RU2012155862A - Средства управления доступом к онлайновой слежке с использованием внемасштабных признаков каталога - Google Patents

Средства управления доступом к онлайновой слежке с использованием внемасштабных признаков каталога Download PDF

Info

Publication number
RU2012155862A
RU2012155862A RU2012155862/08A RU2012155862A RU2012155862A RU 2012155862 A RU2012155862 A RU 2012155862A RU 2012155862/08 A RU2012155862/08 A RU 2012155862/08A RU 2012155862 A RU2012155862 A RU 2012155862A RU 2012155862 A RU2012155862 A RU 2012155862A
Authority
RU
Russia
Prior art keywords
directory service
organizational
access
organizational unit
request
Prior art date
Application number
RU2012155862/08A
Other languages
English (en)
Other versions
RU2598324C2 (ru
Inventor
Маркин ОЛЖЕВСКИ
Джонатан ЛЮК
Александр И. ХОПМАНН
РОСАРИО Фабрицио Чалуб Барбоса ДО
Дэвид Пол Харрис ГОРБЕТ
Джейсон Мэттью КАХИЛЛ
Original Assignee
Майкрософт Корпорейшн
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Майкрософт Корпорейшн filed Critical Майкрософт Корпорейшн
Publication of RU2012155862A publication Critical patent/RU2012155862A/ru
Application granted granted Critical
Publication of RU2598324C2 publication Critical patent/RU2598324C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/468Specific access rights for resources, e.g. using capability register
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2117User registration
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • Automation & Control Theory (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Computer And Data Communications (AREA)

Abstract

1. Способ, содержащий этапы, на которыхиспользуют архитектуру решетчатой сети, которая включает в себя множество обслуживающих компьютеров,создают множество экземпляров службы каталогов, которые задают привилегии доступа для групп потребителей, запрашивающих службы обслуживающих компьютеров, причем каждый экземпляр службы каталогов не зависит от других экземпляров службы каталогов и включает в себя одну или более организационных единиц, причем каждая организационная единица ассоциирована с отдельным потребителем,наполняют каждую организационную единицу данными потребителя, используемыми для управления доступом к службам обслуживающих компьютеров, исохраняют экземпляры службы каталогов в машиночитаемом хранилище.2. Способ по п. 1, дополнительно содержащий этап, на котором принимают запросы доступа для осуществления доступа к центру обработки данных, включающий в себя использование информации домена каждого запроса для идентификации организационной единицы экземпляра службы каталогов, соответствующей пользователю, подающему запрос.3. Способ по п. 1, дополнительно содержащий этап, на котором используют экземпляры службы каталогов совместно с доменом, который включает в себя онлайновые ресурсы и учетные записи служб, соответствующие специализированным фермам служб.4. Способ по п. 1, дополнительно содержащий этап, на котором создают организационные единицы для каждого экземпляра службы каталогов, причем каждая организационная единица предназначена, чтобы включать в них одного или более авторизованных пользователей, авторизованных групп и авторизованных объектов внешнего правила (FPO).5. Способ по �

Claims (10)

1. Способ, содержащий этапы, на которых
используют архитектуру решетчатой сети, которая включает в себя множество обслуживающих компьютеров,
создают множество экземпляров службы каталогов, которые задают привилегии доступа для групп потребителей, запрашивающих службы обслуживающих компьютеров, причем каждый экземпляр службы каталогов не зависит от других экземпляров службы каталогов и включает в себя одну или более организационных единиц, причем каждая организационная единица ассоциирована с отдельным потребителем,
наполняют каждую организационную единицу данными потребителя, используемыми для управления доступом к службам обслуживающих компьютеров, и
сохраняют экземпляры службы каталогов в машиночитаемом хранилище.
2. Способ по п. 1, дополнительно содержащий этап, на котором принимают запросы доступа для осуществления доступа к центру обработки данных, включающий в себя использование информации домена каждого запроса для идентификации организационной единицы экземпляра службы каталогов, соответствующей пользователю, подающему запрос.
3. Способ по п. 1, дополнительно содержащий этап, на котором используют экземпляры службы каталогов совместно с доменом, который включает в себя онлайновые ресурсы и учетные записи служб, соответствующие специализированным фермам служб.
4. Способ по п. 1, дополнительно содержащий этап, на котором создают организационные единицы для каждого экземпляра службы каталогов, причем каждая организационная единица предназначена, чтобы включать в них одного или более авторизованных пользователей, авторизованных групп и авторизованных объектов внешнего правила (FPO).
5. Способ по п. 4, дополнительно содержащий этап, на котором создают организационные единицы каждого экземпляра данных так, чтобы включать в них отображения между FPO и организационными единицами.
6. Способ по п. 5, дополнительно содержащий этап, на котором проверяют FPO первой организационной единицы в качестве части определения местоположения второй организационной единицы для удостоверения доступа к поддержке.
7. Способ по п. 1, дополнительно содержащий этап, на котором обеспечивают доступ к запрашиваемым службам, если запрашивающий пользователь ассоциирован с организационной единицей и включен в группу безопасности, имеющую заданные разрешения доступа.
8. Способ по п. 1, дополнительно содержащий этап, на котором обновляют экземпляры службы каталогов для поддержания текущих разрешений доступа в соответствующих организационных единицах.
9. Система, содержащая:
ресурсы сервера, включающие в себя компоненты обработки и памяти для поддержки одной или более серверных ферм в качестве части обеспечения онлайновой службы приложений,
компонент синхронизация для синхронизации данных онлайнового потребителя с онлайновой службой приложений с использованием нескольких структур данных экземпляров службы каталогов (DSI), которые включают в себя информацию потребителя и партнера,
хранилище для хранения структур данных DSI, и
компонент поставщика утверждений для запрашивания хранилища для управления доступом к ресурсам сервера.
10. Машиночитаемый носитель хранения данных, включающий в себя закодированные инструкции, используемые частично для обеспечения онлайновых служб, содержащие:
прием запроса на онлайновый ресурс решетчатой сети данных,
получение информации доступа из запроса,
идентификацию экземпляра службы каталогов, ассоциированного с информацией доступа, и
проверку экземпляра службы каталогов для определения, отправлен ли запрос от авторизованного пользователя, и уровня доступа авторизованного пользователя.
RU2012155862/08A 2010-06-22 2011-06-16 Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога RU2598324C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/821,103 2010-06-22
US12/821,103 US8782748B2 (en) 2010-06-22 2010-06-22 Online service access controls using scale out directory features
PCT/US2011/040598 WO2011163038A2 (en) 2010-06-22 2011-06-16 Online service access controls using scale out directory features

Publications (2)

Publication Number Publication Date
RU2012155862A true RU2012155862A (ru) 2014-06-27
RU2598324C2 RU2598324C2 (ru) 2016-09-20

Family

ID=45329868

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012155862/08A RU2598324C2 (ru) 2010-06-22 2011-06-16 Средства управления доступом к онлайновой службе с использованием внемасштабных признаков каталога

Country Status (8)

Country Link
US (1) US8782748B2 (ru)
EP (1) EP2585970B1 (ru)
CN (1) CN102947797B (ru)
BR (1) BR112012033016B1 (ru)
CA (1) CA2803839C (ru)
RU (1) RU2598324C2 (ru)
SG (1) SG186137A1 (ru)
WO (1) WO2011163038A2 (ru)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8863138B2 (en) * 2010-12-22 2014-10-14 Intel Corporation Application service performance in cloud computing
US9058349B2 (en) * 2012-12-03 2015-06-16 Aruba Networks, Inc. Method and system for maintaining derived data sets
US9325632B2 (en) 2013-03-15 2016-04-26 International Business Machines Corporation Multi-tenancy support for enterprise social business computing
WO2015016924A1 (en) * 2013-07-31 2015-02-05 Hewlett-Packard Development Company, L.P. Providing subscriber options
CN104583945B (zh) * 2013-08-13 2018-01-12 华为技术有限公司 一种应用升级方法、装置
US9390276B2 (en) 2013-09-30 2016-07-12 Lexisnexis, A Division Of Reed Elsevier Inc. Flexible role based authorization model
US10908937B2 (en) 2013-11-11 2021-02-02 Amazon Technologies, Inc. Automatic directory join for virtual machine instances
US9736159B2 (en) * 2013-11-11 2017-08-15 Amazon Technologies, Inc. Identity pool bridging for managed directory services
US9407615B2 (en) 2013-11-11 2016-08-02 Amazon Technologies, Inc. Single set of credentials for accessing multiple computing resource services
WO2015070248A1 (en) 2013-11-11 2015-05-14 Amazon Technologies, Inc. Managed directory service
US10447610B1 (en) 2013-11-11 2019-10-15 Amazon Technologies, Inc. Techniques for network redirection
US9684937B2 (en) 2014-01-07 2017-06-20 International Business Machines Corporation Allowing a user to view network contacts of other users when visiting an environment of a different organization
WO2015108536A1 (en) * 2014-01-20 2015-07-23 Hewlett-Packard Development Company, L.P. Mapping tenant groups to identity management classes
US9560081B1 (en) 2016-06-24 2017-01-31 Varmour Networks, Inc. Data network microsegmentation
US10003592B2 (en) * 2014-05-05 2018-06-19 Schneider Electric Software, Llc Active directory for user authentication in a historization system
US10355942B1 (en) 2014-09-29 2019-07-16 Amazon Technologies, Inc. Scaling of remote network directory management resources
US9998499B2 (en) * 2014-09-29 2018-06-12 Amazon Technologies, Inc. Management of application access to directories by a hosted directory service
US10257184B1 (en) 2014-09-29 2019-04-09 Amazon Technologies, Inc. Assigning policies for accessing multiple computing resource services
US9641503B2 (en) * 2014-10-03 2017-05-02 Amazon Technologies, Inc. Using credentials stored in different directories to access a common endpoint
WO2016112956A1 (en) * 2015-01-13 2016-07-21 Huawei Technologies Co., Ltd. System and method for dynamic orchestration
US10509663B1 (en) 2015-02-04 2019-12-17 Amazon Technologies, Inc. Automatic domain join for virtual machine instances
US10178070B2 (en) * 2015-03-13 2019-01-08 Varmour Networks, Inc. Methods and systems for providing security to distributed microservices
US9467476B1 (en) 2015-03-13 2016-10-11 Varmour Networks, Inc. Context aware microsegmentation
US9609026B2 (en) 2015-03-13 2017-03-28 Varmour Networks, Inc. Segmented networks that implement scanning
US9787639B1 (en) 2016-06-24 2017-10-10 Varmour Networks, Inc. Granular segmentation using events
US10623410B2 (en) 2017-04-24 2020-04-14 Microsoft Technology Licensing, Llc Multi-level, distributed access control between services and applications
WO2019018442A1 (en) * 2017-07-17 2019-01-24 Online Readiness, Llc SYSTEM AND METHOD OF TECHNICAL SKILLS ONLINE
CN108875387B (zh) * 2018-05-29 2019-12-10 平安科技(深圳)有限公司 基于ad系统的数据处理方法、装置、设备及介质
US11038866B2 (en) * 2018-09-18 2021-06-15 Microsoft Technology Licensing, Llc Securing an injection of a workload into a virtual network hosted by a cloud-based platform
US11070540B1 (en) 2018-12-28 2021-07-20 Juniper Networks, Inc. Dynamic provisioning of user groups within computer networks based on user attributes
US11516220B1 (en) * 2018-12-28 2022-11-29 Juniper Networks, Inc. Creating roles and controlling access within a computer network
CN110471757B (zh) * 2019-03-29 2023-04-14 重庆长安汽车股份有限公司 一种车载智能天线系统的软件架构及汽车
US11516254B2 (en) 2019-06-20 2022-11-29 Juniper Networks, Inc. Controlling access to microservices within a multi-tenancy framework
US11700278B2 (en) 2019-06-30 2023-07-11 Microsoft Technology Licensing, Llc Access management system with a multi-environment policy
US11503037B2 (en) 2019-11-04 2022-11-15 Microsoft Technology Licensing, Llc Nested access privilege check for multi-tenant organizations
CN110995806B (zh) * 2019-11-24 2022-05-24 济南浪潮数据技术有限公司 一种资源状态转换方法、装置、设备及存储介质
US11922200B2 (en) 2020-04-20 2024-03-05 Microsoft Technology Licensing, Llc Remote network control for network virtualization

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6014686A (en) 1996-06-21 2000-01-11 Telcordia Technologies, Inc. Apparatus and methods for highly available directory services in the distributed computing environment
US6047324A (en) * 1998-02-05 2000-04-04 Merrill Lynch & Co. Inc. Scalable distributed network controller
CA2328480A1 (en) * 1998-12-12 2000-06-22 The Brodia Group Trusted agent for electronic commerce
AU4676800A (en) 1999-04-26 2000-11-10 Dodots, Inc. Apparatus and method for delivering internet content
US7237027B1 (en) 2000-11-10 2007-06-26 Agami Systems, Inc. Scalable storage system
US7146635B2 (en) 2000-12-27 2006-12-05 International Business Machines Corporation Apparatus and method for using a directory service for authentication and authorization to access resources outside of the directory service
EP1410217A4 (en) 2001-04-02 2006-09-20 Akamai Tech Inc SCALABLE, VERY EFFICIENT AND VERY AVAILABLE DISTRIBUTED STORAGE SYSTEM FOR INTERNET CONTENT
WO2003038562A2 (en) 2001-10-31 2003-05-08 Csg Systems, Inc. System and method for provisioning network services
US7487233B2 (en) * 2001-12-05 2009-02-03 Canon Kabushiki Kaisha Device access based on centralized authentication
US7228417B2 (en) * 2002-02-26 2007-06-05 America Online, Inc. Simple secure login with multiple-authentication providers
US7260836B2 (en) * 2002-02-26 2007-08-21 Aol Llc System and method for distributed authentication service
JP2003256301A (ja) * 2002-02-28 2003-09-12 Canon Inc ネットワーク管理システム、表示方法及びネットワーク管理プログラム
WO2005009003A1 (en) 2003-07-11 2005-01-27 Computer Associates Think, Inc. Distributed policy enforcement using a distributed directory
US20060047725A1 (en) 2004-08-26 2006-03-02 Bramson Steven J Opt-in directory of verified individual profiles
US20060161785A1 (en) 2005-01-20 2006-07-20 Christopher Conner System and method for querying a network directory for information handling system user privileges
US7555771B2 (en) 2005-03-22 2009-06-30 Dell Products L.P. System and method for grouping device or application objects in a directory service
WO2007075846A2 (en) 2005-12-19 2007-07-05 Propero Ltd. Method and system for providing virtualized application workspaces
US9762576B2 (en) * 2006-11-16 2017-09-12 Phonefactor, Inc. Enhanced multi factor authentication
US9769177B2 (en) 2007-06-12 2017-09-19 Syracuse University Role-based access control to computing resources in an inter-organizational community
US8295306B2 (en) * 2007-08-28 2012-10-23 Cisco Technologies, Inc. Layer-4 transparent secure transport protocol for end-to-end application protection
US8738923B2 (en) 2007-09-14 2014-05-27 Oracle International Corporation Framework for notifying a directory service of authentication events processed outside the directory service
US20090178131A1 (en) * 2008-01-08 2009-07-09 Microsoft Corporation Globally distributed infrastructure for secure content management
US9002984B2 (en) 2008-06-17 2015-04-07 Go Daddy Operating Company, LLC Direct domain software and file access computer system
EP2394225B1 (en) * 2009-02-05 2019-01-09 Wwpass Corporation Centralized authentication system with safe private data storage and method

Also Published As

Publication number Publication date
BR112012033016A2 (pt) 2016-12-20
SG186137A1 (en) 2013-01-30
EP2585970B1 (en) 2019-09-04
EP2585970A2 (en) 2013-05-01
CA2803839C (en) 2017-09-26
CN102947797A (zh) 2013-02-27
US8782748B2 (en) 2014-07-15
EP2585970A4 (en) 2018-02-07
WO2011163038A3 (en) 2012-02-23
RU2598324C2 (ru) 2016-09-20
BR112012033016B1 (pt) 2020-11-03
US20110314520A1 (en) 2011-12-22
WO2011163038A2 (en) 2011-12-29
CA2803839A1 (en) 2011-12-29
CN102947797B (zh) 2016-06-29

Similar Documents

Publication Publication Date Title
RU2012155862A (ru) Средства управления доступом к онлайновой слежке с использованием внемасштабных признаков каталога
US20200244541A1 (en) Hybrid cloud identity mapping infrastructure
US9047462B2 (en) Computer account management system and realizing method thereof
JP6754809B2 (ja) 共通エンドポイントにアクセスするために異なるディレクトリに記憶される認証情報を使用すること
JP6284617B2 (ja) リソース割り当てを計算するシステムおよび方法
US8555339B2 (en) Identifying guests in web meetings
JP6279705B2 (ja) 自動化されたデスクトップ配置
US20150347742A1 (en) Configuring identity federation configuration
US20140122886A1 (en) Data federation system and method for sociality storage service in cloud computing
JP2015531511A5 (ru)
CN104394141A (zh) 一种基于分布式文件系统的统一认证方法
CN105554082A (zh) 开放式的运营平台框架结构及运行方法
US11645424B2 (en) Integrity verification in cloud key-value stores
CN104410604A (zh) 实现大规模用户同时登录的SaaS服务系统及其方法
JP2020521404A (ja) ネットワークサービスの識別子割り当ておよび/または識別子マッピングのためのネットワークエンティティおよび方法
US20200004427A1 (en) Method, apparatus and system for controlling mounting of file system
BRPI0711095B1 (pt) provisionamento global de milhões de usuários com unidades de uso
US20160379313A1 (en) Identification of employees on external social media
CN104780202B (zh) 用于端到端云服务数据库虚拟化及管理的系统和方法
CN106559389A (zh) 一种服务资源发布、调用方法、装置、系统及云服务平台
US20120239937A1 (en) Information processing device, computer program product, and access control system
EP2874059A1 (en) Personal cloud storage chain service system and method
US9154296B1 (en) Secure and anonymous distributed authentication
CN106027295A (zh) 静态网站的托管方法和托管系统
KR20120127339A (ko) 소셜 네트워크 서비스를 제공받는 사용자들 사이의 데이터 공유 방법 및 그 장치

Legal Events

Date Code Title Description
HZ9A Changing address for correspondence with an applicant