[发明专利]角色工程范围确定和管理有效
| 申请号: | 201280051994.9 | 申请日: | 2012-10-17 |
| 公开(公告)号: | CN103890773B | 公开(公告)日: | 2016-11-09 |
| 发明(设计)人: | L·B·卡索-阿瑞斯桑切斯;T·D·乔丹;戴维·G·库赫-麦克拉伦;O·J·蓝芙;D·W·帕勒米尔;C·L·普拉科考;M·拉亚玛尼;J·T·罗博科 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06Q10/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 11038 | 代理人: | 冯玉清 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 提供了用于执行角色工程项目以便对以资源为目标的访问操作应用安全角色的机制。接收表示组织计算系统的一个或多个用户身份、权限以及资源的多个数据对象。接收用于过滤所述多个数据对象以生成供在角色工程项目期间考虑的数据对象的子集的一个或多个过滤器准则。所述一个或多个过滤器准则指定角色工程项目的范围。应用所述一个或多个过滤准则以生成数据对象的子集。对数据对象的子集执行角色工程项目操作以生成一个或多个安全角色。所述一个或多个安全角色被部署到组织计算系统以控制以组织计算系统的资源为目标的访问操作。 | ||
| 搜索关键词: | 角色 工程 范围 确定 管理 | ||
【主权项】:
一种在数据处理系统中用于执行角色工程项目以对以资源为目标的访问操作应用安全角色的方法,包括:由所述数据处理系统接收代表组织计算系统的一个或多个用户身份、权限以及资源的多个数据对象;由所述数据处理系统接收用于过滤所述多个数据对象以生成供在所述角色工程项目期间考虑的数据对象的子集的一个或多个过滤器准则,其中所述一个或多个过滤器准则指定所述角色工程项目的范围;由所述数据处理系统应用所述一个或多个过滤器准则以生成所述数据对象的子集;在所述数据处理系统中对所述数据对象的子集执行角色工程项目操作以生成一个或多个安全角色;由所述数据处理系统向所述组织计算系统部署所述一个或多个安全角色以控制以所述组织计算系统的资源为目标的访问操作,以及还包括以下中的至少一项:合并所述角色工程项目的所述一个或多个过滤器准则、所述数据对象的子集、或所述一个或多个安全角色中的至少一个与另一角色工程项目的过滤器准则、数据对象、或安全角色中的至少一个;或将所述角色工程项目的所述一个或多个过滤器准则、所述数据对象的子集、或所述一个或多个安全角色中的所述至少一个分拆为所述角色工程项目的两个或更多子项目。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280051994.9/,转载请声明来源钻瓜专利网。
