特許

J-GLOBAL ID：200903085805148021

アクセス制御装置及びアクセス制御方法及びプログラム

発明者： 山田 耕一
出願人/特許権者： 三菱電機株式会社
代理人 (1件)： 溝井 章司
公報種別：公開公報
出願番号（国際出願番号）：特願2006-017480
公開番号（公開出願番号）：特開2007-199995
出願日： 2006年01月26日
公開日（公表日）： 2007年08月09日
要約：

【課題】ユーザ認証に必要なものが盗まれた場合等であってもセキュリティを確保する。【解決手段】ゲートウェイマシン300において、それぞれが二以上のユーザから構成される複数のユーザグループとそれぞれのユーザグループにアクセスが許可されるアクセス許可リソース(サーバ、業務アプリケーション)を管理し、いずれかのユーザがPC端末100を用いてログイン要求を送信してきた際に、そのユーザのユーザグループに属する他のユーザがゲートウェイマシン300にログイン済みであるか否かを判断し、他のユーザがログイン済みである場合に、そのユーザにアクセス許可リソースへのアクセスを許可する。【選択図】図1

請求項（抜粋）：

ユーザが利用するユーザ端末からのログインを受け付けるとともに、アクセスを要求されたリソースへのユーザ端末のアクセスの許否判断を行うアクセス制御装置であって、 それぞれが二以上のユーザから構成される複数のユーザグループとそれぞれのユーザグループにアクセスが許可されるアクセス許可リソースを示すアクセス制御テーブルを管理するアクセス制御テーブル管理部と、 ログインしているユーザ端末と当該ユーザ端末を利用しているユーザとを示す通信管理テーブルを管理する通信管理テーブル管理部と、 いずれかのユーザ端末から特定のリソースに対するアクセス要求を受信する受信部と、 前記アクセス制御テーブルと前記通信管理テーブルとを用いて、前記アクセス要求の要求元である要求元ユーザのユーザグループのアクセス許可リソースと前記アクセス要求で要求された前記特定のリソースとが一致するか否かを判断するとともに、前記要求元ユーザのユーザグループに属する他のユーザからのログイン状況を判断して、前記アクセス要求に対する許否判断を行うアクセス許否判断部とを有することを特徴とするアクセス制御装置。

IPC (3件)：

G06F 21/20 ,  G06F 21/24 ,  G09C 1/00

FI (5件)：

G06F15/00 330D ,  G06F12/14 520B ,  G06F12/14 530E ,  G06F12/14 520F ,  G09C1/00 640E

Fターム (19件)：

5B017AA01 ,  5B017BA06 ,  5B017BA09 ,  5B017BB06 ,  5B017BB10 ,  5B017CA16 ,  5B285AA01 ,  5B285BA03 ,  5B285CA03 ,  5B285CB07 ,  5B285CB08 ,  5B285CB15 ,  5B285CB48 ,  5B285CB49 ,  5B285CB62 ,  5B285CB73 ,  5B285CB85 ,  5J104KA01 ,  5J104PA07

引用特許：

出願人引用 (3件)

• 本人認証システム
  公報種別：公開公報   出願番号：特願2000-245865   出願人：パイオニア株式会社
• 情報ネットワークシステムの制御方法および情報ネットワークシステムならびに移動通信端末
  公報種別：公開公報   出願番号：特願2002-205072   出願人：株式会社日立製作所
• 特許第3608905号
  

審査官引用 (4件)

• アクセス制御システム及びアクセス制御方法
  公報種別：公開公報   出願番号：特願2002-234291   出願人：株式会社日立製作所
• アクセス権限の唯一性保証システム
  公報種別：公開公報   出願番号：特願平11-356648   出願人：株式会社ビジネスポートシステムズ
• データベースシステム
  公報種別：公開公報   出願番号：特願2001-064159   出願人：株式会社アール・アンド・デー・アソシエイツ
• 認証システムおよびその方法、サービス提供システムおよびその方法
  公報種別：公開公報   出願番号：特願2000-153147   出願人：凸版印刷株式会社