JPH039444A - 分散データ処理システムにおけるアクセス許可方法 - Google Patents
分散データ処理システムにおけるアクセス許可方法Info
- Publication number
- JPH039444A JPH039444A JP2123219A JP12321990A JPH039444A JP H039444 A JPH039444 A JP H039444A JP 2123219 A JP2123219 A JP 2123219A JP 12321990 A JP12321990 A JP 12321990A JP H039444 A JPH039444 A JP H039444A
- Authority
- JP
- Japan
- Prior art keywords
- data processing
- processing system
- request
- certificate
- certificates
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
A、産業上の利用分野
本発明は通信リンクによって接続された複数のデータ処
理システム、更に詳細に説明すれば、これらのデータ処
理システムの1つで実行中のプロセスが他のデータ処理
システムのサービスを利用するための確認及び許可に関
する。
理システム、更に詳細に説明すれば、これらのデータ処
理システムの1つで実行中のプロセスが他のデータ処理
システムのサービスを利用するための確認及び許可に関
する。
B、従来技術
第2図に示すように、分散ネットワーク環境1は通信リ
ンク即ちネットワーク3を介して接続された2以上のノ
ードA、B、Cがら成る。ネットワーク3はローカル・
エリア・ネットワーク(LAN)又は広域ネットワーク
(VAN)のどちらでもよい。
ンク即ちネットワーク3を介して接続された2以上のノ
ードA、B、Cがら成る。ネットワーク3はローカル・
エリア・ネットワーク(LAN)又は広域ネットワーク
(VAN)のどちらでもよい。
ノードA、B、Cのどれにも、ワークステーションのよ
うな処理システムIOA、IOB、10Cがあるかも知
れない、これらの処理システム10A、10B、10c
の各々は、リモート・ノードにあるファイルをアクセス
するためにネットワーク3を用いる能力があれば、シン
グル・ユーザ・システムでもマルチ・ユーザ・システム
でもよい0例えば、ローカル・ノードAにある処理シス
テムIOAはリモート・ノードB、Cにあるファイル5
B、5Cをそれぞれアクセスすることができる。
うな処理システムIOA、IOB、10Cがあるかも知
れない、これらの処理システム10A、10B、10c
の各々は、リモート・ノードにあるファイルをアクセス
するためにネットワーク3を用いる能力があれば、シン
グル・ユーザ・システムでもマルチ・ユーザ・システム
でもよい0例えば、ローカル・ノードAにある処理シス
テムIOAはリモート・ノードB、Cにあるファイル5
B、5Cをそれぞれアクセスすることができる。
本明細書では、用語”サー“バー”はファイルを永続的
に記憶する処理システムを表わし、 ”クライエント”
はファイルをアクセスするプロセスを有する任意の他の
処理システムを表わすのに用いる。しかしながら、 7
サーバー”は幾つかのローカル・エリア・ネットワーク
・システムで用いるような専用サーバーを意味しない0
本発明を実現する分散サービス・システムは該システム
の種々のノードで実行中の多種多様のアプリケーション
を真に支援し、システムのどこにファイルがあってもア
クセスすることができる分散システムである。
に記憶する処理システムを表わし、 ”クライエント”
はファイルをアクセスするプロセスを有する任意の他の
処理システムを表わすのに用いる。しかしながら、 7
サーバー”は幾つかのローカル・エリア・ネットワーク
・システムで用いるような専用サーバーを意味しない0
本発明を実現する分散サービス・システムは該システム
の種々のノードで実行中の多種多様のアプリケーション
を真に支援し、システムのどこにファイルがあってもア
クセスすることができる分散システムである。
前述のように、以下に説明する発明は通信ネットワーク
内の分散データ処理システムに関するものである。この
環境では、ネットワーク内のノードにある各プロセッサ
は、どのノードにファイルがあっても、ネットワーク内
の全てのファイルをアクセスすることができる。
内の分散データ処理システムに関するものである。この
環境では、ネットワーク内のノードにある各プロセッサ
は、どのノードにファイルがあっても、ネットワーク内
の全てのファイルをアクセスすることができる。
分散データ処理システムを支援する他のアプローチも知
られている0例えば、IBM′のAIXオペレーティン
グ・システムに関する分散サービスは米国特許出願第0
14897号(1987年2月13日出M)に開示され
ている。更に、サン・マイクロシステムズはネットワー
ク・ファイル・システム(NFS)を発表しており、ベ
ル研究所はリモート・ファイル・システム(RFS)を
開発している。サン・マイクロシステムズのNFSは、
S、、R,Kleiman、rVノード:サンUNIX
の多重ファイルシステムの構造(Vnodes: An
Architecture for Multip
le File System 丁ypesin
Sun UNIX)J *会議議事録(Confe
renceProceedings)、 USENIX
1986夏期技術会議及び展示会(Summer T
echnical Conference andEx
hibition)、 pp、 238 − 24
7; Ru5sel Sandberget al
、、rサン・ネットワーク・ファイルシステムの設計及
び実施例(Design and I+mplemen
tationof the Sun Network
Filesystem)J #会議議事録(Confe
rence Proceedings)、 USENI
X 1985. pp。
られている0例えば、IBM′のAIXオペレーティン
グ・システムに関する分散サービスは米国特許出願第0
14897号(1987年2月13日出M)に開示され
ている。更に、サン・マイクロシステムズはネットワー
ク・ファイル・システム(NFS)を発表しており、ベ
ル研究所はリモート・ファイル・システム(RFS)を
開発している。サン・マイクロシステムズのNFSは、
S、、R,Kleiman、rVノード:サンUNIX
の多重ファイルシステムの構造(Vnodes: An
Architecture for Multip
le File System 丁ypesin
Sun UNIX)J *会議議事録(Confe
renceProceedings)、 USENIX
1986夏期技術会議及び展示会(Summer T
echnical Conference andEx
hibition)、 pp、 238 − 24
7; Ru5sel Sandberget al
、、rサン・ネットワーク・ファイルシステムの設計及
び実施例(Design and I+mplemen
tationof the Sun Network
Filesystem)J #会議議事録(Confe
rence Proceedings)、 USENI
X 1985. pp。
119−130; Dan Walsh et al、
、 rサン・ネットワーク・ファイル・システムの概要
(Overview ofthe Sun Net
work File System)J、 pp
、117 − 124;JoMei Chang、 r
NFSのネットワーク・ロッキング・サービスを提供す
るステータス・モニタ(Status Mon1tor
Provides Network Locking
Service for NFS)J、 JoMei
Chang、 rサンネット(SunNet)J、
pp、 71−75;及びBradley Taylo
r。
、 rサン・ネットワーク・ファイル・システムの概要
(Overview ofthe Sun Net
work File System)J、 pp
、117 − 124;JoMei Chang、 r
NFSのネットワーク・ロッキング・サービスを提供す
るステータス・モニタ(Status Mon1tor
Provides Network Locking
Service for NFS)J、 JoMei
Chang、 rサンネット(SunNet)J、
pp、 71−75;及びBradley Taylo
r。
「サン環境の安全なネットワーキング(SecureN
etworking in the Sun
Environment)J 、 pp、 28
−38を含む一連の刊行物に記載されている。ATTの
RFSは、Andrew P、 Rifkin et
al、、rRFS構造概観(RFS Architec
tural Overview)J* USENIX会
議議事録(Conference Proceedin
gs)、At1anta。
etworking in the Sun
Environment)J 、 pp、 28
−38を含む一連の刊行物に記載されている。ATTの
RFSは、Andrew P、 Rifkin et
al、、rRFS構造概観(RFS Architec
tural Overview)J* USENIX会
議議事録(Conference Proceedin
gs)、At1anta。
Georgia (June 1986)、 pp、
l −12; RichardHamilton et
al、、 rリモート・ファイル共有に関する管理者
の考察 (An Administrator’s V
iew ofRe+*ote File Sharin
g)J、 pp、1−9; Tom Houghone
t al、、rファイル・システム交換(File S
ystemsSwitch)J p pp、1−2;及
びDavid J、 01ander atal、、
rシステムVのネットワーキングのフレームワーク (
A Framework for Netvorkin
g in SystemV)J 、 pp、1−8を含
む一連の刊行物に記載されている。
l −12; RichardHamilton et
al、、 rリモート・ファイル共有に関する管理者
の考察 (An Administrator’s V
iew ofRe+*ote File Sharin
g)J、 pp、1−9; Tom Houghone
t al、、rファイル・システム交換(File S
ystemsSwitch)J p pp、1−2;及
びDavid J、 01ander atal、、
rシステムVのネットワーキングのフレームワーク (
A Framework for Netvorkin
g in SystemV)J 、 pp、1−8を含
む一連の刊行物に記載されている。
本発明を実現する分散サービス・システムは、それがサ
ン・マイクロシステムズのNFSと区別される1つの特
徴を有する6例えば、サンのアプローチはほぼ状態欠如
のサーバーを設計することになっていたことである。こ
れは、どのクライエントがサーバー・ファイルをオープ
ンさせるか、又はクライエントのプロセスはファイルを
読取り専用モードでオープンさせるか書込みモードでオ
ープンさせるかのような情報を含む、クライエント・ノ
ードに関するいかなる情報もサーバーが記憶しないこと
を意味する。このような実現形態は、クライエントが操
作を誤る、即ちサーバーの資源に対する要求を解除する
ことをサーバーに正しく伝えずにオフラインに移行する
ときに起こる誤り回復の状況を処理する必要がないので
サーバーの設計を平易にする。
ン・マイクロシステムズのNFSと区別される1つの特
徴を有する6例えば、サンのアプローチはほぼ状態欠如
のサーバーを設計することになっていたことである。こ
れは、どのクライエントがサーバー・ファイルをオープ
ンさせるか、又はクライエントのプロセスはファイルを
読取り専用モードでオープンさせるか書込みモードでオ
ープンさせるかのような情報を含む、クライエント・ノ
ードに関するいかなる情報もサーバーが記憶しないこと
を意味する。このような実現形態は、クライエントが操
作を誤る、即ちサーバーの資源に対する要求を解除する
ことをサーバーに正しく伝えずにオフラインに移行する
ときに起こる誤り回復の状況を処理する必要がないので
サーバーの設計を平易にする。
本発明を実現する分散サービス・システムの設計では、
全く異なるアプローチが行われた。即ち、分散サービス
・システムは“状態保持の実現”と特徴づけることがで
きる0本明細書に記述されるような”状態保持”のサー
バーはそのファイルを使用しているのは誰か且つ該ファ
イルがどのように使用されているかについての情報を維
持する。
全く異なるアプローチが行われた。即ち、分散サービス
・システムは“状態保持の実現”と特徴づけることがで
きる0本明細書に記述されるような”状態保持”のサー
バーはそのファイルを使用しているのは誰か且つ該ファ
イルがどのように使用されているかについての情報を維
持する。
これは、クライエントとの接触の喪失を検出し当該クラ
イエントに関する蓄積された状態情報を破棄できるよう
にする何らかの方法をサーバーが持つことを必要とする
。前記状態情報をサーバーが維持しない限り、本明細書
に記述されるキャッシュ管理方式は実現することができ
ない。
イエントに関する蓄積された状態情報を破棄できるよう
にする何らかの方法をサーバーが持つことを必要とする
。前記状態情報をサーバーが維持しない限り、本明細書
に記述されるキャッシュ管理方式は実現することができ
ない。
リモート・ノードをアクセスする際に起きる問題は、先
ず、独立型システムがファイルをどのようにアクセスす
るかを調べることにより理解を深めることができる。独
立型システム、例えば第3図に示すノード10において
、オペレーティング・システム11にあるローカル・バ
ッファ12は、永久記憶装置22)例えばワークステー
ションにあるハード・ファイル又はディスクと、ユーザ
・アドレス空間14との間で転送されるデータを緩衝記
憶するのに用いられる。オペレーティング・システム1
1にあるローカル・バッファ12はローカル・キャッシ
ュ又はカーネル・バッファとも呼ばれる。
ず、独立型システムがファイルをどのようにアクセスす
るかを調べることにより理解を深めることができる。独
立型システム、例えば第3図に示すノード10において
、オペレーティング・システム11にあるローカル・バ
ッファ12は、永久記憶装置22)例えばワークステー
ションにあるハード・ファイル又はディスクと、ユーザ
・アドレス空間14との間で転送されるデータを緩衝記
憶するのに用いられる。オペレーティング・システム1
1にあるローカル・バッファ12はローカル・キャッシ
ュ又はカーネル・バッファとも呼ばれる。
独立型システムでは、カーネル・バッファ12は複数の
ブロック15に分割され、デバイス番号及びデバイス内
の論理ブロック番号によって識別される。第4図のステ
ップ101に示すように、読取りシステム・コール16
が発行されるとき、ファイル5のファイル記述子及びフ
ァイル5内のバイト範囲が一緒に発行される。オペレー
ティング・システム11はこの情報を取得し、第4図の
ステップ102に示すように、それをデバイス番号及び
デバイス内の論理ブロック番号に変換する。
ブロック15に分割され、デバイス番号及びデバイス内
の論理ブロック番号によって識別される。第4図のステ
ップ101に示すように、読取りシステム・コール16
が発行されるとき、ファイル5のファイル記述子及びフ
ァイル5内のバイト範囲が一緒に発行される。オペレー
ティング・システム11はこの情報を取得し、第4図の
ステップ102に示すように、それをデバイス番号及び
デバイス内の論理ブロック番号に変換する。
ブロック103で、もしブロックがキャッシュ内にある
ならば、ステップ105で、キャッシュから直にデータ
が取得される。ステップ103で、探索中のブロックを
キャッシュが保持していない場合は、ステップ104で
キャッシュにデータを読取り、ステップ105で該デー
タをキャッシュから取得する。
ならば、ステップ105で、キャッシュから直にデータ
が取得される。ステップ103で、探索中のブロックを
キャッシュが保持していない場合は、ステップ104で
キャッシュにデータを読取り、ステップ105で該デー
タをキャッシュから取得する。
ある目的のためにキャッシュ・ブロック15が必要にな
るまでは、ディスク2から読取られたデータはどれもキ
ャッシュ・ブロック15に保持される。従って、処理シ
ステム10上で実行中のアプリケーション4からの任意
の読取り要求は、同じデータが既に読取られている場合
は、ディスク2からではなく、キャッシュ12から入手
される。
るまでは、ディスク2から読取られたデータはどれもキ
ャッシュ・ブロック15に保持される。従って、処理シ
ステム10上で実行中のアプリケーション4からの任意
の読取り要求は、同じデータが既に読取られている場合
は、ディスク2からではなく、キャッシュ12から入手
される。
キャッシュからの読取りはディスクからの読取りよりも
ずっと短い時間で済む。
ずっと短い時間で済む。
同様に、アプリケーション4から書込まれたデータは直
ちにディスク2に保管されず、キャッシュ12に書込ま
れる。従って、同じブロックに対してもう1つの書込み
命令が出された場合に、ディスク・アクセスが省かれる
。キャッシュ12内の変更データ・ブロックは定期的に
ディスク2に保管される。
ちにディスク2に保管されず、キャッシュ12に書込ま
れる。従って、同じブロックに対してもう1つの書込み
命令が出された場合に、ディスク・アクセスが省かれる
。キャッシュ12内の変更データ・ブロックは定期的に
ディスク2に保管される。
読取り書込みが連続する場合はディスク・アクセスが省
略されるから、AIXオペレーティング・システムを利
用する独立型のシステム内のキャッシュの使用は、シス
テム全体のパフォーマンスを改善する。即ち、キャッシ
ュ・アクセスは永久記憶装置アクセスよりも動作が速く
費用が少なくて済むので、総合パフォーマンスは向上す
る。
略されるから、AIXオペレーティング・システムを利
用する独立型のシステム内のキャッシュの使用は、シス
テム全体のパフォーマンスを改善する。即ち、キャッシ
ュ・アクセスは永久記憶装置アクセスよりも動作が速く
費用が少なくて済むので、総合パフォーマンスは向上す
る。
分散環境では、第2図に示すように、ローカル・ノード
Cの処理システム10Cは2つの方法でノードAからフ
ァイル5Aを読取ることができる。
Cの処理システム10Cは2つの方法でノードAからフ
ァイル5Aを読取ることができる。
1つの方法は、処理システム10Cはファイル5A全体
をコピーし、それがあたかもノードCに存在しているロ
ーカル・ファイル5Cであるかのように読取ることであ
る。このようなファイル読取りは、もし、ノードCでフ
ァイル5Aがファイル5Cとしてコピーされた後に、処
理システム10AがノードAでファイル5Aを変更すれ
ば問題が生じる。処理システムIOCはこれらの最新の
ファイル5Aの変更のアクセスを取得しない。
をコピーし、それがあたかもノードCに存在しているロ
ーカル・ファイル5Cであるかのように読取ることであ
る。このようなファイル読取りは、もし、ノードCでフ
ァイル5Aがファイル5Cとしてコピーされた後に、処
理システム10AがノードAでファイル5Aを変更すれ
ば問題が生じる。処理システムIOCはこれらの最新の
ファイル5Aの変更のアクセスを取得しない。
処理システムIOCがノードAのファイル5Aをアクセ
スするもう1つの方法は、該処理システムがノードCで
それを必要とする時点で1つのブロック、例えばN1を
読取ることである。この方法では、読取りのためファイ
ルが存在するノードAに行くのに、全てネットワーク通
信リンク3を経由せねばならないことが問題である。連
続読取りで、その都度データを送るのは時間の浪費であ
る。
スするもう1つの方法は、該処理システムがノードCで
それを必要とする時点で1つのブロック、例えばN1を
読取ることである。この方法では、読取りのためファイ
ルが存在するノードAに行くのに、全てネットワーク通
信リンク3を経由せねばならないことが問題である。連
続読取りで、その都度データを送るのは時間の浪費であ
る。
前述のように、ネットワークを経由するファイル・アク
セスは2つの対抗する問題を生じる。1つの問題は、連
続する読取り及び書込みのためにネットワークを経由し
てデータを転送するのに必要な時間に関連する。他方、
もしネットワーク・トラフィックを減らすためにファイ
ル・データを当該ノードに記憶すれば、該ファイルの完
全性を失うことがある0例えば、もし幾つかのノードの
1つがファイルに書込みしていれば、該ファイルをアク
セスしている他のノードは、書込まれたばかりの最新の
更新データをアクセスできないことがある。従って、ノ
ードは間違った旧式のファイルをアクセスするかも知れ
ないから、ファイルの完全性は失われる。
セスは2つの対抗する問題を生じる。1つの問題は、連
続する読取り及び書込みのためにネットワークを経由し
てデータを転送するのに必要な時間に関連する。他方、
もしネットワーク・トラフィックを減らすためにファイ
ル・データを当該ノードに記憶すれば、該ファイルの完
全性を失うことがある0例えば、もし幾つかのノードの
1つがファイルに書込みしていれば、該ファイルをアク
セスしている他のノードは、書込まれたばかりの最新の
更新データをアクセスできないことがある。従って、ノ
ードは間違った旧式のファイルをアクセスするかも知れ
ないから、ファイルの完全性は失われる。
前述のように1分散システムには2以上のノードがある
。1つのノードのユーザがリモート・ノードのサービス
の利用を必要とするかも知れなり)ので、各ノードは他
のどのノードとも通信しようと試みることがある。ノー
ド間の通信が確立され、あるノードのユーザに他のノー
ドの資源利用が許可される前に、先ず2つのステップ:
確認及び許可が必要である。
。1つのノードのユーザがリモート・ノードのサービス
の利用を必要とするかも知れなり)ので、各ノードは他
のどのノードとも通信しようと試みることがある。ノー
ド間の通信が確立され、あるノードのユーザに他のノー
ドの資源利用が許可される前に、先ず2つのステップ:
確認及び許可が必要である。
米国特許出願筒07/352,518号(1989年5
月15日出願)には、ユーザは該ユーザが正当なユーザ
を表わすユーザであることをリモート・ノードに納得さ
せる確認方法を開示している。この方法のなかにはパス
ワードの提示を使用するものがある。もっと複°雑な他
の方法はKerberos方式に基づいた確認サーバー
から受取ったチケットの提示を含む、利用する確認方法
とは無関係に、いったん確認が実行されると、リモート
計算機はユーザが誰であるかを承知している。一般に、
確認は高価な動作である。確認動作は確認サーバーへの
、例えばチケットを取得するメツセージの送付を含むこ
とがある。ゆえに、あらゆるメツセージを確認すること
は望ましくない、しかしながら、もし確認が一度しか実
行されないならば、同じユーザが後に該リモート計算機
をアクセスする場合には。
月15日出願)には、ユーザは該ユーザが正当なユーザ
を表わすユーザであることをリモート・ノードに納得さ
せる確認方法を開示している。この方法のなかにはパス
ワードの提示を使用するものがある。もっと複°雑な他
の方法はKerberos方式に基づいた確認サーバー
から受取ったチケットの提示を含む、利用する確認方法
とは無関係に、いったん確認が実行されると、リモート
計算機はユーザが誰であるかを承知している。一般に、
確認は高価な動作である。確認動作は確認サーバーへの
、例えばチケットを取得するメツセージの送付を含むこ
とがある。ゆえに、あらゆるメツセージを確認すること
は望ましくない、しかしながら、もし確認が一度しか実
行されないならば、同じユーザが後に該リモート計算機
をアクセスする場合には。
リモート計算機は確認の結果を記憶していなければなら
ない、これはリモート・サーバー計算機に問題を生Qる
0例えば、リモート・サーバー計算機はメモリ空間を離
れて実行したり、リモート・サーバー計算機の電源がダ
ウンして、確認情報を失うことがある。更に、もしユー
ザが非常に長い期間にわたりリモート計算機を再度用い
ないならば、リモート計算機がこの確認情報を記憶して
いることは実際的ではないことがある。必要もないのに
長期間にわたり、この確認情報を記憶していなければな
らないことは、リモート計算機資源を浪費することにな
る。更に、この長い期間のあいだに確認が変ることがあ
る。
ない、これはリモート・サーバー計算機に問題を生Qる
0例えば、リモート・サーバー計算機はメモリ空間を離
れて実行したり、リモート・サーバー計算機の電源がダ
ウンして、確認情報を失うことがある。更に、もしユー
ザが非常に長い期間にわたりリモート計算機を再度用い
ないならば、リモート計算機がこの確認情報を記憶して
いることは実際的ではないことがある。必要もないのに
長期間にわたり、この確認情報を記憶していなければな
らないことは、リモート計算機資源を浪費することにな
る。更に、この長い期間のあいだに確認が変ることがあ
る。
同様に、確認の外に、リモート計算機のサービス又は資
源のユーザによる利用の許可についても問題がある。リ
モート計算機は、ユーザ確認の後、リモート計算機の資
源をアクセスしようとするユーザにどのレベルの許可を
与えるべきかを決定する必要がある。許可動作も高価な
動作である。
源のユーザによる利用の許可についても問題がある。リ
モート計算機は、ユーザ確認の後、リモート計算機の資
源をアクセスしようとするユーザにどのレベルの許可を
与えるべきかを決定する必要がある。許可動作も高価な
動作である。
AIXオペレーティング・システムには、独立型の計算
機でローカル・ユーザによるローカル資源のアクセスを
制御するよく定義された許可方式がある。これらの許可
決定は、AIXオペレーティング・システム技術参考文
献(AIX OperatingSyste+m Te
chnical Reference)、第2版、19
86年9月、注文番号5V21−8009.部品番号7
4x9990゜システム・コールopen及びCh■o
dの第2章、並びにAIXオペレーティング・システム
・コマンド参考文献(AIX Operating
System Com@andReference)
、第1版、1985年11月、注文番号5V21−8
005.部品番号74x9975.コマンドchmod
及びopenの第1章に記載されているように、よく定
義されたこれらの保全方式によって行われる。
機でローカル・ユーザによるローカル資源のアクセスを
制御するよく定義された許可方式がある。これらの許可
決定は、AIXオペレーティング・システム技術参考文
献(AIX OperatingSyste+m Te
chnical Reference)、第2版、19
86年9月、注文番号5V21−8009.部品番号7
4x9990゜システム・コールopen及びCh■o
dの第2章、並びにAIXオペレーティング・システム
・コマンド参考文献(AIX Operating
System Com@andReference)
、第1版、1985年11月、注文番号5V21−8
005.部品番号74x9975.コマンドchmod
及びopenの第1章に記載されているように、よく定
義されたこれらの保全方式によって行われる。
AIXオペレーティング・システムでは、ファイルには
所有者がある。ファイルを所有するユーザはユーザid
によって識別され、ファイルを所有するグループはグル
ープidによって識別される。これらの2つのidは「
iノード」と呼ばれるファイルの情報構造に記憶される
。AIXオペレーティング・システムのファイルの追加
属性はモード・ビットのセットである。これらのモード
・ビットのうちの9ビツトはファイルのアクセスを制御
するために用いられる。これらの9ビツトは3つのトリ
プレット:ファイルを所有するユーザに関する第1のト
リプレット、ファイルを所有するグループに関する第2
のトリプレット、及び他の全ての第3のトリプレットか
ら成る。各トリプレットは読取りアクセスが許可される
場合にセットされる第1のビット、書込みアクセスが許
可される場合にセットされる第2のビット、実行アクセ
スが許可される場合にセットされる第3のビットを有す
る。従って、 111101000のパターンはファイ
ルを所有しているユーザー以下所有者と呼ぶ−が該ファ
イルの読取り、書込み及び実行の許可を有し、ファイル
を所有するグループ−以下グループと呼ぶ−は読取り及
び実行アクセスを取得し、他の全てはアクセスを取得し
ないことを意味する。
所有者がある。ファイルを所有するユーザはユーザid
によって識別され、ファイルを所有するグループはグル
ープidによって識別される。これらの2つのidは「
iノード」と呼ばれるファイルの情報構造に記憶される
。AIXオペレーティング・システムのファイルの追加
属性はモード・ビットのセットである。これらのモード
・ビットのうちの9ビツトはファイルのアクセスを制御
するために用いられる。これらの9ビツトは3つのトリ
プレット:ファイルを所有するユーザに関する第1のト
リプレット、ファイルを所有するグループに関する第2
のトリプレット、及び他の全ての第3のトリプレットか
ら成る。各トリプレットは読取りアクセスが許可される
場合にセットされる第1のビット、書込みアクセスが許
可される場合にセットされる第2のビット、実行アクセ
スが許可される場合にセットされる第3のビットを有す
る。従って、 111101000のパターンはファイ
ルを所有しているユーザー以下所有者と呼ぶ−が該ファ
イルの読取り、書込み及び実行の許可を有し、ファイル
を所有するグループ−以下グループと呼ぶ−は読取り及
び実行アクセスを取得し、他の全てはアクセスを取得し
ないことを意味する。
AIXオペレーティング・システムではユーザはグルー
プに属する。更に、各ユーザは並行グループ・セットの
メンバーである。ユーザは、ファイルのグループが該ユ
ーザの属するグループであるか、該ユーザの並行グルー
プ・セットにあるグループの1つであるとき、ファイル
をグループ・アクセスする。AIXオペレーティング・
システムではユーザ及びグループはユーザid及びグル
ープidによって識別される。これらのidは単なる整
数である。
プに属する。更に、各ユーザは並行グループ・セットの
メンバーである。ユーザは、ファイルのグループが該ユ
ーザの属するグループであるか、該ユーザの並行グルー
プ・セットにあるグループの1つであるとき、ファイル
をグループ・アクセスする。AIXオペレーティング・
システムではユーザ及びグループはユーザid及びグル
ープidによって識別される。これらのidは単なる整
数である。
資源を供給する計算機はリモート・ユーザがリモート計
算機の資源に対して取得する許可レベルについて決定す
る必要がある。許可動作も高価な動作である。要求毎の
許可動作及びユーザが実行する動作を最小にし、しかも
安定した分散処理環境を維持するという問題がある。更
に、ユーザは独立型のシステムで許可のレベルを変更す
ることができ、且つリモート計算機によって処理すると
き同様の変更を行うことが可能でなければならない、こ
のような変更はユーザが一時的に該ユーザのユーザid
を変更する方法を含むことがある。
算機の資源に対して取得する許可レベルについて決定す
る必要がある。許可動作も高価な動作である。要求毎の
許可動作及びユーザが実行する動作を最小にし、しかも
安定した分散処理環境を維持するという問題がある。更
に、ユーザは独立型のシステムで許可のレベルを変更す
ることができ、且つリモート計算機によって処理すると
き同様の変更を行うことが可能でなければならない、こ
のような変更はユーザが一時的に該ユーザのユーザid
を変更する方法を含むことがある。
特権ユーザのなかには、ユーザidを違ったユーザid
に変更することを許可されているものがある。もしユー
ザidが変更すれば、該変更されたユーザidの許可は
サーバー上では異なるであろう、従って、サーバーが変
更されたユーザidを通知されない場合に問題を生じる
。
に変更することを許可されているものがある。もしユー
ザidが変更すれば、該変更されたユーザidの許可は
サーバー上では異なるであろう、従って、サーバーが変
更されたユーザidを通知されない場合に問題を生じる
。
C0発明が解決しようとする課題
本発明の目的は確認動作を一度実行し、且つ該確認情報
をリモート計算機によって維持することである。
をリモート計算機によって維持することである。
00課題を解決するための手段
本発明のシステム及び方法はクライエントのデータ処理
システムで実行中のプロセスがサーA −のデータ処理
システムにおけるサービスを取得することを許可する0
分散処理環境にお塾1てデータ処理システムは通信リン
クによって接続される。
システムで実行中のプロセスがサーA −のデータ処理
システムにおけるサービスを取得することを許可する0
分散処理環境にお塾1てデータ処理システムは通信リン
クによって接続される。
サービスを要求するクライエントからのメツセージに応
答してサーバーでプロセスの証書のセットが作成される
。サーバーは該作成された証書のセットを識別する証書
idをクライエントのプロセスに戻す、クライエントは
この戻されたidを後続の要求で用い、後続の要求で該
戻されたidによって識弔りされた証書のセットによる
制御に従ってアクセスが許可される。もし後続の要求で
戻されたidが該証書のセットを識別しないとサーバー
が判定すれば、サーバーは該プロセスによるサービスの
アクセスを拒否することができる。もしサーバーがプロ
セスの確認を要求すれば、サーバーは該アクセスを拒否
する。
答してサーバーでプロセスの証書のセットが作成される
。サーバーは該作成された証書のセットを識別する証書
idをクライエントのプロセスに戻す、クライエントは
この戻されたidを後続の要求で用い、後続の要求で該
戻されたidによって識弔りされた証書のセットによる
制御に従ってアクセスが許可される。もし後続の要求で
戻されたidが該証書のセットを識別しないとサーバー
が判定すれば、サーバーは該プロセスによるサービスの
アクセスを拒否することができる。もしサーバーがプロ
セスの確認を要求すれば、サーバーは該アクセスを拒否
する。
E、実施例
本発明のシステム及び方法は確認を実行するためにメツ
セージをユーザ計算機からリモート計算機に、即ちクラ
イエントからサーバーに送付することによりユーザを確
認する。いったんユーザが確認された後は、確認動作を
反復することは望ましくない、しかしながら、サーバー
は確認及び許可情報をいつまでも記憶することは強制さ
れない。
セージをユーザ計算機からリモート計算機に、即ちクラ
イエントからサーバーに送付することによりユーザを確
認する。いったんユーザが確認された後は、確認動作を
反復することは望ましくない、しかしながら、サーバー
は確認及び許可情報をいつまでも記憶することは強制さ
れない。
代りに、サーバー上にユーザ°のイメージが作成され、
ユーザが要求する毎に再構成される。当該サーバーで当
該ユーザに関する確認要求が実行される毎に、ユーザの
能力の全てをサーバー上に正確に表示し、前記情報を保
管し、ユーザのイメージをサーバー上で再構成する方法
が呼出される。
ユーザが要求する毎に再構成される。当該サーバーで当
該ユーザに関する確認要求が実行される毎に、ユーザの
能力の全てをサーバー上に正確に表示し、前記情報を保
管し、ユーザのイメージをサーバー上で再構成する方法
が呼出される。
リモート計算機でサービスが要求されるときはいつでも
、サービス要求と呼ばれるメツセージがユーザ、クライ
エント計算機からサーバー リモート計算機に送付され
る。サービス要求はユーザが正当なユーザであることを
確認するのに十分な情報を含む、サーバーはこの情報を
用いて、リモート・ユーザがサーバー計算機上の資源を
利用するとき、該サーバー及び、該ユーザが取得すべき
証書のセット並びに能力の使用が許可されることを保証
する。サーバーはリモート・ユーザについて関連する保
全事項の全てを表わす証書のセットを構築する。この情
報は五−ザid、ユーザが所属するグループid、ユー
ザがアクセスする他のグループのグループ・セットid
、計算id、システム上の通常の保全規定をユーザが無
視することを許可するユーザの特権のセット等を含む、
サーノ(−はユーザの全ての証書を確立し、この情報を
証書構造と呼ばれるデータ構造に記憶し、ユーザが実行
中のクライエント計算機に小規模(例えば64ビツト)
の値を戻す、この小規模の戻された値は証書識別子と呼
ばれる。
、サービス要求と呼ばれるメツセージがユーザ、クライ
エント計算機からサーバー リモート計算機に送付され
る。サービス要求はユーザが正当なユーザであることを
確認するのに十分な情報を含む、サーバーはこの情報を
用いて、リモート・ユーザがサーバー計算機上の資源を
利用するとき、該サーバー及び、該ユーザが取得すべき
証書のセット並びに能力の使用が許可されることを保証
する。サーバーはリモート・ユーザについて関連する保
全事項の全てを表わす証書のセットを構築する。この情
報は五−ザid、ユーザが所属するグループid、ユー
ザがアクセスする他のグループのグループ・セットid
、計算id、システム上の通常の保全規定をユーザが無
視することを許可するユーザの特権のセット等を含む、
サーノ(−はユーザの全ての証書を確立し、この情報を
証書構造と呼ばれるデータ構造に記憶し、ユーザが実行
中のクライエント計算機に小規模(例えば64ビツト)
の値を戻す、この小規模の戻された値は証書識別子と呼
ばれる。
証書識別子がユーザに戻された後、ユーザが実行しなけ
ればならない全てのことは、当該サーバーによる確認を
必要とする全ての要求においてサーバーへの証書識別子
を提示することである。サーバーは、当該ユーザに関し
て省略されている証書のセットを、証書識別子を利用し
て再構成する。
ればならない全てのことは、当該サーバーによる確認を
必要とする全ての要求においてサーバーへの証書識別子
を提示することである。サーバーは、当該ユーザに関し
て省略されている証書のセットを、証書識別子を利用し
て再構成する。
サーバーはユーザからの要求を処理するプロセスを開始
し、メツセージ内にあった証書識別子を取得し、対応す
る証書識別子を有するものについて証書構造の表を検査
する。プロセスが要求を実行している間に、サーバーは
ユーザ識別、特権のセット等をプロセスに付与す゛る。
し、メツセージ内にあった証書識別子を取得し、対応す
る証書識別子を有するものについて証書構造の表を検査
する。プロセスが要求を実行している間に、サーバーは
ユーザ識別、特権のセット等をプロセスに付与す゛る。
更に、もしこの動作に許可が必要ならば、要求実行中の
最初のステップの1つは、プロセスが許可されるかどう
かを、新規に取得した能力によって判定する検査である
。
最初のステップの1つは、プロセスが許可されるかどう
かを、新規に取得した能力によって判定する検査である
。
証書識別子は一度だけ作成すればよく、以後は再び確認
プロセスを実行しなくても反復して用いることができる
。更に、もし証書識別子が無効であれば、ユーザ計算機
からの要求は通らない、当該ユーザの証書構造をこれ以
上保持することをサーバーが欲しないというだけで、証
書識別子が無効になることがある。サーバー計算機は、
証書情報がユーザの最後の活動以来十分に長い期間にわ
たり保持されていると決定することができる。サーバー
は、サーバーの資源を拘束しないように。
プロセスを実行しなくても反復して用いることができる
。更に、もし証書識別子が無効であれば、ユーザ計算機
からの要求は通らない、当該ユーザの証書構造をこれ以
上保持することをサーバーが欲しないというだけで、証
書識別子が無効になることがある。サーバー計算機は、
証書情報がユーザの最後の活動以来十分に長い期間にわ
たり保持されていると決定することができる。サーバー
は、サーバーの資源を拘束しないように。
他のユーザが実行中の他の作業にそれを明は渡すために
証書情報を破棄することができる。もし破棄された証書
識別子が後にサーバーに送付されても、サーバーは記憶
している証書構造の表に該証書識別子を見つけることは
できない、もはやサーバーは当該ユーザに関する有効な
証書のセットを保持しないので、サーバーはクライエン
トの要求を拒否する。
証書情報を破棄することができる。もし破棄された証書
識別子が後にサーバーに送付されても、サーバーは記憶
している証書構造の表に該証書識別子を見つけることは
できない、もはやサーバーは当該ユーザに関する有効な
証書のセットを保持しないので、サーバーはクライエン
トの要求を拒否する。
そしてユーザはサービス要求の確認及び許可プロセスの
再実行を要求される。ユーザはサーバーに対してユーザ
を確認しなければならない、サーバーはユーザの許可レ
ベルを計算し、新しい証書構造を構築し、新しい証書識
別子を戻す必要がある。ユーザ計算機はここで新しい証
書識別子を取得し、原要求を再試行することができる。
再実行を要求される。ユーザはサーバーに対してユーザ
を確認しなければならない、サーバーはユーザの許可レ
ベルを計算し、新しい証書構造を構築し、新しい証書識
別子を戻す必要がある。ユーザ計算機はここで新しい証
書識別子を取得し、原要求を再試行することができる。
本発明のシステム及び方法は、サーバーは該サーバーが
必要とするか又は希望するよりも長い期間にわたりユー
ザ情報を記憶する必要がないことが利点である。これは
ユーザの確認が指定された長さの期間、例えば一定の分
1時間又は日数にわたり有効である場合に可能である。
必要とするか又は希望するよりも長い期間にわたりユー
ザ情報を記憶する必要がないことが利点である。これは
ユーザの確認が指定された長さの期間、例えば一定の分
1時間又は日数にわたり有効である場合に可能である。
この所定の時間の後、サーバーは証書構造を破棄し、そ
の後は当該証書識別子を含む要求は引受けない、これば
ユーザ計算機が新しいサービス要求を実行することを強
制する。その結果、見せかけのユーザではないことを保
証するためにリモート・ユーザの定期的な確認が本来的
に強制される。
の後は当該証書識別子を含む要求は引受けない、これば
ユーザ計算機が新しいサービス要求を実行することを強
制する。その結果、見せかけのユーザではないことを保
証するためにリモート・ユーザの定期的な確認が本来的
に強制される。
これは1分散データ処理システムで証書構造を保持する
時間の長さを各サーバーが決定することを可能にするの
で、柔軟な確認及び許可プロセスを可能にする。従って
、クライエント・ユーザは。
時間の長さを各サーバーが決定することを可能にするの
で、柔軟な確認及び許可プロセスを可能にする。従って
、クライエント・ユーザは。
証書識別子の無効のため要求が拒否されるおそれがある
場合の処理を強制される。同様に、クライエントは該ク
ライエントの証書識別子を失うことがある。これはもし
クライエント計算機の電源がオフになれば起こることが
ある。もしクライエントが証書識別子を失えば、サービ
ス要求は新しい証書のセットを再確立する。
場合の処理を強制される。同様に、クライエントは該ク
ライエントの証書識別子を失うことがある。これはもし
クライエント計算機の電源がオフになれば起こることが
ある。もしクライエントが証書識別子を失えば、サービ
ス要求は新しい証書のセットを再確立する。
tl 日
本明細書で用いられるノード間メツセージを第5A図〜
第5C図によって説明する。
第5C図によって説明する。
第5A図はプロセスのため証書のセットがリモート計算
機上で構築されることを要求するためにクライエント計
算機上で実行中のプロセスで用いるサービス要求メツセ
ージ410を示す、要求411は要求された特定の命令
を示すOPコード413を有する。要求411は計算機
対計算機検査に用いる検査子フィールド415も有する
。要求メツセージ中の確認情報フィールド416は要求
を実行するプロセスを確認するのに十分な情報をリモー
ト計算機に渡すために用いる。リモート計算機は回答4
12によって応答する。OPコード414は、これが特
定の種類の要求に対する回答であることを示す0回答4
12にある戻りコード(RC)−417は、リモート計
算機が要求を実行する試みの成功又は失敗を示すために
用いる。証書識別子は証書IDフィールド418に戻さ
れ、肯定応答はACKフィールド419に戻される。
機上で構築されることを要求するためにクライエント計
算機上で実行中のプロセスで用いるサービス要求メツセ
ージ410を示す、要求411は要求された特定の命令
を示すOPコード413を有する。要求411は計算機
対計算機検査に用いる検査子フィールド415も有する
。要求メツセージ中の確認情報フィールド416は要求
を実行するプロセスを確認するのに十分な情報をリモー
ト計算機に渡すために用いる。リモート計算機は回答4
12によって応答する。OPコード414は、これが特
定の種類の要求に対する回答であることを示す0回答4
12にある戻りコード(RC)−417は、リモート計
算機が要求を実行する試みの成功又は失敗を示すために
用いる。証書識別子は証書IDフィールド418に戻さ
れ、肯定応答はACKフィールド419に戻される。
ACKは要求元のプロセスとリモート計算機の間で正し
い識別が行われたことを検査するために用いる。
い識別が行われたことを検査するために用いる。
第5B図はオープン・メツセージ420を示す。
要求421はリモート計算機に対し、オープンを実行す
ることを試みているプロセスの証書を識別するために用
いる証書IDフィールド423を有する。オープン要求
はオープン・モードでファイル処理フィールド424に
よって識別され、フィールド425のフラグによって指
定されただファイルをオープンすることである。この要
求に対しリモート計算機による回答422は、このオー
プン・ファイルを使用しうる方法を示すフラグ426を
含む。
ることを試みているプロセスの証書を識別するために用
いる証書IDフィールド423を有する。オープン要求
はオープン・モードでファイル処理フィールド424に
よって識別され、フィールド425のフラグによって指
定されただファイルをオープンすることである。この要
求に対しリモート計算機による回答422は、このオー
プン・ファイルを使用しうる方法を示すフラグ426を
含む。
第5C図は読取られるデータの範囲を記述するデータ・
オフセット433及びデータ長434を含む要求431
を有する読取りメツセージ430を示す0回答432は
長さ435及び戻りデータ436を含む。
オフセット433及びデータ長434を含む要求431
を有する読取りメツセージ430を示す0回答432は
長さ435及び戻りデータ436を含む。
第1図で、クライエント計算機30はネットワーク3を
介してサーバー計算機20に接続される。
介してサーバー計算機20に接続される。
クライエント計算機内では、ユーザ・プロセス31は当
該ユーザ・プロセスに関する現在の証書識別子リスト3
4に対する証書ポインタ33を含むUブロック32を有
する。この証書識別子リスト34内のエントリはリモー
ト計算機識別子35及び対応する証書ID25を有する
。サーバー計算機20内には、カーネル・プロセス21
がある。
該ユーザ・プロセスに関する現在の証書識別子リスト3
4に対する証書ポインタ33を含むUブロック32を有
する。この証書識別子リスト34内のエントリはリモー
ト計算機識別子35及び対応する証書ID25を有する
。サーバー計算機20内には、カーネル・プロセス21
がある。
カーネル・プロセスもUブロック32及び証書ポインタ
33を含む、サーバーには更に、証書の表26がある。
33を含む、サーバーには更に、証書の表26がある。
証書の表にある活動状態の各エントリは証書ID及び対
応する証書のセット22を含むフィールド25を有する
0両計算機は確認情報の解釈を支援するために用いる確
認エージェント23を有する。
応する証書のセット22を含むフィールド25を有する
0両計算機は確認情報の解釈を支援するために用いる確
認エージェント23を有する。
第6図に示すように、この良好な実施例では証書識別子
25は2つのフィールド二カウント63及びインデック
ス64から成る。インデックス64は証書の表62にあ
る対応する証書のセットの容易な検索を可能にする。証
書の表62にある証書のセット65は、証書ID25、
システム上の特定のユーザを識別する数字IDであるユ
ーザより67.システム上の特定のグループを識別する
グループID68、このユーザに並行するグループのセ
ットを識別するグループ・セット・フィールド69、及
びプロセスの特権のセットをこれらの証書によって識別
する特権フィールド66を有する。特権は、通常は禁止
されている活動を実行する能力をプロセスに付与する0
例えば、バイパス−任アクセス制御特権は1通常の許可
検査は許可しない、ファイルをアクセスする能力をプロ
セスに付与する。前記特権は普通は管理タスクを実行す
るプロセスのために予約されている。
25は2つのフィールド二カウント63及びインデック
ス64から成る。インデックス64は証書の表62にあ
る対応する証書のセットの容易な検索を可能にする。証
書の表62にある証書のセット65は、証書ID25、
システム上の特定のユーザを識別する数字IDであるユ
ーザより67.システム上の特定のグループを識別する
グループID68、このユーザに並行するグループのセ
ットを識別するグループ・セット・フィールド69、及
びプロセスの特権のセットをこれらの証書によって識別
する特権フィールド66を有する。特権は、通常は禁止
されている活動を実行する能力をプロセスに付与する0
例えば、バイパス−任アクセス制御特権は1通常の許可
検査は許可しない、ファイルをアクセスする能力をプロ
セスに付与する。前記特権は普通は管理タスクを実行す
るプロセスのために予約されている。
良好な実施例では、計算機上で実行中のプロセスはすべ
て証書のセットを有する。これらの証書は各プロセス、
ユーザ・プロセス31又はカーネル・プロセス21のど
ちらかに関連したUブロックと呼ばれるデータ構造内に
存在する。証書は、プロセスが代りに実行中のユーザ、
プロセスが代りに実行中のグループ、及びこのプロセス
が有する任意の特別の特権、例えばユーザidを変更す
る特権を識別する情報を含む。
て証書のセットを有する。これらの証書は各プロセス、
ユーザ・プロセス31又はカーネル・プロセス21のど
ちらかに関連したUブロックと呼ばれるデータ構造内に
存在する。証書は、プロセスが代りに実行中のユーザ、
プロセスが代りに実行中のグループ、及びこのプロセス
が有する任意の特別の特権、例えばユーザidを変更す
る特権を識別する情報を含む。
1つの計算機上の個人のidは他の計算機上の同じ個人
のidとは該2つの計算機の別個の管理により異なるこ
とがある。1つの計算機上のユーザはリモート計算機上
の資源をアクセスすることを試みるプロセスを実行する
とき、第1の計算機上のユーザのユーザidは第2の計
算機上の当該ユーザidに変換しなければならない、同
様に、ユーザのグループid及びユーザの並行グループ
・セットはリモート計算機上のそれらの対応する値に変
換しなければならない、これはリモート計算機が意味の
ある許可決定を行うことを可能にするために実行される
。更に、この変換を実行するための安全且つ信頼できる
機構がなければならない、実際に、ユーザはリモート・
サーバーに対しグループのような特定の属性を有する特
定の個人として確認されなければならない。
のidとは該2つの計算機の別個の管理により異なるこ
とがある。1つの計算機上のユーザはリモート計算機上
の資源をアクセスすることを試みるプロセスを実行する
とき、第1の計算機上のユーザのユーザidは第2の計
算機上の当該ユーザidに変換しなければならない、同
様に、ユーザのグループid及びユーザの並行グループ
・セットはリモート計算機上のそれらの対応する値に変
換しなければならない、これはリモート計算機が意味の
ある許可決定を行うことを可能にするために実行される
。更に、この変換を実行するための安全且つ信頼できる
機構がなければならない、実際に、ユーザはリモート・
サーバーに対しグループのような特定の属性を有する特
定の個人として確認されなければならない。
実際の確認機構は本発明の一部ではない、前記米国特許
出願筒07/352,518号(1989年5月15日
出頴)は実施可能な幾つかの確認機構を開示している。
出願筒07/352,518号(1989年5月15日
出頴)は実施可能な幾つかの確認機構を開示している。
サーバーによるリモート・ユーザの確認は種々の方法で
実行することができる。ある状況では、サーバーに届く
要求を疑う理由は殆どなく、低価格のリモート・ユーザ
確認が正当化されている。
実行することができる。ある状況では、サーバーに届く
要求を疑う理由は殆どなく、低価格のリモート・ユーザ
確認が正当化されている。
他の環境では、サーバーはより厳しい警戒を行う必要が
ある。1つの方式が全てのケースで最良となることはな
い、よって1本発明は一定の範囲の確認及び許可方式を
支援する。
ある。1つの方式が全てのケースで最良となることはな
い、よって1本発明は一定の範囲の確認及び許可方式を
支援する。
本発明の良好な実施例では、クライエント計算機から確
認情報416(第5A図)と呼ばれるオブジェクトをサ
ーバー計算機に渡し、サーバーからクライエントに返送
されたACK419と呼ばれる肯定応答を受取ることに
より確認が実行される。確認情報オブジェクト及びAC
Kの実際の内容は確認機構の明細によるが、本明細書に
は記述されない、米国特許出願筒07/352,518
号(1989年5月15日出願)はこのモデルが種々の
確認機構を支援するために適切であることを示す。
認情報416(第5A図)と呼ばれるオブジェクトをサ
ーバー計算機に渡し、サーバーからクライエントに返送
されたACK419と呼ばれる肯定応答を受取ることに
より確認が実行される。確認情報オブジェクト及びAC
Kの実際の内容は確認機構の明細によるが、本明細書に
は記述されない、米国特許出願筒07/352,518
号(1989年5月15日出願)はこのモデルが種々の
確認機構を支援するために適切であることを示す。
良好な実施例の範囲内では、クライエントで、確認エー
ジェント23(第1図)はUブロック32にあるユーザ
・プロセスの証書33を入力として取得し、確認情報オ
ブジェクト416(第5A図)を構築する。サーバーで
は、確認情報オブジェクトはサーバーの確認エージェン
トによって処理される。この処理はサーバーで意味のあ
る証書のセットを構築する。
ジェント23(第1図)はUブロック32にあるユーザ
・プロセスの証書33を入力として取得し、確認情報オ
ブジェクト416(第5A図)を構築する。サーバーで
は、確認情報オブジェクトはサーバーの確認エージェン
トによって処理される。この処理はサーバーで意味のあ
る証書のセットを構築する。
サービス要求メツセージ410は要求411及び回答4
12の両者に検査子フィールド415を含む、同様に1
本発明の良好な実施例が利用される環境では殆ど全ての
他のメツセージは検査子フィールドを持っている。この
検査子はネットワーク内のノード間の安全な通信の支援
のためにある。
12の両者に検査子フィールド415を含む、同様に1
本発明の良好な実施例が利用される環境では殆ど全ての
他のメツセージは検査子フィールドを持っている。この
検査子はネットワーク内のノード間の安全な通信の支援
のためにある。
この検査子は送信ノードの真の識別を受信ノードに知ら
せる検査が偽造されないように暗号化して構築する。従
って、検査子はノード対ノードの識別のために用いる。
せる検査が偽造されないように暗号化して構築する。従
って、検査子はノード対ノードの識別のために用いる。
第7図はリモート・サーバーから要求される動作、例え
ばオープン・メツセージによるリモート°ファイルのオ
ープン;現にオープンされたリモート・ファイルからの
読取りメツセージによる読取り;リモート・ファイルへ
の書込み;リモート・ファイルの属性の質問;又はロッ
キング、切捨て、作成、削除、等のような動作の実行の
処理を表わす、処理はステップ701で開始する。ステ
ップ702で、確認された要求を動作が必要とするかど
うかを判定するために動作のタイプを検査する。証書i
dを有するメツセージはこれらの確認された要求を必要
とする動゛作に対応する0例えば、オープンは確認され
た要求を必要とするが、読取り動作は確認された動作を
必要としない、もし確認が必要ならば、プロセスはステ
ップ703に進み、リモート動作を実行しているサーバ
ーの証書idを見つけるために、このユーザの証書リス
トを検査する。もし証書idが見つかれば、ステップ7
04で、それを原要求のメツセージに挿入する。ステッ
プ705で、該要求は送付される。
ばオープン・メツセージによるリモート°ファイルのオ
ープン;現にオープンされたリモート・ファイルからの
読取りメツセージによる読取り;リモート・ファイルへ
の書込み;リモート・ファイルの属性の質問;又はロッ
キング、切捨て、作成、削除、等のような動作の実行の
処理を表わす、処理はステップ701で開始する。ステ
ップ702で、確認された要求を動作が必要とするかど
うかを判定するために動作のタイプを検査する。証書i
dを有するメツセージはこれらの確認された要求を必要
とする動゛作に対応する0例えば、オープンは確認され
た要求を必要とするが、読取り動作は確認された動作を
必要としない、もし確認が必要ならば、プロセスはステ
ップ703に進み、リモート動作を実行しているサーバ
ーの証書idを見つけるために、このユーザの証書リス
トを検査する。もし証書idが見つかれば、ステップ7
04で、それを原要求のメツセージに挿入する。ステッ
プ705で、該要求は送付される。
ステップ706で、回答を待つ、ステップ707で、も
し回答が、無効証書idのため該要求が拒否され且つ有
効な証書idを取得する再試行限度を超過していないこ
とを示すならば、ステップ710で、サーバーの無効証
書idがプロセスの証書リストから取除かれ、ステップ
711〜717を実行することにより、新しい証書id
が取得される。
し回答が、無効証書idのため該要求が拒否され且つ有
効な証書idを取得する再試行限度を超過していないこ
とを示すならば、ステップ710で、サーバーの無効証
書idがプロセスの証書リストから取除かれ、ステップ
711〜717を実行することにより、新しい証書id
が取得される。
ステップ703で、もし証書idがなければ。
プロセスはステップ711に進み、現在のプロセスの証
書が確認エージェントに提示される。ステップ712で
、確認エージェントは取得される証書情報オブジェクト
を構築する。ステップ713で、この証書情報オブジェ
クトはサービス要求メツセージでサーバーに送付され、
ステップ714で1回答を待つ0回答を受取ると、ステ
ップ715で、それを検査し、サービス要求がサーバー
に許可されたかどうかを判定し、もし許可されていなか
ったならば、原リモート動作は実行されない(ステップ
716)、ステップ715で、サービス要求メツセージ
に対する回答で戻されたACKフィールドも検査し、そ
れがステップ712で確認エージェントから取得された
値に一致することを保証する。もしACKの値が一致し
なければ、リモート計算機の正しい確認が行われていな
いので、プロセスはステップ716に進む、もしサービ
ス要求をサーバーが許可していたならば、ステップ71
7で、証書idが戻され、将来の使用のために保管され
る。そしてプロセスはステップ704に移り、H要求が
再び試みられる。ステップ707で、もし原要求の証書
idが受は入れられるか又は再試行限度を超過していた
ならば、ステップ708で、原要求に対する回答は超過
した再試行限度の可能性を含めて処理され、リモート要
求の処理は終了する(ステップ709)。
書が確認エージェントに提示される。ステップ712で
、確認エージェントは取得される証書情報オブジェクト
を構築する。ステップ713で、この証書情報オブジェ
クトはサービス要求メツセージでサーバーに送付され、
ステップ714で1回答を待つ0回答を受取ると、ステ
ップ715で、それを検査し、サービス要求がサーバー
に許可されたかどうかを判定し、もし許可されていなか
ったならば、原リモート動作は実行されない(ステップ
716)、ステップ715で、サービス要求メツセージ
に対する回答で戻されたACKフィールドも検査し、そ
れがステップ712で確認エージェントから取得された
値に一致することを保証する。もしACKの値が一致し
なければ、リモート計算機の正しい確認が行われていな
いので、プロセスはステップ716に進む、もしサービ
ス要求をサーバーが許可していたならば、ステップ71
7で、証書idが戻され、将来の使用のために保管され
る。そしてプロセスはステップ704に移り、H要求が
再び試みられる。ステップ707で、もし原要求の証書
idが受は入れられるか又は再試行限度を超過していた
ならば、ステップ708で、原要求に対する回答は超過
した再試行限度の可能性を含めて処理され、リモート要
求の処理は終了する(ステップ709)。
下記のプログラミング設計言語コードは前述の動作を表
わす。
わす。
/* サーバーに要求を送付することによりリモート動
作を実行する本/ 7京 変数 宰/ プロセス: 要求を実行するプロセス;サーバー二
要求実行を求められているリモート・サーバー; 要求 サーバーの有効な証書idの取得 を試みる際に行われる再試行の 数の限界; 要求 。
作を実行する本/ 7京 変数 宰/ プロセス: 要求を実行するプロセス;サーバー二
要求実行を求められているリモート・サーバー; 要求 サーバーの有効な証書idの取得 を試みる際に行われる再試行の 数の限界; 要求 。
再試行限度:
コード:*/
IF 要求は証書idフィールドを持たないTHEN
l零 要求の確認を必要としない$/ 要求を送付する; 回答を待つ; 回答を処理する; /ネ RETURN ; ENDIF; /宰 さもなければ、要求は確認を必要とする峠att
e+*pts (試み)=O;/* 再試行カウント
宰/OOP サーバーの証書idについてプロセスの証書リストを探
索する; IF前記証書idは見つからないTHEN1本証書id
を取得する 峠 プロセスの証書を確認エージェントに提示する; 確認エージェントから証書情報オブジェクト及び予期さ
れたackを取得する;サービス要求メツセージ内の証
書情報オブジェクトをサーバーに送付する; 回答を待つ; IFササ−ス要求は許可されないTHEN原動作原動数
; RETURN; ENDIF; /本回答はサービス要求を示す零/ /零成功した、ackを検査するネ/ IF回答のackフィールド!=予期されたack
THEN /本すモート計算機は確認されない*/原動作の失敗; RETURN ; ENDIF; /*ササ−ス要求は許可された峠 戻された証書idをプロセスの証書リストに保管する;
l*後の使用のため宰/ENDIF; /宰ここで、証書idが見つかるか又は取得される零/ 証書idを要求に挿入する; 要求をサーバーに送付する: 回答を待つ; IF無効証書idのため回答は拒否されたTHEN証書
idをプロセスの証書リストから取除く; LSE 回答を処理する; RETURN; ENDIF; atte+5pts = attempts + 1;
IF attea+pts >再試行限度T II E
N/宰行われたatte■ptsは多すぎる零//宰
有効な証書idの取得は失敗ネ/ 原動作は失敗; RETURN; ENDIF; /*再度試行する*1 ENDLOOP ; 第8図はサーバーがリモート計算機のサービス要求メツ
セージを処理する方法を示す流れ図である。処理はステ
ップ801で開始する。ステップ802で、リモート計
算機の識別を保証するために、メツセージの検査子フィ
ールドの有効性を検査する。もし検査子が有効であるこ
とがわかれば。
l零 要求の確認を必要としない$/ 要求を送付する; 回答を待つ; 回答を処理する; /ネ RETURN ; ENDIF; /宰 さもなければ、要求は確認を必要とする峠att
e+*pts (試み)=O;/* 再試行カウント
宰/OOP サーバーの証書idについてプロセスの証書リストを探
索する; IF前記証書idは見つからないTHEN1本証書id
を取得する 峠 プロセスの証書を確認エージェントに提示する; 確認エージェントから証書情報オブジェクト及び予期さ
れたackを取得する;サービス要求メツセージ内の証
書情報オブジェクトをサーバーに送付する; 回答を待つ; IFササ−ス要求は許可されないTHEN原動作原動数
; RETURN; ENDIF; /本回答はサービス要求を示す零/ /零成功した、ackを検査するネ/ IF回答のackフィールド!=予期されたack
THEN /本すモート計算機は確認されない*/原動作の失敗; RETURN ; ENDIF; /*ササ−ス要求は許可された峠 戻された証書idをプロセスの証書リストに保管する;
l*後の使用のため宰/ENDIF; /宰ここで、証書idが見つかるか又は取得される零/ 証書idを要求に挿入する; 要求をサーバーに送付する: 回答を待つ; IF無効証書idのため回答は拒否されたTHEN証書
idをプロセスの証書リストから取除く; LSE 回答を処理する; RETURN; ENDIF; atte+5pts = attempts + 1;
IF attea+pts >再試行限度T II E
N/宰行われたatte■ptsは多すぎる零//宰
有効な証書idの取得は失敗ネ/ 原動作は失敗; RETURN; ENDIF; /*再度試行する*1 ENDLOOP ; 第8図はサーバーがリモート計算機のサービス要求メツ
セージを処理する方法を示す流れ図である。処理はステ
ップ801で開始する。ステップ802で、リモート計
算機の識別を保証するために、メツセージの検査子フィ
ールドの有効性を検査する。もし検査子が有効であるこ
とがわかれば。
ステップ803で、メツセージ内で見つかった証書情報
オブジェクトはサーバーの確認エージェントに渡される
。ステップ804で、もし確認エージェントが、証書情
報オブジェクトが有効であると知れば、ステップ805
で、証書が確認エージェントから取得される。これらの
証書は検査され、その結果はサービス要求を実行するリ
モート・ユーザを識別するために使用される。ステップ
806で、リモート・プロセスがこのサーバーにアクセ
スするかどうかについて判定が行われる。この判定は、
このシステムの使用を許可又は禁止されたリモート ユ
ーザのリストを検査することによって行うことができる
。もしリモート・プロセスが許可されれば、ステップ8
07で、証書の表にある使用可能なエントリを見つける
。これは最近に使用されていないエントリの破棄を必要
とすることがある。ステップ805で確認エージェント
から取得された証書が、ステップ808で、使用可能な
エントリに挿入される。ステップ809で。
オブジェクトはサーバーの確認エージェントに渡される
。ステップ804で、もし確認エージェントが、証書情
報オブジェクトが有効であると知れば、ステップ805
で、証書が確認エージェントから取得される。これらの
証書は検査され、その結果はサービス要求を実行するリ
モート・ユーザを識別するために使用される。ステップ
806で、リモート・プロセスがこのサーバーにアクセ
スするかどうかについて判定が行われる。この判定は、
このシステムの使用を許可又は禁止されたリモート ユ
ーザのリストを検査することによって行うことができる
。もしリモート・プロセスが許可されれば、ステップ8
07で、証書の表にある使用可能なエントリを見つける
。これは最近に使用されていないエントリの破棄を必要
とすることがある。ステップ805で確認エージェント
から取得された証書が、ステップ808で、使用可能な
エントリに挿入される。ステップ809で。
このエントリのインデックス及びこのエントリで以前に
見つかったカウントを利用して、このエントリに対応す
る証書idが構築される。証書idは2つの部分から構
成される。第1の部分は、この証書idに対応するエン
トリの証書の表に対するインデックスである。第2の部
分は、第1の部分で見つかったインデックスの証書の表
のエントリにより新しい証書のセットが該証書の表に記
憶される毎に増加するカウントである。サーバーは新し
い証書のセットのために、前に配布された証書idが、
誤って、再使用されているエントリを選択するおそれな
しに、証書の表のエントリを自由に再使用する。成功し
たサービス要求を示す回答は構築された証書idと一緒
に送付される。ステップ811で処理は終了する。ステ
ップ802゜804及び806で、検査が合格しなけれ
ば、ステップ812で、サービス要求の失敗を示す回答
が送付される。
見つかったカウントを利用して、このエントリに対応す
る証書idが構築される。証書idは2つの部分から構
成される。第1の部分は、この証書idに対応するエン
トリの証書の表に対するインデックスである。第2の部
分は、第1の部分で見つかったインデックスの証書の表
のエントリにより新しい証書のセットが該証書の表に記
憶される毎に増加するカウントである。サーバーは新し
い証書のセットのために、前に配布された証書idが、
誤って、再使用されているエントリを選択するおそれな
しに、証書の表のエントリを自由に再使用する。成功し
たサービス要求を示す回答は構築された証書idと一緒
に送付される。ステップ811で処理は終了する。ステ
ップ802゜804及び806で、検査が合格しなけれ
ば、ステップ812で、サービス要求の失敗を示す回答
が送付される。
下記のプログラミング設計言語コードは前記動作を表わ
す。
す。
7京サーバーにおけるサービス°要求のプロセス零/m
sg:サービス要求の要求; IF msgの検査子フィールドは有効THEN/$リ
モート・ノードの識別は正しく確立されている 宰/ 確認エージェントにmsgの証書情報オブジェクトを渡
す; IF確認エージェント証書情報オブジェクトを確認する
THEN 証書を確認エージェントから取得する;IF証書で識別
されたリモート・ユーザはこのサーバーの使用を許可さ
れるTHEN証書の表の使用可能なエントリを探 索する; IF使用可能なエントリはないTI(EN使用頻度最小
のエントリを見つ ける; このエントリにある証書を破棄 する; ENDIF; 取得した証書をエントリに挿入する; l宰証書idを構築する 宰/ 証書idの第1の部分=エントリの インデックス: 証書idの第2の部分=エントリで 見つかった証書idの第2の部分 +1; 構築された証書idと一緒に成功を 示す回答を送付する; RETURN; ENDIF; ENDIF; ENDIF; 失敗を示す回答を送付する; RETURN; 第9図はサーバーで証書idを有するメツセージ、例え
ばオープン・メツセージを処理する流れ図を示す、動作
はステップ901で開始し、ステップ902で、受取っ
たメツセージの検査子の有効性が検査される。もし検査
子が有効であるとわかれば、ステップ903で、証書i
dがメツセージから取出される。ステップ904で、証
書idの第1の部分が証書の表に対するインデックスと
して用いられる。ステップ905で、証書の表で見つか
った証書idはメツセージから取出された証書idと比
較される。もし両者が等しければ。
sg:サービス要求の要求; IF msgの検査子フィールドは有効THEN/$リ
モート・ノードの識別は正しく確立されている 宰/ 確認エージェントにmsgの証書情報オブジェクトを渡
す; IF確認エージェント証書情報オブジェクトを確認する
THEN 証書を確認エージェントから取得する;IF証書で識別
されたリモート・ユーザはこのサーバーの使用を許可さ
れるTHEN証書の表の使用可能なエントリを探 索する; IF使用可能なエントリはないTI(EN使用頻度最小
のエントリを見つ ける; このエントリにある証書を破棄 する; ENDIF; 取得した証書をエントリに挿入する; l宰証書idを構築する 宰/ 証書idの第1の部分=エントリの インデックス: 証書idの第2の部分=エントリで 見つかった証書idの第2の部分 +1; 構築された証書idと一緒に成功を 示す回答を送付する; RETURN; ENDIF; ENDIF; ENDIF; 失敗を示す回答を送付する; RETURN; 第9図はサーバーで証書idを有するメツセージ、例え
ばオープン・メツセージを処理する流れ図を示す、動作
はステップ901で開始し、ステップ902で、受取っ
たメツセージの検査子の有効性が検査される。もし検査
子が有効であるとわかれば、ステップ903で、証書i
dがメツセージから取出される。ステップ904で、証
書idの第1の部分が証書の表に対するインデックスと
して用いられる。ステップ905で、証書の表で見つか
った証書idはメツセージから取出された証書idと比
較される。もし両者が等しければ。
ステップ906で、表のエントリにある証書が取出され
、ステップ907で、この要求をサーバーで実行するカ
ーネル・プロセスによって使用される0次に、要求はス
テップ908で試みられた後、ステップ910で、処理
は終了する。もしステップ902で検査子が無効であれ
ば、あるいはステップ905で証書idが無効であれば
、ステップ909で、失敗の原因を示す回答が送付され
る。
、ステップ907で、この要求をサーバーで実行するカ
ーネル・プロセスによって使用される0次に、要求はス
テップ908で試みられた後、ステップ910で、処理
は終了する。もしステップ902で検査子が無効であれ
ば、あるいはステップ905で証書idが無効であれば
、ステップ909で、失敗の原因を示す回答が送付され
る。
ステップ908で要求された動作を実行する際に、他の
成功又は不成功の回答がクライエントに戻されることが
ある8例えば、ユーザが確認されておりサーバーの使用
が許可されているので、リモート・ユーザは有効な証書
idを取得することができるが、ユーザのために実行中
のカーネル・プロセスのために確立されている証書はユ
ーザがオープンを試みているファイルのアクセスを提供
しないことがあり、該動作は失敗することがある。更に
、リモート要求によっては、例えば読取り動作では、そ
れらは要求に証書idがないので、この種の処理を必要
としないことがある。良好な実施例では、読取り動作は
、証書idを有するオープンが成功した後にだけ実行す
ることができる。よって、読取り動作では確認検査を要
求する必要がない。
成功又は不成功の回答がクライエントに戻されることが
ある8例えば、ユーザが確認されておりサーバーの使用
が許可されているので、リモート・ユーザは有効な証書
idを取得することができるが、ユーザのために実行中
のカーネル・プロセスのために確立されている証書はユ
ーザがオープンを試みているファイルのアクセスを提供
しないことがあり、該動作は失敗することがある。更に
、リモート要求によっては、例えば読取り動作では、そ
れらは要求に証書idがないので、この種の処理を必要
としないことがある。良好な実施例では、読取り動作は
、証書idを有するオープンが成功した後にだけ実行す
ることができる。よって、読取り動作では確認検査を要
求する必要がない。
下記のプログラミング設計言語コードは前記動作を記述
する。
する。
/宰証書idを有する要求の処理零/
118g: サーバーが受取るメツセージ;IF m
sgの検査子フィールドは有効であるTHEN/零リモ
ートリモートの識別は確立している*/msgの証書i
dを取得する: 証書idの第1の部分によって指定されたインデックス
で証書の表のエントリを索引する; IF表の証書id = msgの証書id T)IEN
/京表の証書はメツセージで受取った証書idに対応す
る 本/ 証書を表から取出す; それらを要求を実行するカーネル・プロセスに挿入する
; 要求をカーネル・プロセスによって実行する; RETURN; LSE 7本証書の表のエントリは再使用されており、msgの
証書idは無効であることを示し、クライエント計算機
が、新し い証書idを取得するためサービス要 求を実行することを強制される零/ 失敗、無効証書idを示す回答を送付する: RETURN; ENDIF; LSE /*検査子は無効であるネ/ 失敗を示す回答を送付する; RETURN ; ENDIF; サーバーはクライエント上のプロセスのためにファイル
を、リモート・プロセスによる前記アクセスを該ファイ
ルの許可が許す場合にだけ、オープンする。いったんフ
ァイルがオープンされると。
sgの検査子フィールドは有効であるTHEN/零リモ
ートリモートの識別は確立している*/msgの証書i
dを取得する: 証書idの第1の部分によって指定されたインデックス
で証書の表のエントリを索引する; IF表の証書id = msgの証書id T)IEN
/京表の証書はメツセージで受取った証書idに対応す
る 本/ 証書を表から取出す; それらを要求を実行するカーネル・プロセスに挿入する
; 要求をカーネル・プロセスによって実行する; RETURN; LSE 7本証書の表のエントリは再使用されており、msgの
証書idは無効であることを示し、クライエント計算機
が、新し い証書idを取得するためサービス要 求を実行することを強制される零/ 失敗、無効証書idを示す回答を送付する: RETURN; ENDIF; LSE /*検査子は無効であるネ/ 失敗を示す回答を送付する; RETURN ; ENDIF; サーバーはクライエント上のプロセスのためにファイル
を、リモート・プロセスによる前記アクセスを該ファイ
ルの許可が許す場合にだけ、オープンする。いったんフ
ァイルがオープンされると。
例えば読取りでは、この許可検査なしに後続の読取り動
作の実行を可能にすることが望ましい、これは、オープ
ン要求421における証書1d423(第5B図)を要
求することにより、ファイルに対するリモート・プロセ
スのアクセス権をサーバーが検査することを許すことに
より成し遂げられる。ファイルがオープンしている間は
、該ファイルのデータのアクセスのためのクライエント
計算機からの証書idは要求されない、よって、読取り
要求431(第5c図)は証書idを必要としない、ク
ライエントはサービス要求の要求を用いて証書idを取
得する。
作の実行を可能にすることが望ましい、これは、オープ
ン要求421における証書1d423(第5B図)を要
求することにより、ファイルに対するリモート・プロセ
スのアクセス権をサーバーが検査することを許すことに
より成し遂げられる。ファイルがオープンしている間は
、該ファイルのデータのアクセスのためのクライエント
計算機からの証書idは要求されない、よって、読取り
要求431(第5c図)は証書idを必要としない、ク
ライエントはサービス要求の要求を用いて証書idを取
得する。
証書id、例えばオープン、作成を必要とするクライエ
ント対サーバー要求はどれも、失効の証書idのため拒
否されることがある。−時的な電源ダウン、より高い頻
度で作成される証書による証書の表のエントリの再使用
、又は定期的な再確認を必要とする確認方式によって、
サーバーは対応する証書を失っているので、証書idは
失効することがある。クライエントは拒否された要求を
受入れ、新しい証書idを確立するためにサービス要求
を用い、且つ原要求を再度提出することが可能でなげれ
ばならない。
ント対サーバー要求はどれも、失効の証書idのため拒
否されることがある。−時的な電源ダウン、より高い頻
度で作成される証書による証書の表のエントリの再使用
、又は定期的な再確認を必要とする確認方式によって、
サーバーは対応する証書を失っているので、証書idは
失効することがある。クライエントは拒否された要求を
受入れ、新しい証書idを確立するためにサービス要求
を用い、且つ原要求を再度提出することが可能でなげれ
ばならない。
サービス要求の要求はクライエント・プロセスを記述す
る情報のセットをサーバーに渡すとともに、特に、対応
する証書idを戻す、2つの計算機の間で渡されるデー
タは、受信者がサービス要求の処理で用いることを要求
者が期待する、確認エージェントによって支援された確
認及び許可方式による。
る情報のセットをサーバーに渡すとともに、特に、対応
する証書idを戻す、2つの計算機の間で渡されるデー
タは、受信者がサービス要求の処理で用いることを要求
者が期待する、確認エージェントによって支援された確
認及び許可方式による。
証書idは原要求プロセスによってクライエント計算機
に戻され、証書idを必要とする後続の動作で用いるた
め記憶することができる。AIXオペレーティング・シ
ステムでは、プロセスは他のプロセスを作成することが
できる。これは子プロセスとして知られたプロセスを作
成するフォーク動作によって行われる。前記子プロセス
はそれらの親と同じ確認特性1例えば同じユーザ及びグ
ループidを有する。これは、子プロセスが親プロセス
の証書idを受は継ぎ、それらを後続の動作で使用し、
サービス確認動作の別々の要求を開始するオーバヘッド
を回避しうろことを意味する。
に戻され、証書idを必要とする後続の動作で用いるた
め記憶することができる。AIXオペレーティング・シ
ステムでは、プロセスは他のプロセスを作成することが
できる。これは子プロセスとして知られたプロセスを作
成するフォーク動作によって行われる。前記子プロセス
はそれらの親と同じ確認特性1例えば同じユーザ及びグ
ループidを有する。これは、子プロセスが親プロセス
の証書idを受は継ぎ、それらを後続の動作で使用し、
サービス確認動作の別々の要求を開始するオーバヘッド
を回避しうろことを意味する。
プロセスがその確認特性を、例えばその現在のグループ
id又はユーザidの変更によって、変更すると、それ
が持っている証書idはどれも、もはやこれらの特性に
対応しない、よって、プロセスがその確認特性のどれか
を変更するときはいつも、その証書idの全てが無効に
なる。このような無効化の後に生じるリモート動作は新
しい確認idの取得を必要とする。
id又はユーザidの変更によって、変更すると、それ
が持っている証書idはどれも、もはやこれらの特性に
対応しない、よって、プロセスがその確認特性のどれか
を変更するときはいつも、その証書idの全てが無効に
なる。このような無効化の後に生じるリモート動作は新
しい確認idの取得を必要とする。
プロセスは幾つかのリモート・サーバーを用い、その各
々を使用するために別々の証書idを持つことができる
。各証書idは゛、プロセスがそれを必要とするとき、
サービス要求を対応するサーバーに送付することにより
取得される。
々を使用するために別々の証書idを持つことができる
。各証書idは゛、プロセスがそれを必要とするとき、
サービス要求を対応するサーバーに送付することにより
取得される。
サービス要求の要求の受信者は、もしそれが、それが支
援する方式に基づいているならば、該要求を引受けると
決定することもあり、しないこともある、そして受信者
は、もしそれが、受信者が送信者を支援することを欲し
ない方式に基づいているならば、該要求を拒否する。こ
の方法では。
援する方式に基づいているならば、該要求を引受けると
決定することもあり、しないこともある、そして受信者
は、もしそれが、受信者が送信者を支援することを欲し
ない方式に基づいているならば、該要求を拒否する。こ
の方法では。
計算機のグループはグループ・メンバー間のゆるやかな
管理による低価格の確認だけを必要とするが、グループ
外の計算機との通信については、より安全な確認を必要
とすることがある。これは、クライエントの確認エージ
ェントにより構築され、サーバーの確認エージェントに
より処理される証書情報オブジェクトが、使用すること
になっている方式の識別を含むことを意味する。
管理による低価格の確認だけを必要とするが、グループ
外の計算機との通信については、より安全な確認を必要
とすることがある。これは、クライエントの確認エージ
ェントにより構築され、サーバーの確認エージェントに
より処理される証書情報オブジェクトが、使用すること
になっている方式の識別を含むことを意味する。
以上をまとめると、プロセスが用いる証書idを確立す
る際に行われるステップは下記のようになる。
る際に行われるステップは下記のようになる。
(1)クライエント・カーネルは、サーバーの要求を行
う際にプロセスが用いる現在の証書idがないか、現在
の証書idはもはやサーバーに受入れられず、新しい証
書idの作成が必要であると判定する。
う際にプロセスが用いる現在の証書idがないか、現在
の証書idはもはやサーバーに受入れられず、新しい証
書idの作成が必要であると判定する。
(2)クライエント・カーネルはプロセスを記述する情
報をクライエント確認エージェントに渡す。
報をクライエント確認エージェントに渡す。
(3)クライエント確認エージェントは、プロセス・ユ
ーザ、グループ、グループ・リスト、等を含むこの情報
を用いて、証書情報オブジェクトと呼ばれるデータのバ
ッファを構築する。このデータの形式は確認エージェン
トが使用中の方式による。
ーザ、グループ、グループ・リスト、等を含むこの情報
を用いて、証書情報オブジェクトと呼ばれるデータのバ
ッファを構築する。このデータの形式は確認エージェン
トが使用中の方式による。
(4)クライエント・カーネルは確認エージェントから
証書情報オブジェクトを取得し、それをサービス要求の
要求でサーバーに渡す。
証書情報オブジェクトを取得し、それをサービス要求の
要求でサーバーに渡す。
(5)サーバーは証書情報オブジェクトをその確認エー
ジェントに渡す。
ジェントに渡す。
(6)サーバー確認エージェントは確認方式及び許可方
式を使用してこのデータを処理し、サーバーでリモート
・プロセスがどの証書を取得すべきかを決定する。サー
バー確認エージェントはこれらの方式を満足させる証書
のセットを構築し、これらの証書をサーバー・カーネル
に返送する。
式を使用してこのデータを処理し、サーバーでリモート
・プロセスがどの証書を取得すべきかを決定する。サー
バー確認エージェントはこれらの方式を満足させる証書
のセットを構築し、これらの証書をサーバー・カーネル
に返送する。
(7)サーバー・カーネルは、カーネル・プロセスがサ
ーバーで動作を実行するときに持つべきローカル・ユー
ザid、グループ・リスト、特権1等を表わす証書を受
取る。この証書のセットは証書の表と呼ばれるカーネル
・データ構造に緩衝記憶される。
ーバーで動作を実行するときに持つべきローカル・ユー
ザid、グループ・リスト、特権1等を表わす証書を受
取る。この証書のセットは証書の表と呼ばれるカーネル
・データ構造に緩衝記憶される。
(8)サーバーはナービス要求に対する回答をクライエ
ントに送付する。この回答は、サーバーがその証書の表
で対応する証書を見つけることを可能にする、サーバー
によって構築された証書idを含む。
ントに送付する。この回答は、サーバーがその証書の表
で対応する証書を見つけることを可能にする、サーバー
によって構築された証書idを含む。
(9)クライエントは回答中の証書idを受取る。
F9発明の効果
本発明によれば、分散データ処理システムにおけるリモ
ートの資源に対するユーザーのアクセスの確認及び許可
を効率的に行なうことができる。
ートの資源に対するユーザーのアクセスの確認及び許可
を効率的に行なうことができる。
第1図は本発明の分散データ処理システムのクライエン
ト・データ処理システム及びセージ(−・データ処理シ
ステムを示す図である。 第2図は従来の技術の分散データ処理システムのブロッ
ク図である。 第3図はシステム・コールを通じてファイルをアクセス
する従来の技術の独立型データ処理システムを示すブロ
ック図である。 第4図はシステム・コールを通じてファイルをアクセス
する第3図のデータ処理システムの流れ図である。 第5A図は証書のセットをプロセスのためリモート計算
機上で構築することを要求するためにクライエント計算
機上で実行中のプロセスで用いられるサービス要求メツ
セージを示す図である。 第5B図はファイルをオープンするために用いるオープ
ン・メツセージを示す図である。 第5C図はファイルの内容を読取るために用いる読取り
メツセージを示す図である。 第6図は本発明の証書の表を示す図である。 第7図はリモート・サーバーから要求される動作の処理
を示す流れ図である。 第8図はリモート計算機のサービス要求メツセージの、
サーバーでの処理を示す流れ図である。 第9図は証書idを持つメツセージの、サーバーでの処
理を示す流れ図である。 1・・・・分散ネットワーク環境、2・・・・ディスク
。 3・・・・ネットワーク、4・・・・アプリケーション
、10・・・・ノード/処理システム、11・・・・オ
ペレーティング・システム、12・・・・ローカル・バ
ッファ/キャッシュ、14・・・・ユーザ・アドレス空
間、15・・・・キャッシュ・ブロック、20・・・・
サーバー計算機、25・・・・証書識別子、30・・・
・クライエント計算機、31・・・・ユーザ・プロセス
、32・・・・Uブロック、33・・・・ポインタ、3
4・・・・証書識別子リスト。
ト・データ処理システム及びセージ(−・データ処理シ
ステムを示す図である。 第2図は従来の技術の分散データ処理システムのブロッ
ク図である。 第3図はシステム・コールを通じてファイルをアクセス
する従来の技術の独立型データ処理システムを示すブロ
ック図である。 第4図はシステム・コールを通じてファイルをアクセス
する第3図のデータ処理システムの流れ図である。 第5A図は証書のセットをプロセスのためリモート計算
機上で構築することを要求するためにクライエント計算
機上で実行中のプロセスで用いられるサービス要求メツ
セージを示す図である。 第5B図はファイルをオープンするために用いるオープ
ン・メツセージを示す図である。 第5C図はファイルの内容を読取るために用いる読取り
メツセージを示す図である。 第6図は本発明の証書の表を示す図である。 第7図はリモート・サーバーから要求される動作の処理
を示す流れ図である。 第8図はリモート計算機のサービス要求メツセージの、
サーバーでの処理を示す流れ図である。 第9図は証書idを持つメツセージの、サーバーでの処
理を示す流れ図である。 1・・・・分散ネットワーク環境、2・・・・ディスク
。 3・・・・ネットワーク、4・・・・アプリケーション
、10・・・・ノード/処理システム、11・・・・オ
ペレーティング・システム、12・・・・ローカル・バ
ッファ/キャッシュ、14・・・・ユーザ・アドレス空
間、15・・・・キャッシュ・ブロック、20・・・・
サーバー計算機、25・・・・証書識別子、30・・・
・クライエント計算機、31・・・・ユーザ・プロセス
、32・・・・Uブロック、33・・・・ポインタ、3
4・・・・証書識別子リスト。
Claims (24)
- (1)第1のデータ処理システムで実行中のプロセスが
第2のデータ処理システムのサービスにアクセスするこ
とを許可する方法であって、 第2のデータ処理システムで、最初に受取った要求に応
答して前記プロセスに関する証書のセットを作成するス
テップ、 値を前記第1のデータ処理システムに戻すステップ、 第2のデータ処理システムで、値を含む2番目の要求を
受取るステップ、及び 第2のデータ処理システムのサービスをアクセスする間
の前記証書のセットを該値を用いて判定するステップ を含むアクセス許可方法。 - (2)第1のデータ処理システムで実行中のプロセスが
第2のデータ処理システムのサービスをアクセスするこ
とを許可する方法であって、 第2のデータ処理システムで、最初に受取った要求に応
答して前記プロセスの証書のセットを作成するステップ
、 前記証書のセットを識別する第1の値を、前記第1のデ
ータ処理システムに戻すステップ、第2のデータ処理シ
ステムで、第2の値を含む2番目の要求を受取るステッ
プ、 第2のデータ処理システムで、該2番目に受取った値が
該作成された証書のセットを識別するかどうかを判定す
るステップ、及び もし該2番目に受取った値が該作成された証書のセット
を識別するならば、該証書のセットによる制御に従って
該サービスをアクセスすることを許可するステップ を含むアクセス許可方法。 - (3)第1のデータ処理システムで実行中のプロセスが
第2のデータ処理システムのサービスをアクセスするこ
とを許可する方法であって、 第2のデータ処理システムで、最初に受取った要求に応
答して前記プロセスに関する証書のセットを作成するス
テップ、 前記証書のセットを識別する第1の値を、前記第1のデ
ータ処理システムに戻すステップ、第2のデータ処理シ
ステムで、第2の値を含む2番目の要求を受取るステッ
プ、 第2のデータ処理システムで、該2番目に受取った値が
該作成された証書のセットを識別するかどうかを判定す
るステップ、及び もし該2番目に受取った値が該作成された証書のセット
を識別しないと判定されれば、該サービスをアクセスす
ることを拒否するステップ を含むアクセス許可方法。 - (4)特許請求の範囲第(3)項記載の方法において、
判定ステップは、第2のデータ処理システムが該プロセ
スの確認を必要とするとき、該2番目に受取った値は該
作成された証書のセットを識別しない、と判定するアク
セス許可方法。 - (5)特許請求の範囲第(4)項記載の方法において、
判定ステップは、第2のデータ処理システムが該証書の
セットの少なくとも1つのエレメントを破棄するとき、
該2番目に受取った値は該作成された証書のセットを識
別しない、と判定するアクセス許可方法。 - (6)特許請求の範囲第(2)項記載の方法において、
該2番目の要求を該プロセスから受取るアクセス許可方
法。 - (7)特許請求の範囲第(2)項記載の方法において、
該2番目の要求を前記プロセスの子プロセスから受取る
アクセス許可方法。 - (8)第1のデータ処理システムで実行中のプロセスが
第2のデータ処理システムのサービスをアクセスするた
めに許可を取得する方法であって、前記プロセスに関す
る証書のセットを構築するために前記第2のデータ処理
システムが要求する情報を含む第1の要求を前記第2の
データ処理システムに送付するステップ、 前記証書のセットを識別する値を前記第2のデータ処理
システムから受取るステップ、 前記値を含む第2の要求を第2のデータ処理システムに
送付するステップ、 もし該2番目に送付した値が該証書のセットを識別すれ
ば、該証書のセットによる制御に従って該サービスのア
クセスを取得するステップ を含む許可取得方法。 - (9)特許請求の範囲第(8)項記載の方法において、
更に前記プロセスのデータ領域に前記値を維持するステ
ップを含む許可取得方法。 - (10)特許請求の範囲第(9)項記載の方法において
、更に子プロセスによって前記データ領域から前記値を
取得し、前記子プロセスからの前記第2の要求を前記取
得した値とともに送付するステップを含む許可取得方法
。 - (11)特許請求の範囲第(9)項記載の方法において
、更に、もし該要求された情報が変更されていれば、前
記データ領域内の該値を破棄するステップを含む許可取
得方法。 - (12)データ処理システムにおいて、ローカル・クラ
イエント計算機上のユーザを確認し且つリモート・サー
バー計算機の少なくとも1つの資源のアクセスを許可す
る方法であって、前記ローカル計算機及び前記リモート
計算機は通信リンクによって接続され、 確認情報を有するメッセージを前記クライエント計算機
から前記サーバー計算機に送付し、前記サーバー計算機
からのサービスを要求するステップ、 前記サーバー計算機により、前記ユーザの機密保護情報
を有する証書構造を前記送付されたメッセージからの前
記確認情報に基づいて作成し、前記サーバー計算機によ
って許可された前記資源の使用を許可するステップ、 前記作成された証書構造によりユーザを識別する証書情
報を前記サーバー計算機から前記クライエント計算機に
戻すステップ、 前記ユーザ計算機から前記サーバー計算機への後続のサ
ービス・メッセージの各々の要求で前記証書識別子を前
記ユーザが使用するステップ、及前記後続のサービス・
メッセージの要求にある前記証書識別子によって識別さ
れた前記作成された証書構造に記憶された機密保護情報
を再構成し、ユーザの確認及び前記サーバー計算機の前
記許可された資源の使用許可を自動的に確立するステッ
プ を含むユーザ確認及び資源アクセス許可方法。 - (13)特許請求の範囲第(12)項記載の方法におい
て、更に前記作成された証書構造を前記サーバー計算機
によって決定された時間のあいだ記憶するステップを含
むユーザ確認及び資源アクセス許可方法。 - (14)特許請求の範囲第(13)項記載の方法におい
て、更に前記作成された証書構造を記憶する時間を前記
ユーザの最後の活動からの時間の長さに基づいて決定す
るステップを含むユーザ確認及び資源アクセス許可方法
。 - (15)特許請求の範囲第(12)項記載の方法におい
て、更に前記後続の送付されたメッセージにある前記証
書識別子が有効であるかどうかを前記サーバー計算機が
判定するステップを含むユーザ確認及び資源アクセス許
可方法。 - (16)データ処理システムにおいて、ローカル・クラ
イエント計算機上のユーザを確認し且つリモート・サー
バー計算機の少なくとも1つの資源のアクセスを許可す
る方法であって、前記ローカル計算機及び前記リモート
計算機は通信リンクによって接続され、 前記ユーザからの確認情報を有するサービス・メッセー
ジの要求を前記クライエント計算機上で受取るステップ
、 該受取った要求の確認情報に基づいて該ユーザのために
サーバーの資源に関する許可情報を有する証書構造をサ
ーバー計算機で作成するステップ、前記作成された証書
構造に対応する証書識別子をユーザに戻すステップ、 前記サーバー計算機によって決定された時間のあいだ前
記作成された証書構造を前記サーバー計算機によって記
憶するステップ、 前記決定された時間の後に前記作成された証書構造を破
棄するステップ、 サーバー計算機により、後続のサービス要求でユーザか
ら受取った証書識別子の有効性を、該サービス要求を該
決定された時間内に受取ったかどうか且つ該証書構造が
前記サーバー計算機に記憶されているかどうかにより判
定するステップ、もし該証書識別子が有効であると判定
されれば、前記後続のサービス要求を引受けるステップ
、もし前記証書識別子が無効であると判定されれば、新
たなサービス要求及び新しい証書構造を要求し、それに
よって前記ユーザに定期的な確認を強制するステップ を含むユーザ確認及び資源アクセス許可方法。 - (17)データ処理システムにおいて、ローカル・クラ
イエント計算機上のユーザを確認し且つリモート・サー
バー計算機の少なくとも1つの資源のアクセスを許可す
る方法であって、前記ローカル計算機及び前記リモート
計算機は通信リンクによって接続され、 該サーバー計算機により、許可情報を有する証書構造を
、前記サーバー計算機の資源を要求するユーザが提供し
た確認情報に応答して作成するステップ、 前記サーバー計算機によって決定された時間のあいだ前
記証書構造を記憶するステップ、前記サーバー計算機に
より、前記決定された時間の後に前記証書構造を破棄す
るステップ、前記サーバー計算機により、もし後続の要
求が該所定の時間内に受取られれば、証書識別子に直ち
に応答して前記証書構造に対応する前記証書識別子を有
する後続のサービス要求を引受けるステップ、及び 前記サーバー計算機により、もし前記後続の要求が該所
定の時間の後に受取られ且つ該証書構造が破棄されてい
るならば、前記後続の要求にある前記証書識別子に直ち
に応答する後続のサービスの要求を拒否するステップ を含むユーザ確認及び資源アクセス許可方法。 - (18)リモート・クライエント・データ処理システム
上のユーザを確認し且つ前記リモート・ユーザが前記デ
ータ処理システムの少なくとも1つの資源をアクセスす
ることを許可する手段を有するローカル・データ処理シ
ステムであって、前記ローカル・データ処理システムは
通信リンクによって接続され、 サービス要求の間に前記リモート・ユーザから受取った
確認情報に基づいてローカル・データ処理システムの資
源に関する許可情報を有する証書構造を記憶する手段、 前記ローカル・データ処理システムによって決定された
時間の後に前記証書構造を破棄する手段、もし前記要求
が前記決定された時間内に受取られ且つ前記証書構造が
前記ローカル・データ処理システムに記憶されているな
らば、前記後続の要求とともに受取った識別子に応答し
て後続のサービス要求を直ちに引受ける手段、及び もし前記後続の要求が前記決定された時間の後に受取ら
れ且つ前記証書構造が破棄されているならば、前記後続
の要求とともに受取った前記識別子に応答して後続のサ
ービス要求を直ちに拒否する手段 を含むローカル・データ処理システム。 - (19)特許請求の範囲第(18)項記載のシステムに
おいて、もし前記後続の要求が前記決定された時間の後
に拒否されれば更に確認情報を有する新たなサービス要
求を要求し、それによって、前記リモート・ユーザの定
期的な確認を強制する手段を含むローカル・データ処理
システム。 - (20)第1のデータ処理システムで実行中のプロセス
が第2のデータ処理システムのサービスをアクセスする
ことを許可する手段を有するコンピュータ・システムで
あって、 第2のデータ処理システムで、最初に受取った要求に応
答して前記プロセスに関する証書のセットを作成する手
段、 前記証書のセットを識別する第1の値を前記第1のデー
タ処理システムに戻す手段、 第2のデータ処理システムで、第2の値を含む2番目に
受取った要求を受取る手段、 第2のデータ処理システムで、該2番目に受取った値が
該作成された証書のセットを識別するかどうかを判定す
る手段、及び もし該2番目に受取った値が該作成された証書のセット
を識別すれば、該証書のセットによる制御に従って該サ
ービスをアクセスすることを許可する手段 を含むコンピュータ・システム。 - (21)第1のデータ処理システムで実行中のプロセス
が第2のデータ処理システムのサービスをアクセスする
ことを許可する手段を有するコンピュータ・システムで
あって、 第2のデータ処理システムで、最初に受取った要求に応
答して前記プロセスに関する証書のセットを作成する手
段、 前記証書のセットを識別する第1の値を前記第1のデー
タ処理システムに戻す手段、 第2のデータ処理システムで、第2の値を含む2番目に
受取った要求を受取る手段、 第2のデータ処理システムで、該2番目に受取った値が
該作成された証書のセットを識別するかどうかを判定す
る手段、及び もし該2番目に受取った値が該作成された証書のセット
を識別しないと判定されれば、該サービスをアクセスす
ることを拒否する手段 を含むコンピュータ・システム。 - (22)特許請求の範囲第(21)項記載のシステムに
おいて、該判定する手段は、第2のデータ処理システム
が該プロセスの確認を必要とするとき、該2番目に受取
った値は該作成された証書のセットを識別しないと判定
する手段 を含むコンピュータ・システム。 - (23)特許請求の範囲第(22)項記載のシステムに
おいて、該判定する手段は、第2のデータ処理システム
が該証書のセットの少なくとも1つのエレメントを破棄
するとき、該2番目に受取った値は該作成された証書の
セットを識別しないと判定する手段 を含むコンピュータ・システム。 - (24)第1のデータ処理システムで実行中のプロセス
が第2のデータ処理システムのサービスをアクセスする
許可を取得する手段を有するコンピュータ・システムで
あって、 前記プロセスに関する証書のセットを構築するために前
記第2のデータ処理システムから要求された情報を含む
第1の要求を前記第2のデータ処理システムに送付する
手段、 前記証書のセットを識別する値を前記第2のデータ処理
システムから受取る手段、 前記値を含む第2の要求を第2のデータ処理システムに
送付する手段、 もし該2番目に送付された値が該証書のセットを識別す
れば該証書のセットによる制御に従って該サービスのア
クセスを取得する手段 を含むコンピュータ・システム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US352075 | 1982-02-25 | ||
| US07/352,075 US5560008A (en) | 1989-05-15 | 1989-05-15 | Remote authentication and authorization in a distributed data processing system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH039444A true JPH039444A (ja) | 1991-01-17 |
| JPH0760426B2 JPH0760426B2 (ja) | 1995-06-28 |
Family
ID=23383695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2123219A Expired - Lifetime JPH0760426B2 (ja) | 1989-05-15 | 1990-05-15 | 分散データ処理システムにおけるアクセス許可方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US5560008A (ja) |
| EP (1) | EP0456920A3 (ja) |
| JP (1) | JPH0760426B2 (ja) |
| BR (1) | BR9002267A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08249253A (ja) * | 1995-03-13 | 1996-09-27 | Fujitsu Ltd | 通信システムおよびアクセス応答装置およびアクセス要求装置 |
| JPH08314825A (ja) * | 1995-05-12 | 1996-11-29 | Bull Sa | コマンドスクリプトの実行制御方法 |
| JP2002108840A (ja) * | 2000-09-28 | 2002-04-12 | Toshiba Corp | 分散型注文受付システム、受付サーバ、コンテンツサーバ、分散型注文受付方法及びコンピュータプログラム製品 |
Families Citing this family (311)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0581421B1 (en) * | 1992-07-20 | 2003-01-15 | Compaq Computer Corporation | Method and system for certificate based alias detection |
| FR2697357B1 (fr) * | 1992-10-23 | 1994-12-23 | Gemplus Card Int | Procédé d'acquisition de logiciels et système informatique pour mettre en Óoeuvre le procédé. |
| US5694595A (en) * | 1993-12-23 | 1997-12-02 | International Business Machines, Corporation | Remote user profile management administration in a computer network |
| US5689700A (en) * | 1993-12-29 | 1997-11-18 | Microsoft Corporation | Unification of directory service with file system services |
| US20040250083A1 (en) * | 1994-03-03 | 2004-12-09 | Barry Schwab | Secure interactive digital system for displaying items to a user identified as having permission to access the system |
| JPH07244644A (ja) * | 1994-03-04 | 1995-09-19 | Mitsubishi Electric Corp | エージェント管理システム |
| US5694546A (en) | 1994-05-31 | 1997-12-02 | Reisman; Richard R. | System for automatic unattended electronic information transport between a server and a client by a vendor provided transport software with a manifest list |
| JPH0823315A (ja) * | 1994-07-08 | 1996-01-23 | Sony Corp | 情報提供システム |
| US5999711A (en) * | 1994-07-18 | 1999-12-07 | Microsoft Corporation | Method and system for providing certificates holding authentication and authorization information for users/machines |
| US5764890A (en) * | 1994-12-13 | 1998-06-09 | Microsoft Corporation | Method and system for adding a secure network server to an existing computer network |
| US5689638A (en) * | 1994-12-13 | 1997-11-18 | Microsoft Corporation | Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data |
| US6134549A (en) * | 1995-03-31 | 2000-10-17 | Showcase Corporation | Client/server computer system having personalizable and securable views of database data |
| US5699513A (en) * | 1995-03-31 | 1997-12-16 | Motorola, Inc. | Method for secure network access via message intercept |
| JP3262689B2 (ja) * | 1995-05-19 | 2002-03-04 | 富士通株式会社 | 遠隔操作システム |
| US5812776A (en) * | 1995-06-07 | 1998-09-22 | Open Market, Inc. | Method of providing internet pages by mapping telephone number provided by client to URL and returning the same in a redirect command by server |
| US7272639B1 (en) * | 1995-06-07 | 2007-09-18 | Soverain Software Llc | Internet server access control and monitoring systems |
| US5628005A (en) * | 1995-06-07 | 1997-05-06 | Microsoft Corporation | System and method for providing opportunistic file access in a network environment |
| US5708780A (en) * | 1995-06-07 | 1998-01-13 | Open Market, Inc. | Internet server access control and monitoring systems |
| AU694367B2 (en) * | 1995-06-07 | 1998-07-16 | Soverain Software Llc | Internet server access control and monitoring systems |
| US5878233A (en) * | 1995-08-07 | 1999-03-02 | International Business Machines Corporation | System, method, and computer program product for reviewing and creating advisories for data located on a content server |
| AR003524A1 (es) * | 1995-09-08 | 1998-08-05 | Cyber Sign Japan Inc | Un servidor de verificacion para ser utilizado en la autenticacion de redes de computadoras. |
| JPH0981519A (ja) * | 1995-09-08 | 1997-03-28 | Kiyadeitsukusu:Kk | ネットワーク上の認証方法 |
| US5774670A (en) | 1995-10-06 | 1998-06-30 | Netscape Communications Corporation | Persistent client state in a hypertext transfer protocol based client-server system |
| WO1997015885A1 (en) * | 1995-10-25 | 1997-05-01 | Open Market, Inc. | Managing transfers of information in a communications network |
| US5826029A (en) * | 1995-10-31 | 1998-10-20 | International Business Machines Corporation | Secured gateway interface |
| US5764887A (en) * | 1995-12-11 | 1998-06-09 | International Business Machines Corporation | System and method for supporting distributed computing mechanisms in a local area network server environment |
| US6466783B2 (en) | 1995-12-11 | 2002-10-15 | Openwave Systems Inc. | Visual interface to mobile subscriber account services |
| US6473609B1 (en) | 1995-12-11 | 2002-10-29 | Openwave Systems Inc. | Method and architecture for interactive two-way communication devices to interact with a network |
| US6742022B1 (en) | 1995-12-11 | 2004-05-25 | Openwave Systems Inc. | Centralized service management system for two-way interactive communication devices in data networks |
| US5809415A (en) * | 1995-12-11 | 1998-09-15 | Unwired Planet, Inc. | Method and architecture for an interactive two-way data communication network |
| US5870542A (en) * | 1995-12-28 | 1999-02-09 | Sterling Commerce, Inc. | Security apparatus and method for a data processing system |
| JP3090021B2 (ja) * | 1996-02-14 | 2000-09-18 | 富士ゼロックス株式会社 | 電子文書管理装置 |
| FR2745136B1 (fr) * | 1996-02-15 | 1998-04-10 | Thoniel Pascal | Procede et dispositif d'identification securisee entre deux terminaux |
| US6189030B1 (en) | 1996-02-21 | 2001-02-13 | Infoseek Corporation | Method and apparatus for redirection of server external hyper-link references |
| US5737523A (en) * | 1996-03-04 | 1998-04-07 | Sun Microsystems, Inc. | Methods and apparatus for providing dynamic network file system client authentication |
| JP3617882B2 (ja) * | 1996-03-08 | 2005-02-09 | 株式会社東芝 | セキュリティ装置及びセキュリティ実現方法 |
| US6006333A (en) * | 1996-03-13 | 1999-12-21 | Sun Microsystems, Inc. | Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server |
| EP0965084A1 (en) * | 1996-03-21 | 1999-12-22 | MPATH Interactive Inc. | Network match maker for selecting clients based on attributes of servers and communication links |
| US8229844B2 (en) | 1996-06-05 | 2012-07-24 | Fraud Control Systems.Com Corporation | Method of billing a purchase made over a computer network |
| US20030195848A1 (en) | 1996-06-05 | 2003-10-16 | David Felger | Method of billing a purchase made over a computer network |
| US7555458B1 (en) | 1996-06-05 | 2009-06-30 | Fraud Control System.Com Corporation | Method of billing a purchase made over a computer network |
| US5901284A (en) * | 1996-06-19 | 1999-05-04 | Bellsouth Corporation | Method and system for communication access restriction |
| JPH1027160A (ja) * | 1996-07-09 | 1998-01-27 | Canon Inc | 認証方法及び装置 |
| US5889952A (en) * | 1996-08-14 | 1999-03-30 | Microsoft Corporation | Access check system utilizing cached access permissions |
| US5826021A (en) * | 1996-09-17 | 1998-10-20 | Sun Microsystems, Inc. | Disconnected write authorization in a client/server computing system |
| US5684950A (en) * | 1996-09-23 | 1997-11-04 | Lockheed Martin Corporation | Method and system for authenticating users to multiple computer servers via a single sign-on |
| US5778174A (en) * | 1996-12-10 | 1998-07-07 | U S West, Inc. | Method and system for providing secured access to a server connected to a private computer network |
| US5889958A (en) * | 1996-12-20 | 1999-03-30 | Livingston Enterprises, Inc. | Network access control system and process |
| US6026440A (en) * | 1997-01-27 | 2000-02-15 | International Business Machines Corporation | Web server account manager plug-in for monitoring resources |
| US5918228A (en) * | 1997-01-28 | 1999-06-29 | International Business Machines Corporation | Method and apparatus for enabling a web server to impersonate a user of a distributed file system to obtain secure access to supported web documents |
| US5908469A (en) * | 1997-02-14 | 1999-06-01 | International Business Machines Corporation | Generic user authentication for network computers |
| US5951648A (en) * | 1997-03-03 | 1999-09-14 | Mylex Corporation | Reliable event delivery system |
| US20020133412A1 (en) * | 1997-03-07 | 2002-09-19 | David M. Oliver | System for management of transactions on networks |
| US5930801A (en) * | 1997-03-07 | 1999-07-27 | Xerox Corporation | Shared-data environment in which each file has independent security properties |
| US7324972B1 (en) * | 1997-03-07 | 2008-01-29 | Clickshare Service Corporation | Managing transactions on a network: four or more parties |
| US6122631A (en) * | 1997-03-28 | 2000-09-19 | International Business Machines Corporation | Dynamic server-managed access control for a distributed file system |
| US6011910A (en) * | 1997-04-08 | 2000-01-04 | 3Com Corporation | Supporting authentication across multiple network access servers |
| US6147987A (en) * | 1997-04-08 | 2000-11-14 | 3Com Corporation | Supporting load sharing across multiple network access servers |
| US6038599A (en) | 1997-04-23 | 2000-03-14 | Mpath Interactive, Inc. | Latency server and matchmaker |
| US6023729A (en) * | 1997-05-05 | 2000-02-08 | Mpath Interactive, Inc. | Method and apparatus for match making |
| US5987608A (en) * | 1997-05-13 | 1999-11-16 | Netscape Communications Corporation | Java security mechanism |
| US7290288B2 (en) | 1997-06-11 | 2007-10-30 | Prism Technologies, L.L.C. | Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network |
| US5999971A (en) * | 1997-06-25 | 1999-12-07 | Inforonics, Inc. | Apparatus and method for identifying clients accessing network sites |
| US7233997B1 (en) * | 1997-06-26 | 2007-06-19 | British Telecommunications Plc | Data communications |
| US6003136A (en) * | 1997-06-27 | 1999-12-14 | Unisys Corporation | Message control system for managing message response in a kerberos environment |
| US6272631B1 (en) * | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
| US6092199A (en) * | 1997-07-07 | 2000-07-18 | International Business Machines Corporation | Dynamic creation of a user account in a client following authentication from a non-native server domain |
| US6021496A (en) * | 1997-07-07 | 2000-02-01 | International Business Machines Corporation | User authentication from non-native server domains in a computer network |
| US6141758A (en) * | 1997-07-14 | 2000-10-31 | International Business Machines Corporation | Method and system for maintaining client server security associations in a distributed computing system |
| JP3657745B2 (ja) * | 1997-07-23 | 2005-06-08 | 横河電機株式会社 | ユーザ認証方法及びユーザ認証システム |
| US5948136A (en) * | 1997-07-30 | 1999-09-07 | Sony Corporation | Hardware authentication mechanism for transmission of data between devices on an IEEE 1394-1995 serial bus network |
| US6990458B2 (en) | 1997-08-28 | 2006-01-24 | Csg Systems, Inc. | System and method for computer-aided technician dispatch and communication |
| US7222087B1 (en) | 1997-09-12 | 2007-05-22 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
| US6202156B1 (en) * | 1997-09-12 | 2001-03-13 | Sun Microsystems, Inc. | Remote access-controlled communication |
| US5960411A (en) * | 1997-09-12 | 1999-09-28 | Amazon.Com, Inc. | Method and system for placing a purchase order via a communications network |
| US6023684A (en) * | 1997-10-01 | 2000-02-08 | Security First Technologies, Inc. | Three tier financial transaction system with cache memory |
| US6263432B1 (en) | 1997-10-06 | 2001-07-17 | Ncr Corporation | Electronic ticketing, authentication and/or authorization security system for internet applications |
| US6076111A (en) | 1997-10-24 | 2000-06-13 | Pictra, Inc. | Methods and apparatuses for transferring data between data processing systems which transfer a representation of the data before transferring the data |
| US6085249A (en) * | 1997-10-24 | 2000-07-04 | Pictra, Inc. | Method and apparatuses for transferring data for multiple applications through a single communication link in response to authentication information |
| US6256739B1 (en) * | 1997-10-30 | 2001-07-03 | Juno Online Services, Inc. | Method and apparatus to determine user identity and limit access to a communications network |
| US6725376B1 (en) * | 1997-11-13 | 2004-04-20 | Ncr Corporation | Method of using an electronic ticket and distributed server computer architecture for the same |
| US6092196A (en) * | 1997-11-25 | 2000-07-18 | Nortel Networks Limited | HTTP distributed remote user authentication system |
| US9900305B2 (en) | 1998-01-12 | 2018-02-20 | Soverain Ip, Llc | Internet server access control and monitoring systems |
| US6349289B1 (en) * | 1998-01-16 | 2002-02-19 | Ameritech Corporation | Method and system for tracking computer system usage through a remote access security device |
| US6032186A (en) * | 1998-01-29 | 2000-02-29 | At&T Corp | System and method for remote information access |
| US6639577B2 (en) | 1998-03-04 | 2003-10-28 | Gemstar-Tv Guide International, Inc. | Portable information display device with ergonomic bezel |
| US6965999B2 (en) | 1998-05-01 | 2005-11-15 | Microsoft Corporation | Intelligent trust management method and system |
| US6338064B1 (en) * | 1998-05-14 | 2002-01-08 | International Business Machines Corporation | Method for enabling a web server running a “closed” native operating system to impersonate a user of a web client to obtain a protected file |
| US6718470B1 (en) * | 1998-06-05 | 2004-04-06 | Entrust Technologies Limited | System and method for granting security privilege in a communication system |
| US6189100B1 (en) * | 1998-06-30 | 2001-02-13 | Microsoft Corporation | Ensuring the integrity of remote boot client data |
| US7756986B2 (en) | 1998-06-30 | 2010-07-13 | Emc Corporation | Method and apparatus for providing data management for a storage system coupled to a network |
| US6263445B1 (en) * | 1998-06-30 | 2001-07-17 | Emc Corporation | Method and apparatus for authenticating connections to a storage system coupled to a network |
| US6195682B1 (en) | 1998-10-27 | 2001-02-27 | International Business Machines Corporation | Concurrent server and method of operation having client-server affinity using exchanged client and server keys |
| US20040034686A1 (en) * | 2000-02-22 | 2004-02-19 | David Guthrie | System and method for delivering targeted data to a subscriber base via a computer network |
| US6957330B1 (en) | 1999-03-01 | 2005-10-18 | Storage Technology Corporation | Method and system for secure information handling |
| US6349338B1 (en) * | 1999-03-02 | 2002-02-19 | International Business Machines Corporation | Trust negotiation in a client/server data processing network using automatic incremental credential disclosure |
| AU4040500A (en) * | 1999-04-02 | 2000-10-23 | Powerware Corporation | Apparatus, methods and computer program products for secure distributed data processing using user-specific service access managers and propagated security identifications |
| EP1163752A1 (en) * | 1999-04-15 | 2001-12-19 | David Chaum | Optimistic authenticator systems |
| BR0007041A (pt) * | 1999-05-06 | 2002-10-29 | Sharinga Networks Inc | Sistema de acesso, método de acesso a uma rede de comunicações, e, software de computador |
| AUPQ030299A0 (en) | 1999-05-12 | 1999-06-03 | Sharinga Networks Inc. | A message processing system |
| US6708272B1 (en) | 1999-05-20 | 2004-03-16 | Storage Technology Corporation | Information encryption system and method |
| US6668327B1 (en) * | 1999-06-14 | 2003-12-23 | Sun Microsystems, Inc. | Distributed authentication mechanisms for handling diverse authentication systems in an enterprise computer system |
| US7058817B1 (en) | 1999-07-02 | 2006-06-06 | The Chase Manhattan Bank | System and method for single sign on process for websites with multiple applications and services |
| US7627507B1 (en) | 1999-08-10 | 2009-12-01 | Fmr Llc | Providing one party access to an account of another party |
| US6785822B1 (en) * | 1999-09-16 | 2004-08-31 | International Business Machines Corporation | System and method for role based dynamic configuration of user profiles |
| US20010044904A1 (en) * | 1999-09-29 | 2001-11-22 | Berg Ryan J. | Secure remote kernel communication |
| US7519905B2 (en) * | 1999-10-12 | 2009-04-14 | Webmd Corp. | Automatic formatting and validating of text for a markup language graphical user interface |
| US7305475B2 (en) | 1999-10-12 | 2007-12-04 | Webmd Health | System and method for enabling a client application to operate offline from a server |
| US7877492B2 (en) * | 1999-10-12 | 2011-01-25 | Webmd Corporation | System and method for delegating a user authentication process for a networked application to an authentication agent |
| US6802000B1 (en) * | 1999-10-28 | 2004-10-05 | Xerox Corporation | System for authenticating access to online content referenced in hardcopy documents |
| WO2001033359A1 (en) * | 1999-11-03 | 2001-05-10 | Accenture Llp | Netcentric computer security framework |
| US7321864B1 (en) | 1999-11-04 | 2008-01-22 | Jpmorgan Chase Bank, N.A. | System and method for providing funding approval associated with a project based on a document collection |
| AU3438401A (en) | 1999-11-04 | 2001-05-14 | Jp Morgan Chase Bank | System and method for automated financial project management |
| US20050028171A1 (en) * | 1999-11-12 | 2005-02-03 | Panagiotis Kougiouris | System and method enabling multiple processes to efficiently log events |
| US20040034833A1 (en) * | 1999-11-12 | 2004-02-19 | Panagiotis Kougiouris | Dynamic interaction manager for markup language graphical user interface |
| US6842863B1 (en) | 1999-11-23 | 2005-01-11 | Microsoft Corporation | Certificate reissuance for checking the status of a certificate in financial transactions |
| US8571975B1 (en) | 1999-11-24 | 2013-10-29 | Jpmorgan Chase Bank, N.A. | System and method for sending money via E-mail over the internet |
| US10275780B1 (en) | 1999-11-24 | 2019-04-30 | Jpmorgan Chase Bank, N.A. | Method and apparatus for sending a rebate via electronic mail over the internet |
| US20020007284A1 (en) * | 1999-12-01 | 2002-01-17 | Schurenberg Kurt B. | System and method for implementing a global master patient index |
| US6324648B1 (en) * | 1999-12-14 | 2001-11-27 | Gte Service Corporation | Secure gateway having user identification and password authentication |
| US6879959B1 (en) | 2000-01-21 | 2005-04-12 | Quality Care Solutions, Inc. | Method of adjudicating medical claims based on scores that determine medical procedure monetary values |
| US6766397B2 (en) * | 2000-02-07 | 2004-07-20 | Emc Corporation | Controlling access to a storage device |
| US8612245B2 (en) * | 2000-02-24 | 2013-12-17 | Webmd Llc | Personalized health history system with accommodation for consumer health terminology |
| US8712792B2 (en) * | 2000-02-24 | 2014-04-29 | Webmd, Llc | Personalized health communication system |
| US8775197B2 (en) * | 2000-02-24 | 2014-07-08 | Webmd, Llc | Personalized health history system with accommodation for consumer health terminology |
| US7398532B1 (en) * | 2000-03-02 | 2008-07-08 | Hewlett-Packard Development Company, L.P. | System and method for establishing a secure execution environment for a software process |
| US6654902B1 (en) * | 2000-04-11 | 2003-11-25 | Hewlett-Packard Development Company, L.P. | Persistent reservation IO barriers |
| AU4885001A (en) * | 2000-04-24 | 2001-11-07 | Matsushita Electric Industrial Co., Ltd. | Access right setting device and manager terminal |
| JP4086449B2 (ja) * | 2000-04-28 | 2008-05-14 | キヤノン株式会社 | 通信装置、通信方法及び記憶媒体 |
| US7577834B1 (en) * | 2000-05-09 | 2009-08-18 | Sun Microsystems, Inc. | Message authentication using message gates in a distributed computing environment |
| US7243356B1 (en) * | 2000-05-09 | 2007-07-10 | Sun Microsystems, Inc. | Remote method invocation with secure messaging in a distributed computing environment |
| WO2001086393A2 (en) * | 2000-05-09 | 2001-11-15 | Sun Microsystems, Inc. | Message authentication using message gates in a distributed computing environment |
| US7716492B1 (en) * | 2000-05-09 | 2010-05-11 | Oracle America, Inc. | Method and apparatus to obtain service capability credentials |
| US7426530B1 (en) | 2000-06-12 | 2008-09-16 | Jpmorgan Chase Bank, N.A. | System and method for providing customers with seamless entry to a remote server |
| KR20010113119A (ko) * | 2000-06-16 | 2001-12-28 | 박화자 | 액세스 권한을 얻기 위한 인증방법 |
| US10185936B2 (en) | 2000-06-22 | 2019-01-22 | Jpmorgan Chase Bank, N.A. | Method and system for processing internet payments |
| US7020773B1 (en) * | 2000-07-17 | 2006-03-28 | Citrix Systems, Inc. | Strong mutual authentication of devices |
| US7617116B2 (en) * | 2000-08-04 | 2009-11-10 | Athenahealth, Inc. | Practice management and billing automation system |
| TW554636B (en) * | 2000-08-22 | 2003-09-21 | Toshiba Corp | Food managing/processing system |
| US7246263B2 (en) | 2000-09-20 | 2007-07-17 | Jpmorgan Chase Bank | System and method for portal infrastructure tracking |
| US8335855B2 (en) | 2001-09-19 | 2012-12-18 | Jpmorgan Chase Bank, N.A. | System and method for portal infrastructure tracking |
| JP2002099513A (ja) * | 2000-09-25 | 2002-04-05 | Pioneer Electronic Corp | データ通信システム |
| US6986040B1 (en) * | 2000-11-03 | 2006-01-10 | Citrix Systems, Inc. | System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel |
| US6553310B1 (en) * | 2000-11-14 | 2003-04-22 | Hewlett-Packard Company | Method of and apparatus for topologically based retrieval of information |
| US7260636B2 (en) | 2000-12-22 | 2007-08-21 | Emc Corporation | Method and apparatus for preventing unauthorized access by a network device |
| US7412598B1 (en) * | 2000-12-29 | 2008-08-12 | Cisco Technology, Inc. | Method and system for real-time insertion of service during a call session over a communication network |
| GB0103736D0 (en) * | 2001-02-15 | 2001-04-04 | Hewlett Packard Co | Transmission controls on data communication such as E-mail |
| US7792977B1 (en) * | 2001-02-28 | 2010-09-07 | Oracle International Corporation | Method for fencing shared resources from cluster nodes |
| US8271678B2 (en) * | 2001-04-03 | 2012-09-18 | Arbor Networks, Inc. | Independent detection and filtering of undesirable packets |
| US7237257B1 (en) * | 2001-04-11 | 2007-06-26 | Aol Llc | Leveraging a persistent connection to access a secured service |
| US20030065919A1 (en) * | 2001-04-18 | 2003-04-03 | Albert Roy David | Method and system for identifying a replay attack by an access device to a computer system |
| US7469341B2 (en) * | 2001-04-18 | 2008-12-23 | Ipass Inc. | Method and system for associating a plurality of transaction data records generated in a service access system |
| US7921290B2 (en) * | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US8849716B1 (en) | 2001-04-20 | 2014-09-30 | Jpmorgan Chase Bank, N.A. | System and method for preventing identity theft or misuse by restricting access |
| US7689506B2 (en) | 2001-06-07 | 2010-03-30 | Jpmorgan Chase Bank, N.A. | System and method for rapid updating of credit information |
| US7421411B2 (en) | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| US7266839B2 (en) | 2001-07-12 | 2007-09-04 | J P Morgan Chase Bank | System and method for providing discriminated content to network users |
| US8560666B2 (en) * | 2001-07-23 | 2013-10-15 | Hitwise Pty Ltd. | Link usage |
| US7103576B2 (en) | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
| US7676829B1 (en) * | 2001-10-30 | 2010-03-09 | Microsoft Corporation | Multiple credentials in a distributed system |
| CA2919269A1 (en) | 2001-11-01 | 2003-05-08 | Jpmorgan Chase Bank, N.A. | System and method for establishing or modifying an account with user selectable terms |
| US7987501B2 (en) | 2001-12-04 | 2011-07-26 | Jpmorgan Chase Bank, N.A. | System and method for single session sign-on |
| US7529778B1 (en) | 2001-12-12 | 2009-05-05 | Microsoft Corporation | System and method for providing access to consistent point-in-time file versions |
| US20030144984A1 (en) * | 2002-01-30 | 2003-07-31 | International Business Machines Corporation | Automatic bookmark update method and apparatus |
| US20030145199A1 (en) * | 2002-01-31 | 2003-07-31 | Miller Layne B. | Data pool with validity detection |
| US7941533B2 (en) | 2002-02-19 | 2011-05-10 | Jpmorgan Chase Bank, N.A. | System and method for single sign-on session management without central server |
| US7353383B2 (en) | 2002-03-18 | 2008-04-01 | Jpmorgan Chase Bank, N.A. | System and method for single session sign-on with cryptography |
| US7614077B2 (en) * | 2002-04-10 | 2009-11-03 | International Business Machines Corporation | Persistent access control of protected content |
| US7383570B2 (en) | 2002-04-25 | 2008-06-03 | Intertrust Technologies, Corp. | Secure authentication systems and methods |
| US7249262B2 (en) | 2002-05-06 | 2007-07-24 | Browserkey, Inc. | Method for restricting access to a web site by remote users |
| US7246324B2 (en) | 2002-05-23 | 2007-07-17 | Jpmorgan Chase Bank | Method and system for data capture with hidden applets |
| US7356711B1 (en) | 2002-05-30 | 2008-04-08 | Microsoft Corporation | Secure registration |
| US7143174B2 (en) | 2002-06-12 | 2006-11-28 | The Jpmorgan Chase Bank, N.A. | Method and system for delayed cookie transmission in a client-server architecture |
| US7472171B2 (en) | 2002-06-21 | 2008-12-30 | Jpmorgan Chase Bank, National Association | Method and system for determining receipt of a delayed cookie in a client-server architecture |
| US7234157B2 (en) * | 2002-06-27 | 2007-06-19 | Lenovo Singapore Pte Ltd | Remote authentication caching on a trusted client or gateway system |
| US7058660B2 (en) | 2002-10-02 | 2006-06-06 | Bank One Corporation | System and method for network-based project management |
| US7698441B2 (en) * | 2002-10-03 | 2010-04-13 | International Business Machines Corporation | Intelligent use of user data to pre-emptively prevent execution of a query violating access controls |
| US20040073794A1 (en) * | 2002-10-15 | 2004-04-15 | Kevin Nip | Method and system for the dynamic and automated storage and retrieval of authentication information via a communications network |
| US7568218B2 (en) * | 2002-10-31 | 2009-07-28 | Microsoft Corporation | Selective cross-realm authentication |
| US6928554B2 (en) * | 2002-10-31 | 2005-08-09 | International Business Machines Corporation | Method of query return data analysis for early warning indicators of possible security exposures |
| US8301493B2 (en) | 2002-11-05 | 2012-10-30 | Jpmorgan Chase Bank, N.A. | System and method for providing incentives to consumers to share information |
| US20040167991A1 (en) * | 2002-11-08 | 2004-08-26 | Ups, Inc. | Method for providing gated network access |
| US7793355B2 (en) * | 2002-12-12 | 2010-09-07 | Reasearch In Motion Limited | System and method of owner control of electronic devices |
| CA2516580C (en) * | 2003-02-21 | 2011-01-25 | Research In Motion Limited | System and method of multiple-level control of electronic devices |
| US7627626B2 (en) * | 2003-04-21 | 2009-12-01 | Gateway, Inc. | System for restricting use of a grid computer by a computing grid |
| US7487348B2 (en) * | 2003-04-25 | 2009-02-03 | Gateway Inc. | System for authenticating and screening grid jobs on a computing grid |
| US8606885B2 (en) * | 2003-06-05 | 2013-12-10 | Ipass Inc. | Method and system of providing access point data associated with a network access point |
| US20040260946A1 (en) * | 2003-06-20 | 2004-12-23 | Cahill Conor P. | User not present |
| US7376838B2 (en) | 2003-07-17 | 2008-05-20 | Jp Morgan Chase Bank | Method for controlled and audited access to privileged accounts on computer systems |
| US8539063B1 (en) | 2003-08-29 | 2013-09-17 | Mcafee, Inc. | Method and system for containment of networked application client software by explicit human input |
| US7464408B1 (en) | 2003-08-29 | 2008-12-09 | Solidcore Systems, Inc. | Damage containment by translation |
| US20050065879A1 (en) | 2003-09-18 | 2005-03-24 | Convergys Information Management Group, Inc. | System and method for web service billing |
| US8015301B2 (en) * | 2003-09-30 | 2011-09-06 | Novell, Inc. | Policy and attribute based access to a resource |
| US7467415B2 (en) * | 2003-09-30 | 2008-12-16 | Novell, Inc. | Distributed dynamic security for document collaboration |
| US7316027B2 (en) | 2004-02-03 | 2008-01-01 | Novell, Inc. | Techniques for dynamically establishing and managing trust relationships |
| US7299493B1 (en) | 2003-09-30 | 2007-11-20 | Novell, Inc. | Techniques for dynamically establishing and managing authentication and trust relationships |
| US7290278B2 (en) | 2003-10-02 | 2007-10-30 | Aol Llc, A Delaware Limited Liability Company | Identity based service system |
| US8190893B2 (en) | 2003-10-27 | 2012-05-29 | Jp Morgan Chase Bank | Portable security transaction protocol |
| US8037515B2 (en) | 2003-10-29 | 2011-10-11 | Qualcomm Incorporated | Methods and apparatus for providing application credentials |
| JP4836432B2 (ja) * | 2003-11-17 | 2011-12-14 | 株式会社リコー | 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体 |
| US7840968B1 (en) | 2003-12-17 | 2010-11-23 | Mcafee, Inc. | Method and system for containment of usage of language interfaces |
| US7421696B2 (en) | 2003-12-22 | 2008-09-02 | Jp Morgan Chase Bank | Methods and systems for managing successful completion of a network of processes |
| US7814131B1 (en) | 2004-02-02 | 2010-10-12 | Network Appliance, Inc. | Aliasing of exported paths in a storage system |
| US7752322B2 (en) * | 2004-03-19 | 2010-07-06 | Sony Corporation | System for ubiquitous network presence and access without cookies |
| US7783735B1 (en) * | 2004-03-22 | 2010-08-24 | Mcafee, Inc. | Containment of network communication |
| US7539862B2 (en) * | 2004-04-08 | 2009-05-26 | Ipass Inc. | Method and system for verifying and updating the configuration of an access device during authentication |
| US7546956B2 (en) | 2004-04-30 | 2009-06-16 | Research In Motion Limited | System and method of operation control on an electronic device |
| US8346593B2 (en) | 2004-06-30 | 2013-01-01 | Experian Marketing Solutions, Inc. | System, method, and software for prediction of attitudinal and message responsiveness |
| US7617256B2 (en) * | 2004-07-19 | 2009-11-10 | Microsoft Corporation | Remote file updates through remote protocol |
| US7873955B1 (en) | 2004-09-07 | 2011-01-18 | Mcafee, Inc. | Solidifying the executable software set of a computer |
| US20060075220A1 (en) * | 2004-10-01 | 2006-04-06 | Baugher Mark J | System and method to authorize a device to receive a content work based on device capabilities and content-work permissions |
| US20060107323A1 (en) * | 2004-11-16 | 2006-05-18 | Mclean Ivan H | System and method for using a dynamic credential to identify a cloned device |
| US20060174078A1 (en) * | 2005-01-19 | 2006-08-03 | Alcatel | System and method for executing a process on a microprocessor-enabled device |
| US8296162B1 (en) | 2005-02-01 | 2012-10-23 | Webmd Llc. | Systems, devices, and methods for providing healthcare information |
| US8332485B1 (en) | 2005-03-04 | 2012-12-11 | Cisco Technology, Inc. | Lock optimization and lock prediction approaches for reducing client-server messages |
| US20060248577A1 (en) * | 2005-04-29 | 2006-11-02 | International Business Machines Corporation | Using SSO processes to manage security credentials in a provisioning management system |
| US7603552B1 (en) * | 2005-05-04 | 2009-10-13 | Mcafee, Inc. | Piracy prevention using unique module translation |
| US8874082B2 (en) * | 2005-05-25 | 2014-10-28 | Qualcomm Incorporated | Apparatus and methods for protecting data on a wireless device |
| US8316129B2 (en) | 2005-05-25 | 2012-11-20 | Microsoft Corporation | Data communication coordination with sequence numbers |
| US7853962B1 (en) | 2005-05-31 | 2010-12-14 | Cisco Technology, Inc. | Method and apparatus for optimization of remote procedure call communications |
| US7930738B1 (en) * | 2005-06-02 | 2011-04-19 | Adobe Systems Incorporated | Method and apparatus for secure execution of code |
| US8521752B2 (en) | 2005-06-03 | 2013-08-27 | Osr Open Systems Resources, Inc. | Systems and methods for arbitrary data transformations |
| US8185877B1 (en) | 2005-06-22 | 2012-05-22 | Jpmorgan Chase Bank, N.A. | System and method for testing applications |
| US7856661B1 (en) | 2005-07-14 | 2010-12-21 | Mcafee, Inc. | Classification of software on networked systems |
| US8583926B1 (en) | 2005-09-19 | 2013-11-12 | Jpmorgan Chase Bank, N.A. | System and method for anti-phishing authentication |
| US7716307B1 (en) * | 2005-10-21 | 2010-05-11 | Cisco Technology, Inc. | Method and apparatus for reducing client-server messages associated with opening a file |
| US8166174B2 (en) * | 2005-10-27 | 2012-04-24 | Microsoft Corporation | Methods and systems for providing proprietary access to a server |
| US8045958B2 (en) | 2005-11-21 | 2011-10-25 | Research In Motion Limited | System and method for application program operation on a wireless device |
| US7636767B2 (en) * | 2005-11-29 | 2009-12-22 | Cisco Technology, Inc. | Method and apparatus for reducing network traffic over low bandwidth links |
| US20070130289A1 (en) * | 2005-12-07 | 2007-06-07 | Christopher Defazio | Remote access |
| RU2008133798A (ru) * | 2006-01-20 | 2010-02-27 | Вериматрикс, Инк. (Us) | Система сетевой безопасности и способ ее применения |
| US7757269B1 (en) | 2006-02-02 | 2010-07-13 | Mcafee, Inc. | Enforcing alignment of approved changes and deployed changes in the software change life-cycle |
| EP1826944B1 (en) | 2006-02-27 | 2009-05-13 | Research In Motion Limited | Method of customizing a standardized IT policy |
| US20070220598A1 (en) * | 2006-03-06 | 2007-09-20 | Cisco Systems, Inc. | Proactive credential distribution |
| US7895573B1 (en) | 2006-03-27 | 2011-02-22 | Mcafee, Inc. | Execution environment file inventory |
| US7870387B1 (en) | 2006-04-07 | 2011-01-11 | Mcafee, Inc. | Program-based authorization |
| US8352930B1 (en) | 2006-04-24 | 2013-01-08 | Mcafee, Inc. | Software modification by group to minimize breakage |
| US8555404B1 (en) | 2006-05-18 | 2013-10-08 | Mcafee, Inc. | Connectivity-based authorization |
| US8793490B1 (en) | 2006-07-14 | 2014-07-29 | Jpmorgan Chase Bank, N.A. | Systems and methods for multifactor authentication |
| JP2008084117A (ja) * | 2006-09-28 | 2008-04-10 | Fujitsu Ltd | リクエスト送信制御プログラム,装置,および方法 |
| US8468591B2 (en) | 2006-10-13 | 2013-06-18 | Computer Protection Ip, Llc | Client authentication and data management system |
| US8332929B1 (en) | 2007-01-10 | 2012-12-11 | Mcafee, Inc. | Method and apparatus for process enforced configuration management |
| US9424154B2 (en) | 2007-01-10 | 2016-08-23 | Mcafee, Inc. | Method of and system for computer system state checks |
| US8380530B2 (en) | 2007-02-02 | 2013-02-19 | Webmd Llc. | Personalized health records with associative relationships |
| US8334891B2 (en) | 2007-03-05 | 2012-12-18 | Cisco Technology, Inc. | Multipoint conference video switching |
| US8099766B1 (en) * | 2007-03-26 | 2012-01-17 | Netapp, Inc. | Credential caching for clustered storage systems |
| US8264521B2 (en) | 2007-04-30 | 2012-09-11 | Cisco Technology, Inc. | Media detection and packet distribution in a multipoint conference |
| US8473735B1 (en) | 2007-05-17 | 2013-06-25 | Jpmorgan Chase | Systems and methods for managing digital certificates |
| US7671567B2 (en) * | 2007-06-15 | 2010-03-02 | Tesla Motors, Inc. | Multi-mode charging system for an electric vehicle |
| US8195931B1 (en) | 2007-10-31 | 2012-06-05 | Mcafee, Inc. | Application change control |
| US8321682B1 (en) | 2008-01-24 | 2012-11-27 | Jpmorgan Chase Bank, N.A. | System and method for generating and managing administrator passwords |
| US8515075B1 (en) | 2008-01-31 | 2013-08-20 | Mcafee, Inc. | Method of and system for malicious software detection using critical address space protection |
| US8196175B2 (en) * | 2008-03-05 | 2012-06-05 | Microsoft Corporation | Self-describing authorization policy for accessing cloud-based resources |
| US8418222B2 (en) * | 2008-03-05 | 2013-04-09 | Microsoft Corporation | Flexible scalable application authorization for cloud computing environments |
| US8615502B2 (en) | 2008-04-18 | 2013-12-24 | Mcafee, Inc. | Method of and system for reverse mapping vnode pointers |
| US8516602B2 (en) | 2008-04-25 | 2013-08-20 | Nokia Corporation | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters |
| US7530106B1 (en) | 2008-07-02 | 2009-05-05 | Kaspersky Lab, Zao | System and method for security rating of computer processes |
| US9338166B2 (en) * | 2008-11-04 | 2016-05-10 | Adobe Systems Incorporated | System and method for a single request and single response authentication protocol |
| US8544003B1 (en) | 2008-12-11 | 2013-09-24 | Mcafee, Inc. | System and method for managing virtual machine configurations |
| CA2785841C (en) * | 2008-12-29 | 2016-02-23 | Hirokazu Muraki | System, server device, method, program, and recording medium for that facilitate user authentication |
| US20100217948A1 (en) * | 2009-02-06 | 2010-08-26 | Mason W Anthony | Methods and systems for data storage |
| US9230259B1 (en) | 2009-03-20 | 2016-01-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for mobile ordering and payment |
| US8639920B2 (en) | 2009-05-11 | 2014-01-28 | Experian Marketing Solutions, Inc. | Systems and methods for providing anonymized user profile data |
| US9608826B2 (en) * | 2009-06-29 | 2017-03-28 | Jpmorgan Chase Bank, N.A. | System and method for partner key management |
| US8381284B2 (en) | 2009-08-21 | 2013-02-19 | Mcafee, Inc. | System and method for enforcing security policies in a virtual environment |
| US8341627B2 (en) | 2009-08-21 | 2012-12-25 | Mcafee, Inc. | Method and system for providing user space address protection from writable memory area in a virtual environment |
| US9552497B2 (en) | 2009-11-10 | 2017-01-24 | Mcafee, Inc. | System and method for preventing data loss using virtual machine wrapped applications |
| US8938800B2 (en) | 2010-07-28 | 2015-01-20 | Mcafee, Inc. | System and method for network level protection against malicious software |
| US8925101B2 (en) | 2010-07-28 | 2014-12-30 | Mcafee, Inc. | System and method for local protection against malicious software |
| US8549003B1 (en) | 2010-09-12 | 2013-10-01 | Mcafee, Inc. | System and method for clustering host inventories |
| US8572699B2 (en) * | 2010-11-18 | 2013-10-29 | Microsoft Corporation | Hardware-based credential distribution |
| US8631277B2 (en) | 2010-12-10 | 2014-01-14 | Microsoft Corporation | Providing transparent failover in a file system |
| US9075993B2 (en) | 2011-01-24 | 2015-07-07 | Mcafee, Inc. | System and method for selectively grouping and managing program files |
| US9112830B2 (en) | 2011-02-23 | 2015-08-18 | Mcafee, Inc. | System and method for interlocking a host and a gateway |
| US9331955B2 (en) | 2011-06-29 | 2016-05-03 | Microsoft Technology Licensing, Llc | Transporting operations of arbitrary size over remote direct memory access |
| US8856582B2 (en) | 2011-06-30 | 2014-10-07 | Microsoft Corporation | Transparent failover |
| US8788579B2 (en) | 2011-09-09 | 2014-07-22 | Microsoft Corporation | Clustered client failover |
| US20130067095A1 (en) | 2011-09-09 | 2013-03-14 | Microsoft Corporation | Smb2 scaleout |
| US9594881B2 (en) | 2011-09-09 | 2017-03-14 | Mcafee, Inc. | System and method for passive threat detection using virtual memory inspection |
| WO2013048483A1 (en) * | 2011-09-30 | 2013-04-04 | Intel Corporation | Platform storage hierarchy with non-volatile random access memory having configurable partitions |
| US8694738B2 (en) | 2011-10-11 | 2014-04-08 | Mcafee, Inc. | System and method for critical address space protection in a hypervisor environment |
| US8973144B2 (en) | 2011-10-13 | 2015-03-03 | Mcafee, Inc. | System and method for kernel rootkit protection in a hypervisor environment |
| US9069586B2 (en) | 2011-10-13 | 2015-06-30 | Mcafee, Inc. | System and method for kernel rootkit protection in a hypervisor environment |
| US8800024B2 (en) | 2011-10-17 | 2014-08-05 | Mcafee, Inc. | System and method for host-initiated firewall discovery in a network environment |
| US8713668B2 (en) | 2011-10-17 | 2014-04-29 | Mcafee, Inc. | System and method for redirected firewall discovery in a network environment |
| US8903874B2 (en) | 2011-11-03 | 2014-12-02 | Osr Open Systems Resources, Inc. | File system directory attribute correction |
| US9330245B2 (en) * | 2011-12-01 | 2016-05-03 | Dashlane SAS | Cloud-based data backup and sync with secure local storage of access keys |
| US8739272B1 (en) | 2012-04-02 | 2014-05-27 | Mcafee, Inc. | System and method for interlocking a host and a gateway |
| US10318923B1 (en) | 2012-08-01 | 2019-06-11 | Cognizant Trizetto Software Group, Inc. | Payment assurance and claim pre-validation |
| US9118645B2 (en) | 2012-12-19 | 2015-08-25 | Jive Software, Inc. | Distributed authentication using persistent stateless credentials |
| US8973146B2 (en) | 2012-12-27 | 2015-03-03 | Mcafee, Inc. | Herd based scan avoidance system in a network environment |
| US9419957B1 (en) | 2013-03-15 | 2016-08-16 | Jpmorgan Chase Bank, N.A. | Confidence-based authentication |
| EP3061030A4 (en) | 2013-10-24 | 2017-04-19 | McAfee, Inc. | Agent assisted malicious application blocking in a network environment |
| US9830329B2 (en) | 2014-01-15 | 2017-11-28 | W. Anthony Mason | Methods and systems for data storage |
| US10148726B1 (en) | 2014-01-24 | 2018-12-04 | Jpmorgan Chase Bank, N.A. | Initiating operating system commands based on browser cookies |
| US9665718B2 (en) | 2014-03-14 | 2017-05-30 | International Business Machines Corporation | Correlating a task with commands to perform a change ticket in an IT system |
| US9407437B1 (en) | 2014-03-25 | 2016-08-02 | Amazon Technologies, Inc. | Secure initialization vector generation |
| US11257117B1 (en) | 2014-06-25 | 2022-02-22 | Experian Information Solutions, Inc. | Mobile device sighting location analytics and profiling system |
| US9906510B2 (en) * | 2015-02-10 | 2018-02-27 | Airwatch Llc | Virtual content repository |
| US9717003B2 (en) * | 2015-03-06 | 2017-07-25 | Qualcomm Incorporated | Sponsored connectivity to cellular networks using existing credentials |
| US9767309B1 (en) | 2015-11-23 | 2017-09-19 | Experian Information Solutions, Inc. | Access control system for implementing access restrictions of regulated database records while identifying and providing indicators of regulated database records matching validation criteria |
| US10678894B2 (en) | 2016-08-24 | 2020-06-09 | Experian Information Solutions, Inc. | Disambiguation and authentication of device users |
| CN107819729B (zh) * | 2016-09-13 | 2021-06-25 | 腾讯科技(深圳)有限公司 | 一种数据请求方法及其系统、接入设备、存储设备和存储介质 |
| US10574648B2 (en) | 2016-12-22 | 2020-02-25 | Dashlane SAS | Methods and systems for user authentication |
| US10432397B2 (en) | 2017-05-03 | 2019-10-01 | Dashlane SAS | Master password reset in a zero-knowledge architecture |
| US10848312B2 (en) | 2017-11-14 | 2020-11-24 | Dashlane SAS | Zero-knowledge architecture between multiple systems |
| US10904004B2 (en) | 2018-02-27 | 2021-01-26 | Dashlane SAS | User-session management in a zero-knowledge environment |
| US10733329B1 (en) * | 2018-04-20 | 2020-08-04 | Automation Anywhere, Inc. | Robotic process automation system and method with secure credential vault |
| US11682041B1 (en) | 2020-01-13 | 2023-06-20 | Experian Marketing Solutions, Llc | Systems and methods of a tracking analytics platform |
| WO2023048734A1 (en) * | 2021-09-27 | 2023-03-30 | Innopeak Technology, Inc. | Apparatus and method of distributed permission mechanism for access to a remote application service |
| US12450385B2 (en) | 2022-07-06 | 2025-10-21 | Dashlane SAS | Integration of identity access management infrastructure with zero-knowledge services |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4218738A (en) * | 1978-05-05 | 1980-08-19 | International Business Machines Corporation | Method for authenticating the identity of a user of an information system |
| US4317957A (en) * | 1980-03-10 | 1982-03-02 | Marvin Sendrow | System for authenticating users and devices in on-line transaction networks |
| US4438824A (en) * | 1981-04-22 | 1984-03-27 | Siemens Corporation | Apparatus and method for cryptographic identity verification |
| US4498132A (en) * | 1981-05-22 | 1985-02-05 | Data General Corporation | Data processing system using object-based information and a protection scheme for determining access rights to such information and using multilevel microcode techniques |
| US4578530A (en) * | 1981-06-26 | 1986-03-25 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
| US4423287A (en) * | 1981-06-26 | 1983-12-27 | Visa U.S.A., Inc. | End-to-end encryption system and method of operation |
| US4430728A (en) * | 1981-12-29 | 1984-02-07 | Marathon Oil Company | Computer terminal security system |
| US4593376A (en) * | 1983-04-21 | 1986-06-03 | Volk Larry N | System for vending program cartridges which have circuitry for inhibiting program usage after preset time interval expires |
| US4578567A (en) * | 1983-08-25 | 1986-03-25 | Ncr Corporation | Method and apparatus for gaining access to a system having controlled access thereto |
| US4652990A (en) * | 1983-10-27 | 1987-03-24 | Remote Systems, Inc. | Protected software access control apparatus and method |
| JPS60107155A (ja) * | 1983-11-16 | 1985-06-12 | Hitachi Ltd | 記憶ボリユ−ムのデ−タ保護方式 |
| US4584639A (en) * | 1983-12-23 | 1986-04-22 | Key Logic, Inc. | Computer security system |
| US4672572A (en) * | 1984-05-21 | 1987-06-09 | Gould Inc. | Protector system for computer access and use |
| US4652698A (en) * | 1984-08-13 | 1987-03-24 | Ncr Corporation | Method and system for providing system security in a remote terminal environment |
| US4685055A (en) * | 1985-07-01 | 1987-08-04 | Thomas Richard B | Method and system for controlling use of protected software |
| US4825354A (en) * | 1985-11-12 | 1989-04-25 | American Telephone And Telegraph Company, At&T Bell Laboratories | Method of file access in a distributed processing computer network |
| US4780821A (en) * | 1986-07-29 | 1988-10-25 | International Business Machines Corp. | Method for multiple programs management within a network having a server computer and a plurality of remote computers |
| US4956769A (en) * | 1988-05-16 | 1990-09-11 | Sysmith, Inc. | Occurence and value based security system for computer databases |
-
1989
- 1989-05-15 US US07/352,075 patent/US5560008A/en not_active Expired - Lifetime
-
1990
- 1990-04-10 EP EP19900303880 patent/EP0456920A3/en not_active Withdrawn
- 1990-05-15 JP JP2123219A patent/JPH0760426B2/ja not_active Expired - Lifetime
- 1990-05-15 BR BR909002267A patent/BR9002267A/pt unknown
Non-Patent Citations (2)
| Title |
|---|
| PPOCEEDINGS OF THE USENIX 1988 WINTER CONFERENCE=1988 * |
| PROCEEDING OF USENIX 1988 WINTER CONFERENCE=1988 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08249253A (ja) * | 1995-03-13 | 1996-09-27 | Fujitsu Ltd | 通信システムおよびアクセス応答装置およびアクセス要求装置 |
| JPH08314825A (ja) * | 1995-05-12 | 1996-11-29 | Bull Sa | コマンドスクリプトの実行制御方法 |
| JP2002108840A (ja) * | 2000-09-28 | 2002-04-12 | Toshiba Corp | 分散型注文受付システム、受付サーバ、コンテンツサーバ、分散型注文受付方法及びコンピュータプログラム製品 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0456920A2 (en) | 1991-11-21 |
| JPH0760426B2 (ja) | 1995-06-28 |
| EP0456920A3 (en) | 1992-04-22 |
| US5560008A (en) | 1996-09-24 |
| BR9002267A (pt) | 1991-07-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH039444A (ja) | 分散データ処理システムにおけるアクセス許可方法 | |
| EP0398492B1 (en) | A flexible interface to authentication services in a distributed data processing system | |
| CA2587529C (en) | Infrastructure for performing file operations by a database server | |
| US6453354B1 (en) | File server system using connection-oriented protocol and sharing data sets among data movers | |
| EP2731044B1 (en) | Client computer for querying a database stored on a server via a network | |
| US6973455B1 (en) | File server system providing direct data sharing between clients with a server acting as an arbiter and coordinator | |
| US7496954B1 (en) | Single sign-on system and method | |
| US7120631B1 (en) | File server system providing direct data sharing between clients with a server acting as an arbiter and coordinator | |
| US6324581B1 (en) | File server system using file system storage, data movers, and an exchange of meta data among data movers for file locking and direct access to shared file systems | |
| US6122631A (en) | Dynamic server-managed access control for a distributed file system | |
| US7448077B2 (en) | File level security for a metadata controller in a storage area network | |
| US6516351B2 (en) | Enforcing uniform file-locking for diverse file-locking protocols | |
| US7925751B1 (en) | Mechanism for controlled sharing of files in a clustered application environment | |
| JP3503957B2 (ja) | 遠隔データベースの制御方法及び装置 | |
| US20060136516A1 (en) | Techniques for maintaining consistency for different requestors of files in a database management system | |
| JPH04310188A (ja) | 文書/画像ライブラリのためのライブラリサービス方法 | |
| JP2001504968A (ja) | エージェント実装ロック機構 | |
| EP2634721A2 (en) | Service providing method, recording medium, and information processing apparatus | |
| JP4759570B2 (ja) | データベース管理システムにおけるファイル操作のためのロックを提供するための手法 | |
| US8140622B2 (en) | Parallel metadata service in storage area network environment | |
| JPH08314863A (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| US7016897B2 (en) | Authentication referral search for LDAP | |
| JPH06214863A (ja) | 情報資源管理装置 | |
| JP4191239B2 (ja) | アクセス権限制御システム | |
| US7716260B2 (en) | Techniques for transaction semantics for a database server performing file operations |