RU2012155862A - Средства управления доступом к онлайновой слежке с использованием внемасштабных признаков каталога - Google Patents
Средства управления доступом к онлайновой слежке с использованием внемасштабных признаков каталога Download PDFInfo
- Publication number
- RU2012155862A RU2012155862A RU2012155862/08A RU2012155862A RU2012155862A RU 2012155862 A RU2012155862 A RU 2012155862A RU 2012155862/08 A RU2012155862/08 A RU 2012155862/08A RU 2012155862 A RU2012155862 A RU 2012155862A RU 2012155862 A RU2012155862 A RU 2012155862A
- Authority
- RU
- Russia
- Prior art keywords
- directory service
- organizational
- access
- organizational unit
- request
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
1. Способ, содержащий этапы, на которыхиспользуют архитектуру решетчатой сети, которая включает в себя множество обслуживающих компьютеров,создают множество экземпляров службы каталогов, которые задают привилегии доступа для групп потребителей, запрашивающих службы обслуживающих компьютеров, причем каждый экземпляр службы каталогов не зависит от других экземпляров службы каталогов и включает в себя одну или более организационных единиц, причем каждая организационная единица ассоциирована с отдельным потребителем,наполняют каждую организационную единицу данными потребителя, используемыми для управления доступом к службам обслуживающих компьютеров, исохраняют экземпляры службы каталогов в машиночитаемом хранилище.2. Способ по п. 1, дополнительно содержащий этап, на котором принимают запросы доступа для осуществления доступа к центру обработки данных, включающий в себя использование информации домена каждого запроса для идентификации организационной единицы экземпляра службы каталогов, соответствующей пользователю, подающему запрос.3. Способ по п. 1, дополнительно содержащий этап, на котором используют экземпляры службы каталогов совместно с доменом, который включает в себя онлайновые ресурсы и учетные записи служб, соответствующие специализированным фермам служб.4. Способ по п. 1, дополнительно содержащий этап, на котором создают организационные единицы для каждого экземпляра службы каталогов, причем каждая организационная единица предназначена, чтобы включать в них одного или более авторизованных пользователей, авторизованных групп и авторизованных объектов внешнего правила (FPO).5. Способ по �
Claims (10)
1. Способ, содержащий этапы, на которых
используют архитектуру решетчатой сети, которая включает в себя множество обслуживающих компьютеров,
создают множество экземпляров службы каталогов, которые задают привилегии доступа для групп потребителей, запрашивающих службы обслуживающих компьютеров, причем каждый экземпляр службы каталогов не зависит от других экземпляров службы каталогов и включает в себя одну или более организационных единиц, причем каждая организационная единица ассоциирована с отдельным потребителем,
наполняют каждую организационную единицу данными потребителя, используемыми для управления доступом к службам обслуживающих компьютеров, и
сохраняют экземпляры службы каталогов в машиночитаемом хранилище.
2. Способ по п. 1, дополнительно содержащий этап, на котором принимают запросы доступа для осуществления доступа к центру обработки данных, включающий в себя использование информации домена каждого запроса для идентификации организационной единицы экземпляра службы каталогов, соответствующей пользователю, подающему запрос.
3. Способ по п. 1, дополнительно содержащий этап, на котором используют экземпляры службы каталогов совместно с доменом, который включает в себя онлайновые ресурсы и учетные записи служб, соответствующие специализированным фермам служб.
4. Способ по п. 1, дополнительно содержащий этап, на котором создают организационные единицы для каждого экземпляра службы каталогов, причем каждая организационная единица предназначена, чтобы включать в них одного или более авторизованных пользователей, авторизованных групп и авторизованных объектов внешнего правила (FPO).
5. Способ по п. 4, дополнительно содержащий этап, на котором создают организационные единицы каждого экземпляра данных так, чтобы включать в них отображения между FPO и организационными единицами.
6. Способ по п. 5, дополнительно содержащий этап, на котором проверяют FPO первой организационной единицы в качестве части определения местоположения второй организационной единицы для удостоверения доступа к поддержке.
7. Способ по п. 1, дополнительно содержащий этап, на котором обеспечивают доступ к запрашиваемым службам, если запрашивающий пользователь ассоциирован с организационной единицей и включен в группу безопасности, имеющую заданные разрешения доступа.
8. Способ по п. 1, дополнительно содержащий этап, на котором обновляют экземпляры службы каталогов для поддержания текущих разрешений доступа в соответствующих организационных единицах.
9. Система, содержащая:
ресурсы сервера, включающие в себя компоненты обработки и памяти для поддержки одной или более серверных ферм в качестве части обеспечения онлайновой службы приложений,
компонент синхронизация для синхронизации данных онлайнового потребителя с онлайновой службой приложений с использованием нескольких структур данных экземпляров службы каталогов (DSI), которые включают в себя информацию потребителя и партнера,
хранилище для хранения структур данных DSI, и
компонент поставщика утверждений для запрашивания хранилища для управления доступом к ресурсам сервера.
10. Машиночитаемый носитель хранения данных, включающий в себя закодированные инструкции, используемые частично для обеспечения онлайновых служб, содержащие:
прием запроса на онлайновый ресурс решетчатой сети данных,
получение информации доступа из запроса,
идентификацию экземпляра службы каталогов, ассоциированного с информацией доступа, и
проверку экземпляра службы каталогов для определения, отправлен ли запрос от авторизованного пользователя, и уровня доступа авторизованного пользователя.
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/821,103 | 2010-06-22 | ||
US12/821,103 US8782748B2 (en) | 2010-06-22 | 2010-06-22 | Online service access controls using scale out directory features |
PCT/US2011/040598 WO2011163038A2 (en) | 2010-06-22 | 2011-06-16 | Online service access controls using scale out directory features |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2012155862A true RU2012155862A (ru) | 2014-06-27 |
RU2598324C2 RU2598324C2 (ru) | 2016-09-20 |
Family
ID=45329868
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2012155862/08A RU2598324C2 (ru) | 2010-06-22 | 2011-06-16 | Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога |
Country Status (8)
Country | Link |
---|---|
US (1) | US8782748B2 (ru) |
EP (1) | EP2585970B1 (ru) |
CN (1) | CN102947797B (ru) |
BR (1) | BR112012033016B1 (ru) |
CA (1) | CA2803839C (ru) |
RU (1) | RU2598324C2 (ru) |
SG (1) | SG186137A1 (ru) |
WO (1) | WO2011163038A2 (ru) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8863138B2 (en) * | 2010-12-22 | 2014-10-14 | Intel Corporation | Application service performance in cloud computing |
US9058349B2 (en) * | 2012-12-03 | 2015-06-16 | Aruba Networks, Inc. | Method and system for maintaining derived data sets |
US9325632B2 (en) | 2013-03-15 | 2016-04-26 | International Business Machines Corporation | Multi-tenancy support for enterprise social business computing |
WO2015016924A1 (en) * | 2013-07-31 | 2015-02-05 | Hewlett-Packard Development Company, L.P. | Providing subscriber options |
CN104583945B (zh) * | 2013-08-13 | 2018-01-12 | 华为技术有限公司 | 一种应用升级方法、装置 |
US9390276B2 (en) | 2013-09-30 | 2016-07-12 | Lexisnexis, A Division Of Reed Elsevier Inc. | Flexible role based authorization model |
US10908937B2 (en) | 2013-11-11 | 2021-02-02 | Amazon Technologies, Inc. | Automatic directory join for virtual machine instances |
US9736159B2 (en) * | 2013-11-11 | 2017-08-15 | Amazon Technologies, Inc. | Identity pool bridging for managed directory services |
US9407615B2 (en) | 2013-11-11 | 2016-08-02 | Amazon Technologies, Inc. | Single set of credentials for accessing multiple computing resource services |
WO2015070248A1 (en) | 2013-11-11 | 2015-05-14 | Amazon Technologies, Inc. | Managed directory service |
US10447610B1 (en) | 2013-11-11 | 2019-10-15 | Amazon Technologies, Inc. | Techniques for network redirection |
US9684937B2 (en) | 2014-01-07 | 2017-06-20 | International Business Machines Corporation | Allowing a user to view network contacts of other users when visiting an environment of a different organization |
WO2015108536A1 (en) * | 2014-01-20 | 2015-07-23 | Hewlett-Packard Development Company, L.P. | Mapping tenant groups to identity management classes |
US9560081B1 (en) | 2016-06-24 | 2017-01-31 | Varmour Networks, Inc. | Data network microsegmentation |
US10003592B2 (en) * | 2014-05-05 | 2018-06-19 | Schneider Electric Software, Llc | Active directory for user authentication in a historization system |
US10355942B1 (en) | 2014-09-29 | 2019-07-16 | Amazon Technologies, Inc. | Scaling of remote network directory management resources |
US9998499B2 (en) * | 2014-09-29 | 2018-06-12 | Amazon Technologies, Inc. | Management of application access to directories by a hosted directory service |
US10257184B1 (en) | 2014-09-29 | 2019-04-09 | Amazon Technologies, Inc. | Assigning policies for accessing multiple computing resource services |
US9641503B2 (en) * | 2014-10-03 | 2017-05-02 | Amazon Technologies, Inc. | Using credentials stored in different directories to access a common endpoint |
WO2016112956A1 (en) * | 2015-01-13 | 2016-07-21 | Huawei Technologies Co., Ltd. | System and method for dynamic orchestration |
US10509663B1 (en) | 2015-02-04 | 2019-12-17 | Amazon Technologies, Inc. | Automatic domain join for virtual machine instances |
US10178070B2 (en) * | 2015-03-13 | 2019-01-08 | Varmour Networks, Inc. | Methods and systems for providing security to distributed microservices |
US9467476B1 (en) | 2015-03-13 | 2016-10-11 | Varmour Networks, Inc. | Context aware microsegmentation |
US9609026B2 (en) | 2015-03-13 | 2017-03-28 | Varmour Networks, Inc. | Segmented networks that implement scanning |
US9787639B1 (en) | 2016-06-24 | 2017-10-10 | Varmour Networks, Inc. | Granular segmentation using events |
US10623410B2 (en) | 2017-04-24 | 2020-04-14 | Microsoft Technology Licensing, Llc | Multi-level, distributed access control between services and applications |
WO2019018442A1 (en) * | 2017-07-17 | 2019-01-24 | Online Readiness, Llc | SYSTEM AND METHOD OF TECHNICAL SKILLS ONLINE |
CN108875387B (zh) * | 2018-05-29 | 2019-12-10 | 平安科技(深圳)有限公司 | 基于ad系统的数据处理方法、装置、设备及介质 |
US11038866B2 (en) * | 2018-09-18 | 2021-06-15 | Microsoft Technology Licensing, Llc | Securing an injection of a workload into a virtual network hosted by a cloud-based platform |
US11070540B1 (en) | 2018-12-28 | 2021-07-20 | Juniper Networks, Inc. | Dynamic provisioning of user groups within computer networks based on user attributes |
US11516220B1 (en) * | 2018-12-28 | 2022-11-29 | Juniper Networks, Inc. | Creating roles and controlling access within a computer network |
CN110471757B (zh) * | 2019-03-29 | 2023-04-14 | 重庆长安汽车股份有限公司 | 一种车载智能天线系统的软件架构及汽车 |
US11516254B2 (en) | 2019-06-20 | 2022-11-29 | Juniper Networks, Inc. | Controlling access to microservices within a multi-tenancy framework |
US11700278B2 (en) | 2019-06-30 | 2023-07-11 | Microsoft Technology Licensing, Llc | Access management system with a multi-environment policy |
US11503037B2 (en) | 2019-11-04 | 2022-11-15 | Microsoft Technology Licensing, Llc | Nested access privilege check for multi-tenant organizations |
CN110995806B (zh) * | 2019-11-24 | 2022-05-24 | 济南浪潮数据技术有限公司 | 一种资源状态转换方法、装置、设备及存储介质 |
US11922200B2 (en) | 2020-04-20 | 2024-03-05 | Microsoft Technology Licensing, Llc | Remote network control for network virtualization |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6014686A (en) | 1996-06-21 | 2000-01-11 | Telcordia Technologies, Inc. | Apparatus and methods for highly available directory services in the distributed computing environment |
US6047324A (en) * | 1998-02-05 | 2000-04-04 | Merrill Lynch & Co. Inc. | Scalable distributed network controller |
CA2328480A1 (en) * | 1998-12-12 | 2000-06-22 | The Brodia Group | Trusted agent for electronic commerce |
AU4676800A (en) | 1999-04-26 | 2000-11-10 | Dodots, Inc. | Apparatus and method for delivering internet content |
US7237027B1 (en) | 2000-11-10 | 2007-06-26 | Agami Systems, Inc. | Scalable storage system |
US7146635B2 (en) | 2000-12-27 | 2006-12-05 | International Business Machines Corporation | Apparatus and method for using a directory service for authentication and authorization to access resources outside of the directory service |
EP1410217A4 (en) | 2001-04-02 | 2006-09-20 | Akamai Tech Inc | SCALABLE, VERY EFFICIENT AND VERY AVAILABLE DISTRIBUTED STORAGE SYSTEM FOR INTERNET CONTENT |
WO2003038562A2 (en) | 2001-10-31 | 2003-05-08 | Csg Systems, Inc. | System and method for provisioning network services |
US7487233B2 (en) * | 2001-12-05 | 2009-02-03 | Canon Kabushiki Kaisha | Device access based on centralized authentication |
US7228417B2 (en) * | 2002-02-26 | 2007-06-05 | America Online, Inc. | Simple secure login with multiple-authentication providers |
US7260836B2 (en) * | 2002-02-26 | 2007-08-21 | Aol Llc | System and method for distributed authentication service |
JP2003256301A (ja) * | 2002-02-28 | 2003-09-12 | Canon Inc | ネットワーク管理システム、表示方法及びネットワーク管理プログラム |
WO2005009003A1 (en) | 2003-07-11 | 2005-01-27 | Computer Associates Think, Inc. | Distributed policy enforcement using a distributed directory |
US20060047725A1 (en) | 2004-08-26 | 2006-03-02 | Bramson Steven J | Opt-in directory of verified individual profiles |
US20060161785A1 (en) | 2005-01-20 | 2006-07-20 | Christopher Conner | System and method for querying a network directory for information handling system user privileges |
US7555771B2 (en) | 2005-03-22 | 2009-06-30 | Dell Products L.P. | System and method for grouping device or application objects in a directory service |
WO2007075846A2 (en) | 2005-12-19 | 2007-07-05 | Propero Ltd. | Method and system for providing virtualized application workspaces |
US9762576B2 (en) * | 2006-11-16 | 2017-09-12 | Phonefactor, Inc. | Enhanced multi factor authentication |
US9769177B2 (en) | 2007-06-12 | 2017-09-19 | Syracuse University | Role-based access control to computing resources in an inter-organizational community |
US8295306B2 (en) * | 2007-08-28 | 2012-10-23 | Cisco Technologies, Inc. | Layer-4 transparent secure transport protocol for end-to-end application protection |
US8738923B2 (en) | 2007-09-14 | 2014-05-27 | Oracle International Corporation | Framework for notifying a directory service of authentication events processed outside the directory service |
US20090178131A1 (en) * | 2008-01-08 | 2009-07-09 | Microsoft Corporation | Globally distributed infrastructure for secure content management |
US9002984B2 (en) | 2008-06-17 | 2015-04-07 | Go Daddy Operating Company, LLC | Direct domain software and file access computer system |
EP2394225B1 (en) * | 2009-02-05 | 2019-01-09 | Wwpass Corporation | Centralized authentication system with safe private data storage and method |
-
2010
- 2010-06-22 US US12/821,103 patent/US8782748B2/en active Active
-
2011
- 2011-06-16 CA CA2803839A patent/CA2803839C/en active Active
- 2011-06-16 SG SG2012088712A patent/SG186137A1/en unknown
- 2011-06-16 WO PCT/US2011/040598 patent/WO2011163038A2/en active Application Filing
- 2011-06-16 RU RU2012155862/08A patent/RU2598324C2/ru active
- 2011-06-16 EP EP11798653.9A patent/EP2585970B1/en active Active
- 2011-06-16 BR BR112012033016-0A patent/BR112012033016B1/pt active IP Right Grant
- 2011-06-16 CN CN201180030883.5A patent/CN102947797B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
BR112012033016A2 (pt) | 2016-12-20 |
SG186137A1 (en) | 2013-01-30 |
EP2585970B1 (en) | 2019-09-04 |
EP2585970A2 (en) | 2013-05-01 |
CA2803839C (en) | 2017-09-26 |
CN102947797A (zh) | 2013-02-27 |
US8782748B2 (en) | 2014-07-15 |
EP2585970A4 (en) | 2018-02-07 |
WO2011163038A3 (en) | 2012-02-23 |
RU2598324C2 (ru) | 2016-09-20 |
BR112012033016B1 (pt) | 2020-11-03 |
US20110314520A1 (en) | 2011-12-22 |
WO2011163038A2 (en) | 2011-12-29 |
CA2803839A1 (en) | 2011-12-29 |
CN102947797B (zh) | 2016-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2012155862A (ru) | Средства управления доступом к онлайновой слежке с использованием внемасштабных признаков каталога | |
US20200244541A1 (en) | Hybrid cloud identity mapping infrastructure | |
US9047462B2 (en) | Computer account management system and realizing method thereof | |
JP6754809B2 (ja) | 共通エンドポイントにアクセスするために異なるディレクトリに記憶される認証情報を使用すること | |
JP6284617B2 (ja) | リソース割り当てを計算するシステムおよび方法 | |
US8555339B2 (en) | Identifying guests in web meetings | |
JP6279705B2 (ja) | 自動化されたデスクトップ配置 | |
US20150347742A1 (en) | Configuring identity federation configuration | |
US20140122886A1 (en) | Data federation system and method for sociality storage service in cloud computing | |
JP2015531511A5 (ru) | ||
CN104394141A (zh) | 一种基于分布式文件系统的统一认证方法 | |
CN105554082A (zh) | 开放式的运营平台框架结构及运行方法 | |
US11645424B2 (en) | Integrity verification in cloud key-value stores | |
CN104410604A (zh) | 实现大规模用户同时登录的SaaS服务系统及其方法 | |
JP2020521404A (ja) | ネットワークサービスの識別子割り当ておよび/または識別子マッピングのためのネットワークエンティティおよび方法 | |
US20200004427A1 (en) | Method, apparatus and system for controlling mounting of file system | |
BRPI0711095B1 (pt) | provisionamento global de milhões de usuários com unidades de uso | |
US20160379313A1 (en) | Identification of employees on external social media | |
CN104780202B (zh) | 用于端到端云服务数据库虚拟化及管理的系统和方法 | |
CN106559389A (zh) | 一种服务资源发布、调用方法、装置、系统及云服务平台 | |
US20120239937A1 (en) | Information processing device, computer program product, and access control system | |
EP2874059A1 (en) | Personal cloud storage chain service system and method | |
US9154296B1 (en) | Secure and anonymous distributed authentication | |
CN106027295A (zh) | 静态网站的托管方法和托管系统 | |
KR20120127339A (ko) | 소셜 네트워크 서비스를 제공받는 사용자들 사이의 데이터 공유 방법 및 그 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
HZ9A | Changing address for correspondence with an applicant |