【技术实现步骤摘要】
一种基于世系数据的细粒度访问控制方法及系统
[0001]本专利技术属于世系数据与访问控制
,涉及一种细粒度的访问控制方法及系统,具体涉及一种基于世系数据的细粒度的访问控制方法及系统。
技术介绍
[0002]21世纪是一个数据化的时代,随着大规模应用程序的出现和海量存储技术的发展,使得数据管理的复杂性与日俱增。现在,数据已经成为了一种重要的战略资源,通过各种各样的数据管理方式,人们可以从看似杂乱无章的数据海洋中找到符合自己需求的数据,再根据数据分析得到自己想要的结果或者预测。在层出不穷的数据管理以及分析方式催化下,加剧了数据本身的流动性,使得数据的复制以及分发变得更加容易。在数据加速流动的状况下,数据本身的起源也就更加难以追寻和验证,就可能会发生进行管理与分析的数据本身就是错误的,这样就会发生GIGO(Garbage In,Garbage out)的现象,导致数据质量,可信程度,可靠性都无法保障。国家网信办2019年发布的《数据安全管理》办法中也指出认证数据来源的必要性,因此,为了提高数据的可信度,追寻数据的起源就显得尤...
【技术保护点】
【技术特征摘要】
1.一种基于世系数据的细粒度访问控制方法,采用OPM+作为收集世系数据的基本模型;其特征在于,包括以下步骤:步骤1:用户授权;通过用户au的属性获取当前用户的角色u;通过角色u获得用户授权阶段的结果;步骤2:规则收集;通过动作实例获得行为类型at,通过σ(at)映射关系获得策略p,通过策略p获得行为验证规则RuleAV;其中,σ(at)映射关系表示由行为类型到策略的映射at
→
p;步骤3:行为验证;从路径中抽取路径规则path rules(ObjectRole,DName),利用ha依赖关系抽取当前行为的环境信息atti;通过路径规则中的对象角色ObjectRole获取该对象O,利用τ(DName)映射关系根据依赖名称从依赖列表中获取依赖路径dpath;其中,τ(DName)映射关系表示在依赖列表中,依赖名称DName到依赖路径dpath的映射,其中依赖名称对应的依赖路径有且仅有一条;从对象O出发,利用依赖路径dpath中的路径规则,通过映射关系找到相关的节点并评估当前的环境信息是否满足操作时的要求;通过结果集判断行为是否能通过验证规则,通过则合取或者析取;其中,映射关系表示在世系图中,资源之间的存在的路径的映射,若在世系图中存在从顶点v1到顶点v2的路径path,则表示为2.根据权利要求1所述的基于世系数据的细粒度访问控制方法,其特征在于,步骤1中所述通过角色u获得用户授权阶段的结果,具体实现包括以下子步骤:步骤1.1:用户发送访问控制请求,该请求包含用户u、行为、数据和当时的环境条件四个要素;步骤1.2:通过η(u)映射关系找到用户u的角色role
u
;其中,η(u)映射关系表示用户集合与角色集合之间的映射关系;步骤1.3:若则通过映射关系找到此角色对应的权限集P1;若则通过θ(role
u
)映射关系找到此角色对应的权限集P2;其中,Role
Base
={r
Basei
|i=1,2,3,...,n}表示基类角色;Role
Der
={r
deri
|i=1,2,3,...,n},表示继承自基类角色而来的衍生角色集;n为用户数量;映射关系表示基类角色集与权限集之间的映射关系;θ(role
u
)映射关系表示衍生类的角色与权限集之间的映射关系;步骤1.4:通过λ映射关系利用行为与数据找到对应的事务类型;其中,λ映射关系表示了事务数据到事务类型的一个映射关系;步骤1.5:通过γ(TT)映射关系找到与事务类型对应的权限Permission,其中,γ(TT)映射关系表示事务类型与权限的一个映射关系;步骤1.6:如果权限Permission属于集合P1或P2,则接受请求并且将事务数据写到对应的角色role
u
中;否则拒绝请求并进行事务回滚操作。3.一种基于世系数据的细粒度访问...
【专利技术属性】
技术研发人员:陈晶,何琨,加梦,吴聪,熊翘楚,杜瑞颖,王金石,吴云坤,陈华平,纪胜龙,
申请(专利权)人:武汉大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。