特許
J-GLOBAL ID:200903088021632007
分散型計算環境から外部資源への安全保護アクセスを提供する機構
発明者:
出願人/特許権者:
代理人 (1件):
合田 潔 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平7-322822
公開番号(公開出願番号):特開平8-235116
出願日: 1995年12月12日
公開日(公表日): 1996年09月13日
要約:
【要約】【課題】分散型計算環境から外部資源への安全保護アクセスを提供する【解決手段】サーバをアクセスするためにクライアントがセキュリティ・サーバによってチケットを発行される分散型計算環境において、その環境の外部の資源へのアクセスをセキュリティ・サーバが追加データを含む拡張証明を発行することによって行う。その追加データは、クライアントの特権アトリビュート等に関する情報を、外部サーバにとって受容可能なフォーマットで与えるようにし、又、その追加データは、外部サーバへのアクセスを行うサーバによって認識され、正規のチケットと同等のフォーマットでその環境内で伝送される。セキュリティ・サーバは、アクセス可能な外部サーバに関して、クライアントの特権アトリビュートに関するデータを、そのようなデータが与えられるべきストラクチャに関するデータと共に含むよう拡張されたレジストリを有する。
請求項(抜粋):
クライアント・アイデンティティ及びアトリビュートと環境における資源に関連したクライアント特権とに関するデータを含んだアトリビュート・レジストリを有するセキュリティ・サーバと、環境の外部の資源へのアクセスを行い且つ環境のセキュリティ要件とは互換性のないセキュリティ要件を有する該環境内の少なくとも1つのアプリケーション・サーバとを含むタイプの分散型計算環境にして、前記セキュリティ・サーバは前記環境内のサーバによるサービスを必要とするクライアントに対して要求に応じてチケットを発行し、前記チケットは、前記環境内のクライアントのアイデンティティ及び特権アトリビュートに関する情報を与えるように、サーバへの供給時にデコード可能であるコード化データを含む特権アトリビュート証明を有する分散型計算環境において、前記セキュリティ・サーバは、前記外部の資源のうちの少なくとも1つに関するクライアント・アイデンティティ及び特権アトリビュートに関する追加情報と各外部の資源が前記追加情報を必要とするというストラクチャに関するデータとを含む拡張レジストリと、サーバが外部の資源へのアクセスを行うことによるサービスのためにクライアントによってリクエストされたチケットに前記追加情報を更なるコード化データとして含むための手段とを有すること、及び外部の資源へのアクセスを行うサーバは、更なるコード化データを認識するための手段と、該認識されたデータをデコードし、外部資源へのアクセスのために必要なストラクチャに該デコードされたデータを配置するための手段とを有することを特徴とする分散型計算環境。
IPC (2件):
G06F 15/00 330
, G06F 15/16 370
G06F 15/00 330 C
, G06F 15/16 370 N
