JP4649523B2 - アクセス制御システム - Google Patents
アクセス制御システム Download PDFInfo
- Publication number
- JP4649523B2 JP4649523B2 JP2009134267A JP2009134267A JP4649523B2 JP 4649523 B2 JP4649523 B2 JP 4649523B2 JP 2009134267 A JP2009134267 A JP 2009134267A JP 2009134267 A JP2009134267 A JP 2009134267A JP 4649523 B2 JP4649523 B2 JP 4649523B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- attribute
- access
- evaluation
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Description
従って、本発明は以上のような手段を講じたことにより、ポリシ実行装置が、操作者端末からアクセス要求を受信した場合、資源装置とのアクセスに必要なポリシ属性をポリシ評価装置に問い合わせ、問い合わせた結果に基づくポリシ評価要求をポリシ評価装置に送信するので、分散環境であっても効率的にアクセス制御し得るアクセス制御システムを提供できる。
(アクセス制御システムの構成)
図1は本発明の第1の実施形態に係るアクセス制御システム1の構成を示す模式図である。
次に本実施形態に係るアクセス制御システム1の動作を図7のフローチャートを用いて説明する。
ポリシ評価装置40が、ポリシ実行装置30からポリシ評価要求を受信すると、ポリシ評価応答部44により、ポリシ評価要求に含まれる接続条件情報とポリシ情報記憶部41に記憶されたポリシ情報とに基づいて、操作者端末10と資源装置20とのアクセスを許可するか否かが判定される。この判定結果は、許可(Permit)または拒否(Deny)で表現される。そして、ポリシ評価応答部44により判定された判定結果がポリシ評価応答としてポリシ実行装置30に送信される(S9)。
以上説明したように、本実施形態に係るアクセス制御システム1では、ポリシ実行装置30が、操作者端末10からアクセス要求を受信した場合、資源装置20とのアクセスに必要なポリシ属性をポリシ評価装置40に問い合わせ、問い合わせた結果に基づくポリシ評価要求をポリシ評価装置40に送信するので、分散環境であっても効率的にアクセス制御することができる。
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
Claims (3)
- 操作者端末と資源装置とのアクセスを制御するためのポリシ実行装置及びポリシ評価装置を備えたアクセス制御システムであって、
前記ポリシ実行装置は、
前記操作者端末から、前記資源装置へのアクセス要求を受信するアクセス要求受信手段と、
前記アクセス要求を受信した場合、前記資源装置とのアクセスに必要なポリシ属性を前記ポリシ評価装置に問い合わせるためのポリシ属性問合せ手段と、
前記ポリシ評価装置からポリシ属性を受信した場合、該ポリシ属性に対応する接続条件情報を取得するための接続条件情報取得手段と、
前記接続条件情報を取得した場合、該接続条件情報を含むポリシ評価要求を前記ポリシ評価装置に送信するポリシ評価要求手段と、
前記ポリシ評価要求に対するポリシ評価応答に応じて、前記操作者端末と前記資源装置とのアクセスを制御するアクセス制御手段と
を備え、
前記ポリシ評価装置は、
前記資源装置への接続条件を示すポリシ情報を記憶するポリシ情報記憶手段と、
前記ポリシ情報に基づいて、前記ポリシ実行装置からのポリシ属性問合せに対応するポリシ属性を解析するポリシ属性解析手段と、
前記ポリシ属性解析手段により解析したポリシ属性を前記ポリシ実行装置に応答するポリシ属性応答手段と、
前記ポリシ実行装置から前記ポリシ評価要求を受信した場合、該ポリシ評価要求に含まれる接続条件情報と前記ポリシ情報とに基づいて、前記操作者端末と前記資源装置とのアクセスを許可するか否かを示すポリシ評価応答を該ポリシ実行装置に送信するポリシ評価応答手段と、
を備えたことを特徴とするアクセス制御システム。 - 請求項1に記載のアクセス制御システムにおいて、
前記ポリシ実行装置は、
前記ポリシ属性を問い合わせるためのポリシ属性クエリを作成する手段
を更に備えたことを特徴とするアクセス制御システム。 - 請求項1又は請求項2に記載のアクセス制御システムにおいて、
前記ポリシ属性問合せ手段は、前記ポリシ属性として認証方式を問い合わせる
ことを特徴とするアクセス制御システム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009134267A JP4649523B2 (ja) | 2009-06-03 | 2009-06-03 | アクセス制御システム |
PCT/JP2010/059366 WO2010140628A1 (ja) | 2009-06-03 | 2010-06-02 | アクセス制御システム |
CN201080024502.8A CN102804199B (zh) | 2009-06-03 | 2010-06-02 | 访问控制系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009134267A JP4649523B2 (ja) | 2009-06-03 | 2009-06-03 | アクセス制御システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010282362A JP2010282362A (ja) | 2010-12-16 |
JP4649523B2 true JP4649523B2 (ja) | 2011-03-09 |
Family
ID=43297761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009134267A Active JP4649523B2 (ja) | 2009-06-03 | 2009-06-03 | アクセス制御システム |
Country Status (3)
Country | Link |
---|---|
JP (1) | JP4649523B2 (ja) |
CN (1) | CN102804199B (ja) |
WO (1) | WO2010140628A1 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102223383B (zh) * | 2011-07-21 | 2014-03-26 | 北京握奇数据系统有限公司 | 一种访问控制方法和装置 |
JP5197843B1 (ja) | 2011-12-27 | 2013-05-15 | 株式会社東芝 | 認証連携システムおよびidプロバイダ装置 |
US8955041B2 (en) | 2012-02-17 | 2015-02-10 | Kabushiki Kaisha Toshiba | Authentication collaboration system, ID provider device, and program |
US8839375B2 (en) * | 2012-05-25 | 2014-09-16 | Microsoft Corporation | Managing distributed operating system physical resources |
CN111695112B (zh) * | 2019-03-15 | 2023-06-02 | 北京数聚鑫云信息技术有限公司 | 一种动态控制访问权限的方法及装置 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001184264A (ja) * | 1999-12-16 | 2001-07-06 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置 |
JP2005038372A (ja) * | 2003-06-23 | 2005-02-10 | Ricoh Co Ltd | アクセス制御判断システム及びアクセス制御執行システム |
JP2005063400A (ja) * | 2003-07-31 | 2005-03-10 | Nippon Telegr & Teleph Corp <Ntt> | 情報資源利用制御装置及び情報資源利用制御システム |
JP2005316515A (ja) * | 2004-04-26 | 2005-11-10 | Ricoh Co Ltd | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
JP2005535989A (ja) * | 2002-08-08 | 2005-11-24 | ナンヤン テクノロジカル ユニヴァーシティ | 分散型認証処理 |
JP2006323535A (ja) * | 2005-05-17 | 2006-11-30 | Ricoh Co Ltd | アクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データ |
-
2009
- 2009-06-03 JP JP2009134267A patent/JP4649523B2/ja active Active
-
2010
- 2010-06-02 CN CN201080024502.8A patent/CN102804199B/zh active Active
- 2010-06-02 WO PCT/JP2010/059366 patent/WO2010140628A1/ja active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001184264A (ja) * | 1999-12-16 | 2001-07-06 | Internatl Business Mach Corp <Ibm> | アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置 |
JP2005535989A (ja) * | 2002-08-08 | 2005-11-24 | ナンヤン テクノロジカル ユニヴァーシティ | 分散型認証処理 |
JP2005038372A (ja) * | 2003-06-23 | 2005-02-10 | Ricoh Co Ltd | アクセス制御判断システム及びアクセス制御執行システム |
JP2005063400A (ja) * | 2003-07-31 | 2005-03-10 | Nippon Telegr & Teleph Corp <Ntt> | 情報資源利用制御装置及び情報資源利用制御システム |
JP2005316515A (ja) * | 2004-04-26 | 2005-11-10 | Ricoh Co Ltd | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
JP2006323535A (ja) * | 2005-05-17 | 2006-11-30 | Ricoh Co Ltd | アクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データ |
Also Published As
Publication number | Publication date |
---|---|
CN102804199B (zh) | 2015-08-26 |
WO2010140628A1 (ja) | 2010-12-09 |
JP2010282362A (ja) | 2010-12-16 |
CN102804199A (zh) | 2012-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200304485A1 (en) | Controlling Access to Resources on a Network | |
US9686287B2 (en) | Delegating authorization to applications on a client device in a networked environment | |
JP4838610B2 (ja) | 文書管理装置、文書管理方法、プログラム | |
US9307036B2 (en) | Web access using cross-domain cookies | |
US9769266B2 (en) | Controlling access to resources on a network | |
US8136146B2 (en) | Secure audit log access for federation compliance | |
US9100398B2 (en) | Enhancing directory service authentication and authorization using contextual information | |
US20110162034A1 (en) | Discovery and management of context-based entitlements across loosely-coupled environments | |
US20130247142A1 (en) | Authentication federation system and id provider device | |
JP6064636B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP4649523B2 (ja) | アクセス制御システム | |
US9858065B2 (en) | Methods and systems for dynamic upgrade of an access manager | |
US9600655B2 (en) | Policy update system and policy update apparatus | |
US7072969B2 (en) | Information processing system | |
Dai et al. | UDDI access control | |
KR101304452B1 (ko) | 위치 기반 문서 관리 클라우드 시스템 | |
JP2020149645A (ja) | 情報連携システムおよび情報管理方法 | |
JP2015184752A (ja) | 中継装置及びプログラム | |
Sabhanayagam | A comparative analysis to obtain unique device fingerprinting | |
de Carvalho Junior et al. | Unwanted RBAC functions over health information system (HIS) | |
KR101913012B1 (ko) | 웹 ui 기반 안전한 ons 관리 시스템 및 그 방법 | |
Bai et al. | Enhancing the Structure of Cyber Risks in Cloud Environment Using Cloud Forensics Technique | |
Ismail et al. | An Investigation into Access Control in Various Types of Operating Systems | |
Vesterli et al. | VBCS Security | |
AU2014235152B9 (en) | Delegating authorization to applications on a client device in a networked environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101116 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101213 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131217 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4649523 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |