[发明专利]一种对计算机系统中海量客体的访问权限进行控制的方法无效
| 申请号: | 200910099277.3 | 申请日: | 2009-06-04 |
| 公开(公告)号: | CN101571897A | 公开(公告)日: | 2009-11-04 |
| 发明(设计)人: | 车延辙;何钦铭;陈奇;潘雪增 | 申请(专利权)人: | 浙江大学 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 杭州求是专利事务所有限公司 | 代理人: | 周 烽 |
| 地址: | 310027浙*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种对计算机系统中海量客体的访问权限进行控制的方法;该方法首先定义被管理的客体的属性,包括固有属性和动态属性;然后建立属性组合和客体组之间的对应策略;从而将被管理的客体根据其属性与客体组对应起来。本发明采用客体组取代客体,系统把授权建立在客体组上,即对客体组中的所有客体都具有该权限,组和组之间可以互相嵌套,形成组之间的森林关系,组之间的权限可以继承。本发明将客体和访问权限的逻辑分离,基于客体组的策略极大的方便了权限管理;使用属性对应策略,只需要修改属性与组之间的对应关系,就可动态配置客体与组之间的关系,大大简化了权限配置的工作量;采用属性对应策略可以实现一些复杂的访问控制管理策略。 | ||
| 搜索关键词: | 一种 计算机系统 海量 客体 访问 权限 进行 控制 方法 | ||
【主权项】:
1.一种对计算机系统中海量客体的访问权限进行控制的方法,其特征在于,该方法首先定义被管理的客体的属性,包括固有属性和动态属性;然后建立属性组合和客体组之间的对应策略;从而将被管理的客体根据其属性与客体组对应起来。其中,对应策略包含两部分:一是根据被访问客体的固有属性将其分配到一个或多个客体组中,用户对该客体可执行建立在对应的客体组上的权限操作。二是根据被访问客体的动态属性,在运行时确定该客体是否属于具有该操作权限的客体组中,即决定了该权限操作是否可执行。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浙江大学,未经浙江大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910099277.3/,转载请声明来源钻瓜专利网。
