[发明专利]控制权限的委托

权利要求书

1.一种控制权限的委托的方法，包括：

指定要作为委托的目标的资源；

指定能够传递关于所述资源的权限的委托方主体；

指定能够接收关于所述资源的所述权限的被委托方主体；

指定表示关于所述资源的所述权限的动词短语；

指定指示关于所述资源的所述权限上的至少一个环境限制的事实限定词；

指定指示许可的委托连锁深度的委托深度；以及

使用安全策略断言语言(SecPAL)来用所述委托方主体、所述被委托方主 体、所述资源、所述动词短语、委托指示动词、事实限定词，和委托深度来制定委 托授权机构断言，其中该委托授权机构断言以下列形式来制定：

断言者说主体1委托指示动词“主体2动词短语资源事实限 定词_1...f”，如果事实₁，事实₂，...，事实_n，约束_1...m，

其中变量“f”、“n”和“m”可以是任何整数；而事实限定词_1...f、 条件事实_1...n和约束_1...m在任何给定断言中是可任选的部分；

其中该动词短语包括能够断言部分和事实部分，并且其中所述能够断 言部分允许委托方主体陈述其相信被委托方主体断言的事实的意愿，以便通 过嵌套断言来实现连锁委托；

将所述委托授权机构断言与委托准许断言组合成断言上下文，所述委托准许 断言至少包括所述资源、所述动词短语以及所述被委托方主体；以及

结合所述断言上下文对授权查询求值以确定关于所述资源的授权决策。

2.如权利要求1所述的方法，其特征在于，还包括：

将所述委托授权机构断言添加到信任和授权策略。

3.一种用于委托机制的方法，所述委托机制由断言者发起并允许第一主 体将权限委托给第二主体，供所述第二主体作出至少一个断言；其中所述委托机制 允许所述委托被具体控制，其中所述委托机制包括使用安全策略断言语言 (SecPAL)以下列形式来制定的断言：

断言者说主体1委托指示动词“主体2动词短语资源事实限 定词_1...f”，如果事实₁，事实₂，...，事实_n，约束_1...m，

其中变量“f”、“n”和“m”可以是任何整数；而事实限定词_1...f、 条件事实_1...n和约束_1...m在任何给定断言中是可任选的部分；

其中该动词短语包括能够断言部分和事实部分，并且其中所述能够断 言部分允许第一主体陈述其相信被第二主体断言的事实的意愿，以便通过嵌 套断言来实现连锁委托；

将所述委托授权机构断言与委托准许断言组合成断言上下文，所述委托准许 断言至少包括所述资源、所述动词短语以及所述被委托方主体；以及

结合所述断言上下文对授权查询求值以确定关于所述资源的授权决策。

4.如权利要求3所述的方法，其特征在于，对所述委托的控制包括所述 断言者指定所述第一主体能够委托作出所述至少一个断言的所述权限而要拥有的至 少一个属性的能力。

5.如权利要求3所述的方法，其特征在于，对所述委托的控制包括所述 断言者指定所述第一主体仅当所述第一主体具有对特定资源的某一能力时才能委托 作出所述至少一个断言的所述权限的能力。

6.如权利要求3所述的方法，其特征在于，对所述委托的控制包括所述 断言者指定所述第二主体被许可作出所述至少一个断言而要拥有的至少一个属性的 能力。

7.如权利要求3所述的方法，其特征在于，对所述委托的控制包括所述 断言者指定所述第二主体仅当所述第二主体具有对特定资源的某一能力时才被许可 作出所述至少一个断言的能力。