JP4304477B2 - Computer and program - Google Patents

Computer and program Download PDF

Info

Publication number
JP4304477B2
JP4304477B2 JP2004053647A JP2004053647A JP4304477B2 JP 4304477 B2 JP4304477 B2 JP 4304477B2 JP 2004053647 A JP2004053647 A JP 2004053647A JP 2004053647 A JP2004053647 A JP 2004053647A JP 4304477 B2 JP4304477 B2 JP 4304477B2
Authority
JP
Japan
Prior art keywords
access
computer
condition
information
access condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2004053647A
Other languages
Japanese (ja)
Other versions
JP2005242831A (en
Inventor
政彦 君塚
浩樹 溝渕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004053647A priority Critical patent/JP4304477B2/en
Publication of JP2005242831A publication Critical patent/JP2005242831A/en
Application granted granted Critical
Publication of JP4304477B2 publication Critical patent/JP4304477B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、コンピュータ間のアクセスを制御するシステムおよび方法に関する。   The present invention relates to a system and method for controlling access between computers.

ピアツーピアと呼ばれるコンピュータネットワーク形態が知られている。このピアツーピアでは、通信ケーブル等により接続されたコンピュータ同士で直接やりとりすることにより、各コンピュータのハードディスドライブスペースやドライブ上のファイルなどを共有することができる。   A computer network form called peer-to-peer is known. In this peer-to-peer, it is possible to share the hard disk drive space of each computer, files on the drive, etc. by directly exchanging between computers connected by a communication cable or the like.

ピアツーピア型のシステムにおいて、例えばコンピュータBがコンピュータAにアクセスする場合は、コンピュータAは、コンピュータBから供給される認証情報に基づいて、どのコンピュータからのアクセスであるか、あるいはどのオペレータからのアクセスであるのかなどを自ら判断してそのアクセスの可否を決定する。認証情報としては、例えばID番号やパスワードが用いられる。   In the peer-to-peer type system, for example, when the computer B accesses the computer A, the computer A is accessing from which computer or from which operator based on the authentication information supplied from the computer B. Determine whether or not the access is possible by judging whether it exists. As authentication information, for example, an ID number or a password is used.

特許文献1には、ピアツーピア型のファイル交換システムにおいて、アクセスの可否の判定を処理能力の高いサーバに行わせるようにしたアクセス権制御システムが記載されている。このアクセス権制御システムは、互いに直接的に通信することが可能な第1および第2のクライアント機器と、少なくとも第1のクライアント機器と接続されるサーバとからなる。サーバは、第1のクライアント機器のアクセス権(アクセス可能な機器)が予め記述されたアクセス管理リストを有する。第1のクライアント機器は、第2のクライアント機器から直接的なデータ送信の要求を受けると、該要求に対するアクセス権の可否をサーバへ問い合わせる。サーバは、第1のクライアント機器からの問い合わせに応じて、アクセス管理リストを参照してアクセスの可否を判断し、その判断結果を第1のクライアント機器へ返す。第1のクライアント機器は、サーバからアクセス可の判定結果を受け取った場合にのみ、第2のクライアント機器に対して、要求されたデータを送信する。
特開2003−122635号公報 Patent Document 1 describes an access right control system in which in a peer-to-peer type file exchange system, a server having a high processing capability determines whether access is possible. The access right control system includes first and second client devices that can directly communicate with each other, and a server that is connected to at least the first client device. The server has an access management list in which the access rights (accessible devices) of the first client device are described in advance. When the first client device receives a request for direct data transmission from the second client device, the first client device inquires of the server whether the access right to the request is available. In response to the inquiry from the first client device, the server refers to the access management list to determine whether access is possible, and returns the determination result to the first client device. The first client device transmits the requested data to the second client device only when receiving a determination result indicating that access is possible from the server.
JP 2003-122635 A

しかしながら、上述した従来のものにおいては、以下のような問題がある。   However, the above-described conventional one has the following problems.

コンピュータAは、コンピュータBから供給される認証情報(静的な情報)に基づいてアクセスの可否を判断するだけで、コンピュータB側のソフトウェアのバージョンや資源等の動作環境(状態が変化する動的な情報)を把握するようにはなっていない。このため、コンピュータB側にコンピュータAに危害を与える要素が含まれている場合は、コンピュータBからのアクセスを受け付けた際にコンピュータBの状態をコンピュータAが知ることができないために防御することができず、コンピュータAが被害を受ける場合がある。例えば、コンピュータBが、必要なウイルスワクチンソフトウェアがインストールされていないために、コンピュータウイルスに感染してしまっている場合に、アクセスを受け付けたコンピュータAがそのコンピュータウイルスに感染する場合がある。   The computer A simply determines whether or not access is possible based on authentication information (static information) supplied from the computer B, so that the operating environment (the dynamic of which the state changes) such as software version and resources on the computer B side. Information). For this reason, when the computer B side includes an element that causes harm to the computer A, it is possible to protect the computer B because the computer A cannot know the state of the computer B when an access from the computer B is accepted. In some cases, computer A may be damaged. For example, if the computer B has been infected with a computer virus because the necessary virus vaccine software is not installed, the computer A that has received access may be infected with the computer virus.

特許文献1に記載のものにおいても、サーバによるアクセスの可否の判定は、静的な認証情報に基づくアクセス権定義情報に基づいて行われるため、第2のクライアント機器側に第1のクライアント機器に危害を与える要素が含まれている場合は、第2のクライアント機器からのアクセスを受け付けた際に第1のクライアント機器が被害を受けることをアクセス制御によって防止することはできない。   Even in the device described in Patent Document 1, whether or not access is possible by the server is performed based on access right definition information based on static authentication information, and therefore the first client device is connected to the second client device. If an element that causes harm is included, the access control cannot prevent the first client device from being damaged when the access from the second client device is accepted.

本発明の目的は、上記問題を解決し、アクセス要求元の状態が変化する動作環境を把握することで、アクセス要求元の状態をアクセス条件の一部とし、信頼性の高いアクセス制御を行うコンピュータを提供することにある。 The object of the present invention is to solve the above-mentioned problem and grasp the operating environment in which the state of the access request source changes, thereby making the access request source state part of the access condition and performing reliable access control Is to provide.

本発明のさらなる目的は、そのようなアクセス制御を実現するためのプログラムを提供することにある。   A further object of the present invention is to provide a program for realizing such access control.

本発明の他の目的は、そのようなアクセス制御システムを実現するための管理コンピュータおよびコンピュータを提供することにある。   Another object of the present invention is to provide a management computer and a computer for realizing such an access control system.

発明のコンピュータは、コンピュータ間のアクセスを許可するために満たしていなければならない動作環境の状態を、項目情報として規定したアクセス条件が予め格納されたアクセス条件データベースを備え、アクセス要求元のコンピュータに対して、要求に応じて、前記アクセス条件の項目情報を提供し、前記アクセス要求元のコンピュータから供給される前記項目情報に対応した動作環境の状態情報が前記アクセス条件を満たすかどうかを検査し、満たしている場合にのみ、アクセス先のコンピュータに対する前記アクセス要求元のコンピュータからのアクセスを許可する管理コンピュータと接続されるコンピュータであって、
当該コンピュータに対してアクセスを許可する他のコンピュータの一覧であるアクセス許可リストが格納される記憶装置と、
前記他のコンピュータからのアクセスを受け付ける前に、前記管理コンピュータによって通知される前記アクセス許可リストを前記記憶装置に登録するとともに、該アクセス許可リストに登録された他のコンピュータからのアクセスのみを受け付けるように制御するアクセス制御部とを有することを特徴とする。 The computer of the present invention includes an access condition database in which an access condition that prescribes, as item information, the state of the operating environment that must be satisfied in order to allow access between computers, and is stored in the access request source computer. On the other hand, according to the request, it provides item information of the access condition, and checks whether the status information of the operating environment corresponding to the item information supplied from the access request source computer satisfies the access condition. A computer connected to a management computer that permits access from the access request source computer to the access destination computer only if it satisfies
A storage device that stores an access permission list that is a list of other computers that permit access to the computer;
Before accepting access from the other computer , register the access permission list notified by the management computer in the storage device , and accept only access from other computers registered in the access permission list. And an access control unit for controlling.

発明のプログラムは、コンピュータ間のアクセスを許可するために満たしていなければならない動作環境の状態を、項目情報として規定したアクセス条件が予め格納されたアクセス条件データベースを備え、アクセス要求元のコンピュータに対して、要求に応じて、前記アクセス条件の項目情報を提供し、前記アクセス要求元のコンピュータから供給される前記項目情報に対応した動作環境の状態情報が前記アクセス条件を満たすかどうかを検査し、満たしている場合にのみ、アクセス先のコンピュータに対する前記アクセス要求元のコンピュータからのアクセスを許可する管理コンピュータと接続されるコンピュータのプログラムであって、
当該コンピュータに対してアクセスを許可する他のコンピュータの一覧であるアクセス許可リストを、前記他のコンピュータからのアクセスを受け付ける前に、前記管理コンピュータから受信し、該受信したアクセス許可リストを記憶部に格納する処理と、
前記記憶部に格納したアクセス許可リストに登録された他のコンピュータからのアクセスのみを受け付ける処理とを前記コンピュータに実行させることを特徴とする。 The program of the present invention includes an access condition database in which an access condition that prescribes, as item information, the state of an operating environment that must be satisfied in order to permit access between computers, and is stored in an access request source computer. On the other hand, according to the request, it provides item information of the access condition, and checks whether the status information of the operating environment corresponding to the item information supplied from the access request source computer satisfies the access condition. A computer program connected to a management computer that permits access from the access request source computer to an access destination computer only if
Before accepting access from the other computer , the access permission list, which is a list of other computers that permit access to the computer, is received from the management computer, and the received access permission list is stored in the storage unit. Processing to store,
The computer is caused to execute a process of accepting only an access from another computer registered in the access permission list stored in the storage unit.

以上のとおり、本発明によれば、アクセス先のコンピュータがアクセス要求元のコンピュータの状態を把握することができ、その状態を条件としてアクセス制御を行うことができる。アクセス条件として、ウィルスワクチンなどを条件とすることで、ウィルスによる被害を受ける可能性を小さくし、従来にない、信頼性の高いコンピュータシステムを提供することができる。   As described above, according to the present invention, the access destination computer can grasp the state of the access request source computer, and access control can be performed on the condition. By using a virus vaccine or the like as an access condition, the possibility of being damaged by a virus is reduced, and an unprecedented and highly reliable computer system can be provided.

次に、本発明の実施形態について図面を参照して説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

(実施形態1)
図1は、本発明の第1の実施形態であるアクセス制御システムの概略構成を示すブロック図である。このアクセス制御システムは、ピアツーピアコンピューティングに代表されるコンピュータネットワークシステムに適用されるものであって、その構成は、互いに通信ケーブルを介して接続された管理コンピュータ1およびコンピュータA1、B1からなる。これら管理コンピュータ1およびコンピュータA1、B1はいずれも、通信機能を備えたコンピュータシステムであって、プログラムなどを蓄積する記憶装置、キーボードやマウスなどの入力装置、CRTやLCDなどの表示装置、外部との通信を行うモデムやネットワークインタフェースカードなどの通信装置、プリンタなどの出力装置および入力装置からの入力を受け付けて通信装置、出力装置、表示装置の動作を制御する制御装置から構成されている。 (Embodiment 1)
FIG. 1 is a block diagram showing a schematic configuration of an access control system according to the first embodiment of the present invention. This access control system is applied to a computer network system typified by peer-to-peer computing, and is composed of a management computer 1 and computers A1 and B1 connected to each other via a communication cable. Each of the management computer 1 and the computers A1 and B1 is a computer system having a communication function, and includes a storage device for storing programs, an input device such as a keyboard and a mouse, a display device such as a CRT and an LCD, an external device A communication device such as a modem or a network interface card, an output device such as a printer, and a control device that receives input from the input device and controls operations of the communication device, the output device, and the display device.

管理コンピュータ1は、コンピュータB1からコンピュータA1へのアクセス制御を補助するものであって、アクセス条件検査部11およびアクセス条件データベース12を有する。アクセス条件データベース12には、コンピュータA1へのアクセスに必要な条件(アクセス条件)が予め格納されている。アクセス条件は、ソフトウェアのバージョンや資源等の動作環境を規定したものである。管理コンピュータ1の管理者は、管理コンピュータ1上で、アクセス条件データベース12に格納されているアクセス条件の内容を自由に追加・変更することができる。   The management computer 1 assists access control from the computer B1 to the computer A1, and includes an access condition checking unit 11 and an access condition database 12. In the access condition database 12, conditions (access conditions) necessary for accessing the computer A1 are stored in advance. The access condition defines the operating environment such as software version and resources. The administrator of the management computer 1 can freely add / change the contents of the access conditions stored in the access condition database 12 on the management computer 1.

アクセス条件検査部11は、コンピュータB1からの要求に応じて、アクセス条件データベース12に格納されているアクセス条件に関する項目をコンピュータB1へ送信する。また、アクセス条件検査部11は、送信したアクセス条件の項目に関する状態情報をコンピュータB1から受信するとともに、その受信した状態情報とアクセス条件データベース12に格納されているアクセス条件の情報とを比較することで、コンピュータB1の状態がコンピュータA1へのアクセス条件を満たしているかの検査を行い、満たしていればコンピュータA1に対してコンピュータB1とのアクセスを許可する旨を通知する。   In response to a request from the computer B1, the access condition checking unit 11 transmits items relating to the access conditions stored in the access condition database 12 to the computer B1. In addition, the access condition checking unit 11 receives the status information regarding the transmitted access condition item from the computer B1, and compares the received status information with the access condition information stored in the access condition database 12. The computer B1 checks whether the state of the computer B1 satisfies the access condition to the computer A1, and if so, notifies the computer A1 that access to the computer B1 is permitted.

コンピュータA1は、管理コンピュータ1との限られたアクセス以外はアクセス不可とされているアクセス制御部A11を有する。アクセス制御部A11は、アクセス条件検査部11によってアクセスを許可されたコンピュータに対してのみ、自コンピュータA1へのアクセスを許可する。   The computer A1 has an access control unit A11 that is inaccessible except for limited access to the management computer 1. The access control unit A11 permits access to the own computer A1 only to the computer permitted to access by the access condition checking unit 11.

コンピュータB1は、情報取得部B11を備える。情報取得部B11は、コンピュータA1へのアクセスに際して、管理コンピュータ1のアクセス条件検査部11に、コンピュータA1のアクセス条件項目を要求する。また、情報取得部B11は、アクセス条件検査部11からアクセス条件項目を受信すると、その受信したアクセス条件項目に関する自コンピュータB1内の状態情報を取得してアクセス条件検査部11に供給する。   The computer B1 includes an information acquisition unit B11. When accessing the computer A1, the information acquiring unit B11 requests the access condition item of the computer A1 from the access condition checking unit 11 of the management computer 1. Further, when the information acquisition unit B11 receives an access condition item from the access condition checking unit 11, the information acquisition unit B11 acquires state information in the own computer B1 related to the received access condition item and supplies it to the access condition checking unit 11.

図2に、図1に示したアクセス制御システムにおいて行われるアクセス制御の流れを示す。以下、図1および図2を参照してアクセス制御の動作を説明する。   FIG. 2 shows a flow of access control performed in the access control system shown in FIG. Hereinafter, the operation of access control will be described with reference to FIGS.

コンピュータB1の利用者が、コンピュータB1上でコンピュータA1へのアクセスを行うための所定の入力操作を行うと(ステップS1)、情報取得部B11が、管理コンピュータ1のアクセス条件検査部11に対してコンピュータA1のアクセス条件項目を要求する(ステップS2)。アクセス条件検査部11は、情報取得部B11からの要求に応じて、アクセス条件データベース12からコンピュータA1に関するアクセス条件項目を取得して情報取得部B11へ提供する(ステップS3)。   When the user of the computer B1 performs a predetermined input operation for accessing the computer A1 on the computer B1 (step S1), the information acquisition unit B11 makes an access to the access condition checking unit 11 of the management computer 1 The access condition item of the computer A1 is requested (step S2). In response to a request from the information acquisition unit B11, the access condition inspection unit 11 acquires access condition items related to the computer A1 from the access condition database 12 and provides them to the information acquisition unit B11 (step S3).

情報取得部B11は、アクセス条件検査部11からアクセス条件項目を受け取ると(ステップS4)、そのアクセス条件項目に関する自コンピュータB1内の状態情報を収集してアクセス条件検査部11へ提供する(ステップS5)。例えば、コンピュータB1内の記憶装置(不図示)には、現在インストールされているソフトウェアの種類およびバージョンの情報などが格納されており、情報取得部B11は、これらの情報からアクセス条件項目に該当する状態情報を収集する。   When the information acquisition unit B11 receives an access condition item from the access condition checking unit 11 (step S4), the information acquisition unit B11 collects state information in the own computer B1 regarding the access condition item and provides it to the access condition checking unit 11 (step S5). ). For example, information on the type and version of currently installed software is stored in a storage device (not shown) in the computer B1, and the information acquisition unit B11 corresponds to an access condition item from these pieces of information. Collect state information.

アクセス条件検査部11は、情報取得部B11から状態情報を受け取ると、その状態情報とアクセス条件データベース12内のコンピュータA1のアクセス条件とを比較することで、コンピュータB1がコンピュータA1へのアクセス条件を満たしているかの検査を行う(ステップS6)。条件を満たしている場合は、アクセス条件検査部11は、コンピュータA1のアクセス制御部A11へコンピュータB1についてのアクセスを許可する旨を通知する(ステップS8)。その後、アクセス制御部A11は、コンピュータB1からのアクセスを受け付けるように自コンピュータA1内の制御を行う(ステップS9)。   When receiving the status information from the information acquisition unit B11, the access condition checking unit 11 compares the status information with the access condition of the computer A1 in the access condition database 12, so that the computer B1 determines the access condition to the computer A1. A check is made to see if it is satisfied (step S6). If the condition is satisfied, the access condition checking unit 11 notifies the access control unit A11 of the computer A1 that access to the computer B1 is permitted (step S8). Thereafter, the access control unit A11 performs control in the own computer A1 so as to accept access from the computer B1 (step S9).

ステップS6の検査で、条件を満たしていなかった場合は、アクセス条件検査部11からアクセス制御部A11へは何も通知されないため、アクセス制御部A11は、何も処理しない。よって、コンピュータB1からコンピュータA1へのアクセスは不可となる(ステップS7)。   If the condition is not satisfied in the inspection in step S6, the access control unit A11 does not process anything because the access condition inspection unit 11 does not notify the access control unit A11. Therefore, access from the computer B1 to the computer A1 becomes impossible (step S7).

図3に、上述したアクセス制御の具体例を示す。図3を参照すると、アクセス条件データベース12には、コンピュータA1のアクセス条件として、「項目」、「演算式」および「値」からなるアクセス条件111が格納されている。このアクセス条件111では、「ソフトウェアAもしくはソフトウェアBのバージョン」が「3.0」以上、「ウイルスワクチンソフトウェアの定義ファイルのバージョン」が「100」以上、といった条件が規定されている。この例の場合、情報取得部B11が、管理コンピュータ1のアクセス条件検査部11に対してコンピュータA1のアクセス条件項目を要求すると(図2のステップS2)、アクセス条件検査部11は、アクセス条件項目として、アクセス条件データベース12内のアクセス条件111の「項目」の欄に記述されている情報(「ソフトウェアAもしくはソフトウェアBのバージョン」および「ウイルスワクチンソフトウェアの定義ファイルのバージョン」)を情報取得部B11へ提供する(図2のステップS3)。   FIG. 3 shows a specific example of the access control described above. Referring to FIG. 3, the access condition database 12 stores an access condition 111 including “item”, “arithmetic expression”, and “value” as an access condition of the computer A1. In this access condition 111, conditions such that “version of software A or software B” is “3.0” or more and “version of virus vaccine software definition file” is “100” or more are defined. In this example, when the information acquisition unit B11 requests the access condition item of the computer A1 from the access condition checking unit 11 of the management computer 1 (step S2 in FIG. 2), the access condition checking unit 11 Information ("version of software A or software B" and "version version of virus vaccine software definition file") described in the "item" column of the access condition 111 in the access condition database 12 as information acquisition unit B11 (Step S3 in FIG. 2).

情報取得部B11は、アクセス条件検査部11からアクセス条件項目を受け取ると(図2のステップS4)、そのアクセス条件項目に関する自コンピュータB1内の状態情報として、「情報」および「値」の項目からなる情報Qを取得する。ここでは、バージョンが3.0のソフトウェアAおよび定義ファイルのバージョンが100のウイルスワクチンソフトウェアがコンピュータB1にインストールされている。よって、情報取得部B11は、「情報」の欄に「ソフトウェアAのバージョン」および「ウイルスワクチンソフトウェアの定義ファイルのバージョン」が記述され、「値」の欄にそれぞれのソフトウェアのバージョン値として「3.0」、「100」が記述された情報Qを取得する。そして、情報取得部B11は、その取得した情報Qをアクセス条件検索11に供給する(図2のステップS5)。   When the information acquisition unit B11 receives the access condition item from the access condition checking unit 11 (step S4 in FIG. 2), the information acquisition unit B11 uses the “information” and “value” items as the status information in the own computer B1 regarding the access condition item. Information Q is acquired. Here, software A with version 3.0 and virus vaccine software with definition file version 100 are installed in computer B1. Therefore, the information acquisition unit B11 describes “software A version” and “virus vaccine software definition file version” in the “information” column, and “3” as the version value of each software in the “value” column. .0 ”and“ 100 ”are acquired. Then, the information acquisition unit B11 supplies the acquired information Q to the access condition search 11 (step S5 in FIG. 2).

アクセス条件検索11は、情報取得部B11から情報Qを受け取ると、その情報Qの内容とアクセス条件データベース12内に格納されているアクセス条件111の内容とを比較する(図2のステップS6)。情報Qには、「ソフトウェアAのバージョン」が「3.0」であり、「ウイルスワクチンソフトウェアの定義ファイルのバージョン」が「100」であることが記述されており、これはアクセス条件111を満たす。よって、アクセス条件検索11は、アクセス制御部A11に対して、コンピュータB1からのアクセスを許可する旨の通知を送る(図2のステップS8)。   When receiving the information Q from the information acquisition unit B11, the access condition search 11 compares the content of the information Q with the content of the access condition 111 stored in the access condition database 12 (step S6 in FIG. 2). Information Q describes that “version of software A” is “3.0” and “version of definition file of virus vaccine software” is “100”, which satisfies access condition 111. . Therefore, the access condition search 11 sends a notification that the access from the computer B1 is permitted to the access control unit A11 (step S8 in FIG. 2).

コンピュータA1の記憶装置(不図示)には、アクセス条件検索11によって許可されたコンピュータのリストであるアクセス許可リストP1が格納されており、アクセス制御部A11は、アクセス条件検索11からの通知に基づいてアクセス許可リストP1にコンピュータB1を登録する。コンピュータA1は、アクセス許可リストP1内に登録されているコンピュータからのアクセスのみを受け付けるようになっている。図3の例では、アクセス許可リストP1内にコンピュータB1が登録されているので、コンピュータA1は、コンピュータB1からアクセスを受け付ける(図2のステップS9)。   The storage device (not shown) of the computer A1 stores an access permission list P1, which is a list of computers permitted by the access condition search 11, and the access control unit A11 is based on the notification from the access condition search 11. The computer B1 is registered in the access permission list P1. The computer A1 accepts only access from computers registered in the access permission list P1. In the example of FIG. 3, since the computer B1 is registered in the access permission list P1, the computer A1 receives access from the computer B1 (step S9 in FIG. 2).

上述した本実施形態のアクセス制御システムによれば、管理コンピュータ1が、コンピュータA1にアクセスするコンピュータB1の状態(動的な情報)を把握し、コンピュータA1に危害を与えるような要素がコンピュータB1に含まれている場合には、コンピュータB1からのアクセスを排除するようになっている。例えば、図3に示した例では、ウイルスワクチンソフトウェアがインストールされていない、または、ウイルスワクチンソフトウェアはインストールされているが、その定義ファイルのバージョンが100未満である、といったコンピュータについては、コンピュータA1に危害を与える要素を含んでいると判断し、そのコンピュータからのコンピュータA1へのアクセスを排除する。このように、コンピュータウイルス対策が不完全なコンピュータはコンピュータA1にアクセスすることができないので、コンピュータウイルスに感染したコンピュータからの、コンピュータA1へのウイルス感染を防ぐことが可能である。   According to the access control system of the present embodiment described above, the management computer 1 grasps the state (dynamic information) of the computer B1 accessing the computer A1, and elements that cause harm to the computer A1 are present in the computer B1. If included, access from the computer B1 is excluded. For example, in the example shown in FIG. 3, for a computer in which virus vaccine software is not installed or virus vaccine software is installed but the definition file version is less than 100, the computer A1 It is judged that the element which gives harm is included, and access to the computer A1 from the computer is excluded. Thus, since a computer with incomplete countermeasures against computer viruses cannot access the computer A1, it is possible to prevent the computer A1 from being infected by a computer virus-infected computer.

また、アクセス条件として、セキュリティパッチの適用状況に関する条件を設定することで、セキュリティ対策が不完全なコンピュータからのコンピュータA1へのアクセスを排除することができる。   Further, by setting a condition relating to the security patch application status as an access condition, it is possible to eliminate access to the computer A1 from a computer with incomplete security measures.

以上説明した構成は一実施例であり、適宜変更可能である。例えば、アクセスを受ける側のコンピュータA1およびアクセスを行うコンピュータB1は複数台であってもよい。この場合、アクセス条件データベース12には、各コンピュータA1ごと個別にアクセス条件が格納されてもよいし、各コンピュータA1に共通のアクセス条件が格納されてもよい。前者の場合は、各コンピュータA1ごとに個別のアクセス制御が可能となり、後者の場合は、コンピュータA1全体に対するアクセス制御が可能となる。   The configuration described above is an example and can be changed as appropriate. For example, a plurality of computers A1 that receive access and computers B1 that perform access may be provided. In this case, in the access condition database 12, an access condition may be stored individually for each computer A1, or an access condition common to each computer A1 may be stored. In the former case, individual access control can be performed for each computer A1, and in the latter case, access control for the entire computer A1 is possible.

(実施形態2)
図4は、本発明の第2の実施形態であるアクセス制御システムの概略構成を示すブロック図である。このアクセス制御システムも、ピアツーピアコンピューティングに代表されるコンピュータネットワークシステムに適用されるものであって、その構成は、管理コンピュータ1、コンピュータ群A、Bおよびアクセス制御装置Cからなる。 (Embodiment 2)
FIG. 4 is a block diagram showing a schematic configuration of an access control system according to the second embodiment of the present invention. This access control system is also applied to a computer network system typified by peer-to-peer computing, and is composed of a management computer 1, computer groups A and B, and an access control device C.

コンピュータ群Aは、アクセスされる側のコンピュータ群であって、M(Mは自然数)台のコンピュータAj(j=1〜M)からなる。コンピュータ群Bは、M台のコンピュータAjのいずれかにアクセスするコンピュータ群であって、N(Nは自然数)台のコンピュータBi(i=1〜N)からなる。管理コンピュータ1は、図1に示したものと同様のものであるが、アクセス条件データベース12には、M台のコンピュータAjへのアクセスに必要な条件(アクセス条件)が格納されている。アクセス条件は、M台のコンピュータAj全体で設定されてもよく、また、M台のコンピュータAjのそれぞれで設定されてもよい。後者の場合は、コンピュータ毎に、アクセス条件がそれぞれのコンピュータを特定することのできる情報と関連付けられて格納される。これら管理コンピュータ1およびコンピュータA1〜Aj、B1〜Biはいずれも、通信機能を備えたコンピュータシステムであって、プログラムなどを蓄積する記憶装置、キーボードやマウスなどの入力装置、CRTやLCDなどの表示装置、外部との通信を行うモデムやネットワークインタフェースカードなどの通信装置、プリンタなどの出力装置および入力装置からの入力を受け付けて通信装置、出力装置、表示装置の動作を制御する制御装置から構成されている。 The computer group A is a computer group to be accessed, and includes M (M is a natural number) computers A j (j = 1 to M). The computer group B is a computer group that accesses any one of the M computers A j , and includes N (N is a natural number) computers B i (i = 1 to N). The management computer 1 is the same as that shown in FIG. 1, but the access condition database 12 stores conditions (access conditions) necessary for access to the M computers A j . Access conditions may be set in the entire M computers A j, it may also be set for each M computers A j. In the latter case, for each computer, the access condition is stored in association with information that can identify each computer. The management computer 1 and the computers A 1 to A j and B 1 to B i are all computer systems having a communication function, and include a storage device for storing programs, an input device such as a keyboard and a mouse, a CRT, Display devices such as LCDs, communication devices such as modems and network interface cards that communicate with the outside, output devices such as printers, and controls that accept input from the input devices and control operations of the communication devices, output devices, and display devices It consists of devices.

コンピュータB1〜Biは、アクセス制御装置Cを介してコンピュータA1〜Amと通信可能に接続されている。コンピュータB1〜Biは図1に示したコンピュータB1と同様のものであって、それぞれ情報取得部B11〜B1iを有する。情報取得部B11〜B1iは、図1に示した情報取得部B1と基本的には同じものである。アクセス制御装置Cは、管理コンピュータ1のアクセス条件検査部11からのアクセス許可通知に基づいて、コンピュータB1〜BiからコンピュータA1〜Amへのアクセスを制御するアクセス制御部C1を有する。 Computer B 1 .about.B i is communicatively connected to the computer A 1 to A m over the access control device C. The computers B 1 to B i are the same as the computer B 1 shown in FIG. 1 and have information acquisition units B 1 1 to B 1 i , respectively. The information acquisition units B1 1 to B1 i are basically the same as the information acquisition unit B1 shown in FIG. Access control device C has based on the access permission notification from the access condition check unit 11 of the management computer 1, the access control unit C1 which controls an access from the computer B 1 .about.B i to the computer A 1 to A m.

図5に、図4に示したアクセス制御システムにおいて行われるアクセス制御の流れを示す。以下、図4および図5を参照してアクセス制御の動作を説明する。ここでは、コンピュータBiがコンピュータAjにアクセスする場合について説明する。 FIG. 5 shows a flow of access control performed in the access control system shown in FIG. The access control operation will be described below with reference to FIGS. Here, a case where the computer B i accesses the computer A j will be described.

コンピュータBiの利用者が、コンピュータBi上でコンピュータAjへのアクセスを行うための所定の入力操作を行うと(ステップS11)、情報取得部B1iが、管理コンピュータ1のアクセス条件検査部11に対してコンピュータAjのアクセス条件項目を要求する(ステップS12)。アクセス条件検査部11は、情報取得部B1iからの要求に応じて、アクセス条件データベース12からコンピュータAjに関するアクセス条件項目を取得して情報取得部B11へ提供する(ステップS13)。 The user of the computer B i is, when a predetermined input operation for accessing the computer A j on the computer B i (step S11), and the information acquisition unit B1 i is the access condition check unit of the management computer 1 requesting access condition item of the computer a j with respect to 11 (step S12). In response to a request from the information acquisition unit B1 i , the access condition inspection unit 11 acquires access condition items related to the computer A j from the access condition database 12 and provides them to the information acquisition unit B11 (step S13).

情報取得部B1iは、アクセス条件検査部11からアクセス条件項目を受け取ると(ステップS14)、そのアクセス条件項目に関する自コンピュータBi内の状態情報を収集してアクセス条件検査部11へ提供する(ステップS15)。例えば、コンピュータBi内の記憶装置(不図示)には、現在インストールされているソフトウェアの種類およびバージョンの情報などが格納されており、情報取得部B1iは、これらの情報からアクセス条件項目に該当する状態情報を収集する。収集した状態情報は、コンピュータBiを特定することのできる情報と一緒にアクセス条件検査部11へ送られる。 When the information acquisition unit B1 i receives an access condition item from the access condition checking unit 11 (step S14), the information acquisition unit B1 i collects state information in the own computer B i regarding the access condition item and provides it to the access condition checking unit 11 ( Step S15). For example, a storage device (not shown) in the computer B i stores information on the type and version of currently installed software, and the information acquisition unit B1 i uses these information as access condition items. Collect relevant status information. Collected status information is sent to the access condition check unit 11 with information capable of specifying the computer B i.

アクセス条件検査部11は、情報取得部B1iから状態情報を受け取ると、その状態情報とアクセス条件データベース12内のコンピュータAjのアクセス条件とを比較することで、コンピュータBiがコンピュータAjへのアクセス条件を満たしているかの検査を行う(ステップS16)。このとき、アクセス条件データベース12内のアクセス条件がM台のコンピュータAjのそれぞれで設定されている場合は、個別に検査を行う。条件を満たしている場合は、アクセス条件検査部11は、アクセス制御部C1へコンピュータBiについてのアクセスを許可する旨を通知する(ステップS18)。その後、アクセス制御部C1は、コンピュータBiからのアクセスを受け付けるように制御を行う(ステップS19)。 When receiving the status information from the information acquisition unit B1 i , the access condition checking unit 11 compares the status information with the access condition of the computer A j in the access condition database 12, so that the computer B i is transferred to the computer A j . Is checked whether the access condition is satisfied (step S16). At this time, if the access conditions in the access condition database 12 are set in each of the M computers A j , the inspection is performed individually. If the condition is satisfied, the access condition check unit 11 notifies to allow access for computer B i to the access control unit C1 (step S18). Thereafter, the access controller C1 controls to accept access from the computer B i (step S19).

ステップS16の検査で、条件を満たしていなかった場合は、アクセス条件検査部11からアクセス制御部C1へは何も通知されないため、アクセス制御部C1は、コンピュータBiからコンピュータAjへのアクセスを不可とする(ステップS17)。 In the inspection step S16, if it did not meet the conditions, for the access condition check unit 11 does not notify anything to the access control unit C1, the access control unit C1 is an access from the computer B i to the computer A j Impossible (step S17).

図6に、上述したアクセス制御の具体例を示す。図6を参照すると、アクセス条件データベース12には、コンピュータA1のアクセス条件111およびコンピュータA2のアクセス条件112が個別に格納されている。アクセス条件111では、「ソフトウェアAのバージョン」が「3.0」以上と規定されており、アクセス条件112では、「ソフトウェアCのバージョン」が「2.0」以下と規定されている。   FIG. 6 shows a specific example of the access control described above. Referring to FIG. 6, the access condition database 12 stores an access condition 111 for the computer A1 and an access condition 112 for the computer A2. In the access condition 111, “version of software A” is defined as “3.0” or more, and in the access condition 112, “version of software C” is defined as “2.0” or less.

情報取得部B11、B12が、管理コンピュータ1のアクセス条件検査部11に対してコンピュータA1、A2のアクセス条件項目を要求すると(図5のステップS12)、アクセス条件検査部11は、アクセス条件データベース12内のアクセス条件111、112の「項目」の欄に記述されている情報(「ソフトウェアAのバージョン」および「ソフトウェアCのバージョン」)を情報取得部B11、B12へ提供する(図5のステップS13)。   When the information acquisition units B11 and B12 request the access condition items of the computers A1 and A2 from the access condition checking unit 11 of the management computer 1 (step S12 in FIG. 5), the access condition checking unit 11 reads the access condition database 12 Information ("Version of software A" and "Version of software C") described in the "Item" column of the access conditions 111 and 112 are provided to the information acquisition units B11 and B12 (step S13 in FIG. 5). ).

情報取得部B11、B12のそれぞれは、アクセス条件検査部11からアクセス条件項目を受け取ると(図5のステップS14)、そのアクセス条件項目に関する自コンピュータ内の状態情報として、「情報」および「値」の項目からなる情報(Q1、Q2)を収集する(図5のステップS15)。ここでは、バージョンが3.0のソフトウェアAおよびバージョンが2.0のソフトウェアCがコンピュータB1にインストールされており、バージョンが1.0のソフトウェアCがコンピュータB2にインストールされている。よって、情報取得部B11は、「情報」の欄に「ソフトウェアAのバージョン」および「ソフトウェアCのバージョン」が記述され、「値」の欄にそれぞれのソフトウェアのバージョン値として「3.0」、「2.0」が記述された情報Q1を取得し、その情報Q1をアクセス条件検索11に供給する。一方、情報取得部B12は、「情報」の欄に「ソフトウェアCのバージョン」が記述され、「値」の欄にそのソフトウェアのバージョン値として「1.0」が記述された情報Q2を取得し、その情報Q2をアクセス条件検索11に供給する(図5のステップS15)。   When each of the information acquisition units B11 and B12 receives an access condition item from the access condition checking unit 11 (step S14 in FIG. 5), “information” and “value” are set as state information in the own computer regarding the access condition item. Information (Q1, Q2) consisting of the following items is collected (step S15 in FIG. 5). Here, software A having a version of 3.0 and software C having a version of 2.0 are installed in the computer B1, and software C having a version of 1.0 is installed in the computer B2. Therefore, the information acquisition unit B11 describes “version of software A” and “version of software C” in the “information” column, and “3.0” as the version value of each software in the “value” column. Information Q1 in which “2.0” is described is acquired, and the information Q1 is supplied to the access condition search 11. On the other hand, the information acquisition unit B12 acquires information Q2 in which “software C version” is described in the “information” column and “1.0” is described as the software version value in the “value” column. The information Q2 is supplied to the access condition search 11 (step S15 in FIG. 5).

アクセス条件検索11は、情報取得部B11、B12から情報Q1、Q2を受け取ると、これら情報Q1、Q2のそれぞれについてアクセス条件データベース12内に格納されているアクセス条件111、112との比較を行う(図5のステップS16)。情報Q1には、「ソフトウェアAのバージョン」が「3.0」であり、「ソフトウェアCのバージョン」が「2.0」であることが記述されており、これはアクセス条件111、112の両方の条件を満たす。一方、情報Q2には、「ソフトウェアCのバージョン」が「1.0」であることが記述されており、これはアクセス条件111、112のいずれの条件も満たさない。よって、アクセス条件検索11は、アクセス制御部C1に対して、コンピュータB1からコンピュータA1、A2へのアクセスを許可する旨の通知のみを行う(図2のステップS18)。   When receiving the information Q1 and Q2 from the information acquisition units B11 and B12, the access condition search 11 compares the information Q1 and Q2 with the access conditions 111 and 112 stored in the access condition database 12 ( Step S16 in FIG. The information Q1 describes that the “version of software A” is “3.0” and the “version of software C” is “2.0”. Satisfy the condition of On the other hand, information Q2 describes that “version of software C” is “1.0”, which does not satisfy any of the access conditions 111 and 112. Therefore, the access condition search 11 only notifies the access control unit C1 that access from the computer B1 to the computers A1 and A2 is permitted (step S18 in FIG. 2).

アクセス制御装置Cは、記憶装置(不図示)を有しており、この記憶装置に、アクセス条件検索11によって許可されたコンピュータのリストが各コンピュータAj毎に格納されている。ここでは、コンピュータA1、A2に関するアクセス許可リストをそれぞれアクセス許可リストP1、P2とする。アクセス制御部C1は、アクセス条件検索11からの通知に基づいてアクセス許可リストP1、P2のそれぞれにコンピュータB1を登録する。アクセス制御装置Cは、コンピュータA1については、アクセス許可リストP1内に登録されているコンピュータからのアクセスのみを受け付け、コンピュータA2については、アクセス許可リストP2内に登録されているコンピュータからのアクセスのみを受け付ける。図6の例では、アクセス許可リストP1、P2のそれぞれにコンピュータB1が登録されているので、アクセス制御装置Cは、コンピュータB1からコンピュータA1、A2へのアクセスを受け付ける(図6のステップS19)。一方、アクセス許可リストP1、P2のいずれにもコンピュータB2は登録されていないので、アクセス制御装置Cは、コンピュータB2からコンピュータA1、A2へのアクセスは不可とする(図6のステップS17)。 The access control device C has a storage device (not shown), and a list of computers permitted by the access condition search 11 is stored for each computer A j in this storage device. Here, the access permission lists for the computers A1 and A2 are referred to as access permission lists P1 and P2, respectively. Based on the notification from the access condition search 11, the access control unit C1 registers the computer B1 in each of the access permission lists P1 and P2. The access control device C accepts only the access from the computer registered in the access permission list P1 for the computer A1, and receives only the access from the computer registered in the access permission list P2 for the computer A2. Accept. In the example of FIG. 6, since the computer B1 is registered in each of the access permission lists P1 and P2, the access control device C accepts access from the computer B1 to the computers A1 and A2 (step S19 in FIG. 6). On the other hand, since the computer B2 is not registered in any of the access permission lists P1 and P2, the access control device C cannot access the computers A1 and A2 from the computer B2 (step S17 in FIG. 6).

上述した本実施形態のアクセス制御システムでは、コンピュータ群B中のコンピュータが、コンピュータ群A中のコンピュータにアクセスする際に、アクセスを行う側のコンピュータの状態が、アクセスされる側のコンピュータに危害を与えるような要素を含む場合には、そのアクセスを排除するようになっている。よって、上述した第1の実施形態のものと同様の効果を奏する。例えば、アクセス条件にウイルスワクチンソフトウェアのバージョンやセキュリティ対策のための設定条件を設定すれば、コンピュータウイルス対策が不完全なコンピュータからのウイルス感染を防ぐことができ、セキュリティ対策が不完全なコンピュータからのアクセスも排除することができる。   In the access control system of the present embodiment described above, when a computer in the computer group B accesses a computer in the computer group A, the state of the accessing computer harms the accessed computer. If it contains a given element, its access is excluded. Therefore, the same effect as that of the first embodiment described above can be obtained. For example, if you set the virus vaccine software version and the setting conditions for security measures in the access conditions, you can prevent virus infection from computers with incomplete computer anti-virus measures. Access can also be eliminated.

(実施形態3)
図7は、本発明の第3の実施形態であるアクセス制御システムの概略構成を示すブロック図である。このアクセス制御システムも、ピアツーピアコンピューティングに代表されるコンピュータネットワークシステムに適用されるものであって、その構成は、管理コンピュータ1とL(Lは自然数)台のコンピュータDLからなる。 (Embodiment 3)
FIG. 7 is a block diagram showing a schematic configuration of an access control system according to the third embodiment of the present invention. The access control system is also be one that is applied to a computer network system typified by a peer-to-peer computing, its configuration, the management computer 1 and L (L is a natural number), a computer D L of base.

管理コンピュータ1は、図1に示したものと同様のものであるが、アクセス条件データベース12には、L台のコンピュータDLへのアクセスに必要な条件(アクセス条件)が格納されている。アクセス条件は、L台のコンピュータDL全体で設定されてもよく、また、L台のコンピュータDLのそれぞれで設定されてもよい。後者の場合は、コンピュータ毎に、アクセス条件がそれぞれのコンピュータを特定することのできる情報と関連付けられて格納される。 The management computer 1 is the same as that shown in FIG. 1, but the access condition database 12 stores conditions (access conditions) necessary for accessing the L computers DL. Access conditions may be set in the entire L computers D L, also it may be set in each of the L computers D L. In the latter case, for each computer, the access condition is stored in association with information that can identify each computer.

コンピュータDLのそれぞれは、情報取得部D1Lおよびアクセス制御部D2Lを有する。情報取得部D1Lおよびアクセス制御部D2Lは、図1に示した情報取得部B11およびアクセス制御部A11と同様のものである。管理コンピュータ1および各コンピュータDLは、通信ケーブルにより接続されている。 Each of the computers D L includes an information acquisition unit D1 L and an access control unit D2 L. The information acquisition unit D1 L and the access control unit D2 L are the same as the information acquisition unit B11 and the access control unit A11 shown in FIG. The management computer 1 and each computer DL are connected by a communication cable.

管理コンピュータ1およびコンピュータDLはいずれも、通信機能を備えたコンピュータシステムであって、プログラムなどを蓄積する記憶装置、キーボードやマウスなどの入力装置、CRTやLCDなどの表示装置、外部との通信を行うモデムやネットワークインタフェースカードなどの通信装置、プリンタなどの出力装置および入力装置からの入力を受け付けて通信装置、出力装置、表示装置の動作を制御する制御装置から構成されている。 Each of the management computer 1 and the computer DL is a computer system having a communication function, and includes a storage device for storing programs, an input device such as a keyboard and a mouse, a display device such as a CRT and an LCD, and communication with the outside. A communication device such as a modem and a network interface card, an output device such as a printer, and a control device that receives input from the input device and controls operations of the communication device, the output device, and the display device.

図8に、図7に示したアクセス制御システムにおいて行われるアクセス制御の流れを示す。以下、図7および図8を参照してアクセス制御の動作を説明する。ここでは、コンピュータDt(t=1〜L)がコンピュータDk(k=1〜L、t≠k)にアクセスする場合について説明する。 FIG. 8 shows a flow of access control performed in the access control system shown in FIG. The access control operation will be described below with reference to FIGS. Here, a case where the computer D t (t = 1 to L) accesses the computer D k (k = 1 to L, t ≠ k) will be described.

コンピュータDtの利用者が、コンピュータDt上でコンピュータDkへのアクセスを行うための所定の入力操作を行うと(ステップS21)、情報取得部D1tが、管理コンピュータ1のアクセス条件検査部11に対してコンピュータDkのアクセス条件項目を要求する(ステップS22)。アクセス条件検査部11は、情報取得部D1tからの要求に応じて、アクセス条件データベース12からコンピュータDkに関するアクセス条件項目を取得して情報取得部D1tへ提供する(ステップS23)。 The user of the computer D t is, when a predetermined input operation for accessing the computer D k on the computer D t (step S21), and the information acquisition unit D1 t is, the access condition check unit of the management computer 1 11 is requested to access condition items of the computer Dk (step S22). In response to a request from the information acquisition unit D1 t , the access condition inspection unit 11 acquires an access condition item related to the computer D k from the access condition database 12 and provides it to the information acquisition unit D1 t (step S23).

情報取得部D1tは、アクセス条件検査部11からアクセス条件項目を受け取ると(ステップS24)、そのアクセス条件項目に関する自コンピュータDt内の状態情報を収集してアクセス条件検査部11へ提供する(ステップS25)。例えば、コンピュータDt内の記憶装置(不図示)には、現在インストールされているソフトウェアの種類およびバージョンの情報などが格納されており、情報取得部D1tは、これらの情報からアクセス条件項目に該当する状態情報を収集する。 Information obtaining unit D1 t receives an access condition item from the access condition check unit 11 (step S24), and collecting and providing status information in the own computer D t related to the access condition items to the access condition check section 11 ( Step S25). For example, the storage device in the computer D t (not shown), and the kind and version of the information of the software currently installed is stored, the information acquisition unit D1 t is the access condition item from the information Collect relevant status information.

アクセス条件検査部11は、情報取得部D1tから状態情報を受け取ると、その状態情報とアクセス条件データベース12内のコンピュータDkのアクセス条件とを比較することで、コンピュータDtがコンピュータDkへのアクセス条件を満たしているかの検査を行う(ステップS26)。このとき、アクセス条件データベース12内のアクセス条件がL台のコンピュータDLのそれぞれで設定されている場合は、個別に検査を行う。条件を満たしている場合は、アクセス条件検査部11は、コンピュータDkのアクセス制御部D2kへコンピュータDtについてのアクセスを許可する旨を通知する(ステップS28)。その後、アクセス制御部D2kは、コンピュータDtからのアクセスを受け付けるように自コンピュータDk内の制御を行う(ステップS29)。 Upon receiving the state information from the information acquisition unit D1 t , the access condition checking unit 11 compares the state information with the access condition of the computer D k in the access condition database 12, so that the computer D t transmits to the computer D k . Is checked whether the access condition is satisfied (step S26). At this time, if the access conditions in the access condition database 12 are set in each of the L computers DL, the inspection is performed individually. If the condition is satisfied, the access condition checking unit 11 notifies the access control unit D2 k of the computer D k that access to the computer D t is permitted (step S28). Thereafter, the access control unit D2 k controls the self in the computer D k to accept access from the computer D t (step S29).

ステップS26の検査で、条件を満たしていなかった場合は、アクセス条件検査部11からアクセス制御部D2kへは何も通知されないため、アクセス制御部D2kは、何も処理しない。よって、コンピュータDtからコンピュータDkへのアクセスは不可となる(ステップS27)。 In the inspection step S26, if it did not meet the conditions, for the access condition check unit 11 does not notify anything to the access control unit D2 k, the access control unit D2 k is no processing. Therefore, access from the computer Dt to the computer Dk is disabled (step S27).

図9に、上述したアクセス制御の具体例を示す。図9を参照すると、アクセス条件データベース12には、コンピュータDkのアクセス条件として、「項目」、「演算式」および「値」からなるアクセス条件111が格納されている。このアクセス条件111では、「ソフトウェアAもしくはソフトウェアBのバージョン」が「3.0」以上、「ソフトウェアCのバージョン」が「2.0」以上、といった条件が規定されている。この例の場合、情報取得部D1tが、管理コンピュータ1のアクセス条件検査部11に対してコンピュータDkのアクセス条件項目を要求すると(図8のステップS22)、アクセス条件検査部11は、アクセス条件項目として、アクセス条件データベース12内のアクセス条件111の「項目」の欄に記述されている情報(「ソフトウェアAもしくはソフトウェアBのバージョン」および「ソフトウェアCのバージョン」)を情報取得部D1tへ提供する(図8のステップS23)。 FIG. 9 shows a specific example of the access control described above. Referring to FIG. 9, the access condition database 12 stores an access condition 111 composed of “item”, “arithmetic expression”, and “value” as an access condition of the computer Dk . In this access condition 111, conditions such that “version of software A or software B” is “3.0” or more and “version of software C” is “2.0” or more are defined. In this example, when the information acquisition unit D1 t requests the access condition item of the computer Dk from the access condition inspection unit 11 of the management computer 1 (step S22 in FIG. 8), the access condition inspection unit 11 Information described in the “Item” column of the access condition 111 in the access condition database 12 (“version of software A or software B” and “version of software C”) as a condition item is sent to the information acquisition unit D1 t . Provided (step S23 in FIG. 8).

情報取得部D1tは、アクセス条件検査部11からアクセス条件項目を受け取ると(図8のステップS24)、そのアクセス条件項目に関する自コンピュータDt内の状態情報として、「情報」および「値」の項目からなる情報Qtを取得する。ここでは、バージョンが3.0のソフトウェアAおよびバージョンが2.0のソフトウェアCがコンピュータDtにインストールされている。よって、情報取得部D1tは、「情報」の欄に「ソフトウェアAのバージョン」および「ソフトウェアCのバージョン」が記述され、「値」の欄にそれぞれのソフトウェアのバージョン値として「3.0」、「2.0」が記述された情報Qtを取得する。そして、情報取得部D1tは、その取得した情報Qtをアクセス条件検索11に供給する(図8のステップS25)。 Information obtaining unit D1 t receives an access condition item from the access condition check unit 11 (step S24 in FIG. 8), as the state information in its own computer D t related to the access condition items, the "information" and "values" to get the information Q t consisting item. Here, version 3.0 software A and version of the software C of 2.0 are installed on the computer D t. Therefore, the information acquisition unit D1 t describes “version of software A” and “version of software C” in the “information” column, and “3.0” as the version value of each software in the “value” column. , Information Q t describing “2.0” is acquired. Then, the information acquisition unit D1 t supplies the acquired information Q t to the access condition search 11 (step S25 in FIG. 8).

アクセス条件検索11は、情報取得部D1tから情報Qtを受け取ると、その情報Qtの内容とアクセス条件データベース12内に格納されているアクセス条件111の内容とを比較する(図8のステップS26)。情報Qtには、「ソフトウェアAのバージョン」が「3.0」であり、「ソフトウェアCのバージョン」が「2.0」であることが記述されており、これはアクセス条件111を満たす。よって、アクセス条件検索11は、コンピュータDkのアクセス制御部D2kに対して、コンピュータDtからのアクセスを許可する旨の通知を送る(図8のステップS28)。 Access conditions search 11 receives the information Q t from the information acquisition unit D1 t, it is compared with the content of the access conditions 111 stored in the content and the access condition database 12 of the information Q t (Step 8 S26). The information Q t describes that “software A version” is “3.0” and “software C version” is “2.0”, which satisfies the access condition 111. Therefore, the access condition search 11, the access control unit D2 k of the computer D k, and sends a notification to allow access from the computer D t (step S28 in FIG. 8).

コンピュータDkの記憶装置(不図示)には、アクセス条件検索11によって許可されたコンピュータのリストであるアクセス許可リストPkが格納されており、アクセス制御部D2kは、アクセス条件検索11からの通知に基づいてアクセス許可リストPkにコンピュータDtを登録する。コンピュータDkは、アクセス許可リストPk内に登録されているコンピュータからのアクセスのみを受け付けるようになっている。図8の例では、アクセス許可リストPk内にコンピュータDtが登録されているので、コンピュータDkは、コンピュータDtからアクセスを受け付ける(図8のステップS29)。 The storage device (not shown) of the computer D k stores an access permission list P k that is a list of computers permitted by the access condition search 11, and the access control unit D 2 k receives from the access condition search 11. Based on the notification, the computer Dt is registered in the access permission list Pk . The computer D k accepts only access from computers registered in the access permission list P k . In the example of FIG. 8, since the computer D t is registered in the access permission list P k , the computer D k receives access from the computer D t (step S29 in FIG. 8).

上述した本実施形態のアクセス制御システムでは、任意のコンピュータが他のコンピュータにアクセスする際に、アクセスを行う側のコンピュータの状態が、アクセスされる側のコンピュータに危害を与えるような要素を含む場合には、そのアクセスを排除するようになっている。よって、上述した第1の実施形態のものと同様の効果を奏する。例えば、アクセス条件にウイルスワクチンソフトウェアのバージョンやセキュリティ対策のための設定条件を設定すれば、コンピュータウイルス対策が不完全なコンピュータからのウイルス感染を防ぐことができ、セキュリティ対策が不完全なコンピュータからのアクセスも排除することができる。   In the access control system of this embodiment described above, when an arbitrary computer accesses another computer, the state of the accessing computer includes an element that causes harm to the accessed computer. It is designed to eliminate that access. Therefore, the same effect as that of the first embodiment described above can be obtained. For example, if you set the virus vaccine software version and the setting conditions for security measures in the access conditions, you can prevent virus infection from computers with incomplete computer anti-virus measures. Access can also be eliminated.

以上説明した各実施形態のアクセス制御システムにおいて、アクセス条件検査部、情報取得部およびアクセス制御部における各処理は、基本的には、それぞれのコンピュータの記憶装置に予め格納されているプログラムによって実現される。このプログラムは、CD−ROMや半導体記憶装置等の記録媒体により提供されてもよいし、コンピュータ内部の記憶装置に予め格納されていてもよい。各コンピュータでは、制御装置がプログラムを読み出して実行することで、前述したアクセス制御を含む一連の処理が行われる。   In the access control system of each embodiment described above, each process in the access condition checking unit, the information acquiring unit, and the access control unit is basically realized by a program stored in advance in the storage device of each computer. The This program may be provided by a recording medium such as a CD-ROM or a semiconductor storage device, or may be stored in advance in a storage device inside the computer. In each computer, a series of processing including the above-described access control is performed by the control device reading and executing the program.

なお、各実施形態で説明したアクセス制御システムの構成および動作は一例であり、本発明の趣旨を逸脱しない範囲で適宜変更することができる。   Note that the configuration and operation of the access control system described in each embodiment are merely examples, and can be changed as appropriate without departing from the spirit of the present invention.

本発明の第1の実施形態であるアクセス制御システムの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the access control system which is the 1st Embodiment of this invention. 図1に示したアクセス制御システムにおいて行われるアクセス制御の流れを示すフローチャートである。3 is a flowchart showing a flow of access control performed in the access control system shown in FIG. 1. 図1に示したアクセス制御システムにおいて行われるアクセス制御の具体例を示す模式図である。It is a schematic diagram which shows the specific example of the access control performed in the access control system shown in FIG. 本発明の第2の実施形態であるアクセス制御システムの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the access control system which is the 2nd Embodiment of this invention. 図4に示したアクセス制御システムにおいて行われるアクセス制御の流れを示すフローチャートである。5 is a flowchart showing a flow of access control performed in the access control system shown in FIG. 図4に示したアクセス制御システムにおいて行われるアクセス制御の具体例を示す模式図である。FIG. 5 is a schematic diagram showing a specific example of access control performed in the access control system shown in FIG. 4. 本発明の第3の実施形態であるアクセス制御システムの概略構成を示すブロック図である。It is a block diagram which shows schematic structure of the access control system which is the 3rd Embodiment of this invention. 図7に示したアクセス制御システムにおいて行われるアクセス制御の流れを示すフローチャートである。It is a flowchart which shows the flow of the access control performed in the access control system shown in FIG. 図7に示したアクセス制御システムにおいて行われるアクセス制御の具体例を示す模式図である。It is a schematic diagram which shows the specific example of the access control performed in the access control system shown in FIG.

符号の説明Explanation of symbols

1 管理コンピュータ
11 アクセス条件検査部
12 アクセス条件データベース
A1、B1 コンピュータ
A11 アクセス制御部
B11 情報取得部 DESCRIPTION OF SYMBOLS 1 Management computer 11 Access condition inspection part 12 Access condition database A1, B1 Computer A11 Access control part B11 Information acquisition part

Claims (2)

コンピュータ間のアクセスを許可するために満たしていなければならない動作環境の状態を、項目情報として規定したアクセス条件が予め格納されたアクセス条件データベースを備え、アクセス要求元のコンピュータに対して、要求に応じて、前記アクセス条件の項目情報を提供し、前記アクセス要求元のコンピュータから供給される前記項目情報に対応した動作環境の状態情報が前記アクセス条件を満たすかどうかを検査し、満たしている場合にのみ、アクセス先のコンピュータに対する前記アクセス要求元のコンピュータからのアクセスを許可する管理コンピュータと接続されるコンピュータであって、
当該コンピュータに対してアクセスを許可する他のコンピュータの一覧であるアクセス許可リストが格納される記憶装置と、
前記他のコンピュータからのアクセスを受け付ける前に、前記管理コンピュータによって通知される前記アクセス許可リストを前記記憶装置に登録するとともに、該アクセス許可リストに登録された他のコンピュータからのアクセスのみを受け付けるように制御するアクセス制御部とを有するコンピュータ。 Provided with an access condition database in which access conditions that prescribe the condition of the operating environment that must be satisfied in order to allow access between computers as item information are stored. Providing the item information of the access condition, and checking whether the status information of the operating environment corresponding to the item information supplied from the access request source computer satisfies the access condition. A computer connected to a management computer that permits access from the access request source computer to the access destination computer,
A storage device that stores an access permission list that is a list of other computers that permit access to the computer;
Before accepting access from the other computer , register the access permission list notified by the management computer in the storage device , and accept only access from other computers registered in the access permission list. And a computer having an access control unit for controlling the computer. コンピュータ間のアクセスを許可するために満たしていなければならない動作環境の状態を、項目情報として規定したアクセス条件が予め格納されたアクセス条件データベースを備え、アクセス要求元のコンピュータに対して、要求に応じて、前記アクセス条件の項目情報を提供し、前記アクセス要求元のコンピュータから供給される前記項目情報に対応した動作環境の状態情報が前記アクセス条件を満たすかどうかを検査し、満たしている場合にのみ、アクセス先のコンピュータに対する前記アクセス要求元のコンピュータからのアクセスを許可する管理コンピュータと接続されるコンピュータのプログラムであって、
当該コンピュータに対してアクセスを許可する他のコンピュータの一覧であるアクセス許可リストを、前記他のコンピュータからのアクセスを受け付ける前に、前記管理コンピュータから受信し、該受信したアクセス許可リストを記憶部に格納する処理と、
前記記憶部に格納したアクセス許可リストに登録された他のコンピュータからのアクセスのみを受け付ける処理とを前記コンピュータに実行させるプログラム。 Provided with an access condition database in which access conditions that prescribe the condition of the operating environment that must be satisfied in order to allow access between computers as item information are stored. Providing the item information of the access condition, and checking whether the status information of the operating environment corresponding to the item information supplied from the access request source computer satisfies the access condition. A computer program connected to a management computer that permits access from the access request source computer to the access destination computer,
Before accepting access from the other computer , the access permission list, which is a list of other computers that permit access to the computer, is received from the management computer, and the received access permission list is stored in the storage unit. Processing to store,
A program for causing the computer to execute a process of accepting only an access from another computer registered in the access permission list stored in the storage unit.
JP2004053647A 2004-02-27 2004-02-27 Computer and program Expired - Lifetime JP4304477B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004053647A JP4304477B2 (en) 2004-02-27 2004-02-27 Computer and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004053647A JP4304477B2 (en) 2004-02-27 2004-02-27 Computer and program

Publications (2)

Publication Number Publication Date
JP2005242831A JP2005242831A (en) 2005-09-08
JP4304477B2 true JP4304477B2 (en) 2009-07-29

Family

ID=35024484

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004053647A Expired - Lifetime JP4304477B2 (en) 2004-02-27 2004-02-27 Computer and program

Country Status (1)

Country Link
JP (1) JP4304477B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5141056B2 (en) 2007-03-15 2013-02-13 富士通株式会社 Information processing apparatus and data transfer method of information processing apparatus
JP4898932B2 (en) * 2010-02-15 2012-03-21 株式会社日立製作所 Network node, information processing system and method
JP2019192956A (en) * 2018-04-18 2019-10-31 コニカミノルタ株式会社 Information processing device, image formation device, image formation system, and virus check method

Also Published As

Publication number Publication date
JP2005242831A (en) 2005-09-08

Similar Documents

Publication Publication Date Title
Sirer et al. Logical attestation: An authorization architecture for trustworthy computing
JP5462254B2 (en) Granting least privilege access for computing processes
EP1309906B1 (en) Evidence-based security policy manager
US7310822B2 (en) Filtering a permission set using permission requests associated with a code assembly
EP2188969B1 (en) Tracking the origins of data and controlling data transmission
KR101690548B1 (en) Web application container for client-level runtime control
KR101122821B1 (en) Anti virus for an item store
US20090249436A1 (en) Centralized Enforcement of Name-Based Computer System Security Rules
US8332872B2 (en) System and method for handling an event in a computer system
JP6712922B2 (en) Data leakage prevention system and data leakage prevention method
JP2010042663A (en) System and method for classified printing
US9158572B1 (en) Method to automatically redirect SRB routines to a zIIP eligible enclave
JP2019008376A (en) File management device and file management method
US8135762B2 (en) System and method for determining true computer file type identity
US8176535B2 (en) Information processing system, information processing method, and computer readable medium
US10992713B2 (en) Method of and system for authorizing user to execute action in electronic service
US9600664B1 (en) Monitoring execution environments for approved configurations
US7552328B2 (en) Security attributes of nodes in trusted computing systems
JP4304477B2 (en) Computer and program
CN106796644B (en) Access control system and access control method
JP4853671B2 (en) Access authority determination system, access authority determination method, and access authority determination program
Daubner et al. Data Loss Prevention Solution for Linux Endpoint Devices
US8219648B2 (en) Generalized credential and protocol management of infrastructure
US11461490B1 (en) Systems, methods, and devices for conditionally allowing processes to alter data on a storage device
US10747871B2 (en) System and method for producing secure data management software

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070404

AA91 Notification that invitation to amend document was cancelled

Free format text: JAPANESE INTERMEDIATE CODE: A971091

Effective date: 20070515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080716

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080912

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081205

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20081212

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090401

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090414

R150 Certificate of patent or registration of utility model

Ref document number: 4304477

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120515

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120515

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130515

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140515

Year of fee payment: 5

EXPY Cancellation because of completion of term