发明名称 |
一种对象云存储访问控制方法和系统 |
摘要 |
本发明公开一种对象云存储访问控制方法和系统。该方法在云端以对象存储结构来存储数据,在客户端实现文件对象的上传和下载,服务端接收到请求,对请求用户的安全级别和安全范畴进行提取,通过强制访问控制方法对用户和对象文件的安全级别和安全范畴进行判。本发明可以方便的为各种客户端和移动端提供服务,由于访问控制策略考虑了安全级别和安全范畴两个属性,所以大大提高了对象数据的安全性。本发明可以支持大数据量的存储,同时可以有效保护数据隐私。 |
申请公布号 |
CN105357201A |
申请公布日期 |
2016.02.24 |
申请号 |
CN201510771547.6 |
申请日期 |
2015.11.12 |
申请人 |
中国科学院信息工程研究所 |
发明人 |
杨腾飞;陈驰;于晶;孙红涛 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
邱晓锋 |
主权项 |
一种对象云储存访问控制方法,通过客户端对云存储服务器上的对象数据读取操作,其步骤包括:1)应用系统通过文件操作接口产生文件操作请求;2)通过操作函数将文件操作请求解析为单个的原子操作;3)控制单元产生解析请求,由解析单元解释来访者命令;4)解析单元通过解析查询得出访问目标、主体标识、客体标识以及访问操作信息;5)解析单元向控制单元返回访问请求信息;6)控制单元将格式化的主客体标记发往决策单元;7)决策单元根据强制访问策略进行决策判断,并将决策结果返回;并在产生决策的同时对决策结果进行审计,生成审计记录;8)控制单元从决策单元获取决策结果,若为授权,则访问资源文件。 |
地址 |
100093 北京市海淀区闵庄路甲89号 |