特許

J-GLOBAL ID：200903071793149646

オープンな分散環境におけるセキュリティ管理装置

発明者： 齋藤 洋子
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 武 顕次郎
公報種別：公開公報
出願番号（国際出願番号）：特願平5-284990
公開番号（公開出願番号）：特開平7-141296
出願日： 1993年11月15日
公開日（公表日）： 1995年06月02日
要約：

【要約】【目的】 オープンな分散環境のシステムで、各々異機種を持つドメイン(ネットワークシステム)A,B,C相互間でのセキュリティ管理を確実に実現する。【構成】 ネットワーク上の任意の位置に、ドメイン間に跨がってセキュリティ管理をするためのTTP(信頼できる第三者)を設け、ここにネットワークNW1全体のセキュリティポリシー設定及び変更手段や、このセキュリティポリシーに従ってドメイン間に跨がったアクセスを制御、判定するアクセス制御判定手段を設ける。ドメインA及びB(マネジャMA,MB)から各セキュリティポリシーPA,PBの登録要求があると(?@)、TTBはPA,PBを、認証、アクセス制御、機密性等、OSIの規定での観点から比較し、表現の違いはマッピングにより吸収し、システム全体として矛盾のないセキュリティポリシーPを作成する、このPに基いてアクセス可否の判定等、色々なセキュリティ管理をする。

請求項（抜粋）：

ネットワークシステムを介して接続されたオープンな異機種の分散システム環境において、ネットワークシステム間に跨がったセキュリティ管理を行なうためのTTPを設け、前記TTPに、ネットワークシステム全体のセキュリティポリシーを設定するセキュリティポリシー設定手段と、前記セキュリティポリシーを更新するセキュリティポリシー更新手段と、前記セキュリティポリシーの規定に従ってネットワークシステム間に跨がってアクセスを制御するアクセス制御手段とを備えたことを特徴とするオープンな分散環境におけるセキュリティ管理装置。

IPC (3件)：

G06F 15/00 330 ,  G06F 13/00 351 ,  G06F 15/16 470