基于信誉的动态访问控制方法

摘要

本发明涉及互联网技术领域，具体公开了一种基于信誉的动态访问控制方法。本发明针对分布式网络计算环境的需求，以及现有网络安全管理机制存在的弊端，提出了基于信誉的动态访问控制方法，引入信任机制对用户行为进行动态评估，并将用户的信誉度与用户权限进行动态绑定，实现基于信任的动态访问控制机制，及时阻止用户恶意行为。本发明能够为未来互联网的应用提供有效的身份认证与动态访问控制手段，同时具有良好的可扩展性，能够适应未来互联网应用发展所带来的要求。

主权项

基于信誉的动态访问控制方法，其特征在于，包括以下步骤：步骤(1)，建立基于信誉的动态访问控制体系结构模型；该模型主要由ID Provider、Resource Provider和Credit Provider组成，其中，ID Provider主要提供统一的标识与认证服务，为网格系统提供统一的用户标识，并提供跨域的身份认证服务；Resource Provider通过身份认证系统实现对用户的身份认证，并通过访问控制系统实现用户访问系统资源的权限控制；Credit Provider通过审计与监控系统监测用户对资源的使用情况，向信任服务系统提供信誉值计算的原始信息；信任服务系统实时计算/更新用户的信誉值，将计算结果一方面反馈给ID Provider作为用户下次登录时的信誉值信息，决定该用户是否有权访问相关系统资源；同时也将计算结果即时反馈给Resource Provider，由其访问控制系统根据访问控制策略实时控制用户的访问权限；步骤(2)，基于信誉的动态访问控制工作流程；步骤(2.1)，用户访问网络资源时，首先进行身份认证，用户向身份认证服务器提交身份标识，发起认证请求；步骤(2.2)，身份认证服务器收到用户的认证请求时，首先向信任服务器查询该用户的信誉值，如果信誉值低于阈值，断开用户连接，身份认证失败；步骤(2.3)，如果信誉值高于阈值，服务器要求用户提供认证密钥，然后向证书服务器查询用户证书，进行身份认证过程；步骤(2.4)，当用户通过身份认证后，被引导到访问控制服务器，访问控制服务器再次查询信任服务器，获取用户的信誉值及许可行为列表，结合基于信誉的访问控制库，生成访问控制令牌；步骤(2.5)，用户持访问控制令牌，依据许可行为列表访问系统中的特定资源；步骤(2.6)，用户只能访问许可行为列表中规定的资源，在用户访问系统资源的同时，监控服务器负责监控用户行为以及对系统资源的占用情况，将相关审计信息写入数据库；步骤(2.7)，信任服务器从审计数据库中提取相关原始信息，计算并更新用户信誉值，并将实时更新的用户信誉值及时反馈给身份认证服务器和访问控制服务器；步骤(2.8)，信任服务器根据用户当前信誉值，计算用户最新的许可行为列表，具体执行如下步骤：步骤(2.8.1)，初始化，设置返回许可行为列表为空；步骤(2.8.2)，获取资源R的拥有者；步骤(2.8.3)，根据信任关系获取用户U的推荐信任关系；步骤(2.8.4)，对于U的每个推荐信任关系，获取相应访问控制策略，如果成功，则获取基于该信任策略的许可行为；否则根据用户p的当前信誉值，获取缺省许可行为；步骤(2.8.5)，更新待返回许可行为列表；步骤(2.8.6)，重复步骤(2.8.4)和(2.8.5)；步骤(2.8.7)，在信任关系集中设置主体对U的直接信任关系；步骤(2.8.8)，对于每个局部信任关系，获取相应访问控制策略，如果成功，则获取基于该信任策略的许可行为；否则根据用户U的当前信誉值，获取缺省许可行为；步骤(2.8.9)，更新待返回许可行为列表；步骤(2.8.10)，重复步骤(2.8.8)和(2.8.9)；步骤(2.8.11)，返回许可行为列表；步骤(2.9)，一方面，访问控制服务器定时拉取信任服务器实时更新的用户的最新信誉值及许可行为列表，另一方面，信任服务器也会实时将最新的用户的最新信誉值及许可行为列表推送给访问控制服务器，访问控制服务器根据最新获取的用户当前信誉值及许可行为列表，动态调整用户的资源访问权限，直至取消该用户的资源使用权限。