JPH036640A - アクセス特権制御方法及びシステム - Google Patents
アクセス特権制御方法及びシステムInfo
- Publication number
- JPH036640A JPH036640A JP2123220A JP12322090A JPH036640A JP H036640 A JPH036640 A JP H036640A JP 2123220 A JP2123220 A JP 2123220A JP 12322090 A JP12322090 A JP 12322090A JP H036640 A JPH036640 A JP H036640A
- Authority
- JP
- Japan
- Prior art keywords
- objects
- access control
- oriented database
- user
- database system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 24
- 239000002131 composite material Substances 0.000 claims 2
- 238000010586 diagram Methods 0.000 description 8
- 238000012545 processing Methods 0.000 description 6
- 238000013475 authorization Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/289—Object oriented databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
A、産業上の利用分野
本発明はデータ処理システムにおけるオブジェクト指向
データベースに関し、さらに詳しくはオブジェクトに対
する特権の承認および否認を目的としたアクセス制御の
ポリシーの使用に関する。
データベースに関し、さらに詳しくはオブジェクトに対
する特権の承認および否認を目的としたアクセス制御の
ポリシーの使用に関する。
B、従来技術および課題
関係データベースにおいて、データは行およびコラムと
して観察され、各行はテーブル中のレコードを表す。多
重テーブルのスパンを表すレコードを検索するために結
合演算のごとき関係演算子が利用される。関係演算子は
アプリケーションにおいて使用されるか、あるいは照会
言語を介してユーザによって使用されるが、これらの関
係演算は関係データベース・マネージャが自動的にその
関係を知ることのできるようにデータ内に組込まれてい
ない。データベースからレコードを検索するために、ユ
ーザはそのレコードの読み取り許可を得ていなければな
らない。レコード中のデータを変更するには、ユーザは
検索データをメモリ中に入れ(選択およびフェッチ)、
メモリ中のレコードを更新し、この更新済みのレコード
をデータベースに書き込むことが必要となる。ユーザは
データベース・マネージャがデータベース中で以前のデ
ータに対する上書きを行以前にレコード書き込みの許可
を持たなければならない。さらに、メモリ中のレコード
を更新するには、ユーザはコラムが整数、文字、ストリ
ング等、何を含むかという属性についての認識が必要で
ある。
して観察され、各行はテーブル中のレコードを表す。多
重テーブルのスパンを表すレコードを検索するために結
合演算のごとき関係演算子が利用される。関係演算子は
アプリケーションにおいて使用されるか、あるいは照会
言語を介してユーザによって使用されるが、これらの関
係演算は関係データベース・マネージャが自動的にその
関係を知ることのできるようにデータ内に組込まれてい
ない。データベースからレコードを検索するために、ユ
ーザはそのレコードの読み取り許可を得ていなければな
らない。レコード中のデータを変更するには、ユーザは
検索データをメモリ中に入れ(選択およびフェッチ)、
メモリ中のレコードを更新し、この更新済みのレコード
をデータベースに書き込むことが必要となる。ユーザは
データベース・マネージャがデータベース中で以前のデ
ータに対する上書きを行以前にレコード書き込みの許可
を持たなければならない。さらに、メモリ中のレコード
を更新するには、ユーザはコラムが整数、文字、ストリ
ング等、何を含むかという属性についての認識が必要で
ある。
オブジェクト指向データベースにおいて、データを介し
ての巡航(navigationlはオブジェクト指向
データベース・マネージャがオブジェクトとサブ・オブ
ジェクト間の関連を考察するネットワーク・モデルのそ
れに類似している。関係データベース・モデルとは対称
的に、オブジェクトとサブ・オブジェクトとの関連はデ
ータを介して定義され、明示的な演算を介して定義され
るものではない。さらに複雑なアプリケーション環境に
おいては、オブジェクトとその関連は非常に複雑な内的
構造を持ち、メソッドを含む多数の特性を有している。
ての巡航(navigationlはオブジェクト指向
データベース・マネージャがオブジェクトとサブ・オブ
ジェクト間の関連を考察するネットワーク・モデルのそ
れに類似している。関係データベース・モデルとは対称
的に、オブジェクトとサブ・オブジェクトとの関連はデ
ータを介して定義され、明示的な演算を介して定義され
るものではない。さらに複雑なアプリケーション環境に
おいては、オブジェクトとその関連は非常に複雑な内的
構造を持ち、メソッドを含む多数の特性を有している。
さらに、オブジェクト指向データベース・モデルは、各
オブジェクトが先のオブジェクトの属性やメソッドを継
承するオブジェクト指向プログラミング・モデルに同様
のものである。しかしオブジェクト指向プログラミング
・モデルは一般に−時的なオブジェクト、例えばメモリ
に常駐のオブジェクトを扱う。オブジェクト指向データ
ベース・モデルは、例えばディスクに常駐するオブジェ
クトのごとき持続的なオブジェクトを扱えるようにプロ
グラミング・モデルを拡張したものである。オブジェク
ト指向データベースの特徴(プログラミング・モデルに
類似した)の1つはオブジェクトに対する操作および検
索等の一般的なメソッドを定義する機能を提供すること
である。関係データベース・モデルではレコードの検索
および操作の演算はデータベース・マネージャのアプリ
ケーション・プログラミング・インターフェースあるい
は照会言語を介して実行される。オブジェクト指向の方
法においては、データベースのユーザはオブジェクトを
構成するデータ表現および/またはデータ構造からは切
り離される。すべての検索および更新演算はこれらのメ
ソッドを使用して実行される。
オブジェクトが先のオブジェクトの属性やメソッドを継
承するオブジェクト指向プログラミング・モデルに同様
のものである。しかしオブジェクト指向プログラミング
・モデルは一般に−時的なオブジェクト、例えばメモリ
に常駐のオブジェクトを扱う。オブジェクト指向データ
ベース・モデルは、例えばディスクに常駐するオブジェ
クトのごとき持続的なオブジェクトを扱えるようにプロ
グラミング・モデルを拡張したものである。オブジェク
ト指向データベースの特徴(プログラミング・モデルに
類似した)の1つはオブジェクトに対する操作および検
索等の一般的なメソッドを定義する機能を提供すること
である。関係データベース・モデルではレコードの検索
および操作の演算はデータベース・マネージャのアプリ
ケーション・プログラミング・インターフェースあるい
は照会言語を介して実行される。オブジェクト指向の方
法においては、データベースのユーザはオブジェクトを
構成するデータ表現および/またはデータ構造からは切
り離される。すべての検索および更新演算はこれらのメ
ソッドを使用して実行される。
関係データベースでは、アクセス特権はデータベースの
ユーザごとに特権の付与および取消な決定することがで
きるようにレコード上にセットされる。レコードは特定
のユーザについて読み取りおよび書き込み特権のタグが
付される。例えば、第2レコードはユーザA、Bおよび
Cによって読み取られ、Cによってのみ書き込まされる
ようにタグを付すことができる。同様に、第2レコード
はユーザAのみが読み取りの許可を持ち、ユーザAのみ
が書き込みの許可を持つようにタグを付すことができる
。
ユーザごとに特権の付与および取消な決定することがで
きるようにレコード上にセットされる。レコードは特定
のユーザについて読み取りおよび書き込み特権のタグが
付される。例えば、第2レコードはユーザA、Bおよび
Cによって読み取られ、Cによってのみ書き込まされる
ようにタグを付すことができる。同様に、第2レコード
はユーザAのみが読み取りの許可を持ち、ユーザAのみ
が書き込みの許可を持つようにタグを付すことができる
。
例えば、データベースが給与情報を含む場合、給与担当
部署のメンバーは当該給与担当部署を除くすべての部署
の給与情報を読み取ることができよう。この場合、給与
担当部署のマネージャのみが給与担当部署のデータを含
むレコードを読み取る許可を持つことになろう。もし、
成るユーザが読み取り特権のないレコードを検索しよう
とすれば、当該ユーザはこのようなデータのレコードを
見ることはできない筈である。
部署のメンバーは当該給与担当部署を除くすべての部署
の給与情報を読み取ることができよう。この場合、給与
担当部署のマネージャのみが給与担当部署のデータを含
むレコードを読み取る許可を持つことになろう。もし、
成るユーザが読み取り特権のないレコードを検索しよう
とすれば、当該ユーザはこのようなデータのレコードを
見ることはできない筈である。
関係データベースの欠点はアクセス許可の制御がレコー
ド単位であって、複雑な実体および特定のメソッドを表
すオブジェクトを扱うのに適していないことである。
ド単位であって、複雑な実体および特定のメソッドを表
すオブジェクトを扱うのに適していないことである。
C1発明の概要および解決課題
本発明の目的は、アクセス制御リストの定義を拡張する
ことにより、これをオブジェクト指向データベース中の
オブジェクトに適用し、かつオブジェクトおよびサブ・
オブジェクトにまたがるようにすることである。
ことにより、これをオブジェクト指向データベース中の
オブジェクトに適用し、かつオブジェクトおよびサブ・
オブジェクトにまたがるようにすることである。
本発明の他の目的は、読み取りおよび書き込みアクセス
の許可に加えて、オブジェクトの状態を変更するために
当該オブジェクトに対する演算の呼出しを承認するよう
にアクセス制御リストを適用することである。
の許可に加えて、オブジェクトの状態を変更するために
当該オブジェクトに対する演算の呼出しを承認するよう
にアクセス制御リストを適用することである。
本発明の他の目的は、オブジェクトのアクセス制御ポリ
シーがそれらのスーパ・オブジェクトから継承されるよ
うにして最小の特権のみにとどめるメカニズムを提供す
ることである。
シーがそれらのスーパ・オブジェクトから継承されるよ
うにして最小の特権のみにとどめるメカニズムを提供す
ることである。
本発明において、アクセス制御リスl−と呼ばれる許可
の承認および否認はオブジェクト指向データベース中の
オブジェクトの集合まで境界を拡張するものである。オ
ブジェクト・データ・マネージャは多重オブジェクトで
ある複合オブジェクトとユーザに対し透明であるような
オブジェクトに適用されるアクセス制御ポリシーとをサ
ポートする。アクセス制御リストは複数のオブジェクト
までまたがるように拡張される。さらに、アクセス制御
リストは読み取りおよび書き込みの許可を与えるのみで
はな(、オブジェクトに適用される演算の実行許可も付
与する。実行セマンテイツクはオブジェクトに対する演
算を行うため呼び出されるメソッドに適用される。実行
許可を得たユーザはこれらのオブジェクトについて演算
を行うことができる。
の承認および否認はオブジェクト指向データベース中の
オブジェクトの集合まで境界を拡張するものである。オ
ブジェクト・データ・マネージャは多重オブジェクトで
ある複合オブジェクトとユーザに対し透明であるような
オブジェクトに適用されるアクセス制御ポリシーとをサ
ポートする。アクセス制御リストは複数のオブジェクト
までまたがるように拡張される。さらに、アクセス制御
リストは読み取りおよび書き込みの許可を与えるのみで
はな(、オブジェクトに適用される演算の実行許可も付
与する。実行セマンテイツクはオブジェクトに対する演
算を行うため呼び出されるメソッドに適用される。実行
許可を得たユーザはこれらのオブジェクトについて演算
を行うことができる。
例えば、オブジェクト指向データベースのオブジェクト
がデータ処理システムの構成に関する情報を含む場合は
、ユーザは構成データを読み取るだけではなく、当該デ
ータに関する構成演算を行うための許可を承認されるか
、あるいは否認されることになろう。構成情報がシステ
ム中の物理的デバイスに関する情報を含む場合は、ユー
ザはこれらのデバイスを構成、定義、スタート、ストッ
プ、構成解除、そして未定義とする許可を承認具たは否
認され得る。
がデータ処理システムの構成に関する情報を含む場合は
、ユーザは構成データを読み取るだけではなく、当該デ
ータに関する構成演算を行うための許可を承認されるか
、あるいは否認されることになろう。構成情報がシステ
ム中の物理的デバイスに関する情報を含む場合は、ユー
ザはこれらのデバイスを構成、定義、スタート、ストッ
プ、構成解除、そして未定義とする許可を承認具たは否
認され得る。
本発明のアクセス制御リストの各エントリはユーザID
あるいはグループIDによって識別されるユーザあるい
はユーザ・グループに関するアクセス制御情報を含むこ
とができる。アクセス制御リストは1組のユーザあるい
はグループの読み取り、書き込みまたは実行の特権を決
定するために必要な情報を有する。さらに、ユーザID
またはグループIDを受領する際、アクセス制御チエツ
クルーチンは異なるIDによって表された1組の認証(
credentialsl に対して論理的AND演算
を実行する。
あるいはグループIDによって識別されるユーザあるい
はユーザ・グループに関するアクセス制御情報を含むこ
とができる。アクセス制御リストは1組のユーザあるい
はグループの読み取り、書き込みまたは実行の特権を決
定するために必要な情報を有する。さらに、ユーザID
またはグループIDを受領する際、アクセス制御チエツ
クルーチンは異なるIDによって表された1組の認証(
credentialsl に対して論理的AND演算
を実行する。
D、実施例
第1図において、データ処理システム1はメモリ3中で
走行するオペレーティング・システムを有し、該メモリ
3中のテーブル30は各活動ユーザ32の認証31を保
持する。認証31はユーザID33、ユーザが所属する
グループのID34、および他のセキュリティ情報を含
む。ユーザ・メモリ4中では、オブジェクト・データ・
マネージャ40がファイル・システム中で発見したオブ
ジェクトにアクセスする。ファイル・システム20はデ
ィスク2上に位置し、第2A図および第2C図に示され
るようにオブジェクト・クラス50を持つ。
走行するオペレーティング・システムを有し、該メモリ
3中のテーブル30は各活動ユーザ32の認証31を保
持する。認証31はユーザID33、ユーザが所属する
グループのID34、および他のセキュリティ情報を含
む。ユーザ・メモリ4中では、オブジェクト・データ・
マネージャ40がファイル・システム中で発見したオブ
ジェクトにアクセスする。ファイル・システム20はデ
ィスク2上に位置し、第2A図および第2C図に示され
るようにオブジェクト・クラス50を持つ。
第2A図中のオブジェクト・クラス・デバイス54につ
いては、米国特許出願筒352,571号(1989年
5月15日出願)に詳細に説明されている。オブジェク
ト・クラス54はオブジェクト55とオブジェクト56
のスーパ・クラスであり、オブジェクト55はオブジェ
クト57のスーパ・クラスである。同様にオブジェクト
55はオブジェクト54のサブ・クラスであり、オブジ
ェクト・クラス57はオブジェクト・クラス55のサブ
・オブジェクトである。システム管理インターフェース
・ツールのオブジェクト・クラスは第2C図に示すよう
なインターフェース・メニュー・オプション・オブジェ
クトを有し、これについては米国特許出願筒352,5
30号(1989年5月15日出願)に詳細に説明され
ている。
いては、米国特許出願筒352,571号(1989年
5月15日出願)に詳細に説明されている。オブジェク
ト・クラス54はオブジェクト55とオブジェクト56
のスーパ・クラスであり、オブジェクト55はオブジェ
クト57のスーパ・クラスである。同様にオブジェクト
55はオブジェクト54のサブ・クラスであり、オブジ
ェクト・クラス57はオブジェクト・クラス55のサブ
・オブジェクトである。システム管理インターフェース
・ツールのオブジェクト・クラスは第2C図に示すよう
なインターフェース・メニュー・オプション・オブジェ
クトを有し、これについては米国特許出願筒352,5
30号(1989年5月15日出願)に詳細に説明され
ている。
第1図において、オブジェクト・データ・マネージャ4
0はオブジェクト毎に絶対アクセス制御ポリシーの指定
と権限承認(authorizationlの認識をも
つ。権限承認プロセスはオブジェクト・データ・マネー
ジャ40に示されたユーザの認証31を検討し、この情
報を使用して各オブジェクトごとに許可可能な演算を決
定する。
0はオブジェクト毎に絶対アクセス制御ポリシーの指定
と権限承認(authorizationlの認識をも
つ。権限承認プロセスはオブジェクト・データ・マネー
ジャ40に示されたユーザの認証31を検討し、この情
報を使用して各オブジェクトごとに許可可能な演算を決
定する。
オブジェクト・データ・マネージャ40が例えば検索、
修正のごとき特定のオブジェクトに関する演算を行うよ
うに要求されたときは、オブジェクト・データ・マネー
ジャ40はカーネル3とインターフェースすることによ
って最初にこの演算を要求しているユーザ32の認証属
性31を決定する。オブジェクト・データ・マネージャ
は次にオブジェクトを介した継承またはサブ・クラスの
横断を必要とする演算を実行する。オブジェクト・デー
タ・マネージャがこのような演算を実行するに従って、
アクセス制御ポリシー・リストは各オブジェクトがこの
演算の基準を満足するか否かについてチエツクされる。
修正のごとき特定のオブジェクトに関する演算を行うよ
うに要求されたときは、オブジェクト・データ・マネー
ジャ40はカーネル3とインターフェースすることによ
って最初にこの演算を要求しているユーザ32の認証属
性31を決定する。オブジェクト・データ・マネージャ
は次にオブジェクトを介した継承またはサブ・クラスの
横断を必要とする演算を実行する。オブジェクト・デー
タ・マネージャがこのような演算を実行するに従って、
アクセス制御ポリシー・リストは各オブジェクトがこの
演算の基準を満足するか否かについてチエツクされる。
アクセス制御ポリシーはオブジェクト・クラスの他の属
性と同様に取り扱われて、スーパ・クラスからの継承が
行われる。従って、オブジェクトの横断が行われるにつ
れてアクセス制御ポリシーが変更される。
性と同様に取り扱われて、スーパ・クラスからの継承が
行われる。従って、オブジェクトの横断が行われるにつ
れてアクセス制御ポリシーが変更される。
第2.B図はデバイス・オブジェクト・クラス54とそ
の1つのサブ・クラスであるカストマイズ済みデバイス
55のユーザ定義ビューを表わす。
の1つのサブ・クラスであるカストマイズ済みデバイス
55のユーザ定義ビューを表わす。
デバイス・オブジェクト・クラス50は属性71、メソ
ッド72およびトリガ73を持つ。例えば、カストマイ
ズ済みデバイス55のオブジェクト・クラスについては
、属性71はデバイス名74の文字列、デバイスID7
5の整数値、デバイス・タイプ76の文字列等を表わす
。メソッド72はオブジェクトに適用される演算である
。例えば、デバイスの構成(CONFIG)メソッド7
7、デバイスの定義(DEFINE)メソッド78、非
構成(tJNcONF I G)メソッド79、オブジ
ェクトの未定義(UNDEFINE)メソラド80等で
ある。トリガ73はオブジェクトが操作されるときに自
動的に呼び出される事象を表す。
ッド72およびトリガ73を持つ。例えば、カストマイ
ズ済みデバイス55のオブジェクト・クラスについては
、属性71はデバイス名74の文字列、デバイスID7
5の整数値、デバイス・タイプ76の文字列等を表わす
。メソッド72はオブジェクトに適用される演算である
。例えば、デバイスの構成(CONFIG)メソッド7
7、デバイスの定義(DEFINE)メソッド78、非
構成(tJNcONF I G)メソッド79、オブジ
ェクトの未定義(UNDEFINE)メソラド80等で
ある。トリガ73はオブジェクトが操作されるときに自
動的に呼び出される事象を表す。
ユーザ定義属性71に加え、オブジェクト・データ・マ
ネージャは各オブジェクト・クラスにおける各オブジェ
クトの一部として別個のアクセス制御リスト100を透
明的に保持する。アクセス制御リストをさらに第4図に
示す。アクセス制御リスト100は所有ユーザIDl0
Iおよび所有グループID102を各オブジェクトごと
に保持する。この所有情報lot、102はアクセス制
御リスト自身の維持のためのアクセス制御ポリシーを指
示する。これらの所有ユーザおよび所有グループのみが
オブジェクト中のアクセス制御リストを変更することが
できる。任意のオブジェクトについて任意のアクセス制
御エントリが変更される前に、オブジェクト・データ・
マネージャはまずユーザの確認をその所有ユーザI D
10 ]、あるいは所有グループID102の認証に
よって行う。
ネージャは各オブジェクト・クラスにおける各オブジェ
クトの一部として別個のアクセス制御リスト100を透
明的に保持する。アクセス制御リストをさらに第4図に
示す。アクセス制御リスト100は所有ユーザIDl0
Iおよび所有グループID102を各オブジェクトごと
に保持する。この所有情報lot、102はアクセス制
御リスト自身の維持のためのアクセス制御ポリシーを指
示する。これらの所有ユーザおよび所有グループのみが
オブジェクト中のアクセス制御リストを変更することが
できる。任意のオブジェクトについて任意のアクセス制
御エントリが変更される前に、オブジェクト・データ・
マネージャはまずユーザの確認をその所有ユーザI D
10 ]、あるいは所有グループID102の認証に
よって行う。
各オブジェクトに対するアクセス制御属性は8つの32
ビツト・エントリ111〜118から成り、そのうち7
つのエントリ111〜117はアクセス制御リスト10
0を構成するユーザIDまたはグループIDを表す。8
番目のエントリ118は8つの4ビツト・スロット12
1〜128に分割され、そのうち最初の7スロツト12
1〜127に対応するアクセス制御エントリ111〜1
17に関連する特権を表す。8番目の4ビツト・スロッ
ト128は使用エントリの数をカウントするのに使用さ
れる。最初の7つの4ビツト・スロット121〜127
において、最初の3ビツトは読み取り、書き込みおよび
実行特権を表し、4ビツト・スロットの最後のビットは
対応するアクセス制御エントリがユーザIDまたはグル
ープIDのいずれに適用されるかを表す。
ビツト・エントリ111〜118から成り、そのうち7
つのエントリ111〜117はアクセス制御リスト10
0を構成するユーザIDまたはグループIDを表す。8
番目のエントリ118は8つの4ビツト・スロット12
1〜128に分割され、そのうち最初の7スロツト12
1〜127に対応するアクセス制御エントリ111〜1
17に関連する特権を表す。8番目の4ビツト・スロッ
ト128は使用エントリの数をカウントするのに使用さ
れる。最初の7つの4ビツト・スロット121〜127
において、最初の3ビツトは読み取り、書き込みおよび
実行特権を表し、4ビツト・スロットの最後のビットは
対応するアクセス制御エントリがユーザIDまたはグル
ープIDのいずれに適用されるかを表す。
第3A図はオブジェクト・データ・マネージャがアクセ
ス制御機能を利用して、1組のオブジェクト・クラス及
びオブジェクトを特徴とする特定の演算が許可されるか
否かの決定をする様子を示すハイレベルのフローである
。オブジェクト・データ・マネージャはステップ301
で適当なオブジェクト・クラスをオーブンし、ステップ
302でオーブンが成功したか否かを決定する。オブジ
ェクト・データ・マネージャは次にステップ303にお
いてオーブンされたオブジェクト・クラスごとに同様の
処理を行う。オーブンされたオブジェクト・クラスのリ
ストが処理される場合、ステップ304においてその結
果が累算されユーザへ戻される。もし処理すべきオブジ
ェクト・クラスが存在すれば、オブジェクト・データ・
マネージャはステップ305においてオペレーティング
・システムからユーザの認証を獲得する(結果として当
該組の認証に基づくそのユーザに関連する最小の特権と
なる)。次いで、オブジェクト・データ・マネージャは
ステップ306で選択されたオブジェクトの検索を実行
し、ステップ310でオブジェクトが後の処理のために
利用可能か否かのチエツクがなされる。特に、ユーザの
アクセス特権がアクセスされているオブジェクトに割当
てられたアクセス制御と衝突しないか否かのチエツクが
される。特に、オブジェクト・データ・マネージャはオ
ペレーティング・システム中でユーザの認証のチエツク
を行ない、検索されたオブジェクトによって定義された
アクセス制御特権のリストによってこれらの認証のチエ
ツクを行う。アクセス特権が拒否された場合は、オブジ
クト・データ・マネージャはステップ315においてこ
の選択基準に合致する他のオブジェクトがないか否かを
確認する。もし存在すれば、オブジェクト・データ・マ
ネージャはステップ305に戻る。もし無ければ、オブ
ジェクト・データ・マネージャはステップ303に戻る
。後続処理のために適当なアクセス制御を有するオブジ
ェクトがある場合、オブジェクト・データ・マネージャ
はステップ320でメソッドによって包括的に定義され
る特定の演算を実行する。オブジェクト・データ・マネ
ージャはステップ325においてオブジェクト・アクセ
ス制御のビット単位のAND演算に基づいてユーザに対
する新しい1組のアクセス制御情報を累算し、ステップ
315において検索すべき他のオブジェクトの有無を確
認する。ステップ325において、オブジェクト・デー
タ・マネージャは対象オブジェクトに渡る最小のアクセ
ス特権を継承するためにこの方法を使用する。
ス制御機能を利用して、1組のオブジェクト・クラス及
びオブジェクトを特徴とする特定の演算が許可されるか
否かの決定をする様子を示すハイレベルのフローである
。オブジェクト・データ・マネージャはステップ301
で適当なオブジェクト・クラスをオーブンし、ステップ
302でオーブンが成功したか否かを決定する。オブジ
ェクト・データ・マネージャは次にステップ303にお
いてオーブンされたオブジェクト・クラスごとに同様の
処理を行う。オーブンされたオブジェクト・クラスのリ
ストが処理される場合、ステップ304においてその結
果が累算されユーザへ戻される。もし処理すべきオブジ
ェクト・クラスが存在すれば、オブジェクト・データ・
マネージャはステップ305においてオペレーティング
・システムからユーザの認証を獲得する(結果として当
該組の認証に基づくそのユーザに関連する最小の特権と
なる)。次いで、オブジェクト・データ・マネージャは
ステップ306で選択されたオブジェクトの検索を実行
し、ステップ310でオブジェクトが後の処理のために
利用可能か否かのチエツクがなされる。特に、ユーザの
アクセス特権がアクセスされているオブジェクトに割当
てられたアクセス制御と衝突しないか否かのチエツクが
される。特に、オブジェクト・データ・マネージャはオ
ペレーティング・システム中でユーザの認証のチエツク
を行ない、検索されたオブジェクトによって定義された
アクセス制御特権のリストによってこれらの認証のチエ
ツクを行う。アクセス特権が拒否された場合は、オブジ
クト・データ・マネージャはステップ315においてこ
の選択基準に合致する他のオブジェクトがないか否かを
確認する。もし存在すれば、オブジェクト・データ・マ
ネージャはステップ305に戻る。もし無ければ、オブ
ジェクト・データ・マネージャはステップ303に戻る
。後続処理のために適当なアクセス制御を有するオブジ
ェクトがある場合、オブジェクト・データ・マネージャ
はステップ320でメソッドによって包括的に定義され
る特定の演算を実行する。オブジェクト・データ・マネ
ージャはステップ325においてオブジェクト・アクセ
ス制御のビット単位のAND演算に基づいてユーザに対
する新しい1組のアクセス制御情報を累算し、ステップ
315において検索すべき他のオブジェクトの有無を確
認する。ステップ325において、オブジェクト・デー
タ・マネージャは対象オブジェクトに渡る最小のアクセ
ス特権を継承するためにこの方法を使用する。
第3B図は第3A図のステップ310を詳細に説明した
ものであり、アクセス制御ポリシーに基づく演算の承認
及び否認の方法論を示している。
ものであり、アクセス制御ポリシーに基づく演算の承認
及び否認の方法論を示している。
アクセス制御機能はまずステップ328によって要求モ
ードが有効かどうかを確認する。モードが有効であれば
、オブジェクト・データ・マネージャはステップ331
で要求モードを表すビット・マスクを定義する。さらに
、ステップ325において特定のオブジェクトに割当て
られたアクセス制御リストのメモリ内バージョンをアク
セスする。アクセス制御リストが獲得されると、オブジ
ェクト・データ・マネージャはステップ337において
リスト中の利用されたエントリの数を決定する。ステッ
プ339においてカウントがゼロより大でなければ、オ
ブジェクト・データ・マネージャはステップ341にお
いてユーザのオブジェクト・アクセスを承認する。カウ
ントがゼロより大であるときは、オブジェクト・データ
・マネージャはステップ344でユーザの認証がユーザ
あるいはグループを表すアクセス制御エントリに等しい
か否の比較を行う。もし等しければ、オブジェクト・デ
ータ・マネージャはステップ346において一致したア
クセス制御エントリのインデックスを保持する。その後
、ステップ352で追加のアクセス制御エントリがある
かをチエツクし、存在すればステップ344に戻る。追
加のエントリが無ければ、オブジェクト・データ・マネ
ージャはステップ355でユーザの認証とオブジェクト
制御エントリ間の一致を調べる。もしどれも−致しなけ
れば、ステップ357でユーザのオブジクトに対するア
クセスは否認される。一致した場合は、オブジェクト・
データ・マネージャは第3C図のステップ359でその
オブジェクトについてユーザのために定義された特権ビ
ット・マスクを獲得する。次にオブジェクト・データ・
マネージャはステップ361で要求されたビット・マス
クが該オブジェクト中のアクセス制御エントリによって
定義されたユーザ・ビット・マスクよりも大か否かをチ
エツクする。要求されたビット・マスクが大であれば、
ステップ363で該ユーザに対するそのオブジェクトへ
のアクセスが承認される。もし要求されたビット・マス
クが小あるいは等しい場合は、ステップ365でビット
単位のAND演算が要求ビット・マスクとオブジェクト
・エントリ中のユーザ用のビット・マスクとの間で実行
される。ステップ367でその結果がゼロより大となれ
ば、ステップ369において該ユーザのオブジェクトに
対するアクセスが承認される。
ードが有効かどうかを確認する。モードが有効であれば
、オブジェクト・データ・マネージャはステップ331
で要求モードを表すビット・マスクを定義する。さらに
、ステップ325において特定のオブジェクトに割当て
られたアクセス制御リストのメモリ内バージョンをアク
セスする。アクセス制御リストが獲得されると、オブジ
ェクト・データ・マネージャはステップ337において
リスト中の利用されたエントリの数を決定する。ステッ
プ339においてカウントがゼロより大でなければ、オ
ブジェクト・データ・マネージャはステップ341にお
いてユーザのオブジェクト・アクセスを承認する。カウ
ントがゼロより大であるときは、オブジェクト・データ
・マネージャはステップ344でユーザの認証がユーザ
あるいはグループを表すアクセス制御エントリに等しい
か否の比較を行う。もし等しければ、オブジェクト・デ
ータ・マネージャはステップ346において一致したア
クセス制御エントリのインデックスを保持する。その後
、ステップ352で追加のアクセス制御エントリがある
かをチエツクし、存在すればステップ344に戻る。追
加のエントリが無ければ、オブジェクト・データ・マネ
ージャはステップ355でユーザの認証とオブジェクト
制御エントリ間の一致を調べる。もしどれも−致しなけ
れば、ステップ357でユーザのオブジクトに対するア
クセスは否認される。一致した場合は、オブジェクト・
データ・マネージャは第3C図のステップ359でその
オブジェクトについてユーザのために定義された特権ビ
ット・マスクを獲得する。次にオブジェクト・データ・
マネージャはステップ361で要求されたビット・マス
クが該オブジェクト中のアクセス制御エントリによって
定義されたユーザ・ビット・マスクよりも大か否かをチ
エツクする。要求されたビット・マスクが大であれば、
ステップ363で該ユーザに対するそのオブジェクトへ
のアクセスが承認される。もし要求されたビット・マス
クが小あるいは等しい場合は、ステップ365でビット
単位のAND演算が要求ビット・マスクとオブジェクト
・エントリ中のユーザ用のビット・マスクとの間で実行
される。ステップ367でその結果がゼロより大となれ
ば、ステップ369において該ユーザのオブジェクトに
対するアクセスが承認される。
結果が小あるいはゼロに等しければ、ステップ372で
該ユーザのオブジェクトに対するアクセスは否認される
。ユーザが複数グループとの関連を持つとき、そしてオ
ブジェクトに対する演算の実行時に複数グループの一員
として認識された時は、オブジェクト・データ・マネー
ジャは該ユーザとその時点で関連する特定組の認証のビ
ット単位のAND演算を実行する。このことは認証の組
の論理積に関して最小の特権を割当てる結果となる。
該ユーザのオブジェクトに対するアクセスは否認される
。ユーザが複数グループとの関連を持つとき、そしてオ
ブジェクトに対する演算の実行時に複数グループの一員
として認識された時は、オブジェクト・データ・マネー
ジャは該ユーザとその時点で関連する特定組の認証のビ
ット単位のAND演算を実行する。このことは認証の組
の論理積に関して最小の特権を割当てる結果となる。
上述のアクセス制御ポリシーは様々なアプリケーション
に適用可能である。本発明の1つのアプリケーションが
前述した米国特許出願筒352゜530に記載されてい
る。本発明のアクセス制御リストは種々の権限を有する
多数のシステム管理手段の集合によってアクセスされる
多数のビューのための権限承認ポリシーを定義するため
にシステム・マネージメント・インターフェース・ツー
ルに適用可能である。本発明の適用がない場合は、異な
る管理特権に関連する種々の管理ビューを表すメニュー
、ダイアログ、プロンプトの集合を定義することが必要
となろう。しかし、このためには多くの冗長な情報を持
つ非常に大きなデータベースが必要となる。
に適用可能である。本発明の1つのアプリケーションが
前述した米国特許出願筒352゜530に記載されてい
る。本発明のアクセス制御リストは種々の権限を有する
多数のシステム管理手段の集合によってアクセスされる
多数のビューのための権限承認ポリシーを定義するため
にシステム・マネージメント・インターフェース・ツー
ルに適用可能である。本発明の適用がない場合は、異な
る管理特権に関連する種々の管理ビューを表すメニュー
、ダイアログ、プロンプトの集合を定義することが必要
となろう。しかし、このためには多くの冗長な情報を持
つ非常に大きなデータベースが必要となる。
これに対して、本発明は多数のメニュー、ダイアログ、
プロンプトを単にオブジェクト・データベースに一回だ
けス)・アし、多数の管理ビューがアクセス制御ポリシ
ーによって指示されるように複数のオブジェクト(メニ
ュー ダイアログ、プロンプト)に対する適当なアクセ
ス制御が割当てられるものである。
プロンプトを単にオブジェクト・データベースに一回だ
けス)・アし、多数の管理ビューがアクセス制御ポリシ
ーによって指示されるように複数のオブジェクト(メニ
ュー ダイアログ、プロンプト)に対する適当なアクセ
ス制御が割当てられるものである。
例えば、第5B図はシステム・マネージメント・タスク
500を実行するためのインターフェース・メニュー・
オプション・オブジェクトの階層を示したものである。
500を実行するためのインターフェース・メニュー・
オプション・オブジェクトの階層を示したものである。
504のセキュリティおよびユーザのほかに、システム
・マネージメント・インターフェース・オブジェクトの
他のサブ・クラスにはデバイス、TCP/IP、物理的
及び論理的記憶装置、通信アプリケーション及びサービ
ス、問題判別等を含む。第5A図に示すように管理ユー
ザA351はTCP/IP、デバイスおよびユーザの構
成可能なドメインを提供するユーザ・インターフェース
・オブジェクト553について読み取り、書き込み、お
よび実行の特権を有する。一方管理ユーザB552はユ
ーザ554のみの構成可能なドメインを提供するユーザ
・インターフェース・オブジェクトについて読み取り、
書き込み、実行特権を持つ。しかし、管理ユーザA35
1はユーザ542とグループ543を観察するためのア
クセス特権を持つのみであるが、管理ユーザB552は
アクセス制御リスト541、ユーザ542、グループ5
43及びパスワード544を観察及び管理するためのア
クセス特権を持つ。従って、管理ユーザAはメニュー5
42.543へのアクセス権を有するにすぎないのに対
し、管理ユーザBはユーザの構成可能なドメイン・メニ
ュー・オブジェクト・クラスのサブ・オブジェクトとし
てのメニュー542.543.544.541へのアク
セス権を持つ。
・マネージメント・インターフェース・オブジェクトの
他のサブ・クラスにはデバイス、TCP/IP、物理的
及び論理的記憶装置、通信アプリケーション及びサービ
ス、問題判別等を含む。第5A図に示すように管理ユー
ザA351はTCP/IP、デバイスおよびユーザの構
成可能なドメインを提供するユーザ・インターフェース
・オブジェクト553について読み取り、書き込み、お
よび実行の特権を有する。一方管理ユーザB552はユ
ーザ554のみの構成可能なドメインを提供するユーザ
・インターフェース・オブジェクトについて読み取り、
書き込み、実行特権を持つ。しかし、管理ユーザA35
1はユーザ542とグループ543を観察するためのア
クセス特権を持つのみであるが、管理ユーザB552は
アクセス制御リスト541、ユーザ542、グループ5
43及びパスワード544を観察及び管理するためのア
クセス特権を持つ。従って、管理ユーザAはメニュー5
42.543へのアクセス権を有するにすぎないのに対
し、管理ユーザBはユーザの構成可能なドメイン・メニ
ュー・オブジェクト・クラスのサブ・オブジェクトとし
てのメニュー542.543.544.541へのアク
セス権を持つ。
E6発明の効果
上述のように本発明によればオブジェクト指向データベ
ースにおける柔軟なアクセス制御リストの活用によって
アクセス制御の効率を高めることができる。
ースにおける柔軟なアクセス制御リストの活用によって
アクセス制御の効率を高めることができる。
第1図は本発明に係るオブジェクトおよぶユーザの認証
に関連するアクセス制御ポリシーに従ってオブジェクト
・データベース中のオブジェクトに対するアクセスを制
御するオブジェクト・データ・マネージャを有するシス
テムのブロック図、第2A図はスーパ・オブジェクト、
オブジェクト、およびサブ・オブジェクトを表すオブジ
ェクト・データベース中のオブジェクトの階層を示す図
、第2B図はオブジェクト・データベース中の各オブジ
ェクトごとのアクセス制御リストを示す図、第2C図は
スーパ・オブジェクト、オブジェクト、およびサブ・オ
ブジェクトを示すオブジェクト・データベース中のイン
ターフェース・メニュー・オブジェクトの階層を示す図
、第3A図は1組のオブジェクト・クラスおよびオブジ
ェクトに対する特定の演算が許可されるか否かを決定す
るためにアクセス制御機能を利用するオブジェクト・デ
ータ・マネージャのフロー図、第3B図はアクセス制御
ポリシーに基づく承認および否認の方法を示したフロー
図、第3C図は第3A図のフローの続きを示す同様のフ
ロー図、第4図はアクセス制御リストの構成図、第5A
図はメニュー・オブジェクトの管理ビューを制御するた
めのシステム・マネージメント・インターフェース・ツ
ールに関連して使用される本発明のアクセス制御ポリシ
ーを示す図、第5B図はシステム管理インターフェース
・メニュー・オプション・オブジェクトの階層を示す図
である。
に関連するアクセス制御ポリシーに従ってオブジェクト
・データベース中のオブジェクトに対するアクセスを制
御するオブジェクト・データ・マネージャを有するシス
テムのブロック図、第2A図はスーパ・オブジェクト、
オブジェクト、およびサブ・オブジェクトを表すオブジ
ェクト・データベース中のオブジェクトの階層を示す図
、第2B図はオブジェクト・データベース中の各オブジ
ェクトごとのアクセス制御リストを示す図、第2C図は
スーパ・オブジェクト、オブジェクト、およびサブ・オ
ブジェクトを示すオブジェクト・データベース中のイン
ターフェース・メニュー・オブジェクトの階層を示す図
、第3A図は1組のオブジェクト・クラスおよびオブジ
ェクトに対する特定の演算が許可されるか否かを決定す
るためにアクセス制御機能を利用するオブジェクト・デ
ータ・マネージャのフロー図、第3B図はアクセス制御
ポリシーに基づく承認および否認の方法を示したフロー
図、第3C図は第3A図のフローの続きを示す同様のフ
ロー図、第4図はアクセス制御リストの構成図、第5A
図はメニュー・オブジェクトの管理ビューを制御するた
めのシステム・マネージメント・インターフェース・ツ
ールに関連して使用される本発明のアクセス制御ポリシ
ーを示す図、第5B図はシステム管理インターフェース
・メニュー・オプション・オブジェクトの階層を示す図
である。
Claims (11)
- (1)データに対するアクセス特権を制御するオブジェ
クト指向データベース・システムであつて、オブジェク
ト指向データベース中の複数のオブジェクトについて少
なくとも1つのアクセス制御ポリシーを割当てる手段と
、 上記割当ておよび上記複数のオブジェクトの少なくとも
1つによって表わされた上記データへのアクセスを要求
するユーザの少なくとも1つの認証に基づいて上記複数
のオブジェクトの少なくとも1つに対し複数の演算を制
御する手段とを有することを特徴とするオブジェクト指
向データベース・システム。 - (2)上記複数の演算の1つが読み取り演算であること
を特徴とする請求項1記載のオブジェクト指向データベ
ース・システム。 - (3)上記複数の演算の1つが書き込み演算であること
を特徴とする請求項1記載のオブジェクト指向データベ
ース・システム。 - (4)上記複数の演算の1つが実行演算であることを特
徴とする請求項1記載のオブジェクト指向データベース
・システム。 - (5)上記実行演算は上記オブジェクトに関する少なく
とも1つのメソッドの実行に適用されることを特徴とす
る請求項4記載のオブジェクト指向データベース・シス
テム。 - (6)上記少なくとも1つのオブジェクトの少なくとも
1つの割当てられたアクセス制御ポリシーを継承する手
段を有することを特徴とする請求項1記載のオブジェク
ト指向データベース・システム。 - (7)上記少なくとも1つのオブジェクトの下位にある
第2オブジェクトによって上記割当てられた少なくとも
1つのアクセス制御ポリシーを継承する手段を有するこ
とを特徴とする請求項1記載のオブジェクト指向データ
ベース・システム。 - (8)上記継承手段は上記ユーザによつてアクセスされ
る少なくとも1つの複合オブジェクトに関連する最小量
の特権を決定する手段を含むことを特徴とする請求項6
記載のオブジェクト指向データベース・システム。 - (9)上記少なくとも1つの複合オブジェクトは上記複
数のオブジェクトの1つと少なくとも1つのサブ・オブ
ジェクトとを含むことを特徴とする請求項8記載のオブ
ジェクト指向データベース・システム。 - (10)データに対するアクセス特権を制御するオブジ
ェクト指向データベース・システムであって、オブジェ
クト指向データベース中の複数のオブジェクトについて
複数のユーザおよび複数のグループに関連する少なくと
も1つのアクセス制御ポリシーを割当てる手段と、 上記割当ておよび上記複数のオブジェクトの少なくとも
1つによつて表わされた上記データへのアクセスを要求
するユーザの少なくとも1つの認証に基づいて上記複数
のオブジェクトの少なくとも1つに対する複数の演算を
制御する手段とを有することを特徴とするオブジェクト
指向データベース・システム。 - (11)データに対するアクセス特権を制御する方法で
あって、 オブジェクト指向データベース中の複数のオブジェクト
について少なくとも1つのアクセス制御ポリシーを割当
て、 上記割当ておよび上記複数のオブジェクトの少なくとも
1つによって表わされたデータへのアクセスを要求する
ユーザの少なくとも1つの認証に基づいて上記複数のオ
ブジェクトの少なくとも1つに対する複数の演算を制御
することを特徴とするオブジェクト指向データベースの
制御方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US35208189A | 1989-05-15 | 1989-05-15 | |
| US352081 | 1989-05-15 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH036640A true JPH036640A (ja) | 1991-01-14 |
| JPH087709B2 JPH087709B2 (ja) | 1996-01-29 |
Family
ID=23383718
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2123220A Expired - Lifetime JPH087709B2 (ja) | 1989-05-15 | 1990-05-15 | アクセス特権制御方法及びシステム |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US5335346A (ja) |
| EP (1) | EP0398645B1 (ja) |
| JP (1) | JPH087709B2 (ja) |
| DE (1) | DE69031191T2 (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06149841A (ja) * | 1992-11-02 | 1994-05-31 | Matsushita Electric Ind Co Ltd | 情報処理装置 |
| JPH06318167A (ja) * | 1993-03-09 | 1994-11-15 | Toshiba Corp | オブジェクト走査装置及び方法 |
| JPH09212365A (ja) * | 1996-01-03 | 1997-08-15 | Internatl Business Mach Corp <Ibm> | 分散コンピューティング環境でのオブジェクト・セキュリティ・サービス認可の統合を含む情報取り扱いシステム、方法および製品 |
| JPH09508995A (ja) * | 1994-02-16 | 1997-09-09 | ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | データベースへのアクセスを制御するための方法及び装置 |
| JPH11161609A (ja) * | 1997-11-26 | 1999-06-18 | Nec Software Chugoku Ltd | 分散オブジェクトシステムにおけるメソッド利用認証方 式及び分散オブジェクトシステムにおけるメソッド利用 認証方法 |
| JP2001034529A (ja) * | 1999-07-16 | 2001-02-09 | Nippon Telegr & Teleph Corp <Ntt> | データベース管理方法及びシステム及びデータベース管理プログラムを格納した記憶媒体 |
| JP2001344106A (ja) * | 2000-05-31 | 2001-12-14 | Nec Corp | オブジェクトの動的アクセス権制御システム |
| JP2003521063A (ja) * | 2000-01-27 | 2003-07-08 | サン マイクロシステムズ インコーポレイテッド | 共用ライブラリファイル内のプログラムファイルへのアクセスを制限するための方法、システムおよび製品 |
| JP2004021450A (ja) * | 2002-06-14 | 2004-01-22 | Fuji Xerox Co Ltd | 情報管理システム、情報管理方法及び情報管理プログラム |
| JP2008139462A (ja) * | 2006-11-30 | 2008-06-19 | Ssc:Kk | 表示板支持台 |
| US7624424B2 (en) | 2004-05-21 | 2009-11-24 | Nec Corporation | Access control system, access control method, and access control program |
| JP2012168645A (ja) * | 2011-02-10 | 2012-09-06 | Sony Corp | 情報処理装置、プログラム実行方法及びコンピュータプログラム |
| JP2019537100A (ja) * | 2016-09-29 | 2019-12-19 | コンヴィーダ ワイヤレス, エルエルシー | サービス層のためのアクセス制御ポリシーの同期 |
Families Citing this family (294)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5276901A (en) * | 1991-12-16 | 1994-01-04 | International Business Machines Corporation | System for controlling group access to objects using group access control folder and group identification as individual user |
| GB9126779D0 (en) * | 1991-12-17 | 1992-02-12 | Int Computers Ltd | Security mechanism for a computer system |
| JPH0812632B2 (ja) * | 1992-04-30 | 1996-02-07 | インターナショナル・ビジネス・マシーンズ・コーポレイション | 情報化システムおよび情報化方法 |
| FR2693009B1 (fr) * | 1992-06-09 | 1994-11-25 | Bull Sa | Interface utilisateur pour système de traitement transactionnel. |
| EP0573711A1 (en) * | 1992-06-12 | 1993-12-15 | International Business Machines Corporation | Data processing system |
| US5367388A (en) * | 1992-07-27 | 1994-11-22 | Scitex Corporation Ltd. | Electronic separation scanner |
| EP0605106A1 (en) * | 1992-12-03 | 1994-07-06 | Data Security, Inc. | Computer security metapolicy system |
| FR2698977B1 (fr) * | 1992-12-03 | 1994-12-30 | Alsthom Cge Alcatel | Système d'information multimédia. |
| JP2711216B2 (ja) * | 1993-01-26 | 1998-02-10 | インターナショナル・ビジネス・マシーンズ・コーポレイション | オブジェクトを管理するためのシステム及び方法 |
| EP0615192B1 (en) * | 1993-03-09 | 1997-05-28 | Kabushiki Kaisha Toshiba | Method and apparatus for object traversing suitable for structured memory formed by linked objects |
| US5471675A (en) * | 1993-07-27 | 1995-11-28 | Taligent, Inc. | Object oriented video framework system |
| US5560026A (en) * | 1993-08-10 | 1996-09-24 | International Business Machines Corporation | Method and system for corrective re-installation of an object on a data processing system |
| US5548703A (en) * | 1993-11-30 | 1996-08-20 | International Business Machines Corporation | Navigation within a compound graphical object in a graphical user interface |
| US5555376A (en) * | 1993-12-03 | 1996-09-10 | Xerox Corporation | Method for granting a user request having locational and contextual attributes consistent with user policies for devices having locational attributes consistent with the user request |
| US5764973A (en) * | 1994-02-08 | 1998-06-09 | Enterworks.Com, Inc. | System for generating structured query language statements and integrating legacy systems |
| JPH07271865A (ja) * | 1994-04-01 | 1995-10-20 | Mitsubishi Corp | データベース著作権管理方法 |
| US6744894B1 (en) | 1994-04-01 | 2004-06-01 | Mitsubishi Corporation | Data management system |
| US7036019B1 (en) | 1994-04-01 | 2006-04-25 | Intarsia Software Llc | Method for controlling database copyrights |
| US5682532A (en) * | 1994-05-02 | 1997-10-28 | Microsoft Corporation | System and method having programmable containers with functionality for managing objects |
| US6282572B1 (en) * | 1994-05-04 | 2001-08-28 | Telefonaktieboalget Lm Ericsson (Publ) | Providing a master device with slave device capability information |
| US5680609A (en) * | 1994-06-10 | 1997-10-21 | Intel Corporation | Method and apparatus for synchronizing file deletions in computer systems |
| US5778222A (en) * | 1994-06-27 | 1998-07-07 | International Business Machines Corporation | Method and system for managing access to objects |
| US5720033A (en) * | 1994-06-30 | 1998-02-17 | Lucent Technologies Inc. | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems |
| US5999711A (en) * | 1994-07-18 | 1999-12-07 | Microsoft Corporation | Method and system for providing certificates holding authentication and authorization information for users/machines |
| JP3310116B2 (ja) * | 1994-08-31 | 2002-07-29 | 株式会社東芝 | 知識ベースシステム |
| US5504892A (en) * | 1994-09-08 | 1996-04-02 | Taligent, Inc. | Extensible object-oriented file system |
| US7302415B1 (en) | 1994-09-30 | 2007-11-27 | Intarsia Llc | Data copyright management system |
| EP1691315A1 (en) | 1994-10-27 | 2006-08-16 | Intarsia Software LLC | Data copyright management system |
| EP0715241B1 (en) | 1994-10-27 | 2004-01-14 | Mitsubishi Corporation | Apparatus for data copyright management system |
| US6424715B1 (en) | 1994-10-27 | 2002-07-23 | Mitsubishi Corporation | Digital content management system and apparatus |
| US5579472A (en) * | 1994-11-09 | 1996-11-26 | Novalink Technologies, Inc. | Group-oriented communications user interface |
| US5838965A (en) * | 1994-11-10 | 1998-11-17 | Cadis, Inc. | Object oriented database management system |
| JPH08263438A (ja) * | 1994-11-23 | 1996-10-11 | Xerox Corp | ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法 |
| US6865551B1 (en) | 1994-11-23 | 2005-03-08 | Contentguard Holdings, Inc. | Removable content repositories |
| US6963859B2 (en) * | 1994-11-23 | 2005-11-08 | Contentguard Holdings, Inc. | Content rendering repository |
| US5956715A (en) * | 1994-12-13 | 1999-09-21 | Microsoft Corporation | Method and system for controlling user access to a resource in a networked computing environment |
| US5655077A (en) * | 1994-12-13 | 1997-08-05 | Microsoft Corporation | Method and system for authenticating access to heterogeneous computing services |
| JPH11503539A (ja) * | 1995-01-26 | 1999-03-26 | ソーセン,ハンス,バーナー | データにアクセスするための方法及びシステム |
| GB9508283D0 (en) | 1995-02-07 | 1995-06-14 | British Telecomm | Information services provision and management |
| US6658568B1 (en) | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
| US6948070B1 (en) | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
| US5892900A (en) | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| CN1183841A (zh) | 1995-02-13 | 1998-06-03 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| US5943422A (en) | 1996-08-12 | 1999-08-24 | Intertrust Technologies Corp. | Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels |
| US6157721A (en) | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
| US7133846B1 (en) | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management |
| US6078925A (en) * | 1995-05-01 | 2000-06-20 | International Business Machines Corporation | Computer program product for database relational extenders |
| US5687366A (en) * | 1995-05-05 | 1997-11-11 | Apple Computer, Inc. | Crossing locale boundaries to provide services |
| US5675782A (en) * | 1995-06-06 | 1997-10-07 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
| US5761669A (en) * | 1995-06-06 | 1998-06-02 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
| EP0751453B1 (en) * | 1995-06-30 | 2000-09-06 | International Business Machines Corporation | Method and apparatus for a system wide logon in a distributed computing environment |
| US6047288A (en) * | 1995-07-20 | 2000-04-04 | Canon Kabushiki Kaisha | Group environment setting method and system thereof to provide an equivalent environment for plural participants |
| US5894311A (en) * | 1995-08-08 | 1999-04-13 | Jerry Jackson Associates Ltd. | Computer-based visual data evaluation |
| US5701458A (en) * | 1995-09-20 | 1997-12-23 | International Business Machines Corporation | System and method for managing arbitrary subsets of access control lists in a computer network |
| US8595502B2 (en) | 1995-09-29 | 2013-11-26 | Intarsia Software Llc | Data management system |
| US5859966A (en) * | 1995-10-10 | 1999-01-12 | Data General Corporation | Security system for computer systems |
| US7801817B2 (en) | 1995-10-27 | 2010-09-21 | Makoto Saito | Digital content management system and apparatus |
| US5778367A (en) * | 1995-12-14 | 1998-07-07 | Network Engineering Software, Inc. | Automated on-line information service and directory, particularly for the world wide web |
| US5796951A (en) * | 1995-12-22 | 1998-08-18 | Intel Corporation | System for displaying information relating to a computer network including association devices with tasks performable on those devices |
| FR2743235B1 (fr) * | 1995-12-27 | 1998-01-23 | Alsthom Cge Alcatel | Methode pour securiser les collaborations entre objets d'un programme oriente objet |
| JPH09185503A (ja) * | 1995-12-28 | 1997-07-15 | Hitachi Ltd | ユーザ環境作成・削除方法 |
| US5787427A (en) * | 1996-01-03 | 1998-07-28 | International Business Machines Corporation | Information handling system, method, and article of manufacture for efficient object security processing by grouping objects sharing common control access policies |
| US5802276A (en) * | 1996-01-03 | 1998-09-01 | International Business Machines Corporation | Information handling system, method, and article of manufacture including a vault object for encapsulation of object security credentials |
| US5768519A (en) * | 1996-01-18 | 1998-06-16 | Microsoft Corporation | Method and apparatus for merging user accounts from a source security domain into a target security domain |
| JP3090021B2 (ja) * | 1996-02-14 | 2000-09-18 | 富士ゼロックス株式会社 | 電子文書管理装置 |
| US5857188A (en) * | 1996-04-29 | 1999-01-05 | Ncr Corporation | Management of client requests in a client-server environment |
| US6526512B1 (en) * | 1996-05-20 | 2003-02-25 | Ncr Corporation | Access key codes for computer resources |
| US5715413A (en) * | 1996-06-25 | 1998-02-03 | International Business Machines Corporation | Dragging and dropping with an instantiation object |
| FR2750518B1 (fr) | 1996-07-01 | 1998-07-31 | Bull Sa | Lanceur d'applications securise a interface graphique |
| US6570589B1 (en) | 1996-07-02 | 2003-05-27 | Sun Microsystems, Inc. | Method and apparatus for associating capabilities with a virtual input device and a display object |
| US5867646A (en) * | 1996-07-12 | 1999-02-02 | Microsoft Corporation | Providing secure access for multiple processes having separate directories |
| US5889952A (en) * | 1996-08-14 | 1999-03-30 | Microsoft Corporation | Access check system utilizing cached access permissions |
| JP3777666B2 (ja) * | 1996-08-28 | 2006-05-24 | 株式会社日立製作所 | データベース処理方法およびシステム |
| JPH10171681A (ja) * | 1996-12-10 | 1998-06-26 | Fujitsu Ltd | オブジェクト指向装置管理システム |
| US6006228A (en) * | 1996-12-11 | 1999-12-21 | Ncr Corporation | Assigning security levels to particular documents on a document by document basis in a database |
| AU5405798A (en) | 1996-12-30 | 1998-07-31 | Imd Soft Ltd. | Medical information system |
| US6088801A (en) * | 1997-01-10 | 2000-07-11 | Grecsek; Matthew T. | Managing the risk of executing a software process using a capabilities assessment and a policy |
| JPH10232878A (ja) | 1997-02-19 | 1998-09-02 | Hitachi Ltd | ドキュメント管理方法および装置 |
| US5920861A (en) * | 1997-02-25 | 1999-07-06 | Intertrust Technologies Corp. | Techniques for defining using and manipulating rights management data structures |
| US6370571B1 (en) | 1997-03-05 | 2002-04-09 | At Home Corporation | System and method for delivering high-performance online multimedia services |
| US7529856B2 (en) * | 1997-03-05 | 2009-05-05 | At Home Corporation | Delivering multimedia services |
| US5930801A (en) * | 1997-03-07 | 1999-07-27 | Xerox Corporation | Shared-data environment in which each file has independent security properties |
| US7912856B2 (en) * | 1998-06-29 | 2011-03-22 | Sonicwall, Inc. | Adaptive encryption |
| US7580919B1 (en) | 1997-03-10 | 2009-08-25 | Sonicwall, Inc. | Query interface to policy server |
| US7821926B2 (en) * | 1997-03-10 | 2010-10-26 | Sonicwall, Inc. | Generalized policy server |
| US6408336B1 (en) | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
| US8914410B2 (en) * | 1999-02-16 | 2014-12-16 | Sonicwall, Inc. | Query interface to policy server |
| US7272625B1 (en) | 1997-03-10 | 2007-09-18 | Sonicwall, Inc. | Generalized policy server |
| US5878415A (en) * | 1997-03-20 | 1999-03-02 | Novell, Inc. | Controlling access to objects in a hierarchical database |
| US6182222B1 (en) * | 1997-03-25 | 2001-01-30 | Electronic Data Systems Corporation | Secure data storage system and method |
| US6377954B1 (en) * | 1997-04-04 | 2002-04-23 | Fujitsu Limited | Object-oriented processing system and object-oriented case apparatus |
| US5944825A (en) * | 1997-05-30 | 1999-08-31 | Oracle Corporation | Security and password mechanisms in a database system |
| US6990458B2 (en) * | 1997-08-28 | 2006-01-24 | Csg Systems, Inc. | System and method for computer-aided technician dispatch and communication |
| US6832202B1 (en) | 1997-08-29 | 2004-12-14 | Electronic Data Systems Corporation | Method and system of routing requests for authorized approval |
| US6208984B1 (en) * | 1997-08-29 | 2001-03-27 | Electronic Data Systems Corporation | Method and system of determining access to records of members of a community |
| US7251785B1 (en) * | 1997-08-29 | 2007-07-31 | Electronic Data Systems Corporation | Method and system of providing access privileges to records of members of a community |
| US7031954B1 (en) | 1997-09-10 | 2006-04-18 | Google, Inc. | Document retrieval system with access control |
| US6044378A (en) * | 1997-09-29 | 2000-03-28 | International Business Machines Corporation | Method and system for a federated digital library by managing links |
| US6044373A (en) * | 1997-09-29 | 2000-03-28 | International Business Machines Corporation | Object-oriented access control method and system for military and commercial file systems |
| US6108664A (en) * | 1997-10-31 | 2000-08-22 | Oracle Corporation | Object views for relational data |
| US6064656A (en) * | 1997-10-31 | 2000-05-16 | Sun Microsystems, Inc. | Distributed system and method for controlling access control to network resources |
| US7092914B1 (en) * | 1997-11-06 | 2006-08-15 | Intertrust Technologies Corporation | Methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
| US6044466A (en) * | 1997-11-25 | 2000-03-28 | International Business Machines Corp. | Flexible and dynamic derivation of permissions |
| JP3581779B2 (ja) * | 1997-11-28 | 2004-10-27 | 株式会社日立製作所 | マルチサーバワークフローシステム |
| FR2773235B1 (fr) * | 1997-12-30 | 2000-01-28 | Bull Sa | Procede d'autorisation d'acces a des droits d'execution de commandes privilegiees |
| FR2773236B1 (fr) * | 1997-12-30 | 2003-02-21 | Bull Sa | Procede d'autorisation d'acces a des droits d'execution de commandes privilegiees |
| US6357010B1 (en) * | 1998-02-17 | 2002-03-12 | Secure Computing Corporation | System and method for controlling access to documents stored on an internal network |
| US6965999B2 (en) * | 1998-05-01 | 2005-11-15 | Microsoft Corporation | Intelligent trust management method and system |
| US6901426B1 (en) * | 1998-05-08 | 2005-05-31 | E-Talk Corporation | System and method for providing access privileges for users in a performance evaluation system |
| US6772350B1 (en) * | 1998-05-15 | 2004-08-03 | E.Piphany, Inc. | System and method for controlling access to resources in a distributed environment |
| US6308273B1 (en) | 1998-06-12 | 2001-10-23 | Microsoft Corporation | Method and system of security location discrimination |
| US6308274B1 (en) * | 1998-06-12 | 2001-10-23 | Microsoft Corporation | Least privilege via restricted tokens |
| US6279111B1 (en) | 1998-06-12 | 2001-08-21 | Microsoft Corporation | Security model using restricted tokens |
| US6505300B2 (en) | 1998-06-12 | 2003-01-07 | Microsoft Corporation | Method and system for secure running of untrusted content |
| US6466932B1 (en) * | 1998-08-14 | 2002-10-15 | Microsoft Corporation | System and method for implementing group policy |
| US6292798B1 (en) | 1998-09-09 | 2001-09-18 | International Business Machines Corporation | Method and system for controlling access to data resources and protecting computing system resources from unauthorized access |
| US6725227B1 (en) * | 1998-10-02 | 2004-04-20 | Nec Corporation | Advanced web bookmark database system |
| US6754702B1 (en) * | 1998-10-02 | 2004-06-22 | Nortel Networks, Ltd. | Custom administrator views of management objects |
| US7281003B2 (en) * | 1998-10-05 | 2007-10-09 | Oracle International Corporation | Database fine-grained access control |
| JP4763866B2 (ja) | 1998-10-15 | 2011-08-31 | インターシア ソフトウェア エルエルシー | 2重再暗号化によりデジタルデータを保護する方法及び装置 |
| GB2385969B (en) * | 1998-10-28 | 2004-01-14 | Crosslogix Inc | Providing access to securable components |
| US7673323B1 (en) | 1998-10-28 | 2010-03-02 | Bea Systems, Inc. | System and method for maintaining security in a distributed computer network |
| US6158010A (en) | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
| US6189036B1 (en) * | 1998-11-05 | 2001-02-13 | International Business Machines Corporation | User access to objects in group based access control based on result of greatest common divisor of assigned unique prime numbers of user and object |
| US6823338B1 (en) | 1998-11-19 | 2004-11-23 | International Business Machines Corporation | Method, mechanism and computer program product for processing sparse hierarchical ACL data in a relational database |
| US6449652B1 (en) * | 1999-01-04 | 2002-09-10 | Emc Corporation | Method and apparatus for providing secure access to a computer system resource |
| US6154741A (en) * | 1999-01-29 | 2000-11-28 | Feldman; Daniel J. | Entitlement management and access control system |
| US6611844B1 (en) * | 1999-02-19 | 2003-08-26 | Sun Microsystems, Inc. | Method and system for java program storing database object entries in an intermediate form between textual form and an object-oriented form |
| US6598052B1 (en) * | 1999-02-19 | 2003-07-22 | Sun Microsystems, Inc. | Method and system for transforming a textual form of object-oriented database entries into an intermediate form configurable to populate an object-oriented database for sending to java program |
| US6542899B1 (en) | 1999-02-19 | 2003-04-01 | Sun Microsystems, Inc. | Method and system for expressing information from an object-oriented database in a grammatical form |
| US6773769B1 (en) * | 1999-05-18 | 2004-08-10 | 3M Innovative Properties Company | Macroporous ink receiving media |
| GB9912494D0 (en) * | 1999-05-28 | 1999-07-28 | Hewlett Packard Co | Configuring computer systems |
| US6446069B1 (en) | 1999-09-17 | 2002-09-03 | International Business Machines Corporation | Access control system for a multimedia datastore |
| US6470353B1 (en) | 1999-09-17 | 2002-10-22 | International Business Machines Corporation | Object-oriented framework for managing access control in a multimedia database |
| US6678733B1 (en) | 1999-10-26 | 2004-01-13 | At Home Corporation | Method and system for authorizing and authenticating users |
| GB2349246B (en) * | 1999-10-27 | 2001-03-28 | Yehouda Harpaz | Constrained document server |
| AU1940601A (en) * | 1999-12-02 | 2001-06-12 | Secure Computing Corporation | Locally adaptable security management framework for networks |
| US7308702B1 (en) * | 2000-01-14 | 2007-12-11 | Secure Computing Corporation | Locally adaptable central security management in a heterogeneous network environment |
| US7336790B1 (en) | 1999-12-10 | 2008-02-26 | Sun Microsystems Inc. | Decoupling access control from key management in a network |
| US6798782B1 (en) | 1999-12-10 | 2004-09-28 | Sun Microsystems, Inc. | Truly anonymous communications using supernets, with the provision of topology hiding |
| US7765581B1 (en) | 1999-12-10 | 2010-07-27 | Oracle America, Inc. | System and method for enabling scalable security in a virtual private network |
| US6938169B1 (en) * | 1999-12-10 | 2005-08-30 | Sun Microsystems, Inc. | Channel-specific file system views in a private network using a public-network infrastructure |
| US6970941B1 (en) * | 1999-12-10 | 2005-11-29 | Sun Microsystems, Inc. | System and method for separating addresses from the delivery scheme in a virtual private network |
| US6977929B1 (en) | 1999-12-10 | 2005-12-20 | Sun Microsystems, Inc. | Method and system for facilitating relocation of devices on a network |
| US6870842B1 (en) | 1999-12-10 | 2005-03-22 | Sun Microsystems, Inc. | Using multicasting to provide ethernet-like communication behavior to selected peers on a network |
| GB2375414B (en) * | 2000-01-10 | 2004-08-11 | Sun Microsystems Inc | Sharing user names across multiple services |
| AU2001234587A1 (en) | 2000-01-26 | 2001-08-07 | Yefim Zhuk | Distributed active knowledge and process base |
| US6766397B2 (en) * | 2000-02-07 | 2004-07-20 | Emc Corporation | Controlling access to a storage device |
| US6732100B1 (en) * | 2000-03-31 | 2004-05-04 | Siebel Systems, Inc. | Database access method and system for user role defined access |
| US6532467B1 (en) * | 2000-04-10 | 2003-03-11 | Sas Institute Inc. | Method for selecting node variables in a binary decision tree structure |
| US6714930B1 (en) | 2000-05-31 | 2004-03-30 | International Business Machines Corporation | Lightweight directory access protocol, (LDAP) trusted processing of unique identifiers |
| US7373654B1 (en) * | 2000-07-20 | 2008-05-13 | International Business Machines Corporation | System, apparatus and method for updating security configurations of a plurality of servers from a centralized directory server |
| US6985963B1 (en) * | 2000-08-23 | 2006-01-10 | At Home Corporation | Sharing IP network resources |
| SE518491C2 (sv) * | 2000-10-12 | 2002-10-15 | Abb Ab | Datorbaserat system och metod för behörighetskontroll av objekt |
| US7447782B2 (en) * | 2000-12-18 | 2008-11-04 | Sun Microsystems, Inc. | Community access control in a multi-community node |
| US20020091819A1 (en) * | 2001-01-05 | 2002-07-11 | Daniel Melchione | System and method for configuring computer applications and devices using inheritance |
| US7177843B2 (en) * | 2001-01-17 | 2007-02-13 | Contentguard Holdings, Inc. | Rights expression system |
| US7206765B2 (en) * | 2001-01-17 | 2007-04-17 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights based on rules |
| CN101369299B (zh) * | 2001-01-17 | 2010-06-09 | 康坦夹德控股股份有限公司 | 管理数字内容使用权利的方法和装置 |
| US7028009B2 (en) * | 2001-01-17 | 2006-04-11 | Contentguardiholdings, Inc. | Method and apparatus for distributing enforceable property rights |
| US20030088569A1 (en) * | 2001-04-19 | 2003-05-08 | Rubert Amy L. | Configuring access to database |
| US7152046B2 (en) * | 2001-05-31 | 2006-12-19 | Contentguard Holdings, Inc. | Method and apparatus for tracking status of resource in a system for managing use of the resources |
| GB2377287B (en) * | 2001-07-06 | 2005-07-13 | Livedevices Ltd | Improvements relating to internet-connected devices |
| US7380271B2 (en) * | 2001-07-12 | 2008-05-27 | International Business Machines Corporation | Grouped access control list actions |
| US7904454B2 (en) | 2001-07-16 | 2011-03-08 | International Business Machines Corporation | Database access security |
| US6910041B2 (en) * | 2001-08-23 | 2005-06-21 | International Business Machines Corporation | Authorization model for administration |
| US8407325B2 (en) * | 2001-08-23 | 2013-03-26 | International Business Machines Corporation | Method and system for automated project accountability |
| US7093298B2 (en) * | 2001-08-30 | 2006-08-15 | International Business Machines Corporation | Apparatus and method for security object enhancement and management |
| US20030061225A1 (en) * | 2001-09-25 | 2003-03-27 | Bowman David M. | Hierarchical hybrid OLAP scenario management system |
| US20030115207A1 (en) * | 2001-09-25 | 2003-06-19 | Bowman David M. | Hierarchical hybrid OLAP analytics generators |
| US20030061226A1 (en) * | 2001-09-25 | 2003-03-27 | Bowman David M. | Data loader for handling imperfect data and supporting multiple servers and data sources |
| CN100555157C (zh) * | 2001-10-01 | 2009-10-28 | 雅斯拓股份有限公司 | 智能卡和访问智能卡中的数据库的方法 |
| AU2002361462A1 (en) * | 2001-11-07 | 2003-05-19 | Sap Aktiengesellschaft | Multi-purpose configuration model |
| AU2003219415A1 (en) * | 2002-03-21 | 2003-10-08 | Sap Aktiengesellschaft | Synchronizing users on shared data with locks |
| US20030182167A1 (en) * | 2002-03-21 | 2003-09-25 | Wolfgang Kalthoff | Goal management |
| US7133878B2 (en) | 2002-03-21 | 2006-11-07 | Sap Aktiengesellschaft | External evaluation processes |
| GB0207354D0 (en) * | 2002-03-28 | 2002-05-08 | Ibm | Inheritance of access controls within a hierarchy of data processing system resources |
| US7634423B2 (en) * | 2002-03-29 | 2009-12-15 | Sas Institute Inc. | Computer-implemented system and method for web activity assessment |
| US7184985B2 (en) * | 2002-05-30 | 2007-02-27 | Microsoft Corporation | Method, system, and apparatus for providing secure access to a digital work |
| US20030236979A1 (en) * | 2002-06-24 | 2003-12-25 | International Business Machines Corporation | Group security objects and concurrent multi-user security objects |
| US7441264B2 (en) * | 2002-06-24 | 2008-10-21 | International Business Machines Corporation | Security objects controlling access to resources |
| US20030236996A1 (en) * | 2002-06-24 | 2003-12-25 | International Business Machines Corporation | Security objects controlling timed access to resources |
| US7236973B2 (en) * | 2002-11-27 | 2007-06-26 | Sap Aktiengesellschaft | Collaborative master data management system for identifying similar objects including identical and non-identical attributes |
| US7509326B2 (en) * | 2002-09-03 | 2009-03-24 | Sap Ag | Central master data management |
| US20040044730A1 (en) * | 2002-09-03 | 2004-03-04 | Holger Gockel | Dynamic access of data |
| US7240046B2 (en) | 2002-09-04 | 2007-07-03 | International Business Machines Corporation | Row-level security in a relational database management system |
| US7107538B1 (en) | 2002-09-12 | 2006-09-12 | Novell, Inc. | Enforcing security on an attribute of an object |
| US7698441B2 (en) * | 2002-10-03 | 2010-04-13 | International Business Machines Corporation | Intelligent use of user data to pre-emptively prevent execution of a query violating access controls |
| US8438238B2 (en) * | 2002-10-16 | 2013-05-07 | Sap Ag | Master data access |
| US7568218B2 (en) * | 2002-10-31 | 2009-07-28 | Microsoft Corporation | Selective cross-realm authentication |
| US6928554B2 (en) * | 2002-10-31 | 2005-08-09 | International Business Machines Corporation | Method of query return data analysis for early warning indicators of possible security exposures |
| US7640267B2 (en) * | 2002-11-20 | 2009-12-29 | Radar Networks, Inc. | Methods and systems for managing entities in a computing device using semantic objects |
| US7389430B2 (en) * | 2002-12-05 | 2008-06-17 | International Business Machines Corporation | Method for providing access control to single sign-on computer networks |
| US9237514B2 (en) | 2003-02-28 | 2016-01-12 | Apple Inc. | System and method for filtering access points presented to a user and locking onto an access point |
| US20040123146A1 (en) * | 2002-12-19 | 2004-06-24 | International Business Machines Corporation | Security objects with language translation and speech to text conversion |
| US8635221B2 (en) * | 2002-12-20 | 2014-01-21 | International Business Machines Corporation | Method, system, and program product for managing access to data items in a database |
| US7533157B2 (en) * | 2002-12-24 | 2009-05-12 | International Business Machines Corporation | Method for delegation of administrative operations in user enrollment tasks |
| US8141159B2 (en) * | 2002-12-31 | 2012-03-20 | Portauthority Technologies Inc. | Method and system for protecting confidential information |
| US20040139043A1 (en) * | 2003-01-13 | 2004-07-15 | Oracle International Corporation | Attribute relevant access control policies |
| US8620678B2 (en) * | 2003-01-31 | 2013-12-31 | Imd Soft Ltd. | Medical information query system |
| US7848935B2 (en) * | 2003-01-31 | 2010-12-07 | I.M.D. Soft Ltd. | Medical information event manager |
| US7577999B2 (en) * | 2003-02-11 | 2009-08-18 | Microsoft Corporation | Publishing digital content within a defined universe such as an organization in accordance with a digital rights management (DRM) system |
| US9691053B1 (en) | 2003-02-13 | 2017-06-27 | Sap Se | System and method of master data management |
| US7370212B2 (en) | 2003-02-25 | 2008-05-06 | Microsoft Corporation | Issuing a publisher use license off-line in a digital rights management (DRM) system |
| US7827156B2 (en) * | 2003-02-26 | 2010-11-02 | Microsoft Corporation | Issuing a digital rights management (DRM) license for content based on cross-forest directory information |
| US7873660B1 (en) | 2003-02-27 | 2011-01-18 | Oracle International Corporation | Enforcing data privacy aggregations |
| US8020192B2 (en) * | 2003-02-28 | 2011-09-13 | Michael Wright | Administration of protection of data accessible by a mobile device |
| US9197668B2 (en) * | 2003-02-28 | 2015-11-24 | Novell, Inc. | Access control to files based on source information |
| US20080109679A1 (en) * | 2003-02-28 | 2008-05-08 | Michael Wright | Administration of protection of data accessible by a mobile device |
| CA2527668A1 (en) | 2003-06-02 | 2004-12-16 | Liquid Machines, Inc. | Managing data objects in dynamic, distributed and collaborative contexts |
| US7480798B2 (en) | 2003-06-05 | 2009-01-20 | International Business Machines Corporation | System and method for representing multiple security groups as a single data object |
| US7512798B2 (en) * | 2003-06-27 | 2009-03-31 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US7716288B2 (en) * | 2003-06-27 | 2010-05-11 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US7549062B2 (en) * | 2003-06-27 | 2009-06-16 | Microsoft Corporation | Organization-based content rights management and systems, structures, and methods therefor |
| US20070112941A2 (en) * | 2003-07-01 | 2007-05-17 | Securityprofiling, Inc. | Client capture of vulnerability data |
| US9100431B2 (en) | 2003-07-01 | 2015-08-04 | Securityprofiling, Llc | Computer program product and apparatus for multi-path remediation |
| US8266699B2 (en) | 2003-07-01 | 2012-09-11 | SecurityProfiling Inc. | Multiple-path remediation |
| US8984644B2 (en) | 2003-07-01 | 2015-03-17 | Securityprofiling, Llc | Anti-vulnerability system, method, and computer program product |
| US9118711B2 (en) | 2003-07-01 | 2015-08-25 | Securityprofiling, Llc | Anti-vulnerability system, method, and computer program product |
| US9118708B2 (en) | 2003-07-01 | 2015-08-25 | Securityprofiling, Llc | Multi-path remediation |
| US9118709B2 (en) | 2003-07-01 | 2015-08-25 | Securityprofiling, Llc | Anti-vulnerability system, method, and computer program product |
| US20070113272A2 (en) | 2003-07-01 | 2007-05-17 | Securityprofiling, Inc. | Real-time vulnerability monitoring |
| US9350752B2 (en) | 2003-07-01 | 2016-05-24 | Securityprofiling, Llc | Anti-vulnerability system, method, and computer program product |
| US9118710B2 (en) | 2003-07-01 | 2015-08-25 | Securityprofiling, Llc | System, method, and computer program product for reporting an occurrence in different manners |
| US7565684B2 (en) * | 2003-07-22 | 2009-07-21 | Sap Ag | Declarative configuration of enterprises services |
| US7921299B1 (en) * | 2003-12-05 | 2011-04-05 | Microsoft Corporation | Partner sandboxing in a shared multi-tenant billing system |
| US7392527B2 (en) * | 2003-12-10 | 2008-06-24 | Microsoft Corporation | Driver-specific context for kernel-mode shimming |
| US7434256B2 (en) * | 2003-12-18 | 2008-10-07 | Intel Corporation | Security management for wireless clients |
| US7930149B2 (en) * | 2003-12-19 | 2011-04-19 | Sap Aktiengesellschaft | Versioning of elements in a configuration model |
| US7310647B2 (en) * | 2003-12-24 | 2007-12-18 | Oracle International Corporation | Column masking of tables |
| US7272776B2 (en) * | 2003-12-30 | 2007-09-18 | Sap Aktiengesellschaft | Master data quality |
| US20060004610A1 (en) * | 2004-01-09 | 2006-01-05 | Eran David | Clinical data database system and method for a critical care and/or hospital environment |
| US7346617B2 (en) * | 2004-01-23 | 2008-03-18 | Oracle International Corporation | Multi-table access control |
| US8825702B2 (en) * | 2004-02-24 | 2014-09-02 | Oracle International Corporation | Sending control information with database statement |
| DE602005007531D1 (de) * | 2004-04-09 | 2008-07-31 | Proton World Int Nv | Gemeinsamer Dateizugriff an unteilbaren Dateien |
| US20060080316A1 (en) * | 2004-10-08 | 2006-04-13 | Meridio Ltd | Multiple indexing of an electronic document to selectively permit access to the content and metadata thereof |
| EP1674960B1 (en) * | 2004-12-23 | 2011-10-05 | Sap Ag | Reverse engineering access control |
| US7600256B2 (en) | 2005-02-04 | 2009-10-06 | Microsoft Corporation | Security critical data containers |
| US20060179321A1 (en) * | 2005-02-07 | 2006-08-10 | Nigel Dawson | Method and system of applying user permissions to an application program environment |
| US8438645B2 (en) | 2005-04-27 | 2013-05-07 | Microsoft Corporation | Secure clock with grace periods |
| US7644086B2 (en) * | 2005-03-29 | 2010-01-05 | Sas Institute Inc. | Computer-implemented authorization systems and methods using associations |
| US8725646B2 (en) | 2005-04-15 | 2014-05-13 | Microsoft Corporation | Output protection levels |
| US20060248592A1 (en) * | 2005-04-28 | 2006-11-02 | International Business Machines Corporation | System and method for limiting disclosure in hippocratic databases |
| CA2646996C (en) * | 2005-05-09 | 2014-11-04 | Atlas Development Corporation | Health-care related database middleware |
| US8583694B2 (en) * | 2005-05-09 | 2013-11-12 | Atlas Development Corporation | Health-care related database middleware |
| US20060265758A1 (en) | 2005-05-20 | 2006-11-23 | Microsoft Corporation | Extensible media rights |
| US7613711B2 (en) * | 2005-06-14 | 2009-11-03 | Microsoft Corporation | Specification of a hierarchical authorization model for a DBMS—SQL language extensions |
| US8037026B1 (en) * | 2005-07-01 | 2011-10-11 | Hewlett-Packard Development Company, L.P. | Protected user-controllable volume snapshots |
| US7970788B2 (en) | 2005-08-02 | 2011-06-28 | International Business Machines Corporation | Selective local database access restriction |
| GB0518935D0 (en) * | 2005-09-16 | 2005-10-26 | Software Global Ltd Q | A security analysis method |
| US20070083554A1 (en) * | 2005-10-12 | 2007-04-12 | International Business Machines Corporation | Visual role definition for identity management |
| US20070156691A1 (en) * | 2006-01-05 | 2007-07-05 | Microsoft Corporation | Management of user access to objects |
| US7895639B2 (en) * | 2006-05-04 | 2011-02-22 | Citrix Online, Llc | Methods and systems for specifying and enforcing access control in a distributed system |
| US10318752B2 (en) * | 2006-05-26 | 2019-06-11 | Oracle International Corporation | Techniques for efficient access control in a database system |
| NL1032274C2 (nl) * | 2006-08-04 | 2008-02-05 | Rb Holding B V | Werkwijze, datamodel en systeem. |
| US7801856B2 (en) * | 2006-08-09 | 2010-09-21 | Oracle International Corporation | Using XML for flexible replication of complex types |
| US7761485B2 (en) * | 2006-10-25 | 2010-07-20 | Zeugma Systems Inc. | Distributed database |
| US7620526B2 (en) * | 2006-10-25 | 2009-11-17 | Zeugma Systems Inc. | Technique for accessing a database of serializable objects using field values corresponding to fields of an object marked with the same index value |
| JP4912848B2 (ja) * | 2006-11-30 | 2012-04-11 | 株式会社日立製作所 | トレーサビリティシステム、サーバ、トレーサビリティ方法、およびトレーサビリティプログラム |
| US8141100B2 (en) | 2006-12-20 | 2012-03-20 | International Business Machines Corporation | Identifying attribute propagation for multi-tier processing |
| US8516538B2 (en) * | 2007-02-01 | 2013-08-20 | Frequentz Llc | Providing security for queries to electronic product code information services |
| US8495367B2 (en) | 2007-02-22 | 2013-07-23 | International Business Machines Corporation | Nondestructive interception of secure data in transit |
| US8327327B2 (en) * | 2007-03-21 | 2012-12-04 | Carnegie Mellon University | Method for statically checking an object-oriented computer program module |
| US8078595B2 (en) * | 2007-10-09 | 2011-12-13 | Oracle International Corporation | Secure normal forms |
| US20090204967A1 (en) * | 2008-02-08 | 2009-08-13 | Unisys Corporation | Reporting of information pertaining to queuing of requests |
| US8359635B2 (en) * | 2008-02-25 | 2013-01-22 | International Business Machines Corporation | System and method for dynamic creation of privileges to secure system services |
| US8261326B2 (en) | 2008-04-25 | 2012-09-04 | International Business Machines Corporation | Network intrusion blocking security overlay |
| US8225372B2 (en) * | 2008-06-25 | 2012-07-17 | International Business Machines Corporation | Customizing policies for process privilege inheritance |
| US8600777B2 (en) * | 2008-08-28 | 2013-12-03 | I.M.D. Soft Ltd. | Monitoring patient conditions |
| US8396845B2 (en) | 2008-09-26 | 2013-03-12 | Microsoft Corporation | Data-tier application component |
| US8380684B2 (en) * | 2008-09-30 | 2013-02-19 | Microsoft Corporation | Data-tier application component fabric management |
| US20100217621A1 (en) * | 2009-02-26 | 2010-08-26 | Ido Schoenberg | Clinical Information |
| US8555378B2 (en) | 2009-03-11 | 2013-10-08 | Sas Institute Inc. | Authorization caching in a multithreaded object server |
| WO2010120934A2 (en) | 2009-04-15 | 2010-10-21 | Evri Inc. | Search enhanced semantic advertising |
| US8326874B2 (en) * | 2009-06-17 | 2012-12-04 | Microsoft Corporation | Model-based implied authorization |
| US8607358B1 (en) | 2010-05-18 | 2013-12-10 | Google Inc. | Storing encrypted objects |
| US8996749B2 (en) | 2011-05-26 | 2015-03-31 | Candi Controls, Inc. | Achieving a uniform device abstraction layer |
| US20120303750A1 (en) * | 2011-05-26 | 2012-11-29 | Mike Anderson | Cloud-assisted network device integration |
| US9111114B1 (en) * | 2012-02-10 | 2015-08-18 | Pivotal Software, Inc. | Method of transforming database system privileges to object privileges |
| CN102662890A (zh) * | 2012-02-28 | 2012-09-12 | 南京大学 | 一种高效的数据流存储方法 |
| US9229787B2 (en) | 2012-12-13 | 2016-01-05 | Software Ag | Method and system for propagating modification operations in service-oriented architecture |
| US9208214B2 (en) * | 2013-03-15 | 2015-12-08 | International Business Machines Corporation | Flexible column selection in relational databases |
| US9158932B2 (en) * | 2013-05-08 | 2015-10-13 | Sap Se | Modeled authorization check implemented with UI framework |
| US9569481B1 (en) * | 2013-12-10 | 2017-02-14 | Google Inc. | Efficient locking of large data collections |
| US9942208B2 (en) | 2014-11-14 | 2018-04-10 | Microsoft Technology Licensing, Llc | Updating stored encrypted data with enhanced security |
| US10733162B2 (en) * | 2015-07-30 | 2020-08-04 | Workday, Inc. | Indexing structured data with security information |
| GB2543857B (en) * | 2015-11-02 | 2018-04-04 | Mgm Advantage Services Ltd | Authorisation system |
| JP6754836B2 (ja) * | 2016-07-13 | 2020-09-16 | 株式会社ソニー・インタラクティブエンタテインメント | 企業間情報共有システム及び企業間情報共有方法 |
| US10185726B2 (en) * | 2016-08-26 | 2019-01-22 | BlueTalon, Inc. | Access control for nested data fields |
| CN108628879B (zh) * | 2017-03-19 | 2023-04-07 | 上海格尔安全科技有限公司 | 一种带优先级策略的访问控制构造的检索方法 |
| US10866963B2 (en) | 2017-12-28 | 2020-12-15 | Dropbox, Inc. | File system authentication |
| CN110858833B (zh) | 2018-08-22 | 2022-09-30 | 京东方科技集团股份有限公司 | 访问控制策略配置方法、装置和系统以及存储介质 |
| US10997306B2 (en) * | 2018-11-27 | 2021-05-04 | Accenture Global Solutions Limited | Data protection and threat detection |
| US10623520B1 (en) * | 2019-06-13 | 2020-04-14 | Sailpoint Technologies, Inc. | System and method for tagging in identity management artificial intelligence systems and uses for same, including context based governance |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4455602A (en) * | 1981-05-22 | 1984-06-19 | Data General Corporation | Digital data processing system having an I/O means using unique address providing and access priority control techniques |
| US4675810A (en) * | 1981-05-22 | 1987-06-23 | Data General Corp. | Digital data processing system having a uniquely organized memory system using object-based addressing and in which operand data is identified by names accessed by name tables |
| US4498131A (en) * | 1981-05-22 | 1985-02-05 | Data General Corporation | Data processing system having addressing mechanisms for processing object-based information and a protection scheme for determining access rights to such information |
| US4498132A (en) * | 1981-05-22 | 1985-02-05 | Data General Corporation | Data processing system using object-based information and a protection scheme for determining access rights to such information and using multilevel microcode techniques |
| US4545012A (en) * | 1981-05-22 | 1985-10-01 | Data General Corporation | Access control system for use in a digital computer system with object-based addressing and call and return operations |
| US4731734A (en) * | 1983-10-17 | 1988-03-15 | Data General Corporation | Digital computer system incorporating object-based addressing and access control and tables defining derivation of addresses of data from operands in instructions |
| US4621321A (en) * | 1984-02-16 | 1986-11-04 | Honeywell Inc. | Secure data processing system architecture |
| US4675829A (en) * | 1984-07-27 | 1987-06-23 | Intellicorp Corporation | Method and apparatus for building knowledge-based systems |
| US5206951A (en) * | 1987-08-21 | 1993-04-27 | Wang Laboratories, Inc. | Integration of data between typed objects by mutual, direct invocation between object managers corresponding to object types |
-
1990
- 1990-05-15 DE DE69031191T patent/DE69031191T2/de not_active Expired - Lifetime
- 1990-05-15 JP JP2123220A patent/JPH087709B2/ja not_active Expired - Lifetime
- 1990-05-15 EP EP90305218A patent/EP0398645B1/en not_active Expired - Lifetime
-
1991
- 1991-12-12 US US07/808,060 patent/US5335346A/en not_active Expired - Lifetime
Non-Patent Citations (2)
| Title |
|---|
| PROC.OF THE 1989 SYMP.ON SECURITY AND PRIVACY=1989 * |
| PROCEEDINGS OF OOPSLA '86=1986 * |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06149841A (ja) * | 1992-11-02 | 1994-05-31 | Matsushita Electric Ind Co Ltd | 情報処理装置 |
| JPH06318167A (ja) * | 1993-03-09 | 1994-11-15 | Toshiba Corp | オブジェクト走査装置及び方法 |
| JPH09508995A (ja) * | 1994-02-16 | 1997-09-09 | ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | データベースへのアクセスを制御するための方法及び装置 |
| JPH09212365A (ja) * | 1996-01-03 | 1997-08-15 | Internatl Business Mach Corp <Ibm> | 分散コンピューティング環境でのオブジェクト・セキュリティ・サービス認可の統合を含む情報取り扱いシステム、方法および製品 |
| JPH11161609A (ja) * | 1997-11-26 | 1999-06-18 | Nec Software Chugoku Ltd | 分散オブジェクトシステムにおけるメソッド利用認証方 式及び分散オブジェクトシステムにおけるメソッド利用 認証方法 |
| JP2001034529A (ja) * | 1999-07-16 | 2001-02-09 | Nippon Telegr & Teleph Corp <Ntt> | データベース管理方法及びシステム及びデータベース管理プログラムを格納した記憶媒体 |
| JP4841787B2 (ja) * | 2000-01-27 | 2011-12-21 | オラクル・アメリカ・インコーポレイテッド | 共用ライブラリファイル内のプログラムファイルへのアクセスを制限するための方法、システムおよび記憶媒体 |
| JP2003521063A (ja) * | 2000-01-27 | 2003-07-08 | サン マイクロシステムズ インコーポレイテッド | 共用ライブラリファイル内のプログラムファイルへのアクセスを制限するための方法、システムおよび製品 |
| JP2001344106A (ja) * | 2000-05-31 | 2001-12-14 | Nec Corp | オブジェクトの動的アクセス権制御システム |
| JP2004021450A (ja) * | 2002-06-14 | 2004-01-22 | Fuji Xerox Co Ltd | 情報管理システム、情報管理方法及び情報管理プログラム |
| US7624424B2 (en) | 2004-05-21 | 2009-11-24 | Nec Corporation | Access control system, access control method, and access control program |
| JP2008139462A (ja) * | 2006-11-30 | 2008-06-19 | Ssc:Kk | 表示板支持台 |
| JP2012168645A (ja) * | 2011-02-10 | 2012-09-06 | Sony Corp | 情報処理装置、プログラム実行方法及びコンピュータプログラム |
| JP2019537100A (ja) * | 2016-09-29 | 2019-12-19 | コンヴィーダ ワイヤレス, エルエルシー | サービス層のためのアクセス制御ポリシーの同期 |
Also Published As
| Publication number | Publication date |
|---|---|
| US5335346A (en) | 1994-08-02 |
| EP0398645A3 (en) | 1992-12-23 |
| EP0398645A2 (en) | 1990-11-22 |
| EP0398645B1 (en) | 1997-08-06 |
| DE69031191T2 (de) | 1998-02-12 |
| DE69031191D1 (de) | 1997-09-11 |
| JPH087709B2 (ja) | 1996-01-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH036640A (ja) | アクセス特権制御方法及びシステム | |
| JP4398371B2 (ja) | リレーショナル・データベースへのアクセスを制御する方法 | |
| US7644086B2 (en) | Computer-implemented authorization systems and methods using associations | |
| RU2373571C2 (ru) | Системы и способы осуществляемого посредством доступа на уровне мелких структурных единиц управления данными, хранящимися в реляционных базах данных | |
| US7197764B2 (en) | System for and methods of administration of access control to numerous resources and objects | |
| EP1577735B1 (en) | Method and system enforcing computer security utilizing an adaptive lattice mechanism | |
| EP0697662B1 (en) | Method and system for advanced role-based access control in distributed and centralized computer systems | |
| US8122484B2 (en) | Access control policy conversion | |
| Downs et al. | Issues in discretionary access control | |
| US5720033A (en) | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems | |
| JP2634117B2 (ja) | データベースオブジェクトのユーザアクセス特権を判定するための方法およびそのシステム | |
| US6766397B2 (en) | Controlling access to a storage device | |
| JP4571746B2 (ja) | アプリケーション機能に対するアクセスを選択的に規定するためのシステムおよび方法 | |
| US6202066B1 (en) | Implementation of role/group permission association using object access type | |
| US5539906A (en) | Method and apparatus for controlling access to data elements in a data processing system based on status of an industrial process | |
| US6578037B1 (en) | Partitioned access control to a database | |
| JP4726563B2 (ja) | データベース内のデータに対する既定のクエリへの複数ユーザによるアクセスを管理する方法 | |
| US6405202B1 (en) | System and method for adding property level security to an object oriented database | |
| US5797128A (en) | System and method for implementing a hierarchical policy for computer system administration | |
| US7478094B2 (en) | High run-time performance method for setting ACL rule for content management security | |
| US8635221B2 (en) | Method, system, and program product for managing access to data items in a database | |
| US20040205355A1 (en) | Computer-implemented data access security system and method | |
| US8316051B1 (en) | Techniques for adding multiple security policies to a database system | |
| Fernández et al. | An authorization model for a shared data base | |
| Graubart et al. | A Preliminary Neval Surveillance OBMS Sacurity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090129 Year of fee payment: 13 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100129 Year of fee payment: 14 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100129 Year of fee payment: 14 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100129 Year of fee payment: 14 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R370 | Written measure of declining of transfer procedure |
Free format text: JAPANESE INTERMEDIATE CODE: R370 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100129 Year of fee payment: 14 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110129 Year of fee payment: 15 |
|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110129 Year of fee payment: 15 |