访问权限管理系统及方法
【专利摘要】一种访问权限管理系统,包括:层次化访问权限存储库,包括与以数据元素层次结构布置的数据元素相关的访问权限,其中,数据元素中的一些仅具有继承自祖先的数据元素的访问权限;多重数据元素中的一些被阻止具有继承的访问权限,并且因此仅具有非继承的独有访问权限;以及数据元素中的一些未被阻止具有继承的访问权限,并且不仅具有继承的访问权限,还具有非继承的独有访问权限,独有访问权限中的一些与继承的访问权限可能是冗余的;以及访问权限冗余阻止引擎,操作为确定哪些独有访问权限与继承的访问权限是冗余的,并且响应于此,不在存储库中存储与继承的访问权限冗余的独有访问权限。
【专利说明】访问权限管理系统及方法
[0001]相关申请的交叉引用
[0002]引用了于2011年4月 21 日提交的题为“ACCESS PERMISSIONS MANAGEMENT SYSTEMAND METHOD”的美国临时专利申请第61/477,662号,其公开内容通过引用结合于此,并且依照37CFR1.78(a) (4)和(5) (i)要求其优先权。
[0003]还引用了于2011 年 6 月 14 日提交的题为“ACCESS PERMISSIONS MANAGEMENTSYSTEM AND METHOD”的美国专利申请第13/159,903号,其公开内容通过引用结合于此,并且依照37CFR1.78(a) (I)和(2)⑴要求其优先权.[0004]还引用了受让人所拥有的以下专利和专利申请,其公开内容通过引用结合于此:
[0005]美国专利第7,555,482 和 7,606,801 号;
[0006]美国公开专利申请第2007/0244899,2008/0271157,2009/0100058,2009/0119298, 2009/0265780, 2011/0060916 和 2011/0061111 号;以及
[0007]美国专利申请第12/673,691&13/014, 762 号。
【技术领域】
[0008]本发明涉及访问权限管理。
【背景技术】
[0009]以下专利公开被认为是代表本领域的当前状态:
[0010]美国专利第5,465,387 ;5,899,991 ;6,338,082 ;6,393,468 ;6,928,439 ;7,031,984 ;7,068,592 ;7,403,925 ;7,421,740 ;7,555,482 ;7,606,801 和 7,743,420 号;以及
[0011]美国公开专利申请第2003/0051026 ;2004/0249847 ;2005/0108206 ;2005/0203881 ; 2005/0086529 ; 2006/0064313 ; 2006/0184530 ; 2006/0 184459 ;2007/0203872 ;2007/0244899 ;2008/0271 157 ;2009/0100058 ;2009/0 119298 ;2009/0265780 ;2011/0060916 和 2011/0061111 号。
【发明内容】
[0012]本发明提供了用于防止访问权限冗余的改进的系统和方法。
[0013]因此,根据本发明的优选实施方式,提供了一种访问权限管理系统,包括:层次化访问权限存储库,该层次化访问权限存储库包括与以数据元素层次结构布置的多重数据元素相关的多重访问权限,并且其中,多重数据元素中的一些仅与继承自其祖先的数据元素的访问权限相关联,多重数据元素中的一些被阻止与继承的访问权限相关联,并且因此仅与非继承的独有访问权限相关联,以及多重数据元素中的一些未被阻止与继承的访问权限相关联,并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联,该独有访问权限中的一些与继承的访问权限可能是冗余的;以及访问权限冗余阻止引擎,操作为确定哪些独有访问权限与继承的访问权限是冗余的,并且响应于此,不在存储库中存储与继承的访问权限冗余的独有访问权限。
[0014]根据本发明的另一优选实施方式,还提供了一种访问权限管理系统,包括:层次化访问权限存储库,包括与以数据元素层次结构布置的多重数据元素相关的多重访问权限,并且其中,多重数据元素中的一些是继承的数据元素,其仅与继承自其祖先的数据元素的访问权限相关联,多重数据元素中的一些是受保护的数据元素,其被阻止与继承的访问权限相关联并且因此仅与非继承的独有访问权限相关联,以及多重数据元素中的一些是混合数据元素,其未被阻止与继承的访问权限相关联,并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联,该独有访问权限中的一些与继承的访问权限可能是冗余的;以及访问权限重叠阻止引擎,操作为确定与受保护的数据元素相关联的哪些独有访问权限是与层次结构中该受保护的数据元素的直接上级的数据元素相关联的访问权限相同的,并且响应于此,不存储与受保护的数据元素相关联的独有访问权限。
[0015]仍根据本发明的另一优选实施方式,进一步提供了一种访问权限管理方法,包括:保持(maintain)层次化访问权限存储库,该层次化访问权限存储库包括与以数据元素层次结构布置的多重数据元素相关的多重访问权限,并且其中,多重数据元素中的一些仅与继承自其祖先的数据元素的访问权限相关联,多重数据元素中的一些被阻止与继承的访问权限相关联,并且因此仅与非继承的独有访问权限相关联,以及多重数据元素中的一些未被阻止与继承的访问权限相关联,并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联,该独有访问权限中的一些与继承的访问权限可能是冗余的;以及通过确定哪些独有访问权限与继承的访问权限是冗余的并且响应于此不在存储库中存储与继承的访问权限冗余的独有访问权限,来阻止访问权限冗余。
[0016]仍根据本发明的另一优选实施方式,更进一步地提供了一种访问权限管理方法,包括:保持层次化访问权限存储库,该层次化访问权限存储库包括与以数据元素层次结构布置的多重数据元素相关的多重访问权限,并且其中,多重数据元素中的一些是继承的数据元素,其仅与继承自其祖先的数据元素的访问权限相关联,多重数据元素中的一些是受保护的数据元素,其被阻止与继承的访问权限相关联并且因此仅与非继承的独有访问权限相关联,以及多个数据元素中的一些是混合数据元素,其未被阻止与继承的访问权限相关联,并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联,该独有访问权限中的一些与继承的访问权限可能是冗余的;以及通过确定与受保护的数据元素相关联的哪些独有访问权限是与层次结构中直接在该受保护的数据元素上方的数据元素相关联的访问权限相同的,并且响应于此,不存储与受保护的数据元素相关联的独有访问权限,来阻止访问权限重叠。
【专利附图】
【附图说明】
[0017]通过以下结合附图的详细描述将更全面地理解和认识本发明,附图中:
[0018]图1是示出了根据本发明优选实施方式构造和操作的访问权限管理系统的简化框图;
[0019]图2是指示图1的访问权限管理系统的操作中的步骤的简化流程图;
[0020]图3是示出了根据本发明另一优选实施方式构造和操作的访问权限管理系统的简化框图;以及[0021]图4是指示图3的访问权限管理系统的操作中的步骤的简化流程图。
【具体实施方式】
[0022]现在参考图1和图2,图1是示出了根据本发明优选实施方式构造和操作的访问权限管理系统的简化框图,图2是指示图1的访问权限管理系统的操作中的步骤的简化流程图。图1和图2的访问权限管理系统优选地适合于在包括多个不同的客户端、计算机硬件资源和计算机软件资源的企业计算机网络以及包括数据元素层次结构的文件系统中操作。
[0023]优选地,图1&图2的系统包括层次化访问权限存储库,该层次化访问权限存储库包括与以数据元素层次结构排列的多重数据元素相关的多重访问权限,并且其中,多重数据元素中的一些仅与继承自其祖先的数据元素的访问权限相关联,多重数据元素中的一些被阻止与继承的访问权限相关联并且因此仅与非继承的独有访问权限相关联,以及多重数据元素中的一些未被阻止与继承的访问权限相关联,并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联,独有访问权限中的一些可能与继承的访问权限是冗余的。应当理解,例如,可以通过诸如由IT管理员将数据元素配置为不允许从其任一祖先继承访问权限的数据元素来实现阻止继承的访问权限与数据元素相关联。
[0024]根据本发明的优选实施方式,图1&图2的系统还包括访问权限冗余阻止引擎,操作为确定哪些独有访问权限与继承的访问权限是冗余的,并且响应于此,而不在存储库中存储与继承的访问权限冗余的独有访问权限。
[0025]如图2所示,对于数据元素层次结构中的每个数据元素,系统确定数据元素是否具有与其相关联的独有访问权限。此后,该系统确定数据元素是否也具有与其相关联的继承的访问权限。此后,该系统确定与数据元素相关联的任一独有访问权限是否与关联于数据元素的任一继承的访问权限相冗余。此后,对于每个数据元素,系统在存储库中仅存储与任一继承的访问权限都不冗余的独有访问权限。
[0026]现在参照图3和图4,图3是示出了根据本发明另一优选实施方式构造和操作的访问权限管理系统的简化框图,图4是指示在图3的访问权限管理系统的操作中的步骤的简化流程图。图3&图4的访问权限管理系统优选地适合于在包括多个不同客户端、计算机硬件资源和计算机软件资源的企业级计算机网络以及包括数据元素层次结构的文件系统中操作。
[0027]优选地,图3&图4的系统包括层次化访问权限存储库,该层次化访问权限存储库包括与以数据元素层次排列的多重数据元素相关的多重访问权限,并且其中,多重数据元素中的一些是继承的数据元素,其仅与自其祖先的数据元素继承的访问权限相关联;多重数据元素中的一些是受保护的数据元素,其被阻止与继承的访问权限相关联并且因此仅与非继承的独有访问权限相关联,并且多重数据元素中的一些是混合数据元素,其未被阻止与继承的访问权限相关联,并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联,独有访问权限中的一些与继承的访问权限可能是冗余的(redundant)。
[0028]根据本发明的优选实施方式,图3&图4的系统还包括访问权限重叠阻止引擎,操作为确定与受保护的数据元素相关联的哪些独有访问权限是与在层次结构中受保护的数据元素的直接上级的数据元素相关联的访问权限相同的,并且响应于此而不存储与受保护的数据元素相关联的独有访问权限。[0029]如在图4中所示,对于数据元素层次结构中的每个受保护的数据元素,系统确定与其相关联的独有访问权限是否是与层次结构中受保护的数据元素的直接上级的数据元素相关联的访问权限相同的。此后,仅对于与其相关联的独有访问权限不同于与层次结构中的受保护的数据元素的直接上级的数据元素相关联的访问权限的受保护的数据元素,系统将与该受保护的数据元素相关联的独有访问权限存储在存储库中。
[0030]本领域中的普通技术人员将会理解,本发明不限于上文中具体示出和描述的内容。相反,本领域普通技术人员在阅读前述内容时,会想到本发明还包括上文中所描述的特征的各种组合和子组合及其变形和改变,并且其不在现有技术中。
【权利要求】
1.一种访问权限管理系统,包括: 层次化访问权限存储库,包括与以数据元素层次结构布置的多重数据元素相关的多重访问权限,并且其中: 所述多重数据元素中的一些仅与继承自所述多重数据元素的祖先的数据元素的访问权限相关联; 所述多重数据元素中的一些被阻止与继承的访问权限相关联,并且因此仅与非继承的独有访问权限相关联;以及 所述多重数据元素中的一些未被阻止与继承的访问权限相关联,并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联,所述独有访问权限中的一些与所述继承的访问权限可能是冗余的;以及 访问权限冗余阻止引擎,操作为确定所述独有访问权限中的哪些与所述继承的访问权限是冗余的,并且响应于此而不将与所述继承的访问权限冗余的所述独有访问权限存储在所述存储库中。
2.—种访问权限管理系统,包括: 层次化访问权限存储库,包括与以数据元素层次结构布置的多重数据元素相关的多重访问权限,并且其中: 所述多重数据元素中的一些是仅与继承自所述多重数据元素的祖先的数据元素的访问权限相关联的继承的数据元素; 所述多重数据元素中的一些是被阻止与继承的访问权限相关联并且因此仅与非继承的独有访问权限相关联的受保护的数据元素;以及 所述多重数据元素中的一些是混合数据元素,所述混合数据元素未被阻止与继承的访问权限相关联并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联,所述独有访问权限中的一些与所述继承的访问权限可能是冗余的;以及 访问权限重叠阻止引擎,操作为确定与所述受保护的数据元素相关联的所述独有访问权限中的哪些是与所述层次结构中与在所述受保护的数据元素上一层次的数据元素相关联的访问权限相同,并且响应于此而不存储与所述受保护的数据元素相关联的所述独有访问权限。
3.—种访问权限管理方法,包括: 维护层次化访问权限存储库,所述层次化访问权限存储库包括与以数据元素层次结构布置的多重数据元素相关的多重访问权限,并且其中: 所述多重数据元素中的一些仅与从其祖先的数据元素继承的访问权限相关联; 所述多重数据元素中的一些被阻止与继承的访问权限相关联,并且因此仅与非继承的独有访问权限相关联;以及 所述多重数据元素中的一些未被阻止与继承的访问权限相关联,并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联,所述独有访问权限中的一些与所述继承的访问权限可能是冗余的;以及 通过确定所述独有访问权限中的哪些与继承的访问权限是冗余的,并且响应于此而不在所述存储库中存储与继承的访问权限冗余的所述独有访问权限,来阻止访问权限冗余。
4.一种访问权限管理方法,包括:维护层次化访问权限存储库,所述层次化访问权限存储库包括与以数据元素层次结构布置的多重数据元素相关的多重访问权限,并且其中: 所述多重数据元素中的一些是仅与从其祖先的数据元素继承的访问权限相关联的继承的数据元素; 所述多重数据元素中的一些是被阻止与继承的访问权限相关联并且因此仅与非继承的独有访问权限相关联的受保护的数据元素;以及 所述多重数据元素中的一些是未被阻止与继承的访问权限相关联,并且不仅与继承的访问权限相关联而且还与非继承的独有访问权限相关联的混合数据元素,所述独有访问权限中的一些与所述继承的访问权限可能是冗余的;以及 通过确定与所述受保护的数据元素相关联的所述独有访问权限中的哪些是与在所述层次结构中与在所述受保护的数据元素上一层次的数据元素相关联的访问权限相同,并且响应于此而不存储与所述受保护的数据元素相关联的所述独有访问权限,来阻止访问权限重叠。
【文档编号】G06F17/30GK103975324SQ201280029360
【公开日】2014年8月6日 申请日期:2012年4月18日 优先权日:2011年4月21日
【发明者】雅各布·费特尔松, 奥哈德·科尔库斯, 奥菲尔·克雷策-卡齐尔, 伊扎尔·基萨尔 申请人:瓦欧尼斯系统有限公司