[发明专利]无所不在的资源管理的具有协商机制的访问控制方法

说明书

一种无所不在的资源管理的具有协商机制的访问控制方法，该方法适用于一服务服务器，该方法包含：执行一查询案例库中类似案例程序，以取得一初始案例；执行一初始案例的重新使用或一修改协商程序，以便指配至少一个由本地角色和虚拟角色组成的适当角色集合；执行一拟合本地角色与虚拟角色程序，以拟合该本地角色与虚拟角色；以及执行案例确定和保留程序，以满足一用户在一协商过程中的要求。

技术领域

本发明涉及一种案例推理角色基础访问控制方法，尤指一种可无所不在的资源管理的具有协商机制的访问控制方法。

背景技术

随着信息管理新技术的进步，无处不在的资源管理(Ubiquitous ResourceManagement；URM)平台在当今世界很受欢迎。由于应用(APP)的用户数量的增加，对相关URM平台上的资源的访问控制的挑战增加。通过对具有相同权限的用户进行分组，可以简化管理程序，例如，基于角色的访问控制(Role-based access control；RBAC)模型是基于角色来管理服务服务器对分组用户权限指配的方法。因为RBAC是一个强大的方法，在一个大系统中限制被指配角色用户的系统访问权限，RBAC的概念是权限的指配应该与角色相关联，并且用户应该被指配到适当的角色，其中所有资源存取皆通过RBAC系统的角色控制。因此，可以在指配角色的简单操作中，容易地提供适当的权限给用户。组织的角色必须设计为提升系统和网络安全性。由于URM能够控制远程用户的权限，对远程访问服务的访问控制机制来说URM非常重要，以防止非法用户窃取敏感数据。然而，如何管理大量的用户与这些被分组的用户在URM系统中的安全存取正成为一个挑战性问题。

此外，基于URM上的协商安全策略，控制协同合作的多服务器中无处不在资源的存取存在巨大的挑战。然而，URM允许大量的客户端存取服务，使得传统的访问控制机制不足以满足URM的角色指配管理的要求。由以上可知，需要一种新颖的方法，以辅助使用者妥善地解决既有的问题。

发明内容

本发明的目的之一在于提供一种应用于无所不在的资源管理的具有协商机制的案例推理方法角色基础访问控制机制，以解决上述问题。

本发明的另一目的在于，本文提出了基于CBR(基于案例推理)的协商技术的无处不在的RBAC(基于角色的访问控制)。通过使用螺旋渐进式协商程序支持URM平台中的协商角色指配(NRA)任务和协同合作的角色指配(CRA)任务，不仅有效地管理一个一般的服务器，而且有效地管理协同合作域上的多个合作的服务器。

本发明的另一目的在于，解决信息管理在降低普通计算资源的成本方面的困难，例如，降低角色重新指配速率(role reassigned rate)，本地角色与虚拟角色之间的切换速率(role handover rate)，并因此间接降低了因执行角色重新指配或本地角色与虚拟角色之间的切换时所需要付出的无线带宽资源和相对应的功耗等。

本发明的一个实施例中提供一种无所不在的资源管理的具有协商机制的访问控制方法，该方法适用于一服务服务器，该方法包含：执行一查询案例库中类似案例程序，以取得一初始案例；执行一初始案例的重新使用或一修改协商程序，以便指配至少一个由本地角色和虚拟角色组成的适当角色集合；执行一拟合(fitting)本地角色与虚拟角色程序，以拟合该本地角色与虚拟角色；以及执行截至目前为止协商后的案例确定和保留程序，以满足一用户在一协商过程中的要求。

上列详细说明是针对本发明的可行实施例的具体说明，但该实施例并非用来限制本发明的专利范围，凡未脱离本发明技术精神所为的等效实施或变更，均应包含在本案的专利范围中。

附图说明

图1为依据本发明一个实施例的利用利用CBR-N程序的用户到本地角色的方法的流程图及一电子系统的示意图。

具体实施方式