JP4936675B2 - セキュリティ情報を表示および管理するための方法およびシステム - Google Patents
セキュリティ情報を表示および管理するための方法およびシステム Download PDFInfo
- Publication number
- JP4936675B2 JP4936675B2 JP2005084235A JP2005084235A JP4936675B2 JP 4936675 B2 JP4936675 B2 JP 4936675B2 JP 2005084235 A JP2005084235 A JP 2005084235A JP 2005084235 A JP2005084235 A JP 2005084235A JP 4936675 B2 JP4936675 B2 JP 4936675B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- domain
- entity
- resource
- store
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Description
101 エンティティのIDを入力するためのデータ入力フィールド
102 リソースのIDを入力するためのデータ入力フィールド
200 表示ページ
201 セキュリティ・オブジェクトIDフィールド
202 セキュリティ情報エリア
250 表示ページ
251 ドメインIDエリア
252 セキュリティ仕様エリア
253 リソースの縦列
254 エンティティの縦列
255 アクセス権の縦列
300 表示ページ
301 エンティティIDフィールド
302 リソースIDフィールド
303 アクション指定ラジオ・ボタン
304 追加ボタン
401 コンピュータ・システム
402 通信リンク
410 セキュリティ・システム
411 UIコントローラ
412 補助セキュリティ・ストアの初期設定
413 エンティティ・エントリの検索
414 リソース・エントリの検索
415 エントリの更新
420 ディレクトリ・サーバ
421 メイン・セキュリティ・ストア
422 補助セキュリティ・ストア
Claims (17)
- セキュリティ情報を整備するためのコンピュータに実施される方法において、
ドメイン用のメイン・セキュリティ・ストアであって、前記ドメインのリソース用のエントリを含み、リソース用の各エントリはエンティティおよび前記リソースから認証を受けようとする試みを許可するかまたは拒否するかを示す前記リソースへの各エンティティのアクセス権を識別する、メイン・セキュリティ・ストアを提供すること、
前記ドメイン用の補助セキュリティ・ストアであって、エンティティ用のエントリを含み、前記リソースへの前記エンティティのアクセス権を識別する、補助セキュリティ・ストアを提供すること、
ユーザから、セキュリティ・オブジェクトの選択を受け取ること、
前記補助セキュリティ・ストアから前記選択されたセキュリティ・オブジェクトに関連したエントリを取り出すこと、ならびに
前記取り出されたエントリのエンティティ、リソース、およびアクセス権を表示すること
を含み、
前記提供されたメイン・セキュリティ・ストアは、エンティティのリソースへの認証が許容されるかどうかを検証する際に使用されることを特徴とする方法。 - リソースへのエンティティのアクセス権を変更することを指示する情報を受け取ること、ならびに前記メイン・セキュリティ・ストアおよび前記補助セキュリティ・ストアの双方のエントリを更新することを含むことを特徴とする請求項1に記載の方法。
- はじめに前記メイン・セキュリティ・ストアの前記エントリから前記補助セキュリティ・ストアを作成することを含むことを特徴とする請求項1に記載の方法。
- 前記メイン・セキュリティ・ストアは、前記ドメインのディレクトリ・サービスを使用して実装されることを特徴とする請求項1に記載の方法。
- 前記補助セキュリティ・ストアは、前記ドメインの前記ディレクトリ・サービスを使用して実装されることを特徴とする請求項4に記載の方法。
- 前記エンティティが選択された場合に、前記エンティティがメンバとなっているグループを識別すること、および前記識別されたグループに関連したエントリを前記補助セキュリティ・ストアから取り出すことを含むことを特徴とする請求項1に記載の方法。
- 前記エンティティは、発信元ということができ、前記リソースは、宛先ということができることを特徴とする請求項1に記載の方法。
- 前記リソースは、あるドメイン内に存在し、前記エンティティは、別のドメイン内に存在し、前記あるドメインは、前記別のドメインとの間に着信の信頼関係を有することを特徴とする請求項1に記載の方法。
- セキュリティ情報を整備するためのコンピュータ・システムにおいて、
ドメイン用のメイン・セキュリティ・ストアであって、前記ドメインのリソース用のエントリを含み、リソース用の各エントリはエンティティおよび前記リソースから認証を受けようとする試みを許可するかまたは拒否するかを示す前記リソースへの各エンティティのアクセス権を識別する、メイン・セキュリティ・ストアと、
前記ドメイン用の補助セキュリティ・ストアであって、リソースへのエンティティのアクセス権を識別するセキュリティ仕様を含む、補助セキュリティ・ストアと、
前記補助セキュリティ・ストアから取り出されたエンティティ、リソース、およびアクセス権を表示するコンポーネントと、
エンティティがリソースへのアクセスを試みる際に前記メイン・セキュリティ・ストアを使用してアクセス権を検証するコンポーネントと
を備えることを特徴とするコンピュータ・システム。 - リソースへのエンティティのアクセス権の変更を指示する情報を受け取るコンポーネントと、前記メイン・セキュリティ・ストアおよび前記補助セキュリティ・ストアの双方を更新するコンポーネントとを含むことを特徴とする請求項9に記載のコンピュータ・システム。
- 前記メイン・セキュリティ・ストアから前記補助セキュリティ・ストアを作成するコンポーネントを含むことを特徴とする請求項9に記載のコンピュータ・システム。
- 前記メイン・セキュリティ・ストアは、前記ドメインのディレクトリ・サービスを使用して実装されることを特徴とする請求項9に記載のコンピュータ・システム。
- 前記補助セキュリティ・ストアは、前記ドメインの前記ディレクトリ・サービスを使用して実装されることを特徴とする請求項12に記載のコンピュータ・システム。
- 前記エンティティがメンバとなっているグループを識別し、前記識別されたグループに関連したエントリを前記補助セキュリティ・ストアから取り出すコンポーネントを含むことを特徴とする請求項9に記載のコンピュータ・システム。
- 前記エンティティは、発信元ということができ、前記リソースは、宛先いうことができることを特徴とする請求項9に記載のコンピュータ・システム。
- 前記リソースは、あるドメイン内に存在し、前記エンティティは、別のドメイン内に存在し、前記あるドメインは、前記別のドメインとの間に着信信頼関係を有することを特徴とする請求項9に記載のコンピュータ・システム。
- 実行されたときに、前記請求項1乃至8のいずれか1項に記載の方法を実行するコンピュータ実行可能命令を備えるコンピュータ可読媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/830,741 US7383576B2 (en) | 2004-04-23 | 2004-04-23 | Method and system for displaying and managing security information |
US10/830,741 | 2004-04-23 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005310125A JP2005310125A (ja) | 2005-11-04 |
JP4936675B2 true JP4936675B2 (ja) | 2012-05-23 |
Family
ID=34939243
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005084235A Expired - Fee Related JP4936675B2 (ja) | 2004-04-23 | 2005-03-23 | セキュリティ情報を表示および管理するための方法およびシステム |
Country Status (10)
Country | Link |
---|---|
US (1) | US7383576B2 (ja) |
EP (1) | EP1589398B1 (ja) |
JP (1) | JP4936675B2 (ja) |
KR (1) | KR101143108B1 (ja) |
CN (1) | CN1691573B (ja) |
AU (1) | AU2005201002B2 (ja) |
BR (1) | BRPI0500970A (ja) |
CA (1) | CA2500618A1 (ja) |
MX (1) | MXPA05003167A (ja) |
RU (1) | RU2385490C2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7143234B2 (en) * | 2002-11-26 | 2006-11-28 | Intel Corporation | Bios storage array |
US7490347B1 (en) * | 2004-04-30 | 2009-02-10 | Sap Ag | Hierarchical security domain model |
KR100704627B1 (ko) * | 2005-04-25 | 2007-04-09 | 삼성전자주식회사 | 보안 서비스 제공 장치 및 방법 |
US8352999B1 (en) * | 2006-07-21 | 2013-01-08 | Cadence Design Systems, Inc. | Method for managing data in a shared computing environment |
KR100832093B1 (ko) * | 2007-07-09 | 2008-05-27 | 주식회사 넷츠 | 통합 계정관리를 위한 권한기반 리소스 계정 및 권한의프로비저닝 장치 |
US8468519B2 (en) * | 2008-08-27 | 2013-06-18 | Red Hat, Inc. | Multiple organization support in a networked system |
CN103020519A (zh) * | 2012-11-15 | 2013-04-03 | 百度在线网络技术(北京)有限公司 | 用于提供访问请求所对应的安全相关信息的方法和设备 |
US20160205082A1 (en) * | 2013-08-12 | 2016-07-14 | Graphite Software Corporation | Secure authentication and switching to encrypted domains |
US10230717B2 (en) * | 2013-11-21 | 2019-03-12 | Cis Maxwell, Llc | Managed domains for remote content and configuration control on mobile information devices |
CN104486506B (zh) * | 2014-12-17 | 2017-09-08 | 宇龙计算机通信科技(深圳)有限公司 | 系统加载方法、系统加载装置与终端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6408336B1 (en) * | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
JP2002373255A (ja) * | 2000-07-14 | 2002-12-26 | Tokyo Stock Exchange Inc | 決済情報ネットワークシステム及び情報処理装置,決済情報配信方法,プログラム並びに記憶媒体 |
CN1248448C (zh) * | 2002-05-15 | 2006-03-29 | 华为技术有限公司 | 一种宽带网络的接入方法 |
-
2004
- 2004-04-23 US US10/830,741 patent/US7383576B2/en not_active Expired - Fee Related
-
2005
- 2005-03-04 AU AU2005201002A patent/AU2005201002B2/en not_active Ceased
- 2005-03-11 CA CA002500618A patent/CA2500618A1/en not_active Abandoned
- 2005-03-17 KR KR1020050022081A patent/KR101143108B1/ko active IP Right Grant
- 2005-03-22 BR BR0500970-7A patent/BRPI0500970A/pt not_active IP Right Cessation
- 2005-03-22 RU RU2005108108/09A patent/RU2385490C2/ru not_active IP Right Cessation
- 2005-03-23 JP JP2005084235A patent/JP4936675B2/ja not_active Expired - Fee Related
- 2005-03-23 MX MXPA05003167A patent/MXPA05003167A/es active IP Right Grant
- 2005-03-23 CN CN2005100561929A patent/CN1691573B/zh not_active Expired - Fee Related
- 2005-04-12 EP EP05102873.6A patent/EP1589398B1/en not_active Not-in-force
Also Published As
Publication number | Publication date |
---|---|
KR101143108B1 (ko) | 2012-05-08 |
RU2385490C2 (ru) | 2010-03-27 |
AU2005201002A1 (en) | 2005-11-10 |
CA2500618A1 (en) | 2005-10-23 |
BRPI0500970A (pt) | 2005-12-06 |
US7383576B2 (en) | 2008-06-03 |
MXPA05003167A (es) | 2007-11-14 |
CN1691573A (zh) | 2005-11-02 |
AU2005201002B2 (en) | 2010-05-13 |
CN1691573B (zh) | 2010-09-29 |
KR20060043725A (ko) | 2006-05-15 |
JP2005310125A (ja) | 2005-11-04 |
EP1589398A3 (en) | 2007-11-07 |
EP1589398A2 (en) | 2005-10-26 |
EP1589398B1 (en) | 2015-08-05 |
RU2005108108A (ru) | 2006-10-10 |
US20050240996A1 (en) | 2005-10-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4936675B2 (ja) | セキュリティ情報を表示および管理するための方法およびシステム | |
US11750609B2 (en) | Dynamic computing resource access authorization | |
US9692765B2 (en) | Event analytics for determining role-based access | |
US7020750B2 (en) | Hybrid system and method for updating remote cache memory with user defined cache update policies | |
US8798579B2 (en) | System and method for secure management of mobile user access to network resources | |
US7529931B2 (en) | Managing elevated rights on a network | |
US7206851B2 (en) | Identifying dynamic groups | |
US8621554B1 (en) | User privacy framework | |
US10148637B2 (en) | Secure authentication to provide mobile access to shared network resources | |
WO2010037201A1 (en) | System and method for secure management of mobile user access to enterprise network resources | |
US12015617B2 (en) | Systems and methods for providing secure access to collaboration rooms with dynamic tenancy in response to an event | |
US9912642B1 (en) | Authorization path secured electronic storage system | |
US20150379294A1 (en) | Joint ownership of protected information | |
Podgorelec et al. | What is a (digital) identity wallet? a systematic literature review | |
Nasim et al. | Xacml-based access control for decentralized online social networks | |
US12041062B2 (en) | Systems for securely tracking incident data and automatically generating data incident reports using collaboration rooms with dynamic tenancy | |
US11657172B2 (en) | Policy-based mobile access to shared network resources | |
US20050182742A1 (en) | Method and system for managing a portal | |
Orawiwattanakul et al. | User consent acquisition system for Japanese Shibboleth-based academic federation (GakuNin) | |
Laborde et al. | A secure collaborative web-based environment for virtual organisations | |
US20230412611A1 (en) | Systems for Securely Tracking Incident Data and Automatically Generating Data Incident Reports Using Collaboration Rooms with Dynamic Tenancy | |
Zaheer et al. | An Introduction to Oracle EBS Security | |
Syalim et al. | Controlling Access in Databases by Outsourcing Access Control to Trusted Third Parties | |
McKinley | Implementing the Naval Postgraduate School's security policy using Windows 2000 | |
MacDonald | Security Fundamentals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080321 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110511 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110516 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110707 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110927 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111227 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120214 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120221 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4936675 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |