技術(shù)領(lǐng)域

本發(fā)明涉及訪問控制技術(shù)領(lǐng)域，具體是一種基于狀態(tài)機(jī)實(shí)現(xiàn)訪問控制的云平臺服務(wù)方法及系統(tǒng)。

背景技術(shù)

云平臺的出現(xiàn)，給用戶和企業(yè)帶來了便利。可以很方便的使用云平臺提供給我們的服務(wù)。云平臺提供基于“云”的服務(wù)，供開發(fā)者創(chuàng)建應(yīng)用時采用。不必構(gòu)建自己的基礎(chǔ)，完全可以依靠云平臺來創(chuàng)建新的應(yīng)用。但對云平臺所提供服務(wù)無限制的下載和使用顯然是不合理的，也無法確保用戶對云平臺的安全使用等問題。

發(fā)明內(nèi)容

為了克服上述現(xiàn)有技術(shù)的缺點(diǎn)，本發(fā)明提供了一種基于狀態(tài)機(jī)實(shí)現(xiàn)訪問控制的云平臺服務(wù)方法及系統(tǒng)，實(shí)現(xiàn)云平臺服務(wù)器中服務(wù)的合理訪問，并且保證了云平臺的安全性。

本發(fā)明是以如下技術(shù)方案實(shí)現(xiàn)的：一種基于狀態(tài)機(jī)實(shí)現(xiàn)訪問控制的云平臺服務(wù)方法，云平臺服務(wù)器調(diào)用各模塊，實(shí)現(xiàn)用戶請求的訪問控制；

當(dāng)云平臺服務(wù)器接收到用戶的注冊請求消息時，檢查注冊請求消息是否合法，審核通過后，授予該用戶一定的訪問權(quán)限；

當(dāng)云平臺服務(wù)器接收到用戶的請求服務(wù)消息后，查找狀態(tài)機(jī)預(yù)先定義的請求狀態(tài)與請求事件的對應(yīng)關(guān)系，判斷當(dāng)前生成的事件與當(dāng)前狀態(tài)機(jī)的請求狀態(tài)中的哪一種存在對應(yīng)關(guān)系；

(1)若與第一種請求狀態(tài)存在對應(yīng)關(guān)系，即：用戶的權(quán)限值大于或等于所請求服務(wù)的等級值，則該請求服務(wù)消息合法，云平臺服務(wù)器接受此請求，狀態(tài)機(jī)跳轉(zhuǎn)至應(yīng)答狀態(tài)，云平臺服務(wù)器返回一個Response報(bào)文給用戶，里面包含應(yīng)答消息；

(2)若與第二種請求狀態(tài)存在對應(yīng)關(guān)系，即：用戶的權(quán)限值小于所請求服務(wù)的等級值，則該請求服務(wù)消息不合法，云平臺服務(wù)器拒絕此請求，狀態(tài)機(jī)跳轉(zhuǎn)至越權(quán)狀態(tài)，給用戶返回一個Refuse報(bào)文，告訴用戶已越權(quán)訪問，并啟動該狀態(tài)中的計(jì)數(shù)器，將該用戶對應(yīng)賬戶的計(jì)數(shù)器加一，如果用戶連續(xù)發(fā)送越權(quán)請求服務(wù)消息的次數(shù)達(dá)到設(shè)定次數(shù)時，則直接從越權(quán)狀態(tài)轉(zhuǎn)入阻塞狀態(tài)，并同時觸發(fā)該狀態(tài)的計(jì)時器，云平臺服務(wù)器將在接下來的設(shè)定時間內(nèi)暫時屏蔽掉該用戶的所有請求服務(wù)消息，直至計(jì)時器時間到，云平臺服務(wù)器對該用戶的狀態(tài)恢復(fù)到請求狀態(tài)，同時計(jì)時器歸零；當(dāng)用戶在未達(dá)到設(shè)定越權(quán)消息次數(shù)之前發(fā)送了一次合法的請求服務(wù)消息后，越權(quán)狀態(tài)下的計(jì)數(shù)器將會自動清零，并且重新進(jìn)入請求狀態(tài)；

(3)如果云平臺服務(wù)器判斷出請求用戶為惡意攻擊的非法用戶，則匹配狀態(tài)機(jī)中的拒絕狀態(tài)，永久拒絕此用戶的請求服務(wù)消息；

(4)如果云平臺服務(wù)器在處理用戶請求的同時又收到了請求同一服務(wù)的權(quán)限更高的用戶的請求，則匹配搶占狀態(tài)，立即停止對該用戶的服務(wù)，開始對權(quán)限更高的用戶進(jìn)行服務(wù)，直至服務(wù)結(jié)束再轉(zhuǎn)向服務(wù)權(quán)限低的用戶。

優(yōu)選的，通過五種報(bào)文實(shí)現(xiàn)用戶和云平臺服務(wù)器之間消息的傳遞：

Register報(bào)文：用戶注冊請求消息；

Adopt報(bào)文：云平臺服務(wù)器通過用戶注冊請求消息；

Request報(bào)文：用戶請求服務(wù)消息；

Response報(bào)文：云平臺服務(wù)器響應(yīng)用戶請求服務(wù)消息；

Refuse報(bào)文：云平臺服務(wù)器拒絕用戶請求服務(wù)消息。

優(yōu)選的，云平臺服務(wù)器中狀態(tài)機(jī)內(nèi)容如下：

正常狀態(tài)：在沒有用戶請求時，云平臺服務(wù)器所處的狀態(tài)；

請求狀態(tài)：當(dāng)接收到用戶請求時，進(jìn)入請求狀態(tài)，分為兩種；第一種：用戶的權(quán)限值大于或等于所請求服務(wù)的等級值，請求服務(wù)消息合法；第二種：用戶的權(quán)限值小于所請求服務(wù)的等級值，請求服務(wù)消息不合法；

應(yīng)答狀態(tài)：云平臺服務(wù)器開始響應(yīng)用戶的請求，向用戶輸出應(yīng)答；

越權(quán)狀態(tài)：云平臺服務(wù)器告訴用戶已越權(quán)訪問，并啟動計(jì)數(shù)器；

阻塞狀態(tài)：此狀態(tài)暫時屏蔽掉越權(quán)用戶的所有請求服務(wù)消息，并啟動計(jì)時器；

拒絕狀態(tài)：永久拒絕惡意攻擊用戶的所有請求服務(wù)消息；

搶占狀態(tài)：優(yōu)先響應(yīng)優(yōu)先級高的用戶請求。

一種基于狀態(tài)機(jī)實(shí)現(xiàn)訪問控制的云平臺服務(wù)系統(tǒng)，其特征在于：云平臺服務(wù)器調(diào)用各模塊，實(shí)現(xiàn)用戶請求的訪問控制：

授權(quán)模塊，當(dāng)云平臺服務(wù)器接收到用戶的注冊請求消息時，檢查注冊請求消息是否合法，審核通過后，授予該用戶一定的訪問權(quán)限；

處理模塊，當(dāng)云平臺服務(wù)器接收到用戶的請求服務(wù)消息后，查找狀態(tài)機(jī)預(yù)先定義的請求狀態(tài)與請求事件的對應(yīng)關(guān)系，判斷當(dāng)前生成的事件與當(dāng)前狀態(tài)機(jī)的請求狀態(tài)中的哪一種存在對應(yīng)關(guān)系；

(1)若與第一種請求狀態(tài)存在對應(yīng)關(guān)系，即：用戶的權(quán)限值大于或等于所請求服務(wù)的等級值，則該請求服務(wù)消息合法，云平臺服務(wù)器接受此請求。狀態(tài)機(jī)跳轉(zhuǎn)至應(yīng)答狀態(tài)，云平臺服務(wù)器返回一個Response報(bào)文給用戶，里面包含應(yīng)答消息；