特許

J-GLOBAL ID：200903029411772210

情報アクセス制御方法及び装置

発明者： 森住 哲也
出願人/特許権者： 東洋通信機株式会社
代理人 (1件)： 鈴木 均
公報種別：公開公報
出願番号（国際出願番号）：特願平4-282457
公開番号（公開出願番号）：特開平6-110764
出願日： 1992年09月28日
公開日（公表日）： 1994年04月22日
要約：

【要約】【目的】 情報の間接的な漏洩経路が多数存在してもユーザ相互の情報漏洩に起因する損害を必要最小限に抑えて、データベースシステムの利用を高めることが可能な情報アクセス方法及び装置の提供。【構成】 情報アクセス制御装置8は、支払い行列作成器16を使用して従来の無条件禁止要求情報とは別に、条件付き禁止要求情報でファイル名情報のアクセス条件をユーザが設定できるようにすると共に、制御器13を使用して条件付き禁止要求情報を要求した二つのユーザ夫々の利得値が均衡した場合に限り、その条件付き禁止要求情報で指定されたファイル名情報のアクセス許可を行うように情報蓄積装置9を制御して間接的漏洩経路に起因する損害を低減する。

請求項（抜粋）：

複数のユーザ各々が情報蓄積手段に対して所要情報のアクセスを希望する旨を表わす処理要求情報と、前記希望した情報のアクセスを特定ユーザに対して禁止する旨を表わす無条件禁止要求情報とに基づくS-O行列にしたがって、前記ユーザが互いに情報の授受を行うように前記情報蓄積手段を制御する手段に於いて、所要ユーザ毎に、そのユーザ自身がアクセス可能な情報と他のユーザの同様な情報との交換を両ユーザの利害損得が均衡する際に希望する旨を表す条件付禁止要求情報を送出させた後、条件付禁止要求情報を送出した二つのユーザの組み合わせ毎に、各ユーザが条件付禁止要求情報で希望した情報を互いに交換する際の利害損得値を夫々判断させ、利害損得値が均衡する二つの情報の交換を当該両ユーザに対して可能にするための処理要求情報を前記S-O行列に追加すると共に、利害損得値が均衡しない二つの情報の交換を当該両ユーザに対して禁止するための無条件禁止要求情報を作成し、その結果のS-O行列から、間接的な漏洩の原因となる処理要求情報を示すユーザ名及び情報名を監視ポインタとして作成し、その後前記情報蓄積装置に対してユーザが情報アクセスを要求する際に、そのユーザ名及び情報を前記監視ポインタ及びそのポインタが示す情報が含む場合に前記情報アクセス要求を禁止したことを特徴とする情報アクセス制御方法。