專利名稱:高性能訪問控制系統(tǒng)中資源及其訪問控制策略的設(shè)計(jì)與存儲(chǔ)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)信息安全領(lǐng)域�,主要是一種高性能訪問控制系統(tǒng)中資源及其訪問控制 策略的設(shè)計(jì)與存儲(chǔ)方法。
背景技術(shù):
目前眾多大型企業(yè)對(duì)訪問控制系統(tǒng)性能和并發(fā)性的要求日益增加�����,這就對(duì)訪問控制系統(tǒng) 中資源及其授權(quán)策略的存儲(chǔ)提出了更高的要求?��,F(xiàn)代企業(yè)中的資源數(shù)量往往是海量的���,資源 授權(quán)策略復(fù)雜,因此如何對(duì)分布資源及其策略進(jìn)行管理并存儲(chǔ)�,保證適應(yīng)企業(yè)級(jí)應(yīng)用的訪問 性能是訪問控制系統(tǒng)的重要問題之一;同時(shí)訪問控制系統(tǒng)應(yīng)該能為分布資源采用統(tǒng)一的策略 進(jìn)行統(tǒng)一管理���,以保證資源權(quán)限的合理分配��。
目前��,市場(chǎng)上的產(chǎn)品往往是基于權(quán)限管理基礎(chǔ)設(shè)施(PMI)提供的基礎(chǔ)框架服務(wù)而開發(fā)的�����, 在應(yīng)用到企業(yè)級(jí)海量數(shù)據(jù)環(huán)境下遇到一些問題?���,F(xiàn)有一些產(chǎn)品將所有的授權(quán)策略存放在一張 策略證書中,每次進(jìn)行訪問控制或制定資源訪問策略時(shí)�,都讀寫同一張證書���,影響系統(tǒng)的性 能和并發(fā)訪問能力�。另一些產(chǎn)品采用使用由權(quán)威機(jī)構(gòu)頒發(fā)的策略證書和由多個(gè)管理者頒發(fā)的 使用條件證書來共同進(jìn)行訪問控制���;在進(jìn)行訪問控制時(shí)����,它需要讀取所有的使用條件證書�����, 同樣影響系統(tǒng)的性能����。
發(fā)明內(nèi)容
本發(fā)明要解決上述技術(shù)所存在的缺陷,提供一種高性能訪問控制系統(tǒng)中資源及其訪問控 制策略的設(shè)計(jì)與存儲(chǔ)方法����。
本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案這種高性能訪問控制系統(tǒng)中資源及其訪問控 制策略的設(shè)計(jì)與存儲(chǔ)方法���,本發(fā)明要解決大型企業(yè)系統(tǒng)對(duì)訪問控制系統(tǒng)性能和并發(fā)性的要求, 采用了新的資源及其授權(quán)策略存儲(chǔ)方式���。本發(fā)明將為企業(yè)的所有資源建立資源樹來管理龐大 的資源�。資源類型或資源按組織部分來存放��。在根節(jié)點(diǎn)下是各部門節(jié)點(diǎn)�����,在部門節(jié)點(diǎn)下是資 源類型節(jié)點(diǎn)或資源節(jié)點(diǎn)��,在資源類型節(jié)點(diǎn)下可以增加相應(yīng)的資源節(jié)點(diǎn)或資源類型節(jié)點(diǎn)�。資源 是葉子節(jié)點(diǎn),在它下面不能定義新的資源類型或資源����。
資源對(duì)應(yīng)著本身的訪問策略,支持各種自定義的角色進(jìn)行資源所具有的操作�,在本發(fā)明 中將這些權(quán)限策略封裝在策略證書中。策略證書遵循X. 509協(xié)議規(guī)定的ASN. 1編碼證書格式, 以保證通用性�����。為了防止策略被篡改����,用信任源對(duì)策略證書進(jìn)行簽名。策略證書是一種特殊 形式的屬性證書���,與屬性證書不同的是�����,策略的屬性域?qū)?yīng)的是資源的訪問策略。策略證書 包含了持有者�、頒發(fā)者、有效期����、屬性等信息。屬性定義了該資源支持什么角色的什么操作�����, 是資源訪問控制決策的根本依據(jù)�。它還有一個(gè)重要的域使用條件�����。它定義了對(duì)角色操作使 用的條件���,可以包括時(shí)間約束等。時(shí)間約束指角色能夠行使對(duì)資源進(jìn)行操作權(quán)限的時(shí)間�����。
為了保證訪問控制的性能和并發(fā)訪問能力���,在本發(fā)明中為每個(gè)資源類型或資源制定策略 證書�����,將它存放在資源節(jié)點(diǎn)下�。 一個(gè)資源類型節(jié)點(diǎn)下的所有資源節(jié)點(diǎn)可能有著相同的訪問控 制策略���,為這類資源制定一張策略證書�����,控制該資源類型節(jié)點(diǎn)下所有資源的訪問權(quán)限�����。同時(shí)�����, 策略證書具有繼承性����,下級(jí)資源同時(shí)擁有該資源節(jié)點(diǎn)下存放的策略證書所提供的訪問策略, 也擁有上級(jí)資源類型節(jié)點(diǎn)下策略證書中制定的訪問策略��。在方便了策略制定的同時(shí)�,它也會(huì) 使得資源的訪問控制強(qiáng)度變?nèi)酢R虼?�,在策略證書中設(shè)置擴(kuò)展項(xiàng)���,代表該證書能否繼承上級(jí) 策略證書的訪問策略。
因此�����,在進(jìn)行訪問控制時(shí),從要求被訪問的資源節(jié)點(diǎn)中査找策略證書��,如果該節(jié)點(diǎn)下沒 有策略證書�,則沿著資源樹往上査找直到找到策略證書。在驗(yàn)證策略證書有效性后����,從屬性 域中獲得該資源所支持的角色操作。同時(shí)����,從用戶節(jié)點(diǎn)下獲得該用戶所擁有的屬性證書,得 到角色信息�����,進(jìn)而判斷用戶是否能夠?qū)υ撡Y源進(jìn)行所請(qǐng)求的操作�。
本發(fā)明有益的效果是
1. 按照企業(yè)部門組織資源,突出資源所有者對(duì)資源權(quán)限的控制��;
2. 每個(gè)組織節(jié)點(diǎn)下的資源被組織成一棵資源樹���,這使得資源及其權(quán)限具有繼承性��,為 訪問控制系統(tǒng)性能提供基礎(chǔ)���;
3. 能夠滿足大量用戶同時(shí)訪問系統(tǒng)���。系統(tǒng)要求對(duì)用戶的訪問做出及時(shí)的反應(yīng),因此對(duì) 系統(tǒng)的響應(yīng)時(shí)間要求比較高�����,要有很好地吞吐量��。在大量用戶并發(fā)訪問時(shí)����,系統(tǒng)能 較快地做出訪問控制判斷。
圖l人員組織結(jié)構(gòu)圖2資源結(jié)構(gòu)圖3資源節(jié)點(diǎn)結(jié)構(gòu)圖4基于策略證書的訪問控制模型�����;
圖5某企業(yè)的人員組織結(jié)構(gòu)示例圖6某企業(yè)的資源結(jié)構(gòu)示例圖����。
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步介紹 結(jié)合具體的應(yīng)用來描述該訪問控制系統(tǒng)的具體實(shí)施過程
1. 構(gòu)建企業(yè)的人員組織結(jié)構(gòu)
圖1描述了企業(yè)的人員組織結(jié)構(gòu)��,人員組織采用單根樹狀結(jié)構(gòu)��,在根節(jié)點(diǎn)下可以設(shè)定部 門和產(chǎn)品。部門下可以設(shè)子部門和子產(chǎn)品�����,產(chǎn)品下只能設(shè)子產(chǎn)品�。在組織結(jié)構(gòu)的基礎(chǔ)上提供
了行政和產(chǎn)品兩種角色,分別成為行政角色(AdminRole)和項(xiàng)目角色(ProjectRole)�����。每一 個(gè)部門都可以提供若干行政角色����,每一個(gè)產(chǎn)品都可以提供若干產(chǎn)品角色?��?梢詾槊總€(gè)用戶分 配一個(gè)或多個(gè)角色�。 一個(gè)行政角色可以被多個(gè)部門所引用����,如"所長"這一行政角色可以被 710所和701所兩個(gè)部門引用,這兩個(gè)所皆有"所長"�����,產(chǎn)品也是如此。 一個(gè)人在組織中的信 息描述應(yīng)該是一個(gè)二元組(部門���,行政角色)����,(產(chǎn)品���,產(chǎn)品角色)��, 一個(gè)人可以擁有多個(gè)這樣 的二元組��。我們稱這樣的二元組為"虛角色(VirtualRole)"��。虛角色可以用于授權(quán)�,但與普 通的角色不同���。當(dāng)為普通的角色授權(quán)時(shí)�,比如對(duì)所長這個(gè)角色授予使用打印機(jī)的權(quán)力��,那么 該企業(yè)中所有具有所長角色的人員都具有使用打印機(jī)的權(quán)力���。如果要對(duì)某部門(比如701 所)中具有該角色的人員賦予使用打印機(jī)的權(quán)力時(shí)��,使用這種授權(quán)方式是不可行的��,需要提 供更加靈活的授權(quán)方式���。虛角色可以完成這個(gè)需求,只需對(duì)(701所�,所長)這個(gè)二元組授 予使用打印機(jī)的權(quán)力。這種設(shè)計(jì)簡化了授權(quán)過程��,減少了重復(fù)的工作����。本發(fā)明的人員組織結(jié) 構(gòu)可以為不同粒度的授權(quán)對(duì)象的授權(quán)提供良好的支持,按照授權(quán)粒度的由大到小的順序���,授 權(quán)對(duì)象可分為組織(包括某企業(yè)的各級(jí)組織)����、角色(比如所長)���、虛角色�����、用戶���。如圖5 所示��,在市場(chǎng)部定義了經(jīng)理和銷售人員兩個(gè)行政角色���,在研發(fā)部定義了經(jīng)理和開發(fā)人員兩個(gè) 行政角色。
2. 構(gòu)建企業(yè)需要進(jìn)行訪問控制的資源樹
圖2描述了企業(yè)的資源結(jié)構(gòu)��。樹的根節(jié)點(diǎn)是該企業(yè)�,根節(jié)點(diǎn)下是各部門節(jié)點(diǎn)。每一個(gè)部 門下可以定義不同的資源類型和資源�。在資源類型下可以定義不同的資源。資源屬于一個(gè)特 定的部門�����。
本發(fā)明中的資源結(jié)構(gòu)設(shè)計(jì)與傳統(tǒng)的方法不同�。傳統(tǒng)的方法是不管資源屬于哪個(gè)部門,直 接為企業(yè)中的所有資源建立一棵資源樹�,對(duì)資源進(jìn)行統(tǒng)一的管理,并沒有突出資源擁有者的 權(quán)力���。在實(shí)際中�����,資源擁有者應(yīng)該對(duì)自己的資源擁有完全的管理權(quán)力和操作權(quán)力����。而本發(fā)明 是按照部門來管理該部門所擁有的資源��,按照企業(yè)的組織結(jié)構(gòu)來管理資源���,同時(shí)結(jié)合傳統(tǒng)方 法的樹狀資源結(jié)構(gòu)檢索速度快的優(yōu)點(diǎn)����。在檢索資源時(shí)只需檢索某部門下的資源樹�����,而不是對(duì) 所有資源進(jìn)行遍歷查找����,這樣大大地提高了系統(tǒng)的性能。
圖6描述了為某企業(yè)研發(fā)部構(gòu)建的資源樹�。其中資源類型分別有URLType, HTTPUrlType, FTPUrlType 。在資源類型 HTTPUrlType下有資源類型 http資源 (http:〃localhost:8080/pmi ),在該資源類型下分別有資源管理資源 ( hUp:〃lcoalhost:8080/pmi/admin ) 和 配 置 資 源
(http://1ocalhost:8080/pmi/conf igure)��。
3.授權(quán)并生成策略證書
圖3描述了資源節(jié)點(diǎn)的結(jié)構(gòu)���。操作是和資源密切相關(guān)的����,它表示了能對(duì)該資源進(jìn)行的訪 問方式�����,如可以對(duì)文檔進(jìn)行讀�����、寫�����、刪除等操作����,所以在資源類型或資源節(jié)點(diǎn)下要存放操作 列表或能夠引用操作列表。
本發(fā)明為每個(gè)資源類型或資源制定一張策略證書并發(fā)布到該資源節(jié)點(diǎn)下�����。在策略證書中 封裝了該資源的訪問策略。資源策略證書的存儲(chǔ)對(duì)訪問控制系統(tǒng)的性能有較大的影響�����。如果 將所有資源的策略信息都定制在一個(gè)策略證書中���,那么對(duì)于大型應(yīng)用系統(tǒng),其策略證書的數(shù) 據(jù)量將非常大���。在進(jìn)行訪問控制時(shí)�,讀取并査找到對(duì)應(yīng)資源的訪問策略將耗費(fèi)一定的時(shí)間���, 從而影響系統(tǒng)的效率��。我們?yōu)槊總€(gè)資源類型或資源制定一個(gè)策略證書�,如果資源策略有變化����, 只要改變?cè)撡Y源對(duì)應(yīng)的策略證書,而不影響其它資源的策略證書��;讀取單個(gè)資源的策略證書 的效率也比讀取整個(gè)系統(tǒng)資源的證書效率高。
在本應(yīng)用中�,在管理資源節(jié)點(diǎn)下制定并存儲(chǔ)了策略證書,如圖7所示��,它定義了巿場(chǎng)部 經(jīng)理這個(gè)角色可以瀏覽(view)資源http:〃lcoalhost:8080/pmi/adrain�����。在http資源類型 節(jié)點(diǎn)下制定并存儲(chǔ)了策略證書����,它定義了所有角色都可以瀏覽(view)該資源。
4.訪問控制
圖4描述了支持策略證書的訪問控制模型���,該模型包含用戶���、組織、角色�����、資源和操作 5個(gè)實(shí)體�。用戶是對(duì)資源進(jìn)行操作的主體;組織對(duì)應(yīng)于企業(yè)的不同部門或單位�;(資源����、操作) 二元組表示權(quán)限�����,權(quán)限是對(duì)某一資源具有某種操作的權(quán)利��。 一個(gè)系統(tǒng)用戶可以通過其具有的 角色的權(quán)限來判斷其可以訪問的系統(tǒng)資源和對(duì)該資源可進(jìn)行的操作��。該模型同樣也支持角色 層次和約束����。在角色層次關(guān)系中一些角色定義為另一個(gè)角色的子角色�����,通過角色之間的繼承 關(guān)系�,間接地?fù)碛衅涓附巧x的權(quán)限。通過設(shè)置約束條件�����,可以對(duì)角色授權(quán)�����、用戶授權(quán) 和角色層次進(jìn)行各種必要的限制。例如�����, 一個(gè)企業(yè)的采購主管和財(cái)務(wù)主管不能同是一個(gè)人��, 如果將這兩種角色都授權(quán)給同一個(gè)人的話����,就會(huì)為欺詐行為創(chuàng)造機(jī)會(huì),可能給企業(yè)帶來不可 預(yù)測(cè)的損失���;弓I入約束機(jī)制可以有效地防范這種危險(xiǎn)���。
在本應(yīng)用中,當(dāng)研發(fā)部的某個(gè)開發(fā)人員要訪問配置資源時(shí)�����,在該資源節(jié)點(diǎn)下沒有策略證 書���,就沿著資源樹往上査找���,讀取http資源類型節(jié)點(diǎn)下的策略證書�。在驗(yàn)證策略證書有效性 后�����,解析該策略證書獲取任何角色都可以訪問該資源�,那么該人員就可以順利地訪問配置資 源。如果他要訪問管理資源�,在該資源節(jié)點(diǎn)下就獲得策略證書,通過驗(yàn)證解析獲取只有市場(chǎng) 部經(jīng)理和研發(fā)部經(jīng)理兩個(gè)角色才可以訪問該資源��,而該人員的角色是研發(fā)部開發(fā)人員�����,因此 他沒有訪問的權(quán)限��。它會(huì)沿著資源樹往上查找策略證書���,但是管理資源節(jié)點(diǎn)下的策略證書已 經(jīng)設(shè)置了不向上繼承的擴(kuò)展項(xiàng),訪問控制過程結(jié)束���,該人員沒有訪問他所請(qǐng)求資源的權(quán)限���。
上述實(shí)施例用來解釋說明本發(fā)明��,而不是對(duì)本發(fā)明進(jìn)行限制����,在本發(fā)明的精神和權(quán)利要 求的保護(hù)范圍內(nèi)��,對(duì)本發(fā)明作出的任何修改和改變�����,都落入本發(fā)明的保護(hù)范圍����。
權(quán)利要求
1、一種高性能訪問控制系統(tǒng)中資源及其訪問控制策略的設(shè)計(jì)與存儲(chǔ)方法��,其特征在于步驟如下(1)���、將為企業(yè)的所有資源建立資源樹來管理龐大的資源�,資源類型或資源按組織部分來存放���,在根節(jié)點(diǎn)下是各部門節(jié)點(diǎn)���,在部門節(jié)點(diǎn)下是資源類型節(jié)點(diǎn)或資源節(jié)點(diǎn)�,在資源類型節(jié)點(diǎn)下可以增加相應(yīng)的資源節(jié)點(diǎn)或資源類型節(jié)點(diǎn)�,資源是葉子節(jié)點(diǎn),在它下面不能定義新的資源類型或資源��;(2)����、資源對(duì)應(yīng)著本身的訪問策略,支持各種自定義的角色進(jìn)行資源所具有的操作�,將這些權(quán)限策略封裝在策略證書中,策略證書遵循X.509協(xié)議規(guī)定的ASN.1編碼證書格式�����;策略的屬性域?qū)?yīng)的是資源的訪問策略�����,策略證書包含了持有者�、頒發(fā)者�、有效期、屬性信息�����;屬性定義了該資源支持什么角色的什么操作,使用條件定義了對(duì)角色操作使用的條件�,時(shí)間約束指角色能夠行使對(duì)資源進(jìn)行操作權(quán)限的時(shí)間;(3)��、為每個(gè)資源類型或資源制定策略證書����,將它存放在資源節(jié)點(diǎn)下,一個(gè)資源類型節(jié)點(diǎn)下的所有資源節(jié)點(diǎn)有著相同的訪問控制策略���,為這類資源制定一張策略證書�����,控制該資源類型節(jié)點(diǎn)下所有資源的訪問權(quán)限����;策略證書具有繼承性���,下級(jí)資源同時(shí)擁有該資源節(jié)點(diǎn)下存放的策略證書所提供的訪問策略��,也擁有上級(jí)資源類型節(jié)點(diǎn)下策略證書中制定的訪問策略���。
2��、根據(jù)權(quán)利要求1所述的高性能訪問控制系統(tǒng)中資源及其訪問控制策略的設(shè)計(jì)與存儲(chǔ)方法�����, 其特征在于用信任源對(duì)策略證書進(jìn)行簽名�����。
3�����、 根據(jù)權(quán)利要求1所述的高性能訪問控制系統(tǒng)中資源及其訪問控制策略的設(shè)計(jì)與存儲(chǔ) 方法���,其特征在于在策略證書中設(shè)置擴(kuò)展項(xiàng),代表該證書能否繼承上級(jí)策略證書的訪問策 略�����。
4�、 根據(jù)權(quán)利要求1所述的高性能訪問控制系統(tǒng)中資源及其訪問控制策略的設(shè)計(jì)與存儲(chǔ) 方法�����,其特征在于在進(jìn)行訪問控制時(shí),從要求被訪問的資源節(jié)點(diǎn)中査找策略證書���,如果該 節(jié)點(diǎn)下沒有策略證書�����,則沿著資源樹往上査找直到找到策略證書���,在驗(yàn)證策略證書有效性后, 從屬性域中獲得該資源所支持的角色操作�����;同時(shí)���,從用戶節(jié)點(diǎn)下獲得該用戶所擁有的屬性證 書��,得到角色信息��,進(jìn)而判斷用戶是否能夠?qū)υ撡Y源進(jìn)行所請(qǐng)求的操作�����。
全文摘要
本發(fā)明涉及一種分布式文件系統(tǒng)多文件副本的管理方法��,采用基于頻率的副本管理機(jī)制�,根據(jù)文件的讀寫訪問頻率和訪問來源的信息動(dòng)態(tài)改變文件副本的狀態(tài),通過文件副本數(shù)量的動(dòng)態(tài)增減和存儲(chǔ)位置的遷移�����;具體包括副本粒度管理��、副本創(chuàng)建策略����、副本選擇和定位、副本的一致性維護(hù)方法����;文件副本的創(chuàng)建方法包括用戶發(fā)起的創(chuàng)建和結(jié)點(diǎn)發(fā)起的創(chuàng)建,采用數(shù)據(jù)網(wǎng)格的方法和基于利潤驅(qū)動(dòng)的策略��;副本的定位提供將邏輯文件映射到一個(gè)合適的副本上���,選擇代價(jià)最小和訪問效率最高的副本提供給用戶使用��。本發(fā)明有益的效果是提供的服務(wù)繼承了分布式文件系統(tǒng)的優(yōu)良特性�,包括松散耦合、高可用性�、高可靠性和高性價(jià)比。
文檔編號(hào)G06Q10/00GK101197026SQ20071030058
公開日2008年6月11日 申請(qǐng)日期2007年12月20日 優(yōu)先權(quán)日2007年12月20日
發(fā)明者健 吳, 吳朝暉, 尹建偉, 瑩 李, 殷昱煜, 鄧水光 申請(qǐng)人:浙江大學(xué)