一种基于GIS角色等级权限的云GIS资源访问控制方法技术

本发明专利技术涉及一种基于GIS角色等级权限的云GIS资源访问控制方法，基于不同云GIS资源使用者属性构建不同GIS角色，然后根据其自身的组织结构和角色体系模型，针对购买的服务记录自定义的配置，符合租户的要求，灵活性更高；对隔离性要求比较高的租户采用独立数据库的方式存储租户数据库，而对于普通用户则采用共享数据库，共享数据架构的方式，在结合独立数据库和共享数据库、共享数据架构优点的同时，也满足了用户的不同服务质量的要求；在传统的基于地理角色(GRBAC)的访问控制模型中引入层级管理，使得角色管理井然有序，减轻权限管理的负担。

Cloud GIS resource access control method based on GIS role grade permission

The invention relates to a method of access control based on GIS character level permissions cloud GIS GIS cloud resources, different resource users attribute construct different roles based on GIS, and then according to the organization structure and role model system of its own, for the purchase of the service record custom configuration, with tenants, higher flexibility; high isolation the requirements of the tenants using the independent mode of database storage tenants database, for ordinary users are using shared database, data sharing architecture, database sharing, data sharing architecture advantages while combining the independent database and also satisfy the users with different quality of service requirements; based on traditional geographic character (GRBAC). Access control into the hierarchical management model, the role of management in order to reduce the burden, authority management.

【技术实现步骤摘要】
一种基于GIS角色等级权限的云GIS资源访问控制方法
本专利技术涉及一种基于GIS角色等级权限的云GIS资源访问控制方法，属于云资源访问

技术介绍
传统的访问控制通常是用户在可信的服务器上存储相关的信息资源，而由服务器检查请求的用户是否有资格访问存储在其上的资源。但在云计算环境下，这种访问控制模式会失效，是因为请求访问的用户和被访问的服务器一般不在同一可信域内，并且用户以租户的形式对云平台进行访问，服务器不再具有被完全信任的角色。按照云计算的定义，云平台采用一定的访问控制技术来保护其相关的信息资源。王于丁等(2015)总结目前云计算的访问控制技术分为三个部分：访问控制规则、访问控制模型和加密机制。访问控制规则有多租户的隔离和通过hypervisor实现虚拟机的访问控制；访问控制模型有基于任务的访问控制模型、基于属性模型的云计算访问控制、基于UCON模型的云计算访问控制、基于BLP模型的云计算访问控制。机密机制有基于ABE密码机制的云计算访问控制。ABE密码机制是云计算访问控制模型。它的优点在于将加密规则嵌入加密算法，无需知道解密方，适合于分布式计算环境，缺点是效率和可扩展性较低，特别是云平台上具有大量的用户和信息资源时，加密、用户组和密钥等管理机制具有高可扩展性。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于GIS角色等级权限的云GIS资源访问控制方法，能够有效增强私有云GIS平台的安全性，提高权限控制管理效率。本专利技术为了解决上述技术问题采用以下技术方案：本专利技术设计了一种基于GIS角色等级权限的云GIS资源访问控制方法，通过云GIS资源控制器针对云GIS资源使用者实现云GIS资源访问控制，其中，各个云GIS资源服务器分别拥有所对应的访问权限控制策略集，其特征在于，云GIS资源控制器每隔预设周期分别为各个云GIS资源服务器生成、并作为或更新为各个云GIS资源服务器分别所对应的系统公钥；所述控制方法包括如下步骤：步骤A.云GIS资源控制器根据云GIS资源使用者的云GIS资源访问请求，控制对应云GIS资源服务器采用其相对应的系统公钥针对相关云GIS资源进行加密，获得目标密文，并结合该云GIS资源服务器所对应的访问权限控制策略集，上传至云GIS资源控制器中；步骤B.云GIS资源控制器根据云GIS资源访问请求中云GIS资源服务器所对应的系统公钥，以及云GIS资源使用者所对应的GIS角色等级权限，采用预设第一算法进行加密，构成云GIS资源使用者私钥；步骤C.云GIS资源控制器根据其所存访问权限控制策略集与云GIS资源使用者所对应GIS角色等级权限之间的对应关系，将访问权限控制策略集对应的目标密文与云GIS资源使用者私钥发送给云GIS资源使用者；步骤D.云GIS资源使用者采用其注册时预设的第一算法，针对云GIS资源使用者私钥进行解密，获得其中的系统公钥，并采用所获系统公钥针对目标密文进行解密，获得云GIS资源明文。作为本专利技术的一种优选技术方案：所述云GIS资源控制器每隔预设周期分别为各个云GIS资源服务器生成、并作为或更新为各个云GIS资源服务器分别所对应系统公钥的同时，清除云GIS资源控制器中所存储的目标密文，以及所对应的访问权限控制策略集。作为本专利技术的一种优选技术方案：所述云GIS资源控制器包括云平台配置管理器、可信授权控制器和云GIS资源访问控制器，其中，云平台配置管理器用于注册存储云GIS资源使用者属性信息，构建各个云GIS资源服务器分别所对应的访问权限控制策略集；可信授权控制器用于根据云GIS资源使用者属性信息，为云GIS资源使用者分配所对应的GIS角色等级权限，以及可信授权控制器每隔预设周期分别为各个云GIS资源服务器生成、并作为或更新为各个云GIS资源服务器分别所对应的系统公钥；所述控制方法包括如下步骤：步骤A.可信授权控制器根据云GIS资源使用者的云GIS资源访问请求，控制对应云GIS资源服务器采用其所对应的系统公钥针对对应云GIS资源进行加密，获得目标密文，并结合该云GIS资源服务器所对应的访问权限控制策略集，上传至云GIS资源访问控制器中；步骤B.可信授权控制器根据云GIS资源访问请求中云GIS资源服务器所对应的系统公钥，以及云GIS资源使用者所对应的GIS角色等级权限，采用预设的第一算法进行加密，构成云GIS资源使用者私钥，然后，可信授权控制器将云GIS资源使用者私钥分别发送给云GIS资源访问控制器和云GIS资源使用者；步骤C.云GIS资源访问控制器根据预设的第一算法针对云GIS资源使用者私钥进行解密，获得云GIS资源使用者所对应GIS角色等级权限，然后云GIS资源访问控制器根据其所存访问权限控制策略集与云GIS资源使用者所对应GIS角色等级权限之间的对应关系，将访问权限控制策略集对应的目标密文发送给云GIS资源使用者；步骤D.云GIS资源使用者采用其注册时预设的第一算法，针对云GIS资源使用者私钥进行解密，获得其中的系统公钥，并采用所获系统公钥针对目标密文进行解密，获得云GIS资源明文。作为本专利技术的一种优选技术方案：所述可信授权控制器每隔预设周期分别为各个云GIS资源服务器生成、并作为或更新为各个云GIS资源服务器分别所对应系统公钥的同时，清除云GIS资源访问控制器中所存储的目标密文，以及所对应的访问权限控制策略集。作为本专利技术的一种优选技术方案：所述第一算法为随机加解密算法。本专利技术所述一种基于GIS角色等级权限的云GIS资源访问控制方法，采用以上技术方案与现有技术相比，具有以下技术效果：本专利技术设计的基于GIS角色等级权限的云GIS资源访问控制方法，基于不同云GIS资源使用者属性构建不同GIS角色，然后根据其自身的组织结构和角色体系模型，针对购买的服务记录自定义的配置，符合租户的要求，灵活性更高；对隔离性要求比较高的租户采用独立数据库的方式存储租户数据库，而对于普通用户则采用共享数据库，共享数据架构的方式，在结合独立数据库和共享数据库、共享数据架构优点的同时，也满足了用户的不同服务质量的要求；在传统的基于地理角色(GRBAC)的访问控制模型中引入层级管理，使得角色管理井然有序，减轻权限管理的负担。附图说明图1是本专利技术所设计基于GIS角色等级权限的云GIS资源访问控制方法的架构示意图。具体实施方式下面结合说明书附图对本专利技术的具体实施方式作进一步详细的说明。如图1所示，本专利技术设计了一种基于GIS角色等级权限的云GIS资源访问控制方法，通过云GIS资源控制器针对云GIS资源使用者实现云GIS资源访问控制，实际应用过程当中，各个云GIS资源服务器分别拥有所对应的访问权限控制策略集，云GIS资源控制器每隔预设周期分别为各个云GIS资源服务器生成、并作为或更新为各个云GIS资源服务器分别所对应的系统公钥，与此同时，云GIS资源控制器清除云GIS资源控制器中所存储的目标密文，以及所对应的访问权限控制策略集；所述控制方法具体应用中，包括如下步骤：步骤A.云GIS资源控制器根据云GIS资源使用者的云GIS资源访问请求，控制对应云GIS资源服务器采用其相对应的系统公钥针对相关云GIS资源进行加密，获得目标密文，并结合该云GIS资源服务器所对应的访问权限控制策略集，上传至云GIS资源控制器中本文档来自技高网...

【技术保护点】
一种基于GIS角色等级权限的云GIS资源访问控制方法，通过云GIS资源控制器针对云GIS资源使用者实现云GIS资源访问控制，其中，各个云GIS资源服务器分别拥有所对应的访问权限控制策略集，其特征在于，云GIS资源控制器每隔预设周期分别为各个云GIS资源服务器生成、并作为或更新为各个云GIS资源服务器分别所对应的系统公钥；所述控制方法包括如下步骤：步骤A.云GIS资源控制器根据云GIS资源使用者的云GIS资源访问请求，控制对应云GIS资源服务器采用其相对应的系统公钥针对相关云GIS资源进行加密，获得目标密文，并结合该云GIS资源服务器所对应的访问权限控制策略集，上传至云GIS资源控制器中；步骤B.云GIS资源控制器根据云GIS资源访问请求中云GIS资源服务器所对应的系统公钥，以及云GIS资源使用者所对应的GIS角色等级权限，采用预设第一算法进行加密，构成云GIS资源使用者私钥；步骤C.云GIS资源控制器根据其所存访问权限控制策略集与云GIS资源使用者所对应GIS角色等级权限之间的对应关系，将访问权限控制策略集对应的目标密文与云GIS资源使用者私钥发送给云GIS资源使用者；步骤D.云GIS资源使用者采用其注册时预设的第一算法，针对云GIS资源使用者私钥进行解密，获得其中的系统公钥，并采用所获系统公钥针对目标密文进行解密，获得云GIS资源明文。...

【技术特征摘要】
1.一种基于GIS角色等级权限的云GIS资源访问控制方法，通过云GIS资源控制器针对云GIS资源使用者实现云GIS资源访问控制，其中，各个云GIS资源服务器分别拥有所对应的访问权限控制策略集，其特征在于，云GIS资源控制器每隔预设周期分别为各个云GIS资源服务器生成、并作为或更新为各个云GIS资源服务器分别所对应的系统公钥；所述控制方法包括如下步骤：步骤A.云GIS资源控制器根据云GIS资源使用者的云GIS资源访问请求，控制对应云GIS资源服务器采用其相对应的系统公钥针对相关云GIS资源进行加密，获得目标密文，并结合该云GIS资源服务器所对应的访问权限控制策略集，上传至云GIS资源控制器中；步骤B.云GIS资源控制器根据云GIS资源访问请求中云GIS资源服务器所对应的系统公钥，以及云GIS资源使用者所对应的GIS角色等级权限，采用预设第一算法进行加密，构成云GIS资源使用者私钥；步骤C.云GIS资源控制器根据其所存访问权限控制策略集与云GIS资源使用者所对应GIS角色等级权限之间的对应关系，将访问权限控制策略集对应的目标密文与云GIS资源使用者私钥发送给云GIS资源使用者；步骤D.云GIS资源使用者采用其注册时预设的第一算法，针对云GIS资源使用者私钥进行解密，获得其中的系统公钥，并采用所获系统公钥针对目标密文进行解密，获得云GIS资源明文。2.根据权利要求1所述一种基于GIS角色等级权限的云GIS资源访问控制方法，其特征在于：所述云GIS资源控制器每隔预设周期分别为各个云GIS资源服务器生成、并作为或更新为各个云GIS资源服务器分别所对应系统公钥的同时，清除云GIS资源控制器中所存储的目标密文，以及所对应的访问权限控制策略集。3.根据权利要求1所述一种基于GIS角色等级权限的云GIS资源访问控制方法，其特征在于：所述云GIS资源控制器包括云平台配置管理器、可信授权控制器和云GIS资源访问控制器，其中，云平台配置管理器用于注册存储云GIS资源使用者属性信息，构建各个云GIS资源服务器分...

【专利技术属性】
技术研发人员：葛莹，艾斯卡尔·阿布力米提，陈刚锐，鲍倩，刘磊，
申请(专利权)人：河海大学，
类型：发明
国别省市：江苏,32