JP5623271B2 - 情報処理装置、権限管理方法、プログラムおよび記録媒体 - Google Patents
情報処理装置、権限管理方法、プログラムおよび記録媒体 Download PDFInfo
- Publication number
- JP5623271B2 JP5623271B2 JP2010289801A JP2010289801A JP5623271B2 JP 5623271 B2 JP5623271 B2 JP 5623271B2 JP 2010289801 A JP2010289801 A JP 2010289801A JP 2010289801 A JP2010289801 A JP 2010289801A JP 5623271 B2 JP5623271 B2 JP 5623271B2
- Authority
- JP
- Japan
- Prior art keywords
- authority
- resource
- personnel
- relationship
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2457—Query processing with adaptation to user needs
- G06F16/24573—Query processing with adaptation to user needs using data annotations, e.g. user-defined metadata
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Library & Information Science (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
Claims (9)
- サービス管理の対象となるリソース、人員、プロセスおよび前記リソース上で提供される権限をそれぞれ構成アイテムとして保管する構成管理データベースであって、リソース上の権限と該権限の行使に必要となる他のリソース上の権限との権限依存関係、プロセスと該プロセスに必要な権限との権限要求関係、および人員と該人員に付与される権限との権限付与関係を含む前記構成アイテム間の関係が規定される、当該構成管理データベースと、
前記構成管理データベースを参照し、実行すべきプロセスが対応人員に対して割り当てられている場合に、前記実行すべきプロセスに必要なリソース上の権限を基点として前記関係を辿り、前記対応人員に付与するべき権限の目標状態を導出する権限導出部と、
1以上のリソースが既存リソースに新たに関連付けられた場合に、前記既存リソースに関して設定される、他リソースとの関係付け方を規定する条件に従って、前記既存リソース上の権限と前記1以上のリソースそれぞれの上の権限との間に関係付けられるべき権限依存関係を定義する依存関係定義部とを含み、
前記権限導出部は、現存する1以上のプロセスに必要な権限を基点としてそれぞれ前記関係を辿り、前記現存する1以上のプロセスそれぞれに割り当てられた対応人員それぞれについて前記目標状態と現在の状態との不整合を導出することを特徴とする、情報処理装置。 - 前記権限導出部により不整合として導出された前記対応人員にとって不足または余剰の権限が、前記不足または余剰を解消する結果として、前記リソース上の権限と1以上の人員との間に設定される関係に関して遵守すべきルールに違反することになるか否かを検証するルール違反検証部をさらに含む、請求項1に記載の情報処理装置。
- 前記権限導出部により不整合として導出された前記対応人員にとって不足の権限が、前記不足を解消する結果として、関連するリソース間で同一人員に対し同時に付与することが許可されない権限の組み合わせを規定する監査ルールに違反することにならないかを検証する監査部をさらに含む、請求項2に記載の情報処理装置。
- 前記監査ルールは、前記許可されない権限の組み合わせに対する例外規定を含むことを特徴とする、請求項3に記載の情報処理装置。
- 新たなプロセスに必要なリソース上の権限および対応人員の指定を取得して、前記構成管理データベースに当該新たなプロセスを登録するプロセス登録部をさらに含む、請求項1に記載の情報処理装置。
- サービス管理の対象となるリソースを検出し、該リソースおよび該リソース上の権限を構成アイテムとして前記構成管理データベースに登録するリソース登録部と、サービス管理の対象となる人員を構成アイテムとして前記構成管理データベースに登録する人員登録部とをさらに含む、請求項1に記載の情報処理装置。
- コンピュータ・システムが実行する、プロセスを割り当てる対応人員に対し付与する権限を管理するための方法であって、
前記コンピュータ・システムが、サービス管理の対象となるリソース、人員、プロセスおよび前記リソース上で提供される権限をそれぞれ構成アイテムとして保管する構成管理データベースであって、リソース上の権限と該権限の行使に必要となる他のリソース上の権限との権限依存関係、プロセスと該プロセスに必要な権限との権限要求関係、および人員と該人員に付与される権限との権限付与関係を含む前記構成アイテム間の関係が規定される、当該構成管理データベースを参照するステップと、
前記コンピュータ・システムが、実行すべきプロセスが対応人員に対して割り当てられている場合に、前記実行すべきプロセスに必要なリソース上の権限を基点として前記関係を辿り、前記対応人員に付与するべき権限の目標状態を導出するステップと、
1以上のリソースが既存リソースに新たに関連付けられたことを検出するステップと、
前記コンピュータ・システムが、前記既存リソースに関して設定される、他リソースとの関係付け方を規定する条件に従って、前記既存リソース上の権限と前記1以上のリソースそれぞれの上の権限との間に関係付けられるべき権限依存関係を定義するステップと、
を含み、
前記導出するステップは、
前記コンピュータ・システムが、割り当て済みのプロセスが完了し、または該割り当て済みのプロセスに設定された期限が終了したことに応答して、現存する1以上のプロセスに必要な権限を基点としてそれぞれ前記関係を辿り、前記現存する1以上のプロセスそれぞれに割り当てられた対応人員それぞれについての前記目標状態と現在の状態との不整合を導出するステップであることを特徴とする、権限管理方法。 - コンピュータが請求項7に記載された方法を実行するためのコンピュータ実行可能なプログラム。
- 請求項8に記載のコンピュータ実行可能なプログラムをコンピュータ可読に記録する記録媒体。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010289801A JP5623271B2 (ja) | 2010-12-27 | 2010-12-27 | 情報処理装置、権限管理方法、プログラムおよび記録媒体 |
US13/338,194 US9146965B2 (en) | 2010-12-27 | 2011-12-27 | Information processor, privilege management method, program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010289801A JP5623271B2 (ja) | 2010-12-27 | 2010-12-27 | 情報処理装置、権限管理方法、プログラムおよび記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012137931A JP2012137931A (ja) | 2012-07-19 |
JP5623271B2 true JP5623271B2 (ja) | 2014-11-12 |
Family
ID=46318325
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010289801A Expired - Fee Related JP5623271B2 (ja) | 2010-12-27 | 2010-12-27 | 情報処理装置、権限管理方法、プログラムおよび記録媒体 |
Country Status (2)
Country | Link |
---|---|
US (1) | US9146965B2 (ja) |
JP (1) | JP5623271B2 (ja) |
Families Citing this family (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9043375B2 (en) * | 2008-10-17 | 2015-05-26 | Software Analysis And Forensic Engineering Corporation | Searching the internet for common elements in a document in order to detect plagiarism |
CN103415838B (zh) * | 2012-03-21 | 2016-10-05 | 广州市飞元信息科技有限公司 | 支持用户自定义的虚拟操作空间***及其操作方法和支撑*** |
EP2689328A2 (en) * | 2012-04-27 | 2014-01-29 | Aselsan Elektronik Sanayi ve Ticaret Anonim Sirketi | A method for dynamic configuration management and an apparatus thereof |
US9537892B2 (en) * | 2012-12-20 | 2017-01-03 | Bank Of America Corporation | Facilitating separation-of-duties when provisioning access rights in a computing system |
US9542433B2 (en) | 2012-12-20 | 2017-01-10 | Bank Of America Corporation | Quality assurance checks of access rights in a computing system |
US9529629B2 (en) | 2012-12-20 | 2016-12-27 | Bank Of America Corporation | Computing resource inventory system |
US9477838B2 (en) | 2012-12-20 | 2016-10-25 | Bank Of America Corporation | Reconciliation of access rights in a computing system |
US9189644B2 (en) | 2012-12-20 | 2015-11-17 | Bank Of America Corporation | Access requests at IAM system implementing IAM data model |
US9379954B2 (en) * | 2013-03-15 | 2016-06-28 | Chef Software Inc. | Configuration management for a resource with prerequisites |
DE112015005728B4 (de) * | 2014-12-22 | 2021-07-29 | Servicenow, Inc. | Automatisches Auffinden von Konfigurationselementen |
US20170054596A1 (en) * | 2015-08-18 | 2017-02-23 | Klas Technologies Limited | Integrated internet access router |
US9886303B2 (en) | 2016-06-15 | 2018-02-06 | International Business Machines Corporation | Specialized micro-hypervisors for unikernels |
JP6457471B2 (ja) | 2016-12-12 | 2019-01-23 | ファナック株式会社 | 操作者識別システム |
CN107403308B (zh) * | 2017-08-07 | 2021-05-25 | 广州美捷软件有限公司 | 数据管理方法、***、计算机可读存储介质及计算机设备 |
US11012305B2 (en) * | 2017-08-09 | 2021-05-18 | Servicenow, Inc. | Systems and methods for service mapping |
US11755931B2 (en) * | 2019-04-05 | 2023-09-12 | International Business Machines Corporation | Performing natural language based reasoning and automation by transforming a configuration management database to a knowledge base |
CN110955703A (zh) * | 2019-11-26 | 2020-04-03 | 武汉虹旭信息技术有限责任公司 | 一种特殊人员信息管理***及管理方法 |
CN112069541B (zh) * | 2020-09-08 | 2024-05-07 | 北京百度网讯科技有限公司 | 权限管理、查询方法和装置 |
JP7118305B1 (ja) | 2022-04-26 | 2022-08-15 | ジョーシス株式会社 | 企業における複数のアプリケーションの利用を管理するための装置、方法及びそのためのプログラム |
Family Cites Families (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3693390B2 (ja) * | 1994-10-06 | 2005-09-07 | 株式会社リコー | 電子会議用資料アクセス制御システム |
JPH0946668A (ja) * | 1995-07-26 | 1997-02-14 | Canon Inc | アクセス制御方式 |
US5991876A (en) * | 1996-04-01 | 1999-11-23 | Copyright Clearance Center, Inc. | Electronic rights management and authorization system |
JPH09293052A (ja) | 1996-04-26 | 1997-11-11 | Nec Corp | 複数ネットワーク間の権限管理方法およびシステム |
JP4207292B2 (ja) | 1999-03-03 | 2009-01-14 | 沖電気工業株式会社 | 端末装置のアクセス制限システム及びicカード |
JP2000259730A (ja) * | 1999-03-11 | 2000-09-22 | Fuji Xerox Co Ltd | 作業管理システム |
US6766334B1 (en) * | 2000-11-21 | 2004-07-20 | Microsoft Corporation | Project-based configuration management method and apparatus |
US20050198204A1 (en) | 2002-04-25 | 2005-09-08 | Kohichi Takahashi | Collaboration server, collaboration system, and session management method |
JP2003331029A (ja) * | 2002-05-09 | 2003-11-21 | Canon Inc | 入場管理方法及びそのシステム |
US7698683B1 (en) * | 2003-03-18 | 2010-04-13 | Troux Technologies | Adaptive system for dynamic object-oriented schemas |
KR100553273B1 (ko) | 2003-11-14 | 2006-02-22 | 주식회사 넷츠 | 엑스트라넷 액세스제어 장치 및 방법 |
JP2005244521A (ja) * | 2004-02-25 | 2005-09-08 | Pioneer Electronic Corp | ネットワーク会議システム、管理サーバ、会議端末および情報発信権限の管理方法 |
JP4438671B2 (ja) * | 2005-03-31 | 2010-03-24 | 日本電気株式会社 | マルチモーダルサービス提供方法及び提供システム並びにその制御プログラム |
JP2007004210A (ja) * | 2005-06-21 | 2007-01-11 | Hitachi Ltd | ワークフロー処理方法、装置及びプログラム |
US8490093B2 (en) * | 2006-02-03 | 2013-07-16 | Microsoft Corporation | Managed control of processes including privilege escalation |
JP2008033570A (ja) | 2006-07-27 | 2008-02-14 | Digital Electronics Corp | 制御システム、制御システムにおける認証方法、プログラム及びコンピュータ読み取り可能な記録媒体 |
JP2008059035A (ja) * | 2006-08-29 | 2008-03-13 | Fuji Xerox Co Ltd | ワークフローシステム及びプログラム |
JP2008097214A (ja) | 2006-10-10 | 2008-04-24 | Hitachi Ltd | アクセス権管理方法、管理計算機、及び管理プログラム |
US7707623B2 (en) * | 2006-10-24 | 2010-04-27 | Avatier Corporation | Self-service resource provisioning having collaborative compliance enforcement |
US8332929B1 (en) * | 2007-01-10 | 2012-12-11 | Mcafee, Inc. | Method and apparatus for process enforced configuration management |
JP5045109B2 (ja) | 2007-01-12 | 2012-10-10 | 日本電気株式会社 | リソース関係情報共有システム、方法およびプログラム |
US8631389B2 (en) * | 2007-02-28 | 2014-01-14 | International Business Machines Corporation | Methods and apparatus for authentication of configuration items via configuration item change analysis |
JP2008250730A (ja) * | 2007-03-30 | 2008-10-16 | Fuji Xerox Co Ltd | 情報処理プログラム、情報処理システム、ワークフローシステム及びワークフロー提示装置 |
US8051028B2 (en) * | 2007-05-31 | 2011-11-01 | Symantec Corporation | Method and apparatus for generating configuration rules for computing entities within a computing environment using association rule mining |
US20080319777A1 (en) * | 2007-06-20 | 2008-12-25 | Roland Hoff | Business transaction issue manager |
US8140576B1 (en) * | 2007-07-19 | 2012-03-20 | Salesforce.Com, Inc. | On-demand database service system, method and computer program product for conditionally allowing an application of an entity access to data of another entity |
JP4975549B2 (ja) | 2007-07-31 | 2012-07-11 | キヤノンソフトウェア株式会社 | ワークフローサーバ、ワークフローサーバの制御方法、プログラムおよび記録媒体 |
US8510796B2 (en) * | 2008-01-25 | 2013-08-13 | Oracle International Corporation | Method for application-to-application authentication via delegation |
JP5340610B2 (ja) | 2008-02-18 | 2013-11-13 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 複数の構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム |
CN101267339A (zh) * | 2008-02-28 | 2008-09-17 | 华为技术有限公司 | 用户管理方法和装置 |
JP5083042B2 (ja) * | 2008-05-30 | 2012-11-28 | 富士通株式会社 | アクセス制御ポリシーの遵守チェック用プログラム |
US8555333B2 (en) * | 2008-08-18 | 2013-10-08 | International Business Machines Corporation | Identifying and resolving separation of duties conflicts in a multi-application environment |
US8185550B1 (en) * | 2008-10-06 | 2012-05-22 | United Services Automobile Association (Usaa) | Systems and methods for event-based provisioning of elevated system privileges |
US8335692B2 (en) * | 2008-10-24 | 2012-12-18 | Bladelogic, Inc. | Systems and methods to support information technology business decisions |
US8336079B2 (en) * | 2008-12-31 | 2012-12-18 | Hytrust, Inc. | Intelligent security control system for virtualized ecosystems |
EP2224369B1 (en) * | 2009-02-27 | 2011-09-07 | Software AG | Method, SOA registry and SOA repository for granting a user secure access to resources of a process |
WO2010106679A1 (ja) * | 2009-03-19 | 2010-09-23 | 富士通株式会社 | アクセス制御装置、情報管理装置およびアクセス制御方法 |
US8326874B2 (en) * | 2009-06-17 | 2012-12-04 | Microsoft Corporation | Model-based implied authorization |
US20110126197A1 (en) * | 2009-11-25 | 2011-05-26 | Novell, Inc. | System and method for controlling cloud and virtualized data centers in an intelligent workload management system |
US8745188B2 (en) * | 2010-06-07 | 2014-06-03 | Novell, Inc. | System and method for managing changes in a network datacenter |
US20120233220A1 (en) * | 2011-03-08 | 2012-09-13 | Albert Kaschenvsky | Controlling Access To A Computer System |
-
2010
- 2010-12-27 JP JP2010289801A patent/JP5623271B2/ja not_active Expired - Fee Related
-
2011
- 2011-12-27 US US13/338,194 patent/US9146965B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20120166485A1 (en) | 2012-06-28 |
US9146965B2 (en) | 2015-09-29 |
JP2012137931A (ja) | 2012-07-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5623271B2 (ja) | 情報処理装置、権限管理方法、プログラムおよび記録媒体 | |
US9529989B2 (en) | Access requests at IAM system implementing IAM data model | |
US8321549B2 (en) | Action execution management for service configuration items | |
US6058426A (en) | System and method for automatically managing computing resources in a distributed computing environment | |
US8200620B2 (en) | Managing service processes | |
JP5982366B2 (ja) | プライベート・クラウド・コンピューティングためのシステムおよび方法 | |
CN111274001B (zh) | 微服务管理平台 | |
CN108351771B (zh) | 维持对于在部署到云计算环境期间的受限数据的控制 | |
JP5698429B2 (ja) | 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
US20100115520A1 (en) | Computer system, method, and computer program product for managing batch job | |
US20120102489A1 (en) | Entitlement lifecycle management in a resource management system | |
JP5340610B2 (ja) | 複数の構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
US20070203952A1 (en) | Configuration management database state model | |
US20070088630A1 (en) | Assessment and/or deployment of computer network component(s) | |
US9495380B2 (en) | Access reviews at IAM system implementing IAM data model | |
US20140181913A1 (en) | Verifying Separation-of-Duties at IAM System Implementing IAM Data Model | |
CN111259378B (zh) | 多租户管理***和多租户管理***的实现方法 | |
CN101454766A (zh) | 组合软件服务的管理 | |
US20140181914A1 (en) | Reconciling Access Rights at IAM System Implementing IAM Data Model | |
US8640209B2 (en) | Authentication information change facility | |
CN111510428B (zh) | 安全资源运维平台***及管控方法 | |
JP5239072B2 (ja) | 構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
JP4866433B2 (ja) | 認証情報を変更するためコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
JP5980421B2 (ja) | アクセス制御装置及びアクセス制御方法及びプログラム | |
CN107506231A (zh) | 一种vdi数据保护的方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131003 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140527 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140821 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140909 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20140909 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140924 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5623271 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |