JP6655914B2 - 権限情報管理システム及び権限情報管理プログラム - Google Patents

権限情報管理システム及び権限情報管理プログラム Download PDF

Info

Publication number
JP6655914B2
JP6655914B2 JP2015173347A JP2015173347A JP6655914B2 JP 6655914 B2 JP6655914 B2 JP 6655914B2 JP 2015173347 A JP2015173347 A JP 2015173347A JP 2015173347 A JP2015173347 A JP 2015173347A JP 6655914 B2 JP6655914 B2 JP 6655914B2
Authority
JP
Japan
Prior art keywords
node
authority
group
permission
link information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015173347A
Other languages
English (en)
Other versions
JP2017049853A (ja
Inventor
紀雄 宮
紀雄 宮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
INFOSCIENCE CORPORATION
Original Assignee
INFOSCIENCE CORPORATION
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by INFOSCIENCE CORPORATION filed Critical INFOSCIENCE CORPORATION
Priority to JP2015173347A priority Critical patent/JP6655914B2/ja
Priority to US15/753,618 priority patent/US10579681B2/en
Priority to PCT/JP2015/004556 priority patent/WO2017037767A1/ja
Priority to EP15902893.5A priority patent/EP3346413B1/en
Publication of JP2017049853A publication Critical patent/JP2017049853A/ja
Application granted granted Critical
Publication of JP6655914B2 publication Critical patent/JP6655914B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/901Indexing; Data structures therefor; Storage structures
    • G06F16/9027Trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Databases & Information Systems (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Automation & Control Theory (AREA)
  • Data Mining & Analysis (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

本発明は、ツリー構造のデータ構造を用い、使用者が使用対象を使用するための権限を管理する権限情報管理システム及び権限情報管理プログラムに関する。
ツリー構造のデータ構造を用いて使用者が使用対象を使用するための権限を管理するシステムとして、特許文献1に記載の管理システムがある。特許文献1の管理システムは、処理対象に対応する一般ノードを親ノードとし、処理に対応する機能ノードを当該機能ノードに対応した処理を実行すべき処理対象に対応する一般ノードの子ノードとし、処理対象に対応する一般ノードに登録ユーザと登録ユーザ毎の操作権限を設定し、機能ノードに対応する処理の実行が登録ユーザによって要求されたときに、当該処理が当該機能ノードの親ノードである一般ノードに対して設定されている登録ユーザの登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させるものである。
この管理システムでは、処理対象に対応する一般ノードと処理に対応する機能ノードを明示的に対応付けし、これらに対してユーザ毎の権限を設定することにより、ユーザが操作可能な処理対象と範囲を明確にし、安全且つ効率的な管理が可能になるとされている。尚、特許文献1には、ディレクトリやファイルからなるノード毎に所有者とグループの属性設定を行うツリー構造で構成されるUnixのディレクト管理についても開示されている。
国際公開WO2005/006193号公報
ところで、特許文献1に発明として記載されている管理システムやUnixのディレクト管理システムは、例えばIDで管理されている社員が会社内で権限を与えられている作業を行う場合など、使用者、使用対象及び使用対象への処理内容に対する厳密な管理が要求される場合には適するものであるが、ノード毎に登録ユーザやその権限等の使用者に関する詳細なデータを固定的に設定するものである。そのため、例えばウェブサイト上で随時、階層構造を持って結成されるグループに旅行、レッスン等の特定の使用対象を使用する権限を付与する場合など、柔軟性や迅速性が要求される管理に適するものではない。
本発明は上記課題に鑑み提案するものであり、使用者が使用対象を使用するための権限を管理する権限管理において、高度な柔軟性や迅速性を有する権限管理を実現できる権限情報管理システム及び権限情報管理プログラムを提供することを目的とする。
本発明の権限情報管理システムは、権限の使用可能者であるメンバーで構成されるグループを表すグループノードで構成されるグループツリーを記憶し、権限の使用対象である対象オブジェクトを表すオブジェクトノードで構成されるオブジェクトツリーを記憶し、任意の前記グループノードと任意の前記オブジェクトノードとを権限有効モードで接続する権限有効リンク情報を解除可能に記憶し、前記権限有効リンク情報で接続されている第1の前記グループノードと第1の前記オブジェクトノードについて、前記第1のグループノード及びその配下がある場合の配下の前記グループノードに属するメンバーに、前記第1のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を許可すると共に、任意の前記グループノードと任意の前記オブジェクトノードとを権限無効モードで接続する権限無効リンク情報を解除可能に記憶し、前記権限無効リンク情報で接続されている第2の前記グループノードと第2の前記オブジェクトノードについて、前記第2のグループノード及びその配下がある場合の配下の前記グループノードに属するメンバーの、前記第2のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を不許可にし、権限使用許可と権限使用不許可の重複関係となる前記グループノードと前記オブジェクトノードについて、双方を接続する複数の経路のうちリンク数が最小となる最短経路に存在するリンク情報に応じて、前記重複関係のグループノード及びその配下がある場合の前記グループノードのメンバーの、前記重複関係のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用の許可・不許可を決定することを特徴とする。前記グループの全体は、単数のメンバーで構成されるグループと複数のメンバーで構成されるグループが併存する構成、或いは複数のメンバーで構成されるグループのみとする構成、或いは単数のメンバーで構成されるグループのみとする構成とすることが可能である。
これによれば、任意のグループ或いはグループ群に任意の対象オブジェクト或いは対象オブジェクト群の権限使用を許可する場合には、グループノードとオブジェクトノードを権限有効モードで接続するだけで権限使用を許可し、権限使用許可状態を解除する場合には権限有効リンク情報を削除して接続を削除するだけで解除することが可能である。従って、使用者が使用対象を使用するための権限を管理する権限管理において、高度な柔軟性や迅速性を有する権限管理を実現することができ、例えばウェブサイト上で随時、階層構造を持って結成されるグループに旅行、レッスン等の特定の使用対象を使用する権限を付与、解除する場合など、柔軟性や迅速性が要求される管理を良好に行うことができる。また、例えば任意のグループ群に任意の対象オブジェクト群の権限使用が許可されている場合に、権限有効モードで直接接続されているグループの配下のグループと、権限有効モードで直接接続されている対象オブジェクトの配下の対象オブジェクトを権限無効モードで接続することにより、特定のグループが特定の対象オブジェクトを使用できなくすることが可能であり、料金支払が未完のグループがサービスを受けられない状態にするなど、より多様なケースに適応して柔軟な管理を行うことができる。また、重複関係の場合の権限使用の許可・不許可の決定をリンク数が最小となる最短経路に存在するリンク情報を基準とすることにより、複雑な演算処理を要さずにスピーディに権限使用の許可・不許可を判定することができる。
本発明の権限情報管理システムは、権限使用許可と権限使用不許可の重複関係となる前記グループノードと前記オブジェクトノードについて、双方を接続する複数の最短経路がリンク数が同じ等距離経路で権限使用許可と権限使用不許可の重複関係である場合には、前記重複関係のグループノード及びその配下がある場合の配下の前記グループノードのメンバーの、前記重複関係のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を許可することを特徴とする。
これによれば、権限使用許可と権限使用不許可の重複関係となるグループと対象オブジェクトが有する最短の接続経路が等距離経路だけである場合に、一律で権限使用を許可することにより、グループメンバーに対してより有利となる状態を確保して対象オブジェクトによるサービスを提供することができる。
本発明の権限情報管理システムは、前記グループノードに親子関係で規定されている個別のメンバーのメンバーノードと任意の前記オブジェクトノードとを権限有効モード若しくは権限無効モードで接続する個別リンク情報を解除可能に記憶し、前記個別メンバーに対しては、前記個別リンク情報のモードを最優先にして、前記任意のオブジェクトノードの対象オブジェクトに対する権限使用の許可・不許可を決定することを特徴とする。
これによれば、個別リンク情報のモードを最優先にして個別メンバーに対する権限使用の許可・不許可を決定することにより、個別メンバーの状態や需要により適応した対象オブジェクトによるサービスをより柔軟に提供することができる。
本発明の権限情報管理プログラムは、権限の使用可能者であるメンバーで構成されるグループを表すグループノードで構成されるグループツリーを記憶し、権限の使用対象である対象オブジェクトを表すオブジェクトノードで構成されるオブジェクトツリーを記憶し、任意の前記グループノードと任意の前記オブジェクトノードとを権限有効モードで接続する権限有効リンク情報を解除可能に記憶し、前記権限有効リンク情報で接続されている第1の前記グループノードと第1の前記オブジェクトノードについて、前記第1のグループノード及びその配下がある場合の配下の前記グループノードに属するメンバーに、前記第1のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を許可する手段としてコンピュータを機能させると共に、任意の前記グループノードと任意の前記オブジェクトノードとを権限無効モードで接続する権限無効リンク情報を解除可能に記憶し、前記権限無効リンク情報で接続されている第2の前記グループノードと第2の前記オブジェクトノードについて、前記第2のグループノード及びその配下がある場合の配下の前記グループノードに属するメンバーの、前記第2のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を不許可にし、権限使用許可と権限使用不許可の重複関係となる前記グループノードと前記オブジェクトノードについて、双方を接続する複数の経路のうちリンク数が最小となる最短経路に存在するリンク情報に応じて、前記重複関係のグループノード及びその配下がある場合の前記グループノードのメンバーの、前記重複関係のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用の許可・不許可を決定する手段としてコンピュータを機能させることを特徴とする。前記グループの全体は、単数のメンバーで構成されるグループと複数のメンバーで構成されるグループが併存する構成、或いは複数のメンバーで構成されるグループのみとする構成、或いは単数のメンバーで構成されるグループのみとする構成とすることが可能である。
これによれば、任意のグループ或いはグループ群に任意の対象オブジェクト或いは対象オブジェクト群の権限使用を許可する場合には、グループノードとオブジェクトノードを権限有効モードで接続するだけで権限使用を許可し、権限使用許可状態を解除する場合には権限有効リンク情報を削除して接続を削除するだけで解除することが可能である。従って、使用者が使用対象を使用するための権限を管理する権限管理において、高度な柔軟性や迅速性を有する権限管理を実現することができ、例えばウェブサイト上で随時、階層構造を持って結成されるグループに旅行、レッスン等の特定の使用対象を使用する権限を付与、解除する場合など、柔軟性や迅速性が要求される管理を良好に行うことができる。また、例えば任意のグループ群に任意の対象オブジェクト群の権限使用が許可されている場合に、権限有効モードで直接接続されているグループの配下のグループと、権限有効モードで直接接続されている対象オブジェクトの配下の対象オブジェクトを権限無効モードで接続することにより、特定のグループが特定の対象オブジェクトを使用できなくすることが可能であり、料金支払が未完のグループがサービスを受けられない状態にするなど、より多様なケースに適応して柔軟な管理を行うことができる。また、重複関係の場合の権限使用の許可・不許可の決定をリンク数が最小となる最短経路に存在するリンク情報を基準とすることにより、複雑な演算処理を要さずにスピーディに権限使用の許可・不許可を判定することができる。
本発明によれば、使用者が使用対象を使用するための権限を管理する権限管理において、高度な柔軟性や迅速性を有する権限管理を実現することができる。
本発明による第1実施形態の権限情報管理システムを示すブロック図。 第1実施形態の権限情報管理システムにおけるデータ格納部の構成を示すブロック図。 第1実施形態の権限情報管理システムの使用例におけるグループツリーとオブジェクトツリーの関係を示すブロック図。 (a)はグループID:3のグループノードに対応するデータの例を示すデータテーブル、(b)はグループID:6のグループノードに対応するデータの例を示すデータテーブル。 (a)はメンバーID:1001のメンバーノードに対応するデータの例を示すデータテーブル、(b)はメンバーID:1002のメンバーノードに対応するデータの例を示すデータテーブル。 (a)〜(c)はオブジェクトID:C、D、Eのオブジェクトノードに対応するデータの例を示すデータテーブル。 図3の使用例のグループツリーとオブジェクトツリーの関係においてグループ3のグループノードとオブジェクトCのオブジェクトノードを権限有効リンク情報で接続した状態を示すブロック図。 図7の権限有効リンク情報の接続で設定使用権限情報を設定する処理例を示すフローチャート。 (a)は図7の権限有効リンク情報の例を示すデータテーブル、(b)は図7の権限有効リンク情報の接続処理により格納される設定使用権限情報の例を示すデータテーブル。 図7の状態からグループ6のグループノードとオブジェクトDのオブジェクトノードを権限無効リンク情報で接続した状態を示すブロック図。 図10の権限無効リンク情報の接続で設定使用権限情報を設定する処理例を示すフローチャート。 (a)は図7の権限有効リンク情報及び図10の権限無効リンク情報の例を示すデータテーブル、(b)は図10の権限無効リンク情報の接続処理に応じて格納される設定使用権限情報の例を示すデータテーブル。 図10の状態からグループ6のグループノードとオブジェクトDのオブジェクトノードを権限有効リンク情報で接続した状態を示すブロック図。 図13の権限有効リンク情報の接続で設定使用権限情報を設定する処理例を示すフローチャート。 (a)は図7、図13の権限有効リンク情報及び図10の権限無効リンク情報の例を示すデータテーブル、(b)は図13の権限有効リンク情報の接続処理に応じて格納される設定使用権限情報の例を示すデータテーブル。 図7の状態からグループ6に属するメンバー2のメンバーノードとオブジェクトBのオブジェクトノードを権限有効の個別リンク情報で接続した状態を示すブロック図。 図16の個別リンク情報の接続で設定使用権限情報を設定する処理例を示すフローチャート。 (a)は図7の権限有効リンク情報の例を示すデータテーブル、(b)は図16の個別リンク情報の例を示すデータテーブル、(c)は図16の個別リンク情報の接続処理に応じて格納される設定使用権限情報の例を示すデータテーブル。 既に個別リンク情報による設定使用権限情報が格納されている状態で、グループノードとオブジェクトノードとを権限有効リンク情報又は権限無効リンク情報で接続する場合の処理例を示すフローチャート。
〔第1実施形態の権限情報管理システム及び権限情報管理プログラム〕
本発明による第1実施形態の権限情報管理システムは、図1に示す権限情報管理装置1で構成される。権限情報管理装置1は、例えば単独のサーバ或いは通信接続された複数のサーバで構成され、所定の制御プログラムに従って処理を実行するCPU等の制御部2と、メモリやハードディスク等の記憶部3と、キーボード、マウス等の入力部4と、液晶ディスプレイ等の画像表示部5と、外部との通信接続を担う通信部6を備える。権限情報管理装置1は、通信部の制御により、インターネット等の通信ネットワーク11を介してクライアント端末等の外部端末12と接続される。
外部端末12は、例えばパーソナルコンピュータ、スマートフォン等の多機能携帯端末等で構成され、所定の制御プログラムに従って処理を実行するCPU等の制御部と、メモリやハードディスク等の記憶部と、キーボード、マウス等の入力部と、液晶ディスプレイ等の画像表示部と、通信ネットワーク11を介する通信接続を担う通信部を備える。
権限情報管理装置1の記憶部3は、図2に示すように、オペレーティングシステムのプログラムや権限情報管理プログラム等の権限情報管理装置1の制御プログラムを格納するプログラム格納部31と、権限情報管理プログラムに従う処理で用いるデータを格納するデータ格納部32を有する。
データ格納部32は、グループツリー格納部321と、オブジェクトツリー格納部322と、リンク情報格納部323と、設定使用権限格納部324を有する。グループツリー格納部321には、権限の使用可能者であるメンバーで構成されるグループを表すグループノードで構成されるグループツリーが格納される。本実施形態におけるグループツリーは、例えば特定のサービスの提供者側と利用者側の総体など適宜の概念括りで設定されるルートグループのグループノードを頂点にして、グループノードを階層的な親子関係で規定しており、加えて、最下層のグループノードに当該グループに所属するメンバーのメンバーノードを更なる親子関係で規定している(図3参照)。
更に、グループツリー格納部321には、グループツリー内のグループノード、メンバーノードに対応して各グループのデータ、各メンバーのデータが格納されている。図4(a)、(b)にグループID:3、6のグループノードに対応するデータ(グループ3、6のデータ)の例、図5(a)、(b)にグループ6に所属するメンバーID:1001、1002のメンバーノードに対応するデータ(メンバー1、2のデータ)の例を示す。
オブジェクトツリー格納部322には、権限の使用対象である対象オブジェクトを表すオブジェクトノードで構成されるオブジェクトツリーが格納される。本実施形態におけるオブジェクトツリーは、例えば特定の提供施設の総体など適宜の概念括りで設定されるルートグループのオブジェクトノードを頂点にして、オブジェクトノードを階層的な親子関係で規定している。オブジェクトツリー格納部322には、オブジェクトツリー内のオブジェクトノードに対応して各オブジェクトのデータが格納されている。図6(a)〜(c)にオブジェクトID:C、D、Eのオブジェクトノードに対応するデータ(オブジェクトC、D、Eのデータ)の例を示す。
リンク情報格納部323には、設定されている所要の権限有効リンク情報と、所要の権限無効リンク情報と、所要の個別リンク情報が解除可能に記憶されている。権限有効リンク情報には、任意のグループノードと任意のオブジェクトノードとを権限有効モードで接続するもので、例えば権限有効モードとしてリンクしたグループIDとオブジェクトIDを少なくとも特定した情報とすることが可能である。権限無効リンク情報には、任意のグループノードと任意のオブジェクトノードとを権限無効モードで接続するもので、例えば権限無効モードとしてリンクしたグループIDとオブジェクトIDを少なくとも特定した情報とすることが可能である。個別リンク情報は、グループノードに親子関係で規定されている個別のメンバーのメンバーノードと任意のオブジェクトノードとを権限有効モード若しくは権限無効モードで接続するもので、例えば権限有効モード若しくは権限無効モードとしてリンクしたメンバーIDとオブジェクトIDを少なくとも特定した情報とすることが可能である(図9、図12、図15、図18の例参照)。
設定使用権限格納部324は、リンク情報格納部323に格納されるリンク情報に基づき、当該リンク情報に関連するグループノード、メンバーノードが使用権限を有するオブジェクトノードの設定使用権限情報を記録するものである。設定使用権限情報は、例えば任意のグループノードと任意のオブジェクトノードが権限有効リンク情報で接続されている場合、リンク関係の最上位の当該任意のグループノード、その配下のグループノード、最下層のグループノードに属するメンバーノードのそれぞれについて使用権限を有するオブジェクトノードを全て記録する情報とするが、リンク関係の最上位の当該任意のグループノードが使用権限を有するオブジェクトノードのみ、或いは最下層のグループノードに属するメンバーノードが使用権限を有するオブジェクトノードのみを記録し、予め設定使用権限情報として格納していない使用権限の問合せ入力があった際に、問合せのグループノード或いはメンバーノードについて、グループツリー、オブジェクトツリーを辿って使用権限を認識する演算処理を行う構成とすることも可能である(図9、図12、図15、図18の例参照)。
そして、権限情報管理装置1において、グループツリー格納部321に格納されているグループツリーのグループノードと、オブジェクトツリー格納部322に格納されているオブジェクトツリーのオブジェクトノードとを権限有効リンク情報で接続する際には、入力部4からの入力に応じて、或いは外部端末12からの受信、入力に応じて、例えば図7、図8に示すように、制御部2は、指定されたグループ3のグループノードと指定されたオブジェクトCのオブジェクトノードとを権限有効リンク情報で接続し(S11)、この権限有効リンク情報をリンク情報格納部323に解除可能に格納する(S12)。
他方において、制御部2は、オブジェクトツリーを辿ってオブジェクトCの配下のオブジェクトノードであるオブジェクトD、Eを特定し、グループ3がオブジェクトC、D、Eに対して有効な使用権限を有する設定使用権限情報を生成し、更に、グループツリーを辿ってグループ3の配下のグループノード、メンバーノードであるグループ6、メンバー1、2を特定し、グループ6、メンバー1、2についてもオブジェクトC、D、Eに対して有効な使用権限を有する設定使用権限情報を生成し(S13)、生成したこれらの設定使用権限情報を設定使用権限格納部324に解除可能に格納する(S14)。この例による権限有効リンク情報と、生成して格納した設定使用権限情報を図9(a)、(b)に示す。
即ち、権限有効リンク情報で接続したグループ3のグループノードに配下のグループノードがある場合には、その配下のグループ6のグループノードのメンバー1、2に、又、権限有効リンク情報でグループ6を接続する場合にはグループ6に属するメンバー1、2に、オブジェクトCのオブジェクトノードの対象オブジェクトに対する使用権限を許可し、更に、オブジェクトCのオブジェクトノードに配下のオブジェクトD、Eのオブジェクトノードがある場合には、オブジェクトC、D、Eのオブジェクトノードの対象オブジェクトに対する使用権限を許可する。
また、権限情報管理装置1において、グループツリー格納部321に格納されているグループツリーのグループノードと、オブジェクトツリー格納部322に格納されているオブジェクトツリーのオブジェクトノードとを権限無効リンク情報で接続する際には、入力部4からの入力に応じて、或いは外部端末12からの受信、入力に応じて、例えば図10、図11に示すように、制御部2は、指定されたグループ6のグループノードと指定されたオブジェクトDのオブジェクトノードとを権限無効リンク情報で接続し(S21)、この権限無効リンク情報をリンク情報格納部323に解除可能に格納する(S22)。
そして、制御部2は、オブジェクトツリーを辿ってオブジェクトDの配下のオブジェクトノードがある場合には、配下のオブジェクトノードを特定し、グループ6のオブジェクトDとその配下のオブジェクトに対する使用権限を無効にして不許可する設定使用権限情報を生成し、生成した設定使用権限情報を設定使用権限格納部324に解除可能に格納するが、図10の例ではオブジェクトDが最下層のオブジェクトノードを構成していることから、グループ6のオブジェクトDに対する使用権限を無効して不許可にする設定使用権限情報を生成し(S23)、生成した設定使用権限情報を設定使用権限格納部324に解除可能に格納する。
更に、制御部2は、グループツリーを辿ってグループ6の配下のグループノード、このグループノードに属する或いはその配下であるメンバーノードを特定し、当該グループノード、メンバーノードのグループ、メンバーについてもオブジェクトDに対する使用権限を無効にして不許可にする設定使用権限情報を生成し、生成した設定使用権限情報を設定使用権限格納部324に解除可能に格納するが、図10の例ではグループ6の配下にグループノードは無く、グループ6に属する或いはその配下のメンバー1、2のメンバーノードだけであることから、メンバー1、2を特定し、メンバー1、2についてオブジェクトDに対する使用権限を無効にして不許可にする設定使用権限情報を生成し(S23)、生成した設定使用権限情報を設定使用権限格納部324に解除可能に格納する。
この際、これらの新たに生成した設定使用権限情報を格納する前に、制御部2は、既に設定使用権限格納部324に格納されている設定使用権限情報から、或いは格納されている設定使用権限情報に基づくツリーを辿る演算処理で得られる設定使用権限情報から、新たに生成した設定使用権限情報により、使用権限有効による権限使用許可と使用権限無効による権限使用不許可の重複関係が生ずるグループノードとオブジェクトノードの有無を確認する(S24)。この重複関係が生ずるグループノードとオブジェクトノードがない場合には、上述のように新たに設定使用権限情報を設定使用権限格納部324に解除可能に格納する(S27)。
権限使用許可と権限使用不許可の重複関係が生ずるグループノードとオブジェクトノードがある場合には、双方を接続する複数の経路のうちリンク数が最小となる最短経路に存在するリンク情報に応じて、重複関係のグループノード及びその配下がある場合のグループノードのメンバーの、重複関係のオブジェクトノード及びその配下がある場合の配下のオブジェクトノードの対象オブジェクトに対する権限使用の許可・不許可を決定する(S25)。このリンク情報は、ノード間を接続するリンクと、権限有効リンク、権限無効リンクの内で存在するものの合計数である。
図10の例では、グループ3とオブジェクトCとの権限有効リンクと、グループ6とオブジェクトDの権限無効リンクにより、重複関係にあるグループノードのグループ6のメンバー1、2とオブジェクトノードの対象オブジェクトであるオブジェクトDにおいて、双方を接続する複数の経路のうちリンク数が最小となる最短経路に存在するリンク情報に応じて、オブジェクトDに対する権限使用の許可・不許可を決定する。
即ち、グループ6とオブジェクトDとを権限有効リンクで接続する経路では、グループ3−グループ6間を接続するリンク、グループ6−オブジェクトCを接続する権限有効リンク、オブジェクトC−オブジェクトDを接続するリンクのリンク数が3であるのに対し、グループ6とオブジェクトDを権限無効リンクで接続する経路では権限無効リンクだけのリンク数が1であり、権限無効リンクで接続する経路がリンク数が最小で最短経路となる。そのため、この最短経路に存在するリンク情報である権限無効リンク情報に応じて、使用権限無効である権限使用の不許可を決定する。
そして、権限使用の許可・不許可に基づく設定使用権限情報を、設定使用権限格納部324に解除可能に置き換えて格納する、或いは設定使用権限格納部324において既に格納されている設定使用権限情報と同一である場合には、その設定使用権限情報を解除可能に維持する(S26)。この例による権限有効リンク情報、権限無効リンク情報と、処理後に設定使用権限格納部324に格納される設定使用権限情報を図12(a)、(b)に示す。
尚、権限無効リンクによる経路でグループノードとオブジェクトノードが接続され、当該グループノードのグループ及びその配下がある場合にはそのグループと、当該オブジェクトノード及びその配下がある場合にはそのオブジェクトとに権限使用不許可の設定がなされている場合に、その権限無効関係内において、所要のグループノードと所要のオブジェクトノードに対して権限有効リンクによりリンク数が最小となる最短経路が設定されている場合には、上記と逆の処理により、所要のグループノードのメンバー及びその配下がある場合にはその配下のグループノードのメンバーに対し、所要のオブジェクトノードの対象オブジェクト及びその配下がある場合の配下のオブジェクトノードの対象オブジェクトに対する使用権限を有効にして権限使用を許可する。
また、権限使用許可と権限使用不許可の重複関係となるグループノードとオブジェクトノードについて、双方を接続する複数の最短経路がリンク数が同じ等距離経路で権限使用許可と権限使用不許可の重複関係である場合には、権限情報管理装置1の制御部2が、重複関係のグループノード及びその配下がある場合の配下のグループノードのメンバーの、重複関係のオブジェクトノード及びその配下がある場合の配下のオブジェクトノードの対象オブジェクトに対する権限使用を許可するようにすると好適である。
例えば図13、図14に示すように、グループ6とオブジェクトDとがリンク数:1の権限無効リンクで接続されると共に、リンク数:1の権限有効リンクで接続される場合に、上記S24のリンク情報に応じた権限使用の許可・不許可の決定処理において、最短経路が複数で権限使用許可と権限使用不許可の重複関係であるか否かを判定し(S251)、最短経路が複数でないか或いは権限使用許可と権限使用不許可の重複関係でない場合には、最短経路のリンク情報に応じて権限使用の許可・不許可を決定する(S253)。他方で、図13のように、最短経路が複数で権限使用許可と権限使用不許可の重複関係である場合には、グループ6とグループ6に属するメンバーについてオブジェクトDの権限使用の許可を決定する(S252)。この例による権限有効リンク情報、権限無効リンク情報と、処理後に設定使用権限格納部324に格納される設定使用権限情報を図15(a)、(b)に示す。
第1実施形態によれば、任意のグループ或いはグループ群に任意の対象オブジェクト或いは対象オブジェクト群の権限使用を許可する場合には、グループノードとオブジェクトノードを権限有効モードで接続するだけで権限使用を許可し、権限使用許可状態を解除する場合には権限有効リンク情報を削除して接続を削除するだけで解除することが可能である。従って、使用者が使用対象を使用するための権限を管理する権限管理において、高度な柔軟性や迅速性を有する権限管理を実現することができ、例えばウェブサイト上で随時、階層構造を持って結成されるグループに旅行、レッスン等の特定の使用対象を使用する権限を付与、解除する場合など、柔軟性や迅速性が要求される管理を良好に行うことができる。
また、上記重複関係のグループノードとオブジェクトノードの権限使用の許可・不許可の処理により、例えば任意のグループ群に任意の対象オブジェクト群の権限使用が許可されている場合に、権限有効モードで直接接続されているグループの配下のグループと、権限有効モードで直接接続されている対象オブジェクトの配下の対象オブジェクトを権限無効モードで接続することにより、特定のグループが特定の対象オブジェクトを使用できなくすることが可能となり、料金支払が未完のグループがサービスを受けられない状態にするなど、より多様なケースに適応して柔軟な管理を行うことができる。また、重複関係の場合の権限使用の許可・不許可の決定をリンク数が最小となる最短経路に存在するリンク情報を基準とすることにより、複雑な演算処理を要さずにスピーディに権限使用の許可・不許可を判定することができる。
また、権限使用許可と権限使用不許可の重複関係となるグループと対象オブジェクトが有する最短の接続経路が等距離経路だけである場合に、一律で権限使用を許可することにより、グループメンバーに対してより有利となる状態を確保して対象オブジェクトによるサービスを提供することができる。
〔第2実施形態の権限情報管理システム及び権限情報管理プログラム〕
本発明による第2実施形態の権限情報管理システムも、第1実施形態と同様の図1の権限情報管理装置1で構成され、図2のデータ格納部32の構成を有するものであり、基本的な構成は第1実施形態と同様であるが、グループノードに親子関係で規定されている個別のメンバーのメンバーノードと任意のオブジェクトノードとを権限有効モード若しくは権限無効モードで接続する個別リンク情報を解除可能にリンク情報格納部323に格納し、個別メンバーに対しては、個別リンク情報のモードを最優先にして、任意のオブジェクトノードの対象オブジェクトに対する権限使用の許可・不許可を決定するものである。
そして、権限情報管理装置1において、グループツリー格納部321に格納されているグループツリーのグループノードに親子関係で規定されている個別のメンバーのメンバーノードと、オブジェクトツリー格納部322に格納されているオブジェクトツリーのオブジェクトノードとを、権限有効モードの個別リンク情報で接続する際には、入力部4からの入力に応じて、或いは外部端末12からの受信、入力に応じて、例えば図16、図17に示すように、制御部2は、指定されたグループ6に属するメンバー2のメンバーノードと指定されたオブジェクトBのオブジェクトノードとを権限有効モードの個別リンク情報で接続し(S31)、この権限有効モードの個別リンク情報をリンク情報格納部323に解除可能に格納する(S32)。
更に、制御部2は、メンバー2がオブジェクトBに対して有効な使用権限を有する設定使用権限情報を生成し、この設定使用権限情報を設定使用権限格納部324に解除可能に格納する(S33)。この際、既に、グループノードとオブジェクトノードとのリンク情報により、メンバー2のオブジェクトBに対する使用権限の設定使用権限情報が設定使用権限格納部324に格納されている場合には、個別リンク情報によって生成した設定使用権限情報に置き換えて格納する。この例による権限有効リンク情報、個別リンク情報と、処理後に設定使用権限格納部324に格納される設定使用権限情報を図18(a)〜(c)に示す。尚、権限無効モードの場合も同様の処理を行う。
また、既に個別リンク情報によって生成した設定使用権限情報が設定使用権限格納部324に格納されている状態で、グループノードとオブジェクトノードとを権限有効リンク情報又は権限無効リンク情報で接続し、この権限有効リンク情報又は権限無効リンク情報による設定使用権限情報を設定使用権限格納部324に格納する際には、制御部2は、図19に示すように、個別リンク情報による設定使用権限情報を有するメンバーノードとオブジェクトノードを設定使用権限格納部324の情報から認識、確認し(S41)、当該個別リンク情報による設定使用権限情報を有するメンバーノードとオブジェクトノード以外について、権限有効リンク情報又は権限無効リンク情報による設定使用権限情報を設定使用権限格納部324に解除可能に格納する(S42)。これらの構成以外は第1実施形態と同様である。
第2実施形態によれば、第1実施形態と対応する構成から対応する効果が得られると共に、個別リンク情報のモードを最優先にして個別メンバーに対する権限使用の許可・不許可を決定することにより、個別メンバーの状態や需要により適応した対象オブジェクトによるサービスをより柔軟に提供することができる。
〔実施形態の変形例等〕
本明細書開示の発明は、各発明や各実施形態の構成の他に、適用可能な範囲で、これらの部分的な構成を本明細書開示の他の構成に変更して特定したもの、或いはこれらの構成に本明細書開示の他の構成を付加して特定したもの、或いはこれらの部分的な構成を部分的な作用効果が得られる限度で削除して特定した上位概念化したものを含むものである。そして、下記変形例も包含する。
例えば上記実施形態では、最下層のグループだけにメンバーが配下として存在する或いはメンバーが属する構成としたが、最下層よりも上層のグループにメンバーが直接属する構成、例えば図3でグループ6にメンバー1、2が属し、グループ3にグループ6に属しないメンバー3が直接属しているケースも本発明に包含される。また、権限有効リンク情報、権限無効リンク情報、個別リンク情報の解除には、これらの情報を削除する構成の他、解除モードに設定する構成等も含まれ、これらのリンク接続による使用権限の許可・不許可の設定状態が不能になる適宜の構成が含まれる。また、本発明におけるグループノードのメンバーには、そのグループに直接属するメンバーの他、親子関係の配下のグループノードに直接属して上位のグループノードに間接的に属するメンバーも含まれる。
また、上記実施形態では、権限有効リンク情報、権限無効リンク情報、又は個別リンク情報による接続、リンク情報格納部323への格納に対応して、設定使用権限情報を生成して予め設定使用権限格納部324に格納する構成としたが、設定使用権限格納部324の記憶領域を設けずに、権限有効リンク情報、権限無効リンク情報、又は個別リンク情報による接続、リンク情報格納部323への格納のみ行い、制御部2が、任意のグループノード或いはメンバーノードによる任意のオブジェクトノードの使用権限の問合せ入力があった都度、問合せのグループノード或いはメンバーノードについて、グループツリー、オブジェクトツリーを辿って任意のオブジェクトノードに対する使用権限を認識する演算処理を行い、権限使用の許可・不許可を決定する構成とすることも可能である。
また、権限有効リンク情報、権限無効リンク情報、又は個別リンク情報による接続設定をする順序は適宜であり、又、より上位に位置するリンク情報とより下位に位置するリンク情報の設定の順序も適宜である。
本発明は、例えばウェブサイト上で結成されるグループに旅行、レッスン等に参加する権限を付与する情報処理等に利用することができる。
1…権限情報管理装置 2…制御部 3…記憶部 31…プログラム格納部 32…データ格納部 321…グループツリー格納部 322…オブジェクトツリー格納部 323…リンク情報格納部 324…設定使用権限格納部 4…入力部 5…画像表示部 6…通信部 11…通信ネットワーク 12…外部端末

Claims (4)

  1. 権限の使用可能者であるメンバーで構成されるグループを表すグループノードで構成されるグループツリーを記憶し、
    権限の使用対象である対象オブジェクトを表すオブジェクトノードで構成されるオブジェクトツリーを記憶し、
    任意の前記グループノードと任意の前記オブジェクトノードとを権限有効モードで接続する権限有効リンク情報を解除可能に記憶し、
    前記権限有効リンク情報で接続されている第1の前記グループノードと第1の前記オブジェクトノードについて、前記第1のグループノード及びその配下がある場合の配下の前記グループノードに属するメンバーに、前記第1のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を許可すると共に、
    任意の前記グループノードと任意の前記オブジェクトノードとを権限無効モードで接続する権限無効リンク情報を解除可能に記憶し、
    前記権限無効リンク情報で接続されている第2の前記グループノードと第2の前記オブジェクトノードについて、前記第2のグループノード及びその配下がある場合の配下の前記グループノードに属するメンバーの、前記第2のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を不許可にし、
    権限使用許可と権限使用不許可の重複関係となる前記グループノードと前記オブジェクトノードについて、双方を接続する複数の経路のうちリンク数が最小となる最短経路に存在するリンク情報に応じて、前記重複関係のグループノード及びその配下がある場合の前記グループノードのメンバーの、前記重複関係のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用の許可・不許可を決定することを特徴とする権限情報管理システム。
  2. 権限使用許可と権限使用不許可の重複関係となる前記グループノードと前記オブジェクトノードについて、双方を接続する複数の最短経路がリンク数が同じ等距離経路で権限使用許可と権限使用不許可の重複関係である場合には、前記重複関係のグループノード及びその配下がある場合の配下の前記グループノードのメンバーの、前記重複関係のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を許可することを特徴とする請求項1記載の権限情報管理システム。
  3. 前記グループノードに親子関係で規定されている個別のメンバーのメンバーノードと任意の前記オブジェクトノードとを権限有効モード若しくは権限無効モードで接続する個別リンク情報を解除可能に記憶し、
    前記個別メンバーに対しては、前記個別リンク情報のモードを最優先にして、前記任意のオブジェクトノードの対象オブジェクトに対する権限使用の許可・不許可を決定することを特徴とする請求項1又は2記載の権限情報管理システム。
  4. 権限の使用可能者であるメンバーで構成されるグループを表すグループノードで構成されるグループツリーを記憶し、
    権限の使用対象である対象オブジェクトを表すオブジェクトノードで構成されるオブジェクトツリーを記憶し、
    任意の前記グループノードと任意の前記オブジェクトノードとを権限有効モードで接続する権限有効リンク情報を解除可能に記憶し、
    前記権限有効リンク情報で接続されている第1の前記グループノードと第1の前記オブジェクトノードについて、前記第1のグループノード及びその配下がある場合の配下の前記グループノードに属するメンバーに、前記第1のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を許可する手段としてコンピュータを機能させると共に、
    任意の前記グループノードと任意の前記オブジェクトノードとを権限無効モードで接続する権限無効リンク情報を解除可能に記憶し、
    前記権限無効リンク情報で接続されている第2の前記グループノードと第2の前記オブジェクトノードについて、前記第2のグループノード及びその配下がある場合の配下の前記グループノードに属するメンバーの、前記第2のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用を不許可にし、
    権限使用許可と権限使用不許可の重複関係となる前記グループノードと前記オブジェクトノードについて、双方を接続する複数の経路のうちリンク数が最小となる最短経路に存在するリンク情報に応じて、前記重複関係のグループノード及びその配下がある場合の前記グループノードのメンバーの、前記重複関係のオブジェクトノード及びその配下がある場合の配下の前記オブジェクトノードの対象オブジェクトに対する権限使用の許可・不許可を決定する手段としてコンピュータを機能させることを特徴とする権限情報管理プログラム。
JP2015173347A 2015-09-02 2015-09-02 権限情報管理システム及び権限情報管理プログラム Active JP6655914B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2015173347A JP6655914B2 (ja) 2015-09-02 2015-09-02 権限情報管理システム及び権限情報管理プログラム
US15/753,618 US10579681B2 (en) 2015-09-02 2015-09-08 Privilege information management system and privilege information management program
PCT/JP2015/004556 WO2017037767A1 (ja) 2015-09-02 2015-09-08 権限情報管理システム及び権限情報管理プログラム
EP15902893.5A EP3346413B1 (en) 2015-09-02 2015-09-08 Privilege information management system and privilege information management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015173347A JP6655914B2 (ja) 2015-09-02 2015-09-02 権限情報管理システム及び権限情報管理プログラム

Publications (2)

Publication Number Publication Date
JP2017049853A JP2017049853A (ja) 2017-03-09
JP6655914B2 true JP6655914B2 (ja) 2020-03-04

Family

ID=58187187

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015173347A Active JP6655914B2 (ja) 2015-09-02 2015-09-02 権限情報管理システム及び権限情報管理プログラム

Country Status (4)

Country Link
US (1) US10579681B2 (ja)
EP (1) EP3346413B1 (ja)
JP (1) JP6655914B2 (ja)
WO (1) WO2017037767A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107403107B (zh) * 2017-07-18 2021-04-30 广西电网有限责任公司电力科学研究院 一种基于多点协作机制的数据安全管理方法及***
US11190525B2 (en) * 2017-08-18 2021-11-30 Cloudminds (Shanghai) Robotics Co., Ltd. Blockchain system and permission management method thereof
CN109684793A (zh) * 2018-12-29 2019-04-26 北京神舟航天软件技术有限公司 一种基于权限域结构树进行数据权限管理的方法
US11451554B2 (en) * 2019-05-07 2022-09-20 Bank Of America Corporation Role discovery for identity and access management in a computing system
US11178154B1 (en) * 2020-12-22 2021-11-16 Cyberark Software Ltd. Developing least-privilege permission sets based on global optimization
US11943228B2 (en) 2020-12-22 2024-03-26 Cyberark Software Ltd. Developing least-privilege permission sets based on global optimization

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0764844A (ja) 1993-08-24 1995-03-10 Toshiba Corp データベースアクセス管理システム
US6158010A (en) * 1998-10-28 2000-12-05 Crosslogix, Inc. System and method for maintaining security in a distributed computer network
US7440962B1 (en) * 2001-02-28 2008-10-21 Oracle International Corporation Method and system for management of access information
CN100504813C (zh) 2003-07-11 2009-06-24 日本电信电话株式会社 ***管理方法和***管理装置
US6826123B1 (en) * 2003-10-14 2004-11-30 International Business Machines Corporation Global recovery for time of day synchronization
US9032076B2 (en) 2004-10-22 2015-05-12 International Business Machines Corporation Role-based access control system, method and computer program product
US7483889B2 (en) * 2006-12-01 2009-01-27 Cisco Technology, Inc. Instance-based authorization utilizing query augmentation
US20090094682A1 (en) 2007-10-05 2009-04-09 Peter Sage Methods and systems for user authorization
JP5645034B2 (ja) * 2010-03-31 2014-12-24 日本電気株式会社 アクセス制御プログラム、システム及び方法
US9882766B2 (en) * 2013-02-28 2018-01-30 Arista Networks, Inc. System and method for access control list conversion

Also Published As

Publication number Publication date
EP3346413B1 (en) 2019-11-13
US20180246991A1 (en) 2018-08-30
JP2017049853A (ja) 2017-03-09
US10579681B2 (en) 2020-03-03
EP3346413A4 (en) 2019-04-24
WO2017037767A1 (ja) 2017-03-09
EP3346413A1 (en) 2018-07-11

Similar Documents

Publication Publication Date Title
JP6655914B2 (ja) 権限情報管理システム及び権限情報管理プログラム
KR102403480B1 (ko) 장치 정책 관리자
US11593507B2 (en) Searching for encrypted data within a cloud based platform
JP5800389B2 (ja) クラウド・コンピューティング環境に保管されたデータに関するきめ細かい任意アクセス制御の有効化のための方法、システム、およびコンピュータ・プログラム
US9503512B2 (en) Distributed computation systems and methods
US11580206B2 (en) Project-based permission system
RU2012114167A (ru) Способ и система для восстановления управления доменом
US20170220792A1 (en) Constraining authorization tokens via filtering
CN106997440A (zh) 一种角色访问控制方法
CN103778364A (zh) 管理应用于应用的许可设置
JP5783414B2 (ja) 文書管理システムおよび文書管理方法
Noor et al. Decentralised access control framework using blockchain: Smart farming case
JP6279348B2 (ja) ウェブ中継サーバ装置、及びウェブページ閲覧システム
Ulybyshev¹ et al. Secure dissemination of EHR in untrusted cloud
WO2017020947A1 (en) Document access
Gholami et al. Design and implementation of the advanced cloud privacy threat modeling
EP2728507B1 (en) Method and system for enabling and disabling execution of computer instructions
JP4780010B2 (ja) データ管理システム及び方法並びにプログラム
Pavlovic et al. Oracle Database 12c Security Cookbook
Morton Managing Security and Access Control
Nait Bahloul et al. H-RCBAC: Hadoop Access Control Based on Roles and Content
Ahmed et al. Application Security
CN115396130A (zh) 一种基于区块链的访问控制方法及装置
CN116686255A (zh) 集成云服务中的区域隔离
Data et al. it@ intel

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180815

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190826

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190911

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200204

R150 Certificate of patent or registration of utility model

Ref document number: 6655914

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250