專利名稱:在數(shù)據(jù)處理系統(tǒng)中主體對對象的訪問和一個安全策略的一致性的驗證的制作方法
技術(shù)領(lǐng)域:
本發(fā)明一般來說涉及由第一單元訪問第二單元的條件和定義一個安全策略的安全規(guī)則的一致性驗證。第一單元是組成一個數(shù)據(jù)處理裝置的用戶或者軟件模塊的主體��。第二單元是諸如在該數(shù)據(jù)處理裝置中實現(xiàn)的應(yīng)用的對象�。尤其是,本發(fā)明涉及訪問在一個智能卡�����,也稱為微處理器卡或者集成電路卡中實現(xiàn)的應(yīng)用的訪問條件�����,這些卡包含很多與各個服務(wù),諸如電子商務(wù)�、電子錢包或者忠實服務(wù)應(yīng)用等等有關(guān)的應(yīng)用。
本發(fā)明因此尤其致力于與在一個多應(yīng)用智能卡中的應(yīng)用有關(guān)的任何操作和安全規(guī)則的一致性�����。該操作能夠是應(yīng)用的加載或者修改�����、或者訪問該應(yīng)用的條件修改���、不然的話就是一個對訪問該應(yīng)用以便在其上執(zhí)行一個動作的請求�。
從安全性角度來看在同一張智能卡內(nèi)多個應(yīng)用的共存和協(xié)作會產(chǎn)生許多問題�����。尤其是��,每個應(yīng)用具有它自己的數(shù)據(jù)�����,這些應(yīng)用的供應(yīng)商為這些數(shù)據(jù)定義了這些應(yīng)用特有的訪問權(quán)限���。訪問權(quán)限是在能夠是該卡的用戶或者諸如用戶界面的軟件模塊的外部訪問和可能通過在該卡中的其他應(yīng)用或者其他軟件應(yīng)用單元的中間物����、對諸如應(yīng)用的卡的內(nèi)部訪問之間的連接裝置�����。
訪問條件的控制基于諸如用戶的主體驗證�����,該用戶是操作包含在諸如應(yīng)用的對象中的信息的“主動”單元�����,其中應(yīng)用是包含數(shù)據(jù)的“被動”單元�����。主體對對象的訪問權(quán)限取決于在該主體和對象之間的訪問控制規(guī)則���。每個規(guī)則包含一個訪問權(quán)限�,這就是說以一個能夠由一個主體在一個對象上執(zhí)行的動作的形式的��、在該主體和對象之間的鏈接。
用一個如
圖1所示�,列對應(yīng)于主體以及行對應(yīng)于對象的訪問矩陣MA來表示主體對對象的訪問權(quán)限是為人所知的。例如���,矩陣MA涉及三個諸如三個用戶主體S1�����、S2和S3�,以及諸如文件和程序的三個對象O1����、O2和O3。該矩陣在一行和一個列交點處的每個單元包含訪問權(quán)限����,這就是說能夠由相應(yīng)的主體在相應(yīng)的對象上執(zhí)行的特權(quán)動作。
該訪問權(quán)限能夠是肯定的以便授權(quán)一個主體在一個對象上預(yù)定動作���,或者是否定的以便禁止止一個主體在一個對象上的預(yù)定動作����。例如����,主體S2能夠讀取和執(zhí)行對象O2但是不能寫入到這個對象中,以及主體S3能夠記錄和讀取對象O3但是不能執(zhí)行對象O3����。
如已知的那樣,訪問控制規(guī)則通常依據(jù)兩種方法來處理����。
第一種方法包含對應(yīng)于訪問矩陣MA的行的訪問控制列表(ACL)而且每個指定了主體對與該行相關(guān)聯(lián)的對象的訪問權(quán)限。舉例來說�,在一個Windows(注冊商標)類型的多應(yīng)用智能卡中,訪問控制列表ACL定義了用戶對被包含在該卡中的文件的訪問�����。
相反地�,第二種方法包含對應(yīng)于矩陣MA列的性能并且每個指定了與該列相關(guān)聯(lián)的主體在該對象上的訪問權(quán)限。例如��,訪問控制涉及用于JavaCard類型多應(yīng)用智能卡的小程序技術(shù)��,在該智能卡中已經(jīng)寫入了以Java語言形式的程序�����。該性能是以在組成主體的預(yù)定小程序中、允許進行對對象調(diào)用的指針的形式��。
在微控制器卡領(lǐng)域中��,通常省略了安全策略的概念����。這是因為,對于直到那時通常仍是單一應(yīng)用的卡��,這規(guī)定了適當(dāng)規(guī)模的單個安全策略�,用于保證該訪問權(quán)限正確地對應(yīng)于負責(zé)定義該訪問權(quán)限的開發(fā)者意愿。
如已經(jīng)說明的那樣��,訪問權(quán)限以訪問控制規(guī)則的形式表達����。然后驗證和保證訪問權(quán)限相對于一個策略是完整的以及是一致的是必要的,這就是說它們提供至少兩個屬性�����,完整性和一致性�。訪問權(quán)限完整性保證,對于任何主體和任何對象����,存在至少一個說明該主體是否被授權(quán)來訪問該對象的訪問權(quán)限。訪問權(quán)限的一致性保證�,對于任何主體和任何對象,如果定義了對該對象的多個訪問權(quán)限����,則該訪問權(quán)限所有都指定了相同類型、肯定或者否定的權(quán)限�����。相對于一個安全策略的訪問權(quán)限完整性確保該訪問權(quán)限定義了所有由該安全策略指定的權(quán)限�����。相對于一個策略的訪問權(quán)限一致性確保該訪問權(quán)限被限制在由安全策略定義的那些中���,而不定義更多的權(quán)限��。
當(dāng)前在多應(yīng)用卡中�,訪問權(quán)限和一個安全策略的完整性和一致性屬性不能被驗證��。負責(zé)定義訪問權(quán)限的開發(fā)者因此不能夠驗證指定的訪問權(quán)限對應(yīng)于期望安全策略的規(guī)則���。
多應(yīng)用卡的引入弄復(fù)雜了多個應(yīng)用共存以及因此多個安全性策略共存的問題����,在應(yīng)用之間的協(xié)作進一步增加了策略復(fù)雜度。
本發(fā)明的目的是提供一種用于驗證多個主體對多個對象諸如在一個多應(yīng)用卡中的應(yīng)用的訪問權(quán)限和一個全局安全策略的一致性的方法����,而全局安全策略由能夠是一個不同于每一個應(yīng)用開發(fā)者的人的卡管理者實現(xiàn)。這個方法因此保證該訪問權(quán)限相對于一個安全策略的完整性和一致性依據(jù)該完整性屬性該訪問權(quán)限定義了由該安全策略指定的所有權(quán)限���,而且依據(jù)該一致性屬性該訪問權(quán)限被限制于這些安全策略權(quán)限��。
為了實現(xiàn)這個目的����,一種用于驗證一組用于在一個數(shù)據(jù)處理系統(tǒng)中的第一單元訪問第二單元的規(guī)則的方法�����,其中每個規(guī)則定義了一個第一單元在一個第二單元上執(zhí)行一個動作的權(quán)利���,該方法的特征在于它包含用于第一單元對第二單元的訪問的安全性規(guī)則的一個定義���,而且對于每個與一個給定第二單元有關(guān)的操作�����,把用于訪問給定第二單元的至少一個給定規(guī)則和該安全性規(guī)則進行比較以便當(dāng)該訪問規(guī)則遵循所有安全性規(guī)則時接受該操作以及當(dāng)訪問規(guī)則不遵循一個安全性規(guī)則時發(fā)信號該操作不符合�。
如隨后將要看見的那樣��,第一單元例如是諸如用戶的主體�,以及第二單元例如是對象����、諸如被包含在該數(shù)據(jù)處理系統(tǒng)內(nèi)的多應(yīng)用智能卡中的應(yīng)用。
依據(jù)第一實施例�����,該數(shù)據(jù)處理系統(tǒng)包含一個至少第二單元位于其中的便攜式電子對象���,以及一個在該便攜式電子對象以外的安全性裝置����,安全規(guī)則位于其中并且其執(zhí)行比較�����。
依據(jù)第二實施例,該數(shù)據(jù)處理系統(tǒng)是一個便攜式電子對象��,至少第二單元和安全規(guī)則位于其中并且其執(zhí)行比較���。
通過閱讀以下參考相應(yīng)附圖的本發(fā)明的多個最佳實施例的描述����,本發(fā)明的其他特征和優(yōu)點將顯現(xiàn)得更加清楚�����,其中附圖為圖1是一個框圖����,顯示了一個依據(jù)現(xiàn)有技術(shù)、早已對其進行評論的用于在三個主體和三個對象之間的控制的矩陣��;圖2是一個用于依據(jù)本發(fā)明的第一實施例實現(xiàn)該一致性控制方法的數(shù)據(jù)處理系統(tǒng)的示意框圖�����;以及圖3是依據(jù)本發(fā)明的一致性驗證方法的算法����。
一個如圖2中說明電子數(shù)據(jù)處理系統(tǒng)包含一個諸如智能卡CA的便攜式電子對象以及裝備有鍵盤CL的終端TE以及一個用于讀取在該卡中的數(shù)據(jù)的閱讀器LE�����?���?–A的“芯片”是一個包含一個微處理器PR和三個存儲器MO�、MNV和MA的微控制器。ROM類型存儲器MO包含一個用于該卡的操作系統(tǒng)OS���。存儲器MNV是一種可編程和可擦除類型的非易失性存儲器,諸如一個EEPROM存儲器��。存儲器MNV包含特別地�����、和該卡的持有人和供應(yīng)商有關(guān)的數(shù)據(jù)����,以及特別地、組成在本發(fā)明意義上的對象的應(yīng)用AP���,以及和訪問該應(yīng)用AP有關(guān)的數(shù)據(jù)��,諸如訪問規(guī)則R和主體Su���。存儲器MA是RAM類型而且用于特別地接收來自該卡的終端TE的數(shù)據(jù)����。所有部件PR��、MO��、MNV和MA都由一條內(nèi)部總線BU互連�。當(dāng)卡CA是被插入到終端TE的閱讀器LE中時,當(dāng)該卡是具有電接觸點的類型時�����,總線BU通過一條接觸鏈接LI連接到終端TE�����。
依據(jù)這個第一實施例��,一個由與所有在該智能卡CA中的應(yīng)用AP有關(guān)的安全規(guī)則RS定義的安全策略被預(yù)存在終端TE中��。例如,終端TE屬于該智能卡的經(jīng)銷商��,其能夠不同于每個負責(zé)定義用于訪問至少一個相應(yīng)應(yīng)用的規(guī)則的應(yīng)用開發(fā)者��。
在一個變體中����,包含安全規(guī)則并且驗證訪問規(guī)則和該安全規(guī)則的一致性的終端是一臺通過一個無線電通訊網(wǎng)絡(luò)連接到該智能卡的一個接收終端的服務(wù)器。
依據(jù)第二實施例��,代之以該安全策略PS位于終端TE中���,定義安全策略的安全規(guī)則位于構(gòu)成數(shù)據(jù)處理系統(tǒng)的智能卡CA的ROM存儲器MO中�����。
以下依據(jù)本發(fā)明的一致驗證方法的描述對于上面給出的這兩個用于驗證主體對對象的訪問和一個安全策略的一致性的方法的、如下所述的實施例涉及以下五個集合-對象集合EO={O1���,...Ob����,...OB}�,其中1≤b≤B�����;-一個主體集合ES={SI��,...Su����,...SU}�����,具有1≤u≤U�����,其涉及每個都具有對一個給定對象Ob的至少一個訪問的主體���;-主體組集合EG={G1��,...Gp�����,...GP}�,其涉及每個都具有對對象Ob的至少一個訪問的主體,在一個組中的一個主體具有授予這個組的所有訪問權(quán)限�����,而且一個主體能夠?qū)儆谝粋€或多個組�;-一個訪問權(quán)限規(guī)則集合ER={R1,...Re�����,...RE}���,其中1≤e≤E����,其控制集合ES的主體和集合EG的組對給定對象Ob的訪問�;以及-一組可應(yīng)用于在給定對對象Ob訪問的集合中的所有主體的安全規(guī)則RS,以及一組分別可應(yīng)用于組G1到GP用于訪問對象Ob的安全規(guī)則RS1到RSP�����。
如果R(或者RS)指定了一個權(quán)限�,也就是說一個諸如讀取��、寫入、執(zhí)行或者記錄的動作���,其能夠由任何Su主體在任何給定對象Ob上執(zhí)行�,訪問控制取決于以下的肯定權(quán)限規(guī)則-(SuROb)主體Su具有在對象Ob上的權(quán)限R����,也就是被授權(quán)在給定對象Ob上執(zhí)行動作R;-(GpROb)在組Gp中的主體具有在對象Ob上的權(quán)限R��;以及取決于以下否定權(quán)限規(guī)則-no(SuROb)主體Su不具有在給定對象Ob上的權(quán)限R����,也就是被禁止在對象Ob上執(zhí)行動作R;-no(GpROb)在組Gp中的主體不具有在對象Ob上的權(quán)限R�����。
其后��,直接通過該規(guī)則(SuROb)�����、也就是不通過一個組的中間物獲得的一個權(quán)限�����,將稱為主體Su在對象Ob上的“直接權(quán)限”;以及一個由規(guī)則(GpROb)通過一個主體Su被包含在其中的組Gp獲得的權(quán)限將稱為主體Su在對象Ob上的一個“間接權(quán)限”���。
現(xiàn)在參見圖3���,該一致性驗證方法包含主要步驟ET1到ET8。
在該方法開始處����,第一初始步驟ET1定義了一個包含為集合EO的所有對象O1到OB都共用的安全性規(guī)則RS的安全策略PS,以及分別用于預(yù)定主體組和預(yù)定對象�����、以及尤其用于與給定對象Ob相關(guān)聯(lián)的組G1到GP的安全規(guī)則�。該安全策略位于終端TE中,或者位于智能卡CA的存儲器MNV中�。
第二個初始步驟ET2定義了四個組ES、EO�、EG和ER以便在智能卡CA的存儲器MO和MNV中實現(xiàn)它們。
以下的步驟ET3涉及啟動在給定對象Ob上的操作��。這個操作能夠是把給定對象Ob���,例如作為一個新的應(yīng)用��,加載到卡CA的EEPROM存儲器MNV中����,其包含為在先前步驟ET2處定義的應(yīng)用所特有的訪問規(guī)則以及寫入到存儲器MNV中�,或者一個與給定對象Ob有關(guān)的訪問規(guī)則修改。該訪問規(guī)則修改能夠是一條與主體Su或者組Gp有關(guān)并且自然和給定對象Ob有關(guān)的訪問規(guī)則的刪除或者添加�����。在給定對象Ob上的操作能夠簡單地是一個由(SuROb)或者(GpROb)類型的主體Su或者組Gp對給定對象的訪問權(quán)限的請求��,或者是具有對給定對象Ob的訪問的一個或多個主體或者組的修改�����,也就是一個或多個主體或者組的刪除或者添加���。
通過把與給定對象Ob有關(guān)的訪問規(guī)則和所有安全性規(guī)則進行比較的恰當(dāng)一致性驗證從步驟ET4開始���。在一個變體中,這個一致性驗證在當(dāng)智能卡CA被使用時例如每二十四個小時定期執(zhí)行,或者在每個與給定對象Ob有關(guān)的M操作時定期執(zhí)行�,其中M指定一個等于至少2的整數(shù)。
一般地說����,依據(jù)第一實施例,所有與給定對象Ob以及任何用于一個直接權(quán)限的主體Sq或者與任何用于間接權(quán)限的組Gp有關(guān)的肯定和否定訪問規(guī)則Re已經(jīng)相對于所有安全性規(guī)則RS和RSp驗證了它們的一致性����,而不管由用于對象Ob的安全策略定義的索引p,如在接著步驟ET4����、直接通過在中間步驟ET6處的否定答復(fù)或者在步驟ET7之后的步驟ET81、ET82���、ET83和ET9處指示的那樣�。實際上����,一個訪問規(guī)則一致性的驗證是這個規(guī)則和每一個安全規(guī)則比較的結(jié)果。例如�,一條為與對象Ob有關(guān)的所有主體和所有組共用的安全規(guī)則能夠是禁止寫入到對象Ob中,以及一條用于組Gp的安全規(guī)則RSp能夠是一個用于由所有屬于組Gp的主體對給定對象Ob的讀取的授權(quán)����。
然而���,依據(jù)其他實施例����,該方法區(qū)分僅僅和主體Su有關(guān)的操作,諸如在步驟ET5處�����,用于由主體Su對對象Ob的直接訪問或者主體Su的添加的請求�,以及僅僅和一個給定組Gp相關(guān)的操作,諸如在步驟ET6處指示的那樣����,對與組Gp有關(guān)的、對給定對象Ob的間接權(quán)限訪問���、或者主體添加或者刪除�、或者權(quán)限修改的請求�����。如果不滿足步驟ET5和ET6中的條件,則方法直接從步驟ET4前進到早已在其上進行討論的步驟ET81��。
當(dāng)該操作僅僅和一個主體Su以及和對象Ob相關(guān)時�,在步驟ET5之后繼之以步驟ET7,在步驟ET7期間檢測所有包含主體Su的組Gp���。在這個實施例中�,步驟ET81由步驟ET82所替代�,該步驟ET82驗證與給定對象Ob有關(guān)、以及直接與主體Su有關(guān)或者間接與包含主體Su的組Gp有關(guān)的所有肯定和否定訪問規(guī)則的一致性����。在步驟ET9處,這些訪問規(guī)則和所有的共用安全規(guī)則RS以及安全規(guī)則RS1到RSp進行比較而且尤其涉及組Gp�����。借助于步驟ET7和ET82���,該方法因此驗證與給定對象Ob有關(guān)的主體Su的性能遵循安全策略PS����。
當(dāng)步驟ET6處�,在給定對象Ob上的操作僅僅涉及一個主體組Gp時����,在步驟ET83處�����,所有肯定(GpROb)和否定no(GpROb)類型的訪問權(quán)限規(guī)則都已經(jīng)通過同和與所有組有關(guān)���、以及尤其與給定組Gp有關(guān)的所有共用安全規(guī)則RS以及安全規(guī)則RS1到RSp進行比較來驗證它們的一致性。通過步驟ET6和ET83����,該方法因此驗證與在一個給定組Gp中的主體的所有訪問權(quán)限有關(guān)的訪問控制列表遵循安全策略PS。
如果�����,在步驟ET81�����、或者ET82或者ET83之后�����,該訪問規(guī)則正確地遵循和安全規(guī)則的比較,則在步驟ET10處接受在步驟ET3處請求的操作�����,而且該方法返回到步驟ET3�,以用于與在對象Ob上的另一個操作有關(guān)、或者與在另一個對象上的操作有關(guān)的一致性驗證���。
在另一方面���,如果在步驟ET81、ET82和ET83中的一個處定義和比較的至少一個訪問權(quán)限規(guī)則在步驟ET9處不遵循一個安全規(guī)則�����,則步驟ET11拒絕在步驟ET3處請求的操作�����,而且該方法然后返回到步驟ET3��。在步驟ET11處拒絕請求的操作能夠伴隨有拒絕智能卡CA�����,或者伴隨有刪除不遵循安全規(guī)則的一個或者多個訪問權(quán)限規(guī)則。
舉例來說����,假定包含主體S1和S2的第一組G1僅僅具有在給定對象Ob上的讀訪問權(quán)限,包含主體S2和S3的第二組G2僅僅具有在對象Ob上的寫入訪問權(quán)限����,并且兩個組G1和G2被授權(quán)執(zhí)行諸如一個應(yīng)用的對象Ob。此外�����,步驟ET1定義了兩個安全規(guī)則RS1和RS2�����。依據(jù)第一規(guī)則RS1��,組G1不被授權(quán)寫在集合EO中的對象���,而且因此包含不被授權(quán)寫給定的對象Ob。依據(jù)第二安全規(guī)則RS2��,組G2不被授權(quán)讀取在集合EO中的對象�����。
對于這個示例,執(zhí)行依據(jù)圖3的方法中的步驟ET6和ET83���。一個對組G1的讀取訪問請求在步驟ET9處揭示了用于僅僅屬于組G1的主體S1�、在組G1的讀取訪問規(guī)則和禁止寫入組G1的安全規(guī)則之間的一致性��,以及一個用于主體S3����、在組G2的寫訪問權(quán)限規(guī)則和禁止組G2的讀取的安全規(guī)則之間的一致性。在另一方面�,步驟ET9發(fā)信號用于同屬于組G1和G2的主體S2的一致性失敗。對于主體S2�����,與組G1有關(guān)的讀訪問權(quán)限規(guī)則不遵循用于組G2的禁止讀取安全規(guī)則�,以及用于組G2的寫訪問權(quán)限規(guī)則不遵循禁止寫入組G的安全規(guī)則。步驟ET11然后刪除主體S2的讀和寫訪問權(quán)限��,主體S2僅僅保持與其它主體S1和S3相同的執(zhí)行訪問權(quán)限�。
雖然圖3涉及在一個給定對象Ob上操作的一致性,一般地說,任何與在集合E0中的對象01到OB任何一個有關(guān)的操作能夠?qū)е乱粋€與所有對象01到OB有關(guān)的所有訪問控制列表和性能相對于所有安全策略中的安全規(guī)則的通用一致性驗證��。這樣一個通用的一致性驗證更可取地是至少在智能卡CA的委托和個性化期間執(zhí)行��。
權(quán)利要求
1.一種用于驗證分別定義了授權(quán)和/或禁止諸如用戶之類的第一單元(Su)執(zhí)行/不能執(zhí)行在諸如位于一個便攜式電子對象(CA)中的應(yīng)用之類的第二單元(Ob)上的動作的權(quán)限的訪問規(guī)則(Re)�����,和限制用于讓第一單元訪問第二單元的規(guī)則的安全規(guī)則(RS)的一致性的方法��,其特征在于因為它包含���,為每個與一個給定第二單元(Ob)有關(guān)的操作(ET3)����,諸如特別地給定第二單元(Ob)的加載或者與在便攜式電子對象(CA)中的給定第二對象有關(guān)的訪問規(guī)則修改��,把用于訪問(Su/GpROb)給定第二單元的至少一個規(guī)則和安全規(guī)則(RS)進行比較(ET81�、ET82�����、ET83���、ET9)�,以便當(dāng)所述訪問規(guī)則(R)遵循所有安全規(guī)則時接受(ET10)該操作以及當(dāng)所述訪問規(guī)則不遵循一個安全規(guī)則時發(fā)信號該操作的不一致性。
2.如權(quán)利要求1所述的方法��,依據(jù)其���,所述操作(ET3)要么是一條與給定第二單元有關(guān)的訪問規(guī)則(R)的刪除或者添加����、或者是具有對給定對象(Ob)的訪問的第一單元(Su)或者多個第一單元(Gp)的刪除或者添加���,或者是一個第一單元(Su)或者第一單元組(Gp)對給定對象(Ob)的訪問的請求����。
3.如權(quán)利要求1所述的方法�,依據(jù)其,當(dāng)操作(ET5)僅僅和一個給定的第一單元(Su)以及給定的第二單元(Ob)有關(guān)時����,該比較(ET82)包含與給定第一單元(Su)以及給定第二單元(Ob)有關(guān)的所有訪問規(guī)則(SuROb,Gp(Su)ROb)和所有安全規(guī)則(RS)進行比較��。
4.如權(quán)利要求1所述的方法��,依據(jù)其,確信第一單元每個都屬于一個或多個第一單元組(Gp)��,在一個組中的第一單元具有所有授予該組的訪問權(quán)限�����,其特征在于����,當(dāng)操作(ET6)涉及一個給定第一單元組(Gp)時,比較(ET83)包含把所有與給定組有關(guān)以及和給定第二單元(Ob)有關(guān)的訪問規(guī)則(GpROb)和所有安全規(guī)則(RS)進行比較��。
5.如權(quán)利要求1到4中任何一個所述的方法����,依據(jù)其,定期執(zhí)行比較(ET81���、ET82���、ET83���、ET9)�。
6.如權(quán)利要求1到5中任何一個所述的方法, 依據(jù)其����,安全規(guī)則(RS)位于在該便攜式電子對象(CA)之外并且執(zhí)行該比較(ET81、ET82�、ET83、ET9)的一個安全性裝置(TE)中���。
7.如權(quán)利要求1到5中任何一個所述的方法����,依據(jù)其�,安全規(guī)則(RS)位于執(zhí)行該比較(ET81、ET82�、ET83、ET9)的便攜式電子對象(CA)中�����。
全文摘要
本發(fā)明涉及在一個諸如芯片卡的數(shù)據(jù)處理系統(tǒng)中���、主體(Su)以及對象(Ob)和一個預(yù)定的安全策略(PS)的一致性的訪問規(guī)則(R)�����。每條訪問規(guī)則定義了一個主體在一個對象上執(zhí)行一個動作的權(quán)限�。該安全策略定義了用于讓主體訪問對象的安全規(guī)則(RS)。對于和一個給定對象(Ob)有關(guān)的操作��,和給定對象有關(guān)的至少一條訪問規(guī)則和該安全規(guī)則進行比較�,以便當(dāng)該訪問規(guī)則與所有安全規(guī)則一致時接收該操作;如果不是這樣的話則拒絕該操作�。操作能夠是一個諸如應(yīng)用的對象的加載、該訪問規(guī)則的修改�����、一個主體(多個)的刪除或者添加或者一個主體或者主體組訪問一個給定對象的請求�。
文檔編號G07F7/10GK1507608SQ02809455
公開日2004年6月23日 申請日期2002年3月8日 優(yōu)先權(quán)日2001年3月13日
發(fā)明者C·比丹, M·保利亞克, C 比丹, 強 申請人:格姆普拉斯公司