一种基于动态自调节的域间访问控制方法技术

本发明专利技术涉及一种基于动态自调节的域间访问控制方法，解决了目前互操作场景中权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题。针对目前大多数域间互操作策略集成方案中存在的权限控制粒度过粗、映射关系不易改变以及缺乏演化语义等问题，创建有向角色图DRG对RBAC进行建模，利用属性约束空间构建了节点间的演化语义，通过约束满足性系数和安全评定系数等相关的阈值评估实现映射规则调节机制，并给出完整的演化实施方案。本发明专利技术方案对“管理方式获取的初始域角色标识”和“映射方式获取的协作域角色标识”进行了明确区分，从而突破了传统上属性层次违反对映射规则的安全约束。

【技术实现步骤摘要】

【技术保护点】
一种基于动态自调节的域间访问映射方法，其步骤为：1）将角色访问控制RBAC中的权限、角色分别映射到有向角色图DRG中的节点，并通过有向边建立权限与角色的分配关系得到权限节点和角色节点的分配关系，以及角色与角色之间的继承关系得到上层角色节点和下层角色节点的继承关系，形成RBAC到DRG的映射关系；2）当外域用户首次进入本域请求访问权限，本域系统根据所述有向边在所述有向角色图的节点上随机选取与该权限节点连接的上层角色节点，并对所述上层角色节点进行约束满足系数CSC阈值判断；3）对所述步骤2）中大于CSC阈值的节点进行属性约束空间ACS评估，通过评估后所述外域用户获得本域中的角色映射。

【技术特征摘要】

【专利技术属性】
技术研发人员：王雅哲，吴月修，王瑜，
申请(专利权)人：中国科学院信息工程研究所，
类型：发明
国别省市：