[发明专利]在局域网络服务器环境中支持分布计算机制的系统和方法

摘要

配置局域网服务器，使其利用它们已有的机制传送类属安全子系统(GSS)分布式计算环境(DCE)凭证。将服务器管理块(SMB)协议进行扩展以利于这种凭证的交换，其中服务器利用GSSAPI接口获得并确认这种凭证。该GSS接口提供的令牌包含进行用户与服务器之间的相互鉴别所需的所有信息。对于其中包括在协商协议(NP)SMB中交换的新的协议名称的这种SMB协议扩展，定义了一个新的协议级。以前存在的局域网服务器将激活NP响应中SMB_Secmode域中的一个位，表明服务器支持secpkgXSMB的交换。然后服务器将等待一个SMBsecpkgX或SMBsesssetupX响应。前一个响应将允许用户/客户和服务器之间利用常规的LAN服务器机制交换GSS令牌，从而进行相互验证。

主权项

1.一种在建立会话期间借助分布计算环境(DCE)凭证改进在本身不支持远程过程调用(RPC)的局域网服务器环境中互连的用户和服务器之间的相互鉴别的方法，包括下列步骤：预定义交换凭证的服务器管理块协议的扩展；作为所述预定义扩展的一个功能，通过所述DCE定义的GSSAPI接口，用所述服务器存取一个类属安全子系统(GSS)，所述存取步骤进一步包括：由所述用户和所述服务器获取包含进行所述相互鉴别所需的信息的令牌，以及激活协商协议(NP)响应中的SMB_secmode域中的第二位；用所述服务器检测一个SMBsecpkgX响应；响应于所述检测，在所述用户和所述服务器之间交换GSS令牌以实现所述相互鉴别；定义对应于所述SMBsecpkgX响应的GSS/DCE令牌包；由所述用户调用一个GSS_initiate_sec_context功能，以获得第一令牌并传送给所述服务器；响应于所述第一令牌，自所述用户向所述GSS_initiate_sec_context功能传送一个第二令牌；以及借助所述GSS_initiate_sec_context功能送回所述服务器是否得到鉴别的信息；响应于所述存取而获得并确认来自所述GSS的所述凭证。