JP2000066943A - Method and system for controlling resource access, and storage medium stored with resource access control program - Google Patents
Method and system for controlling resource access, and storage medium stored with resource access control programInfo
- Publication number
- JP2000066943A JP2000066943A JP10239010A JP23901098A JP2000066943A JP 2000066943 A JP2000066943 A JP 2000066943A JP 10239010 A JP10239010 A JP 10239010A JP 23901098 A JP23901098 A JP 23901098A JP 2000066943 A JP2000066943 A JP 2000066943A
- Authority
- JP
- Japan
- Prior art keywords
- subject
- access
- distribution
- resource
- access right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、資源アクセス制御
方法、資源アクセス制御方式及び資源アクセス制御プロ
グラムを格納した記憶媒体に係り、特に、ネットワーク
コンピュータに蓄積された情報などの資源の利用を制御
する資源アクセス制御方法、資源アクセス制御方式及び
資源アクセス制御プログラムを格納した記憶媒体に関す
るものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a resource access control method, a resource access control method, and a storage medium storing a resource access control program, and more particularly to controlling the use of resources such as information stored in a network computer. The present invention relates to a resource access control method, a resource access control method, and a storage medium storing a resource access control program.
【0002】[0002]
【従来の技術】コンピュータに蓄積された情報などの資
源の利用におけるアクセス制御は、図1に示すように、
情報などの資源を利用する利用者(主体:その識別子を
Sとする)1と利用される情報などの資源(対象:その
識別子をRとする)の関係をマトリクス状に表現したア
クセス制御マトリクス3の情報を基に、個々の利用をア
クセス制御モニタ(或いはセキュリティ核とも言う)4
によって実現するモデルにより、従来から一般的に定式
化されている。このモデルによれば、主体1が対象2に
アクセスするとき、アクセス制御モニタ4は、アクセス
制御マトリクス3に基づき判断を行い、そのアクセスを
制御する。2. Description of the Related Art Access control in the use of resources such as information stored in a computer is performed as shown in FIG.
An access control matrix 3 that expresses a relationship between a user (subject: its identifier is S) 1 that uses resources such as information and a resource (subject: its identifier is R) that is used, such as information, in a matrix form. Access control monitor (or security core) based on the information of
Has been generally formulated in the past by a model realized by: According to this model, when the subject 1 accesses the target 2, the access control monitor 4 makes a decision based on the access control matrix 3 and controls the access.
【0003】このモデルに基づき従来から、実現されて
きた方式として、次に示す三つの方式(甲方式、乙方
式、丙方式)がある。甲方式は、図2(A)に示すよう
に、アクセス制御マトリクス3の有効要素のみを主体
(S1〜S4)、対象(R1〜R4)、アクセス権(O
K、NG)の三つの属性の組で構成する三つ組表5で表
現する。このモデルによれば、図2(B)に示すよう
に、主体1が対象2にアクセスするとき、アクセス制御
モニタ4は、三つ組表5に基づき判断を行い、そのアク
セスを制御する。[0003] The following three systems (A, B, and C) have been conventionally implemented based on this model. As shown in FIG. 2A, only the effective elements of the access control matrix 3 are subject (S1 to S4), subject (R1 to R4), and access right (O
K, NG) are represented by a triple table 5 composed of a set of three attributes. According to this model, as shown in FIG. 2B, when the subject 1 accesses the target 2, the access control monitor 4 makes a decision based on the triplet table 5 and controls the access.
【0004】乙方式は、図3(A)に示すように、甲方
式における三つ組表5の要素を主体1毎に分類し、個々
の主体1毎の要素(資格或いはケーパビリティと称す)
の集合に対してカタログ6概念を定義する。このモデル
によれば、図3(B)に示すように、アクセス制御モニ
タ4は、主体1が対象2にアクセスするとき、各々のカ
タログ7〜9に含まれる資格(対象へのアクセス権)に
基づき判断を行い、そのアクセスを制御する。As shown in FIG. 3 (A), the Otsu system classifies the elements of the triplet table 5 in the A system into individual subjects 1, and the elements of each individual subject 1 (referred to as qualifications or capabilities).
Define the catalog 6 concept for the set of According to this model, as shown in FIG. 3B, when the subject 1 accesses the target 2, the access control monitor 4 sets the qualifications (access rights to the target) included in the catalogs 7 to 9 to each other. A decision is made based on this, and the access is controlled.
【0005】丙方式は、図4(A)に示すように、乙方
式とは逆に主体1ではなく対象2で甲方式における三つ
組表5の要素を分類し、個々の対象2毎の要素の集合に
対してアクセス制御リスト11という概念を定義する。
このアクセス制御リスト11は、対象2毎に配置されて
いる。このモデルによれば、図4(B)に示すように、
アクセス制御モニタ4は、主体1が対象2にアクセスす
るとき、対象2側に配置されているアクセス制御リスト
11に基づき判断を行い、そのアクセスを制御する。[0005] As shown in Fig. 4 (A), in the Hei method, the elements of the triplet table 5 in the instep A method are classified by the subject 2 instead of the subject 1, and the elements of each subject 2 The concept of an access control list 11 is defined for a set.
The access control list 11 is arranged for each target 2. According to this model, as shown in FIG.
When the subject 1 accesses the target 2, the access control monitor 4 makes a determination based on the access control list 11 arranged on the target 2 side and controls the access.
【0006】これら甲方式、乙方式、丙方式のいずれ
も、図1のモデルにあるように主体1と対象2の必要な
組み合わせに対してアクセス権の静的な状態を与えるこ
とにより実現するため、この関係を最新状態に維持する
作業が必要となる。しかし、主体1や対象2が単独のシ
ステム内等の限られた範囲で運用されている場合は問題
ないが、複数の独立したシステムが相互に関連する状況
下における運用では、アクセス権を付与する範囲が増大
し、アクセス制御マトリクスに相当する情報に関して頻
繁な更新作業が必要となる。[0006] In order to realize all of the above-mentioned system A, system B, and system B, as shown in the model of FIG. Therefore, it is necessary to keep this relationship up to date. However, there is no problem when the subject 1 and the target 2 are operated in a limited range such as in a single system, but in an operation in a situation where a plurality of independent systems are related to each other, an access right is granted. The range increases, and frequent updating of information corresponding to the access control matrix is required.
【0007】このような環境で合理的な制限下で広範囲
にアクセス権限を配布したい場合、適切な条件のもとに
アクセス権を配布可能とする必要がある。またアクセス
権を配布可能とした場合、対象管理元が配布行為を最終
的に掌握する意味で、配布より得たアクセス権に基づく
アクセスに対して、関係する配布行為が適切に行われて
いるかの監査を可能とし、またそのとき、監査結果に問
題があった場合は適当な範囲で過去に配布されたアクセ
ス権を剥奪可能とする必要がある。In such an environment, when it is desired to distribute access rights widely under reasonable restrictions, it is necessary to be able to distribute access rights under appropriate conditions. In addition, if the access right can be distributed, it means that the relevant distribution act is properly performed with respect to the access based on the access right obtained from the distribution in the sense that the target management party finally grasps the distribution act. It is necessary to enable auditing, and at that time, if there is a problem with the auditing result, it is necessary to be able to deprive access rights distributed in the past in an appropriate range.
【0008】そこで、従来は、このようなアクセス権の
配布を可能とするために、二つの方式が考えられてき
た。その一つの方式(丁方式)は、図1のモデルのよう
に静的なアクセス制御マトリクスによる機能は維持しつ
つ、主体とアクセス制御マトリクス或いは対象とアクセ
ス制御マトリクスの間の関係を動的に対応付け、その対
応付けの変化でアクセス権の配布を実現する方式であ
る。他の方式(戊方式)は、図5に示すようなアクセス
制御マトリクス自体へのアクセスを考慮に入れたアクセ
ス制御モデルに従い、アクセス権の付与権というアクセ
ス制御マトリクスに対する更新権を用いることにより実
現する方式である。図5では、アクセス権の付与権を有
する主体41が、アクセス制御マトリクス変更制御モニ
タ24を介してアクセス制御マトリクス3を変更してい
る。アクセス制御モニタ4は、このアクセス制マトリク
ス3に基づき制御を行う。Therefore, conventionally, two methods have been considered in order to enable such distribution of access rights. One of the methods (choice method) is to dynamically support the relationship between the subject and the access control matrix or the relationship between the subject and the access control matrix while maintaining the function of the static access control matrix as in the model of FIG. This is a method of realizing the distribution of the access right by changing the association. The other system (both system) is realized by using an access right grant right to update the access control matrix according to an access control model that takes into account access to the access control matrix itself as shown in FIG. It is a method. In FIG. 5, the subject 41 having the right to grant the access right changes the access control matrix 3 via the access control matrix change control monitor 24. The access control monitor 4 performs control based on the access control matrix 3.
【0009】丁方式を図6に示す。この方式は、甲方式
における三つ組表5の要素を分類し、個々の対象毎の要
素の集合に対してアクセス制御リスト21という概念を
定義し、対象側に付随して配置する丙方式に、各々の主
体を分類した乙方式での資格の概念を導入したものであ
る。丁方式では資格の識別に公開鍵などの識別鍵情報を
用い、資格の認証をアクセス制御モニタから分離し、識
別鍵情報の有無により判定するため、識別鍵情報を配布
することにより、アクセス権の配布を可能ならしめる方
式である。この方式ではアクセス権をもつ全ての主体が
アクセス権の付与権も同時に持つことになる。図6で
は、対象2に対する鍵(資格α)を有する主体1は、対
象2にアクセスし、対象2のリソースを利用することが
できる。FIG. 6 shows the shing system. This system classifies the elements of the triplet table 5 in the first class system, defines the concept of an access control list 21 for a set of elements for each target, and sets each of the three types in the C system that is attached to the target side. Introduces the concept of qualification in the Otsu method, which classifies the subjects of In the Ding system, identification key information such as a public key is used for identification of qualifications, authentication of qualifications is separated from the access control monitor, and identification key information is distributed. This is a method that makes distribution possible. In this method, all the entities having the access right also have the right to grant the access right at the same time. In FIG. 6, the subject 1 having the key (qualification α) for the subject 2 can access the subject 2 and use the resources of the subject 2.
【0010】図5のモデルに従った戊方式を図7に示
す。この方式は、図1におけるアクセス制御マトリクス
に相当する情報を、例えば、図7に示すような構造で規
定し、アクセス権限の配布の前後関係を保持する方式で
ある。この方式において、S1、S2、S3は対象所有
者から直接アクセス権を付与され、S4、S5はS1か
らアクセス権を付与され、S6、S7はS2からアクセ
ス権を付与され、S8 、S9 はS4からアクセス権を付
与された状態を示している。この例の場合、アクセス権
を配布した主体が、該主体によりアクセス権を付与され
た被配布者の権限を変更可能とする制限を課することに
より、アクセス権配布の系列の前の者(配布者)が後ろ
の者(被配布者)のアクセス権の変更を直接或いは間接
に変更することを可能とし、かつ、アクセス権配布の系
列の後ろの者が前の者のアクセス権の変更を不可ならし
める。FIG. 7 shows a method according to the model of FIG. This method is a method in which information corresponding to the access control matrix in FIG. 1 is defined, for example, by a structure as shown in FIG. In this method, S1, S2, and S3 are directly granted access rights from the target owner, S4 and S5 are granted access rights from S1, S6 and S7 are granted access rights from S2, and S8 and S9 are granted access rights from S4. This shows a state where the access right has been granted. In the case of this example, the entity that has distributed the access right imposes a restriction that the authority of the recipient to whom the access right has been granted can be changed, so that the person before the distribution of the access right (the distribution ) Can directly or indirectly change the access right of the latter (distributed person), and the latter in the access right distribution chain cannot change the access right of the former. Exercising.
【0011】また、情報の構造は戊方式と同等である
が、戊方式のようなアクセス権の配布者、被配布者によ
る互いのアクセス権の変更に対する制限を課さず、権限
の配布の系列に関係無く同等の権限を得る己方式を図8
に示す。この方式において、アクセス権の配布の関係は
戊方式と同じく、S1、S2、S3は対象所有者から直
接アクセス権を付与され、S4、S5はS1からアクセ
ス権を付与され、S6、S7はS2からアクセス権を付
与され、S8 、S9 はS4からアクセス権を付与された
状態を示している。この方式では、各々の主体に対する
アクセス権情報がリンクされている位置に関係無く、リ
ンク上に現れる全ての主体のアクセス権情報を任意に変
更/剥奪可能とすることにより、アクセス権の配布の系
列を保持しないアクセス制御情報の実現が可能である。Although the structure of the information is the same as that of the system, no restriction is imposed on the change of the access right by the distributor of the access right and the recipient as in the system of the system. Fig.8
Shown in In this system, the distribution of access rights is the same as in the Bo system, and S1, S2, and S3 are directly granted access rights by the target owner, S4 and S5 are granted access rights from S1, and S6 and S7 are granted access rights from S2. The access right has been granted, and S8 and S9 show the state where the access right has been granted from S4. In this method, regardless of the position where the access right information for each subject is linked, the access right information of all the subjects appearing on the link can be arbitrarily changed / removed, thereby distributing the access right distribution sequence. , It is possible to realize access control information that does not hold.
【0012】[0012]
【発明が解決しようとする課題】しかし、丁方式のよう
に対象へのアクセス鍵を単純に提供するだけでは、一度
アクセス権を配布された者を排除する場合には、鍵を変
更して排除されるべき主体以外のアクセス権限取得者に
変更を通知するか、対象管理元が主体毎に異なるアクセ
ス鍵を用意するかのどちらかを実施する必要があり、何
れにせよ対象管理元の負荷軽減の解決のうえで問題が残
る。However, in the case of simply providing an access key to an object as in the case of the Ding system, in order to exclude a person to whom the access right has been distributed once, the key is changed and eliminated. It is necessary to either notify the change to the access authority acquirer other than the subject to be performed, or prepare a different access key for each subject, and reduce the load on the subject manager in any case. The problem remains after solving the problem.
【0013】また、戊方式では、アクセス権の配布に制
限はないため、系列上に同じ主体が存在する場合があ
る。具体的にはS4とS6が同じ主体という状態も可能
である。主体のアクセス権の有無という観点のみでは、
このような重複したエントリが存在する状態も問題ない
が、各々のアクセスの基盤となるアクセス権の付与経緯
が判別できない本方式では、どういう経緯で付与された
権限をもってアクセスしたか等を監査する観点で問題が
ある。[0013] Further, in the Bo method, since there is no restriction on the distribution of the access right, the same subject may exist in the system in some cases. Specifically, a state in which S4 and S6 are the same subject is also possible. Just from the perspective of the subject's access rights,
Although there is no problem in the presence of such duplicate entries, in this method in which it is not possible to determine the details of the access rights that are the basis of each access, in this method, it is necessary to audit how the access was granted with the granted rights. There is a problem.
【0014】更に、己方式では、戊方式と同等の問題が
ある上、アクセス監査を考えると、個々の変更の履歴を
別途ログなどにより管理する必要があり、監査機能の実
現で問題がある。本発明は、上記問題に鑑みなされたも
のであり、アクセス権及びアクセス権の付与権の配布を
容易に可能とすることにより、アクセス権限の付与効率
を向上すると同時に、アクセス権配布の効率的監査、ア
クセス権の剥奪及びアクセス権の付与権の剥奪を可能な
らしめることを目的とするものである。Further, in the self-method, there is a problem similar to that in the self-method, and in consideration of access auditing, it is necessary to separately manage the history of each change by a log or the like, and there is a problem in realizing the audit function. SUMMARY OF THE INVENTION The present invention has been made in view of the above problems, and improves the efficiency of access right assignment by enabling easy distribution of access rights and access right grant rights, and at the same time, efficiently audits access right distribution. It is intended to make it possible to deprive access rights and deny access right grant rights.
【0015】[0015]
【課題を解決するための手段】請求項1に記載された発
明は、単独のコンピュータ又は複数のコンピュータK0
〜Kを通信回線で接続したコンピュータネットワークに
おけるコンピュータに蓄積された情報などの資源Rの資
源アクセス制御方法において、アクセス権を付与する第
一の主体K−1と該アクセス権を受権する第二の主体K
とアクセス権の配布経路情報を管理する配布管理手段5
5とを具備し、前記第一の主体は、前記第二の主体に対
して、前記第一の主体までのアクセス権の各々の配布行
為に伴い生成されるアクセス権を順次授受した主体の順
番に表現した情報を含む配布経路情報K−1を付与し、
同時に、前記第一の主体は、アクセス対象である上記資
源の識別子R、該資源を所有する主体の識別子K0、前
記第一の主体K−1の識別子及び前記第二の主体の識別
子Kを有する配布行為識別情報を前記配布管理手段に報
告することにより、前記第一の主体から前記第二の主体
へのアクセス権の付与がなされることを特徴とする資源
アクセス制御方法である。According to the present invention, a single computer or a plurality of computers K0 is provided.
To a resource R such as information stored in a computer in a computer network in which the access rights are connected by a communication line, a first entity K-1 for granting an access right and a second entity K-1 for accepting the access right. Subject K
Management means 5 for managing the distribution route information of access rights and access rights
5 wherein the first subject is the order in which the second subject is sequentially given and received the access right generated with each distribution act of the access right to the first subject. To the distribution path information K-1 including the information expressed in
At the same time, the first subject has an identifier R of the resource to be accessed, an identifier K0 of the subject that owns the resource, an identifier of the first subject K-1, and an identifier K of the second subject. A resource access control method characterized in that an access right from the first entity to the second entity is granted by reporting distribution act identification information to the distribution management means.
【0016】請求項1記載の発明によれば、アクセス権
を付与する第一の主体K−1は、アクセス権を受権する
第二の主体に対して配布経路情報K−1を付与し、同時
に、第一の主体は、配布行為識別情報を配布管理手段に
報告することによって、第一の主体から第二の主体への
アクセス権の付与をなすことにより、アクセス権の変更
に際してアクセス制御マトリクス又ははそれに準じる制
御情報を直接更新する従来方式において困難であったア
クセス権及びアクセス権の付与権の配布を容易に行うこ
とができる。According to the first aspect of the present invention, the first entity K-1 that grants the access right gives the distribution route information K-1 to the second entity that accepts the access right, and at the same time, The first entity reports the distribution act identification information to the distribution management means, thereby granting the right to access from the first entity to the second entity. Can easily distribute the access right and the right to grant the access right, which are difficult in the conventional method of directly updating the control information according to the above.
【0017】また、同時に、アクセス権の配布行為がア
クセス権を表現する配布経路情報という実存の情報の授
受で行われるため、合理的な制限下で広範囲にアクセス
権限を配布したい場合でのアクセス権限の付与や剥奪を
特定の管理者が全作業を集中せずに行える。さらに、ア
クセス権配布経路情報を伴ってアクセス権の要求を行う
ことによりアクセス権配布の効率的監査、アクセス権の
剥奪及びアクセス権の付与権の剥奪することが容易に実
現可能となる。At the same time, since the distribution of the access right is performed by transmitting and receiving the existing information called the distribution route information expressing the access right, the access right in the case where the access right is to be widely distributed under reasonable restrictions Can be given or deprived by a specific manager without concentrating all operations. Further, by requesting the access right with the access right distribution route information, efficient audit of the distribution of the access right, deprivation of the access right, and deprivation of the right to grant the access right can be easily realized.
【0018】請求項2に記載された発明は、請求項1記
載の資源アクセス制御方法において、前記資源を所有す
る主体K0は、該主体が所有する資源のアクセスを制御
するアクセス制御手段51を具備し、前記第二の主体K
は、前記アクセス制御手段に対して、前記第二の主体ま
でのアクセス権の各々の配布行為に伴い生成されるアク
セス権を順次授受した主体の順番に表現した情報を含む
配布経路情報Kを伴って、前記資源に対するアクセスを
要求することを特徴とする。According to a second aspect of the present invention, in the resource access control method of the first aspect, the subject K0 having the resource includes an access control means 51 for controlling access to the resource owned by the subject. And the second subject K
Includes, with respect to the access control means, distribution route information K including information expressing, in the order of the subject, the access right generated in accordance with the act of distributing the access right to the second subject in turn. Requesting access to the resource.
【0019】請求項2記載の発明によれば、第二の主体
Kは、アクセス制御手段に対して、第二の主体までのア
クセス権の各々の配布行為に伴い生成されるアクセス権
を順次授受した主体の順番に表現した情報を含む配布経
路情報Kを伴って、資源に対するアクセスを要求するこ
とにより、アクセス制御手段は、K0からK1への配
布、K1からK2への配布、…、K−2からK−1への
配布、K−1からKへの配布を配布経路情報K(66)
の経路情報に従い順次確認することができる。According to the second aspect of the present invention, the second subject K sequentially transmits and receives the access right generated with each distribution act of the access right to the second subject to the access control means. By requesting access to the resource with the distribution path information K including the information expressed in the order of the subjects, the access control means performs distribution from K0 to K1, distribution from K1 to K2,. Distribution path information K (66) indicating distribution from K-2 to K-1 and distribution from K-1 to K
Can be sequentially confirmed according to the route information.
【0020】請求項3に記載された発明は、請求項2記
載の資源アクセス制御方法において、前記アクセス制御
手段51は、前記第二の主体までのアクセス権の各々の
配布行為に伴い生成されるアクセス権を順次授受した主
体の順番に表現した情報を含む配布経路情報Kと前記配
布管理手段55の有する配布行為識別情報72とに基づ
き、アクセスの可否を制御することを特徴とする。According to a third aspect of the present invention, in the resource access control method according to the second aspect, the access control means 51 is generated in accordance with each distribution act of the access right to the second entity. Access permission / inhibition is controlled on the basis of distribution route information K including information expressed in the order of the parties who have sequentially given and received access rights and distribution act identification information 72 of the distribution management means 55.
【0021】請求項3記載の発明によれば、アクセス制
御手段51は、配布経路情報Kと配布管理手段55の有
する配布行為識別情報とに基づき、配布行為識別情報を
確認するだけでアクセス制御を行うことができる。請求
項4に記載された発明は、請求項1ないし3いずれか一
項記載の資源アクセス制御方法において、前記資源Rの
保有者又は利用者である主体は、予め決められた範囲
で、前記配布管理手段55にアクセスし、前記配布行為
識別情報72を登録、削除又は確認を行うことを特徴と
する。According to the third aspect of the invention, the access control means 51 performs access control only by confirming the distribution act identification information based on the distribution route information K and the distribution act identification information of the distribution management means 55. It can be carried out. According to a fourth aspect of the present invention, in the resource access control method according to any one of the first to third aspects, an entity which is a holder or a user of the resource R distributes the resource R within a predetermined range. It is characterized in that the management means 55 is accessed to register, delete or confirm the distribution act identification information 72.
【0022】請求項4記載の発明によれば、資源Rの保
有者又は利用者である主体は、配布管理手段55にアク
セスし、配布行為識別情報を登録、削除又は確認を行う
ことにより、アクセス権の配布、アクセス権の削除又は
アクセス権の確認を行うことができる。請求項5に記載
された発明は、請求項2記載の資源アクセス制御方法に
おいて、前記資源に対するアクセスの要求は、別途作成
された資格を証するチケットを付随して行うことを特徴
とする。According to the fourth aspect of the present invention, the subject who is the owner or user of the resource R accesses the distribution management means 55 and registers, deletes or confirms the distribution act identification information to access the resource R. Rights can be distributed, access rights can be deleted, or access rights can be confirmed. According to a fifth aspect of the present invention, in the resource access control method according to the second aspect, the request for access to the resource is performed with a ticket created separately, which certifies the qualification.
【0023】請求項5記載の発明によれば、資源に対す
るアクセスの要求は、資格を証するチケットを付随して
行うことにより、セキュリティを確保することができ
る。請求項6に記載された発明は、請求項4記載の資源
アクセス制御方法において、前記配布行為識別情報の登
録、削除又は確認は、別途作成された資格を証するチケ
ットを付随して行うことを特徴とする。According to the fifth aspect of the present invention, security can be ensured by making a request for access to the resource accompanied by a ticket proving the qualification. According to a sixth aspect of the present invention, in the resource access control method according to the fourth aspect, the registration, deletion, or confirmation of the distribution act identification information is performed with a separately created ticket proving the qualification. And
【0024】請求項6記載の発明によれば、配布行為識
別情報の登録、削除又は確認は、資格を証するチケット
を付随して行うことにより、セキュリティを確保するこ
とができる。請求項7に記載された発明は、単独のコン
ピュータ又は複数のコンピュータK0〜Kを通信回線で
接続したコンピュータネットワークにおけるコンピュー
タに蓄積された情報などの資源Rの資源アクセス制御を
コンピュータに実行させるための資源アクセス制御プロ
グラムを格納した記憶媒体において、アクセス権を付与
する第一の主体K−1が、アクセス権を受権する第二の
主体Kに対して、前記第一の主体までのアクセス権の各
々の配布行為に伴い生成されるアクセス権を順次授受し
た主体の順番に表現した情報を含む配布経路情報K−1
を付与し、同時に、前記第一の主体は、アクセス対象で
ある前記資源の識別子R、該資源を所有する主体の識別
子K0、前記第一の主体の識別子K−1及び前記第二の
主体の識別子Kを有する配布行為識別情報をアクセス権
の配布経路情報を管理する配布管理手段に報告すること
により、前記第一の主体から前記第二の主体へのアクセ
ス権の付与を行う処理をコンピュータに実行させるため
の資源アクセス制御プログラムを格納した記憶媒体であ
る。According to the invention described in claim 6, registration, deletion or confirmation of the distribution act identification information is performed with a ticket proving the qualification, thereby ensuring security. According to a seventh aspect of the present invention, there is provided a program for causing a computer to execute a resource access control of a resource R such as information stored in a computer in a computer network in which a single computer or a plurality of computers K0 to K are connected by a communication line. In a storage medium storing a resource access control program, a first entity K-1 that grants an access right sends a second entity K that receives an access right to each of the access rights up to the first entity. Distribution information K-1 including information expressing the access right generated in accordance with the distribution act of the subject in the order of the parties who have sequentially received and transmitted the access right.
At the same time, the first subject makes the identifier R of the resource to be accessed, the identifier K0 of the subject who owns the resource, the identifier K-1 of the first subject and the identifier of the second subject By reporting the distribution act identification information having the identifier K to the distribution management means for managing the distribution path information of the access right, the process of granting the access right from the first subject to the second subject can be performed by the computer. This is a storage medium storing a resource access control program to be executed.
【0025】請求項8に記載された発明は、請求項7記
載の資源アクセス制御プログラムを格納した記憶媒体に
おいて、前記第二の主体Kは、前記資源を所有する主体
K0に設けられた該主体が所有する資源のアクセスを制
御するアクセス制御手段51に対して、前記第二の主体
までのアクセス権の各々の配布行為に伴い生成されるア
クセス権を順次授受した主体の順番に表現した情報を含
む配布経路情報Kを伴って、前記資源に対するアクセス
を要求する処理をさらに実行させることを特徴とする。According to an eighth aspect of the present invention, in the storage medium storing the resource access control program according to the seventh aspect, the second entity K is provided in the entity K0 that owns the resource. To the access control means 51 for controlling the access of the resources owned by the information representing the access rights generated in accordance with the act of distributing each of the access rights up to the second subject in the order of the subjects that have been sequentially given and received. A process for requesting access to the resource is further executed with the included distribution route information K.
【0026】請求項9に記載された発明は、請求項8記
載の資源アクセス制御プログラムを格納した記憶媒体に
おいて、前記アクセス制御手段51は、前記第二の主体
Kまでのアクセス権の各々の配布行為に伴い生成される
アクセス権を順次授受した主体の順番に表現した情報を
含む配布経路情報Kと前記配布管理手段55の有する配
布行為識別情報72とに基づき、アクセスの可否を制御
する処理をさらに実行させることを特徴とする。According to a ninth aspect of the present invention, in the storage medium storing the resource access control program of the eighth aspect, the access control means 51 distributes each access right to the second subject K. A process for controlling whether access is allowed or not is performed on the basis of distribution route information K including information expressing the access right generated in accordance with the act in the order of the subjects who have been sequentially given and received and the distribution act identification information 72 of the distribution management means 55. It is further characterized by being executed.
【0027】請求項10に記載された発明は、請求項7
ないし9いずれか一項記載の資源アクセス制御プログラ
ムを格納した記憶媒体において、前記資源Rの保有者又
は利用者である主体は、予め決められた範囲で、前記配
布管理手段55にアクセスし、前記配布行為識別情報7
2を登録、削除又は確認を行う処理をさらに実行させる
ことを特徴とする。[0027] The invention described in claim 10 is the seventh invention.
10. The storage medium storing the resource access control program according to any one of claims 9 to 9, wherein an entity that is a holder or a user of the resource R accesses the distribution management unit 55 within a predetermined range, Distribution act identification information 7
2 is characterized by further executing a process of registering, deleting, or confirming.
【0028】請求項7〜10記載の発明は、請求項1〜
4記載の資源アクセス制御方法をコンピュータに実現さ
せるプログラムが記録された記憶媒体を規定したもので
ある。請求項11に記載された発明は、単独のコンピュ
ータ又は複数のコンピュータを通信回線で接続したコン
ピュータネットワークにて、コンピュータに蓄積された
情報などの資源(以下、「対象」という。)に対する資
源アクセス制御方式において、前記対象の所有者又は利
用者である主体を識別する第一の手段83、対象を識別
する第二の手段85、該対象へのアクセスの可否を制御
する第三の手段86、対象に対するアクセス権の配布行
為を識別する第四の手段87、該配布行為の有効性を第
四の手段により管理する第五の手段88、前記第五の手
段に対して、予め定められた範囲で、前記主体が、アク
セス権の配布行為を登録、削除又は確認を前記第一の手
段による主体の識別に基づき要求する第六の手段89、
対象に対するアクセス権を該アクセス権を主体から他の
主体へ順次配布した配布経路情報をもって表現する第七
の手段90、該第七の手段で表現された情報を得た前記
主体が、該情報を伴い該情報が表現するアクセス権の権
限対象である対象へのアクセスを該対象に付随する前記
第三の手段に前記第一の手段による主体の識別に基づ
き、対象に対するアクセスを要求する第八の手段91、
第八の手段による対象に対するアクセス要求に対し、第
七の手段で表現された該情報をアクセス要求した主体が
得るに至るまでのアクセス権の配布行為が適切に行われ
たかを確認する第九の手段94を具備することを特徴と
する資源アクセス制御方式である。The inventions according to claims 7 to 10 are directed to claims 1 to
4 defines a storage medium in which a program for causing a computer to implement the resource access control method described in 4 is recorded. According to an eleventh aspect of the present invention, in a computer network in which a single computer or a plurality of computers are connected by a communication line, resource access control for resources such as information stored in the computers (hereinafter, referred to as “targets”). In the method, the first means 83 for identifying the subject who is the owner or user of the object, the second means 85 for identifying the object, the third means 86 for controlling whether or not to access the object, the object A fourth means 87 for identifying an act of distributing the access right to the fifth means, a fifth means 88 for managing the validity of the act of distributing by the fourth means, and the fifth means 88 within a predetermined range. Sixth means 89, wherein the subject requests registration, deletion or confirmation of the act of distributing access rights based on the subject's identification by the first means.
A seventh means 90 for expressing the access right to the object with distribution route information that sequentially distributes the access right from the subject to another subject, the subject having obtained the information expressed by the seventh means, An eighth request for requesting access to the target based on the identification of the subject by the first means to the third means associated with the target, based on the identification of the subject by the third means associated with the target. Means 91,
In response to the access request to the object by the eighth means, a ninth check to confirm whether the act of distributing the access right until the entity requesting the access expressed by the seventh means obtains the information has been appropriately performed. A resource access control method characterized by comprising means 94.
【0029】請求項11記載の発明は、請求項1〜6記
載の資源アクセス制御方法を実現する資源アクセス制御
方式を規定したものである。An eleventh aspect of the present invention specifies a resource access control method for realizing the resource access control method according to the first to sixth aspects.
【0030】[0030]
【発明の実施の形態】本発明はアクセス権の配布をアク
セス制御マトリクスの直接的変更ではなく、アクセス権
の配布経路を表現した配布経路リスト情報の授受と、当
該配布行為の登録管理と、アクセス制御モニタによる配
布行為の確認プロトコルで実現することにより、効率的
なアクセス権の配布とその監査とを可能ならしめるもの
である。次に、本発明の実施の形態について図面と共に
説明する。DESCRIPTION OF THE PREFERRED EMBODIMENTS In the present invention, the distribution of access rights is not directly changed in an access control matrix, but the distribution of distribution route list information expressing the distribution route of access rights, the registration management of the distribution act, the access management, and the like. By realizing it with a protocol for confirming the distribution action by the control monitor, it is possible to distribute the access right efficiently and to audit the access right. Next, embodiments of the present invention will be described with reference to the drawings.
【0031】図9は本発明の実施の形態の構成例であ
る。図9に示す実施の形態は、主体K0〜K(41〜4
4)、K0のアクセス制御モニタ51、文書(対象)5
2、配布管理手段55、主体識別チケット発行手段70
及び主体識別チケット71により構成される。これら
は、通信回線で相互に接続して、コンピュータネットワ
ークを構成している。ただし、主体識別チケット発行手
段70又は主体識別チケット71は、ネットワーク外で
あってもよい。FIG. 9 shows a configuration example of the embodiment of the present invention. In the embodiment shown in FIG. 9, the subjects K0 to K (41 to 4
4), K0 access control monitor 51, document (target) 5
2. Distribution management means 55, subject identification ticket issuing means 70
And a subject identification ticket 71. These are mutually connected by a communication line to form a computer network. However, the subject identification ticket issuing means 70 or the subject identification ticket 71 may be outside the network.
【0032】図9は、主体K0、主体K1、・・・を経
て、主体K−1から主体Kへ、アクセス権が配布され、
主体Kが、文書(対象R)52へアクセスする場合の例
である。なお、文書(対象R)52は、文書に限らず、
計算機K0の内部又は外部に保存されている情報一般を
意味し、他の主体から、アクセスされるプログラム等も
含む。FIG. 9 shows that the access right is distributed from the subject K-1 to the subject K via the subject K0, the subject K1,.
This is an example of a case where a subject K accesses a document (target R) 52. The document (target R) 52 is not limited to a document,
It means general information stored inside or outside the computer K0, and also includes programs and the like accessed from other entities.
【0033】主体K0〜K(41〜44)は、ネットワ
ーク計算機K0〜Kを擬人化したもので、必要に応じ、
主体識別チケット発行手段70から、主体K0〜Kの認
証と該主体を証明する識別チケット71の交付を受け
る。また、必要に応じ、文書(対象)52にアクセスを
行う。また、各主体K0〜Kは、アクセス権の各々の配
布行為に伴い生成されるアクセス権を順次授受した主体
の順番をリストや入れこ構造などで表現した後述の配布
経路情報K0(61)、配布経路情報K1(62)、
…、配布経路情報K−1(64)、配布経路情報K(6
6)を、アクセス権配布に際し、次の主体に引き渡す。The subjects K0-K (41-44) are personifications of the network computers K0-K.
The subject identification ticket issuing means 70 receives authentication of the subjects K0 to K and issuance of an identification ticket 71 proving the subject. The document (target) 52 is accessed as needed. Further, each of the entities K0 to K is provided with distribution path information K0 (61) described later, which expresses, in a list, an insertion structure, or the like, the order of the entities that have sequentially given and received the access right generated with each access right distribution action. Distribution route information K1 (62),
..., distribution path information K-1 (64), distribution path information K (6
6) is handed over to the next entity when distributing the access right.
【0034】なお、例えば、主体Kの配布経路情報K
(66)は、アクセス権配布の権限対象である文書(対
象)の識別子R、対象の所有主体の識別子K0、権限を
配布する主体の識別子K−1、権限を受領する主体の識
別子K及び経由した主体の識別子の組(主体の識別子
は、配布順に並べる)で構成される。具体的には、例え
ば、主体Kの場合は、配布経路情報K−1(64)に自
身の主体Kの識別子K(65)を付して、配布経路情報
K(66)を作成する。For example, the distribution route information K of the subject K
(66) is the identifier R of the document (object) to which the access right is to be distributed, the identifier K0 of the owner of the target, the identifier K-1 of the entity to which the authority is distributed, the identifier K of the entity to receive the authority, and via (The identifiers of the subjects are arranged in the order of distribution). Specifically, for example, in the case of the subject K, the distribution path information K (66) is created by attaching the identifier K (65) of the subject K to the distribution path information K-1 (64).
【0035】主体Kは、この配布経路情報K(66)と
主体識別チケット71を呈示して(伴って)、K0のア
クセス制御モニタ51に、計算機K0が保存する文書5
2へのアクセスを要求する。K0のアクセス制御モニタ
51は、計算機K0のアクセスを制御するモニタで、例
えば、計算機K0が保存する文書52のアクセスを制御
する。また、主体Kが、配布経路情報K(66)と主体
識別チケット71を呈示して、K0のアクセス制御モニ
タ51に、計算機K0が保存する文書52のアクセスを
要求した場合、アクセス制御モニタ51は、Kの主体を
主体識別チケット71に基づき確認し、次いで、配布経
路情報K(66)と、配布管理手段55の配布行為識別
情報72に基づき、配布経路の確認を行う。The subject K presents the distribution route information K (66) and the subject identification ticket 71 (and accompanies it), and stores the document 5 stored by the computer K0 in the access control monitor 51 of K0.
Request access to 2. The access control monitor 51 of K0 is a monitor for controlling the access of the computer K0. For example, it controls the access of the document 52 stored by the computer K0. When the subject K presents the distribution route information K (66) and the subject identification ticket 71 and requests the access control monitor 51 of K0 to access the document 52 stored in the computer K0, the access control monitor 51 , K based on the subject identification ticket 71, and then confirms the distribution route based on the distribution route information K (66) and the distribution act identification information 72 of the distribution management unit 55.
【0036】また、アクセス制御モニタ51は、主体に
付随、或いは主体のグループ毎に付随、或いは単独の対
象に付随、或いは対象のグループ毎に付随、或いは主体
及び対象とは独立に存在している。文書52は、計算機
K0が保存する文書で、各主体K0〜Kからアクセスさ
れる。文書52は、識別子Rを有し、識別子Rは、文書
が保存されいる計算機の識別子K0とローカル識別子L
0から構成される。これらの識別子により、文書52
は、コンピュータネットワーク上で、一意的に識別する
ことができる。The access control monitor 51 is attached to the subject, attached to each group of the subject, attached to a single target, attached to each target group, or independent of the subject and the target. . The document 52 is a document stored by the computer K0, and is accessed from each of the entities K0 to K. The document 52 has an identifier R, which is the identifier K0 of the computer where the document is stored and the local identifier L
It consists of 0. With these identifiers, the document 52
Can be uniquely identified on a computer network.
【0037】配布管理手段55は、配布行為識別情報7
2を集中的に保管管理する。配布行為情報72は、個々
の配布識別情報の組から構成される。個々の配布識別情
報は、「対象所有主体識別子」、当該配布行為における
アクセス権配布主体である主体K−1の「配布元主体識
別子」、当該配布行為におけるアクセス権受領主体であ
る主体K−1の「配布先主体識別子」の組(R、K0、
K−1、K)から構成される。配布行為識別情報72の
個々の配布識別情報は、各主体が、アクセス権の配布を
行ったとき、配布管理手段55に登録する。The distribution management means 55 includes distribution act identification information 7
2 is centrally managed. The distribution act information 72 includes a set of individual distribution identification information. The individual distribution identification information includes the “target owner identifier”, the “distributor identifier” of the entity K-1 which is the access right distributor in the distribution act, and the entity K-1 which is the access right receiver in the distribution act. Set of "destination subject identifier" (R, K0,
K-1, K). The individual distribution identification information of the distribution act identification information 72 is registered in the distribution management unit 55 when each entity distributes the access right.
【0038】なお、主体K0〜Kは、配布管理手段55
に対して、予め決められた範囲で、配布行為識別情報の
登録、参照、削除を主体識別チケット71を呈示して要
求することができる。また、配布管理手段55は、主体
に付随、或いは主体のグループ毎に付随、或いは単独の
対象に付随、或いは対象のグループ毎に付随、或いは主
体及び対象とは独立に存在している。It should be noted that the entities K0-K are the distribution management means 55
The registration, reference, and deletion of the distribution act identification information can be requested by presenting the subject identification ticket 71 within a predetermined range. Further, the distribution management means 55 is attached to the subject, or attached to each group of the subject, attached to a single target, attached to each target group, or exists independently of the subject and the target.
【0039】主体識別チケット発行手段70は、例え
ば、Kerberos認証方式(米国マサチューセッツ工科大学
を中心に開発されたオープンネットワークを対象とした
認証方式)を用いて主体識別チケット71を発行する。
該主体識別チケット71を提示することにより、その主
体K0、主体K1、…、主体K−1、主体Kを一意的に
識別することができる。The subject identification ticket issuing means 70 issues the subject identification ticket 71 using, for example, a Kerberos authentication method (authentication method for an open network developed mainly at Massachusetts Institute of Technology, USA).
By presenting the subject identification ticket 71, the subject K0, the subject K1,..., The subject K-1, and the subject K can be uniquely identified.
【0040】主体Kは、配布経路情報K(66)と主体
識別チケット71を呈示して、K0のアクセス制御モニ
タ51に、計算機K0が保存する文書52へのアクセス
を要求する。これを受けて、主体K0のアクセス制御モ
ニタ51は、配布管理手段55の配布行為識別情報72
を参照し、アクセス権配布経路の確認を行う。アクセス
権の配布経路の確認ができたら主体Kにアクセスの許可
を行う。The subject K presents the distribution route information K (66) and the subject identification ticket 71, and requests the access control monitor 51 of K0 to access the document 52 stored in the computer K0. In response, the access control monitor 51 of the subject K0 transmits the distribution act identification information 72 of the distribution management unit 55.
, And confirm the access right distribution route. When the distribution route of the access right can be confirmed, access is granted to the subject K.
【0041】アクセス権配布、アクセス権配布行為の取
り消し、及びアクセス権配布経路の確認は以下の手順で
行われる。アクセス権限の配布は、アクセス権の配布対
象となる主体K0の所有する対象Rとして識別される文
書のアクセス権が主体K1、…、主体K−1と配布され
た場合に、主体K−1が新たに主体Kへ対象Rへのアク
セス権を配布するには、主体K−1が主体K−2から付
与された主体K0から主体K−2へアクセス権が配布さ
れてきた経路を表す配布経路情報K−2(63)に主体
K−1の情報を追加した新たな配布経路情報K−1(6
4)を主体Kに交付する。同時にK−1は当該配布行為
を配布アクセス権の権限対象である対象Rの「対象識別
子」、対象Rの所有主体である主体K0の「対象所有主
体識別子」、当該配布行為におけるアクセス権配布主体
である主体K−1の「配布元主体識別子」、当該配布行
為におけるアクセス権受領主体である主体Kの「配布先
主体識別子」の組(R、K0、K−1、K)を当該配布
行為の識別情報として配布管理手段へ登録することによ
り、アクセス権配布を達成する。The distribution of the access right, the cancellation of the access right distribution action, and the confirmation of the access right distribution route are performed in the following procedure. When the access right of the document identified as the object R owned by the subject K0 to which the access right is distributed is distributed to the subject K1,..., The subject K-1, the access right is distributed. In order to newly distribute the access right to the target R to the subject K, the distribution route representing the route from the subject K0 assigned to the subject K-2 to the access right to the subject K-2 is distributed by the subject K-1. New distribution route information K-1 (6) obtained by adding information of the subject K-1 to the information K-2 (63)
4) is delivered to the subject K. At the same time, K-1 designates the distribution act as the "target identifier" of the target R that is the subject of the distribution access right, the "target owner identifier" of the subject K0 that is the subject of the target R, and the access right distribution entity in the distribution act. The set (R, K0, K-1, K) of the "distribution subject entity identifier" of the subject K-1 and the "distribution subject entity identifier" of the subject K which is the access right receiving subject in the distribution act is assigned to the distribution act. The access right distribution is achieved by registering the identification information in the distribution management means.
【0042】配布行為の取り消しは、削除対象となる配
布行為を行った主体、或いは配布対象となったアクセス
権の権限対象である対象Rの所有者であるK0が、自身
の主体識別チケットによる主体識別に基づいて(自身の
主体識別チケットを呈示して)配布管理手段55へ該配
布識別の削除要求し、該配布管理手段55が当該配布行
為識別情報を削除することにより配布行為の取り消しを
行う。The cancellation of the distribution act is carried out by the entity that has performed the distribution act to be deleted or the owner of the target R that is the authority of the access right that has been subject to the distribution by the subject's own identification ticket. Based on the identification (presenting its own subject identification ticket), the distribution management unit 55 requests the distribution management unit 55 to delete the distribution identification, and the distribution management unit 55 deletes the distribution act identification information to cancel the distribution act. .
【0043】主体Kが主体K0の対象Rへアクセスする
際には主体K0から主体Kへのアクセス権配布を表現す
る配布経路情報K(66)を伴ってK0のアクセス制御
モニタ51に要求する。K0のアクセス制御モニタ51
は、配布経路情報K(66)に従って、配布管理手段5
5に対して各々の配布行為を順次確認する。具体的に
は、K0からK1への配布、K1からK2への配布、
…、K−2からK−1への配布、K−1からKへの配布
を配布経路情報K(66)の経路情報に従い順次確認す
る。最終的に全配布経路が確認されたら、そのアクセス
権は正当なものと判断し、K0のアクセス制御モニタ5
1はアクセスを許可する。When the subject K accesses the target R of the subject K0, the subject K requests the access control monitor 51 of the K0 along with distribution route information K (66) expressing distribution of access right from the subject K0 to the subject K. K0 access control monitor 51
According to the distribution route information K (66).
5 is checked for each distribution action. Specifically, distribution from K0 to K1, distribution from K1 to K2,
.., The distribution from K-2 to K-1 and the distribution from K-1 to K are sequentially confirmed in accordance with the route information of the distribution route information K (66). When all distribution routes are finally confirmed, the access right is determined to be valid, and the access control monitor 5 of K0
1 permits access.
【0044】図11を用いて、処理手順を簡単に説明す
る。主体K0、主体K1、・・・主体甲(K−2)を経
て、主体乙(K−1)から主体丙(K)へ、アクセス権
が配布され、主体丙が、対象へアクセスする場合の例で
ある。主体甲は、経路情報K−1に自分の識別K−2を
追加して、主体乙に付与する111。一方、主体甲は、
配布管理手段55にアクセス権を甲から乙へ配布したこ
とを報告する112。配布管理手段55は、配布先リス
ト101の更新を行う。The processing procedure will be briefly described with reference to FIG. Access rights are distributed from subject B (K-1) to subject E (K) via subject K0, subject K1, ... subject K (K-2), and subject E accesses the target. It is an example. The subject party A adds its own identification K-2 to the route information K-1 and gives 111 to the subject party B. On the other hand,
A report 112 is sent to the distribution management means 55 that the access right has been distributed from Party A to Party B. The distribution management unit 55 updates the distribution destination list 101.
【0045】主体乙は、主体甲と同じく、経路情報K−
2に自分の識別K−1を追加して、主体丙に付与する1
13。さらに、主体乙は、配布管理手段55にアクセス
権を乙から丙へ配布したことを報告する114。配布管
理手段55は、配布先リスト101の更新を行う。主体
丙は、経路情報Kを伴って、アクセス制御手段51に、
アクセス要求を行う115。アクセス制御手段51は、
配布経路情報Kに従って配布管理手段55に各々の配布
行為を順次確認する116。最終的に全配布経路が確認
されたら、そのアクセス権は正当なものと判断し、アク
セス制御手段51は、主体丙にアクセスを許可する。The subject B, like the subject A, has the route information K-
2. Add your own identification K-1 to 2 and give it to subject C
13. Further, the subject Party B reports to the distribution management means 55 that the access right has been distributed from Party B to Hei. The distribution management unit 55 updates the distribution destination list 101. Subject A sends the access control means 51 with the route information K,
An access request is made 115. The access control means 51
In accordance with the distribution route information K, the distribution management means 55 sequentially confirms each distribution act 116. When all the distribution routes are finally confirmed, the access right is determined to be valid, and the access control means 51 permits the subject C to access.
【0046】図10は、請求項11のクレーム対応図で
ある。以上の説明では、対象Rは、主体K0に保存され
ていたが、他の主体が一又は複数の対象を保存する構成
としてもよい。同じく、アクセス制御手段は、主体K0
に具備するものとして説明したが、他の主体が、アクセ
ス制御手段を具備する構成としてもよい。FIG. 10 is a diagram corresponding to claim 11 of the present invention. In the above description, the target R is stored in the subject K0, but another subject may store one or more targets. Similarly, the access control means is the subject K0
However, the configuration may be such that another entity has access control means.
【0047】以上説明したように、本発明の実施の形態
によれば、アクセス権の変更に際してアクセス制御マト
リクス或いはそれに準じる制御情報を直接更新する従来
方式において困難であったアクセス権及びアクセス権の
付与権の配布を容易に行うことができる。また、同時
に、アクセス権の配布行為がアクセス権を表現する配布
経路情報という実存の情報の授受で行われるため、合理
的な制限下で広範囲にアクセス権限を配布したい場合で
のアクセス権限の付与や剥奪を特定の管理者が全作業を
集中せずに行える。As described above, according to the embodiment of the present invention, when the access right is changed, the access right and the grant of the access right are difficult in the conventional method of directly updating the access control matrix or the control information corresponding thereto. Rights can be easily distributed. At the same time, since the distribution of access rights is performed by giving and receiving existing information called distribution route information that expresses access rights, granting access rights when distributing access rights widely under reasonable restrictions, Deprivation can be performed by a specific manager without concentrating all operations.
【0048】さらに、アクセス権配布経路情報を伴って
アクセス権の要求を行うことによりアクセス権配布の効
率的監査、アクセス権の剥奪及びアクセス権の付与権の
剥奪することが容易に実現可能となる。Further, by requesting the access right with the access right distribution path information, efficient audit of distribution of the access right, deprivation of the access right, and deprivation of the right to grant the access right can be easily realized. .
【0049】[0049]
【発明の効果】請求項1記載の発明によれば、アクセス
権を付与する第一の主体K−1は、アクセス権を受権す
る第二の主体に対して配布経路情報K−1を付与し、同
時に、第一の主体は、配布行為識別情報を配布管理手段
に報告することによって、第一の主体から第二の主体へ
のアクセス権の付与をなすことにより、アクセス権の変
更に際してアクセス制御マトリクス又ははそれに準じる
制御情報を直接更新する従来方式において困難であった
アクセス権及びアクセス権の付与権の配布を容易に行う
ことができる。According to the first aspect of the present invention, the first entity K-1 that grants the access right gives the distribution route information K-1 to the second entity that accepts the access right. At the same time, the first entity reports the distribution act identification information to the distribution management means, thereby granting access rights from the first entity to the second entity, thereby controlling access when changing the access right. It is possible to easily distribute the access right and the right to grant the access right, which are difficult in the conventional method of directly updating the matrix or the control information corresponding thereto.
【0050】また、同時に、アクセス権の配布行為がア
クセス権を表現する配布経路情報という実存の情報の授
受で行われるため、合理的な制限下で広範囲にアクセス
権限を配布したい場合でのアクセス権限の付与や剥奪を
特定の管理者が全作業を集中せずに行える。さらに、ア
クセス権配布経路情報を伴ってアクセス権の要求を行う
ことによりアクセス権配布の効率的監査、アクセス権の
剥奪及びアクセス権の付与権の剥奪することが容易に実
現可能となる。At the same time, since the distribution of access rights is performed by transmitting and receiving existing information called distribution path information expressing access rights, access rights in a case where access rights are to be widely distributed under reasonable restrictions. Can be given or deprived by a specific manager without concentrating all operations. Further, by requesting the access right with the access right distribution route information, efficient audit of the distribution of the access right, deprivation of the access right, and deprivation of the right to grant the access right can be easily realized.
【0051】請求項2記載の発明によれば、第二の主体
Kは、アクセス制御手段に対して、第二の主体までのア
クセス権の各々の配布行為に伴い生成されるアクセス権
を順次授受した主体の順番に表現した情報を含む配布経
路情報Kを伴って、資源に対するアクセスを要求するこ
とにより、アクセス制御手段は、K0からK1への配
布、K1からK2への配布、…、K−2からK−1への
配布、K−1からKへの配布を配布経路情報K(66)
の経路情報に従い順次確認することができる。According to the second aspect of the present invention, the second subject K sequentially transmits and receives the access right generated with each distribution act of the access right to the second subject to the access control means. By requesting access to the resource with the distribution path information K including the information expressed in the order of the subjects, the access control means performs distribution from K0 to K1, distribution from K1 to K2,. Distribution path information K (66) indicating distribution from K-2 to K-1 and distribution from K-1 to K
Can be sequentially confirmed according to the route information.
【0052】請求項3記載の発明によれば、アクセス制
御手段51は、配布経路情報Kと配布管理手段55の有
する配布行為識別情報とに基づき、配布行為識別情報を
確認するだけでアクセス制御を行うことができる。請求
項4記載の発明によれば、資源Rの保有者又は利用者で
ある主体は、配布管理手段55にアクセスし、配布行為
識別情報を登録、削除又は確認を行うことにより、アク
セス権の配布、アクセス権の削除又はアクセス権の確認
を行うことができる。According to the third aspect of the present invention, the access control means 51 performs access control only by confirming the distribution act identification information based on the distribution route information K and the distribution act identification information of the distribution management means 55. It can be carried out. According to the fourth aspect of the present invention, the entity that is the holder or user of the resource R accesses the distribution management unit 55 and registers, deletes or confirms the distribution act identification information, thereby distributing the access right. , The access right can be deleted or the access right can be confirmed.
【0053】請求項5記載の発明によれば、資源に対す
るアクセスの要求は、資格を証するチケットを付随して
行うことにより、セキュリティを確保することができ
る。請求項6記載の発明によれば、配布行為識別情報の
登録、削除又は確認は、資格を証するチケットを付随し
て行うことにより、セキュリティを確保することができ
る。According to the fifth aspect of the present invention, security can be ensured by making a request for access to the resource accompanied by a ticket proving the qualification. According to the invention described in claim 6, the registration, deletion, or confirmation of the distribution act identification information is performed with a ticket proving the qualification, thereby ensuring security.
【0054】請求項7〜10記載の発明は、請求項1〜
4記載の資源アクセス制御方法をコンピュータに実現さ
せるプログラムが記録された記憶媒体を提供することが
できる。請求項11記載の発明は、請求項1〜6記載の
資源アクセス制御方法を実現する資源アクセス制御方式
を提供することができる。The inventions of claims 7 to 10 are directed to claims 1 to
It is possible to provide a storage medium in which a program for causing a computer to implement the resource access control method described in Item 4 is recorded. The invention according to claim 11 can provide a resource access control method for realizing the resource access control method according to claims 1 to 6.
【図1】従来の一般的アクセス制御モデルを説明するた
めの図である。FIG. 1 is a diagram for explaining a conventional general access control model.
【図2】従来の三つ組表を用いるアクセス制御方式を説
明するための図(甲方式)である。FIG. 2 is a diagram (A method) for explaining an access control method using a conventional triple table.
【図3】従来の資格を用いるアクセス制御方式を説明す
るための図(乙方式)である。FIG. 3 is a diagram (Otsu system) for explaining a conventional access control system using qualifications.
【図4】従来のアクセス制御リストを用いたアクセス制
御方式を説明するための図(丙方式)である。FIG. 4 is a diagram (a method) for explaining a conventional access control method using an access control list.
【図5】アクセス権の配布を可能とすることを前提とし
た従来の一般的アクセス制御モデルを説明するための図
である。FIG. 5 is a diagram for explaining a conventional general access control model on the assumption that access rights can be distributed.
【図6】アクセス権配布を可能とする従来の鍵と錠を用
いたアクセス制御方式を説明するための図(丁方式)で
ある。FIG. 6 is a diagram (ditch system) for explaining a conventional access control system using keys and locks that enables distribution of access rights.
【図7】配布、被配布の関係を保持するアクセス制御情
報の実現方式を説明するための図(戊方式)である。FIG. 7 is a diagram (scheme) for explaining a method for realizing access control information that holds a relationship between distribution and distribution.
【図8】配布、被配布の関係を保持しないアクセス制御
情報の実現方式を説明するための図(己方式)である。FIG. 8 is a diagram (own method) for explaining a method of realizing access control information that does not hold a relationship between distribution and distribution.
【図9】本発明のアクセス権配布を可能とするアクセス
制御方式の実施の形態を説明するための図である。FIG. 9 is a diagram for describing an embodiment of an access control method that enables access right distribution according to the present invention.
【図10】本発明の請求項11に関するクレーム対応図
である。FIG. 10 is a diagram corresponding to claim 11 of the present invention.
【図11】本発明の実施の形態の処理手順を説明するた
めの図である。FIG. 11 is a diagram illustrating a processing procedure according to the embodiment of the present invention.
1、41〜44 主体(K0〜K) 2 対象(R) 3 アクセス制御マトリクス 4、34 アクセス制御モニタ 5 三つ組表 52 文書(対象R) 55 配布管理手段 61〜66 配布経路情報 70 主体識別チケット発行手段 71 主体識別チケット 1, 41 to 44 subject (K0 to K) 2 target (R) 3 access control matrix 4, 34 access control monitor 5 triplet table 52 document (target R) 55 distribution management means 61 to 66 distribution route information 70 subject identification ticket issuance Means 71 Subject identification ticket
Claims (11)
ータを通信回線で接続したコンピュータネットワークに
おけるコンピュータに蓄積された情報などの資源の資源
アクセス制御方法において、 アクセス権を付与する第一の主体と該アクセス権を受権
する第二の主体とアクセス権の配布経路情報を管理する
配布管理手段とを具備し、 前記第一の主体は、前記第二の主体に対して、前記第一
の主体までのアクセス権の各々の配布行為に伴い生成さ
れるアクセス権を順次授受した主体の順番に表現した情
報を含む配布経路情報を付与し、 同時に、前記第一の主体は、アクセス対象である上記資
源の識別子、該資源を所有する主体の識別子、前記第一
の主体の識別子及び前記第二の主体の識別子を有する配
布行為識別情報を前記配布管理手段に報告することによ
り、前記第一の主体から前記第二の主体へのアクセス権
の付与がなされることを特徴とする資源アクセス制御方
法。1. A resource access control method for resources such as information stored in a computer in a computer network in which a single computer or a plurality of computers are connected by a communication line, a first entity to which an access right is granted, and the access right And a distribution management means for managing distribution path information of the access right, wherein the first subject has an access right to the first subject with respect to the second subject. The distribution path information including the information expressed in the order of the entities that sequentially gave and received the access right generated in accordance with each distribution act is given, and at the same time, the first entity is an identifier of the resource to be accessed, The distribution act identification information having the identifier of the entity that owns the resource, the identifier of the first entity, and the identifier of the second entity is reported to the distribution management means. The access right from the first subject to the second subject by giving the notification.
有する資源のアクセスを制御するアクセス制御手段を具
備し、 前記第二の主体は、前記アクセス制御手段に対して、前
記第二の主体までのアクセス権の各々の配布行為に伴い
生成されるアクセス権を順次授受した主体の順番に表現
した情報を含む配布経路情報を伴って、前記資源に対す
るアクセスを要求することを特徴とする請求項1記載の
資源アクセス制御方法。2. The subject that owns the resource includes access control means for controlling access to the resource owned by the subject, and the second subject provides the second control to the access control means. Requesting access to the resource with distribution path information including information expressing the access right generated in accordance with each act of distributing the access right up to the subject in order of the subject that has been sequentially given and received. Item 2. The resource access control method according to Item 1.
体までのアクセス権の各々の配布行為に伴い生成される
アクセス権を順次授受した主体の順番に表現した情報を
含む配布経路情報と前記配布管理手段の有する配布行為
識別情報とに基づき、アクセスの可否を制御することを
特徴とする請求項2記載の資源アクセス制御方法。3. The distribution control apparatus according to claim 1, wherein the access control unit includes: 3. The resource access control method according to claim 2, wherein whether access is permitted or not is controlled based on the distribution act identification information of the distribution management unit.
は、予め決められた範囲で、前記配布管理手段にアクセ
スし、前記配布行為識別情報を登録、削除又は確認を行
うことを特徴とする請求項1ないし3いずれか一項記載
の資源アクセス制御方法。4. An entity that is an owner or user of the resource, accesses the distribution management unit within a predetermined range, and registers, deletes, or confirms the distribution act identification information. The resource access control method according to any one of claims 1 to 3, wherein:
スの要求は、別途作成された資格を証するチケットを付
随して行うことを特徴とする資源アクセス制御方法。5. The resource access control method according to claim 2, wherein the request for access to the resource is performed with a ticket created separately, which certifies the qualification.
登録、削除又は確認は、別途作成された資格を証するチ
ケットを付随して行うことを特徴とする資源アクセス制
御方法。6. The resource access control method according to claim 4, wherein the registration, deletion, or confirmation of the distribution act identification information according to claim 4 is performed with a ticket created separately to prove the qualification.
ータを通信回線で接続したコンピュータネットワークに
おけるコンピュータに蓄積された情報などの資源の資源
アクセス制御をコンピュータに実行させるための資源ア
クセス制御プログラムを格納した記憶媒体において、 アクセス権を付与する第一の主体が、アクセス権を受権
する第二の主体に対して、前記第一の主体までのアクセ
ス権の各々の配布行為に伴い生成されるアクセス権を順
次授受した主体の順番に表現した情報を含む配布経路情
報を付与し、 同時に、前記第一の主体は、アクセス対象である前記資
源の識別子、該資源を所有する主体の識別子、前記第一
の主体の識別子及び前記第二の主体の識別子を有する配
布行為識別情報をアクセス権の配布経路情報を管理する
配布管理手段に報告することにより、前記第一の主体か
ら前記第二の主体へのアクセス権の付与を行う処理をコ
ンピュータに実行させるための資源アクセス制御プログ
ラムを格納した記憶媒体。7. A storage medium storing a resource access control program for causing a computer to execute resource access control of resources such as information stored in a computer in a computer network in which a single computer or a plurality of computers are connected by a communication line. In the first aspect, the first entity that grants the access right sequentially gives and receives the access right generated with each distribution act of the access right to the first entity to the second entity that receives the access right. At the same time, the first subject is the identifier of the resource to be accessed, the identifier of the subject that owns the resource, and the identity of the first subject. A distribution pipe for managing distribution path information of an access right by using distribution act identification information having an identifier and an identifier of the second subject. By reporting to the means, the first storage medium storing the resource access control program for executing a process to grant access rights to the computer from principal to the second principal.
主体に設けられた該主体が所有する資源のアクセスを制
御するアクセス制御手段に対して、前記第二の主体まで
のアクセス権の各々の配布行為に伴い生成されるアクセ
ス権を順次授受した主体の順番に表現した情報を含む配
布経路情報を伴って、前記資源に対するアクセスを要求
する処理をさらに実行させる請求項7記載の資源アクセ
ス制御プログラムを格納した記憶媒体。8. The method according to claim 1, wherein the second subject is provided with access control means for controlling access to the resource owned by the subject that owns the resource. 8. The resource access according to claim 7, further comprising the step of requesting access to said resource with distribution route information including information expressed in the order of the parties who have sequentially given and received the access right generated with each distribution action. A storage medium storing a control program.
体までのアクセス権の各々の配布行為に伴い生成される
アクセス権を順次授受した主体の順番に表現した情報を
含む配布経路情報と前記配布管理手段の有する配布行為
識別情報とに基づき、アクセスの可否を制御する処理を
さらに実行させる請求項8記載の資源アクセス制御プロ
グラムを格納した記憶媒体。9. The distribution control apparatus according to claim 8, wherein the access control unit includes: 9. The storage medium storing the resource access control program according to claim 8, further comprising a process of controlling access permission based on the distribution act identification information of the distribution management unit.
体は、予め決められた範囲で、前記配布管理手段にアク
セスし、前記配布行為識別情報を登録、削除又は確認を
行う処理をさらに実行させる請求項7ないし9いずれか
一項記載の資源アクセス制御プログラムを格納した記憶
媒体。10. The subject, who is the owner or user of the resource, accesses the distribution management means within a predetermined range, and further executes processing for registering, deleting or confirming the distribution act identification information. A storage medium storing the resource access control program according to any one of claims 7 to 9.
ュータを通信回線で接続したコンピュータネットワーク
にて、コンピュータに蓄積された情報などの資源(以下
「対象」という。)に対する資源アクセス制御方式にお
いて、 前記対象の所有者又は利用者である主体を識別する第一
の手段、 対象を識別する第二の手段、 該対象へのアクセスの可否を制御する第三の手段、 対象に対するアクセス権の配布行為を識別する第四の手
段、 該配布行為の有効性を第四の手段により管理する第五の
手段、 前記第五の手段に対して、予め定められた範囲で、前記
主体が、アクセス権の配布行為を登録、削除又は確認を
前記第一の手段による主体の識別に基づき要求する第六
の手段、 対象に対するアクセス権を該アクセス権を主体から他の
主体へ順次配布した配布経路情報をもって表現する第七
の手段、 該第七の手段で表現された情報を得た前記主体が、該情
報を伴い該情報が表現するアクセス権の権限対象である
対象へのアクセスを該対象に付随する前記第三の手段に
前記第一の手段による主体の識別に基づき、対象に対す
るアクセスを要求する第八の手段、 第八の手段による対象に対するアクセス要求に対し、第
七の手段で表現された該情報をアクセス要求した主体が
得るに至るまでのアクセス権の配布行為が適切に行われ
たかを確認する第九の手段を具備することを特徴とする
資源アクセス制御方式。11. A resource access control method for resources such as information stored in a computer (hereinafter referred to as “target”) in a computer network in which a single computer or a plurality of computers are connected by a communication line, A first means for identifying the owner or user, a second means for identifying the object, a third means for controlling whether or not to access the object, and an act of distributing access rights to the object A fourth means, a fifth means for managing the validity of the distribution act by a fourth means, and the actor distributes the access right to the fifth means within a predetermined range. A sixth means for requesting registration, deletion or confirmation based on the identification of the subject by the first means, the access right to the object is sequentially assigned from the subject to another subject. Seventh means for expressing with the distributed distribution path information, wherein the subject having obtained the information expressed by the seventh means accesses the object which is accompanied by the information and which is the subject of the access right expressed by the information. An eighth means for requesting the third means associated with the object to access the object based on the identification of the subject by the first means; a seventh request for an access request to the object by the eighth means; 9. A resource access control method comprising: ninth means for confirming whether or not an access right distribution act until the subject who has requested access to the information expressed by means has obtained the information has been appropriately performed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10239010A JP2000066943A (en) | 1998-08-25 | 1998-08-25 | Method and system for controlling resource access, and storage medium stored with resource access control program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10239010A JP2000066943A (en) | 1998-08-25 | 1998-08-25 | Method and system for controlling resource access, and storage medium stored with resource access control program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000066943A true JP2000066943A (en) | 2000-03-03 |
Family
ID=17038563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10239010A Pending JP2000066943A (en) | 1998-08-25 | 1998-08-25 | Method and system for controlling resource access, and storage medium stored with resource access control program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000066943A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013030169A (en) * | 2005-04-28 | 2013-02-07 | Microsoft Corp | Walled gardens |
-
1998
- 1998-08-25 JP JP10239010A patent/JP2000066943A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013030169A (en) * | 2005-04-28 | 2013-02-07 | Microsoft Corp | Walled gardens |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240048376A1 (en) | Methods and systems implemented in a network architecture with nodes capable of performing message-based transactions | |
| US7073195B2 (en) | Controlled access to credential information of delegators in delegation relationships | |
| US8769653B2 (en) | Unified access control system and method for composed services in a distributed environment | |
| US6457007B1 (en) | Distributed database management system including logical database constituted by a group of physical databases | |
| US6871279B2 (en) | Method and apparatus for securely and dynamically managing user roles in a distributed system | |
| JP4892093B1 (en) | Authentication linkage system and ID provider device | |
| US7330971B1 (en) | Delegated administration of namespace management | |
| JP3415456B2 (en) | Network system, command use authority control method, and storage medium storing control program | |
| US20040024764A1 (en) | Assignment and management of authentication & authorization | |
| US8739255B2 (en) | Replicating selected secrets to local domain controllers | |
| JP5422753B1 (en) | Policy management system, ID provider system, and policy evaluation apparatus | |
| JP5383838B2 (en) | Authentication linkage system, ID provider device, and program | |
| JP2000122973A (en) | Qualification managing method and device | |
| JPH09512123A (en) | Data storage | |
| CN110147684A (en) | For realizing the method and apparatus of block chain data-privacy protection | |
| JP2000112891A (en) | Access control setting system and storage medium | |
| CN110535880A (en) | The access control method and system of Internet of Things | |
| CN112835977A (en) | Database management method and system based on block chain | |
| US8042158B2 (en) | Management of user authorizations | |
| JP2000066943A (en) | Method and system for controlling resource access, and storage medium stored with resource access control program | |
| JPH07244639A (en) | Access right management device | |
| JPH11282805A (en) | Resource access control method, system therefor and storage medium storing resource access control program | |
| JP4016017B2 (en) | Data backup method and computer system | |
| JP7357583B2 (en) | Mediation server and programs | |
| JP3695180B2 (en) | Distributed electronic document access control system and distributed electronic document access control method |