Pat

J-GLOBAL ID：200903070946057839

コンピュ-タ・ネットワ-ク内のサ-ビスを管理するためのマネジメント・コンソ-ル・プログラム内の認証及びアクセス・コントロ-ル

Inventor： エイプリル・エス.・チャング ,  アンドリュー・アール.・ラージ ,  アラン・スナイダー
Applicant, Patent owner： サン・マイクロシステムズ・インコーポレーテッド
Agent (1)： 五十嵐 孝雄 (外2名)
Gazette classification：公開公報
Application number (International application number)：1999214030
Publication number (International publication number)：2000215168
Application date： Jul. 28, 1999
Publication date： Aug. 04, 2000
Summary：

【要約】 (修正有)【課題】アドミニストレーション・サーバ・コンピュータから複数のサービス・ホスト・コンピュータ上に存在するサービス・マネージャへのアクセスを保護する。【解決手段】ユーザ識別子及びパスワードを永続メモリ内に格納されたユーザ識別子及び対応するパスワードのリストと比較することにより、サービス・マネージャはユーザを認証する。システム・アドミニストレータがアドミニストレイティブ・アクセスを有するサービスのリストは、永続メモリ内のデータから導出する。システム・アドミニストレータがサービスのリストに含まれる1つ以上のサービスを管理するリクエストを行った際、永続メモリ内のアクセス・コントロール・データの調査により、アドミニストレータのアクセス・コントロールを、リクエストされたサービスを有するサービス・ホスト・コンピュータ上でベリファイする。

Claim (excerpt)：

1つ以上のサービス・ホスト・コンピュータに対して接続されているアドミニストレーション・サーバ・コンピュータから前記1つ以上のサービス・ホスト・コンピュータ上に存在する複数の異なるサービスのアドミニストレーションへのアクセスを保護する方法であって、サービス・マネージャが前記アドミニストレーション・サーバ・コンピュータ上に存在する方法において、選択されたユーザ識別子及び対応するプライベート・キーワードを提供する工程と、前記ユーザ識別子は前記複数の異なるサービスのうちの少なくとも1つへのアドミニストレイティブ・アクセスを有するユーザを識別するために設けられていることと、前記サービス・マネージャのコントロール下において、前記選択されたユーザ識別子及び対応するプライベート・キーワードを永続ストレージ領域内に格納された複数のユーザ識別子及びプライベート・キーワードと比較することにより、ユーザを認証する工程と、前記ユーザ識別子に関連するユーザがアドミニストレイティブ・アクセスを有するサービスのリストを導出する工程と、前記導出したサービスのリストに含まれる前記複数のサービスのうちの選択された1つを管理するリクエストがあった際、前記永続ストレージ領域内の前記選択されたユーザ識別子に関連するアクセス・コントロール・データを調べることにより、前記選択されたユーザ識別子に関連するユーザが前記選択されたサービスへのアクセスを許可されていることを、前記選択されたサービスに関連するサービス・ホスト・コンピュータにおいてベリファイする工程と、前記サービス・ホスト・コンピュータ上の1つ以上のマネジメント・ファイルをアドミニストレーション・サーバへ転送し、これによって、前記サービス・マネージャを使用したマネジメント・ファイルの操作を促進する工程とを含む方法。

IPC (3)：

G06F 15/00 330 ,  G09C 1/00 660 ,  H04L 9/32

FI (4)：

G06F 15/00 330 B ,  G09C 1/00 660 E ,  H04L 9/00 673 A ,  H04L 9/00 675 A