存有主體的主體屬性信息���,所述主體為使 用該云存儲平臺的組織的用戶,所述主體屬性信息包括主體組織結(jié)構(gòu)屬性����,所述主體組織 結(jié)構(gòu)屬性描述了用戶在組織中的身份等級,所述主體組織結(jié)構(gòu)屬性包括描述用戶在組織中 所處于的身份等級的一個或多個元素��,所述云存儲平臺還保存有客體以及客體組織結(jié)構(gòu)屬 性���,所述客體為保存于云存儲平臺的數(shù)據(jù)�,所述客體組織結(jié)構(gòu)屬性包括描述對該客體有訪 問權(quán)限的主體的身份等級的一個或多個元素����,所述方法包括: 所述云存儲平臺接收所述用戶終端發(fā)送的操作指令�����,所述操作指令包括操作動作信 息���、發(fā)送所述操作指令的主體以及所述操作指令所對應(yīng)的客體; 所述云存儲平臺根據(jù)所述操作指令�����,將所述主體所對應(yīng)的主體組織結(jié)構(gòu)屬性與所述客 體所對應(yīng)的客體組織結(jié)構(gòu)屬性進(jìn)行對比驗證�; 如果驗證成功,執(zhí)行所述操作指令�����,如果驗證失敗��,返回沒有操作權(quán)限的提示信息��。
2. 根據(jù)權(quán)利要求1所述的云存儲平臺訪問控制方法����,其特征在于�,所述操作動作信息 包括讀操作、寫操作、刪除操作或者下載操作中的任意一個�,所述客體組織結(jié)構(gòu)屬性對應(yīng)多 種操作動作分為相互獨立的多組,所述云存儲平臺根據(jù)所述操作指令�����,將所述主體所對應(yīng) 的主體組織結(jié)構(gòu)屬性與所述客體所對應(yīng)的客體組織結(jié)構(gòu)屬性進(jìn)行對比驗證的步驟�����,包括: 所述云存儲平臺根據(jù)所述操作動作信息��,查找對應(yīng)組的客體組織結(jié)構(gòu)屬性�����; 將所述主體組織結(jié)構(gòu)屬性與查找到的對應(yīng)組的客體組織結(jié)構(gòu)屬性進(jìn)行對比驗證��。
3. 根據(jù)權(quán)利要求1或2所述的云存儲平臺訪問控制方法�,其特征在于,將主體組織結(jié)構(gòu) 屬性與客體組織結(jié)構(gòu)屬性進(jìn)行對比驗證的方法包括: 所述云存儲平臺對比所述主體組織結(jié)構(gòu)屬性包括的元素的個數(shù)與所述客體組織結(jié)構(gòu) 屬性包括的元素的個數(shù)是否相同����; 如果相同,將所述主體組織結(jié)構(gòu)屬性包括的元素與所述客體組織結(jié)構(gòu)屬性包括的每一 個元素按順序依次進(jìn)行對比�,如果相同位置所述客體組織結(jié)構(gòu)屬性包括的元素與所述主體 組織結(jié)構(gòu)屬性包括的元素相同����,或者相同位置所述客體組織結(jié)構(gòu)屬性包括的元素包含有所 述主體組織結(jié)構(gòu)屬性包括的元素����,則判定對比驗證成功, 每一個元素為一個字符串��、包括多個字符串的集合或者表示任意字符串的字符����。
4. 根據(jù)權(quán)利要求3所述的云存儲平臺訪問控制方法,其特征在于���,所述方法還包括: 所述云存儲平臺接收所述用戶終端發(fā)送的共享操作指令��,所述共享操作指令包括共享 操作動作、被共享的客體以及作為共享對象的主體���,所述共享操作動作包括讀共享操作�、寫 共享操作�����、刪除共享操作或者下載共享操作中的任意一個, 所述云存儲平臺根據(jù)所述共享操作指令�����,執(zhí)行對所述被共享的客體執(zhí)行共享操作���; 所述執(zhí)行共享操作包括: 所述云存儲平臺根據(jù)所述共享操作動作����,查找對應(yīng)組的客體組織結(jié)構(gòu)屬性�����; 將所述主體的主體組織結(jié)構(gòu)屬性包括的元素添加到查找到的所述客體主體組織結(jié)構(gòu) 屬性包括的元素中��;或者 將查找到的所述客體主體組織結(jié)構(gòu)屬性包括的一個或多個元素修改為所述表示任意 字符串的字符�����。
5. 根據(jù)權(quán)利要求1所述的云存儲平臺訪問控制方法����,其特征在于,所述主體屬性信息 還包括主體的用戶名和密碼�����,在所述云存儲平臺接收所述用戶終端發(fā)送的操作指令的步驟 之前,所述方法還包括: 所述云存儲平臺接收所述用戶終端發(fā)送的待驗證的用戶名和密碼���; 所述云存儲平臺根據(jù)所述主體的用戶名和密碼對所述待驗證的用戶名和密碼進(jìn)行匹 配驗證��。
6. -種云存儲平臺訪問控制裝置��,其特征在于�����,應(yīng)用于云存儲系統(tǒng)�,所述云存儲系統(tǒng)包 括云存儲平臺以及用戶終端���,所述云存儲平臺訪問控制裝置包括設(shè)置于所述云存儲平臺的 服務(wù)器�,所述云存儲平臺保存有主體的主體屬性信息����,所述主體為使用該云存儲平臺的組 織的用戶��,所述主體屬性信息包括主體組織結(jié)構(gòu)屬性���,所述主體組織結(jié)構(gòu)屬性描述了用戶 在組織中的身份等級��,所述主體組織結(jié)構(gòu)屬性包括描述用戶在組織中所處于的身份等級的 一個或多個元素�,所述云存儲平臺還保存有客體以及客體組織結(jié)構(gòu)屬性,所述客體為保存 于云存儲平臺的數(shù)據(jù)�����,所述客體組織結(jié)構(gòu)屬性包括描述對該客體有訪問權(quán)限的主體的身份 等級的一個或多個元素���,所述云存儲平臺訪問控制裝置包括: 操作指令接收單元�,用于接收所述用戶終端發(fā)送的操作指令�,所述操作指令包括操作 動作信息、發(fā)送所述操作指令的主體以及所述操作指令所對應(yīng)的客體����; 訪問權(quán)限驗證單元,用于根據(jù)所述操作指令����,將所述主體所對應(yīng)的主體組織結(jié)構(gòu)屬性 與所述客體所對應(yīng)的客體組織結(jié)構(gòu)屬性進(jìn)行對比驗證; 執(zhí)行單元�,用于如果驗證成功,執(zhí)行所述操作指令�����;以及 提示單元,用于如果驗證失敗����,返回沒有操作權(quán)限的提示信息。
7. 根據(jù)權(quán)利要求6所述的云存儲平臺訪問控制裝置����,其特征在于,所述操作動作信息 包括讀操作��、寫操作�、刪除操作或者下載操作中的任意一個,所述客體組織結(jié)構(gòu)屬性對應(yīng)多 種操作動作分為相互獨立的多組��,所述訪問權(quán)限驗證單元具體包括: 第一查找子單元�,用于根據(jù)所述操作動作信息,查找對應(yīng)組的客體組織結(jié)構(gòu)屬性����;以及 對比驗證子單元,用于將查找到的對應(yīng)組的客體組織結(jié)構(gòu)屬性與所述主體組織結(jié)構(gòu)屬 性進(jìn)行對比驗證����。
8. 根據(jù)權(quán)利要求6或7所述的云存儲平臺訪問控制裝置,其特征在于�����,當(dāng)用于將主體組 織結(jié)構(gòu)屬性與客體組織結(jié)構(gòu)屬性進(jìn)行對比驗證的單元為訪問權(quán)限驗證單元時�����,所述訪問權(quán) 限驗證單元包括: 元素個數(shù)對比子單元��,用于對比所述主體組織結(jié)構(gòu)屬性包括的元素的個數(shù)與所述客體 組織結(jié)構(gòu)屬性包括的元素的個數(shù)是否相同�; 元素內(nèi)容對比子單元,用于將所述主體組織結(jié)構(gòu)屬性包括的元素與所述客體組織結(jié)構(gòu) 屬性包括的每一個元素按順序依次進(jìn)行對比��,如果相同位置所述客體組織結(jié)構(gòu)屬性包括的 元素與所述主體組織結(jié)構(gòu)屬性包括的元素相同����,或者相同位置所述客體組織結(jié)構(gòu)屬性包括 的元素包含有所述主體組織結(jié)構(gòu)屬性包括的元素,則判定對比驗證成功��; 當(dāng)用于將主體組織結(jié)構(gòu)屬性與客體組織結(jié)構(gòu)屬性進(jìn)行對比驗證的單元為對比驗證子 單元時���,所述對比驗證子單元包括: 元素個數(shù)對比子單元�����,用于對比所述主體組織結(jié)構(gòu)屬性包括的元素的個數(shù)與所述客體 組織結(jié)構(gòu)屬性包括的元素的個數(shù)是否相同���; 元素內(nèi)容對比子單元�,用于將所述主體組織結(jié)構(gòu)屬性包括的元素與所述客體組織結(jié)構(gòu) 屬性包括的每一個元素按順序依次進(jìn)行對比�����,如果相同位置所述客體組織結(jié)構(gòu)屬性包括的 元素與所述主體組織結(jié)構(gòu)屬性包括的元素相同���,或者相同位置所述客體組織結(jié)構(gòu)屬性包括 的元素包含有所述主體組織結(jié)構(gòu)屬性包括的元素�,則判定對比驗證成功���; 每一個元素為一個字符串�����、包括多個字符串的集合或者表示任意字符串的字符����。
9. 根據(jù)權(quán)利要求8所述的云存儲平臺訪問控制裝置��,其特征在于,所述云存儲平臺訪 問控制裝置還包括: 共享操作指令接收單元���,用于接收所述用戶終端發(fā)送的共享操作指令��,所述共享操作 指令包括共享操作動作、被共享的客體以及作為共享對象的主體��,所述共享操作動作包括 讀共享操作����、寫共享操作、刪除共享操作或者下載共享操作中的任意一個�����; 共享操作執(zhí)行單元�����,用于根據(jù)所述共享操作指令����,執(zhí)行對所述被共享的客體執(zhí)行共享 操作; 所述共享操作執(zhí)行單元包括: 第二查找子單元��,用于根據(jù)所述共享操作動作信息,查找對應(yīng)組的客體組織結(jié)構(gòu)屬 性����; 共享操作執(zhí)行子單元,用于將所述主體的主體組織結(jié)構(gòu)屬性包括的元素添加到查找到 的所述客體主體組織結(jié)構(gòu)屬性包括的元素中����;或者將查找到的所述客體主體組織結(jié)構(gòu)屬性 包括的一個或多個元素修改為所述表示任意字符串的字符。
10. 根據(jù)權(quán)利要求6所述的云存儲平臺訪問控制裝置���,其特征在于�����,所述主體屬性信息 還包括主體的用戶名和密碼�����,所述云存儲平臺訪問控制裝置還包括: 用戶名和密碼接收單元���,用于接收所述用戶終端發(fā)送的待驗證的用戶名和密碼; 用戶名和密碼驗證單元�,用于根據(jù)所述主體的用戶名和密碼對所述待驗證的用戶名和 密碼進(jìn)行匹配驗證。
【專利摘要】本發(fā)明提供的一種云存儲平臺訪問控制方法及裝置��,涉及云存儲技術(shù)領(lǐng)域,應(yīng)用于云存儲系統(tǒng)�����,云存儲系統(tǒng)包括云存儲平臺以及用戶終端�,云存儲平臺訪問控制裝置包括設(shè)置于云存儲平臺的服務(wù)器,云存儲平臺保存有主體的主體屬性信息�、客體以及客體組織結(jié)構(gòu)屬性。主體組織結(jié)構(gòu)屬性描述了用戶在組織中的身份等級���,包括描述用戶在組織中所處于的身份等級的一個或多個元素,客體組織結(jié)構(gòu)屬性包括描述對該客體有訪問權(quán)限的主體的身份等級的一個或多個元素����,以主體組織結(jié)構(gòu)屬性和客體組織結(jié)構(gòu)屬性是否匹配作為用戶獲得訪問權(quán)限的條件,實現(xiàn)對用戶訪問數(shù)據(jù)權(quán)限的控制����,通過改變客體屬性實現(xiàn)資源共享,保證資源不被沒有授權(quán)的用戶非法訪問�����。
【IPC分類】H04L29-06, H04L29-08
【公開號】CN104767761
【申請?zhí)枴緾N201510197276
【發(fā)明人】譚良, 胡波, 程虹錫, 姚治菊
【申請人】四川師范大學(xué)
【公開日】2015年7月8日
【申請日】2015年4月23日