一种云计算环境下数据对象的访问控制方法及系统技术方案

本发明专利技术提供一种云计算环境下数据对象的访问控制方法及系统，能够保障访问者访问云服务器中数据对象的安全、降低访问者访问不良数据对象的潜在风险。所述方法包括：获取存储在云服务器中的数据对象的元数据；根据获取到的所述数据对象的元数据确定所述数据对象的健康度等级；当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配相应的安全访问策略。本发明专利技术适用于通信技术领域。

【技术实现步骤摘要】

本专利技术涉及通信
，特别是指一种云计算环境下数据对象的访问控制方法及系统。
技术介绍
近年来，随着网络和通信技术的快速发展，尤其是云计算、大数据等新型信息技术的兴起，人们通过云服务器可以方便地获取到自己所需的数据资源。数据是信息的载体，是企业走向信息化的必要基础和宝贵资本，海量的存储数据又对攻击者有着强大的诱惑力。黑客技术的不断进步加大了云计算环境下数据资源受攻击的风险系数，导致云计算环境下的数据安全问题层出不穷，数据资源所包含的访问风险也在不断提高。现有的访问控制技术主要从用户角度进行安全访问控制，例如基于角色的访问控制模型，将用户分为不同的角色，依据不同的用户角色分配不同的访问权限，具体的，根据用户的角色将同一类型的用户分配相同的权限，实现基于用户角色的安全访问策略及更新模型，然而，存储在云服务器的数据对象也同样具有不同的可信度，但是，现有的云计算环境下的访问控制技术没有考虑存储在云服务器中的被访问数据对象的可信度。
技术实现思路
本专利技术要解决的技术问题是提供一种云计算环境下数据对象的访问控制方法及系统，以解决现有技术所存在的没有考虑存储在云服务器中的被访问数据对象的可信度的问题。为解决上述技术问题，本专利技术实施例提供一种云计算环境下数据对象的访问控制方法，包括：获取存储在云服务器中的数据对象的元数据；根据获取到的所述数据对象的元数据确定所述数据对象的健康度等级；当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配相应的安全访问策略。进一步地，所述根据获取到的所述数据对象的元数据确定所述数据对象的健康度等级包括：确定与数据健康度相关的每个评测指标的评测值；将每个评测指标的评测值乘以各评测指标对应的权重，得到每个评测指标对数据健康度的贡献值；将得到的每个评测指标对数据健康度的贡献值相加，得到总的对数据健康度的贡献值；将得到的总的对数据健康度的贡献值乘以预先设置的转换系数，得到所述数据对象的健康度；按照预先设置的数据对象的健康度与数据对象的健康度等级之间的映射关系，根据得到的所述数据对象的健康度，得到所述数据对象的健康度等级。进一步地，与数据健康度相关的评测指标包括：数据标准符合性、时效性、数据完整性、可信性、可访问性、成功访问率及失败访问率；所述数据对象的元数据包括：数据对象的类型、创建时间、数字摘要、数据所有者、数字签名、访问链接地址及访问历史记录，其中，所述访问历史记录包括：成功访问所述数据对象的历史记录和失败访问所述数据对象的历史记录；所述确定与数据健康度相关的每个评测指标的评测值包括：判断所述数据对象的类型是否符合预先设置的数据标准规范，得到所述数据标准符合性的评测值；根据所述数据对象的创建时间与访问所述数据对象的当前时间之间的差值是否小于预设的时间阈值，得到所述时效性的评测值；对所述数据对象的数字摘要进行完整性校验，得到所述数据完整性的评测值；根据所述数据所有者的数字证书和所述数据对象的数字签名，校验所述数据对象的可信性，得到所述可信性的评测值；根据所述数据对象的访问链接地址访问所述数据对象，得到所述可访问性的评测值；获取成功访问所述数据对象的次数，将获取的成功访问所述数据对象的次数除以所述数据对象被访问的总次数，得到所述成功访问率的评测值；获取失败访问所述数据对象的次数，将获取的失败访问所述数据对象的次数除以所述数据对象被访问的总次数，得到所述失败访问率的评测值。进一步地，所述当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配访问权限，并给出相应的安全与风险提示包括：当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配访问权限，并给出相应的安全与风险提示。进一步地，所述数据对象的健康度等级包括：优、良、中、差；所述当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配访问权限，并给出相应的安全与风险提示包括：若访问者访问的所述数据对象的健康度等级为优，则访问者在访问所述数据对象的过程中提示所述访问者所述数据对象安全可信；若访问者访问的所述数据对象的健康度等级为良，则所述数据对象被访问者正常访问；若访问者访问的所述数据对象的健康度等级为中，则访问者在访问所述数据对象的过程中提示所述访问者所述数据对应存在安全风险；若访问者访问的所述数据对象的健康度等级为差，则禁止访问者访问所述数据对象。本专利技术实施例还提供一种云计算环境下数据对象的访问控制系统，包括：获取模块，用于获取存储在云服务器中的数据对象的元数据；确定模块，用于根据获取到的所述数据对象的元数据确定所述数据对象的健康度等级；分配模块，用于当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配相应的安全访问策略。进一步地，所述确定模块包括：第一确定单元，用于确定与数据健康度相关的每个评测指标的评测值；第二确定单元，用于将每个评测指标的评测值乘以各评测指标对应的权重，得到每个评测指标对数据健康度的贡献值；第三确定单元，用于将得到的每个评测指标对数据健康度的贡献值相加，得到总的对数据健康度的贡献值；第四确定单元，用于将得到的总的对数据健康度的贡献值乘以预先设置的转换系数，得到所述数据对象的健康度；第五确定单元，用于按照预先设置的数据对象的健康度与数据对象的健康度等级之间的映射关系，根据得到的所述数据对象的健康度，得到所述数据对象的健康度等级。进一步地，与数据健康度相关的评测指标包括：数据标准符合性、时效性、数据完整性、可信性、可访问性、成功访问率及失败访问率；所述数据对象的元数据包括：数据对象的类型、创建时间、数字摘要、数据所有者、数字签名、访问链接地址及访问历史记录，其中，所述访问历史记录包括：成功访问所述数据对象的历史记录和失败访问所述数据对象的历史记录；所述第一确定单元包括：判断子单元，用于判断所述数据对象的类型是否符合预先设置的数据标准规范，得到所述数据标准符合性的评测值；比较子单元，用于根据所述数据对象的创建时间与访问所述数据对象的当前时间之间的差值是否小于预设的时间阈值，得到所述时效性的评测值；第一校验子单元，用于对所述数据对象的数字摘要进行完整性校验，得到所述数据完整性的评测值；第二校验子单元，用于根据所述数据所有者的数字证书和所述数据对象的数字签名，校验所述数据对象的可信性，得到所述可信性的评测值；访问子单元，用于根据所述数据对象的访问链接地址访问所述数据对象，得到所述可访问性的评测值；第一除法子单元，用于获取成功访问所述数据对象的次数，将获取的成功访问所述数据对象的次数除以所述数据对象被访问的总次数，得到所述成功访问率的评测值；第二除法子单元，用于获取失败访问所述数据对象的次数，将获取的失败访问所述数据对象的次数除以所述数据本文档来自技高网...

【技术保护点】
一种云计算环境下数据对象的访问控制方法，其特征在于，包括：获取存储在云服务器中的数据对象的元数据；根据获取到的所述数据对象的元数据确定所述数据对象的健康度等级；当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配相应的安全访问策略。

【技术特征摘要】
1.一种云计算环境下数据对象的访问控制方法，其特征在于，包括：获取存储在云服务器中的数据对象的元数据；根据获取到的所述数据对象的元数据确定所述数据对象的健康度等级；当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配相应的安全访问策略。2.根据权利要求1所述的云计算环境下数据对象的访问控制方法，其特征在于，所述根据获取到的所述数据对象的元数据确定所述数据对象的健康度等级包括：确定与数据健康度相关的每个评测指标的评测值；将每个评测指标的评测值乘以各评测指标对应的权重，得到每个评测指标对数据健康度的贡献值；将得到的每个评测指标对数据健康度的贡献值相加，得到总的对数据健康度的贡献值；将得到的总的对数据健康度的贡献值乘以预先设置的转换系数，得到所述数据对象的健康度；按照预先设置的数据对象的健康度与数据对象的健康度等级之间的映射关系，根据得到的所述数据对象的健康度，得到所述数据对象的健康度等级。3.根据权利要求2所述的云计算环境下数据对象的访问控制方法，其特征在于，与数据健康度相关的评测指标包括：数据标准符合性、时效性、数据完整性、可信性、可访问性、成功访问率及失败访问率；所述数据对象的元数据包括：数据对象的类型、创建时间、数字摘要、数据所有者、数字签名、访问链接地址及访问历史记录，其中，所述访问历史记录包括：成功访问所述数据对象的历史记录和失败访问所述数据对象的历史记录；所述确定与数据健康度相关的每个评测指标的评测值包括：判断所述数据对象的类型是否符合预先设置的数据标准规范，得到所述数据标准符合性的评测值；根据所述数据对象的创建时间与访问所述数据对象的当前时间之间的差值是否小于预设的时间阈值，得到所述时效性的评测值；对所述数据对象的数字摘要进行完整性校验，得到所述数据完整性的评测值；根据所述数据所有者的数字证书和所述数据对象的数字签名，校验所述数据对象的可信性，得到所述可信性的评测值；根据所述数据对象的访问链接地址访问所述数据对象，得到所述可访问性的评测值；获取成功访问所述数据对象的次数，将获取的成功访问所述数据对象的次数除以所述数据对象被访问的总次数，得到所述成功访问率的评测值；获取失败访问所述数据对象的次数，将获取的失败访问所述数据对象的次数除以所述数据对象被访问的总次数，得到所述失败访问率的评测值。4.根据权利要求1所述的云计算环境下数据对象的访问控制方法，其特征在于，所述当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配访问权限，并给出相应的安全与风险提示包括：当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配访问权限，并给出相应的安全与风险提示。5.根据权利要求4所述的云计算环境下数据对象的访问控制方法，其特征在于，所述数据对象的健康度等级包括：优、良、中、差；所述当访问者访问所述数据对象时，按照预先设置的数据对象的健康度等级与安全访问策略之间的映射关系，根据所述访问者访问的所述数据对象的健康度等级为所述访问者分配访问权限，并给出相应的安全与风险提示包括：若访问者访问的所述数据对象的健康度等级为优，则访问者在访问所述数据对象的过程中提示所述访问者所述数据对象安全可信；若访问者访问的所述数据对象的健康度等级为良，则所述数据对象被访问者正常访问；若访问者访问的所述数据对象的健康度等级为中，则访问者在访问所述数据对象的过程中提示所述访问者所述数据对应存在安全风险；若访问者访问的所述数...

【专利技术属性】
技术研发人员：陈红松，
申请(专利权)人：北京科技大学，
类型：发明
国别省市：北京;11