Pat
J-GLOBAL ID:200903087031757979
セキュリティ・ロケーション識別の方法およびシステム
マリオ シー. ゴートゼル
, About マリオ シー. ゴートゼル
スージ イー. ストロム
, About スージ イー. ストロム
プラエリット ガーグ
, About プラエリット ガーグ
バーラト シャー
About バーラト シャー
Applicant, Patent owner:
マイクロソフト コーポレイション
About マイクロソフト コーポレイション
Agent (1): 谷 義一 (外2名)
Gazette classification:公表公報
Application number (International application number):2000554109
Publication number (International publication number):2002518720
Application date: Jun. 09, 1999
Publication date: Jun. 25, 2002
Summary:
【要約】ネットワーク・リソースへのアクセスが接続しているユーザーのロケーションを含む情報に基づいている改善されたコンピュータ・ネットワーク・セキュリティ・システムおよび方法である。一般に、ユーザーのロケーションの信頼性が低い場合、そのユーザーに割り当てられるアクセス権はより制限される。識別機構およびプロセスは、ローカル・ユーザー、イントラネット・ユーザおよびダイアルアップ・ユーザーなどを互いに区別するなど、セキュリティ方針のカテゴリに関してユーザーのロケーションを決定する。ロケーションおよびユーザーの資格認定を含む情報に基づいて、ユーザーの通常のアクセス・トークン内のユーザーに基づいたセキュリティ情報を越えてユーザーのプロセスを制限せず、一方、ダイアルアップ接続を介して接続しているときには同じユーザーのリソースへのアクセスをさらに制限するなどの、セキュリティ方針に従って、ユーザーの通常のアクセスを制限できるアクセス・トークンが設定される。制限付きトークンは、好ましくは、信頼性がより低いロケーションから接続しているユーザーのセキュリティ・コンテキストを制限することによる前記ロケーションに基づいた識別を実装するために使用される。
Claim (excerpt):
ユーザーが複数の仮想的なロケーションのうち1つのロケーションからネットワークに選択的に接続することができるコンピュータ・ネットワークにおいて、改善されたネットワーク・セキュリティを提供する方法であって、 前記ユーザーが接続しているロケーションを決定するステップと、 前記仮想的なロケーションを含む基準に基づいて少なくとも2つの異なるアクセス・レベルから前記ユーザーのアクセス・レベルを選択するステップと、 前記ユーザーを前記ネットワークに接続するステップと、 前記アクセス・レベルを含む情報に基づいて、ネットワーク・リソースへの前記ユーザーのアクセスを決定するステップ とを備えることを特徴とする方法。
F-Term (2):
Patent cited by the Patent:
Cited by examiner (4)
-
アクセス制御システムおよびアクセス制御方法
Gazette classification:公開公報 Application number:特願平7-312592 Applicant:株式会社東芝 -
情報処理装置および方法
Gazette classification:公開公報 Application number:特願平7-292214 Applicant:ソニー株式会社 -
中央防護制御システム
Gazette classification:公開公報 Application number:特願平4-277784 Applicant:エイ・ティ・アンド・ティ・コーポレーション
Return to Previous Page
Copyright (c) 2009 Japan Science and Technology Agency. All Rights Reserved