JP2007257139A - 秘密保持が要求されるモデルの認証設定のための情報処理装置 - Google Patents
秘密保持が要求されるモデルの認証設定のための情報処理装置 Download PDFInfo
- Publication number
- JP2007257139A JP2007257139A JP2006078568A JP2006078568A JP2007257139A JP 2007257139 A JP2007257139 A JP 2007257139A JP 2006078568 A JP2006078568 A JP 2006078568A JP 2006078568 A JP2006078568 A JP 2006078568A JP 2007257139 A JP2007257139 A JP 2007257139A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- authentication policy
- processing apparatus
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】サービス指向アーキテクチャにおいて秘密保持が要求されるサービスを開発する情報処理装置であって、サービスにおいて、サービスに関する注釈を入力する入力手段と、サービスが実行されるマシン・ノードの認証基盤モデルを記憶する記憶部と、注釈と前記認証基盤モデルより認証ポリシーを生成する認証ポリシー生成部と、を備える情報処理装置等を提供する。
【選択図】図2
Description
WS−Securityの場合、セキュリティポリシーを正確に定義するには高度なスキルが必要であり、同時に開発するサービスが動作するマシン・ノードが提供している機能を正しく理解していないと、適切なセキュリティポリシーを作成することはできない。サービスにどういった認証機能が必要かということは、サービス開発者が設定するが、サービス開発者自身がマシン・ノードに依存したセキュリティの詳細設定を行うのは非常に困難である。
認証ポリシー(Authentication Policy)とは、必要とされるユーザIDの形式、認証のための機構、セキュリティ・ドメインなど、技術的な詳細を含んだものである。
認証基盤モデル(Authentication Infrastructure Model、AIM)とは、認証に関する特徴的な側面をモデル化したものであり、身分証明の伝播、シングルサインオン(Single Sign On、SSO)、サービス間の信頼関係(Authentication Relation)などの情報が表現されている。
身分証明(Identify、ID)とは、誰であるかを明らかにすることをいう。
1行目のAuthenticationは、認証ポリシーに認証情報を埋め込むためのトップレベルの要素である。
2行目のCallerTokenは、認証に関する具体的な情報を入れるためのトップレベルの要素である。
3行目以降の${TOKEN ASSERTION}は、IDに関する情報を符号化したものをトークンと呼ぶ。トークンには様々な種類があり、ここにはトークンの種類を書く。実際の中味に関しては、WS−SecurityPolicy規格{}で定義されているものを使う。UsernameTokenの場合は、単に<UsernameToken>と書く。
SecurityDomainの要素には、domainName属性があり、ここにセキュリティ・ドメインの名前を記述する。
TrustMethodは、${TOKEN ASSERTION}で、トークンが認証のための情報を含んでいない場合、別途信頼関係を確立するための方法が必要になる。この要素はmethod属性により、その種類を特定する。例えば、Signatureはデジタル署名、BasicはID/パスワードによる認証になる。
TokenStatement(トークン言明)230とは、トークン(IDならびにパスワードなどの関連する情報を符号化したもの)に関する言明(Statement)を記述するための要素である。対象とするトークンの種類や処理の方法に関しては別の要素で表現しており、この要素自体はSubject(呼出主体)とsecurityDomainという2つの属性のみを持っている。Subjectは、ここでのトークンが主要トークン(primary)であるかを示す真偽値である。securityDomain属性は、トークンが管理されるセキュリティ・ドメインを示すものである。
<UsernameToken>
<Username>sfumiko</Username>
<Password>okimufs</Password>
</UsernameToken>
<UsernameToken>
<Username>1234567</Username>
</UsernameToken>
110 サービス
115 入力手段
120 注釈設定用グラフィカルエディタ
200 認証基盤モデル
220 記憶部1
300 認証ポリシー生成部
400 認証ポリシー
420 記憶部2
Claims (13)
- サービス指向アーキテクチャにおいて秘密保持が要求されるサービスを開発する情報処理装置であって、
前記サービスにおいて、サービスに関する注釈を入力する入力手段と、
前記サービスが実行されるマシン・ノードの認証基盤モデルを記憶する記憶部と、
前記注釈と前記認証基盤モデルより認証ポリシーを生成する認証ポリシー生成部と、
を備える情報処理装置。 - 前記入力手段は、前記サービスをモデル化したものをグラフィカルエディタ上で前記サービスに注釈を付する、
請求項1に記載の情報処理装置。 - 前記注釈は認証表明とコーラータイプ(callerType)である、
請求項2に記載の情報処理装置。 - 前記認証基盤モデルは、複数のサービス間の連携と、身分証明の伝播と、シングルサインオンと、サービス間の信頼関係とを含む、
請求項1に記載の情報処理装置。 - 前記認証ポリシーは、ユーザ身分証明の形式と、認証のための機構と、セキュリティ・ドメインと、信頼確認手段を指定するものとである、
請求項1に記載の情報処理装置。 - 前記認証ポリシー生成部は、
前記サービスの注釈からコーラータイプを検出し、
前記サービスとデプロイ関連にあるマシン・ノードを前記記憶部から検出し、
検出されたマシン・ノードの認証基盤モデルからトークン言明の共通のマッピングを取得し、
前記マッピングより呼出主体を取得し、
前記コーラータイプと前記呼出主体が同一の場合は、前記マシン・ノードの受信側のトークン言明の情報と、セキュリティ・ドメインの属性とを受信側の認証ポリシーに設定し、送信側のトークン言明の情報と、セキュリティ・ドメインの属性とを送信側の認証ポリシーに設定し、
前記トークン言明に送信者信頼法要素が付いている場合は前記信頼確認手段を認証ポリシーに設定する、
請求項5に記載の情報処理装置。 - サービス指向アーキテクチャにおいて秘密保持が要求されるサービスを開発するソフトウエア開発方法であって、
前記サービスにおいて、サービスに関する注釈を入力する入力ステップと、
前記サービスが実行されるマシン・ノードの記憶されている認証基盤モデルを読み出すステップと、
前記注釈と前記認証基盤モデルより認証ポリシーを生成する認証ポリシー生成ステップと、
を備えるソフトウエア開発方法。 - 前記入力ステップは、前記サービスをモデル化したものをグラフィカルエディタ上で前記サービスに注釈を付する、
請求項7に記載のソフトウエア開発方法。 - 前記注釈は認証表明とコーラータイプ(callerType)である、
請求項8に記載のソフトウエア開発方法。 - 前記認証基盤モデルは、複数のサービス間の連携と、身分証明の伝播と、シングルサインオンと、サービス間の信頼関係とを含む、
請求項7に記載のソフトウエア開発方法。 - 前記認証ポリシーは、ユーザ身分証明の形式と、認証のための機構と、セキュリティ・ドメインと、信頼確認手段を指定するものとである、
請求項7に記載のソフトウエア開発方法。 - 前記認証ポリシー生成ステップは、
前記サービスの注釈からコーラータイプを検出し、
前記サービスとデプロイ関連にあるマシン・ノードを記憶部から検出し、
検出されたマシン・ノードの認証基盤モデルからトークン言明の共通のマッピングを取得し、
前記マッピングより呼出主体を取得し、
前記コーラータイプと前記呼出主体が同一の場合は、前記マシン・ノードの受信側のトークン言明の情報と、セキュリティ・ドメインの属性とを受信側の認証ポリシーに設定し、送信側のトークン言明の情報と、セキュリティ・ドメインの属性とを送信側の認証ポリシーに設定し、
前記トークン言明に送信者信頼法要素が付いている場合は前記信頼確認手段を認証ポリシーに設定する、
請求項11に記載のソフトウエア開発方法。 - 請求項7から12のいずれかに記載のソフトウエア開発方法の各ステップをコンピュータに実行させるコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006078568A JP4218767B2 (ja) | 2006-03-22 | 2006-03-22 | 秘密保持が要求されるモデルの認証設定のための情報処理装置 |
US11/689,991 US20080288999A1 (en) | 2006-03-22 | 2007-03-22 | Information processing apparatus for authentication setting of model that requires confidentiality |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006078568A JP4218767B2 (ja) | 2006-03-22 | 2006-03-22 | 秘密保持が要求されるモデルの認証設定のための情報処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007257139A true JP2007257139A (ja) | 2007-10-04 |
JP4218767B2 JP4218767B2 (ja) | 2009-02-04 |
Family
ID=38631355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006078568A Expired - Fee Related JP4218767B2 (ja) | 2006-03-22 | 2006-03-22 | 秘密保持が要求されるモデルの認証設定のための情報処理装置 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080288999A1 (ja) |
JP (1) | JP4218767B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8875269B2 (en) * | 2011-02-23 | 2014-10-28 | International Business Machines Corporation | User initiated and controlled identity federation establishment and revocation mechanism |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6959336B2 (en) * | 2001-04-07 | 2005-10-25 | Secure Data In Motion, Inc. | Method and system of federated authentication service for interacting between agent and client and communicating with other components of the system to choose an appropriate mechanism for the subject from among the plurality of authentication mechanisms wherein the subject is selected from humans, client applications and applets |
-
2006
- 2006-03-22 JP JP2006078568A patent/JP4218767B2/ja not_active Expired - Fee Related
-
2007
- 2007-03-22 US US11/689,991 patent/US20080288999A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20080288999A1 (en) | 2008-11-20 |
JP4218767B2 (ja) | 2009-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11281457B2 (en) | Deployment of infrastructure in pipelines | |
CN106341381B (zh) | 管理机架服务器系统的安全金钥的方法与系统 | |
US7788730B2 (en) | Secure bytecode instrumentation facility | |
US8095918B2 (en) | Software development apparatus for model that requires security | |
JP4847701B2 (ja) | 著作権管理システムにおける柔軟性のある権利テンプレートを使用したデジタルコンテンツの署名済み権利ラベル(srl)の取得 | |
CN109478149A (zh) | 混合云计算系统中的访问服务 | |
CA2958217A1 (en) | Methods and systems for secure and reliable identity-based computing | |
US9602274B2 (en) | Secure password generation | |
KR20040076627A (ko) | 디지털 콘텐츠 권리 관리 아키텍처로의 drm 서버등록/부등록 방법 | |
US20130024769A1 (en) | Apparatus and method for processing a document | |
CN101286847A (zh) | 通过单一界面管理数字身份的方法和设备 | |
US20140259004A1 (en) | System for trusted application deployment | |
BRPI0404008B1 (pt) | sistema que gerencia o particionamento de uma aplicação, método de um primeiro objeto de software que executa em um primeiro ambiente manipulando dados aos quais se aplica uma política, sistema que suporta o particionamento de uma aplicação em pelo menos um primeiro objeto de software e um segundo objeto de software | |
JP5193787B2 (ja) | 情報処理方法、中継サーバおよびネットワークシステム | |
US20170149788A1 (en) | Information processing apparatus, terminal apparatus, program, and information processing system | |
JP2005275839A (ja) | ソフトウェア利用許可方法及びシステム | |
US20140259003A1 (en) | Method for trusted application deployment | |
JP2013131015A (ja) | ライセンス管理プログラム及び情報処理装置 | |
JP2008015733A (ja) | ログ管理計算機 | |
WO2011096162A1 (ja) | 機密性分析支援システム、方法及びプログラム | |
JP4218767B2 (ja) | 秘密保持が要求されるモデルの認証設定のための情報処理装置 | |
TWI546698B (zh) | 基於伺服器的登入系統、登入驗證伺服器及其驗證方法 | |
JP2000078128A (ja) | 通信システム及びicカード並びに記録媒体 | |
JP7445017B2 (ja) | ユーザ識別子および署名収集を利用したモバイルアプリケーション偽造・変造探知方法、コンピュータプログラム、コンピュータ読み取り可能な記録媒体およびコンピュータ装置 | |
JP4861631B2 (ja) | 利用者認証装置、画像形成装置、利用者認証方法及び利用者認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071205 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20071217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080108 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20071225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20081021 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20081022 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20081104 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111121 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |