控制策略進行分解����,確保敏感信息對不可信的服務(wù)參與方的透明性�����,使得敏感信息泄漏的危險進一步降低����。本發(fā)明系統(tǒng)可以實現(xiàn)私有云環(huán)境下局部和全局訪問控制策略的構(gòu)建與優(yōu)化以及全局訪問控制策略的分解�,保證了私有云環(huán)境下的局部訪問控制策略的動態(tài)性和全局訪問控制策略的融合性�����,保證了服務(wù)組合的正確實施����。具體而言,本發(fā)明具有如下優(yōu)點:
(I)動態(tài)性高:本系統(tǒng)主要用于私有云環(huán)境下的訪問控制策略的構(gòu)建�,因此要求具有較高的動態(tài)性。在本系統(tǒng)中��,局部訪問控制策略構(gòu)建的過程充分考慮了動態(tài)性問題�����,通過上下文信息的感知使得系統(tǒng)能夠及時的獲取權(quán)限���、用戶和環(huán)境的動態(tài)變化���,并將這一變化引入到局部訪問控制策略的構(gòu)建過程中,以達到生成的局部訪問控制策略能更好地反應(yīng)和滿足私有云環(huán)境動態(tài)變化的需求�����;此外,在服務(wù)組合的工程中���,將描述服務(wù)的功能性信息和安全性信息引入到全局訪問控制策略構(gòu)建過程中��,進而保證生成的全局訪問控制策略也能隨著服務(wù)組合的需求變化而進行動態(tài)的變化�����。
[0008](2)安全性強:本系統(tǒng)的安全性主要是通過不同環(huán)境域存儲局部訪問控制策略信息以及基于功能和安全需求對生成的全局訪問控制策略進行分解和審計來達到的����。在本系統(tǒng)中����,儲存和分解后的局部訪問控制策略都存儲于對應(yīng)的環(huán)境域,保證了服務(wù)和對應(yīng)的局部訪問控制策略同處一個云端�����,從而降低了私有云環(huán)境下訪問控制策略被攻擊的風險�����,同時也降低了策略存儲到單一控制節(jié)點所造成網(wǎng)絡(luò)擁塞和單點失效對系統(tǒng)安全性的影響�;全局訪問控制策略依據(jù)服務(wù)組合中的功能性需求和安全性需求以及局部訪問控制策略中的敏感信息進行分解,從而保證了全局訪問控制策略和局部訪問控制策略中的敏感信息對參與服務(wù)組合的參與方的透明性��,進而進一步的保證了系統(tǒng)各種類別訪問控制策略的安全性�����;審計部分記錄了所有系統(tǒng)管理人員的一些關(guān)鍵性操作�����,便于追朔�����,又進一步保證了系統(tǒng)的安全性�。
[0009](3)可擴展性強:本系統(tǒng)的開發(fā)是基于私有云環(huán)境的,與單環(huán)境域相關(guān)的訪問控制存儲在對應(yīng)的環(huán)境域中�����,這樣不僅可以減輕服務(wù)器的負載�,避免單點失效的情況發(fā)生,同時亦能在局部環(huán)境域發(fā)生故障的時候不影響其他環(huán)境域之間的協(xié)調(diào)工作以及其他環(huán)境域局部訪問控制策略的構(gòu)建與生成���,因此可擴展性強�����。
【附圖說明】
[0010]圖1是本發(fā)明系統(tǒng)的體系結(jié)構(gòu)圖����;
圖2是本發(fā)明系統(tǒng)的結(jié)構(gòu)示意圖;
圖3是上下文感知的結(jié)構(gòu)圖�;
圖4是局部訪問控制策略構(gòu)建的結(jié)構(gòu)圖;
圖5是全局訪問控制策略分解的過程圖�����。
【具體實施方式】
[0011]下面結(jié)合附圖和實例對本發(fā)明作進一步詳細的說明���。
[0012]如圖1所示�����,本發(fā)明系統(tǒng)的功能可以劃分為:上下文信息感知���、局部訪問控制策略構(gòu)建與優(yōu)化、全局訪問控制策略構(gòu)建與分解�、敏感信息管理、領(lǐng)域信息管理和審計��,該系統(tǒng)包括數(shù)據(jù)庫100����、上下文感知模塊200、局部訪問控制策略構(gòu)建模塊300���、局部訪問控制策略優(yōu)化模塊400�����、全局訪問控制策略構(gòu)建模塊500��、全局訪問控制策略分解模塊600�、敏感信息管理模塊700��、領(lǐng)域信息管理模塊800和審計模塊900�。
[0013]數(shù)據(jù)庫100用于存儲影響局部訪問控制策略構(gòu)建的上下文信息和獲取上下文信息所需要的領(lǐng)域知識信息,同時存放依據(jù)上下文信息構(gòu)建的局部訪問控制策略以及指導(dǎo)全局訪問控制構(gòu)建所需的服務(wù)信息和最終構(gòu)建的全局訪問控制策略�,并存放影響全局訪問控制策略分解的敏感信息和分解后的訪問控制策略以及審計信息。
[0014]上下文感知模塊200用于對影響局部訪問控制策略構(gòu)建的主體上下文信息�、權(quán)限上下文信息和環(huán)境上下文信息進行感知,進而利用領(lǐng)域知識對系統(tǒng)獲取到的各種上下文信息進行推理融合����,從而形成統(tǒng)一的上下文信息并記錄到對應(yīng)的上下文信息庫中����,為構(gòu)建局部訪問控制策略提供必要的數(shù)據(jù)和信息���。
[0015]局部訪問控制策略構(gòu)建模塊300用于利用用戶和權(quán)限之間的分配關(guān)系����,生成初始角色狀態(tài)��,同時利用上下文信息庫中獲取到的影響局部訪問控制策略構(gòu)建的功能性特征和非功能性特征�,共同為局部訪問控制策略優(yōu)化模塊提供滿足企業(yè)安全和功能需求的局部訪問控制策略集合并進行存儲。
[0016]局部訪問控制策略優(yōu)化模塊400通過將系統(tǒng)構(gòu)建訪問控制策略目標因素進行抽取并量化����,然后建立對應(yīng)的目標函數(shù)表示各因素對特定目標的影響程度,最后在約束限定下�,基于多目標決策選取在各個目標總體評價最優(yōu)的局部訪問控制策略并進行存儲。
[0017]全局訪問控制策略構(gòu)建模塊500通過檢測參與服務(wù)組合的局部訪問控制策略中的不一致性�,并在可控范圍內(nèi)對整個構(gòu)建的全局訪問控制策略進行動態(tài)調(diào)整以確保構(gòu)建的全局訪問控制策略能反應(yīng)整個服務(wù)組合的功能和安全需求并將最終生成的全局訪問控制策略存儲在數(shù)據(jù)庫中。
[0018]全局訪問控制策略分解模塊600依據(jù)參與服務(wù)組合的局部訪問控制策略所屬訪問控制域之間的關(guān)系����,基于策略敏感信息安全共享的要求依據(jù)信任域和不可信任域的不同將描述服務(wù)組合的全局訪問控制策略分解到不同的局部訪問控制域中并將分解后的訪問控制策略存儲在數(shù)據(jù)庫中�����。
[0019]敏感信息管理模塊700主要接收系統(tǒng)管理員對參與服務(wù)組合構(gòu)建的各個局部訪問控制策略服務(wù)提供方在全局訪問控制策略中的敏感信息進行增加、修改�、刪除等操作,并將操作的結(jié)果以及操作記錄存儲在數(shù)據(jù)庫中��。
[0020]領(lǐng)域信息管理模塊800主要接收系統(tǒng)管理員對影響局部訪問控制策略構(gòu)建的不同上下文信息獲取與融合的領(lǐng)域信息進行增加���、修改�、刪除等操作��,以及指導(dǎo)服務(wù)組合過程中所需服務(wù)信息的增加�、修改、刪除等操作�����,并將操作的結(jié)果以及操作記錄存儲在數(shù)據(jù)庫中��。
[0021]審計模塊900接收來自系統(tǒng)管理員輸入的查詢消息���,通過與數(shù)據(jù)庫的信息交互���,獲得滿足查詢條件的所有記錄����,這些記錄主要涉及敏感信息����、領(lǐng)域信息和服務(wù)信息的添加、刪除�����、修改的操作記錄����。
[0022]下面分別對各模塊作進一步詳細的說明。
[0023]如圖2所示�,數(shù)據(jù)庫100存儲的數(shù)據(jù)包括:領(lǐng)域知識庫110、上下文信息庫120��、局部策略庫130��、服務(wù)信息庫140�、全局策略庫150�����、分解策略庫160���、敏感信息庫170和審計信息庫180。其中�,領(lǐng)域知識庫110用來存放描述主體、客體���、操作以及環(huán)境屬性的領(lǐng)域知識;上下文信息庫120用來存放主體上下文感知��、權(quán)限上下文感知以及環(huán)境上下文感知模塊融合后的影響局部訪問控制策略構(gòu)建的上下文信息��;局部策略庫130用來存放基于上下文信息構(gòu)建并優(yōu)化后的局部訪問控制策略集合����;服務(wù)信息庫140用來存放描述服務(wù)組合過程中的輸入和輸出信息的范圍限制;全局策略庫150用來存放消解沖突和融合后的描述服務(wù)組合的全局訪問控制策略集合�;分解策略庫160用來存放基于敏感信息分解后的策略之間關(guān)聯(lián)關(guān)系的信息;敏感信息庫170用來存放系統(tǒng)管理員標注的參與服務(wù)組合的局部訪問控制策略中的敏感信息�����;審計信息庫180存放管理員對領(lǐng)域知識庫、服務(wù)信息庫以及敏感信息進行操作的記錄����。
[0024]數(shù)據(jù)庫100接收來自審計模塊900的查詢請求,在審計信息庫180中查詢匹配���,反饋信息到審計模塊900 ;數(shù)據(jù)庫100接收來自領(lǐng)域信息管理模塊800的查詢���、添加、修改����、刪除領(lǐng)域知識或服務(wù)信息的請求操作,在領(lǐng)域知識庫110中或服務(wù)信息庫140中進行相應(yīng)的操作�,反饋信息給領(lǐng)域信息管理模塊800,并將領(lǐng)域信息管理模塊800對領(lǐng)域知識庫110或服務(wù)信息庫140的操作信息記錄到審計信息庫180���,以備審計模塊800進行審計�����,同時反饋操作結(jié)果給領(lǐng)域信息管理模塊800 ;數(shù)據(jù)庫100接收來自敏感信息管理模塊700的查詢���、添力口�����、修改��、刪除敏感信息的請求操作����,在敏感信息庫170中進行相應(yīng)的操作��,反饋信息給敏感信息管理模塊700���,并將敏感信息管理模塊700對敏感信息庫170的操作信息記錄到審計信息庫180���,以備審計模塊800進行審計�����,同時反饋操作結(jié)果給敏感信息管理模塊700 ;數(shù)據(jù)庫100接收來自全局訪問控制策略分解模塊600依據(jù)敏感信息進行分解后的分解策略���,并將這些分解策略存儲于分解策略庫160中����;數(shù)據(jù)庫100接收來自全局訪問控制策略構(gòu)建模塊500基于服務(wù)信息庫140對參與構(gòu)建服務(wù)組合的局部訪問控制策略進行沖突消解,并將最終構(gòu)建的全局訪問控制策略存儲于全局策略庫150中�����;數(shù)據(jù)庫100接收來自局部訪問控制策略優(yōu)化模塊400對局部訪問控制策略構(gòu)建模塊300所生成的初始局部訪問控制策略進行優(yōu)化后的局部訪問控制策略�����,并將最終構(gòu)建的優(yōu)化的局部訪問控制策略存儲于局部策略庫130中�����;數(shù)據(jù)庫100接收來自上下文感知模塊200基于領(lǐng)域知識而獲取到的環(huán)境上下文信息��、權(quán)限上下文信息��、主體上下文信息����,并存儲于上下文信息庫120中,從而為局部訪問控制策略構(gòu)建模塊300提供構(gòu)建局部訪問控制策略所需要的特征信息��。
[0025]上下文感知模塊200是整個系統(tǒng)的基礎(chǔ)�����,該模塊依據(jù)影響局部訪問控制策略構(gòu)建的不同因素,基于領(lǐng)域知識庫感知私有云環(huán)境下主體�����、權(quán)限(分為操作類型和操作對象)及環(huán)境的各種變化����,并進行融合推理從而形成統(tǒng)一的上下文信息并記錄到上下文信息庫中,從而為構(gòu)建局部訪問控制策略及動態(tài)優(yōu)化局部訪問控制策略提供必要的數(shù)據(jù)和信息����。該上下文感知模塊200包括主體上下文感知模塊210