| 主权项 |
一种访问表转换设备,该访问表转换设备连接到资源数据库,在该资源数据库中记录了作为访问目标的资源的状态,并且,所述访问表转换设备利用访问控制表来更新访问控制规则,所述访问控制表是用于控制对所述资源的访问的规则的集合,所述设备包括:临时存储单元,该临时存储单元预先存储允许规则和禁止规则,所述允许规则规定作为访问控制的目标的动作者可访问资源,所述禁止规则规定所述动作者不可访问所述资源;已有规则判定单元,该已有规则判定单元从接受的访问控制表读出规则,并判定所读出的规则是否被包括在预先存储在所述临时存储单元中的所述允许规则和所述禁止规则中;第一规则判定单元,当判定结果显示所读出的规则未被包括时并且当所读出的规则是允许规则时,该第一规则判定单元将所读出的规则记录在所述临时存储单元中;第二规则判定单元,当判定结果显示所读出的规则未被包括时并且当所读出的规则是禁止规则时,该第二规则判定单元判定该禁止规则是否与存储在所述临时存储单元中的允许规则相冲突,并且,当该禁止规则不冲突时,将该禁止规则存储在所述临时存储单元中;以及资源扩展单元,当所述第二规则判定单元的判定结果显示该禁止规则冲突时,该资源扩展单元基于资源数据库的资源信息,将该禁止规则转换成通过将写入在允许规则中的访问目标资源从写入在禁止规则中的访问目标资源移除的禁止规则,并且,将该禁止规则存储在所述临时存储单元中。 |
