特許

J-GLOBAL ID：200903021100480100

アクセス制御システム、アクセス制御方法およびアクセス制御プログラム

発明者： 森本 修馬 ,  渡辺 哲 ,  高山 崇
出願人/特許権者： 株式会社野村総合研究所
代理人 (1件)： 三好 秀和
公報種別：公開公報
出願番号（国際出願番号）：特願2005-235003
公開番号（公開出願番号）：特開2007-048241
出願日： 2005年08月12日
公開日（公表日）： 2007年02月22日
要約：

【課題】アプリケーションシステムの処理負荷を軽減しつつ、必要なユーザ属性情報をアプリケーションシステムに効率良く引き渡す。【解決手段】認証サーバ3は、ポリシーファイルと、属性ファイルと、業務サーバ2から認証要求を受信する受信手段と、ポリシーファイルおよび属性ファイルを参照し、認証要求のアクセスを許可するか否かを認証する認証手段と、ポリシーファイルから業務サーバ2へ引き渡すユーザ属性を特定する特定手段と、特定手段が特定したユーザ属性に対応するユーザ属性情報を属性ファイルから取得する取得手段と、認証手段が認証した認証結果と取得手段が取得したユーザ属性情報とを、業務サーバ2に送信する送信手段とを有する。【選択図】図1

請求項（抜粋）：

業務サーバと認証サーバとを有するアクセス制御システムであって、 前記業務サーバは、 クライアントからアクセス要求を受け付けて、当該アクセス要求に対するアクセス可否の認証を、前記認証サーバに要求する認証要求手段と、 前記認証サーバから、アクセス可否の認証結果を受信し、当該認証結果に応じてアクセス制御を行うアクセス制御手段と、を有し、 前記認証サーバは、 アクセス可否のルール、および、前記業務サーバへ引き渡すユーザ属性が記憶されたポリシーファイルと、 ユーザ属性情報が記憶された属性ファイルと、 前記業務サーバから認証要求を受信する受信手段と、 前記ポリシーファイルおよび前記属性ファイルを参照し、前記認証要求のアクセスを許可するか否かを認証する認証手段と、 前記ポリシーファイルを参照し、前記業務サーバへ引き渡すユーザ属性を特定する特定手段と、 前記特定手段が特定したユーザ属性に対応するユーザ属性情報を、前記属性ファイルから取得する取得手段と、 前記認証手段が認証した認証結果と、前記取得手段が取得したユーザ属性情報とを、前記業務サーバに送信する送信手段と、を有し、 前記業務サーバのアクセス制御手段は、前記認証サーバから前記ユーザ属性情報を受信すること を特徴とするアクセス制御システム。

IPC (2件)：

G06F 21/24 ,  G06F 21/20

FI (3件)：

G06F12/14 530B ,  G06F12/14 560B ,  G06F15/00 330B

Fターム (8件)：

5B017AA01 ,  5B017BA05 ,  5B017BB10 ,  5B285AA01 ,  5B285BA03 ,  5B285BA10 ,  5B285CA06 ,  5B285CB73

引用特許：

出願人引用 (1件)

• 分散協調型情報利用制御方法及びシステム
  公報種別：公開公報   出願番号：特願2003-290238   出願人：日本電信電話株式会社

審査官引用 (2件)

• 認証システム
  公報種別：公開公報   出願番号：特願2003-379449   出願人：京セラコミュニケーションシステム株式会社
• 認証アプリケーションサービスシステム
  公報種別：公開公報   出願番号：特願2001-187103   出願人：日本電気株式会社