TECHNIQUES FOR ADVANCED DATA ACCESS CONTROL FOR DISTRIBUTED SYSTEMS

• Main Authors: BOLICK, Duane Stanley, GREBENIK, Vladimir Vladimirovich, BANDYOPADHYAY, Nikita, LI, Weijie, MANI, Seshadri
• Format: Patent
• Language: English; French
• Published: 23.02.2023
• Subjects: ELECTRIC COMMUNICATION TECHNIQUE; ELECTRICITY; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

A data processing system for controlling data access to a secured resource of a distributed system implements receiving, from a user device of a user, a first request to access a secured resource and a first security token, the first security token including group information for one or more first access control groups associated with the secured resource of which the user is a member; accessing group access policy information for groups associated with the secured resource; determining, based on the group information included in the first security token and the group access policy information, that the user is a member of at least one group that is permitted to access the secured resource; and permitting the user device of the user to access the secured resource responsive to determining that the user is a member of at least one group that is permitted to access the secured resource. Un système de traitement de données servant à contrôler l'accès aux données d'une ressource sécurisée d'un système distribué met en œuvre la réception, en provenance d'un dispositif utilisateur d'un utilisateur, d'une première demande d'accès à une ressource sécurisée et d'un premier jeton de sécurité, le premier jeton de sécurité comprenant des informations de groupe pour un ou plusieurs premiers groupes de contrôle d'accès associés à la ressource sécurisée dont l'utilisateur est membre; l'accès à des informations de politique d'accès de groupe pour des groupes associés à la ressource sécurisée; la détermination, sur la base des informations de groupe incluses dans le premier jeton de sécurité et des informations de politique d'accès de groupe, du fait que l'utilisateur est membre d'au moins un groupe qui est autorisé à accéder à la ressource sécurisée; et l'autorisation du dispositif utilisateur de l'utilisateur à accéder à la ressource sécurisée en réponse à la détermination du fait que l'utilisateur est membre d'au moins un groupe qui est autorisé à accéder à la ressource sécurisée.