发明名称 |
从访问检查机制的本机表示中抽象安全策略以及将其变换到该表示 |
摘要 |
从访问检查机制中抽象访问控制策略允许比访问检查机制所准许的更丰富的使用具有语义的声明性模型的策略表达。此外,抽象访问控制策略允许跨多个访问检查机制的统一的策略表达。提供了关于诸如谁访问什么资源等任何访问查询的、独立于提供访问的访问检查机制从策略语句本身来构建的证据类原因。对访问进行审计并基于访问控制策略提供了关于访问的基于策略的原因。 |
申请公布号 |
CN101461177B |
申请公布日期 |
2013.02.13 |
申请号 |
CN200780020231.7 |
申请日期 |
2007.05.31 |
申请人 |
微软公司 |
发明人 |
M·帕拉玛斯万姆;C·F·罗斯三世;D·M·麦克弗森;R·P·佩鲁玛;S·纳特;P·J·里奇;R·N·潘德雅 |
分类号 |
H04L9/32(2006.01)I |
主分类号 |
H04L9/32(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 31100 |
代理人 |
顾嘉运 |
主权项 |
一种用于实现计算机资源访问控制策略的方法,包括:从访问检查机制的本机表示中抽象访问控制策略,所述访问检查机制具有与所述访问控制策略相等的或更受限的本机策略表达能力;接收关于对资源的访问的查询;提供所述查询的结果以及根据所述访问控制策略为何提供所述特定结果的原因,所述原因是独立于所述访问检查机制而从所述访问控制策略本身构建的;从访问控制策略语句计算逻辑结果;以及基于所计算的逻辑结果,跨多个访问检查机制来配置许可。 |
地址 |
美国华盛顿州 |