WO2001089177A1 - Systeme de specification de domaine, destine a une entree aci d'un protocole simplifie d'acces annuaire - Google Patents

Abstract

Ce système de spécification de domaine, destiné à une entrée ACI (interface de communications asynchrones) d'un LDAP (protocole simplifié d'accès annuaire), constitue un système de spécification d'une entrée de domaine ACI dans une ligne de commande d'accès régulant l'accès à une ressource. Cette commande d'accès spécifie les ressources à l'aide d'un format d'adresse URL contenant le nom de la ressource. Une valeur de portée cible spécifie la portée de l'accès à accorder à un utilisateur, laquelle peut se limiter à une seule entrée, à un sous-arbre ou à un seul niveau, un filtre de recherche faisant partie de la spécification de ressource. L'ACI s'applique seulement aux entrées dans le sous-arbre enraciné au niveau du nom de ressource qui correspond au filtre. Une liste d'attributs est également contenue dans la spécification de ressource, l'ACI concernant seulement des attributs de la ressource qui sont nommés dans la liste. La commande d'accès spécifie le type d'accès à accorder à un utilisateur, ce type comprenant, sans y être cependant limité: refus, lecture, écriture et tout autre privilège que le système comporte. La commande d'accès spécifie également les attributs utilisateur requis pour l'accès à une ressource. Le serveur d'annuaires compare les attributs requis avec les attributs de l'utilisateur désirant l'accès, et accorde le type d'accès enregistré seulement si l'utilisateur possède les attributs requis.