JP2013196325A - 権限変更装置、作成装置及びプログラム - Google Patents
権限変更装置、作成装置及びプログラム Download PDFInfo
- Publication number
- JP2013196325A JP2013196325A JP2012062290A JP2012062290A JP2013196325A JP 2013196325 A JP2013196325 A JP 2013196325A JP 2012062290 A JP2012062290 A JP 2012062290A JP 2012062290 A JP2012062290 A JP 2012062290A JP 2013196325 A JP2013196325 A JP 2013196325A
- Authority
- JP
- Japan
- Prior art keywords
- authority
- item
- change
- combination
- changed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】実施形態の権限変更装置は、論理式記憶部、テーブル記憶部、第1判定部、第2判定部及び変更部を備える。第1権限は第1〜3項目の第1組合せで定義され、第2権限は第1〜3項目の第2組合せで定義される。論理式記憶部は、第1権限から第2権限への変更の可、不可、不明を、第1項目及び第2項目に基づいて導出する論理式を記憶する。テーブル記憶部は、変更の可否が不明となるパターンと第3項目とから第1権限から第2権限への変更の可否を定義した第1テーブルを記憶する。第1判定部は、論理式を用いて、第1権限から第2権限への変更の可、不可、不明を判定する。第2判定部は、不明と判定された場合、第1テーブルを用いて第1権限から第2権限への変更の可否を判定する。変更部は、可と判定された場合、第1権限を第2権限に変更する。
【選択図】図1
Description
図1は、第1実施形態の権限変更装置100の一例を示す構成図である。
第2実施形態では、権限変更装置がRRテーブル、論理式、及び追加テーブルを作成する例について説明する。以下では、第1実施形態との相違点の説明を主に行い、第1実施形態と同様の機能を有する構成要素については、第1実施形態と同様の名称・符号を付し、その説明を省略する。
上記第2実施形態では、権限変更装置200が、RRテーブル、論理式、及び追加テーブルなどのアクセス権限の変更に必要な情報の作成とアクセス権限の変更との双方の処理を行う例について説明したが、アクセス権限の変更に必要な情報の作成とアクセス権限の変更とを別々の装置で行うようにしてもよい。
上記各実施形態及び変形例の権限変更装置及び作成装置は、CPUなどの制御装置と、ROM(Read Only Memory)やRAM(Random Access Memory)などの記憶装置と、HDD(Hard Disk Drive)やSSD(Solid State Drive)などの外部記憶装置と、ディスプレイなどの表示装置と、マウスやキーボードなどの入力装置と、通信I/Fとを、備えており、通常のコンピュータを利用したハードウェア構成で実現できる。
上記各実施形態及び変形例の権限変更装置及び作成装置は、例えば、エネルギー管理システムなどに適用することができる。エネルギー管理システムでは、アプリケーションが、電力事業者における主要な対象を表現するモデルを用いて、系統や発電所に関する情報を処理することが想定されている。
110 論理式記憶部
120 テーブル記憶部
130 第1判定部
140 第2判定部
150 変更部
260 テーブル作成部
270 置換部
280 論理式作成部
300 エネルギー管理システム
310 アクセス制御装置
320 CIMDB
330 第1アプリ
340 第2アプリ
350 第nアプリ
360 Smart Integration BUS
Claims (10)
- 第1権限は、役割を表す第1項目、操作を表す第2項目、及び幾何学的関係に関する第3項目の第1組合せで定義され、
第2権限は、前記第1項目、前記第2項目、及び前記第3項目の第2組合せで定義され、
前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを、前記第1組合せの前記第1項目及び前記第2項目と前記第2組合せの前記第1項目及び前記第2項目とに基づいて導出する論理式を記憶する論理式記憶部と、
前記第1権限から前記第2権限への変更の可否が不明となるパターンと、前記第1組合せの前記第3項目及び前記第2組合せの前記第3項目とから、前記第1権限から前記第2権限への変更の可否を定義した第1テーブルを記憶するテーブル記憶部と、
前記論理式を用いて、前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを判定する第1判定部と、
変更の可否が不明と判定された場合、前記第1テーブルを用いて、前記第1権限から前記第2権限への変更の可否を判定する第2判定部と、
前記第1権限から前記第2権限への変更が可能と判定された場合、前記第1権限を前記第2権限に変更する変更部と、
を備える権限変更装置。 - 前記テーブル記憶部は、更に、前記第1組合せの前記第1項目及び前記第2項目と前記第2組合せの前記第1項目及び前記第2項目とから、前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを要素として定義した第2テーブルを記憶し、
前記第1判定部は、前記第2テーブルの要素を示す要素番号を前記論理式に適用して、前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを判定する請求項1に記載の権限変更装置。 - 前記第2テーブルは、特定の要素が特定の領域に集まるように構成されている請求項2に記載の権限変更装置。
- 前記第1権限から前記第2権限への変更の可否を定義した第3テーブルを作成するテーブル作成部と、
前記第3テーブルを前記第1テーブル及び第2テーブルに置換する置換部と、
前記第2テーブルから前記論理式を作成する論理式作成部と、
を備える請求項2又は3に記載の権限変更装置。 - 前記幾何学的関係は、包含関係を表す請求項1〜3のいずれか1つに記載の権限変更装置。
- 第1権限は、役割を表す第1項目、操作を表す第2項目、及び幾何学的関係に関する第3項目の第1組合せで定義され、
第2権限は、前記第1項目、前記第2項目、及び前記第3項目の第2組合せで定義され、
前記第1権限から前記第2権限への変更の可否を定義した第3テーブルを作成するテーブル作成部と、
前記第3テーブルを、前記第1組合せの前記第1項目及び前記第2項目と前記第2組合せの前記第1項目及び前記第2項目とから前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを要素として定義した第2テーブルと、前記第1権限から前記第2権限への変更の可否が不明となるパターンと前記第1組合せの前記第3項目及び前記第2組合せの前記第3項目とから前記第1権限から前記第2権限への変更の可否を定義した第1テーブルとに、置換する置換部と、
前記第2テーブルから、前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを、前記第1組合せの前記第1項目及び前記第2項目と前記第2組合せの前記第1項目及び前記第2項目とに基づいて導出する論理式を作成する論理式作成部と、
を備える作成装置。 - 前記第2テーブルは、特定の要素が特定の領域に集まるように構成されている請求項6に記載の作成装置。
- 前記幾何学的関係は、包含関係を表す請求項6又は7に記載の作成装置。
- 第1権限は、役割を表す第1項目、操作を表す第2項目、及び幾何学的関係に関する第3項目の第1組合せで定義され、
第2権限は、前記第1項目、前記第2項目、及び前記第3項目の第2組合せで定義され、
前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを、前記第1組合せの前記第1項目及び前記第2項目と前記第2組合せの前記第1項目及び前記第2項目とに基づいて導出する論理式を用いて、前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを判定する第1判定ステップと、
変更の可否が不明と判定された場合、前記第1権限から前記第2権限への変更の可否が不明となるパターンと前記第1組合せの前記第3項目及び前記第2組合せの前記第3項目とから前記第1権限から前記第2権限への変更の可否を定義した第1テーブルを用いて、前記第1権限から前記第2権限への変更の可否を判定する第2判定ステップと、
前記第1権限から前記第2権限への変更が可能と判定された場合、前記第1権限を前記第2権限に変更する変更ステップと、
をコンピュータに実行させるためのプログラム。 - 第1権限は、役割を表す第1項目、操作を表す第2項目、及び幾何学的関係に関する第3項目の第1組合せで定義され、
第2権限は、前記第1項目、前記第2項目、及び前記第3項目の第2組合せで定義され、
前記第1権限から前記第2権限への変更の可否を定義した第3テーブルを作成するテーブル作成ステップと、
前記第3テーブルを、前記第1組合せの前記第1項目及び前記第2項目と前記第2組合せの前記第1項目及び前記第2項目とから前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを要素として定義した第2テーブルと、前記第1権限から前記第2権限への変更の可否が不明となるパターンと前記第1組合せの前記第3項目及び前記第2組合せの前記第3項目とから前記第1権限から前記第2権限への変更の可否を定義した第1テーブルとに、置換する置換ステップと、
前記第2テーブルから、前記第1権限から前記第2権限への変更が可能か、変更が不可能か、又は変更の可否が不明かを、前記第1組合せの前記第1項目及び前記第2項目と前記第2組合せの前記第1項目及び前記第2項目とに基づいて導出する論理式を作成する論理式作成ステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012062290A JP5567053B2 (ja) | 2012-03-19 | 2012-03-19 | 権限変更装置、作成装置及びプログラム |
US13/729,372 US8776253B2 (en) | 2012-03-19 | 2012-12-28 | Authority changing device, generating device, and computer program product |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012062290A JP5567053B2 (ja) | 2012-03-19 | 2012-03-19 | 権限変更装置、作成装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013196325A true JP2013196325A (ja) | 2013-09-30 |
JP5567053B2 JP5567053B2 (ja) | 2014-08-06 |
Family
ID=49158986
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012062290A Active JP5567053B2 (ja) | 2012-03-19 | 2012-03-19 | 権限変更装置、作成装置及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8776253B2 (ja) |
JP (1) | JP5567053B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104702599A (zh) * | 2015-02-16 | 2015-06-10 | 中国南方电网有限责任公司 | 一种mms规约应用层安全交互方法 |
CN105740724A (zh) * | 2016-01-28 | 2016-07-06 | 浪潮通用软件有限公司 | 一种权限管理的方法及装置 |
CN110569667B (zh) * | 2019-09-10 | 2022-03-15 | 北京字节跳动网络技术有限公司 | 一种访问控制方法、装置、计算机设备及存储介质 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005284883A (ja) * | 2004-03-30 | 2005-10-13 | Internatl Business Mach Corp <Ibm> | 判定装置、プログラム、記録媒体、及び判定方法 |
JP2005316952A (ja) * | 2004-04-02 | 2005-11-10 | Ricoh Co Ltd | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 |
JP2006106986A (ja) * | 2004-10-01 | 2006-04-20 | Canon Inc | アクセス管理方法及び情報処理装置 |
JP2007041881A (ja) * | 2005-08-03 | 2007-02-15 | Hitachi Ltd | 情報処理装置、情報処理装置の制御方法及びソフトウェア |
US20080295145A1 (en) * | 2007-05-23 | 2008-11-27 | Motorola, Inc. | Identifying non-orthogonal roles in a role based access control system |
JP2011154496A (ja) * | 2010-01-27 | 2011-08-11 | Fuji Xerox Co Ltd | アクセス権設定プログラム、アクセス権設定装置及びアクセス権管理システム |
US20110283281A1 (en) * | 2010-05-14 | 2011-11-17 | Oracle International Corporation | System and method for providing complex access control in workflows |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6772157B2 (en) * | 2000-10-19 | 2004-08-03 | General Electric Company | Delegated administration of information in a database directory |
US20030088767A1 (en) * | 2001-06-28 | 2003-05-08 | Emerson Harry E. | Integrating the internet with the public switched telephone network |
AU2003289118A1 (en) * | 2002-12-18 | 2004-07-09 | International Business Machines Corporation | Web service providing system, server device for the same, control method for controlling computer system as server device for web service providing system, program for executing the control method, and recording medium |
US7657746B2 (en) * | 2005-04-22 | 2010-02-02 | Microsoft Corporation | Supporting statements for credential based access control |
US8145572B2 (en) * | 2007-10-19 | 2012-03-27 | Kabushiki Kaisha Toshiba | Information processing apparatus, content processing method, and computer program product thereof |
US8250628B2 (en) * | 2009-08-28 | 2012-08-21 | International Business Machines Corporation | Dynamic augmentation, reduction, and/or replacement of security information by evaluating logical expressions |
US8516138B2 (en) * | 2010-08-31 | 2013-08-20 | International Business Machines Corporation | Multiple authentication support in a shared environment |
-
2012
- 2012-03-19 JP JP2012062290A patent/JP5567053B2/ja active Active
- 2012-12-28 US US13/729,372 patent/US8776253B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005284883A (ja) * | 2004-03-30 | 2005-10-13 | Internatl Business Mach Corp <Ibm> | 判定装置、プログラム、記録媒体、及び判定方法 |
JP2005316952A (ja) * | 2004-04-02 | 2005-11-10 | Ricoh Co Ltd | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 |
JP2006106986A (ja) * | 2004-10-01 | 2006-04-20 | Canon Inc | アクセス管理方法及び情報処理装置 |
JP2007041881A (ja) * | 2005-08-03 | 2007-02-15 | Hitachi Ltd | 情報処理装置、情報処理装置の制御方法及びソフトウェア |
US20080295145A1 (en) * | 2007-05-23 | 2008-11-27 | Motorola, Inc. | Identifying non-orthogonal roles in a role based access control system |
JP2011154496A (ja) * | 2010-01-27 | 2011-08-11 | Fuji Xerox Co Ltd | アクセス権設定プログラム、アクセス権設定装置及びアクセス権管理システム |
US20110283281A1 (en) * | 2010-05-14 | 2011-11-17 | Oracle International Corporation | System and method for providing complex access control in workflows |
Non-Patent Citations (2)
Title |
---|
CSNG200900266042; 牛場 祐貴 Yuuki USHIBA: 'XML文書のアクセス制御におけるロール階層を考慮したポリシー簡略化とポリシー変更操作の局所化 Simpli' 電子情報通信学会 第19回データ工学ワークショップ論文集 [online] DEWS2008 Data Engineerin , 20080407, 電子情報通信学会データ工学研究専門委員会 * |
JPN6014020160; 牛場 祐貴 Yuuki USHIBA: 'XML文書のアクセス制御におけるロール階層を考慮したポリシー簡略化とポリシー変更操作の局所化 Simpli' 電子情報通信学会 第19回データ工学ワークショップ論文集 [online] DEWS2008 Data Engineerin , 20080407, 電子情報通信学会データ工学研究専門委員会 * |
Also Published As
Publication number | Publication date |
---|---|
US8776253B2 (en) | 2014-07-08 |
JP5567053B2 (ja) | 2014-08-06 |
US20130247211A1 (en) | 2013-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9037571B1 (en) | Topology service using closure tables and metagraphs | |
JP6804668B2 (ja) | ブロックデータ検証方法および装置 | |
Tao et al. | BGM-BLA: a new algorithm for dynamic migration of virtual machines in cloud computing | |
CN106133743B (zh) | 用于优化预安装应用程序的扫描的系统和方法 | |
CN109377542B (zh) | 三维模型渲染方法、装置及电子设备 | |
US10904316B2 (en) | Data processing method and apparatus in service-oriented architecture system, and the service-oriented architecture system | |
JP5799812B2 (ja) | データ配置・計算システム、データ配置・計算方法、マスタ装置、及びデータ配置方法 | |
JP6111441B2 (ja) | コンピューティング環境での追跡アプリケーション使用法 | |
US9996391B2 (en) | Parallel computer system, method of controlling parallel computer system, and recording medium | |
CN105281892A (zh) | 现场可编程门阵列码的微扰以防止边信道攻击 | |
US10284534B1 (en) | Storage system with controller key wrapping of data encryption key in metadata of stored data item | |
JP5567053B2 (ja) | 権限変更装置、作成装置及びプログラム | |
CN103975324A (zh) | 访问权限管理系统及方法 | |
JP6331756B2 (ja) | テストケース生成プログラム、テストケース生成方法、及びテストケース生成装置 | |
CN104246720A (zh) | 确定用于去重复的段边界 | |
JP2012008854A (ja) | ストレージ仮想化装置 | |
JP5971115B2 (ja) | 情報処理プログラム、情報処理方法及び装置 | |
CN111090397B (zh) | 一种数据重删方法、系统、设备及计算机可读存储介质 | |
CN104657216A (zh) | 一种资源池的资源分配方法及装置 | |
JP2014164477A (ja) | k−匿名データベース制御装置及び制御方法 | |
Kunz et al. | Finding risk patterns in cloud system models | |
KR20160128414A (ko) | 세분된 권한 레벨에 대한 운영 체제/하이퍼바이저 효율 | |
WO2022097432A1 (ja) | サイバー攻撃シナリオ生成方法、および装置 | |
CN115543918A (zh) | 一种文件快照方法、系统、电子设备及存储介质 | |
CN116225373A (zh) | 一种数据处理方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140129 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140520 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140618 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5567053 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |