特許

J-GLOBAL ID：200903078975120885

計算機システムにおけるアクセス制御方法

発明者： 原田 道明
出願人/特許権者： 三菱電機株式会社
代理人 (1件)： 酒井 宏明 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願平11-033453
公開番号（公開出願番号）：特開2000-231509
出願日： 1999年02月10日
公開日（公表日）： 2000年08月22日
要約：

【要約】【課題】 サブジェクトや役割、さらにオブジェクトに対して、組織や業務目的に応じた固有のセキュリティ原則の表現に適した属性を組織に合わせて自由に追加定義できること。【解決手段】 照合規則に記述された属性の値を評価し、また、属性の値を照合する照合規則を解釈するステップにおいて、組織が随時に追加定義した属性定義情報40を解釈し、その定義内容に基づいて属性の値を取得する。

請求項（抜粋）：

サブジェクトが役割に関連付けられ、計算機システム内のオブジェクトに対するサブジェクトのアクセス権を各オブジェクトに関連付けられたアクセス制御リストを用いて制御し、アクセス制御リストにおけるサブジェクトの指定方法として、サブジェクトの識別子、サブジェクトの属性、サブジェクトと関連付けられた役割の識別子、サブジェクトと関連付けられた役割の属性を任意に含んだサブジェクト照合条件式を利用する拡張役割ベース・アクセス制御方式の計算機システムにおけるアクセス制御方法であって、属性の名称と属性取得ファンクションの宣言の列からなる属性定義情報を与えられ、属性の値を解釈するステップが前記属性定義情報を解釈して属性の値を得るための属性取得ファンクションの宣言を得るステップを含み、属性の値を取得するステップが前記属性取得ファンクションの宣言を解釈することによって属性の値を取得することを特徴とする計算機システムにおけるアクセス制御方法。

Fターム (1件)：

5B082EA11

引用特許：

出願人引用 (3件)

• 分散および集中コンピュータ・システムにおける拡張役割ベース・アクセス制御の方法およびシステム
  公報種別：公開公報   出願番号：特願平7-196706   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション
• 画像処理装置
  公報種別：公開公報   出願番号：特願平8-158117   出願人：神戸日本電気ソフトウェア株式会社
• 情報処理装置およびアプリケーションプログラムの起動制御方法
  公報種別：公開公報   出願番号：特願平8-127683   出願人：キヤノン株式会社