MODIFICATION OF ACCESS CONTROL LISTS

MODIFICATION OF ACCESS CONTROL LISTS

In a method for modifying base permissions of access control lists (ACL) by evaluating logical expressions (LE), base permissions are determined for a subject by comparing a name of subject against ACL entries for an object. ACL entries having LE entries are determined. LE entries are evaluated to d...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: GRANADOS, SAHEEM, YAN, STANLEY, BRYANT, COREY, BRODFUEHRER, RICHARD, JOSEPH
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:In a method for modifying base permissions of access control lists (ACL) by evaluating logical expressions (LE), base permissions are determined for a subject by comparing a name of subject against ACL entries for an object. ACL entries having LE entries are determined. LE entries are evaluated to determine which LE entries are true for LE attributes of the subject. Set operators of LE entries are combined to single union ACL, intersect ACL, and replace ACL. Replace operation performed to replace base permissions with replace ACL, resulting in first output. If no replace ACL, base permissions are the first output. Union operation is performed on first output and union ACL, resulting in second output. If no union ACL, first output is second output. Intersect operation performed on second output and intersect ACL, resulting in third output. If no intersect ACL, permissions of second output are the third output. Dans un procédé de modification d'autorisations de base de listes de commande d'accès (ACL) par évaluation d'expressions logiques (LE), on détermine des autorisations de base pour un sujet par comparaison d'un nom de sujet vis-à-vis d'entrées ACL pour un objet. On détermine les entrées ACL possédant les entrées LE. On évalue les entrées LE afin de déterminer quelles entrées LE sont vraies afin de les attribuer à ledit sujet. On combine des opérateurs configurés des entrées LE pour une ACL d'union unique, une ACL d'intersection, et une ACL de remplacement. On réalise une opération de remplacement afin de remplacer des autorisations de base au moyen d'une ACL de remplacement, conduisant à une première sortie. S'il n'existe pas d'ACL de remplacement, les autorisations de base constituent la première sortie. On réalise une opération d'union sur la première sortie et une ACL d'union, conduisant à une deuxième sortie. S'il n'existe pas d'ACL d'union, la première sortie constitue la deuxième sortie. On réalise une opération d'intersection sur la deuxième sortie et une ACL d'intersection, conduisant à une troisième sortie. S'il n'existe pas d'ACL d'intersection, les autorisations de la deuxième sortie constituent la troisième sortie.