JPWO2010116613A1 - アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム - Google Patents
アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム Download PDFInfo
- Publication number
- JPWO2010116613A1 JPWO2010116613A1 JP2011508202A JP2011508202A JPWO2010116613A1 JP WO2010116613 A1 JPWO2010116613 A1 JP WO2010116613A1 JP 2011508202 A JP2011508202 A JP 2011508202A JP 2011508202 A JP2011508202 A JP 2011508202A JP WO2010116613 A1 JPWO2010116613 A1 JP WO2010116613A1
- Authority
- JP
- Japan
- Prior art keywords
- access control
- resource
- control policy
- template
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
Description
図7は、本テンプレート生成処理の処理フローの一例を示すフローチャートである。
110 ポリシ格納手段
120 リソース分類手段
130 集合間距離計算手段
140 グループ格納手段
150 テンプレート生成手段
160 テンプレート格納手段
170 テンプレート命名手段
210 ポリシ収集手段
220 リソース登録手段
230 テンプレート選択手段
240 ポリシ編集手段
250 ポリシ適用手段
Claims (19)
- リソースに対するアクセス制御内容を規定した複数のアクセス制御ポリシが与えられた場合に、前記複数のアクセス制御ポリシのうちリソースが同じアクセス制御ポリシからなるリソース別アクセス制御ポリシ集合に含まれるアクセス制御ポリシのアクセス制御内容を比較対象として算出されるリソース別アクセス制御ポリシ集合間の類似度に基づいて、各リソースを1つ以上のグループに分類するリソースグループ化手段と、
前記リソースグループ化手段によって分類されたリソースのグループであるリソースグループ別に、当該リソースグループに含まれるリソースについて規定したアクセス制御ポリシの規定内容に基づくアクセス制御ポリシテンプレートを生成するテンプレート生成手段とを備えた
ことを特徴とするアクセス制御ポリシ生成装置。 - テンプレート生成手段は、リソースグループ別に、当該リソースグループに含まれるリソースについて規定したアクセス制御ポリシにおいて共通するアクセス制御内容を含むアクセス制御テンプレートを生成する
請求項1に記載のアクセス制御ポリシ生成装置。 - リソースグループ化手段は、リソースを示す情報と、該リソースへアクセスするアクセス元および許可するアクセス方法によって規定されるアクセス制御内容を示す情報とを含むアクセス制御ポリシが与えられた場合に、リソースが同じアクセス制御ポリシからなるリソース別アクセス制御ポリシ集合に含まれるアクセス制御ポリシのアクセス制御内容のうちアクセス元の情報を比較対象として算出されるリソース別アクセス制御ポリシ集合間の類似度に基づいて、各リソースを1つ以上のグループに分類する
請求項1または請求項2に記載のアクセス制御ポリシ生成装置。 - リソースグループ化手段は、リソース別アクセス制御ポリシ集合間の類似度として、リソース別アクセス制御ポリシ集合間で、アクセス制御内容が共通しないアクセス制御ポリシが増加するに従って大きくなる性質をもつ指数を用いる
請求項1から請求項3のうちのいずれか1項に記載のアクセス制御ポリシ生成装置。 - リソースグループ化手段は、与えられた複数のアクセス制御ポリシによって示されるリソースと1対1に対応づけた葉ノードを持つ二分木であって、リソース別アクセス制御ポリシ集合間の類似度が小さいリソース同士ほどノード間のパス長が短く配置される性質をもつ二分木を構築し、構築した二分木において葉ノード間の距離が一定以下になるようにリソースの分類を行う
請求項1から請求項4のうちのいずれか1項に記載のアクセス制御ポリシ生成装置。 - 生成されたアクセス制御ポリシテンプレートに付与する名前を、当該アクセス制御ポリシテンプレートを生成する際に対応づけられていたリソースのグループの特徴と、当該アクセス制御ポリシテンプレートが含むアクセス制御内容の特徴とに基づいて決定するテンプレート命名手段を備えた
請求項1から請求項5のうちのいずれか1項に記載のアクセス制御ポリシ生成装置。 - 請求項1から請求項6のうちのいずれか1項に記載のアクセス制御ポリシ生成装置を備えたアクセス制御ポリシ管理システムであって、
新規のリソースを登録するリソース登録手段と、
前記アクセス制御ポリシ生成装置が生成したアクセス制御ポリシテンプレートの中から、ユーザ操作に応じて、前記リソース登録手段によって登録された新規リソースに適用するアクセス制御ポリシテンプレートを選択するテンプレート選択手段と、
前記テンプレート選択手段によって選択されたアクセス制御ポリシテンプレートに対してユーザ操作に応じた編集作業を行い、前記リソース登録手段によって登録された新規リソースに適用するアクセス制御ポリシを生成するアクセス制御ポリシ生成手段を備えた
ことを特徴とするアクセス制御ポリシ管理システム。 - リソースに対するアクセス制御内容を規定した複数のアクセス制御ポリシが与えられた場合に、前記複数のアクセス制御ポリシのうちリソースが同じアクセス制御ポリシからなるリソース別アクセス制御ポリシ集合に含まれるアクセス制御ポリシのアクセス制御内容を比較対象として算出されるリソース別アクセス制御ポリシ集合間の類似度に基づいて、各リソースを1つ以上のグループに分類し、
分類されたリソースのグループであるリソースグループ別に、当該リソースグループに含まれるリソースについて規定したアクセス制御ポリシの規定内容に基づくアクセス制御ポリシテンプレートを生成する
ことを特徴とするアクセス制御ポリシ生成方法。 - リソースグループ別に、当該リソースグループに含まれるリソースについて規定したアクセス制御ポリシにおいて共通するアクセス制御内容を含むアクセス制御テンプレートを生成する
請求項8に記載のアクセス制御ポリシ生成方法。 - リソースを示す情報と、該リソースへアクセスするアクセス元および許可するアクセス方法によって規定されるアクセス制御内容を示す情報とを含むアクセス制御ポリシが与えられた場合に、リソースが同じアクセス制御ポリシからなるリソース別アクセス制御ポリシ集合に含まれるアクセス制御ポリシのアクセス制御内容のうちアクセス元の情報を比較対象として算出されるリソース別アクセス制御ポリシ集合間の類似度に基づいて、各リソースを1つ以上のグループに分類する
請求項8または請求項9に記載のアクセス制御ポリシ生成方法。 - リソース別アクセス制御ポリシ集合間の類似度として、リソース別アクセス制御ポリシ集合間で、アクセス制御内容が共通しないアクセス制御ポリシが増加するに従って大きくなる性質をもつ指数を用いる
請求項8から請求項10のうちのいずれか1項に記載のアクセス制御ポリシ生成方法。 - リソースを1つ以上のグループに分類するときに、与えられた複数のアクセス制御ポリシによって示されるリソースと1対1に対応づけた葉ノードを持つ二分木であって、リソース別アクセス制御ポリシ集合間の類似度が小さいリソース同士ほどノード間のパス長が短く配置される性質をもつ二分木を構築し、
構築した二分木において葉ノード間の距離が一定以下になるようにリソースの分類を行う
請求項8から請求項11のうちのいずれか1項に記載のアクセス制御ポリシ生成方法。 - 生成されたアクセス制御ポリシテンプレートに付与する名前を、当該アクセス制御ポリシテンプレートを生成する際に対応づけられていたリソースのグループの特徴と、当該アクセス制御ポリシテンプレートが含むアクセス制御内容の特徴とに基づいて決定する
請求項8から請求項12のうちのいずれか1項に記載のアクセス制御ポリシ生成方法。 - リソースに対するアクセス制御内容を規定した複数のアクセス制御ポリシを記憶する記憶手段を備えたコンピュータに、
前記複数のアクセス制御ポリシのうちリソースが同じアクセス制御ポリシからなるリソース別アクセス制御ポリシ集合に含まれるアクセス制御ポリシのアクセス制御内容を比較対象として算出されるリソース別アクセス制御ポリシ集合間の類似度に基づいて、各リソースを1つ以上のグループに分類するリソースグループ化処理と、
分類されたリソースのグループであるリソースグループ別に、当該リソースグループに含まれるリソースについて規定したアクセス制御ポリシの規定内容に基づくアクセス制御ポリシテンプレートを生成するテンプレート生成処理と
を実行させるためのアクセス制御ポリシ生成用プログラム。 - コンピュータに、
テンプレート生成処理で、リソースグループ別に、当該リソースグループに含まれるリソースについて規定したアクセス制御ポリシにおいて共通するアクセス制御内容を含むアクセス制御テンプレートを生成させる
請求項14に記載のアクセス制御ポリシ生成用プログラム。 - リソースを示す情報と、該リソースへアクセスするアクセス元および許可するアクセス方法によって規定されるアクセス制御内容を示す情報とを含むアクセス制御ポリシを記憶する記憶手段を備えたコンピュータに、
リソースグループ化処理で、リソースが同じアクセス制御ポリシからなるリソース別アクセス制御ポリシ集合に含まれるアクセス制御ポリシのアクセス制御内容のうちアクセス元の情報を比較対象として算出されるリソース別アクセス制御ポリシ集合間の類似度に基づいて、各リソースを1つ以上のグループに分類させる
請求項14または請求項15に記載のアクセス制御ポリシ生成用プログラム。 - リソース別アクセス制御ポリシ集合間の類似度として、リソース別アクセス制御ポリシ集合間で、アクセス制御内容が共通しないアクセス制御ポリシが増加するに従って大きくなる性質をもつ指数を用いる
請求項14から請求項16のうちのいずれか1項に記載のアクセス制御ポリシ生成用プログラム。 - コンピュータに、
リソースグループ化処理として少なくとも、
与えられた複数のアクセス制御ポリシによって示されるリソースと1対1に対応づけた葉ノードを持つ二分木であって、リソース別アクセス制御ポリシ集合間の類似度が小さいリソース同士ほどノード間のパス長が短く配置される性質をもつ二分木を構築する処理と、
構築した二分木において葉ノード間の距離が一定以下になるようにリソースの分類を行う処理とを実行させる
請求項14から請求項17のうちのいずれか1項に記載のアクセス制御ポリシ生成用プログラム。 - コンピュータに、
生成されたアクセス制御ポリシテンプレートに付与する名前を、当該アクセス制御ポリシテンプレートを生成する際に対応づけられていたリソースのグループの特徴と、当該アクセス制御ポリシテンプレートが含むアクセス制御内容の特徴とに基づいて決定するテンプレート命名処理を実行させる
請求項14から請求項18のうちのいずれか1項に記載のアクセス制御ポリシ生成用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011508202A JP5494653B2 (ja) | 2009-04-10 | 2010-03-12 | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009096126 | 2009-04-10 | ||
JP2009096126 | 2009-04-10 | ||
PCT/JP2010/001781 WO2010116613A1 (ja) | 2009-04-10 | 2010-03-12 | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム |
JP2011508202A JP5494653B2 (ja) | 2009-04-10 | 2010-03-12 | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2010116613A1 true JPWO2010116613A1 (ja) | 2012-10-18 |
JP5494653B2 JP5494653B2 (ja) | 2014-05-21 |
Family
ID=42935913
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011508202A Active JP5494653B2 (ja) | 2009-04-10 | 2010-03-12 | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20120054824A1 (ja) |
JP (1) | JP5494653B2 (ja) |
CN (1) | CN102388387A (ja) |
WO (1) | WO2010116613A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9081974B2 (en) * | 2011-11-10 | 2015-07-14 | Microsoft Technology Licensing, Llc | User interface for selection of multiple accounts and connection points |
WO2013121790A1 (ja) * | 2012-02-17 | 2013-08-22 | 日本電気株式会社 | プライバシ情報を扱う情報処理装置、プライバシ情報を扱う情報処理システム、プライバシ情報を扱う情報処理方法及びプログラム |
KR102104899B1 (ko) * | 2012-12-05 | 2020-05-29 | 엘지전자 주식회사 | 무선 통신 시스템에서 접근 권한 인증을 위한 방법 및 장치 |
WO2014117321A1 (zh) * | 2013-01-29 | 2014-08-07 | 华为技术有限公司 | 访问控制方法、装置及系统 |
US20160014041A1 (en) * | 2013-02-28 | 2016-01-14 | Hewlett-Packard Development Company, L.P. | Resource reference classification |
JP6244774B2 (ja) * | 2013-09-24 | 2017-12-13 | 日本電気株式会社 | アクセス制御装置、アクセス制御方法、及びアクセス制御プログラム |
CN103795568A (zh) * | 2014-01-23 | 2014-05-14 | 上海斐讯数据通信技术有限公司 | 一种基于设备管理访问方式控制设备访问的方法 |
CN105991705B (zh) * | 2015-02-10 | 2020-04-28 | 中兴通讯股份有限公司 | 一种分布式存储系统及其实现资源硬亲和性的方法 |
CN107145337B (zh) * | 2016-03-01 | 2021-06-29 | 中兴通讯股份有限公司 | 一种数据流处理芯片的表项访问方法及装置 |
US10410008B2 (en) * | 2016-03-08 | 2019-09-10 | Oracle International Corporation | Thick client policy caching |
US10924467B2 (en) | 2016-11-04 | 2021-02-16 | Microsoft Technology Licensing, Llc | Delegated authorization for isolated collections |
US10514854B2 (en) | 2016-11-04 | 2019-12-24 | Microsoft Technology Licensing, Llc | Conditional authorization for isolated collections |
CN111490966A (zh) * | 2019-01-28 | 2020-08-04 | 电信科学技术研究院有限公司 | 一种访问控制策略的处理方法、装置及计算机可读存储介质 |
US11671462B2 (en) | 2020-07-23 | 2023-06-06 | Capital One Services, Llc | Systems and methods for determining risk ratings of roles on cloud computing platform |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7305562B1 (en) * | 1999-03-09 | 2007-12-04 | Citibank, N.A. | System, method and computer program product for an authentication management infrastructure |
GB9912494D0 (en) * | 1999-05-28 | 1999-07-28 | Hewlett Packard Co | Configuring computer systems |
US6539483B1 (en) * | 2000-01-12 | 2003-03-25 | International Business Machines Corporation | System and method for generation VPN network policies |
US7197764B2 (en) * | 2001-06-29 | 2007-03-27 | Bea Systems Inc. | System for and methods of administration of access control to numerous resources and objects |
US7031967B2 (en) * | 2001-08-06 | 2006-04-18 | Sun Microsystems, Inc. | Method and system for implementing policies, resources and privileges for using services in LDAP |
US20030233378A1 (en) * | 2002-06-13 | 2003-12-18 | International Business Machines Corporation | Apparatus and method for reconciling resources in a managed region of a resource management system |
JP4393774B2 (ja) * | 2003-02-28 | 2010-01-06 | 株式会社日立製作所 | ジョブ管理方法、情報処理システム、プログラム、及び記録媒体 |
JP2007072581A (ja) * | 2005-09-05 | 2007-03-22 | Nippon Telegr & Teleph Corp <Ntt> | ポリシ集合生成装置とその制御方法 |
JP4632446B2 (ja) * | 2006-01-24 | 2011-02-16 | キヤノン株式会社 | 画像処理システム、その管理方法、および制御装置 |
JP2007213208A (ja) * | 2006-02-08 | 2007-08-23 | Nippon Telegr & Teleph Corp <Ntt> | ポリシ設定装置 |
US20110010754A1 (en) * | 2008-03-10 | 2011-01-13 | Yoichiro Morita | Access control system, access control method, and recording medium |
US8112370B2 (en) * | 2008-09-23 | 2012-02-07 | International Business Machines Corporation | Classification and policy management for software components |
-
2010
- 2010-03-12 US US13/262,955 patent/US20120054824A1/en not_active Abandoned
- 2010-03-12 CN CN201080016235XA patent/CN102388387A/zh active Pending
- 2010-03-12 WO PCT/JP2010/001781 patent/WO2010116613A1/ja active Application Filing
- 2010-03-12 JP JP2011508202A patent/JP5494653B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
CN102388387A (zh) | 2012-03-21 |
US20120054824A1 (en) | 2012-03-01 |
WO2010116613A1 (ja) | 2010-10-14 |
JP5494653B2 (ja) | 2014-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5494653B2 (ja) | アクセス制御ポリシテンプレート生成装置、システム、方法およびプログラム | |
EP3172866B1 (en) | System and method for metadata enhanced inventory management of a communications system | |
US8625457B2 (en) | Method and apparatus for concurrent topology discovery | |
KR20130139724A (ko) | 컴퓨팅 시스템 및 그 실행 제어 방법과, 그 실행 제어 프로그램을 기록한 기록 매체 | |
US20220131763A1 (en) | System configuration derivation device and system configuration derivation method | |
CN108322495A (zh) | 资源访问请求的处理方法、装置和系统 | |
JP2006040084A (ja) | 資源情報収集配信方法およびシステム | |
JP2007164419A (ja) | 通信ネットワークに接続する通信機器の物理的な接続状態の管理方法、情報処理装置、及びプログラム | |
US9363294B2 (en) | Management server, tenant pattern validation method, and computer system | |
JP5757208B2 (ja) | キーワード抽出システム、キーワード抽出方法及びプログラム | |
Shetty et al. | An XML based data representation model to discover infrastructure services | |
US9509629B2 (en) | Operation environment migration support device, record medium with program stored therefor, and method therefor | |
JP4461034B2 (ja) | 利用権発行方法、利用権発行装置、および利用権システム | |
JP2009009207A (ja) | Soaアーキテクチャのシステム設計支援方法およびsoaアーキテクチャのシステム設計支援装置 | |
CN108234447A (zh) | 一种针对不同网络安全功能的安全规则管理系统及方法 | |
EP3076599A1 (en) | Command generation program, command generation method and information processing apparatus | |
Reuter et al. | End-user development and social big data–towards tailorable situation assessment with social media | |
Singh et al. | The Politics of Routing: Investigating the Relationship between {AS} Connectivity and Internet Freedom | |
JP2016189045A (ja) | システム環境変更支援システム、方法およびプログラム | |
JP5358981B2 (ja) | 情報処理装置、情報処理装置の制御方法および情報処理装置の制御用プログラム | |
JP6620077B2 (ja) | ネットワーク管理装置、方法及びプログラム | |
CN110245170A (zh) | 数据处理方法及系统 | |
Malik et al. | Enhancing SDN performance by enabling reasoning abilities in data traffic control | |
JP5411954B2 (ja) | ツリー抽出装置、ツリー抽出システム、ツリー抽出方法、及びツリー抽出プログラム | |
CN109388387B (zh) | 一种业务流模板、业务流生成方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130205 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131112 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140204 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5494653 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |