[发明专利]基于RBAC模型的家庭业务访问控制方法

权利要求书

1.一种基于RBAC模型的家庭业务访问控制方法，其特征在于，包括有：

步骤一、创建若干个域，其中包含有一个超级域，所述超级域由家庭业务的所有终端组成，多个域之间存在有继承关系，超级域是其它所有域的祖先域，其他每个域都拥有1个或多个父域，并从父域的组成终端中选取多个终端再组成子域；

步骤二、设置多个用户角色，然后将每个用户角色分别和已创建的一个域、和若干个操作进行关联，即每个用户角色拥有对所关联的域的所有终端进行相应操作的权限，

步骤一进一步包括有：

为每个域分配一个唯一的标识符ID，并根据域的所有祖先域及其对应的继承层次、和自身ID来为每个域构建一个继承层次分支符prefix，所述prefix用于按照继承层次从高到低的次序，从超级域开始，顺序记录每个域的所有祖先域和自身的ID，

根据域的所有祖先域及其对应的继承层次、和自身ID来为每个域构建一个继承层次分支符prefix，进一步包括有：

先对祖先域和自身的ID按照从高到低的继承层次进行排列，即超级域的ID排在最前，而自身的ID排在最后，然后按照排列的先后次序，将祖先域的ID、和自身的ID逐一写入到域的prefix中，其中使用继承层次分割符将处于不同继承层次的祖先域、或自身的ID进行间隔，当其中多个祖先域处于同一继承层次时，使用多继承间隔符将处于同一继承层次的多个祖先域进行间隔。

2.根据权利要求1所述的方法，其特征在于，同时还设置一个域的层级深度限制值max-depth，每个域的层级深度限制值max-depth根据家庭业务需要、和其父域的层级深度限制值max-depth而设置，其值是一个整数，当max-depth是一个负整数时，则表示该域不限制层级深度，即该域下的子域的max-depth的取值不受父域限制；当max-depth是0时，则表示该域下无法再创建子域；当max-depth是一个大于0的整数时，则该域下的子域的max-depth须小于父域的max-depth。

3.根据权利要求1所述的方法，其特征在于，以当前的一个或多个域为父域而新建一个子域时，还包括有：

步骤A1、为新建子域设置一个新的ID，并构建一个prefix，所述prefix的初始值为空；

步骤A2、判断新建子域与其所要继承的父域是否是单继承关系，如果是，则提取新建子域所要继承的父域的prefix，并保存到新建子域的prefix中，然后在新建子域的prefix的结尾处增加所述新建子域的ID，并使用继承层次分割符将父域和子域的ID进行间隔，本流程结束。

4.根据权利要求3所述的方法，其特征在于，步骤A2中，当新建子域与其所要继承的父域不是单继承关系时，还包括有：

步骤A3、提取新建子域所要继承的所有父域的prefix，并判断所有父域的prefix中的继承层次分割符的总数是否相同，如果是，则继续步骤A4；

步骤A4、从所有父域的prefix中分别读取出处于最高继承层次的域的ID；

步骤A5、将读取出的、且互不重复的域的ID写入新建子域的prefix中，并使用多继承分割符将上述处于同一继承层次的域的ID进行间隔，同时使用继承层次分割符将其和其他继承层次的域进行间隔；

步骤A6、判断是否已读取完所有父域的prefix中的域的ID，如果是，则在新建子域的prefix的结尾处添加新建子域的ID，并使用继承层次分割符将其和其他继承层次的域进行间隔，同时从所有父域的终端中选取多个终端来组成新建子域，本流程结束；如果否，则继续从所有父域的prefix中分别读取出处于下一继承层次的域的ID，然后转向步骤A5。

5.根据权利要求4所述的方法，其特征在于，步骤A3中，当所有父域的prefix中的继承层次分割符的总数不相同时，还包括有：

从所有父域的prefix中的继承层次分割符的总数中挑选出一个最大值，然后在其他非最大值所对应的父域的prefix的结尾处分别添加多个该父域自身的ID，并使用继承层次分割符将prefix中的多个父域的ID进行间隔，从而使得所有父域的prefix中的继承层次分割符的总数都到达最大值，最后转向步骤A4。