[发明专利]一个异构的计算机环境上进行用户身份验证的方法在审
| 申请号: | 201210512422.8 | 申请日: | 2012-12-04 |
| 公开(公告)号: | CN103853949A | 公开(公告)日: | 2014-06-11 |
| 发明(设计)人: | 李圳龙;罗笑南;杨艾琳;刘海亮;汤武惊;吴超如;郭江波 | 申请(专利权)人: | 中山大学深圳研究院 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一个 计算机 环境 进行 用户 身份验证 方法 | ||
1.一个异构的计算机环境上进行用户身份验证的方法,该方法包括:
利用一个或多个计算机执行以下操作:
a.定义一组唯一的前缀,每个前缀标识一种用户资源库类型。
b.定义一组抽象资源库名,每个抽象资源库名标志一个用户资源库的地址,其中每个资源库名都映射到一个用户资源库名用来检索需要的地址信息,也即,包含了定义一个抽象资源库名目录用于映射引用到抽象资源库名以及抽象资源库名映射到实际物理地址;
c.通过分配一个序列在异构计算机环境中识别用户。该序列包含一个唯一的前缀、一个抽象资源库名的引用和一个在用户资源库中的唯一的的标识符,其中该用户资源库由抽象资源库目录映射。其中抽象资源库名的引用映射抽象资源库名,抽象资源库名映射实际的用户资源库地址,这里用户唯一的标识符通过一个或多个用户资源库的规则来唯一地确定用户,并且根据用户资源库验证用户是否是合法的。如果资源库能够通过多种协议来访问,则多个物理地址可以有一个相同的抽象资源库名,并且抽象资源库目录会选择合适的物理地址来反馈请求。
2.权利要求1中的方法,其中的一组唯一的前缀至少包含以下一个用户资源类型:轻量级目录访问协议服务器(LDAP);Windows活动目录服务器(ADS);安全授权功能(SAF),包括RACF,ACF2或TopSecret。
3.权利要求1的方法中,该组唯一的前缀包含本地操作系统的用户资源库。
4.权利要求1的方法中,可以有有多个引用指向一个单一的抽象资源库名。
5.权利要求1的方法中,抽象资源库名目录由数据库实现。
6.权利要求1的方法中,进一步包括至少一个运行在异构系统上的应用程序能访问抽象资源库名目录,以验证用户合法性。
7.权利要求1的方法中,序列中的抽象资源库名标识了一个用户资源库,用于验证用户的认证信息。
8.权利要求1的方法中,序列是一个字符串,格式为“前缀:引用:标识符”,其中的元素可以改变顺序。
9.一个永久性的存储介质包含一个在异构计算机环境下的用户认证的程序指 令。其中该指令由处理器执行以下功能:
a.定义一组唯一的前缀,每个前缀标志一种用户资源库的类型;
b.定义一组抽象资源库名,每个抽象资源库名标志一个用户资源库的地址,其中每个资源库名都映射到一个用户资源库名用来检索需要的地址信息,也即,包含了定义一个抽象资源库名目录用于映射引用到抽象资源库名以及抽象资源库名映射到实际物理地址;
c.通过分配一个序列在异构计算机环境中识别用户。该序列包含一个唯一的前缀、一个抽象资源库名的引用和一个在用户资源库中的唯一的的标识符,其中该用户资源库由抽象资源库目录映射。其中抽象资源库名的引用映射抽象资源库名,抽象资源库名映射实际的用户资源库地址,这里用户唯一的标识符通过一个或多个用户资源库的规则来唯一地确定用户,并且根据用户资源库验证用户是否是合法的。如果资源库能够通过多种协议来访问,则多个物理地址可以有一个相同的抽象资源库名,并且抽象资源库目录会选择合适的物理地址来反馈请求。
10.权利要求9中的永久性存储介质,其中的一组唯一的前缀至少包含以下的用户资源库类型:轻量级目录访问协议服务器(LDAP);Windows活动目录服务器(ADS);安全授权功能(SAF),包括RACF,ACF2或TopSecret。
11.权利要求9中的永久性存储介质,其中该组唯一的前缀包含本地操作系统的用户资源库。
12.权利要求9中的永久性存储介质,其中会有多个引用指向一个单一的抽象资源库名。
13.权利要求9中的永久性存储介质,其中的抽象资源库名目录可以用数据库实现。
14.权利要求9中的永久性存储介质,其中的程序指令要能进一步执行通过至少一个异构环境中的应用程序访问抽象资源库名目录,以认证用户。
15.权利要求9中的永久性存储介质,序列中的抽象资源库名表示一个用户资源库,以验证用户的认证信息。
16.在异构计算机环境中实现用户认证的一个计算机系统,其中包括一个处理 器,一个和处理器连接的存储器,该存储器包含程序指令:定义一组唯一的前缀,每个前缀标志一种用户资源库类型;定义一组抽象资源库名,每个抽象资源库名标志一个用户资源库地址。其中每个资源库名都映射到一个用户资源库名用来检索需要的地址信息,也即,包含了定义一个抽象资源库名目录用于映射引用到抽象资源库名以及抽象资源库名映射到实际物理地址;并且通过分配一个序列在异构计算机环境中识别用户。该序列包含一个唯一的前缀、一个抽象资源库名的引用和一个在用户资源库中的唯一的的标识符,其中该用户资源库由抽象资源库目录映射。其中抽象资源库名的引用映射抽象资源库名,抽象资源库名映射实际的用户资源库地址,这里用户唯一的标识符通过一个或多个用户资源库的规则来唯一地确定用户,并且根据用户资源库验证用户是否是合法的。如果资源库能够通过多种协议来访问,则多个物理地址可以有一个相同的抽象资源库名,并且抽象资源库目录会选择合适的物理地址来反馈请求。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中山大学深圳研究院,未经中山大学深圳研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210512422.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种地板中甲醛的处理方法
- 下一篇:用于拼板机的木板对齐装置
