特許
J-GLOBAL ID:200903011040807230
ネットワークセキュリティシステム、アクセス制御方法、認証機構、ファイアウォール機構、認証機構プログラム、ファイアウォール機構プログラム及びその記録媒体
発明者:
,
出願人/特許権者:
代理人 (1件):
吉田 精孝
公報種別:公開公報
出願番号(国際出願番号):特願2003-003696
公開番号(公開出願番号):特開2004-220120
出願日: 2003年01月09日
公開日(公表日): 2004年08月05日
要約:
【課題】認証機構とFWが連携した並列型SSOにおいて、管理者が認証機構のセキュリティポリシーを再設定することなしにユーザ毎にアクセス制御を行い、負荷を分散するとともに、プロトコル等に依存しないネットワークセキュリティシステム及びその方法等を提供する。【解決手段】認証機構30は、ユーザ情報をデータベース32に蓄積されたユーザ情報とユーザがアクセスしたい情報リソース3Aとの対応情報と比較し、ユーザを認証するユーザ認証手段31と、ユーザの送信元情報を取得し、情報リソース3Aへのアクセス権限と併せてデータ35を生成するデータ生成手段33等を有し、ファイアウォール機構36は、復号されたデータを解析し読み込み、該解析されたデータを基に、セキュリティポリシーを自動的に変更するセキュリティポリシー変更手段38等を有する。【選択図】 図3
請求項(抜粋):
情報リソースが、セキュリティポリシーに基づき稼動するファイアウォール機構に守られ、ユーザの認証を行う認証機構により認証されたユーザが、該ファイアウォール機構を通じて該情報リソースにアクセスするネットワークセキュリティシステムにおいて、
前記認証機構は、
ユーザ情報とユーザがアクセスしたい情報リソースとの対応情報を蓄積するデータベースと、
ユーザ情報を前記データベースに蓄積された対応情報と比較し、ユーザが情報リソースにアクセスする権限を有していることを認証するユーザ認証手段と、
ユーザの送信元情報を取得し、情報リソースへのアクセス権限と併せてデータを生成するデータ生成手段と、
前記データを暗号化して送信データを生成するデータ暗号化手段と、
該送信データを前記ファイアウォール機構へ送信しかつ該ファイアウォール機構からの種々の情報を受信する情報送受信手段とを有し、
前記ファイアウォール機構は、
前記認証機構から送信された送信データを受信し、かつ種々の情報を送信する情報送受信手段と、
前記送信データを復号し前記認証機構の認証を行う認証手段と、
前記復号されたデータを解析し読み込み、該解析されたデータを基に、セキュリティポリシーを自動的に変更するセキュリティポリシー変更手段とを有する
ことを特徴とするネットワークセキュリティシステム。
IPC (5件):
G06F15/00
, G06F12/00
, G06F12/14
, G06F13/00
, H04L9/32
G06F15/00 330A
, G06F12/00 537A
, G06F12/14 310K
, G06F13/00 351Z
, H04L9/00 675A
5B017AA01
, 5B017BA06
, 5B017BB06
, 5B017CA07
, 5B017CA16
, 5B082EA11
, 5B085AA08
, 5B085AE01
, 5B085AE23
, 5B085AE29
, 5B085BA06
, 5B085BG02
, 5B085BG03
, 5B085BG04
, 5B085BG07
, 5B089GA11
, 5B089GA21
, 5B089HA10
, 5B089JB22
, 5B089KA17
, 5J104AA07
, 5J104AA12
, 5J104KA01
, 5J104PA07
