一種云環(huán)境下基于信任模型的跨租戶(hù)訪問(wèn)控制方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種云環(huán)境下基于信任模型的跨租戶(hù)訪問(wèn)控制方法�,針對(duì)云計(jì)算多租戶(hù)架構(gòu)特點(diǎn)����,實(shí)現(xiàn)一個(gè)租戶(hù)的用戶(hù)經(jīng)過(guò)相應(yīng)授權(quán)可以訪問(wèn)其他租戶(hù)的資源�����,解決租戶(hù)之間協(xié)作帶來(lái)的資源安全性和隱私性問(wèn)題����。通過(guò)定義兩種類(lèi)型的租戶(hù)信任關(guān)系,將租戶(hù)信任關(guān)系概念引入訪問(wèn)控制模型中�����,反映在兩個(gè)租戶(hù)之間的訪問(wèn)控制需求��。通過(guò)模型元素的定義和模型函數(shù)的形式化描述���,構(gòu)造了租戶(hù)信任模型����,以適應(yīng)云計(jì)算多租戶(hù)的特點(diǎn)��,實(shí)現(xiàn)跨租戶(hù)訪問(wèn)控制�。
【專(zhuān)利說(shuō)明】
-種云環(huán)境下基于信任模型的跨租戶(hù)訪問(wèn)控制方法
技術(shù)領(lǐng)域
[0001] 本發(fā)明屬于云計(jì)算信息安全領(lǐng)域,更具體地�,設(shè)及一種云環(huán)境下基于信任模型的 跨租戶(hù)訪問(wèn)控制方法����。
【背景技術(shù)】
[0002] 云計(jì)算是當(dāng)前信息技術(shù)領(lǐng)域的熱口話(huà)題之一,是學(xué)術(shù)界���、產(chǎn)業(yè)界��、政府等均十分關(guān) 注的焦點(diǎn),其核屯����、思想是將大量計(jì)算資源、存儲(chǔ)資源與軟件資源鏈接在一起,形成巨大規(guī)模 的共享虛擬IT資源池。多租戶(hù)技術(shù)使不同用戶(hù)共享著相同的資源���,是云計(jì)算采用的關(guān)鍵技 術(shù)����,也是資源能夠動(dòng)態(tài)伸縮和充分利用的關(guān)鍵原因�����。多租戶(hù)技術(shù)通過(guò)按需定制和共享存儲(chǔ) 的交互方式獲得云服務(wù)的同時(shí)也面臨新的挑戰(zhàn):1.未授權(quán)租戶(hù)為了獲取商業(yè)秘密竊取信 息���;2.具有部分權(quán)限的租戶(hù)越權(quán)訪問(wèn)未授權(quán)資源;3.云服務(wù)提供商可能對(duì)外泄露租戶(hù)業(yè)務(wù) 信息���。因此需要探索解決各實(shí)體間復(fù)雜交互的可控性難題,通過(guò)有效控制租戶(hù)的訪問(wèn)權(quán)限 來(lái)保護(hù)其信息的安全和隱私����。
[0003] 學(xué)術(shù)界已經(jīng)展開(kāi)了云計(jì)算環(huán)境下的訪問(wèn)控制技術(shù)的研究��,主要研究點(diǎn)集中在云計(jì) 算環(huán)境下訪問(wèn)控制模型���、基于加密機(jī)制的訪問(wèn)控制����、虛擬機(jī)訪問(wèn)控制等方面����。然而在云資源 池中��,邏輯安全域替代了傳統(tǒng)架構(gòu)模式下的物理安全邊界���,租戶(hù)的云資源失去了物理邊界 域的安全控制�,W前分布式環(huán)境的訪問(wèn)控制模型并不適用于云中跨邊界的租戶(hù)合作場(chǎng)景�����。
【發(fā)明內(nèi)容】
[0004] 針對(duì)現(xiàn)有技術(shù)的W上缺陷或改進(jìn)需求�����,本發(fā)明提供了一種云環(huán)境下基于信任模型 的跨租戶(hù)訪問(wèn)控制方法,其目的在于����,通過(guò)引入租戶(hù)信任關(guān)系至訪問(wèn)控制模型,實(shí)現(xiàn)一個(gè)租 戶(hù)的用戶(hù)經(jīng)過(guò)相應(yīng)授權(quán)可W訪問(wèn)其他租戶(hù)的資源�����,從而解決租戶(hù)之間協(xié)作帶來(lái)的資源安全 性和隱私性問(wèn)題�����。
[0005] 為實(shí)現(xiàn)上述目的,按照本發(fā)明的一個(gè)方面�,提供了一種云環(huán)境下基于信任模型的 跨租戶(hù)訪問(wèn)控制方法���,包括W下步驟:
[0006] (1)用戶(hù)發(fā)送訪問(wèn)請(qǐng)求�����,接收該訪問(wèn)請(qǐng)求的租戶(hù)判斷用戶(hù)是否屬于本租戶(hù)��,如果 是���,則調(diào)用租戶(hù)信任模型中的租戶(hù)內(nèi)權(quán)限分配函數(shù),然后轉(zhuǎn)入步驟(6)����,否則進(jìn)入步驟(2);
[0007] (2)判斷用戶(hù)所屬的租戶(hù)是否與接收該訪問(wèn)請(qǐng)求的租戶(hù)建立了信任關(guān)系,如果是�����, 則進(jìn)入步驟(3)��,否則過(guò)程結(jié)束�;
[000引(3)判斷用戶(hù)所屬的租戶(hù)和接收該訪問(wèn)請(qǐng)求的租戶(hù)之間的信任關(guān)系類(lèi)型���,如果是 第一種類(lèi)型�����,則轉(zhuǎn)入步驟(4),如果是第二種類(lèi)型�����,則轉(zhuǎn)入步驟(5);
[0009] (4)接收該訪問(wèn)請(qǐng)求的租戶(hù)調(diào)用租戶(hù)信任模型中的跨租戶(hù)權(quán)限分配函數(shù)���,對(duì)發(fā)送 訪問(wèn)請(qǐng)求的用戶(hù)授予權(quán)限��,然后轉(zhuǎn)入步驟(6);
[0010] (5)發(fā)送訪問(wèn)請(qǐng)求的用戶(hù)所屬的租戶(hù)調(diào)用租戶(hù)信任模型中的跨租戶(hù)權(quán)限分配函 數(shù)��,從接收訪問(wèn)請(qǐng)求的租戶(hù)處取得權(quán)限并授予給用戶(hù)�����,然后轉(zhuǎn)入步驟(6);
[0011] (6)用戶(hù)使用被授予的權(quán)限執(zhí)行訪問(wèn)操作����。
[0012]優(yōu)選地,租戶(hù)信任模型具有如下模型元素:
[oou]租戶(hù)��,其為使用云服務(wù)的企業(yè)、部Π 或組織;
[0014] 用戶(hù),其為訪問(wèn)云平臺(tái)中租戶(hù)資源的主體�����,每個(gè)用戶(hù)都有一個(gè)唯一的所有者租戶(hù)���, 而租戶(hù)有多個(gè)用戶(hù)����,用戶(hù)根據(jù)授予的權(quán)限訪問(wèn)租戶(hù)資源�,進(jìn)行相關(guān)的業(yè)務(wù)處理�。
[0015] 權(quán)限,其為存在于租戶(hù)內(nèi)的一種規(guī)范的特權(quán)��,每個(gè)權(quán)限只有一個(gè)所有者租戶(hù),租戶(hù) 有多個(gè)權(quán)限。
[0016] 優(yōu)選地,若信任關(guān)系為第一種類(lèi)型���,信任關(guān)系確立后����,租戶(hù)A可W向租戶(hù)B公開(kāi)其部 分或全部用戶(hù)信息����,目的是租戶(hù)B可基于租戶(hù)A的用戶(hù)信息分配租戶(hù)B的權(quán)限給租戶(hù)A的用 戶(hù)�,完成跨租戶(hù)授權(quán)分配;若信任關(guān)系為第二種類(lèi)型,信任關(guān)系確立后����,租戶(hù)A可W將授權(quán)分 配的控制權(quán)委托給租戶(hù)B,目的是租戶(hù)B可W把租戶(hù)A的權(quán)限分配給租戶(hù)B內(nèi)的用戶(hù)���,完成跨 租戶(hù)授權(quán)分配�����。
[0017] 優(yōu)選地���,租戶(hù)信任模型具有如下函數(shù)�,用W表示模型元素之間的關(guān)系:
[001引(1)建立信任關(guān)系巧戶(hù)集Tenants與租戶(hù)集Tenants之間的一個(gè)二元關(guān)系�,TTCT X T; [0019] (2)租戶(hù)用戶(hù)創(chuàng)建:租戶(hù)集Ten ants和用戶(hù)集Users之間的一個(gè)二元關(guān)系�����, TUETxU;租戶(hù)和用戶(hù)之間是一對(duì)多關(guān)系��,一個(gè)租戶(hù)可W有多個(gè)用戶(hù)����,一個(gè)用戶(hù)只能屬于 某一個(gè)租戶(hù);
[0020] (3)租戶(hù)權(quán)限創(chuàng)建:租戶(hù)集Tenants和權(quán)限集Permissions之間的一個(gè)二元關(guān)系�����, TPCTXP���。租戶(hù)和權(quán)限之間是一對(duì)多關(guān)系����,一個(gè)租戶(hù)可W有多種權(quán)限��,一種權(quán)限只能屬 于某一個(gè)租戶(hù)����;
[0021 ] (4)租戶(hù)內(nèi)權(quán)限分配:租戶(hù)內(nèi)的權(quán)限集化rmissions和用戶(hù)集Users之間的一個(gè)二 元關(guān)系�,P U C PXU。用戶(hù)和權(quán)限之間是多對(duì)多關(guān)系,一個(gè)用戶(hù)可W有多種權(quán)限��,一種權(quán) 限可W分配給多個(gè)用戶(hù)��。用戶(hù)-權(quán)限分配由租戶(hù)管理員指定��。
[0022] (5)跨租戶(hù)權(quán)限分配:一個(gè)租戶(hù)的用戶(hù)集和另一租戶(hù)的權(quán)限集之間的二元關(guān)系�, AA e PXU。用戶(hù)和權(quán)限之間是多對(duì)多關(guān)系�����,一個(gè)用戶(hù)可W有多種權(quán)限�,一種權(quán)限可W 分配給多個(gè)用戶(hù)��。
[0023] 優(yōu)選地,租戶(hù)信任關(guān)系分為兩類(lèi):
[0024] (1)委托人向受托人公開(kāi)其用戶(hù)信息��,受托人基于用戶(hù)信息分配其權(quán)限給委托人 的用戶(hù)。
[0025] (2)委托人將跨租戶(hù)授權(quán)分配的控制權(quán)委托給受托人��,受托人從委托人處取得訪 問(wèn)權(quán)限。
[00%]優(yōu)選地�,租戶(hù)信任關(guān)系具有W下性質(zhì):
[0027] (1)租戶(hù)信任關(guān)系是租戶(hù)之間的二元關(guān)系從委托人到受托人����;
[0028] (2)租戶(hù)總是信任其本身,租戶(hù)域內(nèi)訪問(wèn)不受信任關(guān)系影響;
[0029] (3)為了控制信任關(guān)系的傳播W及啟用���,信任關(guān)系只能經(jīng)由委托人發(fā)起并由受托 人同意后建立���,不能從其他信任關(guān)系的組合間接推斷;
[0030] (4)信任關(guān)系是單向的W及在每個(gè)方向獨(dú)立����。單個(gè)租戶(hù)可W在一個(gè)信任關(guān)系中是 委托人��,在另一個(gè)是受托人。
[0031] 總體而言,通過(guò)本發(fā)明所構(gòu)思的W上技術(shù)方案與現(xiàn)有技術(shù)相比����,能夠取得下列有 益效果:
[0032] (1)本發(fā)明適用于云平臺(tái)租戶(hù)間協(xié)作的場(chǎng)景:用戶(hù)識(shí)別部分���,由于采用了步驟(1) 和步驟(2)��,使租戶(hù)可W根據(jù)用戶(hù)的情況選擇相應(yīng)的訪問(wèn)控制方案,實(shí)現(xiàn)細(xì)粒度W租戶(hù)為單 位的訪問(wèn)控制����,并且滿(mǎn)足了云環(huán)境下的多樣化需求。
[0033] (2)本發(fā)明解決了跨租戶(hù)訪問(wèn)安全和隱私問(wèn)題:由于采用了步驟(3)、步驟(4)和步 驟(5),只有租戶(hù)間建立了信任關(guān)系,用戶(hù)才能夠被授予其他租戶(hù)的資源訪問(wèn)權(quán)限��,實(shí)現(xiàn)跨 租戶(hù)訪問(wèn)控制�,為租戶(hù)了提供個(gè)性化的服務(wù)需求�����。
[0034] (3)本發(fā)明具有設(shè)計(jì)合理�、結(jié)構(gòu)簡(jiǎn)單、配置靈活等特點(diǎn)��,基于此方法可W進(jìn)一步擴(kuò) 展現(xiàn)有訪問(wèn)控制模型���,具有很好的推廣使用價(jià)值���。
【附圖說(shuō)明】
[0035] 圖1是本發(fā)明云環(huán)境下基于信任模型的跨租戶(hù)訪問(wèn)控制方法的流程圖�����;
[0036] 圖2是本發(fā)明設(shè)及的租戶(hù)信任模型的示意圖��。
【具體實(shí)施方式】
[0037] 為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�,W下結(jié)合附圖及實(shí)施例,對(duì) 本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明����。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用W解釋本發(fā)明���,并 不用于限定本發(fā)明。此外�����,下面所描述的本發(fā)明各個(gè)實(shí)施方式中所設(shè)及到的技術(shù)特征只要 彼此之間未構(gòu)成沖突就可W相互組合�。
[0038] 如圖1所示,本發(fā)明云環(huán)境下基于信任模型的跨租戶(hù)訪問(wèn)控制方法包括W下步驟:
[0039] (1)租戶(hù)接收用戶(hù)發(fā)送的訪問(wèn)請(qǐng)求�����,并判斷用戶(hù)是否屬于本租戶(hù),如果是���,則調(diào)用 租戶(hù)信任模型中的租戶(hù)內(nèi)權(quán)限分配函數(shù)���,然后轉(zhuǎn)入步驟(6),否則進(jìn)入步驟(2);
[0040] (2)判斷用戶(hù)所屬的租戶(hù)是否與接收該訪問(wèn)請(qǐng)求的租戶(hù)建立了信任關(guān)系���,如果是����, 則進(jìn)入步驟(3)���,否則過(guò)程結(jié)束��;
[0041] (3)判斷用戶(hù)所屬的租戶(hù)和接收該訪問(wèn)請(qǐng)求的租戶(hù)之間的信任關(guān)系類(lèi)型���,如果是 第一種類(lèi)型,則轉(zhuǎn)入步驟(4)����,如果是第二種類(lèi)型�����,則轉(zhuǎn)入步驟(5);
[0042] (4)接收該訪問(wèn)請(qǐng)求的租戶(hù)調(diào)用租戶(hù)信任模型中的跨租戶(hù)權(quán)限分配函數(shù),對(duì)發(fā)送 訪問(wèn)請(qǐng)求的用戶(hù)授予權(quán)限��,然后轉(zhuǎn)入步驟(6);
[0043] (5)發(fā)送訪問(wèn)請(qǐng)求的用戶(hù)所屬的租戶(hù)調(diào)用租戶(hù)信任模型中的跨租戶(hù)權(quán)限分配函 數(shù)�,從接收訪問(wèn)請(qǐng)求的租戶(hù)處取得權(quán)限并授予給用戶(hù),然后轉(zhuǎn)入步驟(6);
[0044] (6)用戶(hù)使用被授予的權(quán)限執(zhí)行訪問(wèn)操作�����。
[0045] 如圖2所示����,在本發(fā)明中,租戶(hù)信任模型具有如下模型元素:
[0046] (1)租戶(hù):使用云服務(wù)的企業(yè)、部口或組織,記為T(mén)enantS = {ti��,t2���,…,tn}�����,表示所 有租戶(hù)的集合,在實(shí)踐中通常將租戶(hù)映射到其租賃的云服務(wù)專(zhuān)用虛擬域��,云用戶(hù)的活動(dòng)和 資源訪問(wèn)是被定義在一個(gè)租戶(hù)域內(nèi)的�����。
[0047] (2)用戶(hù):訪問(wèn)云平臺(tái)中租戶(hù)資源的主體����,記為Users={ui,U2���,-'��,Un}��,表示所有用 戶(hù)的集合�����。每個(gè)用戶(hù)都有一個(gè)唯一的所有者租戶(hù)�����,而租戶(hù)有多個(gè)用戶(hù)�����。用戶(hù)根據(jù)授予的權(quán)限 訪問(wèn)租戶(hù)資源���,進(jìn)行相關(guān)的業(yè)務(wù)處理�。
[004引(3)權(quán)限:權(quán)限是存在于租戶(hù)內(nèi)的一種規(guī)范的特權(quán)�����,記為化;rmissions= {pi�����,p2����,.··��, Pn}�,表示所有權(quán)限的集合。每個(gè)權(quán)限只有一個(gè)所有者租戶(hù)���,租戶(hù)有多個(gè)權(quán)限��。
[0049] 租戶(hù)信任模型具有如下函數(shù)���,用W表示模型元素之間的關(guān)系:
[0050] (1)建立信任關(guān)系巧戶(hù)集Tenants與租戶(hù)集Tenants之間的一個(gè)二元關(guān)系�,TT巨T X T����。
[0051] 租戶(hù)信任關(guān)系分為兩類(lèi):
[0052] 1-1)委托人向受托人公開(kāi)其用戶(hù)信息,受托人基于用戶(hù)信息分配其權(quán)限給委托人 的用戶(hù)�����。
[0053] 1-2)委托人將跨租戶(hù)授權(quán)分配的控制權(quán)委托給受托人�����,受托人從委托人處取得訪 問(wèn)權(quán)限���。
[0054] (2觸戶(hù)用戶(hù)創(chuàng)建:租戶(hù)集化nants和用戶(hù)集化ers之間的一個(gè)二元關(guān)系���,TUE TxU。 租戶(hù)和用戶(hù)之間是一對(duì)多關(guān)系���,一個(gè)租戶(hù)可W有多個(gè)用戶(hù)�,一個(gè)用戶(hù)只能屬于某一個(gè)租戶(hù)。 相應(yīng)地��,函數(shù)userOwner (U)映射一個(gè)用戶(hù)到它的所有者租戶(hù)���,當(dāng)滿(mǎn)足(u����,t)ETU時(shí) userOwner(u) =t���;
[0化日](3)租戶(hù)權(quán)限創(chuàng)建:租戶(hù)集Tenants和權(quán)限集Permissions之間的一個(gè)二元關(guān)系���, TPCTXP���。租戶(hù)和權(quán)限之間是一對(duì)多關(guān)系�����,一個(gè)租戶(hù)可W有多種權(quán)限����,一種權(quán)限只能屬 于某一個(gè)租戶(hù)�。相應(yīng)地��,函數(shù)permOwner(p)映射一個(gè)權(quán)限到它的所有者租戶(hù)�,當(dāng)滿(mǎn)足(p���,t) ETP 時(shí) pe;rmOwner(p) = t;
[0056] (4)租戶(hù)內(nèi)權(quán)限分配:租戶(hù)內(nèi)的權(quán)限集化rmissions和用戶(hù)集Users之間的一個(gè)二 元關(guān)系���,P U C PXU。用戶(hù)和權(quán)限之間是多對(duì)多關(guān)系���,一個(gè)用戶(hù)可W有多種權(quán)限�����,一種權(quán) 限可W分配給多個(gè)用戶(hù)����。用戶(hù)-權(quán)限分配由租戶(hù)管理員指定�。
[0057] (5)跨租戶(hù)權(quán)限分配:一個(gè)租戶(hù)的用戶(hù)集和另一租戶(hù)的權(quán)限集之間的二元關(guān)系, AA £ PXU����。用戶(hù)和權(quán)限之間是多對(duì)多關(guān)系,一個(gè)用戶(hù)可W有多種權(quán)限,一種權(quán)限可W 分配給多個(gè)用戶(hù)���。將權(quán)限跨租戶(hù)分配給用戶(hù)的前提是存在W下信任關(guān)系(用符號(hào)" < "表 示)其中一種:
[0化引 userOwner (U)斗 permOwner 化)�����,'
[0059] pennOwner (p) - 2 userOwner (u)����。
[0060] 實(shí)施例
[0061] (1)租戶(hù)注冊(cè)
[0062] 企業(yè)租戶(hù)計(jì)劃使用云服務(wù)提供商所提供的租戶(hù)信任關(guān)系管理服務(wù)����。首先企業(yè)租戶(hù) 通過(guò)注冊(cè)流程,向云服務(wù)提供商提出申請(qǐng)���,登記租戶(hù)信息���,包括企業(yè)名稱(chēng)�����、地址����、電話(huà)等信 息;接著提供租戶(hù)管理員信息后使用此管理員創(chuàng)建租戶(hù)內(nèi)部用戶(hù)及權(quán)限分配)�,選擇信 任關(guān)系管理服務(wù)的具體功能模塊��,如申請(qǐng)����、允許、撤銷(xiāo)等���。
[0063] (2)內(nèi)部訪問(wèn)控制建模
[0064] 租戶(hù)管理員可選擇云服務(wù)提供商所提供的Ξ種訪問(wèn)控制類(lèi)型(自主訪問(wèn)控制����、強(qiáng) 審IJ訪問(wèn)控制和基于角色訪問(wèn)控制)的其中一種���,完成租戶(hù)內(nèi)部訪問(wèn)控制建模�。
[0065] (3)跨租戶(hù)訪問(wèn)控制建模
[0066] 當(dāng)租戶(hù)A需要與租戶(hù)B進(jìn)行協(xié)作���,租戶(hù)A發(fā)出信任申請(qǐng)經(jīng)由租戶(hù)B允許后����,兩者通過(guò) 租戶(hù)信任關(guān)系管理服務(wù)建立信任關(guān)系��。租戶(hù)A是委托人,租戶(hù)B受托人����。
[0067] 若信任關(guān)系為第一種類(lèi)型,信任關(guān)系確立后�����,租戶(hù)A可W向租戶(hù)B公開(kāi)其部分或全 部用戶(hù)信息�,目的是租戶(hù)B可基于租戶(hù)A的用戶(hù)信息分配租戶(hù)B的權(quán)限給租戶(hù)A的用戶(hù),完成 跨租戶(hù)授權(quán)分配����。
[0068] 若信任關(guān)系為第二種類(lèi)型,信任關(guān)系確立后���,租戶(hù)A可W將授權(quán)分配的控制權(quán)委托 給租戶(hù)B��,目的是租戶(hù)B可W把租戶(hù)A的權(quán)限分配給租戶(hù)B內(nèi)的用戶(hù)���,完成跨租戶(hù)授權(quán)分配。
[0069] 本領(lǐng)域的技術(shù)人員容易理解��,W上所述僅為本發(fā)明的較佳實(shí)施例而已�,并不用W 限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等�,均應(yīng)包含 在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1. 一種云環(huán)境下基于信任模型的跨租戶(hù)訪問(wèn)控制方法�,其特征在于,包括以下步驟: (1) 用戶(hù)發(fā)送訪問(wèn)請(qǐng)求����,接收該訪問(wèn)請(qǐng)求的租戶(hù)判斷用戶(hù)是否屬于本租戶(hù),如果是����,則 調(diào)用租戶(hù)信任模型中的租戶(hù)內(nèi)權(quán)限分配函數(shù),然后轉(zhuǎn)入步驟(6)����,否則進(jìn)入步驟(2); (2) 判斷用戶(hù)所屬的租戶(hù)是否與接收該訪問(wèn)請(qǐng)求的租戶(hù)建立了信任關(guān)系,如果是��,則進(jìn) 入步驟(3)�����,否則過(guò)程結(jié)束�; (3) 判斷用戶(hù)所屬的租戶(hù)和接收該訪問(wèn)請(qǐng)求的租戶(hù)之間的信任關(guān)系類(lèi)型��,如果是第一 種類(lèi)型���,則轉(zhuǎn)入步驟(4),如果是第二種類(lèi)型�,則轉(zhuǎn)入步驟(5); (4) 接收該訪問(wèn)請(qǐng)求的租戶(hù)調(diào)用租戶(hù)信任模型中的跨租戶(hù)權(quán)限分配函數(shù),對(duì)發(fā)送訪問(wèn) 請(qǐng)求的用戶(hù)授予權(quán)限��,然后轉(zhuǎn)入步驟(6); (5) 發(fā)送訪問(wèn)請(qǐng)求的用戶(hù)所屬的租戶(hù)調(diào)用租戶(hù)信任模型中的跨租戶(hù)權(quán)限分配函數(shù)����,從 接收訪問(wèn)請(qǐng)求的租戶(hù)處取得權(quán)限并授予給用戶(hù),然后轉(zhuǎn)入步驟(6); (6) 用戶(hù)使用被授予的權(quán)限執(zhí)行訪問(wèn)操作�。2. 根據(jù)權(quán)利要求1所述的跨租戶(hù)訪問(wèn)控制方法,其特征在于����,租戶(hù)信任模型具有如下模 型元素: 租戶(hù),其為使用云服務(wù)的企業(yè)�、部門(mén)或組織; 用戶(hù)��,其為訪問(wèn)云平臺(tái)中租戶(hù)資源的主體��,每個(gè)用戶(hù)都有一個(gè)唯一的所有者租戶(hù)�,而租 戶(hù)有多個(gè)用戶(hù)���,用戶(hù)根據(jù)授予的權(quán)限訪問(wèn)租戶(hù)資源���,進(jìn)行相關(guān)的業(yè)務(wù)處理���。 權(quán)限,其為存在于租戶(hù)內(nèi)的一種規(guī)范的特權(quán)����,每個(gè)權(quán)限只有一個(gè)所有者租戶(hù),租戶(hù)有多 個(gè)權(quán)限��。3. 根據(jù)權(quán)利要求2所述的跨租戶(hù)訪問(wèn)控制方法��,其特征在于��,若信任關(guān)系為第一種類(lèi) 型�����,信任關(guān)系確立后��,租戶(hù)A可以向租戶(hù)B公開(kāi)其部分或全部用戶(hù)信息�,目的是租戶(hù)B可基于 租戶(hù)A的用戶(hù)信息分配租戶(hù)B的權(quán)限給租戶(hù)A的用戶(hù)��,完成跨租戶(hù)授權(quán)分配;若信任關(guān)系為第 二種類(lèi)型�,信任關(guān)系確立后�,租戶(hù)A可以將授權(quán)分配的控制權(quán)委托給租戶(hù)B,目的是租戶(hù)B可 以把租戶(hù)A的權(quán)限分配給租戶(hù)B內(nèi)的用戶(hù)��,完成跨租戶(hù)授權(quán)分配�。4. 根據(jù)權(quán)利要求3所述的跨租戶(hù)訪問(wèn)控制方法,其特征在于���,租戶(hù)信任模型具有如下函 數(shù)����,用以表示模型元素之間的關(guān)系: (1)建立信任關(guān)系:租戶(hù)集Tenants與租戶(hù)集Tenants之間的一個(gè)二元關(guān)系���,TTGT X T; ⑵租戶(hù)用戶(hù)創(chuàng)建:租戶(hù)集Tenants和用戶(hù)集Users之間的一個(gè)二元關(guān)系�,TUG TxU:租 戶(hù)和用戶(hù)之間是一對(duì)多關(guān)系��,一個(gè)租戶(hù)可以有多個(gè)用戶(hù)����,一個(gè)用戶(hù)只能屬于某一個(gè)租戶(hù); (3 )租戶(hù)權(quán)限創(chuàng)建:租戶(hù)集Tenants和權(quán)限集Permissions之間的一個(gè)二元關(guān)系����, TPGTXP����。租戶(hù)和權(quán)限之間是一對(duì)多關(guān)系����,一個(gè)租戶(hù)可以有多種權(quán)限�,一種權(quán)限只能屬 于某一個(gè)租戶(hù); (4) 租戶(hù)內(nèi)權(quán)限分配:租戶(hù)內(nèi)的權(quán)限集Permissions和用戶(hù)集Users之間的一個(gè)二元關(guān) 系�����,P U G PXU�����。用戶(hù)和權(quán)限之間是多對(duì)多關(guān)系�����,一個(gè)用戶(hù)可以有多種權(quán)限����,一種權(quán)限可 以分配給多個(gè)用戶(hù)����。用戶(hù)-權(quán)限分配由租戶(hù)管理員指定�。 (5) 跨租戶(hù)權(quán)限分配:一個(gè)租戶(hù)的用戶(hù)集和另一租戶(hù)的權(quán)限集之間的二元關(guān)系, AA e PXU�。用戶(hù)和權(quán)限之間是多對(duì)多關(guān)系,一個(gè)用戶(hù)可以有多種權(quán)限�����,一種權(quán)限可以 分配給多個(gè)用戶(hù)��。5. 根據(jù)權(quán)利要求4所述的跨租戶(hù)訪問(wèn)控制方法���,其特征在于�����,租戶(hù)信任關(guān)系分為兩類(lèi): (1) 委托人向受托人公開(kāi)其用戶(hù)信息����,受托人基于用戶(hù)信息分配其權(quán)限給委托人的用 戶(hù)����。 (2) 委托人將跨租戶(hù)授權(quán)分配的控制權(quán)委托給受托人���,受托人從委托人處取得訪問(wèn)權(quán) 限。6. 根據(jù)權(quán)利要求5所述的跨租戶(hù)訪問(wèn)控制方法��,其特征在于�,租戶(hù)信任關(guān)系具有以下性 質(zhì): (1) 租戶(hù)信任關(guān)系是租戶(hù)之間的二元關(guān)系從委托人到受托人; (2) 租戶(hù)總是信任其本身�,租戶(hù)域內(nèi)訪問(wèn)不受信任關(guān)系影響; (3) 為了控制信任關(guān)系的傳播以及啟用��,信任關(guān)系只能經(jīng)由委托人發(fā)起并由受托人同 意后建立���,不能從其他信任關(guān)系的組合間接推斷; (4) 信任關(guān)系是單向的以及在每個(gè)方向獨(dú)立���。單個(gè)租戶(hù)可以在一個(gè)信任關(guān)系中是委托 人�����,在另一個(gè)是受托人����。
【文檔編號(hào)】H04L29/08GK105871880SQ201610303258
【公開(kāi)日】2016年8月17日
【申請(qǐng)日】2016年5月10日
【發(fā)明人】鄒德清, 金海 , 閔軍
【申請(qǐng)人】華中科技大學(xué)