AUTHORIZATION POLICY VALIDATION
A system and method for authorization policy validation. A validator takes as input an authorization policy to be analyzed and a schema that specifies entity types and their attributes, types of entity parents in an entity hierarchy, and which entity types can be used with which actions. The validat...
Gespeichert in:
| Hauptverfasser: | , , , , , , , , , , , , , , , , |
|---|---|
| Format: | Patent |
| Sprache: | eng ; fre |
| Schlagworte: | |
| Online-Zugang: | Volltext bestellen |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | A system and method for authorization policy validation. A validator takes as input an authorization policy to be analyzed and a schema that specifies entity types and their attributes, types of entity parents in an entity hierarchy, and which entity types can be used with which actions. The validator checks that the policy conforms to the schema. If the check passes, then the policy is guaranteed to be free of both type errors and attribute access errors for any input that conforms to the schema.
L'invention concerne un système et un procédé de validation de politique d'autorisation. Un validateur prend comme entrée une politique d'autorisation à analyser et un schéma qui spécifie des types d'entité et leurs attributs, types de parents d'entité dans une hiérarchie d'entité, et quels types d'entité peuvent être utilisés avec lesquels des actions. Le validateur vérifie que la politique est conforme au schéma. Si la vérification réussit, alors la politique est garantie comme étant exempte à la fois d'erreurs de type et d'erreurs d'accès d'attribut pour toute entrée qui est conforme au schéma. |
|---|