【技术实现步骤摘要】
本公开内容一般涉及设备授权和访问控制管理。
技术介绍
随着计算技术的发展以及计算设备变得越来越普遍,计算机编程技术已经适用于使用中的各种计算设备。这些计算设备可以在分布式网络中利用,其中计算机编程和数据是分布(或分散)在不止一个计算设备上的。此外,计算设备可用于通过分布式网络与其他设备和/或系统交互。鉴于计算设备的广泛种类和用途,访问控制,包括对计算设备批准或授权(例如,对计算设备的用户批准或授权),被用来帮助维护计算系统(包括分布式网络和计算设备)的完整性。访问控制还被用来保护计算系统和计算设备的安全性。这样的访问控制还可帮助确保第三方(例如,流氓用户)不能够获得敏感信息或应被保护以免被其他人(例如,第三方)查看的信息。此外,访问控制可被用来减轻敏感或私有信息向第三方的分发。然而,常规系统不能正确地对设备授权。例如,一些常规系统只验证单个信息(例如,域、电子邮件地址,等等)来执行该授权,这可能会对不被允许获得访问权的设备(例如,设备用户)允许访问(例如,流氓用户规避了授权过程)。在验证不止一个信息的常规系统中,该验证过程是麻烦的并且对时间问题不敏感,这可导致负...
【技术保护点】
一种访问控制系统,包括:被配置成将与设备相关联的两个或更多个输入声明扩展成一组输出声明的声明处理组件110;以及被配置成将所述一组输出声明与授权表进行匹配以寻找包含指示所述设备被授权访问系统资源的匹配的资源声明、匹配的主体声明、和匹配的动作声明的行的授权组件140。
【技术特征摘要】
2011.09.12 US 13/230,7991.一种访问控制系统,包括 被配置成将与设备相关联的两个或更多个输入声明扩展成一组输出声明的声明处理组件110;以及 被配置成将所述一组输出声明与授权表进行匹配以寻找包含指示所述设备被授权访问系统资源的匹配的资源声明、匹配的主体声明、和匹配的动作声明的行的授权组件140。2.如权利要求1所述的访问控制系统,其特征在于,所述声明处理组件110还被配置成对数据结构应用与所述两个或更多个输入声明相关联的事实以将所述两个或更多个输入声明扩展成所述一组输出声明。3.如权利要求2所述的访问控制系统,其特征在于,所述声明处理组件110还被配置成在每一次迭代时对所述数据结构应用所述事实。4.如权利要求1所述的访问控制系统,其特征在于,所述授权组件140还被配置成将所述一组输出声明与授权表进行匹配。5.如权利要求1所述的访问控制系统,其特征在于,所述声明处理组件110被配置成为多个所述两个或更多个输入声明验证规则表中的匹配的行,并创建第一输出声明。6.如权利要求1所述的访问控制系统,其特征在于,所述声明处理组件110被配置成通过将第一输入声明、第二输入声明、或第一输入声明和第二输入声明两者与规则表中的至少一行进行匹配来产生第一输出声明。7.如权利要求6所述的访问控制系统,其特征在于,所述声明处理组件110被配置成将匹配的行的类型和值分配给所述第一输出声明。8.如权利要求1所述的访问控制系统,其特征在于,所述授权组件140被配置成将...
【专利技术属性】
技术研发人员:D·E·郎沃西,Q·王,A·J·莱曼,J·P·小丘克,SV·扬,C·E·帕斯莫尔,H·O·威尔逊,C·G·贝克,
申请(专利权)人:微软公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。