アクセス権管理装置

発明者：
出願人/特許権者：
代理人 (1件)：井桁貞一
公報種別：公開公報
出願番号（国際出願番号）：特願平6-032713
公開番号（公開出願番号）：特開平7-244639
出願日： 1994年03月03日
公開日（公表日）： 1995年09月19日
要約：

【要約】【目的】多数の利用者を対象に複数の情報処理サービスを提供する情報システムでの処理要求の妥当性を管理するアクセス権管理に関し、アクセス権の変更を柔軟に、管理を容易にする。【構成】利用者IDと資格IDとを項目とするレコードを保持する利用者資格ファイル41と、サービスIDと、資格IDまたは利用者IDと、アクセスの種類と可否と、レコードの優先度とを項目とするレコードを保持するアクセス権ファイル42と、要求受付手段1と、アクセス権決定手段2と、アクセス権保持手段3と、サービス起動手段5とを有する。アクセス権決定手段2は、利用者IDをキーとして利用者資格ファイル41から資格IDを取り出し、資格IDと利用者IDをキーとしてアクセス権ファイル42を検索して、同一のサービスについて優先度の高いレコードにより最終的なアクセスの可否を決定しアクセス権保持手段3に保持する。

請求項（抜粋）：

複数の利用者に対し複数の処理サービスを提供する情報システムにおける利用者のサービスへのアクセス権を管理する装置であって、利用者資格ファイル(41)と、アクセス権ファイル(42)と、要求受付手段(1)と、アクセス権決定手段(2)と、アクセス権保持手段(3)と、サービス起動手段(5)とを有し、利用者資格ファイル(41)は、利用者IDと、その利用者のサービスへのアクセスに関する資格を表す資格IDとを項目とするレコードを保持し、アクセス権ファイル(42)は、サービスIDと、資格IDまたは利用者IDと、アクセスの種類とその可否と、そのレコードの優先度とを項目とするレコードを保持し、要求受付手段(1)は、利用者からの要求を受付けて、接続要求をアクセス権決定手段(2)へ、サービス要求をサービス起動手段(5)へ伝え、アクセス権決定手段(2)は、利用者からの接続要求があると、利用者IDをキーとして利用者資格ファイル(41)を検索してその利用者IDの存在の確認と、対応する資格IDの取り出しとを行い、資格IDおよび利用者IDをキーとしてアクセス権ファイル(42)を検索して、同一のサービスについて複数のレコードがある場合には、優先度の高いレコードのアクセス権の指定により最終的なアクセスの可否を決定して、利用者IDごとにサービスIDとアクセスの可否とをアクセス権保持手段(3)に保持し、サービス起動手段(5)は、受け付けた利用者からのサービスへのアクセス要求があると、利用者IDとサービスIDとアクセス種類とを受け取り、その内容が、アクセス権保持手段の内容に合致する場合に指定されたサービス提供手段を起動し、合致しなければ拒絶するように構成したアクセス権管理装置。

前のページに戻る