JP2014115835A - Access control system, and access control method - Google Patents
Access control system, and access control method Download PDFInfo
- Publication number
- JP2014115835A JP2014115835A JP2012269617A JP2012269617A JP2014115835A JP 2014115835 A JP2014115835 A JP 2014115835A JP 2012269617 A JP2012269617 A JP 2012269617A JP 2012269617 A JP2012269617 A JP 2012269617A JP 2014115835 A JP2014115835 A JP 2014115835A
- Authority
- JP
- Japan
- Prior art keywords
- information
- code
- access
- rule
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、アクセス者による情報へのアクセスを制御するアクセス制御システムおよびアクセス制御方法に関する。 The present invention relates to an access control system and an access control method for controlling access to information by an accessor.
情報への不正アクセスを防止するためのアクセス制御技術は、情報漏洩や不正利用等を防止するために必要不可欠な技術である。従来、情報へのアクセス制御は、情報を参照する利用者あるいは利用者の役職等の権限に対してアクセス権を設定することで行われていた(非特許文献1参照)。従来のアクセス制御技術を以下に説明する。 An access control technique for preventing unauthorized access to information is an indispensable technique for preventing information leakage and unauthorized use. Conventionally, access control to information has been performed by setting an access right for the authority of the user who refers to the information or the post of the user (see Non-Patent Document 1). A conventional access control technique will be described below.
図2は、従来のアクセス制御技術において使用される情報管理サーバの構成を示す図である。情報管理サーバ1000は、個人などに関する各種情報を管理するサーバであり、通信部1001と、アクセス権限チェック部1002と、情報検索部1003と、アクセス権限テーブルT1001と、情報テーブルT1002からなる。
FIG. 2 is a diagram showing a configuration of an information management server used in a conventional access control technique. The information management server 1000 is a server that manages various information related to individuals and the like, and includes a
通信部1001は、ネットワークを介して他サーバ等との通信を行う。アクセス権限チェック部1002は、クライアント端末から送られてきた情報をもとに、アクセス権限テーブルT1001を検索して、アクセス権限の有無をチェックする。
A
アクセス権限テーブルT1001は、利用者IDまたは権限種別と情報種別コードを対応付けるテーブルである。表1にアクセス権限テーブルT1001の一例を示す。権限種別については、例えば情報種別コード40にアクセスできるのが「●●課」所属のメンバのみである場合には、「●●課」を記号“A”と記載しテーブルのカラムに記載しておく。権限種別は「課長以上」などのような役職などを記号“B”のように記載してもよい。アクセス権限チェック部1002は、利用者IDまたは権限種別をもとに情報種別コードへのアクセス権を、アクセス権限テーブルT1001にてチェックする。
情報検索部1003は、アクセス権の正当性が確認された後、情報テーブルT1002から情報を検索する。
The
情報テーブルT1002は、個人を特定する個人コードと、情報の種類を表す情報種別コードと、情報実体からなる。表2に情報テーブルT1002の一例を示す。情報検索部1003は、個人コード、情報種別コードにて情報テーブルT1003を検索し、情報実体を取得する。
図2を用いて従来技術における処理手順を説明する。最初に、通信部1001は、クライアント端末等の外部から送られてきた利用者IDまたは権限種別、情報種別コードおよび個人コードを取得する。次に、アクセス権限チェック部1002は、通信部1001にて取得した利用者IDまたは権限種別と情報種別コードにてアクセス権限テーブルT1001を検索する。一致するレコードがあればOK信号を情報検索部1003に送り、なければNG信号を通信部1001に送る。
A processing procedure in the prior art will be described with reference to FIG. First, the
次に、情報検索部1003は、アクセス権限チェック部1002にてOKとなった場合に、通信部1001で取得した個人コードと情報種別コードにて情報テーブルT1002を検索し、情報実体を取得し、通信部1001に送る。最後に、通信部1001は、得られた結果(情報検索部1003で得られた情報実体、またはアクセス権限チェック部1002で得られたNG信号)を、クライアント端末等の外部のアクセス先に送信する。
Next, when the access
従来技術の場合、情報を参照する利用者あるいは利用者の役職等に対してアクセス権を設定していたため、アクセス権を有する利用者の意思に応じてアクセスが可能であった。このため、アクセス権を有する人が悪意を持つなどによる不正アクセスが可能であった。例えば公共分野では、申請業務において最初に利用者が情報を登録し、公共機関の職員が確認した後に処理が行われるが、従来のアクセス権の設定方法では、職員にアクセス権が設定されるため、申請業務以外の時にも利用者の情報にアクセスすることができてしまっていた。情報へのアクセスについては、事前に規則(条例、法令、等)により定められており、この規則通りにしか情報にアクセスできないようにする仕組みが要望されていた。 In the case of the prior art, the access right is set for the user who refers to the information or the post of the user, so that the access can be made according to the intention of the user having the access right. For this reason, unauthorized access is possible, for example, because a person with access rights has malicious intent. For example, in the public sector, the user first registers information in the application work, and processing is performed after confirmation by a public institution staff. However, in the conventional access right setting method, the access right is set for the staff. , I was able to access user information at times other than application work. Regarding access to information, rules (regulations, laws, etc.) have been established in advance, and there has been a demand for a mechanism that enables access to information only in accordance with these rules.
また、従来技術の場合、アクセス制御機能が情報を保有するサーバ毎に用意されていたため、例えば法令に沿ったアクセス制御を行うような場合、アクセス制御機能を変更するなどの際には、情報を保有するサーバすべてにて変更作業を行うこととなり、煩雑な作業となっていた。そのため、アクセス制御機能の変更が容易に行える仕組みが要望されていた。 In the case of the prior art, since the access control function is prepared for each server that holds information, for example, when performing access control according to laws and regulations, when changing the access control function, The change work has to be performed on all the servers that are owned, which has been a cumbersome work. Therefore, a mechanism that can easily change the access control function has been demanded.
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、本来のアクセスすべき目的以外での情報へのアクセスを制限できるアクセス制御システムおよびアクセス制御方法を提供することにある。 The present invention has been made in view of such problems, and an object of the present invention is to provide an access control system and an access control method capable of restricting access to information other than the purpose to be originally accessed. There is.
上記目的を達成するため、本発明は、ネットワークにより互いに接続された、業務を処理する情報処理装置と、情報を提供する情報管理装置と、ルール情報を有するルール管理装置とからなるアクセス制御システムであって、前記情報処理装置は、業務を処理している際に情報が必要になった場合に、前記情報管理装置に前記情報を要求し、前記情報管理装置は、前記情報処理装置から情報の要求があった場合に、前記情報に対してアクセス権限が有るか否かの判定を前記ルール管理装置に要求し、前記ルール管理装置にて、アクセス権限が有ると判定された場合にのみ、前記情報処理装置から要求のあった前記情報を前記情報処理装置に送信することを特徴とする。 To achieve the above object, the present invention provides an access control system comprising an information processing device for processing a business, an information management device for providing information, and a rule management device having rule information, which are connected to each other via a network. The information processing device requests the information from the information management device when the information is needed when processing the business, and the information management device receives the information from the information processing device. When there is a request, the rule management device is requested to determine whether or not there is an access right to the information, and only when the rule management device determines that there is an access right. The information requested by the information processing apparatus is transmitted to the information processing apparatus.
また、本発明は、ネットワークにより互いに接続された、業務を処理する情報処理装置と、情報を提供する情報管理装置と、ルール情報を有するルール管理装置とからなるシステムのアクセス制御方法であって、前記情報処理装置は、業務を処理している際に情報が必要になった場合に、前記情報管理装置に前記情報を要求するステップを実行し、前記情報管理装置は、前記情報処理装置から情報の要求があった場合に、前記情報に対してアクセス権限が有るか否かの判定を前記ルール管理装置に要求するステップと、前記ルール管理装置にて、アクセス権限が有ると判定された場合にのみ、前記情報処理装置から要求のあった前記情報を前記情報処理装置に送信するステップとを実行することを特徴とする。 Further, the present invention is an access control method for a system comprising an information processing device for processing a business, an information management device for providing information, and a rule management device having rule information, which are connected to each other by a network, The information processing apparatus executes a step of requesting the information to the information management apparatus when information is needed while processing a job, and the information management apparatus receives information from the information processing apparatus. Requesting the rule management device to determine whether or not there is an access right to the information, and when the rule management device determines that there is an access right. Only, the step of transmitting the information requested by the information processing apparatus to the information processing apparatus is executed.
本発明によれば、情報へのアクセス権限が業務などの手続きに紐付けられるため、業務などの手続きの中でのみ情報へのアクセスを許可することができる。
また、本発明によれば、手続きが終了すると情報へのアクセスができなくなるため、情報へのアクセス時間も手続き内に限定することができるというメリットも得られる。
また、本発明によれば、アクセス制御機能を、情報を保有するサーバから分離することで、規則の変更などでアクセス権限に変更が発生した場合にも、ルール管理サーバにてルールテーブルおよびルール情報検索部を更新するだけで対応できるため、従来技術に比べて効率的なアクセス制御機能の変更を行うことができ、情報管理サーバの資源削減(安価なサーバでの実現)が可能となる。
According to the present invention, since the access authority to information is linked to a procedure such as business, access to information can be permitted only during the procedure such as business.
Further, according to the present invention, when the procedure is completed, it becomes impossible to access the information. Therefore, there is an advantage that the access time to the information can be limited within the procedure.
Further, according to the present invention, the rule management server separates the access control function from the server that holds the information, so that the rule management server can also use the rule table and the rule information when the access authority is changed due to a rule change or the like Since it is possible to respond by simply updating the search unit, it is possible to change the access control function more efficiently than in the prior art, and it is possible to reduce resources of the information management server (implementation with an inexpensive server).
本発明の実施の形態について図面を参照して説明する。図1は、本発明の実施の形態に係るアクセス制御システムの構成を示す図である。図1示すアクセス制御システムは、ネットワーク400に接続されたクライアント端末100(情報処理装置)と、情報管理サーバ200(情報管理装置)と、ルール管理サーバ300(ルール管理装置)からなる。
Embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram showing a configuration of an access control system according to an embodiment of the present invention. The access control system shown in FIG. 1 includes a client terminal 100 (information processing device), an information management server 200 (information management device), and a rule management server 300 (rule management device) connected to a
クライアント端末100は、業務を処理する装置であり、通信部101と、入力部102と、出力部103と、業務処理部104と、情報問合せ先テーブルT101とにより構成されている。
The
通信部101は、ネットワーク400を介して情報管理サーバ200と通信を行う。入力部102は、外部からクライアント端末100への入力を行う。出力部103は、クライアント端末100での処理結果などを、クライアント端末100から外部に出力する。
The
業務処理部104は、入力部102からの指示に従って業務を実行し、また、情報種別コードが付与された情報を使用して業務を実行する。業務処理部104では、名前や住所などの様々な情報を使用して業務を行うが、情報種別コードとは、この業務に利用される名前や住所などの情報の種類に付与されたコードのことである。例えば、名前:10、住所:20、職業:30、年収:40、本籍地:50などである。
The
また、業務処理部104には、クライアント端末100にて実行する業務処理の業務ID105と、クライアント端末100をネットワーク内で一意に識別するコードであるクライアントコード106が格納されている。
The
また、業務処理部104は、業務処理において情報種別コードが付与された情報を使用する場合には、情報種別コードで情報問合せ先テーブルT101を検索する。
Further, when using information to which an information type code is assigned in business processing, the
情報問合せ先テーブルT101は、業務処理部104で必要となる情報に関する情報とそれを格納する情報管理サーバ200とを対応付けるテーブルである。表3に情報問合せ先テーブルT101の一例を示す。
情報管理サーバ200は、情報を提供するサーバであり、通信部201と、条件チェック部202と、情報検索部203と、情報テーブルT201とにより構成されている。
The
通信部201は、ネットワーク400を介して他の情報管理サーバ等との通信を行う。条件チェック部202は、ルール管理サーバ300に、規則にて指定された情報へのアクセス範囲かどうか(情報提供可否)のチェック(アクセス権限のチェック)を依頼し、結果をチェックする。情報検索部203は、アクセス権限の正当性が確認された後、情報テーブルT201から情報を検索する。
The communication unit 201 communicates with other information management servers and the like via the
情報テーブルT201は、利用者の情報を格納するテーブルであり、個人を特定する個人コードと、情報の種類を表す情報種別コードと、情報実体からなる。表4に情報テーブルT201の一例を示す。情報検索部203は、個人コード、情報種別コードにて検索し、情報実体を取得する。
ルール管理サーバ300は、ルールおよび情報を有し、クライアントで実行中の業務が規定にて許可されているものかどうかのアクセス範囲のチェック(アクセス権限のチェック)を行うサーバであり、通信部301と、ルール情報検索部302と、分類コードテーブルT301と、ルールテーブルT302とにより構成されている。
The
通信部301は、ネットワーク400を介して他の情報管理サーバ等との通信を行う。ルール情報検索部302は、分類コードテーブルT301のクライアントコードを参照して、クライアントコード106(情報要求者コード)から情報要求者分類コードを取得し、情報管理サーバコード(情報提供者コード)から情報提供者分類コードを取得する。
The
分類コードテーブルT301は、情報要求者コードや情報提供者コードに対して、そのコードの属する分類コード(“市町村”、“厚生労働省”、“年金機構”など)の対応を管理するテーブルである。表5に分類コードテーブルT301の一例を示す。
ルール情報検索部302は、情報要求者分類コード、情報提供者分類コードを取得した後、情報要求者分類コード、情報提供者分類コード、業務ID、情報種別コードにてルールテーブルT302を検索する。
After acquiring the information requester classification code and the information provider classification code, the rule
ルールテーブルT302は、“誰が”“誰に”“どの業務で”“どの情報を”提供してよいかを記述したテーブルである。表6にルールテーブルT302の一例を示す。ルールテーブルT302は、例えば、規則(条例、法令、等)により定められた情報へのアクセス範囲をルールにて記述し管理する。
次に、図1を用いて、本発明の実施の形態に係るアクセス制御システムにおける処理手順を説明する。 Next, a processing procedure in the access control system according to the embodiment of the present invention will be described with reference to FIG.
通信部101、201、301は、認証機能および暗号化通信路構築機能を具備している。通信部101と通信部201は、ネットワーク400を介してクライアント端末100と情報管理サーバ200との間に、相互認証等により相手を認証しておくことで暗号化通信路を構成しておき、通信部101と通信部201の間をこの暗号化通信にて通信する。同様に、通信部201と通信部301は、情報管理サーバ200とルール管理サーバ300との間に、相互認証等により相手を認証しておくことで暗号化通信路を構成しておき、通信部201と通信部301の間をこの暗号化通信にて通信する。
The
初めに、入力部102にて、個人コードを入力する等により、指示を外部から与え、業務処理部104に個人コードを送り、業務処理の実行を指示する。
First, an instruction is given from the outside, for example, by inputting a personal code at the
次に、業務処理部104にて、入力部102から入力された個人コードをもとに、業務処理を実行する。業務処理において情報を必要とする場合に、クライアント端末100内に、処理に必要な情報が存在しない場合には、不足している情報に付与された情報種別コードで情報問合せ先テーブルT101を検索し、情報を有する情報管理サーバのコード(情報管理サーバコード)とアクセス先情報を取得する。
Next, the
業務処理部104は、業務処理部104が有する業務ID105、クライアントコード106を取り出し、業務ID105、クライアントコード106とともに、入力部102より入力された個人コードと、情報問合せ先テーブルT101から得られた情報管理サーバコード、アクセス先情報と、業務処理にて不足と判明した情報の情報種別コードとを通信部101に送り、情報入手を要求する。
The
通信部101では、業務処理部104からの要求に対し、アクセス先情報をもとに情報を有する情報管理サーバ200に対して、業務ID105、クライアントコード106、個人コード、情報管理サーバコードおよび情報種別コードを送り、不足している情報の送付を依頼する。
In response to a request from the
通信部201は、クライアント端末100の通信部101からの情報要求に対して、業務ID105、クライアントコード106、個人コード、情報管理サーバコードおよび情報種別コードを受け取り、条件チェック部202に送る。
In response to the information request from the
条件チェック部202では、最初に、アクセス権限チェックのために業務ID105、クライアントコード106、情報管理サーバコード、情報種別コードを通信部201に送る。
The
通信部201は、条件チェック部202から受け取った業務ID105、クライアントコード106、情報管理サーバコード、情報種別コードをルール管理サーバ300の通信部301に送信する。
The communication unit 201 transmits the
通信部301では、通信部201から受信した業務ID105、クライアントコード106、情報管理サーバコード、情報種別コードをルール情報検索部302に送る。
The
ルール情報検索部302では、最初にコード変換を行う。即ち、クライアントコード106にて分類コードテーブルT301のクライアントコードを検索して、分類コードを取得し、情報要求者分類コードとする。また、情報管理サーバコードにて分類コードテーブルT301のクライアントコードを検索し、分類コードを取得し、情報提供者分類コードとする。
The rule
次に、ルール情報検索部302は、業務ID、情報種別コード、情報要求者分類コード、情報提供者分類コードの4情報にてルールテーブルT302を検索する。ルール情報検索部302は、一致するレコードがあった場合には、通信部301に、アクセス権限が有ることを表すOK信号を送り、一致するレコードがない場合には、通信部301にエラー信号を送る。
Next, the rule
通信部301は、ルール情報検索部303から得られたOK信号、エラー信号を通信部201に送信する。
The
通信部201は、通信部301から送られてきたOK信号、エラー信号を条件チェック部203に送る。条件チェック部203では、エラー信号の場合には、通信部201にエラー信号を送り、OK信号の場合には、個人コード、情報種別コードを情報検索部203に送る。
The communication unit 201 sends the OK signal and the error signal sent from the
情報検索部203では、条件チェック部202から受け取った個人コード、情報種別コードにて情報テーブルT201を検索し、情報実体を取得する。情報検索部203は、取得した情報実体を通信部201に送る。
The
通信部201は、条件チェック部202からエラー信号が返却された場合には、エラー信号を通信部101に送信し、情報検索部203から情報実体が得られた場合には、その情報実体を通信部101に送信する。通信部101は、通信部201から受信したエラー信号または検索結果の情報実体を業務処理部104に送る。
The communication unit 201 transmits an error signal to the
業務処理部104では、通信部101からエラー信号を得た場合には、業務処理を終了し、出力部103にエラー信号を送る。要求した情報実体が得られた場合には、その情報実体を使用して業務処理を継続する。業務処理が終了した場合には、業務処理結果を出力部103に送る。最後に、出力部103は、業務処理部104から得られた情報であるエラー信号または業務処理結果を出力する。
When the
なお、クライアント端末100の業務処理部104にて、複数の情報が不足している場合(情報種別コードが付与された情報を複数使用する場合)には、情報管理サーバ200に対して情報要求を複数回実施する。
If the
また、クライアント端末100にて不足する情報を有する情報管理サーバ200は、情報毎に異なる場合があり、その際は、クライアント端末100は、それぞれの情報を有する情報管理サーバ200に情報要求を行う。
Further, the
また、クライアント端末100において、複数種類の業務を処理する場合には、業務ID毎に業務処理部104および情報問合せ先テーブルT101を具備し、業務処理において、入力部102で、個人コードとともに業務IDを入力することで実現することができる。
Further, when a plurality of types of business are processed in the
上述したように、本発明は、情報へのアクセスを必要とする利用者が情報に直接アクセスするのではなく、アクセス手順を実行することによってのみアクセス可能となることから、アクセス手順以外での任意のアクセスを制限することができる。これにより、目的以外での情報へのアクセスを制限することができ、情報漏洩や不正利用等を防止することができる。また、アクセス制御機能を、情報を保有するサーバから分離することで、規則の変更などでアクセス権限に変更が発生した場合にも、ルール管理サーバにてルールテーブルおよびルール情報検索部を更新するだけで容易に対応することができる。 As described above, according to the present invention, since a user who needs access to information does not directly access the information, but only by executing the access procedure, the present invention can access any information other than the access procedure. Access can be restricted. As a result, access to information other than the intended purpose can be restricted, and information leakage or unauthorized use can be prevented. Also, by separating the access control function from the server that holds the information, the rule management server only updates the rule table and the rule information search unit even if the access authority changes due to a rule change or the like Can easily cope with this.
100 クライアント端末
101、201、301、1001 通信部
102 入力部
103 出力部
104 業務処理部
105 業務ID
106 クライアントコード
200 情報管理サーバ
202 条件チェック部
203、1003 情報検索部
300 ルール管理サーバ
302 ルール情報検索部
1002 アクセス権限チェック部
T101 情報問合せ先テーブル
T201、T1002 情報テーブル
T301 分類コードテーブル
T302 ルールテーブル
T1001 アクセス権限テーブル
100
106
Claims (2)
前記情報処理装置は、業務を処理している際に情報が必要になった場合に、前記情報管理装置に前記情報を要求し、
前記情報管理装置は、前記情報処理装置から情報の要求があった場合に、前記情報に対してアクセス権限が有るか否かの判定を前記ルール管理装置に要求し、前記ルール管理装置にて、アクセス権限が有ると判定された場合にのみ、前記情報処理装置から要求のあった前記情報を前記情報処理装置に送信することを特徴とするアクセス制御システム。 An access control system comprising an information processing device for processing business, an information management device for providing information, and a rule management device having rule information, which are connected to each other by a network,
The information processing device requests the information from the information management device when information is needed while processing a job,
When there is a request for information from the information processing apparatus, the information management apparatus requests the rule management apparatus to determine whether or not there is an access authority for the information. The access control system, wherein the information requested by the information processing apparatus is transmitted to the information processing apparatus only when it is determined that the user has access authority.
前記情報処理装置は、業務を処理している際に情報が必要になった場合に、前記情報管理装置に前記情報を要求するステップを実行し、
前記情報管理装置は、前記情報処理装置から情報の要求があった場合に、前記情報に対してアクセス権限が有るか否かの判定を前記ルール管理装置に要求するステップと、前記ルール管理装置にて、アクセス権限が有ると判定された場合にのみ、前記情報処理装置から要求のあった前記情報を前記情報処理装置に送信するステップとを実行することを特徴とするアクセス制御方法。 An access control method for a system comprising an information processing device for processing a business, an information management device for providing information, and a rule management device having rule information, which are connected to each other via a network,
The information processing device executes a step of requesting the information to the information management device when information is needed while processing a job,
The information management device, when there is a request for information from the information processing device, requesting the rule management device to determine whether or not the information management device has an access authority; And transmitting the information requested by the information processing apparatus to the information processing apparatus only when it is determined that the user has access authority.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012269617A JP2014115835A (en) | 2012-12-10 | 2012-12-10 | Access control system, and access control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012269617A JP2014115835A (en) | 2012-12-10 | 2012-12-10 | Access control system, and access control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014115835A true JP2014115835A (en) | 2014-06-26 |
Family
ID=51171766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012269617A Pending JP2014115835A (en) | 2012-12-10 | 2012-12-10 | Access control system, and access control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014115835A (en) |
-
2012
- 2012-12-10 JP JP2012269617A patent/JP2014115835A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7222036B2 (en) | Model training system and method and storage medium | |
JP6754809B2 (en) | Use credentials stored in different directories to access a common endpoint | |
US10887313B2 (en) | Systems and methods for controlling sign-on to web applications | |
JP6514699B2 (en) | Facilitates third party execution of batch processing of requests that require authorization from the resource owner for repeated access to the resource | |
CN101663671B (en) | Authorization for access to web service resources | |
US11366803B2 (en) | Method for providing relational decentralized identifier service and blockchain node using the same | |
US20180240130A1 (en) | System, information management method, and information processing apparatus | |
US10375177B1 (en) | Identity mapping for federated user authentication | |
US10003592B2 (en) | Active directory for user authentication in a historization system | |
US20200396276A1 (en) | Distributed historization system | |
US8239553B2 (en) | Providing services for multiple business consumers | |
US8738605B2 (en) | Systems for discovering sensitive information on computer networks | |
US8738604B2 (en) | Methods for discovering sensitive information on computer networks | |
JP2008293153A (en) | Audit trail management method, system, and its processing program | |
US11233787B2 (en) | Automated on call and ad hoc access to restricted resources | |
JP2012033042A (en) | Single sign-on system and single sign-on method | |
US20090177510A1 (en) | System and method of generating a business plan | |
JP2014137648A (en) | Access control system and access control method | |
CN101325493A (en) | Method and system for authenticating a user | |
JP2014115835A (en) | Access control system, and access control method | |
US10554789B2 (en) | Key based authorization for programmatic clients | |
Humphrey et al. | CloudDRN: a Lightweight, end-to-end system for sharing distributed research data in the cloud | |
JP6383293B2 (en) | Authentication system | |
JP2020046959A (en) | Information processing system, information processing device, control method, and control program | |
JP2014099100A (en) | Access control device and access control method |