[发明专利]用于确定对IT资源的访问权的方法有效
| 申请号: | 200510117521.6 | 申请日: | 2005-11-02 |
| 公开(公告)号: | CN1773938A | 公开(公告)日: | 2006-05-17 |
| 发明(设计)人: | S·K·兰伯恩;A·D·米森;B·摩根;G·I·T·西德福德 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24 |
| 代理公司: | 北京市中咨律师事务所 | 代理人: | 于静;李峥 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 公开了一种控制对IT系统内的资源的访问的操作防火墙。该IT系统从一请求实体接收多个命令,并且每个命令请求对一资源的访问以便完成一功能,如由一过程所定义的那样。该操作防火墙对于每个接收到的命令确定在该接收到的命令、该接收到的命令的识别出的特征和所请求的资源之间的关系。响应于确定了所述关系,向该命令分配一状态,并确定该请求实体是否具有适当的授权级别以便在该资源上执行该命令。如果该请求实体不具有适当的授权级别,则拒绝对该请求资源的访问,并建议可执行的另一可选择的命令。 | ||
| 搜索关键词: | 用于 确定 it 资源 访问 方法 | ||
【主权项】:
1.一种用于控制对IT系统内的资源的访问的方法,该IT系统从请求实体接收多个命令,每个命令请求对资源的访问以便执行功能,如由一过程所定义的那样,该方法包括以下步骤:识别用于该请求实体的授权级别;确定用于每个所接收到的命令的至少一个特征;对于每个接收到的命令,确定在该接收到的命令、该所确定的特征或每个所确定的特征和所请求的资源之间的关系,以确定在该资源上执行该接收到的命令的效果;根据所确定的在该请求的资源上执行该接收到的命令的效果,向该接收到的命令分配一状态;比较所述识别的授权级别与该命令的所述分配的状态,以确定该请求实体是否具有适当的授权级别来执行由该接收到的命令所请求的功能;以及根据该比较步骤,准许或拒绝对该请求的资源的访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200510117521.6/,转载请声明来源钻瓜专利网。
- 上一篇:在桥接网络中分配桥优先级
- 下一篇:金属表面的防锈磷化液配方及磷化工艺方法
