威尼斯人棋牌-威尼斯欢乐娱人城-首页

基于逻辑单元和信任评估的访问控制授权方法与流程

文档序号:24938223发布日期:2021-05-04 11:30
基于逻辑单元和信任评估的访问控制授权方法与流程

本发明属于计算机App开发领域,特别涉及了一种云计算环境下一种高效安全的用户授权方法。



背景技术:

基于逻辑单元和信任评估的授权方法是基于角色访问控制模型和信任计算而产生的一种新型访问控制模型,用于实现云环境下的高效安全的授权与管理。它可以使用逻辑单元将系统的全局授权转为逻辑单元内的局部授权,从而简化授权流程,使用信任计算技术评估选取可靠的云服务节点,提高了系统安全。

当前,针对访问控制系统的授权管理主要有两种:一是通过管理员的方式,通过管理系统授权;二是在增设用户池与权限池,减少冗余授权。但目前这两种方法在遇到系统用户角色规模较大时,权限的授予撤销依旧繁琐,此外基于目前使用的基于角色的访问控制模型是一种静态的访问控制,无法满足云环境下动态方法控制的要求。

综上所述,如何提高授权效率简化管理,实现云计算环境下的动态访问控制,已经成为本领域亟待解决的问题。



技术实现要素:

为了解决上述背景技术提到的技术问题,本发明提出了基于逻辑单元和信任评估的访问控制授权方法。

为了实现上述技术目的,本发明的技术方案为:

基于逻辑单元和信任评估的访问控制授权方法,包括以下步骤:

(1)首先,对给定的待分配的用户、角色、云服务节点进行合法性验证,确认该用户与该角色是否在系统用户集、角色集中,云服务是否满足信任阈值。若不在说明是非法用户或非法角色,云服务无法提供安全的服务,拒绝此次用户角色分配,否则进入步骤(2);

(2)根据该角色中所属逻辑单元的字段,找到其对应逻辑单元,激活该逻辑单元管理员角色;

(3)逻辑单元管理员角色验证该用户默认逻辑单元字段是否包含本逻辑单元,若不包含,拒绝此次用户角色分配,若包含,进入步骤(4);

(4)进行用户角色分配;

(5)分配成功,修改用户角色关系集。

2、根据权利要求1所述基于视频拍摄的非侵入式可视化测试脚本自动录制方法,其特征在于,步骤(1)的具体过程如下:

(101)查询系统的用户集与角色集;

(102)如果用户集中包含待授权用户,角色集中包含待分配给用户的角色则进入下一步,否则授权失败;

(103)查询提供服务的云节点信任值,判断交互的历史记录是否大于系统设置的最大历史交互次数限制,大于则通过计算直接信任值得出云服务节点的信任值,小于则通过计算云服务节点的直接信任与间接信任的加权和来计算云服务节点的信任值;

(104)判断云服务节点的信任值是否大于系统设置的信任阈值,大于则加入候选节点队列,最后从候选节点队列中选择信任值最高的节点作为提供服务的云服务节点,如果队列为空则授权失败。

采用上述技术方案带来的有益效果:

(1)本发明设计的基于逻辑单元与信任评估的授权方法对于传统的授权管理,不要管理员负责整个系统的授权管理工作,而是将授权管理交给了各个逻辑单元的管理员,因此大大提高了授权效率;

(2)本发明设计的基于逻辑单元与信任评估的授权方法,面对云环境动态虚拟化的特点,实时评估云服务节点的可信度,选择可靠的云服务节点向用户提供服务,保护了用户的数据安全,相比于传统的访问控制模型具有更高的安全性。

附图说明

图1是本发明的方法流程图;

图2是本发明中访问控制框架的结构图;

图3是云服务的信任评估流程;

具体实施方式

以下将结合附图,对本发明的技术方案进行详细说明。

本发明的基本思想是,通过逻辑单元将原本由系统管理员负责的全局的授权和管理工作转交给各个逻辑单元实行,并通过对于提供服务的云服务节点进行信任评估,选择安全可靠的云服务节点,从而实现云环境下高效安全的授权。

如图1所示,本发明提出的基于逻辑单元和信任评估的授权方法,步骤如下:

步骤1:首先,对给定的待分配的用户、角色、云服务节点进行合法性验证,确认该用户与该角色是否在系统用户集、角色集中,云服务是否满足信任阈值。若不在说明是非法用户或非法角色,云服务无法提供安全的服务,拒绝此次用户角色分配,否则进入步骤(2);

步骤2:根据该角色中所属逻辑单元的字段,找到其对应逻辑单元,激活该逻辑单元管理员角色;

步骤3:逻辑单元管理员角色验证该用户默认逻辑单元字段是否包含本逻辑单元,若不包含,拒绝此次用户角色分配,若包含,进入步骤(4);

步骤4:进行用户角色分配;

步骤5:分配成功,修改用户角色关系集。

2、根据权利要求1所述基于逻辑单元和信任计算的授权方法,其特征在于,步骤(1)的具体过程如下:

(101)查询系统的用户集与角色集;

(102)如果用户集中包含待授权用户,角色集中包含待分配给用户的角色则进入下一步,否则授权失败;

(103)查询提供服务的云节点信任值,判断交互的历史记录是否大于系统设置的最大历史交互次数限制,大于则通过计算直接信任值得出云服务节点的信任值,小于则通过计算云服务节点的直接信任与间接信任的加权和来计算云服务节点的信任值;

(104)判断云服务节点的信任值是否大于系统设置的信任阈值,大于则加入候选节点队列,最后从候选节点队列中选择信任值最高的节点作为提供服务的云服务节点,如果队列为空则授权失败。

在本实施例中,可以采用如下优选方案实现上述步骤1中的第三步:

301、使用基于历史证据窗口的算法,根据历史交互记录计算云服务结点信任值;

302、根据信任值是否大于系统设定阈值,大于则加上激励信任更新对应记录进入步骤2,否则授权失败,减去惩罚信任,更新记录;

实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。

再多了解一些
当前第1页1 2 3 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1

威尼斯人棋牌|威尼斯欢乐娱人城

XML 地图 | Sitemap 地图