TH55065B - บริบทการอนุญาตที่มีความแน่นอนซึ่งยึดถือการพิสูจน์ยืนยันภายนอก - Google Patents

บริบทการอนุญาตที่มีความแน่นอนซึ่งยึดถือการพิสูจน์ยืนยันภายนอก

Info

Publication number
TH55065B
TH55065B TH301001536A TH0301001536A TH55065B TH 55065 B TH55065 B TH 55065B TH 301001536 A TH301001536 A TH 301001536A TH 0301001536 A TH0301001536 A TH 0301001536A TH 55065 B TH55065 B TH 55065B
Authority
TH
Thailand
Prior art keywords
clause
sid
computer
unique identifier
puid
Prior art date
Application number
TH301001536A
Other languages
English (en)
Other versions
TH93648A (th
TH93648B (th
Inventor
อาร์. โมเวอร์ส เดวิด
ดูโบรฟไคน์ แดเนียล
ลีแบน รอย
อี. ชมิดท์ โดนัลด์
วิสวนาธาน ราม
อี. เบรซัค จอห์น
บี. วาร์ด ริชาร์ด
Original Assignee
นายธีรพล สุวรรณประทีป
นางสาวสยุมพร สุจินตัย
Filing date
Publication date
Application filed by นายธีรพล สุวรรณประทีป, นางสาวสยุมพร สุจินตัย filed Critical นายธีรพล สุวรรณประทีป
Publication of TH93648A publication Critical patent/TH93648A/th
Publication of TH93648B publication Critical patent/TH93648B/th
Publication of TH55065B publication Critical patent/TH55065B/th

Links

Abstract

DC60 (16/11/59) วิธีการและระบบได้รับการจัดเตรียมไว้เพื่อทำให้ผู้ใช้ที่ได้รับการพิสูจน์ยืนยันโดยการ บริการภายนอกที่เชื่อถือได้สามารถมีระดับการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์ที่เลือกสรรไว้ แบบมีการควบคุมโดยไม่ต้องให้ผู้ใช้นั้นมีความสามารถควบคุมการเข้าถึงแบบธรรมดาสำหรับ ทรัพยากรด้วยเช่นกัน แก้ไข 16/11/2559 วิธีการและระบบได้รับการจัดเตรียมไว้เพื่อทำให้ผู้ใช้ที่ได้รับการพิสูจน์ยืนยันโดยการ บริการภายนอกที่เชื่อถือได้สามารถมีระดับการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์ที่เลือกสรรไว้ แบบมีการควบคุมโดยไม่ต้องให้ผู้ใช้นั้นมีความสามารถควบคุมการเข้าถึงแบบธรรมดาสำหรับ ทรัพยากรด้วยเช่นกัน ------------------------------------------- วิธีการและระบบได้รับการจัดเตรียมไว้เพื่อทำให้ผู้ใช้ที่ได้รับการพิสูจน์ยืนยันโดยการ บริการภายนอกที่เชื่อถือได้สามารถมีระดับการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์ที่เลือกสรรไว้ แบบมีการควบคุมโดยไม่ต้องให้ผู้ใช้นั้นมีความสามารถควบคุมการเข้าถึงแบบธรรมดาสำหรับ ทรัพยากรด้วยเช่นกัน

Claims (2)

ข้อถือสิทธฺ์ (ทั้งหมด) ซึ่งจะไม่ปรากฏบนหน้าประกาศโฆษณา :แก้ไข 16/11/2559 1. วิธีการสำหรับการจัดเตรียมการควบคุมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์ (516) อย่างน้อยที่สุดหนึ่งอย่าง วิธีการจะถูกกระทำโดยเครื่องบริการ (server) (502) ที่มีกลไก การพิสูจน์ยืนยันที่หนึ่งซึ่งจัดเตรียมการควบคุมการเข้าถึง วิธีการซึ่งประกอบด้วย การรับตัวระบุเฉพาะ (524) ภายในข้อความแบบ Kerberos ที่ซึ่งตัวระบุเฉพาะ ดังกล่าวคือ ที่เกี่ยวโยงกับผู้ใข้ (202; 508) ที่เกี่ยวโยงกับทรัพยากรคอมพิวเตอร์ที่เชื่อถือได้อีกชนิดหนึ่ง (206; 504) ซึ่ง ผู้ใช้ดังกล่าวได้รับการพิสูจน์ยืนกัน (202; 508) ตามกลไกการพิสูจน์ยืนยันที่สอง ใช้ได้โดยกลไกการพิสูจน์ยืนยันที่สองดังกล่าวเพื่อพิสูจน์ยืนยันผู้ใช้ดังกล่าว (202; 508) แต่ไม่ใช่โดยกลไกการพิสูจน์ยืนยันที่หนึ่งดังกล่าวเพื่อพิสูจน์ยืนยันผู้ใช้ดังกล่าว (202; 508) และ ได้รับจากทรัพยากรคอมพิวเตอร์ที่เชื่อถือได้อีกชนิดหนึ่งดังกล่าว (206; 504) ที่ซึ่งผู้ใช้ดังกล่าวจะได้รับการจัดเตรียมให้เข้าถึงไปยังทรัพยากรคอมพิวเตอร์ (516) อย่างน้อยที่สุดหนึ่งอย่าง ซึ่งควบคุมการเข้าถึงของทรัพยากรคอมพิวเตอร์ดังกล่าว (516) ที่ถูก จัดการโดยเครื่องบริการ (server)ดังกล่าว (502) หรือเครื่องบริการ (servery)ที่เกี่ยวโยงตาม กลไกการพิสูจน์ยืนยันที่หนึ่งดังกล่าวแต่ไม่ใช่ทรัพยากรคอมพิวเตอร์ที่ไว้วางใจอีกชนิดหนึ่ง ดังกล่าว (206; 504) ตามกลไกการพิสูจน์ยืนยันที่สองดังกล่าว การแปลตัวระบุเฉพาะที่ได้รับดังกล่าวเป็นตัวระบุความปลอดกัย SID (522) ซึ่งใช้ได้ โดยกลไกการพิสูจน์ยืนยันที่หนึ่งดังกล่าว และ การกำหนดถ้า SID ดังกล่าวเข้ากับ SID อีกตัวหนึ่งเป็นอย่างน้อยในรายชื่อควบคุมการ เข้าถึง ACL (518) ที่ได้รับการจัดเตรียมโดยกลไกการพิสูจน์ยืนยันที่หนึ่งดังกล่าวและที่เกี่ยวโยง กับทรัพยากรคอมพิวเตอร์ (516) อย่างน้อยที่สุดหนึ่งอย่างดังกล่าว ที่ซึ่งตัวระบุเฉพาะดังกล่าวได้รับการจัดเตรียมไว้ใน PAC ภายในข้อความแบบ Kerberos ดังกล่าว และ ที่ซึ่งข้อความแบบ Kerberos ดังกล่าวจะเกี่ยวโยงกับกระบวนการหนึ่งที่ซึ่งเครื่องบริการ (server)ร้องขอบัตรบริการบนประโยชน์ของลูกข่ายสำหรับใช้กับอีกเครื่องบริการ (server)หนึ่ง หรือข้อความแบบ Kerberos ดังกล่าวจะเกี่ยวโยงกับกระบวนการหนึ่งที่ซึ่งเครื่องบริการ (server)ร้องขอบัตรบริการ ซึ่งบรรจุตัวระบุเฉพาะดังกล่าวของลูกข่ายไปยังตัวเอง 2. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ที่ซึ่งตัวระบุเฉพาะดังกล่าวรวมถึงตัว ระบุเฉพาะแบบคู่ PUID 3. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 2 ที่ซึ่งการแปลตัวระบุเฉพาะดังกล่าว เป็น SID (522) ดังกล่าวยังประกอบด้วย การแยก PUID ดังกล่าวออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วน และส่วนตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วน 4. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 2 ที่ซึ่งการแปลตัวระบุเฉพาะดังกล่าว เป็น SID (522) ดังกล่าวยังประกอบด้วย การจัดเตรียม PUID ดังกล่าวให้กับตัวเชื่อมโยงโปรแกรมประยุกต์ API และตอบ กลับโดยการรับ SID ดังกล่าวจาก API ดังกล่าว 5. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ที่ซึ่งการกำหนดถ้า SID (522) ดังกล่าวเข้ากับ SID อีกตัวหนึ่งเป็นอย่างน้อยที่สุดดังกล่าวที่ได้รับการจัดเตรียมโดยกลไก ควบคุมการเข้าถึงดังกล่าวยังประกอบด้วย การเปรียบเทียบ SID ดังกล่าวกับ SID อีกตัวหนึ่งเป็นอย่างน้อยที่สุดดังกล่าวภายใน รายชื่อควบคุมการเข้าถึง ACL (518) ที่เกี่ยวโยงกับทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่ง อย่างดังกล่าว 6. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ที่ซึ่งการรับตัวระบุเฉพาะดังกล่าวที่ เกี่ยวโยงกับผู้ใช้ที่จะได้รับการจัดเตรียมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุด หนึ่งอย่างดังกล่าวยังประกอบด้วย การจัดเตรียมบัญชีโดยปริยายสำหรับผู้ใช้ที่จะได้รับการจัดเตรียมการเข้าถึงไปยัง ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างดังกล่าว 7. วิธีการของข้อถือสิทธิ 1 ถึง 6 ข้อใดข้อหนึ่งที่ซึ่งตัวระบุเฉพาะดังกล่าว (524) เป็นตัวระบุเฉพาะแบบคู่ PUID และขั้นตอนการแปลดังกล่าวของตัวระบุเฉพาะแบบคู่ดังกล่าว (PUID) เป็น SID ที่สอดคล้องกันซึ่งประกอบด้วย การรับ PUID ดังกล่าว การแยก PUID ดังกล่าวออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วน และส่วนตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วน และ การจัดส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วนตัวระบุสมาชิก อย่างน้อยที่สุดหนึ่งส่วนดังกล่าวเป็น SID ดังกล่าว 8. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 7 ที่ซึ่งการจัดส่วนตัวระบุหน่วยอนุญาต ย่อยอย่างน้อยที่สุดหนึ่งส่วนดังกล่าวและส่วนตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วนดังกล่าวเป็น SID ดังกล่าวยังรวมถึงการจัด SID ดังกล่าวให้มีตัวระบุหน่วยอนุญาตย่อยดังกล่าว HIWORD (MemberlDHigh), LOWORD (MemberlDHigh) และ MemberlDLow 9. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 7 ยังประกอบด้วย การเอาต์พุต SID ดังกล่าว 1 0. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ยังประกอบด้วย การยอมให้ผู้ใช้ ดังกล่าวเพื่อเข้าถึงทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างดังกล่าว ถ้า SID ดังกล่าว เข้ากับ SID อีกตัวหนึ่งเป็นอย่างน้อยซึ่งถูกจัดเก็บในหน่วยความจำดังกล่าวและที่เกี่ยวโยงกับ ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างดังกล่าว 1 1. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ยังประกอบด้วย การจัดเตรียมบัญชีที่ ไม่ระบุชื่อซึ่งมีความสามารถต่อผู้ใช้ซึ่งจะได้รับการจัดเตรียมการควบคุมการเข้าถึงกับ ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างดังกล่าว 1 2. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ที่ซึ่งกลไกการพิสูจน์ยืนยันที่สอง ดังกล่าวประกอบด้วย ชั้นเบ้าเสียบปลอดภัย (SSL), NTLM หรือโพรโทคอลการพิสูจน์ยืนยัน แบบ Digest 1 3. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิ 1 ถึง 12 ข้อใดข้อหนึ่งที่ถูกกระทำโดยระบบ หนึ่งซึ่งประกอบด้วย ตรรกะที่ได้รับการเชื่อมโยงอย่างปฎิบัติการได้กับหน่วยความจำดังกล่าวที่ สามารถจัดโครงแบบเพื่อจัดเตรียมการควบคุมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์อย่างน้อย ที่สุดหนึ่งอย่าง 1 4. วิธีการตามที่ได้ระบุไว้ไนข้อถือสิทธิข้อ 1 วิธีการดังกล่าวยังมีอยู่สำหรับการสร้าง ของการอนุญาตควบคุมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์ดังกล่าว (516) ที่ได้รับการ ป้องกันโดยกลไกควบคุมการเข้าถึงของเครื่องบริการ (server)ดังกล่าว (502) ซึ่งป้องกันยัง ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างดังกล่าว วิธีการยังประกอบด้วย การรับไปรษณีย์อิเล็กทรอนิคส์, อีเมล์, ที่อยู่ อย่างน้อยที่สุดหนึ่งอย่างสำหรับผู้ใช้ ดังกล่าว (202; 508) ซึ่งจะได้รับอนุญาตการเข้าถึงที่จำกัดเป็นอย่างน้อยที่สุดไปยัง ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างจากผู้ใช้อีกคนหนึ่งซึ่งจะได้รับอนุญาตการ เข้าถึงที่จำกัดเป็นอย่างน้อยที่สุดดังกล่าวโดยกลไกควบคุมการเข้าถึงดังกล่าว การจัดเตรียมที่อยู่อีเมล์ดังกล่าวให้กับการบริการที่เชื่อถือได้อย่างน้อยที่สุดหนึ่งอย่างที่ สามารถให้เอาต์พุตตัวระบุเฉพาะ (524) ที่เกี่ยวโยงกับผู้ใช้ดังกล่าวโดยยึดถือตามที่อยู่อีเมล์ ดังกล่าว ซึ่งตัวระบุเฉพาะดังกล่าว (524) ไม่สามารถใชได้โดยกลไกควบคุมการเข้าถึงดังกล่าว เพื่อพิสูจน์ยืนยันผู้ใช้ดังกล่าว (202; 508) โดยไม่มีการแปลตัวระบุเฉพาะดังกล่าว (524) การตั้งค่าของการอนุญาตควบคุมการเข้าถึงอย่างน้อยที่สุดหนึ่งอย่างที่เกี่ยวโยงกับ ทรัพยากรคอมพิวเตอร์ (516) อย่างน้อยที่สุดหนึ่งอย่างดังกล่าว การตั้งค่าดังกล่าวประกอบด้วย ขั้นตอนดังกล่าวของการแปลตัวระบุเฉพาะที่ได้รับดังกล่าว (524) ในตัวระบุความปลอดภัย SID (522) และการตั้งค่าดังกล่าวยังประกอบด้วย การเกี่ยวโยง SID ดังกล่าวกับ ACL (518) ดังกล่าวสำหรับทรัพยากรคอมพิวเตอร์ดังกล่าว (516) ซึ่งได้รับการจัดเตรียมโดยเครื่องบริการ (server)ดังกล่าว (502) 1 5. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 14 ที่ซึ่งตัวระบุเฉพาะดังกล่าว (524) รวมถึงตัวระบุเฉพาะแบบคู่ PUID 1 6. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 14 ที่ซึ่งตัวระบุเฉพาะดังกล่าว (524) รวมถึง PUID และการแปลตัวระบุเฉพาะดังกล่าวเป็น SID (522) ดังกล่าวยังรวมถึง การแยก PUID ดังกล่าวออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วน และส่วนตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วน 1 7. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 15 ที่ซึ่งตัวระบุเฉพาะดังกล่าว (524) รวมถึง PUID และการแปลตัวระบุเฉพาะดังกล่าวเป็น SID (522) ดังกล่าวยังรวมถึง การจัดเตรียม PUID ดังกล่าวให้กับตัวเชื่อมโยงโปรแกรมประยุกต์ API และการรับ SID ดังกล่าวกลับจาก API ดังกล่าวตามลำดับ 1 8. วิธีการสร้างการอนุญาตควบคุมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์อย่างน้อย ที่สุดหนึ่งอย่างตามข้อถือสิทธิ 14 ถึง 17 ข้อใดข้อหนึ่งถูกทำเป็นรูปร่างในคำสั่งที่คอมพิวเตอร์ สามารถปฎิบัติการได้ที่จัดเก็บบนสื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ 1 9. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ที่มีคำสั่งที่คอมพิวเตอร์สามารถปฏิบตการได้ซึ่ง เมื่อถูกปฏิบัติการ กระทำวิธีการของการจัดเตรียมการควบคุมการเข้าถึงไปยัง ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างตามข้อถือสิทธิ 1 ถึง 12 ข้อใดข้อหนึ่ง 2 0. ระบบซึ่งประกอบด้วย อุปกรณ์ที่หนึ่งที่ได้รับการเชื่อมโยงอย่างปฏิบัติการได้กับ เครือข่ายการสื่อสารที่ถูกตัดโครงแบบสำหรับตั้งค่าการอนุญาตควบคุมการเข้าถึงดังกล่าว สำหรับทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างตามวิธีการของข้อถือสิทธิ 14 ถึง 17 ข้อใดข้อหนึ่ง ----------------------------------- 1. วิธีการจัดเตรียมการควบคุมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์อย่างน้อยที่ สุดหนึ่งอย่าง วิธีการดังกล่าวประกอบด้วย การรับตัวระบุเฉพาะที่เกี่ยวโยงกับผู้ใช้ที่จะได้รับการจัดเตรียมการเข้าถึงไปยัง ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างดังกล่าว ตัวระบุเฉพาะดังกล่าวได้รับการสร้าง ขึ้นโดยทรัพยากรคอมพิวเตอร์อีกชนิดหนึ่งซึ่งได้พิสูจน์ยืนยันผู้ใช้แล้ว การแปลงตัวระบุเฉพาะดังกล่าวที่ได้รับเป็นตัวระบุความปลอดภัย (SID) และ การกำหนดว่า SID ดังกล่าวเข้ากับ SID อีกตัวหนึ่งที่ได้รับการจัดเตรียมโดยกลไกควบ คุมการเข้าถึงที่เกี่ยวโยงกับทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งอย่างดังกล่าวหรือไม่ 2. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ซึ่งตัวระบุเฉพาะดังกล่าวรวมถึงตัวระบุ เฉพาะแบบคู่ (PUID) 3. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 2 ซึ่ง PUID ดังกล่าวเกี่ยวโยงกับการ บริการ Passport 4. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 3 ซึ่งการแปลตัวระบุเฉพาะดังกล่าวเป็น SID ดังกล่าวยังประกอบด้วย การแยก PUID ออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วน ตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วน 5. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 3 ซึ่งการแปลตัวระบุเฉพาะดังกล่าวเป็น SID ดังกล่าวยังประกอบด้วย การจัดเตรียม PUID ให้กับตัวเชื่อมโยงโปรแกรมประบุกต์ (API) และตอบกลับ โดยการรับ SID ดังกล่าวจาก API ดังกล่าว 6. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ซึ่งการรับตัวระบุเฉพาะดังกล่าวยัง ประกอบด้วย การรับตัวระบุเฉพาะดังกล่าวภายในข้อความแบบ Kerberos 7. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 6 ซึ่งตัวระบุเฉพาะดังกล่าวได้รับการจัด เตรียมไว้ใน PAC ภายในข้อความแบบ Kerberos ดังกล่าว 8. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 6 ซึ่งข้อความแบบ Kerberos ดังกล่าว เกี่ยวโยงกับกระบวนการ S4USelf 9. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 6 ซึ่งข้อความแบบ Kerberos ดังกล่าว เกี่ยวโยงกับกระบวนการ S4UProxy 1 0. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ซึ่งการกำหนดว่า SID ดังกล่าวเข้ากับ SID อีกตัวหนึ่งเป็นอย่างน้อยที่สุดที่ได้รับการจัดเตรียมโดยกลไกควบคุมการเข้าถึงหรือไม่ ยัง ประกอบด้วย การเปรียบเทียบ SID ดังกล่าวกับ SID อีกตัวหนึ่งเป็นอย่างน้อยที่สุดภายในรายชื่อควบ คุมการเข้าถึง (ACL) ที่เกี่ยวโยงกับทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว 1 1. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 1 ซึ่งการรับตัวระบุเฉพาะดังกล่าวที่เกี่ยว โยงกับผู้ใช้ที่จะได้รับการจัดเตรียมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่ง ชนิดดังกล่าวยังประกอบด้วย การจัดเตรียมบัญชีโดยปริยายสำหรับผู้ใช้ที่จะได้รับการจัดเตรียมการเข้าถึงไปยัง ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว 1 2. วิธีการสร้างการอนุญาตควบคุมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์อย่าง น้อยที่สุดหนึ่งชนิด วิธีการดังกล่าวประกอบด้วย การรับที่อยู่ไปรษณีย์อิเล็กทรอนิคส์ (อีเมล์) อย่างน้อยที่สุดหนึ่งที่อยู่สำหรับผู้ใช้อย่าง น้อยที่สุดหนึ่งรายที่จะได้รับอนุญาตการเข้าถึงที่จำกัดไปยังทรัพยากรคอมพิวเตอร์เป็นอย่าง น้อยที่สุดดังกล่าว การจัดเตรียมที่อยู่อีเมล์ให้กับการบริการที่เชื่อถือได้อย่างน้อยที่สุดหนึ่งอย่างที่สามารถ เอาต์พุตตัวระบุเฉพาะที่เกี่ยวโยงกับผู้ใช้ดังกล่าวโดยยึดถือที่อยู่อีเมล์ดังกล่าว การรับตัวระบุเฉพาะที่ได้รับการเอาต์พุตโดยการบริการที่เชื่อถือได้ดังกล่าว และ การปรับตั้งการอนุญาตควบคุมการเข้าถึงอย่างน้อยที่สุดหนึ่งแบบที่เกี่ยวโยงกับ ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าวโดยยึดถือตัวระบุเฉพาะดังกล่าว 1 3. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 12 ซึ่งการปรับตั้งการอนุญาตควบคุม การเข้าถึงของผู้ใช้อย่างน้อยที่สุดหนึ่งชนิดยังประกอบด้วย การแปลตัวระบุเฉพาะดังกล่าวเป็นตัวระบุความปลอดภัย (SID) และ การทำให้ SID ดังกล่าวเกี่ยวโยงกับรายชื่อควบคุมการเข้าถึง (ACL) อย่างน้อยที่สุด หนึ่งรายชื่อสำหรับทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว 1 4. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 12 ซึ่งตัวระบุเฉพาะดังกล่าวรวมถึงตัว ระบุเฉพาะแบบคู่ (PUID) 1 5. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 14 ซึ่ง PUID ดังกล่าวเกี่ยวโยงกับการ บริการ Passport 1 6. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 13 ซึ่งการแปลตัวระบุเฉพาะดังกล่าวเป็น SID ดังกล่าวยังประกอบด้วย การแยก PUID ออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วน ตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วน 1 7. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 14 ซึ่งการแปลตัวระบุเฉพาะดังกล่าวเป็น SID ดังกล่าวยังประกอบด้วย การจัดเตรียม PUID ให้กับตัวเชื่อมโยงโปรแกรมประยุกต์ (API) และตอบกลับโดยการ รับ SID ดังกล่าวจาก API ดังกล่าว 1 8. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 12 ซึ่งการรับตัวระบุเฉพาะดังกล่าวยัง ประกอบด้วย การรับตัวระบุเฉพาะดังกล่าวภายในข้อความแบบ Kerberos 1 9. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 18 ซึ่งตัวระบุเฉพาะดังกล่าวได้รับการจัด เตรียมไว้ใน PAC ภายในข้อความแบบ Kerberos ดังกล่าว 2 0. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ซึ่งมีคำสั่งที่คอมพิวเตอร์สามารถปฏิบัติการได้ สำหรับการกระทำซึ่งประกอบด้วย การยอมรับตัวระบุเฉพาะที่เกี่ยวโยงกับผู้ใช้ที่จะได้รับการจัดเตรียมการเข้าถึงแบบควบ คุมไว้ไปยังทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิด ตัวระบุเฉพาะดังกล่าวเกี่ยวโยงกับ ทรัพยากรคอมพิวเตอร์อีกชนิดหนึ่งที่ได้พิสูจน์ยืนยันผู้ใช้แล้ว การแปลงตัวระบุเฉพาะดังกล่าวเป็นตัวระบุความปลอดภัย (SID) และ การตรวจสอบความถูกต้องว่า SID ดังกล่าวเข้ากับ SID อย่างน้อยที่สุดอีกตัวหนึ่งที่ได้ รับการจัดเตรียมโดยกลไกควบคุมการเข้าถึงที่เกี่ยวโยงกับทรัพยากรคอมพิวเตอร์อย่างน้อยที่ สุดหนึ่งชนิดดังกล่าว 2 1. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 20 ซึ่งตัวระบุ เฉพาะดังกล่าวรวมถึงตัวระบุเฉพาะแบบคู่ (PUID) 2 2. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 21 ซึ่ง PUID ดัง กล่าวเกี่ยวโยงกับการบริการ Passport 2 3. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 22 ซึ่งการแปล ตัวระบุเฉพาะดังกล่าวเป็น SID ดังกล่าวยังประกอบด้วย การแยก PUID ออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วน ตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วน 2 4. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 22 ซึ่งการแปล ตัวระบุเฉพาะดังกล่าวเป็น SID ดังกล่าวยังประกอบด้วย การเอาต์พุต PUID ให้กับตัวเชื่อมโยงโปรแกรมประยุกต์ (API) และ ตอบกลับโดยการรับ SID ดังกล่าวจาก API ดังกล่าว 2 5. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 20 ซึ่งการรับตัว ระบุเฉพาะดังกล่าวยังประกอบด้วย การรับตัวระบุเฉพาะดังกล่าวภายในข้อความแบบ Kerberos 2 6. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 25 ซึ่งตัวระบุ เฉพาะดังกล่าวได้รับการจัดเตรียมไว้ใน PAC ภายในข้อความแบบ Kerberos ดังกล่าว 2 7. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 25 ซึ่งข้อความ แบบ Kerberos ดังกล่าวเกี่ยวโยงกับกระบวนการ S4USelf 2 8. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 25 ซึ่งข้อความ แบบ Kerberos ดังกล่าวเกี่ยวโยงกับกระบวนการ S4UProxy 2 9. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 20 ซึ่งการตรวจ สอบว่า SID ดังกล่าวเข้ากับ SID อีกตัวหนึ่งเป็นอย่างน้อยที่สุดที่ได้รับการจัดเตรียมโดยกลไก ควบคุมการเข้าถึงหรือไม่ ยังประกอบด้วย การเปรียบเทียบ SID ดังกล่าวกับ SID อีกตัวหนึ่งเป็นอย่างน้อยที่สุดภายในรายชื่อควบ คุมการเข้าถึง (ACL) ที่เกี่ยวโยงกับทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว 3 0. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 20 ซึ่งการรับตัว ระบุเฉพาะดังกล่าวที่เกี่ยวโยงกับผู้ใช้ที่จะได้รับการจัดเตรียมการเข้าถึงไปยังทรัพยากร คอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าวยังประกอบด้วย การจัดเตรียมบัญชีโดยปริยายสำหรับผู้ใช้ที่จะได้รับการจัดเตรียมการเข้าถึงไปยัง ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว 3 1. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ซึ่งมีคำสั่งที่คอมพิวเตอร์สามารถปฏิบัติการได้ สำหรับการกระทำซึ่งประกอบด้วย การรับที่อยู่ไปรษณีย์อิเล็กทรอนิคส์ (อีเมล์) อย่างน้อยที่สุดหนึ่งที่อยู่สำหรับผู้ใช้อย่าง น้อยที่สุดหนึ่งรายที่จะได้รับอนุญาตการเข้าถึงที่จำกัดไปยังทรัพยากรคอมพิวเตอร์เป็นอย่าง น้อยที่สุดดังกล่าว การเอาต์พุตที่อยู่อีเมล์ให้กับการบริการที่เชื่อถือได้อย่างน้อยที่สุดหนึ่งอย่างที่สามารถ เอาต์พุตตัวระบุที่เกี่ยวโยงกับผู้ใช้ดังกล่าวโดยยึดถือที่อยู่อีเมล์ดังกล่าว การรับตัวระบุเฉพาะที่ได้รับการเอาต์พุตโดยการบริการที่เชื่อถือได้ดังกล่าว และ การสร้างการอนุญาตควบคุมการเข้าถึงอย่างน้อยที่สุดหนึ่งแบบที่เกี่ยวโยงกับทรัพยากร คอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าวโดยยึดถือตัวระบุเฉพาะดังกล่าว 3 2. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 31 ซึ่งการปรับ ตังการอนุญาตควบคุมการเข้าถึงของผู้ใช้อย่างน้อยที่สุดหนึ่งชนิดยังประกอบด้วย การแปลตัวระบุเฉพาะดังกล่าวเป็นตัวระบุความปลอดภัย (SID) และ การกำหนด SID ดังกล่าวให้กับรายชื่อควบคุมการเข้าถึง (ACL) อย่างน้อยที่สุดหนึ่งราย ชื่อสำหรับทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว 3 3. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 31 ซึ่งตัวระบุ เฉพาะดังกล่าวรวมถึงตัวระบุเฉพาะแบบคู่ (PUID) 3 4. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 33 ซึ่ง PUID ดัง กล่าวเกี่ยวโยงกับการบริการ Passport 3 5. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 34 ซึ่งตัวระบุ เฉพาะดังกล่าวประกอบด้วย PUID และการแปลตัวระบุเฉพาะดังกล่าวเป็น SID ดังกล่าวยัง ประกอบด้วย การแยก PUID ออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วน ตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วน 3 6. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 34 ซึ่งตัวระบุ เฉพาะดังกล่าวประกอบด้วย PUID และการแปลตัวระบุเฉพาะดังกล่าวเป็น SID ดังกล่าวยัง ประกอบด้วย การจัดเตรียม PUID ให้กับตัวเชื่อมโยงโปรแกรมประยุกต์ (API) และ ภายหลังจากนั้นจึงรับ SID ดังกล่าวจาก API ดังกล่าว 3 7. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 31 ซึ่งการรับตัว ระบุเฉพาะดังกล่าวยังประกอบด้วย การรับตัวระบุเฉพาะดังกล่าวภายในข้อความแบบ Kerberos 3 8. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 37 ซึ่งตัวระบุ เฉพาะดังกล่าวได้รับการจัดเตรียมไว้ใน PAC ภายในข้อความแบบ Kerberos ดังกล่าว 3 9. วิธีการสำหรับการแปลตัวระบุเฉพาะแบบคู่ (PUID) เป็นตัวระบุความปลอดภัย (SID) ที่สอดคล้องกัน วิธีการดังกล่าวประกอบด้วย การรับ PUID ดังกล่าว การแยก PUID ออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วน ตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วน การจัดส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วนตัวระบุสมาชิก อย่างน้อยที่สุดหนึ่งส่วนดังกล่าวเป็น SID ดังกล่าว 4 0. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 39 ซึ่งการจัดส่วนตัวระบุหน่วยอนุญาต ย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วนตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วนดังกล่าวเป็น SID ดัง กล่าวยังรวมถึงการจัด SID ดังกล่าวให้มีตัวระบุหน่วยอนุญาตย่อยดังกล่าว HIWORD(MemberIDHigh)LOWORD(MemberIDHigh) และ MemberIDLow 4 1. วิธีการตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 39 ซึ่งยังประกอบด้วยการเอาต์พุต SID ดังกล่าว 4 2. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ซึ่งมีคำสั่งที่คอมพิวเตอร์สามารถปฏิบัติการได้ สำหรับการกระทำซึ่งประกอบด้วย การรับตัวระบุเฉพาะแบบคู่ (PUID) และ การแปล PUID ดังกล่าวเป็นตัวระบุความปลอดภัย (SID) ที่สอดคล้องกันโดยการแบ่ง ย่อย PUID ดังกล่าวออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วนตัว ระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วนและการจัดส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่ง ส่วนและส่วนตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วนดังกล่าวเป็น SID ดังกล่าว 4 3. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 42 ซึ่งการจัด ส่วนตัวระบุหน่วยอนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วนตัวระบุสมาชิกอย่างน้อยที่สุด หนึ่งส่วนดังกล่าวเป็น SID ดังกล่าวยังรวมถึงการจัด SID ดังกล่าวให้มีตัวระบุหน่วยอนุญาต ย่อยดังกล่าว HIWORD(MemberIDHigh) LOWORD(MemberIDHigh) และ MemberIDLOW 4 4. สื่อซึ่งคอมพิวเตอร์สามารถอ่านได้ตามที่ระบุไว้ในข้อถือสิทธิข้อ 42 ซึ่งยัง ประกอบด้วยการเอาต์พุต SID ดังกล่าว 4 5. ระบบสำหรับควบคุมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่ง ชนิด ระบบดังกล่าวประกอบด้วย หน่วยความจำ และ ตรรกที่ได้รับการเชื่อมโยงปฏิบัติการรับหน่วยความจำดังกล่าวและสามารถได้รับการทำ ให้มีโครงแบบเพื่อรับตัวระบุเฉพาะที่เกี่ยวโยงกับผู้ใช้ที่จะได้รับการจัดเตรียมการเข้าถึงไปยัง ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว ตัวระบุเฉพาะดังกล่าวจะได้รับการทำ ให้มีโครงแบบปฏิบัติการเพื่อแปลตัวระบุเฉพาะดังกล่าวเป็นตัวระบุความปลอดภัย (SID) และ อนุญาตให้ผู้ใช้ดังกล่าวสามารถเข้าถึงทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว ได้ถ้า SID ดังกล่าวเข้ากับ SID อีกส่วนหนึ่งอย่างน้อยที่สุดหนึ่งตัวที่ได้รับการเก็บบันทึกไว้ใน หน่วยความจำและเกี่ยวโยงกับทรัพยากรคอมพิวเตอร์ดังกล่าว 4 6. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 45 ซึ่งตัวระบุเฉพาะดังกล่าวรวมถึงตัว ระบุเฉพาะแบบคู่ (PUID) 4 7. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 46 ซึ่ง PUID ดังกล่าวเกี่ยวโยงกับการ บริการ Passport 4 8. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 47 ซึ่งตรรกดังกล่าวยังได้รับการทำให้มี โครงแบบเพื่อแยกตัวระบุเฉพาะ Passport ดังกล่าวออกเป็นส่วนตัวระบุหน่วยอนุญาตย่อยอย่าง น้อยที่สุดหนึ่งส่วนและส่วนตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วน 4 9. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 45 ซึ่งตรรกดังกล่าวยังได้รับการทำให้มี โครงแบบเพื่อรับตัวระบุเฉพาะดังกล่าวภายในข้อความแบบ Kerberos 5 0. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 49 ตัวระบุเฉพาะดังกล่าวได้รับการจัด เตรียมไว้ใน PAC ภายในข้อความแบบ Kerberos ดังกล่าว 5 1. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 49 ซึ่งข้อความแบบ Kerberos ดังกล่าว เกี่ยวโยงกับกระบวนการ S4USelf 5 2. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 50 ซึ่งข้อความแบบ Kerberos ดังกล่าว เกี่ยวโยงกับกระบวนการ S4UProxy 5 3. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 45 ซึ่ง SID อีกตัวหนึ่งเป็นอย่างน้อยที่สุด ที่ได้รับการเก็บบันทึกไว้ในหน่วยความจำดังกล่าวเป็นส่วนของรายชื่อควบคุมการเข้าถึง (ACL) ที่เกี่ยวโยงกับทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว 5 4. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 45 ซึ่งตรรกดังกล่าวยังสามารถได้รับการ ทำให้มีโครงแบบเพิ่มเติมเพื่อจัดเตรียมความสามารถบัญชีไม่ออกนามต่อผู้ใช้ที่จะได้รับการจัด เตรียมการควบคุมการเข้าถึงไปยังทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว 5 5. ระบบสำหรับการปรับตั้งการอนุญาตควบคุมการเข้าถึงสำหรับทรัพยากร คอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิด ระบบดังกล่าวประกอบด้วย เครือข่ายการสื่อสาร อุปกรณ์ที่หนึ่งที่ได้รับการเชื่อมโยงปฏิบัติการกับเครือข่ายดังกล่าวและสามารถได้รับ การทำให้มีโครงแบบเพื่อรับที่อยู่ไปรษณีย์อิเล็กทรอนิคส์ (อี-เมล์) อย่างน้อยที่สุดหนึ่งที่อยู่ สำหรับผู้ใช้อย่างน้อยที่สุดหนึ่งรายที่จะได้รับการอนุญาตเข้าถึงแบบจำกัดไปยังทรัพยากร คอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว จัดเตรียมที่อยู่อีเมล์ดังกล่าวให้กับเครือข่ายดัง กล่าว ภายหลังจากนั้นรับตัวระบุเฉพาะที่เกี่ยวโยงกับที่อยู่อีเมลล์ดังกล่าวซึ่งสอดคล้องกันทาง เครือข่ายดังกล่าว และปรับตั้งการอนุญาตควบคุมการเข้าถึงอย่างน้อยที่สุดหนึ่งแบบที่เกี่ยวโยง กับทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าวสำหรับผู้ใช้โดยยึดถือตัวระบุเฉพาะ ดังกล่าวที่ได้รับ 5 6. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 55 ซึ่งยังประกอบด้วย อุปกรณ์อีกส่วนหนึ่งอย่างน้อยที่สุดหนึ่งชนิดที่ได้รับการเชื่อมโยงปฏิบัติการกับเครือ ข่ายดังกล่าวและได้รับการทำให้มีโครงแบบเพื่อจัดเตรียมการบริการที่เชื่อถือได้อย่างน้อยที่สุด หนึ่งอย่างที่สามารถรับที่อยู่อีเมล์อย่างน้อยที่สุดหนึ่งที่อยู่จากเครือข่ายดังกล่าวได้ การแปลงที่ อยู่อีเมลล์ดังกล่าวเป็นตัวระบุเฉพาะดังกล่าว และการเอาต์พุตตัวระบุดังกล่าวไปยังเครือ ข่ายดังกล่าว 5 7. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 56 ซึ่งอุปกรณ์ที่หนึ่งดังกล่าวได้รับการทำ ให้มีโครงแบบเพิ่มเติมให้แปลตัวระบุเฉพาะดังกล่าวเป็นตัวระบุความปลอดภัย (SID) และทำให้ SID ดังกล่าวเกี่ยวโยงกับรายชื่อควบคุมการเข้าถึง (ACL) อย่างน้อยที่สุดหนึ่งรายชื่อสำหรับ ทรัพยากรคอมพิวเตอร์อย่างน้อยที่สุดหนึ่งชนิดดังกล่าว 5 8. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 57 ซึ่งตัวระบุเฉพาะดังกล่าวรวมถึงตัว ระบุเฉพาะแบบคู่ (PUID) 5 9. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 58 ซึ่ง PUID ดังกล่าวเป็นตัวระบุเฉพาะ Passport 6 0. ระบบที่ได้ระบุไว้ในข้อถือสิทธิข้อ 59 ซึ่งอุปกรณ์ที่หนึ่งดังกล่าวได้รับการทำ ให้มีโครงแบบเพิ่มเติมเพื่อแยกตัวระบุเฉพาะ Passport ดังกล่าวออกเป็นส่วนตัวระบุหน่วย อนุญาตย่อยอย่างน้อยที่สุดหนึ่งส่วนและส่วนตัวระบุสมาชิกอย่างน้อยที่สุดหนึ่งส่วนระหว่างการ แปลเป็น SID ที่สอดคล้องกัน 6
1. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 55 ซึ่งอุปกรณ์ที่หนึ่งดังกล่าวยังได้รับการ ทำให้มีโครงแบบเพื่อรับตัวระบุเฉพาะดังกล่าวภายในข้อความแบบ Kerberos 6
2. ระบบตามที่ได้ระบุไว้ในข้อถือสิทธิข้อ 55 ตัวระบุเฉพาะดังกล่าวได้รับการจัด เตรียมไว้ใน PAC ภายในข้อความแบบ Kerberos ดังกล่าว
TH301001536A 2003-04-23 บริบทการอนุญาตที่มีความแน่นอนซึ่งยึดถือการพิสูจน์ยืนยันภายนอก TH55065B (th)

Publications (3)

Publication Number Publication Date
TH93648A TH93648A (th) 2009-02-20
TH93648B TH93648B (th) 2009-02-20
TH55065B true TH55065B (th) 2017-05-18

Family

ID=

Similar Documents

Publication Publication Date Title
US12267308B2 (en) Method and system for digital rights management of documents
US7707642B1 (en) Document access auditing
Chadwick et al. The PERMIS X. 509 role based privilege management infrastructure
EP2442204B1 (en) System and method for privilege delegation and control
US8627077B2 (en) Transparent authentication process integration
Chadwick et al. Attribute aggregation in federated identity management
US20050097441A1 (en) Distributed document version control
US20050097061A1 (en) Offline access in a document control system
KR980004069A (ko) 프로그램 코드 배포 방법 및 컴퓨터 시스템
US20170104748A1 (en) System and method for managing network access with a certificate having soft expiration
CN108881218B (zh) 一种基于云存储管理平台的数据安全增强方法及系统
CN112187725A (zh) 云计算资源的访问方法、装置、业务线服务和网关
US10944747B2 (en) Devices, systems, and methods for zero-trust single sign-on
JP4513271B2 (ja) アクセス制御装置および方法
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
JP2018022501A (ja) 複数のサービスシステムを制御するサーバシステム及び方法
Deng et al. Towards a cross‐context identity management framework in e‐health
CN108881197A (zh) 基于rbac模型的高分网格系统身份验证系统
US20030069741A1 (en) Method for verifying and limiting personal information use from one location
TH55065B (th) บริบทการอนุญาตที่มีความแน่นอนซึ่งยึดถือการพิสูจน์ยืนยันภายนอก
TH93648A (th) บริบทการอนุญาตที่มีความแน่นอนซึ่งยึดถือการพิสูจน์ยืนยันภายนอก
CN115941512B (zh) 网络设备的管理方法、网络设备及电子设备
Blobel et al. Using a privilege management infrastructure for secure web-based e-health applications
CN105141577A (zh) 一种面向信息系统的异步登录方法
JP2008090701A (ja) 認証アクセス制御システム及びこれに使用するアドインモジュール