JPH11282805A - 資源アクセス制御方法及びシステム及び資源アクセス制御プログラムを格納した記憶媒体 - Google Patents

資源アクセス制御方法及びシステム及び資源アクセス制御プログラムを格納した記憶媒体

Info

Publication number
JPH11282805A
JPH11282805A JP10081454A JP8145498A JPH11282805A JP H11282805 A JPH11282805 A JP H11282805A JP 10081454 A JP10081454 A JP 10081454A JP 8145498 A JP8145498 A JP 8145498A JP H11282805 A JPH11282805 A JP H11282805A
Authority
JP
Japan
Prior art keywords
access
distribution
computer
information
access control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10081454A
Other languages
English (en)
Inventor
Seiji Morihiro
政治 森廣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP10081454A priority Critical patent/JPH11282805A/ja
Publication of JPH11282805A publication Critical patent/JPH11282805A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 合理的な制限下で広範囲にアクセス権限を配
布したい場合でのアクセス権限の付与や剥奪を特定の管
理者が全作業を集中させず、アクセス権限の付与効率を
向上すると同時に、アクセス権配布経路情報を伴い、ア
クセス要求する手法にによりアクセス権配布の効率的監
査、アクセス権の剥奪及びアクセス権の付与権の剥奪を
可能とする資源アクセス制御方法及びシステム及び資源
アクセス制御プログラムを格納した記憶媒体を提供す
る。 【解決手段】 本発明は、対象をアクセスするためのア
クセス権をコンピュータネットワーク上のコンピュータ
に対して配布するアクセス権の配布経路を表現した経路
情報を該コンピュータ間において授受すると共に、該経
路情報へのアクセスの権を設定し、コンピュータのアク
セス制御モニタ間で配布経路リストの授受を行う毎に、
配布経路情報の付与及び追加を行い、配布経路リストに
よりアクセス権の配布行為が適切に行われたかを確認す
る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、資源アクセス制御
方法及びシステム及び資源アクセス制御プログラムを格
納した記憶媒体に係り、特に、コンピュータに蓄積され
た情報などの資源の利用を制限する資源アクセス制御方
法及びシステム及び資源アクセス制御プログラムを格納
した記憶媒体に関する。
【0002】
【従来の技術】コンピュータに蓄積された情報などの資
源の利用におけるアクセス制御は、図9に示すように、
情報などの資源を利用する利用者(主体)と、利用され
る情報などの資源(対象)の関係をマトリクス状に表現
したアクセス制御マトリクスの情報に基づいて、個々の
利用をアクセス制御モニタ(あるいは、セキュリティ核
とも言う)により表現するモデルにより、一般的に定式
化される。
【0003】このモデルに基づいて、従来実現されてき
た方式として、図10に示す第1の方式のように、アク
セスマトリクスの有効要素のみを主体、対象、アクセス
権の三つの組で構成する三つ組表で表現し、それに基づ
いてアクセス制御モニタにより実現する方式がある。さ
らに、図11に示す第2の方式のように、図10に示す
方式における三つ組表の要素を主体毎に分類し、個々の
主体毎の要素(資格あるいは、ケーパビリティと称す)
の集合に対してカタログ概念を定義し、各々のカタログ
に含まれる資格(対象へのアクセス権)に基づいて、ア
クセス制御モニタにより実現する方式がある。
【0004】また、図12に示すように、図11に示す
第2の方式とは逆に、主体ではなく対象で、図10に示
す第1の方式により三つ組表の要素を分類し、個々の対
象毎の要素の集合に対してアクセス制御リストという概
念を定義し、対象毎に配置された該アクセス制御リスト
に基づいて、アクセス制御モニタにより実現する第3の
方式がある。
【0005】また、アクセス権の配布を可能とするため
に、図9のモデルに従い静的なアクセス制御マトリクス
による機能は維持するが、主体とアクセス制御マトリク
ス或いは、対象とアクセス制御マトリクス間の関係を動
的に対応付け、その対応付けの変化でアクセス権の配布
を実現する方式と、図13に示すようなアクセス制御マ
トリクス自体へのアクセスを考慮に入れたアクセス制御
モデルに従い、アクセス権の付与というアクセス制御マ
トリクスに対する更新権を用いることにより実現する方
式が考えられている。
【0006】図9に従った方式として、図14に示すよ
うに、第1の方式における三つ組表の要素を分類し、個
々の対象毎の要素の集合に対してアクセス制御リストと
いう概念を定義し、対象側に付随して配置する第3の方
式に、各々の主体を分類した第3の方式での資格の概念
を導入した第4の方式がある。当該第4の方式では、資
格の識別に公開鍵などの識別鍵情報を用いて、資格の認
証をアクセス制御モニタから分離し、識別鍵情報の有無
により判定するため、識別鍵情報を配布することによ
り、アクセス権の配布を可能にする方式である。この方
式では、アクセス権をもつ全ての主体がアクセス権の付
与権も同時に持つことになる。
【0007】図13のモデルに従う方式としては、図9
におけるアクセス制御マトリクスに相当する情報を図1
5に示すようなリストなどの構造で保持し、アクセス権
限の配布の前後関係を保持する第5の方式がある。この
方式において、主体(サブジェクト)S−a、S−b、
S−cは、対象所有者から直接アクセス権を付与され、
主体S−d、S−eは、主体S−aからアクセス権を付
与され、主体S−f、S−gは、主体S−bからアクセ
ス権を付与され、主体S−h、S−iは主体S−dから
アクセス権を付与された状態を示している。この例の場
合、アクセス権を配布した主体が、当該主体によりアク
セス権を付与された被配布者の権限を変更可能とする制
限を課することにより、アクセス権配布の系列の前の者
(配布者)が後ろの者(被配布者)のアクセス権の変更
を直接あるいは、関節に変更することを可能とし、か
つ、アクセス権配布の系列の後ろの者が前の者のアクセ
ス権の変更を不可とする。
【0008】また、図16に示すように、情報の構造
は、第5の方式と同等であるが、第5の方式のようなア
クセス権の配布者、被配布者による互いのアクセス権の
変更に対する制限を課されず、権限の配布の系列に関係
なく同等の権限を得る第6の方式がある。この第6の方
式において、アクセス権の配布の関係は第5の方式と同
じく、主体S−A、B、Cは対象所有者から直接アクセ
ス権を付与され、主体S−D、S−Eは、主体S−Aか
らアクセス権を付与され、主体S−F、S−Gは、主体
S−Bからアクセス権を付与され、主体S−H、S−I
は、主体S−Dからアクセス権を付与された状態を示し
ている。しかし、各々の主体に対するアクセス権情報が
リンクされている位置に関係なく、リンク上に現れる全
ての主体のアクセス権情報を任意に変更/剥奪可能とす
ることにより、アクセス権の配布の系列を保持しないア
クセス制御情報の実現が可能である。
【0009】
【発明が解決しようとする課題】しかしながら、上記の
第1、第2、第3の方式のいずれも、図9のモデルにあ
るように、主体と対象の必要な組み合わせに対して、ア
クセス権の静的な状態を与えることにより実現するた
め、この関係を最新状態に維持する作業が必要となる。
ここで、主体や対象が単独のシステム上の要素など、限
られた範囲に閉じている場合は問題ないが、複数の独立
したシステムが相互に関連する状況では、アクセス権を
付与する範囲が増大する。即ち、アクセス制御マトリク
ス相当の情報更新作業が増大する。このような環境で合
理的な制限下で広範囲にアクセス権限を配布したい場
合、適切な条件のもとにアクセス権を配布可能とする必
要がある。また、アクセス権を配布可能とした場合、対
象管理元が配布行為を最終的に掌握する意味で、配布に
より得たアクセス権に基づくアクセスに対して、関係す
る配布行為が適切に行われているが監査可能とし、ま
た、監査結果に問題があった場合には適当な範囲で過去
の配布されたアクセス権を剥奪可能とする必要がある。
【0010】また、第4の方式のように、対象へのアク
セス鍵を単純に提供するだけでは、一度アクセス権を配
布された者を排除する場合には、鍵を変更して排除され
るべき主体以外のアクセス権限取得者に変更を通知する
か、対象管理元が主体毎に異なるアクセス鍵を用意する
かのどちらかを実施する必要があり、何れにせよ対象管
理元の負荷軽減の解決の上で問題が残る。
【0011】第5の方式では、アクセス権の配布に制限
はないため、系列上に同じ主体が存在する場合がある。
具体的には図16に示す主体S−4と主体S−6が同じ
主体という状態も可能である。当該主体のアクセス権の
有無という観点のみでは、このような重複したエントリ
が存在する状態も問題ないが、各々のアクセスの基盤と
なるアクセス権の付与経緯が判別できない当該方式で
は、どういう経緯で付与された権限をもってアクセスし
たか等を監査する観点で問題がある。
【0012】第6の方式では、第5の方式と同等の問題
がある上、アクセス監査を考えると、個々の変更履歴を
別途ログなどとして管理する必要があり、監査機能の実
現で問題がある。本発明は、上記の点に鑑みなされたも
ので、アクセス権の変更に際してアクセス制御マトリク
スあるいは、それに準じる制御情報を直接更新する従来
の方式において困難であったアクセス権及びアクセス権
の付与権の配布を容易に可能とすることにより、合理的
な制限下で広範囲にアクセス権限を配布したい場合での
アクセス権限の付与や剥奪を特定の管理者が全作業を集
中させず、アクセス権限の付与効率を向上すると同時
に、アクセス権配布経路情報を伴い、アクセス要求する
手法にによりアクセス権配布の効率的監査、アクセス権
の剥奪及びアクセス権の付与権の剥奪を可能とする資源
アクセス制御方法及びシステム及び資源アクセス制御プ
ログラムを格納した記憶媒体を提供することを特徴とす
る。
【0013】
【課題を解決するための手段】図1は、本発明の原理を
説明するための図である。本発明(請求項1)は、単独
のコンピュータもしくは、複数のコンピュータを通信回
線で接続したコンピュータネットワーク上において、該
コンピュータに蓄積された情報などの資源(以下、対象
と記す)を定められた規則に基づいて利用者(以下、主
体と記す)の利用を制限する資源アクセス制御方法にお
いて、対象をアクセスするためのアクセス権をコンピュ
ータネットワーク上のコンピュータに対して配布するア
クセス権の配布経路を表現した経路情報にアクセス権を
設定して、該経路情報を該コンピュータ間または、単独
のコンピュータ内において授受し、コンピュータのアク
セス制御モニタ間で経路情報の授受を行う毎に、配布経
路情報の付与及び追加を行い、経路情報によりアクセス
権の配布行為が適切に行われたかを確認する。
【0014】本発明(請求項2)は、配布アクセス権に
対応する対象を有する主体から複数のコンピュータを経
由して、経路情報が配布されると、配布されたコンピュ
ータAでは、経路情報に配布経路情報を追加し、アクセ
ス制御情報を更新し、該経路情報をコンピュータBに配
布し、コンピュータBでは、経路情報に配布経路情報を
追加し、アクセス制御情報を更新し、経路情報を配布す
る処理を、配布するコンピュータ数分繰り返して、該経
路情報を配布する。
【0015】本発明(請求項3)は、アクセス権の配布
行為を確認する際に、経路情報の配布元のコンピュータ
から、配布先のコンピュータに対して、経路情報の有
無、経路情報へのアクセス権の確認を行い、確認結果に
基づいてアクセスの可否判断を行う。本発明(請求項
4)は、経路情報の配布元のコンピュータにおいて、該
経路情報の配布を行おうとしているコンピュータに配布
の許諾を行い、許諾した場合に、アクセス権限配布管理
リストに登録し、アクセス要求を行っている主体がアク
セス権限配布管理リストに登録されている場合に、アク
セスを許可する。
【0016】本発明(請求項5)は、アクセス権限配布
管理リストから任意の主体を削除することによりアクセ
ス拒否を行う。図2は、本発明の原理構成図である。本
発明(請求項6)は、単独のコンピュータもしくは、複
数のコンピュータを通信回線で接続したコンピュータネ
ットワークにおいて、該コンピュータに蓄積された情報
などの資源(以下、対象と記す)を定められた規則に基
づいて利用者(以下、主体と記す)の利用を制限する資
源アクセス制御システムであって、コンピュータは、対
象をアクセスするためのアクセス権をコンピュータネッ
トワーク上のコンピュータに対して配布するアクセス権
の配布経路を表現した経路情報10と、経路情報10へ
のアクセスの権を設定するアクセス権設定手段と、経路
情報10を該コンピュータ間において授受する経路情報
配布手段20と、コンピュータのアクセス制御モニタ間
で経路情報の授受を行う毎に、経路情報に配布経路情報
の付与及び追加を行う更新手段40と、経路情報10に
よりアクセス権の配布行為が適切に行われたかを確認す
る確認手段50とを有する。
【0017】本発明(請求項7)は、経路情報配布手段
20において、配布アクセス権に対応する対象を有する
主体から少なくとも1つのコンピュータを経由して、経
路情報が配布されたコンピュータにおいて、経路情報に
配布経路情報を追加し、アクセス制御情報を更新し、該
経路情報を他のコンピュータに配布する処理を、配布す
るコンピュータ数分繰り返す手段を含む。
【0018】本発明(請求項8)は、確認手段50にお
いて、経路情報10の配布元のコンピュータから、配布
先のコンピュータに対して、経路情報10の有無、経路
情報10へのアクセス権の確認を行うアクセス権確認手
段と、アクセス権確認手段の確認結果に基づいてアクセ
スの可否判断を行う判定手段を含む。
【0019】本発明(請求項9)は、経路情報の配布を
行おうとしているコンピュータに配布の許諾を行う配布
許諾手段と、配布許諾手段において、許諾した場合に、
アクセス権限配布管理リストに登録するリスト登録手段
と、アクセス要求を行っている主体がアクセス権限配布
管理リストに登録されている場合に、アクセスを許可す
るアクセス許可判定手段とを更に有する。
【0020】本発明(請求項10)は、アクセス権限配
布管理リストから任意の主体を削除することによりアク
セス拒否を行うアクセス権剥奪手段を更に有する。本発
明(請求項11)は、単独のコンピュータもしくは、複
数のコンピュータを通信回線で接続したコンピュータネ
ットワークにおいて、該コンピュータに蓄積された情報
などの資源(以下、対象と記す)を定められた規則に基
づいて利用者(以下、主体と記す)の利用を制限する資
源アクセス制御システムにおけるコンピュータに搭載さ
れる資源アクセス制御プログラムを格納した記憶媒体で
あって、対象をアクセスするためのアクセス権をコンピ
ュータネットワーク上のコンピュータに対して配布する
アクセス権の配布経路を表現した経路情報へのアクセス
の権を設定するアクセス権設定プロセスと、経路情報を
他のコンピュータに配布する経路情報配布プロセスと、
経路情報配布プロセスが起動される毎に、経路情報に配
布経路情報の付与及び追加を行う更新プロセスと、経路
情報によりアクセス権の配布行為が適切に行われたかを
確認する確認プロセスとを有する。
【0021】本発明(請求項12)は、経路情報配布プ
ロセスにおいて、配布アクセス権に対応する対象を有す
る主体から少なくとも1つのコンピュータを経由して、
経路情報が配布されたコンピュータにおいて、経路情報
に配布経路情報を追加し、アクセス制御情報を更新し、
該経路情報を配布する処理を、配布するコンピュータ数
分繰り返すプロセスを含む。
【0022】本発明(請求項13)は、確認プロセスに
おいて、経路情報の配布先のコンピュータに対して、経
路情報の有無、経路情報へのアクセス権の確認を行うア
クセス権確認プロセスと、アクセス権確認プロセスの確
認結果に基づいてアクセスの可否判断を行う判定プロセ
スを含む。
【0023】本発明(請求項14)は、経路情報の配布
を行おうとしているコンピュータに配布の許諾を行う配
布許諾プロセスと、配布許諾プロセスにおいて、許諾し
た場合に、アクセス権限配布管理リストに登録するリス
ト登録プロセスと、アクセス要求を行っている主体がア
クセス権限配布管理リストに登録されている場合に、ア
クセスを許可するアクセス許可判定プロセスとを更に有
する。
【0024】本発明(請求項15)は、アクセス権限配
布管理リストから任意の主体を削除することによりアク
セス拒否を行うアクセス権剥奪プロセスを更に有する。
上記のように、本発明は、アクセス権の配布をアクセス
制御マトリクスの直接的変更ではなく、アクセス権の配
布経路を表現した経路情報の授受と、当該情報へのアク
セス権の設定と、アクセス制御モニタ間での経路情報授
受の確認プロトコルで実現することにより、効率的なア
クセス権の配布とその監査とを可能とする。
【0025】
【発明の実施の形態】以下の説明に先立って、コンピュ
ータに蓄積されたアクセス対象となる情報資源を以下で
は、「対象」と記し、当該対象をアクセスする利用者を
「主体」として説明する。図3は、本発明の資源アクセ
ス制御システムの構成図(その1)である。
【0026】同図において、配布経路情報の配布にあた
り、当該配布経路情報の配送元である主体Aに関係する
装置(コンピュータA)と、当該配布経路情報の配送先
である主体Bに関係する装置(コンピュータB)とし、
説明の簡単化のためにその構成を異にしているが、本来
は、どのコンピュータについても同様の構成要素を有す
る。
【0027】コンピュータAは、対象101、対象識別
部102、アクセス制御情報保持部103、アクセス制
御部104、配布経路情報蓄積部105、対象アクセス
部111、配布経路情報配布部120、及び主体識別部
190より構成される。コンピュータBは、対象20
1、対象識別部202、アクセス制御情報保持部20
3、アクセス制御部204、アクセス要求部207、対
象アクセス部211、及び配布経路情報取得部220か
ら構成される。
【0028】主体識別部190、290は、主体を一意
に識別する。対象識別部102、202は、対象10
1、201を一意に識別する。アクセス制御情報保持部
103、203は、個々の対象101、201の個々の
主体に対するアクセス制限情報を保持する。アクセス制
御部104、204は、対象101、201へのアクセ
スの可否を制御する。
【0029】配布経路情報蓄積部105は、対象アクセ
ス権を当該アクセス権を主体から主体へ順次配布した配
布経路情報を格納する。配布経路情報保持部206は、
配布経路情報蓄積部105から読み出され、配布経路情
報配布部120により配布された情報を、自身の所有す
る対象あるいは、自身の所有する対象に付随する要素と
して保存する。
【0030】アクセス要求部207は、配布経路情報で
表現された情報を取得した主体(コンピュータB)が当
該情報を伴い、当該配布経路情報が表現するアクセス権
の権限対象である対象へのアクセスを当該対象101に
付随するアクセス制御部104に要求する。アクセス権
配布監視部108は、アクセス要求部207によるアク
セス要求に対し、配布経路情報で表現された当該情報
を、当該主体(コンピュータB)が得るに至るまで、配
布経路情報の付与及び配布経路情報の追加、即ち、アク
セス権の配布行為が適切に行われたかを確認する。
【0031】次に、上記の構成における動作を説明す
る。図4は、本発明の資源アクセス制御動作を示すシー
ケンスチャートである。 ステップ101) 少なくとも1つの主体のコンピュー
タを経由して、経路情報が主体Bに関係するコンピュー
タBに配布される。 ステップ102) コンピュータBにおいて、当該経路
情報を取得すると、アクセス権をコンピュータBからコ
ンピュータCに配布する処理を行う。このとき、経路情
報の取得元情報を経路情報に追加し、主体Bに付随する
対象として保存する。さらに、アクセス制御情報保部の
アクセス制御情報を更新し、経路情報をコンピュータC
に取得可能な状態にする。
【0032】ステップ103) ステップ102で更新
された経路情報を主体Cに関係するコンピュータCに配
布する。 ステップ104) コンピュータCでは、当該経路情報
を取得すると、アクセス権をコンピュータDに配布する
処理を行う。このとき、経路情報の取得元情報を経路情
報に追加し、主体Cに付随する対象として保存する。さ
らに、アクセス制御情報保部のアクセス制御情報を更新
し、経路情報をコンピュータDに取得可能にする。
【0033】ステップ105) ステップ104で更新
された経路情報を主体Dに関係するコンピュータDに配
布する。 ステップ106) コンピュータDは、配布権に対応す
る対象を持つ主体に関係するコンピュータAに対して、
経路情報を伴ったアクセス要求を発行する。 ステップ107) これにより、コンピュータAでは、
配布経路を確認する。確認の方法としては、コンピュー
タB、及びコンピュータCに対して、経路情報を持って
いるか、否か、及び経路情報へのアクセス権の有無を確
認することにより行う。なお、同図の例では、コンピュ
ータAが、コンピュータB,Cに経路情報を配布してい
るため2回の確認処理を行う例を示しているが、n台の
コンピュータに対して配布する場合には、n回の確認処
理を行うものとする。
【0034】ステップ108) ステップ107におけ
る確認処理において、コンピュータDからのアクセスを
許可するか否かを判定する。 ステップ109) アクセスを許可できる場合には、当
該コンピュータAの対象からアクセス要求されている資
源を読み出して、アクセス要求元のコンピュータDに提
供する。
【0035】次に、アクセス権の配布許諾要求及び、許
諾の処理について説明する。図5は、本発明の資源アク
セス制御システムの構成図(その2)である。同図に示
す構成は、前述の図3の構成において、コンピュータA
に配布許諾確認部109とアクセス被配布主体保持部1
10が付加された構成である。配布許諾確認部109
は、アクセス権の配布に際して、アクセス権の権限対象
である対象に付随するアクセス制御部104に当該アク
セス権配布を報告し、配布の許諾を求める。
【0036】被配布主体保持部110は、配布許諾確認
部109により報告されたアクセス権被配布主体一覧を
保持する。これにより、アクセス制御部104は、被配
布主体保持部110に蓄積された主体一覧により、アク
セス権の権限対象である対象の所有主体がアクセス権が
配布された主体の範囲を把握し、コンピュータBのアク
セス要求部207からのアクセス要求があると、要求主
体(コンピュータB)が被配布主体保持部110に登録
されている場合には、アクセス許諾を行う。
【0037】また、主体Aにおいて、被配布主体保持部
110の内容(被配布主体一覧)を任意に更新すること
により、アクセス権の権限対象である対象の所有主体が
他のアクセス権限配布状況に関係なく、任意の主体への
アクセスを拒否することが可能となる。図6は、本発明
の資源アクセス制御動作を示すシーケンスチャート(ア
クセス許諾)を示す。
【0038】ステップ201) 主体Bに関係するコン
ピュータBは、少なくとも1つの他の主体を経由した経
路情報が配布される。 ステップ202) コンピュータBは、アクセス権をC
に配布する処理を行う。経路情報取得元情報を、経路情
報に追加し、主体Bに付随する対象として保存する。さ
らに、アクセス制御情報を更新し、経路情報をCに取得
可能にすることにより、コンピュータBからコンピュー
タCに経路情報を配布する。また、コンピュータBは、
配布アクセス権に対応する対象を持つ主体に関係するコ
ンピュータAに対してアクセス権がコンピュータBから
コンピュータCに配布したことを報告する。これによ
り、コンピュータAは、配布先リストを更新する。
【0039】ステップ203) コンピュータCは、ア
クセス権をDに配布する処理を行う。経路情報取得元情
報を、経路情報に追加し、主体Cに付随する対象として
保存する。さらに、アクセス制御情報を更新し、経路情
報をDに取得可能にすることにより、コンピュータCか
らコンピュータDに経路情報を配布する。また、コンピ
ュータCは、コンピュータAに対してアクセス権がコン
ピュータCからコンピュータDに配布したことを報告す
る。これにより、コンピュータAは、配布先リストを更
新する。
【0040】ステップ204) ここで、コンピュータ
Dから経路情報を伴ったアクセス要求がコンピュータA
に対して発行される。 ステップ205) コンピュータAは、被配布主体保持
部110に蓄積された主体一覧により、アクセス権が配
布された主体Dの範囲を把握し、コンピュータ要求主体
(コンピュータD)が被配布主体保持部110に登録さ
れているか否かを判定する。
【0041】ステップ206) 登録されている場合に
は、アクセス可と判定する。 ステップ207) アクセス可となった場合には、コン
ピュータDにアクセス要求対象の資源を提供する。
【0042】
【実施例】[第1の実施例]最初に、第1の実施例とし
て、経路情報の配布について説明する。図7は、本発明
の第1の実施例の動作を説明するための図である。同図
に示すシステムにおけるコンピュータK+1(500)
は、Kerberos認証方式(米国マサチューセッツ工科大学
を中心に開発されたオープンネットワークを対象とした
認証方式)を用いて、主体識別チケット発行部510に
よる主体の認証と、当該主体識別チケット発行部510
により交付される主体識別チケット520により主体K
0,主体K1,…,主体K,主体K+1を一意に識別す
る。
【0043】主体がアクセスする対象R(0)、対象R
(1)、…、対象R(K)、対象R(K+1)を対象の
保存されているコンピュータの識別子であるコンピュー
タK0、コンピュータK1、…、コンピュータK−1、
コンピュータKと各々のコンピュータ上で当該対象を区
別するローカルな識別子を組み合わせることにより、ネ
ットワーク上で一意に識別する対象識別部(図示せず)
を有するコンピュータ100、200、300、400
を、通信回線で相互接続したコンピュータネットワーク
で、全対象を所有者である主体毎に管理単位として分類
し、各々の管理単位毎のアクセス制御リストであるK0
のアクセス制御リスト130、K1のアクセス制御リス
ト230、…、Kのアクセス制御リスト430と、各々
の管理単位毎のアクセス制御モニタであるK0のアクセ
ス制御モニタ140、K1のアクセス制御モニタ24
0、…、K−1のアクセス制御モニタ340、Kのアク
セス制御モニタ440を配置する。
【0044】ここで、アクセス権の各々の配布行為に伴
い、生成される主体K1の配布経路情報250、Kの配
布経路情報450、K+1の配布経路情報550を用い
て、主体識別チケット520を伴い、配布経路情報55
0によりアクセス権が配布されている主体K0の対象R
(0)に付随するK0のアクセス制御モニタ140への
アクセス要求を発行する。
【0045】これにより、主体K0のアクセス制御モニ
タ140は、アクセス権配布経路確認処理を行う。次
に、アクセス権の配布及びアクセス権配布経路の確認動
作を説明する。アクセス権の配布対象となる主体K0の
所有する対象R(0)として識別される文書のアクセス
権を、主体K1、主体K2、…、主体K−2、主体K−
1経由で配布された主体Kが、新たに主体K+1へ対象
R(0)へのアクセス権を配布するには、主体K0から
主体K−1へアクセス権が配布されてきた経路を表す配
布経路情報Kを、主体Kの対象R(K)として保存し、
対象R(K)へのアクセス権を主体Kのアクセス制御リ
スト430を変更することにより、主体K+1にアクセ
ス権を与える。
【0046】主体K+1は、対象R(K)にアクセス
し、主体K0から主体Kへアクセス権が配布されてきた
経路を表す配布経路情報Kを取得し、配布経路情報Kを
主体Kの対象R(K)から取得したものであることを表
現するエントリ(K,R(K))を配布経路情報K(4
50)の最後尾に付加し、K0からKへアクセス権が配
布されてきた経路を表す配布経路情報K+1(550)
とし、後述する手順により、本来アクセス権の配布対象
である主体K0の対象R(0)へのアクセス権として利
用する。
【0047】第三者への再配布をする場合は、配布経路
情報K+1(550)を主体K+1(500)の対象R
(K+1)として保存する。配布されたアクセス権の監
査は以下の手順で実施する。主体K+1(500)が主
体K0(100)の対象R(0)へアクセスする際に
は、主体K0から主体Kへのアクセス権配布を表現する
配布経路情報K+1(550)を伴って、主体K0(1
00)のアクセス制御モニタ140に要求する。主体K
0(100)のアクセス制御モニタ140は、配布経路
情報K+1(550)に従って、Kのアクセス制御モニ
タ440、K−1のアクセス制御モニタ340、…、K
1のアクセス制御モニタ240に順次確認する。
【0048】具体的には、確認動作(K)で主体K(4
00)のアクセス制御モニタ440に主体Kの対象R
(K)が主体K0から主体K−1への配布経路に一致
し、主体K+1(500)にアクセス権が与えられてい
ることを確認する。次に、確認動作(K−1)で主体K
−1のアクセス制御モニタ340に主体Kの対象R(K
−1)が主体K0から主体K−2への配布経路に一致
し、主体Kにアクセス権が与えられていることを確認す
る。
【0049】以下、アクセス権の配布経路におけるアク
セス制御モニタに順次確認していき、最終的には、確認
動作(1)で、K1のアクセス制御モニタ240に主体
K1の対象R(1)が主体K0の対象R(0)を指示
し、主体K2にアクセス権が与えられていることを確認
する。さらに、確認動作(0)でK0のアクセス制御モ
ニタ140に主体K0の対象R(0)が主体K1にアク
セス権が与えられていることを確認する。最終的に、全
配布経路が確認されたら、そのアクセス権は正当なもの
と判断し、主体K0のアクセス制御モニタ140にはア
クセスを許可する。
【0050】[第2の実施例]次に、第2の実施例とし
てアクセス要求に対するアクセス許諾について説明す
る。図8は、本発明の第2の実施例の動作を説明するた
めの図である。同図では、アクセス権限の配布動作を示
す配布(0)、配布(1)、…、配布(K−1)、配布
(K)に対応する報告動作を示す報告(0)、報告
(1)、…、報告(K−1)、報告(K)を行うための
機能及び配布先管理リスト160を有する。
【0051】実際のアクセス権の配布及び報告は、以下
の手順で行われる。アクセス権を主体K0〜K1へ配布
する配布動作(0)に際しては、報告動作(0)により
配布の許諾が行われ、配布先管理リスト160に配布先
であるK1が追加される。以下、配布動作(1)、…、
配布動作(K)に対しても同様の報告と登録が行われ
る。
【0052】K(0)のアクセス制御モニタ140は、
アクセス要求主体がアクセス権限配布先管理リスト16
0に登録されていることを、アクセス許可条件に加えて
判定し、アクセスを許可する。これにより、主体K0
は、配布先管理リスト160により常時アクセス権保持
者を確認できると同時に、配布先管理リスト160から
任意の主体を削除することにより、前述の第1の実施例
によるアクセス権配布によるアクセス許諾とは独立に、
主体K0による任意の主体に対するアクセス拒否を可能
とする。
【0053】また、上記の実施例は、前述の図3及び図
5の構成及び、図4及び図6の動作に基づいて説明して
いるが、これらの構成要件及び動作をプログラムとして
構築し、ネットワーク上の主体のコンピュータのディス
ク装置や、フロッピーディスクやCD−ROM等の可搬
記憶媒体に格納しておき、本発明を実施する際に、イン
ストールすることにより容易に本発明を実現できる。
【0054】なお、本発明は、上記の実施例に限定され
ることなく、特許請求の範囲内で種々変更・応用が可能
である。
【0055】
【発明の効果】上述のように、本発明によれば、アクセ
ス権の配布を可能とすると共に、アクセス権の配布行為
がアクセス権を表現する配布経路情報という実存の情報
の授受で行われるため、監査が容易であるだけでなく、
アクセス権の行使に際して、アクセス権の配布に関連し
た全ての主体に確認するため、アクセス権の剥奪制御が
容易に実現できる。
【図面の簡単な説明】
【図1】本発明の原理を説明するための図である。
【図2】本発明の原理構成図である。
【図3】本発明の資源アクセス制御システムの構成図
(その1)である。
【図4】本発明の資源アクセス制御動作を示すシーケン
スチャート(経路情報配布)である。
【図5】本発明の資源アクセス制御システムの構成図
(その2)である。
【図6】本発明の資源アクセス制御動作を示すシーケン
スチャート(アクセス許諾)である。
【図7】本発明の第1の実施例の動作を説明するための
図である。
【図8】本発明の第2の実施例の動作を説明するための
図である。
【図9】従来の一般的アクセス制御モデルである。
【図10】従来の三つ組表を用いるアクセス制御方式
(第1の方式)である。
【図11】従来の資格を用いるアクセス制御方式(第2
の方式)である。
【図12】従来のアクセス制御リストを用いるアクセス
制御方式(第3の方式)である。
【図13】従来のアクセス制御マトリクスに対するアク
セス制御モデルである。
【図14】従来の鍵と錠を用いるアクセス制御方式(第
4の方式)である。
【図15】従来の配布、被配布の関係を保持するアクセ
ス制御情報の実現方式(第5の方式)である。
【図16】従来の配布、被配布の関係を保持しないアク
セス制御情報の実現方式(第6の方式)である。
【符号の説明】
10 経路情報 20 経路情報配布手段 30 アクセス権設定手段 40 更新手段 50 確認手段 100 コンピュータK0 101 対象(資源) 102、202 対象識別部 103、203 アクセス制御情報保持部 104、204 アクセス制御部 105 配布経路情報蓄積部 108 アクセス権配布監視部 109 配布先許諾確認部 110 アクセス被配布主体保持部 111、211 対象アクセス部 120 配布経路情報配布部 130 K0のアクセス制御リスト 140 K0のアクセス制御モニタ 160 配布先管理リスト 190、290 主体識別部 200 コンピュータK1 230 配布経路情報K1 240 K1のアクセス制御モニタ 250 配布経路情報K1 300 コンピュータK−1 340 K−1のアクセス制御モニタ 400 コンピュータK 430 Kのアクセス制御リスト 440 Kのアクセス制御モニタ 450 配布経路情報K 500 コンピュータK+1 510 主体識別チケット発行部 520 主体識別チケットK+1 550 配布経路情報K+1 206 配布経路情報保持部 207 アクセス要求部 220 配布経路情報取得部

Claims (15)

    【特許請求の範囲】
  1. 【請求項1】 単独のコンピュータもしくは、複数のコ
    ンピュータを通信回線で接続したコンピュータネットワ
    ーク上において、該コンピュータに蓄積された情報など
    の資源(以下、対象と記す)を定められた規則に基づい
    て利用者(以下、主体と記す)の利用を制限する資源ア
    クセス制御方法において、 前記対象をアクセスするためのアクセス権を前記コンピ
    ュータネットワーク上のコンピュータに対して配布する
    アクセス権の配布経路を表現した経路情報にアクセス権
    を設定して、該経路情報を該コンピュータ間、または、
    単独のコンピュータ内において授受し、 前記コンピュータのアクセス制御モニタ間で前記経路情
    報の授受を行う毎に、配布経路情報の付与及び追加を行
    い、 前記経路情報によりアクセス権の配布行為が適切に行わ
    れたかを確認することを特徴とする資源アクセス制御方
    法。
  2. 【請求項2】 配布アクセス権に対応する対象を有する
    主体から複数のコンピュータを経由して、前記経路情報
    が配布されると、 配布されたコンピュータAでは、前記経路情報に配布経
    路情報を追加し、アクセス制御情報を更新し、該経路情
    報をコンピュータBに配布し、 前記コンピュータBでは、前記経路情報に配布経路情報
    を追加し、アクセス制御情報を更新し、 前記経路情報を配布する処理を、配布するコンピュータ
    数分繰り返して、該経路情報を配布する請求項1記載の
    資源アクセス制御方法。
  3. 【請求項3】 前記アクセス権の配布行為を確認する際
    に、 前記経路情報の配布元のコンピュータから、配布先のコ
    ンピュータに対して、経路情報の有無、経路情報へのア
    クセス権の確認を行い、 確認結果に基づいてアクセスの可否判断を行う請求項1
    記載の資源アクセス制御方法。
  4. 【請求項4】 前記経路情報の配布元のコンピュータに
    おいて、該経路情報の配布を行おうとしているコンピュ
    ータに配布の許諾を行い、 許諾した場合に、アクセス権限配布管理リストに登録
    し、 アクセス要求を行っている主体が前記アクセス権限配布
    管理リストに登録されている場合に、アクセスを許可す
    る請求項1記載の資源アクセス制御方法。
  5. 【請求項5】 前記アクセス権限配布管理リストから任
    意の主体を削除することによりアクセス拒否を行う請求
    項4記載の資源アクセス制御方法。
  6. 【請求項6】 単独のコンピュータもしくは、複数のコ
    ンピュータを通信回線で接続したコンピュータネットワ
    ークにおいて、該コンピュータに蓄積された情報などの
    資源(以下、対象と記す)を定められた規則に基づいて
    利用者(以下、主体と記す)の利用を制限する資源アク
    セス制御システムであって、 前記コンピュータは、 前記対象をアクセスするためのアクセス権を前記コンピ
    ュータネットワーク上のコンピュータに対して配布する
    アクセス権の配布経路を表現した経路情報と、 前記経路情報へのアクセスの権を設定するアクセス権設
    定手段と、 前記経路情報を該コンピュータ間において授受する経路
    情報配布手段と、 前記コンピュータのアクセス制御モニタ間で前記経路情
    報の授受を行う毎に、前記経路情報に配布経路情報の付
    与及び追加を行う更新手段と、 前記経路情報によりアクセス権の配布行為が適切に行わ
    れたかを確認する確認手段とを有することを特徴とする
    資源アクセス制御システム。
  7. 【請求項7】 前記経路情報配布手段は、 配布アクセス権に対応する対象を有する主体から少なく
    とも1つのコンピュータを経由して、前記経路情報が配
    布されたコンピュータにおいて、前記経路情報に配布経
    路情報を追加し、アクセス制御情報を更新し、該経路情
    報を他のコンピュータに配布する処理を、配布するコン
    ピュータ数分繰り返す手段を含む請求項6記載の資源ア
    クセス制御システム。
  8. 【請求項8】 前記確認手段は、 前記経路情報の配布元のコンピュータから、配布先のコ
    ンピュータに対して、経路情報の有無、経路情報へのア
    クセス権の確認を行うアクセス権確認手段と、 前記アクセス権確認手段の確認結果に基づいてアクセス
    の可否判断を行う判定手段を含む請求項6記載の資源ア
    クセス制御システム。
  9. 【請求項9】 前記経路情報の配布を行おうとしている
    コンピュータに配布の許諾を行う配布許諾手段と、 前記配布許諾手段において、許諾した場合に、アクセス
    権限配布管理リストに登録するリスト登録手段と、 アクセス要求を行っている主体が前記アクセス権限配布
    管理リストに登録されている場合に、アクセスを許可す
    るアクセス許可判定手段とを更に有する請求項6記載の
    資源アクセス制御システム。
  10. 【請求項10】 前記アクセス権限配布管理リストから
    任意の主体を削除することによりアクセス拒否を行うア
    クセス権剥奪手段を更に有する請求項9記載の資源アク
    セス制御システム。
  11. 【請求項11】 単独のコンピュータもしくは、複数の
    コンピュータを通信回線で接続したコンピュータネット
    ワークにおいて、該コンピュータに蓄積された情報など
    の資源(以下、対象と記す)を定められた規則に基づい
    て利用者(以下、主体と記す)の利用を制限する資源ア
    クセス制御システムにおけるコンピュータに搭載される
    資源アクセス制御プログラムを格納した記憶媒体であっ
    て、 前記対象をアクセスするためのアクセス権を前記コンピ
    ュータネットワーク上のコンピュータに対して配布する
    アクセス権の配布経路を表現した経路情報へのアクセス
    の権を設定するアクセス権設定プロセスと、 前記経路情報を他のコンピュータに配布する経路情報配
    布プロセスと、 前記経路情報配布プロセスが起動される毎に、前記経路
    情報に配布経路情報の付与及び追加を行う更新プロセス
    と、 前記経路情報によりアクセス権の配布行為が適切に行わ
    れたかを確認する確認プロセスとを有することを特徴と
    する資源アクセス制御プログラムを格納した記憶媒体。
  12. 【請求項12】 前記経路情報配布プロセスは、 配布アクセス権に対応する対象を有する主体から少なく
    とも1つのコンピュータを経由して、前記経路情報が配
    布されたコンピュータにおいて、前記経路情報に配布経
    路情報を追加し、アクセス制御情報を更新し、該経路情
    報を配布する処理を、配布するコンピュータ数分繰り返
    すプロセスを含む請求項11記載の資源アクセス制御プ
    ログラムを格納した記憶媒体。
  13. 【請求項13】 前記確認プロセスは、 前記経路情報の配布先のコンピュータに対して、経路情
    報の有無、経路情報へのアクセス権の確認を行うアクセ
    ス権確認プロセスと、 前記アクセス権確認プロセスの確認結果に基づいてアク
    セスの可否判断を行う判定プロセスを含む請求項11記
    載の資源アクセス制御プログラムを格納した記憶媒体。
  14. 【請求項14】 前記経路情報の配布を行おうとしてい
    るコンピュータに配布の許諾を行う配布許諾プロセス
    と、 前記配布許諾プロセスにおいて、許諾した場合に、アク
    セス権限配布管理リストに登録するリスト登録プロセス
    と、 アクセス要求を行っている主体が前記アクセス権限配布
    管理リストに登録されている場合に、アクセスを許可す
    るアクセス許可判定プロセスとを更に有する請求項11
    記載の資源アクセス制御プログラムを格納した記憶媒
    体。
  15. 【請求項15】 前記アクセス権限配布管理リストから
    任意の主体を削除することによりアクセス拒否を行うア
    クセス権剥奪プロセスを更に有する請求項14記載の資
    源アクセス制御プログラムを格納した記憶媒体。
JP10081454A 1998-03-27 1998-03-27 資源アクセス制御方法及びシステム及び資源アクセス制御プログラムを格納した記憶媒体 Pending JPH11282805A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10081454A JPH11282805A (ja) 1998-03-27 1998-03-27 資源アクセス制御方法及びシステム及び資源アクセス制御プログラムを格納した記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10081454A JPH11282805A (ja) 1998-03-27 1998-03-27 資源アクセス制御方法及びシステム及び資源アクセス制御プログラムを格納した記憶媒体

Publications (1)

Publication Number Publication Date
JPH11282805A true JPH11282805A (ja) 1999-10-15

Family

ID=13746859

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10081454A Pending JPH11282805A (ja) 1998-03-27 1998-03-27 資源アクセス制御方法及びシステム及び資源アクセス制御プログラムを格納した記憶媒体

Country Status (1)

Country Link
JP (1) JPH11282805A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004021450A (ja) * 2002-06-14 2004-01-22 Fuji Xerox Co Ltd 情報管理システム、情報管理方法及び情報管理プログラム
US7424475B2 (en) 2003-11-19 2008-09-09 Hitachi, Ltd. Emergency access interception according to black list
JP2009230281A (ja) * 2008-03-19 2009-10-08 Toshiba Tec Corp グループウェアシステム
US8336059B2 (en) 2005-03-24 2012-12-18 Nec Corporation Access right checking system, access right checking method, and access right checking program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004021450A (ja) * 2002-06-14 2004-01-22 Fuji Xerox Co Ltd 情報管理システム、情報管理方法及び情報管理プログラム
US7424475B2 (en) 2003-11-19 2008-09-09 Hitachi, Ltd. Emergency access interception according to black list
US8336059B2 (en) 2005-03-24 2012-12-18 Nec Corporation Access right checking system, access right checking method, and access right checking program
JP2009230281A (ja) * 2008-03-19 2009-10-08 Toshiba Tec Corp グループウェアシステム

Similar Documents

Publication Publication Date Title
WO2022126968A1 (zh) 微服务访问方法、装置、设备及存储介质
US5235642A (en) Access control subsystem and method for distributed computer system using locally cached authentication credentials
US5173939A (en) Access control subsystem and method for distributed computer system using compound principals
US8402514B1 (en) Hierarchy-aware role-based access control
US8656161B2 (en) Information sharing system, information sharing method, group management program and compartment management program
US7171557B2 (en) System for optimized key management with file groups
US7231519B2 (en) Secure inter-node communication
JP2021520539A (ja) ブロックチェーンを管理するためのコンピューティング・システム、方法、およびコンピュータ・プログラム
JP2021526751A (ja) 自己監視ブロックチェーンのための安全な合意に基づくエンドースメント
US20040024764A1 (en) Assignment and management of authentication & authorization
US8375424B2 (en) Replicating selected secrets to local domain controllers
Shands et al. Secure virtual enclaves: Supporting coalition use of distributed application technologies
CN102299914A (zh) 用于启用网络层声明的访问控制的可信中介
JPH04310188A (ja) 文書/画像ライブラリのためのライブラリサービス方法
CN112835977B (zh) 一种基于区块链的数据库管理方法及系统
US8060464B2 (en) Data-centric distributed computing
CN114363352B (zh) 基于区块链的物联网系统跨链交互方法
US20050240765A1 (en) Method and apparatus for authorizing access to grid resources
US8042158B2 (en) Management of user authorizations
JPH11282805A (ja) 資源アクセス制御方法及びシステム及び資源アクセス制御プログラムを格納した記憶媒体
US20230093868A1 (en) Mechanism for real-time identity resolution in a distributed system
JPH07244639A (ja) アクセス権管理装置
EP4099203A1 (en) Data distribution management device, data distribution management method, and program
Wright et al. Security architecture for a virtual heterogeneous machine
JPH07219899A (ja) プログラム実行権限設定方法