Pat
J-GLOBAL ID:200903040662564661
分散型コンピユータシステムにおけるアクセス制御
Inventor:
Applicant, Patent owner:
Agent (1):
岡部 正夫 (外5名)
Gazette classification:公開公報
Application number (International application number):1992048618
Publication number (International publication number):1993081204
Application date: Mar. 05, 1992
Publication date: Apr. 02, 1993
Summary:
【要約】 (修正有)【目的】 特権属性証明書(PAC)の代理使用を制御すると同時にPACを多くの目標に使用できるようにする方法の提供。【構成】 システムのユニットが他のユニットと連絡するための暗号キーを配給するキー分配サーバ14があり、これには各目標アプリケーション12をエントリするための目標アプリケーション12のマスターキー値と共にアプリケーション身元(APP)属性(ATT)を含んだテーブル15が伴っている。認証及び特権属性サーバ(APAサーバ)16はユーザを認証し、キー分配サーバ14と連絡できるようにユーザ・スポンサー10にセッションキー及びPACを配給する。また、目標アプリケーション12に提示されたPACを確認するPAC確認手段18及びキーとユーザ身元との間の関連を形成できるテーブル19を備えている。
Claim (excerpt):
複数の開始者実体(10)が複数の目標実体をアクセスできるデータ処理システムであって、前記システムがa) 開始者実体に特権属性証明書(PAC)を配給する手段(16)と、b) 前記PACを確認する確認手段(18)と、c) 開始者実体に暗号キーを配給するキー分配手段(14)とからなり、更に前記システムが、(i) 各開始者実体(10)は一組の開始者資格付与属性を割り当てられ、(ii) キー分配手段(14)によって開始者実体に配給された前記各キーは暗号的にそれと関連する開始者実体の開始者資格付与属性を有し、(iii) 各PACは開始者実体またはPACを使用する権利を与えられた実体に相当する開始者資格付与属性を含み、(iv) 確認手段(18)が確認のためにPACを受け取るとき、前記確認手段は、PACにおける開始者資格付与属性が前記確認手段と連絡するために使用される前記キーと関連した開始者資格付与属性に整合しているかどうかを照合することを特徴とするシステム。
IPC (2):
G06F 15/00 330
, G06F 13/00 351
