【技术实现步骤摘要】
【技术保护点】
一种基于HDFS的云存储访问控制方法,其特征在于该方法包括以下具体步骤:a)、建立云存储系统访问控制模型基于传统的RBAC访问控制模型,将RBAC构建在基于HDFS的云存储访问控制系统中,RBAC中要素包括:主体、角色、客体、权限;使用主体安全标签、客体安全标签来描述主客体,采用权限判定算法实现主体对客体的安全访问,其定义如下:ⅰ)主体安全标签:对于主体来说,每个主体能够拥有多个角色,主体的角色通过一个角色集来描述,它被定义为:;ⅱ)客体安全标签:采用标签集对客体进行标识,每个客体都能够通过一个标签集来描述,它被定义为:;为了实现灵活的安全访问控制,每个权限P都是由客体的标签以及逻辑运算符号组成的一个中序表达式,其中逻辑运算符号包括与(&&)、或(||)和非(!);在基于HDFS的云存储系统中,所有对象的权限均能够由一个三元组(O ,T ,p)来表示,主体在系统中的访问规则用四元组(S ,O ,T ,p)来表示,其中S指主体,O指客体,T指访问类型,p指逻辑运算符;b)、权限判定算法 权限判定算法能够实现判定主体是否有权限访问客体,权限判定算法的定义:ⅰ)权 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:张非凡,顾君忠,王永明,陈继智,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。