[go: up one dir, main page]

HK1110963B - A method and apparatus for assigning access control levels in providing access to networked content files - Google Patents

A method and apparatus for assigning access control levels in providing access to networked content files Download PDF

Info

Publication number
HK1110963B
HK1110963B HK08105280.0A HK08105280A HK1110963B HK 1110963 B HK1110963 B HK 1110963B HK 08105280 A HK08105280 A HK 08105280A HK 1110963 B HK1110963 B HK 1110963B
Authority
HK
Hong Kong
Prior art keywords
client node
server
policy engine
application
information
Prior art date
Application number
HK08105280.0A
Other languages
English (en)
French (fr)
Chinese (zh)
Other versions
HK1110963A1 (en
Inventor
Ricky Gene Braddy
Timothy Simmons
Aaron David Cockerill
Phillip N. Calvin
Original Assignee
Citrix Systems, Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US10/711,730 external-priority patent/US7711835B2/en
Application filed by Citrix Systems, Inc. filed Critical Citrix Systems, Inc.
Publication of HK1110963A1 publication Critical patent/HK1110963A1/en
Publication of HK1110963B publication Critical patent/HK1110963B/en

Links

Claims (24)

  1. Ein System zur Gewährung von Zugang mit einer Richtlinien-Engine (102, 200, 506, 706), wobei das System Folgendes umfasst:
    a. eine Richtlinien-Engine (102, 200, 506, 706), die ausgebildet ist, um Informationen über einen Client-Knoten (102, 502, 702) zu empfangen und um einen Datensatz aus den Informationen zu erzeugen, und
    b. wobei die Richtlinien-Engine (102, 200, 506, 706) ausgebildet ist, um dem Client anhand des Datensatzes eine Aufzählung von Datenressourcen zur Verfügung zu stellen, die für den Client verfügbar sind.
  2. Das System gemäß Anspruch 1, worin die Richtlinien-Engine (102, 200, 506, 706) ausgebildet ist, um die Informationen von einem Erfassungsagenten (104, 504, 704) zu empfangen.
  3. Das System gemäß Anspruch 1, worin die Richtlinien-Engine (102, 200, 506, 706) mindestens eine Bedingung einschließt, mit der empfangene Informationen verglichen werden.
  4. Das System gemäß Anspruch 1, worin die Richtlinien-Engine (102, 200, 506, 706) weiter eine Datenbank umfasst.
  5. Das System gemäß Anspruch 4, worin die Datenbank ausgebildet ist, um mindestens eine Richtlinie zu speichern.
  6. Das System gemäß Anspruch 5, worin die Richtlinen-Engine weiter Mittel umfasst, die angeordnet sind, um die Ressourcen, die dem Client zur Verfügung stehen, durch Anwendung der mindestens einen Richtlinie auf den Datensatz zu identifizieren.
  7. Das System gemäß Anspruch 1, worin die Richtlinien-Engine (102, 200, 506, 706) weiter einen Anmelde-Agenten (206) umfasst.
  8. Das System gemäß Anspruch 7, worin der Anmelde-Agent (206) ausgebildet ist, um die erfassten Informationen vom Erfassungsagenten (104, 504, 704) zu empfangen.
  9. Das System gemäß Anspruch 8, worin der Anmelde-Agent (206) ausgebildet ist, um für die Richtlinien-Engine (102, 200, 506, 706) Authentifizierungsinformationen zu identifizieren, die vom Erfassungsagenten (104, 504, 704) empfangen wurden.
  10. Das System gemäß Anspruch 7, worin die Richtlinien-Engine (102, 200, 506, 706) weiter eine Vielzahl von Anmelde-Agenten (206) umfasst.
  11. Das System gemäß Anspruch 10, worin mindestens einer der Vielzahl von Anmelde-Agenten (206) sich auf jeder Netzwerkdomäne befindet, von der ein Client-Knoten (102, 502, 702) eine Ressourcenanfrage senden kann.
  12. Das System gemäß Anspruch 11, worin der Client-Knoten (102, 502, 702) die Ressourcenanfrage an einen bestimmten Anmelde-Agenten (206) sendet.
  13. Ein Verfahren zur Gewährung von Zugang mit einer Richtlinien-Engine (102, 200, 506, 706), wobei das Verfahren Folgendes umfasst:
    a. Empfang (350), durch eine Richtlinien-Engine (102, 200, 506, 706), von Informationen über einen Client-Knoten (102, 502, 702),
    b. Erzeugung (352), durch die Richtlinien-Engine (102, 200, 506, 706), eines Datensatzes aus den Informationen, und
    c. Bereitstellung (354), durch die Richtlinien-Engine (102, 200, 506, 706), einer Aufzählung von Datenressourcen, die dem Client zur Verfügung stehen, an den Client.
  14. Das Verfahren gemäß Anspruch 13, das weiter den Schritt der Identifizierung, durch die Richtlinien-Engine (102, 200, 506, 706), der Ressourcen umfasst, die dem Client-Knoten (102, 502, 702) zur Verfügung stehen, und zwar anhand des Datensatzes.
  15. Das Verfahren gemäß Anspruch 14, das weiter die Identifizierung der verfügbaren Ressourcen durch Anwendung einer Richtlinie auf den empfangenen Datensatz umfasst.
  16. Das Verfahren gemäß Anspruch 13, das weiter den Schritt der Abfrage von Informationen über den Client-Knoten (102, 502, 702) umfasst.
  17. Das Verfahren gemäß Anspruch 13, das weiter den Schritt des Empfangens weiterer Informationen über den Client-Knoten (102, 502, 702) umfasst.
  18. Das Verfahren gemäß Anspruch 13, worin Schritt (b) weiter die Anwendung, durch die Richtlinien-Engine (102, 200, 506, 706), einer Richtlinie auf die empfangenen Informationen, um Zugangsmethoden, die dem Client-Knoten (102, 502, 702) zur Verfügung stehen, zu bestimmen, umfasst.
  19. Das Verfahren gemäß Anspruch 13, worin Schritt (c) weiter die Bereitstellung, durch die Richtlinien-Engine (102, 200, 506, 706), einer Aufzählung einer Teilmenge der verfügbaren Ressourcen an den Client-Knoten (102, 502, 702) umfasst.
  20. Das Verfahren gemäß Anspruch 13, worin Schritt (c) weiter den Empfang, durch eine erste Komponente (202) der Richtlinien-Engine (102, 200, 506, 706) von einer zweiten Komponente (210) der Richtlinien-Engine (102, 200, 506, 706), der Aufzählung der Ressourcen umfasst, die dem Client zur Verfügung stehen.
  21. Das Verfahren gemäß Anspruch 20, das weiter die Bereitstellung, durch die erste Komponente (202), der Aufzählung an den Client-Knoten (102, 502, 702) umfasst.
  22. Das Verfahren gemäß Anspruch 20, das weiter die Bereitstellung, durch die erste Komponente (202), der Aufzählung an den Client-Knoten (102, 502, 702) auf einer HTML-Seite umfasst.
  23. Das Verfahren gemäß Anspruch 20, das weiter die Anwendung, durch die zweite Komponente (210), einer Richtlinie auf die empfangenen Informationen, um Zugangsmethoden zu bestimmen, die dem Client-Knoten (102, 502, 702) zur Verfügung stehen, umfasst.
  24. Das Verfahren gemäß Anspruch 20, das weiter den Empfang, durch die erste Komponente (202), einer Aufzählung einer Teilmenge der verfügbaren Ressourcen umfasst.
HK08105280.0A 2004-09-30 2007-09-14 A method and apparatus for assigning access control levels in providing access to networked content files HK1110963B (en)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US10/711,730 US7711835B2 (en) 2004-09-30 2004-09-30 Method and apparatus for reducing disclosure of proprietary data in a networked environment
US10/711,730 2004-09-30
US10/956,832 2004-10-01
US10/956,764 US7870294B2 (en) 2004-09-30 2004-10-01 Method and apparatus for providing policy-based document control
US10/956,832 US7865603B2 (en) 2004-09-30 2004-10-01 Method and apparatus for assigning access control levels in providing access to networked content files
US10/956,764 2004-10-01

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
HK07110053.6A Addition HK1104943A (en) 2004-09-30 2005-08-10 A method and apparatus for assigning access control levels in providing access to networked content files

Related Child Applications (1)

Application Number Title Priority Date Filing Date
HK07110053.6A Division HK1104943A (en) 2004-09-30 2005-08-10 A method and apparatus for assigning access control levels in providing access to networked content files

Publications (2)

Publication Number Publication Date
HK1110963A1 HK1110963A1 (en) 2008-07-25
HK1110963B true HK1110963B (en) 2013-09-27

Family

ID=

Similar Documents

Publication Publication Date Title
US7870294B2 (en) Method and apparatus for providing policy-based document control
EP1794982B1 (de) Verfahren und Vorrichtung zur Bereitstellung von autorisiertem Fernzugriff auf Anwendungssitzungen
US7797726B2 (en) Method and system for implementing privacy policy enforcement with a privacy proxy
US8312261B2 (en) Method and system for verification of an endpoint security scan
EP1855178B1 (de) Verfahren und Vorrichtung zum Zuweisen von Zugangssteuerungsniveaus bei der Bereitstellung von Zugang zu vernetzten Inhaltsdateien
HK1110963B (en) A method and apparatus for assigning access control levels in providing access to networked content files
HK1118347A (en) A method and apparatus for assigning access control levels in providing access to networked content files
HK1104950B (en) Method and apparatus for providing authorized remote access to application sessions