特許
J-GLOBAL ID:200903013050250806

組織構成を考慮したアクセス制御方法

発明者:
出願人/特許権者:
代理人 (1件): 矢島 保夫
公報種別:公開公報
出願番号(国際出願番号):特願平10-148176
公開番号(公開出願番号):特開平11-338825
出願日: 1998年05月29日
公開日(公表日): 1999年12月10日
要約:
【要約】【課題】従来は、各アプリケーションが利用者全員の権限を管理したり、組織構成全体を管理するようなDBを設ける必要があり、職制変更等においてアプリケーションに格納された情報の変更等が大きな負担となっていた。本発明は、専用のアクセスサーバを必要とせず、かつ各アプリケーションが利用者全員の権限を管理したり、組織構成全体を管理するようなDBを設けることなく、アクセス権限のルールを定義したアクセス管理テーブルにより利用者及び組織構成を反映したアプリケーションに対するアクセス制御を実現することを目的とする。【解決手段】利用者各個人に発行する認証書に組織構成を含む情報を付加することにより、アクセス要求を受けたアプリケーションは、利用者に与えられたアクセス権限に加えて、組織に与えられたアクセス権限を用いてアクセス制御を行う。組織に与えられたアクセス権限情報は、アクセス管理テーブルに格納され、利用者がアクセス要求を実行する毎に権限チェックを行うことで実現する。
請求項(抜粋):
各利用者に対して、その利用者がアプリケーションを利用する際に必要な認証書であって、その利用者が属する組織に関する組織情報を格納した認証書を、発行するステップと、アプリケーションに、所属または役職に対して許可される権限を定義するアクセス管理情報を用意しておくステップと、アプリケーション利用時は、利用者から送られてくる認証書に格納された利用者の組織情報に基づき、上記アクセス管理情報を参照して、当該利用者に関する所属・組織構成を考慮したアクセス制御を実行するステップとを備えたことを特徴とするアクセス制御方法。
IPC (5件):
G06F 15/00 330 ,  G06F 12/14 310 ,  G06F 17/30 ,  G09C 1/00 640 ,  H04L 9/32
FI (6件):
G06F 15/00 330 D ,  G06F 12/14 310 K ,  G09C 1/00 640 Z ,  G06F 15/40 320 B ,  H04L 9/00 671 ,  H04L 9/00 675 D

前のページに戻る