JP5787640B2 - 認証システムおよび認証方法およびプログラム - Google Patents
認証システムおよび認証方法およびプログラム Download PDFInfo
- Publication number
- JP5787640B2 JP5787640B2 JP2011140881A JP2011140881A JP5787640B2 JP 5787640 B2 JP5787640 B2 JP 5787640B2 JP 2011140881 A JP2011140881 A JP 2011140881A JP 2011140881 A JP2011140881 A JP 2011140881A JP 5787640 B2 JP5787640 B2 JP 5787640B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- resource
- access
- api
- role information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Description
API実行者が所属するテナントのカテゴリを識別するためのIDである。また、被操作テナントカテゴリID814は、API実行対象のデータが所属するテナントのカテゴリを識別するためのIDである。
11 LAN
12 クライアント
13 ログインサービス
14 アクセス制御サービス
15 サービス
16 データベースサービス
Claims (5)
- URLに対応する画面を提供するか否かをロール情報によって管理し、APIの実行権限をロール情報によって管理し、データを配信するか否かをロール情報によって管理する管理手段と、
リソースに対するアクセス可否確認と認証トークンとを受信する受信手段と、
前記受信手段により受信された前記認証トークンに関連付けられたロール情報を決定する決定手段と、
前記受信手段により受信されたアクセス可否確認に対応するリソース種別がURLリソースの場合に、前記決定手段により決定された前記ロール情報と前記URLリソースのロール情報とに基づいてアクセスを許可するか否か前記管理手段の管理内容に基づいて検証するURL検証手段と、
前記URL検証手段によりアクセスを許可すると判定された場合、前記URLリソースに対応する画面を提供する提供手段と、
前記受信手段により受信されたアクセス可否確認に対応するリソース種別がAPIを介してのウェブサービスの実行である場合に、前記決定手段により決定された前記ロール情報と前記APIの実行権限のロール情報とに基づいてアクセスを許可するか否かを前記管理手段の管理内容に基づいて検証するAPI検証手段と、
前記API検証手段によりアクセスを許可すると判定された場合、前記APIを実行する実行手段と、
前記受信手段により受信されたアクセス可否確認に対応するリソース種別がデータの配信である場合に、前記決定手段により決定された前記ロール情報と前記データの配信のロール情報とに基づいてアクセスを許可するか否かを前記管理手段の管理内容に基づいて検証するデータ配信検証手段と、
前記データ配信検証手段によりアクセスを許可すると判定された場合、前記データを配信する配信手段を備えることを特徴とする認証システム。 - ユーザーのユーザー識別情報を用いて前記ユーザーが所属するテナントと前記ユーザーのロール情報を特定できるユーザー情報を記憶する第1記憶手段と、
前記受信手段により前記ユーザーから認証要求としてユーザー識別情報が受信された場合、受信されたユーザー識別情報と前記第1記憶手段に記憶された前記ユーザー情報とに基づいて前記ユーザーが正当なユーザーであるか否かを判定する判定手段と、
前記判定手段により前記ユーザーが正当なユーザーであると判定された場合、前記ユーザーの認証トークンを生成する生成手段と、
前記生成手段により生成された前記ユーザーの認証トークンと、前記ユーザー情報に基づいて特定される前記ユーザーのロール情報とが関連づけられた認証トークン情報を記憶する第2記憶手段を更に備え、
前記決定手段は、前記認証トークン情報を用いて前記認証トークンに関連付けられたロール情報を決定することを特徴とする請求項1に記載の認証システム。 - データリソースからロール情報を特定できるリソース情報を記憶する前記第2記憶手段を更に有し、
前記URL検証手段、API検証手段およびデータ配信検証手段は、前記認証トークン情報と前記リソース情報を用いて検証することを特徴とする請求項2に記載の認証システム。 - URLに対応する画面を提供するか否かをロール情報によって管理し、APIの実行権限をロール情報によって管理し、データを配信するか否かをロール情報によって管理する管理工程と、
リソースに対するアクセス可否確認と認証トークンとを受信する受信工程と、
前記受信工程により受信された前記認証トークンに関連付けられたロール情報を決定する決定工程と、
前記受信工程により受信されたアクセス可否確認に対応するリソース種別がURLリソースの場合に、前記決定工程により決定された前記ロール情報と前記URLリソースのロール情報とに基づいてアクセスを許可するか否か前記管理工程の管理内容に基づいて検証するURL検証工程と、
前記URL検証工程によりアクセスを許可すると判定された場合、前記URLリソースに対応する画面を提供する提供工程と、
前記受信工程により受信されたアクセス可否確認に対応するリソース種別がAPIを介してのウェブサービスの実行である場合に、前記決定工程により決定された前記ロール情報と前記APIの実行権限のロール情報とに基づいてアクセスを許可するか否かを前記管理工程の管理内容に基づいて検証するAPI検証工程と、
前記API検証工程によりアクセスを許可すると判定された場合、前記APIを実行する実行工程と、
前記受信工程により受信されたアクセス可否確認に対応するリソース種別がデータの配信である場合に、前記決定工程により決定された前記ロール情報と前記データの配信のロール情報とに基づいてアクセスを許可するか否かを前記管理工程の管理内容に基づいて検証するデータ配信検証工程と、
前記データ配信検証工程によりアクセスを許可すると判定された場合、前記データを配信する配信工程を備えることを特徴とする認証方法。 - URLに対応する画面を提供するか否かをロール情報によって管理し、APIの実行権限をロール情報によって管理し、データを配信するか否かをロール情報によって管理する管理工程と、
リソースに対するアクセス可否確認と認証トークンとを受信する受信工程と、
前記受信工程により受信された前記認証トークンに関連付けられたロール情報を決定する決定工程と、
前記受信工程により受信されたアクセス可否確認に対応するリソース種別がURLリソースの場合に、前記決定工程により決定された前記ロール情報と前記URLリソースのロール情報とに基づいてアクセスを許可するか否か前記管理工程の管理内容に基づいて検証するURL検証工程と、
前記URL検証工程によりアクセスを許可すると判定された場合、前記URLリソースに対応する画面を提供する提供工程と、
前記受信工程により受信されたアクセス可否確認に対応するリソース種別がAPIを介してのウェブサービスの実行である場合に、前記決定工程により決定された前記ロール情報と前記APIの実行権限のロール情報とに基づいてアクセスを許可するか否かを前記管理工程の管理内容に基づいて検証するAPI検証工程と、
前記API検証工程によりアクセスを許可すると判定された場合、前記APIを実行する実行工程と、
前記受信工程により受信されたアクセス可否確認に対応するリソース種別がデータの配信である場合に、前記決定工程により決定された前記ロール情報と前記データの配信のロール情報とに基づいてアクセスを許可するか否かを前記管理工程の管理内容に基づいて検証するデータ配信検証工程と、
前記データ配信検証工程によりアクセスを許可すると判定された場合、前記データを配信する配信工程をコンピュータに実行させるためのプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011140881A JP5787640B2 (ja) | 2011-06-24 | 2011-06-24 | 認証システムおよび認証方法およびプログラム |
US13/526,918 US8935770B2 (en) | 2011-06-24 | 2012-06-19 | Authentication system, authentication method, and storage medium for realizing a multitenant service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011140881A JP5787640B2 (ja) | 2011-06-24 | 2011-06-24 | 認証システムおよび認証方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013008229A JP2013008229A (ja) | 2013-01-10 |
JP5787640B2 true JP5787640B2 (ja) | 2015-09-30 |
Family
ID=47363108
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011140881A Active JP5787640B2 (ja) | 2011-06-24 | 2011-06-24 | 認証システムおよび認証方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8935770B2 (ja) |
JP (1) | JP5787640B2 (ja) |
Families Citing this family (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6141076B2 (ja) * | 2013-04-04 | 2017-06-07 | キヤノン株式会社 | システムおよびその制御方法、アクセス管理サービスシステムおよびその制御方法、並びにプログラム |
JP6226689B2 (ja) * | 2013-10-16 | 2017-11-08 | キヤノン株式会社 | 情報処理システム、情報処理方法、及びプログラム |
JP6096700B2 (ja) * | 2014-03-28 | 2017-03-15 | 株式会社日立製作所 | Api提供システム |
JP6459398B2 (ja) * | 2014-10-30 | 2019-01-30 | 株式会社リコー | 情報処理システム、情報処理装置、アクセス制御方法及びプログラム |
US10061943B2 (en) * | 2015-12-02 | 2018-08-28 | Gas Informatica Ltda | Keyboard monitoring to protect confidential data |
JP6891067B2 (ja) * | 2017-07-20 | 2021-06-18 | 株式会社日立製作所 | 情報出力管理装置および情報出力管理方法 |
US11681568B1 (en) | 2017-08-02 | 2023-06-20 | Styra, Inc. | Method and apparatus to reduce the window for policy violations with minimal consistency assumptions |
US10984133B1 (en) | 2017-08-02 | 2021-04-20 | Styra, Inc. | Defining and distributing API authorization policies and parameters |
CN107835181B (zh) * | 2017-11-16 | 2020-06-30 | 泰康保险集团股份有限公司 | 服务器集群的权限管理方法、装置、介质和电子设备 |
US11853463B1 (en) * | 2018-08-23 | 2023-12-26 | Styra, Inc. | Leveraging standard protocols to interface unmodified applications and services |
US10719373B1 (en) | 2018-08-23 | 2020-07-21 | Styra, Inc. | Validating policies and data in API authorization system |
US11080410B1 (en) | 2018-08-24 | 2021-08-03 | Styra, Inc. | Partial policy evaluation |
CN110909373B (zh) * | 2018-09-18 | 2023-06-20 | 阿里巴巴集团控股有限公司 | 一种访问控制方法、设备、系统及存储介质 |
CN111125642B (zh) * | 2018-10-31 | 2022-06-03 | 北京数聚鑫云信息技术有限公司 | 一种管理api的方法、装置、存储介质及计算机设备 |
EP3905092A1 (en) * | 2019-02-15 | 2021-11-03 | MasterCard International Incorporated | A computer-implemented method for removing access to data |
US11593525B1 (en) | 2019-05-10 | 2023-02-28 | Styra, Inc. | Portable policy execution using embedded machines |
JP6852752B2 (ja) * | 2019-05-30 | 2021-03-31 | アイシン・エィ・ダブリュ株式会社 | セキュリティ管理システムおよびセキュリティ管理方法 |
US11546271B2 (en) | 2019-08-09 | 2023-01-03 | Oracle International Corporation | System and method for tag based request context in a cloud infrastructure environment |
US11558312B2 (en) | 2019-08-09 | 2023-01-17 | Oracle International Corporation | System and method for supporting a usage calculation process in a cloud infrastructure environment |
US11502992B1 (en) | 2020-01-27 | 2022-11-15 | Styra, Inc. | Local controller and local agent for local API authorization |
US11494518B1 (en) | 2020-03-02 | 2022-11-08 | Styra, Inc. | Method and apparatus for specifying policies for authorizing APIs |
US11513778B1 (en) | 2020-08-14 | 2022-11-29 | Styra, Inc. | Graphical user interface and system for defining and maintaining code-based policies |
US11593363B1 (en) | 2020-09-23 | 2023-02-28 | Styra, Inc. | Comprehension indexing feature |
US11520579B1 (en) | 2020-11-30 | 2022-12-06 | Styra, Inc. | Automated asymptotic analysis |
CN113179243B (zh) * | 2021-03-10 | 2022-11-18 | 中国人民财产保险股份有限公司 | 一种接口调用的鉴权方法、装置、设备及存储介质 |
CN113806724B (zh) * | 2021-09-29 | 2024-02-09 | 杭州迪普科技股份有限公司 | 用户登陆请求的处理方法及装置 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB9402935D0 (en) * | 1994-02-16 | 1994-04-06 | British Telecomm | A method for controlling access to a database |
US6134549A (en) * | 1995-03-31 | 2000-10-17 | Showcase Corporation | Client/server computer system having personalizable and securable views of database data |
JP4567469B2 (ja) * | 2005-01-07 | 2010-10-20 | 富士通株式会社 | ネットワークに於ける情報共有システム |
DE19954358A1 (de) * | 1999-01-07 | 2000-07-20 | Hewlett Packard Co | Benutzerrollenzugriffssteuerung |
JP2002342561A (ja) * | 2001-05-14 | 2002-11-29 | Knowledge Soft Corp | ネットワークを利用したビジネスデータ処理装置 |
JP2003044520A (ja) * | 2001-07-27 | 2003-02-14 | Fujitsu Ltd | 設計資産情報検索システム |
US7424533B1 (en) * | 2003-05-23 | 2008-09-09 | Cisco Technology, Inc. | Method and apparatus for role-based access control |
JP4602684B2 (ja) * | 2004-04-09 | 2010-12-22 | 株式会社リコー | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
US7882544B2 (en) * | 2004-07-12 | 2011-02-01 | International Business Machines Corporation | Inherited role-based access control system, method and program product |
US7730523B1 (en) * | 2005-06-17 | 2010-06-01 | Oracle America, Inc. | Role-based access using combinatorial inheritance and randomized conjugates in an internet hosted environment |
CN101258483B (zh) * | 2005-09-09 | 2015-08-12 | 易享信息技术(上海)有限公司 | 用于在多租户数据库环境中导出、发布、浏览和安装随需应用的系统及其方法 |
US9769177B2 (en) * | 2007-06-12 | 2017-09-19 | Syracuse University | Role-based access control to computing resources in an inter-organizational community |
JP2009118110A (ja) * | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 |
US10007767B1 (en) * | 2007-12-21 | 2018-06-26 | EMC IP Holding Company LLC | System and method for securing tenant data on a local appliance prior to delivery to a SaaS data center hosted application service |
US8291490B1 (en) * | 2008-06-30 | 2012-10-16 | Emc Corporation | Tenant life cycle management for a software as a service platform |
JP5200721B2 (ja) * | 2008-07-16 | 2013-06-05 | 富士通株式会社 | 制御方法、制御装置、及びプログラム |
US8417723B1 (en) * | 2008-09-12 | 2013-04-09 | Salesforce.Com, Inc. | System, method and computer program product for enabling access to a resource of a multi-tenant on-demand database service utilizing a token |
US8271536B2 (en) * | 2008-11-14 | 2012-09-18 | Microsoft Corporation | Multi-tenancy using suite of authorization manager components |
US8555055B2 (en) * | 2009-06-02 | 2013-10-08 | Microsoft Corporation | Delegation model for role-based access control administration |
JP4818420B2 (ja) * | 2009-10-16 | 2011-11-16 | 株式会社東芝 | サーバ装置および通信システム |
US8387137B2 (en) * | 2010-01-05 | 2013-02-26 | Red Hat, Inc. | Role-based access control utilizing token profiles having predefined roles |
US8387136B2 (en) * | 2010-01-05 | 2013-02-26 | Red Hat, Inc. | Role-based access control utilizing token profiles |
US9953178B2 (en) * | 2010-02-03 | 2018-04-24 | Os Nexus, Inc. | Role based access control utilizing scoped permissions |
US20110231912A1 (en) * | 2010-03-19 | 2011-09-22 | Salesforce.Com, Inc. | System, method and computer program product for authenticating a mobile device using an access token |
US8776255B2 (en) * | 2010-09-30 | 2014-07-08 | Microsoft Corporation | Claims-aware role-based access control |
-
2011
- 2011-06-24 JP JP2011140881A patent/JP5787640B2/ja active Active
-
2012
- 2012-06-19 US US13/526,918 patent/US8935770B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20120331539A1 (en) | 2012-12-27 |
JP2013008229A (ja) | 2013-01-10 |
US8935770B2 (en) | 2015-01-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5787640B2 (ja) | 認証システムおよび認証方法およびプログラム | |
JP5930847B2 (ja) | サーバーシステムおよび制御方法およびプログラム | |
US10673866B2 (en) | Cross-account role management | |
US10936078B2 (en) | Account management services for load balancers | |
US10848520B2 (en) | Managing access to resources | |
JP6559807B2 (ja) | コマンド実行に対するユーザアクセスの制御 | |
US11019068B2 (en) | Quorum-based access management | |
US20200267090A1 (en) | Organization level identity management | |
JP6306055B2 (ja) | アクセス制御のための自由形式メタデータの使用 | |
US10733238B2 (en) | Script manager for distributed systems | |
US11658983B2 (en) | Authentication and authorization across microservices | |
US20230283644A1 (en) | Dynamic security policy management | |
US10484433B2 (en) | Virtual communication endpoint services | |
US8966570B1 (en) | Entity to authorize delegation of permissions | |
JP2017529629A (ja) | ホストされたディレクトリサービスによるディレクトリへのアプリケーションアクセスの管理 | |
US11539707B2 (en) | Dynamic security policy consolidation | |
WO2013035409A1 (ja) | クラウドコンピューティングシステム | |
US10257263B1 (en) | Secure remote execution of infrastructure management | |
US10320922B1 (en) | Inventory manager for distributed systems | |
US8429718B2 (en) | Control production support access | |
US9231930B1 (en) | Virtual endpoints for request authentication | |
Thakore et al. | Scalable and Privacy-preserving Access Mechanism for Dynamic Clouds |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140623 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150224 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150630 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150728 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5787640 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |