发明名称 |
一种面向云服务的UCON多义务访问控制方法及系统 |
摘要 |
本发明公开了一种面向云服务的UCON多义务访问控制方法及系统。本方法为:1)设置每一云服务的义务项;建立每一云服务所包含的义务图;2)根据用户所请求的云服务查找该云服务的所有强制义务图和可选义务图,并提取该用户对该云服务的历史完成情况;3)对每一强制义务图,监控其每一义务项所对应属性的属性值,判断该义务项是否完成,并检查所有强制义务图是否已经完成,如果完成则进行步骤4);4)对每一可选义务图,监控其每一义务项所对应属性的属性值,并根据该义务项的历史完成情况判断该义务项的完成概率;然后计算该云服务所有可选义务图的完成概率,如果其大于设定阈值则开始为该用户提供该云服务。本发明访问控制灵活且效率高。 |
申请公布号 |
CN103888445A |
申请公布日期 |
2014.06.25 |
申请号 |
CN201410066781.4 |
申请日期 |
2014.02.26 |
申请人 |
北京大学 |
发明人 |
杨雅辉;沈晴霓;高天辰;吴中海 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京君尚知识产权代理事务所(普通合伙) 11200 |
代理人 |
邵可声 |
主权项 |
一种面向云服务的UCON多义务访问控制方法,其步骤为:1)设置每一云服务的义务项;建立每一云服务所包含的义务图并将其保存到一义务图数据库中;所述义务图包括强制义务图和可选义务图;所述义务图为有向无环图;2)根据用户所请求访问的云服务从所述义务图数据库中查找该云服务的所有强制义务图和可选义务图,并提取该用户对该云服务的历史完成情况;3)对于该云服务的每一强制义务图,依次监控该强制义务图每一义务项所对应属性的属性值,判断该义务项是否完成,并检查该云服务的所有强制义务图是否已经完成,如果完成,则进行步骤4);4)对于该云服务的每一可选义务图,依次监控该可选义务图每一义务项所对应属性的属性值,并根据该义务项的历史完成情况判断该义务项的完成概率;然后计算该云服务所有可选义务图的完成概率,如果其大于设定阈值,则开始为该用户提供该云服务。 |
地址 |
100871 北京市海淀区颐和园路5号北京大学 |