主权项 |
一种云环境下的多模式访问控制策略制定方法,其特征在于,包括以下步骤:(1)客户端根据待上传的数据对象选择需要制定的访问控制策略类型,如果是IBAC,则进入步骤(2),如果是ABAC,则进入步骤(3),如果是DABAC,则进入步骤(5);(2)客户端将可以访问该数据对象的用户纳入白名单,将不能访问该数据对象的用户纳入黑名单,然后转步骤(7);(3)客户端建立多个静态属性二元组S<sub>staticattr</sub>={attr<sub>name</sub>:attr<sub>value</sub>},其中attr<sub>name</sub>表示属性名称,attr<sub>value</sub>表示属性值;(4)客户端将建立的多个静态属性二元组进行逻辑组合,以生成访问控制策略,然后转步骤(7)。(5)客户端建立多个动态属性二元组S<sub>dynamic attr</sub>={attr<sub>name</sub>:(attr<sub>value1</sub>,attr<sub>value2</sub>...),attr<sub>weight</sub>},其中attr<sub>name</sub>表示属性名称,attr<sub>value</sub>表示属性值,attr<sub>weight</sub>表示属性权重;(6)客户端将建立的多个动态属性二元组进行组合,以生成访问控制策略;(7)将策略封装为xml格式文本,过程结束。 |