[发明专利]用于同时定义和实行访问控制和完整性策略的系统、方法和装置有效
| 申请号: | 201080052825.8 | 申请日: | 2010-09-14 |
| 公开(公告)号: | CN102667712A | 公开(公告)日: | 2012-09-12 |
| 发明(设计)人: | P·森通泽;Y·A·哈维;R·海;M·皮斯托亚;A·沙拉巴尼;O·特里普 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F9/00 | 分类号: | G06F9/00;G06F15/16 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅 |
| 地址: | 美国纽*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 通过在用于在计算系统上运行的应用的软件代码中检测安全性敏感汇点、并且从对计算系统可访问的数据库获取访问控制策略来在计算系统中实行访问控制和信息流完整性策略。访问控制策略将计算系统内的访问权限集映射到多个参与方中的每个参与方。针对每个检测到的安全性敏感汇点,检测影响该安全性敏感汇点的所有参与方,并且通过取得每个安全性敏感汇点的所有有影响的参与方的访问权限集的交集,向该安全性敏感汇点分配总访问权限。如果这一权限集不充分,则报告完整性违规。此外,向在安全性敏感汇点中使用的变量的每个值分配权限标签。每个权限标签为权限集。 | ||
| 搜索关键词: | 用于 同时 定义 实行 访问 控制 完整性 策略 系统 方法 装置 | ||
【主权项】:
一种用于在计算系统中实行访问控制和完整性策略的方法,所述方法包括:在用于在所述计算系统上运行的应用的软件代码中检测安全性敏感汇点;从对所述计算系统可访问的数据库获取访问控制策略,所述访问控制策略将所述计算系统内的访问权限集映射到多个参与方中的每个参与方;针对每个检测到的安全性敏感汇点,确定影响该安全性敏感汇点的所有参与方;通过取得每个安全性敏感汇点的所有有影响的参与方的所述访问权限集的交集,向所述安全性敏感汇点分配总访问权限;以及当给定安全性敏感汇点的总访问权限不足以满足来自所述计算系统内的资源的所需权限时,报告完整性违规。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201080052825.8/,转载请声明来源钻瓜专利网。
- 上一篇:阴道盆腔拉钩
- 下一篇:使用反应性气体的气体发生器
