JPWO2014049741A1 - ポリシ更新システム及びポリシ更新装置 - Google Patents
ポリシ更新システム及びポリシ更新装置 Download PDFInfo
- Publication number
- JPWO2014049741A1 JPWO2014049741A1 JP2012544353A JP2012544353A JPWO2014049741A1 JP WO2014049741 A1 JPWO2014049741 A1 JP WO2014049741A1 JP 2012544353 A JP2012544353 A JP 2012544353A JP 2012544353 A JP2012544353 A JP 2012544353A JP WO2014049741 A1 JPWO2014049741 A1 JP WO2014049741A1
- Authority
- JP
- Japan
- Prior art keywords
- user
- policy
- attribute information
- change
- user attribute
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
Claims (4)
- ユーザに複数のサービスを提供可能なサーバ装置であって、前記各サービスを利用可能なユーザを識別する第1ユーザIDを前記サービス毎に少なくとも記憶する記憶手段を有したサーバ装置と、前記ユーザに関するアイデンティティ情報であり、前記第1ユーザIDに対応した第2ユーザIDを少なくとも含む複数の項目が関連付けられたユーザ属性情報を記述した少なくとも1つの条件から成り、前記ユーザ属性情報の値が前記条件を満足するときに前記サービスの利用を許可する前記各サービスの利用権限を規定した複数のポリシを記憶するポリシ記憶装置と、前記ユーザ属性情報が変更されたときに前記記憶された各ポリシを更新可能なポリシ更新装置と、変更後のユーザ属性情報と、変更前のユーザ属性情報と変更後のユーザ属性情報との間で異なる値を示す変更内容であって、変更前のユーザ属性情報の値と変更後のユーザ属性情報の値とを含む前記第2ユーザID毎の変更内容とを記憶するユーザ属性情報記憶装置とを含むポリシ更新システムであって、
前記ポリシ更新装置は、
前記ユーザ属性情報記憶装置に記憶された変更内容に基づいて、前記ポリシ記憶装置に記憶された各ポリシのうち、修正が必要となる修正対象ポリシを検出する検出手段と、
前記検出された修正対象ポリシに記述されたユーザ属性情報の値を、前記記憶された変更内容内の変更前のユーザ属性情報の値から変更後のユーザ属性情報の値に修正した修正ポリシを作成する作成手段と、
前記サーバ装置により提供されるサービスを利用可能なユーザの第2ユーザIDを含む変更後のユーザ属性情報をポリシ評価用ユーザ属性情報として前記ユーザ属性情報記憶装置から収集する収集手段と、
前記ポリシ記憶装置に記憶された各ポリシのうち、前記作成された修正ポリシを除くポリシと、前記作成された修正ポリシとに基づいて、前記収集されたポリシ評価用ユーザ属性情報を前記第2ユーザID毎に評価する評価手段と、
前記評価手段による評価結果のうち、前記ユーザ属性情報記憶装置に記憶された変更内容内の変更前のユーザ属性情報の値ではポリシを満足するが、前記収集されたポリシ評価用ユーザ属性情報の値ではポリシ及び/または修正ポリシを満足しない旨の評価結果を示す第2ユーザIDを特定する特定手段と、
前記ポリシ記憶装置に記憶された各ポリシのうち、前記作成した修正ポリシに対応するポリシを当該修正ポリシに更新する更新手段と、
前記特定された第2ユーザIDに対応する第1ユーザIDを前記サーバ装置内の前記記憶手段から削除する削除手段と
を備えたことを特徴とするポリシ更新システム。 - 請求項1に記載のポリシ更新システムにおいて、
前記ポリシ更新装置は、
前記特定された第2ユーザIDに対応する第1ユーザIDの削除に関して、前記サーバ装置により提供される各サービスを管理する管理者が操作する管理者端末に当該第1ユーザIDの削除の承認を依頼する依頼手段と、
前記依頼手段により依頼された削除の承認に対する前記管理者端末からの応答に応じて、前記第1ユーザIDの削除を実行する削除実行手段と
を更に備えたことを特徴とするポリシ更新システム。 - ユーザに複数のサービスを提供可能なサーバ装置であって、前記各サービスを利用可能なユーザを識別する第1ユーザIDを前記サービス毎に少なくとも記憶する記憶手段を有したサーバ装置と、前記ユーザに関するアイデンティティ情報であり、前記第1ユーザIDに対応した第2ユーザIDを少なくとも含む複数の項目が関連付けられたユーザ属性情報を記述した少なくとも1つの条件から成り、前記ユーザ属性情報の値が前記条件を満足するときに前記サービスの利用を許可する前記各サービスの利用権限を規定した複数のポリシを記憶するポリシ記憶装置と、前記ユーザ属性情報が変更される場合に、変更後のユーザ属性情報と、変更前のユーザ属性情報と変更後のユーザ属性情報との間で異なる値を示す変更内容であって、変更前のユーザ属性情報の値と変更後のユーザ属性情報の値とを含む前記第2ユーザID毎の変更内容とを記憶するユーザ属性情報記憶装置と接続可能なポリシ更新装置であって、
前記ユーザ属性情報記憶装置に記憶された変更内容に基づいて、前記ポリシ記憶装置に記憶された各ポリシのうち、修正が必要となる修正対象ポリシを検出する検出手段と、
前記検出された修正対象ポリシに記述されたユーザ属性情報の値を、前記記憶された変更内容内の変更前のユーザ属性情報の値から変更後のユーザ属性情報の値に修正した修正ポリシを作成する作成手段と、
前記サーバ装置により提供されるサービスを利用可能なユーザの第2ユーザIDを含む変更後のユーザ属性情報をポリシ評価用ユーザ属性情報として前記ユーザ属性情報記憶装置から収集する収集手段と、
前記ポリシ記憶装置に記憶された各ポリシのうち、前記作成された修正ポリシを除くポリシと、前記作成された修正ポリシとに基づいて、前記収集されたポリシ評価用ユーザ属性情報を前記第2ユーザID毎に評価する評価手段と、
前記評価手段による評価結果のうち、前記ユーザ属性情報記憶装置に記憶された変更内容内の変更前のユーザ属性情報の値ではポリシを満足するが、前記収集されたポリシ評価用ユーザ属性情報の値ではポリシ及び/または修正ポリシを満足しない旨の評価結果を示す第2ユーザIDを特定する特定手段と、
前記ポリシ記憶装置に記憶された各ポリシのうち、前記作成した修正ポリシに対応するポリシを当該修正ポリシに更新する更新手段と、
前記特定された第2ユーザIDに対応する第1ユーザIDを前記サーバ装置内の前記記憶手段から削除する削除手段と
を備えたことを特徴とするポリシ更新装置。 - 請求項3に記載のポリシ更新装置において、
前記特定された第2ユーザIDに対応する第1ユーザIDの削除に関して、前記サーバ装置により提供される各サービスを管理する管理者が操作する管理者端末に当該第1ユーザIDの削除の承認を依頼する依頼手段と、
前記依頼手段により依頼された削除の承認に対する前記管理者端末からの応答に応じて、前記第1ユーザIDの削除を実行する削除実行手段と
を更に備えたことを特徴とするポリシ更新装置。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2012/074768 WO2014049741A1 (ja) | 2012-09-26 | 2012-09-26 | ポリシ更新システム及びポリシ更新装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5362125B1 JP5362125B1 (ja) | 2013-12-11 |
JPWO2014049741A1 true JPWO2014049741A1 (ja) | 2016-08-22 |
Family
ID=49850321
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012544353A Active JP5362125B1 (ja) | 2012-09-26 | 2012-09-26 | ポリシ更新システム及びポリシ更新装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9600655B2 (ja) |
JP (1) | JP5362125B1 (ja) |
CN (1) | CN104718551B (ja) |
SG (1) | SG11201502307PA (ja) |
WO (1) | WO2014049741A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018004602A1 (en) | 2016-06-30 | 2018-01-04 | Intel Corporation | Data management microservice in a microservice domain |
US10922423B1 (en) * | 2018-06-21 | 2021-02-16 | Amazon Technologies, Inc. | Request context generator for security policy validation service |
US11144620B2 (en) * | 2018-06-26 | 2021-10-12 | Counseling and Development, Inc. | Systems and methods for establishing connections in a network following secure verification of interested parties |
CN115102784B (zh) * | 2022-07-21 | 2023-06-23 | 武汉联影医疗科技有限公司 | 权限信息管理方法、装置、计算机设备和存储介质 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040034659A1 (en) * | 2002-08-19 | 2004-02-19 | Steger Kevin J. | Automated policy compliance management system |
EP1492042A3 (en) * | 2003-04-18 | 2011-05-04 | Panasonic Corporation | Database security system and method |
US7284000B2 (en) | 2003-12-19 | 2007-10-16 | International Business Machines Corporation | Automatic policy generation based on role entitlements and identity attributes |
US7606801B2 (en) | 2005-06-07 | 2009-10-20 | Varonis Inc. | Automatic management of storage access control |
US8140362B2 (en) | 2005-08-30 | 2012-03-20 | International Business Machines Corporation | Automatically processing dynamic business rules in a content management system |
CN100583118C (zh) * | 2005-10-13 | 2010-01-20 | 株式会社Ntt都科摩 | 便携终端、访问控制管理装置以及访问控制管理方法 |
US8561146B2 (en) | 2006-04-14 | 2013-10-15 | Varonis Systems, Inc. | Automatic folder access management |
JP2007323357A (ja) | 2006-05-31 | 2007-12-13 | Canon Inc | 情報処理装置、情報管理システム、情報管理方法、プログラムおよび記憶媒体 |
JP5072550B2 (ja) * | 2007-11-27 | 2012-11-14 | 三菱電機株式会社 | 情報処理装置及び情報処理方法及びプログラム |
US8418238B2 (en) * | 2008-03-30 | 2013-04-09 | Symplified, Inc. | System, method, and apparatus for managing access to resources across a network |
US20100153950A1 (en) | 2008-12-17 | 2010-06-17 | Vmware, Inc. | Policy management to initiate an automated action on a desktop source |
JP2010176485A (ja) * | 2009-01-30 | 2010-08-12 | Hitachi Electronics Service Co Ltd | セキュリティポリシー管理システム及び監視システムを備えたアクセス制御リスト配布システム |
JP5546486B2 (ja) * | 2010-09-27 | 2014-07-09 | 三菱電機インフォメーションテクノロジー株式会社 | 情報処理装置及びプログラム |
JP4892093B1 (ja) | 2010-11-09 | 2012-03-07 | 株式会社東芝 | 認証連携システム及びidプロバイダ装置 |
-
2012
- 2012-09-26 WO PCT/JP2012/074768 patent/WO2014049741A1/ja active Application Filing
- 2012-09-26 CN CN201280076050.7A patent/CN104718551B/zh active Active
- 2012-09-26 SG SG11201502307PA patent/SG11201502307PA/en unknown
- 2012-09-26 JP JP2012544353A patent/JP5362125B1/ja active Active
-
2015
- 2015-03-26 US US14/669,563 patent/US9600655B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
SG11201502307PA (en) | 2015-05-28 |
US20150199506A1 (en) | 2015-07-16 |
JP5362125B1 (ja) | 2013-12-11 |
WO2014049741A1 (ja) | 2014-04-03 |
CN104718551A (zh) | 2015-06-17 |
US9600655B2 (en) | 2017-03-21 |
CN104718551B (zh) | 2017-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4892093B1 (ja) | 認証連携システム及びidプロバイダ装置 | |
US11120161B2 (en) | Data subject access request processing systems and related methods | |
US11210420B2 (en) | Data subject access request processing systems and related methods | |
US11586762B2 (en) | Data processing systems and methods for auditing data request compliance | |
US10452866B2 (en) | Data processing systems for fulfilling data subject access requests and related methods | |
US10289870B2 (en) | Data processing systems for fulfilling data subject access requests and related methods | |
JP5422753B1 (ja) | ポリシ管理システム、idプロバイダシステム及びポリシ評価装置 | |
US8955041B2 (en) | Authentication collaboration system, ID provider device, and program | |
Alpár et al. | The identity crisis. security, privacy and usability issues in identity management | |
JP5383838B2 (ja) | 認証連携システム、idプロバイダ装置およびプログラム | |
JP6140735B2 (ja) | アクセス制御装置、アクセス制御方法、およびプログラム | |
JP2010525449A (ja) | ウェブサービスリソースへのアクセスの認可 | |
US20220121777A1 (en) | Data subject access request processing systems and related methods | |
JP5362125B1 (ja) | ポリシ更新システム及びポリシ更新装置 | |
WO2019028447A1 (en) | DATA PROCESSING SYSTEMS DESIGNED TO EXECUTE REQUESTS FOR ACCESS TO A DATA SUBJECT AND ASSOCIATED METHODS | |
JP2008117316A (ja) | 業務情報防護装置 | |
Demchenko et al. | Policy based access control in dynamic Grid-based collaborative environment | |
JP5952466B2 (ja) | 業務情報防護装置および業務情報防護方法、並びにプログラム | |
JP2008117317A (ja) | 業務情報防護装置 | |
Drogkaris et al. | Employing privacy policies and preferences in modern e–government environments | |
JP5446676B2 (ja) | 情報管理サーバ、情報管理システム、ならびに、プログラム | |
US20230206153A1 (en) | Data processing systems for fulfilling data subject access requests and related methods | |
US20220035945A1 (en) | Data processing systems for fulfilling data subject access requests and related methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130806 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130903 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5362125 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |