[发明专利]安全授权查询无效
| 申请号: | 201110162110.4 | 申请日: | 2007-09-05 |
| 公开(公告)号: | CN102176226A | 公开(公告)日: | 2011-09-07 |
| 发明(设计)人: | B·B·迪拉韦;M·Y·贝克;A·D·戈登;C·富尔内 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 上海专利商标事务所有限公司 31100 | 代理人: | 顾嘉运 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 安全 授权 查询 | ||
【权利要求书】:
1.一种实现具有第一层和第二层的分支安全方案的设备,其中所述第一层不允许使用否定,所述第二层许可使用否定。
2.如权利要求1所述的设备,其特征在于,所述第一层包括断言层。
3.如权利要求2所述的设备,其特征在于,所述断言层由令牌断言和策略断言来填充。
4.如权利要求2所述的设备,其特征在于,所述分支安全方案包括不允许包含否定的任何断言的句法确认器。
5.如权利要求1所述的设备,其特征在于,所述第二层包括查询层。
6.如权利要求5所述的设备,其特征在于,所述查询层由至少从所断言的事实和逻辑运算符形成的授权查询来填充;其中所述逻辑运算符包括与、或和非;且其中每一授权查询与一资源专用操作相关联。
7.如权利要求1所述的设备,其特征在于,所述第一层包括由断言填充的断言层;所述第二层包括由至少从所断言的事实形成的授权查询填充的查询层;且其中所述分支安全方案通过试图将来自所述断言层的有效断言匹配到特定的授权查询的一个或多个所断言的事实而对所述特定的授权查询求值。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110162110.4/1.html,转载请声明来源钻瓜专利网。
