| 发明名称 | 一种对计算机系统中海量客体的访问权限进行控制的方法 | ||
| 摘要 | 本发明公开了一种对计算机系统中海量客体的访问权限进行控制的方法;该方法首先定义被管理的客体的属性,包括固有属性和动态属性;然后建立属性组合和客体组之间的对应策略;从而将被管理的客体根据其属性与客体组对应起来。本发明采用客体组取代客体,系统把授权建立在客体组上,即对客体组中的所有客体都具有该权限,组和组之间可以互相嵌套,形成组之间的森林关系,组之间的权限可以继承。本发明将客体和访问权限的逻辑分离,基于客体组的策略极大的方便了权限管理;使用属性对应策略,只需要修改属性与组之间的对应关系,就可动态配置客体与组之间的关系,大大简化了权限配置的工作量;采用属性对应策略可以实现一些复杂的访问控制管理策略。 | ||
| 申请公布号 | CN101571897A | 申请公布日期 | 2009.11.04 |
| 申请号 | CN200910099277.3 | 申请日期 | 2009.06.04 |
| 申请人 | 浙江大学 | 发明人 | 车延辙;何钦铭;陈奇;潘雪增 |
| 分类号 | G06F21/00(2006.01)I | 主分类号 | G06F21/00(2006.01)I |
| 代理机构 | 杭州求是专利事务所有限公司 | 代理人 | 周 烽 |
| 主权项 | 1.一种对计算机系统中海量客体的访问权限进行控制的方法,其特征在于,该方法首先定义被管理的客体的属性,包括固有属性和动态属性;然后建立属性组合和客体组之间的对应策略;从而将被管理的客体根据其属性与客体组对应起来。其中,对应策略包含两部分:一是根据被访问客体的固有属性将其分配到一个或多个客体组中,用户对该客体可执行建立在对应的客体组上的权限操作。二是根据被访问客体的动态属性,在运行时确定该客体是否属于具有该操作权限的客体组中,即决定了该权限操作是否可执行。 | ||
| 地址 | 310027浙江省杭州市西湖区浙大路38号 | ||