JP5673543B2 - ロール設定装置、ロール設定方法及びロール設定プログラム - Google Patents
ロール設定装置、ロール設定方法及びロール設定プログラム Download PDFInfo
- Publication number
- JP5673543B2 JP5673543B2 JP2011530837A JP2011530837A JP5673543B2 JP 5673543 B2 JP5673543 B2 JP 5673543B2 JP 2011530837 A JP2011530837 A JP 2011530837A JP 2011530837 A JP2011530837 A JP 2011530837A JP 5673543 B2 JP5673543 B2 JP 5673543B2
- Authority
- JP
- Japan
- Prior art keywords
- role
- attribute
- user
- acl
- access rule
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
Claims (6)
- アクセス対象であるリソースを識別するリソースIDと前記リソースに対する操作の許可又は非許可を規定するアクションとの組である少なくとも1つのパーミッションと、アクセス主体である複数のユーザを識別する複数のユーザIDとを関連付けたアクセスルールカテゴリを出力するACL分類部と、
前記複数のユーザIDと、複数の属性要素とを対応付けて格納するID属性格納部と、
前記複数の属性要素と、複数の役割定義名とを対応付けて格納する役割定義格納部と、
前記アクセスルールカテゴリの前記複数のユーザIDに基づいて、前記ID属性格納部が格納する前記複数の属性要素から、前記複数のユーザIDに共通する共通属性を取得し、前記共通属性に基づいて、前記役割定義格納部が格納する前記複数の役割定義名から第1役割定義名を取得し、前記アクセスルールカテゴリと前記第1役割定義名とを対応づけるロールマッピング部と
を具備する
ロール設定装置。 - 請求項1に記載のロール設定装置であって、
前記パーミッションと、前記複数のユーザIDとの組であるアクセスルールを複数格納するACL格納部
を更に具備し、
前記ACL分類部は、複数の前記アクセスルールを取得し、複数の前記アクセスルールに含まれる前記パーミッションに対応付けられた前記複数のユーザIDをユーザID集合とし、前記ユーザID集合と前記パーミッションとの組を前記アクセスルールカテゴリとする
ロール設定装置。 - 請求項2に記載のロール設定装置であって、
前記ACL格納部は、複数のサーバが有する複数の前記アクセスルールを取得する
ロール設定装置。 - ACL分類部とロールマッピング部とを具備するロール設定装置を用いたロール設定方法であって、
前記ACL分類部が、アクセス対象であるリソースを識別するリソースIDと前記リソースに対する操作の許可又は非許可を規定するアクションとの組である少なくとも1つのパーミッションと、アクセス主体である複数のユーザを識別する複数のユーザIDとを関連付けたアクセスルールカテゴリを出力するステップと、
前記ロールマッピング部が、前記複数のユーザIDと複数の属性要素とを対応付けて格納するID属性格納部から、前記アクセスルールカテゴリの前記複数のユーザIDに基づいて、前記複数のユーザIDに共通する共通属性を取得するステップと、
前記ロールマッピング部が、前記複数の属性要素と複数の役割定義名とを対応付けて格納する役割定義格納部から、前記共通属性に基づいて、第1役割定義名を取得するステップと、
前記ロールマッピング部が、前記アクセスルールカテゴリと前記第1役割定義名とを対応づけるステップと
を具備する
ロール設定方法。 - 請求項4に記載のロール設定方法であって、
前記ACL分類部が、前記アクセスルールカテゴリを出力するステップは、
前記パーミッションと、前記複数のユーザIDとの組であるアクセスルールを複数格納するACL格納部から、複数の前記アクセスルールを取得するステップと、
複数の前記アクセスルールに含まれる前記パーミッションに対応付けられた前記複数のユーザIDをユーザID集合とし、前記ユーザID集合と前記パーミッションとの組を前記アクセスルールカテゴリとして出力するステップと
を含む
ロール設定方法。 - 請求項4又は5に記載の方法をコンピュータに実行させる
ロール設定プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011530837A JP5673543B2 (ja) | 2009-09-10 | 2010-09-07 | ロール設定装置、ロール設定方法及びロール設定プログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009209846 | 2009-09-10 | ||
JP2009209846 | 2009-09-10 | ||
PCT/JP2010/065318 WO2011030755A1 (ja) | 2009-09-10 | 2010-09-07 | ロール設定装置、ロール設定方法及びロール設定プログラム |
JP2011530837A JP5673543B2 (ja) | 2009-09-10 | 2010-09-07 | ロール設定装置、ロール設定方法及びロール設定プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2011030755A1 JPWO2011030755A1 (ja) | 2013-02-07 |
JP5673543B2 true JP5673543B2 (ja) | 2015-02-18 |
Family
ID=43732427
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011530837A Active JP5673543B2 (ja) | 2009-09-10 | 2010-09-07 | ロール設定装置、ロール設定方法及びロール設定プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20120174194A1 (ja) |
JP (1) | JP5673543B2 (ja) |
WO (1) | WO2011030755A1 (ja) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120174205A1 (en) * | 2010-12-31 | 2012-07-05 | International Business Machines Corporation | User profile and usage pattern based user identification prediction |
US20120246609A1 (en) | 2011-03-24 | 2012-09-27 | International Business Machines Corporation | Automatic generation of user stories for software products via a product content space |
US9665393B1 (en) | 2012-04-17 | 2017-05-30 | Facebook, Inc. | Storage and privacy service |
US9411671B1 (en) * | 2012-04-17 | 2016-08-09 | Facebook, Inc. | Storage and privacy service |
US9081950B2 (en) * | 2012-05-29 | 2015-07-14 | International Business Machines Corporation | Enabling host based RBAC roles for LDAP users |
US9111040B2 (en) | 2013-01-15 | 2015-08-18 | International Business Machines Corporation | Integration of a software content space with test planning and test case generation |
US9218161B2 (en) | 2013-01-15 | 2015-12-22 | International Business Machines Corporation | Embedding a software content space for run-time implementation |
US9063809B2 (en) | 2013-01-15 | 2015-06-23 | International Business Machines Corporation | Content space environment representation |
US9081645B2 (en) | 2013-01-15 | 2015-07-14 | International Business Machines Corporation | Software product licensing based on a content space |
US9069647B2 (en) | 2013-01-15 | 2015-06-30 | International Business Machines Corporation | Logging and profiling content space data and coverage metric self-reporting |
US9087155B2 (en) | 2013-01-15 | 2015-07-21 | International Business Machines Corporation | Automated data collection, computation and reporting of content space coverage metrics for software products |
US9396342B2 (en) * | 2013-01-15 | 2016-07-19 | International Business Machines Corporation | Role based authorization based on product content space |
US9075544B2 (en) | 2013-01-15 | 2015-07-07 | International Business Machines Corporation | Integration and user story generation and requirements management |
US9141379B2 (en) | 2013-01-15 | 2015-09-22 | International Business Machines Corporation | Automated code coverage measurement and tracking per user story and requirement |
US9659053B2 (en) | 2013-01-15 | 2017-05-23 | International Business Machines Corporation | Graphical user interface streamlining implementing a content space |
US9148350B1 (en) | 2013-03-11 | 2015-09-29 | Amazon Technologies, Inc. | Automated data synchronization |
US10142406B2 (en) | 2013-03-11 | 2018-11-27 | Amazon Technologies, Inc. | Automated data center selection |
US9002982B2 (en) | 2013-03-11 | 2015-04-07 | Amazon Technologies, Inc. | Automated desktop placement |
US10313345B2 (en) | 2013-03-11 | 2019-06-04 | Amazon Technologies, Inc. | Application marketplace for virtual desktops |
US9467452B2 (en) | 2013-05-13 | 2016-10-11 | International Business Machines Corporation | Transferring services in a networked environment |
US10686646B1 (en) | 2013-06-26 | 2020-06-16 | Amazon Technologies, Inc. | Management of computing sessions |
US10623243B2 (en) | 2013-06-26 | 2020-04-14 | Amazon Technologies, Inc. | Management of computing sessions |
US9104884B2 (en) * | 2013-07-31 | 2015-08-11 | International Business Machines Corporation | Implementing role based security in an enterprise content management system |
JP5962736B2 (ja) | 2014-10-30 | 2016-08-03 | 日本電気株式会社 | 情報処理システム、分類方法、及びそのためのプログラム |
US10277603B2 (en) * | 2016-06-14 | 2019-04-30 | Solus Ps Sdn Bhd | Method for secure access to a network resource |
US10951624B2 (en) * | 2018-12-14 | 2021-03-16 | Jpmorgan Chase Bank, N.A. | Systems and methods for data driven infrastructure access control |
US11178151B2 (en) | 2018-12-19 | 2021-11-16 | International Business Machines Corporation | Decentralized database identity management system |
US11921869B1 (en) * | 2019-12-06 | 2024-03-05 | Seeq Corporation | Authorization methods and systems for accessing multiple data sources |
US11595202B1 (en) * | 2022-02-09 | 2023-02-28 | My Job Matcher, Inc. | Apparatus and methods for mapping user-associated data to an identifier |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020144142A1 (en) * | 2001-04-03 | 2002-10-03 | Dalia Shohat | Automatic creation of roles for a role-based access control system |
JP2004533075A (ja) * | 2001-06-11 | 2004-10-28 | ビーイーエイ システムズ, インコーポレイテッド | サーバーセキュリティ及び権限付与処理のためのシステム及びその方法 |
US20060090208A1 (en) * | 2004-10-21 | 2006-04-27 | Smith Michael R | Method and system for generating user group identifiers |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3937548B2 (ja) * | 1997-12-29 | 2007-06-27 | カシオ計算機株式会社 | データアクセス制御装置およびそのプログラム記録媒体 |
JPH11313102A (ja) * | 1998-02-27 | 1999-11-09 | Fujitsu Ltd | アクセス制御リスト生成方法及びその装置 |
JP3576008B2 (ja) * | 1998-10-09 | 2004-10-13 | 株式会社東芝 | アクセス制御設定システム及び記憶媒体 |
JP3546787B2 (ja) * | 1999-12-16 | 2004-07-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | アクセス制御システム、アクセス制御方法、及び記憶媒体 |
US10033700B2 (en) * | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
US7844717B2 (en) * | 2003-07-18 | 2010-11-30 | Herz Frederick S M | Use of proxy servers and pseudonymous transactions to maintain individual's privacy in the competitive business of maintaining personal history databases |
US7350237B2 (en) * | 2003-08-18 | 2008-03-25 | Sap Ag | Managing access control information |
US7530112B2 (en) * | 2003-09-10 | 2009-05-05 | Cisco Technology, Inc. | Method and apparatus for providing network security using role-based access control |
US20050138419A1 (en) * | 2003-12-19 | 2005-06-23 | Pratik Gupta | Automated role discovery |
US20050138420A1 (en) * | 2003-12-19 | 2005-06-23 | Govindaraj Sampathkumar | Automatic role hierarchy generation and inheritance discovery |
US7284000B2 (en) * | 2003-12-19 | 2007-10-16 | International Business Machines Corporation | Automatic policy generation based on role entitlements and identity attributes |
JP4969585B2 (ja) * | 2006-01-31 | 2012-07-04 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 役割ベースアクセス制御 |
US8336078B2 (en) * | 2006-07-11 | 2012-12-18 | Fmr Corp. | Role-based access in a multi-customer computing environment |
US8676845B2 (en) * | 2006-08-22 | 2014-03-18 | International Business Machines Corporation | Database entitlement |
US9356935B2 (en) * | 2006-09-12 | 2016-05-31 | Adobe Systems Incorporated | Selective access to portions of digital content |
US7650633B2 (en) * | 2007-01-04 | 2010-01-19 | International Business Machines Corporation | Automated organizational role modeling for role based access controls |
US7853687B2 (en) * | 2007-03-05 | 2010-12-14 | Alcatel Lucent | Access control list generation and validation tool |
JP4907603B2 (ja) * | 2007-06-27 | 2012-04-04 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | アクセス制御システムおよびアクセス制御方法 |
US7962426B2 (en) * | 2007-12-18 | 2011-06-14 | Microsoft Corporation | Role/persona based applications |
US8042150B2 (en) * | 2008-12-08 | 2011-10-18 | Motorola Mobility, Inc. | Automatic generation of policies and roles for role based access control |
US8826455B2 (en) * | 2009-02-17 | 2014-09-02 | International Business Machines Corporation | Method and apparatus for automated assignment of access permissions to users |
US8983877B2 (en) * | 2011-03-21 | 2015-03-17 | International Business Machines Corporation | Role mining with user attribution using generative models |
-
2010
- 2010-09-07 US US13/395,389 patent/US20120174194A1/en not_active Abandoned
- 2010-09-07 WO PCT/JP2010/065318 patent/WO2011030755A1/ja active Application Filing
- 2010-09-07 JP JP2011530837A patent/JP5673543B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020144142A1 (en) * | 2001-04-03 | 2002-10-03 | Dalia Shohat | Automatic creation of roles for a role-based access control system |
JP2004533075A (ja) * | 2001-06-11 | 2004-10-28 | ビーイーエイ システムズ, インコーポレイテッド | サーバーセキュリティ及び権限付与処理のためのシステム及びその方法 |
US20060090208A1 (en) * | 2004-10-21 | 2006-04-27 | Smith Michael R | Method and system for generating user group identifiers |
Non-Patent Citations (6)
Title |
---|
JPN6010057917; Ian Molloy, Hong Chen, Tiancheng Li, Qihua Wang, Ninghui Li, Elisa Bertino, Seraphin Calo, Jorge Lob: 'Mining Roles with Semantic Meanings' Proceedings of the 13th ACM Symposium on Access Control Models and Technologies , 200806, p.21-30, ACM * |
JPN6010057919; Martin Kuhlmann, Dalia Shohat, Gerhard Schimpf: 'Role Mining - Revealing Business Roles for Security Administration using Data Mining Technology' Proceedings of the eighth ACM Symposium on Access Control Models and Technologies , 200306, p.179-186, ACM * |
JPN6010057923; Ian Molloy, Ninghui Li, Tiancheng Li, Ziqing Mao, Qihua Wang, Jorge Lobo: 'Evaluating Role Mining Algorithms' Proceedings of the 14th ACM Symposium on Access Control Models and Technologies , 200906, p.95-104, ACM * |
JPN6010057926; Sun Role Manager 4.1 User's Guide , 20080912, p.63-92, Sun Microsystems, Inc. * |
JPN6014033351; Al-Kahtani, M.A., Sandhu, R.: 'A model for attribute-based user-role assignment' Computer Security Applications Conference, 2002. Proceedings. 18th Annual , 2002, pp. 353-362, IEEE * |
JPN7014002398; Axel Kern, Claudia Walhorn: 'Rule support for role-based access control' SACMAT '05 Proceedings of the tenth ACM symposium on Access control models and technologies , 2005, Pages 130 - 138, ACM * |
Also Published As
Publication number | Publication date |
---|---|
WO2011030755A1 (ja) | 2011-03-17 |
US20120174194A1 (en) | 2012-07-05 |
JPWO2011030755A1 (ja) | 2013-02-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5673543B2 (ja) | ロール設定装置、ロール設定方法及びロール設定プログラム | |
US20240022608A1 (en) | Method, apparatus, and computer-readable medium for data protection simulation and optimization in a computer network | |
US20080016546A1 (en) | Dynamic profile access control | |
US11770450B2 (en) | Dynamic routing of file system objects | |
JP2014041458A (ja) | データへのアクセス制御の内容を決定する装置及び方法 | |
JP2016031733A (ja) | 推論容易性算出プログラム、装置、及び方法 | |
US20130060758A1 (en) | Graph authorization | |
JP2004054779A (ja) | アクセス権管理システム | |
Kurtan et al. | PELTE: Privacy estimation of images from tags | |
JP6280270B1 (ja) | 内部取引判定装置、内部取引判定方法および内部取引判定プログラム | |
JP6631091B2 (ja) | 情報処理装置及び情報処理プログラム | |
Ergenç Bostanoǧlu et al. | Minimizing information loss in shared data: Hiding frequent patterns with multiple sensitive support thresholds | |
JP4899428B2 (ja) | 情報共有度分析システム | |
JP6358819B2 (ja) | ワークフロー統合システム | |
RU2587422C2 (ru) | Способ и система автоматического управления лицензиями | |
JP5296146B2 (ja) | 文書データ管理装置、文書データ継承方法およびプログラム | |
US20210303706A1 (en) | Data access control system and data access control method | |
US10984019B2 (en) | Data management system and storage medium | |
JP5358981B2 (ja) | 情報処理装置、情報処理装置の制御方法および情報処理装置の制御用プログラム | |
JP6277778B2 (ja) | 情報処理装置、情報処理システム、プログラム | |
JP6824303B2 (ja) | データ参照権限管理装置、データ参照権限管理方法およびデータ参照権限管理プログラム | |
JP2008287663A (ja) | リソース管理装置 | |
JP7279410B2 (ja) | 情報処理装置及びプログラム | |
US20220353288A1 (en) | Parallelizing colaborative filtering in recommendation intrusion detection systems | |
JP6472904B2 (ja) | データ参照権限管理装置、データ参照権限管理方法およびデータ参照権限管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130807 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140807 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140925 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141215 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5673543 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |