特許
J-GLOBAL ID:200903087031757979
セキュリティ・ロケーション識別の方法およびシステム
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
谷 義一 (外2名)
公報種別:公表公報
出願番号(国際出願番号):特願2000-554109
公開番号(公開出願番号):特表2002-518720
出願日: 1999年06月09日
公開日(公表日): 2002年06月25日
要約:
【要約】ネットワーク・リソースへのアクセスが接続しているユーザーのロケーションを含む情報に基づいている改善されたコンピュータ・ネットワーク・セキュリティ・システムおよび方法である。一般に、ユーザーのロケーションの信頼性が低い場合、そのユーザーに割り当てられるアクセス権はより制限される。識別機構およびプロセスは、ローカル・ユーザー、イントラネット・ユーザおよびダイアルアップ・ユーザーなどを互いに区別するなど、セキュリティ方針のカテゴリに関してユーザーのロケーションを決定する。ロケーションおよびユーザーの資格認定を含む情報に基づいて、ユーザーの通常のアクセス・トークン内のユーザーに基づいたセキュリティ情報を越えてユーザーのプロセスを制限せず、一方、ダイアルアップ接続を介して接続しているときには同じユーザーのリソースへのアクセスをさらに制限するなどの、セキュリティ方針に従って、ユーザーの通常のアクセスを制限できるアクセス・トークンが設定される。制限付きトークンは、好ましくは、信頼性がより低いロケーションから接続しているユーザーのセキュリティ・コンテキストを制限することによる前記ロケーションに基づいた識別を実装するために使用される。
請求項(抜粋):
ユーザーが複数の仮想的なロケーションのうち1つのロケーションからネットワークに選択的に接続することができるコンピュータ・ネットワークにおいて、改善されたネットワーク・セキュリティを提供する方法であって、 前記ユーザーが接続しているロケーションを決定するステップと、 前記仮想的なロケーションを含む基準に基づいて少なくとも2つの異なるアクセス・レベルから前記ユーザーのアクセス・レベルを選択するステップと、 前記ユーザーを前記ネットワークに接続するステップと、 前記アクセス・レベルを含む情報に基づいて、ネットワーク・リソースへの前記ユーザーのアクセスを決定するステップ とを備えることを特徴とする方法。
Fターム (2件):
引用特許: