发明名称 |
用于对多个安全域进行策略管理的方法和系统 |
摘要 |
本发明的实施方式涉及用于对多个安全域进行策略管理的方法和系统,具体地,提供了根据示例性实施方式的在数据处理系统中对多个安全域进行集中式策略管理的机制。数据处理系统中的策略执行点组件接收访问请求。策略执行点组件由多个安全域管理。策略执行点组件查询数据处理系统中的策略代理组件。策略代理组件确定遵守多个安全域的策略的访问决策。由此,构成包括策略决策、管理和那些域的信息组件的工作流。策略代理组件向策略执行点组件返回访问决策。 |
申请公布号 |
CN103378987A |
申请公布日期 |
2013.10.30 |
申请号 |
CN201310127287.X |
申请日期 |
2013.04.12 |
申请人 |
国际商业机器公司 |
发明人 |
A·库玛尔;S·穆克赫杰;V·拉玛克里施纳 |
分类号 |
H04L12/24(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/24(2006.01)I |
代理机构 |
北京市金杜律师事务所 11256 |
代理人 |
酆迅;李峥宇 |
主权项 |
一种在数据处理系统中用于对多个安全域进行集中式策略管理的方法,所述方法包括:在所述数据处理系统的策略执行点组件处接收访问请求,其中,所述策略执行点组件由多个安全域来管理;由所述策略执行点组件查询所述数据处理系统中的策略代理组件;由所述策略代理组件确定遵守所述多个安全域的策略的访问决策;以及由所述策略代理组件向所述策略执行点组件返回所述访问决策。 |
地址 |
美国纽约阿芒克 |