WIPO logo
Mobile | Deutsch | Español | Français | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Search International and National Patent Collections
World Intellectual Property Organization
Search
 
Browse
 
Translate
 
Options
 
News
 
Login
 
Help
 
Machine translation
1. (WO2001038971) SIMPLIFIED LDAP ACCESS CONTROL LANGUAGE SYSTEM
Latest bibliographic data on file with the International Bureau   

Pub. No.:    WO/2001/038971    International Application No.:    PCT/US2000/029057
Publication Date: 31.05.2001 International Filing Date: 19.10.2000
Chapter 2 Demand Filed:    18.05.2001    
IPC:
G06F 9/46 (2006.01)
Applicants: NETSCAPE COMMUNICATIONS CORPORATION [US/US]; 501 E. Middlefield Road, Mountain View, CA 94043 (US)
Inventors: BEHERA, Prasanta; (US)
Agent: GLENN, Michael; Glenn Patent Group, Suite L., 3475 Edison Way, Menlo Park, CA 94025 (US)
Priority Data:
09/447,443 22.11.1999 US
Title (EN) SIMPLIFIED LDAP ACCESS CONTROL LANGUAGE SYSTEM
(FR) SYSTEME DE LANGAGE DE COMMANDE D'ACCES LDAP SIMPLIFIE
Abstract: front page image
(EN)A simplified LDAP access language system provides user-defined attributes that tell the directory system who the user wants to give read or write access to a specific set of his attributes. The read and write attributes are separate lists and may, in fact, differ, thereby giving the user the flexibility to better manage access to his attributes. The value of the read and write attributes are in an LDAP Filter format which is an Internet standard (RFC 2254) which allows the user to specify not only users local to his intranet, but users across the Internet as well. Access control lists (ACL) are created by the System Administrators and list the specific attributes that the user is allowed to control read or write access, giving the Administrators full control of what information the user can give out. The ACLs are stored in the directory along with the entries. When a user accesses an entry in a directory, the server checks the ACL specified for the attributes being accessed. The read or write attribute for the owner of the attributes being accessed are used by the server when it checks the ACL. The combination of the read or write attribute and the ACL determine whether the user has permission to perform the read or write access to the attribute being accessed.
(FR)Un système de langage d'accès LDAP (protocole léger d'accès aux répertoires) simplifié utilise des attributs définis par l'utilisateur qui indiquent au système de répertoire à qui l'utilisateur désire donner l'accès pour la lecture ou l'écriture à un ensemble spécifique de ses attributs. Les attributs de lecture et d'écriture sont des listes séparées et peuvent, en fait, différer, ceci donnant à l'utilisateur la souplesse de mieux gérer l'accès à ses attributs. La valeur des attributs de lecture et d'écriture sont dans un format de filtre LDAP lequel est une norme Internet (RFC 2254) qui permet à l'utilisateur de spécifier non seulement des utilisateurs locaux faisant partie de son intranet, mais aussi des utilisateurs sur l'Internet. Des listes de commande d'accès (LCA) sont créées par les gestionnaires système, ces listes répertoriant les attributs spécifiques que l'utilisateur est autorisé à utiliser pour commander l'accès à la lecture ou à l'écriture, ceci permettant aux administrateurs de contrôler totalement les informations que l'utilisateur peut laisser sortir. Les LCA sont stockées dans le répertoire avec les entrées. Quand un utilisateur donne l'accès à une entrée dans un répertoire, le serveur vérifie la LCA spécifiée pour les attributs demandés. L'attribut de lecture ou d'écriture pour le propriétaire des attributs demandés est utilisé par le serveur lorsqu'il vérifie la LCA. La combinaison de l'attribut de lecture ou d'écriture et de la LCA détermine si l'utilisateur a le droit d'accéder pour la lecture ou l'écriture à l'attribut demandé.
Designated States: AE, AL, AM, AT, AU, AZ, BA, BB, BG, BR, BY, CA, CH, CN, CR, CU, CZ, DE, DK, DM, EE, ES, FI, GB, GD, GE, GH, GM, HR, HU, ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, NO, NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, TT, TZ, UA, UG, UZ, VN, YU, ZA, ZW.
African Regional Intellectual Property Organization (GH, GM, KE, LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW)
Eurasian Patent Organization (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
European Patent Office (AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, MC, NL, PT, SE)
African Intellectual Property Organization (BF, BJ, CF, CG, CI, CM, GA, GN, GW, ML, MR, NE, SN, TD, TG).
Publication Language: English (EN)
Filing Language: English (EN)