POLICY ENFORCEMENT SYSTEM

POLICY ENFORCEMENT SYSTEM

Methods, systems, and apparatus, including computer programs encoded on computer storage media, for storing, by a policy enforcement system, a plurality of policies and data associating a plurality of user credentials with the plurality of policies; receiving, from a client device, a request for dat...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: MUJUMDAR, PRASAD, ARUMUGAM, DILLI DORAI MINNAL
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Methods, systems, and apparatus, including computer programs encoded on computer storage media, for storing, by a policy enforcement system, a plurality of policies and data associating a plurality of user credentials with the plurality of policies; receiving, from a client device, a request for data from a file system, the request further comprising user credentials; forwarding the request for data to a second node that stores the data from the file system; receiving, from the node, the data from the file system; selecting from the plurality of policies, based on the received user credentials and the data associating the plurality of user credentials with the plurality of policies, one or more policies that correspond to the received user credentials; filtering, by the policy enforcement system, the data from the file system based on the one or more policies; and sending the filtered data to the client device. La présente invention concerne des procédés, des systèmes et un appareil, y compris des programmes informatiques codés sur des supports d'informations, consistant à faire mémoriser, par un système d'application de politique, une pluralité de politiques et de données associant une pluralité de justificatifs d'identité d'utilisateur avec la pluralité de politiques ; à recevoir, d'un dispositif client, une requête de données d'un système de fichiers, la requête comprenant en outre des justificatifs d'identité d'utilisateur ; à transmettre la requête de données à un second nud qui mémorise les données provenant du système de fichiers ; à recevoir, du nud, les données du système de fichiers ; à sélectionner, parmi la pluralité des politiques, en fonction des justificatifs d'identité d'utilisateur reçus et des données associant la pluralité de justificatifs d'identité d'utilisateur à la pluralité de politiques, une ou plusieurs politiques qui correspondent aux justificatifs d'identité d'utilisateur reçus ; à faire filtrer, par le système d'application de politique, les données du système de fichiers en fonction d'une ou de plusieurs politiques ; à envoyer les données filtrées au dispositif client.