JPH0793263A - 分布データ処理装置内の複数の資源オブジェクトに対して可変権限レベルユーザアクセス管理を行う方法 - Google Patents

分布データ処理装置内の複数の資源オブジェクトに対して可変権限レベルユーザアクセス管理を行う方法

Info

Publication number
JPH0793263A
JPH0793263A JP3014756A JP1475691A JPH0793263A JP H0793263 A JPH0793263 A JP H0793263A JP 3014756 A JP3014756 A JP 3014756A JP 1475691 A JP1475691 A JP 1475691A JP H0793263 A JPH0793263 A JP H0793263A
Authority
JP
Japan
Prior art keywords
access
resource
user
data processing
distributed data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3014756A
Other languages
English (en)
Inventor
Frederick L Janis
フレデリック、エル、ジャニス
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPH0793263A publication Critical patent/JPH0793263A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/468Specific access rights for resources, e.g. using capability register
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10TECHNICAL SUBJECTS COVERED BY FORMER USPC
    • Y10STECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y10S707/00Data processing: database and file management or data structures
    • Y10S707/99931Database or file accessing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Multi Processors (AREA)

Abstract

(57)【要約】 (修正有) 【目的】 分布データ処理装置内の複数の資源オブジェ
クトに対するアクセス管理を改良する。 【構成】 基準モニタサービスが設定され、それに複数
のアクセス管理プロファイルが格納される。各アクセス
管理プロファイルは選択されたユーザの識別と、その選
択されたユーザに関連する指定されたレベルの権限とを
含む。その後で、資源マネージャにより管理される特定
の資源オブジェクトの試みられたアクセスに応じて、基
準モニタサービスとその資源マネージャの間で選択され
たアクセス管理プロファイルが交換される。資源マネー
ジャは交換されたアクセス管理プロファイルを利用する
ことにより資源オブジェクトとに対するアクセスを管理
して、それに含まれている指定されたレベルの権限によ
りアクセスが許可される範囲を決定できる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、一般にデータ処理装置
に関するものであり、とくに、分布データ処理装置内の
複数の資源オブジェクトに対してアクセス管理を行う改
良した方法に関するものである。さらに詳しくいえば、
本発明は、分布データ処理装置全体にわたって可変権限
レベルアクセス管理に関するものである。
【0002】
【従来の技術】コンピュータをベースとするデータ処理
装置における安全装置およびアクセス管理装置は従来の
技術において周知である。既存のアクセス管理装置は一
般に単一のホスト装置向けである。そのような単一ホス
トアクセス管理装置は、ファイルのようなアプリケーシ
ョンおよび、システム資源に対するホストおよびアクセ
ス管理の安全を確保するために一般に用いられる。各ア
プリケーションは、そのアプリケーションにより管理さ
れる資源に対するアクセス管理を一般に行わねばならな
い。
【0003】アイビーエム(IBM)370システムに
利用するために設計されたアクセス管理装置の一例が、
RACF、すなわち、資源アイセス管理機能(Resource
Access Control Facility)、と呼ばれる製品である。R
ACFはファイルまたはCICSトランザクションのよ
うなアプリケーションに対するアクセス管理を行うもの
であって、アクセス権限レベルおよびユーザの群化によ
って階層的に向けられる。RACFは「パスワード」を
利用するアクセス管理装置であって、ユーザの個々の一
致と、その一致を確認するために適切なパスワードにつ
いてのユーザの知識とを基にしてアクセスが許され、ま
たは拒否される。しかし、RACF装置は単一ホスト装
置へ向けられ、資源オブジェクトの別々の群に関連させ
られている多数のホストを用いる分布データの処理装置
には採用できない。その理由は、その装置はあるホスト
から別のホストへのアクセス管理情報の交換を許さない
からである。更に、RACF装置は複数の権限レベルの
1つにおいてユーザが資源オブジェクトをアクセスする
ことを許さない。すなわち、たとえば、ユーザは特定の
資源オブジェクトを読み出すことを許すことを希望でき
るが、そのオブジェクトを変更することは希望できな
い。
【0004】知られているアクセス管理装置の別の例は
AS/400である。このAS/400装置は安全が個
々の各資源を基にしている性能を基にした装置である。
個々のユーザは、装置内のユーザの能力を基にして個々
の資源オブジェクトをアクセスすることを許される。A
S/400装置は、ユーザのプロファイルと、オブジェ
クトの権限レベルと、マシン自体のアーキテクチャ内の
装置の値とを保つことにより安全を確保する。上記のよ
うに、1つのホストにより管理されている資源オブジェ
クトに対するアクセスを管理することは非常に効率が良
いが多数のホストを含んでいる分布データ処理装置内に
設けられている資源オブジェクトをアクセスすることを
管理することはできない。すなわち、1つのホストによ
り管理されている資源オブジェクトをアクセスすること
は、第2のホストに入れられているユーザはできない。
上記のように、AS/400装置は装置の管理者が、あ
る選択された資源オブジェクトに関して特定のユーザが
有する権限のレベルを変更することを許さない。
【0005】アクセス管理装置の別の1つの例はDB2
製品である。この製品ではより融通のきくアクセス管理
を行うことができ、細分されたアクセス管理権限または
まとめられたアクセス管理権限を提供する。たとえば、
DB2装置は管理オペレーションまたはデータベースオ
ペレーションのための特殊な権限を利用できる。更に、
ユーザがユーザの個人的な同一性ではなくてユーザのタ
イトルまたは権限レベルを基にして特定の資源オブジェ
クトをアクセスできるように、アクセス特権を指定され
た権限または役割にまとめることができる。しかし、上
記のように、DB2装置はアクセス管理情報を非DB2
アプリケーションと交換する性能は持たない。
【0006】
【発明が解決しようとする課題】したがって、選択され
た資源オブジェクトに対して特定のユーザに関連させら
れている権限レベルを指定し、それから以前に指定され
た範囲までその資源オブジェクトに対するアクセスを許
すことだけにより、分布データ処理装置全体にわたっ
て、選択された資源オブジェクトに対するアクセスを管
理できるようにする。分布データ処理装置において可変
権限レベルユーザアクセス管理を行う方法に対する需要
が存在することが明らかである。
【0007】したがって、本発明の1つの目的は改良し
たデータ処理装置を得ることである。 本発明の別の目
的は、分布データ処理装置内の複数の資源オブジェクト
に対するアクセス管理を行う改良した方法を得ることで
ある。
【0008】本発明の更に別の目的は、分布データ処理
装置内の各ユーザに対して、特定の資源オブジェクトに
関して、可変レベルの権限を許す、分布データ処理装置
内の複数の資源オブジェクトに対するアクセス管理を行
う改良した方法を得ることである。
【0009】
【課題を解決するための手段】それらの目的は次に説明
するようにして達成される。本発明の方法は、複数の資
源マネージャを有する分布データ処理装置内の複数の資
源オブジェクトに対して可変権限レベルユーザアクセス
管理を行うために利用できる。基準モニタサービスが設
定され、それに複数のアクセス管理プロファイルが格納
される。各アクセス管理プロファイルは選択されたユー
ザの識別と、その選択されたユーザに関連する指定され
たレベルの権限レベルとを含む。その後で、資源マネー
ジャにより管理される特定の資源オブジェクトの試みら
れたアクセスに応答して、基準モニタサービスとその資
源マネージャの間で選択されたアクセスの管理プロファ
イルが交換される。それから、資源マネージャは交換さ
れたアクセス管理プロファイルを利用することにより、
資源オブジェクトに対するアクセスを管理して、それに
含まれている指定されたレベルの権限によりアクセスが
許される範囲を決定する。本発明の好適な実施例におい
ては、選択されたユーザのアクセスの意図が特定の資源
オブジェクトの試みられたアクセスに関連して決定さ
れ、格納される。その後で、表明されたアクセスの意図
と、アクセス管理プロファイル内に含まれている指定さ
れたレベルの権限との比較を用いてアクセスの許可また
は拒否を行うことができる。
【0010】
【実施例】以下、図面を参照して本発明を詳しく説明す
る。
【0011】まず、本発明の方法を実施するために利用
できるデータ処理装置8の図示表現が示されている第1
図を参照する。この図からわかるように、データ処理装
置8はローカルエリアネットワーク(LAN)10およ
び32のような、複数のネットワークを含むことができ
る。各ローカルエリアネットワーク(LAN)は個々の
コンピュータ12と30を複数それぞれ含むことが望ま
しい。もちろん、ホストプロセッサへ結合された複数の
対話式ワークステーション(IWS)をそのようなネッ
トワークの各々に対して利用できることが当業者はわか
るであろう。
【0012】そのようなデータ処理装置において一般的
であるように、個々の各コンピュータは記憶装置14
と、プリンタ/出力装置18との少なくとも一方へ結合
できる。データ処理装置8内の任意のユーザにより定期
的にアクセスできるアプリケーションまたは資源オブジ
ェクトを格納するためにそのような記憶装置14を1台
または複数台、本発明に従って利用できる。従来の技術
において周知のやり方で、記憶装置14に記憶されてい
るその様なアプリケーションまたは資源オブジェクトの
おのおのは資源マネージャに組合わせることができる。
その資源マネージャはされに組合わされているすべての
資源オブジェクトの維持と更新に責任を負う。
【0013】さらに第1図を参照すると、データ処理装
置8はメインフレームコンピュータ18のようなメイン
フレームコンピュータを多数含むこともできる。それら
のメインフレームコンピュータは通信リンク22により
ローカルエリアネットワーク(LAN)10へ結合する
ことができ、そうすることが好ましい。メインフレーム
コンピュータ18は、ローカルエリアネットワーク(L
AN)10のための遠隔記憶装置として機能できる記憶
装置20へ結合することもできる。同様に、ローカルエ
リアネットワーク(LAN)10は通信リンク24とサ
ブシステム制御器/通信制御器26および通信リンク3
4を介してゲートウェイサーバ28へ結合することもで
きる。ゲートウェイサーバ28は、ローカルエリアネッ
トワーク(LAN)32をローカルエリアネットワーク
(LAN)10へ結合する個々のコンピュータまたは個
々の対話式ワークステーション(IWS)とすることが
好ましい。
【0014】ローカルエリアネットワーク(LAN)3
2とローカルエリアネットワーク(LAN)10につい
て上で述べたように、資源オブジェクトを記憶装置20
に記憶することができ、かつそのようにして記憶された
資源オブジェクトのための資源マネージャーとしてメイ
ンフレームコンピュータ18により制御できる。メイン
フレームコンピュータ18をローカルエリアネットワー
ク(LAN)10から非常に遠く離して設置でき、同様
にローカルエリアネットワーク(LAN)10をローカ
ルエリアネットワーク(LAN)32から十分な距離を
おいて設置できることを当業者はわかるであろう。すな
わち、ローカルエリアネットワーク(LAN)32をカ
ルフォルニアに設置し、ローカルエリアネットワーク
(LAN)10をテキサスに設置し、メインフレームコ
ンピュータ18をニューヨークに設置できる。
【0015】この種の公知の従来の装置においては、個
々のコンピュータ30のユーザがメインフレームコンピ
ュータ18に組み合わされている記憶装置20に記憶さ
れている資源オブジェクトをアクセスすることを希望し
たとすると、コンピュータ30のユーザをメインフレー
ムコンピュータ18の安全装置に登録する必要がある。
これが必要な理由は、ユーザが希望の資源オブジェクト
をアクセスするために正しいパスワードを呈示する必要
があるからである。もちろん、第1図に示されているデ
ータ処理装置8のような分布データ処理装置においては
この技術は扱いにくいことが当業者にはわかるであろ
う。
【0016】次に、本発明の方法で利用されるアクセス
管理装置がブロック図で示されている第2図を参照す
る。図示のように、ローカルエリアネットワーク(LA
N)10と32およびメインフレームコンピュータ18
は破線で示されている。各場合に資源オブジェクト4
2、48、54は第1図の分布データ処理装置8の各部
分に関連して示されている。もちろん、そのようにして
示されている各オブジェクトは、データ処理装置8の各
部分に関連する1つまたは複数の記憶装置に記憶され
る。図示のように、ローカルエリアネットワーク(LA
N)10は資源マネジャ40を含む。その資源マネージ
ャは、選択された資源オブジェクトを管理するために利
用される1つまたは複数の個々のコンピュータとするこ
とができる。また、ローカルエリアネットワーク(LA
N)10の内部には基準モニタ44が設けられる。本発
明の方法に従って、基準モニタ44は、選択されたユー
ザ、選択された資源オブジェクト、選択されたユーザ
群、選択された資源オブジェクトセットまたは資源オブ
ジェクトの所定のセット、および資源オブジェクトの前
記所定のセットの少なくとも1部をアクセスすることを
おのおの許されたユーザのリストに関連するアクセス管
理情報を含むことができるアクセス管理プロファイルを
記憶するために利用されるアプリケーションまたはサー
ビスである。
【0017】更に第2図を参照すると、資源オブジェク
ト48に対するアクセスを管理するためにこの技術にお
いて周知のやり方で利用される資源オブジェクト46
が、ローカルエリアネットワーク(LAN)33に示さ
れていることがわかる。同様に、ローカルエリアネット
ワーク(LAN)32に基準モニタ50が設けられる。
上記のように、ローカルエリアネットワーク(LAN)
32内の個々のユーザと、ローカルエリアネットワーク
(LAN)32に格納されている資源オブジェクトとに
関連するアクセス管理プロファイルを格納するために基
準モニタ50を利用することが好ましい。
【0018】最後に、1つまたは複数の資源オブジェク
ト54が組合わされている資源マネージャ52を含むも
のとしてメインフレームコンピュータ18が示されてい
る。
【0019】本発明の重要な特徴に従って、資源オブジ
ェクト42、48または54のような資源オブジェクト
の試みられた任意のアクセスの結果として、関連する資
源マネージャにより1つまたは複数の基準モニタアプリ
ケーションに対して自動的に質問が行われ、求められて
いるアクセスが許されるか否かを判定する結果となる。
本発明のここで説明している実施例に従って、データ処
理装置8に対してはただ1つの基準モニタアプリケーシ
ョンが求められるが、2つの基準モニタアプリケーショ
ンが示されていることに注目すべきである。本発明の方
法に従って、選択された資源オブジェクトに対するアク
セスを1つの基準モニタアプリケーション内のプロファ
イルに格納されているアクセス管理情報に従って管理で
きるように、その基準モニタアプリケーションの間の通
信リンクをデータ処理装置8中の各およびあらゆる資源
マネージャで設定できる。
【0020】このようにしてローカルエリアネットワー
ク(LAN)32内のユーザは、第1図に示されている
通信リンクを介して、メインフレームコンピュータ18
に組合わされている資源オブジェクト54に対するアク
セスを要求できる。ここでより詳しく説明するように、
要求されたアクセスを許すプロファイルが存在するか否
かを判定するために、資源マネージャ52は基準モニタ
44と50の少なくとも一方に対して次に質問する。も
し存在すると、適切な基準モニタと資源マネージャ52
の間でプロファイル情報が交換され、資源オブジェクト
54に対するアクセスを許すことができる。
【0021】次に、本発明の方法に従って可変権限レベ
ルアクセス管理装置の設定を示す高レベルの流れ図が示
されている第3図を参照する。図示のように、プロセス
はブロック60で始まり、その後でブロック62へ進
む。そのブロックは関連する資源マネージャによるオブ
ジェクトまたはオブジェクト群に対するアクセス管理プ
ロファイルの定義を示す。図示のように、資源マネージ
ャは1つまたは複数の特定の資源オブジェクトと、選択
されたオブジェクトに対して各ユーザが有することがで
きる権限レベルとを定義できる。
【0022】権限レベルにより意味されるものは、問題
の特定のユーザが問題の資源オブジェクトを変更し、問
題の資源オブジェクトを読み出し、その資源オブジェク
トに関して何らかの活動を行うか、またはその資源オブ
ジェクトに関して何の活動も行わないかの権限を有する
か否かである。
【0023】次に、ブロック66は付加プロファイルを
設定するか否かの判定を示し、もし設定するのであれ
ば、プロセスはプロファイル62へ戻り、その後で同じ
プロセスを繰り返し続ける。付加プロファイルを設定し
ない場合には、プロセスはブロック68へ進み、そこで
プロセスは終る。
【0024】最後に、本発明に従って資源オブジェクト
に対するアクセスを示す高レベル流れ図が示されている
第4図を参照する。図示のように、プロセスはブロック
70で始まり、その後でブロック72へ進む。このブロ
ック72は資源マネージャの範囲内の資源オブジェクト
に対するアクセス要求をその資源マネージャが受けたこ
とを示す。次に、プロセスはブロック74へ進む。この
プロセス74は問題の資源オブジェクトに関するユーザ
のアクセス意図を判定するために、そのユーザに対する
資源マネージャによる質問を示す。このブロックに示さ
れているように、「アクセス要求」という語句は選択さ
れた資源オブジェクトに関してユーザが下記の活動、す
なわち、観察、更新、オブジェクト削除、アクセス許
可、関係設定、または関係解消、のいずれかを行う希望
をユーザが有するか否かの判定を意味するものとする。
もちろん、このリストはすべてを包含したり、限定する
ことを意味するものではない。
【0025】次に、ブロック76は、問題の資源オブジ
ェクトまたはユーザに対するアクセス管理プロファイル
が存在するか否かの判定を行うために、分布データ処理
装置内に存在することがある1つまたは複数の基準モニ
タアプリケーションに対する資源マネージャによる質問
を示す。それからブロック78は基準モニタアプリケー
ションにおけるこのアクセス意図の記録を示す。その記
録は特定のユーザの識別、選択された資源オブジェク
ト、およびその特定の資源オブジェクトについてのユー
ザの表明された意図を含むことが好ましい。次に、ブロ
ック80は問題の特定のユーザまたはオブジェクトにつ
いての適切なアクセス管理プロファイルの検索を示す。
それからブロック82は、選択された資源オブジェクト
に対するアクセスが許されるか否かの判定を、検索され
たプロファイルに含まれている情報に従って行うことを
示す。
【0026】そのようにして検索されたアクセス管理プ
ロファイルにより判定されたように、問題の資源オブジ
ェクトに対するアクセスが許されない場合には、ブロッ
ク84が、要求者への適切なメッセージによる、要求さ
れた資源オブジェクトに対するアクセスの拒否を示す。
【0027】問題の資源オブジェクトに対するアクセス
が許可されたとブロック82において判定された場合に
は、ブロック86は、問題のユーザが入ったアクセス意
図についての十分な権限レベルを有することをアクセス
管理プロファイルが示すか否かの判定を示す。もし示さ
ないとすると、ブロック84は、要求者への適切なメッ
セージにより、要求されている資源オブジェクトに対す
るアクセスの拒否を再び示す。不十分な権限レベルのた
めにアクセスが拒否された場合には、入れられたアクセ
スの意図が問題の資源オブジェクトに対する要求者の権
限レベルをこえたことを示すメッセージを要求者に対し
て示すことができることを当業者はわかるであろう。そ
の後で、異なるアクセス意図を要求者が入れることがで
きる。
【0028】最後に、特定のユーザおよび選択された資
源オブジェクトに対するアクセス管理プロファイルに含
まれている権限レベルが、ユーザにより入れられたアク
セス意図に対して不十分であることがブロック86にお
いて判定された場合には、ブロック88が問題のオブジ
ェクトのアクセスを示す。その後で、ブロック90にお
いてプロセスは終る。
【0029】
【発明の効果】以上の説明から、基準モニタサービスに
格納されている複数のアクセス管理プロファイルを本発
明の方法に従って利用することにより、特定の資源オブ
ジェクトをアクセスすることを許された各ユーザに対し
て存在することがある多数の権限レベルを定めることが
可能であることを当業者はわかるであろう。たとえば、
ある特定のオブジェクトの更新、削除または修正を行わ
ずに、そのオブジェクトの観察だけを行うためにアクセ
スすることをユーザ群に対して許可できる。さらに、他
の選択されたユーザが、希望に応じて、その資源オブジ
ェクトを修正または削除するために十分な権限を持つこ
とができる。本発明の方法を利用することにより、特定
の資源オブジェクトに対するアクセスが問題の資源オブ
ジェクトを修正または削除するための付随する性能を含
むことがないように、装置内の各ユーザがその資源オブ
ジェクトに関して受けることができる権限を制約するこ
とが可能であろう。このようにして、情報をより広く流
布させ、しかもその情報を含んでいる資源オブジェクト
の保全性を保護できる。
【図面の簡単な説明】
【図1】本発明の方法を実施するために利用できる分布
データ処理装置の絵画的表現を示す。
【図2】本発明で利用されるアクセス管理装置のブロッ
ク図を示す。
【図3】本発明の方法に従って可変権限レベルアクセス
管理装置の設定を示す高レベル流れ図である。
【図4】本発明に従って資源オブジェクトに対する可変
権限レベルアクセスを示す高レベル流れ図である。
【符号の説明】
19 メインフレームコンピュータ 40 資源マネージャ 42 オブジェクト 44 基準モニタ 46 資源マネージャ 48 オブジェクト 50 基準モニタ 52 資源マネージャ 54 オブジェクト

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 分布データ処理装置内の複数の資源オブ
    ジェクトに関連させられた複数の資源マネージャを有す
    る前記分布データ処理装置内の前記複数の資源オブジェ
    クトに対して可変権限レベル管理を行う方法において、 選択されたユーザの識別と、前記選択されたユーザに関
    連させられた指定されたレベルの権限とをおのおの含む
    複数のアクセス管理プロファイルを基準モニタサービス
    内に格納する過程と、 選択されたユーザにより試みられた特定の資源オブジェ
    クトのアクセスに応答して、前記基準モニタサービスと
    選択された資源マネージャの間で選択されたアクセス管
    理を交換する過程と、 前記指定されたレベルの権限により許された範囲まで、
    前記選択されたユーザによる前記特定の資源オブジェク
    トに対するアクセスを制御するために前記資源マネージ
    ャを利用する過程と、とを備えることを特徴とする分布
    データ処理装置内の複数の資源オブジェクトに対して可
    変権限レベルユーザアクセス管理を行う方法。
  2. 【請求項2】 前記複数のアクセス管理プロファイルは
    選択された資源オブジェクトの識別をおのおの含むこと
    を特徴とする請求項1の分布データ処理装置内の複数の
    資源オブジェクトに対して可変権限レベルユーザアクセ
    ス管理を行う方法。
  3. 【請求項3】 前記複数のアクセス管理プロファイルの
    選択されたものは選択されたユーザの群の識別と、各前
    記選択されたユーザの群に関連させられている指定され
    たレベルの権限とを含むことを特徴とする請求項1の分
    布データ処理装置内の複数の資源オブジェクトに対して
    可変権限レベルユーザアクセス管理を行う方法。
  4. 【請求項4】 分布データ処理装置内の複数の資源オブ
    ジェクトに関連させられた複数の資源マネージャを有す
    る前記分布データ処理装置内の前記複数の資源オブジェ
    クトに対して可変権限レベル管理を行う方法において、 選択されたユーザの識別と、前記選択されたユーザに関
    連させられた指定されたレベルの権限とをおのおの含む
    複数のアクセス管理プロファイルを基準モニタサービス
    内に格納する過程と、 選択されたユーザにより試みられた特定の資源オブジェ
    クトのアクセスに応答して、前記基準モニタサービスと
    選択された資源マネージャの間で選択されたアクセス管
    理を交換する過程と、 前記選択されたユーザのアクセス意図を判定する過程
    と、 前記アクセス意図を前記指定されたレベルの権限と比較
    することにより、前記選択されたユーザによる前記特定
    の資源オブジェクトに対するアクセスを管理するために
    前記資源マネージャを利用する過程と、とを備えること
    を特徴とする分布データ処理装置内の複数の資源オブジ
    ェクトに対して可変権限レベルユーザアクセス管理を行
    う方法。
  5. 【請求項5】 前記複数のアクセス管理プロファイルは
    選択された資源オブジェクトの識別をおのおの含むこと
    を特徴とする請求項4の分布データ処理装置内の複数の
    資源オブジェクトに対して可変権限レベルユーザアクセ
    ス管理を行う方法。
  6. 【請求項6】 前記複数のアクセス管理プロファイルの
    選択されたものは選択されたユーザの群の識別と、各前
    記選択されたユーザの群に関連させられている指定され
    たレベルの権限とを含むことを特徴とする請求項4の分
    布データ処理装置内の複数の資源オブジェクトに対して
    可変権限レベルユーザアクセス管理を行う方法。
  7. 【請求項7】 前記選択されたユーザに関連させられて
    いる前記指定されたレベルの権限は、前記選択されたユ
    ーザが前記特定の資源オブジェクトを変更できるかどう
    かの指示を含むことを特徴とする請求項4の分布データ
    処理装置内の複数の資源オブジェクトに対して可変権限
    レベルユーザアクセス管理を行う方法。
  8. 【請求項8】 前記選択されたユーザに関連させられて
    いる前記指定されたレベルの権限は、前記選択されたユ
    ーザが前記特定の資源オブジェクトを見ることができる
    かどうかの指示を含むとを特徴とする請求項4の分布デ
    ータ処理装置内の複数の資源オブジェクトに対して可変
    権限レベルユーザアクセス管理を行う方法。
  9. 【請求項9】 前記選択されたユーザのアクセス意図を
    判定する前記過程は、前記選択されたユーザが、特定の
    資源オブジェクトの試みられたアクセスとともに前記ア
    クセス意図を入力する過程を備えることを特徴とする請
    求項4の分布データ処理装置内の複数の資源オブジェク
    トに対して可変権限レベルユーザアクセス管理を行う方
    法。
JP3014756A 1990-02-15 1991-01-14 分布データ処理装置内の複数の資源オブジェクトに対して可変権限レベルユーザアクセス管理を行う方法 Pending JPH0793263A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US07/480,440 US5263158A (en) 1990-02-15 1990-02-15 Method and system for variable authority level user access control in a distributed data processing system having multiple resource manager
US480440 1995-06-07

Publications (1)

Publication Number Publication Date
JPH0793263A true JPH0793263A (ja) 1995-04-07

Family

ID=23907981

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3014756A Pending JPH0793263A (ja) 1990-02-15 1991-01-14 分布データ処理装置内の複数の資源オブジェクトに対して可変権限レベルユーザアクセス管理を行う方法

Country Status (3)

Country Link
US (1) US5263158A (ja)
EP (1) EP0447339A3 (ja)
JP (1) JPH0793263A (ja)

Families Citing this family (165)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5504818A (en) * 1991-04-19 1996-04-02 Okano; Hirokazu Information processing system using error-correcting codes and cryptography
DE4115152C2 (de) * 1991-05-08 2003-04-24 Gao Ges Automation Org Kartenförmiger Datenträger mit einer datenschützenden Mikroprozessorschaltung
GB9112644D0 (en) * 1991-06-12 1991-07-31 Int Computers Ltd Data processing system with cryptographic facility
US5418525A (en) * 1992-03-04 1995-05-23 Bauer Kaba Ag Person identification system
US5418945A (en) * 1992-05-18 1995-05-23 Motorola, Inc. File based and highly available hybrid database
US5469576A (en) * 1993-03-22 1995-11-21 International Business Machines Corporation Front end for file access controller
US5559883A (en) * 1993-08-19 1996-09-24 Chipcom Corporation Method and apparatus for secure data packet bus communication
US5410693A (en) * 1994-01-26 1995-04-25 Wall Data Incorporated Method and apparatus for accessing a database
US6026403A (en) * 1994-03-24 2000-02-15 Ncr Corporation Computer system for management of resources
US5623660A (en) * 1994-04-22 1997-04-22 Josephson; Jeffrey L. System for regulating access to data base for purposes of data base management
JP3454947B2 (ja) * 1994-06-07 2003-10-06 富士通株式会社 パーソナル通信サービス分散制御システム
CA2130065C (en) * 1994-08-12 1999-03-02 Michael Joel Cincinatus Utilizing pseudotables as a method and mechanism for providing database monitor information
US5604490A (en) * 1994-09-09 1997-02-18 International Business Machines Corporation Method and system for providing a user access to multiple secured subsystems
US6865551B1 (en) 1994-11-23 2005-03-08 Contentguard Holdings, Inc. Removable content repositories
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US7117180B1 (en) 1994-11-23 2006-10-03 Contentguard Holdings, Inc. System for controlling the use of digital works using removable content repositories
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
SE518320C2 (sv) * 1994-11-29 2002-09-24 Telia Ab Databasinloggning
SE519017C2 (sv) * 1994-11-29 2002-12-23 Telia Ab Datornätverk med distribuerad systemadministration samt databassäkerhet
US5956715A (en) * 1994-12-13 1999-09-21 Microsoft Corporation Method and system for controlling user access to a resource in a networked computing environment
US5943422A (en) 1996-08-12 1999-08-24 Intertrust Technologies Corp. Steganographic techniques for securely delivering electronic digital rights management control information over insecure communication channels
CN1869997A (zh) 1995-02-13 2006-11-29 英特特拉斯特技术公司 用于安全交易管理和电子权利保护的系统和方法
US6157721A (en) 1996-08-12 2000-12-05 Intertrust Technologies Corp. Systems and methods using cryptography to protect secure computing environments
US5892900A (en) 1996-08-30 1999-04-06 Intertrust Technologies Corp. Systems and methods for secure transaction management and electronic rights protection
US6948070B1 (en) 1995-02-13 2005-09-20 Intertrust Technologies Corporation Systems and methods for secure transaction management and electronic rights protection
US7133846B1 (en) 1995-02-13 2006-11-07 Intertrust Technologies Corp. Digital certificate support system, methods and techniques for secure electronic commerce transaction and rights management
US6658568B1 (en) 1995-02-13 2003-12-02 Intertrust Technologies Corporation Trusted infrastructure support system, methods and techniques for secure electronic commerce transaction and rights management
US5978577A (en) * 1995-03-17 1999-11-02 Csg Systems, Inc. Method and apparatus for transaction processing in a distributed database system
US5659756A (en) * 1995-03-31 1997-08-19 International Business Machines Corporation Method and system for providing access to logical partition information on a per resource basis
GB2301912A (en) * 1995-06-09 1996-12-18 Ibm Security for computer system resources
DE69610168D1 (de) * 1995-06-30 2000-10-12 Ibm Verfahren und Vorrichtung zur einmaligen Anmeldung in einer Umgebung für verteilte Berechnungen
US5787175A (en) * 1995-10-23 1998-07-28 Novell, Inc. Method and apparatus for collaborative document control
US5740362A (en) * 1995-11-06 1998-04-14 International Business Machines Corporation Management of network distributed agents in a distributed computing environment
JP2977476B2 (ja) * 1995-11-29 1999-11-15 株式会社日立製作所 機密保護方法
US6591245B1 (en) 1996-02-02 2003-07-08 John R. Klug Media content notification via communications network
US6615251B1 (en) 1995-12-11 2003-09-02 John R. Klug Method for providing node targeted content in an addressable network
US5790785A (en) * 1995-12-11 1998-08-04 Customer Communications Group, Inc. World Wide Web registration information processing system
US5761682A (en) * 1995-12-14 1998-06-02 Motorola, Inc. Electronic book and method of capturing and storing a quote therein
US5815407A (en) * 1995-12-14 1998-09-29 Motorola Inc. Method and device for inhibiting the operation of an electronic device during take-off and landing of an aircraft
US5778367A (en) * 1995-12-14 1998-07-07 Network Engineering Software, Inc. Automated on-line information service and directory, particularly for the world wide web
WO1997022099A1 (en) * 1995-12-14 1997-06-19 Motorola Inc. System and method for limiting access to a book card
US5893132A (en) * 1995-12-14 1999-04-06 Motorola, Inc. Method and system for encoding a book for reading using an electronic book
US5761681A (en) * 1995-12-14 1998-06-02 Motorola, Inc. Method of substituting names in an electronic book
AU1294097A (en) * 1995-12-29 1997-07-28 Tele-Communications, Inc. Method and apparatus for hierarchical control of a distributed processing network
US5765153A (en) * 1996-01-03 1998-06-09 International Business Machines Corporation Information handling system, method, and article of manufacture including object system authorization and registration
EP0880840A4 (en) 1996-01-11 2002-10-23 Mrj Inc DEVICE FOR CONTROLLING ACCESS AND DISTRIBUTION OF DIGITAL PROPERTY
US6233623B1 (en) 1996-01-11 2001-05-15 Cabletron Systems, Inc. Replicated resource management system for managing resources in a distributed application and maintaining a relativistic view of state
US5809230A (en) * 1996-01-16 1998-09-15 Mclellan Software International, Llc System and method for controlling access to personal computer system resources
US20010011253A1 (en) 1998-08-04 2001-08-02 Christopher D. Coley Automated system for management of licensed software
US6377994B1 (en) * 1996-04-15 2002-04-23 International Business Machines Corporation Method and apparatus for controlling server access to a resource in a client/server system
JP2982702B2 (ja) * 1996-08-30 1999-11-29 日本電気株式会社 ディスク装置
US5958015A (en) * 1996-10-29 1999-09-28 Abirnet Ltd. Network session wall passively listening to communication session, with use of access rules, stops further communication between network devices by emulating messages to the devices
US5920861A (en) 1997-02-25 1999-07-06 Intertrust Technologies Corp. Techniques for defining using and manipulating rights management data structures
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
US6408336B1 (en) * 1997-03-10 2002-06-18 David S. Schneider Distributed administration of access to information
US8914410B2 (en) 1999-02-16 2014-12-16 Sonicwall, Inc. Query interface to policy server
US7272625B1 (en) 1997-03-10 2007-09-18 Sonicwall, Inc. Generalized policy server
US7580919B1 (en) 1997-03-10 2009-08-25 Sonicwall, Inc. Query interface to policy server
US7912856B2 (en) * 1998-06-29 2011-03-22 Sonicwall, Inc. Adaptive encryption
US7821926B2 (en) * 1997-03-10 2010-10-26 Sonicwall, Inc. Generalized policy server
EP0966719A1 (en) * 1997-03-13 1999-12-29 Opinion Corporation First Disease management system
US6122631A (en) * 1997-03-28 2000-09-19 International Business Machines Corporation Dynamic server-managed access control for a distributed file system
US6023762A (en) * 1997-07-09 2000-02-08 Northern Telecom Limited Multi-view personalized communications agent
US6085191A (en) * 1997-10-31 2000-07-04 Sun Microsystems, Inc. System and method for providing database access control in a secure distributed network
US6112181A (en) 1997-11-06 2000-08-29 Intertrust Technologies Corporation Systems and methods for matching, selecting, narrowcasting, and/or classifying based on rights management and/or other information
GB2319102B (en) * 1998-01-30 1998-12-23 Ibm A security system for a transaction processing system
JP3645085B2 (ja) * 1998-03-12 2005-05-11 富士通株式会社 端末操作システム及び記録媒体
DE19812121A1 (de) * 1998-03-19 1999-09-23 Ingo Muenzer Verfahren und Vorrichtung zur Kontrolle des Zugangs zu einem Datenübertragungsnetz durch einen Benutzer
US7068787B1 (en) 1998-10-23 2006-06-27 Contentguard Holdings, Inc. System and method for protection of digital works
CA2256936C (en) * 1998-12-23 2002-04-02 Hamid Bacha System for electronic repository of data enforcing access control on data search and retrieval
US7596606B2 (en) * 1999-03-11 2009-09-29 Codignotto John D Message publishing system for publishing messages from identified, authorized senders
US20050192008A1 (en) * 1999-03-31 2005-09-01 Nimesh Desai System and method for selective information exchange
US6820204B1 (en) * 1999-03-31 2004-11-16 Nimesh Desai System and method for selective information exchange
US6937726B1 (en) 1999-04-06 2005-08-30 Contentguard Holdings, Inc. System and method for protecting data files by periodically refreshing a decryption key
US7286665B1 (en) 1999-04-06 2007-10-23 Contentguard Holdings, Inc. System and method for transferring the right to decode messages
US7356688B1 (en) 1999-04-06 2008-04-08 Contentguard Holdings, Inc. System and method for document distribution
US6859533B1 (en) 1999-04-06 2005-02-22 Contentguard Holdings, Inc. System and method for transferring the right to decode messages in a symmetric encoding scheme
GB2349244A (en) * 1999-04-22 2000-10-25 Visage Developments Limited Providing network access to restricted resources
US6959291B1 (en) 1999-05-19 2005-10-25 International Business Machines Corporation Management of a concurrent use license in a logically-partitioned computer
US6467007B1 (en) 1999-05-19 2002-10-15 International Business Machines Corporation Processor reset generated via memory access interrupt
US6691146B1 (en) 1999-05-19 2004-02-10 International Business Machines Corporation Logical partition manager and method
US6681240B1 (en) 1999-05-19 2004-01-20 International Business Machines Corporation Apparatus and method for specifying maximum interactive performance in a logical partition of a computer system independently from the maximum interactive performance in other partitions
GB2355323A (en) * 1999-10-05 2001-04-18 Authoriszor Ltd Information security profile and policy system
US6885748B1 (en) 1999-10-23 2005-04-26 Contentguard Holdings, Inc. System and method for protection of digital works
US7774220B2 (en) * 1999-11-29 2010-08-10 The Strategic Coach Inc. Project management system for aiding users in attaining goals
US6658400B2 (en) * 1999-12-04 2003-12-02 William S. Perell Data certification and verification system having a multiple-user-controlled data interface
US7035825B1 (en) * 2000-01-04 2006-04-25 E.Piphany, Inc. Managing relationships of parties interacting on a network
US7072933B1 (en) * 2000-01-24 2006-07-04 Microsoft Corporation Network access control using network address translation
US7925693B2 (en) * 2000-01-24 2011-04-12 Microsoft Corporation NAT access control with IPSec
US6985948B2 (en) * 2000-03-29 2006-01-10 Fujitsu Limited User's right information and keywords input based search query generating means method and apparatus for searching a file
US8225414B2 (en) 2000-08-28 2012-07-17 Contentguard Holdings, Inc. Method and apparatus for identifying installed software and regulating access to content
WO2002019147A1 (en) * 2000-08-28 2002-03-07 Emotion, Inc. Method and apparatus for digital media management, retrieval, and collaboration
US7073199B1 (en) 2000-08-28 2006-07-04 Contentguard Holdings, Inc. Document distribution management method and apparatus using a standard rendering engine and a method and apparatus for controlling a standard rendering engine
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US6931545B1 (en) 2000-08-28 2005-08-16 Contentguard Holdings, Inc. Systems and methods for integrity certification and verification of content consumption environments
JP2002105639A (ja) * 2000-09-25 2002-04-10 L'air Liquide Mocvd処理用の銅原料液及びその製造方法
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
US6912294B2 (en) 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US6754642B2 (en) 2001-05-31 2004-06-22 Contentguard Holdings, Inc. Method and apparatus for dynamically assigning usage rights to digital works
US7206765B2 (en) 2001-01-17 2007-04-17 Contentguard Holdings, Inc. System and method for supplying and managing usage rights based on rules
US7028009B2 (en) 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
CN100437508C (zh) 2001-01-17 2008-11-26 康坦夹德控股股份有限公司 管理数字内容使用权利的方法和装置
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US6795861B2 (en) * 2001-01-22 2004-09-21 Acroprise Inc. Dynamic controlling method for field authority and system thereof
US7272848B1 (en) 2001-02-13 2007-09-18 Network Appliance, Inc. Method for device security in a heterogeneous storage network environment
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7222104B2 (en) 2001-05-31 2007-05-22 Contentguard Holdings, Inc. Method and apparatus for transferring usage rights and digital work having transferrable usage rights
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US6976009B2 (en) 2001-05-31 2005-12-13 Contentguard Holdings, Inc. Method and apparatus for assigning consequential rights to documents and documents having such rights
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US7152046B2 (en) 2001-05-31 2006-12-19 Contentguard Holdings, Inc. Method and apparatus for tracking status of resource in a system for managing use of the resources
US6973445B2 (en) 2001-05-31 2005-12-06 Contentguard Holdings, Inc. Demarcated digital content and method for creating and processing demarcated digital works
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
CN1539115A (zh) * 2001-06-07 2004-10-20 ��̹�е¿عɹɷ����޹�˾ 管理权限转移的方法和装置
US7774280B2 (en) * 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
EP1340134A4 (en) 2001-06-07 2004-07-28 Contentguard Holdings Inc METHOD AND DEVICE FOR SUPPORTING MULTIPLE TRUST ZONES IN A MANAGEMENT SYSTEM FOR DIGITAL RIGHTS
US6824051B2 (en) 2001-06-07 2004-11-30 Contentguard Holdings, Inc. Protected content distribution system
US7421411B2 (en) 2001-07-06 2008-09-02 Nokia Corporation Digital rights management in a mobile communications environment
WO2003019854A1 (en) * 2001-08-23 2003-03-06 Efunds Corporation Software security control system and method
US7328261B2 (en) * 2001-11-21 2008-02-05 Clearcube Technology, Inc. Distributed resource manager
US7243853B1 (en) 2001-12-04 2007-07-17 Visa U.S.A. Inc. Method and system for facilitating memory and application management on a secured token
GB2383438B (en) * 2001-12-20 2005-07-20 Inventec Corp Authorization method and system for storing and retrieving data
US8966081B1 (en) 2002-02-13 2015-02-24 Netapp, Inc. Method for device security in a heterogeneous storage network environment
US20040139021A1 (en) 2002-10-07 2004-07-15 Visa International Service Association Method and system for facilitating data access and management on a secure token
US7340314B1 (en) 2002-11-21 2008-03-04 Global Network Security, Inc. Facilities management system with local display and user interface
US7356372B1 (en) 2002-11-21 2008-04-08 Global Network Security, Inc. Facilities management system with programmable logic control
US7068164B1 (en) 2002-11-21 2006-06-27 Global Networks Security, Inc. Facilities management system with server-independent enclosures
US7136711B1 (en) 2002-11-21 2006-11-14 Global Network Security, Inc. Facilities management system
JP2004234378A (ja) * 2003-01-30 2004-08-19 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法
US7080104B2 (en) * 2003-11-07 2006-07-18 Plaxo, Inc. Synchronization and merge engines
US7389324B2 (en) 2003-11-07 2008-06-17 Plaxo, Inc. Viral engine for network deployment
CA2564943A1 (en) * 2004-05-05 2005-11-17 Fluor Technologies Corporation Integrated acceptance testing
US7689704B2 (en) 2005-08-05 2010-03-30 Global Serv Inc. Methods and arrangements for managing automated switching
US7546374B2 (en) 2005-08-05 2009-06-09 Global Serv Inc. Methods and arrangements for managing and maintaining a switch environment
WO2007073470A2 (en) 2005-12-23 2007-06-28 Perdiem, Llc System and method for defining an event based on a relationship between an object location and a user-defined zone
US7525425B2 (en) 2006-01-20 2009-04-28 Perdiem Llc System and method for defining an event based on relationship between an object location and a user-defined zone
US9288052B2 (en) * 2006-04-13 2016-03-15 Moreover Acquisition Corporation Method and apparatus to provide an authoring tool to create content for a secure content service
US20070271202A1 (en) * 2006-05-08 2007-11-22 Corbis Corporation Determining content pricing for categories of use based on extrinsic and intrinsic factors
US7845003B2 (en) * 2006-10-31 2010-11-30 Novell, Inc. Techniques for variable security access information
US7933765B2 (en) * 2007-01-25 2011-04-26 Corbis Corporation Cross-lingual information retrieval
US8073828B2 (en) 2007-06-14 2011-12-06 Curbis Corporation Licensed rights clearance and tracking for digital assets
US7924810B2 (en) * 2007-06-21 2011-04-12 Hewlett-Packard Development Company, L.P. Method and computing system for controlling access
US8219494B1 (en) 2007-08-16 2012-07-10 Corbis Corporation End-to-end licensing of digital media assets
US8122497B2 (en) 2007-09-10 2012-02-21 Redcloud, Inc. Networked physical security access control system and method
US8341195B1 (en) 2007-10-04 2012-12-25 Corbis Corporation Platform for managing media assets for multi-model licensing over multi-level pricing and asset grouping
JP5102650B2 (ja) * 2008-02-26 2012-12-19 株式会社リコー 情報検索システム、情報検索方法、情報検索プログラム及び記録媒体
US7996357B2 (en) 2008-02-29 2011-08-09 Plaxo, Inc. Enabling synchronization with a difference unaware data source
US9003474B1 (en) 2008-08-22 2015-04-07 Taser International, Inc. Systems and methods for managing disclosure of protectable information
US11138528B2 (en) 2009-08-03 2021-10-05 The Strategic Coach Managing professional development
US11354614B2 (en) 2009-09-16 2022-06-07 The Strategic Coach Systems and methods for providing information relating to professional growth
US8977107B2 (en) * 2009-12-31 2015-03-10 Sandisk Technologies Inc. Storage device and method for resuming playback of content
US9032535B2 (en) * 2009-12-31 2015-05-12 Sandisk Technologies Inc. Storage device and method for providing a scalable content protection system
US9009779B2 (en) * 2010-11-12 2015-04-14 Content Watch, Inc. Methods related to network access redirection and control and devices and systems utilizing such methods
US20120143681A1 (en) * 2010-12-02 2012-06-07 Microsoft Corporation Room-based computing environments
US9602756B2 (en) 2011-12-26 2017-03-21 Samsung Electronics Co., Ltd. Display apparatus and control method thereof
US9906535B2 (en) 2013-09-10 2018-02-27 Arthur P. GOLDBERG Methods for rapid enrollment of users of a secure, shared computer system via social networking among people on a selective list
WO2017131617A1 (en) * 2016-01-25 2017-08-03 Entit Software Llc Confirmation message determinations
CN107016294A (zh) * 2017-02-14 2017-08-04 阿里巴巴集团控股有限公司 一种数据权限控制方法和装置
US10673857B2 (en) 2017-03-31 2020-06-02 International Business Machines Corporation Dynamically changing access rules for context-sensitive access control
EP3550791B1 (en) * 2018-04-03 2023-12-06 Palantir Technologies Inc. Controlling access to computer resources
US11704441B2 (en) 2019-09-03 2023-07-18 Palantir Technologies Inc. Charter-based access controls for managing computer resources

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6226567A (ja) * 1985-07-29 1987-02-04 Hitachi Ltd コンピュータネットワークシステムのユーザ管理方法
JPS62241061A (ja) * 1986-04-11 1987-10-21 Nec Corp 情報アクセス管理方式

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL8201847A (nl) * 1982-05-06 1983-12-01 Philips Nv Inrichting voor het beschermen tegen onbevoegd uitlezen van in een geheugen te memoriseren programmawoorden.
US4672572A (en) * 1984-05-21 1987-06-09 Gould Inc. Protector system for computer access and use
US4839640A (en) * 1984-09-24 1989-06-13 Adt Inc. Access control system having centralized/distributed control
US4719566A (en) * 1985-10-23 1988-01-12 International Business Machines Corporation Method for entrapping unauthorized computer access
US4951249A (en) * 1986-10-24 1990-08-21 Harcom Security Systems Corp. Method and apparatus for controlled access to a computer system
US4916738A (en) * 1986-11-05 1990-04-10 International Business Machines Corp. Remote access terminal security
US5077658A (en) * 1987-10-19 1991-12-31 International Business Machines Corporation Data access system for a file access processor
JPH01175057A (ja) * 1987-12-28 1989-07-11 Toshiba Corp セキュリティの動的管理方法
US4956769A (en) * 1988-05-16 1990-09-11 Sysmith, Inc. Occurence and value based security system for computer databases
US4924378A (en) * 1988-06-13 1990-05-08 Prime Computer, Inc. License mangagement system and license storage key
US5023907A (en) * 1988-09-30 1991-06-11 Apollo Computer, Inc. Network license server

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6226567A (ja) * 1985-07-29 1987-02-04 Hitachi Ltd コンピュータネットワークシステムのユーザ管理方法
JPS62241061A (ja) * 1986-04-11 1987-10-21 Nec Corp 情報アクセス管理方式

Also Published As

Publication number Publication date
US5263158A (en) 1993-11-16
EP0447339A2 (en) 1991-09-18
EP0447339A3 (en) 1993-12-15

Similar Documents

Publication Publication Date Title
JPH0793263A (ja) 分布データ処理装置内の複数の資源オブジェクトに対して可変権限レベルユーザアクセス管理を行う方法
US5263165A (en) System for providing user access control within a distributed data processing system having multiple resource managers
US5263157A (en) Method and system for providing user access control within a distributed data processing system by the exchange of access control profiles
US5173939A (en) Access control subsystem and method for distributed computer system using compound principals
EP1124172B1 (en) Controlling access to a storage device
EP1122629B1 (en) Controlling access to a storage device
EP0697662B1 (en) Method and system for advanced role-based access control in distributed and centralized computer systems
US5414844A (en) Method and system for controlling public access to a plurality of data objects within a data processing system
JP4537022B2 (ja) データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。
US6233576B1 (en) Enhanced security for computer system resources with a resource access authorization control facility that creates files and provides increased granularity of resource permission
US6289458B1 (en) Per property access control mechanism
US7613794B2 (en) Identifying dynamic groups
US6678682B1 (en) Method, system, and software for enterprise access management control
US20050132215A1 (en) Dynamic delegation method and device using the same
US20060150247A1 (en) Protection of stored data
JP2005310125A (ja) セキュリティ情報を表示および管理するための方法およびシステム
Van Meter et al. Derived virtual devices: A secure distributed file system mechanism
US20070192323A1 (en) System and method of access and control management between multiple databases
US8042158B2 (en) Management of user authorizations
EP0487444A2 (en) Method and apparatus for consensual delegation of software command operations in a data processing system
WO2002073436A1 (en) Efficient computational techniques for authorization control
JPH04232540A (ja) データ処理方法及びシステム
US7885976B2 (en) Identification, notification, and control of data access quantity and patterns
US7062660B2 (en) Method and apparatus for controlling the performance of a file system mount operation by a user lacking superuser authority
US7653934B1 (en) Role-based access control