JP2013503375A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2013503375A5 JP2013503375A5 JP2012526006A JP2012526006A JP2013503375A5 JP 2013503375 A5 JP2013503375 A5 JP 2013503375A5 JP 2012526006 A JP2012526006 A JP 2012526006A JP 2012526006 A JP2012526006 A JP 2012526006A JP 2013503375 A5 JP2013503375 A5 JP 2013503375A5
- Authority
- JP
- Japan
- Prior art keywords
- access control
- control list
- logical expression
- subject
- union
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims 9
- 238000000034 method Methods 0.000 claims 4
- 238000004590 computer program Methods 0.000 claims 2
Claims (11)
- 検証要求に応答してサブジェクトについてのパーミッションを決定する為に、サーバ上で、論理表現を評価することにより、アクセス制御リストのベース・パーミッションを変更するための方法であって、前記サーバが、
前記オブジェクトへのアクセスを要求する前記サブジェクトからの前記検証要求に応答して、サブジェクト名をオブジェクトについてのアクセス制御リストエントリに対して比較することによって前記サブジェクトについてのベース・パーミッションを決定するステップと、
論理表現エントリを含む前記オブジェクトについての前記アクセス制御リストエントリを決定するステップと、
前記サブジェクトの論理表現属性を用いて前記オブジェクトについての前記アクセス制御リスト・エントリの前記論理表現エントリを評価するステップであって、前記論理表現エントリを評価して、前記サブジェクトの前記論理表現属性に関してどの論理表現エントリが真であるかを決定する、前記評価するステップと、
真である前記論理表現エントリについて、前記論理表現エントリの集合演算子を組み合わせて、単一のユニオン・アクセス制御リストと、単一のインターセクト・アクセス制御リストと、単一のリプレース・アクセス制御リストとを得るステップであって、ユニオン演算型の組み合わせが前記ユニオン・アクセス制御リストを形成し、インターセクト演算型の組み合わせが前記インターセクト・アクセス制御リストを形成し、及び、リプレース演算型の組み合わせが前記リプレース・アクセス制御リストを形成する、前記得るステップと、
前記サブジェクトについての前記パーミションを決定する為のインクリメンタル・プロセスの間に、前記リプレース・アクセス制御リストが存在することに応答してリプレース演算を実行し、前記ベース・パーミッションを前記リプレース・アクセス制御リストで置換するステップであって、前記リプレース演算の結果が第1の出力であり、前記リプレース・アクセス制御リストが存在しないことに応答して、前記ベース・パーミッションが前記第1の出力である、前記置換するステップと、
前記サブジェクトについての前記パーミションを決定する為のインクリメンタル・プロセスの間に、前記ユニオン・アクセス制御リストが存在することに応答して前記第1の出力と前記ユニオン・アクセス制御リストとに対してユニオン演算を実行するステップであって、前記ユニオン演算の結果が第2の出力であり、前記ユニオン・アクセス制御リストが存在しないことに応答して、前記第1の出力が前記第2の出力である、前記実行するステップと、
前記サブジェクトについての前記パーミションを決定する為のインクリメンタル・プロセスの間に、前記インターセクト・アクセス制御リストが存在することに応答して前記第2の出力と前記インターセクト・アクセス制御リストとに対してインターセクト演算を実行するステップであって、前記インターセクト演算の結果が第3の出力であり、前記インターセクト・アクセス制御リストが存在しないことに応答して、前記第2の出力が前記第3の出力である、前記実行するステップと、
前記第3の出力を前記サブジェクトについてのパーミッションとして提供するステップと
を実行することを含み、前記サブジェクトについての前記パーミションを決定する為の前記インクリメンタル・プロセスを定義するために、前記リプレース演算が第1に実行され、前記ユニオン演算が第2に実行され、及び前記インターセクト演算が第3に実行され、並びに、前記論理表現属性が、IPアドレス、接続タイプ、認証機構、アクセス時刻、アクセス日付、及びアクセス曜日を含む、前記方法。 - 前記インターセクト演算が前記サブジェクトについての権利の削減をもたらし、
前記ユニオン演算が前記サブジェクトについての権利の増補をもたらし、
前記リプレース演算がリプレース・キーワードを利用することに基づいて生じる、
請求項1に記載の方法。 - 前記論理表現属性が、サブジェクト名、グループ名、及び資格証明をさらに含む、請求項1に記載の方法。
- 前記ユニオン・アクセス制御リストが、ユニオン演算子を用いる論理表現エントリの組み合わせである、請求項1に記載の方法。
- 前記ユニオン・アクセス制御リストが、前記オブジェクトについてのパーミッションの組み合わせである、請求項1に記載の方法。
- 前記インターセクト・アクセス制御リストが、インターセクト演算子を用いる論理表現エントリの組み合わせである、請求項1に記載の方法。
- 前記インターセクト・アクセス制御リストが、前記オブジェクトについてのパーミッションの組み合わせである、請求項1に記載の方法。
- 前記リプレース・アクセス制御リストが、リプレース演算子を用いる論理表現エントリの組み合わせである、請求項1に記載の方法。
- 前記リプレース・アクセス制御リストが、前記オブジェクトについてのパーミッションの組み合わせである、請求項1に記載の方法。
- 論理表現を評価することにより、アクセス制御リストのベース・パーミッションを変更するように構成されたサーバであって、
プログラムを格納するためのメモリと、
前記メモリと機能的に結合されたプロセッサであって、前記プログラムに含まれるコンピュータ実行可能命令に応答して請求項1〜9のいずれか一項に記載の方法の各ステップを実施する、前記プロセッサと
を備えている、前記サーバ。 - サーバ上で論理表現を評価することにより、アクセス制御リストのベース・パーミッションを変更するためのコンピュータ・プログラムであって、サーバに、請求項1〜9のいずれか一項に記載の方法の各ステップを実行させる、前記コンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/549,955 US8250628B2 (en) | 2009-08-28 | 2009-08-28 | Dynamic augmentation, reduction, and/or replacement of security information by evaluating logical expressions |
US12/549,955 | 2009-08-28 | ||
PCT/EP2010/062007 WO2011023606A1 (en) | 2009-08-28 | 2010-08-18 | Modification of access control lists |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2013503375A JP2013503375A (ja) | 2013-01-31 |
JP2013503375A5 true JP2013503375A5 (ja) | 2013-11-28 |
JP5497178B2 JP5497178B2 (ja) | 2014-05-21 |
Family
ID=42669472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012526006A Expired - Fee Related JP5497178B2 (ja) | 2009-08-28 | 2010-08-18 | アクセス制御リストの変更 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8250628B2 (ja) |
JP (1) | JP5497178B2 (ja) |
CN (1) | CN102473229B (ja) |
DE (1) | DE112010003464B4 (ja) |
GB (1) | GB2484243B (ja) |
WO (1) | WO2011023606A1 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102025603B (zh) * | 2009-09-17 | 2015-01-28 | 中兴通讯股份有限公司 | 报文发送控制的方法、系统及注册、更新的方法及系统 |
US8510801B2 (en) * | 2009-10-15 | 2013-08-13 | At&T Intellectual Property I, L.P. | Management of access to service in an access point |
US8607325B2 (en) * | 2010-02-22 | 2013-12-10 | Avaya Inc. | Enterprise level security system |
US20110321117A1 (en) * | 2010-06-23 | 2011-12-29 | Itt Manufacturing Enterprises, Inc. | Policy Creation Using Dynamic Access Controls |
JP5567053B2 (ja) * | 2012-03-19 | 2014-08-06 | 株式会社東芝 | 権限変更装置、作成装置及びプログラム |
US20140082586A1 (en) * | 2012-08-09 | 2014-03-20 | FatFractal, Inc. | Application development system and method for object models and datagraphs in client-side and server-side applications |
US9460300B1 (en) * | 2012-09-10 | 2016-10-04 | Google Inc. | Utilizing multiple access control objects to manage access control |
US9215075B1 (en) | 2013-03-15 | 2015-12-15 | Poltorak Technologies Llc | System and method for secure relayed communications from an implantable medical device |
US9477934B2 (en) * | 2013-07-16 | 2016-10-25 | Sap Portals Israel Ltd. | Enterprise collaboration content governance framework |
WO2015103794A1 (zh) * | 2014-01-13 | 2015-07-16 | 华为技术有限公司 | 一种文件访问权限控制方法及装置 |
US10223363B2 (en) * | 2014-10-30 | 2019-03-05 | Microsoft Technology Licensing, Llc | Access control based on operation expiry data |
EP3236382A4 (en) * | 2015-02-09 | 2017-12-13 | Huawei Technologies Co., Ltd. | Method and controller for controlling application permissions |
US10044718B2 (en) * | 2015-05-27 | 2018-08-07 | Google Llc | Authorization in a distributed system using access control lists and groups |
CN107566201B (zh) * | 2016-06-30 | 2020-08-25 | 华为技术有限公司 | 报文处理方法及装置 |
CN108718320B (zh) * | 2018-06-14 | 2021-03-30 | 浙江远望信息股份有限公司 | 一种以同类同配置物联网设备合规数据包交集形成数据包通信白名单的方法 |
CN108881216B (zh) * | 2018-06-14 | 2020-12-22 | 浙江远望信息股份有限公司 | 一种以同类同配置物联网设备合规数据包并集形成数据包通信白名单的方法 |
CN116016387B (zh) * | 2023-03-10 | 2023-06-13 | 苏州浪潮智能科技有限公司 | 访问控制列表生效控制方法、装置、设备和存储介质 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6158010A (en) | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
EP1143661B1 (en) | 1999-06-10 | 2005-08-10 | Alcatel Internetworking, Inc. | System and method for automatic reachability updating in virtual private networks |
US6950819B1 (en) | 1999-11-22 | 2005-09-27 | Netscape Communication Corporation | Simplified LDAP access control language system |
US7185361B1 (en) | 2000-01-31 | 2007-02-27 | Secure Computing Corporation | System, method and computer program product for authenticating users using a lightweight directory access protocol (LDAP) directory server |
US7124132B1 (en) | 2000-05-17 | 2006-10-17 | America Online, Inc. | Domain specification system for an LDAP ACI entry |
US7440962B1 (en) | 2001-02-28 | 2008-10-21 | Oracle International Corporation | Method and system for management of access information |
US7392546B2 (en) | 2001-06-11 | 2008-06-24 | Bea Systems, Inc. | System and method for server security and entitlement processing |
US7356840B1 (en) | 2001-06-19 | 2008-04-08 | Microstrategy Incorporated | Method and system for implementing security filters for reporting systems |
US7167918B2 (en) | 2001-10-29 | 2007-01-23 | Sun Microsystems, Inc. | Macro-based access control |
US7024693B2 (en) | 2001-11-13 | 2006-04-04 | Sun Microsystems, Inc. | Filter-based attribute value access control |
US7284265B2 (en) * | 2002-04-23 | 2007-10-16 | International Business Machines Corporation | System and method for incremental refresh of a compiled access control table in a content management system |
WO2003093964A1 (en) | 2002-05-01 | 2003-11-13 | Bea Systems, Inc. | Enterprise application platform |
US7444668B2 (en) | 2003-05-29 | 2008-10-28 | Freescale Semiconductor, Inc. | Method and apparatus for determining access permission |
US7623518B2 (en) | 2004-04-08 | 2009-11-24 | Hewlett-Packard Development Company, L.P. | Dynamic access control lists |
CN101039213A (zh) * | 2006-03-14 | 2007-09-19 | 华为技术有限公司 | 一种通信网络中对用户的接入访问进行控制的方法 |
US7895639B2 (en) | 2006-05-04 | 2011-02-22 | Citrix Online, Llc | Methods and systems for specifying and enforcing access control in a distributed system |
US20080127354A1 (en) | 2006-11-28 | 2008-05-29 | Microsoft Corporation | Condition based authorization model for data access |
US20090055397A1 (en) | 2007-08-21 | 2009-02-26 | International Business Machines Corporation | Multi-Dimensional Access Control List |
US7934249B2 (en) * | 2007-08-27 | 2011-04-26 | Oracle International Corporation | Sensitivity-enabled access control model |
US20090205018A1 (en) | 2008-02-07 | 2009-08-13 | Ferraiolo David F | Method and system for the specification and enforcement of arbitrary attribute-based access control policies |
-
2009
- 2009-08-28 US US12/549,955 patent/US8250628B2/en not_active Expired - Fee Related
-
2010
- 2010-08-18 CN CN201080036676.6A patent/CN102473229B/zh not_active Expired - Fee Related
- 2010-08-18 WO PCT/EP2010/062007 patent/WO2011023606A1/en active Application Filing
- 2010-08-18 GB GB1201636.6A patent/GB2484243B/en not_active Expired - Fee Related
- 2010-08-18 JP JP2012526006A patent/JP5497178B2/ja not_active Expired - Fee Related
- 2010-08-18 DE DE112010003464.8T patent/DE112010003464B4/de active Active
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2013503375A5 (ja) | ||
JP2014053043A5 (ja) | ||
JP2016535373A5 (ja) | ||
KR102344386B1 (ko) | 구성 소스에 대한 컴퓨팅 디바이스의 다중 등록 기법 | |
JP2011040096A5 (ja) | ||
JP2019075161A5 (ja) | ||
US8984010B2 (en) | Build pooled data source based on hana SAML login | |
JP2014517383A5 (ja) | ||
US9081940B2 (en) | Method and service for user transparent certificate verifications for web mashups and other composite applications | |
JP2018514028A5 (ja) | ||
Jackson et al. | The design‐by‐treatment interaction model: a unifying framework for modelling loop inconsistency in network meta‐analysis | |
JP2014508983A5 (ja) | ||
JP2014501408A5 (ja) | ||
JP2016539427A5 (ja) | ||
JP2013045278A5 (ja) | アクセス管理方法およびアクセス管理装置 | |
JP2015537269A5 (ja) | ||
JP2014521184A5 (ja) | ||
JP2007334612A5 (ja) | ||
GB2484243A (en) | Modification of access control lists | |
JP2013182614A5 (ja) | ||
JP2012530292A5 (ja) | ||
JP2011071658A5 (ja) | 画像処理装置、その制御方法、及びプログラム | |
JP2015523637A5 (ja) | ||
JP2015072542A5 (ja) | ||
WO2015128472A3 (en) | Database update and analytics system |