[发明专利]一种访问控制策略合成方法及系统有效
| 申请号: | 201810797439.X | 申请日: | 2018-07-19 |
| 公开(公告)号: | CN109033856B | 公开(公告)日: | 2020-08-18 |
| 发明(设计)人: | 李春花;周可;谢伟睿 | 申请(专利权)人: | 华中科技大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/45 |
| 代理公司: | 华中科技大学专利中心 42201 | 代理人: | 曹葆青;李智 |
| 地址: | 430074 湖北*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种访问控制策略合成方法及系统,包括:获得由所有待合成访问控制策略的全部规则构成的规则集合;对规则集合中每一条规则的属性进行编码,使得属性相同的规则具有相同的属性编码且属性不同的规则具有不同的属性编码;根据属性编码将规则集合划分为多个规则子集,使得属性编码相同的规则位于同一个规则子集中;对于覆盖所有待合成访问控制策略的规则子集,按照规则冲突算法处理其中属于同一访问控制策略的规则之间的冲突,并剔除未覆盖所有待合成访问控制策略的规则子集;根据策略冲突算法,合并剩余的规则子集,从而得到合成规则集合,由此实现访问控制策略的合成。本发明能在合成访问控制策略的过程中减少存储消耗并提高合成速度。 | ||
| 搜索关键词: | 一种 访问 控制 策略 合成 方法 系统 | ||
【主权项】:
1.一种访问控制策略合成方法,其特征在于,包括如下步骤:(1)获得由所有待合成访问控制策略的全部规则构成的规则集合;(2)对所述规则集合中每一条规则的属性进行编码,使得属性相同的规则具有相同的属性编码,且属性不同的规则具有不同的属性编码;(3)根据属性编码将所述规则集合划分为多个规则子集,使得属性编码相同的规则位于同一个规则子集中;(4)对于任意一个规则子集,若每一个待合成访问控制策略均有规则属于该规则子集,则按照规则冲突算法处理该规则子集中属于同一访问控制策略的规则之间的冲突;否则,剔除该规则子集;(5)根据策略冲突算法,合并剩余的规则子集,从而得到合成规则集合;将所述合成规则集合作为数据存储系统新的访问控制策略进行存储,由此实现访问控制策略的合成。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华中科技大学,未经华中科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810797439.X/,转载请声明来源钻瓜专利网。
