[发明专利]一种多要素访问控制机制描述及解析方法

说明书

本发明涉及一种多要素访问控制机制描述及解析方法，包括以下步骤：定义多要素访问控制机制描述语言，用于用户针对其访问控制主客体、访问控制策略进行类数学语言的描述；根据访问控制机制描述语言对用户设计的访问控制机制进行描述，生成描述源文件；对描述源文件进行语言解析，生成算法描述中间代码；依据用户的目标代码需求，选择计算机编程语言对应的代码底层库，生成目标代码。本发明既能够适用于访问控制理论研究人员进行描述，又能够与计算机编程语言无缝对接；对于访问控制理论研究人员，通过类数学语言进行描述，无需关注计算机的实现细节；对于计算机专业人员，可以获取多要素访问控制机制的准确实现代码，保证了代码的安全性。

技术领域

本发明属于访问控制及授权管理领域，特别是一种多要素访问控制机制描述及解析方法。

背景技术

访问控制技术起初用于数据共享系统的资源管理和权限描述，它通过对用户访问资源的活动进行有效监控，满足合法用户在合法时间内获得系统有效访问权限的需求，同时防止未授权用户对系统资源的非法访问。访问控制技术研究目前可以划分为基于策略描述的访问控制与基于密码算法的访问控制。其中，基于策略的访问控制技术基于主体的角色、时空、属性等，描述其对客体的访问策略，约束主体的访问行为；基于密码算法的访问控制技术则将加解密技术引入了访问控制与权限管理的应用场景中，产生了一系列具有代表性的模型与机制。

针对不同的应用场景出现的众多访问控制机制无论是策略类还是密码算法类，均以多要素为发展目标，角色已经不在是唯一的访问控制要素，时态、环境、多级安全级别、客体生命周期、密码参数等均需要在访问控制和授权过程中考虑。各种访问控制机制的出现在性能、安全性等方面进行了多方面的改进，但是访问控制设计者多为理论研究或数学领域工作者，其描述的机制、协议、甚至算法仅仅能够从数学理论方面进行分析和证明，在理论层面保证其安全性；通过理论分析来对性能进行评估。

但是通常情况下，访问控制机制设计与理论研究者对计算机编程语言及相关程序设计相对比较陌生，往往出现编程实现困难、程序设计漏洞，从而影响访问控制机制的性能测试和安全性分析，不能够表示自己的设计初衷；而计算机编程工作者一般对访问控制机制设计中所包含的数学理论和描述较为陌生，编程实现的过程中容易出现应为理解的偏差导致的实现与设计脱节的问题。上述原因是目前多要素访问控制机制设计与测试面临的主要困境。因此如何设计一种既能够适用于访问控制理论研究人员描述，又能够与计算机编程语言无缝对接的多要素访问控制描述语言及其解析方法显得至关重要。

发明内容

本发明的目的在于提供一种多要素访问控制机制描述及解析方法。

实现本发明目的的技术方案为：一种多要素访问控制机制描述及解析方法，包括以下步骤：

第一步，定义多要素访问控制机制描述语言，用于用户针对其访问控制主客体、访问控制策略进行类数学语言的描述；

第二步，根据访问控制机制描述语言对用户设计的访问控制机制进行描述，生成描述源文件；

第三步，对描述源文件进行语言解析，生成算法描述中间代码；

第四步，依据用户的目标代码需求，选择计算机编程语言对应的代码底层库，生成目标代码。

与现有技术相比，本发明的显著优点为：

(1)本发明的多要素访问控制机制描述及解析方法既能够适用于访问控制理论研究人员描述，又能够与计算机编程语言无缝对接；

对于访问控制理论研究人员，通过类数学语言进行描述，既可实现机制的性能测评，又无需关注计算机的实现细节；

对于计算机专业人员，可以获取多要素访问控制机制的准确实现代码，保证了代码的安全性。

附图说明

图1为本发明多要素访问控制机制描述及解析方法的流程示意图。