申请/专利权人：莫毓昌

申请日：2020-07-23

公开（公告）日：2020-10-23

公开（公告）号：CN111814171A

主分类号：G06F21/60(20130101)

分类号：G06F21/60(20130101);G06F21/62(20130101)

优先权：

专利状态码：有效-授权

法律状态：2024.01.09#授权;2020.11.10#实质审查的生效;2020.10.23#公开

摘要：本发明公开了一种基于属性和图的云资源访问控制方法，涉及计算机技术领域。该基于属性和图的云资源访问控制方法，包括如下步骤：S1、创建用户属性：管理员向用户的属性配置表添加新的用户属性记录。该基于属性和图的云资源访问控制方法，把用户请求，计算资源，数据资源的权限均采用属性组合的形式进行描述，大大提高了访问控制的灵活性和可扩展性，同时通过图的遍历进行权限验证，避免了逻辑运算，能够减少计算量，另外通过控制图的一次生成多次利用的方法，在多次同一云应用请求时，实际上只进行了一次控制图生成和组合，大大减少了重复计算，可以很好的适应云计算环境下海量用户和海量资源的访问控制需求，从而增加了系统的安全性。

主权项：1.一种基于属性和图的云资源访问控制方法，其特征在于：包括如下步骤：S1、创建用户属性：管理员向用户的属性配置表添加新的用户属性记录。S2、创建云资源访问控制树：管理员为各种云资源，包括云服务和数据资源，根据需求对属性进行AND和OR组合，创建相应的云资源访问控制树。S3、根据云资源访问控制树，生成云资源访问控制图；根据云应用的运行资源配置文件，生成云应用访问控制图；对生成的各种控制图进行管理。S31、根据云资源访问控制树构造云资源访问控制图，其具体操作如下：首先，根据编号对云资源访问控制树中的属性进行排序，例如A0A1A2A3…，约定编号小的属性在控制图中的位置位于编号大的属性之上，所以A0属性是控制图的根节点；然后，根据云资源访问控制树，自底向上一步步构造云资源访问控制图。S32、根据云应用的运行资源配置文件，生成云应用访问控制图，其具体操作如下：首先，分析云应用的运行资源配置文件，根据该文件获得云服务清单和数据资源清单。所述的云服务清单是云平台为了完成云应用请求，需要按照一定的顺序调用的一个或多个云服务；所述的数据资源清单是云平台为了完成云应用请求，需要访问的数据资源。然后，为了验证用户的云应用请求的权限，需要确认用户对所有的云服务和数据资源都有访问权限；所以，需要将每个云服务和数据资源对应的控制图进行AND组合，用来验证用户对该云应用运行所需的所有云服务和数据资源都有权限。S33、对生成的各种控制图进行管理，其具体操作如下：生成的各种控制图，需要保存起来，这样后面对相同的云资源再进行访问控制时，不需要重新生成控制图。由于控制图是图数据，所以需要采用图数据库管理系统进行保存，如Neo4j图数据库软件。每次用户进行云应用请求时，需要验证用户的云应用请求的权限，此时并不直接生成控制图和AND组合，而是先从图数据库中进行查询，如果该云应用请求所涉及到的某些云服务和数据资源对应的控制图已经生成了就直接获取控制图，只有当对应的控制图查询不到，才进行生成和AND组合。S4、基于访问控制图进行访问控制：从用户提交的云应用请求中提取云资源信息和属性信息，然后通过遍历云应用访问控制图的方法进行权限验证。

全文数据：

权利要求：

百度查询： 莫毓昌 一种基于属性和图的云资源访问控制方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD