特許

J-GLOBAL ID：200903045218195627

計算機資源へのアクセス管理システム及びその方法

発明者： 瀧野 修 ,  徳丸 浩二
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 吉田 精孝
公報種別：公開公報
出願番号（国際出願番号）：特願平9-126608
公開番号（公開出願番号）：特開平10-320287
出願日： 1997年05月16日
公開日（公表日）： 1998年12月04日
要約：

【要約】 (修正有)【課題】 ダウンロードした実行可能データからの計算機資源のアクセスをユーザの意図を反映した形で管理でき、しかも高いセキュリティー性を実現できること。【解決手段】 実行可能データ9毎に第3者が計算機資源へのアクセス動作を保証した認証11を実行可能データに添付し、認証が添付された実行可能データをアプリケーションサーバ2に蓄積し、アプリケーションクライアント3は、ダウンロードした実行可能データに認証が添付されているか否かを判別し、実行可能データに認証が添付されていないときは、アクセス許可手段22によってこの実行可能データの実行に伴う全ての計算機資源7a〜7c,7xへのアクセスを禁止し、一方認証11が添付されているときは、この実行可能データの実行に伴う計算機資源へのアクセスを許可する。

請求項（抜粋）：

アプリケーションサーバ及びアプリケーションクライアント等の複数のコンピュータが通信伝送路によって接続されたネットワーク環境において、前記アプリケーションサーバに蓄積されているアプリケーションやマクロなどの実行可能データを前記アプリケーションクライアントがダウンロードし、前記アプリケーションクライアント内で前記ダウンロードした実行可能データを実行する際の、前記実行可能データの実行に伴う各コンピュータが有する計算機資源へのアクセスを管理する計算機資源へのアクセス管理システムであって、前記計算機資源へのアクセス動作を第3者が保証した保証情報と前記第3者の識別情報とからなる認証が添付された実行可能データを蓄積する蓄積手段を前記アプリケーションサーバに設けると共に、前記アプリケーションクライアントに、ダウンロードした実行可能データに前記認証が添付されているか否かを判別する信用判別手段と、前記信用判別手段によって前記ダウンロードした実行可能データに認証が添付されていると判定されたときに、前記ダウンロードした実行可能データの実行に伴う計算機資源へのアクセスを制御するアクセス制御手段とを備えたことを特徴とする計算機資源へのアクセス管理システム。

IPC (3件)：

G06F 12/14 310 ,  G06F 3/06 304 ,  G06F 13/00 351

FI (3件)：

G06F 12/14 310 K ,  G06F 3/06 304 H ,  G06F 13/00 351 H