[发明专利]基于策略符合性的安全数据访问有效
| 申请号: | 201280047169.1 | 申请日: | 2012-09-26 |
| 公开(公告)号: | CN103988169B | 公开(公告)日: | 2017-06-23 |
| 发明(设计)人: | G·D·贝尔;G·B·罗斯 | 申请(专利权)人: | 亚马逊技术股份有限公司 |
| 主分类号: | G06F7/04 | 分类号: | G06F7/04 |
| 代理公司: | 上海专利商标事务所有限公司31100 | 代理人: | 张欣 |
| 地址: | 美国内*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 对计算资源的访问根据在使得能对所述计算资源进行访问之前客户端对一系列的安全策略的符合性进行授权。在客户端上提供一种应用程序,所述应用程序使用认证种子生成验证代码。在对所述客户端授予生成验证代码所必需的所述认证种子之前,服务器可以对所述客户端执行策略检查。一些实施方案通过以下方式确保所述客户端与由认证方所强加的安全策略符合从所述客户端检索多个参数值并确定这些参数值与所述安全策略是否符合。在确定符合后,向所述客户端发布所述认证种子。在一些实施方案中,提供所述认证种子以便在生成验证代码后执行策略检查。当确定所述客户端与所述安全策略符合时,给予所述客户端对安全信息的访问权。 | ||
| 搜索关键词: | 基于 策略 符合 安全 数据 访问 | ||
【主权项】:
一种由服务器认证客户端的方法,所述方法包括:在配置有可执行指令的一个或多个计算机系统的控制下,从所述客户端接收对安全信息进行访问的请求,所述请求包括至少部分基于所述客户端和所述服务器可获取的认证种子而生成的至少一个响应代码;在接收所述请求后,从所述客户端请求有关所述客户端的安全参数值集合,所述安全参数值集合对应由所述服务器所强加的安全策略集合;从所述客户端接收所述安全参数值集合,以便确定所述客户端的安全设置是否符合所述安全策略集合;确定所述安全参数值集合是否指示所述客户端与所述安全策略集合符合;以及在确定所述客户端与所述安全策略集合符合后,使得所述客户端能访问安全信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于亚马逊技术股份有限公司,未经亚马逊技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201280047169.1/,转载请声明来源钻瓜专利网。
- 上一篇:一种智能网关
- 下一篇:一种W波段脉冲行波管大功率合成系统
