【技术实现步骤摘要】
【国外来华专利技术】
本申请总的涉及控制对与数据通信网络连接的资源的访问。本申请尤其涉及用于配置和应用用于做出访问控制决策的策略组的系统和方法。
技术介绍
通信和数据网络的激增已经显著提高了资源对于大量用户的可用性,该资源例如是文件、应用以及服务。为了有效地管理和保护这些资源,可以实施各种系统来限制或控制对这些资源的访问。可将对某些网络及其资源的访问限制到对这些网络具有访问权限的用户上。例如,可能需要对请求访问资源的用户进行认证。在一些实施例中,可基于资源的可用性和/或其他因素将有限的资源分配给用户。随着资源类型、网络、保护方案和分配方法的增加,网络资源的管理也变得日益复杂。例如,传统系统可能包括诸如访问网关、防火墙以及认证、授权和审计(AAA)服务器的网络组件,来提供各种功能。
技术实现思路
本专利技术针对提供策略组用于控制对网络资源的访问的方法和系统。可将策略组配置为聚合与控制对网络资源的访问相关的一个或多个访问配置。可将策略组用于逻辑地管理一个或多个访问配置。策略组的访问配置可属于下列中一个或多个的任意组合:登录点(logon point)、资源的标识和该资源的可用权限、装置描述文...
【技术保护点】
一种用于建立策略组以集合访问配置从而控制用户对所识别资源的访问的方法,所述方法包括:a)经由在多个客户机和一个或多个服务器中间的装置上执行的策略管理器来建立策略组,所述策略组表示一个或多个访问配置的集合,用于用户经由所述装置访问所述一个或多个服务器的一个或多个所识别资源,所述策略组包含用于表示访问所述一个或多个所识别资源的入口点的登录点组件;b)经由所述策略管理器配置所述登录点组件,以为所述入口点指定统一资源定位符;c)经由所述策略管理器为所述登录点组件选择一个或多个认证方法;以及d)经由所述策略管理器,基于所述一个或多个认证方法为所述登录点组件识别一个或多个授权方法。
【技术特征摘要】
【国外来华专利技术】2010.07.21 US 12/840,6321.一种用于建立策略组以集合访问配置从而控制用户对所识别资源的访问的方法,所述方法包括: a)经由在多个客户机和一个或多个服务器中间的装置上执行的策略管理器来建立策略组,所述策略组表示一个或多个访问配置的集合,用于用户经由所述装置访问所述一个或多个服务器的一个或多个所识别资源,所述策略组包含用于表示访问所述一个或多个所识别资源的入口点的登录点组件; b)经由所述策略管理器配置所述登录点组件,以为所述入口点指定统一资源定位符; c)经由所述策略管理器为所述登录点组件选择一个或多个认证方法;以及 d)经由所述策略管理器,基于所述一个或多个认证方法为所述登录点组件识别一个或多个授权方法。2.根据权利要求1所述的方法,其中步骤(a)还包括建立所述策略组以使其具有装置描述文件组件与所述登录点组件,所述装置描述文件组件识别要执行的端点分析,用于经由所述登录点组件的入口点进行访问。3.根据权利要求1所述的方法,其中步骤(b)还包括为所述策略组建立第二登录点组件并且将第二统一资源定位符配置为入口点。4.根据权利要求1所述的方法,其中步骤(c)还包括为所述登录点组件指定两个认证方法用于双重认证。5.根据权利要求1所述的方法,其中步骤(d)还包括由所述策略管理器基于所述一个或多个认证方法的选择来限制所述授权方法的选择。6.根据权利要求1所述的方法,还包括当禁用所述登录点组件时,所述策略组变为不可用。7.根据权利要求1所述的方法,还包括为所述策略组指定一个或多个装置描述文件,所述一个或多个装置描述文件的每一个识别一种或多种类型的端点分析以在用户的装置上执行。8.根据权利要求1所述的方法,还包括为所述策略组指定所述一个或多个所识别资源中的允许访问的一种资源。9.根据权利要求1所述的方法,还包括为所述策略组指定所述一个或多个所识别资源中的拒绝访问的一种资源。10.根据权利要求1所述的方法,还包括为所述登录点组件指定一个或多个参数,所述一个或多个参数优先于所述装置的相应参数。11.一种用于应用策略组以控制用户对所识别资源的访问的方法,所述方法包括: a)由在多个客户机和一个或多个服务器中间的装置来识别策略组,所述策略组表示一个或多个访问配置的集合,用于用户...
【专利技术属性】
技术研发人员:M·穆尔吉亚,P·拉菲克,J·卡妮娜,L·汤姆林,I·波尔,
申请(专利权)人:思杰系统有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。