Pat

J-GLOBAL ID：200903013050250806

組織構成を考慮したアクセス制御方法

Inventor： 松永 和男
Applicant, Patent owner： 株式会社日立製作所
Agent (1)： 矢島 保夫
Gazette classification：公開公報
Application number (International application number)：1998148176
Publication number (International publication number)：1999338825
Application date： May. 29, 1998
Publication date： Dec. 10, 1999
Summary：

【要約】【課題】従来は、各アプリケーションが利用者全員の権限を管理したり、組織構成全体を管理するようなDBを設ける必要があり、職制変更等においてアプリケーションに格納された情報の変更等が大きな負担となっていた。本発明は、専用のアクセスサーバを必要とせず、かつ各アプリケーションが利用者全員の権限を管理したり、組織構成全体を管理するようなDBを設けることなく、アクセス権限のルールを定義したアクセス管理テーブルにより利用者及び組織構成を反映したアプリケーションに対するアクセス制御を実現することを目的とする。【解決手段】利用者各個人に発行する認証書に組織構成を含む情報を付加することにより、アクセス要求を受けたアプリケーションは、利用者に与えられたアクセス権限に加えて、組織に与えられたアクセス権限を用いてアクセス制御を行う。組織に与えられたアクセス権限情報は、アクセス管理テーブルに格納され、利用者がアクセス要求を実行する毎に権限チェックを行うことで実現する。

Claim (excerpt)：

各利用者に対して、その利用者がアプリケーションを利用する際に必要な認証書であって、その利用者が属する組織に関する組織情報を格納した認証書を、発行するステップと、アプリケーションに、所属または役職に対して許可される権限を定義するアクセス管理情報を用意しておくステップと、アプリケーション利用時は、利用者から送られてくる認証書に格納された利用者の組織情報に基づき、上記アクセス管理情報を参照して、当該利用者に関する所属・組織構成を考慮したアクセス制御を実行するステップとを備えたことを特徴とするアクセス制御方法。

IPC (5)：

G06F 15/00 330 ,  G06F 12/14 310 ,  G06F 17/30 ,  G09C 1/00 640 ,  H04L 9/32

FI (6)：

G06F 15/00 330 D ,  G06F 12/14 310 K ,  G09C 1/00 640 Z ,  G06F 15/40 320 B ,  H04L 9/00 671 ,  H04L 9/00 675 D