HK1110963B - A method and apparatus for assigning access control levels in providing access to networked content files - Google Patents
A method and apparatus for assigning access control levels in providing access to networked content files Download PDFInfo
- Publication number
- HK1110963B HK1110963B HK08105280.0A HK08105280A HK1110963B HK 1110963 B HK1110963 B HK 1110963B HK 08105280 A HK08105280 A HK 08105280A HK 1110963 B HK1110963 B HK 1110963B
- Authority
- HK
- Hong Kong
- Prior art keywords
- client node
- server
- policy engine
- application
- information
- Prior art date
Links
Claims (24)
- Ein System zur Gewährung von Zugang mit einer Richtlinien-Engine (102, 200, 506, 706), wobei das System Folgendes umfasst:a. eine Richtlinien-Engine (102, 200, 506, 706), die ausgebildet ist, um Informationen über einen Client-Knoten (102, 502, 702) zu empfangen und um einen Datensatz aus den Informationen zu erzeugen, undb. wobei die Richtlinien-Engine (102, 200, 506, 706) ausgebildet ist, um dem Client anhand des Datensatzes eine Aufzählung von Datenressourcen zur Verfügung zu stellen, die für den Client verfügbar sind.
- Das System gemäß Anspruch 1, worin die Richtlinien-Engine (102, 200, 506, 706) ausgebildet ist, um die Informationen von einem Erfassungsagenten (104, 504, 704) zu empfangen.
- Das System gemäß Anspruch 1, worin die Richtlinien-Engine (102, 200, 506, 706) mindestens eine Bedingung einschließt, mit der empfangene Informationen verglichen werden.
- Das System gemäß Anspruch 1, worin die Richtlinien-Engine (102, 200, 506, 706) weiter eine Datenbank umfasst.
- Das System gemäß Anspruch 4, worin die Datenbank ausgebildet ist, um mindestens eine Richtlinie zu speichern.
- Das System gemäß Anspruch 5, worin die Richtlinen-Engine weiter Mittel umfasst, die angeordnet sind, um die Ressourcen, die dem Client zur Verfügung stehen, durch Anwendung der mindestens einen Richtlinie auf den Datensatz zu identifizieren.
- Das System gemäß Anspruch 1, worin die Richtlinien-Engine (102, 200, 506, 706) weiter einen Anmelde-Agenten (206) umfasst.
- Das System gemäß Anspruch 7, worin der Anmelde-Agent (206) ausgebildet ist, um die erfassten Informationen vom Erfassungsagenten (104, 504, 704) zu empfangen.
- Das System gemäß Anspruch 8, worin der Anmelde-Agent (206) ausgebildet ist, um für die Richtlinien-Engine (102, 200, 506, 706) Authentifizierungsinformationen zu identifizieren, die vom Erfassungsagenten (104, 504, 704) empfangen wurden.
- Das System gemäß Anspruch 7, worin die Richtlinien-Engine (102, 200, 506, 706) weiter eine Vielzahl von Anmelde-Agenten (206) umfasst.
- Das System gemäß Anspruch 10, worin mindestens einer der Vielzahl von Anmelde-Agenten (206) sich auf jeder Netzwerkdomäne befindet, von der ein Client-Knoten (102, 502, 702) eine Ressourcenanfrage senden kann.
- Das System gemäß Anspruch 11, worin der Client-Knoten (102, 502, 702) die Ressourcenanfrage an einen bestimmten Anmelde-Agenten (206) sendet.
- Ein Verfahren zur Gewährung von Zugang mit einer Richtlinien-Engine (102, 200, 506, 706), wobei das Verfahren Folgendes umfasst:a. Empfang (350), durch eine Richtlinien-Engine (102, 200, 506, 706), von Informationen über einen Client-Knoten (102, 502, 702),b. Erzeugung (352), durch die Richtlinien-Engine (102, 200, 506, 706), eines Datensatzes aus den Informationen, undc. Bereitstellung (354), durch die Richtlinien-Engine (102, 200, 506, 706), einer Aufzählung von Datenressourcen, die dem Client zur Verfügung stehen, an den Client.
- Das Verfahren gemäß Anspruch 13, das weiter den Schritt der Identifizierung, durch die Richtlinien-Engine (102, 200, 506, 706), der Ressourcen umfasst, die dem Client-Knoten (102, 502, 702) zur Verfügung stehen, und zwar anhand des Datensatzes.
- Das Verfahren gemäß Anspruch 14, das weiter die Identifizierung der verfügbaren Ressourcen durch Anwendung einer Richtlinie auf den empfangenen Datensatz umfasst.
- Das Verfahren gemäß Anspruch 13, das weiter den Schritt der Abfrage von Informationen über den Client-Knoten (102, 502, 702) umfasst.
- Das Verfahren gemäß Anspruch 13, das weiter den Schritt des Empfangens weiterer Informationen über den Client-Knoten (102, 502, 702) umfasst.
- Das Verfahren gemäß Anspruch 13, worin Schritt (b) weiter die Anwendung, durch die Richtlinien-Engine (102, 200, 506, 706), einer Richtlinie auf die empfangenen Informationen, um Zugangsmethoden, die dem Client-Knoten (102, 502, 702) zur Verfügung stehen, zu bestimmen, umfasst.
- Das Verfahren gemäß Anspruch 13, worin Schritt (c) weiter die Bereitstellung, durch die Richtlinien-Engine (102, 200, 506, 706), einer Aufzählung einer Teilmenge der verfügbaren Ressourcen an den Client-Knoten (102, 502, 702) umfasst.
- Das Verfahren gemäß Anspruch 13, worin Schritt (c) weiter den Empfang, durch eine erste Komponente (202) der Richtlinien-Engine (102, 200, 506, 706) von einer zweiten Komponente (210) der Richtlinien-Engine (102, 200, 506, 706), der Aufzählung der Ressourcen umfasst, die dem Client zur Verfügung stehen.
- Das Verfahren gemäß Anspruch 20, das weiter die Bereitstellung, durch die erste Komponente (202), der Aufzählung an den Client-Knoten (102, 502, 702) umfasst.
- Das Verfahren gemäß Anspruch 20, das weiter die Bereitstellung, durch die erste Komponente (202), der Aufzählung an den Client-Knoten (102, 502, 702) auf einer HTML-Seite umfasst.
- Das Verfahren gemäß Anspruch 20, das weiter die Anwendung, durch die zweite Komponente (210), einer Richtlinie auf die empfangenen Informationen, um Zugangsmethoden zu bestimmen, die dem Client-Knoten (102, 502, 702) zur Verfügung stehen, umfasst.
- Das Verfahren gemäß Anspruch 20, das weiter den Empfang, durch die erste Komponente (202), einer Aufzählung einer Teilmenge der verfügbaren Ressourcen umfasst.
Applications Claiming Priority (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/711,730 US7711835B2 (en) | 2004-09-30 | 2004-09-30 | Method and apparatus for reducing disclosure of proprietary data in a networked environment |
| US10/711,730 | 2004-09-30 | ||
| US10/956,832 | 2004-10-01 | ||
| US10/956,764 US7870294B2 (en) | 2004-09-30 | 2004-10-01 | Method and apparatus for providing policy-based document control |
| US10/956,832 US7865603B2 (en) | 2004-09-30 | 2004-10-01 | Method and apparatus for assigning access control levels in providing access to networked content files |
| US10/956,764 | 2004-10-01 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| HK07110053.6A Addition HK1104943A (en) | 2004-09-30 | 2005-08-10 | A method and apparatus for assigning access control levels in providing access to networked content files |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| HK07110053.6A Division HK1104943A (en) | 2004-09-30 | 2005-08-10 | A method and apparatus for assigning access control levels in providing access to networked content files |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| HK1110963A1 HK1110963A1 (en) | 2008-07-25 |
| HK1110963B true HK1110963B (en) | 2013-09-27 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7870294B2 (en) | Method and apparatus for providing policy-based document control | |
| EP1794982B1 (de) | Verfahren und Vorrichtung zur Bereitstellung von autorisiertem Fernzugriff auf Anwendungssitzungen | |
| US7797726B2 (en) | Method and system for implementing privacy policy enforcement with a privacy proxy | |
| US8312261B2 (en) | Method and system for verification of an endpoint security scan | |
| EP1855178B1 (de) | Verfahren und Vorrichtung zum Zuweisen von Zugangssteuerungsniveaus bei der Bereitstellung von Zugang zu vernetzten Inhaltsdateien | |
| HK1110963B (en) | A method and apparatus for assigning access control levels in providing access to networked content files | |
| HK1118347A (en) | A method and apparatus for assigning access control levels in providing access to networked content files | |
| HK1104950B (en) | Method and apparatus for providing authorized remote access to application sessions |