專利名稱:策略生成和轉(zhuǎn)換系統(tǒng)��、策略分配系統(tǒng)及其方法和程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及生成并轉(zhuǎn)換通過訪問控制表(必要時���,在以下及附圖中被稱為“ACL”) 所組成的策略的系統(tǒng)���,以及該策略的分配系統(tǒng)。
背景技術(shù):
關(guān)于對被表示為訪問控制表的策略的分配����,已注意到許多示例,其中��,針對多個控制目標(biāo)機器��,一個集成訪問控制服務(wù)器實施訪問控制���。在這種情形下���,希望提高在變更策略之后當(dāng)訪問控制表被校正時刻的可維護性。在該情形中����,訪問控制表一般形成為訪問控制規(guī)則的組合,么個訪問控制規(guī)則包括訪問動作者用戶(作為訪問動作者的用戶)��、訪問目標(biāo)資源�,以及允許或禁止的訪問權(quán)利集。就這一點而言����,存在在專利文獻1中所公開的發(fā)明���,其作為一種更新與系統(tǒng)配置的變更相關(guān)聯(lián)的策略的方法。另外��,存在在專利文獻2中所公開的發(fā)明���,其作為一種在策略變更后再次向目標(biāo)設(shè)備分配策略的方法���。根據(jù)以上發(fā)明,包括已被這樣改變的策略用以包括未變更部分的整個訪問控制表被重建����,并且,已重建的整個控制表被再次分配���。通過采用這種措施�,在當(dāng)系統(tǒng)配置被變更時校正策略規(guī)則變得更加容易了�����。引用列表專利文獻專利文獻1JP-A-2007-087232專利文獻2JP-A-2007-31695
發(fā)明內(nèi)容
技術(shù)問題但是,以上發(fā)明中的每一個存在以下問題����。第一個問題是在當(dāng)訪問控制策略被變更時校正訪問控制表的花銷是巨大的����。原因是在訪問控制表中訪問控制規(guī)則被寫入的次序具有含義,并且����,對訪問控制機制的解釋根據(jù)寫入的次序而不同。因此�����,必須不僅要考慮通過添加或刪除訪問控制規(guī)則所變更的訪問控制表��,還要考慮其寫入的次序���。就這一點而言����,當(dāng)未考慮寫入的次序時��,即便每個訪問控制規(guī)則的內(nèi)容是相同的�, 也不能保證訪問控制表被如已變更訪問控制表的人所意欲的那樣被解釋�����。以下將通過具體的示例來描述以上一點����。(規(guī)則1)給定用戶不可讀取和寫入在/etc目錄下的文件�����。為了給用戶“Yamada” 一個以上規(guī)則被寫入的訪問控制表的特權(quán)���,假定將以下的規(guī)則2添加在規(guī)則1之后����。(規(guī)則2���、允許用戶“Yamada”變更/etc/passwd文件�����。在該情形中���,訪問控制機制以與變更了訪問控制表的人的意愿相反的方式實施控制�,即用戶“Yamada”被禁止變更/etc/passwd���。原因是�,針對訪問請求��,首先滿足規(guī)則1����,因為訪問控制機制具有優(yōu)先被首先滿足的條件的解釋特征�。為了正確地反映以上特殊特權(quán),至少需要將規(guī)則2寫在規(guī)則1之前���。通過這種方式��,由于訪問控制機制的行為根據(jù)訪問控制規(guī)則被寫入的次序而變化的特點�����,合適地變更訪問控制表變得很難��,檢查在當(dāng)前的訪問控制表下哪個用戶可訪問哪個資源或哪個用戶不可訪問也變得很難�。隨著在訪問控制表中的規(guī)則數(shù)量的增加,以上變更訪問控制表所帶來的問題變得更加嚴重�,并且,其已成為有缺陷的訪問權(quán)設(shè)置的一個因素����。第二個問題是必須為每個訪問控制機制創(chuàng)建訪問控制表。原因是當(dāng)訪問控制被多個各種訪問控制機制實施時��,必須針對以下具有不同特點的訪問控制機制中的每一個創(chuàng)建對相同訪問控制內(nèi)容的訪問控制策略訪問控制機制具有從訪問控制表的頂端以訪問控制規(guī)則被寫入的次序處理訪問控制規(guī)則的特點��;以及具有以任意次序處理的特點的訪問控制機制��。即�,現(xiàn)存在具有各種特點的多個訪問控制目標(biāo)機器, 當(dāng)設(shè)計新的訪問控制策略時或當(dāng)首次變更訪問控制策略時���,必須針對訪問控制機制的每個特點來創(chuàng)建或校正訪問控制表����。因此����,本發(fā)明的目的是提供可減少在訪問控制策略被改變后校正訪問控制表的花銷并不限制訪問控制規(guī)則被寫入的次序的策略生成和轉(zhuǎn)換系統(tǒng)、策略分配系統(tǒng)���,以及其方法和程序�。對問題的解決方案根據(jù)本發(fā)明的第一方面,一種連接到資源數(shù)據(jù)庫的訪問表轉(zhuǎn)換設(shè)備�����,在該資源數(shù)據(jù)庫中�,作為訪問目標(biāo)的資源的狀態(tài)被記錄,并且��,利用訪問控制表來更新訪問控制規(guī)則���, 其為用于控制對資源的訪問的規(guī)則的集合,設(shè)備包括臨時存儲單元����,該臨時存儲單元預(yù)先存儲作為訪問控制的目標(biāo)的動作者可訪問資源的“允許規(guī)則”和動作者不可訪問資源的“禁止規(guī)則”;已有規(guī)則判定(確定)單元�����,該已有規(guī)則判定單元從所接受的訪問控制表讀出規(guī)則�����,并且���,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在臨時存儲單元中的允許規(guī)則和禁止規(guī)則中���;第一規(guī)則判定(確定)單元,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時�����,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在臨時存儲單元中���;第二規(guī)則判定單元���,當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時,該第二規(guī)則判定單元確定該禁止規(guī)則是否與存儲在臨時存儲單元中的允許規(guī)則沖突����,并且,當(dāng)該禁止規(guī)則不沖突時�����,將該禁止規(guī)則存儲在臨時存儲單元中�����;以及資源擴展單元����,當(dāng)通過第二規(guī)則判定單元的判定結(jié)果顯示該禁止規(guī)則沖突時�,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息���,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則�����,并且,將該禁止規(guī)則存儲在臨時存儲單元中����。根據(jù)本發(fā)明的第二方面�����,一種連接到資源數(shù)據(jù)庫的訪問表轉(zhuǎn)換設(shè)備,在該資源數(shù)據(jù)庫中�����,作為訪問目標(biāo)的資源的狀態(tài)被記錄����,并且,利用訪問控制表來更新訪問控制規(guī)則����, 其為用于控制對資源的訪問的規(guī)則的集合,設(shè)備包括臨時存儲單元�����,該臨時存儲單元預(yù)先存儲作為訪問控制的目標(biāo)的動作者可訪問資源的“允許規(guī)則”和動作者不可訪問資源的“禁止規(guī)則”�����;已有規(guī)則判定單元����,該已有規(guī)則判定單元從所接受的訪問控制表讀出規(guī)則,并且��,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在臨時存儲單元中的允許規(guī)則和禁止規(guī)則中;第一規(guī)則判定單元��,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時����,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在臨時存儲單元中;第二規(guī)則判定單元�,當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時,該第二規(guī)則判定單元確定該允許規(guī)則是否與存儲在臨時存儲單元中的禁止規(guī)則沖突��,并且���,當(dāng)該允許規(guī)則不沖突時�,將該允許規(guī)則存儲在臨時存儲單元中��;以及資源擴展單元�,當(dāng)通過第二規(guī)則判定單元的判定結(jié)果顯示該允許規(guī)則沖突時,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息�����,將該允許規(guī)則轉(zhuǎn)換成通過將寫入禁止規(guī)則中的訪問目標(biāo)資源從寫入在允許規(guī)則中的訪問目標(biāo)資源移除的允許規(guī)則�,并且����,將該允許規(guī)則存儲在述臨時存儲單元中�����。根據(jù)本發(fā)明的第三方面���,一種訪問表轉(zhuǎn)換方法,該訪問表轉(zhuǎn)換方法在連接到記錄作為訪問目標(biāo)的資源的狀態(tài)的資源數(shù)據(jù)庫的訪問控制表轉(zhuǎn)換設(shè)備中利用訪問控制表來更新訪問控制規(guī)則�,該訪問控制表是用于控制對資源的訪問的規(guī)則的集合,所述方法包括準備臨時存儲設(shè)備的步驟���,該臨時存儲單元預(yù)先存儲作為訪問控制的目標(biāo)的動作者可訪問資源的“允許規(guī)則”和動作者不可訪問資源的“禁止規(guī)則”�����;從所接受的訪問控制表讀出規(guī)則��, 并且�����,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在臨時存儲單元中的允許規(guī)則和禁止規(guī)則中的已有規(guī)則判定步驟���;當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時��,將所讀出的規(guī)則記錄在臨時存儲單元中的第一規(guī)則判定步驟��;當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時����,確定該禁止規(guī)則是否與存儲在臨時存儲單元中的允許規(guī)則沖突���,并且����,當(dāng)該禁止規(guī)則不沖突時����,將該禁止規(guī)則存儲在臨時存儲單元中的第二規(guī)則判定步驟;以及當(dāng)通過第二規(guī)則判定單元的判定結(jié)果顯示該禁止規(guī)則沖突時����,基于資源數(shù)據(jù)庫的資源信息,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則���,并且,將該禁止規(guī)則存儲在臨時存儲單元中的資源擴展步驟。根據(jù)本發(fā)明的第四方面����,一種訪問表轉(zhuǎn)換方法,該訪問表轉(zhuǎn)換方法在連接到記錄作為訪問目標(biāo)的資源的狀態(tài)的資源數(shù)據(jù)庫的訪問控制表轉(zhuǎn)換設(shè)備中利用訪問控制表來更新訪問控制規(guī)則����,該訪問控制表是用于控制對資源的訪問的規(guī)則的集合,方法包括準備臨時存儲設(shè)備的步驟�����,該臨時存儲單元預(yù)先存儲作為訪問控制的目標(biāo)的動作者可訪問資源的 “允許規(guī)則”和動作者不可訪問資源的“禁止規(guī)則”;從所接受的訪問控制表讀出規(guī)則�����,并且�����, 判定所讀出的規(guī)則是否被包括在預(yù)先存儲在臨時存儲單元中的允許規(guī)則和禁止規(guī)則中的已有規(guī)則判定步驟��;當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時���,將所讀出的規(guī)則記錄在臨時存儲單元中的第一規(guī)則判定步驟���;當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時�,確定該允許規(guī)則是否與存儲在臨時存儲單元中的禁止規(guī)則沖突�����,并且�����,當(dāng)該允許規(guī)則不沖突時�,將該允許規(guī)則存儲在臨時存儲單元中的第二規(guī)則判定步驟;以及當(dāng)通過第二規(guī)則判定單元的判定結(jié)果顯示該允許規(guī)則沖突時�,基于資源數(shù)據(jù)庫的資源信息,將該允許規(guī)則轉(zhuǎn)換成通過將寫入禁止規(guī)則中的訪問目標(biāo)資源從寫入在允許規(guī)則中的訪問目標(biāo)資源移除的允許規(guī)則����,并且,將該允許規(guī)則存儲在臨時存儲單元中的資源擴展步驟���。根據(jù)本發(fā)明的第五方面����,一種安裝在訪問表轉(zhuǎn)換設(shè)備中的訪問表轉(zhuǎn)換程序�����,該訪問表轉(zhuǎn)換設(shè)備被連接到資源數(shù)據(jù)庫,其中�����,作為訪問目標(biāo)的資源的狀態(tài)被記錄��,并且�����,利用訪問控制表來更新訪問控制規(guī)則�,該訪問控制表是用于控制對資源的訪問的規(guī)則的集合�����, 該程序致使計算機用作訪問表轉(zhuǎn)換設(shè)備��,該訪問表轉(zhuǎn)換設(shè)備包括臨時存儲單元�,該臨時存儲單元預(yù)先存儲作為訪問控制的目標(biāo)的動作者可訪問資源的“允許規(guī)則”和動作者不可訪問資源的“禁止規(guī)則”����;已有規(guī)則判定單元��,該已有規(guī)則判定單元從所接受的訪問控制表讀出規(guī)則�,并且����,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在臨時存儲單元中的允許規(guī)則和禁止規(guī)則中;第一規(guī)則判定單元�����,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時��,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在臨時存儲單元中���;第二規(guī)則判定單元,當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時���,該第二規(guī)則判定單元確定該禁止規(guī)則是否與存儲在臨時存儲單元中的允許規(guī)則沖突,并且���,當(dāng)該禁止規(guī)則不沖突時��,將該禁止規(guī)則存儲在臨時存儲單元中�����;以及資源擴展單元��,當(dāng)通過第二規(guī)則判定單元的判定結(jié)果顯示該禁止規(guī)則沖突時,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息�,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則,并且���,將該禁止規(guī)則存儲在臨時存儲單元中�。根據(jù)本發(fā)明的第六方面��,一種安裝在訪問表轉(zhuǎn)換設(shè)備中的訪問表轉(zhuǎn)換程序�,該訪問表轉(zhuǎn)換設(shè)備被連接到資源數(shù)據(jù)庫,其中����,作為訪問目標(biāo)的資源的狀態(tài)被記錄,并且�,利用訪問控制表來更新訪問控制規(guī)則,該訪問控制表是用于控制對資源的訪問的規(guī)則的集合��, 該程序致使計算機用作訪問表轉(zhuǎn)換設(shè)備,該訪問表轉(zhuǎn)換設(shè)備包括臨時存儲單元�����,該臨時存儲單元預(yù)先存儲作為訪問控制的目標(biāo)的動作者可訪問資源的“允許規(guī)則”和動作者不可訪問資源的“禁止規(guī)則”�;已有規(guī)則判定單元,該已有規(guī)則判定單元從所接受的訪問控制表讀出規(guī)則�����,并且���,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在臨時存儲單元中的允許規(guī)則和禁止規(guī)則中��;第一規(guī)則判定單元��,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時�����,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在臨時存儲單元中����;第二規(guī)則判定單元�,當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時��,該第二規(guī)則判定單元確定該允許規(guī)則是否與存儲在臨時存儲單元中的禁止規(guī)則沖突����,并且���,當(dāng)該允許規(guī)則不沖突時�����,將該允許規(guī)則存儲在臨時存儲單元中;以及資源擴展單元��,當(dāng)通過第二規(guī)則判定單元的判定結(jié)果顯示該允許規(guī)則沖突時����,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息,將該允許規(guī)則轉(zhuǎn)換成通過將寫入禁止規(guī)則中的訪問目標(biāo)資源從寫入在允許規(guī)則中的訪問目標(biāo)資源移除的允許規(guī)則��,并且����,將該允許規(guī)則存儲在臨時存儲單元中。發(fā)明的有益效果根據(jù)本發(fā)明���,可以生成對訪問控制規(guī)則被寫入的次序沒有限制的訪問控制表�����。因此��,可降低在訪問控制策略被變更后校正訪問控制表的花銷����。
圖1是示出了根據(jù)本發(fā)明的第一實施例的訪問控制表生成和轉(zhuǎn)換系統(tǒng)的配置的示例的框圖。圖2是示出了根據(jù)本發(fā)明的第一實施例的訪問控制表生成和轉(zhuǎn)換算法的操作的流程圖�。
圖3是示出了根據(jù)本發(fā)明的第二實施例的訪問控制表的差異分配系統(tǒng)的配置的示例的框圖。圖4是示出了根據(jù)本發(fā)明的第二實施例的訪問控制表的差異分配系統(tǒng)的操作的流程圖�����。圖5是示出了根據(jù)本發(fā)明的第三實施例的訪問控制表的差異分配一致性保證系統(tǒng)的配置的示例的框圖�。圖6是示出了根據(jù)本發(fā)明的示例的訪問控制表的生成/轉(zhuǎn)換/分配系統(tǒng)的框圖。圖7是示出了典型的頂端優(yōu)先的訪問控制表的示圖����。圖8是示出了訪問目標(biāo)資源的配置的示圖。圖9是示出了對所變化的訪問控制規(guī)則的寫入次序沒有限制的訪問控制表的示圖��。圖10是示出了策略的分配和設(shè)置協(xié)議的序列圖。圖11是示出了以SOAP形式存在的策略設(shè)置預(yù)備詢問消息的示圖�����。圖12是示出了以SOAP形式存在的策略設(shè)置指示消息的示圖�。參考標(biāo)號說明11:已有規(guī)則判定單元12 第一規(guī)則判定單元13 第二規(guī)則判定單元14 資源擴展單元15:臨時存儲單元16 允許規(guī)則存儲單元17 禁止規(guī)則存儲單元100、110����、120集成訪問控制服務(wù)器101:ACL 轉(zhuǎn)換單元102 資源數(shù)據(jù)庫103 =ACL 生成單元104 差異抽取單元105 分配單元106 策略數(shù)據(jù)庫107:ACL 數(shù)據(jù)庫108 簽名單元200. 210控制目標(biāo)機器201 設(shè)置單元202 合并單元203 接收單元204 簽名驗證單元
具體實施例方式以下參照附圖詳細描述用于實施發(fā)明的最佳模式。
簡而言之�����,本發(fā)明的實施例是針對附屬于訪問控制規(guī)則的訪問控制表���,以如下方式轉(zhuǎn)換訪問控制表的處理在表中的任意兩個規(guī)則不彼此沖突���。參照圖1���,本發(fā)明的第一實施例的訪問控制表生成和轉(zhuǎn)換系統(tǒng)包括ACL轉(zhuǎn)換單元 101和資源數(shù)據(jù)庫102���。資源數(shù)據(jù)庫102存儲關(guān)于資源的所有最近的信息,該資源將要受制于通過訪問控制表(ACL)的訪問控制。順便提及�����,在本說明書��、圖和權(quán)利要求的描述中��,訪問控制規(guī)則具有以下三個的組合“訪問動作者用戶���、訪問目標(biāo)資源和允許或禁止的訪問權(quán)利”����。訪問目標(biāo)資源被表示為集或元素��。以下是所設(shè)置的符號“*”代表“直接在其下”�, 而“**”代表“其下的所有”。ACL轉(zhuǎn)換單元101包括已有規(guī)則判定(確定)單元11�����、第一規(guī)則判定單元12���、第二規(guī)則判定單元13��、資源擴展單元14和臨時存儲單元15��。另外�����,臨時存儲單元15包括允許規(guī)則存儲單元16和禁止規(guī)則存儲單元17��。允許規(guī)則存單元16具有存儲“允許規(guī)則”的功能�����,該允許規(guī)則是允許訪問訪問動作者用戶的訪問目標(biāo)資源的規(guī)則����。同時,禁止規(guī)則存儲單元17具有存儲“禁止規(guī)則”的功能�,該禁止規(guī)則是禁止訪問訪問動作者用戶的訪問目標(biāo)資源的規(guī)則。當(dāng)新的訪問控制表被ACL轉(zhuǎn)換單元101所接受時���,已有規(guī)則判定單元11 一次以訪問控制規(guī)則被寫入訪問控制表中的次序讀取一個新的訪問控制規(guī)則(以下���,已讀取的本規(guī)則被稱為“新規(guī)則”)�����。另外,已有規(guī)則判定單元11讀取訪問控制規(guī)則��,并且��,同時檢查臨時存儲單元15 ��;并且�,判定此時已被讀取的新的訪問控制規(guī)則是否被包括在已存在于新規(guī)則上面部分的規(guī)則的訪問控制內(nèi)容中。當(dāng)判定結(jié)果是新規(guī)則被包括在已存在規(guī)則的訪問控制內(nèi)容中時����,已有規(guī)則判定單元11重復(fù)作為目標(biāo)的下一訪問控制規(guī)則的操作。當(dāng)新規(guī)則未被包括在已存在規(guī)則的訪問控制內(nèi)容中時�,已有規(guī)則判定單元11將新規(guī)則遞交給第一規(guī)則判定單元12。當(dāng)新規(guī)則未被包括在已存在規(guī)則的訪問控制內(nèi)容中時�����,新規(guī)則判定單元12判定新規(guī)則是允許規(guī)則還是禁止規(guī)則�。當(dāng)新規(guī)則是允許規(guī)則時,新規(guī)則被存儲在允許規(guī)則存儲單元16中����。在該情形中��,處理返回到已有規(guī)則判定單元11的操作��。當(dāng)新規(guī)則不是允許規(guī)則而是禁止規(guī)則時�,第一規(guī)則判定單元12將新規(guī)則遞交給第二規(guī)則判定單元13��。當(dāng)新規(guī)則是禁止規(guī)則時�����,第二規(guī)則判定單元13判定在存儲在允許規(guī)則存儲單元 16中的允許規(guī)則中訪問動作者用戶是否與新規(guī)則的訪問動作者用戶相同�,以及判定訪問目標(biāo)資源是否被包括在新規(guī)則的訪問目標(biāo)資源中。即����,第二規(guī)則判定單元13判定新規(guī)則是否與存儲在與允許規(guī)則存儲單元16中的允許規(guī)則沖突。當(dāng)新規(guī)則未與存儲在允許規(guī)則存儲單元16中的允許規(guī)則沖突時����,該規(guī)則被存儲在禁止規(guī)則存儲單元17中。在該情形中�,處理返回到已有規(guī)則判定單元11的操作。當(dāng)新規(guī)則與存儲在允許規(guī)則存儲單元16中的允許規(guī)則沖突時�����,第二規(guī)則判定單元13將新規(guī)則遞交給資源擴展單元14��。資源擴展單元14利用資源數(shù)據(jù)庫102實施抽取/擴展���,使得與存儲在允許規(guī)則存儲單元16中的規(guī)則沖突的新規(guī)則的訪問目標(biāo)資源結(jié)果為資源群組�����,該資源群組不包括存儲在允許規(guī)則存儲單元16中的規(guī)則的訪問目標(biāo)資源�。因此�����,可以以訪問目標(biāo)資源不在規(guī)則之間重疊的方式重寫訪問控制規(guī)則����。然后,已受制于抽取/擴展的新規(guī)則被存儲在禁止規(guī)則存儲單元17中���。當(dāng)新規(guī)則不是訪問控制表中的最后一個規(guī)則時�,處理返回到已有規(guī)則判定單元11的操作��。當(dāng)新規(guī)則是最后一個規(guī)則時���,操作結(jié)束�����。以下���,參照圖2的流程圖和圖1詳細描述本實施例的操作���。當(dāng)訪問控制表根據(jù)本實施例被輸入時,訪問控制表被提供給已有規(guī)則判定單元 11���。已有規(guī)則判定單元11以訪問控制規(guī)則被寫入已接受的訪問控制表中的次序一次讀取一行訪問控制規(guī)則(圖2的步驟A301)����。然后��,已有規(guī)則判定單元11檢查存儲在臨時存儲單元15中的已存在的允許規(guī)則和禁止規(guī)則�����;并且�,判定已讀取的新規(guī)則是否被包括在已排序在新規(guī)則之上的允許規(guī)則和禁止規(guī)則中(圖2的步驟A302)。在該情形中,規(guī)則被包括的事實指示給定規(guī)則的訪問動作者和訪問權(quán)利(允許或禁止)與所包括的規(guī)則的訪問動作者和訪問權(quán)利完全相同的情形��,并且���,給定規(guī)則的訪問目標(biāo)資源是所包括的規(guī)則的訪問目標(biāo)資源的子集���。當(dāng)判定規(guī)則是新規(guī)則未被包括在存儲在臨時存儲單元15中的規(guī)則(圖2的步驟 A302處為否)時����,新規(guī)則被提供給第一規(guī)則判定單元12 (進行到圖2的步驟A303)。當(dāng)新規(guī)則已被包括在存儲在臨時存儲單元15中的規(guī)則中(圖2的步驟A302處為是)時���,無需再次添加此時已被處理的新規(guī)則�。因此����,進行此時已讀取的新規(guī)則是否是訪問控制表中的最后一個的處理;當(dāng)新規(guī)則是最后一個時����,操作結(jié)束(圖2的步驟A309處為是)。當(dāng)此時已被處理的新規(guī)則不是訪問控制表中的最后一個時�����,在已處理規(guī)則之后的第一個規(guī)則被識別為目標(biāo),并且�,步驟A301的處理以及后續(xù)處理被再次執(zhí)行(圖2的步驟A309 處為否)。然后��,第一規(guī)則判定單元12判定新規(guī)則是否是允許規(guī)則(圖2的步驟A303)�。當(dāng)新規(guī)則不是與允許規(guī)則而是禁止規(guī)則(圖2的步驟A303處為否)時,新規(guī)則被提供給第二規(guī)則判定單元13 (進行到圖2的步驟A304)�。當(dāng)新規(guī)則是允許規(guī)則(圖2的步驟A303處為是)時,新規(guī)則被存儲在允許規(guī)則存儲單元16中(圖2的步驟A305)��。在那之后�,當(dāng)此時已被處理的新規(guī)則是訪問控制表中的最后一個時,操作結(jié)束(圖2的步驟A309處為是)����。當(dāng)此時已被處理的新規(guī)則不是訪問控制表中的最后一個時,在已處理規(guī)則之后的第一個規(guī)則被識別為目標(biāo)�,并且����,步驟A301的處理和后續(xù)處理被再次執(zhí)行(圖2的步驟A309處為否)�����。第二規(guī)則判定單元13判定寫入在新規(guī)則中的訪問動作者用戶是否等同于存儲在允許規(guī)則存儲單元16中的允許規(guī)則的訪問動作者用戶,并且��,判定寫入在新規(guī)則中的訪問目標(biāo)資源是否包括寫入在存儲在允許規(guī)則存儲單元16中的允許規(guī)則中的訪問目標(biāo)資源 (圖2的步驟A304)���。當(dāng)判定結(jié)果是寫入在新規(guī)則中的訪問目標(biāo)資源未包括寫入在允許規(guī)則中的訪問目標(biāo)資源(圖2的步驟A304處為否)時�����,新規(guī)則被存儲在禁止規(guī)則存儲單元17中并不做變更(步驟A308)��。當(dāng)寫入在新規(guī)則中的訪問目標(biāo)資源包括寫入在允許規(guī)則中的訪問目標(biāo)資源(圖2的步驟A304處為是)時,新規(guī)則被提供給資源擴展單元14(進行到圖2的步驟 A306)����。資源擴展單元14將新規(guī)則的訪問目標(biāo)資源擴展到一定深度,該深度使寫入到新規(guī)則中的訪問目標(biāo)資源能夠示出寫入到存儲在允許規(guī)則存儲單元16中的允許規(guī)則中的訪問目標(biāo)資源的群組或元素包括新規(guī)則(圖2的步驟A306)�����。在該情形中�,資源的深度相同的事實指示資源的表達的層級(表達層級)是等同的,并且�����,每個資源并不是彼此的子集。除了寫入到允許規(guī)則中的規(guī)則以外����,已被擴展到與寫入到允許規(guī)則中的資源相同的深度的新規(guī)則的資源被存儲在禁止規(guī)則存儲單元17中(圖2的步驟A307和A8)。在那之后�����,當(dāng)此時已被處理的新規(guī)則是訪問控制表中的最后一個時�,操作結(jié)束 (圖2的步驟A309處為是)。當(dāng)此時已被處理的新規(guī)則不是訪問控制表中的最后一個時��, 在已處理的規(guī)則之后的第一個規(guī)則被識別為目標(biāo)�,并且,步驟A301的處理和后續(xù)處理被再次執(zhí)行(圖2的步驟A309處為否)�����。最終輸出的作為訪問控制表存儲在禁止規(guī)則存儲單元17中的規(guī)則的群組��。此時已對本實施例所描述的是一種以所謂的黑名單形式對寫入次序無任何限制地轉(zhuǎn)換到訪問控制表的方法���。還可以以所謂的白名單形式對寫入次序無任何限制地轉(zhuǎn)換到訪問控制表����,該白名單格式通過在以上步驟的每一個處替換允許和禁止來列出允許規(guī)則。 在該情形中����,黑名單格式意味著將要生成的訪問控制表的訪問控制條件被默認設(shè)置,以允許對將不被寫入的資源的訪問���。白名單格式意味著訪問控制條件被設(shè)置�����,以禁止對將不被寫入的資源的訪問�。以下�,參照附圖詳細描述了根據(jù)本發(fā)明的第二實施例的用于訪問控制表的差異分配系統(tǒng)��。根據(jù)本實施例��,訪問控制表被以集中式的方式管理���;基于已更新的策略����,訪問控制表被更新���。另外���,在未被更新的訪問控制表和已更新的訪問控制表之間的差異被傳遞給每個控制目標(biāo)機器���。參照圖3,本實施例包括集成訪問控制服務(wù)器100和控制目標(biāo)機器200����。集成訪問控制服務(wù)器100包括策略數(shù)據(jù)庫106、資源數(shù)據(jù)庫102��、ACL數(shù)據(jù)庫107�����、 ACL生成單元101�����、ACL轉(zhuǎn)換單元103���、差異抽取單元104��,以及分配單元105���。在策略數(shù)據(jù)庫106中所蓄積的是其中記錄了關(guān)于訪問控制的信息的策略���。在ACL 數(shù)據(jù)庫107中所蓄積的是過去已被生成并傳遞的訪問控制表?�?刂颇繕?biāo)機器200包括設(shè)置單元201����、合并單元202,以及接收單元203��。在集成訪問控制服務(wù)器100中����,策略(其為已更新的訪問控制信息)被從策略數(shù)據(jù)庫106提供到ACL生成單元103。策略用作將要分配給控制目標(biāo)機器200的策略的素材�。ACL轉(zhuǎn)換單元103利用所提供的策略生成訪問控制表,通過訪問動作者用戶�、訪問目標(biāo)資源和允許或禁止的訪問權(quán)利所表示的訪問控制規(guī)則被從頂端以優(yōu)先級的降序次序?qū)懭?圖4的步驟A401)�����。順便提及�,在訪問控制表中���,在策略中訪問控制為其執(zhí)行的用戶被寫作訪問動作者用戶、在策略中訪問控制為其執(zhí)行的資源被寫作訪問目標(biāo)資源�����,以及在策略中授予用戶的訪問權(quán)利被寫作允許或禁止的訪問權(quán)利�����。所生成的訪問控制表被提供到ACL生成單元101�,其中,通過使用資源數(shù)據(jù)庫102 的資源信息��,所生成的訪問控制表被轉(zhuǎn)換成對寫入次序沒有限制的訪問控制表(圖4的步驟A402)�。通過資源數(shù)據(jù)庫102和ACL轉(zhuǎn)換單元101來生成對寫入次序沒有限制的訪問控制表的處理與圖1中所示的第一實施例中的處理相同。然后�����,差異抽取單元104逐個比較包括相同訪問動作者用戶并被寫入到通過ACL 轉(zhuǎn)換單元101被轉(zhuǎn)換并對次序無限制的訪問控制表以及在ACL數(shù)據(jù)庫107中已經(jīng)蓄積并且還未被更新的訪問控制表中的訪問控制規(guī)則的字符串��,該字符串關(guān)于訪問目標(biāo)資源和允許或禁止的訪問權(quán)利(圖4的步驟A403)��。然后�,差異抽取單元104抽取以下規(guī)則作為差異信息(圖4的步驟A404)寫入到未被更新的訪問控制表中而非寫入到新近轉(zhuǎn)換的訪問控制表中的訪問控制規(guī)則�����,或者��,未被寫入到未被更新的ACL中但被寫入到新近轉(zhuǎn)換的訪問控制表中的訪問控制規(guī)則��。差異信息僅由訪問控制規(guī)則集組成���,針對未被更新的訪問控制表,該訪問控制規(guī)則集被在新近轉(zhuǎn)換的訪問控制表中添加或刪除�。差異信息并未包括寫入次序信息。所抽取的差異信息被提供到分配單元105�。然后,分配單元105將所提供的差異信息分配到控制目標(biāo)機器200(圖4的步驟 A405)�。在控制目標(biāo)機器200中,接收單元203接收通過集成訪問控制服務(wù)器100的分配單元105所分配的差異信息��,并且��,將所接收的差異信息分配到合并單元202 (圖4的步驟 A406)��?����;诓町愋畔?,合并單元202額外地將所添加的訪問控制規(guī)則寫入到當(dāng)前所提供的并未被更新的訪問控制表中;通過刪除所刪除的訪問控制規(guī)則來實施合并��;以及獲取已更新的訪問控制表���。已合并的訪問控制表被提供到設(shè)置單元201 (圖4的步驟A407)�����。在那之后����,設(shè)置單元201將所合并的訪問控制表應(yīng)用到控制目標(biāo)機器(圖4 的步驟 A408)��。根據(jù)本發(fā)明�,僅訪問控制規(guī)則的額外信息和刪除信息被作為差異信息分配。因此��, 可以生成已更新的訪問控制表�。另外,更新所需的信息并未包括對次序的限制�。因此,可以減少在集成訪問控制服務(wù)器100和控制目標(biāo)機器200之間的通信流量。另外�����,不必考慮寫入次序來重配置訪問控制表�。因此,可抑制控制目標(biāo)機器用于更新訪問控制表所使用的資源量�。以下,參照附圖詳細描述根據(jù)本發(fā)明的第三實施例的訪問控制表的一致性保證差異分配系統(tǒng)�����。根據(jù)本實施例����,所示出的是保證在分配訪問控制表的差異中的一致性的示例。參照圖5����,本實施例包括集成訪問控制服務(wù)器110和控制目標(biāo)機器210。當(dāng)與集成訪問控制服務(wù)器100相比時���,集成訪問控制服務(wù)器110是不同的����,因為集成訪問控制服務(wù)器110還包括簽名單元108。當(dāng)與控制目標(biāo)機器200相比���,控制目標(biāo)機器210是不同的,因為控制目標(biāo)機器210還包括簽名確認單元204�����。集成訪問控制服務(wù)器110和控制目標(biāo)機器210的其他部分、每個數(shù)據(jù)庫的功能和操作與在第二實施例中的那些相同��。以下描述每個單元的不同操作。通過集成訪問控制服務(wù)器110的差異抽取單元104所抽取的差異信息被提供到簽名單元108。通過遵從預(yù)定的簽名機制(諸如�����,RSA簽名機制)����,簽名單元108利用存儲在集成訪問控制服務(wù)器110中并指示有效的集成訪問控制服務(wù)器的私鑰來將數(shù)字簽名添加到所提供的差異信息。已添加了簽名的訪問控制表的差異信息被通過分配單元105以在第二實施例中相同的方式分配到控制目標(biāo)機器210��。在控制目標(biāo)機器210中���,通過接收單元203所接收的添加了簽名的差異信息被提供到合并單元202。合并單元202將已被添加到所提供的差異信息中的簽名提供到簽名驗證單元 204。簽名驗證單元204通過利用存儲在控制目標(biāo)機器中并由有效的集成訪問控制服務(wù)器 110所發(fā)布的公鑰來檢查差異信息的有效性。當(dāng)確保了差異信息的有效性時�,合并單元202額外地將所添加的訪問控制規(guī)則寫入到當(dāng)前所應(yīng)用的并未被更新的訪問控制表中,并且���,刪除已刪除的訪問控制規(guī)則。通過設(shè)置單元201將已合并的訪問控制表應(yīng)用到控制目標(biāo)機器。當(dāng)未確保差異信息的有效性時���, 不應(yīng)用訪問控制表��。根據(jù)本實施例����,優(yōu)點是如果差異信息(其是訪問控制規(guī)則的集合信息)的有效性被確保�,則通過合并未被更新的訪問控制表和已更新的差異信息所獲得的訪問控制表的有限性被確保。示例以下,參照附圖詳細描述更加具體的示例。根據(jù)本示例���,訪問控制表(ACL)以集成的方式被管理�。訪問控制表從已被籌劃的策略所生成���。訪問控制表被分配并設(shè)置在每個控制目標(biāo)機器。參照圖6,在本示例中���,存在集成訪問控制服務(wù)器120和多個控制目標(biāo)機器200-1 到200-n,其數(shù)量是η。集成訪問控制服務(wù)器120包括策略數(shù)據(jù)庫106�、資源數(shù)據(jù)庫102�、ACL生成單元 103����、ACL轉(zhuǎn)換單元101�,以及分配單元105�����?��?刂颇繕?biāo)機器200-1到200_η中的每一個包括設(shè)置單元201和接收單元203����。每個單元的功能與在每個以上的實施例中所描述的對應(yīng)部分的功能相同��,因此,以下將不描述��。在集成訪問控制服務(wù)器120中���,將要分配的策略被從策略數(shù)據(jù)庫106(其中���,已籌劃的策略被蓄積)提供到ACL生成單元103。因此��,獲得ACL。例如,假定在已籌劃的策略下,在會計部門的Yamada被允許在/var/samba/pub/ (其為也被網(wǎng)頁服務(wù)器所共享的目錄)下讀取和寫入數(shù)據(jù),并且�����,被允許在/var/samba/ keiri (僅由會計部門所使用的目錄)下讀取和寫入數(shù)據(jù),但是,不允許在/var/samba/下的任意其他目錄讀取和寫入數(shù)據(jù)�。在另一方面��,假定在ACL生成單元103中���,被寫入策略中的會計部門的Yamada的訪問動作者被描述為Yamada��。針對訪問目標(biāo)資源���,假定如下被寫入 /var/samba/pub/、/var/samba/keiri/�、/var/samba/氺氺。jti午數(shù)據(jù)被寫人至Ll每個訪 1 ]巨標(biāo)資源的訪問權(quán)利由“寫入+”所表示���。禁止數(shù)據(jù)被寫入到每個訪問目標(biāo)資源的訪問權(quán)利由 “寫入_”表示�。即,允許由“ + ”表示�����,而禁止由“_”表示��。假定通過寫入對寫入���、讀取和執(zhí)行的訪問權(quán)利來描述訪問控制規(guī)則��。另外����,假定訪問控制規(guī)則以如在策略中的從頂端以優(yōu)先級降序的次序?qū)懭氲囊?guī)則一樣地以優(yōu)先級降序的次序被寫入到ACL中���。針對在ACL中用于訪問控制表的符號“*”和“**”�����,假定“直接在目錄下”由“*”代表���,而“在目錄下的所有” 由“**”代表。更具體地,ACL如圖7中所示地被生成���。然后����,ACL被輸入到ACL轉(zhuǎn)換單元101���。當(dāng)檢查資源數(shù)據(jù)庫102 (其中,控制目標(biāo)機器的資源信息被蓄積)時,ACL轉(zhuǎn)換單元101將ACL轉(zhuǎn)換成不依賴于訪問控制規(guī)則被寫入的次序的ACL,并且,將ACL輸出��。將參照圖1和圖2來詳細描述針對以上ACL當(dāng)在資源數(shù)據(jù)庫102中所蓄積的控制目標(biāo)機器的所有資源信息是在圖8中所示出的時的轉(zhuǎn)換處理����。
首先��,讀取在圖7中所示的ACL的訪問控制規(guī)則的一行(圖2的步驟A301)����。此時,通過現(xiàn)存的規(guī)則判定單元11在臨時存儲單元15中所存儲的規(guī)則并未包括以上規(guī)則(圖2的步驟A302處為否)。因此,確定以上規(guī)則是否是提供給第一規(guī)則判定單元12的允許規(guī)則(圖2的步驟A303)。允許 規(guī) JjllJ “ yamada /var/samba/pub read+ “ 禾口 "yamada:/var/samba/ pub:write+, ”被存儲在允許規(guī)則存儲單元16中(圖2的步驟A303處為是,步驟A305)。同時,禁止規(guī)則“yamada: var/samba/pub: execute-�����,”被提供到第二規(guī)則判定單元 13(步驟A303處為否)����。在此處的示例中��,以上所提供的規(guī)則具有與存儲在允許規(guī)則存儲單元16中的允許規(guī)則所具有的相同的訪問動作者�。另外�,以上規(guī)則的訪問目標(biāo)資源并不包括寫入到存儲在允許規(guī)則存儲單元16中的允許規(guī)則中的訪問目標(biāo)資源���,也不與之沖突�����。因此����,第二規(guī)則判定單元13將以上規(guī)則存儲在禁止規(guī)則存儲單元17中(圖2的步驟A304處為否,步驟 A308)。然后,確定以上規(guī)則是否是最后一個規(guī)則���。所輸入的ACL未達到最后一行(圖2 的步驟A309處為否)。因此,訪問控制規(guī)則的下一個第二行被讀取(圖2的步驟A301)。即便在此時,通過已有規(guī)則判定單元11存儲在臨時存儲單元15中的規(guī)則也不包括以上規(guī)則(圖2的步驟 A302處為否)。因此,確定以上規(guī)則是否是提供到第一規(guī)則判定單元12的允許規(guī)則(圖2的步驟 A303)。允 I^f ^Pl IjllJ "yamada:/var/samba/keiri :read+" and "yamada:/var/samba/ keiri:write+, ”被存儲在允許規(guī)則存儲單元16中(圖2的步驟A303處為是�����,步驟A305)����。同時�����,禁止規(guī)則“yamada: var/samba/keiri:execute-��,”被提供到第二規(guī)則判定單元13(圖2的步驟A303處)���。在第二規(guī)則判定單元13中�����,以上所提供的規(guī)則并不與存儲在允許規(guī)則存儲單元 16中的允許規(guī)則沖突�。因此��,以上規(guī)則被存儲在禁止規(guī)則存儲單元17中(圖2的步驟A304 處為否�,步驟A308)�。然后����,確定以上規(guī)則是否是最后一個規(guī)則(圖2的步驟A309)。由于所輸入的ACL并未達到最后一行����,因此,訪問控制規(guī)則的下一個第三行被讀取(圖2的步驟 A301)�。由于通過已有規(guī)則判定單元11所存儲在臨時存儲單元15中的規(guī)則并未包括以上規(guī)則(圖2的步驟A302處為否),因此以上規(guī)則被提供到第一規(guī)則判定單元12�����,其確定以上規(guī)則是否是允許規(guī)則�。由于以上規(guī)則是禁止規(guī)則,因此以上規(guī)則被提供到第二規(guī)則判定單元13 (圖2的步驟A303處為否)��。在第二規(guī)則判定單元13中���,由于所提供的規(guī)則“yamada:/var/ samba/**:execute-�����,”并未與存儲在允許規(guī)則存儲單元16中的允許規(guī)則沖突�����,因此所提供的規(guī)則被存儲在禁止規(guī)則存儲單元17中(圖2的步驟A304處為否�����,步驟A308)���。同時����,“yamada:/var/samba/氺氺read—�,���,禾口 “yamada:/var/samba/氺氺write—��,����,與如下存儲在允許規(guī)則存儲單元16中的規(guī)則沖突“yamada/var/samba/pub read+��,”、 "yamada: /var/samba/pub write+,�����,�����,�����、"yamada: /var/samba/keiri read+,���,���,、"yamada: /var/samba/keiri write+·�,,���。 @ , “yamada /var/samba/** read-“禾口 “yamada/var/ samba/**:write-”被提供到資源擴展單元14(圖2的步驟A304處為是)��。在“yamada:/Var/Samba/**:read-”被提供之后����,資源擴展單元14檢查資源數(shù)據(jù)庫106 ;識別在/var/samba/之下的pub����、keiri和soumu ;然后��,實施擴展����,以便能夠示出與存儲在允許規(guī)則存儲單元16中的“yamada:/var/samba/pub:read+”和“yamada:/var/ samba/keiri:read+”相同層級的資源信息(圖2的步驟A306)。然后����,獲得了如下內(nèi)容"yamada:/var/samba/pub:read-,,����,���、‘‘yamada:/ var/samba/keiri :read-,��,��,���、"yamada: /var/samba/soumu:read-, ” 禾口 "yamada: /var/ samba/*:read-. ”�����。除了存儲在允許規(guī)則存儲單元16中的訪問目標(biāo)資源“var/samba/pub”
禾口“/var/s已mba/keiri/���,” 夕卜,“y已mBdB:/vBr/s&mba/soumu:reBd_” 禾口 “y已mada/var/
samba/*:read-”被存儲在禁止規(guī)則存儲單元17中(圖2的步驟A307和A8)���。另外��,針對所提供的“yamada:/Var/samba/#:write-���,”,進行類似的處理�,以將 “yamada/var/samba/soumu:write-,�,禾口 ‘‘yamada/var/samba/*:write-,���,存儲在禁止規(guī)則存儲單元17中(圖2的步驟A304����、A306、A307和A308)���。由于所輸入的ACL已達到最后一行(圖2的步驟A309處為是)����,在以黑名單形式獲得ACL之前����,存儲在禁止規(guī)則存
17 巾白勺以Τ"IS貝1Jl^fii出“yamada/var/samba/pub execute-, “yamada/var/ samba/keiri execute-, yamada: /var/samba/soumu:read-, write-, ’,禾口“y已mada: /var/ samba/*:read-, write-.�,,�����。在黑名單的情形中�,允許默認規(guī)則。因此���,如圖9所示,已將允許授予未針對輸出訪問目標(biāo)資源寫入的訪問權(quán)利的ACL被作為輸出獲得�����。作為輸出所獲得的ACL對訪問控制規(guī)則所寫入的次序沒有限制。因此����,即便當(dāng)訪問控制規(guī)則被任意替換時,或者�����,當(dāng)訪問控制機制并未從頭以訪問控制規(guī)則所寫入的次序執(zhí)行處理時��,只要所有寫入ACL的訪問控制規(guī)則受制于訪問控制��,則可獲得相同的訪問控制效果���。最后�,分配單元105將通過ACL轉(zhuǎn)換單元101所輸出的ACL分配到控制目標(biāo)機器 200-n,并且���,指示控制目標(biāo)機器200-n進行設(shè)置�����。在該情形中�,作為分配和設(shè)置ACL的方法, 可使用諸如telnet或ssh之類的任意通信協(xié)議�。但是,希望使用在圖10中所示的通信協(xié)議�。將描述圖10的協(xié)議。分配ACL的集成訪問控制服務(wù)器120使用分配單元105來向控制目標(biāo)機器200_n 做出設(shè)置預(yù)備詢問(圖10的步驟B501)�。然后,集成訪問控制服務(wù)器120獲得關(guān)于如下內(nèi)容的信息控制目標(biāo)機器200-n的設(shè)置單元201是否有效�����、控制目標(biāo)機器200-n的接收單元203將哪個通信協(xié)議作為用于發(fā)送將要被分配的ACL的協(xié)議支持���、或哪個協(xié)議被用作當(dāng)前的ACL發(fā)送單元(圖10的步驟 B502)�����。此時�,希望消息遵從如圖11所示的基于SOAP的WS-Management���。在本示例中�,使用 WS-Management的獲得動作�����。指定作為表示設(shè)置單元201的設(shè)置的資源URI的資源�����,或指定表示對應(yīng)協(xié)議的資源����。然后,消息被發(fā)送到控制目標(biāo)機器200-n的接收單元203���。因此��,詢問被做出����。對應(yīng)的設(shè)置預(yù)備詢問響應(yīng)通過控制目標(biāo)機器200-n的接收單元203被作為遵從基于SOAP的WS-Management的獲得響應(yīng)動作而返回到集成訪問控制服務(wù)器120的發(fā)送單元 105����。
然后,集成訪問控制服務(wù)器120的分配單元105遵從通過以上做出設(shè)置預(yù)備詢問的處理所獲得的協(xié)議��,以將ACL發(fā)送到控制目標(biāo)機器200-n的接收單元203 (圖10的步驟 B503)����。此處所使用的發(fā)送協(xié)議遵從通過之前對做出設(shè)置預(yù)備詢問的處理所獲得的協(xié)議���,并且,并不限制為具體的一個��。如圖12所示�,集成訪問控制服務(wù)器120的分配單元105遵從基于SOAP的 WS-Management。在更新的情形中�,使用MS-Management的放置動作(Put Action)。在刪除的情形中��,使用MS-Management的刪除���。因此����,指定作為表示設(shè)置單元201的資源URI的資源����。另外,規(guī)定Policy-Id�����,其指示將要設(shè)置的ACL。消息被發(fā)送到控制目標(biāo)機器200_η的接收單元203����,以做出ACL設(shè)置請求(圖10的步驟Β504)。在接收到ACL設(shè)置請求之后�,接收單元203指示設(shè)置單元201設(shè)置以上內(nèi)容(圖 10的步驟Β5(^)�����。其設(shè)置命令響應(yīng)被從設(shè)置單元201獲得(圖10的步驟Β506)���。在接收設(shè)置命令響應(yīng)之后����,接收單元203將作為ACL設(shè)置請求響應(yīng)的遵從基于 SOAP的WS-Management的放置響應(yīng)動作(PutResponse Action)或刪除響應(yīng)動作返回到集成訪問控制服務(wù)器120的分配單元105 (圖10的步驟B507)��。如果布置在控制目標(biāo)機器200-n中的設(shè)置單元201是以黑名單形式處理ACL的�����, 則所有所需的是在圖9中所示的ACL(作為從分配ACL的集成訪問控制服務(wù)器120所分配的ACL)�����。不必分別對應(yīng)于控制目標(biāo)機器200-1、200-2����,...,和200_n來準備ACL�。因此,即便控制目標(biāo)機器數(shù)量增加���,集成訪問控制服務(wù)器120需要從將要分配的策略所生成的ACL 的數(shù)量可以是一個�����。根據(jù)上述實施例和本發(fā)明的示例�����,以下優(yōu)點被獲得���。第一個優(yōu)點是在訪問控制策略被改變之后,可以降低校正訪問控制表的花銷��。原因是由于通過本發(fā)明所轉(zhuǎn)換的訪問控制表對訪問控制規(guī)則被寫入的次序沒有限制����,因此所有需要的是僅處理訪問控制表或訪問控制規(guī)則的集合����。第二個優(yōu)點是可以通過單個訪問控制表針對多個訪問控制機制產(chǎn)生相同的訪問控制效果����。原因是由于通過本發(fā)明所轉(zhuǎn)換的并對次序無限制的訪問控制表能夠輸出關(guān)于所識別的作為解釋目標(biāo)的具有相同默認規(guī)則(除非由有關(guān)人員指定,在該規(guī)則下降發(fā)生上述內(nèi)容)的訪問控制表的任意訪問控制機制的相同的解釋結(jié)果����,因此��,可利用一個訪問控制表來對多個訪問控制機制實施相同的訪問控制�。順便提及,本發(fā)明的實施例的集成訪問控制服務(wù)器和控制目標(biāo)機器可通過硬件實現(xiàn)�����。但是���,集成訪問控制服務(wù)器和控制目標(biāo)機器還可通過從計算機可讀記錄介質(zhì)讀取程序并執(zhí)行該程序的計算機實現(xiàn)��,該程序致使計算機用作集成訪問控制服務(wù)器和控制目標(biāo)機
ο本發(fā)明的實施例的訪問控制方法可通過硬件實現(xiàn)�����。但是�,還可通過從計算機可讀記錄介質(zhì)讀取程序并執(zhí)行該程序的計算機實現(xiàn),該程序致使計算機執(zhí)行該方法�。上述實施例是本發(fā)明的優(yōu)選的實施例。但是�����,本發(fā)明的范圍并不限于以上實施例�����。 在本發(fā)明以各種方式被修改之后可被體現(xiàn)����,只要不偏離本發(fā)明的范圍即可。本申請基于日本專利申請No. 2009-066016(于2009年3月18日遞交)��,并且����,在巴黎公約下,要求日本抓專利申請No. 2009-066016的優(yōu)先權(quán)�,其全部內(nèi)容通過引用被結(jié)合于此。雖然已詳細描述了本發(fā)明的示例性實施例�,但是�����,應(yīng)當(dāng)理解���,可做出各種變更、置換和替換��,只要不偏離所附權(quán)利要求的精神和范圍即可�����。即便權(quán)利要求在申請過程期間被修改�, 發(fā)明人意欲保持所要求權(quán)利的發(fā)明的等同物的范圍��。上述實施例的全部或部分可被描述為但不限于以下補充注釋����。(補充注釋1)一種連接到資源數(shù)據(jù)庫的訪問表轉(zhuǎn)換設(shè)備,在該資源數(shù)據(jù)庫中記錄了作為訪問目標(biāo)的資源的狀態(tài)����,并且,利用訪問控制表來更新訪問控制規(guī)則�����,訪問控制表是用于控制對所述資源的訪問的規(guī)則的集合,所述設(shè)備包括臨時存儲單元����,該臨時存儲單元預(yù)先存儲規(guī)定作為訪問控制的目標(biāo)的動作者可訪問所述資源的“允許規(guī)則”和規(guī)定所述動作者不可訪問所述資源的“禁止規(guī)則”;已有規(guī)則判定單元�,該已有規(guī)則判定單元從所接受的訪問控制表讀出規(guī)則,并且��,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中��;第一規(guī)則判定單元�,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在所述臨時存儲單元中���;第二規(guī)則判定單元�,當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時���,該第二規(guī)則判定單元判定該禁止規(guī)則是否與存儲在所述臨時存儲單元中的所述允許規(guī)則沖突����,并且���,當(dāng)該禁止規(guī)則不沖突時�����,將該禁止規(guī)則存儲在所述臨時存儲單元中����;以及資源擴展單元,當(dāng)通過所述第二規(guī)則判定單元的判定結(jié)果顯示該禁止規(guī)則沖突時�����,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息��,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則����,并且�,將該禁止規(guī)則存儲在所述臨時存儲單元中。(補充注釋2���、一種連接到資源數(shù)據(jù)庫的訪問表轉(zhuǎn)換設(shè)備���,在該資源數(shù)據(jù)庫中記錄了作為訪問目標(biāo)的資源的狀態(tài)�����,并且�,利用訪問控制表來更新訪問控制規(guī)則����,訪問控制表是用于控制對所述資源的訪問的規(guī)則的集合,所述設(shè)備包括臨時存儲單元����,該臨時存儲單元預(yù)先存儲規(guī)定作為訪問控制的目標(biāo)的動作者可訪問所述資源的“允許規(guī)則”和規(guī)定所述動作者不可訪問所述資源的“禁止規(guī)則”;已有規(guī)則判定單元����,該已有規(guī)則判定單元從所接受的訪問控制表讀出規(guī)則,并且�,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中;第一規(guī)則判定單元�����,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時��,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在所述臨時存儲單元中;第二規(guī)則判定單元�,當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時,該第二規(guī)則判定單元確定該允許規(guī)則是否與存儲在所述臨時存儲單元中的所述禁止規(guī)則沖突����,并且,當(dāng)該允許規(guī)則不沖突時�����,將該允許規(guī)則存儲在所述臨時存儲單元中����;以及資源擴展單元,當(dāng)通過所述第二規(guī)則判定單元的判定結(jié)果顯示該允許規(guī)則沖突時���,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息�,將該允許規(guī)則轉(zhuǎn)換成通過將寫入禁止規(guī)則中的訪問目標(biāo)資源從寫入在允許規(guī)則中的訪問目標(biāo)資源移除的允許規(guī)則���,并且��,將該允許規(guī)則存儲在所述臨時存儲單元中�。(補充注釋幻如補充注釋1或2所述的訪問表轉(zhuǎn)換設(shè)備�����,其中�����,所述資源擴展單元檢查寫入在包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的整個資源信息��;將寫入在被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源擴展成可被表示的群組或元素���;以及通過將與寫入在被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源重疊的訪問目標(biāo)資源從擴展自寫入到包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的一個訪問目標(biāo)資源中移除�,并然后將得到的訪問目標(biāo)資源寫入到包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源�,來實施轉(zhuǎn)換。(補充注釋4)一種訪問控制表分配系統(tǒng)的集成訪問控制服務(wù)器�,該訪問控制表分配系統(tǒng)具有所述集成訪問控制服務(wù)器和連接到所述集成訪問控制服務(wù)器的控制目標(biāo)機器, 所述服務(wù)器包括如補充注釋1到3所述的訪問控制表轉(zhuǎn)換設(shè)備��;訪問控制表數(shù)據(jù)庫���,其中�,訪問控制表被存儲��;差異抽取單元����,該差異抽取單元抽取在通過所述訪問控制表轉(zhuǎn)換設(shè)備所轉(zhuǎn)換的訪問控制表和存儲在所述訪問控制表數(shù)據(jù)庫中的訪問控制表之間的差異�;以及分配單元���,該分配單元將所抽取的差異分配到所述控制目標(biāo)機器�����。(補充注釋幻一種訪問表轉(zhuǎn)換方法�,該訪問表轉(zhuǎn)換方法在連接到記錄作為訪問目標(biāo)的資源的狀態(tài)的資源數(shù)據(jù)庫的訪問控制表轉(zhuǎn)換設(shè)備中利用訪問控制表來更新訪問控制規(guī)則��,該訪問控制表是用于控制對資源的訪問的規(guī)則的集合���,所述方法包括準備臨時存儲設(shè)備的步驟���,該臨時存儲單元預(yù)先存儲規(guī)定作為訪問控制的目標(biāo)的動作者可訪問所述資源的“允許規(guī)則”和規(guī)定所述動作者不可訪問所述資源的“禁止規(guī)則”;從所接受的訪問控制表讀出規(guī)則��,并且��,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中的已有規(guī)則判定步驟��;當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時�,將所讀出的規(guī)則記錄在所述臨時存儲單元中的第一規(guī)則判定步驟���;當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時��,確定該禁止規(guī)則是否與存儲在所述臨時存儲單元中的所述允許規(guī)則沖突����,并且,當(dāng)該禁止規(guī)則不沖突時���,將該禁止規(guī)則存儲在所述臨時存儲單元中的第二規(guī)則判定步驟��;以及當(dāng)通過所述第二規(guī)則判定單元的判定結(jié)果顯示該禁止規(guī)則沖突時�,基于資源數(shù)據(jù)庫的資源信息���,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則�����,并且����,將該禁止規(guī)則存儲在所述臨時存儲單元中的資源擴展步驟����。(補充注釋6)—種訪問表轉(zhuǎn)換方法��,該訪問表轉(zhuǎn)換方法在連接到記錄作為訪問目標(biāo)的資源的狀態(tài)的資源數(shù)據(jù)庫的訪問控制表轉(zhuǎn)換設(shè)備中利用訪問控制表來更新訪問控制規(guī)則�����,該訪問控制表是用于控制對資源的訪問的規(guī)則的集合����,所述方法包括準備臨時存儲設(shè)備的步驟���,該臨時存儲單元預(yù)先存儲規(guī)定作為訪問控制的目標(biāo)的動作者可訪問所述資源的“允許規(guī)則”和規(guī)定所述動作者不可訪問所述資源的“禁止規(guī)則”��;從所接受的訪問控制表讀出規(guī)則�����,并且��,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中的已有規(guī)則判定步驟���;當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時,將所讀出的規(guī)則記錄在所述臨時存儲單元中的第一規(guī)則判定步驟�;當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時�,確定該允許規(guī)則是否與存儲在所述臨時存儲單元中的所述禁止規(guī)則沖突�,并且,當(dāng)該允許規(guī)則不沖突時���,將該允許規(guī)則存儲在所述臨時存儲單元中的第二規(guī)則判定步驟�����;以及當(dāng)通過所述第二規(guī)則判定單元的判定結(jié)果顯示該允許規(guī)則沖突時,基于資源數(shù)據(jù)庫的資源信息�����,該允許規(guī)則轉(zhuǎn)換成通過將寫入禁止規(guī)則中的訪問目標(biāo)資源從寫入在允許規(guī)則中的訪問目標(biāo)資源移除的允許規(guī)則���,并且���,將該允許規(guī)則存儲在所述臨時存儲單元中的資源擴展步驟。(補充注釋7)如補充注釋或6所述的訪問表轉(zhuǎn)換方法���,其中�,在所述資源擴展步驟中���,檢查寫入到包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的整個資源信息���;將寫入到被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源擴展成可被表示的群組或元素�;以及通過將與寫入到被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源重疊的訪問目標(biāo)資源從擴展自寫入到包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源中的訪問目標(biāo)資源移除并然后將結(jié)果訪問目標(biāo)資源寫入到包括側(cè)訪問控制規(guī)則中來實施轉(zhuǎn)換���。(補充注釋8)如補充注釋5到7中的任一項所述的訪問控制表轉(zhuǎn)換方法��,包括準備訪問控制表數(shù)據(jù)庫的步驟����,訪問控制表被存儲在訪問控制表數(shù)據(jù)庫中��;抽取在已轉(zhuǎn)換的訪問控制表和存儲在所述訪問控制表數(shù)據(jù)庫中的訪問控制表之間的差異的差異抽取步驟����; 以及將所抽取的差異分配到控制目標(biāo)機器的分配步驟。(補充注釋9)一種安裝在訪問表轉(zhuǎn)換設(shè)備中的訪問表轉(zhuǎn)換程序����,該訪問表轉(zhuǎn)換設(shè)備被連接到資源數(shù)據(jù)庫,其中����,作為訪問目標(biāo)的資源的狀態(tài)被記錄���,并且,利用訪問控制表來更新訪問控制規(guī)則��,該訪問控制表是用于控制對所述資源的訪問的規(guī)則的集合�����,該程序致使計算機用作所述訪問表轉(zhuǎn)換設(shè)備���,該訪問表轉(zhuǎn)換設(shè)備包括臨時存儲單元,該臨時存儲單元預(yù)先存儲規(guī)定作為訪問控制的目標(biāo)的動作者可訪問所述資源的“允許規(guī)則”和規(guī)定所述動作者不可訪問所述資源的“禁止規(guī)則”����;已有規(guī)則判定單元,該已有規(guī)則判定單元從所接受的訪問控制表讀出規(guī)則�,并且,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中��;第一規(guī)則判定單元�,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在所述臨時存儲單元中�;第二規(guī)則判定單元,當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時�����,該第二規(guī)則判定單元確定該禁止規(guī)則是否與存儲在所述臨時存儲單元中的所述允許規(guī)則沖突,并且���,當(dāng)該禁止規(guī)則不沖突時��,將該禁止規(guī)則存儲在所述臨時存儲單元中��;以及資源擴展單元�,當(dāng)通過所述第二規(guī)則判定單元的判定結(jié)果顯示該禁止規(guī)則沖突時�����,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息�����,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則��,并且��,將該禁止規(guī)則存儲在所述臨時存儲單元中�����。(補充注釋10)—種安裝在訪問表轉(zhuǎn)換設(shè)備中的訪問表轉(zhuǎn)換程序,該訪問表轉(zhuǎn)換設(shè)備被連接到資源數(shù)據(jù)庫��,其中����,作為訪問目標(biāo)的資源的狀態(tài)被記錄,并且�,利用訪問控制表來更新訪問控制規(guī)則,該訪問控制表是用于控制對所述資源的訪問的規(guī)則的集合���,該程序致使計算機用作所述訪問表轉(zhuǎn)換設(shè)備�����,該訪問表轉(zhuǎn)換設(shè)備包括臨時存儲單元,該臨時存儲單元預(yù)先存儲規(guī)定作為訪問控制的目標(biāo)的動作者可訪問所述資源的“允許規(guī)則”和規(guī)定所述動作者不可訪問所述資源的“禁止規(guī)則”��;已有規(guī)則判定單元�����,該已有規(guī)則判定單元從所接受的訪問控制表讀出規(guī)則����,并且���,判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中;第一規(guī)則判定單元��,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時��,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在所述臨時存儲單元中�����;第二規(guī)則判定單元�����,當(dāng)判定結(jié)果顯示所讀出的規(guī)則并未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時���,該第二規(guī)則判定單元確定該允許規(guī)則是否與存儲在所述臨時存儲單元中的所述禁止規(guī)則沖突�����,并且��,當(dāng)該允許規(guī)則不沖突時�,將該允許規(guī)則存儲在所述臨時存儲單元中;以及資源擴展單元�����,當(dāng)通過所述第二規(guī)則判定單元的判定結(jié)果顯示該允許規(guī)則沖突時��,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息���,將該允許規(guī)則轉(zhuǎn)換成通過將寫入禁止規(guī)則中的訪問目標(biāo)資源從寫入在允許規(guī)則中的訪問目標(biāo)資源移除的允許規(guī)則����,并且��,將該允許規(guī)則存儲在所述臨時存儲單元中���。(補充注釋11)如補充注釋9或10所述的訪問表轉(zhuǎn)換程序�����,其中,所述資源擴展單元檢查寫入到包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的整個資源信息����;將寫入到被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源擴展成可被表示的群組或元素;以及通過將與寫入到被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源重疊的訪問目標(biāo)資源從擴展自寫入到包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源中的訪問目標(biāo)資源移除并然后將結(jié)果訪問目標(biāo)資源寫入到包括側(cè)訪問控制規(guī)則中來實施轉(zhuǎn)換。(補充注釋1 如補充注釋9到11中的任一項所述的訪問控制表轉(zhuǎn)換程序����,其中,所述訪問表轉(zhuǎn)換設(shè)備還包括訪問控制表數(shù)據(jù)庫�����,其中��,訪問控制表被存儲�����;差異抽取單元�,該差異抽取單元抽取在通過所述訪問控制表轉(zhuǎn)換設(shè)備所轉(zhuǎn)換的訪問控制表和存儲在所述訪問控制表數(shù)據(jù)庫中的訪問控制表之間的差異;以及分配單元�����,該分配單元將所抽取的差異分配到所述控制目標(biāo)機器����。工業(yè)適用性本發(fā)明適于改變策略的人的意愿在當(dāng)表示為訪問控制表的策略被改變時要被確認的情形,或適用于應(yīng)當(dāng)在確保所改變的部分的一致性的條件下進行差異分配的情形��。本發(fā)明還適用于新訪問控制表被創(chuàng)建的情形,或者���,適用于由于針對多個訪問控制執(zhí)行機制訪問控制表被創(chuàng)建或由于訪問控制表所改變的部分被反映在多個訪問控制執(zhí)行機制中��,訪問控制表被第一次改變的情形�。
權(quán)利要求
1.一種訪問表轉(zhuǎn)換設(shè)備����,該訪問表轉(zhuǎn)換設(shè)備連接到資源數(shù)據(jù)庫,在該資源數(shù)據(jù)庫中記錄了作為訪問目標(biāo)的資源的狀態(tài)��,并且��,所述訪問表轉(zhuǎn)換設(shè)備利用訪問控制表來更新訪問控制規(guī)則���,所述訪問控制表是用于控制對所述資源的訪問的規(guī)則的集合��,所述設(shè)備包括臨時存儲單元���,該臨時存儲單元預(yù)先存儲允許規(guī)則和禁止規(guī)則,所述允許規(guī)則規(guī)定作為訪問控制的目標(biāo)的動作者可訪問資源����,所述禁止規(guī)則規(guī)定所述動作者不可訪問所述資源;已有規(guī)則判定單元��,該已有規(guī)則判定單元從接受的訪問控制表讀出規(guī)則����,并判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中;第一規(guī)則判定單元��,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時�����,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在所述臨時存儲單元中�;第二規(guī)則判定單元,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時��,該第二規(guī)則判定單元判定該禁止規(guī)則是否與存儲在所述臨時存儲單元中的允許規(guī)則相沖突�����,并且�,當(dāng)該禁止規(guī)則不沖突時,將該禁止規(guī)則存儲在所述臨時存儲單元中�����; 以及資源擴展單元,當(dāng)所述第二規(guī)則判定單元的判定結(jié)果顯示該禁止規(guī)則沖突時�����,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息����,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入在允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則,并且�����,將該禁止規(guī)則存儲在所述臨時存儲單元中���。
2.一種訪問表轉(zhuǎn)換設(shè)備�,該訪問表轉(zhuǎn)換設(shè)備連接到資源數(shù)據(jù)庫���,在該資源數(shù)據(jù)庫中記錄了作為訪問目標(biāo)的資源的狀態(tài)�����,并且���,所述訪問表轉(zhuǎn)換設(shè)備利用訪問控制表來更新訪問控制規(guī)則����,所述訪問控制表是用于控制對所述資源的訪問的規(guī)則的集合��,所述設(shè)備包括臨時存儲單元�,該臨時存儲單元預(yù)先存儲允許規(guī)則和禁止規(guī)則��,所述允許規(guī)則規(guī)定作為訪問控制的目標(biāo)的動作者可訪問所述資源����,所述禁止規(guī)則規(guī)定所述動作者不可訪問所述資源;已有規(guī)則判定單元���,該已有規(guī)則判定單元從接受的訪問控制表讀出規(guī)則����,并判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中�;第一規(guī)則判定單元,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時�����,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在所述臨時存儲單元中����;第二規(guī)則判定單元����,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時����,該第二規(guī)則判定單元判定該允許規(guī)則是否與存儲在所述臨時存儲單元中的禁止規(guī)則相沖突,并且����,當(dāng)該允許規(guī)則不沖突時,將該允許規(guī)則存儲在所述臨時存儲單元中�; 以及資源擴展單元,當(dāng)所述第二規(guī)則判定單元的判定結(jié)果顯示該允許規(guī)則沖突時����,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息,將該允許規(guī)則轉(zhuǎn)換成通過將寫入在禁止規(guī)則中的訪問目標(biāo)資源從寫入在允許規(guī)則中的訪問目標(biāo)資源移除的允許規(guī)則�����,并且����,將該允許規(guī)則存儲在所述臨時存儲單元中�。
3.如權(quán)利要求1或2所述的訪問表轉(zhuǎn)換設(shè)備��,其中��,所述資源擴展單元檢查寫入在包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的整個資源信息���;將寫入在被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源擴展成可被表示的群組或元素;并且��,通過從擴展自寫入在包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的一個訪問目標(biāo)資源中�����, 移除與寫入在被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源重疊的訪問目標(biāo)資源��,然后將得到的訪問目標(biāo)資源寫入到包括側(cè)訪問控制規(guī)則的訪問目標(biāo)資源中���,來實施轉(zhuǎn)換����。
4.一種訪問控制表分配系統(tǒng)的集成訪問控制服務(wù)器�,該訪問控制表分配系統(tǒng)具有所述集成訪問控制服務(wù)器和連接到所述集成訪問控制服務(wù)器的控制目標(biāo)機器,所述服務(wù)器包括如權(quán)利要求1到3中任何一項所述的訪問控制表轉(zhuǎn)換設(shè)備;訪問控制表數(shù)據(jù)庫����,其中存儲了訪問控制表;差異抽取單元�,該差異抽取單元抽取在通過所述訪問控制表轉(zhuǎn)換設(shè)備所轉(zhuǎn)換的訪問控制表和存儲在所述訪問控制表數(shù)據(jù)庫中的訪問控制表之間的差異;以及分配單元����,該分配單元將所抽取的差異分配到所述控制目標(biāo)機器。
5.一種訪問表轉(zhuǎn)換方法�,該訪問表轉(zhuǎn)換方法在連接到資源數(shù)據(jù)庫的訪問控制表轉(zhuǎn)換設(shè)備中利用訪問控制表來更新訪問控制規(guī)則,所述訪問控制表是用于控制對資源的訪問的規(guī)則的集合�����,所述資源數(shù)據(jù)庫中記錄了作為訪問目標(biāo)的資源的狀態(tài)�,所述方法包括準備臨時存儲設(shè)備的步驟,該臨時存儲設(shè)備預(yù)先存儲允許規(guī)則和禁止規(guī)則����,所述允許規(guī)則規(guī)定作為訪問控制的目標(biāo)的動作者可訪問資源,所述禁止規(guī)則規(guī)定所述動作者不可訪問所述資源��;已有規(guī)則判定步驟�,該已有規(guī)則判定步驟從接受的訪問控制表讀出規(guī)則�����,并判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中��;第一規(guī)則判定步驟�����,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時����,該第一規(guī)則判定步驟將所讀出的規(guī)則記錄在所述臨時存儲設(shè)備中�����;第二規(guī)則判定步驟��,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時�,該第二規(guī)則判定步驟判定該禁止規(guī)則是否與存儲在所述臨時存儲單元中的允許規(guī)則相沖突����,并且,當(dāng)該禁止規(guī)則不沖突時����,將該禁止規(guī)則存儲在所述臨時存儲設(shè)備中�����; 以及資源擴展步驟���,當(dāng)所述第二規(guī)則判定步驟的判定結(jié)果顯示該禁止規(guī)則沖突時,該資源擴展步驟基于資源數(shù)據(jù)庫的資源信息��,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入在允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則����,并且,將該禁止規(guī)則存儲在所述臨時存儲設(shè)備中��。
6.一種訪問表轉(zhuǎn)換方法���,該訪問表轉(zhuǎn)換方法在連接到資源數(shù)據(jù)庫的訪問控制表轉(zhuǎn)換設(shè)備中利用訪問控制表來更新訪問控制規(guī)則���,所述訪問控制表是用于控制對資源的訪問的規(guī)則的集合,所述資源數(shù)據(jù)庫中記錄了作為訪問目標(biāo)的資源的狀態(tài)�,所述方法包括準備臨時存儲設(shè)備的步驟,該臨時存儲設(shè)備預(yù)先存儲允許規(guī)則和禁止規(guī)則��,所述允許規(guī)則規(guī)定作為訪問控制的目標(biāo)的動作者可訪問所述資源,所述禁止規(guī)則規(guī)定所述動作者不可訪問所述資源����;已有規(guī)則判定步驟,該已有規(guī)則判定步驟從接受的訪問控制表讀出規(guī)則�,并判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲設(shè)備中的所述允許規(guī)則和所述禁止規(guī)則中;第一規(guī)則判定步驟����,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時,該第一規(guī)則判定步驟將所讀出的規(guī)則記錄在所述臨時存儲設(shè)備中�;第二規(guī)則判定步驟,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時��,該第二規(guī)則判定步驟判定該允許規(guī)則是否與存儲在所述臨時存儲設(shè)備中的禁止規(guī)則相沖突��,并且����,當(dāng)該允許規(guī)則不沖突時�����,將該允許規(guī)則存儲在所述臨時存儲設(shè)備中�; 以及資源擴展步驟�����,當(dāng)所述第二規(guī)則判定步驟的判定結(jié)果顯示該允許規(guī)則沖突時�����,該資源擴展步驟基于資源數(shù)據(jù)庫的資源信息���,將該允許規(guī)則轉(zhuǎn)換成通過將寫入在禁止規(guī)則中的訪問目標(biāo)資源從寫入在允許規(guī)則中的訪問目標(biāo)資源移除的允許規(guī)則,并且���,將該允許規(guī)則存儲在所述臨時存儲設(shè)備中��。
7.如權(quán)利要求5或6所述的訪問表轉(zhuǎn)換方法����,其中�,在所述資源擴展步驟中,檢查寫入在包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的整個資源信息���;將寫入在被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源擴展成可被表示的群組或元素�����;并且�,通過從擴展自寫入在包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的一個訪問目標(biāo)資源中,移除與寫入在被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源重疊的訪問目標(biāo)資源����,然后將得到的訪問目標(biāo)資源寫入到包括側(cè)訪問控制規(guī)則的訪問目標(biāo)資源中,來實施轉(zhuǎn)換�。
8.如權(quán)利要求5到7中的任一項所述的訪問控制表轉(zhuǎn)換方法,包括準備訪問控制表數(shù)據(jù)庫的步驟����,所述訪問控制表數(shù)據(jù)庫中存儲了訪問控制表;抽取在已轉(zhuǎn)換的訪問控制表和存儲在所述訪問控制表數(shù)據(jù)庫中的訪問控制表之間的差異的差異抽取步驟���;以及將所抽取的差異分配到控制目標(biāo)機器的分配步驟����。
9.一種安裝在訪問表轉(zhuǎn)換設(shè)備中的訪問表轉(zhuǎn)換程序���,該訪問表轉(zhuǎn)換設(shè)備連接到資源數(shù)據(jù)庫,在該資源數(shù)據(jù)庫中記錄了作為訪問目標(biāo)的資源的狀態(tài)��,并且����,所述訪問表轉(zhuǎn)換設(shè)備利用訪問控制表來更新訪問控制規(guī)則���,所述訪問控制表是用于控制對所述資源的訪問的規(guī)則的集合,所述訪問表轉(zhuǎn)換程序使得計算機用作所述訪問表轉(zhuǎn)換設(shè)備���,所述訪問表轉(zhuǎn)換設(shè)備包括臨時存儲單元��,該臨時存儲單元預(yù)先存儲允許規(guī)則和禁止規(guī)則���,所述允許規(guī)則規(guī)定作為訪問控制的目標(biāo)的動作者可訪問資源,所述禁止規(guī)則規(guī)定所述動作者不可訪問所述資源��;已有規(guī)則判定單元���,該已有規(guī)則判定單元從接受的訪問控制表讀出規(guī)則�����,并判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中�;第一規(guī)則判定單元����,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時����,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在所述臨時存儲單元中��;第二規(guī)則判定單元���,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時�����,該第二規(guī)則判定單元判定該禁止規(guī)則是否與存儲在所述臨時存儲單元中的允許規(guī)則相沖突����,并且�,當(dāng)該禁止規(guī)則不沖突時,將該禁止規(guī)則存儲在所述臨時存儲單元中��;以及資源擴展單元��,當(dāng)所述第二規(guī)則判定單元的判定結(jié)果顯示該禁止規(guī)則沖突時���,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息��,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入在允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則�,并且�,將該禁止規(guī)則存儲在所述臨時存儲單元中。
10.一種安裝在訪問表轉(zhuǎn)換設(shè)備中的訪問表轉(zhuǎn)換程序���,該訪問表轉(zhuǎn)換設(shè)備連接到資源數(shù)據(jù)庫����,在該資源數(shù)據(jù)庫中記錄了作為訪問目標(biāo)的資源的狀態(tài)�����,并且�����,所述訪問表轉(zhuǎn)換設(shè)備利用訪問控制表來更新訪問控制規(guī)則��,所述訪問控制表是用于控制對所述資源的訪問的規(guī)則的集合�,所述訪問表轉(zhuǎn)換程序使得計算機用作所述訪問表轉(zhuǎn)換設(shè)備,所述訪問表轉(zhuǎn)換設(shè)備包括臨時存儲單元�,該臨時存儲單元預(yù)先存儲允許規(guī)則和禁止規(guī)則,所述允許規(guī)則規(guī)定作為訪問控制的目標(biāo)的動作者可訪問所述資源�����,所述禁止規(guī)則規(guī)定所述動作者不可訪問所述資源;已有規(guī)則判定單元�����,該已有規(guī)則判定單元從接受的訪問控制表讀出規(guī)則��,并判定所讀出的規(guī)則是否被包括在預(yù)先存儲在所述臨時存儲單元中的所述允許規(guī)則和所述禁止規(guī)則中���;第一規(guī)則判定單元����,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時�,該第一規(guī)則判定單元將所讀出的規(guī)則記錄在所述臨時存儲單元中;第二規(guī)則判定單元���,當(dāng)判定結(jié)果顯示所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時�����,該第二規(guī)則判定單元判定該允許規(guī)則是否與存儲在所述臨時存儲單元中的禁止規(guī)則相沖突�����,并且�,當(dāng)該允許規(guī)則不沖突時,將該允許規(guī)則存儲在所述臨時存儲單元中���; 以及資源擴展單元,當(dāng)所述第二規(guī)則判定單元的判定結(jié)果顯示該允許規(guī)則沖突時��,該資源擴展單元基于資源數(shù)據(jù)庫的資源信息��,將該允許規(guī)則轉(zhuǎn)換成通過將寫入在禁止規(guī)則中的訪問目標(biāo)資源從寫入在允許規(guī)則中的訪問目標(biāo)資源移除的允許規(guī)則��,并且�,將該允許規(guī)則存儲在所述臨時存儲單元中。
11.如權(quán)利要求9或10所述的訪問表轉(zhuǎn)換程序���,其中,所述資源擴展單元檢查寫入在包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的整個資源信息;將寫入在被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源擴展成可被表示的群組或元素�����;并且����,通過從擴展自寫入在包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源的一個訪問目標(biāo)資源中���, 移除與寫入在被包括側(cè)訪問控制規(guī)則中的訪問目標(biāo)資源重疊的訪問目標(biāo)資源,然后將得到的訪問目標(biāo)資源寫入到包括側(cè)訪問控制規(guī)則的訪問目標(biāo)資源中����,來實施轉(zhuǎn)換。
12.如權(quán)利要求9到11中的任一項所述的訪問控制表轉(zhuǎn)換程序��,其中����,所述訪問表轉(zhuǎn)換設(shè)備還包括訪問控制表數(shù)據(jù)庫,其中存儲了訪問控制表�;差異抽取單元,該差異抽取單元抽取在通過所述訪問控制表轉(zhuǎn)換設(shè)備所轉(zhuǎn)換的訪問控制表和存儲在所述訪問控制表數(shù)據(jù)庫中的訪問控制表之間的差異��;以及分配單元����,該分配單元將所抽取的差異分配到所述控制目標(biāo)機器。
全文摘要
為了消除對在訪問控制表中的寫入次序的限制�����。允許規(guī)則和禁止規(guī)則被預(yù)先存儲����。從所接受的訪問控制表讀出規(guī)則��,并且����,判定所讀出的規(guī)則是否被包括在預(yù)先存儲的允許規(guī)則和禁止規(guī)則中�;當(dāng)所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是允許規(guī)則時,將所讀出的規(guī)則存儲在臨時存儲單元中����。當(dāng)所讀出的規(guī)則未被包括時并且當(dāng)所讀出的規(guī)則是禁止規(guī)則時���,判定該禁止規(guī)則是否與存儲在臨時存儲單元中的允許規(guī)則沖突�����。當(dāng)該禁止規(guī)則不沖突時���,將該禁止規(guī)則存儲在臨時存儲單元中。當(dāng)該禁止規(guī)則沖突時�,基于資源數(shù)據(jù)庫的資源信息,將該禁止規(guī)則轉(zhuǎn)換成通過將寫入在允許規(guī)則中的訪問目標(biāo)資源從寫入在禁止規(guī)則中的訪問目標(biāo)資源移除的禁止規(guī)則�,并且該禁止規(guī)則被存儲���。
文檔編號G06F21/60GK102362281SQ201080011609
公開日2012年2月22日 申請日期2010年3月17日 優(yōu)先權(quán)日2009年3月18日
發(fā)明者石川尊之 申請人:日本電氣株式會社