Pat

J-GLOBAL ID：200903078975120885

計算機システムにおけるアクセス制御方法

Inventor： 原田 道明
Applicant, Patent owner： 三菱電機株式会社
Agent (1)： 酒井 宏明 (外1名)
Gazette classification：公開公報
Application number (International application number)：1999033453
Publication number (International publication number)：2000231509
Application date： Feb. 10, 1999
Publication date： Aug. 22, 2000
Summary：

【要約】【課題】 サブジェクトや役割、さらにオブジェクトに対して、組織や業務目的に応じた固有のセキュリティ原則の表現に適した属性を組織に合わせて自由に追加定義できること。【解決手段】 照合規則に記述された属性の値を評価し、また、属性の値を照合する照合規則を解釈するステップにおいて、組織が随時に追加定義した属性定義情報40を解釈し、その定義内容に基づいて属性の値を取得する。

Claim (excerpt)：

サブジェクトが役割に関連付けられ、計算機システム内のオブジェクトに対するサブジェクトのアクセス権を各オブジェクトに関連付けられたアクセス制御リストを用いて制御し、アクセス制御リストにおけるサブジェクトの指定方法として、サブジェクトの識別子、サブジェクトの属性、サブジェクトと関連付けられた役割の識別子、サブジェクトと関連付けられた役割の属性を任意に含んだサブジェクト照合条件式を利用する拡張役割ベース・アクセス制御方式の計算機システムにおけるアクセス制御方法であって、属性の名称と属性取得ファンクションの宣言の列からなる属性定義情報を与えられ、属性の値を解釈するステップが前記属性定義情報を解釈して属性の値を得るための属性取得ファンクションの宣言を得るステップを含み、属性の値を取得するステップが前記属性取得ファンクションの宣言を解釈することによって属性の値を取得することを特徴とする計算機システムにおけるアクセス制御方法。

F-Term (1)：

5B082EA11