发明名称 | 用于在数据处理系统中认证访问请求的方法与装置 | ||
摘要 | 本发明提供一种用于将多个安全组表示为单个数据对象的系统和方法。通过该系统和方法,创建由组集值和掩码值组成的复合组对象。复合组对象通过组集值表示多个组。掩码值用来施加到在认证处理期间接收的组标识符,以生成与组集值相比较的值,从而确定组标识符是否是复合组的一部分。例如,在授权处理的第一步骤中,将在授权请求中接收的组标识符与复合组数据对象的掩码值进行按位求与。在第二步骤中,将掩蔽后的来自所接收请求的组标识符与复合组对象的组集值相比较。该比较可以采取这样的形式,即掩蔽组集值,并且将掩蔽后的组集值与掩蔽后的来自所接收请求的组标识符相比较。如果这两个值相匹配,则准予访问。如果这两个值不匹配,则拒绝访问。 | ||
申请公布号 | CN100361037C | 申请公布日期 | 2008.01.09 |
申请号 | CN200480021900.9 | 申请日期 | 2004.04.23 |
申请人 | 国际商业机器公司 | 发明人 | 朱利安尼·F.·霍 |
分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 康建峰 |
主权项 | 1.一种在数据处理系统中认证访问请求的方法,包括:接收访问请求,其中访问请求包括组标识符,并且指定被请求访问的资源;检索与资源相关联的复合组数据对象,其中复合组数据对象包括表示多个请求者组的组集值和掩码值;将掩码值施加到组标识符,以生成掩蔽后的组标识符;将掩码值施加到组集值,以生成掩蔽后的组集值;以及比较掩蔽后的组标识符与掩蔽后的组集值,并根据比较结果认证访问请求。 | ||
地址 | 美国纽约 |