Pat

J-GLOBAL ID：200903099585947395

クッキーによる分散ファイル・システム・ウェブ・サーバ・ユーザの認証

Inventor： シャウ-ベン・シ ,  マイケル・ブラッドフォード・オルト ,  アーンスト・ロバート・プラスマン ,  ブルース・アルランド・リッチ ,  マッキーラ・アン・ロージレス ,  セオドラ・ジャック・ロンドン・シェラダー
Applicant, Patent owner： インターナショナル・ビジネス・マシーンズ・コーポレイション
Agent (1)： 坂口 博 (外1名)
Gazette classification：公開公報
Application number (International application number)：1998004566
Publication number (International publication number)：1998257048
Application date： Jan. 13, 1998
Publication date： Sep. 25, 1998
Summary：

【要約】 (修正有)【課題】 分散コンピュータ環境の分散ファイル・システムに接続可能なウェブ・サーバに、ウェブ・クライアントを認証する。【解決手段】 ウェブ・サーバによるウェブ・クライアントからのユーザID及びパスワードの受信に応答して、ログイン・プロトコルがセキュリティ・サービスで実行される。ユーザが認証され得る場合、資格証明のデータベースに記憶され、ウェブ・サーバがウェブ・クライアントに、固有の識別子を有する持続クライアント状態オブジェクトを戻す。ウェブ・クライアントが続く要求を分散ファイル・システムにすると、識別子を含む持続クライアント状態オブジェクトが、ユーザID及びパスワードに代用され、セッションをより一層安全にする。この操作では、クッキー識別子が、資格証明記憶テーブルに対するポインタとして使用され、資格証明が次に検索され、分散ファイル・システムからの複数のファイル・アクセスを容易にする。

Claim (excerpt)：

分散コンピュータ環境の分散ファイル・システムに接続可能なウェブ・サーバに、クライアントを認証する方法であって、前記分散コンピュータ環境が、前記分散ファイル・システムへのアクセスを認証されたユーザに、資格証明を戻すセキュリティ・サービスを含むものにおいて、a)前記ウェブ・サーバによる前記クライアントからのユーザID及びパスワードの受信に応答して、ログイン・プロトコルを前記セキュリティ・サービスで実行し、その結果生じる資格証明を記憶するステップと、b)前記クライアントに、識別子を有する持続クライアント状態オブジェクトを戻すステップと、c)前記クライアントが、前記ユーザID及びパスワードの代わりに、前記識別子を含む前記持続クライアント状態オブジェクトを使用することにより、前記分散ファイル・システム内のウェブ文書への続くアクセスを獲得するステップと、を含む、方法。

IPC (2)：

H04L 9/32 ,  G06F 15/00 330

FI (2)：

H04L 9/00 673 A ,  G06F 15/00 330 B