特許

J-GLOBAL ID：200903053311539029

ネットワークシステムでのアクセス制御方法

発明者： 齊藤 洋子
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 磯村 雅俊 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-177017
公開番号（公開出願番号）：特開2000-010930
出願日： 1998年06月24日
公開日（公表日）： 2000年01月14日
要約：

【要約】【課題】業務サーバ,DBサーバ,グループウェアサーバ等が従来のACLで行っていたアクセス制御処理を、アクセス制御サーバで集中的に一元管理する。またアクセスチケットを利用して、ネットワークシステム利用の一時的制約やユーザのアクセス状況を把握して、より柔軟なネットワーク運用を行う。【解決手段】ユーザの認証後あるいはクライアント8,20からアクセス制御サーバ50に対してユーザの業務要求が転送された時に、アクセス制御サーバ50が統合認証サーバ2によるユーザの証明証の確認結果からユーザの業務サーバ6へのアクセス権限のチェックを行い、正当であれば業務サーバ6へのユーザの業務要求を許可する。その場合、通信内容を第三者には見せないことを保証する。

請求項（抜粋）：

ユーザが共有するクライアント端末,該クライアントからアクセスされ、業務処理のために利用される業務サーバ、および該ユーザが各サーバにアクセスする権限を有するか否かを確認するアクセス制御サーバが、相互に通信可能なネットワークシステムでのアクセス制御方法において、ユーザを認証した後、あるいは該ユーザが共有するクライアント端末から該アクセス制御サーバに対して該ユーザの業務要求が転送された時に、該アクセス制御サーバが、該ユーザの証明証の確認結果から該ユーザの業務サーバへのアクセス権限をチェックするステップと、該アクセス制御サーバは、該アクセス権限が正当であれば該業務サーバへのユーザの業務要求を許可するステップとを有することを特徴とするネットワークでのアクセス制御方法。

IPC (4件)：

G06F 15/00 330 ,  G06F 13/00 351 ,  G09C 1/00 660 ,  H04L 9/32

FI (5件)：

G06F 15/00 330 D ,  G06F 13/00 351 Z ,  G09C 1/00 660 E ,  H04L 9/00 675 B ,  H04L 9/00 675 D

Fターム (19件)：

5B085AE02 ,  5B085AE06 ,  5B085AE10 ,  5B085AE23 ,  5B089AA21 ,  5B089AA22 ,  5B089AC05 ,  5B089AE08 ,  5B089AE09 ,  5B089AF00 ,  5B089CB02 ,  5B089CB03 ,  5B089CE00 ,  5B089DD03 ,  5B089DD07 ,  5B089EA03 ,  5K013AA08 ,  5K013FA01 ,  5K013GA05