Method and apparatus for multi-level security evaluation

The security evaluation method of the invention utilizes multiple levels of security evaluation before certain user's can gain access to system resources. Upon receiving a user access request, the method acquires qualification data regarding the access request and determines a security level that is applicable to a selected system resource which is indicated by the user access request. Thereafter, the method performs at least one of a plurality of security tests to determine if the qualification data matches the security level applicable to the selected system resource. At least some of the plurality of security tests are arranged to be performed in an order of speed of execution, with a fastest executable security evaluation test being performed first and a slowest executable security test being performed last. A more slowly executable security test is performed with respect to the user access request only if all faster executable security tests return "don't know", or equivalent, responses. The method enables the speed of execution ordering to be overridden if a further system constraint will enable another ordering to maximize system performance.
El método de la evaluación de seguridad de la invención utiliza niveles múltiples de la evaluación de seguridad antes de que la lata de cierto usuario acceda a los recursos de sistema. Sobre la recepción de una petición del acceso de usuario, el método adquiere datos de la calificación con respecto a la petición del acceso y determina un nivel de la seguridad que sea aplicable a un recurso de sistema seleccionado que sea indicado por la petición del acceso de usuario. Después de eso, el método realiza por lo menos uno de una pluralidad de pruebas de la seguridad para determinarse si los datos de la calificación emparejan el nivel de la seguridad aplicable al recurso de sistema seleccionado. Por lo menos algo de la pluralidad de pruebas de la seguridad se arregla para ser realizada en una orden de la velocidad de la ejecución, con una prueba ejecutable más rápida de la evaluación de seguridad que es realizada primero y una prueba ejecutable más lenta de la seguridad que es realizada por último. Una prueba ejecutable de la seguridad se realiza más lentamente con respecto a la petición del acceso de usuario solamente si toda la vuelta ejecutable más rápida de las pruebas de la seguridad "no sabe", o al equivalente, respuestas. El método permite la velocidad de la ejecución que ordena para ser eliminado si otro constreñimiento del sistema permite otro que ordena para maximizar funcionamiento del sistema.

Web www.patentalert.com

< (none)

< Multi-dimensional color image mapping apparatus and method

> Visual messaging system for high speed networks

> (none)

~ 00016