| 发明名称 | 用于确定对IT资源的访问权的方法 | ||
| 摘要 | 公开了一种控制对IT系统内的资源的访问的操作防火墙。该IT系统从一请求实体接收多个命令,并且每个命令请求对一资源的访问以便完成一功能,如由一过程所定义的那样。该操作防火墙对于每个接收到的命令确定在该接收到的命令、该接收到的命令的识别出的特征和所请求的资源之间的关系。响应于确定了所述关系,向该命令分配一状态,并确定该请求实体是否具有适当的授权级别以便在该资源上执行该命令。如果该请求实体不具有适当的授权级别,则拒绝对该请求资源的访问,并建议可执行的另一可选择的命令。 | ||
| 申请公布号 | CN100428690C | 申请公布日期 | 2008.10.22 |
| 申请号 | CN200510117521.6 | 申请日期 | 2005.11.02 |
| 申请人 | 国际商业机器公司 | 发明人 | S·K·兰伯恩;A·D·米森;B·摩根;G·I·T·西德福德 |
| 分类号 | H04L12/24(2006.01) | 主分类号 | H04L12/24(2006.01) |
| 代理机构 | 北京市中咨律师事务所 | 代理人 | 于静;李峥 |
| 主权项 | 1.一种用于控制对IT系统内的资源的访问的方法,该IT系统从请求实体接收多个命令,每个命令请求对资源的访问以便执行由一过程所定义的功能,该方法包括以下步骤:识别用于该请求实体的授权级别;为每个所接收到的命令确定至少一个特征;对于每个接收到的命令,确定在该接收到的命令、每个所确定的特征和所请求的资源之间的关系,以确定在该资源上执行该接收到的命令的效果;根据所确定的在该请求的资源上执行该接收到的命令的效果,向该接收到的命令分配一状态;比较所述识别的授权级别与该命令的所述分配的状态,以确定该请求实体是否具有适当的授权级别来执行由该接收到的命令所请求的功能;以及根据该比较步骤,准许或拒绝对该请求的资源的访问。 | ||
| 地址 | 美国纽约 | ||