CN1299477A - 多协议文件服务器中的文件访问控制 - Google Patents
多协议文件服务器中的文件访问控制 Download PDFInfo
- Publication number
- CN1299477A CN1299477A CN99805761A CN99805761A CN1299477A CN 1299477 A CN1299477 A CN 1299477A CN 99805761 A CN99805761 A CN 99805761A CN 99805761 A CN99805761 A CN 99805761A CN 1299477 A CN1299477 A CN 1299477A
- Authority
- CN
- China
- Prior art keywords
- file
- file server
- access control
- security type
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
本发明提供了这样的方法和系统,它们可在使用多种访问控制模式和多种文件服务器协议的客户设备中间实施文件访问控制。多协议文件服务器用多个可能模式中的一个特定访问控制模式来标识各个文件并就对该文件的所有访问而言实施该特定访问控制模式。当文件服务器用不同的访问控制模式接收到由于文件的文件服务器请求时,文件服务器就将会对文件的访问控制限制转换成不同模式中的不少受限的限制。文件服务器用转换后的访问控制限制来限制客户设备的访问。将各个文件均分配给创建该文件或最后设置该文件访问控制限制的用户的访问控制模式。当具有不同访问控制模式的用户设置访问控制限制时,该文件的访问控制模式就会改变成新模式。按树型层次结构来组织文件,其中,将各棵树限于一个或多个访问控制模式(这些模式可限制用户对树中文件的访问控制限制进行设置的能力)。每棵树均可限于NT模式专用格式、UNIX模式专用格式、或混合的NT或UNIX模式格式。
Description
1、发明领域
本发明涉及多协议文件服务器中的文件访问控制。
2、相关技术
在集成式计算机网络中,希望多个客户设备能共享访问同样的文件。一种周知的方法是提供存储文件的网络文件服务器,它能接收和响应来自客户设备的文件服务器请求。用文件服务器协议来形成这些文件服务器请求,所述文件服务器协议可由文件服务器和客户设备所识别并分属这两者。由于文件存储在文件服务器内,故多个客户设备有机会共享访问同样的文件。
在供一个以上用户使用的文件系统中,希望通过程序来限制访问该文件系统中的文件。限制访问至少包括以下方面:(1)用户鉴别——确定发请求的用户确实是他们所说的人;以及(2)访问控制验证——确定允许被鉴别了的用户按特定的方式访问特定的文件。当文件系统保存在远离发请求的用户的文件服务器上时,就存在有访问控制协议的其它方面——用户可提供什么样的请求以访问文件或设置用于文件的访问控制。
周知技术中的一个问题是存在有多种用于访问控制验证的模式,每种模式一般均与一特定的文件系统有关,并且,存在有多种访问控制协议,每种协议通常都对应于一种访问控制验证的模式。尽管这些模式与协议之间存在差异,但文件服务器应能对来自各用户的文件服务器请求进行响应并且应表现出与各用户的模式相一致的并对用户来说不妨碍安全性或没有意外的访问控制验证行为。
例如,共用的第一访问控制模式与UNIX操作系统(或其变化形式)有关。这种第一访问控制模式使得许可与文件所有人、所有人组和所有其它用户的各个文件相关联。这些许可允许(所有人、组或所有其它用户)进行读、写或执行预定的文件。这种第一访问控制模式一般是由NFS(网络文件系统)文件服务器协议还可能加上辅助文件锁定协议NLM(网络锁定管理器)来实现的。共用的第二访问控制模式与Windows NT操作系统有关。这种第二访问控制模式将ACL(访问控制列表)与各个文件相关联,ACL中的每个条目均指定了一个别用户、用户组或所有用户。每个条目都允许(指定的用户)进行读、写或执行指定的文件,或者可以具体地拒绝访问。这种第二访问控制模式一般是由CIFS(共用因特网文件系统)协议来实现的。但是,NT设备也可以通过PC NFS工具来使用NFS协议,UNIX设备也可利用POSIX ACL。共用的这两种访问控制模式有所显著的不同,包括(1)将什么样的许可分配给文件;(2)按什么样的间隔(granularity)来分配允可;以及,(3)如何鉴别用户以使之与许可相匹配。
本领域中周知的一种方法是提供多协议文件服务器,它可将所有的安全语义映射成用于文件服务器的单个本机操作系统的语义,并用该单个的本机操作系统去验证文件访问控制。据信Samba系统和类似的模拟包使用了这种周知的方法。这种周知的方法具有这样的缺陷即:就使用除文件服务器的本机操作系统以外的安全语义的客户设备而言,该方法会导致安全上的错误或意外。
本领域中的另一种方法是提供多协议文件服务器,它支持不同文件的不同类型用安全语义,但试图用用户访问控制模式来验证各用户的文件访问控制。可从Novell公司获得的某些Netware产品据信使用了这种方法。这种周知的方法具有这样的缺陷即:用户的访问控制模式显著不同于用于文件的访问控制模式组,从而就使用除与目标文件有关的以外的安全语义的那些客户设备而言会导致安全错误和意外。
因此,希望能提供这样的方法和系统,它们可在使用多种访问控制模式和多种文件服务器协议的客户设备中间实施文件安全语义。在本发明的一个实施例中可以实现这一优点,在该实施例中,多协议文件服务器用多个可能的访问控制模式中的一个特定访问控制模式来表示各个文件,并为对该文件的所有访问实施上述特定的访问控制模式。当文件服务器用文件服务器协议按不同的访问控制模式接收到对文件的文件服务器请求时,文件服务器就会将文件的访问控制模式所施加的访问控制限制转换成不同访问控制模式中的不少受限的访问控制限制。文件服务器用转换后的访问控制限制来限制对文件的访问。
发明概要
本发明提供了这样的方法和系统,它们可在使用多种访问控制模式和多种文件服务器协议的客户设备中间实施文件访问控制。多协议文件服务器用多个可能模式中的一个特定访问控制模式来表示各个文件,并为对文件的所有访问实施上述一个特定访问控制模式。当文件服务器接收到用不同的文件服务器协议的对文件的文件服务器请求时,文件服务器就会将文件的访问控制限制转换成不同模式中的不少受限的限制。文件服务器用转换后的访问控制限制来限制客户设备的访问。
在一个最佳实施例中,将各个文件均分配给创建该文件或最后设置该文件访问控制限制的用户的访问控制模式。当具有不同访问控制模式的用户设置访问控制限制时,该文件的访问控制模式就会改变成新模式。按树型层次结构来组织文件,其中,将各棵树限于一个或多个访问控制模式(这些模式可限制用户对树中文件的访问控制限制进行设置的能力)。每棵树均可限于NT模式专用格式、UNIX模式专用格式、或混合的NT或UNIX模式格式。
附图简述
附图示出了用于在客户设备中间实施多种访问控制模式的系统的框图。
最佳实施例详述
在以下说明中,就最佳的处理步骤和数据结构来说明本发明的最佳实施例。但是,在阅读了本申请书之后,本领域的技术人员会认识到,可用在程序控制下运行的一个或多个通用处理器(或适用于特定处理步骤和数据结构的专用处理器)来实现本发明的实施例,并且,用这种设备实现本文所述的最佳处理步骤和数据结构不需要不适当的试验或其它发明。
本文所述的发明可同以下说明书中所述的发明一道使用:
●以Andrea Borr名义于1997年12月5日提交的代理人归档号为NET-023的申请书第08/985398号,该申请书题为“多协议的统一文件加锁”。
该申请书的全部在此作的参考。
所附的技术附录是本发明公开的一部分,本文引用了该附录的全部作为参考。
系统部件
附图示出了用于在客户设备中间实施多种访问控制模式的系统的框图。
系统100包括文件服务器100和一组客户设备120。
文件服务器110存有文件系统111,包括一组文件112。
在一个最佳实施例,文件服务器110用下述专利申请书所述的发明保存有文件系统111:
●以发明人David Hitz等人的名义于1995年6月5日提交的代理人归档号为NET-004号的申请书第08/471218,该申请书题为“用非易失性存储器在廉价冗余磁盘阵列子系统中提供奇偶检验的方法”;
●以发明人David Hitz等人的名义于1995年5月31日提交的代理人归档号为NET-005号的申请书第08/454921,该申请书题为“在任何位置对文件系统布局进行写操作”;
●以发明人David Hitz等人的名义于1995年5月31日提交的代理人归档号为NET-006号的申请书第08/464591,该申请书题为“在用于与廉价冗余磁盘阵列的磁盘子系统成整体的文件系统中分配文件的方法”;
本文引用了上述申请书,其整体在此作为参考。
文件服务器110设置成用于接收来自客户设备120的文件服务器请求121。文件服务器110对各个请求进行分析、(就发送请求121的客户设备120和请求121所指定的一个或多目标文件1L2)确定是否允许请求121中所请求的操作。如果允许的话,文件服务器11O执行对一个或多个目标文件1L2的操作。
文件服务器110还设置成用于将文件服务器的应答122传给客户设备120。文件服务器110确定对各请求121的应答(可能包括指示不允许所请求的操作的应答)、生成应答122并将应答122传给发送请求121的客户设备120。
各客户设备120设置成用于将文件服务器请求121传给文件服务器110并用于接收来自文件服务器110的文件服务器应答122。
访问控制模式
在一个最佳实施例中,各个客户设备120可以是Unix客户设备120,也可以是Windows NT客户设备120。各客户设备120可以用NFS文件服务器协议来进行请求121,也可以用CIFS文件服务器来进行请求121。(尽管UNIX客户设备120一般使用NFS文件服务器协议,而NT客户设备120一般使用CIFS文件服务器协议,但是,NT客户设备120可通过使用NFS文件服务器协议的PC-NFS实现形式来使用NFS文件服务器协议)。文件服务器110接收各个请求121并且(在允许的情况下)执行所请求的对请求121指定的目标文件112的操作。
文件服务器110支持一个以上的访问控制模式,包括“UNIX许可”访问控制模式(本文称为“UNIX安全类型”)和“NT ACL”访问控制模式(本文称为“NT安全类型”)。
UNIX安全类型用用户ID(UID)来确认用户并用组ID(GID)来确认这些用户所属的组。UNIX安全类型使下述存取控制限制与各个文件相关联:
●所有人的UID;
●所有人的GID;
●一组用户许可——允许由所有人用户来读、写或执行文件;
●一组“组”许可——允许由所有人用户组来读、写或执行文件;以及
●一组“其它”许可——允许由所有其它用户来读、写或执行文件。
NFS(网络文件系统)文件服务器协议可能还加上NLM(网络加锁管理器)辅助文件加锁协议支持UNIX安全类型。
NFS是一种无状态协议,所以,每个NFS文件服务器请求121均包括发请求的用户的UID和GID。UNIX客户设备120在用户登录时参照系统口令文件(/etc/passwd)和组文件(/etc/groups)来确定用户的UID和GID。
为了用UNIX安全类型来实施文件访问控制,文件服务器110判断请求121是来自所有人用户、来自所有人用户组中的用户还是来自某些其它用户。响应这种判断,文件服务器110用用户许可、组许可或其它许可来判断是否允许所说的请求121。
NT安全类型用安全ID(SID)来确认用户和组。NT安全类型使下述访问控制限制与各个文件相关联:
●所有人的SID;
●所有人组的SID;
●ACL(访问控制表)
NT ACL包括一个或多个ACE(访问控制条目),每个条目均包括:一SID,它指示它所应用到的用户或组;以及,一组许可。NT安全类型提供了三种UNIX许可(读、写或执行)以及“CHANG PERMISSION”(改变许可)许可、“TAKE OWNERSHIP”(获得所有人权力)许可、“DELETE”(删除)许可、“DELETE CHILD”(删除子项)许可以及其它许可。
CIFS(共用因特网文件系统)协议支持NT安全类型。下述文章也说明了NT安全类型:R.Reichel的“Windows NT安全的秘密”,该文载于Windows/DOS开发者杂志(1993年4月和5月);以及,Stephen Sutton的“Windows NT安全指南”(ISBN0201419696)。
CIFS是基于会话的协议,所以,NT客户设备120在会话连接时将NT用户名和口令传给文件服务器110,据此来判断用户或用户组的SID。文件服务器110可试图鉴别用户本身或(最好)将NT用户名和口令传给NT主域控制器。
为了用NT安全类型来实施文件访问控制,文件控制器110为发请求121的用户判断用户或用户组的SID。文件服务器110将授权给来自所应用到的ACE的用户的许可累加起来,然后减去对该用户来说具体被拒绝了的许可。文件服务器110响应上述累加和减少而判断是否同意请求121。
尽管就UNIX安全类型和NT安全类型说明了本发明的一个实施例,但是,本发明可很容易地用于诸如某些UNIX设备和某些其它操作系统支持的“POSIX ACL”访问控制模式之类的其它控制模式。除了本文详述的访问控制模式或者代替本文详述的访问控制模式,在没有另外的发明或不适当的实验的情况下,本文所述的思想和特征可很容易地用于支持“POSIX ACL”访问控制模式的文件服务器110。因此,本发明的范围和精神包括它们使用的文件服务器和方法。
文件服务器110可将保存在文件系统111的各个文件112指定为具有它所支持的多种访问控制模式中的一种特定的访问控制模式。在一个最佳实施例中,各个文件122均被指定使用UNIX安全类型或NT安全类型。文件服务器110为访问各文件112的所有尝试都实施指定的用于该文件112的安全类型。因此,文件服务器110为就目标文件112作出的所有请求121实施指定的安全类型,而不管这些请求121来自UNIX设备还是NT设备,不管这些请求121使用了NFS文件服务器协议还是CIFS文件服务器协议。
访问控制的实施
如果文件服务器110接收到了对目标文件112的请求121并且请求121与安全类型的目标文件112相匹配,则文件服务器110根据所述安全类型所施加的对文件112的访问控制限制来验证请求121。
因此,文件服务器110可至少识别并实施下列事项:
●NT安全类型。文件112具有NT安全类型并具有一组相应的访问控制限制(NT ACL),它是由客户设备120用CFIS文件服务器协议设置的。
如果客户设备120用CIFS文件服务器提出访问文件112的请求121,则文件服务器110在可能的情况下用NT安全类型来实施NT ACL。
如果文件服务器110能通过与NT主域控制器的通讯或者通过参照NT的用户SID(安全ID)数据库来确定NT的用户,则文件服务器110可用NT安全类型来实施NT ACL。
如果文件服务器110不能确定NT的用户,则它用为CIFS文件服务器协议会话所记录的用于UNIX用户的UID来确定等价的UNIX用户并实施NT ACL,就好像请求121来自该UNIX用户一样。
●UNIX安全类型。文件112具有UNIX安全类型并具有一组相应的访问控制限制(UNIX许可),它是由客户设备120用NFS文件服务器协议设置的。
如果客户设备120用NFS文件服务器协议发出访问文件112的请求121,则文件服务器110用UNIX安全类型来实施UNIX许可。
但是,文件服务器110还可接收与用于目标文件112的安全类型不相匹配的请求121。文件服务器110可通过验证(1)被转换的用于客户设备120的用户ID或者(2)被转换的一组用于文件112的访问控制限制来实施用于目标文件112的安全类型防止不匹配的客户设备120。如本文件述,文件服务器110验证被转换的用于所有UNIX安全类型文件112的用户ID,并且最好验证被转换的用于NT安全类型文件112的用户ID(在可能的情况下)。而且,当文件服务器110验证被转换的用于文件112的访问控制限制时,对每个请求121而言,并不重新计算被转换的访问控制限制,而是用文件112来缓存转换的访问控制限制,以便重用。
因此,文件服务是110还至少能识别并实施下列事项:
●NT安全类型。文件112具有NT安全类型并具有一组相应的访问控制限制(NT ACL),它是由客户设备120用CFIS文件服务器协议设置的。
如果客户设备120用CIFS文件服务器发出访问文件112的请求121,则文件服务器110与客户设备120即提出请求121的客户设备相关的UNIX用户。UNIX用户具有UID(用户ID)。
在一个最佳实施例中,文件服务器110将UNIX用户映射成等价的NT用户。文件服务器110将UID转换成SID(安全ID),它是与UNIX用户等价的用户。文件服务器110实施用于等价NT用户(SID)的访问控制限制(NT ACL)。
文件服务器110执行下列过程以便将UNIX用户转换成等价的NT用户:
●客户设备120用NFS文件服务器协议与文件服务器110联系。NFS文件服务器协议请求121包括与客户设备120相关的UNIX用户的UID。
●文件服务器110在UNIX口令文件(/etc/passwd)中查找UID,从而确认用于UNIX用户的UNIX用户名。UNIX用户名是标识UNIX用户的字母数字串。
●文件服务器110用选定的映射文件将UNIX用户名转换成NT用户名。与UNIX用户名相似,NT用户名是标识NT用户的字母数字串。如果没有这种用于UNIX用户名的转换,文件服务器110就在不转换的情况下将该UNIX用户名用作NT用户名。
在一个最佳实施例中,所述映射文件包括一组记录,每个记录均用NT用户名来标识NT用户并将等价的UNIX用户名与NT用户名关联起来。
●文件服务器110与NT主域控制器相联系,以确定用于NT用户名的SID。如果没有这种NT用户,则文件服务器110就使用用于未被映射的UNIX用户的选定参数。在一个实施例中,通过缺省将这种选定的参数设置成NT用户“guest”(客人)。
●文件服务器110与NT主域控制器相联系,以获得NT用户是其成员的所有组的SID。
文件服务器110将UID至SID的映射缓存一段时间最好缓存约数小时。
在另一个最佳实施例中,或者,如果文件服务器110不能将UNIX用户映射成NT用户(例如,如果域鉴别业已关闭),则文件服务器110就将NT ACL映射成有不少限制的UNIX许可组。文件服务器110响应NTACL并响应UNIX的用户而对这些UNIX许可进行判断。文件服务器110实施上述被映射的用于实际UNIX用户(UID)的访问控制限制(UNIX许可)。
文件服务器110可以执行动态的许可映射,其中,文件服务器110在需要进行映射时将NT ACL映射成一组UNIX许可。在一个最佳实施例中,文件服务器110用文件112缓存被转换了的UNIX许可。因此,为了验证访问控制限制,文件服务器110执行静态许可映射,其中,文件服务器110在设置NT ACL时将NT ACL映射成一组UNIX许可。
文件服务器110执行下列过程以实现静态许可映射:
●文件服务器110确定作为文件112所有人的NT用户并将该NT用户映射成等价的UNIX用户(文件服务器110将用于NT用户的SID映射成用于UNIX用户的UID)。
●文件服务器110检验用于文件112的NT ACL并判断是否存在有“拒绝访问”内容。
●如果用于文件112的NT ACL不具有“拒绝访问”内容,则文件服务器110就会生成一组UNIX许可,它带有用于“用户许可”的条目,该条目与NT ACL提供的文件访问控制限制相一致。文件服务器110将用于“组许可”的UNIX许可设置成等于用于“其它许可”的UNIX许可。如果存在的话,文件服务器110用于“其它许可”的UNIX许可设置成等于用于“每个人”的NT ACL条目。
●如果用于文件112的NT ACL具有“拒绝访问”内容,则文件服务器110会拒绝上述请求121。
由于静态许可映射不会响应提出请求121的特定用户,故文件服务器110不会试图判断就特定用户而言NT ACL的内容是什么。
●UNIX安全类型。文件112具有UNIX安全类型并具有一组相应的访问控制限制(UNIX许可),它是由客户设备120用NFS文件服务器协议设置的。
如果客户设备120用CIFS文件服务器协议提出访问文件112的请求121,则文件服务器110判断与客户设备120即提出请求121的客户设备相关的NT用户。NT用户具有一SID(会话ID)。
文件服务器110将NT用户映射成等价的UNIX用户。文件服务器110将所述SID转换成UID,它是与NT用户等价的用户。文件服务器110实施用于等价UNIX用户(UID)的访问控制限制(UNIX许可)。
文件服务器110执行下列过程以便将NT用户映射成等价的UNIX用户:
●客户设备120启动CIFS会话(客户设备120首先用CIFS文件服务器协议与文件服务器110相联系)。客户设备120将其NT用户名传给文件服务器110。
●文件服务器110用映射文件将NT用户名转换成UNIX用户名。如果不存在这种用于NT用户名的转换,文件服务器110就在不转换的情况下将该NT用户名用作UNIX用户名。
●文件服务器110在UNIX口令文件(/etc/passwd)中查找UID,从而确认UNIX用户、用于UNIX用户的UID、UNIX用户的主组以及用于UNIX用户的主GID(组ID)。如果在UNIX口令文件中不存在这种UNIX用户名,则文件服务器110使用选定的用于未被映射的NT用户的参数。在一个最佳实施例中,通过缺省将这种选定的参数设置成UNIX用户“nobody”(无人)。
●文件服务器110在UNIX组文件(/etc/groups)中查找UNIX用户名,以确定与UNIX用户组相关的任何其它组以及任何其它GID。
读取和修改访问控制限制
每个文件112均具有由文件服务器110设置的安全类型,因此,(A)执行对文件112的操作的请求121或者(B)执行设置文件112的访问控制限制的操作的请求121会产生预定的结果。
在文件112被第一次创建时,文件服务器110将用于文件112的安全类型设置成等于与用于创建设该文件的文件服务器协议相关的安全类型。(如本文所述,这要受限于访问控制树所施加的限制。)因此,如果用NFS文件服务器协议来创建文件112,则将用于文件112的安全类型设置成UNIX安全类型。与此相似,如果用CIFS文件服务器协议来创建文件112,则将用于文件112的安全类型设置成NT安全类型。
在文件112使其访问控制限制被修改时,文件服务器110将用于文件112的安全类型设置成等于与新访问控制限制相关的安全类型。(如本文所述,这要受限于访问控制树所施加的限制。)因此,如果客户设备120设置了一组用于文件112的UNIX许可,则用于文件112的安全类型会被设置成UNIX安全类型。与此相似,如果客户设备120设置用于文件112的NT ACL,则用于文件112的安全类型会被设置成NT安全类型。
文件服务器110可接收请求121以读取或察看用于文件112的访问控制限制。而且,在文件服务器110接收请求121以便对用于文件112的访问控制限制作有所增加的改变时,它就会在作这种增加的改变之前判定用于文件112的当前访问控制限制。
因此,文件服务器100可至少识别并实施下列事项:
●NT安全类型。文件112具有NT安全类型并具有一组相应的访问控制限制(NT ACL),它是由客户设备120用CFIS文件服务器协议设置的。
如果客户设备120用NFS文件服务器协议提出请求以读取或修改用于文件112的访问控制限制,则文件服务器100确定与客户设备120即提出请求121的客户设备相关的UNIX用户。
文件服务器110执行同样的过程以便将NT ACL映射成一组上述UNIX许可,从而验证访问控制,但有以下例外:
与验证访问控制限制不同,文件服务器110就请求121而言按不同的方式处理访问控制限制的转换,以便读取或修改用于文件112的访问控制限制。
最佳的是,文件服务器110执行动态许可映射,其中,文件服务器110在需要映射时将NT ACL映射成一组UNIX许可。NT安全类型要比UNIX安全类型丰富,例如,UNIX安全类型没有“拒绝访问”内容。因此,文件服务器110可以将NT ACL映射成一组UNIX许可,该组UNIX许可对不同的UNIX用户表现是不同的。例如,如果就其所有人是Charles的文件112而言NT ACL具体将读取访问提供给了Allen但具体拒绝Beth作读取访问,则文件服务器110会将不同的UNIX许可提供给各个用户Allen和Beth。一种设置会允许Allen的组作读取访问,一种设置不允许Beth的组作读取访问,这与实际NT ACL的提供的访问相一致。
文件服务器110执行下述过程以实现动态许可映射:
●文件服务器110判定是文件112所有人的NT用户,并将NT用户映射成等价的UNIX用户(文件服务器110将用于NT用户的SID映射成用于UNIX用户的UID)。
●文件服务器110检验用于文件112的NT ACL并判断是否存在有任何“拒绝访问”内容。
●如果用于文件112的NT ACL没有“拒绝访问”内容,则文件服务器110就生成一组UNIX许可,它具有用于“用户许可”和“其它许可”的条目,该条目与NT ACL提供的文件访问控制限制相一致。文件服务器110将用于“组许可”的UNIX许可设置成等于用于“其它许可”的UNIX许可。
●如果用于文件112的NT ACL具有“拒绝访问”内容,则文件服务器110会试图判断是否有任何措施适用于该特定的UNIX用户。如果文件服务器能给出答案,则该文件服务器就生成一组UNIX许可,这组许可能反映出当前可用于该特定文件112和该特定UNIX用户的访问控制限制。如果文件服务器110不能给出答案,则该文件服务器就拒绝请求121。(另外,如果在NT ACL中存在有任何“拒绝访问”内容,文件服务器110可拒绝请求121。)
在另外的实施例中,与验证访问控制限制相类似,文件服务器110可对请求121执行静态许可检查以读取或修改用于文件112的访问控制限制。
如果请求121试图修改文件112的对文件112的访问控制限制没有影响的属性(如访问时间或修改时),则文件服务器110会在不改变文件112的访问控制限制的情况下进行这些修改。
如果请求121试图修改某些而不是所有的用于文件112的访问控制限制,则文件服务器110会响应用于文件112的NTACL而生成一组UNIX许可,如上所述。文件服务器110修改所生成的由请求121指定的UNIX许可。如果文件服务器110不能响应用于文件112的NT ACL生成一组UNIX许可,则文件服务器110就拒绝请求121。
设置访问控制限制时的一种不同是:依照NT安全类型,文件112可被具体设置成“READ-ONLY”(只读),依照UNIX安全类型,通过清除用于文件112所有人的WRITE(写)许可而将文件设置成只读。在使用CIFS文件服务器协议的客户设备120试图用UNIX安全类型来设置文件112的READ-ONLY属性时,文件服务器110就会在用于文件112的UNIX许可中清除用于文件112所有人的WRITE许可。
●UNIX安全类型。文件112具有UNIX安全类型并具有一组相应的访问控制限制(UNIX许可),它是由客户设备120用NFS文件服务器协议设置的。
文件服务器110执行下述过程以便将一组UNIX许可映射成NT ACL,从而由CIFS客户设备120来显示或修改这些UNIX许可。
●文件服务器110生成用于“所有人”的NT ACL条目,以便提供与用于“用户许可”的UNIX许可条目相同的访问控制限制。
●文件服务器110生成用于“每个人”的NT ACL条目,以便提供与用于“其它许可”的UNIX许可条目相同的访问控制限制。
●如果可能的话,文件服务器110生成用于实际发请求的用户的NTACL条目,以便提供与用于该用户的UNIX许可条目相同的访问控制限制。这一步骤可能需要用UID至SID缓存将UNIX用户映射成等价的NT用户。
与按UNIX用户修改NT ACL条目相类似,如果请求121(就按NT用户来修改UNIX许可而言)试图修改文件112的对文件112的访问控制限制没有影响的属性,则文件服务器110会在不改变文件112的访问控制限制的情况下进行这些修改。
如果请求121试图修改某些而不是所有的用于文件112的访问控制限制,则文件服务器110会响应用于文件112的一组UNIX许可而生成NTACL,如上所述。文件服务器110修改所生成的由请求121指定的NT ACL。
访问控制限制子树
在一个最佳实施例中,将文件系统111中的文件112组织成树,它具一组分支节点和一组叶节点。该树中的一个分支节点是根节点,并且,该树的每个节点均是用于该树的一颗子树的根节点。在文件系统111中,每个分支节点均为一个目录,每个叶节点均为一个文件112。目录是一种类型的文件112,它包括这样的信息,这些信息与该目录是其根节点的子树内的分支节点和叶节点的有关。
文件服务器110将有限的一组访问控制限制与各子树关联起来。在文件服务器110支持UNIX安全类型和NT安全类型的一个最佳实施例中,文件服务器110将各子树指定为是NT专用格式、UNIX专用格式或混合格式。
NT专用格式
在文件服务器110将子树指定为NT专用格式时,它就会将该子树中文件112的创建限制于具有NT安全类型的文件112。文件服务器110还能阻止将该子树中的文件112的访问控制模式改变成NT安全类型以外的类型。
依照NT安全类型,新文件112会从其父节点继承NT ACL设置集。如果使用NFS文件服务器协议的客户设备120试图在有NT专用格式的子树内创建文件112,则文件112可仅由与是子树的根节点的NT所有人的NT用户相等价的UNIX用户来创建。文件服务器110通过(A)将用于是所有人的NT用户的SID映射成等价的UID、(B)将该UID存入用于文件112的记录中以及(C)将该UID与请求121中的UID相比较而判断提出请求121的UNIX用户是否是等价的。
依照NT安全类型,存在有特定的“DELETE”(删除)许可和特定的“DELETE-CHILD”(删除子项)许可。如果文件服务器110不能判断出UNIX用户是否具有这些许可,则文件服务器110就拒绝对NT专用格式子树中的文件112进行删除的请求121,除非是请求121来自文件112的所有人(作为所有人的NT用户的等价UNIX用户)或UNIX用户的“根”。
依照NT安全类型,存在有特定的“CHANGE-PERMISSION”(改变许可)许可和特定的“TAKE-OWNER”(成为所有人)许可。如果文件服务器110不能判断出UNIX用户是否具有这些许可,则文件服务器110就拒绝对NT专用格式子树中的文件112的任何许可进行设置的请求121,除非是请求121来自文件112的所有人(作为所有人的NT用户的等价UNIX用户)或UNIX用户的“根”。
UNIX专用格式
相类似的是,在文件服务器110将子树指定为UNIX专用格式时,它就会将该子树中文件112的创建限制于具有UNIX安全类型的文件112。文件服务器110还能阻止将该子树中的文件112的访问控制模式改变成UNIX安全类型以外的类型。试图设置NT ACL总是会将用于文件112的访问控制模式改变成NT安全类型,在UNIX专用格式树中进行拒绝也是这样。
在使用CIFS文件服务器协议的客户设备120创建UNIX专用格式子树中的文件112时,文件服务器110会将文件112的所有人设置成与提出请求121的NT用户相等价的UNIX用户。文件服务器110将用于NT用户的SID映射成用于等价的UNIX用户的UID并用该UID去设置文件112的所有人。
依照UNIX安全类型,不存在有“CHANGE-PERMISSION”许可和特定的“TAKE-OWNER”许可。文件服务器110总是拒绝对NT专用格式子树中的文件112的这些许可进行设置的请求121。
混合格式
在文件服务器110将子树指定为混合格式时,它就允许按UNIX安全类型或NT安全类型来创建文件111。文件服务器110不会阻止将该树中的文件111的访问控制模式改变成UNIX安全类型或NT安全类型。
文件服务器110的管理员可将对子树的指定从第一格式改变成第二格式(例如从混合格式改变成NT专用格式或UNIX专用格式)。在第二格式可能与第一格式不相兼容(例如,被改变成NT专用格式的子树包括是UNIX安全类型的节点)时,文件服务器110就会在设置文件112的许可时转换那些有不相容访问控制模式的文件112。仍用适当的用于文件112的访问控制模式来验证用于文件112的仅检查许可的请求121。
尽管本文仅就两种访问控制模式说明了本发明,但本发明可很容易地用于三种或更多的访问控制模式。在这类其它实施例中,存在有较多数量的可能的子树格式,包括将子树中的文件112限于一组多种访问控制模式之一的子树格式,所述多种访问控制模式少于文件服务器110所识别的所有成组的访问控制模式。
在一个最佳实施例中,文件系统111的根节点被指定成具有混合模式。作为子树所有人的客户设备120可通过发给文件服务器110的请求121来修改子树的格式,因此,客户设备120可将子树修改成具有NT专用格式、UNIX专用格式、混合格式。在创建新子树时,文件服务器110将新子树指定成具有与其父亲同样的格式,因此,如果在有混合格式的子树(缺省)内创建新子树,则为混合格式,如果在有NT专用格式的子树内创建新子树,则为NT专用格式,如果在有UNIX专用格式的子树内创建新子树,则为UNIX专用格式。
其它实施例
尽管本文公开了最佳实施例,但可以有多种变化形式,它们在本发明的思想、范围和精神之内,在阅读了本申请书之后,本技术的专家会很清楚这些变化形式。
Claims (30)
1.一种用于操作文件服务器的方法,该方法包括下列步骤:
用从多个安全类型中选出的第一安全类型标识上述文件服务器上的第一文件;以及
对上述第一文件的所有访问实施前述第一安全类型。
2.如权利要求1的方法,其特征的于,所述多个安全类型包括Windows NT安全类型。
3.如权利要求1的方法,其特征的于,所述多个安全类型包括Unix安全类型。
4.如权利要求1的方法,其特征的于,该方法包括下列步骤:
将所述第一文件与文件系统中的文件子集关联起来;以及
将上述文件子集限制于前述多个安全类型的安全子集;
其中,在上述文件系统树中设置许可的尝试被限于前述安全子集。
5.如权利要求4的方法,其特征的于,所述安全子集包括WindowsNT安全类型。
6.如权利要求4的方法,其特征的于,所述安全子集包括Unix安全类型。
7.如权利要求1的方法,其特征的于,该方法包括下列步骤:响应文件服务器请求用第二安全类型标识上述第一文件。
8.如权利要求7的方法,其特征的于,该方法包括下列步骤:在所述文件服务器请求成功时将前述第二安全类型与用于设置前述第一文件的许可的文件服务器请求关联起来。
9.如权利要求7的方法,其特征的于,所述用于标识的步骤包括下列步骤:将按前述第一安全类型与所述第一文件相关联的第一组许可转换成所述第二安全类型下的第二组许可,其中,所述第二组许可有不少于前述第一组许可的限制。
10.如权利要求1的方法,其特征的于,所述实施步骤包括下列步骤:
识别按前述第一安全类型与所述第一文件相关联的第一组许可;
限定与前述第一安全类型相关联的第一用户类型;
将用户从与第二安全类型相关联的第二用户类型转换成所述第一用户类型;以及
用上述第一用户类型和所述第一组许可实施来自所述第二用户类型的文件服务器请求。
11.如权利要求10的方法,其特征的于,在上述实施步骤中,就可应用于上述第一文件的访问控制限制执行所述用于转换的步骤。
12.如权利要求10的方法,其特征的于,在设置上述访问控制限制时,就可应用于上述第一文件的访问控制限制执行所述用于转换的步骤。
13.如权利要求1的方法,其特征的于,所述用于实施的步骤包括下列步骤:
将按前述第一安全类型与所述第一文件相关联的第一组许可转换成所述第二安全类型下的第二组许可,其中,所述第二组许可有不少于前述第一组许可的限制;以及
用所述第二组许可实施上述第二安全类型下的文件服务器请求。
14.如权利要求13的方法,其特征的于,在上述实施步骤中,就可应用于上述第一文件的访问控制限制执行所述用于转换的步骤。
15.如权利要求13的方法,其特征的于,在设置上述访问控制限制时,就可应用于上述第一文件的访问控制限制执行所述用于转换的步骤
16.一种文件服务器,该文件服务器包括:
一组可用于上述文件服务器的文件,每个文件均有从上述文件服务器上可用的多个安全类型中选出的相关安全类型;
其中,所述文件服务器对所述文件的所有访问实施相关安全类型。
17.如权利要求16的文件服务器,其特征在于,所述多个安全类型包括Windows NT安全类型。
18.如权利要求16的文件服务器,其特征的于,所述多个安全类型包括Unix安全类型。
19.如权利要求16的文件服务器,其特征的于,该文件服务器包括:
所述文件系统中的文件子树,它与前述多种安全类型的安全子集相关联;
其中,所述文件服务器将在前述子树中设置许可的尝试限制于所述安全子集。
20.如权利要求19的文件服务器,其特征的于,所述安全子集包括Windows NT安全类型。
21.如权利要求19的文件服务器,其特征的于,所述安全子集包括Unix安全类型。
22.如权利要求16的文件服务器,其特征的于,所述文件服务器能够响应文件服务器请求改变与上述文件相关联的安全类型。
23.如权利要求22的文件服务器,其特征的于,所述文件服务器能够在所述文件服务器请求成功时响应文件服务器请求改变与上述文件相关联的安全类型。
24.如权利要求22的方法,其特征的于,所述文件服务器能够将按前述第一安全类型与所述文件相关联的第一组许可转换成第二安全类型下的第二组许可,其中,所述第二组许可有不少于前述第一组许可的限制。
25.一种具有多个文件的文件服务器中的数据结构,该数据结构将安全类型与所说的各个文件关联起来,所述安全类型是从上述文件服务器上可用的多个安全类型中选出的。
26.如权利要求25的数据结构,其特征在于,所述多个安全类型包括Windows NT安全类型。
27.如权利要求25的数据结构,其特征在于,所述多个安全类型包括Unix安全类型。
28.一种文件服务器中的数据结构,所述文件服务器具有多个文件和与上述各文件相关联的安全类型,所述安全类型是从上述文件服务器上可用的多个安全类型中选出的,所述数据结构将上述多个安全类型中的一个安全子集与前述文件服务器上可用的文件子树关联起来。
29.如权利要求28的数据结构,其特征在于,所述安全子集包括Windows NT安全类型。
30.如权利要求28的数据结构,其特征在于,所述安全子集包括Unix安全类型。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US09/035,234 US6457130B2 (en) | 1998-03-03 | 1998-03-03 | File access control in a multi-protocol file server |
US09/035,234 | 1998-03-03 | ||
US09/035234 | 1998-03-03 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1299477A true CN1299477A (zh) | 2001-06-13 |
CN100338543C CN100338543C (zh) | 2007-09-19 |
Family
ID=21881453
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB998057614A Expired - Fee Related CN100338543C (zh) | 1998-03-03 | 1999-03-02 | 文件服务器和用于操作文件服务器的方法 |
Country Status (9)
Country | Link |
---|---|
US (2) | US6457130B2 (zh) |
EP (1) | EP1058873B1 (zh) |
JP (1) | JP2002506248A (zh) |
CN (1) | CN100338543C (zh) |
AT (1) | ATE317566T1 (zh) |
CA (1) | CA2322320C (zh) |
DE (1) | DE69929772T2 (zh) |
TW (1) | TW444154B (zh) |
WO (1) | WO1999045456A1 (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100462966C (zh) * | 2004-09-14 | 2009-02-18 | 株式会社Ipb | 将文件配置成时间序列的文件相关图的制成装置 |
CN102932468A (zh) * | 2012-11-07 | 2013-02-13 | 曙光信息产业股份有限公司 | 共享数据访问方法 |
CN103067400A (zh) * | 2013-01-10 | 2013-04-24 | 华为技术有限公司 | 一种权限控制方法和服务器 |
CN103679823A (zh) * | 2012-08-31 | 2014-03-26 | 深圳市金溢科技有限公司 | 兼容多种应用的obu及其实现方法、etc系统、及obu初始化 |
CN108229189A (zh) * | 2017-12-29 | 2018-06-29 | 北京元心科技有限公司 | 内核文件的自主访问控制方法及装置 |
CN108696496A (zh) * | 2017-03-31 | 2018-10-23 | 慧与发展有限责任合伙企业 | 多协议访问控制列表 |
Families Citing this family (159)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6138126A (en) | 1995-05-31 | 2000-10-24 | Network Appliance, Inc. | Method for allocating files in a file system integrated with a raid disk sub-system |
US5903651A (en) * | 1996-05-14 | 1999-05-11 | Valicert, Inc. | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data |
US6901509B1 (en) | 1996-05-14 | 2005-05-31 | Tumbleweed Communications Corp. | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data |
US6516351B2 (en) | 1997-12-05 | 2003-02-04 | Network Appliance, Inc. | Enforcing uniform file-locking for diverse file-locking protocols |
US6457130B2 (en) * | 1998-03-03 | 2002-09-24 | Network Appliance, Inc. | File access control in a multi-protocol file server |
US6279011B1 (en) * | 1998-06-19 | 2001-08-21 | Network Appliance, Inc. | Backup and restore for heterogeneous file server environment |
US6119244A (en) | 1998-08-25 | 2000-09-12 | Network Appliance, Inc. | Coordinating persistent status information with multiple file servers |
US6785822B1 (en) * | 1999-09-16 | 2004-08-31 | International Business Machines Corporation | System and method for role based dynamic configuration of user profiles |
EP1188294B1 (en) | 1999-10-14 | 2008-03-26 | Bluearc UK Limited | Apparatus and method for hardware implementation or acceleration of operating system functions |
US7177841B2 (en) | 2000-01-28 | 2007-02-13 | Canon Kabushiki Kaisha | Digital contents distribution system, digital contents distribution method, roaming server, information processor, and information processing method |
US20050044405A1 (en) * | 2000-05-11 | 2005-02-24 | Spraggs Lynn D. | System and method of securing a computer from unauthorized access |
US7546337B1 (en) * | 2000-05-18 | 2009-06-09 | Aol Llc, A Delaware Limited Liability Company | Transferring files |
US7366779B1 (en) | 2000-06-19 | 2008-04-29 | Aol Llc, A Delaware Limited Liability Company | Direct file transfer between subscribers of a communications system |
US20020055923A1 (en) * | 2000-11-01 | 2002-05-09 | Sun Microsystems, Inc. | Mandatory locking mechanisms for UNIX file systems |
JP2002182983A (ja) * | 2000-12-13 | 2002-06-28 | Sharp Corp | データベースへのアクセス制御方法、データベース装置、リソースへのアクセス制御方法、情報処理装置 |
US6799284B1 (en) | 2001-02-28 | 2004-09-28 | Network Appliance, Inc. | Reparity bitmap RAID failure recovery |
US7461405B2 (en) * | 2001-04-26 | 2008-12-02 | Autodesk, Inc. | Mixed-media data encoding |
US6748380B2 (en) * | 2001-05-14 | 2004-06-08 | International Business Machines Corporation | Method, system, and program product for permission to access software |
US8022272B2 (en) | 2001-07-13 | 2011-09-20 | Sungene Gmbh & Co. Kgaa | Expression cassettes for transgenic expression of nucleic acids |
US6944785B2 (en) * | 2001-07-23 | 2005-09-13 | Network Appliance, Inc. | High-availability cluster virtual server system |
US20040019786A1 (en) * | 2001-12-14 | 2004-01-29 | Zorn Glen W. | Lightweight extensible authentication protocol password preprocessing |
US7360034B1 (en) * | 2001-12-28 | 2008-04-15 | Network Appliance, Inc. | Architecture for creating and maintaining virtual filers on a filer |
US7318238B2 (en) * | 2002-01-14 | 2008-01-08 | Microsoft Corporation | Security settings for markup language elements |
US7395436B1 (en) * | 2002-01-31 | 2008-07-01 | Kerry Nemovicher | Methods, software programs, and systems for electronic information security |
KR100429278B1 (ko) * | 2002-04-12 | 2004-04-29 | (주)이네트렉스 | 윈도우 엔티 환경에서의 보안을 위한 억세스 제어방법 |
US7448077B2 (en) * | 2002-05-23 | 2008-11-04 | International Business Machines Corporation | File level security for a metadata controller in a storage area network |
US7613994B2 (en) * | 2002-05-29 | 2009-11-03 | International Business Machines Corporation | Document handling in a web application |
US6857001B2 (en) | 2002-06-07 | 2005-02-15 | Network Appliance, Inc. | Multiple concurrent active file systems |
US7024586B2 (en) | 2002-06-24 | 2006-04-04 | Network Appliance, Inc. | Using file system information in raid data reconstruction and migration |
US8417678B2 (en) * | 2002-07-30 | 2013-04-09 | Storediq, Inc. | System, method and apparatus for enterprise policy management |
US7711539B1 (en) * | 2002-08-12 | 2010-05-04 | Netapp, Inc. | System and method for emulating SCSI reservations using network file access protocols |
JP2004102373A (ja) * | 2002-09-05 | 2004-04-02 | Hitachi Ltd | アクセス管理サーバ、方法及びプログラム |
US7143288B2 (en) * | 2002-10-16 | 2006-11-28 | Vormetric, Inc. | Secure file system server architecture and methods |
US7457822B1 (en) | 2002-11-01 | 2008-11-25 | Bluearc Uk Limited | Apparatus and method for hardware-based file system |
US8041735B1 (en) | 2002-11-01 | 2011-10-18 | Bluearc Uk Limited | Distributed file system and method |
US7231489B1 (en) | 2003-03-03 | 2007-06-12 | Network Appliance, Inc. | System and method for coordinating cluster state information |
JP2004280283A (ja) | 2003-03-13 | 2004-10-07 | Hitachi Ltd | 分散ファイルシステム、分散ファイルシステムサーバ及び分散ファイルシステムへのアクセス方法 |
US7155460B2 (en) * | 2003-03-18 | 2006-12-26 | Network Appliance, Inc. | Write-once-read-many storage system and method for implementing the same |
JP4320195B2 (ja) | 2003-03-19 | 2009-08-26 | 株式会社日立製作所 | ファイルストレージサービスシステム、ファイル管理装置、ファイル管理方法、id指定型nasサーバ、および、ファイル読出方法 |
US7454786B2 (en) * | 2003-03-27 | 2008-11-18 | International Business Machines Corporation | Method for integrated security roles |
US7480798B2 (en) * | 2003-06-05 | 2009-01-20 | International Business Machines Corporation | System and method for representing multiple security groups as a single data object |
US20040268139A1 (en) * | 2003-06-25 | 2004-12-30 | Microsoft Corporation | Systems and methods for declarative client input security screening |
US20050015674A1 (en) * | 2003-07-01 | 2005-01-20 | International Business Machines Corporation | Method, apparatus, and program for converting, administering, and maintaining access control lists between differing filesystem types |
US7421555B2 (en) * | 2003-08-22 | 2008-09-02 | Bluearc Uk Limited | System, device, and method for managing file security attributes in a computer file storage system |
DE10341370A1 (de) * | 2003-09-08 | 2005-04-07 | Simonsvoss Technologies Ag | Identifikationssystem |
US20050065915A1 (en) * | 2003-09-23 | 2005-03-24 | Allen Wayne J. | Method and system to add protocol support for network traffic tools |
US7512990B2 (en) * | 2003-10-16 | 2009-03-31 | International Business Machines Corporation | Multiple simultaneous ACL formats on a filesystem |
US8108672B1 (en) | 2003-10-31 | 2012-01-31 | Adobe Systems Incorporated | Transparent authentication process integration |
US8627489B2 (en) | 2003-10-31 | 2014-01-07 | Adobe Systems Incorporated | Distributed document version control |
US7930757B2 (en) * | 2003-10-31 | 2011-04-19 | Adobe Systems Incorporated | Offline access in a document control system |
US7590807B2 (en) | 2003-11-03 | 2009-09-15 | Netapp, Inc. | System and method for record retention date in a write once read many storage system |
JP3944153B2 (ja) * | 2003-11-14 | 2007-07-11 | キヤノン株式会社 | データ処理装置及びそのアクセス制限設定方法、並びに画像処理システム |
US7650644B2 (en) * | 2003-11-25 | 2010-01-19 | Sap Aktiengesellschaft | Object-based access control |
US7243089B2 (en) * | 2003-11-25 | 2007-07-10 | International Business Machines Corporation | System, method, and service for federating and optionally migrating a local file system into a distributed file system while preserving local access to existing data |
US20070297349A1 (en) * | 2003-11-28 | 2007-12-27 | Ofir Arkin | Method and System for Collecting Information Relating to a Communication Network |
US7200603B1 (en) * | 2004-01-08 | 2007-04-03 | Network Appliance, Inc. | In a data storage server, for each subsets which does not contain compressed data after the compression, a predetermined value is stored in the corresponding entry of the corresponding compression group to indicate that corresponding data is compressed |
US20050198319A1 (en) * | 2004-01-15 | 2005-09-08 | Yahoo! Inc. | Techniques for parental control of internet access including a guest mode |
EP1571800A1 (fr) * | 2004-03-03 | 2005-09-07 | France Telecom | Procédé et système d'accès par un client à des services fournis par un fournisseur de services |
US8230085B2 (en) * | 2004-04-12 | 2012-07-24 | Netapp, Inc. | System and method for supporting block-based protocols on a virtual storage appliance executing within a physical storage appliance |
US20050246762A1 (en) * | 2004-04-29 | 2005-11-03 | International Business Machines Corporation | Changing access permission based on usage of a computer resource |
US7668881B1 (en) * | 2004-06-01 | 2010-02-23 | Netapp, Inc. | System and method for associating NIS attributes with CIFS clients |
US7549171B2 (en) * | 2004-06-10 | 2009-06-16 | Hitachi, Ltd. | Method and apparatus for validation of application data on a storage system |
US7617501B2 (en) | 2004-07-09 | 2009-11-10 | Quest Software, Inc. | Apparatus, system, and method for managing policies on a computer having a foreign operating system |
US20060037062A1 (en) * | 2004-08-09 | 2006-02-16 | International Business Machines Corporation | Method, system and program product for securing resources in a distributed system |
US7995758B1 (en) | 2004-11-30 | 2011-08-09 | Adobe Systems Incorporated | Family of encryption keys |
US8024360B2 (en) * | 2004-12-10 | 2011-09-20 | Centrify Corporation | Method and apparatus for maintaining multiple sets of identity data |
US8219807B1 (en) | 2004-12-17 | 2012-07-10 | Novell, Inc. | Fine grained access control for linux services |
US20060137000A1 (en) * | 2004-12-20 | 2006-06-22 | Isaacson Scott A | Method binding network administrators as the root user on linux |
US8271785B1 (en) | 2004-12-20 | 2012-09-18 | Novell, Inc. | Synthesized root privileges |
US7490072B1 (en) | 2005-02-16 | 2009-02-10 | Novell, Inc. | Providing access controls |
JP4585330B2 (ja) * | 2005-02-18 | 2010-11-24 | 株式会社日立製作所 | ファイルシステム制御装置、ファイルシステム制御方法及びファイルシステム制御プログラムを含む記憶媒体 |
US7370050B2 (en) * | 2005-02-28 | 2008-05-06 | Microsoft Corporation | Discoverability and enumeration mechanisms in a hierarchically secure storage system |
JP4671332B2 (ja) * | 2005-03-10 | 2011-04-13 | 株式会社日立製作所 | ユーザ識別情報を変換するファイルサーバ |
JP4853671B2 (ja) * | 2005-03-24 | 2012-01-11 | 日本電気株式会社 | アクセス権限判定システム、アクセス権限判定方法及びアクセス権限判定プログラム |
US8510449B1 (en) * | 2005-04-29 | 2013-08-13 | Netapp, Inc. | Caching of data requests in session-based environment |
US8352935B2 (en) * | 2005-05-19 | 2013-01-08 | Novell, Inc. | System for creating a customized software distribution based on user requirements |
US8074214B2 (en) | 2005-05-19 | 2011-12-06 | Oracle International Corporation | System for creating a customized software installation on demand |
US8078740B2 (en) | 2005-06-03 | 2011-12-13 | Microsoft Corporation | Running internet applications with low rights |
US20060282900A1 (en) * | 2005-06-10 | 2006-12-14 | Microsoft Corporation | Managing access with resource control lists and resource replication |
US7464298B2 (en) * | 2005-07-01 | 2008-12-09 | International Business Machines Corporation | Method, system, and computer program product for multi-domain component management |
US7970803B2 (en) | 2005-07-01 | 2011-06-28 | Qnx Software Systems Gmbh & Co. Kg | Optimized startup verification of file system integrity |
US8959125B2 (en) * | 2005-07-01 | 2015-02-17 | 226008 Ontario Inc. | File system having inverted hierarchical structure |
US7873683B2 (en) * | 2005-07-01 | 2011-01-18 | Qnx Software Systems Gmbh & Co. Kg | File system having transaction record coalescing |
US8832047B2 (en) | 2005-07-27 | 2014-09-09 | Adobe Systems Incorporated | Distributed document version control |
US7895651B2 (en) | 2005-07-29 | 2011-02-22 | Bit 9, Inc. | Content tracking in a network security system |
US8984636B2 (en) | 2005-07-29 | 2015-03-17 | Bit9, Inc. | Content extractor and analysis system |
US8272058B2 (en) | 2005-07-29 | 2012-09-18 | Bit 9, Inc. | Centralized timed analysis in a network security system |
US9858433B2 (en) * | 2005-09-16 | 2018-01-02 | Koninklijke Philips N.V. | Cryptographic role-based access control |
US20070088690A1 (en) * | 2005-10-13 | 2007-04-19 | Xythos Software, Inc. | System and method for performing file searches and ranking results |
US7904949B2 (en) | 2005-12-19 | 2011-03-08 | Quest Software, Inc. | Apparatus, systems and methods to provide authentication services to a legacy application |
US7747647B2 (en) * | 2005-12-30 | 2010-06-29 | Microsoft Corporation | Distributing permission information via a metadirectory |
US8087075B2 (en) | 2006-02-13 | 2011-12-27 | Quest Software, Inc. | Disconnected credential validation using pre-fetched service tickets |
US8676973B2 (en) * | 2006-03-07 | 2014-03-18 | Novell Intellectual Property Holdings, Inc. | Light-weight multi-user browser |
US8429712B2 (en) | 2006-06-08 | 2013-04-23 | Quest Software, Inc. | Centralized user authentication system apparatus and method |
US8185737B2 (en) | 2006-06-23 | 2012-05-22 | Microsoft Corporation | Communication across domains |
US7730480B2 (en) | 2006-08-22 | 2010-06-01 | Novell, Inc. | System and method for creating a pattern installation by cloning software installed another computer |
US20080059510A1 (en) * | 2006-08-31 | 2008-03-06 | Daniel Cardamore | Multimedia system framework having layer consolidating access to multiple media devices |
US8566503B2 (en) * | 2006-08-25 | 2013-10-22 | Qnx Software Systems Limited | Multimedia filesystem having unified representation of content on diverse multimedia devices |
EP2057563A1 (en) * | 2006-08-28 | 2009-05-13 | THOMSON Licensing | Method and apparatus for multi-format data exchange |
US8086710B2 (en) | 2006-10-30 | 2011-12-27 | Quest Software, Inc. | Identity migration apparatus and method |
US8402514B1 (en) | 2006-11-17 | 2013-03-19 | Network Appliance, Inc. | Hierarchy-aware role-based access control |
US7712127B1 (en) | 2006-11-17 | 2010-05-04 | Network Appliance, Inc. | Method and system of access control based on a constraint controlling role assumption |
US20080120302A1 (en) * | 2006-11-17 | 2008-05-22 | Thompson Timothy J | Resource level role based access control for storage management |
US20080147747A1 (en) * | 2006-12-14 | 2008-06-19 | Dan Cardamore | Media system having synchronization with preemptive prioritization of synchronization order |
US7716247B2 (en) * | 2006-12-18 | 2010-05-11 | Microsoft Corporation | Multi-protocol access to files and directories |
US8190641B2 (en) | 2007-02-13 | 2012-05-29 | Netapp, Inc. | System and method for administration of virtual servers |
US8484309B2 (en) * | 2007-02-20 | 2013-07-09 | International Business Machines Corporation | Owner controlled access to shared data resource |
JP5056529B2 (ja) * | 2007-03-28 | 2012-10-24 | 富士通株式会社 | アクセス制御プログラム |
US10019570B2 (en) * | 2007-06-14 | 2018-07-10 | Microsoft Technology Licensing, Llc | Protection and communication abstractions for web browsers |
US7984512B2 (en) * | 2007-06-14 | 2011-07-19 | Microsoft Corporation | Integrating security by obscurity with access control lists |
US8214641B2 (en) * | 2007-08-23 | 2012-07-03 | Microsoft Corporation | File access in multi-protocol environment |
JP4977565B2 (ja) * | 2007-09-18 | 2012-07-18 | 株式会社日立製作所 | アクセス制御リストを用いてファイルへのアクセスを制御するアクセスコントローラ |
US8707452B1 (en) * | 2008-04-14 | 2014-04-22 | Avaya Inc. | Secure data management device |
JP5108662B2 (ja) * | 2008-07-07 | 2012-12-26 | 株式会社森精機製作所 | 加工プログラム処理装置 |
US9111118B2 (en) * | 2008-08-29 | 2015-08-18 | Red Hat, Inc. | Managing access in a software provisioning environment |
US8230013B2 (en) * | 2008-12-30 | 2012-07-24 | International Business Machines Corporation | Extending name space size of legacy group communication systems |
US8255984B1 (en) | 2009-07-01 | 2012-08-28 | Quest Software, Inc. | Single sign-on system for shared resource environments |
US9369524B2 (en) * | 2009-10-26 | 2016-06-14 | Netapp, Inc. | Simplified and unified management for network-attached storage |
JP5449528B2 (ja) * | 2010-03-12 | 2014-03-19 | 株式会社日立製作所 | ストレージシステム及びそのファイルアクセス判定方法 |
US10929551B2 (en) * | 2013-03-13 | 2021-02-23 | Comcast Cable Communications, Llc | Methods and systems for managing data assets |
US9336406B2 (en) * | 2013-11-14 | 2016-05-10 | Futurewei Technologies, Inc. | Multiprotocol access control list with guaranteed protocol compliance |
US20150278853A1 (en) * | 2014-04-01 | 2015-10-01 | DoubleVerify, Inc. | System And Method For Identifying Hidden Content |
US10459892B2 (en) | 2014-04-23 | 2019-10-29 | Qumulo, Inc. | Filesystem hierarchical aggregate metrics |
US11074227B2 (en) | 2014-07-01 | 2021-07-27 | International Business Machines Corporation | ID management for a network attached storage system |
US9628486B2 (en) * | 2014-10-23 | 2017-04-18 | Vormetric, Inc. | Access control for data blocks in a distributed filesystem |
US11132336B2 (en) | 2015-01-12 | 2021-09-28 | Qumulo, Inc. | Filesystem hierarchical capacity quantity and aggregate metrics |
US9836480B2 (en) | 2015-01-12 | 2017-12-05 | Qumulo, Inc. | Filesystem capacity and performance metrics and visualizations |
US9674201B1 (en) | 2015-12-29 | 2017-06-06 | Imperva, Inc. | Unobtrusive protection for large-scale data breaches utilizing user-specific data object access budgets |
US9674202B1 (en) | 2015-12-29 | 2017-06-06 | Imperva, Inc. | Techniques for preventing large-scale data breaches utilizing differentiated protection layers |
CN105760164B (zh) * | 2016-02-15 | 2020-01-10 | 苏州浪潮智能科技有限公司 | 一种用户空间文件系统中acl权限的实现方法 |
KR102107277B1 (ko) * | 2016-08-08 | 2020-05-06 | (주)나무소프트 | 피싱 또는 랜섬웨어 공격을 차단하는 방법 및 시스템 |
US10095729B2 (en) | 2016-12-09 | 2018-10-09 | Qumulo, Inc. | Managing storage quotas in a shared storage system |
JP6783812B2 (ja) * | 2018-03-13 | 2020-11-11 | 株式会社東芝 | 情報処理装置、情報処理方法およびプログラム |
US11360936B2 (en) | 2018-06-08 | 2022-06-14 | Qumulo, Inc. | Managing per object snapshot coverage in filesystems |
US10534758B1 (en) | 2018-12-20 | 2020-01-14 | Qumulo, Inc. | File system cache tiers |
US10614241B1 (en) * | 2018-12-27 | 2020-04-07 | Qumulo, Inc. | Access verification for distributed file systems |
US11151092B2 (en) | 2019-01-30 | 2021-10-19 | Qumulo, Inc. | Data replication in distributed file systems |
US10614033B1 (en) | 2019-01-30 | 2020-04-07 | Qumulo, Inc. | Client aware pre-fetch policy scoring system |
US10725977B1 (en) | 2019-10-21 | 2020-07-28 | Qumulo, Inc. | Managing file system state during replication jobs |
US10795796B1 (en) | 2020-01-24 | 2020-10-06 | Qumulo, Inc. | Predictive performance analysis for file systems |
US10860372B1 (en) | 2020-01-24 | 2020-12-08 | Qumulo, Inc. | Managing throughput fairness and quality of service in file systems |
US11151001B2 (en) | 2020-01-28 | 2021-10-19 | Qumulo, Inc. | Recovery checkpoints for distributed file systems |
US10860414B1 (en) | 2020-01-31 | 2020-12-08 | Qumulo, Inc. | Change notification in distributed file systems |
US10936551B1 (en) | 2020-03-30 | 2021-03-02 | Qumulo, Inc. | Aggregating alternate data stream metrics for file systems |
US10936538B1 (en) | 2020-03-30 | 2021-03-02 | Qumulo, Inc. | Fair sampling of alternate data stream metrics for file systems |
US11775481B2 (en) | 2020-09-30 | 2023-10-03 | Qumulo, Inc. | User interfaces for managing distributed file systems |
US11157458B1 (en) | 2021-01-28 | 2021-10-26 | Qumulo, Inc. | Replicating files in distributed file systems using object-based data storage |
US11461241B2 (en) | 2021-03-03 | 2022-10-04 | Qumulo, Inc. | Storage tier management for file systems |
US11132126B1 (en) | 2021-03-16 | 2021-09-28 | Qumulo, Inc. | Backup services for distributed file systems in cloud computing environments |
US11567660B2 (en) | 2021-03-16 | 2023-01-31 | Qumulo, Inc. | Managing cloud storage for distributed file systems |
US11934547B2 (en) * | 2021-03-31 | 2024-03-19 | Vast Data Ltd. | Multiprotocol access control |
US11669255B2 (en) | 2021-06-30 | 2023-06-06 | Qumulo, Inc. | Distributed resource caching by reallocation of storage caching using tokens and agents with non-depleted cache allocations |
US11294604B1 (en) | 2021-10-22 | 2022-04-05 | Qumulo, Inc. | Serverless disk drives based on cloud storage |
US11354273B1 (en) | 2021-11-18 | 2022-06-07 | Qumulo, Inc. | Managing usable storage space in distributed file systems |
US11599508B1 (en) | 2022-01-31 | 2023-03-07 | Qumulo, Inc. | Integrating distributed file systems with object stores |
US11722150B1 (en) | 2022-09-28 | 2023-08-08 | Qumulo, Inc. | Error resistant write-ahead log |
US11729269B1 (en) | 2022-10-26 | 2023-08-15 | Qumulo, Inc. | Bandwidth management in distributed file systems |
US11934660B1 (en) | 2023-11-07 | 2024-03-19 | Qumulo, Inc. | Tiered data storage with ephemeral and persistent tiers |
US11921677B1 (en) | 2023-11-07 | 2024-03-05 | Qumulo, Inc. | Sharing namespaces across file system clusters |
Family Cites Families (194)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US3813529A (en) | 1972-10-25 | 1974-05-28 | Singer Co | Digital high order interpolator |
US3893024A (en) | 1973-11-15 | 1975-07-01 | Itt | Method and apparatus for fault testing multiple stage networks |
US4075691A (en) | 1975-11-06 | 1978-02-21 | Bunker Ramo Corporation | Communication control unit |
US4075704A (en) | 1976-07-02 | 1978-02-21 | Floating Point Systems, Inc. | Floating point data processor for high speech operation |
US4156907A (en) | 1977-03-02 | 1979-05-29 | Burroughs Corporation | Data communications subsystem |
US4399503A (en) | 1978-06-30 | 1983-08-16 | Bunker Ramo Corporation | Dynamic disk buffer control unit |
US4377843A (en) | 1979-04-19 | 1983-03-22 | Wescom Switching, Inc. | Data distribution interface |
US4333144A (en) | 1980-02-05 | 1982-06-01 | The Bendix Corporation | Task communicator for multiple computer system |
US4351023A (en) | 1980-04-11 | 1982-09-21 | The Foxboro Company | Process control system with improved system security features |
US4488231A (en) | 1980-09-29 | 1984-12-11 | Honeywell Information Systems Inc. | Communication multiplexer having dual microprocessors |
JPS5776634A (en) | 1980-10-31 | 1982-05-13 | Hitachi Ltd | Digital signal processor |
FR2500659B1 (fr) | 1981-02-25 | 1986-02-28 | Philips Ind Commerciale | Dispositif pour l'allocation dynamique des taches d'un ordinateur multiprocesseur |
JPS57164340A (en) | 1981-04-03 | 1982-10-08 | Hitachi Ltd | Information processing method |
US4456957A (en) | 1981-09-28 | 1984-06-26 | Ncr Corporation | Apparatus using a decision table for routing data among terminals and a host system |
US4685125A (en) | 1982-06-28 | 1987-08-04 | American Telephone And Telegraph Company | Computer system with tasking |
US4550368A (en) | 1982-07-02 | 1985-10-29 | Sun Microsystems, Inc. | High-speed memory and memory management system |
US4527232A (en) | 1982-07-02 | 1985-07-02 | Sun Microsystems, Inc. | High-speed memory and memory management system |
US4589067A (en) | 1983-05-27 | 1986-05-13 | Analogic Corporation | Full floating point vector processor with dynamically configurable multifunction pipelined ALU |
US4710868A (en) | 1984-06-29 | 1987-12-01 | International Business Machines Corporation | Interconnect scheme for shared memory local networks |
US4814971A (en) | 1985-09-11 | 1989-03-21 | Texas Instruments Incorporated | Virtual memory recovery system using persistent roots for selective garbage collection and sibling page timestamping for defining checkpoint state |
US4747040A (en) * | 1985-10-09 | 1988-05-24 | American Telephone & Telegraph Company | Dual operating system computer |
US4719569A (en) | 1985-10-11 | 1988-01-12 | Sun Microsystems, Inc. | Arbitrator for allocating access to data processing resources |
US4825354A (en) * | 1985-11-12 | 1989-04-25 | American Telephone And Telegraph Company, At&T Bell Laboratories | Method of file access in a distributed processing computer network |
US4742450A (en) | 1986-01-16 | 1988-05-03 | International Business Machines Corporation | Method to share copy on write segment for mapped files |
US4761737A (en) | 1986-01-16 | 1988-08-02 | International Business Machines Corporation | Method to automatically increase the segment size of unix files in a page segmented virtual memory data processing system |
US4742447A (en) | 1986-01-16 | 1988-05-03 | International Business Machines Corporation | Method to control I/O accesses in a multi-tasking virtual memory virtual machine type data processing system |
US5043871A (en) | 1986-03-26 | 1991-08-27 | Hitachi, Ltd. | Method and apparatus for database update/recovery |
US4761785B1 (en) | 1986-06-12 | 1996-03-12 | Ibm | Parity spreading to enhance storage access |
US4803621A (en) | 1986-07-24 | 1989-02-07 | Sun Microsystems, Inc. | Memory access system |
US4845609A (en) | 1986-07-25 | 1989-07-04 | Systech Corporation | Computer communications subsystem using an embedded token-passing network |
US4780821A (en) | 1986-07-29 | 1988-10-25 | International Business Machines Corp. | Method for multiple programs management within a network having a server computer and a plurality of remote computers |
US4819159A (en) | 1986-08-29 | 1989-04-04 | Tolerant Systems, Inc. | Distributed multiprocess transaction processing system and method |
US4783730A (en) | 1986-09-19 | 1988-11-08 | Datapoint Corporation | Input/output control technique utilizing multilevel memory structure for processor and I/O communication |
US4766534A (en) | 1986-10-16 | 1988-08-23 | American Telephone And Telegraph Company, At&T Bell Laboratories | Parallel processing network and method |
US4887204A (en) | 1987-02-13 | 1989-12-12 | International Business Machines Corporation | System and method for accessing remote files in a distributed networking environment |
US4897781A (en) | 1987-02-13 | 1990-01-30 | International Business Machines Corporation | System and method for using cached data at a local node after re-opening a file at a remote node in a distributed networking environment |
US5001628A (en) | 1987-02-13 | 1991-03-19 | International Business Machines Corporation | Single system image uniquely defining an environment for each user in a data processing system |
US4827411A (en) | 1987-06-15 | 1989-05-02 | International Business Machines Corporation | Method of maintaining a topology database |
US4965772A (en) | 1987-06-15 | 1990-10-23 | International Business Machines Corporation | Method and apparatus for communication network alert message construction |
US4970640A (en) * | 1987-08-28 | 1990-11-13 | International Business Machines Corporation | Device initiated partial system quiescing |
CA1299757C (en) | 1987-08-28 | 1992-04-28 | Brent Cameron Beardsley | Device initiated partial system quiescing |
EP0306244B1 (en) * | 1987-09-04 | 1995-06-21 | Digital Equipment Corporation | Fault tolerant computer system with fault isolation |
IL88165A (en) | 1987-12-21 | 1993-01-31 | Honeywell Bull | Apparatus and method for a data processing system having a peer relationship among a plurality of central processing units |
US5027271A (en) * | 1987-12-21 | 1991-06-25 | Bull Hn Information Systems Inc. | Apparatus and method for alterable resource partitioning enforcement in a data processing system having central processing units using different operating systems |
US5055999A (en) | 1987-12-22 | 1991-10-08 | Kendall Square Research Corporation | Multiprocessor digital data processing system |
US5251308A (en) | 1987-12-22 | 1993-10-05 | Kendall Square Research Corporation | Shared memory multiprocessor with data hiding and post-store |
US4875159A (en) | 1987-12-22 | 1989-10-17 | Amdahl Corporation | Version management system using plural control fields for synchronizing two versions of files in a multiprocessor system |
US5049873A (en) | 1988-01-29 | 1991-09-17 | Network Equipment Technologies, Inc. | Communications network state and topology monitor |
US4914583A (en) | 1988-04-13 | 1990-04-03 | Motorola, Inc. | Method of indicating processes resident within a cell of a data processing system |
JP2547069B2 (ja) | 1988-04-20 | 1996-10-23 | 富士通株式会社 | 故障診断方式 |
US5043876A (en) | 1988-05-27 | 1991-08-27 | International Business Machines Corporation | N-level file shadowing and recovery in a shared file system |
US5065354A (en) | 1988-09-16 | 1991-11-12 | Compaq Computer Corporation | Queued posted-write disk write method with improved error handling |
US5001712A (en) | 1988-10-17 | 1991-03-19 | Unisys Corporation | Diagnostic error injection for a synchronous bus system |
US4984272A (en) * | 1988-11-30 | 1991-01-08 | At&T Bell Laboratories | Secure file handling in a computer operating system |
JPH02165241A (ja) * | 1988-12-19 | 1990-06-26 | Toshiba Corp | ファイルアクセス方式 |
US4969118A (en) | 1989-01-13 | 1990-11-06 | International Business Machines Corporation | Floating point unit for calculating A=XY+Z having simultaneous multiply and add |
US5222217A (en) | 1989-01-18 | 1993-06-22 | International Business Machines Corporation | System and method for implementing operating system message queues with recoverable shared virtual storage |
CA1323448C (en) | 1989-02-24 | 1993-10-19 | Terrence C. Miller | Method and apparatus for translucent file system |
US5113442A (en) * | 1989-03-06 | 1992-05-12 | Lachman Associates, Inc. | Method and apparatus for providing access control in a secure operating system |
US5144659A (en) * | 1989-04-19 | 1992-09-01 | Richard P. Jones | Computer file protection system |
US5018144A (en) | 1989-04-28 | 1991-05-21 | International Business Machines Corporation | Logic performance verification and transition fault detection |
US5182805A (en) | 1989-07-14 | 1993-01-26 | Ncr Corporation | Method and system for determining copy-on-write condition |
US5218696A (en) | 1989-07-24 | 1993-06-08 | International Business Machines Corporation | Method for dynamically expanding and rapidly accessing file directories |
US5454099A (en) | 1989-07-25 | 1995-09-26 | International Business Machines Corporation | CPU implemented method for backing up modified data sets in non-volatile store for recovery in the event of CPU failure |
US5163148A (en) | 1989-08-11 | 1992-11-10 | Digital Equipment Corporation | File backup system for producing a backup copy of a file which may be updated during backup |
US5261051A (en) | 1989-08-14 | 1993-11-09 | Microsoft Corporation | Method and system for open file caching in a networked computer system |
US5163131A (en) | 1989-09-08 | 1992-11-10 | Auspex Systems, Inc. | Parallel i/o network file server architecture |
US5276867A (en) | 1989-12-19 | 1994-01-04 | Epoch Systems, Inc. | Digital data storage system with improved data migration |
US5218695A (en) | 1990-02-05 | 1993-06-08 | Epoch Systems, Inc. | File server system having high-speed write execution |
US5263165A (en) * | 1990-02-15 | 1993-11-16 | International Business Machines Corporation | System for providing user access control within a distributed data processing system having multiple resource managers |
DE69029084D1 (de) | 1990-02-27 | 1996-12-12 | Ibm | Nachrichtenführungseinrichtung durch mehrere Rechner, die mittels eines geteilten intelligenten Speichers gekoppelt sind |
US5134619A (en) | 1990-04-06 | 1992-07-28 | Sf2 Corporation | Failure-tolerant mass storage system |
US5195100A (en) | 1990-03-02 | 1993-03-16 | Micro Technology, Inc. | Non-volatile memory storage of write operation identifier in data sotrage device |
US5230047A (en) | 1990-04-16 | 1993-07-20 | International Business Machines Corporation | Method for balancing of distributed tree file structures in parallel computing systems to enable recovery after a failure |
JPH0731582B2 (ja) | 1990-06-21 | 1995-04-10 | インターナショナル・ビジネス・マシーンズ・コーポレイション | パリティ保護データを回復するための方法および装置 |
JP2875598B2 (ja) | 1990-06-27 | 1999-03-31 | 富士通株式会社 | ノードにおけるネットワーク経路設定方式 |
DE4021510A1 (de) | 1990-07-05 | 1992-01-09 | Bosch Gmbh Robert | Spannvorrichtung zum festspannen einer schutzhaube am spannhals einer handwerkzeugmaschine |
US5261044A (en) | 1990-09-17 | 1993-11-09 | Cabletron Systems, Inc. | Network management system using multifunction icons for information display |
JPH04130950A (ja) * | 1990-09-21 | 1992-05-01 | Toshiba Corp | ネットワークシステム |
US5208813A (en) | 1990-10-23 | 1993-05-04 | Array Technology Corporation | On-line reconstruction of a failed redundant array system |
US5274807A (en) | 1990-11-01 | 1993-12-28 | At&T Bell Laboratories | Method for reducing magnetic storage volume for computer disk image backup |
US5255270A (en) | 1990-11-07 | 1993-10-19 | Emc Corporation | Method of assuring data write integrity on a data storage device |
AU8683991A (en) | 1990-11-09 | 1992-05-14 | Array Technology Corporation | Logical partitioning of a redundant array storage system |
US5155835A (en) | 1990-11-19 | 1992-10-13 | Storage Technology Corporation | Multilevel, hierarchical, dynamically mapped data storage subsystem |
US5146588A (en) | 1990-11-26 | 1992-09-08 | Storage Technology Corporation | Redundancy accumulator for disk drive array memory |
JP2603757B2 (ja) | 1990-11-30 | 1997-04-23 | 富士通株式会社 | アレ−ディスク装置の制御方法 |
US5235601A (en) | 1990-12-21 | 1993-08-10 | Array Technology Corporation | On-line restoration of redundancy information in a redundant array system |
US5274799A (en) | 1991-01-04 | 1993-12-28 | Array Technology Corporation | Storage device array architecture with copyback cache |
DE4129809C2 (de) | 1991-01-28 | 2000-08-17 | Bosch Gmbh Robert | Mehrrechnersystem |
US5239640A (en) | 1991-02-01 | 1993-08-24 | International Business Machines Corporation | Data storage system and method including data and checksum write staging storage |
US5317731A (en) | 1991-02-25 | 1994-05-31 | International Business Machines Corporation | Intelligent page store for concurrent and consistent access to a database by a transaction processor and a query processor |
DE69225822T2 (de) | 1991-03-12 | 1998-10-08 | Hewlett Packard Co | Auf Hypothesen und Schlussfolgerungen basiertes Diagnoseverfahren von Datenkommunikationsnetzwerken |
US5276840A (en) | 1991-03-22 | 1994-01-04 | Acer Incorporated | Disk caching method for writing data from computer memory including a step of writing a plurality of physically adjacent blocks in a single I/O operation |
JP2923702B2 (ja) | 1991-04-01 | 1999-07-26 | 株式会社日立製作所 | 記憶装置及びそのデータ修復方法 |
US5574843A (en) | 1991-04-26 | 1996-11-12 | Escom Ag | Methods and apparatus providing for a presentation system for multimedia applications |
SE470031B (sv) | 1991-06-20 | 1993-10-25 | Icl Systems Ab | System och metod för övervakning och förändring av driften av ett datorsystem |
US5313647A (en) | 1991-09-20 | 1994-05-17 | Kendall Square Research Corporation | Digital data processor with improved checkpointing and forking |
US5321837A (en) | 1991-10-11 | 1994-06-14 | International Business Machines Corporation | Event handling mechanism having a process and an action association process |
US5502836A (en) | 1991-11-21 | 1996-03-26 | Ast Research, Inc. | Method for disk restriping during system operation |
US5379417A (en) | 1991-11-25 | 1995-01-03 | Tandem Computers Incorporated | System and method for ensuring write data integrity in a redundant array data storage system |
US5313626A (en) | 1991-12-17 | 1994-05-17 | Jones Craig S | Disk drive array with efficient background rebuilding |
GB9126779D0 (en) * | 1991-12-17 | 1992-02-12 | Int Computers Ltd | Security mechanism for a computer system |
US5333305A (en) | 1991-12-27 | 1994-07-26 | Compaq Computer Corporation | Method for improving partial stripe write performance in disk array subsystems |
US5442752A (en) | 1992-01-24 | 1995-08-15 | International Business Machines Corporation | Data storage method for DASD arrays using striping based on file length |
US5305326A (en) | 1992-03-06 | 1994-04-19 | Data General Corporation | High availability disk arrays |
US5469566A (en) | 1992-03-12 | 1995-11-21 | Emc Corporation | Flexible parity generation circuit for intermittently generating a parity for a plurality of data channels in a redundant array of storage units |
WO1993021636A1 (en) | 1992-04-10 | 1993-10-28 | Avid Technology, Inc. | A method and apparatus for representing and editing multimedia compositions |
US5448718A (en) | 1992-04-20 | 1995-09-05 | International Business Machines Corporation | Method and system for time zero backup session security |
JPH0619771A (ja) | 1992-04-20 | 1994-01-28 | Internatl Business Mach Corp <Ibm> | 異種のクライアントによる共用ファイルのファイル管理機構 |
US5708668A (en) | 1992-05-06 | 1998-01-13 | International Business Machines Corporation | Method and apparatus for operating an array of storage devices |
US5335235A (en) | 1992-07-07 | 1994-08-02 | Digital Equipment Corporation | FIFO based parity generator |
US5315602A (en) | 1992-08-12 | 1994-05-24 | Digital Equipment Corporation | Optimized stripe detection for redundant arrays of disk drives |
US5452447A (en) * | 1992-12-21 | 1995-09-19 | Sun Microsystems, Inc. | Method and apparatus for a caching file server |
JPH06319005A (ja) | 1993-01-13 | 1994-11-15 | Canon Inf Syst Inc | メッセージ配信方法及び装置 |
US5627842A (en) | 1993-01-21 | 1997-05-06 | Digital Equipment Corporation | Architecture for system-wide standardized intra-module and inter-module fault testing |
US5504883A (en) | 1993-02-01 | 1996-04-02 | Lsc, Inc. | Method and apparatus for insuring recovery of file control information for secondary storage systems |
EP0612015A1 (en) | 1993-02-16 | 1994-08-24 | International Business Machines Corporation | Improved disk array system having special parity groups for data blocks with high update activity |
JPH06274431A (ja) * | 1993-03-17 | 1994-09-30 | Hitachi Ltd | 異機種接続環境における認証および認可方法 |
US5548724A (en) * | 1993-03-22 | 1996-08-20 | Hitachi, Ltd. | File server system and file access control method of the same |
US5963962A (en) | 1995-05-31 | 1999-10-05 | Network Appliance, Inc. | Write anywhere file-system layout |
EP1003103B1 (en) | 1993-06-03 | 2008-10-01 | Network Appliance, Inc. | Write anywhere file-system layout method and apparatus |
US5463642A (en) | 1993-06-29 | 1995-10-31 | Mitsubishi Semiconductor America, Inc. | Method and apparatus for determining error location |
CA2166420C (en) | 1993-07-01 | 2006-03-28 | James R. Woodhill | System and method for distributed storage management on networked computer systems |
US5497343A (en) | 1993-08-05 | 1996-03-05 | Hyundai Electronics America | Reducing the number of carry-look-ahead adder stages in high-speed arithmetic units, structure and method |
US5572711A (en) * | 1993-09-28 | 1996-11-05 | Bull Hn Information Systems Inc. | Mechanism for linking together the files of emulated and host system for access by emulated system users |
US5689641A (en) | 1993-10-01 | 1997-11-18 | Vicor, Inc. | Multimedia collaboration system arrangement for routing compressed AV signal through a participant site without decompressing the AV signal |
JPH07141296A (ja) * | 1993-11-15 | 1995-06-02 | Hitachi Ltd | オープンな分散環境におけるセキュリティ管理装置 |
US5485455A (en) | 1994-01-28 | 1996-01-16 | Cabletron Systems, Inc. | Network having secure fast packet switching and guaranteed quality of service |
US5430729A (en) | 1994-04-04 | 1995-07-04 | Motorola, Inc. | Method and apparatus for adaptive directed route randomization and distribution in a richly connected communication network |
US5555244A (en) | 1994-05-19 | 1996-09-10 | Integrated Network Corporation | Scalable multimedia network |
US5642501A (en) | 1994-07-26 | 1997-06-24 | Novell, Inc. | Computer method and apparatus for asynchronous ordered operations |
JPH08137728A (ja) * | 1994-09-14 | 1996-05-31 | Toshiba Corp | 携帯ファイルシステム及びファイルデータ処理方法 |
CA2200987A1 (en) | 1994-09-26 | 1996-04-04 | James Hayden Bradley | Re-usable breakaway safety joint |
US5649152A (en) | 1994-10-13 | 1997-07-15 | Vinca Corporation | Method and system for providing a static snapshot of data stored on a mass storage system |
US5835953A (en) | 1994-10-13 | 1998-11-10 | Vinca Corporation | Backup system that takes a snapshot of the locations in a mass storage device that has been identified for updating prior to updating |
US5634010A (en) | 1994-10-21 | 1997-05-27 | Modulus Technologies, Inc. | Managing and distributing data objects of different types between computers connected to a network |
US5644718A (en) | 1994-11-10 | 1997-07-01 | At&T Corporation | Apparatus using circuit manager to associate a single circuit with each host application where the circuit is shared by a plurality of client applications |
EP0713183A3 (en) | 1994-11-18 | 1996-10-02 | Microsoft Corp | Network-independent shadow files |
US5678007A (en) | 1994-11-22 | 1997-10-14 | Microsoft Corporation | Method and apparatus for supporting multiple outstanding network requests on a single connection |
US5617568A (en) * | 1994-12-14 | 1997-04-01 | International Business Machines Corporation | System and method for supporting file attributes on a distributed file system without native support therefor |
US5689701A (en) * | 1994-12-14 | 1997-11-18 | International Business Machines Corporation | System and method for providing compatibility between distributed file system namespaces and operating system pathname syntax |
US5826102A (en) | 1994-12-22 | 1998-10-20 | Bell Atlantic Network Services, Inc. | Network arrangement for development delivery and presentation of multimedia applications using timelines to integrate multimedia objects and program objects |
US5604862A (en) | 1995-03-14 | 1997-02-18 | Network Integrity, Inc. | Continuously-snapshotted protection of computer files |
US5666353A (en) | 1995-03-21 | 1997-09-09 | Cisco Systems, Inc. | Frame based traffic policing for a digital switch |
US5696486A (en) | 1995-03-29 | 1997-12-09 | Cabletron Systems, Inc. | Method and apparatus for policy-based alarm notification in a distributed network management environment |
US5678006A (en) | 1995-04-27 | 1997-10-14 | Cisco Systems, Inc. | Network switch having network management agent functions distributed among multiple trunk and service modules |
US5696895A (en) | 1995-05-19 | 1997-12-09 | Compaq Computer Corporation | Fault tolerant multiple network servers |
US5675782A (en) * | 1995-06-06 | 1997-10-07 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
US5761669A (en) * | 1995-06-06 | 1998-06-02 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
US5628005A (en) | 1995-06-07 | 1997-05-06 | Microsoft Corporation | System and method for providing opportunistic file access in a network environment |
US5768582A (en) | 1995-06-07 | 1998-06-16 | International Business Machines Corporation | Computer program product for domained incremental changes storage and retrieval |
US5956712A (en) | 1995-06-07 | 1999-09-21 | International Business Machines Corporation | Byte range locking in a distributed environment |
JP3137173B2 (ja) * | 1995-07-20 | 2001-02-19 | 富士ゼロックス株式会社 | 認証情報管理装置 |
US5720029A (en) | 1995-07-25 | 1998-02-17 | International Business Machines Corporation | Asynchronously shadowing record updates in a remote copy session using track arrays |
US5668958A (en) | 1995-09-12 | 1997-09-16 | International Business Machines Corporation | Heterogeneous filing system with common API and reconciled file management rules |
US5694163A (en) | 1995-09-28 | 1997-12-02 | Intel Corporation | Method and apparatus for viewing of on-line information service chat data incorporated in a broadcast television program |
US6006018A (en) * | 1995-10-03 | 1999-12-21 | International Business Machines Corporation | Distributed file system translator with extended attribute support |
JPH09106367A (ja) * | 1995-10-11 | 1997-04-22 | Ricoh Co Ltd | ファイルシステム装置 |
US5737744A (en) | 1995-10-13 | 1998-04-07 | Compaq Computer Corporation | Disk array controller for performing exclusive or operations |
US5948062A (en) * | 1995-10-27 | 1999-09-07 | Emc Corporation | Network file server using a cached disk array storing a network file directory including file locking information and data mover computers each having file system software for shared read-write file access |
US5854903A (en) | 1995-11-07 | 1998-12-29 | Lucent Technologies Inc. | Optimization method for routing and logical network design in multi-service networks |
CN1162788A (zh) * | 1995-12-29 | 1997-10-22 | 国际商业机器公司 | 在面向对象系统中控制对保护对象的存取的系统和方法 |
US5742752A (en) | 1995-12-29 | 1998-04-21 | Symbios Logic Inc. | Method for performing a RAID stripe write operation using a drive XOR command set |
WO1997029426A1 (fr) * | 1996-02-09 | 1997-08-14 | Sony Corporation | Processeur d'informations, procede de modification de noms de fichiers, et support d'enregistrement sur lequel un programme de changement de nom de fichier est enregistre |
JP3090021B2 (ja) * | 1996-02-14 | 2000-09-18 | 富士ゼロックス株式会社 | 電子文書管理装置 |
US5737523A (en) * | 1996-03-04 | 1998-04-07 | Sun Microsystems, Inc. | Methods and apparatus for providing dynamic network file system client authentication |
US5956491A (en) | 1996-04-01 | 1999-09-21 | Marks; Daniel L. | Group communications multiplexing system |
US5815665A (en) * | 1996-04-03 | 1998-09-29 | Microsoft Corporation | System and method for providing trusted brokering services over a distributed network |
JPH09293052A (ja) * | 1996-04-26 | 1997-11-11 | Nec Corp | 複数ネットワーク間の権限管理方法およびシステム |
JPH09307582A (ja) * | 1996-05-16 | 1997-11-28 | Hitachi Ltd | ネットワーク資源管理システム |
US5819310A (en) | 1996-05-24 | 1998-10-06 | Emc Corporation | Method and apparatus for reading data from mirrored logical volumes on physical disk drives |
US5825877A (en) * | 1996-06-11 | 1998-10-20 | International Business Machines Corporation | Support for portable trusted software |
US5915084A (en) | 1996-09-30 | 1999-06-22 | Advanced Micro Devices, Inc. | Scannable sense amplifier circuit |
US5828839A (en) | 1996-11-14 | 1998-10-27 | Interactive Broadcaster Services Corp. | Computer network chat room based on channel broadcast in real time |
US6023765A (en) * | 1996-12-06 | 2000-02-08 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role-based access control in multi-level secure systems |
US5915087A (en) * | 1996-12-12 | 1999-06-22 | Secure Computing Corporation | Transparent security proxy for unreliable message exchange protocols |
US5996106A (en) | 1997-02-04 | 1999-11-30 | Micron Technology, Inc. | Multi bank test mode for memory devices |
US5950225A (en) | 1997-02-28 | 1999-09-07 | Network Appliance, Inc. | Fly-by XOR for generating parity for data gleaned from a bus |
US5925126A (en) * | 1997-03-18 | 1999-07-20 | Memco Software, Ltd. | Method for security shield implementation in computer system's software |
JP3088331B2 (ja) | 1997-04-10 | 2000-09-18 | 北陸日本電気ソフトウェア株式会社 | 故障シミュレーション方法 |
US5931935A (en) * | 1997-04-15 | 1999-08-03 | Microsoft Corporation | File system primitive allowing reprocessing of I/O requests by multiple drivers in a layered driver I/O system |
US5983364A (en) | 1997-05-12 | 1999-11-09 | System Soft Corporation | System and method for diagnosing computer faults |
US5856981A (en) | 1997-05-15 | 1999-01-05 | Lucent Technologies Inc. | Reliable connection oriented networks |
US5876278A (en) | 1997-05-29 | 1999-03-02 | Cheng; Henry | Cooling device |
US5893086A (en) * | 1997-07-11 | 1999-04-06 | International Business Machines Corporation | Parallel file system and method with extensible hashing |
USH1860H (en) | 1997-09-26 | 2000-09-05 | Dsc/Celcore, Inc. | Fault testing in a telecommunications switching platform |
US5996086A (en) | 1997-10-14 | 1999-11-30 | Lsi Logic Corporation | Context-based failover architecture for redundant servers |
US6073089A (en) | 1997-10-22 | 2000-06-06 | Baker; Michelle | Systems and methods for adaptive profiling, fault detection, and alert generation in a changing environment which is measurable by at least two different measures of state |
US5999943A (en) | 1997-10-31 | 1999-12-07 | Oracle Corporation | Lob locators |
US6101585A (en) | 1997-11-04 | 2000-08-08 | Adaptec, Inc. | Mechanism for incremental backup of on-line files |
US6076148A (en) | 1997-12-26 | 2000-06-13 | Emc Corporation | Mass storage subsystem and backup arrangement for digital data processing system which permits information to be backed up while host computer(s) continue(s) operating in connection with information stored on mass storage subsystem |
US6457130B2 (en) * | 1998-03-03 | 2002-09-24 | Network Appliance, Inc. | File access control in a multi-protocol file server |
US5890959A (en) | 1998-03-31 | 1999-04-06 | Digital Equipment Corporation | High efficiency blower system with integral backflow preventor |
US6308179B1 (en) * | 1998-08-31 | 2001-10-23 | Xerox Corporation | User level controlled mechanism inter-positioned in a read/write path of a property-based document management system |
-
1998
- 1998-03-03 US US09/035,234 patent/US6457130B2/en not_active Expired - Lifetime
-
1999
- 1999-03-02 CA CA2322320A patent/CA2322320C/en not_active Expired - Fee Related
- 1999-03-02 CN CNB998057614A patent/CN100338543C/zh not_active Expired - Fee Related
- 1999-03-02 WO PCT/US1999/004550 patent/WO1999045456A1/en active IP Right Grant
- 1999-03-02 AT AT99909745T patent/ATE317566T1/de not_active IP Right Cessation
- 1999-03-02 JP JP2000534934A patent/JP2002506248A/ja active Pending
- 1999-03-02 DE DE69929772T patent/DE69929772T2/de not_active Expired - Lifetime
- 1999-03-02 EP EP99909745A patent/EP1058873B1/en not_active Expired - Lifetime
- 1999-04-07 TW TW088105522A patent/TW444154B/zh not_active IP Right Cessation
-
2001
- 2001-08-10 US US09/927,409 patent/US20020019936A1/en not_active Abandoned
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100462966C (zh) * | 2004-09-14 | 2009-02-18 | 株式会社Ipb | 将文件配置成时间序列的文件相关图的制成装置 |
CN103679823A (zh) * | 2012-08-31 | 2014-03-26 | 深圳市金溢科技有限公司 | 兼容多种应用的obu及其实现方法、etc系统、及obu初始化 |
CN103679823B (zh) * | 2012-08-31 | 2016-08-03 | 深圳市金溢科技股份有限公司 | 兼容多种应用的obu及其实现方法、etc系统、及obu初始化 |
CN102932468A (zh) * | 2012-11-07 | 2013-02-13 | 曙光信息产业股份有限公司 | 共享数据访问方法 |
CN102932468B (zh) * | 2012-11-07 | 2016-02-10 | 曙光信息产业股份有限公司 | 共享数据访问方法 |
CN103067400A (zh) * | 2013-01-10 | 2013-04-24 | 华为技术有限公司 | 一种权限控制方法和服务器 |
CN103067400B (zh) * | 2013-01-10 | 2015-12-02 | 华为技术有限公司 | 一种权限控制方法和服务器 |
CN108696496A (zh) * | 2017-03-31 | 2018-10-23 | 慧与发展有限责任合伙企业 | 多协议访问控制列表 |
CN108696496B (zh) * | 2017-03-31 | 2020-12-01 | 慧与发展有限责任合伙企业 | 多协议访问控制方法及存储系统 |
CN108229189A (zh) * | 2017-12-29 | 2018-06-29 | 北京元心科技有限公司 | 内核文件的自主访问控制方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
ATE317566T1 (de) | 2006-02-15 |
DE69929772T2 (de) | 2006-11-09 |
US20010039622A1 (en) | 2001-11-08 |
EP1058873A1 (en) | 2000-12-13 |
CA2322320C (en) | 2010-02-09 |
CA2322320A1 (en) | 1999-09-10 |
WO1999045456A1 (en) | 1999-09-10 |
TW444154B (en) | 2001-07-01 |
JP2002506248A (ja) | 2002-02-26 |
US6457130B2 (en) | 2002-09-24 |
WO1999045456B1 (en) | 1999-11-11 |
US20020019936A1 (en) | 2002-02-14 |
EP1058873B1 (en) | 2006-02-08 |
DE69929772D1 (de) | 2006-04-20 |
CN100338543C (zh) | 2007-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100338543C (zh) | 文件服务器和用于操作文件服务器的方法 | |
US7284271B2 (en) | Authorizing a requesting entity to operate upon data structures | |
US7447701B2 (en) | Automatic configuration of attribute sets | |
EP1514173B1 (en) | Managing secure resources in web resources that are accessed by multiple portals | |
US7613794B2 (en) | Identifying dynamic groups | |
CN1300654C (zh) | 用于防止信息泄露的方法和装置 | |
CN102929659B (zh) | 用于在应用程序的预定数量的执行方法之间选择的方法 | |
US20040225524A1 (en) | Systems and methods for monitoring the presence of assets within a system and enforcing policies governing assets | |
US20060089932A1 (en) | Role-based access control system, method and computer program product | |
CN1726446A (zh) | 用于对等授权的方法和系统 | |
US7308498B1 (en) | System and method for automating a request for access to a restricted computer accessible resource | |
CN1860723A (zh) | 提供增强的安全模型的系统与方法 | |
CN1467642A (zh) | 数据保护程序及数据保护方法 | |
CN1298509A (zh) | 在分布式系统中租用委派证的方法、装置和产品 | |
CN1035192A (zh) | 计算机程序应用许可证管理方法和系统 | |
CN1379339A (zh) | 无服务器的分布式文件系统 | |
CN1729469A (zh) | 对关系数据库进行访问控制的方法 | |
JP2003280990A (ja) | 文書処理装置及び文書を管理するためのコンピュータプログラム | |
CN1695101A (zh) | 有选择性地允许和禁止网络上访问软件应用的系统及方法 | |
JP2004361996A (ja) | クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム | |
US20050005174A1 (en) | Configurable password authentication policies | |
CN1154054C (zh) | 对不同文件锁定协议强制实施统一文件锁定的方法及文件服务器 | |
JP2005108218A (ja) | 文書画像を保存するためのシステム及び方法 | |
CN1272715C (zh) | 数据处理系统和处理装置 | |
Lorch et al. | Authorization and account management in the Open Science Grid |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C56 | Change in the name or address of the patentee | ||
CP01 | Change in the name or title of a patent holder |
Address after: American California Patentee after: NETAPP incorporated company Address before: American California Patentee before: Network Appliance Inc. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070919 Termination date: 20160302 |