專利名稱:訪問(wèn)控制裝置以及存儲(chǔ)介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的實(shí)施方式涉及訪問(wèn)控制裝置以及存儲(chǔ)介質(zhì)�����。
背景技術(shù):
近年來(lái)�,根據(jù)權(quán)限信息來(lái)控制特定的信息����、動(dòng)作的訪問(wèn)控制技術(shù)的重要性提高。例如���,是否允許動(dòng)作形式的訪問(wèn)控制廣泛利用�����。在是否允許動(dòng)作形式的訪問(wèn)控制中例如存在將對(duì)文檔文件的權(quán)限信息設(shè)為安全屬性的方式���。在該方式中,以“閱覽允許”����、“編輯允許”等是否允許動(dòng)作形式來(lái)描述對(duì)文檔文件的權(quán)限信息,將權(quán)限信息分配至用戶���?�?芍@種權(quán)限信息作為訪問(wèn)控制矩陣(AccessControl Matrix :存取控制矩陣)�、訪問(wèn)控制表(Access Control List)。然而�,在是否允許動(dòng)作形式的訪問(wèn)控制中,如允許的訪問(wèn)時(shí)間��、訪問(wèn)位置等條件�、 詳細(xì)的功能限制等那樣����,難以詳細(xì)而靈活地描述訪問(wèn)控制內(nèi)容。因此����,近年來(lái),不僅利用是否允許動(dòng)作形式�,還利用訪問(wèn)控制策略形式的訪問(wèn)控制。訪問(wèn)控制策略是訪問(wèn)控制規(guī)則的集合�����,公開(kāi)了標(biāo)準(zhǔn)的描述規(guī)格�。在訪問(wèn)控制策略形式的訪問(wèn)控制中,能夠詳細(xì)描述判斷基準(zhǔn)的條件����、功能限制�����。由此����,在訪問(wèn)控制策略形式的訪問(wèn)控制中���,當(dāng)接受向信息的訪問(wèn)請(qǐng)求時(shí)���,從訪問(wèn)請(qǐng)求者獲取各種屬性信息而與判斷基準(zhǔn)的條件進(jìn)行比較,判斷是否可以打開(kāi)文件����,能夠進(jìn)行限制于訪問(wèn)控制策略中規(guī)定的功能等的控制。通常�,這種技術(shù)被稱為數(shù)字權(quán)利管理(Digital Rights Management)。專利文獻(xiàn)I :日本特開(kāi)2001-306521號(hào)公報(bào)非專利文獻(xiàn)I :Tim Moses�、” extensible Access Control MarkupLanguage (XACML) Version 2. 0“、[online]�����、[2007 年 5 月 17 日搜索]、因特網(wǎng)〈URL:http://docs, oasis-open, org/xacml/2. 0/access_control-xacml_2· 0-core-spec-os· pdf>
發(fā)明內(nèi)容
發(fā)明要解決的問(wèn)題然而�,獲取各種屬性信息的機(jī)構(gòu)通常與訪問(wèn)控制機(jī)構(gòu)獨(dú)立。例如���,使用者認(rèn)證等也是屬性信息獲取的一部分���,但是在較多的情況下,與訪問(wèn)控制策略除外�,使用用于決定訪問(wèn)主體的認(rèn)證方式的認(rèn)證策略����。另一方面,當(dāng)前����,要求屬性信息的選擇性。當(dāng)例舉認(rèn)證時(shí)�����,要求從各種認(rèn)證要素���、認(rèn)證方式以及認(rèn)證執(zhí)行者中選擇屬性信息����,根據(jù)實(shí)施的認(rèn)證,變更訪問(wèn)主體的權(quán)限���。例如��,有時(shí)根據(jù)訪問(wèn)控制對(duì)象的資源的重要度��,變更認(rèn)證的方式�、等級(jí)�����。除了與使用者的認(rèn)證有關(guān)的屬性信息以外���,還有時(shí)根據(jù)與對(duì)服務(wù)的連接方式����、連接位置��、連接時(shí)間這種環(huán)境有關(guān)的屬性信息�����,變更訪問(wèn)主體的權(quán)限。然而�����,決定要獲取的屬性信息的方法通常黯然地設(shè)為已知��。另外���,在訪問(wèn)控制的結(jié)構(gòu)中�����,在很多情況下僅執(zhí)行一次訪問(wèn)決定�。在該情況下��,當(dāng)將要獲取的屬性信息黯然地設(shè)為已知時(shí)���,獲取有可能訪問(wèn)決定所需的全部屬性信息,沒(méi)有效率�����。
另外,在禁止多個(gè)認(rèn)證處理的同時(shí)認(rèn)證狀態(tài)的情況等�、存在排他且選擇性的多個(gè)屬性信息的情況下,無(wú)法獲取非選擇的屬性信息���,無(wú)法執(zhí)行訪問(wèn)決定�。因此����,在信息系統(tǒng)中,在存在排他且選擇性的多個(gè)屬性信息的情況下����,硬直且限制性地選擇屬性信息而執(zhí)行訪問(wèn)決定,由此省略與非選擇的屬性信息有關(guān)的認(rèn)證�����,執(zhí)行簡(jiǎn)化的訪問(wèn)控制�����。然而�����,簡(jiǎn)化的訪問(wèn)控制還導(dǎo)致提高信息的泄露、損壞這種風(fēng)險(xiǎn)��。本發(fā)明要解決的問(wèn)題在于提供在存在排他且選擇性的多個(gè)屬性信息的情況下也能夠有效地實(shí)現(xiàn)詳細(xì)的訪問(wèn)控制的訪問(wèn)控制裝置以及存儲(chǔ)介質(zhì)�����。用于解決問(wèn)題的方案實(shí)施方式的訪問(wèn)控制裝置控制向由控制對(duì)象的文檔文件或者動(dòng)作執(zhí)行部構(gòu)成的資源的訪問(wèn)�。上述訪問(wèn)控制裝置具備屬性管理單元、第一策略存儲(chǔ)單元����、第二策略存儲(chǔ)單 元、請(qǐng)求接受單元�����、訪問(wèn)事件開(kāi)始單元��、資源訪問(wèn)單元�、保留單元��、決定請(qǐng)求生成單元�����、策略獲取單元、第一送出單元��、訪問(wèn)決定單元�����、第二送出單元���、第三送出單元����、任務(wù)執(zhí)行請(qǐng)求單元���、訪問(wèn)主體認(rèn)證單元���、第四送出單元、指定單元�����、解除單元以及刪除單元����。上述屬性管理單元更新存儲(chǔ)至少單獨(dú)包括當(dāng)前日期的值和訪問(wèn)主體標(biāo)識(shí)符的值的多個(gè)屬性信息�����。上述第一策略存儲(chǔ)單元存儲(chǔ)包括禁止型策略和任務(wù)型策略的一個(gè)以上的訪問(wèn)控制策略�����,其中�����,該禁止型策略預(yù)先分別描述屬性條件以及任一個(gè)屬性信息的獲取處�����,而在從作為上述獲取處的屬性管理單元獲取到的屬性信息滿足上述屬性條件的情況下表示允許���,在不表示上述允許的情況下表示拒絕��,任務(wù)型策略在表示上述允許時(shí)使用��,描述了包括任務(wù)執(zhí)行主體��、任務(wù)行為以及下一級(jí)的訪問(wèn)控制策略的指定的任務(wù)信息�。上述第二策略存儲(chǔ)單元存儲(chǔ)訪問(wèn)控制策略���,該訪問(wèn)控制策略是任一個(gè)任務(wù)信息指定的訪問(wèn)控制策略�����,并且包括禁止型策略而不包括任務(wù)型策略����,其中��,禁止型策略預(yù)先描述包括資源標(biāo)識(shí)符的值���、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值的屬性條件和從訪問(wèn)決定請(qǐng)求讀出的資源標(biāo)識(shí)符和行為標(biāo)識(shí)符以及從上述屬性管理單元讀出的訪問(wèn)主體標(biāo)識(shí)符����,而在讀出的該資源標(biāo)識(shí)符的值��、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值與該屬性條件一致的情況下表示允許�,在不表示該允許的情況下表示拒絕。上述請(qǐng)求接受單元接受包括表示上述資源的資源標(biāo)識(shí)符的值以及表示對(duì)上述資源的訪問(wèn)請(qǐng)求內(nèi)容的行為標(biāo)識(shí)符的值的訪問(wèn)請(qǐng)求����。 上述訪問(wèn)事件開(kāi)始單元根據(jù)接受到的該訪問(wèn)請(qǐng)求,開(kāi)始用于對(duì)上述資源進(jìn)行訪問(wèn)的資源訪問(wèn)事件�����。如果沒(méi)有保留或者刪除上述開(kāi)始的資源訪問(wèn)事件,則上述資源訪問(wèn)單元根據(jù)上述訪問(wèn)請(qǐng)求�����,對(duì)上述資源進(jìn)行訪問(wèn)��。當(dāng)上述資源訪問(wèn)事件開(kāi)始時(shí)���,上述保留單元在上述資源訪問(wèn)單元的訪問(wèn)之前保留上述資源訪問(wèn)事件����。上述決定請(qǐng)求生成單元在其保留過(guò)程中�����,從上述資源訪問(wèn)單元獲取訪問(wèn)請(qǐng)求�����,生成包括該訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求���。上述策略獲取單元在生成上述訪問(wèn)決定請(qǐng)求時(shí),獲取預(yù)先與上述屬性管理單元內(nèi)的資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的初級(jí)訪問(wèn)控制策略或者對(duì)前級(jí)的訪問(wèn)控制策略指定的下一級(jí)的訪問(wèn)控制策略����。
上述第一送出單元送出上述生成的訪問(wèn)決定請(qǐng)求和上述獲取到的訪問(wèn)控制策略�����。當(dāng)接受上述送出的訪問(wèn)決定請(qǐng)求和訪問(wèn)控制策略時(shí),上述訪問(wèn)決定單元通過(guò)該訪問(wèn)控制策略內(nèi)的禁止型策略從上述屬性管理單元獲取屬性信息����,根據(jù)該屬性信息和禁止型策略來(lái)決定上述訪問(wèn)的允許或者拒絕。上述第二送出單元送出訪問(wèn)決定應(yīng)答��,該訪問(wèn)決定應(yīng)答以以下方式生成包括上述決定的結(jié)果��,并且如果在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)存在任務(wù)型策略則進(jìn)一步包括該任務(wù)型策略�。上述第三送出單元在該訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí),如果在該訪問(wèn)決定應(yīng)答內(nèi)存在任務(wù)型策略��,則送出包括該任務(wù)型策略內(nèi)的任務(wù)信息的任務(wù)執(zhí)行請(qǐng)求�。上述任務(wù)執(zhí)行請(qǐng)求單元對(duì)該任務(wù)執(zhí)行請(qǐng)求內(nèi)的任務(wù)信息所指定的任務(wù)執(zhí)行主體,送出包括該任務(wù)信息內(nèi)的任務(wù)行為的任務(wù)行為執(zhí)行請(qǐng)求����。
作為上述任務(wù)執(zhí)行主體的上述訪問(wèn)主體認(rèn)證單元根據(jù)該任務(wù)行為執(zhí)行請(qǐng)求,將從訪問(wèn)主體獲取到的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息與預(yù)先設(shè)定的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息進(jìn)行比較,當(dāng)兩者一致時(shí)�����,將上述訪問(wèn)主體認(rèn)證為合法。上述第四送出單元在上述兩者一致而認(rèn)證成功時(shí)����,將在上述認(rèn)證時(shí)使用的訪問(wèn)主體標(biāo)識(shí)符的值寫(xiě)入到上述屬性管理單元并且送出表示任務(wù)執(zhí)行的成功的任務(wù)執(zhí)行結(jié)果,在上述兩者不一致而認(rèn)證失敗時(shí)�����,送出表示任務(wù)執(zhí)行的失敗的任務(wù)執(zhí)行結(jié)果�����。上述指定單元在該任務(wù)執(zhí)行結(jié)果表示成功時(shí)�����,根據(jù)上述訪問(wèn)決定應(yīng)答內(nèi)的任務(wù)型策略的任務(wù)信息���,將下一級(jí)的訪問(wèn)控制策略指定為上述策略獲取單元�����。上述解除單元在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí)���,如果在該訪問(wèn)決定應(yīng)答內(nèi)不存在任務(wù)型策略���,則解除上述保留。上述刪除單元在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示拒絕或者上述任務(wù)執(zhí)行結(jié)果表示失敗時(shí)��,刪除上述保留的資源訪問(wèn)事件�。
圖I是表示第一實(shí)施方式所涉及的訪問(wèn)控制裝置及其周邊結(jié)構(gòu)的示意圖��。圖2是表示該實(shí)施方式中的訪問(wèn)決定請(qǐng)求的結(jié)構(gòu)例的示意圖��。圖3是表示該實(shí)施方式中的訪問(wèn)控制策略的結(jié)構(gòu)例的示意圖����。圖4是表示該實(shí)施方式中的初級(jí)訪問(wèn)控制策略的結(jié)構(gòu)例的示意圖。圖5是表示該實(shí)施方式中的初級(jí)訪問(wèn)控制策略的結(jié)構(gòu)例的示意圖�。圖6是表示該實(shí)施方式中的訪問(wèn)決定請(qǐng)求的變形例的示意圖。圖7是表示該實(shí)施方式中的最終級(jí)的訪問(wèn)控制策略的結(jié)構(gòu)例的示意圖��。圖8是表示該實(shí)施方式中的最終級(jí)的訪問(wèn)控制策略的結(jié)構(gòu)例的示意圖�����。圖9是用于說(shuō)明該實(shí)施方式中的動(dòng)作的示意圖。圖10是用于說(shuō)明該實(shí)施方式中的動(dòng)作的示意圖����。圖11是用于說(shuō)明該實(shí)施方式中的變形例的示意圖。圖12是表示第二實(shí)施方式所涉及的訪問(wèn)控制裝置及其周邊結(jié)構(gòu)的示意圖�����。圖13是用于說(shuō)明該實(shí)施方式中的動(dòng)作的示意圖����。圖14是用于說(shuō)明該實(shí)施方式中的變形例的示意圖。
具體實(shí)施例方式下面�,使用
各實(shí)施方式,但是在這之前說(shuō)明各實(shí)施方式的概要�����。與各實(shí)施方式共通的概要涉及控制對(duì)象的文檔文件或者由動(dòng)作執(zhí)行部構(gòu)成的控制向資源的訪問(wèn)的訪問(wèn)控制裝置�����。如后述的圖3��、圖11或者圖14所示����,訪問(wèn)控制裝置具備存儲(chǔ)器����,該存儲(chǔ)器存儲(chǔ)具有禁止型策略和任務(wù)型策略的第一級(jí)至第(η-i)級(jí)(其中���,2 Sn)的訪問(wèn)控制策略以及具有禁止型策略而不具有任務(wù)型策略的第η級(jí)訪問(wèn)控制策略�。此外���,禁止型策略是“對(duì)訪問(wèn)主體(subject),允許(或者禁止)對(duì)資源(resource)的行為(action) ”這種形式的規(guī)則集合��。“允許或者禁止”表示對(duì)行為的請(qǐng)求的效果(effect)��,也可以是對(duì)“允許或者禁止”以外的任意行為請(qǐng)求的效果�����。任務(wù)型策略是“在條件成立的情況下執(zhí)行任務(wù)內(nèi)容”這種形式的規(guī)則集合�。在條件成立的情況下,在此作為禁止型策略被允許的情況�����。根據(jù)主體(subject)、資源(resource)�、行為(action)、補(bǔ)充(complement)等來(lái)定義任務(wù)內(nèi)容��。當(dāng)接受對(duì)資源的訪問(wèn)請(qǐng)求時(shí)����,訪問(wèn)控制裝置執(zhí)行以下工序(i廣(iii),在級(jí)數(shù)η超過(guò)2的情況下��,進(jìn)一步反復(fù)執(zhí)行工序最后執(zhí)行工序(iv)�。
(i)第一級(jí)訪問(wèn)決定工序,根據(jù)預(yù)先指定的第一級(jí)訪問(wèn)控制策略內(nèi)的禁止型策略���,即根據(jù)預(yù)先描述的屬性條件以及從預(yù)先描述的獲取處獲取到的屬性信息而與該屬性信息是否滿足屬性條件相應(yīng)地表示訪問(wèn)的允許或者拒絕的意思的禁止型策略����,決定該訪問(wèn)的允許或者拒絕��。(ii) 一個(gè)以上的策略獲取工序����,在通過(guò)第一級(jí)至第(η-I)級(jí)各級(jí)的訪問(wèn)決定工序決定的結(jié)果表示允許時(shí),獲取在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)的任務(wù)型策略指定的下一級(jí)訪問(wèn)控制策略�。(iii)第二級(jí)以后的各級(jí)的訪問(wèn)決定工序��,根據(jù)獲取到的第二級(jí)以后的各級(jí)的訪問(wèn)控制策略內(nèi)的禁止型策略�����,即根據(jù)預(yù)先描述的屬性條件以及從預(yù)先描述的獲取處獲取到的屬性信息而與該屬性信息是否滿足屬性條件相應(yīng)地表示訪問(wèn)的允許或者拒絕的意思的禁止型策略����,決定該訪問(wèn)的允許或者拒絕�。(iv)執(zhí)行工序,在通過(guò)第二級(jí)以后各級(jí)的訪問(wèn)決定工序中的����、最終級(jí)的訪問(wèn)決定工序決定的結(jié)果表示允許時(shí),執(zhí)行對(duì)資源的訪問(wèn)�。以上為與各實(shí)施方式共通的概要。根據(jù)這種概要的各實(shí)施方式���,通過(guò)階梯式地執(zhí)行屬性信息的獲取和訪問(wèn)決定的結(jié)構(gòu),即使在存在排他且選擇性的多個(gè)屬性信息的情況下�,也能夠有效地實(shí)現(xiàn)詳細(xì)的訪問(wèn)控制。此外�,“訪問(wèn)決定”的術(shù)語(yǔ)也可以被稱為策略評(píng)價(jià)。在此���,如后述的圖9和圖13所示�,第一和第二實(shí)施方式是獲取屬性信息的時(shí)機(jī)和變更了功能部的實(shí)施方式。另外�����,硬件結(jié)構(gòu)或者硬件資源與軟件的組合結(jié)構(gòu)中的任一個(gè)均能夠?qū)嵤└鲗?shí)施方式的訪問(wèn)控制裝置����。如圖I和圖12所示,作為組合結(jié)構(gòu)的軟件��,預(yù)先從網(wǎng)絡(luò)或者非臨時(shí)的計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)(non-transitorycomputer-readable storage medium)M被安裝到計(jì)算機(jī)��,使該計(jì)算機(jī)的處理器執(zhí)行�,由此使用用于使該計(jì)算機(jī)實(shí)現(xiàn)訪問(wèn)控制裝置的功能的訪問(wèn)控制程序。這與第二實(shí)施方式的外部裝置等也相同�。接著,具體地說(shuō)明各實(shí)施方式����。此外,在各實(shí)施方式中��,為了使說(shuō)明簡(jiǎn)單�����,作為代表例舉例說(shuō)明級(jí)數(shù)n=2的情況。
<第一實(shí)施方式>圖I是表示第一實(shí)施方式所涉及的訪問(wèn)控制裝置及其周邊結(jié)構(gòu)的示意圖�����。訪問(wèn)對(duì)象的資源管理裝置10與訪問(wèn)控制裝置20相連接���。訪問(wèn)控制裝置20具備接口部(interfaceunit) 21�����、資源訪問(wèn)部22��、訪問(wèn)控制執(zhí)行部23���、訪問(wèn)決定部24、屬性管理部25�、訪問(wèn)控制策略獲取部26、訪問(wèn)控制策略存儲(chǔ)部27����、屬性更新任務(wù)執(zhí)行部28以及訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29�����。在此,資源管理裝置10是管理控制對(duì)象的文檔文件或者由動(dòng)作執(zhí)行部構(gòu)成的資源的裝置���,在資源為文檔文件的情況下相當(dāng)于存儲(chǔ)了該文檔文件的存儲(chǔ)裝置���,在資源為動(dòng)作執(zhí)行部的情況下相當(dāng)于具備該動(dòng)作執(zhí)行部的動(dòng)作執(zhí)行裝置。在此���,設(shè)為資源為文檔文件�����。此外���,動(dòng)作執(zhí)行部例如是通過(guò)鎖門(mén)以及解除鎖來(lái)用于執(zhí)行門(mén)開(kāi)閉等的動(dòng)作的功能部,門(mén)本身可以是自動(dòng)門(mén)也可以是手動(dòng)門(mén)��。訪問(wèn)控制裝置20通過(guò)訪問(wèn)主體來(lái)操作的端末裝置����。在此,設(shè)為訪問(wèn)主體為一般的 操作者�����。但是,并不限定于此�����,訪問(wèn)主體也可以是執(zhí)行訪問(wèn)控制裝置20內(nèi)的應(yīng)用程序的CPU或者從外部裝置輸入的電文�。換言之,訪問(wèn)主體是通過(guò)訪問(wèn)控制裝置20來(lái)實(shí)現(xiàn)向資源的訪問(wèn)的操作者�����、功能部或者外部裝置����。在此,訪問(wèn)是指資源的生成�����、閱覽����、更新、刪除����、復(fù)制等操作。接口部21是訪問(wèn)主體與訪問(wèn)控制裝置20內(nèi)部的輸入輸出接口�,具有以下功能接受由訪問(wèn)主體通過(guò)輸入部(未圖示)的操作來(lái)輸入的、包括表示資源的資源標(biāo)識(shí)符的值以及表示對(duì)資源的訪問(wèn)請(qǐng)求內(nèi)容的行為標(biāo)識(shí)符的值的訪問(wèn)請(qǐng)求的功能��;以及對(duì)訪問(wèn)主體輸出從資源訪問(wèn)部22接受的訪問(wèn)結(jié)果的功能��。優(yōu)選舉出⑶I (Graphical User Interface:圖像用戶接口)�、⑶I (Co_andline UserInterface :命令行用戶接口 )等,但是并不限定于此�����,能夠使用任意的接口方式��。另外���,接口部21也可以具有由訪問(wèn)主體通過(guò)輸入部(未圖示)的操作將屬性信息寫(xiě)入到屬性管理部25的功能�、將訪問(wèn)控制策略寫(xiě)入到訪問(wèn)控制策略存儲(chǔ)部27的功能��、將訪問(wèn)主體認(rèn)證信息寫(xiě)入到存儲(chǔ)部(未圖示)的功能這樣預(yù)先寫(xiě)入信息的功能�����。資源訪問(wèn)部22是根據(jù)由接口部21接受到的訪問(wèn)請(qǐng)求來(lái)用于訪問(wèn)資源的功能部,具有以下功能根據(jù)該訪問(wèn)請(qǐng)求來(lái)開(kāi)始用于對(duì)資源進(jìn)行訪問(wèn)的資源訪問(wèn)事件的功能���;以及如果沒(méi)有保留或者刪除開(kāi)始的資源訪問(wèn)事件則根據(jù)訪問(wèn)請(qǐng)求來(lái)對(duì)資源進(jìn)行訪問(wèn)的功能����。資源訪問(wèn)部22在通過(guò)訪問(wèn)控制執(zhí)行部23解除保留的資源訪問(wèn)事件的持續(xù)過(guò)程中��,執(zhí)行基于訪問(wèn)請(qǐng)求的訪問(wèn)�����,將訪問(wèn)結(jié)果作為訪問(wèn)應(yīng)答����,輸出到接口部21,提供給訪問(wèn)主體��。例如�����,在訪問(wèn)請(qǐng)求請(qǐng)求資源的閱覽行為(“Read”)而由訪問(wèn)控制執(zhí)行部23允許的情況下�����,將資源的閱覽(描繪)提供給訪問(wèn)主體。另外��,資源可以保存在訪問(wèn)控制裝置20內(nèi)����,也可以保存在數(shù)據(jù)庫(kù)等外部裝置內(nèi)���。資源如果能夠通過(guò)資源訪問(wèn)部22來(lái)訪問(wèn)�����,則也可以保存在任一位置�。訪問(wèn)控制執(zhí)行部23是用于控制資源訪問(wèn)部22的訪問(wèn)的功能部���。作為控制資源訪問(wèn)部22的訪問(wèn)的方法����,例如能夠使用以下兩個(gè)方法��。第一��,中繼對(duì)來(lái)自資源訪問(wèn)部22的資源的訪問(wèn)。第二�����,監(jiān)視資源訪問(wèn)部22�,當(dāng)開(kāi)始資源訪問(wèn)事件時(shí),控制對(duì)資源的訪問(wèn)��。在此�����,說(shuō)明第二例����。作為第二例,具體地說(shuō)�,能夠使用以下方式在產(chǎn)生與訪問(wèn)相關(guān)聯(lián)的特定的事件的情況下,根據(jù)事件使訪問(wèn)控制執(zhí)行部23進(jìn)行動(dòng)作��。另外���,作為控制����,能夠使用以下方式 允許或者拒絕訪問(wèn),在拒絕的情況下��,結(jié)束訪問(wèn)���。除此以外����,在資源為圖像數(shù)據(jù)的情況下����,也可以追加圖像轉(zhuǎn)換等特定的處理�。在本實(shí)施方式中,作為控制的簡(jiǎn)單例�,使用允許(Permit)或者拒絕(Deny)訪問(wèn)的控制。這種訪問(wèn)控制執(zhí)行部23在此具有以下功能(f23-ir(f23_8)���。(f23-l)保留功能�,當(dāng)資源訪問(wèn)事件開(kāi)始時(shí)����,在資源訪問(wèn)部22的訪問(wèn)之前保留資源訪問(wèn)事件。(f23-2)決定請(qǐng)求生成功能��,在其保留過(guò)程中,從資源訪問(wèn)部22中獲取訪問(wèn)請(qǐng)求���,生成包括該訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求����。(f23-3)策略獲取功能��,在生成訪問(wèn)決定請(qǐng)求時(shí)�����,從訪問(wèn)控制策略獲取部26中獲取預(yù)先與屬性管理部25內(nèi)的資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的初級(jí)訪問(wèn)控制策略�、或者對(duì)前級(jí)的訪問(wèn)控制策略指定的下一級(jí)的訪問(wèn)控制策略。將策略獲取請(qǐng)求發(fā)送到訪問(wèn)控制策略獲取部26�,從訪問(wèn)控制策略獲取部26中獲取訪問(wèn)控制策略,由此實(shí)現(xiàn)該策略獲取功能��。(f23-4)送出功能�,將所生成的訪問(wèn)決定請(qǐng)求和獲取到的訪問(wèn)控制策略送出到訪問(wèn)決定部24。(f23-5)送出功能�����,在該訪問(wèn)決定應(yīng)答內(nèi)的決定結(jié)果表示允許時(shí)����,如果在該訪問(wèn)決定應(yīng)答內(nèi)存在任務(wù)型策略�,則將包括該任務(wù)型策略內(nèi)的任務(wù)信息的任務(wù)執(zhí)行請(qǐng)求送出到屬性更新任務(wù)執(zhí)行部28�����。(f23-6)指定功能�,在從屬性更新任務(wù)執(zhí)行部29送出的任務(wù)執(zhí)行結(jié)果表示成功時(shí),根據(jù)訪問(wèn)決定應(yīng)答內(nèi)的任務(wù)型策略的任務(wù)信息����,將下一級(jí)的訪問(wèn)控制策略指定為策略獲取功能。(f23-7)解除功能��,在從訪問(wèn)決定部24送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí)�,如果在該訪問(wèn)決定應(yīng)答內(nèi)不存在任務(wù)型策略��,則解除資源訪問(wèn)事件的保留�。 (f23-8)刪除功能,在從訪問(wèn)決定部24送出的訪問(wèn)決定應(yīng)答內(nèi)的決定結(jié)果表示拒絕時(shí)或者任務(wù)執(zhí)行結(jié)果表示失敗時(shí)��,刪除所保留的資源訪問(wèn)事件�����。此外,在任務(wù)執(zhí)行失敗的情況下�����,通常期望訪問(wèn)控制執(zhí)行部23將訪問(wèn)決定判斷為拒絕“Deny”�。然而,訪問(wèn)控制執(zhí)行部23也可以在最初任務(wù)執(zhí)行失敗的情況下不拒絕訪問(wèn)決定�,如果在再次執(zhí)行訪問(wèn)決定僅規(guī)定次數(shù)之后任務(wù)執(zhí)行失敗,則拒絕訪問(wèn)決定����。也可以將隨著這種任務(wù)執(zhí)行的補(bǔ)充信息明確地包括在任務(wù)信息中。訪問(wèn)決定部24是用于決定訪問(wèn)的允許或者拒絕(訪問(wèn)決定)的功能部�����,接著具備功能(f24-1 廣(f24-2)����。(f24-l)訪問(wèn)決定功能,當(dāng)接受從訪問(wèn)控制執(zhí)行部23送出的訪問(wèn)決定請(qǐng)求和訪問(wèn)控制策略時(shí)��,通過(guò)該訪問(wèn)控制策略內(nèi)的禁止型策略從屬性管理部25獲取屬性信息���,根據(jù)該屬性信息和禁止型策略來(lái)決定訪問(wèn)的允許或者拒絕��。(f24-2)送出功能���,將生成的訪問(wèn)決定應(yīng)答送出到訪問(wèn)控制執(zhí)行部23��,該訪問(wèn)決定應(yīng)答被生成為如果包括決定結(jié)果并且在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)存在任務(wù)型策略���,則進(jìn)一步包括該任務(wù)型策略。此外���,在執(zhí)行訪問(wèn)決定過(guò)程中需要包括訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求�����、描述了用于判斷訪問(wèn)請(qǐng)求的允許或者拒絕的判斷基準(zhǔn)的信息的訪問(wèn)控制策略�、以及補(bǔ)充訪問(wèn)控制策略的信息即屬性信息����。也可以由訪問(wèn)決定部24或者訪問(wèn)控制執(zhí)行部23中的任一個(gè)獲取屬性信息�。在第一實(shí)施方式中,訪問(wèn)決定部24獲取屬性信息�,在第二實(shí)施方式中,訪問(wèn)控制執(zhí)行部23獲取屬性信息����。如圖2中的一例所示��,訪問(wèn)決定請(qǐng)求能夠表現(xiàn)為使用了 XACML V2. O形式的請(qǐng)求(Request)表現(xiàn)的XML文檔�����。在本例中���,資源(Resource)要素的子要素即屬性(Attribute)要素值表示表現(xiàn)資源標(biāo)識(shí)符的值“resourceOOOl”。資源標(biāo)識(shí)符是能夠識(shí)別資源的信息��,可以是單純的字符列表現(xiàn)�����,也可以采用包括URI (Uniform Resource Identifier :統(tǒng)一資源標(biāo)識(shí)符)等的搜索位置的信息形式�����。此外�����,資源標(biāo)識(shí)符的值需要訪問(wèn)決定部24和資源管理裝置10能夠理解。在本例中����,以根據(jù)資源要素的數(shù)據(jù)型(DataType)屬性值來(lái)指定的方式,表現(xiàn)為字符列值���。作為行為(Action)要素的子要素的屬性(Attribute)要素值是表現(xiàn)行為標(biāo)識(shí)符的值�����。行為標(biāo)識(shí)符是能夠識(shí)別對(duì)資源的訪問(wèn)行為的信息��。在本例中����,以根據(jù)行為要素的數(shù)據(jù)型(Data Type)屬性值來(lái)指定的方式�����,將行為標(biāo)識(shí)符表現(xiàn)為字符列值�����。表現(xiàn)行為標(biāo)識(shí)符的字符列值“Read”表示閱覽行為����。
在這種訪問(wèn)決定請(qǐng)求中除了包括資源標(biāo)識(shí)符和行為標(biāo)識(shí)符以外,如果是通過(guò)訪問(wèn)請(qǐng)求裝置來(lái)能夠獲取的屬性信息��,則也可以包括請(qǐng)求時(shí)刻�、連接環(huán)境等的任意屬性信息。此夕卜����,在本實(shí)施方式的示例中,在訪問(wèn)決定請(qǐng)求中沒(méi)有包括與訪問(wèn)主體和環(huán)境有關(guān)的屬性信息(空要素)�����。這是由于��,通過(guò)后述的屬性信息更新來(lái)獲取和更新與訪問(wèn)主體有關(guān)的屬性信肩����、O如圖3的一例所示,訪問(wèn)控制策略以階梯式執(zhí)行訪問(wèn)控制的方式分為多級(jí)而描述����。例如圖4和圖5所示,訪問(wèn)控制策略具體地說(shuō)能夠采用集合訪問(wèn)控制規(guī)則的結(jié)構(gòu)的策略形式�����。在此,作為標(biāo)準(zhǔn)的策略描述語(yǔ)言����,采用將非專利文獻(xiàn)I示出的XACML V2. O形式作為參考的描述形式。該訪問(wèn)控制策略具有一個(gè)以上的策略(Policy)要素�。作為集中策略要素的信息也可以具有策略集合(Policy Set)要素。也可以將策略集合(Policy Set)要素包括在策略集合(Policy Set)要素中�。策略要素具有規(guī)則(Rule)要素,在規(guī)則要素中描述訪問(wèn)控制的關(guān)鍵內(nèi)容�。通常,策略文件作為表示訪問(wèn)控制的關(guān)鍵內(nèi)容的文件����,包括“subject”(主體)、“action” (行為)��、“resource” (資源)�、“environment” (環(huán)境)這種結(jié)構(gòu)要素。具體地說(shuō)��,“subject”(主體)是訪問(wèn)執(zhí)行的主體�,使用主體(Subjects)要素表示?����!皉esource”(資源)是訪問(wèn)執(zhí)行的客體���,使用資源(Resources)要素表示��?��!癮ction”(行為)是訪問(wèn)執(zhí)行的行為內(nèi)容,使用行為(Actions)要素表示�����?����!癳nviixmment”(環(huán)境)表示訪問(wèn)執(zhí)行的環(huán)境���。任務(wù)(Obligation)要素描述隨著訪問(wèn)決定產(chǎn)生的任務(wù)���。任務(wù)(Obligations)要素是用于集中多個(gè)任務(wù)(Obligation)要素的要素。此外��,名稱空間、數(shù)據(jù)類(lèi)型等信息為任意的附加事項(xiàng)���,因此省略記載����。在圖4和圖5示出的示例中�����,設(shè)定兩個(gè)規(guī)則�����。一個(gè)是規(guī)則標(biāo)識(shí)符(RuleId)屬性值具有“rulel”的規(guī)則(Rule)要素(以下稱為規(guī)則I)��。另一個(gè)是規(guī)則標(biāo)識(shí)符(RuleId)屬性值具有“deny-alΙ-others”的規(guī)則(Rule)要素(以下稱為拒絕規(guī)則)���。在此���,規(guī)則I表現(xiàn)在適合于特定條件的情況下用于附加允許效果的規(guī)則。圖4示出的規(guī)則I表現(xiàn)用于表示有效期限的條件的規(guī)則�。該表現(xiàn)形式利用通過(guò)上述XACML V2.0提供的功能,因此省略詳細(xì)說(shuō)明�����。如果作為環(huán)境屬性的當(dāng)前時(shí)刻(Environment AttributeDesignator要素所指示的屬性)不足由有效期限表示的日期,則該規(guī)則I是允許效果的規(guī)則表現(xiàn)��。在此����,由訪問(wèn)決定部24獲取當(dāng)前時(shí)刻的值�����,但是并不限定于此����,也可以由訪問(wèn)執(zhí)行控制部23獲取當(dāng)前時(shí)刻的值而使包括在訪問(wèn)決定請(qǐng)求中。這情況對(duì)其它屬性信息也相同���,還可以選擇以下任一個(gè)方法訪問(wèn)控制執(zhí)行部23明確地通過(guò)屬性管理部25來(lái)獲取屬性�;以及如規(guī)則I那樣根據(jù)環(huán)境屬性指定者(Environment Attribute Designator)要素等來(lái)明確地指定參照處而在訪問(wèn)決定部24內(nèi)部獲取屬性��。另一方面����,拒絕規(guī)則表現(xiàn)在不存在具有對(duì)應(yīng)的條件的用于允許的規(guī)則的情況下(其它規(guī)則全部拒絕的情況下)用于附加拒絕效果的規(guī)則�。具體地說(shuō)�,拒絕規(guī)則是在所屬的策略(Policy)要素內(nèi)不存在具有對(duì)應(yīng)的條件的用于允許的規(guī)則的情況下用于將所屬的策略(Policy)要素的效果設(shè)為拒絕(Deny)的規(guī)則。接著�,在圖4和圖5示出的示例中,具有任務(wù)標(biāo)識(shí)符(ObligationId)要素值 “obligationl”的任務(wù)(Obligation)要素表現(xiàn)更新屬性信息的任務(wù)行為�����。在本實(shí)施方式中����,作為更新屬性信息的一例,說(shuō)明認(rèn)證訪問(wèn)主體而獲取訪問(wèn)主體所具有的識(shí)別信息(訪問(wèn)主體標(biāo)識(shí)符)并更新為屬性信息的示例�����。除此以外�,用于正確地證明當(dāng)前時(shí)刻的時(shí)間戳信息、由訪問(wèn)控制裝置20配置的物理性或者網(wǎng)絡(luò)性位置信息等也能夠使用于要獲取更新的信息����。在使用這種信息的情況下,也與上述訪問(wèn)主體的認(rèn)證同樣地�����,執(zhí)行時(shí)間戳信息或者位置信息的獲取和認(rèn)證以及屬性信息的更新即可。另外���,任務(wù)要素的執(zhí)行機(jī)會(huì)(FulfillOn)屬性值表示“Permit”(允許)�����,因此在圖4和圖5的策略集合(Policy Set)整體的效果(Effect)表示“Permit”(允許)時(shí)�����,該任務(wù)要素變?yōu)楹线m。在XACML V2. O形式中�,任務(wù)要素由多個(gè)屬性分配(Attribute Assignment)要素構(gòu)成。具有屬性標(biāo)識(shí)符(AttributeId)屬性值“obligation-subject”(任務(wù)主體)的屬性分配(Attribute Assignment)要素表示執(zhí)行任務(wù)的任務(wù)執(zhí)行主體���。在圖4和圖5不出的不例中��,該屬性分配要素的值是“Obligation Service UserAuthenticationService”(任務(wù)服務(wù)用戶認(rèn)證服務(wù))����,指訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29���。具有屬性標(biāo)識(shí)符屬性值“obligation-action”(任務(wù)行為)的屬性分配要素表示任務(wù)執(zhí)行主體要執(zhí)行的任務(wù)行為��。在圖4和圖5的示例中���,該屬性分配要素的值是“Authenticate User”(認(rèn)證用戶)����,表示認(rèn)證訪問(wèn)主體的情況�。具有屬性標(biāo)識(shí)符屬性值“0)31丨831;
(f28-l)任務(wù)執(zhí)行請(qǐng)求功能����,對(duì)從訪問(wèn)控制執(zhí)行部23送出的任務(wù)執(zhí)行請(qǐng)求內(nèi)的任務(wù)信息所指定的任務(wù)執(zhí)行主體,送出包括該任務(wù)信息內(nèi)的任務(wù)行為的任務(wù)行為執(zhí)行請(qǐng)求����。在圖5示出的示例中,具有任務(wù)標(biāo)識(shí)符要素值”obligationl “(任務(wù)I)的任務(wù)要素的任務(wù)執(zhí)行主體是訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29���。(f28-2)送出功能��,在訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29中兩者一致而認(rèn)證成功時(shí)�,將在認(rèn)證時(shí)使用的訪問(wèn)主體標(biāo)識(shí)符的值寫(xiě)入到屬性管理部25����,并且將表示任務(wù)執(zhí)行的成功的任務(wù)執(zhí)行結(jié)果送出到訪問(wèn)控制執(zhí)行部23��,在兩者不一致而認(rèn)證失敗時(shí)���,將表示任務(wù)執(zhí)行的失敗的任務(wù)執(zhí)行結(jié)果送出到訪問(wèn)控制執(zhí)行部23。此外��,訪問(wèn)主體標(biāo)識(shí)符的值也可以從訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29寫(xiě)入到屬性管理部25�。同樣地,任務(wù)執(zhí)行結(jié)果也可以從訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29送出到訪問(wèn)控制執(zhí)行部23���。另外���,也可以是屬性更新任務(wù)執(zhí)行部28對(duì)按照每個(gè)任務(wù)內(nèi)容設(shè)置的多個(gè)任務(wù)執(zhí)行部依次請(qǐng)求任務(wù)執(zhí)行的方式��,在該情況下��,在接受任務(wù)執(zhí)行請(qǐng)求之后�����,使能夠執(zhí)行對(duì)應(yīng)的任務(wù)的任務(wù)執(zhí)行部執(zhí)行任務(wù)即可�����。此外,通常期望在設(shè)置多個(gè)任務(wù)執(zhí)行部的情況下��,按照對(duì)任務(wù)信息羅列的順序來(lái)執(zhí)行任務(wù)���,僅在全部任務(wù)執(zhí)行成功的情況下����,將表示任務(wù)執(zhí)行成功的任務(wù)執(zhí)行應(yīng)答返回到訪問(wèn)控制執(zhí)行部23��。另外��,任務(wù)執(zhí)行部并不僅限于設(shè)置于訪問(wèn)控制裝置20內(nèi)�,也可以設(shè)置于其它裝置。作為從屬性更新任務(wù)執(zhí)行部28請(qǐng)求任務(wù)執(zhí)行的任務(wù)執(zhí)行部的具體例��,存在訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29��。訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29是認(rèn)證訪問(wèn)主體而用于獲取訪問(wèn)主體所具有的識(shí)別信息的功能部�����,具有作為任務(wù)執(zhí)行主體的訪問(wèn)主體認(rèn)證功能�,即根據(jù)從屬性更新任務(wù)執(zhí)行部28送出的任務(wù)行為執(zhí)行請(qǐng)求�����,將從訪問(wèn)主體獲取到的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息與預(yù)先設(shè)定的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息進(jìn)行比較�����,當(dāng)兩者一致時(shí)�����,將訪問(wèn)主體認(rèn)證為合法�����。此外��,訪問(wèn)主體認(rèn)證信息也被稱為證書(shū)信息(訪問(wèn)主體證明信息)����,在此使用訪問(wèn)主體的密碼���。訪問(wèn)主體認(rèn)證信息與訪問(wèn)主體標(biāo)識(shí)符相關(guān)聯(lián)地存儲(chǔ)在訪問(wèn)控制裝置20內(nèi)的存儲(chǔ)部(未圖示),但是并不限定于此�����,也可以存儲(chǔ)在外部的存儲(chǔ)裝置。此外��,在圖5示出的示例中�,用于更新屬性的任務(wù)信息指定密碼認(rèn)證方式,因此訪問(wèn)主體認(rèn)證信息成為密碼�。通過(guò)其指定,訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29通過(guò)接口部21呈現(xiàn)用于認(rèn)證訪問(wèn)主體的輸入表單等回調(diào)信息����,在由訪問(wèn)主體輸入訪問(wèn)主體標(biāo)識(shí)符和密碼之后,從返送的輸入表單中獲取訪問(wèn)主體標(biāo)識(shí)符和密碼而執(zhí)行訪問(wèn)主體認(rèn)證����。接著,參照?qǐng)D9和圖10說(shuō)明具有上述結(jié)構(gòu)的訪問(wèn)控制裝置20的動(dòng)作�。(STl)在訪問(wèn)控制裝置20中,由訪問(wèn)主體操作未圖示的輸入部�����,包括表示資源的資源標(biāo)識(shí)符以及表示對(duì)資源的訪問(wèn)請(qǐng)求內(nèi)容的行為標(biāo)識(shí)符的訪問(wèn)請(qǐng)求被輸入到接口部21�。接口部21接受該訪問(wèn)請(qǐng)求。(ST2)資源訪問(wèn)部22根據(jù)接受到的該訪問(wèn)請(qǐng)求�����,開(kāi)始用于訪問(wèn)資源的資源訪問(wèn)事件。此外��,如果沒(méi)有保留或者刪除開(kāi)始的資源訪問(wèn)事件����,則資源訪問(wèn)部22根據(jù)訪問(wèn)請(qǐng)求對(duì)資源管理裝置10內(nèi)的資源進(jìn)行訪問(wèn)。(ST3)另一方面�����,當(dāng)開(kāi)始資源訪問(wèn)事件時(shí)��,訪問(wèn)控制執(zhí)行部23在資源訪問(wèn)部22的訪問(wèn)之前保留資源訪問(wèn)事件�。 (ST4)訪問(wèn)控制執(zhí)行部23在其保留過(guò)程中從資源訪問(wèn)部22獲取訪問(wèn)請(qǐng)求,生成包括該訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求�。另外,訪問(wèn)控制執(zhí)行部23在生成訪問(wèn)請(qǐng)求時(shí)���,從訪問(wèn)控制策略獲取部26獲取預(yù)先與屬性管理部25內(nèi)的資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的初級(jí)訪問(wèn)控制策略���。初級(jí)(第一次)的訪問(wèn)控制策略并不限于預(yù)先與資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的情況�,也可以與資源標(biāo)識(shí)符無(wú)關(guān)地預(yù)先指定�����。(ST5)訪問(wèn)控制執(zhí)行部23將所生成的訪問(wèn)決定請(qǐng)求和獲取到的訪問(wèn)控制策略送出到訪問(wèn)決定部24����。(ST6)訪問(wèn)決定部24當(dāng)接受到送出的訪問(wèn)決定請(qǐng)求和訪問(wèn)控制策略時(shí)(作為用于決定訪問(wèn)的補(bǔ)充信息)����,通過(guò)該訪問(wèn)控制策略內(nèi)的禁止型策略從屬性管理部25獲取屬性信息,根據(jù)該屬性信息和禁止型策略來(lái)決定訪問(wèn)的允許或者拒絕�����。在本例中�����,從屬性管理部25獲取到的當(dāng)前日期的值滿足有效期限的屬性條件��,因此訪問(wèn)決定部24決定訪問(wèn)的允許���。訪問(wèn)決定部24將生成的訪問(wèn)決定應(yīng)答送出到訪問(wèn)控制執(zhí)彳丁部23,該訪問(wèn)決定應(yīng)答被生成為包括該決定的結(jié)果��,并且如果在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)存在任務(wù)型策略�,則進(jìn)一步包括該任務(wù)型策略。(ST7)訪問(wèn)控制執(zhí)彳丁部23在該訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表不允許時(shí),如果在該訪問(wèn)決定應(yīng)答內(nèi)存在任務(wù)型策略�����,則將包括該任務(wù)型策略內(nèi)的任務(wù)信息的任務(wù)執(zhí)行請(qǐng)求送出到屬性更新任務(wù)執(zhí)行部28�。此外,如果在訪問(wèn)決定應(yīng)答內(nèi)不存在任務(wù)型策略�,則進(jìn)入到步驟ST12。另外��,在訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示拒絕“Deny”時(shí)����,進(jìn)入到步驟ST14即可。(ST8)屬性更新任務(wù)執(zhí)行部28對(duì)該任務(wù)執(zhí)行請(qǐng)求內(nèi)的任務(wù)信息所指定的任務(wù)執(zhí)行主體����,送出包括該任務(wù)信息內(nèi)的任務(wù)行為的任務(wù)行為執(zhí)行請(qǐng)求。在本例中��,對(duì)任務(wù)信息指定的任務(wù)執(zhí)行主體相當(dāng)于訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29��。訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29通過(guò)接口部21認(rèn)證為訪問(wèn)主體���。具體地說(shuō),訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29根據(jù)該任務(wù)行為執(zhí)行請(qǐng)求將從訪問(wèn)主體獲取到的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息與預(yù)先設(shè)定的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息進(jìn)行比較���,當(dāng)兩者一致時(shí),將訪問(wèn)主體認(rèn)證為合法����。(ST9)在兩者一致而認(rèn)證成功時(shí),訪問(wèn)主體認(rèn)證任務(wù)執(zhí)行部29將認(rèn)證時(shí)使用的訪問(wèn)主體標(biāo)識(shí)符寫(xiě)入到屬性管理部25���。此外�,在存在對(duì)應(yīng)于屬性管理部25的屬性信息(在本例中訪問(wèn)主體標(biāo)識(shí)符)的情況下更新值�,如果不存在對(duì)應(yīng)的屬性信息,則重新登記屬性和值�����。(STlO)屬性更新任務(wù)執(zhí)行部28不管任務(wù)執(zhí)行的成功或者失敗���,應(yīng)答任務(wù)執(zhí)行的結(jié)果����。具體地說(shuō)���,在步驟ST8中進(jìn)行比較的兩者一致而認(rèn)證成功時(shí)���,屬性更新任務(wù)執(zhí)行部28與步驟ST9中的寫(xiě)入一起將表示任務(wù)執(zhí)行的成功的任務(wù)執(zhí)行結(jié)果送出到訪問(wèn)控制執(zhí)行部23�����。另外�����,在步驟ST8進(jìn)行比較的兩者不一致而認(rèn)證失敗時(shí)����,屬性更新任務(wù)執(zhí)行部28將表示任務(wù)執(zhí)行的失敗的任務(wù)執(zhí)行結(jié)果送出到訪問(wèn)控制執(zhí)行部23��。(STll)訪問(wèn)控制執(zhí)行部2 3在該任務(wù)執(zhí)行結(jié)果表示成功時(shí)�����,根據(jù)步驟ST7中的訪問(wèn)決定應(yīng)答內(nèi)的任務(wù)型策略的任務(wù)信息����,指定下一級(jí)的訪問(wèn)控制策略。該指定基于具有圖4和圖5的示例中的任務(wù)要素值”obligation〗“(任務(wù)2)的任務(wù)要素��。根據(jù)表示成功的任務(wù)執(zhí)行結(jié)果以及所指定的下一級(jí)的訪問(wèn)控制策略來(lái)使訪問(wèn)決定持續(xù)。在使訪問(wèn)決定持續(xù)的情況下�����,反復(fù)執(zhí)行步驟ST4至步驟STl I�。此外,在由于任務(wù)執(zhí)行結(jié)果表示失敗而訪問(wèn)決定沒(méi)有持續(xù)的情況下�����,進(jìn)入到步驟ST14�。接著��,說(shuō)明使訪問(wèn)決定持續(xù)的情況下反復(fù)執(zhí)行的步驟STfSTll的動(dòng)作�����。但是���,在本例中���,下一級(jí)的訪問(wèn)控制策略也可以是最終級(jí)的訪問(wèn)控制策略,從步驟ST7進(jìn)入到步驟ST12�,因此不進(jìn)行步驟STfSTll的動(dòng)作���。(ST4)訪問(wèn)控制執(zhí)行部23在資源訪問(wèn)事件的保留過(guò)程中,從資源訪問(wèn)部22獲取訪問(wèn)請(qǐng)求�,生成包括該訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求。該訪問(wèn)決定請(qǐng)求可以與上述說(shuō)明的訪問(wèn)決定請(qǐng)求相同�,也可以包括在步驟ST9中更新的屬性信息。在本例中��,設(shè)為與上述訪問(wèn)決定請(qǐng)求相同�����。另外�����,訪問(wèn)控制執(zhí)行部23在生成訪問(wèn)請(qǐng)求時(shí)�,從訪問(wèn)控制策略獲取部26中獲取在步驟STll中指定的下一級(jí)的訪問(wèn)控制策略。(ST5)訪問(wèn)控制執(zhí)行部23將所生成的訪問(wèn)決定請(qǐng)求和獲取到的訪問(wèn)控制策略送出到訪問(wèn)決定部24�����。(ST6)當(dāng)接受送出的訪問(wèn)決定請(qǐng)求和訪問(wèn)控制策略時(shí)��,訪問(wèn)決定部24通過(guò)該訪問(wèn)控制策略內(nèi)的禁止型策略從屬性管理部25獲取屬性信息�����,根據(jù)該屬性信息和禁止型策略決定訪問(wèn)的允許或者拒絕。在本例中����,訪問(wèn)決定部24從屬性管理部25獲取訪問(wèn)主體標(biāo)識(shí)符的值,從訪問(wèn)決定請(qǐng)求中讀出的資源標(biāo)識(shí)符和行為標(biāo)識(shí)符以及獲取到的該訪問(wèn)主體標(biāo)識(shí)符與在禁止型策略中預(yù)先作為屬性條件而描述的資源標(biāo)識(shí)符的值��、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值一致,因此決定訪問(wèn)的允許�����。訪問(wèn)決定部24將生成的訪問(wèn)決定應(yīng)答送出到訪問(wèn)控制執(zhí)行部23�,該訪問(wèn)決定應(yīng)答被生成為包括該決定的結(jié)果��,并且如果在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)存在任務(wù)型策略���,則進(jìn)一步包括該任務(wù)型策略��。在本例中�����,包括表示訪問(wèn)的允許的決定的結(jié)果��,但是���,送出不包括任務(wù)型策略的訪問(wèn)決定應(yīng)答���。(ST7)訪問(wèn)控制執(zhí)行部23在送出的該訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許“Permit (允許)”時(shí),如果在該訪問(wèn)決定應(yīng)答內(nèi)不存在任務(wù)型策略�����,則進(jìn)入到步驟ST12��。(ST12)訪問(wèn)控制執(zhí)行部23解除資源訪問(wèn)部22中的資源訪問(wèn)事件的保留����。(ST13)當(dāng)資源訪問(wèn)事件的保留被解除時(shí),資源訪問(wèn)部22通過(guò)接口部21對(duì)資源進(jìn)行訪問(wèn)��,將訪問(wèn)結(jié)果輸出到訪問(wèn)主體����。在本例中,根據(jù)訪問(wèn)請(qǐng)求內(nèi)的資源標(biāo)識(shí)符的值“resourceOOOl”和行為標(biāo)識(shí)符的值“Read”����,讀出資源管理裝置10內(nèi)的文檔文件而進(jìn)行顯示輸出��。此外���,資源并非文檔文件,在動(dòng)作執(zhí)行部的情況下��,根據(jù)資源標(biāo)識(shí)符的值表示的動(dòng)作執(zhí)行部(例如門(mén)打開(kāi)和關(guān)閉部)輸出執(zhí)行行為標(biāo)識(shí)符的值(例如門(mén)打開(kāi))的動(dòng)作的意思的訪問(wèn)結(jié)果��。(ST14)另外��,訪問(wèn)控制執(zhí)行部23在步驟ST6中送出的訪問(wèn)決定應(yīng)答內(nèi)的決定結(jié)果表示拒絕“Deny”時(shí)或者在步驟STlO中送出的任務(wù)執(zhí)行結(jié)果表示失敗時(shí)��,刪除所保留的資源訪問(wèn)事件���。當(dāng)刪除資源訪問(wèn)事件時(shí)���,資源訪問(wèn)部22通過(guò)接口部21將訪問(wèn)被拒絕的意思輸出到訪問(wèn)主體����。如上所述,根據(jù)本實(shí)施方式����,保留根據(jù)對(duì)資源的訪問(wèn)請(qǐng)求來(lái)開(kāi)始的資源訪問(wèn)事件���,依次使用多級(jí)的訪問(wèn)控制策略,按照每個(gè)訪問(wèn)控制策略���,依次執(zhí)行屬性信息的獲取以及基于獲取到的該屬性信息的訪問(wèn)決定�,在全部訪問(wèn)決定的結(jié)果表示允許時(shí)����,解除資源訪問(wèn)事件的保留,對(duì)資源進(jìn)行訪問(wèn)�����。由此����,即使在存在排他且選擇性的多個(gè)屬性信息的情況下,也按照每個(gè)訪問(wèn)控制策略���,依次執(zhí)行屬性信息的獲取以及基于獲取到的該屬性信息的訪問(wèn)決定��,從而能夠有效地實(shí)現(xiàn)詳細(xì)的訪問(wèn)控制����。 另外,通過(guò)連鎖地執(zhí)行以下工序來(lái)能夠有效地實(shí)現(xiàn)詳細(xì)的訪問(wèn)控制通過(guò)訪問(wèn)決定后的任務(wù)處理來(lái)更新下一級(jí)的訪問(wèn)決定所需的屬性信息的工序��;以及獲取更新的該屬性信息來(lái)進(jìn)行訪問(wèn)決定的工序����。此外,本實(shí)施方式例舉說(shuō)明了級(jí)數(shù)n=2的情況�����,但是并不限定于此�,如圖11所示,即使在級(jí)數(shù)η為任意的多個(gè)情況下也同樣地實(shí)施而能夠得到相同的效果�。〈第二實(shí)施方式〉圖12是表示第二實(shí)施方式所涉及的訪問(wèn)控制裝置及其周邊結(jié)構(gòu)的示意圖�����,圖13是用于說(shuō)明本實(shí)施方式中的動(dòng)作的示意圖����,對(duì)與上述附圖相同的部分附加相同的附圖標(biāo)記而省略其詳細(xì)的說(shuō)明�,在此主要說(shuō)明不同的部分。S卩���,第二實(shí)施方式是第一實(shí)施方式的變形例����,變更獲取屬性信息的步驟以及功能部。即����,在第一實(shí)施方式的訪問(wèn)控制裝置20中構(gòu)成為,訪問(wèn)控制執(zhí)行部23在步驟ST4中不從屬性管理部25獲取屬性信息����,而訪問(wèn)決定部24在步驟ST6中從屬性管理部25獲取屬性信息。與此相對(duì)����,在第二實(shí)施方式的訪問(wèn)控制裝置20’中構(gòu)成為,訪問(wèn)控制執(zhí)行部23’在步驟ST4’中從屬性管理部25’獲取屬性信息�����,另一方面��,訪問(wèn)決定部24’在步驟ST6’中不從屬性管理部25’獲取屬性信息�。具體地說(shuō),訪問(wèn)控制執(zhí)行部23’具有以下功能(f23-cir(f23-c4)而代替上述功能(f23-1) (f23-8)中的、功能(f23-2) (f23-4)��。(f23-cl)獲取功能����,在資源訪問(wèn)事件的保留過(guò)程中,從資源訪問(wèn)部22獲取訪問(wèn)請(qǐng)求�。(f23_c2)策略獲取功能,在獲取到訪問(wèn)請(qǐng)求時(shí)�����,獲取預(yù)先與屬性管理部25’內(nèi)的資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的初級(jí)訪問(wèn)控制策略或者對(duì)前級(jí)的訪問(wèn)控制策略指定的下一級(jí)的訪問(wèn)控制策略�����。(f23-c3)生成功能�,通過(guò)獲取到的該訪問(wèn)控制策略內(nèi)的禁止型策略從屬性管理部25’中獲取屬性信息,生成包括該屬性信息和訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求��。(f23-c4)送出功能��,將所生成的訪問(wèn)決定請(qǐng)求和獲取到的訪問(wèn)控制策略送出到訪問(wèn)決定部24’�����。此外����,上述功能(f23_7)、(f23-8)中的訪問(wèn)決定部24也被稱為訪問(wèn)決定部24’�����。訪問(wèn)決定部24’具有以下功能(f24_cl)����,代替上述功能(f24_l廣(f24_2)中的、功能(f24-l)�。(f24-cl)決定功能,當(dāng)接受到從訪問(wèn)控制執(zhí)行部23’送出的訪問(wèn)決定請(qǐng)求和訪問(wèn)控制策略時(shí)�,根據(jù)該訪問(wèn)決定請(qǐng)求內(nèi)的屬性信息和該訪問(wèn)控制策略內(nèi)的禁止型策略來(lái)決定訪問(wèn)的允許或者拒絕。此外�,上述功能(f24_l)中的訪問(wèn)控制執(zhí)行部23也被稱為訪問(wèn)控制執(zhí)行部23’。這樣�,在第二實(shí)施方式中,第一實(shí)施方式的功能部的附圖標(biāo)記23����、24也被稱為附圖標(biāo)記23’、24’在其它功能中也相同���。接著����,參照?qǐng)D13說(shuō)明具有上述結(jié)構(gòu)的訪問(wèn)控制裝置20’的動(dòng)作。訪問(wèn)控制裝置 20’的動(dòng)作執(zhí)行以下步驟ST4’和ST6’���,代替上述步驟ST1 ST14中的�����、步驟ST4和ST6�。(ST4’)訪問(wèn)控制執(zhí)行部23’在資源訪問(wèn)事件的保留過(guò)程中從資源訪問(wèn)部22獲取訪問(wèn)請(qǐng)求�����。另外��,訪問(wèn)控制執(zhí)行部23’從訪問(wèn)控制策略獲取部26獲取預(yù)先與屬性管理部25內(nèi)的資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的初級(jí)訪問(wèn)控制策略����。初級(jí)(第一次)的訪問(wèn)控制策略并不限于預(yù)先與資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的情況,也可以與資源標(biāo)識(shí)符無(wú)關(guān)地預(yù)先指定�����。接著,訪問(wèn)控制執(zhí)行部23’通過(guò)獲取到的訪問(wèn)控制策略內(nèi)的禁止型策略從屬性管理部25獲取屬性信息�。訪問(wèn)控制執(zhí)行部23’生成包括訪問(wèn)請(qǐng)求和屬性信息的訪問(wèn)決定請(qǐng)求。(ST6’)當(dāng)接受到從訪問(wèn)控制執(zhí)行部23’送出的訪問(wèn)決定請(qǐng)求和訪問(wèn)控制策略時(shí)��,訪問(wèn)決定部24’根據(jù)訪問(wèn)決定請(qǐng)求內(nèi)的屬性信息和訪問(wèn)控制策略內(nèi)的禁止型策略來(lái)決定訪問(wèn)的允許或者拒絕���。訪問(wèn)決定部24’將生成的訪問(wèn)決定應(yīng)答送出到訪問(wèn)控制執(zhí)行部23’,該訪問(wèn)決定應(yīng)答被生成為包括該決定的結(jié)果�����,并且如果在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)存在任務(wù)型策略�����,則進(jìn)一步包括該任務(wù)型策略���。如這種步驟ST4’和ST6’所示�,訪問(wèn)決定部24’與第一實(shí)施方式的訪問(wèn)決定部24相比����,省略了從訪問(wèn)控制裝置20’內(nèi)的屬性管理部25中獲取屬性信息的功能。因此����,能夠?qū)⒃L問(wèn)決定部24’設(shè)為獨(dú)立的外部裝置���。此外,也可以將外部裝置稱為訪問(wèn)決定裝置���。也可以將外部裝置和訪問(wèn)控制裝置20’的組合稱為訪問(wèn)控制系統(tǒng)��。如上所述��,根據(jù)本實(shí)施方式�,除了第一實(shí)施方式的效果以外�����,能夠?qū)⒃L問(wèn)決定部24’配置于訪問(wèn)控制裝置20’的外部�。另外,同樣地���,本實(shí)施方式舉例說(shuō)明了級(jí)數(shù)n=2的情況����,但是并不限定于此�,如圖14所示��,即使在級(jí)數(shù)η為任意的多個(gè)情況下也同樣地實(shí)施而能夠得到相同的效果����。此外�����,上述各實(shí)施方式所記載的方法作為能夠使計(jì)算機(jī)執(zhí)行的程序�,還能夠存儲(chǔ)到磁盤(pán)(軟盤(pán)(注冊(cè)商標(biāo))��、硬盤(pán)等)���、光盤(pán)(CD-ROM���、DVD等)、光磁盤(pán)(MO)����、半導(dǎo)體存儲(chǔ)器等存儲(chǔ)介質(zhì)而頒布。另外�,作為該存儲(chǔ)介質(zhì),如果能夠存儲(chǔ)程序并且計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)���,則其存儲(chǔ)形式可以是任一方式��。另外���,也可以通過(guò)根據(jù)從存儲(chǔ)介質(zhì)安裝到計(jì)算機(jī)的程序的指示在計(jì)算機(jī)上運(yùn)轉(zhuǎn)的OS(操作系統(tǒng))��、數(shù)據(jù)庫(kù)管理軟件�����、網(wǎng)絡(luò)軟件等MW(中間軟件)等來(lái)執(zhí)行用于實(shí)現(xiàn)上述實(shí)施方式的各處理的一部分�����。
并且���,各實(shí)施方式中的存儲(chǔ)介質(zhì)并不限于與計(jì)算機(jī)獨(dú)立的介質(zhì),還包括通過(guò)下載LAN���、因特網(wǎng)等傳輸?shù)某绦蚨鎯?chǔ)或者臨時(shí)存儲(chǔ)的存儲(chǔ)介質(zhì)���。另外,存儲(chǔ)介質(zhì)并不限于一個(gè),從多個(gè)介質(zhì)執(zhí)行上述各實(shí)施方式中的處理的情況也包括在本發(fā)明中的存儲(chǔ)介質(zhì)�����,介質(zhì)結(jié)構(gòu)可以是任一結(jié)構(gòu)����。此外,各實(shí)施方式中的計(jì)算機(jī)根據(jù)存儲(chǔ)在存儲(chǔ)介質(zhì)中的程序�����,執(zhí)行上述各實(shí)施方式中的各處理�����,也可以是由個(gè)人計(jì)算機(jī)等之一構(gòu)成的裝置���、多個(gè)裝置通過(guò)網(wǎng)絡(luò)連接而成的系統(tǒng)等的任一結(jié)構(gòu)。另外�����,各實(shí)施方式中的計(jì)算機(jī)并不限于個(gè)人計(jì)算機(jī)�,還包括信息處理設(shè)備內(nèi)包含的運(yùn)算處理裝置、微型計(jì)算機(jī)等,是能夠通過(guò)程序來(lái)實(shí)現(xiàn)本發(fā)明的功能的設(shè)備����、裝置的總稱。
此外����,說(shuō)明了本發(fā)明的幾個(gè)實(shí)施方式,這些實(shí)施方式僅是示例的呈現(xiàn)���,沒(méi)有意圖限定發(fā)明的范圍��。這些新的實(shí)施方式能夠在其它各種方式中實(shí)施�,在不脫離發(fā)明的宗旨的范圍內(nèi)能夠進(jìn)行各種省略����、替換、變更����。這些實(shí)施方式、其變形包括在發(fā)明的范圍����、宗旨,并且包括在權(quán)利要求的范圍所記載的發(fā)明及其均等的范圍內(nèi)。
權(quán)利要求
1.一種存儲(chǔ)介質(zhì)���,是非臨時(shí)的計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)��,存儲(chǔ)了訪問(wèn)控制程序��,該訪問(wèn)控制程序通過(guò)訪問(wèn)控制裝置的處理器來(lái)執(zhí)行��,該訪問(wèn)控制裝置具備屬性管理單元���、第一策略存儲(chǔ)單元以及第二策略存儲(chǔ)單元,并且控制向由控制對(duì)象的文檔文件或者動(dòng)作執(zhí)行部構(gòu)成的資源的訪問(wèn)�����,該存儲(chǔ)介質(zhì)的特征在于���, 上述訪問(wèn)控制程序具備 第一程序代碼,其使上述處理器執(zhí)行以下處理將至少單獨(dú)包括當(dāng)前日期的值和訪問(wèn)主體標(biāo)識(shí)符的值的多個(gè)屬性信息更新寫(xiě)入到上述屬性管理單元�; 第二程序代碼,其使上述處理器執(zhí)行以下處理將一個(gè)以上的訪問(wèn)控制策略寫(xiě)入到上述第一策略存儲(chǔ)單元����,該一個(gè)以上的訪問(wèn)控制策略包括禁止型策略和任務(wù)型策略,其中,該禁止型策略預(yù)先分別描述屬性條件以及任一個(gè)屬性信息的獲取處�����,而在從作為上述獲取處的屬性管理單元獲取到的屬性信息滿足上述屬性條件的情況下表示允許�,在不表示上述允許的情況下表示拒絕,任務(wù)型策略在表示上述允許時(shí)使用���,描述了包括任務(wù)執(zhí)行主體���、任務(wù)行為以及下一級(jí)的訪問(wèn)控制策略的指定的任務(wù)信息; 第三程序代碼����,其使上述處理器執(zhí)行以下處理將訪問(wèn)控制策略寫(xiě)入到上述第二策略存儲(chǔ)單元,該訪問(wèn)控制策略是任一個(gè)任務(wù)信息指定的訪問(wèn)控制策略���,并且包括禁止型策略而不包括任務(wù)型策略����,其中���,禁止型策略預(yù)先描述包括資源標(biāo)識(shí)符的值����、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值的屬性條件和從訪問(wèn)決定請(qǐng)求讀出的資源標(biāo)識(shí)符和行為標(biāo)識(shí)符以及從上述屬性管理單元讀出的訪問(wèn)主體標(biāo)識(shí)符,而在讀出的該資源標(biāo)識(shí)符的值�、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值與該屬性條件一致的情況下表示允許,在不表示該允許的情況下表示拒絕�; 第四程序代碼,其使上述處理器執(zhí)行以下請(qǐng)求接受處理接受包括表示上述資源的資源標(biāo)識(shí)符的值以及表示針對(duì)上述資源的訪問(wèn)請(qǐng)求內(nèi)容的行為標(biāo)識(shí)符的值的訪問(wèn)請(qǐng)求�����;第五程序代碼���,其使上述處理器執(zhí)行以下訪問(wèn)事件開(kāi)始處理根據(jù)接受到的該訪問(wèn)請(qǐng)求��,開(kāi)始用于訪問(wèn)上述資源的資源訪問(wèn)事件�; 第六程序代碼�,其使上述處理器執(zhí)行以下資源訪問(wèn)處理如果沒(méi)有保留或者刪除開(kāi)始的上述資源訪問(wèn)事件,則根據(jù)上述訪問(wèn)請(qǐng)求���,對(duì)上述資源進(jìn)行訪問(wèn)��; 第七程序代碼,其使上述處理器執(zhí)行以下保留處理當(dāng)上述資源訪問(wèn)事件開(kāi)始時(shí)��,在上述資源訪問(wèn)處理的訪問(wèn)之前保留上述資源訪問(wèn)事件; 第八程序代碼��,其使上述處理器執(zhí)行以下決定請(qǐng)求生成處理在其保留過(guò)程中����,從上述資源訪問(wèn)處理獲取訪問(wèn)請(qǐng)求,生成包括該訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求���; 第九程序代碼����,其使上述處理器執(zhí)行以下策略獲取處理在生成上述訪問(wèn)決定請(qǐng)求時(shí)���,獲取預(yù)先與上述屬性管理單元內(nèi)的資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的初級(jí)訪問(wèn)控制策略或者對(duì)前級(jí)的訪問(wèn)控制策略指定的下一級(jí)的訪問(wèn)控制策略�����; 第十程序代碼�,其使上述處理器執(zhí)行以下第一送出處理送出上述生成的訪問(wèn)決定請(qǐng)求和上述獲取到的訪問(wèn)控制策略�; 第十一程序代碼,其使上述處理器執(zhí)行以下訪問(wèn)決定處理當(dāng)接受上述送出的訪問(wèn)決定請(qǐng)求和訪問(wèn)控制策略時(shí)��,通過(guò)該訪問(wèn)控制策略內(nèi)的禁止型策略從上述屬性管理單元獲取屬性信息�����,根據(jù)該屬性信息和禁止型策略來(lái)決定上述訪問(wèn)的允許或者拒絕; 第十二程序代碼���,其使上述處理器執(zhí)行以下第二送出處理送出生成的訪問(wèn)決定應(yīng)答�����,該決定應(yīng)答被生成為包括上述決定的結(jié)果��,且如果在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)存在任務(wù)型策略則還包括該任務(wù)型策略�; 第十三程序代碼�����,其使上述處理器執(zhí)行以下第三送出處理在該訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí)�,如果在該訪問(wèn)決定應(yīng)答內(nèi)存在任務(wù)型策略,則送出包括該任務(wù)型策略內(nèi)的任務(wù)信息的任務(wù)執(zhí)行請(qǐng)求�����; 第十四程序代碼����,其使上述處理器執(zhí)行以下任務(wù)執(zhí)行請(qǐng)求處理對(duì)該任務(wù)執(zhí)行請(qǐng)求內(nèi)的任務(wù)信息所指定的任務(wù)執(zhí)行主體����,送出包括該任務(wù)信息內(nèi)的任務(wù)行為的任務(wù)行為執(zhí)行請(qǐng)求��; 第十五程序代碼����,其使上述處理器執(zhí)行以下作為上述任務(wù)執(zhí)行主體的訪問(wèn)主體認(rèn)證處理根據(jù)該任務(wù)行為執(zhí)行請(qǐng)求,將從訪問(wèn)主體獲取到的訪問(wèn)主體標(biāo) 符的值和訪問(wèn)主體認(rèn)證信息與預(yù)先設(shè)定的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息進(jìn)行比較��,當(dāng)兩者一致時(shí)��,將上述訪問(wèn)主體認(rèn)證為合法��; 第十六程序代碼���,其使上述處理器執(zhí)行以下第四送出處理在上述兩者一致而認(rèn)證成功時(shí)���,將在上述認(rèn)證時(shí)使用的訪問(wèn)主體標(biāo)識(shí)符的值寫(xiě)入到上述屬性管理單元,并且送出表示任務(wù)執(zhí)行的成功的任務(wù)執(zhí)行結(jié)果�����,在上述兩者不一致而認(rèn)證失敗時(shí)���,送出表示任務(wù)執(zhí)行失敗的任務(wù)執(zhí)行結(jié)果�����; 第十七程序代碼����,其使上述處理器執(zhí)行以下指定處理在該任務(wù)執(zhí)行結(jié)果表示成功時(shí),根據(jù)上述訪問(wèn)決定應(yīng)答內(nèi)的任務(wù)型策略的任務(wù)信息���,將下一級(jí)的訪問(wèn)控制策略指定為上述策略獲取處理��; 第十八程序代碼�����,其使上述處理器執(zhí)行以下解除處理在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí)���,如果在該訪問(wèn)決定應(yīng)答內(nèi)不存在任務(wù)型策略,則解除上述保留�;以及 第十九程序代碼,其使上述處理器執(zhí)行以下刪除處理在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示拒絕時(shí)或者上述任務(wù)執(zhí)行結(jié)果表示失敗時(shí)��,刪除上述保留的資源訪問(wèn)事件。
2.一種存儲(chǔ)介質(zhì)���,是非臨時(shí)的計(jì)算機(jī)可讀取的存儲(chǔ)介質(zhì)�,存儲(chǔ)了訪問(wèn)控制程序����,該訪問(wèn)控制程序通過(guò)訪問(wèn)控制裝置的處理器來(lái)執(zhí)行�����,該訪問(wèn)控制裝置具備屬性管理單元��、第一策略存儲(chǔ)單元以及第二策略存儲(chǔ)單元����,并且控制向由控制對(duì)象的文檔文件或者動(dòng)作執(zhí)行部構(gòu)成的資源的訪問(wèn)并且通過(guò)能夠與外部裝置進(jìn)行通信,該存儲(chǔ)介質(zhì)的特征在于���, 上述訪問(wèn)控制程序具備 第一程序代碼�����,其使上述處理器執(zhí)行以下處理將至少單獨(dú)包括當(dāng)前日期的值和訪問(wèn)主體標(biāo)識(shí)符的值的多個(gè)屬性信息更新寫(xiě)入到上述屬性管理單元�; 第二程序代碼,其使上述處理器執(zhí)行以下處理將一個(gè)以上的訪問(wèn)控制策略寫(xiě)入到上述第一策略存儲(chǔ)單元����,該一個(gè)以上的訪問(wèn)控制策略包括禁止型策略和任務(wù)型策略,其中��,該禁止型策略預(yù)先分別描述屬性條件以及任一個(gè)屬性信息的獲取處�����,而在從作為上述獲取處的屬性管理單元獲取到的屬性信息滿足上述屬性條件的情況下表示允許�,在不表示上述允許的情況下表示拒絕,該任務(wù)型策略在表示上述允許時(shí)使用��,描述了包括任務(wù)執(zhí)行主體��、任務(wù)行為以及下一級(jí)的訪問(wèn)控制策略的指定的任務(wù)信息�����; 第三程序代碼�,其使上述處理器執(zhí)行以下處理將訪問(wèn)控制策略寫(xiě)入到上述第二策略存儲(chǔ)單元,該訪問(wèn)控制策略是任一個(gè)任務(wù)信息指定的訪問(wèn)控制策略�����,并且包括禁止型策略而不包括任務(wù)型策略,其中���,禁止型策略預(yù)先描述包括資源標(biāo)識(shí)符的值����、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值的屬性條件和從訪問(wèn)決定請(qǐng)求讀出的資源標(biāo)識(shí)符和行為標(biāo)識(shí)符以及從上述屬性管理單元讀出的訪問(wèn)主體標(biāo)識(shí)符���,而在讀出的該資源標(biāo)識(shí)符的值�、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值與該屬性條件一致的情況下表示允許��,在不表示該允許的情況下表示拒絕����; 第四程序代碼����,其使上述處理器執(zhí)行以下請(qǐng)求接受處理接受包括表示上述資源的資源標(biāo)識(shí)符的值以及表示針對(duì)上述資源的訪問(wèn)請(qǐng)求內(nèi)容的行為標(biāo)識(shí)符的值的訪問(wèn)請(qǐng)求;第五程序代碼��,其使上述處理器執(zhí)行以下訪問(wèn)事件開(kāi)始處理根據(jù)接受的該訪問(wèn)請(qǐng)求���,開(kāi)始用于訪問(wèn)上述資源的資源訪問(wèn)事件���; 第六程序代碼�,其使上述處理器執(zhí)行以下資源訪問(wèn)處理如果沒(méi)有保留或者刪除開(kāi)始的上述資源訪問(wèn)事件�,則根據(jù)上述訪問(wèn)請(qǐng)求,對(duì)上述資源進(jìn)行訪問(wèn)���; 第七程序代碼���,其使上述處理器執(zhí)行以下保留處理當(dāng)上述資源訪問(wèn)事件開(kāi)始時(shí),在上 述資源訪問(wèn)處理的訪問(wèn)之前保留上述資源訪問(wèn)事件�; 第八程序代碼,其使上述處理器執(zhí)行以下處理在上述資源訪問(wèn)事件的保留過(guò)程中���,從上述資源訪問(wèn)處理獲取訪問(wèn)請(qǐng)求�; 第九程序代碼�����,其使上述處理器執(zhí)行以下策略獲取處理在獲取上述訪問(wèn)請(qǐng)求時(shí)�����,獲取預(yù)先與上述屬性管理單元內(nèi)的資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的初級(jí)訪問(wèn)控制策略或者對(duì)前級(jí)的訪問(wèn)控制策略指定的下一級(jí)的訪問(wèn)控制策略��; 第十程序代碼,其使上述處理器執(zhí)行以下處理通過(guò)獲取到的該訪問(wèn)控制策略內(nèi)的禁止型策略從上述屬性管理單元獲取屬性信息����,生成包括該屬性信息和訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求; 第十一程序代碼����,其使上述處理器執(zhí)行以下第一送出處理將上述生成的訪問(wèn)決定請(qǐng)求和上述獲取到的訪問(wèn)控制策略送出到上述外部裝置; 第十二程序代碼����,其使上述處理器執(zhí)行以下第三送出處理在執(zhí)行訪問(wèn)決定處理和第二送出處理的情況下,在從上述外部裝置接受到的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí)�,如果在該訪問(wèn)決定應(yīng)答內(nèi)存在任務(wù)型策略,則送出包括該任務(wù)型策略內(nèi)的任務(wù)信息的任務(wù)執(zhí)行請(qǐng)求���,其中,該訪問(wèn)決定處理當(dāng)上述外部裝置接受上述訪問(wèn)決定請(qǐng)求和上述訪問(wèn)控制策略時(shí)��,根據(jù)該訪問(wèn)決定請(qǐng)求內(nèi)的屬性信息和該訪問(wèn)控制策略內(nèi)的禁止型策略來(lái)決定上述訪問(wèn)的允許或者拒絕�����,該第二送出處理將訪問(wèn)決定應(yīng)答送出到上述訪問(wèn)控制裝置�,該訪問(wèn)決定應(yīng)答以以下方式生成包括上述決定的結(jié)果�,并且如果在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)存在任務(wù)型策略則進(jìn)一步包括該任務(wù)型策略����; 第十三程序代碼,其使上述處理器執(zhí)行以下任務(wù)執(zhí)行請(qǐng)求處理對(duì)該任務(wù)執(zhí)行請(qǐng)求內(nèi)的任務(wù)信息所指定的任務(wù)執(zhí)行主體�,送出包括該任務(wù)信息內(nèi)的任務(wù)行為的任務(wù)行為執(zhí)行請(qǐng)求; 第十四程序代碼���,其使上述處理器執(zhí)行以下作為上述任務(wù)執(zhí)行主體的訪問(wèn)主體認(rèn)證處理根據(jù)該任務(wù)行為執(zhí)行請(qǐng)求,將從訪問(wèn)主體獲取到的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息與預(yù)先設(shè)定的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息進(jìn)行比較�����,當(dāng)兩者一致時(shí)�,將上述訪問(wèn)主體認(rèn)證為合法�;第十五程序代碼,其使上述處理器執(zhí)行以下第四送出處理在上述兩者一致而認(rèn)證成功時(shí)��,將在上述認(rèn)證時(shí)使用的訪問(wèn)主體標(biāo)識(shí)符的值寫(xiě)入到上述屬性管理單元并且送出表示任務(wù)執(zhí)行的成功的任務(wù)執(zhí)行結(jié)果���,在上述兩者不一致而認(rèn)證失敗時(shí)��,送出表示任務(wù)執(zhí)行的失敗的任務(wù)執(zhí)行結(jié)果����; 第十六程序代碼,其使上述處理器執(zhí)行以下指定處理在該任務(wù)執(zhí)行結(jié)果表示成功時(shí)����,根據(jù)上述訪問(wèn)決定應(yīng)答內(nèi)的任務(wù)型策略的任務(wù)信息,將下一級(jí)的訪問(wèn)控制策略指定為上述策略獲取處理�����; 第十七程序代碼��,其使上述處理器執(zhí)行以下解除處理在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí)�,如果在該訪問(wèn)決定應(yīng)答內(nèi)不存在任務(wù)型策略,則解除上述保留�����;以及 第十八程序代碼���,其使上述處理器執(zhí)行以下刪除處理在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示拒絕時(shí)或者上述任務(wù)執(zhí)行結(jié)果表示失敗時(shí),刪除上述保留的資源訪問(wèn)事件�����。
3.一種訪問(wèn)控制裝置�����,控制向由控制對(duì)象的文檔文件或者動(dòng)作執(zhí)行部構(gòu)成的資源的訪問(wèn),其特征在于�,具備 屬性管理單元,其用于更新存儲(chǔ)至少單獨(dú)包括當(dāng)前日期的值和訪問(wèn)主體標(biāo)識(shí)符的值的多個(gè)屬性信息���; 第一策略存儲(chǔ)單元��,其存儲(chǔ)包括禁止型策略和任務(wù)型策略的一個(gè)以上的訪問(wèn)控制策略�����,其中����,該禁止型策略預(yù)先分別描述屬性條件和任一個(gè)屬性信息的獲取處�����,在從作為上述獲取處的屬性管理單元獲取到的屬性信息滿足上述屬性條件的情況下表示允許��,在不表示上述允許的情況下表示拒絕�,該任務(wù)型策略在表示上述允許時(shí)使用,描述了包括任務(wù)執(zhí)行主體�����、任務(wù)行為以及下一級(jí)的訪問(wèn)控制策略的指定的任務(wù)信息; 第二策略存儲(chǔ)單元�,其存儲(chǔ)訪問(wèn)控制策略,該訪問(wèn)控制策略是任一個(gè)任務(wù)信息指定的訪問(wèn)控制策略����,并且包括禁止型策略而不包括任務(wù)型策略,其中�����,禁止型策略預(yù)先描述包括資源標(biāo)識(shí)符的值�����、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值的屬性條件和從訪問(wèn)決定請(qǐng)求讀出的資源標(biāo)識(shí)符和行為標(biāo)識(shí)符以及從上述屬性管理單元讀出的訪問(wèn)主體標(biāo)識(shí)符����,而在讀出的該資源標(biāo)識(shí)符的值、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值與該屬性條件一致的情況下表示允許����,在不表示該允許的情況下表示拒絕���; 請(qǐng)求接受單元���,其接受包括表示上述資源的資源標(biāo)識(shí)符的值以及表示對(duì)上述資源的訪問(wèn)請(qǐng)求內(nèi)容的行為標(biāo)識(shí)符的值的訪問(wèn)請(qǐng)求�����; 訪問(wèn)事件開(kāi)始單元�,其根據(jù)接受到的該訪問(wèn)請(qǐng)求�����,開(kāi)始用于對(duì)上述資源進(jìn)行訪問(wèn)的資源訪問(wèn)事件��; 資源訪問(wèn)單元����,其如果沒(méi)有保留或者刪除開(kāi)始的上述資源訪問(wèn)事件,則根據(jù)上述訪問(wèn)請(qǐng)求���,對(duì)上述資源進(jìn)行訪問(wèn)�����; 保留單元��,其當(dāng)上述資源訪問(wèn)事件開(kāi)始時(shí)���,在上述資源訪問(wèn)單元的訪問(wèn)之前保留上述資源訪問(wèn)事件�; 決定請(qǐng)求生成單元�����,其在其保留過(guò)程中�,從上述資源訪問(wèn)單元獲取訪問(wèn)請(qǐng)求,生成包括該訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求�; 策略獲取單元,其在生成上述訪問(wèn)決定請(qǐng)求時(shí)�����,獲取預(yù)先與上述屬性管理單元內(nèi)的資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的初級(jí)訪問(wèn)控制策略或者對(duì)前級(jí)的訪問(wèn)控制策略指定的下一級(jí)的訪問(wèn)控制策略��; 第一送出單元��,其送出上述生成的訪問(wèn)決定請(qǐng)求和上述獲取到的訪問(wèn)控制策略��; 訪問(wèn)決定單元�����,其當(dāng)接受上述送出的訪問(wèn)決定請(qǐng)求和訪問(wèn)控制策略時(shí),通過(guò)該訪問(wèn)控制策略內(nèi)的禁止型策略從上述屬性管理單元獲取屬性信息��,根據(jù)該屬性信息和禁止型策略來(lái)決定上述訪問(wèn)的允許或者拒絕�; 第二送出單元�,其送出訪問(wèn)決定應(yīng)答,該訪問(wèn)決定應(yīng)答以以下方式生成包括上述決定的結(jié)果����,并且如果在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)存在任務(wù)型策略則進(jìn)一步包括該任務(wù)型策略; 第三送出單元����,其在該訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí),如果在該訪問(wèn)決定應(yīng)答內(nèi)存在任務(wù)型策略����,則送出包括該任務(wù)型策略內(nèi)的任務(wù)信息的任務(wù)執(zhí)行請(qǐng)求; 任務(wù)執(zhí)行請(qǐng)求單元�����,其對(duì)該任務(wù)執(zhí)行請(qǐng)求內(nèi)的任務(wù)信息所指定的任務(wù)執(zhí)行主體��,送出包括該任務(wù)信息內(nèi)的任務(wù)行為的任務(wù)行為執(zhí)行請(qǐng)求; 作為上述任務(wù)執(zhí)行主體的訪問(wèn)主體認(rèn)證單元���,其根據(jù)該任務(wù)行為執(zhí)行請(qǐng)求���,將從訪問(wèn)主體獲取到的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息與預(yù)先設(shè)定的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息進(jìn)行比較,當(dāng)兩者一致時(shí)��,將上述訪問(wèn)主體認(rèn)證為合法��; 第四送出單元����,其在上述兩者一致而認(rèn)證成功時(shí),將上述認(rèn)證時(shí)使用的訪問(wèn)主體標(biāo)識(shí)符的值寫(xiě)入到上述屬性管理單元并且送出表示任務(wù)執(zhí)行的成功的任務(wù)執(zhí)行結(jié)果����,在上述兩者不一致而認(rèn)證失敗時(shí),送出表示任務(wù)執(zhí)行的失敗的任務(wù)執(zhí)行結(jié)果���; 指定單元���,其在該任務(wù)執(zhí)行結(jié)果表示成功時(shí),根據(jù)上述訪問(wèn)決定應(yīng)答內(nèi)的任務(wù)型策略的任務(wù)信息�,將下一級(jí)的訪問(wèn)控制策略指定為上述策略獲取單元����; 解除單元��,其在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí)����,如果在該訪問(wèn)決定應(yīng)答內(nèi)不存在任務(wù)型策略��,則解除上述保留�;以及 刪除單元,其在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示拒絕或者上述任務(wù)執(zhí)行結(jié)果表示失敗時(shí)�����,刪除上述保留的資源訪問(wèn)事件��。
4.一種訪問(wèn)控制裝置�����,控制向由控制對(duì)象的文檔文件或者動(dòng)作執(zhí)行部構(gòu)成的資源的訪問(wèn)并且能夠與外部裝置進(jìn)行通信�,其特征在于,具備 屬性管理單元�����,其用于更新存儲(chǔ)至少單獨(dú)包括當(dāng)前日期的值和訪問(wèn)主體標(biāo)識(shí)符的值的多個(gè)屬性信息; 第一策略存儲(chǔ)單元�����,其存儲(chǔ)包括禁止型策略和任務(wù)型策略的一個(gè)以上的訪問(wèn)控制策略���,其中�,該禁止型策略預(yù)先分別描述屬性條件和任一個(gè)屬性信息的獲取處�����,在從作為上述獲取處的屬性管理單元獲取到的屬性信息滿足上述屬性條件的情況下表示允許����,在不表示上述允許的情況下表示拒絕,該任務(wù)型策略在表示上述允許時(shí)使用���,描述了包括任務(wù)執(zhí)行主體��、任務(wù)行為以及下一級(jí)的訪問(wèn)控制策略的指定的任務(wù)信息�����; 第二策略存儲(chǔ)單元��,其存儲(chǔ)訪問(wèn)控制策略��,該訪問(wèn)控制策略是任一個(gè)任務(wù)信息指定的訪問(wèn)控制策略�,并且包括禁止型策略而不包括任務(wù)型策略,其中���,禁止型策略預(yù)先描述包括資源標(biāo)識(shí)符的值����、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值的屬性條件和從訪問(wèn)決定請(qǐng)求讀出的資源標(biāo)識(shí)符和行為標(biāo)識(shí)符以及從上述屬性管理單元讀出的訪問(wèn)主體標(biāo)識(shí)符���,而在讀出的該資源標(biāo)識(shí)符的值、行為標(biāo)識(shí)符的值以及訪問(wèn)主體標(biāo)識(shí)符的值與該屬性條件一致的情況下表示允許��,在不表示該允許的情況下表示拒絕�; 請(qǐng)求接受單元,其接受包括表示上述資源的資源標(biāo)識(shí)符的值以及表示對(duì)上述資源的訪問(wèn)請(qǐng)求內(nèi)容的行為標(biāo)識(shí)符的值的訪問(wèn)請(qǐng)求��; 訪問(wèn)事件開(kāi)始單元�,其根據(jù)接受到的該訪問(wèn)請(qǐng)求,開(kāi)始用于對(duì)上述資源進(jìn)行訪問(wèn)的資源訪問(wèn)事件��; 資源訪問(wèn)單元,其如果沒(méi)有保留或者刪除開(kāi)始的上述資源訪問(wèn)事件����,則根據(jù)上述訪問(wèn)請(qǐng)求,對(duì)上述資源進(jìn)行訪問(wèn)�����; 保留單元�,其當(dāng)上述資源訪問(wèn)事件開(kāi)始時(shí),在上述資源訪問(wèn)單元的訪問(wèn)之前保留上述資源訪問(wèn)事件��; 獲取單元�,其在上述資源訪問(wèn)事件的保留過(guò)程中,從上述資源訪問(wèn)單元獲取訪問(wèn)請(qǐng) 求���; 策略獲取單元���,其在獲取上述訪問(wèn)請(qǐng)求時(shí),獲取預(yù)先與上述屬性管理單元內(nèi)的資源標(biāo)識(shí)符相關(guān)聯(lián)地指定的初級(jí)訪問(wèn)控制策略或者對(duì)前級(jí)的訪問(wèn)控制策略指定的下一級(jí)的訪問(wèn)控制策略�; 生成單元,其通過(guò)獲取到的該訪問(wèn)控制策略內(nèi)的禁止型策略從上述屬性管理單元獲取屬性信息��,生成包括該屬性信息和訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求; 第一送出單元����,其送出上述生成的訪問(wèn)決定請(qǐng)求和上述獲取到的訪問(wèn)控制策略;第三送出單元��,其在執(zhí)行決定處理和第二送出處理的情況下��,在從上述外部裝置接受到的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí)��,如果在該訪問(wèn)決定應(yīng)答內(nèi)存在任務(wù)型策略���,則送出包括該任務(wù)型策略內(nèi)的任務(wù)信息的任務(wù)執(zhí)行請(qǐng)求��,其中�,該決定處理當(dāng)上述外部裝置接受上述訪問(wèn)決定請(qǐng)求和上述訪問(wèn)控制策略時(shí)����,根據(jù)該訪問(wèn)決定請(qǐng)求內(nèi)的屬性信息和該訪問(wèn)控制策略內(nèi)的禁止型策略來(lái)決定上述訪問(wèn)的允許或者拒絕�,該第二送出處理送出訪問(wèn)決定應(yīng)答,該訪問(wèn)決定應(yīng)答以以下方式生成包括上述決定的結(jié)果���,并且如果在該決定時(shí)使用的訪問(wèn)控制策略內(nèi)存在任務(wù)型策略則進(jìn)一步包括該任務(wù)型策略�����; 任務(wù)執(zhí)行請(qǐng)求單元�,其對(duì)該任務(wù)執(zhí)行請(qǐng)求內(nèi)的任務(wù)信息所指定的任務(wù)執(zhí)行主體,送出包括該任務(wù)信息內(nèi)的任務(wù)行為的任務(wù)行為執(zhí)行請(qǐng)求�����; 作為上述任務(wù)執(zhí)行主體的訪問(wèn)主體認(rèn)證單元��,其根據(jù)該任務(wù)行為執(zhí)行請(qǐng)求��,將從訪問(wèn)主體獲取到的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息與預(yù)先設(shè)定的訪問(wèn)主體標(biāo)識(shí)符的值和訪問(wèn)主體認(rèn)證信息進(jìn)行比較�����,當(dāng)兩者一致時(shí)�,將上述訪問(wèn)主體認(rèn)證為合法; 第四送出單元��,其在上述兩者一致而認(rèn)證成功時(shí)��,將在上述認(rèn)證時(shí)使用的訪問(wèn)主體標(biāo)識(shí)符的值寫(xiě)入到上述屬性管理單元并且送出表示任務(wù)執(zhí)行的成功的任務(wù)執(zhí)行結(jié)果��,在上述兩者不一致而認(rèn)證失敗時(shí)����,送出表示任務(wù)執(zhí)行的失敗的任務(wù)執(zhí)行結(jié)果����; 指定單元����,其在該任務(wù)執(zhí)行結(jié)果表示成功時(shí),根據(jù)上述訪問(wèn)決定應(yīng)答內(nèi)的任務(wù)型策略的任務(wù)信息�����,將下一級(jí)的訪問(wèn)控制策略指定為上述策略獲取單元�����; 解除單元���,其在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示允許時(shí)�����,如果在該訪問(wèn)決定應(yīng)答內(nèi)不存在任務(wù)型策略,則解除上述保留�;以及 刪除單元,其在上述送出的訪問(wèn)決定應(yīng)答內(nèi)的決定的結(jié)果表示拒絕時(shí)或者上述任務(wù)執(zhí)行結(jié)果表示失敗時(shí),刪除上述保留的資源訪問(wèn)事件����。
全文摘要
本發(fā)明提供一種訪問(wèn)控制裝置以及存儲(chǔ)介質(zhì),根據(jù)實(shí)施方式����,上述訪問(wèn)控制裝置具備保留單元、決定請(qǐng)求生成單元����、訪問(wèn)決定單元以及解除單元。當(dāng)資源訪問(wèn)事件開(kāi)始時(shí)��,上述保留單元在資源訪問(wèn)單元的訪問(wèn)之前保留上述資源訪問(wèn)事件��。上述決定請(qǐng)求生成單元在其保留過(guò)程中從上述資源訪問(wèn)單元獲取訪問(wèn)請(qǐng)求��,生成包括該訪問(wèn)請(qǐng)求的訪問(wèn)決定請(qǐng)求����。當(dāng)接受了上述訪問(wèn)決定請(qǐng)求和訪問(wèn)控制策略時(shí),上述訪問(wèn)決定單元通過(guò)該訪問(wèn)控制策略內(nèi)的禁止型策略從屬性管理單元獲取屬性信息���,根據(jù)該屬性信息和禁止型策略來(lái)決定上述訪問(wèn)的允許和拒絕���。上述解除單元在上述訪問(wèn)決定應(yīng)答內(nèi)的決定結(jié)果表示允許時(shí)���,如果在該訪問(wèn)決定應(yīng)答內(nèi)不存在任務(wù)型策略,則解除上述保留����。
文檔編號(hào)G06F21/62GK102859530SQ20118002033
公開(kāi)日2013年1月2日 申請(qǐng)日期2011年6月1日 優(yōu)先權(quán)日2010年6月3日
發(fā)明者池田龍朗, 岡田光司, 保坂范和, 岡本利夫 申請(qǐng)人:株式會(huì)社東芝, 東芝解決方案株式會(huì)社