[发明专利]有范围的资源授权策略在审
| 申请号: | 201710069626.1 | 申请日: | 2011-12-26 |
| 公开(公告)号: | CN107016293A | 公开(公告)日: | 2017-08-04 |
| 发明(设计)人: | P.利奇;D.麦费尔森;V.阿加瓦尔;M.F.诺瓦克;唐明;R.兰加纳桑;P.库克雷亚;A.波波夫;N.B.兹维;A.K.南达 | 申请(专利权)人: | 微软技术许可有限责任公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06Q10/06 |
| 代理公司: | 中国专利代理(香港)有限公司72001 | 代理人: | 曹芳,陈岚 |
| 地址: | 美国华*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 分别地定义资源授权策略和资源范围,从而使授权规则的集合与这些规则对其应用的资源的范围分离。在一个示例中,资源包括可以在计算环境中使用的任何事物(例如,文件、设备等)。范围描述了资源的集合(例如,文件夹X中的所有文件、标记有“Y”的所有文件等)。策略描述了可以对资源进行何种操作(例如,“只读”、“读取/写入”、“如果请求者是管理组的成员,则删除”等)。当已经定义了范围和策略时,可以对它们进行链接,从而表示策略应用于范围中的任何资源。当进行针对资源的请求时,对照与包含该资源的范围相关联的所有策略来评价请求。如果在策略中指定的条件适用,则可以准许请求。 | ||
| 搜索关键词: | 范围 资源 授权 策略 | ||
【主权项】:
一种计算机实现的实施授权策略的方法,该方法包括:接收所述授权策略(106)的定义(604),其中所述授权策略(106)不指定将所述授权策略(106)应用于哪些资源(114);接收多个资源范围(108)的定义(602),其中所述资源范围(108)不指定向所述资源范围(108)中的资源(114)应用哪些授权策略(106);接收(606)所述授权策略(106)中的特定的授权策略与所述资源范围(108)中的特定的资源范围之间的多个关联(110),其中所述授权策略(106)中的第一个授权策略与所述资源范围(108)中的第一个资源范围之间的关联表示所述授权策略(106)中的所述第一个授权策略应用于落入所述资源范围(108)中的所述第一个资源范围中的那些资源;使得落入所述资源范围中的所述第一个资源范围中的每一个资源标记有所有所述授权策略的标识符,存在多个所述授权策略;接收(612)请求(118)以执行与资源有关的动作(402、404、406、408、410、412);在所述接收所述授权策略与所述资源范围之间的所述多个关联之后,判定所述资源是否落入所述资源范围内;判定(616)所述动作(402、404、406、408、410、412)以及请求所述动作时的环境是否与和所述资源落入其中的范围(108)相关联的那些策略(106)一致,这是通过应用所述资源标记有的每个策略来实现的;以及对所述资源落入所述资源范围内、以及所述动作和请求所述动作时的所述环境与和所述资源落入其中的所述范围相关联的那些策略一致的所述判定做出响应,允许(620)所述请求(118);其中通过中心服务来维护所述授权策略、资源范围以及授权策略与资源范围之间的关联,并且其中该方法还包括:将所述授权策略传播至在其上接收到对于所述资源的请求的本地机器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软技术许可有限责任公司,未经微软技术许可有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710069626.1/,转载请声明来源钻瓜专利网。
- 上一篇:光储互补土壤墒情传感器电源装置
- 下一篇:电力通信系统中的便携式后备供电装置
