A scalable access filter that is used together with others like it in a
virtual private network to control access by users at clients in the
network to information resources provided by servers in the network. Each
access filter use a local copy of an access control data base to determine
whether an access request made by a user. Changes made by administrators
in the local copies are propagated to all of the other local copies. Each
user belongs to one or more user groups and each information resource
belongs to one or more information sets. Access is permitted or denied
according to of access policies which define access in terms of the user
groups and information sets. The rights of administrators are similarly
determined by administrative policies. Access is further permitted only if
the trust levels of a mode of identification of the user and of the path
in the network by which the access is made are sufficient for the
sensitivity level of the information resource. If necessary, the access
filter automatically encrypts the request with an encryption method whose
trust level is sufficient. The first access filter in the path performs
the access check and encrypts and authenticates the request; the other
access filters in the path do not repeat the access check.
Ein scalable Zugang Filter, der zusammen mit anderen wie ihm in einem virtuellen privaten Netz benutzt wird, um Zugang von den Benutzern an den Klienten im Netz zu steuern zu den Informationen Betriebsmitteln, stellte von den Bedienern im Netz zur Verfügung. Jeder Zugang Filtergebrauch eine lokale Kopie einer Zugriffssteuerungdatenbank, festzustellen, ob ein Zugang Antrag durch einen Benutzer bildete. Die Änderungen, die von den Verwaltern in den lokalen Kopien vorgenommen werden, werden an allen von den anderen lokalen Kopien fortgepflanzt. Jeder Benutzer gehört einer oder mehr Benutzergruppen und jedes Informationen Hilfsmittel gehört einem oder mehr Informationen Sätzen. Zugang wird entsprechend Zugang politischen Richtlinien die Erlaubnis gehabt oder verweigert, die Zugang in den Benutzergruppen und den Informationen Sätzen ausgedrückt definieren. Die Rechte der Verwalter werden ähnlich durch administrative Politik festgestellt. Zugang wird weiter die Erlaubnis gehabt, nur wenn die Vertrauen Niveaus eines Modus der Kennzeichnung des Benutzers und des Weges im Netz, durch das der Zugang gebildet wird, für das Empfindlichkeit Niveau des Informationen Hilfsmittels genügend sind. Bei Bedarf verschlüsselt der Zugang Filter automatisch den Antrag mit einer Verschlüsselungmethode deren Vertrauen Niveau genügend ist. Der erste Zugang Filter im Weg führt die Zugang Überprüfung durch und verschlüsselt und beglaubigt den Antrag; die anderen Zugang Filter im Weg wiederholen nicht die Zugang Überprüfung.
