WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2012091653) A SYSTEM AND METHOD FOR EVALUATING A REVERSE QUERY
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2012/091653    International Application No.:    PCT/SE2011/050955
Publication Date: 05.07.2012 International Filing Date: 19.07.2011
IPC:
G06F 17/30 (2006.01), G06F 21/60 (2013.01)
Applicants: AXIOMATICS AB [SE/SE]; Skeppsbron 40 S-111 30 Stockholm (SE) (For All Designated States Except US).
RISSANEN, Erik [SE/SE]; (SE) (For US Only).
GIAMBIAGI, Pablo Eduardo [SE/SE]; (SE) (For US Only)
Inventors: RISSANEN, Erik; (SE).
GIAMBIAGI, Pablo Eduardo; (SE)
Agent: MATTSSON, Niklas; Awapatent AB P.O. Box 45086 S-104 30 Stockholm (SE)
Priority Data:
1051394-3 30.12.2010 SE
61/435,058 21.01.2011 US
Title (EN) A SYSTEM AND METHOD FOR EVALUATING A REVERSE QUERY
(FR) SYSTÈME ET PROCÉDÉ D'ÉVALUATION D'INTERROGATION INVERSÉE
Abstract: front page image
(EN)Disclosed are real-time techniques for determining all access requests to an attribute-based access control policy which evaluate to a given decision, "permit" or "deny". The policy is enforced to control access to one or more resources in a computer network. In one embodiment, a method comprises: (i) receiving a reverse query and a set of admissible access requests, each of which comprises one or more attributes in the policy and values of these; (ii) extracting attributes to which all access requests in the set assign identical values; (iii) reducing the ABAC policy by substituting values for the extracted attributes; (iv) caching the policy as a simplified policy; (v) translating the simplified policy and the given decision into a satisfiable logic proposition; (vi) deriving all solutions satisfying the proposition; and (vi) extracting, based on the solutions, all access requests from the set for which the policy yields the given decision.
(FR)L'invention concerne des techniques en temps réel de détermination de toutes les demandes d'accès à une politique de contrôle d'accès sur la base d'attributs procédant à une évaluation jusqu'à une décision donnée, « autoriser » ou « refuser ». La politique est appliquée pour contrôler l'accès à une ou plusieurs ressources dans un réseau informatique. Selon un mode de réalisation, un procédé consiste à : (i) recevoir une interrogation inversée et un ensemble de demandes d'accès admissibles, chacune d'entre elles comprenant un ou plusieurs attributs dans la politique et les valeurs de celles-ci; (ii) extraire des attributs auxquels toutes les demandes d'accès de l'ensemble attribuent des valeurs identiques; (iii) réduire la politique ABAC en substituant des valeurs pour les attributs extraits; (iv) mettre en antémémoire la politique en tant que politique simplifiée; (v) convertir la politique simplifiée et la décision donnée en une proposition logique à satisfaire; (vi) déduire toutes les solutions satisfaisant la proposition; et (vi) extraire, à partir des solutions, toutes les demandes d'accès de l'ensemble pour lesquelles la politique fournit la décision donnée.
Designated States: AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PE, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW.
African Regional Intellectual Property Organization (BW, GH, GM, KE, LR, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)