[发明专利]访问控制要素图构建方法、策略描述方法、访问控制判定方法及框架

说明书

本发明公开了一种访问控制要素图构建方法、策略描述方法、访问控制判定方法及框架。本发明的访问控制方法为：创建访问控制要素图的节点索引和主客体状态变迁索引；对于收到的访问请求，根据节点索引，通过节点ID在访问控制要素图中查找该主体、客体的存储位置；然后根据该主客体状态变迁索引查找该主体状态变化成的最新主体、该客体状态变化成的最新客体；查找访问控制判定结果与最新主体、最新客体以及操作同时相关的访问控制策略；逐条按照得到的访问控制策略中访问控制条件部分的路径模式，对访问控制要素图中最新主体、最新客体之间的路径进行匹配，如果发现任意一条符合该路径模式的路径，则允许该访问请求，否则拒绝该访问请求。

技术领域

本发明属于访问控制领域，具体涉及了一种访问控制要素图构建方法、访问控制策略描述方法、访问控制判定方法及访问控制框架。

背景技术

在大数据时代，企业或组织机构越来越重视数据的价值，并逐步开始了大数据的采集、存储和分析利用。而大数据应用，是以“数据处理”为中心的，即多系统、多用户通常会访问同一个数据集。而在数据处理过程中，主体之间、客体之间会建立各种联系，例如“医生”和“病人”之间的“接诊关系”，以及项目经理和程序员之间的“管理关系”等。同时，数据处理的流程会不断改变主体和客体的安全状态。例如，访问某敏感数据前后的用户的安全状态是不同的。再譬如，敏感数据被某用户访问前后的安全状态也是不同的。而在大数据应用中，访问控制往往需要对这些数据处理过程中产生的联系和状态变化进行考虑。例如，某医疗大数据系统中，围绕电子缴费单这一数据集有如下的访问控制需求：(1)医生只能为自己接诊的病人开具电子缴费单；(2)取药前，收费员工是可以根据病人要求对电子缴费单进行修改的；(3)药房护士不能访问未缴费的缴费单和已经报销过的缴费单。因此，为了表达这类涉及数据处理流程中主客体关联关系、主客体状态变化的访问控制需求，迫切需要对新的访问控制技术展开研究。

目前，已经有了一些相关研究工作。

其一、基于图的授权管理研究。由于图善于表达关联关系，因此出现了一些基于图进行访问控制中的授权管理工作。这类方案充分利用了图的无固定模式的优点，相比于访问控制矩阵等传统授权描述方式，将授权信息用图的方式进行表达，能够提高授权管理的灵活性。但是这类方案仅局限于将授权关系以图的形式进行描述，而缺少对大数据处理过程中主客体关联关系、主客体状态变化情况的有效表达方法，因而不能满足前述访问控制需求。

其二、社交网络中的基于关系的访问控制研究。这类研究也利用了主体之间的关系对访问控制策略进行描述，并实施访问控制。例如，对“朋友的朋友不能访问自己的属性数据”等访问控制需求的描述和策略实施。虽然在一定程度上，这些研究扩展了访问控制的策略描述和实施能力，但是这类研究仅局限于主体之间的关联关系，例如“朋友”关系，而缺乏基于主客体状态变化，以及客体之间关联关系来实施访问控制的方法。

其三、基于世系数据的访问控制。这类访问控制的研究基于OPM(Open ProvenanceModel)图对数据客体在处理流程中的状态变化进行了描述，并在扩展模型中给出了OPM图中围绕主体描述数据处理流程的方法。它能够有效地区分在数据处理过程中客体的不同安全状态，并将访问控制的粒度细化到客体的不同状态上，例如，某数据X可以被用户A和用户B同时访问，但是一旦发生“提交”的访问操作，则所有人都无法继续对该数据进行访问。然而，这些基于OPM图的研究无法有效地在一个图中描述数据处理过程中主体状态的变化，以及主体之间、客体之间的关联关系。也就是说，这些研究仅能描述客体状态变化(世系数据)这类访问控制要素，而不支持其他访问控制要素的描述。因此，这类利用了图的访问控制研究工作无法满足前述大数据应用的访问控制需求。