[发明专利]一种动态多维空间访问控制方法

权利要求书

1.一种动态多维空间访问控制方法，其特征在于：包括如下步骤：

步骤1，基于角色访问控制构建静态多维空间访问控制模型，所述静态多维空间访问控制模型为三元组P,Dm,Dc，其中，P是访问控制中决策的集合，Dm是主体、客体和影响因素组成的多维度空间集合，Dc是访问控制决策结果；具体步骤为：

步骤1.1、构建空间维度

提取基于角色访问控制策略的所有主体、客体、及对最终访问控制策略产生影响的影响因素，将上述提取内容转换成所述静态多维空间访问控制模型的空间维度，构建多维度空间集合Dm，Dm＝{D₁,D₂,D₃,...,D_j}，其中，j为正整数；

在所述多维度空间集合Dm的所有维度中均加入特殊符号ε_i，特殊符号ε_i表示对应维度内的空元素；

步骤1.2、构建表示访问控制决策结果的集合Dc

Dc表示访问控制决策结果的集合Dc＝{Allowed,Denied}，其中，Allowed表示允许，Denied表示拒绝；

步骤1.3、构建访问控制策略集合P

是访问控制中决策的集合P＝{p₁,p₂,p₃,...p_l}，l为正整数，将其写成的形式，μ_i∈D_i，且1≤i≤j，i、j均为正整数；

步骤2，基于所述静态多维空间访问控制模型构建动态多维空间访问控制模型，所述动态多维空间访问控制模型通过在所述静态多维空间访问控制模型基础之上加入一阶逻辑M作用于动态访问控制策略，用来描述动态访问控制策略下权限的委托、分配与回收；具体步骤为：

步骤2.1、构建一阶逻辑模型

构建一阶逻辑模型，且所述一阶逻辑模型形式描述为在所有的f_n∈F中，f_n是μⁿ→μ的函数，n≥0，μ是非空变量集合，μⁿ表示对μ进行n次操作，f_n为函数集合F中的元素，f₀为常量；p_n为谓词集合P中的元素，

步骤2.2、构建多维空间动态访问控制模型

在静态多维空间访问控制模型基础上，增加所述一阶逻辑模型，生成最终的动态在多维空间访问控制模型，所述一阶逻辑模型用于描述动态访问控制策略下权限的委托、分配与回收；

在静态多维空间访问控制模型的基础上，构建访问控制决策的集合TP，其中，是一阶逻辑的集合M＝{m₁,m₂,m₃,...m_l}中的元素；TP＝{tp₁,tp₂,tp₃,...tp_l}，其中，PLC＝Dm×Dm×Dc；

步骤2.3、动态多维访问控制模型的XML形式化

选择XML实现对所述动态多维访问控制模型进行形式化的模型表示；

如果维度D_i表示的集合中的元素的取值是连续值，则在采用动态多维空间模型对访问控制策略进行形式化之前要对连续的因素进行离散化处理。