JP2017510013A - ジャスト・イン・タイムでプロビジョニングされるアカウントによってネットワーク・セキュリティを設ける技法 - Google Patents
ジャスト・イン・タイムでプロビジョニングされるアカウントによってネットワーク・セキュリティを設ける技法 Download PDFInfo
- Publication number
- JP2017510013A JP2017510013A JP2017501088A JP2017501088A JP2017510013A JP 2017510013 A JP2017510013 A JP 2017510013A JP 2017501088 A JP2017501088 A JP 2017501088A JP 2017501088 A JP2017501088 A JP 2017501088A JP 2017510013 A JP2017510013 A JP 2017510013A
- Authority
- JP
- Japan
- Prior art keywords
- account
- client
- jit
- access
- violation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 238000013475 authorization Methods 0.000 claims abstract description 47
- 230000004044 response Effects 0.000 claims description 4
- 230000015654 memory Effects 0.000 description 27
- 238000004891 communication Methods 0.000 description 14
- 230000009471 action Effects 0.000 description 12
- 238000009940 knitting Methods 0.000 description 7
- 230000003287 optical effect Effects 0.000 description 7
- 230000008901 benefit Effects 0.000 description 6
- 230000005291 magnetic effect Effects 0.000 description 6
- 230000008520 organization Effects 0.000 description 6
- 238000012545 processing Methods 0.000 description 6
- 230000002093 peripheral effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000000670 limiting effect Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 230000001010 compromised effect Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 230000014509 gene expression Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 229920000642 polymer Polymers 0.000 description 2
- 230000002829 reductive effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- FMFKNGWZEQOWNK-UHFFFAOYSA-N 1-butoxypropan-2-yl 2-(2,4,5-trichlorophenoxy)propanoate Chemical compound CCCCOCC(C)OC(=O)C(C)OC1=CC(Cl)=C(Cl)C=C1Cl FMFKNGWZEQOWNK-UHFFFAOYSA-N 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000005294 ferromagnetic effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Abstract
Description
Claims (15)
- 装置であって、
プロセッサー回路と、
前記プロセッサー回路による実行のためのサーバー・アプリケーションと、
を含み、前記サーバー・アプリケーションが、
第1アカウントを有するクライアントからの、1組のサーバー・デバイスにおけるサーバー・デバイスにアクセスするための第2アカウントを求める要求を、クライアント・デバイスを介して受けるアカウント管理コンポーネントと、
少なくとも部分的に前記第1アカウントに関連付けられたアカウント情報に基づいて、前記第2アカウントを求める要求を許可するアカウント許可コンポーネントと、
クライアントが前記サーバー・デバイスにアクセスすることを可能にするために前記第2アカウントをプロビジョニングするアカウント・プロビジョニング・コンポーネントと、
前記第2アカウントに関連付けられたアカウント情報を前記クライアントに前記クライアント・デバイスを介して提供するアカウント通知コンポーネントと、
を含む、装置。 - 請求項1記載の装置において、前記アカウント許可コンポーネントが、更に、
前記要求に関連付けられた範囲および役割を判定し、
前記第1アカウントに関連付けられた前記アカウント情報に基づいて、前記第1アカウントに関連付けられた範囲および役割を判定し、
少なくとも部分的に前記第1アカウントの前記範囲および役割に基づいて、前記要求を許可する、装置。 - 請求項2記載の装置において、前記アカウント・プロビジョニング・コンポーネントが、更に、
前記要求に関連付けられた役割および範囲に基づいて、1組の昇格アクセス許可を有する前記第2アカウントの存在を判定し、
前記第2アカウントが存在しないとき、前記サーバー・デバイスへのアクセスのために前記第2アカウントを作成し、
前記サーバー・デバイスへのアクセスのために前記第2アカウントをイネーブルする、装置。 - 請求項3記載の装置において、前記アカウント許可コンポーネントが、更に、
前記サーバー・デバイスを含む違反境界へのアクセスを付与するように構成されたセキュリティ・グループを識別し、
前記第2アカウントの前記違反境界におけるサーバー・デバイスへのアクセスをイネーブルするために、前記第2アカウントを前記セキュリティ・グループと関連付ける、装置。 - 請求項1記載の装置において、前記1組のサーバー・デバイスが、複数の違反境界にセグメント化され、前記複数の違反境界の各違反境界が、各違反境界内における1組のサーバー・デバイスへのアクセスを付与するように構成された1つのセキュリティ・グループに関連付けられる、装置。
- 請求項1記載の装置において、アクセス許可を高めることを求める前記要求が、存続期間と関連付けられ、前記存続期間が、前記サーバー・デバイスへのアクセスをイネーブルする規定時間期間を含み、前記第2アカウントが前記規定時間期間の終了時に自動的にディスエーブルされる、装置。
- 請求項1記載の装置において、前記サーバー・デバイスが、前記第1アカウントに関連付けられた1組のアクセス許可よりも高い1組のアクセス許可を要求し、前記第2アカウントが、前記第1アカウントに関連付けられた前記1組のアクセス許可よりも高い1組の上位アクセス許可を有する、装置。
- 複数の命令を含む少なくとも1つの機械読み取り可能記憶媒体であって、前記複数の命令が、計算デバイス上において実行されることに応答して、前記計算デバイスに、請求項1から7までのいずれか1項記載の装置を実現させる、少なくとも1つの機械読み取り可能記憶媒体。
- コンピューター実装方法であって、
第1アカウントを有するクライアントからの、1組のサーバー・デバイスにおけるサーバー・デバイスにアクセスするための1組のアクセス許可を有する第2アカウントを求める要求を、クライアント・デバイスを介して受けるステップと、
回路によって、少なくとも部分的に、前記第1アカウントに関連付けられたアカウント情報に基づいて、前記第2アカウントを求める前記要求を許可するステップと、
クライアントが前記サーバー・デバイスにアクセスすることを可能にするために、前記第2アカウントをプロビジョニングするステップと、
前記第2アカウントに関連付けられたアカウント情報を、前記クライアント・デバイスを介して前記クライアントに提供するステップと、
を含む、コンピューター実装方法。 - 請求項9記載のコンピューター実装方法において、
アクセスのために前記第2アカウントをイネーブルするステップが、更に、
前記サーバー・デバイスを含む違反境界へのアクセスを付与するように構成されたセキュリティ・グループを識別するステップと、
前記違反境界における前記サーバー・デバイスへの前記第2アカウントのアクセスをイネーブルするために、前記第2アカウントを前記セキュリティ・グループと関連付けるステップと、
を含む、コンピューター実装方法。 - 請求項9記載のコンピューター実装方法において、前記1組のサーバー・デバイスが、複数の違反境界にセグメント化され、前記複数の違反境界の各違反境界が、違反境界内における1組のサーバー・デバイスへのアクセスを付与するように構成された1つのセキュリティ・グループに関連付けられる、コンピューター実装方法。
- 請求項9から11までのいずれか1項記載のコンピューター実装方法を実行する手段を含む装置。
- 複数の命令を含む少なくとも1つの機械読み取り可能記憶媒体であって、前記命令が、計算デバイスにおいて実行されることに応答して、請求項9から11までのいずれか1項記載の方法を前記計算デバイスに実行させる、少なくとも1つの機械読み取り可能記憶媒体。
- 命令を含む少なくとも1つのコンピューター読み取り可能記憶媒体であって、前記命令が実行されると、システムに、
サーバー・デバイスにアクセスするための1組の昇格アクセス許可を有するジャスト・イン・タイム(JIT)アカウントを求める要求をクライアント・デバイスから受けさせ、前記クライアント・デバイスが、関連するクライアント・アカウントを有し、
少なくとも部分的に前記クライアント・アカウントに関連付けられたアカウント情報に基づいて、前記JITアカウントを求める前記要求を許可させ、
前記サーバー・デバイスへのアクセスをイネーブルするために、前記JITアカウントをプロビジョニングさせ、
前記JITアカウントに関連付けられたアカウント情報を前記クライアント・デバイスに提供させる、少なくとも1つのコンピューター読み取り可能記憶媒体。 - 請求項14記載のコンピューター読み取り可能記憶媒体において、前記アカウント情報が、認証トークン管理アプリケーションによって生成されたランダム・パスワードを含み、前記ランダム・パスワードが少なくとも2つの異なるキャラクター・クラスを含む、コンピューター読み取り可能記憶媒体。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/220,486 | 2014-03-20 | ||
US14/220,486 US9838424B2 (en) | 2014-03-20 | 2014-03-20 | Techniques to provide network security through just-in-time provisioned accounts |
PCT/US2015/021120 WO2015142965A1 (en) | 2014-03-20 | 2015-03-18 | Techniques to provide network security through just-in-time provisioned accounts |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017510013A true JP2017510013A (ja) | 2017-04-06 |
JP2017510013A5 JP2017510013A5 (ja) | 2018-05-10 |
Family
ID=53039948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017501088A Pending JP2017510013A (ja) | 2014-03-20 | 2015-03-18 | ジャスト・イン・タイムでプロビジョニングされるアカウントによってネットワーク・セキュリティを設ける技法 |
Country Status (7)
Country | Link |
---|---|
US (2) | US9838424B2 (ja) |
EP (1) | EP3120290B1 (ja) |
JP (1) | JP2017510013A (ja) |
CN (1) | CN106104563B (ja) |
BR (1) | BR112016020337B1 (ja) |
RU (1) | RU2691211C2 (ja) |
WO (1) | WO2015142965A1 (ja) |
Families Citing this family (54)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9838424B2 (en) | 2014-03-20 | 2017-12-05 | Microsoft Technology Licensing, Llc | Techniques to provide network security through just-in-time provisioned accounts |
US20150281225A1 (en) * | 2014-03-27 | 2015-10-01 | Microsoft Corporation | Techniques to operate a service with machine generated authentication tokens |
US10089476B1 (en) | 2014-06-03 | 2018-10-02 | Amazon Technologies, Inc. | Compartments |
US10516667B1 (en) * | 2014-06-03 | 2019-12-24 | Amazon Technologies, Inc. | Hidden compartments |
US11507663B2 (en) | 2014-08-11 | 2022-11-22 | Sentinel Labs Israel Ltd. | Method of remediating operations performed by a program and system thereof |
US9710648B2 (en) | 2014-08-11 | 2017-07-18 | Sentinel Labs Israel Ltd. | Method of malware detection and system thereof |
US9762585B2 (en) * | 2015-03-19 | 2017-09-12 | Microsoft Technology Licensing, Llc | Tenant lockbox |
US10931682B2 (en) | 2015-06-30 | 2021-02-23 | Microsoft Technology Licensing, Llc | Privileged identity management |
US10382469B2 (en) * | 2015-07-22 | 2019-08-13 | Rapid7, Inc. | Domain age registration alert |
US10305872B2 (en) * | 2015-08-06 | 2019-05-28 | Interactive Intelligence Group, Inc. | System and method for key management and user authentication |
US9900377B2 (en) * | 2015-08-07 | 2018-02-20 | International Business Machines Corporation | Dynamic healthchecking load balancing gateway |
CN106612253B (zh) * | 2015-10-23 | 2019-10-22 | 中国科学院声学研究所 | 一种联动控制权管理装置及方法 |
US10043018B2 (en) * | 2015-11-17 | 2018-08-07 | Microsoft Technology Licensing, Llc | Access privilege analysis for a securable asset |
US10542044B2 (en) * | 2016-04-29 | 2020-01-21 | Attivo Networks Inc. | Authentication incident detection and management |
FR3054343B1 (fr) | 2016-07-20 | 2020-06-26 | Wallix | Procede d'alimentation automatique d'un proxy de connexion securisee. |
US10484382B2 (en) | 2016-08-31 | 2019-11-19 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
US10594684B2 (en) * | 2016-09-14 | 2020-03-17 | Oracle International Corporation | Generating derived credentials for a multi-tenant identity cloud service |
US20180174210A1 (en) * | 2016-12-15 | 2018-06-21 | Mastercard International Incorporated | Systems and methods for detecting data inconsistencies |
US11695800B2 (en) | 2016-12-19 | 2023-07-04 | SentinelOne, Inc. | Deceiving attackers accessing network data |
US11616812B2 (en) | 2016-12-19 | 2023-03-28 | Attivo Networks Inc. | Deceiving attackers accessing active directory data |
CN106709288B (zh) * | 2016-12-22 | 2018-07-24 | 腾讯科技(深圳)有限公司 | 应用程序审核操作权限处理方法和装置 |
US10516675B2 (en) | 2017-01-17 | 2019-12-24 | Microsoft Technology Licensing, Llc | Altering application security to support just-in-time access |
US10404689B2 (en) | 2017-02-09 | 2019-09-03 | Microsoft Technology Licensing, Llc | Password security |
WO2019032728A1 (en) | 2017-08-08 | 2019-02-14 | Sentinel Labs, Inc. | METHODS, SYSTEMS AND DEVICES FOR DYNAMICALLY MODELING AND REGROUPING END POINTS FOR ONBOARD NETWORKING |
US10831789B2 (en) | 2017-09-27 | 2020-11-10 | Oracle International Corporation | Reference attribute query processing for a multi-tenant cloud service |
US10866963B2 (en) | 2017-12-28 | 2020-12-15 | Dropbox, Inc. | File system authentication |
US10715564B2 (en) | 2018-01-29 | 2020-07-14 | Oracle International Corporation | Dynamic client registration for an identity cloud service |
US10726145B2 (en) * | 2018-02-08 | 2020-07-28 | Ca, Inc. | Method to dynamically elevate permissions on the mainframe |
US11470115B2 (en) | 2018-02-09 | 2022-10-11 | Attivo Networks, Inc. | Implementing decoys in a network environment |
US11671029B2 (en) | 2018-07-07 | 2023-06-06 | Intelesol, Llc | AC to DC converters |
US11477209B2 (en) * | 2018-08-08 | 2022-10-18 | Amber Semiconductor, Inc. | Managing access rights of transferable sensor systems |
US11349296B2 (en) | 2018-10-01 | 2022-05-31 | Intelesol, Llc | Solid-state circuit interrupters |
US11055970B1 (en) | 2018-11-08 | 2021-07-06 | United Services Automobile Association (Usaa) | Interactive enclosure with virtual reality |
US11461453B2 (en) * | 2018-12-06 | 2022-10-04 | Paypal, Inc. | Modification of user account functionality based on a physical state of a mobile device |
JP7475351B2 (ja) | 2018-12-17 | 2024-04-26 | インテレソール エルエルシー | Ac駆動型の発光ダイオードシステム |
US11792226B2 (en) | 2019-02-25 | 2023-10-17 | Oracle International Corporation | Automatic api document generation from scim metadata |
US11423111B2 (en) | 2019-02-25 | 2022-08-23 | Oracle International Corporation | Client API for rest based endpoints for a multi-tenant identify cloud service |
EP3973427A4 (en) | 2019-05-20 | 2023-06-21 | Sentinel Labs Israel Ltd. | SYSTEMS AND METHODS FOR EXECUTABLE CODE DETECTION, AUTOMATIC FEATURE EXTRACTION, AND POSITION-INDEPENDENT CODE DETECTION |
US11283809B2 (en) * | 2019-08-14 | 2022-03-22 | Microsoft Technology Licensing, Llc. | Automatic reduction of privilege role assignments |
EP3786826A1 (en) * | 2019-08-30 | 2021-03-03 | Barclays Execution Services Limited | Secure validation pipeline in a third party cloud environment |
US11870770B2 (en) | 2019-09-13 | 2024-01-09 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration |
US11687378B2 (en) | 2019-09-13 | 2023-06-27 | Oracle International Corporation | Multi-tenant identity cloud service with on-premise authentication integration and bridge high availability |
US11907367B2 (en) * | 2019-11-22 | 2024-02-20 | Microsoft Technology Licensing, Llc | Dormant account identifier |
US11461677B2 (en) | 2020-03-10 | 2022-10-04 | Sailpoint Technologies, Inc. | Systems and methods for data correlation and artifact matching in identity management artificial intelligence systems |
US10861006B1 (en) * | 2020-04-30 | 2020-12-08 | Capital One Services, Llc | Systems and methods for data access control using a short-range transceiver |
CN111831385A (zh) * | 2020-07-23 | 2020-10-27 | 北京三快在线科技有限公司 | 业务授信信息处理方法、装置、设备及存储介质 |
EP4197086A1 (en) | 2020-08-11 | 2023-06-21 | Amber Semiconductor, Inc. | Intelligent energy source monitoring and selection control system |
CN114124873B (zh) * | 2020-08-26 | 2023-07-18 | 腾讯科技(深圳)有限公司 | 账号异常处理方法、装置、计算机设备和存储介质 |
US20220086151A1 (en) * | 2020-09-14 | 2022-03-17 | Citrix Systems, Inc. | Peer reviewed access to computing system |
US20220166762A1 (en) * | 2020-11-25 | 2022-05-26 | Microsoft Technology Licensing, Llc | Integrated circuit for obtaining enhanced privileges for a network-based resource and performing actions in accordance therewith |
US11579857B2 (en) | 2020-12-16 | 2023-02-14 | Sentinel Labs Israel Ltd. | Systems, methods and devices for device fingerprinting and automatic deployment of software in a computing network using a peer-to-peer approach |
US20220217136A1 (en) * | 2021-01-04 | 2022-07-07 | Bank Of America Corporation | Identity verification through multisystem cooperation |
US11308186B1 (en) * | 2021-03-19 | 2022-04-19 | Sailpoint Technologies, Inc. | Systems and methods for data correlation and artifact matching in identity management artificial intelligence systems |
US11899782B1 (en) | 2021-07-13 | 2024-02-13 | SentinelOne, Inc. | Preserving DLL hooks |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002323986A (ja) * | 2001-04-25 | 2002-11-08 | Hitachi Ltd | コンピュータリソース流通システム及び方法 |
JP2005502931A (ja) * | 2000-12-22 | 2005-01-27 | オープンデザイン インコーポレイテッド | アカウント管理のための方法およびシステム |
JP2006024205A (ja) * | 2004-06-23 | 2006-01-26 | Microsoft Corp | アプリケーションにセキュリティを提供するシステムおよび方法 |
JP2007172280A (ja) * | 2005-12-21 | 2007-07-05 | Fuji Xerox Co Ltd | アクセス権管理方法、装置及びプログラム |
JP2007206989A (ja) * | 2006-02-02 | 2007-08-16 | Hitachi Ltd | コンテキスト情報管理システム |
JP2007310435A (ja) * | 2006-05-16 | 2007-11-29 | Hitachi Ltd | 情報管理システム |
JP2009116657A (ja) * | 2007-11-07 | 2009-05-28 | Nec Corp | アクセス管理装置 |
JP2009251955A (ja) * | 2008-04-07 | 2009-10-29 | Nec Corp | 貸し出しサーバ管理方法及びシステム、管理サーバ並びにプログラム |
Family Cites Families (64)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6144959A (en) | 1997-08-18 | 2000-11-07 | Novell, Inc. | System and method for managing user accounts in a communication network |
US8538843B2 (en) | 2000-07-17 | 2013-09-17 | Galactic Computing Corporation Bvi/Bc | Method and system for operating an E-commerce service provider |
US9928508B2 (en) | 2000-08-04 | 2018-03-27 | Intellectual Ventures I Llc | Single sign-on for access to a central data repository |
US20020062452A1 (en) | 2000-08-18 | 2002-05-23 | Warwick Ford | Countering credentials copying |
US7200869B1 (en) | 2000-09-15 | 2007-04-03 | Microsoft Corporation | System and method for protecting domain data against unauthorized modification |
US20030009385A1 (en) | 2000-12-26 | 2003-01-09 | Tucciarone Joel D. | Electronic messaging system and method thereof |
US20040122730A1 (en) | 2001-01-02 | 2004-06-24 | Tucciarone Joel D. | Electronic messaging system and method thereof |
US7162643B1 (en) | 2001-06-15 | 2007-01-09 | Informatica Corporation | Method and system for providing transfer of analytic application data over a network |
US20040015702A1 (en) * | 2002-03-01 | 2004-01-22 | Dwayne Mercredi | User login delegation |
US8135621B2 (en) * | 2002-04-26 | 2012-03-13 | At&T Intellectual Property I, L.P. | System and method for supporting anonymous transactions |
US7567510B2 (en) * | 2003-02-13 | 2009-07-28 | Cisco Technology, Inc. | Security groups |
US20040162789A1 (en) * | 2003-02-14 | 2004-08-19 | Huscher Anthony Alan | eRoom user aging tool and method |
JP4547159B2 (ja) * | 2004-01-08 | 2010-09-22 | 株式会社日立ハイテクノロジーズ | 処理装置 |
US8990254B2 (en) * | 2004-07-02 | 2015-03-24 | Ellie Mae, Inc. | Loan origination software system for processing mortgage loans over a distributed network |
JP2008524751A (ja) * | 2004-12-20 | 2008-07-10 | アールエスエイ セキュリティー インク | 消費者インターネット認証サービス |
US7529931B2 (en) * | 2004-12-23 | 2009-05-05 | Microsoft Corporation | Managing elevated rights on a network |
US8261058B2 (en) | 2005-03-16 | 2012-09-04 | Dt Labs, Llc | System, method and apparatus for electronically protecting data and digital content |
US7631346B2 (en) | 2005-04-01 | 2009-12-08 | International Business Machines Corporation | Method and system for a runtime user account creation operation within a single-sign-on process in a federated computing environment |
US7350074B2 (en) | 2005-04-20 | 2008-03-25 | Microsoft Corporation | Peer-to-peer authentication and authorization |
US20070067833A1 (en) | 2005-09-20 | 2007-03-22 | Colnot Vincent C | Methods and Apparatus for Enabling Secure Network-Based Transactions |
US20070157292A1 (en) | 2006-01-03 | 2007-07-05 | Netiq Corporation | System, method, and computer-readable medium for just in time access through dynamic group memberships |
US20070156691A1 (en) * | 2006-01-05 | 2007-07-05 | Microsoft Corporation | Management of user access to objects |
CN101110759A (zh) | 2006-07-20 | 2008-01-23 | 朗迅科技公司 | 用于因特网协议电视网络的对等文件下载系统 |
CN1913431A (zh) * | 2006-08-24 | 2007-02-14 | 华为技术有限公司 | 管理网络设备的用户口令的方法、系统及口令管理服务器 |
US8327428B2 (en) | 2006-11-30 | 2012-12-04 | Microsoft Corporation | Authenticating linked accounts |
US8201226B2 (en) * | 2007-09-19 | 2012-06-12 | Cisco Technology, Inc. | Authorizing network access based on completed educational task |
US20090089165A1 (en) | 2007-09-28 | 2009-04-02 | Embarq Holdings Company, Llc | System and method for a telephony upgrade credit |
US8819763B1 (en) | 2007-10-05 | 2014-08-26 | Xceedium, Inc. | Dynamic access policies |
WO2009111313A2 (en) * | 2008-02-29 | 2009-09-11 | Rite-Solutions, Inc. | Method and apparatus for enhanced age verification and activity management of internet users |
US20100226280A1 (en) * | 2009-03-03 | 2010-09-09 | Erf Wireless, Inc. | Remote secure router configuration |
US8762275B2 (en) * | 2009-04-15 | 2014-06-24 | First Data Corporation | Systems and methods providing multiple account holder functionality |
BRPI0925079A8 (pt) * | 2009-04-30 | 2017-09-19 | Comverse Inc | Controle de serviço compartilhado |
US20110041166A1 (en) * | 2009-08-17 | 2011-02-17 | Avaya Inc. | Method of Password Assignment |
US9286446B2 (en) | 2009-12-11 | 2016-03-15 | Sony Corporation | Domain spanning applications |
US8332917B2 (en) * | 2009-12-29 | 2012-12-11 | International Business Machines Corporation | Providing secure dynamic role selection and managing privileged user access from a client device |
US20110213843A1 (en) * | 2010-02-26 | 2011-09-01 | Ferrazzini Axel Denis | System and method for providing access to a service relating to an account for an electronic device in a network |
US8353019B2 (en) | 2010-03-26 | 2013-01-08 | Canon Kabushiki Kaisha | Security token destined for multiple or group of service providers |
EP2583211B1 (en) | 2010-06-15 | 2020-04-15 | Oracle International Corporation | Virtual computing infrastructure |
US20120031616A1 (en) | 2010-08-03 | 2012-02-09 | Hall David R | Cylindrical Truss Structure Reinforced Pipe |
WO2012106411A1 (en) | 2011-02-01 | 2012-08-09 | Google Inc. | Methods and systems for enabling multiple accounts support |
US8869244B1 (en) | 2011-05-03 | 2014-10-21 | Symantec Corporation | Techniques for providing role-based access control using dynamic shared accounts |
US8850536B2 (en) * | 2011-08-05 | 2014-09-30 | Safefaces LLC | Methods and systems for identity verification in a social network using ratings |
US9355394B2 (en) * | 2011-08-11 | 2016-05-31 | Visa International Service Association | Systems and methods of aggregating split payments using a settlement ecosystem |
EP2761428A4 (en) * | 2011-09-28 | 2015-07-08 | Apperian Inc | TRANSPORTING CONFIGURATION INFORMATION IN A NETWORK |
US8490162B1 (en) | 2011-09-29 | 2013-07-16 | Amazon Technologies, Inc. | System and method for recognizing malicious credential guessing attacks |
US10885179B2 (en) * | 2011-10-05 | 2021-01-05 | Salesforce.Com, Inc. | Just-in-time user provisioning framework in a multitenant environment |
US9734321B2 (en) | 2011-12-12 | 2017-08-15 | Nokia Technologies Oy | Method and apparatus for providing federated service accounts |
US10282724B2 (en) | 2012-03-06 | 2019-05-07 | Visa International Service Association | Security system incorporating mobile device |
US9460303B2 (en) | 2012-03-06 | 2016-10-04 | Microsoft Technology Licensing, Llc | Operating large scale systems and cloud services with zero-standing elevated permissions |
US20130283060A1 (en) * | 2012-04-23 | 2013-10-24 | Raghavendra Kulkarni | Seamless Remote Synchronization and Sharing of Uniformly Encrypted Data for Diverse Platforms and Devices |
US20130298215A1 (en) | 2012-05-04 | 2013-11-07 | Rawllin International Inc. | Single sign-on user registration for online or client account services |
US11424930B2 (en) | 2012-05-22 | 2022-08-23 | Barclays Bank Delaware | Systems and methods for providing account information |
US20140059651A1 (en) * | 2012-08-22 | 2014-02-27 | Southern Company Services, Inc. | Account Elevation Management |
US8910262B2 (en) * | 2012-12-21 | 2014-12-09 | Cellco Partnership | Supporting multiple messaging services on mobile devices in a single user experience |
US20140198330A1 (en) * | 2013-01-16 | 2014-07-17 | Xerox Corporation | Portable system performing business center operations |
US20140245411A1 (en) | 2013-02-22 | 2014-08-28 | Nokia Corporation | Method and apparatus for providing account-less access via an account connector platform |
US20150033306A1 (en) * | 2013-07-25 | 2015-01-29 | International Business Machines Corporation | Apparatus and method for system user authentication |
US9215064B2 (en) | 2013-10-21 | 2015-12-15 | Adobe Systems Incorporated | Distributing keys for decrypting client data |
US20150134524A1 (en) * | 2013-11-12 | 2015-05-14 | State Farm Mutual Automobile Insurance Company | Real-Time External Financial Account Verification |
US9825944B2 (en) * | 2014-01-24 | 2017-11-21 | Microsoft Technology Licensing, Llc | Secure cryptoprocessor for authorizing connected device requests |
US9838424B2 (en) | 2014-03-20 | 2017-12-05 | Microsoft Technology Licensing, Llc | Techniques to provide network security through just-in-time provisioned accounts |
US20150281225A1 (en) | 2014-03-27 | 2015-10-01 | Microsoft Corporation | Techniques to operate a service with machine generated authentication tokens |
US9363263B2 (en) | 2014-08-27 | 2016-06-07 | Bank Of America Corporation | Just in time polymorphic authentication |
US9800580B2 (en) | 2015-11-16 | 2017-10-24 | Mastercard International Incorporated | Systems and methods for authenticating an online user using a secure authorization server |
-
2014
- 2014-03-20 US US14/220,486 patent/US9838424B2/en active Active
-
2015
- 2015-03-18 CN CN201580015232.7A patent/CN106104563B/zh active Active
- 2015-03-18 JP JP2017501088A patent/JP2017510013A/ja active Pending
- 2015-03-18 EP EP15720129.4A patent/EP3120290B1/en active Active
- 2015-03-18 RU RU2016137260A patent/RU2691211C2/ru active
- 2015-03-18 WO PCT/US2015/021120 patent/WO2015142965A1/en active Application Filing
- 2015-03-18 BR BR112016020337-2A patent/BR112016020337B1/pt active IP Right Grant
-
2017
- 2017-11-03 US US15/802,698 patent/US10326795B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005502931A (ja) * | 2000-12-22 | 2005-01-27 | オープンデザイン インコーポレイテッド | アカウント管理のための方法およびシステム |
JP2002323986A (ja) * | 2001-04-25 | 2002-11-08 | Hitachi Ltd | コンピュータリソース流通システム及び方法 |
JP2006024205A (ja) * | 2004-06-23 | 2006-01-26 | Microsoft Corp | アプリケーションにセキュリティを提供するシステムおよび方法 |
JP2007172280A (ja) * | 2005-12-21 | 2007-07-05 | Fuji Xerox Co Ltd | アクセス権管理方法、装置及びプログラム |
JP2007206989A (ja) * | 2006-02-02 | 2007-08-16 | Hitachi Ltd | コンテキスト情報管理システム |
JP2007310435A (ja) * | 2006-05-16 | 2007-11-29 | Hitachi Ltd | 情報管理システム |
JP2009116657A (ja) * | 2007-11-07 | 2009-05-28 | Nec Corp | アクセス管理装置 |
JP2009251955A (ja) * | 2008-04-07 | 2009-10-29 | Nec Corp | 貸し出しサーバ管理方法及びシステム、管理サーバ並びにプログラム |
Also Published As
Publication number | Publication date |
---|---|
BR112016020337B1 (pt) | 2022-08-30 |
BR112016020337A8 (pt) | 2021-06-15 |
CN106104563A (zh) | 2016-11-09 |
US20180054460A1 (en) | 2018-02-22 |
RU2691211C2 (ru) | 2019-06-11 |
US10326795B2 (en) | 2019-06-18 |
RU2016137260A3 (ja) | 2018-11-06 |
EP3120290A1 (en) | 2017-01-25 |
RU2016137260A (ru) | 2018-03-20 |
BR112016020337A2 (pt) | 2017-08-15 |
US20150271200A1 (en) | 2015-09-24 |
WO2015142965A1 (en) | 2015-09-24 |
US9838424B2 (en) | 2017-12-05 |
EP3120290B1 (en) | 2017-12-27 |
CN106104563B (zh) | 2019-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10326795B2 (en) | Techniques to provide network security through just-in-time provisioned accounts | |
AU2019206006B2 (en) | System and method for biometric protocol standards | |
EP3123692B1 (en) | Techniques to operate a service with machine generated authentication tokens | |
US10567438B2 (en) | Providing privileged access to non-privileged accounts | |
Srinivas et al. | Security maturity in NoSQL databases-are they secure enough to haul the modern it applications? | |
US11956228B2 (en) | Method and apparatus for securely managing computer process access to network resources through delegated system credentials | |
KR101404537B1 (ko) | 패스워드 자동 변경을 통한 서버 접근 통제 시스템 및 그 방법 | |
KR101545897B1 (ko) | 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템 | |
Basu et al. | Strengthening Authentication within OpenStack Cloud Computing System through Federation with ADDS System | |
Vijay et al. | RAICB: Robust Authentication Immunity Cloud Bucket for Secure Cloud Storage System |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180319 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190513 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191028 |