特許

J-GLOBAL ID：200903058838149433

アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体

発明者： 山岡 誉侍
出願人/特許権者： 日本電気株式会社
代理人 (1件)： 境 廣巳
公報種別：公開公報
出願番号（国際出願番号）：特願平9-189041
公開番号（公開出願番号）：特開平11-025045
出願日： 1997年06月30日
公開日（公表日）： 1999年01月29日
要約：

【要約】【課題】 アクセス主体を知らなくてもアクセス規則の設定を単純に行うことができ、しかも、アクセス主体が権限を持つことの確認も可能で、さらに、ユーザ管理の容易なアクセス制御の方法を提供する。【解決手段】 アクセス主体の一部の情報を与える、或いはアクセス主体の特性を記述するデータを、属性と定義する。アクセス規則テーブル08は、情報システム内に全ての資源01毎にそのアクセスに必要な属性を設定してある。実体認証手段02でアクセス主体の実体認証を行い、属性検証手段03でアクセス主体の属性の認否の判定を行い、資源管理手段04で資源01に対するアクセス主体からのアクセス要求の可否を判定する。属性の認否の判定には、アクセス主体が提示する属性証明書を用いる。

請求項（抜粋）：

情報システムの資源に対するアクセス主体からのアクセスをアクセス規則に基づき制御する方法において、アクセス主体の属性によりアクセス規則を設定し、アクセス主体の属性を是認することで制御を行うことを特徴とするアクセス制御方法。

IPC (3件)：

G06F 15/00 330 ,  G06F 12/14 310 ,  H04L 9/32

FI (3件)：

G06F 15/00 330 A ,  G06F 12/14 310 K ,  H04L 9/00 675 B

引用特許：

審査官引用 (5件)

• 情報資源管理装置
  公報種別：公開公報   出願番号：特願平5-020476   出願人：富士ゼロックス株式会社
• 特開平4-245550
  
• 特開昭62-241061
  
• 電子メッセージ交換方法およびシステムおよび電子メッセージ交換処理用記憶媒体
  公報種別：公開公報   出願番号：特願平8-123463   出願人：日立ソフトウエアエンジニアリング株式会社
• セキュリティレベル制御装置及びネットワーク通信システム
  公報種別：公開公報   出願番号：特願平7-271578   出願人：富士通株式会社