特許
J-GLOBAL ID:200903011040807230

ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体

発明者:
出願人/特許権者:
代理人 (1件): 吉田 精孝
公報種別:公開公報
出願番号(国際出願番号):特願2003-003696
公開番号(公開出願番号):特開2004-220120
出願日: 2003年01月09日
公開日(公表日): 2004年08月05日
要約:
【課題】認証機構とFWが連携した並列型SSOにおいて、管理者が認証機構のセキュリティポリシーを再設定することなしにユーザ毎にアクセス制御を行い、負荷を分散するとともに、プロトコル等に依存しないネットワークセキュリティシステム及びその方法等を提供する。【解決手段】認証機構30は、ユーザ情報をデータベース32に蓄積されたユーザ情報とユーザがアクセスしたい情報リソース3Aとの対応情報と比較し、ユーザを認証するユーザ認証手段31と、ユーザの送信元情報を取得し、情報リソース3Aへのアクセス権限と併せてデータ35を生成するデータ生成手段33等を有し、ファイアウォール機構36は、復号されたデータを解析し読み込み、該解析されたデータを基に、セキュリティポリシーを自動的に変更するセキュリティポリシー変更手段38等を有する。【選択図】 図3
請求項(抜粋):
情報リソースが、セキュリティポリシーに基づき稼動するファイアウォール機構に守られ、ユーザの認証を行う認証機構により認証されたユーザが、該ファイアウォール機構を通じて該情報リソースにアクセスするネットワークセキュリティシステムにおいて、 前記認証機構は、 ユーザ情報とユーザがアクセスしたい情報リソースとの対応情報を蓄積するデータベースと、 ユーザ情報を前記データベースに蓄積された対応情報と比較し、ユーザが情報リソースにアクセスする権限を有していることを認証するユーザ認証手段と、 ユーザの送信元情報を取得し、情報リソースへのアクセス権限と併せてデータを生成するデータ生成手段と、 前記データを暗号化して送信データを生成するデータ暗号化手段と、 該送信データを前記ファイアウォール機構へ送信しかつ該ファイアウォール機構からの種々の情報を受信する情報送受信手段とを有し、 前記ファイアウォール機構は、 前記認証機構から送信された送信データを受信し、かつ種々の情報を送信する情報送受信手段と、 前記送信データを復号し前記認証機構の認証を行う認証手段と、 前記復号されたデータを解析し読み込み、該解析されたデータを基に、セキュリティポリシーを自動的に変更するセキュリティポリシー変更手段とを有する ことを特徴とするネットワークセキュリティシステム。
IPC (5件):
G06F15/00 ,  G06F12/00 ,  G06F12/14 ,  G06F13/00 ,  H04L9/32
FI (5件):
G06F15/00 330A ,  G06F12/00 537A ,  G06F12/14 310K ,  G06F13/00 351Z ,  H04L9/00 675A
Fターム (24件):
5B017AA01 ,  5B017BA06 ,  5B017BB06 ,  5B017CA07 ,  5B017CA16 ,  5B082EA11 ,  5B085AA08 ,  5B085AE01 ,  5B085AE23 ,  5B085AE29 ,  5B085BA06 ,  5B085BG02 ,  5B085BG03 ,  5B085BG04 ,  5B085BG07 ,  5B089GA11 ,  5B089GA21 ,  5B089HA10 ,  5B089JB22 ,  5B089KA17 ,  5J104AA07 ,  5J104AA12 ,  5J104KA01 ,  5J104PA07

前のページに戻る