[发明专利]自适应会话生命期

说明书

会话生命期可以基于会话信誉而被适配。除其它外，会话信誉可以基于登录风险和设备风险被计算。会话生命期对应于会话有效的时间的长度，并且可以基于会话信誉被自动地确定。随后，令牌可以响应于标识会话并且针对所确定的生命期有效的成功的认证而被生成和被返回。

背景技术

对计算机系统和数据的访问可以部分地通过认证来控制。认证是一种安全机制，其用于验证诸如人或系统这样的实体的身份。实体可以将一个或多个认证凭证与身份一起提交，其中一个或多个认证凭证可以包括实体知道、具有、是、或做的某事。如果身份与由寻求访问的计算机系统所存储的凭证相匹配，则实体可以被认证或者被验证。例如，用户可以结合寻求对系统或服务的访问来提供用户名(例如，身份)和密码(例如，凭证)，并且如果密码与与系统或服务相关联的用户名相匹配，则用户被视为经认证的。

在成功认证之后，会话标识符可以由实体接收。会话标识符可以与后续的请求一起被发送到计算机系统，以消除针对每个请求进行重新认证的需要。然而，会话标识符可以是有状态的，包括会话生命期。会话生命期是会话有效的时间段，在该会话生命期之后需要重新认证。例如，信息技术(IT)管理员可以将会话生命期设置为几分钟、几小时或几天。

发明内容

下面呈现了简化的发明内容以提供对所公开主题的一些方面的基本理解。此发明内容不是广泛的综述。它不旨在标识主要的/关键的元素或者描绘所要求保护的主题的范围。它的唯一目的是以简单的形式来呈现一些概念以作为随后所呈现的更加详细的描述的前奏。

所简略描述的，主题公开关于自适应会话生命期。除其它外，会话信誉的度量可以基于包括登录风险、设备风险、以及资源敏感度的一个或多个因素来被自动确定或被自动推断。会话生命期随后可以基于会话信誉来被确定，以使得具有有风险的信誉的会话相比具有安全的信誉的会话具有更短的生命期。包括会话标识符和由所确定的生命期所指定的有效性的令牌可以被生成以供在建立会话中使用。会话生命期的重新评估可以周期性地被触发或者被执行以使得会话生命期响应于改变的条件。

为了完成前述和有关的目标，本文结合以下描述和附图描述了所要求保护的主题的某些说明性方面。这些方面指示该主题可以以其被实践的各种方法，这些方面中的所有方面旨在处于所公开的主题的范围内。从下面详细的描述，当结合附图考虑时，其他优点和新颖的特征可以变得明显。

附图说明

图1是会话管理系统的示意性框图。

图2是信誉组件的示意性框图。

图3是指定条件的方式的屏幕截图。

图4是启用会话生命期实施的方式的屏幕截图。

图5是会话生成的方法的流程图。

图6是重新评估会话的方法的流程图。

图7是认证方法的流程图。

图8是图示了针对本主题公开的方面的适当的操作环境的示意框图。

具体实施方式

关于会话生命期，在安全性和可用性之间存在紧张关系。短的会话生命期比长的会话生命期更安全。但是，短的会话生命期比长的会话生命期较不方便，因为与较长的会话生命期相比，认证凭证需要更频繁地被输入。因此，会话生命期在平衡安全性与可用性方面起着重要作用。

本主题描述属于自适应会话生命期。会话生命期不是固定的，而是可变的，并且可以适应不同的情况。更具体地，会话生命期可以被确定并且被设置为针对每个认证实体的会话信誉(reputation)的函数，从而允许适当的安全性而不会造成过分的不便。除其它外，会话信誉可以基于包括登录风险、设备风险、数据敏感性、和角色的一个或多个因素被自动计算。此外，机器学习可以使得这种确定能够随时间以增加的智能性和自适应性来被自动执行。此外，会话生命期可以基于改变的条件被重新评估和被修改或者被撤回。会话生命期也可以取决于行为分析。