JP2012514779A - パスワード共有を伴わない安全なシステム・アクセス - Google Patents
パスワード共有を伴わない安全なシステム・アクセス Download PDFInfo
- Publication number
- JP2012514779A JP2012514779A JP2011544009A JP2011544009A JP2012514779A JP 2012514779 A JP2012514779 A JP 2012514779A JP 2011544009 A JP2011544009 A JP 2011544009A JP 2011544009 A JP2011544009 A JP 2011544009A JP 2012514779 A JP2012514779 A JP 2012514779A
- Authority
- JP
- Japan
- Prior art keywords
- owner
- access
- credentials
- client
- requesting user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】データベースは、リソースに対するシステム情報を保存する。リソースに対するスーパ・ユーザ権限のオーナは、そのリソースにアクセスするための資格証明を含むシステム情報をデータベースに与える。ユーザがシステムへのアクセスを望むとき、リクエスタのクライアント・ソフトウェアは、オーナのクライアント・ソフトウェアにアクセス要求を送る。オーナのクライアント・ソフトウェアは、オーナにアクセスを認可または拒否するように促す。オーナがアクセスを認可したことに応答して、オーナのクライアント・ソフトウェアはリクエスタのクライアント・ソフトウェアに認可を返し、次いでリクエスタのクライアント・ソフトウェアはシステム情報データベース中の資格証明を用いてリソースにアクセスする。リクエスタのクライアント・ソフトウェアは、資格証明をキャッシュまたは保存することも、資格証明をユーザに提供することもない。
【選択図】図3
Description
Claims (13)
- 要求するユーザに関連するクライアントにおいて、安全なシステム・アクセスを行うための方法であって、前記方法は、
システム情報データベース内の共有システムに対するエントリを識別するステップであって、前記エントリはホストの識別子、プロトコル、オーナの識別子、および資格証明を含む、ステップと、
前記オーナに関連するクライアントにアクセス要求を送るステップと、
前記要求するユーザによる前記共有システムへのアクセスを前記オーナが認可したことに応答して、前記プロトコルおよび前記資格証明を用いて前記ホストとのセッションを開くステップと
を含む、方法。 - 前記要求するユーザに関連する前記クライアントは、前記要求するユーザに前記資格証明を提供しない、請求項1に記載の方法。
- 前記要求するユーザに関連する前記クライアントは、前記資格証明を保存もキャッシュもしない、請求項1に記載の方法。
- 前記資格証明はユーザ名およびパスワードを含む、請求項1に記載の方法。
- 前記エントリは、前記共有システムへのアクセスを許可することが認可されたユーザのエスカレーション・リストをさらに含む、請求項1に記載の方法。
- 前記オーナが応じられないことに応答して、前記エスカレーション・リスト中の次のユーザに関連するクライアントにアクセス要求を送るステップ
をさらに含む、請求項5に記載の方法。 - 前記オーナに関連する前記クライアントは前記オーナに、前記要求するユーザによる前記共有システムへのアクセスを認可または拒否するように促す、請求項1に記載の方法。
- 前記オーナは、前記システム情報データベース中に前記エントリを生成することによって前記共有システムを登録する、請求項1に記載の方法。
- コンピュータ読取可能プログラムが記録されたコンピュータ記録可能媒体を含むコンピュータ・プログラム製品であって、前記コンピュータ読取可能プログラムは、コンピューティング・デバイスにおいて実行される場合には、前記プログラムがコンピュータにおいて実行されるときに請求項1から8のいずれか1つに記載の方法の前記ステップを実行するためのプログラミング・コード命令を含む、コンピュータ・プログラム製品。
- プロセッサと、
前記プロセッサに結合されたメモリであって、前記メモリは、前記プロセッサによって実行されると、前記プロセッサに
システム情報データベース中の共有システムに対するエントリを識別させる命令であって、前記エントリはホストの識別子、プロトコル、オーナの識別子、および資格証明を含む、命令、
前記オーナに関連するクライアントにアクセス要求を送らせる命令、および
要求するユーザによる前記共有システムへのアクセスを前記オーナが認可したことに応答して、前記プロトコルおよび前記資格証明を用いて前記ホストとのセッションを開かせる命令
を含む、メモリと
を含む、装置。 - 前記要求するユーザに関連する前記クライアントは、前記要求するユーザに前記資格証明を提供せず、前記要求するユーザに関連する前記クライアントは、前記資格証明を保存もキャッシュもしない、請求項10に記載の装置。
- 前記資格証明はユーザ名およびパスワードを含む、請求項10に記載の装置。
- 前記エントリは、前記共有システムへのアクセスを許可することが認可されたユーザのエスカレーション・リストをさらに含む、請求項10に記載の装置。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/348,389 | 2009-01-05 | ||
US12/348,389 US20100175113A1 (en) | 2009-01-05 | 2009-01-05 | Secure System Access Without Password Sharing |
PCT/EP2009/065736 WO2010076088A2 (en) | 2009-01-05 | 2009-11-24 | Secure system access without password sharing |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012514779A true JP2012514779A (ja) | 2012-06-28 |
JP5497065B2 JP5497065B2 (ja) | 2014-05-21 |
Family
ID=41582041
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011544009A Expired - Fee Related JP5497065B2 (ja) | 2009-01-05 | 2009-11-24 | パスワード共有を伴わない安全なシステム・アクセス |
Country Status (6)
Country | Link |
---|---|
US (1) | US20100175113A1 (ja) |
EP (1) | EP2374259A2 (ja) |
JP (1) | JP5497065B2 (ja) |
KR (1) | KR20110117136A (ja) |
CN (1) | CN102265579B (ja) |
WO (1) | WO2010076088A2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9052861B1 (en) | 2011-03-27 | 2015-06-09 | Hewlett-Packard Development Company, L.P. | Secure connections between a proxy server and a base station device |
US8966588B1 (en) | 2011-06-04 | 2015-02-24 | Hewlett-Packard Development Company, L.P. | Systems and methods of establishing a secure connection between a remote platform and a base station device |
US9767296B2 (en) | 2012-04-02 | 2017-09-19 | Varonis Systems, Inc | Requesting access to restricted objects by a remote computer |
US9747459B2 (en) | 2012-04-02 | 2017-08-29 | Varonis Systems, Inc | Method and apparatus for requesting access to files |
EP2834954A1 (en) * | 2012-04-02 | 2015-02-11 | Varonis Systems, Inc. | A method and apparatus for requesting access to files |
US9978106B2 (en) | 2012-04-24 | 2018-05-22 | Facebook, Inc. | Managing copyrights of content for sharing on a social networking system |
US10325323B2 (en) | 2012-04-24 | 2019-06-18 | Facebook, Inc. | Providing a claims-based profile in a social networking system |
US20130282812A1 (en) * | 2012-04-24 | 2013-10-24 | Samuel Lessin | Adaptive audiences for claims in a social networking system |
US20130305328A1 (en) * | 2012-05-08 | 2013-11-14 | Wai Pong Andrew LEUNG | Systems and methods for passing password information between users |
US9275217B2 (en) | 2013-01-14 | 2016-03-01 | International Business Machines Corporation | ID usage tracker |
US9656568B2 (en) | 2013-04-15 | 2017-05-23 | Volvo Truck Corporation | Method and arrangement for error detection during charging of an energy storage system |
US10524122B2 (en) | 2014-01-31 | 2019-12-31 | Microsoft Technology Licensing, Llc | Tenant based signature validation |
US9565198B2 (en) * | 2014-01-31 | 2017-02-07 | Microsoft Technology Licensing, Llc | Tenant based signature validation |
JP2018515872A (ja) * | 2015-05-15 | 2018-06-14 | マイクロ モーション インコーポレイテッド | ドングルを用いたインターフェースへのアクセスの制御 |
US9876783B2 (en) | 2015-12-22 | 2018-01-23 | International Business Machines Corporation | Distributed password verification |
US20190080103A1 (en) * | 2016-02-23 | 2019-03-14 | Carrier Corporation | Policy-based automation and single-click streamlining of authorization workflows |
CN107566367A (zh) * | 2017-09-02 | 2018-01-09 | 刘兴丹 | 一种云存储信息网络认证共享的方法、装置 |
US11349926B1 (en) * | 2019-04-02 | 2022-05-31 | Trend Micro Incorporated | Protected smart contracts for managing internet of things devices |
US11722489B2 (en) | 2020-12-18 | 2023-08-08 | Kyndryl, Inc. | Management of shared authentication credentials |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005157881A (ja) * | 2003-11-27 | 2005-06-16 | Canon Inc | サーバ端末装置、クライアント端末装置、オブジェクト管理システム、オブジェクト管理方法、コンピュータプログラム及び記録媒体 |
JP2005250760A (ja) * | 2004-03-03 | 2005-09-15 | Ntt Data Corp | アラート通知装置 |
JP2006092075A (ja) * | 2004-09-22 | 2006-04-06 | Fuji Xerox Co Ltd | オブジェクト管理用コンピュータプログラムならびにオブジェクト管理装置および方法 |
JP2006171870A (ja) * | 2004-12-13 | 2006-06-29 | Canon Inc | ネットワークデバイスにおけるジョブ操作許可方法 |
JP2007006041A (ja) * | 2005-06-22 | 2007-01-11 | Yamaha Corp | 通信装置およびプログラム |
JP2007206850A (ja) * | 2006-01-31 | 2007-08-16 | Casio Comput Co Ltd | ログイン管理装置及びプログラム |
Family Cites Families (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030018771A1 (en) * | 1997-07-15 | 2003-01-23 | Computer Associates Think, Inc. | Method and apparatus for generating and recognizing speech as a user interface element in systems and network management |
US6085191A (en) * | 1997-10-31 | 2000-07-04 | Sun Microsystems, Inc. | System and method for providing database access control in a secure distributed network |
US6338138B1 (en) * | 1998-01-27 | 2002-01-08 | Sun Microsystems, Inc. | Network-based authentication of computer user |
US20020002596A1 (en) * | 1998-09-03 | 2002-01-03 | Sony Corporation | Apparatus and method for retrieving information over a computer network |
US6510523B1 (en) * | 1999-02-22 | 2003-01-21 | Sun Microsystems Inc. | Method and system for providing limited access privileges with an untrusted terminal |
US6615264B1 (en) * | 1999-04-09 | 2003-09-02 | Sun Microsystems, Inc. | Method and apparatus for remotely administered authentication and access control |
US6934737B1 (en) * | 2000-05-23 | 2005-08-23 | Sun Microsystems, Inc. | Method and apparatus for providing multi-level access control in a shared computer window |
US7278023B1 (en) * | 2000-06-09 | 2007-10-02 | Northrop Grumman Corporation | System and method for distributed network acess and control enabling high availability, security and survivability |
US20030163438A1 (en) * | 2000-10-19 | 2003-08-28 | General Electric Company | Delegated administration of information in a database directory using at least one arbitrary group of users |
US7698381B2 (en) * | 2001-06-20 | 2010-04-13 | Microsoft Corporation | Methods and systems for controlling the scope of delegation of authentication credentials |
US7073195B2 (en) * | 2002-01-28 | 2006-07-04 | Intel Corporation | Controlled access to credential information of delegators in delegation relationships |
US7318155B2 (en) * | 2002-12-06 | 2008-01-08 | International Business Machines Corporation | Method and system for configuring highly available online certificate status protocol responders |
US7263614B2 (en) * | 2002-12-31 | 2007-08-28 | Aol Llc | Implicit access for communications pathway |
US7644275B2 (en) * | 2003-04-15 | 2010-01-05 | Microsoft Corporation | Pass-thru for client authentication |
US7735122B1 (en) * | 2003-08-29 | 2010-06-08 | Novell, Inc. | Credential mapping |
US20050060566A1 (en) * | 2003-09-16 | 2005-03-17 | Chebolu Anil Kumar | Online user-access reports with authorization features |
CN100525182C (zh) * | 2004-03-11 | 2009-08-05 | 西安西电捷通无线网络通信有限公司 | 用于无线网络的鉴别与保密方法 |
CN1787513A (zh) * | 2004-12-07 | 2006-06-14 | 上海鼎安信息技术有限公司 | 安全远程访问系统和方法 |
US8438400B2 (en) * | 2005-01-11 | 2013-05-07 | Indigo Identityware, Inc. | Multiple user desktop graphical identification and authentication |
US7770206B2 (en) * | 2005-03-11 | 2010-08-03 | Microsoft Corporation | Delegating right to access resource or the like in access management system |
AU2006201428A1 (en) * | 2005-04-06 | 2006-10-26 | Activldentity, Inc. | Secure digital credential sharing arrangement |
US20060294366A1 (en) * | 2005-06-23 | 2006-12-28 | International Business Machines Corp. | Method and system for establishing a secure connection based on an attribute certificate having user credentials |
US20070143834A1 (en) * | 2005-12-20 | 2007-06-21 | Nokia Corporation | User authentication in a communication system supporting multiple authentication schemes |
US7930736B2 (en) * | 2006-01-13 | 2011-04-19 | Google, Inc. | Providing selective access to a web site |
US8020197B2 (en) * | 2006-02-15 | 2011-09-13 | Microsoft Corporation | Explicit delegation with strong authentication |
US7913084B2 (en) * | 2006-05-26 | 2011-03-22 | Microsoft Corporation | Policy driven, credential delegation for single sign on and secure access to network resources |
JP4992332B2 (ja) * | 2006-08-03 | 2012-08-08 | 富士通株式会社 | ログイン管理方法及びサーバ |
CN101132277A (zh) * | 2006-08-26 | 2008-02-27 | 华为技术有限公司 | 一种生物认证方法 |
US7900252B2 (en) * | 2006-08-28 | 2011-03-01 | Lenovo (Singapore) Pte. Ltd. | Method and apparatus for managing shared passwords on a multi-user computer |
US20080133905A1 (en) * | 2006-11-30 | 2008-06-05 | David Carroll Challener | Apparatus, system, and method for remotely accessing a shared password |
US8327456B2 (en) * | 2007-04-13 | 2012-12-04 | Microsoft Corporation | Multiple entity authorization model |
CN100476828C (zh) * | 2007-04-28 | 2009-04-08 | 华中科技大学 | 基于访问控制的安全搜索引擎系统 |
CN101083556B (zh) * | 2007-07-02 | 2010-04-14 | 蔡水平 | 一种按地域分层次无线信息发布搜索交流应用系统 |
CN101183940A (zh) * | 2007-12-11 | 2008-05-21 | 中兴通讯股份有限公司 | 一种多应用系统对用户身份进行认证的方法 |
US7992191B2 (en) * | 2008-03-25 | 2011-08-02 | International Business Machines Corporation | System and method for controlling a websphere portal without the requirement of having the administrator credential ID and password |
WO2009137371A2 (en) * | 2008-05-02 | 2009-11-12 | Ironkey, Inc. | Enterprise device recovery |
-
2009
- 2009-01-05 US US12/348,389 patent/US20100175113A1/en not_active Abandoned
- 2009-11-24 CN CN200980152565.9A patent/CN102265579B/zh not_active Expired - Fee Related
- 2009-11-24 KR KR1020117018242A patent/KR20110117136A/ko not_active Application Discontinuation
- 2009-11-24 JP JP2011544009A patent/JP5497065B2/ja not_active Expired - Fee Related
- 2009-11-24 EP EP09796645A patent/EP2374259A2/en not_active Withdrawn
- 2009-11-24 WO PCT/EP2009/065736 patent/WO2010076088A2/en active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005157881A (ja) * | 2003-11-27 | 2005-06-16 | Canon Inc | サーバ端末装置、クライアント端末装置、オブジェクト管理システム、オブジェクト管理方法、コンピュータプログラム及び記録媒体 |
JP2005250760A (ja) * | 2004-03-03 | 2005-09-15 | Ntt Data Corp | アラート通知装置 |
JP2006092075A (ja) * | 2004-09-22 | 2006-04-06 | Fuji Xerox Co Ltd | オブジェクト管理用コンピュータプログラムならびにオブジェクト管理装置および方法 |
JP2006171870A (ja) * | 2004-12-13 | 2006-06-29 | Canon Inc | ネットワークデバイスにおけるジョブ操作許可方法 |
JP2007006041A (ja) * | 2005-06-22 | 2007-01-11 | Yamaha Corp | 通信装置およびプログラム |
JP2007206850A (ja) * | 2006-01-31 | 2007-08-16 | Casio Comput Co Ltd | ログイン管理装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
WO2010076088A3 (en) | 2010-10-14 |
EP2374259A2 (en) | 2011-10-12 |
JP5497065B2 (ja) | 2014-05-21 |
WO2010076088A2 (en) | 2010-07-08 |
CN102265579B (zh) | 2015-01-14 |
KR20110117136A (ko) | 2011-10-26 |
US20100175113A1 (en) | 2010-07-08 |
CN102265579A (zh) | 2011-11-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5497065B2 (ja) | パスワード共有を伴わない安全なシステム・アクセス | |
US9686262B2 (en) | Authentication based on previous authentications | |
US8590029B2 (en) | Management of access authorization to web forums open to anonymous users within an organization | |
EP2973158B1 (en) | Delegating authorization to applications on a client device in a networked environment | |
US8793509B1 (en) | Web authorization with reduced user interaction | |
US7886339B2 (en) | Radius security origin check | |
US8918856B2 (en) | Trusted intermediary for network layer claims-enabled access control | |
US9886590B2 (en) | Techniques for enforcing application environment based security policies using role based access control | |
US10021110B2 (en) | Dynamic adjustment of authentication mechanism | |
US20070101401A1 (en) | Method and apparatus for super secure network authentication | |
US9160731B2 (en) | Establishing a trust relationship between two product systems | |
US7895645B2 (en) | Multiple user credentials | |
US8601540B2 (en) | Software license management | |
US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
EP4278566A1 (en) | Limiting scopes in token-based authorization systems | |
US20080229396A1 (en) | Issuing a command and multiple user credentials to a remote system | |
US20060248578A1 (en) | Method, system, and program product for connecting a client to a network | |
US10002241B2 (en) | Managing data to diminish cross-context analysis | |
US7496762B1 (en) | Security architecture for modified segregated environment for federal telecom services | |
US11483316B1 (en) | System and method for access using a circle of trust | |
AU2021272478A1 (en) | A system and method for management of access to customer data |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120615 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131024 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131029 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140305 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5497065 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |