セキュリティ・ロケーション識別の方法およびシステム

発明者： , , ,
出願人/特許権者：
代理人 (1件)：谷義一 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願2000-554109
公開番号（公開出願番号）：特表2002-518720
出願日： 1999年06月09日
公開日（公表日）： 2002年06月25日
要約：

【要約】ネットワーク・リソースへのアクセスが接続しているユーザーのロケーションを含む情報に基づいている改善されたコンピュータ・ネットワーク・セキュリティ・システムおよび方法である。一般に、ユーザーのロケーションの信頼性が低い場合、そのユーザーに割り当てられるアクセス権はより制限される。識別機構およびプロセスは、ローカル・ユーザー、イントラネット・ユーザおよびダイアルアップ・ユーザーなどを互いに区別するなど、セキュリティ方針のカテゴリに関してユーザーのロケーションを決定する。ロケーションおよびユーザーの資格認定を含む情報に基づいて、ユーザーの通常のアクセス・トークン内のユーザーに基づいたセキュリティ情報を越えてユーザーのプロセスを制限せず、一方、ダイアルアップ接続を介して接続しているときには同じユーザーのリソースへのアクセスをさらに制限するなどの、セキュリティ方針に従って、ユーザーの通常のアクセスを制限できるアクセス・トークンが設定される。制限付きトークンは、好ましくは、信頼性がより低いロケーションから接続しているユーザーのセキュリティ・コンテキストを制限することによる前記ロケーションに基づいた識別を実装するために使用される。

請求項（抜粋）：

ユーザーが複数の仮想的なロケーションのうち1つのロケーションからネットワークに選択的に接続することができるコンピュータ・ネットワークにおいて、改善されたネットワーク・セキュリティを提供する方法であって、前記ユーザーが接続しているロケーションを決定するステップと、前記仮想的なロケーションを含む基準に基づいて少なくとも2つの異なるアクセス・レベルから前記ユーザーのアクセス・レベルを選択するステップと、前記ユーザーを前記ネットワークに接続するステップと、前記アクセス・レベルを含む情報に基づいて、ネットワーク・リソースへの前記ユーザーのアクセスを決定するステップとを備えることを特徴とする方法。

Fターム (2件)：

5B085AE06 , 5B085BC02

引用特許：

審査官引用 (4件)

アクセス制御システムおよびアクセス制御方法
公報種別：公開公報出願番号：特願平7-312592 出願人：株式会社東芝
情報処理装置および方法
公報種別：公開公報出願番号：特願平7-292214 出願人：ソニー株式会社
中央防護制御システム
公報種別：公開公報出願番号：特願平4-277784 出願人：エイ・ティ・アンド・ティ・コーポレーション

全件表示

前のページに戻る