[发明专利]访问控制列表的修改有效
| 申请号: | 201080036676.6 | 申请日: | 2010-08-18 |
| 公开(公告)号: | CN102473229A | 公开(公告)日: | 2012-05-23 |
| 发明(设计)人: | S·格雷纳多;R·J·布罗德富埃雷尔;C·布赖恩特;S·严 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/24 | 分类号: | G06F21/24 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 吴立明 |
| 地址: | 美国纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 在一种用于通过对逻辑表达式(LE)进行赋值来修改访问控制列表(ACL)的基础许可的方法中,将主体的名称与对象的访问控制列表条目进行比较以确定主体的基础许可。确定具有LE条目的ACL条目。LE条目被赋值以确定对于主体的LE属性而言哪些LE条目为真。组合LE条目的集合运算符以具有单个并集ACL、交集ACL以及替换ACL。利用替换ACL执行替换操作以替换基础许可,形成第一输出。如果没有替换ACL,基础许可是第一输出。对第一输出和并集ACL执行并集操作,形成第二输出。如果没有并集ACL,第一输出是第二输出。对第二输出和交集ACL执行交集操作,形成第三输出。如果没有交集ACL,第二输出的许可是第三输出。 | ||
| 搜索关键词: | 访问 控制 列表 修改 | ||
【主权项】:
一种用于通过对服务器上的逻辑表达式进行赋值来修改访问控制列表的基础许可的方法,包括:由服务器通过将主体的名称与用于对象的访问控制列表条目进行比较来确定用于所述主体的基础许可;由所述服务器确定用于所述对象的、包括逻辑表达式条目的访问控制列表条目;由所述服务器利用所述主体的逻辑表达式属性来对用于所述对象的所述访问控制列表条目的所述逻辑表达式条目赋值,其中所述逻辑表达式条目被赋值以确定对于所述主体的所述逻辑表达式属性而言哪些逻辑表达式条目为真;对于为真的逻辑表达式条目,由所述服务器对所述逻辑表达式条目的集合运算符进行组合,以具有单个并集访问控制列表、单个交集访问控制列表以及单个替换访问控制列表;响应于存在所述替换访问控制列表,由所述服务器执行替换操作以利用所述替换访问控制列表来替换所述基础许可,其中所述替换操作的结果是第一输出,并且其中响应于不存在替换访问控制列表,所述基础许可是所述第一输出;响应于存在所述并集访问控制列表,由所述服务器对所述第一输出和所述并集访问控制列表执行并集操作,其中所述并集操作的结果是第二输出,并且其中响应于不存在并集访问控制列表,所述第一输出是所述第二输出;响应于存在交集访问控制列表,由所述服务器对所述第二输出和所述交集访问控制列表执行交集操作,其中所述交集操作的结果是第三输出,并且其中响应于不存在交集访问控制列表,所述第二输出是所述第三输出;以及由所述服务器提供所述第三输出作为用于所述主体的许可。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080036676.6/,转载请声明来源钻瓜专利网。
