【技术实现步骤摘要】
本专利技术涉及一种基于RBAC模型的家庭业务访问控制方法,属于网络通信
技术介绍
随着家庭数据业务的快速发展,业务需求不断增多。家庭业务的运营涉及的步骤较为繁复,这不利于业务的快速开展和部署。因此需要家庭开放平台为多样化的家庭业务提供统一且通用的管理、服务和支撑保障机制,以营造良好的家庭业务生长环境。在家庭开放平台中,可管理的数据或资源具有集中控制、分域协作及分散接入的特点,因此,分权分域管理功能成为家庭开放平台的一项关键管理能力。其本质是为不同的管理员提供不同的功能权限,并将集中控制的可管理的数据或资源划分为多个管理实体(可以有多个层次,即为域的继承)。自主访问控制(DAC,Discretionary Access Control)、强制访问控制(MAC,Mandatory Access Control)和基于角色的访问控制(RBAC)是目前三种主流的访问控制技术,由于DAC和MAC无法较好的满足商业和政府部门系统的安全需求,因此,RBAC(Role-based Access Control)便成为人们研究的重点。在RBAC中,用户和权限通过角色关联,角色相对于用户来说更为稳定,用户可以通过更换角色来获取不同的权限,而不用直接修改所对应的权限,这就极大地简化了权限的管理。RBAC模型仅包含四个基本要素:用户、角色、会话和权限,这在家庭开放平台中是存在不足的:基本的RBAC模型把对资源的管理统称为权限,可以体现分权的概 ...
【技术保护点】
一种基于RBAC模型的家庭业务访问控制方法,其特征在于,包括有:步骤一、创建若干个域,其中包含有一个超级域,所述超级域由家庭业务的所有终端组成,多个域之间存在有继承关系,超级域是其它所有域的祖先域,其他每个域都拥有1个或多个父域,并从父域的组成终端中选取多个终端再组成子域;步骤二、设置多个用户角色,然后将每个用户角色分别和已创建的一个域、和若干个操作进行关联,即每个用户角色拥有对所关联的域的所有终端进行相应操作的权限。
【技术特征摘要】
1.一种基于RBAC模型的家庭业务访问控制方法,其特征在于,包括有:
步骤一、创建若干个域,其中包含有一个超级域,所述超级域由家庭业务的所有终端组
成,多个域之间存在有继承关系,超级域是其它所有域的祖先域,其他每个域都拥有1个或
多个父域,并从父域的组成终端中选取多个终端再组成子域;
步骤二、设置多个用户角色,然后将每个用户角色分别和已创建的一个域、和若干个操
作进行关联,即每个用户角色拥有对所关联的域的所有终端进行相应操作的权限。
2.根据权利要求1所述的方法,其特征在于,步骤一进一步包括有:
为每个域分配一个唯一的标识符ID,并根据域的所有祖先域及其对应的继承层次、和自
身ID来为每个域构建一个继承层次分支符prefix,所述prefix用于按照继承层次从高到低的
次序,从超级域开始,顺序记录每个域的所有祖先域和自身的ID。
3.根据权利要求2所述的方法,其特征在于,根据域的所有祖先域及其对应的继承层次、
和自身ID来为每个域构建一个继承层次分支符prefix,进一步包括有:
先对祖先域和自身的ID按照从高到低的继承层次进行排列,即超级域的ID排在最前,
而自身的ID排在最后,然后按照排列的先后次序,将祖先域的ID、和自身的ID逐一写入到
域的prefix中,其中使用继承层次分割符将处于不同继承层次的祖先域、或自身的ID进行间
隔,当其中多个祖先域处于同一继承层次时,使用多继承间隔符将处于同一继承层次的多个
祖先域进行间隔。
4.根据权利要求2所述的方法,其特征在于,同时还设置一个域的层级深度限制值
max-depth,每个域的层级深度限制值max-depth根据家庭业务需要、和其父域的层级深度限
制值max-depth而设置,其值是一个整数,当max-depth是一个负整数时,则表示该域不限制
层级深度,即该域下的子域的max-depth的取值不受父域限制;当max-depth是0时,则表示
该域下无法再创建子域;当max-depth是一个大于0的整数时,则该域下的子域的max-depth
须小于父域的max-depth。
5.根据权利要求2所述的方法,其特征在于,以当前的一个或多个域为父域而新建一个
子域时,还包括有:
步骤A1、为新建子域设置一个新的ID,并构建一个prefix,所述prefix的初始值为空;
步骤A2、判断新建子域与其所要继承的父域是否是单继承关系,如果是,则提取新建子
域所要继承的父域的prefix,并保存到新建子域的prefix中,然后在新建子域的prefix的结尾
处增加所述新建子域的ID,并使用继承层次分割符将父域和子域的ID进行间隔,本流程结
束。
6.根据权利要求5所述的方法,其特征在于,步骤A2中,当新建子域与其所要继承的
父域不是单继承关系时,还包括有:
步骤A3、提取新建子域所要继承的所有父域的prefix,并判断所有父域的prefix中的继
承层次分割符的总数是否相同,如果是,则继续步骤A4;
步骤A4、从所有父域的prefix中分别读取出处于最高继承层次的域的ID;
步骤A5、将读取出的、且互不重复的域的ID写入新建子域的prefix中,并使用多继承
分割符将上述处于同一继承层次的域的ID进行间隔,同时使用继承层次分割符将其和其他继
承层次的域进行间隔;
步骤A6、判断是否已读取完所有父域的prefix中的域的ID,如果是,则在新建子域的
prefix的结尾处添加新建子域的ID,并使用继承层次分割符将其和其他继承...
【专利技术属性】
技术研发人员:廖建新,曹予飞,李蔚,邹晶,郝荟枫,
申请(专利权)人:杭州东信北邮信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。