JPH05250247A - アクセスの制御方法及びデータ処理装置 - Google Patents
アクセスの制御方法及びデータ処理装置Info
- Publication number
- JPH05250247A JPH05250247A JP4295737A JP29573792A JPH05250247A JP H05250247 A JPH05250247 A JP H05250247A JP 4295737 A JP4295737 A JP 4295737A JP 29573792 A JP29573792 A JP 29573792A JP H05250247 A JPH05250247 A JP H05250247A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- processing system
- data processing
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】 (修正有)
【目的】 データ処理システム実行ライブラリ内でアク
セス制御の改良。 【構成】 データ処理システム内の全てのユーザ、デー
タ処理システム内の選ばれたユーザの部分集合またはた
った1人選ばれたユーザとユーザが指定した代行権ユー
ザ即ち代理人を包含するグループの識別が確立される。
グループの識別は特定のオブジェクト用の関連アクセス
リスト内でリストされ、関連アクセスリスト内に明示リ
ストされないユーザで特定のオブジェクト50のアクセ
スが試みられた時にリストされ、ユーザがアクセスが許
容されるグループの識別内にリストされているかどうか
が判別される。選択されたオブジェクトとユーザの各々
は許可レベルと関連し、特定のユーザのクリアランスレ
ベルが選択オブジェクトのクリアランスレベルに合致す
るかまたはそれを越えないならば、グループの識別内に
リストされた特定のユーザの選択オブジェクトのアクセ
スは否定される。
セス制御の改良。 【構成】 データ処理システム内の全てのユーザ、デー
タ処理システム内の選ばれたユーザの部分集合またはた
った1人選ばれたユーザとユーザが指定した代行権ユー
ザ即ち代理人を包含するグループの識別が確立される。
グループの識別は特定のオブジェクト用の関連アクセス
リスト内でリストされ、関連アクセスリスト内に明示リ
ストされないユーザで特定のオブジェクト50のアクセ
スが試みられた時にリストされ、ユーザがアクセスが許
容されるグループの識別内にリストされているかどうか
が判別される。選択されたオブジェクトとユーザの各々
は許可レベルと関連し、特定のユーザのクリアランスレ
ベルが選択オブジェクトのクリアランスレベルに合致す
るかまたはそれを越えないならば、グループの識別内に
リストされた特定のユーザの選択オブジェクトのアクセ
スは否定される。
Description
【0001】
【産業上の利用分野】本発明は、一般的にライブラリが
組み込まれたデータ処理システムにおけるアクセス制御
に関し、特にオブジェクトに対するアクセスがライブラ
リ内にオブジェクト毎に明示的にリストされたユーザに
限定されるライブラリが組み込まれたデータ処理システ
ムにおけるアクセス制御に関する。特に、本発明はデー
タ処理システム内のすべてのユーザ、指定されたユーザ
グループまたは一人の選択されたユーザ、ユーザーに指
定された代行権ユーザまたは代理人がアクセスを許容さ
れた各ユーザの明示的なリスティングを必要としないで
ライブラリが組み込まれたデータ処理システムのオブジ
ェクトにアクセスすることができる方法及びシステムに
関する。
組み込まれたデータ処理システムにおけるアクセス制御
に関し、特にオブジェクトに対するアクセスがライブラ
リ内にオブジェクト毎に明示的にリストされたユーザに
限定されるライブラリが組み込まれたデータ処理システ
ムにおけるアクセス制御に関する。特に、本発明はデー
タ処理システム内のすべてのユーザ、指定されたユーザ
グループまたは一人の選択されたユーザ、ユーザーに指
定された代行権ユーザまたは代理人がアクセスを許容さ
れた各ユーザの明示的なリスティングを必要としないで
ライブラリが組み込まれたデータ処理システムのオブジ
ェクトにアクセスすることができる方法及びシステムに
関する。
【0002】
【従来の技術】電子的に実現される「ライブラリ」は今
日世界においてより伝統的な情報記憶装置を急速に越え
ている。数千もの異なるオブジェクトまたはドキュメン
トを維持することはデータ処理システム実行ライブラリ
において共通する。このようなドキュメントを変換し、
及び/または維持するルールは、典型的に国際標準IS
O/IEC10166,書類ファイリング及び検索(Do
cument Filing and Retrieval ,DFR)のような種々
の標準によって支配される。
日世界においてより伝統的な情報記憶装置を急速に越え
ている。数千もの異なるオブジェクトまたはドキュメン
トを維持することはデータ処理システム実行ライブラリ
において共通する。このようなドキュメントを変換し、
及び/または維持するルールは、典型的に国際標準IS
O/IEC10166,書類ファイリング及び検索(Do
cument Filing and Retrieval ,DFR)のような種々
の標準によって支配される。
【0003】このような電子的なライブラリ内にある1
つの問題は、中に収容されたドキュメントの管理及び制
御である。通常、2つの特定のセキュリティシステム
は、電子的ライブラリによって提供される。第1に、特
定のユーザの本人であることの認証は通常、電子的ライ
ブラリ内にアドレスされる。通常、これはシステムのオ
ペレータ及びユーザだけが知っているパスワードを使用
して達成されるが、この場合、ユーザは本人であること
の確認をチェックすることによってあらかじめ証明され
ている。確認機構は、電子的ライブラリ内のドキュメン
トへのアクセスを要求しているユーザの資格を確認する
ために使用される。電子的ライブラリへのアクセスはそ
れ自体ではユーザにライブラリ内に記憶されたすべての
オブジェクトにアクセスするための資格を与えない。
つの問題は、中に収容されたドキュメントの管理及び制
御である。通常、2つの特定のセキュリティシステム
は、電子的ライブラリによって提供される。第1に、特
定のユーザの本人であることの認証は通常、電子的ライ
ブラリ内にアドレスされる。通常、これはシステムのオ
ペレータ及びユーザだけが知っているパスワードを使用
して達成されるが、この場合、ユーザは本人であること
の確認をチェックすることによってあらかじめ証明され
ている。確認機構は、電子的ライブラリ内のドキュメン
トへのアクセスを要求しているユーザの資格を確認する
ために使用される。電子的ライブラリへのアクセスはそ
れ自体ではユーザにライブラリ内に記憶されたすべての
オブジェクトにアクセスするための資格を与えない。
【0004】電子的ライブラリ内の特定のオブジェクト
またはドキュメントに対するユーザのアクセスは、一般
的にアクセス許可によって制御される。電子的ライブラ
リ内のドキュメントまたはオブジェクトは、自分自身の
オブジェクトまたはドキュメントに関して特定の特権を
有するシステム内でユーザであるオーナを一般的に指定
している。一般に電子的ライブラリ内の各オーナはさら
にオーナを増やすか、または存在するオーナを削除す
る。ドキュメントの各オーナは、電子的ライブラリ内の
特定のオブジェクトまたはドキュメントに関して他のオ
ーナでない個人の権限を典型的に指定する。例えば、こ
のオーナは電子的ライブラリ内で特定のオブジェクトま
たはドキュメントに対する、特定のユーザの読み取り、
コピー、拡張読み取り、読み取り変更、あるいは読み取
り変更削除のアクセスを認める。
またはドキュメントに対するユーザのアクセスは、一般
的にアクセス許可によって制御される。電子的ライブラ
リ内のドキュメントまたはオブジェクトは、自分自身の
オブジェクトまたはドキュメントに関して特定の特権を
有するシステム内でユーザであるオーナを一般的に指定
している。一般に電子的ライブラリ内の各オーナはさら
にオーナを増やすか、または存在するオーナを削除す
る。ドキュメントの各オーナは、電子的ライブラリ内の
特定のオブジェクトまたはドキュメントに関して他のオ
ーナでない個人の権限を典型的に指定する。例えば、こ
のオーナは電子的ライブラリ内で特定のオブジェクトま
たはドキュメントに対する、特定のユーザの読み取り、
コピー、拡張読み取り、読み取り変更、あるいは読み取
り変更削除のアクセスを認める。
【0005】
【発明が解決しようとする課題】ある電子的ライブラリ
はユーザが電子的ライブラリ内で特定のオブジェクトま
たはドキュメントをアクセスするために、そのユーザの
識別が特定のオブジェクトまたはドキュメントに関連す
る制御アクセスリスト内に明瞭にリストされなけらばな
らない明示アクセスライブラリとして知られている。こ
れは上述したような国際標準ISO/IEC1016
6、書類ファイリング及び検索(DFR)において特に
あてはまる。このようなシステムは電子的ライブラリ内
に記憶されたオブジェクトまたはドキュメントの正確な
制御を可能にするので、当業者は、明示アクセスリスト
タイプの電子的ライブラリがこのタイプのライブラリ内
のオブジェクトをアクセスすることを許容するデータ処
理システム内で各ユーザが、各オブジェクトのためのア
クセス制御リスト内に明瞭にリストアップされなければ
ならない点において急速に能率が悪くなることを理解す
る。
はユーザが電子的ライブラリ内で特定のオブジェクトま
たはドキュメントをアクセスするために、そのユーザの
識別が特定のオブジェクトまたはドキュメントに関連す
る制御アクセスリスト内に明瞭にリストされなけらばな
らない明示アクセスライブラリとして知られている。こ
れは上述したような国際標準ISO/IEC1016
6、書類ファイリング及び検索(DFR)において特に
あてはまる。このようなシステムは電子的ライブラリ内
に記憶されたオブジェクトまたはドキュメントの正確な
制御を可能にするので、当業者は、明示アクセスリスト
タイプの電子的ライブラリがこのタイプのライブラリ内
のオブジェクトをアクセスすることを許容するデータ処
理システム内で各ユーザが、各オブジェクトのためのア
クセス制御リスト内に明瞭にリストアップされなければ
ならない点において急速に能率が悪くなることを理解す
る。
【0006】従って、指定されたユーザの大きいグルー
プまたは権限を与えられたアクセッサーであるいわゆる
「代行権(affinity)」ユーザがこのような明示リストア
クセス許可システムを使用して実行されるデータ処理シ
ステムでオブジェクトをアクセスすることが可能になる
方法及びシステムが必要になることは明らかである。
プまたは権限を与えられたアクセッサーであるいわゆる
「代行権(affinity)」ユーザがこのような明示リストア
クセス許可システムを使用して実行されるデータ処理シ
ステムでオブジェクトをアクセスすることが可能になる
方法及びシステムが必要になることは明らかである。
【0007】本発明の1つの目的はライブラリが組み込
まれたデータ処理システム内へのアクセス制御を改良し
たシステムを提供することである。
まれたデータ処理システム内へのアクセス制御を改良し
たシステムを提供することである。
【0008】本発明の他の目的は、ライブラリ内のオブ
ジェクトへのアクセスがライブラリ内の各オブジェクト
ごとに明確にリストされたユーザに限定されるように、
ライブラリが組み込まれたデータ処理システム内ヘのア
クセス制御を改良したシステムを提供することである。
ジェクトへのアクセスがライブラリ内の各オブジェクト
ごとに明確にリストされたユーザに限定されるように、
ライブラリが組み込まれたデータ処理システム内ヘのア
クセス制御を改良したシステムを提供することである。
【0009】本発明の他の目的は、指定されたユーザの
グループあるいはたった一人選ばれたユーザ及びユーザ
が指定した代行権ユーザすなわち代理人がアクセスが許
容される各ユーザの明示リストを必要とせずに、ライブ
ラリが組み込まれたデータ処理システム内のオブジェク
トにアクセスすることができる改良された方法及びシス
テムを提供することである。
グループあるいはたった一人選ばれたユーザ及びユーザ
が指定した代行権ユーザすなわち代理人がアクセスが許
容される各ユーザの明示リストを必要とせずに、ライブ
ラリが組み込まれたデータ処理システム内のオブジェク
トにアクセスすることができる改良された方法及びシス
テムを提供することである。
【0010】
【課題を解決するための手段】前述した目的はこれから
説明することによって達成される。各オブジェクトがそ
のオブジェクトにアクセスすることができる個々のユー
ザを明示的にリストしているアクセスリストを有するラ
イブラリが組み込まれたデータ処理システムが提供され
る。データ処理システム内のすべてのユーザ、データ処
理システム内の選ばれたユーザの部分集合、あるいはた
った一人選ばれたユーザ及び彼若しくは彼女の指定した
代行権ユーザすなわち代理人を包含し得るグループの識
別が確立される。このグループの識別は特定のオブジェ
クトのための関連アクセスリスト内でリストされ、関連
アクセス内に明示的にリストされないユーザによって特
定のオブジェクトのアクセスが試みられたときにリスト
され、ユーザがアクセスが許容されるグループの識別内
にリストされているかどうかが判別される。本発明の1
つの実施例において、選択されたオブジェクト及びユー
ザの各々は許可レベルと関連しており、その特定のユー
ザの許可レベルが選択されたオブジェクトの許可レベル
に合わないかまたはそれを越えないならば、グループの
識別内にリストされた特定のユーザによって選択された
オブジェクトに対するアクセスは否定される。
説明することによって達成される。各オブジェクトがそ
のオブジェクトにアクセスすることができる個々のユー
ザを明示的にリストしているアクセスリストを有するラ
イブラリが組み込まれたデータ処理システムが提供され
る。データ処理システム内のすべてのユーザ、データ処
理システム内の選ばれたユーザの部分集合、あるいはた
った一人選ばれたユーザ及び彼若しくは彼女の指定した
代行権ユーザすなわち代理人を包含し得るグループの識
別が確立される。このグループの識別は特定のオブジェ
クトのための関連アクセスリスト内でリストされ、関連
アクセス内に明示的にリストされないユーザによって特
定のオブジェクトのアクセスが試みられたときにリスト
され、ユーザがアクセスが許容されるグループの識別内
にリストされているかどうかが判別される。本発明の1
つの実施例において、選択されたオブジェクト及びユー
ザの各々は許可レベルと関連しており、その特定のユー
ザの許可レベルが選択されたオブジェクトの許可レベル
に合わないかまたはそれを越えないならば、グループの
識別内にリストされた特定のユーザによって選択された
オブジェクトに対するアクセスは否定される。
【0011】
【作用】上記の構成において、データ処理システム内に
ユーザの選択されたサブセット用のグループ識別を確立
し、データ処理システム内に記憶された特定のオブジェ
クトにアクセスを許可された個々のユーザの明示リスト
内に個々のユーザとして前記グループ識別を表示し、グ
ループの識別を介してユーザの前記選択されたサブセッ
ト内にユーザが前記特定のオブジェクトへのアクセスを
可能とされる。
ユーザの選択されたサブセット用のグループ識別を確立
し、データ処理システム内に記憶された特定のオブジェ
クトにアクセスを許可された個々のユーザの明示リスト
内に個々のユーザとして前記グループ識別を表示し、グ
ループの識別を介してユーザの前記選択されたサブセッ
ト内にユーザが前記特定のオブジェクトへのアクセスを
可能とされる。
【0012】
【実施例】以下、図面を参照して本発明の実施例につい
て説明する。まず、第1図には、本発明の方法及びシス
テムを実行するために使用される分散データ処理システ
ム8を表す図面が示されている。同図から分かるよう
に、分散データ処理システム8は、好ましくは、各々
が、それぞれ複数の個別的なコンピュータ12及び30
を含むローカルエリアネットワーク(LAN)のような
複数のネットワークを含む。もちろん、当業者はこのよ
うなネットワークを実現するために使用されるホストプ
ロセッサに接続された複数のインテリジェント・ワーク
ステーション(IWS)を察するであろう。
て説明する。まず、第1図には、本発明の方法及びシス
テムを実行するために使用される分散データ処理システ
ム8を表す図面が示されている。同図から分かるよう
に、分散データ処理システム8は、好ましくは、各々
が、それぞれ複数の個別的なコンピュータ12及び30
を含むローカルエリアネットワーク(LAN)のような
複数のネットワークを含む。もちろん、当業者はこのよ
うなネットワークを実現するために使用されるホストプ
ロセッサに接続された複数のインテリジェント・ワーク
ステーション(IWS)を察するであろう。
【0013】このようなデータ処理システムにおいて一
般的であるように、各個別的なコンピュータは少なくと
も記憶装置14及びプリンタ/出力装置16のいずれか
に接続されている。本発明の方法及びシステムによれ
ば、1つまたはそれ以上のこのような記憶装置14がデ
ータ処理システム実行ライブラリ内のこのようなオブジ
ェクトまたはドキュメントに対するアクセスを行うユー
ザによって周期的にアクセスされる種々のオブジェクト
またはドキュメントを収容するために使用される。さら
に以降詳細に説明するように、1つまたはそれ以上のこ
のような記憶装置14は本発明の方法及びシステムを実
行するために使用される種々のアクセスリストを記憶す
るために使用される。
般的であるように、各個別的なコンピュータは少なくと
も記憶装置14及びプリンタ/出力装置16のいずれか
に接続されている。本発明の方法及びシステムによれ
ば、1つまたはそれ以上のこのような記憶装置14がデ
ータ処理システム実行ライブラリ内のこのようなオブジ
ェクトまたはドキュメントに対するアクセスを行うユー
ザによって周期的にアクセスされる種々のオブジェクト
またはドキュメントを収容するために使用される。さら
に以降詳細に説明するように、1つまたはそれ以上のこ
のような記憶装置14は本発明の方法及びシステムを実
行するために使用される種々のアクセスリストを記憶す
るために使用される。
【0014】図1を参照すると、好ましくは、分散デー
タ処理システム8は、通信リンク22の手段によってロ
ーカルエリアネットワーク(LAN)10に接続された
メインフレームコンピュータ18のようなメインフレー
ムコンピュータを含む。メインフレームコンピュータ1
8はローカルエリアネットワーク(LAN)10用のリ
モート記憶装置として作用する記憶装置20に接続さ
れ、通信コントローラ26及び通信リンク34を通って
ゲートウエイサーバー28に接続されている。ゲートウ
エイサーバー28は、好ましくはローカルエリアネット
ワーク(LAN)32をローカルエリアネットワーク
(LAN)10に接続するように機能する個別的なコン
ピュータすなわちインテリジェントワークステーション
(IWS)である。
タ処理システム8は、通信リンク22の手段によってロ
ーカルエリアネットワーク(LAN)10に接続された
メインフレームコンピュータ18のようなメインフレー
ムコンピュータを含む。メインフレームコンピュータ1
8はローカルエリアネットワーク(LAN)10用のリ
モート記憶装置として作用する記憶装置20に接続さ
れ、通信コントローラ26及び通信リンク34を通って
ゲートウエイサーバー28に接続されている。ゲートウ
エイサーバー28は、好ましくはローカルエリアネット
ワーク(LAN)32をローカルエリアネットワーク
(LAN)10に接続するように機能する個別的なコン
ピュータすなわちインテリジェントワークステーション
(IWS)である。
【0015】ローカルエリアネットワーク(LAN)3
2及びローカルエリアネットワーク(LAN)10に関
して上述したように、複数のデータオブジェクトあるい
はドキュメントは、記憶装置20内に記憶され、記憶さ
れたデータオブジェクト及びドキュメント用のリソース
マネージャまたはライブラリサービスとしてメインフレ
ームコンピュータ18によって制御される。本発明のこ
の実施例においてこのようなオブジェクト及び/または
ドキュメントは好ましくは国際標準ISO/IEC10
166ドキュメントファイリング及びリトリーバル(Do
cument Filingand Retrieval,DFR)にしたがって記
憶され及び保持される。当業者は分散データ処理システ
ムを介してユーザが中に記憶されたオブジェクトまたは
ドキュメントをアクセスする分散データ処理システム内
の中央位置にデータ処理システム実行ライブラリを維持
することが望ましいことが理解できよう。
2及びローカルエリアネットワーク(LAN)10に関
して上述したように、複数のデータオブジェクトあるい
はドキュメントは、記憶装置20内に記憶され、記憶さ
れたデータオブジェクト及びドキュメント用のリソース
マネージャまたはライブラリサービスとしてメインフレ
ームコンピュータ18によって制御される。本発明のこ
の実施例においてこのようなオブジェクト及び/または
ドキュメントは好ましくは国際標準ISO/IEC10
166ドキュメントファイリング及びリトリーバル(Do
cument Filingand Retrieval,DFR)にしたがって記
憶され及び保持される。当業者は分散データ処理システ
ムを介してユーザが中に記憶されたオブジェクトまたは
ドキュメントをアクセスする分散データ処理システム内
の中央位置にデータ処理システム実行ライブラリを維持
することが望ましいことが理解できよう。
【0016】図2を参照すると、本発明の方法及びシス
テムを使用するユーザによってアクセスされるデータ処
理システム実行ライブラリ内のライブラリオブジェクト
50の概略を表す図面が描かれている。図示したように
ライブラリオブジェクト50はライブラリオブジェクト
エリア52と、DFRコンプライアント(compliant)ラ
イブラリ内の制御属性パッケージ(Control ‐Attribut
e Package,CAP)内に典型的に含まれる種々の制御属
性を含む。
テムを使用するユーザによってアクセスされるデータ処
理システム実行ライブラリ内のライブラリオブジェクト
50の概略を表す図面が描かれている。図示したように
ライブラリオブジェクト50はライブラリオブジェクト
エリア52と、DFRコンプライアント(compliant)ラ
イブラリ内の制御属性パッケージ(Control ‐Attribut
e Package,CAP)内に典型的に含まれる種々の制御属
性を含む。
【0017】本発明の重要な特徴によれば、参照数字5
4で示すような任意の属性がライブラリオブジェクト5
0に加えられる。ライブラリオブジェクト50内の領域
54で説明したオブジェクトアクセス制御タイプはDF
R標準でコンパイルするライブラリ内で参照される制御
属性パッケージの部分であると考慮され、本発明の実施
例によれば3つの値の内1つを有する。第1に、オブジ
ェクトアクセス制御タイプはこの属性があるならば、デ
ータ処理システム実行ライブラリに関するアクセスコン
トーロールロジックはアクセスリストをチェックしない
ことを示す「共用(Public)」の値を有し、システム内の
ユーザがライブラリオブジェクト50に容易にアクセス
することができる。次に、本発明の方法及びシステムに
よれば、オブジェクトアクセス制御タイプは「制御アク
セス」であり、アクセス制御ロジックは本発明の方法及
びシステムによってそのユーザがライブラリオブジェク
ト50にアクセスする方法でそのユーザがグループまた
は他のユーザと関係があるかどうかを検査するためにラ
イブラリサービスによって維持されるアクセス制御リス
ティングに対して各ユーザのIDをチェックする。
4で示すような任意の属性がライブラリオブジェクト5
0に加えられる。ライブラリオブジェクト50内の領域
54で説明したオブジェクトアクセス制御タイプはDF
R標準でコンパイルするライブラリ内で参照される制御
属性パッケージの部分であると考慮され、本発明の実施
例によれば3つの値の内1つを有する。第1に、オブジ
ェクトアクセス制御タイプはこの属性があるならば、デ
ータ処理システム実行ライブラリに関するアクセスコン
トーロールロジックはアクセスリストをチェックしない
ことを示す「共用(Public)」の値を有し、システム内の
ユーザがライブラリオブジェクト50に容易にアクセス
することができる。次に、本発明の方法及びシステムに
よれば、オブジェクトアクセス制御タイプは「制御アク
セス」であり、アクセス制御ロジックは本発明の方法及
びシステムによってそのユーザがライブラリオブジェク
ト50にアクセスする方法でそのユーザがグループまた
は他のユーザと関係があるかどうかを検査するためにラ
イブラリサービスによって維持されるアクセス制御リス
ティングに対して各ユーザのIDをチェックする。
【0018】最後に、オブジェクトアクセス制御タイプ
は、提出されたユーザのアクセスIDが制御属性パッケ
ージ内に維持された明示アクセスリスト内に明示的にリ
ストされていると、ライブラリオブジェクト50へのア
クセスがアクセス制御ロジックによって認可されるだけ
である「明示アクセス」の値を有する。
は、提出されたユーザのアクセスIDが制御属性パッケ
ージ内に維持された明示アクセスリスト内に明示的にリ
ストされていると、ライブラリオブジェクト50へのア
クセスがアクセス制御ロジックによって認可されるだけ
である「明示アクセス」の値を有する。
【0019】次に、制御属性パッケージ内の第2の任意
の属性を領域56で説明する。本発明の方法及びシステ
ムによれば、ライブラリオブジェクト50にユーザがア
クセスすることを認める前に、ユーザによるライブラリ
オブジェクト50にアクセスする試みが合致するかそれ
以上でなければならない特定のクリアランスレベルを指
定するために制御属性パッケージにつけ加えられるオブ
ジェクトクリアランスレベルをリストするべく領域56
が使用される。この属性の値はライブラリアプリケーシ
ョンを設定するときに好ましくは段階的で顧客によって
選択可能であることが望ましい。例えば、「機密」、
「秘密」または「最高機密」のような国防省クリアラン
スレベルを使用することもできる。同様に、工業的な環
境において、ライブラリオブジェクトは「機密」、「優
先」または「厳密にプライベート」として分類してもよ
い。
の属性を領域56で説明する。本発明の方法及びシステ
ムによれば、ライブラリオブジェクト50にユーザがア
クセスすることを認める前に、ユーザによるライブラリ
オブジェクト50にアクセスする試みが合致するかそれ
以上でなければならない特定のクリアランスレベルを指
定するために制御属性パッケージにつけ加えられるオブ
ジェクトクリアランスレベルをリストするべく領域56
が使用される。この属性の値はライブラリアプリケーシ
ョンを設定するときに好ましくは段階的で顧客によって
選択可能であることが望ましい。例えば、「機密」、
「秘密」または「最高機密」のような国防省クリアラン
スレベルを使用することもできる。同様に、工業的な環
境において、ライブラリオブジェクトは「機密」、「優
先」または「厳密にプライベート」として分類してもよ
い。
【0020】次に、DFR基準に合致するライブラリに
一般に指定されるアクセスオーソライゼーションによれ
ば、明示アクセスリスト58は制御属性パッケージ内に
維持される。本発明の図示した実施例によれば、2つの
欄が明示アクセスリストの下に表示されている。欄60
にはライブラリオブジェクト50への明示アクセスを有
する各ユーザの名称が表示され、欄62は欄60内に表
示された各ユーザ用にアクセスIDを表示している。図
2で分かるように、本発明の重要な特徴によれば、種々
の命名されたグループが以下にさらに詳しく説明するよ
うにライブラリオブジェクト50への明示アクセスが許
容されたユーザとして表示される。
一般に指定されるアクセスオーソライゼーションによれ
ば、明示アクセスリスト58は制御属性パッケージ内に
維持される。本発明の図示した実施例によれば、2つの
欄が明示アクセスリストの下に表示されている。欄60
にはライブラリオブジェクト50への明示アクセスを有
する各ユーザの名称が表示され、欄62は欄60内に表
示された各ユーザ用にアクセスIDを表示している。図
2で分かるように、本発明の重要な特徴によれば、種々
の命名されたグループが以下にさらに詳しく説明するよ
うにライブラリオブジェクト50への明示アクセスが許
容されたユーザとして表示される。
【0021】図3を参照すると、データ処理システム実
行ライブラリ内のライブラリサービスによって維持さ
れ、本発明の方法及びシステムを実行するために使用さ
れるアクセス制御リストが表示されている。好ましく
は、図3内で部分的に説明したアクセス制御リストはラ
イブラリサービスによってフォルダドキュメント内に保
持され、本発明の図示した実施例によれば、データ処理
システム実行ライブラリへのアクセスを有する各ユーザ
をリストすることが好ましい。まず、参照数字70でル
ートグループが示される。ルートグループのクリエーシ
ョンまたは取り扱いが国際標準ISO/IEC1016
6−1 6.3.4.内で示されたような特別の権限を
必要とする。ルートグループ70の下にデータ処理シス
テム内の選択されたグループ用のドキュメントの所有者
によって確立された特権を説明するグループ特権属性証
明(Group ‐Privilege ‐Attribute ‐Certificate,P
AC)フォルダ72が示されており、データ処理システ
ムはDFRコンパライアントライブラリ内のオブジェク
トまたはドキュメントへのアクセスを有する。PACフ
ォルダ72はDFRライブラリ管理エンティティ(entit
y)がその内容を変更するような制限されたフォルダとし
てDFRライブラリサービスによって利用される制御ロ
ジックに対して知られる特別なフォルダである。さらに
アクセス制御ロジック以外のエンティティはPACフォ
ルダ72に対するアクセスが与えられない。
行ライブラリ内のライブラリサービスによって維持さ
れ、本発明の方法及びシステムを実行するために使用さ
れるアクセス制御リストが表示されている。好ましく
は、図3内で部分的に説明したアクセス制御リストはラ
イブラリサービスによってフォルダドキュメント内に保
持され、本発明の図示した実施例によれば、データ処理
システム実行ライブラリへのアクセスを有する各ユーザ
をリストすることが好ましい。まず、参照数字70でル
ートグループが示される。ルートグループのクリエーシ
ョンまたは取り扱いが国際標準ISO/IEC1016
6−1 6.3.4.内で示されたような特別の権限を
必要とする。ルートグループ70の下にデータ処理シス
テム内の選択されたグループ用のドキュメントの所有者
によって確立された特権を説明するグループ特権属性証
明(Group ‐Privilege ‐Attribute ‐Certificate,P
AC)フォルダ72が示されており、データ処理システ
ムはDFRコンパライアントライブラリ内のオブジェク
トまたはドキュメントへのアクセスを有する。PACフ
ォルダ72はDFRライブラリ管理エンティティ(entit
y)がその内容を変更するような制限されたフォルダとし
てDFRライブラリサービスによって利用される制御ロ
ジックに対して知られる特別なフォルダである。さらに
アクセス制御ロジック以外のエンティティはPACフォ
ルダ72に対するアクセスが与えられない。
【0022】PACフォルダ72は、好ましくはアクセ
スフォルダ74及び76のような複数のセキュリティ対
象(サブジェクト)(Security Subject, SS)フォル
ダを含む。このようなアクセスフォルダ内にそのセキュ
リティサブジェクト用の特権属性証明がリストされてい
る。当業者はセキュリティサブジェクトがDFRライブ
ラリ内のオブジェクトにアクセスするための試みができ
る個々のエンドユーザ、エンドユーザのグループ、アプ
リケーションまたは他の存在であることを評価する。フ
ォルダ74及び76にアクセスするためのアクセスはP
ACフォルダ72に関して上述したような方法で制限さ
れる。図3内に示すように、ここに説明した各アクセス
フォルダは参照符号78のPAC A及び参照符号84
のようなPAC B特権属性証明を含む。さらに、各フ
ォルダは参照符号82で示す基準のようなPAC基準を
含む。このような基準は特定のアクセスフォルダように
説明されたユーザと第2のアクセスフォルダとをリンク
させ、ユーザが多数のグループであり、第2のユーザと
親密な関係を有することを示す。本発明の好ましい実施
例において、各セキュリティサブジェクトは彼ら自身の
個々の特権属性証明用のリードアクセス権限及びそのユ
ーザ用の親密な関係を認めたセキュリティサブジェクト
用のすべての特権属性証明を有する。
スフォルダ74及び76のような複数のセキュリティ対
象(サブジェクト)(Security Subject, SS)フォル
ダを含む。このようなアクセスフォルダ内にそのセキュ
リティサブジェクト用の特権属性証明がリストされてい
る。当業者はセキュリティサブジェクトがDFRライブ
ラリ内のオブジェクトにアクセスするための試みができ
る個々のエンドユーザ、エンドユーザのグループ、アプ
リケーションまたは他の存在であることを評価する。フ
ォルダ74及び76にアクセスするためのアクセスはP
ACフォルダ72に関して上述したような方法で制限さ
れる。図3内に示すように、ここに説明した各アクセス
フォルダは参照符号78のPAC A及び参照符号84
のようなPAC B特権属性証明を含む。さらに、各フ
ォルダは参照符号82で示す基準のようなPAC基準を
含む。このような基準は特定のアクセスフォルダように
説明されたユーザと第2のアクセスフォルダとをリンク
させ、ユーザが多数のグループであり、第2のユーザと
親密な関係を有することを示す。本発明の好ましい実施
例において、各セキュリティサブジェクトは彼ら自身の
個々の特権属性証明用のリードアクセス権限及びそのユ
ーザ用の親密な関係を認めたセキュリティサブジェクト
用のすべての特権属性証明を有する。
【0023】図3に示すように、アクセスフォルダ76
は部門の各人に代行権ユーザの地位を与える法人組織内
の部門用のアクセスフォルダを有する。部門の構成員の
1人としてアクセスフォルダ74内に示されたエンドユ
ーザはアクセスフォルダ74内に含まれた基準82を通
って図3内に示すような代行権が与えられる。
は部門の各人に代行権ユーザの地位を与える法人組織内
の部門用のアクセスフォルダを有する。部門の構成員の
1人としてアクセスフォルダ74内に示されたエンドユ
ーザはアクセスフォルダ74内に含まれた基準82を通
って図3内に示すような代行権が与えられる。
【0024】図4を参照すると、本発明の方法及びシス
テムを使用したデータ処理システム実行ライブラリ内で
のオブジェクトのアクセスを示す高水準のロジックフロ
ーチャートが示されている。図示したようにブロック1
00で処理が始まり、その後、ユーザがDFRコンプラ
イアントライブラリ内の特定のオブジェクトまたはドキ
ュメントへのアクセスを要求したことを示すバインド(b
ind)の発生を示すブロック102に送られる。次にこの
プロセスはブロック104に進む。
テムを使用したデータ処理システム実行ライブラリ内で
のオブジェクトのアクセスを示す高水準のロジックフロ
ーチャートが示されている。図示したようにブロック1
00で処理が始まり、その後、ユーザがDFRコンプラ
イアントライブラリ内の特定のオブジェクトまたはドキ
ュメントへのアクセスを要求したことを示すバインド(b
ind)の発生を示すブロック102に送られる。次にこの
プロセスはブロック104に進む。
【0025】ブロック104はライブラリオブジェクト
50の領域54内に示されたアクセス制御タイプが「共
用」タイプかどうかの決定を示す。もしそうであれば、
オブジェクトまたはドキュメントへのアクセスを認める
ことを示すブロック106に進み、次に、処理はブロッ
ク108経由して戻る。ブロック104を再び参照する
と、特定のライブラリオブジェクトのアクセス制御タイ
プが「共用」でない場合に、処理はブロック110に進
む。ブロック110はDFRコンぷらいあんとライブラ
リ内の特定のオブジェクトまたはドキュメントに対する
アクセスを要求するユーザがそのドキュメントの明示リ
スト内に掲載されているかどうかの決定を示している。
もしそうなら、問題のオブジェクトが領域56に示され
たクリアランスのレベルを有するかどうかの判別を行う
ブロック120に進み、もしそうでないなら、処理はア
クセスを認めることを示すブロック124に進み、プロ
セスはブロック126で示したように戻る。
50の領域54内に示されたアクセス制御タイプが「共
用」タイプかどうかの決定を示す。もしそうであれば、
オブジェクトまたはドキュメントへのアクセスを認める
ことを示すブロック106に進み、次に、処理はブロッ
ク108経由して戻る。ブロック104を再び参照する
と、特定のライブラリオブジェクトのアクセス制御タイ
プが「共用」でない場合に、処理はブロック110に進
む。ブロック110はDFRコンぷらいあんとライブラ
リ内の特定のオブジェクトまたはドキュメントに対する
アクセスを要求するユーザがそのドキュメントの明示リ
スト内に掲載されているかどうかの決定を示している。
もしそうなら、問題のオブジェクトが領域56に示され
たクリアランスのレベルを有するかどうかの判別を行う
ブロック120に進み、もしそうでないなら、処理はア
クセスを認めることを示すブロック124に進み、プロ
セスはブロック126で示したように戻る。
【0026】ブロック120を再び参照すると、DFR
コンパプライアントライブラリ内のオブジェクトまたは
ドキュメント上にあるクリアランスレベルが領域56
(図2参照)に示されている場合は処理はブロック12
2に進む。ブロック122は特定のオブジェクトまたは
ドキュメントにアクセスすることを要求するユーザがオ
ブジェクトクリアランスレベルより大きいかまたはそれ
に等しいクリアランスレベルを有するかどうかを判別す
る。もし、そうならば、処理はオブジェクトまたはドキ
ュメントにアクセスすることを認めることを示すブロッ
ク124に再び進み、その後、ブロック126に示すよ
うに処理は戻る。ブロック122を再び参照すると、ユ
ーザがオブジェクトにアクセスするための必要なクリア
ランスレベルを有しない場合、処理はエラーメッセージ
の返答を示すブロック116に送られ、次に処理はブロ
ック118に進み、戻る。
コンパプライアントライブラリ内のオブジェクトまたは
ドキュメント上にあるクリアランスレベルが領域56
(図2参照)に示されている場合は処理はブロック12
2に進む。ブロック122は特定のオブジェクトまたは
ドキュメントにアクセスすることを要求するユーザがオ
ブジェクトクリアランスレベルより大きいかまたはそれ
に等しいクリアランスレベルを有するかどうかを判別す
る。もし、そうならば、処理はオブジェクトまたはドキ
ュメントにアクセスすることを認めることを示すブロッ
ク124に再び進み、その後、ブロック126に示すよ
うに処理は戻る。ブロック122を再び参照すると、ユ
ーザがオブジェクトにアクセスするための必要なクリア
ランスレベルを有しない場合、処理はエラーメッセージ
の返答を示すブロック116に送られ、次に処理はブロ
ック118に進み、戻る。
【0027】次にブロック110を参照すると、DFR
コンプライアントライブラリ内で特定のオブジェクトま
たはドキュメントへのアクセスを要求するユーザがオブ
ジェクトとともに維持された明示アクセスリスト内にリ
ストアップされていない場合に処理はブロック112に
進む。ブロック112はこの特定のオブジェクトのオブ
ジェクトアクセス制御タイプが「明示的」に設定されて
いるかどうかの判別を示す。もしそうなら、処理は、エ
ラーメッセージの返答を示すブロック116に進み、ブ
ロック118に示すように戻る。
コンプライアントライブラリ内で特定のオブジェクトま
たはドキュメントへのアクセスを要求するユーザがオブ
ジェクトとともに維持された明示アクセスリスト内にリ
ストアップされていない場合に処理はブロック112に
進む。ブロック112はこの特定のオブジェクトのオブ
ジェクトアクセス制御タイプが「明示的」に設定されて
いるかどうかの判別を示す。もしそうなら、処理は、エ
ラーメッセージの返答を示すブロック116に進み、ブ
ロック118に示すように戻る。
【0028】ブロック112を参照すると、問題の特定
のオブジェクト用のアクセスコントトロールタイプが
「制御アクセス」であることを示す「明示的」でない場
合に処理はブロック114に進む。ブロック114は問
題のオブジェクトまたはドキュメントにアクセスするこ
とを要求するユーザが、問題のオブジェクトまたはドキ
ュメントにアクセスすることのできる他のユーザまたは
グループとの関係を有することを示すユーザのアクセス
フォルダ内の代行権参照を有するかどうかの判別を示
す。もし代行権参照がこのユーザ用のアクセスホルダー
内にないならば処理はエラーメッセージの返答を示すブ
ロック116に戻り、次にブロック118に示すように
戻る。
のオブジェクト用のアクセスコントトロールタイプが
「制御アクセス」であることを示す「明示的」でない場
合に処理はブロック114に進む。ブロック114は問
題のオブジェクトまたはドキュメントにアクセスするこ
とを要求するユーザが、問題のオブジェクトまたはドキ
ュメントにアクセスすることのできる他のユーザまたは
グループとの関係を有することを示すユーザのアクセス
フォルダ内の代行権参照を有するかどうかの判別を示
す。もし代行権参照がこのユーザ用のアクセスホルダー
内にないならば処理はエラーメッセージの返答を示すブ
ロック116に戻り、次にブロック118に示すように
戻る。
【0029】ブロック114を参照すると、問題のオブ
ジェクトまたはドキュメントへのアクセスを要求したユ
ーザがそのオブジェクトにアクセスすることができる代
行権参照を含む場合、処理は、ユーザがアクセスしよう
としているオブジェクトがそれにアクセスするために必
要なクリアランスレベルを含むかどうかを検査するため
のブロック120に進む。上述したように、クリアラン
スレベルが問題のライブラリオブジェクトの領域56内
に示されているならば、処理はユーザのクリアランスレ
ベルが必要とするクリアランスレベルに合致するかまた
はそれを越えるかを判別するためにブロック122に進
む。もし、クリアランスレベルが示されていなければ、
処理はオブジェクトにアクセスすることを認めることを
示すブロック124に進み、次にブロック126で示す
ように戻る。
ジェクトまたはドキュメントへのアクセスを要求したユ
ーザがそのオブジェクトにアクセスすることができる代
行権参照を含む場合、処理は、ユーザがアクセスしよう
としているオブジェクトがそれにアクセスするために必
要なクリアランスレベルを含むかどうかを検査するため
のブロック120に進む。上述したように、クリアラン
スレベルが問題のライブラリオブジェクトの領域56内
に示されているならば、処理はユーザのクリアランスレ
ベルが必要とするクリアランスレベルに合致するかまた
はそれを越えるかを判別するためにブロック122に進
む。もし、クリアランスレベルが示されていなければ、
処理はオブジェクトにアクセスすることを認めることを
示すブロック124に進み、次にブロック126で示す
ように戻る。
【0030】これまで説明したように、当業者はアクセ
スの権限が典型的にはライブラリオブジェクトに関して
特定のアクションのためにリストされることを理解する
であろう。例えば、ユーザがそのオブジェクトを「読
む」ためにそのオブジェクトにアクセスすることを許容
されるが、そのユーザはそのオブジェクトを変更した
り、削除することを禁止される。説明を目的としてデー
タ処理システム実行ライブラリ内のオブジェクトに関す
る特定のアクションのためのアクセスの権限であるかど
うかの判別が図4に描かれていないが、このような判別
はここに開示したようなアクセス権限システムの一部分
であると一般的に考えられている。
スの権限が典型的にはライブラリオブジェクトに関して
特定のアクションのためにリストされることを理解する
であろう。例えば、ユーザがそのオブジェクトを「読
む」ためにそのオブジェクトにアクセスすることを許容
されるが、そのユーザはそのオブジェクトを変更した
り、削除することを禁止される。説明を目的としてデー
タ処理システム実行ライブラリ内のオブジェクトに関す
る特定のアクションのためのアクセスの権限であるかど
うかの判別が図4に描かれていないが、このような判別
はここに開示したようなアクセス権限システムの一部分
であると一般的に考えられている。
【0031】さらに特定のオブジェクトへのアクセスを
行うとして明示的に示されているユーザは、ユーザが図
4に示した実施例内のオブジェクトのために必要なクリ
アランスレベルを所有しているかどうかの判別をするこ
となくアクセスが認められる。しかしながら、ユーザが
必要なクリアランスレベルを持たないで誤って明示アク
セスが認められるという状態を避けるために、特定のド
キュメントについて明示的に権限を与えられたユーザと
してそのユーザをリストするにもかかわらず、ユーザの
クリアランスレベルを判別することが可能である。本発
明を好ましい実施例を参照して特別に示し、説明した
が、当業者は本発明の精神及び範囲から離れずに形態及
び詳細において種々の変更を行うことができることは理
解できよう。
行うとして明示的に示されているユーザは、ユーザが図
4に示した実施例内のオブジェクトのために必要なクリ
アランスレベルを所有しているかどうかの判別をするこ
となくアクセスが認められる。しかしながら、ユーザが
必要なクリアランスレベルを持たないで誤って明示アク
セスが認められるという状態を避けるために、特定のド
キュメントについて明示的に権限を与えられたユーザと
してそのユーザをリストするにもかかわらず、ユーザの
クリアランスレベルを判別することが可能である。本発
明を好ましい実施例を参照して特別に示し、説明した
が、当業者は本発明の精神及び範囲から離れずに形態及
び詳細において種々の変更を行うことができることは理
解できよう。
【0032】
【発明の効果】以上説明したように本発明によれば、デ
ータ処理システム実行ライブラリ内でアクセス制御の改
良され、さらにアクセスが許容される各ユーザの明示的
なリスティングを必要とせず、ユーザの指定されたグル
ープまたは一人の選択されたユーザ及び指定された代行
権ユーザがデータ処理システム実行ライブラリ内のオブ
ジェクトにアクセスすることができる。
ータ処理システム実行ライブラリ内でアクセス制御の改
良され、さらにアクセスが許容される各ユーザの明示的
なリスティングを必要とせず、ユーザの指定されたグル
ープまたは一人の選択されたユーザ及び指定された代行
権ユーザがデータ処理システム実行ライブラリ内のオブ
ジェクトにアクセスすることができる。
【図1】本発明の方法及びシステムを実行するために使
用される分散データ処理システムの概略図である。
用される分散データ処理システムの概略図である。
【図2】本発明の方法及びシステムを使用してユーザに
よってアクセスされるデータ処理システム実行ライブラ
リ内のオブジェクトを表す図である。
よってアクセスされるデータ処理システム実行ライブラ
リ内のオブジェクトを表す図である。
【図3】本発明の方法及びシステムを実行するために使
用されるアクセス制御リスティングの概略図である。
用されるアクセス制御リスティングの概略図である。
【図4】本発明の方法及びシステムを使用してデータ処
理システム実行ライブラリ内のオブジェクトのアクセス
を表す高水準のロジックフローチャートである。
理システム実行ライブラリ内のオブジェクトのアクセス
を表す高水準のロジックフローチャートである。
8 データ処理システム 10,32 ローカルエリアネットワーク 12,30 コンピュータ 14 記憶装置 20 記憶装置 22,34 通信リンク 26 通信コントローラ 28 ゲートウエイサーバー 50 ライブラリオブジェクト 52 ライブラリオブジェクトエリヤ 54 領域 60 欄 74,76 アクセスフォルダ 82 PAC基準
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ハリ、ヌカラパティ、レディー アメリカ合衆国テキサス州、グレープバイ ン、グレイソン、ドライブ、2100、アパー トメント、1422 (72)発明者 ダイアナ、エス、ウォン アメリカ合衆国テキサス州、トロフィー、 クラブ、クリークモア、ドライブ、13
Claims (10)
- 【請求項1】データ処理システムにおけるデータ処理シ
ステムライブラリに記憶された複数のオブジェクトへの
ユーザグループによるアクセスの制御方法であって、前
記データ処理システムライブラリ内の前記複数のオブジ
ェクトの各々は、オブジェクト相互の関連、オブジェク
トにアクセスが許可される個々のユーザの明示リストを
含み、 前記データ処理システム内の選択されたユーザのサブセ
ットについてグループ識別を確立するステップと、 前記データ処理システムライブラリ内に記憶された特定
のオブジェクトへのアクセスを許可された個々のユーザ
の明示リストに個々のユーザとして前記グループ識別を
リストするステップと、 前記グループ識別を介して前記選択されたユーザのサブ
セット内のどのユーザでも前記特定のオブジェクトへの
アクセスを許可するステップと、 を備えるアクセスの制御方法。 - 【請求項2】前記データ処理システム内の前記選択され
たユーザのサブセットについてグループ識別を確立する
ステップは、ライブラリサービスで前記グループ識別に
関連するグループリスト内に前記選択されたユーザのサ
ブセットをリストする、ことを含む請求項1に記載のア
クセスの制御方法。 - 【請求項3】前記グループ識別を介して前記選択された
ユーザのサブセット内のどのユーザでも前記特定のオブ
ジェクトへのアクセス許可するステップは、特定のユー
ザが前記オブジェクトにアクセスを許容された個々のユ
ーザの明示リスト内にリストされているかどうかを判別
し、もしリストされていなければ、前記特定のユーザが
前記グループ識別に関連する前記グループリスト内にリ
ストされているかどうかを判別するステップ、 を有する請求項2に記載のアクセスの制御方法。 - 【請求項4】前記グループ識別は、一人のユーザ及び前
記一人のユーザによって指定されたいずれの代行権ユー
ザをも含み、前記代行権ユーザがそれに関連する前記代
行権ユーザの明示リストを要求されることなく特定のオ
ブジェクトにアクセスすることができる請求項1に記載
のアクセスの制御方法。 - 【請求項5】前記データ処理システムライブラリ内の前
記複数のオブジェクトの各々及び個々のユーザは、それ
と関連するクリアランスレベルを有し、前記グループ識
別を介して前記選択されたユーザのサブセット内のどの
ユーザでも特定のオブジェクトへのアクセスを許可する
ステップは、前記グループ識別を介して前記特定のオブ
ジェクトに関連するクリアランスレベルに合致するかそ
れを越えるクリアランスレベルを持つ前記選択されたユ
ーザのサブセット内のどのユーザでも前記特定のオブジ
ェクトへのアクセスを許可するステップ、 を有する請求項1に記載のアクセスの制御方法。 - 【請求項6】データ処理システム内のライブラリに記憶
された複数のオブジェクトへのユーザグループによるア
クセスを制御する処理システムであって、前記ライブラ
リ内の前記複数のオブジェクトの各々は、オブジェクト
相互の関連、オブジェクトにアクセスが許可される個々
のユーザの明示リストを含み、 前記データ処理システム内の選択されたユーザのサブセ
ットについてグループ識別を確立する手段と、 前記データ処理システム内に記憶された特定のオブジェ
クトにアクセスを許可された個々のユーザの明示リスト
内に個々のユーザとして前記グループ識別をリストする
手段と、 前記グループの識別を介して前記選択されたユーザのサ
ブセット内のどのユーザでも前記特定のオブジェクトへ
のアクセスを許可する手段と、 を備えるデータ処理システム。 - 【請求項7】前記データ処理システム内の前記選択され
たユーザのサブセットについてグループ識別を確立する
手段は、ライブラリサービスで前記グループ識別に関連
するグループリスト内に前記選択されたユーザのサブセ
ットをリストする手段、 を有する請求項6に記載のデータ処理システム。 - 【請求項8】前記グループ識別を介して前記選択された
ユーザのサブセット内のどのユーザでも前記特定のオブ
ジェクトへのアクセスを許可する手段は、特定のユーザ
が前記オブジェクトにアクセスを許容された個々のユー
ザの明示リスト内にリストされているかどうかを判別
し、もしリストされていなければ、前記特定のユーザが
前記グループ識別に関連する前記グループリスト内にリ
ストされているかどうかを判別する手段、 を有する請求項7に記載のデータ処理システム。 - 【請求項9】前記グループ識別は、一人のユーザ及び前
記一人のユーザによって指定された代行権ユーザをも含
み、前記代行権ユーザがそれに関連する前記代行権ユー
ザの明示リストを要求されることなく特定のオブジェク
トにアクセスすることができる請求項6に記載のデータ
処理システム。 - 【請求項10】前記データ処理システムライブラリ内の
前記複数のオブジェクトの各々及び個々のユーザは、そ
れと関連するクリアランスレベルを有し、前記グループ
識別を介して前記選択されたユーザのサブセット内のど
のユーザでも特定のオブジェクトへのアクセスを許可す
る手段は、前記グループ識別を介して前記特定のオブジ
ェクトに関連するクリアランスレベルに合致するかそれ
を越えるクリアランスレベルを持つ前記選択されたユー
ザのサブセット内のどのユーザで前記特定のオブジェク
トにアクセスを許可する手段を有する、 請求項6に記載のデータ処理システム。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US807685 | 1991-12-16 | ||
| US07/807,685 US5276901A (en) | 1991-12-16 | 1991-12-16 | System for controlling group access to objects using group access control folder and group identification as individual user |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH05250247A true JPH05250247A (ja) | 1993-09-28 |
| JP2635898B2 JP2635898B2 (ja) | 1997-07-30 |
Family
ID=25196947
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4295737A Expired - Lifetime JP2635898B2 (ja) | 1991-12-16 | 1992-11-05 | アクセスの制御方法及びデータ処理システム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US5276901A (ja) |
| EP (1) | EP0547990A1 (ja) |
| JP (1) | JP2635898B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10240624A (ja) * | 1996-12-11 | 1998-09-11 | Ncr Internatl Inc | 文書機密保護システムおよび方法 |
| JP2010186250A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム |
| JP2013073248A (ja) * | 2011-09-26 | 2013-04-22 | Nec Corp | 文書管理システムおよび文書管理方法 |
Families Citing this family (185)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5297278A (en) | 1990-05-24 | 1994-03-22 | International Business Machines Corporation | System for authorized conditional deletion of data objects within a library service |
| US5504818A (en) * | 1991-04-19 | 1996-04-02 | Okano; Hirokazu | Information processing system using error-correcting codes and cryptography |
| US6134324A (en) * | 1991-07-31 | 2000-10-17 | Lsi Logic Corporation | Method and system for distributing a plurality of software products, and limiting access thereto |
| JP3006730B2 (ja) * | 1991-08-13 | 2000-02-07 | 富士ゼロックス株式会社 | 共同作業用情報処理装置及び共同作業用情報処理方法 |
| US5414852A (en) * | 1992-10-30 | 1995-05-09 | International Business Machines Corporation | Method for protecting data in a computer system |
| GB2281645A (en) * | 1993-09-03 | 1995-03-08 | Ibm | Control of access to a networked system |
| US5646992A (en) * | 1993-09-23 | 1997-07-08 | Digital Delivery, Inc. | Assembly, distribution, and use of digital information |
| US5465359A (en) * | 1993-11-01 | 1995-11-07 | International Business Machines Corporation | Method and system for managing data and users of data in a data processing system |
| EP0674271A1 (en) * | 1994-03-24 | 1995-09-27 | NCR International, Inc. | Security aspects of computer resources |
| US5544322A (en) * | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
| US5720033A (en) * | 1994-06-30 | 1998-02-17 | Lucent Technologies Inc. | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems |
| US5557765A (en) * | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for data recovery |
| US5557346A (en) * | 1994-08-11 | 1996-09-17 | Trusted Information Systems, Inc. | System and method for key escrow encryption |
| US5604490A (en) * | 1994-09-09 | 1997-02-18 | International Business Machines Corporation | Method and system for providing a user access to multiple secured subsystems |
| JPH08137799A (ja) * | 1994-11-08 | 1996-05-31 | Sony Corp | サイバースペースシステム |
| US6948070B1 (en) | 1995-02-13 | 2005-09-20 | Intertrust Technologies Corporation | Systems and methods for secure transaction management and electronic rights protection |
| US7133846B1 (en) * | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management |
| US7124302B2 (en) * | 1995-02-13 | 2006-10-17 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US7133845B1 (en) * | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
| US5943422A (en) | 1996-08-12 | 1999-08-24 | Intertrust Technologies Corp. | Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels |
| US6157721A (en) * | 1996-08-12 | 2000-12-05 | Intertrust Technologies Corp. | Systems and methods using cryptography to protect secure computing environments |
| US7095854B1 (en) * | 1995-02-13 | 2006-08-22 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| US5892900A (en) * | 1996-08-30 | 1999-04-06 | Intertrust Technologies Corp. | Systems and methods for secure transaction management and electronic rights protection |
| CN1312549C (zh) * | 1995-02-13 | 2007-04-25 | 英特特拉斯特技术公司 | 用于安全交易管理和电子权利保护的系统和方法 |
| US7143290B1 (en) * | 1995-02-13 | 2006-11-28 | Intertrust Technologies Corporation | Trusted and secure techniques, systems and methods for item delivery and execution |
| US6658568B1 (en) * | 1995-02-13 | 2003-12-02 | Intertrust Technologies Corporation | Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management |
| US20060206397A1 (en) * | 1995-02-13 | 2006-09-14 | Intertrust Technologies Corp. | Cryptographic methods, apparatus and systems for storage media electronic right management in closed and connected appliances |
| US6272632B1 (en) | 1995-02-21 | 2001-08-07 | Network Associates, Inc. | System and method for controlling access to a user secret using a key recovery field |
| US5978577A (en) * | 1995-03-17 | 1999-11-02 | Csg Systems, Inc. | Method and apparatus for transaction processing in a distributed database system |
| EP0826181A4 (en) * | 1995-04-11 | 2005-02-09 | Kinetech Inc | IDENTIFYING DATA IN A DATA PROCESSING SYSTEM |
| US5761669A (en) * | 1995-06-06 | 1998-06-02 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
| US5675782A (en) * | 1995-06-06 | 1997-10-07 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
| US5742759A (en) * | 1995-08-18 | 1998-04-21 | Sun Microsystems, Inc. | Method and system for facilitating access control to system resources in a distributed computer system |
| US5899987A (en) * | 1995-10-03 | 1999-05-04 | Memco Software Ltd. | Apparatus for and method of providing user exits on an operating system platform |
| US6112253A (en) * | 1995-10-12 | 2000-08-29 | International Business Machines Corporation | Object-oriented method maintenance mechanism that does not require cessation of the computer system or its programs |
| US5787175A (en) * | 1995-10-23 | 1998-07-28 | Novell, Inc. | Method and apparatus for collaborative document control |
| US5966715A (en) * | 1995-12-29 | 1999-10-12 | Csg Systems, Inc. | Application and database security and integrity system and method |
| AU1690597A (en) * | 1996-01-11 | 1997-08-01 | Mitre Corporation, The | System for controlling access and distribution of digital property |
| JP3090021B2 (ja) * | 1996-02-14 | 2000-09-18 | 富士ゼロックス株式会社 | 電子文書管理装置 |
| US6647510B1 (en) * | 1996-03-19 | 2003-11-11 | Oracle International Corporation | Method and apparatus for making available data that was locked by a dead transaction before rolling back the entire dead transaction |
| US20030061221A1 (en) * | 1996-05-24 | 2003-03-27 | Fumiaki Ito | Document processing method system and storage medium for document processing programs |
| US5991807A (en) * | 1996-06-24 | 1999-11-23 | Nortel Networks Corporation | System for controlling users access to a distributive network in accordance with constraints present in common access distributive network interface separate from a server |
| US5784057A (en) * | 1996-08-14 | 1998-07-21 | International Business Machines Corporation | Dynamically modifying a graphical user interface window title |
| US5867157A (en) * | 1996-08-14 | 1999-02-02 | International Business Machines Corporation | Graphical interface method, apparatus and application for creating and modifying a list of values with multiple components |
| US6104395A (en) * | 1996-08-14 | 2000-08-15 | International Business Machines Corporation | Graphical interface method, apparatus and application for opening window of all designated container objects |
| US5781193A (en) * | 1996-08-14 | 1998-07-14 | International Business Machines Corporation | Graphical interface method, apparatus and application for creating multiple value list from superset list |
| US5818444A (en) * | 1996-08-14 | 1998-10-06 | International Business Machines Corporation | Method, apparatus and application for object selective but global attribute modification |
| US5774120A (en) * | 1996-08-14 | 1998-06-30 | International Business Machines Corporation | Refresh and select-all actions in graphical user interface |
| US6195096B1 (en) | 1996-08-14 | 2001-02-27 | International Business Machines Corporation | Graphical interface method, apparatus and application for creating and modifying a multiple-value text list |
| US5872568A (en) * | 1996-08-14 | 1999-02-16 | International Business Machines Corporation | Application and method for creating a list from pre-defined and user values |
| US5774119A (en) * | 1996-08-14 | 1998-06-30 | International Business Machines Corporation | Graphical interface method, apparatus and application for selection of target object |
| EP0825506B1 (en) * | 1996-08-20 | 2013-03-06 | Invensys Systems, Inc. | Methods and apparatus for remote process control |
| US5913025A (en) * | 1996-11-14 | 1999-06-15 | Novell, Inc. | Method and apparatus for proxy authentication |
| US5832209A (en) * | 1996-12-11 | 1998-11-03 | Ncr Corporation | System and method for providing object authorization in a distributed computed network |
| US5903720A (en) * | 1996-12-13 | 1999-05-11 | Novell, Inc. | Object system capable of using different object authorization systems |
| JPH10232878A (ja) | 1997-02-19 | 1998-09-02 | Hitachi Ltd | ドキュメント管理方法および装置 |
| US7062500B1 (en) * | 1997-02-25 | 2006-06-13 | Intertrust Technologies Corp. | Techniques for defining, using and manipulating rights management data structures |
| US8914410B2 (en) | 1999-02-16 | 2014-12-16 | Sonicwall, Inc. | Query interface to policy server |
| US7580919B1 (en) | 1997-03-10 | 2009-08-25 | Sonicwall, Inc. | Query interface to policy server |
| US7272625B1 (en) | 1997-03-10 | 2007-09-18 | Sonicwall, Inc. | Generalized policy server |
| US6408336B1 (en) * | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
| US7821926B2 (en) * | 1997-03-10 | 2010-10-26 | Sonicwall, Inc. | Generalized policy server |
| US7912856B2 (en) * | 1998-06-29 | 2011-03-22 | Sonicwall, Inc. | Adaptive encryption |
| US5915086A (en) * | 1997-04-03 | 1999-06-22 | Oracle Corporation | Hierarchical protection of seed data |
| US6321231B1 (en) | 1997-08-11 | 2001-11-20 | Marshall, O'toole, Gerstein, Murray & Borun | Data management and order delivery system |
| US6990458B2 (en) * | 1997-08-28 | 2006-01-24 | Csg Systems, Inc. | System and method for computer-aided technician dispatch and communication |
| US7251785B1 (en) * | 1997-08-29 | 2007-07-31 | Electronic Data Systems Corporation | Method and system of providing access privileges to records of members of a community |
| US6832202B1 (en) | 1997-08-29 | 2004-12-14 | Electronic Data Systems Corporation | Method and system of routing requests for authorized approval |
| US6208984B1 (en) | 1997-08-29 | 2001-03-27 | Electronic Data Systems Corporation | Method and system of determining access to records of members of a community |
| US6122741A (en) * | 1997-09-19 | 2000-09-19 | Patterson; David M. | Distributed method of and system for maintaining application program security |
| US6044378A (en) * | 1997-09-29 | 2000-03-28 | International Business Machines Corporation | Method and system for a federated digital library by managing links |
| US6044373A (en) * | 1997-09-29 | 2000-03-28 | International Business Machines Corporation | Object-oriented access control method and system for military and commercial file systems |
| US8380796B2 (en) | 1997-11-02 | 2013-02-19 | Amazon Technologies, Inc. | Social networking system |
| US6269369B1 (en) * | 1997-11-02 | 2001-07-31 | Amazon.Com Holdings, Inc. | Networked personal contact manager |
| US7092914B1 (en) * | 1997-11-06 | 2006-08-15 | Intertrust Technologies Corporation | Methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information |
| US6202066B1 (en) * | 1997-11-19 | 2001-03-13 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role/group permission association using object access type |
| GB2331821A (en) * | 1997-11-27 | 1999-06-02 | Northern Telecom Ltd | Electronic sealed envelope |
| US6385614B1 (en) * | 1998-01-14 | 2002-05-07 | Netlibrary Inc. | Electronic bookshelf with multi-user features |
| US6038597A (en) * | 1998-01-20 | 2000-03-14 | Dell U.S.A., L.P. | Method and apparatus for providing and accessing data at an internet site |
| US6901426B1 (en) * | 1998-05-08 | 2005-05-31 | E-Talk Corporation | System and method for providing access privileges for users in a performance evaluation system |
| US6308274B1 (en) * | 1998-06-12 | 2001-10-23 | Microsoft Corporation | Least privilege via restricted tokens |
| US6279111B1 (en) | 1998-06-12 | 2001-08-21 | Microsoft Corporation | Security model using restricted tokens |
| US6308273B1 (en) | 1998-06-12 | 2001-10-23 | Microsoft Corporation | Method and system of security location discrimination |
| US6505300B2 (en) | 1998-06-12 | 2003-01-07 | Microsoft Corporation | Method and system for secure running of untrusted content |
| US7110984B1 (en) * | 1998-08-13 | 2006-09-19 | International Business Machines Corporation | Updating usage conditions in lieu of download digital rights management protected content |
| US6983371B1 (en) * | 1998-10-22 | 2006-01-03 | International Business Machines Corporation | Super-distribution of protected digital content |
| US6611812B2 (en) | 1998-08-13 | 2003-08-26 | International Business Machines Corporation | Secure electronic content distribution on CDS and DVDs |
| US6389403B1 (en) | 1998-08-13 | 2002-05-14 | International Business Machines Corporation | Method and apparatus for uniquely identifying a customer purchase in an electronic distribution system |
| US6226618B1 (en) | 1998-08-13 | 2001-05-01 | International Business Machines Corporation | Electronic content delivery system |
| US6959288B1 (en) | 1998-08-13 | 2005-10-25 | International Business Machines Corporation | Digital content preparation system |
| US6292798B1 (en) * | 1998-09-09 | 2001-09-18 | International Business Machines Corporation | Method and system for controlling access to data resources and protecting computing system resources from unauthorized access |
| US7013305B2 (en) | 2001-10-01 | 2006-03-14 | International Business Machines Corporation | Managing the state of coupling facility structures, detecting by one or more systems coupled to the coupling facility, the suspended state of the duplexed command, detecting being independent of message exchange |
| US6226650B1 (en) | 1998-09-17 | 2001-05-01 | Synchrologic, Inc. | Database synchronization and organization system and method |
| US6487552B1 (en) | 1998-10-05 | 2002-11-26 | Oracle Corporation | Database fine-grained access control |
| US6813617B2 (en) | 1998-10-05 | 2004-11-02 | Oracle International Corporation | Dynamic generation of optimizer hints |
| US6578037B1 (en) * | 1998-10-05 | 2003-06-10 | Oracle Corporation | Partitioned access control to a database |
| US7228300B2 (en) | 1998-10-05 | 2007-06-05 | Oracle International Corporation | Caching the results of security policy functions |
| US7281003B2 (en) * | 1998-10-05 | 2007-10-09 | Oracle International Corporation | Database fine-grained access control |
| US6587854B1 (en) * | 1998-10-05 | 2003-07-01 | Oracle Corporation | Virtually partitioning user data in a database system |
| US6516315B1 (en) | 1998-11-05 | 2003-02-04 | Neuvis, Inc. | Method for controlling access to information |
| US7043529B1 (en) * | 1999-04-23 | 2006-05-09 | The United States Of America As Represented By The Secretary Of The Navy | Collaborative development network for widely dispersed users and methods therefor |
| CA2364297A1 (en) * | 1999-02-11 | 2000-08-17 | Ezlogin.Com, Inc. | Personalized access to web sites |
| AU5273100A (en) * | 1999-05-17 | 2000-12-05 | Foxboro Company, The | Methods and apparatus for control configuration with versioning, security, composite blocks, edit selection, object swapping, formulaic values and other aspects |
| US7089530B1 (en) | 1999-05-17 | 2006-08-08 | Invensys Systems, Inc. | Process control configuration system with connection validation and configuration |
| US7272815B1 (en) * | 1999-05-17 | 2007-09-18 | Invensys Systems, Inc. | Methods and apparatus for control configuration with versioning, security, composite blocks, edit selection, object swapping, formulaic values and other aspects |
| US6788980B1 (en) | 1999-06-11 | 2004-09-07 | Invensys Systems, Inc. | Methods and apparatus for control using control devices that provide a virtual machine environment and that communicate via an IP network |
| US6408312B1 (en) * | 1999-08-30 | 2002-06-18 | Visionael Corporation | Method and system for supporting multiple, historical, and future designs in a relational database |
| GB9925227D0 (en) | 1999-10-25 | 1999-12-22 | Internet Limited | Data storage retrieval and access system |
| US7213005B2 (en) * | 1999-12-09 | 2007-05-01 | International Business Machines Corporation | Digital content distribution using web broadcasting services |
| US6834110B1 (en) | 1999-12-09 | 2004-12-21 | International Business Machines Corporation | Multi-tier digital TV programming for content distribution |
| US6845448B1 (en) * | 2000-01-07 | 2005-01-18 | Pennar Software Corporation | Online repository for personal information |
| US8117644B2 (en) | 2000-01-07 | 2012-02-14 | Pennar Software Corporation | Method and system for online document collaboration |
| US7269726B1 (en) | 2000-01-14 | 2007-09-11 | Hewlett-Packard Development Company, L.P. | Lightweight public key infrastructure employing unsigned certificates |
| US6802002B1 (en) | 2000-01-14 | 2004-10-05 | Hewlett-Packard Development Company, L.P. | Method and apparatus for providing field confidentiality in digital certificates |
| US7010683B2 (en) * | 2000-01-14 | 2006-03-07 | Howlett-Packard Development Company, L.P. | Public key validation service |
| US6763459B1 (en) | 2000-01-14 | 2004-07-13 | Hewlett-Packard Company, L.P. | Lightweight public key infrastructure employing disposable certificates |
| US7340600B1 (en) * | 2000-01-14 | 2008-03-04 | Hewlett-Packard Development Company, L.P. | Authorization infrastructure based on public key cryptography |
| US20040073617A1 (en) | 2000-06-19 | 2004-04-15 | Milliken Walter Clark | Hash-based systems and methods for detecting and preventing transmission of unwanted e-mail |
| US20020053020A1 (en) * | 2000-06-30 | 2002-05-02 | Raytheon Company | Secure compartmented mode knowledge management portal |
| US7174311B1 (en) * | 2000-07-13 | 2007-02-06 | Galietti Raymond A | Method and system for text data management and processing |
| EP1182878A1 (fr) | 2000-08-22 | 2002-02-27 | Koninklijke Philips Electronics N.V. | Système de communication, émetteur, récepteur, méthode utilisant un descripteur de stockage de données |
| US6978375B1 (en) | 2000-09-08 | 2005-12-20 | International Business Machines Corporation | System and method for secure authentication of external software modules provided by third parties |
| US20020083058A1 (en) * | 2000-12-27 | 2002-06-27 | Meng-Ling Hsiao | Method, apparatus and article for reference material management |
| US20040024714A1 (en) * | 2000-12-29 | 2004-02-05 | Wells Thomas E. | Electronic safe deposit box |
| US7085811B2 (en) * | 2001-03-27 | 2006-08-01 | Pitney Bowes Inc. | Sender elected messaging services |
| US6606627B1 (en) * | 2001-05-08 | 2003-08-12 | Oracle Corporation | Techniques for managing resources for multiple exclusive groups |
| US8275709B2 (en) * | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8099364B2 (en) | 2001-05-31 | 2012-01-17 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US6876984B2 (en) | 2001-05-31 | 2005-04-05 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US7725401B2 (en) | 2001-05-31 | 2010-05-25 | Contentguard Holdings, Inc. | Method and apparatus for establishing usage rights for digital content to be created in the future |
| US8275716B2 (en) | 2001-05-31 | 2012-09-25 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US7421411B2 (en) * | 2001-07-06 | 2008-09-02 | Nokia Corporation | Digital rights management in a mobile communications environment |
| US7822980B2 (en) * | 2002-03-15 | 2010-10-26 | International Business Machines Corporation | Authenticated identity propagation and translation within a multiple computing unit environment |
| US20030196108A1 (en) * | 2002-04-12 | 2003-10-16 | Kung Kenneth C. | System and techniques to bind information objects to security labels |
| US7242991B2 (en) * | 2002-04-15 | 2007-07-10 | Invensys Systems, Inc. | Workflow control configurator for use with process, factory-floor, environmental, computer aided manufacturing-based or other control system |
| US7263535B2 (en) * | 2002-05-21 | 2007-08-28 | Bellsouth Intellectual Property Corporation | Resource list management system |
| US7346696B2 (en) * | 2002-05-21 | 2008-03-18 | At&T Deleware Intellectual Property, Inc. | Group access management system |
| US7136858B2 (en) | 2002-05-21 | 2006-11-14 | Bellsouth Intellectual Property Corporation | Network update manager |
| US20040003084A1 (en) * | 2002-05-21 | 2004-01-01 | Malik Dale W. | Network resource management system |
| US20040139043A1 (en) * | 2003-01-13 | 2004-07-15 | Oracle International Corporation | Attribute relevant access control policies |
| JP4498755B2 (ja) * | 2003-01-30 | 2010-07-07 | 株式会社リコー | 文書管理装置、文書管理方法、文書管理プログラム及び記録媒体 |
| US7873660B1 (en) | 2003-02-27 | 2011-01-18 | Oracle International Corporation | Enforcing data privacy aggregations |
| US7302569B2 (en) * | 2003-08-19 | 2007-11-27 | International Business Machines Corporation | Implementation and use of a PII data access control facility employing personally identifying information labels and purpose serving functions sets |
| US7310647B2 (en) * | 2003-12-24 | 2007-12-18 | Oracle International Corporation | Column masking of tables |
| US8825702B2 (en) * | 2004-02-24 | 2014-09-02 | Oracle International Corporation | Sending control information with database statement |
| US7761923B2 (en) * | 2004-03-01 | 2010-07-20 | Invensys Systems, Inc. | Process control methods and apparatus for intrusion detection, protection and network hardening |
| US7676453B2 (en) | 2004-04-22 | 2010-03-09 | Oracle International Corporation | Partial query caching |
| US20050289342A1 (en) * | 2004-06-28 | 2005-12-29 | Oracle International Corporation | Column relevant data security label |
| US7711120B2 (en) * | 2004-07-29 | 2010-05-04 | Infoassure, Inc. | Cryptographic key management |
| US7698274B1 (en) * | 2004-09-22 | 2010-04-13 | The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration (Nasa) | Selective access and editing in a database |
| US7664751B2 (en) * | 2004-09-30 | 2010-02-16 | Google Inc. | Variable user interface based on document access privileges |
| US7603355B2 (en) | 2004-10-01 | 2009-10-13 | Google Inc. | Variably controlling access to content |
| US20060117004A1 (en) * | 2004-11-30 | 2006-06-01 | Hunt Charles L | System and method for contextually understanding and analyzing system use and misuse |
| US20060230282A1 (en) * | 2005-04-06 | 2006-10-12 | Hausler Oliver M | Dynamically managing access permissions |
| US7693837B2 (en) * | 2005-04-12 | 2010-04-06 | International Business Machines Corporation | Technique for simplifying the management and control of fine-grained access |
| US7624432B2 (en) * | 2005-06-28 | 2009-11-24 | International Business Machines Corporation | Security and authorization in management agents |
| US7689704B2 (en) | 2005-08-05 | 2010-03-30 | Global Serv Inc. | Methods and arrangements for managing automated switching |
| US7546374B2 (en) | 2005-08-05 | 2009-06-09 | Global Serv Inc. | Methods and arrangements for managing and maintaining a switch environment |
| JP4702940B2 (ja) * | 2005-09-09 | 2011-06-15 | キヤノン株式会社 | ドキュメント管理システム及びその制御方法 |
| US20070083554A1 (en) * | 2005-10-12 | 2007-04-12 | International Business Machines Corporation | Visual role definition for identity management |
| US20070192840A1 (en) * | 2006-02-10 | 2007-08-16 | Lauri Pesonen | Mobile communication terminal |
| US8185576B2 (en) | 2006-03-14 | 2012-05-22 | Altnet, Inc. | Filter for a distributed network |
| WO2007123753A2 (en) * | 2006-03-30 | 2007-11-01 | Invensys Systems, Inc. | Digital data processing apparatus and methods for improving plant performance |
| JP4893108B2 (ja) * | 2006-05-31 | 2012-03-07 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理方法、並びにコンピュータ・プログラム |
| NL1032274C2 (nl) * | 2006-08-04 | 2008-02-05 | Rb Holding B V | Werkwijze, datamodel en systeem. |
| EP2115568A4 (en) * | 2006-12-13 | 2012-11-28 | Identity Engines Inc | DISTRIBUTED AUTHENTICATION, AUTHORIZATION AND ACCOUNTING |
| US7836080B2 (en) * | 2006-12-22 | 2010-11-16 | International Business Machines Corporation | Using an access control list rule to generate an access control list for a document included in a file plan |
| US7979398B2 (en) * | 2006-12-22 | 2011-07-12 | International Business Machines Corporation | Physical to electronic record content management |
| US7831576B2 (en) * | 2006-12-22 | 2010-11-09 | International Business Machines Corporation | File plan import and sync over multiple systems |
| US7805472B2 (en) * | 2006-12-22 | 2010-09-28 | International Business Machines Corporation | Applying multiple disposition schedules to documents |
| WO2008135298A1 (en) * | 2007-05-04 | 2008-11-13 | International Business Machines Corporation | Management of user authorisations |
| US20090024570A1 (en) * | 2007-07-20 | 2009-01-22 | Oracle Internatonal Corporation | User defined query rewrite mechanism |
| US8612886B2 (en) * | 2007-09-28 | 2013-12-17 | Rockwell Automation Technologies, Inc. | Sequential function chart (SFC) online editing without reset |
| US8078595B2 (en) * | 2007-10-09 | 2011-12-13 | Oracle International Corporation | Secure normal forms |
| US8607071B2 (en) * | 2008-02-20 | 2013-12-10 | International Business Machines Corporation | Preventing replay attacks in encrypted file systems |
| CN102124432B (zh) | 2008-06-20 | 2014-11-26 | 因文西斯系统公司 | 对用于过程控制的实际和仿真设施进行交互的系统和方法 |
| US8239396B2 (en) * | 2009-03-20 | 2012-08-07 | Oracle International Corporation | View mechanism for data security, privacy and utilization |
| US8127060B2 (en) * | 2009-05-29 | 2012-02-28 | Invensys Systems, Inc | Methods and apparatus for control configuration with control objects that are fieldbus protocol-aware |
| US8463964B2 (en) * | 2009-05-29 | 2013-06-11 | Invensys Systems, Inc. | Methods and apparatus for control configuration with enhanced change-tracking |
| US8572353B1 (en) * | 2009-09-21 | 2013-10-29 | Tilera Corporation | Condensed router headers with low latency output port calculation |
| US20110314392A1 (en) * | 2010-06-17 | 2011-12-22 | Cisco Technology, Inc. | Incorporating calendar interfaces to dynamically adjust presentation information |
| US9081982B2 (en) | 2011-04-18 | 2015-07-14 | Raytheon Company | Authorized data access based on the rights of a user and a location |
| US10474323B2 (en) * | 2016-10-25 | 2019-11-12 | Microsoft Technology Licensing Llc | Organizational external sharing of electronic data |
| US10547621B2 (en) | 2016-11-28 | 2020-01-28 | Microsift Technology Licensing, Llc | Persistent mutable sharing of electronic content |
| US11283799B2 (en) | 2018-12-28 | 2022-03-22 | Microsoft Technology Licensing, Llc | Trackable sharable links |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0341535A (ja) * | 1989-06-30 | 1991-02-22 | American Teleph & Telegr Co <Att> | コンピュータ・システムにおけるセキュリティ保護の強制的実施方法 |
| EP0458718A2 (en) * | 1990-05-24 | 1991-11-27 | International Business Machines Corporation | Method for controlling public access to a plurality of data objects within a data processing system |
| JPH03280139A (ja) * | 1990-03-29 | 1991-12-11 | Fujitsu Ltd | ファイル共有方式 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4104721A (en) * | 1976-12-30 | 1978-08-01 | International Business Machines Corporation | Hierarchical security mechanism for dynamically assigning security levels to object programs |
| US5014345A (en) * | 1985-08-27 | 1991-05-07 | Motorola, Inc. | Method for dynamically regrouping subscribers on a communications system |
| DE69031191T2 (de) * | 1989-05-15 | 1998-02-12 | Ibm | System zur Steuerung von Zugriffsprivilegien |
| US5297278A (en) * | 1990-05-24 | 1994-03-22 | International Business Machines Corporation | System for authorized conditional deletion of data objects within a library service |
-
1991
- 1991-12-16 US US07/807,685 patent/US5276901A/en not_active Expired - Fee Related
-
1992
- 1992-11-05 JP JP4295737A patent/JP2635898B2/ja not_active Expired - Lifetime
- 1992-11-19 EP EP92480172A patent/EP0547990A1/en not_active Withdrawn
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0341535A (ja) * | 1989-06-30 | 1991-02-22 | American Teleph & Telegr Co <Att> | コンピュータ・システムにおけるセキュリティ保護の強制的実施方法 |
| JPH03280139A (ja) * | 1990-03-29 | 1991-12-11 | Fujitsu Ltd | ファイル共有方式 |
| EP0458718A2 (en) * | 1990-05-24 | 1991-11-27 | International Business Machines Corporation | Method for controlling public access to a plurality of data objects within a data processing system |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10240624A (ja) * | 1996-12-11 | 1998-09-11 | Ncr Internatl Inc | 文書機密保護システムおよび方法 |
| JP2010186250A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム |
| JP2013073248A (ja) * | 2011-09-26 | 2013-04-22 | Nec Corp | 文書管理システムおよび文書管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2635898B2 (ja) | 1997-07-30 |
| US5276901A (en) | 1994-01-04 |
| EP0547990A1 (en) | 1993-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH05250247A (ja) | アクセスの制御方法及びデータ処理装置 | |
| US7103784B1 (en) | Group types for administration of networks | |
| US6625603B1 (en) | Object type specific access control | |
| TWI223949B (en) | Resource authorization | |
| US7568218B2 (en) | Selective cross-realm authentication | |
| US6412070B1 (en) | Extensible security system and method for controlling access to objects in a computing environment | |
| US7574745B2 (en) | Information processing apparatus, information processing method, computer-readable medium having information processing program embodied therein, and resource management apparatus | |
| US8555403B1 (en) | Privileged access to managed content | |
| US7865959B1 (en) | Method and system for management of access information | |
| US7200869B1 (en) | System and method for protecting domain data against unauthorized modification | |
| EP1625691B1 (en) | System and method for electronic document security | |
| US6678682B1 (en) | Method, system, and software for enterprise access management control | |
| KR101101085B1 (ko) | 데이터 아이템의 구역 기반 보안 관리 | |
| US20070011749A1 (en) | Secure clipboard function | |
| Jajodia et al. | Provisional authorizations | |
| US20070250905A1 (en) | Method, System and Computer Program for Managing User Authorization Levels | |
| US20080034438A1 (en) | Multiple hierarchy access control method | |
| US20060193467A1 (en) | Access control in a computer system | |
| JP2003280990A (ja) | 文書処理装置及び文書を管理するためのコンピュータプログラム | |
| Kagal et al. | A delegation based model for distributed trust | |
| Jaeger et al. | A role-based access control model for protection domain derivation and management | |
| JPH06214863A (ja) | 情報資源管理装置 | |
| Delessy et al. | Patterns for access control in distributed systems | |
| JP4723930B2 (ja) | 複合的アクセス認可方法及び装置 | |
| JP3565481B2 (ja) | コンピュータのディレクトリアクセス制御システム及び方法 |