公开(公告)号：CN102201043A

公开(公告)日：2011-09-28

申请号：CN201110080609.0

申请日：2011-03-23

Applicant: 微软公司

Inventor： R·P·佩鲁马尔 ,  N·本-兹维 ,  A·沙缪尔荪 ,  J·B·汉姆比林 ,  R·卡拉赫 ,  Z·李 ,  M·H·沃尔尼克 ,  C·劳

IPC: G06F21/00

CPC classification number: G06F21/552

Abstract: 本发明涉及基于资源属性审核对数据的访问。描述了在操作系统安全系统中实现的一种技术，通过该技术，一资源的元数据(例如包括数据属性)相对于与该资源(例如对象)相关联的一个或多个审核规则来被评估。审核规则可以与和资源管理器相对应的所有这样的资源相关联，以及/或者由资源专用的审核规则。当访问资源时，相对于元数据处理每个审核规则以确定是否为该规则生成审核事件。审核规则可以是以一个或多个条件表达式的形式。审核事件可以被保持和查询以便获得针对各种使用情况的审核信息。

公开(公告)号：CN102667719A

公开(公告)日：2012-09-12

申请号：CN201080052356.X

申请日：2010-10-29

Applicant: 微软公司

Inventor： N·本-茨维 ,  R·P·佩鲁玛 ,  A·塞缪尔森 ,  J·B·汉布林 ,  R·卡拉赫 ,  Z·李 ,  M·H·沃尔尼克 ,  C·劳 ,  P·A·奥尔泰安

IPC: G06F9/44 ,  G06F17/00

CPC classification number: G06F21/6218 ,  G06F2221/2141

Abstract: 描述的是以下技术：根据从资源去耦的策略，通过针对访问请求的用户声明来评估该资源的资源标签来确定对该资源的访问。该资源可以是文件，且该资源标签可通过将该文件分类成分类属性来获取，使得对该文件的改变可改变其资源标签，由此改变哪些用户可访问该文件。基于资源标签的访问评估在逻辑上可与基于常规ACL的访问评估相结合，以便确定是授予还是拒绝对该资源的访问。