本发明专利技术公开了一种支持用户自定义操作的安全元组空间系统,包括元组空间中间件模块、基于角色的访问控制模块、自定义操作模块和接口模块;其中,元组空间中间件模块,用于元组的组织和存储以及协同原语的执行;访问控制模块,用于基于角色的访问控制策略实现节点通信前的身份认证和元组空间操作的权限控制;自定义操作模块,用于用户自定义元组空间操作的注册和执行;接口模块,用于向应用层提供对元组空间协同系统的访问接口;本发明专利技术引入基于角色的访问控制策略和用户自定义操作机制,提高协同模型的灵活性,扩充了协同模型的基本功能,同时提高了多用户协同通信的安全性。同时提高了多用户协同通信的安全性。同时提高了多用户协同通信的安全性。
【技术实现步骤摘要】
一种支持用户自定义操作的安全元组空间系统
[0001]本专利技术属于虚拟共享存储器的元组空间
,具体涉及一种支持用户自定义操作的安全元组空间系统。
技术介绍
[0002]在分布式应用程序开发中使用的大多数协同模型和中间件可大致分为直接通信模型、共享数据空间模型和基于事件的模型。直接通信模型中,代理必须直接交互,几乎无法维持普适计算场景的开放性和动态;共享数据空间模型中,代理在其相互作用中不再严格耦合,因为元组空间介导相互作用并促进解除耦合。此外,元组空间还可以有效地用作本地上下文信息的存储库;基于事件模型进一步促进解除耦合,所有通过异步和通常的匿名事件发生的交互,并且拥有更强的上下文意识。
[0003]JavaSpace技术是基于JINI技术,为Java软件对象相关组件的通信和存储而提供的JINI服务。JavaSpace为Java对象提供了应用于信息交流的组件和用来存储信息的空间,是一个强大而有效的网络分布式计算的编程模型和工具,它使得分布式内存共享的编程模式成为可能。
[0004]LIME(Linda In the Mobile Environment)协同模型是2006年提出的一种移动中间件,主要解决了与主机的物理移动性和代理的逻辑移动性相关的问题,协同实体使用瞬时共享元组空间在移动环境中交换信息,从而实现多代理之间的数据共享。但是LIME并没有提供访问控制策略,没有保证通信过程的安全性。
[0005]TOTA(Tuple On the Air)模型依赖分布式元组来表示特定于应用程序的上下文信息,在TOTA中间件中,代理之间的所有交互都通过元组交换以一种完全不耦合的方式进行,并且没有任何类似于集中式共享元组空间的概念。相反,TOTA将元组从任何节点注入到网络中,并且在克隆本身后,可以根据特定于元组的传播模式在网络中传播和扩散。
[0006]Linda in Space
‑
Time模型针对普适计算的环境,结合空间并发的研究,提出了一种新的协同模型和语言。该模型通过将协同基底注入所谓的时空活动来使定位代理相互作用,使其能够灵活地开展时空与环境紧密相连的协同活动。
[0007]上述协同模型针对不同的协同场景提出了针对性的解决方案,然而在许多复杂的协同任务中,传统元组空间的基本操作已经无法满足实际的需要;同时,现有的协同模型由于缺乏访问控制策略等安全机制,在通信过程中无法保证数据的完整性、机密性和可用性,存在一定程度的安全隐患。
技术实现思路
[0008]本专利技术所要解决的技术问题是针对上述现有技术的不足,提供一种支持用户自定义操作的安全元组空间系统,引入基于角色的访问控制策略和用户自定义操作机制,提高协同模型的灵活性,扩充了协同模型的基本功能,同时提高了多用户协同通信的安全性。
[0009]为实现上述技术目的,本专利技术采取的技术方案为:
[0010]一种支持用户自定义操作的安全元组空间系统,包括元组空间中间件模块、基于角色的访问控制模块、自定义操作模块和接口模块;
[0011]其中,元组空间中间件模块,用于元组的组织和存储以及协同原语的执行;
[0012]访问控制模块,用于节点通信前的身份认证和元组空间操作的权限控制;
[0013]自定义操作模块,用于用户自定义元组空间操作的注册和执行;
[0014]接口模块,用于向应用层提供对元组空间协同系统的访问接口;
[0015]为优化上述技术方案,采取的具体措施还包括:
[0016]基于元组空间中间件模块、基于角色的访问控制模块、自定义操作模块和接口模块实现用户自定义操作的方式为:
[0017]接口模块将应用层操作传输给基于角色的访问控制模块,访问控制模块查询用户角色信息,经过身份验证后进入元组空间中间件模块执行元组空间操作;自定义操作模块扩展元组空间中间件模块。
[0018]上述的元组空间中间件模块包括:
[0019]元组空间管理单元,用于通信元组的存储以及元组空间操作的实现;
[0020]事件管理单元,用于提供消息元组的同步机制,当某个元组被写入元组空间时,将自动触发相关代码的执行;
[0021]元组单元,用于元组自身存储结构的实现。
[0022]上述的事件管理单元将特定形式的元组进行包装并向元组空间进行注册,一旦匹配的元组写入到元组空间当中,则用户能够立刻对该事件做出反应并执行相应的操作;
[0023]上述的元组单元中,对于本地元组的组织形式,使用字段构成元组,字段由字段类实现,具体的:
[0024]字段的形式化描述如下:
[0025]Field=(T,V)
[0026]其中,T表示字段所属的类型,V表示字段的值;
[0027]元组的形式化描述如下:
[0028]Tuple=(Field,Field,...)
[0029]元组中给定位置的字段可以被读取、更改或移除。
[0030]上述的访问控制模块采用基于角色的访问控制策略,赋予用户不同的角色并将用户、角色与元组空间操作三者进行绑定,具体绑定的方式如下:
[0031]记用户集合User=<U1,U2,...,U
n
>为一组标识符互不相同的用户;角色集合Role=<R1,R2,...,R
n
>表示系统内不同类型的角色;元组空间操作集合Operation<Op1,Op2,...,Op
n
>表示元组空间的操作;
[0032]对于分别从用户集合、角色集合、元组空间操作集合中取出的任一元素U、R、Op,建立如下映射关系:
[0033](1)UR=U
×
R,为一个多对多的二元关系,表示一个用户可以拥有多个角色,一个角色也可以被多个用户所拥有;
[0034](2)R
‑
Op=R
×
Op,为一个多对多的二元关系,表示一种角色可以拥有多个元组空间操作的权限,一个元组空间操作也可以被多种角色所使用。
[0035]上述的自定义操作模块包括:
[0036]自定义操作注册单元,用于对用户自定义的操作进行注册并实现其内部表现形式;
[0037]类型转换单元,用于将用户输入的字符串类型变量转换为其他指定类型变量;
[0038]自定义操作执行单元,用于将用户编写的操作类动态地装入内存并执行。
[0039]上述的自定义操作注册单元中,利用操作信息的数据结构接收用户输入的操作信息,并以元组的形式将操作信息写入到元组空间中进行存储以供其他用户查看和调用相应方法。
[0040]上述的操作信息的数据存储结构包括的信息有:用户编写的操作程序名、用户自定义的操作名、自定义操作所需的各个参数的类型和程序方法的返回值类型。
[0041]上述的类型转换单元中,依据特定的元组模板从元组空间本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持用户自定义操作的安全元组空间系统,其特征在于,包括元组空间中间件模块、基于角色的访问控制模块、自定义操作模块和接口模块;其中,元组空间中间件模块,用于元组的组织和存储以及协同原语的执行;访问控制模块,用于基于角色的访问控制策略实现节点通信前的身份认证和元组空间操作的权限控制;自定义操作模块,用于用户自定义元组空间操作的注册和执行;接口模块,用于向应用层提供对元组空间协同系统的访问接口。2.根据权利要求1所述的一种支持用户自定义操作的安全元组空间系统,其特征在于,基于元组空间中间件模块、基于角色的访问控制模块、自定义操作模块和接口模块实现用户自定义操作的方式为:接口模块将应用层操作传输给基于角色的访问控制模块,访问控制模块查询用户角色信息,经过身份验证后进入元组空间中间件模块执行元组空间操作;自定义操作模块扩展元组空间中间件模块。3.根据权利要求1所述的一种支持用户自定义操作的安全元组空间系统,其特征在于,所述元组空间中间件模块包括:元组空间管理单元,用于通信元组的存储以及元组空间操作的实现;事件管理单元,用于提供消息元组的同步机制,当某个元组被写入元组空间时,将自动触发相关代码的执行;元组单元,用于元组自身存储结构的实现。4.根据权利要求3所述的一种支持用户自定义操作的安全元组空间系统,其特征在于,事件管理单元将特定形式的元组进行包装并向元组空间进行注册,一旦匹配的元组写入到元组空间当中,则用户能够立刻对该事件做出反应并执行相应的操作。5.根据权利要求3所述的一种支持用户自定义操作的安全元组空间系统,其特征在于,元组单元中,对于本地元组的组织形式,使用字段构成元组,字段由字段类实现,具体的:字段的形式化描述如下:Field=(T,V)其中,T表示字段所属的类型,V表示字段的值;元组的形式化描述如下:Tuple=(Field,Field,...)元组中给定位置的字段可以被读取、更改或移除。6.根据权利要求1所述的一种支持用户自定义操作的安全元组空间系统,其特征在于,访问控制模块采用基于角色的访问控制策略,赋予用户不同的角色并将用户、角色与元组空间操作三者进行绑定,具体绑定的方式如下:记...
【专利技术属性】
技术研发人员:刘亮,申诗凡,王立松,黄昱洲,
申请(专利权)人:南京航空航天大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。