[发明专利]一种用于复杂场景的多控制域安全内核构建方法及系统

说明书

本发明公开了一种用于复杂场景的多控制域安全内核构建方法及系统，其技术方案要点是获取用户的登陆信息；定义当前需要保护的各个访问控制域，每个访问控制域在每一操作节点均单独的保存有所允许执行的原子操作序列；将用户的每个角色信息映射为权限操作序列，基于用户在当前访问控制域中操作节点的操作动作，以将该操作节点的原子操作序列的每个原子操作与该用户的权限操作序列的每个原子操作进行匹配；在该操作节点的原子操作序列的每个原子操作与该用户的权限操作序列的每个原子操作匹配时，验证用户的权限操作序列的每个原子操作是否与预设原子操作序列的每个原子操作相匹配；若是，则执行该操作节点的操作动作。本发明具有灵活性高的特点。

技术领域

本发明涉及计算机安全的技术领域，特别涉及一种用于复杂场景的多控制域安全内核构建方法及系统。

背景技术

在企业级信息领域中，传统的安全内核基于标准RBAC模型构建。参照图1所示，主体通过访问控制器访问对象，访问控制器利用访问控制数据库中的安全方针校验主体的访问行为，同时保存审计信息到物理文件，即保存用户的操作日志，以方便系统后续追溯。

传统的安全内核构建技术主要用于操作系统领域，是一种分层的控制结构，但在云计算的场景中，安全模型本身不一定是严格的层次结构，传统的安全内核如图2所示，在操作系统领域，安全内核直接构建在硬件层之上，当用户程序需要访问硬件资源时，都会受到安全内核的限制，如操作系统内一个程序能够使用多少物理内存，必须通过安全 的控制，如果该程序使用超出数量的内存，安全内核可以拒绝更多的内存分配动作，类似的，其他各种资源访问请求都会受到安全内核的集中化管控，形成了层次化的控制结构，即用户程序、操作系统、安全内核至硬件层。

但在云计算场景中，用户需要访问的资源分布在全球的各个地方，资源分散度高，同时需要访问的资源类型也是各种各样，如内存、图片、某个天气查询功能，整个云平台的异构程度高。此时，采用集中化的安全内核管控，无论是性能上，还是数据量上都达不到要求。为此，在云计算中，可选的一种多域控制方式是采用系统间的相互授权来实现，但这种方式主要用来解决第三方系统登陆。另外可以采用不同域中的角色相互关联达到访问控制的目的，但这种方式会导致系统复杂度高，太多角色关联使得灵活性较差，因此存在一定的改进之处。

发明内容

针对现有技术存在的不足，本发明的目的在于提供一种用于复杂场景的多控制域安全内核构建方法，具有灵活性高的特点。

本发明的上述技术目的是通过以下技术方案得以实现的：

一种用于复杂场景的多控制域安全内核构建方法，包括如下步骤：

获取用户的登陆信息，其中，登陆信息中配置有至少一个角色信息；

定义当前需要保护的各个访问控制域，每个访问控制域在每一操作节点均单独的保存有所允许执行的原子操作序列；

将用户的每个角色信息映射为权限操作序列，基于用户在当前访问控制域中操作节点的操作动作，以将该操作节点的原子操作序列的每个原子操作与该用户的权限操作序列的每个原子操作进行匹配；

在该操作节点的原子操作序列的每个原子操作与该用户的权限操作序列的每个原子操作匹配时，验证用户的权限操作序列的每个原子操作是否与预设原子操作序列的每个原子操作相匹配；

若是，则通过验证以执行该操作节点的操作动作。

优选的，将该操作节点的原子操作序列的每个原子操作与该用户的权限操作序列的每个原子操作进行内容和顺序的匹配。

优选的，每个原子操作的内容包括主体集合、动作集合和对象资源集合。

优选的，预设原子操作序列的每个原子操作的内容通过访问控制矩阵理论进行定义。