【技术实现步骤摘要】
【国外来华专利技术】
本专利技术公开涉及在企业应用中对资源的授权和控制。
技术介绍
企业应用可以提高货物和服务对于机构内外的客户的可利用性。伴随着企业应用的运用而来的一个问题是授权或访问控制。客户和系统管理员都需要被给予特权,以便执行特定的操作(例如,修改客户帐户)或者获得对特定内容的访问。典型的授权系统可能实施和维护起来复杂且费时,尤其是如果它们与企业应用中的商业逻辑紧密结合时。附图说明图1说明根据本专利技术的一个实施例的示范性资源分层。图2是进一步说明角色和安全策略的、图1的示范性分层。图3是根据本专利技术的一个实施例的授权系统的图。图4说明根据本专利技术的一个实施例的委托角色分层。图5说明本专利技术的一个实施例中的示范性委托安全策略。具体实施例方式通过示例的方式而非限制的方式在附图中说明本专利技术,其中附图中相同的附图标记指示相同的元件。应当注意的是,在本公开中,“一个(“an”或“one”)”实施例不一定指的是同一实施例,并且这样的引用意指至少一个。在一个实施例中,企业应用包括有助于执行商业、科学或其他功能和任务的一个或多个资源。在另一实施例中,企业应用可以是将Web Application(万维网应用)、Enterprise JavaTMBean(企业JavaTM豆)和Resource Adaptor(资源适配器)一起捆绑成单个可运用单元(deployable unit)的JavaTM2企业版本(J2EE)运用单元。JavaTM编程语言及其运行程序库(run-time library)和环境可以从加利福尼亚圣克拉拉的Sun Microsystems,Inc.得到。 ...
【技术保护点】
一种用于自适应控制对资源的访问的授权方法,包括步骤:提供当事人到至少一个角色的映射,其中所述至少一个角色与资源在分层上相关;基于所述至少一个角色,提供对策略的评估;和基于对策略的评估,提供对是否授权当事人访问资源的确定。
【技术特征摘要】
【国外来华专利技术】US 2003-2-14 10/367,1771.一种用于自适应控制对资源的访问的授权方法,包括步骤提供当事人到至少一个角色的映射,其中所述至少一个角色与资源在分层上相关;基于所述至少一个角色,提供对策略的评估;和基于对策略的评估,提供对是否授权当事人访问资源的确定。2.如权利要求1所述的方法,包括步骤允许当事人是经鉴别的用户、组或进程。3.如权利要求1所述的方法,其中所述提供映射的步骤包括确定当事人是否满足所述至少一个角色。4.如权利要求1所述的方法,包括步骤确定在上下文中,所述至少一个角色对于当事人是真还是假。5.如权利要求1所述的方法,其中所述至少一个角色是布尔表达式,其包括(1)另一布尔表达式和(2)谓项中的至少一个。6.如权利要求5所述的方法,其中所述谓项是用户、组、时间和段之一。7.如权利要求5所述的方法,其中根据当事人和上下文,评估所述谓项。8.如权利要求5所述的方法,其中所述谓项是以明语指定的段。9.如权利要求1所述的方法,其中所述策略是资源和角色集之间的关联。10.如权利要求9所述的方法,包括步骤如果至少一个角色处于该角色集中,则授权访问资源。11.一种用于自适应控制对资源的访问的授权方法,包括步骤基于可应用于试图访问资源的当事人的至少一个角色,提供对策略的评估;基于评估提供对访问资源的授权;以及其中资源、策略和所述至少一个角色在分层上相关。12.如权利要求11所述的方法,包括步骤允许当事人是经鉴别的用户、组或进程。13.如权利要求11所述的方法,其中如果当事人满足所述至少一个角色,则所述至少一个角色可应用于当事人。14.如权利要求11所述的方法,包括步骤评估在上下文中所述至少一个角色对于当事人是真还是假。15.如权利要求11所述的方法,其中所述至少一个角色是布尔表达式,其包括(1)另一布尔表达式和(2)谓项中的至少一个。16.如权利要求15所述的方法,其中所述谓项是用户、组、时间和段之一。17.如权利要求15所述的方法,包括步骤根据当事人和上下文,评估所述谓项。18.如权利要求16所述的方法,其中所述段谓项以明语指定。19.如权利要求11所述的方法,其中所述策略是资源和角色集之间的关联。20.如权利要求19所述的方法,包括步骤如果至少一个角色处于该角色集中,则授权访问资源。21.一种用于自适应控制对资源的访问的授权方法,包括步骤将关于当事人和资源的信息提供给安全框架;使用安全框架,根据通过将至少一个角色与当事人相关联来评估至少一个安全策略,提供授权结果;以及其中资源、安全策略和所述至少一个角色是在分层上相关的。22.如权利要求21所述的方法,包括步骤允许当事人是经鉴别的用户、组或进程。23.如权利要求21所述的方法,其中将至少一个角色与当事人相关联包括确定当事人是否满足所述至少一个角色。24.如权利要求21所述的方法,包括步骤评估在上下文中所述至少一个角色对于当事人是真还是假。25.如权利要求21所述的方法,其中所述至少一个角色是布尔表达式,其包括(1)另一布尔表达式和(2)谓项中的至少一个。26.如权利要求25所述的方法,其中所述谓项是用户、组、时间和段之一。27.如权利要求25所述的方法,包括步骤根据当事人和上下文,评估所述谓项。28.如权利要求25所述的方法,其中所述谓项是段,并且以明语指定所述谓项。29.如权利要求21所述的方法,其中所述策略是资源和角色集之间的关联。30.如权利要求29所述的方法,包括步骤如果至少一个角色处于该角色集中,则授权访问资源。31.一种适用于控制对资源的访问的授权系统,包括至少一个角色映射部分,用于将当...
【专利技术属性】
技术研发人员:菲利普B格里芬,马尼什德夫甘,亚历克斯图圣,罗德麦考利,
申请(专利权)人:BEA系统公司,
类型:发明
国别省市:US[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。