G - Physics – 06 – F
Patent
G - Physics
06
F
G06F 12/14 (2006.01) G06F 1/00 (2006.01) G06F 17/30 (2006.01) G06F 21/00 (2006.01) H04L 29/06 (2006.01)
Patent
CA 2250642
An access control database defines access rights through the use of access control objects. The access control objects include group objects, each defining a group and a set of users who are members of the group, and rule objects. Some of the rule objects each specify a set of the group objects, a set of the management objects, and access rights by the users who are members of the groups defined by the specified set of the group objects to the specified set of management objects. A plurality of access control servers are used to process access requests. Each access control server controls access to a distinct subset of the management objects in accordance with the access rights specified in the access control database. At least one of the access control servers receives access requests from the users and distributes the received access requests among the access control servers for processing. A subset of the access requests specify operations to be performed on specified sets of the management objects. Each of these access requests is sent for processing to one or more of the access control servers in accordance with the management objects to which access is being requested. The access control servers responding to the access requests from the users by granting, denying and partially granting and denying the access requested in each access request in accordance with the access rights specified in the access control database.
Base de données de contrôle d'accès qui définit les droits d'accès au moyen d'objets de contrôle d'accès. Les objets de contrôle d'accès comprennent des groupes objets, définissant chacun un groupe et un ensemble d'utilisateurs qui font partie du groupe et des règles objets. Certaines des règles objets spécifient chacune un ensemble des groupes objets, un ensemble des objets de gestion et les droits d'accès des utilisateurs qui font partie des groupes définis par l'ensemble spécifié des groupes objets à l'ensemble spécifié d'objets de gestion. Plusieurs serveurs de contrôle d'accès sont utilisés pour traiter les demandes d'accès. Chaque serveur de contrôle d'accès contrôle l'accès à un sous-ensemble distinct des objets de gestion selon les droits d'accès spécifiés dans la base de données de contrôle d'accès. Au moins un des serveurs de contrôle d'accès reçoit des demandes d'accès des utilisateurs et répartit les demandes d'accès reçues parmi les serveurs de contrôle d'accès pour fins de traitement. Un sous-ensemble des demandes d'accès spécifie les opérations à effectuer sur les ensembles spécifiés d'objets de gestion. Chacune de ces demandes d'accès est envoyée à un ou plusieurs des serveurs de contrôle d'accès pour fins de traitement, selon les objets de gestion auxquels la demande d'accès s'applique. Les serveurs de contrôle d'accès répondent aux demandes d'accès des utilisateurs en accordant, en refusant et en accordant et refusant partiellement l'accès demandé selon les droits d'accès spécifiés dans la base de données de contrôle d'accès.
Allavarpu Sai V. S.
Angal Rajeev
Bhat Shivaram
Fisher Bart Lee
Luo Ping
Smart & Biggar
Sun Microsystems Inc.
LandOfFree
Distributed system and method for controlling access control... does not yet have a rating. At this time, there are no reviews or comments for this patent.
If you have personal experience with Distributed system and method for controlling access control..., we encourage you to share that experience with our LandOfFree.com community. Your opinion is very important and Distributed system and method for controlling access control... will most certainly appreciate the feedback.
Profile ID: LFCA-PAI-O-2020804