JP2006127205A - 計算機および計算機におけるアクセス制御方法 - Google Patents
計算機および計算機におけるアクセス制御方法 Download PDFInfo
- Publication number
- JP2006127205A JP2006127205A JP2004315583A JP2004315583A JP2006127205A JP 2006127205 A JP2006127205 A JP 2006127205A JP 2004315583 A JP2004315583 A JP 2004315583A JP 2004315583 A JP2004315583 A JP 2004315583A JP 2006127205 A JP2006127205 A JP 2006127205A
- Authority
- JP
- Japan
- Prior art keywords
- program
- computer
- execution unit
- authentication
- program execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 47
- 238000012545 processing Methods 0.000 claims abstract description 46
- 230000008569 process Effects 0.000 claims description 31
- 230000008859 change Effects 0.000 claims description 16
- 238000007726 management method Methods 0.000 description 115
- 238000010586 diagram Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 4
- 230000004913 activation Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 101100067996 Mus musculus Gbp1 gene Proteins 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 229910000341 lead(IV) sulfide Inorganic materials 0.000 description 2
- 102100028538 Guanylate-binding protein 4 Human genes 0.000 description 1
- 101001058851 Homo sapiens Guanylate-binding protein 4 Proteins 0.000 description 1
- 101150020211 MPC1 gene Proteins 0.000 description 1
- 101150080551 MPC2 gene Proteins 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000873 masking effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000013316 zoning Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】CPU11は、管理プログラムB(Pb)を実行し、管理プログラムA(Pa)から送信された認証情報および要求、プログラムIDを受信し、認証情報が正しいか否かを判定する。CPU11は、認証情報が正しい場合には認証されたユーザの実行権限情報を取得し、受信したプログラムIDと取得した実行権限情報に含まれているプログラムIDを対比し、受信したプログラムIDに対応する実行権限が定義されているか否かを判定する。CPU11は、受信したプログラムIDに実行権限が定義されていると判定した場合には、定義されている実行権限を、管理プログラムB(Pb)に対する実行権限として設定する。
【選択図】 図1
Description
システムの構成:
図1および図2を参照して第1の実施例に係る計算機システムについて説明する。図1は第1の実施例に係る計算機システムの概略構成を示す説明図である。図2は第1の実施例における計算機が備えるメモリに格納されるモジュールを示す説明図である。
(a)プログラムIDがない場合と比較して呼出先プログラムの実行権限が同一の場合。
呼出先プログラムを直接実行しても呼出元プログラムに影響がない場合(呼出元プログラムの処理に影響がない場合)には、呼出先プログラムの呼び出し経路によらず、呼出先プログラムのアクセス制制限は同一であっても良い。
(b)プログラムIDがない場合と比較して呼出先プログラムに低い実行権限を設定する場合。
プログラムIDが取得できた場合でも、未登録のプログラムの場合や、サポートが打ち切られたプログラムIDの場合には、そのプログラムからの起動を許可しない。
(c)プログラム連携時には固有の制限が付与される場合。
呼出元プログラムが監視用のプログラムであった場合に、呼出元プログラムから起動される場合には、一律に参照権限しか付与しない。
図12および図13を参照して、第2の実施例に係る計算機システムについて説明する。図12は第2の実施例に係る計算機システムの概略構成を示す説明図である。図13は第2の実施例に係る管理計算機によって実行される機能ブロックを示す説明図である。なお、第2の実施例に係る管理計算機100は、各管理プログラムに格納されるモジュールの構成が異なる点を除いて基本的な構成は第1の実施例に係る管理計算機10と同様であり、第2の実施例における記憶装置の構成は第1の実施例における記憶装置20の構成と同様であるから、第1の実施例において用いた符号と同一の符号を付すことで、詳細な構成の説明は省略する。
(1)第1および第2の実施例では、2つの管理プログラムの連携を例にとって説明したが、3つ以上の管理プログラムが連携する場合にも、同様にして記憶装置20に対する実行権限を使い分けることができる。例えば、図14に示すユーザ管理テーブルを備えることによって、対応することができる。図14は4つの管理プログラムが連携して記憶装置20の管理を実行する際に管理プログラムBにおける実行権限を設定するために用いられるユーザ管理テーブルの一例を示す説明図である。
11…CPU(中央演算装置)
12…メモリ
13…リアエンドI/Oインターフェース
14…フロントエンドI/Oインターフェース
20…記憶装置
21…ディスクアレイコントローラ
22…キャッシュ
23…ディスク装置
24…I/Oインターフェース
25…I/Oインターフェース
30、31、32…クライアントコンピュータ
40…ネットワーク
41…ストレージエリアネットワーク(SAN)
50…業務ホスト
60…認証計算機
61…CPU
62…キャッシュ
63…メモリ
64…I/Oインターフェース
Pr1…送受信処理プログラム
Pa、Pa1、Pa2…管理プログラムA
Pb、Pb1、Pb2…管理プログラムB
Pc、Pc1…管理プログラムC
Ma1、Mb1…要求受信モジュール
Ma2、Mb2…認証情報取得モジュール
Ma3、Mb3…ユーザ認証モジュール
Ma4、Mb4…実行権限設定モジュール
Ma5、Mb5…要求実行モジュール
Ma6、Mb6…外部プログラム呼出モジュール
Uia、Uib、Uic…ユーザ情報
Uia1…ユーザ管理テーブル
Uia2…実行権限定義テーブル
Uia3…操作定義テーブル
Claims (17)
- プログラムの連携によって要求された処理を実行する計算機であって、
処理の要求および認証情報を取得する受信部と、
前記取得された要求に対応する処理を実行するプログラム実行部を呼び出す呼出元プログラム実行部であって、前記呼出元プログラム実行部を識別するための識別情報、前記取得された認証情報を呼び出し先のプログラム実行部に対して送信する、呼出元プログラム実行部と、
前記呼出元プログラム実行部に呼び出されることによって、あるいは、要求を直接受け取ることによって、要求された処理を実行する呼出先プログラム実行部であって、
前記認証情報および前記呼出元プログラム実行部の識別情報を用いて前記呼出先プロ グラム実行部に対する実行権限を設定する認証部を有する呼出先プログラム実行部とを備える計算機。 - 請求項1に記載の計算機において、
前記計算機は1または複数の記憶領域を構成する少なくとも1以上の記憶装置を備える記憶システムと接続されており、
前記呼出先プログラム実行部は、前記記憶システムに対する設定、前記記憶システムにおける記憶領域の変更、前記記憶システムにおける記憶領域の参照を実行する計算機。 - 請求項2に記載の計算機において、
前記認証部は、前記呼出元プログラム実行部の識別情報を取得できない場合には、前記記憶システムにおける記憶領域の参照を許容する権限を前記実行権限に設定する計算機。 - 請求項2に記載の計算機において、
前記認証部は、前記呼出元プログラム実行部の識別情報を取得できる場合には、前記記憶システムにおける記憶領域の変更を許容する権限を前記実行権限に設定する計算機。 - 請求項1ないし請求項4のいずれかに記載の計算機において、
前記呼出元プログラム実行部の識別情報には、レジストリキー、ファイル構成、プログラム名、プログラムIDのいずれかが含まれる計算機。 - 請求項1ないし請求項4のいずれかに記載の計算機はさらに、
前記認証情報、識別情報を用いて前記呼出先プログラム実行部に対する実行権限を設定するための実行権限設定テーブルを格納する記憶部を備え、
前記認証部は、前記実行権限設定テーブルを参照して、前記呼出先プログラム実行部に対する実行権限を設定する計算機。 - 呼出元プログラム実行部と呼出元プログラム実行部によって呼び出される複数の呼出先プログラム実行部を備える計算機であって、
前記呼出元プログラム実行部は、
クライアント計算機から送信された認証情報に基づきアクセスを許容するか否かを決定する第1の認証部と、
アクセスが許容される場合には、前記クライアント計算機から送信された要求を実行するプログラム実行部を前記複数の呼出先プログラム実行部から特定する特定部と、
前記特定した呼出先プログラム実行部に対して、前記呼出元プログラム実行部を識別するための識別情報、前記認証情報を送信する呼出実行部とを備え、
前記呼出先プログラム実行部は、
前記呼出元プログラム実行部から送信された認証情報および識別情報、または前記クライアント計算機から送信された認証情報を用いてユーザ権限を設定する第2の認証部であって、前記識別情報を用いることができる場合には、前記識別情報を用いることができない場合よりも高いユーザ権限を設定する第2の認証部と、
前記第2の認証部によって判定されたユーザ権限に応じて、要求された処理を実行する要求実行部とを備える
計算機。 - 請求項7に記載の計算機において、
前記計算機は1または複数の記憶装置から構成されている記憶システムと接続されており、
前記呼出先プログラム実行部は、前記クライアント計算機から要求された処理に応じて、前記記憶システムに対する設定、前記記憶システムにおけるリソースの変更、前記記憶システムにおけるリソースの参照を実行する計算機。 - 請求項8に記載の計算機において、
前記第2の認証部によって設定される高いユーザ権限は、前記記憶システムにおけるリソースの変更を許容する権限である計算機。 - 請求項8に記載の計算機において、
前記識別情報を取得できない場合に前記第2の認証部によって設定されるユーザ権限は、前記記憶システムにおけるリソースの参照のみを許容する権限である計算機。 - クライアント計算機から要求された処理をプログラムの連携によって実行するサーバ計算機と、プログラムに対する実行権限を設定する認証計算機とを備える計算機システムであって、
前記サーバ計算機は、
前記クライアント計算機から、要求および認証情報を取得する第1の受信部と、
前記クライアント計算機からの要求に対応する処理を実行するプログラム実行部を呼び出す呼出元プログラム実行部であって、前記呼出元プログラム実行部を識別するための識別情報、前記取得された認証情報を前記認証計算機に対して送信する、呼出元プログラム実行部と、
前記呼出元プログラム実行部に呼び出されることによって、あるいは、前記計算機システムの外部から要求を直接受け取ることによって、要求された処理を実行する呼出先プログラム実行部とを備え、
前記認証計算機は、
前記呼出元プログラム実行部から送信された識別情報、認証情報を受け取る第2の受信部と、
前記認証情報および前記呼出元プログラム実行部の識別情報を用いて前記呼出先プログラム実行部に対する実行権限を設定する認証部であって、前記識別情報を用いることができる場合には、前記識別情報を用いることができない場合とは異なる実行権限を設定する認証部と
を備える計算機システム。 - 請求項11に記載の計算機システムはさらに、
前記計算機とネットワークを介して接続される記憶システムを備え、
前記サーバ計算機が備える、
前記呼出元プログラム実行部は、前記クライアント計算機からの要求に対応する処理 を、前記記憶システムに対して指示するプログラム実行部を呼び出すとともに、前記呼出元プログラム実行部を識別するための識別情報、前記取得された認証情報を前記呼び出し先のプログラム実行部に対して送信し、
前記呼出先プログラム実行部は、前記呼出元プログラム実行部に呼び出されることに よって、あるいは、前記クライアント計算機からの要求を直接受け取ることによって、要求された処理の実行を前記記憶システムに対して指示すると共に、前記認証情報および前記呼出元プログラム実行部の情報を用いて前記呼出先プログ ラム実行部における実行権限を設定する認証部を有し、
前記記憶システムは、
複数のディスク装置と、
前記呼出先プログラム実行部から送信された指示に応じて、前記複数のディスク装置 に対するアクセスを制御するアクセス制御部とを備える、
計算機システム。 - 請求項12に記載の計算機システムにおいて、
前記認証部は、前記識別情報を用いることができる場合には、前記識別情報を用いることができない場合よりも、高い実行権限を設定する、計算機システム。 - 第1のプログラムと第2のプログラムの連携によって要求された処理を実行する計算機におけるアクセス制御方法であって、
処理の要求および認証情報を取得し、
前記取得した要求に対応する処理を実行するプログラムを呼び出すために、前記第1のプログラムを識別するための識別情報、前記取得した認証情報を取得し、
前記取得した認証情報および前記識別情報を用いて前記第2のプログラムに対する実行権限を設定し、
前記設定された実行権限に応じて、要求された処理を実行するアクセス制御方法。 - 請求項14に記載のアクセス制御方法において、
前記第2のプログラムは第3のプログラムを呼び出すプログラムであり、
前記アクセス制御方法はさらに、
前記第3のプログラムを呼び出すために前記第2のプログラムを識別するための識別情報を取得し、
前記第2のプログラムの呼出先である前記第1のプログラムの識別情報と、前記第2のプログラムの識別情報と、前記第1のプログラムと第2のプログラムとの呼出関係とに基づいて前記第3のプログラムに対する実行権限を設定し、
前記設定された実行権限に応じて、要求された処理を実行するアクセス制御方法。 - 呼出元プログラムによって呼び出される複数の呼出先プログラム実行部を備える計算機におけるアクセス制御方法であって、
クライアント計算機から送信された認証情報に基づき前記呼出元プログラムの実行を許容するか否かを決定し、
実行が許容される場合には、前記クライアント計算機から送信された要求を実行するプログラムを前記複数の呼出先プログラムから特定し、
前記特定した呼出先プログラムに対して、前記呼出元プログラムを識別するための識別情報、前記認証情報を取得し、
前記取得した認証情報および識別情報、または前記クライアント計算機から送信された認証情報を用いて前記呼出先プログラム実行部に対するユーザ権限を設定するアクセス制御方法。 - 請求項16に記載のアクセス制御方法において、
前記ユーザ権限を設定する際には、前記識別情報を用いることができる場合には、前記識別情報を用いることができない場合よりも高いユーザ権限を設定するアクセス制御方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004315583A JP4532237B2 (ja) | 2004-10-29 | 2004-10-29 | 計算機および計算機におけるアクセス制御方法 |
US11/024,123 US7461135B2 (en) | 2004-10-29 | 2004-12-27 | Computer and access control method in a computer |
US12/273,612 US7984133B2 (en) | 2004-10-29 | 2008-11-19 | Computer and access control method in a computer |
US13/179,715 US20110271336A1 (en) | 2004-10-29 | 2011-07-11 | Computer and Access Control Method in a Computer |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004315583A JP4532237B2 (ja) | 2004-10-29 | 2004-10-29 | 計算機および計算機におけるアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006127205A true JP2006127205A (ja) | 2006-05-18 |
JP4532237B2 JP4532237B2 (ja) | 2010-08-25 |
Family
ID=36317815
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004315583A Expired - Fee Related JP4532237B2 (ja) | 2004-10-29 | 2004-10-29 | 計算機および計算機におけるアクセス制御方法 |
Country Status (2)
Country | Link |
---|---|
US (3) | US7461135B2 (ja) |
JP (1) | JP4532237B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008065809A (ja) * | 2006-08-11 | 2008-03-21 | Ricoh Co Ltd | 情報処理装置、情報取得方法および情報取得プログラム |
JP2008197824A (ja) * | 2007-02-09 | 2008-08-28 | Ricoh Co Ltd | 情報処理装置、外部アプリケーション利用方法及びプログラム |
JP2011070297A (ja) * | 2009-09-24 | 2011-04-07 | Nec Personal Products Co Ltd | 情報処理装置、ファイルアクセス制御方法、プログラム及び記録媒体 |
JP2011090550A (ja) * | 2009-10-23 | 2011-05-06 | Hitachi Ltd | コンピュータシステム及びプログラム記録媒体 |
KR101041115B1 (ko) | 2008-09-02 | 2011-06-13 | 주식회사 신한은행 | 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체 |
KR101056423B1 (ko) * | 2008-09-02 | 2011-08-11 | 주식회사 신한은행 | 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체 |
JP2014164536A (ja) * | 2013-02-26 | 2014-09-08 | Nec Corp | 検証装置、検証方法、及びプログラム |
JP2015099461A (ja) * | 2013-11-19 | 2015-05-28 | 日本電気株式会社 | データ保護装置、方法、および、プログラム |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060265759A1 (en) * | 2005-05-19 | 2006-11-23 | Microsoft Corporation | Systems and methods for identifying principals to control access to computing resources |
JP4720303B2 (ja) * | 2005-06-08 | 2011-07-13 | 株式会社日立製作所 | ストレージシステムを含む計算機システムの構成管理方法 |
JP4615474B2 (ja) * | 2006-04-07 | 2011-01-19 | 株式会社エヌ・ティ・ティ・ドコモ | 通信端末、ユーザデータ移動システム及びユーザデータ移動方法 |
US7712143B2 (en) * | 2006-09-27 | 2010-05-04 | Blue Ridge Networks, Inc. | Trusted enclave for a computer system |
JP2008097214A (ja) * | 2006-10-10 | 2008-04-24 | Hitachi Ltd | アクセス権管理方法、管理計算機、及び管理プログラム |
US7809955B2 (en) * | 2006-10-17 | 2010-10-05 | Blue Ridge Networks, Inc. | Trustable communities for a computer system |
US20090271547A1 (en) * | 2008-04-28 | 2009-10-29 | Anuradha Goel | Target Discovery and Virtual Device Access Control based on Username |
JP4743297B2 (ja) * | 2009-03-16 | 2011-08-10 | コニカミノルタビジネステクノロジーズ株式会社 | 画像形成装置、機能拡張方法およびユーザ認証システム |
US20110154015A1 (en) * | 2009-12-21 | 2011-06-23 | Tareq Mahmud Rahman | Method For Segmenting A Data File, Storing The File In A Separate Location, And Recreating The File |
US20190095101A1 (en) | 2010-08-02 | 2019-03-28 | International Business Machines Corporation | Authenticating a credential in a dispersed storage network |
US8627114B2 (en) * | 2010-08-02 | 2014-01-07 | Cleversafe, Inc. | Authenticating a data access request to a dispersed storage network |
KR101748318B1 (ko) * | 2010-11-22 | 2017-06-27 | 삼성전자 주식회사 | 휴대 단말기의 어플리케이션 실행 방법 및 장치 |
JP6801267B2 (ja) * | 2016-07-04 | 2020-12-16 | 富士通株式会社 | 評価プログラム、評価方法、評価装置および情報処理装置 |
CN109558751A (zh) * | 2018-11-30 | 2019-04-02 | 深圳市盟天科技有限公司 | 一种应用程序的访问方法、装置、服务器及存储介质 |
CN110414230B (zh) * | 2019-06-21 | 2022-04-08 | 腾讯科技(深圳)有限公司 | 病毒查杀方法、装置、计算机设备和存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06202987A (ja) * | 1992-10-30 | 1994-07-22 | Internatl Business Mach Corp <Ibm> | データオブジェクトへのアクセス制御方法及びデータ処理システム |
JP2002222061A (ja) * | 2001-01-25 | 2002-08-09 | Hitachi Ltd | 記憶領域を設定する方法、記憶装置およびプログラム記憶媒体 |
JP2003030053A (ja) * | 2001-07-13 | 2003-01-31 | Hitachi Ltd | 論理ユニット毎のセキュリティ機能を備えた記憶サブシステム |
JP2003330622A (ja) * | 2002-03-08 | 2003-11-21 | Hitachi Ltd | アクセス管理用サーバ、ディスクアレイシステム、及びそのアクセス管理方法 |
JP2004303023A (ja) * | 2003-03-31 | 2004-10-28 | Fujitsu Social Science Laboratory Ltd | アクセス管理方法 |
JP2005310025A (ja) * | 2004-04-26 | 2005-11-04 | Hitachi Ltd | ストレージ装置、計算機システムおよびイニシエータ認可方法 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7289994B2 (en) * | 1999-10-18 | 2007-10-30 | Fisher-Rosemount Systems, Inc. | Interconnected zones within a process control system |
JP4087072B2 (ja) * | 2001-01-25 | 2008-05-14 | 株式会社日立製作所 | ストレージシステム及び仮想プライベートボリューム制御方法 |
US20030112977A1 (en) * | 2001-12-18 | 2003-06-19 | Dipankar Ray | Communicating data securely within a mobile communications network |
US20030172069A1 (en) | 2002-03-08 | 2003-09-11 | Yasufumi Uchiyama | Access management server, disk array system, and access management method thereof |
JP4240929B2 (ja) | 2002-07-10 | 2009-03-18 | 日本電気株式会社 | ファイル管理システムにおけるアクセス制御方式 |
JP4093811B2 (ja) | 2002-07-24 | 2008-06-04 | 富士通株式会社 | ユーザアクセス権制御装置及び方法 |
US20050071630A1 (en) * | 2003-08-15 | 2005-03-31 | Imcentric, Inc. | Processing apparatus for monitoring and renewing digital certificates |
MXPA06001164A (es) * | 2003-09-23 | 2006-08-31 | Secure Symbology Inc | Metodo para mejorar la seguridad y aumentar la capacidad para almacenamiento de informacion. |
-
2004
- 2004-10-29 JP JP2004315583A patent/JP4532237B2/ja not_active Expired - Fee Related
- 2004-12-27 US US11/024,123 patent/US7461135B2/en not_active Expired - Fee Related
-
2008
- 2008-11-19 US US12/273,612 patent/US7984133B2/en not_active Expired - Fee Related
-
2011
- 2011-07-11 US US13/179,715 patent/US20110271336A1/en not_active Abandoned
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06202987A (ja) * | 1992-10-30 | 1994-07-22 | Internatl Business Mach Corp <Ibm> | データオブジェクトへのアクセス制御方法及びデータ処理システム |
JP2002222061A (ja) * | 2001-01-25 | 2002-08-09 | Hitachi Ltd | 記憶領域を設定する方法、記憶装置およびプログラム記憶媒体 |
JP2003030053A (ja) * | 2001-07-13 | 2003-01-31 | Hitachi Ltd | 論理ユニット毎のセキュリティ機能を備えた記憶サブシステム |
JP2003330622A (ja) * | 2002-03-08 | 2003-11-21 | Hitachi Ltd | アクセス管理用サーバ、ディスクアレイシステム、及びそのアクセス管理方法 |
JP2004303023A (ja) * | 2003-03-31 | 2004-10-28 | Fujitsu Social Science Laboratory Ltd | アクセス管理方法 |
JP2005310025A (ja) * | 2004-04-26 | 2005-11-04 | Hitachi Ltd | ストレージ装置、計算機システムおよびイニシエータ認可方法 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008065809A (ja) * | 2006-08-11 | 2008-03-21 | Ricoh Co Ltd | 情報処理装置、情報取得方法および情報取得プログラム |
JP2008197824A (ja) * | 2007-02-09 | 2008-08-28 | Ricoh Co Ltd | 情報処理装置、外部アプリケーション利用方法及びプログラム |
KR101041115B1 (ko) | 2008-09-02 | 2011-06-13 | 주식회사 신한은행 | 권한제어에 의한 웹사이트 이용방법 및 시스템과 이를 위한기록매체 |
KR101056423B1 (ko) * | 2008-09-02 | 2011-08-11 | 주식회사 신한은행 | 로그인된 계정권한 제어를 이용한 프로그램 실행관리 방법 및 기록매체 |
JP2011070297A (ja) * | 2009-09-24 | 2011-04-07 | Nec Personal Products Co Ltd | 情報処理装置、ファイルアクセス制御方法、プログラム及び記録媒体 |
JP2011090550A (ja) * | 2009-10-23 | 2011-05-06 | Hitachi Ltd | コンピュータシステム及びプログラム記録媒体 |
JP2014164536A (ja) * | 2013-02-26 | 2014-09-08 | Nec Corp | 検証装置、検証方法、及びプログラム |
JP2015099461A (ja) * | 2013-11-19 | 2015-05-28 | 日本電気株式会社 | データ保護装置、方法、および、プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20110271336A1 (en) | 2011-11-03 |
US20090077250A1 (en) | 2009-03-19 |
US7984133B2 (en) | 2011-07-19 |
JP4532237B2 (ja) | 2010-08-25 |
US20060101399A1 (en) | 2006-05-11 |
US7461135B2 (en) | 2008-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4532237B2 (ja) | 計算機および計算機におけるアクセス制御方法 | |
JP3415456B2 (ja) | ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体 | |
CN103299312B (zh) | 数据存储系统及其控制方法 | |
US6816948B2 (en) | Storage system certifying a host computer | |
US7139871B2 (en) | Method of managing storage system to be managed by multiple managers | |
US8650374B2 (en) | Storage system | |
US20090164780A1 (en) | Volume management method in a storage apparatus having encryption feature | |
US8782014B2 (en) | Data integrity mechanism for external storage devices | |
US8185639B2 (en) | Server identification in storage networks | |
US20030172069A1 (en) | Access management server, disk array system, and access management method thereof | |
US8612775B2 (en) | Computer system for managing storage area state of a storage system | |
JP2008077325A (ja) | ストレージ装置及びストレージ装置に対する設定方法 | |
JP2006235976A (ja) | 計算機システム及び管理計算機とホスト計算機並びにボリューム管理方法 | |
US20050182769A1 (en) | Storage system, computer system and a method of establishing volume attribute | |
JP2007058502A (ja) | 端末管理システム | |
US20110258377A1 (en) | Disk array system and command processing method for disk array system | |
JP4863905B2 (ja) | ストレージ利用排他方式 | |
JPWO2008126324A1 (ja) | アクセス制御プログラム、アクセス制御装置およびアクセス制御方法 | |
US20120265956A1 (en) | Storage subsystem, data migration method and computer system | |
US20100169879A1 (en) | Resource distribution system and method | |
CN113761552A (zh) | 一种访问控制方法、装置、系统、服务器和存储介质 | |
US20130311659A1 (en) | Controlling access to a shared storage system | |
US11048543B2 (en) | Computer system and resource access control method for securely controlling access using roles with a plurality of users | |
US8065281B2 (en) | Method and apparatus for facilitating distributed processing of database operations | |
RU2637433C2 (ru) | Система и способ противодействия несанкционированному доступу к данным микрофона |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070123 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100126 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100608 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100610 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130618 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |