特許

J-GLOBAL ID：200903031835719292

アクセス制御システム、アクセス制御方法およびアクセス制御用プログラム

発明者： 森田 陽一郎 ,  中江 政行
出願人/特許権者： 日本電気株式会社
代理人 (2件)： 岩壁 冬樹 ,  塩川 誠人
公報種別：公開公報
出願番号（国際出願番号）：特願2005-011531
公開番号（公開出願番号）：特開2006-012117
出願日： 2005年01月19日
公開日（公表日）： 2006年01月12日
要約：

【課題】 複数の組織に属するユーザをメンバとして含んでいるユーザグループについてのアクセス制御リストを生成できるようにし、また、効率的にアクセス制御リストを更新できるようにする。【解決手段】 ポリシ格納手段1022は、アドホックグループにリソース(アクセス先)を共有させるための設定情報の集合であるアクセス制御ポリシを格納する。アクセス制御ポリシの一部が編集されると、ポリシ解析手段1032は、編集されたアクセス制御ポリシから生成されるルールを更新する。このとき、ユーザが複数のユーザグループに属することを表現可能なデータ構造を有するオブジェクト知識を用いてルールを更新する。アクセス制御リスト設定手段1062は、更新されたルールに基づいて、アクセス制御リストの一部を更新する。【選択図】 図19

請求項（抜粋）：

少なくともアクセス先となるリソースを使用するユーザまたは装置のグループと当該ユーザまたは当該装置を識別可能なユーザ識別情報または装置識別情報との関係、前記リソースへのアクセス元となる位置と当該位置を識別可能なアクセス元識別情報との関係、または前記リソースと当該リソースを識別可能なアクセス先識別情報との関係を示す情報を記憶する知識データベースと、 前記知識データベースが記憶する情報に含まれる情報のうちの少なくともグループと位置とリソースを記述したアクセス制御ポリシを記憶し、前記アクセス制御ポリシと前記知識データベースが記憶する情報とを用いて、アクセス元からアクセス先へのアクセスの可否を示すアクセス制御リストを生成し、前記アクセス制御リストを既存のアクセス制御装置に設定するポリシエンジンとを備えた ことを特徴とするアクセス制御システム。

IPC (2件)：

G06F 21/20 ,  G06F 21/24

FI (6件)：

G06F15/00 330D ,  G06F12/14 520C ,  G06F12/14 530B ,  G06F12/14 530C ,  G06F12/14 530E ,  G06F12/14 560B

Fターム (9件)：

5B017AA01 ,  5B017AA04 ,  5B017BA06 ,  5B017BA09 ,  5B017BB06 ,  5B017BB10 ,  5B017CA05 ,  5B017CA16 ,  5B085AE06

引用特許：

出願人引用 (4件)

• アクセス制御リスト生成方法及びその装置
  公報種別：公開公報   出願番号：特願平10-050838   出願人：富士通株式会社
• ストレージ装置およびその管理運用方法
  公報種別：公開公報   出願番号：特願2001-331882   出願人：株式会社日立製作所
• ディスク共用制御方法および装置
  公報種別：公開公報   出願番号：特願2002-041873   出願人：日立ソフトウエアエンジニアリング株式会社
• シングルサインオン機能を有する匿名通信方法および装置
  公報種別：公開公報   出願番号：特願2002-122398   出願人：日本電信電話株式会社

審査官引用 (2件)

• 別名検索装置、別名検索方法及び別名検索用プログラム
  公報種別：公開公報   出願番号：特願2001-224412   出願人：株式会社東芝
• リソース共有システムと方法
  公報種別：公表公報   出願番号：特願2002-561749   出願人：インターナショナル・ビジネス・マシーンズ・コーポレーション

引用文献：

審査官引用 (1件)

• 計算機によるLAN構成の設定支援と構成情報の自動復旧に関する考察 A Study on An Automatic Generation