亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于進(jìn)行用戶身份證驗證的基于異構(gòu)域的路由機(jī)制的制作方法

文檔序號:7589633閱讀:123來源:國知局
專利名稱:用于進(jìn)行用戶身份證驗證的基于異構(gòu)域的路由機(jī)制的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及安全訪問系統(tǒng)。具體來說,本發(fā)明涉及從單一的源為多個異構(gòu)域提供安全性的方法。
背景技術(shù)
隨著電子商務(wù)成為商務(wù)世界的越來越必需的組成部分,以安全的方式管理可用的信息成為最優(yōu)先考慮的事項和潛在的問題的來源。一個示例可以說明這些問題中的一些問題。
Alpha Corporation是一家運(yùn)營多年的大型企業(yè),并以其處于信息管理的領(lǐng)先地位而感到驕傲。Alpha Corporation利用安全應(yīng)用程序來維護(hù)公司中的諸如應(yīng)用程序、文件、打印機(jī)和人員之類的網(wǎng)絡(luò)資源集的安全性,所述安全應(yīng)用程序向用戶注冊表進(jìn)行配置。使用用戶注冊表的應(yīng)用程序提供了以安全的方式描述、管理和維護(hù)有關(guān)這些資源的信息的一致的方式。由于此安全應(yīng)用程序,Alpha Corporation可以確保對敏感信息的訪問,不論它是有關(guān)開發(fā)產(chǎn)品的技術(shù)信息還是人事記錄,都能得到相應(yīng)的處理。Alpha Corporation的安全應(yīng)用程序使用得非常順利,但是他們最近收購了小型的Beta Company,然后幾個月之后,他們與Gamma Corporation合并,以便在市場上取得比較好的地位。Beta Company也運(yùn)行了一個安全程序,該安全程序也使用用戶注冊表來控制訪問-但是,其配置結(jié)構(gòu)與AlphaCorporation所使用的不同。更糟糕的是,Gamma Corporation所使用的安全系統(tǒng)是在不同類型的用戶注冊表中配置的。AlphaCorporation面臨著一個問題如何支持所有這三家公司的用戶身份證驗證,而無需將大量的的數(shù)據(jù)遷移或復(fù)制到單一的用戶注冊表中。
圖1概要顯示了應(yīng)用程序處理對域100內(nèi)的資源的訪問的原始概念。在此概念下,每一家公司,例如,Alpha Corporation在其域內(nèi)或在其控制區(qū)域內(nèi)都有單一的用戶注冊表102,所述用戶注冊表102存儲了該公司的所有信息。在此應(yīng)用環(huán)境中,用戶注冊表102被綁定到多個服務(wù)器,如Web服務(wù)應(yīng)用程序服務(wù)器104、授權(quán)服務(wù)器106,及其他刀刃服務(wù)器108。每一臺服務(wù)器對公司的用戶進(jìn)行身份驗證所需的所有信息都包含在此域100內(nèi)并在其直接控制之下。服務(wù)器104、106、108中的每一臺服務(wù)器都處理單一的訪問控制列表(ACL)101,服務(wù)器訪問相同的用戶注冊表102,所有服務(wù)器都使用URAF(用戶注冊表適配器框架)接口。不需要也不允許任何變化。
圖2顯示了應(yīng)用程序管理對域200內(nèi)的資源進(jìn)行訪問的最新的實現(xiàn)方式。在此實現(xiàn)方式中,諸如Web服務(wù)應(yīng)用程序服務(wù)器204、授權(quán)服務(wù)器206、刀刃服務(wù)器之類的服務(wù)器都包含單一的ACL 201,并被綁定到唯一的用戶注冊表選項210。此用戶注冊表選項210判斷注冊表適配器255、265、275或285的加載,這些注冊表適配器將被服務(wù)器204、206、208用來與用戶注冊表250、260、270或280進(jìn)行通信。這些注冊表適配器255、265、275、285中的每一個都是為給定的注冊表類型專門編寫的通信模塊。注冊表適配器處理調(diào)用者的請求、注冊表客戶和注冊表服務(wù)器之間的所有交互操作和數(shù)據(jù)操作。服務(wù)器可以被配置為使用任何受支持的用戶注冊表,但是它可以被配置為只使用一個注冊表。在圖中,此限制被顯示為一個四路開關(guān),通過此開關(guān),用戶注冊表選項210可以連接到四個(或更多)選項中的任何一個,但每個實例只能連接到一個選項。對于受支持的用戶注冊表,如輕型目錄訪問協(xié)議(LDAP)270、Microsoft Active Directory250、Domino 260,及其他用戶注冊表280,每一臺服務(wù)器中的注冊表操作都將調(diào)用用戶注冊表適配器框架(URAF)接口217,該接口將動態(tài)地加載注冊表服務(wù)提供程序接口(RSPI)適配器255、265、275、285以與給定的用戶注冊表進(jìn)行連接。因此,在如何設(shè)置服務(wù)器204、206、208方面具有較大的靈活性,但是一旦進(jìn)行了初始的選擇,在處理不同的用戶注冊表方面沒有變化。Alpha Corporation仍將具有管理新用戶注冊表的問題。
希望有一種方法允許一臺服務(wù)器與多個用戶注冊表進(jìn)行連接。這將允許Alpha Corporation對它收購的公司或它所合并的公司提供用戶身份證驗證。

發(fā)明內(nèi)容
安裝一個智能路由系統(tǒng)作為安全應(yīng)用程序服務(wù)器和單個用戶注冊表之間的新的層。然后,用戶在登錄時將不僅需要識別它們的用戶標(biāo)識和密碼,而且還需要識別他們所在的域。將使用域信息來判斷哪一個注冊表適配器被該域使用,并以對用戶透明的方式將查詢路由到適當(dāng)?shù)挠脩糇员怼?br>

在所附的權(quán)利要求中闡述了本發(fā)明的新穎的特征。然而,本發(fā)明本身,以及優(yōu)選的使用模式,進(jìn)一步的目標(biāo)和優(yōu)點,通過參考對說明性的實施例的詳細(xì)描述并參考附圖,將得到最好的理解,其中圖1是早期采用現(xiàn)有技術(shù)的安全應(yīng)用程序系統(tǒng)的示意圖。
圖2是稍晚的采用現(xiàn)有技術(shù)的安全應(yīng)用程序系統(tǒng)的示意圖。
圖3描述了在其中可以實現(xiàn)本發(fā)明的數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)的圖形表示。
圖4描述了在其中可以實現(xiàn)本發(fā)明的一個實施例的服務(wù)器。
圖5概要描述了根據(jù)本發(fā)明的一個實施例的安全應(yīng)用程序系統(tǒng)。
圖6描述了安全應(yīng)用程序系統(tǒng)管理身份驗證的請求的方法的流程圖。
具體實施例方式
現(xiàn)在參考附圖,圖3描述了在其中可以實現(xiàn)本發(fā)明的數(shù)據(jù)處理系統(tǒng)的網(wǎng)絡(luò)的圖形表示。網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)300是在其中可以實現(xiàn)本發(fā)明的計算機(jī)網(wǎng)絡(luò)。網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)300包含網(wǎng)絡(luò)302,該網(wǎng)絡(luò)是用來在網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)300內(nèi)連接在一起的各個設(shè)備和計算機(jī)之間提供通信鏈路的媒介。網(wǎng)絡(luò)302可以包括諸如有線、無線通信鏈路或光纖電纜之類的連接。
在所描述的示例中,服務(wù)器計算機(jī)與存儲單元306一起連接到網(wǎng)絡(luò)302。此外,客戶端308、310和312也連接到網(wǎng)絡(luò)302。這些客戶端308、310和312可以是個人計算機(jī)或網(wǎng)絡(luò)計算機(jī)。
在所描述的示例中,服務(wù)器計算機(jī)為客戶端308-312提供諸如啟動文件、操作系統(tǒng)映像和應(yīng)用程序之類的數(shù)據(jù)??蛻舳?06、310和312是服務(wù)器計算機(jī)304的客戶端。網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)300可以包括更多的服務(wù)器計算機(jī)、客戶端,及其他未顯示的設(shè)備。在所描述的示例中,網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)300是因特網(wǎng),網(wǎng)絡(luò)302表示全世界的網(wǎng)絡(luò)和網(wǎng)關(guān)的集合,它們使用傳輸控制協(xié)議/Internet協(xié)議(TCP/IP)協(xié)議套件彼此進(jìn)行通信。因特網(wǎng)的核心是主節(jié)點或主機(jī)計算機(jī)之間的高速數(shù)據(jù)通信線路構(gòu)成的主干網(wǎng),包括成千上萬的商業(yè)、政府、教育及其他路由數(shù)據(jù)和消息的計算機(jī)系統(tǒng)。當(dāng)然,網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)300還可以作為多個不同類型的網(wǎng)絡(luò)來實現(xiàn),例如,內(nèi)部網(wǎng)、局域網(wǎng)(LAN)或廣域網(wǎng)(WAN)。圖3只作為示例,而不對本發(fā)明的體系結(jié)構(gòu)作出限制。
請參看圖4,該圖描述了根據(jù)本發(fā)明的優(yōu)選實施例的可以作為服務(wù)器計算機(jī)(如圖3中的服務(wù)器計算機(jī)304)實現(xiàn)的數(shù)據(jù)處理系統(tǒng)的方框圖。數(shù)據(jù)處理系統(tǒng)400可以是包括連接到系統(tǒng)總線406的多個處理器402和404的對稱多處理器(SMP)系統(tǒng)。或者,也可以使用單處理器系統(tǒng)。與系統(tǒng)總線406相連接的還有存儲器控制器/緩存408,它提供了到本地存儲器409的接口。I/O總線電橋410連接到系統(tǒng)總線406,并提供到I/O總線412的接口。如本文所述,存儲器控制器/緩存408和I/O總線電橋410也可以集成在一起。
連接到I/O總線412的外圍組件互連(PCI)總線電橋414提供了到PCI本地總線416的接口。多個調(diào)制解調(diào)器可以連接到PCI本地總線416。典型的PCI總線實現(xiàn)方式將支持四個PCI擴(kuò)展槽或插入式連接器。到圖3中的客戶端308-312的通信鏈路可以利用通過插入式電路板連接到PCI本地總線416的調(diào)制解調(diào)器218和網(wǎng)絡(luò)適配器420來提供。
更多的PCI總線電橋422和424為更多的PCI本地總線426和428提供了接口,從這些接口,可以支持更多的調(diào)制解調(diào)器或網(wǎng)絡(luò)適配器。如此,通過數(shù)據(jù)處理系統(tǒng)400,可以連接到多個網(wǎng)絡(luò)計算機(jī)。如文本所描述的,內(nèi)存映射圖形適配器430和硬盤432也可以直接或間接地連接到I/O總線412。
那些精通本技術(shù)的普通人員將認(rèn)識到,圖4所描述的硬件可以不同。例如,除了所描述的硬件,也可以使用諸如光盤驅(qū)動器之類的其他外圍設(shè)備,或者代替所描述的硬件。所描述的示例不對本發(fā)明的體系結(jié)構(gòu)作出限制。
圖4中所描述的數(shù)據(jù)處理系統(tǒng)可以是,運(yùn)行高級交互執(zhí)行(AIX)操作系統(tǒng)或LINUX操作系統(tǒng)的IBM eServer pSeries系統(tǒng),該系統(tǒng)是位于紐約Armonk的IBM公司的產(chǎn)品。
圖5是根據(jù)本發(fā)明的一個實施例的安全應(yīng)用程序系統(tǒng)的示意圖。在此實施例中,諸如Web服務(wù)應(yīng)用程序服務(wù)器504、授權(quán)服務(wù)器506,以及刀刃服務(wù)器508之類的各種服務(wù)器都與包含智能路由器590的URAF接口連接。智能路由器590能夠與多個不同適配器以及它們的關(guān)聯(lián)的用戶注冊表進(jìn)行交互,并根據(jù)需要在這些注冊表之間進(jìn)行切換。在此實施例中,URAF接口/路由器590通過LDAP RSPI適配器516與LDAP服務(wù)器520連接,通過Active Directory服務(wù)接口與微軟的Active Directory 550連接,通過Domino RSPI適配器565與Domino注冊表560連接,使用Active DirectoryLDAP RSPI適配器575與另一個Active Directory 570連接,使用第三方RSPI適配器585與未指定的用戶注冊表580連接。URAF接口/路由器590通過504、506和508服務(wù)器應(yīng)用程序中的每一個單個注冊表配置在每一個受支持的域和其關(guān)聯(lián)的注冊表之間維護(hù)了一對一的映射。
圖6顯示了訪問系統(tǒng)處理多個域的身份驗證的過程的流程圖。在步驟610中,安全應(yīng)用程序系統(tǒng)接收對用戶進(jìn)行身份驗證的請求。此請求包含在登錄時提供的用戶名、用戶密碼和域名。在步驟620中,URAF應(yīng)用程序編程接口(API)在內(nèi)部利用用戶的域名來定位(或映射到)特定的注冊表適配器,并動態(tài)地將請求路由到該注冊表適配器。如果一直在內(nèi)存中保留各種注冊表適配器將會浪費(fèi)很多空間,因此步驟630將檢查內(nèi)存中是否有需要的注冊表適配器。如果沒有,則在步驟640中URAF接口/路由器590會將該注冊表適配器加載到內(nèi)存中。一旦加載了適當(dāng)?shù)淖员磉m配器,URAF接口/路由器590就作為用戶和適配器之間的電橋進(jìn)行操作,使用一種簡單的機(jī)制將必需的信息傳遞到適配器。在目前優(yōu)選的實施例中,信息是使用接口條目映射表來傳遞的。然后,在步驟650中,URAF接口/路由器通過將用戶名和用戶密碼經(jīng)過注冊表適配器轉(zhuǎn)發(fā)到注冊表服務(wù)器來對關(guān)聯(lián)的用戶注冊表執(zhí)行用戶身份證驗證。值得注意的是,注冊表適配器將處理所有注冊表所特定的操作,包括注冊表綁定初始化、客戶端調(diào)用和注冊表數(shù)據(jù)操作。根據(jù)用戶身份證驗證的結(jié)果,安全應(yīng)用程序系統(tǒng)在步驟660中以“用戶已通過身份驗證”或“用戶身份證驗證失敗”來作出響應(yīng)。
利用此新功能,Alpha Corporation將不僅能接納它們自己的資源,而且還能接納Beta Company和Gamma Corporation的資源。在Alpha、Beta和Gamma中使用的各種注冊表可以以它們的當(dāng)前格式維護(hù),因此,不需要對資源進(jìn)行繁瑣的數(shù)據(jù)遷移。合并的公司也可以不需要花費(fèi)太大的努力維護(hù)它們的安全性。
例如,通過使用圖6的流程圖,為Beta Company工作的JohnQ.Doe登錄到他的工作站,提供johnqdoe作為其用戶名、提供A2XQSJ8作為其密碼,提供betaco作為其域。雖然John在Beta工作,但是,Alpha、Beta和Gamma的文件在Alpha Corporation的公司服務(wù)器上維護(hù)。當(dāng)John作為人事主管訪問工資單文件時,必須首先對他的訪問這些文件的權(quán)限進(jìn)行驗證。他的用戶名、密碼和域名被傳遞到Alpha Corporation維護(hù)的授權(quán)服務(wù)器。然后,服務(wù)器將此信息傳遞到智能路由器590,該智能路由器判斷betaco域在Domino注冊表560中維護(hù)。然后,智能路由器590加載DominoRSPI適配器565,并檢查John Q.Doe訪問這些文件的權(quán)限。由于注冊表包含該權(quán)限,因此,John通過身份驗證,并可以繼續(xù)處理他的工作。除了需要輸入一個附加信息項-他的域名-整個過程對John不可見,身份驗證過程很快地處理完畢。
在本發(fā)明的另一個實施例中,可以不需要用戶輸入域名。然而,這另一個實施例會影響響應(yīng)時間,因為路由器需要加載并搜索連續(xù)的目錄訪問模塊,直到找到John Q.Doe或不存在其他可能性,在這樣的情況下,身份驗證失敗。雖然這另一個實施例確實給最終用戶提供了方便,用戶不必記住他們所屬的域名,如果不輸入域名,則系統(tǒng)中只能有一個johnqdoe。如果另一個John Q.Doe成為由AlphaCorporation控制的任何域的一部分,則他們需要使用一個不同的用戶名?;蛘撸绻斎胗蛎?,如在第一個示例中那樣,則在每一個被搜索的域內(nèi)可能會有不同的johnqdoe。總而言之,在一個產(chǎn)品的注冊表的智能路由器實現(xiàn)方式中采用的適當(dāng)?shù)膶嵤├Q于該產(chǎn)品的特定的執(zhí)行環(huán)境。
值得注意的是,作為本發(fā)明的另一個優(yōu)點,訪問異構(gòu)注冊表的能力是如下最終目標(biāo)的過渡在希望提供相互支持并訪問資源的多個單獨的域組成的聯(lián)合體內(nèi)提供安全性,同時又依靠聯(lián)合體內(nèi)的每一個域來維護(hù)其自己的注冊表的完整性。此外,在本發(fā)明中對聯(lián)合的用戶身份證驗證的支持為增強(qiáng)應(yīng)用程序處理跨域授權(quán)操作的能力提供了基礎(chǔ)。這樣的增強(qiáng)是非常關(guān)鍵和基本的,特別是在異構(gòu)注冊表分別與不同網(wǎng)絡(luò)資源和用戶集關(guān)聯(lián)的大型企業(yè)環(huán)境中尤其如此??缬蚴跈?quán)支持是通過利用跨域用戶憑據(jù)來實現(xiàn)的,所述跨域用戶憑據(jù)是在聯(lián)合的用戶身份證驗證過程中創(chuàng)建的。
圖7演示了諸如這里所說明的本發(fā)明的URAF接口/路由器590的實施例支持的系統(tǒng)的可能的版本。在此系統(tǒng)中,所有服務(wù)器704、706、708都包含多域訪問控制列表795,所述訪問控制列表描述了可以通過它們訪問系統(tǒng)的域D1、D2、D3、D4、Dx。每一臺服務(wù)器都使用其本發(fā)明的URAF接口/路由器790的版本,加載正確的適配器716、755、765、775、785,并訪問相應(yīng)的注冊表720、750、760、770、780。最后,Web服務(wù)門戶管理器控制臺797將允許管理員在相同的控制臺上執(zhí)行多個域管理操作。
在使用圖7所示的系統(tǒng)的示范性情況下,Beta Company的John Q.Doe如在前面的示例中那樣,使用他的用戶名、密碼和域名在他的辦公室計算機(jī)上登錄。然而,John最近參與到了與另一家公司Delta Corporation的聯(lián)合開發(fā)項目。Delta是擁有Alpha、Beta和Gamma的集團(tuán)公司之外的一個單獨實體。然而,他們同意,參與聯(lián)合開發(fā)項目的任何一家公司的雇員都應(yīng)該具有訪問與該項目有關(guān)的任何文件的權(quán)限,不管那些文件是位于Beta的域中還是位于Delta的域中。John現(xiàn)在可以進(jìn)入Delta Corporation的網(wǎng)站并進(jìn)入安全門戶以訪問Delta的文件。Delta的Web服務(wù)應(yīng)用程序704包含多域訪問控制列表795,該訪問控制列表列出了Delta Corporation D3和Beta Company D4兩家公司的域名。雖然Delta不控制Beta的域D4,John的請求被URAF接口/路由器790路由到與Beta的域D4關(guān)聯(lián)的注冊表770。在那里,發(fā)現(xiàn)John參與了聯(lián)合項目,并被給予訪問權(quán)限。
在此環(huán)境中,應(yīng)用程序可以簡單地用與網(wǎng)絡(luò)資源關(guān)聯(lián)的訪問控制數(shù)據(jù)對跨域用戶憑據(jù)進(jìn)行驗證,以判斷是否允許用戶對資源進(jìn)行訪問。如此,通過聯(lián)合的用戶身份證驗證,可以實現(xiàn)跨域的授權(quán)強(qiáng)制,無需改變?nèi)魏斡脩糇员碓O(shè)置,也無需跨企業(yè)中的多個注冊表遷移任何數(shù)據(jù)。
值得注意的是,盡管是在完全運(yùn)轉(zhuǎn)的數(shù)據(jù)處理系統(tǒng)的上下文中描述本發(fā)明的,那些精通本技術(shù)的普通人員將認(rèn)識到,本發(fā)明的進(jìn)程能夠以存儲了指令的計算機(jī)可讀的介質(zhì)的形式和各種各樣的形式進(jìn)行分發(fā),本發(fā)明同樣適用,不管實際用于進(jìn)行分發(fā)的承載信號的介質(zhì)的特定類型是什么。計算機(jī)可讀的介質(zhì)的示例包括可記錄類型的介質(zhì),如軟盤、硬盤驅(qū)動器、RAM、CD-ROM、DVD-ROM、傳輸類型的介質(zhì),例如使用諸如射頻和光波傳輸?shù)膫鬏斝问降臄?shù)字和模擬通信鏈路、有線或無線通信鏈路。計算機(jī)可讀的介質(zhì)可以采取編碼格式的形式,這些編碼在特定數(shù)據(jù)處理系統(tǒng)中實際使用時被解碼。
本發(fā)明的說明書只作說明,而不是詳盡的說明或限于所說明的形式。那些精通本技術(shù)的普通人員將認(rèn)識到,可以進(jìn)行多個修改。所選擇的實施例是為了最好地說明本發(fā)明的原理,實際應(yīng)用,并使精通本技術(shù)的其他人懂得,帶有各種修改的各個實施例也是可以接受的。
權(quán)利要求
1.一種計算機(jī)系統(tǒng),包括輸出設(shè)備,用于向用戶提供信息;輸入設(shè)備,用于接收來自用戶的請求;連接到所述輸入設(shè)備和所述輸出設(shè)備的處理器,用于處理請求并提供信息;以及由所述處理器執(zhí)行的路由程序,所述路由程序被連接用于接收與用戶關(guān)聯(lián)的用戶名、用戶密碼和域名,并根據(jù)所述域名路由授權(quán)請求。
2.根據(jù)權(quán)利要求1所述的計算機(jī)系統(tǒng),其中,所述處理器是服務(wù)器。
3.根據(jù)權(quán)利要求1所述的計算機(jī)系統(tǒng),其中,所述輸入設(shè)備是鍵盤。
4.根據(jù)權(quán)利要求1所述的計算機(jī)系統(tǒng),其中,所述路由程序?qū)⒄埱舐酚傻蕉鄠€異構(gòu)注冊表中的某些注冊表。
5.根據(jù)權(quán)利要求4所述的計算機(jī)系統(tǒng),其中,所述多個異構(gòu)注冊表被對應(yīng)的多個異構(gòu)訪問協(xié)議進(jìn)行訪問。
6.一種用于提供安全的系統(tǒng)訪問的方法,所述方法包括下列步驟從用戶那里接收用戶名、密碼和域名;使用所述域名判斷與所述域名關(guān)聯(lián)的訪問協(xié)議和訪問注冊表;以及使用所述訪問協(xié)議將訪問查詢從所述用戶路由到所述訪問注冊表。
7.根據(jù)權(quán)利要求6所述方法,進(jìn)一步包括判斷與所述域名關(guān)聯(lián)的所述訪問協(xié)議是否在存儲器中的步驟。
8.根據(jù)權(quán)利要求7所述方法,進(jìn)一步包括加載與所述域名關(guān)聯(lián)的所述訪問協(xié)議的步驟。
9.根據(jù)權(quán)利要求6所述的方法,其中,所述使用步驟從多個異構(gòu)訪問協(xié)議中確定訪問協(xié)議。
10.一種計算機(jī)可讀取的介質(zhì)上的計算機(jī)程序產(chǎn)品,所述計算機(jī)程序產(chǎn)品包括用于接收用戶標(biāo)識、密碼和域名的登錄例程;以及接收授權(quán)查詢并根據(jù)所述域名路由所述授權(quán)查詢的路由器例程。
11.根據(jù)權(quán)利要求10所述計算機(jī)程序產(chǎn)品,進(jìn)一步包括多個異構(gòu)注冊表,和所述路由器例程向其中路由所述查詢的對應(yīng)的多個異構(gòu)訪問方法。
12.根據(jù)權(quán)利要求10所述計算機(jī)程序產(chǎn)品,其特征在于,所述路由器例程判斷對應(yīng)于所述域名的訪問方法是否已經(jīng)在存儲器中。
13.一種計算機(jī)系統(tǒng),包括輸出設(shè)備,用于向用戶提供信息;輸入設(shè)備,用于接收來自用戶的請求;連接到所述輸入設(shè)備和所述輸出設(shè)備的處理器,用于處理請求并提供信息;多個異構(gòu)注冊表,每一個所述注冊表都與對應(yīng)的訪問協(xié)議關(guān)聯(lián);以及路由程序,連接在所述處理器上,用于將授權(quán)請求路由到所述多個異構(gòu)注冊表中的對應(yīng)的那一個注冊表。
14.根據(jù)權(quán)利要求13所述的計算機(jī)系統(tǒng),其中,所述處理器是服務(wù)器。
15.根據(jù)權(quán)利要求13所述的計算機(jī)系統(tǒng),其中,所述輸入設(shè)備是鍵盤。
16.根據(jù)權(quán)利要求13所述的計算機(jī)系統(tǒng),其中,所述路由程序根據(jù)用戶提交的域名路由所述授權(quán)請求。
17.一種用于提供安全的系統(tǒng)訪問的方法,所述方法包括下列步驟提供多個異構(gòu)注冊表,所述多個注冊表被對應(yīng)的多個訪問協(xié)議進(jìn)行訪問;將授權(quán)查詢路由到所述多個訪問協(xié)議中的對應(yīng)的一個訪問協(xié)議。
18.根據(jù)權(quán)利要求17所述方法,進(jìn)一步包括判斷所述多個訪問協(xié)議中的所述對應(yīng)的一個訪問協(xié)議是否在存儲器中的步驟。
19.根據(jù)權(quán)利要求18所述方法,進(jìn)一步包括加載所述多個訪問協(xié)議的所述對應(yīng)的一個訪問協(xié)議的步驟。
20.根據(jù)權(quán)利要求17所述的方法,其中,所述路由步驟根據(jù)用戶指定的域名路由所述授權(quán)查詢。
21.一種計算機(jī)可讀取的介質(zhì)上的計算機(jī)程序產(chǎn)品,所述計算機(jī)程序產(chǎn)品包括路由器,被連接用于接收授權(quán)查詢并通過關(guān)聯(lián)的異構(gòu)訪問方法將所述授權(quán)查詢路由到多個異構(gòu)注冊表中的某個注冊表。
22.根據(jù)權(quán)利要求21所述計算機(jī)程序產(chǎn)品,其特征在于,所述路由器根據(jù)從用戶那里接收到的域名路由所述授權(quán)查詢。
全文摘要
在安全訪問程序內(nèi)使用路由例程,以便提供對各種異構(gòu)目錄和注冊表的訪問。每一個用戶在登錄時都指出他們所屬的域。加載給定域的訪問協(xié)議,并使用該訪問協(xié)議對用戶的訪問權(quán)限進(jìn)行驗證。
文檔編號H04L29/06GK1604538SQ20041001172
公開日2005年4月6日 申請日期2004年9月24日 優(yōu)先權(quán)日2003年9月30日
發(fā)明者約漢·安德魯·丹科維奇, 安·蒂阿那哈·霍, 林大豪 申請人:國際商業(yè)機(jī)器公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1