Pat
J-GLOBAL ID:200903088021632007

分散型計算環境から外部資源への安全保護アクセスを提供する機構

Inventor:
Applicant, Patent owner:
Agent (1): 合田 潔 (外2名)
Gazette classification:公開公報
Application number (International application number):1995322822
Publication number (International publication number):1996235116
Application date: Dec. 12, 1995
Publication date: Sep. 13, 1996
Summary:
【要約】【課題】分散型計算環境から外部資源への安全保護アクセスを提供する【解決手段】サーバをアクセスするためにクライアントがセキュリティ・サーバによってチケットを発行される分散型計算環境において、その環境の外部の資源へのアクセスをセキュリティ・サーバが追加データを含む拡張証明を発行することによって行う。その追加データは、クライアントの特権アトリビュート等に関する情報を、外部サーバにとって受容可能なフォーマットで与えるようにし、又、その追加データは、外部サーバへのアクセスを行うサーバによって認識され、正規のチケットと同等のフォーマットでその環境内で伝送される。セキュリティ・サーバは、アクセス可能な外部サーバに関して、クライアントの特権アトリビュートに関するデータを、そのようなデータが与えられるべきストラクチャに関するデータと共に含むよう拡張されたレジストリを有する。
Claim (excerpt):
クライアント・アイデンティティ及びアトリビュートと環境における資源に関連したクライアント特権とに関するデータを含んだアトリビュート・レジストリを有するセキュリティ・サーバと、環境の外部の資源へのアクセスを行い且つ環境のセキュリティ要件とは互換性のないセキュリティ要件を有する該環境内の少なくとも1つのアプリケーション・サーバとを含むタイプの分散型計算環境にして、前記セキュリティ・サーバは前記環境内のサーバによるサービスを必要とするクライアントに対して要求に応じてチケットを発行し、前記チケットは、前記環境内のクライアントのアイデンティティ及び特権アトリビュートに関する情報を与えるように、サーバへの供給時にデコード可能であるコード化データを含む特権アトリビュート証明を有する分散型計算環境において、前記セキュリティ・サーバは、前記外部の資源のうちの少なくとも1つに関するクライアント・アイデンティティ及び特権アトリビュートに関する追加情報と各外部の資源が前記追加情報を必要とするというストラクチャに関するデータとを含む拡張レジストリと、サーバが外部の資源へのアクセスを行うことによるサービスのためにクライアントによってリクエストされたチケットに前記追加情報を更なるコード化データとして含むための手段とを有すること、及び外部の資源へのアクセスを行うサーバは、更なるコード化データを認識するための手段と、該認識されたデータをデコードし、外部資源へのアクセスのために必要なストラクチャに該デコードされたデータを配置するための手段とを有することを特徴とする分散型計算環境。
IPC (2):
G06F 15/00 330 ,  G06F 15/16 370
FI (2):
G06F 15/00 330 C ,  G06F 15/16 370 N
Patent cited by the Patent:
Cited by examiner (2)
  • 特開昭59-011053
  • 特開平1-200467

Return to Previous Page