特許
J-GLOBAL ID:200903058203862044
アクセス権制御システム、プログラムおよび記録媒体
発明者:
出願人/特許権者:
公報種別:公開公報
出願番号(国際出願番号):特願2002-014040
公開番号(公開出願番号):特開2003-216579
出願日: 2002年01月23日
公開日(公表日): 2003年07月31日
要約:
【要約】【課題】 クライアント/サーバシステムなどでセッションレス通信するとき、サーバに保持するデータまたはサービスに対してアクセス制限が課せられた場合に、ユーザの1アクセスで、複数のサーバのサービスへのアクセスを制御できるアクセス権制御システムを提供する。【解決手段】 セッションレスでサービスを提供する複数のサーバをネットワークで接続し、これらのサーバによるサービスは複数のサービス間で機能分担または機能連携が可能であり、各サービスにおけるユーザ認証はディジタル署名に対応した分散システムにおいて、第1のサービスが利用できる第2のサービスの種別を含むサービス要求情報とディジタル署名とを受信し、このサーバから第2のサービスを要求するときは、受信した第1のサービスに対する要求情報とディジタル署名とを第2のサービスの要求情報に添付して送信することにより、第1のサービスから第2のサービスへのアクセスを制御する。
請求項(抜粋):
セッションレスでサービスを提供する複数のサーバをネットワークで接続し、これらのサーバによるサービスは複数のサービス間で機能分担または機能連携が可能となっており、各サービスにおけるユーザ認証はディジタル署名に対応している分散システムのアクセス制御システムにおいて、前記サーバは、第1のサービスが利用できる第2のサービスの種別(許可サービスという)を含む第1のサービスに対する要求情報とその要求情報のディジタル署名とをクライアントから受信し、このサーバから第2のサービスを要求するときは、受信した第1のサービスに対する要求情報とディジタル署名とを第2のサービスの要求情報に添付して送信することにより、第1のサービスから第2のサービスへのアクセスを制御することを特徴とするアクセス権制御システム。
IPC (3件):
G06F 15/00 330
, G06F 3/12
, H04L 9/32
FI (4件):
G06F 15/00 330 B
, G06F 3/12 Z
, H04L 9/00 675 B
, H04L 9/00 675 Z
Fターム (11件):
5B021AA01
, 5B021BB01
, 5B021BB04
, 5B021BB09
, 5B021CC05
, 5B021EE04
, 5B085AE00
, 5B085AE02
, 5J104AA09
, 5J104LA03
, 5J104PA07
引用特許: