JP2014052692A - サービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラム - Google Patents

サービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラム Download PDF

Info

Publication number
JP2014052692A
JP2014052692A JP2012194844A JP2012194844A JP2014052692A JP 2014052692 A JP2014052692 A JP 2014052692A JP 2012194844 A JP2012194844 A JP 2012194844A JP 2012194844 A JP2012194844 A JP 2012194844A JP 2014052692 A JP2014052692 A JP 2014052692A
Authority
JP
Japan
Prior art keywords
service
web browser
identification information
policy
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012194844A
Other languages
English (en)
Inventor
Hiromi Shimada
宏美 島田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2012194844A priority Critical patent/JP2014052692A/ja
Publication of JP2014052692A publication Critical patent/JP2014052692A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】サービスへのアクセスポリシーを柔軟かつ容易に設定し、サービスへのアクセス制御を行うことができるようにするサービス提供制御装置を提供する。
【解決手段】本願発明のサービス提供制御装置は、クライアント端末からのアクセスに対して適用するアクセスポリシーを識別するポリシー識別情報を包含した、Webブラウザのプラグイン拡張モジュールを記憶したプラグイン拡張モジュール記憶手段と、ポリシー識別情報と、ポリシー識別情報を包含するWebブラウザからのアクセスに対して提供を許可するサービスの識別情報との対応関係を示すレコードを記憶したアクセスポリシー記憶手段と、アクセスポリシー記憶手段を参照して、サービスの識別情報が、Webブラウザのプラグイン拡張モジュールが保持するポリシー識別情報に関するレコードに登録されている場合に、サービスをWebブラウザに提供するサービス提供手段と、を備える。
【選択図】 図1

Description

本願発明は、サービスへのアクセスポリシーを設定して、サービスの提供を行うためのサービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラムに関する。
近年のクラウドコンピューティング環境の進展により、多くの企業がSaaS(Software as a Service)を導入し始めている。企業がSaaSを導入するメリットは、必要な時に必要なだけサービスを利用できる点、導入型と比較してTCO(Total Cost of Ownership)を削減できる点、ネットワーク環境とブラウザさえあれば場所を問わずどこでもサービスを利用できる点、自身でソフトウェアのバージョンアップを行わずとも常に最新機能をサービスとして利用できる点などが挙げられる。
このようにSaaS導入には様々なメリットがある一方で、SaaS導入を躊躇する企業も数多く存在する。企業がSaaS導入を見送る理由として、セキュリティ面での不安要素が挙げられるケースが非常に多く、例えば、高いセキュリティレベルが要求されるアプリケーションやデータをクラウド上で運用することへの懸念や、情報漏えいのリスク等がある。したがって、セキュリティの面で、安心してSaaSを利用することが可能となるような技術が求められている。
上述に関連する技術として、特許文献1には、SaaS等のマルチテナント型のアプリケーションにおいて、情報資源に対する操作権限の情報を定義したアクセス権限定義情報と、テナント毎のロールの分類とロールに付与する権限を定義したテナントロール定義情報と、ロールのユーザへの割り当てを定義したユーザロール定義情報を結びつけて、情報資源に対するアクセス権限の制御を行うシステムが公開されている。
また、特許文献2には、ユーザIDと属性を対応付けてユーザ情報を管理部し、属性に対応付けてセキュリティポリシーを管理し、ユーザIDに対応付けられた属性に基づいてセキュリティポリシーを取得することで、セキュリティポリシーに基づいたWebサービスの提供を行うシステムが公開されている。
特開2011-128994号公報 特開2012-69087号公報
前述の特許文献1や特許文献2のシステムでは、ユーザ毎にアクセスポリシーを設定するため、アクセスポリシーの管理者は、ユーザからユーザID等のユーザ情報を収集した上で、ユーザ毎にアクセスポリシーを定義したファイルを作成する必要がある。このように、アクセスポリシーの管理に手間がかかるため、アクセスポリシーの定義ファイルの更新漏れなどにより、一部ユーザがサービスを利用できなくなるような障害が発生する可能性がある問題がある。
本願発明の目的は、上述の問題点を解決したサービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラムを提供することである。
本願発明の一実施形態のサービス提供制御装置は、クライアント端末上で動作するWebブラウザに組み込まれるプラグイン拡張モジュールであって、当該Webブラウザに適用されるアクセスポリシーを識別するポリシー識別情報を包含したものを記憶したプラグイン拡張モジュール記憶手段と、前記ポリシー識別情報と、前記Webブラウザからのアクセスに対して提供を許可するサービスの識別情報との対応関係を示すレコードを記憶したアクセスポリシー記憶手段と、前記プラグイン拡張モジュールが組み込まれた前記Webブラウザから前記サービスの提供のリクエストを受けた場合、前記アクセスポリシー記憶手段を参照して、当該リクエストで指定された当該サービスの識別情報が、当該リクエストに付与された当該Webブラウザの前記プラグイン拡張モジュールが保持する前記ポリシー識別情報に関する前記レコードに登録されている場合に、当該サービスを当該Webブラウザに提供するサービス提供手段と、を備える。
本願発明の一実施形態のサービス提供制御方法は、クライアント端末上で動作するWebブラウザに組み込まれるプラグイン拡張モジュールであって、当該Webブラウザに適用されるアクセスポリシーを識別するポリシー識別情報を包含したものを第一の記憶域に記憶し、前記ポリシー識別情報と、前記Webブラウザからのアクセスに対して提供を許可するサービスの識別情報との対応関係を示すレコードを第二の記憶域に記憶し、前記プラグイン拡張モジュールが組み込まれた前記Webブラウザから前記サービスの提供のリクエストを受けた場合、前記第二の記憶域を参照して、当該リクエストで指定された当該サービスの識別情報が、当該リクエストに付与された当該Webブラウザの前記プラグイン拡張モジュールが保持する前記ポリシー識別情報に関する前記レコードに登録されている場合に、当該サービスを当該Webブラウザに提供する。
本願発明の一実施形態のサービス提供制御プログラムは、クライアント端末上で動作するWebブラウザに組み込まれるプラグイン拡張モジュールであって、当該Webブラウザに適用されるアクセスポリシーを識別するポリシー識別情報を包含したものを記憶域に記憶したプラグイン拡張モジュール記憶処理と、前記ポリシー識別情報と、前記Webブラウザからのアクセスに対して提供を許可するサービスの識別情報との対応関係を示すレコードを記憶域に記憶したアクセスポリシー記憶処理と、前記プラグイン拡張モジュールが組み込まれた前記Webブラウザから前記サービスの提供のリクエストを受けた場合、前記アクセスポリシー記憶処理の記憶域を参照して、当該リクエストで指定された当該サービスの識別情報が、当該リクエストに付与された当該Webブラウザの前記プラグイン拡張モジュールが保持する前記ポリシー識別情報に関する前記レコードに登録されている場合に、当該サービスを当該Webブラウザに提供するサービス提供処理と、をコンピュータに実行させる。
本願発明は、サービスへのアクセスポリシーを容易にユーザごとに設定し、サービスへのアクセス制御を行うことができるようにする。
本願発明の第1の実施形態のサービス提供制御システムの構成を示すブロック図である。 本願発明の第1の実施形態におけるWebブラウザへのプラグイン拡張モジュールの組み込み動作を示すフローチャートである。 本願発明の第1の実施形態におけるサービス提供開始動作を示すフローチャートである。 本願発明の第1の実施形態におけるファイルアクセス動作を示すフローチャートである。 本願発明の第1の実施形態におけるアクセスポリシー記憶部が格納する情報の構成例である。 本願発明の第1の実施形態における位置ポリシー記憶部が格納する情報の構成例である。 本願発明の第2の実施形態のサービス提供制御装置の構成を示すブロック図である。
本願発明の第一の実施の形態について図面を参照して詳細に説明する。
図1は本実施形態のサービス提供制御システムの構成を示すブロック図である。
本実施形態のサービス提供制御システム1は、サーバ装置10と、ネットワーク2と、クライアント端末装置20を包含している。尚、図示してはいないが、サービス提供制御システム1は、クライアント端末装置20と構成が同様の複数のクライアント端末装置を包含している。クライアント端末装置20は、具体的には、デスクトップPC、ノートPC、タブレット端末、スマートフォン等の端末装置である。
クライアント端末装置20は、ネットワーク2を介してサーバ装置10と接続されており、サーバ装置10からSaaSの提供を受ける。クライアント端末装置20は、Webブラウザ21と、GPS22とを包含している。GPS22は、クライアント端末装置20の位置情報を取得する。
Webブラウザ21は、クライアント端末装置20上で動作するブラウザソフトウェアであり、サーバ装置10から提供されるSaaSのユーザインタフェースを制御する。Webブラウザ21は、機能を拡張するソフトウェアであるプラグイン拡張モジュール210を包含している。
プラグイン拡張モジュール210は、ポリシー識別情報211を包含している。ポリシー識別情報211は、Webブラウザ21からのアクセスに対して、サーバ装置10が適用するアクセスポリシーを識別するための情報である。
プラグイン拡張モジュール210は、サーバ装置10から、Webブラウザ21にインストール可能な形態で提供され、サーバ装置10からクライアント端末装置20へダウンロードされて、Webブラウザ21にインストールされる。プラグイン拡張モジュール210は、Webブラウザ21がサーバ装置10へSaaS提供のリクエストを出した後、サーバ装置10からポリシー識別情報211の送信要求を受け取ると、サーバ装置10にポリシー識別情報211を送信する。
プラグイン拡張モジュール210は、また、GPS22との連携機能を持ち、サーバ装置10から、クライアント端末装置20の位置情報の送信要求を受け取ると、GPS22から位置情報を取得して、サーバ装置10へ位置情報を送信する。
サーバ装置10は、サービスプロバイダがサービス利用者にSaaSを提供するためのサーバ装置であり、サービス提供制御装置100と、SaaS11乃至13とを包含している。SaaS11乃至13は、サーバ装置10が提供するサービスのプログラム及びデータであり、それぞれ異なる業務を処理するためのサービスである。SaaS11乃至13は、それぞれSaaS001乃至SaaS003のIDが付与されている。
サービス提供制御装置10は、サービス提供部101と、アクセスポリシー記憶部102と、位置ポリシー記憶部103と、管理者向けポータル104と、ユーザ向けポータル105と、プラグイン拡張モジュール記憶部106とを包含している。
サービス提供部101は、Webブラウザ210から、ユーザ向けポータル105を介してSaaS提供のリクエストを受け取ると、アクセスポリシー記憶部102、及び、位置ポリシー記憶部103に格納されたポリシーに従い、SaaSの提供を制御する。
サービス提供部101は、SaaS11乃至13のいずれかのサービス提供のリクエストを受信すると、Webブラウザ21に、ポリシー識別情報211と、クライアント端末20の位置情報の送信を要求する。サービス提供部101は、Webブラウザ21からサービス提供の要求を受けたSaaSのIDと、ポリシー識別情報211と、クライアント端末20の位置情報を、アクセスポリシー記憶部102、及び、位置ポリシー記憶部103に格納されたポリシーに照らし合わせて、SaaSのサービス提供をするか否かの、サービス提供の制御を行う。
アクセスポリシー記憶部102は、Webブラウザ21がサーバ装置10へアクセスしてSaaS11乃至13のサービス提供を受けるときのアクセス制御ポリシーを示したアクセスポリシーテーブル1020を格納している。アクセスポリシーテーブル1020の構成例を図5に示す。
図5の例の場合、ポリシー識別情報211が“aaaa”の場合、Webブラウザ21が利用可能なサービスは、IDがSaaS001とSaaS002である、SaaS11とSaaS12となる。すなわち、この場合、IDがSaaS003であるSaaS13は、Webブラウザ21では利用できないことを示している。同様に、ポリシー識別情報211が“bbbb”の場合、Webブラウザ21が利用可能なサービスは、SaaS002とSaaS003のみであり、ブラウザ識別情報211が“cccc”の場合、Webブラウザ21が利用可能なサービスは、SaaS001とSaaS003のみとなる。
アクセスポリシーテーブル1020におけるアクセス可能ファイルの項目は、Webブラウザ21が、SaaS001乃至003のいずれかのSaaSを利用するときに、アクセス可能なファイルのファイル名を示している。例えば、ポリシー識別情報211が“aaaa”のWebブラウザ21が、IDがSaaS001のSaaSを利用する場合、fileA、fileB、fileCへのアクセスが可能であることを示している。同様に、ポリシー識別情報211が“cccc”のWebブラウザ21が、IDがSaaS001のSaaSを利用する場合、fileA、fileBへのアクセスが可能であることを示している。すなわち、Webブラウザ21がSaaS001を利用する場合、ポリシー識別情報211が“aaaa”の場合にはアクセス可能であったfileCは、ポリシー識別情報211が“cccc”の場合にはアクセスできないことを示している。
アクセスポリシーテーブル1020における更新許可の項目は、上述のアクセス可能なファイルに対して、ファイルの更新処理が可能か否かを示している。例えば、ポリシー識別情報211が“aaaa”のWebブラウザ21が、SaaS001を利用する場合、fileBの更新処理は可能である。同様に、ポリシー識別情報211が“cccc”のWebブラウザ21が、SaaS001を利用する場合、fileBの更新処理は不可であるため、この場合、Webブラウザ21は、fileBについては参照することしかできない。
位置ポリシー記憶部103は、Webブラウザ21がサーバ装置10へアクセスしてSaaS11乃至13のサービス提供を受けるときの位置ポリシーを示した位置ポリシーテーブル1030を格納している。位置ポリシーテーブル1030の構成例を図6に示す。
図6の例の場合、SaaS001に関しては、クライアント端末装置20の位置情報によるサービスの利用制限が設定されており、クライアント端末装置20がA社本社ビル(緯度,経度)から半径1km以内にある場合のみ、Webブラウザ21はサービスの利用が可能である。尚、SaaS002、及び、SaaS003に関しては、クライアント端末装置20の位置情報によるサービスの利用制限が設定されていないため、Webブラウザ21は、クライアント端末装置20の存在場所にかかわらず、サービスの利用が可能である。
アクセスポリシーテーブル1020、及び、位置ポリシーテーブル1030の内容を更新する場合は、サービスの利用者側の運用管理者が、管理者向けポータル104上で、更新作業を行う。
次に図2乃至図4のフローチャートを参照して、本実施形態の動作について詳細を説明する。
図2は、Webブラウザ21へのプラグイン拡張モジュール210の組み込み動作のフローチャートである。
クライアント端末装置20におけるWebブラウザ21は、サーバ装置10におけるプラグイン拡張モジュール記憶部106が記憶している複数のプラグイン拡張モジュールの中から、ユーザが指定したプラグイン拡張モジュールを、クライアント端末20へダウンロードする(S001)。
Webブラウザ21は、クライアント端末装置20の上でプラグイン拡張モジュール組みこみコマンドを実行して、Webブラウザ21内に、ダウンロードしたプラグイン拡張モジュールを組み込み(S002)、全体の処理は終了する。
図3は、本実施形態のサービス提供開始動作のフローチャートである。
クライアント端末装置20におけるWebブラウザ21は、ユーザが入力したID、パスワードを、ネットワーク2を介して、サーバ装置10へ送信する(S101)。サーバ装置10におけるサービス提供部101は、ユーザのID、パスワードを受信し、ユーザ認証処理を実施する(S102)。ユーザ認証成功の場合(S103でYes)、サービス提供部101は、ユーザ向けポータル105の画面を、Webブラウザ21に表示する(S104)。ユーザ認証失敗の場合(S103でNo)、処理はS101へ戻る。
Webブラウザ21は、ユーザがリクエストしたSaaSのID情報をサービス提供部101に送信し、当該ID情報のSaaSのサービス提供を要求する(S105)。サービス提供部101は、Webブラウザ21に対して、ポリシー識別情報211と、クライアント端末装置20の位置情報の送信を要求する(S106)。Webブラウザ21は、プラグイン拡張モジュール210に指示して、ポリシー識別情報211と、GPS22から入手したクライアント端末装置20の位置情報を、サービス提供部101に送信する(S107)。
サービス提供部101は、アクセスポリシー記憶部102を参照し、ポリシー識別情報211 とポリシー識別情報が一致するレコードにおける利用可能サービスの項目に、受信したSaaSのID情報が登録されているかどうかを確認する(S108)。SaaSのID情報が登録されている場合(S109でYes)、処理はS110へ進む。SaaSのID情報が登録されてない場合(S109でNo)、サービス提供部101は、Webブラウザ21に対して、SaaSのサービス提供不可のメッセージを画面出力し、ユーザーリクエストをキャンセルして(S112)、全体の処理は終了する。
サービス提供部101は、位置ポリシー記憶部103を参照し、受信したクライアント端末装置20の位置情報が、受信したSaaSのID情報とID情報が一致するレコードに記載されたサービス利用可能エリア内であるかどうかを確認する(S110)。サービス利用可能エリア内である場合(S111でYes)、サービス提供部101は、Webブラウザ21に対して、リクエストされたSaaSのサービス提供を開始して(S113)、全体の処理は終了する。サービス利用可能エリア外である場合(S111でNo)、サービス提供部101は、Webブラウザ21に対して、SaaSのサービス提供不可のメッセージを画面出力し、ユーザーリクエストをキャンセルして(S112)、全体の処理は終了する。
図4は、本実施形態のファイルアクセス動作のフローチャートである。
サービス提供部101は、Webブラウザ21に対して、要求されたSaaSのサービスを提供する(S201)。ファイルへのアクセスリクエストが発生しない場合(S202でNo)、処理はS201へ戻る。ファイルへのアクセスリクエストが発生した場合(S202でYes)、サービス提供部101は、アクセスポリシー記憶部102を参照し、ポリシー識別情報とSaaSのID情報の組み合わせが一致するレコードにおけるアクセス可能ファイルの項目に、アクセスリクエストの対象ファイルが登録されているかどうかを確認する(S203)。
対象ファイルが登録されている場合(S204でYes)、処理はS205へ進む。対象ファイルが登録されていない場合(S204でNo)、サービス提供部101は、Webブラウザ21に対して、ファイルヘのアクセス不可のメッセージを画面出力し、アクセスリクエストをキャンセルし(S209)、処理はS201へ戻る。
ファイルへのアクセスリクエストがファイルの更新を要求している場合(S205でYes)、サービス提供部101は、アクセスポリシー記憶部102を参照し、ポリシー識別情報とSaaSのID情報とアクセスファイルの組み合わせが一致するレコードにおける更新許可の項目が「可」であるかどうかを確認する(S206)。更新許可の項目が「可」である場合(S207でYes)、サービス提供部101は、Webブラウザ21に対して、ファイルヘのアクセスを許可し、ファイルアクセスが実行され(S208)、処理はS201へ戻る。更新許可の項目が「可」でない場合(S207でNo)、サービス提供部101は、Webブラウザ21に対して、ファイルヘのアクセス不可のメッセージを画面出力し、アクセスリクエストをキャンセルし(S209)、処理はS201へ戻る。ファイルへのアクセスリクエストがファイルの更新を要求していない場合(S205でNo)、サービス提供部101は、Webブラウザ21に対して、ファイルヘのアクセスを許可し、ファイルアクセスが実行され(S208)、処理はS201へ戻る。
本実施形態には、サービスへのアクセスポリシーを容易かつ柔軟に設定し、サービスへのアクセス制御を行う効果がある。その理由は、サービス提供部101が、Webブラウザ21から受信したポリシー識別情報211を、アクセスポリシー記憶部102に格納されたアクセスポリシーテーブル1020に照らし合わせて、Webブラウザ21に対するSaaS11乃至SaaS13のサービス提供を制御するからである。
従来から、サービス提供を制御する方式として、クライアント証明書(電子証明書)がインストールされたクライアント端末に対してのみサービス提供を認める方式があるが、この方式では、クライアント証明書の有無により、全てのサービスについて利用可能か否が決定するのみであり、サービス提供を制御する方式としては柔軟性に欠けている。
また、より柔軟にサービス提供を制御するため、ユーザID、あるいはIPアドレス等の端末を識別する情報を基にアクセスポリシーを設定する場合、アクセスポリシーの管理者は、各ユーザから、ユーザIDや端末のIPアドレス等の情報を収集した上でポリシーテーブルを作成する必要が生じる。そして、ユーザの追加や削除等により、ユーザ情報に変更が生じた場合は、アクセスポリシーの管理者は、ポシリーテーブルを更新する必要もある。
本実施形態では、サービス提供側から提供されるWebブラウザのプラグイン拡張モジュールが包含するポリシー識別情報を基にアクセスポリシーを設定する。したがって、アクセスポリシーの管理者が、上述のようなアクセスポリシー設定に必要な情報を、ユーザから収集する必要がなく、ポリシーテーブルがユーザ情報の変更に影響を受けないため、アクセスポリシーの設定、管理が容易になる。
さらに、本実施形態では、クライアント端末の位置情報を用いたアクセスポリシーを設定したり、各サービスがアクセスするファイル単位でアクセスポリシーを設定したりすることで、より柔軟なサービス提供の制御を行うことが可能となる。
<第二の実施形態>
次に、本願発明の第二の実施形態について図面を参照して詳細に説明する。
図7は本願発明の第二の実施形態のサービス提供制御装置の構成を示すブロック図である。
サービス提供制御装置100は、サービス提供部101と、アクセスポリシー記憶部102と、プラグイン拡張モジュール記憶部106とを包含している。
プラグイン拡張モジュール記憶部106は、クライアント端末20上で動作するWebブラウザ21からのアクセスに対して適用するアクセスポリシーを識別するポリシー識別情報211を包含した、Webブラウザ21の複数のプラグイン拡張モジュールを記憶している。
アクセスポリシー記憶部102は、ポリシー識別情報211と、ポリシー識別情報211を包含するプラグイン拡張モジュール210が組み込まれたWebブラウザ21からのアクセスに対して、提供を許可するSaaS11乃至SaaS13を識別するサービス識別情報との対応関係を示すレコードを、ポリシーテーブルとして記憶している。
サービス提供部101は、Webブラウザ21からSaaS11乃至SaaS13の提供のリクエストを受けた場合、アクセスポリシー記憶部102を参照して、SaaS11乃至SaaS13のサービス識別情報が、リクエストに付与されたWebブラウザ21のプラグイン拡張モジュール210が保持するポリシー識別情報211に関する上述のレコードに登録されている場合に、リクエストされたサービスをWebブラウザ21に提供する。
本実施形態には、第一の実施形態と同様に、サービスへのアクセスポリシーを容易かつ柔軟に設定し、サービスへのアクセス制御を行う効果がある。その理由は、サービス提供部101が、Webブラウザ21から受信したポリシー識別情報211を、アクセスポリシー記憶部102に格納されたポリシーテーブルに照らし合わせて、Webブラウザ21に対するSaaS11乃至SaaS13のサービス提供を制御するからである。
本実施形態は、ポリシーテーブルを使用することで、サービス提供制御の柔軟性を向上させることが可能となる。また、本実施形態は、アクセスポリシーの設定を、サービス提供側から提供されるWebブラウザが包含するポリシー識別情報をベースとすることで、ユーザからの情報収集作業やユーザ情報の変更に伴うポリシーテーブル更新作業を無くし、アクセスポリシーの設定管理作業を容易にすることが可能となる。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されたものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
1 サービス提供制御システム
2 ネットワーク
10 サーバ装置
11乃至13 SaaS
100 サービス提供制御装置
101 サービス提供部
102 アクセスポリシー記憶部
103 位置ポリシー記憶部
104 管理者向けポータル
105 ユーザ向けポータル
106 プラグイン拡張モジュール記憶部
20 クライアント端末装置
21 Webブラウザ
210 プラグイン拡張モジュール
211 ポリシー識別情報
22 GPS
1020 アクセスポリシーテーブル
1030 位置ポリシーテーブル

Claims (9)

  1. クライアント端末上で動作するWebブラウザに組み込まれるプラグイン拡張モジュールであって、当該Webブラウザに適用されるアクセスポリシーを識別するポリシー識別情報を包含したものを記憶したプラグイン拡張モジュール記憶手段と、
    前記ポリシー識別情報と、前記Webブラウザからのアクセスに対して提供を許可するサービスの識別情報との対応関係を示すレコードを記憶したアクセスポリシー記憶手段と、
    前記プラグイン拡張モジュールが組み込まれた前記Webブラウザから前記サービスの提供のリクエストを受けた場合、前記アクセスポリシー記憶手段を参照して、当該リクエストで指定された当該サービスの識別情報が、当該リクエストに付与された当該Webブラウザの前記プラグイン拡張モジュールが保持する前記ポリシー識別情報に関する前記レコードに登録されている場合に、当該サービスを当該Webブラウザに提供するサービス提供手段と、
    を備えるサービス提供制御装置。
  2. 前記サービスの識別情報と、前記Webブラウザからのアクセスを許可するときの、前記クライアント端末装置が存在する位置領域の情報との対応関係を示すレコードを記憶した位置ポリシー記憶手段をさらに備え、
    前記サービス提供手段は、前記Webブラウザから前記サービスの提供のリクエストを受けた場合、前記位置ポリシー記憶手段を参照して、前記リクエストに付与された前記クライアント端末装置が装備したGPS装置から提供された前記クライアント端末装置の位置情報が、当該サービスに関する前記レコードに登録された前記位置領域の範囲内に収まっている場合に、当該サービスを当該Webブラウザに提供する
    請求項1のサービス提供制御装置。
  3. 前記アクセスポリシー記憶手段が記憶する前記レコードは、前記Webブラウザからのアクセスに対して、提供を許可する前記サービスが使用するデータファイルの識別情報をさらに包含し、
    前記サービス提供手段は、前記Webブラウザから前記データファイルへのアクセスリクエストを受けた場合、前記アクセスポリシー記憶手段を参照して、当該データファイルの識別情報が、当該Webブラウザの前記プラグイン拡張モジュールが保持する前記ポリシー識別情報に関する前記レコードに登録されている場合に、当該Webブラウザからの当該データファイルへのアクセスを許可する
    請求項1乃至2のサービス提供制御装置。
  4. 前記アクセスポリシー記憶手段が記憶する前記レコードは、前記Webブラウザからのアクセスに対して、アクセスを許可する前記データファイルの更新許可を示す更新許可情報をさらに包含し、
    前記サービス提供手段は、前記Webブラウザから前記データファイルへの更新リクエストを受けた場合、前記アクセスポリシー記憶手段を参照して、当該データファイルに関する前記更新許可情報が、当該Webブラウザの前記プラグイン拡張モジュールが保持する前記ポリシー識別情報に関する前記レコードにおいて更新許可を示している場合に、当該当該Webブラウザからの当該データファイルの更新を許可する
    請求項3のサービス提供制御装置。
  5. 請求項1乃至4のサービス提供制御装置と、
    前記クライアント端末装置と、
    前記サービスが包含するプログラムと前記データファイルを格納するサーバ装置と、
    を包含するサービス提供制御システム。
  6. クライアント端末上で動作するWebブラウザに組み込まれるプラグイン拡張モジュールであって、当該Webブラウザに適用されるアクセスポリシーを識別するポリシー識別情報を包含したものを第一の記憶域に記憶し、
    前記ポリシー識別情報と、前記Webブラウザからのアクセスに対して提供を許可するサービスの識別情報との対応関係を示すレコードを第二の記憶域に記憶し、
    前記プラグイン拡張モジュールが組み込まれた前記Webブラウザから前記サービスの提供のリクエストを受けた場合、前記第二の記憶域を参照して、当該リクエストで指定された当該サービスの識別情報が、当該リクエストに付与された当該Webブラウザの前記プラグイン拡張モジュールが保持する前記ポリシー識別情報に関する前記レコードに登録されている場合に、当該サービスを当該Webブラウザに提供する
    サービス提供制御方法。
  7. 前記サービスの識別情報と、前記Webブラウザからのアクセスを許可するときの、前記クライアント端末装置が存在する位置領域の情報との対応関係を示すレコードを第三の記憶域に記憶し、
    前記サービス提供手段は、前記Webブラウザから前記サービスの提供のリクエストを受けた場合、前記第三の記憶域を参照して、前記リクエストに付与された前記クライアント端末装置が装備したGPS装置から提供された前記クライアント端末装置の位置情報が、当該サービスに関する前記レコードに登録された前記位置領域の範囲内に収まっている場合に、当該サービスを当該Webブラウザに提供する
    請求項6のサービス提供制御方法。
  8. クライアント端末上で動作するWebブラウザに組み込まれるプラグイン拡張モジュールであって、当該Webブラウザに適用されるアクセスポリシーを識別するポリシー識別情報を包含したものを記憶域に記憶したプラグイン拡張モジュール記憶処理と、
    前記ポリシー識別情報と、前記Webブラウザからのアクセスに対して提供を許可するサービスの識別情報との対応関係を示すレコードを記憶域に記憶したアクセスポリシー記憶処理と、
    前記プラグイン拡張モジュールが組み込まれた前記Webブラウザから前記サービスの提供のリクエストを受けた場合、前記アクセスポリシー記憶処理の記憶域を参照して、当該リクエストで指定された当該サービスの識別情報が、当該リクエストに付与された当該Webブラウザの前記プラグイン拡張モジュールが保持する前記ポリシー識別情報に関する前記レコードに登録されている場合に、当該サービスを当該Webブラウザに提供するサービス提供処理と、
    をコンピュータに実行させるサービス提供制御プログラム。
  9. 前記サービスの識別情報と、前記Webブラウザからのアクセスを許可するときの、前記クライアント端末装置が存在する位置領域の情報との対応関係を示すレコードを記憶域に記憶した位置ポリシー記憶処理をコンピュータに実行させ、
    前記サービス提供処理は、前記Webブラウザから前記サービスの提供のリクエストを受けた場合、前記位置ポリシー記憶処理の記憶域を参照して、前記リクエストに付与された前記クライアント端末装置が装備したGPS装置から提供された前記クライアント端末装置の位置情報が、当該サービスに関する前記レコードに登録された前記位置領域の範囲内に収まっている場合に、当該サービスを当該Webブラウザに提供する
    請求項8のサービス提供制御プログラム。
JP2012194844A 2012-09-05 2012-09-05 サービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラム Pending JP2014052692A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012194844A JP2014052692A (ja) 2012-09-05 2012-09-05 サービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012194844A JP2014052692A (ja) 2012-09-05 2012-09-05 サービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラム

Publications (1)

Publication Number Publication Date
JP2014052692A true JP2014052692A (ja) 2014-03-20

Family

ID=50611162

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012194844A Pending JP2014052692A (ja) 2012-09-05 2012-09-05 サービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラム

Country Status (1)

Country Link
JP (1) JP2014052692A (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002232955A (ja) * 2001-02-05 2002-08-16 Denso Corp 認証システム、サービス提供システムおよび認証サーバ
JP2003108419A (ja) * 2001-09-28 2003-04-11 Canon Inc サーバ装置及び通信端末及びそれらの制御方法
JP2005293481A (ja) * 2004-04-05 2005-10-20 Hitachi Ltd 情報処理システム、情報処理装置、情報処理システムの制御方法、及びプログラム
US20110023092A1 (en) * 2009-07-22 2011-01-27 Alibaba Group Holding Limited Method and system of plug-in privilege control
JP2012069087A (ja) * 2010-08-23 2012-04-05 Ricoh Co Ltd Webサービス提供システム、サーバ装置、方法およびプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002232955A (ja) * 2001-02-05 2002-08-16 Denso Corp 認証システム、サービス提供システムおよび認証サーバ
JP2003108419A (ja) * 2001-09-28 2003-04-11 Canon Inc サーバ装置及び通信端末及びそれらの制御方法
JP2005293481A (ja) * 2004-04-05 2005-10-20 Hitachi Ltd 情報処理システム、情報処理装置、情報処理システムの制御方法、及びプログラム
US20110023092A1 (en) * 2009-07-22 2011-01-27 Alibaba Group Holding Limited Method and system of plug-in privilege control
JP2012069087A (ja) * 2010-08-23 2012-04-05 Ricoh Co Ltd Webサービス提供システム、サーバ装置、方法およびプログラム

Similar Documents

Publication Publication Date Title
US10445082B2 (en) Persistent mobile device enrollment
KR102459199B1 (ko) 멀티-테넌트 컴퓨팅 시스템의 보안 및 허가 아키텍처
KR102300865B1 (ko) 기업 시스템에 디바이스들상의 애플리케이션들의 일원화된 프로비저닝
US9401954B2 (en) Scaling a trusted computing model in a globally distributed cloud environment
CA2650463C (en) System and method for tracking the security enforcement in a grid system
KR101308351B1 (ko) 어플리케이션에 권한을 할당하는 단말기 및 상기 단말기의 권한 할당 방법
US10944547B2 (en) Secure environment device management
US10911299B2 (en) Multiuser device staging
WO2018119589A1 (zh) 账户管理方法、装置及账户管理系统
US9619631B1 (en) Role-based permissions for accessing computing resources
US9906510B2 (en) Virtual content repository
US10162950B2 (en) Methods and apparatus for using credentials to access computing resources
JP2020042538A (ja) 情報処理装置及びプログラム
US11411813B2 (en) Single user device staging
KR101495562B1 (ko) 데이터 분석 서비스를 제공하기 위한 장치 및 그 방법
JP2014052692A (ja) サービス提供制御装置、サービス提供制御システム、サービス提供制御方法、及び、サービス提供制御プログラム
JP5980421B2 (ja) アクセス制御装置及びアクセス制御方法及びプログラム
US10958730B2 (en) Mapping virtual network functions
US10101912B2 (en) Automated home memory cloud with key authenticator
KR102582398B1 (ko) 어플리케이션을 제어하는 방법 및 장치
US9497194B2 (en) Protection of resources downloaded to portable devices from enterprise systems
US20240129289A1 (en) User certificate with user authorizations
US9159078B2 (en) Managing identifiers
CN115150191B (zh) 一种跨区域云管平台信息交互方法及相关组件
US20240143352A1 (en) Unified Management Interface

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150824

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160629

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160712

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170117