公开(公告)号：CN110268406B

公开(公告)日：2023-06-16

申请号：CN201880010911.9

申请日：2018-02-02

申请人： 微软技术许可有限责任公司

发明人： L·朱 ,  曾毅 ,  黄宇

IPC分类号： G06F21/31 ,  G06F21/50 ,  H04L9/40 ,  H04L67/01 ,  H04L9/32 ,  G06F21/35

摘要： 本描述涉及密码重置安全性。一个示例可以接收针对基于云的用户帐户的登录请求和密码。该示例还可以取回与密码相关联的所存储的经认证用户信息。该示例还可以将登录请求的通知发送到与基于云的用户帐户相关联的联系地址。通知可以包含所存储的经认证用户信息中的至少一些用户信息。

公开(公告)号：CN115885273A

公开(公告)日：2023-03-31

申请号：CN202180048860.0

申请日：2021-02-19

申请人： 微软技术许可有限责任公司

发明人： 谢卓思 ,  郑子硕 ,  胡代前 ,  曾毅 ,  M·J·洛佩兹

IPC分类号： G06F16/28

摘要： 本公开提供了用于数据中心中的防火墙规则的风险评估的方法和装置。所述数据中心可以具有多个设备并且被配置有多个防火墙规则。可以获得所述多个设备的防火墙规则配置信息。可以识别由所述多个设备形成的多个设备组。可以确定所述多个防火墙规则在所述多个设备组上的计数分布。可以基于所述计数分布将所述多个防火墙规则聚类到多个防火墙规则组，每个防火墙规则组中的防火墙规则具有相同的风险属性。

公开(公告)号：CN114365451A

公开(公告)日：2022-04-15

申请号：CN202080063102.1

申请日：2020-06-29

申请人： 微软技术许可有限责任公司

发明人： F·谢贝斯塔 ,  Y·L·谢 ,  曾毅 ,  L·陈

IPC分类号： H04L9/32

摘要： 一种至少部分基于与在其下组织文档的分支相关联的安全策略来增强对文档存储库的文档的认证要求的方法。该方法实现了在分支策略中标识的批准服务。批准服务确定是否向用户授权修改分支中包括的文档。该方法还选择性地要求来自多个认证系统的多个认证，以便访问文档存储库中的一个或多个特定分支。此外，多个认证系统是基于单独且独立的认证凭证集合的。

公开(公告)号：CN110268406A

公开(公告)日：2019-09-20

申请号：CN201880010911.9

申请日：2018-02-02

申请人： 微软技术许可有限责任公司

发明人： L·朱 ,  曾毅 ,  黄宇

IPC分类号： G06F21/31 ,  G06F21/50 ,  H04L29/06 ,  G06F21/35

摘要： 本描述涉及密码重置安全性。一个示例可以接收针对基于云的用户帐户的登录请求和密码。该示例还可以取回与密码相关联的所存储的经认证用户信息。该示例还可以将登录请求的通知发送到与基于云的用户帐户相关联的联系地址。通知可以包含所存储的经认证用户信息中的至少一些用户信息。

公开(公告)号：CN118056379A

公开(公告)日：2024-05-17

申请号：CN202280066598.7

申请日：2022-06-14

申请人： 微软技术许可有限责任公司

发明人： 郭姿鹬 ,  康小波 ,  K·A·洛 ,  胡代前 ,  曾毅 ,  吴向忠 ,  欧列川

IPC分类号： H04L9/40

摘要： 本公开描述了用于缓解开发环境中的生产秘密的系统和技术。可以获得由开发计算设备使用的密码证书的证书数据。可以使用来自生产证书清单的数据来评估证书数据以确定密码证书是生产密码证书。可以为生产密码证书的所有者收集密码证书的关键性能指标(KPI)。可以将KPI传输给生产密码证书的所有者。可以从开发计算设备的证书存储库中自动移除密码证书。

公开(公告)号：CN107925659B

公开(公告)日：2020-10-13

申请号：CN201680048311.2

申请日：2016-08-15

申请人： 微软技术许可有限责任公司

发明人： S·S·阿南萨帕德马纳班 ,  L·S·科波鲁 ,  A·德阿马托 ,  曾毅

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 使来自无域机器的服务在虚拟名称下在安全域中可用。每个机器未被加入域，但是可以到达安全域控制器。控制器使用诸如修改的Kerberos协议的认证协议来控制至少一个安全域。获取安全域证书集合，生成集群名称秘密，向集群给予虚拟名称，并且使用这些项向域控制器认证机器。在一些情况下，认证使用基于票证的协议，其接受集群名称秘密代替有效安全域成员资格的证明。在一些情况下，域控制器使用与活动目录服务兼容的目录服务；集群虚拟名称被提供作为目录服务中的帐户。集群虚拟名称可以同时服务在目录服务的不同安全域上的客户端。

公开(公告)号：CN107111696A

公开(公告)日：2017-08-29

申请号：CN201580069417.6

申请日：2015-12-17

申请人： 微软技术许可有限责任公司

发明人： L·朱 ,  A·梅农 ,  何光辉 ,  王嘉惠 ,  N·希普 ,  N·沃伊库 ,  曾毅 ,  Y·K·黄 ,  R·达尼 ,  D·赫瑟林顿 ,  刘肇安 ,  G·阿克罗伊德

IPC分类号： G06F21/30 ,  H04L29/06

摘要： 当用户输入将要在目标机器上执行的动作请求例如所请求的命令时，管理系统接收该请求并利用独立的认证和权限系统进行校验。经校验的命令请求被发送到目标机器。目标机器上的认证工作者访问针对目标机器是本地的策略的集合，以识别其中可执行所请求的命令的最小特权执行环境。目标机器上的认证工作者在目标机器上的所识别的最小特权执行环境中启动该所请求的命令。

公开(公告)号：CN115427952A

公开(公告)日：2022-12-02

申请号：CN202180029042.6

申请日：2021-02-18

申请人： 微软技术许可有限责任公司

发明人： P·萨拉瓦南 ,  M·A·鲍尔 ,  张扬 ,  M·A·莱布曼 ,  G·V·卡普林 ,  曾毅

IPC分类号： G06F21/44 ,  G06F21/53

摘要： 在本文中公开了在分布式计算系统中的计算服务的无密钥认证技术。一种示例性技术包括在接收到实例化计算服务的命令时，向认证服务传输针对与其执行实例化所述计算服务的应用相对应的身份断言令牌的请求。所述示例性技术也能够包括在接收到所请求的身份断言令牌时，将所接收到的身份断言令牌存储在所述容器中，并且修改在所述容器中的配置文件的条目，所述条目允许实例化的计算服务访问所存储的身份断言令牌并且使用所述身份断言令牌来向所述认证服务进行认证。

公开(公告)号：CN107111696B

公开(公告)日：2020-08-21

申请号：CN201580069417.6

申请日：2015-12-17

申请人： 微软技术许可有限责任公司

发明人： L·朱 ,  A·梅农 ,  何光辉 ,  王嘉惠 ,  N·希普 ,  N·沃伊库 ,  曾毅 ,  Y·K·黄 ,  R·达尼 ,  D·赫瑟林顿 ,  刘肇安 ,  G·阿克罗伊德

IPC分类号： G06F21/30 ,  H04L29/06

摘要： 当用户输入将要在目标机器上执行的动作请求例如所请求的命令时，管理系统接收该请求并利用独立的认证和权限系统进行校验。经校验的命令请求被发送到目标机器。目标机器上的认证工作者访问针对目标机器是本地的策略的集合，以识别其中可执行所请求的命令的最小特权执行环境。目标机器上的认证工作者在目标机器上的所识别的最小特权执行环境中启动该所请求的命令。

公开(公告)号：CN107925659A

公开(公告)日：2018-04-17

申请号：CN201680048311.2

申请日：2016-08-15

申请人： 微软技术许可有限责任公司

发明人： S·S·阿南萨帕德马纳班 ,  L·S·科波鲁 ,  A·德阿马托 ,  曾毅

IPC分类号： H04L29/06 ,  H04L29/08

摘要： 使来自无域机器的服务在虚拟名称下在安全域中可用。每个机器未被加入域，但是可以到达安全域控制器。控制器使用诸如修改的Kerberos协议的认证协议来控制至少一个安全域。获取安全域证书集合，生成集群名称秘密，向集群给予虚拟名称，并且使用这些项向域控制器认证机器。在一些情况下，认证使用基于票证的协议，其接受集群名称秘密代替有效安全域成员资格的证明。在一些情况下，域控制器使用与活动目录服务兼容的目录服务；集群虚拟名称被提供作为目录服务中的帐户。集群虚拟名称可以同时服务在目录服务的不同安全域上的客户端。