发明名称 |
集成系统中的数据访问方法和系统 |
摘要 |
提供了一种用于一集成系统(400)的访问控制功能(440),其根据该系统(400)内的一请求主动方(410)的主动方标识符和该数据的地址确定数据访问。该访问控制功能(440)可插入例如总线控制逻辑(430)和一个或多个从动方(420)之间的数据传送路径中。除了确定是否准许对该数据的访问外,该访问控制功能(440)可再次根据发起数据请求的该特定功能主动方(410)的数据授权级别,通过选择性地执行对数据的加密和解密(470)来进一步限定访问。 |
申请公布号 |
CN1331056C |
申请公布日期 |
2007.08.08 |
申请号 |
CN03808434.1 |
申请日期 |
2003.04.16 |
申请人 |
国际商业机器公司 |
发明人 |
E·K·埃文斯;E·M·福斯特;D·E·富兰克林;W·E·霍尔 |
分类号 |
G06F11/30(2006.01);H04L9/32(2006.01) |
主分类号 |
G06F11/30(2006.01) |
代理机构 |
北京市中咨律师事务所 |
代理人 |
于静;李峥 |
主权项 |
1.一种用于具有多个功能主动方的一集成系统的数据访问方法,该多个功能主动方具有多个主动方标识符,该方法包括:在系统初始化时为该多个功能主动方预先限定不同的数据访问安全级别,其中,该不同的数据访问安全级别被预先限定在一个访问表中,访问表执行对该多个功能主动方限定的访问权限,以确保集成系统内的安全;接收来自该多个功能主动方的一个请求主动方的一数据请求;响应于该请求,由数据访问控制功能根据该请求主动方的一主动方标识符、在访问表中限定的该请求主动方的数据访问级别以及该数据的地址确定是否准许对该数据的访问;以及如果访问被准许,由数据访问控制功能参考该请求主动方的数据访问级别,决定在该请求是一读请求的情况下是否对该数据解密,以及在该请求是一写请求的情况下是否对该数据加密。 |
地址 |
美国纽约 |