JP2013503375A5 - - Google Patents

Download PDF

Info

Publication number
JP2013503375A5
JP2013503375A5 JP2012526006A JP2012526006A JP2013503375A5 JP 2013503375 A5 JP2013503375 A5 JP 2013503375A5 JP 2012526006 A JP2012526006 A JP 2012526006A JP 2012526006 A JP2012526006 A JP 2012526006A JP 2013503375 A5 JP2013503375 A5 JP 2013503375A5
Authority
JP
Japan
Prior art keywords
access control
control list
logical expression
subject
union
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012526006A
Other languages
English (en)
Other versions
JP2013503375A (ja
JP5497178B2 (ja
Filing date
Publication date
Priority claimed from US12/549,955 external-priority patent/US8250628B2/en
Application filed filed Critical
Publication of JP2013503375A publication Critical patent/JP2013503375A/ja
Publication of JP2013503375A5 publication Critical patent/JP2013503375A5/ja
Application granted granted Critical
Publication of JP5497178B2 publication Critical patent/JP5497178B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (11)

  1. 検証要求に応答してサブジェクトについてのパーミッションを決定する為に、サーバ上で、論理表現を評価することにより、アクセス制御リストのベース・パーミッションを変更するための方法であって、前記サーバが、
    前記オブジェクトへのアクセスを要求する前記サブジェクトからの前記検証要求に応答して、サブジェクト名をオブジェクトについてのアクセス制御リストエントリに対して比較することによって前記サブジェクトについてのベース・パーミッションを決定するステップと、
    論理表現エントリを含む前記オブジェクトについての前記アクセス制御リストエントリを決定するステップと、
    前記サブジェクトの論理表現属性を用いて前記オブジェクトについての前記アクセス制御リスト・エントリの前記論理表現エントリを評価するステップであって、前記論理表現エントリを評価して、前記サブジェクトの前記論理表現属性に関してどの論理表現エントリが真であるかを決定する、前記評価するステップと、
    真である前記論理表現エントリについて、前記論理表現エントリの集合演算子を組み合わせて、単一のユニオン・アクセス制御リストと、単一のインターセクト・アクセス制御リストと、単一のリプレース・アクセス制御リストとを得るステップであって、ユニオン演算型の組み合わせが前記ユニオン・アクセス制御リストを形成し、インターセクト演算型の組み合わせが前記インターセクト・アクセス制御リストを形成し、及び、リプレース演算型の組み合わせが前記リプレース・アクセス制御リストを形成する、前記得るステップと、
    前記サブジェクトについての前記パーミションを決定する為のインクリメンタル・プロセスの間に、前記リプレース・アクセス制御リストが存在することに応答してリプレース演算を実行し、前記ベース・パーミッションを前記リプレース・アクセス制御リストで置換するステップであって、前記リプレース演算の結果が第1の出力であり、前記リプレース・アクセス制御リストが存在しないことに応答して、前記ベース・パーミッションが前記第1の出力である、前記置換するステップと、
    前記サブジェクトについての前記パーミションを決定する為のインクリメンタル・プロセスの間に、前記ユニオン・アクセス制御リストが存在することに応答して前記第1の出力と前記ユニオン・アクセス制御リストとに対してユニオン演算を実行するステップであって、前記ユニオン演算の結果が第2の出力であり、前記ユニオン・アクセス制御リストが存在しないことに応答して、前記第1の出力が前記第2の出力である、前記実行するステップと、
    前記サブジェクトについての前記パーミションを決定する為のインクリメンタル・プロセスの間に、前記インターセクト・アクセス制御リストが存在することに応答して前記第2の出力と前記インターセクト・アクセス制御リストとに対してインターセクト演算を実行するステップであって、前記インターセクト演算の結果が第3の出力であり、前記インターセクト・アクセス制御リストが存在しないことに応答して、前記第2の出力が前記第3の出力である、前記実行するステップと、
    前記第3の出力を前記サブジェクトについてのパーミッションとして提供するステップと
    を実行することを含み、前記サブジェクトについての前記パーミションを決定する為の前記インクリメンタル・プロセスを定義するために、前記リプレース演算が第1に実行され、前記ユニオン演算が第2に実行され、及び前記インターセクト演算が第3に実行され、並びに、前記論理表現属性が、IPアドレス、接続タイプ、認証機構、アクセス時刻、アクセス日付、及びアクセス曜日を含む、前記方法。
  2. 前記インターセクト演算が前記サブジェクトについての権利の削減をもたらし、
    前記ユニオン演算が前記サブジェクトについての権利の増補をもたらし、
    前記リプレース演算がリプレース・キーワードを利用することに基づいて生じる
    請求項1に記載の方法。
  3. 前記論理表現属性が、サブジェクト名、グループ名、及び資格証明をさらに含む、請求項1に記載の方法。
  4. 前記ユニオン・アクセス制御リストが、ユニオン演算子を用いる論理表現エントリの組み合わせである、請求項1に記載の方法。
  5. 前記ユニオン・アクセス制御リストが、前記オブジェクトについてのパーミッションの組み合わせである、請求項1に記載の方法。
  6. 前記インターセクト・アクセス制御リストが、インターセクト演算子を用いる論理表現エントリの組み合わせである、請求項1に記載の方法。
  7. 前記インターセクト・アクセス制御リストが、前記オブジェクトについてのパーミッションの組み合わせである、請求項1に記載の方法。
  8. 前記リプレース・アクセス制御リストが、リプレース演算子を用いる論理表現エントリの組み合わせである、請求項1に記載の方法。
  9. 前記リプレース・アクセス制御リストが、前記オブジェクトについてのパーミッションの組み合わせである、請求項1に記載の方法。
  10. 論理表現を評価することにより、アクセス制御リストのベース・パーミッションを変更するように構成されたサーバであって、
    プログラムを格納するためのメモリと、
    前記メモリと機能的に結合されたプロセッサであって、前記プログラムに含まれるコンピュータ実行可能命令に応答して請求項1〜9のいずれか一項に記載の方法の各ステップを実施する、前記プロセッサと
    を備えている、前記サーバ。
  11. サーバ上で論理表現を評価することにより、アクセス制御リストのベース・パーミッションを変更するためのコンピュータ・プログラムであって、サーバに、請求項1〜9のいずれか一項に記載の方法の各ステップを実行させる、前記コンピュータ・プログラム。
JP2012526006A 2009-08-28 2010-08-18 アクセス制御リストの変更 Expired - Fee Related JP5497178B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/549,955 US8250628B2 (en) 2009-08-28 2009-08-28 Dynamic augmentation, reduction, and/or replacement of security information by evaluating logical expressions
US12/549,955 2009-08-28
PCT/EP2010/062007 WO2011023606A1 (en) 2009-08-28 2010-08-18 Modification of access control lists

Publications (3)

Publication Number Publication Date
JP2013503375A JP2013503375A (ja) 2013-01-31
JP2013503375A5 true JP2013503375A5 (ja) 2013-11-28
JP5497178B2 JP5497178B2 (ja) 2014-05-21

Family

ID=42669472

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012526006A Expired - Fee Related JP5497178B2 (ja) 2009-08-28 2010-08-18 アクセス制御リストの変更

Country Status (6)

Country Link
US (1) US8250628B2 (ja)
JP (1) JP5497178B2 (ja)
CN (1) CN102473229B (ja)
DE (1) DE112010003464B4 (ja)
GB (1) GB2484243B (ja)
WO (1) WO2011023606A1 (ja)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025603B (zh) * 2009-09-17 2015-01-28 中兴通讯股份有限公司 报文发送控制的方法、系统及注册、更新的方法及系统
US8510801B2 (en) * 2009-10-15 2013-08-13 At&T Intellectual Property I, L.P. Management of access to service in an access point
US8607325B2 (en) * 2010-02-22 2013-12-10 Avaya Inc. Enterprise level security system
US20110321117A1 (en) * 2010-06-23 2011-12-29 Itt Manufacturing Enterprises, Inc. Policy Creation Using Dynamic Access Controls
JP5567053B2 (ja) * 2012-03-19 2014-08-06 株式会社東芝 権限変更装置、作成装置及びプログラム
US20140082586A1 (en) * 2012-08-09 2014-03-20 FatFractal, Inc. Application development system and method for object models and datagraphs in client-side and server-side applications
US9460300B1 (en) * 2012-09-10 2016-10-04 Google Inc. Utilizing multiple access control objects to manage access control
US9215075B1 (en) 2013-03-15 2015-12-15 Poltorak Technologies Llc System and method for secure relayed communications from an implantable medical device
US9477934B2 (en) * 2013-07-16 2016-10-25 Sap Portals Israel Ltd. Enterprise collaboration content governance framework
WO2015103794A1 (zh) * 2014-01-13 2015-07-16 华为技术有限公司 一种文件访问权限控制方法及装置
US10223363B2 (en) * 2014-10-30 2019-03-05 Microsoft Technology Licensing, Llc Access control based on operation expiry data
EP3236382A4 (en) * 2015-02-09 2017-12-13 Huawei Technologies Co., Ltd. Method and controller for controlling application permissions
US10044718B2 (en) * 2015-05-27 2018-08-07 Google Llc Authorization in a distributed system using access control lists and groups
CN107566201B (zh) * 2016-06-30 2020-08-25 华为技术有限公司 报文处理方法及装置
CN108718320B (zh) * 2018-06-14 2021-03-30 浙江远望信息股份有限公司 一种以同类同配置物联网设备合规数据包交集形成数据包通信白名单的方法
CN108881216B (zh) * 2018-06-14 2020-12-22 浙江远望信息股份有限公司 一种以同类同配置物联网设备合规数据包并集形成数据包通信白名单的方法
CN116016387B (zh) * 2023-03-10 2023-06-13 苏州浪潮智能科技有限公司 访问控制列表生效控制方法、装置、设备和存储介质

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6158010A (en) 1998-10-28 2000-12-05 Crosslogix, Inc. System and method for maintaining security in a distributed computer network
EP1143661B1 (en) 1999-06-10 2005-08-10 Alcatel Internetworking, Inc. System and method for automatic reachability updating in virtual private networks
US6950819B1 (en) 1999-11-22 2005-09-27 Netscape Communication Corporation Simplified LDAP access control language system
US7185361B1 (en) 2000-01-31 2007-02-27 Secure Computing Corporation System, method and computer program product for authenticating users using a lightweight directory access protocol (LDAP) directory server
US7124132B1 (en) 2000-05-17 2006-10-17 America Online, Inc. Domain specification system for an LDAP ACI entry
US7440962B1 (en) 2001-02-28 2008-10-21 Oracle International Corporation Method and system for management of access information
US7392546B2 (en) 2001-06-11 2008-06-24 Bea Systems, Inc. System and method for server security and entitlement processing
US7356840B1 (en) 2001-06-19 2008-04-08 Microstrategy Incorporated Method and system for implementing security filters for reporting systems
US7167918B2 (en) 2001-10-29 2007-01-23 Sun Microsystems, Inc. Macro-based access control
US7024693B2 (en) 2001-11-13 2006-04-04 Sun Microsystems, Inc. Filter-based attribute value access control
US7284265B2 (en) * 2002-04-23 2007-10-16 International Business Machines Corporation System and method for incremental refresh of a compiled access control table in a content management system
WO2003093964A1 (en) 2002-05-01 2003-11-13 Bea Systems, Inc. Enterprise application platform
US7444668B2 (en) 2003-05-29 2008-10-28 Freescale Semiconductor, Inc. Method and apparatus for determining access permission
US7623518B2 (en) 2004-04-08 2009-11-24 Hewlett-Packard Development Company, L.P. Dynamic access control lists
CN101039213A (zh) * 2006-03-14 2007-09-19 华为技术有限公司 一种通信网络中对用户的接入访问进行控制的方法
US7895639B2 (en) 2006-05-04 2011-02-22 Citrix Online, Llc Methods and systems for specifying and enforcing access control in a distributed system
US20080127354A1 (en) 2006-11-28 2008-05-29 Microsoft Corporation Condition based authorization model for data access
US20090055397A1 (en) 2007-08-21 2009-02-26 International Business Machines Corporation Multi-Dimensional Access Control List
US7934249B2 (en) * 2007-08-27 2011-04-26 Oracle International Corporation Sensitivity-enabled access control model
US20090205018A1 (en) 2008-02-07 2009-08-13 Ferraiolo David F Method and system for the specification and enforcement of arbitrary attribute-based access control policies

Similar Documents

Publication Publication Date Title
JP2013503375A5 (ja)
JP2014053043A5 (ja)
JP2016535373A5 (ja)
KR102344386B1 (ko) 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록 기법
JP2011040096A5 (ja)
JP2019075161A5 (ja)
US8984010B2 (en) Build pooled data source based on hana SAML login
JP2014517383A5 (ja)
US9081940B2 (en) Method and service for user transparent certificate verifications for web mashups and other composite applications
JP2018514028A5 (ja)
Jackson et al. The design‐by‐treatment interaction model: a unifying framework for modelling loop inconsistency in network meta‐analysis
JP2014508983A5 (ja)
JP2014501408A5 (ja)
JP2016539427A5 (ja)
JP2013045278A5 (ja) アクセス管理方法およびアクセス管理装置
JP2015537269A5 (ja)
JP2014521184A5 (ja)
JP2007334612A5 (ja)
GB2484243A (en) Modification of access control lists
JP2013182614A5 (ja)
JP2012530292A5 (ja)
JP2011071658A5 (ja) 画像処理装置、その制御方法、及びプログラム
JP2015523637A5 (ja)
JP2015072542A5 (ja)
WO2015128472A3 (en) Database update and analytics system