公开(公告)号：CN102299915B

公开(公告)日：2017-03-01

申请号：CN201110184790.X

申请日：2011-06-23

Applicant: 微软技术许可有限责任公司

Inventor： Y·托尔 ,  D·罗斯 ,  E(J)·尼斯塔德特 ,  P·施奈尔 ,  M·萨皮尔 ,  O·阿纳尼耶夫 ,  A·扎瓦科夫斯基 ,  A·埃亚勒

IPC: H04L29/06

CPC classification number: H04L63/102 ,  G06F21/33 ,  G06F21/41 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/10 ,  H04L63/107 ,  H04L63/164

Abstract: 本发明涉及基于网络层声明的访问控制本发明的各实施例提供技术用于将网络层的访问控制决策至少部分地基于声明中提供的信息，该信息可描述请求访问的计算机的属性：请求对其的访问的一个或多个资源、用户、所请求的访问周围的环境，和/或其他信息。可基于一个或多个访问控制策略对信息进行评估，访问控制策略可被预先设置或动态地生成，并可用于作出是准予还是拒绝计算机对所指定的资源的访问的决策。

公开(公告)号：CN102299914B

公开(公告)日：2016-06-01

申请号：CN201110184744.X

申请日：2011-06-23

Applicant: 微软技术许可有限责任公司

Inventor： Y·托尔 ,  E(J)·尼斯塔德特 ,  P·施奈尔 ,  O·阿纳尼耶夫 ,  A·扎瓦科夫斯基 ,  D·罗斯

IPC: H04L29/06 ,  H04L29/08

CPC classification number: H04L63/102 ,  H04L63/164

Abstract: 本发明涉及用于启用网络层声明的访问控制的可信中介。本发明的各实施例提供用于在其中访问控制决策可至少部分地基于声明中提供的信息的系统中使用的可信中介。该中介可代表对其请求访问的网络资源来请求声明，并且提交该声明以获得是准予还是拒绝访问的决策。该决策可至少部分地基于可被预先设置或动态地生成的一个或多个访问控制策略。由于中介请求声明并且提交该声明以进行访问控制决策，因此网络资源(如，服务器应用程序)无需被配置为处理声明信息。