JP2006127504A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2006127504A5 JP2006127504A5 JP2005297613A JP2005297613A JP2006127504A5 JP 2006127504 A5 JP2006127504 A5 JP 2006127504A5 JP 2005297613 A JP2005297613 A JP 2005297613A JP 2005297613 A JP2005297613 A JP 2005297613A JP 2006127504 A5 JP2006127504 A5 JP 2006127504A5
- Authority
- JP
- Japan
- Prior art keywords
- selectable
- access protocol
- lightweight directory
- directory access
- descriptions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Claims (20)
- 特定の軽量ディレクトリ・アクセス・プロトコル・アクションの実行を許可するか否かを指定するユーザ入力を受け取るのに適したユーザインタフェースを公開すること、
前記入力に基づいて、ネットワークにおいて軽量ディレクトリ・アクセス・プロトコル・トラフィックを管理するポリシーを構成すること、
を含み、
前記ユーザインタフェースの公開は、ユーザが選択可能な複数の記述を含み、
1つの前記記述は、暗号化された軽量ディレクトリ・アクセス・プロトコル・トラフィックを許可するために選択可能であり、
別の前記記述は、特定の軽量ディレクトリ・アクセス・プロトコル・ポートを介したピング・トラフィックだけを許可するために選択可能であることを特徴とする方法。 - 前記軽量ディレクトリ・アクセス・プロトコル・アクションは、特定の軽量ディレクトリ・アクセス・プロトコル・オペレーションを指定することを特徴とする請求項1記載の方法。
- 前記ユーザインタフェースの公開は、ユーザが選択可能な複数の記述を含み、
1又は複数の前記記述は、クライアントを認証するために選択可能な複数の認証メカニズムを表現することを特徴とする請求項1記載の方法。 - 前記ユーザインタフェースの公開は、ユーザが選択可能な複数の記述を含み、
1又は複数の前記記述は、前記ユーザによる選択により定義され得る論理軽量ディレクトリ・アクセス・プロトコル・オペレーション・グループを表現することを特徴とする請求項1記載の方法。 - 前記ユーザインタフェースの公開は、ユーザが選択可能な複数の記述を含み、
少なくとも1つの前記記述は、軽量ディレクトリ・アクセス・プロトコル・ディレクトリを利用して形成されるレスポンスに含まれる照会情報を制御するために選択可能であることを特徴とする請求項1記載の方法。 - 前記ユーザインタフェースの公開は、ユーザが選択可能な複数の記述を含み、
少なくとも1つの前記記述は、セキュア・ソケット・レイヤー・トラフィックを制御するために選択可能であることを特徴とする請求項1記載の方法。 - 前記ユーザインタフェースの出力は、ユーザが選択可能な複数の記述を含み、
少なくとも1つの前記記述は、軽量ディレクトリ・アクセス・プロトコルのどのバージョンを許可するかを制御するために選択可能であることを特徴とする請求項1記載の方法。 - 前記ユーザインタフェースの公開は、ユーザが選択可能な複数の記述を含み、
少なくとも1つの前記記述は、許可された複数の認証レベルのうちの1つを選択するために選択可能であることを特徴とする請求項1記載の方法。 - 前記ユーザインタフェースの公開は、ユーが選択可能な複数の記述を含み、
少なくとも1つの前記記述は、特定の軽量ディレクトリ・アクセス・プロトコル・オブジェクトへのアクセスを制御するために選択可能であることを特徴とする請求項1記載の方法。 - コンピュータ上で実行されると、前記コンピュータに請求項1記載の方法を実行させるコンピュータ実行可能命令を記録した1又は複数のコンピュータ読み取り可能な記録媒体。
- プロセッサと、
ユーザが選択可能な複数の記述を有するユーザインタフェースを出力し、ネットワーク上の軽量ディレクトリ・アクセス・プロトコル・トラフィックを管理するポリシーを構成するのに実行可能な1又は複数のモジュールを維持するように構成されたメモリと、
を備え、
1つの前記記述は、暗号化された軽量ディレクトリ・アクセス・プロトコル・トラフィックを許可するために選択可能であり、
別の前記記述は、特定の軽量ディレクトリ・アクセス・プロトコル・ポートを介したピング・トラフィックだけを許可するために選択可能であることを特徴とするコンピューティング・デバイス。 - 少なくとも1つの前記記述は、特定の軽量ディレクトリ・アクセス・プロトコル・オペレーションのパフォーマンスを許可するか否かを指定するために選択可能であることを特徴とする請求項11記載のコンピューティング・デバイス。
- 前記特定の軽量ディレクトリ・アクセス・プロトコル・オペレーションは、
検索と、
比較と、
追加と、
削除と、
変更と、
リネームと、
バインドと、
アンバインドと、
中止とからなるグループから選択されることを特徴とする請求項12記載のコンピューティング・デバイス。 - 少なくとも1つの前記記述は、特定の軽量ディレクトリ・アクセス・プロトコル・オペレーションが特定の軽量ディレクトリ・アクセス・プロトコル・オブジェクト上で実行されることを許可するか否かを指定するために選択可能であることを特徴とする請求項11記載のコンピューティング・デバイス。
- 1又は複数の前記記述は、軽量ディレクトリ・アクセス・プロトコル・バインド・オペレーションの間に用いられるために前記ユーザによって選択可能な複数の認証メカニズムを表現することを特徴とする請求項11記載のコンピューティング・デバイス。
- 1又は複数の前記記述は、前記ユーザによる選択により定義され得る論理軽量ディレクトリ・アクセス・プロトコル・オペレーション・グループを表現することを特徴とする請求項11記載のコンピューティング・デバイス。
- 少なくとも1つの前記記述は、軽量ディレクトリ・アクセス・プロトコル・ディレクトリを利用して形成されるレスポンスに含まれる照会情報を制御するために選択可能であることを特徴とする請求項11記載のコンピューティング・デバイス。
- 少なくとも1つの前記記述は、セキュア・ソケット・レイヤー・トラフィックを制御するために選択可能であることを特徴とする請求項11記載のコンピューティング・デバイス。
- 少なくとも1つの前記記述は、軽量ディレクトリ・アクセス・プロトコルのどのバージョンを許可するかを制御するために選択可能であることを特徴とする請求項11記載のコンピューティング・デバイス。
- 少なくとも1つの前記記述は、複数の認証レベルのうちの1つを選択するために選択可能であることを特徴とする請求項11記載のコンピューティング・デバイス。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/975,292 | 2004-10-28 | ||
US10/975,292 US20060092948A1 (en) | 2004-10-28 | 2004-10-28 | Securing lightweight directory access protocol traffic |
US10/997,433 US7577132B2 (en) | 2004-10-28 | 2004-11-24 | User interface for securing lightweight directory access protocol traffic |
US10/997,433 | 2004-11-24 |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006127504A JP2006127504A (ja) | 2006-05-18 |
JP2006127504A5 true JP2006127504A5 (ja) | 2008-11-27 |
JP4880278B2 JP4880278B2 (ja) | 2012-02-22 |
Family
ID=35615608
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005297613A Expired - Fee Related JP4880278B2 (ja) | 2004-10-28 | 2005-10-12 | 軽量ディレクトリアクセスプロトコルトラフィックのセキュリティ保護 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7577132B2 (ja) |
EP (1) | EP1653710B1 (ja) |
JP (1) | JP4880278B2 (ja) |
KR (1) | KR101213806B1 (ja) |
AT (1) | ATE519323T1 (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8862866B2 (en) | 2003-07-07 | 2014-10-14 | Certicom Corp. | Method and apparatus for providing an adaptable security level in an electronic communication |
GB0610113D0 (en) * | 2006-05-20 | 2006-06-28 | Ibm | Method and system for the storage of authentication credentials |
US9124602B2 (en) | 2007-01-05 | 2015-09-01 | International Business Machines Corporation | Method and apparatus for creating custom access control hierarchies |
JP5014847B2 (ja) | 2007-03-19 | 2012-08-29 | 株式会社リコー | 情報処理装置及び情報処理方法 |
KR100807354B1 (ko) * | 2007-07-04 | 2008-02-28 | 주식회사 넷츠 | 통합계정 관리를 위한 실시간 규칙그룹 지원장치 |
US8230455B2 (en) * | 2007-07-11 | 2012-07-24 | International Business Machines Corporation | Method and system for enforcing password policy for an external bind operation in a distributed directory |
US8156484B2 (en) * | 2007-08-22 | 2012-04-10 | International Business Machines Corporation | LDAP server performance object creation and use thereof |
US8224996B2 (en) * | 2008-12-29 | 2012-07-17 | International Business Machines Corporation | Directory viewports |
US8645401B2 (en) | 2009-08-13 | 2014-02-04 | Cox Communications, Inc. | Technical electronic discovery action model |
US8516138B2 (en) | 2010-08-31 | 2013-08-20 | International Business Machines Corporation | Multiple authentication support in a shared environment |
EP2622496B1 (en) * | 2010-09-30 | 2018-07-18 | Saudi Arabian Oil Company | System and method for controlling access to a plant network |
US9838351B2 (en) | 2011-02-04 | 2017-12-05 | NextPlane, Inc. | Method and system for federation of proxy-based and proxy-free communications systems |
US9203799B2 (en) | 2011-03-31 | 2015-12-01 | NextPlane, Inc. | Method and system for advanced alias domain routing |
US9716619B2 (en) | 2011-03-31 | 2017-07-25 | NextPlane, Inc. | System and method of processing media traffic for a hub-based system federating disparate unified communications systems |
US9077726B2 (en) | 2011-03-31 | 2015-07-07 | NextPlane, Inc. | Hub based clearing house for interoperability of distinct unified communication systems |
US9407663B1 (en) * | 2011-09-28 | 2016-08-02 | Emc Corporation | Method and apparatus for man-in-the-middle agent-assisted client filtering |
WO2013063721A1 (en) * | 2011-11-03 | 2013-05-10 | Telefonaktiebolaget L M Ericsson (Publ) | Method, device and central server for providing service for ldap client |
US8898796B2 (en) | 2012-02-14 | 2014-11-25 | International Business Machines Corporation | Managing network data |
US9705840B2 (en) | 2013-06-03 | 2017-07-11 | NextPlane, Inc. | Automation platform for hub-based system federating disparate unified communications systems |
US9819636B2 (en) * | 2013-06-10 | 2017-11-14 | NextPlane, Inc. | User directory system for a hub-based system federating disparate unified communications systems |
US9443093B2 (en) * | 2013-06-20 | 2016-09-13 | Amazon Technologies, Inc. | Policy enforcement delays |
US9736159B2 (en) * | 2013-11-11 | 2017-08-15 | Amazon Technologies, Inc. | Identity pool bridging for managed directory services |
US9785669B2 (en) | 2014-05-21 | 2017-10-10 | International Business Machines Corporation | Revising policy statements using hyperlinks |
US10015162B2 (en) * | 2015-05-11 | 2018-07-03 | Huawei Technologies Co., Ltd. | Firewall authentication of controller-generated internet control message protocol (ICMP) echo requests |
US10250596B2 (en) * | 2016-06-29 | 2019-04-02 | International Business Machines Corporation | Monitoring encrypted communication sessions |
US11310192B1 (en) * | 2019-12-20 | 2022-04-19 | Stealthbits Technologies Llc | Systems and methods for second protocol communication over LDAP |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7418731B2 (en) | 1997-11-06 | 2008-08-26 | Finjan Software, Ltd. | Method and system for caching at secure gateways |
US6154776A (en) * | 1998-03-20 | 2000-11-28 | Sun Microsystems, Inc. | Quality of service allocation on a network |
US6263362B1 (en) * | 1998-09-01 | 2001-07-17 | Bigfix, Inc. | Inspector for computed relevance messaging |
US6680942B2 (en) * | 1999-07-02 | 2004-01-20 | Cisco Technology, Inc. | Directory services caching for network peer to peer service locator |
US6567857B1 (en) | 1999-07-29 | 2003-05-20 | Sun Microsystems, Inc. | Method and apparatus for dynamic proxy insertion in network traffic flow |
US6622170B1 (en) * | 1999-09-10 | 2003-09-16 | International Business Machines Corporation | System and method for DEN/LDAP client database access with a backoff capability |
US6950819B1 (en) * | 1999-11-22 | 2005-09-27 | Netscape Communication Corporation | Simplified LDAP access control language system |
EP1113648A3 (en) | 1999-12-30 | 2003-07-09 | Nortel Networks Corporation | Generic registration of plug-ins for a directory server |
US6665674B1 (en) | 2000-02-02 | 2003-12-16 | Nortel Networks Limited | Framework for open directory operation extensibility |
US6609121B1 (en) | 2000-07-17 | 2003-08-19 | International Business Machines Corporation | Lightweight directory access protocol interface to directory assistance systems |
US6799197B1 (en) * | 2000-08-29 | 2004-09-28 | Networks Associates Technology, Inc. | Secure method and system for using a public network or email to administer to software on a plurality of client computers |
US7002973B2 (en) * | 2000-12-11 | 2006-02-21 | Acme Packet Inc. | System and method for assisting in controlling real-time transport protocol flow through multiple networks via use of a cluster of session routers |
JP2002207694A (ja) * | 2001-01-05 | 2002-07-26 | Nec Corp | 情報転送追跡装置、個人情報管理システム、その方法及びプログラムを記録した記録媒体 |
US20020124057A1 (en) | 2001-03-05 | 2002-09-05 | Diego Besprosvan | Unified communications system |
US6732105B1 (en) | 2001-07-27 | 2004-05-04 | Palmone, Inc. | Secure authentication proxy architecture for a web-based wireless intranet application |
AU2002330721A1 (en) | 2001-08-08 | 2003-02-24 | Flash Networks Ltd. | A system and a method for accelerating communication of tcp/ip based content |
US7035846B2 (en) | 2002-09-23 | 2006-04-25 | International Business Machines Corporation | Methods, computer programs and apparatus for caching directory queries |
US20040167859A1 (en) | 2003-02-14 | 2004-08-26 | Richard Mirabella | Software license management system configurable for post-use payment business models |
US20040215775A1 (en) | 2003-04-24 | 2004-10-28 | Bookfactory, Llc, A California Limited Liability Corporation | System, method and computer program product for network resource processing |
US8880893B2 (en) | 2003-09-26 | 2014-11-04 | Ibm International Group B.V. | Enterprise information asset protection through insider attack specification, monitoring and mitigation |
US20050091343A1 (en) | 2003-10-22 | 2005-04-28 | Bookfactory, Llc | System, method and computer program product for network resource processing |
US7620630B2 (en) | 2003-11-12 | 2009-11-17 | Oliver Lloyd Pty Ltd | Directory system |
-
2004
- 2004-11-24 US US10/997,433 patent/US7577132B2/en active Active
-
2005
- 2005-10-12 EP EP05109476A patent/EP1653710B1/en active Active
- 2005-10-12 AT AT05109476T patent/ATE519323T1/de not_active IP Right Cessation
- 2005-10-12 JP JP2005297613A patent/JP4880278B2/ja not_active Expired - Fee Related
- 2005-10-21 KR KR1020050099590A patent/KR101213806B1/ko active IP Right Grant
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006127504A5 (ja) | ||
JP6446032B2 (ja) | ディレクトリー・サービス間における資格証明ハッシュの同期 | |
KR102444106B1 (ko) | 데이터 웨어하우스로부터 외부 함수를 호출하는 것 | |
Fremantle et al. | A survey of secure middleware for the Internet of Things | |
US7702906B1 (en) | Securing kernel metadata communication in environments employing distributed software services | |
Cunsolo et al. | Volunteer computing and desktop cloud: The cloud@ home paradigm | |
US8042163B1 (en) | Secure storage access using third party capability tokens | |
WO2019114097A1 (zh) | 基于区块链的分布式存储方法 | |
US20140189348A1 (en) | Integrated Data Deduplication and Encryption | |
Horey et al. | Big data platforms as a service: challenges and approach | |
Spillner et al. | Information dispersion over redundant arrays of optimal cloud storage for desktop users | |
JP2018522301A (ja) | ユーザログインセッションを管理するための方法、デバイスおよびサーバ | |
CN105760779B (zh) | 一种基于fuse的双向文件加密系统 | |
JP2006024218A5 (ja) | ||
JP2010250825A5 (ja) | ||
US11436363B1 (en) | Secure document sharing in a database system | |
Cunsolo et al. | Cloud@ home: Bridging the gap between volunteer and cloud computing | |
US9912642B1 (en) | Authorization path secured electronic storage system | |
Mor et al. | Toward a global data infrastructure | |
US8656159B1 (en) | Versioning of modifiable encrypted documents | |
Groß et al. | Towards user centric data governance and control in the cloud | |
US20140122867A1 (en) | Encryption and decryption of user data across tiered self-encrypting storage devices | |
JP5178716B2 (ja) | 証明書取消リストを使用するコンテンツ管理システムおよび方法 | |
Kotamsetty et al. | Adaptive latency-aware query processing on encrypted data for the Internet of Things | |
US9742759B2 (en) | Seamless authentication mechanism for user processes and web services residing on common host |