| 发明名称 | 对数据项目的基于区域的安全管理 | ||
| 摘要 | 揭示了管理数字安全。数据和方法储存在计算机系统的卷中。卷被划分成不重叠安全区域。每一项目在一个安全区域中存在。向主体授予安全规则,其中,所述安全规则应用到特定区域中的项目。所述安全规则指定哪些主体具有对哪些项目的哪些权限;如读、写、删除和执行。主体可以通过分割安全区域来形成两个安全区域以委托管理权限。具有对安全区域的管理权限的主体向所述安全区域之一分配另外的主体,而维护对其它区域的所有管理权限。由此,主体能够保持对其自身专有的对特定项目的特定管理权限,而向其它主体委托对其它项目的管理权限。 | ||
| 申请公布号 | CN1585325A | 申请公布日期 | 2005.02.23 |
| 申请号 | CN200410059076.8 | 申请日期 | 2004.07.26 |
| 申请人 | 微软公司 | 发明人 | I·胡迪斯;L·诺维克;S·阿南德;S·H·阿加瓦尔;B·S·拉曼 |
| 分类号 | H04L9/00 | 主分类号 | H04L9/00 |
| 代理机构 | 上海专利商标事务所 | 代理人 | 谢喜堂 |
| 主权项 | 1.在包括项目的计算机系统中,所述项目储存在卷中,所述卷被划分成至少一个安全区域,每一项目驻留在单个安全区域中,一种确定主体对项目的至少一部分的安全权限的方法,其特征在于,它包括:访问指示主体的身份已被核实的验证信息的行动;访问针对所述卷的安全区域的安全规则的行动,该安全规则代表主体对所述安全区域中至少一个项目的权限,所述安全规则至少具有元素、主体和权限变量,所述安全规则中的至少一个通过元素路径指定了项目的至少一部分并指定至少一个主体;以及基于所访问的安全规则标识所述已核实的主体对所述项目的至少一部分的权限的行动。 | ||
| 地址 | 美国华盛顿州 | ||