特許
J-GLOBAL ID:200903007609952385
分散型コンピュータシステムのためのアクセス制御サブシステム及び方法
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
中村 稔 (外6名)
公報種別:公開公報
出願番号(国際出願番号):特願平5-156588
公開番号(公開出願番号):特開平6-202998
出願日: 1993年06月28日
公開日(公表日): 1994年07月22日
要約:
【要約】 (修正有)【目的】 リクエストの確証を迅速に行い、アクセス制御を効率的に行う。【構成】 リクエストがそれにより与えられる第1識別子及び確証エージェントにより与えられる第2識別子を含むメッセージとしてリクエスタからサーバへ送られる。各サーバプロセスには、以前の要求メッセージが確証を得ているリクエストを識別する確証データのローカルキャッシュが設けられる。リクエストを受け取ると、サーバはその第1及び第2識別子をローカルキャッシュのエントリーに対してチェックする。一致があると、リクエストは確証を得ていることが分かる。さもなくば、サーバノードの確証エージェントが呼び出され、リクエストメッセージを確証するための確証クレデンシャルが得られる。指定のリクエスタからのメッセージが確証を得ていることを示す記録がローカルキャッシュに記憶され、受信したリクエストの確証が迅速に得られる。
請求項(抜粋):
多数の相互接続されたコンピュータを有する分散型コンピュータシステムの機密装置において、上記多数のコンピュータの1つに対して各々実行される複数のプロセスであって、リクエスタプロセスとサーバプロセスとを含んでいる複数のプロセスと、上記リクエスタプロセスの各々が実行されている上記多数のコンピュータのうちの各コンピュータを、上記サーバプロセスの各々が実行されている上記多数のコンピュータのうちの第2の各コンピュータへ接続する機密チャンネルと、上記多数の相互接続されたコンピュータの別々の1つにおいて信用計算ベースで各々実行される多数の確証エージェントとを具備し、上記多数のコンピュータの1つで各々実行される上記多数の確証エージェントの1つは、そこで実行される少なくとも1つのサーバプロセスを有し、これは、上記多数の相互接続されたコンピュータのうちの他のコンピュータで実行される上記リクエスタプロセスからの既に確証を得たリクエストを識別するデータを維持するためのローカルキャッシュ手段と、受信したリクエストにおけるデータが上記ローカルキャッシュ手段に維持された上記データに一致するときはその受信したリクエストに上記少なくとも1つのサーバプロセスに代わって確証を与え、そして上記受信したリクエストにおける上記第1データが上記ローカルキャッシュ手段に維持された上記データに一致しないときには上記受信したリクエストを確証するためのクレデンシャルを得るようにする受信リクエスト確証手段とを備えていることを特徴とする装置。
IPC (2件):
G06F 15/16 370
, G06F 13/00 351
