JP4173563B2 - コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム - Google Patents
コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム Download PDFInfo
- Publication number
- JP4173563B2 JP4173563B2 JP32010095A JP32010095A JP4173563B2 JP 4173563 B2 JP4173563 B2 JP 4173563B2 JP 32010095 A JP32010095 A JP 32010095A JP 32010095 A JP32010095 A JP 32010095A JP 4173563 B2 JP4173563 B2 JP 4173563B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- independent
- resources
- access
- accessing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/85—Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Description
【発明の属する技術分野】
本発明は、コンピュータネットワークに関し、特にコンピュータネットワーク上の独立リソースへのアクセスに関する。
【0002】
【従来の技術】
コンピュータはしばしばネットワークに相互接続され、多数のコンピュータが通信しリソースを共用することが可能になっている。ネットワークの大きさは、数台のコンピュータとプリンタ及び他の装置からなる小さいローカルエリアネットワークから、巨大な地理的範囲に分布した多くの大小のコンピュータからなる極めて大きいネットワークまで、広い範囲に亘っている。ローカルエリアネットワーク即ちLANは通常多数のパーソナルコンピュータを含み、レーザープリンタ及び大型ハードディスクのようなリソースを共用する。ネットワーク中のコンピュータ及び他の装置が通信することを可能にするためには、同軸又は光ファイバケーブルのような通信リンクでネットワーク装置を相互に結ぶ。
【0003】
クライアントサーバーモデルは、ローカルエリアネットワークについて広く用いられるネットワークアーキテクチャである。クライアントとサーバーの両者がインテリジェントでプログラマブルなコンピュータシステムである。クライアントは、通常ユーザー主体のアプリケーションプログラムを走らせるためのスタンドアロンのパーソナルコンピュータであり、サーバーは、データ管理を行い、クライアント間の情報を共用し、ネットワーク管理及びセキュリティ能力を持つ他のパーソナルコンピュータ又はもっと強力なコンピュータシステムである。サーバーは、プリンタ等のリソース、ディスクディレクトリ中のファイルの集積、又はファクス或いはモデム等の通信装置を共用するための管理アクセスを管理する。
【0004】
現在設けられている多くのクライアント−サーバーネットワークにおいては、ネットワークが多数の完全に独立なサーバーリソースを含んでいる。この場合の「独立」とは、そのネットワークリソースが共用ではなく独立の確認データベースを持つことを意味する。このようなネットワークにおいては、ユーザーは、独立のネットワークリソースにアクセスするためには、ユーザー識別記号(ユーザーID)及びパスワードのような確認情報を登録しなければならない。セキュリティのこの形式は、コンピュータネットワークにおいて、コンピュータネットワークに対する歓迎されないアクセスを防ぐために不可欠である。しかしながら、多数の独立サーバーを含むネットワークにおいては、所定のリソースにアクセスするプロセスはユーザーにとって時間を浪費し混乱させるものである。
【0005】
過去においては、サーバーリソースに対するアクセスを簡単にすることは重要な関心事ではなかった。ユーザーが通常必要とする一二のサーバーへのアクセスでは、その都度ネットワークにログオンしていた。この場合、サーバーへのアクセスは、ユーザーが自己のコンピュータを立ち上げてネットワークに接続する時に行うログオン手順の間に容易に処理することができる。
【0006】
ネットワーク及びネットワーク技術が進歩するに連れて、ユーザーが多数の異なる独立サーバーにアクセスすることが稀ではなくなって来た。問題を複雑にするために、ユーザーは、常に同一のサーバーにアクセスすることを好まず、このため、ユーザーがアクセスする可能性のあるサーバーリソースを推定することができない。コンピュータネットワークにおける最近の動向は、ネットワーク中の各コンピュータがサーバーとして動作することができる「対等な」能力である。対等なネットワークでは明らかにユーザーが潜在的にアクセスできるサーバーの数が増加するので、各「サーバー」に対する簡易なアクセスが不可欠である。
【0007】
ネットワークについて他の1つの重要な機能は、ユーザーがリソースを探すために1つのネットワーク又は一連のネットワークを選択的に走査検索することを可能にするネットワーク走査検索の機能である。この機能は更に、アクセスが簡単で、ユーザーにとって透明であることを要求する。代替技術は、ユーザーに対して、サーバーリソースの走査検索の対象の各サーバーに繰り返しユーザーの確認情報を登録することを要求するものである。
【0008】
サーバーにアクセスする際の問題に対する1つの解は、ネットワークサーバー又はネットワークオペレーティングシステムソフトウェアの集中化ログオンの能力を強化することである。集中化ログオンをサポートするためには、ネットワークが全てのユーザーに対するログオンを処理するためのサーバーを含む。ユーザーが一度集中化ログオン手順を通して記録すると、そのユーザーは追加のサーバーリソースにアクセスするための特別なキーを獲得する。アクセスはユーザーに対して「透明」であり、全く見えない所で処理される。
【0009】
【発明が解決しようとする課題】
不幸なことに、集中化ログオンの解は、サーバーソフトウェアの高価なアップグレードを必要とし、従って多数の実際に存在するユーザーのための実行可能な解ではない。現在存在するサーバーソフトウェアを引き続き使用しようとする大多数の人々にとっては、安価で同等の効果のある代替技術が必要である。
【0010】
【課題を解決するための手段】
独立サーバーリソースに対応するこれらの欠点に鑑み、本発明は、独立ネットワークリソースに対するアクセスを行うための方法及びシステムを提供する。1つの実施例においては、独立ネットワークリソースにアクセスするための方法及びシステムは、クライアントコンピュータシステム中にロードされたネットワークサブシステムで実現される。このネットワークサブシステムは、通常のネットワーク化機能をサポートし、アプリケーションプログラムに対するネットワーク化インタフェースを実現する多重プロバイダルーターを含む。多重プロバイダルーターは、特定のネットワーク型にアクセスするためのネットワークプロバイダと通信を行う。オペレーティングシェルプログラムのようなアプリケーションがネットワークリソースにアクセスするための要求を行う場合は、多重プロバイダルーターがこの要求を適当なネットワークプロバイダに送る。
【0011】
ネットワークサブシステムは、ネットワークリソースにアクセスするために必要なユーザー相互作用を最小にする。この実施例では、ネットワークサブシステムが確認データを格納するためのキャッシュを含み、それはシステムログオンからのログオンデータを保持する。独立サーバーにアクセスするため、例えばネットワークプロバイダが、それが存在するローカルコンピュータに格納されたログオンデータを用いる。これが成功しない場合、ネットワークプロバイダは確認データについてキャッシュをサーチする。アクセスされるべきサーバーに関する確認データがそのキャッシュに存在する場合、サーバーにアクセスするためにこのデータが用いられる。これらの試みが両者共失敗した場合、ユーザーが確認情報を登録することになる。この方法を用いれば、独立リソースへのアクセスは、通常要求するユーザーの介入を必要とせずに行われる。
【0012】
本発明は、サーバーを独立リソースとして扱うネットワークにおいて有用である。このようなシステムにおいては、独立サーバーに対するアクセスを確認する問題があるため走査検索の機能をサポートすることは難しい。この問題は、多数のコンピュータがサーバーとして作用できるシステムにおいては、アクセスできるサーバーの数が増加するためなお一層悪化する。本発明は、自動的に確認を実行することにより、ユーザーとの相互作用を最小にしてこの問題を解決する。
【0013】
【発明の実施の形態】
次に図面を用いて、本発明の利点と特徴について詳細に説明する。
図1は、本発明の方法及びシステムを実現するために用いられるコンピュータシステム20のブロック図である。クライアント−サーバーモデルに対応するコンピュータネットワークにおいては、クライアント及びサーバーシステムの両者がコンピュータシステム20のような同一の基本アーキテクチャを持つことができる。コンピュータシステム20は、基本構成要素としてコンピュータ22、入力装置24及び出力装置26を含む。
【0014】
コンピュータ22は、一般にバス構造32を通して通信する中央処理ユニット(CPU)28及びメモリーシステム30を含む。CPU28は、計算を実行するための数学的論理ユニット(ALU)33、データを一時的に格納するためのレジスタ34、及びアプリケーション又はオペレーティングシステムのようなコンピュータプログラムからの命令に応答してコンピュータシステム20の動作を制御するための制御ユニット36を含む。
【0015】
メモリーシステム30は、一般的に、ランダムアクセスメモリー(RAM)及びリードオンリーメモリー(ROM)半導体デバイスのような媒体で形成される高速主記憶装置38、及びフロッピィーディスク、ハードディスク、テープ、CD−ROM等、及び光学的、磁気的又は他の記録材料のような媒体で形成される二次記憶装置40を含む。主記憶装置38は、コンピュータのオペレーティングシステム及び現在走っているアプリケーションプログラムのようなプログラムを格納する。主記憶装置38は、更に表示装置によって画像を表示するためのビデオ表示メモリーを含む。
【0016】
入力装置24は及び出力装置26は、バス構造32によってコンピュータ22に接続された代表的な周辺装置である。入力装置24は、キーボード、モデム、ポイント装置、ペン、又はコンピュータにデータを入力するための他の装置である。出力装置26は、表示装置、モデム、プリンタ、音響装置、又はコンピュータからデータを出力するための他の装置である。
【0017】
コンピュータシステムがネットワーク中の他のコンピュータと通信することを可能にするためには、コンピュータシステムはネットワークアダプタを含む。コンピュータがネットワークを通してデータを転送することを可能にすると、ネットワークアダプタは、コンピュータの入力及び出力装置、24及び26の両者として動作する。ネットワークアダプタは、一般的にはコンピュータシステム20の拡張バス32に接続された拡張カードである。これに代わるものとしては、ネットワークアダプタは、PCMCIA(Personal Computer Memory Card International Association) ネットワークアダプタのような他の型の周辺装置であってもよい。ネットワークアダプタの型は、更にネットワークトポロジー(即ち、バス、リング、スター等の構成)、データ転送媒体(即ち、同軸ケーブル、ツイスト対、光ファイバケーブル)、及び装置の販売元に従って変わる。これらのネットワークアダプタは、容易に利用することができ、コンピュータ産業では良く知られている。
【0018】
図1はコンピュータシステムの基本構成要素を説明するためのブロック図であることを理解すべきである。この図は、コンピュータシステム20について特定のアーキテクチャを示すことを意図するものではない。例えば、コンピュータシステムの構成要素を相互接続するために、コンピュータ設計の分野で知られた種々のバス構造が必要に応じて多くの方法で用いられるので、特別のバス構造が示されている訳ではない。CPU28は、個別のALU33、レジスタ34及び制御ユニット36からなっているか、又はマイクロプロセッサのようにCPUのこれらの部分の1又は複数が集積されている単一の装置である。更に、コンピュータシステムの構成要素の数及び配置は、図示し既知の技術として説明したものと異なることがあり得る。
【0019】
コンピュータネットワークは種々の異なるコンピュータ及びネットワークプリンタ及びモデムのような付加装置を含むことができる。クライアント−サーバーアーキテクチャにおいては、パーソナルコンピュータがネットワーク中のクライアント及びサーバーの両者として動作できる。これに加えて、ミニコンピュータ又はメインフレームのようなより大きいコンピュータもまたクライアントとしてもサーバーとしても動作し得る。パーソナルコンピュータは、ディスクアレイの制御装置として機能することができる。ディスクアレイは、ディスクドライブの大集積に対する入力/出力(I/O)を管理するための処理パワーの大きな部分を用いるサーバーの1つの特別な種類である。パーソナルコンピュータは、更に共用モデムへのアクセスを制御する通信サーバーとして動作し得る。サーバーは、一般的に、ネットワークトラヒックの管理、ネットワーク上で多く使われる共通プログラム又はデータの格納等のタスクを実行する。ネットワーク中の全てではないとしても殆どのコンピュータがクライアントとサーバーとの両者として機能できるため、計算パワー及び記憶装置の増加に従って、クライアントとサーバーとの区別は重要ではなくなって来ている。
【0020】
従来技術の項で概説したように、或る種のネットワークはサーバーを独立ネットワークリソースとして扱う。これは、アプリケーションがネットワークリソースにアクセスする必要が生じる度毎に確認情報を用いる必要があるため、ユーザー及びアプリケーションの開発者にとって問題である。確認情報は、ネットワークリソースに対するアクセスを得るために用いられ、ネットワークリソースへの歓迎されないアクセスに対するセキュリティを提供するために用いられるデータである。確認情報は、通常パスワード及びユーザー識別記号(ユーザーID)を含むが、別の形式であってもよい。本発明は、確認プロセスによって提起される問題を、独立リソースにアクセスするための方法及びシステムを提供することによって解決する。
【0021】
図2は、本発明の実施例が実行されるネットワークサブシステムのアーキテクチャのブロック図である。クライアントのコンピュータシステムのメモリー中にロードされると、ネットワークサブシステムは、アプリケーションプログラム50(オペレーティングシステムシェルプログラムを含む)が1又は複数のネットワークにアクセスすることを可能にする。ネットワークサブシステムは、多重プロバイダルーター52、1又は複数のネットワークプロバイダ62、64、66、各ネットワークプロバイダに対応するリディレクタ68、70、72、各リディレクタに対応するネットワークトランスポート74、76、78、及びネットワークアダプタドライバ80を含む。
【0022】
図2に示されたネットワークサブシステムは、本発明が実行されるアーキテクチャのほんの一例に過ぎない。このネットワークサブシステムは、マイクロソフトコーポレーション(Microsoft Corporation )製のウィンドウズ95オペレーティングシステムに対応することができるネットワークサブシステムの一例である。本発明は、この特別なサブシステムアーキテクチャに限定されないことが理解されるべきである。
【0023】
多重プロバイダルーター52は、アプリケーション50のための共通ネットワークインタフェースを提供する。多重プロバイダルーター52は、ダイナミックリンクライブラリ(DLL)であり、これはネットワークアプリケーションプログラミングインタフェース(API)82をサポートするためのコードを含む。多重プロバイダルーター52は、共通ネットワーク機能を単一DLL中に実現することにより、多重ネットワークをサポートするために必要なコードの複製を避ける。多重プロバイダルーター52はDLLであるため、これは、オペレーティングシステムシェルプログラムを含むアプリケーションプログラム50によって共用される。多重プロバイダルーター52は、アプリケーション50に対するインタフェースを提供し、これにより、ネットワークディレクトリ、プリンタ及び他のネットワークリソースのようなネットワークリソースについて、確認情報中での継ぎ目のない走査検索を可能にする。アプリケーションの視点からは、多重プロバイダルーター52は多重ネットワークに跨がる確認要求の矛盾しない処理を提供する。
【0024】
アプリケーションは、ネットワーク化API82を用いる機能に関係するネットワークを形成する。ネットワーク化APIは、ネットワーク接続を作り又は壊す機能、ネットワークリソースを列挙する機能、エラーを報告する機能、格納するためにパスワードキャッシュにアクセスする機能、及びユーザーに確認情報の入力を促す機能を含む。多重プロバイダルーターは、初期には全てのネットワーク化APIを処理するが、それはまたいくつかのAPIを適当なネットワークプロバイダモジュールにルーチングすることもある。このネットワーク化API82は「ウィン32ネットワーク化API仕様書」(Win32 Networking API Specification)(文献A)に詳細に説明されている。
【0025】
図2に示されたネットワークサブシステムは、サービスプロバイダインタフェース(SPI)84に適合する多くのネットワークプロバイダを含むことによって多くの異なるネットワークをサポートすることができる。SPIの詳細な仕様は「シカゴ/ウィン32ネットワークプロバイダSPI仕様書」(Chicago/Win32 Network Provider SPI Specification)(文献B)を参照するとよい。SPI84は、ネットワークをサポートするためにネットワークプロバイダ62、64、66中で実行される一連の機能を含む。ネットワークプロバイダに具えられた機能にアクセスするために、アプリケーションはネットワーク化API82中の機能を呼出す。多重プロバイダルーター52は、次にこれらの機能を適当なネットワークプロバイダ62、64、66のSPI84に移す。全てのネットワークに共通の機能が、多重プロバイダルーターで一度に実行され、多重プロバイダルーターは各ネットワークプロバイダのコードベースを減らし、ネットワーク間の挙動を共通にする。ネットワークに特有の機能は、ネットワークプロバイダ62、64、66で実行される。
【0026】
各ネットワークプロバイダはSPIを実現するダイナミックリンクライブラリである。ネットワークプロバイダはSPIにおける全ての機能を実現することはないが、諸機能の部分的な組を実現することができることに注意すべきである。ネットワークプロバイダでサポートされるSPI機能は、ユーザーの識別、デバイスリディレクション、シェルインタフェース、列挙、確認、及びコンフィギュレーションの機能を含む。これらのSPI機能は、文献Aに詳細に説明されている。
【0027】
デバイスリディレクション機能は、多重プロバイダルーターでサポートされた接続機能のターゲットである。これは文献Bの9−16を参照するとよい。これらはネットワークリソースとドライブ記号又はプリンタのデバイス名のようなネットワークリソース名との間の対応を形成する。
【0028】
シェルインタフェース機能は、ユーザーのために、ネットワークレイアウト及び接続されているリソースの表示を助ける。これは文献Bの18−20を参照するとよい。NPサーチ対話機能と呼ばれる特別の機能は、ネットワークプロバイダが対応するネットワークの視点でそれを表示できるようにすることにより、シェル走査検索機能を拡張する。
【0029】
列挙機能は、ネットワーク走査検索をサポートするためにネットワークプロバイダが用いる機能である。これは文献Bの20−28を参照するとよい。
確認機能は、ネットワークプロバイダが、多重プロバイダルーター52によって制御された、ネットワークログオン及びログオフ手順に関与することを可能にする。
【0030】
ネットワークプロバイダ62、64、66の利点は確認情報を共用することである。この機能は、例えば複数のネットワーク間のリソースに対する走査検索をサポートするために有用である。ネットワークプロバイダは、そのネットワークプロバイダが存在するローカルコンピュータシステムに対して、アクセスするために用いられるユーザー名及びパスワードを含むログオン情報を共用することができる。同様に、ネットワークプロバイダは、ネットワークリソースに対する接続の履歴からの確認情報を含む、パスワードキャッシュ中の確認情報を共用することができる。
【0031】
ネットワークソフトウェアの販売元は、SPI82に適合するネットワークプロバイダを開発することによって、このネットワークサブシステムにクライアントサポートを組み込むことができる。図2は、それぞれ別個のネットワークをサポートする3つのネットワークプロバイダ62、64、66を持つネットワークサブシステムの例を示す。この実施例においては、独立サーバーリソースにアクセスを行うためのサポートは、第一義的には「NPNW.dll」と呼ばれるネットワークプロバイダ62中に位置する。以下に更に詳細に説明するように、ネットワークプロバイダNPNW.dll62は、ノベルネットウェア バージョン3(Novell NetWare Version 3)ネットワークシステムをサポートするためのモジュールに関する。「ネットウェア3」(NetWare 3) は、ノベル社(Novell,Inc.) から販売されたネットワークソフトウェア製品の一バージョンの名称である。
【0032】
本発明は、更に、ネットワークリソースが独立リソースとして扱われる種々のネットワークシステムに用いることができる。本発明は、この実施例に限定されるものではなく、独立ネットワークリソースへのアクセスに問題がある全てのネットワークを対象とするものであることが理解されるべきである。マイクロソフト社からの製品或いは他の販売元からの製品においても、ネットワークプロバイダNPNW.dllに加えて、ネットワークサブシステムが付加的にネットワークプロバイダ64、66を含むことができる。
【0033】
ネットワークプロバイダ62、64、66は、リディレクタ68、70、72を用いて、これに対応するネットワークへ又はネットワークからデータを転送する。一般的に、リディレクションは、通常ターゲット又はソースとなるファイル又はデバイスと異なるファイル又はデバイスへの書込み又はこれらからの読出しのプロセスである。ネットワークにおいては、リディレクタは、遠隔のファイルシステム又はデバイスに対するデータの読出し又は書込みを制御する。このサブシステムにおけるリディレクタは、特定の遠隔ファイルシステムの特定のセマンティクスを再指示する。リディレクタは特定のネットワークに対して特定的に書込まれるので、リディレクタは、一般的にはネットワーク販売元によって提供される。例えば、ノベル社のネットウェア3ネットワークソフトウェアについては、ノベル社がリディレクタを提供し、アプリケーションプログラミングインタフェースを販売し、他とそれとの調和が取れるようにする。マイクロソフト社から販売されたワークグループのためのウィンドウズのような他の型のネットワークに対しては、ネットワークサブシステムがコンパチブルリディレクタを含む。
【0034】
ネットワークトランスポート74、76、78は、ネットワークトランスポートプロトコルに特有のデバイスとなる。ネットワークデータの実際の発信及び受信に際して、リディレクタがトランスポートを呼出す。各リディレクタは、別個のトランスポートを用いることができる。しかしながら、このネットワークサブシステムではリディレクタ及びトランスポートの機能が明らかに分離しているので、複数のリディレクタが同一のトランスポートを用いることも可能である。市販されているトランスポートモジュールのいくつかの例には、マイクロソフト社のNETBEUI及びノベル社のIPX/SPXが含まれる。種々のネットワークトランスポートが用いられるが、それらは対応するリディレクタに適合したものでなければならない。
【0035】
ネットワークドライバインタフェース仕様(NDIS)86は、販売元に依存しないソフトウェア仕様であり、全てのネットワークトランスポートと下層のデバイスドライバとの相互作用を定める。NDIS86は、複数のトランスポート74、76、78に対して、対応するデバイスドライバとして同一の物理的ネットワークアダプタ80の利用を可能にする。
【0036】
ネットワークアダプタドライバ80は、コンピュータシステム20のネットワークアダプタカードのような物理的ネットワークハードウェアを制御する。ネットワークアダプタドライバ80は、ネットワークトランスポートと協働して、ネットワークを通してデータパケットを送信し受信する。良く知られているように、市販されているアダプタドライバ80は多数あり、本発明においてはドライバの特定のバージョン又は型を必要とはしない。
【0037】
ネットワークサブシステムについて既に述べたので、ここで独立ネットワークリソースにアクセスする方法を説明することが可能になった。図3は、本発明の実施例により独立ネットワークリソースにアクセスするステップを示す。
【0038】
独立ネットワークリソースにアクセスするプロセスは、アプリケーション又はシェルがネットワークリソースへのアクセスを要求することによって始められる。これは例えば、ネットワークリソースの走査検索を行う時、又はアプリケーションが特定のネットワークリソースに接続することを要求する時に生起する。最初、ネットワークプロバイダが、接続が既に存在するか否かを決定する(90)。このステップ90はネットワークに特有であり、従ってネットワークの各々の型に対して要求する必要はない。ネットウェア3ネットワークをサポートするネットワークプロバイダについては、ネットワークプロバイダ(NPNW.dll)62が、サーバーに対して、クライアントが既に確認されたか否かを決定するための要求を送信する。クライアントが既に確認されたことは、クライアントとサーバーとの間に既に接続が確立されていることを意味する。接続が既に存在すれば、ネットワークプロバイダ62が確認情報を提供する必要がなく、リソースにアクセスするプロセスは終了する。
【0039】
接続が存在しない場合は、ネットワークプロバイダ62は次にアクセスされるべきリソースが利用可能か否かを決定する(92)。「利用可能」とはそのネットワークリソースが下層リディレクタによってサポートされたネットワークインタフェースを通してアクセスすることができることを意味する。ネットウェア3ネットワークの例では、アクセスされるべきサーバーがアクティブであり、ネットワークコアプロトコル(NCP)をサポートし、且つ新しい接続を作ることが可能ならば、ネットワークサーバーが利用可能である。サーバーが新しい接続を作ることが可能か否かについては、いくつかのサーバーは、それらがサポートできる接続の合計数に限界を有する。従って、接続の数がこの限界にある場合はサーバーは「利用不可」である。ネットワークリソースが利用不可ならば、ネットワークは、リソースが利用不可である旨を識別するエラー信号を返す(94)。
【0040】
ネットワークリソースが利用可能の場合は、次にネットワークプロバイダがログオン情報を用いてサーバーにアクセスすることを試みる(96)。ログオン情報は、マスターログオンの間に登録されたユーザー名及びローカルコンピュータシステムをログオンするために登録されたパスワードを含む。ログオン情報はRAMに格納され、更に特別な場合はネットワークプロバイダ62のコード空間に格納される。ログオン情報を用いたサーバーへの確認アクセスの試みが成功すると(98)、独立リソースにアクセスする方法が終了する。
【0041】
上記のログオン情報は、単に1つの実施例に用いられた情報の型の一例に過ぎない。異なるシステムは異なるログオン情報を用いるので、ログオン情報は、本発明の範囲を逸脱することなく変化し得ることに注意すべきである。
【0042】
ログオン情報を用いたサーバーへの確認アクセスの試みが失敗すると、次にネットワークプロバイダは、サーバーに対する確認情報がローカルパスワードキャッシュに格納されているか否かを決定する(100 )。パスワードキャッシュは確認情報を格納するためのデータ格納手段である。パスワードキャッシュは、以前にアクセスされたことのあるサーバーに対する確認情報を格納する。例えば、ユーザーがネットウェア3ネットワーク上の遠隔サーバーについてのディレクトリにアクセスすると、このサーバーに対する確認情報がキャッシュされる。次回ユーザーがその特定のサーバーにアクセスする必要が生じた場合、パスワードキャッシュに格納された確認情報がサーバーへのアクセスに用いられる。
【0043】
図4はパスワードキャッシュ101 の構造を示す。パスワードキャッシュ構造101 は、サーバー名102 、ユーザーID104 及びパスワード106 を識別するための部分を含む。この特定の実施例においては、ユーザー名及びパスワードは共にストリング108 に空値即ち零で分離されて置かれている。これは本発明において必須ではなく、この構造がユーザーIDとパスワードとに対して分離されたフィールドを持っていてもよい。パスワードキャッシュ101 は、ローカルコンピュータシステムの主記憶装置に保持される。ユーザーのオプションにより、パスワードキャッシュ101 のデータはローカルコンピュータシステムの二次記憶装置(例えばハードディスク)に書込まれる。追加のセキュリティが必要なら、パスワードキャッシングを無効にすることができる。
【0044】
セキュリティのため、パスワードキャッシュ101 はシステムログオンユーザー名又はID及びパスワードを用いて暗号化される。ユーザーが自己のローカルコンピュータシステムでログオンに成功すると、ネットワークプロバイダ62、64、66及びアプリケーションプログラム50によって、パスワードキャッシュが利用可能にされる。
【0045】
パスワードキャッシュ101 がアクセスされるべきサーバーに対する確認情報を含んでいるか否かを決めるために、ネットワークプロバイダがサーバー名についてパスワードキャッシュ101 をサーチする。サーバーに対する確認情報が格納されておれば(116 )、ネットワークプロバイダがその確認情報を用いてサーバーに接続する(118 )。
【0046】
他方、パスワードキャッシュがサーバーに対する確認情報を持っていない場合は、次にネットワークプロバイダはユーザーに対して確認情報を求めなければならない(120 )。ネットワークプロバイダは確認対話機能を呼出してユーザーから情報を得ることができる。このサービスは文献Bの45頁冒頭に記載されている。
【0047】
このようにしてネットワークサブシステムが独立ネットワークリソースにアクセスするので、ユーザーとの相互作用が最小になる。ログオンデータが必要な確認データを供給せず且つパスワードキャッシュが必要な確認データを含んでいない場合にのみ、ユーザーが確認情報を登録することが必要になるに過ぎない。従って、ユーザーは確認情報を繰り返し登録することなしに、例えばリソースを走査検索することができ或いは遠隔プリンタへの接続を要求することができる。
【0048】
上記のネットワークサブシステムは、アプリケーションが独立ネットワークリソースに対して行うアクセスを簡易化する。オペレーティングシステムシェルプログラムのようなアプリケーションは、プリンタ又はファイルシステム本体に対応するドライブ記号のような特別なデバイスを特定せずに、サーバーに接続するための追加接続機能を利用することができる。これにより、オペレーティングシステムが走査検索機能をサポートすることが可能になる。走査検索の間に、デバイス又はファイルシステム本体を特定せずに、シェルプログラムがサーバーへの接続を確立することができ、サーバー上で利用可能なデバイスが接続を用いて列挙される。デバイス名を特定せずにサーバーに対する接続を開設する能力は、更に、他のアプリケーションのためのネットワークリソースに対するアクセスを簡易化することができる。例えば、サーバーに対する接続を設定するためにシェルプログラムが利用でき、従って、接続を確立するために必要な確認機能をサポートすることなしに、他のアプリケーションがサーバーにアクセスすることができる。
【0049】
セキュリティが重要である環境においては、ユーザーの相互作用なしの独立リソースへのアクセスを無効にすることができる。追加のセキュリティを具えるためには、独立ネットワークリソースが接続を確立するために確認されることを必要とする度毎に、ユーザーが毎回確認情報を入力するようにすることができる。これに加えて、確認情報のキャッシングを無効にすることもでき、これにより、ネットワークサブシステムに組み込まれた確認機能は利用できなくなる。確認機能をオプションにすることにより、ネットワーク管理者は、必要に応じてネットワークをより安全にすることができる。
【0050】
これまでの記載において本発明は特定の実施例について説明されたが、実施例に対して本発明の範囲を逸脱しない多くの変形が可能であることが理解されるべきである。例えば、ネットワークサブシステムの機能が、多数の異なるネットワークシステムアーキテクチャで実現され得る。共通ネットワーク化機能を共用DLLにおいて実現することが好ましいが、これは請求されていない。更に、ネットワークプロバイダがDLLにおいて共通サービスプロバイダインタフェースにより実現することが好ましいが、これも請求されていない。
【0051】
本発明による方法は、本発明の範囲を逸脱せずに変形することができる。例えば、各ステップを異なる順序で実行することができる。ネットワークリソースにアクセスするために、ログオンデータを供給する前に、最初にパスワードキャッシュ中の確認データを供給することができる。パスワードキャッシュに格納される情報を最小にすることが好ましいが、データの型及び格納期間が変わり得る。キャッシュを暗号化する構造及び方法も同様に変えることができる。多くの他の変形が可能である。
【0052】
本発明の原理を含む多くの可能な実施例があり得るとの観点から、ここに記載された細部の実施例は説明のためのみのものであり、本発明の範囲を限定するものと受け取られるべきではないことが強調されなければならない。本発明の特許請求の範囲は、本発明の範囲及びその精神に含まれる実施例及びそれに等価の実施例の全てを含むように意図されている。
【図面の簡単な説明】
【図1】本発明の方法及びシステムを実現するために用いられるコンピュータシステムのブロック図である。
【図2】本発明の実施例が実行されるネットワークサブシステムのアーキテクチャのブロック図である。
【図3】本発明の実施例により独立ネットワークリソースにアクセスするステップを示すフローチャートである。
【図4】本発明の実施例によるパスワードキャッシュの構造を示す図である。
【符号の説明】
20 コンピュータシステム
22 コンピュータ
24 入力装置
26 出力装置
28 中央処理ユニット(CPU)
30 メモリーシステム
32 バス構造
33 数学的論理ユニット(ALU)
34 レジスタ
36 制御ユニット
38 主記憶装置
40 二次記憶装置
50 アプリケーションプログラム
52 多重プロバイダルーター
62、64、66 ネットワークプロバイダ
68、70、72 リディレクタ
74、76、78 ネットワークトランスポート
80 ネットワークアダプタドライバ
82 アプリケーションプログラミングインタフェース(API)
84 サービスプロバイダインタフェース(SPI)
86 ネットワークドライバインタフェース仕様(NDIS)
101 パスワードキャッシュ
102 サーバー名
104 ユーザーID
106 パスワード
108 ストリング
Claims (12)
- ユーザーがコンピュータネットワーク内のローカルコンピュータシステム(20)にログオンする時にユーザーについてのログオンデータを格納し、
ユーザーが独立システムリソースにアクセスする時に確認データを格納し、
更に、アプリケーション( 50 )からの独立ネットワークリソースにアクセスする要求に応答して、ログオンデータと格納された確認データとを用いて独立ネットワークリソースにアクセスすることを試みる
コンピュータネットワークの独立リソースにアクセスする方法であって、
前記アプリケーション( 50 )からの要求を、ネットワーク化アプリケーションプログラミングインタフェース(API)をサポートする多重プロバイダルーター( 52 )が、サービスプロバイダインタフェース(SPI)に適合してそれぞれ異なる型のネットワークへのアクセスを提供し且つ前記ログオンデータおよび確認データを共用する複数のネットワークプロバイダ(62,64,66)のうちの一つに、ルーチングするステップ、
前記ネットワークプロバイダ(62,64,66)が、異なるネットワーク型へのアクセスを提供する前記ネットワークプロバイダ(62,64,66)の間で共用される格納されたログオンデータを用いて、独立ネットワークリソースにアクセスを試みるステップ、及び
前記ネットワークプロバイダ(62,64,66)が、異なるネットワーク型へのアクセスを提供する前記ネットワークプロバイダ(62,64,66)の間で共用される格納された確認データを用いて、独立ネットワークリソースにアクセスを試みるステップ
を実行することを特徴とするコンピュータネットワークの独立リソースにアクセスする方法。 - 確認データがキャッシュ(101)に格納されることを特徴とする請求項1に記載のコンピュータネットワークの独立リソースにアクセスする方法。
- キャッシュ(101)がローカルコンピュータシステム(20)の主記憶装置(38)中に存在することを特徴とする請求項2に記載のコンピュータネットワークの独立リソースにアクセスする方法。
- キャッシュ(101)中の確認データがログオンデータを用いて暗号化されることを特徴とする請求項2又は3に記載のコンピュータネットワークの独立リソースにアクセスする方法。
- 独立ネットワークにアクセスする要求は、
アプリケーション( 50 )が、1又は複数のネットワークサーバー上で利用できるネットワークリソースを表示するためのユーザーからの要求を受信し、前記多重プロバイダルーター( 52 )およびネットワークプロバイダ (62,64,66) によりもたらされる列挙表示された利用できるネットワークリソースのうち接続すべきネットワークリソースを決定することをユーザーに促す走査検索をすることで行われ、
アプリケーション( 50 )が、決定されたネットワークリソースを含む1又は複数のネットワークサーバーとのコネクションを確立することにより独立ネットワークにアクセスする
ことを特徴とする請求項1乃至4のいずれかの項に記載のコンピュータネットワークの独立リソースにアクセスする方法。 - 格納されたログオンデータ及び格納された確認データを用いてネットワークにアクセスする試みが両者共失敗した時には、ユーザーに対して確認データを入力するように促すことを特徴とする請求項3に記載のコンピュータネットワークの独立リソースにアクセスする方法。
- 格納された確認データを用いてコンピュータが独立ネットワークリソースへのアクセスを試みる場合、
サーバー名(102)についてローカルコンピュータシステム(20)の主記憶装置(38)中のキャッシュ(101)をサーチすること、
キャッシュ(101)中にサーバー名が存在する場合は、キャッシュ(101)中のサーバー名に対応する格納された確認データを読取り、サーバー名(102)に対応するサーバーにアクセスするための格納された確認データを用いること
を含むことを特徴とする請求項6に記載のコンピュータネットワークの独立リソースにアクセスする方法。 - キャッシュ(101)中に格納された確認データが暗号化されることを特徴とする請求項7に記載のコンピュータネットワークの独立リソースにアクセスする方法。
- キャッシュ(101)中に格納された確認データがログオンデータを用いて暗号化され、且つ、ローカルコンピュータシステム(20)に対応するログオンデータがローカルコンピュータシステムに入力される時は、ローカルコンピュータシステムのユーザーがローカルコンピュータシステム(20)の主記憶装置(38)中のキャッシュ(101)に対してアクセスできることを特徴とする請求項8に記載のコンピュータネットワークの独立リソースにアクセスする方法。
- 独立ネットワークリソースにアクセスする要求が、特定のリソースを指定せずに、その独立ネットワークリソースを介して利用できるリソースを列挙する要求である場合、
その独立ネットワークリソースとのコネクションを確立すること、及び
そのコネクションを用いてその独立ネットワークリソースを介して利用できるリソースを列挙すること
を含むことを特徴とする請求項1に記載のコンピュータネットワークの独立リソースにアクセスする方法。 - 確認データがユーザー識別記号(104)及びパスワード(106)を含むことを特徴とする請求項1乃至10のいずれかの項に記載のコンピュータネットワークの独立リソースにアクセスする方法。
- コンピュータネットワーク中のクライアントコンピュータシステム(20)の記憶装置中に位置し、コンピュータネットワーク中の独立サーバーにアクセスするためのネットワークサブシステムであって、
ユーザーが独立ネットワークリソースにアクセスする時に確認データを格納する手段、
格納された確認データを用いて独立ネットワークリソースへのアクセスを試みる手段
を含むネットワークサブシステムにおいて
それぞれ特定のネットワーク型にアクセスするための機能を具え、確認データを格納するために共用キャッシュ(101)と通信し、異なる型のネットワークリソースにアクセスするための共用キャッシュ(101)に格納された確認データを用いるために動作し得る、複数のネットワークプロバイダ(62,64,66)、
アプリケーションプログラム(50)と通信を行いネットワークリソースの一つにアクセスする要求を受信し、且つ、ネットワークプロバイダ(62,64,66)と通信を行いそのネットワークリソースにアクセスする要求を対応するネットワークプロバイダにルーチングするための多重プロバイダルーター(52)、及び
それぞれのネットワークプロバイダ(62,64,66)に対応し、ネットワークリソースと通信を行うためのリディレクタ(68,70,72)
を具備することを特徴とするネットワークサブシステム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US08/355,401 US5689638A (en) | 1994-12-13 | 1994-12-13 | Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data |
| US08/355401 | 1994-12-13 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH08263417A JPH08263417A (ja) | 1996-10-11 |
| JP4173563B2 true JP4173563B2 (ja) | 2008-10-29 |
Family
ID=23397310
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32010095A Expired - Fee Related JP4173563B2 (ja) | 1994-12-13 | 1995-12-08 | コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US5689638A (ja) |
| EP (1) | EP0717339B1 (ja) |
| JP (1) | JP4173563B2 (ja) |
| DE (1) | DE69526184T2 (ja) |
Families Citing this family (126)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7743248B2 (en) | 1995-01-17 | 2010-06-22 | Eoriginal, Inc. | System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components |
| US7272639B1 (en) | 1995-06-07 | 2007-09-18 | Soverain Software Llc | Internet server access control and monitoring systems |
| US6122637A (en) * | 1995-11-30 | 2000-09-19 | Yohe; Thomas Patrick | Apparatus and method for increased data access in an object oriented caching system |
| US6615251B1 (en) | 1995-12-11 | 2003-09-02 | John R. Klug | Method for providing node targeted content in an addressable network |
| US6591245B1 (en) | 1996-02-02 | 2003-07-08 | John R. Klug | Media content notification via communications network |
| US5790785A (en) | 1995-12-11 | 1998-08-04 | Customer Communications Group, Inc. | World Wide Web registration information processing system |
| US5774870A (en) * | 1995-12-14 | 1998-06-30 | Netcentives, Inc. | Fully integrated, on-line interactive frequency and award redemption program |
| US5905860A (en) * | 1996-03-15 | 1999-05-18 | Novell, Inc. | Fault tolerant electronic licensing system |
| US6377994B1 (en) * | 1996-04-15 | 2002-04-23 | International Business Machines Corporation | Method and apparatus for controlling server access to a resource in a client/server system |
| FR2750518B1 (fr) * | 1996-07-01 | 1998-07-31 | Bull Sa | Lanceur d'applications securise a interface graphique |
| US5857191A (en) * | 1996-07-08 | 1999-01-05 | Gradient Technologies, Inc. | Web application server with secure common gateway interface |
| US5903720A (en) * | 1996-12-13 | 1999-05-11 | Novell, Inc. | Object system capable of using different object authorization systems |
| US5889958A (en) * | 1996-12-20 | 1999-03-30 | Livingston Enterprises, Inc. | Network access control system and process |
| US5872915A (en) * | 1996-12-23 | 1999-02-16 | International Business Machines Corporation | Computer apparatus and method for providing security checking for software applications accessed via the World-Wide Web |
| US6182225B1 (en) * | 1997-02-03 | 2001-01-30 | Canon Kabushiki Kaisha | Network data base control device and method thereof |
| US7444394B2 (en) | 1997-02-03 | 2008-10-28 | Canon Kabushiki Kaisha | Network data base control device and method thereof |
| US6041357A (en) * | 1997-02-06 | 2000-03-21 | Electric Classified, Inc. | Common session token system and protocol |
| US7324972B1 (en) * | 1997-03-07 | 2008-01-29 | Clickshare Service Corporation | Managing transactions on a network: four or more parties |
| US20020133412A1 (en) * | 1997-03-07 | 2002-09-19 | David M. Oliver | System for management of transactions on networks |
| US5925126A (en) * | 1997-03-18 | 1999-07-20 | Memco Software, Ltd. | Method for security shield implementation in computer system's software |
| US6006334A (en) * | 1997-05-01 | 1999-12-21 | International Business Machines Corp. | Method and system for authentication over a distributed service to limit password compromise |
| US6571290B2 (en) | 1997-06-19 | 2003-05-27 | Mymail, Inc. | Method and apparatus for providing fungible intercourse over a network |
| US8516132B2 (en) | 1997-06-19 | 2013-08-20 | Mymail, Ltd. | Method of accessing a selected network |
| JP3564262B2 (ja) * | 1997-06-24 | 2004-09-08 | 富士通株式会社 | 情報管理システム及び装置 |
| US6272631B1 (en) * | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
| US6389535B1 (en) | 1997-06-30 | 2002-05-14 | Microsoft Corporation | Cryptographic protection of core data secrets |
| DE19743561B4 (de) * | 1997-10-01 | 2006-02-16 | T-Mobile Deutschland Gmbh | Verfahren zur Authentisierung von Teilnehmern eines digitalen Mobilfunknetzes |
| US6067623A (en) * | 1997-11-21 | 2000-05-23 | International Business Machines Corp. | System and method for secure web server gateway access using credential transform |
| US6092196A (en) * | 1997-11-25 | 2000-07-18 | Nortel Networks Limited | HTTP distributed remote user authentication system |
| US9900305B2 (en) * | 1998-01-12 | 2018-02-20 | Soverain Ip, Llc | Internet server access control and monitoring systems |
| EP1095335A1 (en) | 1998-05-21 | 2001-05-02 | Equifax Inc. | System and method for authentication of network users and issuing a digital certificate |
| AU4091199A (en) | 1998-05-21 | 1999-12-06 | Equifax, Inc. | System and method for authentication of network users |
| US6282658B2 (en) | 1998-05-21 | 2001-08-28 | Equifax, Inc. | System and method for authentication of network users with preprocessing |
| EP1086560A1 (en) | 1998-06-19 | 2001-03-28 | Netsafe, Inc. | Method and apparatus for providing connections over a network |
| GB2339935B (en) * | 1998-07-17 | 2003-08-20 | Ibm | A computer software system for eliminating operating system multiple logins under remote program load with network provider dynamic link library |
| US6205480B1 (en) | 1998-08-19 | 2001-03-20 | Computer Associates Think, Inc. | System and method for web server user authentication |
| US6546429B1 (en) * | 1998-09-21 | 2003-04-08 | International Business Machines Corporation | Non-uniform memory access (NUMA) data processing system that holds and reissues requests at a target processing node in response to a retry |
| US6509910B1 (en) * | 1998-11-18 | 2003-01-21 | Eastman Kodak Company | Method and system for interfacing with a digital media frame network |
| US6535228B1 (en) | 1998-11-18 | 2003-03-18 | Eastman Kodak Company | Method and system for sharing images using a digital media frame |
| US7155679B2 (en) | 1998-11-18 | 2006-12-26 | Eastman Kodak Company | Digital media frame |
| US6269395B1 (en) | 1998-12-21 | 2001-07-31 | Nortel Networks Limited | Method and system in a computer-based system for providing access to services associated with different access points |
| US6826692B1 (en) | 1998-12-23 | 2004-11-30 | Computer Associates Think, Inc. | Method and apparatus to permit automated server determination for foreign system login |
| US6463459B1 (en) | 1999-01-22 | 2002-10-08 | Wall Data Incorporated | System and method for executing commands associated with specific virtual desktop |
| US6434594B1 (en) | 1999-03-09 | 2002-08-13 | Talk2 Technology, Inc. | Virtual processing network enabler |
| GB2349244A (en) * | 1999-04-22 | 2000-10-25 | Visage Developments Limited | Providing network access to restricted resources |
| FR2793048A1 (fr) | 1999-04-29 | 2000-11-03 | Schlumberger Systems & Service | Procede de gestion de commandes dans plusieurs fichiers d'application et carte a puce pour la mise en oeuvre du procede |
| US6463474B1 (en) * | 1999-07-02 | 2002-10-08 | Cisco Technology, Inc. | Local authentication of a client at a network device |
| US7188240B1 (en) * | 1999-07-15 | 2007-03-06 | International Business Machines Corporation | Method and system for encryption of web browser cache |
| US7634455B1 (en) | 1999-09-23 | 2009-12-15 | Agile Software Corporation | Method and apparatus for providing controlled access to software objects and associated documents |
| US6832321B1 (en) * | 1999-11-02 | 2004-12-14 | America Online, Inc. | Public network access server having a user-configurable firewall |
| CA2296213C (en) * | 2000-01-07 | 2009-04-14 | Sedona Networks Corporation | Distributed subscriber management |
| US7155739B2 (en) * | 2000-01-14 | 2006-12-26 | Jbip, Llc | Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network |
| US20040205473A1 (en) * | 2000-01-27 | 2004-10-14 | Gwyn Fisher | Method and system for implementing an enterprise information portal |
| EP1250646A2 (en) * | 2000-01-27 | 2002-10-23 | Hummingbird Ltd. | A method and system for implementing an enterprise information portal |
| US6973671B1 (en) * | 2000-02-24 | 2005-12-06 | International Business Machines Corporation | Secure access to a unified logon-enabled data store |
| DE10009570A1 (de) * | 2000-02-29 | 2001-08-30 | Partec Ag | Verfahren zur Steuerung der Kommunikation von Einzelrechnern in einem Rechnerverbund |
| EP1510984A3 (en) * | 2000-03-01 | 2005-06-08 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
| US7865414B2 (en) | 2000-03-01 | 2011-01-04 | Passgate Corporation | Method, system and computer readable medium for web site account and e-commerce management from a central location |
| TW550477B (en) | 2000-03-01 | 2003-09-01 | Passgate Corp | Method, system and computer readable medium for Web site account and e-commerce management from a central location |
| AU4961700A (en) * | 2000-04-03 | 2001-10-15 | Targian Ab | A system operable to identify and access information about user |
| US7150038B1 (en) * | 2000-04-06 | 2006-12-12 | Oracle International Corp. | Facilitating single sign-on by using authenticated code to access a password store |
| ES2191507B1 (es) * | 2000-04-27 | 2005-01-01 | Telefonica, S.A. | Sistema de autenticacion y autorizacion mediante tarjeta inteligente y clave unica. |
| KR20040005815A (ko) * | 2000-08-04 | 2004-01-16 | 컴퓨터 어소시에이츠 싱크, 인코포레이티드 | 사용자를 웹 서버에 인증시키기 위한 시스템 및 방법 |
| GB2366013B (en) * | 2000-08-17 | 2002-11-27 | Sun Microsystems Inc | Certificate validation mechanism |
| US6785729B1 (en) * | 2000-08-25 | 2004-08-31 | International Business Machines Corporation | System and method for authorizing a network user as entitled to access a computing node wherein authenticated certificate received from the user is mapped into the user identification and the user is presented with the opprtunity to logon to the computing node only after the verification is successful |
| US6714264B1 (en) | 2000-08-31 | 2004-03-30 | Matsushita Electric Industrial Co., Ltd. | Digital television channel surfing system |
| US7209970B1 (en) * | 2000-09-19 | 2007-04-24 | Sprint Spectrum L.P. | Authentication, application-authorization, and user profiling using dynamic directory services |
| US7254619B2 (en) * | 2000-10-13 | 2007-08-07 | Matsushita Electric Industrial Co., Ltd. | Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network |
| EP1213638A1 (de) * | 2000-12-06 | 2002-06-12 | Siemens Aktiengesellschaft | Freigabe von Geräten |
| US20020087612A1 (en) * | 2000-12-28 | 2002-07-04 | Harper Richard Edwin | System and method for reliability-based load balancing and dispatching using software rejuvenation |
| AU742639B3 (en) * | 2001-02-15 | 2002-01-10 | Ewise Systems Pty Limited | Secure network access |
| US7237257B1 (en) * | 2001-04-11 | 2007-06-26 | Aol Llc | Leveraging a persistent connection to access a secured service |
| US7020645B2 (en) | 2001-04-19 | 2006-03-28 | Eoriginal, Inc. | Systems and methods for state-less authentication |
| US20020161903A1 (en) * | 2001-04-30 | 2002-10-31 | Besaw Lawrence M. | System for secure access to information provided by a web application |
| US7266839B2 (en) | 2001-07-12 | 2007-09-04 | J P Morgan Chase Bank | System and method for providing discriminated content to network users |
| US20040015243A1 (en) * | 2001-09-28 | 2004-01-22 | Dwyane Mercredi | Biometric authentication |
| US20030126453A1 (en) * | 2001-12-31 | 2003-07-03 | Glew Andrew F. | Processor supporting execution of an authenticated code instruction |
| US7076795B2 (en) | 2002-01-11 | 2006-07-11 | International Business Machiness Corporation | System and method for granting access to resources |
| US7487535B1 (en) * | 2002-02-01 | 2009-02-03 | Novell, Inc. | Authentication on demand in a distributed network environment |
| US7707416B2 (en) | 2002-02-01 | 2010-04-27 | Novell, Inc. | Authentication cache and authentication on demand in a distributed network environment |
| US7231657B2 (en) | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
| US7234157B2 (en) * | 2002-06-27 | 2007-06-19 | Lenovo Singapore Pte Ltd | Remote authentication caching on a trusted client or gateway system |
| US8028077B1 (en) * | 2002-07-12 | 2011-09-27 | Apple Inc. | Managing distributed computers |
| US8032931B2 (en) * | 2002-10-30 | 2011-10-04 | Brocade Communications Systems, Inc. | Fabric manager multiple device login |
| US7836493B2 (en) * | 2003-04-24 | 2010-11-16 | Attachmate Corporation | Proxy server security token authorization |
| US7251732B2 (en) * | 2003-06-18 | 2007-07-31 | Microsoft Corporation | Password synchronization in a sign-on management system |
| US7275259B2 (en) | 2003-06-18 | 2007-09-25 | Microsoft Corporation | System and method for unified sign-on |
| US7392536B2 (en) * | 2003-06-18 | 2008-06-24 | Microsoft Corporation | System and method for unified sign-on |
| US8214884B2 (en) * | 2003-06-27 | 2012-07-03 | Attachmate Corporation | Computer-based dynamic secure non-cached delivery of security credentials such as digitally signed certificates or keys |
| US7752322B2 (en) * | 2004-03-19 | 2010-07-06 | Sony Corporation | System for ubiquitous network presence and access without cookies |
| US9003548B2 (en) * | 2004-04-13 | 2015-04-07 | Nl Systems, Llc | Method and system for digital rights management of documents |
| US7898533B2 (en) * | 2004-04-30 | 2011-03-01 | Microsoft Corporation | Video presenting network configuration solution space traversal |
| US7903045B2 (en) * | 2004-04-30 | 2011-03-08 | Microsoft Corporation | Video presenting network supporting separately-configurable resources |
| US8581803B2 (en) * | 2004-04-30 | 2013-11-12 | Microsoft Corporation | Video presenting network management |
| US20050278778A1 (en) * | 2004-05-28 | 2005-12-15 | D Agostino Anthony | Method and apparatus for credential management on a portable device |
| TWI264658B (en) * | 2004-11-04 | 2006-10-21 | Universal Scient Ind Co Ltd | Method for universal storage |
| JP2007079857A (ja) * | 2005-09-13 | 2007-03-29 | Canon Inc | サーバー装置、クライアント装置及びそれらの制御方法、コンピュータプログラム、記憶媒体 |
| US8239682B2 (en) * | 2005-09-28 | 2012-08-07 | Nl Systems, Llc | Method and system for digital rights management of documents |
| WO2007060034A1 (en) * | 2005-11-24 | 2007-05-31 | International Business Machines Corporation | Improved single sign on |
| US20070130289A1 (en) * | 2005-12-07 | 2007-06-07 | Christopher Defazio | Remote access |
| US20070174571A1 (en) * | 2006-01-25 | 2007-07-26 | Safenet, Inc. | Binding a protected application program to shell code |
| US8700788B2 (en) | 2006-08-18 | 2014-04-15 | Smarticon Technologies, Llc | Method and system for automatic login initiated upon a single action with encryption |
| US8239677B2 (en) | 2006-10-10 | 2012-08-07 | Equifax Inc. | Verification and authentication systems and methods |
| US20080098120A1 (en) * | 2006-10-23 | 2008-04-24 | Microsoft Corporation | Authentication server auditing of clients using cache provisioning |
| WO2008086439A1 (en) * | 2007-01-09 | 2008-07-17 | Visa U.S.A. Inc. | Contactless transaction |
| EP2043016A1 (en) * | 2007-09-27 | 2009-04-01 | Nxp B.V. | Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications |
| US20090113537A1 (en) * | 2007-10-30 | 2009-04-30 | James Woo | Proxy authentication server |
| WO2009107219A1 (ja) * | 2008-02-28 | 2009-09-03 | 日本電信電話株式会社 | 認証装置,認証方法およびその方法を実装した認証プログラム |
| CN101616136B (zh) * | 2008-06-26 | 2013-05-01 | 阿里巴巴集团控股有限公司 | 一种提供互联网服务的方法及服务集成平台系统 |
| JP5381329B2 (ja) * | 2009-05-26 | 2014-01-08 | 株式会社リコー | 画像形成装置、認証システム、認証制御方法、及び認証制御プログラム |
| US20100325687A1 (en) * | 2009-06-22 | 2010-12-23 | Iverson Gyle T | Systems and Methods for Custom Device Automatic Password Management |
| US9160545B2 (en) * | 2009-06-22 | 2015-10-13 | Beyondtrust Software, Inc. | Systems and methods for A2A and A2DB security using program authentication factors |
| US8863253B2 (en) | 2009-06-22 | 2014-10-14 | Beyondtrust Software, Inc. | Systems and methods for automatic discovery of systems and accounts |
| US20110231940A1 (en) * | 2010-03-19 | 2011-09-22 | Microsoft Corporation | Credential-based access to data |
| US8621583B2 (en) * | 2010-05-14 | 2013-12-31 | Microsoft Corporation | Sensor-based authentication to a computer network-based service |
| JP5693051B2 (ja) | 2010-06-09 | 2015-04-01 | キヤノン株式会社 | 情報処理装置、情報処理装置のユーザ認証方法 |
| JP5620781B2 (ja) | 2010-10-14 | 2014-11-05 | キヤノン株式会社 | 情報処理装置、その制御方法、及びプログラム |
| US9141779B2 (en) | 2011-05-19 | 2015-09-22 | Microsoft Technology Licensing, Llc | Usable security of online password management with sensor-based authentication |
| JP5968077B2 (ja) | 2012-05-22 | 2016-08-10 | キヤノン株式会社 | 情報処理装置、その制御方法、プログラム、及び画像処理装置 |
| US9703987B2 (en) * | 2013-05-02 | 2017-07-11 | Syntonic Wireless, Inc. | Identity based connected services |
| US10078740B2 (en) * | 2014-12-01 | 2018-09-18 | Google Llc | Method to fetch functionality across applications |
| WO2016172474A1 (en) | 2015-04-24 | 2016-10-27 | Encryptics, Llc | System and method for enhanced data protection |
| US10977361B2 (en) | 2017-05-16 | 2021-04-13 | Beyondtrust Software, Inc. | Systems and methods for controlling privileged operations |
| US11528149B2 (en) | 2019-04-26 | 2022-12-13 | Beyondtrust Software, Inc. | Root-level application selective configuration |
| US11757891B1 (en) * | 2019-10-29 | 2023-09-12 | Meta Platforms, Inc. | Using a host application to authorize a user of a client device to perform an action within a guest application |
| CN115408181B (zh) * | 2021-05-26 | 2026-04-24 | 武汉斗鱼网络科技有限公司 | 一种跨dll的重定位修复方法及系统 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5321840A (en) * | 1988-05-05 | 1994-06-14 | Transaction Technology, Inc. | Distributed-intelligence computer system including remotely reconfigurable, telephone-type user terminal |
| CA1337132C (en) * | 1988-07-15 | 1995-09-26 | Robert Filepp | Reception system for an interactive computer network and method of operation |
| US5560008A (en) * | 1989-05-15 | 1996-09-24 | International Business Machines Corporation | Remote authentication and authorization in a distributed data processing system |
| AU1756992A (en) * | 1991-03-26 | 1992-11-02 | Litle & Co | Confirming identity of telephone caller |
| US5241594A (en) * | 1992-06-02 | 1993-08-31 | Hughes Aircraft Company | One-time logon means and methods for distributed computing systems |
| US5235642A (en) * | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
| US5402490A (en) * | 1992-09-01 | 1995-03-28 | Motorola, Inc. | Process for improving public key authentication |
-
1994
- 1994-12-13 US US08/355,401 patent/US5689638A/en not_active Expired - Lifetime
-
1995
- 1995-12-08 JP JP32010095A patent/JP4173563B2/ja not_active Expired - Fee Related
- 1995-12-11 DE DE69526184T patent/DE69526184T2/de not_active Expired - Lifetime
- 1995-12-11 EP EP95308995A patent/EP0717339B1/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| DE69526184T2 (de) | 2002-08-29 |
| EP0717339A2 (en) | 1996-06-19 |
| US5689638A (en) | 1997-11-18 |
| DE69526184D1 (de) | 2002-05-08 |
| JPH08263417A (ja) | 1996-10-11 |
| EP0717339B1 (en) | 2002-04-03 |
| EP0717339A3 (en) | 1999-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4173563B2 (ja) | コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム | |
| US5604490A (en) | Method and system for providing a user access to multiple secured subsystems | |
| US6341352B1 (en) | Method for changing a security policy during processing of a transaction request | |
| US6446109B2 (en) | Application computing environment | |
| US5974566A (en) | Method and apparatus for providing persistent fault-tolerant proxy login to a web-based distributed file service | |
| US6219700B1 (en) | Method and apparatus for managing services in a computer network from a central console | |
| US7150042B2 (en) | Techniques for performing malware scanning of files stored within a file storage device of a computer network | |
| US7093002B2 (en) | Handling of malware scanning of files stored within a file storage device of a computer network | |
| JP3071469B2 (ja) | リモート・サーバの単純で安全な管理を提供するための装置および方法 | |
| EP0794479B1 (en) | Method and apparatus for providing dynamic network file system client authentication | |
| EP0977399B1 (en) | Authentication and access control in a management console program for managing services in a computer network | |
| US6845505B1 (en) | Web request broker controlling multiple processes | |
| US5481720A (en) | Flexible interface to authentication services in a distributed data processing environment | |
| US5544322A (en) | System and method for policy-based inter-realm authentication within a distributed processing system | |
| US6556995B1 (en) | Method to provide global sign-on for ODBC-based database applications | |
| US6687831B1 (en) | Method and apparatus for multiple security service enablement in a data processing system | |
| US6871286B1 (en) | Method and apparatus for resetting passwords in a computer system | |
| US20130124695A1 (en) | Mobility Device Method | |
| GB2354613A (en) | Data processing network | |
| JPH10154078A (ja) | ネットワーク・サービスへのアクセス提供方法 | |
| EP2527978A2 (en) | Methods for selecting between a predetermined number of execution methods for an application program | |
| KR100218623B1 (ko) | 네트워크 시스템 서버, 패스워드 동기 제공 방법, 컴퓨터 프로그램 제품 및 패스워드 구성 체크 수행 방법 | |
| WO2000054151A2 (en) | Resource locator | |
| US20020116648A1 (en) | Method and apparatus for centralized storing and retrieving user password using LDAP | |
| GB2381618A (en) | System for recognising devices connected to a network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050531 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20050829 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20050901 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051005 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060131 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060501 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060531 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060605 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060728 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20080814 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110822 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110822 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120822 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120822 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130822 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |