特許

J-GLOBAL ID：200903060205844889

分散および集中コンピュータ・システムにおける拡張役割ベース・アクセス制御の方法およびシステム

発明者： クラウス・ダインハルト ,  ビクター・グライゴー ,  クルストフ・リンゲンフェルダー ,  スヴェン・ローレンツ
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレイション
代理人 (1件)： 合田 潔 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願平7-196706
公開番号（公開出願番号）：特開平8-087454
出願日： 1995年08月01日
公開日（公表日）： 1996年04月02日
要約：

【要約】【目的】 コンピュータ・システムにおいてアクセス権の登録、許可、および制御を行う方法およびシステムを提供する。【構成】 本発明の、オブジェクトに対するサブジェクトのアクセス権を制御する方法は、役割またはグループに相当する役割インスタンスにインスタンス化することができる、パラメータ化された役割タイプを用いる。必要なパラメータはコンピュータ・システムのサブジェクトが提供する。さらに、本発明の方法は、相対資源セットを提供し、役割タイプのインスタンス化に用いるのと同一のパラメータ値を使って、それが具体的資源セットおよび個別資源にインスタンス化される。【効果】 コンピュータ・システムにおいてアクセス権の登録、許可、および制御を行う方法およびシステムが提供できることとなった。

請求項（抜粋）：

サブジェクト1が少なくとも1つの役割に関連づけられていることを特徴とする、コンピュータ・システム内の少なくとも1つのオブジェクト4に対する少なくとも1つのサブジェクト1のアクセス権を制御する方法であって、前記サブジェクト1の前記役割への所属に応じて前記アクセス権を制御するステップを含み、役割タイプ2が提供され、前記役割が役割インスタンス3として表現されることを特徴とし、前記方法が前記役割タイプ2を前記役割インスタンス3にインスタンス化するステップである前記役割タイプ2から前記役割インスタンス3を導き出す事前ステップをさらに含む方法。

IPC (2件)：

G06F 12/14 310 ,  G06F 15/00 330

引用特許：

審査官引用 (3件)

• 特開昭62-163156
  
• 特開昭63-240657
  
• 特開平4-251353