An improved computer network security system and method wherein access to network resources is based on information that includes the location of the connecting user. In general, the less trusted the location of the user, the more the access rights assigned to the user are restricted. A discrimination mechanism and process determines the location of a user with respect to categories of a security policy, such as to distinguish local users, intranet users and dial-up users from one another. Based on information including the location and the user's credentials, an access token is set up that may restrict the user's normal access in accordance with the security policy, such as to not restrict a user's processes beyond the user-based security information in the user's normal access token, while further restricting the same user's access to resources when connecting via a dial-up connection. Restricted tokens are preferably used to implement the location-based discrimination by restricting the security context of users connecting from less trusted locations.

Un système et une méthode améliorés de sécurité de réseau informatique où l'accès aux ressources de réseau est basé sur l'information qui inclut l'endroit de l'utilisateur se reliant. En général, moins faits confiance l'endroit de l'utilisateur, plus les droits d'accès assignés à l'utilisateur sont restreints. Un mécanisme et un processus de discrimination détermine l'endroit d'un utilisateur en ce qui concerne des catégories d'une politique de sécurité, comme pour distinguer les utilisateurs locaux, les utilisateurs d'Intranet et les utilisateurs les uns des autres d'appel téléphonique. Basé sur l'information comprenant l'endroit et les qualifications de l'utilisateur, on installe une marque d'accès qui peut limiter l'accès normal de l'utilisateur selon la politique de sécurité, comme pour ne pas limiter les processus d'un utilisateur au delà de l'information utilisateur-basée de sécurité dans la marque normale de l'accès de l'utilisateur, tandis qu'autre accès le même d'utilisateur limiteur aux ressources en se reliant par l'intermédiaire d'un raccordement d'appel téléphonique. La marque restreinte sont de préférence employées pour mettre en application la discrimination endroit-basée en limitant le contexte de sécurité des utilisateurs se reliant de moins d'endroits de confiance.