特許
J-GLOBAL ID:201103075325123226

アクセス制御方法およびアクセス制御装置

発明者:
中川 格

中川 格 について

佐々木 和雄

佐々木 和雄 について


出願人/特許権者:
富士通株式会社

富士通株式会社 について


代理人 (2件): 重久 啓子 ,  渡部 章彦
公報種別:公開公報
出願番号(国際出願番号):特願2010-076918
公開番号(公開出願番号):特開2011-209996
出願日: 2010年03月30日
公開日(公表日): 2011年10月20日
要約:
【課題】 明示的にアクセス可否が指定されていないグレーゾーンへのアクセスを適切に制御できるようにする。【解決手段】 アクセス要求検出部21が,アクセス要求を検出する。アクセス可否判定部3は,基点URLと参照先URLの類似度を計算し,類似度が,判定ポリシ情報記憶部11の類似物範囲内であればアクセスを許可し,類似物範囲外かつ判定ポリシ情報記憶部11のホップ可能範囲内であればホップとしてアクセスを許可し,ホップ可能範囲外であればアクセスを拒否する。アクセス可否判定部3は,参照先URLへホップを許可すると,ホップ数を1加算し参照先URLを基点URLに設定して保持する。その後,アクセス可否判定部3は,次のアクセス可否判定で,設定した基点URLをもとに計算した参照先URLの類似度で,類似物範囲内かホップ可能範囲内かを判定しアクセス可否を決定する。【選択図】 図2
請求項(抜粋):
判定ポリシ情報を記憶する判定ポリシ情報記憶部を備えたアクセス制御装置が実行するアクセス制御方法であって, クライアントが発行したネットワーク上に存在する情報へのアクセス要求を検出するアクセス要求検出処理ステップと, ネットワーク上の情報に対するアクセス要求を受けた際に,当該情報が明示的にアクセス許可ないし拒否設定されている領域内にあるか否かを特定するグレーゾーン特定情報にもとづいて,前記クライアントによりアクセス要求された参照先の情報が明示的に許可ないし禁止されていない場合に,前記判定ポリシ情報記憶部に記憶されている,2つの情報の識別子の類似度を算出するための類似度計算ルールにもとづいて,前記参照先の情報の識別子と所定の基点となる情報の識別子との類似度を計算する類似度計算処理ステップと, 前記判定ポリシ情報記憶部に記憶されている,2つの情報の識別子を類似物とみなす類似度の範囲を示す類似物範囲とアクセスが許可される情報の識別子の類似度の限界を示すホップ可能範囲とを定義するアクセス可否判定ルールにもとづいて,前記参照先の情報の識別子を元に算出した類似度が前記類似物範囲内であるかを判定して,前記類似度が前記類似物範囲内である場合に,前記参照先の情報へのアクセス許可を決定する類似物範囲判定処理ステップと, 前記類似度が前記類似物範囲内ではない場合に,前記アクセス可否判定ルールにもとづいて,前記参照先の情報の識別子と前記基点となる情報の識別子とから算出した類似度が前記ホップ可能範囲内であるかを判定し,前記類似度が前記ホップ可能範囲内である場合に,前記参照先の情報へのアクセス要求をホップ可能としてアクセス要求の許可を決定し,前記類似度が前記ホップ可能範囲内ではない場合に,前記参照先の情報へのアクセス要求の拒否を決定するホップ可能範囲判定処理ステップと, 前記クライアントへ前記アクセス要求によるアクセス許可またはアクセス拒否の判定結果を通知するアクセス可否判定通知処理ステップとを備える ことを特徴とするアクセス制御方法。
IPC (3件):
G06F 12/00 ,  G06F 17/30 ,  G06F 13/00
FI (4件):
G06F12/00 537M ,  G06F17/30 110C ,  G06F17/30 350C ,  G06F13/00 510A
Fターム (6件):
5B075KK02 ,  5B075QM05 ,  5B082GA13 ,  5B084BB16 ,  5B084DA01 ,  5B084DB02
引用特許:
審査官引用 (4件)
全件表示

前のページに戻る

TOP

BOTTOM