发明名称 |
基于模型的访问控制 |
摘要 |
访问控制在其涉及策略或许可时基于所创建的模型来提供。抽象出安全策略并且该安全策略可独立于用于保护资源的机制。创建潜在用户、用户角色和/或资源的抽象模型而不将特定个人和/或资源与模型相关联。这些抽象用户模型和抽象资源模型可跨应用程序或在不同的应用程序中使用。可选择性地对模型应用抽象出的安全策略。特定用户和/或资源可以与一个或多个抽象用户模型或抽象资源模型相关联。可嵌套这些模型以便为较大的系统提供配置。 |
申请公布号 |
CN101652767A |
申请公布日期 |
2010.02.17 |
申请号 |
CN200880010688.4 |
申请日期 |
2008.02.28 |
申请人 |
微软公司 |
发明人 |
B·兰普森;R·N·潘德雅;P·J·里奇;M·帕拉玛斯万姆;C·M·埃利森;C·W·考夫曼 |
分类号 |
G06F15/16(2006.01)I;G06F17/00(2006.01)I |
主分类号 |
G06F15/16(2006.01)I |
代理机构 |
上海专利商标事务所有限公司 |
代理人 |
张政权;钱静芳 |
主权项 |
1.一种方便基于模型的访问控制的系统,包括:抽象组件(102、202),其构建至少一个抽象用户模型或抽象资源模型或这两个模型;分配组件(104、204),其将至少一个特定用户与所述抽象用户模型相关并将至少一个特定资源与所述抽象资源模型相关;以及许可组件(106、206),其部分地基于所述抽象资源模型来设置对所述特定资源的至少一个许可。 |
地址 |
美国华盛顿州 |