[发明专利]对数据项目的基于区域的安全管理有效
| 申请号: | 200410059076.8 | 申请日: | 2004-07-26 |
| 公开(公告)号: | CN1585325A | 公开(公告)日: | 2005-02-23 |
| 发明(设计)人: | I·胡迪斯;L·诺维克;S·阿南德;S·H·阿加瓦尔;B·S·拉曼 | 申请(专利权)人: | 微软公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00 |
| 代理公司: | 上海专利商标事务所 | 代理人: | 谢喜堂 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 揭示了管理数字安全。数据和方法储存在计算机系统的卷中。卷被划分成不重叠安全区域。每一项目在一个安全区域中存在。向主体授予安全规则,其中,所述安全规则应用到特定区域中的项目。所述安全规则指定哪些主体具有对哪些项目的哪些权限;如读、写、删除和执行。主体可以通过分割安全区域来形成两个安全区域以委托管理权限。具有对安全区域的管理权限的主体向所述安全区域之一分配另外的主体,而维护对其它区域的所有管理权限。由此,主体能够保持对其自身专有的对特定项目的特定管理权限,而向其它主体委托对其它项目的管理权限。 | ||
| 搜索关键词: | 数据项 目的 基于 区域 安全管理 | ||
【主权项】:
1.在包括项目的计算机系统中,所述项目储存在卷中,所述卷被划分成至少一个安全区域,每一项目驻留在单个安全区域中,一种确定主体对项目的至少一部分的安全权限的方法,其特征在于,它包括:访问指示主体的身份已被核实的验证信息的行动;访问针对所述卷的安全区域的安全规则的行动,该安全规则代表主体对所述安全区域中至少一个项目的权限,所述安全规则至少具有元素、主体和权限变量,所述安全规则中的至少一个通过元素路径指定了项目的至少一部分并指定至少一个主体;以及基于所访问的安全规则标识所述已核实的主体对所述项目的至少一部分的权限的行动。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410059076.8/,转载请声明来源钻瓜专利网。
- 上一篇:使用瞬时信噪比作为最优估计的主量的降噪方法
- 下一篇:半导体存储装置
