【技术实现步骤摘要】
一种面向云计算的组织-标签访问控制方法
本专利技术涉及网络安全
,更具体地,涉及一种面向云计算的组织-标签访问控制方法。
技术介绍
根据美国国家标准与技术研究院的定义,云计算是一种新的计算模式,它支持根据用户需求通过网络方便的访问可配置的计算资源(如网络、服务器、存储器、应用和服务等)的共享池,并可以通过最少的管理工作或者服务供应商的干预进行快速配置和交付。作为新的计算模式,云计算具有超大规模、虚拟化、按需服务和高可伸缩性的特征。随着云计算的发展和普及,越来越多的企业和个人将数据托管到云端。但是传统的安全技术无法完全保证云端数据的安全性,安全事件屡见不鲜,导致很多人抱着观望和谨慎的态度看待云计算。目前,云计算的安全问题已经成为推广云计算的障碍之一。访问控制是一项研究如何保证正确的主体(即一个发起访问请求的实体,可以是一个用户、组织等)访问正确的客体(即被访问的实体,可以是信息、数据等存储在云端的资源)的安全技术,规定了主体对客体的访问权限,是网络安全防范和保护的主要策略之一。恰当的访问控制能够阻止未经许可的用户有意或者无意的获取数据资源。作为保障云计算安全的...
【技术保护点】
1.一种面向云计算的组织‑标签访问控制方法,其特征在于,包括以下步骤:S1:将目的表示,所述目的描述客体被收集或访问的意图;S2:对客体设置目的标签,所述目的标签表示对所述客体的预期目的的限制;S3:主体在发送访问请求时,声明访问目的;S4:若访问目的满足目的标签的限制,则允许访问客体,主体获得对客体执行动作的权限;若访问目的不满足目的标签的限制,则不可访问所述客体。
【技术特征摘要】
1.一种面向云计算的组织-标签访问控制方法,其特征在于,包括以下步骤:S1:将目的表示,所述目的描述客体被收集或访问的意图;S2:对客体设置目的标签,所述目的标签表示对所述客体的预期目的的限制;S3:主体在发送访问请求时,声明访问目的;S4:若访问目的满足目的标签的限制,则允许访问客体,主体获得对客体执行动作的权限;若访问目的不满足目的标签的限制,则不可访问所述客体。2.根据权利要求1所述的面向云计算的组织-标签访问控制方法,其特征在于,所述目的表示以树状结构的形式表示,形成目的树,所述目的树的每个节点表示一个目的,边表示目的之间的关系。3.根据权利要求1所述的面向云计算的组织-标签访问控制方法,其特征在于,所述主体在发送访问请求时,声明的访问目的可为两个以上。4.根据权利要求3所述的面向云计算的组织-标签访问控制方法,其特征在于,所述目的标签为二元组,包括允许预期目的和禁止预期目的,所述允许预期目的为明确的允许访问客体的特定意图,所述禁止预期目的为明确的禁止访问客体的特定意图,只有当访问目的属于允许预期目的并且不属于禁止预期目的时,才可访问所述客体。5.根据权利要求4所述的面向云计算的组织-标签访问控制方法,其特征在于,所述步骤S4中主体获得对客体执行操作的权限,具体过程如下:Employ(org,s,r)∧Use(org,o,v)∧Consider(org,α,a)∧Define(org,s,o,α,c)∧Permission(org,r,v,a,c)∧Purpose_C...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。