[发明专利]一种云平台访问控制方法

说明书

本发明涉及一种云平台访问控制方法，包括：基于构建的知识库模型，根据结构化数据抽离知识，并存储至知识库中；建立推理规则，并基于逻辑转换进行复合规则约简，使规则库中的规则符合SWRL规则表示的原子规则；采用自定义规则的方式实现规则推理，采用三元组动态连接的方式实现动态授权；冲突检测及冗余检测；针对互为冲突对的两规则进行基于层级的规则冲突自动消解，针对互为冗余对的两规则进行基于层级的规则冗余自动消解。本发明通过结构化数据，形成知识库，通过基于本体和规则的推理实现动态权限授予，采用基于层级的规则冲突冗余检测与自动消解处理，实现适用于云平台的具有可扩展性、动态性、优化管理的访问控制机制。

技术领域

本发明涉及通信技术领域，尤其涉及一种云平台访问控制方法。

背景技术

云计算技术利用其按需服务、虚拟化资源等特性，已成为学术界、各企业信息化建设中不可或缺的基础。云计算在不断发展的同时，仍面临着非授权用户对资源的非法访问等问题，访问控制技术正是解决此问题的方法。传统的访问控制模型如RBAC、DAC、MAC等在传统的平台中发挥了重大作用，能够保障系统的安全性。但是，由于云平台具有以下特性：云平台中资源属性、用户属性、环境属性等随时在动态变化，其会影响用户对数据的访问和使用，所以需要具有动态性的访问控制机制；云平台中访问策略包含的属性原子项较为丰富，隐含语义较为复杂，完全由人工控制管理成本十分高，所以需要具有可扩展性的访问控制机制；云平台中主体、客体、授权操作层次限制多，属性值类型较多，通过运行时检测策略规则冲突会引起较高的规则管理成本，所以需要对策略规则进行优化管理。

基于以上特性，需要提出一种可适用于云平台的访问控制机制。

发明内容

本发明的目的是提供一种云平台访问控制方法，通过基于本体和规则的动态授权推理、基于层级的规则冲突检测与冗余消解等处理，实现适用于云平台的具有可扩展性、动态性、优化管理的访问控制机制。

本发明提供了一种云平台访问控制方法，包括：

1)知识抽取

基于构建的知识库模型，根据结构化数据抽离知识，并存储至知识库中；

2)规则预处理

建立推理规则，并基于逻辑转换进行复合规则约简，使规则库中的规则符合SWRL规则表示的原子规则；

3)基于规则的动态授权推理

采用自定义规则的方式实现规则推理，采用三元组动态连接的方式实现动态授权；

4)规则优化管理

采用基于层级继承的冲突对分析方法，对步骤3)中的自定义规则进行冲突检测，得到冲突检测结果；

采用基于层级继承的冗余对分析方法，对步骤3)中的自定义规则进行冗余检测，得到冗余检测结果；

若规则检测结果中，两规则满足冗余对或冲突对，进行基于属性原子的相似度计算，根据相似度计算结果，针对互为冲突对的两规则进行基于层级的规则冲突自动消解，针对互为冗余对的两规则进行基于层级的规则冗余自动消解。

进一步地，步骤1)中知识库模型的构建方法包括：

采用从上到下的方式构建知识库，进行访问控制概念分析，并进行访问控制模型类的定义以及类层次的体系建立，根据已定义类的特征分析，完成类的属性定义以及属性层次的体系建立，根据已定义的类和属性填充实体；其中，所述属性包括数据属性和对象属性。

进一步地，所述步骤1)包括：

将实体与实体之间的关系通过三元组的形式存储在TDB数据库中；

利用抽取到的知识，形成访问控制实体关系网，通过知识节点的连通性，获取多实体之间的隐含语义关。