JP2008165300A - データへのアクセスを制御する技術 - Google Patents
データへのアクセスを制御する技術 Download PDFInfo
- Publication number
- JP2008165300A JP2008165300A JP2006351090A JP2006351090A JP2008165300A JP 2008165300 A JP2008165300 A JP 2008165300A JP 2006351090 A JP2006351090 A JP 2006351090A JP 2006351090 A JP2006351090 A JP 2006351090A JP 2008165300 A JP2008165300 A JP 2008165300A
- Authority
- JP
- Japan
- Prior art keywords
- attribute values
- product
- access
- storage unit
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【解決手段】データへのアクセスを制御するシステムであって、互いに素である複数の整数の中からそれぞれ選択され、利用者の複数の属性を識別する複数の属性値を、それぞれの利用者に対応付けて記憶している第1記憶部と、アクセス対象のそれぞれのデータに対応付けて、当該データに対するアクセスを制御する対象となる利用者の集合を示すために、当該集合に属する利用者に共通する少なくとも2つの属性値の積を記憶している第2記憶部と、アクセスを要求する利用者に対応する複数の属性値を第1記憶部から読み出して、読み出した複数の属性値のうち少なくとも2つの属性値の積を算出する算出部と、算出した属性値の積が、アクセス対象のデータに対応付けて第2記憶部に記憶されている属性値の積と一致することを条件に、当該利用者を当該データに対するアクセス制御の対象とする制御部とを備えるシステム。
【選択図】図2
Description
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。
キャッシュの例として、第1記憶部200は、キャッシュAフィールドに、部署の属性値と職位の属性値の積を予め算出して記憶している。例えばユーザ1に関し、第1記憶部200は、物流部署を示す素数103および課長を示す素数3の積である309を記憶する。また、第1記憶部200は、キャッシュBフィールドに、部署の属性値と勤務地域の属性値の積を予め算出して記憶している。
ウェブサーバ20は、図2に示すウェブサーバ20に加えて、さらに、第3記憶部240を有する。この具体例を図8に示す。
以上、この変形例によれば、条件に基づくアクセス制御と、属性値の積によるアクセス制御とを組み合わせることができる。これにより、普遍的で変化しにくい条件と、変化の可能性のある条件とを区別して管理するとともに、変化の可能性のある条件については変更・拡張を容易とすることができる。
15 端末装置
20 ウェブサーバ
25 DBサーバ
28 データベース
200 第1記憶部
210 第2記憶部
220 算出部
230 制御部
240 第3記憶部
500 情報処理装置
Claims (9)
- データへのアクセスを制御するシステムであって、
互いに素である複数の整数の中からそれぞれ選択され、利用者の複数の属性を識別する複数の属性値を、それぞれの利用者に対応付けて記憶している第1記憶部と、
アクセス対象のそれぞれのデータに対応付けて、当該データに対するアクセスを制御する対象となる利用者の集合を示すために、当該集合に属する利用者に共通する少なくとも2つの属性値の積を記憶している第2記憶部と、
アクセスを要求する利用者に対応する複数の属性値を前記第1記憶部から読み出して、読み出した前記複数の属性値のうち少なくとも2つの属性値の積を算出する算出部と、
算出した前記属性値の積が、アクセス対象のデータに対応付けて前記第2記憶部に記憶されている前記属性値の積と一致することを条件に、当該利用者を当該データに対するアクセス制御の対象とする処理を行う制御部と
を備えるシステム。 - 前記第1記憶部は、互いに異なる複数の素数の中からそれぞれ選択され、利用者の複数の属性を識別する複数の属性値を、それぞれの利用者に対応付けて記憶する
請求項1に記載のシステム。 - 前記算出部は、読み出した前記複数の属性値のうち少なくとも2つによって構成される属性値の組合せ毎に、当該属性値の組合せに属する属性値の積を算出し、
前記制御部は、算出された前記属性値の積のうち何れかが、アクセス対象のデータに対応付けて前記第2記憶部に記憶されている前記属性値の積と一致することを条件に、当該利用者をアクセス制御の対象とする処理を行う
請求項2に記載のシステム。 - 前記第2記憶部は、アクセスの対象となるそれぞれのデータに対応付けて、さらに、当該データの参照を許可するか、または、当該データの更新を許可するかを示す種別情報を記憶しており、
前記制御部は、算出した前記属性値の積が、アクセス対象のデータに対応付けて前記第2記憶部に記憶されている前記属性値の積と一致する場合において、一致した当該属性値の積に対応する種別情報がデータの参照の許可を示すことを条件に、当該データの参照を許可し、一致した当該属性値の積に対応する種別情報がデータの更新の許可を示すことを条件に、当該データの更新を許可し、算出した前記属性値の積が、何れの前記属性値の積にも一致しないことを条件に、当該データへのアクセスを禁止する
請求項2に記載のシステム。 - アクセスを許可する対象となるそれぞれのデータに対応付けて、アクセスを許可するために利用者が満たすべき属性の条件を記憶している第3記憶部を更に備え、
前記制御部は、アクセスを要求する利用者に対応する属性値を前記第1記憶部から読み出して、アクセスを要求する利用者に対応する条件を前記第3記憶部から読み出して、読み出した属性値が読み出した条件を満たさないことを条件に、前記算出部により算出した前記属性値が、前記第2記憶部に記憶されている前記属性値の積と一致するかを判断する
請求項1に記載のシステム。 - 前記第1記憶部は、それぞれの利用者に対応付けて、更に、当該利用者に対応する複数の属性値のうち少なくとも2つの積を予め算出して記憶しており、
前記算出部は、予め算出して記憶された当該属性値の積を前記第1記憶部から読み出して、当該属性値の積が、アクセス対象のデータに対応付けて前記第2記憶部に記憶されていないことを条件に、当該属性値の積と、当該利用者に対応する他の属性値との積を算出する
請求項1に記載のシステム。 - 当該システムは、複数のウェブページに対するアクセスを制御するシステムであって、
前記第2記憶部は、アクセス対象となるそれぞれのウェブページに対応付けて、当該ウェブページに対するアクセスを制御する対象となる利用者に対応する少なくとも2つの属性値の積を記憶しており、
前記算出部は、表示されているウェブページから次のウェブページへの画面遷移の要求に応じて、要求する利用者に対応する複数の属性値を前記第1記憶部から読み出して、読み出した前記複数の属性値のうち少なくとも2つの属性値の積を算出し、
前記制御部は、算出した前記属性値の積が、当該次のウェブページに対応付けて前記第2記憶部に記憶されている前記属性値の積と一致することを条件に、当該利用者を当該次のウェブページに対するアクセス制御の対象とする処理を行う
請求項1に記載のシステム。 - データへのアクセスを制御するシステムを用いてアクセスを制御する方法であって、
前記システムは、
互いに素である複数の整数の中からそれぞれ選択され、利用者の複数の属性を識別する複数の属性値を、それぞれの利用者に対応付けて記憶している第1記憶部と、
アクセス対象のそれぞれのデータに対応付けて、当該データに対するアクセスを制御する対象となる利用者の集合を示すために、当該集合に属する利用者に共通する少なくとも2つの属性値の積を記憶している第2記憶部と
を有し、
アクセスを要求する利用者に対応する複数の属性値を前記第1記憶部から読み出して、読み出した前記複数の属性値のうち少なくとも2つの属性値の積を情報処理装置により算出することと、
算出した前記属性値の積が、アクセス対象のデータに対応付けて前記第2記憶部に記憶されている前記属性値の積と一致することを条件に、当該利用者を当該データに対するアクセス制御の対象とする処理を情報処理装置により行うことと
を備える方法。 - データへのアクセスを制御するシステムとして、情報処理装置を機能させるプログラムであって、
前記情報処理装置を、
互いに素である複数の整数の中からそれぞれ選択され、利用者の複数の属性を識別する複数の属性値を、それぞれの利用者に対応付けて記憶している第1記憶部と、
アクセス対象のそれぞれのデータに対応付けて、当該データに対するアクセスを制御する対象となる利用者の集合を示すために、当該集合に属する利用者に共通する少なくとも2つの属性値の積を記憶している第2記憶部と、
アクセスを要求する利用者に対応する複数の属性値を前記第1記憶部から読み出して、読み出した前記複数の属性値のうち少なくとも2つの属性値の積を算出する算出部と、
算出した前記属性値の積が、アクセス対象のデータに対応付けて前記第2記憶部に記憶されている前記属性値の積と一致することを条件に、当該利用者を当該データに対するアクセス制御の対象とする処理を行う制御部と
して機能させるプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006351090A JP4367958B2 (ja) | 2006-12-27 | 2006-12-27 | データへのアクセスを制御する技術 |
| US11/950,762 US8949202B2 (en) | 2006-12-27 | 2007-12-05 | Technique for controlling access to data |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006351090A JP4367958B2 (ja) | 2006-12-27 | 2006-12-27 | データへのアクセスを制御する技術 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008165300A true JP2008165300A (ja) | 2008-07-17 |
| JP4367958B2 JP4367958B2 (ja) | 2009-11-18 |
Family
ID=39585430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006351090A Expired - Fee Related JP4367958B2 (ja) | 2006-12-27 | 2006-12-27 | データへのアクセスを制御する技術 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8949202B2 (ja) |
| JP (1) | JP4367958B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010095561A1 (ja) * | 2009-02-17 | 2010-08-26 | 日本電気株式会社 | 情報処理システム及び情報処理システムの動作方法 |
| DE102023118125A1 (de) * | 2023-07-10 | 2025-01-16 | Audi Aktiengesellschaft | Kühlmittelkreislauf mit Druckanpassungseinrichtung für ein Kraftfahrzeug und Kraftfahrzeug mit einem solchen Kühlmittelkreislauf |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8281131B2 (en) * | 2008-08-28 | 2012-10-02 | International Business Machines Corporation | Attributes in cryptographic credentials |
| US8631459B2 (en) * | 2012-02-06 | 2014-01-14 | International Business Machines Corporation | Policy and compliance management for user provisioning systems |
| EP3535659B1 (en) | 2016-11-03 | 2025-09-24 | Visa International Service Association | Systems and methods for creating a universal record |
| CN112399027B (zh) * | 2019-08-14 | 2023-12-05 | 北京京东振世信息技术有限公司 | 图片加解密方法及装置、存储介质及电子设备 |
| CN114281830B (zh) * | 2022-03-01 | 2022-08-30 | 杭州涂鸦信息技术有限公司 | 多属性条件的规则映射表构建方法、规则匹配方法和装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5113442A (en) * | 1989-03-06 | 1992-05-12 | Lachman Associates, Inc. | Method and apparatus for providing access control in a secure operating system |
| JPH11122240A (ja) * | 1997-10-17 | 1999-04-30 | Fuji Xerox Co Ltd | 復号装置および方法ならびにアクセス資格認証装置および方法 |
| US6189036B1 (en) * | 1998-11-05 | 2001-02-13 | International Business Machines Corporation | User access to objects in group based access control based on result of greatest common divisor of assigned unique prime numbers of user and object |
| US6418472B1 (en) * | 1999-01-19 | 2002-07-09 | Intel Corporation | System and method for using internet based caller ID for controlling access to an object stored in a computer |
| US6931402B1 (en) * | 2000-02-28 | 2005-08-16 | International Business Machines Corporation | Profiling system for controlling access for a plurality of users to a plurality of objects located in at least one electronic database |
| JP2002108709A (ja) * | 2000-09-29 | 2002-04-12 | Hitachi Ltd | アクセス制御方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| US7308704B2 (en) * | 2003-08-18 | 2007-12-11 | Sap Ag | Data structure for access control |
| JP4793839B2 (ja) * | 2004-06-29 | 2011-10-12 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 木構造データによるアクセス制御手段 |
| US20060015501A1 (en) * | 2004-07-19 | 2006-01-19 | International Business Machines Corporation | System, method and program product to determine a time interval at which to check conditions to permit access to a file |
| JP2006048220A (ja) | 2004-08-02 | 2006-02-16 | Ricoh Co Ltd | 電子ドキュメントのセキュリティ属性付与方法およびそのプログラム |
| JP2005092891A (ja) | 2004-10-06 | 2005-04-07 | Toyo Commun Equip Co Ltd | アクセス制御エージェントシステム、秘匿情報の漏洩及び改竄防止方法、ネットワークシステムプログラム、及び記録媒体 |
| JP4568196B2 (ja) * | 2005-09-01 | 2010-10-27 | 株式会社東芝 | プロセッサ、コンピュータシステムおよび認証方法 |
| US10318752B2 (en) * | 2006-05-26 | 2019-06-11 | Oracle International Corporation | Techniques for efficient access control in a database system |
-
2006
- 2006-12-27 JP JP2006351090A patent/JP4367958B2/ja not_active Expired - Fee Related
-
2007
- 2007-12-05 US US11/950,762 patent/US8949202B2/en active Active
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010095561A1 (ja) * | 2009-02-17 | 2010-08-26 | 日本電気株式会社 | 情報処理システム及び情報処理システムの動作方法 |
| US8621557B2 (en) | 2009-02-17 | 2013-12-31 | Nec Corporation | Information processing system judging whether manipulation is possible or not based on access control policy and method of operation thereof |
| JP5482781B2 (ja) * | 2009-02-17 | 2014-05-07 | 日本電気株式会社 | 情報処理システム及び情報処理システムの動作方法 |
| DE102023118125A1 (de) * | 2023-07-10 | 2025-01-16 | Audi Aktiengesellschaft | Kühlmittelkreislauf mit Druckanpassungseinrichtung für ein Kraftfahrzeug und Kraftfahrzeug mit einem solchen Kühlmittelkreislauf |
| DE102023118125B4 (de) * | 2023-07-10 | 2025-02-13 | Audi Aktiengesellschaft | Kühlmittelkreislauf mit Druckanpassungseinrichtung für ein Kraftfahrzeug und Kraftfahrzeug mit einem solchen Kühlmittelkreislauf |
Also Published As
| Publication number | Publication date |
|---|---|
| US8949202B2 (en) | 2015-02-03 |
| US20080162484A1 (en) | 2008-07-03 |
| JP4367958B2 (ja) | 2009-11-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8521717B2 (en) | Propagating information among web pages | |
| CN100465956C (zh) | 用于向网站添加个人化的值的系统、Web服务器和方法 | |
| JP2005216289A (ja) | 記事の履歴に基づくテキスト広告の割り当て | |
| US20090112967A1 (en) | Data access control system and method according to position information of mobile terminal | |
| EP1370980A1 (en) | Method to reformat regions with cluttered hyperlinks | |
| JP4869237B2 (ja) | コンテンツへのアクセスの可変的な制御 | |
| JPWO2004111876A1 (ja) | 検索条件を再利用する検索システムおよび方法 | |
| US8949202B2 (en) | Technique for controlling access to data | |
| JP2011044116A (ja) | 閲覧制御装置、閲覧制御方法および閲覧制御プログラム | |
| JP2013020395A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP2010211633A (ja) | ストレージシステム及びデータマイグレーション対応検索システム | |
| JP2002297615A (ja) | 地図情報提供方法、地図情報提供システム及びコンピュータ読取可能なプログラム | |
| JP5186270B2 (ja) | データベースのキャッシュシステム | |
| JP5922640B2 (ja) | 閲覧制御装置、閲覧制御方法および閲覧制御プログラム | |
| JP2013011999A (ja) | トピック変化検出装置及び方法 | |
| JP5131062B2 (ja) | 文書管理プログラム、文書管理装置及び文書管理システム | |
| JP2010092103A (ja) | Webページ表示方法、サーバ装置、及びプログラム | |
| JP5426285B2 (ja) | 地図情報表示システム | |
| JP5107772B2 (ja) | 検索システム、検索方法、および検索プログラム | |
| JP2003330789A (ja) | Webページ再表示システム及びプログラム | |
| JP2012194869A (ja) | 文書管理装置、文書管理方法、プログラム。 | |
| JP7101427B1 (ja) | アクセス分散方法 | |
| US8166384B1 (en) | Environment-based bookmark media | |
| JP2008181445A (ja) | 文書情報提供方法、文書情報提供プログラム、文書情報提供装置、およびweb端末装置 | |
| JP2008197919A (ja) | 処理形態切替装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090428 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20090428 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20090515 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090602 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090707 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090811 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20090812 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090824 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120904 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130904 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |