JP2000285061A - Proxy access control system - Google Patents
Proxy access control systemInfo
- Publication number
- JP2000285061A JP2000285061A JP11094201A JP9420199A JP2000285061A JP 2000285061 A JP2000285061 A JP 2000285061A JP 11094201 A JP11094201 A JP 11094201A JP 9420199 A JP9420199 A JP 9420199A JP 2000285061 A JP2000285061 A JP 2000285061A
- Authority
- JP
- Japan
- Prior art keywords
- access control
- proxy
- access
- server
- permission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、クライアントか
らサーバへのプロキシ要求に対し、制御ルールに従って
プロキシサーバがクライアントのサーバに対するデータ
の中継または通信の拒絶を行わせるプロキシアクセス制
御システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a proxy access control system that allows a proxy server to relay data or reject communication of a client's server with a server in response to a proxy request from the client to the server.
【0002】[0002]
【従来の技術】従来のプロキシアクセス制御システムと
して、例えば図6に示すものがある。このプロキシアク
セス制御システムは、クライアント2のクライアントア
プリケーションプロセッサ(クライアントAP)21か
らのプロキシ要求を、そのクライアント2の通信装置2
2およびプロキシサーバ1の通信装置14を通じてプロ
キシ処理手段に伝え、さらに、このプロキシ処理手段1
1からのプロキシ要求情報をアクセス制御手段12で受
けて、このアクセス制御手段12が制御ルールファイル
13を参照してアクセスの可否を判定するように機能す
る。また、この判定結果にもとづいて、前記プロキシ処
理手段11が通信装置14を通じて、サーバアプリケー
ションプロセッサ(サーバAP)31および通信装置3
2を持ったサーバ3に対して、データの中継または通信
の拒絶を指示するように動作する。2. Description of the Related Art FIG. 6 shows a conventional proxy access control system, for example. This proxy access control system transmits a proxy request from a client application processor (client AP) 21 of a client 2 to a communication device 2 of the client 2.
2 and to the proxy processing means through the communication device 14 of the proxy server 1, and furthermore, the proxy processing means 1
The access control unit 12 receives the proxy request information from the access control unit 1 and functions to refer to the control rule file 13 to determine whether the access is permitted. Also, based on the result of the determination, the proxy processing means 11 communicates with the server application processor (server AP) 31 and the communication device 3 through the communication device 14.
It operates to instruct the server 3 having the server 2 to reject data relaying or communication.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、かかる
従来のプロキシアクセス制御システムにあっては、アク
セス可否の判定要素が単一で拡張性に乏しく、ユーザが
独自の環境にあわせてアクセス可否の制御を行えないと
いう不都合があるほか、複数のアクセス制御手段を用い
て複雑なプロキシ制御を行おうとする場合には、プロキ
シサーバを複数台経由するシステムを組む必要が生じ、
性能およびコストの点で不利になるという課題があっ
た。However, in such a conventional proxy access control system, the access permission / inhibition determination element is single and lacks expandability, and the user controls the access permission / inhibition according to a unique environment. In addition to the inconvenience of not being able to do so, if a complex proxy control is to be performed using multiple access control means, it will be necessary to set up a system that passes through multiple proxy servers.
There has been a problem that it is disadvantageous in performance and cost.
【0004】この発明は前記課題を解決するものであ
り、ユーザ自身が独自の環境にあわせてアクセス制御の
ルールを拡張でき、しかも複雑なアクセス制御を容易か
つローコストに実現できるプロキシアクセス制御システ
ムを得ることを目的とする。SUMMARY OF THE INVENTION The present invention solves the above-mentioned problems, and provides a proxy access control system in which a user himself can extend access control rules in accordance with his or her own environment and can realize complicated access control easily and at low cost. The purpose is to:
【0005】[0005]
【課題を解決するための手段】前記目的達成のために、
請求項1の発明にかかるプロキシアクセス制御システム
は、プロキシサーバに設けられて、前記クライアントか
らサーバへのプロキシ要求情報に従って、複数の制御ル
ールファイルにもとづいて個別にアクセスの可否を判定
する複数のアクセス制御手段と、これらの全てのアクセ
ス制御手段によるアクセス可否の判定結果に従って最終
的にアクセス可否の決定を行うアクセス制御管理手段と
を設けて、該アクセス制御管理手段によるアクセス可否
の決定に従って、プロキシ処理手段に、前記クライアン
トからサーバへのデータの中継または通信の拒絶を指示
させるようにしたものである。To achieve the above object,
A proxy access control system according to claim 1 is provided in a proxy server, and determines a plurality of access decisions individually based on a plurality of control rule files in accordance with proxy request information from the client to the server. Control means, and access control management means for finally determining access permission in accordance with the determination result of access permission by all of these access control means, and performing proxy processing in accordance with the determination of access permission by said access control management means. Means for instructing relay of data or rejection of communication from the client to the server.
【0006】また、請求項2の発明にかかるプロキシア
クセス制御システムは、前記プロキシサーバに、前記ク
ライアントからのプロキシ要求を前記プロキシ処理手段
およびアクセス制御管理手段を介して前記アクセス制御
手段へ供給するとともに、前記プロキシ処理手段を通じ
て前記クライアントからサーバへのデータの中継または
通信の拒絶の通知を行う通信装置を設けたものである。A proxy access control system according to a second aspect of the present invention supplies the proxy server with a proxy request from the client to the access control means via the proxy processing means and the access control management means. A communication device for relaying data from the client to the server or notifying of rejection of communication through the proxy processing means.
【0007】また、請求項3の発明にかかるプロキシア
クセス制御システムは、前記アクセス制御管理手段に、
アクセス制御管理設定ファイルに規定されたアクセス制
御管理情報に従って前記アクセス可否の決定を行わせる
ようにしたものである。The proxy access control system according to a third aspect of the present invention provides the proxy access control system, wherein:
The access permission / inhibition is determined according to the access control management information specified in the access control management setting file.
【0008】また、請求項4の発明にかかるプロキシア
クセス制御システムは、前記アクセス制御手段に、IP
アドレスおよびユーザIDをもとにそれぞれアクセス制
御を行わせるようにしたものである。The proxy access control system according to a fourth aspect of the present invention provides the proxy access control system, wherein
The access control is performed based on the address and the user ID.
【0009】また、請求項5の発明にかかるプロキシア
クセス制御システムは、前記アクセス制御管理手段に、
全ての前記アクセス制御手段によるアクセス可否の判定
処理結果を用いて非同期処理にてアクセス可否の決定を
同時に実行させるようにしたものである。Further, in the proxy access control system according to the invention of claim 5, the access control management means includes:
The access permission / inhibition is determined simultaneously by asynchronous processing using the access permission / inhibition determination processing results of all the access control means.
【0010】[0010]
【発明の実施の形態】以下、この発明の実施の一形態を
図について説明する。図1はこの発明のプロキシアクセ
ス制御システムを示すブロック図であり、同図におい
て、2はクライアントアプリケーションプロセッサ21
および通信装置22を有するクライアント、3はサーバ
アプリケーションプロセッサ31および通信装置32を
有するサーバ、1はプロキシサーバである。また、この
プロキシサーバ1において、14はプロキシ処理手段1
1の指示にもとづき、クライアント2またはサーバ3と
の通信処理を行う通信装置である。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS One embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing a proxy access control system according to the present invention. In FIG.
And a client 3 having a communication device 22, 3 is a server having a server application processor 31 and a communication device 32, and 1 is a proxy server. In the proxy server 1, reference numeral 14 denotes the proxy processing unit 1.
1 is a communication device that performs a communication process with the client 2 or the server 3 based on the instruction of 1.
【0011】また、前記プロキシ処理手段11は、クラ
イアントアプリケーションプロセッサ21からサーバア
プリケーションプロセッサ31への中継要求をアクセス
制御管理手段15へ伝え、一方、このアクセス制御管理
手段15からアクセス制御の判断結果(アクセス可否の
決定)を受けて、クライアント2からサーバ3へのデー
タの中継を行うか、あるいは通信の拒絶を行うように機
能する。The proxy processing means 11 transmits a relay request from the client application processor 21 to the server application processor 31 to the access control management means 15, while the access control management means 15 determines the result of the access control (access control). In response to the determination, the function of relaying data from the client 2 to the server 3 or rejecting communication is performed.
【0012】さらに、前記アクセス制御管理手段15は
プロキシ処理手段11から渡された中継要求情報を複数
の各アクセス制御手段12Pに伝えるとともに、このア
クセス制御手段12Pからのアクセス可否の判定結果を
受けて、アクセス制御管理決定ファイルに規定された内
容にもとづいて最終的なアクセス可否の決定を行って、
前記プロキシ処理手段11に伝えるように機能する。こ
こで、アクセス制御手段12Pはアクセス制御管理手段
15から渡された中継要求情報を受けて、複数の制御ル
ールファイル13Pに規定された内容に照らしてそれぞ
れ個別にアクセス可否の判定を行うように機能する。Further, the access control management means 15 transmits the relay request information passed from the proxy processing means 11 to each of the plurality of access control means 12P, and receives the judgment result of the access permission from the access control means 12P. , Based on the contents specified in the access control management decision file, make a final decision on access permission,
It functions to inform the proxy processing means 11. Here, the access control unit 12P receives the relay request information passed from the access control management unit 15 and performs a function of individually determining whether or not access is possible in accordance with the contents specified in the plurality of control rule files 13P. I do.
【0013】次に動作を図2のフローチャートに従って
説明する。いま、クライアント2のクライアントアプリ
ケーションプロセッサ21から通信装置22を通してプ
ロキシ要求がプロキシサーバ1へ送出されると、プロキ
シサーバ1ではこれを通信装置14で受けて、プロキシ
処理手段11に伝える。なお、このプロキシ要求のプロ
トコルとして、例えばインターネット エンジニアリン
グ タスク フォース(IETF)の推薦基準であるR
FC 1928 SOCKS プロトコル バージョン
5で規定されているものが用いられる。これには接続
したいサーバアプリケーションプロセッサのホスト名と
ポート番号および接続を要求したユーザの認証番号など
が含まれる。Next, the operation will be described with reference to the flowchart of FIG. Now, when a proxy request is sent from the client application processor 21 of the client 2 to the proxy server 1 through the communication device 22, the proxy server 1 receives this by the communication device 14 and transmits it to the proxy processing means 11. As a protocol of the proxy request, for example, R which is a recommendation standard of the Internet Engineering Task Force (IETF) is used.
The one specified in FC 1928 SOCKS protocol version 5 is used. This includes the host name and port number of the server application processor to be connected, the authentication number of the user who has requested the connection, and the like.
【0014】一方、アクセス制御管理手段15は前記プ
ロキシ処理手段11からプロキシ要求情報を受け取り
(ステップA1)、これをアクセス制御手段12Pに伝
え、制御ルールファイル13Pに従った判定結果をアク
セス制御手段12Pから受け取る(ステップA2)。さ
らに、アクセス制御管理手段15は各アクセス制御手段
12Pとの間でかかる動作を順に繰り返し実行し、各ア
クセス制御手段12Pからのアクセス可否の判定結果に
もとづき、アクセス制御管理設定ファイル16を検索す
る。そして、この検索結果であるアクセス可否の決定を
行って、この決定をプロキシ処理手段11へ返す。この
ため、プロキシ処理手段11はそのアクセス可否の決定
に従って通信装置14を通じて、クライアント2からサ
ーバ3へのデータの中継または通信の拒絶を指示するこ
ととなる。On the other hand, the access control management means 15 receives the proxy request information from the proxy processing means 11 (step A1), transmits the information to the access control means 12P, and transmits the judgment result according to the control rule file 13P to the access control means 12P. (Step A2). Further, the access control management means 15 repeatedly performs such an operation with each access control means 12P in order, and searches the access control management setting file 16 based on the determination result of the access permission from each access control means 12P. Then, a determination is made as to whether or not access is possible as a result of the search, and this determination is returned to the proxy processing means 11. Therefore, the proxy processing unit 11 instructs the relay of data from the client 2 to the server 3 or the refusal of communication through the communication device 14 according to the determination of the access permission.
【0015】次に、IPアドレスをもとにアクセス制御
を行う例えばアクセス制御手段12AおよびユーザID
をもとにアクセス制御を行う例えばアクセス制御手段1
2Bの、二つのアクセス制御手段によるプロキシアクセ
ス制御の具体例について、図3乃至図5を参照しながら
説明する。図3はアクセス制御手段12Aが参照する制
御ルールファイル13Aの内容を示し、ここでは10.
23.4.1というIPアドレスを持つクライアント2
からのプロキシ要求のみを許可することを示している。
一方、図4はアクセス制御手段12Bが参照する制御ル
ールファイル13Bの内容を示し、ここではuserA
およびuserCというユーザIDを持つユーザからの
プロキシ要求のみを許可することを示している。Next, for example, access control means 12A for performing access control based on the IP address and user ID
Access control means for performing access control based on
2B, a specific example of proxy access control by two access control means will be described with reference to FIGS. FIG. 3 shows the contents of the control rule file 13A referred to by the access control means 12A.
Client 2 with IP address 23.4.1
Indicates that only proxy requests from
On the other hand, FIG. 4 shows the contents of the control rule file 13B referred to by the access control means 12B.
And that only a proxy request from a user having a user ID of userC is permitted.
【0016】さらに、図5は前記アクセス制御管理手段
15が参照するアクセス制御管理設定ファイルの内容を
示し、ここでは前記アクセス制御手段12Aまたはアク
セス制御手段12Bのいずれが許可された場合にも、プ
ロキシを許可することを示している。FIG. 5 shows the contents of the access control management setting file referred to by the access control management means 15. In this case, even if either the access control means 12A or the access control means 12B is permitted, the proxy Is allowed.
【0017】いま、接続元のIPアドレス10.23.
5.1のクライアント2からuserAがサーバ3に対
するプロキシ要求をプロキシサーバ1に行ったとする
と、この要求が通信装置22,14を介してプロキシ処
理手段11に伝えられる。このため、プロキシ処理手段
11はこのプロキシ要求情報をアクセス制御管理手段1
5に伝え、このアクセス制御管理手段15はアクセス制
御手段12A,12Bにそのプロキシ要求情報を伝え
る。このため、アクセス制御手段12Aでは与えられた
アクセス要求情報を例えば制御ルールファイル13Aと
比較して、アクセス制御の判断、ここではアクセス可否
の判定を行う。このとき、制御ルールファイル13Aに
よるクライアント2のIPアドレス10.23.5.1
は許可の記述がなされていないため、通信の中継は拒否
すべきと判断し、アクセス制御管理手段15にアクセス
拒否の判定結果を通知する。Now, the connection source IP address 10.23.
Assuming that userA from the client 2 of 5.1 makes a proxy request to the server 3 to the proxy server 1, this request is transmitted to the proxy processing means 11 via the communication devices 22 and 14. Therefore, the proxy processing unit 11 stores the proxy request information in the access control management unit 1.
5 and the access control management means 15 transmits the proxy request information to the access control means 12A and 12B. For this reason, the access control means 12A compares the given access request information with, for example, the control rule file 13A, and determines access control, here, whether access is permitted or not. At this time, the IP address of the client 2 based on the control rule file 13A is 10.23.5.1.
Since the permission is not described, it is determined that the relay of the communication should be rejected, and the access control management means 15 is notified of the determination result of the access rejection.
【0018】一方、アクセス制御手段12Bでは与えら
れたアクセス要求情報を例えば制御ルールファイル13
Bと比較してアクセス制御の判定、すなわちアクセス可
否の判定を行う。このとき、制御ルールファイル13B
にはuserAが、図4に示すようにアクセス許可と記
述されているため、通知は許可すべきであると判断し、
アクセス制御管理手段15にアクセス許可の判定結果を
通知する。そして、アクセス制御管理手段15はアクセ
ス制御管理設定ファイル16を参照し、アクセス制御手
段12Aまたはアクセス制御手段12Bのいずれかが許
可された場合にプロキシを許可するように指定されてい
るため、アクセス許可の判断結果をプロキシ処理手段1
1に伝える。このため、プロキシ処理手段11は通信装
置14を通じてクライアント2からのデータをサーバ3
に中継するように指示することとなる。On the other hand, the access control means 12B transmits the given access request information to the control rule file 13 for example.
B, the access control is determined, that is, the access is determined. At this time, the control rule file 13B
Since userA is described as an access permission as shown in FIG. 4, it is determined that the notification should be permitted.
The access control management unit 15 is notified of the access permission determination result. The access control management unit 15 refers to the access control management setting file 16 and specifies that the proxy is permitted when either the access control unit 12A or the access control unit 12B is permitted. Proxy processing means 1
Tell 1 For this reason, the proxy processing means 11 transmits data from the client 2 through the communication device 14 to the server 3.
Will be instructed to relay.
【0019】なお、前記アクセス制御管理手段15によ
るアクセス可否の決定が、全てのアクセス制御手段12
A,12B,…で通信許可とするときに許可するという
ような簡明なルールによる場合には、アクセス制御管理
設定ファイル16を省くことができる。また、前記実施
の形態ではアクセス制御管理手段15が複数のアクセス
制御手段12A,12B,…を順番に呼び出してアクセ
ス可否の決定を行っているが、全てのアクセス制御手段
12A,12B,…によるアクセス可否の判定処理結果
を用いて非同期処理によって同時にアクセス可否の決定
を行うようにしてもよい。It should be noted that the access control management means 15 determines whether or not access is permitted by all the access control means 12.
In the case of a simple rule such as permitting communication when A, 12B,..., The access control management setting file 16 can be omitted. In the above embodiment, the access control management means 15 calls the plurality of access control means 12A, 12B,... In order to determine whether or not access is possible. However, all the access control means 12A, 12B,. Access permission / non-permission may be determined simultaneously by asynchronous processing using the result of the permission / prohibition determination processing.
【0020】[0020]
【発明の効果】以上のように、この発明によれば、プロ
キシサーバに、クライアントからサーバへのプロキシ要
求情報に従って、複数の制御ルールファイルにもとづい
て個別にアクセスの可否を判定する複数のアクセス制御
手段と、これらの全てのアクセス制御手段によるアクセ
ス可否の判定結果に従って最終的にアクセス可否の決定
を行うアクセス制御管理手段とを設けて、該アクセス制
御管理手段によるアクセス可否の決定に従って、プロキ
シ処理手段に、前記クライアントからサーバへのデータ
の中継または通信の拒絶を指示させるようにしたので、
ユーザが独自に開発したアクセス制御手段を組み込むこ
とができ、かつアクセス制御のルールを細かい単位に分
けて容易に拡張でき、さらに、最終的なアクセス処理を
単一の制御管理モジュールで実現でき、その結果として
複雑なアクセス制御を容易かつローコストに実現できる
という効果が得られる。As described above, according to the present invention, a plurality of access controls for judging whether a proxy server can individually access based on a plurality of control rule files in accordance with proxy request information from a client to a server. Means, and access control management means for finally determining access permission in accordance with a result of the access permission determination by all of these access control means, and a proxy processing means in accordance with the access permission determination by said access control management means. Since, instructed to reject data relay or communication from the client to the server,
User-independently developed access control means can be incorporated, access control rules can be easily divided into small units, and final access processing can be realized by a single control management module. As a result, an effect is obtained that complicated access control can be easily and at low cost.
【図1】 この発明の実施の一形態によるプロキシアク
セス制御システムを示すブロック図である。FIG. 1 is a block diagram showing a proxy access control system according to an embodiment of the present invention.
【図2】 この発明によるアクセス制御管理手順を示す
フローチャートである。FIG. 2 is a flowchart showing an access control management procedure according to the present invention.
【図3】 この発明における制御ルールファイルの内容
を示す説明図である。FIG. 3 is an explanatory diagram showing the contents of a control rule file according to the present invention.
【図4】 この発明における制御ルールファイルの内容
を示す説明図である。FIG. 4 is an explanatory diagram showing the contents of a control rule file according to the present invention.
【図5】 この発明におけるアクセス制御管理設定ファ
イルの内容を示す説明図である。FIG. 5 is an explanatory diagram showing the contents of an access control management setting file according to the present invention.
【図6】 従来のプロキシアクセス制御システムを示す
ブロック図である。FIG. 6 is a block diagram showing a conventional proxy access control system.
1 プロキシサーバ 2 クライアント 3 サーバ 11 プロキシ処理手段 12P アクセス制御手段 13P 制御ルールファイル 14 通信装置 15 アクセス制御管理手段 16 アクセス制御管理設定ファイル DESCRIPTION OF SYMBOLS 1 Proxy server 2 Client 3 Server 11 Proxy processing means 12P Access control means 13P Control rule file 14 Communication device 15 Access control management means 16 Access control management setting file
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B082 EA12 FA00 5B085 AE06 BG07 5B089 GA11 GA19 GA21 GB02 KA10 KA13 KB04 KB06 5K030 HA08 HC11 HC14 HD03 HD09 KA05 LA01 LD11 LD20 9A001 CC06 JJ27 LL03 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 5B082 EA12 FA00 5B085 AE06 BG07 5B089 GA11 GA19 GA21 GB02 KA10 KA13 KB04 KB06 5K030 HA08 HC11 HC14 HD03 HD09 KA05 LA01 LD11 LD20 9A001 CC06 JJ27 LL03
Claims (5)
求に対し、プロキシサーバが制御ルールに従ってクライ
アントのサーバに対するデータの中継または通信の拒絶
を行うプロキシアクセス制御システムにおいて、 前記プロキシサーバに設けられて、前記クライアントか
らサーバへのプロキシ要求情報に従って、複数の制御ル
ールファイルにもとづいて個別にアクセスの可否を判定
する複数のアクセス制御手段と、 これらの全てのアクセス制御手段によるアクセス可否の
判定結果に従って最終的にアクセス可否の決定を行うア
クセス制御管理手段と、 該アクセス制御管理手段によるアクセス可否の決定に従
って前記クライアントからサーバへのデータの中継また
は通信の拒絶を指示するプロキシ処理手段とを備えたこ
とを特徴とするプロキシアクセス制御システム。1. A proxy access control system in which, in response to a proxy request from a client to a server, the proxy server relays data to the server of the client or rejects communication in accordance with a control rule. A plurality of access control means for individually determining whether access is possible based on a plurality of control rule files in accordance with proxy request information from the server to a server, and finally accessing according to the determination result of access permission by all of these access control means Access control management means for deciding permission / prohibition, and proxy processing means for instructing rejection of data relay or communication from the client to the server in accordance with the determination of access permission / permission by the access control management means. Proki Access control system.
ントからのプロキシ要求を前記プロキシ処理手段および
アクセス制御管理手段を介して前記アクセス制御手段へ
供給するとともに、前記プロキシ処理手段を通じて前記
クライアントからサーバへのデータの中継または通信の
拒絶の通知を行う通信装置が設けられていることを特徴
とする請求項1に記載のプロキシアクセス制御システ
ム。2. The proxy server supplies a proxy request from the client to the access control unit through the proxy processing unit and the access control management unit, and transmits the proxy request from the client to the server through the proxy processing unit. 2. The proxy access control system according to claim 1, further comprising a communication device for notifying data relay or communication rejection.
制御管理設定ファイルに規定されたアクセス制御管理情
報に従って前記アクセス可否の決定を行うことを特徴と
する請求項1に記載のプロキシアクセス制御システム。3. The proxy access control system according to claim 1, wherein said access control management means determines said access permission / prohibition according to access control management information defined in an access control management setting file.
レスおよびユーザIDをもとにそれぞれアクセス制御を
行うことを特徴とする請求項1に記載のプロキシアクセ
ス制御システム。4. The proxy access control system according to claim 1, wherein each of the access control means performs access control based on an IP address and a user ID.
記アクセス制御手段によるアクセス可否の判定処理結果
を用いて非同期処理にてアクセス可否の決定を同時に実
行することを特徴とする請求項1に記載のプロキシアク
セス制御システム。5. The access control unit according to claim 1, wherein the access control management unit simultaneously determines access permission / non-permission in an asynchronous process using the access permission / prohibition determination processing results of all of the access control units. Proxy access control system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11094201A JP2000285061A (en) | 1999-03-31 | 1999-03-31 | Proxy access control system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP11094201A JP2000285061A (en) | 1999-03-31 | 1999-03-31 | Proxy access control system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2000285061A true JP2000285061A (en) | 2000-10-13 |
Family
ID=14103696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP11094201A Pending JP2000285061A (en) | 1999-03-31 | 1999-03-31 | Proxy access control system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2000285061A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006512806A (en) * | 2002-12-19 | 2006-04-13 | ソニック モビリティー インコーポレイテッド | Proxy method and system for secure radio management of multiple managed entities |
| US7219134B2 (en) | 2002-09-13 | 2007-05-15 | Hitachi, Ltd. | Network system |
| JP2018524707A (en) * | 2015-09-09 | 2018-08-30 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Relation chain processing method and system, and storage medium |
-
1999
- 1999-03-31 JP JP11094201A patent/JP2000285061A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7219134B2 (en) | 2002-09-13 | 2007-05-15 | Hitachi, Ltd. | Network system |
| JP2006512806A (en) * | 2002-12-19 | 2006-04-13 | ソニック モビリティー インコーポレイテッド | Proxy method and system for secure radio management of multiple managed entities |
| JP2018524707A (en) * | 2015-09-09 | 2018-08-30 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | Relation chain processing method and system, and storage medium |
| US10853892B2 (en) | 2015-09-09 | 2020-12-01 | Tencent Technology (Shenzhen) Company Limited | Social networking relationships processing method, system, and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9032094B2 (en) | Network application layer routing | |
| EP2856702B1 (en) | Policy service authorization and authentication | |
| EP0689326A2 (en) | Method of operating a computer network | |
| KR960035299A (en) | A method for managing communication between a remote user and an application server, a subject authentication method for a remote user, a network and a program storage device providing a distributed computer environment | |
| JP2004192652A (en) | Method, device, and program product for utilizing context property metadata in network computing environment | |
| EP0943199A1 (en) | Method and apparatus for access control in a distributed multiserver network environment | |
| JP2002373153A (en) | Biometric authenticated vlan | |
| EP2682892A1 (en) | System and method for out-of- band application authentification | |
| JP2004139291A (en) | Data communication repeater | |
| JPH08314863A (en) | Security system in computer network | |
| EP1867127B1 (en) | Method and apppratus for communicating information between devices | |
| JP2002324051A (en) | Method and apparatus for user identification | |
| JP2000285061A (en) | Proxy access control system | |
| US9590990B2 (en) | Assigning user requests of different types or protocols to a user by trust association interceptors | |
| US7464263B2 (en) | Method, system and program product for associating event categorization and routing with security authorization roles | |
| US11095436B2 (en) | Key-based security for cloud services | |
| JP2001067319A (en) | Retrieving system using www server | |
| JP4337747B2 (en) | Hardware resource provision system | |
| WO2016177051A1 (en) | Security authentication method and device | |
| JP2003051857A (en) | Data communication system, data communication terminal and data communication method used by the terminal, and its program | |
| US10594657B1 (en) | Methods for parameterized sub-policy evaluation for fine grain access control during a session and devices thereof | |
| EP3432540A1 (en) | Access control device and method | |
| JP2002342143A (en) | Access control system, processing program thereof and recording medium | |
| JP2007287097A (en) | Access control system and method therefor | |
| CN100438400C (en) | Network device and method for use under non-security mode |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20030729 |