RU2008101462A - Синхронизация учетных записей для общих индентификационных данных в неадминистрируемой сети - Google Patents

Синхронизация учетных записей для общих индентификационных данных в неадминистрируемой сети Download PDF

Info

Publication number
RU2008101462A
RU2008101462A RU2008101462/09A RU2008101462A RU2008101462A RU 2008101462 A RU2008101462 A RU 2008101462A RU 2008101462/09 A RU2008101462/09 A RU 2008101462/09A RU 2008101462 A RU2008101462 A RU 2008101462A RU 2008101462 A RU2008101462 A RU 2008101462A
Authority
RU
Russia
Prior art keywords
computer
secure
readable medium
workgroup
executable instructions
Prior art date
Application number
RU2008101462/09A
Other languages
English (en)
Inventor
Мохаммед САМДЖИ (US)
Мохаммед САМДЖИ
Джон БРЕЗАК (US)
Джон БРЕЗАК
Крис ГУЗАК (US)
Крис ГУЗАК
ДЕР БОДЖЕРТ Джайлз Эдвард ВАН (US)
ДЕР БОДЖЕРТ Джайлз Эдвард ВАН
Николас Джон ТОМАЧЕЛЛИ (US)
Николас Джон ТОМАЧЕЛЛИ
Анил Кумар ЯДАВ (US)
Анил Кумар ЯДАВ
Original Assignee
Майкрософт Корпорейшн (Us)
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Майкрософт Корпорейшн (Us), Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн (Us)
Publication of RU2008101462A publication Critical patent/RU2008101462A/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles

Abstract

1. Машиночитаемый носитель, имеющий хранящиеся в нем машиноисполняемые инструкции в первом компьютере, при этом инструкции сконфигурированы так, чтобы осуществлять способ, содержащий этапы, на которых ! (a) присоединяют первый компьютер к неадминистрируемой защищенной рабочей группе; ! (b) предоставляют первую информацию учетных записей, которая ассоциирована с первым компьютером, во второй компьютер для репликации, причем второй компьютер является членом неадминистрируемой защищенной рабочей группы; ! (c) получают вторую информацию учетных записей, которая ассоциирована со вторым компьютером; и ! (d) реплицируют вторую информацию учетных записей. ! 2. Машиночитаемый носитель по п.1, дополнительно имеющий машиноисполняемые инструкции, чтобы выполнять этапы, на которых ! (e) определяют, что произошло изменение в первой информации учетных записей; и ! (f) предоставляют это изменение в каждый другой компьютер, который является членом неадминистрируемой защищенной рабочей группы. ! 3. Машиночитаемый носитель по п.2, в котором (f) включает в себя машиноисполняемые инструкции, чтобы выполнять этап, на котором ! (f)(1) оповещают об упомянутом изменении упомянутый каждый другой компьютер. ! 4. Машиночитаемый носитель по п.3, в котором (f) включает в себя машиноисполняемые инструкции, чтобы выполнять этапы, на которых ! (f)(2) принимают информацию версии учетных записей от второго компьютера; и ! (f)(3), в ответ на (f)(2), отправляют список более новых пользовательских учетных записей. ! 5. Машиночитаемый носитель по п.3, в котором (f) включает в себя машиноисполняемые инструкции, чтобы выполнять этапы, на которых ! (f)(2) принимают первый запрос на сп�

Claims (20)

1. Машиночитаемый носитель, имеющий хранящиеся в нем машиноисполняемые инструкции в первом компьютере, при этом инструкции сконфигурированы так, чтобы осуществлять способ, содержащий этапы, на которых
(a) присоединяют первый компьютер к неадминистрируемой защищенной рабочей группе;
(b) предоставляют первую информацию учетных записей, которая ассоциирована с первым компьютером, во второй компьютер для репликации, причем второй компьютер является членом неадминистрируемой защищенной рабочей группы;
(c) получают вторую информацию учетных записей, которая ассоциирована со вторым компьютером; и
(d) реплицируют вторую информацию учетных записей.
2. Машиночитаемый носитель по п.1, дополнительно имеющий машиноисполняемые инструкции, чтобы выполнять этапы, на которых
(e) определяют, что произошло изменение в первой информации учетных записей; и
(f) предоставляют это изменение в каждый другой компьютер, который является членом неадминистрируемой защищенной рабочей группы.
3. Машиночитаемый носитель по п.2, в котором (f) включает в себя машиноисполняемые инструкции, чтобы выполнять этап, на котором
(f)(1) оповещают об упомянутом изменении упомянутый каждый другой компьютер.
4. Машиночитаемый носитель по п.3, в котором (f) включает в себя машиноисполняемые инструкции, чтобы выполнять этапы, на которых
(f)(2) принимают информацию версии учетных записей от второго компьютера; и
(f)(3), в ответ на (f)(2), отправляют список более новых пользовательских учетных записей.
5. Машиночитаемый носитель по п.3, в котором (f) включает в себя машиноисполняемые инструкции, чтобы выполнять этапы, на которых
(f)(2) принимают первый запрос на список пользовательских учетных записей от второго компьютера;
(f)(3), в ответ на (f)(2), отправляют список пользовательских учетных записей с соответствующей информацией во второй компьютер;
(f)(4) принимают второй запрос на ассоциированную информацию учетных записей для заданной пользовательской учетной записи от второго компьютера; и
(f)(5), в ответ на (f)(4), отправляют упомянутую ассоциированную информацию учетных записей во второй компьютер.
6. Машиночитаемый носитель по п.5, в котором, по меньшей мере, одно свойство упомянутой заданной пользовательской учетной записи изменено.
7. Машиночитаемый носитель по п.5, в котором упомянутая заданная пользовательская учетная запись добавлена в первую информацию учетных записей.
8. Машиночитаемый носитель по п.1, дополнительно имеющий машиноисполняемые инструкции, чтобы выполнять этапы, на которых
(e) определяют, что произошло изменение в ассоциированной информации учетных записей в компьютере, отличном от первого компьютера, который является членом неадминистрируемой защищенной рабочей группы;
(f) получают заданную информацию учетных записей от компьютера, отличного от первого компьютера; и
(g) автоматически синхронизируют упомянутую заданную информацию учетных записей между первым компьютером и компьютером, отличным от первого компьютера.
9. Машиночитаемый носитель по п.8, в котором (g) включает в себя машиноисполняемые инструкции, чтобы выполнять этапы, на которых
(g)(1) обнаруживают, есть ли конфликт с упомянутой заданной информацией учетных записей;
(g)(2) разрешают обнаруженный конфликт;
(g)(3) обновляют структуру данных пользовательских учетных записей упомянутой заданной информацией учетных записей; и
(g)(4) публикуют разрешенный конфликт для других членов неадминистрируемой защищенной рабочей группы.
10. Машиночитаемый носитель по п.8, в котором (е) включает в себя машиноисполняемые инструкции, чтобы выполнять этап, на котором
(e)(1) принимают оповещение от компьютера, отличного от первого компьютера.
11. Машиночитаемый носитель по п.8, в котором (f) включает в себя машиноисполняемые инструкции, чтобы выполнять этап, на котором
(f)(1), в ответ на (d), запрашивают компьютер, отличный от первого компьютера, предоставить список пользовательских учетных записей в соответствии с информацией версии.
12. Машиночитаемый носитель по п.11, в котором (f) включает в себя машиноисполняемые инструкции, чтобы выполнять этап, на котором
(f)(2) принимают список с более новыми пользовательскими учетными записями от компьютера, отличного от первого компьютера.
13. Машиночитаемый носитель по п.2, в котором первая информация учетных записей удаляется.
14. Компьютерная система, которая поддерживает неадминистрируемую защищенную рабочую группу, при этом компьютерная система содержит
модуль службы защищенной группы, который обрабатывает создание, присоединение к операции в неадминистрируемой защищенной рабочей группе; и
модуль интерфейса прикладного программирования (API), который дает возможность приложению получать информацию о неадминистрируемых защищенных рабочих группах в компьютерной сети, создавать неадминистрируемую защищенную рабочую группу, присоединяться к неадминистрируемой защищенной рабочей группе и выходить из неадминистрируемой защищенной рабочей группы.
15. Компьютерная система по п.14, в которой модуль интерфейса прикладного программирования предоставляет список неадминистрируемых защищенных рабочих групп и не являющихся членами компьютеров в рамках компьютерной сети в приложение посредством выполнения запроса к модулю службы защищенной группы.
16. Компьютерная система по п.14, в которой модуль интерфейса прикладного программирования предоставляет информацию о выбранной неадминистрируемой защищенной рабочей группе, которая включает в себя атрибуты выбранной неадминистрируемой рабочей группы и список компьютеров-членов выбранной неадминистрируемой рабочей группы, в приложение посредством выполнения запроса к модулю службы защищенной группы.
17. Компьютерная система по п.14, в которой модуль интерфейса прикладного программирования предоставляет информацию о компьютере в неадминистрируемой защищенной рабочей группе в приложение посредством выполнения запроса к модулю службы защищенной группы.
18. Компьютерная система по п.14, в которой модуль интерфейса прикладного программирования обеспечивает возможность создания новой неадминистрируемой рабочей группы в компьютерной сети из приложения посредством выдачи инструкций на модуль службы защищенной группы.
19. Компьютерная система по п.14, в которой модуль интерфейса прикладного программирования обеспечивает компьютерной системе возможность присоединиться к или выйти из неадминистрируемой рабочей группы в компьютерной сети из приложения посредством выдачи инструкций на модуль службы защищенной группы.
20. Машиночитаемый носитель, имеющий хранящиеся в нем машиноисполняемые инструкции, в первом компьютере, при этом инструкции сконфигурированы так, чтобы осуществлять способ, содержащий этапы, на которых
(a) отправляют самоподписанный сертификат во второй компьютер, чтобы установить ассоциированную учетную запись для первого компьютера, при этом второй компьютер является членом неадминистрируемой защищенной рабочей группы, а первый компьютер не является членом неадминистрируемой защищенной рабочей группы;
(b) сохраняют ассоциированный сертификат второго компьютера, совместно используемый секрет и скопированный сертификат неадминистрируемой защищенной рабочей группы;
(c) создают соответствующую учетную запись для второго компьютера на первом компьютере;
(d) выполняют широковещательную рассылку сведений о том, что первый компьютер является членом неадминистрируемой защищенной рабочей группы; и
(e) синхронизируют информацию учетных записей со вторым компьютером.
RU2008101462/09A 2005-07-12 2006-07-10 Синхронизация учетных записей для общих индентификационных данных в неадминистрируемой сети RU2008101462A (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/179,764 2005-07-12
US11/179,764 US7958543B2 (en) 2005-07-12 2005-07-12 Account synchronization for common identity in an unmanaged network

Publications (1)

Publication Number Publication Date
RU2008101462A true RU2008101462A (ru) 2009-07-20

Family

ID=37637865

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2008101462/09A RU2008101462A (ru) 2005-07-12 2006-07-10 Синхронизация учетных записей для общих индентификационных данных в неадминистрируемой сети

Country Status (8)

Country Link
US (1) US7958543B2 (ru)
JP (1) JP2009503632A (ru)
KR (1) KR20080024513A (ru)
CN (1) CN101495986B (ru)
BR (1) BRPI0613189A2 (ru)
MX (1) MX2008000519A (ru)
RU (1) RU2008101462A (ru)
WO (1) WO2007008852A2 (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10708072B2 (en) 2015-06-30 2020-07-07 Visa International Service Association Mutual authentication of confidential communication

Families Citing this family (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7640324B2 (en) * 2003-04-15 2009-12-29 Microsoft Corporation Small-scale secured computer network group without centralized management
JP4324053B2 (ja) * 2004-08-16 2009-09-02 キヤノン株式会社 データ通信装置、その制御方法、及びプログラム
EP1816824A1 (en) * 2006-02-07 2007-08-08 Thomson Licensing Method for device insertion into a community of network devices
US8572387B2 (en) * 2006-07-26 2013-10-29 Panasonic Corporation Authentication of a peer in a peer-to-peer network
WO2008042913A2 (en) * 2006-10-02 2008-04-10 Presenceid, Inc. Systems and methods for delegating information technology authorization to at least one other person
US8819814B1 (en) * 2007-04-13 2014-08-26 United Services Automobile Association (Usaa) Secure access infrastructure
US8606941B2 (en) * 2007-05-02 2013-12-10 Murata Machinery, Ltd. Relay server and relay communication system
US7689700B2 (en) * 2008-01-08 2010-03-30 Microsoft Corporation Configuration of a peer group
US8533797B2 (en) * 2008-06-12 2013-09-10 Microsoft Corporation Using windows authentication in a workgroup to manage application users
US8606889B2 (en) 2010-01-21 2013-12-10 Microsoft Corporation Roaming application settings across multiple computing devices
EP2369805B1 (de) * 2010-03-17 2017-07-19 ABB Schweiz AG Verfahren zur Konfigurieruing und Verteilung von Zugriffsrechten in einem verteilten System
US20120023138A1 (en) * 2010-07-26 2012-01-26 International Business Machines Corporation Deleting objects with group authority
US20120072270A1 (en) * 2010-09-21 2012-03-22 Dan Waylonis Ad Wallet
US9691055B2 (en) 2010-12-17 2017-06-27 Google Inc. Digital wallet
WO2012117536A1 (ja) * 2011-03-02 2012-09-07 富士通株式会社 ファイル共有装置、ファイル共有方法およびプログラム
JP5744611B2 (ja) * 2011-04-20 2015-07-08 キヤノン株式会社 情報処理装置、情報処理方法及びプログラム
CN103095656A (zh) * 2011-11-03 2013-05-08 陈璧超 一种对等通信方法、通信节点和对等通信系统
US8606720B1 (en) 2011-11-13 2013-12-10 Google Inc. Secure storage of payment information on client devices
US8955086B2 (en) 2012-03-16 2015-02-10 Red Hat, Inc. Offline authentication
CN103593799B (zh) 2012-08-16 2016-10-26 腾讯科技(深圳)有限公司 自然人信息设置方法、系统及相应的好友推荐方法、系统
US9589122B2 (en) * 2013-11-19 2017-03-07 Tencent Technology (Shenzhen) Company Limited Operation processing method and device
US11444766B2 (en) * 2015-07-06 2022-09-13 Apple Inc. Combined authorization process
JP6968097B2 (ja) * 2016-03-01 2021-11-17 ナンドボックス インコーポレイテッドNandbox Inc. 非同期メッセージングシステムにおいてユーザプロファイルを管理する方法、システム、および非一過性コンピュータ読み取り可能媒体
JP6763253B2 (ja) * 2016-09-20 2020-09-30 コニカミノルタ株式会社 顧客情報管理装置及びプログラム
US20180352430A1 (en) * 2017-05-30 2018-12-06 Atlassian Pty Ltd Systems and methods for creating electronic access accounts
CN107509176A (zh) * 2017-09-13 2017-12-22 广东欧珀移动通信有限公司 一种群组的建立方法及装置、计算机存储介质
CN107959684A (zh) * 2017-12-08 2018-04-24 上海壹账通金融科技有限公司 安全通信方法、装置、计算机设备及存储介质
EP3968569B1 (en) * 2018-06-08 2022-10-05 Secucloud GmbH Linearly scalable network security architecture
US11146560B1 (en) * 2018-08-30 2021-10-12 Amazon Technologies, Inc. Distributed governance of computing resources
CN109344621B (zh) * 2018-09-17 2021-10-22 郑州云海信息技术有限公司 一种安全基线检测方法、装置、设备及可读存储介质
US11374939B2 (en) * 2019-06-30 2022-06-28 Microsoft Technology Licensing, Llc Managing application constraints across platforms
US20210241387A1 (en) * 2020-01-30 2021-08-05 Proofpoint, Inc. Systems and methods for pushing universal profile updates
CN113868194B (zh) * 2021-09-09 2024-01-23 苏州浪潮智能科技有限公司 一种存储设备本地用户组的管理方法、装置、系统及介质
US11314875B1 (en) * 2021-11-30 2022-04-26 Snowflake Inc. Replication of account security features in multiple deployment database

Family Cites Families (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5708812A (en) * 1996-01-18 1998-01-13 Microsoft Corporation Method and apparatus for Migrating from a source domain network controller to a target domain network controller
US6049809A (en) * 1996-10-30 2000-04-11 Microsoft Corporation Replication optimization system and method
US5968121A (en) * 1997-08-13 1999-10-19 Microsoft Corporation Method and apparatus for representing and applying network topological data
US6144959A (en) * 1997-08-18 2000-11-07 Novell, Inc. System and method for managing user accounts in a communication network
US7076476B2 (en) * 1999-03-02 2006-07-11 Microsoft Corporation Method and system for integrated service administration via a directory service
US6751634B1 (en) * 1999-08-26 2004-06-15 Microsoft Corporation Method and system for detecting object inconsistency in a loosely consistent replicated directory service
WO2001072002A2 (en) * 2000-03-17 2001-09-27 America Online, Inc. Shared groups rostering system
US6839752B1 (en) * 2000-10-27 2005-01-04 International Business Machines Corporation Group data sharing during membership change in clustered computer system
US7685224B2 (en) * 2001-01-11 2010-03-23 Truelocal Inc. Method for providing an attribute bounded network of computers
US7275102B2 (en) * 2001-01-22 2007-09-25 Sun Microsystems, Inc. Trust mechanisms for a peer-to-peer network computing platform
US6879564B2 (en) * 2001-02-28 2005-04-12 Microsoft Corp. Method for designating communication paths in a network
US7721110B2 (en) * 2001-04-06 2010-05-18 Mcafee, Inc. System and method for secure and verified sharing of resources in a peer-to-peer network environment
US20030028594A1 (en) * 2001-07-31 2003-02-06 International Business Machines Corporation Managing intended group membership using domains
US7068789B2 (en) * 2001-09-19 2006-06-27 Microsoft Corporation Peer-to-peer name resolution protocol (PNRP) group security infrastructure and method
US6870329B2 (en) * 2002-04-26 2005-03-22 Vector Products, Inc. PWM controller with automatic low battery power reduction circuit and lighting device incorporating the controller
US8037181B2 (en) * 2002-06-28 2011-10-11 Microsoft Corporation Re-partitioning directories
US7263560B2 (en) * 2002-08-30 2007-08-28 Sun Microsystems, Inc. Decentralized peer-to-peer advertisement
US7392375B2 (en) * 2002-09-18 2008-06-24 Colligo Networks, Inc. Peer-to-peer authentication for real-time collaboration
US7613812B2 (en) * 2002-12-04 2009-11-03 Microsoft Corporation Peer-to-peer identity management interfaces and methods
US7640324B2 (en) * 2003-04-15 2009-12-29 Microsoft Corporation Small-scale secured computer network group without centralized management
US7320068B2 (en) * 2003-06-05 2008-01-15 Microsoft Corporation Systems and methods to migrate a user profile when joining a client to a server and/or domain
US7246261B2 (en) * 2003-07-24 2007-07-17 International Business Machines Corporation Join protocol for a primary-backup group with backup resources in clustered computer system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10708072B2 (en) 2015-06-30 2020-07-07 Visa International Service Association Mutual authentication of confidential communication
US10826712B2 (en) 2015-06-30 2020-11-03 Visa International Service Association Confidential authentication and provisioning
US11323276B2 (en) 2015-06-30 2022-05-03 Visa International Service Association Mutual authentication of confidential communication
US11757662B2 (en) 2015-06-30 2023-09-12 Visa International Service Association Confidential authentication and provisioning

Also Published As

Publication number Publication date
CN101495986B (zh) 2012-06-06
KR20080024513A (ko) 2008-03-18
WO2007008852A2 (en) 2007-01-18
BRPI0613189A2 (pt) 2012-01-03
JP2009503632A (ja) 2009-01-29
US7958543B2 (en) 2011-06-07
US20070016630A1 (en) 2007-01-18
MX2008000519A (es) 2008-03-06
WO2007008852A3 (en) 2009-04-16
CN101495986A (zh) 2009-07-29

Similar Documents

Publication Publication Date Title
RU2008101462A (ru) Синхронизация учетных записей для общих индентификационных данных в неадминистрируемой сети
CN108171083B (zh) 区块链可信数据管理方法、系统及计算机可读存储介质
US10855752B2 (en) Promulgating information on websites using servers
JP6615796B2 (ja) マルチテナントアプリケーションサーバ環境におけるパーティションマイグレーションのためのシステムおよび方法
US9851996B2 (en) Applying firmware updates in a system with zero downtime by selectively offlining and onlining hardware using a scale-up hypervisor layer
TW201535105A (zh) 儲存網路中的資料同步
ATE548704T1 (de) Bereitstellung eines dienstes auf der basis von zugangsrechten zu gemeinsam benutzten daten
JP5080563B2 (ja) デプロイメントユニットによる多数のユーザのグローバルプロビジョニング
JP5724735B2 (ja) データベース更新制御装置、データベース管理システムおよびデータベース更新制御プログラム
JP2013047932A (ja) データ共有プログラム、情報処理装置、及びデータ共有システム
CN106605217B (zh) 用于将应用从一个站点移动到另一站点的方法和系统
CN110730250A (zh) 信息处理方法及装置、服务系统、存储介质
US8132246B2 (en) Kerberos ticket virtualization for network load balancers
CN110555317B (zh) 一种应用文件更改处理方法、装置及系统
JP2009230404A (ja) データベースシステム及びデータベースシステムにおけるレプリカデータの更新方法
JP2013186793A (ja) 情報処理装置、イメージファイル作成方法およびプログラム
CN109451069A (zh) 基于分布式存储的网络数据文件库存储及查询方法
CN107947980B (zh) 分布式系统操作方法及系统
US20220337571A1 (en) Verification of unique alias values across network regions
CN113076429A (zh) 基于关系图谱的企业信息查询方法及装置
JP6973067B2 (ja) データ処理プログラム、データ処理方法、及びデータ処理装置
JP5661505B2 (ja) 並行開発管理装置
TW201403362A (zh) 在多主控環境中通過以頁面爲基礎之信息追蹤管理大型資料集
US20120136837A1 (en) Information processing method and information processing apparatus
JP2015103827A (ja) 管理装置、方法及びプログラム

Legal Events

Date Code Title Description
FA93 Acknowledgement of application withdrawn (no request for examination)

Effective date: 20090713