專利名稱:多域訪問控制系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種多域訪問控制系統(tǒng)及方法,特別是涉及一種基于用戶行為信任的多域訪問控制系統(tǒng)及方法����。
背景技術(shù):
目前,對于多域間的訪問控制模型的研究��,人們從基于風(fēng)險�、基于身份�����、基于系統(tǒng)可信度等角度對多域的訪問控制進(jìn)行了相關(guān)研究�����。將風(fēng)險��、系統(tǒng)的可信度��、身份認(rèn)證等因素引入進(jìn)基于角色的訪問控制模型中�����,保證多自治域的訪問控制的安全性,然而�,現(xiàn)有技術(shù)闡述的多域間訪問控制模型大多都是在兩個域間的資源共享的前提下,提出用戶訪問外域的資源時的安全訪問控制問題����,對于兩個域間的信任問題沒有考慮,并且���,對于用戶訪問外域的安全訪問控制問題����,這些模型是從風(fēng)險、基于用戶的身份認(rèn)證��、從整個系統(tǒng)的可信度等角度來研究���,現(xiàn)有技術(shù)沒有針對用戶行為信任提出一種可靠的安全訪問控制模型�。綜上所述�����,可知先前技術(shù)之多域訪問控制模型存在沒有針對用戶行為信任提出一種可靠的安全訪問控制模型的問題���,因此實(shí)有必要提出改進(jìn)的技術(shù)手段�����,來解決此一問題���。
發(fā)明內(nèi)容
為克服上述現(xiàn)有技術(shù)存在的不足,本發(fā)明的主要目的在于提供一種多域訪問控制系統(tǒng)及方法��,其解決了域內(nèi)基于用戶行為信任的訪問控制機(jī)制和域間基于用戶行為信任的訪問控制機(jī)制,并解決了不同域間的可信機(jī)制���。為達(dá)上述及其它目的�,本發(fā)明提供一種多域訪問控制系統(tǒng)���,包含多個域�,其特征在于�����,每個域至少包括域管理中心����,用于管理存儲于本域的本域角色表、角色映射表����、域間信任度表及用戶信任度表���;判斷模組�,用于當(dāng)本域的用戶請求訪問某外域的資源信息時�����,根據(jù)該域間信任度表判斷本域與該外域的域間信任度是否滿足域間可信度要求;本域角色分配模組�,于該判斷模組判斷出本域與該外域的域間信任度滿足域間可信度要求時,從該用戶信任度表獲取該用戶的用戶信任度���,并根據(jù)該本域角色表分配該用戶本域角色�����;外域映射模組��,根據(jù)該角色映射表查找該用戶本域角色對應(yīng)的外域角色����;外域訪問模組�����,根據(jù)該外域角色對應(yīng)的權(quán)限�,訪問相應(yīng)的請求資源。進(jìn)一步地��,該系統(tǒng)還包括一更新模組��,以于該用戶提出資源訪問請求時,對該用戶信任度表進(jìn)行動態(tài)更新����。進(jìn)一步地,該更新模組對用戶的計算信任度的信任證據(jù)進(jìn)行動態(tài)更新����,若有變化, 則重新計算用戶的信任度�����,并更新該用戶信任度表��。進(jìn)一步地�,該信任證據(jù)包括用戶的屬性、推薦�����、歷史信息及上下文環(huán)境�。進(jìn)一步地,該本域角色表用于存儲本域中用戶可分配的角色��;該角色映射表用于存儲本域與外域角色之間的映射��;該域間信任度表用于存儲不同域間的信任度���;該用戶信任度表用于存儲用戶于本域的信任度��。為達(dá)上述及其他目的�,本發(fā)明提供一種多域訪問控制方法��,用于不同域間的訪問控制����,包括如下步驟當(dāng)本域用戶請求一外域服務(wù)時,根據(jù)域間信任度表判斷本域與外域的域間信任度是否滿足域間可信度要求��;當(dāng)本域與外域的域間信任度滿足域間可信度要求時�����,從用戶信任度表中獲取該用戶的用戶信任度����,并根據(jù)本域角色表分配該用戶本域角色;根據(jù)角色映射表查找該本域角色對應(yīng)的外域角色����;以及由該外域角色對應(yīng)的權(quán)限����,訪問相應(yīng)的請求資源����。進(jìn)一步地,若本域與外域的域間信任度不能滿足域間可信度要求時��,則拒絕提供服務(wù)����。進(jìn)一步地,在從一用戶信任度表中獲取該用戶的用戶信任度之前�,該多域訪問控制方法還包括如下步驟搜集信任證據(jù);判斷是否有新的信任證據(jù)�;若有新的信任證據(jù)出現(xiàn),則重新計算該用戶的用戶信任度���,并更新用戶信任度表���。進(jìn)一步地,該信任證據(jù)包括用戶屬性�、推薦、歷史信息及上下文環(huán)境�。與現(xiàn)有技術(shù)相比�,本發(fā)明一種多域訪問控制系統(tǒng)及方法通過引入域間信任度的概念�����,解決了不同域間的可信度問題��,通過基于用戶的信任度��,分配用戶角色�����,并通過不同域間的角色映射表��,獲得外域角色��,從而獲得外域資源的訪問授權(quán)���。
圖1為本發(fā)明一種多域訪問控制系統(tǒng)的系統(tǒng)架構(gòu)圖;圖2為本發(fā)明一種多域訪問控制系統(tǒng)之較佳實(shí)施例的系統(tǒng)架構(gòu)圖����;圖3為本發(fā)明一種多域訪問控制方法的步驟流程圖。
具體實(shí)施例方式以下通過特定的具體實(shí)例并結(jié)合
本發(fā)明的實(shí)施方式��,本領(lǐng)域技術(shù)人員可由本說明書所揭示的內(nèi)容輕易地了解本發(fā)明的其它優(yōu)點(diǎn)與功效。本發(fā)明亦可通過其它不同的具體實(shí)例加以施行或應(yīng)用��,本說明書中的各項(xiàng)細(xì)節(jié)亦可基于不同觀點(diǎn)與應(yīng)用����,在不背離本發(fā)明的精神下進(jìn)行各種修飾與變更。圖1為本發(fā)明一種多域訪問控制系統(tǒng)的系統(tǒng)架構(gòu)圖���。如圖1所示��,本發(fā)明一種多域訪問控制系統(tǒng)���,用于對不同域間的訪問進(jìn)行控制,其至少包含兩個域���,其中每個域均至少包含域管理中心10���、判斷模組20、本域角色分配模組30���、外域映射模組40以及外域訪問模組50����。其中,每個域的域管理中心10用于管理存儲于本域的本域角色表11����、角色映射表 12、域間信任度表13以及用戶信任度表14����。在本發(fā)明之較佳實(shí)施例中��,本域角色表11用于存儲本域中用戶可分配的角色�����,用Role111表示��,對于本域的用戶���,可以根據(jù)分配的本域角
4色�,對本域的資源進(jìn)行相應(yīng)的訪問�����;角色映射表12用于存儲本域與外域角色之間的映射�����, 即當(dāng)本域的用戶要訪問外域的資源時,本域的一些角色與外域中具有訪問外域資源信息的角色的映射�����,用Roleui,表示�����;域間信任度表13用于存儲不同域間的信任度����,即當(dāng)用戶提出外域資源訪問請求時,域管理中心首先會查看本域與外域的信任度����,當(dāng)滿足域間可信度要求時,允許用戶提出外域資源訪問請求����;用戶信任度表14用于存儲用戶于本域的信任度, 用Tu表示�。判斷模組20用于當(dāng)本域的用戶請求訪問某外域的資源信息時,根據(jù)域管理中心 10的域間信任度表13,判斷本域與外域的域間信任度是否滿足域間可信度要求�����;本域角色分配模組30��,用于于判斷模組20判斷出本域與外域的域間信任度滿足域間可信度要求時�, 獲取域管理中心10的用戶信任度表14中該用戶的用戶信任度,并根據(jù)本域角色表11分配該用戶本域角色�;外域映射模組40,根據(jù)域管理中心10的角色映射表12查找本域角色對應(yīng)的外域角色��;外域訪問模組50��,則由外域角色對應(yīng)的權(quán)限���,訪問相應(yīng)的請求資源。由于���,用戶分配本域角色時��,信任關(guān)系受到屬性���、推薦、歷史信息、上下文環(huán)境等相關(guān)信任證據(jù)的影響�,因此,當(dāng)本域的用戶請求訪問某外域的資源信息時���,需要根據(jù)用戶的屬性�、推薦����、上下文環(huán)境(如網(wǎng)絡(luò)狀況、時間���、地理位置)等信息分配用戶對應(yīng)的本域角色�。 為達(dá)到此目的�,本發(fā)明之多域訪問控制系統(tǒng)還包括一更新模組60,用于于用戶提出資源訪問請求時����,對用戶信任度表14進(jìn)行動態(tài)更新。具體來說���,當(dāng)用戶提出資源訪問請求時���,本發(fā)明之多域訪問控制系統(tǒng)首先進(jìn)行用戶的計算信任度的相關(guān)因素(屬性����、推薦�、歷史信息、上下文環(huán)境等相關(guān)信任證據(jù))進(jìn)行動態(tài)更新�����,如果有變化����,則重新計算用戶的信任度,后續(xù)本域角色分配模組30則根據(jù)用戶的新的信任度�����,進(jìn)行分配用戶本域角色�;如果沒有變化��,則用用戶信任度表14中的相應(yīng)的用戶信任度�����,分配用戶本域角色�。圖2為本發(fā)明一種多域訪問控制系統(tǒng)之較佳實(shí)施例的系統(tǒng)架構(gòu)圖。在本發(fā)明較佳實(shí)施例中,以兩個域?yàn)槔?��,即該多域訪問控制系統(tǒng)括第一域A及第二域B�����,每個域中具有可訪問的資源1及資源2����,相應(yīng)的��,第一域A中的本域角色表11記為Roleu)A�����,第二域B中的本域角色表11記為Roleu)B(未示出)�����;第一域A中的角色映射表12記為Roleu)A_QDB�����,第二域B中的角色映射表12記為Role ,^未示出)�����;第一域A與第二域B的域間信任度表13 用T(Da-Db)表示;第一域A的用戶信任度表14記為Tua���,第二域B的用戶信任度表14記為 ΤΛ (未示出)���。以第一域A中的用戶A請求訪問第二域B的資源信息為例,首先判斷模組20 根據(jù)域間信任度表T (Da-Db)判斷第一域A與第二域B的域間信任度是否滿足域間可信度要求����;若滿足域間可信度要求,則更新模組60搜集證據(jù)并判斷是否有新的信任證據(jù)����,若有新的信任證據(jù)出現(xiàn),則更新用戶信任度表Tua ���;本域角色分配模組30則獲取用戶信任度表Tua 中該用戶A的用戶信任度����,并根據(jù)本域角色表Roleuw分配用戶A本域角色�;外域映射模組 40則根據(jù)角色映射表Role·— 查找本域角色對應(yīng)的外域角色�����;外域訪問模組50則由外域角色對應(yīng)的權(quán)限,訪問相應(yīng)的請求資源圖3為本發(fā)明一種多域訪問控制方法的步驟流程圖��,以下將配合圖3說明本發(fā)明之多域訪問控制方法����。如圖3所示,本發(fā)明之多域訪問控制方法�����,包括如下步驟步驟301��,當(dāng)本域用戶請求外域服務(wù)時��,根據(jù)域間信任度表13判斷本域與外域的域間信任度是否滿足域間可信度要求�����;步驟302�,若本域與外域的域間信任度不能滿足域間可信度要求時,則拒絕提供服務(wù)����;否則轉(zhuǎn)至步驟303 ���;步驟303,從用戶信任度表14中獲取該用戶的用戶信任度����,并根據(jù)本域角色表11 分配該用戶本域角色;步驟304���,根據(jù)角色映射表12查找本域角色對應(yīng)的外域角色���;以及步驟305,由外域角色對應(yīng)的權(quán)限���,訪問相應(yīng)的請求資源�。由于用戶分配本域角色時����,信任關(guān)系受到屬性、推薦�����、歷史信息、上下文環(huán)境等相關(guān)信任證據(jù)的影響����,因此�,當(dāng)本域的用戶請求訪問某外域的資源信息時,需要根據(jù)用戶的屬性�、推薦、上下文環(huán)境(如網(wǎng)絡(luò)狀況��、時間����、地理位置)等信息分配用戶對應(yīng)的本域角色。 較佳的��,在步驟303之前��,還包括步驟306�����,搜集證據(jù)類型�����;步驟307���,判斷是否有新的信任證據(jù)����;步驟308,若有新的信任證據(jù)出現(xiàn)����,則重新計算用戶的信任度,并更新用戶信任度表���,并轉(zhuǎn)至步驟303繼續(xù)后續(xù)步驟����。綜上所述��,本發(fā)明一種多域訪問控制系統(tǒng)及方法提出了域間信任度的概念���,解決了不同域間可信度的問題���,實(shí)現(xiàn)多域訪問控制的第一層安全機(jī)制,其通過域間的角色映射表�����,實(shí)現(xiàn)多域訪問控制的第二層安全機(jī)制,并且���,本發(fā)明將用戶信任度與分配用戶角色相結(jié)合,可以根據(jù)用戶的信任證據(jù)類型變化�����,動態(tài)調(diào)整用戶信任度�,進(jìn)而動態(tài)調(diào)整用戶角色,進(jìn)而調(diào)整用戶訪問外域的權(quán)限���,達(dá)到安全訪問控制目的�。上述實(shí)施例僅例示性說明本發(fā)明的原理及其功效�����,而非用于限制本發(fā)明�。任何本領(lǐng)域技術(shù)人員均可在不違背本發(fā)明的精神及范疇下,對上述實(shí)施例進(jìn)行修飾與改變��。因此���, 本發(fā)明的權(quán)利保護(hù)范圍���,應(yīng)如權(quán)利要求書所列�。
權(quán)利要求
1.一種多域訪問控制系統(tǒng)���,包含多個域�,其特征在于���,每個域至少包括域管理中心��,用于管理存儲于本域的本域角色表�����、角色映射表���、域間信任度表及用戶信任度表;判斷模組�,用于當(dāng)本域的用戶請求訪問某外域的資源信息時,根據(jù)該域間信任度表判斷本域與該外域的域間信任度是否滿足域間可信度要求�����;本域角色分配模組,用于該判斷模組判斷出本域與該外域的域間信任度滿足域間可信度要求時���,從該用戶信任度表獲取該用戶的用戶信任度����,并根據(jù)該本域角色表分配該用戶本域角色���;外域映射模組,根據(jù)該角色映射表查找該用戶本域角色對應(yīng)的外域角色�;外域訪問模組,根據(jù)該外域角色對應(yīng)的權(quán)限���,訪問相應(yīng)的請求資源�。
2.如權(quán)利要求1所述的多域訪問控制系統(tǒng)�,其特征在于該系統(tǒng)還包括一更新模組,以于該用戶提出資源訪問請求時�����,對該用戶信任度表進(jìn)行動態(tài)更新��。
3.如權(quán)利要求2所述的多域訪問控制系統(tǒng)���,其特征在于該更新模組對用戶的計算信任度的信任證據(jù)進(jìn)行動態(tài)更新�,若有變化,則重新計算用戶的信任度���,并更新該用戶信任度表����。
4.如權(quán)利要求3所述的多域訪問控制系統(tǒng)���,其特征在于該信任證據(jù)包括用戶的屬性�、 推薦�、歷史信息及上下文環(huán)境。
5.如權(quán)利要求1所述的多域訪問控制系統(tǒng)���,其特征在于該本域角色表用于存儲本域中用戶可分配的角色��;該角色映射表用于存儲本域與外域角色之間的映射�;該域間信任度表用于存儲不同域間的信任度��;該用戶信任度表用于存儲用戶于本域的信任度����。
6.一種多域訪問控制方法���,用于不同域間的訪問控制,包括如下步驟當(dāng)本域用戶請求一外域服務(wù)時���,根據(jù)域間信任度表判斷本域與外域的域間信任度是否滿足域間可信度要求���;當(dāng)本域與外域的域間信任度滿足域間可信度要求時,從用戶信任度表中獲取該用戶的用戶信任度��,并根據(jù)本域角色表分配該用戶本域角色�����;根據(jù)角色映射表查找該本域角色對應(yīng)的外域角色��;以及由該外域角色對應(yīng)的權(quán)限�,訪問相應(yīng)的請求資源���。
7.如權(quán)利要求6所述的多域訪問控制方法�����,其特征在于若本域與外域的域間信任度不能滿足域間可信度要求時�����,則拒絕提供服務(wù)�。
8.如權(quán)利要求6所述的多域訪問控制方法,其特征在于�����,在從用戶信任度表中獲取該用戶的用戶信任度之前�,該多域訪問控制方法還包括如下步驟搜集信任證據(jù);判斷是否有新的信任證據(jù)����;若有新的信任證據(jù)出現(xiàn),則重新計算該用戶的用戶信任度�����,并更新用戶信任度表�����。
9.如權(quán)利要求8所述的多域訪問控制方法����,其特征在于���,該信任證據(jù)包括用戶屬性、推薦���、歷史信息及上下文環(huán)境�。
全文摘要
本發(fā)明公開一種多域訪問控制系統(tǒng)及方法�����,該系統(tǒng)包括域管理中心�,用于管理存儲于本域的本域角色表、角色映射表����、域間信任度表及用戶信任度表;判斷模組�,根據(jù)該域間信任度表判斷本域與該外域的域間信任度是否滿足域間可信度要求�;本域角色分配模組,于本域與該外域的域間信任度滿足要求時���,從用戶信任度表獲取用戶信任度����,并根據(jù)本域角色表分配用戶本域角色;外域映射模組�����,根據(jù)角色映射表查找本域角色對應(yīng)的外域角色���;以及外域訪問模組��,根據(jù)外域角色對應(yīng)的權(quán)限��,訪問請求資源���;本發(fā)明通過基于用戶的信任度,分配用戶角色���,并通過不同域間的角色映射表��,獲得外域角色����,從而獲得外域資源的訪問授權(quán)�,解決了不同域間的可信度問題。
文檔編號H04L12/56GK102404232SQ20111043096
公開日2012年4月4日 申請日期2011年12月20日 優(yōu)先權(quán)日2011年12月20日
發(fā)明者朱一群 申請人:上海電機(jī)學(xué)院