Pat

J-GLOBAL ID：200903010534139862

アクセス制御システム、アクセス制御方法、記憶媒体、及びプログラム伝送装置

Inventor： 沼尾 雅之 ,  工藤 道冶 ,  天野 富夫
Applicant, Patent owner： インターナショナル・ビジネス・マシーンズ・コーポレ-ション
Agent (1)： 坂口 博 (外3名)
Gazette classification：公開公報
Application number (International application number)：1999358178
Publication number (International publication number)：2001184264
Application date： Dec. 16, 1999
Publication date： Jul. 06, 2001
Summary：

【要約】【課題】 アクセス制御において、条件付きのアクセス許可を評価できるようにする。【解決手段】 アクセス制御システム100であって、ポリシー記述を格納したリソースドキュメント40と、外部からデータファイルにアクセスするためのアクセス要求110を受け付けて、リソースドキュメント40からこのアクセス要求110のアクセス対象であるデータに関連付けられたポリシー記述を取り出して評価することにより、このアクセス要求110を許可するか否かを決定するポリシー評価モジュール10と、取り出されたこのポリシー記述中に、ポリシー評価モジュール10が持つ情報だけでは評価できない条件がある場合に、この条件の評価または実現が可能かどうかを判断する執行機能検証モジュール20と、この執行機能検証モジュール20により評価または実現が可能であると判断された条件の評価または実現を実行する執行モジュール30とを備える。

Claim (excerpt)：

データファイルに格納されているデータに関連するポリシー記述を格納したリソースドキュメントと、外部から前記データファイルにアクセスするためのアクセス要求を受け付けて、前記リソースドキュメントから当該アクセス要求のアクセス対象であるデータに関連付けられたポリシー記述を取り出して評価することにより、当該アクセス要求を許可するか否かを決定するポリシー評価手段と、取り出された前記ポリシー記述中に、前記ポリシー評価手段が持つ情報だけでは評価できない条件がある場合に、当該条件の評価または実現が可能かどうかを判断する執行機能検証手段と、前記執行機能検証手段により評価または実現が可能であると判断された前記条件の評価または実現を実行する執行手段とを備えることを特徴とするアクセス制御システム。

IPC (2)：

G06F 12/14 320 ,  G06F 12/00 537

FI (2)：

G06F 12/14 320 A ,  G06F 12/00 537 A

F-Term (12)：

5B017AA01 ,  5B017BA05 ,  5B017BA07 ,  5B017BB02 ,  5B017BB10 ,  5B017CA16 ,  5B082AA11 ,  5B082EA10 ,  5B082EA11 ,  5B082EA12 ,  5B082GA14 ,  5B082GC04