BACK END LIMITED DELEGATION MODEL

BACK END LIMITED DELEGATION MODEL

FIELD: information technology.SUBSTANCE: invention relates to a method and system of communication over a network between a client and server, which processes requests from a client to a server. Third computing device is in a first domain. Checking condition of compliance policy requirements for del...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: MILLER POL DZH, VIEGAS DZHEREMI DOMINIK, LICH POL DZH, KHENGENYU ALEKSANDRU, TSZEN I, NOVAK MARK FISHEL, CHZHU LITSYAN, SHORT K. MICHIKO
Format: Patent
Sprache:eng ; rus
Schlagworte:
CALCULATING
COMPUTING
COUNTING
ELECTRIC DIGITAL DATA PROCESSING
PHYSICS
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:FIELD: information technology.SUBSTANCE: invention relates to a method and system of communication over a network between a client and server, which processes requests from a client to a server. Third computing device is in a first domain. Checking condition of compliance policy requirements for delegating authority concerning communication with third computing device, wherein said one or more policy requirements defined by third computing device and activated by first computing device. Receiving configuration information regarding second computing device and fourth computing device. Signed ticket service is a set of information to satisfy said request for communication.EFFECT: safer communication with server computers and is achieved by receiving by first computing device designed to control first domain, a request from second computing device in second domain on communication as and on behalf of a client to third computing device.20 cl, 6 dwg Изобретение относится к способу и системе связи по сети между клиентом и сервером, который обрабатывает запросы от клиента к серверу. Технический результат заключается в повышении безопасности осуществления связи с серверными вычислительными устройствами и достигается за счет того, что выполняют прием первым компьютерным устройством, предназначенным для управления первым доменом, запроса от второго компьютерного устройства во втором домене на осуществление связи в качестве и от имени клиента с третьим компьютерным устройством. Определяют, что третье компьютерное устройство находится в первом домене. Проверяют условие соответствия требований политики для делегирования полномочий по осуществлению связи с третьим компьютерным устройством, причем эти одно или более требований политики заданы третьим компьютерным устройством и введены в действие первым компьютерным устройством. Принимают конфигурационную информацию касаемо второго компьютерного устройства и четвертого компьютерного устройства. Формируют подписанный билет сервиса, представляющего собой совокупность информации для удовлетворения упомянутого запроса на осуществление связи. 3 н. и 17 з.п. ф-лы, 6 ил.