[发明专利]动态的基于策略的来自外部数据仓库的权利的方法和装置有效
| 申请号: | 201410094033.7 | 申请日: | 2014-03-14 |
| 公开(公告)号: | CN104050220B | 公开(公告)日: | 2017-08-25 |
| 发明(设计)人: | M·皮德罗扎;C·R·W·福斯特;U·P·阿德塔尼;Y·S·舒克拉 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F17/30 | 分类号: | G06F17/30 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 曾琳 |
| 地址: | 美国*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本公开内容涉及动态的基于策略的来自外部数据仓库的权利的方法和装置。一种用于评估具有属性集合的基于情境的(例如XACML)策略的由机器实现的方法利用基于被评估的安全策略动态生成的查询来制定对一个或多个现有外部仓库的搜索。该方法将可能可允许的资源的候选集合的构建转移到授权引擎(例如策略判决点(PDP))。在操作中,应用利用权利请求调用PDP,并且作为响应,PDP通过生成对外部数据仓库的查询并接收该查询的结果来基于定义的安全策略构建值的候选集合。此方法使得能够在运行时实现由策略驱动的权利查询。 | ||
| 搜索关键词: | 动态 基于 策略 来自 外部 数据仓库 权利 方法 装置 | ||
【主权项】:
一种用于评估基于情境的策略的方法,该策略具有属性集合,该方法被实现于在硬件元件上执行的软件逻辑中,该方法包括:接收权利请求,所述权利请求用于由所述策略用来评估授权请求的一个或多个权利值的集合;在接收到所述权利请求的情况下,至少基于所述策略,制定对外部数据仓库的搜索查询;对所述外部数据仓库执行所述搜索查询,并且作为响应,接收一个或多个权利值的候选集合作为结果,其中所述一个或多个权利值的候选集合由所述策略绑定;对照所述策略和所述搜索查询的结果评估所述权利请求以生成对所述权利请求的响应。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410094033.7/,转载请声明来源钻瓜专利网。
