JP2008225674A - アクセス権管理システム、サーバ及びアクセス権管理プログラム - Google Patents
アクセス権管理システム、サーバ及びアクセス権管理プログラム Download PDFInfo
- Publication number
- JP2008225674A JP2008225674A JP2007060581A JP2007060581A JP2008225674A JP 2008225674 A JP2008225674 A JP 2008225674A JP 2007060581 A JP2007060581 A JP 2007060581A JP 2007060581 A JP2007060581 A JP 2007060581A JP 2008225674 A JP2008225674 A JP 2008225674A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- unit
- negotiation
- access right
- right management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
Abstract
【解決手段】 資源共有ポリシーを作成し、複数のドメイン管理者間による資源共有ポリシーの交渉処理を行うアクセス権管理装置10をドメイン毎に備え、資源共有ポリシーを作成したアクセス権管理装置が、資源共有ポリシーを構成するポリシー単位毎に、当該ポリシー単位の交渉先である前記アクセス権管理装置を特定し、特定したアクセス権管理装置の識別名と交渉対象となる前記ポリシー単位とを含む交渉情報を生成し、交渉情報を特定のアクセス権管理装置に送信し、交渉情報を送信した特定のアクセス権管理装置から、全てのポリシー単位に対する合意の指示があった場合に、資源共有ポリシーを共有資源20に設定する。
【選択図】 図1
Description
ポリシー編集手段が資源共有ポリシーを新規に作成又は変更したとき、交渉情報生成手段が、資源共有ポリシーを構成する要素(ポリシー単位)に分割して、ポリシー単位毎に、ユーザの識別名(サブジェクト)の所属ドメインをグループ管理手段に問い合わせ、又は共有資源の識別名(オブジェクト)の所属ドメインを共有資源管理手段に問い合わせて、当該ポリシー単位の交渉先を特定して、アクセス権管理装置の識別名のリストと交渉対象となるポリシー単位とを含む交渉情報を生成する。
図1を参照すると、本発明の第1の実施の形態は、組織毎にアクセス権管理装置10と、コンピュータやストレージなどの共有資源20とを有し、アクセス権管理装置10は別組織のアクセス権管理装置10−1〜10−Nと接続されている。
なお、アクセス権管理装置10及び別組織のアクセス権管理装置10−1〜10−Nについてはそれぞれ共通の構成であるので、以下アクセス権管理装置10の構成のみについて説明する。
(1)ポリシー作成に供したアクセス権管理装置の識別名(例えば、アクセス権管理装置10−AのIPアドレス等)
(2)ポリシーを作成した日時または版番号
(3)1つ以上のサブジェクト、オブジェクト及びアクションの3つ組からなる「ポリシー単位」
次に、上述した第1の実施の形態の効果について説明する。
以上のような構成により、本実施の形態によれば、アクセス権管理サーバ60は、資源共有を行うドメインと無関係な第三者が運用できるので、ASP型のアクセス権管理サービスが提供可能となる。
以上のような構成により、本実施形態におけるアクセス権管理システムは、管理者による未合意ポリシー単位に対する合意可否の意思決定における判断ミスを予防することができる。
1100 ポリシー編集手段
1101 入力手段
1102 一時記憶手段
1103 出力手段
1200 グループ管理手段
1300 共有資源管理手段
1400 ポリシー管理手段
1500 ポリシー交渉手段
1501 一時記憶手段
1502 送信手段
1503 受信手段
1504 出力手段
1505 入力手段
1506 署名検証手段
1507 署名付与手段
1600 交渉情報生成手段
1601 一時記憶手段
1602 ポリシー単位抽出手段
1603 交渉先特定手段
1700 ポリシー強制手段
1800 矛盾検証手段
1801 一時記憶手段
1802 制約管理手段
1803 制約充足性判定手段
20 共有資源
40 仮想化共有資源
50 仮想化資源生成手段
60 アクセス権管理サーバ
601 CPU
602 主記憶装置
603 二次記憶デバイス
604 通信手段
605 ドメイン認証手段
606 オペレーティングシステム
70 クライアント端末
701 出力手段
702 入力手段
703 通信手段
704 ドメイン証明手段
Claims (20)
- 資源共有ポリシーを作成し、複数のドメイン管理者間による資源共有ポリシーの交渉処理を行うアクセス権管理装置をドメイン毎に備え、
前記資源共有ポリシーを作成した前記アクセス権管理装置が、
前記資源共有ポリシーを構成するポリシー単位毎に、当該ポリシー単位の交渉先である前記アクセス権管理装置を特定し、特定した前記アクセス権管理装置の識別名と交渉対象となる前記ポリシー単位とを含む交渉情報を生成し、前記交渉情報を前記特定のアクセス権管理装置に送信し、
前記交渉情報を送信した前記特定のアクセス権管理装置から、全ての前記ポリシー単位に対する合意の指示があった場合に、前記資源共有ポリシーを共有資源に設定することを特徴とするアクセス権管理システム。 - 前記アクセス権管理装置が、
前記資源共有ポリシーを作成・編集するポリシー編集手段と、
資源共有を行うユーザやドメイン管理者、前記アクセス権管理装置の識別情報と、前記ドメインとの関係を含むドメイン情報を格納するグループ管理手段と、
共有資源の識別名と前記ドメインとを対応付けて格納する共有資源管理手段と、
前記資源共有ポリシーから交渉先の前記ドメインと交渉を要する前記ポリシー単位を抽出し、前記グループ管理手段と前記共有資源管理手段を参照して、前記交渉情報を生成する交渉情報生成手段と、
前記資源共有ポリシーの前記ポリシー単位について前記特定のアクセス権管理装置から合意を得る交渉処理を実行するポリシー交渉手段と、
合意済みの資源共有ポリシーのみを共有資源に設定するポリシー強制手段とを備えることを特徴とする請求項1に記載のアクセス権管理システム。 - 前記ポリシー編集手段が前記資源共有ポリシーを新規に作成し又は変更したとき、前記交渉情報生成手段が、前記資源共有ポリシーを前記ポリシー単位に分割し、前記ポリシー単位毎に、ユーザの識別名の所属ドメインを前記グループ管理手段に問い合わせ、又は共有資源の識別名の所属ドメインを共有資源管理手段に問い合わせることにより、当該ポリシー単位の交渉先を特定し、交渉先の前記アクセス権管理装置の識別名のリストと交渉対象となるポリシー単位とを含む交渉情報を生成することを特徴とする請求項2に記載のアクセス権管理システム。
- 前記ポリシー交渉手段が、前記交渉情報生成手段が生成した前記交渉情報を、当該交渉情報に含まれる前記アクセス権管理装置に送信し、当該アクセス権管理装置から、前記交渉情報に含まれるポリシー単位に対する合意指示が得られたときに、前記アクセス権管理装置のドメイン管理者のデジタル署名を当該ポリシー単位に付与することを特徴とする請求項2又は請求項3に記載のアクセス権管理システム。
- 前記ポリシー交渉手段が、前記資源共有ポリシーの前記ポリシー単位に付与された前記デジタル署名の有無を検証し、合意がなされたと判定した場合に、資源共有ポリシーを合意済みのポリシー単位で更新することを特徴とする請求項4に記載のアクセス権管理システム。
- 前記共有資源が、仮想的な共有資源であり、
前記仮想的な共有資源を生成して前記アクセス権管理装置に仮想化共有資源情報を登録する仮想化資源生成手段を備えることを特徴とする請求項1から請求項5の何れか1項に記載のアクセス権管理システム。 - ドメイン毎に備えられ、作成された前記資源共有ポリシーを構成するポリシー単位毎に、当該ポリシー単位の交渉先を特定し、特定した交渉先の識別名と交渉対象となる前記ポリシー単位とを含む交渉情報を生成し、前記交渉情報を前記特定した交渉先に送信し、前記交渉情報を送信した前記特定の交渉先から、全ての前記ポリシー単位に対する合意の指示があった場合に、前記資源共有ポリシーを共有資源に設定するアクセス権管理サーバと、
前記アクセス権管理サーバと接続して、ドメイン管理者が前記資源共有ポリシーの編集、交渉処及び強制的な設定を指示するためのクライアント端末と
を備えたことを特徴とするアクセス権管理システム。 - 前記資源共有ポリシーと予め定められた所定の制約条件との間の矛盾を検出する矛盾検証手段をさらに備えることを特徴とする請求項1から請求項7の何れか1項に記載のアクセス権管理システム。
- 資源共有ポリシーを作成し、複数のドメイン管理者間による資源共有ポリシーの交渉処理を行う、ドメイン毎に備えられるサーバであって、
前記資源共有ポリシーを構成するポリシー単位毎に、当該ポリシー単位の交渉先であるサーバを特定し、特定した交渉先の前記サーバの識別名と交渉対象となる前記ポリシー単位とを含む交渉情報を生成し、前記交渉情報を前記特定のサーバに送信し、
前記交渉情報を送信した前記特定のサーバから、全ての前記ポリシー単位に対する合意の指示があった場合に、前記資源共有ポリシーを共有資源に設定することを特徴とするサーバ。 - 前記資源共有ポリシーを作成・編集するポリシー編集手段と、
資源共有を行うユーザやドメイン管理者、前記サーバの識別情報と、前記ドメインとの関係を含むドメイン情報を格納するグループ管理手段と、
共有資源の識別名と前記ドメインとを対応付けて格納する共有資源管理手段と、
前記資源共有ポリシーから交渉先の前記ドメインと交渉を要する前記ポリシー単位を抽出し、前記グループ管理手段と前記共有資源管理手段を参照して、前記交渉情報を生成する交渉情報生成手段と、
前記資源共有ポリシーの前記ポリシー単位について前記特定のサーバから合意を得る交渉処理を実行するポリシー交渉手段と、
合意済みの資源共有ポリシーのみを共有資源に設定するポリシー強制手段とを備えることを特徴とする請求項9に記載のサーバ。 - 前記ポリシー編集手段が前記資源共有ポリシーを新規に作成し又は変更したとき、前記交渉情報生成手段が、前記資源共有ポリシーを前記ポリシー単位に分割し、前記ポリシー単位毎に、ユーザの識別名の所属ドメインを前記グループ管理手段に問い合わせ、又は共有資源の識別名の所属ドメインを共有資源管理手段に問い合わせることにより、当該ポリシー単位の交渉先を特定し、交渉先の前記サーバの識別名のリストと交渉対象となるポリシー単位とを含む交渉情報を生成することを特徴とする請求項10に記載のサーバ。
- 前記ポリシー交渉手段が、前記交渉情報生成手段が生成した前記交渉情報を、当該交渉情報に含まれる前記サーバに送信し、当該サーバから、前記交渉情報に含まれるポリシー単位に対する合意指示が得られたときに、前記サーバのドメイン管理者のデジタル署名を当該ポリシー単位に付与することを特徴とする請求項10又は請求項11に記載のサーバ。
- 前記ポリシー交渉手段が、前記資源共有ポリシーの前記ポリシー単位に付与された前記デジタル署名の有無を検証し、合意がなされたと判定した場合に、資源共有ポリシーを合意済みのポリシー単位で更新することを特徴とする請求項12に記載のサーバ。
- 前記共有資源が、仮想的な共有資源であり、
前記仮想的な共有資源を生成して前記サーバに仮想化共有資源情報を登録する仮想化資源生成手段を備えることを特徴とする請求項9から請求項13の何れか1項に記載のアクセス権管理システム。 - ドメイン毎に備えられるアクセス権管理サーバ上で実行され、資源共有ポリシーを作成し、複数のドメイン管理者間による資源共有ポリシーの交渉処理を行うアクセス権管理プログラムであって、
前記アクセス権管理サーバに、
前記資源共有ポリシーを構成するポリシー単位毎に、当該ポリシー単位の交渉先である前記アクセス権管理サーバを特定し、特定した前記アクセス権管理サーバの識別名と交渉対象となる前記ポリシー単位とを含む交渉情報を生成し、前記交渉情報を前記特定のアクセス権管理サーバに送信する機能と、
前記交渉情報を送信した前記特定のアクセス権管理サーバから、全ての前記ポリシー単位に対する合意の指示があった場合に、前記資源共有ポリシーを共有資源に設定する機能を実行させることを特徴とするアクセス権管理プログラム。 - 前記アクセス権管理サーバに、
前記資源共有ポリシーを作成・編集するポリシー編集機能と、
資源共有を行うユーザやドメイン管理者、前記アクセス権管理サーバの識別情報と、前記ドメインとの関係を含むドメイン情報を格納するグループ管理機能と、
共有資源の識別名と前記ドメインとを対応付けて格納する共有資源管理機能と、
前記資源共有ポリシーから交渉先の前記ドメインと交渉を要する前記ポリシー単位を抽出し、前記グループ管理手段と前記共有資源管理手段を参照して、前記交渉情報を生成する交渉情報生成機能と、
前記資源共有ポリシーの前記ポリシー単位について前記特定のアクセス権管理サーバから合意を得る交渉処理を実行するポリシー交渉機能と、
合意済みの資源共有ポリシーのみを共有資源に設定するポリシー強制機能とを実行させることを特徴とする請求項15に記載のアクセス権管理プログラム。 - 前記ポリシー編集機能により前記資源共有ポリシーを新規に作成し又は変更したとき、前記交渉情報生成機能が、前記資源共有ポリシーを前記ポリシー単位に分割し、前記ポリシー単位毎に、ユーザの識別名の所属ドメインを前記グループ管理機能に問い合わせ、又は共有資源の識別名の所属ドメインを共有資源管理機能に問い合わせることにより、当該ポリシー単位の交渉先を特定し、交渉先の前記アクセス権管理サーバの識別名のリストと交渉対象となるポリシー単位とを含む交渉情報を生成することを特徴とする請求項15に記載のアクセス権管理プログラム。
- 前記ポリシー交渉機能が、前記交渉情報生成機能で生成した前記交渉情報を、当該交渉情報に含まれる前記アクセス権管理サーバに送信し、当該アクセス権管理サーバから、前記交渉情報に含まれるポリシー単位に対する合意指示が得られたときに、前記アクセス権管理サーバのドメイン管理者のデジタル署名を当該ポリシー単位に付与することを特徴とする請求項16又は請求項17に記載のアクセス権管理プログラム。
- 前記ポリシー交渉機能が、前記資源共有ポリシーの前記ポリシー単位に付与された前記デジタル署名の有無を検証し、合意がなされたと判定した場合に、資源共有ポリシーを合意済みのポリシー単位で更新することを特徴とする請求項18に記載のアクセス権管理プログラム。
- 前記共有資源が、仮想的な共有資源であり、
前記仮想的な共有資源を生成して前記アクセス権管理サーバに仮想化共有資源情報を登録する仮想化資源生成機能を有することを特徴とする請求項15から請求項19の何れか1項に記載のアクセス権管理プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007060581A JP4973246B2 (ja) | 2007-03-09 | 2007-03-09 | アクセス権管理システム、サーバ及びアクセス権管理プログラム |
US12/068,673 US8296821B2 (en) | 2007-03-09 | 2008-02-08 | System, server, and program for access right management |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007060581A JP4973246B2 (ja) | 2007-03-09 | 2007-03-09 | アクセス権管理システム、サーバ及びアクセス権管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008225674A true JP2008225674A (ja) | 2008-09-25 |
JP4973246B2 JP4973246B2 (ja) | 2012-07-11 |
Family
ID=39742974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007060581A Active JP4973246B2 (ja) | 2007-03-09 | 2007-03-09 | アクセス権管理システム、サーバ及びアクセス権管理プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8296821B2 (ja) |
JP (1) | JP4973246B2 (ja) |
Families Citing this family (91)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10181953B1 (en) | 2013-09-16 | 2019-01-15 | Amazon Technologies, Inc. | Trusted data verification |
EP1303097A3 (en) * | 2001-10-16 | 2005-11-30 | Microsoft Corporation | Virtual distributed security system |
ATE500698T1 (de) | 2004-04-30 | 2011-03-15 | Research In Motion Ltd | System und verfahren zur filterung von datentransfers in einem mobilgerät |
US8966498B2 (en) | 2008-01-24 | 2015-02-24 | Oracle International Corporation | Integrating operational and business support systems with a service delivery platform |
US9245236B2 (en) | 2006-02-16 | 2016-01-26 | Oracle International Corporation | Factorization of concerns to build a SDP (service delivery platform) |
US9038082B2 (en) | 2004-05-28 | 2015-05-19 | Oracle International Corporation | Resource abstraction via enabler and metadata |
US8914493B2 (en) | 2008-03-10 | 2014-12-16 | Oracle International Corporation | Presence-based event driven architecture |
US8214503B2 (en) | 2007-03-23 | 2012-07-03 | Oracle International Corporation | Factoring out dialog control and call control |
US8539097B2 (en) | 2007-11-14 | 2013-09-17 | Oracle International Corporation | Intelligent message processing |
US9654515B2 (en) | 2008-01-23 | 2017-05-16 | Oracle International Corporation | Service oriented architecture-based SCIM platform |
US8589338B2 (en) | 2008-01-24 | 2013-11-19 | Oracle International Corporation | Service-oriented architecture (SOA) management of data repository |
US20110087670A1 (en) * | 2008-08-05 | 2011-04-14 | Gregory Jorstad | Systems and methods for concept mapping |
US10819530B2 (en) | 2008-08-21 | 2020-10-27 | Oracle International Corporation | Charging enabler |
EP2332066A4 (en) * | 2008-10-03 | 2013-07-31 | Benefitfocus Com Inc | SYSTEMS AND METHOD FOR THE AUTOMATIC PRODUCTION OF AGENT-BASED SYSTEMS |
US8245141B1 (en) * | 2008-10-29 | 2012-08-14 | Cisco Technology, Inc. | Hierarchical collaboration policies in a shared workspace environment |
US8879547B2 (en) | 2009-06-02 | 2014-11-04 | Oracle International Corporation | Telephony application services |
US8447974B2 (en) * | 2009-11-19 | 2013-05-21 | Nokia Corporation | Method and apparatus for managing access rights to information spaces |
US8533773B2 (en) * | 2009-11-20 | 2013-09-10 | Oracle International Corporation | Methods and systems for implementing service level consolidated user information management |
US9269060B2 (en) | 2009-11-20 | 2016-02-23 | Oracle International Corporation | Methods and systems for generating metadata describing dependencies for composable elements |
US9509790B2 (en) | 2009-12-16 | 2016-11-29 | Oracle International Corporation | Global presence |
US9503407B2 (en) | 2009-12-16 | 2016-11-22 | Oracle International Corporation | Message forwarding |
US8572760B2 (en) * | 2010-08-10 | 2013-10-29 | Benefitfocus.Com, Inc. | Systems and methods for secure agent information |
US9258312B1 (en) * | 2010-12-06 | 2016-02-09 | Amazon Technologies, Inc. | Distributed policy enforcement with verification mode |
US9237155B1 (en) | 2010-12-06 | 2016-01-12 | Amazon Technologies, Inc. | Distributed policy enforcement with optimizing policy transformations |
US8935705B2 (en) | 2011-05-13 | 2015-01-13 | Benefitfocus.Com, Inc. | Execution of highly concurrent processing tasks based on the updated dependency data structure at run-time |
US8769642B1 (en) | 2011-05-31 | 2014-07-01 | Amazon Technologies, Inc. | Techniques for delegation of access privileges |
US8973108B1 (en) | 2011-05-31 | 2015-03-03 | Amazon Technologies, Inc. | Use of metadata for computing resource access |
MY178653A (en) * | 2011-07-04 | 2020-10-20 | Mimos Berhad | System and method for distributing applications in wide area network |
US9178701B2 (en) | 2011-09-29 | 2015-11-03 | Amazon Technologies, Inc. | Parameter based key derivation |
US9197409B2 (en) | 2011-09-29 | 2015-11-24 | Amazon Technologies, Inc. | Key derivation techniques |
US9203613B2 (en) | 2011-09-29 | 2015-12-01 | Amazon Technologies, Inc. | Techniques for client constructed sessions |
US9043480B2 (en) | 2011-10-11 | 2015-05-26 | Citrix Systems, Inc. | Policy-based application management |
US9280377B2 (en) | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
US9143529B2 (en) | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Modifying pre-existing mobile applications to implement enterprise security policies |
US20140032733A1 (en) | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
US9215225B2 (en) | 2013-03-29 | 2015-12-15 | Citrix Systems, Inc. | Mobile device locking with context |
US9161226B2 (en) | 2011-10-17 | 2015-10-13 | Blackberry Limited | Associating services to perimeters |
US9497220B2 (en) | 2011-10-17 | 2016-11-15 | Blackberry Limited | Dynamically generating perimeters |
US9613219B2 (en) | 2011-11-10 | 2017-04-04 | Blackberry Limited | Managing cross perimeter access |
US8799227B2 (en) | 2011-11-11 | 2014-08-05 | Blackberry Limited | Presenting metadata from multiple perimeters |
US9215076B1 (en) | 2012-03-27 | 2015-12-15 | Amazon Technologies, Inc. | Key generation for hierarchical data access |
US8892865B1 (en) | 2012-03-27 | 2014-11-18 | Amazon Technologies, Inc. | Multiple authority key derivation |
US8739308B1 (en) | 2012-03-27 | 2014-05-27 | Amazon Technologies, Inc. | Source identification for unauthorized copies of content |
CN104428819B (zh) * | 2012-03-30 | 2017-09-08 | 诺基亚技术有限公司 | 基于身份的票务 |
US8799482B1 (en) * | 2012-04-11 | 2014-08-05 | Artemis Internet Inc. | Domain policy specification and enforcement |
US9083727B1 (en) | 2012-04-11 | 2015-07-14 | Artemis Internet Inc. | Securing client connections |
US8990392B1 (en) | 2012-04-11 | 2015-03-24 | NCC Group Inc. | Assessing a computing resource for compliance with a computing resource policy regime specification |
US9264395B1 (en) | 2012-04-11 | 2016-02-16 | Artemis Internet Inc. | Discovery engine |
US9106661B1 (en) | 2012-04-11 | 2015-08-11 | Artemis Internet Inc. | Computing resource policy regime specification and verification |
US9369466B2 (en) | 2012-06-21 | 2016-06-14 | Blackberry Limited | Managing use of network resources |
US9258118B1 (en) | 2012-06-25 | 2016-02-09 | Amazon Technologies, Inc. | Decentralized verification in a distributed system |
US9660972B1 (en) | 2012-06-25 | 2017-05-23 | Amazon Technologies, Inc. | Protection from data security threats |
US9774658B2 (en) | 2012-10-12 | 2017-09-26 | Citrix Systems, Inc. | Orchestration framework for connected devices |
US20140108558A1 (en) * | 2012-10-12 | 2014-04-17 | Citrix Systems, Inc. | Application Management Framework for Secure Data Sharing in an Orchestration Framework for Connected Devices |
US9516022B2 (en) | 2012-10-14 | 2016-12-06 | Getgo, Inc. | Automated meeting room |
US8910239B2 (en) | 2012-10-15 | 2014-12-09 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
US20140109176A1 (en) | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
US20140108793A1 (en) | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
US9606774B2 (en) | 2012-10-16 | 2017-03-28 | Citrix Systems, Inc. | Wrapping an application with field-programmable business logic |
US20140109072A1 (en) | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Application wrapping for application management framework |
US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
US8850049B1 (en) | 2013-03-29 | 2014-09-30 | Citrix Systems, Inc. | Providing mobile device management functionalities for a managed browser |
US9355223B2 (en) | 2013-03-29 | 2016-05-31 | Citrix Systems, Inc. | Providing a managed browser |
US9369449B2 (en) | 2013-03-29 | 2016-06-14 | Citrix Systems, Inc. | Providing an enterprise application store |
US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
US9407440B2 (en) | 2013-06-20 | 2016-08-02 | Amazon Technologies, Inc. | Multiple authority data security and access |
US9521000B1 (en) | 2013-07-17 | 2016-12-13 | Amazon Technologies, Inc. | Complete forward access sessions |
US20150058926A1 (en) * | 2013-08-23 | 2015-02-26 | International Business Machines Corporation | Shared Page Access Control Among Cloud Objects In A Distributed Cloud Environment |
US9311500B2 (en) | 2013-09-25 | 2016-04-12 | Amazon Technologies, Inc. | Data security using request-supplied keys |
US9237019B2 (en) | 2013-09-25 | 2016-01-12 | Amazon Technologies, Inc. | Resource locators with keys |
US20150135258A1 (en) * | 2013-09-27 | 2015-05-14 | Ned M. Smith | Mechanism for facilitating dynamic context-based access control of resources |
US10243945B1 (en) | 2013-10-28 | 2019-03-26 | Amazon Technologies, Inc. | Managed identity federation |
US9420007B1 (en) | 2013-12-04 | 2016-08-16 | Amazon Technologies, Inc. | Access control using impersonization |
WO2015094984A1 (en) * | 2013-12-16 | 2015-06-25 | Avinash Singh | System and process for controlling a portable device |
US9292711B1 (en) | 2014-01-07 | 2016-03-22 | Amazon Technologies, Inc. | Hardware secret usage limits |
US9369461B1 (en) | 2014-01-07 | 2016-06-14 | Amazon Technologies, Inc. | Passcode verification using hardware secrets |
US9374368B1 (en) | 2014-01-07 | 2016-06-21 | Amazon Technologies, Inc. | Distributed passcode verification system |
US9270662B1 (en) | 2014-01-13 | 2016-02-23 | Amazon Technologies, Inc. | Adaptive client-aware session security |
US10771255B1 (en) | 2014-03-25 | 2020-09-08 | Amazon Technologies, Inc. | Authenticated storage operations |
US9258117B1 (en) | 2014-06-26 | 2016-02-09 | Amazon Technologies, Inc. | Mutual authentication with symmetric secrets and signatures |
US10326597B1 (en) | 2014-06-27 | 2019-06-18 | Amazon Technologies, Inc. | Dynamic response signing capability in a distributed system |
US9934394B1 (en) | 2014-12-08 | 2018-04-03 | Google Llc | Non-resharable resource links |
US10986131B1 (en) * | 2014-12-17 | 2021-04-20 | Amazon Technologies, Inc. | Access control policy warnings and suggestions |
US10122757B1 (en) | 2014-12-17 | 2018-11-06 | Amazon Technologies, Inc. | Self-learning access control policies |
US10043030B1 (en) | 2015-02-05 | 2018-08-07 | Amazon Technologies, Inc. | Large-scale authorization data collection and aggregation |
US10382578B2 (en) * | 2015-06-05 | 2019-08-13 | Apple Inc. | Provision of a lease for streaming content |
US10122692B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Handshake offload |
US10122689B2 (en) | 2015-06-16 | 2018-11-06 | Amazon Technologies, Inc. | Load balancing with handshake offload |
MX2018006174A (es) | 2015-11-25 | 2018-08-01 | Sony Corp | Aparato de recepcion, aparato de transmision y metodo de procesamiento de datos. |
US10116440B1 (en) | 2016-08-09 | 2018-10-30 | Amazon Technologies, Inc. | Cryptographic key management for imported cryptographic keys |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002014862A (ja) * | 2000-06-28 | 2002-01-18 | Fujitsu Ltd | 情報アクセス制御装置および情報アクセス制御方法 |
JP2002358206A (ja) * | 2001-05-31 | 2002-12-13 | Fujitsu Ltd | コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 |
JP2004164600A (ja) * | 2002-08-27 | 2004-06-10 | Microsoft Corp | オンライン識別の同意ポリシーを適用する方法およびシステム |
JP2006012117A (ja) * | 2004-05-21 | 2006-01-12 | Nec Corp | アクセス制御システム、アクセス制御方法およびアクセス制御用プログラム |
JP2006506696A (ja) * | 2002-11-05 | 2006-02-23 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 異種のネットワークにおける遠隔サービスの呼び出し |
JP2006099407A (ja) * | 2004-09-29 | 2006-04-13 | Seiko Epson Corp | プライバシーポリシーの同意取得システム及び同意取得方法 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6601083B1 (en) * | 1996-08-29 | 2003-07-29 | Frederick John Reznak | Multitasking data processing system and method of controlling allocation of a shared resource |
US6212640B1 (en) * | 1999-03-25 | 2001-04-03 | Sun Microsystems, Inc. | Resources sharing on the internet via the HTTP |
JP3636948B2 (ja) * | 1999-10-05 | 2005-04-06 | 株式会社日立製作所 | ネットワークシステム |
US7801976B2 (en) * | 2002-05-28 | 2010-09-21 | At&T Intellectual Property I, L.P. | Service-oriented architecture systems and methods |
US7669225B2 (en) * | 2003-05-06 | 2010-02-23 | Portauthority Technologies Inc. | Apparatus and method for assuring compliance with distribution and usage policy |
US7382879B1 (en) * | 2003-07-23 | 2008-06-03 | Sprint Communications Company, L.P. | Digital rights management negotiation for streaming media over a network |
JP4568557B2 (ja) * | 2004-08-10 | 2010-10-27 | 株式会社エヌ・ティ・ティ・ドコモ | 移動通信システム及び移動局 |
JP2006092073A (ja) | 2004-09-22 | 2006-04-06 | Fuji Xerox Co Ltd | ワークフロー支援システム及びワークフロー支援方法、ワークフロー支援プログラム |
CN100370843C (zh) * | 2005-04-07 | 2008-02-20 | 华为技术有限公司 | 一种资源分配策略系统及其控制通信资源分配的方法 |
US8281370B2 (en) * | 2006-11-27 | 2012-10-02 | Therap Services LLP | Managing secure sharing of private information across security domains |
-
2007
- 2007-03-09 JP JP2007060581A patent/JP4973246B2/ja active Active
-
2008
- 2008-02-08 US US12/068,673 patent/US8296821B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002014862A (ja) * | 2000-06-28 | 2002-01-18 | Fujitsu Ltd | 情報アクセス制御装置および情報アクセス制御方法 |
JP2002358206A (ja) * | 2001-05-31 | 2002-12-13 | Fujitsu Ltd | コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 |
JP2004164600A (ja) * | 2002-08-27 | 2004-06-10 | Microsoft Corp | オンライン識別の同意ポリシーを適用する方法およびシステム |
JP2006506696A (ja) * | 2002-11-05 | 2006-02-23 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 異種のネットワークにおける遠隔サービスの呼び出し |
JP2006012117A (ja) * | 2004-05-21 | 2006-01-12 | Nec Corp | アクセス制御システム、アクセス制御方法およびアクセス制御用プログラム |
JP2006099407A (ja) * | 2004-09-29 | 2006-04-13 | Seiko Epson Corp | プライバシーポリシーの同意取得システム及び同意取得方法 |
Non-Patent Citations (1)
Title |
---|
佐藤 守: "異なる医療情報ネットワークドメイン間に属する機器の接続方法に関する研究", FIT2005 第4回情報科学技術フォーラム 一般講演論文集 第4分冊 ネットワークコンピューティン, JPN6012013385, 22 August 2005 (2005-08-22), pages 249 - 250, ISSN: 0002174356 * |
Also Published As
Publication number | Publication date |
---|---|
US8296821B2 (en) | 2012-10-23 |
US20080222694A1 (en) | 2008-09-11 |
JP4973246B2 (ja) | 2012-07-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4973246B2 (ja) | アクセス権管理システム、サーバ及びアクセス権管理プログラム | |
JP6010610B2 (ja) | アクセス制御アーキテクチャ | |
RU2523113C1 (ru) | Система и способ целевой установки сконфигурированного программного обеспечения | |
US8104075B2 (en) | Trust management systems and methods | |
JP5422753B1 (ja) | ポリシ管理システム、idプロバイダシステム及びポリシ評価装置 | |
CN108351771B (zh) | 维持对于在部署到云计算环境期间的受限数据的控制 | |
EP1586976A2 (en) | Distributed dynamic security for document collaboration | |
Uzunov et al. | ASE: A comprehensive pattern-driven security methodology for distributed systems | |
US20070233538A1 (en) | Systems, methods, and apparatus to manage offshore software development | |
US8613043B2 (en) | Identity mediation in enterprise service bus | |
JP2009510602A (ja) | コンピュータネットワークコンポーネントの評価および/または展開 | |
KR20090069280A (ko) | 웹 서비스 환경에서 동기화된 정책을 제어하는 방법 및 컴퓨터 구현 방법과 컴퓨터 판독가능 기록 매체 | |
JP2023532297A (ja) | セキュアな発見フレームワークを介した一時的なクラウドプロバイダクレデンシャル | |
KR20050057416A (ko) | 웹 서비스들 사이의 보안 협정 동적 교섭 | |
Demchenko et al. | Policy based access control in dynamic Grid-based collaborative environment | |
Demchenko | Virtual organisations in computer grids and identity management | |
JP5362125B1 (ja) | ポリシ更新システム及びポリシ更新装置 | |
Boehm et al. | Federated authentication and authorization: A case study | |
Vivas et al. | Grid security architecture: Requirements, fundamentals, standards and models | |
Karantjias et al. | Design principles of secure federated e/m-government framework | |
Demchenko et al. | Using workflow for dynamic security context management in grid-based applications | |
Demchenko et al. | Extending role based access control model for distributed multidomain applications | |
Riedel et al. | e-Science infrastructure integration invariants to enable HTC and HPC interoperability applications | |
Guerrero et al. | Security model in XSA | |
Peterkin et al. | Role based access control for uddi inquiries |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120313 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120326 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4973246 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150420 Year of fee payment: 3 |