A computer network security system and method utilizes digitally signed and centrally assigned policy data, such as password length rules, that is unilaterally enforced at network nodes by node policy enforcement engines. The policy data may be variable on a per client or network node basis through a centralized authority, such as a certification authority. The computer network security system provides variable security policy rule data for distribution to at least one network node through a central security policy rule data distribution source, such as the certification authority. The central security policy rule data distribution source associates a digital signature to the variable security policy rule data to ensure the integrity of the policies in the system. Each network node uses a policy rule data engine and policy rule table to decode policy rule data and enforce the policy rules as selectively determined through the central authority.

Ένα σύστημα και μια μέθοδος ασφάλειας δικτύων υπολογιστών χρησιμοποιούν το ψηφιακά υπογεγραμμένο και κεντρικά ορισμένο πολιτικό στοιχείο, όπως οι κανόνες μήκους κωδικού πρόσβασης, το οποίο επιβάλλεται μονομερώς στους κόμβους δικτύων από τις μηχανές πολιτικής επιβολής κόμβων. Τα πολιτικά στοιχεία μπορούν να είναι μεταβλητά στο α ανά βάση κόμβων πελατών ή δικτύων μέσω μιας συγκεντρωμένης αρχής, όπως μια αρχή πιστοποίησης. Το σύστημα ασφάλειας δικτύων υπολογιστών παρέχει τα μεταβλητά στοιχεία πολιτικού κανόνα ασφάλειας για τη διανομή τουλάχιστον σε έναν κόμβο δικτύων μέσω μιας κεντρικής πηγής διανομής στοιχείων πολιτικού κανόνα ασφάλειας, όπως η αρχή πιστοποίησης. Η κεντρική πηγή διανομής στοιχείων πολιτικού κανόνα ασφάλειας συνδέει μια ψηφιακή υπογραφή στα μεταβλητά στοιχεία πολιτικού κανόνα ασφάλειας για να εξασφαλίσει την ακεραιότητα των πολιτικών στο σύστημα. Κάθε κόμβος δικτύων χρησιμοποιεί μια μηχανή στοιχείων πολιτικού κανόνα και έναν πίνακα πολιτικού κανόνα για να αποκωδικοποιήσει τα στοιχεία πολιτικού κανόνα και να επιβάλει τους πολιτικούς κανόνες όπως επιλεκτικά καθορίζονται μέσω της κεντρικής αρχής.
 
Web www.patentalert.com

< (none)

< Pointer analysis by type inference for programs with structured memory objects and potentially inconsistent memory object accesses

> System and method for improved program launch time

> (none)
~ 00005