公开(公告)号：CN103019868A

公开(公告)日：2013-04-03

申请号：CN201210449452.9

申请日：2012-11-12

Applicant: 微软公司

Inventor： M.F.诺瓦克 ,  P.利奇 ,  V.阿加瓦尔 ,  D.麦菲尔森 ,  S.戈图穆卡拉 ,  J.沙 ,  A.K.南达 ,  N.B.茨维 ,  P.库克雷加 ,  R.兰加纳桑

IPC: G06F11/00

CPC classification number: G06Q10/04 ,  G06Q50/26

Abstract: 可以在将掌控对资源的访问的策略用于控制对资源的访问之前针对现实访问请求对所述策略进行测试。在一个例子中，通过被称为有效策略的策略掌控对资源的访问。在要对所述策略进行修改或替换时，所述修改或替换可以变成测试策略。在发出对访问资源的请求时，可以既根据有效策略又根据测试策略对所述请求进行评估。根据有效策略确定是否准许访问，但是要指明根据测试策略将做出的判断并且可以对其加以记录。如果确定测试策略在面对现实访问请求时表现令人满意，那么可以采用所述测试策略替代现有有效策略。

公开(公告)号：CN102542412A

公开(公告)日：2012-07-04

申请号：CN201110441017.7

申请日：2011-12-26

Applicant: 微软公司

Inventor： P.利奇 ,  D.麦费尔森 ,  V.阿加瓦尔 ,  M.F.诺瓦克 ,  唐明 ,  R.兰加纳桑 ,  P.库克雷亚 ,  A.波波夫 ,  N.B.兹维 ,  A.K.南达

IPC: G06Q10/06

CPC classification number: G06F21/604 ,  G06Q10/06

Abstract: 分别地定义资源授权策略和资源范围，从而使授权规则的集合与这些规则对其应用的资源的范围分离。在一个示例中，资源包括可以在计算环境中使用的任何事物（例如，文件、设备等）。范围描述了资源的集合（例如，文件夹X中的所有文件、标记有“Y”的所有文件等）。策略描述了可以对资源进行何种操作（例如，“只读”、“读取/写入”、“如果请求者是管理组的成员，则删除”等）。当已经定义了范围和策略时，可以对它们进行链接，从而表示策略应用于范围中的任何资源。当进行针对资源的请求时，对照与包含该资源的范围相关联的所有策略来评价请求。如果在策略中指定的条件适用，则可以准许请求。