发明名称 |
定义、使用和操纵权限管理数据结构的技术 |
摘要 |
一种提供对诸如安全容器的权限管理数据结构的抽象表达的描述性数据结构。该抽象表达可以描述权限管理数据结构的规划。它也可以提供元数据描述或定义权限管理数据结构使用和/或处理的其它特征。例如,描述性数据结构可以提供完整性约束以提供描述相关信息的规则的方式。该抽象表达可以被用于创建相互之间有互操作性和兼容性的权限管理数据结构。此种设计在不损害安全性的同时保证了灵活性和易用性。 |
申请公布号 |
CN1516022A |
申请公布日期 |
2004.07.28 |
申请号 |
CN02149370.7 |
申请日期 |
1998.02.25 |
申请人 |
联信技术公司 |
发明人 |
埃德温·J·霍耳;维克多·H·希尔;卢克·S·托马塞洛;大卫·M·万维;罗伯特·P·韦伯;金·沃森克罗夫特;徐学军 |
分类号 |
G06F12/08;G06F12/14;G06F9/06;G06F17/00;G06F17/60 |
主分类号 |
G06F12/08 |
代理机构 |
北京康信知识产权代理有限责任公司 |
代理人 |
余刚 |
主权项 |
1.一种使用描述性数据结构的方法,在第一地址处按第一数据处理安排,所述方法包括:在所述第一数据处理安排的通讯端口从所述第一地址的远程地址接收第一安全容器,所述第一安全容器至少具有(a)内容,以及(b)至少一种规则,该规则被设计用于至少部分地支配所述内容的至少一次使用或存取,所述支配至少包括将某些与所述使用或存取相关的信息临时地存储起来的要求;在所述通讯端口从所述第一地址的远程地址接收第二安全容器,所述第二安全容器至少具有(a)一种描述性数据结构,包括至少部分地描述或代表所述第一安全容器内容的组织的至少一方面的信息,以及(b)至少一种规则,该规则被设计用于至少部分地支配所述描述性数据结构的至少一次使用或存取;使用所述第二容器规则以存取所述描述性数据结构的至少一部分;以及至少在一次使用所述第一安全容器内容的处理中,使用所述描述性数据结构部分;其中,所述描述性数据结构部分的使用还包括使用所述组织信息,用于识别所述第一安全容器内容的指定部分;所述第一数据处理安排还包括具有描述性数据结构解释程序的第一计算机程序;以及使用所述描述性数据部分的步骤包括促成该使用的所述第一计算机程序。 |
地址 |
美国加利福尼亚州 |