Method and apparatus for securely and dynamically managing user roles in a distributed system

   
   

One embodiment of the present invention provides a system for managing user attributes that determines access rights in a distributed computing system. The system modifies an attribute database, wherein the attribute database includes a plurality of possible user attributes and a plurality of users. Next, for a given user the system obtains an identity certificate from a certificate authority. This identity certificate is associated with a user from the attribute database. The system also assigns an attribute to the user from the possible user attributes, whereby the user is granted access rights based on the attribute and the identity certificate. This attribute is stored in the attribute database. Finally, modifications to the attribute database are distributed to a plurality of hosts coupled together by a network.

Un mode de réalisation de la présente invention fournit un système pour des attributs de gestion d'utilisateur qui détermine des droits d'accès dans un système de l'informatique répartie. Le système modifie une base de données d'attribut, où la base de données d'attribut inclut une pluralité d'attributs possibles d'utilisateur et une pluralité d'utilisateurs. Après, parce que un utilisateur donné le système obtient un certificat d'identité d'un Certificate Authority. Ce certificat d'identité est associé à un utilisateur de la base de données d'attribut. Le système assigne également un attribut à l'utilisateur des attributs possibles d'utilisateur, par lequel on accorde l'utilisateur des droits d'accès basés sur l'attribut et le certificat d'identité. Cet attribut est stocké dans la base de données d'attribut. En conclusion, des modifications à la base de données d'attribut sont distribuées à une pluralité de centres serveurs couplés ensemble par un réseau.

 
Web www.patentalert.com

< Indirect public-key encryption

< Descrambling a scrambled television signal using a cable box for authentication

> Digital rights management system operating on computing device and having black box tied to computing device

> Data storage device using certification keys and method to perform access control using certification keys

~ 00168