特許
J-GLOBAL ID:200903037546917009
利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム
発明者:
出願人/特許権者:
代理人 (4件):
三好 秀和
, 伊藤 正和
, 高橋 俊一
, 高松 俊雄
公報種別:公開公報
出願番号(国際出願番号):特願2004-373433
公開番号(公開出願番号):特開2006-178855
出願日: 2004年12月24日
公開日(公表日): 2006年07月06日
要約:
【課題】日々のユーザのセキュリティに対する意識を反映したユーザ権限を付与することができる。【解決手段】ユーザ権限制御装置1は、定期的に取得したIDSログデータに基づいて、ユーザのセキュリティ管理レベルを定量的に算出し、該セキュリティ管理レベルを反映したユーザ権限をユーザに付与する装置で、ユーザの情報システム10へのアクセスに際して、ユーザ認証を行う認証部11、IDS6から定期的にIDSログデータを取得する検査部12、取得したIDSログデータから所定の計算方法によりセキュリティポイントを計算する計算部13、計算されたセキュリティポイントから、現在、与えられているユーザ権限が適正であるか否かを判定する判定部14、ユーザ権限が適正でないときは、適正なユーザ権限に変更する権限制御部15、及びユーザ権限の制御に関する様々な情報を記憶するユーザ権限制御情報記憶部16を具備する。【選択図】図2
請求項(抜粋):
コンピュータシステムの利用者権限を動的に設定する利用者権限制御装置であって、
利用者のセキュリティ管理レベルを示す利用者権限情報を取得する利用者権限情報取得手段と、
所定の期間における、前記利用者が行った不正アクセスに関する情報、又は前記利用者が使用したコンピュータの脆弱性に関する情報のうち少なくともいずれか一方を取得する利用者情報取得手段と、
取得したそれぞれの情報が示す危険度を定量化した所定の計算方法により、前記利用者の前記所定の期間におけるセキュリティ管理レベルをセキュリティポイント値として算出するセキュリティポイント算出手段と、
算出したセキュリティポイント値に基づいて、取得した利用者権限情報を更新する利用者権限情報更新手段と、
を有することを特徴とする利用者権限制御装置。
IPC (1件):
FI (2件):
G06F15/00 330A
, G06F15/00 330D
5B085AC14
, 5B085AE06
, 5B085BA06
, 5B085BG07
出願人引用 (2件)
審査官引用 (5件)
全件表示
前のページに戻る
