| 发明名称 | 对数据项目的基于区域的安全管理 | ||
| 摘要 | 揭示了管理数字安全。数据和方法储存在计算机系统的卷中。卷被划分成不重叠安全区域。每一项目在一个安全区域中存在。向主体授予安全规则,其中,所述安全规则应用到特定区域中的项目。所述安全规则指定哪些主体具有对哪些项目的哪些权限;如读、写、删除和执行。主体可以通过分割安全区域来形成两个安全区域以委托管理权限。具有对安全区域的管理权限的主体向所述安全区域之一分配另外的主体,而维护对其它区域的所有管理权限。由此,主体能够保持对其自身专有的对特定项目的特定管理权限,而向其它主体委托对其它项目的管理权限。 | ||
| 申请公布号 | CN1585325B | 申请公布日期 | 2010.09.29 |
| 申请号 | CN200410059076.8 | 申请日期 | 2004.07.26 |
| 申请人 | 微软公司 | 发明人 | I·胡迪斯;L·诺维克;S·阿南德;S·H·阿加瓦尔;B·S·拉曼 |
| 分类号 | H04L9/00(2006.01)I | 主分类号 | H04L9/00(2006.01)I |
| 代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 谢喜堂 |
| 主权项 | 一种在计算机系统中向其它主体委托对包括在至少一个不重叠区域的主区域中的第一项目的管理权限的方法,所述计算机系统包括储存在其中的至少一个卷中的项目,所述卷被划分成至少一个不重叠区域,每一项目驻留在所述至少一个不重叠区域中的区域内,每一区域具有拥有管理权限的一个或多个主体,其特征在于,所述方法包括:在所述主区域中标识所述第一项目的行动;将所述主区域分割成一第一区域和一剩余主区域的行动,一个或多个主主体保持对所述第一区域和所述剩余主区域的管理权限,所述第一区域包括所述第一项目,并且所述剩余主区域包括所述主区域中不包括在所述第一项目中的那部分项目;以及指定一个或多个第一主体也具有对所述第一项目的管理权限的行动;其中,所述方法还包括:在所述分割行动之后,对所述第一区域指定安全规则的行动,其中所述安全规则至少具有元素变量、主体变量和权限变量,所述安全规则中的至少一个通过元素路径指定了项目的至少一部分并指定至少一个主体。 | ||
| 地址 | 美国华盛顿州 | ||