特許

J-GLOBAL ID：200903010861077480

情報アクセス制御方法及び装置

発明者： 森住 哲也
出願人/特許権者： 東洋通信機株式会社
公報種別：公開公報
出願番号（国際出願番号）：特願平3-353743
公開番号（公開出願番号）：特開平6-110762
出願日： 1991年12月18日
公開日（公表日）： 1994年04月22日
要約：

【要約】【目的】 本発明は情報の間接的な漏洩経路が多数存在してもユーザ相互の情報漏洩に起因する損害を最小限に抑えてデータベースシステムの利用を高めることが可能な情報アクセス制御方法及び装置を提供することを目的とする。【構成】 本発明に係る情報アクセス制御装置8は伝達経路判定器16を使用して各端末11から送出されたアクセス許可要求情報及びセキュリティ情報から複数のユーザの内の所要の二つのユーザ毎に情報伝達経路を検索し、選択器14を使用して両ユーザの利得が均衡する経路を前記検索した経路から選択して、間接的漏洩経路に起因する情報書き込みの却下を緩和すると共に、制御器13を使用してその選択した経路のみをセキュリティ情報で指定した情報が辿るように情報蓄積装置9を制御して前記二つのユーザ相互の間接的漏洩経路に起因する損害を低減する。

請求項（抜粋）：

複数のユーザ各々が情報蓄積手段に対して所要情報のアクセスを希望する旨を表わすアクセス許可要求情報と、前記希望した情報に対して特定のユーザにアクセスを許可する旨を表わすセキュリティ情報とに基づいて、前記複数のユーザが互いに情報の授受を行うように前記情報蓄積手段を制御する手段に於いて、前記複数のユーザの内の二つのユーザの一方が書き込んだ情報の読み出しを許可された第1ユーザ、該第1ユーザが書き込んだ情報の読み出しを許可された第2ユーザ、...、第(n-2)ユーザが書き込んだ情報の読み出しを許可された第(n-1)ユーザ及び該(n-1)ユーザが書き込んだ情報の読み出しを許可された第nユーザの何れかが存在し、且つそのユーザの何れかが書き込んだ情報のアクセスを前記二つのユーザの他方が許可されている場合には、前記二つのユーザの一方が書き込んだ情報が他方に間接的に伝達されるものと判定すると共に、前記二つのユーザを間接的に結ぶ経路を伝達経路として前記複数のユーザ中の所要の二つのユーザを双方向に結ぶ対となる伝達経路を各ユーザの組み合わせ毎に求め、その求めた伝達経路対が選択されたときの前記所要の二つのユーザ各々の利害損得を当該二つのユーザに判断させ、その利害損得が均衡する伝達経路以外を当該情報が辿らないよう所要ユーザの読み出し又は書き込みを禁止するように前記情報蓄積手段を制御したことを特徴とする情報アクセス制御方法。