特許

J-GLOBAL ID：200903099585947395

クッキーによる分散ファイル・システム・ウェブ・サーバ・ユーザの認証

発明者： シャウ-ベン・シ ,  マイケル・ブラッドフォード・オルト ,  アーンスト・ロバート・プラスマン ,  ブルース・アルランド・リッチ ,  マッキーラ・アン・ロージレス ,  セオドラ・ジャック・ロンドン・シェラダー
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレイション
代理人 (1件)： 坂口 博 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-004566
公開番号（公開出願番号）：特開平10-257048
出願日： 1998年01月13日
公開日（公表日）： 1998年09月25日
要約：

【要約】 (修正有)【課題】 分散コンピュータ環境の分散ファイル・システムに接続可能なウェブ・サーバに、ウェブ・クライアントを認証する。【解決手段】 ウェブ・サーバによるウェブ・クライアントからのユーザID及びパスワードの受信に応答して、ログイン・プロトコルがセキュリティ・サービスで実行される。ユーザが認証され得る場合、資格証明のデータベースに記憶され、ウェブ・サーバがウェブ・クライアントに、固有の識別子を有する持続クライアント状態オブジェクトを戻す。ウェブ・クライアントが続く要求を分散ファイル・システムにすると、識別子を含む持続クライアント状態オブジェクトが、ユーザID及びパスワードに代用され、セッションをより一層安全にする。この操作では、クッキー識別子が、資格証明記憶テーブルに対するポインタとして使用され、資格証明が次に検索され、分散ファイル・システムからの複数のファイル・アクセスを容易にする。

請求項（抜粋）：

分散コンピュータ環境の分散ファイル・システムに接続可能なウェブ・サーバに、クライアントを認証する方法であって、前記分散コンピュータ環境が、前記分散ファイル・システムへのアクセスを認証されたユーザに、資格証明を戻すセキュリティ・サービスを含むものにおいて、a)前記ウェブ・サーバによる前記クライアントからのユーザID及びパスワードの受信に応答して、ログイン・プロトコルを前記セキュリティ・サービスで実行し、その結果生じる資格証明を記憶するステップと、b)前記クライアントに、識別子を有する持続クライアント状態オブジェクトを戻すステップと、c)前記クライアントが、前記ユーザID及びパスワードの代わりに、前記識別子を含む前記持続クライアント状態オブジェクトを使用することにより、前記分散ファイル・システム内のウェブ文書への続くアクセスを獲得するステップと、を含む、方法。

IPC (2件)：

H04L 9/32 ,  G06F 15/00 330

FI (2件)：

H04L 9/00 673 A ,  G06F 15/00 330 B