-
公开(公告)号:CN101502042B
公开(公告)日:2012-03-07
申请号:CN200680025684.4
申请日:2006-07-13
Applicant: 微软公司
IPC: H04L9/32
CPC classification number: G06F21/6227 , G06F2221/2147
Abstract: 提供了一种在多个应用程序共享同一用户账户的环境中隔离应用程序专用数据的机制。这一机制能够让一应用程序专用的数据仅可由该应用程序访问。当一应用程序请求应用程序专用数据时,加载该数据并将该数据的句柄返回给该应用程序。仅允许通过该句柄对数据进行访问。因此,只有拥有该句柄的应用程序才能够访问该数据。计数器可与所加载的数据相关联。该计数器的值在为该数据创建句柄时递增,并在该数据的句柄终止时递减。当该计数器的值到达零时,自动卸载该数据。
-
公开(公告)号:CN101502042A
公开(公告)日:2009-08-05
申请号:CN200680025684.4
申请日:2006-07-13
Applicant: 微软公司
IPC: H04L9/32
CPC classification number: G06F21/6227 , G06F2221/2147
Abstract: 提供了一种在多个应用程序共享同一用户账户的环境中隔离应用程序专用数据的机制。这一机制能够让一应用程序专用的数据仅可由该应用程序访问。当一应用程序请求应用程序专用数据时,加载该数据并将该数据的句柄返回给该应用程序。仅允许通过该句柄对数据进行访问。因此,只有拥有该句柄的应用程序才能够访问该数据。计数器可与所加载的数据相关联。该计数器的值在为该数据创建句柄时递增,并在该数据的句柄终止时递减。当该计数器的值到达零时,自动卸载该数据。
-
公开(公告)号:CN100581103C
公开(公告)日:2010-01-13
申请号:CN200310116481.4
申请日:2003-11-20
Applicant: 微软公司
IPC: H04L9/12
CPC classification number: H04L63/068 , H04L9/3247 , H04L63/0435 , H04L63/0807 , H04L63/123 , H04L67/02 , H04L2209/30 , H04L2209/60 , H04L2209/80
Abstract: 本发明规定了安全地处理被用于基于Web的资源访问的客户证书。在客户处呈现具有用于输入用户证书的界面的登录网页,将所输入的用户证书发送到服务器。响应于接收用户证书,服务器为该客户生成唯一通话标识符。服务器也根据旋转密钥存储器中的当前密钥和该唯一通话标识符来获得该用户证书的数字签名。然后,服务器根据从这个当前密钥和唯一通话标识符中所获得的加密密钥来为数字签名和用户证书加密。当在客户处收回被加密的证书时,使用旋转密钥存储器来尝试证实证书。如果用户证书无法被证实,则再次为用户呈现该登录网页。
-
公开(公告)号:CN1534938A
公开(公告)日:2004-10-06
申请号:CN200410032356.X
申请日:2004-04-01
Applicant: 微软公司
IPC: H04L12/28
CPC classification number: H04L63/0227 , H04L41/0893 , H04L47/803 , H04L63/102
Abstract: 计算机根据每个带的预定特性和/或网络的特性将网络指派给网络带。安装在该计算机上的应用程序向计算机提供指明其网络策略或特性最适合于该应用程序的网络带的优选信息。其后,当执行该应用程序时,计算机限制该应用程序的网络联系只能对那些被指派给确定为较佳网络带的或者由较佳网络特性或来自该应用程序优选信息的特性确定的网络带的网络。
-
公开(公告)号:CN1534938B
公开(公告)日:2010-09-29
申请号:CN200410032356.X
申请日:2004-04-01
Applicant: 微软公司
IPC: H04L12/28
CPC classification number: H04L63/0227 , H04L41/0893 , H04L47/803 , H04L63/102
Abstract: 计算机根据每个带的预定特性和/或网络的特性将网络指派给网络带。安装在该计算机上的应用程序向计算机提供指明其网络策略或特性最适合于该应用程序的网络带的优选信息。其后,当执行该应用程序时,计算机限制该应用程序的网络联系只能对那些被指派给确定为较佳网络带的或者由较佳网络特性或来自该应用程序优选信息的特性确定的网络带的网络。
-
Patent Agency Ranking
公开(公告)号:CN1601954B
公开(公告)日:2011-08-03
申请号:CN200410055759.6
申请日:2004-07-30
Applicant: 微软公司
CPC classification number: H04L63/08 , G06Q20/3674 , H04L63/0884
Abstract: 一种改进的网络体系结构采用具有身份目录的超级授权机构以将登录验证任务定向到适当的授权机构。如果由超级授权机构如此定向,验证任务可由授权机构横跨名字空间边界执行,使主体账号可以移动而不改变其账号ID。在本发明的一个实施例中,身份目录包括将账号ID和适当的验证授权机构关联的列表。
-
公开(公告)号:CN1860723B
公开(公告)日:2011-04-13
申请号:CN200480001716.8
申请日:2004-07-27
Applicant: 微软公司
IPC: H04L9/32
CPC classification number: G06F21/6218 , G06F2221/2141 , G06F2221/2145 , Y10S707/99931 , Y10S707/99939
Abstract: 本发明涉及一种促进驻留在分层数据库或存储结构内(或与其相关联)的数据项目的安全性的系统与方法。提供了一种具有与一个或多个数据项目相关联的分层数据结构的数据库安全系统。该系统包括一安全组件,它从与数据库相关联的全局位置或区域,将安全策略应用到各数据项目。使用了各种组件与过程,来使显式和/或继承安全属性能够根据所遇到或处理的数据结构类型由数据项目接收并传播到各数据项目。
-
公开(公告)号:CN1505309A
公开(公告)日:2004-06-16
申请号:CN200310116481.4
申请日:2003-11-20
Applicant: 微软公司
IPC: H04L9/12
CPC classification number: H04L63/068 , H04L9/3247 , H04L63/0435 , H04L63/0807 , H04L63/123 , H04L67/02 , H04L2209/30 , H04L2209/60 , H04L2209/80
Abstract: 本发明规定了安全地处理被用于基于Web的资源访问的客户证书。在客户处呈现具有用于输入用户证书的界面的登录网页,将所输入的用户证书发送到服务器。响应于接收用户证书,服务器为该客户生成唯一通话标识符。服务器也根据旋转密钥存储器中的当前密钥和该唯一通话标识符来获得该用户证书的数字签名。然后,服务器根据从这个当前密钥和唯一通话标识符中所获得的加密密钥来为数字签名和用户证书加密。当在客户处收回被加密的证书时,使用旋转密钥存储器来尝试证实证书。如果用户证书无法被证实,则再次为用户呈现该登录网页。
-
公开(公告)号:CN1860723A
公开(公告)日:2006-11-08
申请号:CN200480001716.8
申请日:2004-07-27
Applicant: 微软公司
IPC: H04L9/32
CPC classification number: G06F21/6218 , G06F2221/2141 , G06F2221/2145 , Y10S707/99931 , Y10S707/99939
Abstract: 本发明涉及一种促进驻留在分层数据库或存储结构内(或与其相关联)的数据项目的安全性的系统与方法。提供了一种具有与一个或多个数据项目相关联的分层数据结构的数据库安全系统。该系统包括一安全组件,它从与数据库相关联的全局位置或区域,将安全策略应用到各数据项目。使用了各种组件与过程,来使显式和/或继承安全属性能够根据所遇到或处理的数据结构类型由数据项目接收并传播到各数据项目。
-
公开(公告)号:CN1601954A
公开(公告)日:2005-03-30
申请号:CN200410055759.6
申请日:2004-07-30
Applicant: 微软公司
CPC classification number: H04L63/08 , G06Q20/3674 , H04L63/0884
Abstract: 一种改进的网络体系结构采用具有身份目录的超级授权机构以将登录验证任务定向到适当的授权机构。如果由超级授权机构如此定向,验证任务可由授权机构横跨名字空间边界执行,使主体账号可以移动而不改变其账号ID。在本发明的一个实施例中,身份目录包括将账号ID和适当的验证授权机构关联的列表。
-
-
-
-
-
-
-
-
-
Search Results
10
records
(took 0.034 seconds)
