JP2005135062A - アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体 - Google Patents
アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体 Download PDFInfo
- Publication number
- JP2005135062A JP2005135062A JP2003368518A JP2003368518A JP2005135062A JP 2005135062 A JP2005135062 A JP 2005135062A JP 2003368518 A JP2003368518 A JP 2003368518A JP 2003368518 A JP2003368518 A JP 2003368518A JP 2005135062 A JP2005135062 A JP 2005135062A
- Authority
- JP
- Japan
- Prior art keywords
- access
- determination result
- determination
- permission condition
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 14
- 238000012545 processing Methods 0.000 claims description 30
- 230000009467 reduction Effects 0.000 claims description 23
- 230000004044 response Effects 0.000 claims description 9
- 235000013399 edible fruits Nutrition 0.000 claims 1
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 5
- 238000011156 evaluation Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/02—Reservations, e.g. for tickets, services or events
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0633—Lists, e.g. purchase orders, compilation or processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Finance (AREA)
- Health & Medical Sciences (AREA)
- Accounting & Taxation (AREA)
- Tourism & Hospitality (AREA)
- Computer Security & Cryptography (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Human Resources & Organizations (AREA)
- Entrepreneurship & Innovation (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】アクセス要求がアクセス許可条件を満たす場合にデータベースへのアクセスを許可するアクセス執行装置と、当該アクセス要求についてアクセス許可条件が満たされるか否かを判定するポリシー判定装置とを備え、アクセス執行装置は、アクセス許可条件の判定結果を含む判定結果情報を格納し、判定結果情報がアクセス要求に対して予め定められた包含関係を有する場合に、アクセス要求がアクセス許可条件を満たすと判定し、判定結果情報がアクセス要求に対して当該包含関係を有しないと判断された場合に、アクセス要求についてのアクセス許可条件の判定結果をポリシー判定装置から受信し、アクセス要求がアクセス許可条件を満たすと判定された場合に、データベースのアクセスを許可するアクセス管理システムを提供する。
【選択図】図1
Description
なお、現時点で先行技術文献の存在を認識していないので、先行技術文献に関する記載を省略する。
これに代えて判定結果情報削減部160は、アクセス許可条件の判定結果が真であり、かつ、複数の部分条件の判定結果において偽の数が最小の判定結果情報、及び、アクセス許可条件の判定結果が偽であり、かつ、複数の部分条件の判定結果において偽の数が最大の判定結果情報を判定結果格納部135から削除してもよい。これにより判定結果情報削減部160は、複数の部分条件の判定結果についてより多くのパターンをカバーする判定結果情報を優先して判定結果格納部135に残留させることができる。
そして、判定結果更新部155は、第2のアクセス許可条件判定要求に対してアクセス許可条件を満たさないことを示す判定結果を受信した場合に、第1のアクセス許可条件判定要求についての複数の部分条件のそれぞれの判定結果と、第1のアクセス許可条件判定要求に対するアクセス許可条件の判定結果とを対応付けて判定結果情報として判定結果格納部135に格納させる。一方、第2のアクセス許可条件判定要求に対してアクセス許可条件を満たすことを示す判定結果を受信した場合に、第2のアクセス許可条件判定要求についての複数の部分条件のそれぞれの判定結果と、第2のアクセス許可条件判定要求に対するアクセス許可条件の判定結果とを対応付けて判定結果情報として判定結果格納部135に格納させる。
そして、判定結果更新部155は、第2のアクセス許可条件判定要求に対してアクセス許可条件を満たすことを示す判定結果を受信した場合に、第1のアクセス許可条件判定要求についての複数の部分条件のそれぞれの判定結果と、第1のアクセス許可条件判定要求に対するアクセス許可条件の判定結果とを対応付けて判定結果情報として判定結果格納部135に格納させる。一方、第2のアクセス許可条件判定要求に対してアクセス許可条件を満たさないことを示す判定結果を受信した場合に、第2のアクセス許可条件判定要求についての複数の部分条件のそれぞれの判定結果と、第2のアクセス許可条件判定要求に対するアクセス許可条件の判定結果とを対応付けて判定結果情報として判定結果格納部135に格納させる。
アクセス執行装置120がアクセス要求元装置110からのアクセス要求を受けると、部分条件判定部130は、複数の部分条件のそれぞれについて、アクセス要求が当該部分条件を満たすか否かを判定した判定結果を出力する(ステップS500)。次に、包含関係判定部140は、複数の部分条件以外の判定条件が同一であることを前提として、全ての部分条件の判定結果が当該アクセス要求と同一である判定結果情報が判定結果格納部135に格納されている場合(S505:Yes)、当該アクセス要求についてのアクセス許可条件の判定結果を、当該判定結果情報に含まれるアクセス許可条件の判定結果として処理をS560へ進める(S510)。以下同様に、アクセス要求及び判定結果情報の部分条件の比較においては、複数の部分条件以外の判定条件が同一であることを前提とする。
100 データベース
110 アクセス要求元装置
120 アクセス執行装置
130 部分条件判定部
135 判定結果格納部
140 包含関係判定部
145 判定結果取得部
150 アクセス処理部
155 判定結果更新部
160 判定結果情報削減部
170 ポリシー判定装置
175 部分条件送信部
180 ポリシー判定部
190 認証装置
900 CPU
910 ROM
920 RAM
930 通信インターフェイス
940 ハードディスクドライブ
950 フレキシブルディスク・ドライブ
960 CD−ROMドライブ
970 入出力チップ
975 グラフィック・コントローラ
980 表示装置
982 ホスト・コントローラ
984 入出力コントローラ
990 フレキシブルディスク
995 CD−ROM
1000 コンピュータ
Claims (15)
- データベースへのアクセス要求が予め定められたアクセス許可条件を満たす場合に、当該アクセス要求に基づいて当該データベースをアクセスするアクセス管理システムであって、
前記アクセス許可条件は、当該アクセス許可条件の要素となる複数の部分条件のうち、予め定められた前記部分条件の第1の組に含まれる全ての前記部分条件が満たされる場合に、当該アクセス許可条件が満たされる条件であり、
当該アクセス管理システムは、
前記アクセス要求を受信し、前記アクセス要求が前記アクセス許可条件を満たす場合に前記データベースへのアクセスを許可するアクセス執行装置と、
前記アクセス要求についての前記複数の部分条件のそれぞれの判定結果を含むアクセス許可条件判定要求を前記アクセス執行装置から受信し、当該アクセス要求について前記アクセス許可条件が満たされるか否かを判定した判定結果を返信するポリシー判定装置と
を備え、
前記アクセス執行装置は、
前記複数の部分条件のそれぞれの判定結果と、複数の当該判定結果に対する前記アクセス許可条件の判定結果とを対応付けて判定結果情報として格納する判定結果格納部と、
前記複数の部分条件のそれぞれについて、前記アクセス要求が当該部分条件を満たすか否かを判定した判定結果を出力する部分条件判定部と、
前記アクセス要求における少なくとも1つの前記部分条件についての判定結果が前記判定結果情報における当該部分条件についての判定結果と異なる場合において、前記判定結果情報が前記アクセス要求に対して、前記判定結果情報において満たされている全ての前記部分条件が前記アクセス要求においても満たされる関係であり、かつ、前記判定結果情報において前記アクセス許可条件が満たされている関係である第1包含関係を有する場合に、前記アクセス要求が前記アクセス許可条件を満たすと判定する包含関係判定部と、
前記判定結果情報が前記アクセス要求に対して前記第1包含関係を有しないと判断された場合に、前記アクセス許可条件判定要求を前記ポリシー判定装置へ送信し、前記アクセス要求についての前記アクセス許可条件の判定結果を前記ポリシー判定装置から受信する判定結果取得部と、
前記アクセス要求が前記アクセス許可条件を満たすと判定された場合に、前記データベースのアクセスを許可するアクセス処理部と
を有する
アクセス管理システム。 - 更に前記アクセス許可条件は、当該アクセス許可条件の要素となる複数の部分条件のうち、予め定められた前記部分条件の第2の組に含まれる全ての前記部分条件が満たされない場合に、当該アクセス許可条件が満たされない条件であり、
前記包含関係判定部は、前記アクセス要求における少なくとも1つの前記部分条件についての判定結果が前記判定結果情報における当該部分条件についての判定結果と異なる場合において、前記判定結果情報が前記アクセス要求に対して、前記判定結果情報において満たされていない全ての前記部分条件が前記アクセス要求においても満たさず、かつ、前記判定結果情報において前記アクセス許可条件が満たされていない関係である第2包含関係を有する場合に、前記アクセス要求が前記アクセス許可条件を満たさないと更に判定し、
前記判定結果取得部は、前記判定結果情報が前記アクセス要求に対して前記第1包含関係及び前記第2包含関係のいずれも有しないと判断された場合に、前記アクセス許可条件判定要求を前記ポリシー判定装置へ送信し、前記アクセス要求についての前記アクセス許可条件の判定結果を前記ポリシー判定装置から受信する
請求項1記載のアクセス管理システム。 - 前記アクセス執行装置は、前記アクセス要求についての前記アクセス許可条件の判定結果を前記判定結果取得部が受信した場合に、当該アクセス要求についての前記複数の部分条件のそれぞれの判定結果と、当該アクセス要求についての前記アクセス許可条件の判定結果とを対応付けて前記判定結果情報として前記判定結果格納部に格納させる判定結果更新部を更に有する請求項1記載のアクセス管理システム。
- 前記アクセス執行装置は、第1の前記判定結果情報が第2の前記判定結果情報に対して前記第1包含関係を有する場合に、前記第2の判定結果情報を前記判定結果格納部から削除する判定結果情報削減部を更に有する請求項1記載のアクセス管理システム。
- 前記判定結果情報削減部は、前記判定結果更新部により前記判定結果格納部に新たに格納された前記第1の判定結果情報が、当該第1の判定結果情報の格納前に前記判定結果格納部に既に格納されていたいずれかの前記判定結果情報である前記第2の判定結果情報に対して前記第1包含関係を有する場合に、前記第2の判定結果情報を前記判定結果格納部から削除する請求項4記載のアクセス管理システム。
- 前記判定結果情報削減部は、前記判定結果更新部により前記判定結果格納部に新たに格納された前記第2の判定結果情報と、当該第2の判定結果情報の格納前に前記判定結果格納部に既に格納されていたいずれかの前記判定結果情報である前記第1の判定結果情報とが、前記第2の判定結果情報が前記第1の判定結果情報に対して前記第1包含関係を有する場合に、前記第1の判定結果情報を前記判定結果格納部から削除する請求項4記載のアクセス管理システム。
- 前記データベースは、複数の個人のそれぞれに対応する個人情報を格納し、
同一のアクセス要求元から第1の前記個人情報に対する第1の前記アクセス要求及び第2の前記個人情報に対する第2の前記アクセス要求を受信した場合に、前記部分条件判定部は、前記複数の部分条件のそれぞれについて前記第1のアクセス要求が当該部分条件を満たすか否かを前記第1の個人情報に基づいて判定した判定結果と、前記複数の部分条件のそれぞれについて前記第2のアクセス要求が当該部分条件を満たすか否かを前記第2の個人情報に基づいて判定した判定結果とを出力し、
前記判定結果取得部は、前記第1のアクセス要求についての前記アクセス許可条件判定要求を前記ポリシー判定装置へ送信し、前記第1のアクセス要求についての前記アクセス許可条件の判定結果を前記ポリシー判定装置から受信し、
前記判定結果更新部は、前記第1のアクセス要求についての前記複数の部分条件のそれぞれの判定結果と、前記第1のアクセス要求についての前記アクセス許可条件の判定結果とを対応付けて前記判定結果情報として前記判定結果格納部に格納させ、
前記包含関係判定部は、前記第2のアクセス要求における少なくとも1つの前記部分条件についての判定結果が前記第1のアクセス要求に対応する前記判定結果情報における当該部分条件についての判定結果と異なり、当該判定結果情報が前記第1のアクセス要求に対して前記第1包含関係を有する場合に、前記第2のアクセス要求が前記アクセス許可条件を満たすと判定する
請求項3記載のアクセス管理システム。 - 前記判定結果取得部は、第1の前記アクセス許可条件判定要求に対して前記ポリシー判定装置から前記アクセス許可条件を満たすことを示す判定結果を受信した場合に、前記第1のアクセス許可条件判定要求に含まれる前記複数の部分条件のそれぞれの判定結果のうち、当該部分条件が満たされることを示す少なくとも1つの判定結果を当該部分条件が満たされないことを示す判定結果に置換した第2の前記アクセス許可条件判定要求を前記ポリシー判定装置へ送信し、
前記アクセス執行装置は、前記第2のアクセス許可条件判定要求に対して前記アクセス許可条件を満たさないことを示す判定結果を受信した場合に、前記第1のアクセス許可条件判定要求についての前記複数の部分条件のそれぞれの判定結果と、前記第1のアクセス許可条件判定要求に対する前記アクセス許可条件の判定結果とを対応付けて前記判定結果情報として前記判定結果格納部に格納させ、前記第2のアクセス許可条件判定要求に対して前記アクセス許可条件を満たすことを示す判定結果を受信した場合に、前記第2のアクセス許可条件判定要求についての前記複数の部分条件のそれぞれの判定結果と、前記第2のアクセス許可条件判定要求に対する前記アクセス許可条件の判定結果とを対応付けて前記判定結果情報として前記判定結果格納部に格納させる判定結果更新部を更に備える請求項1記載のアクセス管理システム。 - データベースへのアクセス要求が予め定められたアクセス許可条件を満たす場合に、当該アクセス要求に基づいて当該データベースをアクセスするアクセス管理システムであって、
前記アクセス許可条件は、当該アクセス許可条件の要素となる複数の部分条件のうち、予め定められた前記部分条件の第2の組に含まれる全ての前記部分条件が満たされない場合に、当該アクセス許可条件が満たされない条件であり、
当該アクセス管理システムは、
前記アクセス要求を受信し、前記アクセス要求が前記アクセス許可条件を満たす場合に前記データベースへのアクセスを許可するアクセス執行装置と、
前記アクセス要求についての前記複数の部分条件のそれぞれの判定結果を含むアクセス許可条件判定要求を前記アクセス執行装置から受信し、当該アクセス要求について前記アクセス許可条件が満たされるか否かを判定した判定結果を返信するポリシー判定装置と
を備え、
前記アクセス執行装置は、
前記複数の部分条件のそれぞれの判定結果と、複数の当該判定結果に対する前記アクセス許可条件の判定結果とを対応付けて判定結果情報として格納する判定結果格納部と、
前記複数の部分条件のそれぞれについて、前記アクセス要求が当該部分条件を満たすか否かを判定した判定結果を出力する部分条件判定部と、
前記アクセス要求における少なくとも1つの前記部分条件についての判定結果が前記判定結果情報における当該部分条件についての判定結果と異なる場合において、前記判定結果情報が前記アクセス要求に対して、前記判定結果情報において満たされていない全ての前記部分条件が前記アクセス要求においても満たさない関係であり、かつ、前記判定結果情報において前記アクセス許可条件が満たされていない関係である第2包含関係を有する場合に、前記アクセス要求が前記アクセス許可条件を満たさないと判定する包含関係判定部と、
前記判定結果情報が前記アクセス要求に対して前記第2包含関係を有しないと判断された場合に、前記アクセス許可条件判定要求を前記ポリシー判定装置へ送信し、前記アクセス要求についての前記アクセス許可条件の判定結果を前記ポリシー判定装置から受信する判定結果取得部と、
前記アクセス要求が前記アクセス許可条件を満たすと判定された場合に、前記データベースのアクセスを許可するアクセス処理部と
を有する
アクセス管理システム。 - データベースへのアクセス要求が予め定められたアクセス許可条件を満たす場合に、当該アクセス要求に基づいて当該データベースをアクセスするアクセス管理システムにおいて、前記アクセス要求を受信し、前記アクセス要求が前記アクセス許可条件を満たす場合に前記データベースへのアクセスを許可するアクセス執行装置であって、
前記アクセス許可条件は、当該アクセス許可条件の要素となる複数の部分条件のうち、予め定められた前記部分条件の第1の組に含まれる全ての前記部分条件が満たされる場合に、当該アクセス許可条件が満たされる条件であり、
当該アクセス管理システムは、前記アクセス要求についての前記複数の部分条件のそれぞれの判定結果を含むアクセス許可条件判定要求を当該アクセス執行装置から受信し、当該アクセス要求について前記アクセス許可条件が満たされるか否かを判定した判定結果を返信するポリシー判定装置を備え、
当該アクセス執行装置は、
前記複数の部分条件のそれぞれの判定結果と、複数の当該判定結果に対する前記アクセス許可条件の判定結果とを対応付けて判定結果情報として格納する判定結果格納部と、
前記複数の部分条件のそれぞれについて、前記アクセス要求が当該部分条件を満たすか否かを判定した判定結果を出力する部分条件判定部と、
前記アクセス要求における少なくとも1つの前記部分条件についての判定結果が前記判定結果情報における当該部分条件についての判定結果と異なる場合において、前記判定結果情報が前記アクセス要求に対して、前記判定結果情報において満たされている全ての前記部分条件が前記アクセス要求においても満たされる関係であり、かつ、前記判定結果情報において前記アクセス許可条件が満たされている関係である第1包含関係を有する場合に、前記アクセス要求が前記アクセス許可条件を満たすと判定する包含関係判定部と、
前記判定結果情報が前記アクセス要求に対して前記第1包含関係を有しないと判断された場合に、前記アクセス許可条件判定要求を前記ポリシー判定装置へ送信し、前記アクセス要求についての前記アクセス許可条件の判定結果を前記ポリシー判定装置から受信する判定結果取得部と、
前記アクセス要求が前記アクセス許可条件を満たすと判定された場合に、前記データベースのアクセスを許可するアクセス処理部と
を有する
アクセス執行装置。 - データベースへのアクセス要求が予め定められたアクセス許可条件を満たす場合に、当該アクセス要求に基づいて当該データベースをアクセスするアクセス管理システムにおいて、コンピュータを、前記アクセス要求を受信し、前記アクセス要求が前記アクセス許可条件を満たす場合に前記データベースへのアクセスを許可するアクセス執行装置として機能させるアクセス執行プログラムであって、
前記アクセス許可条件は、当該アクセス許可条件の要素となる複数の部分条件のうち、予め定められた前記部分条件の第1の組に含まれる全ての前記部分条件が満たされる場合に、当該アクセス許可条件が満たされる条件であり、
当該アクセス管理システムは、前記アクセス要求についての前記複数の部分条件のそれぞれの判定結果を含むアクセス許可条件判定要求を当該アクセス執行装置から受信し、当該アクセス要求について前記アクセス許可条件が満たされるか否かを判定した判定結果を返信するポリシー判定装置を備え、
当該アクセス執行プログラムは、前記コンピュータを、
前記複数の部分条件のそれぞれの判定結果と、複数の当該判定結果に対する前記アクセス許可条件の判定結果とを対応付けて判定結果情報として格納する判定結果格納部と、
前記複数の部分条件のそれぞれについて、前記アクセス要求が当該部分条件を満たすか否かを判定した判定結果を出力する部分条件判定部と、
前記アクセス要求における少なくとも1つの前記部分条件についての判定結果が前記判定結果情報における当該部分条件についての判定結果と異なる場合において、前記判定結果情報が前記アクセス要求に対して、前記判定結果情報において満たされている全ての前記部分条件が前記アクセス要求においても満たされる関係であり、かつ、前記判定結果情報において前記アクセス許可条件が満たされている関係である第1包含関係を有する場合に、前記アクセス要求が前記アクセス許可条件を満たすと判定する包含関係判定部と、
前記判定結果情報が前記アクセス要求に対して前記第1包含関係を有しないと判断された場合に、前記アクセス許可条件判定要求を前記ポリシー判定装置へ送信し、前記アクセス要求についての前記アクセス許可条件の判定結果を前記ポリシー判定装置から受信する判定結果取得部と、
前記アクセス要求が前記アクセス許可条件を満たすと判定された場合に、前記データベースのアクセスを許可するアクセス処理部と
して機能させるアクセス執行プログラム。 - データベースへのアクセス要求が予め定められたアクセス許可条件を満たす場合に、当該アクセス要求に基づいて当該データベースをアクセスするアクセス管理システムにおいて、前記アクセス要求を受信し、前記アクセス要求が前記アクセス許可条件を満たす場合に前記データベースへのアクセスを許可するアクセス執行装置をコンピュータにより制御するアクセス執行方法であって、
前記アクセス許可条件は、当該アクセス許可条件の要素となる複数の部分条件のうち、予め定められた前記部分条件の第1の組に含まれる全ての前記部分条件が満たされる場合に、当該アクセス許可条件が満たされる条件であり、
当該アクセス管理システムは、前記アクセス要求についての前記複数の部分条件のそれぞれの判定結果を含むアクセス許可条件判定要求を前記アクセス執行装置から受信し、当該アクセス要求について前記アクセス許可条件が満たされるか否かを判定した判定結果を返信するポリシー判定装置を備え、
前記複数の部分条件のそれぞれの判定結果と、複数の当該判定結果に対する前記アクセス許可条件の判定結果とを対応付けて判定結果情報として前記コンピュータに格納させる判定結果格納段階と、
前記複数の部分条件のそれぞれについて、前記アクセス要求が当該部分条件を満たすか否かを判定した判定結果を前記コンピュータにより出力させる部分条件判定段階と、
前記アクセス要求における少なくとも1つの前記部分条件についての判定結果が前記判定結果情報における当該部分条件についての判定結果と異なる場合において、前記判定結果情報が前記アクセス要求に対して、前記判定結果情報において満たされている全ての前記部分条件が前記アクセス要求においても満たされる関係であり、かつ、前記判定結果情報において前記アクセス許可条件が満たされている関係である第1包含関係を有する場合に、前記アクセス要求が前記アクセス許可条件を満たすと前記コンピュータにより判定させる包含関係判定段階と、
前記判定結果情報が前記アクセス要求に対して前記第1包含関係を有しないと判断された場合に、前記アクセス許可条件判定要求を前記ポリシー判定装置へ前記コンピュータにより送信させ、前記アクセス要求についての前記アクセス許可条件の判定結果を前記ポリシー判定装置から前記コンピュータにより受信させる判定結果取得段階と、
前記アクセス要求が前記アクセス許可条件を満たすと判定された場合に、前記データベースのアクセスを前記コンピュータにより許可させるアクセス処理段階と
を有する
アクセス執行方法。 - データベースへのアクセス要求が予め定められたアクセス許可条件を満たす場合に、当該アクセス要求に基づいて当該データベースをアクセスするアクセス管理システムにおいて、コンピュータを、前記アクセス要求を受信し、前記アクセス要求が前記アクセス許可条件を満たす場合に前記データベースへのアクセスを許可するアクセス執行装置として機能させるアクセス執行プログラムであって、
前記アクセス許可条件は、当該アクセス許可条件の要素となる複数の部分条件のうち、予め定められた前記部分条件の第2の組に含まれる全ての前記部分条件が満たされない場合に、当該アクセス許可条件が満たされない条件であり、
当該アクセス管理システムは、前記アクセス要求についての前記複数の部分条件のそれぞれの判定結果を含むアクセス許可条件判定要求を当該アクセス執行装置から受信し、当該アクセス要求について前記アクセス許可条件が満たされるか否かを判定した判定結果を返信するポリシー判定装置を備え、
当該アクセス執行プログラムは、前記コンピュータを、
前記複数の部分条件のそれぞれの判定結果と、複数の当該判定結果に対する前記アクセス許可条件の判定結果とを対応付けて判定結果情報として格納する判定結果格納部と、
前記複数の部分条件のそれぞれについて、前記アクセス要求が当該部分条件を満たすか否かを判定した判定結果を出力する部分条件判定部と、
前記アクセス要求における少なくとも1つの前記部分条件についての判定結果が前記判定結果情報における当該部分条件についての判定結果と異なる場合において、前記判定結果情報が前記アクセス要求に対して、前記判定結果情報において満たされていない全ての前記部分条件が前記アクセス要求においても満たされない関係であり、かつ、前記判定結果情報において前記アクセス許可条件が満たされていない関係である第2包含関係を有する場合に、前記アクセス要求が前記アクセス許可条件を満たさないと判定する包含関係判定部と、
前記判定結果情報が前記アクセス要求に対して前記第2包含関係を有しないと判断された場合に、前記アクセス許可条件判定要求を前記ポリシー判定装置へ送信し、前記アクセス要求についての前記アクセス許可条件の判定結果を前記ポリシー判定装置から受信する判定結果取得部と、
前記アクセス要求が前記アクセス許可条件を満たすと判定された場合に、前記データベースのアクセスを許可するアクセス処理部と
して機能させるアクセス執行プログラム。 - データベースへのアクセス要求が予め定められたアクセス許可条件を満たす場合に、当該アクセス要求に基づいて当該データベースをアクセスするアクセス管理システムにおいて、前記アクセス要求を受信し、前記アクセス要求が前記アクセス許可条件を満たす場合に前記データベースへのアクセスを許可するアクセス執行装置をコンピュータにより制御するアクセス執行方法であって、
前記アクセス許可条件は、当該アクセス許可条件の要素となる複数の部分条件のうち、予め定められた前記部分条件の第2の組に含まれる全ての前記部分条件が満たされない場合に、当該アクセス許可条件が満たされない条件であり、
当該アクセス管理システムは、前記アクセス要求についての前記複数の部分条件のそれぞれの判定結果を含むアクセス許可条件判定要求を前記アクセス執行装置から受信し、当該アクセス要求について前記アクセス許可条件が満たされるか否かを判定した判定結果を返信するポリシー判定装置を備え、
前記複数の部分条件のそれぞれの判定結果と、複数の当該判定結果に対する前記アクセス許可条件の判定結果とを対応付けて判定結果情報として前記コンピュータに格納させる判定結果格納段階と、
前記複数の部分条件のそれぞれについて、前記アクセス要求が当該部分条件を満たすか否かを判定した判定結果を前記コンピュータにより出力させる部分条件判定段階と、
前記アクセス要求における少なくとも1つの前記部分条件についての判定結果が前記判定結果情報における当該部分条件についての判定結果と異なる場合において、前記判定結果情報が前記アクセス要求に対して、前記判定結果情報において満たされていない全ての前記部分条件が前記アクセス要求においても満たさない関係であり、かつ、前記判定結果情報において前記アクセス許可条件が満たされていない関係である第2包含関係を有する場合に、前記アクセス要求が前記アクセス許可条件を満たさないと前記コンピュータにより判定させる包含関係判定段階と、
前記判定結果情報が前記アクセス要求に対して前記第2包含関係を有しないと判断された場合に、前記アクセス許可条件判定要求を前記ポリシー判定装置へ前記コンピュータにより送信させ、前記アクセス要求についての前記アクセス許可条件の判定結果を前記ポリシー判定装置から前記コンピュータにより受信させる判定結果取得段階と、
前記アクセス要求が前記アクセス許可条件を満たすと判定された場合に、前記データベースのアクセスを前記コンピュータにより許可させるアクセス処理段階と
を有する
アクセス執行方法。 - 請求項11又は請求項13に記載のアクセス執行プログラムを記録した記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003368518A JP4014165B2 (ja) | 2003-10-29 | 2003-10-29 | アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体 |
US10/958,322 US7752161B2 (en) | 2003-10-29 | 2004-10-06 | Access management system, access administration apparatus, access administration program, access administration method, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003368518A JP4014165B2 (ja) | 2003-10-29 | 2003-10-29 | アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005135062A true JP2005135062A (ja) | 2005-05-26 |
JP4014165B2 JP4014165B2 (ja) | 2007-11-28 |
Family
ID=34543786
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003368518A Expired - Fee Related JP4014165B2 (ja) | 2003-10-29 | 2003-10-29 | アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体 |
Country Status (2)
Country | Link |
---|---|
US (1) | US7752161B2 (ja) |
JP (1) | JP4014165B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008527536A (ja) * | 2005-01-13 | 2008-07-24 | サムスン エレクトロニクス カンパニー リミテッド | デジタル著作権管理装置及び方法 |
JP2009070086A (ja) * | 2007-09-12 | 2009-04-02 | Ricoh Co Ltd | 情報処理装置、アクセス制御方法、及びアクセス制御プログラム |
WO2009147780A1 (ja) * | 2008-06-02 | 2009-12-10 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラムを格納する記録媒体 |
JP2009289241A (ja) * | 2008-06-02 | 2009-12-10 | Nec Corp | 情報処理装置、情報処理方法及びプログラム |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5036140B2 (ja) * | 2005-06-10 | 2012-09-26 | 日本電気株式会社 | 個人情報流通管理システム、個人情報流通管理方法、個人情報提供プログラム及び個人情報利用プログラム |
US7853988B2 (en) * | 2006-05-16 | 2010-12-14 | Waterstone Environmental Hydrology & Engineering, Inc. | State saver/restorer for a geospatial decision management system |
US20080307498A1 (en) * | 2006-12-27 | 2008-12-11 | Waterstone Environmental Hydrology & Engineering, Inc. | Access control for server-based geographic information system |
US8201226B2 (en) * | 2007-09-19 | 2012-06-12 | Cisco Technology, Inc. | Authorizing network access based on completed educational task |
JP4931245B2 (ja) * | 2007-11-30 | 2012-05-16 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス制御方法、サーバ装置およびシステム |
US8943415B2 (en) * | 2010-01-08 | 2015-01-27 | Microsoft Corporation | Third party control of location information access |
US20120311696A1 (en) * | 2011-06-02 | 2012-12-06 | Microsoft Corporation | Override for Policy Enforcement System |
JP5702900B1 (ja) * | 2012-03-02 | 2015-04-15 | コーニンクレッカ フィリップス エヌ ヴェ | ビルオートメーション及び制御システムのアクセス判定評価のためのシステム及び方法 |
DK3435271T3 (da) * | 2016-03-22 | 2022-01-03 | Assemblogue Inc | Adgangsstyringsmetode, informationsbehandlingsanordning, program og optagemedium |
JP7207114B2 (ja) * | 2019-04-09 | 2023-01-18 | 富士通株式会社 | 情報処理装置および認証情報処理方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5235642A (en) * | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
US5787177A (en) * | 1996-08-01 | 1998-07-28 | Harris Corporation | Integrated network security access control system |
JP3546787B2 (ja) * | 1999-12-16 | 2004-07-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス制御システム、アクセス制御方法、及び記憶媒体 |
US7013332B2 (en) * | 2001-01-09 | 2006-03-14 | Microsoft Corporation | Distributed policy model for access control |
US6957261B2 (en) * | 2001-07-17 | 2005-10-18 | Intel Corporation | Resource policy management using a centralized policy data structure |
US7222361B2 (en) * | 2001-11-15 | 2007-05-22 | Hewlett-Packard Development Company, L.P. | Computer security with local and remote authentication |
US20040153908A1 (en) * | 2002-09-09 | 2004-08-05 | Eprivacy Group, Inc. | System and method for controlling information exchange, privacy, user references and right via communications networks communications networks |
WO2005001646A2 (en) * | 2003-06-25 | 2005-01-06 | Arkivio, Inc. | Techniques for performing policy automated operations |
-
2003
- 2003-10-29 JP JP2003368518A patent/JP4014165B2/ja not_active Expired - Fee Related
-
2004
- 2004-10-06 US US10/958,322 patent/US7752161B2/en not_active Expired - Fee Related
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008527536A (ja) * | 2005-01-13 | 2008-07-24 | サムスン エレクトロニクス カンパニー リミテッド | デジタル著作権管理装置及び方法 |
JP4718560B2 (ja) * | 2005-01-13 | 2011-07-06 | サムスン エレクトロニクス カンパニー リミテッド | デジタル著作権管理装置及び方法 |
JP2009070086A (ja) * | 2007-09-12 | 2009-04-02 | Ricoh Co Ltd | 情報処理装置、アクセス制御方法、及びアクセス制御プログラム |
WO2009147780A1 (ja) * | 2008-06-02 | 2009-12-10 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラムを格納する記録媒体 |
JP2009289241A (ja) * | 2008-06-02 | 2009-12-10 | Nec Corp | 情報処理装置、情報処理方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US7752161B2 (en) | 2010-07-06 |
JP4014165B2 (ja) | 2007-11-28 |
US20050097349A1 (en) | 2005-05-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020143620A1 (zh) | 显示区块链数据的方法、区块链浏览器、用户节点和介质 | |
JP4014165B2 (ja) | アクセス管理システム、アクセス執行装置、アクセス執行プログラム、アクセス執行方法、及び記録媒体 | |
US9959417B2 (en) | Methods and systems for preventing transmission of sensitive data from a remote computer device | |
JP4625334B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体、並びに資源管理装置 | |
US10135842B2 (en) | Content-based isolation for computing device security | |
US20170372094A1 (en) | Method and apparatus for secure storage and retrieval of encrypted files in public cloud-computing platforms | |
US10122693B2 (en) | Protocol based key management | |
US20160259947A1 (en) | Method and apparatus for managing access to electronic content | |
US20140325670A1 (en) | System and method for providing risk score based on sensitive information inside user device | |
US20080189790A1 (en) | Method For Preventing Key Logger From Hacking Data Typed on Keyboard Through Autorization of Keyboard Data | |
US20070169204A1 (en) | System and method for dynamic security access | |
US9077704B2 (en) | Multiple authentication support in a shared environment | |
US9996686B2 (en) | Password retrieval system and method involving token usage without prior knowledge of the password | |
US10943022B2 (en) | System for automatic classification and protection unified to both cloud and on-premise environments | |
JP6099384B2 (ja) | 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム | |
US8856944B2 (en) | Obscuring sensitive portions of universal resource locator | |
US8538991B2 (en) | Information managing apparatus, information managing method, and computer product | |
JP2008015733A (ja) | ログ管理計算機 | |
JP4093482B2 (ja) | アクセス制御システム、アクセス制御装置、アクセス制御方法、プログラム、及び記録媒体 | |
US20030204712A1 (en) | System and method for managing devices using configuration information organized in a layered structure | |
US8949202B2 (en) | Technique for controlling access to data | |
JP2012118833A (ja) | アクセス制御方法 | |
US9282091B2 (en) | Information processing system, information processing device, and authentication method | |
JP6037460B2 (ja) | サービス提供装置、プログラム、及び、方法 | |
WO2021098150A1 (zh) | 单据数据加密的方法、装置、电子设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070829 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070904 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20070905 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070907 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100921 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100921 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110921 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120921 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130921 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |