发明名称 | 一种基于访问控制列表的权限控制方法 | ||
摘要 | 本发明是一种基于访问控制列表的权限控制方法。计算机存储器接收用户输入的行为指令;计算机判断存储器访问控制列表中用户行为所指向的某一资源节点有无权限控制,无则执行用户对当前资源节点操作指令,有则根据当前节点权限定义和行为优先级禁止用户行为并结束;判断当前节点的上一级节点权限定义,如果上一级节点禁止当前节点继承其任何权限则禁止用户对上一级节点的操作,否则继续向上判断其上上一级节点的权限定义;计算机判断是否到达访问控制列表根节点,是则结束,否则向上判断节点有无权限控制。本发明提供了一个通用的权限控制方法,达到了使用较小存储空间完成任意复杂度权限控制的任务。 | ||
申请公布号 | CN1848022A | 申请公布日期 | 2006.10.18 |
申请号 | CN200510064532.2 | 申请日期 | 2005.04.13 |
申请人 | 华为技术有限公司 | 发明人 | 王会军;刘小刚 |
分类号 | G06F1/00(2006.01) | 主分类号 | G06F1/00(2006.01) |
代理机构 | 北京同达信恒知识产权代理有限公司 | 代理人 | 黄志华 |
主权项 | 1、一种基于访问控制列表的权限控制方法,其特征在于,该方法包括以下步骤:步骤1、计算机存储器接收用户输入的操作行为指令;步骤2、计算机判断存储器访问控制列表中用户行为指令所指向的某一资源节点有无权限控制,有则根据当前资源节点的权限定义和用户行为指令的优先级禁止用户的行为指令并结束,无则执行用户对当前资源节点的操作指令;步骤3、判断当前节点的上一级节点的权限定义,如果上一级节点禁止当前资源节点继承其权限,则禁止用户对上一级节点的操作行为并结束,否则继续向上判断当前节点上上一级节点的权限定义;步骤4、计算机判断是否到达访问控制列表的根节点,是则结束权限限制,否则重复步骤3。 | ||
地址 | 518129广东省深圳市龙岗区坂田华为总部办公楼 |