[发明专利]计算秘密的管理在审
| 申请号: | 202180047504.7 | 申请日: | 2021-06-25 |
| 公开(公告)号: | CN115843359A | 公开(公告)日: | 2023-03-24 |
| 发明(设计)人: | R·布罗迪;J·W·阿尔科恩;J·蔡内;G·R·欣特梅斯特;M·维特 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | G06F21/00 | 分类号: | G06F21/00 |
| 代理公司: | 北京市金杜律师事务所 11256 | 代理人: | 酆迅;吴岩琨 |
| 地址: | 美国纽*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 计算 秘密 管理 | ||
1.一种计算机实现的方法,包括:
从客户端程序接收读取请求;
响应于接收到所述读取请求,从秘密存储库获取一个或多个秘密;
其中获取包括:将所述一个或多个秘密存储在存储位置;
响应于所述读取请求,发起向所述客户端程序传输所述一个或多个秘密;以及
从所述存储位置删除所述一个或多个秘密。
2.根据权利要求1所述的计算机实现的方法,其中接收所述读取请求包括:在第一时间处获取文件描述符被打开的第一指示。
3.根据权利要求2所述的计算机实现的方法,其中所述文件描述符对应于伪文件系统对象。
4.根据权利要求2所述的计算机实现的方法,还包括:
在第二时间处获取所述文件描述符被关闭的第二指示;
其中所述第二时间在所述第一时间之后;并且
其中响应于获取到所述文件描述符被关闭的所述第二指示,从所述存储位置删除所述一个或多个秘密被执行。
5.根据权利要求1所述的计算机实现的方法,其中所述读取请求由伪文件系统对象接收;并且
其中获取所述一个或多个秘密由对应于所述伪文件系统对象的后台程序执行。
6.根据权利要求5所述的计算机实现的方法,其中存储所述一个或多个秘密包括:所述后台程序在所述存储位置中存储所述一个或多个秘密;并且
其中所述存储位置包括随机存取存储器。
7.根据权利要求5所述的计算机实现的方法,其中发起所述一个或多个秘密的传输包括:所述后台程序呈现所述一个或多个秘密,使得所述一个或多个秘密由所述客户端程序从所述伪文件系统对象可取回。
8.根据权利要求1所述的计算机实现的方法,其中所述一个或多个秘密从包括密码、连接字符串、用户名、密钥和令牌的组中被选择。
9.根据权利要求1所述的计算机实现的方法,其中所述读取请求由伪文件系统对象接收;并且
其中所述伪文件系统对象模仿文件系统对象。
10.一种系统,包括:
处理器;以及
存储器,与所述处理器通信,所述存储器包含程序指令,所述程序指令在由所述处理器执行时,被配置为使所述处理器执行方法,所述方法包括:
从客户端程序接收读取请求;
响应于接收到所述读取请求,从秘密存储库获取一个或多个秘密;
其中获取包括:将所述一个或多个秘密存储在存储位置;
响应于所述读取请求,发起向所述客户端程序传输所述一个或多个秘密;以及
从所述存储位置删除所述一个或多个秘密。
11.根据权利要求10所述的系统,其中接收所述读取请求包括:在第一时间处获取文件描述符被打开的第一指示。
12.根据权利要求11所述的系统,其中所述文件描述符对应于伪文件系统对象。
13.根据权利要求11所述的系统,所述方法还包括:
在第二时间处获取所述文件描述符被关闭的第二指示;
其中所述第二时间在所述第一时间之后;并且
其中响应于获取到所述文件描述符被关闭的所述第二指示,从所述存储位置删除所述一个或多个秘密被执行。
14.根据权利要求10所述的系统,其中所述读取请求由伪文件系统对象接收;并且
其中获取所述一个或多个秘密由对应于所述伪文件系统对象的后台程序执行。
15.根据权利要求10所述的系统,其中所述读取请求由伪文件系统对象接收;并且
其中所述伪文件系统对象模仿文件系统对象。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202180047504.7/1.html,转载请声明来源钻瓜专利网。
