JP4874670B2 - ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 - Google Patents
ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 Download PDFInfo
- Publication number
- JP4874670B2 JP4874670B2 JP2006046320A JP2006046320A JP4874670B2 JP 4874670 B2 JP4874670 B2 JP 4874670B2 JP 2006046320 A JP2006046320 A JP 2006046320A JP 2006046320 A JP2006046320 A JP 2006046320A JP 4874670 B2 JP4874670 B2 JP 4874670B2
- Authority
- JP
- Japan
- Prior art keywords
- access control
- control list
- list
- matrix
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
図1は、本発明の実施形態によるポリシー管理装置の構成を示すブロック図である。Subject(ユーザ)登録・削除・修正部1は、Subject(ユーザ)情報DB(データベース)3に対して、Subject(ユーザ)の情報・順序を登録(削除、修正)する。アクセス制御リスト登録・削除・修正部2は、アクセス制御リストDB4に対して、アクセス制御リストを登録(削除、修正)する。アクセス制御行列生成部5は、アクセス制御リストDB4のアクセス制御リストからアクセス制御行列を作成し、アクセス制御行列DB6に格納する。
(2)点線ブロックの中に「+」がある場合には、その行の右側に「○」を記入する。
Step3〜Step9:以下同様に、基準位置を+1ずつしながら、(行数+1)Step目までは、同じ作業を繰り返し行う。
(2)点線ブロックの中に「+」がある場合には、その行の右側に「○」を記入する。
Step12〜Step18:以下同様に、基準位置を+1ずつしながら、(2×(行数+1))Step目までは、同じ作業を繰り返し行う。
2 アクセス制御リスト登録・削除・修正部
3 Subject情報DB
4 アクセス制御リストDB(アクセス制御リスト記憶手段)
5 アクセス制御行列生成部(アクセス制御行列生成手段)
6 アクセス制御行列DB
7 アクセス制御リスト最小化部(アクセス制御リスト最小化手段、アクセス制御ルール生成手段、抽出手段、最小アクセス制御リスト生成手段)
8 リクエスト受付部
9 リクエスト可否判定部(リクエスト可否判定手段)
10 可否判定結果処理部
11 アクセス制御リストチェック部
13 Target
Claims (5)
- アクセス対象であるターゲットに対するユーザのアクセス条件を定義する複数のアクセス制御ルールからなるアクセス制御リストに基づいて、前記ターゲットに対する前記ユーザのアクセス権を定義するためのアクセス制御行列を生成するアクセス制御行列生成手段と、
前記アクセス制御行列生成手段によって生成されたアクセス制御行列に基づいて、アクセス制御ルール数が最小となる最小アクセス制御リストを生成するアクセス制御リスト最小化手段と
を具備することを特徴とするポリシー管理装置。 - 前記アクセス制御リスト最小化手段は、
前記アクセス制御行列から生成可能なアクセス制御ルールの全ての組み合わせを生成するアクセス制御ルール生成手段と、
前記アクセス制御ルール生成手段によって生成されたアクセス制御ルールの組み合わせのうち、アクセス制御ルール数が最小となる組み合わせを抽出する抽出手段と、
前記抽出手段によって抽出されたアクセス制御ルールの組み合わせに基づいて、前記最小アクセス制御リストを生成する最小アクセス制御リスト生成手段と
を具備することを特徴とする請求項1記載のポリシー管理装置。 - アクセス対象であるターゲットに対するユーザのアクセス条件を定義する複数のアクセス制御ルールからなるアクセス制御リストを記憶するアクセス制御リスト記憶手段と、
前記アクセス制御リスト記憶手段に記憶されているアクセス制御リストに基づいて、前記ターゲットに対する前記ユーザのアクセス権を定義するためのアクセス制御行列を生成するアクセス制御行列生成手段と、
前記アクセス制御行列を記憶するアクセス制御行列記憶手段と、
前記アクセス制御行列記憶手段に記憶されているアクセス制御行列に基づいて、アクセス制御ルール数が最小となる最小アクセス制御リストを生成し、前記アクセス制御リスト記憶手段に出力するアクセス制御リスト最小化手段と、
前記アクセス制御行列記憶手段に記憶されている前記アクセス制御行列に従って、ユーザによるターゲットへのリクエストの可否を判定するリクエスト可否判定手段と
を具備することを特徴とするポリシー管理装置。 - コンピュータに、
アクセス対象であるターゲットに対するユーザのアクセス条件を定義する複数のアクセス制御ルールからなるアクセス制御リストに基づいて、前記ターゲットに対する前記ユーザのアクセス権を定義するためのアクセス制御行列を生成するステップと、
前記アクセス制御リストと前記アクセス制御行列とに基づいて、アクセス制御ルール数が最小となる最小アクセス制御リストを生成するステップと
を実現させることを特徴とするポリシー管理プログラム。 - ポリシー管理装置が実行するポリシー管理方法であって、
前記ポリシー管理装置のアクセス制御行列生成手段が、アクセス対象であるターゲットに対するユーザのアクセス条件が定義されたアクセス制御ルールの集合体であるアクセス制御リストに基づいて、前記ターゲットに対する前記ユーザのアクセス権を定義するためのアクセス制御行列を生成するステップと、
前記ポリシー管理装置のアクセス制御リスト最小化手段が、前記アクセス制御リストと前記アクセス制御行列とに基づいて、アクセス制御ルール数が最小となる最小アクセス制御リストを生成するステップと
を含むことを特徴とするポリシー管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006046320A JP4874670B2 (ja) | 2006-02-23 | 2006-02-23 | ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006046320A JP4874670B2 (ja) | 2006-02-23 | 2006-02-23 | ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007226495A JP2007226495A (ja) | 2007-09-06 |
JP4874670B2 true JP4874670B2 (ja) | 2012-02-15 |
Family
ID=38548263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006046320A Expired - Fee Related JP4874670B2 (ja) | 2006-02-23 | 2006-02-23 | ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4874670B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5228943B2 (ja) | 2009-01-27 | 2013-07-03 | 富士通株式会社 | 最小権限違反検出プログラム |
JP5930203B2 (ja) | 2012-12-11 | 2016-06-08 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | サービスに対してアクセス制御をするための方法、並びに、そのコンピュータ及びコンピュータ・プログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4545430B2 (ja) * | 2003-12-19 | 2010-09-15 | 株式会社エヌ・ティ・ティ・データ | アクセス権の矛盾・冗長ルール検出を行うアクセス制御システム及びそのコンピュータプログラム |
-
2006
- 2006-02-23 JP JP2006046320A patent/JP4874670B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007226495A (ja) | 2007-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8201079B2 (en) | Maintaining annotations for distributed and versioned files | |
US7689578B2 (en) | Dealing with annotation versioning through multiple versioning policies and management thereof | |
US7539680B2 (en) | Revision control for database of evolved design | |
US8813250B2 (en) | Access control program, system, and method | |
KR101738647B1 (ko) | 데이터 유지 시스템 | |
KR100919441B1 (ko) | 문서 처리 장치, 컴퓨터 판독 가능한 기록 매체, 및 문서처리 방법 | |
CN107832448A (zh) | 数据库操作方法、装置及设备 | |
US20110296523A1 (en) | Access control management mapping resource/action pairs to principals | |
US7233949B2 (en) | System and method for controlling user authorities to access one or more databases | |
JP4874670B2 (ja) | ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 | |
US20080295145A1 (en) | Identifying non-orthogonal roles in a role based access control system | |
US20090049060A1 (en) | Method and Apparatus for Managing Database Records Rejected Due to Referential Constraints | |
JP4630691B2 (ja) | データベース装置とその処理方法 | |
US7100126B2 (en) | Electrical form design and management method, and recording medium | |
JP2011133928A (ja) | 記憶装置に記憶してある文書ファイルを検索する検索装置、検索システム、検索方法及びコンピュータプログラム | |
JP4276717B2 (ja) | データベースシステム | |
JPH06318167A (ja) | オブジェクト走査装置及び方法 | |
JP4731928B2 (ja) | データ管理装置、データ管理システム、データ処理装置、データ管理方法、プログラム、及び記憶媒体 | |
JPH0850559A (ja) | ファイル記憶保護装置 | |
JP4587908B2 (ja) | メタデータ生成装置、メタデータ制約定義処理装置およびその制御方法 | |
JP4832132B2 (ja) | アクセス制御装置、アクセス制御シミュレーション方法及びアクセス制御シミュレーションプログラム | |
JP2007072526A (ja) | リポジトリ及びデータ入力装置及びプログラム | |
JP2006309593A (ja) | 帳票処理装置、帳票処理方法、プログラム及び記録媒体 | |
KR20200121105A (ko) | 비식별화 과정의 중간 결과 데이터 분석 방법, 장치, 컴퓨터 프로그램 및 그 기록 매체 | |
JP4196853B2 (ja) | 名前によるアクセス権制御方法ならびにその方法を用いる情報処理装置およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110908 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110913 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111124 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141202 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4874670 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |