本发明专利技术提供了用于解决策略冲突的方法和设备。根据本发明专利技术的实施例,一种解决策略冲突的方法包括:输入策略集合、私有数据结构和角色数据结构,其中私有数据结构和角色数据结构分别用于描述策略的客体和主体;将输入的策略、私有数据结构和角色数据结构转换为策略与数据本体;检测策略与数据本体的不一致性,以获得冲突策略集合;以及从冲突策略集合中选择待执行的策略。本发明专利技术能够有效检测和解决策略之间的冲突。采用基于语义的方法,本发明专利技术不局限于具体的策略语言和数据结构,因此具有更好的通用性和柔性。通过定量计算得到冲突策略的优先级,本发明专利技术综合考虑了影响策略的多种因素,从而能够得到更加合理且通用的分析结果。
【技术实现步骤摘要】
本专利技术一般地涉及访问控制领域,更具体而言,涉及用于解决访问控制中的策略冲突的方法和设备。
技术介绍
随着对安全需求的不断提高以及对隐私保护的逐渐重视,越来越多的信息系统需要安全机制来保证其信息访问的安全性。例如,企业需要保护其客户资料、产品设计、生产流程等数据,银行需要保护客户的账户信息、交易密码等数据,医院需要保护病人的个人信息、病历病史等数据。为了保证系统资源不被非法使用和访问,就需要使用访问控制机制来限制用户对特定资源的访问,从而保护系统资源。访问控制主要指权限控制,即用户和用户组被赋予一定的权限,从而控制用户和用户组可以访问哪些资源,并可以指定用户对这些资源能够执行哪些操作。访问控制主要通过策略(Policy)来实现,访问控制策略也称安全策略,是用来控制和管理主体对客体访问的一系列规则的,它反映信息系统对安全的需求。一个访问控制策略(以下简称“策略”)通常包括主体(如角色或人)、客体(如隐私数据)、行为(如允许访问、拒绝访问)属性,以表示主体对客体的访问是否被允许。例如,策略Pl = {护士,病史,拒绝},表示护士对病人病史数据的访问是被拒绝的。这条策略可能由病人制定,也可能由医生或其他机构制定。基于策略的访问控制对管理系统资源是相当有效的。在这样的系统中,安全管理主要指对访问控制策略的定义,并将这些策略转换为用于控制访问权限的信息。然而,基于策略的信息系统也存在一个日益严重的问题,即随着策略数量的增加,不同策略间可能会产生冲突。例如,两个策略对同一主体和客体定义了不同的行为,一个允许访问,另一个拒绝访问。因此有必要寻求一种解决策略冲突的方法,在冲突的策略中选择一个最为合理的策略并执行。在现有技术中,已有一些研究者对策略冲突问题加以研究。例如,在 G. Russello、Changyu Dong 禾口 N. Dulay 所发表的文章"Authorisation and Conflict Resolution for Hierarchical Domains,,(Proceedings of POLICY 2007) (下称“对比文献”)中,通过制定一系列规则来检测并解决策略冲突,例如“行为=拒绝”的策略比“行为=允许”的策略优先级高,这样的规则执行起来较为繁琐而且不具有通用性。它局限于具体的描述策略的语言,如果描述策略的形式或者数据结构改变了,规则需要重新制定。此外,这些规则有时并不能反映系统的实际需求,其分析结果也不够合理。在美国专利US20060010439 Al (题为 “Conflict Detection in RuleSets", 2005-04-12)中,也是通过规则集来检测策略冲突的,与对比文献具有相同的问题。在Jing Jin、Gail-Joon Ahn、Hongxin Hu 等人所发表的文章 “Patient-centric authorization framework for sharing electronic health records" (Proceedings of SACMAT 2009)中,讨论了访问控制策略组合时产生的策略异常问题,它将策略异常分为策略不一致和策略冗余(本专利技术中的策略冲突主要指策略不一致),但其解决方法本质上也是基于规则的,并采用定性的分析方法。综上,已有的对策略冲突的解决方法大都是基于规则的,它们局限于具体的制定策略的语言,不具有通用性,也不够柔性。其定性分析方法的处理结果也不够合理。
技术实现思路
针对上述现有技术的问题,本专利技术提供了一种检测并解决策略冲突的方法和设备,根据该方法和设备可以有效检测不同策略间的冲突并通过定量计算冲突策略的优先级得到最合理的解决方案。根据本专利技术第一方面,提供了一种解决策略冲突的方法,包括输入策略集合、私有数据结构和角色数据结构,其中所述私有数据结构和角色数据结构分别用于描述策略的客体和主体;将输入的所述策略、私有数据结构和角色数据结构转换为策略与数据本体; 检测所述策略与数据本体的不一致性,以获得冲突策略集合;以及从所述冲突策略集合中选择待执行的策略。根据本专利技术第二方面,提供了一种解决策略冲突的设备,包括输入装置,用于输入策略集合、私有数据结构和角色数据结构,其中所述私有数据结构和角色数据结构分别用于描述策略的客体和主体;本体转换装置,用于将输入的所述策略、私有数据结构和角色数据结构转换为策略与数据本体;策略冲突检测装置,用于检测所述策略与数据本体的不一致性,以获得冲突策略集合;以及策略冲突解决装置,用于从所述冲突策略集合中选择待执行的策略。本专利技术的主要优势在于1.能够有效检测访问控制中策略之间的冲突,并提供合理解决方案。2.通过采用基于语义的方法,本专利技术不局限于具体的策略语言和数据结构,因此具有较好的通用性和柔性。3.通过定量计算得到冲突策略的优先级,综合考虑了影响策略的多种因素,从而能够得到更加合理且通用的分析结果。附图说明结合附图,从下面对本专利技术实施例的详细描述,将更好地理解本专利技术,附图中类似的标号指示类似的部分,其中图IA示出私有数据结构的一个示例;图IB示出角色数据结构的一个示例;图IC示出策略冲突的一个示例;图2是示出根据本专利技术实施例的策略冲突解决系统200的内部结构的框图;图3示出策略与数据本体结构的一个示例;图4是示出图2所示策略冲突解决设备200A的操作示例的流程图;以及图5示出了用于实现本专利技术的计算机系统的示意性框图。具体实施方式为了便于说明,以下先对本申请中所使用的术语进行简要介绍。策略(访问控制策略)在访问控制系统中,策略指的是用于控制和管理主体对客体访问的一系列规则,它反映信息系统对安全的需求。一个访问控制策略(以下简称“策略”)通常包括主体(如角色或人)、客体(如隐私数据)、行为(如允许访问、拒绝访问)属性,表示主体对客体的访问是否被允许。例如,策略Pl = {护士,病史,拒绝},表示护士对病人病史数据的访问是被拒绝的。这条策略可能由病人制定,也可能由医生或其他机构制定。另外,根据用户需求的不同,还可以定义其他附加属性,例如,时间属性,用于描述策略制定的时间;领域属性,用于描述策略作用的领域。当然,策略的附加属性并不局限于上述示例,用户可以根据其需求任意定义。策略冲突策略冲突指的是多个策略间的不一致或者矛盾,从而导致系统无法准确定义对资源的访问权限。由于策略的制定者可能不同,同一制定者制定不同策略的时间和依据可能不同,策略冲突在实际系统中往往难以避免。例如,图IC示出策略冲突的一个示例。在该示例中,策略Pl= {医生,病症,允许},策略P2 = { —般医生,癌症,拒绝},策略P5 = {张伟,病症,允许}。事实上,Pl规定医生可访问病人的病症,P2规定一般医生不许访问癌症数据,P5 规定张伟可访问病人的病症,而医生包含一般医生,张伟又属于一般医生,病症包含癌症, 因此三者产生冲突。私有数据私有数据是指对安全性有一定要求的隐私数据,在本专利技术中主要指策略的客体,即需要保护的对象。私有数据通常以结构化形式存储。私有数据结构即指存储私有数据的层次化结构。例如,图IA示出了可以用于描述病人的电子病历的层次化数据结构的一个示例。角色数据角色数据泛指访问系统资源的人员或角色,在本文档来自技高网...
【技术保护点】
1.一种解决策略冲突的方法,包括:输入策略集合、私有数据结构和角色数据结构,其中所述私有数据结构和角色数据结构分别用于描述策略的客体和主体;将输入的所述策略、私有数据结构和角色数据结构转换为策略与数据本体;检测所述策略与数据本体的不一致性,以获得冲突策略集合;以及从所述冲突策略集合中选择待执行的策略。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘博,李建强,赵彧,
申请(专利权)人:日电中国有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。