公开(公告)号：CN100592320C

公开(公告)日：2010-02-24

申请号：CN200710159673.1

申请日：2007-12-19

Applicant: 国际商业机器公司

Inventor： M·申特尔 ,  M·斯泰纳 ,  D·M·迪亚斯

IPC: G06F21/24 ,  G06F9/445

CPC classification number: G06F21/57 ,  G06F21/6245

Abstract: 本发明涉及一种用于保护用户数据免受未授权访问的方法，该方法包括在数据处理系统上的以下步骤：维护以加密形式存储在第二存储器上的所述用户数据，当使用操作系统加载器加载操作系统时：在第一磁盘密钥传输步骤中从第一用户系统接收仅当已经为所述第一用户系统启动了该操作系统加载器时才可由该数据处理系统访问的对称用户密钥，其中接收的对称用户密钥被密封到该操作系统加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中；如果已经为所述第一用户系统启动了该操作系统加载器，则访问该对称用户密钥；在用户数据解密步骤中使用该对称用户密钥解密所述用户数据，在易失性存储器中维护所述对称用户密钥。

公开(公告)号：CN101206705A

公开(公告)日：2008-06-25

申请号：CN200710159673.1

申请日：2007-12-19

Applicant: 国际商业机器公司

Inventor： M·申特尔 ,  M·斯泰纳 ,  D·M·迪亚斯

IPC: G06F21/24 ,  G06F9/445

CPC classification number: G06F21/57 ,  G06F21/6245

Abstract: 本发明涉及一种用于保护用户数据免受未授权访问的方法，该方法包括在数据处理系统上的以下步骤：维护以加密形式存储在第二存储器上的所述用户数据，当使用操作系统加载器加载操作系统时：在第一磁盘密钥传输步骤中从第一用户系统接收仅当已经为所述第一用户系统启动了该操作系统加载器时才可由该数据处理系统访问的对称用户密钥，其中接收的对称用户密钥被密封到该操作系统加载器和对应于所述第一磁盘密钥传输步骤中的所述第一用户系统的用户标识符的组合中；如果已经为所述第一用户系统启动了该操作系统加载器，则访问该对称用户密钥；在用户数据解密步骤中使用该对称用户密钥解密所述用户数据，在易失性存储器中维护所述对称用户密钥。

公开(公告)号：CN1736079A

公开(公告)日：2006-02-15

申请号：CN200380108306.9

申请日：2003-11-14

Applicant: 国际商业机器公司

Inventor： D·M·迪亚斯 ,  刘震 ,  M·S·斯奎兰特 ,  夏红辉 ,  余顺争 ,  张立 ,  R·P·金

IPC: H04L29/06 ,  H04L12/24

CPC classification number: H04L29/06 ,  H04L41/142 ,  H04L43/16 ,  H04L47/122 ,  H04L67/1002 ,  H04L67/1008 ,  H04L67/101 ,  H04L67/1012 ,  H04L67/1021 ,  H04L67/1023 ,  H04L67/1029 ,  H04L67/22 ,  H04L69/329 ,  H04L2029/06054

Abstract: 本发明提供了用于根据模板来标识到网站的业务模式的装置和方法，所述模板描述了到达网站的业务的特性。基于这些模板，做出关于哪些网站应被共同定位以便最优化资源分配的判定。具体地说，其模板为互补的网站，即，在时间t1具有到达业务峰值的第一网站和在时间t1具有到达业务谷值的第二网站，被指定为共同定位的候选者。此外，本发明使用为网站的业务模式标识的模板来确定将业务减载到其他服务器的阈值。这些阈值包括在该处应执行减载的第一阈值、考虑到开始减载所需的提前时间的第二阈值以及考虑到停止所有将业务减载到其他服务器所需的延迟时间的第三阈值。