一种对计算机系统中海量客体的访问权限进行控制的方法技术方案

本发明专利技术公开了一种对计算机系统中海量客体的访问权限进行控制的方法；该方法首先定义被管理的客体的属性，包括固有属性和动态属性；然后建立属性组合和客体组之间的对应策略；从而将被管理的客体根据其属性与客体组对应起来。本发明专利技术采用客体组取代客体，系统把授权建立在客体组上，即对客体组中的所有客体都具有该权限，组和组之间可以互相嵌套，形成组之间的森林关系，组之间的权限可以继承。本发明专利技术将客体和访问权限的逻辑分离，基于客体组的策略极大的方便了权限管理；使用属性对应策略，只需要修改属性与组之间的对应关系，就可动态配置客体与组之间的关系，大大简化了权限配置的工作量；采用属性对应策略可以实现一些复杂的访问控制管理策略。

【技术实现步骤摘要】

【技术保护点】
一种对计算机系统中海量客体的访问权限进行控制的方法，其特征在于，该方法首先定义被管理的客体的属性，包括固有属性和动态属性；然后建立属性组合和客体组之间的对应策略；从而将被管理的客体根据其属性与客体组对应起来。其中，对应策略包含两部分：一是根据被访问客体的固有属性将其分配到一个或多个客体组中，用户对该客体可执行建立在对应的客体组上的权限操作。二是根据被访问客体的动态属性，在运行时确定该客体是否属于具有该操作权限的客体组中，即决定了该权限操作是否可执行。

【技术特征摘要】

【专利技术属性】
技术研发人员：车延辙，何钦铭，陈奇，潘雪增，
申请(专利权)人：浙江大学，
类型：发明
国别省市：86[中国|杭州]