[发明专利]基于标签的访问控制规则的自动生成有效
| 申请号: | 201480060313.4 | 申请日: | 2014-10-30 |
| 公开(公告)号: | CN105684391B | 公开(公告)日: | 2019-06-07 |
| 发明(设计)人: | P·J·柯纳;M·K·格伦;M·格普塔;R·N·纳卡希玛;T·V·弗格塞 | 申请(专利权)人: | 伊尔拉米公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 王茂华 |
| 地址: | 美国加利*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 确定一种授权管理域内的多个被管理的服务器之间的通信的访问控制规则。获得描述多个被管理的服务器之间的过往通信的通信信息。通过基于所获得的通信信息对多个被管理的服务器进行分组,来标识来自多个被管理的服务器的被管理的服务器的子集。分组级标签集被确定为与被管理的服务器的子集相关联。针对被管理的服务器的子集中的被管理的服务器确定角色标签。被管理的服务器与一个角色标签相关联。基于分组级标签集和角色标签,生成授权被管理的服务器的子集中的第一被管理的服务器与第二被管理的服务器之间的通信的访问控制规则。访问控制规则被存储为管理域范围管理策略的一部分。 | ||
| 搜索关键词: | 基于 标签 访问 控制 规则 自动 生成 | ||
【主权项】:
1.一种用于确定授权管理域内的多个被管理的服务器之间的通信的访问控制规则的方法,所述方法包括:获得描述所述多个被管理的服务器之间的过往通信的通信信息;通过基于获得的所述通信信息对所述多个被管理的服务器进行分组,来标识包含来自所述多个被管理的服务器中的被管理的服务器的子集的服务器组;向所述组中的被管理的服务器的所述子集分配分组级标签集,所述分组级标签集包含描述所述组中的所述服务器的一个或多个分组标签;向所述组内的单个被管理的服务器分配角色标签,其中与被管理的服务器相关联的角色标签基于关于所述被管理的服务器的信息而被确定;基于所述通信信息、所述分组级标签集和所述角色标签,生成授权所述多个被管理的服务器之间的通信的访问控制规则;以及将所述访问控制规则存储为管理域范围管理策略的一部分。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于伊尔拉米公司,未经伊尔拉米公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201480060313.4/,转载请声明来源钻瓜专利网。
