特許

J-GLOBAL ID：200903030819460606

アクセス制御プログラムおよび情報処理装置およびアクセス制御方法

発明者： 安部 雅規
出願人/特許権者： 富士ゼロックス株式会社
代理人 (1件)： 木村 高久
公報種別：公開公報
出願番号（国際出願番号）：特願2005-353315
公開番号（公開出願番号）：特開2007-156959
出願日： 2005年12月07日
公開日（公表日）： 2007年06月21日
要約：

【課題】 認証方法の組み合わせとその認証順番、さらにはユーザに応じてアクセス制限を行うことでセキュリティを向上させるようにしたアクセス制御プログラムおよび情報処理装置およびアクセス制御方法を提供する。【解決手段】 文書管理サーバ20への認証に際して、ユーザは、クライアント端末10上から、1または複数の認証方法(パスワード認証、カード認証、証明書認証、生体認証、...等)を組み合わせて認証情報を入力する。これを受けた文書管理サーバ20では、認証レベル決定部22において、入力された認証方法の組み合わせとその認証順番とに基づいて認証レベルを決定する。そして、文書ファイルへのアクセス操作に際して、当該認証レベルでの当該ユーザによる当該アクセス操作を制限するか否かをアクセス権判定部24で判定し、アクセス権がないと判定した場合には、アクセス制御部23において、当該アクセス操作を制限することになる。【選択図】 図1

請求項（抜粋）：

データに対するユーザからのアクセス操作を制御する処理をコンピュータに実行させるアクセス制御プログラムであって、 認証が正常に行われた認証方法の組み合わせとその認証順番とに基づき認証レベルを決定する認証レベル決定ステップと、 前記認証レベル決定ステップで決定された認証レベルを取得したユーザによる前記データに対するアクセス操作に際して、当該認証レベルでの当該ユーザによる当該アクセス操作を制限するか否かを判定するアクセス権判定ステップと、 前記アクセス権判定ステップで前記ユーザによる前記アクセス操作を制限すると判定した場合には、当該データに対する当該ユーザによる当該アクセス操作を制限するアクセス制御ステップと を含むことを特徴とするアクセス制御プログラム。

IPC (2件)：

G06F 21/20 ,  G06F 21/24

FI (5件)：

G06F15/00 330D ,  G06F15/00 330F ,  G06F15/00 330G ,  G06F12/14 520B ,  G06F12/14 530D

Fターム (12件)：

5B017AA02 ,  5B017AA03 ,  5B017BA05 ,  5B017BA06 ,  5B017BB06 ,  5B017BB09 ,  5B017CA16 ,  5B285AA04 ,  5B285CA02 ,  5B285CB06 ,  5B285CB12 ,  5B285CB33

引用特許：

出願人引用 (2件)

• 固有情報処理装置
  公報種別：公開公報   出願番号：特願平7-142959   出願人：富士通株式会社
• 認証方法に基づいてリソースへのアクセスを制御するための方法および装置
  公報種別：公開公報   出願番号：特願2002-129343   出願人：マイクロソフトコーポレイション