WIPO logo
Mobile | Deutsch | English | Español | 日本語 | 한국어 | Português | Русский | 中文 | العربية |
PATENTSCOPE

Recherche dans les collections de brevets nationales et internationales
World Intellectual Property Organization
Recherche
 
Options de navigation
 
Traduction
 
Options
 
Quoi de neuf
 
Connexion
 
Aide
 
Traduction automatique
1. (WO1993009499) SOUS-SYSTEME DE GESTION D'ACCES ET PROCEDE D'UTILISATION DE HIERARQUES COMPOSES DANS UN SYSTEME INFORMATIQUE REPARTIE
Dernières données bibliographiques dont dispose le Bureau international   

N° de publication :    WO/1993/009499    N° de la demande internationale :    PCT/US1992/009239
Date de publication : 13.05.1993 Date de dépôt international : 27.10.1992
Demande présentée en vertu du Chapitre 2 :    13.05.1993    
CIB :
G06F 9/46 (2006.01)
Déposants : DIGITAL EQUIPMENT CORPORATION [US/US]; 146 Main Street, Maynard, MA 01754 (US)
Inventeurs : ABADI, Martin; (US).
BURROWS, Michael; (US).
WOBBER, Edward, P.; (US)
Mandataire : NATH, Rama, B.; Digital Equipment Corporation, 111 Powdermill Road (MS02-3/G3), Maynard, MA 01754 (US)
Données relatives à la priorité :
783,361 28.10.1991 US
Titre (EN) ACCESS CONTROL SUBSYSTEM AND METHOD FOR DISTRIBUTED COMPUTER SYSTEM USING COMPOUND PRINCIPALS
(FR) SOUS-SYSTEME DE GESTION D'ACCES ET PROCEDE D'UTILISATION DE HIERARQUES COMPOSES DANS UN SYSTEME INFORMATIQUE REPARTIE
Abrégé : front page image
(EN)A distributed computer system has a number of computers coupled thereto at distinct nodes and a naming service with a membership table that defines a list of assumptions concerning which principals in the system are stronger than other principals, and which roles adopted by principals are stronger than other roles. Each object in the system has an access control list (ACL) having a list of entries. Each entry is either a simple principal or a compound principal. The set of allowed compound principals is limited to a predefined set of allowed combinations of simple principals, roles, delegations and conjunctions in accordance with a defined hierarchical ordering of the conjunction, delegation and role portions of each compound principal. The assumptions in the membership table reduce the number of entries needed in an ACL by allowing an entry to state only the weakest principals and roles that are to be allowed access. The reference checking process, handled by a reference monitor found at each node of the distributed system, grants an access request if the requestor is stronger than any one of the entries in the access control list for the resource requested. Furthermore, one entry is stronger than another entry if for each of the conjuncts in the latter entry there is a stronger conjunct in the former. Additional rules used by the reference monitor during the reference checking process govern the processes of comparing conjuncts in a requestor principal with the conjuncts in an access control list entry and of using assumptions to compare the relative strengths of principals and roles.
(FR)Un système informatique réparti comporte des ordinateurs qui lui sont connectés à différents noeuds ainsi qu'un service d'appellation comportant un tableau des membres où l'on définit une liste de cas pour savoir quels hiérarques du système ont priorité sur les autres et quels rôles des hiérarques priment sur quels autres rôles. Chaque objet du système comprend une liste de gestion d'accès (LCA) à chaque entrée de laquelle correspond un hiérarque, simple ou composé. L'ensemble de hiérarques composés autorisés se limite à un ensemble prédéfini de combinaisons autorisées de hiérarques, rôles, délégations et conjonctions simples, en fonction d'un ordre hiérarchique défini pour les portions concernant les conjonctions, délégations et rôles de chaque hiérarque composé. Les cas figurant au tableau des membres limitent le nombre d'entrées nécessaires pour une LCA en permettant qu'une entrée ne mentionne que les hiérarques et rôles les plus faibles parmi ceux qui doivent recevoir une autorisation d'accès. A chaque noeud du système réparti, un contrôleur de références procède à leur vérification et accepte une requête d'accès si le demandeur a priorité sur l'une ou l'autre des entrées figurant dans la liste de contrôle d'accès pour la ressource demandée. De plus, une entrée prime sur une deuxième si, pour chacune des conjonctions de la deuxième, il en existe une qui a priorité dans la première. Pendant le processus de vérification des références, le contrôleur de références applique des règles complémentaires régissant le processus de comparaison des conjonctions d'un hiérarque demandeur avec celles d'une inscription figurant sur la liste de contrôle d'accès, et régissant l'utilisation des cas permettant de comparer les priorités relatives des hiérarques et des rôles.
États désignés : JP, KR.
Office européen des brevets (OEB) (AT, BE, CH, DE, DK, ES, FR, GB, GR, IE, IT, LU, MC, NL, SE).
Langue de publication : anglais (EN)
Langue de dépôt : anglais (EN)