本发明专利技术公开了一种改进的网络访问控制方法和装置。其方法包括:对所述网络访问的主体策略、客体策略和内容过滤策略中的一种或多种进行验证,其中,所述主体策略根据所述主体的属性、主体授权策略、主体过滤策略和以及冲突解决策略中的至少一种或多种;所述客体策略包括客体属性和客体授权策略中的至少一种或多种;所述内容过滤策略包括主体过滤策略和客体过滤策略中的至少一种或多种;根据验证结果生成所述网络访问的访问操作权限。本发明专利技术实施例提供的网络访问控制方法和装置结合用户之间的关系、用户与客体的关系、客体与客体之间的关系以及基于属性的访问控制,具有较强的灵活性和实现的可行性。
【技术实现步骤摘要】
本专利技术涉及互联网领域,特别是涉及一种改进的网络访问控制方法和装置。
技术介绍
社交网络访问控制的高度分散性、动态性以及授权的细粒度等,都要求社交网络访问模型具有较强的访问控制表达能力,在现有的研究中,采用传统模型的方法多局限于静态访问控制模式,较难满足社交网络访问控制表达力和动态性的要求。Wilfred提出的访问控制模型采用用户间信任等级决定请求者是否允许访问数据,表达力有限;Carminati等人提出的基于规则的模型通过对用户关系的类型(Type)、深度(Depth)和可信级(Trust level)进行访问授权,访问授权以规则的形式表达,其授权表达力仍局限在用户之间的这三类关系,模型也存在效率低,难以在大用户量的社交网络中实施等问题;Zhao等的访问控制模型建立在对用户关系类型进一步细分的基础上;Simpson等的模型将用户属性加入访问控制当中,并采用形式化规格语言Z来进行授权表达,其表达能力有较大扩展。上述模型的访问控制均建立在用户之间的关系,未考虑到用户与资源以及资源与资源之间的关系对访问控制的影响。Mohaned等的模型将访问授权由用户之间的关系、用户与资源之间的关系以及资源与资源的关系确定,并将正则表达式引入权限表达,该模型具有较强的表达力,其缺点在于访问授权仍是以各类关系为主,未考虑用户以及资源属性对访问控制的影响,该模型较为复杂,可行性不强,也未能将用户、资源及其属性建立成统一的社交网络形式化模型因此,社交网络数据的海量性和社交网络独特的系统结构,专利技术人在实现社交网络的访问控制的过程中发现,现有的访问控制模型难以应用在社交网络中,主要体现在:1)社交网络的权限管理实现机制是分布的,与传统的以参考监视器为核心的访问集中式控制模型不同,社交网络的高度分散性,使集中式访问控制模型难以实施;2)社交网络数据多样性,如图片、视频等,需求的复杂性,这要求访问控制有足够的表达力和灵活性;3)社交网络的权限管理模式应是自主的,用户能自我管理隐私数据和机密信息,设置相应的访问控制策略。4)社交网络访问控制模型应是动态的,允许访问控制策略实时变化,适应社交网络的高度动态性。5)由于社交网络中个人信息的庞大性和多样性,为适应个人隐私保护的各类需要,社交网络的访问控制管理应是细粒度的。
技术实现思路
本专利技术的主要目的是提供一种改进的网络访问控制方法和装置,解决了现有网络访问控制方法在社交网络中缺乏适应性的技术缺陷。为了解决上述技术问题,本专利技术采用的一个技术方案是:一种改进的网络访问控制方法,所述网络包括主体和客体,包括:对所述网络访问的主体策略、客体策略和内容过滤策略中的一种或多种进行验证,其中,所述主体策略根据所述主体的属性、主体授权策略、主体过滤策略和以及冲突解决策略中的至少一种或多种;所述客体策略包括客体属性和客体授权策略中的至少一种或多种;所述内容过滤策略包括主体过滤策略和客体过滤策略中的至少一种或多种;根据验证结果生成所述网络访问的访问操作权限。优选地,所述主体包括网络系统的系统群、用户和用户群中的一种或多种。优选地,所述用户和用户群为所述系统群的成员。优选地,所述主体包括系统和用户,所述系统的主体策略包括系统属性、系统授权策略;所述用户的主体策略包括用户属性、用户授权策略和用户过滤策略。优选地,所述客体包括若干空间和内容,所述内容属于所述空间内。优选地,所述空间还包括若干子空间,所述内容设于所述子空间内。优选地,所述主体的属性包括主体关系属性,所述关系属性包括主体之间的关系,以及主体与客体之间的关系。优选地,所述主体与客体之间的关系包括拥有关系、标注关系和共有关系中的一种。为了解决上述技术问题,本专利技术采用的另一个技术方案是:提供一种改进的网络访问控制装置,所述网络包括主体和客体,包括:验证模块,用于对所述网络访问的主体策略、客体策略和内容过滤策略中的一种或多种进行验证,其中,所述主体策略根据所述主体的属性、主体授权策略、主体过滤策略和以及冲突解决策略中的至少一种或多种;所述客体策略包括客体属性和客体授权策略中的至少一种或多种;所述内容过滤策略包括主体过滤策略和客体过滤策略中的至少一种或多种;生成模块,用于根据验证结果生成所述网络访问的访问操作权限。优选地,所述主体包括系统和用户,所述系统的主体策略包括系统属性、系统授权策略;所述用户的主体策略包括用户属性、用户授权策略和用户过滤策略。本专利技术的有益效果是:本专利技术实施例提供的一种改进的网络访问控制方法和装置结合用户之间的关系、用户与客体的关系、客体与客体之间的关系以及基于属性的访问控制,具有较强的灵活性和实现的可行性。附图说明图1是本专利技术所述改进的网络访问控制方法一实施例的流程图;图2是本专利技术所述改进的网络控制方法中的访问控制模型示意图;图3是本专利技术所述改进的网络访问控制方法一实施方式中主体的层次示意图;图4是本专利技术所述改进的网络访问控制方法一实施方式中内容的层次示意图;图5是本专利技术所述改进的网络访问控制方法一实施方式中空间的层 次示意图;图6是本专利技术所述改进的网络访问控制方法一实施方式中主体和客体之间的关系示意图;图7是本专利技术所述改进的网络访问控制方法一实施方式中社交网络关系的示意图;图8是本专利技术所述改进的网络访问控制装置一实施例的结构示意图。具体实施方式访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网络安全防范和资源保护的关键策略之一,也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。社交网络包括网络中的多个主体,以及多个客体。网络访问控制包括三个要素:主体、客体和控制策略。(1)主体S(Subject)。是指提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。(2)客体O(Object)。是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体,也可以是网络上硬件设施、无限通信中的终端,甚至可以包含另外一个客体。(3)控制策略A(Attribution)。是主体对客体的相关访问规则集合,即属性集合。访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。如图1所示,图1是本专利技术所述改进的网络控制方法中的访问控制模型示意图。本专利技术所述网络控制方法的实施例包括步骤S11和步骤S12:S10:对所述网络访问的主体策略、客体策略和内容过滤策略中的 一种或多种进行验证,其中,所述主体策略根据所述主体的属性、主体授权策略、主体过滤策略和以及冲突解决策略中的至少一种或多种;所述客体策略包括客体属性和客体授权策略中的至少一种或多种;所述内容过滤策略包括主体过滤策略和客体过滤策略中的至少一种或多种;S12:根据验证结果生成所述网络访问的访问操作权限。在本实施方式中,根据网络访问控制的主体配置社交网络访问控制模型RuleSN,该模型有主体、客体、关系、操作、属性集和授权策略集六个部分组成。其中,主体和客体都是层次结构。关系有两本文档来自技高网...
【技术保护点】
一种改进的网络访问控制方法,所述网络包括主体和客体,其特征在于,包括:对所述网络访问的主体策略、客体策略和内容过滤策略中的一种或多种进行验证,其中,所述主体策略根据所述主体的属性、主体授权策略、主体过滤策略和以及冲突解决策略中的至少一种或多种;所述客体策略包括客体属性和客体授权策略中的至少一种或多种;所述内容过滤策略包括主体过滤策略和客体过滤策略中的至少一种或多种;根据验证结果生成所述网络访问的访问操作权限。
【技术特征摘要】
2016.01.22 CN 20161004643821.一种改进的网络访问控制方法,所述网络包括主体和客体,其特征在于,包括:对所述网络访问的主体策略、客体策略和内容过滤策略中的一种或多种进行验证,其中,所述主体策略根据所述主体的属性、主体授权策略、主体过滤策略和以及冲突解决策略中的至少一种或多种;所述客体策略包括客体属性和客体授权策略中的至少一种或多种;所述内容过滤策略包括主体过滤策略和客体过滤策略中的至少一种或多种;根据验证结果生成所述网络访问的访问操作权限。2.如权利要求1所述的一种改进的网络访问控制方法,其特征在于,所述主体包括网络系统的系统群、用户和用户群中的一种或多种。3.如权利要求2所述的一种网络访问控制方法,其特征在于,所述用户和用户群为所述系统群的成员。4.如权利要求/3所述的一种改进的网络访问控制方法,其特征在于,所述主体包括系统和用户,所述系统的主体策略包括系统属性、系统授权策略;所述用户的主体策略包括用户属性、用户授权策略和用户过滤策略。5.如权利要求1所述的一种改进的网络访问控制方法,其特征在于,所述客体包括若干空间和内容,所述内容属于所述...
【专利技术属性】
技术研发人员:马莉,钟勇,霍颖瑜,
申请(专利权)人:佛山科学技术学院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。