In Public Key Infrastructure ("PKI") applications, a key pair (public key and private key) is used to provide strong authentication and encryption services. The key pair is associated with the user by the use of a "certificate," which contains the user's public key as well as attributes associated with that user. This invention relates to the use of these attributes to control the access to a protected resource given to authenticated users. The attributes within a user's public key certificate are filtered by an attribute filter referenced by the proxy definition in order to control access to a protected resource. Further limitation of access to a protected resource is accomplished by association with server input and output addresses.

В общественных ключевых применениях инфраструктуры ("PKI"), ключевая пара (общественный ключ и приватный ключ) использована для того чтобы обеспечить сильные обслуживания authentication и encryption. Ключевая пара связана с потребителем пользой "сертификата," который содержит ключа потребителя общественный также,как атрибуты связанные с тем потребителем. Этот вымысел относит к пользе этих атрибутов контролировать доступ к защищенному ресурсу, котор дали к authenticated потребителям. Атрибуты внутри сертификат потребителя общественный ключевой фильтрованы фильтром атрибута снабженным ссылками определением полномочия в заказе для того чтобы контролировать доступ к защищенному ресурсу. Более дальнеишее ограничение доступа к защищенному ресурсу выполнено ассоциацией с адресами входного сигнала и выхода сервера.