會話生命期可以基于會話信譽而被適配。除其它外，會話信譽可以基于登錄風險和設備風險被計算。會話生命期對應于會話有效的時間的長度，并且可以基于會話信譽被自動地確定。隨后，令牌可以響應于標識會話并且針對所確定的生命期有效的成功的認證而被生成和被返回。

背景技術

對計算機系統和數據的訪問可以部分地通過認證來控制。認證是一種安全機制，其用于驗證諸如人或系統這樣的實體的身份。實體可以將一個或多個認證憑證與身份一起提交，其中一個或多個認證憑證可以包括實體知道、具有、是、或做的某事。如果身份與由尋求訪問的計算機系統所存儲的憑證相匹配，則實體可以被認證或者被驗證。例如，用戶可以結合尋求對系統或服務的訪問來提供用戶名(例如，身份)和密碼(例如，憑證)，并且如果密碼與與系統或服務相關聯的用戶名相匹配，則用戶被視為經認證的。

在成功認證之后，會話標識符可以由實體接收。會話標識符可以與后續的請求一起被發送到計算機系統，以消除針對每個請求進行重新認證的需要。然而，會話標識符可以是有狀態的，包括會話生命期。會話生命期是會話有效的時間段，在該會話生命期之后需要重新認證。例如，信息技術(IT)管理員可以將會話生命期設置為幾分鐘、幾小時或幾天。

發明內容

下面呈現了簡化的發明內容以提供對所公開主題的一些方面的基本理解。此發明內容不是廣泛的綜述。它不旨在標識主要的/關鍵的元素或者描繪所要求保護的主題的范圍。它的唯一目的是以簡單的形式來呈現一些概念以作為隨后所呈現的更加詳細的描述的前奏。

所簡略描述的，主題公開關于自適應會話生命期。除其它外，會話信譽的度量可以基于包括登錄風險、設備風險、以及資源敏感度的一個或多個因素來被自動確定或被自動推斷。會話生命期隨后可以基于會話信譽來被確定，以使得具有有風險的信譽的會話相比具有安全的信譽的會話具有更短的生命期。包括會話標識符和由所確定的生命期所指定的有效性的令牌可以被生成以供在建立會話中使用。會話生命期的重新評估可以周期性地被觸發或者被執行以使得會話生命期響應于改變的條件。

為了完成前述和有關的目標，本文結合以下描述和附圖描述了所要求保護的主題的某些說明性方面。這些方面指示該主題可以以其被實踐的各種方法，這些方面中的所有方面旨在處于所公開的主題的范圍內。從下面詳細的描述，當結合附圖考慮時，其他優點和新穎的特征可以變得明顯。

附圖說明

圖1是會話管理系統的示意性框圖。

圖2是信譽組件的示意性框圖。

圖3是指定條件的方式的屏幕截圖。

圖4是啟用會話生命期實施的方式的屏幕截圖。

圖5是會話生成的方法的流程圖。

圖6是重新評估會話的方法的流程圖。

圖7是認證方法的流程圖。

圖8是圖示了針對本主題公開的方面的適當的操作環境的示意框圖。

具體實施方式

關于會話生命期，在安全性和可用性之間存在緊張關系。短的會話生命期比長的會話生命期更安全。但是，短的會話生命期比長的會話生命期較不方便，因為與較長的會話生命期相比，認證憑證需要更頻繁地被輸入。因此，會話生命期在平衡安全性與可用性方面起著重要作用。

本主題描述屬于自適應會話生命期。會話生命期不是固定的，而是可變的，并且可以適應不同的情況。更具體地，會話生命期可以被確定并且被設置為針對每個認證實體的會話信譽(reputation)的函數，從而允許適當的安全性而不會造成過分的不便。除其它外，會話信譽可以基于包括登錄風險、設備風險、數據敏感性、和角色的一個或多個因素被自動計算。此外，機器學習可以使得這種確定能夠隨時間以增加的智能性和自適應性來被自動執行。此外，會話生命期可以基于改變的條件被重新評估和被修改或者被撤回。會話生命期也可以取決于行為分析。