JP5029619B2 - アクセス権管理方法、アクセス権管理システムおよびアクセス権管理用プログラム - Google Patents
アクセス権管理方法、アクセス権管理システムおよびアクセス権管理用プログラム Download PDFInfo
- Publication number
- JP5029619B2 JP5029619B2 JP2008552060A JP2008552060A JP5029619B2 JP 5029619 B2 JP5029619 B2 JP 5029619B2 JP 2008552060 A JP2008552060 A JP 2008552060A JP 2008552060 A JP2008552060 A JP 2008552060A JP 5029619 B2 JP5029619 B2 JP 5029619B2
- Authority
- JP
- Japan
- Prior art keywords
- constraint
- rule
- policy
- access right
- contradiction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Description
200 ポリシー管理装置
300 制約管理装置
101 ルール比較手段
102 ルール格納手段
103 矛盾結果参照手段
104 矛盾結果格納手段
201 ポリシー編集手段
202 ポリシー格納手段
301 制約編集手段
302 制約格納手段
Claims (3)
- コンピュータにより実行されるアクセス権管理方法であって、前記コンピュータが、
ポリシーから生成されるルールのアクセス権と制約のアクセス権とを比較し、
ルール同士の比較が必要な制約の対象となるルールがあった場合、制約を特定する属性である制約IDを当該ルールに付与して新規制約付ルールとして格納し、
既に制約付ルールとして格納されたものの中に、当該新規制約付ルールと制約IDが一致するルールがあるかどうかを判断し、
一致するルールがあれば、当該一致するルールと、当該新規制約付ルールとが、当該制約IDに対応する制約に違反するかどうかを判断する
アクセス権管理方法。 - ポリシーから生成されるルールのアクセス権と制約のアクセス権とを比較するルール比較手段と、
ルール同士の比較が必要な制約の対象となるルールがあった場合、制約を特定する属性である制約IDを当該ルールに付与して新規制約付ルールとして格納するルール格納手段とを備え、
前記ルール比較手段は、
既に制約付ルールとして格納されたものの中に、当該新規制約付ルールと制約IDが一致するルールがあるかどうかを判断し、
一致するルールがあれば、当該一致するルールと、当該新規制約付ルールとが、当該制約IDに対応する制約に違反するかどうかを判断するアクセス権管理システム。 - ポリシーから生成されるルールのアクセス権と制約のアクセス権とを比較し、
ルール同士の比較が必要な制約の対象となるルールがあった場合、制約を特定する属性である制約IDを当該ルールに付与して新規制約付ルールとして格納し、
既に制約付ルールとして格納されたものの中に、当該新規制約付ルールと制約IDが一致するルールがあるかどうかを判断し、
一致するルールがあれば、当該一致するルールと、当該新規制約付ルールとが、当該制約IDに対応する制約に違反するかどうかを判断する処理をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008552060A JP5029619B2 (ja) | 2007-01-05 | 2007-10-31 | アクセス権管理方法、アクセス権管理システムおよびアクセス権管理用プログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007000415 | 2007-01-05 | ||
JP2007000415 | 2007-01-05 | ||
PCT/JP2007/071195 WO2008081648A1 (ja) | 2007-01-05 | 2007-10-31 | アクセス権管理方法、アクセス権管理システムおよびアクセス権管理用プログラム |
JP2008552060A JP5029619B2 (ja) | 2007-01-05 | 2007-10-31 | アクセス権管理方法、アクセス権管理システムおよびアクセス権管理用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2008081648A1 JPWO2008081648A1 (ja) | 2010-04-30 |
JP5029619B2 true JP5029619B2 (ja) | 2012-09-19 |
Family
ID=39588333
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008552060A Expired - Fee Related JP5029619B2 (ja) | 2007-01-05 | 2007-10-31 | アクセス権管理方法、アクセス権管理システムおよびアクセス権管理用プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5029619B2 (ja) |
WO (1) | WO2008081648A1 (ja) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005284883A (ja) * | 2004-03-30 | 2005-10-13 | Internatl Business Mach Corp <Ibm> | 判定装置、プログラム、記録媒体、及び判定方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4545430B2 (ja) * | 2003-12-19 | 2010-09-15 | 株式会社エヌ・ティ・ティ・データ | アクセス権の矛盾・冗長ルール検出を行うアクセス制御システム及びそのコンピュータプログラム |
-
2007
- 2007-10-31 JP JP2008552060A patent/JP5029619B2/ja not_active Expired - Fee Related
- 2007-10-31 WO PCT/JP2007/071195 patent/WO2008081648A1/ja active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005284883A (ja) * | 2004-03-30 | 2005-10-13 | Internatl Business Mach Corp <Ibm> | 判定装置、プログラム、記録媒体、及び判定方法 |
Also Published As
Publication number | Publication date |
---|---|
JPWO2008081648A1 (ja) | 2010-04-30 |
WO2008081648A1 (ja) | 2008-07-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4758150B2 (ja) | 外部メタデータの処理 | |
CN103631904B (zh) | 反病毒分析期间选择同或异步文件访问方法的系统和方法 | |
Dincturk et al. | A model-based approach for crawling rich internet applications | |
TW201721418A (zh) | 檢測系統及其方法 | |
US11200214B2 (en) | Construction and application of data cleaning templates | |
CN103279459A (zh) | 语义区分和自动合并 | |
US9557989B2 (en) | Comparison and merging of IC design data | |
US11922230B2 (en) | Natural language processing of API specifications for automatic artifact generation | |
JPWO2020008991A1 (ja) | 検証自動化装置、検証自動化方法、およびプログラム | |
US20130227537A1 (en) | Control structure refinement of loops using static analysis | |
CN108829903B (zh) | 判定fpga冗余设计的代码与综合后电路一致性的方法和系统 | |
CN110069455B (zh) | 一种文件合并方法及装置 | |
EP2174256A1 (en) | Method and apparatus for changing and adding activation keys for functions of digital content without having to change and recompile the digital content | |
JP5029619B2 (ja) | アクセス権管理方法、アクセス権管理システムおよびアクセス権管理用プログラム | |
JP5790820B2 (ja) | 不整合検出装置、プログラム及び方法、修正支援装置、プログラム及び方法 | |
US20190265954A1 (en) | Apparatus and method for assisting discovery of design pattern in model development environment using flow diagram | |
CN110990834A (zh) | 一种android恶意软件的静态检测方法、系统及介质 | |
JP2013077124A (ja) | ソフトウェアテストケース生成装置 | |
JP2013003611A (ja) | 設計検証方法及びプログラム | |
JP7367410B2 (ja) | 生成プログラム、生成方法、および情報処理装置 | |
JP2009193289A (ja) | アクセス権管理方法、アクセス権管理システム及びアクセス権管理用プログラム | |
Novak et al. | Calibration of source-code similarity detection tools for objective comparisons | |
JP4976328B2 (ja) | 著者決定装置、その制御方法及びプログラム | |
JP4874670B2 (ja) | ポリシー管理装置、ポリシー管理プログラムおよびポリシー管理方法 | |
JP5359446B2 (ja) | 情報処理システム、アクセスパス決定方法及びアクセスパス決定プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100806 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120529 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120611 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5029619 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150706 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |