(1) 提出一种基于时间差异即时判断授权申请并选择合适的访问控制策略的动态处理方案。首先在主体、操作、客体等策略基本要素的基础上,额外加入时间属性,使用策略生成算法得到含有时间约束条件的访问控制策略 Ptime;然后在发出策略请求时,由访问控制合并实时提取的当前时间信息,与选定的对应访问控制策略 Ptime进行匹配,给出主体能否对相应客体执行访问操作的应答许可。若匹配成功,访问权限应答为许可(Permit),若匹配失败,访问权限应答为拒绝(Deny)。
通过做对应处理之后,因时间属性独立描述且即时获取,可以做到根据当前请求的时间信息与选定的含有时间约束条件的访问控制策略 Ptime进行动态匹配,改变过去的静态指定活动为动态计算,提高灵活性。当上下文环境发生变化需要修改时,不必像静态流程那样需要重新更改整个流程或人为介入,只需针对发生变化的时间约束条件进行局部的针对性更改即可,动态性较好、维护代价低。
(2) 参考上述方案,在充分考虑空间属性与时间属性的获取和表示差异的基础上,提出一种基于空间差异即时判断授权申请并选择合适的访问控制策略的动态处理方案。除了在策略基本要素中添加空间属性,另外引入独立的空间信息数据库作为空间权限的发放依据,使用策略生成算法得到含有空间约束条件的访问控制策略 Pspace;然后在发出策略请求时,由访问控制合并实时提取的当前访问者的空间信息,与选定的对应访问控制策略 Pspace进行匹配,给出主体能否对相应客体执行访问操作的应答许可。若匹配成功,访问权限应答为许可(Permit),若匹配失败,访问权限应答为拒绝(Deny)。
参考文献(略)
