特許
J-GLOBAL ID:201103095497398686
サーバ装置および通信システム
発明者:
,
,
,
,
出願人/特許権者:
,
代理人 (19件):
蔵田 昌俊
, 河野 哲
, 中村 誠
, 福原 淑弘
, 峰 隆司
, 白根 俊郎
, 村松 貞男
, 野河 信久
, 幸長 保次郎
, 河野 直樹
, 砂川 克
, 勝村 紘
, 河井 将次
, 佐藤 立志
, 岡田 貴志
, 堀内 美保子
, 竹内 将訓
, 市原 卓三
, 山下 元
公報種別:公開公報
出願番号(国際出願番号):特願2009-239476
公開番号(公開出願番号):特開2011-086172
出願日: 2009年10月16日
公開日(公表日): 2011年04月28日
要約:
【課題】Webアプリケーションに対するアクセス制御の認可ポリシの管理および切り替えを容易に行なう。【解決手段】アクセス検知部35がURLを指定するアクセスもしくはタグライブラリにより画面表示項目に対するアクセスを検知した場合に、属性情報取得部36はアクセスの属性情報を取得する。認可ポリシ評価部37は、評価対象の認可ポリシの認可ポリシIDおよび認可種別を認可実行ポイント定義情報から取得し、この取得した認可ポリシIDの認可ポリシを認可ポリシ定義情報から取得した上で、この認可ポリシに定義されたルールと取得済みの属性情報とを照合することで認可ポリシの評価を行なう。アクセス制御実行部38は、ポリシ評価結果をもとに、ユーザが要求したURLへのアクセスの可否や画面内の画面項目の表示の有無を制御する。【選択図】 図3
請求項(抜粋):
Webアプリケーションの利用者の役割を示すロール情報を利用者ごとに定めた利用者情報を記憶する利用者情報記憶手段と、
前記Webアプリケーションの利用にかかる認可の実行ポイントの識別情報、当該実行ポイントに対応する認可ポリシを識別する認可ポリシ識別情報、および複数種類のうち何れかの認可種別を各種認可種別のそれぞれについて関連付けた認可実行ポイント定義情報を記憶する認可実行ポイント記憶手段と、
前記認可実行ポイント定義情報で定められる認可ポリシ識別情報に対応し、かつ前記複数種類の認可種別のそれぞれに対応する認可ポリシを定めた認可ポリシ定義情報を記憶する認可ポリシ記憶手段と、
利用者の端末装置からの前記Webアプリケーションへのアクセス要求をもとに前記利用にかかる認可の実行ポイントの識別情報を取得し、この識別情報に関連付けられる認可ポリシ識別情報および認可種別を前記認可実行ポイント定義情報から取得する取得手段と、
前記アクセス要求を行なった利用者のロール情報を前記利用者情報から取得し、このロール情報を含む、当該アクセス要求にかかる属性情報を取得する属性情報取得手段と、
前記取得手段により取得した認可ポリシ識別情報および認可種別に対応する認可ポリシを前記認可ポリシ定義情報から取得し、この取得結果と前記属性情報取得手段により取得した属性情報とを照合することで前記取得した認可ポリシの評価を行なう認可ポリシ評価部と、
前記認可ポリシ評価部により評価結果に基づいて前記Webアプリケーションへのアクセス制御を行なうアクセス制御部と
を備えたことを特徴とするサーバ装置。
IPC (2件):
FI (4件):
G06F15/00 330A
, G06F15/00 330D
, G06F12/14 560B
, G06F12/14 520A
Fターム (16件):
5B017AA01
, 5B017AA04
, 5B017BA06
, 5B017BB06
, 5B017CA16
, 5B285AA04
, 5B285BA09
, 5B285CA02
, 5B285CA03
, 5B285CA06
, 5B285CA12
, 5B285CB02
, 5B285CB55
, 5B285CB62
, 5B285CB72
, 5B285CB85
引用特許:
前のページに戻る