一种分布式的访问控制模型及访问方法技术

本发明专利技术公开了一种分布式的访问控制模型及访问方法，访问控制主体发出访问请求信息，访问控制主体的邻居节点根据访问请求信息判断自己是否是访问控制客体；若是，则判断访问控制主体的访问请求是否符合自己的被访问控制策略，若符合，则提供相应的访问内容和操作；若不符合，则返回拒绝访问的信息；若不是，则分析访问请求信息，并根据本节点预存的访问控制策略判断此访问请求中的访问控制主体是否有权限访问本条访问请求中的访问控制客体；若有权限，则将此访问请求转发给自己的邻居节点，并重复上述操作；若无权限，则返回拒绝信息。本发明专利技术访问控制策略采用分布式的管理方式，让网络中与其有访问关系的每一个节点共同管理全网的访问控制策略。

【技术实现步骤摘要】
一种分布式的访问控制模型及访问方法
本专利技术涉及计算机安全
，尤其涉及一种分布式的访问控制模型及访问方法，该模型利用分布式管理与授权实现更安全流畅的完成复杂网络中的访问控制。
技术介绍
计算机科学与技术是信息技术的核心。随着通信技术、信息技术和网络技术的快速发展和应用的广泛普及，计算机硬件、操作系统、网络安全、数据库等技术推动了信息技术的不断变革。在开放式网络给人们带来极大便利和价值的同时，也对网络安全提出了更高的要求。尤其是在控制用户访问信息和资源方面，需要确保网络信息和资源最大化共享在可控制前提下实现，访问控制成为按照设置的安全策略对信息、资源和服务的访问请求进行授权的安全保障手段。然而，开放式网络的特性，也对网络的安全保障提出了更高的要求。访问控制模型(accesscontrolmodel)是对访问控制策略及其作用的一种形式化的表示方法。授权策略是访问控制的关键，用于确定访问控制主体是否能对客体进行访问的一套策略。传统的访问控制策略是通过访问控制矩阵来实现访问控制，矩阵的每一行代表一个主体，每一列代表一个客体，矩阵中的每一项内容代表主体对客体能够执行的访问方式。根据矩阵本文档来自技高网...

【技术保护点】
1.一种分布式的访问控制模型，其特征在于，访问控制模型的每个访问控制节点包括：访问控制请求接收模块，用于接收访问请求信息，所述访问请求信息包括访问控制客体、访问内容和操作权限；访问控制决策模块，用于分析访问请求信息，根据本节点预存的的访问控制策略判断此次访问控制是否允许访问，并将分析结果传递给访问控制执行模块；访问控制执行模块，用于接收所述访问控制决策模块的分析结果，若允许访问，则执行访问内容；若拒绝访问，则返回拒绝信息；访问控制记录模块，用于记录所述访问控制执行模块的执行记录，所述执行记录包括访问记录与拒绝记录；访问控制策略存储模块，用于存储本节点的访问控制策略，本节点的访问控制策略为与本节...

【技术特征摘要】
1.一种分布式的访问控制模型，其特征在于，访问控制模型的每个访问控制节点包括：访问控制请求接收模块，用于接收访问请求信息，所述访问请求信息包括访问控制客体、访问内容和操作权限；访问控制决策模块，用于分析访问请求信息，根据本节点预存的的访问控制策略判断此次访问控制是否允许访问，并将分析结果传递给访问控制执行模块；访问控制执行模块，用于接收所述访问控制决策模块的分析结果，若允许访问，则执行访问内容；若拒绝访问，则返回拒绝信息；访问控制记录模块，用于记录所述访问控制执行模块的执行记录，所述执行记录包括访问记录与拒绝记录；访问控制策略存储模块，用于存储本节点的访问控制策略，本节点的访问控制策略为与本节点有访问关系的节点的控制策略。2.如权利要求1所述的分布式的访问控制模型，其特征在于，还包括：访问控制策略更新模块，用于当访问控制策略有更新时，通过非对称加密算法验证是否是正常的安全更新；若是，则直接在访问控制策略更新模块中更新访问控制策略，并将更新后的访问控制策略存储在访问控制策略存储模块中；若不是，则拒绝更新策略。3.一种基于如权利要求1或2所述的分布式的访问控制模型的访问方法，其特征在于，包括：步骤1、访问控制主体发出访问请求信息，并将访问请求信息发送广播至访问控制主体的邻居节点；所述访问请求信息包括访问控制客体、访问内容和操作权限；步骤2、邻居节点根据接收的访问请求信息判断自己是否是访问请求信息需要访问的访问控制客体；步骤3、若是访问控制主体的访问控制客体，则根据自己访问权限的列表判断访问控制主体的访问请求是否符合自己的被访问控制策略；若符合，则提供给访问控制主体相应的访问内容和操作；若不符合，则...

【专利技术属性】
技术研发人员：何泾沙，蔡方博，朱娜斐，李文欣，韩松，葛加可，张胜凡，
申请(专利权)人：北京工业大学，
类型：发明
国别省市：北京,11