一種云環(huán)境下的多模式訪問控制策略制定和執(zhí)行方法

電子信息

本發(fā)明公開了一種云環(huán)境下的多模式安全訪問控制方法，針對

云環(huán)境下不同域內(nèi)數(shù)據(jù)訪問特點，選擇最優(yōu)的訪問控制方法。通過定

義一種訪問策略描述語言，統(tǒng)一約束訪問策略的制定和使用規(guī)則，使

得 IBAC、ABAC 和 DABAC 協(xié)同工作，實現(xiàn)云環(huán)境下的數(shù)據(jù)安全保障。

在個人域內(nèi)使用 IBAC 實現(xiàn)細粒度的訪問控制，在群組域內(nèi)使用 ABAC

實現(xiàn)高效可擴展的訪問控制，并在現(xiàn)有屬性訪問控制基礎上，引入動

態(tài)屬性的概念，采用多叉樹

未應用