BR9612331B1 - aparelho e método de segurança para um sistema de processamento de dados. - Google Patents
aparelho e método de segurança para um sistema de processamento de dados. Download PDFInfo
- Publication number
- BR9612331B1 BR9612331B1 BRPI9612331-1A BR9612331A BR9612331B1 BR 9612331 B1 BR9612331 B1 BR 9612331B1 BR 9612331 A BR9612331 A BR 9612331A BR 9612331 B1 BR9612331 B1 BR 9612331B1
- Authority
- BR
- Brazil
- Prior art keywords
- node
- representative
- submission
- processing
- identifier
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Hardware Redundancy (AREA)
- Alarm Systems (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Numerical Control (AREA)
- Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
Description
"APARELHO E MÉTODO DE SEGURANÇA PARA UMSISTEMA DE PROCESSAMENTO DE DADOS"
CAMPO TÉCNICO DA INVENÇÃO
Essa invenção refere-se era geral ao campo dossistemas de processamento de dados, e maisespecificamente a um aparelho e método de segurançapara um sistema de processamento de dados.
HISTÓRICO DA INVENÇÃO
Muitos sistemas de processamento de dadosincluem uma coleção de dispositivos interconectados. Ascapacidades de armazenagem e processamento dessessistemas podem ser distribuídas entre essesdispositivos interconectados. Um usuário em umprimeiro dispositivo em um sistema desse tipo podedesejar acessar as capacidades de armazenagem ouprocessamento de um segundo dispositivo no sistema.
A medida que os sistemas de processamentotornam-se maiores e mais complexos para servir a umavariedade de usuários, os administradores de sistemapodem desejar restringir o acesso às capacidades dearmazenagem e processamento dos dispositivos dosistema. Uma técnica de segurança conhecida permite aosusuários acesso irrestrito a dispositivos de sistemacom o fornecimento de informação de acesso apropriada,tal como um identificador e uma senha. Entretanto, osusuários desautorizados podem frustar essa técnica desegurança apropriando-se da informação de acesso. Alémdisso, essa técnica de segurança pode não proporcionardesignações de acesso especificas do usuário.
SUMÁRIO DA INVENÇÃO
De acordo com a presente invenção, asdesvantagens e problemas associados com segurança em umsistema de processamento de dados foramsubstancialmente reduzidos ou eliminados.
De acordo com uma configuração da presenteinvenção, um sistema de processamento inclui um nodo desubmissão tendo um identificador. Um nodo deprocessamento está acoplado ao nodo de submissão einclui uma memória que armazena um representanteassociado com o nodo de submissão. O representanteespecifica uma localização na memória do nodo deprocessamento acessível pelo nodo de submissão. O nodode processamento recebe o identificador do nodo desubmissão e fornece o acesso do nodo de submissão aonodo de processamento de acordo com o representante.
Vantagens técnicas importantes da presenteinvenção incluem manter em um nodo de processamento umrepresentante para um nodo de submissão querendoacessar as capacidades de armazenagem ou processamentodo nodo de processamento. O representante inclui um oumais parâmetros de acesso que podem especificar umalocalização na memória do nodo de processamento que éacessível pelo nodo de submissão. Os parâmetros deacesso podem ser armazenados como um representanteassociado com um nodo de submissão ou um usuário de umnodo de submissão. Uma outra vantagem técnicaimportante inclui fornecer ambos, um representante àdistância e um representante local para especificar osparâmetros de acesso do nodo de submissão. Em umaconfiguração, os primeiros parâmetros de acessoespecificados em um representante à distância levamprocedência sobre segundos parâmetros de acessoespecifiçados em um representante local. Nessa maneira,o representante local estabelece parâmetros de acessoda linha de base para uma classe de usuários e orepresentante à distância designa os parâmetros deacesso específicos do usuário.
BREVE DESCRIÇÃO DOS DESENHOS
Para um entendimento mais completo dapresente invenção e para aspectos e vantagensadicionais, é feita agora referência à descriçãoseguinte tomada em conjunto com os desenhos que aacompanham, nos quais:
a FIGURA 1 ilustra um sistema deprocessamento de dados construído de acordo com osensinamentos da presente invenção;
a FIGURA 2 ilustra um representante àdistância e um representante local usados em um sistemade processamento de dados construído de acordo com osensinamentos da presente invenção; e
a FIGURA 3 ilustra um fluxograma de um métodopara operar um sistema de processamento de dadosconstruído de acordo com os ensinamentos da presenteinvenção.
DESCRIÇÃO DETALHADA DA INVENÇÃOA FIGURA 1 ilustra um sistema deprocessamento de dados 10 que inclui um nodo deprocessamento 12 acoplado aos nodos de submissão 14 e16, e um nodo de processamento 18 acoplado aos nodos desubmissão 20 e 22. Em uma configuração, os nodos deprocessamento 12 e 18 podem ser dois sistemas separadosde processamento de dados acoplados por um elo. Ambos,os nodos de processamento 12 e 18 e os nodos desubmissão 14, 16, 20, e 22 são referidos geralmentecomo dispositivos. Os nodos de submissão 14, 16, 20 e22 querem acessar os nodos de processamento 12 e 18. Emgeral, o sistema 10 gerencia a colocação e acesso àscapacidades de armazenagem e processamento dos nodos deprocessamento 12 e 18.
Os nodos de submissão 14, 16, 20 e 22 podemser computadores ou outros dispositivos com capacidadesde armazenagem e processamento, mas podem também serterminais ou outros dispositivos de entrada/saída semarmazenagem local significante ou capacidades deprocessamento. Os nodos de submissão 14, 16, 20, e 22,embora mostrados de forma ilustrativa como dispositivosseparados, também podem ser programas ou instruçõesoperando em nodos de processamento 12 e 18. Em geral,os nodos de submissão 14, 16, 20 e 22 podem serqualquer entidade lógica em hardware e/ou software,separada ou integral ao seu nodo de processamentoassociado 12 ou 1.8, que fornece acesso às capacidadesde armazenagem e processamento dos nodos deprocessamento 12 e 18.
O nodo de processamento 12 é acoplado aosnodos de submissão 14 e 16 usando um primeiro circuitode interface 24. Um segundo circuito de interface 26acopla o nodo de processamento 12 ao nodo deprocessamento 18 usando o elo 28. Um processador 30 euma memória 32 são acoplados ao primeiro circuito deinterface 24 e segundo circuito de interface 26 usandoo barramento 34.
A memória 32 pode ser qualquer memóriaadequada, tais como memória de acesso randômicodinâmica ou estática (RAM), memória somente de leitura(ROM), meios magnéticos, meios óticos, CD-ROM, ououtros meios de armazenagem adequados voláteis ou nãovoláteis. A memória 32 armazena informação em arquivos,diretórios, ou qualquer outro arranjo adequado que podeser acessado pelo primeiro circuito de interface 24,segundo circuito de interface 26, ou processador 30. Amemória 32 contém instruções para a execução peloprocessador 30 para gerenciar a operação do nodo deprocessamento 12.
A memória 32 também contém listas derepresentantes que especificam o acesso do usuário àscapacidades de armazenagem e processamento do nodo deprocessamento 12., Um representante compreende um oumais parâmetros de acesso associados com um dispositivoou usuário de um dispositivo no sistema 10. Osparâmetros de acesso podem incluir autorizações deleitura e escrita, autorizações de processamento,especificações de arquivo ou diretório, limitações delocalização de arquivo, limitações de localização deprocessamento, ou qualquer outra informação queespecifica acesso ou disponibilidade das capacidades dearmazenagem e processamento do nodo de processamento 12.
Os parâmetros de acesso residindo na memória32 do nodo de processamento 12 podem ser organizadosem uma lista de representantes à distância 36 e umalista de representantes locais 38, que são descritos emmais detalhe com referência à Figura 2. Osrepresentantes à distância 36 são associados com osdispositivos no sistema 10 que são revisadosremotamente pelo nodo de processamento 12, tal como onodo de processamento 18 e nodos de submissão 20 e 22.Representantes locais 38 são associados com
dispositivos que são revisados localmente pelo nodo deprocessamento 12, tal como nodos de submissão 14 e 16.
Os representantes locais 38 podem também ser associadoscom usuários diretos do nodo de processamento 12 quenão operam um nodo de submissão. Os representantes àdistância 36 e os .representantes locais 38 podem tambémser associados com programas e instruções operando nosnodos de processamento 12 e 18. Os representantes àdistância 36 e os representantes locais 38 podem, alémde ou ao invés de sua associação com um dispositivo,serem associados com o usuário do dispositivo.
O nodo de processamento 18 é acoplado aosnodos de submissão 20 e 22 usando um primeiro circuitode interface 40. Um segundo circuito de interface 42acopla o nodo de processamento 18 ao nodo deprocessamento 12 usando o elo 28. Um processador 44 euma memória 4 6 são acoplados ao primeiro circuito deinterface 40 e segundo circuito de interface 42 usandoum barramento 48.
A memória 46 pode ser qualquer meio dearmazenagem adequado como discutido acima comreferência à memória 32 no nodo de processamento 12. Amemória 4 6 armazena informação em arquivos, diretórios,ou qualquer outro arranjo adequado que pode seracessado pelo primeiro circuito de interface 40,segundo circuito de interface 42, ou processador 44. Amemória 46 contém instruções para execução peloprocessador 44 para gerenciar a operação do nodo de processamento 18.
A memória 4 6 também contém uma lista derepresentantes que especificam o acesso do usuário àscapacidades de armazenagem e processamento do nodo deprocessamento 18. Cada representante compreende um ou mais parâmetros de acesso associado com um dispositivoou usuário de um dispositivo no sistema 10. Osparâmetros de acesso podem ser organizados em uma listade representantes à distância 50 e uma lista derepresentantes locais 52. Os representantes à distância50 são associados com dispositivos que são revisadosremotamente pelo nodo de processamento 18, tal comonodo de processamento 12 e nodos de submissão 14 e 16.Os representantes locais 52 são associados comdispositivos revisados localmente pelo nodo de processamento 18, tais como nodos de submissão 20 e 22.Os representantes locais 52 podem também ser associadoscom usuários diretos do nodo de processamento 18 quenão operam um nodo de submissão. Os representantes àdistância 50 e os representantes locáis 52 podem também ser associados com programas e instruções operando emnodos de processamento 12 e 18. Os representantes àdistância 50 e os representantes locais 52 podem, alémde ou ao invés de sua associação com um dispositivo,serem associados com o usuário do dispositivo.
Em operação, o sistema 10 gerencia alocalização das e acesso às capacidades de armazenageme processamento dos nodos de processamento 12 e 18. Emuma configuração, os nodos de submissão 14, 16, 20 e 22podem querer identificar um usuário ou interagir comos nodos de processamento 12 e 18. Os nodos desubmissão 14, 16, 20 e 22 podem gerar instruções paraserem executadas pelos nodos de processamento 12 e 18.Essas instruções podem ser organizadas como um processoa ser executado nos nodos de processamento 12 e 18 oupodem ser geradas pelo usuário de um nodo de submissãoenquanto interagindo com um nodo de processamento. Asinstruções geradas pelos nodos de submissão 14, 16, 20e 22 podem incluir comandos para executar um trabalhoou tarefa, copiar arquivos, submeter processosadicionais, ou executar qualquer outra tarefa adequadanos nodos de processamento 12 e 18.
As instruções ou processos submetidos incluemum identificador do nodo de submissão ou o usuário donodo de submissão que é especificado ou indiretamentena transmissão ou diretamente por uma declaração deidentificação especifica. Os nodos de processamento 12e 18 usam o identificador para recuperar representantesà distância e representantes locais associados com onodo de submissão ou o usuário do nodo de submissão eutilizam esses representantes para restringir o acessoa suas capacidades de armazenagem e processamento.
Por exemplo, o nodo de submissão 14 pode serqualquer entidade lógica em hardware e/ou software,quer integral a ou separada do nodo de processamento12, que quer acessar as capacidades de armazenagem eprocessamento do nodo de processamento 12. Naconfiguração onde o nodo de submissão 14 é separado donodo de processamento 12, o identificador do nodo desubmissão 14 está comunicado com o primeiro circuito deinterface 24 do nodo de processamento 12. Em respostaao recebimento do identificador, o nodo deprocessamento 12 recupera um representante local 38armazenado na memória 32 que está associada com o nodode submissão 14 ou o usuário do nodo de submissão 14. Orepresentante inclui parâmetros de acessoespecificando, por exemplo, uma localização na memória32 do nodo de processamento 12 que pode ser acessadopelo nodo de submissão 14. O nodo de processamento 12então proporciona ao nodo de submissão 14 acesso a suascapacidades de armazenagem e processamento de acordocom os parâmetros de acesso especificados norepresentante local 38.Em um outro exemplo, o nodo de submissão 16tendo um identificador quer acessar o nodo deprocessamento 18. 0 identificador está em comunicaçãocom o primeiro circuito de interface 24 do nodo deprocessamento 12, que depois comunica o identificadorao segundo circuito de interface 2 6 usando o barramento34. Se o nodo de processamento 12 já não estáreferenciado no identificador recebido do nodo desubmissão 16, o nodo de processamento 12 pode modificarou suprir o identificador do nodo de submissão 16 paraincluir uma identificação do nodo de processamento 12.Em uma configuração especifica, o identificador do nodode submissão 16 compreende um primeiro identificadorassociado com o nodo de submissão 16 e um segundoidentificador associado com o nodo de processamento 12.Por exemplo, se o nome do nodo de submissão 16 é "MIKE"e o nome do nodo de processamento 12 é "À DISTÂNCIA",então o identificador poderia ser "MIKE0À DISTÂNCIA".
0 identificador gerado pelo nodo de submissão16 e opcionalmente modificado ou suprido pelo nodo deprocessamento 12 é depois comunicado através do elo 28ao segundo circuito de interface 42 do nodo deprocessamento 18. Com o recebimento do identificador, onodo de processamento 18 acessa um representante àdistância 50 armazenado na memória 4 6 que estáassociado com o nodo de submissão 16 ou o usuário donodo de submissão 16. Em uma configuração, o nodo deprocessamento 18 proporciona ao nodo de submissão 16acesso a suas capacidades de armazenagem eprocessamento de acordo com os parâmetros de acessoespecificados no representante à distância 50.
O nodo de submissão 16 pode fornecerinformação ao nodo de processamento 18 para cancelar omecanismo para determinação de um representante. Nessecaso, o representante à distância 50 no nodo deprocessamento 18 é desviado e ou o representante local52 no nodo de processamento 18 é usado, ou nenhumrepresentante de qualquer modo. 0 representante localespecifico 52 a ser usado é determinado pela informaçãocancelada fornecida pelo nodo de submissão 16. Em umaconfiguração especifica, a informação cancelada éespecificada usando uma declaração "SNODEID" ou"REMOTEID".
Em uma outra configuração, o representante àdistância 50 associado com o nodo de submissão 16 ou ousuário do nodo de submissão 16 inclui um identificadorlocal. O identificador local é associado com umrepresentante local 52 que estabelece um ou maisparâmetros de acesso de linha de base. O representanteà distância 50 pode então fornecer um ou maisparâmetros de acesso que adicionalmente especificam oumodificam os parâmetros de acesso no representantelocal 52. Nessa maneira, o nodo de processamento 18mantém um gabarito ou parâmetros de acesso de linha debase especificados no representante local 52 queaplicam-se a uma classe de usuários tais como hóspedesà distância, ou uma classe de dispositivos tais comodispositivos revisados localmente pelo nodo deprocessamento 12. Esse gabarito pode ser adicionalmentepreparado para o. usuário pelos parâmetros de acessono representante à distância 50 associados com um nodode submissão especifico 16 ou um usuário especifico donodo de submissão 16.
Ambos os representantes à distância 50 e osrepresentantes locais 52 podem ser ou específicos ougerais na sua associação com um nodo de submissão. Umrepresentante à distância específico 50 pode serassociado, por exemplo, com o nodo de submissão 16 quetem um identificador NXMIKE@À DISTÂNCIA". Ao contrário,um representante à distância geral 50 pode aplicar-se aqualquer nodo de submissão que deseja acesso ao nodo deprocessamento 18. Na configuração específica onde onodo de submissão 16 é identificado usando um primeiroe segundo identificador, o nodo de processamento 18pode manter um representante específico, ou à distânciaou local, que combina ambos o primeiro identificador eo segundo identificador, um representante mais geralque combina o primeiro identificador ou o segundoidentificador, ou o representante mais geral queaplica-se a todos os nodos de submissão 16. Nessamaneira, representantes específicos e geraisproporcionam flexibilidade a grupos associados deusuários com parâmetros de acesso definidos.
Os nodos de processamento 12 e 18 podemtambém desejar acessar as capacidades de armazenagem ouprocessamento de um outro dispositivo no sistema 10.
Por exemplo, o nodo de processamento 12 tendo umidentificador pode desejar acessar o nodo deprocessamento 18. Com o recebimento do identificador, onodo de processamento 18 acessa um representante àdistância 50 associado com o nodo de processamento 12ou um usuário do nodo de processamento 12, eopcionalmente um representante local 52, e determina osparâmetros de acesso pertinentes. A presente invençãocontempla ambos os acessos local ou remoto de umdispositivo por um outro dispositivo no sistema 10.
A FIGURA 2 ilustra o conteúdo dorepresentante à distância 50 e do representante local52 armazenado na memória 46 no nodo de processamento18. Para propósitos de discussão, o representante àdistância 50 e representante local 52 são associadoscom um usuário do nodo de submissão 16 que desejaacessar o nodo de processamento 18. Por exemplo, ousuário do nodo de submissão 16 pode desejaridentificar um usuário ou interagir com o nodo deprocessamento 18. 0 usuário do nodo de submissão 16pode submeter, tanto interativamente quanto em lote,instruções ou processos para execução no nodo deprocessamento 18. 0 representante à distância 50 incluium identificador 100 que identifica o usuário do nodode submissão 16. Por exemplo, o identificador "MIKE@ÀDISTÂNCIA" especifica que o usuário do nodo desubmissão 16 é chamado "MIKE" e do nodo deprocessamento 12 é chamado "À DISTÂNCIA". Orepresentante à distância 50 também inclui umidentificador local 102 que associa o usuário do nodode submissão 16 com o representante local 52.
Com o recebimento do identificador dousuário do nodo de submissão 16, o nodo deprocessamento 18 refere o usuário do nodo de submissão16 a um identificador local 102. A translação de umusuário à distância "MIKE@À DISTÂNCIA" para um usuáriolocal válido "HÓSPEDE" proporciona um nivel desegurança adicional desde que nem o nodo de submissão16 nem o nodo de processamento 12 tem acesso aoidentificador local 102 mantido no nodo deprocessamento 18. Qualquer mecanismo de segurançaadicional permitido para o "HÓSPEDE" pelo nodo deprocessamento 18, tal como a segurança do sistema deoperação, pode ser aceito para suplementar a segurançafornecida pelo representante.
Os parâmetros de acesso no representantelocal 52 aplicam-se ao usuário do nodo de submissão 16 devido à translação do "MIKE0À DISTÂNCIA" para"HÓSPEDE". 0 representante local 52 inclui umidentificador 104 que corresponde com o identificadorlocal 102 do representante à distância 50. Ambos, orepresentante à distância 50 e o representante local 52 incluem autorizações funcionais que definem qual o nodode submissão de autoridade funcional 16 é admitido paraas capacidades de armazenagem e processamento do nodode processamento 18, bem como, como essa autoridadefuncional pode ser exercitada. Por exemplo, uma autoridade funcional especificada no representante àdistância 50 ou representante local 52 pode incluir umaindicação de se o nodo de submissão 16 pode enviar umarquivo, receber um arquivo, submeter, executar, oudesempenhar alguma outra função ou comando no nodo de processamento 16. Informação adicional, tal comoespecificações de diretório, limitações de' comando,limitações de leitura/escrita, limitações dearmazenagem ou processamento, e outros, pode serfornecida para adicionalmente definir como as funções autorizadas podem ser exercitadas.Uma autorização de envio de arquivo (upload)106 indica se o usuário do nodo de submissão 16 podearmazenar informação na memória 4 6 do nodo deprocessamento 18, e um diretório de envio de arquivo108 especifica um diretório ou outra localização dememória adequada no nodo de processamento 18 que podearmazenar informação recebida do usuário do nodo desubmissão 16. Similarmente, uma autorização derecebimento de arquivo (download) 110 indica se ousuário do nodo de submissão 16 pode receber informaçãoarmazenada na memória 4 6 do nodo de processamento 18, eum diretório de recebimento de arquivo 112 especificaum diretório ou outra localização de memória adequadano nodo de processamento 18 que pode ser acessada pelousuário do nodo de submissão 16 para receberinformação. Se a autorização de envio de arquivo 106indica autorização e o diretório de envio do arquivo108 não é especificado, então o usuário do nodo desubmissão 16 pode armazenar informação em qualquerporção da memória 4 6 do nodo de processamento 18 semrestrição. Similarmente, se a autorização derecebimento de arquivo 110 indica autorização e odiretório de recebimento do arquivo 112 não éespecificado, então o usuário do nodo de submissão 16pode receber informação armazenada em qualquer porçãoda memória 4 6 do nodo de processamento 18 semrestrição.
O representante local 52 também inclui umdiretório de funcionamento 114 que especifica umdiretório ou outra localização adequada de memória naqual o usuário do nodo de submissão 16 pode executarprogramas, shells scripts (textos de software que agecomo interface de comunicação entre o usuário e osistema operacional), ou outros executáveis no nodo deprocessamento 18. Segurança adicional pode ser mantidaproibindo-se o usuário do nodo de submissão 16 deemitir comandos iniciando com um especificador dediretório, tal como uma barra diagonal (/) em umambiente de operação UNIX, e restringir comandos paraficarem no diretório de funcionamento 114. Além disso,um administrador de sistema pode estabelecer segurançaelevada gerenciando de perto os arquivos e conteúdo dearquivos mantidos no diretório de funcionamento 114.
Um diretório de submissão 116 especifica odiretório ou outra localização adequada de memória nonodo de processamento 18 na qual o usuário do nodo desubmissão 16 pode submeter instruções ou processos aonodo de processamento 18. Por exemplo, um conjunto deinstruções comunicadas do nodo de submissão 16 eexecutadas no nodo de processamento 18 pode criar umprocesso adicional tendo instruções para seremexecutadas em um outro nodo de processamento. 0 efeitocorrente-margarida de submeter instruções dentro deinstruções pode ser encorajado, limitado, ou evitadodependendo do diretório de submissão 116 especificadono representante local 52.
Em uma configuração, o representante local52 designado como "HÓSPEDE" aplica-se geralmente ausuários de dispositivos à distância que desejam acessoao nodo de processamento 18. Se os parâmetros de acessoespecíficos do usuário são desejados, o representante àdistância 50 inclui parâmetros de acesso que levamprecedência sobre os parâmetros de acesso especificadosno representante local 52. Para o exemplo ilustrado naFIGURA 2, a autorização de envio de arquivo 118 derepresentante à distância 50 leva precedência sobre aautorização de envio de arquivo 106 do representantelocal 52, e o envio do arquivo pelo usuário do nodo desubmissão 16 não é autorizado. Similarmente, odiretório de recebimento de arquivo 120 e diretório defuncionamento 122 no representante à distância 50especificam diretórios diferentes que são acessíveispelo usuário do nodo de submissão 16. Os parâmetros deacesso que não são especificados no representante àdistância 50 são estabelecidos pelas entradas norepresentante local 52.Alguns dos parâmetros de acesso norepresentante à distância 50 e representante local 52especificam uma localização na memória do nodo deprocessamento, tal como uma especificação de diretório,que é acessível para o nodo de submissão 16. Porexemplo, se o nodo de submissão 16 deseja copiar umarquivo do nodo de processamento 18, então asespecificações de .autorização de recebimento de arquivoe diretório de recebimento de arquivo no representanteà distância 50 e representante local 52 serãoexaminadas antes da cópia ser executada. Se a instruçãode cópia especifica um diretório que não é acessívelpelo nodo de submissão 16, então a instrução não seráexecutada. Similarmente, o nodo de submissão 16 podedesejar executar um programa no nodo de processamento18. Se a instrução de funcionamento especifica umdiretório que é diferente da especificação do diretóriode funcionamento no representante à distância 50 ourepresentante local 52, então a instrução não seráexecutada. Embora parâmetros de acesso particulartenham sido especificados para o representante àdistância 50 . e o representante local 52, deve serentendido que a presente invenção contempla qualquerparâmetro adequado de acesso que possa serespecificado para gerenciar a localização de, ou acessoàs capacidades de armazenagem ou processamento do nodode processamento 18.
A estrutura hierárquica do representante àdistância 50 e representante local 52 proporcionamvárias vantagens técnicas. Por exemplo, umrepresentante local geral 52 para um grupo de usuáriospode ser estabelecido para especificar uma linha debase dos parâmetros de acesso. Uma lista de parâmetrosde acesso mais ou menos restritiva pode então sermantida em uma base usuário por usuário usando orepresentante à distância 50. O identificador 100 dorepresentante à distância 50 pode ser especificado pelonodo de submissão 16 ou o usuário do nodo de submissão16, dessa forma permitindo acesso ao nodo deprocessamento 18 usando identificadores diferentesassociados com representantes diferentes e parâmetrosde acesso diferentes.
Por exemplo, o usuário do nodo de submissão16 pode tentar acessar o nodo de processamento 18usando o identificador "JOE@À DISTÂNCIA" ao invés de"MIKE0À DISTÂNCIA". Já que o nodo de submissão 16 podeusar o nodo de processamento 12 para acessar outrosdispositivos no sistema 10, a última parte doidentificador pode ser "À DISTÂNCIA" (o nome do nodo deprocessamento 12). O identificador 100 no representanteà distância 50 pode ser especificado indiretamente emcomunicações entre o nodo de submissão 16 e o nodo deprocessamento 18 ou diretamente por uma declaração deidentificação gerada no nodo de submissão 16. Alémdisso, o usuário do nodo de submissão 16 podeespecificar um identificador que é local para o nodo deprocessamento 18.
Além disso, o nodo submetido 16 pode sersujeito a representantes mantidos em ambos os nodos deprocessamento 12 e 18. Por exemplo, o nodo de submissão16 pode desejar acessar as capacidades de armazenagem eprocessamento do nodo de processamento 18. O nodo desubmissão 16 primeiro acessa o nodo de processamento 12de acordo com os parâmetros de acesso especificados emum representante local 38 associado com o nodo desubmissão 16. Se autorizado pelos parâmetros de acessoespecificados no representante local 38, o nodo desubmissão 16 então tenta acessar o nodo deprocessamento 18, de acordo com um ou uma combinação derepresentante à distância 50 e representante local 52.
Portanto, o nodo de submissão 16 pode ser sujeito adois niveis de parâmetros de acesso estabelecidos pelorepresentante no nodo de processamento 12 e no nodo deprocessamento 18. Nessa maneira, um nodo de submissão·que deseja acessar um nodo de processamento através deuma série de nodos de processamento intervenientes podeser submetido a segurança do representante em cada umdos nodos de processamento na cadeia do sistema decomunicações.
A FIGURA 3 ilustra um fluxograma de um métodopara operar o sistema 10 de acordo com os ensinamentosda presente invenção. Por toda essa descrição, todas asreferências ao nodo de submissão 16 aplicam-seigualmente a um usuário do nodo de submissão 16. 0método começa na etapa 200, onde o nodo de submissão 16tenta acessar o nodo de processamento 18. Como descritoacima, isso pode ser realizado primeiro obtendo-se comsucesso acesso ao nodo de processamento 12 de acordocom os parâmetros de acesso especificados pelorepresentante local 38.
Se o nodo de processamento 18 força arecuperação de um representante para o nodo desubmissão 16 na etapa 202, então o nodo deprocessamento 18 determina se o nodo de submissão 16forneceu uma declaração de identificação na etapa 204.Uma declaração de identificação especifica umidentificador e opcionalmente uma senha para o nodo desubmissão 16. Se uma declaração de identificação éencontrada na instrução na etapa 204, então o nodo deprocessamento 18 procura por um representante àdistância 50 associado com a informação especificada nadeclaração de identificação na etapa 206.Se um representante à distânciacorrespondente 50 é encontrado, então o nodo deprocessamento 18 especifica os parâmetros de acessopara o nodo de submissão 16 com base no identificador local 102 no representante à distância 50 na etapa 208.Esses parâmetros de acesso podem ser recuperados de umrepresentante local 52 associado com o identificadorlocal 102. Os parâmetros de acesso no representantelocal 52 são então suplementados ou modificados pelos parâmetros de acesso especificados no representante àdistância 50 na etapa 210. A informação deidentificação dos parâmetros de acesso estabelecidos,tal como um identificador de usuário e opcionalmenteuma senha, é validada na etapa 211 usando, por exemplo, os procedimentos de segurança do sistema de operação.Se a informação de identificação é validada na etapa211, então é fornecido acesso do nodo de submissão 16ao nodo de processamento 18 de acordo com os parâmetrosde acesso estabelecidos e outras restrições de segurança no nodo de processamento 18, tal comosegurança do sistema de operação, na etapa 212. Se ainformação de identificação não é validada, então érecusado acesso do nodo de submissão 16 ao nodo deprocessamento 18 na etapa 216.
Se o nodo de submissão 16 não fornece umadeclaração de identificação na etapa 204, então o nodode processamento 18 procura por um representante àdistância 50 associado com o identificador do nodo desubmissão 16 na etapa 214. Esse identificador pode serespecificado indiretamente ou inerentemente emcomunicações entre o nodo de submissão 16 e o nodo deprocessamento 18. Se o representante à distância 50 éencontrado para o identificador, então o nodo deprocessamento 18 estabelece os parâmetros de acessopara o nodo de submissão 16 nas etapas 208 e 210, e éfornecido acesso do nodo de submissão 16 na etapa 212.Se o representante à distância 50 não é encontrado nasetapas 206 ou 214, então é negado acesso do nodo desubmissão 16 ao nodo de processamento 18 na etapa 216.
Se o nodo de processamento 18 não força arecuperação de um representante para o nodo desubmissão 16 na etapa 202, então o nodo deprocessamento 18 determina se o nodo de submissão 16forneceu uma declaração de identificação na etapa 218.Se nenhuma declaração de identificação é encontrada,então o nodo de processamento 18 procura por umrepresentante à distância 50 associado com oidentificador do nodo de submissão 16 na etapa 214,especifica os parâmetros de acesso nas etapas 208 e210, e fornece acesso na etapa 212.
Se uma declaração de identificação éencontrada na etapa 218, então o identificador e asenha na declaração de identificação são validados naetapa 220. Se o identificador e senha na declaração deidentificação são válidos na etapa 220, então osparâmetros de acesso são especificados com base noidentificador na etapa 222. Alternativamente, com ofornecimento de um identificador e senha válidos, podeser concedido acesso do nodo de submissão 16 ao nodode processamento · 18 sem especificar parâmetros deacesso, como indicado pela seta 224. É então fornecidoacesso do nodo de submissão 16 ao nodo de processamento18 na etapa 212. Se o identificador e senha nadeclaração de identificação não são válidos na etapa220, então é negado acesso do nodo de submissão 16 aonodo de processamento 18 na etapa 216. Deve serentendido que conceder acesso ao nodo de processamento18 com o nodo de submissão 16 fornecendo umidentificador e senha válidos pode não ser tão seguroquanto forçar que os parâmetros de acesso sejamestabelecidos pelo representante.
Embora a presente invenção tenha sidodescrita com várias configurações, uma grandequantidade de mudanças, variações, alterações,transformações e modificações podem ser sugeridas poralguém especializado na técnica, e é pretendido que apresente invenção englobe tais mudanças, variações,alterações, transformações e modificações como estandosituadas dentro do espirito e escopo das reivindicaçõesanexas.
Claims (14)
1. Sistema de processamento de dadoscompreendendo:um nodo de submissão (16) tendo um identificador;um nodo de processamento (18), o nodo deprocessamento tendo uma memória (4 6) operável para armazenarum representante (50, 52) associado com o nodo de submissão(16), o representante (50, 52) especificando uma capacidadede processamento ou uma localização na memória (4 6) do nodode processamento (18) acessível pelo nodo de submissão (16),o nodo de processamento (18) operável para receber oidentificador do nodo de submissão (16) e para forneceracesso do nodo de submissão (16) ao nodo de processamento(18) de acordo com o representante (50, 52); eum nodo remoto (12) acoplado entre o nodo desubmissão (16) e o nodo de processamento (18), o nodo remoto(12) sendo operável para receber o identificador do nodo desubmissão (16) e para comunicar o identificador com o nodode processamento (18),o representante (50, 52) compreendendo:um representante à distância (50) associado com onodo de submissão (16), o representante à distância (50)tendo primeiros parâmetros de acesso e um identificadorlocal (102) para o nodo de submissão (16); eum representante local (52) associado comidentificador local (102), o representante local (52) tendosegundos parâmetros de acesso;CARACTERIZADO pelo fato de que os primeirosparâmetros de acesso, a partir do representante à distância(50), têm precedência sobre os segundos parâmetros de acessoa partir do representante local (52).
2. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o identificador compreende umprimeiro identificador associado com o nodo de submissão(16) e um segundo identificador associado com o nodo remoto(12) .
3. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o identificador do nodo desubmissão (16) é incluido em um processo a ser executado nalocalização na memória (46) do nodo de processamento (18)especificado pelo representante (50, 52).
4. Sistema de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o representante compreende:um diretório de recebimento de arquivo (112, 120)especificando uma localização na memória (46) do nodo deprocessamento (18) operável para armazenar arquivos paraenviar para o nodo de submissão (16) ; eum diretório de envio de arquivo (108)especificando uma localização na memória (46) do nodo deprocessamento operável para armazenar arquivos recebidos donodo de submissão (16).
5. Sistema, de acordo com a reivindicação 1,CARACTERIZADO pelo fato de que o representante compreende:uma autorização de recebimento (110) indicando queo nodo de submissão (16) pode receber arquivos armazenadosno nodo de processamento (18);uma autorização de envio (106, 118) indicando queo nodo de submissão (16) pode armazenar arquivos no nodo deprocessamento (18).
6. Método para proporcionar acesso a um nodo deprocessamento, compreendendo as etapas de:comunicar um identificador a partir de um nodo desubmissão (16) para um nodo remoto (12);comunicar o identificador a partir do nodo remoto(12) para o nodo de processamento (18);recuperar um representante (50, 52) armazenado nonodo de processamento (18) usando o identificador, orepresentante (50, 52) especificando uma capacidade deprocessamento ou uma localização em uma memória (46) do nodode processamento (18) acessível pelo nodo de submissão (16);eproporcionar o acesso do nodo de submissão (16) aoà capacidade de processamento ou localização na memória donodo de processamento (18) de acordo com o representante(50, 52),o representante (50, 52) compreendendo:um representante à distância (50) associado com onodo de submissão (16), o representante à distância (50)tendo primeiros parâmetros de acesso e um identificadorlocal (102) para o nodo de submissão (16); eum representante local (52) associado com oidentificador local (102), o representante local (52) tendosegundos parâmetros de acesso;CARACTERIZADO pelo fato de que os primeirosparâmetros de acesso, a partir do representante à distância(50), têm precedência sobre os segundos parâmetros de acessoa partir do representante local (52)
7. Método, de acordo com a reivindicação 6,CARACTERIZADO pelo fato de que o identificador compreende umprimeiro identificador associado com o nodo de submissão(16) e um segundo identificador associado com o nodo remoto (12).
8. Método de acordo com a reivindicação 6,CARACTERIZADO pelo fato de que o identificador do nodo desubmissão (16) está incluído em um processo a ser executadono nodo de processamento (18).
9. Método de acordo com a reivindicaçãoCARACTERIZADO pelo fato de que o representante (50, 52)compreende:um diretório de recebimento (112, 120)especificando uma localização na memória (46) do nodo deprocessamento (18) operável para armazenar arquivos paraenviar para o nodo de submissão (16); eum diretório de envio (108) especificando umalocalização na memória (46) do nodo de processamento (18)operável para armazenar arquivos recebidos do nodo desubmissão (16).
10. Método de acordo com a reivindicação 9,CARACTERIZADO pelo fato de que o representante (50, 52)compreende:uma autorização de recebimento (110) indicando queo nodo de submissão (16) pode receber arquivos armazenadosno nodo de processamento (18);uma autorização de envio (106, 118) indicando queo nodo de submissão (16) pode armazenar arquivos no nodo deprocessamento (18).
11. Método de acordo com a reivindicação 6CARACTERIZADO pelo fato de compreender:a recuperação no nodo de processamento (18) de umrepresentante à distância (52) associado com o nodo desubmissão (16), o representante à distância (52) tendo umapluralidade de primeiros parâmetros de acesso e umidentificador local (102) para o nodo de submissão (16);a recuperação no nodo de processamento (18) de umrepresentante local (50) associado com o identificador local (102), o representante local (50) tendo uma pluralidade desegundos parâmetros de acesso; ea geração de parâmetros de acesso para o nodo desubmissão (16) usando os primeiros parâmetros de acesso apartir do representante à distância (50) e os segundos parâmetros de acesso a partir do representante local (52).
12. Método de acordo com a reivindicação 11,CARACTERIZADO pelo fato de que o representante à distância(50) é recuperado em resposta a uma declaração deidentificação recebida do nodo de submissão (16).
13. Método de acordo com a reivindicação 11,CARACTERIZADO pelo fato de que os parâmetros de acessocompreendem:um diretório de recebimento (112, 120)especificando uma localização na memória (46) do nodo de processamento (18) operável para armazenar arquivos paraenviar para o nodo de submissão (16); eum diretório de envio (108) especificando umalocalização na memória (46) do nodo de processamento (18)operável para armazenar arquivos recebidos do nodo de submissão.
14. Método de acordo com a reivindicação 13,CARACTERIZADO pelo fato de que os parâmetros de acessocompreendem:uma autorização de recebimento (110) indicando queo nodo de submissão (16) pode receber arquivos armazenadosno nodo de processamento (18);uma autorização de envio (108, 118) indicando queo nodo de submissão (16) pode armazenar arquivos no nodo deprocessamento (18).
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/580.136 | 1995-12-28 | ||
| US08/580,136 US5870542A (en) | 1995-12-28 | 1995-12-28 | Security apparatus and method for a data processing system |
| PCT/US1996/019288 WO1997024666A1 (en) | 1995-12-28 | 1996-12-04 | Security apparatus and method for a data processing system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR9612331A BR9612331A (pt) | 1999-03-02 |
| BR9612331B1 true BR9612331B1 (pt) | 2011-08-23 |
Family
ID=24319865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BRPI9612331-1A BR9612331B1 (pt) | 1995-12-28 | 1996-12-04 | aparelho e método de segurança para um sistema de processamento de dados. |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US5870542A (pt) |
| EP (1) | EP0870233B1 (pt) |
| JP (1) | JP4084850B2 (pt) |
| AT (1) | ATE363092T1 (pt) |
| AU (1) | AU725130B2 (pt) |
| BR (1) | BR9612331B1 (pt) |
| CA (1) | CA2241900C (pt) |
| DE (1) | DE69637098T2 (pt) |
| DK (1) | DK0870233T3 (pt) |
| ES (1) | ES2286824T3 (pt) |
| NO (1) | NO320680B1 (pt) |
| PT (1) | PT870233E (pt) |
| WO (1) | WO1997024666A1 (pt) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5673322A (en) * | 1996-03-22 | 1997-09-30 | Bell Communications Research, Inc. | System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks |
| CN101526982B (zh) * | 2001-02-16 | 2012-05-30 | 索尼株式会社 | 数据处理方法及其设备 |
| JP2002244756A (ja) * | 2001-02-19 | 2002-08-30 | Sony Corp | データ処理方法、半導体回路および認証用装置 |
| WO2003005247A2 (en) * | 2001-07-06 | 2003-01-16 | Computer Associates Think, Inc. | Systems and methods of information backup |
| KR100452143B1 (ko) * | 2001-10-16 | 2004-10-08 | 주식회사 플랜티넷 | 비대칭 트래픽 흐름 방식을 이용한 웹 필터링 장치 및방법 |
| US7092942B2 (en) * | 2002-05-31 | 2006-08-15 | Bea Systems, Inc. | Managing secure resources in web resources that are accessed by multiple portals |
| US7356516B2 (en) | 2002-06-13 | 2008-04-08 | Visa U.S.A. Inc. | Method and system for facilitating electronic dispute resolution |
| US7840673B1 (en) | 2002-06-17 | 2010-11-23 | International Business Machines Corporation | Method and apparatus for management of hosted applications |
| WO2006002458A1 (en) * | 2004-07-07 | 2006-01-12 | Nariste Networks Pty Ltd | Location-enabled security services in wireless network |
| US8839403B2 (en) | 2007-12-31 | 2014-09-16 | Sandisk Il Ltd. | Local proxy system and method |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63100562A (ja) * | 1986-10-17 | 1988-05-02 | Hitachi Ltd | フアイルシステム管理方式 |
| US5151989A (en) * | 1987-02-13 | 1992-09-29 | International Business Machines Corporation | Directory cache management in a distributed data processing system |
| US5560008A (en) * | 1989-05-15 | 1996-09-24 | International Business Machines Corporation | Remote authentication and authorization in a distributed data processing system |
| US5444848A (en) * | 1992-04-30 | 1995-08-22 | Bull Hn Information Systems Inc. | Distribution of communications connections over multiple service access points by choosing remote and local access points having lowest number of connections |
| US5414852A (en) * | 1992-10-30 | 1995-05-09 | International Business Machines Corporation | Method for protecting data in a computer system |
| JPH06290096A (ja) * | 1993-03-31 | 1994-10-18 | Matsushita Electric Ind Co Ltd | パス名解決装置 |
| CA2097540C (en) * | 1993-06-01 | 1998-05-12 | William G. O'farrell | Accessing remote data objects in a distributed memory environment |
| US5745703A (en) * | 1995-07-18 | 1998-04-28 | Nec Research Institute, Inc. | Transmission of higher-order objects across a network of heterogeneous machines |
| US5758083A (en) * | 1995-10-30 | 1998-05-26 | Sun Microsystems, Inc. | Method and system for sharing information between network managers |
-
1995
- 1995-12-28 US US08/580,136 patent/US5870542A/en not_active Expired - Lifetime
-
1996
- 1996-12-04 DE DE69637098T patent/DE69637098T2/de not_active Expired - Lifetime
- 1996-12-04 DK DK96943575T patent/DK0870233T3/da active
- 1996-12-04 PT PT96943575T patent/PT870233E/pt unknown
- 1996-12-04 BR BRPI9612331-1A patent/BR9612331B1/pt not_active IP Right Cessation
- 1996-12-04 JP JP52432897A patent/JP4084850B2/ja not_active Expired - Lifetime
- 1996-12-04 CA CA002241900A patent/CA2241900C/en not_active Expired - Fee Related
- 1996-12-04 ES ES96943575T patent/ES2286824T3/es not_active Expired - Lifetime
- 1996-12-04 WO PCT/US1996/019288 patent/WO1997024666A1/en active IP Right Grant
- 1996-12-04 EP EP96943575A patent/EP0870233B1/en not_active Expired - Lifetime
- 1996-12-04 AT AT96943575T patent/ATE363092T1/de active
- 1996-12-04 AU AU12783/97A patent/AU725130B2/en not_active Expired
-
1998
- 1998-06-26 NO NO19982978A patent/NO320680B1/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| AU725130B2 (en) | 2000-10-05 |
| CA2241900C (en) | 2002-11-05 |
| BR9612331A (pt) | 1999-03-02 |
| DE69637098D1 (de) | 2007-07-05 |
| CA2241900A1 (en) | 1997-07-10 |
| DE69637098T2 (de) | 2008-01-24 |
| ATE363092T1 (de) | 2007-06-15 |
| EP0870233B1 (en) | 2007-05-23 |
| NO982978L (no) | 1998-08-24 |
| NO320680B1 (no) | 2006-01-16 |
| EP0870233A1 (en) | 1998-10-14 |
| ES2286824T3 (es) | 2007-12-01 |
| JP4084850B2 (ja) | 2008-04-30 |
| NO982978D0 (no) | 1998-06-26 |
| PT870233E (pt) | 2007-08-22 |
| DK0870233T3 (da) | 2007-09-10 |
| US5870542A (en) | 1999-02-09 |
| AU1278397A (en) | 1997-07-28 |
| JP2000502825A (ja) | 2000-03-07 |
| WO1997024666A1 (en) | 1997-07-10 |
| EP0870233A4 (en) | 1999-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6457130B2 (en) | File access control in a multi-protocol file server | |
| Saltzer | Protection and the control of information sharing in Multics | |
| US5802590A (en) | Method and system for providing secure access to computer resources | |
| US6131165A (en) | Permit for controlling access to services in protected memory systems | |
| ES2284654T3 (es) | Filtrado de un conjunto de autorizaciones que usa solicitudes de autorizacion asociadas con un conjunto de codigo. | |
| US6205466B1 (en) | Infrastructure for an open digital services marketplace | |
| US6272631B1 (en) | Protected storage of core data secrets | |
| US6026402A (en) | Process restriction within file system hierarchies | |
| JP3426091B2 (ja) | パスワード同期を与えるシステム | |
| US20080071804A1 (en) | File system access control between multiple clusters | |
| US20030187866A1 (en) | Hashing objects into multiple directories for better concurrency and manageability | |
| US20030101200A1 (en) | Distributed file sharing system and a file access control method of efficiently searching for access rights | |
| WO1999044137A2 (en) | Stack-based access control | |
| WO2006071473A2 (en) | Translation engine for computer authorizations between active directory and mainframe systems | |
| EP1839195A1 (en) | Techniques for providing locks for file operations in a database management system | |
| JP2005050335A (ja) | データ項目のためのゾーンベースのセキュリティ管理 | |
| Van Meter et al. | Derived virtual devices: A secure distributed file system mechanism | |
| BR9612331B1 (pt) | aparelho e método de segurança para um sistema de processamento de dados. | |
| Swift et al. | Improving the granularity of access control for windows 2000 | |
| JP2000502825A5 (pt) | ||
| Dannenberg | Resource sharing in a network of personal computers | |
| Levine | The Apollo domain distributed file system | |
| Swift et al. | Improving the granularity of access control in Windows NT | |
| KR100604241B1 (ko) | 멀티-프로토콜 파일 서버의 파일 액세스 제어 | |
| Jones | Access control for client-server object databases |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B07A | Application suspended after technical examination (opinion) [chapter 7.1 patent gazette] | ||
| B09B | Patent application refused [chapter 9.2 patent gazette] |
Free format text: INDEFERIDO COM BASE NO ART. 9O COMBINADO COM O ARTIGO 13, ARTIGO 10 E ARTIGO 25 |
|
| B12B | Appeal against refusal [chapter 12.2 patent gazette] | ||
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 10 (DEZ) ANOS CONTADOS A PARTIR DE 23/08/2011, OBSERVADAS AS CONDICOES LEGAIS. |
|
| B25A | Requested transfer of rights approved | ||
| B25A | Requested transfer of rights approved | ||
| B25A | Requested transfer of rights approved | ||
| B25A | Requested transfer of rights approved | ||
| B25A | Requested transfer of rights approved | ||
| B21A | Patent or certificate of addition expired [chapter 21.1 patent gazette] |
Free format text: PATENTE EXTINTA EM 23.08.2021 |