【技术实现步骤摘要】
基于远程访问的授权模型建立方法及授权控制方法
[0001]本专利技术涉及远程访问的权限控制领域,具体涉及一种基于远程访问的授权模型建立方法及授权控制方法。
技术介绍
[0002]随着现代互联网的高速发展,对于远程访问授权管理的需求日益增强,并且逐渐渗透到人们的生活中,基于物联网通信的生态系统已逐步常态化,设备与设备之间通信变得愈发频繁,而此过程中如何安全可信的进行访问授权备受关注,依次衍生了ACL、RBAC、ABAC等多种访问控制方法,其中ABAC代表了逻辑访问控制发展的最新里程碑,它是一种基于属性的方法可适应广泛、多样的访问控制策略,并简化了访问控制管理。其目标是通过各种操作,保护客体(如数据、应用程序、服务、网络设备亦或是其他类型IT资源)。目前已存在的远程访问的授权模型有以下几点技术问题:授权过程较为复杂,受制于客户端和服务端,且缺乏对授权粒度管控的灵活变通,即授权控制不够精细灵活。
技术实现思路
[0003]本专利技术的目的是提供一种基于远程访问的授权模型建立方法及授权控制方法,提高了对授权粒度控制的...
【技术保护点】
【技术特征摘要】
1.基于远程访问的授权模型建立方法,其特征在于,授权模型包括目录引用策略索引集与策略子集,所述目录引用策略索引集为目录引用策略索引的集合,所述策略子集为子策略的集合,所述目录引用策略索引与策略子集一一对应;所述授权模型建立方法包括:设置初始化策略,并激活目录引用策略集作为当前域的执行策略;按照第一规则构建目录引用策略索引集,所述第一规则包括:按照策略生成时间倒序排列目录引用策略索引;执行策略匹配的逻辑顺序与目录引用策略索引物理顺序保持一致;目录引用策略索引target缺省,默认通匹配,即所有类型的请求皆可请求授权;若通过目录引用策略索引匹配到当前策略子集,则直接返回匹配结果,结束本次策略评估;若通过目录引用策略索引未匹配到当前策略子集,则直接匹配下一条策略索引,直至匹配到策略子集返回匹配结果,结束本次策略评估;若目录引用策略索引中对应的所有策略子集均未匹配成功,则直接拒绝,结束本次策略评估;按照第二规则构建策略子集,所述第二规则包括:建立与策略子集一一对应的策略标识,将目前的hash取值扩充为随机序列;策略子集采用的策略组合算法为拒绝除非允许算法,以此保障策略子集给出明确的授权结果:拒绝或允许;根据授权粒度选择性建立策略子集target及索引,若为大颗粒粗粒度的授权,则无需设置target;若为小颗粒细粒度授权,则根据实际应用场景准确记录当前策略索引对象;策略子集target未匹配成功,则不评估当前子策略,回退到目录引用策略索引,对下一个策略子集的子策略进行评估;策略子集target匹配成功,评估当前子策略,返回确切结果:允许或拒绝,结束本次评估;策略子集中的规则组合选取拒绝除非允许算法,规范规则执行逻辑,保障每条规则独立执行,且返回明确的授权结果:授权或允许。2.根据权利要求1所述的基于远程访问的授权模型建立方法,其特征在于,设置初始化策略后还包括将初始化策略作为目录引用策略索引集评估的叶子结点,即当所有目录引用策略索引不匹配时,叶子结点作为目录引用策略索引集匹配流程结束的出口结点。3.根据权利要求1所述的基于远程访问的授权模型建立方法,其特征在于,所述第二规则还包括:通过策略子集无...
【专利技术属性】
技术研发人员:唐博,陈伏娟,
申请(专利权)人:四川启睿克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。