JP2008527482A - アクセス制御方法 - Google Patents
アクセス制御方法 Download PDFInfo
- Publication number
- JP2008527482A JP2008527482A JP2007548882A JP2007548882A JP2008527482A JP 2008527482 A JP2008527482 A JP 2008527482A JP 2007548882 A JP2007548882 A JP 2007548882A JP 2007548882 A JP2007548882 A JP 2007548882A JP 2008527482 A JP2008527482 A JP 2008527482A
- Authority
- JP
- Japan
- Prior art keywords
- given
- access control
- resource
- control module
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
Description
ユーザ変数と、
各基準変数が特定の基準に対応する、少なくとも1つの基準変数として構築された基準変数のリストと、
アクセス制御モジュールによって受信されたユーザグループ識別子と、基準変数のリストからの少なくとも1つの基準のために、所与のリソースのための特定の基準の値を含むアクセス制御モジュールによって受信された値のリストを使用するアクセス権限判定手段とを含む。
所与のユーザの識別子を含有するユーザフィールド6と、
所与の機能の識別子を含有する機能フィールド7と、
2つの基準フィールド(14、15)として構築されたフィールドのリストとを含む。
所与のユーザの識別子を含有するユーザフィールドと、
所与の機能の識別子を含む機能フィールドと、
単一の基準フィールドとして構築されたフィールドのリストとを含むメッセージを生成し、基準フィールドは技術基準の識別子と、その基準の値「ATM」とを含有する。
Claims (9)
- ユーザのセットからの所与のユーザ(1)が、機能のセットからの所与の機能を、少なくとも1つの基準によって類別されることができる、識別子を有するリソースのセットからの所与のリソース(2)に適用することができるかどうかを判定するためのアクセス制御方法であって、
所与のユーザのグループ識別子を含有するユーザフィールド(6)と、
各基準フィールドが所与のリソースの特定の基準の値を含有する、少なくとも1つの基準フィールド(14、15)として構築されたフィールドのリストとを含むメッセージ(5)を、リソースの識別子を記憶していないアクセス制御モジュール(4)に送信するステップを含む、方法。 - フィールドのリストは、複数の基準フィールド(14、15)として構築される、請求項1に記載の方法。
- 送信されるメッセージ(5)は、所与の機能の識別子を含有する機能フィールド(7)も含む、請求項1および2のいずれかに記載の方法。
- 各基準フィールドは、特定の基準の識別子も含む、請求項1から3のいずれか一項に記載の方法。
- 所与のユーザ(2)の認証の準備ステップを含む、請求項1から4のいずれか一項に記載の方法。
- 所与のリソース(2)のための各基準フィールド(14、15)の値の判定のステップを含む、請求項1から5のいずれか一項に記載の方法。
- ユーザのセットからの所与のユーザ(1)が、機能のセットからの所与の機能を、識別子を有し、少なくとも1つの基準によって類別されることができるリソースのセットからの所与のリソース(2)に適用することができるかどうかを判定するためのアクセス制御モジュール(4)であって、
ユーザ変数と、
各基準変数が特定の基準に対応する、少なくとも1つの基準変数(16、17)として構築された基準変数のリストとを含み、
アクセス権限判定手段(13)が、
アクセス制御モジュールによって受信されたユーザグループ識別子と、
基準変数のリストからの少なくとも1つの基準変数のために、所与のリソースのための特定の基準の値を含む、アクセス制御モジュールによって受信される値のリストとを使用し、
リソースの識別子を記憶していない、アクセス制御モジュール(4)。 - 請求項7に記載のアクセス制御モジュール(4)を含む、請求項1から6のいずれか一項に記載の方法を実施するためのアクセス制御デバイスであって、ユーザのセットからの所与のユーザ(1)が、機能のセットからの所与の機能を、ソフトウェアリソースを含むリソースのセットからの所与のリソース(2)に適用することができるかどうかを判定する、アクセス制御デバイス。
- ソフトウェアリソースは、コンピュータ遠距離通信ネットワークのネットワーク機器を含む、請求項8に記載の制御デバイス。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR0453289A FR2880487B1 (fr) | 2004-12-31 | 2004-12-31 | Procede de controle d'acces |
PCT/FR2005/051147 WO2006072730A1 (fr) | 2004-12-31 | 2005-12-28 | Procede de controle d'acces |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008527482A true JP2008527482A (ja) | 2008-07-24 |
JP2008527482A5 JP2008527482A5 (ja) | 2008-12-18 |
Family
ID=34953222
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007548882A Pending JP2008527482A (ja) | 2004-12-31 | 2005-12-28 | アクセス制御方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20080016560A1 (ja) |
EP (1) | EP1834467A1 (ja) |
JP (1) | JP2008527482A (ja) |
FR (1) | FR2880487B1 (ja) |
WO (1) | WO2006072730A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8667606B2 (en) | 2010-07-24 | 2014-03-04 | International Business Machines Corporation | Session-controlled-access of client data by support personnel |
US20130173467A1 (en) * | 2011-12-29 | 2013-07-04 | Ebay Inc. | Methods and systems for using a co-located group as an authorization mechanism |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11338839A (ja) * | 1997-10-31 | 1999-12-10 | Sun Microsyst Inc | ネットワーク資源へのアクセスを制御する分散システム及び方法 |
JP2000187589A (ja) * | 1998-12-22 | 2000-07-04 | Oki Electric Ind Co Ltd | プログラムシステムのコンポーネントアクセス制御装置 |
JP2001117803A (ja) * | 1999-10-15 | 2001-04-27 | Hitachi Ltd | アクセス権判定方法および装置およびアクセス権判定プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2003345643A (ja) * | 2002-05-24 | 2003-12-05 | Hitachi Ltd | ネットワークストレージシステムの仮想一元化方法及び装置 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6408336B1 (en) * | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
US6119230A (en) * | 1997-10-01 | 2000-09-12 | Novell, Inc. | Distributed dynamic security capabilities |
US6279111B1 (en) * | 1998-06-12 | 2001-08-21 | Microsoft Corporation | Security model using restricted tokens |
US6766397B2 (en) * | 2000-02-07 | 2004-07-20 | Emc Corporation | Controlling access to a storage device |
US20050091658A1 (en) * | 2003-10-24 | 2005-04-28 | Microsoft Corporation | Operating system resource protection |
-
2004
- 2004-12-31 FR FR0453289A patent/FR2880487B1/fr not_active Expired - Fee Related
-
2005
- 2005-12-28 EP EP05848355A patent/EP1834467A1/fr not_active Withdrawn
- 2005-12-28 WO PCT/FR2005/051147 patent/WO2006072730A1/fr active Application Filing
- 2005-12-28 JP JP2007548882A patent/JP2008527482A/ja active Pending
- 2005-12-28 US US11/813,209 patent/US20080016560A1/en not_active Abandoned
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11338839A (ja) * | 1997-10-31 | 1999-12-10 | Sun Microsyst Inc | ネットワーク資源へのアクセスを制御する分散システム及び方法 |
JP2000187589A (ja) * | 1998-12-22 | 2000-07-04 | Oki Electric Ind Co Ltd | プログラムシステムのコンポーネントアクセス制御装置 |
JP2001117803A (ja) * | 1999-10-15 | 2001-04-27 | Hitachi Ltd | アクセス権判定方法および装置およびアクセス権判定プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2003345643A (ja) * | 2002-05-24 | 2003-12-05 | Hitachi Ltd | ネットワークストレージシステムの仮想一元化方法及び装置 |
Also Published As
Publication number | Publication date |
---|---|
FR2880487B1 (fr) | 2007-06-01 |
EP1834467A1 (fr) | 2007-09-19 |
US20080016560A1 (en) | 2008-01-17 |
FR2880487A1 (fr) | 2006-07-07 |
WO2006072730A1 (fr) | 2006-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10326775B2 (en) | Multi-factor authentication using a user behavior profile as a factor | |
Al-Muhtadi et al. | Cerberus: a context-aware security scheme for smart spaces | |
JP4441249B2 (ja) | ネットワークコンピューティング環境においてコンテキストプロパティメタデータを利用するための装置 | |
McDaniel | On context in authorization policy | |
US10911428B1 (en) | Use of metadata for computing resource access | |
US7530097B2 (en) | Methods, systems, and computer program products that centrally manage password policies | |
CN102204159B (zh) | 使用客户机健康实施框架在网络中认证 | |
US8286254B2 (en) | Behavioral learning for interactive user security | |
CN102299914B (zh) | 用于启用网络层声明的访问控制的可信中介 | |
US8219496B2 (en) | Method of and apparatus for ascertaining the status of a data processing environment | |
US20030130953A1 (en) | Systems and methods for monitoring the presence of assets within a system and enforcing policies governing assets | |
US20100049974A1 (en) | Method and apparatus for verification of information access in ict systems having multiple security dimensions and multiple security levels | |
US20110219424A1 (en) | Information protection using zones | |
BR112012022659B1 (pt) | Método para exibição de mensagens de correspondência eletrônica, dispositivo de armazenamento legível por computador e sistema de computador | |
JP2004187305A5 (ja) | ||
Bauer et al. | A user study of policy creation in a flexible access-control system | |
Cuppens-Boulahia et al. | An ontology-based approach to react to network attacks | |
Momenzadeh et al. | Best practices would make things better in the IoT | |
JPH11308272A (ja) | パケット通信制御システム及びパケット通信制御装置 | |
CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
Fægri et al. | A software product line reference architecture for security | |
JP2008527482A (ja) | アクセス制御方法 | |
US20220343095A1 (en) | Fingerprint-Based Device Authentication | |
EP2658204A1 (en) | Access control in an industrial control system | |
Chin et al. | A context-constrained authorisation (cocoa) framework for pervasive grid computing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081027 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081027 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110330 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110628 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110705 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110929 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120327 |