【技术实现步骤摘要】
【技术保护点】
一种基于信任评估机制的动态跨域访问控制方法,其特征在于:首先,针对网格环境的特点,根据实体所处域的不同,以及实体访问情况将网格实体之间的信任关系分为直接信任关系和域间信任关系;其中,直接信任关系指所有与该实体发生过直接交易的实体之间的信任关系;域间信任关系指所有与本域有过直接交易的域之间的信任关系;然后,设置实体信誉值表,制定信任策略,建立角色-权限-实体信誉值对应表:一、实体信誉值表实体信誉值表用于记录每个实体的信誉值,实体的信誉值从低到高划分为多个级别;信誉值的级别越低,值对应表,判定此用户是否有访问此资源的权限,如果没有访问此资源的权限,则直接返回结果给此用户;否则,域信任代理根据用户的访问请求返回具有此资源的所有实体,并转到步骤四;步骤四、根据具有该资源的实体和访问用户的位置关系,选取对应的访问控制流程,具体如下:(1)如果有此资源的所有实体均位于和此用户相同的域中,则调用域内访问控制信任度的确定方法得到此用户与具有此资源的每个实体的信任度,然后选择其中信任度最大的实体进行访问,并调用域内实体信任度的更新方法对此用户信任度进行更新,即,更新此用户的直接信任关系表中所记载的该用户 ...
【技术特征摘要】
【专利技术属性】
技术研发人员:李侃,郑军,姚凤兰,包成刚,胡因可,李伟,孙新,高春晓,刘琼昕,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。