[go: up one dir, main page]

HK1110963B - A method and apparatus for assigning access control levels in providing access to networked content files - Google Patents

A method and apparatus for assigning access control levels in providing access to networked content files Download PDF

Info

Publication number
HK1110963B
HK1110963B HK08105280.0A HK08105280A HK1110963B HK 1110963 B HK1110963 B HK 1110963B HK 08105280 A HK08105280 A HK 08105280A HK 1110963 B HK1110963 B HK 1110963B
Authority
HK
Hong Kong
Prior art keywords
client node
server
policy engine
application
information
Prior art date
Application number
HK08105280.0A
Other languages
German (de)
English (en)
Chinese (zh)
Other versions
HK1110963A1 (en
Inventor
Ricky Gene Braddy
Timothy Simmons
Aaron David Cockerill
Phillip N. Calvin
Original Assignee
Citrix Systems, Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US10/711,730 external-priority patent/US7711835B2/en
Application filed by Citrix Systems, Inc. filed Critical Citrix Systems, Inc.
Publication of HK1110963A1 publication Critical patent/HK1110963A1/en
Publication of HK1110963B publication Critical patent/HK1110963B/en

Links

Claims (24)

  1. Système pour assurer l'accès avec un moteur (102, 200, 506, 706) de stratégie, le système comprenant :
    a. un moteur de stratégie (102, 200, 506, 706) apte à recevoir des informations concernant un noeud (102, 502, 702) de client, et pour générer un ensemble de données à partir des informations ; et
    b. un moteur de stratégie (102, 200, 506, 706) étant apte à fournir au client, sur la base de l'ensemble de données, une énumération de ressources de données accessibles au client.
  2. Système selon la revendication 1, dans lequel le moteur de stratégie (102, 200, 506, 706) est apte à recevoir des informations d'un agent collecteur (104, 504, 704).
  3. Système selon la revendication 1, dans lequel le moteur de stratégie (102, 200, 506, 706) inclut au moins une condition à laquelle des informations reçues sont comparées.
  4. Système selon la revendication 1, dans lequel le moteur de stratégie (102, 200, 506, 706) comprend en outre une base de données.
  5. Système selon la revendication 4, dans lequel la base de données est apte à stocker au moins une stratégie.
  6. Système selon la revendication 5, dans lequel le moteur de stratégie comprend en outre des moyens disposés pour identifier lesdites ressources accessibles au client en appliquant l'au moins une stratégie à l'ensemble de données.
  7. Système selon la revendication 1, dans lequel le moteur de stratégie (102, 200, 506, 706) comprend en outre un agent (206) de connexion.
  8. Système selon la revendication 7, dans lequel l'agent de connexion (206) est apte à recevoir les informations collectées de l'agent collecteur (104, 504, 704).
  9. Système selon la revendication 8, dans lequel l'agent de connexion (206) est apte à identifier pour le moteur de stratégie (102, 200, 506, 706) des informations d'authentification reçues de l'agent collecteur (104, 504, 704).
  10. Système selon la revendication 7, dans lequel le moteur de stratégie (102, 200, 506, 706) comprend en outre une pluralité d'agents de connexion (206).
  11. Système selon la revendication 10, dans lequel au moins l'un de la pluralité d'agents de connexion (206) réside sur chaque domaine de réseau à partir duquel un noeud de client (102, 502, 702) peut transmettre une requête de ressource.
  12. Système selon la revendication 11, dans lequel le noeud de client (102, 502, 702) transmet la requête de ressource à un agent de connexion (206) spécifique.
  13. Procédé pour assurer l'accès avec un moteur (102, 200, 506, 706) de stratégie, le procédé comprenant :
    a. recevoir (350), par un moteur de stratégie (102, 200, 506, 706), des informations concernant un noeud de client (102, 502, 702) ;
    b. générer (352), par le moteur de stratégie (102, 200, 506, 706), un ensemble de données à partir des informations ; et
    c. fournir (354), par le moteur de stratégie (102, 200, 506, 706) au client, une énumération de ressources de données accessibles au client.
  14. Procédé selon la revendication 13, comprenant en outre l'étape d'identifier, par le moteur de stratégie (102, 200, 506, 706), lesdites ressources accessibles au noeud de client (102, 502, 702) sur la base de l'ensemble de données.
  15. Procédé selon la revendication 14, comprenant en outre d'identifier lesdites ressources de données en appliquant une stratégie à l'ensemble de données reçues.
  16. Procédé selon la revendication 13, comprenant en outre l'étape de demander des informations à propos du noeud de client (102, 502, 702).
  17. Procédé selon la revendication 13, comprenant en outre l'étape de recevoir ultérieures informations à propos du noeud de client (102, 502, 702).
  18. Procédé selon la revendication 13, dans lequel l'étape (b) comprend en outre d'appliquer, par le moteur de stratégie (102, 200, 506, 706), une stratégie aux informations reçues afin de déterminer des procédés d'accès accessibles au noeud de client (102, 502, 702).
  19. Procédé selon la revendication 13, dans lequel l'étape (c) comprend en outre de fournir, par le moteur de stratégie (102, 200, 506, 706), une énumération d'un sous-ensemble desdites ressources accessibles au noeud de client (102, 502, 702).
  20. Procédé selon la revendication 13, dans lequel l'étape (c) comprend en outre de recevoir, par un premier composant (202) du moteur de stratégie (102, 200, 506, 706) d'un deuxième composant (210) du moteur de stratégie (102, 200, 506, 706), l'énumération desdites ressources accessibles au client.
  21. Procédé selon la revendication 20, comprenant en outre de fournir, par le premier composant (202), l'énumération au noeud de client (102, 502, 702).
  22. Procédé selon la revendication 20, comprenant en outre de fournir, par le premier composant (202), l'énumération au noeud de client (102, 502, 702) sur une page HTML.
  23. Procédé selon la revendication 20, comprenant en outre d'appliquer, par le deuxième composant (210), une stratégie aux informations reçues afin de déterminer les procédés d'accès accessibles au noeud de client (102, 502, 702).
  24. Procédé selon la revendication 20, comprenant en outre de recevoir, par le premier composant (202), une énumération d'un sous-ensemble desdites ressources accessibles.
HK08105280.0A 2004-09-30 2007-09-14 A method and apparatus for assigning access control levels in providing access to networked content files HK1110963B (en)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US10/711,730 US7711835B2 (en) 2004-09-30 2004-09-30 Method and apparatus for reducing disclosure of proprietary data in a networked environment
US10/711,730 2004-09-30
US10/956,832 2004-10-01
US10/956,764 US7870294B2 (en) 2004-09-30 2004-10-01 Method and apparatus for providing policy-based document control
US10/956,832 US7865603B2 (en) 2004-09-30 2004-10-01 Method and apparatus for assigning access control levels in providing access to networked content files
US10/956,764 2004-10-01

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
HK07110053.6A Addition HK1104943A (en) 2004-09-30 2005-08-10 A method and apparatus for assigning access control levels in providing access to networked content files

Related Child Applications (1)

Application Number Title Priority Date Filing Date
HK07110053.6A Division HK1104943A (en) 2004-09-30 2005-08-10 A method and apparatus for assigning access control levels in providing access to networked content files

Publications (2)

Publication Number Publication Date
HK1110963A1 HK1110963A1 (en) 2008-07-25
HK1110963B true HK1110963B (en) 2013-09-27

Family

ID=

Similar Documents

Publication Publication Date Title
US7870294B2 (en) Method and apparatus for providing policy-based document control
EP1794982B1 (fr) Procédé et système de fourniture d'acces à distance autorisé à des sessions d'application
US7797726B2 (en) Method and system for implementing privacy policy enforcement with a privacy proxy
US8312261B2 (en) Method and system for verification of an endpoint security scan
EP1855178B1 (fr) Procédé et dispositif d'affectation de niveaux de contrôle d'accès pour la fourniture d'un accès à des fichiers de contenu mis en réseau
HK1110963B (en) A method and apparatus for assigning access control levels in providing access to networked content files
HK1118347A (en) A method and apparatus for assigning access control levels in providing access to networked content files
HK1104950B (en) Method and apparatus for providing authorized remote access to application sessions