One embodiment of the present invention provides a system for managing user
attributes that determines access rights in a distributed computing
system. The system modifies an attribute database, wherein the attribute
database includes a plurality of possible user attributes and a plurality
of users. Next, for a given user the system obtains an identity
certificate from a certificate authority. This identity certificate is
associated with a user from the attribute database. The system also
assigns an attribute to the user from the possible user attributes,
whereby the user is granted access rights based on the attribute and the
identity certificate. This attribute is stored in the attribute database.
Finally, modifications to the attribute database are distributed to a
plurality of hosts coupled together by a network.
Un mode de réalisation de la présente invention fournit un système pour des attributs de gestion d'utilisateur qui détermine des droits d'accès dans un système de l'informatique répartie. Le système modifie une base de données d'attribut, où la base de données d'attribut inclut une pluralité d'attributs possibles d'utilisateur et une pluralité d'utilisateurs. Après, parce que un utilisateur donné le système obtient un certificat d'identité d'un Certificate Authority. Ce certificat d'identité est associé à un utilisateur de la base de données d'attribut. Le système assigne également un attribut à l'utilisateur des attributs possibles d'utilisateur, par lequel on accorde l'utilisateur des droits d'accès basés sur l'attribut et le certificat d'identité. Cet attribut est stocké dans la base de données d'attribut. En conclusion, des modifications à la base de données d'attribut sont distribuées à une pluralité de centres serveurs couplés ensemble par un réseau.
