[发明专利]一种面向云服务的UCON多义务访问控制方法及系统

权利要求书

1.一种面向云服务的UCON多义务访问控制方法，其步骤为：

1）设置每一云服务的义务项；建立每一云服务所包含的义务图并将其保存到一义务图数据库中；所述义务图包括强制义务图和可选义务图；所述义务图为有向无环图；

2）根据用户所请求访问的云服务从所述义务图数据库中查找该云服务的所有强制义务图和可选义务图，并提取该用户对该云服务的历史完成情况；

3）对于该云服务的每一强制义务图，依次监控该强制义务图每一义务项所对应属性的属性值，判断该义务项是否完成，并检查该云服务的所有强制义务图是否已经完成，如果完成，则进行步骤4）；

4）对于该云服务的每一可选义务图，依次监控该可选义务图每一义务项所对应属性的属性值，并根据该义务项的历史完成情况判断该义务项的完成概率；然后计算该云服务所有可选义务图的完成概率，如果其大于设定阈值，则开始为该用户提供该云服务。

2.如权利要求1所述的方法，其特征在于所述有向无环图为BG<V,E>；其中，V代表是该有向无环图中所有义务项的集合；E为有向无环图中的边的集合，每一边为一义务项二元组，其中第一个元素指向第二个元素；所述强制义务图为除开始义务项和终结义务项之外的所有义务项都有唯一的一个前驱义务项和一个后继义务项；所述可选义务图为除初始顶点外，每个顶点都有一个或多个后继顶点以及一个或多个前驱顶点。

3.如权利要求2所述的方法，其特征在于所述可选义务图中设置一终节点，所述可选义务图中所有的无后继义务项的义务项顶点指向该终节点。

4.如权利要求1所述的方法，其特征在于所述步骤4）中，如果可选义务图中的义务项完成概率会受到它的前驱节点完成情况的影响，则利用贝叶斯网络计算所述可选义务图的完成概率；其中，贝叶斯网络中代表随机变量的节点为义务项，该节点上附加有对应义务项的完成概率；贝叶斯网络中节点间相互关系的边为可选义务图中表示义务执行先后关系的边。

5.如权利要求1所述的方法，其特征在于所述步骤4）中，如果可选义务图中的义务项完成概率不受到它的前驱节点完成情况的影响，即每个义务项的完成情况视为相互独立的，则将该可选义务图中每个义务项的完成概率相乘，得到该可选义务图的完成概率。

6.如权利要求1所述的方法，其特征在于所述步骤4）中，如果可选义务图中的分支大于设定值，则使用Dijkstra算法从该可选义务图中找出最大完成可能性的路径，计算该路径的完成概率作为该可选义务图的完成概率。

7.如权利要求1或4或5或6所述的方法，其特征在于利用公式计算所述义务项的完成概率r；其中，m为用户在历史上总共被要求完成此义务项的次数，n为该用户实际完成的n次；n≤m。

8.一种面向云服务的UCON多义务访问控制系统，其特征在于包括义务转译器、属性监视器、决策中心、义务图数据库、执行义务图数据库；其中，

所述义务图数据库，用于保存针对每一云服务所建的义务图；每一云服务设置有多个义务项；所述义务图包括强制义务图和可选义务图；所述义务图为有向无环图；

所述义务转译器，用于根据用户所请求访问的云服务从所述义务图数据库中查找该云服务的所有强制义务图和可选义务图，并将其副本保存到所述执行义务图数据库；并且提取该用户对该云服务的历史完成情况；

所述属性监视器，用于根据用户当前执行的义务图，监控对应的属性的属性值；

所述决策中心，用于根据用户当前执行的义务图，以及当前监控的属性值和期望的属性值，确定当前义务项的完成情况；并且计算所有强制义务图和可选义务图的完成情况。

9.如权利要求8所述的系统，其特征在于所述有向无环图为BG<V,E>；其中，V代表是该有向无环图中所有义务项的集合；E为有向无环图中的边的集合，每一边为一义务项二元组，其中第一个元素指向第二个元素；所述强制义务图为除开始义务项和终结义务项之外的所有义务项都有唯一的一个前驱义务项和一个后继义务项；所述可选义务图为除初始顶点外，每个顶点都有一个或多个后继顶点以及一个或多个前驱顶点。

10.如权利要求8或9所述的系统，其特征在于所述属性监视器在当前执行的义务图未完成时，监控到该义务图中的属性值发生变化，则所述决策中心主动检查该属性对应的义务项是否完成，并根据检查结果对该义务项进行记录。