特許
J-GLOBAL ID:200903075279057304
データアクセス制御を行うデータ通信システム
発明者:
出願人/特許権者:
代理人 (1件):
佐藤 一雄 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-072563
公開番号(公開出願番号):特開平11-272616
出願日: 1998年03月20日
公開日(公表日): 1999年10月08日
要約:
【要約】【課題】 データアクセス制御を行うシステムとして全体として簡単な構成を有しており、維持管理が簡単であり、かつ、確実にデータの機密を保持できるデータ通信システムを提供する。【解決手段】 複数のアプリケーション手段APと、データ通信ネットワーク2と、データのアクセス制御を行うデータアクセス制御システム3と、を有し、アプリケーション手段APは、データセキュリティーレベルをそれぞれ付与されており、データアクセス制御システム3は、データセキュリティー情報を付加するデータセキュリティー情報付加手段と、データを受信して蓄積するサーバーと、蓄積データにアクセスを試みたアプリケーション手段のデータセキュリティーレベルとアクセスを試みられたデータのデータセキュリティー情報についてリクエストマッチングを行うリクエストマッチング手段と、を備えるようにした。
請求項(抜粋):
データ通信を行って所定のデータ処理を行う複数のアプリケーション手段と、データ通信を行うデータ通信ネットワークと、前記アプリケーション手段と前記データ通信ネットワーク間のインタフェースをなしてデータのアクセス制御を行うデータアクセス制御システムと、を有するデータ通信システムであって、前記アプリケーション手段は、アクセスできるデータの機密の度合いに応じて定められたデータセキュリティーレベルをそれぞれ付与されており、前記データアクセス制御システムは、送信データに送信元のアプリケーション手段のデータセキュリティーレベルをデータセキュリティー情報として付加して送信のために必要により前記データ通信ネットワークに渡すデータセキュリティー情報付加手段と、データを受信して蓄積するサーバーと、前記サーバーに蓄積されたデータにアクセスを試みたアプリケーション手段のデータセキュリティーレベルとアクセスを試みられたデータのデータセキュリティーレベルとを比較し、アクセスを試みたアプリケーション手段のデータセキュリティーレベルがアクセスを試みられたデータのデータセキュリティーレベル以上の場合にのみそのアプリケーション手段によるデータアクセスを許可するリクエストマッチング手段と、を有していることを特徴とするデータアクセス制御を行うデータ通信システム。
IPC (6件):
G06F 15/00 330
, G06F 12/14 310
, G06F 13/00 351
, G09C 1/00 660
, H04L 9/32
, H04L 9/36
FI (6件):
G06F 15/00 330 D
, G06F 12/14 310 K
, G06F 13/00 351 Z
, G09C 1/00 660 E
, H04L 9/00 671
, H04L 9/00 685
引用特許: