| 摘要 |
In einem Verfahren zur Modifikation von Basisberechtigungen von Zugangskontrolllisten (ZKL) durch Auswerten logischer Ausdrücke (LA), werden Basisberechtigungen für eine Person (subject) festgelegt, indem der Name einer Person mit ZKL-Einträgen für ein Objekt verglichen wird. ZKL-Listen mit LA-Einträgen werden festgelegt. LA-Einträge werden ausgewertet, um festzustellen, welche LA-Einträge für LA-Attribute der Person wahr sind. Satzoperatoren von LA-Einträgen werden zu einer einzigen Vereinigungs-ZKL, Schnittmengen-ZKL und Ersetzungs-ZKL verknüpft. Eine Ersetzungs-Operation wird durchgeführt, um Basisberechtigungen durch die Ersetzungs-ZKLs zu ersetzen, was zu einer ersten Ausgabe führt. Falls keine Ersetzungs-ZKL vorhanden ist, sind die Basisberechtigungen die erste Ausgabe. Eine Vereinigungs-Operation wird an der ersten Ausgabe und der Vereinigungs-ZKL durchgeführt, was zu einer zweiten Ausgabe führt. Falls keine Vereinigungs-ZKL vorhanden ist, ist die erste Ausgabe die zweite Ausgabe. Eine Schnittmengen-Operation wird an der zweiten Ausgabe und der Schnittmengen-ZKL durchgeführt, was zu einer dritten Ausgabe führt. Falls keine Schnittmengen-ZKL vorhanden ist, sind die Berechtigungen der zweiten Ausgabe die dritte Ausgabe.
|
