[发明专利]一种基于用户信任的动态分级访问控制方法

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种访问控制方法。

现有技术

目前，基于用户信任的访问控制模型的研究比较广泛，通常的方法是将信任先分类，再根据一些算法，得到用户的一个最终的总体信任值。根据访问策略和用户的最终信任值，判断用户的访问权限，达到访问控制的目的。比如，2009年发表的<计算机应用研究>杂志中公开了名称为“普适计算环境下基于信任度的模糊自适应访问控制模型”的论文，该论文公开了一种访问控制方法，包括如下的步骤：

1：将用户信任作为角色的属性特性，实现访问控制；

2：对用户的信任证据类型进行分类，综合这些证据类型，得到一个最终的用户信任值，并根据最终的信任，进行访问控制；

3：分配每个用户一定的信任值，每个角色对应一定的信任值，根据用户的信任值分配不同的用户角色，从而分配用户不同的权限。信任管理机制调节和更新用户的信任值，从而调整用户的角色，相应地用户的权限得到改变，实现访问控制。

在现有的方法中，用户的访问权限范围过大，不够细分，用户能够获得当前会话操作所需权限的更大权限，获得额外的信息等安全隐患，不能满足最小特权的安全原则。

发明内容

本发明所要解决的技术问题是提供一种基于用户信任的动态分级访问控制方法，该方法能满足最小特权的安全原则，对当前会话的用户只分配操作所需的权限，更大限度地保护资源信息，达到访问控制的安全目的。

为了解决上述技术问题，本发明采用了如下的技术手段：本发明的一种基于用户信任的动态分级访问控制方法，包括如下步骤：

步骤1、根据用户的各类信任证据类型设定用户相应的静态信任值及动态信任值

步骤2、根据访问资源要求的静态信任阈值和动态信任阈值划分多级信任等级；

步骤3、将用户静态信任值与静态信任阈值进行比较，确定用户的访问资格。

步骤4、将用户的动态信任值与动态信任阈值进行比较，确定用户的访问权限，根据不同的信任等级，执行不同的资源操作。

本技术方案采用将用户的信任分为静态信任和动态信任，并分别根据这两种信任值，实现分级的两级访问控制方式：一个是根据静态信任，根据用户的静态信任值和用户的角色的静态权限，判断当用户提出资源访问的某种操作时，是否有资格获取；如果不符合，则拒绝。如果符合，则接下来判断用户的当前操作的具体权限。

因为角色的静态权限范围更为广泛，但用户的具体操作权限需要受到用户的上下文环境等制约，所需权限往往比静态权限范围要小得多。因此，在判断用户的当前操作的具体权限时，根据用户的上下文环境等所得到的动态信任值，结合资源策略，得到用户的当前操作的最小权限，满足最小特权原则。

附图说明

图1是本发明的UT-DMAC模型结构框图；

图2是本发明的操作授权过程示意图；

图3是本发明的方法的工作流程图；

图4是本发明的用户权限分配方法；

具体实施方式

为了更好地了解本发明的方法，下面结合图1的模型结构框图解释本发明涉及的相关概念。

1、用户(User)。用户是访问系统资源的主体。用U表示用户集合，U＝{user1，user2，......，usern}。

2、资源(Object)。资源是系统中的文件等信息，是主体访问的客体对象。用O表示客体集合，O＝{object1，object2，......，objectn}。

3、访问操作(Access)。指主体对客体资源信息进行的各种操作，如：Read，Copy，Execute，Write等。

4、角色(Role)。是用户在某部门或组织可执行的操作的集合。用户在某部门或组织中具有-定的角色，其所执行的操作与其所扮演的角色的职能相匹配，每种角色具备相应的职能。根据不同的实际应用场合，不同角色在部门或组织中所承担的职能和重要性有所区别，可以设定每种角色的静态信任值，根据不同的用户静态信任值，用户被赋予相应的角色，承担不同的职能和责任。

5、信任(Trust)。信任指根据主体相关属性及其上下文的相关信息，确定相应主体在访问资源过程中的信任关系。

在对用户的信任值进行考量的过程中，需要考虑用户属性、推荐评价、历史信息记录、上下文信息等。用户的信任度是这些信任值综合考量的结果。