EP1105809A2 - Serveur de procedure generalisee - Google Patents
Serveur de procedure generaliseeInfo
- Publication number
- EP1105809A2 EP1105809A2 EP99931983A EP99931983A EP1105809A2 EP 1105809 A2 EP1105809 A2 EP 1105809A2 EP 99931983 A EP99931983 A EP 99931983A EP 99931983 A EP99931983 A EP 99931983A EP 1105809 A2 EP1105809 A2 EP 1105809A2
- Authority
- EP
- European Patent Office
- Prior art keywords
- access
- policy
- user
- entities
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
La présente invention concerne un filtre d'accès évolutif, utilisé ensemble avec d'autres filtres semblables dans un réseau privé virtuel, destiné à contrôler l'accès, par des utilisateurs chez des clients du réseau, aux ressources d'information mises à disposition par des serveurs du réseau. Chaque filtre d'accès utilise une copie locale d'une base de données de contrôle d'accès afin de déterminer si une requête d'accès est effectuée par un utilisateur. Des changements effectués par des administrateurs dans des copies locales sont propagés à toutes les autres copies locales. Chaque utilisateur appartient à un ou à plusieurs groupes d'utilisateurs et chaque ressource d'information appartient à un ou plusieurs ensembles d'informations. Un accès est permis ou refusé selon des procédures d'accès qui le définissent en termes de groupes d'utilisateurs et d'ensembles d'informations. Les droits des administrateurs sont déterminés de manière semblable par des procédures administratives. En outre un accès est permis seulement si les niveaux de confiance d'un mode d'identification de l'utilisateur et du chemin dans le réseau, par lequel est effectué l'accès, sont suffisants en regard du niveau de sensibilité de la ressource d'information. Si nécessaire, le filtre d'accès code automatiquement la demande à l'aide d'une méthode de codage dont le niveau de confiance est suffisant. Le premier filtre d'accès dans le chemin met en oeuvre le test d'accès, code et authentifie la demande ; les autres filtres d'accès du chemin ne répètent pas le test d'accès. Un composant de serveur de procédure de filtre d'accès a été séparé du filtre d'accès et les procédures ont été généralisées afin de permettre aux administrateurs du serveur de procédure de définir de nouveaux types d'actions et de nouveaux types d'entités pour lesquelles des procédures peuvent être mises en place. Des procédures peuvent maintenant comporter, en plus, des spécifications de durées pendant lesquelles les procédures font autorité, et les entités peuvent être associées avec des attributs qui spécifient comment l'entité doit être utilisée lorsque la procédure s'applique.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US9113098P | 1998-06-29 | 1998-06-29 | |
US91130P | 1998-06-29 | ||
PCT/US1999/014585 WO2000000879A2 (fr) | 1998-03-04 | 1999-06-28 | Serveur de procedure generalisee |
Publications (2)
Publication Number | Publication Date |
---|---|
EP1105809A2 true EP1105809A2 (fr) | 2001-06-13 |
EP1105809A4 EP1105809A4 (fr) | 2005-10-05 |
Family
ID=22226237
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
EP99931983A Withdrawn EP1105809A4 (fr) | 1998-06-29 | 1999-06-28 | Serveur de procedure generalisee |
Country Status (3)
Country | Link |
---|---|
EP (1) | EP1105809A4 (fr) |
AU (1) | AU762061B2 (fr) |
TW (1) | TW448387B (fr) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115865683A (zh) * | 2023-03-02 | 2023-03-28 | 山东创安交通预警工程有限公司 | 智慧社区设备管理系统 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI295446B (en) | 2005-12-30 | 2008-04-01 | Ind Tech Res Inst | Executing system and executing method of intelligent rule base service |
US8583673B2 (en) * | 2009-08-17 | 2013-11-12 | Microsoft Corporation | Progressive filtering of search results |
CN110198248B (zh) * | 2018-02-26 | 2022-04-26 | 北京京东尚科信息技术有限公司 | 检测ip地址的方法和装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0736827A2 (fr) * | 1995-04-07 | 1996-10-09 | Hewlett-Packard Company | Administration de sécurité pour traitement électronique de données |
WO1997000471A2 (fr) * | 1993-12-15 | 1997-01-03 | Check Point Software Technologies Ltd. | Systeme pour la securisation et la modification selective du flux de paquets dans un reseau informatique |
GB2317539A (en) * | 1996-09-18 | 1998-03-25 | Secure Computing Corp | Firewall for interent access |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5720023A (en) * | 1994-03-28 | 1998-02-17 | British Telecommnications Public Limited Company | Appartus and method for storing diagram data |
US5752245A (en) * | 1994-12-09 | 1998-05-12 | Object Technology Licensing Corporation | Object-oriented system for configuration history management with a project workspace and project history database for draft identification |
US5721908A (en) * | 1995-06-07 | 1998-02-24 | International Business Machines Corporation | Computer network for WWW server data access over internet |
-
1999
- 1999-06-28 EP EP99931983A patent/EP1105809A4/fr not_active Withdrawn
- 1999-06-28 AU AU48386/99A patent/AU762061B2/en not_active Ceased
- 1999-09-06 TW TW088110985A patent/TW448387B/zh not_active IP Right Cessation
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1997000471A2 (fr) * | 1993-12-15 | 1997-01-03 | Check Point Software Technologies Ltd. | Systeme pour la securisation et la modification selective du flux de paquets dans un reseau informatique |
EP0736827A2 (fr) * | 1995-04-07 | 1996-10-09 | Hewlett-Packard Company | Administration de sécurité pour traitement électronique de données |
GB2317539A (en) * | 1996-09-18 | 1998-03-25 | Secure Computing Corp | Firewall for interent access |
Non-Patent Citations (5)
Title |
---|
FORD W R: "Administration in a multiple policy/domain environment: the administration and melding of disparate policies" NEW SECURITY PARADIGMS WORKSHOP, 1995. PROCEEDINGS LA JOLLA, CA, USA 22-25 AUG. 1995, LOS ALAMITOS, CA, USA,IEEE COMPUT. SOC, US, 22 August 1995 (1995-08-22), pages 42-52, XP010158975 ISBN: 0-8186-7318-4 * |
MARRIOTT D ET AL: "Management policy service for distributed systems" SERVICES IN DISTRIBUTED AND NETWORKED ENVIRONMENTS, 1996., PROCEEDINGS OF THIRD INTERNATIONAL WORKSHOP ON MACAU 3-4 JUNE 1996, LOS ALAMITOS, CA, USA,IEEE COMPUT. SOC, US, 3 June 1996 (1996-06-03), pages 2-9, XP010165520 ISBN: 0-8186-7499-7 * |
SANDHU R S ET AL: "ACCESS CONTROL: PRINCIPLES AND PRACTICE" IEEE COMMUNICATIONS MAGAZINE, IEEE SERVICE CENTER. PISCATAWAY, N.J, US, vol. 32, no. 9, 1 September 1994 (1994-09-01), pages 40-48, XP000476554 ISSN: 0163-6804 * |
See also references of WO0000879A2 * |
SHAI HERZOG USC/ISI: "Local Policy Modules (LPM): Policy Enforcement for Resource Reservation Protocols" IETF STANDARD-WORKING-DRAFT, INTERNET ENGINEERING TASK FORCE, IETF, CH, vol. rsvp, 12 June 1996 (1996-06-12), XP015026988 ISSN: 0000-0004 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115865683A (zh) * | 2023-03-02 | 2023-03-28 | 山东创安交通预警工程有限公司 | 智慧社区设备管理系统 |
CN115865683B (zh) * | 2023-03-02 | 2023-05-23 | 山东创安交通预警工程有限公司 | 智慧社区设备管理系统 |
Also Published As
Publication number | Publication date |
---|---|
EP1105809A4 (fr) | 2005-10-05 |
TW448387B (en) | 2001-08-01 |
AU4838699A (en) | 2000-01-17 |
AU762061B2 (en) | 2003-06-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7272625B1 (en) | Generalized policy server | |
US8935311B2 (en) | Generalized policy server | |
US9154489B2 (en) | Query interface to policy server | |
US7912856B2 (en) | Adaptive encryption | |
US7580919B1 (en) | Query interface to policy server | |
US6105027A (en) | Techniques for eliminating redundant access checking by access filters | |
US6408336B1 (en) | Distributed administration of access to information | |
US6178505B1 (en) | Secure delivery of information in a network | |
AU733109B2 (en) | Methods and apparatus for controlling access to information | |
WO2000000879A2 (fr) | Serveur de procedure generalisee | |
EP1634175B1 (fr) | Systeme de securite de commande d'acces multicouche | |
US7185361B1 (en) | System, method and computer program product for authenticating users using a lightweight directory access protocol (LDAP) directory server | |
EP1134955A1 (fr) | Système de gestion de réseaux avec répertoire d'adresses de réseau d' utilisateurs et de dispositifs, fournissant listes d'access à routeurs et serveurs | |
WO2000079434A1 (fr) | Interface d'interrogation vers serveur de regles | |
EP1062785A2 (fr) | Systeme et procede reduisant les interactions entre reseaux | |
AU762061B2 (en) | Generalized policy server | |
Sherman et al. | Controlling network communication with domain and type enforcement | |
TW464812B (en) | Query interface to policy server | |
KR20010001717A (ko) | 안전한 분산 객체 기반의 응용 개발 플랫폼 및 그 서비스 방법 | |
KR20020009744A (ko) | 다양한 암호알고리즘을 지원하는 안전한 분산객체미들웨어 플랫폼 및 그 서비스 방법 | |
AU2237000A (en) | Enterprise network management using directory containing network addresses of users and devices providing access lists to routers and servers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PUAI | Public reference made under article 153(3) epc to a published international application that has entered the european phase |
Free format text: ORIGINAL CODE: 0009012 |
|
17P | Request for examination filed |
Effective date: 20010328 |
|
AK | Designated contracting states |
Kind code of ref document: A2 Designated state(s): DE FR GB |
|
A4 | Supplementary search report drawn up and despatched |
Effective date: 20050823 |
|
RIC1 | Information provided on ipc code assigned before grant |
Ipc: 7G 06F 1/00 B Ipc: 7H 04L 29/06 B Ipc: 7G 06F 15/00 A |
|
STAA | Information on the status of an ep patent application or granted ep patent |
Free format text: STATUS: THE APPLICATION IS DEEMED TO BE WITHDRAWN |
|
18D | Application deemed to be withdrawn |
Effective date: 20060719 |