EP1105809A2

EP1105809A2 - Serveur de procedure generalisee

Info

Publication number: EP1105809A2
Application number: EP99931983A
Authority: EP
Inventors: Clifford L. Hannel; Laurence R. Lipstone; Davis S. Schneider
Original assignee: Internet Dynamics Inc
Current assignee: Internet Dynamics Inc
Priority date: 1998-06-29
Filing date: 1999-06-28
Publication date: 2001-06-13
Also published as: EP1105809A4; TW448387B; AU4838699A; AU762061B2

Abstract

La présente invention concerne un filtre d'accès évolutif, utilisé ensemble avec d'autres filtres semblables dans un réseau privé virtuel, destiné à contrôler l'accès, par des utilisateurs chez des clients du réseau, aux ressources d'information mises à disposition par des serveurs du réseau. Chaque filtre d'accès utilise une copie locale d'une base de données de contrôle d'accès afin de déterminer si une requête d'accès est effectuée par un utilisateur. Des changements effectués par des administrateurs dans des copies locales sont propagés à toutes les autres copies locales. Chaque utilisateur appartient à un ou à plusieurs groupes d'utilisateurs et chaque ressource d'information appartient à un ou plusieurs ensembles d'informations. Un accès est permis ou refusé selon des procédures d'accès qui le définissent en termes de groupes d'utilisateurs et d'ensembles d'informations. Les droits des administrateurs sont déterminés de manière semblable par des procédures administratives. En outre un accès est permis seulement si les niveaux de confiance d'un mode d'identification de l'utilisateur et du chemin dans le réseau, par lequel est effectué l'accès, sont suffisants en regard du niveau de sensibilité de la ressource d'information. Si nécessaire, le filtre d'accès code automatiquement la demande à l'aide d'une méthode de codage dont le niveau de confiance est suffisant. Le premier filtre d'accès dans le chemin met en oeuvre le test d'accès, code et authentifie la demande ; les autres filtres d'accès du chemin ne répètent pas le test d'accès. Un composant de serveur de procédure de filtre d'accès a été séparé du filtre d'accès et les procédures ont été généralisées afin de permettre aux administrateurs du serveur de procédure de définir de nouveaux types d'actions et de nouveaux types d'entités pour lesquelles des procédures peuvent être mises en place. Des procédures peuvent maintenant comporter, en plus, des spécifications de durées pendant lesquelles les procédures font autorité, et les entités peuvent être associées avec des attributs qui spécifient comment l'entité doit être utilisée lorsque la procédure s'applique.