| 发明名称 | 访问控制表转换系统及其方法和程序 | ||
| 摘要 | 一种访问控制表转换系统,包括:第一规则判定单元12,其判定访问控制规则是允许规则还是禁止规则;临时存储单元15,其存储被判定为允许规则的访问控制规则;第二规则判定单元13,其判定禁止规则的访问动作者用户是否与禁止规则的访问动作者用户相同,并且,判定禁止规则的访问目标资源是否包括允许规则的访问目标资源;资源数据库,其存储资源信息,其中,访问目标资源的所有最新信息被系统地记录;以及资源扩展单元,其通过参照资源信息,从被判定为具有与允许规则相同的访问动作者用户并包括访问控制规则的访问目标资源的访问控制规则的访问目标资源中移除允许规则的访问目标资源。 | ||
| 申请公布号 | CN102349078A | 申请公布日期 | 2012.02.08 |
| 申请号 | CN201080011454.9 | 申请日期 | 2010.03.17 |
| 申请人 | 日本电气株式会社 | 发明人 | 石川尊之 |
| 分类号 | G06F21/24(2006.01)I;G06F12/00(2006.01)I | 主分类号 | G06F21/24(2006.01)I |
| 代理机构 | 北京东方亿思知识产权代理有限责任公司 11258 | 代理人 | 李晓冬 |
| 主权项 | 一种访问控制表转换系统,包括:读取单元,该读取单元被提供有包括至少一个访问控制规则的访问控制表,所述访问控制规则是要被访问的访问目标资源、访问所述访问目标资源的访问动作者用户、以及定义是允许还是禁止所述访问动作者用户访问所述访问目标资源的访问权利的集,并且,该读取单元读取在所述访问控制表中描述的访问控制规则;第一规则判定单元,该第一规则判定单元判定所读取的访问控制规则是允许所述访问动作者用户访问所述访问目标资源的允许规则,还是禁止所述访问动作者用户访问所述访问目标资源的禁止规则;存储单元,该存储单元存储通过所述第一规则判定单元被判定为所述允许规则的访问控制规则;第二规则判定单元,该第二规则判定单元判定被判定为所述禁止规则的访问控制规则的访问动作者用户是否与存储在所述存储单元中的访问控制规则的访问动作者用户相同,并且,判定被判定为所述禁止规则的访问控制规则的访问目标资源是否包括存储在所述存储单元中的访问控制规则的访问目标资源;数据库,该数据库存储资源信息,其中,访问目标资源的所有最新信息被系统地从高级概念到低级概念记录;以及资源扩展单元,该资源扩展单元通过参照资源信息,从通过所述第二规则判定单元被判定为具有与存储在所述存储单元中的访问控制规则相同的访问动作者用户、并且包括存储在所述存储单元中的访问控制规则的访问目标资源的访问控制规则的访问目标资源中,移除存储在所述存储单元中的访问控制规则中所描述的访问目标资源。 | ||
| 地址 | 日本东京都 | ||