[發(fā)明專利]一種云平臺訪問控制方法在審

申請?zhí)枺?/td>	202110671457.5	申請日：	2021-06-17
公開（公告）號：	CN113590742A	公開（公告）日：	2021-11-02
發(fā)明（設(shè)計）人：	馬達(dá);孫月月	申請（專利權(quán)）人：	北京中軟國際信息技術(shù)有限公司
主分類號：	G06F16/33	分類號：	G06F16/33;G06F16/36;G06F21/31;G06F40/295;G06F40/30
代理公司：	北京中南長風(fēng)知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11674	代理人：	鄭海
地址：	100190 北京市海淀區(qū)中關(guān)***	國省代碼：	北京;11
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	一種平臺訪問控制方法
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種云平臺訪問控制方法，其特征在于，包括：

1)知識抽取

基于構(gòu)建的知識庫模型，根據(jù)結(jié)構(gòu)化數(shù)據(jù)抽離知識，并存儲至知識庫中；

2)規(guī)則預(yù)處理

建立推理規(guī)則，并基于邏輯轉(zhuǎn)換進(jìn)行復(fù)合規(guī)則約簡，使規(guī)則庫中的規(guī)則符合SWRL規(guī)則表示的原子規(guī)則；

3)基于規(guī)則的動態(tài)授權(quán)推理

采用自定義規(guī)則的方式實現(xiàn)規(guī)則推理，采用三元組動態(tài)連接的方式實現(xiàn)動態(tài)授權(quán)；

4)規(guī)則優(yōu)化管理

采用基于層級繼承的沖突對分析方法，對步驟3)中的自定義規(guī)則進(jìn)行沖突檢測，得到?jīng)_突檢測結(jié)果；

采用基于層級繼承的冗余對分析方法，對步驟3)中的自定義規(guī)則進(jìn)行冗余檢測，得到冗余檢測結(jié)果；

若規(guī)則檢測結(jié)果中，兩規(guī)則滿足冗余對或沖突對，進(jìn)行基于屬性原子的相似度計算，根據(jù)相似度計算結(jié)果，針對互為沖突對的兩規(guī)則進(jìn)行基于層級的規(guī)則沖突自動消解，針對互為冗余對的兩規(guī)則進(jìn)行基于層級的規(guī)則冗余自動消解。

2.根據(jù)權(quán)利要求1所述的云平臺訪問控制方法，其特征在于，步驟1)中知識庫模型的構(gòu)建方法包括：

采用從上到下的方式構(gòu)建知識庫，進(jìn)行訪問控制概念分析，并進(jìn)行訪問控制模型類的定義以及類層次的體系建立，根據(jù)已定義類的特征分析，完成類的屬性定義以及屬性層次的體系建立，根據(jù)已定義的類和屬性填充實體；其中，所述屬性包括數(shù)據(jù)屬性和對象屬性。

3.根據(jù)權(quán)利要求2所述的云平臺訪問控制方法，其特征在于，所述步驟1)包括：

將實體與實體之間的關(guān)系通過三元組的形式存儲在TDB數(shù)據(jù)庫中；

利用抽取到的知識，形成訪問控制實體關(guān)系網(wǎng)，通過知識節(jié)點的連通性，獲取多實體之間的隱含語義關(guān)。

4.根據(jù)權(quán)利要求3所述的云平臺訪問控制方法，特征在于，步驟2)中所述規(guī)則約簡的公式為A∩B∩NOT(C)→F等價于A∩B∩(C1∪C2)→F等價于A∩B∩C1→F與A∩B∩C2→F的合集；其中，C1的C2的并集是C的補集。

5.根據(jù)權(quán)利要求4所述的云平臺訪問控制方法，特征在于，所述步驟3)包括：

通過動態(tài)增加三元組，實現(xiàn)動態(tài)增加主體和動態(tài)屬性間的節(jié)點連通性，并使用SPARQL查詢語言對知識庫進(jìn)行查詢遍歷操作，實現(xiàn)基于規(guī)則的動態(tài)授權(quán)推理。

6.根據(jù)權(quán)利要求5所述的云平臺訪問控制方法，特征在于，步驟4)中所述基于層級繼承的沖突對分析包括角色層級沖突、客體層級沖突、授權(quán)操作層級沖突分析；其中，

角色層級沖突定義為：角色A2繼承自角色A1，利用正向繼承實現(xiàn)肯定授權(quán)繼承和否定授權(quán)繼承；若角色A1對客體B進(jìn)行操作C時，得到肯定授權(quán)；角色A2對客體B進(jìn)行操作C時，得到否定授權(quán)；或者，若角色A1對客體B進(jìn)行操作C時，得到否定授權(quán)；角色A2對客體B進(jìn)行操作C時，得到肯定授權(quán)；此時兩規(guī)則因角色繼承產(chǎn)生沖突；

客體層級沖突定義為：客體B2是客體B1的子層級，實現(xiàn)負(fù)向的肯定授權(quán)繼承和正向的否定授權(quán)繼承；若角色A對客體B1進(jìn)行操作C時，得到否定授權(quán)；角色A對客體B2進(jìn)行操作C時，得到肯定授權(quán)；此時兩規(guī)則因客體層級產(chǎn)生沖突；

授權(quán)操作層級沖突定義為：授權(quán)操作C2是授權(quán)操作C1的下級操作，操作C2對客體進(jìn)行深層的處理，實現(xiàn)負(fù)向的肯定授權(quán)繼承和正向的否定授權(quán)繼承；若角色A對客體B進(jìn)行操作C1時，得到否定授權(quán)；角色A對客體B進(jìn)行操作C2時，得到肯定授權(quán)；此時兩規(guī)則因操作層級產(chǎn)生沖突；

通過對三種層級產(chǎn)生的沖突進(jìn)行分析，得到A,B,C和A1,B1,C1兩兩沖突對。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京中軟國際信息技術(shù)有限公司，未經(jīng)北京中軟國際信息技術(shù)有限公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110671457.5/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

上一篇：電池蓋板組件、電池及電池蓋板組件的裝配方法
下一篇：一種檸條飼草顆粒生產(chǎn)工藝及智能控制系統(tǒng)

同類專利

專利分類

G 物理

G06 計算；推算；計數(shù)
G06F 電數(shù)字?jǐn)?shù)據(jù)處理

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻(xiàn)下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設(shè)計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術(shù)的結(jié)構(gòu)示意圖、流程工藝圖或技術(shù)構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進(jìn)行下載，點擊【登陸】【注冊】