JPH039444A - 分散データ処理システムにおけるアクセス許可方法 - Google Patents

分散データ処理システムにおけるアクセス許可方法

Info

Publication number
JPH039444A
JPH039444A JP2123219A JP12321990A JPH039444A JP H039444 A JPH039444 A JP H039444A JP 2123219 A JP2123219 A JP 2123219A JP 12321990 A JP12321990 A JP 12321990A JP H039444 A JPH039444 A JP H039444A
Authority
JP
Japan
Prior art keywords
data processing
processing system
request
certificate
certificates
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2123219A
Other languages
English (en)
Other versions
JPH0760426B2 (ja
Inventor
Donavon W Johnson
ドナヴアン・ウイリアム・ジヨンソン
Todd A Smith
トツド・アレン・スミス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPH039444A publication Critical patent/JPH039444A/ja
Publication of JPH0760426B2 publication Critical patent/JPH0760426B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 A、産業上の利用分野 本発明は通信リンクによって接続された複数のデータ処
理システム、更に詳細に説明すれば、これらのデータ処
理システムの1つで実行中のプロセスが他のデータ処理
システムのサービスを利用するための確認及び許可に関
する。
B、従来技術 第2図に示すように、分散ネットワーク環境1は通信リ
ンク即ちネットワーク3を介して接続された2以上のノ
ードA、B、Cがら成る。ネットワーク3はローカル・
エリア・ネットワーク(LAN)又は広域ネットワーク
(VAN)のどちらでもよい。
ノードA、B、Cのどれにも、ワークステーションのよ
うな処理システムIOA、IOB、10Cがあるかも知
れない、これらの処理システム10A、10B、10c
の各々は、リモート・ノードにあるファイルをアクセス
するためにネットワーク3を用いる能力があれば、シン
グル・ユーザ・システムでもマルチ・ユーザ・システム
でもよい0例えば、ローカル・ノードAにある処理シス
テムIOAはリモート・ノードB、Cにあるファイル5
B、5Cをそれぞれアクセスすることができる。
本明細書では、用語”サー“バー”はファイルを永続的
に記憶する処理システムを表わし、 ”クライエント”
はファイルをアクセスするプロセスを有する任意の他の
処理システムを表わすのに用いる。しかしながら、 7
サーバー”は幾つかのローカル・エリア・ネットワーク
・システムで用いるような専用サーバーを意味しない0
本発明を実現する分散サービス・システムは該システム
の種々のノードで実行中の多種多様のアプリケーション
を真に支援し、システムのどこにファイルがあってもア
クセスすることができる分散システムである。
前述のように、以下に説明する発明は通信ネットワーク
内の分散データ処理システムに関するものである。この
環境では、ネットワーク内のノードにある各プロセッサ
は、どのノードにファイルがあっても、ネットワーク内
の全てのファイルをアクセスすることができる。
分散データ処理システムを支援する他のアプローチも知
られている0例えば、IBM′のAIXオペレーティン
グ・システムに関する分散サービスは米国特許出願第0
14897号(1987年2月13日出M)に開示され
ている。更に、サン・マイクロシステムズはネットワー
ク・ファイル・システム(NFS)を発表しており、ベ
ル研究所はリモート・ファイル・システム(RFS)を
開発している。サン・マイクロシステムズのNFSは、
S、、R,Kleiman、rVノード:サンUNIX
の多重ファイルシステムの構造(Vnodes: An
Architecture  for  Multip
le  File  System  丁ypesin
 Sun  UNIX)J *会議議事録(Confe
renceProceedings)、 USENIX
 1986夏期技術会議及び展示会(Summer T
echnical Conference andEx
hibition)、  pp、  238 − 24
7;  Ru5sel  Sandberget al
、、rサン・ネットワーク・ファイルシステムの設計及
び実施例(Design and I+mplemen
tationof the Sun Network 
Filesystem)J #会議議事録(Confe
rence Proceedings)、 USENI
X  1985. pp。
119−130; Dan Walsh et al、
、 rサン・ネットワーク・ファイル・システムの概要
(Overview ofthe  Sun  Net
work  File  System)J、  pp
、117 − 124;JoMei Chang、 r
NFSのネットワーク・ロッキング・サービスを提供す
るステータス・モニタ(Status Mon1tor
 Provides Network Locking
Service for NFS)J、 JoMei 
 Chang、 rサンネット(SunNet)J、 
pp、 71−75;及びBradley Taylo
r。
「サン環境の安全なネットワーキング(SecureN
etworking  in  the  Sun  
Environment)J  、  pp、  28
−38を含む一連の刊行物に記載されている。ATTの
RFSは、Andrew P、 Rifkin et 
al、、rRFS構造概観(RFS Architec
tural Overview)J* USENIX会
議議事録(Conference Proceedin
gs)、At1anta。
Georgia (June 1986)、 pp、 
l −12; RichardHamilton et
 al、、 rリモート・ファイル共有に関する管理者
の考察 (An Administrator’s V
iew ofRe+*ote File Sharin
g)J、 pp、1−9; Tom Houghone
t al、、rファイル・システム交換(File S
ystemsSwitch)J p pp、1−2;及
びDavid J、 01ander atal、、 
rシステムVのネットワーキングのフレームワーク (
A Framework for Netvorkin
g in SystemV)J 、 pp、1−8を含
む一連の刊行物に記載されている。
本発明を実現する分散サービス・システムは、それがサ
ン・マイクロシステムズのNFSと区別される1つの特
徴を有する6例えば、サンのアプローチはほぼ状態欠如
のサーバーを設計することになっていたことである。こ
れは、どのクライエントがサーバー・ファイルをオープ
ンさせるか、又はクライエントのプロセスはファイルを
読取り専用モードでオープンさせるか書込みモードでオ
ープンさせるかのような情報を含む、クライエント・ノ
ードに関するいかなる情報もサーバーが記憶しないこと
を意味する。このような実現形態は、クライエントが操
作を誤る、即ちサーバーの資源に対する要求を解除する
ことをサーバーに正しく伝えずにオフラインに移行する
ときに起こる誤り回復の状況を処理する必要がないので
サーバーの設計を平易にする。
本発明を実現する分散サービス・システムの設計では、
全く異なるアプローチが行われた。即ち、分散サービス
・システムは“状態保持の実現”と特徴づけることがで
きる0本明細書に記述されるような”状態保持”のサー
バーはそのファイルを使用しているのは誰か且つ該ファ
イルがどのように使用されているかについての情報を維
持する。
これは、クライエントとの接触の喪失を検出し当該クラ
イエントに関する蓄積された状態情報を破棄できるよう
にする何らかの方法をサーバーが持つことを必要とする
。前記状態情報をサーバーが維持しない限り、本明細書
に記述されるキャッシュ管理方式は実現することができ
ない。
リモート・ノードをアクセスする際に起きる問題は、先
ず、独立型システムがファイルをどのようにアクセスす
るかを調べることにより理解を深めることができる。独
立型システム、例えば第3図に示すノード10において
、オペレーティング・システム11にあるローカル・バ
ッファ12は、永久記憶装置22)例えばワークステー
ションにあるハード・ファイル又はディスクと、ユーザ
・アドレス空間14との間で転送されるデータを緩衝記
憶するのに用いられる。オペレーティング・システム1
1にあるローカル・バッファ12はローカル・キャッシ
ュ又はカーネル・バッファとも呼ばれる。
独立型システムでは、カーネル・バッファ12は複数の
ブロック15に分割され、デバイス番号及びデバイス内
の論理ブロック番号によって識別される。第4図のステ
ップ101に示すように、読取りシステム・コール16
が発行されるとき、ファイル5のファイル記述子及びフ
ァイル5内のバイト範囲が一緒に発行される。オペレー
ティング・システム11はこの情報を取得し、第4図の
ステップ102に示すように、それをデバイス番号及び
デバイス内の論理ブロック番号に変換する。
ブロック103で、もしブロックがキャッシュ内にある
ならば、ステップ105で、キャッシュから直にデータ
が取得される。ステップ103で、探索中のブロックを
キャッシュが保持していない場合は、ステップ104で
キャッシュにデータを読取り、ステップ105で該デー
タをキャッシュから取得する。
ある目的のためにキャッシュ・ブロック15が必要にな
るまでは、ディスク2から読取られたデータはどれもキ
ャッシュ・ブロック15に保持される。従って、処理シ
ステム10上で実行中のアプリケーション4からの任意
の読取り要求は、同じデータが既に読取られている場合
は、ディスク2からではなく、キャッシュ12から入手
される。
キャッシュからの読取りはディスクからの読取りよりも
ずっと短い時間で済む。
同様に、アプリケーション4から書込まれたデータは直
ちにディスク2に保管されず、キャッシュ12に書込ま
れる。従って、同じブロックに対してもう1つの書込み
命令が出された場合に、ディスク・アクセスが省かれる
。キャッシュ12内の変更データ・ブロックは定期的に
ディスク2に保管される。
読取り書込みが連続する場合はディスク・アクセスが省
略されるから、AIXオペレーティング・システムを利
用する独立型のシステム内のキャッシュの使用は、シス
テム全体のパフォーマンスを改善する。即ち、キャッシ
ュ・アクセスは永久記憶装置アクセスよりも動作が速く
費用が少なくて済むので、総合パフォーマンスは向上す
る。
分散環境では、第2図に示すように、ローカル・ノード
Cの処理システム10Cは2つの方法でノードAからフ
ァイル5Aを読取ることができる。
1つの方法は、処理システム10Cはファイル5A全体
をコピーし、それがあたかもノードCに存在しているロ
ーカル・ファイル5Cであるかのように読取ることであ
る。このようなファイル読取りは、もし、ノードCでフ
ァイル5Aがファイル5Cとしてコピーされた後に、処
理システム10AがノードAでファイル5Aを変更すれ
ば問題が生じる。処理システムIOCはこれらの最新の
ファイル5Aの変更のアクセスを取得しない。
処理システムIOCがノードAのファイル5Aをアクセ
スするもう1つの方法は、該処理システムがノードCで
それを必要とする時点で1つのブロック、例えばN1を
読取ることである。この方法では、読取りのためファイ
ルが存在するノードAに行くのに、全てネットワーク通
信リンク3を経由せねばならないことが問題である。連
続読取りで、その都度データを送るのは時間の浪費であ
る。
前述のように、ネットワークを経由するファイル・アク
セスは2つの対抗する問題を生じる。1つの問題は、連
続する読取り及び書込みのためにネットワークを経由し
てデータを転送するのに必要な時間に関連する。他方、
もしネットワーク・トラフィックを減らすためにファイ
ル・データを当該ノードに記憶すれば、該ファイルの完
全性を失うことがある0例えば、もし幾つかのノードの
1つがファイルに書込みしていれば、該ファイルをアク
セスしている他のノードは、書込まれたばかりの最新の
更新データをアクセスできないことがある。従って、ノ
ードは間違った旧式のファイルをアクセスするかも知れ
ないから、ファイルの完全性は失われる。
前述のように1分散システムには2以上のノードがある
。1つのノードのユーザがリモート・ノードのサービス
の利用を必要とするかも知れなり)ので、各ノードは他
のどのノードとも通信しようと試みることがある。ノー
ド間の通信が確立され、あるノードのユーザに他のノー
ドの資源利用が許可される前に、先ず2つのステップ:
確認及び許可が必要である。
米国特許出願筒07/352,518号(1989年5
月15日出願)には、ユーザは該ユーザが正当なユーザ
を表わすユーザであることをリモート・ノードに納得さ
せる確認方法を開示している。この方法のなかにはパス
ワードの提示を使用するものがある。もっと複°雑な他
の方法はKerberos方式に基づいた確認サーバー
から受取ったチケットの提示を含む、利用する確認方法
とは無関係に、いったん確認が実行されると、リモート
計算機はユーザが誰であるかを承知している。一般に、
確認は高価な動作である。確認動作は確認サーバーへの
、例えばチケットを取得するメツセージの送付を含むこ
とがある。ゆえに、あらゆるメツセージを確認すること
は望ましくない、しかしながら、もし確認が一度しか実
行されないならば、同じユーザが後に該リモート計算機
をアクセスする場合には。
リモート計算機は確認の結果を記憶していなければなら
ない、これはリモート・サーバー計算機に問題を生Qる
0例えば、リモート・サーバー計算機はメモリ空間を離
れて実行したり、リモート・サーバー計算機の電源がダ
ウンして、確認情報を失うことがある。更に、もしユー
ザが非常に長い期間にわたりリモート計算機を再度用い
ないならば、リモート計算機がこの確認情報を記憶して
いることは実際的ではないことがある。必要もないのに
長期間にわたり、この確認情報を記憶していなければな
らないことは、リモート計算機資源を浪費することにな
る。更に、この長い期間のあいだに確認が変ることがあ
る。
同様に、確認の外に、リモート計算機のサービス又は資
源のユーザによる利用の許可についても問題がある。リ
モート計算機は、ユーザ確認の後、リモート計算機の資
源をアクセスしようとするユーザにどのレベルの許可を
与えるべきかを決定する必要がある。許可動作も高価な
動作である。
AIXオペレーティング・システムには、独立型の計算
機でローカル・ユーザによるローカル資源のアクセスを
制御するよく定義された許可方式がある。これらの許可
決定は、AIXオペレーティング・システム技術参考文
献(AIX OperatingSyste+m Te
chnical Reference)、第2版、19
86年9月、注文番号5V21−8009.部品番号7
4x9990゜システム・コールopen及びCh■o
dの第2章、並びにAIXオペレーティング・システム
・コマンド参考文献(AIX  Operating 
System  Com@andReference)
 、第1版、1985年11月、注文番号5V21−8
005.部品番号74x9975.コマンドchmod
及びopenの第1章に記載されているように、よく定
義されたこれらの保全方式によって行われる。
AIXオペレーティング・システムでは、ファイルには
所有者がある。ファイルを所有するユーザはユーザid
によって識別され、ファイルを所有するグループはグル
ープidによって識別される。これらの2つのidは「
iノード」と呼ばれるファイルの情報構造に記憶される
。AIXオペレーティング・システムのファイルの追加
属性はモード・ビットのセットである。これらのモード
・ビットのうちの9ビツトはファイルのアクセスを制御
するために用いられる。これらの9ビツトは3つのトリ
プレット:ファイルを所有するユーザに関する第1のト
リプレット、ファイルを所有するグループに関する第2
のトリプレット、及び他の全ての第3のトリプレットか
ら成る。各トリプレットは読取りアクセスが許可される
場合にセットされる第1のビット、書込みアクセスが許
可される場合にセットされる第2のビット、実行アクセ
スが許可される場合にセットされる第3のビットを有す
る。従って、 111101000のパターンはファイ
ルを所有しているユーザー以下所有者と呼ぶ−が該ファ
イルの読取り、書込み及び実行の許可を有し、ファイル
を所有するグループ−以下グループと呼ぶ−は読取り及
び実行アクセスを取得し、他の全てはアクセスを取得し
ないことを意味する。
AIXオペレーティング・システムではユーザはグルー
プに属する。更に、各ユーザは並行グループ・セットの
メンバーである。ユーザは、ファイルのグループが該ユ
ーザの属するグループであるか、該ユーザの並行グルー
プ・セットにあるグループの1つであるとき、ファイル
をグループ・アクセスする。AIXオペレーティング・
システムではユーザ及びグループはユーザid及びグル
ープidによって識別される。これらのidは単なる整
数である。
資源を供給する計算機はリモート・ユーザがリモート計
算機の資源に対して取得する許可レベルについて決定す
る必要がある。許可動作も高価な動作である。要求毎の
許可動作及びユーザが実行する動作を最小にし、しかも
安定した分散処理環境を維持するという問題がある。更
に、ユーザは独立型のシステムで許可のレベルを変更す
ることができ、且つリモート計算機によって処理すると
き同様の変更を行うことが可能でなければならない、こ
のような変更はユーザが一時的に該ユーザのユーザid
を変更する方法を含むことがある。
特権ユーザのなかには、ユーザidを違ったユーザid
に変更することを許可されているものがある。もしユー
ザidが変更すれば、該変更されたユーザidの許可は
サーバー上では異なるであろう、従って、サーバーが変
更されたユーザidを通知されない場合に問題を生じる
C0発明が解決しようとする課題 本発明の目的は確認動作を一度実行し、且つ該確認情報
をリモート計算機によって維持することである。
00課題を解決するための手段 本発明のシステム及び方法はクライエントのデータ処理
システムで実行中のプロセスがサーA −のデータ処理
システムにおけるサービスを取得することを許可する0
分散処理環境にお塾1てデータ処理システムは通信リン
クによって接続される。
サービスを要求するクライエントからのメツセージに応
答してサーバーでプロセスの証書のセットが作成される
。サーバーは該作成された証書のセットを識別する証書
idをクライエントのプロセスに戻す、クライエントは
この戻されたidを後続の要求で用い、後続の要求で該
戻されたidによって識弔りされた証書のセットによる
制御に従ってアクセスが許可される。もし後続の要求で
戻されたidが該証書のセットを識別しないとサーバー
が判定すれば、サーバーは該プロセスによるサービスの
アクセスを拒否することができる。もしサーバーがプロ
セスの確認を要求すれば、サーバーは該アクセスを拒否
する。
E、実施例 本発明のシステム及び方法は確認を実行するためにメツ
セージをユーザ計算機からリモート計算機に、即ちクラ
イエントからサーバーに送付することによりユーザを確
認する。いったんユーザが確認された後は、確認動作を
反復することは望ましくない、しかしながら、サーバー
は確認及び許可情報をいつまでも記憶することは強制さ
れない。
代りに、サーバー上にユーザ°のイメージが作成され、
ユーザが要求する毎に再構成される。当該サーバーで当
該ユーザに関する確認要求が実行される毎に、ユーザの
能力の全てをサーバー上に正確に表示し、前記情報を保
管し、ユーザのイメージをサーバー上で再構成する方法
が呼出される。
リモート計算機でサービスが要求されるときはいつでも
、サービス要求と呼ばれるメツセージがユーザ、クライ
エント計算機からサーバー リモート計算機に送付され
る。サービス要求はユーザが正当なユーザであることを
確認するのに十分な情報を含む、サーバーはこの情報を
用いて、リモート・ユーザがサーバー計算機上の資源を
利用するとき、該サーバー及び、該ユーザが取得すべき
証書のセット並びに能力の使用が許可されることを保証
する。サーバーはリモート・ユーザについて関連する保
全事項の全てを表わす証書のセットを構築する。この情
報は五−ザid、ユーザが所属するグループid、ユー
ザがアクセスする他のグループのグループ・セットid
、計算id、システム上の通常の保全規定をユーザが無
視することを許可するユーザの特権のセット等を含む、
サーノ(−はユーザの全ての証書を確立し、この情報を
証書構造と呼ばれるデータ構造に記憶し、ユーザが実行
中のクライエント計算機に小規模(例えば64ビツト)
の値を戻す、この小規模の戻された値は証書識別子と呼
ばれる。
証書識別子がユーザに戻された後、ユーザが実行しなけ
ればならない全てのことは、当該サーバーによる確認を
必要とする全ての要求においてサーバーへの証書識別子
を提示することである。サーバーは、当該ユーザに関し
て省略されている証書のセットを、証書識別子を利用し
て再構成する。
サーバーはユーザからの要求を処理するプロセスを開始
し、メツセージ内にあった証書識別子を取得し、対応す
る証書識別子を有するものについて証書構造の表を検査
する。プロセスが要求を実行している間に、サーバーは
ユーザ識別、特権のセット等をプロセスに付与す゛る。
更に、もしこの動作に許可が必要ならば、要求実行中の
最初のステップの1つは、プロセスが許可されるかどう
かを、新規に取得した能力によって判定する検査である
証書識別子は一度だけ作成すればよく、以後は再び確認
プロセスを実行しなくても反復して用いることができる
。更に、もし証書識別子が無効であれば、ユーザ計算機
からの要求は通らない、当該ユーザの証書構造をこれ以
上保持することをサーバーが欲しないというだけで、証
書識別子が無効になることがある。サーバー計算機は、
証書情報がユーザの最後の活動以来十分に長い期間にわ
たり保持されていると決定することができる。サーバー
は、サーバーの資源を拘束しないように。
他のユーザが実行中の他の作業にそれを明は渡すために
証書情報を破棄することができる。もし破棄された証書
識別子が後にサーバーに送付されても、サーバーは記憶
している証書構造の表に該証書識別子を見つけることは
できない、もはやサーバーは当該ユーザに関する有効な
証書のセットを保持しないので、サーバーはクライエン
トの要求を拒否する。
そしてユーザはサービス要求の確認及び許可プロセスの
再実行を要求される。ユーザはサーバーに対してユーザ
を確認しなければならない、サーバーはユーザの許可レ
ベルを計算し、新しい証書構造を構築し、新しい証書識
別子を戻す必要がある。ユーザ計算機はここで新しい証
書識別子を取得し、原要求を再試行することができる。
本発明のシステム及び方法は、サーバーは該サーバーが
必要とするか又は希望するよりも長い期間にわたりユー
ザ情報を記憶する必要がないことが利点である。これは
ユーザの確認が指定された長さの期間、例えば一定の分
1時間又は日数にわたり有効である場合に可能である。
この所定の時間の後、サーバーは証書構造を破棄し、そ
の後は当該証書識別子を含む要求は引受けない、これば
ユーザ計算機が新しいサービス要求を実行することを強
制する。その結果、見せかけのユーザではないことを保
証するためにリモート・ユーザの定期的な確認が本来的
に強制される。
これは1分散データ処理システムで証書構造を保持する
時間の長さを各サーバーが決定することを可能にするの
で、柔軟な確認及び許可プロセスを可能にする。従って
、クライエント・ユーザは。
証書識別子の無効のため要求が拒否されるおそれがある
場合の処理を強制される。同様に、クライエントは該ク
ライエントの証書識別子を失うことがある。これはもし
クライエント計算機の電源がオフになれば起こることが
ある。もしクライエントが証書識別子を失えば、サービ
ス要求は新しい証書のセットを再確立する。
tl 日 本明細書で用いられるノード間メツセージを第5A図〜
第5C図によって説明する。
第5A図はプロセスのため証書のセットがリモート計算
機上で構築されることを要求するためにクライエント計
算機上で実行中のプロセスで用いるサービス要求メツセ
ージ410を示す、要求411は要求された特定の命令
を示すOPコード413を有する。要求411は計算機
対計算機検査に用いる検査子フィールド415も有する
。要求メツセージ中の確認情報フィールド416は要求
を実行するプロセスを確認するのに十分な情報をリモー
ト計算機に渡すために用いる。リモート計算機は回答4
12によって応答する。OPコード414は、これが特
定の種類の要求に対する回答であることを示す0回答4
12にある戻りコード(RC)−417は、リモート計
算機が要求を実行する試みの成功又は失敗を示すために
用いる。証書識別子は証書IDフィールド418に戻さ
れ、肯定応答はACKフィールド419に戻される。
ACKは要求元のプロセスとリモート計算機の間で正し
い識別が行われたことを検査するために用いる。
第5B図はオープン・メツセージ420を示す。
要求421はリモート計算機に対し、オープンを実行す
ることを試みているプロセスの証書を識別するために用
いる証書IDフィールド423を有する。オープン要求
はオープン・モードでファイル処理フィールド424に
よって識別され、フィールド425のフラグによって指
定されただファイルをオープンすることである。この要
求に対しリモート計算機による回答422は、このオー
プン・ファイルを使用しうる方法を示すフラグ426を
含む。
第5C図は読取られるデータの範囲を記述するデータ・
オフセット433及びデータ長434を含む要求431
を有する読取りメツセージ430を示す0回答432は
長さ435及び戻りデータ436を含む。
第1図で、クライエント計算機30はネットワーク3を
介してサーバー計算機20に接続される。
クライエント計算機内では、ユーザ・プロセス31は当
該ユーザ・プロセスに関する現在の証書識別子リスト3
4に対する証書ポインタ33を含むUブロック32を有
する。この証書識別子リスト34内のエントリはリモー
ト計算機識別子35及び対応する証書ID25を有する
。サーバー計算機20内には、カーネル・プロセス21
がある。
カーネル・プロセスもUブロック32及び証書ポインタ
33を含む、サーバーには更に、証書の表26がある。
証書の表にある活動状態の各エントリは証書ID及び対
応する証書のセット22を含むフィールド25を有する
0両計算機は確認情報の解釈を支援するために用いる確
認エージェント23を有する。
第6図に示すように、この良好な実施例では証書識別子
25は2つのフィールド二カウント63及びインデック
ス64から成る。インデックス64は証書の表62にあ
る対応する証書のセットの容易な検索を可能にする。証
書の表62にある証書のセット65は、証書ID25、
システム上の特定のユーザを識別する数字IDであるユ
ーザより67.システム上の特定のグループを識別する
グループID68、このユーザに並行するグループのセ
ットを識別するグループ・セット・フィールド69、及
びプロセスの特権のセットをこれらの証書によって識別
する特権フィールド66を有する。特権は、通常は禁止
されている活動を実行する能力をプロセスに付与する0
例えば、バイパス−任アクセス制御特権は1通常の許可
検査は許可しない、ファイルをアクセスする能力をプロ
セスに付与する。前記特権は普通は管理タスクを実行す
るプロセスのために予約されている。
良好な実施例では、計算機上で実行中のプロセスはすべ
て証書のセットを有する。これらの証書は各プロセス、
ユーザ・プロセス31又はカーネル・プロセス21のど
ちらかに関連したUブロックと呼ばれるデータ構造内に
存在する。証書は、プロセスが代りに実行中のユーザ、
プロセスが代りに実行中のグループ、及びこのプロセス
が有する任意の特別の特権、例えばユーザidを変更す
る特権を識別する情報を含む。
1つの計算機上の個人のidは他の計算機上の同じ個人
のidとは該2つの計算機の別個の管理により異なるこ
とがある。1つの計算機上のユーザはリモート計算機上
の資源をアクセスすることを試みるプロセスを実行する
とき、第1の計算機上のユーザのユーザidは第2の計
算機上の当該ユーザidに変換しなければならない、同
様に、ユーザのグループid及びユーザの並行グループ
・セットはリモート計算機上のそれらの対応する値に変
換しなければならない、これはリモート計算機が意味の
ある許可決定を行うことを可能にするために実行される
。更に、この変換を実行するための安全且つ信頼できる
機構がなければならない、実際に、ユーザはリモート・
サーバーに対しグループのような特定の属性を有する特
定の個人として確認されなければならない。
実際の確認機構は本発明の一部ではない、前記米国特許
出願筒07/352,518号(1989年5月15日
出頴)は実施可能な幾つかの確認機構を開示している。
サーバーによるリモート・ユーザの確認は種々の方法で
実行することができる。ある状況では、サーバーに届く
要求を疑う理由は殆どなく、低価格のリモート・ユーザ
確認が正当化されている。
他の環境では、サーバーはより厳しい警戒を行う必要が
ある。1つの方式が全てのケースで最良となることはな
い、よって1本発明は一定の範囲の確認及び許可方式を
支援する。
本発明の良好な実施例では、クライエント計算機から確
認情報416(第5A図)と呼ばれるオブジェクトをサ
ーバー計算機に渡し、サーバーからクライエントに返送
されたACK419と呼ばれる肯定応答を受取ることに
より確認が実行される。確認情報オブジェクト及びAC
Kの実際の内容は確認機構の明細によるが、本明細書に
は記述されない、米国特許出願筒07/352,518
号(1989年5月15日出願)はこのモデルが種々の
確認機構を支援するために適切であることを示す。
良好な実施例の範囲内では、クライエントで、確認エー
ジェント23(第1図)はUブロック32にあるユーザ
・プロセスの証書33を入力として取得し、確認情報オ
ブジェクト416(第5A図)を構築する。サーバーで
は、確認情報オブジェクトはサーバーの確認エージェン
トによって処理される。この処理はサーバーで意味のあ
る証書のセットを構築する。
サービス要求メツセージ410は要求411及び回答4
12の両者に検査子フィールド415を含む、同様に1
本発明の良好な実施例が利用される環境では殆ど全ての
他のメツセージは検査子フィールドを持っている。この
検査子はネットワーク内のノード間の安全な通信の支援
のためにある。
この検査子は送信ノードの真の識別を受信ノードに知ら
せる検査が偽造されないように暗号化して構築する。従
って、検査子はノード対ノードの識別のために用いる。
第7図はリモート・サーバーから要求される動作、例え
ばオープン・メツセージによるリモート°ファイルのオ
ープン;現にオープンされたリモート・ファイルからの
読取りメツセージによる読取り;リモート・ファイルへ
の書込み;リモート・ファイルの属性の質問;又はロッ
キング、切捨て、作成、削除、等のような動作の実行の
処理を表わす、処理はステップ701で開始する。ステ
ップ702で、確認された要求を動作が必要とするかど
うかを判定するために動作のタイプを検査する。証書i
dを有するメツセージはこれらの確認された要求を必要
とする動゛作に対応する0例えば、オープンは確認され
た要求を必要とするが、読取り動作は確認された動作を
必要としない、もし確認が必要ならば、プロセスはステ
ップ703に進み、リモート動作を実行しているサーバ
ーの証書idを見つけるために、このユーザの証書リス
トを検査する。もし証書idが見つかれば、ステップ7
04で、それを原要求のメツセージに挿入する。ステッ
プ705で、該要求は送付される。
ステップ706で、回答を待つ、ステップ707で、も
し回答が、無効証書idのため該要求が拒否され且つ有
効な証書idを取得する再試行限度を超過していないこ
とを示すならば、ステップ710で、サーバーの無効証
書idがプロセスの証書リストから取除かれ、ステップ
711〜717を実行することにより、新しい証書id
が取得される。
ステップ703で、もし証書idがなければ。
プロセスはステップ711に進み、現在のプロセスの証
書が確認エージェントに提示される。ステップ712で
、確認エージェントは取得される証書情報オブジェクト
を構築する。ステップ713で、この証書情報オブジェ
クトはサービス要求メツセージでサーバーに送付され、
ステップ714で1回答を待つ0回答を受取ると、ステ
ップ715で、それを検査し、サービス要求がサーバー
に許可されたかどうかを判定し、もし許可されていなか
ったならば、原リモート動作は実行されない(ステップ
716)、ステップ715で、サービス要求メツセージ
に対する回答で戻されたACKフィールドも検査し、そ
れがステップ712で確認エージェントから取得された
値に一致することを保証する。もしACKの値が一致し
なければ、リモート計算機の正しい確認が行われていな
いので、プロセスはステップ716に進む、もしサービ
ス要求をサーバーが許可していたならば、ステップ71
7で、証書idが戻され、将来の使用のために保管され
る。そしてプロセスはステップ704に移り、H要求が
再び試みられる。ステップ707で、もし原要求の証書
idが受は入れられるか又は再試行限度を超過していた
ならば、ステップ708で、原要求に対する回答は超過
した再試行限度の可能性を含めて処理され、リモート要
求の処理は終了する(ステップ709)。
下記のプログラミング設計言語コードは前述の動作を表
わす。
/* サーバーに要求を送付することによりリモート動
作を実行する本/ 7京  変数 宰/ プロセス:  要求を実行するプロセス;サーバー二 
 要求実行を求められているリモート・サーバー; 要求 サーバーの有効な証書idの取得 を試みる際に行われる再試行の 数の限界; 要求  。
再試行限度: コード:*/ IF  要求は証書idフィールドを持たないTHEN
l零 要求の確認を必要としない$/ 要求を送付する; 回答を待つ; 回答を処理する; /ネ RETURN ; ENDIF; /宰 さもなければ、要求は確認を必要とする峠att
e+*pts (試み)=O;/*  再試行カウント
宰/OOP サーバーの証書idについてプロセスの証書リストを探
索する; IF前記証書idは見つからないTHEN1本証書id
を取得する 峠 プロセスの証書を確認エージェントに提示する; 確認エージェントから証書情報オブジェクト及び予期さ
れたackを取得する;サービス要求メツセージ内の証
書情報オブジェクトをサーバーに送付する; 回答を待つ; IFササ−ス要求は許可されないTHEN原動作原動数
; RETURN; ENDIF; /本回答はサービス要求を示す零/ /零成功した、ackを検査するネ/ IF回答のackフィールド!=予期されたack  
THEN /本すモート計算機は確認されない*/原動作の失敗; RETURN ; ENDIF; /*ササ−ス要求は許可された峠 戻された証書idをプロセスの証書リストに保管する;
l*後の使用のため宰/ENDIF; /宰ここで、証書idが見つかるか又は取得される零/ 証書idを要求に挿入する; 要求をサーバーに送付する: 回答を待つ; IF無効証書idのため回答は拒否されたTHEN証書
idをプロセスの証書リストから取除く; LSE 回答を処理する; RETURN; ENDIF; atte+5pts = attempts + 1;
IF attea+pts >再試行限度T II E
 N/宰行われたatte■ptsは多すぎる零//宰
有効な証書idの取得は失敗ネ/ 原動作は失敗; RETURN; ENDIF; /*再度試行する*1 ENDLOOP ; 第8図はサーバーがリモート計算機のサービス要求メツ
セージを処理する方法を示す流れ図である。処理はステ
ップ801で開始する。ステップ802で、リモート計
算機の識別を保証するために、メツセージの検査子フィ
ールドの有効性を検査する。もし検査子が有効であるこ
とがわかれば。
ステップ803で、メツセージ内で見つかった証書情報
オブジェクトはサーバーの確認エージェントに渡される
。ステップ804で、もし確認エージェントが、証書情
報オブジェクトが有効であると知れば、ステップ805
で、証書が確認エージェントから取得される。これらの
証書は検査され、その結果はサービス要求を実行するリ
モート・ユーザを識別するために使用される。ステップ
806で、リモート・プロセスがこのサーバーにアクセ
スするかどうかについて判定が行われる。この判定は、
このシステムの使用を許可又は禁止されたリモート ユ
ーザのリストを検査することによって行うことができる
。もしリモート・プロセスが許可されれば、ステップ8
07で、証書の表にある使用可能なエントリを見つける
。これは最近に使用されていないエントリの破棄を必要
とすることがある。ステップ805で確認エージェント
から取得された証書が、ステップ808で、使用可能な
エントリに挿入される。ステップ809で。
このエントリのインデックス及びこのエントリで以前に
見つかったカウントを利用して、このエントリに対応す
る証書idが構築される。証書idは2つの部分から構
成される。第1の部分は、この証書idに対応するエン
トリの証書の表に対するインデックスである。第2の部
分は、第1の部分で見つかったインデックスの証書の表
のエントリにより新しい証書のセットが該証書の表に記
憶される毎に増加するカウントである。サーバーは新し
い証書のセットのために、前に配布された証書idが、
誤って、再使用されているエントリを選択するおそれな
しに、証書の表のエントリを自由に再使用する。成功し
たサービス要求を示す回答は構築された証書idと一緒
に送付される。ステップ811で処理は終了する。ステ
ップ802゜804及び806で、検査が合格しなけれ
ば、ステップ812で、サービス要求の失敗を示す回答
が送付される。
下記のプログラミング設計言語コードは前記動作を表わ
す。
7京サーバーにおけるサービス°要求のプロセス零/m
sg:サービス要求の要求; IF msgの検査子フィールドは有効THEN/$リ
モート・ノードの識別は正しく確立されている  宰/ 確認エージェントにmsgの証書情報オブジェクトを渡
す; IF確認エージェント証書情報オブジェクトを確認する
THEN 証書を確認エージェントから取得する;IF証書で識別
されたリモート・ユーザはこのサーバーの使用を許可さ
れるTHEN証書の表の使用可能なエントリを探 索する; IF使用可能なエントリはないTI(EN使用頻度最小
のエントリを見つ ける; このエントリにある証書を破棄 する; ENDIF; 取得した証書をエントリに挿入する; l宰証書idを構築する 宰/ 証書idの第1の部分=エントリの インデックス: 証書idの第2の部分=エントリで 見つかった証書idの第2の部分 +1; 構築された証書idと一緒に成功を 示す回答を送付する; RETURN; ENDIF; ENDIF; ENDIF; 失敗を示す回答を送付する; RETURN; 第9図はサーバーで証書idを有するメツセージ、例え
ばオープン・メツセージを処理する流れ図を示す、動作
はステップ901で開始し、ステップ902で、受取っ
たメツセージの検査子の有効性が検査される。もし検査
子が有効であるとわかれば、ステップ903で、証書i
dがメツセージから取出される。ステップ904で、証
書idの第1の部分が証書の表に対するインデックスと
して用いられる。ステップ905で、証書の表で見つか
った証書idはメツセージから取出された証書idと比
較される。もし両者が等しければ。
ステップ906で、表のエントリにある証書が取出され
、ステップ907で、この要求をサーバーで実行するカ
ーネル・プロセスによって使用される0次に、要求はス
テップ908で試みられた後、ステップ910で、処理
は終了する。もしステップ902で検査子が無効であれ
ば、あるいはステップ905で証書idが無効であれば
、ステップ909で、失敗の原因を示す回答が送付され
る。
ステップ908で要求された動作を実行する際に、他の
成功又は不成功の回答がクライエントに戻されることが
ある8例えば、ユーザが確認されておりサーバーの使用
が許可されているので、リモート・ユーザは有効な証書
idを取得することができるが、ユーザのために実行中
のカーネル・プロセスのために確立されている証書はユ
ーザがオープンを試みているファイルのアクセスを提供
しないことがあり、該動作は失敗することがある。更に
、リモート要求によっては、例えば読取り動作では、そ
れらは要求に証書idがないので、この種の処理を必要
としないことがある。良好な実施例では、読取り動作は
、証書idを有するオープンが成功した後にだけ実行す
ることができる。よって、読取り動作では確認検査を要
求する必要がない。
下記のプログラミング設計言語コードは前記動作を記述
する。
/宰証書idを有する要求の処理零/ 118g:  サーバーが受取るメツセージ;IF m
sgの検査子フィールドは有効であるTHEN/零リモ
ートリモートの識別は確立している*/msgの証書i
dを取得する: 証書idの第1の部分によって指定されたインデックス
で証書の表のエントリを索引する; IF表の証書id = msgの証書id T)IEN
/京表の証書はメツセージで受取った証書idに対応す
る 本/ 証書を表から取出す; それらを要求を実行するカーネル・プロセスに挿入する
; 要求をカーネル・プロセスによって実行する; RETURN; LSE 7本証書の表のエントリは再使用されており、msgの
証書idは無効であることを示し、クライエント計算機
が、新し い証書idを取得するためサービス要 求を実行することを強制される零/ 失敗、無効証書idを示す回答を送付する: RETURN; ENDIF; LSE /*検査子は無効であるネ/ 失敗を示す回答を送付する; RETURN ; ENDIF; サーバーはクライエント上のプロセスのためにファイル
を、リモート・プロセスによる前記アクセスを該ファイ
ルの許可が許す場合にだけ、オープンする。いったんフ
ァイルがオープンされると。
例えば読取りでは、この許可検査なしに後続の読取り動
作の実行を可能にすることが望ましい、これは、オープ
ン要求421における証書1d423(第5B図)を要
求することにより、ファイルに対するリモート・プロセ
スのアクセス権をサーバーが検査することを許すことに
より成し遂げられる。ファイルがオープンしている間は
、該ファイルのデータのアクセスのためのクライエント
計算機からの証書idは要求されない、よって、読取り
要求431(第5c図)は証書idを必要としない、ク
ライエントはサービス要求の要求を用いて証書idを取
得する。
証書id、例えばオープン、作成を必要とするクライエ
ント対サーバー要求はどれも、失効の証書idのため拒
否されることがある。−時的な電源ダウン、より高い頻
度で作成される証書による証書の表のエントリの再使用
、又は定期的な再確認を必要とする確認方式によって、
サーバーは対応する証書を失っているので、証書idは
失効することがある。クライエントは拒否された要求を
受入れ、新しい証書idを確立するためにサービス要求
を用い、且つ原要求を再度提出することが可能でなげれ
ばならない。
サービス要求の要求はクライエント・プロセスを記述す
る情報のセットをサーバーに渡すとともに、特に、対応
する証書idを戻す、2つの計算機の間で渡されるデー
タは、受信者がサービス要求の処理で用いることを要求
者が期待する、確認エージェントによって支援された確
認及び許可方式による。
証書idは原要求プロセスによってクライエント計算機
に戻され、証書idを必要とする後続の動作で用いるた
め記憶することができる。AIXオペレーティング・シ
ステムでは、プロセスは他のプロセスを作成することが
できる。これは子プロセスとして知られたプロセスを作
成するフォーク動作によって行われる。前記子プロセス
はそれらの親と同じ確認特性1例えば同じユーザ及びグ
ループidを有する。これは、子プロセスが親プロセス
の証書idを受は継ぎ、それらを後続の動作で使用し、
サービス確認動作の別々の要求を開始するオーバヘッド
を回避しうろことを意味する。
プロセスがその確認特性を、例えばその現在のグループ
id又はユーザidの変更によって、変更すると、それ
が持っている証書idはどれも、もはやこれらの特性に
対応しない、よって、プロセスがその確認特性のどれか
を変更するときはいつも、その証書idの全てが無効に
なる。このような無効化の後に生じるリモート動作は新
しい確認idの取得を必要とする。
プロセスは幾つかのリモート・サーバーを用い、その各
々を使用するために別々の証書idを持つことができる
。各証書idは゛、プロセスがそれを必要とするとき、
サービス要求を対応するサーバーに送付することにより
取得される。
サービス要求の要求の受信者は、もしそれが、それが支
援する方式に基づいているならば、該要求を引受けると
決定することもあり、しないこともある、そして受信者
は、もしそれが、受信者が送信者を支援することを欲し
ない方式に基づいているならば、該要求を拒否する。こ
の方法では。
計算機のグループはグループ・メンバー間のゆるやかな
管理による低価格の確認だけを必要とするが、グループ
外の計算機との通信については、より安全な確認を必要
とすることがある。これは、クライエントの確認エージ
ェントにより構築され、サーバーの確認エージェントに
より処理される証書情報オブジェクトが、使用すること
になっている方式の識別を含むことを意味する。
以上をまとめると、プロセスが用いる証書idを確立す
る際に行われるステップは下記のようになる。
(1)クライエント・カーネルは、サーバーの要求を行
う際にプロセスが用いる現在の証書idがないか、現在
の証書idはもはやサーバーに受入れられず、新しい証
書idの作成が必要であると判定する。
(2)クライエント・カーネルはプロセスを記述する情
報をクライエント確認エージェントに渡す。
(3)クライエント確認エージェントは、プロセス・ユ
ーザ、グループ、グループ・リスト、等を含むこの情報
を用いて、証書情報オブジェクトと呼ばれるデータのバ
ッファを構築する。このデータの形式は確認エージェン
トが使用中の方式による。
(4)クライエント・カーネルは確認エージェントから
証書情報オブジェクトを取得し、それをサービス要求の
要求でサーバーに渡す。
(5)サーバーは証書情報オブジェクトをその確認エー
ジェントに渡す。
(6)サーバー確認エージェントは確認方式及び許可方
式を使用してこのデータを処理し、サーバーでリモート
・プロセスがどの証書を取得すべきかを決定する。サー
バー確認エージェントはこれらの方式を満足させる証書
のセットを構築し、これらの証書をサーバー・カーネル
に返送する。
(7)サーバー・カーネルは、カーネル・プロセスがサ
ーバーで動作を実行するときに持つべきローカル・ユー
ザid、グループ・リスト、特権1等を表わす証書を受
取る。この証書のセットは証書の表と呼ばれるカーネル
・データ構造に緩衝記憶される。
(8)サーバーはナービス要求に対する回答をクライエ
ントに送付する。この回答は、サーバーがその証書の表
で対応する証書を見つけることを可能にする、サーバー
によって構築された証書idを含む。
(9)クライエントは回答中の証書idを受取る。
F9発明の効果 本発明によれば、分散データ処理システムにおけるリモ
ートの資源に対するユーザーのアクセスの確認及び許可
を効率的に行なうことができる。
【図面の簡単な説明】
第1図は本発明の分散データ処理システムのクライエン
ト・データ処理システム及びセージ(−・データ処理シ
ステムを示す図である。 第2図は従来の技術の分散データ処理システムのブロッ
ク図である。 第3図はシステム・コールを通じてファイルをアクセス
する従来の技術の独立型データ処理システムを示すブロ
ック図である。 第4図はシステム・コールを通じてファイルをアクセス
する第3図のデータ処理システムの流れ図である。 第5A図は証書のセットをプロセスのためリモート計算
機上で構築することを要求するためにクライエント計算
機上で実行中のプロセスで用いられるサービス要求メツ
セージを示す図である。 第5B図はファイルをオープンするために用いるオープ
ン・メツセージを示す図である。 第5C図はファイルの内容を読取るために用いる読取り
メツセージを示す図である。 第6図は本発明の証書の表を示す図である。 第7図はリモート・サーバーから要求される動作の処理
を示す流れ図である。 第8図はリモート計算機のサービス要求メツセージの、
サーバーでの処理を示す流れ図である。 第9図は証書idを持つメツセージの、サーバーでの処
理を示す流れ図である。 1・・・・分散ネットワーク環境、2・・・・ディスク
。 3・・・・ネットワーク、4・・・・アプリケーション
、10・・・・ノード/処理システム、11・・・・オ
ペレーティング・システム、12・・・・ローカル・バ
ッファ/キャッシュ、14・・・・ユーザ・アドレス空
間、15・・・・キャッシュ・ブロック、20・・・・
サーバー計算機、25・・・・証書識別子、30・・・
・クライエント計算機、31・・・・ユーザ・プロセス
、32・・・・Uブロック、33・・・・ポインタ、3
4・・・・証書識別子リスト。

Claims (24)

    【特許請求の範囲】
  1. (1)第1のデータ処理システムで実行中のプロセスが
    第2のデータ処理システムのサービスにアクセスするこ
    とを許可する方法であって、 第2のデータ処理システムで、最初に受取った要求に応
    答して前記プロセスに関する証書のセットを作成するス
    テップ、 値を前記第1のデータ処理システムに戻すステップ、 第2のデータ処理システムで、値を含む2番目の要求を
    受取るステップ、及び 第2のデータ処理システムのサービスをアクセスする間
    の前記証書のセットを該値を用いて判定するステップ を含むアクセス許可方法。
  2. (2)第1のデータ処理システムで実行中のプロセスが
    第2のデータ処理システムのサービスをアクセスするこ
    とを許可する方法であって、 第2のデータ処理システムで、最初に受取った要求に応
    答して前記プロセスの証書のセットを作成するステップ
    、 前記証書のセットを識別する第1の値を、前記第1のデ
    ータ処理システムに戻すステップ、第2のデータ処理シ
    ステムで、第2の値を含む2番目の要求を受取るステッ
    プ、 第2のデータ処理システムで、該2番目に受取った値が
    該作成された証書のセットを識別するかどうかを判定す
    るステップ、及び もし該2番目に受取った値が該作成された証書のセット
    を識別するならば、該証書のセットによる制御に従って
    該サービスをアクセスすることを許可するステップ を含むアクセス許可方法。
  3. (3)第1のデータ処理システムで実行中のプロセスが
    第2のデータ処理システムのサービスをアクセスするこ
    とを許可する方法であって、 第2のデータ処理システムで、最初に受取った要求に応
    答して前記プロセスに関する証書のセットを作成するス
    テップ、 前記証書のセットを識別する第1の値を、前記第1のデ
    ータ処理システムに戻すステップ、第2のデータ処理シ
    ステムで、第2の値を含む2番目の要求を受取るステッ
    プ、 第2のデータ処理システムで、該2番目に受取った値が
    該作成された証書のセットを識別するかどうかを判定す
    るステップ、及び もし該2番目に受取った値が該作成された証書のセット
    を識別しないと判定されれば、該サービスをアクセスす
    ることを拒否するステップ を含むアクセス許可方法。
  4. (4)特許請求の範囲第(3)項記載の方法において、
    判定ステップは、第2のデータ処理システムが該プロセ
    スの確認を必要とするとき、該2番目に受取った値は該
    作成された証書のセットを識別しない、と判定するアク
    セス許可方法。
  5. (5)特許請求の範囲第(4)項記載の方法において、
    判定ステップは、第2のデータ処理システムが該証書の
    セットの少なくとも1つのエレメントを破棄するとき、
    該2番目に受取った値は該作成された証書のセットを識
    別しない、と判定するアクセス許可方法。
  6. (6)特許請求の範囲第(2)項記載の方法において、
    該2番目の要求を該プロセスから受取るアクセス許可方
    法。
  7. (7)特許請求の範囲第(2)項記載の方法において、
    該2番目の要求を前記プロセスの子プロセスから受取る
    アクセス許可方法。
  8. (8)第1のデータ処理システムで実行中のプロセスが
    第2のデータ処理システムのサービスをアクセスするた
    めに許可を取得する方法であって、前記プロセスに関す
    る証書のセットを構築するために前記第2のデータ処理
    システムが要求する情報を含む第1の要求を前記第2の
    データ処理システムに送付するステップ、 前記証書のセットを識別する値を前記第2のデータ処理
    システムから受取るステップ、 前記値を含む第2の要求を第2のデータ処理システムに
    送付するステップ、 もし該2番目に送付した値が該証書のセットを識別すれ
    ば、該証書のセットによる制御に従って該サービスのア
    クセスを取得するステップ を含む許可取得方法。
  9. (9)特許請求の範囲第(8)項記載の方法において、
    更に前記プロセスのデータ領域に前記値を維持するステ
    ップを含む許可取得方法。
  10. (10)特許請求の範囲第(9)項記載の方法において
    、更に子プロセスによって前記データ領域から前記値を
    取得し、前記子プロセスからの前記第2の要求を前記取
    得した値とともに送付するステップを含む許可取得方法
  11. (11)特許請求の範囲第(9)項記載の方法において
    、更に、もし該要求された情報が変更されていれば、前
    記データ領域内の該値を破棄するステップを含む許可取
    得方法。
  12. (12)データ処理システムにおいて、ローカル・クラ
    イエント計算機上のユーザを確認し且つリモート・サー
    バー計算機の少なくとも1つの資源のアクセスを許可す
    る方法であって、前記ローカル計算機及び前記リモート
    計算機は通信リンクによって接続され、 確認情報を有するメッセージを前記クライエント計算機
    から前記サーバー計算機に送付し、前記サーバー計算機
    からのサービスを要求するステップ、 前記サーバー計算機により、前記ユーザの機密保護情報
    を有する証書構造を前記送付されたメッセージからの前
    記確認情報に基づいて作成し、前記サーバー計算機によ
    って許可された前記資源の使用を許可するステップ、 前記作成された証書構造によりユーザを識別する証書情
    報を前記サーバー計算機から前記クライエント計算機に
    戻すステップ、 前記ユーザ計算機から前記サーバー計算機への後続のサ
    ービス・メッセージの各々の要求で前記証書識別子を前
    記ユーザが使用するステップ、及前記後続のサービス・
    メッセージの要求にある前記証書識別子によって識別さ
    れた前記作成された証書構造に記憶された機密保護情報
    を再構成し、ユーザの確認及び前記サーバー計算機の前
    記許可された資源の使用許可を自動的に確立するステッ
    プ を含むユーザ確認及び資源アクセス許可方法。
  13. (13)特許請求の範囲第(12)項記載の方法におい
    て、更に前記作成された証書構造を前記サーバー計算機
    によって決定された時間のあいだ記憶するステップを含
    むユーザ確認及び資源アクセス許可方法。
  14. (14)特許請求の範囲第(13)項記載の方法におい
    て、更に前記作成された証書構造を記憶する時間を前記
    ユーザの最後の活動からの時間の長さに基づいて決定す
    るステップを含むユーザ確認及び資源アクセス許可方法
  15. (15)特許請求の範囲第(12)項記載の方法におい
    て、更に前記後続の送付されたメッセージにある前記証
    書識別子が有効であるかどうかを前記サーバー計算機が
    判定するステップを含むユーザ確認及び資源アクセス許
    可方法。
  16. (16)データ処理システムにおいて、ローカル・クラ
    イエント計算機上のユーザを確認し且つリモート・サー
    バー計算機の少なくとも1つの資源のアクセスを許可す
    る方法であって、前記ローカル計算機及び前記リモート
    計算機は通信リンクによって接続され、 前記ユーザからの確認情報を有するサービス・メッセー
    ジの要求を前記クライエント計算機上で受取るステップ
    、 該受取った要求の確認情報に基づいて該ユーザのために
    サーバーの資源に関する許可情報を有する証書構造をサ
    ーバー計算機で作成するステップ、前記作成された証書
    構造に対応する証書識別子をユーザに戻すステップ、 前記サーバー計算機によって決定された時間のあいだ前
    記作成された証書構造を前記サーバー計算機によって記
    憶するステップ、 前記決定された時間の後に前記作成された証書構造を破
    棄するステップ、 サーバー計算機により、後続のサービス要求でユーザか
    ら受取った証書識別子の有効性を、該サービス要求を該
    決定された時間内に受取ったかどうか且つ該証書構造が
    前記サーバー計算機に記憶されているかどうかにより判
    定するステップ、もし該証書識別子が有効であると判定
    されれば、前記後続のサービス要求を引受けるステップ
    、もし前記証書識別子が無効であると判定されれば、新
    たなサービス要求及び新しい証書構造を要求し、それに
    よって前記ユーザに定期的な確認を強制するステップ を含むユーザ確認及び資源アクセス許可方法。
  17. (17)データ処理システムにおいて、ローカル・クラ
    イエント計算機上のユーザを確認し且つリモート・サー
    バー計算機の少なくとも1つの資源のアクセスを許可す
    る方法であって、前記ローカル計算機及び前記リモート
    計算機は通信リンクによって接続され、 該サーバー計算機により、許可情報を有する証書構造を
    、前記サーバー計算機の資源を要求するユーザが提供し
    た確認情報に応答して作成するステップ、 前記サーバー計算機によって決定された時間のあいだ前
    記証書構造を記憶するステップ、前記サーバー計算機に
    より、前記決定された時間の後に前記証書構造を破棄す
    るステップ、前記サーバー計算機により、もし後続の要
    求が該所定の時間内に受取られれば、証書識別子に直ち
    に応答して前記証書構造に対応する前記証書識別子を有
    する後続のサービス要求を引受けるステップ、及び 前記サーバー計算機により、もし前記後続の要求が該所
    定の時間の後に受取られ且つ該証書構造が破棄されてい
    るならば、前記後続の要求にある前記証書識別子に直ち
    に応答する後続のサービスの要求を拒否するステップ を含むユーザ確認及び資源アクセス許可方法。
  18. (18)リモート・クライエント・データ処理システム
    上のユーザを確認し且つ前記リモート・ユーザが前記デ
    ータ処理システムの少なくとも1つの資源をアクセスす
    ることを許可する手段を有するローカル・データ処理シ
    ステムであって、前記ローカル・データ処理システムは
    通信リンクによって接続され、 サービス要求の間に前記リモート・ユーザから受取った
    確認情報に基づいてローカル・データ処理システムの資
    源に関する許可情報を有する証書構造を記憶する手段、 前記ローカル・データ処理システムによって決定された
    時間の後に前記証書構造を破棄する手段、もし前記要求
    が前記決定された時間内に受取られ且つ前記証書構造が
    前記ローカル・データ処理システムに記憶されているな
    らば、前記後続の要求とともに受取った識別子に応答し
    て後続のサービス要求を直ちに引受ける手段、及び もし前記後続の要求が前記決定された時間の後に受取ら
    れ且つ前記証書構造が破棄されているならば、前記後続
    の要求とともに受取った前記識別子に応答して後続のサ
    ービス要求を直ちに拒否する手段 を含むローカル・データ処理システム。
  19. (19)特許請求の範囲第(18)項記載のシステムに
    おいて、もし前記後続の要求が前記決定された時間の後
    に拒否されれば更に確認情報を有する新たなサービス要
    求を要求し、それによって、前記リモート・ユーザの定
    期的な確認を強制する手段を含むローカル・データ処理
    システム。
  20. (20)第1のデータ処理システムで実行中のプロセス
    が第2のデータ処理システムのサービスをアクセスする
    ことを許可する手段を有するコンピュータ・システムで
    あって、 第2のデータ処理システムで、最初に受取った要求に応
    答して前記プロセスに関する証書のセットを作成する手
    段、 前記証書のセットを識別する第1の値を前記第1のデー
    タ処理システムに戻す手段、 第2のデータ処理システムで、第2の値を含む2番目に
    受取った要求を受取る手段、 第2のデータ処理システムで、該2番目に受取った値が
    該作成された証書のセットを識別するかどうかを判定す
    る手段、及び もし該2番目に受取った値が該作成された証書のセット
    を識別すれば、該証書のセットによる制御に従って該サ
    ービスをアクセスすることを許可する手段 を含むコンピュータ・システム。
  21. (21)第1のデータ処理システムで実行中のプロセス
    が第2のデータ処理システムのサービスをアクセスする
    ことを許可する手段を有するコンピュータ・システムで
    あって、 第2のデータ処理システムで、最初に受取った要求に応
    答して前記プロセスに関する証書のセットを作成する手
    段、 前記証書のセットを識別する第1の値を前記第1のデー
    タ処理システムに戻す手段、 第2のデータ処理システムで、第2の値を含む2番目に
    受取った要求を受取る手段、 第2のデータ処理システムで、該2番目に受取った値が
    該作成された証書のセットを識別するかどうかを判定す
    る手段、及び もし該2番目に受取った値が該作成された証書のセット
    を識別しないと判定されれば、該サービスをアクセスす
    ることを拒否する手段 を含むコンピュータ・システム。
  22. (22)特許請求の範囲第(21)項記載のシステムに
    おいて、該判定する手段は、第2のデータ処理システム
    が該プロセスの確認を必要とするとき、該2番目に受取
    った値は該作成された証書のセットを識別しないと判定
    する手段 を含むコンピュータ・システム。
  23. (23)特許請求の範囲第(22)項記載のシステムに
    おいて、該判定する手段は、第2のデータ処理システム
    が該証書のセットの少なくとも1つのエレメントを破棄
    するとき、該2番目に受取った値は該作成された証書の
    セットを識別しないと判定する手段 を含むコンピュータ・システム。
  24. (24)第1のデータ処理システムで実行中のプロセス
    が第2のデータ処理システムのサービスをアクセスする
    許可を取得する手段を有するコンピュータ・システムで
    あって、 前記プロセスに関する証書のセットを構築するために前
    記第2のデータ処理システムから要求された情報を含む
    第1の要求を前記第2のデータ処理システムに送付する
    手段、 前記証書のセットを識別する値を前記第2のデータ処理
    システムから受取る手段、 前記値を含む第2の要求を第2のデータ処理システムに
    送付する手段、 もし該2番目に送付された値が該証書のセットを識別す
    れば該証書のセットによる制御に従って該サービスのア
    クセスを取得する手段 を含むコンピュータ・システム。
JP2123219A 1989-05-15 1990-05-15 分散データ処理システムにおけるアクセス許可方法 Expired - Lifetime JPH0760426B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US352075 1982-02-25
US07/352,075 US5560008A (en) 1989-05-15 1989-05-15 Remote authentication and authorization in a distributed data processing system

Publications (2)

Publication Number Publication Date
JPH039444A true JPH039444A (ja) 1991-01-17
JPH0760426B2 JPH0760426B2 (ja) 1995-06-28

Family

ID=23383695

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2123219A Expired - Lifetime JPH0760426B2 (ja) 1989-05-15 1990-05-15 分散データ処理システムにおけるアクセス許可方法

Country Status (4)

Country Link
US (1) US5560008A (ja)
EP (1) EP0456920A3 (ja)
JP (1) JPH0760426B2 (ja)
BR (1) BR9002267A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08249253A (ja) * 1995-03-13 1996-09-27 Fujitsu Ltd 通信システムおよびアクセス応答装置およびアクセス要求装置
JPH08314825A (ja) * 1995-05-12 1996-11-29 Bull Sa コマンドスクリプトの実行制御方法
JP2002108840A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 分散型注文受付システム、受付サーバ、コンテンツサーバ、分散型注文受付方法及びコンピュータプログラム製品

Families Citing this family (311)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0581421B1 (en) * 1992-07-20 2003-01-15 Compaq Computer Corporation Method and system for certificate based alias detection
FR2697357B1 (fr) * 1992-10-23 1994-12-23 Gemplus Card Int Procédé d'acquisition de logiciels et système informatique pour mettre en Óoeuvre le procédé.
US5694595A (en) * 1993-12-23 1997-12-02 International Business Machines, Corporation Remote user profile management administration in a computer network
US5689700A (en) * 1993-12-29 1997-11-18 Microsoft Corporation Unification of directory service with file system services
US20040250083A1 (en) * 1994-03-03 2004-12-09 Barry Schwab Secure interactive digital system for displaying items to a user identified as having permission to access the system
JPH07244644A (ja) * 1994-03-04 1995-09-19 Mitsubishi Electric Corp エージェント管理システム
US5694546A (en) 1994-05-31 1997-12-02 Reisman; Richard R. System for automatic unattended electronic information transport between a server and a client by a vendor provided transport software with a manifest list
JPH0823315A (ja) * 1994-07-08 1996-01-23 Sony Corp 情報提供システム
US5999711A (en) * 1994-07-18 1999-12-07 Microsoft Corporation Method and system for providing certificates holding authentication and authorization information for users/machines
US5764890A (en) * 1994-12-13 1998-06-09 Microsoft Corporation Method and system for adding a secure network server to an existing computer network
US5689638A (en) * 1994-12-13 1997-11-18 Microsoft Corporation Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data
US6134549A (en) * 1995-03-31 2000-10-17 Showcase Corporation Client/server computer system having personalizable and securable views of database data
US5699513A (en) * 1995-03-31 1997-12-16 Motorola, Inc. Method for secure network access via message intercept
JP3262689B2 (ja) * 1995-05-19 2002-03-04 富士通株式会社 遠隔操作システム
US5812776A (en) * 1995-06-07 1998-09-22 Open Market, Inc. Method of providing internet pages by mapping telephone number provided by client to URL and returning the same in a redirect command by server
US7272639B1 (en) * 1995-06-07 2007-09-18 Soverain Software Llc Internet server access control and monitoring systems
US5628005A (en) * 1995-06-07 1997-05-06 Microsoft Corporation System and method for providing opportunistic file access in a network environment
US5708780A (en) * 1995-06-07 1998-01-13 Open Market, Inc. Internet server access control and monitoring systems
AU694367B2 (en) * 1995-06-07 1998-07-16 Soverain Software Llc Internet server access control and monitoring systems
US5878233A (en) * 1995-08-07 1999-03-02 International Business Machines Corporation System, method, and computer program product for reviewing and creating advisories for data located on a content server
AR003524A1 (es) * 1995-09-08 1998-08-05 Cyber Sign Japan Inc Un servidor de verificacion para ser utilizado en la autenticacion de redes de computadoras.
JPH0981519A (ja) * 1995-09-08 1997-03-28 Kiyadeitsukusu:Kk ネットワーク上の認証方法
US5774670A (en) 1995-10-06 1998-06-30 Netscape Communications Corporation Persistent client state in a hypertext transfer protocol based client-server system
WO1997015885A1 (en) * 1995-10-25 1997-05-01 Open Market, Inc. Managing transfers of information in a communications network
US5826029A (en) * 1995-10-31 1998-10-20 International Business Machines Corporation Secured gateway interface
US5764887A (en) * 1995-12-11 1998-06-09 International Business Machines Corporation System and method for supporting distributed computing mechanisms in a local area network server environment
US6466783B2 (en) 1995-12-11 2002-10-15 Openwave Systems Inc. Visual interface to mobile subscriber account services
US6473609B1 (en) 1995-12-11 2002-10-29 Openwave Systems Inc. Method and architecture for interactive two-way communication devices to interact with a network
US6742022B1 (en) 1995-12-11 2004-05-25 Openwave Systems Inc. Centralized service management system for two-way interactive communication devices in data networks
US5809415A (en) * 1995-12-11 1998-09-15 Unwired Planet, Inc. Method and architecture for an interactive two-way data communication network
US5870542A (en) * 1995-12-28 1999-02-09 Sterling Commerce, Inc. Security apparatus and method for a data processing system
JP3090021B2 (ja) * 1996-02-14 2000-09-18 富士ゼロックス株式会社 電子文書管理装置
FR2745136B1 (fr) * 1996-02-15 1998-04-10 Thoniel Pascal Procede et dispositif d'identification securisee entre deux terminaux
US6189030B1 (en) 1996-02-21 2001-02-13 Infoseek Corporation Method and apparatus for redirection of server external hyper-link references
US5737523A (en) * 1996-03-04 1998-04-07 Sun Microsystems, Inc. Methods and apparatus for providing dynamic network file system client authentication
JP3617882B2 (ja) * 1996-03-08 2005-02-09 株式会社東芝 セキュリティ装置及びセキュリティ実現方法
US6006333A (en) * 1996-03-13 1999-12-21 Sun Microsystems, Inc. Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server
EP0965084A1 (en) * 1996-03-21 1999-12-22 MPATH Interactive Inc. Network match maker for selecting clients based on attributes of servers and communication links
US8229844B2 (en) 1996-06-05 2012-07-24 Fraud Control Systems.Com Corporation Method of billing a purchase made over a computer network
US20030195848A1 (en) 1996-06-05 2003-10-16 David Felger Method of billing a purchase made over a computer network
US7555458B1 (en) 1996-06-05 2009-06-30 Fraud Control System.Com Corporation Method of billing a purchase made over a computer network
US5901284A (en) * 1996-06-19 1999-05-04 Bellsouth Corporation Method and system for communication access restriction
JPH1027160A (ja) * 1996-07-09 1998-01-27 Canon Inc 認証方法及び装置
US5889952A (en) * 1996-08-14 1999-03-30 Microsoft Corporation Access check system utilizing cached access permissions
US5826021A (en) * 1996-09-17 1998-10-20 Sun Microsystems, Inc. Disconnected write authorization in a client/server computing system
US5684950A (en) * 1996-09-23 1997-11-04 Lockheed Martin Corporation Method and system for authenticating users to multiple computer servers via a single sign-on
US5778174A (en) * 1996-12-10 1998-07-07 U S West, Inc. Method and system for providing secured access to a server connected to a private computer network
US5889958A (en) * 1996-12-20 1999-03-30 Livingston Enterprises, Inc. Network access control system and process
US6026440A (en) * 1997-01-27 2000-02-15 International Business Machines Corporation Web server account manager plug-in for monitoring resources
US5918228A (en) * 1997-01-28 1999-06-29 International Business Machines Corporation Method and apparatus for enabling a web server to impersonate a user of a distributed file system to obtain secure access to supported web documents
US5908469A (en) * 1997-02-14 1999-06-01 International Business Machines Corporation Generic user authentication for network computers
US5951648A (en) * 1997-03-03 1999-09-14 Mylex Corporation Reliable event delivery system
US20020133412A1 (en) * 1997-03-07 2002-09-19 David M. Oliver System for management of transactions on networks
US5930801A (en) * 1997-03-07 1999-07-27 Xerox Corporation Shared-data environment in which each file has independent security properties
US7324972B1 (en) * 1997-03-07 2008-01-29 Clickshare Service Corporation Managing transactions on a network: four or more parties
US6122631A (en) * 1997-03-28 2000-09-19 International Business Machines Corporation Dynamic server-managed access control for a distributed file system
US6011910A (en) * 1997-04-08 2000-01-04 3Com Corporation Supporting authentication across multiple network access servers
US6147987A (en) * 1997-04-08 2000-11-14 3Com Corporation Supporting load sharing across multiple network access servers
US6038599A (en) 1997-04-23 2000-03-14 Mpath Interactive, Inc. Latency server and matchmaker
US6023729A (en) * 1997-05-05 2000-02-08 Mpath Interactive, Inc. Method and apparatus for match making
US5987608A (en) * 1997-05-13 1999-11-16 Netscape Communications Corporation Java security mechanism
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US5999971A (en) * 1997-06-25 1999-12-07 Inforonics, Inc. Apparatus and method for identifying clients accessing network sites
US7233997B1 (en) * 1997-06-26 2007-06-19 British Telecommunications Plc Data communications
US6003136A (en) * 1997-06-27 1999-12-14 Unisys Corporation Message control system for managing message response in a kerberos environment
US6272631B1 (en) * 1997-06-30 2001-08-07 Microsoft Corporation Protected storage of core data secrets
US6092199A (en) * 1997-07-07 2000-07-18 International Business Machines Corporation Dynamic creation of a user account in a client following authentication from a non-native server domain
US6021496A (en) * 1997-07-07 2000-02-01 International Business Machines Corporation User authentication from non-native server domains in a computer network
US6141758A (en) * 1997-07-14 2000-10-31 International Business Machines Corporation Method and system for maintaining client server security associations in a distributed computing system
JP3657745B2 (ja) * 1997-07-23 2005-06-08 横河電機株式会社 ユーザ認証方法及びユーザ認証システム
US5948136A (en) * 1997-07-30 1999-09-07 Sony Corporation Hardware authentication mechanism for transmission of data between devices on an IEEE 1394-1995 serial bus network
US6990458B2 (en) 1997-08-28 2006-01-24 Csg Systems, Inc. System and method for computer-aided technician dispatch and communication
US7222087B1 (en) 1997-09-12 2007-05-22 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network
US6202156B1 (en) * 1997-09-12 2001-03-13 Sun Microsystems, Inc. Remote access-controlled communication
US5960411A (en) * 1997-09-12 1999-09-28 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network
US6023684A (en) * 1997-10-01 2000-02-08 Security First Technologies, Inc. Three tier financial transaction system with cache memory
US6263432B1 (en) 1997-10-06 2001-07-17 Ncr Corporation Electronic ticketing, authentication and/or authorization security system for internet applications
US6076111A (en) 1997-10-24 2000-06-13 Pictra, Inc. Methods and apparatuses for transferring data between data processing systems which transfer a representation of the data before transferring the data
US6085249A (en) * 1997-10-24 2000-07-04 Pictra, Inc. Method and apparatuses for transferring data for multiple applications through a single communication link in response to authentication information
US6256739B1 (en) * 1997-10-30 2001-07-03 Juno Online Services, Inc. Method and apparatus to determine user identity and limit access to a communications network
US6725376B1 (en) * 1997-11-13 2004-04-20 Ncr Corporation Method of using an electronic ticket and distributed server computer architecture for the same
US6092196A (en) * 1997-11-25 2000-07-18 Nortel Networks Limited HTTP distributed remote user authentication system
US9900305B2 (en) 1998-01-12 2018-02-20 Soverain Ip, Llc Internet server access control and monitoring systems
US6349289B1 (en) * 1998-01-16 2002-02-19 Ameritech Corporation Method and system for tracking computer system usage through a remote access security device
US6032186A (en) * 1998-01-29 2000-02-29 At&T Corp System and method for remote information access
US6639577B2 (en) 1998-03-04 2003-10-28 Gemstar-Tv Guide International, Inc. Portable information display device with ergonomic bezel
US6965999B2 (en) 1998-05-01 2005-11-15 Microsoft Corporation Intelligent trust management method and system
US6338064B1 (en) * 1998-05-14 2002-01-08 International Business Machines Corporation Method for enabling a web server running a “closed” native operating system to impersonate a user of a web client to obtain a protected file
US6718470B1 (en) * 1998-06-05 2004-04-06 Entrust Technologies Limited System and method for granting security privilege in a communication system
US6189100B1 (en) * 1998-06-30 2001-02-13 Microsoft Corporation Ensuring the integrity of remote boot client data
US7756986B2 (en) 1998-06-30 2010-07-13 Emc Corporation Method and apparatus for providing data management for a storage system coupled to a network
US6263445B1 (en) * 1998-06-30 2001-07-17 Emc Corporation Method and apparatus for authenticating connections to a storage system coupled to a network
US6195682B1 (en) 1998-10-27 2001-02-27 International Business Machines Corporation Concurrent server and method of operation having client-server affinity using exchanged client and server keys
US20040034686A1 (en) * 2000-02-22 2004-02-19 David Guthrie System and method for delivering targeted data to a subscriber base via a computer network
US6957330B1 (en) 1999-03-01 2005-10-18 Storage Technology Corporation Method and system for secure information handling
US6349338B1 (en) * 1999-03-02 2002-02-19 International Business Machines Corporation Trust negotiation in a client/server data processing network using automatic incremental credential disclosure
AU4040500A (en) * 1999-04-02 2000-10-23 Powerware Corporation Apparatus, methods and computer program products for secure distributed data processing using user-specific service access managers and propagated security identifications
EP1163752A1 (en) * 1999-04-15 2001-12-19 David Chaum Optimistic authenticator systems
BR0007041A (pt) * 1999-05-06 2002-10-29 Sharinga Networks Inc Sistema de acesso, método de acesso a uma rede de comunicações, e, software de computador
AUPQ030299A0 (en) 1999-05-12 1999-06-03 Sharinga Networks Inc. A message processing system
US6708272B1 (en) 1999-05-20 2004-03-16 Storage Technology Corporation Information encryption system and method
US6668327B1 (en) * 1999-06-14 2003-12-23 Sun Microsystems, Inc. Distributed authentication mechanisms for handling diverse authentication systems in an enterprise computer system
US7058817B1 (en) 1999-07-02 2006-06-06 The Chase Manhattan Bank System and method for single sign on process for websites with multiple applications and services
US7627507B1 (en) 1999-08-10 2009-12-01 Fmr Llc Providing one party access to an account of another party
US6785822B1 (en) * 1999-09-16 2004-08-31 International Business Machines Corporation System and method for role based dynamic configuration of user profiles
US20010044904A1 (en) * 1999-09-29 2001-11-22 Berg Ryan J. Secure remote kernel communication
US7519905B2 (en) * 1999-10-12 2009-04-14 Webmd Corp. Automatic formatting and validating of text for a markup language graphical user interface
US7305475B2 (en) 1999-10-12 2007-12-04 Webmd Health System and method for enabling a client application to operate offline from a server
US7877492B2 (en) * 1999-10-12 2011-01-25 Webmd Corporation System and method for delegating a user authentication process for a networked application to an authentication agent
US6802000B1 (en) * 1999-10-28 2004-10-05 Xerox Corporation System for authenticating access to online content referenced in hardcopy documents
WO2001033359A1 (en) * 1999-11-03 2001-05-10 Accenture Llp Netcentric computer security framework
US7321864B1 (en) 1999-11-04 2008-01-22 Jpmorgan Chase Bank, N.A. System and method for providing funding approval associated with a project based on a document collection
AU3438401A (en) 1999-11-04 2001-05-14 Jp Morgan Chase Bank System and method for automated financial project management
US20050028171A1 (en) * 1999-11-12 2005-02-03 Panagiotis Kougiouris System and method enabling multiple processes to efficiently log events
US20040034833A1 (en) * 1999-11-12 2004-02-19 Panagiotis Kougiouris Dynamic interaction manager for markup language graphical user interface
US6842863B1 (en) 1999-11-23 2005-01-11 Microsoft Corporation Certificate reissuance for checking the status of a certificate in financial transactions
US8571975B1 (en) 1999-11-24 2013-10-29 Jpmorgan Chase Bank, N.A. System and method for sending money via E-mail over the internet
US10275780B1 (en) 1999-11-24 2019-04-30 Jpmorgan Chase Bank, N.A. Method and apparatus for sending a rebate via electronic mail over the internet
US20020007284A1 (en) * 1999-12-01 2002-01-17 Schurenberg Kurt B. System and method for implementing a global master patient index
US6324648B1 (en) * 1999-12-14 2001-11-27 Gte Service Corporation Secure gateway having user identification and password authentication
US6879959B1 (en) 2000-01-21 2005-04-12 Quality Care Solutions, Inc. Method of adjudicating medical claims based on scores that determine medical procedure monetary values
US6766397B2 (en) * 2000-02-07 2004-07-20 Emc Corporation Controlling access to a storage device
US8612245B2 (en) * 2000-02-24 2013-12-17 Webmd Llc Personalized health history system with accommodation for consumer health terminology
US8712792B2 (en) * 2000-02-24 2014-04-29 Webmd, Llc Personalized health communication system
US8775197B2 (en) * 2000-02-24 2014-07-08 Webmd, Llc Personalized health history system with accommodation for consumer health terminology
US7398532B1 (en) * 2000-03-02 2008-07-08 Hewlett-Packard Development Company, L.P. System and method for establishing a secure execution environment for a software process
US6654902B1 (en) * 2000-04-11 2003-11-25 Hewlett-Packard Development Company, L.P. Persistent reservation IO barriers
AU4885001A (en) * 2000-04-24 2001-11-07 Matsushita Electric Industrial Co., Ltd. Access right setting device and manager terminal
JP4086449B2 (ja) * 2000-04-28 2008-05-14 キヤノン株式会社 通信装置、通信方法及び記憶媒体
US7577834B1 (en) * 2000-05-09 2009-08-18 Sun Microsystems, Inc. Message authentication using message gates in a distributed computing environment
US7243356B1 (en) * 2000-05-09 2007-07-10 Sun Microsystems, Inc. Remote method invocation with secure messaging in a distributed computing environment
WO2001086393A2 (en) * 2000-05-09 2001-11-15 Sun Microsystems, Inc. Message authentication using message gates in a distributed computing environment
US7716492B1 (en) * 2000-05-09 2010-05-11 Oracle America, Inc. Method and apparatus to obtain service capability credentials
US7426530B1 (en) 2000-06-12 2008-09-16 Jpmorgan Chase Bank, N.A. System and method for providing customers with seamless entry to a remote server
KR20010113119A (ko) * 2000-06-16 2001-12-28 박화자 액세스 권한을 얻기 위한 인증방법
US10185936B2 (en) 2000-06-22 2019-01-22 Jpmorgan Chase Bank, N.A. Method and system for processing internet payments
US7020773B1 (en) * 2000-07-17 2006-03-28 Citrix Systems, Inc. Strong mutual authentication of devices
US7617116B2 (en) * 2000-08-04 2009-11-10 Athenahealth, Inc. Practice management and billing automation system
TW554636B (en) * 2000-08-22 2003-09-21 Toshiba Corp Food managing/processing system
US7246263B2 (en) 2000-09-20 2007-07-17 Jpmorgan Chase Bank System and method for portal infrastructure tracking
US8335855B2 (en) 2001-09-19 2012-12-18 Jpmorgan Chase Bank, N.A. System and method for portal infrastructure tracking
JP2002099513A (ja) * 2000-09-25 2002-04-05 Pioneer Electronic Corp データ通信システム
US6986040B1 (en) * 2000-11-03 2006-01-10 Citrix Systems, Inc. System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel
US6553310B1 (en) * 2000-11-14 2003-04-22 Hewlett-Packard Company Method of and apparatus for topologically based retrieval of information
US7260636B2 (en) 2000-12-22 2007-08-21 Emc Corporation Method and apparatus for preventing unauthorized access by a network device
US7412598B1 (en) * 2000-12-29 2008-08-12 Cisco Technology, Inc. Method and system for real-time insertion of service during a call session over a communication network
GB0103736D0 (en) * 2001-02-15 2001-04-04 Hewlett Packard Co Transmission controls on data communication such as E-mail
US7792977B1 (en) * 2001-02-28 2010-09-07 Oracle International Corporation Method for fencing shared resources from cluster nodes
US8271678B2 (en) * 2001-04-03 2012-09-18 Arbor Networks, Inc. Independent detection and filtering of undesirable packets
US7237257B1 (en) * 2001-04-11 2007-06-26 Aol Llc Leveraging a persistent connection to access a secured service
US20030065919A1 (en) * 2001-04-18 2003-04-03 Albert Roy David Method and system for identifying a replay attack by an access device to a computer system
US7469341B2 (en) * 2001-04-18 2008-12-23 Ipass Inc. Method and system for associating a plurality of transaction data records generated in a service access system
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US8849716B1 (en) 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
US7689506B2 (en) 2001-06-07 2010-03-30 Jpmorgan Chase Bank, N.A. System and method for rapid updating of credit information
US7421411B2 (en) 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US7266839B2 (en) 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
US8560666B2 (en) * 2001-07-23 2013-10-15 Hitwise Pty Ltd. Link usage
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7676829B1 (en) * 2001-10-30 2010-03-09 Microsoft Corporation Multiple credentials in a distributed system
CA2919269A1 (en) 2001-11-01 2003-05-08 Jpmorgan Chase Bank, N.A. System and method for establishing or modifying an account with user selectable terms
US7987501B2 (en) 2001-12-04 2011-07-26 Jpmorgan Chase Bank, N.A. System and method for single session sign-on
US7529778B1 (en) 2001-12-12 2009-05-05 Microsoft Corporation System and method for providing access to consistent point-in-time file versions
US20030144984A1 (en) * 2002-01-30 2003-07-31 International Business Machines Corporation Automatic bookmark update method and apparatus
US20030145199A1 (en) * 2002-01-31 2003-07-31 Miller Layne B. Data pool with validity detection
US7941533B2 (en) 2002-02-19 2011-05-10 Jpmorgan Chase Bank, N.A. System and method for single sign-on session management without central server
US7353383B2 (en) 2002-03-18 2008-04-01 Jpmorgan Chase Bank, N.A. System and method for single session sign-on with cryptography
US7614077B2 (en) * 2002-04-10 2009-11-03 International Business Machines Corporation Persistent access control of protected content
US7383570B2 (en) 2002-04-25 2008-06-03 Intertrust Technologies, Corp. Secure authentication systems and methods
US7249262B2 (en) 2002-05-06 2007-07-24 Browserkey, Inc. Method for restricting access to a web site by remote users
US7246324B2 (en) 2002-05-23 2007-07-17 Jpmorgan Chase Bank Method and system for data capture with hidden applets
US7356711B1 (en) 2002-05-30 2008-04-08 Microsoft Corporation Secure registration
US7143174B2 (en) 2002-06-12 2006-11-28 The Jpmorgan Chase Bank, N.A. Method and system for delayed cookie transmission in a client-server architecture
US7472171B2 (en) 2002-06-21 2008-12-30 Jpmorgan Chase Bank, National Association Method and system for determining receipt of a delayed cookie in a client-server architecture
US7234157B2 (en) * 2002-06-27 2007-06-19 Lenovo Singapore Pte Ltd Remote authentication caching on a trusted client or gateway system
US7058660B2 (en) 2002-10-02 2006-06-06 Bank One Corporation System and method for network-based project management
US7698441B2 (en) * 2002-10-03 2010-04-13 International Business Machines Corporation Intelligent use of user data to pre-emptively prevent execution of a query violating access controls
US20040073794A1 (en) * 2002-10-15 2004-04-15 Kevin Nip Method and system for the dynamic and automated storage and retrieval of authentication information via a communications network
US7568218B2 (en) * 2002-10-31 2009-07-28 Microsoft Corporation Selective cross-realm authentication
US6928554B2 (en) * 2002-10-31 2005-08-09 International Business Machines Corporation Method of query return data analysis for early warning indicators of possible security exposures
US8301493B2 (en) 2002-11-05 2012-10-30 Jpmorgan Chase Bank, N.A. System and method for providing incentives to consumers to share information
US20040167991A1 (en) * 2002-11-08 2004-08-26 Ups, Inc. Method for providing gated network access
US7793355B2 (en) * 2002-12-12 2010-09-07 Reasearch In Motion Limited System and method of owner control of electronic devices
CA2516580C (en) * 2003-02-21 2011-01-25 Research In Motion Limited System and method of multiple-level control of electronic devices
US7627626B2 (en) * 2003-04-21 2009-12-01 Gateway, Inc. System for restricting use of a grid computer by a computing grid
US7487348B2 (en) * 2003-04-25 2009-02-03 Gateway Inc. System for authenticating and screening grid jobs on a computing grid
US8606885B2 (en) * 2003-06-05 2013-12-10 Ipass Inc. Method and system of providing access point data associated with a network access point
US20040260946A1 (en) * 2003-06-20 2004-12-23 Cahill Conor P. User not present
US7376838B2 (en) 2003-07-17 2008-05-20 Jp Morgan Chase Bank Method for controlled and audited access to privileged accounts on computer systems
US8539063B1 (en) 2003-08-29 2013-09-17 Mcafee, Inc. Method and system for containment of networked application client software by explicit human input
US7464408B1 (en) 2003-08-29 2008-12-09 Solidcore Systems, Inc. Damage containment by translation
US20050065879A1 (en) 2003-09-18 2005-03-24 Convergys Information Management Group, Inc. System and method for web service billing
US8015301B2 (en) * 2003-09-30 2011-09-06 Novell, Inc. Policy and attribute based access to a resource
US7467415B2 (en) * 2003-09-30 2008-12-16 Novell, Inc. Distributed dynamic security for document collaboration
US7316027B2 (en) 2004-02-03 2008-01-01 Novell, Inc. Techniques for dynamically establishing and managing trust relationships
US7299493B1 (en) 2003-09-30 2007-11-20 Novell, Inc. Techniques for dynamically establishing and managing authentication and trust relationships
US7290278B2 (en) 2003-10-02 2007-10-30 Aol Llc, A Delaware Limited Liability Company Identity based service system
US8190893B2 (en) 2003-10-27 2012-05-29 Jp Morgan Chase Bank Portable security transaction protocol
US8037515B2 (en) 2003-10-29 2011-10-11 Qualcomm Incorporated Methods and apparatus for providing application credentials
JP4836432B2 (ja) * 2003-11-17 2011-12-14 株式会社リコー 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体
US7840968B1 (en) 2003-12-17 2010-11-23 Mcafee, Inc. Method and system for containment of usage of language interfaces
US7421696B2 (en) 2003-12-22 2008-09-02 Jp Morgan Chase Bank Methods and systems for managing successful completion of a network of processes
US7814131B1 (en) 2004-02-02 2010-10-12 Network Appliance, Inc. Aliasing of exported paths in a storage system
US7752322B2 (en) * 2004-03-19 2010-07-06 Sony Corporation System for ubiquitous network presence and access without cookies
US7783735B1 (en) * 2004-03-22 2010-08-24 Mcafee, Inc. Containment of network communication
US7539862B2 (en) * 2004-04-08 2009-05-26 Ipass Inc. Method and system for verifying and updating the configuration of an access device during authentication
US7546956B2 (en) 2004-04-30 2009-06-16 Research In Motion Limited System and method of operation control on an electronic device
US8346593B2 (en) 2004-06-30 2013-01-01 Experian Marketing Solutions, Inc. System, method, and software for prediction of attitudinal and message responsiveness
US7617256B2 (en) * 2004-07-19 2009-11-10 Microsoft Corporation Remote file updates through remote protocol
US7873955B1 (en) 2004-09-07 2011-01-18 Mcafee, Inc. Solidifying the executable software set of a computer
US20060075220A1 (en) * 2004-10-01 2006-04-06 Baugher Mark J System and method to authorize a device to receive a content work based on device capabilities and content-work permissions
US20060107323A1 (en) * 2004-11-16 2006-05-18 Mclean Ivan H System and method for using a dynamic credential to identify a cloned device
US20060174078A1 (en) * 2005-01-19 2006-08-03 Alcatel System and method for executing a process on a microprocessor-enabled device
US8296162B1 (en) 2005-02-01 2012-10-23 Webmd Llc. Systems, devices, and methods for providing healthcare information
US8332485B1 (en) 2005-03-04 2012-12-11 Cisco Technology, Inc. Lock optimization and lock prediction approaches for reducing client-server messages
US20060248577A1 (en) * 2005-04-29 2006-11-02 International Business Machines Corporation Using SSO processes to manage security credentials in a provisioning management system
US7603552B1 (en) * 2005-05-04 2009-10-13 Mcafee, Inc. Piracy prevention using unique module translation
US8874082B2 (en) * 2005-05-25 2014-10-28 Qualcomm Incorporated Apparatus and methods for protecting data on a wireless device
US8316129B2 (en) 2005-05-25 2012-11-20 Microsoft Corporation Data communication coordination with sequence numbers
US7853962B1 (en) 2005-05-31 2010-12-14 Cisco Technology, Inc. Method and apparatus for optimization of remote procedure call communications
US7930738B1 (en) * 2005-06-02 2011-04-19 Adobe Systems Incorporated Method and apparatus for secure execution of code
US8521752B2 (en) 2005-06-03 2013-08-27 Osr Open Systems Resources, Inc. Systems and methods for arbitrary data transformations
US8185877B1 (en) 2005-06-22 2012-05-22 Jpmorgan Chase Bank, N.A. System and method for testing applications
US7856661B1 (en) 2005-07-14 2010-12-21 Mcafee, Inc. Classification of software on networked systems
US8583926B1 (en) 2005-09-19 2013-11-12 Jpmorgan Chase Bank, N.A. System and method for anti-phishing authentication
US7716307B1 (en) * 2005-10-21 2010-05-11 Cisco Technology, Inc. Method and apparatus for reducing client-server messages associated with opening a file
US8166174B2 (en) * 2005-10-27 2012-04-24 Microsoft Corporation Methods and systems for providing proprietary access to a server
US8045958B2 (en) 2005-11-21 2011-10-25 Research In Motion Limited System and method for application program operation on a wireless device
US7636767B2 (en) * 2005-11-29 2009-12-22 Cisco Technology, Inc. Method and apparatus for reducing network traffic over low bandwidth links
US20070130289A1 (en) * 2005-12-07 2007-06-07 Christopher Defazio Remote access
RU2008133798A (ru) * 2006-01-20 2010-02-27 Вериматрикс, Инк. (Us) Система сетевой безопасности и способ ее применения
US7757269B1 (en) 2006-02-02 2010-07-13 Mcafee, Inc. Enforcing alignment of approved changes and deployed changes in the software change life-cycle
EP1826944B1 (en) 2006-02-27 2009-05-13 Research In Motion Limited Method of customizing a standardized IT policy
US20070220598A1 (en) * 2006-03-06 2007-09-20 Cisco Systems, Inc. Proactive credential distribution
US7895573B1 (en) 2006-03-27 2011-02-22 Mcafee, Inc. Execution environment file inventory
US7870387B1 (en) 2006-04-07 2011-01-11 Mcafee, Inc. Program-based authorization
US8352930B1 (en) 2006-04-24 2013-01-08 Mcafee, Inc. Software modification by group to minimize breakage
US8555404B1 (en) 2006-05-18 2013-10-08 Mcafee, Inc. Connectivity-based authorization
US8793490B1 (en) 2006-07-14 2014-07-29 Jpmorgan Chase Bank, N.A. Systems and methods for multifactor authentication
JP2008084117A (ja) * 2006-09-28 2008-04-10 Fujitsu Ltd リクエスト送信制御プログラム,装置,および方法
US8468591B2 (en) 2006-10-13 2013-06-18 Computer Protection Ip, Llc Client authentication and data management system
US8332929B1 (en) 2007-01-10 2012-12-11 Mcafee, Inc. Method and apparatus for process enforced configuration management
US9424154B2 (en) 2007-01-10 2016-08-23 Mcafee, Inc. Method of and system for computer system state checks
US8380530B2 (en) 2007-02-02 2013-02-19 Webmd Llc. Personalized health records with associative relationships
US8334891B2 (en) 2007-03-05 2012-12-18 Cisco Technology, Inc. Multipoint conference video switching
US8099766B1 (en) * 2007-03-26 2012-01-17 Netapp, Inc. Credential caching for clustered storage systems
US8264521B2 (en) 2007-04-30 2012-09-11 Cisco Technology, Inc. Media detection and packet distribution in a multipoint conference
US8473735B1 (en) 2007-05-17 2013-06-25 Jpmorgan Chase Systems and methods for managing digital certificates
US7671567B2 (en) * 2007-06-15 2010-03-02 Tesla Motors, Inc. Multi-mode charging system for an electric vehicle
US8195931B1 (en) 2007-10-31 2012-06-05 Mcafee, Inc. Application change control
US8321682B1 (en) 2008-01-24 2012-11-27 Jpmorgan Chase Bank, N.A. System and method for generating and managing administrator passwords
US8515075B1 (en) 2008-01-31 2013-08-20 Mcafee, Inc. Method of and system for malicious software detection using critical address space protection
US8196175B2 (en) * 2008-03-05 2012-06-05 Microsoft Corporation Self-describing authorization policy for accessing cloud-based resources
US8418222B2 (en) * 2008-03-05 2013-04-09 Microsoft Corporation Flexible scalable application authorization for cloud computing environments
US8615502B2 (en) 2008-04-18 2013-12-24 Mcafee, Inc. Method of and system for reverse mapping vnode pointers
US8516602B2 (en) 2008-04-25 2013-08-20 Nokia Corporation Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters
US7530106B1 (en) 2008-07-02 2009-05-05 Kaspersky Lab, Zao System and method for security rating of computer processes
US9338166B2 (en) * 2008-11-04 2016-05-10 Adobe Systems Incorporated System and method for a single request and single response authentication protocol
US8544003B1 (en) 2008-12-11 2013-09-24 Mcafee, Inc. System and method for managing virtual machine configurations
CA2785841C (en) * 2008-12-29 2016-02-23 Hirokazu Muraki System, server device, method, program, and recording medium for that facilitate user authentication
US20100217948A1 (en) * 2009-02-06 2010-08-26 Mason W Anthony Methods and systems for data storage
US9230259B1 (en) 2009-03-20 2016-01-05 Jpmorgan Chase Bank, N.A. Systems and methods for mobile ordering and payment
US8639920B2 (en) 2009-05-11 2014-01-28 Experian Marketing Solutions, Inc. Systems and methods for providing anonymized user profile data
US9608826B2 (en) * 2009-06-29 2017-03-28 Jpmorgan Chase Bank, N.A. System and method for partner key management
US8381284B2 (en) 2009-08-21 2013-02-19 Mcafee, Inc. System and method for enforcing security policies in a virtual environment
US8341627B2 (en) 2009-08-21 2012-12-25 Mcafee, Inc. Method and system for providing user space address protection from writable memory area in a virtual environment
US9552497B2 (en) 2009-11-10 2017-01-24 Mcafee, Inc. System and method for preventing data loss using virtual machine wrapped applications
US8938800B2 (en) 2010-07-28 2015-01-20 Mcafee, Inc. System and method for network level protection against malicious software
US8925101B2 (en) 2010-07-28 2014-12-30 Mcafee, Inc. System and method for local protection against malicious software
US8549003B1 (en) 2010-09-12 2013-10-01 Mcafee, Inc. System and method for clustering host inventories
US8572699B2 (en) * 2010-11-18 2013-10-29 Microsoft Corporation Hardware-based credential distribution
US8631277B2 (en) 2010-12-10 2014-01-14 Microsoft Corporation Providing transparent failover in a file system
US9075993B2 (en) 2011-01-24 2015-07-07 Mcafee, Inc. System and method for selectively grouping and managing program files
US9112830B2 (en) 2011-02-23 2015-08-18 Mcafee, Inc. System and method for interlocking a host and a gateway
US9331955B2 (en) 2011-06-29 2016-05-03 Microsoft Technology Licensing, Llc Transporting operations of arbitrary size over remote direct memory access
US8856582B2 (en) 2011-06-30 2014-10-07 Microsoft Corporation Transparent failover
US8788579B2 (en) 2011-09-09 2014-07-22 Microsoft Corporation Clustered client failover
US20130067095A1 (en) 2011-09-09 2013-03-14 Microsoft Corporation Smb2 scaleout
US9594881B2 (en) 2011-09-09 2017-03-14 Mcafee, Inc. System and method for passive threat detection using virtual memory inspection
WO2013048483A1 (en) * 2011-09-30 2013-04-04 Intel Corporation Platform storage hierarchy with non-volatile random access memory having configurable partitions
US8694738B2 (en) 2011-10-11 2014-04-08 Mcafee, Inc. System and method for critical address space protection in a hypervisor environment
US8973144B2 (en) 2011-10-13 2015-03-03 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US9069586B2 (en) 2011-10-13 2015-06-30 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US8800024B2 (en) 2011-10-17 2014-08-05 Mcafee, Inc. System and method for host-initiated firewall discovery in a network environment
US8713668B2 (en) 2011-10-17 2014-04-29 Mcafee, Inc. System and method for redirected firewall discovery in a network environment
US8903874B2 (en) 2011-11-03 2014-12-02 Osr Open Systems Resources, Inc. File system directory attribute correction
US9330245B2 (en) * 2011-12-01 2016-05-03 Dashlane SAS Cloud-based data backup and sync with secure local storage of access keys
US8739272B1 (en) 2012-04-02 2014-05-27 Mcafee, Inc. System and method for interlocking a host and a gateway
US10318923B1 (en) 2012-08-01 2019-06-11 Cognizant Trizetto Software Group, Inc. Payment assurance and claim pre-validation
US9118645B2 (en) 2012-12-19 2015-08-25 Jive Software, Inc. Distributed authentication using persistent stateless credentials
US8973146B2 (en) 2012-12-27 2015-03-03 Mcafee, Inc. Herd based scan avoidance system in a network environment
US9419957B1 (en) 2013-03-15 2016-08-16 Jpmorgan Chase Bank, N.A. Confidence-based authentication
EP3061030A4 (en) 2013-10-24 2017-04-19 McAfee, Inc. Agent assisted malicious application blocking in a network environment
US9830329B2 (en) 2014-01-15 2017-11-28 W. Anthony Mason Methods and systems for data storage
US10148726B1 (en) 2014-01-24 2018-12-04 Jpmorgan Chase Bank, N.A. Initiating operating system commands based on browser cookies
US9665718B2 (en) 2014-03-14 2017-05-30 International Business Machines Corporation Correlating a task with commands to perform a change ticket in an IT system
US9407437B1 (en) 2014-03-25 2016-08-02 Amazon Technologies, Inc. Secure initialization vector generation
US11257117B1 (en) 2014-06-25 2022-02-22 Experian Information Solutions, Inc. Mobile device sighting location analytics and profiling system
US9906510B2 (en) * 2015-02-10 2018-02-27 Airwatch Llc Virtual content repository
US9717003B2 (en) * 2015-03-06 2017-07-25 Qualcomm Incorporated Sponsored connectivity to cellular networks using existing credentials
US9767309B1 (en) 2015-11-23 2017-09-19 Experian Information Solutions, Inc. Access control system for implementing access restrictions of regulated database records while identifying and providing indicators of regulated database records matching validation criteria
US10678894B2 (en) 2016-08-24 2020-06-09 Experian Information Solutions, Inc. Disambiguation and authentication of device users
CN107819729B (zh) * 2016-09-13 2021-06-25 腾讯科技(深圳)有限公司 一种数据请求方法及其系统、接入设备、存储设备和存储介质
US10574648B2 (en) 2016-12-22 2020-02-25 Dashlane SAS Methods and systems for user authentication
US10432397B2 (en) 2017-05-03 2019-10-01 Dashlane SAS Master password reset in a zero-knowledge architecture
US10848312B2 (en) 2017-11-14 2020-11-24 Dashlane SAS Zero-knowledge architecture between multiple systems
US10904004B2 (en) 2018-02-27 2021-01-26 Dashlane SAS User-session management in a zero-knowledge environment
US10733329B1 (en) * 2018-04-20 2020-08-04 Automation Anywhere, Inc. Robotic process automation system and method with secure credential vault
US11682041B1 (en) 2020-01-13 2023-06-20 Experian Marketing Solutions, Llc Systems and methods of a tracking analytics platform
WO2023048734A1 (en) * 2021-09-27 2023-03-30 Innopeak Technology, Inc. Apparatus and method of distributed permission mechanism for access to a remote application service
US12450385B2 (en) 2022-07-06 2025-10-21 Dashlane SAS Integration of identity access management infrastructure with zero-knowledge services

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4218738A (en) * 1978-05-05 1980-08-19 International Business Machines Corporation Method for authenticating the identity of a user of an information system
US4317957A (en) * 1980-03-10 1982-03-02 Marvin Sendrow System for authenticating users and devices in on-line transaction networks
US4438824A (en) * 1981-04-22 1984-03-27 Siemens Corporation Apparatus and method for cryptographic identity verification
US4498132A (en) * 1981-05-22 1985-02-05 Data General Corporation Data processing system using object-based information and a protection scheme for determining access rights to such information and using multilevel microcode techniques
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US4423287A (en) * 1981-06-26 1983-12-27 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US4430728A (en) * 1981-12-29 1984-02-07 Marathon Oil Company Computer terminal security system
US4593376A (en) * 1983-04-21 1986-06-03 Volk Larry N System for vending program cartridges which have circuitry for inhibiting program usage after preset time interval expires
US4578567A (en) * 1983-08-25 1986-03-25 Ncr Corporation Method and apparatus for gaining access to a system having controlled access thereto
US4652990A (en) * 1983-10-27 1987-03-24 Remote Systems, Inc. Protected software access control apparatus and method
JPS60107155A (ja) * 1983-11-16 1985-06-12 Hitachi Ltd 記憶ボリユ−ムのデ−タ保護方式
US4584639A (en) * 1983-12-23 1986-04-22 Key Logic, Inc. Computer security system
US4672572A (en) * 1984-05-21 1987-06-09 Gould Inc. Protector system for computer access and use
US4652698A (en) * 1984-08-13 1987-03-24 Ncr Corporation Method and system for providing system security in a remote terminal environment
US4685055A (en) * 1985-07-01 1987-08-04 Thomas Richard B Method and system for controlling use of protected software
US4825354A (en) * 1985-11-12 1989-04-25 American Telephone And Telegraph Company, At&T Bell Laboratories Method of file access in a distributed processing computer network
US4780821A (en) * 1986-07-29 1988-10-25 International Business Machines Corp. Method for multiple programs management within a network having a server computer and a plurality of remote computers
US4956769A (en) * 1988-05-16 1990-09-11 Sysmith, Inc. Occurence and value based security system for computer databases

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
PPOCEEDINGS OF THE USENIX 1988 WINTER CONFERENCE=1988 *
PROCEEDING OF USENIX 1988 WINTER CONFERENCE=1988 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08249253A (ja) * 1995-03-13 1996-09-27 Fujitsu Ltd 通信システムおよびアクセス応答装置およびアクセス要求装置
JPH08314825A (ja) * 1995-05-12 1996-11-29 Bull Sa コマンドスクリプトの実行制御方法
JP2002108840A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 分散型注文受付システム、受付サーバ、コンテンツサーバ、分散型注文受付方法及びコンピュータプログラム製品

Also Published As

Publication number Publication date
EP0456920A2 (en) 1991-11-21
JPH0760426B2 (ja) 1995-06-28
EP0456920A3 (en) 1992-04-22
US5560008A (en) 1996-09-24
BR9002267A (pt) 1991-07-30

Similar Documents

Publication Publication Date Title
JPH039444A (ja) 分散データ処理システムにおけるアクセス許可方法
EP0398492B1 (en) A flexible interface to authentication services in a distributed data processing system
CA2587529C (en) Infrastructure for performing file operations by a database server
US6453354B1 (en) File server system using connection-oriented protocol and sharing data sets among data movers
EP2731044B1 (en) Client computer for querying a database stored on a server via a network
US6973455B1 (en) File server system providing direct data sharing between clients with a server acting as an arbiter and coordinator
US7496954B1 (en) Single sign-on system and method
US7120631B1 (en) File server system providing direct data sharing between clients with a server acting as an arbiter and coordinator
US6324581B1 (en) File server system using file system storage, data movers, and an exchange of meta data among data movers for file locking and direct access to shared file systems
US6122631A (en) Dynamic server-managed access control for a distributed file system
US7448077B2 (en) File level security for a metadata controller in a storage area network
US6516351B2 (en) Enforcing uniform file-locking for diverse file-locking protocols
US7925751B1 (en) Mechanism for controlled sharing of files in a clustered application environment
JP3503957B2 (ja) 遠隔データベースの制御方法及び装置
US20060136516A1 (en) Techniques for maintaining consistency for different requestors of files in a database management system
JPH04310188A (ja) 文書/画像ライブラリのためのライブラリサービス方法
JP2001504968A (ja) エージェント実装ロック機構
EP2634721A2 (en) Service providing method, recording medium, and information processing apparatus
JP4759570B2 (ja) データベース管理システムにおけるファイル操作のためのロックを提供するための手法
US8140622B2 (en) Parallel metadata service in storage area network environment
JPH08314863A (ja) コンピュータネットワークにおけるセキュリティ方式
US7016897B2 (en) Authentication referral search for LDAP
JPH06214863A (ja) 情報資源管理装置
JP4191239B2 (ja) アクセス権限制御システム
US7716260B2 (en) Techniques for transaction semantics for a database server performing file operations