| 摘要 |
<p>La présente invention concerne un filtre d'accès factorisable utilisé conjointement avec d'autres filtres analogues dans un réseau privé virtuel de manière à contrôler l'accès des utilisateurs présents chez des clients du réseau à des ressources d'information fournies par des serveurs du réseau. Chaque filtre d'accès utilise une copie locale d'une base de données de contrôle d'accès destinée à déterminer si une demande d'accès à l'information est faite par un utilisateur. On répercute sur toutes les autres copies locales les modifications effectuées par des administrateurs dans les copies locales. Chaque utilisateur appartient à un ou plusieurs groupes d'utilisateurs et chaque ressource d'information appartient à un ou plusieurs ensembles d'informations. L'accès est autorisé ou refusé selon des politiques d'accès qui définissent l'accès en terme de groupes d'utilisateurs et d'ensembles d'informations. De même, les droits des administrateurs sont déterminés par des politiques d'administrations. L'accès est, en outre, autorisé uniquement si les niveaux de confiance d'un mode d'identification de l'utilisateur et si le chemin du réseau par lequel l'accès est effectué sont suffisants pour le niveau de sensibilité de la ressource information. Si nécessaire, le filtre d'accès chiffre automatiquement la requête par un procédé de chiffrement dont le niveau de confiance est suffisant. Le premier filtre d'accès au chemin exécute la vérification de l'accès, chiffre et authentifie la requête, les autres filtres d'accès au chemin ne répétant pas la vérification d'accès.</p> |
