KR100803595B1 - 네트워크 내 콘텐츠에 대한 사용자 액세스 제어 시스템 및방법 - Google Patents
네트워크 내 콘텐츠에 대한 사용자 액세스 제어 시스템 및방법 Download PDFInfo
- Publication number
- KR100803595B1 KR100803595B1 KR1020050112000A KR20050112000A KR100803595B1 KR 100803595 B1 KR100803595 B1 KR 100803595B1 KR 1020050112000 A KR1020050112000 A KR 1020050112000A KR 20050112000 A KR20050112000 A KR 20050112000A KR 100803595 B1 KR100803595 B1 KR 100803595B1
- Authority
- KR
- South Korea
- Prior art keywords
- user
- access control
- network
- devices
- acl
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000007246 mechanism Effects 0.000 claims description 10
- 238000013507 mapping Methods 0.000 claims 6
- 230000010354 integration Effects 0.000 claims 4
- 230000004931 aggregating effect Effects 0.000 claims 1
- 230000000644 propagated effect Effects 0.000 abstract description 3
- 238000010586 diagram Methods 0.000 description 8
- GHOKWGTUZJEAQD-ZETCQYMHSA-N (D)-(+)-Pantothenic acid Chemical compound OCC(C)(C)[C@@H](O)C(=O)NCCC(O)=O GHOKWGTUZJEAQD-ZETCQYMHSA-N 0.000 description 3
- 238000013459 approach Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 210000001565 alc Anatomy 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/02—Details
- H04L12/22—Arrangements for preventing the taking of data from a data transmission channel without authorisation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
Claims (30)
- 각 장치가 장치 고유의 액세스 제어 정책 (ACL)을 포함하는 복수의 장치들로 된 네트워크에서 콘텐츠들에 대한 사용자 액세스 제어를 관리하는 방법에 있어서,제1장치를 포함한 다른 여러 장치들의 다양한 액세스 제어 정책들을, 네트워크 내 사용자 액세스 제어 관리를 위한 제2장치의 액세스 관리 정책 단일 보기 안에 통합시키는 단계를 포함하고,상기 제1장치는 네트워크에 연결될 때 고유의 ACL을 제2장치로 보내고, 상기 제2장치는 기존 ACL을 상기 제공된 ACL을 반영하여 갱신하고, 어떤 사용자에 대해 제1장치의 인증 디렉토리로 제1장치의 한 자원에 대한 그 사용자의 액세스 제어 권한 여부를 조회한 후, 그 조회 결과를 통해 상기 사용자의 자원 액세스 여부를 결정함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제1항에 있어서, 상기 통합 단계는,상기 단일 보기 엑세스 제어 정책을 각 장치의 장치 고유의 액세스 제어 정책으로 매핑하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제1항에 있어서, 상기 통합 단계는,상기 단일 보기 액세스 제어 정책을 장치 고유의 사용자들 및 사용자 그룹들의 콘텐츠에 대한 OS 고유의 액세스 제어 정책으로 매핑하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제1항에 있어서, 상기 통합 단계는,각 장치가 장치 고유의 사용자들, 사용자 그룹들, 및 관련된 액세스 제어 정 책들을 갖도록 허용하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제1항에 있어서, 상기 통합 단계는,상기 장치들로부터 사용자 정보 및 사용자 액세스 제어 정보를 모으는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제5항에 있어서,상기 장치들 각각에 상기 모은 정보를 포함시키는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제5항에 있어서, 상기 모으는 단계는,각 장치가 네트워크에 연결되어 있을 때, 상기 장치로부터 사용자 정보 및 사용자 액세스 제어 정보를 모으는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제5항에 있어서, 상기 모으는 단계는,각 장치가 네트워크에서 사용가능하게 될 때, 상기 장치로부터 사용자 정보 및 사용자 액세스 제어 정보를 모으는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제5항에 있어서, 상기 모으는 단계는,각 장치가 네트워크에서 사용가능하게 될 때, 상기 장치로부터 사용자 정보 및 사용자 액세스 제어 정보를 갱신하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제1항에 있어서,단일 보기 액세스 제어를 이용하여 각 장치에 대한 액세스를 제어하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제10항에 있어서, 상기 제어 단계는,상기 단일 보기 액세스 제어를 이용하여, 선택된 장치에 액세스할 사용자 권한을 체크하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 각 장치가 장치 고유의 액세스 제어 정책 (ACL) 및 메커니즘을 포함하는, 다양한 이종의 장치들을 포함하는 네트워크 시스템에 있어서,제1장치를 포함한 상기 장치들에서의 서로 다른 다양한 액세스 제어 정책들 및 메커니즘들을, 네트워크 내 사용자 액세스 제어 관리를 위한 제2장치의 액세스 관리 정책 단일 보기 안에 통합하고, 상기 단일 보기 액세스 제어 정책을 이용하여 상기 장치들에 대한 사용자 액세스를 제어하는 제어기를 포함하고,상기 제1장치는 네트워크에 연결될 때 고유의 ACL을 제2장치로 보내고, 상기 제2장치는 기존 ACL을 상기 제공된 ACL을 반영하여 갱신하고, 어떤 사용자에 대해 제1장치의 인증 디렉토리로 제1장치의 한 자원에 대한 그 사용자의 액세스 제어 권한 여부를 조회한 후, 그 조회 결과를 통해 상기 사용자의 자원 액세스 여부를 결정함을 특징으로 하는 네트워크 시스템.
- 제12항에 있어서, 상기 제어기는 상기 단일 보기 액세스 제어 정책을 각 장치의 장치 고유 액세스 제어 정책에 매핑함으로써, 장치들의 서로 다른 액세스 제어 정책들의 다양성을 통합함을 특징으로 하는 네트워크 시스템.
- 제12항에 있어서, 상기 제어기는 상기 단일 보기 액세스 제어 정책을 장치 고유의 사용자들 및 사용자 그룹들의 콘텐츠에 대한 OS 고유의 액세스 제어 정책으로 매핑함으로써, 장치들의 서로 다른 액세스 제어 정책들의 다양성을 통합함을 특징으로 하는 네트워크 시스템.
- 제12항에 있어서, 상기 제어기는 각 장치가 장치 고유의 사용자들, 사용자 그룹들, 및 관련 액세스 제어 정책들을 갖도록 허용함으로써 장치들의 서로 다른 액세스 제어 정책들의 다양성을 통합함을 특징으로 하는 네트워크 시스템.
- 제12항에 있어서, 상기 제어기는 상기 장치들로부터 사용자 정보 및 사용자 액세스 제어 정보를 모음으로써 장치들의 서로 다른 액세스 제어 정책들의 다양성을 통합함을 특징으로 하는 네트워크 시스템.
- 제16항에 있어서, 상기 제어기는, 각 장치가 네트워크에 연결되어 있을 때, 상기 장치로부터 상기 정보를 더 모음을 특징으로 하는 네트워크 시스템.
- 제16항에 있어서, 상기 제어기는, 각 장치가 네트워크에서 사용가능하게 될 때, 상기 장치로부터 상기 정보를 더 모음을 특징으로 하는 네트워크 시스템.
- 제16항에 있어서, 상기 제어기는, 각 장치가 네트워크에서 사용가능하게 될 때, 상기 장치로부터 상기 모인 정보를 더 갱신함을 특징으로 하는 네트워크 시스템.
- 제12항에 있어서, 상기 제어기는, 상기 단일 보기 액세스 제어를 이용하여, 선택된 한 장치를 액세스할 사용자 권한을 체크함으로써 장치에 대한 액세스를 제어함을 특징으로 하는 네트워크 시스템.
- 이종의 장치들로 된 네트워크에서 콘텐츠에 대한 사용자 액세스 제어를 관리하는 방법에 있어서,제1장치를 포함한 상기 이종의 장치들에서의 장치 고유의 액세스 제어 정책들을, 네트워크 내 사용자 액세스 제어 관리를 위한 제2장치에서 액세스 관리 정책 단일 보기 내 시스템 전체적, 통합된 액세스 제어 정책들로서 모으는 단계; 및상기 시스템 전체적, 통합된 액세스 제어 정책들을 관리하는 단계를 포함하고,상기 제1장치는 네트워크에 연결될 때 고유의 ACL을 제2장치로 보내고, 상기 제2장치는 기존 ACL을 상기 제공된 ACL을 반영하여 갱신하고, 어떤 사용자에 대해 제1장치의 인증 디렉토리로 제1장치의 한 자원에 대한 그 사용자의 액세스 제어 권한 여부를 조회한 후, 그 조회 결과를 통해 상기 사용자의 자원 액세스 여부를 결정함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제21항에 있어서, 상기 모으는 단계는,상기 시스템 전체적, 통합된 액세스 제어 정책들을 각 장치의 장치 고유 액세스 제어 정책으로 매핑하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제21항에 있어서, 상기 모으는 단계는,상기 시스템 전체적, 통합된 액세스 제어 정책들을 장치 고유의 사용자들 및 사용자 그룹들의 콘텐츠에 대한 OS 고유의 액세스 제어 정책으로 매핑하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제21항에 있어서, 상기 모으는 단계는,각 장치가 장치 고유의 사용자들, 사용자 그룹들, 그리고 관련 액세스 제어 정책들을 가지도록 허용하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제21항에 있어서,상기 장치들 각각에, 상기 모여진 정보를 포함시키는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제21항에 있어서, 상기 모으는 단계는,각 장치가 네트워크에 연결되어 있을 때 상기 장치로부터 사용자 정보 및 사 용자 액세스 제어 정보를 모으는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제21항에 있어서, 상기 모으는 단계는,각 장치가 네트워크에서 사용가능하게 될 때 상기 장치로부터 사용자 정보 및 사용자 액세스 제어 정보를 모으는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제21항에 있어서, 상기 모으는 단계는,각 장치가 네트워크에서 사용가능하게 될 때 상기 장치로부터 사용자 정보 및 사용자 액세스 제어 정보를 갱신하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제21항에 있어서,시스템 전체적, 통합된 액세스 제어 정책들을 이용하여 각 장치에 대한 액세스를 제어하는 단계를 더 포함함을 특징으로 하는 사용자 액세스 제어 관리 방법.
- 제29항에 있어서, 상기 액세스 제어 단계는,상기 시스템 전체적, 통합된 액세스 제어 정책들을 이용하여, 선택된 장치에 액세스할 사용자 권한을 체크하는 단계를 더 포함함을 특징으로 하는 사용자 액세 스 제어 관리 방법.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/056,221 | 2005-02-11 | ||
US11/056,221 US8245280B2 (en) | 2005-02-11 | 2005-02-11 | System and method for user access control to content in a network |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20060091046A KR20060091046A (ko) | 2006-08-17 |
KR100803595B1 true KR100803595B1 (ko) | 2008-02-19 |
Family
ID=36282657
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020050112000A KR100803595B1 (ko) | 2005-02-11 | 2005-11-22 | 네트워크 내 콘텐츠에 대한 사용자 액세스 제어 시스템 및방법 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8245280B2 (ko) |
EP (1) | EP1691525A1 (ko) |
JP (1) | JP4926485B2 (ko) |
KR (1) | KR100803595B1 (ko) |
CN (1) | CN1819526A (ko) |
Families Citing this family (58)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8417678B2 (en) | 2002-07-30 | 2013-04-09 | Storediq, Inc. | System, method and apparatus for enterprise policy management |
AU2003265335A1 (en) | 2002-07-30 | 2004-02-16 | Deepfile Corporation | Method and apparatus for managing file systems and file-based data storage |
US8612404B2 (en) * | 2002-07-30 | 2013-12-17 | Stored Iq, Inc. | Harvesting file system metsdata |
US7801894B1 (en) | 2004-10-28 | 2010-09-21 | Stored IQ | Method and apparatus for harvesting file system metadata |
US7844582B1 (en) | 2004-10-28 | 2010-11-30 | Stored IQ | System and method for involving users in object management |
US8510331B1 (en) | 2004-10-28 | 2013-08-13 | Storediq, Inc. | System and method for a desktop agent for use in managing file systems |
US7606801B2 (en) * | 2005-06-07 | 2009-10-20 | Varonis Inc. | Automatic management of storage access control |
KR100739743B1 (ko) * | 2005-10-19 | 2007-07-13 | 삼성전자주식회사 | 홈 네트워크에서 디바이스를 독점적으로 제어하기 위한방법 및 장치 |
US7962513B1 (en) * | 2005-10-31 | 2011-06-14 | Crossroads Systems, Inc. | System and method for defining and implementing policies in a database system |
US7747647B2 (en) * | 2005-12-30 | 2010-06-29 | Microsoft Corporation | Distributing permission information via a metadirectory |
US8452961B2 (en) * | 2006-03-07 | 2013-05-28 | Samsung Electronics Co., Ltd. | Method and system for authentication between electronic devices with minimal user intervention |
US7895639B2 (en) * | 2006-05-04 | 2011-02-22 | Citrix Online, Llc | Methods and systems for specifying and enforcing access control in a distributed system |
US7827275B2 (en) * | 2006-06-08 | 2010-11-02 | Samsung Electronics Co., Ltd. | Method and system for remotely accessing devices in a network |
US20070288487A1 (en) * | 2006-06-08 | 2007-12-13 | Samsung Electronics Co., Ltd. | Method and system for access control to consumer electronics devices in a network |
US20080018649A1 (en) * | 2006-07-18 | 2008-01-24 | Zheng Yuan | Methods and apparatuses for utilizing an application on a remote device |
US8522304B2 (en) * | 2006-09-08 | 2013-08-27 | Ibahn General Holdings Corporation | Monitoring and reporting policy compliance of home networks |
US8132233B2 (en) * | 2007-02-05 | 2012-03-06 | Hewlett-Packard Development Company, L.P. | Dynamic network access control method and apparatus |
DE102007010789A1 (de) | 2007-03-02 | 2008-09-04 | Deutsche Thomson Ohg | Verfahren zum Betreiben eines Netzwerkes sowie lokales Netzwerk und Netzwerkkomponente |
CN101267367B (zh) * | 2007-03-15 | 2011-09-14 | 华为技术有限公司 | 控制访问家庭网络的方法、系统、认证服务器和家庭设备 |
US8793808B2 (en) * | 2007-07-23 | 2014-07-29 | Intertrust Technologies Corporation | Dynamic media zones systems and methods |
US7831621B1 (en) | 2007-09-27 | 2010-11-09 | Crossroads Systems, Inc. | System and method for summarizing and reporting impact of database statements |
CN101400106A (zh) * | 2007-09-27 | 2009-04-01 | 华为技术有限公司 | 一种家用基站接入控制的方法 |
JP4980840B2 (ja) * | 2007-10-11 | 2012-07-18 | 株式会社リコー | 情報処理装置及び情報処理方法 |
CN101247336B (zh) * | 2008-03-07 | 2010-08-18 | 中兴通讯股份有限公司 | 控制一个接入账户多级访问权限的方法及服务器 |
US8924468B2 (en) | 2008-05-08 | 2014-12-30 | Bang & Olufsen A/S | Method and means for a multilayer access control |
KR101614945B1 (ko) * | 2008-08-20 | 2016-04-25 | 삼성전자주식회사 | 홈 네트워크에서의 개인정보 보호 방법 및 장치 |
EP2202939A1 (en) | 2008-12-23 | 2010-06-30 | Accenture Global Services GmbH | Enhanced content sharing framework |
US9641334B2 (en) * | 2009-07-07 | 2017-05-02 | Varonis Systems, Inc. | Method and apparatus for ascertaining data access permission of groups of users to groups of data elements |
WO2011030324A1 (en) | 2009-09-09 | 2011-03-17 | Varonis Systems, Inc. | Enterprise level data management |
US20110061093A1 (en) * | 2009-09-09 | 2011-03-10 | Ohad Korkus | Time dependent access permissions |
US10229191B2 (en) | 2009-09-09 | 2019-03-12 | Varonis Systems Ltd. | Enterprise level data management |
US8578507B2 (en) | 2009-09-09 | 2013-11-05 | Varonis Systems, Inc. | Access permissions entitlement review |
CN102025603B (zh) * | 2009-09-17 | 2015-01-28 | 中兴通讯股份有限公司 | 报文发送控制的方法、系统及注册、更新的方法及系统 |
US8533787B2 (en) | 2011-05-12 | 2013-09-10 | Varonis Systems, Inc. | Automatic resource ownership assignment system and method |
US10296596B2 (en) | 2010-05-27 | 2019-05-21 | Varonis Systems, Inc. | Data tagging |
WO2011148376A2 (en) | 2010-05-27 | 2011-12-01 | Varonis Systems, Inc. | Data classification |
CN103026336B (zh) | 2010-05-27 | 2017-07-14 | 瓦欧尼斯系统有限公司 | 自动操作架构 |
US9870480B2 (en) | 2010-05-27 | 2018-01-16 | Varonis Systems, Inc. | Automatic removal of global user security groups |
US9147180B2 (en) | 2010-08-24 | 2015-09-29 | Varonis Systems, Inc. | Data governance for email systems |
WO2012039178A1 (ja) * | 2010-09-22 | 2012-03-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データ配信装置、データ配信システム、クライアント装置、データ配信方法、データ受信方法、プログラムおよび記録媒体 |
US9660996B2 (en) * | 2010-10-20 | 2017-05-23 | Jeffry David Aronson | Point-of-cyber-access cyber system |
EP2638478A4 (en) | 2010-11-12 | 2014-06-11 | Clu Acquisition Llc | SYSTEMS AND METHODS FOR MANAGING CONTENT MODIFICATION MESSAGES |
US9680839B2 (en) | 2011-01-27 | 2017-06-13 | Varonis Systems, Inc. | Access permissions management system and method |
CN103314355B (zh) * | 2011-01-27 | 2018-10-12 | 凡诺尼斯系统有限公司 | 访问权限管理系统及方法 |
US8909673B2 (en) | 2011-01-27 | 2014-12-09 | Varonis Systems, Inc. | Access permissions management system and method |
WO2013022317A2 (ko) * | 2011-08-10 | 2013-02-14 | 엘지전자 주식회사 | 서버의 명령을 수행하기 위한 방법, 및 그를 위한 장치 |
WO2013063138A1 (en) * | 2011-10-24 | 2013-05-02 | Iongrid, Inc | Systems and methods for content delivery |
US9356933B2 (en) | 2012-03-23 | 2016-05-31 | Netapp, Inc. | Implementing policies for an enterprise network using policy instructions that are executed through a local policy framework |
US8751650B2 (en) * | 2012-05-10 | 2014-06-10 | Cisco Technology, Inc. | Method and apparatus for supporting access control lists in a multi-tenant environment |
US11151515B2 (en) | 2012-07-31 | 2021-10-19 | Varonis Systems, Inc. | Email distribution list membership governance method and system |
EP2950497B1 (en) | 2013-01-18 | 2018-03-07 | LG Electronics Inc. | Method and apparatus for controlling access in wireless communication system |
US9251363B2 (en) | 2013-02-20 | 2016-02-02 | Varonis Systems, Inc. | Systems and methodologies for controlling access to a file system |
US20150150148A1 (en) * | 2013-11-27 | 2015-05-28 | Sony Corporation | Configuring and controlling digital ecosystem of devices, user profiles, and content |
KR102147237B1 (ko) * | 2013-12-27 | 2020-08-24 | 삼성전자주식회사 | 제어 장치를 서버에 등록하는 방법 및 장치 |
US9525664B2 (en) * | 2014-02-28 | 2016-12-20 | Symantec Corporation | Systems and methods for providing secure access to local network devices |
US9516033B2 (en) | 2014-10-13 | 2016-12-06 | International Business Machines Corporation | Providing restricted access to given devices by constructing abstract devices |
US11706227B2 (en) | 2016-07-20 | 2023-07-18 | Varonis Systems Inc | Systems and methods for processing access permission type-specific access permission requests in an enterprise |
US10469501B2 (en) | 2017-03-31 | 2019-11-05 | Hewlett Packard Enterprise Development Lp | Multi-protocol access control lists |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US651096A (en) * | 1900-01-29 | 1900-06-05 | Daniel B Badger | Fireproof window. |
US5315657A (en) | 1990-09-28 | 1994-05-24 | Digital Equipment Corporation | Compound principals in access control lists |
US5761669A (en) | 1995-06-06 | 1998-06-02 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
US20030088786A1 (en) | 2001-07-12 | 2003-05-08 | International Business Machines Corporation | Grouped access control list actions |
US20060123005A1 (en) | 2004-12-02 | 2006-06-08 | International Business Machines Corporation | System and method for supporting a plurality of access control list types for a file system in an operating system |
Family Cites Families (74)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0697662B1 (en) | 1994-08-15 | 2001-05-30 | International Business Machines Corporation | Method and system for advanced role-based access control in distributed and centralized computer systems |
US7079177B2 (en) * | 1995-02-27 | 2006-07-18 | Canon Kabushiki Kaisha | Remote control system and access control method for information input apparatus with limitation by user for image access and camemremote control |
US6434607B1 (en) | 1997-06-19 | 2002-08-13 | International Business Machines Corporation | Web server providing role-based multi-level security |
US6202066B1 (en) | 1997-11-19 | 2001-03-13 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role/group permission association using object access type |
JPH11194987A (ja) | 1998-01-05 | 1999-07-21 | Toshiba Corp | 通信装置 |
US6357010B1 (en) | 1998-02-17 | 2002-03-12 | Secure Computing Corporation | System and method for controlling access to documents stored on an internal network |
US6073242A (en) | 1998-03-19 | 2000-06-06 | Agorics, Inc. | Electronic authority server |
US6453353B1 (en) | 1998-07-10 | 2002-09-17 | Entrust, Inc. | Role-based navigation of information resources |
JP3576008B2 (ja) | 1998-10-09 | 2004-10-13 | 株式会社東芝 | アクセス制御設定システム及び記憶媒体 |
US6269406B1 (en) | 1998-10-19 | 2001-07-31 | International Business Machines Corporation | User group synchronization to manage capabilities in heterogeneous networks |
US6269405B1 (en) | 1998-10-19 | 2001-07-31 | International Business Machines Corporation | User account establishment and synchronization in heterogeneous networks |
US6311205B1 (en) | 1998-10-19 | 2001-10-30 | International Business Machines Corporation | Persistent user groups on servers managed by central servers |
US6574736B1 (en) | 1998-11-30 | 2003-06-03 | Microsoft Corporation | Composable roles |
US6442695B1 (en) | 1998-12-03 | 2002-08-27 | International Business Machines Corporation | Establishment of user home directories in a heterogeneous network environment |
US6651056B2 (en) * | 1999-03-10 | 2003-11-18 | Thomson Information Services | Readership information delivery system for electronically distributed investment research |
JP2002540739A (ja) | 1999-03-30 | 2002-11-26 | ソニー エレクトロニクス インク | ネットワークにおけるリソースの管理方法及び装置 |
US6651096B1 (en) * | 1999-04-20 | 2003-11-18 | Cisco Technology, Inc. | Method and apparatus for organizing, storing and evaluating access control lists |
IT1313832B1 (it) * | 1999-10-28 | 2002-09-23 | St Microelectronics Srl | Circuito non lineare per il controllo di assenza di carico in circuiti tipo low-side driver |
US6996720B1 (en) * | 1999-12-17 | 2006-02-07 | Microsoft Corporation | System and method for accessing protected content in a rights-management architecture |
US6970127B2 (en) | 2000-01-14 | 2005-11-29 | Terayon Communication Systems, Inc. | Remote control for wireless control of system and displaying of compressed video on a display on the remote |
US20010033554A1 (en) | 2000-02-18 | 2001-10-25 | Arun Ayyagari | Proxy-bridge connecting remote users to a limited connectivity network |
US6654794B1 (en) | 2000-03-30 | 2003-11-25 | International Business Machines Corporation | Method, data processing system and program product that provide an internet-compatible network file system driver |
JP2002077274A (ja) | 2000-08-31 | 2002-03-15 | Toshiba Corp | ホームゲートウェイ装置、アクセスサーバ装置及び通信方法 |
JP3669496B2 (ja) * | 2000-10-13 | 2005-07-06 | 松下電器産業株式会社 | 個人認証情報出力装置 |
US8117254B2 (en) * | 2000-12-15 | 2012-02-14 | Microsoft Corporation | User name mapping in a heterogeneous network |
US20020078161A1 (en) | 2000-12-19 | 2002-06-20 | Philips Electronics North America Corporation | UPnP enabling device for heterogeneous networks of slave devices |
US20020103850A1 (en) | 2001-01-31 | 2002-08-01 | Moyer Stanley L. | System and method for out-sourcing the functionality of session initiation protocol (SIP) user agents to proxies |
US20020112186A1 (en) * | 2001-02-15 | 2002-08-15 | Tobias Ford | Authentication and authorization for access to remote production devices |
US6920558B2 (en) * | 2001-03-20 | 2005-07-19 | Networks Associates Technology, Inc. | Method and apparatus for securely and dynamically modifying security policy configurations in a distributed system |
EP1388126B1 (en) * | 2001-05-17 | 2013-03-27 | Nokia Corporation | Remotely granting access to a smart environment |
US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
US7082200B2 (en) | 2001-09-06 | 2006-07-25 | Microsoft Corporation | Establishing secure peer networking in trust webs on open networks using shared secret device key |
CA2356823C (en) | 2001-09-10 | 2010-05-11 | Research In Motion Limited | System and method for real time self-provisioning for a mobile communication device |
JP2003186831A (ja) * | 2001-12-13 | 2003-07-04 | Sony Corp | ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム |
JP3610341B2 (ja) * | 2002-02-19 | 2005-01-12 | キヤノン株式会社 | ネットワーク機器及び遠隔制御中継サーバ |
JP3897613B2 (ja) | 2002-02-27 | 2007-03-28 | 株式会社日立製作所 | 公開鍵暗号方式における登録局サーバの運用方法、登録局サーバ、及びプログラム |
US7228426B2 (en) * | 2002-04-03 | 2007-06-05 | Microsoft Corporation | Integrity ordainment and ascertainment of computer-executable instructions with consideration for execution context |
KR100440583B1 (ko) | 2002-05-16 | 2004-07-19 | 한국전자통신연구원 | 외부 인터넷에 의한 댁내망의 UPnP장치 관리제어 장치및 방법 |
JP2004040285A (ja) | 2002-07-01 | 2004-02-05 | Matsushita Electric Ind Co Ltd | 家庭電化製品の制御装置、制御方法、制御プログラムおよび家庭電化製品 |
CN100342294C (zh) | 2002-07-03 | 2007-10-10 | 富利科技有限公司 | 生物计量私用密钥基础结构 |
US7058630B2 (en) * | 2002-08-12 | 2006-06-06 | International Business Machines Corporation | System and method for dynamically controlling access to a database |
CN1679271A (zh) | 2002-08-28 | 2005-10-05 | 美国多科摩通讯研究所股份有限公司 | 基于认证的加密和公共密钥基础结构 |
JP2004094401A (ja) | 2002-08-29 | 2004-03-25 | Ricoh Co Ltd | セキュリティポリシー配布システム、セキュリティポリシーに基づき動作する装置、セキュリティポリシー配布方法、セキュリティポリシー配布プログラム、及びプログラムを記録した記録媒体 |
US20040125402A1 (en) * | 2002-09-13 | 2004-07-01 | Yoichi Kanai | Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy |
US7225263B1 (en) * | 2002-12-04 | 2007-05-29 | Cisco Technology, Inc. | Method and apparatus for retrieving access control information |
KR20040074713A (ko) | 2003-02-18 | 2004-08-26 | 삼성전자주식회사 | 효율적인 홈 네트워크 디바이스 접근이 가능한 제어포인트 서버 시스템 및 방법 |
KR100485322B1 (ko) | 2003-03-08 | 2005-04-27 | 엔에이치엔(주) | 검색 엔진에서 검색 결과 리스트를 생성하는 방법 |
US7478094B2 (en) * | 2003-06-11 | 2009-01-13 | International Business Machines Corporation | High run-time performance method for setting ACL rule for content management security |
EP1492296B1 (en) | 2003-06-26 | 2007-04-25 | Telefonaktiebolaget LM Ericsson (publ) | Apparatus and method for a single a sign-on authentication through a non-trusted access network |
FR2859341A1 (fr) | 2003-08-27 | 2005-03-04 | Thomson Licensing Sa | Methode de controle entre appareils connectes a un reseau heterogene et appareil implementant la methode |
US7530112B2 (en) * | 2003-09-10 | 2009-05-05 | Cisco Technology, Inc. | Method and apparatus for providing network security using role-based access control |
US7316027B2 (en) | 2004-02-03 | 2008-01-01 | Novell, Inc. | Techniques for dynamically establishing and managing trust relationships |
US7512990B2 (en) * | 2003-10-16 | 2009-03-31 | International Business Machines Corporation | Multiple simultaneous ACL formats on a filesystem |
KR20050040166A (ko) | 2003-10-27 | 2005-05-03 | 삼성전자주식회사 | 홈 네트워크의 장치를 제어하는 프록시 장치 및 그 방법 |
US8627489B2 (en) * | 2003-10-31 | 2014-01-07 | Adobe Systems Incorporated | Distributed document version control |
JP4368184B2 (ja) | 2003-11-19 | 2009-11-18 | 株式会社日立製作所 | ブラックリストによる緊急アクセス遮断装置 |
US7715412B2 (en) | 2003-12-09 | 2010-05-11 | At&T Corp. | Decomposed H.323 network border element for use in a voice-over-internet protocol network |
JP4125223B2 (ja) | 2003-12-09 | 2008-07-30 | キヤノン株式会社 | 通信装置及び撮像装置並びにその制御方法及びネットワークシステム |
WO2005059684A2 (en) * | 2003-12-10 | 2005-06-30 | Aventail Corporation | End point control |
US7421740B2 (en) * | 2004-06-10 | 2008-09-02 | Sap Ag | Managing user authorizations for analytical reporting based on operational authorizations |
CN1977508A (zh) | 2004-06-28 | 2007-06-06 | 吉纳阿克蒂斯有限责任公司 | 通过通信网络传输匿名信息 |
EP1615381A1 (en) | 2004-07-07 | 2006-01-11 | Thomson Multimedia Broadband Belgium | Device and process for wireless local area network association |
CA2578186C (en) | 2004-10-12 | 2012-07-10 | Bce Inc. | System and method for access control |
US7827402B2 (en) * | 2004-12-01 | 2010-11-02 | Cisco Technology, Inc. | Method and apparatus for ingress filtering using security group information |
US20070022479A1 (en) | 2005-07-21 | 2007-01-25 | Somsubhra Sikdar | Network interface and firewall device |
US20060143295A1 (en) | 2004-12-27 | 2006-06-29 | Nokia Corporation | System, method, mobile station and gateway for communicating with a universal plug and play network |
US20060153072A1 (en) | 2004-12-28 | 2006-07-13 | Matsushita Electric Industrial Co., Ltd. | Extending universal plug and play messaging beyond a local area network |
KR100636228B1 (ko) | 2005-02-07 | 2006-10-19 | 삼성전자주식회사 | 계층적인 노드 토폴로지를 이용한 키 관리 방법 및 이를이용한 사용자 등록 및 등록해제 방법 |
US7266383B2 (en) | 2005-02-14 | 2007-09-04 | Scenera Technologies, Llc | Group interaction modes for mobile devices |
US7437755B2 (en) | 2005-10-26 | 2008-10-14 | Cisco Technology, Inc. | Unified network and physical premises access control server |
US8452961B2 (en) | 2006-03-07 | 2013-05-28 | Samsung Electronics Co., Ltd. | Method and system for authentication between electronic devices with minimal user intervention |
US7751321B2 (en) | 2006-03-09 | 2010-07-06 | Samsung Electronics Co., Ltd. | Method and system for remote access to universal plug and play devices |
US7827275B2 (en) | 2006-06-08 | 2010-11-02 | Samsung Electronics Co., Ltd. | Method and system for remotely accessing devices in a network |
US20070288487A1 (en) | 2006-06-08 | 2007-12-13 | Samsung Electronics Co., Ltd. | Method and system for access control to consumer electronics devices in a network |
-
2005
- 2005-02-11 US US11/056,221 patent/US8245280B2/en not_active Expired - Fee Related
- 2005-11-22 KR KR1020050112000A patent/KR100803595B1/ko active IP Right Grant
- 2005-12-14 CN CNA2005101305898A patent/CN1819526A/zh active Pending
- 2005-12-28 EP EP05258089A patent/EP1691525A1/en not_active Withdrawn
-
2006
- 2006-02-06 JP JP2006028783A patent/JP4926485B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US651096A (en) * | 1900-01-29 | 1900-06-05 | Daniel B Badger | Fireproof window. |
US5315657A (en) | 1990-09-28 | 1994-05-24 | Digital Equipment Corporation | Compound principals in access control lists |
US5761669A (en) | 1995-06-06 | 1998-06-02 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
US20030088786A1 (en) | 2001-07-12 | 2003-05-08 | International Business Machines Corporation | Grouped access control list actions |
US20060123005A1 (en) | 2004-12-02 | 2006-06-08 | International Business Machines Corporation | System and method for supporting a plurality of access control list types for a file system in an operating system |
Also Published As
Publication number | Publication date |
---|---|
JP4926485B2 (ja) | 2012-05-09 |
KR20060091046A (ko) | 2006-08-17 |
JP2006221637A (ja) | 2006-08-24 |
US8245280B2 (en) | 2012-08-14 |
EP1691525A1 (en) | 2006-08-16 |
US20060184530A1 (en) | 2006-08-17 |
CN1819526A (zh) | 2006-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100803595B1 (ko) | 네트워크 내 콘텐츠에 대한 사용자 액세스 제어 시스템 및방법 | |
JP5356221B2 (ja) | 役割ベースのアクセス制御ポリシーの資源許可ポリシーへの変換 | |
JP4567293B2 (ja) | ファイルサーバ | |
US8346952B2 (en) | De-centralization of group administration authority within a network storage architecture | |
RU2523113C1 (ru) | Система и способ целевой установки сконфигурированного программного обеспечения | |
KR100754199B1 (ko) | 네트워크 내 단일 사용승인 방법 및 시스템 | |
JP3850911B2 (ja) | 分散コンピュータ環境コンポーネントの構成方法、構成解除方法、コンピュータ・ネットワークおよびコンピュータ・システム | |
JP6210987B2 (ja) | クラスタ化クライアントのフェイルオーバ | |
US8484309B2 (en) | Owner controlled access to shared data resource | |
US20120131646A1 (en) | Role-based access control limited by application and hostname | |
KR20080024513A (ko) | 비관리형 네트워크에서의 공통 id를 위한 계정 동기화 | |
US10270759B1 (en) | Fine grained container security | |
CN113196266A (zh) | 使用车辆的车辆计算单元执行一个或多个车辆应用的方法、车辆计算单元、用于提供用于车辆应用的许可信息清单的方法、用于车辆应用的许可信息清单和计算机程序 | |
EP3797370A1 (en) | Identity management for software components through dynamic certificate requested based on a one-time certificate | |
US20150381597A1 (en) | Enterprise management for secure network communications over ipsec | |
US20230077424A1 (en) | Controlling access to resources during transition to a secure storage system | |
WO2009024037A1 (fr) | Procédé pour générer et ajuster des données de relation de limite d'autorité et son système de gestion | |
WO2016177051A1 (zh) | 安全认证的方法及装置 | |
Hemmes et al. | Cacheable decentralized groups for grid resource access control | |
KR102100806B1 (ko) | 빅데이터 플랫폼에서 게이트웨이를 통한 인터페이스 액세스 및 관리 방법 | |
CN111865937B (zh) | 一种用于数据库集群权限冲突检测和消解的系统及方法 | |
KR102214162B1 (ko) | 서버 후킹을 통한 사용자 기반 객체 접근 제어 시스템 | |
Vazquez et al. | FreeIPA AD Integration | |
CN118018248A (zh) | 访问控制方法、系统、电子设备及存储介质 | |
CN116964986A (zh) | 用于提供对容器化云计算环境中的秘密的访问的缓存服务 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
G170 | Re-publication after modification of scope of protection [patent] | ||
FPAY | Annual fee payment |
Payment date: 20130115 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20140124 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20150116 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20160118 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20170117 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20180117 Year of fee payment: 11 |
|
FPAY | Annual fee payment |
Payment date: 20200120 Year of fee payment: 13 |