基于XACML访问控制机制的Android应用访问控制代码生成方法技术
【技术实现步骤摘要】
基于XACML访问控制机制的Android应用访问控制代码生成方法
本专利技术属于软件工程、移动安全领域,具体涉及一种基于XACML访问控制机制的Android应用访问控制代码生成方法,给定一个Android应用的功能实现代码,以及描述其行为和资源的访问控制需求的XACML策略、刻画其活动的UML活动图模型,能够为需要访问控制授权的行为和资源生成满足访问控制策略的代码,并插入到Android应用源代码中相应位置。
技术介绍
访问控制是确保数据和系统安全的一种重要手段,防止用户对敏感资源的未授权的访问。访问控制的依据就是访问控制策略。访问控制有一些经典的模型,主要包括基于角色的访问控制(RoleBasedAccessControl,RBAC)和基于属性的访问控制(AttributeBasedAccessControl,ABAC)。RBAC针对功能需求,设定了一系列的角色,把对资源的访问授权给角色,给用户分配不同的角色,当用户访问受保护的资源时,访问控制系统根据用户所属的角色进行授权;ABAC对访问资源的用户、被访问的资源通过属性来描述,同样,对限制条件也通过环境属性...
【技术保护点】
基于XACML访问控制机制的Android应用访问控制代码生成方法,给定一个Android应用的功能实现代码,以及描述其行为和资源的访问控制需求的XACML策略、刻画其活动的UML活动图模型,能够为需要访问控制授权的行为和资源生成满足访问控制策略的代码,并插入到Android应用源代码中相应位置,其特征在于,包括以下步骤:步骤一:从XACML访问控制策略产生策略决策点(PDP)代码和策略实施点(PEP)代码模板;步骤二:分析UML活动图模型,识别其中所有需要访问控制授权的活动,得到受控活动集合;步骤三:将受控活动集合中的每一个活动映射为XACML访问控制策略中的行为(Act...
【技术特征摘要】
1.基于XACML访问控制机制的Android应用访问控制代码生成方法,给定一个Android应用的功能实现代码,以及描述其行为和资源的访问控制需求的XACML策略、刻画其活动的UML活动图模型,能够为需要访问控制授权的行为和资源生成满足访问控制策略的代码,并插入到Android应用源代码中相应位置,其特征在于,包括以下步骤:步骤一:从XACML访问控制策略产生策略决策点(PDP)代码和策略实施点(PEP)代码模板;步骤二:分析UML活动图模型,识别其中所有需要访问控制授权的活动,得到受控活动集合;步骤三:将受控活动集合中的每一个活动映射为XACML访问控制策略中的行为(Action)和资源(Resource)的组合;步骤四:对Android应用的功能代码进行分析,建立抽象语法树AST;步骤五:将步骤一产生的PDP代码插入到AST中;步骤六:将受控活动集合中的每一个活动映射为AST中的API,得到受控API集合;步骤七:在受控API集合中的每一个API处,分析获取申请权限的主体(Subject)和环境(Environment);步骤八:在受控API集合中的每一个API处,将步骤二和步骤五得到的主体(Subject)、行为(Action)、资源(Resource)和环境(Environment)代入到步骤一产生的PEP代码模板中生成PEP代码;步骤九:在受控API集合中的每一个API处,将PEP代码插入到AST中;步骤十:将AST写回源代码。2.根据权利要求1所述的基于XACML访问控制机制的Android应用访问控制代码生成方法,其特征在于:所述的Android应用是基于模型驱动开发的,其UML活动图模型中的活动与功能实现代码中的API的映射关系是隐含的。3.根据权利要求1所述的基于XACML访问控制机制的Android应用访问控制代码生成方法,其特征在于:所述的Android应用的功能代码...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。