A system and method for authenticating and authorizing user access to a computer network. An AAA server comprises a plurality of Authentication transport protocol modules that interface with one or more clients using a native authentication transport protocol. The AAA server is coupled with a DBMS system that stores user authentication, authorization and accounting information in a standard format. Authentication and authorization are performed using a five phase process comprising the phases: Augmentation; Selection; Authentication; Authorization and Confirmation. During the Augmentation phase, client requests are translated into a standard internal format. The requests are parsed into a set of attribute/value pairs according to a parse rules table. In the Selection phase, the AAA server determines the details of the access request and identifies the permit required to authorize access. A rules table is used, wherein a particular row in the rules table is selected according to the attribute/value pairs from the Augmentation phase. The rules table provides the necessary details for the AAA server to formulate a proper response to the client. In the Authentication phase, the AAA server determines if the log in information provided by the user matches information stored in the user record. In the Authorization phase, the AAA server determines if the user is authorized to access the requested service by determining if the permit retrieved in the Selection phase matches the permit stored in the user database. In the Confirmation phase, the AAA server determines if a port limit has been exceeded and checks the client request for inconsistencies.

Een systeem en een methode het voor authentiek verklaren en machtigende gebruikerstoegang tot een computernetwerk. Een AAA server bestaat uit een meerderheid van de modules van het het vervoerprotocol van de Authentificatie die met één of meerdere cliënten gebruikend een inheems protocol van het authentificatievervoer omzetten. De AAA server wordt gekoppeld aan een DBMS systeem dat gebruikersauthentificatie, vergunning en boekhoudingsinformatie in een standaardformaat opslaat. De authentificatie en de vergunning worden uitgevoerd gebruikend een vijf faseproces bestaand uit de fasen: Vergroting; Selectie; Authentificatie; Vergunning en Bevestiging. Tijdens de fase van de Vergroting, zijn de cliëntverzoeken vertaald in een standaard intern formaat. De verzoeken worden ontleed in een reeks attributen/waardeparen volgens ontleden regelslijst. In de fase van de Selectie, bepaalt de AAA server de details van het toegangsverzoek en identificeert de vergunning die wordt vereist om toegang te machtigen. Een regelslijst wordt gebruikt, waarin een bepaalde rij in de regelslijst volgens de attributen/waardeparen van de fase van de Vergroting wordt geselecteerd. De regelslijst verstrekt de noodzakelijke details voor de AAA server om een juiste reactie op de cliënt te formuleren. In de fase van de Authentificatie, bepaalt de AAA server als het logboek in informatie die door de gebruiker wordt verstrekt informatie aanpast die in het gebruikersverslag wordt opgeslagen. In de fase van de Vergunning, bepaalt de AAA server als de gebruiker wordt gemachtigd om tot de gevraagde dienst toegang te hebben door te bepalen als de vergunning die in de fase van de Selectie wordt teruggewonnen de vergunning aanpast die in het gebruikersgegevensbestand wordt opgeslagen. In de fase van de Bevestiging, bepaalt de AAA server als een havengrens is overschreden en het cliëntverzoek inconsistentie gecontroleerd.

 
Web www.patentalert.com

< (none)

< Restraint deployment control method having a delayed adaptable deployment threshold

> Apparatus and method for interfacing boundary-scan circuitry with DTL output drivers

> (none)

~ 00006