JP5949552B2 - アクセス制御情報生成システム - Google Patents
アクセス制御情報生成システム Download PDFInfo
- Publication number
- JP5949552B2 JP5949552B2 JP2012536159A JP2012536159A JP5949552B2 JP 5949552 B2 JP5949552 B2 JP 5949552B2 JP 2012536159 A JP2012536159 A JP 2012536159A JP 2012536159 A JP2012536159 A JP 2012536159A JP 5949552 B2 JP5949552 B2 JP 5949552B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- identification information
- user
- access target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 339
- 230000005540 biological transmission Effects 0.000 claims description 109
- 238000000034 method Methods 0.000 claims description 55
- 230000009471 action Effects 0.000 claims description 45
- 230000008569 process Effects 0.000 claims description 42
- 238000012545 processing Methods 0.000 claims description 27
- 230000010365 information processing Effects 0.000 claims description 7
- 230000006870 function Effects 0.000 description 26
- 238000010586 diagram Methods 0.000 description 10
- 238000012546 transfer Methods 0.000 description 10
- 230000004048 modification Effects 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- General Business, Economics & Management (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Business, Economics & Management (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するポリシー情報記憶手段と、
ユーザを識別するためのユーザ識別情報と、当該ユーザに割り当てられた役割を識別するための役割識別情報と、を対応付けて記憶するユーザ情報記憶手段と、
クライアント装置のユーザを識別するためのユーザ識別情報を含むアクセス要求を当該クライアント装置から受信するアクセス要求受信手段と、
上記記憶されているポリシー情報に含まれる役割識別情報と対応付けて記憶されているユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置へ送信するアクセス制御情報送信手段と、
上記受信されたアクセス要求の送信元を通信網にて特定するためのアドレスを表すアドレス情報を取得するアドレス情報取得手段と、
上記取得されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、上記記憶されているポリシー情報のうちの、上記受信されたアクセス要求に含まれるユーザ識別情報と対応付けて記憶されている役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置と上記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する通信フィルタ情報送信手段と、
を備える。
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するとともに、ユーザを識別するためのユーザ識別情報と、当該ユーザに割り当てられた役割を識別するための役割識別情報と、を対応付けて記憶する記憶装置に記憶されているポリシー情報に含まれる役割識別情報と対応付けて当該記憶装置に記憶されているユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置へ送信し、
クライアント装置のユーザを識別するためのユーザ識別情報を含むアクセス要求を当該クライアント装置から受信し、
上記受信されたアクセス要求の送信元を通信網にて特定するためのアドレスを表すアドレス情報を取得し、
上記取得されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、上記記憶装置に記憶されているポリシー情報のうちの、上記受信されたアクセス要求に含まれるユーザ識別情報と対応付けて当該記憶装置に記憶されている役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置と上記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する方法である。
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するポリシー情報記憶手段と、
クライアント装置のユーザを識別するためのユーザ識別情報と、当該クライアント装置を通信網にて特定するためのアドレスを表すアドレス情報と、を受信するユーザ情報受信手段と、
上記記憶されているポリシー情報に含まれる役割識別情報と対応付けられたユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置へ送信するアクセス制御情報送信手段と、
上記受信されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、上記記憶されているポリシー情報のうちの、上記受信されたユーザ識別情報と対応付けられた役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置と上記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する通信フィルタ情報送信手段と、
を備える。
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶する記憶装置に記憶されているポリシー情報に含まれる役割識別情報と対応付けられたユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置へ送信し、
クライアント装置のユーザを識別するためのユーザ識別情報と、当該クライアント装置を通信網にて特定するためのアドレスを表すアドレス情報と、を受信し、
上記受信されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、上記記憶装置に記憶されているポリシー情報のうちの、上記受信されたユーザ識別情報と対応付けられた役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置と上記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する方法である。
情報処理装置に、
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶する記憶装置に記憶されているポリシー情報に含まれる役割識別情報と対応付けられたユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置へ送信するアクセス制御情報送信手段と、
クライアント装置のユーザを識別するためのユーザ識別情報と、当該クライアント装置を通信網にて特定するためのアドレスを表すアドレス情報と、を受信するユーザ情報受信手段と、
上記受信されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、上記記憶装置に記憶されているポリシー情報のうちの、上記受信されたユーザ識別情報と対応付けられた役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置と上記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する通信フィルタ情報送信手段と、
を実現させるためのプログラムである。
(構成)
図1に示したように、第1実施形態に係るアクセス制御システム1は、クライアント装置10と、認証サーバ20と、ユーザ情報管理サーバ30と、アクセス制御情報生成サーバ(アクセス制御情報生成装置)40と、複数の通信フィルタ装置50a,50b,…と、複数のアクセス対象装置60a,60b,…と、を含む。
図2は、上記のように構成されたアクセス制御システム1の機能を表すブロック図である。
例えば、アクセス対象資源は、ファイル、仮想マシン、データベース、及び/又は、アプリケーション・プログラム等である。
ユーザ情報記憶部31は、図3に示したように、ユーザを識別するためのユーザ識別情報と、当該ユーザに割り当てられた役割を識別するための役割識別情報と、パスワード情報と、を対応付けて記憶する。なお、ユーザ情報記憶部31は、1つのユーザ識別情報と、複数の役割識別情報と、を対応付けて記憶していてもよい。
アドレス情報取得部22は、アクセス要求受信部21により受信されたアクセス要求の送信元を通信網(本例では、IP網)にて特定するためのアドレス(本例では、IPアドレス)を表すアドレス情報を取得する。具体的には、アドレス情報取得部22は、アクセス要求としてのデータ(本例では、パケット)に含まれる情報に基づいてアドレス情報を取得する。
そして、アクセス対象装置60aは、アクセス指示に基づくアクセス対象資源へのアクセスが許可されると判定した場合、当該アクセス対象資源へのアクセスを実現するための処理を実行する。
次に、上述したアクセス制御システム1の作動について、図6及び図7に示したシーケンス図を参照しながら説明する。本例では、アクセス対象装置60aが有するアクセス対象資源へのアクセスに関するアクセス制御システム1の処理及び作動を主として説明する。なお、アクセス対象装置60b,…が有するアクセス対象資源へのアクセスに関するアクセス制御システム1の処理及び作動についても同様に説明される。
基づいてアクセス制御情報を生成するように構成されていてもよい。
次に、本発明の第2実施形態に係るアクセス制御システムについて説明する。第2実施形態に係るアクセス制御システムは、上記第1実施形態に係るアクセス制御システムに対して、認証処理が成功した場合に、当該認証処理に係るユーザによるアクセスを許可する旨を表すアクセス制御情報を生成するように構成される点において相違している。従って、以下、かかる相違点を中心として説明する。
第2実施形態に係るアクセス制御システム1は、図6及び図7に示した処理に代えて、図7のステップS204とステップS205との間に、図8に示したステップS301〜ステップS303の処理を追加した処理を実行する。
次に、本発明の第3実施形態に係るアクセス制御システムについて説明する。第3実施形態に係るアクセス制御システムは、上記第1実施形態に係るアクセス制御システムに対して、通信フィルタ設定処理の実行が完了した場合にその旨を表す通知をクライアント装置10へ送信するように構成される点において相違している。従って、以下、かかる相違点を中心として説明する。
アクセス許可通知転送部25は、アクセス制御情報生成サーバ40からアクセス許可通知を受信する。アクセス許可通知転送部25は、アクセス要求を送信してきたクライアント装置10へ、受信されたアクセス許可通知を送信(転送)する。
第3実施形態に係るアクセス制御システム1は、図6に示した処理に代えて、図6のステップS103の後に、図10に示したステップS401の処理を追加した処理を実行する。
次に、本発明の第4実施形態に係るアクセス制御情報生成システムについて図12を参照しながら説明する。
第4実施形態に係るアクセス制御情報生成システム100は、
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するポリシー情報記憶部(ポリシー情報記憶手段)101と、
ユーザを識別するためのユーザ識別情報と、当該ユーザに割り当てられた役割を識別するための役割識別情報と、を対応付けて記憶するユーザ情報記憶部(ユーザ情報記憶手段)102と、
クライアント装置のユーザを識別するためのユーザ識別情報を含むアクセス要求を当該クライアント装置から受信するアクセス要求受信部(アクセス要求受信手段)103と、
上記記憶されているポリシー情報に含まれる役割識別情報と対応付けて記憶されているユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置へ送信するアクセス制御情報送信部(アクセス制御情報送信手段)104と、
上記受信されたアクセス要求の送信元を通信網にて特定するためのアドレスを表すアドレス情報を取得するアドレス情報取得部(アドレス情報取得手段)105と、
上記取得されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、上記記憶されているポリシー情報のうちの、上記受信されたアクセス要求に含まれるユーザ識別情報と対応付けて記憶されている役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する上記アクセス対象装置と上記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する通信フィルタ情報送信部(通信フィルタ情報送信手段)106と、
を備える。
上記実施形態の一部又は全部は、以下の付記のように記載され得るが、以下には限られない。
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するポリシー情報記憶手段と、
ユーザを識別するためのユーザ識別情報と、当該ユーザに割り当てられた役割を識別するための役割識別情報と、を対応付けて記憶するユーザ情報記憶手段と、
クライアント装置のユーザを識別するためのユーザ識別情報を含むアクセス要求を当該クライアント装置から受信するアクセス要求受信手段と、
前記記憶されているポリシー情報に含まれる役割識別情報と対応付けて記憶されているユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信するアクセス制御情報送信手段と、
前記受信されたアクセス要求の送信元を通信網にて特定するためのアドレスを表すアドレス情報を取得するアドレス情報取得手段と、
前記取得されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、前記記憶されているポリシー情報のうちの、前記受信されたアクセス要求に含まれるユーザ識別情報と対応付けて記憶されている役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する通信フィルタ情報送信手段と、
を備えるアクセス制御情報生成システム。
付記1に記載のアクセス制御情報生成システムであって、
前記資源グループ識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置を識別するためのアクセス対象装置識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置を識別するための通信フィルタ装置識別情報と、を対応付けて記憶する資源装置対応情報記憶手段を備え、
前記アクセス制御情報送信手段は、前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置として、当該資源グループ識別情報と対応付けて記憶されている前記アクセス対象装置識別情報により識別される前記アクセス対象装置を用いるように構成され、
前記通信フィルタ情報送信手段は、前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置として、当該資源グループ識別情報と対応付けて記憶されている前記通信フィルタ装置識別情報により識別される前記通信フィルタ装置を用いるように構成されたアクセス制御情報生成システム。
付記1又は付記2に記載のアクセス制御情報生成システムであって、
前記アクセス要求は、前記ユーザ識別情報と、前記クライアント装置のユーザにより入力されたパスワード情報と、を含み、
前記アクセス制御情報生成システムは、
前記受信されたアクセス要求に含まれる、前記ユーザ識別情報及び前記パスワード情報に基づいて、当該ユーザ識別情報により識別されるユーザが真のユーザであるか否かを判定する認証処理を実行する認証処理手段を備え、
前記通信フィルタ情報送信手段は、前記認証処理にて前記ユーザが真のユーザであると判定された場合に前記通信フィルタ情報を生成するように構成されたアクセス制御情報生成システム。
付記3に記載のアクセス制御情報生成システムであって、
前記認証処理手段は、前記認証処理にて前記ユーザが真のユーザであると判定された場合に、その旨を表す認証成功通知を前記アクセス要求を送信してきた前記クライアント装置へ送信するように構成されたアクセス制御情報生成システム。
付記1乃至付記4のいずれか一項に記載のアクセス制御情報生成システムであって、
前記アクセス制御情報に基づく、前記アクセス対象資源へのアクセスの制御の設定が完了した旨を表すアクセス制御設定完了通知を前記アクセス対象装置から受信した場合、当該アクセス制御設定完了通知を前記アクセス要求を送信してきた前記クライアント装置へ送信するアクセス制御設定完了通知送信手段を備えるアクセス制御情報生成システム。
付記1乃至付記5のいずれか一項に記載のアクセス制御情報生成システムであって、
前記通信フィルタ情報に基づく、前記アクセス対象装置と前記クライアント装置との間の通信の制御の設定が完了した旨を表す通信フィルタ設定完了通知を前記通信フィルタ装置から受信した場合、当該通信フィルタ設定完了通知を前記アクセス要求を送信してきた前記クライアント装置へ送信する通信フィルタ設定完了通知送信手段を備えるアクセス制御情報生成システム。
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するとともに、ユーザを識別するためのユーザ識別情報と、当該ユーザに割り当てられた役割を識別するための役割識別情報と、を対応付けて記憶する記憶装置に記憶されているポリシー情報に含まれる役割識別情報と対応付けて当該記憶装置に記憶されているユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信し、
クライアント装置のユーザを識別するためのユーザ識別情報を含むアクセス要求を当該クライアント装置から受信し、
前記受信されたアクセス要求の送信元を通信網にて特定するためのアドレスを表すアドレス情報を取得し、
前記取得されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、前記記憶装置に記憶されているポリシー情報のうちの、前記受信されたアクセス要求に含まれるユーザ識別情報と対応付けて当該記憶装置に記憶されている役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する、アクセス制御情報生成方法。
付記7に記載のアクセス制御情報生成方法であって、
前記記憶装置が、前記資源グループ識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置を識別するためのアクセス対象装置識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置を識別するための通信フィルタ装置識別情報と、を対応付けて記憶し、
前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置として、当該資源グループ識別情報と対応付けて前記記憶装置に記憶されている前記アクセス対象装置識別情報により識別される前記アクセス対象装置を用い、
前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置として、当該資源グループ識別情報と対応付けて前記記憶装置に記憶されている前記通信フィルタ装置識別情報により識別される前記通信フィルタ装置を用いる、アクセス制御情報生成方法。
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するポリシー情報記憶手段と、
クライアント装置のユーザを識別するためのユーザ識別情報と、当該クライアント装置を通信網にて特定するためのアドレスを表すアドレス情報と、を受信するユーザ情報受信手段と、
前記記憶されているポリシー情報に含まれる役割識別情報と対応付けられたユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信するアクセス制御情報送信手段と、
前記受信されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、前記記憶されているポリシー情報のうちの、前記受信されたユーザ識別情報と対応付けられた役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する通信フィルタ情報送信手段と、
を備えるアクセス制御情報生成装置。
付記9に記載のアクセス制御情報生成装置であって、
前記資源グループ識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置を識別するためのアクセス対象装置識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置を識別するための通信フィルタ装置識別情報と、を対応付けて記憶する資源装置対応情報記憶手段を備え、
前記アクセス制御情報送信手段は、前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置として、当該資源グループ識別情報と対応付けて記憶されている前記アクセス対象装置識別情報により識別される前記アクセス対象装置を用いるように構成され、
前記通信フィルタ情報送信手段は、前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置として、当該資源グループ識別情報と対応付けて記憶されている前記通信フィルタ装置識別情報により識別される前記通信フィルタ装置を用いるように構成されたアクセス制御情報生成装置。
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶する記憶装置に記憶されているポリシー情報に含まれる役割識別情報と対応付けられたユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信し、
クライアント装置のユーザを識別するためのユーザ識別情報と、当該クライアント装置を通信網にて特定するためのアドレスを表すアドレス情報と、を受信し、
前記受信されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、前記記憶装置に記憶されているポリシー情報のうちの、前記受信されたユーザ識別情報と対応付けられた役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する、アクセス制御情報生成方法。
付記11に記載のアクセス制御情報生成方法であって、
前記記憶装置が、前記資源グループ識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置を識別するためのアクセス対象装置識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置を識別するための通信フィルタ装置識別情報と、を対応付けて記憶し、
前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置として、当該資源グループ識別情報と対応付けて前記記憶装置に記憶されている前記アクセス対象装置識別情報により識別される前記アクセス対象装置を用い、
前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置として、当該資源グループ識別情報と対応付けて前記記憶装置に記憶されている前記通信フィルタ装置識別情報により識別される前記通信フィルタ装置を用いる、アクセス制御情報生成方法。
情報処理装置に、
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶する記憶装置に記憶されているポリシー情報に含まれる役割識別情報と対応付けられたユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信するアクセス制御情報送信手段と、
クライアント装置のユーザを識別するためのユーザ識別情報と、当該クライアント装置を通信網にて特定するためのアドレスを表すアドレス情報と、を受信するユーザ情報受信手段と、
前記受信されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、当該生成された通信フィルタ情報を、前記記憶装置に記憶されているポリシー情報のうちの、前記受信されたユーザ識別情報と対応付けられた役割識別情報を含むポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ送信する通信フィルタ情報送信手段と、
を実現させるためのプログラム。
付記13に記載のプログラムであって、
前記記憶装置が、前記資源グループ識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置を識別するためのアクセス対象装置識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置を識別するための通信フィルタ装置識別情報と、を対応付けて記憶し、
前記アクセス制御情報送信手段は、前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置として、当該資源グループ識別情報と対応付けて前記記憶装置に記憶されている前記アクセス対象装置識別情報により識別される前記アクセス対象装置を用いるように構成され、
前記通信フィルタ情報送信手段は、前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置として、当該資源グループ識別情報と対応付けて前記記憶装置に記憶されている前記通信フィルタ装置識別情報により識別される前記通信フィルタ装置を用いるように構成されたプログラム。
10 クライアント装置
20 認証サーバ
21 アクセス要求受信部
22 アドレス情報取得部
23 認証処理部
24 ユーザ情報送信部
25 アクセス許可通知転送部
30 ユーザ情報管理サーバ
31 ユーザ情報記憶部
40 アクセス制御情報生成サーバ
41 ポリシー情報記憶部
42 資源装置対応情報記憶部
43 アクセス制御情報送信部
44 ユーザ情報受信部
45 通信フィルタ情報送信部
46 アクセス許可通知送信部
50a,50b,… 通信フィルタ装置
60a,60b,… アクセス対象装置
100 アクセス制御情報生成システム
101 ポリシー情報記憶部
102 ユーザ情報記憶部
103 アクセス要求受信部
104 アクセス制御情報送信部
105 アドレス情報取得部
106 通信フィルタ情報送信部
NW 通信回線
Claims (10)
- ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するポリシー情報記憶手段と、
ユーザを識別するためのユーザ識別情報と、当該ユーザに割り当てられた役割を識別するための役割識別情報と、を対応付けて記憶するユーザ情報記憶手段と、
クライアント装置のユーザを識別するためのユーザ識別情報を含むアクセス要求を当該クライアント装置から受信するアクセス要求受信手段と、
前記記憶されているポリシー情報に含まれる役割識別情報と対応付けて記憶されているユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信するアクセス制御情報送信手段と、
前記受信されたアクセス要求の送信元を通信網にて特定するためのアドレスを表すアドレス情報を取得するアドレス情報取得手段と、
前記取得されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、前記記憶されているポリシー情報のうちの、前記受信されたアクセス要求に含まれるユーザ識別情報と対応付けて記憶されている役割識別情報を含むポリシー情報を特定し、特定されたポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ、生成された前記通信フィルタ情報を送信する通信フィルタ情報送信手段と、
を備えるアクセス制御情報生成システム。 - 請求項1に記載のアクセス制御情報生成システムであって、
前記資源グループ識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置を識別するためのアクセス対象装置識別情報と、当該資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置を識別するための通信フィルタ装置識別情報と、を対応付けて記憶する資源装置対応情報記憶手段を備え、
前記アクセス制御情報送信手段は、前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置として、当該資源グループ識別情報と対応付けて記憶されている前記アクセス対象装置識別情報により識別される前記アクセス対象装置を用いるように構成され、
前記通信フィルタ情報送信手段は、前記資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する前記通信フィルタ装置として、当該資源グループ識別情報と対応付けて記憶されている前記通信フィルタ装置識別情報により識別される前記通信フィルタ装置を用いるように構成されたアクセス制御情報生成システム。 - 請求項1又は請求項2に記載のアクセス制御情報生成システムであって、
前記アクセス要求は、前記ユーザ識別情報と、前記クライアント装置のユーザにより入力されたパスワード情報と、を含み、
前記アクセス制御情報生成システムは、
前記受信されたアクセス要求に含まれる、前記ユーザ識別情報及び前記パスワード情報に基づいて、当該ユーザ識別情報により識別されるユーザが真のユーザであるか否かを判定する認証処理を実行する認証処理手段を備え、
前記通信フィルタ情報送信手段は、前記認証処理にて前記ユーザが真のユーザであると判定された場合に前記通信フィルタ情報を生成するように構成されたアクセス制御情報生成システム。 - 請求項3に記載のアクセス制御情報生成システムであって、
前記認証処理手段は、前記認証処理にて前記ユーザが真のユーザであると判定された場合に、その旨を表す認証成功通知を前記アクセス要求を送信してきた前記クライアント装置へ送信するように構成されたアクセス制御情報生成システム。 - 請求項1乃至請求項4のいずれか一項に記載のアクセス制御情報生成システムであって、
前記アクセス制御情報に基づく、前記アクセス対象資源へのアクセスの制御の設定が完了した旨を表すアクセス制御設定完了通知を前記アクセス対象装置から受信した場合、当該アクセス制御設定完了通知を前記アクセス要求を送信してきた前記クライアント装置へ送信するアクセス制御設定完了通知送信手段を備えるアクセス制御情報生成システム。 - 請求項1乃至請求項5のいずれか一項に記載のアクセス制御情報生成システムであって、
前記通信フィルタ情報に基づく、前記アクセス対象装置と前記クライアント装置との間の通信の制御の設定が完了した旨を表す通信フィルタ設定完了通知を前記通信フィルタ装置から受信した場合、当該通信フィルタ設定完了通知を前記アクセス要求を送信してきた前記クライアント装置へ送信する通信フィルタ設定完了通知送信手段を備えるアクセス制御情報生成システム。 - ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するとともに、ユーザを識別するためのユーザ識別情報と、当該ユーザに割り当てられた役割を識別するための役割識別情報と、を対応付けて記憶する記憶装置に記憶されているポリシー情報に含まれる役割識別情報と対応付けて当該記憶装置に記憶されているユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信し、
クライアント装置のユーザを識別するためのユーザ識別情報を含むアクセス要求を当該クライアント装置から受信し、
前記受信されたアクセス要求の送信元を通信網にて特定するためのアドレスを表すアドレス情報を取得し、
前記取得されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、前記記憶装置に記憶されているポリシー情報のうちの、前記受信されたアクセス要求に含まれるユーザ識別情報と対応付けて当該記憶装置に記憶されている役割識別情報を含むポリシー情報を特定し、特定されたポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ、生成された前記通信フィルタ情報を送信する、アクセス制御情報生成方法。 - ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶するポリシー情報記憶手段と、
クライアント装置のユーザを識別するためのユーザ識別情報と、当該クライアント装置を通信網にて特定するためのアドレスを表すアドレス情報と、を受信するユーザ情報受信手段と、
前記記憶されているポリシー情報に含まれる役割識別情報と対応付けられたユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信するアクセス制御情報送信手段と、
前記受信されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、前記記憶されているポリシー情報のうちの、前記受信されたユーザ識別情報と対応付けられた役割識別情報を含むポリシー情報を特定し、特定されたポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ、生成された前記通信フィルタ情報を送信する通信フィルタ情報送信手段と、
を備えるアクセス制御情報生成装置。 - ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶する記憶装置に記憶されているポリシー情報に含まれる役割識別情報と対応付けられたユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信し、
クライアント装置のユーザを識別するためのユーザ識別情報と、当該クライアント装置を通信網にて特定するためのアドレスを表すアドレス情報と、を受信し、
前記受信されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、前記記憶装置に記憶されているポリシー情報のうちの、前記受信されたユーザ識別情報と対応付けられた役割識別情報を含むポリシー情報を特定し、特定されたポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ、生成された前記通信フィルタ情報を送信する、アクセス制御情報生成方法。 - 情報処理装置に、
ユーザに割り当てられた役割を識別するための役割識別情報と、アクセス対象装置が有する、アクセスの対象となる資源であるアクセス対象資源を少なくとも1つ含む資源グループを識別するための資源グループ識別情報と、当該アクセス対象資源へのアクセスの種別を表すアクション情報と、を対応付けたポリシー情報を記憶する記憶装置に記憶されているポリシー情報に含まれる役割識別情報と対応付けられたユーザ識別情報により識別されるユーザによる、当該ポリシー情報に含まれるアクション情報が表す種別のアクセスを許可する旨を表すアクセス制御情報を生成し、当該生成されたアクセス制御情報を当該ポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置へ送信するアクセス制御情報送信手段と、
クライアント装置のユーザを識別するためのユーザ識別情報と、当該クライアント装置を通信網にて特定するためのアドレスを表すアドレス情報と、を受信するユーザ情報受信手段と、
前記受信されたアドレス情報が表すアドレスを送信元とする通信、及び、当該アドレスを送信先とする通信の少なくとも一方を許可する旨を表す通信フィルタ情報を生成し、前記記憶装置に記憶されているポリシー情報のうちの、前記受信されたユーザ識別情報と対応付けられた役割識別情報を含むポリシー情報を特定し、特定されたポリシー情報に含まれる資源グループ識別情報により識別される資源グループに含まれるアクセス対象資源を有する前記アクセス対象装置と前記クライアント装置との間の通信を中継する通信フィルタ装置へ、生成された前記通信フィルタ情報を送信する通信フィルタ情報送信手段と、
を実現させるためのプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010214748 | 2010-09-27 | ||
JP2010214748 | 2010-09-27 | ||
PCT/JP2011/004663 WO2012042734A1 (ja) | 2010-09-27 | 2011-08-23 | アクセス制御情報生成システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2012042734A1 JPWO2012042734A1 (ja) | 2014-02-03 |
JP5949552B2 true JP5949552B2 (ja) | 2016-07-06 |
Family
ID=45892231
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012536159A Active JP5949552B2 (ja) | 2010-09-27 | 2011-08-23 | アクセス制御情報生成システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9363290B2 (ja) |
JP (1) | JP5949552B2 (ja) |
WO (1) | WO2012042734A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104428819B (zh) * | 2012-03-30 | 2017-09-08 | 诺基亚技术有限公司 | 基于身份的票务 |
US9081950B2 (en) * | 2012-05-29 | 2015-07-14 | International Business Machines Corporation | Enabling host based RBAC roles for LDAP users |
US20160261576A1 (en) * | 2015-03-05 | 2016-09-08 | M-Files Oy | Method, an apparatus, a computer program product and a server for secure access to an information management system |
JP7347649B2 (ja) * | 2020-03-06 | 2023-09-20 | 日本電気株式会社 | 情報管理装置、情報管理システム、情報管理方法および情報管理プログラム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004048340A (ja) * | 2002-07-11 | 2004-02-12 | Ntt Me Corp | 広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム |
JP2004220120A (ja) * | 2003-01-09 | 2004-08-05 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体 |
JP2006025203A (ja) * | 2004-07-08 | 2006-01-26 | Fujitsu Ltd | ネットワーク中継装置 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6167445A (en) * | 1998-10-26 | 2000-12-26 | Cisco Technology, Inc. | Method and apparatus for defining and implementing high-level quality of service policies in computer networks |
US7437550B2 (en) * | 1999-12-02 | 2008-10-14 | Ponoi Corp. | System for providing session-based network privacy, private, persistent storage, and discretionary access control for sharing private data |
US20030051026A1 (en) * | 2001-01-19 | 2003-03-13 | Carter Ernst B. | Network surveillance and security system |
US7536715B2 (en) * | 2001-05-25 | 2009-05-19 | Secure Computing Corporation | Distributed firewall system and method |
US7149219B2 (en) * | 2001-12-28 | 2006-12-12 | The Directtv Group, Inc. | System and method for content filtering using static source routes |
US8332464B2 (en) * | 2002-12-13 | 2012-12-11 | Anxebusiness Corp. | System and method for remote network access |
US8347088B2 (en) * | 2005-02-01 | 2013-01-01 | Newsilike Media Group, Inc | Security systems and methods for use with structured and unstructured data |
EP1891524A4 (en) * | 2005-05-23 | 2010-06-30 | Sap Governance Risk And Compli | ACCESS DEVICE ENFORCEMENT |
US20070143851A1 (en) * | 2005-12-21 | 2007-06-21 | Fiberlink | Method and systems for controlling access to computing resources based on known security vulnerabilities |
US20070143827A1 (en) * | 2005-12-21 | 2007-06-21 | Fiberlink | Methods and systems for intelligently controlling access to computing resources |
US7814311B2 (en) * | 2006-03-10 | 2010-10-12 | Cisco Technology, Inc. | Role aware network security enforcement |
US20080155647A1 (en) * | 2006-11-28 | 2008-06-26 | Toui Miyawaki | Access control system |
US8209738B2 (en) * | 2007-05-31 | 2012-06-26 | The Board Of Trustees Of The University Of Illinois | Analysis of distributed policy rule-sets for compliance with global policy |
US20090158302A1 (en) * | 2007-12-13 | 2009-06-18 | Fiberlink Communications Corporation | Api translation for network access control (nac) agent |
-
2011
- 2011-08-23 JP JP2012536159A patent/JP5949552B2/ja active Active
- 2011-08-23 US US13/821,850 patent/US9363290B2/en active Active
- 2011-08-23 WO PCT/JP2011/004663 patent/WO2012042734A1/ja active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004048340A (ja) * | 2002-07-11 | 2004-02-12 | Ntt Me Corp | 広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム |
JP2004220120A (ja) * | 2003-01-09 | 2004-08-05 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体 |
JP2006025203A (ja) * | 2004-07-08 | 2006-01-26 | Fujitsu Ltd | ネットワーク中継装置 |
Non-Patent Citations (1)
Title |
---|
JPN6015043912; 小川 隆一 Ryuichi OGAWA: '仮想サーバ統合環境におけるアクセスポリシー管理方式 Access policy management architecture for virtua' 電子情報通信学会技術研究報告 IEICE Technical Report 第110巻 Vol.110, 第113号 No.113, 20100624, 第93-100頁 p.93-100, 社団法人電子情報通信学会 The Institute of Electro * |
Also Published As
Publication number | Publication date |
---|---|
JPWO2012042734A1 (ja) | 2014-02-03 |
US9363290B2 (en) | 2016-06-07 |
US20130174217A1 (en) | 2013-07-04 |
WO2012042734A1 (ja) | 2012-04-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5429912B2 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びプログラム | |
JP5175915B2 (ja) | 情報処理装置及びプログラム | |
JP2022020946A (ja) | 情報処理装置、情報処理システム、通信形式決定方法およびプログラム | |
JP6960993B2 (ja) | アプリケーション間のデータ共有方法及びウェブブラウザ | |
TW201141159A (en) | Securing asynchronous client server transactions | |
JP2007188184A (ja) | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 | |
JPWO2013080659A1 (ja) | 機密情報漏洩防止システム、機密情報漏洩防止方法、及びプログラム | |
CN111064804B (zh) | 网络访问方法和装置 | |
JP5949552B2 (ja) | アクセス制御情報生成システム | |
JP2015026889A (ja) | アカウント生成支援プログラム、アカウント生成支援装置、およびアカウント生成支援方法 | |
JP4345309B2 (ja) | ネットワークストレージ装置 | |
JP4345826B2 (ja) | 記憶端末 | |
US8276187B2 (en) | Information processing system | |
JP2004102373A (ja) | アクセス管理サーバ、方法及びプログラム | |
JPWO2013042412A1 (ja) | 通信システム、通信方法、及びプログラム | |
JP6620558B2 (ja) | 情報処理装置及び情報処理プログラム | |
JP4632450B2 (ja) | 通信装置及びその制御方法 | |
JP2007329731A (ja) | 証明書更新方法、システム及びプログラム | |
JP6958176B2 (ja) | 情報処理装置、情報処理システム、制御方法およびプログラム | |
JP5673294B2 (ja) | 通信管理装置 | |
WO2015123986A1 (zh) | 一种数据记录的方法、系统以及接入服务器 | |
JP2006235751A (ja) | 仮想ストレージ装置、仮想ストレージ方法およびプログラム | |
JP6375235B2 (ja) | 情報処理装置、プログラムに対するデータの引渡し方法及びプログラム | |
JP5759925B2 (ja) | データ制御装置、データ制御方法、データ制御プログラム | |
JP2008123176A (ja) | 履歴管理システム、情報端末装置及びコンピュータのプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160510 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160523 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5949552 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |