发明名称 | 集成访问授权 | ||
摘要 | 提供了一种用于执行访问控制检查作为操作系统的构成组件并利用集中式策略库的实用程序。该实用程序作为在计算机上执行的操作系统的构成组件在计算机上执行,并接收授权查询,以确定当事者是否具有访问资源的授权。实用程序应用保持在集中式策略库中的可应用于当事者的策略来确定访问资源的授权是否存在。如果授权不存在,则实用程序拒绝授权查询,并在审核日志中记录授权拒绝的指示。实用程序可基于授权查询的审核触发事件。实用程序还在审核日志中记录对访问资源的授权的指示。实用程序还可确定授权查询是否是对执行固有危险操作的授权的请求,并在审核日志中记录对执行固有危险操作的授权的指示。 | ||
申请公布号 | CN1782943B | 申请公布日期 | 2010.05.26 |
申请号 | CN200510108867.X | 申请日期 | 2005.09.30 |
申请人 | 微软公司 | 发明人 | G·戈兰;M·韦曼 |
分类号 | G06F1/00(2006.01)I | 主分类号 | G06F1/00(2006.01)I |
代理机构 | 上海专利商标事务所有限公司 31100 | 代理人 | 张政权 |
主权项 | 一种在计算机系统中用于微调策略的方法,所述方法由计算机系统上执行的操作系统的构成组件执行,所述方法包括:从一正在执行的应用程序接收对访问计算机系统的资源的请求;提供集中式策略存储器,所述集中式策略存储器包括能用于所述正在执行的应用程序的至少一个策略,所述策略包括至少一个规则,所述至少一个规则具有对是否要激活该规则的学习模式的指示;执行访问控制检查,以基于所述至少一个策略确定是否批准所述正在执行的应用程序访问所请求的资源,其中如果所述规则失败并导致拒绝对访问资源的授权,且激活学习模式,则:向所述正在执行的应用程序批准对访问所述资源的授权;以及将对授权的批准和所述规则的失败记录在日志中;如果所述规则失败并导致拒绝对访问资源的授权,且未激活学习模式,则:向所述正在执行的应用程序拒绝对访问所述资源的授权;如果所述规则允许对访问资源的授权,且激活学习模式,则:向所述正在执行的应用程序批准对访问所述资源的授权;以及将对授权的批准和负责允许对访问所述资源的授权的规则的指示记录在日志中。 | ||
地址 | 美国华盛顿州 |