本發明涉及一種云平臺訪問控制方法，包括：基于構建的知識庫模型，根據結構化數據抽離知識，并存儲至知識庫中；建立推理規則，并基于邏輯轉換進行復合規則約簡，使規則庫中的規則符合SWRL規則表示的原子規則；采用自定義規則的方式實現規則推理，采用三元組動態連接的方式實現動態授權；沖突檢測及冗余檢測；針對互為沖突對的兩規則進行基于層級的規則沖突自動消解，針對互為冗余對的兩規則進行基于層級的規則冗余自動消解。本發明通過結構化數據，形成知識庫，通過基于本體和規則的推理實現動態權限授予，采用基于層級的規則沖突冗余檢測與自動消解處理，實現適用于云平臺的具有可擴展性、動態性、優化管理的訪問控制機制。

技術領域

本發明涉及通信技術領域，尤其涉及一種云平臺訪問控制方法。

背景技術

云計算技術利用其按需服務、虛擬化資源等特性，已成為學術界、各企業信息化建設中不可或缺的基礎。云計算在不斷發展的同時，仍面臨著非授權用戶對資源的非法訪問等問題，訪問控制技術正是解決此問題的方法。傳統的訪問控制模型如RBAC、DAC、MAC等在傳統的平臺中發揮了重大作用，能夠保障系統的安全性。但是，由于云平臺具有以下特性：云平臺中資源屬性、用戶屬性、環境屬性等隨時在動態變化，其會影響用戶對數據的訪問和使用，所以需要具有動態性的訪問控制機制；云平臺中訪問策略包含的屬性原子項較為豐富，隱含語義較為復雜，完全由人工控制管理成本十分高，所以需要具有可擴展性的訪問控制機制；云平臺中主體、客體、授權操作層次限制多，屬性值類型較多，通過運行時檢測策略規則沖突會引起較高的規則管理成本，所以需要對策略規則進行優化管理。

基于以上特性，需要提出一種可適用于云平臺的訪問控制機制。

發明內容

本發明的目的是提供一種云平臺訪問控制方法，通過基于本體和規則的動態授權推理、基于層級的規則沖突檢測與冗余消解等處理，實現適用于云平臺的具有可擴展性、動態性、優化管理的訪問控制機制。

本發明提供了一種云平臺訪問控制方法，包括：

1)知識抽取

基于構建的知識庫模型，根據結構化數據抽離知識，并存儲至知識庫中；

2)規則預處理

建立推理規則，并基于邏輯轉換進行復合規則約簡，使規則庫中的規則符合SWRL規則表示的原子規則；

3)基于規則的動態授權推理

采用自定義規則的方式實現規則推理，采用三元組動態連接的方式實現動態授權；

4)規則優化管理

采用基于層級繼承的沖突對分析方法，對步驟3)中的自定義規則進行沖突檢測，得到沖突檢測結果；

采用基于層級繼承的冗余對分析方法，對步驟3)中的自定義規則進行冗余檢測，得到冗余檢測結果；

若規則檢測結果中，兩規則滿足冗余對或沖突對，進行基于屬性原子的相似度計算，根據相似度計算結果，針對互為沖突對的兩規則進行基于層級的規則沖突自動消解，針對互為冗余對的兩規則進行基于層級的規則冗余自動消解。

進一步地，步驟1)中知識庫模型的構建方法包括：

采用從上到下的方式構建知識庫，進行訪問控制概念分析，并進行訪問控制模型類的定義以及類層次的體系建立，根據已定義類的特征分析，完成類的屬性定義以及屬性層次的體系建立，根據已定義的類和屬性填充實體；其中，所述屬性包括數據屬性和對象屬性。

進一步地，所述步驟1)包括：

將實體與實體之間的關系通過三元組的形式存儲在TDB數據庫中；

利用抽取到的知識，形成訪問控制實體關系網，通過知識節點的連通性，獲取多實體之間的隱含語義關。