JPH0760426B2 - 分散データ処理システムにおけるアクセス許可方法 - Google Patents

分散データ処理システムにおけるアクセス許可方法

Info

Publication number
JPH0760426B2
JPH0760426B2 JP2123219A JP12321990A JPH0760426B2 JP H0760426 B2 JPH0760426 B2 JP H0760426B2 JP 2123219 A JP2123219 A JP 2123219A JP 12321990 A JP12321990 A JP 12321990A JP H0760426 B2 JPH0760426 B2 JP H0760426B2
Authority
JP
Japan
Prior art keywords
certificate
user
server
request
confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2123219A
Other languages
English (en)
Other versions
JPH039444A (ja
Inventor
ドナヴアン・ウイリアム・ジヨンソン
トツド・アレン・スミス
Original Assignee
インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン filed Critical インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン
Publication of JPH039444A publication Critical patent/JPH039444A/ja
Publication of JPH0760426B2 publication Critical patent/JPH0760426B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【発明の詳細な説明】 A.産業上の利用分野 本発明は通信リンクによって接続された複数のデータ処
理システム、更に詳細に説明すれば、これらのデータ処
理システムの1つで実行中のプロセスが他のデータ処理
システムのサービスを利用するための確認及び許可に関
する。
B.従来技術 第2図に示すように、分散ネットワーク環境1は通信リ
ンク即ちネットワーク3を介して接続された2以上のノ
ードA、B、Cから成る。ネットワーク3はローカル・
エリア・ネットワーク(LAN)又は広域ネットワーク(W
AN)のどちらでもよい。
ノードA、B、Cのどれにも、ワークステーションのよ
うな処理システム10A、10B、10Cがあるかも知れない。
これらの処理システム10A、10B、10Cの各々は、リモー
ト・ノードにあるファイルをアクセスするためにネット
ワーク3を用いる能力があれば、シングル・ユーザ・シ
ステムでもマルチ・ユーザ・システムでもよい。例え
ば、ローカル・ノードAにある処理システム10Aはリモ
ート・ノードB、Cにあるファイル5B、5Cをそれぞれア
クセスすることができる。
本明細書では、用語“サーバー”はファイルを永続的に
記憶する処理システムを表わし、“クライエント”はフ
ァイルをアクセスするプロセスを有する任意の他の処理
システムを表わすのに用いる。しかしながら、“サーバ
ー”は幾つかのローカル・エリア・ネットワーク・シス
テムで用いるような専用サーバーを意味しない。本発明
を実現する分散サービス・システムは該システムの種々
のノードで実行中の多種多様のアプリケーションを真に
支援し、システムのどこにファイルがあってもアクセス
することができる分散システムである。
前述のように、以下に説明する発明は通信ネットワーク
内の分散データ処理システムに関するものである。この
環境では、ネットワーク内のノードにある各プロセッサ
は、どのノードにファイルがあっても、ネットワーク内
の全てのファイルをアクセスすることができる。
分散データ処理システムを支援する他のアプローチも知
られている。例えば、IBMのAIXオペレーティング・シス
テムに関する分散サービスは米国特許出願第014897号
(1987年2月13日出願)に開示されている。更に、サン
・マイクロシステムズはネットワーク・ファイル・シス
テム(NFS)を発表しており、ベル研究所はリモート・
ファイル・システム(RFS)を開発している。サン・マ
イクロシステムズのNFSは、S.R.Kleiman,「Vノード:
サンUNIXの多重ファイルシステムの構造(Vnodes: An A
rchitecture for Multiple File System Types in Sun
UNIX)」,会議議事録(Conference Proceedings),USE
NIX 1986夏期技術会議及び展示会(Summer Technical C
onference and Exhibition),pp.238−247;Russel Sand
berg et al.,「サン・ネットワーク・ファイルシステム
の設計及び実施例(Design and Implementation of the
Sun Network Filesystem)」,会議議事録(Conferenc
e Proceedings),USENIX 1985,pp.119−130;Dan Walsh
et al.,「サン・ネットワーク・ファイル・システムの
概要(Overview of the Sun Network File System)」,
pp.117−124;JoMei Chang,「NFSのネットワーク・ロッ
キング・サービスを提供するステータス・モニタ(Stat
us Monitor Provides Network Locking Service for NF
S)」,JoMei Chang,「サンネット(SunNet)」,pp.71−
75;及びBradley Taylor,「サン環境の安全なネットワー
キング(Secure Networking in the Sun Environmen
t)」,pp.28−38を含む一連の刊行物に記載されてい
る。ATTのRFSは、Andrew P. Rifkin et al.,「RFS構造
概観(RFS Architectural Overview)」,USENIX会議議
事録(Conference Proceedings),Atlanta,Georgia(Ju
ne 1986),pp.1−12;Richard Hamilton et al.,「リモ
ート・ファイル共有に関する管理者の考察(An Adminis
trator's View of Remote File Sharing)」,pp.1−9;T
om Houghon et al.,「ファイル・システム交換(File S
ystems Switch)」,pp.1−2;及びDavid J. Olander et
al.,「システムVのネットワーキングのフレームワーク
(A Framework for Networking in System V)」,pp.1
−8を含む一連の刊行物に記載されている。
本発明を実現する分散サービス・システムは、それがサ
ン・マイクロシステムズのNFSと区別される1つの特徴
を有する。例えば、サンのアプローチはほぼ状態欠如の
サーバーを設計することになっていたことである。これ
は、どのクライエントがサーバー・ファイルをオープン
させるか、又はクライエントのプロセスはファイルを読
取り専用モードでオープンさせるか書込みモードでオー
プンさせるかのような情報を含む、クライエント・ノー
ドに関するいかなる情報もサーバーが記憶しないことを
意味する。このような実現形態は、クライエントが操作
を誤る、即ちサーバーの資源に対する要求を解除するこ
とをサーバーに正しく伝えずにオフラインに移行すると
きに起こる誤り回復の状況を処理する必要がないのでサ
ーバーの設計を平易にする。
本発明を実現する分散サービス・システムの設計では、
全く異なるアプローチが行われた。即ち、分散サービス
・システムは“状態保持の実現”と特徴づけることがで
きる。本明細書に記述されるような“状態保持”のサー
バーはそのファイルを使用しているのは誰か且つ該ファ
イルがどのように使用されているかについての情報を維
持する。これは、クライエントとの接触の喪失を検出し
当該クライエントに関する蓄積された状態情報を破棄で
きるようにする何らかの方法をサーバーが持つことを必
要とする。前記状態情報をサーバーが維持しない限り、
本明細書に記述されるキャッシュ管理方式は実現するこ
とができない。
リモート・ノードをアクセスする際に起きる問題は、先
ず、独立型システムがファイルをどのようにアクセスす
るかを調べることにより理解を深めることができる。独
立型システム、例えば第3図に示すノード10において、
オペレーティング・システム11にあるローカル・バッフ
ァ12は、永久記憶装置2、例えばワークステーションに
あるハード・ファイル又はディスクと、ユーザ・アドレ
ス空間14との間で転送されるデータを緩衝記憶するのに
用いられる。オペレーティング・システム11にあるロー
カル・バッファ12はローカル・キャッシュ又はカーネル
・バッファとも呼ばれる。
独立型システムでは、カーネル・バッファ12は複数のブ
ロック15に分割され、デバイス番号及びデバイス内の論
理ブロック番号によって識別される。第4図のステップ
101に示すように、読取りシステム・コール16が発行さ
れるとき、ファイル5のファイル記述子及びファイル5
内のバイト範囲が一緒に発行される。オペレーティング
・システム11はこの情報を取得し、第4図のステップ10
2に示すように、それをデバイス番号及びデバイス内の
論理ブロック番号に変換する。ブロック103で、もしブ
ロックがキャッシュ内にあるならば、ステップ105で、
キャッシュから直にデータが取得される。ステップ103
で、探索中のブロックをキャッシュが保持していない場
合は、ステップ104でキャッシュにデータを読取り、ス
テップ105で該データをキャッシュから取得する。
ある目的のためにキャッシュ・ブロック15が必要になる
までは、ディスク2から読取られたデータはどれもキャ
ッシュ・ブロック15に保持される。従って、処理システ
ム10上で実行中のアプリケーション4からの任意の読取
り要求は、同じデータが既に読取られている場合は、デ
ィスク2からではなく、キャッシュ12から入手される。
キャッシュからの読取りはディスクからの読取りよりも
ずっと短い時間で済む。
同様に、アプリケーション4から書込まれたデータは直
ちにディスク2に保管されず、キャッシュ12に書込まれ
る。従って、同じブロックに対してもう1つの書込み命
令が出された場合に、ディスク・アクセスが省かれる。
キャッシュ12内の変更データ・ブロックは定期的にディ
スク2に保管される。
読取り書込みが連続する場合はディスク・アクセスが省
略されるから、AIXオペレーティング・システムを利用
する独立型のシステム内のキャッシュの使用は、システ
ム全体のパフォーマンスを改善する。即ち、キャッシュ
・アクセスは永久記憶装置アクセスよりも動作が速く費
用が少なくて済むので、総合パフォーマンスは向上す
る。
分散環境では、第2図に示すように、ローカル・ノード
Cの処理システム10Cは2つの方法でノードAからファ
イル5Aを読取ることができる。1つの方法は、処理シス
テム10Cはファイル5A全体をコピーし、それがあたかも
ノードCに存在しているローカル・ファイル5Cであるか
のように読取ることである。このようなファイル読取り
は、もし、ノードCでファイル5Aがファイル5Cとしてコ
ピーされた後に、処理システム10AがノードAでファイ
ル5Aを変更すれば問題が生じる。処理システム10Cはこ
れらの最新のファイル5Aの変更のアクセスを取得しな
い。
処理システム10CがノードAのファイル5Aをアクセスす
るもう1つの方法は、該処理システムがノードCでそれ
を必要とする時点で1つのブロック、例えばN1を読取る
ことである。この方法では、読取りのためファイルが存
在するノードAに行くのに、全てネットワーク通信リン
ク3を経由せねばならないことが問題である。連続読取
りで、その都度データを送るのは時間の浪費である。
前述のように、ネットワークを経由するファイル・アク
セスは2つの対抗する問題を生じる。1つの問題は、連
続する読取り及び書込みのためにネットワークを経由し
てデータを転送するのに必要な時間に関連する。他方、
もしネットワーク・トラフィックを減らすためにファイ
ル・データを当該ノードに記憶すれば、該ファイルの完
全性を失うことがある。例えば、もし幾つかのノードの
1つがファイルに書込みしていれば、該ファイルをアク
セスしている他のノードは、書込まれたばかりの最新の
更新データをアクセスできないことがある。従って、ノ
ードは間違った旧式のファイルをアクセスするかも知れ
ないから、ファイルの完全性は失われる。
前述のように、分散システムには2以上のノードがあ
る。1つのノードのユーザがリモート・ノードのサービ
スの利用を必要とするかも知れないので、各ノードは他
のどのノードとも通信しようと試みることがある。ノー
ド間の通信が確立され、あるノードのユーザに他のノー
ドの資源利用が許可される前に、先ず2つのステップ:
確認及び許可が必要である。
米国特許出願第07/352,518号(1989年5月15日出願)に
は、ユーザは該ユーザが正当なユーザを表わすユーザで
あることをリモート・ノードに納得させる確認方法を開
示している。この方法のなかにはパスワードの提示を使
用するものがある。もっと複雑な他の方法はKerberos方
式に基づいた確認サーバーから受取ったチケットの提示
を含む。利用する確認方法とは無関係に、いったん確認
が実行されると、リモート計算機はユーザが誰であるか
を承知している。一般に、確認は高価な動作である。確
認動作は確認サーバーへの、例えばチケットを取得する
メッセージの送付を含むことがある。ゆえに、あらゆる
メッセージを確認することは望ましくない。しかしなが
ら、もし確認が一度しか実行されないならば、同じユー
ザが後に該リモート計算機をアクセスする場合には、リ
モート計算機は確認の結果を記憶していなければならな
い。これはリモート・サーバー計算機に問題を生じる。
例えば、リモート・サーバー計算機はメモリ空間をオー
バーフローしたり、リモート・サーバー計算機の電源が
ダウンして、確認情報を失うことがある。更に、もしユ
ーザが非常に長い期間にわたりリモート計算機を再度用
いないならば、リモート計算機がこの確認情報を記憶し
ていることは実際的ではないことがある。必要もないの
に長期間にわたり、この確認情報を記憶していなければ
ならないことは、リモート計算機資源を浪費することに
なる。更に、この長い期間のあいだに確認が変ることが
ある。
同様に、確認の外に、リモート計算機のサービス又は資
源のユーザによる利用の許可についても問題がある。リ
モート計算機は、ユーザ確認の後、リモート計算機の資
源をアクセスしようとするユーザにどのレベルの許可を
与えるべきかを決定する必要がある。許可動作も高価な
動作である。
AIXオペレーティング・システムには、独立型の計算機
でローカル・ユーザによるローカル資源のアクセスを制
御するよく定義された許可方式がある。これらの許可決
定は、AIXオペレーティング・システム技術参考文献(A
IX Operating System Technical Reference),第2版,
1986年9月,注文番号SV21−8009,部品番号74x9990,シ
ステム・コールopen及びchmodの第2章、並びにAIXオペ
レーティング・システム・コマンド参考文献(AIX Oper
ating System Command Reference),第1版,1985年11
月、注文番号SV21−8005,部品番号74x9975,コマンドchm
od及びopenの第1章に記載されているように、よく定義
されたこれらの保全方式によって行われる。
AIXオペレーティング・システムでは、ファイルには所
有者がある。ファイルを所有するユーザはユーザidによ
って識別され、ファイルを所有するグループはグループ
idによって識別される。これらの2つのidは「iノー
ド」と呼ばれるファイルの情報構造に記憶される。AIX
オペレーティング・システムのファイルの追加属性はモ
ード・ビットのセットである。これらのモード・ビット
のうちの9ビットはファイルのアクセスを制御するため
に用いられる。これらの9ビットは3つのトリプレッ
ト:ファイルを所有するユーザに関する第1のトリプレ
ット、ファイルを所有するグループに関する第2のトリ
プレット、及び他の全ての第3のトリプレットから成
る。各トリプレットは読取りアクセスが許可される場合
にセットされる第1のビット、書込みアクセスが許可さ
れる場合にセットされる第2のビット、実行アクセスが
許可される場合にセットされる第3のビットを有する。
従って、111 101 000のパターンはファイルを所有して
いるユーザ−以下所有者と呼ぶ−が該ファイルの読取
り、書込み及び実行の許可を有し、ファイルを所有する
グループ−以下グループと呼ぶ−は読取り及び実行アク
セスを取得し、他の全てはアクセスを取得しないことを
意味する。
AIXオペレーティング・システムではユーザはグループ
に属する。更に、各ユーザは並行グループ・セットのメ
ンバーである。ユーザは、ファイルのグループが該ユー
ザの属するグループであるか、該ユーザの並行グループ
・セットにあるグループの1つであるとき、ファイルを
グループ・アクセスする。AIXオペレーティング・シス
テムではユーザ及びグループはユーザid及びグループid
によって識別される。これらのidは単なる整数である。
資源を供給する計算機はリモート・ユーザがリモート計
算機の資源に対して取得する許可レベルについて決定す
る必要がある。許可動作も高価な動作である。要求毎の
許可動作及びユーザが実行する動作を最小にし、しかも
安定した分散処理環境を維持するという問題がある。更
に、ユーザは独立型のシステムで許可のレベルを変更す
ることができ、且つリモート計算機によって処理すると
き同様の変更を行うことが可能でなければならない。こ
のような変更はユーザが一時的に該ユーザのユーザidを
変更する方法を含むことがある。特権ユーザのなかに
は、ユーザidを違ったユーザidに変更することを許可さ
れているものがある。もしユーザidが変更すれば、該変
更されたユーザidの許可はサーバー上では異なるであろ
う。従って、サーバーが変更されたユーザidを通知され
ない場合に問題を生じる。
C.発明が解決しようとする課題 本発明の目的は、通信リンクを介して結合されたマルチ
ユーザの分散データ処理システムにおいて、ユーザ・プ
ロセスの認証又は確認(以下、確認と呼ぶ)のための確
認プロセス回数を減少させると同時に資源及び通信トラ
フィックの効率的な利用を図るユーザ確認及び資源アク
セス許可の方法を提供することである。
本発明の他の目的、ユーザのための確認プロセスをアク
セス要求の各通信毎に反復するのではなくてユーザによ
るログ・オン期間よりも短い間隔で且つサーバ計算機主
導による動的に変更する間隔で更新する通信トラフィッ
クの効率向上を図るユーザ確認及び資源アクセス許可の
方法を提供することである。
本発明の他の目的は、ユーザからの資源アクセス許可の
要求時に、サーバ計算機主導による新たなユーザ確認プ
ロセスの開始の有無を(即ちユーザ確認の更新の有無)
をサーバー計算機が判断できる融通性に富んだ資源アク
セス許可の方法を提供することである。
D.課題を解決するための手段 本発明によれば、ユーザからの確認サービス(即ち確認
プロセス)要求時にユーザ・プロセスを特定するための
長ストリングの確認情報をサーバー計算機へ送信し、サ
ーバー計算機がこの情報に基づいて、ユーザの確認及び
資源へのアクセス許可のためのデータ構造、即ち証書構
造を生成し、これを所定時間の間記憶しておく一方、こ
の証書構造を識別する短ストリングの証書識別子(証書
ID)をクライエント計算機へ返送することにより確認プ
ロセスが、一応、完了する。サーバー計算機側に記憶中
の特定の証書構造は、経過時間を含む予定の条件が満足
されたとサーバー計算機が判断したとき、無効又は削除
される。この確認情報には、AIXオペレーティング・シ
ステムに関して前述したように、ユーザID、ユーザが所
属するグループID、ユーザがアクセスしようとする他の
グループのグループID、アカウントID、システム上の通
常セキュリティ制約をユーザに免除するユーザ特権など
が含まれる。
本発明によれば、確認プロセス完了後においてユーザ・
プロセスがサーバ計算機に対して資源アクセス許可の要
求を通信する際、ファイル・オープンのようにその通信
の度毎にユーザ・プロセスの確認を必要とするものと、
ファイル読み取り/書き込みのようにユーザ確認を必要
としないものとを区別し、前者に属するアクセス許可要
求の場合には、前記証書IDも一緒にしてサーバー計算機
へ送信する。サーバー計算機は、受信した証書IDの有効
性を、前記証書構造の存在又は不在(無効)に基づい
て、判別し、有効時には、証書IDを利用してユーザに関
して証書のセットを再構築すると共に資源アクセス要求
を許可するのに対し、無効時には、確認プロセスの更新
を要求するようにクライエント計算機に返信する。
サーバーはユーザからの要求を処理するプロセスを開始
し、メッセージ内にあった証書識別子を取得し、対応す
る証書識別子を有するものについて証書構造の表を検査
する。プロセスが要求を実行している間に、サーバーは
ユーザ識別、特権のセット等をプロセスに付与する。更
に、もしこの動作に許可が必要ならば、要求実行中の最
初のステップの1つは、プロセスが許可されるかどうか
を、新規に取得した能力によって判定する検査である。
証書識別子は一度だけ作成すればよく、以後は再び確認
プロセスを実行しなくても反復して用いることができ
る。更に、もし証書識別子が無効であれば、ユーザ計算
機からの要求は通らない。当該ユーザの証書構造をこれ
以上保持することをサーバーが欲しないというだけで、
証書識別子が無効になることがある。サーバー計算機
は、証書情報がユーザの最後の活動以来十分に長い期間
にわたり保持されていると決定することができる。サー
バーは、サーバーの資源を拘束しないように、他のユー
ザが実行中の他の作業にそれを明け渡すために証書情報
を破棄することができる。もし破棄された証書識別子が
後にサーバーに送付されても、サーバーは記憶している
証書構造の表に該証書識別子を見つけることはできな
い。もはやサーバーは当該ユーザに関する有効な証書の
セットを保持しないので、サーバーはクライエントの要
求を拒否する。
そしてユーザはサービス要求の確認及び許可プロセスの
再実行を要求される。ユーザはサーバーに対してユーザ
を確認しなければならない。サーバーはユーザの許可レ
ベルを計算し、新しい証書構造を構築し、新しい証書識
別子を戻す必要がある。ユーザ計算機はここで新しい証
書識別子を取得し、原要求を再試行することができる。
本発明のシステム及び方法は、サーバーは該サーバーが
必要とするか又は希望するよりも長い期間にわたりユー
ザ情報を記憶する必要がないことが利点である。これは
ユーザの確認が指定された長さの期間、例えば一定の
分、時間又は日数にわたり有効である場合に可能であ
る。この所定の時間の後、サーバーは証書構造を破棄
し、その後は当該証書識別子を含む要求は引受けない。
これはユーザ計算機が新しいサービス要求を実行するこ
とを強制する。その結果、見せかけのユーザではないこ
とを保証するためにリモート・ユーザの定期的な確認が
本来的に強制される。
これは、分散データ処理システムで証書構造を保持する
時間の長さを各サーバーが決定することを可能にするの
で、柔軟な確認及び許可プロセスを可能にする。従っ
て、クライエント・ユーザは、証書識別子の無効のため
要求が拒否されるおそれがある場合の処理を強制され
る。同様に、クライエントは該クライエントの証書識別
子を失うことがある。これはもしクライエント計算機の
電源がオフになれば起こることがある。もしクライエン
トが証書識別子を失えば、サービス要求は新しい証書の
セットを再確立する。
E.実施例 本明細書で用いられるノード間メッセージを第5A図〜第
5C図によって説明する。
第5A図はプロセスのため証書のセットがリモートのサー
バー計算機上で構築されることを要求するためにクライ
エント計算機上で実行中のプロセスで用いるサービス要
求メッセージ410を示す。要求411は要求された特定の命
令を示すOPコード413を有する。要求411は計算機対計算
機検査に用いる検査子フィールド415も有する。要求メ
ッセージ中の確認情報フィールド416は要求を実行する
プロセスを確認するのに十分な情報をサーバー計算機に
渡すために用いる。リモート計算機は回答412によって
応答する。OPコード414は、これが特定の種類の要求に
対する回答であることを示す。回答412にある戻りコー
ド(RC)417は、サーバー計算機が要求を実行する試み
の成功又は失敗を示すために用いる。証書識別子は証書
IDフィールド418に戻され、肯定応答はACKフィールド41
9に戻される。ACKは要求元のプロセスとサーバー計算機
の間で正しい識別が行われたことを検査するために用い
る。
第5B図はオープン・メッセージ420を示す。要求421はリ
モート計算機に対し、オープンを実行することを試みて
いるプロセスの証書を識別するために用いる証書IDフィ
ールド423を有する。オープン要求はオープン・モード
でファイル処理フィールド424によって識別され、フィ
ールド425のフラグによって指定されたたファイルをオ
ープンすることである。この要求に対しサーバー計算機
による回答422は、このオープン・ファイルを使用しう
る方法を示すフラグ426を含む。
第5C図は読取られるデータの範囲を記述するデータ・オ
フセット433及びデータ長434を含む要求431を有する読
取りメッセージ430を示す。回答432は長さ435及び戻り
データ436を含む。
第1図で、クライエント計算機30はネットワーク3を介
してサーバー計算機20に接続される。クライエント計算
機内では、ユーザ・プロセス31は当該ユーザ・プロセス
に関する現在の証書識別子リスト34に対する証書ポイン
タ33を含むUブロック32を有する。この証書識別子リス
ト34内のエントリはサーバー計算機識別子35及び対応す
る証書ID25を有する。サーバー計算機20内には、カーネ
ル・プロセス21がある。カーネル・プロセスもUブロッ
ク32及び証書ポインタ33を含む。サーバーには更に、証
書の表26がある。証書の表にある活動状態の各エントリ
は証書ID及び対応する証書のセット22を含むフィールド
25を有する。両計算機は確認情報の解釈を支援するため
に用いる確認エージェント23を有する。
第6図に示すように、この良好な実施例では証書識別子
25は2つのフィールド:カウント63及びインデックス64
から成る。インデックス64は証書の表62にある対応する
証書のセットの容易な検索を可能にする。証書の表62に
ある証書のセット65は、証書ID25、システム上の特定の
ユーザを識別する数字IDであるユーザID67、システム上
の特定のグループを識別するグループID68、このユーザ
に並行するグループのセットを識別するグループ・セッ
ト・フィールド69、及びプロセスの特権のセットをこれ
らの証書によって識別する特権フィールド66を有する。
特権は、通常は禁止されている活動を実行する能力をプ
ロセスに付与する。例えば、バイパス一任アクセス制御
特権は、通常の許可検査は許可しない、ファイルをアク
セスする能力をプロセスに付与する。前記特権は普通は
管理タスクを実行するプロセスのために予約されてい
る。
良好な実施例では、計算機上で実行中のプロセスはすべ
て証書のセットを有する。これらの証書は各プロセス、
ユーザ・プロセス31又はカーネル・プロセス21のどちら
かに関連したUブロックと呼ばれるデータ構造内に存在
する。証書は、プロセスが代りに実行中のユーザ、プロ
セスが代りに実行中のグループ、及びこのプロセスが有
する任意の特別の特権、例えばユーザidを変更する特権
を識別する情報を含む。
1つの計算機上の個人のidは他の計算機上の同じ個人の
idとは該2つの計算機の別個の管理により異なることが
ある。例えば、クライエント計算機上のユーザはリモー
ト計算機上の資源をアクセスすることを試みるプロセス
を実行するとき、クライエント計算機上のユーザのユー
ザidはリモート計算機上の当該ユーザidに変換しなけれ
ばならない。同様に、ユーザのグループid及びユーザの
並行グループ・セットはリモート計算機上のそれらの対
応する値に変換しなければならない。これはリモート計
算機が意味のある許可決定を行うことを可能にするため
に実行される。更に、この変換を実行するための安全且
つ信頼できる機構がなければならない。実際に、ユーザ
はリモート・サーバーに対しグループのような特定の属
性を有する特定の個人として確認されなければならな
い。
実際の確認機構は本発明の一部ではない。前記米国特許
出願第07/352,518号(1989年5月15日出願)は実施可能
な幾つかの確認機構を開示している。
サーバーによるリモート・ユーザの確認は種々の方法で
実行することができる。ある状況では、サーバーに届く
要求を疑う理由は殆どなく、低価格のリモート・ユーザ
確認手法が正当化されている。他の環境では、サーバー
はより厳しい警戒を行う必要がある。1つの方式が全て
のケースで最良となることはない。よって、本発明は一
定の範囲の確認及び許可方式を支援する。
本発明の良好な実施例では、クライエント計算機から確
認情報416(第5A図)と呼ばれるオブジェクトをサーバ
ー計算機に渡し、サーバーからクライエントに返送され
たACK419と呼ばれる肯定応答を受取ることにより確認が
実行される。確認情報オブジェクト及びACKの実際の内
容は確認機構の明細によるが、本明細書には記述されな
い。米国特許出願第07/352,518号(1989年5月15日出
願)はこのモデルが種々の確認機構を支援するために適
切であることを示す。良好な実施例の範囲内では、クラ
イエントで、確認エージェント23(第1図)はUブロッ
ク32にあるユーザ・プロセスの証書ID、即ちポインタ33
を入力として取得し、確認情報オブジェクト416(第5A
図)を構築する。サーバーでは、確認情報オブジェクト
はサーバーの確認エージェントによって処理される。こ
の処理はサーバーで意味のある証書のセットを構築す
る。
サービス要求メッセージ410は要求411及び回答412の両
者に検査子フィールド415を含む。同様に、本発明の良
好な実施例が利用される環境では殆ど全ての他のメッセ
ージは検査子フィールドを持っている。この検査子はネ
ットワーク内のノード間の安全な通信の支援のためにあ
る。この検査子は送信ノードの真の識別を受信ノードに
知らせる検査が偽造されないように暗号化して構築す
る。従って、検査子はノード対ノードの識別のために用
いる。
第7図はリモート・サーバーに要求する動作、例えばオ
ープン・メッセージによるリモート・ファイルのオープ
ン;現にオープンされたリモート・ファイルからの読取
りメッセージによる読取り;リモート・ファイルへの書
込み;リモート・ファイルの属性の質問;又はロッキン
グ、切捨て、作成、削除、等のような動作のクライエン
ト計算機による処理を表わす。処理はステップ701で開
始する。ステップ702で、確認された要求を動作が必要
とするかどうかを判定するために動作のタイプを検査す
る。証書idを有するメッセージはこれらの確認された要
求を必要とする動作に対応する。例えば、オープンは確
認された要求を必要とするが、読取り動作は確認された
動作を必要としない。もし確認が必要ならば、プロセス
はステップ703に進み、リモート動作を実行しているサ
ーバーの証書idを見つけるために、このユーザの証書リ
スト(即ち、証書IDリスト34)を検査する。もし証書id
が見つかれば、ステップ704で、それを原要求のメッセ
ージに挿入する。ステップ705で、該要求は送付され
る。ステップ706で、回答を待つ。ステップ707で、もし
回答が、無効証書idのため該要求が拒否され且つ有効な
証書idを取得する再試行限度を超過していないことを示
すならば、ステップ710で、サーバーの無効証書idがプ
ロセスの証書リストから取除かれ、ステップ711〜717を
実行することにより、新しい証書idが取得される。
ステップ703で、もし証書idがなければ、プロセスはス
テップ711に進み、現在のプロセスの証書情報が確認エ
ージェントに提示される。ステップ712で、確認エージ
ェントは取得される証書情報オブジェクトを構築する。
ステップ713で、この証書情報オブジェクトはサービス
要求メッセージでサーバーに送付され、ステップ714
で、回答を待つ。回答を受取ると、ステップ715で、そ
れを検査し、サービス要求がサーバーに許可されたかど
うかを判定し、もし許可されていなかったならば、原リ
モート動作は実行されない(ステップ716)。ステップ7
15で、サービス要求メッセージに対する回答で戻された
ACKフィールドも検査し、それがステップ712で確認エー
ジェントから取得された値に一致することを保証する。
もしACKの値が一致しなければ、リモート計算機の正し
い確認が行われていないので、プロセスはステップ716
に進む。もしサービス要求をサーバーが許可していたな
らば、ステップ717で、証書idが戻され、将来の使用の
ために保管される。そしてプロセスはステップ704に移
り、原要求が再び試みられる。ステップ707で、もし原
要求の証書idが受け入れられるか又は再試行限度を超過
していたならば、ステップ708で、原要求に対する回答
は超過した再試行限度の可能性を含めて処理され、リモ
ート要求の処理は終了する(ステップ709)。
下記のプログラミング設計言語コードは前述の動作を表
わす。
/*サーバーに要求を送付することによりリモート動作
を実行する*/ /*変数*/ プロセス: 要求を実行するプロセス; サーバー: 要求実行を求められている リモート・サーバー; 要求 : 要求 再試行限度: サーバーの有効な証書idの取得 を試みる際に行われる再試行の数の限界; /*コード:*/ IF 要求は証書idフィールドを持たないTHEN/*要求の
確認を必要としない */ 要求を送付する; 回答を待つ; 回答を処理する; RETURN; ENDIF; /*さもなければ、要求は確認を必要とする*/ attempts(試み)=0;/*再試行カウント*/ LOOP サーバーの証書idについてプロセスの証書リストを探索
する; IF前記証書idは見つからないTHEN /*証書idを取得する*/ プロセスの証書を確認エージェントに提示する; 確認エージェントから証書情報オブジェクト及び予期さ
れたackを取得する; サービス要求メッセージ内の証書情報オブジェクトをサ
ーバーに送付する; 回答を待つ; IFサービス要求は許可されないTHEN 原動作の失敗; RETURN; ENDIF; /*回答はサービス要求を示す*/ /*成功した、ackを検査する*/ IF回答のackフィールド!=予期されたack THEN /*リモート計算機は確認されない*/ 原動作の失敗; RETURN; ENDIF; /*サービス要求は許可された*/ 戻された証書idをプロセスの証書リストに保管する;/*
後の使用のため*/ ENDIF; /*ここで、証書idが見つかるか又は取得される*/ 証書idを要求に挿入する; 要求をサーバーに送付する; 回答を待つ; IF無効証書idのため回答は拒否されたTHEN証書idをプロ
セスの証書リストから取除く; ELSE 回答を処理する; RETURN; ENDIF; attempts=attempts+1; IF attempts>再試行限度 THEN /*行われたattemptsは多すぎる*/ /*有効な証書idの取得は失敗*/ 原動作は失敗; RETURN; ENDIF; /*再度試行する*/ ENDLOOP; 第8図はサーバーがクライエント計算機からのサービス
要求メッセージを処理する方法を示す流れ図である。処
理はステップ801で開始する。ステップ802で、クライエ
ント計算機の識別を保証するために、メッセージの検査
子フィールドの有効性を検査する。もし検査子が有効で
あることがわかれば、ステップ803で、メッセージ内で
見つかった証書情報オブジェクトはサーバーの確認エー
ジェントに渡される。ステップ804で、もし確認エージ
ェントが、証書情報オブジェクトが有効であると知れ
ば、ステップ805で、証書が確認エージェントから取得
される。これらの証書は検査され、その結果はサービス
要求を実行するリモート・ユーザを識別するために使用
される。ステップ806で、リモート・プロセスがこのサ
ーバーにアクセスするかどうかについて判定が行われ
る。この判定は、このシステムの使用を許可又は禁止さ
れたリモート・ユーザのリストを検査することによって
行うことができる。もしリモート・プロセスが許可され
れば、ステップ807で、証書の表にある使用可能なエン
トリを見つける。これは最近に使用されていないエント
リの破棄を必要とすることがある。ステップ805で確認
エージェントから取得された証書が、ステップ808で、
使用可能なエントリに挿入される。ステップ809で、こ
のエントリのインデックス及びこのエントリで以前に見
つかったカウントを利用して、このエントリに対応する
証書idが構築される。証書idは2つの部分から構成され
る。第1の部分は、この証書idに対応するエントリの証
書の表に対するインデックスである。第2の部分は、第
1の部分で見つかったインデックスの証書の表のエント
リにより新しい証書のセットが該証書の表に記憶される
毎に増加するカウントである。サーバーは新しい証書の
セットのために、前に配布された証書idが、誤って、再
使用されているエントリを選択するおそれなしに、証書
の表のエントリを自由に再使用する。成功したサービス
要求を示す回答は構築された証書idと一緒に送付され
る。ステップ811で処理は終了する。ステップ802、804
及び806で、検査が合格しなければ、ステップ812で、サ
ービス要求の失敗を示す回答が送付される。
下記のプログラミング設計言語コードは前記動作を表わ
す。
/*サーバーにおけるサービス要求のプロセス*/ msg:サービス要求の要求; IF msgの検査子フィールドは有効THEN /*リモート・ノードの識別は正しく確立されている*
/ 確認エージェントにmsgの証書情報オブジェクトを渡
す; IF確認エージェント証書情報オブジェクトを確認するTH
EN 証書を確認エージェントから取得する; IF証書で識別されたリモート・ユーザはこのサーバーの
使用を許可されるTHEN証書の表の使用可能なエントリを
探索する; IF使用可能なエントリはないTHEN使用頻度最小のエント
リを見つける; このエントリにある証書を破棄する; ENDIF; 取得した証書をエントリに挿入する; /*証書idを構築する*/ 証書idの第1の部分=エントリのインデックス; 証書idの第2の部分=エントリで見つかった証書idの第
2の部分+1; 構築された証書idと一緒に成功を示す回答を送付する; RETURN; ENDIF; ENDIF; ENDIF; 失敗を示す回答を送付する; RETURN; 第9図はサーバーで証書idを有するメッセージ、例えば
オープン・メッセージを処理する流れ図を示す。動作は
ステップ901で開始し、ステップ902で、受取ったメッセ
ージの検査子の有効性が検査される。もし検査子が有効
であるとわかれば、ステップ903で、証書idがメッセー
ジから取出される。ステップ904で、証書idの第1の部
分が証書の表に対するインデックスとして用いられる。
ステップ905で、証書の表で見つかった証書idはメッセ
ージから取出された証書idと比較される。もし両者が等
しければ、ステップ906で、表のエントリにある証書が
取出され、ステップ907で、この要求をサーバーで実行
するカーネル・プロセスによって使用される。次に、要
求はステップ908で試みられた後、ステップ910で、処理
は終了する。もしステップ902で検査子が無効であれ
ば、あるいはステップ905で証書idが無効であれば、ス
テップ909で、失敗の原因を示す回答が送付される。ス
テップ908で要求された動作を実行する際に、他の成功
又は不成功の回答がクライエントに戻されることがあ
る。例えば、ユーザが確認されておりサーバーの使用が
許可されているので、リモート・ユーザは有効な証書id
を取得することができるが、ユーザのために実行中のカ
ーネル・プロセスのために確立されている証書はユーザ
がオープンを試みているファイルのアクセスを提供しな
いことがあり、該動作は失敗することがある。更に、リ
モート要求によっては、例えば読取り動作では、それら
は要求に証書idがないので、この種の処理を必要としな
いことがある。良好な実施例では、読取り動作は、証書
idを有するオープンが成功した後にだけ実行することが
できる。よって、読取り動作では確認検査を要求する必
要がない。
下記のプログラミング設計言語コードは前記動作を記述
する。
/*証書idを有する要求の処理*/ msg:サーバーが受取るメッセージ; IF msgの検査子フィールドは有効であるTHEN /*リモート・ノードの識別は確立している*/ msgの証書idを取得する; 証書idの第1の部分によって指定されたインデックスで
証書の表のエントリを索引する; IF表の証書id=msgの証書id THEN /*表の証書はメッセージで受取った証書idに対応する
*/ 証書を表から取出す; それらを要求を実行するカーネル・プロセスに挿入す
る; 要求をカーネル・プロセスによって実行する; RETURN; ELSE /*証書の表のエントリは再使用されており、msgの証
書idは無効であることを示し、クライエント計算機が、
新しい証書idを取得するためサービス要求を実行するこ
とを強制される*/ 失敗、無効証書idを示す回答を送付する; RETURN; ENDIF; ELSE /*検査子は無効である*/ 失敗を示す回答を送付する; RETURN; ENDIF; サーバーはクライエント上のプロセスのためにファイル
を、リモート・プロセスによる前記アクセスを該ファイ
ルの許可が許す場合にだけ、オープンする。いったんフ
ァイルがオープンされると、例えば読取りでは、この許
可検査なしに後続の読取り動作の実行を可能にすること
が望ましい。これは、オープン要求421における証書id4
23(第5B図)を要求することにより、ファイルに対する
リモート・プロセスのアクセス権をサーバーが検査する
ことを許すことにより成し遂げられる。ファイルがオー
プンしている間は、該ファイルのデータのアクセスのた
めのクライエント計算機からの証書idは要求されない。
よって、読取り要求431(第5c図)は証書idを必要とし
ない。クライエントはサービス要求の要求を用いて証書
idを取得する。
証書id、例えばオープン、作成を必要とするクライエン
ト対サーバー要求はどれも、失効の証書idのため拒否さ
れることがある。一時的な電源ダウン、より高い頻度で
作成される証書による証書の表のエントリの再使用、又
は定期的な再確認を必要とする確認方式によって、サー
バーは対応する証書を失っているので、証書idは失効す
ることがある。クライエントは拒否された要求を受入
れ、新しい証書idを確立するためにサービス要求を用
い、且つ原要求を再度提出することが可能でなければな
らない。
サービス要求の要求はクライエント・プロセスを記述す
る情報のセットをサーバーに渡すとともに、特に、対応
する証書idを戻す。2つの計算機の間で渡されるデータ
は、受信者がサービス要求の処理で用いることを要求者
が期待する、確認エージェントによって支援された確認
及び許可方式による。
証書idは原要求プロセスによってクライエント計算機に
戻され、証書idを必要とする後続の動作で用いるため記
憶することができる。AIXオペレーティング・システム
では、プロセスは他のプロセスを作成することができ
る。これは子プロセスとして知られたプロセスを作成す
るフォーク動作によって行われる。前記子プロセスはそ
れらの親と同じ確認特性、例えば同じユーザ及びグルー
プidを有する。これは、子プロセスが親プロセスの証書
idを受け継ぎ、それらを後続の動作で使用し、サービス
確認動作の別々の要求を開始するオーバヘッドを回避し
うることを意味する。
プロセスがその確認特性を、例えばその現在のグループ
id又はユーザidの変更によって、変更すると、それが持
っている証書idはどれも、もはやこれらの特性に対応し
ない。よって、プロセスがその確認特性のどれかを変更
するときはいつも、その証書idの全てが無効になる。こ
のような無効化の後に生じるリモート動作は新しい確認
idの取得を必要とする。
プロセスは幾つかのリモート・サーバーを用い、その各
々を使用するために別々の証書idを持つことができる。
各証書idは、プロセスがそれを必要とするとき、サービ
ス要求を対応するサーバーに送付することにより取得さ
れる。
サービス要求の要求の受信者は、もしそれが、それが支
援する方式に基づいているならば、該要求を引受けると
決定することもあり、しないこともある。そして受信者
は、もしそれが、受信者が送信者を支援することを欲し
ない方式に基づいているならば、該要求を拒否する。こ
の方法では、計算機のグループはグループ・メンバー間
のゆるやかな管理による低価格の確認だけを必要とする
が、グループ外の計算機との通信については、より安全
な確認を必要とすることがある。これは、クライエント
の確認エージェントにより構築され、サーバーの確認エ
ージェントにより処理される証書情報オブジェクトが、
使用することになっている方式の識別を含むことを意味
する。
以上をまとめると、プロセスが用いる証書idを確立する
際に行われるステップは下記のようになる。
(1)クライエント・カーネルは、サーバーの要求を行
う際にプロセスが用いる現在の証書idがないか、現在の
証書idはもはやサーバーに受入れられず、新しい証書id
の作成が必要であると判定する。
(2)クライエント・カーネルはプロセスを記述する情
報をクライエント確認エージェントに渡す。
(3)クライエント確認エージェントは、プロセス・ユ
ーザ、グループ、グループ・リスト、等を含むこの情報
を用いて、証書情報オブジェクトと呼ばれるデータのバ
ッファを構築する。このデータの形式は確認エージェン
トが使用中の方式による。
(4)クライエント・カーネルは確認エージェントから
証書情報オブジェクトを取得し、それをサービス要求の
要求でサーバーに渡す。
(5)サーバーは証書情報オブジェクトをその確認エー
ジェントに渡す。
(6)サーバー確認エージェントは確認方式及び許可方
式を使用してこのデータを処理し、サーバーでリモート
・プロセスがどの証書を取得すべきかを決定する。サー
バー確認エージェントはこれらの方式を満足させる証書
のセットを構築し、これらの証書をサーバー・カーネル
に返送する。
(7)サーバー・カーネルは、カーネル・プロセスがサ
ーバーで動作を実行するときに持つべきローカル・ユー
ザid、グループ・リスト、特権、等を表わす証書を受取
る。この証書のセットは証書の表と呼ばれるカーネル・
データ構造に緩衝記憶される。
(8)サーバーはサービス要求に対する回答をクライエ
ントに送付する。この回答は、サーバーがその証書の表
で対応する証書を見つけることを可能にする、サーバー
によって構築された証書idを含む。
(9)クライエントは回答中の証書idを受取る。
F.発明の効果 本発明によれば、分散データ処理システムにおけるリモ
ートの資源に対するユーザのアクセスの確認及び許可を
効率的に行なうことができる。
【図面の簡単な説明】
第1図は本発明の分散データ処理システムのクライエン
ト・データ処理システム及びサーバー・データ処理シス
テムを示す図である。 第2図は従来の技術の分散データ処理システムのブロッ
ク図である。 第3図はシステム・コールを通じてファイルをアクセス
する従来の技術の独立型データ処理システムを示すブロ
ック図である。 第4図はシステム・コールを通じてファイルをアクセス
する第3図のデータ処理システムの流れ図である。 第5A図は証書のセットをプロセスのためリモート計算機
上で構築することを要求するためにクライエント計算機
上で実行中のプロセスで用いられるサービス要求メッセ
ージを示す図である。 第5B図はファイルをオープンするために用いるオープン
・メッセージを示す図である。 第5C図はファイルの内容を読取るために用いる読取りメ
ッセージを示す図である。 第6図は本発明の証書の表を示す図である。 第7図はリモート・サーバーから要求される動作の処理
を示す流れ図である。 第8図はリモート計算機のサービス要求メッセージの、
サーバーでの処理を示す流れ図である。 第9図は証書idを持つメッセージの、サーバーでの処理
を示す流れ図である。 1……分散ネットワーク環境、2……ディスク、3……
ネットワーク、4……アプリケーション、10……ノード
/処理システム、11……オペレーティング・システム、
12……ローカル・バッファ/キャッシュ、14……ユーザ
・アドレス空間、15……キャッシュ・ブロック、20……
サーバー計算機、25……証書識別子、30……クライエン
ト計算機、31……ユーザ・プロセス、32……Uブロッ
ク、33……ポインタ、34……証書識別子リスト。
フロントページの続き (56)参考文献 「Proceeding of USE NIX 1988 Winter Confe rence」p.191−202(1988−1) 「情報処理学会研究報告」Vol.89, No.21(89−DPS−41−3)(1989− 3−13)

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】通信リンクを介して接続される複数のクラ
    イエント計算機及びサーバー計算機から成る分散データ
    処理システムにおける前記クライエント計算機上のユー
    ザを確認し且つ前記サーバー計算機の少なくとも1つの
    資源へのアクセスを許可するための方法において、 (A)各ユーザ・プロセスによるアクセス許可のための
    証書構造を構築するのに前記サーバー計算機により必要
    とされる確認情報を含む確認サービス要求を前記クライ
    エント計算機から前記サーバー計算機へ送信するステッ
    プ、 (B)前記確認情報に基づいて、ユーザのために前記資
    源の使用に関する許可情報を有する証書構造を前記サー
    バー計算機により生成してサーバー計算機内に記憶する
    ステップ、 (C)前記証書構造に対応する短ストリングの証書識別
    子を前記サーバー計算機から前記クライエント計算機へ
    返信して確認サービス要求を完了するステップ、 (D)経過時間を含む予め定めた条件の合致に応答して
    前記記憶中の証書構造を前記サーバー計算機により無効
    化又は削除するステップ、 (E)ユーザ・プロセスの確認を必要とする資源アクセ
    ス許可要求と一緒に前記クライエント計算機から送信さ
    れた前記証書識別子の前記サーバー計算機による受信の
    度毎に該証書識別子の有効性又は無効性を、関連する証
    書構造の有効又は無効の記憶状態に依存して判定するス
    テップ、 (F)受信した証書識別子の有効判定に応答して該証書
    識別子に関連した証書構造をアクセスすると共に前記資
    源アクセス許可要求を許可するステップ、 (G)前記受信証書識別子の無効判定に応答して前記資
    源アクセス許可要求の拒否を前記クライエント計算機へ
    返信するステップ、 (H)前記拒否の返信の前記クライエント計算機による
    受信に応答して前記最初のステップ(A)にループして
    新たな確認サービス要求を開始するステップ、とより成
    るアクセス許可方法。
JP2123219A 1989-05-15 1990-05-15 分散データ処理システムにおけるアクセス許可方法 Expired - Lifetime JPH0760426B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US352075 1982-02-25
US07/352,075 US5560008A (en) 1989-05-15 1989-05-15 Remote authentication and authorization in a distributed data processing system

Publications (2)

Publication Number Publication Date
JPH039444A JPH039444A (ja) 1991-01-17
JPH0760426B2 true JPH0760426B2 (ja) 1995-06-28

Family

ID=23383695

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2123219A Expired - Lifetime JPH0760426B2 (ja) 1989-05-15 1990-05-15 分散データ処理システムにおけるアクセス許可方法

Country Status (4)

Country Link
US (1) US5560008A (ja)
EP (1) EP0456920A3 (ja)
JP (1) JPH0760426B2 (ja)
BR (1) BR9002267A (ja)

Families Citing this family (314)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0581421B1 (en) * 1992-07-20 2003-01-15 Compaq Computer Corporation Method and system for certificate based alias detection
FR2697357B1 (fr) * 1992-10-23 1994-12-23 Gemplus Card Int Procédé d'acquisition de logiciels et système informatique pour mettre en Óoeuvre le procédé.
US5694595A (en) * 1993-12-23 1997-12-02 International Business Machines, Corporation Remote user profile management administration in a computer network
US5689700A (en) * 1993-12-29 1997-11-18 Microsoft Corporation Unification of directory service with file system services
US20040250083A1 (en) * 1994-03-03 2004-12-09 Barry Schwab Secure interactive digital system for displaying items to a user identified as having permission to access the system
JPH07244644A (ja) * 1994-03-04 1995-09-19 Mitsubishi Electric Corp エージェント管理システム
US5694546A (en) 1994-05-31 1997-12-02 Reisman; Richard R. System for automatic unattended electronic information transport between a server and a client by a vendor provided transport software with a manifest list
JPH0823315A (ja) * 1994-07-08 1996-01-23 Sony Corp 情報提供システム
US5999711A (en) * 1994-07-18 1999-12-07 Microsoft Corporation Method and system for providing certificates holding authentication and authorization information for users/machines
US5764890A (en) * 1994-12-13 1998-06-09 Microsoft Corporation Method and system for adding a secure network server to an existing computer network
US5689638A (en) * 1994-12-13 1997-11-18 Microsoft Corporation Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data
JP3463399B2 (ja) * 1995-03-13 2003-11-05 富士通株式会社 通信システムおよびアクセス応答装置およびアクセス要求装置
US6134549A (en) * 1995-03-31 2000-10-17 Showcase Corporation Client/server computer system having personalizable and securable views of database data
US5699513A (en) * 1995-03-31 1997-12-16 Motorola, Inc. Method for secure network access via message intercept
FR2734068B1 (fr) * 1995-05-12 1997-06-20 Bull Sa Procede de controle d'execution d'un scenario de commande
JP3262689B2 (ja) * 1995-05-19 2002-03-04 富士通株式会社 遠隔操作システム
US5812776A (en) * 1995-06-07 1998-09-22 Open Market, Inc. Method of providing internet pages by mapping telephone number provided by client to URL and returning the same in a redirect command by server
US7272639B1 (en) * 1995-06-07 2007-09-18 Soverain Software Llc Internet server access control and monitoring systems
US5628005A (en) * 1995-06-07 1997-05-06 Microsoft Corporation System and method for providing opportunistic file access in a network environment
US5708780A (en) * 1995-06-07 1998-01-13 Open Market, Inc. Internet server access control and monitoring systems
AU694367B2 (en) * 1995-06-07 1998-07-16 Soverain Software Llc Internet server access control and monitoring systems
US5878233A (en) * 1995-08-07 1999-03-02 International Business Machines Corporation System, method, and computer program product for reviewing and creating advisories for data located on a content server
AR003524A1 (es) * 1995-09-08 1998-08-05 Cyber Sign Japan Inc Un servidor de verificacion para ser utilizado en la autenticacion de redes de computadoras.
JPH0981519A (ja) * 1995-09-08 1997-03-28 Kiyadeitsukusu:Kk ネットワーク上の認証方法
US5774670A (en) 1995-10-06 1998-06-30 Netscape Communications Corporation Persistent client state in a hypertext transfer protocol based client-server system
WO1997015885A1 (en) * 1995-10-25 1997-05-01 Open Market, Inc. Managing transfers of information in a communications network
US5826029A (en) * 1995-10-31 1998-10-20 International Business Machines Corporation Secured gateway interface
US5764887A (en) * 1995-12-11 1998-06-09 International Business Machines Corporation System and method for supporting distributed computing mechanisms in a local area network server environment
US6466783B2 (en) 1995-12-11 2002-10-15 Openwave Systems Inc. Visual interface to mobile subscriber account services
US6473609B1 (en) 1995-12-11 2002-10-29 Openwave Systems Inc. Method and architecture for interactive two-way communication devices to interact with a network
US6742022B1 (en) 1995-12-11 2004-05-25 Openwave Systems Inc. Centralized service management system for two-way interactive communication devices in data networks
US5809415A (en) * 1995-12-11 1998-09-15 Unwired Planet, Inc. Method and architecture for an interactive two-way data communication network
US5870542A (en) * 1995-12-28 1999-02-09 Sterling Commerce, Inc. Security apparatus and method for a data processing system
JP3090021B2 (ja) * 1996-02-14 2000-09-18 富士ゼロックス株式会社 電子文書管理装置
FR2745136B1 (fr) * 1996-02-15 1998-04-10 Thoniel Pascal Procede et dispositif d'identification securisee entre deux terminaux
US6189030B1 (en) 1996-02-21 2001-02-13 Infoseek Corporation Method and apparatus for redirection of server external hyper-link references
US5737523A (en) * 1996-03-04 1998-04-07 Sun Microsystems, Inc. Methods and apparatus for providing dynamic network file system client authentication
JP3617882B2 (ja) * 1996-03-08 2005-02-09 株式会社東芝 セキュリティ装置及びセキュリティ実現方法
US6006333A (en) * 1996-03-13 1999-12-21 Sun Microsystems, Inc. Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server
EP0965084A1 (en) * 1996-03-21 1999-12-22 MPATH Interactive Inc. Network match maker for selecting clients based on attributes of servers and communication links
US8229844B2 (en) 1996-06-05 2012-07-24 Fraud Control Systems.Com Corporation Method of billing a purchase made over a computer network
US20030195848A1 (en) 1996-06-05 2003-10-16 David Felger Method of billing a purchase made over a computer network
US7555458B1 (en) 1996-06-05 2009-06-30 Fraud Control System.Com Corporation Method of billing a purchase made over a computer network
US5901284A (en) * 1996-06-19 1999-05-04 Bellsouth Corporation Method and system for communication access restriction
JPH1027160A (ja) * 1996-07-09 1998-01-27 Canon Inc 認証方法及び装置
US5889952A (en) * 1996-08-14 1999-03-30 Microsoft Corporation Access check system utilizing cached access permissions
US5826021A (en) * 1996-09-17 1998-10-20 Sun Microsystems, Inc. Disconnected write authorization in a client/server computing system
US5684950A (en) * 1996-09-23 1997-11-04 Lockheed Martin Corporation Method and system for authenticating users to multiple computer servers via a single sign-on
US5778174A (en) * 1996-12-10 1998-07-07 U S West, Inc. Method and system for providing secured access to a server connected to a private computer network
US5889958A (en) * 1996-12-20 1999-03-30 Livingston Enterprises, Inc. Network access control system and process
US6026440A (en) * 1997-01-27 2000-02-15 International Business Machines Corporation Web server account manager plug-in for monitoring resources
US5918228A (en) * 1997-01-28 1999-06-29 International Business Machines Corporation Method and apparatus for enabling a web server to impersonate a user of a distributed file system to obtain secure access to supported web documents
US5908469A (en) * 1997-02-14 1999-06-01 International Business Machines Corporation Generic user authentication for network computers
US5951648A (en) * 1997-03-03 1999-09-14 Mylex Corporation Reliable event delivery system
US20020133412A1 (en) * 1997-03-07 2002-09-19 David M. Oliver System for management of transactions on networks
US5930801A (en) * 1997-03-07 1999-07-27 Xerox Corporation Shared-data environment in which each file has independent security properties
US7324972B1 (en) * 1997-03-07 2008-01-29 Clickshare Service Corporation Managing transactions on a network: four or more parties
US6122631A (en) * 1997-03-28 2000-09-19 International Business Machines Corporation Dynamic server-managed access control for a distributed file system
US6011910A (en) * 1997-04-08 2000-01-04 3Com Corporation Supporting authentication across multiple network access servers
US6147987A (en) * 1997-04-08 2000-11-14 3Com Corporation Supporting load sharing across multiple network access servers
US6038599A (en) 1997-04-23 2000-03-14 Mpath Interactive, Inc. Latency server and matchmaker
US6023729A (en) * 1997-05-05 2000-02-08 Mpath Interactive, Inc. Method and apparatus for match making
US5987608A (en) * 1997-05-13 1999-11-16 Netscape Communications Corporation Java security mechanism
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US5999971A (en) * 1997-06-25 1999-12-07 Inforonics, Inc. Apparatus and method for identifying clients accessing network sites
US7233997B1 (en) * 1997-06-26 2007-06-19 British Telecommunications Plc Data communications
US6003136A (en) * 1997-06-27 1999-12-14 Unisys Corporation Message control system for managing message response in a kerberos environment
US6272631B1 (en) * 1997-06-30 2001-08-07 Microsoft Corporation Protected storage of core data secrets
US6092199A (en) * 1997-07-07 2000-07-18 International Business Machines Corporation Dynamic creation of a user account in a client following authentication from a non-native server domain
US6021496A (en) * 1997-07-07 2000-02-01 International Business Machines Corporation User authentication from non-native server domains in a computer network
US6141758A (en) * 1997-07-14 2000-10-31 International Business Machines Corporation Method and system for maintaining client server security associations in a distributed computing system
JP3657745B2 (ja) * 1997-07-23 2005-06-08 横河電機株式会社 ユーザ認証方法及びユーザ認証システム
US5948136A (en) * 1997-07-30 1999-09-07 Sony Corporation Hardware authentication mechanism for transmission of data between devices on an IEEE 1394-1995 serial bus network
US6990458B2 (en) 1997-08-28 2006-01-24 Csg Systems, Inc. System and method for computer-aided technician dispatch and communication
US7222087B1 (en) 1997-09-12 2007-05-22 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network
US6202156B1 (en) * 1997-09-12 2001-03-13 Sun Microsystems, Inc. Remote access-controlled communication
US5960411A (en) * 1997-09-12 1999-09-28 Amazon.Com, Inc. Method and system for placing a purchase order via a communications network
US6023684A (en) * 1997-10-01 2000-02-08 Security First Technologies, Inc. Three tier financial transaction system with cache memory
US6263432B1 (en) 1997-10-06 2001-07-17 Ncr Corporation Electronic ticketing, authentication and/or authorization security system for internet applications
US6076111A (en) 1997-10-24 2000-06-13 Pictra, Inc. Methods and apparatuses for transferring data between data processing systems which transfer a representation of the data before transferring the data
US6085249A (en) * 1997-10-24 2000-07-04 Pictra, Inc. Method and apparatuses for transferring data for multiple applications through a single communication link in response to authentication information
US6256739B1 (en) * 1997-10-30 2001-07-03 Juno Online Services, Inc. Method and apparatus to determine user identity and limit access to a communications network
US6725376B1 (en) * 1997-11-13 2004-04-20 Ncr Corporation Method of using an electronic ticket and distributed server computer architecture for the same
US6092196A (en) * 1997-11-25 2000-07-18 Nortel Networks Limited HTTP distributed remote user authentication system
US9900305B2 (en) 1998-01-12 2018-02-20 Soverain Ip, Llc Internet server access control and monitoring systems
US6349289B1 (en) * 1998-01-16 2002-02-19 Ameritech Corporation Method and system for tracking computer system usage through a remote access security device
US6032186A (en) * 1998-01-29 2000-02-29 At&T Corp System and method for remote information access
US6639577B2 (en) 1998-03-04 2003-10-28 Gemstar-Tv Guide International, Inc. Portable information display device with ergonomic bezel
US6965999B2 (en) 1998-05-01 2005-11-15 Microsoft Corporation Intelligent trust management method and system
US6338064B1 (en) * 1998-05-14 2002-01-08 International Business Machines Corporation Method for enabling a web server running a “closed” native operating system to impersonate a user of a web client to obtain a protected file
US6718470B1 (en) * 1998-06-05 2004-04-06 Entrust Technologies Limited System and method for granting security privilege in a communication system
US6189100B1 (en) * 1998-06-30 2001-02-13 Microsoft Corporation Ensuring the integrity of remote boot client data
US7756986B2 (en) 1998-06-30 2010-07-13 Emc Corporation Method and apparatus for providing data management for a storage system coupled to a network
US6263445B1 (en) * 1998-06-30 2001-07-17 Emc Corporation Method and apparatus for authenticating connections to a storage system coupled to a network
US6195682B1 (en) 1998-10-27 2001-02-27 International Business Machines Corporation Concurrent server and method of operation having client-server affinity using exchanged client and server keys
US20040034686A1 (en) * 2000-02-22 2004-02-19 David Guthrie System and method for delivering targeted data to a subscriber base via a computer network
US6957330B1 (en) 1999-03-01 2005-10-18 Storage Technology Corporation Method and system for secure information handling
US6349338B1 (en) * 1999-03-02 2002-02-19 International Business Machines Corporation Trust negotiation in a client/server data processing network using automatic incremental credential disclosure
AU4040500A (en) * 1999-04-02 2000-10-23 Powerware Corporation Apparatus, methods and computer program products for secure distributed data processing using user-specific service access managers and propagated security identifications
EP1163752A1 (en) * 1999-04-15 2001-12-19 David Chaum Optimistic authenticator systems
BR0007041A (pt) * 1999-05-06 2002-10-29 Sharinga Networks Inc Sistema de acesso, método de acesso a uma rede de comunicações, e, software de computador
AUPQ030299A0 (en) 1999-05-12 1999-06-03 Sharinga Networks Inc. A message processing system
US6708272B1 (en) 1999-05-20 2004-03-16 Storage Technology Corporation Information encryption system and method
US6668327B1 (en) * 1999-06-14 2003-12-23 Sun Microsystems, Inc. Distributed authentication mechanisms for handling diverse authentication systems in an enterprise computer system
US7058817B1 (en) 1999-07-02 2006-06-06 The Chase Manhattan Bank System and method for single sign on process for websites with multiple applications and services
US7627507B1 (en) 1999-08-10 2009-12-01 Fmr Llc Providing one party access to an account of another party
US6785822B1 (en) * 1999-09-16 2004-08-31 International Business Machines Corporation System and method for role based dynamic configuration of user profiles
US20010044904A1 (en) * 1999-09-29 2001-11-22 Berg Ryan J. Secure remote kernel communication
US7519905B2 (en) * 1999-10-12 2009-04-14 Webmd Corp. Automatic formatting and validating of text for a markup language graphical user interface
US7305475B2 (en) 1999-10-12 2007-12-04 Webmd Health System and method for enabling a client application to operate offline from a server
US7877492B2 (en) * 1999-10-12 2011-01-25 Webmd Corporation System and method for delegating a user authentication process for a networked application to an authentication agent
US6802000B1 (en) * 1999-10-28 2004-10-05 Xerox Corporation System for authenticating access to online content referenced in hardcopy documents
WO2001033359A1 (en) * 1999-11-03 2001-05-10 Accenture Llp Netcentric computer security framework
US7321864B1 (en) 1999-11-04 2008-01-22 Jpmorgan Chase Bank, N.A. System and method for providing funding approval associated with a project based on a document collection
AU3438401A (en) 1999-11-04 2001-05-14 Jp Morgan Chase Bank System and method for automated financial project management
US20050028171A1 (en) * 1999-11-12 2005-02-03 Panagiotis Kougiouris System and method enabling multiple processes to efficiently log events
US20040034833A1 (en) * 1999-11-12 2004-02-19 Panagiotis Kougiouris Dynamic interaction manager for markup language graphical user interface
US6842863B1 (en) 1999-11-23 2005-01-11 Microsoft Corporation Certificate reissuance for checking the status of a certificate in financial transactions
US8571975B1 (en) 1999-11-24 2013-10-29 Jpmorgan Chase Bank, N.A. System and method for sending money via E-mail over the internet
US10275780B1 (en) 1999-11-24 2019-04-30 Jpmorgan Chase Bank, N.A. Method and apparatus for sending a rebate via electronic mail over the internet
US20020007284A1 (en) * 1999-12-01 2002-01-17 Schurenberg Kurt B. System and method for implementing a global master patient index
US6324648B1 (en) * 1999-12-14 2001-11-27 Gte Service Corporation Secure gateway having user identification and password authentication
US6879959B1 (en) 2000-01-21 2005-04-12 Quality Care Solutions, Inc. Method of adjudicating medical claims based on scores that determine medical procedure monetary values
US6766397B2 (en) * 2000-02-07 2004-07-20 Emc Corporation Controlling access to a storage device
US8612245B2 (en) * 2000-02-24 2013-12-17 Webmd Llc Personalized health history system with accommodation for consumer health terminology
US8712792B2 (en) * 2000-02-24 2014-04-29 Webmd, Llc Personalized health communication system
US8775197B2 (en) * 2000-02-24 2014-07-08 Webmd, Llc Personalized health history system with accommodation for consumer health terminology
US7398532B1 (en) * 2000-03-02 2008-07-08 Hewlett-Packard Development Company, L.P. System and method for establishing a secure execution environment for a software process
US6654902B1 (en) * 2000-04-11 2003-11-25 Hewlett-Packard Development Company, L.P. Persistent reservation IO barriers
AU4885001A (en) * 2000-04-24 2001-11-07 Matsushita Electric Industrial Co., Ltd. Access right setting device and manager terminal
JP4086449B2 (ja) * 2000-04-28 2008-05-14 キヤノン株式会社 通信装置、通信方法及び記憶媒体
US7577834B1 (en) * 2000-05-09 2009-08-18 Sun Microsystems, Inc. Message authentication using message gates in a distributed computing environment
US7243356B1 (en) * 2000-05-09 2007-07-10 Sun Microsystems, Inc. Remote method invocation with secure messaging in a distributed computing environment
WO2001086393A2 (en) * 2000-05-09 2001-11-15 Sun Microsystems, Inc. Message authentication using message gates in a distributed computing environment
US7716492B1 (en) * 2000-05-09 2010-05-11 Oracle America, Inc. Method and apparatus to obtain service capability credentials
US7426530B1 (en) 2000-06-12 2008-09-16 Jpmorgan Chase Bank, N.A. System and method for providing customers with seamless entry to a remote server
KR20010113119A (ko) * 2000-06-16 2001-12-28 박화자 액세스 권한을 얻기 위한 인증방법
US10185936B2 (en) 2000-06-22 2019-01-22 Jpmorgan Chase Bank, N.A. Method and system for processing internet payments
US7020773B1 (en) * 2000-07-17 2006-03-28 Citrix Systems, Inc. Strong mutual authentication of devices
US7617116B2 (en) * 2000-08-04 2009-11-10 Athenahealth, Inc. Practice management and billing automation system
TW554636B (en) * 2000-08-22 2003-09-21 Toshiba Corp Food managing/processing system
US7246263B2 (en) 2000-09-20 2007-07-17 Jpmorgan Chase Bank System and method for portal infrastructure tracking
US8335855B2 (en) 2001-09-19 2012-12-18 Jpmorgan Chase Bank, N.A. System and method for portal infrastructure tracking
JP2002099513A (ja) * 2000-09-25 2002-04-05 Pioneer Electronic Corp データ通信システム
JP2002108840A (ja) * 2000-09-28 2002-04-12 Toshiba Corp 分散型注文受付システム、受付サーバ、コンテンツサーバ、分散型注文受付方法及びコンピュータプログラム製品
US6986040B1 (en) * 2000-11-03 2006-01-10 Citrix Systems, Inc. System and method of exploiting the security of a secure communication channel to secure a non-secure communication channel
US6553310B1 (en) * 2000-11-14 2003-04-22 Hewlett-Packard Company Method of and apparatus for topologically based retrieval of information
US7260636B2 (en) 2000-12-22 2007-08-21 Emc Corporation Method and apparatus for preventing unauthorized access by a network device
US7412598B1 (en) * 2000-12-29 2008-08-12 Cisco Technology, Inc. Method and system for real-time insertion of service during a call session over a communication network
GB0103736D0 (en) * 2001-02-15 2001-04-04 Hewlett Packard Co Transmission controls on data communication such as E-mail
US7792977B1 (en) * 2001-02-28 2010-09-07 Oracle International Corporation Method for fencing shared resources from cluster nodes
US8271678B2 (en) * 2001-04-03 2012-09-18 Arbor Networks, Inc. Independent detection and filtering of undesirable packets
US7237257B1 (en) * 2001-04-11 2007-06-26 Aol Llc Leveraging a persistent connection to access a secured service
US20030065919A1 (en) * 2001-04-18 2003-04-03 Albert Roy David Method and system for identifying a replay attack by an access device to a computer system
US7469341B2 (en) * 2001-04-18 2008-12-23 Ipass Inc. Method and system for associating a plurality of transaction data records generated in a service access system
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US8849716B1 (en) 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
US7689506B2 (en) 2001-06-07 2010-03-30 Jpmorgan Chase Bank, N.A. System and method for rapid updating of credit information
US7421411B2 (en) 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
US7266839B2 (en) 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
US8560666B2 (en) * 2001-07-23 2013-10-15 Hitwise Pty Ltd. Link usage
US7103576B2 (en) 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
US7676829B1 (en) * 2001-10-30 2010-03-09 Microsoft Corporation Multiple credentials in a distributed system
CA2919269A1 (en) 2001-11-01 2003-05-08 Jpmorgan Chase Bank, N.A. System and method for establishing or modifying an account with user selectable terms
US7987501B2 (en) 2001-12-04 2011-07-26 Jpmorgan Chase Bank, N.A. System and method for single session sign-on
US7529778B1 (en) 2001-12-12 2009-05-05 Microsoft Corporation System and method for providing access to consistent point-in-time file versions
US20030144984A1 (en) * 2002-01-30 2003-07-31 International Business Machines Corporation Automatic bookmark update method and apparatus
US20030145199A1 (en) * 2002-01-31 2003-07-31 Miller Layne B. Data pool with validity detection
US7941533B2 (en) 2002-02-19 2011-05-10 Jpmorgan Chase Bank, N.A. System and method for single sign-on session management without central server
US7353383B2 (en) 2002-03-18 2008-04-01 Jpmorgan Chase Bank, N.A. System and method for single session sign-on with cryptography
US7614077B2 (en) * 2002-04-10 2009-11-03 International Business Machines Corporation Persistent access control of protected content
US7383570B2 (en) 2002-04-25 2008-06-03 Intertrust Technologies, Corp. Secure authentication systems and methods
US7249262B2 (en) 2002-05-06 2007-07-24 Browserkey, Inc. Method for restricting access to a web site by remote users
US7246324B2 (en) 2002-05-23 2007-07-17 Jpmorgan Chase Bank Method and system for data capture with hidden applets
US7356711B1 (en) 2002-05-30 2008-04-08 Microsoft Corporation Secure registration
US7143174B2 (en) 2002-06-12 2006-11-28 The Jpmorgan Chase Bank, N.A. Method and system for delayed cookie transmission in a client-server architecture
US7472171B2 (en) 2002-06-21 2008-12-30 Jpmorgan Chase Bank, National Association Method and system for determining receipt of a delayed cookie in a client-server architecture
US7234157B2 (en) * 2002-06-27 2007-06-19 Lenovo Singapore Pte Ltd Remote authentication caching on a trusted client or gateway system
US7058660B2 (en) 2002-10-02 2006-06-06 Bank One Corporation System and method for network-based project management
US7698441B2 (en) * 2002-10-03 2010-04-13 International Business Machines Corporation Intelligent use of user data to pre-emptively prevent execution of a query violating access controls
US20040073794A1 (en) * 2002-10-15 2004-04-15 Kevin Nip Method and system for the dynamic and automated storage and retrieval of authentication information via a communications network
US7568218B2 (en) * 2002-10-31 2009-07-28 Microsoft Corporation Selective cross-realm authentication
US6928554B2 (en) * 2002-10-31 2005-08-09 International Business Machines Corporation Method of query return data analysis for early warning indicators of possible security exposures
US8301493B2 (en) 2002-11-05 2012-10-30 Jpmorgan Chase Bank, N.A. System and method for providing incentives to consumers to share information
US20040167991A1 (en) * 2002-11-08 2004-08-26 Ups, Inc. Method for providing gated network access
US7793355B2 (en) * 2002-12-12 2010-09-07 Reasearch In Motion Limited System and method of owner control of electronic devices
CA2516580C (en) * 2003-02-21 2011-01-25 Research In Motion Limited System and method of multiple-level control of electronic devices
US7627626B2 (en) * 2003-04-21 2009-12-01 Gateway, Inc. System for restricting use of a grid computer by a computing grid
US7487348B2 (en) * 2003-04-25 2009-02-03 Gateway Inc. System for authenticating and screening grid jobs on a computing grid
US8606885B2 (en) * 2003-06-05 2013-12-10 Ipass Inc. Method and system of providing access point data associated with a network access point
US20040260946A1 (en) * 2003-06-20 2004-12-23 Cahill Conor P. User not present
US7376838B2 (en) 2003-07-17 2008-05-20 Jp Morgan Chase Bank Method for controlled and audited access to privileged accounts on computer systems
US8539063B1 (en) 2003-08-29 2013-09-17 Mcafee, Inc. Method and system for containment of networked application client software by explicit human input
US7464408B1 (en) 2003-08-29 2008-12-09 Solidcore Systems, Inc. Damage containment by translation
US20050065879A1 (en) 2003-09-18 2005-03-24 Convergys Information Management Group, Inc. System and method for web service billing
US8015301B2 (en) * 2003-09-30 2011-09-06 Novell, Inc. Policy and attribute based access to a resource
US7467415B2 (en) * 2003-09-30 2008-12-16 Novell, Inc. Distributed dynamic security for document collaboration
US7316027B2 (en) 2004-02-03 2008-01-01 Novell, Inc. Techniques for dynamically establishing and managing trust relationships
US7299493B1 (en) 2003-09-30 2007-11-20 Novell, Inc. Techniques for dynamically establishing and managing authentication and trust relationships
US7290278B2 (en) 2003-10-02 2007-10-30 Aol Llc, A Delaware Limited Liability Company Identity based service system
US8190893B2 (en) 2003-10-27 2012-05-29 Jp Morgan Chase Bank Portable security transaction protocol
US8037515B2 (en) 2003-10-29 2011-10-11 Qualcomm Incorporated Methods and apparatus for providing application credentials
JP4836432B2 (ja) * 2003-11-17 2011-12-14 株式会社リコー 文書管理システム、文書管理装置、文書管理方法、文書管理プログラム及び記録媒体
US7840968B1 (en) 2003-12-17 2010-11-23 Mcafee, Inc. Method and system for containment of usage of language interfaces
US7421696B2 (en) 2003-12-22 2008-09-02 Jp Morgan Chase Bank Methods and systems for managing successful completion of a network of processes
US7814131B1 (en) 2004-02-02 2010-10-12 Network Appliance, Inc. Aliasing of exported paths in a storage system
US7752322B2 (en) * 2004-03-19 2010-07-06 Sony Corporation System for ubiquitous network presence and access without cookies
US7783735B1 (en) * 2004-03-22 2010-08-24 Mcafee, Inc. Containment of network communication
US7539862B2 (en) * 2004-04-08 2009-05-26 Ipass Inc. Method and system for verifying and updating the configuration of an access device during authentication
US7546956B2 (en) 2004-04-30 2009-06-16 Research In Motion Limited System and method of operation control on an electronic device
US8346593B2 (en) 2004-06-30 2013-01-01 Experian Marketing Solutions, Inc. System, method, and software for prediction of attitudinal and message responsiveness
US7617256B2 (en) * 2004-07-19 2009-11-10 Microsoft Corporation Remote file updates through remote protocol
US7873955B1 (en) 2004-09-07 2011-01-18 Mcafee, Inc. Solidifying the executable software set of a computer
US20060075220A1 (en) * 2004-10-01 2006-04-06 Baugher Mark J System and method to authorize a device to receive a content work based on device capabilities and content-work permissions
US20060107323A1 (en) * 2004-11-16 2006-05-18 Mclean Ivan H System and method for using a dynamic credential to identify a cloned device
US20060174078A1 (en) * 2005-01-19 2006-08-03 Alcatel System and method for executing a process on a microprocessor-enabled device
US8296162B1 (en) 2005-02-01 2012-10-23 Webmd Llc. Systems, devices, and methods for providing healthcare information
US8332485B1 (en) 2005-03-04 2012-12-11 Cisco Technology, Inc. Lock optimization and lock prediction approaches for reducing client-server messages
US20060248577A1 (en) * 2005-04-29 2006-11-02 International Business Machines Corporation Using SSO processes to manage security credentials in a provisioning management system
US7603552B1 (en) * 2005-05-04 2009-10-13 Mcafee, Inc. Piracy prevention using unique module translation
US8874082B2 (en) * 2005-05-25 2014-10-28 Qualcomm Incorporated Apparatus and methods for protecting data on a wireless device
US8316129B2 (en) 2005-05-25 2012-11-20 Microsoft Corporation Data communication coordination with sequence numbers
US7853962B1 (en) 2005-05-31 2010-12-14 Cisco Technology, Inc. Method and apparatus for optimization of remote procedure call communications
US7930738B1 (en) * 2005-06-02 2011-04-19 Adobe Systems Incorporated Method and apparatus for secure execution of code
US8521752B2 (en) 2005-06-03 2013-08-27 Osr Open Systems Resources, Inc. Systems and methods for arbitrary data transformations
US8185877B1 (en) 2005-06-22 2012-05-22 Jpmorgan Chase Bank, N.A. System and method for testing applications
US7856661B1 (en) 2005-07-14 2010-12-21 Mcafee, Inc. Classification of software on networked systems
US8583926B1 (en) 2005-09-19 2013-11-12 Jpmorgan Chase Bank, N.A. System and method for anti-phishing authentication
US7716307B1 (en) * 2005-10-21 2010-05-11 Cisco Technology, Inc. Method and apparatus for reducing client-server messages associated with opening a file
US8166174B2 (en) * 2005-10-27 2012-04-24 Microsoft Corporation Methods and systems for providing proprietary access to a server
US8045958B2 (en) 2005-11-21 2011-10-25 Research In Motion Limited System and method for application program operation on a wireless device
US7636767B2 (en) * 2005-11-29 2009-12-22 Cisco Technology, Inc. Method and apparatus for reducing network traffic over low bandwidth links
US20070130289A1 (en) * 2005-12-07 2007-06-07 Christopher Defazio Remote access
RU2008133798A (ru) * 2006-01-20 2010-02-27 Вериматрикс, Инк. (Us) Система сетевой безопасности и способ ее применения
US7757269B1 (en) 2006-02-02 2010-07-13 Mcafee, Inc. Enforcing alignment of approved changes and deployed changes in the software change life-cycle
EP1826944B1 (en) 2006-02-27 2009-05-13 Research In Motion Limited Method of customizing a standardized IT policy
US20070220598A1 (en) * 2006-03-06 2007-09-20 Cisco Systems, Inc. Proactive credential distribution
US7895573B1 (en) 2006-03-27 2011-02-22 Mcafee, Inc. Execution environment file inventory
US7870387B1 (en) 2006-04-07 2011-01-11 Mcafee, Inc. Program-based authorization
US8352930B1 (en) 2006-04-24 2013-01-08 Mcafee, Inc. Software modification by group to minimize breakage
US8555404B1 (en) 2006-05-18 2013-10-08 Mcafee, Inc. Connectivity-based authorization
US8793490B1 (en) 2006-07-14 2014-07-29 Jpmorgan Chase Bank, N.A. Systems and methods for multifactor authentication
JP2008084117A (ja) * 2006-09-28 2008-04-10 Fujitsu Ltd リクエスト送信制御プログラム,装置,および方法
US8468591B2 (en) 2006-10-13 2013-06-18 Computer Protection Ip, Llc Client authentication and data management system
US8332929B1 (en) 2007-01-10 2012-12-11 Mcafee, Inc. Method and apparatus for process enforced configuration management
US9424154B2 (en) 2007-01-10 2016-08-23 Mcafee, Inc. Method of and system for computer system state checks
US8380530B2 (en) 2007-02-02 2013-02-19 Webmd Llc. Personalized health records with associative relationships
US8334891B2 (en) 2007-03-05 2012-12-18 Cisco Technology, Inc. Multipoint conference video switching
US8099766B1 (en) * 2007-03-26 2012-01-17 Netapp, Inc. Credential caching for clustered storage systems
US8264521B2 (en) 2007-04-30 2012-09-11 Cisco Technology, Inc. Media detection and packet distribution in a multipoint conference
US8473735B1 (en) 2007-05-17 2013-06-25 Jpmorgan Chase Systems and methods for managing digital certificates
US7671567B2 (en) * 2007-06-15 2010-03-02 Tesla Motors, Inc. Multi-mode charging system for an electric vehicle
US8195931B1 (en) 2007-10-31 2012-06-05 Mcafee, Inc. Application change control
US8321682B1 (en) 2008-01-24 2012-11-27 Jpmorgan Chase Bank, N.A. System and method for generating and managing administrator passwords
US8515075B1 (en) 2008-01-31 2013-08-20 Mcafee, Inc. Method of and system for malicious software detection using critical address space protection
US8196175B2 (en) * 2008-03-05 2012-06-05 Microsoft Corporation Self-describing authorization policy for accessing cloud-based resources
US8418222B2 (en) * 2008-03-05 2013-04-09 Microsoft Corporation Flexible scalable application authorization for cloud computing environments
US8615502B2 (en) 2008-04-18 2013-12-24 Mcafee, Inc. Method of and system for reverse mapping vnode pointers
US8516602B2 (en) 2008-04-25 2013-08-20 Nokia Corporation Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters
US7530106B1 (en) 2008-07-02 2009-05-05 Kaspersky Lab, Zao System and method for security rating of computer processes
US9338166B2 (en) * 2008-11-04 2016-05-10 Adobe Systems Incorporated System and method for a single request and single response authentication protocol
US8544003B1 (en) 2008-12-11 2013-09-24 Mcafee, Inc. System and method for managing virtual machine configurations
CA2785841C (en) * 2008-12-29 2016-02-23 Hirokazu Muraki System, server device, method, program, and recording medium for that facilitate user authentication
US20100217948A1 (en) * 2009-02-06 2010-08-26 Mason W Anthony Methods and systems for data storage
US9230259B1 (en) 2009-03-20 2016-01-05 Jpmorgan Chase Bank, N.A. Systems and methods for mobile ordering and payment
US8639920B2 (en) 2009-05-11 2014-01-28 Experian Marketing Solutions, Inc. Systems and methods for providing anonymized user profile data
US9608826B2 (en) * 2009-06-29 2017-03-28 Jpmorgan Chase Bank, N.A. System and method for partner key management
US8381284B2 (en) 2009-08-21 2013-02-19 Mcafee, Inc. System and method for enforcing security policies in a virtual environment
US8341627B2 (en) 2009-08-21 2012-12-25 Mcafee, Inc. Method and system for providing user space address protection from writable memory area in a virtual environment
US9552497B2 (en) 2009-11-10 2017-01-24 Mcafee, Inc. System and method for preventing data loss using virtual machine wrapped applications
US8938800B2 (en) 2010-07-28 2015-01-20 Mcafee, Inc. System and method for network level protection against malicious software
US8925101B2 (en) 2010-07-28 2014-12-30 Mcafee, Inc. System and method for local protection against malicious software
US8549003B1 (en) 2010-09-12 2013-10-01 Mcafee, Inc. System and method for clustering host inventories
US8572699B2 (en) * 2010-11-18 2013-10-29 Microsoft Corporation Hardware-based credential distribution
US8631277B2 (en) 2010-12-10 2014-01-14 Microsoft Corporation Providing transparent failover in a file system
US9075993B2 (en) 2011-01-24 2015-07-07 Mcafee, Inc. System and method for selectively grouping and managing program files
US9112830B2 (en) 2011-02-23 2015-08-18 Mcafee, Inc. System and method for interlocking a host and a gateway
US9331955B2 (en) 2011-06-29 2016-05-03 Microsoft Technology Licensing, Llc Transporting operations of arbitrary size over remote direct memory access
US8856582B2 (en) 2011-06-30 2014-10-07 Microsoft Corporation Transparent failover
US8788579B2 (en) 2011-09-09 2014-07-22 Microsoft Corporation Clustered client failover
US20130067095A1 (en) 2011-09-09 2013-03-14 Microsoft Corporation Smb2 scaleout
US9594881B2 (en) 2011-09-09 2017-03-14 Mcafee, Inc. System and method for passive threat detection using virtual memory inspection
WO2013048483A1 (en) * 2011-09-30 2013-04-04 Intel Corporation Platform storage hierarchy with non-volatile random access memory having configurable partitions
US8694738B2 (en) 2011-10-11 2014-04-08 Mcafee, Inc. System and method for critical address space protection in a hypervisor environment
US8973144B2 (en) 2011-10-13 2015-03-03 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US9069586B2 (en) 2011-10-13 2015-06-30 Mcafee, Inc. System and method for kernel rootkit protection in a hypervisor environment
US8800024B2 (en) 2011-10-17 2014-08-05 Mcafee, Inc. System and method for host-initiated firewall discovery in a network environment
US8713668B2 (en) 2011-10-17 2014-04-29 Mcafee, Inc. System and method for redirected firewall discovery in a network environment
US8903874B2 (en) 2011-11-03 2014-12-02 Osr Open Systems Resources, Inc. File system directory attribute correction
US9330245B2 (en) * 2011-12-01 2016-05-03 Dashlane SAS Cloud-based data backup and sync with secure local storage of access keys
US8739272B1 (en) 2012-04-02 2014-05-27 Mcafee, Inc. System and method for interlocking a host and a gateway
US10318923B1 (en) 2012-08-01 2019-06-11 Cognizant Trizetto Software Group, Inc. Payment assurance and claim pre-validation
US9118645B2 (en) 2012-12-19 2015-08-25 Jive Software, Inc. Distributed authentication using persistent stateless credentials
US8973146B2 (en) 2012-12-27 2015-03-03 Mcafee, Inc. Herd based scan avoidance system in a network environment
US9419957B1 (en) 2013-03-15 2016-08-16 Jpmorgan Chase Bank, N.A. Confidence-based authentication
EP3061030A4 (en) 2013-10-24 2017-04-19 McAfee, Inc. Agent assisted malicious application blocking in a network environment
US9830329B2 (en) 2014-01-15 2017-11-28 W. Anthony Mason Methods and systems for data storage
US10148726B1 (en) 2014-01-24 2018-12-04 Jpmorgan Chase Bank, N.A. Initiating operating system commands based on browser cookies
US9665718B2 (en) 2014-03-14 2017-05-30 International Business Machines Corporation Correlating a task with commands to perform a change ticket in an IT system
US9407437B1 (en) 2014-03-25 2016-08-02 Amazon Technologies, Inc. Secure initialization vector generation
US11257117B1 (en) 2014-06-25 2022-02-22 Experian Information Solutions, Inc. Mobile device sighting location analytics and profiling system
US9906510B2 (en) * 2015-02-10 2018-02-27 Airwatch Llc Virtual content repository
US9717003B2 (en) * 2015-03-06 2017-07-25 Qualcomm Incorporated Sponsored connectivity to cellular networks using existing credentials
US9767309B1 (en) 2015-11-23 2017-09-19 Experian Information Solutions, Inc. Access control system for implementing access restrictions of regulated database records while identifying and providing indicators of regulated database records matching validation criteria
US10678894B2 (en) 2016-08-24 2020-06-09 Experian Information Solutions, Inc. Disambiguation and authentication of device users
CN107819729B (zh) * 2016-09-13 2021-06-25 腾讯科技(深圳)有限公司 一种数据请求方法及其系统、接入设备、存储设备和存储介质
US10574648B2 (en) 2016-12-22 2020-02-25 Dashlane SAS Methods and systems for user authentication
US10432397B2 (en) 2017-05-03 2019-10-01 Dashlane SAS Master password reset in a zero-knowledge architecture
US10848312B2 (en) 2017-11-14 2020-11-24 Dashlane SAS Zero-knowledge architecture between multiple systems
US10904004B2 (en) 2018-02-27 2021-01-26 Dashlane SAS User-session management in a zero-knowledge environment
US10733329B1 (en) * 2018-04-20 2020-08-04 Automation Anywhere, Inc. Robotic process automation system and method with secure credential vault
US11682041B1 (en) 2020-01-13 2023-06-20 Experian Marketing Solutions, Llc Systems and methods of a tracking analytics platform
WO2023048734A1 (en) * 2021-09-27 2023-03-30 Innopeak Technology, Inc. Apparatus and method of distributed permission mechanism for access to a remote application service
US12450385B2 (en) 2022-07-06 2025-10-21 Dashlane SAS Integration of identity access management infrastructure with zero-knowledge services

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4218738A (en) * 1978-05-05 1980-08-19 International Business Machines Corporation Method for authenticating the identity of a user of an information system
US4317957A (en) * 1980-03-10 1982-03-02 Marvin Sendrow System for authenticating users and devices in on-line transaction networks
US4438824A (en) * 1981-04-22 1984-03-27 Siemens Corporation Apparatus and method for cryptographic identity verification
US4498132A (en) * 1981-05-22 1985-02-05 Data General Corporation Data processing system using object-based information and a protection scheme for determining access rights to such information and using multilevel microcode techniques
US4578530A (en) * 1981-06-26 1986-03-25 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US4423287A (en) * 1981-06-26 1983-12-27 Visa U.S.A., Inc. End-to-end encryption system and method of operation
US4430728A (en) * 1981-12-29 1984-02-07 Marathon Oil Company Computer terminal security system
US4593376A (en) * 1983-04-21 1986-06-03 Volk Larry N System for vending program cartridges which have circuitry for inhibiting program usage after preset time interval expires
US4578567A (en) * 1983-08-25 1986-03-25 Ncr Corporation Method and apparatus for gaining access to a system having controlled access thereto
US4652990A (en) * 1983-10-27 1987-03-24 Remote Systems, Inc. Protected software access control apparatus and method
JPS60107155A (ja) * 1983-11-16 1985-06-12 Hitachi Ltd 記憶ボリユ−ムのデ−タ保護方式
US4584639A (en) * 1983-12-23 1986-04-22 Key Logic, Inc. Computer security system
US4672572A (en) * 1984-05-21 1987-06-09 Gould Inc. Protector system for computer access and use
US4652698A (en) * 1984-08-13 1987-03-24 Ncr Corporation Method and system for providing system security in a remote terminal environment
US4685055A (en) * 1985-07-01 1987-08-04 Thomas Richard B Method and system for controlling use of protected software
US4825354A (en) * 1985-11-12 1989-04-25 American Telephone And Telegraph Company, At&T Bell Laboratories Method of file access in a distributed processing computer network
US4780821A (en) * 1986-07-29 1988-10-25 International Business Machines Corp. Method for multiple programs management within a network having a server computer and a plurality of remote computers
US4956769A (en) * 1988-05-16 1990-09-11 Sysmith, Inc. Occurence and value based security system for computer databases

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
「ProceedingofUSENIX1988WinterConference」p.191−202(1988−1)
「情報処理学会研究報告」Vol.89,No.21(89−DPS−41−3)(1989−3−13)

Also Published As

Publication number Publication date
JPH039444A (ja) 1991-01-17
EP0456920A2 (en) 1991-11-21
EP0456920A3 (en) 1992-04-22
US5560008A (en) 1996-09-24
BR9002267A (pt) 1991-07-30

Similar Documents

Publication Publication Date Title
JPH0760426B2 (ja) 分散データ処理システムにおけるアクセス許可方法
EP0398492B1 (en) A flexible interface to authentication services in a distributed data processing system
US7383276B2 (en) Concurrency control for B-trees with node deletion
US6453354B1 (en) File server system using connection-oriented protocol and sharing data sets among data movers
CA2587529C (en) Infrastructure for performing file operations by a database server
US6973455B1 (en) File server system providing direct data sharing between clients with a server acting as an arbiter and coordinator
US7120631B1 (en) File server system providing direct data sharing between clients with a server acting as an arbiter and coordinator
JP4662706B2 (ja) サーバーレス分散ファイルシステムにおけるセキュアリカバリ
US6324581B1 (en) File server system using file system storage, data movers, and an exchange of meta data among data movers for file locking and direct access to shared file systems
US7620630B2 (en) Directory system
EP2731046B1 (en) Client computer for querying a database stored on a server via a network
US7475142B2 (en) CIFS for scalable NAS architecture
JPH04310188A (ja) 文書/画像ライブラリのためのライブラリサービス方法
US10664451B1 (en) Systems and methods for encrypting data in backend storage caches shared by multiple decentralized applications
US7213262B1 (en) Method and system for proving membership in a nested group using chains of credentials
US11283595B1 (en) Systems and methods for securing cached data stored off-chain in a blockchain-based network
USRE42811E1 (en) Distributed directory management system
CN109886675B (zh) 基于区块链的资源访问令牌的分发和资源使用监控方法
US20060136508A1 (en) Techniques for providing locks for file operations in a database management system
US7840671B2 (en) Managing the size and accessibility of a name service
US20050086213A1 (en) Server apparatus, information providing method and program product therefor
CN116132453B (zh) 一种网络服务间的数据同步方法及设备
US7716260B2 (en) Techniques for transaction semantics for a database server performing file operations
CN112632491A (zh) 一种实现多信息系统共用账号体系的方法
Gray et al. Certificate Use for Supporting Merging and Splitting of Computational Environments⋆