特許

J-GLOBAL ID：200903010534139862

アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置

発明者： 沼尾 雅之 ,  工藤 道冶 ,  天野 富夫
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレ-ション
代理人 (1件)： 坂口 博 (外3名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-358178
公開番号（公開出願番号）：特開2001-184264
出願日： 1999年12月16日
公開日（公表日）： 2001年07月06日
要約：

【要約】【課題】 アクセス制御において、条件付きのアクセス許可を評価できるようにする。【解決手段】 アクセス制御システム100であって、ポリシー記述を格納したリソースドキュメント40と、外部からデータファイルにアクセスするためのアクセス要求110を受け付けて、リソースドキュメント40からこのアクセス要求110のアクセス対象であるデータに関連付けられたポリシー記述を取り出して評価することにより、このアクセス要求110を許可するか否かを決定するポリシー評価モジュール10と、取り出されたこのポリシー記述中に、ポリシー評価モジュール10が持つ情報だけでは評価できない条件がある場合に、この条件の評価または実現が可能かどうかを判断する執行機能検証モジュール20と、この執行機能検証モジュール20により評価または実現が可能であると判断された条件の評価または実現を実行する執行モジュール30とを備える。

請求項（抜粋）：

データファイルに格納されているデータに関連するポリシー記述を格納したリソースドキュメントと、外部から前記データファイルにアクセスするためのアクセス要求を受け付けて、前記リソースドキュメントから当該アクセス要求のアクセス対象であるデータに関連付けられたポリシー記述を取り出して評価することにより、当該アクセス要求を許可するか否かを決定するポリシー評価手段と、取り出された前記ポリシー記述中に、前記ポリシー評価手段が持つ情報だけでは評価できない条件がある場合に、当該条件の評価または実現が可能かどうかを判断する執行機能検証手段と、前記執行機能検証手段により評価または実現が可能であると判断された前記条件の評価または実現を実行する執行手段とを備えることを特徴とするアクセス制御システム。

IPC (2件)：

G06F 12/14 320 ,  G06F 12/00 537

FI (2件)：

G06F 12/14 320 A ,  G06F 12/00 537 A

Fターム (12件)：

5B017AA01 ,  5B017BA05 ,  5B017BA07 ,  5B017BB02 ,  5B017BB10 ,  5B017CA16 ,  5B082AA11 ,  5B082EA10 ,  5B082EA11 ,  5B082EA12 ,  5B082GA14 ,  5B082GC04