[發(fā)明專利]安全策略作為服務(wù)有效
| 申請?zhí)枺?/td> | 202010088097.1 | 申請日: | 2020-02-12 |
| 公開(公告)號: | CN111552953B | 公開(公告)日: | 2023-08-15 |
| 發(fā)明(設(shè)計)人: | G.索弗;G.凱南 | 申請(專利權(quán))人: | SAP門戶以色列有限公司 |
| 主分類號: | G06F21/45 | 分類號: | G06F21/45;G06F21/60 |
| 代理公司: | 北京市柳沈律師事務(wù)所 11105 | 代理人: | 張泓 |
| 地址: | 以色列*** | 國省代碼: | 暫無信息 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全策略 作為 服務(wù) | ||
根據(jù)一些實施例,安全模型數(shù)據(jù)存儲庫可以包含多個潛在安全策略,每個潛在安全策略可以由多個外部應(yīng)用訪問。安全規(guī)范數(shù)據(jù)存儲庫可以包含多個潛在安全規(guī)范,每個潛在安全規(guī)范可以由多個外部應(yīng)用訪問。安全策略引擎計算機平臺可以從外部應(yīng)用接收標識安全策略包的指示。然后,安全策略引擎可以基于接收的指示從安全策略數(shù)據(jù)存儲庫中檢索潛在安全模型之一。類似地,安全策略引擎可以基于接收的指示從安全規(guī)范數(shù)據(jù)存儲庫中檢索潛在安全規(guī)范之一。然后,安全策略引擎可以安排針對外部應(yīng)用實現(xiàn)的安全策略包,該安全策略包與檢索的潛在安全模型和檢索的潛在安全規(guī)范相關(guān)聯(lián)。
技術(shù)領(lǐng)域
一些實施例與安全策略相關(guān)聯(lián)。具體地,一些實施例提供安全策略的自動化實現(xiàn)作為服務(wù)。
背景技術(shù)
企業(yè)可以讓實體(例如,雇員或客戶)訪問和/或更改信息。例如,企業(yè)可以允許員工通過應(yīng)用訪問財務(wù)信息、銷售數(shù)據(jù)、人力資源文件等。通常,企業(yè)可以實現(xiàn)“安全策略”以允許不同的實體以不同的方式訪問和/或更改此信息。例如,一些客戶可能被允許通過該應(yīng)用上傳信息,而另一些客戶只能查看該信息。這些安全策略通常被直接寫入應(yīng)用。然而,這種方法可能是一個耗時且容易出錯的處理,特別是當存在大量安全策略選項時。此外,對安全策略的改變可能需要重寫大量應(yīng)用以支持改變。
因此,期望提供一種有助于以準確且有效的方式將安全策略的自動實現(xiàn)作為服務(wù)的系統(tǒng)和方法。
發(fā)明內(nèi)容
根據(jù)一些實施例,提供一種有助于以準確且有效的方式將安全策略的自動實現(xiàn)作為服務(wù)的系統(tǒng)、方法、裝置、計算機程序代碼和模塊。在一些實施例中,安全模型數(shù)據(jù)存儲庫可以包含多個潛在安全策略,每個潛在安全策略可以由多個外部應(yīng)用訪問。安全規(guī)范數(shù)據(jù)存儲庫可以包含多個潛在安全規(guī)范,每個潛在安全規(guī)范可以由多個外部應(yīng)用訪問。安全策略引擎計算機平臺可以從外部應(yīng)用接收標識安全策略包的指示。然后,安全策略引擎可以基于接收的指示從安全策略數(shù)據(jù)存儲庫中檢索潛在安全模型之一。類似地,安全策略引擎可以基于接收的指示從安全規(guī)范數(shù)據(jù)存儲庫中檢索潛在安全規(guī)范之一。然后,安全策略引擎可以安排針對外部應(yīng)用實現(xiàn)的安全策略包,該安全策略包與檢索的潛在安全模型和檢索的潛在安全規(guī)范相關(guān)聯(lián)。
一些實施例包括:用于安全策略引擎計算機平臺從外部應(yīng)用接收標識安全策略包的指示的模塊;用于安全策略引擎計算機平臺基于接收的指示從安全策略數(shù)據(jù)存儲庫中檢索潛在安全模型的模塊,其中,安全模型數(shù)據(jù)存儲庫包含多個潛在安全策略,每個潛在安全策略由多個外部應(yīng)用可訪問;用于安全策略引擎計算機平臺基于接收的指示從安全規(guī)范數(shù)據(jù)存儲庫中檢索潛在安全規(guī)范的模塊,其中,安全規(guī)范數(shù)據(jù)存儲庫包含多個潛在安全規(guī)范,每個潛在安全規(guī)范由多個外部應(yīng)用可訪問;以及用于安全策略引擎計算機平臺安排針對外部應(yīng)用實現(xiàn)的安全策略包的模塊,所述安全策略包與檢索的潛在安全模型和檢索的潛在安全規(guī)范相關(guān)聯(lián)。
在一些實施例中,與安全策略引擎關(guān)聯(lián)的通信設(shè)備交換與一個或多個安全策略包有關(guān)的信息。可以例如經(jīng)由公共和/或?qū)S型ㄐ啪W(wǎng)絡(luò)來交換信息。
本發(fā)明的一些實施例的技術(shù)效果是有助于以準確且有效的方式將安全策略的自動實現(xiàn)作為服務(wù)的改進和計算機化的方式。根據(jù)以下將變得顯而易見的這些和其他優(yōu)點和特征,通過參照以下詳細描述和所附附圖,可以獲得對本發(fā)明性質(zhì)的更完整的理解。
附圖說明
圖1是安全策略圖。
圖2是特定大學應(yīng)用的安全策略圖的示例。
圖3是根據(jù)一些實施例的安全策略實現(xiàn)系統(tǒng)的框圖。
圖4示出根據(jù)一些實施例的安全策略實現(xiàn)方法。
圖5是根據(jù)一些實施例的安全策略作為服務(wù)裝置。
圖6是根據(jù)一些實施例的安全策略作為服務(wù)解決方案圖。
圖7示出根據(jù)一些實施例的通用架構(gòu)的使用。
圖8是根據(jù)一些實施例的用戶界面顯示。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于SAP門戶以色列有限公司,未經(jīng)SAP門戶以色列有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010088097.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 服務(wù)票據(jù)發(fā)行系統(tǒng)及服務(wù)票據(jù)發(fā)行服務(wù)
- 出租服務(wù)服務(wù)器和出租服務(wù)系統(tǒng)
- 服務(wù)開放方法及系統(tǒng)、服務(wù)開放服務(wù)器
- 基于服務(wù)券服務(wù)的在線企業(yè)服務(wù)平臺
- 退稅服務(wù)系統(tǒng)、退稅服務(wù)平臺及其服務(wù)方法
- 服務(wù)亭(服務(wù)驛站)
- 公共服務(wù)自助服務(wù)機
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
- 服務(wù)提供服務(wù)器、服務(wù)提供系統(tǒng)以及服務(wù)提供方法
