It is one object of the present invention to use an access control process to evaluate under a specific condition an access permission request. An access control system 100 comprises a resource document 40 in which a policy description is stored; a policy evaluation module 10 for receiving an external request 110 for accessing the data file, for extracting, from the resource document 40, the policy description that is associated with target data for the access request 110, and for evaluating the policy description to determine whether or not the access request 110 is to be permitted; an enforcement function verification module 20 for, when an existing condition can not be evaluated using only the information included in the policy evaluation module 10, determining whether the condition can be evaluated or can be established; and an enforcement module 30 for evaluating or establishing the condition that, in accordance with the enforcement function verification module 20, can be evaluated or established.

C'est un objet de la présente invention pour employer un procédé de contrôle d'accès pour évaluer dans une condition spécifique une demande d'autorisation d'accès. Un système 100 de contrôle d'accès comporte un document 40 de ressource dans lequel une description de politique est stockée ; un module 10 d'évaluation de politique pour recevoir une demande externe 110 d'accéder au fichier de données, d'extraire, à partir du document 40 de ressource, de description de politique qui est associée aux données de cible pour la demande 110 d'accès, et d'évaluer la description de politique pour déterminer si la demande 110 d'accès doit être autorisée ; un module 20 de vérification de fonction d'application pour, quand une condition existante ne peut pas être évaluée en utilisant seulement l'information incluse dans le module 10 d'évaluation de politique, déterminant si la condition peut être évaluée ou peut être établie ; et un module 30 d'application pour évaluer ou établir la condition qui, selon le module 20 de vérification de fonction d'application, peut être évaluée ou établie.

 
Web www.patentalert.com

< Printable interfaces and digital linking with embedded codes

< Spectrum inverter apparatus and method

> Method and apparatus for discarding data packets

> Method and apparatus for discerning image distortion by reference to encoded marker signals

~ 00092