JP5506829B2 - 分散ファイルシステムのアクセス - Google Patents
分散ファイルシステムのアクセス Download PDFInfo
- Publication number
- JP5506829B2 JP5506829B2 JP2011553388A JP2011553388A JP5506829B2 JP 5506829 B2 JP5506829 B2 JP 5506829B2 JP 2011553388 A JP2011553388 A JP 2011553388A JP 2011553388 A JP2011553388 A JP 2011553388A JP 5506829 B2 JP5506829 B2 JP 5506829B2
- Authority
- JP
- Japan
- Prior art keywords
- client
- access
- file system
- user
- system object
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Description
例1:ファイルシステム・オブジェクトの拡張アクセス許可300-confidential.txt
例2:ファイルシステム・オブジェクトの拡張アクセス許可300-salary.txt
Claims (32)
- 分散ファイルシステムにおけるアクセスを提供するための当該分散ファイルシステムに含まれるサーバーが実行する方法であって、
アクセスを要求しているユーザーのユーザー識別子(ID)およびクライアントIDを読み出すステップと、
前記クライアントIDが少なくとも信頼されているクライアントまたは非信頼クライアントの内の一つに対応するものであるか判断するステップと、
ファイルシステム・オブジェクトの拡張アクセス許可を入手することであって、前記拡張アクセス許可は前記ファイルシステム・オブジェクトが信頼されているクライアント上で作成されたかおよび前記ファイルシステム・オブジェクトに非信頼クライアントがアクセスできるか示すステップと、
前記ユーザーID、前記クライアントID、および前記ファイルシステム・オブジェクトの前記拡張アクセス許可に基づき前記ファイルシステム・オブジェクトにアクセスを許可するステップと、
を含む、方法。 - 前記拡張アクセス許可は、第1のビット(T)及び第2のビット(L)を含み、前記第1のビット(T)は、前記ファイルシステム・オブジェクトが信頼されているクライアント上で作成されたかを示し、および前記第2のビット(L)は、前記ファイルシステム・オブジェクトに非信頼クライアントがアクセスできるか示す、請求項1に記載の方法。
- 前記ユーザーID、前記クライアントID、および前記ファイルシステム・オブジェクトに基づき、ルートユーザー、信頼されているクライアント上のオーナー、非信頼クライアント上のオーナー、信頼されているクライアント上のグループメンバー、非信頼クライアント上のグループメンバー、その他のユーザーを含むリストから、前記アクセスを要求しているユーザーのタイプを判断するステップ、
をさらに含む、請求項1または2に記載の方法。 - 前記ファイルシステム・オブジェクトにアクセスを許可するステップは、
前記アクセスを要求しているユーザーのタイプに対応した前記拡張アクセス許可をチェックするステップ、
を含む、請求項3に記載の方法。 - 前記拡張アクセス許可は、
オーナーモードビット、信頼されているクライアント上のグループモードビット、およびその他モードビット、
をさらに含む、請求項1から4に記載の方法。 - 前記許可するステップは、
前記アクセスを要求しているユーザーがルートユーザーで、前記クライアントIDが信頼されているクライアントに対応するときに、前記アクセスを要求しているユーザーにアクセスを許可するステップ、
をさらに含む、請求項5に記載の方法。 - 前記ファイルシステム・オブジェクトにアクセスを許可するステップは、
前記アクセスを要求しているユーザーが信頼されているクライアント上のオーナーであるとき、前記オーナーモードビットに基づきアクセスを許可するステップ、
をさらに含む、請求項5または6に記載の方法。 - 前記ファイルシステム・オブジェクトにアクセスを許可するステップは、
前記アクセスを要求しているユーザーが非信頼クライアント上のオーナーであり、前記ファイルシステム・オブジェクトが非信頼クライアント上で作成されたとき、前記オーナーモードビットに基づきアクセスを許可するステップ、
をさらに含む、請求項5、6、または7に記載の方法。 - 前記ファイルシステム・オブジェクトにアクセスを許可するステップは、
前記アクセスを要求しているユーザーが非信頼クライアント上のオーナーであり、前記ファイルシステム・オブジェクトが信頼されているクライアント上で作成され、非信頼クライアントは前記ファイルシステム・オブジェクトにアクセスを許可されないとき、前記その他モードビットに基づきアクセスを許可するステップ、
をさらに含む、請求項5、6、7、または8に記載の方法。 - 前記ファイルシステム・オブジェクトにアクセスを許可するステップは、
前記アクセスを要求しているユーザーのタイプが非信頼クライアント上のオーナーであり、非信頼クライアントは前記ファイルシステム・オブジェクトにアクセスを許可され、前記クライアントIDが前記ファイルシステム・オブジェクトのiノードの中に存在するとき、前記オーナーモードビットに基づきアクセスを許可するステップ、
をさらに含む、請求項5から9に記載の方法。 - 前記ファイルシステム・オブジェクトにアクセスを許可するステップは、
前記アクセスを要求しているユーザーのタイプが非信頼クライアント上のグループメンバーのときに、前記その他モードビットに基づきアクセスを許可するステップ、
をさらに含む、請求項5から10に記載の方法。 - 前記ファイルシステム・オブジェクトにアクセスを許可するステップは、
前記アクセスを要求しているユーザーのタイプが信頼されているクライアント上のグループメンバーのときに、前記信頼されているクライアント上のグループモードビットに基づきアクセスを許可するステップ、
をさらに含む、請求項5から11に記載の方法。 - 前記ファイルシステム・オブジェクトにアクセスを許可するステップは、
前記アクセスを要求しているユーザーがその他ユーザーであるとき、前記その他モードビットに基づきアクセスを許可するステップ、
をさらに含む、請求項5から12に記載の方法。 - 分散ファイルシステムにおけるアクセスを提供するためのシステムであって、
ファイルシステム・オブジェクトを保存するためのメモリ、
アクセスを要求しているユーザーIDおよびクライアントIDを読み出し、
前記クライアントIDが信頼されているクライアントまたは非信頼クライアントに対応するものであるか判断し、
ファイルシステム・オブジェクトの拡張アクセス許可を入手するためであって、前記拡張アクセス許可は前記ファイルシステム・オブジェクトが信頼されているクライアント上で作成されたかおよび前記ファイルシステム・オブジェクトに非信頼クライアントがアクセスできるか示し、
ユーザーID、前記クライアントID、および前記ファイルシステム・オブジェクトの前記拡張アクセス許可に基づき前記ファイルシステム・オブジェクトにアクセスを許可するための、
処理装置、
を含む、システム。 - 前記拡張アクセス許可は、第1のビット(T)及び第2のビット(L)を含み、前記第1のビット(T)は、前記ファイルシステム・オブジェクトが信頼されているクライアント上で作成されたかを示し、および前記第2のビット(L)は、前記ファイルシステム・オブジェクトに非信頼クライアントがアクセスできるか示す、請求項14に記載のシステム。
- 信頼されているクライアントおよび非信頼クライアントのリストは前記メモリに保存されている、請求項14または15に記載のシステム。
- 前記信頼されているクライアントのリストは、唯一固有のユーザーIDを有するすべてのクライアントを含む、請求項16に記載のシステム。
- 信頼されているクライアントか非信頼クライアントかは、トラステッド・コンピューティングに基づき判断されうる、請求項14に記載のシステム。
- 権限のある信頼されているクライアントのリストは、前記ファイルシステム・オブジェクトのiノードに保存されている、請求項14に記載のシステム。
- 前記ユーザーIDが前記ユーザーIDおよび前記クライアントIDの組み合わせである、請求項14から19までに記載のシステム。
- 前記ユーザーID、前記クライアントID、および前記ファイルシステム・オブジェクトに基づき、ルートユーザー、信頼されているクライアント上のオーナー、非信頼クライアント上のオーナー、信頼されているクライアント上のグループメンバー、非信頼クライアント上のグループメンバー、その他のユーザーを含むリストから、前記アクセスを要求しているユーザーのタイプを判断する手段、
をさらに含む、請求項14から20までに記載のシステム。 - 前記ファイルシステム・オブジェクトにアクセスを許可することは、
前記アクセスを要求しているユーザーのタイプに対応した前記拡張アクセス許可をチェックすること、
を含む、請求項21に記載のシステム。 - 前記拡張アクセス許可は、
オーナーモードビット、信頼されているクライアント上のグループモードビット、およびその他モードビット、
をさらに含む、請求項14から22に記載のシステム。 - 前記許可することは、
前記アクセスを要求しているユーザーがルートユーザーで、前記クライアントIDが信頼されているクライアントに対応するときに、前記アクセスを要求しているユーザーにアクセスを許可すること、
をさらに含む、請求項23に記載のシステム。 - 前記ファイルシステム・オブジェクトにアクセスを許可することは、
前記アクセスを要求しているユーザーが信頼されているクライアント上のオーナーであるとき、前記オーナーモードビットに基づきアクセスを許可すること、
をさらに含む、請求項23または24に記載のシステム。 - 前記ファイルシステム・オブジェクトにアクセスを許可することは、
前記アクセスを要求しているユーザーが非信頼クライアント上のオーナーであり、前記ファイルシステム・オブジェクトが非信頼クライアント上で作成されたとき、前記オーナーモードビットに基づきアクセスを許可すること、
をさらに含む、請求項23、24または25に記載のシステム。 - 前記ファイルシステム・オブジェクトにアクセスを許可することは、
前記アクセスを要求しているユーザーが非信頼クライアント上のオーナーであり、前記ファイルシステム・オブジェクトが信頼されているクライアント上で作成され、非信頼クライアントは前記ファイルシステム・オブジェクトにアクセスを許可されないとき、前記その他モードビットに基づきアクセスを許可すること、
をさらに含む、請求項23、24、25または26に記載のシステム。 - 前記ファイルシステム・オブジェクトにアクセスを許可することは、
前記アクセスを要求しているユーザーのタイプが非信頼クライアント上のオーナーであり、非信頼クライアントは前記ファイルシステム・オブジェクトにアクセスを許可され、前記クライアントIDが前記ファイルシステム・オブジェクトのiノードの中に存在するとき、前記オーナーモードビットに基づきアクセスを許可すること、
をさらに含む、請求項23から27に記載のシステム。 - 前記ファイルシステム・オブジェクトにアクセスを許可することは、
前記アクセスを要求しているユーザーのタイプが非信頼クライアント上のグループメンバーのときに、前記その他モードビットに基づきアクセスを許可すること、
をさらに含む、請求項23から28に記載のシステム。 - 前記ファイルシステム・オブジェクトにアクセスを許可することは、
前記アクセスを要求しているユーザーのタイプが信頼されているクライアント上のグループメンバーのときに、前記信頼されているクライアント上のグループモードビットに基づきアクセスを許可すること、
をさらに含む、請求項23から29に記載のシステム。 - 前記ファイルシステム・オブジェクトにアクセスを許可することは、
前記アクセスを要求しているユーザーがその他ユーザーであるとき、前記その他モードビットに基づきアクセスを許可すること、
をさらに含む、請求項23から30に記載のシステム。 - プログラムがコンピュータ上で稼働しているとき、請求項1から13に記載の方法を実行するように適合されたプログラムコード手段を含む、コンピュータプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/402,764 US8886672B2 (en) | 2009-03-12 | 2009-03-12 | Providing access in a distributed filesystem |
US12/402,764 | 2009-03-12 | ||
PCT/EP2010/052518 WO2010102914A1 (en) | 2009-03-12 | 2010-03-01 | Distributed filesystem access |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012520496A JP2012520496A (ja) | 2012-09-06 |
JP5506829B2 true JP5506829B2 (ja) | 2014-05-28 |
Family
ID=42111714
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011553388A Active JP5506829B2 (ja) | 2009-03-12 | 2010-03-01 | 分散ファイルシステムのアクセス |
Country Status (4)
Country | Link |
---|---|
US (1) | US8886672B2 (ja) |
JP (1) | JP5506829B2 (ja) |
CN (1) | CN102341809B (ja) |
WO (1) | WO2010102914A1 (ja) |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7702730B2 (en) | 2004-09-03 | 2010-04-20 | Open Text Corporation | Systems and methods for collaboration |
US10296596B2 (en) * | 2010-05-27 | 2019-05-21 | Varonis Systems, Inc. | Data tagging |
US9317511B2 (en) * | 2012-06-19 | 2016-04-19 | Infinidat Ltd. | System and method for managing filesystem objects |
US9053216B1 (en) | 2013-08-09 | 2015-06-09 | Datto, Inc. | CPU register assisted virtual machine screenshot capture timing apparatuses, methods and systems |
US9628486B2 (en) * | 2014-10-23 | 2017-04-18 | Vormetric, Inc. | Access control for data blocks in a distributed filesystem |
US20160277410A1 (en) * | 2015-03-17 | 2016-09-22 | StoryCloud, Inc. | Method and apparatus for transmission and reception of secure ephemeral media |
WO2016161396A1 (en) * | 2015-04-01 | 2016-10-06 | Datto, Inc. | Network attached storage (nas) apparatus having reversible privacy settings for logical storage area shares, and methods of configuring same |
US10032045B2 (en) | 2015-10-30 | 2018-07-24 | Raytheon Company | Dynamic runtime field-level access control using a hierarchical permission context structure |
CN106682003B (zh) * | 2015-11-06 | 2019-09-20 | 中国电信股份有限公司 | 分布式存储命名空间的路径分割映射方法和装置 |
US10091212B2 (en) | 2016-03-04 | 2018-10-02 | BlueTalon, Inc. | Policy management, enforcement, and audit for data security |
CN105656949A (zh) * | 2016-04-01 | 2016-06-08 | 浪潮(北京)电子信息产业有限公司 | 一种网络文件系统的访问权限控制方法及系统 |
CN106778327A (zh) * | 2016-11-28 | 2017-05-31 | 龙存(苏州)科技有限公司 | 一种分布式文件系统的安全认证方法 |
US10803190B2 (en) * | 2017-02-10 | 2020-10-13 | BlueTalon, Inc. | Authentication based on client access limitation |
US10291602B1 (en) | 2017-04-12 | 2019-05-14 | BlueTalon, Inc. | Yarn rest API protection |
US10250723B2 (en) | 2017-04-13 | 2019-04-02 | BlueTalon, Inc. | Protocol-level identity mapping |
CN109558433B (zh) * | 2017-09-27 | 2022-04-12 | 北京京东尚科信息技术有限公司 | 一种请求访问hdfs的方法和装置 |
CN108289098B (zh) * | 2018-01-12 | 2021-07-06 | 百度在线网络技术(北京)有限公司 | 分布式文件系统的权限管理方法和装置、服务器、介质 |
US11146563B1 (en) | 2018-01-31 | 2021-10-12 | Microsoft Technology Licensing, Llc | Policy enforcement for search engines |
US11005889B1 (en) | 2018-02-02 | 2021-05-11 | Microsoft Technology Licensing, Llc | Consensus-based policy management |
US11790099B1 (en) | 2018-02-09 | 2023-10-17 | Microsoft Technology Licensing, Llc | Policy enforcement for dataset access in distributed computing environment |
US11893064B2 (en) * | 2020-02-05 | 2024-02-06 | EMC IP Holding Company LLC | Reliably maintaining strict consistency in cluster wide state of opened files in a distributed file system cluster exposing a global namespace |
US11622000B2 (en) | 2021-01-29 | 2023-04-04 | Salesforce, Inc. | Grey failure handling in distributed storage systems |
US11741050B2 (en) | 2021-01-29 | 2023-08-29 | Salesforce, Inc. | Cloud storage class-based variable cache availability |
US11509721B2 (en) | 2021-01-31 | 2022-11-22 | Salesforce.Com, Inc. | Cookie-based network location of storage nodes in cloud |
CN117436079B (zh) * | 2023-12-20 | 2024-04-05 | 麒麟软件有限公司 | 一种Linux系统的完整性保护方法及系统 |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5742759A (en) | 1995-08-18 | 1998-04-21 | Sun Microsystems, Inc. | Method and system for facilitating access control to system resources in a distributed computer system |
JP2977476B2 (ja) * | 1995-11-29 | 1999-11-15 | 株式会社日立製作所 | 機密保護方法 |
US5764889A (en) * | 1996-09-26 | 1998-06-09 | International Business Machines Corporation | Method and apparatus for creating a security environment for a user task in a client/server system |
AU733109B2 (en) | 1997-03-10 | 2001-05-10 | Internet Dynamics, Inc. | Methods and apparatus for controlling access to information |
US6105027A (en) * | 1997-03-10 | 2000-08-15 | Internet Dynamics, Inc. | Techniques for eliminating redundant access checking by access filters |
US5933826A (en) * | 1997-03-21 | 1999-08-03 | Novell, Inc. | Method and apparatus for securing and storing executable content |
US7743262B2 (en) * | 1997-07-15 | 2010-06-22 | Silverbrook Research Pty Ltd | Integrated circuit incorporating protection from power supply attacks |
US6125447A (en) | 1997-12-11 | 2000-09-26 | Sun Microsystems, Inc. | Protection domains to provide security in a computer system |
US6405202B1 (en) * | 1998-04-27 | 2002-06-11 | Trident Systems, Inc. | System and method for adding property level security to an object oriented database |
US6308273B1 (en) | 1998-06-12 | 2001-10-23 | Microsoft Corporation | Method and system of security location discrimination |
EP1119813A1 (en) * | 1998-09-28 | 2001-08-01 | Argus Systems Group, Inc. | Trusted compartmentalized computer operating system |
US7043553B2 (en) * | 1999-10-07 | 2006-05-09 | Cisco Technology, Inc. | Method and apparatus for securing information access |
US6714930B1 (en) * | 2000-05-31 | 2004-03-30 | International Business Machines Corporation | Lightweight directory access protocol, (LDAP) trusted processing of unique identifiers |
TW559736B (en) * | 2000-07-28 | 2003-11-01 | Sony Comm Network Corp | Method of regeneration permission for content files, and recording medium for recording regeneration software of content file regeneration |
JP2002342144A (ja) | 2001-05-21 | 2002-11-29 | Toshiba Corp | ファイル共有システム、プログラムおよびファイル受渡し方法 |
US7640582B2 (en) * | 2003-04-16 | 2009-12-29 | Silicon Graphics International | Clustered filesystem for mix of trusted and untrusted nodes |
US7380271B2 (en) * | 2001-07-12 | 2008-05-27 | International Business Machines Corporation | Grouped access control list actions |
US20170118214A1 (en) | 2001-12-12 | 2017-04-27 | Pervasive Security Systems, Inc. | Method and architecture for providing access to secured data from non-secured clients |
US7076795B2 (en) * | 2002-01-11 | 2006-07-11 | International Business Machiness Corporation | System and method for granting access to resources |
US20030233580A1 (en) * | 2002-05-29 | 2003-12-18 | Keeler James D. | Authorization and authentication of user access to a distributed network communication system with roaming features |
US7103914B2 (en) * | 2002-06-17 | 2006-09-05 | Bae Systems Information Technology Llc | Trusted computer system |
JP4609996B2 (ja) * | 2002-12-20 | 2011-01-12 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 非トラステッド・サーバ環境におけるsan管理のためのセキュア・システムおよび方法 |
US20040193919A1 (en) * | 2003-03-31 | 2004-09-30 | Dabbish Ezzat A. | Method and apparatus for identifying trusted devices |
US8448069B2 (en) * | 2004-04-23 | 2013-05-21 | International Business Machines Corporation | Object set property viewer |
US20060064759A1 (en) * | 2004-09-22 | 2006-03-23 | Wildlife Acoustics, Inc. | Method and apparatus for controlling access to downloadable content |
CA2485881A1 (en) * | 2004-10-21 | 2006-04-21 | First National Technologies Inc. | Cashless transaction system |
EP1815642A4 (en) * | 2004-11-04 | 2010-12-29 | Topeer Corp | SYSTEM AND METHOD FOR GENERATING A SAFE TRUSTWORTHY SOCIAL NETWORK |
US7676845B2 (en) * | 2005-03-24 | 2010-03-09 | Microsoft Corporation | System and method of selectively scanning a file on a computing device for malware |
US20060294580A1 (en) * | 2005-06-28 | 2006-12-28 | Yeh Frank Jr | Administration of access to computer resources on a network |
US20070214497A1 (en) * | 2006-03-10 | 2007-09-13 | Axalto Inc. | System and method for providing a hierarchical role-based access control |
KR100874948B1 (ko) * | 2007-06-18 | 2008-12-19 | 한국전자통신연구원 | 권한 수준 위반 프로세스 관리 장치 및 방법 |
PT2263396E (pt) * | 2008-04-11 | 2014-04-17 | Ericsson Telefon Ab L M | Acesso através de redes de acesso não 3gpp |
US20100010998A1 (en) * | 2008-07-09 | 2010-01-14 | The Go Daddy Group, Inc. | Document storage access on a time-based approval basis |
-
2009
- 2009-03-12 US US12/402,764 patent/US8886672B2/en active Active
-
2010
- 2010-03-01 CN CN201080010778.0A patent/CN102341809B/zh active Active
- 2010-03-01 JP JP2011553388A patent/JP5506829B2/ja active Active
- 2010-03-01 WO PCT/EP2010/052518 patent/WO2010102914A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
US20100235396A1 (en) | 2010-09-16 |
WO2010102914A1 (en) | 2010-09-16 |
JP2012520496A (ja) | 2012-09-06 |
CN102341809A (zh) | 2012-02-01 |
CN102341809B (zh) | 2015-04-22 |
US8886672B2 (en) | 2014-11-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5506829B2 (ja) | 分散ファイルシステムのアクセス | |
US7200869B1 (en) | System and method for protecting domain data against unauthorized modification | |
US7257815B2 (en) | Methods and system of managing concurrent access to multiple resources | |
US6457130B2 (en) | File access control in a multi-protocol file server | |
US5283830A (en) | Security mechanism for a computer system | |
JP4414092B2 (ja) | 制限付きトークンを介した最小権限 | |
US8346952B2 (en) | De-centralization of group administration authority within a network storage architecture | |
KR100882348B1 (ko) | 보안 운영 체제를 위한 보안 정책 설정 방법 및 장치 | |
US8122484B2 (en) | Access control policy conversion | |
US9325721B2 (en) | Restricting access to objects created by privileged commands | |
US20040064721A1 (en) | Securing uniform resource identifier namespaces | |
US20080244738A1 (en) | Access control | |
US20120131646A1 (en) | Role-based access control limited by application and hostname | |
US8191115B2 (en) | Method and apparatus for extensible security authorization grouping | |
US20090282457A1 (en) | Common representation for different protection architectures (crpa) | |
US10270759B1 (en) | Fine grained container security | |
US20040044905A1 (en) | Data management system, method of providing access to a database and security structure | |
US20060156020A1 (en) | Method and apparatus for centralized security authorization mechanism | |
US20060156021A1 (en) | Method and apparatus for providing permission information in a security authorization mechanism | |
JP4444604B2 (ja) | アクセス制御装置ならびにそのプログラム | |
WO2016177051A1 (zh) | 安全认证的方法及装置 | |
WO2017020947A1 (en) | Document access | |
Haynes | Requirements for Labeled NFS | |
Sheikh | Users and Groups | |
Bohra et al. | FRAC: Implementing role-based access control for network file systems |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120907 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140304 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140318 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5506829 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |