Pat

J-GLOBAL ID：200903006735143437

コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム

Inventor： ウィリアム・ジェイ・ジョンソン ,  ロバート・スコット・ケラー ,  ジョージ・シー・マンサルシル ,  マーヴィン・エル・ウィリアムズ
Applicant, Patent owner： インターナショナル・ビジネス・マシーンズ・コーポレイション
Agent (1)： 頓宮 孝一 (外3名)
Gazette classification：公開公報
Application number (International application number)：1992270149
Publication number (International publication number)：1993274269
Application date： Oct. 08, 1992
Publication date： Oct. 22, 1993
Summary：

【要約】【目的】 RANシステム等からなるデータ処理システムにおいて、コンピュータ・システムへアクセスしようとしているユーザのアクセスの正当性検証が、機密保護を十分に保持しつつ行なえるようにする。【構成】 データ処理システムのメインフレーム・コンピュータ18に付随する記憶装置20等に記憶されたデータ・オブジェクト、アプリケーション、又はドキュメントへのアクセスを規制するため、複数の実質的活動(アイコンの操作、アプリケーションの起動、ファイルの処理操作等)を所定の順序で並べた順列を予め記憶しておく。この後、ネーットワーク内のユーザがアクセス要求をすると、アパレント・アクセス(コンピュータ・システムの限られたリソースのみに対するアクセス)を許可した上で、そのユーザがその直後に実行する一連の実質的活動を識別し、その一連の実質的活動と、記憶しておいた順列の一連の実質的活動とがその順番も含めて一致するならば、そのユーザをアクセス可能な正当なユーザと認めて、アクセスを続行できるようにする。検証方式が隠蔽して行われるので、機密保護が保たれる。

Claim (excerpt)：

コンピュータ・システムへアクセスしようとしているユーザのアクセスの正当性検証を、その正当性検証の方式を隠蔽しつつ行なうための方法において、前記コンピュータ・システム内でユーザが実行する活動のうちの複数の活動を所定の順序で並べた有限順列である有限活動順列を特定するステップと、前記ユーザによる該コンピュータ・システムへのアパレント・アクセスを許容するアパレント・アクセス許容ステップと、前記ユーザが特定された前記有限活動順列内の活動をその順列内の順序で実行することに応じて、該ユーザが該コンピュータ・システムへのアクセスを続行することの正当性を認めるステップとを含んでいることを特徴とするアクセス正当性検証方法。

IPC (3)：

G06F 15/00 330 ,  G06F 12/00 537 ,  G06F 15/16 370