Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4173563B2 - コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム - Google Patents
[go: Go Back, main page]

JP4173563B2 - コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム - Google Patents

コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム Download PDF

Info

Publication number
JP4173563B2
JP4173563B2 JP32010095A JP32010095A JP4173563B2 JP 4173563 B2 JP4173563 B2 JP 4173563B2 JP 32010095 A JP32010095 A JP 32010095A JP 32010095 A JP32010095 A JP 32010095A JP 4173563 B2 JP4173563 B2 JP 4173563B2
Authority
JP
Japan
Prior art keywords
network
independent
resources
access
accessing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP32010095A
Other languages
English (en)
Other versions
JPH08263417A (ja
Inventor
サドフスキー ウラジミール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Microsoft Corp
Original Assignee
Microsoft Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Microsoft Corp filed Critical Microsoft Corp
Publication of JPH08263417A publication Critical patent/JPH08263417A/ja
Application granted granted Critical
Publication of JP4173563B2 publication Critical patent/JP4173563B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing
    • Y10S707/99939Privileged access

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、コンピュータネットワークに関し、特にコンピュータネットワーク上の独立リソースへのアクセスに関する。
【0002】
【従来の技術】
コンピュータはしばしばネットワークに相互接続され、多数のコンピュータが通信しリソースを共用することが可能になっている。ネットワークの大きさは、数台のコンピュータとプリンタ及び他の装置からなる小さいローカルエリアネットワークから、巨大な地理的範囲に分布した多くの大小のコンピュータからなる極めて大きいネットワークまで、広い範囲に亘っている。ローカルエリアネットワーク即ちLANは通常多数のパーソナルコンピュータを含み、レーザープリンタ及び大型ハードディスクのようなリソースを共用する。ネットワーク中のコンピュータ及び他の装置が通信することを可能にするためには、同軸又は光ファイバケーブルのような通信リンクでネットワーク装置を相互に結ぶ。
【0003】
クライアントサーバーモデルは、ローカルエリアネットワークについて広く用いられるネットワークアーキテクチャである。クライアントとサーバーの両者がインテリジェントでプログラマブルなコンピュータシステムである。クライアントは、通常ユーザー主体のアプリケーションプログラムを走らせるためのスタンドアロンのパーソナルコンピュータであり、サーバーは、データ管理を行い、クライアント間の情報を共用し、ネットワーク管理及びセキュリティ能力を持つ他のパーソナルコンピュータ又はもっと強力なコンピュータシステムである。サーバーは、プリンタ等のリソース、ディスクディレクトリ中のファイルの集積、又はファクス或いはモデム等の通信装置を共用するための管理アクセスを管理する。
【0004】
現在設けられている多くのクライアント−サーバーネットワークにおいては、ネットワークが多数の完全に独立なサーバーリソースを含んでいる。この場合の「独立」とは、そのネットワークリソースが共用ではなく独立の確認データベースを持つことを意味する。このようなネットワークにおいては、ユーザーは、独立のネットワークリソースにアクセスするためには、ユーザー識別記号(ユーザーID)及びパスワードのような確認情報を登録しなければならない。セキュリティのこの形式は、コンピュータネットワークにおいて、コンピュータネットワークに対する歓迎されないアクセスを防ぐために不可欠である。しかしながら、多数の独立サーバーを含むネットワークにおいては、所定のリソースにアクセスするプロセスはユーザーにとって時間を浪費し混乱させるものである。
【0005】
過去においては、サーバーリソースに対するアクセスを簡単にすることは重要な関心事ではなかった。ユーザーが通常必要とする一二のサーバーへのアクセスでは、その都度ネットワークにログオンしていた。この場合、サーバーへのアクセスは、ユーザーが自己のコンピュータを立ち上げてネットワークに接続する時に行うログオン手順の間に容易に処理することができる。
【0006】
ネットワーク及びネットワーク技術が進歩するに連れて、ユーザーが多数の異なる独立サーバーにアクセスすることが稀ではなくなって来た。問題を複雑にするために、ユーザーは、常に同一のサーバーにアクセスすることを好まず、このため、ユーザーがアクセスする可能性のあるサーバーリソースを推定することができない。コンピュータネットワークにおける最近の動向は、ネットワーク中の各コンピュータがサーバーとして動作することができる「対等な」能力である。対等なネットワークでは明らかにユーザーが潜在的にアクセスできるサーバーの数が増加するので、各「サーバー」に対する簡易なアクセスが不可欠である。
【0007】
ネットワークについて他の1つの重要な機能は、ユーザーがリソースを探すために1つのネットワーク又は一連のネットワークを選択的に走査検索することを可能にするネットワーク走査検索の機能である。この機能は更に、アクセスが簡単で、ユーザーにとって透明であることを要求する。代替技術は、ユーザーに対して、サーバーリソースの走査検索の対象の各サーバーに繰り返しユーザーの確認情報を登録することを要求するものである。
【0008】
サーバーにアクセスする際の問題に対する1つの解は、ネットワークサーバー又はネットワークオペレーティングシステムソフトウェアの集中化ログオンの能力を強化することである。集中化ログオンをサポートするためには、ネットワークが全てのユーザーに対するログオンを処理するためのサーバーを含む。ユーザーが一度集中化ログオン手順を通して記録すると、そのユーザーは追加のサーバーリソースにアクセスするための特別なキーを獲得する。アクセスはユーザーに対して「透明」であり、全く見えない所で処理される。
【0009】
【発明が解決しようとする課題】
不幸なことに、集中化ログオンの解は、サーバーソフトウェアの高価なアップグレードを必要とし、従って多数の実際に存在するユーザーのための実行可能な解ではない。現在存在するサーバーソフトウェアを引き続き使用しようとする大多数の人々にとっては、安価で同等の効果のある代替技術が必要である。
【0010】
【課題を解決するための手段】
独立サーバーリソースに対応するこれらの欠点に鑑み、本発明は、独立ネットワークリソースに対するアクセスを行うための方法及びシステムを提供する。1つの実施例においては、独立ネットワークリソースにアクセスするための方法及びシステムは、クライアントコンピュータシステム中にロードされたネットワークサブシステムで実現される。このネットワークサブシステムは、通常のネットワーク化機能をサポートし、アプリケーションプログラムに対するネットワーク化インタフェースを実現する多重プロバイダルーターを含む。多重プロバイダルーターは、特定のネットワーク型にアクセスするためのネットワークプロバイダと通信を行う。オペレーティングシェルプログラムのようなアプリケーションがネットワークリソースにアクセスするための要求を行う場合は、多重プロバイダルーターがこの要求を適当なネットワークプロバイダに送る。
【0011】
ネットワークサブシステムは、ネットワークリソースにアクセスするために必要なユーザー相互作用を最小にする。この実施例では、ネットワークサブシステムが確認データを格納するためのキャッシュを含み、それはシステムログオンからのログオンデータを保持する。独立サーバーにアクセスするため、例えばネットワークプロバイダが、それが存在するローカルコンピュータに格納されたログオンデータを用いる。これが成功しない場合、ネットワークプロバイダは確認データについてキャッシュをサーチする。アクセスされるべきサーバーに関する確認データがそのキャッシュに存在する場合、サーバーにアクセスするためにこのデータが用いられる。これらの試みが両者共失敗した場合、ユーザーが確認情報を登録することになる。この方法を用いれば、独立リソースへのアクセスは、通常要求するユーザーの介入を必要とせずに行われる。
【0012】
本発明は、サーバーを独立リソースとして扱うネットワークにおいて有用である。このようなシステムにおいては、独立サーバーに対するアクセスを確認する問題があるため走査検索の機能をサポートすることは難しい。この問題は、多数のコンピュータがサーバーとして作用できるシステムにおいては、アクセスできるサーバーの数が増加するためなお一層悪化する。本発明は、自動的に確認を実行することにより、ユーザーとの相互作用を最小にしてこの問題を解決する。
【0013】
【発明の実施の形態】
次に図面を用いて、本発明の利点と特徴について詳細に説明する。
図1は、本発明の方法及びシステムを実現するために用いられるコンピュータシステム20のブロック図である。クライアント−サーバーモデルに対応するコンピュータネットワークにおいては、クライアント及びサーバーシステムの両者がコンピュータシステム20のような同一の基本アーキテクチャを持つことができる。コンピュータシステム20は、基本構成要素としてコンピュータ22、入力装置24及び出力装置26を含む。
【0014】
コンピュータ22は、一般にバス構造32を通して通信する中央処理ユニット(CPU)28及びメモリーシステム30を含む。CPU28は、計算を実行するための数学的論理ユニット(ALU)33、データを一時的に格納するためのレジスタ34、及びアプリケーション又はオペレーティングシステムのようなコンピュータプログラムからの命令に応答してコンピュータシステム20の動作を制御するための制御ユニット36を含む。
【0015】
メモリーシステム30は、一般的に、ランダムアクセスメモリー(RAM)及びリードオンリーメモリー(ROM)半導体デバイスのような媒体で形成される高速主記憶装置38、及びフロッピィーディスク、ハードディスク、テープ、CD−ROM等、及び光学的、磁気的又は他の記録材料のような媒体で形成される二次記憶装置40を含む。主記憶装置38は、コンピュータのオペレーティングシステム及び現在走っているアプリケーションプログラムのようなプログラムを格納する。主記憶装置38は、更に表示装置によって画像を表示するためのビデオ表示メモリーを含む。
【0016】
入力装置24は及び出力装置26は、バス構造32によってコンピュータ22に接続された代表的な周辺装置である。入力装置24は、キーボード、モデム、ポイント装置、ペン、又はコンピュータにデータを入力するための他の装置である。出力装置26は、表示装置、モデム、プリンタ、音響装置、又はコンピュータからデータを出力するための他の装置である。
【0017】
コンピュータシステムがネットワーク中の他のコンピュータと通信することを可能にするためには、コンピュータシステムはネットワークアダプタを含む。コンピュータがネットワークを通してデータを転送することを可能にすると、ネットワークアダプタは、コンピュータの入力及び出力装置、24及び26の両者として動作する。ネットワークアダプタは、一般的にはコンピュータシステム20の拡張バス32に接続された拡張カードである。これに代わるものとしては、ネットワークアダプタは、PCMCIA(Personal Computer Memory Card International Association) ネットワークアダプタのような他の型の周辺装置であってもよい。ネットワークアダプタの型は、更にネットワークトポロジー(即ち、バス、リング、スター等の構成)、データ転送媒体(即ち、同軸ケーブル、ツイスト対、光ファイバケーブル)、及び装置の販売元に従って変わる。これらのネットワークアダプタは、容易に利用することができ、コンピュータ産業では良く知られている。
【0018】
図1はコンピュータシステムの基本構成要素を説明するためのブロック図であることを理解すべきである。この図は、コンピュータシステム20について特定のアーキテクチャを示すことを意図するものではない。例えば、コンピュータシステムの構成要素を相互接続するために、コンピュータ設計の分野で知られた種々のバス構造が必要に応じて多くの方法で用いられるので、特別のバス構造が示されている訳ではない。CPU28は、個別のALU33、レジスタ34及び制御ユニット36からなっているか、又はマイクロプロセッサのようにCPUのこれらの部分の1又は複数が集積されている単一の装置である。更に、コンピュータシステムの構成要素の数及び配置は、図示し既知の技術として説明したものと異なることがあり得る。
【0019】
コンピュータネットワークは種々の異なるコンピュータ及びネットワークプリンタ及びモデムのような付加装置を含むことができる。クライアント−サーバーアーキテクチャにおいては、パーソナルコンピュータがネットワーク中のクライアント及びサーバーの両者として動作できる。これに加えて、ミニコンピュータ又はメインフレームのようなより大きいコンピュータもまたクライアントとしてもサーバーとしても動作し得る。パーソナルコンピュータは、ディスクアレイの制御装置として機能することができる。ディスクアレイは、ディスクドライブの大集積に対する入力/出力(I/O)を管理するための処理パワーの大きな部分を用いるサーバーの1つの特別な種類である。パーソナルコンピュータは、更に共用モデムへのアクセスを制御する通信サーバーとして動作し得る。サーバーは、一般的に、ネットワークトラヒックの管理、ネットワーク上で多く使われる共通プログラム又はデータの格納等のタスクを実行する。ネットワーク中の全てではないとしても殆どのコンピュータがクライアントとサーバーとの両者として機能できるため、計算パワー及び記憶装置の増加に従って、クライアントとサーバーとの区別は重要ではなくなって来ている。
【0020】
従来技術の項で概説したように、或る種のネットワークはサーバーを独立ネットワークリソースとして扱う。これは、アプリケーションがネットワークリソースにアクセスする必要が生じる度毎に確認情報を用いる必要があるため、ユーザー及びアプリケーションの開発者にとって問題である。確認情報は、ネットワークリソースに対するアクセスを得るために用いられ、ネットワークリソースへの歓迎されないアクセスに対するセキュリティを提供するために用いられるデータである。確認情報は、通常パスワード及びユーザー識別記号(ユーザーID)を含むが、別の形式であってもよい。本発明は、確認プロセスによって提起される問題を、独立リソースにアクセスするための方法及びシステムを提供することによって解決する。
【0021】
図2は、本発明の実施例が実行されるネットワークサブシステムのアーキテクチャのブロック図である。クライアントのコンピュータシステムのメモリー中にロードされると、ネットワークサブシステムは、アプリケーションプログラム50(オペレーティングシステムシェルプログラムを含む)が1又は複数のネットワークにアクセスすることを可能にする。ネットワークサブシステムは、多重プロバイダルーター52、1又は複数のネットワークプロバイダ62、64、66、各ネットワークプロバイダに対応するリディレクタ68、70、72、各リディレクタに対応するネットワークトランスポート74、76、78、及びネットワークアダプタドライバ80を含む。
【0022】
図2に示されたネットワークサブシステムは、本発明が実行されるアーキテクチャのほんの一例に過ぎない。このネットワークサブシステムは、マイクロソフトコーポレーション(Microsoft Corporation )製のウィンドウズ95オペレーティングシステムに対応することができるネットワークサブシステムの一例である。本発明は、この特別なサブシステムアーキテクチャに限定されないことが理解されるべきである。
【0023】
多重プロバイダルーター52は、アプリケーション50のための共通ネットワークインタフェースを提供する。多重プロバイダルーター52は、ダイナミックリンクライブラリ(DLL)であり、これはネットワークアプリケーションプログラミングインタフェース(API)82をサポートするためのコードを含む。多重プロバイダルーター52は、共通ネットワーク機能を単一DLL中に実現することにより、多重ネットワークをサポートするために必要なコードの複製を避ける。多重プロバイダルーター52はDLLであるため、これは、オペレーティングシステムシェルプログラムを含むアプリケーションプログラム50によって共用される。多重プロバイダルーター52は、アプリケーション50に対するインタフェースを提供し、これにより、ネットワークディレクトリ、プリンタ及び他のネットワークリソースのようなネットワークリソースについて、確認情報中での継ぎ目のない走査検索を可能にする。アプリケーションの視点からは、多重プロバイダルーター52は多重ネットワークに跨がる確認要求の矛盾しない処理を提供する。
【0024】
アプリケーションは、ネットワーク化API82を用いる機能に関係するネットワークを形成する。ネットワーク化APIは、ネットワーク接続を作り又は壊す機能、ネットワークリソースを列挙する機能、エラーを報告する機能、格納するためにパスワードキャッシュにアクセスする機能、及びユーザーに確認情報の入力を促す機能を含む。多重プロバイダルーターは、初期には全てのネットワーク化APIを処理するが、それはまたいくつかのAPIを適当なネットワークプロバイダモジュールにルーチングすることもある。このネットワーク化API82は「ウィン32ネットワーク化API仕様書」(Win32 Networking API Specification)(文献A)に詳細に説明されている。
【0025】
図2に示されたネットワークサブシステムは、サービスプロバイダインタフェース(SPI)84に適合する多くのネットワークプロバイダを含むことによって多くの異なるネットワークをサポートすることができる。SPIの詳細な仕様は「シカゴ/ウィン32ネットワークプロバイダSPI仕様書」(Chicago/Win32 Network Provider SPI Specification)(文献B)を参照するとよい。SPI84は、ネットワークをサポートするためにネットワークプロバイダ62、64、66中で実行される一連の機能を含む。ネットワークプロバイダに具えられた機能にアクセスするために、アプリケーションはネットワーク化API82中の機能を呼出す。多重プロバイダルーター52は、次にこれらの機能を適当なネットワークプロバイダ62、64、66のSPI84に移す。全てのネットワークに共通の機能が、多重プロバイダルーターで一度に実行され、多重プロバイダルーターは各ネットワークプロバイダのコードベースを減らし、ネットワーク間の挙動を共通にする。ネットワークに特有の機能は、ネットワークプロバイダ62、64、66で実行される。
【0026】
各ネットワークプロバイダはSPIを実現するダイナミックリンクライブラリである。ネットワークプロバイダはSPIにおける全ての機能を実現することはないが、諸機能の部分的な組を実現することができることに注意すべきである。ネットワークプロバイダでサポートされるSPI機能は、ユーザーの識別、デバイスリディレクション、シェルインタフェース、列挙、確認、及びコンフィギュレーションの機能を含む。これらのSPI機能は、文献Aに詳細に説明されている。
【0027】
デバイスリディレクション機能は、多重プロバイダルーターでサポートされた接続機能のターゲットである。これは文献Bの9−16を参照するとよい。これらはネットワークリソースとドライブ記号又はプリンタのデバイス名のようなネットワークリソース名との間の対応を形成する。
【0028】
シェルインタフェース機能は、ユーザーのために、ネットワークレイアウト及び接続されているリソースの表示を助ける。これは文献Bの18−20を参照するとよい。NPサーチ対話機能と呼ばれる特別の機能は、ネットワークプロバイダが対応するネットワークの視点でそれを表示できるようにすることにより、シェル走査検索機能を拡張する。
【0029】
列挙機能は、ネットワーク走査検索をサポートするためにネットワークプロバイダが用いる機能である。これは文献Bの20−28を参照するとよい。
確認機能は、ネットワークプロバイダが、多重プロバイダルーター52によって制御された、ネットワークログオン及びログオフ手順に関与することを可能にする。
【0030】
ネットワークプロバイダ62、64、66の利点は確認情報を共用することである。この機能は、例えば複数のネットワーク間のリソースに対する走査検索をサポートするために有用である。ネットワークプロバイダは、そのネットワークプロバイダが存在するローカルコンピュータシステムに対して、アクセスするために用いられるユーザー名及びパスワードを含むログオン情報を共用することができる。同様に、ネットワークプロバイダは、ネットワークリソースに対する接続の履歴からの確認情報を含む、パスワードキャッシュ中の確認情報を共用することができる。
【0031】
ネットワークソフトウェアの販売元は、SPI82に適合するネットワークプロバイダを開発することによって、このネットワークサブシステムにクライアントサポートを組み込むことができる。図2は、それぞれ別個のネットワークをサポートする3つのネットワークプロバイダ62、64、66を持つネットワークサブシステムの例を示す。この実施例においては、独立サーバーリソースにアクセスを行うためのサポートは、第一義的には「NPNW.dll」と呼ばれるネットワークプロバイダ62中に位置する。以下に更に詳細に説明するように、ネットワークプロバイダNPNW.dll62は、ノベルネットウェア バージョン3(Novell NetWare Version 3)ネットワークシステムをサポートするためのモジュールに関する。「ネットウェア3」(NetWare 3) は、ノベル社(Novell,Inc.) から販売されたネットワークソフトウェア製品の一バージョンの名称である。
【0032】
本発明は、更に、ネットワークリソースが独立リソースとして扱われる種々のネットワークシステムに用いることができる。本発明は、この実施例に限定されるものではなく、独立ネットワークリソースへのアクセスに問題がある全てのネットワークを対象とするものであることが理解されるべきである。マイクロソフト社からの製品或いは他の販売元からの製品においても、ネットワークプロバイダNPNW.dllに加えて、ネットワークサブシステムが付加的にネットワークプロバイダ64、66を含むことができる。
【0033】
ネットワークプロバイダ62、64、66は、リディレクタ68、70、72を用いて、これに対応するネットワークへ又はネットワークからデータを転送する。一般的に、リディレクションは、通常ターゲット又はソースとなるファイル又はデバイスと異なるファイル又はデバイスへの書込み又はこれらからの読出しのプロセスである。ネットワークにおいては、リディレクタは、遠隔のファイルシステム又はデバイスに対するデータの読出し又は書込みを制御する。このサブシステムにおけるリディレクタは、特定の遠隔ファイルシステムの特定のセマンティクスを再指示する。リディレクタは特定のネットワークに対して特定的に書込まれるので、リディレクタは、一般的にはネットワーク販売元によって提供される。例えば、ノベル社のネットウェア3ネットワークソフトウェアについては、ノベル社がリディレクタを提供し、アプリケーションプログラミングインタフェースを販売し、他とそれとの調和が取れるようにする。マイクロソフト社から販売されたワークグループのためのウィンドウズのような他の型のネットワークに対しては、ネットワークサブシステムがコンパチブルリディレクタを含む。
【0034】
ネットワークトランスポート74、76、78は、ネットワークトランスポートプロトコルに特有のデバイスとなる。ネットワークデータの実際の発信及び受信に際して、リディレクタがトランスポートを呼出す。各リディレクタは、別個のトランスポートを用いることができる。しかしながら、このネットワークサブシステムではリディレクタ及びトランスポートの機能が明らかに分離しているので、複数のリディレクタが同一のトランスポートを用いることも可能である。市販されているトランスポートモジュールのいくつかの例には、マイクロソフト社のNETBEUI及びノベル社のIPX/SPXが含まれる。種々のネットワークトランスポートが用いられるが、それらは対応するリディレクタに適合したものでなければならない。
【0035】
ネットワークドライバインタフェース仕様(NDIS)86は、販売元に依存しないソフトウェア仕様であり、全てのネットワークトランスポートと下層のデバイスドライバとの相互作用を定める。NDIS86は、複数のトランスポート74、76、78に対して、対応するデバイスドライバとして同一の物理的ネットワークアダプタ80の利用を可能にする。
【0036】
ネットワークアダプタドライバ80は、コンピュータシステム20のネットワークアダプタカードのような物理的ネットワークハードウェアを制御する。ネットワークアダプタドライバ80は、ネットワークトランスポートと協働して、ネットワークを通してデータパケットを送信し受信する。良く知られているように、市販されているアダプタドライバ80は多数あり、本発明においてはドライバの特定のバージョン又は型を必要とはしない。
【0037】
ネットワークサブシステムについて既に述べたので、ここで独立ネットワークリソースにアクセスする方法を説明することが可能になった。図3は、本発明の実施例により独立ネットワークリソースにアクセスするステップを示す。
【0038】
独立ネットワークリソースにアクセスするプロセスは、アプリケーション又はシェルがネットワークリソースへのアクセスを要求することによって始められる。これは例えば、ネットワークリソースの走査検索を行う時、又はアプリケーションが特定のネットワークリソースに接続することを要求する時に生起する。最初、ネットワークプロバイダが、接続が既に存在するか否かを決定する(90)。このステップ90はネットワークに特有であり、従ってネットワークの各々の型に対して要求する必要はない。ネットウェア3ネットワークをサポートするネットワークプロバイダについては、ネットワークプロバイダ(NPNW.dll)62が、サーバーに対して、クライアントが既に確認されたか否かを決定するための要求を送信する。クライアントが既に確認されたことは、クライアントとサーバーとの間に既に接続が確立されていることを意味する。接続が既に存在すれば、ネットワークプロバイダ62が確認情報を提供する必要がなく、リソースにアクセスするプロセスは終了する。
【0039】
接続が存在しない場合は、ネットワークプロバイダ62は次にアクセスされるべきリソースが利用可能か否かを決定する(92)。「利用可能」とはそのネットワークリソースが下層リディレクタによってサポートされたネットワークインタフェースを通してアクセスすることができることを意味する。ネットウェア3ネットワークの例では、アクセスされるべきサーバーがアクティブであり、ネットワークコアプロトコル(NCP)をサポートし、且つ新しい接続を作ることが可能ならば、ネットワークサーバーが利用可能である。サーバーが新しい接続を作ることが可能か否かについては、いくつかのサーバーは、それらがサポートできる接続の合計数に限界を有する。従って、接続の数がこの限界にある場合はサーバーは「利用不可」である。ネットワークリソースが利用不可ならば、ネットワークは、リソースが利用不可である旨を識別するエラー信号を返す(94)。
【0040】
ネットワークリソースが利用可能の場合は、次にネットワークプロバイダがログオン情報を用いてサーバーにアクセスすることを試みる(96)。ログオン情報は、マスターログオンの間に登録されたユーザー名及びローカルコンピュータシステムをログオンするために登録されたパスワードを含む。ログオン情報はRAMに格納され、更に特別な場合はネットワークプロバイダ62のコード空間に格納される。ログオン情報を用いたサーバーへの確認アクセスの試みが成功すると(98)、独立リソースにアクセスする方法が終了する。
【0041】
上記のログオン情報は、単に1つの実施例に用いられた情報の型の一例に過ぎない。異なるシステムは異なるログオン情報を用いるので、ログオン情報は、本発明の範囲を逸脱することなく変化し得ることに注意すべきである。
【0042】
ログオン情報を用いたサーバーへの確認アクセスの試みが失敗すると、次にネットワークプロバイダは、サーバーに対する確認情報がローカルパスワードキャッシュに格納されているか否かを決定する(100 )。パスワードキャッシュは確認情報を格納するためのデータ格納手段である。パスワードキャッシュは、以前にアクセスされたことのあるサーバーに対する確認情報を格納する。例えば、ユーザーがネットウェア3ネットワーク上の遠隔サーバーについてのディレクトリにアクセスすると、このサーバーに対する確認情報がキャッシュされる。次回ユーザーがその特定のサーバーにアクセスする必要が生じた場合、パスワードキャッシュに格納された確認情報がサーバーへのアクセスに用いられる。
【0043】
図4はパスワードキャッシュ101 の構造を示す。パスワードキャッシュ構造101 は、サーバー名102 、ユーザーID104 及びパスワード106 を識別するための部分を含む。この特定の実施例においては、ユーザー名及びパスワードは共にストリング108 に空値即ち零で分離されて置かれている。これは本発明において必須ではなく、この構造がユーザーIDとパスワードとに対して分離されたフィールドを持っていてもよい。パスワードキャッシュ101 は、ローカルコンピュータシステムの主記憶装置に保持される。ユーザーのオプションにより、パスワードキャッシュ101 のデータはローカルコンピュータシステムの二次記憶装置(例えばハードディスク)に書込まれる。追加のセキュリティが必要なら、パスワードキャッシングを無効にすることができる。
【0044】
セキュリティのため、パスワードキャッシュ101 はシステムログオンユーザー名又はID及びパスワードを用いて暗号化される。ユーザーが自己のローカルコンピュータシステムでログオンに成功すると、ネットワークプロバイダ62、64、66及びアプリケーションプログラム50によって、パスワードキャッシュが利用可能にされる。
【0045】
パスワードキャッシュ101 がアクセスされるべきサーバーに対する確認情報を含んでいるか否かを決めるために、ネットワークプロバイダがサーバー名についてパスワードキャッシュ101 をサーチする。サーバーに対する確認情報が格納されておれば(116 )、ネットワークプロバイダがその確認情報を用いてサーバーに接続する(118 )。
【0046】
他方、パスワードキャッシュがサーバーに対する確認情報を持っていない場合は、次にネットワークプロバイダはユーザーに対して確認情報を求めなければならない(120 )。ネットワークプロバイダは確認対話機能を呼出してユーザーから情報を得ることができる。このサービスは文献Bの45頁冒頭に記載されている。
【0047】
このようにしてネットワークサブシステムが独立ネットワークリソースにアクセスするので、ユーザーとの相互作用が最小になる。ログオンデータが必要な確認データを供給せず且つパスワードキャッシュが必要な確認データを含んでいない場合にのみ、ユーザーが確認情報を登録することが必要になるに過ぎない。従って、ユーザーは確認情報を繰り返し登録することなしに、例えばリソースを走査検索することができ或いは遠隔プリンタへの接続を要求することができる。
【0048】
上記のネットワークサブシステムは、アプリケーションが独立ネットワークリソースに対して行うアクセスを簡易化する。オペレーティングシステムシェルプログラムのようなアプリケーションは、プリンタ又はファイルシステム本体に対応するドライブ記号のような特別なデバイスを特定せずに、サーバーに接続するための追加接続機能を利用することができる。これにより、オペレーティングシステムが走査検索機能をサポートすることが可能になる。走査検索の間に、デバイス又はファイルシステム本体を特定せずに、シェルプログラムがサーバーへの接続を確立することができ、サーバー上で利用可能なデバイスが接続を用いて列挙される。デバイス名を特定せずにサーバーに対する接続を開設する能力は、更に、他のアプリケーションのためのネットワークリソースに対するアクセスを簡易化することができる。例えば、サーバーに対する接続を設定するためにシェルプログラムが利用でき、従って、接続を確立するために必要な確認機能をサポートすることなしに、他のアプリケーションがサーバーにアクセスすることができる。
【0049】
セキュリティが重要である環境においては、ユーザーの相互作用なしの独立リソースへのアクセスを無効にすることができる。追加のセキュリティを具えるためには、独立ネットワークリソースが接続を確立するために確認されることを必要とする度毎に、ユーザーが毎回確認情報を入力するようにすることができる。これに加えて、確認情報のキャッシングを無効にすることもでき、これにより、ネットワークサブシステムに組み込まれた確認機能は利用できなくなる。確認機能をオプションにすることにより、ネットワーク管理者は、必要に応じてネットワークをより安全にすることができる。
【0050】
これまでの記載において本発明は特定の実施例について説明されたが、実施例に対して本発明の範囲を逸脱しない多くの変形が可能であることが理解されるべきである。例えば、ネットワークサブシステムの機能が、多数の異なるネットワークシステムアーキテクチャで実現され得る。共通ネットワーク化機能を共用DLLにおいて実現することが好ましいが、これは請求されていない。更に、ネットワークプロバイダがDLLにおいて共通サービスプロバイダインタフェースにより実現することが好ましいが、これも請求されていない。
【0051】
本発明による方法は、本発明の範囲を逸脱せずに変形することができる。例えば、各ステップを異なる順序で実行することができる。ネットワークリソースにアクセスするために、ログオンデータを供給する前に、最初にパスワードキャッシュ中の確認データを供給することができる。パスワードキャッシュに格納される情報を最小にすることが好ましいが、データの型及び格納期間が変わり得る。キャッシュを暗号化する構造及び方法も同様に変えることができる。多くの他の変形が可能である。
【0052】
本発明の原理を含む多くの可能な実施例があり得るとの観点から、ここに記載された細部の実施例は説明のためのみのものであり、本発明の範囲を限定するものと受け取られるべきではないことが強調されなければならない。本発明の特許請求の範囲は、本発明の範囲及びその精神に含まれる実施例及びそれに等価の実施例の全てを含むように意図されている。
【図面の簡単な説明】
【図1】本発明の方法及びシステムを実現するために用いられるコンピュータシステムのブロック図である。
【図2】本発明の実施例が実行されるネットワークサブシステムのアーキテクチャのブロック図である。
【図3】本発明の実施例により独立ネットワークリソースにアクセスするステップを示すフローチャートである。
【図4】本発明の実施例によるパスワードキャッシュの構造を示す図である。
【符号の説明】
20 コンピュータシステム
22 コンピュータ
24 入力装置
26 出力装置
28 中央処理ユニット(CPU)
30 メモリーシステム
32 バス構造
33 数学的論理ユニット(ALU)
34 レジスタ
36 制御ユニット
38 主記憶装置
40 二次記憶装置
50 アプリケーションプログラム
52 多重プロバイダルーター
62、64、66 ネットワークプロバイダ
68、70、72 リディレクタ
74、76、78 ネットワークトランスポート
80 ネットワークアダプタドライバ
82 アプリケーションプログラミングインタフェース(API)
84 サービスプロバイダインタフェース(SPI)
86 ネットワークドライバインタフェース仕様(NDIS)
101 パスワードキャッシュ
102 サーバー名
104 ユーザーID
106 パスワード
108 ストリング

Claims (12)

  1. ユーザーがコンピュータネットワークのローカルコンピュータシステム(20)にログオンする時にユーザーについてのログオンデータを格納し、
    ユーザーが独立システムリソースにアクセスする時に確認データを格納し、
    更に、アプリケーション( 50 )からの独立ネットワークリソースにアクセスする要求に応答して、ログオンデータと格納された確認データとを用いて独立ネットワークリソースにアクセスすることを試みる
    コンピュータネットワークの独立リソースにアクセスする方法であって、
    前記アプリケーション( 50 )からの要求を、ネットワーク化アプリケーションプログラミングインタフェース(API)をサポートする多重プロバイダルーター( 52 )が、サービスプロバイダインタフェース(SPI)に適合してそれぞれ異なる型のネットワークへのアクセスを提供し且つ前記ログオンデータおよび確認データを共用する複数のネットワークプロバイダ(62,64,66)のうちの一つに、ルーチングするステップ、
    前記ネットワークプロバイダ(62,64,66)が、異なるネットワーク型へのアクセスを提供する前記ネットワークプロバイダ(62,64,66)の間で共用される格納されたログオンデータを用いて、独立ネットワークリソースにアクセスを試みるステップ、及び
    前記ネットワークプロバイダ(62,64,66)が、異なるネットワーク型へのアクセスを提供する前記ネットワークプロバイダ(62,64,66)の間で共用される格納された確認データを用いて、独立ネットワークリソースにアクセスを試みるステップ
    を実行することを特徴とするコンピュータネットワークの独立リソースにアクセスする方法。
  2. 確認データがキャッシュ(101)に格納されることを特徴とする請求項1に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  3. キャッシュ(101)がローカルコンピュータシステム(20)の主記憶装置(38)中に存在することを特徴とする請求項2に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  4. キャッシュ(101)中の確認データがログオンデータを用いて暗号化されることを特徴とする請求項2又は3に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  5. 独立ネットワークにアクセスする要求は、
    アプリケーション( 50 )が、1又は複数のネットワークサーバー上で利用できるネットワークリソースを表示するためのユーザーからの要求を受信し、前記多重プロバイダルーター( 52 )およびネットワークプロバイダ (62,64,66) によりもたらされる列挙表示された利用できるネットワークリソースのうち接続すべきネットワークリソースを決定することをユーザーに促す走査検索をすることで行われ、
    アプリケーション( 50 )が、決定されたネットワークリソースを含む1又は複数のネットワークサーバーとのコネクションを確立することにより独立ネットワークにアクセスする
    ことを特徴とする請求項1乃至4のいずれかの項に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  6. 格納されたログオンデータ及び格納された確認データを用いてネットワークにアクセスする試みが両者共失敗した時には、ユーザーに対して確認データを入力するように促すことを特徴とする請求項3に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  7. 格納された確認データを用いてコンピュータが独立ネットワークリソースへのアクセスを試みる場合、
    サーバー名(102)についてローカルコンピュータシステム(20)の主記憶装置(38)中のキャッシュ(101)をサーチすること、
    キャッシュ(101)中にサーバー名が存在する場合は、キャッシュ(101)中のサーバー名に対応する格納された確認データを読取り、サーバー名(102)に対応するサーバーにアクセスするための格納された確認データを用いること
    を含むことを特徴とする請求項6に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  8. キャッシュ(101)中に格納された確認データが暗号化されることを特徴とする請求項7に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  9. キャッシュ(101)中に格納された確認データがログオンデータを用いて暗号化され、且つ、ローカルコンピュータシステム(20)に対応するログオンデータがローカルコンピュータシステムに入力される時は、ローカルコンピュータシステムのユーザーがローカルコンピュータシステム(20)の主記憶装置(38)中のキャッシュ(101)に対してアクセスできることを特徴とする請求項8に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  10. 独立ネットワークリソースにアクセスする要求が、特定のリソースを指定せずに、その独立ネットワークリソースを介して利用できるリソースを列挙する要求である場合、
    その独立ネットワークリソースとのコネクションを確立すること、及び
    そのコネクションを用いてその独立ネットワークリソースを介して利用できるリソースを列挙すること
    を含むことを特徴とする請求項1に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  11. 確認データがユーザー識別記号(104)及びパスワード(106)を含むことを特徴とする請求項1乃至10のいずれかの項に記載のコンピュータネットワークの独立リソースにアクセスする方法。
  12. コンピュータネットワーク中のクライアントコンピュータシステム(20)の記憶装置中に位置し、コンピュータネットワーク中の独立サーバーにアクセスするためのネットワークサブシステムであって、
    ユーザーが独立ネットワークリソースにアクセスする時に確認データを格納する手段、
    格納された確認データを用いて独立ネットワークリソースへのアクセスを試みる手段
    を含むネットワークサブシステムにおいて
    それぞれ特定のネットワーク型にアクセスするための機能を具え、確認データを格納するために共用キャッシュ(101)と通信し、異なる型のネットワークリソースにアクセスするための共用キャッシュ(101)に格納された確認データを用いるために動作し得る、複数のネットワークプロバイダ(62,64,66)、
    アプリケーションプログラム(50)と通信を行いネットワークリソースの一つにアクセスする要求を受信し、且つ、ネットワークプロバイダ(62,64,66)と通信を行いそのネットワークリソースにアクセスする要求を対応するネットワークプロバイダにルーチングするための多重プロバイダルーター(52)、及び
    それぞれのネットワークプロバイダ(62,64,66)に対応し、ネットワークリソースと通信を行うためのリディレクタ(68,70,72)
    を具備することを特徴とするネットワークサブシステム。
JP32010095A 1994-12-13 1995-12-08 コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム Expired - Fee Related JP4173563B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/355,401 US5689638A (en) 1994-12-13 1994-12-13 Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data
US08/355401 1994-12-13

Publications (2)

Publication Number Publication Date
JPH08263417A JPH08263417A (ja) 1996-10-11
JP4173563B2 true JP4173563B2 (ja) 2008-10-29

Family

ID=23397310

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32010095A Expired - Fee Related JP4173563B2 (ja) 1994-12-13 1995-12-08 コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム

Country Status (4)

Country Link
US (1) US5689638A (ja)
EP (1) EP0717339B1 (ja)
JP (1) JP4173563B2 (ja)
DE (1) DE69526184T2 (ja)

Families Citing this family (126)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7743248B2 (en) 1995-01-17 2010-06-22 Eoriginal, Inc. System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components
US7272639B1 (en) 1995-06-07 2007-09-18 Soverain Software Llc Internet server access control and monitoring systems
US6122637A (en) * 1995-11-30 2000-09-19 Yohe; Thomas Patrick Apparatus and method for increased data access in an object oriented caching system
US6615251B1 (en) 1995-12-11 2003-09-02 John R. Klug Method for providing node targeted content in an addressable network
US6591245B1 (en) 1996-02-02 2003-07-08 John R. Klug Media content notification via communications network
US5790785A (en) 1995-12-11 1998-08-04 Customer Communications Group, Inc. World Wide Web registration information processing system
US5774870A (en) * 1995-12-14 1998-06-30 Netcentives, Inc. Fully integrated, on-line interactive frequency and award redemption program
US5905860A (en) * 1996-03-15 1999-05-18 Novell, Inc. Fault tolerant electronic licensing system
US6377994B1 (en) * 1996-04-15 2002-04-23 International Business Machines Corporation Method and apparatus for controlling server access to a resource in a client/server system
FR2750518B1 (fr) * 1996-07-01 1998-07-31 Bull Sa Lanceur d'applications securise a interface graphique
US5857191A (en) * 1996-07-08 1999-01-05 Gradient Technologies, Inc. Web application server with secure common gateway interface
US5903720A (en) * 1996-12-13 1999-05-11 Novell, Inc. Object system capable of using different object authorization systems
US5889958A (en) * 1996-12-20 1999-03-30 Livingston Enterprises, Inc. Network access control system and process
US5872915A (en) * 1996-12-23 1999-02-16 International Business Machines Corporation Computer apparatus and method for providing security checking for software applications accessed via the World-Wide Web
US6182225B1 (en) * 1997-02-03 2001-01-30 Canon Kabushiki Kaisha Network data base control device and method thereof
US7444394B2 (en) 1997-02-03 2008-10-28 Canon Kabushiki Kaisha Network data base control device and method thereof
US6041357A (en) * 1997-02-06 2000-03-21 Electric Classified, Inc. Common session token system and protocol
US7324972B1 (en) * 1997-03-07 2008-01-29 Clickshare Service Corporation Managing transactions on a network: four or more parties
US20020133412A1 (en) * 1997-03-07 2002-09-19 David M. Oliver System for management of transactions on networks
US5925126A (en) * 1997-03-18 1999-07-20 Memco Software, Ltd. Method for security shield implementation in computer system's software
US6006334A (en) * 1997-05-01 1999-12-21 International Business Machines Corp. Method and system for authentication over a distributed service to limit password compromise
US6571290B2 (en) 1997-06-19 2003-05-27 Mymail, Inc. Method and apparatus for providing fungible intercourse over a network
US8516132B2 (en) 1997-06-19 2013-08-20 Mymail, Ltd. Method of accessing a selected network
JP3564262B2 (ja) * 1997-06-24 2004-09-08 富士通株式会社 情報管理システム及び装置
US6272631B1 (en) * 1997-06-30 2001-08-07 Microsoft Corporation Protected storage of core data secrets
US6389535B1 (en) 1997-06-30 2002-05-14 Microsoft Corporation Cryptographic protection of core data secrets
DE19743561B4 (de) * 1997-10-01 2006-02-16 T-Mobile Deutschland Gmbh Verfahren zur Authentisierung von Teilnehmern eines digitalen Mobilfunknetzes
US6067623A (en) * 1997-11-21 2000-05-23 International Business Machines Corp. System and method for secure web server gateway access using credential transform
US6092196A (en) * 1997-11-25 2000-07-18 Nortel Networks Limited HTTP distributed remote user authentication system
US9900305B2 (en) * 1998-01-12 2018-02-20 Soverain Ip, Llc Internet server access control and monitoring systems
EP1095335A1 (en) 1998-05-21 2001-05-02 Equifax Inc. System and method for authentication of network users and issuing a digital certificate
AU4091199A (en) 1998-05-21 1999-12-06 Equifax, Inc. System and method for authentication of network users
US6282658B2 (en) 1998-05-21 2001-08-28 Equifax, Inc. System and method for authentication of network users with preprocessing
EP1086560A1 (en) 1998-06-19 2001-03-28 Netsafe, Inc. Method and apparatus for providing connections over a network
GB2339935B (en) * 1998-07-17 2003-08-20 Ibm A computer software system for eliminating operating system multiple logins under remote program load with network provider dynamic link library
US6205480B1 (en) 1998-08-19 2001-03-20 Computer Associates Think, Inc. System and method for web server user authentication
US6546429B1 (en) * 1998-09-21 2003-04-08 International Business Machines Corporation Non-uniform memory access (NUMA) data processing system that holds and reissues requests at a target processing node in response to a retry
US6509910B1 (en) * 1998-11-18 2003-01-21 Eastman Kodak Company Method and system for interfacing with a digital media frame network
US6535228B1 (en) 1998-11-18 2003-03-18 Eastman Kodak Company Method and system for sharing images using a digital media frame
US7155679B2 (en) 1998-11-18 2006-12-26 Eastman Kodak Company Digital media frame
US6269395B1 (en) 1998-12-21 2001-07-31 Nortel Networks Limited Method and system in a computer-based system for providing access to services associated with different access points
US6826692B1 (en) 1998-12-23 2004-11-30 Computer Associates Think, Inc. Method and apparatus to permit automated server determination for foreign system login
US6463459B1 (en) 1999-01-22 2002-10-08 Wall Data Incorporated System and method for executing commands associated with specific virtual desktop
US6434594B1 (en) 1999-03-09 2002-08-13 Talk2 Technology, Inc. Virtual processing network enabler
GB2349244A (en) * 1999-04-22 2000-10-25 Visage Developments Limited Providing network access to restricted resources
FR2793048A1 (fr) 1999-04-29 2000-11-03 Schlumberger Systems & Service Procede de gestion de commandes dans plusieurs fichiers d'application et carte a puce pour la mise en oeuvre du procede
US6463474B1 (en) * 1999-07-02 2002-10-08 Cisco Technology, Inc. Local authentication of a client at a network device
US7188240B1 (en) * 1999-07-15 2007-03-06 International Business Machines Corporation Method and system for encryption of web browser cache
US7634455B1 (en) 1999-09-23 2009-12-15 Agile Software Corporation Method and apparatus for providing controlled access to software objects and associated documents
US6832321B1 (en) * 1999-11-02 2004-12-14 America Online, Inc. Public network access server having a user-configurable firewall
CA2296213C (en) * 2000-01-07 2009-04-14 Sedona Networks Corporation Distributed subscriber management
US7155739B2 (en) * 2000-01-14 2006-12-26 Jbip, Llc Method and system for secure registration, storage, management and linkage of personal authentication credentials data over a network
US20040205473A1 (en) * 2000-01-27 2004-10-14 Gwyn Fisher Method and system for implementing an enterprise information portal
EP1250646A2 (en) * 2000-01-27 2002-10-23 Hummingbird Ltd. A method and system for implementing an enterprise information portal
US6973671B1 (en) * 2000-02-24 2005-12-06 International Business Machines Corporation Secure access to a unified logon-enabled data store
DE10009570A1 (de) * 2000-02-29 2001-08-30 Partec Ag Verfahren zur Steuerung der Kommunikation von Einzelrechnern in einem Rechnerverbund
EP1510984A3 (en) * 2000-03-01 2005-06-08 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
US7865414B2 (en) 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
AU4961700A (en) * 2000-04-03 2001-10-15 Targian Ab A system operable to identify and access information about user
US7150038B1 (en) * 2000-04-06 2006-12-12 Oracle International Corp. Facilitating single sign-on by using authenticated code to access a password store
ES2191507B1 (es) * 2000-04-27 2005-01-01 Telefonica, S.A. Sistema de autenticacion y autorizacion mediante tarjeta inteligente y clave unica.
KR20040005815A (ko) * 2000-08-04 2004-01-16 컴퓨터 어소시에이츠 싱크, 인코포레이티드 사용자를 웹 서버에 인증시키기 위한 시스템 및 방법
GB2366013B (en) * 2000-08-17 2002-11-27 Sun Microsystems Inc Certificate validation mechanism
US6785729B1 (en) * 2000-08-25 2004-08-31 International Business Machines Corporation System and method for authorizing a network user as entitled to access a computing node wherein authenticated certificate received from the user is mapped into the user identification and the user is presented with the opprtunity to logon to the computing node only after the verification is successful
US6714264B1 (en) 2000-08-31 2004-03-30 Matsushita Electric Industrial Co., Ltd. Digital television channel surfing system
US7209970B1 (en) * 2000-09-19 2007-04-24 Sprint Spectrum L.P. Authentication, application-authorization, and user profiling using dynamic directory services
US7254619B2 (en) * 2000-10-13 2007-08-07 Matsushita Electric Industrial Co., Ltd. Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network
EP1213638A1 (de) * 2000-12-06 2002-06-12 Siemens Aktiengesellschaft Freigabe von Geräten
US20020087612A1 (en) * 2000-12-28 2002-07-04 Harper Richard Edwin System and method for reliability-based load balancing and dispatching using software rejuvenation
AU742639B3 (en) * 2001-02-15 2002-01-10 Ewise Systems Pty Limited Secure network access
US7237257B1 (en) * 2001-04-11 2007-06-26 Aol Llc Leveraging a persistent connection to access a secured service
US7020645B2 (en) 2001-04-19 2006-03-28 Eoriginal, Inc. Systems and methods for state-less authentication
US20020161903A1 (en) * 2001-04-30 2002-10-31 Besaw Lawrence M. System for secure access to information provided by a web application
US7266839B2 (en) 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
US20040015243A1 (en) * 2001-09-28 2004-01-22 Dwyane Mercredi Biometric authentication
US20030126453A1 (en) * 2001-12-31 2003-07-03 Glew Andrew F. Processor supporting execution of an authenticated code instruction
US7076795B2 (en) 2002-01-11 2006-07-11 International Business Machiness Corporation System and method for granting access to resources
US7487535B1 (en) * 2002-02-01 2009-02-03 Novell, Inc. Authentication on demand in a distributed network environment
US7707416B2 (en) 2002-02-01 2010-04-27 Novell, Inc. Authentication cache and authentication on demand in a distributed network environment
US7231657B2 (en) 2002-02-14 2007-06-12 American Management Systems, Inc. User authentication system and methods thereof
US7234157B2 (en) * 2002-06-27 2007-06-19 Lenovo Singapore Pte Ltd Remote authentication caching on a trusted client or gateway system
US8028077B1 (en) * 2002-07-12 2011-09-27 Apple Inc. Managing distributed computers
US8032931B2 (en) * 2002-10-30 2011-10-04 Brocade Communications Systems, Inc. Fabric manager multiple device login
US7836493B2 (en) * 2003-04-24 2010-11-16 Attachmate Corporation Proxy server security token authorization
US7251732B2 (en) * 2003-06-18 2007-07-31 Microsoft Corporation Password synchronization in a sign-on management system
US7275259B2 (en) 2003-06-18 2007-09-25 Microsoft Corporation System and method for unified sign-on
US7392536B2 (en) * 2003-06-18 2008-06-24 Microsoft Corporation System and method for unified sign-on
US8214884B2 (en) * 2003-06-27 2012-07-03 Attachmate Corporation Computer-based dynamic secure non-cached delivery of security credentials such as digitally signed certificates or keys
US7752322B2 (en) * 2004-03-19 2010-07-06 Sony Corporation System for ubiquitous network presence and access without cookies
US9003548B2 (en) * 2004-04-13 2015-04-07 Nl Systems, Llc Method and system for digital rights management of documents
US7898533B2 (en) * 2004-04-30 2011-03-01 Microsoft Corporation Video presenting network configuration solution space traversal
US7903045B2 (en) * 2004-04-30 2011-03-08 Microsoft Corporation Video presenting network supporting separately-configurable resources
US8581803B2 (en) * 2004-04-30 2013-11-12 Microsoft Corporation Video presenting network management
US20050278778A1 (en) * 2004-05-28 2005-12-15 D Agostino Anthony Method and apparatus for credential management on a portable device
TWI264658B (en) * 2004-11-04 2006-10-21 Universal Scient Ind Co Ltd Method for universal storage
JP2007079857A (ja) * 2005-09-13 2007-03-29 Canon Inc サーバー装置、クライアント装置及びそれらの制御方法、コンピュータプログラム、記憶媒体
US8239682B2 (en) * 2005-09-28 2012-08-07 Nl Systems, Llc Method and system for digital rights management of documents
WO2007060034A1 (en) * 2005-11-24 2007-05-31 International Business Machines Corporation Improved single sign on
US20070130289A1 (en) * 2005-12-07 2007-06-07 Christopher Defazio Remote access
US20070174571A1 (en) * 2006-01-25 2007-07-26 Safenet, Inc. Binding a protected application program to shell code
US8700788B2 (en) 2006-08-18 2014-04-15 Smarticon Technologies, Llc Method and system for automatic login initiated upon a single action with encryption
US8239677B2 (en) 2006-10-10 2012-08-07 Equifax Inc. Verification and authentication systems and methods
US20080098120A1 (en) * 2006-10-23 2008-04-24 Microsoft Corporation Authentication server auditing of clients using cache provisioning
WO2008086439A1 (en) * 2007-01-09 2008-07-17 Visa U.S.A. Inc. Contactless transaction
EP2043016A1 (en) * 2007-09-27 2009-04-01 Nxp B.V. Method, system, trusted service manager, service provider and memory element for managing access rights for trusted applications
US20090113537A1 (en) * 2007-10-30 2009-04-30 James Woo Proxy authentication server
WO2009107219A1 (ja) * 2008-02-28 2009-09-03 日本電信電話株式会社 認証装置,認証方法およびその方法を実装した認証プログラム
CN101616136B (zh) * 2008-06-26 2013-05-01 阿里巴巴集团控股有限公司 一种提供互联网服务的方法及服务集成平台系统
JP5381329B2 (ja) * 2009-05-26 2014-01-08 株式会社リコー 画像形成装置、認証システム、認証制御方法、及び認証制御プログラム
US20100325687A1 (en) * 2009-06-22 2010-12-23 Iverson Gyle T Systems and Methods for Custom Device Automatic Password Management
US9160545B2 (en) * 2009-06-22 2015-10-13 Beyondtrust Software, Inc. Systems and methods for A2A and A2DB security using program authentication factors
US8863253B2 (en) 2009-06-22 2014-10-14 Beyondtrust Software, Inc. Systems and methods for automatic discovery of systems and accounts
US20110231940A1 (en) * 2010-03-19 2011-09-22 Microsoft Corporation Credential-based access to data
US8621583B2 (en) * 2010-05-14 2013-12-31 Microsoft Corporation Sensor-based authentication to a computer network-based service
JP5693051B2 (ja) 2010-06-09 2015-04-01 キヤノン株式会社 情報処理装置、情報処理装置のユーザ認証方法
JP5620781B2 (ja) 2010-10-14 2014-11-05 キヤノン株式会社 情報処理装置、その制御方法、及びプログラム
US9141779B2 (en) 2011-05-19 2015-09-22 Microsoft Technology Licensing, Llc Usable security of online password management with sensor-based authentication
JP5968077B2 (ja) 2012-05-22 2016-08-10 キヤノン株式会社 情報処理装置、その制御方法、プログラム、及び画像処理装置
US9703987B2 (en) * 2013-05-02 2017-07-11 Syntonic Wireless, Inc. Identity based connected services
US10078740B2 (en) * 2014-12-01 2018-09-18 Google Llc Method to fetch functionality across applications
WO2016172474A1 (en) 2015-04-24 2016-10-27 Encryptics, Llc System and method for enhanced data protection
US10977361B2 (en) 2017-05-16 2021-04-13 Beyondtrust Software, Inc. Systems and methods for controlling privileged operations
US11528149B2 (en) 2019-04-26 2022-12-13 Beyondtrust Software, Inc. Root-level application selective configuration
US11757891B1 (en) * 2019-10-29 2023-09-12 Meta Platforms, Inc. Using a host application to authorize a user of a client device to perform an action within a guest application
CN115408181B (zh) * 2021-05-26 2026-04-24 武汉斗鱼网络科技有限公司 一种跨dll的重定位修复方法及系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5321840A (en) * 1988-05-05 1994-06-14 Transaction Technology, Inc. Distributed-intelligence computer system including remotely reconfigurable, telephone-type user terminal
CA1337132C (en) * 1988-07-15 1995-09-26 Robert Filepp Reception system for an interactive computer network and method of operation
US5560008A (en) * 1989-05-15 1996-09-24 International Business Machines Corporation Remote authentication and authorization in a distributed data processing system
AU1756992A (en) * 1991-03-26 1992-11-02 Litle & Co Confirming identity of telephone caller
US5241594A (en) * 1992-06-02 1993-08-31 Hughes Aircraft Company One-time logon means and methods for distributed computing systems
US5235642A (en) * 1992-07-21 1993-08-10 Digital Equipment Corporation Access control subsystem and method for distributed computer system using locally cached authentication credentials
US5402490A (en) * 1992-09-01 1995-03-28 Motorola, Inc. Process for improving public key authentication

Also Published As

Publication number Publication date
DE69526184T2 (de) 2002-08-29
EP0717339A2 (en) 1996-06-19
US5689638A (en) 1997-11-18
DE69526184D1 (de) 2002-05-08
JPH08263417A (ja) 1996-10-11
EP0717339B1 (en) 2002-04-03
EP0717339A3 (en) 1999-01-20

Similar Documents

Publication Publication Date Title
JP4173563B2 (ja) コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム
US5604490A (en) Method and system for providing a user access to multiple secured subsystems
US6341352B1 (en) Method for changing a security policy during processing of a transaction request
US6446109B2 (en) Application computing environment
US5974566A (en) Method and apparatus for providing persistent fault-tolerant proxy login to a web-based distributed file service
US6219700B1 (en) Method and apparatus for managing services in a computer network from a central console
US7150042B2 (en) Techniques for performing malware scanning of files stored within a file storage device of a computer network
US7093002B2 (en) Handling of malware scanning of files stored within a file storage device of a computer network
JP3071469B2 (ja) リモート・サーバの単純で安全な管理を提供するための装置および方法
EP0794479B1 (en) Method and apparatus for providing dynamic network file system client authentication
EP0977399B1 (en) Authentication and access control in a management console program for managing services in a computer network
US6845505B1 (en) Web request broker controlling multiple processes
US5481720A (en) Flexible interface to authentication services in a distributed data processing environment
US5544322A (en) System and method for policy-based inter-realm authentication within a distributed processing system
US6556995B1 (en) Method to provide global sign-on for ODBC-based database applications
US6687831B1 (en) Method and apparatus for multiple security service enablement in a data processing system
US6871286B1 (en) Method and apparatus for resetting passwords in a computer system
US20130124695A1 (en) Mobility Device Method
GB2354613A (en) Data processing network
JPH10154078A (ja) ネットワーク・サービスへのアクセス提供方法
EP2527978A2 (en) Methods for selecting between a predetermined number of execution methods for an application program
KR100218623B1 (ko) 네트워크 시스템 서버, 패스워드 동기 제공 방법, 컴퓨터 프로그램 제품 및 패스워드 구성 체크 수행 방법
WO2000054151A2 (en) Resource locator
US20020116648A1 (en) Method and apparatus for centralized storing and retrieving user password using LDAP
GB2381618A (en) System for recognising devices connected to a network

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050531

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20050829

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20050901

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051005

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060131

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20060501

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060531

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060605

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20060728

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080814

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130822

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees