【技术实现步骤摘要】
一种适用于混合云环境下的自适应访问控制方法
本专利技术属于云计算安全
,具体涉及一种适用于云环境下自适应访问控制方法。
技术介绍
随着云计算技术不断发展,云体系和业务模式不断发生变化与革新,相比于公有云和私有云的单云部署模式,混合云结合了公有云的弹性和私有云的安全性,为用户提供了最优的云策略方案,因此越来越多的企业选择混合云作为主要部署模式。企业部署的数据种类通常包括结构化、非结构化及半结构化三种,数据依据用途会被部署到不同云端,并由不同的云平台负责对其进行阶段性管理,所以数据在整个生命周期中会通过VPN、专线等方式流动于多云之间,因此数据在不同的生命周期阶段所面临的用户和所处的环境是复杂且多变的。另外,数据拥有的生命周期阶段也不是一成不变的,它会随着业务场景的变化而变化,而对应阶段的数据安全需求也会随之改变。因此混合云环境下数据较之单云环境具有更高的动态和细粒度的安全要求。然而,目前混合云大多采用以主体为中心制定安全策略的边界安全技术,无法满足数据在生命周期各阶段细粒度的动态安全需求,并且当前的机制也需要大量人力才能...
【技术保护点】
1.一种适用于云环境下自适应访问控制方法,其特征在于:该方法由策略轻量化描述模块、数据生命周期阶段划分模块、阶段自适应调整模块三个模块以及各模块之间的数据交互实现,其步骤如下:/n步骤1:策略轻量化描述模块对策略库中的所有访问控制策略进行统一化、轻量化处理,将不同格式的访问控制策略转化成由主体属性、客体资源属性、动作属性、环境属性、效用属性以及阶段标识属性构成的策略,其中阶段标识属性是考虑到生命周期阶段的关联性而添加,包含上一阶段的资源环境属性、下一阶段的资源环境属性、时间属性和主体环境属性;阶段标识对阶段而言同样具有唯一性,作为步骤3的自适应匹配条件;转化后的策略集传递给...
【技术特征摘要】
1.一种适用于云环境下自适应访问控制方法,其特征在于:该方法由策略轻量化描述模块、数据生命周期阶段划分模块、阶段自适应调整模块三个模块以及各模块之间的数据交互实现,其步骤如下:
步骤1:策略轻量化描述模块对策略库中的所有访问控制策略进行统一化、轻量化处理,将不同格式的访问控制策略转化成由主体属性、客体资源属性、动作属性、环境属性、效用属性以及阶段标识属性构成的策略,其中阶段标识属性是考虑到生命周期阶段的关联性而添加,包含上一阶段的资源环境属性、下一阶段的资源环境属性、时间属性和主体环境属性;阶段标识对阶段而言同样具有唯一性,作为步骤3的自适应匹配条件;转化后的策略集传递给步骤2的数据生命周期阶段划分模块;
步骤2:数据生命周期阶段划分模块基于步骤1处理好的策略集来划分数据生命周期阶段;在本模块中将每一条策略看作一个聚类簇,首先计算出每个簇之间的距离,然后将距离最近的聚类簇进行合并,该合并的过程不断重复,直到达到最佳聚类簇个数为止,最后产出的聚类簇...
【专利技术属性】
技术研发人员:林莉,毛新雅,储振兴,檀文婷,
申请(专利权)人:北京工业大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。