JP2006505836A - 複数のポータルによりアクセスされるウェブ資源におけるセキュア資源管理 - Google Patents
複数のポータルによりアクセスされるウェブ資源におけるセキュア資源管理 Download PDFInfo
- Publication number
- JP2006505836A JP2006505836A JP2004509773A JP2004509773A JP2006505836A JP 2006505836 A JP2006505836 A JP 2006505836A JP 2004509773 A JP2004509773 A JP 2004509773A JP 2004509773 A JP2004509773 A JP 2004509773A JP 2006505836 A JP2006505836 A JP 2006505836A
- Authority
- JP
- Japan
- Prior art keywords
- portal
- user
- guest
- request
- secure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/954—Navigation, e.g. using categorised browsing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99941—Database schema or data structure
- Y10S707/99942—Manipulating data structure, e.g. compression, compaction, compilation
Abstract
Description
概要
総じて本発明はその一つの局面によれば、セキュアサーバーによりホストされたセキュア資源へアクセスするネットワークポータルのユーザーを認可する装置を特徴とする。この認可装置は、複数のユーザー識別子を記憶する認可テーブルを備え、そのユーザー識別子の各々はオウニング・ポータルのユーザーを表しており、この認可テーブルはユーザー識別子の各々についてセキュア資源へのアクセス権を記憶し、認可テーブルは、ゲストポータルと、セキュア資源へのゲストアクセス権とを表すプロキシユーザー識別子をゲストポータルの全てのユーザーについて記憶し、認可装置は更に、セキュア資源へアクセスする第1の要請をオウニング・ポータルから受け取るポリシーマネージャーを備え、その第1の要請はオウニング・ポータルのユーザーを表す第1のユーザー識別子を含み、ポリシーマネージャーはオウニング・ポータルのユーザーに、第1のユーザー識別子について認可テーブルに記憶されたアクセス権に従ってセキュア資源へのアクセスを許可し、ポリシーマネージャーはセキュア資源へアクセスする第2の要請をゲストポータルから受け取り、第2の要請はゲストトポータルのユーザーを表す第2のユーザー識別子と、ゲストポータルを表すポータル識別子とを含み、ポリシーマネージャーはゲストポータルのユーザーに、プロキシユーザー識別子について認可テーブルに記憶されたゲストアクセス権に従ってセキュア資源へのアクセスを許可する。
本発明において用いられるように、用語「クライアント」及び「サーバー」は一般に電子デバイス又は機構を示し、用語「メッセージ」は一般にディジタルメッセージを表す電子信号を示す。本発明において用いられるように、用語「機構」はハードウェア、ソフトウェア、又はそれらの何らかの組み合わせを示す。これらの用語は以下の説明を単純化するために用いられる。本明細書に説明されたクライアント、サーバー、及び機構は、任意の標準的汎用コンピュータ上で実施でき、或いは特殊化されたデバイスとして実施できる。
Claims (28)
- セキュアサーバーによりホストされたセキュア資源へアクセスするネットワークポータルのユーザーを認可する装置であって、
複数のユーザー識別子を記憶する認可テーブルを備え、そのユーザー識別子の各々はオウニング・ポータルのユーザーを表しており、この認可テーブルはユーザー識別子の各々についてセキュア資源へのアクセス権を記憶し、
前記認可テーブルは、ゲストポータルと、セキュア資源へのゲストアクセス権とを表すプロキシユーザー識別子をゲストポータルの全てのユーザーについて記憶し、
前記装置は更に、
セキュア資源へアクセスする第1の要請をオウニング・ポータルから受け取るポリシーマネージャーを備え、その第1の要請はオウニング・ポータルのユーザーを表す第1のユーザー識別子を含み、ポリシーマネージャーはオウニング・ポータルのユーザーに、第1のユーザー識別子について認可テーブルに記憶されたアクセス権に従ってセキュア資源へのアクセスを許可し、
前記ポリシーマネージャーはセキュア資源へアクセスする第2の要請をゲストポータルから受け取り、第2の要請はゲストトポータルのユーザーを表す第2のユーザー識別子と、ゲストポータルを表すポータル識別子とを含み、ポリシーマネージャーはゲストポータルのユーザーに、プロキシユーザー識別子について認可テーブルに記憶されたゲストアクセス権に従ってセキュア資源へのアクセスを許可する装置。 - 請求項1の装置において、第1の要請はオウニング・ポータルを表すポータル識別子を含むと共に、
その第1の要請を受け取って、この第1の要請におけるポータル識別子を用いてオウニング・ポータルを認可するポータルリポジトリを更に備える装置。 - 請求項1の装置において、オウニング・ポータルを更に備え、このオウニング・ポータルはオウニング・ポータルのユーザーからセキュア資源へアクセスするための第3の要請を受け取り、この第3の要請は、第1のユーザー識別子とオウニング・ポータルのユーザーに関連したセキュア証明とを含み、
前記装置は更に、第1のユーザー識別子及びオウニング・ポータルのユーザーに関連したセキュア証明に基づいてオウニング・ポータルのユーザーを認可するユーザーリポジトリを備える装置。 - 請求項3の装置において、
第1のユーザー識別子に基づいてオウニング・ポータルのユーザーを認可するポータルポリシーマネージャーを更に備え、
オウニング・ポータルは、オウニング・ポータルのユーザーがポータルポリシーマネージャーにより首尾よく認可されたときに第1の要請をセキュアサーバーへ送る装置。 - 請求項1の装置において、
第2の要請を受け取り、第2の要請におけるポータル識別子を用いて前記ゲストポータルを認可するポータルリポジトリを更に備える装置。 - 請求項1の装置において、
前記ゲストポータルはセキュア資源へアクセスするための第4の要請を前記ゲストポータルのユーザーから受け取り、その第4の要請は第2のユーザー識別子と前記ゲストポータルのユーザーに関するセキュア証明とを含み、
前記装置は更に、第2のユーザー識別子と前記ゲストポータルのユーザーに関連したセキュア証明とに基づいて前記ゲストポータルのユーザーを認可するユーザーリポジトリを備える装置。 - 請求項6の装置において、
第2のユーザー識別子に基づいて前記ゲストポータルのユーザーを認可するポータルポリシーマネージャーを更に備え、
前記ゲストポータルは、ゲストポータルのユーザーがポータルポリシーマネージャーにより首尾よく認可されたときに第2の要請をセキュアサーバーへ送る装置。 - セキュアサーバーによりホストされたセキュア資源へアクセスするネットワークポータルのユーザーを認可する装置であって、
各々がオウニング・ポータルのユーザーを表す複数のユーザー識別子を記憶し、且つ各ユーザー識別子についてセキュア資源へのアクセス権を記憶する記憶手段を備え、
前記記憶手段は、ゲストポータルの全てのユーザーについて、ゲストポータルを表すプロキシユーザー識別子とセキュア資源へのアクセス権とを記憶し、
前記装置は更に、
セキュア資源へアクセスする第1の要請を前記オウニング・ポータルから受け取るポリシーマネージャー手段を更に備え、その第1の要請は前記オウニング・ポータルのユーザーを表す第1のユーザー識別子を含み、前記ポリシーマネージャー手段は、前記オウニング・ポータルのユーザーに、第1のユーザー識別子について保存されたアクセス権に従ってセキュア資源へのアクセスを許可し、
前記ポリシーマネージャー手段は、セキュア資源へアクセスするための第2の要請を前記ゲストポータルから受け取り、その第2の要請は、前記ゲストポータルのユーザーを表す第2のユーザー識別子とゲストポータルを表すポータル識別子とを含み、前記ポリシーマネージャー手段は、前記ゲストポータルのユーザーに、プロキシユーザー識別子についての認可テーブルに記憶されたゲストアクセス権に従ってセキュア資源へのアクセスを許可する装置。 - 請求項8の装置において、第1の要請は前記オウニング・ポータルを表すポータル識別子を含み、
前記装置は更に、
第1の要請を受け取って、第1の要請におけるポータル識別子を用いて前記オウニング・ポータルを認可するポータルリポジトリ手段を備える装置。 - 請求項8の装置において、
前記オウニング・ポータルはセキュア資源へアクセスするための第3の要請をオウニング・ポータルにおいてオウニング・ポータルのユーザーから受け取り、その第3の要請は第1のユーザー識別子とオウニング・ポータルのユーザーに関連したセキュア証明とを含み、
前記装置は更に、
第1のユーザー識別子と前記オウニング・ポータルのユーザーに関連したセキュア証明とに基づいて前記オウニング・ポータルのユーザーを認可するユーザーリポジトリを備える装置。 - 請求項10の装置において、
第1のユーザー識別子に基づいて前記オウニング・ポータルのユーザーを認可するポータルポリシーマネージャー手段を更に備え、
前記オウニング・ポータルは、オウニング・ポータルのユーザーが首尾よく認可されたときに、オウニング・ポータルからセキュアサーバーへ第1の要請を送る装置。 - 請求項8の装置において、
第2の要請を受け取り、その第2の要請におけるポータル識別子を用いてゲストポータルを認可するポータルリポジトリ手段を更に備える装置。 - 請求項8の装置において、
前記ゲストポータルが、セキュア資源へアクセスするための第4の要請を前記ゲストポータルのユーザーから受け取り、その第4の要請は第2のユーザー識別子と前記ゲストポータルのユーザーに関連したセキュア証明とを含み、
第2のユーザー識別子と前記ゲストポータルのユーザーに関連したセキュア証明とに基づいてゲストポータルのユーザーを認可するユーザーリポジトリ手段を更に備える装置。 - 請求項13の装置において、
第2のユーザー識別子に基づいて前記ゲストポータルのユーザーを認可するポリシーマネージャー手段を更に備え、
前記ゲストポータルは、このゲストポータルのユーザーが前記ポータルポリシーマネージャーにより首尾よく認可されたときに、前記ゲストポータルからセキュアサーバーへ第2の要請を送る装置。 - セキュアサーバーによりホストされたセキュア資源へアクセスするネットワークポータルのユーザーを認可する方法であって、
各々がオウニング・ポータルのユーザーを表す複数のユーザー識別子を記憶する段階と、
ユーザー識別子の各々についてセキュア資源へのアクセス権を記憶する段階と、
ゲストポータルと、セキュア資源へのゲストアクセス権とを表すプロキシユーザー識別子をゲストポータルの全てのユーザーについて記憶する段階と、
セキュア資源へアクセスする第1の要請を前記オウニング・ポータルから受け取り、その第1の要請は前記オウニング・ポータルのユーザーを表す第1のユーザー識別子を含む段階と、
前記オウニング・ポータルのユーザーに、第1のユーザー識別子について記憶されたアクセス権に従ってセキュア資源へのアクセスを許可する段階と、
セキュア資源へアクセスする第2の要請をゲストポータルから受け取り、第2の要請はゲストポータルのユーザーを表す第2のユーザー識別子と、ゲストポータルを表すポータル識別子とを含む段階と、
前記ゲストポータルのユーザーに、プロキシユーザー識別子について記憶されたゲストアクセス権に従ってセキュア資源へのアクセスを許可する段階とを含む方法。 - 請求項15の方法において、第1の要請はオウニング・ポータルを表すポータル識別子を含むと共に、
第1の要請を受け取る段階と、
この第1の要請におけるポータル識別子を用いてオウニング・ポータルを認可する段階とを更に含む方法。 - 請求項15の方法において、
前記オウニング・ポータルにおいて、このオウニング・ポータルのユーザーからセキュア資源へアクセスするための第3の要請を受け取り、この第3の要請は、第1のユーザー識別子とオウニング・ポータルのユーザーに関連したセキュア証明とを含み、
第1のユーザー識別子及びオウニング・ポータルのユーザーに関連したセキュア証明に基づいてオウニング・ポータルのユーザーを認可する段階を更に含む方法。 - 請求項17の方法において、
第1のユーザー識別子に基づいて前記オウニング・ポータルのユーザーを認可する段階と、
前記オウニング・ポータルのユーザーが首尾よく認可されたときに第1の要請を前記所有サーバーから前記セキュアサーバーへ送る段階とを更に含む方法。 - 請求項15の方法において、
第2の要請を受け取る段階と、
第2の要請におけるポータル識別子を用いて前記ゲストポータルを認可する段階とを更に含む方法。 - 請求項15の方法において、
前記ゲストポータルにおいて、セキュア資源へアクセスするための第4の要請を前記ゲストポータルのユーザーから受け取り、その第4の要請は第2のユーザー識別子と前記ゲストポータルのユーザーに関するセキュア証明とを含む段階と、
第2のユーザー識別子と前記ゲストポータルのユーザーに関連したセキュア証明とに基づいて前記ゲストポータルのユーザーを認可する段階とを更に含む方法。 - 請求項20の方法において、
第2のユーザー識別子に基づいて前記ゲストポータルのユーザーを認可する段階と、
ゲストポータルのユーザーがポータルポリシーマネージャーにより首尾よく認可されたときに第2の要請をセキュアサーバーへ送る段階とを更に含む方法。 - セキュアサーバーによりホストされたセキュア資源へアクセスするネットワークポータルのユーザーを認可する方法を実行するためにコンピュータにより実行可能な指令を具備するコンピュータ読み取り可能媒体であって、前記方法は、
各々がオウニング・ポータルのユーザーを表す複数のユーザー識別子を記憶する段階と、
ユーザー識別子の各々についてセキュア資源へのアクセス権を記憶する段階と、
ゲストポータルと、セキュア資源へのゲストアクセス権とを表すプロキシユーザー識別子をゲストポータルの全てのユーザーについて記憶する段階と、
セキュア資源へアクセスする第1の要請を前記オウニング・ポータルから受け取り、その第1の要請は前記オウニング・ポータルのユーザーを表す第1のユーザー識別子を含む段階と、
前記オウニング・ポータルのユーザーに、第1のユーザー識別子について記憶されたアクセス権に従ってセキュア資源へのアクセスを許可する段階と、
セキュア資源へアクセスする第2の要請をゲストポータルから受け取り、第2の要請はゲストポータルのユーザーを表す第2のユーザー識別子と、ゲストポータルを表すポータル識別子とを含む段階と、
前記ゲストポータルのユーザーに、プロキシユーザー識別子について記憶されたゲストアクセス権に従ってセキュア資源へのアクセスを許可する段階とを含む媒体。 - 請求項22の媒体において、第1の要請はオウニング・ポータルを表すポータル識別子を含むと共に、前記方法は、
第1の要請を受け取る段階と、
この第1の要請におけるポータル識別子を用いてオウニング・ポータルを認可する段階とを更に含む媒体。 - 請求項22の媒体において、前記方法は、
前記オウニング・ポータルにおいて、このオウニング・ポータルのユーザーからセキュア資源へアクセスするための第3の要請を受け取り、この第3の要請は、第1のユーザー識別子とオウニング・ポータルのユーザーに関連したセキュア証明とを含み、
第1のユーザー識別子及びオウニング・ポータルのユーザーに関連したセキュア証明に基づいてオウニング・ポータルのユーザーを認可する段階を更に含む媒体。 - 請求項24の媒体において、前記方法は更に、
第1のユーザー識別子に基づいて前記オウニング・ポータルのユーザーを認可する段階と、
前記オウニング・ポータルのユーザーが首尾よく認可されたときに第1の要請を前記所有サーバーから前記セキュアサーバーへ送る段階とを更に含む媒体。 - 請求項22の媒体において、前記方法は更に、
第2の要請を受け取る段階と、
第2の要請におけるポータル識別子を用いて前記ゲストポータルを認可する段階とを更に含む媒体。 - 請求項22の媒体において、前記方法は更に、
前記ゲストポータルにおいて、セキュア資源へアクセスするための第4の要請を前記ゲストポータルのユーザーから受け取り、その第4の要請は第2のユーザー識別子と前記ゲストポータルのユーザーに関するセキュア証明とを含む段階と、
第2のユーザー識別子と前記ゲストポータルのユーザーに関連したセキュア証明とに基づいて前記ゲストポータルのユーザーを認可する段階とを更に含む媒体。 - 請求項27の媒体において、前記方法は更に、
第2のユーザー識別子に基づいて前記ゲストポータルのユーザーを認可する段階と、
ゲストポータルのユーザーがポータルポリシーマネージャーにより首尾よく認可されたときに第2の要請をセキュアサーバーへ送る段階とを更に含む媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/159,532 US7092942B2 (en) | 2002-05-31 | 2002-05-31 | Managing secure resources in web resources that are accessed by multiple portals |
PCT/US2003/016409 WO2003102754A1 (en) | 2002-05-31 | 2003-05-23 | Managing secure resources in web resources that are accessed by multiple portals |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006505836A true JP2006505836A (ja) | 2006-02-16 |
Family
ID=29582936
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004509773A Pending JP2006505836A (ja) | 2002-05-31 | 2003-05-23 | 複数のポータルによりアクセスされるウェブ資源におけるセキュア資源管理 |
Country Status (8)
Country | Link |
---|---|
US (3) | US7092942B2 (ja) |
EP (1) | EP1514173B1 (ja) |
JP (1) | JP2006505836A (ja) |
CN (1) | CN100474234C (ja) |
AU (1) | AU2003231841A1 (ja) |
CA (1) | CA2489303C (ja) |
HK (1) | HK1083037A1 (ja) |
WO (1) | WO2003102754A1 (ja) |
Families Citing this family (56)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7092942B2 (en) | 2002-05-31 | 2006-08-15 | Bea Systems, Inc. | Managing secure resources in web resources that are accessed by multiple portals |
US8375113B2 (en) * | 2002-07-11 | 2013-02-12 | Oracle International Corporation | Employing wrapper profiles |
EP1540486B1 (en) * | 2002-08-09 | 2018-05-16 | Reflexion Network Solutions, Inc. | System and method for controlling access to an electronic message recipient |
US20040042416A1 (en) * | 2002-08-27 | 2004-03-04 | Ngo Chuong Ngoc | Virtual Local Area Network auto-discovery methods |
US20040230679A1 (en) * | 2003-02-28 | 2004-11-18 | Bales Christopher E. | Systems and methods for portal and web server administration |
EP1609048A4 (en) | 2003-03-27 | 2009-01-14 | Milsys Ltd | DATA STORAGE DEVICE HAVING COMPLETE ACCESS FOR ALL USERS |
US7454786B2 (en) * | 2003-03-27 | 2008-11-18 | International Business Machines Corporation | Method for integrated security roles |
KR20060060668A (ko) * | 2003-07-28 | 2006-06-05 | 샌디스크 씨큐어 컨텐트 솔루션즈, 인코포레이티드 | 저장소 디바이스를 제어하는 시스템, 장치 및 방법 |
US20050212167A1 (en) * | 2004-03-29 | 2005-09-29 | Shih-Sheng Yang | Method for manufacturing a soft nozzle having preferred open status |
JP4706262B2 (ja) * | 2004-05-21 | 2011-06-22 | 日本電気株式会社 | アクセス制御システム、アクセス制御方法およびアクセス制御用プログラム |
US7823214B2 (en) | 2005-01-07 | 2010-10-26 | Apple Inc. | Accessory authentication for electronic devices |
US7849512B2 (en) * | 2005-03-21 | 2010-12-07 | Fortressware, Inc. | Method and system to create secure virtual project room |
US7555771B2 (en) * | 2005-03-22 | 2009-06-30 | Dell Products L.P. | System and method for grouping device or application objects in a directory service |
US7913300B1 (en) * | 2005-04-08 | 2011-03-22 | Netapp, Inc. | Centralized role-based access control for storage servers |
US8745485B2 (en) * | 2005-08-18 | 2014-06-03 | Oracle International Corporation | Extensible remote tag markup system and method |
US7974395B2 (en) | 2005-09-28 | 2011-07-05 | Avaya Inc. | Detection of telephone number spoofing |
US8775586B2 (en) * | 2005-09-29 | 2014-07-08 | Avaya Inc. | Granting privileges and sharing resources in a telecommunications system |
US8078788B2 (en) | 2005-12-08 | 2011-12-13 | Sandisk Technologies Inc. | Media card command pass through methods |
CN101496387B (zh) * | 2006-03-06 | 2012-09-05 | 思科技术公司 | 用于移动无线网络中的接入认证的系统和方法 |
US7958562B2 (en) * | 2006-04-27 | 2011-06-07 | Xerox Corporation | Document access management system |
US7874007B2 (en) * | 2006-04-28 | 2011-01-18 | Microsoft Corporation | Providing guest users access to network resources through an enterprise network |
CN101187965B (zh) * | 2006-11-16 | 2010-12-15 | 思科技术公司 | 用于过滤对数据对象的访问的方法和装置 |
US8230490B2 (en) * | 2007-07-31 | 2012-07-24 | Keycorp | System and method for authentication of users in a secure computer system |
US8473834B1 (en) * | 2007-11-08 | 2013-06-25 | Hewlett-Packard Development Company, L.P. | Dynamic portal menu and message system and method |
EP2071799B1 (fr) * | 2007-12-10 | 2018-03-21 | Almerys | Procédé et serveur pour l'accès a un coffre-fort électronique via plusieurs entités |
US9032154B2 (en) | 2007-12-13 | 2015-05-12 | Sandisk Technologies Inc. | Integration of secure data transfer applications for generic IO devices |
US9172707B2 (en) * | 2007-12-19 | 2015-10-27 | Microsoft Technology Licensing, Llc | Reducing cross-site scripting attacks by segregating HTTP resources by subdomain |
US7992191B2 (en) * | 2008-03-25 | 2011-08-02 | International Business Machines Corporation | System and method for controlling a websphere portal without the requirement of having the administrator credential ID and password |
US9652788B2 (en) * | 2008-06-18 | 2017-05-16 | Oracle International Corporation | Method and apparatus for logging privilege use in a distributed computing environment |
US9038168B2 (en) * | 2009-11-20 | 2015-05-19 | Microsoft Technology Licensing, Llc | Controlling resource access based on resource properties |
US8886773B2 (en) | 2010-08-14 | 2014-11-11 | The Nielsen Company (Us), Llc | Systems, methods, and apparatus to monitor mobile internet activity |
US8910259B2 (en) | 2010-08-14 | 2014-12-09 | The Nielsen Company (Us), Llc | Systems, methods, and apparatus to monitor mobile internet activity |
US9124920B2 (en) | 2011-06-29 | 2015-09-01 | The Nielson Company (Us), Llc | Methods, apparatus, and articles of manufacture to identify media presentation devices |
US8594617B2 (en) | 2011-06-30 | 2013-11-26 | The Nielsen Company (Us), Llc | Systems, methods, and apparatus to monitor mobile internet activity |
US8931041B1 (en) * | 2011-07-29 | 2015-01-06 | Symantec Corporation | Method and system for visibility and control over access transactions between clouds using resource authorization messages |
US20130239184A1 (en) * | 2012-03-09 | 2013-09-12 | Burroughs, Inc. | Method and System for Controlling a Safe from a Remote Computing Device |
CN103530568B (zh) * | 2012-07-02 | 2016-01-20 | 阿里巴巴集团控股有限公司 | 权限控制方法、装置及系统 |
CN103581143A (zh) * | 2012-08-03 | 2014-02-12 | 北京亿赞普网络技术有限公司 | 一种用户权限认证方法、系统、客户端及服务端 |
US9301173B2 (en) | 2013-03-15 | 2016-03-29 | The Nielsen Company (Us), Llc | Methods and apparatus to credit internet usage |
US10356579B2 (en) | 2013-03-15 | 2019-07-16 | The Nielsen Company (Us), Llc | Methods and apparatus to credit usage of mobile devices |
US9641517B1 (en) * | 2014-03-17 | 2017-05-02 | Charles Schwab & Co., Inc. | System and method for secure communications |
US9185099B2 (en) | 2013-09-23 | 2015-11-10 | Airwatch Llc | Securely authorizing access to remote resources |
US9390276B2 (en) | 2013-09-30 | 2016-07-12 | Lexisnexis, A Division Of Reed Elsevier Inc. | Flexible role based authorization model |
US10225352B2 (en) * | 2013-12-20 | 2019-03-05 | Sony Corporation | Work sessions |
US9762688B2 (en) | 2014-10-31 | 2017-09-12 | The Nielsen Company (Us), Llc | Methods and apparatus to improve usage crediting in mobile devices |
US11423420B2 (en) | 2015-02-06 | 2022-08-23 | The Nielsen Company (Us), Llc | Methods and apparatus to credit media presentations for online media distributions |
US20160366183A1 (en) * | 2015-06-09 | 2016-12-15 | Ned M. Smith | System, Apparatus And Method For Access Control List Processing In A Constrained Environment |
US9912704B2 (en) | 2015-06-09 | 2018-03-06 | Intel Corporation | System, apparatus and method for access control list processing in a constrained environment |
US10484459B2 (en) * | 2015-09-03 | 2019-11-19 | Nvidia Corporation | Dynamically providing host input control for streaming applications |
US20170300673A1 (en) * | 2016-04-19 | 2017-10-19 | Brillio LLC | Information apparatus and method for authorizing user of augment reality apparatus |
RU2626664C1 (ru) * | 2016-06-15 | 2017-07-31 | Федеральное государственное автономное образовательное учреждение высшего образования "Белгородский государственный национальный исследовательский университет" (НИУ "БелГУ") | Способ предоставления доступа к распределенным информационно-вычислительным ресурсам в виде корпоративных порталов через защищенную виртуальную среду |
US11076177B2 (en) * | 2017-09-05 | 2021-07-27 | Sonos, Inc. | Grouped zones in a system with multiple media playback protocols |
US11144620B2 (en) * | 2018-06-26 | 2021-10-12 | Counseling and Development, Inc. | Systems and methods for establishing connections in a network following secure verification of interested parties |
US10628244B1 (en) | 2019-10-29 | 2020-04-21 | Snowflake Inc. | Calling external functions from a data warehouse |
US10715524B1 (en) | 2019-11-14 | 2020-07-14 | Snowflake Inc. | External credential-less stages for data warehouse integrations |
US11138192B1 (en) | 2021-04-30 | 2021-10-05 | Snowflake Inc. | Invoking external table functions from a database system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000003334A (ja) * | 1998-06-12 | 2000-01-07 | Fujitsu Ltd | ゲートウェイシステムおよび記録媒体 |
JP2000502825A (ja) * | 1995-12-28 | 2000-03-07 | スターリング コマース,インコーポレーテッド | データ処理システムの安全装置及び安全管理方法 |
US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
US6327628B1 (en) * | 2000-05-19 | 2001-12-04 | Epicentric, Inc. | Portal server that provides a customizable user Interface for access to computer networks |
Family Cites Families (32)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3278297B2 (ja) * | 1994-07-20 | 2002-04-30 | 富士通株式会社 | データ圧縮方法及びデータ復元方法並びにデータ圧縮装置及びデータ復元装置 |
US5970143A (en) | 1995-11-22 | 1999-10-19 | Walker Asset Management Lp | Remote-auditing of computer generated outcomes, authenticated billing and access control, and software metering system using cryptographic and other protocols |
US5907837A (en) | 1995-07-17 | 1999-05-25 | Microsoft Corporation | Information retrieval system in an on-line network including separate content and layout of published titles |
US6161126A (en) | 1995-12-13 | 2000-12-12 | Immersion Corporation | Implementing force feedback over the World Wide Web and other computer networks |
US6014137A (en) | 1996-02-27 | 2000-01-11 | Multimedia Adventures | Electronic kiosk authoring system |
US5894554A (en) | 1996-04-23 | 1999-04-13 | Infospinner, Inc. | System for managing dynamic web page generation requests by intercepting request at web server and routing to page server thereby releasing web server to process other requests |
US6014638A (en) | 1996-05-29 | 2000-01-11 | America Online, Inc. | System for customizing computer displays in accordance with user preferences |
US5819271A (en) | 1996-06-04 | 1998-10-06 | Multex Systems, Inc. | Corporate information communication and delivery system and method including entitlable hypertext links |
US5754755A (en) | 1996-10-10 | 1998-05-19 | Microsoft Corporation | Method and system for generating test scripts |
US6128663A (en) | 1997-02-11 | 2000-10-03 | Invention Depot, Inc. | Method and apparatus for customization of information content provided to a requestor over a network using demographic information yet the user remains anonymous to the server |
US5922074A (en) | 1997-02-28 | 1999-07-13 | Xcert Software, Inc. | Method of and apparatus for providing secure distributed directory services and public key infrastructure |
US6026433A (en) | 1997-03-17 | 2000-02-15 | Silicon Graphics, Inc. | Method of creating and editing a web site in a client-server environment using customizable web site templates |
US6112192A (en) | 1997-05-09 | 2000-08-29 | International Business Machines Corp. | Method for providing individually customized content in a network |
US6028433A (en) * | 1997-05-14 | 2000-02-22 | Reid Asset Management Company | Portable fluid screening device and method |
US6460084B1 (en) * | 1997-08-28 | 2002-10-01 | Cisco Technology, Inc. | Forced network portal |
US5974445A (en) | 1997-10-28 | 1999-10-26 | International Business Machines Corporation | Web browser which checks availability of hot links |
US6065120A (en) | 1997-12-09 | 2000-05-16 | Phone.Com, Inc. | Method and system for self-provisioning a rendezvous to ensure secure access to information in a database from multiple devices |
US6099451A (en) * | 1998-02-02 | 2000-08-08 | Robert Bosch Corporation | Method and apparatus for manufacturing a bag with a reclosable zipper |
US6185614B1 (en) | 1998-05-26 | 2001-02-06 | International Business Machines Corp. | Method and system for collecting user profile information over the world-wide web in the presence of dynamic content using document comparators |
US6134548A (en) | 1998-11-19 | 2000-10-17 | Ac Properties B.V. | System, method and article of manufacture for advanced mobile bargain shopping |
US7634455B1 (en) * | 1999-09-23 | 2009-12-15 | Agile Software Corporation | Method and apparatus for providing controlled access to software objects and associated documents |
US6734886B1 (en) * | 1999-12-21 | 2004-05-11 | Personalpath Systems, Inc. | Method of customizing a browsing experience on a world-wide-web site |
US6845448B1 (en) * | 2000-01-07 | 2005-01-18 | Pennar Software Corporation | Online repository for personal information |
US20010037367A1 (en) | 2000-06-14 | 2001-11-01 | Iyer Sridhar V. | System and method for sharing information via a virtual shared area in a communication network |
US7728838B2 (en) * | 2000-09-15 | 2010-06-01 | Invensys Systems, Inc. | Method and system for animating graphical user interface elements via a manufacturing/process control portal server |
US7093285B2 (en) * | 2001-01-31 | 2006-08-15 | International Business Machines Corporation | Supplier portal for global procurement e-business applications |
US7174568B2 (en) * | 2001-01-31 | 2007-02-06 | Sony Computer Entertainment America Inc. | Method and system for securely distributing computer software products |
US20030074355A1 (en) * | 2001-03-23 | 2003-04-17 | Restaurant Services, Inc. ("RSI"). | System, method and computer program product for a secure supply chain management framework |
US7017183B1 (en) * | 2001-06-29 | 2006-03-21 | Plumtree Software, Inc. | System and method for administering security in a corporate portal |
US7092942B2 (en) | 2002-05-31 | 2006-08-15 | Bea Systems, Inc. | Managing secure resources in web resources that are accessed by multiple portals |
US7254581B2 (en) * | 2002-11-13 | 2007-08-07 | Jerry Johnson | System and method for creation and maintenance of a rich content or content-centric electronic catalog |
US20060112122A1 (en) * | 2004-11-23 | 2006-05-25 | International Business Machines Corporation | Method, system, and storage medium for implementing business process modules |
-
2002
- 2002-05-31 US US10/159,532 patent/US7092942B2/en not_active Expired - Lifetime
-
2003
- 2003-05-23 WO PCT/US2003/016409 patent/WO2003102754A1/en active Application Filing
- 2003-05-23 JP JP2004509773A patent/JP2006505836A/ja active Pending
- 2003-05-23 EP EP03756206.3A patent/EP1514173B1/en not_active Expired - Lifetime
- 2003-05-23 CA CA2489303A patent/CA2489303C/en not_active Expired - Lifetime
- 2003-05-23 CN CNB038154889A patent/CN100474234C/zh not_active Expired - Lifetime
- 2003-05-23 AU AU2003231841A patent/AU2003231841A1/en not_active Abandoned
-
2006
- 2006-03-07 HK HK06102956.2A patent/HK1083037A1/xx not_active IP Right Cessation
- 2006-08-10 US US11/463,839 patent/US7366724B2/en not_active Expired - Lifetime
-
2008
- 2008-04-28 US US12/110,695 patent/US7844625B2/en not_active Expired - Lifetime
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000502825A (ja) * | 1995-12-28 | 2000-03-07 | スターリング コマース,インコーポレーテッド | データ処理システムの安全装置及び安全管理方法 |
US6088451A (en) * | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
JP2000003334A (ja) * | 1998-06-12 | 2000-01-07 | Fujitsu Ltd | ゲートウェイシステムおよび記録媒体 |
US6327628B1 (en) * | 2000-05-19 | 2001-12-04 | Epicentric, Inc. | Portal server that provides a customizable user Interface for access to computer networks |
Also Published As
Publication number | Publication date |
---|---|
US7092942B2 (en) | 2006-08-15 |
US7366724B2 (en) | 2008-04-29 |
HK1083037A1 (en) | 2006-06-23 |
US20060294106A1 (en) | 2006-12-28 |
CA2489303C (en) | 2013-07-02 |
EP1514173A1 (en) | 2005-03-16 |
AU2003231841A1 (en) | 2003-12-19 |
EP1514173A4 (en) | 2010-11-24 |
CA2489303A1 (en) | 2003-12-11 |
WO2003102754A1 (en) | 2003-12-11 |
US20080289010A1 (en) | 2008-11-20 |
EP1514173B1 (en) | 2017-07-19 |
CN100474234C (zh) | 2009-04-01 |
US7844625B2 (en) | 2010-11-30 |
US20030225765A1 (en) | 2003-12-04 |
CN1666171A (zh) | 2005-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2006505836A (ja) | 複数のポータルによりアクセスされるウェブ資源におけるセキュア資源管理 | |
US10084823B2 (en) | Configurable adaptive access manager callouts | |
US8387137B2 (en) | Role-based access control utilizing token profiles having predefined roles | |
US9407628B2 (en) | Single sign-on (SSO) for mobile applications | |
US8387136B2 (en) | Role-based access control utilizing token profiles | |
CN105917309B (zh) | 确定第一租户关于第二租户的许可 | |
JP4598386B2 (ja) | ネットワークリソースを共有する方法およびコンピュータシステム並びにネットワークシステム | |
US6754829B1 (en) | Certificate-based authentication system for heterogeneous environments | |
US8510818B2 (en) | Selective cross-realm authentication | |
JP4746266B2 (ja) | ネットワーク・ロケーション中のサブ・ロケーションについてのユーザの認証の方法およびシステム | |
US6119230A (en) | Distributed dynamic security capabilities | |
US8935757B2 (en) | OAuth framework | |
JP5038531B2 (ja) | 信頼できる機器に限定した認証 | |
JP2011044178A (ja) | バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品 | |
US9081982B2 (en) | Authorized data access based on the rights of a user and a location | |
US9871778B1 (en) | Secure authentication to provide mobile access to shared network resources | |
WO2015042349A1 (en) | Multiple resource servers with single, flexible, pluggable oauth server and oauth-protected restful oauth consent management service, and mobile application single sign on oauth service | |
US9912642B1 (en) | Authorization path secured electronic storage system | |
CN116134795A (zh) | 虚拟机置备和目录服务管理 | |
US20230156011A1 (en) | System and method for authorizing services access to protected resources | |
CN116541863A (zh) | 一种兼容ip和id的文件系统权限认证方式 | |
KR20090106368A (ko) | 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060501 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060630 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20060630 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060630 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090915 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100406 |