JPH04216146A - ユーザ・アクセスの制御方法及びデータ処理システム - Google Patents
ユーザ・アクセスの制御方法及びデータ処理システムInfo
- Publication number
- JPH04216146A JPH04216146A JP3042188A JP4218891A JPH04216146A JP H04216146 A JPH04216146 A JP H04216146A JP 3042188 A JP3042188 A JP 3042188A JP 4218891 A JP4218891 A JP 4218891A JP H04216146 A JPH04216146 A JP H04216146A
- Authority
- JP
- Japan
- Prior art keywords
- access
- resource
- access control
- data processing
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 49
- 230000004044 response Effects 0.000 claims abstract description 6
- 230000000694 effects Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 9
- 230000008569 process Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Multi Processors (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明は、一般にデータ処理シス
テムに関するものであり、具体的には、分散データ処理
システム内の複数の資源オブジェクトに対するアクセス
の制御を実現する、改良された方法に関するものである
。さらに具体的にいうと、本発明は、分散データ処理シ
ステム全体を通じて、アクセス制御情報の高速かつ効率
的な通信を可能にするシステムに関するものである。
テムに関するものであり、具体的には、分散データ処理
システム内の複数の資源オブジェクトに対するアクセス
の制御を実現する、改良された方法に関するものである
。さらに具体的にいうと、本発明は、分散データ処理シ
ステム全体を通じて、アクセス制御情報の高速かつ効率
的な通信を可能にするシステムに関するものである。
【0002】
【従来の技術】コンピュータに基づくデータ処理システ
ムにおける、セキュリティおよびアクセス制御システム
は、当技術分野で公知である。既存のアクセス制御シス
テムは、一般に、単一ホスト・システム本位のものであ
る。前述の単一ホスト・アクセス制御システムは、ホス
トのセキュリティと、ファイルなどのシステム資源およ
びアプリケーションに対するアクセス制御とを実現する
ために利用される。それぞれのアプリケーションは、一
般に、そのアプリケーションによって制御される資源に
対するアクセス制御を実現しなければならない。
ムにおける、セキュリティおよびアクセス制御システム
は、当技術分野で公知である。既存のアクセス制御シス
テムは、一般に、単一ホスト・システム本位のものであ
る。前述の単一ホスト・アクセス制御システムは、ホス
トのセキュリティと、ファイルなどのシステム資源およ
びアプリケーションに対するアクセス制御とを実現する
ために利用される。それぞれのアプリケーションは、一
般に、そのアプリケーションによって制御される資源に
対するアクセス制御を実現しなければならない。
【0003】IBM370システムと共に使用するよう
に設計されたアクセス制御システムの1例が、RACF
(資源アクセス管理機能)と称する製品である。RAC
Fは、ファイルやCICS(顧客情報管理システム)ト
ランザクションなど、アプリケーションに対するアクセ
ス制御を提供し、ユーザのアクセス権限レベルおよびグ
ループ化に関して階層本位になっている。RACFは、
「パスワード」本位のアクセス制御システムであり、ユ
ーザ個人の識別と、その識別を検証するのに適したパス
ワードをユーザが知っているかどうかに基づいて、アク
セスが許可または拒否される。しかし、RACFは、単
一ホストシステム本位のものであり、別々の資源オブジ
ェクトのグループに関連づけられた複数のホストを使用
する、分散データ処理システムでは使用できない。とい
うのは、このシステムでは、あるホストから別のホスト
へのアクセス制御情報の交換が可能でないからである。
に設計されたアクセス制御システムの1例が、RACF
(資源アクセス管理機能)と称する製品である。RAC
Fは、ファイルやCICS(顧客情報管理システム)ト
ランザクションなど、アプリケーションに対するアクセ
ス制御を提供し、ユーザのアクセス権限レベルおよびグ
ループ化に関して階層本位になっている。RACFは、
「パスワード」本位のアクセス制御システムであり、ユ
ーザ個人の識別と、その識別を検証するのに適したパス
ワードをユーザが知っているかどうかに基づいて、アク
セスが許可または拒否される。しかし、RACFは、単
一ホストシステム本位のものであり、別々の資源オブジ
ェクトのグループに関連づけられた複数のホストを使用
する、分散データ処理システムでは使用できない。とい
うのは、このシステムでは、あるホストから別のホスト
へのアクセス制御情報の交換が可能でないからである。
【0004】既知のアクセス制御システムのもう1つの
例が、AS/400である。AS/400システムは、
ケイパビリティ(資格)に基づくシステムであり、セキ
ュリティは、それぞれの資源オブジェクトに基づいてい
る。各ユーザは、そのユーザのシステム内でのケイパビ
リティに基づいて、個々の資源オブジェクトにアクセス
する権限を与えられる。AS/400システムは、ユー
ザ・プロファイル、オブジェクト権限およびシステム値
をマシン自体のアーキテクチャ内で保持することによっ
て、セキュリティを維持する。上記と同様に、このシス
テムは、単一のホストによって制御される資源オブジェ
クトへのアクセスを制御する点では非常に効率的である
が、複数のホストを含む分散データ処理システム内にあ
る資源オブジェクトへのアクセスは制御できない。すな
わち、あるホストによって制御されている資源オブジェ
クトへのアクセス権を、第2のホストに登録されたユー
ザが得ることはできない。
例が、AS/400である。AS/400システムは、
ケイパビリティ(資格)に基づくシステムであり、セキ
ュリティは、それぞれの資源オブジェクトに基づいてい
る。各ユーザは、そのユーザのシステム内でのケイパビ
リティに基づいて、個々の資源オブジェクトにアクセス
する権限を与えられる。AS/400システムは、ユー
ザ・プロファイル、オブジェクト権限およびシステム値
をマシン自体のアーキテクチャ内で保持することによっ
て、セキュリティを維持する。上記と同様に、このシス
テムは、単一のホストによって制御される資源オブジェ
クトへのアクセスを制御する点では非常に効率的である
が、複数のホストを含む分散データ処理システム内にあ
る資源オブジェクトへのアクセスは制御できない。すな
わち、あるホストによって制御されている資源オブジェ
クトへのアクセス権を、第2のホストに登録されたユー
ザが得ることはできない。
【0005】アクセス制御システムのもう1つの例が、
製品DB2(データベース2)である。この製品は、よ
り柔軟なアクセス制御が可能であり、細分的なまたはバ
ンドルされたアクセス制御権限を提供する。たとえば、
DB2システムは、システム管理用またはデータベース
操作用の特別な権限を利用できる。さらに、アクセス特
権を指定された権限または役割にまとめて、ユーザが、
そのユーザ個人の識別ではなく、そのユーザの肩書また
は権限レベルに基づいて、特定の資源オブジェクトにア
クセスできるようにすることができる。しかし、上記と
同様に、DB2システムは、非DB2アプリケーション
とアクセス制御情報を交換する能力をもたない。
製品DB2(データベース2)である。この製品は、よ
り柔軟なアクセス制御が可能であり、細分的なまたはバ
ンドルされたアクセス制御権限を提供する。たとえば、
DB2システムは、システム管理用またはデータベース
操作用の特別な権限を利用できる。さらに、アクセス特
権を指定された権限または役割にまとめて、ユーザが、
そのユーザ個人の識別ではなく、そのユーザの肩書また
は権限レベルに基づいて、特定の資源オブジェクトにア
クセスできるようにすることができる。しかし、上記と
同様に、DB2システムは、非DB2アプリケーション
とアクセス制御情報を交換する能力をもたない。
【0006】
【発明が解決しようとする課題】したがって、分散デー
タ処理システムでのアクセス制御を実現し、これによっ
て、システム全体を通じてのアクセス制御情報の通信に
よって、選択された資源オブジェクトへのアクセスを、
分散データ処理システム全体を通じて制御する方法が必
要であることは明白である。
タ処理システムでのアクセス制御を実現し、これによっ
て、システム全体を通じてのアクセス制御情報の通信に
よって、選択された資源オブジェクトへのアクセスを、
分散データ処理システム全体を通じて制御する方法が必
要であることは明白である。
【0007】したがって、本発明の1つの目的は、改良
されたデータ処理システムを提供することである。
されたデータ処理システムを提供することである。
【0008】本発明の他の目的は、分散データ処理シス
テム内の複数の資源オブジェクトに対するアクセス制御
を実現する、改良された方法を提供することである。
テム内の複数の資源オブジェクトに対するアクセス制御
を実現する、改良された方法を提供することである。
【0009】本発明の他の目的は、分散データ処理シス
テム内の複数の資源オブジェクトに対するアクセス制御
を実現し、分散データ処理システム全体を通じて、高速
かつ効率的なアクセス制御情報の通信を可能にする、改
良された方法を提供することである。
テム内の複数の資源オブジェクトに対するアクセス制御
を実現し、分散データ処理システム全体を通じて、高速
かつ効率的なアクセス制御情報の通信を可能にする、改
良された方法を提供することである。
【0010】
【課題を解決するための手段】前述の目的は、以下に述
べるようにして達成される。本発明の方法を利用して、
複数の資源マネジャを有する分散データ処理システム内
で複数の資源オブジェクトに対するユーザ・アクセスの
制御を実現することができる。参照モニタ・サービスを
確立し、複数のアクセス制御プロファイルをそこに記憶
する。その後、ある資源マネジャによって制御される特
定の資源オブジェクトへのアクセスの試みに応答して、
選択されたアクセス制御プロファイル情報が、参照モニ
タ・サービスとその資源マネジャの間で通信される。資
源マネジャは、この通信技法を利用して、要望に応じて
、選択されたアクセス制御プロファイルを検索、修正ま
たは削除することができる。さらに、資源マネジャは、
この通信技法を用いて、そのアクセス制御プロファイル
に含まれる情報を利用して、要求側が、ある資源オブジ
ェクトへのアクセスを許可されているか否か、および要
求側がその資源オブジェクトに関して選択された措置を
実行するのに十分な権限を与えられているか否かを判定
することにより、その資源オブジェクトへのアクセスを
制御することができる。本発明の好ましい実施例では、
それぞれのアクセス制御プロファイルは、選択されたユ
ーザ、選択された資源オブジェクト、選択されたユーザ
・グループ、選択された資源オブジェクト・グループ、
あるいは所定の1組の資源オブジェクトと、それぞれが
前記所定の1組の資源オブジェクトの少なくとも一部分
へのアクセスを許可されているユーザの選択されたリス
トに関するアクセス制御情報を含む。
べるようにして達成される。本発明の方法を利用して、
複数の資源マネジャを有する分散データ処理システム内
で複数の資源オブジェクトに対するユーザ・アクセスの
制御を実現することができる。参照モニタ・サービスを
確立し、複数のアクセス制御プロファイルをそこに記憶
する。その後、ある資源マネジャによって制御される特
定の資源オブジェクトへのアクセスの試みに応答して、
選択されたアクセス制御プロファイル情報が、参照モニ
タ・サービスとその資源マネジャの間で通信される。資
源マネジャは、この通信技法を利用して、要望に応じて
、選択されたアクセス制御プロファイルを検索、修正ま
たは削除することができる。さらに、資源マネジャは、
この通信技法を用いて、そのアクセス制御プロファイル
に含まれる情報を利用して、要求側が、ある資源オブジ
ェクトへのアクセスを許可されているか否か、および要
求側がその資源オブジェクトに関して選択された措置を
実行するのに十分な権限を与えられているか否かを判定
することにより、その資源オブジェクトへのアクセスを
制御することができる。本発明の好ましい実施例では、
それぞれのアクセス制御プロファイルは、選択されたユ
ーザ、選択された資源オブジェクト、選択されたユーザ
・グループ、選択された資源オブジェクト・グループ、
あるいは所定の1組の資源オブジェクトと、それぞれが
前記所定の1組の資源オブジェクトの少なくとも一部分
へのアクセスを許可されているユーザの選択されたリス
トに関するアクセス制御情報を含む。
【0011】
【実施例】図面、特に図1を参照すると、本発明の方法
を実施するために利用される分散データ処理システム8
の絵画図が示されている。図からわかるように、分散デ
ータ処理システム8は、ローカル・エリア・ネットワー
ク(LAN)10と32など複数のネットワークを含み
、それぞれのネットワークは、それぞれ複数の個々のコ
ンピュータ12および30を含むことが好ましい。もち
ろん、前述のネットワークのそれぞれに、ホスト・プロ
セッサに結合された複数の対話型ワーク・ステーション
(IWS)を使用してもよいことは、当業者には理解さ
れよう。
を実施するために利用される分散データ処理システム8
の絵画図が示されている。図からわかるように、分散デ
ータ処理システム8は、ローカル・エリア・ネットワー
ク(LAN)10と32など複数のネットワークを含み
、それぞれのネットワークは、それぞれ複数の個々のコ
ンピュータ12および30を含むことが好ましい。もち
ろん、前述のネットワークのそれぞれに、ホスト・プロ
セッサに結合された複数の対話型ワーク・ステーション
(IWS)を使用してもよいことは、当業者には理解さ
れよう。
【0012】このようなデータ処理システムでは一般的
なことであるが、それぞれのコンピュータは、記憶装置
14またはプリンタ/出力装置16あるいはその両方に
結合することができる。本発明の方法によれば、1つま
たは複数の前述の記憶装置14を利用して、分散データ
処理システム8内の任意のユーザによって定期的にアク
セスされるアプリケーションまたは資源オブジェクトを
記憶することができる。記憶装置14に記憶された前述
のアプリケーションまたは資源オブジェクトはそれぞれ
、当技術分野で周知の方式で資源マネジャに関連づけら
れる。資源マネジャは、それに関連づけられたすべての
資源オブジェクトを維持し更新する責任を負う。
なことであるが、それぞれのコンピュータは、記憶装置
14またはプリンタ/出力装置16あるいはその両方に
結合することができる。本発明の方法によれば、1つま
たは複数の前述の記憶装置14を利用して、分散データ
処理システム8内の任意のユーザによって定期的にアク
セスされるアプリケーションまたは資源オブジェクトを
記憶することができる。記憶装置14に記憶された前述
のアプリケーションまたは資源オブジェクトはそれぞれ
、当技術分野で周知の方式で資源マネジャに関連づけら
れる。資源マネジャは、それに関連づけられたすべての
資源オブジェクトを維持し更新する責任を負う。
【0013】図1によれば、分散データ処理システム8
は、メイン・フレーム・コンピュータ18など、複数の
メイン・フレーム・コンピュータをも含む。これらのメ
イン・フレーム・コンピュータは、通信リンク22によ
ってLAN10に結合することが好ましい。メイン・フ
レーム・コンピュータ18は、LAN10用の遠隔記憶
装置として働く記憶装置20にも結合される。同様に、
LAN10は、通信リンク24を介し、サブシステム制
御装置/通信制御装置26および通信リンク34を通じ
て、ゲートウェイ・サーバ28に結合される。ゲートウ
ェイ・サーバ28は、LAN32をLAN10にリンク
する働きをする、独立のコンピュータまたはIWSであ
ることが好ましい。
は、メイン・フレーム・コンピュータ18など、複数の
メイン・フレーム・コンピュータをも含む。これらのメ
イン・フレーム・コンピュータは、通信リンク22によ
ってLAN10に結合することが好ましい。メイン・フ
レーム・コンピュータ18は、LAN10用の遠隔記憶
装置として働く記憶装置20にも結合される。同様に、
LAN10は、通信リンク24を介し、サブシステム制
御装置/通信制御装置26および通信リンク34を通じ
て、ゲートウェイ・サーバ28に結合される。ゲートウ
ェイ・サーバ28は、LAN32をLAN10にリンク
する働きをする、独立のコンピュータまたはIWSであ
ることが好ましい。
【0014】LAN32およびLAN10に関して上述
したように、資源オブジェクトは、記憶装置20内に記
憶され、記憶されたその資源オブジェクト用の資源マネ
ジャとしてのメイン・フレーム・コンピュータ18によ
って制御される。もちろん、メイン・フレーム・コンピ
ュータ18は、地理的にLAN10から非常に遠く離れ
た所にあってよく、同様に、LAN10も、LAN32
から離れた所にあってよいことが、当業者には理解され
よう。すなわち、LAN32がカリフォルニアにあり、
LAN10がテキサスにあり、メイン・フレーム・コン
ピュータ18がニューヨークにあってもよい。
したように、資源オブジェクトは、記憶装置20内に記
憶され、記憶されたその資源オブジェクト用の資源マネ
ジャとしてのメイン・フレーム・コンピュータ18によ
って制御される。もちろん、メイン・フレーム・コンピ
ュータ18は、地理的にLAN10から非常に遠く離れ
た所にあってよく、同様に、LAN10も、LAN32
から離れた所にあってよいことが、当業者には理解され
よう。すなわち、LAN32がカリフォルニアにあり、
LAN10がテキサスにあり、メイン・フレーム・コン
ピュータ18がニューヨークにあってもよい。
【0015】この形式の既知の従来技術のシステムでは
、個々のコンピュータ30のユーザが、メイン・フレー
ム・コンピュータ18に関連する記憶装置20に記憶さ
れたある資源オブジェクトにアクセスしたいと望む場合
、コンピュータ30のユーザが、メイン・フレーム・コ
ンピュータ18のセキュリティ・システムに登録される
必要がある。これは、コンピュータ30のユーザが、所
望の資源オブジェクトへのアクセスを得るのに適当なパ
スワードを提示するために必要である。もちろん、この
技法が、図1に示したデータ処理システムなどの分散デ
ータ処理システムではうまく働かないことは、当業者に
は理解されよう。
、個々のコンピュータ30のユーザが、メイン・フレー
ム・コンピュータ18に関連する記憶装置20に記憶さ
れたある資源オブジェクトにアクセスしたいと望む場合
、コンピュータ30のユーザが、メイン・フレーム・コ
ンピュータ18のセキュリティ・システムに登録される
必要がある。これは、コンピュータ30のユーザが、所
望の資源オブジェクトへのアクセスを得るのに適当なパ
スワードを提示するために必要である。もちろん、この
技法が、図1に示したデータ処理システムなどの分散デ
ータ処理システムではうまく働かないことは、当業者に
は理解されよう。
【0016】次に図2を参照すると、本発明の方法と共
に利用されるアクセス制御システムが、ブロック図で示
されている。図によれば、LAN10および32は破線
で示されており、メイン・フレーム・コンピュータ18
も同様である。いずれの場合も、資源オブジェクト42
、48、54が、図1の分散データ処理システム8のそ
れぞれの部分と関連づけて示されている。もちろん、図
の各オブジェクトは、分散データ処理システム8のそれ
ぞれの部分に関連する1つまたは複数の記憶装置に記憶
される。図に示されるように、LAN10は、選択され
た資源オブジェクトを管理するために利用される1つま
たは複数の個別のコンピュータである、資源マネジャ4
0を含む。LAN10の内部には、参照モニタ44も確
立されている。参照モニタ44は、本発明の方法によれ
ば、アクセス制御プロファイルを記憶するのに利用され
るアプリケーションまたはサービスであり、アクセス制
御プロファイルは、選択されたユーザ、選択されたユー
ザに関連する指定された権限レベル、選択された資源オ
ブジェクト、選択されたユーザ・グループ、選択された
資源オブジェクト・グループ、あるいは所定の1組の資
源オブジェクトと、それぞれが前記所定の1組の資源オ
ブジェクトの少なくとも一部分へのアクセスを許可され
ているユーザの選択されたリストに関するアクセス制御
情報を含む。
に利用されるアクセス制御システムが、ブロック図で示
されている。図によれば、LAN10および32は破線
で示されており、メイン・フレーム・コンピュータ18
も同様である。いずれの場合も、資源オブジェクト42
、48、54が、図1の分散データ処理システム8のそ
れぞれの部分と関連づけて示されている。もちろん、図
の各オブジェクトは、分散データ処理システム8のそれ
ぞれの部分に関連する1つまたは複数の記憶装置に記憶
される。図に示されるように、LAN10は、選択され
た資源オブジェクトを管理するために利用される1つま
たは複数の個別のコンピュータである、資源マネジャ4
0を含む。LAN10の内部には、参照モニタ44も確
立されている。参照モニタ44は、本発明の方法によれ
ば、アクセス制御プロファイルを記憶するのに利用され
るアプリケーションまたはサービスであり、アクセス制
御プロファイルは、選択されたユーザ、選択されたユー
ザに関連する指定された権限レベル、選択された資源オ
ブジェクト、選択されたユーザ・グループ、選択された
資源オブジェクト・グループ、あるいは所定の1組の資
源オブジェクトと、それぞれが前記所定の1組の資源オ
ブジェクトの少なくとも一部分へのアクセスを許可され
ているユーザの選択されたリストに関するアクセス制御
情報を含む。
【0017】さらに図2を参照すると、LAN33の内
部に、当技術分野で周知の方式で資源オブジェクト48
へのアクセスを制御するために利用される、資源マネジ
ャ46が示されている。同様に、参照モニタ50が、L
AN32内に確立されている。前述したように、参照モ
ニタ50を利用して、LAN32内の個々のユーザなら
びにLAN32内に記憶されている資源オブジェクトに
関するアクセス制御プロファイルを記憶することが好ま
しい。
部に、当技術分野で周知の方式で資源オブジェクト48
へのアクセスを制御するために利用される、資源マネジ
ャ46が示されている。同様に、参照モニタ50が、L
AN32内に確立されている。前述したように、参照モ
ニタ50を利用して、LAN32内の個々のユーザなら
びにLAN32内に記憶されている資源オブジェクトに
関するアクセス制御プロファイルを記憶することが好ま
しい。
【0018】最後に、メイン・フレーム・コンピュータ
18は、1つまたは複数の資源オブジェクト54と関連
づけられた、資源マネジャ52を含むものとして図示さ
れている。
18は、1つまたは複数の資源オブジェクト54と関連
づけられた、資源マネジャ52を含むものとして図示さ
れている。
【0019】本発明の重要な特徴によれば、資源オブジ
ェクト42、48、54などの資源オブジェクトにアク
セスを試みると、自動的に、1つまたは複数の参照モニ
タ・アプリケーションに対して、関連する資源マネジャ
が照会を行い、要求されたアクセスが許可されているか
否かを判定する。本発明の図示の実施例によれば、デー
タ処理システム8に必要な参照モニタ・アプリケーショ
ンは1つだけであるにもかかわらず、2つが図示されて
いることに留意されたい。本発明の方法によれば、各資
源マネジャがすべて分散データ処理システム8内にある
状態で、単一の参照モニタ・アプリケーション間の通信
リンクが確立され(図1参照)、その結果、選択された
資源オブジェクトへのアクセスを、その参照モニタ内の
プロファイルに記憶されたアクセス制御情報に従って制
御することができる。使用される様々な通信コマンドに
ついては、以下で詳しく説明する。
ェクト42、48、54などの資源オブジェクトにアク
セスを試みると、自動的に、1つまたは複数の参照モニ
タ・アプリケーションに対して、関連する資源マネジャ
が照会を行い、要求されたアクセスが許可されているか
否かを判定する。本発明の図示の実施例によれば、デー
タ処理システム8に必要な参照モニタ・アプリケーショ
ンは1つだけであるにもかかわらず、2つが図示されて
いることに留意されたい。本発明の方法によれば、各資
源マネジャがすべて分散データ処理システム8内にある
状態で、単一の参照モニタ・アプリケーション間の通信
リンクが確立され(図1参照)、その結果、選択された
資源オブジェクトへのアクセスを、その参照モニタ内の
プロファイルに記憶されたアクセス制御情報に従って制
御することができる。使用される様々な通信コマンドに
ついては、以下で詳しく説明する。
【0020】本明細書で述べるようにして、LAN32
内のユーザは、図1に示した通信リンクを介して、メイ
ン・フレーム・コンピュータ18に関連する資源オブジ
ェクト54へのアクセスを要求できる。後でさらに詳し
く説明するように、資源マネジャ52は、次に、参照モ
ニタ44または参照モニタ50あるいはその両方に照会
を行って、要求されたアクセスを許可するプロファイル
が存在するか否かを決定する。存在する場合は、そのプ
ロファイル情報が、適当な参照モニタと資源マネジャ5
2の間で交換され、資源オブジェクト54へのアクセス
が許可される。
内のユーザは、図1に示した通信リンクを介して、メイ
ン・フレーム・コンピュータ18に関連する資源オブジ
ェクト54へのアクセスを要求できる。後でさらに詳し
く説明するように、資源マネジャ52は、次に、参照モ
ニタ44または参照モニタ50あるいはその両方に照会
を行って、要求されたアクセスを許可するプロファイル
が存在するか否かを決定する。存在する場合は、そのプ
ロファイル情報が、適当な参照モニタと資源マネジャ5
2の間で交換され、資源オブジェクト54へのアクセス
が許可される。
【0021】次に図3を参照すると、本発明の方法によ
るアクセス制御プロファイル・コマンドの通信を示す、
高水準流れ図が示されている。図に示すように、ブロッ
ク60で処理が始まり、その後ブロック62に移って、
システム管理プログラムまたは資源マネジャが、参照モ
ニタ・サービスにアクセス・プロファイル・コマンドを
渡す。「アクセス・プロファイル・コマンド」とは、参
照モニタ・サービス内に記憶された特定のアクセス制御
プロファイルに関してある措置を実行させるコマンドを
意味する。その後、ブロック64で、参照モニタ・サー
ビスは、システム管理プログラムまたは資源マネジャか
ら渡されたアクセス・プロファイル・コマンドの指示に
従って、選択されたプロファイルを返すか、選択された
プロファイルを更新するか、あるいは選択されたプロフ
ァイルを削除する。
るアクセス制御プロファイル・コマンドの通信を示す、
高水準流れ図が示されている。図に示すように、ブロッ
ク60で処理が始まり、その後ブロック62に移って、
システム管理プログラムまたは資源マネジャが、参照モ
ニタ・サービスにアクセス・プロファイル・コマンドを
渡す。「アクセス・プロファイル・コマンド」とは、参
照モニタ・サービス内に記憶された特定のアクセス制御
プロファイルに関してある措置を実行させるコマンドを
意味する。その後、ブロック64で、参照モニタ・サー
ビスは、システム管理プログラムまたは資源マネジャか
ら渡されたアクセス・プロファイル・コマンドの指示に
従って、選択されたプロファイルを返すか、選択された
プロファイルを更新するか、あるいは選択されたプロフ
ァイルを削除する。
【0022】次に、ブロック66で、その時点で処理す
る必要のコマンドが他にまだあるか否かを判定し、まだ
ある場合は、ブロック62に戻って、それ以降繰り返し
て続行する。処理する必要のあるコマンドが他にもうな
い場合は、ブロック68で処理は終了する。システム管
理プログラムまたは資源マネジャは、このようにして、
こうして指定されたコマンドを利用して、参照モニタ・
サービスとシステム管理プログラムまたは資源マネジャ
の間でのアクセス制御プロファイル情報の通信を制御す
る。さらに、アクセス制御プロファイルは、分散データ
処理システム8(図1参照)の様々な部分に登録されて
いるユーザの変更に適応するように、必要に応じて修正
または削除することができる。
る必要のコマンドが他にまだあるか否かを判定し、まだ
ある場合は、ブロック62に戻って、それ以降繰り返し
て続行する。処理する必要のあるコマンドが他にもうな
い場合は、ブロック68で処理は終了する。システム管
理プログラムまたは資源マネジャは、このようにして、
こうして指定されたコマンドを利用して、参照モニタ・
サービスとシステム管理プログラムまたは資源マネジャ
の間でのアクセス制御プロファイル情報の通信を制御す
る。さらに、アクセス制御プロファイルは、分散データ
処理システム8(図1参照)の様々な部分に登録されて
いるユーザの変更に適応するように、必要に応じて修正
または削除することができる。
【0023】次に図4を参照すると、本発明の方法によ
るあるオブジェクト・アクセス・コマンドの通信を示す
、高水準の流れ図が示されている。図3と同様に、図4
の処理はブロック70で始まり、その後、ブロック72
に移って、資源マネジャが、適当な参照モニタ・サービ
スに、オブジェクト・アクセス・コマンドを送る。本明
細書では、「オブジェクト・アクセス・コマンド」は、
分散データ処理ネットワーク内の選択されたユーザによ
る、特定の資源オブジェクトのアクセスに関連して使用
されるコマンドも含むものとする。たとえば、GRAN
T(許可)コマンドは、分散データ処理ネットワーク内
の選択されたユーザに対して、特定の資源オブジェクト
へのアクセスを許可するために使用される。もちろん、
この特定の資源オブジェクトに対するアクセスの許可は
、複数の可変許可レベルでも達成できる。同様に、RE
VOKE(取消し)コマンドは、特定の資源オブジェク
トに関する、選択されたユーザによるアクセス権限を削
除させるために使用される。
るあるオブジェクト・アクセス・コマンドの通信を示す
、高水準の流れ図が示されている。図3と同様に、図4
の処理はブロック70で始まり、その後、ブロック72
に移って、資源マネジャが、適当な参照モニタ・サービ
スに、オブジェクト・アクセス・コマンドを送る。本明
細書では、「オブジェクト・アクセス・コマンド」は、
分散データ処理ネットワーク内の選択されたユーザによ
る、特定の資源オブジェクトのアクセスに関連して使用
されるコマンドも含むものとする。たとえば、GRAN
T(許可)コマンドは、分散データ処理ネットワーク内
の選択されたユーザに対して、特定の資源オブジェクト
へのアクセスを許可するために使用される。もちろん、
この特定の資源オブジェクトに対するアクセスの許可は
、複数の可変許可レベルでも達成できる。同様に、RE
VOKE(取消し)コマンドは、特定の資源オブジェク
トに関する、選択されたユーザによるアクセス権限を削
除させるために使用される。
【0024】本発明の方法によれば、CHECK(検査
)コマンドも、分散データ処理ネットワーク内の特定の
ユーザが、選択された資源オブジェクトに対するアクセ
スを許可されているか否かを資源マネジャが判定できる
ようにするために使用される。関連出願中の1件で開示
されているように、特定の資源オブジェクトに関するユ
ーザの意図は、CHECKコマンドを使用して、そのユ
ーザが意図された行動を実行するのに十分な許可レベル
を所有しているか否かをその後に判定する時点で記録さ
れる。最後に、QUERY(照会)コマンドを利用して
、選択されたユーザの、特定の資源オブジェクトに関す
る様々な権限レベルを決定することができる。このよう
にして、資源マネジャは、分散データ処理ネットワーク
内のユーザが、そのユーザのアクセス意図に関する質問
に応答して入力された活動を実行するのに十分な権限レ
ベルを所有しているか否かを、簡単かつ容易に決定する
ことができる。
)コマンドも、分散データ処理ネットワーク内の特定の
ユーザが、選択された資源オブジェクトに対するアクセ
スを許可されているか否かを資源マネジャが判定できる
ようにするために使用される。関連出願中の1件で開示
されているように、特定の資源オブジェクトに関するユ
ーザの意図は、CHECKコマンドを使用して、そのユ
ーザが意図された行動を実行するのに十分な許可レベル
を所有しているか否かをその後に判定する時点で記録さ
れる。最後に、QUERY(照会)コマンドを利用して
、選択されたユーザの、特定の資源オブジェクトに関す
る様々な権限レベルを決定することができる。このよう
にして、資源マネジャは、分散データ処理ネットワーク
内のユーザが、そのユーザのアクセス意図に関する質問
に応答して入力された活動を実行するのに十分な権限レ
ベルを所有しているか否かを、簡単かつ容易に決定する
ことができる。
【0025】次に、参照モニタ・サービスは、ブロック
74で資源マネジャから渡されたオブジェクト・アクセ
ス・コマンドに応答する。ブロック74では、サブジェ
クト/オブジェクト・プロファイルを検査し、サブジェ
クト/オブジェクト・プロファイルを変更し、あるいは
特定の資源オブジェクトまたはユーザに関するアクセス
権限レベルを検査または変更する。その後、ブロック7
6で、処理しなければならないオブジェクト・アクセス
・コマンドが他にまだあるか否かを判定し、まだある場
合は、処理はブロック72に戻って、それ以降繰り返し
て続行する。処理する必要のあるコマンドがもうない場
合は、ブロック78に移って終了する。
74で資源マネジャから渡されたオブジェクト・アクセ
ス・コマンドに応答する。ブロック74では、サブジェ
クト/オブジェクト・プロファイルを検査し、サブジェ
クト/オブジェクト・プロファイルを変更し、あるいは
特定の資源オブジェクトまたはユーザに関するアクセス
権限レベルを検査または変更する。その後、ブロック7
6で、処理しなければならないオブジェクト・アクセス
・コマンドが他にまだあるか否かを判定し、まだある場
合は、処理はブロック72に戻って、それ以降繰り返し
て続行する。処理する必要のあるコマンドがもうない場
合は、ブロック78に移って終了する。
【0026】最後に、図5を参照すると、本発明の方法
によるアクセス識別定義コマンドの通信を示す、高水準
の流れ図が示されている。上記と同様に、ブロック80
で処理が始まり、その後ブロック82に移って、個々の
ユーザがアクセス識別定義コマンドを入力する。本発明
の方法によれば、「アクセス識別定義コマンド」は、個
々のユーザのプロファイルによって許可されるアクセス
権限と、前述のコマンドを使用して指定される1組のグ
ループ・プロファイルにそのユーザが加わっている結果
としてそのユーザに許可されるアクセス権限との組み合
わせに基づいて、特定のユーザのアクセス制御識別を作
成または変更するために使用される。あるユーザが、そ
のユーザ個人のプロファイルに基づいて、あるいはその
ユーザが参照モニタ・サービス内に記憶されたグループ
・プロファイルで表示される特定のグループに含まれる
ことに基づいて、特定の資源オブジェクトにアクセスで
きるという点で、本発明の方法は、既知のユーザ・アク
セス制御システムに勝る改良を実現することが当業者に
は理解されよう。
によるアクセス識別定義コマンドの通信を示す、高水準
の流れ図が示されている。上記と同様に、ブロック80
で処理が始まり、その後ブロック82に移って、個々の
ユーザがアクセス識別定義コマンドを入力する。本発明
の方法によれば、「アクセス識別定義コマンド」は、個
々のユーザのプロファイルによって許可されるアクセス
権限と、前述のコマンドを使用して指定される1組のグ
ループ・プロファイルにそのユーザが加わっている結果
としてそのユーザに許可されるアクセス権限との組み合
わせに基づいて、特定のユーザのアクセス制御識別を作
成または変更するために使用される。あるユーザが、そ
のユーザ個人のプロファイルに基づいて、あるいはその
ユーザが参照モニタ・サービス内に記憶されたグループ
・プロファイルで表示される特定のグループに含まれる
ことに基づいて、特定の資源オブジェクトにアクセスで
きるという点で、本発明の方法は、既知のユーザ・アク
セス制御システムに勝る改良を実現することが当業者に
は理解されよう。
【0027】その後、ブロック84で、参照モニタ・サ
ービスが、アクセス識別定義コマンドに応答して、その
時点で参照モニタ・サービスと通信している特定のユー
ザのアクセス識別を設定または変更する。その後、ブロ
ック86で、処理しなければならないアクセス識別定義
コマンドが他にまだあるか否か判定し、まだある場合は
、上記と同様にブロック82に戻って、それ以降繰り返
して続行する。処理する必要のあるアクセス識別定義コ
マンドがもうない場合は、ブロック88で処理は終了す
る。
ービスが、アクセス識別定義コマンドに応答して、その
時点で参照モニタ・サービスと通信している特定のユー
ザのアクセス識別を設定または変更する。その後、ブロ
ック86で、処理しなければならないアクセス識別定義
コマンドが他にまだあるか否か判定し、まだある場合は
、上記と同様にブロック82に戻って、それ以降繰り返
して続行する。処理する必要のあるアクセス識別定義コ
マンドがもうない場合は、ブロック88で処理は終了す
る。
【0028】
【発明の効果】本発明のアクセス制御システムによって
、アクセス・プロファイル情報を参照モニタ・サービス
内に保持し、その結果、資源マネジャと1つまたは複数
の参照モニタ・サービスの間で送受される1連の通信コ
マンドによって、この情報を検索、変更、初期設定およ
び検査することが可能になった。このようにして、分散
データ処理システム全体を通じてのユーザ・アクセス制
御が、簡単かつ効率的に制御されて、システム全体での
登録手続きを必要とせずに、資源オブジェクトの効率的
なアクセスが可能になった。
、アクセス・プロファイル情報を参照モニタ・サービス
内に保持し、その結果、資源マネジャと1つまたは複数
の参照モニタ・サービスの間で送受される1連の通信コ
マンドによって、この情報を検索、変更、初期設定およ
び検査することが可能になった。このようにして、分散
データ処理システム全体を通じてのユーザ・アクセス制
御が、簡単かつ効率的に制御されて、システム全体での
登録手続きを必要とせずに、資源オブジェクトの効率的
なアクセスが可能になった。
【図1】本発明の方法を実施するために利用できる分散
データ処理システムの絵画図である。
データ処理システムの絵画図である。
【図2】本発明の方法と共に利用されるアクセス制御シ
ステムのブロック図である。
ステムのブロック図である。
【図3】本発明の方法による、アクセス制御プロファイ
ル・コマンドの通信を示す、高水準の流れ図である。
ル・コマンドの通信を示す、高水準の流れ図である。
【図4】本発明の方法による、オブジェクト・アクセス
・コマンドの通信を示す、高水準の流れ図である。
・コマンドの通信を示す、高水準の流れ図である。
【図5】本発明の方法による、アクセス識別定義コマン
ドの通信を示す、高水準の流れ図である。
ドの通信を示す、高水準の流れ図である。
8 分散データ処理システム
10 ローカル・エリア・ネットワーク(LAN)1
2 コンピュータ 14 記憶装置 16 プリンタ/出力装置 18 メイン・フレーム・コンピュータ20 記憶
装置 22 通信リンク 24 通信リンク 26 サブシステム制御装置/通信制御装置28
ゲートウェイ・サーバ 30 コンピュータ 32 ローカル・エリア・ネットワーク(LAN)3
4 通信リンク 40 資源マネジャ 42 資源オブジェクト 44 参照モニタ 46 参照モニタ 48 資源オブジェクト 50 資源マネジャ 52 資源オブジェクト 54 参照モニタ
2 コンピュータ 14 記憶装置 16 プリンタ/出力装置 18 メイン・フレーム・コンピュータ20 記憶
装置 22 通信リンク 24 通信リンク 26 サブシステム制御装置/通信制御装置28
ゲートウェイ・サーバ 30 コンピュータ 32 ローカル・エリア・ネットワーク(LAN)3
4 通信リンク 40 資源マネジャ 42 資源オブジェクト 44 参照モニタ 46 参照モニタ 48 資源オブジェクト 50 資源マネジャ 52 資源オブジェクト 54 参照モニタ
Claims (9)
- 【請求項1】複数の資源オブジェクトに関連づけられた
複数の資源マネジャを有する分散データ処理システム内
で前記複数の資源オブジェクトに対するユーザ・アクセ
スの制御を実現する方法であって、参照モニタ・サービ
ス内に、複数のアクセス制御プロファイルを記憶するス
テップと、前記参照モニタ・サービスと前記複数の資源
マネジャの間の通信を確立するステップと、前記複数の
アクセス制御プロファイルのうちの選択された1プロフ
ァイルを用いて、特定の資源マネジャに関連する、選択
された資源オブジェクトへのアクセスを制御するステッ
プとを含む方法。 - 【請求項2】前記複数のアクセス制御プロファイルのう
ちの選択された1プロファイルを用いて、特定の資源マ
ネジャに関連する選択された資源オブジェクトへのアク
セスを制御する前記ステップが、前記選択された資源オ
ブジェクトへのアクセスの試みに応答して、前記複数の
アクセス制御プロファイルのうちの選択された1プロフ
ァイルを検索するステップを含む、請求項1に記載の、
分散データ処理システム内で複数の資源オブジェクトに
対するユーザ・アクセスの制御を実現する方法。 - 【請求項3】前記複数のアクセス制御プロファイルのう
ちの選択された1プロファイルを用いて、特定の資源マ
ネジャに関連する選択された資源オブジェクトへのアク
セスを制御する前記ステップが、前記複数の資源マネジ
ャのうちの選択された1つからの通信に応答して、前記
の参照モニタ・サービス内の前記複数のアクセス制御プ
ロファイルのうちの前記の選択された1プロファイルを
変更するステップを含む、請求項1に記載の、分散デー
タ処理システム内で複数の資源オブジェクトに対するユ
ーザ・アクセスの制御を実現する方法。 - 【請求項4】前記複数のアクセス制御プロファイルのう
ちの選択された1プロファイルを用いて、特定の資源マ
ネジャに関連する選択された資源オブジェクトへのアク
セスを制御する前記ステップが、前記複数の資源マネジ
ャのうちの選択された1つからの通信に応答して、前記
の参照モニタ・サービス内の前記複数のアクセス制御プ
ロファイルのうちの前記の選択された1プロファイルを
削除するステップを含む、請求項1に記載の、分散デー
タ処理システム内で複数の資源オブジェクトに対するユ
ーザ・アクセスの制御を実現する方法。 - 【請求項5】前記複数のアクセス制御プロファイルのう
ちの選択された1プロファイルを用いて、特定の資源マ
ネジャに関連する選択された資源オブジェクトへのアク
セスを制御する前記ステップが、選択された第2の資源
オブジェクトへのアクセスを許可するように、前記参照
モニタ・サービス内の前記複数のアクセス制御プロファ
イルのうちの前記の選択された1プロファイルを変更す
るステップを含む、請求項1に記載の、分散データ処理
システム内で複数の資源オブジェクトに対するユーザ・
アクセスの制御を実現する方法。 - 【請求項6】前記複数のアクセス制御プロファイルのう
ちの選択された1プロファイルを用いて、特定の資源マ
ネジャに関連する選択された資源オブジェクトへのアク
セスを制御する前記ステップが、選択された資源オブジ
ェクトへのアクセスを取り消すように、前記参照モニタ
・サービス内の前記複数のアクセス制御プロファイルの
うちの前記の選択された1プロファイルを変更するステ
ップを含む、請求項1に記載の、分散データ処理システ
ム内で複数の資源オブジェクトに対するユーザ・アクセ
スの制御を実現する方法。 - 【請求項7】前記複数のアクセス制御プロファイルのう
ちの選択された1プロファイルを用いて、特定の資源マ
ネジャに関連する選択された資源オブジェクトへのアク
セスを制御する前記ステップが、前記複数のアクセス制
御プロファイルのうちの選択された1プロファイルから
、選択されたユーザが前記選択された資源オブジェクト
へのアクセスを許可されているか否かを判定するステッ
プを含む、請求項1に記載の複数の資源オブジェクトに
関連づけられた複数の資源マネジャを有する分散データ
処理システム内で前記複数の資源オブジェクトに対する
ユーザ・アクセスの制御を実現する方法。 - 【請求項8】前記複数のアクセス制御プロファイルがそ
れぞれ、選択された資源オブジェクトに関して許可され
た、特定のユーザによる選択された活動の指示を含む、
請求項1に記載の分散データ処理システム内で複数の資
源オブジェクトに対するユーザ・アクセスの制御を実現
する方法。 - 【請求項9】前記複数のアクセス制御プロファイルのう
ちの選択された1プロファイルを用いて、特定の資源マ
ネジャに関連する、選択された資源オブジェクトへのア
クセスを制御する前記ステップが、前記複数のアクセス
制御プロファイルのうちの選択された1プロファイルか
ら、特定のユーザが前記選択された資源オブジェクトに
関する選択された活動の実行を許可されているか否かを
判定するステップを含む、請求項8に記載の、分散デー
タ処理システム内で複数の資源オブジェクトに対するユ
ーザ・アクセスの制御を実現する方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US07/480,442 US5263165A (en) | 1990-02-15 | 1990-02-15 | System for providing user access control within a distributed data processing system having multiple resource managers |
| US480442 | 1995-06-07 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04216146A true JPH04216146A (ja) | 1992-08-06 |
| JP2501249B2 JP2501249B2 (ja) | 1996-05-29 |
Family
ID=23907996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3042188A Expired - Lifetime JP2501249B2 (ja) | 1990-02-15 | 1991-02-15 | ユ―ザ・アクセスの制御方法及びデ―タ処理システム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US5263165A (ja) |
| EP (1) | EP0442839A3 (ja) |
| JP (1) | JP2501249B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06318167A (ja) * | 1993-03-09 | 1994-11-15 | Toshiba Corp | オブジェクト走査装置及び方法 |
| JP2002506248A (ja) * | 1998-03-03 | 2002-02-26 | ネットワーク・アプライアンス・インコーポレイテッド | マルチプロトコル・ファイルサーバにおけるファイル・アクセス制御 |
Families Citing this family (168)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5367677A (en) * | 1990-05-11 | 1994-11-22 | Thinking Machines Corporation | System for iterated generation from an array of records of a posting file with row segments based on column entry value ranges |
| US5414844A (en) * | 1990-05-24 | 1995-05-09 | International Business Machines Corporation | Method and system for controlling public access to a plurality of data objects within a data processing system |
| US5173939A (en) * | 1990-09-28 | 1992-12-22 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using compound principals |
| US6601095B1 (en) * | 1991-04-18 | 2003-07-29 | International Business Machines Corporation | Method and apparatus for remote administration of programmable workstations in a data processing system |
| JPH04364548A (ja) * | 1991-06-11 | 1992-12-16 | Matsushita Electric Ind Co Ltd | 暗証入力装置 |
| JP2695542B2 (ja) * | 1991-07-12 | 1997-12-24 | 財団法人ニューメディア開発協会 | ユーザ情報の利用・獲得を行う情報処理装置 |
| US5758052A (en) * | 1991-10-02 | 1998-05-26 | International Business Machines Corporation | Network management method using redundant distributed control processors |
| US5418945A (en) * | 1992-05-18 | 1995-05-23 | Motorola, Inc. | File based and highly available hybrid database |
| US5555388A (en) * | 1992-08-20 | 1996-09-10 | Borland International, Inc. | Multi-user system and methods providing improved file management by reading |
| US5450593A (en) * | 1992-12-18 | 1995-09-12 | International Business Machines Corp. | Method and system for controlling access to objects in a data processing system based on temporal constraints |
| FR2701580B1 (fr) * | 1993-02-10 | 1995-03-24 | Bull Sa | Procédé d'administration d'applications avec des protocoles standards. |
| US5499359A (en) * | 1994-01-18 | 1996-03-12 | Borland International, Inc. | Methods for improved referential integrity in a relational database management system |
| EP0674271A1 (en) * | 1994-03-24 | 1995-09-27 | NCR International, Inc. | Security aspects of computer resources |
| US5623660A (en) * | 1994-04-22 | 1997-04-22 | Josephson; Jeffrey L. | System for regulating access to data base for purposes of data base management |
| US5727155A (en) * | 1994-09-09 | 1998-03-10 | Intel Corporation | Method and apparatus for dynamically controlling a remote system's access to shared applications on a host system |
| US5644768A (en) * | 1994-12-09 | 1997-07-01 | Borland International, Inc. | Systems and methods for sharing resources in a multi-user environment |
| US5655077A (en) * | 1994-12-13 | 1997-08-05 | Microsoft Corporation | Method and system for authenticating access to heterogeneous computing services |
| US6948070B1 (en) | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
| US7133846B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management |
| US6658568B1 (en) | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
| US5943422A (en) | 1996-08-12 | 1999-08-24 | Intertrust Technologies Corp. | Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels |
| CN1912885B (zh) | 1995-02-13 | 2010-12-22 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的***和方法 |
| US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US6157721A (en) | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
| US5978577A (en) * | 1995-03-17 | 1999-11-02 | Csg Systems, Inc. | Method and apparatus for transaction processing in a distributed database system |
| US5729682A (en) * | 1995-06-07 | 1998-03-17 | International Business Machines Corporation | System for prompting parameters required by a network application and using data structure to establish connections between local computer, application and resources required by application |
| US6061795A (en) * | 1995-07-31 | 2000-05-09 | Pinnacle Technology Inc. | Network desktop management security system and method |
| US5742759A (en) * | 1995-08-18 | 1998-04-21 | Sun Microsystems, Inc. | Method and system for facilitating access control to system resources in a distributed computer system |
| US5961645A (en) * | 1995-10-02 | 1999-10-05 | At&T Corp. | Filtering for public databases with naming ambiguities |
| US5758150A (en) * | 1995-10-06 | 1998-05-26 | Tele-Communications, Inc. | System and method for database synchronization |
| US5638448A (en) * | 1995-10-24 | 1997-06-10 | Nguyen; Minhtam C. | Network with secure communications sessions |
| US5689566A (en) * | 1995-10-24 | 1997-11-18 | Nguyen; Minhtam C. | Network with secure communications sessions |
| US5740362A (en) * | 1995-11-06 | 1998-04-14 | International Business Machines Corporation | Management of network distributed agents in a distributed computing environment |
| US6728895B1 (en) | 1995-12-01 | 2004-04-27 | Silicon Graphics, Inc. | System and method for resource recovery in a distributed system |
| US5819019A (en) * | 1995-12-01 | 1998-10-06 | Silicon Graphics, Inc. | System/method for recovering network resources in a distributed environment, via registered callbacks |
| US5826270A (en) * | 1995-12-28 | 1998-10-20 | Csg Systems, Inc. | Methods and systems for client or customer-site transaction processing in a distributed database system |
| US5966715A (en) * | 1995-12-29 | 1999-10-12 | Csg Systems, Inc. | Application and database security and integrity system and method |
| US5765153A (en) * | 1996-01-03 | 1998-06-09 | International Business Machines Corporation | Information handling system, method, and article of manufacture including object system authorization and registration |
| US6233623B1 (en) * | 1996-01-11 | 2001-05-15 | Cabletron Systems, Inc. | Replicated resource management system for managing resources in a distributed application and maintaining a relativistic view of state |
| US6377994B1 (en) * | 1996-04-15 | 2002-04-23 | International Business Machines Corporation | Method and apparatus for controlling server access to a resource in a client/server system |
| US5845067A (en) * | 1996-09-09 | 1998-12-01 | Porter; Jack Edward | Method and apparatus for document management utilizing a messaging system |
| WO1998024031A1 (en) * | 1996-11-27 | 1998-06-04 | Small World Game, Inc. | Data comparison and matching method and apparatus |
| US20060195595A1 (en) | 2003-12-19 | 2006-08-31 | Mendez Daniel J | System and method for globally and securely accessing unified information in a computer network |
| US6076166A (en) * | 1997-01-17 | 2000-06-13 | Philips Electronics North America Corporation | Personalizing hospital intranet web sites |
| US6366956B1 (en) * | 1997-01-29 | 2002-04-02 | Microsoft Corporation | Relevance access of Internet information services |
| US7912856B2 (en) * | 1998-06-29 | 2011-03-22 | Sonicwall, Inc. | Adaptive encryption |
| US7821926B2 (en) * | 1997-03-10 | 2010-10-26 | Sonicwall, Inc. | Generalized policy server |
| US8914410B2 (en) | 1999-02-16 | 2014-12-16 | Sonicwall, Inc. | Query interface to policy server |
| US7580919B1 (en) | 1997-03-10 | 2009-08-25 | Sonicwall, Inc. | Query interface to policy server |
| US6408336B1 (en) * | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
| US7272625B1 (en) | 1997-03-10 | 2007-09-18 | Sonicwall, Inc. | Generalized policy server |
| US6122631A (en) * | 1997-03-28 | 2000-09-19 | International Business Machines Corporation | Dynamic server-managed access control for a distributed file system |
| US5899990A (en) * | 1997-03-31 | 1999-05-04 | Sun Microsystems, Inc. | Java-to-Database Connectivity Server |
| US6654933B1 (en) | 1999-09-21 | 2003-11-25 | Kasenna, Inc. | System and method for media stream indexing |
| WO1998050853A1 (en) * | 1997-05-08 | 1998-11-12 | Pinnacle Technology, Inc. | Network desktop management security system and method |
| US6105131A (en) * | 1997-06-13 | 2000-08-15 | International Business Machines Corporation | Secure server and method of operation for a distributed information system |
| US6571290B2 (en) | 1997-06-19 | 2003-05-27 | Mymail, Inc. | Method and apparatus for providing fungible intercourse over a network |
| US8516132B2 (en) | 1997-06-19 | 2013-08-20 | Mymail, Ltd. | Method of accessing a selected network |
| US6272631B1 (en) * | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
| US6389535B1 (en) | 1997-06-30 | 2002-05-14 | Microsoft Corporation | Cryptographic protection of core data secrets |
| JP3305336B2 (ja) * | 1997-07-02 | 2002-07-22 | シーメンス アクチエンゲゼルシヤフト | 移動無線ネットワークのためのオペレーション及びメンテナンスシステム |
| US6044465A (en) * | 1997-07-07 | 2000-03-28 | International Business Machines Corporation | User profile storage on and retrieval from a non-native server domain for use in a client running a native operating system |
| US6023762A (en) * | 1997-07-09 | 2000-02-08 | Northern Telecom Limited | Multi-view personalized communications agent |
| US6990458B2 (en) * | 1997-08-28 | 2006-01-24 | Csg Systems, Inc. | System and method for computer-aided technician dispatch and communication |
| US5995973A (en) * | 1997-08-29 | 1999-11-30 | International Business Machines Corporation | Storing relationship tables identifying object relationships |
| US6119230A (en) * | 1997-10-01 | 2000-09-12 | Novell, Inc. | Distributed dynamic security capabilities |
| US6064656A (en) * | 1997-10-31 | 2000-05-16 | Sun Microsystems, Inc. | Distributed system and method for controlling access control to network resources |
| GB2319102B (en) | 1998-01-30 | 1998-12-23 | Ibm | A security system for a transaction processing system |
| US6513111B2 (en) * | 1998-02-09 | 2003-01-28 | Reuters, Ltd | Method of controlling software applications specific to a group of users |
| JP3645085B2 (ja) * | 1998-03-12 | 2005-05-11 | 富士通株式会社 | 端末操作システム及び記録媒体 |
| US6339826B2 (en) * | 1998-05-05 | 2002-01-15 | International Business Machines Corp. | Client-server system for maintaining a user desktop consistent with server application user access permissions |
| US6438585B2 (en) | 1998-05-29 | 2002-08-20 | Research In Motion Limited | System and method for redirecting message attachments between a host system and a mobile data communication device |
| US7209949B2 (en) | 1998-05-29 | 2007-04-24 | Research In Motion Limited | System and method for synchronizing information between a host system and a mobile data communication device |
| US6931526B1 (en) | 1998-06-04 | 2005-08-16 | International Business Machines Corporation | Vault controller supervisor and method of operation for managing multiple independent vault processes and browser sessions for users in an electronic business system |
| US6438690B1 (en) | 1998-06-04 | 2002-08-20 | International Business Machines Corp. | Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system |
| US6892300B2 (en) | 1998-06-04 | 2005-05-10 | International Business Machines Corporation | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller |
| WO1999066692A1 (en) | 1998-06-19 | 1999-12-23 | Netsafe, Inc. | Method and apparatus for providing connections over a network |
| US6289381B1 (en) | 1998-11-20 | 2001-09-11 | Qwest Communications International Inc. | Video and data communication system having downstream network interface entitlement profile for restricting transmission to selection device |
| US6324578B1 (en) | 1998-12-14 | 2001-11-27 | International Business Machines Corporation | Methods, systems and computer program products for management of configurable application programs on a network |
| US6510466B1 (en) | 1998-12-14 | 2003-01-21 | International Business Machines Corporation | Methods, systems and computer program products for centralized management of application programs on a network |
| US7596606B2 (en) * | 1999-03-11 | 2009-09-29 | Codignotto John D | Message publishing system for publishing messages from identified, authorized senders |
| GB2349244A (en) * | 1999-04-22 | 2000-10-25 | Visage Developments Limited | Providing network access to restricted resources |
| FI110565B (fi) | 1999-06-08 | 2003-02-14 | Nokia Corp | Menetelmä ja järjestelmä puhelinkeskusjärjestelmässä |
| US6202159B1 (en) | 1999-06-30 | 2001-03-13 | International Business Machines Corporation | Vault controller dispatcher and methods of operation for handling interaction between browser sessions and vault processes in electronic business systems |
| US6795920B1 (en) | 1999-06-30 | 2004-09-21 | International Business Machines Corporation | Vault controller secure depositor for managing secure communication |
| CA2310535A1 (en) * | 1999-06-30 | 2000-12-30 | International Business Machines Corporation | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system |
| US6978381B1 (en) | 1999-10-26 | 2005-12-20 | International Business Machines Corporation | Enhancement to a system for automated generation of file access control system commands |
| US6389542B1 (en) * | 1999-10-27 | 2002-05-14 | Terence T. Flyntz | Multi-level secure computer with token-based access control |
| US6351817B1 (en) * | 1999-10-27 | 2002-02-26 | Terence T. Flyntz | Multi-level secure computer with token-based access control |
| US6643783B2 (en) | 1999-10-27 | 2003-11-04 | Terence T. Flyntz | Multi-level secure computer with token-based access control |
| US6950819B1 (en) * | 1999-11-22 | 2005-09-27 | Netscape Communication Corporation | Simplified LDAP access control language system |
| EP1234222A2 (en) * | 1999-12-02 | 2002-08-28 | Secure Computing Corporation | Security managementsystem in an heterogeneous network environment |
| US7260715B1 (en) * | 1999-12-09 | 2007-08-21 | Koninklijke Philips Electronics N.V. | Method and apparatus for revocation list management |
| US7072933B1 (en) | 2000-01-24 | 2006-07-04 | Microsoft Corporation | Network access control using network address translation |
| US7925693B2 (en) * | 2000-01-24 | 2011-04-12 | Microsoft Corporation | NAT access control with IPSec |
| US6799209B1 (en) | 2000-05-25 | 2004-09-28 | Citrix Systems, Inc. | Activity monitor and resource manager in a network environment |
| US6578055B1 (en) | 2000-06-05 | 2003-06-10 | International Business Machines Corporation | Methods, system and computer program products for mirrored file access through assuming a privileged user level |
| US6457022B1 (en) | 2000-06-05 | 2002-09-24 | International Business Machines Corporation | Methods, systems and computer program products for mirrored file access through forced permissions |
| US7277956B2 (en) | 2000-07-28 | 2007-10-02 | Kasenna, Inc. | System and method for improved utilization of bandwidth in a computer system serving multiple users |
| JP2004533738A (ja) | 2001-03-02 | 2004-11-04 | カセンナ インコーポレイテッド | ネットワークにわたって低レイテンシで効率的にビデオコンテンツを配給するためのメタデータイネーブル型プッシュ−プルモデル |
| WO2002095553A2 (en) | 2001-05-18 | 2002-11-28 | Imprivata Inc. | Biometric authentication for remote initiation of actions and services |
| EP1417574A1 (en) * | 2001-08-14 | 2004-05-12 | Humana Inc | Web-based security with controlled access to data and resources |
| US7243853B1 (en) | 2001-12-04 | 2007-07-17 | Visa U.S.A. Inc. | Method and system for facilitating memory and application management on a secured token |
| US7178164B1 (en) * | 2002-02-01 | 2007-02-13 | Consul Risk Management | System and method for ensuring proper implementation of computer security policies |
| US8230026B2 (en) | 2002-06-26 | 2012-07-24 | Research In Motion Limited | System and method for pushing information between a host system and a mobile data communication device |
| US20040139021A1 (en) | 2002-10-07 | 2004-07-15 | Visa International Service Association | Method and system for facilitating data access and management on a secure token |
| US7865595B2 (en) * | 2002-12-18 | 2011-01-04 | International Business Machines Corporation | Processing call requests with respect to objects |
| US20040139312A1 (en) * | 2003-01-14 | 2004-07-15 | General Instrument Corporation | Categorization of host security levels based on functionality implemented inside secure hardware |
| JP2004234390A (ja) * | 2003-01-30 | 2004-08-19 | Fujitsu Ltd | 情報管理方法、情報管理システム、中央装置、端末装置及びコンピュータプログラム |
| US20040208828A1 (en) * | 2003-02-04 | 2004-10-21 | Lutz Lehmann | Enantiomer-pure (4S,8S)- and (4R,8R)-4-p-nitrobenzyl-8-methyl-3,6,9-triaza-3N,6N,9N-tricarboxymethyl-1,11-undecanedioic acid and derivatives thereof, process for their production and use for the production of pharmaceutical agents |
| US7660880B2 (en) * | 2003-03-21 | 2010-02-09 | Imprivata, Inc. | System and method for automated login |
| US7769874B2 (en) * | 2004-02-20 | 2010-08-03 | Akamai Technologies, Inc. | Highly scalable, fault-tolerant file transport using vector-exchange |
| US7385942B2 (en) * | 2004-03-03 | 2008-06-10 | International Business Machines Corporation | System for maintaining the integrity of remote data by making it disposable |
| US8613048B2 (en) | 2004-09-30 | 2013-12-17 | Citrix Systems, Inc. | Method and apparatus for providing authorized remote access to application sessions |
| US7748032B2 (en) | 2004-09-30 | 2010-06-29 | Citrix Systems, Inc. | Method and apparatus for associating tickets in a ticket hierarchy |
| US7711835B2 (en) | 2004-09-30 | 2010-05-04 | Citrix Systems, Inc. | Method and apparatus for reducing disclosure of proprietary data in a networked environment |
| US8024568B2 (en) | 2005-01-28 | 2011-09-20 | Citrix Systems, Inc. | Method and system for verification of an endpoint security scan |
| US8025572B2 (en) * | 2005-11-21 | 2011-09-27 | Microsoft Corporation | Dynamic spectator mode |
| US7793329B2 (en) | 2006-02-06 | 2010-09-07 | Kasenna, Inc. | Method and system for reducing switching delays between digital video feeds using multicast slotted transmission technique |
| US7950021B2 (en) | 2006-03-29 | 2011-05-24 | Imprivata, Inc. | Methods and systems for providing responses to software commands |
| US7895639B2 (en) | 2006-05-04 | 2011-02-22 | Citrix Online, Llc | Methods and systems for specifying and enforcing access control in a distributed system |
| US8086723B2 (en) * | 2006-05-17 | 2011-12-27 | Alcatel Lucent | Apparatus and methods for managing communication system resources |
| JP2008026943A (ja) * | 2006-07-18 | 2008-02-07 | Ricoh Co Ltd | 編集処理装置、編集処理装置の制御方法、プログラムおよび記録媒体 |
| US7680908B2 (en) * | 2006-09-28 | 2010-03-16 | Microsoft Corporation | State replication |
| US20080082465A1 (en) * | 2006-09-28 | 2008-04-03 | Microsoft Corporation | Guardian angel |
| US20080082670A1 (en) * | 2006-09-28 | 2008-04-03 | Microsoft Corporation | Resilient communications between clients comprising a cloud |
| US7689524B2 (en) * | 2006-09-28 | 2010-03-30 | Microsoft Corporation | Dynamic environment evaluation and service adjustment based on multiple user profiles including data classification and information sharing with authorized other users |
| US20080104393A1 (en) * | 2006-09-28 | 2008-05-01 | Microsoft Corporation | Cloud-based access control list |
| US20080080526A1 (en) * | 2006-09-28 | 2008-04-03 | Microsoft Corporation | Migrating data to new cloud |
| US8719143B2 (en) * | 2006-09-28 | 2014-05-06 | Microsoft Corporation | Determination of optimized location for services and data |
| US8402110B2 (en) * | 2006-09-28 | 2013-03-19 | Microsoft Corporation | Remote provisioning of information technology |
| US7647522B2 (en) * | 2006-09-28 | 2010-01-12 | Microsoft Corporation | Operating system with corrective action service and isolation |
| US7657493B2 (en) * | 2006-09-28 | 2010-02-02 | Microsoft Corporation | Recommendation system that identifies a valuable user action by mining data supplied by a plurality of users to find a correlation that suggests one or more actions for notification |
| US8014308B2 (en) * | 2006-09-28 | 2011-09-06 | Microsoft Corporation | Hardware architecture for cloud services |
| US8012023B2 (en) * | 2006-09-28 | 2011-09-06 | Microsoft Corporation | Virtual entertainment |
| US7716280B2 (en) * | 2006-09-28 | 2010-05-11 | Microsoft Corporation | State reflection |
| US20080091613A1 (en) * | 2006-09-28 | 2008-04-17 | Microsoft Corporation | Rights management in a cloud |
| US8341405B2 (en) * | 2006-09-28 | 2012-12-25 | Microsoft Corporation | Access management in an off-premise environment |
| US7672909B2 (en) * | 2006-09-28 | 2010-03-02 | Microsoft Corporation | Machine learning system and method comprising segregator convergence and recognition components to determine the existence of possible tagging data trends and identify that predetermined convergence criteria have been met or establish criteria for taxonomy purpose then recognize items based on an aggregate of user tagging behavior |
| US8595356B2 (en) * | 2006-09-28 | 2013-11-26 | Microsoft Corporation | Serialization of run-time state |
| US20080082600A1 (en) * | 2006-09-28 | 2008-04-03 | Microsoft Corporation | Remote network operating system |
| US7836056B2 (en) * | 2006-09-28 | 2010-11-16 | Microsoft Corporation | Location management of off-premise resources |
| US20080104699A1 (en) * | 2006-09-28 | 2008-05-01 | Microsoft Corporation | Secure service computation |
| US9746912B2 (en) * | 2006-09-28 | 2017-08-29 | Microsoft Technology Licensing, Llc | Transformations for virtual guest representation |
| US20080082490A1 (en) * | 2006-09-28 | 2008-04-03 | Microsoft Corporation | Rich index to cloud-based resources |
| US20080082667A1 (en) * | 2006-09-28 | 2008-04-03 | Microsoft Corporation | Remote provisioning of information technology |
| US20080080396A1 (en) * | 2006-09-28 | 2008-04-03 | Microsoft Corporation | Marketplace for cloud services resources |
| US7930197B2 (en) * | 2006-09-28 | 2011-04-19 | Microsoft Corporation | Personal data mining |
| US20080215450A1 (en) * | 2006-09-28 | 2008-09-04 | Microsoft Corporation | Remote provisioning of information technology |
| US7716150B2 (en) * | 2006-09-28 | 2010-05-11 | Microsoft Corporation | Machine learning system for analyzing and establishing tagging trends based on convergence criteria |
| US20080082480A1 (en) * | 2006-09-29 | 2008-04-03 | Microsoft Corporation | Data normalization |
| US8705746B2 (en) * | 2006-09-29 | 2014-04-22 | Microsoft Corporation | Data security in an off-premise environment |
| US20080083040A1 (en) * | 2006-09-29 | 2008-04-03 | Microsoft Corporation | Aggregated resource license |
| US7797453B2 (en) * | 2006-09-29 | 2010-09-14 | Microsoft Corporation | Resource standardization in an off-premise environment |
| US8601598B2 (en) * | 2006-09-29 | 2013-12-03 | Microsoft Corporation | Off-premise encryption of data storage |
| US8474027B2 (en) * | 2006-09-29 | 2013-06-25 | Microsoft Corporation | Remote management of resource license |
| US8533846B2 (en) | 2006-11-08 | 2013-09-10 | Citrix Systems, Inc. | Method and system for dynamically associating access rights with a resource |
| US8621469B2 (en) * | 2006-12-04 | 2013-12-31 | Canon Kabushiki Kaisha | Image processing job control system with access control ticket including function restriction based on user, time of request and upper limit on exceptional output count |
| US20080083031A1 (en) * | 2006-12-20 | 2008-04-03 | Microsoft Corporation | Secure service computation |
| US9207984B2 (en) | 2009-03-31 | 2015-12-08 | Amazon Technologies, Inc. | Monitoring and automatic scaling of data volumes |
| US8713060B2 (en) | 2009-03-31 | 2014-04-29 | Amazon Technologies, Inc. | Control service for relational data management |
| US9705888B2 (en) | 2009-03-31 | 2017-07-11 | Amazon Technologies, Inc. | Managing security groups for data instances |
| US9135283B2 (en) | 2009-10-07 | 2015-09-15 | Amazon Technologies, Inc. | Self-service configuration for data environment |
| US8676753B2 (en) | 2009-10-26 | 2014-03-18 | Amazon Technologies, Inc. | Monitoring of replicated data instances |
| US9323934B2 (en) * | 2012-09-27 | 2016-04-26 | International Business Machines Corporation | Managing and tracking commands associated with a change on a computer system |
| US9906535B2 (en) | 2013-09-10 | 2018-02-27 | Arthur P. GOLDBERG | Methods for rapid enrollment of users of a secure, shared computer system via social networking among people on a selective list |
| CN106408044A (zh) * | 2016-08-26 | 2017-02-15 | 安徽云图信息技术有限公司 | 一种用于仓库的监控*** |
| CN106503133B (zh) * | 2016-10-19 | 2020-06-19 | 北京小米移动软件有限公司 | 云盘数据处理方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4924378A (en) * | 1988-06-13 | 1990-05-08 | Prime Computer, Inc. | License mangagement system and license storage key |
| US5023907A (en) * | 1988-09-30 | 1991-06-11 | Apollo Computer, Inc. | Network license server |
-
1990
- 1990-02-15 US US07/480,442 patent/US5263165A/en not_active Expired - Fee Related
-
1991
- 1991-01-25 EP EP19910480014 patent/EP0442839A3/en not_active Withdrawn
- 1991-02-15 JP JP3042188A patent/JP2501249B2/ja not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06318167A (ja) * | 1993-03-09 | 1994-11-15 | Toshiba Corp | オブジェクト走査装置及び方法 |
| JP2002506248A (ja) * | 1998-03-03 | 2002-02-26 | ネットワーク・アプライアンス・インコーポレイテッド | マルチプロトコル・ファイルサーバにおけるファイル・アクセス制御 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP0442839A3 (en) | 1993-12-15 |
| US5263165A (en) | 1993-11-16 |
| JP2501249B2 (ja) | 1996-05-29 |
| EP0442839A2 (en) | 1991-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH04216146A (ja) | ユーザ・アクセスの制御方法及びデータ処理システム | |
| US5263158A (en) | Method and system for variable authority level user access control in a distributed data processing system having multiple resource manager | |
| US5263157A (en) | Method and system for providing user access control within a distributed data processing system by the exchange of access control profiles | |
| US5414844A (en) | Method and system for controlling public access to a plurality of data objects within a data processing system | |
| US6457007B1 (en) | Distributed database management system including logical database constituted by a group of physical databases | |
| US5144556A (en) | Method and system for retaining access to deleted documents in a data processing system | |
| US7191195B2 (en) | Distributed file sharing system and a file access control method of efficiently searching for access rights | |
| US6199166B1 (en) | System and method for enabling and controlling anonymous file transfer protocol communications | |
| EP1124172B1 (en) | Controlling access to a storage device | |
| US5682478A (en) | Method and apparatus for supporting multiple, simultaneous services over multiple, simultaneous connections between a client and network server | |
| US6236996B1 (en) | System and method for restricting database access to managed object information using a permissions table that specifies access rights to the managed objects | |
| US6085191A (en) | System and method for providing database access control in a secure distributed network | |
| CN109670768A (zh) | 多业务域的权限管理方法、装置、平台及可读存储介质 | |
| US5778222A (en) | Method and system for managing access to objects | |
| JP2977476B2 (ja) | 機密保護方法 | |
| US20040024764A1 (en) | Assignment and management of authentication & authorization | |
| US7103784B1 (en) | Group types for administration of networks | |
| EP3465431A1 (en) | Security design and architecture for a multi-tenant hadoop cluster | |
| WO1993009499A1 (en) | Access control subsystem and method for distributed computer system using compound principals | |
| WO2002023368A1 (en) | A method and system for administering a concurrent user licensing agreement on a manufacturing/process control information portal server | |
| US6697811B2 (en) | Method and system for information management and distribution | |
| US5297278A (en) | System for authorized conditional deletion of data objects within a library service | |
| US20020143766A1 (en) | Efficient computational techniques for authorization control | |
| JP2000502825A5 (ja) | ||
| CN113904875A (zh) | 一种基于区块链的多链融合权限管制*** |