【技术实现步骤摘要】
【国外来华专利技术】用于使用命名空间访问计算资源的系统和方法
[0001]本申请总体上涉及计算系统和网络,包括但不限于使用命名空间来访问计算环境的资源。
技术介绍
[0002]在计算环境中,用户可以操作客户机装置以请求访问计算环境内的给定资源。为了授权用户访问资源,可以将策略应用于请求以确定是否要许可(或拒绝)用户访问资源。
技术实现思路
[0003]本公开涉及用于使用命名空间(例如,利用使用命名空间的任意第三方扩展)来构建策略决策点的系统和方法。某些策略决策点可能是狭义的(例如,特制策略决策点),但可能会遗漏某些特定(或任意)用例。其他策略决策点可能是通用的,但词汇量稍差,无法容纳尽可能多的用例。
[0004]根据本文所述的实施方式,以下系统和方法缓和了特制策略决策点(PDP)及相应的策略语法与通用PDP之间的权衡。特制PDP通常是可表达的和可审核的,但这种PDP与相应的策略执行点(PEP)紧密耦合。因此,特制PDP通常限于支持自给自足的特征和有限的用例。通用PDP是通用的,但缺乏表达能力,无法捕获与任意第三方PEP相...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:由至少一个计算装置接收访问计算环境中的资源的请求,所述请求包括一个或多个属性;由所述至少一个计算装置识别具有域特定的策略语法的命名空间的集合以生成域特定的策略;由所述至少一个计算装置从所识别的命名空间的集合中确定与所述请求的一个或多个属性相对应的命名空间;以及使用所确定的命名空间的域特定的策略语法来生成应用于所述请求的域特定的策略。2.根据权利要求1所述的方法,其中,所确定的命名空间包括至少一个嵌套命名空间,所述嵌套命名空间具有来自所选择的命名空间的域特定的策略语法的子集。3.根据权利要求2所述的方法,还包括:根据所述请求的一个或多个属性,从所述至少一个嵌套命名空间中选择一个嵌套命名空间;以及使用所述嵌套命名空间的域特定的策略语法生成应用于所述请求的域特定的策略。4.根据权利要求3所述的方法,其中,所确定的命名空间的域特定的语法适用于多个资源,以及其中,域特定的语法的子集适用于包括与所述请求相关联的资源的所述多个资源的子集。5.根据权利要求1所述的方法,还包括:将所生成的域特定的策略应用于所述请求,以识别用于所述资源的域特定的策略的效果,以许可或拒绝对所述资源的访问;以及根据所述效果来许可或拒绝对所述资源的访问。6.根据权利要求1所述的方法,包括选择具有与所述请求的一个或多个属性匹配的一个或多个目标属性的命名空间。7.根据权利要求1所述的方法,其中,所述一个或多个目标属性包括以下各项中的至少之一:主体、动作、对象或环境。8.根据权利要求1所述的方法,其中,所述命名空间的集合包括数据库命名空间、网络产品命名空间、文件访问命名空间、内容过滤命名空间、防病毒命名空间、统一资源定位符(URL)浏览命名空间或应用命名空间中的至少之一。9.根据权利要求1所述的方法,其中,来自所选择的命名空间的域特定的策略语法包括策略语法的多个类别。10.根据权利要求1所述的方法,还包括:接收用于合并到所述命名空间的集合中的用户定义的命名空间;以及将所述用户定义的命名空间合并到所述命名空间的集合中。11.一种装置,包括:至少一个处理器,其被配置为:接收访问计算环境中的资源的请求,所述请求包括一个或多个属性;识别具有域特定的策略语法的命名空间的集合,以生成域特定的策略;从...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。