CN1300011A - 辨别名自动查找方法和系统 - Google Patents
辨别名自动查找方法和系统 Download PDFInfo
- Publication number
- CN1300011A CN1300011A CN00135570A CN00135570A CN1300011A CN 1300011 A CN1300011 A CN 1300011A CN 00135570 A CN00135570 A CN 00135570A CN 00135570 A CN00135570 A CN 00135570A CN 1300011 A CN1300011 A CN 1300011A
- Authority
- CN
- China
- Prior art keywords
- user
- name
- ldap
- search
- directory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/903—Querying
- G06F16/90335—Query processing
- G06F16/90344—Query processing by using string matching techniques
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99933—Query processing, i.e. searching
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99933—Query processing, i.e. searching
- Y10S707/99934—Query formulation, input preparation, or translation
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99933—Query processing, i.e. searching
- Y10S707/99935—Query augmenting and refining, e.g. inexact access
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99941—Database schema or data structure
- Y10S707/99943—Generating database or data structure, e.g. via user interface
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99941—Database schema or data structure
- Y10S707/99944—Object-oriented database structure
- Y10S707/99945—Object-oriented database structure processing
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99941—Database schema or data structure
- Y10S707/99948—Application of database or data structure, e.g. distributed, multimedia, or image
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Theoretical Computer Science (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Communication Control (AREA)
Abstract
提供一种辨别名自动查找的方法和系统,供在轻便目录访问协议(LDAP)目录操作中使用。用户通过对话窗口提供不是辨别名的标识符串输入。生成包含该标识符串的至少一部分的LDAP搜索滤波器串。利用该LDAP搜索滤波器串请求目录搜索。响应所请求的目录搜索,接收一个或多个辨别名。响应接收到用于该请求的目录搜索的单个辨别名,自动地把该接收到的辨别名用于该LDAP目录操作。
Description
本发明一般地涉及改进的数据处理系统,尤其涉及用于数据库或文件存取的方法和设备。
在网络服务、安全服务和应用可形成一个集成分布式计算环境的场合中目录服务是中心点。目录服务的典型使用可分成几类。“命名服务”,例如目录命名服务(DNS)或单元命名服务(CDS),把目录用作源来定位因特网主机地址或者某给定服务器的位置。“用户注册”,例如Novell目录服务(NDS),存储关于由一些互连机器组成的系统中的用户的信息。再一种目录服务是由一些邮件客户机,例如NetscapeCommunicator或Lotus Notes,提供的“白页”查找。
轻便目录访问协议(LDAP)是一个用于对大量应用提供目录服务实现的软件协议。这些应用的范围从电子邮件到分布式系统的管理工具。LDAP是一个基于客户机/服务器模型的衍生协议模型,在客户机/服务器模型中客户机对LDAP服务器形成TCP/IP连接。LDAP是DAP(目录访问协议)的“轻便版本”,DAP是X.500,网络中的目录服务的一个标准,的一部分。有关LDAP的更多信息可在“LightweightDirectory Access Protocol(V3)”、http://ietf.org/rfc/rfc 2251.txt中找到。
LDAP信息模型基于含有有关某对象的信息的“项目”。项目典型地组织到规定的树结构中,并且每条项目由属性组成。通常在遵循地理的和机构的分布的树结构中排列各LDAP项目。根据其在该层次中的位置通过辨别名(DN)对每条项目命名。辨别名的每个成分称为相对辨别名(RDN)。
一个示例的LDAP目录组织在由下面三层构成的简单树层次中:
·“根”目录是起始位置或者是树的源点。
·用二个字母代码标明国家,例如US用于美国。
·机构可以是私人公司、政府部门等。
·机构部门是部门、处局等。
·个体包括人、文件或共享资源如打印机。
例如作为Acme公司市场部一员的John M.Smith可具有下述辨别名:“cn=John M.Smith,ou=市场部,o=ACME公司,c=US”,其中“cn”代表“公用名”,“ou”是“机构部门”,“o”是机构,而“c”是“国家”。
LDAP目录可分布在许多服务器中,并且各部分数据驻留在一组机器上。另一种情况是使每个服务器含有周期性地同步的整个目录的复制版本。LDAP服务器称为目录系统代理(DSA)。接收来自某用户的某请求的某LDAP服务器负责该请求,在需要时通过服务器链接或者客户机分派把该请求传给其它DSA。这二种情况确保对该用户的单个相协调的应答。尽管目录结构成以驻留在单个服务器,存在几个在多个机器上分散目录的理由。第一,目录可能太大实际上不能在单个服务器存储。第二,网络管理员可能希望把服务器的物理位置保持靠近期待的各客户机以使网络流通量最小。
随着日益增多的应用和系统服务要求一个中央信息储存库,目录服务器组可向各系统管理员提供一个可明显减轻管理负担的数据储存库。在因特网/内联网环境下,这些服务在安全方式下向用户提供对信息的访问。
为了在目录项目上进行操作,必须为各目录项目规定辨别名。但是,通常难以记着完整的辨别名。人工规定完整的辨别名是耗时的和易出错的。
例如,为了和一个目录服务器连接即绑定,用户需要规定一个辨别名以便进行该绑定操作。其它LDAP操作,例如修改某具体目录项目,也需要项目的辨别名。在某些情况下,用户可能不知道用户希望在其上进行某操作的某目录项目的辨别名,尽管如果向该用户提供一种从一组辨别名选择某具体辨别名的能力该用户有可能从一组辨别名中断定所想要的辨别名。
从而,具有一种用于规定辨别名的改进方法和系统是有好处的。
提供一种辨别名自动查找的方法和系统,供在轻便目录访问协议(LDAP)目录操作中使用。用户通过对话窗口提供不是辨别名的标识符串输入。生成包含该标识符串的至少一部分的LDAP搜索滤波器串。利用该LDAP搜索滤波器串请求目录搜索。响应该请求的目录搜索,接收一个或多个辨别名。响应接收到用于该请求的目录搜索的单个辨别名,自动地把该接收到的辨别名用于该LDAP目录操作。响应接收到用于该请求的目录搜索的多个辨别名,向用户展示这些辨别名,并且用户可以选择这些辨别名中的一个。接着在LDAP目录操作中应用该选取的辨别名,该目录操作可使用响应该请求的目录搜索接收的一个辨别名进行对该用户的验证处理。用户还可配置一个用于供在搜索可能的辨别名中使用的项目属性和滤波器的对话窗口。
在附属权利要求书中叙述确信为表征本发明的新颖特征。然而通过连带各附图阅读下述示范实施例的详细说明,可最好理解本发明本身以及其优选使用方式、其它目的和优点,附图是:
图1图示表示可在其中实现本发明的分布式数据处理系统;
图2是一个方块图,描述可按服务器实现的数据处理系统;
图3示出典型的目录登录对话;
图4A示出借助全用户名的LDAP目录登录对话;
图4B示出借助部分用户名的LDAP目录登录对话;
图4C示出借助用于某部分用户名的DN结果表的LDAP目录登录对话;
图4D是一个流程图,描述操作LDAP目录登录对话的过程;
图5示出借助DN结果表对计算机主机名查找的对话,其中该DN结果表还可用于配置过程;
图6示出用于用户规定的改变属性和滤波器的默认配置的对话;
图7示出用于由用户输入附加的属性和滤波器的对话;以及
图8是一个流程图,描述允许用户配置DN查找实用程序以便利对DN的匿名搜索的过程。
现参照附图,图1图示表示一个可在其中实现本发明的分布式数据处理系统。分布式数据处理系统是一个计算机网络,本发明可在其中实现。分布式数据处理系统100包含一个网络102,网络102是用于在分布式数据处理系统100内互相连接的各种部件和计算机之间提供通信链接的媒介。网络102可包括永久连接,例如电缆和光纤缆,或通过电话连接的暂时连接。
在所描述的例子中,服务器104、服务器106以及存储部件108连接到网络102。此外,客户机110、112和114也连接到网络102。这些客户机110、112和114例如可以是个人计算机或网络计算机。出于本申请的目的,网络计算机是任何连接到某网络、从连接到该网络的其它计算机接收程序或其它应用的计算机。在所描述的例子中,服务器104向客户机110-114提供数据,例如引导文件、操作系统映象和应用程序。
客户机110、112和114是服务器104的客户。此外,该例中客户机110、112和114也可以是服务器106的客户。分布式数据处理系统100可包括未示出的更多服务器、客户机以及其它部件。在所描述的例中,分布式数据处理系统100是因特网,其中网络102代表采用TCP/IP协议组互相通信的网络和网关的环球集合。因特网的心脏处是主要节点或主计算机之间的高速数据通信线路基干,这些主要节点或主计算机由成千上万个路由数据和消息的商业、政府、教育以及其它计算机系统组成。分布式数据处理系统100当然也可实现为一些类型不同的网络,例如,内联网、局域网(LAN)或广域网(WAN)。图1的意图是作为一个例子而不是作为对本发明的体系结构的限制。
现参照图2,其中的方块图描述可实现为服务器,例如图1中的服务器104或服务器106,的数据处理系统。数据处理系统200可以是一个包括多个连接到系统总线206和处理器202和204的对称多处理器(SMP)系统。替代地,可采用单处理器系统。和系统总线206连接的还有向本地存储器209提供接口的存储器控制器/高速缓存208。I/O总线桥210和系统总线206连接并提供对I/O总线212的接口。如所描述,可把存储器控制器/高速缓存208和I/O总线桥集成在一起。
和I/O总线212连接的外围设备互连(PCI)总线桥214提供对PCI本地总线216的接口。一些调制解调器可和PCI总线216连接。典型的PCI总线实现会支持四个PCI扩充槽或者添加接插件。可通过调制解调器218和经添加板与PCI本地总线216连接的网络适配器220提供对图1中的网络计算机108-112的通信链接。
附加PCI总线桥222和224提供用于附加PCI总线226和228的接口,这些附加PCI总线可支持附加的调制解调器或网络适配器。以这种方式,数据处理系统200允许对多个网络计算机的连接。如所描述,存储器变换图形适配器230和硬盘232也可直接或间接地连接到I/O总线212。
业内人士可理解图2中描述的硬件是可改变的。例如,其它外围设备如光盘机等也可添加到或代替所描述的硬件供使用。所描述的例子不意味对本发明施加体系结构限制。图2中所描述的数据处理系统例如可以是IBM RISC 6000系统,其是纽约州Armonk的国际商业机器公司的一种运行高级交互执行(AIX)操作系统的产品。
再次参照图1,服务器104和106可以是对分布式数据处理系统100中的各种资源提供定位服务的LDAP服务器。在位于服务器104或服务器106上的LDAP目录中含有定位信息。此外,可在这些以及其它未示出的服务器中分布目录。
服务器104和106能对LDAP目录进行适当的操作并向作出信息请求的客户机返回响应。LDAP目录还称为目录信息树(DIT)。该树是由项目组成的,其中每条项目具有一个名字。来自项目的一个或多个属性值形成项目的相对辨别名(RDN),RDN在树中的同胞中是唯一的。从某特定项目到树的根的直接下属的一系列项目的相对辨别名的串联形成该特定项目的辨别名(DN),DN在树中是唯一性的。辨别名的一个例子是CN=Steve Smith,O=查找受限的,C=GB。可在"AString Representation of Distinguished Names",http://ietf.org/rfc/rfc1779.txt,中找到有关规定DN的格式的更多信息。
服务器上的LDAP处理功能上必须包括接收来自客户机的请求、处理请求和向发出请求的客户机回送请求。具体地,LDAP提供一些已知的功能,包括查询(搜索和比较)、更新、鉴别等。搜索操作和比较操作用于从服务器检索信息。对于搜索操作,在搜索滤波器中规定搜索准则。
LDAP处理利用滤波器定义搜索必须达到的各种条件以匹配某给定项目。当服务器从客户机接收请求时,根据从客户机接收的搜索请求执行搜索操作。搜索请求包括选择一个用来确定哪些项目对该请求起反应的滤波器。可在"A String Representation of LDAP SearchFilters",http://ietf.org/rfc/rfc 2254.txt,中找到有关搜索滤波器格式的更多信息。
典型地,搜索滤波器是由多个属性名、多个属性值以及布尔运算如“与”/“或”和“非”组成的布尔表达式。可利用滤波器进行复杂的搜索操作。另外,用户会规定一个基本辨别名(DN)。基本DN是搜索起点和搜索范围。搜索范围本身规定是否可把搜索请求施加到单个项目、项目的子女或整个子树上。单个项目被当成是基本层搜索、而对项目的子女施加的请求是层一搜索。对整个子树施以请求称为子树搜索。
如前面所述,通常难以记住完整的辨别名。另外,人工规定完整辨别名是耗时的和易出错的。在某些情况下,用户可能不知道用户在其上进行某操作的某目录项目的辨别名,尽管如果向该用户提供一种从一组辨别名选择某具体辨别名的能力该用户有可能从一组辨别名中断定所想要的辨别名。
本发明目的是提供一种方法、设备和计算机实现的指令组,用于提供输入辨别名的用户友好选择,其中这些选择可能包含在一个DN自动查找应用程序或工具中。代替一旦需要必须由用户输入DN,该DN查找应用程序利用用户提供的输入信息定位DN。该DN查找应用程序可作为独立应用程序运行,或者可在许多其它应用、过程、例程等之内运行。
例如,为了连接到,即绑定到,某目录服务器或者对某目录项目进行某操作,用户需要被该目录服务器鉴别(最好通过目录登录过程)。为了对该目录服务器鉴别,用户需要提供用户标识即辨别名和口令。
依据本发明的一个优选实施例,不需要用户输入DN而是输入其它类型的标识信息。用户不是键入完整的DN而是可以输入某给定的标识符或者仅仅某给定标识符的一些字符,并由DN查找应用程序自动地确定完整的适当DN。该DN自动查找可应用于任何需要用户规定DN的计算场合。用户还可配置属性和滤波器以便搜索DN候选。
现参照图3,图中示出典型的目录登录对话。窗口300是一个对话,除标准的用于“OK”和“取消”的对话按钮对该对话允许规定用户DN302和用户口令304。为了连接到目录服务器以进行目录操作,用户需要由目录服务器验证。可使用LDAP API Idap_simple_bind以利用DN和口令对目录服务器验证用户。ldap_simple_bind操作用于鉴别在LDAP上访问信息的人或应用。
辨别名是一个字符串,通常不易记住。在其它情况中,用户从不知道他希望访问和/或修改的目录中目标的辨别名。另外,即使用户可记着正确的DN,但也不易在不出错下输入整个DN。
现参照图4A,图中示出依据本发明的一个优选实施例借助完整用户名的LDAP目录登录。窗口400是一个对话,除用于“OK”和“取消”的标准对话按钮406-408外其允许用户规定用户名402和用户口令404。代替要求用户输入DN,本发明的DN自动查找应用程序要求用户输入用户名,用户名可以是用户的名字。在本情况下,用户已输入“John Doe”。利用用户提供的该名字,对目录服务器进行匿名搜索并且找出和该用户名匹配的所有DN。假定对该用户名找到一个DN,DN自动查找应用对该登录过程的剩余部分提供该DN,以把目录服务器和该回送的DN以及用户提供的口令连接起来。
在该例中,含有单个目录服务器用于目录查找和鉴别。替代地,可进行DNS查找以便得到应在它们的上面进行DN查找的搜索的服务器的名字。接着可提示用户从服务器表中选择某服务器。
现参照图4B,其中示出依据本发明的一个优选实施例的借助部分用户名的LDAP目录登录对话。类似图4A,窗口410是一个对话,除用于“OK”和“取消”的标准对话按钮416-418外它允许用户规定用户名412和用户口令414。本发明的DN自动查找应用程序允许用户和名字一起输入通配符(“*”;“?”)。在该情况中,代替输入诸如“Johe Doe”这样的完整名字,用户可输入“John D*”。利用用户提供的名字串的一部分或者全部,建立一个LDAP搜索滤波器串并发送到目录服务器,后者对照目录进行匿名搜索。请注意,用户提供的通配指示符可能会根据需要被替代或修改以生成恰当的LDAP搜索滤波器串。找出和该用户名串匹配的所有DN并且回送给该LDAP客户。假定对该用户名找到单个DN,DN自动查找应用程序向该登录过程的剩余部分提供该DN,以把目录服务器和该回送的DN以及用户提供的口令连接起来。
现参照图4C,其中示出依据本发明的一个优选实施例的借助为用户部分名产生的DN表的LDAP目录登录对话。类似图4B,窗口410是一个对话,除了用于“OK”和“取消”的标准对话按钮416-418之外它允许用户规定用户名412和用户口令414。用户已经连带着名字输入通配字符(“*”),并且已经对目录服务器进行了包含用户部分名的匿名搜索。已经找出和该用户名串匹配的所有DN并已在DN表420中显示。一旦用户选择某DN,DN自动查找应用程序向该登录过程的剩余部分提供该选取的DN,以把目录服务器和该选取的DN以及用户提供的口令连接起来。
现参照图4D,其中的流程图描述依据本发明的一个优选实施例的操作LDAP目录登录对话的过程。当由DN自动查找应用程序显示对话窗口时该过程开始,从而用户可输入和登录有关的信息(步骤452)。用户输入完整的用户名或用户的部分名以及口令(步骤454)。接着以和系统中实现的目录结构相称的方式对一个或多个目录服务器请求匿名搜索(步骤456)。然后DN自动查找应用程序接收一个或多个与用户规定的用户名信息全部或部分匹配的DN(步骤458)。
接着判定是否从该目录搜索接收单个DN(步骤460)。若是,该过程转移,从而DN查找应用程序向登录过程的剩余部分提供接收到的DN以及用户规定的口令,这将完成对该用户的登录过程(步骤462),并接着结束该过程。以这种方式,用户仅需要输入自己的名字而不是辨别名。由于用户是知道名字的,从而不需要用户记住完整的辨别名,这样完成登录过程所需的努力较少。
若不对DN查找应用程序回送单个DN,则判定是否找到多个和用户规定的用户名信息全部或部分匹配的DN(步骤464)。若是,则用DN表显示这些DN以供用户选择单个DN(步骤466)。接着该过程进入等待用户选择单个DN的循环。对用户是否已经选择某DN做出判定(步骤468)。若无,则该过程转移到继续向用户显示DN,以允许用户选择单个DN。若用户选择了某DN,则DN查找应用程序向该登录过程的剩余部分提供接收到的DN以及用户规定的口令,这应完成对该用户的登录过程,如前面在步骤462中所提及那样,并且接着结束该过程。
若没有找到多个和用户规定的用户名信息全部或部分匹配的DN,如步骤464所述,则向用户显示用户所提供的用户名信息未产生任何全部或部分匹配的DN的出错消息(步骤470),并接着结束该过程。
现参照图5,图中示出依据本发明的一个优选实施例利用产生的DN表进行计算机主机名查找的对话,其中这些DN还可用于配置过程。为了对某目录项目进行操作,用户通常需要规定该项目的DN。为帮助用户找到该DN,本发明为用户提供一种规定默认属性值的方法。
对话窗口500是一个对话,除用于“OK”和“取消”的标准对话按钮504-506之外它允许用户规定主计算机名502。已经对照由用户规定的主计算机支持的目录进行匿名搜索,并且已经找出和在DN表508中显示该用户规定的主计算机支持的目录中存在的所有DN。若找到单个DN,DN自动查找应用程序向该配置过程的剩余部分提供该DN。若找到多个DN,一旦用户选择某DN,DN自动查找应用程序向该配置过程的剩余部分提供该选取的DN。虽然可找到和选择一个DN用于该配置过程内,该过程还可用于其它和LDAP有关的过程。用户可选择“配置”按钮500以便为匿名搜索选择默认属性,其中的匿名搜索可被执行以找出各DN,如下面更详细解释那样。
现参照图6,其中示出依据本发明的一个优选实施例的用于用户规定对属性的默认配置以及滤波器的改变的对话。为了对目录项目进行操作,用户通常需要规定该项目的DN。为帮助用户找到DN,本发明为用户提供一种规定默认属性值的方法。以这种方式,用户可以为对DN进行匿名搜索的配置各默认属性。若需要,用户还可为匿名搜索配置各属性以及滤波器。
对话窗口600是一个对话,除用于“OK”和“取消”的标准对话按钮606-608之外它允许用户输入目标类名602和属性名604。目标类名602的值确定可在其中找到规定的各属性的目录中的目标,即对它们进行目录搜索的各目标。换言之,当进行目录搜索时,目录服务器将只考虑属于该目标类的各目标。属性名604确定用户可在另一个对话窗口中规定的目录项目属性。在该例中,用户已把“计算机名”规定为对话600中的一个属性,其和用户可在其中规定属性值的对话500中的输入字段名匹配。用户可选择“先行配置”按钮610以输入其它用于匿名搜索的配置数据项。
现参照图7,其中示出依据本发明的一个优选实施例的用户输入附加属性以及各滤波器的对话。以类似于图6的方式,对话窗口700是一个对话,除用于“OK”和“取消”的标准对话按钮706-708之外它允许用户输入目标类名702和属性名704。用户可利用输入字段710规定一个用于所有规定的属性的滤波器。例如,可以用通配符(“?”)标志输入属性“主机名”的值。
在图7的例子中,已经预填滤波器值,从而该搜索滤波器串含有与该配置信息内别处规定的其它搜索值匹配的多个项。但是,用户可以在用于该滤波器的输入字段内规定不同的值、替代的值或附加的值。当进行目录搜索时,该滤波器内的各搜索项可能隐含地和输入属性的其它输入字段逻辑地“与”运算。例如,若该目标还含有类类型为“路由器”的目标,则用户可以用默认值“计算机”配置一个目标类输入字段并建立另一个滤波器项“目标类=路由器”,并且可以在目录搜索中使用这二个目标类。在其它的输入对话窗口中显出以不同方式规定不同目标类的差异,在这些其它的输入对话窗口中呈现第一目标类而滤波器内的各项只在一个“先行配置”对话窗口中呈现。换言之,某些输入可能很少由用户使用,并且可以按照使用频率、使用重要性等向用户呈现不同的输入。
现参照图8,其中的流程图说明一个依据本发明的一个优选实施例的过程,该过程允许用户配置DN查找应用程序以便利对DN的匿名搜索。图8描述为了向用户提供图6和图7中示出的一些功能可实施的一些步骤。
该过程开始于显示用于DN查找应用程序的配置对话窗口,从而用户可输入配置信息(步骤802)。用户把输入属性以及LDAP搜索滤波器表达式输入到配置对话中(步骤804),在此之后关闭该配置对话(步骤806)。
该DN查找应用程序显示用于和LDAP有关的过程,例如用于目录登录,的输入对话窗口,从而用户可输入所需信息(步骤808)。接着用户把各属性值输入到输入对话中(步骤810)。该输入对话可包含先前用户已通过规定默认输入属性、默认属性值等配置的多个输入字段,如图6和图7中所示。在用户通过对话窗口输入该与LDAP有关的过程所请求的信息后,利用用户规定的LDAP搜索滤波器、用户规定的属性和/或其它用户输入值向目录服务器请求匿名搜索以查找和用户的各输入值全部或部分匹配的DN(步骤812)。接着该DN查找应用程序接收与用户的输入值组全部或部分匹配的DN(步骤814),然而该DN查找应用程序把一个或多个DN传送给一个或多个与LDAP有关的其它过程(步骤816)。接着结束该允许用户为DN查找配置DN查找以及输入各值的过程。
请注意根据图4A-4D说明与LDAP有关的过程是可能在LDAP绑定操作之前的目录登录过程,而根据图8说明的与LDAP有关的过程是普通LDAP操作。在图4A-4D的例子,用户按类似于普通登录过程的方式输入用户名或用户标识符,但然后把用户输入结合到LDAP搜索滤波器中。在图8的例子中,用户输入与该LDAP操作相关的要执行的运算相称的输入值。
若用户已对目录服务器验证,则用户可能需要修改目录内的信息。若要修改的目录项目和目标的预定模式有关,用户则可能输入用于用户要修改的信息的部分标识符。在此之后用户接收辨别名或目录项目的名字或要修改的项目,用户可在适当的与LDAP有关的过程中使用一个或多个辨别名。这里,用户输入通常会,至少部分地,和目录中的项目的有关辨别名匹配。
在研究本发明的上述详细说明下,本发明的优点是明显的。在目前的计算状态下,用户必须记着许多个人标识符、个人标识号、口令等。和LDAP有关的处理使用辨别名,辨别名可很长并且语法上复杂,用户试图记住DN以及其它个人信息可能变成负担。在别的情况下,用户可能永远不知道用户希望访问或修改的目标的辨别名,即,用户知道该目录可能或必然含有该目标的一个实例但是不知道该目标的辨别名。
通过使用本发明的DN查找方法或应用程序,可减小用户的智力负担。不再输入完整的DN,用户可输入名字或名字的一部分字符,并由DN查找应用程序自动地确定完整的适当DN。可对其中要求用户规定DN的任何计算情况应用该DN自动查找,而且用户还可配置属性和滤波器以搜索DN候选。例如,用户可配置对照它进行LDAP搜索的目标类。
重要的是要注意,尽管在全功能数据处理系统的环境下说明了本发明,业内人士会理解可在计算机可读的指令介质形式下以及各种形式下分发本发明的过程,并且与实际上使用的实现这种分发的具体信号承载介质类型无关地等同地应用本发明。计算机可读介质的例子包括可记录型介质,如软盘、硬盘机、RAM和CD-ROM,以及传输型介质,例如数字和模拟通信链路。
出于示例和描述的目的已给出本发明的说明,但决不意味所公开的形式是排它的或是限制本发明的。对于业内人士而言,许多修改和变型是明显的。尽管本发明是利用LDAP目录服务器示例的,本发明的过程可应用于其它类型的服务器。为最佳地解释本发明的原理、实际应用并且为了使其他业内人士为带有各种修改的各种实施例以适用于预期的具体使用理解本发明,选择和说明了本实施例。
Claims (44)
1.一种用于选择供数据处理系统中轻便目录访问协议(LDAP)目录操作使用的辨别名的方法,该方法包括计算机实现的步骤:
经第一输入装置接收用户对标识符串的输入,其中该标识符串不是辨别名;
生成一个LDAP搜索滤波器串,其包括该标识符串的至少一部分;
请求利用该LDAP搜索滤波器串的目录搜索;
接收一个或多个辨别名,以响应所请求的目录搜索;以及
响应接收一个或多个用于所请求的目录搜索的辨别名,在LDAP目录操作中应用接收到的一个辨别名。
2.权利要求1的方法,其中该目录搜索是匿名搜索。
3.权利要求1的方法,还包括:
接收用户对目标类标识符的输入;以及
在该LDAP搜索滤波器串中插入一个由该目标类标识符标识的目标类的搜索项。
4.权利要求1的方法,还包括:
响应接收用于被请求的目录搜索的单个辨别名,自动地把该接收到的辨别名施加到LDAP目录操作中。
5.权利要求1的方法,还包括:
响应接收用于被请求的目录搜索的多个辨别名,向用户呈现所述多个辨别名;
接收用户输入以选择所述多个辨别名中的一个;以及
把所选取的辨别名应用于该LDAP目录操作。
6.权利要求1的方法,其中该标识符串的一部分和所接收到的辨别名内的一个相对辨别名匹配。
7.权利要求5的方法,其中该标识符串的一部分和该选取的辨别名内的一个相对辨别名匹配。
8.权利要求1的方法,其中示识符串由部分标识符和一个通配符组成。
9.权利要求1的方法,其中标识符串至少是用户名或用户标识符的一部分。
10.权利要求9的方法,还包括:
利用响应所请求的目录搜索接收到的一个辨别名对用户进行验证处理。
11.权利要求1的方法还包括:
接收用于目录搜索的用户规定的LDAP目标类名。
12.权利要求1的方法还包括:
接收用于目录搜索的用户规定的LDAP项目属性名。
13.权利要求1的方法还包括:
接收用于目录搜索的用户规定的LDAP搜索滤波器串,其中该用户规定的LDAP搜索滤波器串和所生成的LDAP搜索滤波器串相组合。
14.权利要求1的方法还包括:
通过第二输入装置对第一输入装置提供由用户规定的可配置性。
15.权利要求14的方法还包括:
通过第二输入装置接收用户规定的标识符;以及
根据该用户规定的标识符生成第一输入装置中的输入字段。
16.权利要求15的方法,其中用户规定的标识符是LDAP项目属性。
17.一种用于选择供数据处理系统中轻便目录访问协议(LDAP)目录操作使用的辨别名的数据处理系统,该数据处理系统包括:
第一接收装置,用于通过第一输入装置接收用户对标识符串的输入,其中该标识符串不是辨别名;
生成装置,用于生成一个LDAP搜索滤波器串,其包括该标识串的至少一部分;
请求装置,用于请求利用该LDAP搜索滤波器串的目录搜索;
第二接收装置,用于接收一个或多个辨别名,以响应所请求的目录搜索;以及
第一应用装置,用于响应接收一个或多个用于所请求的目录搜索的辨别名在LDAP目录操作中应用接收到的一个辨别名。
18.权利要求17的数据处理系统还包括:
第二应用装置,用于响应接收到对所请求的目录搜索的单个辨别名自动地把该接收到的辨别名应用于LDAP目录操作。
19.权利要求17的数据处理系统还包括:
呈现装置,用于响应接收用于被请求的目录搜索的多个辨别名向用户呈现所述多个辨别名;
第三接收装置,用于接收用户输入以选择所述多个辨别名中的一个;以及
第二应用装置,用于把所选取的辨别名应用于该LDAP目录操作。
20.权利要求17的数据处理系统,其中该标识符串的一部分和所接收到的辨别名内的一个相对辨别名匹配。
21.权利要求19的数据处理系统,其中该标识符串的一部分和该选取的辨别名内的一个相对辨别名匹配。
22.权利要求17的数据处理系统,其中该标识符串由部分标识符和一个通配符组成。
23.权利要求17的数据处理系统,其中标识符串至少是用户名或用户标识符的一部分。
24.权利要求23的数据处理系统还包括:
执行装置,用于利用响应所请求的目录搜索接收到的一个辨别名执行对用户的验证处理。
25.权利要求17的数据处理系统还包括:
第四接收装置,用于接收用于目录搜索的用户规定的目标类名。
26.权利要求17的数据处理系统还包括:
第五接收装置,用于接收用于目录搜索的用户规定的LDAP项目属性名。
27.权利要求17的数据处理系统还包括:
第六接收装置,用于接收用于目录搜索的用户规定的LDAP搜索滤波器串,其中该用户规定的LDAP搜索滤波器串和所生成的LDAP搜索滤波器串相组合。
28.权利要求17的数据处理装置还包括:
提供装置,用于通过第二输入装置对第一输入装置提供由用户规定的可配置性。
29.权利要求28的数据处理系统还包括:
第七接收装置,用于通过第二输入装置接收用户规定的标识符;以及
生成装置,用于根据该用户规定的标识符生成第一输入装置中的输入字段。
30.权利要求29的数据处理系统,其中用户规定的标识符是LDAP项目属性。
31.一种数据处理系统中使用的用于选择轻便目录访问协议(LDAP)目录操作的辨别名的计算机可读介质中的计算机程序产品,该计算机程序产品包括:
第一指令组,用于经第一输入装置接收用户对标识符串的输入,其中该标识符串不是辨别名;
第二指令组,用于生成一个LDAP搜索滤波器串,其包括该标识符串的至少一部分;
第三指令组,用于请求利用该LDAP搜索滤波器串的目录搜索;
第四指令组,用于接收一个或多个辨别名,以响应所请求的目录搜索;以及
第五指令组,用于响应接收一个或多个用于所请求的目录搜索的辨别名,在LDAP目录操作中应用接收到的一个辨别名。
32.权利要求31的计算机程序产品还包括:
指令组,用于响应接收到对所请求的目录搜索的单个辨别名自动地把该接收到的辨别名应用于LDAP目录操作。
33.权利要求31的计算机程序产品还包括:
指令组,用于响应接收用于被请求的目录搜索的多个辨别名向用户呈现所述多个辨别名;
指令组,用于接收用户输入以选择所述多个辨别名中的一个;以及
指令组,用于把所选取的辨别名应用于该LDAP目录操作。
34.权利要求31的计算机程序产品,其中该标识符串的一部分和所接收到的辨别名内的一个相对辨别名匹配。
35.权利要求33的计算机程序产品,其中该标识符串的一部分和该选取的辨别名内的一个相对辨别名匹配。
36.权利要求31的计算机程序产品,其中该标识符串由部分标识符和一个通配符组成。
37.权利要求31的计算机程序产品,其中该标识符串至少是用户名或用户标识符的一部分。
38.权利要求37的计算机程序产品,还包括:
指令组,用于利用响应所请求的目录搜索接收到的一个辨别名执行对用户的验证处理。
39.权利要求31的计算机程序产品还包括:
指令组,用于接收用于目录搜索的用户规定的目标类名。
40.权利要求31的计算机程序产品还包括:
指令组,用于接收用于目录搜索的用户规定的LDAP项目属性名。
41.权利要求31的计算机程序产品还包括:
指令组,用于接收用于目录搜索的用户规定的LDAP搜索滤波器串,其中该用户规定的LDAP搜索滤波器串和所生成的LDAP搜索滤波器串相组合。
42.权利要求31的计算机程序产品还包括:
指令组,用于通过第二输入装置对第一输入装置提供由用户规定的可配置性。
43.权利要求40的计算机程序产品还包括:
指令组,用于通过第二输入装置接收用户规定的标识符;以及
用于根据该用户规定的标识符生成第一输入装置中的输入字段。
44.权利要求43的计算机程序产品,其中用户规定的标识符是LDAP项目属性。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/460,841 | 1999-12-14 | ||
US09/460,841 US6408306B1 (en) | 1999-12-14 | 1999-12-14 | Method and system for automated distinguished name lookup |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1300011A true CN1300011A (zh) | 2001-06-20 |
CN1202481C CN1202481C (zh) | 2005-05-18 |
Family
ID=23830282
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB001355708A Expired - Fee Related CN1202481C (zh) | 1999-12-14 | 2000-12-13 | 辨别名自动查找方法和系统 |
Country Status (3)
Country | Link |
---|---|
US (1) | US6408306B1 (zh) |
CN (1) | CN1202481C (zh) |
SG (1) | SG90214A1 (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1322432C (zh) * | 2002-10-25 | 2007-06-20 | 国际商业机器公司 | 用于媒体内容数据文件网络发布的安全系统及方法 |
CN101976253A (zh) * | 2010-10-27 | 2011-02-16 | 重庆邮电大学 | 一种中文变异文本匹配识别方法 |
CN101335742B (zh) * | 2007-06-25 | 2011-09-21 | 中兴通讯股份有限公司 | 一种轻量级目录访问协议下访问目录的系统及方法 |
CN105376192A (zh) * | 2014-07-02 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6629105B1 (en) * | 2000-02-19 | 2003-09-30 | Novell, Inc. | Facilitating user administration of directory trees |
US6769011B1 (en) * | 2000-11-08 | 2004-07-27 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for scalable event notification in lightweight directory access protocol systems |
US8402124B1 (en) * | 2000-11-16 | 2013-03-19 | International Business Machines Corporation | Method and system for automatic load balancing of advertised services by service information propagation based on user on-demand requests |
US7016945B2 (en) * | 2001-04-27 | 2006-03-21 | Sun Microsystems, Inc. | Entry distribution in a directory server |
US7519575B1 (en) * | 2001-08-31 | 2009-04-14 | Novell, Inc. | Method and apparatus for presenting, searching, and viewing directories |
CA2382195A1 (en) * | 2002-04-17 | 2003-10-17 | Ibm Canada Limited-Ibm Canada Limitee | Support for wild card characters in code assistance |
US7184995B2 (en) | 2003-02-26 | 2007-02-27 | America Online Inc. | Data interoperability between open standard directory service and proprietary database |
EP1477914A3 (en) * | 2003-05-13 | 2006-02-01 | Ricoh Company, Ltd. | Information processing apparatus, method, and program and recording medium |
GB2413742B (en) * | 2003-11-05 | 2006-05-31 | Internet Comp Bureau Plc | Computer address resolution |
US7779022B2 (en) * | 2004-09-01 | 2010-08-17 | Oracle International Corporation | Efficient retrieval and storage of directory information system knowledge referrals |
US7315854B2 (en) * | 2004-10-25 | 2008-01-01 | International Business Machines Corporation | Distributed directory replication |
US7877797B2 (en) | 2006-02-23 | 2011-01-25 | Microsoft Corporation | Non-intrusive background synchronization when authentication is required |
US20070219954A1 (en) * | 2006-03-15 | 2007-09-20 | Microsoft Corporation | Refined Search User Interface |
JP5014847B2 (ja) * | 2007-03-19 | 2012-08-29 | 株式会社リコー | 情報処理装置及び情報処理方法 |
US8024347B2 (en) * | 2007-09-27 | 2011-09-20 | International Business Machines Corporation | Method and apparatus for automatically differentiating between types of names stored in a data collection |
US8234695B2 (en) * | 2007-12-21 | 2012-07-31 | International Business Machines Corporation | Network security management for ambiguous user names |
US9411877B2 (en) * | 2008-09-03 | 2016-08-09 | International Business Machines Corporation | Entity-driven logic for improved name-searching in mixed-entity lists |
US8527773B1 (en) * | 2009-03-09 | 2013-09-03 | Transunion Interactive, Inc. | Identity verification systems and methods |
US8219565B2 (en) * | 2009-06-15 | 2012-07-10 | International Business Machines Corporation | Filter range bound paged search |
US8578504B2 (en) * | 2009-10-07 | 2013-11-05 | Ca, Inc. | System and method for data leakage prevention |
US8423581B2 (en) * | 2009-10-07 | 2013-04-16 | International Business Machines Corporation | Proxy support for special subtree entries in a directory information tree using attribute rules |
US20120297344A1 (en) * | 2011-05-22 | 2012-11-22 | Microsoft Corporation | Search and browse hybrid |
CN108234533B (zh) | 2016-12-12 | 2021-10-15 | 阿里巴巴集团控股有限公司 | 用户操作处理方法及相关设备 |
US10419410B2 (en) | 2016-12-15 | 2019-09-17 | Seagate Technology Llc | Automatic generation of unique identifiers for distributed directory management users |
CN109344159B (zh) * | 2018-10-15 | 2022-03-11 | 北京天融信网络安全技术有限公司 | 用于ldap的查找方法、装置、电子设备及存储介质 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6016499A (en) * | 1997-07-21 | 2000-01-18 | Novell, Inc. | System and method for accessing a directory services respository |
US6208986B1 (en) * | 1997-12-15 | 2001-03-27 | International Business Machines Corporation | Web interface and method for accessing and displaying directory information |
US6185288B1 (en) * | 1997-12-18 | 2001-02-06 | Nortel Networks Limited | Multimedia call signalling system and method |
US6085188A (en) * | 1998-03-30 | 2000-07-04 | International Business Machines Corporation | Method of hierarchical LDAP searching with relational tables |
US6182142B1 (en) * | 1998-07-10 | 2001-01-30 | Encommerce, Inc. | Distributed access management of information resources |
US6199062B1 (en) * | 1998-11-19 | 2001-03-06 | International Business Machines Corporation | Reverse string indexing in a relational database for wildcard searching |
US6243676B1 (en) * | 1998-12-23 | 2001-06-05 | Openwave Systems Inc. | Searching and retrieving multimedia information |
US6292838B1 (en) * | 1999-08-23 | 2001-09-18 | 3Com Corporation | Technique for automatic remote media access control (MAC) layer address resolution |
-
1999
- 1999-12-14 US US09/460,841 patent/US6408306B1/en not_active Expired - Fee Related
-
2000
- 2000-12-08 SG SG200007289A patent/SG90214A1/en unknown
- 2000-12-13 CN CNB001355708A patent/CN1202481C/zh not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1322432C (zh) * | 2002-10-25 | 2007-06-20 | 国际商业机器公司 | 用于媒体内容数据文件网络发布的安全系统及方法 |
CN101335742B (zh) * | 2007-06-25 | 2011-09-21 | 中兴通讯股份有限公司 | 一种轻量级目录访问协议下访问目录的系统及方法 |
CN101976253A (zh) * | 2010-10-27 | 2011-02-16 | 重庆邮电大学 | 一种中文变异文本匹配识别方法 |
CN101976253B (zh) * | 2010-10-27 | 2013-03-06 | 重庆邮电大学 | 一种中文变异文本匹配识别方法 |
CN105376192A (zh) * | 2014-07-02 | 2016-03-02 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
US10257187B2 (en) | 2014-07-02 | 2019-04-09 | Alibaba Group Holding Limited | Prompting login account |
CN105376192B (zh) * | 2014-07-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
Also Published As
Publication number | Publication date |
---|---|
SG90214A1 (en) | 2002-07-23 |
US6408306B1 (en) | 2002-06-18 |
CN1202481C (zh) | 2005-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1202481C (zh) | 辨别名自动查找方法和系统 | |
US7188094B2 (en) | Indexing virtual attributes in a directory server system | |
US6014660A (en) | Method and apparatus for client-sensitive name resolution using DNS | |
US8326846B2 (en) | Virtual list view support in a distributed directory | |
US6564370B1 (en) | Attribute signature schema and method of use in a directory service | |
US20070050331A1 (en) | Priority based LDAP service publication mechanism | |
US20040163020A1 (en) | Apparatus method and system for registration effecting information access | |
WO2005109228A2 (en) | System and methods for domain name acquisition and management | |
US20090182855A1 (en) | Method using a hashing mechanism to select data entries in a directory for use with requested operations | |
JP2000163447A (ja) | ワイルドカ―ド探索のための方法およびコンピュ―タ・プログラム製品 | |
AU2003266454A1 (en) | Method and system for accessing information on a network | |
EP1358543A4 (en) | METHOD, DEVICE AND REGISTRATION SYSTEM FOR IMPLEMENTING INFORMATION ACCESS | |
CN1829232A (zh) | 用于管理共享计算机基础结构中的应用的方法和系统 | |
EP2361465B1 (en) | Retrieving configuration records from a configuration management database | |
US7194472B2 (en) | Extending role scope in a directory server system | |
MX2008015235A (es) | Zonas habilitadas por requisicion de nombre. | |
US8055665B2 (en) | Sorted search in a distributed directory environment using a proxy server | |
JP3994059B2 (ja) | クラスタ化コンピュータ・システム | |
CN100350768C (zh) | 用于提供安全的系统访问的方法和系统 | |
US6990481B1 (en) | System and method for content management over network storage devices | |
US7949682B2 (en) | Method for providing a flat view of a hierarchical namespace without requiring unique leaf names | |
US8745106B2 (en) | Numeric identifier assignment in a networked computer environment | |
CN105100031A (zh) | 一种批量添加信任的方法、装置和系统 | |
US20030088614A1 (en) | Directory server mapping tree | |
EP1412878A1 (en) | Apparatus for searching on internet |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20050518 Termination date: 20181213 |