JPH04358249A - User certifying system for network service between various types of computer - Google Patents
User certifying system for network service between various types of computerInfo
- Publication number
- JPH04358249A JPH04358249A JP3159554A JP15955491A JPH04358249A JP H04358249 A JPH04358249 A JP H04358249A JP 3159554 A JP3159554 A JP 3159554A JP 15955491 A JP15955491 A JP 15955491A JP H04358249 A JPH04358249 A JP H04358249A
- Authority
- JP
- Japan
- Prior art keywords
- user
- user identifier
- computer
- identifier
- format
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 15
- 239000000284 extract Substances 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 1
Abstract
Description
【0001】0001
【産業上の利用分野】ネットワークで接続された利用者
識別子の形式が異なる計算機、例えばハードウェアまた
はオペレーティングシステムの種類の異なる複数の計算
機が、ネットワークで接続された異機種計算機間におけ
る、ネットワークサービス利用時の利用者認証方式に関
する。[Industrial field of application] Use of network services between heterogeneous computers connected via a network, such as computers with different user identifier formats, such as computers with different types of hardware or operating systems. Regarding user authentication method.
【0002】0002
【従来の技術】従来、複数の計算機をネットワークで接
続したネットワークシステムにおける利用者管理は、一
般に個々の計算機で行われるか、同じ利用者管理方式を
用いる計算機間では論理的に集中した利用者管理が行わ
れている。[Background Art] Conventionally, user management in a network system in which multiple computers are connected via a network is generally performed on each individual computer, or logically centralized user management among computers that use the same user management method. is being carried out.
【0003】一般に、利用者が資源にアクセスする場合
、資源が属性として持っている利用者識別子と、アクセ
スを要求する利用者の利用者識別子を比較してアクセス
権が検査される。ネットワーク環境でも同様で、ある計
算機の利用者が他の計算機の資源にアクセスする場合、
一般に利用者が各計算機の利用を開始する時に認められ
た利用者識別子をそのまま使用して、アクセス権が検査
される。Generally, when a user accesses a resource, access rights are checked by comparing the user identifier that the resource has as an attribute with the user identifier of the user requesting access. The same is true in a network environment, when a user of one computer accesses the resources of another computer,
Generally, access rights are checked using the user identifier that is approved when the user starts using each computer.
【0004】0004
【発明が解決しようとする課題】従来のリモート資源ア
クセス時の利用者検査は、一般に要求側から送信される
利用者識別子を使用するため、利用者識別子形式は同一
であることが要求され、異なる利用者識別子形式を用い
る異なる種類の計算機システムや、異なる種類のオペレ
ーティングシステムの計算機間では、リモート資源への
アクセスを行えないか、たとえ行えても、利用者識別子
形式の異なる二種類の計算機に利用者登録を持つ同一の
利用者を、ネットワークサービスにおいて同一の利用者
と判断することはできない。[Problem to be Solved by the Invention] Conventional user verification when accessing remote resources generally uses a user identifier sent from the requesting side, so it is required that the user identifier format is the same, and different Access to remote resources may not be possible between computers of different types of computer systems that use user identifier formats or computers of different types of operating systems, or even if it is possible, it may not be possible to access remote resources between two types of computers with different user identifier formats. It is not possible to determine that the same user who has the same user registration is the same user in the network service.
【0005】本方式では上記の問題を解決した異機種計
算機間ネットワークサービスにおける利用者認証方式を
提供する。[0005] This method provides a user authentication method for network services between heterogeneous computers that solves the above problems.
【0006】[0006]
【課題を解決するための手段】本方式の異機種計算機間
ネットワークサービスにおける利用者認証方式は、ネッ
トワーク上の各計算機が使用する利用者管理リストに、
利用者に対するローカル形式の利用者識別子と、ローカ
ルの形式には依存しない形式の大域利用者識別子の対の
エントリを備え、ネットワークサービスを利用する時に
、利用者管理リストを用いてローカル形式の利用者識別
子を大域識別子形式に変換するステップと、リモート計
算機への要求中に大域利用者識別子を格納してサーバへ
送信するステップと、サーバにおいて、転送されて来た
要求に含まれる大域利用者識別子を用いて、その計算機
の使用する利用者管理リストから一致する利用者エント
リを検索するステップと、一致する利用者エントリが存
在する場合、このエントリに登録されているローカル形
式の利用者識別子を与えるステップと、一致する利用者
エントリが存在しない場合、特別な利用者を示すローカ
ル形式の利用者識別子を与えるステップと、ローカル形
式の利用者識別子形式を用いて資源へのアクセス権を検
査するステップとを備える。[Means for solving the problem] The user authentication method for the network service between heterogeneous computers of this method is based on the user management list used by each computer on the network.
It has a pair of entries for a user identifier in local format and a global user identifier in a format that does not depend on the local format. A step of converting the identifier into a global identifier format, a step of storing the global user identifier during the request to the remote computer and transmitting it to the server, and a step of converting the global user identifier included in the forwarded request at the server. a step of searching for a matching user entry from the user management list used by the computer; and, if a matching user entry exists, a step of giving a local format user identifier registered in this entry. and, if no matching user entry exists, providing a local format user identifier indicating the special user; and using the local format user identifier format to check access rights to the resource. Be prepared.
【0007】[0007]
【作用】異なる利用者識別子形式を用いる計算機間でネ
ットワークサービスを利用する場合、要求側の利用者管
理リスト中の利用者のエントリから、対になっている大
域利用者識別子を取り出し、その利用者識別子によりモ
ートに要求を行う。[Operation] When using a network service between computers that use different user identifier formats, extract the paired global user identifier from the user entry in the user management list of the requesting side, and Make a request to a mote by identifier.
【0008】サービス提供側では、要求の一部として渡
された大域利用者識別子を使用して、自身の利用者管理
リストから利用者エントリを探し、一致するエントリが
あればその対となって登録されているサービス提供側に
おける利用者識別子形式に変換して資源へのアクセス権
の検査に使用する。一致するエントリが存在しなければ
サービス提供側における特別な利用者を示す利用者識別
子に変換され、資源のアクセス権の検査に使用される。[0008] The service provider uses the global user identifier passed as part of the request to search for a user entry from its own user management list, and if there is a matching entry, registers it as a pair. It is converted into a user identifier format on the service provider side and used to check access rights to resources. If a matching entry does not exist, it is converted into a user identifier indicating a special user on the service provider side, and is used to check resource access rights.
【0009】同じ利用者識別子形式を持つ計算機間では
、そのまま要求側の利用者識別子を使用することができ
、種類の異なる計算機同士でアクセスを行う場合にのみ
大域利用者識別子を使用してネットワークサービスにお
ける利用者のアクセス権を検査する。[0009] Computers with the same user identifier format can use the requesting user identifier as is, and only when computers of different types access each other, the global user identifier is used to provide network services. Check the user's access rights.
【0010】0010
【実施例】本方式について図面を参照して詳細に説明す
る。[Embodiment] This system will be explained in detail with reference to the drawings.
【0011】図1は本方式の一実施例を示す機能ブロッ
ク図である。FIG. 1 is a functional block diagram showing an embodiment of this system.
【0012】計算機A1と計算機B2は異なる利用者識
別子の形式を持つ異なる種類の計算機で、利用者uが計
算機A1の利用を開始するとき、計算機A1のシステム
ソフトウェアは自身の利用者管理リスト3を用いて正当
な利用者であるか検査し、そうであれば利用者uに対し
、利用者識別子123を与える。この利用者uはネット
ワークを通じて、ネットワークサーバ5を利用し、計算
機B2の資源6をアクセスすることができる。また、利
用者uは計算機B2が使用する利用者管理リスト4にも
登録されているが、利用者管理リスト4には123のよ
うな利用者識別子形式は登録できないため、その利用者
識別子は形式が異なる#σ/ouが与えられている。Computer A1 and computer B2 are different types of computers with different user identifier formats, and when user u starts using computer A1, the system software of computer A1 stores its own user management list 3. The user ID 123 is used to check whether the user is a valid user, and if so, a user identifier 123 is given to the user u. This user u can use the network server 5 and access the resources 6 of the computer B2 through the network. In addition, user u is also registered in the user management list 4 used by computer B2, but since a user identifier format such as 123 cannot be registered in the user management list 4, the user identifier format is #σ/ou with different values are given.
【0013】利用者xは計算機A1の利用者管理リスト
3には、ローカル形式の利用者識別子100と大域利用
者識別子xyzが登録されているが、利用者管理リスト
4にはローカル形式の利用者識別子#σ/oxしか登録
されていない。User x has a local format user identifier 100 and a global user identifier xyz registered in the user management list 3 of computer A1, but a local format user identifier 100 and a global user identifier Only the identifier #σ/ox is registered.
【0014】図2は異なる利用者識別子形式を持つ異機
種計算機間ネットワークサービスにおける利用者認証処
理手順を示している。FIG. 2 shows a user authentication processing procedure in a network service between different types of computers having different user identifier formats.
【0015】利用者uが計算機B2のサーバ5を利用し
て計算機B2の資源6をアクセスする時、計算機A1で
は、計算機A1のシステムソフトウェアが使用する利用
者管理リスト3からローカル利用者識別子123と一致
するエントリを検索し、そのエントリに登録されている
大域利用者識別子abcを取り出す(ステップ7)。取
り出した大域利用者識別子abcを、要求と共にネット
ワーク通信を通じて計算機B2に送信する(ステップ8
)。計算機B2上のネットワークサーバ5の機能は送信
されてきた要求から大域識別子abcを取り出す(ステ
ップ9)。計算機B2のシステムソフトウェアが使用す
る利用者管理リスト4から大域識別子と一致する利用者
エントリを探す(ステップ10)。一致する利用者エン
トリが存在するので、対になって登録されている計算機
B2のローカル形式の利用者識別子#%uを取り出し、
この利用者識別子を用いて資源へのアクセス権を検査す
る(ステップ11および13)。When the user u accesses the resources 6 of the computer B2 using the server 5 of the computer B2, the computer A1 retrieves the local user identifier 123 from the user management list 3 used by the system software of the computer A1. A matching entry is searched and the global user identifier abc registered in that entry is extracted (step 7). The retrieved global user identifier abc is sent to computer B2 along with the request through network communication (step 8
). The function of the network server 5 on the computer B2 extracts the global identifier abc from the transmitted request (step 9). A user entry matching the global identifier is searched from the user management list 4 used by the system software of computer B2 (step 10). Since a matching user entry exists, extract the local format user identifier #%u of computer B2 registered as a pair, and
This user identifier is used to check the right to access the resource (steps 11 and 13).
【0016】利用者xがネットワークサーバ5を利用し
て計算機B2の資源6をアクセスする時、計算機A1で
は、計算機A1のシステムソフトウェアが使用する利用
者管理リスト3からローカル利用者識別子100と一致
するエントリを検索し、そのエントリに登録されている
大域利用者識別子xyzを取り出す(ステップ7)。取
り出した大域利用者識別子xyzを要求と共に、ネット
ワーク通信を通じて計算機B2に送信する(ステップ8
)。計算機B2上のネットワークサービス機能を行うサ
ーバ5は送信されてきた要求から大域識別子xyzを取
り出す(ステップ9)。計算機B2のシステムソフトウ
ェアが使用する利用者管理リスト4から大域識別子xy
zと一致する利用者エントリを探す(ステップ10)。
一致する利用者エントリが存在しないため、特別な利用
者であることを示す利用者識別子を与え(ステップ12
)、この利用者識別子を用いて資源へのアクセス権を検
査する(ステップ13)。When the user x accesses the resource 6 of the computer B2 using the network server 5, the computer A1 uses a local user identifier 100 that matches the local user identifier 100 from the user management list 3 used by the system software of the computer A1. The entry is searched and the global user identifier xyz registered in the entry is extracted (step 7). Send the retrieved global user identifier xyz along with the request to computer B2 through network communication (step 8
). The server 5 that performs the network service function on the computer B2 extracts the global identifier xyz from the transmitted request (step 9). Global identifier xy from user management list 4 used by the system software of computer B2
Search for a user entry that matches z (step 10). Since there is no matching user entry, a user identifier indicating that the user is a special user is given (step 12).
), the user identifier is used to check the access right to the resource (step 13).
【0017】[0017]
【発明の効果】以上説明したように、異なる利用者識別
子形式を用いる計算機において、ローカルの利用者識別
子の形式を変更することなくネットワーク資源に対する
アクセスが行え、双方で大域利用者識別子を一致させる
ことにより同一利用者の場合には、リモートに保有する
資源に対し、所有者としてアクセスする権利があること
を判断することができる。[Effects of the Invention] As explained above, computers using different user identifier formats can access network resources without changing the local user identifier format, and the global user identifiers can be made to match on both sides. Therefore, in the case of the same user, it can be determined that the user has the right to access remotely held resources as the owner.
【図1】本方式の一実施例を示す機能ブロック図、FIG. 1 is a functional block diagram showing an example of this method;
【図
2】ネットワークサービスの利用者認証処理のフローチ
ャートである。FIG. 2 is a flowchart of a network service user authentication process.
1 ローカル計算機A、 2 リモート計算機B、 1 Local computer A, 2 Remote computer B,
Claims (1)
利用者識別子形式を持つ異機種計算機間で、相互の計算
機上の資源を共有するネットワークサービスにおける利
用者認証方式において、各計算機が使用する利用者管理
リストのエントリとして、利用者に対するローカル形式
の利用者識別子と、計算機固有の利用者識別子形式に依
存しない形式の大域利用者識別子を備え、ネットワーク
サービスをリモート計算機のサーバに要求する時に、利
用者管理リストからローカル利用者識別子と一致するエ
ントリに登録されている大域利用者識別子を取り出すス
テップと、リモート計算機への要求中に大域利用者識別
子を格納してサーバへ送信するステップと、サーバにお
いて、サービス要求に含まれている大域利用者識別子を
利用して、リモート計算機で使用している利用者管理リ
ストから一致する利用者エントリを検索するステップと
、一致する利用者エントリが存在する場合、登録されて
いるローカル形式の利用者識別子を与えるステップと、
利用者管理リストに一致する利用者エントリが存在しな
い場合、特別な利用者を示すローカル形式の利用者識別
子を与えるステップと、ローカル形式の利用者識別子形
式を用いて資源へのアクセス権を検査するステップを含
むことを特徴とする異機種計算機間ネットワークサービ
スにおける利用者認証方式。Claim 1: User management used by each computer in a user authentication method in a network service in which resources on each computer are shared between different types of computers connected via a communication network and having different user identifier formats. The entries in the list include a user identifier in a local format for the user and a global user identifier in a format that does not depend on the computer-specific user identifier format. a step of extracting a global user identifier registered in an entry that matches the local user identifier from the list; a step of storing the global user identifier during a request to a remote computer and transmitting it to the server; A step of searching for a matching user entry from the user management list used on the remote computer using the global user identifier included in the request, and if a matching user entry exists, it is registered. providing a locally formatted user identifier;
If there is no matching user entry in the user management list, providing a local-format user identifier indicating the special user; and checking access rights to the resource using the local-format user identifier form. A user authentication method for a network service between heterogeneous computers characterized by including steps.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3159554A JPH04358249A (en) | 1991-06-04 | 1991-06-04 | User certifying system for network service between various types of computer |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3159554A JPH04358249A (en) | 1991-06-04 | 1991-06-04 | User certifying system for network service between various types of computer |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04358249A true JPH04358249A (en) | 1992-12-11 |
Family
ID=15696280
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3159554A Pending JPH04358249A (en) | 1991-06-04 | 1991-06-04 | User certifying system for network service between various types of computer |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04358249A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008293216A (en) * | 2007-05-23 | 2008-12-04 | Softbank Bb Corp | Authentication system, authentication method, and authentication program |
| JP2010015333A (en) * | 2008-07-02 | 2010-01-21 | Yahoo Japan Corp | Advertisement distribution server and method for displaying advertisement viewed by user inside metaverse in web page |
-
1991
- 1991-06-04 JP JP3159554A patent/JPH04358249A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008293216A (en) * | 2007-05-23 | 2008-12-04 | Softbank Bb Corp | Authentication system, authentication method, and authentication program |
| JP2010015333A (en) * | 2008-07-02 | 2010-01-21 | Yahoo Japan Corp | Advertisement distribution server and method for displaying advertisement viewed by user inside metaverse in web page |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112615849B (en) | Micro-service access method, device, equipment and storage medium | |
| US6665674B1 (en) | Framework for open directory operation extensibility | |
| US7756903B2 (en) | Configuring a search engine results page with environment-specific information | |
| US8676878B2 (en) | Domain managing method, domain extending method and reference point controller electing method | |
| US20060143189A1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US20070118892A1 (en) | Method and apparatus for associating a digital certificate with an enterprise profile | |
| CN109413040B (en) | Message authentication method, device, system and computer readable storage medium | |
| WO2018049963A1 (en) | Resource download method and buffer apparatus | |
| US20210120002A1 (en) | Authorization apparatus, data server and communication system | |
| US20070192431A1 (en) | Method and apparatus for service oriented architecture infrastructure switch | |
| JP4265326B2 (en) | Service processing method and system, and processing program therefor | |
| JP2002324049A (en) | Access control method and system | |
| CN111241504B (en) | Identity verification method, device, electronic equipment and storage medium | |
| CN111310230B (en) | Spatial data processing method, device, equipment and medium | |
| JP3951638B2 (en) | Authentication application service system | |
| CN111506834A (en) | Method and device for pushing rights and interests resource information, storage medium and terminal | |
| JPH04358249A (en) | User certifying system for network service between various types of computer | |
| JP2941725B2 (en) | Distributed processing computer system | |
| JP2002202955A (en) | System and method for automatically formulating response to authentication request from secured server | |
| WO2013151371A1 (en) | System and method for determining service registration ip of pc room | |
| CN115334150B (en) | Data forwarding method, device, system, electronic equipment and medium | |
| JPH05113959A (en) | Method and device for alternatively processing remote procedure call request | |
| CN116248654A (en) | Unified gateway and method for forwarding remote data access request based on unified gateway | |
| JP2004021626A (en) | Information providing system, server device, information providing method, and program | |
| KR20060068531A (en) | Authenticating server and method for user authentication using the same |