一种基于属性的企业云存储访问控制方案

熊智，王平，徐江燕，蔡伟鸿

针对企业云存储应用的需求，以及目前基于属性的访问控制方案在访问规则描述方面存在的不足，提出了一种适合企业云存储的基于属性的访问控制方案。该方案直接用字典变量表示主体、资源和环境实体，用Python逻辑表达式描述访问规则，并采用eval函数执行规则，从而使访问规则容易编写，表达能力强，且执行开销小。考虑到资源的层次结构特点，分别为不同的访问权限设计了相应的访问规则继承策略以简化访问规则的编写，并采用跨语言的服务开发框架Thrift对访问控制器进行了实现。

关键词：访问控制；基于属性；访问规则；企业云存储；层次结构

一种基于属性的企业云存储访问控制方案