特許

J-GLOBAL ID：200903070447295532

ネットワーク資源へのアクセスを制御する分散システム及び方法

発明者： ラジーヴ アンガル ,  サイ ヴィー エス アーラヴァルプ ,  シヴァラム バート ,  バート リー フィッシャー ,  ピン ルオ
出願人/特許権者： サン・マイクロシステムズ・インコーポレーテッド
代理人 (1件)： 中村 稔 (外6名)
公報種別：公開公報
出願番号（国際出願番号）：特願平10-306724
公開番号（公開出願番号）：特開平11-338839
出願日： 1998年10月28日
公開日（公表日）： 1999年12月10日
要約：

【要約】【課題】 アクセス権を定義するアクセス制御データベースを提供する。【解決手段】 アクセス制御オブジェクトは、グループオブジェクト、及び規則オブジェクトを含む。若干の規則オブジェクトは各々、グループオブジェクトのセット及び管理オブジェクトのセットを指定し、指定された管理オブジェクトのセットへのユーザのアクセス権を指定する。複数のアクセス制御サーバが、アクセス制御データベース内に指定されたアクセス権に従って管理オブジェクトの個別のサブセットへのアクセスを制御する。少なくとも1つのアクセス制御サーバが受信したアクセス要求を1つ以上のアクセス制御サーバに分散させて処理させる。アクセス制御サーバはユーザからのアクセス要求を、アクセス制御データベース内に指定されたアクセス権に従って許可、拒否及び部分的に許可/拒否する。

請求項（抜粋）：

分散ネットワーク内の管理オブジェクトへのアクセスを制御するアクセス制御システムであって、アクセス制御オブジェクトを含むアクセス制御データベースと、複数のアクセス制御サーバとを備え、上記各アクセス制御オブジェクトは、複数のグループオブジェクトと、複数の規則オブジェクトとを含み、上記各グループオブジェクトは、あるグループと、そのグループのメンバーであるユーザのセットとを定義し、上記規則オブジェクトのサブセットは各々、上記グループオブジェクトのセットを指定し、上記管理オブジェクトのセットを指定し、そして上記指定されたグループオブジェクトのセットによって定義されたグループのメンバーであるユーザによる上記指定された管理オブジェクトのセットへのアクセス権を指定し、上記各アクセス制御サーバは、上記管理オブジェクトの個別のサブセットへのアクセスを、上記アクセス制御データベース内に指定されている上記アクセス権に従って制御し、少なくとも1つの上記アクセス制御サーバは、上記ユーザからアクセス要求を受信し、受信したアクセス要求を処理するために上記アクセス制御サーバ内に分散させ、上記アクセス要求のサブセットは、上記指定された管理オブジェクトのセット上で遂行される動作を指定し、上記サブセット内の各アクセス要求は、上記アクセス要求によってアクセスが要求されている上記管理オブジェクトに従って1つまたはそれ以上のアクセス制御サーバへ送られて処理され、上記アクセス制御サーバは、上記各アクセス要求で要求されたアクセスを、上記アクセス制御データベース内に指定されている上記アクセス権に従って許可、拒否、及び部分的に許可及び拒否することによって上記ユーザからの上記アクセス要求に応答するようになっていることを特徴とするアクセス制御システム。

IPC (5件)：

G06F 15/16 620 ,  G06F 13/00 353 ,  G06F 15/177 672 ,  H04L 12/24 ,  H04L 12/26

FI (4件)：

G06F 15/16 620 S ,  G06F 13/00 353 B ,  G06F 15/177 672 J ,  H04L 11/08

引用特許：

審査官引用 (5件)

• 情報資源管理装置
  公報種別：公開公報   出願番号：特願平5-020476   出願人：富士ゼロックス株式会社
• 階層型ネットワーク管理方式
  公報種別：公開公報   出願番号：特願平8-045210   出願人：三菱電機株式会社
• 特開昭63-039030
  
• 階層型ネットワーク管理システムおよびネットワーク管理情報の制御方法
  公報種別：公開公報   出願番号：特願平6-037957   出願人：株式会社日立製作所
• ネットワーク管理方法
  公報種別：公開公報   出願番号：特願平7-280517   出願人：日立電線株式会社