Zoned based security administration for data items

   
   

Administering digital security is disclosed. Data and method items are stored on a computer system in a volume. The volume is divided up into non-overlapping security zones. Each item exists in a security zone. Security rules are granted to principals where the security rules apply to items in a particular zone. The security rules specify what principals have what rights; such as read, write delete and execute; to what items. Administrative rights can be delegated by principals by splitting a security zone to form two security zones. Principals who have administrative rights to the security zone assign additional principals to one of the security zones while maintaining all administrative rights to the other zone. Thus principals can retain certain administrative rights to certain items exclusively to themselves while delegating administrative rights to other items to other principals.

Η διαχείρηση της ψηφιακής ασφάλειας αποκαλύπτεται. Τα στοιχεία στοιχείων και μεθόδου αποθηκεύονται σε ένα συγκρότημα ηλεκτρονικών υπολογιστών σε έναν όγκο. Ο όγκος διαιρείται επάνω σε μη-επικαλύπτοντας ζώνες ασφάλειας. Κάθε στοιχείο υπάρχει σε μια ζώνη ασφάλειας. Οι κανόνες ασφάλειας χορηγούνται στους προι4σταμένους όπου οι κανόνες ασφάλειας ισχύουν για τα στοιχεία σε μια ιδιαίτερη ζώνη. Οι κανόνες ασφάλειας διευκρινίζουν ποιοι προι4στάμενοι έχουν ποια δικαιώματα όπως διαβασμένος, γράψτε τη διαγραφή και εκτελέστε σε ποια στοιχεία. Τα διοικητικά δικαιώματα μπορούν να εξουσιοδοτηθούν από τους προι4σταμένους με το διαχωρισμό μιας ζώνης ασφάλειας για να διαμορφώσουν δύο ζώνες ασφάλειας. Προι4στάμενοι που έχουν τα διοικητικά δικαιώματα στη ζώνη ασφάλειας να διορίσουν τους πρόσθετους προι4σταμένους σε μια από τις ζώνες ασφάλειας διατηρώντας όλα τα διοικητικά δικαιώματα στην άλλη ζώνη. Κατά συνέπεια οι προι4στάμενοι μπορούν να διατηρήσουν ορισμένα διοικητικά δικαιώματα σε ορισμένα στοιχεία αποκλειστικά σε τους εξουσιοδοτώντας τα διοικητικά δικαιώματα σε άλλα στοιχεία σε άλλους προι4σταμένους.

 
Web www.patentalert.com

< Discovering printers and shares

< Binary cache file format for themeing the visual appearance of a computer system

> Handling data across different portions or regions of a desktop

> Method and system for authenticating a message sender using domain keys

~ 00161