JP2019003477A - 情報処理システム、制御方法及びそのプログラム - Google Patents
情報処理システム、制御方法及びそのプログラム Download PDFInfo
- Publication number
- JP2019003477A JP2019003477A JP2017118611A JP2017118611A JP2019003477A JP 2019003477 A JP2019003477 A JP 2019003477A JP 2017118611 A JP2017118611 A JP 2017118611A JP 2017118611 A JP2017118611 A JP 2017118611A JP 2019003477 A JP2019003477 A JP 2019003477A
- Authority
- JP
- Japan
- Prior art keywords
- data
- tenant
- consent
- information
- processing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
- G06Q30/012—Providing warranty services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】 複数のテナントに関連するそれぞれの要求アクセスポリシーに基づいて、特定の属性を有するデータに対象のテナントがアクセスすることに同意するための同意画面を提供する画面提供手段と、同意画面の内容にユーザーが同意したことにより同意コードを発行する発行手段と、同意コードがデバイスに入力され、入力された前記同意コードに関連付くそれぞれの要求アクセスポリシーに基づいて、同意コードが入力されたデバイスのデータの提供を制御するデータ制御手段と、を有する。
【選択図】 図8
Description
図1を用いて、本実施形態に係る情報処理システム160とそのネットワークを構成している各種装置について説明する。ソフトウェアアプリケーションとは、情報処理システム160を構成するサーバー上で実行されたアプリケーションが提供する機能または機能群のことである。図1では、Wide Area Network(WAN)100を経由してクライアントデバイス140とデバイス150とが、情報処理システム160を構築するサーバー群と接続されており、World Wide Web(WWW)が構築されている。WAN100はLocal Area Network(LAN)101によって各デバイスや各サーバーと接続されている。
実施例1において、クライアントデバイス140において表示された要求アクセスポリシーを、デバイスの所有者がまとめて許可される形態を示した。実施例2では、サービス提供ルートの途中のテナントに所属するサービス提供者が、要求アクセスポリシーの内容への同意を拒否する場合について、図11と図12を用いて説明する。ただし、実施例2に記載されていない部分は、実施例1に記載されていることと同じである。
また、本発明の目的は以下の処理を実行することによっても達成される。即ち、上述した実施例の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施例の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
120 リソースサーバー
130 データ管理サーバー
140 クライアントデバイス
150 デバイス
310 認証認可部
311 テナント管理部
312 ライセンス管理部
320 リソースサーバー部
330 データ受信部
331 データ提供部
332 アクセスポリシー管理部
341 Webブラウザ
351 認証認可サーバー連携部
352 データ送信部
Claims (11)
- デバイスのデータを保存する保存手段と、
前記保存手段によって保存されるデータの属性情報と前記データにアクセス可能なテナントを特定するためのテナント情報とを紐付けた要求アクセスポリシーを生成する生成手段と、
を有する情報処理システムであって、
前記情報処理システムにログインしたユーザーが所属するユーザーテナントを特定し、特定されたユーザーテナントを含むサービス提供ルートを構成する複数のテナントを特定する特定手段と、
前記特定手段によって特定された複数のテナントに関連する1または複数の要求アクセスポリシーに基づいて、特定の属性を有するデータに対象のテナントがアクセスすることに同意するための同意画面を提供する画面提供手段と、
前記画面提供手段によって提供された同意画面の内容に対して前記ユーザーが同意したことにより同意コードを発行する発行手段と、
前記発行手段によって発行された前記同意コードが前記デバイスに入力され、入力された前記同意コードに関連付く1または複数の要求アクセスポリシーに基づいて、前記同意コードが入力された前記デバイスのデータの提供を制御するデータ制御手段と、
を有することを特徴とする情報処理システム。 - 前記同意コードは、
前記同意コードを入力された前記デバイスを特定するためのデバイス識別子と紐付き、
前記データ制御手段は、
前記同意コードと紐づいた前記デバイス識別子に基づいて、
前記データを取得するためのデータ取得要求の送信元に対して送信すべきデバイスのデータを特定する請求項1に記載の情報処理システム。 - 前記データを取得するためのデータ取得要求は、
前記データ取得要求の送信元が所属するテナントを特定するための送信元テナント情報を含み、
前記データ制御手段は、
前記送信元テナント情報に紐付く要求アクセスポリシーを特定し、特定された要求アクセスポリシーに紐づく同意コードを特定することにより、前記デバイスのデータの提供を制御する請求項1乃至2のいずれか1項に記載の情報処理システム。 - 前記データを取得するためのデータ取得要求は、
前記データの属性情報を含み、
前記データ制御手段は、
前記データ取得要求が含む前記データの属性情報に基づいて、前記送信元に対して送信すべきデバイスのデータを特定する請求項1乃至3のいずれか1項に記載の情報処理システム。 - 前記情報処理システムは、
前記同意画面の内容を前記ユーザーに選択させることが可能であり、
前記発行手段は、
前記ユーザーによって選択された前記同意画面の内容と関連付く要求アクセスポリシーに対して前記同意コードを発行する請求項1乃至4のいずれか1項に記載の情報処理システム。 - 前記データを用いてデバイスサービスを提供するユーザーが所属するテナントが販売テナントであり、
前記販売テナントによって前記デバイスサービスを提供されるユーザーが所属するテナントが顧客テナントであって、
前記ユーザーが所属するテナントが販売テナントである場合に、前記同意画面の内容を前記ユーザーが選択することが可能であり、
前記ユーザーが所属するテナントが顧客テナントである場合に、前記同意画面の内容を前記ユーザーが選択することを不可とすることを特徴とする請求項5に記載の情報処理システム。 - 前記デバイスが前記情報処理システムにおいて認証された後に、前記情報処理システムに対して前記デバイスのデータが送信され、前記データは、前記デバイス識別子と前記データの属性情報とに紐付いて管理されることを特徴とする請求項2乃至6のいずれか1項に記載の情報処理システム。
- 前記生成手段は、
前記データの属性情報と、特定の属性を有するデータにアクセスできるテナントの種別情報とを紐付けたマスターポリシーに基づいて、対象となるテナントが前記マスターポリシーを満たすと判断された場合に、
前記対象となるテナントに対応した前記要求アクセスポリシーを生成する請求項1乃至7のいずれか1項に記載の情報処理システム。 - 前記データの属性情報は、
デバックログ、ステータス情報、ジョブログのいずれか1つを示す情報である請求項1乃至8のいずれか1項に記載の情報処理システム。 - デバイスのデータを保存する保存ステップと、
前記保存ステップによって保存されるデータの属性情報と前記データにアクセス可能なテナントを特定するためのテナント情報とを紐付けた要求アクセスポリシーを生成する生成ステップと、
を有する制御方法であって、
前記情報処理システムにログインしたユーザーが所属するユーザーテナントを特定し、特定されたユーザーテナントを含むサービス提供ルートを構成する複数のテナントを特定する特定ステップと、
前記特定ステップによって特定された複数のテナントに関連する1または複数の要求アクセスポリシーに基づいて、特定の属性を有するデータに対象のテナントがアクセスすることに同意するための同意画面を提供する画面提供ステップと、
前記画面提供ステップによって提供された同意画面の内容に対して前記ユーザーが同意したことにより同意コードを発行する発行ステップと、
前記発行ステップによって発行された前記同意コードが前記デバイスに入力され、入力された前記同意コードに関連付く1または複数の要求アクセスポリシーに基づいて、前記同意コードが入力された前記デバイスのデータの提供を制御するデータ制御ステップと、
を有することを特徴とする制御方法。 - デバイスのデータを保存する保存ステップと、
前記保存ステップによって保存されるデータの属性情報と前記データにアクセス可能なテナントを特定するためのテナント情報とを紐付けた要求アクセスポリシーを生成する生成ステップと、
を有する制御方法が実現されるためのプログラムであって、
前記情報処理システムにログインしたユーザーが所属するユーザーテナントを特定し、特定されたユーザーテナントを含むサービス提供ルートを構成する複数のテナントを特定する特定ステップと、
前記特定ステップによって特定された複数のテナントに関連する1または複数の要求アクセスポリシーに基づいて、特定の属性を有するデータに対象のテナントがアクセスすることに同意するための同意画面を提供する画面提供ステップと、
前記画面提供ステップによって提供された同意画面の内容に対して前記ユーザーが同意したことにより同意コードを発行する発行ステップと、
前記発行ステップによって発行された前記同意コードが前記デバイスに入力され、入力された前記同意コードに関連付く1または複数の要求アクセスポリシーに基づいて、前記同意コードが入力された前記デバイスのデータの提供を制御するデータ制御ステップと、
を有する制御方法が実現されるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017118611A JP6957223B2 (ja) | 2017-06-16 | 2017-06-16 | 情報処理システム、制御方法及びそのプログラム |
US16/002,840 US10904260B2 (en) | 2017-06-16 | 2018-06-07 | Information processing system, control method, and storage medium therefor |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017118611A JP6957223B2 (ja) | 2017-06-16 | 2017-06-16 | 情報処理システム、制御方法及びそのプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2019003477A true JP2019003477A (ja) | 2019-01-10 |
JP2019003477A5 JP2019003477A5 (ja) | 2020-07-30 |
JP6957223B2 JP6957223B2 (ja) | 2021-11-02 |
Family
ID=64658443
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017118611A Active JP6957223B2 (ja) | 2017-06-16 | 2017-06-16 | 情報処理システム、制御方法及びそのプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10904260B2 (ja) |
JP (1) | JP6957223B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021114086A (ja) * | 2020-01-17 | 2021-08-05 | 富士通株式会社 | 情報処理システム、情報処理装置、情報処理方法及び情報処理プログラム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11121873B2 (en) * | 2019-02-08 | 2021-09-14 | Microsoft Technology Licensing, Llc | System and method for hardening security between web services using protected forwarded access tokens |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012108629A (ja) * | 2010-11-16 | 2012-06-07 | Yahoo Japan Corp | ポリシ判定装置、方法及びプログラム |
JP2014203141A (ja) * | 2013-04-02 | 2014-10-27 | キヤノン株式会社 | 管理装置、管理システム、制御方法およびコンピュータプログラム |
JP2015114724A (ja) * | 2013-12-09 | 2015-06-22 | キヤノン株式会社 | 機器管理システム、通信機器、機器管理装置、制御方法、及びプログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7167919B2 (en) | 2001-12-05 | 2007-01-23 | Canon Kabushiki Kaisha | Two-pass device access management |
US8769622B2 (en) * | 2011-06-30 | 2014-07-01 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security |
CN116743440A (zh) * | 2016-05-23 | 2023-09-12 | 摩根大通国家银行 | 用于多租户hadoop集群的安全设计和架构 |
-
2017
- 2017-06-16 JP JP2017118611A patent/JP6957223B2/ja active Active
-
2018
- 2018-06-07 US US16/002,840 patent/US10904260B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012108629A (ja) * | 2010-11-16 | 2012-06-07 | Yahoo Japan Corp | ポリシ判定装置、方法及びプログラム |
JP2014203141A (ja) * | 2013-04-02 | 2014-10-27 | キヤノン株式会社 | 管理装置、管理システム、制御方法およびコンピュータプログラム |
JP2015114724A (ja) * | 2013-12-09 | 2015-06-22 | キヤノン株式会社 | 機器管理システム、通信機器、機器管理装置、制御方法、及びプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021114086A (ja) * | 2020-01-17 | 2021-08-05 | 富士通株式会社 | 情報処理システム、情報処理装置、情報処理方法及び情報処理プログラム |
JP7294158B2 (ja) | 2020-01-17 | 2023-06-20 | 富士通株式会社 | 情報処理システム、情報処理装置、情報処理方法及び情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
US10904260B2 (en) | 2021-01-26 |
JP6957223B2 (ja) | 2021-11-02 |
US20180367544A1 (en) | 2018-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9430637B2 (en) | Service providing system and information gathering method | |
JP6476760B2 (ja) | 情報処理システム、情報処理装置、ログイン方法、及びプログラム | |
CA3087858C (en) | Authentication and authorization using tokens with action identification | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
US20150193600A1 (en) | Rights management server and rights management method | |
JP6291826B2 (ja) | 情報処理システム及びライセンス管理方法 | |
US9659154B2 (en) | Information processing system, information processing apparatus, method of administrating license, and program | |
JP6907619B2 (ja) | 情報処理システム、情報処理方法、及び情報処理装置 | |
JP6372311B2 (ja) | 情報処理システム、電子機器、サービス認可方法及びプログラム | |
JP6459398B2 (ja) | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム | |
JP2016091115A (ja) | 情報処理システム、情報処理装置、アカウント登録方法及びプログラム | |
US20150120784A1 (en) | Information management system and information management method | |
US20130144633A1 (en) | Enforcement and assignment of usage rights | |
JP2013029994A (ja) | サーバー装置、情報処理方法及びプログラム | |
JP6183035B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
US10243924B2 (en) | Service providing system, service providing method, and information processing apparatus | |
JP2017016636A (ja) | 情報処理システム、情報処理装置、情報処理方法、プログラム | |
JP6957223B2 (ja) | 情報処理システム、制御方法及びそのプログラム | |
US10200455B2 (en) | Information processing system and method | |
JP6241111B2 (ja) | サービス提供システム、情報処理システム、利用制限方法及びプログラム | |
JP6447766B2 (ja) | サービス提供システム、データ提供方法及びプログラム | |
JP6205946B2 (ja) | サービス提供システム、情報収集方法及びプログラム | |
JP2016164719A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
JP6690186B2 (ja) | サービス提供システム、サービス提供方法、情報処理装置及びプログラム | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200611 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200611 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210311 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210323 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210422 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210907 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211006 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6957223 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |