專利名稱:多域訪問控制系統(tǒng)及方法
技術領域:
本發(fā)明涉及一種多域訪問控制系統(tǒng)及方法�����,特別是涉及一種基于用戶行為信任的多域訪問控制系統(tǒng)及方法����。
背景技術:
目前,對于多域間的訪問控制模型的研究���,人們從基于風險���、基于身份、基于系統(tǒng)可信度等角度對多域的訪問控制進行了相關研究���。將風險��、系統(tǒng)的可信度�、身份認證等因素引入進基于角色的訪問控制模型中�����,保證多自治域的訪問控制的安全性�,然而,現(xiàn)有技術闡述的多域間訪問控制模型大多都是在兩個域間的資源共享的前提下,提出用戶訪問外域的資源時的安全訪問控制問題��,對于兩個域間的信任問題沒有考慮�����,并且�����,對于用戶訪問外域的安全訪問控制問題����,這些模型是從風險���、基于用戶的身份認證�、從整個系統(tǒng)的可信度等角度來研究�����,現(xiàn)有技術沒有針對用戶行為信任提出一種可靠的安全訪問控制模型����。綜上所述,可知先前技術之多域訪問控制模型存在沒有針對用戶行為信任提出一種可靠的安全訪問控制模型的問題,因此實有必要提出改進的技術手段���,來解決此一問題�����。
發(fā)明內容
為克服上述現(xiàn)有技術存在的不足�,本發(fā)明的主要目的在于提供一種多域訪問控制系統(tǒng)及方法�����,其解決了域內基于用戶行為信任的訪問控制機制和域間基于用戶行為信任的訪問控制機制�,并解決了不同域間的可信機制。為達上述及其它目的�,本發(fā)明提供一種多域訪問控制系統(tǒng),包含多個域��,其特征在于����,每個域至少包括域管理中心,用于管理存儲于本域的本域角色表���、角色映射表���、域間信任度表及用戶信任度表�����;判斷模組��,用于當本域的用戶請求訪問某外域的資源信息時�,根據該域間信任度表判斷本域與該外域的域間信任度是否滿足域間可信度要求�;本域角色分配模組���,于該判斷模組判斷出本域與該外域的域間信任度滿足域間可信度要求時�����,從該用戶信任度表獲取該用戶的用戶信任度�����,并根據該本域角色表分配該用戶本域角色���;外域映射模組,根據該角色映射表查找該用戶本域角色對應的外域角色�;外域訪問模組����,根據該外域角色對應的權限�,訪問相應的請求資源。進一步地�����,該系統(tǒng)還包括一更新模組���,以于該用戶提出資源訪問請求時��,對該用戶信任度表進行動態(tài)更新��。進一步地��,該更新模組對用戶的計算信任度的信任證據進行動態(tài)更新���,若有變化, 則重新計算用戶的信任度��,并更新該用戶信任度表��。進一步地����,該信任證據包括用戶的屬性�����、推薦�、歷史信息及上下文環(huán)境�。進一步地,該本域角色表用于存儲本域中用戶可分配的角色�;該角色映射表用于存儲本域與外域角色之間的映射;該域間信任度表用于存儲不同域間的信任度��;該用戶信任度表用于存儲用戶于本域的信任度���。為達上述及其他目的,本發(fā)明提供一種多域訪問控制方法�,用于不同域間的訪問控制,包括如下步驟當本域用戶請求一外域服務時�,根據域間信任度表判斷本域與外域的域間信任度是否滿足域間可信度要求;當本域與外域的域間信任度滿足域間可信度要求時�,從用戶信任度表中獲取該用戶的用戶信任度,并根據本域角色表分配該用戶本域角色���;根據角色映射表查找該本域角色對應的外域角色�;以及由該外域角色對應的權限,訪問相應的請求資源���。進一步地�����,若本域與外域的域間信任度不能滿足域間可信度要求時��,則拒絕提供服務����。進一步地�,在從一用戶信任度表中獲取該用戶的用戶信任度之前,該多域訪問控制方法還包括如下步驟搜集信任證據���;判斷是否有新的信任證據��;若有新的信任證據出現(xiàn)�����,則重新計算該用戶的用戶信任度��,并更新用戶信任度表�。進一步地,該信任證據包括用戶屬性���、推薦���、歷史信息及上下文環(huán)境。與現(xiàn)有技術相比����,本發(fā)明一種多域訪問控制系統(tǒng)及方法通過引入域間信任度的概念,解決了不同域間的可信度問題���,通過基于用戶的信任度��,分配用戶角色����,并通過不同域間的角色映射表�����,獲得外域角色����,從而獲得外域資源的訪問授權。
圖1為本發(fā)明一種多域訪問控制系統(tǒng)的系統(tǒng)架構圖����;圖2為本發(fā)明一種多域訪問控制系統(tǒng)之較佳實施例的系統(tǒng)架構圖;圖3為本發(fā)明一種多域訪問控制方法的步驟流程圖��。
具體實施例方式以下通過特定的具體實例并結合
本發(fā)明的實施方式�����,本領域技術人員可由本說明書所揭示的內容輕易地了解本發(fā)明的其它優(yōu)點與功效�。本發(fā)明亦可通過其它不同的具體實例加以施行或應用,本說明書中的各項細節(jié)亦可基于不同觀點與應用�,在不背離本發(fā)明的精神下進行各種修飾與變更。圖1為本發(fā)明一種多域訪問控制系統(tǒng)的系統(tǒng)架構圖�����。如圖1所示����,本發(fā)明一種多域訪問控制系統(tǒng),用于對不同域間的訪問進行控制����,其至少包含兩個域��,其中每個域均至少包含域管理中心10�����、判斷模組20��、本域角色分配模組30���、外域映射模組40以及外域訪問模組50。其中����,每個域的域管理中心10用于管理存儲于本域的本域角色表11、角色映射表 12�、域間信任度表13以及用戶信任度表14。在本發(fā)明之較佳實施例中���,本域角色表11用于存儲本域中用戶可分配的角色����,用Role111表示�����,對于本域的用戶����,可以根據分配的本域角
4色,對本域的資源進行相應的訪問�����;角色映射表12用于存儲本域與外域角色之間的映射����, 即當本域的用戶要訪問外域的資源時,本域的一些角色與外域中具有訪問外域資源信息的角色的映射���,用Roleui,表示�����;域間信任度表13用于存儲不同域間的信任度����,即當用戶提出外域資源訪問請求時����,域管理中心首先會查看本域與外域的信任度��,當滿足域間可信度要求時�����,允許用戶提出外域資源訪問請求�����;用戶信任度表14用于存儲用戶于本域的信任度�, 用Tu表示��。判斷模組20用于當本域的用戶請求訪問某外域的資源信息時�,根據域管理中心 10的域間信任度表13,判斷本域與外域的域間信任度是否滿足域間可信度要求���;本域角色分配模組30��,用于于判斷模組20判斷出本域與外域的域間信任度滿足域間可信度要求時�, 獲取域管理中心10的用戶信任度表14中該用戶的用戶信任度�,并根據本域角色表11分配該用戶本域角色;外域映射模組40���,根據域管理中心10的角色映射表12查找本域角色對應的外域角色�;外域訪問模組50���,則由外域角色對應的權限�,訪問相應的請求資源����。由于,用戶分配本域角色時���,信任關系受到屬性���、推薦、歷史信息�、上下文環(huán)境等相關信任證據的影響,因此���,當本域的用戶請求訪問某外域的資源信息時�,需要根據用戶的屬性��、推薦����、上下文環(huán)境(如網絡狀況����、時間���、地理位置)等信息分配用戶對應的本域角色�。 為達到此目的��,本發(fā)明之多域訪問控制系統(tǒng)還包括一更新模組60�����,用于于用戶提出資源訪問請求時�,對用戶信任度表14進行動態(tài)更新。具體來說����,當用戶提出資源訪問請求時,本發(fā)明之多域訪問控制系統(tǒng)首先進行用戶的計算信任度的相關因素(屬性����、推薦、歷史信息���、上下文環(huán)境等相關信任證據)進行動態(tài)更新����,如果有變化,則重新計算用戶的信任度���,后續(xù)本域角色分配模組30則根據用戶的新的信任度,進行分配用戶本域角色�����;如果沒有變化����,則用用戶信任度表14中的相應的用戶信任度,分配用戶本域角色����。圖2為本發(fā)明一種多域訪問控制系統(tǒng)之較佳實施例的系統(tǒng)架構圖。在本發(fā)明較佳實施例中�,以兩個域為例,即該多域訪問控制系統(tǒng)括第一域A及第二域B����,每個域中具有可訪問的資源1及資源2��,相應的�,第一域A中的本域角色表11記為Roleu)A�����,第二域B中的本域角色表11記為Roleu)B(未示出)��;第一域A中的角色映射表12記為Roleu)A_QDB����,第二域B中的角色映射表12記為Role ,^未示出);第一域A與第二域B的域間信任度表13 用T(Da-Db)表示�����;第一域A的用戶信任度表14記為Tua�,第二域B的用戶信任度表14記為 ΤΛ (未示出)。以第一域A中的用戶A請求訪問第二域B的資源信息為例�����,首先判斷模組20 根據域間信任度表T (Da-Db)判斷第一域A與第二域B的域間信任度是否滿足域間可信度要求���;若滿足域間可信度要求����,則更新模組60搜集證據并判斷是否有新的信任證據,若有新的信任證據出現(xiàn)���,則更新用戶信任度表Tua ��;本域角色分配模組30則獲取用戶信任度表Tua 中該用戶A的用戶信任度���,并根據本域角色表Roleuw分配用戶A本域角色���;外域映射模組 40則根據角色映射表Role·— 查找本域角色對應的外域角色���;外域訪問模組50則由外域角色對應的權限,訪問相應的請求資源圖3為本發(fā)明一種多域訪問控制方法的步驟流程圖����,以下將配合圖3說明本發(fā)明之多域訪問控制方法。如圖3所示����,本發(fā)明之多域訪問控制方法,包括如下步驟步驟301����,當本域用戶請求外域服務時�,根據域間信任度表13判斷本域與外域的域間信任度是否滿足域間可信度要求�;步驟302,若本域與外域的域間信任度不能滿足域間可信度要求時�����,則拒絕提供服務�����;否則轉至步驟303 ����;步驟303,從用戶信任度表14中獲取該用戶的用戶信任度���,并根據本域角色表11 分配該用戶本域角色��;步驟304�,根據角色映射表12查找本域角色對應的外域角色��;以及步驟305,由外域角色對應的權限���,訪問相應的請求資源�。由于用戶分配本域角色時�����,信任關系受到屬性���、推薦�、歷史信息�、上下文環(huán)境等相關信任證據的影響,因此�,當本域的用戶請求訪問某外域的資源信息時��,需要根據用戶的屬性�����、推薦���、上下文環(huán)境(如網絡狀況�����、時間���、地理位置)等信息分配用戶對應的本域角色�。 較佳的��,在步驟303之前����,還包括步驟306,搜集證據類型�;步驟307,判斷是否有新的信任證據����;步驟308,若有新的信任證據出現(xiàn)��,則重新計算用戶的信任度����,并更新用戶信任度表,并轉至步驟303繼續(xù)后續(xù)步驟�����。綜上所述,本發(fā)明一種多域訪問控制系統(tǒng)及方法提出了域間信任度的概念����,解決了不同域間可信度的問題,實現(xiàn)多域訪問控制的第一層安全機制���,其通過域間的角色映射表����,實現(xiàn)多域訪問控制的第二層安全機制�,并且,本發(fā)明將用戶信任度與分配用戶角色相結合���,可以根據用戶的信任證據類型變化���,動態(tài)調整用戶信任度���,進而動態(tài)調整用戶角色�����,進而調整用戶訪問外域的權限�����,達到安全訪問控制目的���。上述實施例僅例示性說明本發(fā)明的原理及其功效����,而非用于限制本發(fā)明����。任何本領域技術人員均可在不違背本發(fā)明的精神及范疇下,對上述實施例進行修飾與改變�����。因此���, 本發(fā)明的權利保護范圍�,應如權利要求書所列�����。
權利要求
1.一種多域訪問控制系統(tǒng),包含多個域����,其特征在于,每個域至少包括域管理中心���,用于管理存儲于本域的本域角色表����、角色映射表��、域間信任度表及用戶信任度表���;判斷模組����,用于當本域的用戶請求訪問某外域的資源信息時����,根據該域間信任度表判斷本域與該外域的域間信任度是否滿足域間可信度要求;本域角色分配模組�,用于該判斷模組判斷出本域與該外域的域間信任度滿足域間可信度要求時���,從該用戶信任度表獲取該用戶的用戶信任度���,并根據該本域角色表分配該用戶本域角色��;外域映射模組�����,根據該角色映射表查找該用戶本域角色對應的外域角色�����;外域訪問模組�����,根據該外域角色對應的權限���,訪問相應的請求資源。
2.如權利要求1所述的多域訪問控制系統(tǒng)����,其特征在于該系統(tǒng)還包括一更新模組,以于該用戶提出資源訪問請求時�����,對該用戶信任度表進行動態(tài)更新。
3.如權利要求2所述的多域訪問控制系統(tǒng)�����,其特征在于該更新模組對用戶的計算信任度的信任證據進行動態(tài)更新�,若有變化,則重新計算用戶的信任度���,并更新該用戶信任度表�����。
4.如權利要求3所述的多域訪問控制系統(tǒng)�����,其特征在于該信任證據包括用戶的屬性���、 推薦、歷史信息及上下文環(huán)境���。
5.如權利要求1所述的多域訪問控制系統(tǒng)�,其特征在于該本域角色表用于存儲本域中用戶可分配的角色;該角色映射表用于存儲本域與外域角色之間的映射���;該域間信任度表用于存儲不同域間的信任度;該用戶信任度表用于存儲用戶于本域的信任度�。
6.一種多域訪問控制方法,用于不同域間的訪問控制�,包括如下步驟當本域用戶請求一外域服務時,根據域間信任度表判斷本域與外域的域間信任度是否滿足域間可信度要求���;當本域與外域的域間信任度滿足域間可信度要求時��,從用戶信任度表中獲取該用戶的用戶信任度���,并根據本域角色表分配該用戶本域角色;根據角色映射表查找該本域角色對應的外域角色���;以及由該外域角色對應的權限��,訪問相應的請求資源���。
7.如權利要求6所述的多域訪問控制方法,其特征在于若本域與外域的域間信任度不能滿足域間可信度要求時,則拒絕提供服務���。
8.如權利要求6所述的多域訪問控制方法��,其特征在于�,在從用戶信任度表中獲取該用戶的用戶信任度之前����,該多域訪問控制方法還包括如下步驟搜集信任證據;判斷是否有新的信任證據�����;若有新的信任證據出現(xiàn)�,則重新計算該用戶的用戶信任度,并更新用戶信任度表���。
9.如權利要求8所述的多域訪問控制方法��,其特征在于�����,該信任證據包括用戶屬性�����、推薦����、歷史信息及上下文環(huán)境。
全文摘要
本發(fā)明公開一種多域訪問控制系統(tǒng)及方法�����,該系統(tǒng)包括域管理中心��,用于管理存儲于本域的本域角色表���、角色映射表、域間信任度表及用戶信任度表����;判斷模組,根據該域間信任度表判斷本域與該外域的域間信任度是否滿足域間可信度要求���;本域角色分配模組�����,于本域與該外域的域間信任度滿足要求時�����,從用戶信任度表獲取用戶信任度����,并根據本域角色表分配用戶本域角色;外域映射模組���,根據角色映射表查找本域角色對應的外域角色����;以及外域訪問模組����,根據外域角色對應的權限,訪問請求資源����;本發(fā)明通過基于用戶的信任度,分配用戶角色���,并通過不同域間的角色映射表����,獲得外域角色,從而獲得外域資源的訪問授權���,解決了不同域間的可信度問題�。
文檔編號H04L12/56GK102404232SQ20111043096
公開日2012年4月4日 申請日期2011年12月20日 優(yōu)先權日2011年12月20日
發(fā)明者朱一群 申請人:上海電機學院