特許
J-GLOBAL ID:201003073894539562
ロールベースアクセス制御方法、プログラム及びコンピュータ
発明者:
出願人/特許権者:
代理人 (1件):
原田 一男
公報種別:公開公報
出願番号(国際出願番号):特願2008-278591
公開番号(公開出願番号):特開2010-108170
出願日: 2008年10月29日
公開日(公表日): 2010年05月13日
要約:
【課題】アプリケーション上でRBACを実装する上で省力化する。【解決手段】本RBAC方法では、データ項目及び機能の各々についてロール毎に許可された権限を規定した権限データにおいて規定されているデータ項目毎に生成されたデータクラスのオブジェクトの参照メソッド又は更新メソッドに対するメソッド呼出、又は権限データにおいて規定されている機能毎に生成された機能クラスのオブジェクトのメソッドに対するメソッド呼出を検出し、メソッド呼出に含まれるセッション識別子に対応するセッションオブジェクトからユーザ識別情報を取得し、検出されたメソッド呼出の対象オブジェクトから、クラスタイプ及びクラス識別名を取得し、メソッド呼出に応じて実行されるメソッドによる処理が、権限データにおいてユーザ識別情報に含まれるロールとクラスタイプ及びクラス識別名とから特定される権限において正当であるか判断する。【選択図】図9
請求項(抜粋):
データ項目及び機能の各々についてロール毎に許可された権限を規定した権限データにおいて規定されている前記データ項目毎に生成されたデータ・クラスのオブジェクトの参照メソッド又は更新メソッドに対するメソッド呼出、又は前記権限データにおいて規定されている前記機能毎に生成された機能クラスのオブジェクトのメソッドに対するメソッド呼出を検出するステップと、
ユーザからの要求に応じた、プロセス上の各セッション開始時に生成され且つセッション識別子と、前記ユーザのユーザ識別子及び前記ユーザのロールとを含むユーザ識別情報を含むセッションオブジェクトのうち、前記メソッド呼出に含まれるセッション識別子に対応するセッションオブジェクトから、前記ユーザ識別情報を取得するステップと、
検出された前記メソッド呼出の対象オブジェクトから、前記データ項目又は前記機能のいずれかを表すクラスタイプ及びデータ項目名又は機能名を表すクラス識別名を取得するオブジェクトデータ取得ステップと、
前記メソッド呼出に応じて実行されるメソッドによる処理が、前記権限データにおいて前記ユーザ識別情報に含まれる前記ロールと前記クラスタイプ及び前記クラス識別名とから特定される権限において正当であるか判断する正当性判断ステップと、
正当であると判断された場合に、前記メソッド呼出を前記対象オブジェクトに出力するステップと、
を、コンピュータに実行させるためのプログラム。
IPC (1件):
FI (1件):
Fターム (3件):
5B017AA01
, 5B017BA06
, 5B017CA16
