公开(公告)号：US08584196B2

公开(公告)日：2013-11-12

申请号：US12114915

申请日：2008-05-05

申请人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

发明人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

IPC分类号： G06F21/00

CPC分类号： G06F21/604

摘要： One embodiment of the present invention provides a system for efficiently evaluating a security policy. During operation, the system retrieves one or more roles associated with the user. Next, the system checks if a session-level cache exists for a set of Access Control Entries (ACEs) which is associated with the one or more roles. If this session-level cache exists, the system returns the set of ACEs from the session-level cache. Otherwise, the system generates the set of ACEs associated with the one or more roles from an Access Control List (ACL). During operation, the system can also update the one or more roles associated with the user and update the set of ACEs based on the updated one or more roles and the ACL. The system subsequently updates the session level cache with the updated set of ACEs and updated one or more roles.

摘要翻译： 本发明的一个实施例提供了一种用于有效评估安全策略的系统。 在操作期间，系统检索与用户相关联的一个或多个角色。 接下来，系统检查与一个或多个角色相关联的一组访问控制条目（ACE）是否存在会话级缓存。 如果此会话级缓存存在，系统会从会话级缓存中返回一组ACE。 否则，系统将从访问控制列表（ACL）生成与一个或多个角色相关联的一组ACE。 在操作期间，系统还可以更新与用户相关联的一个或多个角色，并根据更新的一个或多个角色和ACL更新ACE集合。 系统随后使用更新的一组ACE更新会话级缓存并更新一个或多个角色。

公开(公告)号：US20090276824A1

公开(公告)日：2009-11-05

申请号：US12114915

申请日：2008-05-05

申请人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

发明人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

IPC分类号： G06F21/00

CPC分类号： G06F21/604

摘要： One embodiment of the present invention provides a system for efficiently evaluating a security policy. During operation, the system retrieves one or more roles associated with the user. Next, the system checks if a session-level cache exists for a set of Access Control Entries (ACEs) which is associated with the one or more roles. If this session-level cache exists, the system returns the set of ACEs from the session-level cache. Otherwise, the system generates the set of ACEs associated with the one or more roles from an Access Control List (ACL). During operation, the system can also update the one or more roles associated with the user and update the set of ACEs based on the updated one or more roles and the ACL. The system subsequently updates the session level cache with the updated set of ACEs and updated one or more roles.

摘要翻译： 本发明的一个实施例提供了一种用于有效评估安全策略的系统。 在操作期间，系统检索与用户相关联的一个或多个角色。 接下来，系统检查与一个或多个角色相关联的一组访问控制条目（ACE）是否存在会话级缓存。 如果此会话级缓存存在，系统会从会话级缓存中返回一组ACE。 否则，系统将从访问控制列表（ACL）生成与一个或多个角色相关联的一组ACE。 在操作期间，系统还可以更新与用户相关联的一个或多个角色，并根据更新的一个或多个角色和ACL更新ACE集合。 系统随后使用更新的一组ACE更新会话级缓存并更新一个或多个角色。