【技术实现步骤摘要】
基于可信监督的RBAC访问控制方法
本专利技术涉及物联网信息安全
,尤其涉及一种基于可信监督的RBAC访问控制方法。
技术介绍
访问控制技术是实现系统安全防御和系统权限分配重要技术手段之一。现存的访问控制技术众多,主要分为三类:自主访问控制DAC、强制访问控制MAC和基于角色的访问控制RBAC。基于角色的访问控制通过引入角色的概念,灵活性较高,弥补了自主访问控制和强制访问控制的不足。但访问控制机制僵化,安全性不足,无法实现对用户提供可信的访问控制授权,这就导致系统存在泄露重要信息的风险。
技术实现思路
本专利技术为解决用户访问系统缺乏可信性的问题,保证用户对系统资源的访问是在可信的环境下进行的,不会出现信息泄露的风险,提高了系统的安全性,提供一种基于可信监督的RBAC访问控制方法。上述的目的通过以下的技术方案实现:一种基于可信监督的RBAC访问控制方法,该方法包括以下步骤:A:用户向系统发出资源交互申请,系统调用鉴别授权模块,根据用户提供的身份信息判别用户的类别,同时...
【技术保护点】
1.一种基于可信监督的RBAC访问控制方法,其特征是:该方法包括以下步骤:/nA:用户向系统发出资源交互申请,系统调用鉴别授权模块,根据用户提供的身份信息判别用户的类别,同时获取用户的上下文信息;/nB:调用动态信任评估模块,根据用户与系统交互成功次数、用户与系统交互失败次数等上下文数据对用户进行信任度计算和信任度评估,拒绝为信任值小于0.5的用户提供资源交互服务;/nC:调用动态信任监控模块对系统约束进行动态的判断,对用户访问系统资源的行为以及角色权限的授予和撤销进行实时动态监控,对尝试用非法行为进行越权操作的角色进行角色撤销,强制退出系统。/n
【技术特征摘要】
1.一种基于可信监督的RBAC访问控制方法,其特征是:该方法包括以下步骤:
A:用户向系统发出资源交互申请,系统调用鉴别授权模块,根据用户提供的身份信息判别用户的类别,同时获取用户的上下文信息;
B:调用动态信任评估模块,根据用户与系统交互成功次数、用户与系统交互失败次数等上下文数据对用户进行信任度计算和信任度评估,拒绝为信任值小于0.5的用户提供资源交互服务;
C:调用动态信任监控模块对系统约束进行动态的判断,对用户访问系统资源的行为以及角色权限的授予和撤销进行实时动态监控,对尝试用非法行为进行越权操作的角色进行角色撤销,强制退出系统。
2.根据权利要求1所述的基于可信监督的RBAC访问控制方法,其特征是:所述的步骤A包括以下具体步骤:
A1:根据用户提供的身份信息判别用户的类别,如系统资源提供者、系统资源运行者、系统资源访问者;
A2:从信息系统中获取该用户的访问控制记录,获取该用户的上下文信息,包括:用户与系统交互成功次数A、用户与系统交互失败次数B、用户在对系统进行资源交互时的上下文权重、系统对用户各项行为表现给出的基础数据、历史信任度影响率权重,同时系统判别该用户为新用户或老用户;
A3:若为新用户则得出用户与系统交互成功次数A为0,用户与系统交互失败次数B为0。
<...
【专利技术属性】
技术研发人员:孙杰,陆仲达,全晓峰,王成松,高金昊,孙毅,许健宇,张象海,靳方明,胡志洋,孙一博,秦悦,李环玉,王秋林,尹志红,梁洪竣,刘岩,
申请(专利权)人:国网黑龙江省电力有限公司齐齐哈尔供电公司,国家电网有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。