JP2006012033A - 木構造データによるアクセス制御手段 - Google Patents
木構造データによるアクセス制御手段 Download PDFInfo
- Publication number
- JP2006012033A JP2006012033A JP2004191425A JP2004191425A JP2006012033A JP 2006012033 A JP2006012033 A JP 2006012033A JP 2004191425 A JP2004191425 A JP 2004191425A JP 2004191425 A JP2004191425 A JP 2004191425A JP 2006012033 A JP2006012033 A JP 2006012033A
- Authority
- JP
- Japan
- Prior art keywords
- access
- access control
- data
- decision tree
- tree structure
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【解決手段】 本発明のアクセス制御装置は、データソースの部分へのアクセスを制御するポリシーの入力を受けて、これらのポリシーを記憶し、記憶したポリシーから、木構造データを生成し、この木構造データを合成し、記憶し、アクセスの可否の判定を行う場合には、この記憶した木構造データから、アクセスの可否を判定する。
【選択図】 図1
Description
12 アクセス決定木生成手段
13 アクセス判定手段
14 アクセス決定木合成手段
15 整合性検証手段
16 ポリシー記憶手段
17 アクセス決定木記憶手段
Claims (14)
- データソースへのアクセスを制御するアクセス制御装置であって、
前記データソースの部分へのアクセスを制御する複数のポリシーが入力されると、これらのポリシーを記憶するポリシー記憶手段と、
前記複数のポリシーから、複数の木構造データを生成するアクセス決定木生成手段と、
前記複数の木構造データを合成するアクセス決定木合成手段と、
この合成した木構造データを記憶するアクセス決定木記憶手段と、
前記データソースの部分へのアクセスがあったことに応答して、前記合成した木構造データから、前記部分へのアクセスの可否を判定するアクセス判定手段とを含む、アクセス制御装置。 - 請求項1記載のアクセス制御装置において、
前記アクセス決定木合成手段が、前記複数の木構造データの共通部分を抽出し、この抽出した共通部分を木構造の上位ノードに配置することによって、前記複数の木構造データを合成することを特徴とするアクセス制御装置。 - 請求項2記載のアクセス制御装置において、
前記アクセス決定木合成手段が、前記複数の木構造データの共通部分が最大となるように合成することを特徴とするアクセス制御装置。 - 請求項1記載のアクセス制御装置において、
前記アクセスの可否の判定があった後に、この判定の整合性を検証する整合性検証手段を含むことを特徴とするアクセス制御装置。 - 請求項1記載のアクセス制御装置において、
前記アクセス判定手段は、前記データソースの部分へのアクセスがあったことに応答して、前記データソースからデータ値を読み出し、このデータ値を用いて、前記合成した木構造データから、アクセスの可否を判定することを特徴とするアクセス制御装置。 - 請求項1記載のアクセス制御装置において、
前記データソースの部分が、パス式言語のパス式により指定されることを特徴とするアクセス制御装置。 - 請求項6記載のアクセス制御装置において、
前記アクセス決定木生成手段は、前記データソースの部分へのアクセスを行うユーザの属性と、前記パス式とにより木構造データを生成することを特徴とするアクセス制御装置。 - 請求項6記載のアクセス制御装置において、
前記パス式言語が、Xpathであることを特徴とするアクセス制御装置。 - データソースへのアクセスを制御するアクセス制御方法であって、
前記データソースの部分へのアクセスを制御する複数のポリシーが入力されると、これらのポリシーを、アクセス制御装置が記憶するステップと、
前記複数のポリシーから、アクセス制御装置が複数の木構造データを生成するステップと、
前記複数の木構造データを、アクセス制御装置が合成するステップと、
この合成した木構造データを、アクセス制御装置が記憶するステップと、
前記データソースの部分へのアクセスがあったことに応答して、前記合成した木構造データから、アクセス制御装置が前記部分へのアクセスの可否を判定するステップとを含む、アクセス制御方法。 - 請求項9記載のアクセス制御方法において、
前記合成するステップでは、前記アクセス制御装置が、前記複数の木構造データの共通部分を抽出し、この抽出した共通部分を木構造の上位ノードに配置することによって、前記複数の木構造データを合成することを特徴とするアクセス制御方法。 - 請求項10記載のアクセス制御方法において、
前記合成するステップでは、前記アクセス制御装置が、前記複数の木構造データの共通部分が最大となるように合成することを特徴とするアクセス制御方法。 - 請求項9記載のアクセス制御方法において、
前記アクセス制御装置が、前記アクセスの可否の判定があった後に、この判定の整合性を検証するステップを含むことを特徴とするアクセス制御方法。 - 請求項9記載のアクセス制御方法において、
前記木構造データを生成するステップでは、前記データソースの部分へのアクセスを行うユーザの属性と、前記データソースの部分を指定するパス式とにより、前記アクセス制御装置が木構造データを生成することを特徴とするアクセス制御方法。 - 請求項9から13のいずれかに記載のアクセス制御方法を実行するプログラムを記録したコンピュータ読取可能記録媒体。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004191425A JP4793839B2 (ja) | 2004-06-29 | 2004-06-29 | 木構造データによるアクセス制御手段 |
US11/168,911 US7505976B2 (en) | 2004-06-29 | 2005-06-28 | Access controller using tree-structured data |
US12/364,011 US7853613B2 (en) | 2004-06-29 | 2009-02-02 | Access controller using tree-structured data |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004191425A JP4793839B2 (ja) | 2004-06-29 | 2004-06-29 | 木構造データによるアクセス制御手段 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006012033A true JP2006012033A (ja) | 2006-01-12 |
JP4793839B2 JP4793839B2 (ja) | 2011-10-12 |
Family
ID=35507327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004191425A Expired - Fee Related JP4793839B2 (ja) | 2004-06-29 | 2004-06-29 | 木構造データによるアクセス制御手段 |
Country Status (2)
Country | Link |
---|---|
US (2) | US7505976B2 (ja) |
JP (1) | JP4793839B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211540A (ja) * | 2009-03-10 | 2010-09-24 | Fujitsu Ltd | 記憶媒体、検索方法および検索装置 |
WO2011152468A1 (ja) * | 2010-06-03 | 2011-12-08 | 株式会社 東芝 | アクセス制御装置及び記憶媒体 |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4284497B2 (ja) * | 2003-01-29 | 2009-06-24 | 日本電気株式会社 | 情報共有方法、装置、およびプログラム |
JP4301513B2 (ja) * | 2004-11-26 | 2009-07-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | ポリシーを用いたアクセス制御効果の判定方法 |
US7764612B2 (en) * | 2005-06-16 | 2010-07-27 | Acme Packet, Inc. | Controlling access to a host processor in a session border controller |
FR2896602B1 (fr) * | 2006-01-26 | 2008-06-06 | Commissariat Energie Atomique | Procede de gestion de documents electroniques |
GB0612433D0 (en) * | 2006-06-23 | 2006-08-02 | Ibm | Method and system for defining a hierarchical structure |
US7610315B2 (en) * | 2006-09-06 | 2009-10-27 | Adobe Systems Incorporated | System and method of determining and recommending a document control policy for a document |
US20080082519A1 (en) * | 2006-09-29 | 2008-04-03 | Zentner Michael G | Methods and systems for managing similar and dissimilar entities |
JP4367958B2 (ja) * | 2006-12-27 | 2009-11-18 | インターナショナル・ビジネス・マシーンズ・コーポレーション | データへのアクセスを制御する技術 |
JP2008165432A (ja) * | 2006-12-27 | 2008-07-17 | Fujitsu Ltd | クエリ制御プログラム、クエリ制御装置およびクエリ制御方法 |
US9767273B2 (en) * | 2008-11-26 | 2017-09-19 | Red Hat, Inc. | Reliably terminating processes in a system with confined execution environments |
US8479256B2 (en) * | 2008-11-26 | 2013-07-02 | Red Hat, Inc. | Merging mandatory access control (MAC) policies in a system with multiple execution containers |
US8312043B2 (en) * | 2008-11-26 | 2012-11-13 | Red Hat, Inc. | Isolating an execution container in a system with mandatory access control (MAC) |
US8363831B2 (en) | 2009-09-23 | 2013-01-29 | Intel Corporation | Method and apparatus for allowing software access to navigational data in a decrypted media stream while protecting stream payloads |
US9578030B2 (en) | 2011-02-07 | 2017-02-21 | Tufin Software Technologies Ltd. | Method and system for analyzing security ruleset by generating a logically equivalent security rule-set |
US8806569B2 (en) | 2011-02-07 | 2014-08-12 | Tufin Software Technologies Ltd. | Method and system for analyzing security ruleset by generating a logically equivalent security rule-set |
US9917817B1 (en) * | 2013-06-10 | 2018-03-13 | EMC IP Holding Company LLC | Selective encryption of outgoing data |
RU2014143713A (ru) * | 2014-10-30 | 2016-05-27 | Общество с ограниченной ответственностью "1С" | Способ автоматизированного управления разделением информационных объектов, хранящихся в одной базе данных (варианты) |
US10204149B1 (en) * | 2015-01-13 | 2019-02-12 | Servicenow, Inc. | Apparatus and method providing flexible hierarchies in database applications |
CN110276039B (zh) * | 2019-06-27 | 2021-09-28 | 北京金山安全软件有限公司 | 页面元素的路径生成方法、装置和电子设备 |
US20240146769A1 (en) * | 2021-02-24 | 2024-05-02 | Ab Initio Technology Llc | Systems and methods for managing privileges in a data processing system |
CN115967564B (zh) * | 2022-12-23 | 2024-02-02 | 星环信息科技(上海)股份有限公司 | 一种数据内容防护方法和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0969077A (ja) * | 1995-07-03 | 1997-03-11 | Sun Microsyst Inc | コンピュータ・システム管理に階層的ポリシーを実施するためのシステム及び方法 |
JP2001273285A (ja) * | 2000-03-27 | 2001-10-05 | Mitsubishi Electric Corp | 開示情報制御装置及び開示情報制御方法 |
JP2002091816A (ja) * | 2000-09-08 | 2002-03-29 | Internatl Business Mach Corp <Ibm> | アクセス制御システム |
JP2002111650A (ja) * | 2000-09-29 | 2002-04-12 | Nippon Telegr & Teleph Corp <Ntt> | 暗号処理装置、方法、及びそのプログラムを記録した記録媒体 |
JP2003242123A (ja) * | 2002-02-21 | 2003-08-29 | Hitachi Ltd | 合議型アクセス制御方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6466932B1 (en) * | 1998-08-14 | 2002-10-15 | Microsoft Corporation | System and method for implementing group policy |
US6366913B1 (en) * | 1998-10-21 | 2002-04-02 | Netscape Communications Corporation | Centralized directory services supporting dynamic group membership |
US20020016840A1 (en) * | 2000-05-12 | 2002-02-07 | Shai Herzog | Applying recursive policy for scoping of administration of policy based networking |
US7873649B2 (en) * | 2000-09-07 | 2011-01-18 | Oracle International Corporation | Method and mechanism for identifying transaction on a row of data |
US20020111934A1 (en) * | 2000-10-17 | 2002-08-15 | Shankar Narayan | Question associated information storage and retrieval architecture using internet gidgets |
US20030028495A1 (en) * | 2001-08-06 | 2003-02-06 | Pallante Joseph T. | Trusted third party services system and method |
US20050004924A1 (en) * | 2003-04-29 | 2005-01-06 | Adrian Baldwin | Control of access to databases |
US8417745B2 (en) * | 2004-04-27 | 2013-04-09 | American Express Travel Related Services Company, Inc. | System and method for file services |
-
2004
- 2004-06-29 JP JP2004191425A patent/JP4793839B2/ja not_active Expired - Fee Related
-
2005
- 2005-06-28 US US11/168,911 patent/US7505976B2/en not_active Expired - Fee Related
-
2009
- 2009-02-02 US US12/364,011 patent/US7853613B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0969077A (ja) * | 1995-07-03 | 1997-03-11 | Sun Microsyst Inc | コンピュータ・システム管理に階層的ポリシーを実施するためのシステム及び方法 |
JP2001273285A (ja) * | 2000-03-27 | 2001-10-05 | Mitsubishi Electric Corp | 開示情報制御装置及び開示情報制御方法 |
JP2002091816A (ja) * | 2000-09-08 | 2002-03-29 | Internatl Business Mach Corp <Ibm> | アクセス制御システム |
JP2002111650A (ja) * | 2000-09-29 | 2002-04-12 | Nippon Telegr & Teleph Corp <Ntt> | 暗号処理装置、方法、及びそのプログラムを記録した記録媒体 |
JP2003242123A (ja) * | 2002-02-21 | 2003-08-29 | Hitachi Ltd | 合議型アクセス制御方法 |
Non-Patent Citations (1)
Title |
---|
JPN6010059823, 村田真、戸沢晶彦、工藤道治、羽田知史, "電子情報通信学会技術報告.ISEC,情報セキュリティ 静的解析を用いたXMLアクセス制御", [online], 20030710, [検索日 2010.06.08]、インターネット, p.83−p.90, JP, 遮断法人電子情報通信学会 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010211540A (ja) * | 2009-03-10 | 2010-09-24 | Fujitsu Ltd | 記憶媒体、検索方法および検索装置 |
WO2011152468A1 (ja) * | 2010-06-03 | 2011-12-08 | 株式会社 東芝 | アクセス制御装置及び記憶媒体 |
JP2011253450A (ja) * | 2010-06-03 | 2011-12-15 | Toshiba Corp | アクセス制御プログラム及び装置 |
US8719950B2 (en) | 2010-06-03 | 2014-05-06 | Kabushiki Kaisha Toshiba | Access control apparatus and storage medium |
Also Published As
Publication number | Publication date |
---|---|
US20090204616A1 (en) | 2009-08-13 |
US7853613B2 (en) | 2010-12-14 |
JP4793839B2 (ja) | 2011-10-12 |
US20050289150A1 (en) | 2005-12-29 |
US7505976B2 (en) | 2009-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4793839B2 (ja) | 木構造データによるアクセス制御手段 | |
US8793489B2 (en) | Method and system for controlling data access to organizational data maintained in hierarchical | |
US8306999B2 (en) | Computer-implemented systems, methods, and computer program product for providing row-level security in a database network | |
US8539575B2 (en) | Techniques to manage access to organizational information of an entity | |
JP4892179B2 (ja) | データ項目のためのゾーンベースのセキュリティ管理 | |
WO2020081240A1 (en) | Multi-tenant authorization | |
US20100262624A1 (en) | Discovery of inaccessible computer resources | |
US20130332891A1 (en) | Techniques to manage access to organizational information of an entity | |
JP2006155104A (ja) | ポリシーを用いたアクセス制御効果の判定方法 | |
JP4275772B2 (ja) | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 | |
JP2008547118A (ja) | 異種アプリケーションのための統一権限付与 | |
US20020095432A1 (en) | Document management system | |
WO2007105098A2 (en) | System and method for providing hiearchical role-based access control | |
AU2005201002B2 (en) | Method and system for displaying and managing security information | |
Marxer et al. | Schematized access control for data cubes and trees | |
JP2011081642A (ja) | 検索サーバ、情報検索方法、プログラムおよび記憶媒体 | |
CN101794312A (zh) | 基于安全视图的xml访问控制方法 | |
JP2009087230A (ja) | 情報処理装置、情報処理システム、及びプログラム | |
US20050086213A1 (en) | Server apparatus, information providing method and program product therefor | |
JP2005004549A (ja) | ポリシーサーバ、そのポリシー設定方法、アクセス制御方法、プログラム | |
Solanki et al. | Resource and role hierarchy based access control for resourceful systems | |
JP4723930B2 (ja) | 複合的アクセス認可方法及び装置 | |
JP3565481B2 (ja) | コンピュータのディレクトリアクセス制御システム及び方法 | |
JP2009110241A (ja) | 電子ファイル管理装置 | |
JP7418238B2 (ja) | 情報処理装置、情報処理方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070622 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101019 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110607 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110712 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20110713 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110721 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140805 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |