[发明专利]一种基于RBAC的策略融合及敏感度计算方法及系统

权利要求书

1.一种基于RBAC的策略融合及敏感度计算方法，其特征在于，包括有以下步骤：

A、将不同数据源进行集成融合形成融合数据库，并存储数据融合的元数据信息；

B、将不同数据源的安全策略进行合并得到全局安全策略，并根据元数据信息对融合数据集进行敏感度计算；

C、根据上述敏感度计算结果对用户访问融合数据库的权限进行控制；所述步骤B具体包括：

B1、采用有向图对不同数据源的RBAC策略分别进行建模，并通过迭代合并角色层次图实现访问策略的合并；

B2、在上述合并的访问策略的基础上，根据元数据信息对敏感度进行重新计算；

所述步骤B1中合并角色层次图的步骤为：

B11、计算两个数据源的RBAC策略之间的角色映射关系，将两个图通过关系边连接；

B12、删除图中存在冲突的边；

B13、移除图中的冗余线段并合并相应的结点；

所述步骤B2具体为：根据合并的访问策略的偏序特性以及元数据信息，在合并的访问策略中找到可访问融合数据库所有来源的角色并赋予其融合数据库的访问权限。

2.一种基于RBAC的策略融合及敏感度计算系统，其特征在于，包括有：

数据融合模块，用于将不同数据源进行集成融合形成融合数据库；

元数据库，用于存储数据融合的元数据信息；

策略融合模块，用于将不同数据源的安全策略进行合并得到全局安全策略，并根据元数据信息对融合数据集进行敏感度计算；

策略数据库，用于存储不同数据源的安全策略以及由策略模块生成的全局安全策略；

访问控制模块，用于根据策略数据库内容回应用户访问请求；

包括有：

策略合并子模块，用于采用有向图对不同数据源的RBAC策略分别进行建模，并通过迭代合并角色层次图实现访问策略的合并；

敏感度更新子模块，用于在上述策略合并子模块合并的访问策略的基础上，根据元数据信息对敏感度进行重新计算；

所述策略合并子模块中合并角色层次图的步骤为：

计算两个数据源的RBAC策略之间的角色映射关系，将两个图通过关系边连接；

删除图中存在冲突的边；

移除图中的冗余线段并合并相应的结点；

所述敏感度更新子模块中对敏感度进行重新计算过程为：根据合并的访问策略的偏序特性以及元数据信息，在合并的访问策略中找到可访问融合数据库所有来源的角色并赋予其融合数据库的访问权限；

所述访问控制模块用于根据策略数据库内容回应用户访问请求，若策略数据库中包括用户的融合数据集访问权限则接受请求，否则拒绝请求。