| 发明名称 |
Verwendung von Auftragsetiketten, um einen Ressourcenzugriff zu sichern |
| 摘要 |
Ein Auftragsetikettdienstezentrum umfaßt Merkmale zum Bereitstellen von Sicherheit und zum Steuern eines Zugriffs auf ein Auftragsetikett und darauf bezogene Ressourcen. Das Dienstezentrum kann ein Programmieren oder Server zum Authentifizieren eines Prozessors oder zum Autorisieren des Prozessors, auf ein bestimmtes Aufstragsetikett zuzugreifen, umfassen. Ein Authentifizierungsserver empfängt Authentifizierungsinformationen von einem Prozessor, und ein Autorisierungsserver verwendet die Informationen, um eine Autorisierungsfunktionalität zu prüfen. Die Autorisierungs- oder Zugriffsrechte des Prozessors können als Teil des Auftragsetiketts geführt sein. Unter Verwendung dieser Merkmale kann das Dienstezentrum dem Autorisierungsserver vertrauenswürdige Autentifizierungsinformationen über den Prozessor bereitstellen, und daraufhin führt der Autorisierungsprozessor seine Autoritätsprüfungsfunktionen durch. Das Auftragetikett kann mit einer Industriestandard-Öffentlicher-Schlüssel-Verschlüsselung- DOLLAR A Nachrichtenauszug-(MD-)Signatur signiert und durch ein Öffentlicher-Schlüssel-Verschlüsselungssystem geschützt sein. Daher kann jede Entität, die den öffentlichen Schlüssel aufweist, das Auftragsetikett validieren, ohne mit dem Authentifizierungsserver kommunizieren zu müssen. Diese Merkmale verringern eine Kommunikation zwischen Anwendungen verteilter Server. Diese Merkmale ermöglichen ferner, daß das Auftragsetikett unter Beibehaltung der Sicherheit von einem Prozessor zu ...
|
| 申请公布号 |
DE10224743(A1) |
申请公布日期 |
2003.01.02 |
| 申请号 |
DE2002124743 |
申请日期 |
2002.06.04 |
| 申请人 |
HEWLETT-PACKARD CO. (N.D.GES.D.STAATES DELAWARE), PALO ALTO |
发明人 |
VOLKOFF, BRIAN A.;FOSTER, WARD S.;SIMPSON, SHELL S.;OAKESON, KENNETH L. |
| 分类号 |
B41J29/38;G06F3/12;G06F15/00;G06F15/177;G06Q10/10;(IPC1-7):G06F19/00;G06K15/02 |
主分类号 |
B41J29/38 |
| 代理机构 |
|
代理人 |
|
| 主权项 |
|
| 地址 |
|
