一種基于OSAC和PERM訪問控制模型的改進方法

基本信息

申請?zhí)?/td> CN202111051910.9 申請日 -
公開(公告)號 CN113765925A 公開(公告)日 2021-12-07
申請公布號 CN113765925A 申請公布日 2021-12-07
分類號 H04L29/06(2006.01)I 分類 電通信技術;
發(fā)明人 李丹;荊留清;錢祺 申請(專利權(quán))人 浙江九州云信息科技有限公司
代理機構(gòu) 北京世譽鑫誠專利代理有限公司 代理人 孫國棟
地址 313000浙江省湖州市吳興大道999號湖州多媒體產(chǎn)業(yè)園9號樓C幢2樓
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于OSAC和PERM訪問控制模型的改進方法,該方法包括:子賬戶用戶通過云平臺前端發(fā)送查看云主機列表的請求到后端服務;根據(jù)請求獲取子賬戶用戶綁定的權(quán)限策略信息,從請求中獲取請求的內(nèi)容,后端將請求內(nèi)容拼成臨時的權(quán)限策略信息;匹配樁函數(shù)將權(quán)限策略信息和臨時的權(quán)限策略信息進行匹配,得出鑒權(quán)結(jié)果。通過該方法,增加了云計算平臺訪問控制的可行性,規(guī)避了用戶操作數(shù)據(jù)權(quán)限的高風險,實現(xiàn)了模型表達能力的拓展以及細顆粒度的動態(tài)權(quán)限分配,在性能上也得以大大提升;本發(fā)明將策略的制定從OSAC模型及實現(xiàn)中剝離,交由實際用戶進行填寫,使策略內(nèi)容在改進后的模型中實現(xiàn)透明,實現(xiàn)用戶權(quán)限更加細粒度的訪問控制。