公开(公告)号：CN104520805A

公开(公告)日：2015-04-15

申请号：CN201380041169.5

申请日：2013-08-28

Applicant: 赛门铁克公司

Inventor： W·E·曹贝乐 ,  T·J·安德维克 ,  B·麦科肯德尔

IPC: G06F7/04

CPC classification number: G06F21/606 ,  G06F16/196 ,  G06F21/604 ,  H04L63/0428 ,  H04L63/20

Abstract: 计算机上生态系统的多个应用程序根据企业的信息控制策略安全地交换加密数据，而不允许来自所述生态系统外部的非授权访问。生态系统代理创建生态系统目录，所述生态系统目录包含关于所述生态系统中每个特定应用程序(包括所述生态系统代理)的策略信息和识别信息。每个生态系统应用程序生成非对称密钥对，所述生态系统应用程序只通过所述目录与所述生态系统中的应用程序共享所述非对称密钥对中的公用密钥。所述生态系统代理的私用密钥用于加密目录。通过使用适当的生态系统应用程序密钥来加密和解密消息和数据对象，数据在所述生态系统中的应用程序之间安全地传送。所述生态系统中的每个特定应用程序都遵循企业信息控制策略。生态系统应用程序可从所述目录读取策略，并从所述企业接收策略更新。

公开(公告)号：CN104520805B

公开(公告)日：2017-08-08

申请号：CN201380041169.5

申请日：2013-08-28

Applicant: 赛门铁克公司

Inventor： W·E·曹贝乐 ,  T·J·安德维克 ,  B·麦科肯德尔

IPC: G06F7/04

CPC classification number: G06F21/606 ,  G06F16/196 ,  G06F21/604 ,  H04L63/0428 ,  H04L63/20

Abstract: 计算机上生态系统的多个应用程序根据企业的信息控制策略安全地交换加密数据，而不允许来自所述生态系统外部的非授权访问。生态系统代理创建生态系统目录，所述生态系统目录包含关于所述生态系统中每个特定应用程序(包括所述生态系统代理)的策略信息和识别信息。每个生态系统应用程序生成非对称密钥对，所述生态系统应用程序只通过所述目录与所述生态系统中的应用程序共享所述非对称密钥对中的公用密钥。所述生态系统代理的私用密钥用于加密目录。通过使用适当的生态系统应用程序密钥来加密和解密消息和数据对象，数据在所述生态系统中的应用程序之间安全地传送。所述生态系统中的每个特定应用程序都遵循企业信息控制策略。生态系统应用程序可从所述目录读取策略，并从所述企业接收策略更新。

公开(公告)号：CN105074713A

公开(公告)日：2015-11-18

申请号：CN201480011590.6

申请日：2014-03-14

Applicant: 赛门铁克公司

Inventor： M·阿德勒 ,  T·J·安德维克 ,  R·科顿 ,  N·鲍普

IPC: G06F21/44 ,  G06F21/62 ,  H04L29/06

CPC classification number: H04L63/10 ,  G06F21/44 ,  G06F21/62 ,  H04L63/0281 ,  H04L63/0823 ,  H04L63/0876 ,  H04L63/101 ,  H04L63/126 ,  H04L63/20

Abstract: 本发明涉及一种计算机系统，所述计算机系统从用户装置接收访问组织的网络内的资源的请求并且接收与应用程序、用户和所述用户装置相关联的访问证书。所述计算机系统识别应用程序标识符、用户标识符和装置标识符并且确定这些标识符的组合是否满足访问策略。如果所述应用程序标识符、所述用户标识符和所述装置标识符的所述组合满足所述访问策略，那么所述计算机系统准予所述应用程序访问所述组织的所述网络内的所述资源。