[发明专利]安全策略作为服务

权利要求书

1.一种与安全策略实现相关联的系统，包括：

(a)安全模型数据存储库，包含多个潜在安全模型，每个潜在安全模型由多个外部应用可访问；

(b)安全规范数据存储库，包含多个潜在安全规范，每个潜在安全规范由多个外部应用可访问；以及

(c)安全策略引擎计算机平台，耦合到安全模型数据存储库和安全规范数据存储库，被适配为：

(i)从外部应用接收标识安全策略包的指示，

(ii)基于接收的指示从安全模型数据存储库中检索潜在安全模型之一，其中，检索的安全模型定义数据和服务如何被保护，

(iii)基于接收的指示从安全规范数据存储库中检索潜在安全规范之一，以及

(iv)安排针对外部应用实现的安全策略包，所述安全策略包与检索的潜在安全模型和检索的潜在安全规范相关联，其中，所述安全策略包被分配给解决方案，其中，所述解决方案包括软件开发工具包以在外部应用和安全策略包之间进行集成，其中，所述软件开发工具包对于新的安全模型更新扩展名，以便外部应用运行于基于新的安全模型的安全规范。

2.根据权利要求1所述的系统，其中，安全模型数据存储库包含以下至少一个：(i)客户安全模型、(ii)安全模型模板和(iii)可插拔组件。

3.根据权利要求2所述的系统，其中，潜在安全模型中的至少一个包括以下至少一个：(i)角色定义和(ii)实体。

4.根据权利要求3所述的系统，其中，潜在安全模型中的至少一个与以下至少一个相关联：(i)Harrison、Ruzzo、Ullman协议，(ii)强制性访问控制协议，(iii)自由裁量访问控制协议，(iv)基于规则的访问控制协议，(v)矩阵访问控制，(vi)授权模型，(vii)基于属性的访问控制，(viii)Bell-LaPadulla协议，(ix)长城模型和(x)任何其他访问控制协议。

5.根据权利要求1所述的系统，其中，安全规范数据存储库包含以下至少一个：(i)客户安全模型，(ii)安全模型模板和(iii)可插拔组件。

6.根据权利要求5所述的系统，其中，潜在安全规范中的至少一个与以下至少一个相关联：(i)医疗保健应用，(ii)金融应用，(iii)软件应用，(iv)教育应用，以及(v)任何其他企业应用。

7.根据权利要求6所述的系统，其中，潜在安全规范中的至少一个与规则和许可的列表相关联。

8.根据权利要求1所述的系统，还包括：

web用户界面，用于从安全设计师接收安全策略设计信息。

9.根据权利要求1所述的系统，还包括：

库数据存储库，包含安全包和解决方案分配。

10.根据权利要求1所述的系统，其中，接收的安全策略包的指示与以下至少一个相关联：(i)应用编程接口，(ii)软件开发工具包，(iii)模型扩展，以及(iv)授权检查。

11.根据权利要求1所述的系统，至少一个潜在安全模型和潜在安全规范与以下至少一个相关联：(i)可扩展标记语言，(ii)JavaScript对象符号，(iii)文本和(iv)人类可读信息。