面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法及其裝置制造方法
【專利摘要】本發(fā)明涉及一種訪問控制協(xié)調(diào)方法,尤其是一種面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法��,包括以下步驟:收集并發(fā)訪問的關(guān)聯(lián)關(guān)系集合���;通過訪問請求關(guān)聯(lián)關(guān)系構(gòu)造多個有向圖�����;為每個有向圖建立有向圖模型�,并在有向圖模型中加載其結(jié)構(gòu)內(nèi)容;按照有向圖中的結(jié)構(gòu)內(nèi)容執(zhí)行資源訪問��;對有向圖的當(dāng)前層的訪問請求結(jié)果進(jìn)行判斷��,若有向圖的當(dāng)前層的訪問請求結(jié)果不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系�����,則有向圖下層的節(jié)點(diǎn)不再繼續(xù)訪問資源��;動態(tài)顯示訪問控制協(xié)調(diào)后的資源訪問結(jié)果���。實(shí)施上述方法的裝置包括收集模塊、有向圖構(gòu)成模塊����、有向圖模塊建立模塊、資源訪問模塊�、判斷模塊與顯示模塊。本發(fā)明通過并發(fā)訪問請求進(jìn)行合理的調(diào)度����,以實(shí)現(xiàn)對并發(fā)訪問請求的訪問控制協(xié)調(diào)工作。
【專利說明】面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法及其裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】,特別是一種訪問控制協(xié)調(diào)方法����,尤其是一種面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法及其裝置。
【背景技術(shù)】
[0002]訪問控制既可以實(shí)現(xiàn)企業(yè)系統(tǒng)安全需求��,也可以保證合法用戶的正常操作���、防止非授權(quán)用戶入侵以及用戶失誤操作引起的安全問題��。但分布式系統(tǒng)中的訪問控制���,尤其是多管理域環(huán)境,由于安全策略異構(gòu)����、用戶數(shù)量眾多且動態(tài)變化和沒有統(tǒng)一協(xié)調(diào)人等原因,使得安全管理面臨更為復(fù)雜的情況���。因此�,如何進(jìn)行恰當(dāng)?shù)脑L問控制�����,在有效支持互操作的同時確保系統(tǒng)安全成為至關(guān)重要的問題。目前對于訪問控制的研究多集中于單一的訪問控制�,對于并發(fā)的不同類型訪問控制協(xié)調(diào)方法的研究還較少。
[0003]對于B/S結(jié)構(gòu)的應(yīng)用系統(tǒng)����,早期Web頁面通常只包含HTML文本,因此即使建立連接的開銷比較大�����,也不會有太大的影響�。而現(xiàn)在的Web頁面往往包含多種資源(圖片、動畫����、聲音等),瀏覽器獲取資源的方式是順序的�����,用戶往往不能第一時間看到自己需要的資源�。同時對于客體資源的訪問控制主要依賴于服務(wù)器的認(rèn)定���,每獲取一種資源�,就建立一次連接,這樣就增加了 HTTP服務(wù)器的開銷����,當(dāng)資源文件較大時就會造成Internet上的信息堵塞。
[0004]對于C/S結(jié)構(gòu)的應(yīng)用系統(tǒng)����,資源的調(diào)取方式也往往來源于多個訪問控制的客體,雖然采用了 TCP/IP的面向持續(xù)連接的連接方式���,但是不同目的地址的客體會增加連接的個數(shù)���,在整個系統(tǒng)界面的加載過程中也沒有進(jìn)行不同訪問控制的協(xié)調(diào)工作。
[0005]同時并發(fā)訪問請求所請求的客體也存在著關(guān)聯(lián)關(guān)系��,因此需要根據(jù)客體的關(guān)聯(lián)關(guān)系來調(diào)度調(diào)整并發(fā)訪問請求的訪問順序����,根據(jù)客體訪問控制的結(jié)果來開啟或關(guān)閉其他未進(jìn)行的并發(fā)訪問請求。因此如何根據(jù)安全要求及并發(fā)訪問請求的關(guān)聯(lián)關(guān)系有效協(xié)調(diào)訪問控制機(jī)制�����,提出有效的�、滿足開放式網(wǎng)絡(luò)要求的動態(tài)訪問控制方案�,對保護(hù)信息����、資源和服務(wù)的安全以及個人隱私至關(guān)重要。研究并發(fā)訪問的關(guān)聯(lián)關(guān)系��,根據(jù)不同的關(guān)聯(lián)關(guān)系制定訪問控制的協(xié)調(diào)方法����,對于目前的應(yīng)用系統(tǒng)的設(shè)計(jì)和建設(shè)具有重要的研究價值。
【發(fā)明內(nèi)容】
[0006]針對上述問題中存在的不足之處�����,本發(fā)明提供了一種面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法及其裝置��,通過并發(fā)訪問請求進(jìn)行合理的調(diào)度�,以實(shí)現(xiàn)對并發(fā)訪問請求的訪問控制協(xié)調(diào)工作。
[0007]為實(shí)現(xiàn)上述目的�,本發(fā)明提供一種面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法,包括以下步驟:
[0008]S10�、收集并發(fā)訪問的關(guān)聯(lián)關(guān)系集合��;
[0009]S20�����、通過訪問請求關(guān)聯(lián)關(guān)系構(gòu)造多個有向圖;
[0010]S30��、為每個有向圖建立有向圖模型�����,并在有向圖模型中加載其結(jié)構(gòu)內(nèi)容��;[0011]S40��、按照有向圖中的結(jié)構(gòu)內(nèi)容執(zhí)行資源訪問�����;
[0012]S50�、對有向圖的當(dāng)前層的訪問請求結(jié)果進(jìn)行判斷,若有向圖的當(dāng)前層的訪問請求結(jié)果不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系�,則有向圖下層的節(jié)點(diǎn)不再繼續(xù)訪問資源;
[0013]S60����、動態(tài)顯示訪問控制協(xié)調(diào)后的資源訪問結(jié)果。
[0014]上述的面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法���,其中�,在步驟SlO中,根據(jù)客體資源的內(nèi)容和安全級別��,判定進(jìn)行關(guān)聯(lián)關(guān)系集合中的兩個客體資源是否具有關(guān)聯(lián)關(guān)系����,將存在關(guān)聯(lián)關(guān)系的客戶體資源收集起來進(jìn)行訪問控制協(xié)調(diào);
[0015]不存在關(guān)聯(lián)關(guān)系的訪問請求將直接并發(fā)的訪問客體資源��。
[0016]上述的面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法�����,其中�,在步驟S20中,在生成訪問請求有向圖的過程中�,將具有關(guān)聯(lián)關(guān)系的訪問請求分在一組,根據(jù)訪問請求的安全級別劃分有向圖的層級���。
[0017]上述的面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法�����,其中�,在步驟S40中�,使用多線程的方式,按照訪問請求有向圖的構(gòu)造訪問客體資源�,為每個線程引入一張?jiān)L問請求有向圖,不同的線程之間的是并行同時訪問資源的����,加快了訪問資源的速度,保證了主體資源訪問的安全性和有序性���。
[0018]上述的面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法��,其中�,在對有向圖中的客體資源進(jìn)行訪問的過程中��,按照由低到高的安全級別進(jìn)行訪問�,每層的資源訪問必須遵循訪問請求關(guān)聯(lián)關(guān)系的原則進(jìn)行訪問,具體實(shí)施步驟如下:
[0019]a��、主體根據(jù)有向圖的構(gòu)造���,由低層至高層進(jìn)行訪問請求的發(fā)送����,在當(dāng)前層的訪問請求響應(yīng)滿足關(guān)聯(lián)關(guān)系描述的情況下,再執(zhí)行下一層的訪問請求�����;
[0020]b�����、若當(dāng)前層的訪問請求響應(yīng)不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系描述���,則較高安全級別層的訪問請求將不再執(zhí)行資源訪問���;
[0021]C、若當(dāng)前訪問的層級已進(jìn)行到有向圖的最后一層���,或者當(dāng)前訪問的層級拒絕執(zhí)行資源訪問���,則結(jié)束有向圖的訪問,動態(tài)顯示資源訪問的結(jié)果��。
[0022]本發(fā)明還提供一種面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)裝置���,包括:
[0023]收集模塊�,用于收集并發(fā)訪問的關(guān)聯(lián)關(guān)系集合;
[0024]有向圖構(gòu)成模塊�,用于通過訪問請求關(guān)聯(lián)關(guān)系構(gòu)造多個有向圖;
[0025]有向圖模塊建立模塊�����,用于為每個有向圖建立有向圖模型�����,并在有向圖模型中加載其結(jié)構(gòu)內(nèi)容���;
[0026]資源訪問模塊,用于按照有向圖中的結(jié)構(gòu)內(nèi)容執(zhí)行資源訪問�;
[0027]判斷模塊,用于對有向圖的當(dāng)前層的訪問請求結(jié)果進(jìn)行判斷����,若有向圖的當(dāng)前層的訪問請求結(jié)果不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系,則有向圖下層的節(jié)點(diǎn)不再繼續(xù)訪問資源�����;
[0028]顯示模塊,用于動態(tài)顯示訪問控制協(xié)調(diào)后的資源訪問結(jié)果����。
[0029]上述的裝置,其中�����,在所述收集模塊中��,根據(jù)客體資源的內(nèi)容和安全級別�����,判定進(jìn)行關(guān)聯(lián)關(guān)系集合中的兩個客體資源是否具有關(guān)聯(lián)關(guān)系��,將存在關(guān)聯(lián)關(guān)系的客戶體資源收集起來進(jìn)行訪問控制協(xié)調(diào)�����;
[0030]不存在關(guān)聯(lián)關(guān)系的訪問請求將直接并發(fā)的訪問客體資源�。
[0031]上述的裝置,其中��,在所述有向圖構(gòu)造模塊中��,將具有關(guān)聯(lián)關(guān)系的訪問請求分在一組,根據(jù)訪問請求的安全級別劃分有向圖的層級�。[0032]上述的裝置,其中���,在所述資源訪問模塊中���,使用多線程的方式,按照訪問請求有向圖的構(gòu)造訪問客體資源��,為每個線程引入一張?jiān)L問請求有向圖����,不同的線程之間的是并行同時訪問資源的�,加快了訪問資源的速度,保證了主體資源訪問的安全性和有序性�����。
[0033]與現(xiàn)有技術(shù)相比���,本發(fā)明具有以下優(yōu)點(diǎn):
[0034]1�����、由于本發(fā)明訪問控制的協(xié)調(diào)過程主要是在用戶前端進(jìn)行的��,因此���,可以減輕后臺服務(wù)器端的負(fù)載壓力���;
[0035]2、經(jīng)過協(xié)調(diào)后�����,沒有訪問權(quán)限的訪問請求將不再發(fā)送�����,從而對于整個網(wǎng)絡(luò)環(huán)境可以起到節(jié)約網(wǎng)絡(luò)流量的作用��;
[0036]3���、分層訪問的方式可以在重要的資源訪問的過程中及時發(fā)現(xiàn)惡意的訪問請求�。同時����,經(jīng)過協(xié)調(diào)之后的客戶端的用戶界面將更加友好����。
[0037]本發(fā)明提供一種面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法����,提出了訪問請求有向圖構(gòu)造算法,并給出了執(zhí)行訪問請求有向圖的訪問方法�����;有向圖構(gòu)造算法將具有關(guān)聯(lián)關(guān)系的訪問請求分組���,在組內(nèi)將訪問請求按照安全級別的由低到高分層�,每層的節(jié)點(diǎn)連接一個匯集節(jié)點(diǎn)�,由匯集節(jié)點(diǎn)連接至下一層�,構(gòu)造成為有向圖;在有向圖的訪問方法中���,主體根據(jù)有向圖的構(gòu)造�,由低層至高層進(jìn)行訪問請求的發(fā)送�����,在當(dāng)前層的訪問請求響應(yīng)滿足關(guān)聯(lián)關(guān)系描述的情況下,再執(zhí)行下一層的訪問請求�����。若當(dāng)前層的訪問請求響應(yīng)不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系描述�,則較高安全級別層的訪問請求將不再執(zhí)行。
【專利附圖】
【附圖說明】
[0038]圖1為本發(fā)明中方法部分的流程圖����;
[0039]圖2為圖1中有向圖訪問方法的描述圖;
[0040]圖3為本發(fā)明中裝置部分的結(jié)構(gòu)框圖����。
[0041]主要附圖標(biāo)記說明如下:
[0042]1-收集模塊2-有向圖構(gòu)成模塊
[0043]3-有向圖模塊建立模塊4-資源訪問模塊
[0044]5-判斷模塊 6-顯示模塊
【具體實(shí)施方式】
[0045]在本發(fā)明中,提出了并發(fā)訪問請求之間的關(guān)聯(lián)關(guān)系的類型和判定方法�����。在訪問請求并發(fā)訪問客體資源的過程中�����,并發(fā)訪問請求之間存在著相互的關(guān)聯(lián)關(guān)系�����。具體的關(guān)聯(lián)關(guān)系包含以下五種:或、與�����、非��、依賴�、聚合。
[0046]( I) “或”關(guān)系���,標(biāo)識為“ U ”�,代表的是兩個并發(fā)訪問請求����,至少有一個獲得訪問控制的允許,主體才能獲取兩個訪問請求響應(yīng)的結(jié)果����。
[0047](2) “與”關(guān)系���,標(biāo)識為“η ”���,代表的是兩個并發(fā)訪問請求���,都獲得了訪問控制的允許,主體才能獲取兩個訪問請求響應(yīng)的結(jié)果��。
[0048](3) “非”關(guān)系����,標(biāo)識為“! ”�,代表并發(fā)訪問請求1,在并發(fā)訪問請求2訪問控制拒絕的情況下��,主體才能獲取兩個訪問請求響應(yīng)的結(jié)果�。
[0049](4) “優(yōu)先”關(guān)系,標(biāo)識為“一”�,代表的是并發(fā)訪問請求1,應(yīng)該在并發(fā)訪問請求2前面���,優(yōu)先被執(zhí)行���。[0050](5) “聚合”關(guān)系,標(biāo)識為“ X ”���,代表的是該并發(fā)訪問請求是由多個并發(fā)子訪問請求組成的����。
[0051]如圖1與圖2所示,本發(fā)明提供一種面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法�,包括以下步驟:
[0052]S10、收集并發(fā)訪問的關(guān)聯(lián)關(guān)系集合���。
[0053]在步驟SlO中����,根據(jù)客體資源的內(nèi)容和安全級別�,判定進(jìn)行關(guān)聯(lián)關(guān)系集合中的兩個客體資源是否具有關(guān)聯(lián)關(guān)系,將存在關(guān)聯(lián)關(guān)系的客戶體資源收集起來進(jìn)行訪問控制協(xié)調(diào)���;
[0054]不存在關(guān)聯(lián)關(guān)系的訪問請求將直接并發(fā)的訪問客體資源�。
[0055]S20���、通過訪問請求關(guān)聯(lián)關(guān)系構(gòu)造多個有向圖�����。
[0056]在步驟S20中,在生成訪問請求有向圖的過程中,將具有關(guān)聯(lián)關(guān)系的訪問請求分在一組�����,根據(jù)訪問請求的安全級別劃分有向圖的層級����。
[0057]S30、為每個有向圖建立有向圖模型��,并在有向圖模型中加載其結(jié)構(gòu)內(nèi)容�����。
[0058]S40�����、按照有向圖中的結(jié)構(gòu)內(nèi)容執(zhí)行資源訪問�����。
[0059]在步驟S40中����,使用多線程的方式��,按照訪問請求有向圖的構(gòu)造訪問客體資源�����,為每個線程引入一張?jiān)L問請求有向圖�����,不同的線程之間的是并行同時訪問資源的�,加快了訪問資源的速度����,保證了主體資源訪問的安全性和有序性。
[0060]在對有向圖中的客體資源進(jìn)行訪問的過程中��,按照由低到高的安全級別進(jìn)行訪問�����,每層的資源訪問必須遵循訪問請求關(guān)聯(lián)關(guān)系的原則進(jìn)行訪問���,具體實(shí)施步驟如下:
[0061]a��、主體根據(jù)有向圖的構(gòu)造���,由低層至高層進(jìn)行訪問請求的發(fā)送�����,在當(dāng)前層的訪問請求響應(yīng)滿足關(guān)聯(lián)關(guān)系描述的情況下,再執(zhí)行下一層的訪問請求��;
[0062]b�、若當(dāng)前層的訪問請求響應(yīng)不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系描述,則較高安全級別層的訪問請求將不再執(zhí)行資源訪問��;
[0063]C��、若當(dāng)前訪問的層級已進(jìn)行到有向圖的最后一層�,或者當(dāng)前訪問的層級拒絕執(zhí)行資源訪問,則結(jié)束有向圖的訪問����,動態(tài)顯示資源訪問的結(jié)果。
[0064]S50��、對有向圖的當(dāng)前層的訪問請求結(jié)果進(jìn)行判斷�����,若有向圖的當(dāng)前層的訪問請求結(jié)果不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系,則有向圖下層的節(jié)點(diǎn)不再繼續(xù)訪問資源��。
[0065]另外��,若有向圖的當(dāng)前層的訪問請求結(jié)果滿足當(dāng)前層的關(guān)聯(lián)關(guān)系���,則返回步驟S40����。
[0066]S60�����、動態(tài)顯示訪問控制協(xié)調(diào)后的資源訪問結(jié)果�����。
[0067]本發(fā)明提出了一種訪問請求有向圖構(gòu)造算法���。訪問請求有向圖的構(gòu)造算法將根據(jù)訪問請求之間的關(guān)聯(lián)關(guān)系構(gòu)造有向圖�,訪問請求有向圖中每個并發(fā)的訪問請求作為有向圖中的一個節(jié)點(diǎn)��,有向圖構(gòu)造的過程采用遞歸的方法����,將具有相互聯(lián)系的節(jié)點(diǎn)構(gòu)造在一個有向圖中���,建立訪問請求有向圖的過程如下:
[0068]將并發(fā)的訪問請求分別創(chuàng)建一個有向圖節(jié)點(diǎn);
[0069]根據(jù)訪問請求的屬性將訪問請求分組,觸發(fā)訪問控制的訪問請求節(jié)點(diǎn)單獨(dú)分為一組(A組),不觸發(fā)訪問控制的訪問請求節(jié)點(diǎn)分為一組(B組)�����;
[0070]A組根據(jù)訪問請求節(jié)點(diǎn)訪問資源的訪問控制安全級別�����,將節(jié)點(diǎn)分層�,每層有關(guān)聯(lián)的節(jié)點(diǎn)組合起來�����,共同連接一個新創(chuàng)建的節(jié)點(diǎn)�����,稱為“匯集節(jié)點(diǎn)”����。層與層之間有關(guān)聯(lián)關(guān)系時��,上層節(jié)點(diǎn)通過匯集節(jié)點(diǎn)與下層節(jié)點(diǎn)組合起來����,再共同連接一個新創(chuàng)建的匯集節(jié)點(diǎn)�。重復(fù)執(zhí)行上述,生成訪問請求有向圖����;
[0071]A組生成的訪問請求有向圖,將相互之間沒有連接的圖拆分開�����,形成多張?jiān)L問圖�;
[0072]B組根據(jù)訪問資源的類型構(gòu)造多張?jiān)L問圖,每張?jiān)L問圖中設(shè)一層訪問控制節(jié)點(diǎn)���。
[0073]如圖3所示����,本發(fā)明還提供一種面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)裝置���,包括收集模塊1���、有向圖構(gòu)成模塊2�����、有向圖模塊建立模塊3��、資源訪問模塊4��、判斷模塊5與顯不模塊6�����。
[0074]收集模塊用于收集并發(fā)訪問的關(guān)聯(lián)關(guān)系集合。
[0075]在收集模塊中���,根據(jù)客體資源的內(nèi)容和安全級別��,判定進(jìn)行關(guān)聯(lián)關(guān)系集合中的兩個客體資源是否具有關(guān)聯(lián)關(guān)系���,將存在關(guān)聯(lián)關(guān)系的客戶體資源收集起來進(jìn)行訪問控制協(xié)調(diào);不存在關(guān)聯(lián)關(guān)系的訪問請求將直接并發(fā)的訪問客體資源�。
[0076]有向圖構(gòu)成模塊用于通過訪問請求關(guān)聯(lián)關(guān)系構(gòu)造多個有向圖。
[0077]有向圖構(gòu)造模塊中,將具有關(guān)聯(lián)關(guān)系的訪問請求分在一組�����,根據(jù)訪問請求的安全級別劃分有向圖的層級���。
[0078]有向圖模塊建立模塊用于為每個有向圖建立有向圖模型��,并在有向圖模型中加載其結(jié)構(gòu)內(nèi)容���。
[0079]資源訪問模塊用于按照有向圖中的結(jié)構(gòu)內(nèi)容執(zhí)行資源訪問。
[0080]在資源訪問模塊中����,使用多線程的方式,按照訪問請求有向圖的構(gòu)造訪問客體資源�����,為每個線程引入一張?jiān)L問請求有向圖����,不同的線程之間的是并行同時訪問資源的,加快了訪問資源的速度�,保證了主體資源訪問的安全性和有序性�。
[0081 ] 判斷模塊用于對有向圖的當(dāng)前層的訪問請求結(jié)果進(jìn)行判斷��,若有向圖的當(dāng)前層的訪問請求結(jié)果不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系�,則有向圖下層的節(jié)點(diǎn)不再繼續(xù)訪問資源。
[0082]另外�����,若有向圖的當(dāng)前層的訪問請求結(jié)果滿足當(dāng)前層的關(guān)聯(lián)關(guān)系�,則返回資源訪問模塊。
[0083]顯示模塊用于動態(tài)顯示訪問控制協(xié)調(diào)后的資源訪問結(jié)果�����。
[0084]使用多線程的方式�����,按照訪問請求有向圖的構(gòu)造訪問客體資源��,為每個線程引入一張?jiān)L問請求有向圖�,不同的線程之間的是并行同時訪問資源的��,加快了訪問資源的速度����,保證了主體資源訪問的安全性和有序性�����。
[0085]在對有向圖中的客體資源進(jìn)行訪問的過程中�����,按照由低到高的安全級別進(jìn)行訪問��,每層的資源訪問必須遵循訪問請求關(guān)聯(lián)關(guān)系的原則進(jìn)行訪問�,具體實(shí)施步驟如下:
[0086]a�、主體根據(jù)有向圖的構(gòu)造,由低層至高層進(jìn)行訪問請求的發(fā)送��,在當(dāng)前層的訪問請求響應(yīng)滿足關(guān)聯(lián)關(guān)系描述的情況下���,再執(zhí)行下一層的訪問請求����;
[0087]b��、若當(dāng)前層的訪問請求響應(yīng)不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系描述��,則較高安全級別層的訪問請求將不再執(zhí)行資源訪問;
[0088]C�����、若當(dāng)前訪問的層級已進(jìn)行到有向圖的最后一層�����,或者當(dāng)前訪問的層級拒絕執(zhí)行資源訪問����,則結(jié)束有向圖的訪問,動態(tài)顯示資源訪問的結(jié)果�。
[0089]本發(fā)明提出了一種訪問請求有向圖構(gòu)造算法。訪問請求有向圖的構(gòu)造算法將根據(jù)訪問請求之間的關(guān)聯(lián)關(guān)系構(gòu)造有向圖���,訪問請求有向圖中每個并發(fā)的訪問請求作為有向圖中的一個節(jié)點(diǎn)��,有向圖構(gòu)造的過程采用遞歸的方法���,將具有相互聯(lián)系的節(jié)點(diǎn)構(gòu)造在一個有向圖中����,建立訪問請求有向圖的過程如下:
[0090]將并發(fā)的訪問請求分別創(chuàng)建一個有向圖節(jié)點(diǎn)����;
[0091]根據(jù)訪問請求的屬性將訪問請求分組�,觸發(fā)訪問控制的訪問請求節(jié)點(diǎn)單獨(dú)分為一組(A組),不觸發(fā)訪問控制的訪問請求節(jié)點(diǎn)分為一組(B組);
[0092]A組根據(jù)訪問請求節(jié)點(diǎn)訪問資源的訪問控制安全級別�,將節(jié)點(diǎn)分層,每層有關(guān)聯(lián)的節(jié)點(diǎn)組合起來�,共同連接一個新創(chuàng)建的節(jié)點(diǎn),稱為“匯集節(jié)點(diǎn)”�。層與層之間有關(guān)聯(lián)關(guān)系時,上層節(jié)點(diǎn)通過匯集節(jié)點(diǎn)與下層節(jié)點(diǎn)組合起來�,再共同連接一個新創(chuàng)建的匯集節(jié)點(diǎn)。重復(fù)執(zhí)行上述���,生成訪問請求有向圖���;
[0093]A組生成的訪問請求有向圖,將相互之間沒有連接的圖拆分開�����,形成多張?jiān)L問圖�����;
[0094]B組根據(jù)訪問資源的類型構(gòu)造多張?jiān)L問圖,每張?jiān)L問圖中設(shè)一層訪問控制節(jié)點(diǎn)�����。
[0095]惟以上所述者�,僅為本發(fā)明的較佳實(shí)施例而已,舉凡熟悉此項(xiàng)技藝的專業(yè)人士����。在了解本發(fā)明的技術(shù)手段之后,自然能依據(jù)實(shí)際的需要�����,在本發(fā)明的教導(dǎo)下加以變化����。因此凡依本發(fā)明申請專利范圍所作的同等變化與修飾,曾應(yīng)仍屬本發(fā)明專利涵蓋的范圍內(nèi)�。
【權(quán)利要求】
1.一種面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法,包括以下步驟: S10�����、收集并發(fā)訪問的關(guān)聯(lián)關(guān)系集合���; S20���、通過訪問請求關(guān)聯(lián)關(guān)系構(gòu)造多個有向圖; S30���、為每個有向圖建立有向圖模型����,并在有向圖模型中加載其結(jié)構(gòu)內(nèi)容�����; S40����、按照有向圖中的結(jié)構(gòu)內(nèi)容執(zhí)行資源訪問; S50��、對有向圖的當(dāng)前層的訪問請求結(jié)果進(jìn)行判斷����,若有向圖的當(dāng)前層的訪問請求結(jié)果不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系,則有向圖下層的節(jié)點(diǎn)不再繼續(xù)訪問資源����; S60����、動態(tài)顯示訪問控制協(xié)調(diào)后的資源訪問結(jié)果�����。
2.根據(jù)權(quán)利要求1所述的面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法�,其特征在于,在步驟SlO中���,根據(jù)客體資源的內(nèi)容和安全級別�����,判定進(jìn)行關(guān)聯(lián)關(guān)系集合中的兩個客體資源是否具有關(guān)聯(lián)關(guān)系���,將存在關(guān)聯(lián)關(guān)系的客戶體資源收集起來進(jìn)行訪問控制協(xié)調(diào); 不存在關(guān)聯(lián)關(guān)系的訪問請求將直接并發(fā)的訪問客體資源����。
3.根據(jù)權(quán)利要求1所述的面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法,其特征在于,在步驟S20中�,在生成訪問請求有向圖的過程中,將具有關(guān)聯(lián)關(guān)系的訪問請求分在一組���,根據(jù)訪問請求的安全級別劃分有向圖的層級。
4.根據(jù)權(quán)利要求1所述的面向`并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法��,其特征在于�����,在步驟S40中���,使用多線程的方式�����,按照訪問請求有向圖的構(gòu)造訪問客體資源���,為每個線程引入一張?jiān)L問請求有向圖,不同的線程之間的是并行同時訪問資源的���,加快了訪問資源的速度�,保證了主體資源訪問的安全性和有序性。
5.根據(jù)權(quán)利要求4所述的面向并發(fā)訪問請求關(guān)聯(lián)關(guān)系的訪問控制協(xié)調(diào)方法��,其特征在于���,在對有向圖中的客體資源進(jìn)行訪問的過程中�����,按照由低到高的安全級別進(jìn)行訪問��,每層的資源訪問必須遵循訪問請求關(guān)聯(lián)關(guān)系的原則進(jìn)行訪問����,具體實(shí)施步驟如下: a�����、主體根據(jù)有向圖的構(gòu)造����,由低層至高層進(jìn)行訪問請求的發(fā)送,在當(dāng)前層的訪問請求響應(yīng)滿足關(guān)聯(lián)關(guān)系描述的情況下�����,再執(zhí)行下一層的訪問請求; b����、若當(dāng)前層的訪問請求響應(yīng)不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系描述,則較高安全級別層的訪問請求將不再執(zhí)行資源訪問����; C、若當(dāng)前訪問的層級已進(jìn)行到有向圖的最后一層��,或者當(dāng)前訪問的層級拒絕執(zhí)行資源訪問�,則結(jié)束有向圖的訪問��,動態(tài)顯示資源訪問的結(jié)果��。
6.一種實(shí)施權(quán)利要求1中所述方法的裝置����,其特征在于�,包括: 收集模塊,用于收集并發(fā)訪問的關(guān)聯(lián)關(guān)系集合��; 有向圖構(gòu)成模塊����,用于通過訪問請求關(guān)聯(lián)關(guān)系構(gòu)造多個有向圖����; 有向圖模塊建立模塊����,用于為每個有向圖建立有向圖模型����,并在有向圖模型中加載其結(jié)構(gòu)內(nèi)容�; 資源訪問模塊�����,用于按照有向圖中的結(jié)構(gòu)內(nèi)容執(zhí)行資源訪問; 判斷模塊�����,用于對有向圖的當(dāng)前層的訪問請求結(jié)果進(jìn)行判斷����,若有向圖的當(dāng)前層的訪問請求結(jié)果不滿足當(dāng)前層的關(guān)聯(lián)關(guān)系���,則有向圖下層的節(jié)點(diǎn)不再繼續(xù)訪問資源����; 顯示模塊����,用于動態(tài)顯示訪問控制協(xié)調(diào)后的資源訪問結(jié)果�。
7.根據(jù)權(quán)利要求6中所述的裝置��,其特征在于���,在所述收集模塊中,根據(jù)客體資源的內(nèi)容和安全級別��,判定進(jìn)行關(guān)聯(lián)關(guān)系集合中的兩個客體資源是否具有關(guān)聯(lián)關(guān)系�,將存在關(guān)聯(lián)關(guān)系的客戶體資源收集起來進(jìn)行訪問控制協(xié)調(diào)�����; 不存在關(guān)聯(lián)關(guān)系的訪問請求將直接并發(fā)的訪問客體資源。
8.根據(jù)權(quán)利要求6中所述的裝置��,其特征在于�,在所述有向圖構(gòu)造模塊中�,將具有關(guān)聯(lián)關(guān)系的訪問請求分在一組����,根據(jù)訪問請求的安全級別劃分有向圖的層級����。
9.根據(jù)權(quán)利要求6中所述的裝置����,其特征在于�����,在所述資源訪問模塊中�,使用多線程的方式����,按照訪問請求有向圖的構(gòu)造訪問客體資源�����,為每個線程引入一張?jiān)L問請求有向圖��,不同的線程之間的是并行同時訪問資源的,加快了訪問資源的速度���,保證了主體資源訪問的安全 性和有序性。
【文檔編號】H04L29/06GK103780629SQ201410051769
【公開日】2014年5月7日 申請日期:2014年2月14日 優(yōu)先權(quán)日:2014年2月14日
【發(fā)明者】何涇沙, 史秀鵬 申請人:北京工業(yè)大學(xué)