Pat

J-GLOBAL ID：200903053311539029

ネットワークシステムでのアクセス制御方法

Inventor： 齊藤 洋子
Applicant, Patent owner： 株式会社日立製作所
Agent (1)： 磯村 雅俊 (外1名)
Gazette classification：公開公報
Application number (International application number)：1998177017
Publication number (International publication number)：2000010930
Application date： Jun. 24, 1998
Publication date： Jan. 14, 2000
Summary：

【要約】【課題】業務サーバ,DBサーバ,グループウェアサーバ等が従来のACLで行っていたアクセス制御処理を、アクセス制御サーバで集中的に一元管理する。またアクセスチケットを利用して、ネットワークシステム利用の一時的制約やユーザのアクセス状況を把握して、より柔軟なネットワーク運用を行う。【解決手段】ユーザの認証後あるいはクライアント8,20からアクセス制御サーバ50に対してユーザの業務要求が転送された時に、アクセス制御サーバ50が統合認証サーバ2によるユーザの証明証の確認結果からユーザの業務サーバ6へのアクセス権限のチェックを行い、正当であれば業務サーバ6へのユーザの業務要求を許可する。その場合、通信内容を第三者には見せないことを保証する。

Claim (excerpt)：

ユーザが共有するクライアント端末,該クライアントからアクセスされ、業務処理のために利用される業務サーバ、および該ユーザが各サーバにアクセスする権限を有するか否かを確認するアクセス制御サーバが、相互に通信可能なネットワークシステムでのアクセス制御方法において、ユーザを認証した後、あるいは該ユーザが共有するクライアント端末から該アクセス制御サーバに対して該ユーザの業務要求が転送された時に、該アクセス制御サーバが、該ユーザの証明証の確認結果から該ユーザの業務サーバへのアクセス権限をチェックするステップと、該アクセス制御サーバは、該アクセス権限が正当であれば該業務サーバへのユーザの業務要求を許可するステップとを有することを特徴とするネットワークでのアクセス制御方法。

IPC (4)：

G06F 15/00 330 ,  G06F 13/00 351 ,  G09C 1/00 660 ,  H04L 9/32

FI (5)：

G06F 15/00 330 D ,  G06F 13/00 351 Z ,  G09C 1/00 660 E ,  H04L 9/00 675 B ,  H04L 9/00 675 D

F-Term (19)：

5B085AE02 ,  5B085AE06 ,  5B085AE10 ,  5B085AE23 ,  5B089AA21 ,  5B089AA22 ,  5B089AC05 ,  5B089AE08 ,  5B089AE09 ,  5B089AF00 ,  5B089CB02 ,  5B089CB03 ,  5B089CE00 ,  5B089DD03 ,  5B089DD07 ,  5B089EA03 ,  5K013AA08 ,  5K013FA01 ,  5K013GA05