公开(公告)号：US20100281060A1

公开(公告)日：2010-11-04

申请号：US12433735

申请日：2009-04-30

申请人： Tanvir Ahmed ,  Thomas Keefee ,  Vikram Pesati ,  Eric Sedlar

发明人： Tanvir Ahmed ,  Thomas Keefee ,  Vikram Pesati ,  Eric Sedlar

IPC分类号： G06F17/30

CPC分类号： G06F21/6227 ,  G06F21/604 ,  G06F21/6218 ,  G06F2221/2141

摘要： A method and storage media for performing access resolution using ACL types is provided. Under an AND semantic, an intersection set formed from the types of multiple ACLs protecting a resource may be utilized to efficiently determine whether a request for a privilege to access the resource is granted or denied. If the privilege is not a member of the intersection set, the privilege cannot be granted. A union set may be used for an OR semantic. A global ACL type may represent all privileges system-wide or application-wide. A global ACL may represent a system-wide or application-wide access policy. A conjunction of a global ACL and a regular ACL may be stored in a cache. The union set, intersection set, or access resolution may also be cached for subsequent request processing.

摘要翻译： 提供了一种使用ACL类型执行访问分辨率的方法和存储介质。 在AND语义下，可以利用从保护资源的多个ACL的类型形成的交集，以有效地确定是否授予或拒绝访问资源的特权请求。 如果权限不是交集集的成员，则不能授予权限。 联合集合可以用于OR语义。 全局ACL类型可以表示系统范围或应用程序范围内的所有权限。 全局ACL可以表示全系统或应用程序范围的访问策略。 全局ACL和常规ACL的连接可以存储在缓存中。 联合集，交集或访问分辨率也可被缓存以用于后续请求处理。

公开(公告)号：US08095557B2

公开(公告)日：2012-01-10

申请号：US12433735

申请日：2009-04-30

申请人： Tanvir Ahmed ,  Thomas Keefee ,  Vikram Pesati ,  Eric Sedlar

发明人： Tanvir Ahmed ,  Thomas Keefee ,  Vikram Pesati ,  Eric Sedlar

IPC分类号： G06F17/30

CPC分类号： G06F21/6227 ,  G06F21/604 ,  G06F21/6218 ,  G06F2221/2141

摘要： A method and storage media for performing access resolution using ACL types is provided. Under an AND semantic, an intersection set formed from the types of multiple ACLs protecting a resource may be utilized to efficiently determine whether a request for a privilege to access the resource is granted or denied. If the privilege is not a member of the intersection set, the privilege cannot be granted. A union set may be used for an OR semantic. A global ACL type may represent all privileges system-wide or application-wide. A global ACL may represent a system-wide or application-wide access policy. A conjunction of a global ACL and a regular ACL may be stored in a cache. The union set, intersection set, or access resolution may also be cached for subsequent request processing.

摘要翻译： 提供了一种使用ACL类型执行访问分辨率的方法和存储介质。 在AND语义下，可以利用从保护资源的多个ACL的类型形成的交集，以有效地确定是否授予或拒绝访问资源的特权请求。 如果权限不是交集集的成员，则不能授予权限。 联合集合可以用于OR语义。 全局ACL类型可以表示系统范围或应用程序范围内的所有权限。 全局ACL可以表示全系统或应用程序范围的访问策略。 全局ACL和常规ACL的连接可以存储在缓存中。 联合集，交集或访问分辨率也可被缓存以用于后续请求处理。