公开(公告)号：CN102299915A

公开(公告)日：2011-12-28

申请号：CN201110184790.X

申请日：2011-06-23

申请人： 微软公司

发明人： Y·托尔 ,  D·罗斯 ,  E(J)·尼斯塔德特 ,  P·施奈尔 ,  M·萨皮尔 ,  O·阿纳尼耶夫 ,  A·扎瓦科夫斯基 ,  A·埃亚勒

IPC分类号： H04L29/06

CPC分类号： H04L63/102 ,  G06F21/33 ,  G06F21/41 ,  H04L63/0807 ,  H04L63/0823 ,  H04L63/10 ,  H04L63/107 ,  H04L63/164

摘要： 本发明涉及基于网络层声明的访问控制本发明的各实施例提供技术用于将网络层的访问控制决策至少部分地基于声明中提供的信息，该信息可描述请求访问的计算机的属性：请求对其的访问的一个或多个资源、用户、所请求的访问周围的环境，和/或其他信息。可基于一个或多个访问控制策略对信息进行评估，访问控制策略可被预先设置或动态地生成，并可用于作出是准予还是拒绝计算机对所指定的资源的访问的决策。

公开(公告)号：CN102204159B

公开(公告)日：2014-12-17

申请号：CN200980143793.X

申请日：2009-10-16

申请人： 微软公司

发明人： N·奈斯 ,  A·埃亚勒 ,  C·努卡拉 ,  S·阿达伽特拉 ,  E·尼斯塔德特

IPC分类号： H04L9/32 ,  G06F21/30

CPC分类号： G06F21/577 ,  G06F21/31 ,  G06F21/33 ,  G06F2221/2129 ,  H04L63/08 ,  H04L63/1441

摘要： 具有使用客户机健康实施框架实现的认证的网络。框架适于接收客户机上的产生健康信息的插件。服务器上的对应插件确认该健康信息。基于确认结果，服务器可指令客户机补救或可授权下层的访问实施机制以允许访问。产生被格式化为健康陈述的认证信息的客户机插件可结合到这种框架中。类似地，在服务器上，基于认证信息确定是否应授予客户机网络访问权的确认器也可结合到该框架中。当依赖于框架与实施组件相连时，认证可被简单地应用或通过改变插件而修改。可充分利用健康实施框架的功能来提供基于认证的功能，如在用户不活动的时间段之后或响应于用户命令来撤销经授权的访问。

公开(公告)号：CN102257776A

公开(公告)日：2011-11-23

申请号：CN200980151931.9

申请日：2009-12-11

申请人： 微软公司

发明人： N·奈斯 ,  A·埃亚勒 ,  L·艾伦 ,  O·约瑟斐 ,  S·卡里姆

IPC分类号： H04L12/56 ,  H04L12/28

CPC分类号： H04L67/1002 ,  H04L45/745 ,  H04L47/125 ,  H04L61/6059 ,  H04L67/1014 ,  H04L67/1023

摘要： 揭示了一种在阵列上对数据分组进行负载平衡的方法。本方法包括在阵列的输入处接收以第一格式编码的数据分组。所接收的数据分组被分配给阵列的一已分配的元素，并且数据分组被路由到一设备。在阵列上从该设备接收以第二格式编码的消息。从该消息的净荷部分提取出信息，并且基于从该消息的净荷部分所提取的信息将该消息分配给阵列上的该已分配的元素。

公开(公告)号：CN102204159A

公开(公告)日：2011-09-28

申请号：CN200980143793.X

申请日：2009-10-16

申请人： 微软公司

发明人： N·奈斯 ,  A·埃亚勒 ,  C·努卡拉 ,  S·阿达伽特拉 ,  E·尼斯塔德特

IPC分类号： H04L9/32 ,  G06F21/00

CPC分类号： G06F21/577 ,  G06F21/31 ,  G06F21/33 ,  G06F2221/2129 ,  H04L63/08 ,  H04L63/1441

摘要： 具有使用客户机健康实施框架实现的认证的网络。框架适于接收客户机上的产生健康信息的插件。服务器上的对应插件确认该健康信息。基于确认结果，服务器可指令客户机补救或可授权下层的访问实施机制以允许访问。产生被格式化为健康陈述的认证信息的客户机插件可结合到这种框架中。类似地，在服务器上，基于认证信息确定是否应授予客户机网络访问权的确认器也可结合到该框架中。当依赖于框架与实施组件相连时，认证可被简单地应用或通过改变插件而修改。可充分利用健康实施框架的功能来提供基于认证的功能，如在用户不活动的时间段之后或响应于用户命令来撤销经授权的访问。

公开(公告)号：CN102257776B

公开(公告)日：2013-03-13

申请号：CN200980151931.9

申请日：2009-12-11

申请人： 微软公司

发明人： N·奈斯 ,  A·埃亚勒 ,  L·艾伦 ,  O·约瑟斐 ,  S·卡里姆

IPC分类号： H04L29/08 ,  H04L12/741 ,  H04L12/803

CPC分类号： H04L67/1002 ,  H04L45/745 ,  H04L47/125 ,  H04L61/6059 ,  H04L67/1014 ,  H04L67/1023

摘要： 揭示了一种在阵列上对数据分组进行负载平衡的方法。本方法包括在阵列的输入处接收以第一格式编码的数据分组。所接收的数据分组被分配给阵列的一已分配的元素，并且数据分组被路由到一设备。在阵列上从该设备接收以第二格式编码的消息。从该消息的净荷部分提取出信息，并且基于从该消息的净荷部分所提取的信息将该消息分配给阵列上的该已分配的元素。

公开(公告)号：CN102893575A

公开(公告)日：2013-01-23

申请号：CN201180023577.9

申请日：2011-04-27

申请人： 微软公司

发明人： A·埃亚勒 ,  B·伯恩斯坦 ,  A·巴-阿南 ,  N·韦雷德

IPC分类号： H04L29/06 ,  H04L9/32

CPC分类号： H04L63/0838 ,  H04L9/321 ,  H04L9/3228 ,  H04L9/3263

摘要： 一种系统适于尽管网络访问控制使用不支持一次性密码的IKEv1也在IPsec会话上将对网络的访问的条件设定为提供正确的一次性密码的客户端。认证服务从客户端接收包括一次性密码的访问请求，并将该一次性密码提供给检查密码的服务。在成功地验证密码且正确地认证客户端时，一次性密码服务返回cookie。该cookie被传送给客户端计算机，客户端计算机将cookie用作对证书的请求的一部分。如果从经认证的客户端接收到对证书的请求，则证书颁发中心产生证书，证书又可以用来形成用于访问网络的IPsec会话。