特許

J-GLOBAL ID：200903070946057839

コンピュ-タ・ネットワ-ク内のサ-ビスを管理するためのマネジメント・コンソ-ル・プログラム内の認証及びアクセス・コントロ-ル

発明者： エイプリル・エス.・チャング ,  アンドリュー・アール.・ラージ ,  アラン・スナイダー
出願人/特許権者： サン・マイクロシステムズ・インコーポレーテッド
代理人 (1件)： 五十嵐 孝雄 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-214030
公開番号（公開出願番号）：特開2000-215168
出願日： 1999年07月28日
公開日（公表日）： 2000年08月04日
要約：

【要約】 (修正有)【課題】アドミニストレーション・サーバ・コンピュータから複数のサービス・ホスト・コンピュータ上に存在するサービス・マネージャへのアクセスを保護する。【解決手段】ユーザ識別子及びパスワードを永続メモリ内に格納されたユーザ識別子及び対応するパスワードのリストと比較することにより、サービス・マネージャはユーザを認証する。システム・アドミニストレータがアドミニストレイティブ・アクセスを有するサービスのリストは、永続メモリ内のデータから導出する。システム・アドミニストレータがサービスのリストに含まれる1つ以上のサービスを管理するリクエストを行った際、永続メモリ内のアクセス・コントロール・データの調査により、アドミニストレータのアクセス・コントロールを、リクエストされたサービスを有するサービス・ホスト・コンピュータ上でベリファイする。

請求項（抜粋）：

1つ以上のサービス・ホスト・コンピュータに対して接続されているアドミニストレーション・サーバ・コンピュータから前記1つ以上のサービス・ホスト・コンピュータ上に存在する複数の異なるサービスのアドミニストレーションへのアクセスを保護する方法であって、サービス・マネージャが前記アドミニストレーション・サーバ・コンピュータ上に存在する方法において、選択されたユーザ識別子及び対応するプライベート・キーワードを提供する工程と、前記ユーザ識別子は前記複数の異なるサービスのうちの少なくとも1つへのアドミニストレイティブ・アクセスを有するユーザを識別するために設けられていることと、前記サービス・マネージャのコントロール下において、前記選択されたユーザ識別子及び対応するプライベート・キーワードを永続ストレージ領域内に格納された複数のユーザ識別子及びプライベート・キーワードと比較することにより、ユーザを認証する工程と、前記ユーザ識別子に関連するユーザがアドミニストレイティブ・アクセスを有するサービスのリストを導出する工程と、前記導出したサービスのリストに含まれる前記複数のサービスのうちの選択された1つを管理するリクエストがあった際、前記永続ストレージ領域内の前記選択されたユーザ識別子に関連するアクセス・コントロール・データを調べることにより、前記選択されたユーザ識別子に関連するユーザが前記選択されたサービスへのアクセスを許可されていることを、前記選択されたサービスに関連するサービス・ホスト・コンピュータにおいてベリファイする工程と、前記サービス・ホスト・コンピュータ上の1つ以上のマネジメント・ファイルをアドミニストレーション・サーバへ転送し、これによって、前記サービス・マネージャを使用したマネジメント・ファイルの操作を促進する工程とを含む方法。

IPC (3件)：

G06F 15/00 330 ,  G09C 1/00 660 ,  H04L 9/32

FI (4件)：

G06F 15/00 330 B ,  G09C 1/00 660 E ,  H04L 9/00 673 A ,  H04L 9/00 675 A