欢迎来到利索能及~ 联系电话:18621327849
利索能及
我要发布
收藏
专利号: 2014100517696
申请人: 北京工业大学
专利类型:发明专利
专利状态:已下证
专利领域: 电通信技术
更新日期:2024-10-29
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种面向并发访问请求关联关系的访问控制协调方法,包括以下步骤:S10、收集并发访问的关联关系集合;

S20、通过访问请求关联关系构造多个有向图;

S30、为每个有向图建立有向图模型,并在有向图模型中加载其结构内容;

S40、按照有向图中的结构内容执行资源访问;

在步骤S40中,使用多线程的方式,按照访问请求有向图的构造访问客体资源,为每个线程引入一张访问请求有向图,不同的线程之间的是并行同时访问资源的;

S50、对有向图的当前层的访问请求结果进行判断,若有向图的当前层的访问请求结果不满足当前层的关联关系,则有向图下层的节点不再继续访问资源;

S60、动态显示访问控制协调后的资源访问结果。

2.根据权利要求1所述的面向并发访问请求关联关系的访问控制协调方法,其特征在于,在步骤S10中,根据客体资源的内容和安全级别,判定进行关联关系集合中的两个客体资源是否具有关联关系,将存在关联关系的客户体资源收集起来进行访问控制协调;

不存在关联关系的访问请求将直接并发的访问客体资源。

3.根据权利要求1所述的面向并发访问请求关联关系的访问控制协调方法,其特征在于,在步骤S20中,在生成访问请求有向图的过程中,将具有关联关系的访问请求分在一组,根据访问请求的安全级别划分有向图的层级。

4.根据权利要求1所述的面向并发访问请求关联关系的访问控制协调方法,其特征在于,在步骤S40中,使用多线程的方式,按照访问请求有向图的构造访问客体资源,为每个线程引入一张访问请求有向图,不同的线程之间的是并行同时访问资源的;

在对有向图中的客体资源进行访问的过程中,按照由低到高的安全级别进行访问,每层的资源访问必须遵循访问请求关联关系的原则进行访问,具体实施步骤如下:a、主体根据有向图的构造,由低层至高层进行访问请求的发送,在当前层的访问请求响应满足关联关系描述的情况下,再执行下一层的访问请求;

b、若当前层的访问请求响应不满足当前层的关联关系描述,则较高安全级别层的访问请求将不再执行资源访问;

c、若当前访问的层级已进行到有向图的最后一层,或者当前访问的层级拒绝执行资源访问,则结束有向图的访问,动态显示资源访问的结果。

5.一种实施权利要求1中所述方法的装置,其特征在于,包括:收集模块,用于收集并发访问的关联关系集合;

有向图构成模块,用于通过访问请求关联关系构造多个有向图;

有向图模块建立模块,用于为每个有向图建立有向图模型,并在有向图模型中加载其结构内容;

资源访问模块,用于按照有向图中的结构内容执行资源访问;

在资源访问模块中,使用多线程的方式,按照访问请求有向图的构造访问客体资源,为每个线程引入一张访问请求有向图,不同的线程之间的是并行同时访问资源的;

判断模块,用于对有向图的当前层的访问请求结果进行判断,若有向图的当前层的访问请求结果不满足当前层的关联关系,则有向图下层的节点不再继续访问资源;

显示模块,用于动态显示访问控制协调后的资源访问结果。

6.根据权利要求5中所述的装置,其特征在于,在所述收集模块中,根据客体资源的内容和安全级别,判定进行关联关系集合中的两个客体资源是否具有关联关系,将存在关联关系的客户体资源收集起来进行访问控制协调;

不存在关联关系的访问请求将直接并发的访问客体资源。

7.根据权利要求5中所述的装置,其特征在于,在所述有向图构造模块中,将具有关联关系的访问请求分在一组,根据访问请求的安全级别划分有向图的层级。

8.根据权利要求5中所述的装置,其特征在于,在所述资源访问模块中,使用多线程的方式,按照访问请求有向图的构造访问客体资源,为每个线程引入一张访问请求有向图,不同的线程之间的是并行同时访问资源的;

在对有向图中的客体资源进行访问的过程中,按照由低到高的安全级别进行访问,每层的资源访问必须遵循访问请求关联关系的原则进行访问,具体实施步骤如下:a、主体根据有向图的构造,由低层至高层进行访问请求的发送,在当前层的访问请求响应满足关联关系描述的情况下,再执行下一层的访问请求;

b、若当前层的访问请求响应不满足当前层的关联关系描述,则较高安全级别层的访问请求将不再执行资源访问;

c、若当前访问的层级已进行到有向图的最后一层,或者当前访问的层级拒绝执行资源访问,则结束有向图的访问,动态显示资源访问的结果。