JPH04115346A - Access right control system - Google Patents
Access right control systemInfo
- Publication number
- JPH04115346A JPH04115346A JP2236571A JP23657190A JPH04115346A JP H04115346 A JPH04115346 A JP H04115346A JP 2236571 A JP2236571 A JP 2236571A JP 23657190 A JP23657190 A JP 23657190A JP H04115346 A JPH04115346 A JP H04115346A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- access
- alias
- name
- computer resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 24
- 238000000034 method Methods 0.000 claims description 7
- 230000010365 information processing Effects 0.000 claims description 2
- 230000001419 dependent effect Effects 0.000 abstract description 9
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 3
- 238000013507 mapping Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
(産業上の利用分野)
本発明は、ネットワークを経由して結合された計算機に
わたる計算機資源の利用に適用されるアクセス権の制御
方式に関する。DETAILED DESCRIPTION OF THE INVENTION (Field of Industrial Application) The present invention relates to an access right control method applied to the use of computer resources across computers connected via a network.
(従来の技術)
従来の技術における計算機資源の遠隔利用形態を第4図
に示す。第4図において、利用者が存在する計算機であ
る第2の計算機群10上で計算機資源へのアクセス要求
が発生した時、アクセス要求をネットワークを経由して
計算機資源を保有する計算機である第1の計算機群11
に伝達し、第1の計算機群上で計算機資源へのアクセス
を実施する。(Prior Art) FIG. 4 shows a form of remote use of computer resources in the prior art. In FIG. 4, when a request for access to a computer resource occurs on the second computer group 10, which is a computer where a user exists, the access request is sent via the network to the first computer group 10, which is a computer that owns the computer resource. computer group 11
and access the computer resources on the first computer group.
また、第1の計算機群11が保有する計算機資源へのア
クセス要求の発生に際し、第2の計算機群10上の特定
の利用者によるアクセスのみを許諾すること及び特定の
種類のアクセスのみを許諾することを第1の計算機群上
のシステム管理者が指示し、それを制御する。Further, when a request for access to computer resources owned by the first computer group 11 is generated, only access by a specific user on the second computer group 10 is permitted, and only a specific type of access is permitted. The system administrator on the first computer group instructs and controls this.
(発明が解決しようとする課題)
計算機資源の共有側である第1の計算機群と、利用側で
ある第2種の計算機がそれぞれ複数台存在する状況を想
定する。利用者に対するアクセス権の制御を実施するた
めには、第2種の計算機群上の複数の利用者に対して、
提供してもよい計算機資源の指定と、個々の利用者に対
するアクセス権の指定を、第1の計算機群のすべての上
で実施し管理しなければならなくなる。(Problems to be Solved by the Invention) Let us assume a situation where there are a plurality of first type computers that share computer resources and a plurality of second type computers that use them. In order to control access rights for users, for multiple users on the second type computer group,
The designation of computer resources that may be provided and the designation of access rights for individual users must be implemented and managed on all computers in the first group.
このように従来の方法は第1の計算機群と第2の計算機
群が比較的少数の場合の有効であるが、数が多い場合の
アクセス権管理が複雑である。As described above, the conventional method is effective when the first computer group and the second computer group are relatively small in number, but access rights management is complicated when the number is large.
本発明はこのような複雑さを除去するもので、アクセス
権の管理、運用の簡潔化を目的とする。The present invention aims to eliminate such complexity and simplify the management and operation of access rights.
(課題を解決するための手段)
本願発明のアクセス権制御方式は、計算機資源を保有す
る複数の第1の計算機へ連絡する第1の通信手段と、計
算機資源の利用者が存在する複数の第2の計算機へ連絡
する第2の通信手段と、第1の計算機群と第2の計算機
群に接続された情報処理装置における計算機資源とそれ
を利用する利用者との間に契約されるアクセス権の管理
・運用を行なうアクセス権制御装置とを備え、
さらに、前記アクセス種制御装置#瞬≠#瞬が(1)計
算機資源の別名、別名を行使できる利用者、別名を参照
した際に適用されるアクセス権の3つを、全ての別名に
対して定義する情報を格納する第1の格納手段と、
(2)前記第1の格納手段及び前記第2の通信手段に接
続され、利用者から計算機資源へのアクセスの要求が発
生した際、前記第1の格納手段の中の情報を用いて、別
名を行使するための権利、別名を参照して特定のアクセ
スを実施する権利の正当性を判定する第1の判定手段と
、
(3)計算機資源の実際の名前、それに対して定義され
た複数の別名、その計算機資源を保有する計算機名、計
算機資源への実際のアクセス権の4つを、全ての計算機
資源に対して定義する情報を格納する第2の格納手段と
、
(4)前記第2の格納手段、前記第1の判定手段及び前
記第1の通信手段に接続され、利用者から計算機資源へ
のアクセスの要求が到着した際、第1の判定手段に引続
き、前記第2の格納手段の中の情報を用いて、別名に対
応する実際の名前、計算機資源を保有する計算機名を取
得し、また、実際の計算機資源への特定のアクセスを実
施する権利の正当性を判定する第2の判定手段と、
を備えたことを特徴とする。(Means for Solving the Problems) The access right control method of the present invention includes a first communication means that contacts a plurality of first computers that have computer resources, and a plurality of first communication means that communicate with a plurality of first computers that have computer resources; an access right contracted between a second communication means for contacting a second computer, computer resources in an information processing device connected to the first computer group and the second computer group, and a user who uses the computer resources; furthermore, the access type control device #shun≠#shun has (1) an alias of a computer resource, a user who can exercise the alias, and a device that is applied when referring to the alias. (2) a first storage means that stores information that defines three types of access rights for all aliases; and (2) a first storage means that is connected to the first storage means and the second communication means, When a request for access to computer resources occurs, the information in the first storage means is used to verify the legitimacy of the right to exercise the alias and the right to perform a specific access by referring to the alias. (3) The actual name of the computer resource, multiple aliases defined for it, the name of the computer that owns the computer resource, and the actual access rights to the computer resource. , a second storage means for storing information defined for all computer resources; (4) a second storage means connected to the second storage means, the first determination means and the first communication means; When a request for access to a computer resource arrives from , the first determination means uses the information in the second storage means to determine the actual name corresponding to the alias and the name of the computer that owns the computer resource. and a second determination means for determining the legitimacy of the right to obtain a specific access to actual computer resources.
(作用)
第1の格納手段は、第2の計算機群から見た仮想的な計
算機資源の存在を定義する。第1の判定手段は、この仮
想的な計算機資源の存在を実際に運用する機能を持ち、
また、アクセス要求を発行した利用者に対するアクセス
権判定を実施する。これら第1の格納手段と第1の判定
手段により、第2の計算機群から第1の計算機群の存在
が隠蔽され、第2の計算機群の上で利用者が計算機資源
へのアクセス要求を発行する際に必要な、第1の計算機
群における計算機資源の所在の把握を除くことができる
。(Operation) The first storage means defines the existence of virtual computer resources as seen from the second computer group. The first determination means has a function of actually operating the existence of this virtual computer resource,
It also determines access rights for the user who issued the access request. These first storage means and first determination means hide the existence of the first computer group from the second computer group, and the user issues a request for access to computer resources on the second computer group. This eliminates the need to know the location of the computer resources in the first computer group, which is necessary when doing so.
第2の格納手段は、前記仮想的な計算機資源の存在と実
際の計算機資源の存在との間の写像関係を定義する。第
2の判定手段は、この写像を実施し、また、写像の正当
性を判定する。これらの第2の格納手段と第2の判定手
段により、第2の計算機群から第2の計算機群とその上
の利用者の存在が隠蔽され、第1の計算機群が第1の計
算機群の上の計算機資源へのアクセス要求を受理する際
に必要な、アクセス要求を発行した利用者ごとアクセス
権制御を除くことができる。The second storage means defines a mapping relationship between the existence of the virtual computer resource and the existence of the actual computer resource. The second determining means performs this mapping and also determines the validity of the mapping. These second storage means and second determination means hide the existence of the second computer group and the users thereon from the second computer group, and the first computer group hides the existence of the second computer group from the second computer group. It is possible to eliminate the access rights control for each user who issued the access request, which is necessary when accepting the above request for access to computer resources.
(実施例)
以下、本発明の一実施例について図面を参照して説明す
る。(Example) Hereinafter, an example of the present invention will be described with reference to the drawings.
第1図は、本発明のアクセス権制御方式の実施例を示す
ブロック構成図である。この実施例は、第1図に示すよ
うに以下の6つの手段を具備する。FIG. 1 is a block diagram showing an embodiment of the access right control system of the present invention. This embodiment includes the following six means as shown in FIG.
1、第2の計算機群7に通信するための利用者側通信手
段1
2、第2の計算機群7から到着した計算機資源へのアク
セス要求をアクセス権と照合してそれが正当な要求かど
うかを判定する一次判定手段23、次の3つの情報を計
算機資源の別名の数だけ格納する利用者依存情報格納手
段3
(1)計算機資源の別名
(2)この別名の利用が許可される利用者(3)この別
名を用いて計算機資源を利用する際に適用されるアクセ
ス権
4、計算機資源の別名に対応する計算機上での計算機資
源の実際の名前および計算機資源を保有する計算機名を
検索し、その正当性を判定する二次判定手段4
5、次の4つの情報を計算機資源の数だけ格納する計算
機資源依存情報手段5
(1)計算機資源の実際の名前
(2)その計算機資源に付けられている複数の別名(3
)その計算機資源を保有する第1の計算機群の中の計算
機名
(4)その計算機資源を利用する際に適用されるアクセ
ス権
6、第1の計算機群8に通信するための計算機資源側通
信手段6゜
次にこの実施例の動作を説明する。1. User-side communication means 1 for communicating with the second computer group 7. 2. Checks the request for access to computer resources that has arrived from the second computer group 7 against access rights to determine whether it is a legitimate request. a primary determination means 23 for determining the alias; and a user-dependent information storage means 3 for storing the following three pieces of information for the number of aliases of the computer resource: (1) alias of the computer resource; (2) users who are permitted to use this alias; (3) Access rights applied when using computer resources using this alias 4. Search for the actual name of the computer resource on the computer corresponding to the alias of the computer resource and the name of the computer that owns the computer resource. , secondary determination means 4 for determining its validity 5. Computer resource dependent information means 5 for storing the following four pieces of information as many times as there are computer resources (1) Actual name of the computer resource (2) Name attached to the computer resource multiple aliases (3)
) Computer name in the first computer group that owns the computer resource (4) Access rights 6 applied when using the computer resource, computer resource side communication for communicating with the first computer group 8 Means 6 Next, the operation of this embodiment will be explained.
計算機資源へのアクセス要求は、第2の計算機群7より
利用者側通信手段1に到着する。アクセス要求には、計
算機資源の別名、アクセスの種類、利用者名、そのほか
の要求データが含まれる。ここで、計算機資源の別名、
アクセスの種類、利用者が一次判定手段2に送られ、ま
た、アクセスの種類、利用者名、そのほかの要求データ
は計算機資源側通信手段6に送られる。処理は、−次判
定手段2に進む。A request for access to computer resources arrives at the user side communication means 1 from the second computer group 7. The access request includes an alias for the computer resource, the type of access, a user name, and other request data. Here, the computer resource alias,
The access type and user are sent to the primary determination means 2, and the access type, user name, and other request data are sent to the computer resource side communication means 6. The process proceeds to -next determination means 2.
一次判定手段2は、別名を参照するための権利、その別
名を引用して特定のアクセスを実施する権利の正当性を
判定する。判定のための規範として利用者依存情報格納
手段3に格納された対応表を用いる。ここで、アクセス
が許諾されれば、計算機資源の別名とアクセスの種類が
二次判定手段4に送られ、二次判定手段4の処理に進む
。アクセスが許諾されない場合には、再び、利用者側通
信手段1を通じて、その旨を第2の計算機群7に通知す
る。The primary determination means 2 determines the validity of the right to refer to an alias and the right to perform a specific access by citing the alias. A correspondence table stored in the user-dependent information storage means 3 is used as a standard for determination. Here, if access is permitted, the alias of the computer resource and the type of access are sent to the secondary determination means 4, and the process proceeds to the secondary determination means 4. If access is not permitted, the second computer group 7 is notified of this via the user side communication means 1 again.
二次判定手段4は、−次判定手段2から送られた計算機
資源の別名と計算機資源依存情報格納手段5に格納され
た対応表とを照合して、計算機資源の実際の名前と実際
のアクセス権、およびそれを保有する計算機の名前を調
べる。そして、別名に対応する実際の計算機資源が存在
し、実際のアクセス権に照合しても当該アクセスの種類
が許諾されることを判定する。もし許諾されるならば、
計算機資源の実際の名前とそれを保有する計算機名を計
算機資源側通信手段6に送り、計算機資源側通信手段6
の処理に進む。もし、許諾されないならば、再び、利用
者側通信手段1を通じて、その旨を第2の計算機群7に
通知する。The secondary determination means 4 compares the alias of the computer resource sent from the -second determination means 2 with the correspondence table stored in the computer resource dependent information storage means 5, and determines the actual name of the computer resource and the actual access. Find out the rights and the name of the computer that holds them. Then, it is determined that there is an actual computer resource corresponding to the alias, and that the type of access is permitted even if it is checked against the actual access right. If permitted,
The actual name of the computer resource and the name of the computer that owns it are sent to the computer resource side communication means 6, and the computer resource side communication means 6
Proceed to processing. If permission is not granted, the second computer group 7 is notified of this via the user side communication means 1 again.
計算機資源側通信手段6は、二次検索手段4から送られ
た計算機名の計算機に対して、二次検索手段4から送ら
れた計算機資源の実際の名前と、利用者側通信手段1か
ら送られたアクセスの種類、利用者名、そのほかの要求
に必要なデータを送信する。The computer resource side communication means 6 sends the actual name of the computer resource sent from the secondary search means 4 and the computer resource side sent from the user side communication means 1 to the computer with the computer name sent from the secondary search means 4. the type of access requested, user name, and other data necessary for the request.
利用者からの要求が正省なものであるかどうかを判定す
る一次判定手段2の処理を第2図を参照して説明する。The process of the primary determining means 2 which determines whether a request from a user is legitimate will be explained with reference to FIG.
まず、アクセス要求に含まれる計算機資源の別名を用い
て、利用者依存情報格納手段3の対応表を検索し、別名
が一致する項を取得する(ステップ510)。別名が対
応表に記載されていたかどうかを判定しくステップ51
1)、もし別名が存在しないならば、計算機資源が存在
しないという理由でアクセス要求を拒絶されたとして一
次判定手段2を終了する。(ステップ512)。別名が
存在するならば、以下の処理を継続する。次に、アクセ
ス要求に含まれる利用者名と、別名と共に項の中に記載
されていた利用者が一致するかどうかを判定する(ステ
ップ513)。一致しないならば、計算機資源が存在し
ないという理由でアクセス要求を拒絶されたとして一次
判定手段2を終了する(ステップ512)。一致するな
らば、以下の処理を継続す、る。次に、アクセス要求に
含まれるアクセスの種類と、別名と共に項の中に記載さ
れていたアクセス権を照合し、当該アクセスが許可され
るかどうかを判定する(ステップ514)。許可されな
いならば、計算機資源は存在するが当該アクセスは許可
されていないという理由でアクセス要求を拒絶されたと
して一次判定手段2を終了する(ステップ815)。許
可されるならば、当該アクセスが許諾されたとして一次
判定手段2を終了する。First, using the alias of the computer resource included in the access request, the correspondence table in the user-dependent information storage means 3 is searched, and items with matching aliases are obtained (step 510). Step 51: Determine whether the alias is listed in the correspondence table.
1) If the alias does not exist, it is assumed that the access request has been rejected because computer resources do not exist, and the primary determination means 2 is terminated. (Step 512). If the alias exists, the following processing continues. Next, it is determined whether the user name included in the access request matches the user listed in the section along with the alias (step 513). If they do not match, it is assumed that the access request has been rejected because computer resources do not exist, and the primary determination means 2 is terminated (step 512). If they match, continue the following processing. Next, the type of access included in the access request is compared with the access right described in the section together with the alias, and it is determined whether the access is permitted (step 514). If the access request is not permitted, it is assumed that the access request has been rejected because the computer resources exist but the access is not permitted, and the primary determination means 2 is terminated (step 815). If the access is permitted, it is assumed that the access is permitted and the primary determination means 2 is terminated.
次に、計算機資源の別名に対応する計算機上での計算機
資源の実際の名前および計算機資源を保有する計算機者
を検索し、その正当性を判定する二次判定手段4の処理
を第3図を参照して説明する。Next, the process of the secondary determination means 4 that searches for the actual name of the computer resource on the computer corresponding to the alias of the computer resource and the computer person who owns the computer resource, and determines its legitimacy is shown in FIG. Refer to and explain.
まず、計算機資源依存情報格納手段5に格納された対応
表を検索し、−次判定手段2より渡された計算機資源の
別名が記載された項を取得する(ステップ520)。別
名が記載されていたがどうかを判定しくステップ521
)、もし記載されていないならば、計算機資源が存在し
ないという理由でアクセス要求を拒絶されたとして二次
判定手段4を終了する(ステップ522)。別名が存在
するならば、以下の処理を継続する。次に、ステップ8
20で取得した項中のアクセス権の定義と、−次判定手
段2から渡されたアクセスの種類を比較し、当該アクセ
スの種類が許諾すれているかどうかを判定する(ステッ
プ523)。First, the correspondence table stored in the computer resource dependent information storage means 5 is searched, and the entry in which the alias of the computer resource passed from the next determination means 2 is written is obtained (step 520). Step 521 to determine whether an alias has been written.
), if it is not described, it is assumed that the access request has been rejected because the computer resource does not exist, and the secondary determination means 4 is terminated (step 522). If the alias exists, the following processing continues. Next, step 8
The definition of the access right in the section obtained in step 20 is compared with the type of access passed from the next determining means 2, and it is determined whether the type of access is permitted (step 523).
許諾されないならば、計算機資源は存在するが当該アク
セスは許諾されていないという理由でアクセス要求を拒
絶されたとして二次判定手段4を終了する(ステップ5
24)。許諾されるならば、当該アクセスが許諾された
として二次判定手段4を終了する。If the access request is not permitted, it is assumed that the access request is rejected because the computer resources exist but the access is not permitted, and the secondary determination means 4 ends (step 5).
24). If the access is permitted, the secondary determination means 4 is terminated, assuming that the access is permitted.
(発明の効果)
本発明は、以上説明したように、第1の計算機群上、お
よび、第2種の計算機上におけるアクセス権制御を簡潔
化する効果がある。(Effects of the Invention) As explained above, the present invention has the effect of simplifying access right control on the first group of computers and on the second type of computers.
第1の計算機群は、第2の計算機群の上の利用者につい
ての情報を持つ必要がなくなる。第1の計算機群は計算
機資源の利用者として本発明のアクセス権制御装置の存
在のみを把握すればよく、第2の計算機群とは独立に管
理することが可能になる。The first computer group no longer needs to have information about the users on the second computer group. The first computer group, as a user of computer resources, only needs to know the existence of the access right control device of the present invention, and can be managed independently from the second computer group.
さらに、第2の計算機群は、計算機資源を保有する計算
機の所在を管理する必要がなくなる。第2の計算機群は
、計算機資源はすべて本発明のアクセス権利御機構から
供給されるものとして、このアクセス権制御装置の存在
のみを管理すれば良い。Furthermore, the second computer group no longer needs to manage the locations of computers that have computer resources. The second computer group only needs to manage the existence of this access right control device, assuming that all computer resources are supplied from the access right control mechanism of the present invention.
第1の計算機群と第2の計算機が複数台ある場合でも、
個々の計算機は本発明によるアクセス制御装置のみを把
握するだけで充分であり、その意味では第1の計算機群
上と第2の計算機群がそれぞれ1台ずつ存在する場合と
同等の管理形態と考えることができる。Even if there are multiple first computer group and second computer group,
It is sufficient for each computer to understand only the access control device according to the present invention, and in that sense, it is considered to be the same management form as when there is one computer on the first computer group and one computer on the second computer group. be able to.
第1図は本発明の実施例の構成を示すブロック構成図、
第2図は本発明の実施例の一次判定手段2の処理を示す
フローチャート、第3図は本発明の実施例の二次判定手
段4の処理を示すフローチャート、第4図は従来の、計
算機資源の遠隔利用形態を示すブロック図を示す。
図において、1・・・利用者側通信手段、2・・・−次
判定手段、3・・・利用者依存情報格納手段、4・・・
二次判定手段、5・・・計算機資源依存情報格納手段、
6・・・計算機資源側通信手段。FIG. 1 is a block configuration diagram showing the configuration of an embodiment of the present invention;
FIG. 2 is a flowchart showing the processing of the primary judgment means 2 according to the embodiment of the present invention, FIG. 3 is a flowchart showing the processing of the secondary judgment means 4 according to the embodiment of the invention, and FIG. 4 is a flowchart showing the processing of the secondary judgment means 4 according to the embodiment of the invention. A block diagram showing a form of remote usage is shown. In the figure, 1...user side communication means, 2...-next determination means, 3...user dependent information storage means, 4...
Secondary determination means, 5... Computer resource dependency information storage means,
6... Computer resource side communication means.
Claims (1)
1の通信手段と、計算機資源の利用者が存在する複数の
第2の計算機へ連絡する第2の通信手段と、第1の計算
機群と第2の計算機群に接続された情報処理装置におけ
る計算機資源とそれを利用する利用者との間に契約され
るアクセス権の管理・運用を行なうアクセス権制御装置
とを備え、 さらに、前記アクセス権制御装置が (1)計算機資源の別名、別名を行使できる利用者、別
名を参照した際に適用されるアクセス権の3つを、全て
の別名に対して定義する情報を格納する第1の格納手段
と、 (2)前記第1の格納手段及び前記第2の通信手段に接
続され、利用者から計算機資源へのアクセスの要求が発
生した際、前記第1の格納手段の中の情報を用いて、別
名を行使するための権利、別名を参照して特定のアクセ
スを実施する権利の正当性を判定する第1の判定手段と
、 (3)計算機資源の実際の名前、それに対して定義され
た複数の別名、その計算機資源を保有する計算機名、計
算機資源への実際のアクセス権の4つを、全ての計算機
資源に対して定義する情報を格納する第2の格納手段と
、 (4)前記第2の格納手段、前記第1の判定手段及び前
記第1の通信手段に接続され、利用者から計算機資源へ
のアクセスの要求が到着した際、第1の判定手段に引続
き、前記第2の格納手段の中の情報を用いて、別名に対
応する実際の名前、計算機資源を保有する計算機名を取
得し、また、実際の計算機資源への特定のアクセスを実
施する権利の正当性を判定する第2の判定手段と、 を備えることを特徴とするアクセス権制御方式。[Claims] A first communication means for contacting a plurality of first computers that have computer resources, and a second communication means for contacting a plurality of second computers for which there are users of the computer resources. , an access rights control device that manages and operates access rights contracted between computer resources in information processing devices connected to the first computer group and the second computer group and users who use the resources; Furthermore, the access rights control device provides information that defines three things for all aliases: (1) aliases of computer resources, users who can exercise the aliases, and access rights that are applied when referencing the aliases. (2) a first storage means that is connected to the first storage means and the second communication means, and when a request for access to computer resources is generated from a user, the first storage means that stores the computer resource; (3) a first determination means that uses information in the means to determine the validity of the right to exercise the alias and the right to carry out specific access by referring to the alias; A second file that stores information that defines four things for all computer resources: name, multiple aliases defined for it, name of the computer that owns the computer resource, and actual access rights to the computer resource. a storage means; (4) connected to the second storage means, the first determination means, and the first communication means, and configured to make a first determination when a request for access to computer resources arrives from a user; Subsequently, the information in the second storage means is used to obtain the actual name corresponding to the alias and the name of the computer that owns the computer resource, and also performs specific access to the actual computer resource. an access right control method, comprising: second determining means for determining the validity of the right to access.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23657190A JP3173004B2 (en) | 1990-09-06 | 1990-09-06 | Access right control method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23657190A JP3173004B2 (en) | 1990-09-06 | 1990-09-06 | Access right control method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH04115346A true JPH04115346A (en) | 1992-04-16 |
| JP3173004B2 JP3173004B2 (en) | 2001-06-04 |
Family
ID=17002607
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23657190A Expired - Fee Related JP3173004B2 (en) | 1990-09-06 | 1990-09-06 | Access right control method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3173004B2 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000508104A (en) * | 1997-01-17 | 2000-06-27 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | Method of protecting resources in a distributed computer system |
-
1990
- 1990-09-06 JP JP23657190A patent/JP3173004B2/en not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000508104A (en) * | 1997-01-17 | 2000-06-27 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | Method of protecting resources in a distributed computer system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3173004B2 (en) | 2001-06-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7065526B2 (en) | Scalable database management system | |
| US8782232B2 (en) | Method and apparatus for encapsulating a virtual filer on a filer | |
| US8656161B2 (en) | Information sharing system, information sharing method, group management program and compartment management program | |
| US7865959B1 (en) | Method and system for management of access information | |
| US7120697B2 (en) | Methods, systems and computer program products for port assignments of multiple application instances using the same source IP address | |
| US20030135755A1 (en) | System and method for granting access to resources | |
| US7599905B2 (en) | Method and system for allocating multiple attribute storage properties to selected data storage resources | |
| US20080034438A1 (en) | Multiple hierarchy access control method | |
| KR20010041365A (en) | Per-method designation of security requirements | |
| KR20030085024A (en) | Method and system for server support for pluggable authorization systems | |
| CN111125674B (en) | Open type data processing system, open type data system and data processing method | |
| US6754212B1 (en) | Repeater and network system utililzing the same | |
| US10178183B2 (en) | Techniques for prevent information disclosure via dynamic secure cloud resources | |
| CN112910904A (en) | Login method and device of multi-service system | |
| CN111611561B (en) | Edge-hierarchical-user-oriented unified management and control method for authentication and authorization | |
| JP3951638B2 (en) | Authentication application service system | |
| JPH06214863A (en) | Information resource managing device | |
| US7949682B2 (en) | Method for providing a flat view of a hierarchical namespace without requiring unique leaf names | |
| JPH04115346A (en) | Access right control system | |
| US7191337B2 (en) | Apparatus for wildcarded security policy and method therefor | |
| US20210099288A1 (en) | Key-based security for cloud services | |
| JP3695180B2 (en) | Distributed electronic document access control system and distributed electronic document access control method | |
| JP2005056219A (en) | Management system of network system | |
| JPH096662A (en) | Device and method for transferring file | |
| JP2009521030A (en) | Using component targets when defining roles in distributed and centralized systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |