主权项 |
1.基于信任的访问控制中的权限映射方法,其特征在于,步骤如下:(1)主体的信任区间设为[0,1],设资源拥有N个不同的非空权限集合,根据主体的信任值,给主体分配相应的访问权限,建立信任值与权限之间的映射;读取资源的N个非空权限集合,连同空集φ一起,依据各权限集合的安全级别要求,构造权限集合的二叉排序树;(2)根据主体的信任值,计算信任值对应的权限量化函数值M;x=arcsin y是单调递增函数;将<img file="FSA00000345997100011.GIF" wi="182" he="96" />平均分割为与资源的权限集合个数相等的N个小区间,与权限集合一一对应,那么每个小区间为<img file="FSA00000345997100012.GIF" wi="102" he="97" />任意给定信任值T∈[0,1],均有唯一的x=arcsinT与之对应,其中,<img file="FSA00000345997100013.GIF" wi="210" he="95" />构造权限量化函数<img file="FSA00000345997100014.GIF" wi="364" he="108" />T∈[0,1],且M∈[0,N] (1)(3)根据权限量化函数值M,求取主体的权限在有序权限集合中的序列位置F;公式(1)中M∈[0,N],而每个权限集合的表示为离散量,进一步构造权限集合映射函数:<img file="FSA00000345997100015.GIF" wi="638" he="145" />其中,F表示量化的权限值M所对应的权限集合;任意给定信任值T∈[0,1],均有F∈[0,N]中的唯一整数与其对应;根据该整数与权限集合的对应关系,给主体分配相应的权限;其中,当F=0时,表示分配给该主体的访问权限为φ,即拒绝该主体的访问请求;(4)中序遍历构造的二叉排序树,查找得到第F个结点;(5)输出第F个结点所存储的权限集合,即为分配给该主体的权限;(6)如果还有需要权限映射的主体,则转向(2);否则,结束。 |