公开(公告)号：US06438549B1

公开(公告)日：2002-08-20

申请号：US09204920

申请日：1998-12-03

申请人： Barry Keith Aldred ,  Debora Jean Byrne ,  Shaw-Ben Shi ,  Ellen J. Stokes

发明人： Barry Keith Aldred ,  Debora Jean Byrne ,  Shaw-Ben Shi ,  Ellen J. Stokes

IPC分类号： G06F1730

CPC分类号： G06F17/30595 ,  Y10S707/954 ,  Y10S707/956 ,  Y10S707/99932 ,  Y10S707/99939 ,  Y10S707/99943

摘要： A method for securing sparse access control list (ACL) data in a relational database used as a backing store for a hierarchical-based directory service. The sparse ACL data is secured in a plurality of tables. An owner table stores data objects with explicitly set ACLs. A propagation table stores data on whether individual ACLs are inherited by descendant objects. A permissions table stores data regarding permissions which a user may perform on an object. A source table stores data for a set of ancestor objects having respective ACLs for each of a set of descendant objects. Preferably, the tables are stored in the relational database together with the objects. For a given object, data in the tables is used to determine the given object's entry owner and ACL. The inventive technique has particular applicability in a Lightweight Directory Access Protocol (LDAP) directory service having a relational database as a backing store.

摘要翻译： 一种用于将稀疏访问控制列表（ACL）数据保护在用作基于层次的目录服务的后备存储的关系数据库中的方法。 稀疏ACL数据被固定在多个表中。 所有者表以明确设置的ACL存储数据对象。 传播表存储有关个别ACL是否由后代对象继承的数据。 权限表存储关于用户可以对对象执行的权限的数据。 源表存储一组祖先对象的数据，其具有针对一组后代对象中的每一个的相应ACL。 优选地，这些表与对象一起存储在关系数据库中。 对于给定的对象，表中的数据用于确定给定对象的条目所有者和ACL。 本发明的技术在具有关系数据库作为后备存储的轻量级目录访问协议（LDAP）目录服务中具有特别的适用性。

公开(公告)号：US06199062B1

公开(公告)日：2001-03-06

申请号：US09195872

申请日：1998-11-19

申请人： Debora Jean Byrne ,  John Mark McConaughy ,  Shaw-Ben Shi ,  Chin-Long Shu ,  Trung Minh Tran

发明人： Debora Jean Byrne ,  John Mark McConaughy ,  Shaw-Ben Shi ,  Chin-Long Shu ,  Trung Minh Tran

IPC分类号： G06F1730

CPC分类号： G06F17/30321 ,  Y10S707/99933 ,  Y10S707/99934

摘要： A method of hierarchical LDAP wildcard searching in an LDAP directory service having a relational database management system (DBMS) as a backing store. The relational database normally includes a forward index of the character strings in the database. The method begins by generating a reverse index of the character strings in the relational database. Depending on the position of one or more wildcards in the string, the forward index, the reverse index, or both indices, are used to generate the relational database query.

摘要翻译： 在具有关系数据库管理系统（DBMS）作为后备存储的LDAP目录服务中的分级LDAP通配符搜索的方法。 关系数据库通常包括数据库中字符串的前向索引。 该方法通过生成关系数据库中的字符串的反向索引开始。 根据字符串中一个或多个通配符的位置，前向索引，反向索引或两个索引用于生成关系数据库查询。

公开(公告)号：US06823338B1

公开(公告)日：2004-11-23

申请号：US09195870

申请日：1998-11-19

申请人： Debora Jean Byrne ,  Shaw-Ben Shi

发明人： Debora Jean Byrne ,  Shaw-Ben Shi

IPC分类号： G06F1730

CPC分类号： G06F21/6227 ,  Y10S707/99939 ,  Y10S707/99942

摘要： A method for securing and processing sparse access control list (ACL) data in a relational database used as a backing store for a hierarchical-based directory service. The sparse ACL data is secured in a plurality of tables. An owner table stores data objects with explicitly set ACLs. A propagation table stores data on whether individual ACLs are inherited by descendant objects. A permissions table stores data regarding permissions which a user may perform on an object. A source table stores data for a set of ancestor objects having respective ACLs for each of a set of descendant objects. Preferably, the tables are stored in the relational database together with the objects. For a given object, data in the tables is used to determine the given object's entry owner and ACL. The inventive technique has particular applicability in a Lightweight Directory Access Protocol (LDAP) directory service having a relational database as a backing store.

摘要翻译： 一种用于在用作基于层次的目录服务的后备存储的关系数据库中保护和处理稀疏访问控制列表（ACL）数据的方法。 稀疏ACL数据被固定在多个表中。 所有者表以明确设置的ACL存储数据对象。 传播表存储有关个别ACL是否由后代对象继承的数据。 权限表存储关于用户可以对对象执行的权限的数据。 源表存储一组祖先对象的数据，其具有针对一组后代对象中的每一个的相应ACL。 优选地，这些表与对象一起存储在关系数据库中。 对于给定的对象，表中的数据用于确定给定对象的条目所有者和ACL。 本发明的技术在具有关系数据库作为后备存储的轻量级目录访问协议（LDAP）目录服务中具有特别的适用性。

公开(公告)号：US06347312B1

公开(公告)日：2002-02-12

申请号：US09187071

申请日：1998-11-05

申请人： Debora Jean Byrne ,  Chetan Ram Murthy ,  Shaw-Ben Shi ,  Chin-Long Shu

发明人： Debora Jean Byrne ,  Chetan Ram Murthy ,  Shaw-Ben Shi ,  Chin-Long Shu

IPC分类号： G06F1730

CPC分类号： G06F17/30457 ,  H04L29/12132 ,  H04L61/1523 ,  H04L61/1552 ,  Y10S707/99933

摘要： A method of hierarchical LDAP searching in an LDAP directory service having a relational database management system (DBMS) as a backing store. The method begins in response to a search query to the relational database. Search results retrieved in response to the search query are cached, preferably in a pair of caches in the directory service. The first cache receives a set of identifiers indexed by a filter key of the search query. The search results, namely entries corresponding to the set of identifiers, are then stored in the second cache. In response to subsequent issuance of the search query, the cached search results are then used in lieu of accessing the relational database to increase search efficiency. To maintain the integrity of the cached information, routines are provided to invalidate the caches during given directory service operations.

摘要翻译： 在具有关系数据库管理系统（DBMS）作为后备存储的LDAP目录服务中分层LDAP搜索的方法。 该方法响应于关系数据库的搜索查询开始。 针对搜索查询检索的搜索结果被缓存，优选地在目录服务中的一对缓存中。 第一缓存接收由搜索查询的过滤器密钥索引的一组标识符。 搜索结果，即与该组标识符对应的条目，然后存储在第二高速缓存中。 响应随后的搜索查询的发布，然后使用缓存的搜索结果代替访问关系数据库以提高搜索效率。 为了保持高速缓存信息的完整性，提供了在给定目录服务操作期间使缓存无效的例程。

公开(公告)号：US06708170B1

公开(公告)日：2004-03-16

申请号：US09460849

申请日：1999-12-14

申请人： Debora Jean Byrne ,  John Michael Garrison

发明人： Debora Jean Byrne ,  John Michael Garrison

IPC分类号： G06F1730

CPC分类号： H04L61/1523 ,  H04L63/0815 ,  Y10S707/99939

摘要： A process for maintaining authentication information in a distributed network of servers generates and maintains a non-local access server list, queries non-local servers using a Lightweight Directory Access Protocol (LDAP) search request, caches responses to queries from non-local servers, updates the cached directory entries and applies an LDAP operation to the cached directory entries and the local access control data. A variety of techniques are used to update cache information. When a request to authenticate a user with a distinguished name is received, the cached directory entries and the local access control data are searched for the distinguished name and, once the distinguished name is located, the user is authenticated with each server in the non-local access server list.

摘要翻译： 用于在分布式服务器网络中维护认证信息的过程生成并维护非本地访问服务器列表，使用轻量级目录访问协议（LDAP）搜索请求查询非本地服务器，高速缓存来自非本地服务器的查询的响应， 更新缓存的目录条目，并将LDAP操作应用于缓存的目录条目和本地访问控制数据。 使用各种技术来更新缓存信息。 当接收到对具有可分辨名称的用户进行认证的请求时，搜索缓存的目录条目和本地访问控制数据以识别名称，并且一旦定位了可分辨名称，则用户将在非易失性存储器中的每个服务器进行认证， 本地访问服务器列表。

公开(公告)号：US06539382B1

公开(公告)日：2003-03-25

申请号：US09303109

申请日：1999-04-29

申请人： Debora Jean Byrne ,  Dah-Haur Lin ,  Shaw-Ben Shepherd Shi

发明人： Debora Jean Byrne ,  Dah-Haur Lin ,  Shaw-Ben Shepherd Shi

IPC分类号： G06F1730

CPC分类号： G06F17/3048 ,  G06F12/0862 ,  Y10S707/954 ,  Y10S707/99933 ,  Y10S707/99934

摘要： A caching mechanism for a directory service having a backing store. According to the invention, directory search results are cached over a given data capture period, with the information then being used by a data analysis routine to generate a data access history for the user for a particular application. That history is then used to generate a recommended pre-fetch time, a filter key for the pre-fetch, and a preferred cache replacement policy (e.g., static or LRU). Based on that information, a control routine pre-fetches and populates the cache with information that is expected to be needed by the user as a result of that access history.

摘要翻译： 具有后备存储的目录服务的缓存机制。 根据本发明，目录搜索结果在给定的数据捕获周期内被缓存，随后由数据分析程序使用该信息来为特定应用生成用户的数据访问历史。 该历史随后用于产生推荐的预取时间，用于预取的过滤器密钥以及优选的高速缓存替换策略（例如，静态或LRU）。 基于该信息，控制例程通过作为该访问历史的结果预期用户需要的信息来预取和填充高速缓存。

公开(公告)号：US06490619B1

公开(公告)日：2002-12-03

申请号：US09455702

申请日：1999-12-07

申请人： Debora Jean Byrne ,  Mickella Ann Rosiles ,  Shaw-Ben Shepherd Shi

发明人： Debora Jean Byrne ,  Mickella Ann Rosiles ,  Shaw-Ben Shepherd Shi

IPC分类号： G06F15173

CPC分类号： H04L61/1523 ,  H04L41/22 ,  Y10S707/99933

摘要： An improved method, apparatus, and instructions for locating a server in a distributed network using the Lightweight Directory Access Protocol (LDAP), maintaining information for the server, displaying a tree of servers, browsing the tree of servers, and searching the tree of servers for an entry with specific attributes is provided. The information maintained about the server includes its location, lists of attributes, and access control. The tree displayed can be for all servers combined or for an individual server. The search can be across the entire server or customized to a subset of servers. The search can be based on one of the following attributes: user, country, group, locality, access group, access role, organization, organization unit, domain, or can be based on user defined attributes.

摘要翻译： 一种用于使用轻量级目录访问协议（LDAP）在分布式网络中定位服务器的改进的方法，装置和指令，维护服务器的信息，显示服务器树，浏览服务器树以及搜索服务器树 提供具有特定属性的条目。 关于服务器的信息包括其位置，属性列表和访问控制。 显示的树可以是组合的所有服务器或单个服务器。 搜索可以跨整个服务器，也可以定制到服务器的一部分。 搜索可以基于以下属性之一：用户，国家，组，地点，访问组，访问角色，组织，组织单位，域，或者可以基于用户定义的属性。