[发明专利]一种云环境下的动态属性访问控制方法

权利要求书

1.一种云环境下的动态属性访问控制方法，其特征在于包括：

客户端向代理服务器发起用户请求；

若代理服务器判断用户请求是登录请求，则代理服务器将该请求转发到认证服务器，认证服务器在判断用户请求中包含的用户登录信息正确的情况下生成用户的身份标识，而且认证服务器将身份标识返回给用户，并且将身份标识缓存到缓存服务器；

若代理服务器判断用户请求是对象操作请求，则在缓存服务器中判断用户的身份标识是否合法；而且若判断用户的身份标识合法，则定位所请求对象的位置，然后将相应的对象操作请求转发到相应的存储节点以便在存储节点执行用户的权限判断。

2.根据权利要求1所述的云环境下的动态属性访问控制方法，其特征在于，在存储节点执行用户的权限判断时，首先从用户的操作请求中提取出用户的属性；随后在存储节点获取所请求对象的访问控制策略，与用户的属性进行匹配，如果用户的属性满足访问控制策略要求，则响应用户的对象操作请求。

3.根据权利要求1或2所述的云环境下的动态属性访问控制方法，其特征在于还包括：认证服务器通过分析用户的历史访问行为，赋予用户动态属性，并且将赋予的用户动态属性反馈到存储节点进行保存以更新用户的属性。

4.根据权利要求1或2所述的云环境下的动态属性访问控制方法，其特征在于，用户的身份标识是全局唯一的。

5.根据权利要求1或2所述的云环境下的动态属性访问控制方法，其特征在于，用户的身份标识具有预定时限。

6.根据权利要求5所述的云环境下的动态属性访问控制方法，其特征在于，判断用户的身份标识是否合法包括判断用户的身份标识是否存在并具有时效。