JP2015523637A5 - - Google Patents

Download PDF

Info

Publication number
JP2015523637A5
JP2015523637A5 JP2015514065A JP2015514065A JP2015523637A5 JP 2015523637 A5 JP2015523637 A5 JP 2015523637A5 JP 2015514065 A JP2015514065 A JP 2015514065A JP 2015514065 A JP2015514065 A JP 2015514065A JP 2015523637 A5 JP2015523637 A5 JP 2015523637A5
Authority
JP
Japan
Prior art keywords
devices
security model
principal
distributed
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015514065A
Other languages
English (en)
Other versions
JP6143849B2 (ja
JP2015523637A (ja
Filing date
Publication date
Priority claimed from US13/480,816 external-priority patent/US8839375B2/en
Application filed filed Critical
Publication of JP2015523637A publication Critical patent/JP2015523637A/ja
Publication of JP2015523637A5 publication Critical patent/JP2015523637A5/ja
Application granted granted Critical
Publication of JP6143849B2 publication Critical patent/JP6143849B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Claims (20)

  1. 分散コンピューティング環境において異種デバイスに統一されたセキュリティモデルを提供する方法であって、前記分散コンピューティング環境は少なくとも1つのプロセッサと、前記デバイスを管理する分散オペレーティングシステムを含み、該方法は、
    1つまたは複数のデバイスにアクセスするための資格情報を含む、複数のデバイスセキュリティモデルについての情報を格納するステップと
    統一されたセキュリティモデルについての情報を格納するステップであって、前記統一されたセキュリティモデルが、前記1つまたは複数のデバイスに対して様々なプリンシパルがどのアクセス権を有するかを定義するステップと、
    プリンシパルを識別するステップとを備え、
    前記分散オペレーティングシステムは、前記デバイスセキュリティモデルから1つ又は複数の格納された資格情報を使用することによって、識別されたプリンシパルに代わって、前記統一されたセキュリティモデルに従って、前記1つ又は複数のデバイスにアクセスするエージェントを提供し、
    前記分散オペレーティングシステムは、前記プリンシパルが前記1つ又は複数のデバイスへ直接アクセスすることを回避し、識別されたプリンシパルによって入力されたコマンドが、前記識別されたプリンシパルに代わって前記コマンドを実行するエージェントへのコマンドとして提供される、方法。
  2. 前記複数のデバイスセキュリティモデルがデバイスの秘密を備える、請求項1に記載の方法。
  3. 前記統一されたセキュリティモデルが、分散オペレーティングシステムセキュリティモデルである、請求項1に記載の方法。
  4. 前記統一されたセキュリティモデルがプリンシパルアクセス制限を備える、請求項1に記載の方法。
  5. 前記統一されたセキュリティモデルが時間ベースのアクセス制限を備える、請求項1に記載の方法。
  6. 1つまたは複数のデバイスへの異なるプリンシパルによる競合するアクセス要求を識別するステップ、およびそのような競合するアクセス要求を調停するステップをさらに備える、請求項1に記載の方法。
  7. 前記競合するアクセス要求が、1つまたは複数のデバイスへの競合するアクセスを要求する複数のエンドユーザーを備える、請求項に記載の方法。
  8. 前記競合するアクセス要求が、1つまたは複数のデバイスへの競合するアクセスを要求する複数のソフトウェアプリンシパルを備える、請求項に記載の方法。
  9. 前記競合するアクセス要求が、1つまたは複数のデバイスへの競合するアクセスを要求する少なくとも1つのソフトウェアプリンシパル、および1人のエンドユーザーを備える、請求項に記載の方法。
  10. 分散コンピューティング環境において異種デバイスに統一されたセキュリティモデルを提供するコンピューターシステムであって、前記分散コンピューティング環境は、前記デバイスを管理する分散オペレーティングシステムを含み、該システムは、
    1つ又は複数のプロセッサと、
    前記1つ又は複数のプロセッサに結合された1つ又は複数のコンピュータ可読媒体であって、前記1つ又は複数のコンピュータ可読媒体は、前記1つ又は複数のプロセッサのうち少なくとも1つによって実行されると前記1つ又は複数のプロセッサのうちの少なくとも1つに、
    1つまたは複数のデバイスにアクセスするための資格情報を含む、複数のデバイスセキュリティモデルについての情報を格納するステップと、
    統一されたセキュリティモデルについての情報を格納するステップであって、前記統一されたセキュリティモデルは、前記1つまたは複数のデバイスに対して様々なプリンシパルがどのアクセス権を有するかを定義する、ステップと、
    プリンシパルを識別するステップと、
    を実行させるコンピュータ実行可能な命令を含み、
    前記分散オペレーティングシステムは、前記デバイスセキュリティモデルから1つ又は複数の格納された資格情報を使用することによって、識別されたプリンシパルに代わって、前記統一されたセキュリティモデルに従って、前記1つ又は複数のデバイスにアクセスするエージェントを提供し、
    前記分散オペレーティングシステムは、前記プリンシパルが前記1つ又は複数のデバイスへ直接アクセスすることを回避し、識別されたプリンシパルによって入力されたコマンドが、前記識別されたプリンシパルに代わって前記コマンドを実行するエージェントへのコマンドとして提供されるコンピューターシステム。
  11. 前記複数のデバイスセキュリティモデルがデバイスの秘密を備える、請求項10に記載のコンピューターシステム。
  12. 前記統一されたセキュリティモデルが、分散オペレーティングシステムセキュリティモデルである、請求項10に記載のコンピューターシステム。
  13. 前記統一されたセキュリティモデルがプリンシパルアクセス制限を備える、請求項10に記載のコンピューターシステム。
  14. 前記統一されたセキュリティモデルが時間ベースのアクセス制限を備える、請求項10に記載のコンピューターシステム。
  15. 1つまたは複数のデバイスへの異なるプリンシパルによる競合するアクセス要求を識別するステップ、およびそのような競合するアクセス要求を調停するステップをさらに備える、請求項10に記載のコンピューターシステム。
  16. 前記競合するアクセス要求が、1つまたは複数のデバイスへの競合するアクセスを要求する複数のエンドユーザーを備える、請求項15に記載のコンピューターシステム。
  17. 前記競合するアクセス要求が、1つまたは複数のデバイスへの競合するアクセスを要求する複数のソフトウェアプリンシパルを備える、請求項15に記載のコンピューターシステム。
  18. 前記競合するアクセス要求が、1つまたは複数のデバイスへの競合するアクセスを要求する少なくとも1つのソフトウェアプリンシパル、および1人のエンドユーザーを備える、請求項15に記載のコンピューターシステム。
  19. 分散コンピューティング環境において異種デバイスに統一されたセキュリティモデルを提供するシステムであって、
    分散システムにおける複数の物理マシンノードと、
    前記分散システムにおける複数のノードの任意のノードによって利用可能な複数の分散システムデバイスと、
    前記分散システムにおいて前記複数の物理マシンノードを管理するよう構成され、前記複数の物理マシンノード上で展開される分散オペレーティングシステムと、
    前記分散システムの複数のデバイスに対する資格情報となる、複数の分散システムデバイスに関する複数のデバイスセキュリティモデルについての情報を格納するデバイスセキュリティモデルストアと、
    前記分散されたオペレーティングシステムを用いて少なくとも1つのユーザ又はアプリケーションを含む、アクセス制限及びプリンシパルの許可を定義する統一されたセキュリティモデルについての情報を格納する統一されたセキュリティモデルストアと、
    前記分散オペレーティングシステムは、前記デバイスセキュリティモデルから前記資格情報を使用することによって、識別されたプリンシパルに代わって、前記統一されたセキュリティモデルに従って、前記デバイスにアクセスするエージェントを提供し、
    前記分散オペレーティングシステムは、前記プリンシパルが前記1つ又は複数のデバイスへ直接アクセスすることを回避し、識別されたプリンシパルによって入力されたコマンドが、前記識別されたプリンシパルに代わって前記コマンドを実行するエージェントへのコマンドとして提供されるシステム。
  20. 前記分散オペレーティングシステムを通じて、前記分散されたシステムデバイスの利用を監査するよう構成された1又は複数のモジュールをさらに備える、請求項19に記載のシステム。
JP2015514065A 2012-05-25 2013-05-17 分散オペレーティングシステムの物理リソースの管理 Active JP6143849B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US13/480,816 2012-05-25
US13/480,816 US8839375B2 (en) 2012-05-25 2012-05-25 Managing distributed operating system physical resources
PCT/US2013/041480 WO2013176968A1 (en) 2012-05-25 2013-05-17 Managing distributed operating system physical resources

Publications (3)

Publication Number Publication Date
JP2015523637A JP2015523637A (ja) 2015-08-13
JP2015523637A5 true JP2015523637A5 (ja) 2016-06-30
JP6143849B2 JP6143849B2 (ja) 2017-06-07

Family

ID=48538067

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015514065A Active JP6143849B2 (ja) 2012-05-25 2013-05-17 分散オペレーティングシステムの物理リソースの管理

Country Status (6)

Country Link
US (1) US8839375B2 (ja)
EP (1) EP2856385B1 (ja)
JP (1) JP6143849B2 (ja)
KR (1) KR102117724B1 (ja)
CN (1) CN104380301B (ja)
WO (1) WO2013176968A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2857222A1 (en) * 2012-01-12 2013-07-18 Sony Corporation Information storage device, information processing system, and information processing method, and program
US10171370B1 (en) * 2014-05-30 2019-01-01 Amazon Technologies, Inc. Distribution operating system
US20170317948A1 (en) * 2016-04-28 2017-11-02 Microsoft Technology Licensing, Llc Hosting apps with native capabilities
US11316775B2 (en) * 2016-12-21 2022-04-26 Juniper Networks, Inc. Maintaining coherency in distributed operating systems for network devices
US10887173B2 (en) 2016-12-21 2021-01-05 Juniper Networks, Inc. Communicating state information in distributed operating systems
US11316744B2 (en) 2016-12-21 2022-04-26 Juniper Networks, Inc. Organizing execution of distributed operating systems for network devices
US10586029B2 (en) 2017-05-02 2020-03-10 Dell Products L.P. Information handling system multi-security system management
US10810297B2 (en) 2017-05-02 2020-10-20 Dell Products L.P. Information handling system multi-touch security system
US11095742B2 (en) 2019-03-27 2021-08-17 Juniper Networks, Inc. Query proxy for delivery of dynamic system state
US11588856B2 (en) * 2020-05-08 2023-02-21 Rockwell Automation Technologies, Inc. Automatic endpoint security policy assignment by zero-touch enrollment
US11575571B2 (en) 2020-05-08 2023-02-07 Rockwell Automation Technologies, Inc. Centralized security event generation policy

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH06332948A (ja) * 1993-05-21 1994-12-02 Fuji Xerox Co Ltd 情報資源管理装置
JP2004531780A (ja) * 2000-06-22 2004-10-14 マイクロソフト コーポレーション 分散型コンピューティングサービスプラットフォーム
US7487365B2 (en) * 2002-04-17 2009-02-03 Microsoft Corporation Saving and retrieving data based on symmetric key encryption
US20050071657A1 (en) * 2003-09-30 2005-03-31 Pss Systems, Inc. Method and system for securing digital assets using time-based security criteria
US7146499B2 (en) * 2002-09-30 2006-12-05 International Business Machines Corporation Security system for replicated storage devices on computer networks
US7743127B2 (en) 2002-10-10 2010-06-22 Hewlett-Packard Development Company, L.P. Resource allocation in data centers using models
US20040230753A1 (en) * 2003-05-16 2004-11-18 International Business Machines Corporation Methods and apparatus for providing service differentiation in a shared storage environment
WO2005036806A2 (en) 2003-10-08 2005-04-21 Unisys Corporation Scalable partition memory mapping system
US7950044B2 (en) * 2004-09-28 2011-05-24 Rockwell Automation Technologies, Inc. Centrally managed proxy-based security for legacy automation systems
CN1645799A (zh) * 2005-01-31 2005-07-27 北京北大方正电子有限公司 基于远程代理的分布式统一数据存取系统
US20060282428A1 (en) * 2005-06-10 2006-12-14 Microsoft Corporation Method and system for assignment of membership through script
US8904529B2 (en) * 2005-09-07 2014-12-02 International Business Machines Corporation Automated deployment of protection agents to devices connected to a computer network
US20080022120A1 (en) * 2006-06-05 2008-01-24 Michael Factor System, Method and Computer Program Product for Secure Access Control to a Storage Device
US7971232B2 (en) 2006-10-30 2011-06-28 Microsoft Corporation Setting group policy by device ownership
US20080244736A1 (en) 2007-03-30 2008-10-02 Microsoft Corporation Model-based access control
US8838669B2 (en) 2008-02-08 2014-09-16 Oracle International Corporation System and method for layered application server processing
US8635670B2 (en) * 2008-05-16 2014-01-21 Microsoft Corporation Secure centralized backup using locally derived authentication model
US8910255B2 (en) * 2008-05-27 2014-12-09 Microsoft Corporation Authentication for distributed secure content management system
JP4649523B2 (ja) * 2009-06-03 2011-03-09 株式会社東芝 アクセス制御システム
US20120011358A1 (en) 2009-10-13 2012-01-12 Google Inc. Remote administration and delegation rights in a cloud-based computing device
US8578375B2 (en) 2009-12-23 2013-11-05 International Business Machines Corporation Virtual machine administration for data center resource managers
US20120054624A1 (en) 2010-08-27 2012-03-01 Owens Jr Kenneth Robert Systems and methods for a multi-tenant system providing virtual data centers in a cloud configuration
US8745188B2 (en) 2010-06-07 2014-06-03 Novell, Inc. System and method for managing changes in a network datacenter
US8978030B2 (en) * 2011-04-07 2015-03-10 Infosys Limited Elastic provisioning of resources via distributed virtualization

Similar Documents

Publication Publication Date Title
JP2015523637A5 (ja)
JP2015524592A5 (ja)
JP2015532490A5 (ja)
JP2011040096A5 (ja)
CN106575264A (zh) 异构共享虚拟存储器中的按需共享性转换
GB2581913A (en) Access control in microservice architectures
JP2014501408A5 (ja)
JP2016539587A5 (ja)
JP2017510013A5 (ja)
IN2014CN02443A (ja)
JP2014526729A5 (ja)
JP2012516503A5 (ja)
JP2015090615A5 (ja)
WO2013103959A3 (en) Secure virtual file management system
Horey et al. Big data platforms as a service: challenges and approach
JP2015512091A5 (ja)
JP2011501853A5 (ja)
JP2013200702A5 (ja)
JP2012150583A5 (ja)
JP2015517165A5 (ja)
SG10201909965RA (en) Information processing device, content requesting method,and computer program
JP2014506372A5 (ja) 物理的情報に基づく仮想マシンの割り当てのための方法
JP2015509243A5 (ja)
JP2017527936A5 (ja)
JP2016502219A5 (ja)