【技术实现步骤摘要】
【国外来华专利技术】自适应会话生命期
技术介绍
对计算机系统和数据的访问可以部分地通过认证来控制。认证是一种安全机制,其用于验证诸如人或系统这样的实体的身份。实体可以将一个或多个认证凭证与身份一起提交,其中一个或多个认证凭证可以包括实体知道、具有、是、或做的某事。如果身份与由寻求访问的计算机系统所存储的凭证相匹配,则实体可以被认证或者被验证。例如,用户可以结合寻求对系统或服务的访问来提供用户名(例如,身份)和密码(例如,凭证),并且如果密码与与系统或服务相关联的用户名相匹配,则用户被视为经认证的。在成功认证之后,会话标识符可以由实体接收。会话标识符可以与后续的请求一起被发送到计算机系统,以消除针对每个请求进行重新认证的需要。然而,会话标识符可以是有状态的,包括会话生命期。会话生命期是会话有效的时间段,在该会话生命期之后需要重新认证。例如,信息技术(IT)管理员可以将会话生命期设置为几分钟、几小时或几天。
技术实现思路
下面呈现了简化的
技术实现思路
以提供对所公开主题的一些方面的基本理解。此
技术实现思路
不是广泛的综述。它不旨在标识主要的/关键的元素或...
【技术保护点】
1.一种会话管理系统,包括:/n处理器,所述处理器被耦合到存储器,所述处理器被配置以执行存储在所述存储器中的计算机可执行指令,所述计算机可执行指令当被执行时使所述处理器执行以下动作:/n基于登录风险和设备风险来自动地计算会话信誉;/n基于所述会话信誉来确定会话生命期,其中会话生命期是有效性的长度;/n生成标识会话的令牌,并且所述令牌针对所述会话生命期是有效的;以及/n响应于对实体的成功认证而返回所述令牌。/n
【技术特征摘要】
【国外来华专利技术】20180627 US 16/019,9131.一种会话管理系统,包括:
处理器,所述处理器被耦合到存储器,所述处理器被配置以执行存储在所述存储器中的计算机可执行指令,所述计算机可执行指令当被执行时使所述处理器执行以下动作:
基于登录风险和设备风险来自动地计算会话信誉;
基于所述会话信誉来确定会话生命期,其中会话生命期是有效性的长度;
生成标识会话的令牌,并且所述令牌针对所述会话生命期是有效的;以及
响应于对实体的成功认证而返回所述令牌。
2.根据权利要求1所述的系统,还包括基于以下信号来自动地确定所述会话信誉,所述信号指示与预定的设备配置的合规性。
3.根据权利要求1所述的系统,还包括基于以下信号来确定所述会话信誉,所述信号指示被请求访问的资源的敏感性。
4.根据权利要求1所述的系统,还包括基于以下信号来确定所述设备风险,所述信号指示关于存在或不存在恶意软件或病毒的设备健康。
5.根据权利要求1所述的系统,还包括基于以下信号来确定所述设备风险,所述信号指示设备安全性能力。
6.根据权利要求1所述的系统,还包括基于以下信号来确定所述登录风险,所述信号指示认证强度。
<...
【专利技术属性】
技术研发人员:V·A·巴胡达里安,G·A·德拉梅,黄培彦,R·卡什亚普,T·C·迈伦,C·贝克,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。