KR970002602A - 사용자의 크리덴셜을 지정하는 방법 및 장치, 컴퓨터 프로그램 제품 및 시스템 와이드 로그온 능력 제공 방법 - Google Patents

Abstract

본 발명은 분산 컴퓨터 환경(distributed computing environment:DCE)에서 시스템 와이드 사인-온 능력(system wide sign-on capability)을 제공한다. 획득된 분산 컴퓨터 환경의 크리덴셜(credentials)은 데스크 탑(desktop)상의 소정의 프로세스/윈도우에 의해 사용될 수 있다. DCE 로그온 어플리케이션 프로그램밍 인터페이스는 시스템의 DCE 프로세스에 의해 사용될 수 있는 크리덴셜 캐쉬(a credentials cache)의 존재를 생성 및 인식한다. 시스템 와이드 로그온은 로그온 API가 세트된 환경 변수와 함께 호출될 때마다 발생된다. 이 API는 이미 선택된 시스템 로그온 옵션의 결과로서 호출된다. API는 전역 변수를 그리덴셜 캐쉬명으로 갱신한다. 프로스세 변수는 모든 후속 호출 어플리케이션에 대한 초기화 로직에 의해 전역값으로 세트된다. 그 결과, 이들 어플리케이션에 의해 이루어진 소정의 호출은 변수에 의해 식별된 크리덴셜을 획득한 것이다.

Description

사용자의 크리덴셜을 지정하는 방법 및 장치, 컴퓨터 프로그램 제품 및 시스템 와이드 로그온 능력 제공 방법

본 내용은 요부공개 건이므로 전문내용을 수록하지 않았음

제1도는 본 발명이 실행될 수 있는 컴퓨터 네트워크를 도시한 블럭도, 제2A도 및 제2B도는 시스템 와이드 로그온 능력을 구현하는데 필요한 기능적 블럭을 도시한 도면, 제2C도는 본 발명에 의한 시스템 와이드 로그온의 주요 구성 요소를 도시한 블럭도, 제3도는 보안 초기화 루틴의 흐름도, 제4도는 본 발명에 의한 시스템 와이드 로그온에 대한 "문맥 세트" 기능의 흐름도.

Claims (11)

1. 분산 컴퓨터 환경(distributed computing environment)에서 로컬 컴퓨터 시스템(a local computer system)을 사용하기 위해 사용자의 크리덴셜(a user's credentials)을 지정하는 방법에 있어서, 상기 사용자의 크리덴셜에 대한 포인터(a pointer)가 존재하는지를 판정하여, 상기 포인터가 존재하면 상기 사용자의 크리덴셜을 사용하는 단계와; 상기 포인터가 존재하지 않으면, 크리덴셜의 디폴트 세트(a default set of credentials)가 존재하는지를 판정하여, 상기 크리덴셜의 디폴트 세트가 존재하면 상기 사용자 크리덴셜의 디폴트 세트를 사용하는 단계와; 상기 크리덴셜의 디폴트 세트가 존재하지 않으면, 상기 로컬 큼퓨터 시스템에 대한 크리덴셜 세트를 사용하는 단계를 포함하는 사용자의 크리덴셜 지정 방법.
2. 제1항에 있어서, 프로세스가 상기 사용자 크리덴셜의 디폴트 세트를 사용할 수 있는지를 판정하는 단계와; 상기 프로세스가 상기 사용자 크리덴셜의 디폴트 세트를 사용할 수 없으면, 상기 로컬 컴퓨터 시스템에 대한 상기 크리덴셜 세트를 사용하는 단계를 더 포함하는 사용자의 크리덴셜 지정 방법.
3. 분산 컴퓨터 환경에서 로컬 컴퓨터 시스템에 사용하기 위해 사용자의 크리덴셜을 지정하는 장치에 있어서, 상기 사용자의 크리덴셜에 대한 포인터가 존재하는지를 판정하여, 상기 포인터가 존재하면 상기 사용자의 크리덴셜을 사용하는 수단과; 상기 포인터가 존재하지 않으면, 크리덴셜의 디폴트 세트가 존재하는지를 판정하여, 상기 크리덴셜의 디폴트 세트가 존재하면 상기 사용자 크리덴셜의 디폴트 세트를 사용하는 수단과; 상기 크리덴셜의 디폴트 세트가 존재하지 않으면, 상기 로컬 컴퓨터 시스템에 대한 크리덴셜 세트를 사용하는 수단을 포함하는 사용자의 크리덴셜 지정 장치.
4. 제3항에 있어서, 프로세스가 상기 사용자 크리덴셜의 디폴트 세트를 사용할 수 있는지를 판정하는 수단과; 상기 프로세스가 상기 사용자 크리덴셜의 디폴트 세트를 사용할 수 없으면, 상기 로컬 컴퓨터 시스템에 대한 상기 크리덴셜 세트를 사용하는 수단을 더 포함하는 사용자의 크리덴셜 지정 장치.
5. 컴퓨터 프로그램 로직(computer program logic)이 기록된 컴퓨터에 의해 판독가능한 매체(a computer readable medium)를 가지며, 분산 컴퓨터 환경에서 로컬 컴퓨터 시스템을 사용하여 사용자의 크리덴셜을 지정하는 컴퓨터 프로그램 제폼(computer program product)에 있어서, 상기 사용자의 크리덴셜에 대한 포인터가 존재하는지를 판정하는 컴퓨터 판독가능한 프로그램 코드 수단(computer readable program code means)으로서, 상기 포인터가 존재하면 상기 사용자의 크리덴셜을 사용하는, 컴퓨터에 의해 판독가능한 프로그램 코드 수단과; 상기 포인터가 존재하지 않으면, 크리덴셜의 디폴트 세트가 존재하는지를 판정하는 컴퓨터에 의해 판독가능한 프로그램 코드 수단으로서, 상기 크리덴셜의 디폴트 세트가 존재하면 상기 사용자 크리덴셜의 디폴트 세트를 사용하는, 상기 컴퓨터에 의해 판독가능한 프로그램 코드 수단과; 상기 크리덴셜의 디폴트 세트가 존재하지 않으면, 상기 로컬 컴퓨터 시스템에 대한 크리덴셜 세트를 사용하는 컴퓨터에 의해 판독가능한 프로그램 코드 수단을 포함하는 컴퓨터 프로그램 제품.
6. 제5항에 있어서, 프로세스가 상기 사용자 크리덴셜의 디폴트 세트를 사용할 수 있는지를 판정하는 컴퓨터에 의해 판독가능한 프로그램 수단과; 상기 프로세스가 상기 사용자 크리덴셜의 디폴트 세트를 사용할 수 없으면, 상기 로컬 컴퓨터 시스템에 대한 상기 크리덴셜 세트를 사용하는 컴퓨터에 의해 판독가능한 프로그램 코드 수단을 포함하는 컴퓨터 프로그램 제품.
7. 분산 컴퓨터 환경에서, 시스템 와이드 로그온 능력(system wide logon capability)을 네트워크의 워크스테이션(a workstation)에 위치한 사용자에게 제공하는 방법에 있어서, 로컬 저장 영역에서 사용자의 크리덴셜을 획득하고 저장하는 단계와; 상기 시스템 와이드 로그온 능력에 대한 로그온 환경(a logon environment)을 설정하는 단계와; 상기 시스템 와이드 로그온 능력에 대한 어플리케이션 호출(an application calling)의 로딩을 검출하고, 상기 사용자의 크리덴셜을 액세스하고, 상기 사용자의 상기 네트워크상에 자동적으로 로그인(logging)하는 단계를 포함하는 시스템 와이드 로그온 능력 제공 방법.
8. 제7항에 있어서, 로그온 환경을 설정하는 상기 단계는 전역 저장장치(global storage)를 상기 로컬 저장 영역에서 상기 사용자의 크리덴셜로 세트시키는 단계를 포함하는 시스템 와이드 로그온 능력 제공 방법.
9. 제8항에 있어서, 상기 전역 저장 장치 세팅을 프로세스 저장 영역(a process storage area)에 저장하는 단계를 포함하는 시스템 와이드 로그온 능력 제공 방법.
10. 제9항에 있어서, 상기 사용자의 크리덴셜을 액세스하는 상기 단계는 상기 사용자의 크리덴셜이 존재하면, 상기 프로세스 영역으로부터 이를 검색하는 단계를 포함하는 시스템 와이드 로그온 능력 제공 방법.
11. 제9항에 있어서, 상기 사용자의 크리덴셜을 액세스하는 상기 단계는 상기 사용자의 크리덴셜이 상기 프로세스 저장 영역에 존재하지 않으면 상기 로컬 저장 영역으로부터 상기 사용자의 크리덴셜을 검색하는 단계를 포함하는 시스템 와이드 로그온 능력 제공 방법.

    ※ 참고사항 : 최초출원 내용에 의하여 공개하는 것임.