公开(公告)号：US20120303827A1

公开(公告)日：2012-11-29

申请号：US13114044

申请日：2011-05-24

申请人： Eugene (John) NEYSTADT ,  Daniel ALON ,  Daniel ROSE ,  Elan LEVY

发明人： Eugene (John) NEYSTADT ,  Daniel ALON ,  Daniel ROSE ,  Elan LEVY

IPC分类号： G06F15/16

CPC分类号： H04L63/107 ,  G06F21/6218 ,  G06F2221/2111 ,  G06F2221/2115

摘要： A policy enforcement system may use device location as a parameter for granting or denying access to a resource. An access policy may include location parameters that may permit or deny access to the resource based on the physical location of the device. In some cases, the location may be authenticated by a server that may verify the device's location. The access policy may grant or deny full or partial access to the resource, which may be a data resource, such as a file, database, URL, or other information, an application resource, or a physical resource such as a network or a peripheral device. The policy enforcement system may use the device location for regulatory compliance, restricting access to sensitive information, or as a primary or secondary condition for limiting access to a resource.

摘要翻译： 策略执行系统可以使用设备位置作为用于授予或拒绝对资源的访问的参数。 访问策略可以包括可以基于设备的物理位置来允许或拒绝对资源的访问的位置参数。 在某些情况下，位置可以由可能验证设备位置的服务器进行身份验证。 访问策略可以授予或拒绝对资源的全部或部分访问，该资源可以是数据资源，例如文件，数据库，URL或其他信息，应用资源或诸如网络或外围设备的物理资源 设备。 策略执行系统可以使用设备位置来执行合规性，限制对敏感信息的访问，或者限制对资源的访问的主要或次要条件。