特許

J-GLOBAL ID：200903006562931787

分散システムにおけるシステム資源へのアクセスのセキュリティ制御の方法およびシステム

発明者： ダニー・エム・ネセット ,  セロン・ディ・トック
出願人/特許権者： サン・マイクロシステムズ・インコーポレーテッド
代理人 (1件)： 山川 政樹
公報種別：公開公報
出願番号（国際出願番号）：特願平8-234642
公開番号（公開出願番号）：特開平9-251425
出願日： 1996年08月19日
公開日（公表日）： 1997年09月22日
要約：

【要約】【課題】 分散コンピュータ・システム内の資源へのアクセスを安全に制御する改良された方法およびシステムを提供する。【解決手段】 グループ識別標識を記憶し、それをターゲット・オブジェクトに結びつけ、次にメンバーシップ検査を使用して、ターゲット・オブジェクトへのアクセスを要求するクライアント・オブジェクトが、そのターゲット・オブジェクトに対するアクセス権を有するグループのメンバーであるか否かを判断する。このようにして、本発明は、要求側オブジェクトのアクセス権を検証するために、ある種の従来技術のシステムで一般的に行われていたようなコストのかかる暗号操作を省く。

請求項（抜粋）：

コンピュータ・システムにおいて分散コンピュータ・システム内のシステム資源へのアクセスを制御する方法であって、スプレッドシート・オブジェクトにグループ識別子を結びつけるためにクライアント・オブジェクトからスプレッドシート・サーバに要求を送るステップと、スプレッドシート・サーバの制御下で、スプレッドシート・オブジェクトを入手するステップと、グループ識別子をスプレッドシート・オブジェクトと共に記憶するステップと、偽造不能なチェックサムを生成するステップと、偽造不能なチェックサムをスプレッドシート・オブジェクトと共に記憶するステップと、偽造不能なチェックサムをクライアント・オブジェクトに送るステップと、クライアント・オブジェクトの制御下で、複合文書サーバに対して複合文書を印刷する要求を送るステップと、複合文書サーバの制御下で、グループ識別子と偽造不能チェックサムとを含む要求をスプレッドシート・サーバに送って、スプレッドシート・サーバがスプレッドシート・オブジェクトからデータを送り戻すように要求するステップと、スプレッドシート・サーバの制御下で、グループ識別子の解析に基づいてスプレッドシート・オブジェクトへのアクセスを許可または拒否するステップとを含む方法。

IPC (7件)：

G06F 12/14 310 ,  G06F 1/00 370 ,  G06F 12/00 537 ,  G06F 13/00 351 ,  G06F 17/21 ,  G09C 1/00 660 ,  H04L 9/32

FI (8件)：

G06F 12/14 310 K ,  G06F 1/00 370 E ,  G06F 12/00 537 A ,  G06F 13/00 351 E ,  G09C 1/00 660 E ,  G06F 15/20 570 D ,  G06F 15/20 596 B ,  H04L 9/00 675 Z