The invention relates to a method and apparatus for efficiently organizing, storing and evaluating access control lists (ACLs) for use by an intermediate network device of a computer network. The intermediate network device includes an ACL converter which, in turn, includes a boolean transformation engine that is operatively coupled to a boolean manipulation engine. The boolean transformation engine is configured to access the ACLs in first format and to translate them into a first boolean representation, such as binary decision diagram (BDD) format. The boolean manipulation engine is configured to perform one or more operations on the ACLs specified for a given interface, including a merge operation, so as to generate a single, unified ACL for the given interface. In order to resolve possibly conflicting actions output by the multiple ACLs, the ACL converter may utilize one or more predefined conflict resolution tables during the merging process. The boolean transformation engine then translates the single, unified ACL into a second boolean representation, such as a sum of products (SOP) format, and stores the single, unified ACL in a preferred memory structure for subsequent evaluation by the intermediate device.

Η εφεύρεση αφορά μια μέθοδο και μια συσκευή για αποτελεσματικά, αποθηκεύοντας και τους καταλόγους ελέγχου πρόσβασης (ACLs) προς χρήση από μια ενδιάμεση συσκευή δικτύων ενός δικτύου υπολογιστών. Η ενδιάμεση συσκευή δικτύων περιλαμβάνει έναν μετατροπέα ACL που, στη συνέχεια, περιλαμβάνει μια του Μπουλ μηχανή μετασχηματισμού που συνδέεται ενεργά με μια του Μπουλ μηχανή χειρισμού. Η του Μπουλ μηχανή μετασχηματισμού διαμορφώνεται για να έχει πρόσβαση στο ACLs με το πρώτο σχήμα και για να τους μεταφράσει σε μια πρώτη του Μπουλ αντιπροσώπευση, όπως το δυαδικό σχήμα διαγραμμάτων απόφασης (BDD). Η του Μπουλ μηχανή χειρισμού διαμορφώνεται για να εκτελέσει μια ή περισσότερες διαδικασίες στο ACLs που διευκρινίζεται για μια δεδομένη διεπαφή, συμπεριλαμβανομένης μιας λειτουργίας συγχώνευσης, ώστε να παραχθεί ένα ενιαίο, ενοποιημένο ACL για τη δεδομένη διεπαφή. Προκειμένου να επιλυθεί η ενδεχομένως συγκρουόμενη παραγωγή ενεργειών από το πολλαπλάσιο ACLs, ο μετατροπέας ACL μπορεί να χρησιμοποιήσει έναν ή περισσότερους προκαθορισμένους πίνακες επίλυσης ψυχικών συγκρούσεων κατά τη διάρκεια της συγχωνεύοντας διαδικασίας. Η του Μπουλ μηχανή μετασχηματισμού μεταφράζει έπειτα το ενιαίο, ενοποιημένο ACL σε μια δεύτερη του Μπουλ αντιπροσώπευση, όπως ένα ποσό του σχήματος προϊόντων (sop), και αποθηκεύει το ενιαίο, ενοποιημένο ACL σε μια προτιμημένη δομή μνήμης για την επόμενη αξιολόγηση από την ενδιάμεση συσκευή.