1.一种分布式的访问控制模型,其特征在于,访问控制模型的每个访问控制节点包括:访问控制请求接收模块,用于接收访问请求信息,所述访问请求信息包括访问控制客体、访问内容和操作权限;
访问控制决策模块,用于分析访问请求信息,根据本节点预存的的访问控制策略判断此次访问控制是否允许访问,并将分析结果传递给访问控制执行模块;
访问控制执行模块,用于接收所述访问控制决策模块的分析结果,若允许访问,则执行访问内容;若拒绝访问,则返回拒绝信息;
访问控制记录模块,用于记录所述访问控制执行模块的执行记录,所述执行记录包括访问记录与拒绝记录;
访问控制策略存储模块,用于存储本节点的访问控制策略,本节点的访问控制策略为与本节点有访问关系的节点的控制策略。
2.如权利要求1所述的分布式的访问控制模型,其特征在于,还包括:访问控制策略更新模块,用于当访问控制策略有更新时,通过非对称加密算法验证是否是正常的安全更新;若是,则直接在访问控制策略更新模块中更新访问控制策略,并将更新后的访问控制策略存储在访问控制策略存储模块中;若不是,则拒绝更新策略。
3.一种基于如权利要求1或2所述的分布式的访问控制模型的访问方法,其特征在于,包括:步骤1、访问控制主体发出访问请求信息,并将访问请求信息发送广播至访问控制主体的邻居节点;所述访问请求信息包括访问控制客体、访问内容和操作权限;
步骤2、邻居节点根据接收的访问请求信息判断自己是否是访问请求信息需要访问的访问控制客体;
步骤3、若是访问控制主体的访问控制客体,则根据自己访问权限的列表判断访问控制主体的访问请求是否符合自己的被访问控制策略;若符合,则提供给访问控制主体相应的访问内容和操作;若不符合,则返回拒绝访问的信息;
步骤4、若不是访问控制主体的访问控制客体,则分析访问请求信息,并根据本节点预存的访问控制策略判断此访问请求中的访问控制主体是否有权限访问本条访问请求中的访问控制客体;
步骤5、若有权限,则将此访问请求转发给自己可实现此访问控制路径中的邻居节点,并返回步骤2;
步骤6、若无权限,则代替访问控制客体返回拒绝信息。
4.如权利要求3所述的基于分布式的访问控制模型的访问方法,其特征在于,还包括:访问控制策略更新;
当访问控制策略有更新时,通过非对称加密算法验证是否是正常的安全更新;若是,则直接在访问控制策略更新模块中更新访问控制策略,并将更新后的访问控制策略存储在访问控制策略存储模块中;若不是,则拒绝更新策略。
5.如权利要求4所述的基于分布式的访问控制模型的访问方法,其特征在于,所述访问控制策略更新的方法包括:步骤a、欲进行访问控制策略更新的访问控制节点向自己一跳主动访问的邻居节点发送更新策略的请求;
步骤b、一跳邻居节点接收更新策略的请求后,根据彼此建立连接的时间数据生成一对密钥,公钥向欲进行策略更新的访问控制节点公开;得到该公钥后,欲进行策略更新的访问控制节点用该密钥对更新的策略进行加密,并将其发送给有连接的一跳邻居节点;
步骤c、一跳邻居节点收到加密的信息之后用自己的私钥进行解密,若解密成功,则将新的访问控制策略更新在自己存储的访问控制策略库中;若解密失败,则返回错误信息给欲进行访问控制策略更新的访问控制节点;
步骤d、一跳邻居节点将更新的访问控制策略,逐步用上述的方法一跳一跳的更新至网络中与之有访问关系的所有节点,使得访问控制模型覆盖的所有节点在最短的时间内完成整个网络分布存储的策略更新。