[发明专利]访问控制列表的修改

权利要求书

1.一种用于通过对服务器上的逻辑表达式进行赋值来修改访问控制列表的基础许可的方法，包括：

由服务器通过将主体的名称与用于对象的访问控制列表条目进行比较来确定用于所述主体的基础许可；

由所述服务器确定用于所述对象的、包括逻辑表达式条目的访问控制列表条目；

由所述服务器利用所述主体的逻辑表达式属性来对用于所述对象的所述访问控制列表条目的所述逻辑表达式条目赋值，其中所述逻辑表达式条目被赋值以确定对于所述主体的所述逻辑表达式属性而言哪些逻辑表达式条目为真；

对于为真的逻辑表达式条目，由所述服务器对所述逻辑表达式条目的集合运算符进行组合，以具有单个并集访问控制列表、单个交集访问控制列表以及单个替换访问控制列表；

响应于存在所述替换访问控制列表，由所述服务器执行替换操作以利用所述替换访问控制列表来替换所述基础许可，其中所述替换操作的结果是第一输出，并且其中响应于不存在替换访问控制列表，所述基础许可是所述第一输出；

响应于存在所述并集访问控制列表，由所述服务器对所述第一输出和所述并集访问控制列表执行并集操作，其中所述并集操作的结果是第二输出，并且其中响应于不存在并集访问控制列表，所述第一输出是所述第二输出；

响应于存在交集访问控制列表，由所述服务器对所述第二输出和所述交集访问控制列表执行交集操作，其中所述交集操作的结果是第三输出，并且其中响应于不存在交集访问控制列表，所述第二输出是所述第三输出；以及

由所述服务器提供所述第三输出作为用于所述主体的许可。

2.根据权利要求1所述的方法，其中逻辑表达式属性从所述主体获得。

3.根据权利要求1所述的方法，其中逻辑表达式属性包括：主体名称、群组名称、IP地址、证书、认证机制、访问时间、访问日期和访问日。

4.根据权利要求1所述的方法，其中所述并集访问控制列表是使用并集运算符的逻辑表达式条目的组合。

5.根据权利要求1所述的方法，其中所述并集访问控制列表是用于所述对象的许可的组合。

6.根据权利要求1所述的方法，其中所述交集访问控制列表是使用交集运算符的逻辑表达式条目的组合。

7.根据权利要求1所述的方法，其中所述交集访问控制列表是用于对象的许可的组合。

8.根据权利要求1所述的方法，其中所述替换访问控制列表是使用替换运算符的逻辑表达式条目的组合。

9.根据权利要求1所述的方法，其中所述替换访问控制列表是用于对象的许可的组合。

10.根据权利要求1所述的方法，其中所述替换操作第一个实行，所述并集操作第二个执行，所述交集操作第三个执行。

11.一种用于通过对逻辑表达式进行赋值来修改访问控制列表的基础许可的服务器，包括：

用于存储程序的存储器；以及

处理器，功能上耦合到所述存储器，所述处理器响应于包含在所述程序中的计算机可执行指令而执行权利要求1到10任一项的步骤。

12.一种计算机程序产品，有形地包含在计算机可读介质上，所述计算机程序产品包括用于使计算机执行权利要求1到10任一项的步骤的指令。