[发明专利]在访问管理系统等中委托访问资源等的权限有效
| 申请号: | 200610004473.4 | 申请日: | 2006-02-13 |
| 公开(公告)号: | CN1831833A | 公开(公告)日: | 2006-09-13 |
| 发明(设计)人: | B·B·迪拉维;B·拉马克齐亚;M·帕拉马斯万姆;R·N·潘迪亚;C·F·罗斯三世 | 申请(专利权)人: | 微软公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 上海专利商标事务所有限公司 | 代理人: | 张政权 |
| 地址: | 美国华*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 第一组织的资源向第二组织的请求者提供对该资源的访问。第一组织的第一管理员向第二组织的第二管理员发放第一凭证,第一凭证包括第二管理员可代表第一管理员向请求者发放第二凭证的策略。第二管理员向请求者发放第二凭证,第二凭证包括所发放的第一凭证。请求者请求访问该资源,并且包括发放的第一和第二凭证。该资源确认所发放的第一凭证将第一管理员与第二管理员联系起来,并且确认所发放的第二凭证将第二凭证与请求者联系起来。该资源因而知道请求是基于由第一管理员通过第二管理员委托给请求者的权限。 | ||
| 搜索关键词: | 访问 管理 系统 委托 资源 权限 | ||
【主权项】:
1.一种用于第一组织的资源向第二组织的请求者提供对该资源的访问的方法,所述第一组织具有所述资源信任的第一管理员,所述第二组织具有第二管理员,所述第一和第二管理员的每一个向实体发放凭证,由管理员发给实体的每个凭证将该实体与发放管理员联系起来,并且表明该实体与发放管理员之间的关系,所述方法包括:第一管理员向第二管理员发放第一凭证,所发放的第一凭证陈述第二管理员可代表第一管理员向请求者发放第二凭证的策略,所述第二管理员实际上代表所述第一管理员向请求者发放第二凭证,所发放的第二凭证包括所发放的第一凭证,所述第二组织的请求者之后请求访问所述第一组织的资源,并且在这么做时将所述请求与所发放的第一凭证和所发放的第二凭证包括在一起;所述资源从请求者接收包括所发放的第一凭证和所发放的第二凭证的请求;所述资源确认所发放的第一凭证,以证实所发放的第一凭证将可信的第一管理员与所述第二管理员联系起来,并且还证实所发放的第一凭证的策略允许所述第二管理员向请求者发放第二凭证;所述资源确认所发放的第二凭证,以证实所发放的第二凭证将所述第二管理员与所述请求者联系起来;以及假定这样的确认成功,则所述资源知道来自这样的请求者的这样的请求是基于从可信的第一管理员通过所述第二管理员委托给所述请求者的权限,从而继续进行对所述资源的请求,由此,所述第一组织的资源可以识别所述第二组织的请求者并且向其授予访问权限,即使可信的第一组织的第一管理员没有向这样的请求者发放过任何凭证。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于微软公司,未经微软公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200610004473.4/,转载请声明来源钻瓜专利网。
- 上一篇:作为环加氧酶抑制剂的噁唑衍生物
- 下一篇:定向输入设备和显示方位控制
