Autorisierung in einem verteilten System unter Verwendung von Zugriffssteuerungslisten und Gruppen

In einem Verfahren zum Steuern einer gemeinsamen Nutzung eines Objekts unter Entitaten in einem verteilten System wird ein Prozessor ein Objekt identifizieren und eine Zugriffssteuerungsliste (ACL) fur das Objekt so erzeugen, dass die ACL eine Liste von Klauseln umfasst. Jede Klausel wird ein Segnungsmuster umfassen, das mit einer oder mehreren Segnungen ubereinstimmt, und eine oder mehrere Klauseln konnen zudem einen Verweis auf eine oder mehrere Gruppen umfassen. Jede Gruppe reprasentiert eine Menge von Zeichenfolgen, die Segnungsmuster oder Fragmente von Segnungsmustern reprasentieren. Der Prozessor kann jede Klausel der ACL entweder als Erlaubnisklausel oder Verweigerungsklausel erzeugen, um anzugeben, ob es einer Entitat oder Entitaten, die eine Segnung aufweisen, die mit dem Segnungsmuster ubereinstimmt, erlaubt ist, auf das Objekt zuzugreifen. Der Prozessor wird die ACL in einem Datenspeicher speichern, und zwar zur Verwendung beim Antworten auf eine Anforderung, auf das Objekt zuzugreifen.