[發明專利]訪問控制評估中的安排的交互有效
| 申請號: | 201380066864.7 | 申請日: | 2013-12-17 |
| 公開(公告)號: | CN105122263B | 公開(公告)日: | 2018-12-18 |
| 發明(設計)人: | M·瓦爾 | 申請(專利權)人: | 微軟技術許可有限責任公司 |
| 主分類號: | G06F21/62 | 分類號: | G06F21/62;H04L29/06 |
| 代理公司: | 上海專利商標事務所有限公司 31100 | 代理人: | 胡利鳴 |
| 地址: | 美國華*** | 國省代碼: | 美國;US |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 訪問 控制 評估 中的 安排 交互 | ||
1.一種用于對來自作出請求的用戶的訪問資源的嘗試進行響應的計算機實現的方法,所述方法包括:
接收訪問與具有多個用戶的組織相關聯的訪問受控資源的請求;
標識作為接收到的請求的主題的訪問受控資源;
確定所述作出請求的用戶尚未被顯式地授予對所標識的資源的所請求的訪問級別的訪問;
標識具有權限以授予作出請求的用戶訪問所標識的資源的批準者的數量,所述數量大于1;
確定每個所標識的批準者的當前狀態,其中所述當前狀態指示用于接收一通信以快速地處理來決策是授予還是拒絕對所標識的資源的訪問的批準者可用性;
基于以下各因子的加權組合來選擇所標識數量個批準者中的一個或多個來接收請求訪問所述資源的通知:批準者與作出請求的用戶的關系、批準者與所標識的資源的關系、以及批準者對于實時通信的可用性;
向所選擇的批準者發送通知,查詢訪問所標識的資源的接收到的請求是否要被允許;以及
從至少一個批準者接收響應,且如果所述響應指示所述請求應被允許,則允許對所標識的資源的所請求的訪問,
其中上述步驟由至少一個處理器執行。
2.如權利要求1所述的方法,其特征在于,標識訪問受控的資源包括:基于接收到的請求中包含的信息來確定所述資源。
3.如權利要求1所述的方法,其特征在于,標識訪問受控的資源包括:訪問與所述資源相關聯的元數據,所述元數據標識哪些用戶 或其他實體已被顯式地授予對所述資源的一個或多個級別的訪問。
4.如權利要求1所述的方法,其特征在于,標識訪問受控的資源包括:訪問與所述資源相關聯的元數據,所述元數據標識哪些用戶或其他實體具有足夠權限以向作出請求的用戶授予所請求的訪問級別。
5.如權利要求1所述的方法,其特征在于,標識一個或多個批準者包括:訪問一個或多個規則,所述一個或多個規則定義組織內的哪些用戶可以充當所述請求的批準者。
6.如權利要求1所述的方法,其特征在于,確定每個所標識的批準者的當前狀態包括:訪問外部系統,所述外部系統管理所述組織內的用戶的狀態以確定每個批準者的當前狀態。
7.如權利要求1所述的方法,其特征在于,選擇所標識的批準者中的一個或多個進一步包括:應用上下文信息以提供所述批準者是否會理解所述請求以及具有足夠信息以獲悉所述請求是否應被允許的確定。
8.如權利要求1所述的方法,其特征在于,選擇所標識的批準者中的一個或多個進一步包括:向作出請求的用戶顯示用戶界面以允許所述作出請求的用戶選擇一個或多個批準者。
9.如權利要求1所述的方法,其特征在于,發送通知包括:向所選擇的批準者發送實時通信,其中所選擇的批準者可以快速響應于所述實時通信。
10.如權利要求1所述的方法,其特征在于,發送通知包括:發送包括用戶界面控件的通知,所述用戶界面控件供批準者指示他或她關于所述請求的決策。
11.如權利要求1所述的方法,其特征在于,接收響應包括將所述響應的細節記錄在數據庫中,以使將來請求發現所述用戶已被顯式地授予對所述資源的訪問。
12.如權利要求1所述的方法,其特征在于,接收響應包括提供對所述資源的臨時訪問。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于微軟技術許可有限責任公司,未經微軟技術許可有限責任公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201380066864.7/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種無蓋式U盤
- 下一篇:用于揚聲器的索具系統
