[发明专利]对自服务客户向服务提供者发送的服务请求进行认证和授权的设备、计算机可读存储器和方法无效
| 申请号: | 200580007950.6 | 申请日: | 2005-05-18 |
| 公开(公告)号: | CN1930850A | 公开(公告)日: | 2007-03-14 |
| 发明(设计)人: | 梅萨奥德·本纳塔;陈彦甫;约翰·登斯摩尔;伦道夫·M.·弗兰扎;刘薇;桑德拉·J.·舒洛瑟 | 申请(专利权)人: | 国际商业机器公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所 | 代理人: | 李德山 |
| 地址: | 美国*** | 国省代码: | 美国;US |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种在Web服务环境中使用驻留在应用服务器中的安全全局哈希表防止对客户数据进行未授权访问的集中式认证和授权系统(CAA)。CAA包括服务请求过滤器(SRF)和安全程序(SP)。SRP拦截服务请求,从附加于该请求的数字证书中提取服务客户的标识符,将标识符存储在可为服务提供者访问的存储器中。由SP使用对客户标识符唯一的密钥保护客户标识符。当Web服务管理器请求客户标识符时,Web服务管理器必须向SP提供密钥,以访问客户标识符。从而,一旦恶意用户获得通过防火墙的访问时,由本发明防止恶意用户试图获得在应用服务器内的敏感数据。 | ||
| 搜索关键词: | 服务 客户 提供者 发送 请求 进行 认证 授权 设备 计算机 可读 存储器 方法 | ||
【主权项】:
1.一种用于对自服务客户向服务提供者发送的服务请求进行认证和授权的可编程设备,包括:处理器;与处理器相连的存储器;在存储器中的授权数据库;在存储器中的服务请求过滤程序,用于指引处理器执行以下步骤:在通信信道上从服务客户接收输入服务请求,该服务请求附有数字证书;从与该服务请求相关联的数字证书中提取出客户标识符;使用安全程序将客户标识符存储在存储器中;其中,安全程序使用密钥在安全数据结构中对客户标识符进行加密。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国际商业机器公司,未经国际商业机器公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200580007950.6/,转载请声明来源钻瓜专利网。
