公开(公告)号：US08584196B2

公开(公告)日：2013-11-12

申请号：US12114915

申请日：2008-05-05

申请人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

发明人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

IPC分类号： G06F21/00

CPC分类号： G06F21/604

摘要： One embodiment of the present invention provides a system for efficiently evaluating a security policy. During operation, the system retrieves one or more roles associated with the user. Next, the system checks if a session-level cache exists for a set of Access Control Entries (ACEs) which is associated with the one or more roles. If this session-level cache exists, the system returns the set of ACEs from the session-level cache. Otherwise, the system generates the set of ACEs associated with the one or more roles from an Access Control List (ACL). During operation, the system can also update the one or more roles associated with the user and update the set of ACEs based on the updated one or more roles and the ACL. The system subsequently updates the session level cache with the updated set of ACEs and updated one or more roles.

摘要翻译： 本发明的一个实施例提供了一种用于有效评估安全策略的系统。 在操作期间，系统检索与用户相关联的一个或多个角色。 接下来，系统检查与一个或多个角色相关联的一组访问控制条目（ACE）是否存在会话级缓存。 如果此会话级缓存存在，系统会从会话级缓存中返回一组ACE。 否则，系统将从访问控制列表（ACL）生成与一个或多个角色相关联的一组ACE。 在操作期间，系统还可以更新与用户相关联的一个或多个角色，并根据更新的一个或多个角色和ACL更新ACE集合。 系统随后使用更新的一组ACE更新会话级缓存并更新一个或多个角色。

公开(公告)号：US20090276824A1

公开(公告)日：2009-11-05

申请号：US12114915

申请日：2008-05-05

申请人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

发明人： Mohammed Irfan Rafiq ,  Sabina Petride ,  Sam Idicula ,  Ashwini Surpur ,  Nipun Agarwal ,  Bhushan Khaladkar ,  Tim Wing Yu

IPC分类号： G06F21/00

CPC分类号： G06F21/604

摘要： One embodiment of the present invention provides a system for efficiently evaluating a security policy. During operation, the system retrieves one or more roles associated with the user. Next, the system checks if a session-level cache exists for a set of Access Control Entries (ACEs) which is associated with the one or more roles. If this session-level cache exists, the system returns the set of ACEs from the session-level cache. Otherwise, the system generates the set of ACEs associated with the one or more roles from an Access Control List (ACL). During operation, the system can also update the one or more roles associated with the user and update the set of ACEs based on the updated one or more roles and the ACL. The system subsequently updates the session level cache with the updated set of ACEs and updated one or more roles.

摘要翻译： 本发明的一个实施例提供了一种用于有效评估安全策略的系统。 在操作期间，系统检索与用户相关联的一个或多个角色。 接下来，系统检查与一个或多个角色相关联的一组访问控制条目（ACE）是否存在会话级缓存。 如果此会话级缓存存在，系统会从会话级缓存中返回一组ACE。 否则，系统将从访问控制列表（ACL）生成与一个或多个角色相关联的一组ACE。 在操作期间，系统还可以更新与用户相关联的一个或多个角色，并根据更新的一个或多个角色和ACL更新ACE集合。 系统随后使用更新的一组ACE更新会话级缓存并更新一个或多个角色。

公开(公告)号：US07171411B1

公开(公告)日：2007-01-30

申请号：US10086103

申请日：2002-02-27

申请人： Nina Lewis ,  Ashwini Surpur ,  John Bellemore

发明人： Nina Lewis ,  Ashwini Surpur ,  John Bellemore

IPC分类号： G06F17/30

CPC分类号： H04L63/101 ,  G06F21/604 ,  H04L63/102 ,  Y10S707/99939

摘要： A method and system for managing access information for users and other entities in a distributed computing system is disclosed. An aspect is directed to sharing schemas across multiple users. This can be accomplished by mapping multiple global users to the same local schema. Any users mapped to that local schema would, upon logging in, receive the set of privileges associated with the global user and the local schema. In this manner, separate schemas would not need to be defined for each global user.

摘要翻译： 公开了一种用于在分布式计算系统中管理用户和其他实体的访问信息的方法和系统。 一个方面是针对跨多个用户共享模式。 这可以通过将多个全局用户映射到相同的本地模式来实现。 映射到该本地模式的任何用户将在登录时接收与全局用户和本地模式相关联的一组权限。 以这种方式，不需要为每个全局用户定义单独的模式。

公开(公告)号：US6145086A

公开(公告)日：2000-11-07

申请号：US300091

申请日：1999-04-26

申请人： John Bellemore ,  Ashwini Surpur

发明人： John Bellemore ,  Ashwini Surpur

IPC分类号： G06F21/00 ,  G06F11/00 ,  H04L9/00

CPC分类号： G06F21/46

摘要： A mechanism is described for determining whether a password may be used in a system that determines access privileges based on passwords. A computer system, such as a database system, receives user supplied routines that are each associated with a group of users. A proposed password (e.g. string) is received that is associated with a particular user that belongs to particular group. The user supplied routine associated with the group is used to determine whether the proposed password may be used as a password.

摘要翻译： 描述了一种用于确定在基于密码确定访问权限的系统中是否可以使用密码的机制。 诸如数据库系统的计算机系统接收与用户组相关联的用户提供的例程。 接收到与属于特定组的特定用户相关联的建议密码（例如字符串）。 与组相关联的用户提供的例程用于确定提出的密码是否可以用作密码。

公开(公告)号：US5944825A

公开(公告)日：1999-08-31

申请号：US866038

申请日：1997-05-30

申请人： John Bellemore ,  Ashwini Surpur

发明人： John Bellemore ,  Ashwini Surpur

IPC分类号： G06F21/00 ,  G06F13/00 ,  H04L9/00

CPC分类号： G06F21/46

摘要： A method for providing security and password mechanisms in a data base system. The method limits access to the database to clients who transmit a valid password and user ID combination. Furthermore, the method requires that passwords are changed periodically. The method ensures that passwords meet certain criteria. Finally, the method provides a script which can be used to extend the security and password mechanisms.

摘要翻译： 一种在数据库系统中提供安全和密码机制的方法。 该方法限制对传输有效密码和用户ID组合的客户端对数据库的访问。 此外，该方法要求密码定期更改。 该方法确保密码符合某些标准。 最后，该方法提供了一个可用于扩展安全性和密码机制的脚本。