公开(公告)号：US08555342B1

公开(公告)日：2013-10-08

申请号：US12645857

申请日：2009-12-23

申请人： Gregory W. Lazar ,  Greg Mogavero ,  Michael Hamel ,  Yidong Wang ,  Prakash Chanderia ,  Feng Zhou ,  Ashwin Ramkrishna Tidke

发明人： Gregory W. Lazar ,  Greg Mogavero ,  Michael Hamel ,  Yidong Wang ,  Prakash Chanderia ,  Feng Zhou ,  Ashwin Ramkrishna Tidke

IPC分类号： G06F12/14 ,  G06F7/04 ,  G06F15/16 ,  G06F21/31 ,  H04L29/06

CPC分类号： G06F21/31 ,  G06F21/44 ,  H04L63/083 ,  H04L63/0876

摘要： A technique provides secure access to a set of credentials within a data storage system. The technique involves obtaining a unique identifier (e.g., a hostname which is unique to the system) and a set of stable values (e.g., machine-generated codes which are random to users of the system); and, in response to a storage request from a client application, storing a set of credentials of the client application within a data security mechanism of the data storage system. The set of credentials is in encrypted form when stored within the data security mechanism of the data storage system. The technique further involves configuring the data security mechanism of the data storage system to provide the set of credentials in non-encrypted form in response to new fingerprints matching a system fingerprint which is formed at least in part from the unique identifier and the set of stable values.

摘要翻译： 一种技术提供对数据存储系统内的一组凭证的安全访问。 该技术包括获得唯一的标识符（例如，系统唯一的主机名）和一组稳定的值（例如，对于系统的用户而言是随机的机器生成的代码）; 以及响应于来自客户端应用的存储请求，将所述客户端应用的一组凭证存储在所述数据存储系统的数据安全机制内。 当存储在数据存储系统的数据安全机制内时，该凭证集是加密形式。 该技术还涉及配置数据存储系统的数据安全机制，以响应于至少部分地根据唯一标识符和一组稳定形成的系统指纹匹配的新指纹来提供非加密形式的凭证集合 价值观。