特許

J-GLOBAL ID：200903048467115543

アクセス制御システム

発明者： 柳原 秀明
出願人/特許権者： 富士電機システムズ株式会社
代理人 (2件)： 森田 雄一 ,  篠部 正治
公報種別：公開公報
出願番号（国際出願番号）：特願2002-271064
公開番号（公開出願番号）：特開2004-110335
出願日： 2002年09月18日
公開日（公表日）： 2004年04月08日
要約：

【課題】Webのアクセス制御をより容易に導入できるようなアクセス制御システムを提供する。【解決手段】Webサーバ103のアクセス制御フィルタモジュール206は、仮想パス名情報テーブル202から仮想パス名配列210を予め生成して登録する。端末装置104からアクセスがあったとき、認証サーバ102がアクセス権情報テーブル203に基づいてアクセス権情報を含むチケット205を生成して端末装置104へ送信する。端末装置104はチケット205をWebサーバ103へ送信し、アクセス制御フィルタモジュール206が、チケット205と仮想パス名配列210とを参照し、アクセス権情報でアクセス可能と指定された仮想ファイルのみアクセスを許可する。【選択図】 図2

請求項（抜粋）：

端末装置、認証サーバ、および、Webサーバがネットワークを介して接続され、認証サーバによりWebサーバへのアクセスが認証されたユーザに対して、Webサーバへのアクセスを仮想ディレクトリ・仮想ファイル毎に制御するアクセス制御システムであって、 一のアクセス先番号に対して一または複数の仮想パス名を関連づけて登録した仮想パス名情報テーブルと、ユーザそれぞれに対してアクセス先番号毎のアクセスの可否が設定されたアクセス権情報を登録したアクセス権情報テーブルと、を含むデータベースの読み出しができるようになされ、 仮想パス名情報テーブルを参照し、仮想パス名をキーと、また、アクセス先番号を要素として対応させた配列である仮想パス名配列を予め生成して登録するWebサーバの配列生成手段と、 端末装置を通じてアクセスしたユーザの認証を行うとともに、アクセス権情報テーブルを参照して認証を受けるユーザに設定されたアクセス権情報を含むチケットを発行し、このチケットを端末装置へ送信する認証サーバのチケット発行手段と、 アクセス先の指定とともに端末装置から送信されるチケットを受信し、アクセス先を指定する仮想パス名と、仮想パス名配列に含まれるキーと、を比較して一致する要素を選択し、この要素がチケットのアクセス権情報でアクセスが許可されたアクセス先番号と一致する場合にWebサーバの仮想ファイルへのアクセスを許可するWebサーバのアクセス制御手段と、 を備えることを特徴とするアクセス制御システム。

IPC (3件)：

G06F12/14 ,  G06F12/00 ,  G06F15/00

FI (4件)：

G06F12/14 310K ,  G06F12/00 537A ,  G06F15/00 310D ,  G06F15/00 330D

Fターム (10件)：

5B017AA03 ,  5B017BA06 ,  5B017BB06 ,  5B017CA16 ,  5B082EA11 ,  5B085AE06 ,  5B085AE23 ,  5B085BC02 ,  5B085BG02 ,  5B085BG03