一种基于OSAC和PERM访问控制模型的改进方法
基本信息
| 申请号 | CN202111051910.9 | 申请日 | - |
| 公开(公告)号 | CN113765925A | 公开(公告)日 | 2021-12-07 |
| 申请公布号 | CN113765925A | 申请公布日 | 2021-12-07 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 李丹;荆留清;钱祺 | 申请(专利权)人 | 浙江九州云信息科技有限公司 |
| 代理机构 | 北京世誉鑫诚专利代理有限公司 | 代理人 | 孙国栋 |
| 地址 | 313000浙江省湖州市吴兴大道999号湖州多媒体产业园9号楼C幢2楼 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于OSAC和PERM访问控制模型的改进方法,该方法包括:子账户用户通过云平台前端发送查看云主机列表的请求到后端服务;根据请求获取子账户用户绑定的权限策略信息,从请求中获取请求的内容,后端将请求内容拼成临时的权限策略信息;匹配桩函数将权限策略信息和临时的权限策略信息进行匹配,得出鉴权结果。通过该方法,增加了云计算平台访问控制的可行性,规避了用户操作数据权限的高风险,实现了模型表达能力的拓展以及细颗粒度的动态权限分配,在性能上也得以大大提升;本发明将策略的制定从OSAC模型及实现中剥离,交由实际用户进行填写,使策略内容在改进后的模型中实现透明,实现用户权限更加细粒度的访问控制。 |
