JP2000235497A - Policy macro method and storage medium stored with policy macro program is stored - Google Patents
Policy macro method and storage medium stored with policy macro program is storedInfo
- Publication number
- JP2000235497A JP2000235497A JP11036274A JP3627499A JP2000235497A JP 2000235497 A JP2000235497 A JP 2000235497A JP 11036274 A JP11036274 A JP 11036274A JP 3627499 A JP3627499 A JP 3627499A JP 2000235497 A JP2000235497 A JP 2000235497A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- description
- information
- macro
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Devices For Executing Special Programs (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ポリシマクロ方法
及びポリシマクロプログラムを格納した記憶媒体に係
り、特に、ポリシ記述を利用者したサイバーコミュニケ
ーション環境の管理者がポリシ記述を新規に導入する時
に、ポリシマクロ記述により与えられる変換規則を用い
て、既存のポリシ記述を自動生成することにより、新規
に導入するポリシ記述を個別に扱え、記述するポリシ記
述の記述量を削減できるという改善を図ったポリシマク
ロ方法及びポリシマクロプログラムを格納した記憶媒体
に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a policy macro method and a storage medium storing a policy macro program, and more particularly to a policy management method for a cyber communication environment administrator who uses a policy description to newly introduce the policy description. By automatically generating an existing policy description using the conversion rules given by the policy macro description, it is possible to individually handle newly introduced policy descriptions and reduce the amount of policy descriptions to be described. The present invention relates to a storage method for storing a macro method and a policy macro program.
【0002】[0002]
【従来の技術】まず、サイバーコミュニティ環境につい
て説明する。サイバーコミュニティ環境とは、ネットワ
ークで接続されたコンピュータ上に、利用者の代理とし
てのエージェントを分散配置させ、特定の処理を実行さ
せる環境である。当該環境においては、エージェント及
びサイバーコミュニティ環境を構成する要素は、オブジ
ェクト指向技術におけるオブジェクトと汎化して捉える
ことができる。ここで、オブジェクトは、内部に状態を
保持し、メソッドを公開しており、当該メソッドが起動
されると、副作用及び結果を返却するものとする。2. Description of the Related Art First, a cyber community environment will be described. The cyber community environment is an environment in which agents acting on behalf of users are distributed and arranged on computers connected by a network to execute specific processing. In this environment, the agents and the elements that make up the cyber community environment can be generalized as objects in object-oriented technology. Here, it is assumed that the object holds a state internally and discloses a method, and when the method is activated, a side effect and a result are returned.
【0003】従来、サイバーコミュニティ環境の管理に
は、英国Imperial Collegeにおける、SecPol:Specifica
tion and Analysis of Security Policy for distribut
ed System に代表されるように、ポリシ記述が利用され
ている。ポリシ記述には、図12に示すような、許可ポ
リシ記述、図13に示すような禁止ポリシ記述、図14
に示すような義務ポリシ記述、図15に示すような撤回
ポリシ記述がある。当該ポリシ記述において、%イベン
ト%には、数字列を、%主体%及び%対象%には、オブ
ジェクトを、%動作%には、オブジェクト上でのメソッ
ド起動を表す文字列を、%前条件%には、オブジェクト
内のプロパティ間の条件を表す文字列を、それぞれ記述
する。Conventionally, in order to manage the cyber community environment, SecPol: Specifica at Imperial College, UK
tion and Analysis of Security Policy for distribut
As represented by the ed System, policy descriptions are used. The policy description includes a permission policy description as shown in FIG. 12, a prohibition policy description as shown in FIG.
And a withdrawal policy description as shown in FIG. In this policy description,% event% is a numeric string,% subject% and% target% are objects,% action% is a character string representing the method invocation on the object,% precondition% Describes a character string representing a condition between properties in the object.
【0004】また、当該ポリシ記述を既存ポリシ記述と
呼ぶ。許可ポリシ記述及び禁止ポリシ記述は、当該サイ
バーコミュニティ環境において、%前条件%に記述され
る条件が成立する時、%主体%に記述されるオブジェク
トが、%動作%に記述されるオブジェクト上でのメソッ
ド起動を許可及び禁止する。[0004] The policy description is called an existing policy description. The permission policy description and the prohibition policy description are such that when the condition described in% precondition% is satisfied in the cyber community environment, the object described in% subject% is replaced with the object described in% operation%. Allow and prohibit method invocation.
【0005】義務ポリシ記述は、当該サイバーコミュニ
ティ環境において、%イベント%に記述されるイベント
契機で、%前条件%に記述される条件が成立するとき、
%対象%に記述されるオブジェクトが、%動作%に記述
されるオブジェクト上でのメソッド起動を義務付ける。
一方、撤回ポリシ記述は、同一条件で、義務ポリシ記述
により義務付けられたオブジェクト上でのメソッド起動
を撤回する。[0005] In the cyber community environment, when the condition described in% precondition% is satisfied at the event trigger described in% event% in the cyber community environment,
The object described in% Target% obligates the method to be invoked on the object described in% Operation%.
On the other hand, the withdrawal policy description withdraws the method invocation on the object obligated by the obligatory policy description under the same conditions.
【0006】[0006]
【発明が解決しようとする課題】しかしながら、サイバ
ーコミュニティ環境の運用初期段階における運用は、既
存ポリシ記述で十分対象できるが、当該環境の運用が進
行すると、当該環境で提供されるサービス側からの要請
として、様々な機構が導入される。例えば、会社組織サ
ービスを提供するサイバーコミュニティ環境を考える
と、運用初期段階では、当該環境に参加するエージェン
ト数も少数で、エージェントを管理する木構造は不要だ
が、エージェント数が増加するに伴い、エージェントを
管理する木構造が必要となり、当該木構造が導入され
る。However, the operation of the cyber community environment at the initial stage of operation can be sufficiently covered by the existing policy description. However, as the operation of the environment progresses, a request from a service provided in the environment is required. Various mechanisms are introduced. For example, considering a cyber community environment that provides company organization services, in the initial stage of operation, the number of agents participating in the environment is small, and there is no need for a tree structure to manage agents, but as the number of agents increases, the number of agents increases. Is required, and the tree structure is introduced.
【0007】このように、新規に導入される機構を管理
するには、新規にポリシ記述が必要になる。当該ポリシ
記述を新規ポリシと呼ぶ。新規ポリシ記述は、既存ポリ
シ記述により記述することができるが、管理対象となる
機構が複雑になると、既存ポリシ記述による記述量が冗
長になるという問題がある。また、当該環境の管理者に
は、保守の容易性から、新規に導入される機構に対応し
て、当該機構を管理するポリシ記述を個別に扱いたいと
いう要請がある一方、新規ポリシ記述は、提供されるサ
ービスドメインに依存するため、当該環境側ですべての
ポリシ記述を用意することは現実的ではないという問題
がある。As described above, a new policy description is required to manage a newly introduced mechanism. The policy description is called a new policy. The new policy description can be described by the existing policy description. However, if the mechanism to be managed becomes complicated, there is a problem that the amount of description by the existing policy description becomes redundant. In addition, there is a request from the administrator of the environment that the policy description for managing the mechanism is individually handled in response to a newly introduced mechanism for ease of maintenance. There is a problem that it is not practical to prepare all policy descriptions on the environment side because it depends on the service domain provided.
【0008】本発明は、上記の点に鑑みなされたもの
で、管理者が新規ポリシ記述を導入する際に、新規ポリ
シ記述を個別に扱え、記述するポリシ記述の記述量を削
減し、管理者の負担を軽減することが可能なポリシマク
ロ方法及びポリシマクロプログラムを格納した記憶媒体
を提供することを目的とする。The present invention has been made in view of the above points, and when an administrator introduces a new policy description, the administrator can individually handle the new policy description and reduce the amount of policy description to be described. It is an object of the present invention to provide a policy macro method and a storage medium storing a policy macro program, which can reduce the burden on the user.
【0009】[0009]
【課題を解決するための手段】本発明(請求項1)は、
サイバーコミュニティ環境の管理に用いる新規ポリシ記
述を、等価な既存ポリシ記述に変更して、該サイバーコ
ミュニティ環境に適用するポリシマクロ方法において、
新規ポリシ記述の名称情報、新規ポリシ記述が持つタグ
情報、マッピング先情報、置換情報、置換対象タグ情
報、スクリプト情報、スクリプト対象タグ情報を含むポ
リシマクロ記述を用いる。Means for Solving the Problems The present invention (claim 1) provides:
In a policy macro method for changing a new policy description used for managing a cyber community environment to an equivalent existing policy description and applying the same to the cyber community environment,
A policy macro description including name information of the new policy description, tag information of the new policy description, mapping destination information, replacement information, replacement target tag information, script information, and script target tag information is used.
【0010】図1は、本発明の原理を説明するための図
である。本発明(請求項2)は、サイバーコミュニティ
環境の管理者がマクロ登録を要求した時には、新規ポリ
シ記述の名称情報及び新規ポリシ記述が持つタグ情報を
ポリシマクロ記述から抽出し(ステップ1)、抽出され
たタグ情報から新規ポリシ記述の文書型定義を自動生成
し(ステップ2)、文書型定義及びポリシマクロ記述を
保存し(ステップ3)、管理者が新規ポリシ記述の適用
要求を発行した時には、該新規ポリシ記述に対応する文
書型定義を検索し(ステップ4)、文書型定義により新
規ポリシ記述を構文解析し(ステップ5)、新規ポリシ
記述に対応するポリシマクロ記述を検索し(ステップ
6)、ポリシマクロ記述から変換先のポリシ記述テンプ
レートを用いて、該ポリシマクロ記述から置換情報及び
置換対象タグ情報を抽出し(ステップ7)、ポリシ記述
テンプレートにおいて、置換対象タグ情報のタグ値とし
て、置換情報で置換すべき箇所を当該新規ポリシ記述に
記述されたタグ値で置換した結果を設定し(ステップ
8)、ポリシマクロ記述からスクリプト情報及びスクリ
プト対象タグ情報を抽出し(ステップ9)、ポリシ記述
テンプレートにおいて、スクリプト対象タグ情報のタグ
値として、スクリプト情報で置換すべき箇所を新規ポリ
シ記述に記述されたタグ値で置換し(ステップ10)、
スクリプトエンジンで実行した結果を設定し(ステップ
11)、ポリシ記述テンプレートを既存ポリシ記述とし
て、サイバーコミュニティ環境に適用する(ステップ1
2)。FIG. 1 is a diagram for explaining the principle of the present invention. According to the present invention (claim 2), when the administrator of the cyber community environment requests macro registration, the name information of the new policy description and the tag information of the new policy description are extracted from the policy macro description (step 1) and extracted. The document type definition of the new policy description is automatically generated from the generated tag information (step 2), the document type definition and the policy macro description are stored (step 3), and when the administrator issues a request for applying the new policy description, A document type definition corresponding to the new policy description is searched (step 4), the new policy description is parsed by the document type definition (step 5), and a policy macro description corresponding to the new policy description is searched (step 6). Then, using the policy description template of the conversion destination from the policy macro description, the replacement information and the replacement target tag information are extracted from the policy macro description ( Step 7) In the policy description template, as a tag value of the tag information to be replaced, the result of replacing the part to be replaced with the replacement information with the tag value described in the new policy description is set (step 8), and the policy macro The script information and the script target tag information are extracted from the description (step 9), and a portion to be replaced with the script information is replaced with a tag value described in the new policy description as a tag value of the script target tag information in the policy description template. (Step 10)
The result set by the script engine is set (step 11), and the policy description template is applied to the cyber community environment as an existing policy description (step 1).
2).
【0011】本発明(請求項3)は、サイバーコミュニ
ティ環境の管理に用いる新規ポリシ記述を、等価な既存
ポリシ記述に変更して、該サイバーコミュニティ環境に
適用するポリシマクロプログラムを格納した記憶媒体で
あって、新規ポリシ記述の名称情報、新規ポリシ記述が
持つタグ情報、マッピング先情報、置換情報、置換対象
タグ情報、スクリプト情報、スクリプト対象タグ情報を
含むポリシマクロ記述を用いて、新規ポリシ記述を、等
価な既存ポリシ記述に変更して、該サイバーコミュニテ
ィ環境に適用するプロセスを有する。According to the present invention (claim 3), a storage medium storing a policy macro program applied to the cyber community environment by changing a new policy description used for managing the cyber community environment to an equivalent existing policy description. Then, a new policy description is created using a policy macro description including name information of the new policy description, tag information of the new policy description, mapping destination information, replacement information, replacement target tag information, script information, and script target tag information. Has a process of changing to an equivalent existing policy description and applying it to the cyber community environment.
【0012】本発明(請求項4)は、サイバーコミュニ
ティ環境の管理者がマクロ登録を要求した時には、新規
ポリシ記述の名称情報及び新規ポリシ記述が持つタグ情
報をポリシマクロ記述から抽出するプロセスと、抽出さ
れたタグ情報から新規ポリシ記述の文書型定義を自動生
成するプロセスと、文書型定義及びポリシマクロ記述を
保存するプロセスと、管理者が新規ポリシ記述の適用要
求を発行した時には、該新規ポリシ記述に対応する文書
型定義を検索するプロセスと、文書型定義により新規ポ
リシ記述を構文解析するプロセスと、新規ポリシ記述に
対応するポリシマクロ記述を検索するプロセスと、ポリ
シマクロ記述から変換先のポリシ記述テンプレートを用
いて、該ポリシマクロ記述から置換情報及び置換対象タ
グ情報を抽出するプロセスと、ポリシ記述テンプレート
において、置換対象タグ情報のタグ値として、置換情報
で置換すべき箇所を当該新規ポリシ記述に記述されたタ
グ値で置換した結果を設定するプロセスと、ポリシマク
ロ記述からスクリプト情報及びスクリプト対象タグ情報
を抽出するプロセスと、ポリシ記述テンプレートにおい
て、スクリプト対象タグ情報のタグ値として、スクリプ
ト情報で置換すべき箇所を新規ポリシ記述に記述された
タグ値で置換するプロセスと、スクリプトエンジンで実
行した結果を設定するプロセスと、ポリシ記述テンプレ
ートを既存ポリシ記述として、サイバーコミュニティ環
境に適用するプロセスとを有する。[0012] The present invention (claim 4) provides a process of extracting name information of a new policy description and tag information of the new policy description from a policy macro description when a manager of a cyber community environment requests macro registration; A process for automatically generating a document type definition of a new policy description from the extracted tag information, a process for storing a document type definition and a policy macro description, and a process for generating a new policy description when an administrator issues a request for applying the new policy description. A process of searching for a document type definition corresponding to the description, a process of parsing a new policy description based on the document type definition, a process of searching for a policy macro description corresponding to the new policy description, and a conversion destination policy from the policy macro description. Extract replacement information and replacement target tag information from the policy macro description using a description template Process to set the result of replacing the place to be replaced with the replacement information with the tag value described in the new policy description as the tag value of the replacement target tag information in the policy description template, and the script from the policy macro description. A process of extracting information and script target tag information, a process of replacing a portion to be replaced with script information as a tag value of script target tag information in a policy description template with a tag value described in a new policy description, It has a process of setting the result of execution by the engine, and a process of applying the policy description template as an existing policy description to the cyber community environment.
【0013】上記のように、本発明によれば、新規ポリ
シ記述から既存ポリシ記述への変換規則をポリシマクロ
記述で記述し、新規ポリシ記述をサイバーコミュニティ
環境に適用すると、当該ポリシマクロ記述から等価な既
存ポリシ記述を自動生成して、当該環境に適用すること
により、管理者が記述するポリシ記述の記述量を削減
し、新規ポリシ記述を個別に扱うことで保守を用意する
ことが可能となる。As described above, according to the present invention, when a conversion rule from a new policy description to an existing policy description is described in a policy macro description, and the new policy description is applied to a cyber community environment, the equivalent of the policy macro description is obtained. By automatically generating a new existing policy description and applying it to the environment, it is possible to reduce the amount of policy description described by the administrator, and to prepare maintenance by handling new policy descriptions individually. .
【0014】[0014]
【発明の実施の形態】図2は、本発明のポリシマクロモ
ジュールを示す。同図に示すポリシマクロシステムは、
ポリシ管理部101、マクロ登録部102、ポリシ登録
部103、サイバーコミュニティ環境104、及び管理
者100から構成される。FIG. 2 shows a policy macro module according to the present invention. The policy macro system shown in FIG.
It comprises a policy management unit 101, a macro registration unit 102, a policy registration unit 103, a cyber community environment 104, and an administrator 100.
【0015】上記の構成における動作を以下に示す。図
3は、本発明のポリシマクロッシステムの動作を示すシ
ーケンスチャートである。同図における詳細な動作を図
4〜図7を用いて説明する。図4は、本発明のポリシマ
クロ記述登録の手順を示すフローチャート、図5〜図7
は、本発明の新規ポリシ記述適用のフローチャートであ
る。以下、双方のシーケンスチャート及びフローチャー
トを用いて説明する。各手順のステップ番号は図3及び
図4〜図7まで対応するものとする。The operation of the above configuration will be described below. FIG. 3 is a sequence chart showing the operation of the policy macro system of the present invention. The detailed operation in the figure will be described with reference to FIGS. FIG. 4 is a flow chart showing a procedure for registering a policy macro description according to the present invention, and FIGS.
9 is a flowchart of the application of a new policy description according to the present invention. Hereinafter, a description will be given using both sequence charts and flowcharts. The step numbers in each procedure correspond to FIG. 3 and FIGS. 4 to 7.
【0016】ステップ101) まず、管理者100が
新規に追加するポリシ記述に対応するポリシマクロ記述
107を記述し、ポリシ管理部101にマクロ登録要求
を送信し、当該ポリシマクロ記述の登録要求を行う。 ステップ102) ポリシ管理部101は、マクロ要求
を受信すると、当該ポリシマクロ記述において、新規ポ
リシ記述107の名称情報及び新規ポリシ記述が持つタ
グ情報を抽出する。Step 101) First, the administrator 100 describes a policy macro description 107 corresponding to a policy description newly added, transmits a macro registration request to the policy management unit 101, and makes a registration request for the policy macro description. . Step 102) Upon receiving the macro request, the policy management unit 101 extracts the name information of the new policy description 107 and the tag information of the new policy description from the policy macro description.
【0017】ステップ103) 当該情報から新規ポリ
シ記述の文書型定義106を生成し、ポリシ登録部10
3に文書型定義登録要求を送信し、当該文書型定義10
6を登録する。 ステップ104) ポリシ管理部101は、マクロ登録
部102にマクロ記述登録要求を送信し、当該ポリシマ
クロ記述105を登録する。Step 103) A document type definition 106 of the new policy description is generated from the information, and the policy registration unit 10
3 sends a document type definition registration request to the document type definition 10
Register 6. Step 104) The policy management unit 101 transmits a macro description registration request to the macro registration unit 102, and registers the policy macro description 105.
【0018】ステップ105) 管理者100が、新規
ポリシ記述107を記述し、ポリシ管理部101にポリ
シ適用要求を送信し、当該新規ポリシ記述の適用を要求
する。 ステップ106) ポリシ管理部101は、ポリシ登録
要求を受信すると、ポリシ登録要求されたポリシ記述を
検査し、既存ポリシ記述か新規ポリシ記述かを判定す
る。Step 105) The administrator 100 describes the new policy description 107, transmits a policy application request to the policy management unit 101, and requests application of the new policy description. Step 106) Upon receiving the policy registration request, the policy management unit 101 examines the policy description requested to be registered, and determines whether the policy description is an existing policy description or a new policy description.
【0019】ステップ107) 新規ポリシ記述の場合
は、ポリシ管理部101は、ポリシ登録部103に文書
型定義検索要求を送信し、当該新規ポリシ記述に対応す
る文書型定義を検索要求する。 ステップ108) ポリシ登録部103は、文書型定義
検索要求を受信すると、当該新規ポリシ記述に対応する
文書型定義106を検索する。Step 107) In the case of a new policy description, the policy management unit 101 transmits a document type definition search request to the policy registration unit 103, and requests a document type definition corresponding to the new policy description. Step 108) Upon receiving the document type definition search request, the policy registration unit 103 searches the document type definition 106 corresponding to the new policy description.
【0020】ステップ109) 検索が成功した場合に
は、ポリシ登録部103は、ポリシ管理部101に検索
成功を送信して、当該文書型定義106を返却する。 ステップ110) ポリシ管理部101が、検索要求を
受信すると、当該文書型定義106を利用して、新規ポ
リシ記述を構文解析し、新規ポリシ記述に記述されるタ
グ値を抽出後、マクロ登録部102にマクロ記述検索要
求を送信し、当該新規ポリシ記述に対応するマクロ記述
を検索要求する。Step 109) If the search is successful, the policy registration unit 103 transmits a successful search to the policy management unit 101, and returns the document type definition 106. Step 110) When the policy management unit 101 receives the search request, the new policy description is parsed using the document type definition 106, and the tag value described in the new policy description is extracted. To send a macro description search request to search for a macro description corresponding to the new policy description.
【0021】ステップ111) マクロ登録部102
は、マクロ記述検索要求を受信すると、当該新規ポリシ
に対応するポリシマクロ記述105を検索する。 ステップ112) 検索が成功した場合には、マクロ登
録部102は、ポリシ管理部101に検索成功を送信し
て、当該ポリシマクロ記述105を返却する。 ステップ113) ポリシ管理部101が、検索成功を
受信すると、当該ポリシマクロ記述において、マッピン
グ先情報を抽出し、マッピング先情報の数だけステップ
114〜ステップ119を繰り返す。Step 111) Macro registration unit 102
Receives the macro description search request, searches the policy macro description 105 corresponding to the new policy. Step 112) If the search is successful, the macro registration unit 102 transmits a successful search to the policy management unit 101, and returns the policy macro description 105. Step 113) When the policy management unit 101 receives the search success, the mapping destination information is extracted from the policy macro description, and steps 114 to 119 are repeated by the number of the mapping destination information.
【0022】ステップ114) 当該マッピング先情報
において、マッピング先ポリシ名称情報を抽出し、当該
マッピング先ポリシ名称情報に対応するポリシ記述テン
プレートを用意する。 ステップ115) 当該マッピング先情報において、置
換情報及び置換対象タグ情報を抽出し、置換情報の数だ
けステップ116を繰り返す。Step 114) The mapping destination policy name information is extracted from the mapping destination information, and a policy description template corresponding to the mapping destination policy name information is prepared. Step 115) Replacement information and replacement target tag information are extracted from the mapping destination information, and Step 116 is repeated by the number of replacement information.
【0023】ステップ116) 当該ポリシテンプレー
トにおいて、当該置換対象タグ情報に対応するタグ値と
して、当該置換情報で%タグ%をステップ110で抽出
したタグ値に置換したものを設定する。 ステップ117) 当該マッピング先情報において、ス
クリプト情報及びスクリプト対象タグ情報を抽出し、ス
クリプト情報の数だけステップ118を繰り返す。Step 116) In the policy template, as the tag value corresponding to the tag information to be replaced, a value obtained by replacing% tag% with the tag value extracted in step 110 in the replacement information is set. Step 117) In the mapping destination information, script information and script target tag information are extracted, and step 118 is repeated by the number of script information.
【0024】ステップ118) 当該ポリシ記述テンプ
レートにおいて、当該スクリプト対象タグ情報に対応す
るタグ値として、当該スクリプト情報で%タグ%をステ
ップ110で抽出したタグ値に置換し、スクリプトエン
ジンで実行した出力を設定する。 ステップ119) 当該ポリシ記述テンプレートを既存
のポリシとしてサイバーコミュニティ環境104に適用
し、ステップ114に移行する。Step 118) In the policy description template, as a tag value corresponding to the script target tag information, the tag information is replaced with the tag value extracted in step 110 in the script information, and the output executed by the script engine is replaced. Set. Step 119) The policy description template is applied to the cyber community environment 104 as an existing policy, and the process proceeds to step 114.
【0025】上記のように、まず、図4に示すポリシマ
クロ記述登録の手順に従って、当該環境の管理者100
が新規に利用したいポリシ記述に対応するポリシマクロ
記述を登録する。これにより、当該ポリシ記述が利用可
能となる。次に、図5〜図7に示す新規ポリシ記述適用
の手順に従い、当該環境の管理者が当該ポリシ記述を当
該サイバーコミュニティ環境104に適用する。As described above, first, according to the procedure of the policy macro description registration shown in FIG.
Registers a policy macro description corresponding to the policy description that the user wants to newly use. As a result, the policy description can be used. Next, the administrator of the environment applies the policy description to the cyber community environment 104 in accordance with the procedure for applying the new policy description shown in FIGS.
【0026】[0026]
【実施例】以下、本発明の実施例を図面と共に説明す
る。以下の実施例では、前述の図4〜図7に示す各手順
を用いて図8に示すポリシマクロ記述例を登録し、図9
に示す新規ポリシ記述例が、図10に示す新規ポリシ等
価記述例に変換され、サイバーコミュニティ環境に適用
される例を示す。図9に示す新規ポリシ記述は、エージ
ェントを管理する木構造において、ポジション間で権限
を委譲する「委譲ポリシ」であり、委譲元(タグ<委譲
先>からタグ</委譲先>に囲まれる部分)に記述され
るポジションのエージェントから、委譲先(タグ<委譲
先>からタグ</委譲先>に囲まれる部分)に記述され
るポジションのエージェントに、権限(タグ<権限>か
らタグ</権限>に囲まれる部分)を委譲することを意
味する。Embodiments of the present invention will be described below with reference to the drawings. In the following embodiment, the example of the policy macro description shown in FIG. 8 is registered using the procedures shown in FIGS.
11 is converted into the new policy equivalent description example shown in FIG. 10 and applied to the cyber community environment. The new policy description shown in FIG. 9 is a “delegation policy” for delegating authority between positions in a tree structure for managing agents, and is a delegation source (a part surrounded by tags <delegation destinations> and tags </ delegation destinations>). )) To the agent of the position described in the delegation destination (the part between the tag <delegation destination> and the tag </ delegation destination>), the authority (tag <authority> to tag </ authority> (Part surrounded by>).
【0027】当該新規ポリシ記述を、等価の既存ポリシ
記述で表現したものが、図10であり、ポジション「課
長」に含まれる「課長U」及び「課長W」に、決済サー
バ上の決済()メソッドの起動を許可し、ポジション
「部長」に含まれる「部長T」に、決済サーバ上の決済
()メソッドの起動を禁止することを意味している。最
初に、ポリシマクロ記述登録の例について説明する。FIG. 10 shows the new policy description in the form of an equivalent existing policy description. FIG. 10 shows that “section manager U” and “section manager W” included in the position “section manager” are settled on the settlement server (). This means that the activation of the method is permitted, and the activation of the settlement () method on the settlement server is prohibited for the “manager T” included in the position “manager”. First, an example of policy macro description registration will be described.
【0028】ポリシマクロの登録の例として、図8に示
すポリシマクロを登録する例を示す。 ステップ101) 管理者100は、図8に示すポリシ
マクロ記述を記述し、ポリシ管理部101にマクロ登録
要求を送信する。 ステップ102) ポリシ管理部101は、マクロ登録
要求を受信する。ここで、新規ポリシ記述の名称情報と
しては、「委譲」が新規ポリシ記述が持つタグ情報とし
ては、「委譲先」「委譲先」「権限」が抽出される。As an example of registering a policy macro, an example of registering a policy macro shown in FIG. 8 will be described. Step 101) The administrator 100 describes the policy macro description shown in FIG. 8 and transmits a macro registration request to the policy management unit 101. Step 102) The policy management unit 101 receives the macro registration request. Here, as the name information of the new policy description, “delegation”, “delegation destination”, and “authority” are extracted as the tag information of the new policy description.
【0029】ステップ103) ステップ102で抽出
した情報から図11に示す文書型定義を生成し、当該文
書型定義をポリシ登録部103に登録する。当該文書型
定義の例では、 記述<!DOCTYPE 委譲 […]> により、ルート要素の名前として、新規ポリシ記述の当
該名称情報:委譲を持ち、 記述<!ELEMENT 委譲(委譲先、委譲先、権
限)> により、タグとしては、新規ポリシ記述が持つタグ情
報:委譲先、委譲先、権限を持ち、 記述<ELEMENT 委譲先 (#PCDATA)> によりタグ<委譲先>の値は、文字列として記述される
ことを表現する。Step 103) The document type definition shown in FIG. 11 is generated from the information extracted in step 102, and the document type definition is registered in the policy registration unit 103. In the example of the document type definition, the description <! DOCTYPE delegation [...]> has the name information of the new policy description: delegation as the name of the root element, and the description <! ELEMENT Delegation (Delegation Destination, Delegation Destination, Authority)> As a tag, tag information of a new policy description: Delegation Destination, Delegation Destination, Authority, and tag <Delegation by ELEMENT Delegation Destination (#PCDATA)> The value of destination> represents that the value is described as a character string.
【0030】ステップ104) ポリシ管理部101
は、マクロ登録部102に当該ポリシマクロ記述を登録
する。次に、新規ポリシ記述の適用の例について説明す
る。新規ポリシ記述適用の例として、図9に示す新規ポ
リシ記述例が適用される例を説明する。Step 104) Policy management unit 101
Registers the policy macro description in the macro registration unit 102. Next, an example of application of the new policy description will be described. As an example of application of a new policy description, an example in which a new policy description example shown in FIG. 9 is applied will be described.
【0031】ステップ105) 管理者100は、図9
に示す新規ポリシ記述例を記述し、ポリシ管理部101
に適用を要求する。 ステップ106) ポリシ管理部101は、当該ポリシ
記述例を検査し、ポリシ記述の名称が「委譲」であるこ
とを抽出して、当該ポリシ記述が既存ポリシ記述ではな
く、新規ポリシ記述であると判定する。Step 105) The administrator 100 checks FIG.
The new policy description example shown in FIG.
Require application. Step 106) The policy management unit 101 examines the example of the policy description, extracts that the name of the policy description is “transfer”, and determines that the policy description is not an existing policy description but a new policy description. I do.
【0032】ステップ107) ポリシ管理部101
は、ポリシ登録部103に「委譲」に対応する文書型定
義を検索要求する。 ステップ108) ポリシ登録部103は、文書型定義
検索要求を受信し、「委譲」に対応する文書型定義を検
索する。この例では、ステップ103で登録済であるの
で、検索は成功する。Step 107) Policy management unit 101
Requests the policy registration unit 103 for a document type definition corresponding to “transfer”. Step 108) The policy registration unit 103 receives the document type definition search request and searches for a document type definition corresponding to “transfer”. In this example, since the registration has been completed in step 103, the search is successful.
【0033】ステップ109) ポリシ登録部103
は、ポリシ管理部101に検索成功を送信し、図11に
示す文書型定義を返却する。 ステップ110) ポリシ管理部101は、検索成功を
受信して図11に示す文書型定義を利用して図9に示す
新規ポリシ記述を構文解析する。結果的に、タグ<委譲
先>の値として、部長、タグ<委譲先>の値として、課
長、タグ<権限>の値として、「決済サーバ.決
済();」がそれぞれ抽出され、マクロ登録部102
に、「委譲」に対応するマクロ記述を検索要求する。Step 109) Policy registration unit 103
Sends a successful search to the policy management unit 101 and returns the document type definition shown in FIG. Step 110) The policy management unit 101 receives the search success and parses the new policy description shown in FIG. 9 using the document type definition shown in FIG. As a result, “settlement server. Settlement ();” is extracted as the value of the tag <delegate>, the section manager as the value of the tag <delegate>, and the value of the tag <authority>, and registered as a macro. Part 102
Request search for a macro description corresponding to "transfer".
【0034】ステップ111) マクロ登録部102
は、マクロ記述検索要求を受信し、「委譲」に対応する
マクロ記述を検索する。この例では、ステップ104で
登録済なので、検索は成功する。 ステップ112) マクロ登録部102は、ポリシ管理
部101に検索成功を送信し、図8に示すマクロ記述を
返却する。Step 111) Macro registration unit 102
Receives the macro description search request and searches for a macro description corresponding to “delegation”. In this example, the search is successful because it has been registered in step 104. Step 112) The macro registration unit 102 transmits a successful search to the policy management unit 101, and returns the macro description shown in FIG.
【0035】ステップ113) ポリシ管理部101
は、検索成功を受信して、図8に示すマクロ記述から、
マッピング先情報として、 <マッピング先=“許可”> … </マッピング>
及び <マッピング先=“禁止”> … </マッピン
グ> を抽出する。本実施例では、 <マッピング先=“許可”> … </マッピング> について、ステップ114からステップ119までを適
用した例を示す。Step 113) Policy management unit 101
Receives the search success, and from the macro description shown in FIG.
As the mapping destination information, <mapping destination = "permitted"> ... </ mapping>
And <mapping destination = “prohibited”>... </ Mapping>. In the present embodiment, an example in which steps 114 to 119 are applied to <mapping destination = “permitted”>.
【0036】ステップ114) 当該マッピング先情報
において、マッピング先ポリシ名称情報としては、「許
可」を抽出し、「許可」に対応するポリシ記述テンプレ
ートとして、図12に示す許可ポリシテンプレートを用
意する。 ステップ115) 当該マッピング先情報において、置
換情報としては、%権限%及び「真」が、置換対象タグ
情報としては、動作及び前条件がそれぞれ抽出される。Step 114) In the mapping destination information, "permission" is extracted as the mapping destination policy name information, and an authorization policy template shown in FIG. 12 is prepared as a policy description template corresponding to "permission". Step 115) In the mapping destination information,% authority% and “true” are extracted as replacement information, and an operation and a precondition are extracted as replacement target tag information.
【0037】本実施例では、 <置換 タグ=“動作”>%権限%</置換> についてステップ116を適用する例を示す。 ステップ116) 図12に示す許可ポリシテンプレー
トにおいて、置換対象タグ情報:動作に対応する要素値
として、置換情報:%権限%をステップ110で抽出し
たタグ値である決済サーバ.決済();に置換した値を
設定する。具体的には下記のような記述になる。In the present embodiment, an example is shown in which step 116 is applied to <replacement tag = “operation”>% authority% </ replacement>. Step 116) In the permission policy template shown in FIG. 12, the replacement server information is a tag value obtained by extracting the replacement information:% authority% as the element value corresponding to the operation in step 110. Set the value replaced with settlement () ;. Specifically, the description is as follows.
【0038】 <動作>決済サーバ.決済();</動作> ステップ117) 当該マッピング先情報において、ス
クリプト情報としては、下記の記述が抽出される。 また、スクリプト対象タグ情報としては、主体が抽出さ
れる。本実施例では、 <スクリプト タグ=“主体”> … </スクリプト
> について、ステップ118を適用する例を示す。<Operation> Settlement server. Settlement (); </ operation> Step 117) In the mapping destination information, the following description is extracted as script information. The subject is extracted as the script target tag information. In the present embodiment, an example in which step 118 is applied to <script tag = “subject”>.
【0039】ステップ118) 当該スクリプト情報に
おいて%委譲先%を、ステップ110で抽出したタグ値
である「課長」に置換する。具体的には、下記のような
記述になる。 For Each agent in 課長 Echo agent +“;” Next 本実施例では、ポジション:課長には、「課長U」及び
「課長W」が含まれるものとする。図12に示す許可ポ
リシテンプレートにおいて、スクリプト対象タグ情報主
体に対応する要素値として、当該記述をスクリプトエン
ジンで実行した結果を設定する。具体的には、下記のよ
うな記述になる。Step 118) In the script information, the% delegation destination% is replaced with the “section manager” which is the tag value extracted in step 110. Specifically, the description is as follows. For each agent in section manager Echo agent + “;” Next In this embodiment, it is assumed that the position: section manager includes “section manager U” and “section manager W”. In the permission policy template shown in FIG. 12, the result of executing the description by the script engine is set as the element value corresponding to the script target tag information subject. Specifically, the description is as follows.
【0040】<主体> 課長U;課長W;</主体> ステップ119) マッピング先情報 <マッピング先=“許可”> … </マッピング> について、ステップ114からステップ118までを適
用すると、下記のような許可ポリシ記述となり、当該許
可ポリシ記述を既存ポリシ記述として、サイバーコミュ
ニティ環境104に適用する。<Subject> Section manager U; Section manager W; </ subject> Step 119) Mapping destination information <Mapping destination = “permitted”>... </ Mapping> is applied as follows from Steps 114 to 118. The permission policy description is applied to the cyber community environment 104 as an existing policy description.
【0041】<許可> <主体> U課長;W課長;</主体> <動作> 決済サーバ.決済();</動作> <前条件> 真 </前条件> </許可> また、本発明において、前述の図4〜図7のフローチャ
ートをプログラムとして構築し、ディスク装置や、フロ
ッピーディスク、CD−ROM等の可搬記憶媒体に格納
しておき、本発明を実施する際に、コンピュータにイン
ストールすることにより、容易に本発明を実現できる。<Permission><Subject> U section manager; W section manager; </ subject><Operation> Payment server. Settlement (); </ operation><precondition> true </ precondition></permission> In the present invention, the above-described flowcharts of FIGS. 4 to 7 are constructed as a program, and a disk device, a floppy disk, The present invention can be easily realized by storing it in a portable storage medium such as a CD-ROM and installing it in a computer when implementing the present invention.
【0042】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内において種々変更・応用
が可能である。The present invention is not limited to the above-described embodiment, but can be variously modified and applied within the scope of the claims.
【0043】[0043]
【発明の効果】上述のように、本発明によれば、ポリシ
記述を利用したサイバーコミュニティ環境の管理におい
て、管理者が新規ポリシ記述から既存ポリシ記述への変
換規則をポリシマクロ記述により登録することで、新規
ポリシ記述を当該環境に適用する際に、当該ポリシマク
ロ記述を用いて、等価な既存ポリシ記述を自動生成し
て、サイバーコミュニティ環境に適用する。これによ
り、新規ポリシ記述を個別に捉え、前述の図9及び図1
0に示すように、記述するポリシ記述の記述量が削減さ
れ、結果的に管理者の負担が軽減される。As described above, according to the present invention, in the management of a cyber community environment using a policy description, an administrator registers a conversion rule from a new policy description to an existing policy description by a policy macro description. Then, when applying the new policy description to the environment, an equivalent existing policy description is automatically generated using the policy macro description and applied to the cyber community environment. As a result, the new policy description is individually captured, and the above-described FIGS.
As shown by 0, the amount of policy description to be described is reduced, and as a result, the burden on the administrator is reduced.
【図1】本発明の原理を説明するための図である。FIG. 1 is a diagram for explaining the principle of the present invention.
【図2】本発明のポリシマクロモジュール図である。FIG. 2 is a policy macro module diagram of the present invention.
【図3】本発明のポリシマクロモジュールの動作を示す
シーケンスチャートである。FIG. 3 is a sequence chart showing an operation of the policy macro module of the present invention.
【図4】本発明のポリシマクロ記述登録のフローチャー
トである。FIG. 4 is a flowchart of policy macro description registration according to the present invention.
【図5】本発明の新規ポリシ記述適用のフローチャート
(その1)である。FIG. 5 is a flowchart (part 1) of the application of a new policy description according to the present invention.
【図6】本発明の新規ポリシ記述適用のフローチャート
(その2)である。FIG. 6 is a flowchart (part 2) of applying a new policy description according to the present invention.
【図7】本発明の新規ポリシ記述適用のフローチャート
(その3)である。FIG. 7 is a flowchart (part 3) of applying a new policy description according to the present invention.
【図8】本発明の一実施例のポリシマクロ記述例であ
る。FIG. 8 is an example of a policy macro description according to an embodiment of the present invention.
【図9】本発明の一実施例の新規ポリシ記述例である。FIG. 9 is a description example of a new policy according to an embodiment of the present invention.
【図10】本発明の一実施例の新規ポリシ等価記述例で
ある。FIG. 10 is an example of a new policy equivalent description according to an embodiment of the present invention.
【図11】本発明の一実施例の文書型定義例である。FIG. 11 is an example of a document type definition according to an embodiment of the present invention.
【図12】許可ポリシテンプレートの例である。FIG. 12 is an example of a permission policy template.
【図13】禁止ポリシテンプレートの例である。FIG. 13 is an example of a prohibited policy template.
【図14】義務ポリシテンプレートの例である。FIG. 14 is an example of an obligation policy template.
【図15】撤回ポリシテンプレートの例である。FIG. 15 is an example of a withdrawal policy template.
100 管理者 101 ポリシ管理部 102 マクロ登録部 103 ポリシ登録部 104 サイバーコミュニティ環境 105 ポリシマクロ記述 106 文書型定義 107 新規ポリシ記述 100 Administrator 101 Policy Management Unit 102 Macro Registration Unit 103 Policy Registration Unit 104 Cyber Community Environment 105 Policy Macro Description 106 Document Type Definition 107 New Policy Description
───────────────────────────────────────────────────── フロントページの続き (72)発明者 打橋 知孝 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 (72)発明者 竹内 商陛 東京都新宿区西新宿三丁目19番2号 日本 電信電話株式会社内 Fターム(参考) 5B081 CC00 ──────────────────────────────────────────────────続 き Continued on the front page (72) Inventor Tomotaka Uchihashi 3-19-2 Nishi-Shinjuku, Shinjuku-ku, Tokyo Japan Telegraph and Telephone Co., Ltd. No. 2 Nippon Telegraph and Telephone Corporation F-term (reference) 5B081 CC00
Claims (4)
る新規ポリシ記述を、等価な既存ポリシ記述に変更し
て、該サイバーコミュニティ環境に適用するポリシマク
ロ方法において、 前記新規ポリシ記述の名称情報、新規ポリシ記述が持つ
タグ情報、マッピング先情報、置換情報、置換対象タグ
情報、スクリプト情報、スクリプト対象タグ情報を含む
ポリシマクロ記述を用いることを特徴とするポリシマク
ロ方法。1. A policy macro method for changing a new policy description used for managing a cyber community environment to an equivalent existing policy description and applying the same to the cyber community environment, comprising: a name information of the new policy description; Using a policy macro description including tag information, mapping destination information, replacement information, tag information to be replaced, script information, and tag information to be scripted.
がマクロ登録を要求した時には、前記新規ポリシ記述の
名称情報及び前記新規ポリシ記述が持つタグ情報をポリ
シマクロ記述から抽出し、 抽出された前記タグ情報から新規ポリシ記述の文書型定
義を自動生成し、 前記文書型定義及び前記ポリシマクロ記述を保存し、 前記管理者が前記新規ポリシ記述の適用要求を発行した
時には、該新規ポリシ記述に対応する文書型定義を検索
し、 前記文書型定義により前記新規ポリシ記述を構文解析
し、 前記新規ポリシ記述に対応するポリシマクロ記述を検索
し、 前記ポリシマクロ記述から変換先のポリシ記述テンプレ
ートを用いて、該ポリシマクロ記述から置換情報及び置
換対象タグ情報を抽出し、 前記ポリシ記述テンプレートにおいて、前記置換対象タ
グ情報のタグ値として、前記置換情報で置換すべき箇所
を前記新規ポリシ記述に記述されたタグ値で置換した結
果を設定し、 前記ポリシマクロ記述からスクリプト情報及びスクリプ
ト対象タグ情報を抽出し、 前記ポリシ記述テンプレートにおいて、前記スクリプト
対象タグ情報のタグ値として、前記スクリプト情報で置
換すべき箇所を前記新規ポリシ記述に記述されたタグ値
で置換し、 スクリプトエンジンで実行した結果を設定し、 前記ポリシ記述テンプレートを既存ポリシ記述として、
前記サイバーコミュニティ環境に適用する請求項1記載
のポリシマクロ方法。2. When a manager of the cyber community environment requests macro registration, the name information of the new policy description and the tag information of the new policy description are extracted from the policy macro description, and the extracted tag information Automatically generates a document type definition of the new policy description from the document, stores the document type definition and the policy macro description, and, when the administrator issues a request for applying the new policy description, a document corresponding to the new policy description. Searching for a type definition, parsing the new policy description according to the document type definition, searching for a policy macro description corresponding to the new policy description, and converting the policy macro description using a destination policy description template. Extracting replacement information and replacement target tag information from the policy macro description; As a tag value of the replacement target tag information, a result of replacing a portion to be replaced with the replacement information with a tag value described in the new policy description is set, and script information and script target tag information are extracted from the policy macro description. In the policy description template, a portion to be replaced with the script information is replaced with a tag value described in the new policy description as a tag value of the script target tag information, and a result executed by a script engine is set. The policy description template as an existing policy description,
The policy macro method according to claim 1, wherein the policy macro method is applied to the cyber community environment.
る新規ポリシ記述を、等価な既存ポリシ記述に変更し
て、該サイバーコミュニティ環境に適用するポリシマク
ロプログラムを格納した記憶媒体であって、 前記新規ポリシ記述の名称情報、新規ポリシ記述が持つ
タグ情報、マッピング先情報、置換情報、置換対象タグ
情報、スクリプト情報、スクリプト対象タグ情報を含む
ポリシマクロ記述を用いて、新規ポリシ記述を、等価な
既存ポリシ記述に変更して、該サイバーコミュニティ環
境に適用するプロセスを有することを特徴とするポリシ
マクロプログラムを格納した記憶媒体。3. A storage medium in which a new policy description used for managing a cyber community environment is changed to an equivalent existing policy description and a policy macro program applied to the cyber community environment is stored. Equivalent existing policy description using the policy macro description including the name information of the new policy description, the tag information of the new policy description, the mapping destination information, the replacement information, the replacement target tag information, the script information, and the script target tag information A storage medium storing a policy macro program characterized by having a process applied to the cyber community environment.
がマクロ登録を要求した時には、前記新規ポリシ記述の
名称情報及び前記新規ポリシ記述が持つタグ情報をポリ
シマクロ記述から抽出するプロセスと、 抽出された前記タグ情報から新規ポリシ記述の文書型定
義を自動生成するプロセスと、 前記文書型定義及び前記ポリシマクロ記述を保存するプ
ロセスと、 前記管理者が前記新規ポリシ記述の適用要求を発行した
時には、該新規ポリシ記述に対応する文書型定義を検索
するプロセスと、 前記文書型定義により前記新規ポリシ記述を構文解析す
るプロセスと、 前記新規ポリシ記述に対応するポリシマクロ記述を検索
するプロセスと、 前記ポリシマクロ記述から変換先のポリシ記述テンプレ
ートを用いて、該ポリシマクロ記述から置換情報及び置
換対象タグ情報を抽出するプロセスと、 前記ポリシ記述テンプレートにおいて、前記置換対象タ
グ情報のタグ値として、前記置換情報で置換すべき箇所
を前記新規ポリシ記述に記述されたタグ値で置換した結
果を設定するプロセスと、 前記ポリシマクロ記述からスクリプト情報及びスクリプ
ト対象タグ情報を抽出するプロセスと、 前記ポリシ記述テンプレートにおいて、前記スクリプト
対象タグ情報のタグ値として、前記スクリプト情報で置
換すべき箇所を前記新規ポリシ記述に記述されたタグ値
で置換するプロセスと、 スクリプトエンジンで実行した結果を設定するプロセス
と、 前記ポリシ記述テンプレートを既存ポリシ記述として、
前記サイバーコミュニティ環境に適用するプロセスとを
有する請求項3記載のポリシマクロプログラムを格納し
た記憶媒体。4. When a manager of the cyber community environment requests macro registration, a process of extracting name information of the new policy description and tag information of the new policy description from a policy macro description. A process of automatically generating a document type definition of the new policy description from the tag information, a process of storing the document type definition and the policy macro description, and a step of: A process of searching for a document type definition corresponding to the policy description; a process of parsing the new policy description based on the document type definition; a process of searching for a policy macro description corresponding to the new policy description; and the policy macro description From the policy macro description using the policy description template of the conversion destination from And a process of extracting tag information to be replaced, and a result of replacing a portion to be replaced with the replacement information with a tag value described in the new policy description as a tag value of the tag information to be replaced in the policy description template. A process of setting script information and script target tag information from the policy macro description; and a step of replacing the script information tag information with the script information as a tag value of the script target tag information in the policy description template. A process of replacing with a tag value described in a new policy description, a process of setting a result executed by a script engine, and the policy description template as an existing policy description,
4. The storage medium storing the policy macro program according to claim 3, further comprising: a process applied to the cyber community environment.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11036274A JP2000235497A (en) | 1999-02-15 | 1999-02-15 | Policy macro method and storage medium stored with policy macro program is stored |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11036274A JP2000235497A (en) | 1999-02-15 | 1999-02-15 | Policy macro method and storage medium stored with policy macro program is stored |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000235497A true JP2000235497A (en) | 2000-08-29 |
Family
ID=12465205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11036274A Pending JP2000235497A (en) | 1999-02-15 | 1999-02-15 | Policy macro method and storage medium stored with policy macro program is stored |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000235497A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009099136A (en) * | 2007-10-15 | 2009-05-07 | Sap Ag | Enhanced security framework for composite applications |
| JP2010503128A (en) * | 2006-09-08 | 2010-01-28 | マイクロソフト コーポレーション | Control delegation of rights |
| JP2011150638A (en) * | 2010-01-25 | 2011-08-04 | Fuji Xerox Co Ltd | Program and apparatus for managing access right and data processing system |
| US8584230B2 (en) | 2006-09-08 | 2013-11-12 | Microsoft Corporation | Security authorization queries |
| US8656503B2 (en) | 2006-09-11 | 2014-02-18 | Microsoft Corporation | Security language translations with logic resolution |
| US8938783B2 (en) | 2006-09-11 | 2015-01-20 | Microsoft Corporation | Security language expressions for logic resolution |
| JP2015515677A (en) * | 2012-03-22 | 2015-05-28 | ドキュサイン,インク. | System and method for controlling evidence storage of rule-based electronic signature transactions |
-
1999
- 1999-02-15 JP JP11036274A patent/JP2000235497A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010503128A (en) * | 2006-09-08 | 2010-01-28 | マイクロソフト コーポレーション | Control delegation of rights |
| US8584230B2 (en) | 2006-09-08 | 2013-11-12 | Microsoft Corporation | Security authorization queries |
| US8656503B2 (en) | 2006-09-11 | 2014-02-18 | Microsoft Corporation | Security language translations with logic resolution |
| US8938783B2 (en) | 2006-09-11 | 2015-01-20 | Microsoft Corporation | Security language expressions for logic resolution |
| US9282121B2 (en) | 2006-09-11 | 2016-03-08 | Microsoft Technology Licensing, Llc | Security language translations with logic resolution |
| JP2009099136A (en) * | 2007-10-15 | 2009-05-07 | Sap Ag | Enhanced security framework for composite applications |
| JP2011150638A (en) * | 2010-01-25 | 2011-08-04 | Fuji Xerox Co Ltd | Program and apparatus for managing access right and data processing system |
| JP2015515677A (en) * | 2012-03-22 | 2015-05-28 | ドキュサイン,インク. | System and method for controlling evidence storage of rule-based electronic signature transactions |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6006018A (en) | Distributed file system translator with extended attribute support | |
| US7447673B2 (en) | Enterprise computer system | |
| US7433944B2 (en) | Network, server, and storage policy server | |
| US8347378B2 (en) | Authentication for computer system management | |
| US7827280B2 (en) | System and method for domain name filtering through the domain name system | |
| CN110489417A (en) | A kind of data processing method and relevant device | |
| US20060106748A1 (en) | System and method for orchestrating composite web services in constrained data flow environments | |
| JP3576008B2 (en) | Access control setting system and storage medium | |
| US6915309B1 (en) | Automatically generating replication topology information for use by a directory service | |
| US20040125798A1 (en) | Method and system for message routing based on privacy policies | |
| US20070073877A1 (en) | Method and system for unified support of multiple system management information models in a multiple host environment | |
| JP2001034528A (en) | Data management device for object to be managed | |
| US8429673B2 (en) | Systems and methods of accessing information across distributed computing components | |
| US20030229705A1 (en) | Computer networking system, method of document retrieval in document management system, document management program and media for document management | |
| CN101202751A (en) | System and method for providing SNMP data for virtual networking devices | |
| CN110199283A (en) | For the system and method that authentication platform is trusted in network function virtualized environment | |
| US20070174232A1 (en) | Dynamically discovering subscriptions for publications | |
| US20050198494A1 (en) | Information-processing device, information-processing system, information-processing method, information-processing program, and recording medium | |
| US7272836B1 (en) | Method and apparatus for bridging service for standard object identifier based protocols | |
| JP2000235497A (en) | Policy macro method and storage medium stored with policy macro program is stored | |
| GB2409948A (en) | Managing a network with generic policy definitions | |
| US6493712B1 (en) | Self-describing attribute vocabularies in a software system | |
| JP4536880B2 (en) | Information processing system and control method thereof, information processing apparatus and method, and storage medium | |
| Becker et al. | Abductive authorization credential gathering | |
| US9137227B2 (en) | Matching entitlement information for multiple sources |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040406 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040604 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040629 |