NO320680B1 - Brukssikret databehandlingssystem og fremgangsmate for aksess til samme - Google Patents
Brukssikret databehandlingssystem og fremgangsmate for aksess til samme Download PDFInfo
- Publication number
- NO320680B1 NO320680B1 NO19982978A NO982978A NO320680B1 NO 320680 B1 NO320680 B1 NO 320680B1 NO 19982978 A NO19982978 A NO 19982978A NO 982978 A NO982978 A NO 982978A NO 320680 B1 NO320680 B1 NO 320680B1
- Authority
- NO
- Norway
- Prior art keywords
- node
- command part
- subordinate
- processor
- identifier
- Prior art date
Links
- 238000012545 processing Methods 0.000 title claims abstract description 39
- 238000000034 method Methods 0.000 title claims description 31
- 238000013475 authorization Methods 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 12
- 238000012546 transfer Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 claims description 2
- 230000008901 benefit Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000002452 interceptive effect Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000009466 transformation Effects 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Hardware Redundancy (AREA)
- Alarm Systems (AREA)
- Debugging And Monitoring (AREA)
- Computer And Data Communications (AREA)
- Mobile Radio Communication Systems (AREA)
- Numerical Control (AREA)
- Electrical Discharge Machining, Electrochemical Machining, And Combined Machining (AREA)
Description
Denne oppfinnelse gjelder generelt systemer for databehandling, nærmere bestemt brukssikrede slike systemer med apparatur som her er benevnt knutepunkter eller enheter, og oppfinnelsen gjelder også en fremgangsmåte for aksess til slike systemer.
Mange databehandlingssystemer for behandling/prosessering av informasjon på digital og maskinlesbar form omfatter en rekke sammenkoplete enheter som mellom seg fordeler systemenes lagrings- og behandlingsmuligheter. En bruker som betjener eller er knyttet til en første enhet i et system av denne type kan imidlertid ønske å få aksess til lagrings- eller databehandlingsmulighetene som foreligger i en annen enhet i systemet.
Siden slike systemer etter hvert blir stadig større og mer komplekse i den hensikt å kunne betjene et mangfold av brukere og abonnenter kan de systemansvarlige ønske å begrense brukernes adgang til de enkelte enheters lagrings- og databehandlingsmuligheter. Dette innebærer en sikkerhet for bestemte brukere og samtidig en sikkerhet mot at andre brukere får uønsket aksess til systemenhetene, og det er dette som i det foreliggende konsept er kalt "brukssikret". Det er kjent sikringsteknikk først å la brukerne få ubegrenset adgang til systemenhetene etter å ha lagt inn hensiktsmessig aksess-informasjon, så som en identifikasjon og et passord, men uautoriserte brukere kan omgå denne sikring på forskjellige måter og derved få utilsiktet adgang. Sikringsteknikken angir heller ikke brukerspesifikke aksesselementer.
Som bakgrunnsteknikk skal særlig vises til patentskriftet US 5 414 852, men i og med oppfinnelsen menes at ulempene og de problemer som er knyttet til generell sikring/sikkerhetshåndtering i et databehandlingssystem er blitt vesentlig redusert eller helt eliminert i forhold til det rrian har kunnet gjøre tidligere, og i samsvar med en typisk utførelse av oppfinnelsens system omfatter dette underordnede knutepunkter som er tilordnet en identifikator.
Således har man kommet frem til et databehandlingssystem som omfatter underordnede knutepunkter med sin respektive identifikator, og prosessorknutepunkter som er koplet til de underordnede knutepunkter og har sitt respektive lager. Systemet er særlig kjennetegnet ved at hvert lager inneholder en kommandodel for spesifikasjon av et lagersted som er tilgjengelig av et av de underordnede knutepunkter, idet prosessorknutepunktene er innrettet for å motta de underordnede knutepunkters identifikator for eventuelt å gi disse knutepunkter adgang til prosessorknutepunktene i samsvar med kommandodelen, og at prosessorknutepunktene omfatter et andre prosessorknutepunkt som er koplet til et første prosessorknutepunkt for å motta identifikatoren fra de underordnede knutepunkter og overføre disse til det første prosessorknutepunkt.
Et overordnet prosessorknutepunkt er følgelig koplet til det underordnede knutepunkt og omfatter et lager for lagring av en kommandodel (i USA ofte benevnt "proxy", idet dette uttrykk henspeiler på en stedfortrederfunksjon) som er relatert til det underordnede knutepunkt. Kommandodelen inneholder spesifikasjon av den lageradresse som i prosessorknutepunktet er tilgjengelig fra det underordnede knutepunkt, idet det førstnevnte mottar det underordnede knutepunkts identifikator og gir dette i retur adgang til prosessorknutepunktet i samsvar med det kommandodelen tilsier.
Viktige tekniske fordeler med oppfinnelsen omfatter at kommandodelen i et prosessorknutepunkt tilrettelegger for at et underordnet knutepunkt får betinget aksess' til dette prosessorknutepunkts lagrings- eller behandlingsmuligheter. Kommandodelen omfatter en eller flere aksessparametere som kan spesifisere et sted i prosessorknutepunktets lager og som er tilgjengelig for det underordnede knutepunkt. Disse aksessparametere kan lagres som en kommandodel som er tilordnet et bestemt underordnet knutepunkt eller en bruker tilknyttet et slikt.
En annen viktig teknisk fordel omfatter anordningen av både en fjernkommandodel og en lokalkommandodel for å spesifisere det underordnede knutepunkts aksessparametere, og i en første utførelse vil første aksessparametere som er spesifisert i en fjernkommandodel ha fortrinnsrett over tilsvarende andre aksessparametere som er spesifisert i en lokalkommandodel. På denne måte etablerer lokalkommandodelen såkalte basislinjeaksesspårametere for en bestemt gruppe brukere, mens fjernkommandodelen setter opp brukerspesifikke aksessparametere.
For en mer fullstendig forståelse av den foreliggende oppfinnelse og for ytterligere trekk ved og fordeler med denne skal det vises til den detaljbeskrivelse som følger og som de tilhørende tegninger illustrerer, idet figur 1 viser et databehandlingssystem ifølge oppfinnelsen, figur 2 viser innholdet i den fjern- og lokalkommandodel som brukes i et slikt system, mens figur 3 viser flytskjemaet for en typisk fremgangsmåte for betjening med hensyn til adgang til et slikt system.
Figur 1 viser altså skjematisk et databehandlingssystem 10 som omfatter et første prosessorknutepunkt 12 som er koplet til to respektive underordnede knutepunkter 14 og 16, og et andre prosessorknutepunkt 18 som på tilsvarende måte er koplet til to respektive underordnede knutepunkter 20 og 22, i det følgende kalt et tredje og et fjerde knutepunkt. I en typisk utførelse kan prosessorknutepunktene 12 og 18 være to separate databehandlingssystemer som er sammenkoplet i en forbindelse, og både prosessorknutepunktene 12, 18 og de her viste fire underordnede knutepunkter 14, 16, 20, 22 kan betraktes å være enheter. Det typiske for oppfinnelsen er at de underordnede knutepunkter "ønsker" å få adgang til prosessorknutepunktene, og generelt er systemet 10 innrettet for å håndtere allokering av og aksess til disse prosessorknutepunkters 12, 18 lagrings- og databehandlingsmuligheter.
De underordnede knutepunkter eller enheter 14, 16, 20 og 22 kan være selv-stendige datamaskiner, f.eks. av typen PC eller andre enheter med lagrings- og prosesseringsmuligheter, herunder terminaler av forskjellig type eller andre inn/ut-enheter uten vesentlig lokal lagrings- eller prosesseringsevne. De underordnede knutepunkter kan også være programmer eller instruksjoner som kjøres av prosessorknutepunktene 12 og 18, og generelt kan de være vilkårlige logiske enheter i maskin- og/eller programvare, separate eller integrerte i forhold til prosessorknutepunktene 12 eller 18, men innrettet for å gi eller få adgang til disse knutepunkters lagrings- og databehandlingsmuligheter.
Det første prosessorknutepunkt 12 er koplet til de underordnede knutepunkter 14 og 16 via et første grensesnitt 24, og et andre grensesnitt 26 kopler knutepunktet 12 til det andre prosessorknutepunkt 18 via den viste linje 28. En første prosessor 30 og et første lager 32 i det første prosessorknutepunkt 12 er via en første intern linje (buss) 34 koplet til grensesnittet 24.
Lageret 32 kan være av forskjellig type, så som et dynamisk eller statisk arbeidslager (RAM), et leselager (ROM) eller et egnet flyktig eller ikke-flyktig lager av annen type, rent fysisk gjerne i form av et magnetisk eller optisk lagringsmedium, innbefattet optiske plater av typen CD-ROM. Lageret 32 lagrer informasjoner i bestemte områder i form av filer, registre eller på annen måte, og aksess til disse områder skjer via grensesnittene 24, 26 eller prosessoren 30. Lageret inneholder instruksjoner til prosessoren 30 slik at denne kan håndtere knutepunktets 12 arbeid.
Lageret 32 inneholder også lister over kommandodeler som kan spesifisere brukerens adgang til knutepunktets 12 lagrings- og prosesseringsmuligheter, idet kommandodelene omfatter en eller flere aksessparametere som er koplet til en enhet eller brukeren som betjener en slik enhet i databehandlingssystemet 10. Aksessparametrene kan omfatte lese- og skrivetillatelser, prosesstillatelser eller -autoriseringer, spesifikasjoner for filer og registre, begrensninger for filallokering, begrensninger for prosesseringsallokering eller annen informasjon som spesifiserer aksess til eller tilgjengelighet av lagrings- og behandlingsmulighetene i prosessorknutepunktet 12.
De aksessparametere som ligger i lageret 32 i knutepunktet 12 kan være anordnet
i en liste over fjernkommandodeler og en liste over tilsvarende lokalkommandodeler 38, idet innholdet i disse deler vil bli beskrevet nærmere i forbindelse med figur 2. Fjernkommandodelene er koplet til de enkelte elementer i databehandlingssystemet 10, nemlig de elementer som fjernbetjenes fra knutepunktet 12, så som det andre prosessorknutepunkt 18 og dettes underordnede knutepunkter 20 og 22. Lokalkommandodelene er koplet til enheter som betjenes lokalt i knutepunktet 12, så som de underordnede knutepunkter 14 og 16. Lokalkommandodelene kan også være koplet til direkte tilknyttede brukere av prosessorknutepunktet 12 og som ikke er tilkoplet noe mellomliggende underordnet knutepunkt. Fjernkommandodelene 36 og lokalkommandodelene 38 kan også være koplet til programmer og instruksjoner som arbeider vis a vis knutepunktene 12 og 18, og i tillegg til eller i stedet for koplingen til en enhet kan disse kommandodeler være tilkoplet brukeren av enheten direkte.
Knutepunktet 18 er koplet til de underordnede knutepunkter 20 og 22 som allerede beskrevet, og koplingen foregår via et tredje grensesnitt 40. Et fjerde grensesnitt 42 kopler det andre knutepunkt 18 til det første knutepunkt 12 via den allerede omtalte linje 28. En andre prosessor 44 og et andre lager 46 er koplet til det tredje grensesnitt 40 og det fjerde grensesnitt 42 via en andre internlinje 48 (buss).
Lageret 46 kan i likhet med første lager 32 være av vilkårlig type og kan lagre informasjonen (data) i filer, registre eller på annen måte, så lenge informasjonen kan hentes ut av grensesnittene 40 og 42 eller prosessoren 44. Det andre lager 46 inneholder instruksjoner for å hjelpe prosessoren 44 til å håndtere driften av det andre knutepunkt 18.
Det andre lager inneholder også en liste over kommandodeler som spesifiserer brukerens adgang til knutepunktets 18 lagrings- og databehandlingsmuligheter, og hver kommandodel omfatter en eller flere aksessparametere som er koplet til en enhet eller en bruker av en enhet, i systemet 10. Aksessparametrene kan som allerede forklart for prosessorknutepunktet 12 være anordnet i en liste over fjernkommandodeler 50 og en liste over lokalkommandodeler 52, idet de første er koplet til enheter som fjernbetjenes av knutepunket 18, så som det første knutepunkt 12 og dettes underordnede knutepunkter 14 og 16, mens lokalkommandodelene 52 er koplet til enheter som betjenes lokal av det andre prosessorknutepunkt 18, så som dettes underordnede knutepunkter 20 og 22. Lokalkommandodelene 52 kan også være koplet direkte til brukerne av knutepunktet 18 og som ikke har noe mellomliggende underordnet knutepunkt. Fjernkommandodelene 50 og lokalkommandodelene 52 kan også være knyttet til programmer og instruksjoner som arbeider vis a vis knutepunktene 12 og 18, og de kan i tillegg til eller i stedet for tilknytningen til en enhet være koplet direkte til enhetens bruker.
Under drift håndterer systemet allokeringen av og aksessen til lagrings- og prosesseringsmulighetene som er knyttet til knutepunktene 12 og 18.1 en utførelse kan de underordnede knutepunkter 14, 16, 20 og 22 "ønske" å logge seg inn i eller opprette interaktivt samband med prosessorknutepunktene 12 og 18, og derved kan de frembringe instruksjon som skal utføres av disse prosessorknutepunkter, idet instruksjonene kan være anordnet som en prosess som skal utføres av knutepunktene eller frembringes av brukeren av et underordnet knutepunkt under interaktivt samband med et prosessorknutepunkt. Instruksjonene som frembringes av de underordnede knutepunkter kan omfatte kommandoer for kjøring av et program som er arbeids- eller oppgavebestemt, kopiering av filer, forslag eller overlevering av ytterligere prosesser eller utføre andre egnede aktiviteter i knutepunktene 12 og 18.
Instruksjonene eller prosessene som foreslås eller overføres omfatter en identifikator av det underordnede knutepunkt eller dettes bruker, spesifisert enten indirekte ved overføringen eller direkte ved en spesifikk identifikasjonsfastleggelse. Knutepunktene 12 og 18 bruker denne identifikator for å hente opp fjernkommandodeler og lokalkommandodeler knyttet til det underordnede knutepunkt eller brukeren av dette og bruker disse kommandodeler for å begrense adgangen til knutepunktene lagrings- og prosessmuligheter.
Det underordnede knutepunkt 14 kan f.eks. være en vilkårlig logisk enhet i maskin- og/eller programvare, enten integrert i eller skilt fra prosessorknutepunktet 12, og det kan være ønsket å forsøke å få adgang til dette knutepunkts lagrings- og prosessmuligheter. I den utførelse hvor det underordnede knutepunkt 14 er skilt fra prosessorknutepunktet 12 overføres identifikatoren for det underordnede knutepunkt 14 til det første grensesnitt 24 i prosessorknutepunktet 12, og i respons på dette tar knutepunktet ut en lokalkommandodel 12 i det første lager 32, nemlig en del som er knyttet til det underordnede knutepunkt 14 eller brukeren av dette. Den uttatte kommandodel omfatter aksessparametere som f.eks. spesifiserer en lagerplass i lageret 32 i knutepunktet 12, nemlig en plass som kan nås av det underordnede knutepunkt 14. Deretter gir knutepunktet 12 det underordnede knutepunkt 14 adgang til lagrings- og prosessmulighetene i samsvar med de aksessparametere som er spesifisert i lokalkommandodelen 38.
I et annet eksempel har knutepunktet 16 en identifikator som angir ønske om adgang til knutepunktet 18. Identifikatoren overføres til det første grensesnitt 24 som tidligere for overføring til det andre grensesnitt 26 via internlinjen 34. Hvis prosessorknutepunktet 12 ikke allerede er referert til i identifikatoren som mottas fra det underordnede knutepunkt 16 kan knutepunktet 12 modifisere eller supplere identifikatoren for å inneholde slik identifikasjon. I en særlig utførelse omfatter identifikatoren for et underordnet knutepunkt 16 en første identifikator som er knyttet til dette knutepunkt og en andre identifikator som er knyttet til prosessorknutepunktet 12. Hvis f.eks. det underordnede knutepunkt 16 har navnet "MIKE" mens prosessorknutepunktets 12 navn er "REMOTE" kan identifikatoren være "MIKE@REMOTE".
Identifikatoren som frembringes av knutepunktet 16 og eventuelt modifiseres eller suppleres av knutepunktet 12 overføres deretter via linjen 28 til knutepunktets 18 fjerde grensesnitt 42. Når identifikatoren mottas sørger knutepunktet 18 for adgang til en fjernkommandodel 50 som ligger lagret i det andre lager 46 og er koplet til det andre underordnede knutepunkt 16 eller brukeren av dette. I en bestemt utførelse sørger knutepunktet 18 for at knutepunktet 16 derved får aksess til førstnevntes lagrings- og prosessmuligheter, i samsvar med de aksessparametere som er nærmere spesifisert i fjernkommandodelen 50.
Knutepunktet 16 kan gi informasjon til knutepunktet 18 for å overstyre mekanismen for å bestemme en kommandodel, og i dette tilfellet vil fjernkommandodelen 50 i knutepunktet 18 overkoples, hvorved enten lokalkommandodelen 52 i knutepunktet
18 brukes, eller ingen kommandodel i det hele tatt. Den spesifiserte lokalkommandodel 52 som skal brukes fastlegges ved overkoplingsinformasjonen som tilveiebringes av det underordnede knutepunkt 16, og i en særlig utførelse kan denne overkoplings- eller overstyringsinformasjon spesifiseres ved en benevnelse så som "SNODEID" eller
"REMOTEID".
I en annen utførelse koples fjernkommandodelen 50 i knutepunktet 16 eller brukeren av dette til en lokal identifikator som på sin side koples til eller assosieres med en lokalkommandodel 52 som etablerer en eller flere grunnaksessparametere. Deretter kan delen 50 tilføre en eller flere aksessparametere som ytterligere spesifiserer eller modifiserer aksessparametrene i lokalkommandodelen 52, og på denne måte vil det andre prosessorknutepunkt 18 kunne opprettholde en plattform for grunnaksessparametere som er spesifisert i lokalkommandodelen 52 og som gjelder en gruppe brukere som kan være "fjerngjester" eller en gruppe enheter som kan betjenes lokalt ved hjelp av det første prosessorknutepunkt 12. Denne plattform kan være ytterligere tilrettelagt for brukerne ("skreddersydd") ved hjelp av aksessparametere i fjernkommandodelen 50 koplet til et bestemt underordnet knutepunkt 16 eller en bestemt bruker av et slikt knutepunkt.
Både delene 50 og 52 kan enten spesifikt eller generelt være koplet til sitt respektive underordnede knutepunkt. En bestemt fjernkommandodel 50 kan f.eks. være koplet til knutepunktet 16 med sin identifikator "MIKE@REMOTE". I motsetning til dette kan en generell fjernkommandodel 50 gjelde et vilkårlig underordnet knutepunkt som ønsker adgang til et prosessorknutepunkt, f.eks. knutepunktet 18.1 den utførelse hvor knutepunktet 16 identifiseres ved hjelp av en første og en andre identifikator kan knutepunktet 18 opprettholde en spesifikk kommandodel, enten en fjern- eller en lokalkommandodel, som passer til både den første og den andre identifikator, en mer generell kommandodel som enten passer til den første eller den andre identifikator, eller en mest generell kommandodel som kan egne seg for samtlige underordnede knutepunkter 16. På denne måte kan spesifikke og generelle kommandodeler gi fleksibilitet til tilknytning til brukergrupper via nærmere fastlagte aksessparametere.
Prosessorknutepunktene 12 og 18 kan også "ønske" å få aksess til lagrings- eller prosessmulighetene som tilbys fra en annen enhet i systemet 10, f.eks. kan prosessorknutepunktet 12 med sin identifikator ønske adgang til prosessorknutepunktet 18. Ved mottak av identifikatoren vil knutepunktet 18 først hente opp en fjernkommandodel 50 som er knyttet til det første prosessorknutepunkt 12 eller en bruker av dette og eventuelt en lokalkommandodel 52 for derved å kunne bestemme de aktuelle aksessparametere. Den foreliggende oppfinnelse spenner over både lokal- og fjernaksess til en enhet fra en annen enhet innenfor systemet 10.
Figur 2 illustrerer innholdet av kommandodelene 50 og 52 i det andre lager 46 i det andre prosessorknutepunkt 18.1 denne sammenheng er kommandodelene knyttet til en bruker av det andre underordnede knutepunkt 16, for aksess til knutepunktet 18. Brukeren av et knutepunkt 16 kan f.eks. ønske å logge seg inn i eller ha interaktivt samband med det andre prosessorknutepunkt 18, og i så fall overføres instruksjoner eller prosesser for utførelse i knutepunktet 18 enten interaktivt eller samlet. Fjernkommandodelen 50 omfatter en generell identifikator 100 som identifiserer brukeren av det underordnede knutepunkt 16, f.eks. heter identifikatoren "MIKE@REMOTE", hvilket angir at brukeren av dette knutepunkt har identifikasjonen "MIKE", mens prosessorknutepunktet 12 har identifikasjonen "REMOTE". Fjernkommandodelen 50 omfatter også en lokal identifikator 102 som kopler brukeren av knutepunktet 16 til lokalkommandodelen 52.
Ved mottaket av identifikatoren for brukeren av det underordnede knutepunkt 16 relaterer det andre prosessorknutepunkt 18 brukeren av dette knutepunkt 16 til en lokal identifikator så som den allerede omtalte identifikator 102. Omformingen av en fjernbrukers "MIKE@REMOTE" til en gyldig lokal brukers identifikator "GUEST" gir et ekstra sikkerhetsnivå siden verken det underordnede knutepunkt 16 eller prosessorknutepunktet 12 har aksess til den lokale identifikator 102 som er etablert i det andre prosessorknutepunkt 18. Ytterligere sikkerhetsmekanismer som etableres for identifikatoren "GUEST" i prosessorknutepunktet 18, så som operativsystemsikring kan være lagt inn for å gi enda bedre sikkerhet via kommandodelen.
Aksessparametrene i lokalkommandodelen 52 gjelder brukeren av knutepunktet 16 ved omformingen fra identifikatoren "MIKE@REMOTE" til "GUEST", idet denne del 52 omfatter en generell identifikator 104 som tilsvarer den lokale identifikator 102 i fjernkommandodelen 50. Begge kommandodeler 50 og 52 omfatter funksjonsautori-seringer som fastlegger hvilke funksjonsautoritetsmekanismer det underordnede knutepunkt 16 er tilordnet, for adgang til lagrings- og prosessmulighetene i prosessorknutepunktet 18, såvel som hvordan denne funksjonsautoritet kan utøves. En funksjonsautoritet kan f.eks. ligge i kommandodelen 50 eller delen 52 i form av en indikasjon om det underordnede knutepunkt 16 kan opplaste, nedlaste, foreslå, overføre, kjøre eller utføre enkelte andre funksjoner eller kommandoer i prosessorknutepunktet 18, og ytterligere informasjon, så som spesifikasjoner over registre, kommandobegrensninger, begrensninger i utlesing/innlesing, begrensninger for lagring eller prosessering og annet kan tilføyes for nærmere å bestemme hvordan de autoriserte funksjoner skal utøves.
En opplastingsautorisering 106 indikerer om brukeren av et knutepunkt 16 kan lagre informasjon i knutepunktets 18 lager 46, og et opplastingsregister 108 spesifiserer lagerplass eller annet i knutepunktet 18 for lagring av informasjon fra brukeren av knutepunktet 16. Tilsvarende indikerer en nedlastingsautorisering 110 om brukeren av det underordnede knutepunkt 16 kan motta informasjon som ligger lagret i knutepunktets 18 46 lager, og et nedlastingsregister 112 spesifiserer et register eller en annen lagerplass i knutepunktet 18 for aksess av brukeren av det underordnede knutepunkt for å motta informasjon. Hvis autoriseringen 106 indikerer autorisering og registeret 108 ikke er spesifisert kan brukeren av knutepunktet 16 lagre informasjon i en vilkårlig del av det andre lager 46 uten begrensninger, og hvis på tilsvarende måte autoriseringen 110 indikerer autorisering, mens nedlastingsregisteret 112 ikke er spesifisert kan brukeren av knutepunktet 16 motta informasjon som ligger lagret hvor som helst i lageret 46 i knutepunktet 18 uten begrensninger.
Lokalkommandodelen 52 omfatter også et kjøreregister 114 som spesifiserer et generelt register eller en annen egnet lagerplass hvor brukeren av knutepunktet 16 kan kjøre programmer, såkalte "shell scripts" eller andre utførbare programmer i knutepunktet 18. Ytterligere sikkerhet kan oppnås ved å hindre brukeren av knutepunktet 16 fra å gi ut kommandoer som starter med en spesifikasjonsdel for et register, så som en skråstrek (/) i UNIX-sammenheng og begrenser kommandoene til å være de som gjelder i kjøreregisteret 114. Videre kan en systemansvarlig etablere øket sikkerhet ved nøye å følge opp håndteringen av filer og innholdet av slike i kjøreregisteret 114.
Et senderegister 116 spesifiserer registerplassen eller annen lagerplass i knutepunktet 18 hvor knutepunktet 16 bruker kan få overført instruksjoner eller få utført prosesser, f.eks. kan et sett instruksjoner som overføres fra knutepunktet 16 og utføres i knutepunktet 18 automatisk føre til en tilleggsprosess med instruksjoner som skal utføres i et annet prosessknutepunkt. Denne kjedeprosess ved tilførsel av instruksjoner inne i andre instruksjoner kan fremheves, begrenses eller hindres i avhengighet av hva som ligger i senderegisteret 116 og er spesifisert i lokalkommandodelen 52.
I en bestemt utførelse brukes lokalkommandodelen 52 angitt som "GUEST" generelt ovenfor brukere av fjernenheter fra hvilke det ønskes aksess til prosessorknutepunktet 18. Hvis brukerspesifikke aksessparametere ønskes omfatter fjernkommandodelen 50 aksessparametere som gis fortrinn over aksessparametere som er spesifisert i lokalkommandodelen 52, f.eks. vises på figur 2 hvordan opplastings-autoriseringen 118 for fjernkommandodelen 50 gis fortrinn over den tilsvarende autorisering 106 for lokalkommandodelen 52, hvorved opplasting av knutepunktets 16 bruker ikke blir autorisert. Tilsvarende spesifiserer nedlastingsregisteret 120 og kjøreregisteret 122 i fjernkommandodelen 50 forskjellige registre som er tilgjengelige for brukeren av knutepunktet 16. Aksessparametere som ikke er spesifisert i fjernkommandodelen 50 etableres ved innganger i lokalkommandodelen 52.
Noen av aksessparametrene i fjernkommandodelen 50 og lokalkommandodelen 52 spesifiserer en lagerplass i prosessknutepunktet, så som en registerspesifikasjon, som er tilgjengelig overfor det underordnede knutepunkt 16, hvis f.eks. dette ønsker å kopiere en fil fra knutepunktet 18 vil først kommandodelenes 50 og 52 nedlastingsautorisering og
-register gjennomsøkes før kopieringen utføres. Hvis kopieringsinstruksjonen spesifiserer et register som ikke er tilgjengelig for det underordnede knutepunkt 16 vil ikke instruksjonen utføres, og tilsvarende kan knutepunktet 16 ønske å kjøre et program i knutepunktet 18, men hvis kjøreinstruksjonen spesifiserer et register som er forskjellig fra den registerspesifikasjon som ligger i en av kommandodelene 50 eller 52 vil ikke instruksjonen utføres. Selv om bestemte aksessparametere er spesifisert for kommandodelene 50 og 52 er det klart at oppfinnelsen også gjelder hensiktsmessige
aksessparametere som kan spesifiseres for å håndtere allokeringen av eller adgangen til lagrings- eller prosessmulighetene i prosessorknutepunktet 18.
Den hierarkistruktur som ligger i kommandodelene 50 og 52 gir flere tekniske fordeler, f.eks. vil en generell lokalkommandodel 52 for en gruppe brukere kunne etableres for å spesifisere en gruppe grunnaksessparametere. Derved kan en mer eller mindre restriktiv liste over aksessparametere opprettholdes på bruker/brukerbasis ved hjelp av fjernkommandodelen 50. Identifikatoren 100 for denne del kan spesifiseres av knutepunktet 16 eller dettes bruker, for å tillate adgang til knutepunktet 18, ved å bruke forskjellige identifikatorer som er knyttet til forskjellige kommandodeler og forskjellige aksessparametere.
Brukeren av knutepunktet 16 kan f.eks. forsøke å få adgang til knutepunktet 18 ved å bruke identifikatoren "JOE@REMOTE" i stedet for "MIKE@REMOTE". Siden knutepunktet 16 kan bruke knutepunktet 12 for adgang til andre enheter i systemet 10 vil den siste delen av identifikatoren være "REMOTE" (knutepunktets 12 navn). Identifikatoren 100 i fjernkommandodelen 50 kan spesifiseres indirekte ved samband mellom knutepunktene 16 og 18 eller direkte via en identifikasjonsfastleggelse som frembringes i knutepunktet 16. Videre kan brukeren av dette knutepunkt spesifisere en identifikator som er lokal for knutepunktet 18.
Videre kan knutepunktet 16 være tilordnet kommandodeler som opprettholdes i både knutepunktene 12 og 18, f.eks. kan knutepunktet 16 ønske adgang til knutepunktets 18 muligheter for lagring og prosessering, og da etableres først adgang til knutepunktet 12 i samsvar med de aksessparametere som er spesifisert i lokalkommandodelen 38 knyttet til det aktuelle knutepunkt 16, og hvis adgang tillates via aksessparametrene som er spesifisert i lokalkommandodelen 38 gjøres et forsøk på å få adgang til knutepunktet 18 i samsvar med en av kommandodelene 50 og 52 eller i en kombinasjon mellom disse. Således kan knutepunktet 16 være tilordnet to forskjellige nivåer av aksessparametere som er etablerte av kommandodelen i knutepunktet 12 og 18. På denne måte kan et underordnet knutepunkt som ønsker å få adgang til et prosessorknutepunkt via flere mellomliggende knutepunkter også nyte godt av kommandodelsikkerheten i hvert av knutepunktene i sambandskjeden.
Figur 3 illustrerer et flytskjema for hvordan systemet 10 arbeider i henhold til oppfinnelsen. I denne beskrivelse er samtlige referanser til underordnede knutepunkter 16 også gyldige for brukerne av et slikt knutepunkt. Fremgangsmåten starter i trinn 200 hvor det underordnede knutepunkt 16 søker adgang til prosessorknutepunktet 18. Som beskrevet ovenfor kan dette utføres ved først å få adgang til knutepunktet 12 i samsvar med de aksessparametere som er spesifisert i lokalkommandodelen 38. Hvis prosessorknutepunktet 18 tvinger gjennom opphenting av en kommandodel for det underordnede knutepunkt 16 (trinn 202) fastlegges i knutepunktet 18 om det underordnede knutepunkt 16 har kommet opp med en identifikasjonsangivelse i trinn 204.
En slik angivelse spesifiserer en identifikator og eventuelt et passord for det underordnede knutepunkt. Hvis en slik angivelse finnes i instruksjonen (trinn 204) søker prosessorknutepunktet 18 etter en fjernkommandodel 15 som er knyttet til den informasjon som er spesifisert i angivelsen (trinn 206).
Hvis en tilsvarende fjernkommandodel 50 finnes spesifiserer knutepunktet 18 de aksessparametere som trengs for det underordnede knutepunkt 16, basert på den lokale identifikator 102 i delen 50 (trinn 208). Disse aksessparametere kan hentes ut fra lokalkommandodelen 52 knyttet til identifikatoren 102 og blir supplert eller modifisert med aksessparametere som er spesifisert i fjernkommandodelen 50 (trinn 210). Identifikasjonsinformasjon fra de etablerte aksessparametere, så som en brukeridentifikator og eventuelt et passord blir vurdert med hensyn på gyldighet i trinn 211, ved f.eks. å bruke bestemte sikkerhetsprosedyrer som ligger inne i systemet. Hvis denne informasjon er funnet gyldig (trinn 211) gis det underordnede knutepunkt 16 adgang til det overordnede prosessorknutepunkt 18 i samsvar med de etablerte aksessparametere og andre sikkerhetsrestriksjoner i dette knutepunkt 18, så som operativsystemsikkerhet (trinn 212). Hvis informasjonen ikke finnes gyldig nektes knutepunktet 16 aksess til knutepunktet 18 (trinn 206).
Hvis knutepunktet 16 ikke kan komme opp med en identifikasjonsangivelse i trinn 204 søker knutepunktet 18 etter en fjernkommandodel 15 som er knyttet til knutepunktets 16 identifikator (trinn 214), og denne identifikator kan spesifiseres indirekte eller internt i forbindelsen mellom knutepunktene 16 og 18. Hvis fjernkommandodelen 15 finnes for identifikatoren etablerer knutepunktet 18 de nødvendige aksessparametere for det underordnede knutepunkt 16 (trinn 208, 210), og det underordnede knutepunkt får adgang i trinn 212, til det overordnede knutepunkt 18. Hvis imidlertid det ikke finnes noen fjernkommandodel 50 i de foregående trinn 206 eller 214 sperres knutepunktet 16 for aksess til knutepunktet 18 (trinn 216).
Hvis knutepunktet 18 ikke henter inn en kommandodel til knutepunktet 16 i trinn 202 bestemmer i stedet dette knutepunkt 18 om det underordnede knutepunkt 16 har kommet opp med en identifikasjon (trinn 218), men hvis ingen slik identifikasjon finnes søker knutepunktet 18 etter en fjernkommandodel 15 som er knyttet til knutepunktets 16 identifikator (trinn 214), spesifiserer aksessparametrene (trinn 208 og 210) og gir adgang (trinn 212).
Hvis en identifikasjon finnes i trinn 218 bestemmes gyldigheten av identifikatoren og passordet i trinn 220, og hvis disse finnes gyldige (trinn 220) spesifiseres aksessparametrene basert på identifikatoren (trinn 222). Alternativt kan knutepunktet 16 ved å frembringe en gyldig identifikator og et gyldig passord få adgang til knutepunktet 18 uten at det spesifiseres aksessparametere, slik det er indikert med pilen 224. Knutepunktet 16 får derved adgang til knutepunktet 18 i trinn 212. Hvis imidlertid identifikatoren og passordet ikke finnes gyldig (trinn 220) sperres adgangen (trinn 216). Det skulle være klart at det at adgang gis fra knutepunktet 18 til knutepunktet 16 når sistnevnte fremskaffer en gyldig identifikator og et gyldig passord ikke nødvendigvis er så sikkert som å tvinge frem aksessparametere som skal etableres av en fjernkommandodel.
Oppfinnelsen er her beskrevet i forskjellige utførelsesformer, og mange endringer, variasjoner, omdannelser og modifikasjoner kan naturligvis tenkes innenfor fagfeltet, så lenge oppfinnelsen holder seg innenfor den ramme som er gitt av patentkravene satt opp nedenfor.
Claims (19)
1. Databehandlingssystem (10) som omfatter underordnede knutepunkter (14, 16) med sin respektive identifikator (100, 102, 104), og prosessorknutepunkter (12, 18) som er koplet til de underordnede knutepunkter og har sitt respektive lager (32, 46), karakterisert ved at hvert lager (42, 46) inneholder en kommandodel (36, 50; 38, 52) for spesifikasjon av et lagersted som er tilgjengelig av et av de underordnede knutepunkter (14, 16), idet prosessorknutepunktene (12, 18) er innrettet for å motta de underordnede knutepunkters identifikator for eventuelt å gi disse knutepunkter adgang til prosessorknutepunktene i samsvar med kommandodelen, og at prosessorknutepunktene omfatter et andre prosessorknutepunkt (18) som er koplet til et første prosessorknutepunkt (12) for å motta identifikatoren fra de underordnede knutepunkter og overføre disse til det første prosessorknutepunkt.
2. System ifølge krav 1, karakterisert ved at identifikatoren omfatter en første identifikator som er koplet til det underordnede knutepunkt og en andre identifikator som er koplet til det andre prosessorknutepunkt.
3. System ifølge krav 1, karakterisert ved at underordnede knutepunkts identifikator er inkludert i en prosess som skal utføres i lagerstedet i prosessorknutepunktet og spesifisert av kommandodelen.
4. System ifølge krav 1, karakterisert ved at kommandodelen omfatter: en fjernkommandodel (36, 50) som er koplet til det underordnede knutepunkt og har første aksessparametere og en lokal identifikator (102) for det underordnede knutepunkt, og en lokalkommandodel (38, 52) som er koplet til den lokale identifikator (102) og har andre aksessparametere.
5. System ifølge krav 1, karakterisert ved at kommandodelen omfatter: en fjernkommandodel (36, 50) som er koplet til det underordnede knutepunkt og har første aksessparametere og en lokal identifikator (102) for det underordnede knutepunkt, og en lokalkommandodel (38, 52) som er koplet til den lokale identifikator (102) og har andre aksessparametere, og at de første aksessparametere fra fjernkommandodelen har fortrinnsrett over de andre aksessparametere fra lokalkommandodelen.
6. System ifølge krav 1, karakterisert ved at kommandodelen omfatter: et nedlastingsregister (112, 120) som spesifiserer en adresse i prosessorknutepunktets lager for å lagre filer for overføring til det underordnede knutepunkt, og et opplastingsregister (108) som angir en adresse i prosessorknutepunktets lager for lagring av filer som mottas fra det underordnede knutepunkt.
7. System ifølge krav 1, karakterisert ved at kommandodelen omfatter: en nedlastingsautorisering (110) som indikerer at det underordnede knutepunkt kan motta filer som er lagret i prosessorknutepunktet, et nedlastingsregister (112, 120) som spesifiserer en adresseplass i lageret i prosessorknutepunktet for lagring av filer for sending til det underordnede knutepunkt, en opplastingsautorisering (106, 118) for indikasjon av at det underordnede knutepunkt kan lagre filer i prosessorknutepunktet, og et opplastingsregister (108) som spesifiserer en lagerplass i prosessorknutepunktets lager for lagring av filer som mottas fra det underordnede knutepunkt.
8. Fremgangsmåte for å gi aksess til et prosessorknutepunkt, karakterisert ved: overføring av en identifikator fra et underordnet knutepunkt til et andre prosessorknutepunkt (18), overføring av identifikatoren fra det andre prosessorknutepunkt til det første prosessorknutepunkt (12), innehenting av en kommandodel som ligger lagret i det første prosessorknutepunkt, ved hjelp av en identifikator, idet kommandodelen spesifiserer en lagerplass i prosessorknutepunktets lager og som er tilgjengelig for det underordnede knutepunkt, og deretter å gi adgang til det underordnede knutepunkt til prosessorknutepunktet i samsvar
med kommandodelen.
9. Fremgangsmåte ifølge krav 8, karakterisert ved at identifikatoren omfatter en første identifikator som er knyttet til det underordnede knutepunkt og en andre identifikator som er tilordnet det andre prosessorknutepunkt.
10. Fremgangsmåte ifølge krav 8, karakterisert ved at identifikatoren tilhørende det underordnede knutepunkt er inkludert i en prosess som skal utføres i prosessorknutepunktet.
11. Fremgangsmåte ifølge krav 8, karakterisert ved at kommandodelen omfatter: en fjernkommandodel (36, 50) som er koplet til det underordnede knutepunkt og har første aksessparametere og en lokal identifikator (102) for det underordnede knutepunkt, og en lokalkommandodel (38, 52) som er koplet til den lokale identifikator (102) og har andre aksessparametere.
12. Fremgangsmåte ifølge krav 8, karakterisert ved at kommandodelen omfatter: en fjernkommandodel (36, 50) som er koplet til det underordnede knutepunkt og har første aksessparametere og en lokal identifikator (102) for det underordnede knutepunkt, og en lokalkommandodel (38, 52) som er koplet til den lokale identifikator (102) og har andre aksessparametere, og at de første aksessparametere fra fjernkommandodelen har fortrinnsrett over de andre aksessparametere fra lokalkommandodelen.
13. Fremgangsmåte ifølge krav 8, karakterisert ved at kommandodelen omfatter: et nedlastingsregister (112, 120) som spesifiserer en adresse i prosessorknutepunktets lager for å lagre filer for overføring til det underordnede knutepunkt, og et opplastingsregister (108) som angir en adresse i prosessorknutepunktets lager for lagring av filer som mottas fra det underordnede knutepunkt.
14. Fremgangsmåte ifølge krav 8, karakterisert ved at kommandodelen omfatter: en nedlastingsautorisering (110) som indikerer at det underordnede knutepunkt kan motta filer som er lagret i prosessorknutepunktet, et nedlastingsregister (112, 120) som spesifiserer en adresseplass i lageret i prosessorknutepunktet for lagring av filer for sending til det underordnede knutepunkt, en opplastingsautorisering (106, 118) for indikasjon av at det underordnede knutepunkt kan lagre filer i prosessorknutepunktet, og et opplastingsregister (108) som spesifiserer en lagerplass i prosessorknutepunktets lager for lagring av filer som mottas fra det underordnede knutepunkt.
15. Fremgangsmåte for å frembringe aksessparametere for et underordnet knutepunkt som søker aksess til et prosessorknutepunkt, karakterisert ved: innehenting av en fjernkommandodel (36, 50) som er koplet til det underordnede knutepunkt og har første aksessparametere og en lokal identifikator (102) for det underordnede knutepunkt, og
en lokalkommandodel (38, 52) som er koplet til den lokale identifikator (102) og har andre aksessparametere, og
frembringelse av aksessparametere for det underordnede knutepunkt ved å anvende de første aksessparametere fra fjernkommandodelen og de andre aksessparametere fra lokalkommandodelen.
16. Fremgangsmåte ifølge krav 15, karakterisert ved at fjernkommandodelen hentes inn i respons på en identifikasjonsangivelse som mottas fra det underordnede knutepunkt.
17. Fremgangsmåte ifølge krav 15, karakterisert ved at de første aksessparametere fra fjernkommandodelen gis fortrinnsrett over de andre aksessparametere fra lokalkommandodelen.
18. Fremgangsmåte ifølge krav 15, karakterisert ved at aksessparametrene omfatter: et nedlastingsregister (112, 120) som spesifiserer en adresse i prosessorknutepunktets lager for å lagre filer for overføring til det underordnede knutepunkt, og et opplastingsregister (108) som angir en adresse i prosessorknutepunktets lager for lagring av filer som mottas fra det underordnede knutepunkt.
19. Fremgangsmåte ifølge krav 15, karakterisert ved at aksessparametrene omfatter: en nedlastingsautorisering (110) som indikerer at det underordnede knutepunkt kan motta filer som er lagret i prosessorknutepunktet, et nedlastingsregister (112, 120) som spesifiserer en adresseplass i lageret i prosessorknutepunktet for lagring av filer for sending til det underordnede knutepunkt, en opplastingsautorisering (106, 118) for indikasjon av at det underordnede knutepunkt kan lagre filer i prosessorknutepunktet, og et opplastingsregister (108) som spesifiserer en lagerplass i prosessorknutepunktets lager for lagring av filer som mottas fra det underordnede knutepunkt.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/580,136 US5870542A (en) | 1995-12-28 | 1995-12-28 | Security apparatus and method for a data processing system |
| PCT/US1996/019288 WO1997024666A1 (en) | 1995-12-28 | 1996-12-04 | Security apparatus and method for a data processing system |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| NO982978D0 NO982978D0 (no) | 1998-06-26 |
| NO982978L NO982978L (no) | 1998-08-24 |
| NO320680B1 true NO320680B1 (no) | 2006-01-16 |
Family
ID=24319865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| NO19982978A NO320680B1 (no) | 1995-12-28 | 1998-06-26 | Brukssikret databehandlingssystem og fremgangsmate for aksess til samme |
Country Status (13)
| Country | Link |
|---|---|
| US (1) | US5870542A (no) |
| EP (1) | EP0870233B1 (no) |
| JP (1) | JP4084850B2 (no) |
| AT (1) | ATE363092T1 (no) |
| AU (1) | AU725130B2 (no) |
| BR (1) | BR9612331B1 (no) |
| CA (1) | CA2241900C (no) |
| DE (1) | DE69637098T2 (no) |
| DK (1) | DK0870233T3 (no) |
| ES (1) | ES2286824T3 (no) |
| NO (1) | NO320680B1 (no) |
| PT (1) | PT870233E (no) |
| WO (1) | WO1997024666A1 (no) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5673322A (en) * | 1996-03-22 | 1997-09-30 | Bell Communications Research, Inc. | System and method for providing protocol translation and filtering to access the world wide web from wireless or low-bandwidth networks |
| CN101526982B (zh) * | 2001-02-16 | 2012-05-30 | 索尼株式会社 | 数据处理方法及其设备 |
| JP2002244756A (ja) * | 2001-02-19 | 2002-08-30 | Sony Corp | データ処理方法、半導体回路および認証用装置 |
| WO2003005247A2 (en) * | 2001-07-06 | 2003-01-16 | Computer Associates Think, Inc. | Systems and methods of information backup |
| KR100452143B1 (ko) * | 2001-10-16 | 2004-10-08 | 주식회사 플랜티넷 | 비대칭 트래픽 흐름 방식을 이용한 웹 필터링 장치 및방법 |
| US7092942B2 (en) * | 2002-05-31 | 2006-08-15 | Bea Systems, Inc. | Managing secure resources in web resources that are accessed by multiple portals |
| US7356516B2 (en) | 2002-06-13 | 2008-04-08 | Visa U.S.A. Inc. | Method and system for facilitating electronic dispute resolution |
| US7840673B1 (en) | 2002-06-17 | 2010-11-23 | International Business Machines Corporation | Method and apparatus for management of hosted applications |
| WO2006002458A1 (en) * | 2004-07-07 | 2006-01-12 | Nariste Networks Pty Ltd | Location-enabled security services in wireless network |
| US8839403B2 (en) | 2007-12-31 | 2014-09-16 | Sandisk Il Ltd. | Local proxy system and method |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63100562A (ja) * | 1986-10-17 | 1988-05-02 | Hitachi Ltd | フアイルシステム管理方式 |
| US5151989A (en) * | 1987-02-13 | 1992-09-29 | International Business Machines Corporation | Directory cache management in a distributed data processing system |
| US5560008A (en) * | 1989-05-15 | 1996-09-24 | International Business Machines Corporation | Remote authentication and authorization in a distributed data processing system |
| US5444848A (en) * | 1992-04-30 | 1995-08-22 | Bull Hn Information Systems Inc. | Distribution of communications connections over multiple service access points by choosing remote and local access points having lowest number of connections |
| US5414852A (en) * | 1992-10-30 | 1995-05-09 | International Business Machines Corporation | Method for protecting data in a computer system |
| JPH06290096A (ja) * | 1993-03-31 | 1994-10-18 | Matsushita Electric Ind Co Ltd | パス名解決装置 |
| CA2097540C (en) * | 1993-06-01 | 1998-05-12 | William G. O'farrell | Accessing remote data objects in a distributed memory environment |
| US5745703A (en) * | 1995-07-18 | 1998-04-28 | Nec Research Institute, Inc. | Transmission of higher-order objects across a network of heterogeneous machines |
| US5758083A (en) * | 1995-10-30 | 1998-05-26 | Sun Microsystems, Inc. | Method and system for sharing information between network managers |
-
1995
- 1995-12-28 US US08/580,136 patent/US5870542A/en not_active Expired - Lifetime
-
1996
- 1996-12-04 DE DE69637098T patent/DE69637098T2/de not_active Expired - Lifetime
- 1996-12-04 DK DK96943575T patent/DK0870233T3/da active
- 1996-12-04 PT PT96943575T patent/PT870233E/pt unknown
- 1996-12-04 BR BRPI9612331-1A patent/BR9612331B1/pt not_active IP Right Cessation
- 1996-12-04 JP JP52432897A patent/JP4084850B2/ja not_active Expired - Lifetime
- 1996-12-04 CA CA002241900A patent/CA2241900C/en not_active Expired - Fee Related
- 1996-12-04 ES ES96943575T patent/ES2286824T3/es not_active Expired - Lifetime
- 1996-12-04 WO PCT/US1996/019288 patent/WO1997024666A1/en active IP Right Grant
- 1996-12-04 EP EP96943575A patent/EP0870233B1/en not_active Expired - Lifetime
- 1996-12-04 AT AT96943575T patent/ATE363092T1/de active
- 1996-12-04 AU AU12783/97A patent/AU725130B2/en not_active Expired
-
1998
- 1998-06-26 NO NO19982978A patent/NO320680B1/no not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| AU725130B2 (en) | 2000-10-05 |
| CA2241900C (en) | 2002-11-05 |
| BR9612331A (pt) | 1999-03-02 |
| DE69637098D1 (de) | 2007-07-05 |
| CA2241900A1 (en) | 1997-07-10 |
| DE69637098T2 (de) | 2008-01-24 |
| ATE363092T1 (de) | 2007-06-15 |
| BR9612331B1 (pt) | 2011-08-23 |
| EP0870233B1 (en) | 2007-05-23 |
| NO982978L (no) | 1998-08-24 |
| EP0870233A1 (en) | 1998-10-14 |
| ES2286824T3 (es) | 2007-12-01 |
| JP4084850B2 (ja) | 2008-04-30 |
| NO982978D0 (no) | 1998-06-26 |
| PT870233E (pt) | 2007-08-22 |
| DK0870233T3 (da) | 2007-09-10 |
| US5870542A (en) | 1999-02-09 |
| AU1278397A (en) | 1997-07-28 |
| JP2000502825A (ja) | 2000-03-07 |
| WO1997024666A1 (en) | 1997-07-10 |
| EP0870233A4 (en) | 1999-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5923842A (en) | Method and apparatus for simultaneously providing anonymous user login for multiple users | |
| US8326943B2 (en) | Methods and systems for launching applications into existing isolation environments | |
| US8131825B2 (en) | Method and a system for responding locally to requests for file metadata associated with files stored remotely | |
| US7779034B2 (en) | Method and system for accessing a remote file in a directory structure associated with an application program executing locally | |
| EP1963967B1 (en) | Methods for selecting between a predetermined number of execution methods for an application program | |
| EP2513809B1 (en) | Systems and methods for service isolation | |
| US20100241668A1 (en) | Local Computer Account Management at Domain Level | |
| US20070083655A1 (en) | Methods for selecting between a predetermined number of execution methods for an application program | |
| US20070083610A1 (en) | Method and a system for accessing a plurality of files comprising an application program | |
| EP3398091B1 (en) | System and method for unified access control on federated database | |
| JP4951092B2 (ja) | アクセス制御プログラム及び装置 | |
| US20080071804A1 (en) | File system access control between multiple clusters | |
| WO2011002946A1 (en) | Methods and systems for selecting a desktop execution location | |
| NO320680B1 (no) | Brukssikret databehandlingssystem og fremgangsmate for aksess til samme | |
| JP2000502825A5 (no) | ||
| Penberthy et al. | Virtual Machines | |
| JP2003186728A (ja) | 分散管理データの共有方法 | |
| Touesnard | Design of a Universal Web Application Installer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM1K | Lapsed by not paying the annual fees |