特許

J-GLOBAL ID：200903057172195560

アクセス制御リスト生成方法及びその装置

発明者： 上野 仁 ,  福田 健一 ,  中条 孝文
出願人/特許権者： 富士通株式会社
代理人 (1件)： ▲高▼須 宏
公報種別：公開公報
出願番号（国際出願番号）：特願平10-050838
公開番号（公開出願番号）：特開平11-313102
出願日： 1998年03月03日
公開日（公表日）： 1999年11月09日
要約：

【要約】【課題】 アクセス制御リスト生成方法及びその装置に関し、アクセス制御ルールの作成/変更が容易となることを課題とする。【解決手段】 アクセス制御ルールの入力からアクセス制御リストを生成する方法において、アクセス主体と主体種別の関係を規定した主体種別グループ情報と、アクセス対象と対象種別の関係を規定した対象種別グループ情報と、前記主体,対象が所属するシステムの組織構造を規定した組織構造情報とを備え、アクセス制御ルールと、組織構造に基づく制約条件とを入力し、アクセス制御ルールの主体種別,対象種別の情報に基づきグループ情報より対応する主体,対象の情報を抽出し、該抽出した主体,対象の情報に基づき組織構造情報より当該主体,対象が所属する組織のロケーション情報を抽出し、該抽出したロケーション情報の全組について制約条件(満足か否か)を判定し、該制約条件を満足する組のアクセス制御リストのみを生成する。

請求項（抜粋）：

オペレーションシステムのセキュリティー確保を目的とするアクセス制御ルールの入力からシステムで実行可能なアクセス制御リストを生成するアクセス制御リスト生成方法において、(a)システムのアクセス主体とアクセス主体種別との関係を規定したアクセス主体種別グループ情報と、システムのアクセス対象とアクセス対象種別との関係を規定したアクセス対象種別グループ情報と、前記アクセス主体及び対象が所属,帰属するシステムの組織構造を規定した組織構造情報とをメモリに入力するステップと、(b)システムのセキュリティー方針をアクセス主体種別情報とアクセス対象種別情報とアクセス内容との3項組からなるアクセス制御ルールによりメモリに入力するステップと、(c)システムの組織構造に基づく制約条件の情報をメモリに入力するステップと、(d)前記アクセス制御ルールのアクセス主体種別及び対象種別の各情報に基づき前記アクセス主体種別及び対象種別の各グループ情報より当該種別に属するアクセス主体及び対象の各情報を抽出するステップと、(e)前記抽出したアクセス主体及び対象の各情報に基づき前記組織構造情報より当該アクセス主体及び対象が所属,帰属する組織の第1,第2のロケーション情報を抽出するステップと、(f)前記抽出した第1,第2のロケーション情報の全ての組について前記制約条件を判定するステップと、(g)前記制約条件を満足する組のアクセス主体情報とアクセス対象情報と前記アクセス制御ルールのアクセス内容との3項組からなるアクセス制御リストを生成するステップとを備えることを特徴とするアクセス制御リスト生成方法。

IPC (2件)：

H04L 12/54 ,  H04L 12/58

引用特許：

審査官引用 (3件)

• 特開平4-367960
  
• 分散および集中コンピュータ・システムにおける拡張役割ベース・アクセス制御の方法およびシステム
  公報種別：公開公報   出願番号：特願平7-196706   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション
• 特開昭63-263937