| 发明名称 | 访问控制列表的修改 | ||
| 摘要 | 在一种用于通过对逻辑表达式(LE)进行赋值来修改访问控制列表(ACL)的基础许可的方法中,将主体的名称与对象的访问控制列表条目进行比较以确定主体的基础许可。确定具有LE条目的ACL条目。LE条目被赋值以确定对于主体的LE属性而言哪些LE条目为真。组合LE条目的集合运算符以具有单个并集ACL、交集ACL以及替换ACL。利用替换ACL执行替换操作以替换基础许可,形成第一输出。如果没有替换ACL,基础许可是第一输出。对第一输出和并集ACL执行并集操作,形成第二输出。如果没有并集ACL,第一输出是第二输出。对第二输出和交集ACL执行交集操作,形成第三输出。如果没有交集ACL,第二输出的许可是第三输出。 | ||
| 申请公布号 | CN102473229A | 申请公布日期 | 2012.05.23 |
| 申请号 | CN201080036676.6 | 申请日期 | 2010.08.18 |
| 申请人 | 国际商业机器公司 | 发明人 | S·格雷纳多;R·J·布罗德富埃雷尔;C·布赖恩特;S·严 |
| 分类号 | G06F21/24(2006.01)I | 主分类号 | G06F21/24(2006.01)I |
| 代理机构 | 北京市金杜律师事务所 11256 | 代理人 | 吴立明 |
| 主权项 | 一种用于通过对服务器上的逻辑表达式进行赋值来修改访问控制列表的基础许可的方法,包括:由服务器通过将主体的名称与用于对象的访问控制列表条目进行比较来确定用于所述主体的基础许可;由所述服务器确定用于所述对象的、包括逻辑表达式条目的访问控制列表条目;由所述服务器利用所述主体的逻辑表达式属性来对用于所述对象的所述访问控制列表条目的所述逻辑表达式条目赋值,其中所述逻辑表达式条目被赋值以确定对于所述主体的所述逻辑表达式属性而言哪些逻辑表达式条目为真;对于为真的逻辑表达式条目,由所述服务器对所述逻辑表达式条目的集合运算符进行组合,以具有单个并集访问控制列表、单个交集访问控制列表以及单个替换访问控制列表;响应于存在所述替换访问控制列表,由所述服务器执行替换操作以利用所述替换访问控制列表来替换所述基础许可,其中所述替换操作的结果是第一输出,并且其中响应于不存在替换访问控制列表,所述基础许可是所述第一输出;响应于存在所述并集访问控制列表,由所述服务器对所述第一输出和所述并集访问控制列表执行并集操作,其中所述并集操作的结果是第二输出,并且其中响应于不存在并集访问控制列表,所述第一输出是所述第二输出;响应于存在交集访问控制列表,由所述服务器对所述第二输出和所述交集访问控制列表执行交集操作,其中所述交集操作的结果是第三输出,并且其中响应于不存在交集访问控制列表,所述第二输出是所述第三输出;以及由所述服务器提供所述第三输出作为用于所述主体的许可。 | ||
| 地址 | 美国纽约阿芒克 | ||