JP7282113B2 - ユーザのリソースへのアクセスを制御するシステム及び方法 - Google Patents
ユーザのリソースへのアクセスを制御するシステム及び方法 Download PDFInfo
- Publication number
- JP7282113B2 JP7282113B2 JP2021019751A JP2021019751A JP7282113B2 JP 7282113 B2 JP7282113 B2 JP 7282113B2 JP 2021019751 A JP2021019751 A JP 2021019751A JP 2021019751 A JP2021019751 A JP 2021019751A JP 7282113 B2 JP7282113 B2 JP 7282113B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- information
- resource
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/103—Static body considered as a whole, e.g. static pedestrian or occupant recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Description
100 ユーザ端末
101 ユーザインタフェース
102 コマンド発行部
103 アクセス状態取得部
110 状態取得デバイス
120 リソース利用アプリケーション
121 認証要否判定部
122 アクセス権判定部
123 リソースアクセス実行部
124 リソース利用処理実行部
130 認証基盤
131 ユーザ管理テーブル
132 ユーザ認証部
140 認可基盤
141 ポリシ判定部
142 ポリシ管理テーブル
143 リソース及び操作管理テーブル
144 アクセス認可部
145 アクセス条件判定部
150 リソースサーバ
210 ホストサーバ
220 管理サーバ
230 ストレージシステム
231 コントローラ
232 ホストインタフェース
233 管理インタフェース
234 ドライブインタフェース
235 プロセッサ
236 メモリ
237 ドライブボックス
238、239 記憶ドライブ
250 ネットワーク
701 ポリシ判定部
702 リソース、操作及びパラメータ管理テーブル
Claims (8)
- ユーザのリソースへのアクセスを制御するシステムであって、
1以上のプロセッサと、
リソースの操作に対する条件を規定するポリシ情報を格納する、1以上の記憶装置と、を含み、
前記ポリシ情報は、複数のリソースの操作それぞれに対する条件を規定し、
前記複数のリソースの操作のそれぞれに対する条件は、ユーザのアクセス時の条件、及び、前記ユーザの役割かつ/またはグループを含み、
前記1以上のプロセッサは、
ユーザ端末から、第1ユーザによる第1リソースに対する所定操作を示す第1アクセス要求を取得し、前記第1ユーザは、複数の役割を持ち、かつ/または複数のグループに所属し、
前記ユーザ端末から、前記第1ユーザにより入力された前記第1ユーザについての情報を取得し、
前記ユーザ端末から、前記第1ユーザの現在の状態を示すユーザ状態情報を取得し、
前記第1ユーザについての情報に基づき前記第1ユーザのユーザ認証を実行し、
前記第1ユーザについての情報に基づき、前記第1ユーザの複数の役割、かつ/または複数のグループを判定し、
前記ユーザ状態情報に基づき、前記第1ユーザによるアクセス時の条件を判定し、
前記第1ユーザによるアクセス時の条件が前記第1リソースに対する前記所定操作に対して前記ポリシ情報が規定するアクセス時の条件を満たし、かつ、前記ポリシ情報が規定する前記第1リソースに対する前記所定操作のユーザの役割、かつ/またはグループが、前記第1ユーザの複数の役割、かつ/または複数のグループに含まれる、ことを条件として、前記第1アクセス要求を許可し、
前記第1アクセス要求の後の前記第1ユーザからのアクセス要求の許否を、前記第1ユーザのユーザ認証を行うことなく判定する、システム。 - 請求項1に記載のシステムであって、
前記ユーザ状態情報は、前記第1ユーザの体勢及び動態の少なくとも一つを示す、システム。 - 請求項1に記載のシステムであって、
前記1以上のプロセッサは、
前記ユーザ端末から前記ユーザ端末の情報を取得し、
前記ユーザ状態情報及び前記ユーザ端末の情報に基づき、前記第1ユーザによるアクセス時の条件を判定する、システム。 - 請求項1に記載のシステムであって、
前記1以上のプロセッサは、
前記ユーザ端末が接続するネットワークの情報を取得し、
前記ユーザ状態情報及び前記ネットワークの情報に基づき、前記第1ユーザによるアクセス時の条件を判定する、システム。 - 請求項1に記載のシステムであって、
前記第1アクセス要求は、前記所定操作の指定パラメータをさらに含み、
前記ポリシ情報は、前記第1リソースの前記所定操作が指定可能なパラメータを示す、システム。 - 請求項1に記載のシステムであって、
前記リソースは、ストレージシステムのデータ格納領域である、システム。 - 請求項1に記載のシステムであって、
前記ユーザ端末は、センサが測定したデータに基づき前記ユーザ状態情報を生成する、システム。 - システムが、ユーザのリソースへのアクセスを制御する方法であって、
前記システムは、リソースの操作に対する条件を規定するポリシ情報を格納し、
前記ポリシ情報は、複数のリソースの操作それぞれに対する条件を規定し、
前記複数のリソースの操作のそれぞれに対する条件は、ユーザのアクセス時の条件、及び、前記ユーザの役割かつ/またはグループを含み、
前記方法は、
前記システムが、ユーザ端末から、第1ユーザによる第1リソースに対する所定操作を示す第1アクセス要求を取得し、前記第1ユーザは、複数の役割を持ち、かつ/または複数のグループに所属し、
前記システムが、前記ユーザ端末から、前記第1ユーザにより入力された前記第1ユーザについての情報を取得し、
前記システムが、前記ユーザ端末から、前記第1ユーザの現在の状態を示すユーザ状態情報を取得し、
前記システムが、前記第1ユーザについての情報に基づき前記第1ユーザのユーザ認証を実行し、
前記システムが、前記第1ユーザについての情報に基づき、前記第1ユーザの複数の役割、かつ/または複数のグループを判定し、
前記システムが、前記ユーザ状態情報に基づき、前記第1ユーザによるアクセス時の条件を判定し、
前記システムが、前記第1ユーザによるアクセス時の条件が前記第1リソースに対する前記所定操作に対して前記ポリシ情報が規定するアクセス時の条件を満たし、かつ、前記ポリシ情報が規定する前記第1リソースに対する前記所定操作のユーザの役割、かつ/またはグループが、前記第1ユーザの複数の役割、かつ/または複数のグループに含まれる、ことを条件として、前記第1アクセス要求を許可し、
前記システムが、前記第1アクセス要求の後の前記第1ユーザからのアクセス要求の許否を、前記第1ユーザのユーザ認証を行うことなく判定する、方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021019751A JP7282113B2 (ja) | 2021-02-10 | 2021-02-10 | ユーザのリソースへのアクセスを制御するシステム及び方法 |
US17/470,067 US20220255940A1 (en) | 2021-02-10 | 2021-09-09 | System of controlling access of user to resource and method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021019751A JP7282113B2 (ja) | 2021-02-10 | 2021-02-10 | ユーザのリソースへのアクセスを制御するシステム及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022122492A JP2022122492A (ja) | 2022-08-23 |
JP7282113B2 true JP7282113B2 (ja) | 2023-05-26 |
Family
ID=82705102
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021019751A Active JP7282113B2 (ja) | 2021-02-10 | 2021-02-10 | ユーザのリソースへのアクセスを制御するシステム及び方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20220255940A1 (ja) |
JP (1) | JP7282113B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004021923A (ja) | 2002-06-20 | 2004-01-22 | Matsushita Electric Ind Co Ltd | 情報処理装置と情報処理方法 |
JP2007286679A (ja) | 2006-04-12 | 2007-11-01 | Fujitsu Ltd | 情報分割記録機能を持つ情報処理装置 |
JP2008139940A (ja) | 2006-11-30 | 2008-06-19 | Hitachi Ltd | アクセス権限判定装置、セキュリティシステム、セキュリティシステムにおけるアクセス権限判定方法、プログラム |
JP2008305253A (ja) | 2007-06-08 | 2008-12-18 | Toshiba Tec Corp | 情報アクセス管理装置 |
JP2012003362A (ja) | 2010-06-15 | 2012-01-05 | Chugoku Electric Power Co Inc:The | コンテンツサーバ及びアクセス制御システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8738791B1 (en) * | 2013-07-17 | 2014-05-27 | Phantom Technologies, Inc. | Location based network usage policies |
US10171472B2 (en) * | 2016-03-02 | 2019-01-01 | Microsoft Technology Licensing, Llc | Role-specific service customization |
US10621698B2 (en) * | 2017-06-14 | 2020-04-14 | Hadal, Inc. | Systems and methods for virtual reality motion sickness prevention |
CN110413135A (zh) * | 2018-04-27 | 2019-11-05 | 开利公司 | 姿势进入控制系统和操作方法 |
-
2021
- 2021-02-10 JP JP2021019751A patent/JP7282113B2/ja active Active
- 2021-09-09 US US17/470,067 patent/US20220255940A1/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004021923A (ja) | 2002-06-20 | 2004-01-22 | Matsushita Electric Ind Co Ltd | 情報処理装置と情報処理方法 |
JP2007286679A (ja) | 2006-04-12 | 2007-11-01 | Fujitsu Ltd | 情報分割記録機能を持つ情報処理装置 |
JP2008139940A (ja) | 2006-11-30 | 2008-06-19 | Hitachi Ltd | アクセス権限判定装置、セキュリティシステム、セキュリティシステムにおけるアクセス権限判定方法、プログラム |
JP2008305253A (ja) | 2007-06-08 | 2008-12-18 | Toshiba Tec Corp | 情報アクセス管理装置 |
JP2012003362A (ja) | 2010-06-15 | 2012-01-05 | Chugoku Electric Power Co Inc:The | コンテンツサーバ及びアクセス制御システム |
Also Published As
Publication number | Publication date |
---|---|
US20220255940A1 (en) | 2022-08-11 |
JP2022122492A (ja) | 2022-08-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9286455B2 (en) | Real identity authentication | |
JP5941138B2 (ja) | 動的共有アカウント内のデータへのアクセスを提供するための技術 | |
EP3089040B1 (en) | Security access control method for hard disk, and hard disk | |
JP2017513274A (ja) | ローカルネットワークデバイスへの安全なアクセスを提供するためのシステム及び方法 | |
CN107277023B (zh) | 一种基于Web的移动瘦终端访问控制方法、系统及瘦终端 | |
US8856918B1 (en) | Host validation mechanism for preserving integrity of portable storage data | |
US10013572B2 (en) | Implementing extent granularity authorization command flow processing in CAPI adapters | |
KR20230003146A (ko) | 애플리케이션-특정 보안 | |
US8321493B2 (en) | Field device and system employing the same | |
US9886575B2 (en) | Implementing extent granularity authorization processing in CAPI adapters | |
US9087201B2 (en) | System and methods for host enabled management in a storage system | |
JP7282113B2 (ja) | ユーザのリソースへのアクセスを制御するシステム及び方法 | |
KR102275764B1 (ko) | 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치 | |
KR102257293B1 (ko) | 물리보안 및 논리보안을 이용한 생체정보 기반 보안 시스템 및 이의 운용 방법 | |
US10169605B2 (en) | Implementing block device extent granularity authorization model processing in CAPI adapters | |
JP2007115234A (ja) | クロスパーティションコマンドを認定する為の方法と装置 | |
US9898599B2 (en) | Implementing extent granularity authorization and deauthorization processing in CAPI adapters | |
US20170272449A1 (en) | Providing permissions to spawned computing resources | |
KR20200032555A (ko) | 이종 IoT 서비스 플랫폼을 위한 OAuth 및 역할 기반의 접근 제어 시스템 | |
JP2023118208A (ja) | アクセス制御システム及びアクセス制御方法 | |
US9703972B2 (en) | Implementing and processing extent granularity authorization mechanism in CAPI adapters | |
CN114362954A (zh) | 火灾控制系统认证 | |
US20120060206A1 (en) | ROLED-BASED ACCESS CONTROL METHOD APPLICABLE TO iSCSI STORAGE SUBSYSTEM | |
TW201531055A (zh) | 行動辦公裝置及其方法暨行動辦公系統與其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20211223 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211223 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230117 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230317 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230516 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7282113 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |