主权项 |
一种基于云计算的数据安全访问模型, 其特征在于安全访问模型只允许云用户访问与其所拥有的信息没有关联的云内信息,云用户第一次自由选择任何一个云中的数据,此时云用户中没有任何有关云端服务器数据集中的数据,不存在任何关联,但是,云用户一旦做出选择并且访问了任意的一个云中的数据,他的访问权限就会被限定,不能再访问其他的云中的数据,只能对这个云中的数据进行访问,在这个模型中,包括以下六部分组成:1)角色集合R:{Role1,Role2,Role3}2)用户集合C:{Customer1,Customer2}3)云端数据集合A,B,云端数据总集合D;4)角色集合和用户集合的对应关系CR;5)划分云端数据集的方法FunctionDS;6)角色集合和云端数据集的计算方法:FunctionRD;访问步骤如下:(1)假设我们已有了上述的6个部分的条件;(2)根据FunctionDS,云端数据集合D会被划分为两个交集为空的集合A,B;此时我们使用Customer1登录云平台,Customer1申请访问数据集A,此时模型会根据CR分配给Customer1一个访问A的权限Role1;(3)Role1通过FunctionRD的解析,得到Customer1能够访问哪些集合,此处判定为A;(4)Customer1 注销后再次登录云平台,此时平台判定Customer1具有权限Role1,就不再给用户重新附加权限,Customer1可以使用Role1访问集合A;(5)假设此时Customer1访问B,平台会提示权限不足,此时Customer1可以申请添加权限,但是,因为B集合和A集合交集为空且A,B对应的Role为取反关系,这时Customer1申请的B集合权限不能被审批通过,假设此时Customer1仍要访问B,平台可以先删除Customer1的权限Role1,然后Customer1重新登录即可。 |