1.一種用于授權網絡設備的方法，包括：

通過第一網絡設備執行第二網絡設備的自動安全掃描以確定所 述第二網絡設備的能力；

部分地基于確定的能力來確定屬性；

部分地基于所述屬性來生成屬性證書；

在不同于所述第二網絡設備的另一網絡設備上存儲包括屬性的 所述屬性證書；

在所述第一網絡設備處接收來自所述第二網絡設備的驗證請求 以便通過網絡訪問資源；

響應于來自所述第二網絡設備的驗證請求，驗證所述第二網絡 設備，并且如果所述第二網絡設備不能被驗證，則終止與所述第二 網絡設備的通信；

響應于驗證所述第二網絡設備，所述第一網絡設備請求并且從 另一網絡設備接收針對所述第二網絡設備存儲的屬性證書；以及

所述第一網絡設備確定針對所述第二網絡設備接收的所述屬性 證書是否有效，其中如果確定所述屬性證書有效，則部分地基于與 所述屬性證書相關聯的屬性授權通過網絡對資源的訪問，并且如果 確定所述屬性證書并非有效，則終止與所述第二網絡設備的通信。

2.根據權利要求1的方法，其中所述屬性證書的有效性基于包 括所述屬性證書的日期范圍、所述屬性證書上的數字簽名以及所述 屬性證書中所列的身份與檢驗的驗證請求的比較的多個因素。

3.根據權利要求1的方法，其中所述屬性進一步部分地基于對 另外一個屬性有效需滿足的條件而確定。

4.根據權利要求1的方法，其中所述屬性進一步與網絡設備組 相關聯。

5.根據權利要求1的方法，其中所述屬性進一步與用戶組相關。

6.根據權利要求1的方法，其中所述第一網絡設備包括訪問服 務器，并且所述另一網絡設備包括屬性授權中心，并且其中所述屬 性證書由屬性授權中心生成和存儲。

7.根據權利要求1的方法，其中所述第一網絡設備包括訪問服 務器，并且所述另一網絡設備包括屬性倉庫，并且其中所述屬性證 書由所述訪問服務器生成并發送到所述屬性倉庫以便進行存儲。

8.根據權利要求6的方法，其中所述屬性證書通過使用cookie、 程序以及手動上載至少其中之一而提供給訪問服務器。

9.一種用于授權網絡設備的裝置，包括：

用于由第一網絡設備執行第二網絡設備的自動安全掃描以確定 所述第二網絡設備的能力的裝置；

用于部分地基于確定的能力來確定屬性的裝置；

用于部分地基于屬性來生成屬性證書的裝置；

用于在不同于所述第二網絡設備的另一網絡設備上存儲包括屬 性的所述屬性證書的裝置；

用于在所述第一網絡設備處接收來自所述第二網絡設備的驗證 請求以便通過網絡訪問資源的裝置；

用于響應于來自所述第二網絡設備的所述驗證請求，驗證所述 第二網絡設備的裝置，以及用于如果所述第二網絡設備不能被驗證， 則終止與所述第二網絡設備的通信的裝置；

用于響應于驗證所述第二網絡設備，請求并且從另一網絡設備 接收針對所述第二網絡設備存儲的屬性證書的裝置；以及

用于由所述第一網絡設備確定針對所述第二網絡設備接收的所 述屬性證書是否有效的裝置，以及用于如果確定所述屬性證書有效， 則部分地基于與所述屬性證書相關聯的屬性，授權通過所述網絡對 所述資源的訪問的裝置，以及用于確定所述屬性證書并非有效，則 終止與所述第二網絡設備的通信的裝置。

10.根據權利要求9的裝置，進一步包括用于部分地基于對另 一個屬性有效需滿足的條件確定所述屬性的裝置。

11.根據權利要求9的裝置，其中所述屬性證書的有效性基于 包括所述屬性證書的日期范圍、所述屬性證書上的數字簽名以及所 述屬性證書中所列的身份與檢驗的驗證請求的比較的多個因素。