特許

J-GLOBAL ID：200903006735143437

コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム

発明者： ウィリアム・ジェイ・ジョンソン ,  ロバート・スコット・ケラー ,  ジョージ・シー・マンサルシル ,  マーヴィン・エル・ウィリアムズ
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレイション
代理人 (1件)： 頓宮 孝一 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願平4-270149
公開番号（公開出願番号）：特開平5-274269
出願日： 1992年10月08日
公開日（公表日）： 1993年10月22日
要約：

【要約】【目的】 RANシステム等からなるデータ処理システムにおいて、コンピュータ・システムへアクセスしようとしているユーザのアクセスの正当性検証が、機密保護を十分に保持しつつ行なえるようにする。【構成】 データ処理システムのメインフレーム・コンピュータ18に付随する記憶装置20等に記憶されたデータ・オブジェクト、アプリケーション、又はドキュメントへのアクセスを規制するため、複数の実質的活動(アイコンの操作、アプリケーションの起動、ファイルの処理操作等)を所定の順序で並べた順列を予め記憶しておく。この後、ネーットワーク内のユーザがアクセス要求をすると、アパレント・アクセス(コンピュータ・システムの限られたリソースのみに対するアクセス)を許可した上で、そのユーザがその直後に実行する一連の実質的活動を識別し、その一連の実質的活動と、記憶しておいた順列の一連の実質的活動とがその順番も含めて一致するならば、そのユーザをアクセス可能な正当なユーザと認めて、アクセスを続行できるようにする。検証方式が隠蔽して行われるので、機密保護が保たれる。

請求項（抜粋）：

コンピュータ・システムへアクセスしようとしているユーザのアクセスの正当性検証を、その正当性検証の方式を隠蔽しつつ行なうための方法において、前記コンピュータ・システム内でユーザが実行する活動のうちの複数の活動を所定の順序で並べた有限順列である有限活動順列を特定するステップと、前記ユーザによる該コンピュータ・システムへのアパレント・アクセスを許容するアパレント・アクセス許容ステップと、前記ユーザが特定された前記有限活動順列内の活動をその順列内の順序で実行することに応じて、該ユーザが該コンピュータ・システムへのアクセスを続行することの正当性を認めるステップとを含んでいることを特徴とするアクセス正当性検証方法。

IPC (3件)：

G06F 15/00 330 ,  G06F 12/00 537 ,  G06F 15/16 370