JP4379040B2 - Distributed cooperative information use control method and system - Google Patents
Distributed cooperative information use control method and system Download PDFInfo
- Publication number
- JP4379040B2 JP4379040B2 JP2003290238A JP2003290238A JP4379040B2 JP 4379040 B2 JP4379040 B2 JP 4379040B2 JP 2003290238 A JP2003290238 A JP 2003290238A JP 2003290238 A JP2003290238 A JP 2003290238A JP 4379040 B2 JP4379040 B2 JP 4379040B2
- Authority
- JP
- Japan
- Prior art keywords
- resource
- policy
- side device
- application condition
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、分散協調型情報利用制御方法及びシステムに係り、特に、ネットワーク上にリソースを持ち、条件に応じてリソース操作を認めるリソース提供者の装置と、リソース操作を要求するリソース操作要求者の装置からなるシステムにおいて、操作提供者がリソース操作要求など必要な動作を行った上で利用許諾判定を行い、その結果に応じて要求されたリソース操作を含む、定められたリソース操作要求を行うための分散協調型情報利用制御方法及びシステムに関する。 The present invention relates to a distributed cooperative information use control method and system, and more particularly, to a resource provider apparatus that has resources on a network and allows resource operations according to conditions, and resource operation requesters that request resource operations. In a system consisting of devices, an operation provider performs a necessary operation such as a resource operation request, and then makes a use permission determination, and makes a predetermined resource operation request including a requested resource operation according to the result. The present invention relates to a distributed cooperative information usage control method and system.
図13は、従来の情報利用制御システムの動作を説明するための図である。以下の処理の前提として、ネットワーク上に条件に応じてリソース操作を認める操作側装置が複数存在し、リソース操作を要求する要求者側装置が存在するものとする。 FIG. 13 is a diagram for explaining the operation of the conventional information use control system. As preconditions for the following processing, it is assumed that there are a plurality of operation side devices that allow resource operations on the network according to conditions, and there are requester side devices that request resource operations.
まず、要求者側装置から操作側装置に対して、操作要求を発行する(ステップ11)。なお、当該処理の前に、認証などを用いてリソース操作要求者を特定して、その特定情報(ユーザIDなど)を添付したり、利用者の属性やどのように利用するかを示す情報を添付することも可能である。 First, an operation request is issued from the requester side device to the operation side device (step 11). Prior to this processing, the resource operation requester is identified using authentication or the like, and the identification information (user ID or the like) is attached, the user's attribute or information indicating how to use the information. It is also possible to attach it.
操作側装置は、要求に対してポリシーに基づいて評価を行う(ステップ12)。ここで、ポリシーとは、リソース(単一/複数)に対して設定される利用制御ルールのことであり、操作対象(URLの直接指定/条件指定)、操作内容、そのルールが適用されるための適用条件からなる。適用条件として設定されるパラメータは、利用者に関する情報、操作内容に関する情報、対象リソースに関する情報等があり、
・利用者に関する情報として、利用者の認証状態、利用者の個人情報(所属するグループ等);
・操作内容に関する情報として、利用目的、利用制約(私的利用、再配布なし等);
・対象リソースに関する情報として、リソースに関するメタ情報(操作回数など操作履歴も含む);
等がある。
The operating side apparatus evaluates the request based on the policy (step 12). Here, a policy is a usage control rule set for a resource (single / plural), and an operation target (direct URL designation / condition designation), operation content, and the rule are applied. It consists of the applicable conditions. Parameters set as application conditions include information about users, information about operation details, information about target resources, etc.
-As user information, user authentication status, user personal information (groups, etc.);
-As information about the operation content, usage purpose, usage restrictions (private use, no redistribution, etc.);
-As information about the target resource, meta information about the resource (including operation history such as the number of operations);
Etc.
次に、操作側装置において、ステップ12における評価に基づいた操作を行い(ステップ13)、ポリシー評価結果及びリソース操作結果に基づいた応答を要求者側装置に送信する(ステップ14)。 Next, the operation side device performs an operation based on the evaluation in step 12 (step 13), and transmits a response based on the policy evaluation result and the resource operation result to the requester side device (step 14).
次に、上記のステップ13におけるポリシーに基づいたリソース操作について説明する。 Next, the resource operation based on the policy in step 13 will be described.
図14は、従来のポリシーに基づいた判断処理のフローチャートである。 FIG. 14 is a flowchart of a determination process based on a conventional policy.
ステップ12における判断結果が、「非許諾」または、「判断不能」であれば(ステップ131、Yes)、その旨を操作側装置が要求者側装置に対する応答として作成する(ステップ132)。一方、判断結果が「許諾」である場合には(ステップ131、No)、要求されたリソース操作を行う(ステップ133)。ポリシーに義務的操作が記述されている場合には(ステップ134、Yes)、当該義務的操作を行い(ステップ135)、要求元への応答を作成する(ステップ136)(例えば、非特許文献1参照)。
しかしながら、上記従来の方法では、操作要求時に操作要求者及び操作要求に関する情報全てを明示的に提供するのは煩雑であり、漏れが発生する可能性が高い。 However, in the above-described conventional method, it is complicated to explicitly provide all information related to the operation requester and the operation request at the time of the operation request, and there is a high possibility of leakage.
また、リソース操作を許諾する条件として、取得以外の別のリソース操作を前提とすることができない。 Further, as a condition for permitting the resource operation, another resource operation other than acquisition cannot be assumed.
さらに、義務的操作を操作側装置であるサーバでしか行えないという問題がある。 Furthermore, there is a problem that the mandatory operation can be performed only by the server which is the operation side device.
本発明は、上記の点に鑑みなされたもので、操作側装置が要求者側装置や第三者に対して、ポリシー評価に必要なリソースの取得やその他操作を要求することにより、要求者側装置で、ポリシー評価に必要な情報やリソース操作をあまり意識することなく、情報不足や前提となるリソース操作の不足による適用条件の真偽判定不能の回避が可能な分散協調型情報利用制御方法及びシステムを提供することを目的とする。 The present invention has been made in view of the above points. The requester side requests the requester side device or a third party to acquire resources necessary for policy evaluation and other operations from the requester side. A distributed cooperative information usage control method capable of avoiding the inability to determine true / false of application conditions due to lack of information or premised resource operations, without being much conscious of information and resource operations necessary for policy evaluation in the device, and The purpose is to provide a system.
また、本発明の更なる目的は、義務的操作を操作側装置となるサーバ以外のサーバでも行うことが可能な分散協調型情報利用制御方法及びシステムを提供することである。 A further object of the present invention is to provide a distributed cooperative information usage control method and system capable of performing a mandatory operation on a server other than the server serving as the operation side device.
図1は、本発明の原理を説明するための図である。 FIG. 1 is a diagram for explaining the principle of the present invention.
本発明(請求項1)は、ネットワーク上に存在する複数の装置間において、提供者を含む複数の関係者が規定するリソースに対して、各リソースオーナの意図を守るため、適用条件とその真偽に基づいた特定動作からなるポリシーを階層的に判定し、リソースの操作を行うための分散協調型情報利用制御方法において、
リソース操作要求者側の装置(以下、要求者側装置)からリソース操作要求を、リソースの操作を行う装置(以下、操作側装置)に対して送信し(ステップ1)、
操作側装置では、
リソース操作要求を取得し(ステップ2)、
記憶手段に格納されている、一つまたは、複数のリソースに対して設定される、適用条件、該適用条件が「真」であるときの特定動作(要求されたリソース操作を許諾する、要求されたリソース操作を拒絶する、操作側装置または要求者側装置または他の装置に対して一つまたは複数のリソース操作を要求する、要求されたリソース操作の許諾要求を判断不能とする、のいずれかまたは複数)、該適用条件が「偽」であるときの特定動作及び、該適用条件が最終的に「判定不能」であるときの特定動作を含む利用制御ルールであるリソース提供者が設定したポリシーに基づいて、リソース操作要求を受けた時点での該ポリシーに含まれる適用条件の真偽を判定し(ステップ3)、
ポリシーに含まれる適用条件が「判定不能」であれば、主にリソース提供者とは異なる関係者が規定するポリシーを利用するために、判定に必要な、変数や環境の値の取得や各装置の認証結果の取得に代表される、一つまたは複数の判定用リソース操作を、判定用リソースを有する装置に対して要求し、その操作結果に基づいて、ポリシーに含まれる適用条件を再度判定し、それでも「判定不能」であれば、該ポリシーに含まれる適用条件が最終的に「判定不能」であるときの特定動作を任意の手段により行い、要求者装置に操作結果または、通知を送信し(ステップ4,5)、
ポリシーに含まれる適用条件が「真」であれば、該適用条件が「真」であるときの特定動作を任意の手段により行い、要求者側装置に操作結果または、通知を送信し(ステップ4,5)、
ポリシーに含まれる適用条件が「偽」であれば、該適用条件が「偽」であるときの特定動作を任意の手段により行い、要求者側装置に操作結果または、通知を送信する(ステップ4,5)。
The present invention (claim 1), between a plurality of apparatus on a network, and against the resource to define a plurality of parties including providers, to protect the intent of each resource owner, application conditions and their In a distributed cooperative information usage control method for hierarchically determining policies consisting of specific actions based on authenticity and performing resource operations,
A resource operation request is transmitted from a device on the resource operation requester side (hereinafter referred to as “requester side device”) to a device that operates the resource (hereinafter referred to as “operation side device”) (step 1).
In the operation side device,
Obtain a resource operation request (step 2),
Applicable conditions set for one or a plurality of resources stored in the storage means, specific operations when the applicable conditions are “true” (required requested resource operation, requested Either the requested resource operation is rejected, one or more resource operations are requested from the operating device, the requester device, or another device, or the permission request for the requested resource operation is not determined. Or a plurality of policies) set by a resource provider that is a usage control rule including a specific action when the application condition is “false” and a specific action when the application condition is finally “undecidable” Based on the above, it is determined whether the application condition included in the policy at the time of receiving the resource operation request is true or false (step 3),
If the application condition included in the policy is "undecidable", in order to use the policy prescribed by the parties that are different from the resource provider, it is necessary to obtain the variables and environment values necessary for the judgment and each device Request one or more determination resource operations, represented by the acquisition of authentication results, from the device having the determination resource, and again determine the application conditions included in the policy based on the operation results. However, if it is still “determinable”, the specific action when the application condition included in the policy is finally “determinable” is performed by any means, and the operation result or notification is transmitted to the requester device. (Steps 4 and 5),
If the application condition included in the policy is “true”, the specific operation when the application condition is “true” is performed by any means, and the operation result or notification is transmitted to the requester side device (step 4). , 5),
If the application condition included in the policy is “false”, the specific operation when the application condition is “false” is performed by any means, and the operation result or notification is transmitted to the requester side device (step 4). , 5).
また、本発明(請求項2)は、リソース操作要求において、
要求者側装置が自装置上のリソースやその他の情報を予め添付し、操作側装置がポリシーに含まれる適用条件の真偽を判定する際にそれらも利用する。
Further, the present invention (Claim 2) provides a resource operation request,
The requester side apparatus attaches resources and other information on the own apparatus in advance, and these are also used when the operating side apparatus determines the authenticity of the application condition included in the policy.
また、本発明(請求項3)は、ポリシーの適用条件の真偽の判定結果は「判定不能」であったが、何らかのリソース操作を行うことで、判定不能であることを回避することができる可能性があれば、そのような判定用リソース操作を前記要求者側装置に要求し、
そのような要求を受けた要求者側装置は、自装置内で判定用リソースに対するポリシー検索から適用条件の真偽に基づいた特定動作の実行までを行い、操作側装置に応答を返却する。
Further, according to the present invention (Claim 3), although the true / false determination result of the policy application condition is “undecidable”, it is possible to avoid being undecidable by performing some resource operation. If possible, request such request resource operation from the requester side device,
Upon receiving such a request, the requester side apparatus performs from the policy search for the determination resource in the own apparatus to the execution of the specific operation based on the true / false of the application condition, and returns a response to the operation side apparatus.
また、本発明(請求項4)は、要求者側装置の認証結果をリソースとして記憶手段に記憶しておき、
ポリシーに含まれる適用条件の真偽を判定する際に、
記憶手段に記憶されている要求者側装置の認証結果も利用する。
Further, the present invention (Claim 4) stores the authentication result of the requester side device as a resource in the storage means,
When judging the authenticity of the application conditions included in the policy,
The authentication result of the requester side device stored in the storage means is also used.
また、本発明(請求項5)は、要求者側装置のリソース操作要求に起因するリソース操作結果履歴を記憶手段に記憶しておき、
ポリシーに含まれる適用条件の真偽を判定する際に、
記憶手段に記憶されている要求者側装置のリソース操作要求に起因するリソース操作結果履歴も利用する。
Further, according to the present invention (Claim 5) , the resource operation result history resulting from the resource operation request of the requester side device is stored in the storage means,
When judging the authenticity of the application conditions included in the policy,
The resource operation result history resulting from the resource operation request of the requester side device stored in the storage means is also used.
また、本発明(請求項6)は、ポリシーに含まれる適用条件に真偽の判定において、一度「判定不能」と判定される前に、
ポリシー評価の過程で、判定に必要な、変数や環境の値の取得や各装置の認証結果の取得に代表される、一つまたは複数の判定用リソース操作の存在が判明すれば、その都度判定用リソース操作を要求する。
Further, according to the present invention (Claim 6) , in the determination of whether the application condition included in the policy is true or false ,
In the course of policy evaluation, required for the determination, as represented by the authentication result acquisition of and the apparatus of the values of variables and the environment, if found existence of one or more of determining resource operations, each time Request resource operation for judgment .
図2は、本発明の原理構成図である。 FIG. 2 is a principle configuration diagram of the present invention.
本発明(請求項7)は、ネットワーク上に存在する複数の装置間において、提供者を含む複数の関係者が規定するリソースに対して、各リソースオーナの意図を守るため、適用条件とその真偽に基づいた特定動作からなるポリシーを階層的に判定し、リソースの操作を行うための分散協調型情報利用制御システムであって、
リソース操作要求を、リソースの操作を行う装置(以下、操作側装置)に対して送信するリソース操作要求手段を有するリソース操作要求者側の装置(以下、要求者側装置)100Bと、
一つまたは、複数のリソースに対して設定される、適用条件、該適用条件が「真」であるときの特定動作(要求されたリソース操作を許諾する、要求されたリソース操作を拒絶する、操作側装置または要求者側装置または他の装置に対して一つまたは複数のリソース操作を要求する、要求されたリソース操作の許諾結果を判断不能とする、のいずれかまたは、複数)、該適用条件が「偽」であるときの特定動作及び該適用条件が最終的に「判定不能」であるときの特定動作を含む利用制御ルールであるリソース提供者が設定したポリシーを蓄積するポリシー蓄積手段170と、
取得したリソース操作要求に対して、リソース操作要求を受けた時点でのポリシー蓄積手段170のポリシーに含まれる適用条件の真偽を判定するポリシー評価手段130と、
ポリシー評価手段130において、ポリシーに含まれる適用条件が「判定不能」であれば、主にリソース提供者とは異なる関係者が規定するポリシーを利用するために、判定に必要な、変数や環境の値の取得や各装置の認証結果の取得に代表される、一つまたは複数の判定用リソース操作を、判定用リソースを有する装置に対して要求し、その操作結果に基づいて、ポリシーに含まれる適用条件を再度判定し、それでも「判定不能」であれば、該ポリシーに含まれる適用条件が最終的に「判定不能」であるときの特定動作を任意の手段により行い、要求者側装置に操作結果または、通知を送信し、
ポリシー評価手段130において、ポリシーに含まれる適用条件が「真」であれば、該適用条件が「真」であるときの特定動作を行い、要求者側装置に操作結果または、通知を送信し、
ポリシー評価手段130において、ポリシーに含まれる適用条件が「偽」であれば、該適用条件が「偽」であるときの特定動作を任意の手段により行い、要求者側装置に操作結果または、通知を送信するリソース操作要求受付手段120と、
リソース操作要求受付手段230からの指示により、リソース要求に対するリソース操作を行うリソース操作手段140と、を有する操作側装置100Aと、を有する。
The present invention (claim 7), between a plurality of apparatus on a network, and against the resource to define a plurality of parties including providers, to protect the intent of each resource owner, application conditions and their A distributed cooperative information usage control system for hierarchically determining policies consisting of specific actions based on authenticity and performing resource operations,
A resource operation requester side device (hereinafter referred to as a requester side device) 100B having resource operation request means for transmitting a resource operation request to a device that operates the resource (hereinafter referred to as an operation side device);
Application condition set for one or more resources, specific operation when the application condition is “true” (permit the requested resource operation, reject the requested resource operation, operation One or a plurality of resource operations are requested from the side device, the requester side device, or another device, or the permission result of the requested resource operation cannot be determined (or a plurality thereof), the application condition A
A
In the policy evaluation means 130, if the application condition included in the policy is “undecidable”, in order to use a policy prescribed mainly by a party different from the resource provider, variables and environment necessary for the determination are used. Requests one or more determination resource operations, represented by acquisition of values and authentication results of each device, from the device having the determination resource, and is included in the policy based on the operation result If the application condition is determined again, and if it is still “determination impossible”, the specific action when the application condition included in the policy is finally “determination impossible” is performed by any means, and the requester side device is operated. Send results or notifications,
If the application condition included in the policy is “true”, the
If the application condition included in the policy is “false” in the
An
また、本発明(請求項8)は、リソース操作要求手段110において、
要求者側装置が自装置上のリソースやその他の情報を予め添付する手段を含み、
ポリシー評価手段130において、
操作側装置がポリシーに含まれる適用条件の真偽を判定する際にそれらも利用する手段を含む。
Further, according to the present invention (Claim 8), in the resource
The requester side device includes means for attaching resources and other information on the own device in advance,
In the policy evaluation means 130,
Operating side device comprises a means for utilizing also those in determining the authenticity of Applicable conditions in the policy.
また、本発明(請求項9)は、操作側装置では、ポリシーの適用条件の真偽の判定結果は「判定不能」であったが、何らかのリソース操作を行うことで、判定不能であることを回避することができる可能性があれば、そのような判定用リソース操作を要求者側装置100Bに要求する手段を含み、
そのような要求を受けた前記要求者側装置100Bは、自装置内で判定用リソースに対するポリシー検索から適用条件の真偽に基づいた特定動作の実行までを行い、操作側装置100Aに応答を返却する手段を含む。
Further, according to the present invention (Claim 9), in the operation side device, the true / false judgment result of the policy application condition is “undecidable”, but it cannot be determined by performing some resource operation. If there is a possibility that it can be avoided, it includes means for requesting such a determination resource operation to the requester side device 100B,
Upon receiving such a request, the requester side device 100B performs from the policy search for the determination resource in the own device to the execution of the specific operation based on the true / false of the application condition, and returns a response to the
また、本発明(請求項10)は、操作側装置100Aにおいて、
要求者側装置の認証結果をリソースとして記憶する認証結果記憶手段を有し、
ポリシー評価手段130において、
ポリシーに含まれる適用条件の真偽を判定する際に、
認証結果記憶手段に記憶されている要求者側装置の認証結果も利用する手段を含む。
Further, the present invention (claim 10) is the
Having authentication result storage means for storing the authentication result of the requester side device as a resource ;
In the policy evaluation means 130,
When judging the authenticity of the application conditions included in the policy,
Means for utilizing the authentication result of the requester side device stored in the authentication result storage means;
また、本発明(請求項11)は、操作側装置100Aにおいて、
要求者側装置のリソース操作要求に起因するリソース操作結果履歴を記憶するリソース操作結果履歴記憶手段を更に有し、
ポリシー評価手段130において、
ポリシーに含まれる適用条件の真偽を判定する際に、
リソース操作結果記憶手段に記憶されている要求者側装置のリソース操作要求に起因するリソース操作結果履歴も利用する手段を含む。
Further, the present invention (claim 11) is the
A resource operation result history storage means for storing a resource operation result history resulting from the resource operation request of the requester side device;
In the policy evaluation means 130,
When judging the authenticity of the application conditions included in the policy,
Means for utilizing also the resource operation result history resulting from the resource operation request of the requester side device stored in the resource operation result storage means.
また、本発明(請求項12)は、リソース操作要求受付手段120において、
ポリシー評価手段130における、ポリシーに含まれる適用条件の真偽の判定において、一度「判定不能」と判定される前に、ポリシー評価の過程で、判定に必要な、変数や環境の値の取得や各装置の認証結果の取得に代表される、一つまたは、複数の判定用リソース操作の存在が判明すれば、その都度該判定用リソース操作を要求する手段を含む。
Further, the present invention (Claim 12), in the resource operation request accepting means 120,
In the true / false judgment of the application conditions included in the policy in the policy evaluation means 130, before it is judged as “undecidable” once, in the process of policy evaluation , acquisition of variables and environment values necessary for the judgment typified by obtaining the authentication result of the device, one or, if there a plurality of determination resource operations turned out, each time including means for requesting the determination resource operation.
本発明は、ポリシー評価に必要な情報を、インタラクティブに取得できるので、リソース操作要求者側があまり意識することなく、情報不足によるポリシー評価不能を回避できる。また、第三者からのリソース取得も可能であり、自由度が高まる。 According to the present invention, since information necessary for policy evaluation can be acquired interactively, it is possible to avoid the policy evaluation inability due to lack of information without much awareness of the resource operation requester side. Moreover, resources can be obtained from a third party, and the degree of freedom is increased.
さらに、上記評価不能回避の手段として、従来のリソース取得に加えて、実行などそれ以外のリソース操作も要求することが可能であり、一層自由度が高まる。 Furthermore, in addition to the conventional resource acquisition, other resource operations such as execution can be requested as means for avoiding the above evaluation failure, and the degree of freedom is further increased.
また、提供者側の都合で適用条件の真偽の判定結果(真/偽/最終的に判定不能)のそれぞれに応じた自装置、要求者側装置、他装置に対する一つまたは複数のリソース操作を要求することができ、自由度が高まる。これは、従来の義務的操作を含んでいる。一方、リソース操作要求に対して、ポリシー評価が行われるので、無断で操作させるといったことが防止でき、各リソースオーナの意図は守られる。 Also, one or a plurality of resource operations on the own device, the requester side device, and other devices according to the true / false judgment result (true / false / finally undecidable) of the application condition for the convenience of the provider The degree of freedom increases. This includes conventional mandatory operations. On the other hand, since the policy evaluation is performed for the resource operation request, it is possible to prevent the operation without permission and to keep the intention of each resource owner.
さらに、義務的操作を操作側装置となるサーバ以外のサーバでも行うことができるので、自由度が高まり、その際に、ポリシー評価を行うことで、各リソースオーナの意図が守られる。 Furthermore, since a mandatory operation can be performed by a server other than the server serving as the operation side device, the degree of freedom increases, and the intention of each resource owner is protected by performing policy evaluation at that time.
以下、図面と共に本発明の実施の形態を説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
最初に、以下の説明で使用される用語について説明する。 First, terms used in the following description will be described.
・リソース:コンピュータ上で扱うことができる電子データ(画像データ/テキストデータ/映像データ/音声データ/プログラム等)及びデバイスを指し、ポリシーによって利用制御される;
・リソース操作:狭義には、取得などリソースを操作することを指し、広義には、認証も含む;
・リモート・リソース:他サーバで管理されるリソース;
・ローカル・リソース:自サーバで管理されるリソース;
・ポリシー:リソース(単一/複数)に対して設定される利用制御ルール;
・ポリシー評価:リソース操作の許諾判断を行うこと。適用条件の真偽に基づく特定動作が「要求されたリソース操作を許諾する」を含んでいれば、評価結果を「許諾」とし、当該特定動作が「要求されたリソース操作を拒絶する」を含んでいれば、評価結果を「非許諾」とし、当該特定動作が「要求されたリソース操作の許諾結果を判断不能とする」を含んでいれば、評価結果を「判断不能」とする。当該特定動作において、上記3つのいずれも含まない場合や複数の動作を含む場合の評価結果については規定しない。
Resource: refers to electronic data (image data / text data / video data / audio data / program, etc.) and devices that can be handled on a computer, and usage is controlled by policies;
-Resource operation: In the narrow sense, it refers to the operation of resources such as acquisition, and in the broad sense, includes authentication;
-Remote resources: resources managed by other servers;
-Local resources: Resources managed by the local server;
Policy: Usage control rules set for resources (single / multiple);
-Policy evaluation: To make a permission decision for resource operation. If the specific operation based on the true / false of the application condition includes “permits the requested resource operation”, the evaluation result is “permitted”, and the specific operation includes “reject the requested resource operation”. In this case, the evaluation result is “non-permitted”, and the evaluation result is “undecidable” if the specific operation includes “unauthorized result of requested resource operation cannot be determined”. The specific operation does not specify the evaluation result when none of the above three are included or when a plurality of operations are included.
図3は、本発明の一実施の形態における装置構成を示す。 FIG. 3 shows an apparatus configuration according to an embodiment of the present invention.
要求者側装置及び操作側装置も同様の構成を有するものとする。 The requester side device and the operation side device are assumed to have the same configuration.
同図に示す装置100Aは、リソース操作要求部110、リソース操作要求受付部120、ポリシー評価部130、リソース操作部140、リソース蓄積部150、記憶部160、ポリシー蓄積部170から構成される。
The
リソース操作要求部110は、リソース操作要求を操作側装置に送信する機能と、操作側装置からの応答を取得する機能を有する。リソース操作要求には、ポリシー評価時に利用してもらうための、リソース操作要求者を特定する情報(事前の認証によって得たユーザID、公開鍵証明書など)、要求者側装置のリソース操作部140が行ったリソース操作結果(リソース取得結果など)、その他の情報を添付してもよい。
The resource
リソース操作要求受付部120は、リソース操作要求を受け付け、ポリシー評価部130にポリシー評価を依頼し、その結果を受けて下記で示すリソース操作(要求)を行い、要求者側装置に応答を送信する機能を有する。
The resource operation
上記のリソース操作(要求)とは、操作要求者から要求されたローカル・リソース操作またはポリシー評価部130から渡される1つまたは、複数のリソース操作であり、許諾された前者は、リソース操作部140に操作を要求して結果を受け取り、後者は、リソース操作要求部110を介してリソース操作を要求し、結果を受け取るものである。
The resource operation (request) is a local resource operation requested by the operation requester or one or a plurality of resource operations passed from the
ポリシー蓄積部170は、以下のような要素からなるポリシーを蓄積する。
The
a.適用条件;
以下をパラメータとして記述する。
a. Applicable condition;
The following are described as parameters.
・操作対象に関する情報;
・操作要求者に関する情報;
・操作内容に関する情報
・何らかのリソースの内容;
・記憶部116に記憶されている認証結果やリソース操作結果履歴;
・リソースや環境などの客観的情報(リソースの作成時刻、現在時刻など);
・その他
b.適用条件の判断に基づく特定動作;
b1.適用条件が「真」であるときの特定動作;
b2.適用条件が「偽」であるときの特定動作;
b3.適用条件が最終的に「判定不能」であるときの特定動作;
特定動作は、以下のいずれか、または複数からなる。
・ Information about the operation target;
・ Information on the operation requester;
-Information about operation contents-Contents of some resources;
An authentication result and resource operation result history stored in the storage unit 116;
-Objective information such as resources and environment (resource creation time, current time, etc.);
・ Others b. Specific actions based on judgment of applicable conditions;
b1. Specific action when the application condition is “true”;
b2. Specific action when the application condition is “false”;
b3. A specific action when the application condition is finally "undecidable";
The specific operation consists of one or more of the following.
・要求されたリソース操作を許諾する;
・要求されたリソース操作を拒絶する;
・要求されたリソース操作の許諾結果を判断不能とする;
・何らかのローカル・リソース操作;
・何らかのリモート・リソース操作;
ポリシー評価部130は、リソース操作要求受付部120より得られた情報と、ポリシー蓄積部170より得られた情報と、必要に応じて記憶部160やリソースや環境などの客観的情報を元に適用条件の真偽の判定を行い、判定結果に応じた特定動作を返却する。
-License the requested resource operation;
Reject the requested resource operation;
・ Determine permission result of requested resource operation;
Any local resource manipulation;
Any remote resource operation;
The
また、ポリシー評価部130は、必要に応じて、リソース操作要求部110を介してローカル・リソース操作あるいは、リモート・リソース操作を要求し、結果を受け取ることにより、判定材料を増やした上で、適用条件の真偽の判定を行うことが可能である。適用条件のパラメータとして、何らかのリソースの内容が採用されている場合、そのリソースを取得していなければ、取得した上で、適用条件の真偽の判定を行う。
In addition, the
リソース操作部140は、操作要求受付部120の依頼により、リソース蓄積部150を操作し、その結果(取得したものがあればそれも含む)を返却する。なお、リソース操作では、プログラムの実行も含む。
The
リソース蓄積部150は、リソース操作部140により操作されるリソースを蓄積する。
The
記憶部160は、ポリシー評価の際に用いることが可能な認証結果やリソース操作結果履歴などを記憶する機能を有する。リソースや環境などの客観的情報を記憶部に格納する場合も考えられる。
The
以下に動作の概略を説明する。 The outline of the operation will be described below.
図4は、本発明の一実施の形態におけるリソース操作要求者とリソース提供者間における動作の一例を示すフローチャート(その1)である。 FIG. 4 is a flowchart (part 1) illustrating an example of an operation between the resource operation requester and the resource provider according to the embodiment of the present invention.
要求者側装置から操作側装置に対してリソース操作要求を送信する(ステップ10)。操作側装置は、リソース操作要求受付部120において、当該リソース操作要求を受け付け(ステップ11)、ポリシー評価部130において、当該リソース操作要求に対応するポリシーをポリシー蓄積部170から検索し(ステップ12)、ポリシー評価部130において、適用条件の真偽を判定する(ステップ13)。その際には、要求者側装置が添付した情報、記憶部160に格納されている認証結果・リソース操作結果履歴及びリソースや環境などの客観的情報を判断材料として用いる場合がある。
A resource operation request is transmitted from the requester side device to the operation side device (step 10). The operating side device receives the resource operation request in the resource operation request receiving unit 120 (step 11), and the
適用条件の真偽が「判定不能」でなければ(ステップ14、NO)、適用条件(この場合は、「真」または、「偽」)の真偽に基づいた特定動作を実行する(ステップ21)。適用条件の真偽に基づいた特定動作の実行については、図5を用いて後述する。その後、リソース操作要求受付部120は、リソース操作結果等を応答し(ステップ22)、要求者側装置がそれを受け付けて(ステップ26)、処理を終了する。
If the true / false of the application condition is not “determinable” (
適用条件の真偽が「判定不能」であり(ステップ14、YES)、何らかのリソース操作を行うことで、その判定結果を回避することができなければ(ステップ15、NO)、適用条件が最終的に「判定不能」であるときの特定動作を実行し(ステップ21)、リソース操作要求受付部120は、リソース操作結果等を応答し(ステップ22)、要求者側装置がそれを受け付けて(ステップ26)、処理を終了する。
If the true or false of the application condition is “determination not possible” (
適用条件の真偽が「判定不能」であり(ステップ14、YES)、何らかのリソース操作を行うことで、その判定結果を回避することができる可能性があれば(ステップ15、YES)、そのリソース操作要求をリソース操作要求部110経由で要求者側装置に発行する(ステップ16)。
If the true / false of the application condition is “determination not possible” (
この例では、適用条件の真偽を判定するための動作として、要求者側装置に対するリソース操作要求を取り上げたが、それ以外にも、自装置や他装置に対する操作要求などもバリエーションとして存在する。 In this example, the resource operation request for the requester side device is taken up as an operation for determining the authenticity of the application condition. However, there are other variations such as operation requests for the own device and other devices.
また、適用条件の真偽の判定不能を回避する可能性がある操作を行うタイミングとしては、この例のように、その時点の情報のみで適用条件の真偽を判定し、「判定不能」であることが判明した後にポリシー評価部130がポリシー評価に必要な一操作を要求する場合のほか、「判定不能」であることをリソース操作要求受付部120が受け取った後、同様の操作を要求する場合や、ポリシー評価中に必要な操作を見つけ次第操作を要求する場合、同じくポリシー評価中に一通り判定不能を回避する可能性がある操作を全てリストアップした上で、一つずつ操作要求を行う場合など様々なバリエーションが考えられる。
In addition, as the timing of performing an operation that may avoid the inability to determine the true / false of the application condition, as in this example, the true / false of the application condition is determined only by the information at that time point. In addition to the case where the
要求者側装置は、リソース操作要求を受け付け(ステップ17)、操作側装置と同様に、ポリシー検索から適用条件の真偽に基づいた特定動作の実行までを行い(ステップ18)、操作側装置に応答を返却する(ステップ19)。 The requester side device accepts the resource operation request (step 17), and, like the operation side device, performs from the policy search to the execution of the specific operation based on the true / false of the application condition (step 18). A response is returned (step 19).
操作側装置は、リソース操作要求部110において、応答を受け付け(ステップ20)、その操作結果を元に適用条件の真偽を再度判定し(ステップ13)、以降の処理を繰り返す。 The operation side device receives a response in the resource operation request unit 110 (step 20), determines again the authenticity of the application condition based on the operation result (step 13), and repeats the subsequent processing.
次に、上記のポリシー評価結果に応じた特定動作の実行について説明する。 Next, execution of a specific operation according to the policy evaluation result will be described.
図5は、本発明の一実施の形態における適用条件の真偽に基づく特定動作の実行の一例のフローチャートである。 FIG. 5 is a flowchart of an example of execution of a specific operation based on true / false of application conditions according to an embodiment of the present invention.
リソース操作要求受付部120は、特定動作に記述された一動作について、以下のステップを実行し、他に記述されている動作がある(ステップ36、YES)限り、その動作について以下のステップを繰り返す。他に記述されている動作がもうなければ(ステップ36、NO)、処理を終了する。
The resource operation
その動作が「要求されたリソース操作を許諾する」であれば(ステップ30、YES)、要求操作を実行して(ステップ31)、ステップ36に進む。 If the operation is “permit the requested resource operation” (step 30, YES), the requested operation is executed (step 31) and the process proceeds to step 36.
その動作が「要求されたリソース操作を許諾する」ではなく(ステップ30、NO)、「要求されたリソース操作を拒絶する」であれば(ステップ32、YES)、ステップ36に進む。 If the operation is not “permit the requested resource operation” (step 30, NO) but “reject the requested resource operation” (step 32, YES), the process proceeds to step 36.
その動作が「要求されたリソース操作を許諾する」でもなく(ステップ30、NO)、「要求されたリソース操作を拒絶する」でもなく(ステップ32、NO)、「要求されたリソース操作の許諾結果を判断不能とする」であれば(ステップ33、YES)、ステップ36に進む。 The operation is neither “permits the requested resource operation” (step 30, NO) nor “rejects the requested resource operation” (step 32, NO). If “cannot be determined” (step 33, YES), the process proceeds to step 36.
その動作が「要求されたリソース操作を許諾する」でもなく(ステップ30、NO)「要求されたリソース操作を拒絶する」でもなく(ステップ32、NO)、「要求されたリソース操作の許諾結果を判断不能とする」でもなければ(ステップ33、NO)、リソース操作要求部110経由で記述された動作の操作要求を発行し(ステップ34)、リソース操作要求部110経由で応答を受け付け(ステップ35)、ステップ36に進む。
The operation is neither “permit the requested resource operation” (step 30, NO), but “reject the requested resource operation” (step 32, NO). If it is not “cannot be determined” (step 33, NO), an operation request for the operation described via the resource
なお、特定動作に限ったことではないが、短期間で自装置に対する同じ操作を繰り返す場合にはポリシー評価結果をキャッシュしておき、再評価は行わないといった高速化も考えられるが、時間経過と共にポリシー評価結果が変化する場合もあるので、注意が必要である。 Although it is not limited to a specific operation, it is possible to speed up the policy evaluation result by caching the same operation on its own device in a short period of time and not performing re-evaluation. Care should be taken as policy evaluation results may change.
図6は、本発明の一実施の形態におけるリソース操作要求者とリソース提供者間における動作の一例を示すフローチャート(その2)である。 FIG. 6 is a flowchart (part 2) illustrating an example of an operation between the resource operation requester and the resource provider according to the embodiment of the present invention.
要求者側装置から操作側装置に対してリソース操作要求を送信する(ステップ40)。操作側装置は、リソース操作要求受付部120において、当該リソース操作要求を受け付け(ステップ41)、ポリシー評価部130において、当該リソース操作要求に対応するポリシーをポリシー蓄積部170から検索し(ステップ42)、ポリシー評価部130において、ポリシーを評価する(ステップ43)。
A resource operation request is transmitted from the requester side device to the operation side device (step 40). The operating side device accepts the resource operation request at the resource operation request accepting unit 120 (step 41), and the
ポリシー評価部130は、適用条件の真偽に基づく特定動作をリソース操作要求受付部120に返却し、リソース操作要求受付部120が特定動作を実行する(ステップ44)。その後、リソース操作要求受付部120は、リソース操作結果等を応答し(ステップ45)、要求者側装置がそれを受け付ける(ステップ46)。
The
要求者側装置において、要求リソース操作の許諾結果が「判断不能」以外であれば(ステップ47,NO)、処理を終了する。要求リソース操作の許諾結果が「判断不能」であれば(ステップ47、YES)、その許諾結果を覆すことができるかもしれない操作要求をリソース操作要求部110経由で自装置に対して発行する(ステップ48)。この例では、自装置に対して操作を要求したが、操作側装置などの他装置に対して操作を要求するバリエーションも考えられる。「その許諾結果を覆すことができるかもしれない操作」は、操作側装置からの情報提供などから特定する。
In the requester side device, if the permission result of the requested resource operation is other than “undecidable” (
リソース操作要求受付部120は、自装置からの操作要求を受け付け(ステップ49)、操作側装置と同様に、ポリシー検索から適用条件の真偽に基づいた特定動作の実行までを行い(ステップ50)、自装置に応答を返却する(ステップ51)。続いて、リソース操作要求部110が、その応答を受け付け(ステップ52)、リソース操作要求部110が、その操作結果を添付して、操作側装置に再度リソース操作要求を発行する(ステップ53)。
The resource operation
操作側装置は、再度要求を受け付け(ステップ41)、ステップ42からステップ45までの処理を繰り返す。但し、リソース操作再要求時に要求者側装置によって、新たな情報が添付されているので、要求リソース操作の許諾結果が「判断不能」以外になることが大いにありうることに注意されたい。
The operating side apparatus accepts the request again (step 41), and repeats the processing from
再要求を複数回繰り返す場合、添付情報はそれまでの操作結果全てを要求者側装置が毎回送り直す場合も考えられるし、操作側装置がそれまでの添付情報を記憶部に格納しておき、ポリシー評価の際にそれらを用いる場合なども考えられる。 When the re-request is repeated a plurality of times, the attachment information may be sent by the requester side device every time all the operation results up to that point, or the operation side device stores the previous attachment information in the storage unit, It is also conceivable to use them for policy evaluation.
以下、図面と共に本発明の実施例を説明する。 Embodiments of the present invention will be described below with reference to the drawings.
以下の実施例では、要求者側装置、操作側装置共に、同様の構成とし、図3に示す番号を用いて説明するものとする。 In the following embodiments, both the requester side device and the operation side device have the same configuration and will be described using the numbers shown in FIG.
[第1の実施例]
図7は、本発明の第1の実施例におけるリソース操作のシーケンスチャートである。
[First embodiment]
FIG. 7 is a sequence chart of resource operation in the first exemplary embodiment of the present invention.
リソース操作要求者(社員Aの装置:以下、要求者側装置と記す)のリソース操作要求部120が、リソース提供者(以下、会社サーバと記す)にリソース操作として、リソース「社員名簿」の操作「参照」を要求する(ステップ101)。
The resource
会社サーバのリソース操作要求受付部120が、要求者側装置からの要求を受け付け、ポリシー評価部130が、「要求者が当社の社員であれば社員名簿の参照を認める」というポリシーに対してポリシー評価を行い(ステップ102)、リソース操作要求受付部120が、リソース操作要求部110を介して、要求者のリソース「社員Aの所属会社」が不明なため、リソース操作要求受付部120が、リソース操作要求部110を介して、要求者側装置にリソース「社員Aの所属会社」の操作「参照」を要求する(ステップ103)。
The resource operation
要求者側装置では、リソース操作要求受付部120で、「参照」の要求を受け付け、ポリシー評価部130が、「要求者がだれでも社員Aの所属会社の参照を認める」というポリシーに対してポリシー評価を行い(ステップ104)、許諾されたのでリソース操作部140において、操作を実行し(ステップ105)、リソース操作要求受付部120は、リソース操作要求部110を介して、会社サーバに結果「許諾」と参照されたリソース「社員Aの所属会社」の内容「会社サーバのある会社」を返却する(ステップ106)。
In the requester side device, the resource operation
会社サーバは、リソース操作要求受付部120からの指示で、ポリシー評価部130において、再度ポリシー評価を行い(ステップ107)、許諾されたのでリソース操作部140において、操作を実行し、リソース操作要求受付部120は、要求者側装置に結果「許諾」と参照されたリソース「社員名簿」を返却する(ステップ108)。
In response to an instruction from the resource operation
[第2の実施例]
図8は、本発明の第2の実施例におけるリソース操作のシーケンスチャートである。
[Second Embodiment]
FIG. 8 is a sequence chart of resource operation in the second embodiment of the present invention.
リソース操作要求者(顧客Aの装置:以下、要求者側装置と記す)のリソース操作要求部110が、リソース提供者(以下、銀行サーバと記す)にリソース「顧客Aの公開鍵証明書」を添付して、リソース「顧客Aの預金残高」の操作「照会」を要求する(ステップ201)。
The resource
銀行サーバは、リソース操作要求受付部120で「照会」の要求を受け付けると、ポリシー評価部130で、「要求者の公開鍵証明書がCAサーバにおいて、顧客Aのものであると認められれば、顧客Aの預金残高の照会を認める」というポリシーに対して、ポリシー評価を行い(ステップ202)、リソース操作要求部110が、第三者機関である認証用のCAサーバにリソース「顧客Aの本人性保証」が不明のため、リソース「顧客Aの公開鍵証明書」と「銀行サーバの公開鍵証明書」を添付して、リソース「顧客Aの本人性保証」の操作「取得」を要求する(ステップ203)。
When the bank operation server accepts the request for “inquiry” at the resource operation
CAサーバは、リソース操作要求受付部120で「取得」要求を受け付けると、ポリシー評価部130で、「要求者の公開鍵証明書が正しい銀行サーバのものであれば、与えられた公開鍵証明書の本人性を確認し、動的リソース「**の本人性保証」の取得結果として返却する」というポリシーに対して、ポリシー評価を行い(ステップ204)、許諾されたので、リソース操作部140において、操作を実行し(ステップ205)、リソース操作要求受付部120から、銀行サーバに結果「許諾」と取得されたリソース「顧客Aの本人性保証」の内容を返却する(ステップ206)。
When the CA server receives the “acquisition” request at the resource operation
銀行サーバは、リソース要求受付部120の指示により、ポリシー評価部130において、再度ポリシー評価を行い(ステップ207)、許諾されたので、リソース操作部140で、操作を実行し(ステップ208)、リソース操作要求受付部120から、要求者側装置に結果「許諾」とリソース「顧客Aの預金残高」の照会結果を返却する(ステップ209)。
The bank server performs the policy evaluation again in the
[第3の実施例]
図9は、本発明の第3の実施例におけるリソース操作のシーケンスチャートである。
[Third embodiment]
FIG. 9 is a sequence chart of resource operation in the third exemplary embodiment of the present invention.
リソース要求者(メンバAの装置:以下、要求者側装置と記す)のリソース操作要求部110が、リソース提供者(以下、スケジュール管理サーバと記す)にリソ−ス「2004年1月1日の予定」の操作「2004年1月2日の予定への移動」を要求する(ステップ301)。
The resource
スケジュール管理サーバは、リソース操作要求受付部120の指示により、ポリシー評価部130において、「ある予定をある予定に移動させることは誰にでも認めるが、実際には予定の移動を行った後に古い移動を削除すること」というポリシーに対して、ポリシー評価を行い(ステップ302)、許諾されたので、リソース操作要求受付部120は、代理操作として以下を得る(ステップ303)。
In response to an instruction from the resource operation
・リソース「2004年1月1日の予定」の操作「2004年1月2日への複製」
・リソース「2004年1月1日の予定」の操作「削除」
スケジュール管理サーバのポリシー評価部130は、代理操作について、それぞれ「予定から予定への複製は誰にでも認める」「予定の削除は誰にでも認める」というポリシーに対して、ポリシー評価を行い(ステップ304)、許諾されたので、リソース操作部140が、それぞれの操作を実行する(ステップ305)。
・ Operation of resource “scheduled January 1, 2004” “replication to January 2, 2004”
-Operation "Delete" of resource "Scheduled for January 1, 2004"
The
スケジュール管理サーバのリソース操作要求受付部120は、要求者側装置に対して、結果「許諾」を返却する(ステップ306)。
The resource operation
[第4の実施例]
図10は、本発明の第4の実施例におけるリソース操作のシーケンスチャートである。
[Fourth embodiment]
FIG. 10 is a sequence chart of resource operation in the fourth exemplary embodiment of the present invention.
リソース操作要求者(写真家Aの装置:以下、要求者側装置と記す)のリソース操作要求部110が、リソース提供者(以下、写真帳サーバと記す)にリソース「鶴の写真」の操作「登録」を要求する(ステップ401)。
The resource
写真帳サーバは、リソース操作要求受付部120の指示により、ポリシー評価部130において、「リソースの登録は誰にでも認めるが、登録時にログ出力プログラムに操作ログの書き出しをさせること」というポリシーに対して、ポリシー評価を行い(ステップ402)、許諾されたので、リソース操作要求受付部120は、特定動作として、以下を得る。
In response to an instruction from the resource operation
・要求通りのリソース操作
・リソース「ログ出力プログラム」の操作「操作ログの書き出し」
写真帳サーバのリソース操作部140は、要求されたリソース「鶴の写真」の操作「登録」を実行する(ステップ403)。
-Resource operation as requested-Resource "log output program" operation "Operation log export"
The
写真帳サーバのポリシー評価部130は、「ログ出力プログラムに操作ログの書き出しをさせることは誰にでも認める」というポリシーに対して、ポリシー評価を行い(ステップ404)、許諾されたので、リソース操作部140は、義務的操作である「ログ出力プログラム」の操作「操作ログの書き出し」を実行する(ステップ405)。
The
写真帳サーバのリソース操作要求受付部120は、要求者側装置に結果「許諾」を返却する(ステップ406)。
The resource operation
[第5の実施例]
図11は、本発明の第5の実施例におけるリソース操作のシーケンスチャートである。
[Fifth embodiment]
FIG. 11 is a sequence chart of resource operation in the fifth exemplary embodiment of the present invention.
リソース操作要求者「入札者A」(以下、要求者側装置と記す)のリソース操作要求部110は、リソース提供者(以下、オークションサーバと記す)に、「支払い限度額」(内容は500円)を添付して、リソース「商品A」の操作「落札」を要求する(ステップ501)。
The resource
オークションサーバは、リソース操作要求受付部120の指示により、ポリシー評価部130において、「商品Aの落札額はその時点の入札最高額(この時点で1,000円)以上とし、許諾されなかった場合は残念でした画像を返却すること」という動的なポリシーに対して、ポリシー評価を行い(ステップ502)、許諾されなかったので(ステップ503)、リソース操作要求受付部120は、特定動作として、以下を得る。
・リソース「残念でした画像」の操作「参照」
オークションサーバは、ポリシー評価部130で、「残念でした画像の参照は誰にでも認める」というポリシーに対して、ポリシー評価を行い(ステップ504)、許諾されたので、リソース操作部140は、非許諾時の特定動作である「残念でした画像」の操作「参照」を実行し(ステップ505)、リソース操作要求受付部120から、要求者側装置に結果「非許諾」と参照されたリソース「残念でした画像」を返却する(ステップ506)。
The auction server, in response to an instruction from the resource operation
・ Operation "Reference" of the resource "Disappointing image"
The auction server performs policy evaluation on the policy that “anyone can see the image that was disappointing” in the policy evaluation unit 130 (step 504). The operation “reference” of “unfortunate image” which is a specific operation at the time of permission is executed (step 505), and the resource “ "Sorry image" is returned (step 506).
[第6の実施例]
図12は、本発明の第6の実施例におけるリソース操作のシーケンスチャートである。
[Sixth embodiment]
FIG. 12 is a sequence chart of resource operation in the sixth exemplary embodiment of the present invention.
リソース要求者「記者A」(以下、要求者側装置と記す)のリソース操作要求部110は、リソース提供者(以下、会社のメインサーバと記す)にリソース「記事α」の操作「登録」を要求する(ステップ601)。
The resource
会社のメインサーバは、リソース操作要求受付部120の指示により、ポリシー評価部130において、「リソースの登録は誰にでも認めるが、登録時にバックアップサーバにも登録すること」というポリシーに対してポリシー評価を行い(ステップ602)、許諾されたので(ステップ603)、リソース操作要求受付部120は、特定動作として以下を得る。
・要求通りのリソース操作;
・会社のバックアップサーバに対する同様のリソース操作;
会社のメインサーバのリソース操作部140は、要求されたリソース「記事α」の操作「登録」を実行する(ステップ604)。
In response to an instruction from the resource operation
-Resource operations as required;
・ Similar resource operations for company backup servers;
The
リソース要求者となった会社のメインサーバのリソース操作要求部110は、リソース提供者である会社のバックアップサーバにリソース「本社のメインサーバの証明書」を添付して、リソース「記事α」の操作「登録」を要求する(ステップ605)。
The resource
会社のバックアップサーバは、リソース操作要求受付部120の指示により、ポリシー評価部130において、「要求者が正しい本社のメインサーバの証明書を添付していれば、リソースの登録を認める」というポリシーに対して、ポリシー評価を行い(ステップ606)、許諾されたので(ステップ607)、リソース操作部140において操作を実行し、リソース操作要求受付部120から、会社のメインサーバに結果「許諾」を返却し(ステップ608)、会社のメインサーバのリソース操作要求受付部120から要求者側装置に結果「許諾」を返却する(ステップ609)。
The backup server of the company has a policy of “permits registration of resources if the requester attaches the correct main server certificate of the headquarters” in the
また、本発明では、上記の各要求者側装置及び操作側装置の動作をプログラムとして構築し、これらの装置のコンピュータにインストールし、CPU等の制御手段により実行する、または、ネットワークを介して流通させるようにしてもよい。 In the present invention, the operation of each of the requester side device and the operation side device is constructed as a program, installed in a computer of these devices, executed by a control means such as a CPU, or distributed via a network. You may make it make it.
また、構築されたプログラムを上記の各要求者側装置または、操作側装置等のコンピュータに接続されるハードディスク装置や、フレキシブルディスク、CD−ROM等の可搬記憶媒体に格納しておき、本発明を実施する際に、これらの装置にインストールして実行することも可能である。 Further, the constructed program is stored in a hard disk device connected to a computer such as each of the requester side devices or the operation side device, or a portable storage medium such as a flexible disk or a CD-ROM, and the present invention. It is also possible to install and execute on these devices when implementing the above.
なお、本発明は、上記の実施の形態及び実施例に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。 The present invention is not limited to the above-described embodiments and examples, and various modifications and applications are possible within the scope of the claims.
本発明は、ネットワーク上に分散配置される装置間におけるリソース要求者、リソース提供者間における種々の業種(一般企業−社員、銀行−顧客、メンバ−スケジュール管理者、入札者−オークション主催者等)に適用可能である。また、これらの業種だけでなく、個人間でも利用可能である。 The present invention relates to various types of business (general enterprise-employee, bank-customer, member-schedule manager, bidder-auction organizer, etc.) among resource requesters among resource-distributed devices and resource providers. It is applicable to. It can be used not only by these industries but also among individuals.
100 装置
100A 操作側装置、装置A
100B 要求者側装置、装置B(または、端末)
110 操作要求手段、リソース操作要求部
120 リソース操作要求受付手段、リソース操作要求受付部
130 ポリシー評価手段、ポリシー評価部
140 リソース操作手段、リソース操作部
150 リソース蓄積部
160 記憶部
170 ポリシー蓄積手段、ポリシー蓄積部
100
100B Requester side device, device B (or terminal)
110 Operation request unit, resource
Claims (12)
リソース操作要求者側の装置(以下、要求者側装置)からリソース操作要求を、リソースの操作を行う装置(以下、操作側装置)に対して送信し、
前記操作側装置では、
前記リソース操作要求を取得し、
記憶手段に格納されている、一つまたは、複数のリソースに対して設定される、適用条件、該適用条件が「真」であるときの特定動作(要求されたリソース操作を許諾する、要求されたリソース操作を拒絶する、前記操作側装置または前記要求者側装置または他の装置に対して一つまたは複数のリソース操作を要求する、要求されたリソース操作の許諾要求を判断不能とする、のいずれかまたは複数)、該適用条件が「偽」であるときの特定動作及び、該適用条件が最終的に「判定不能」であるときの特定動作を含む利用制御ルールであるリソース提供者が設定したポリシーに基づいて、前記リソース操作要求を受けた時点での該ポリシーに含まれる適用条件の真偽を判定し、
前記ポリシーに含まれる適用条件が「判定不能」であれば、主にリソース提供者とは異なる関係者が規定するポリシーを利用するために、判定に必要な、変数や環境の値の取得や各装置の認証結果の取得に代表される、一つまたは複数の判定用リソース操作を、判定用リソースを有する装置に対して要求し、その操作結果に基づいて、該ポリシーに含まれる適用条件を再度判定し、それでも「判定不能」であれば、該ポリシーに含まれる適用条件が最終的に「判定不能」であるときの特定動作を任意の手段により行い、前記要求者装置に操作結果または、通知を送信し、
前記ポリシーに含まれる適用条件が「真」であれば、該適用条件が「真」であるときの特定動作を任意の手段により行い、前記要求者側装置に操作結果または、通知を送信し、
前記ポリシーに含まれる適用条件が「偽」であれば、該適用条件が「偽」であるときの特定動作を任意の手段により行い、前記要求者側装置に操作結果または、通知を送信することを特徴とする分散協調型情報利用制御方法。 Between a plurality of apparatus on a network, and against the resource to define a plurality of parties including providers, to protect the intent of each resource owner, comprising a specific operation based application condition and its authenticity In the distributed cooperative information usage control method for hierarchically determining policies and performing resource operations,
A resource operation request is transmitted from a device on the resource operation requester side (hereinafter referred to as the requester side device) to a device that operates the resource (hereinafter referred to as the operation side device).
In the operation side device,
Obtaining the resource operation request;
Applicable conditions set for one or a plurality of resources stored in the storage means, specific operations when the applicable conditions are “true” (required requested resource operation, requested Rejecting the requested resource operation, requesting one or a plurality of resource operations to the operating side device or the requesting side device or another device, disabling a request for permission for the requested resource operation, One or more), set by a resource provider that is a usage control rule that includes a specific action when the application condition is “false” and a specific action when the application condition is finally “undecidable” On the basis of the determined policy, the authenticity of the application condition included in the policy at the time of receiving the resource operation request is determined,
If the application condition included in the policy is “undecidable”, in order to use a policy defined mainly by a party different from the resource provider, it is necessary to acquire variables and environment values necessary for the determination and Requests one or more determination resource operations represented by acquisition of device authentication results from the device having the determination resources, and re-applies the application conditions included in the policy based on the operation results. If it is determined and still “determination impossible”, the specific operation when the application condition included in the policy is finally “determination impossible” is performed by any means, and the operation result or notification is sent to the requester device. Send
If the application condition included in the policy is “true”, a specific operation when the application condition is “true” is performed by any means, and an operation result or notification is transmitted to the requester side device.
If the application condition included in the policy is “false”, a specific operation when the application condition is “false” is performed by any means, and an operation result or a notification is transmitted to the requester side device. A distributed cooperative information usage control method characterized by
前記要求者側装置が自装置上のリソースやその他の情報を予め添付し、前記操作側装置が前記ポリシーに含まれる適用条件の真偽を判定する際にそれらも利用する、請求項1記載の分散協調型情報利用制御方法。 In the resource operation request,
The requester-side device attaches resources and other information on the device in advance, and the operation-side device also uses them when determining whether the application condition included in the policy is true or false. Distributed cooperative information usage control method.
そのような要求を受けた前記要求者側装置は、自装置内で判定用リソースに対するポリシー検索から適用条件の真偽に基づいた特定動作の実行までを行い、操作側装置に応答を返却する
請求項1または2記載の分散協調型情報利用制御方法。 Although the true / false judgment result of the policy application condition was “undecidable”, if there is a possibility that it can be avoided by performing some resource operation, such a decision Request resource operation from the requester side device;
Upon receiving such a request, the requester side device performs a process from policy search for the determination resource in the own device to execution of a specific operation based on the true / false of the application condition, and returns a response to the operation side device < The distributed cooperative information usage control method according to claim 1 or 2.
前記ポリシーに含まれる適用条件の真偽を判定する際に、
前記記憶手段に記憶されている前記要求者側装置の認証結果も利用する請求項1乃至3のいずれか1項記載の分散協調型情報利用制御方法。 The authentication result of the requester side device is stored in the storage means as a resource,
When determining the authenticity of the application condition included in the policy,
The distributed cooperative information usage control method according to any one of claims 1 to 3, wherein an authentication result of the requester side device stored in the storage unit is also used.
前記ポリシーに含まれる適用条件の真偽を判定する際に、
前記記憶手段に記憶されている前記要求者側装置のリソース操作要求に起因するリソース操作結果履歴も利用する請求項1乃至4のいずれか1項記載の分散協調型情報利用制御方法。 A resource operation result history resulting from a resource operation request of the requester side device is stored in a storage means,
When determining the authenticity of the application condition included in the policy,
5. The distributed cooperative information usage control method according to claim 1, wherein a resource operation result history resulting from a resource operation request of the requester side device stored in the storage unit is also used.
ポリシー評価の過程で、判定に必要な、変数や環境の値の取得や各装置の認証結果の取得に代表される、一つまたは複数の判定用リソース操作の存在が判明すれば、その都度判定用リソース操作を要求する請求項1乃至5のいずれか1項記載の分散協調型情報制御方法。 In the determination of whether the application condition included in the policy is true or false,
In the course of policy evaluation, if the existence of one or more resource operations for determination, such as the acquisition of variables and environment values required for the determination, and the acquisition of authentication results for each device, is determined, it is determined each time. 6. The distributed cooperative information control method according to any one of claims 1 to 5, wherein a resource operation is requested.
リソース操作要求を、リソースの操作を行う装置(以下、操作側装置)に対して送信するリソース操作要求手段を有するリソース操作要求者側の装置(以下、要求者側装置)と、
一つまたは、複数のリソースに対して設定される、適用条件、該適用条件が「真」であるときの特定動作(要求されたリソース操作を許諾する、要求されたリソース操作を拒絶する、前記操作側装置または前記要求者側装置または他の装置に対して一つまたは複数のリソース操作を要求する、要求されたリソース操作の許諾結果を判断不能とする、のいずれかまたは、複数)、該適用条件が「偽」であるときの特定動作及び該適用条件が最終的に「判定不能」であるときの特定動作を含む利用制御ルールであるリソース提供者が設定したポリシーを蓄積するポリシー蓄積手段と、
取得したリソース操作要求に対して、該リソース操作要求を受けた時点での前記ポリシー蓄積手段のポリシーに含まれる適用条件の真偽を判定するポリシー評価手段と、
前記ポリシー評価手段において、前記ポリシーに含まれる適用条件が「判定不能」であれば、主にリソース提供者とは異なる関係者が規定するポリシーを利用するために、判定に必要な、変数や環境の値の取得や各装置の認証結果の取得に代表される、一つまたは複数の判定用リソース操作を、判定用リソースを有する装置に対して要求し、その操作結果に基づいて、該ポリシーに含まれる適用条件を再度判定し、それでも「判定不能」であれば、該ポリシーに含まれる適用条件が最終的に「判定不能」であるときの特定動作を任意の手段により行い、前記要求者側装置に操作結果または、通知を送信し、
前記ポリシー評価手段において、前記ポリシーに含まれる適用条件が「真」であれば、該適用条件が「真」であるときの特定動作を行い、前記要求者側装置に操作結果または、通知を送信し、
前記ポリシー評価手段において、前記ポリシーに含まれる適用条件が「偽」であれば、該適用条件が「偽」であるときの特定動作を任意の手段により行い、前記要求者側装置に操作結果または、通知を送信するリソース操作要求受付手段と、
前記リソース操作要求受付手段からの指示により、リソース要求に対するリソース操作を行うリソース操作手段と、を有する操作側装置と、を有することを特徴とする分散協調型情報利用制御システム。 Between a plurality of apparatus on a network, and against the resource to define a plurality of parties including providers, to protect the intent of each resource owner, comprising a specific operation based application condition and its authenticity A distributed cooperative information usage control system for hierarchically judging policies and performing resource operations,
A resource operation requester side device (hereinafter referred to as a requester side device) having resource operation request means for transmitting a resource operation request to a resource operation device (hereinafter referred to as an operation side device);
An application condition set for one or a plurality of resources, a specific operation when the application condition is “true” (permit the requested resource operation, reject the requested resource operation, One or more of requesting one or a plurality of resource operations to the operation side device or the requester side device or another device, or disabling the permission result of the requested resource operation) Policy accumulation means for accumulating a policy set by a resource provider, which is a usage control rule including a specific action when the application condition is “false” and a final action when the application condition is finally “undecidable” When,
Policy evaluation means for judging the authenticity of an application condition included in the policy of the policy storage means at the time of receiving the resource operation request for the acquired resource operation request;
In the policy evaluation means, if the application condition included in the policy is “determination impossible”, a variable or environment necessary for the determination is mainly used in order to use a policy defined by a party different from the resource provider. Requesting one or more determination resource operations represented by the acquisition of the value of the device and the authentication result of each device to the device having the determination resource, and based on the operation result, If the application condition included in the policy is determined to be “undecidable”, the specific operation when the application condition included in the policy is finally “determination impossible” is performed by any means, and the requester side Send operation results or notifications to the device,
In the policy evaluation means, if the application condition included in the policy is “true”, a specific operation is performed when the application condition is “true”, and an operation result or notification is transmitted to the requester side device. And
In the policy evaluation means, if the application condition included in the policy is “false”, a specific operation when the application condition is “false” is performed by an arbitrary means, and an operation result or A resource operation request accepting means for sending a notification;
A distributed cooperative information usage control system comprising: an operation side device having resource operation means for performing a resource operation in response to a resource request according to an instruction from the resource operation request reception means.
前記要求者側装置が自装置上のリソースやその他の情報を予め添付する手段を含み、
前記ポリシー評価手段は、
前記操作側装置が前記ポリシーに含まれる適用条件の真偽を判定する際にそれらも利用する手段を含む、請求項7記載の分散協調型情報利用制御システム。 The resource operation request means includes
The requester side device includes means for attaching in advance resources and other information on the own device,
The policy evaluation means includes:
The distributed cooperative information usage control system according to claim 7, further comprising means for using the operating device when determining whether the application condition included in the policy is true or false.
そのような要求を受けた前記要求者側装置は、自装置内で判定用リソースに対するポリシー検索から適用条件の真偽に基づいた特定動作の実行までを行い、操作側装置に応答を返却する手段を含む、請求項7または8記載の分散協調型情報利用制御システム。 In the operation side device, the true / false judgment result of the policy application condition was “undecidable”, but if there is a possibility that it is possible to avoid being undecidable by performing some resource operation, Means for requesting such a request resource operation to the requester side device,
The requester-side apparatus that has received such a request performs a process from a policy search for the determination resource in the own apparatus to execution of a specific operation based on the true / false of the application condition, and returns a response to the operation-side apparatus The distributed cooperative information usage control system according to claim 7 or 8, comprising:
前記要求者側装置の認証結果をリソースとして記憶する認証結果記憶手段を有し、
前記ポリシー評価手段は、
前記ポリシーに含まれる適用条件の真偽を判定する際に、
前記認証結果記憶手段に記憶されている前記要求者側装置の認証結果も利用する手段を含む請求項7乃至9のいずれか1項記載の分散協調型情報利用制御システム。 The operation side device is:
Authentication result storage means for storing the authentication result of the requester side device as a resource;
The policy evaluation means includes:
When determining the authenticity of the application condition included in the policy,
The distributed cooperative information usage control system according to any one of claims 7 to 9, further comprising means for using an authentication result of the requester side device stored in the authentication result storage means.
前記要求者側装置のリソース操作要求に起因するリソース操作結果履歴を記憶するリソース操作結果履歴記憶手段を更に有し、
前記ポリシー評価手段は、
前記ポリシーに含まれる適用条件の真偽を判定する際に、
前記リソース操作結果記憶手段に記憶されている前記要求者側装置のリソース操作要求に起因するリソース操作結果履歴も利用する手段を含む請求項7乃至10のいずれか1項記載の分散協調型情報利用制御システム。 The operation side device is:
A resource operation result history storage means for storing a resource operation result history resulting from a resource operation request of the requester side device;
The policy evaluation means includes:
When determining the authenticity of the application condition included in the policy,
The use of distributed cooperative information according to any one of claims 7 to 10, further comprising means for using a resource operation result history resulting from a resource operation request of the requester side device stored in the resource operation result storage means. Control system.
前記ポリシー評価手段における、前記ポリシーに含まれる適用条件の真偽の判定において、一度「判定不能」と判定される前に、ポリシー評価の過程で、判定に必要な、変数や環境の値の取得や各装置の認証結果の取得に代表される、一つまたは、複数の判定用リソース操作の存在が判明すれば、その都度該判定用リソース操作を要求する手段を含む、請求項7乃至11のいずれか1項記載の分散協調型情報利用制御システム。 The resource operation request receiving means is
In the policy evaluation means, in the true / false determination of the application conditions included in the policy, before it is determined that the determination is impossible, in the process of policy evaluation, the variables and environment values necessary for the determination are acquired. Or a means for requesting the determination resource operation each time when the existence of one or a plurality of determination resource operations represented by acquisition of the authentication result of each device is found. The distributed cooperative information usage control system according to any one of the preceding claims.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003290238A JP4379040B2 (en) | 2003-08-08 | 2003-08-08 | Distributed cooperative information use control method and system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003290238A JP4379040B2 (en) | 2003-08-08 | 2003-08-08 | Distributed cooperative information use control method and system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005063028A JP2005063028A (en) | 2005-03-10 |
| JP4379040B2 true JP4379040B2 (en) | 2009-12-09 |
Family
ID=34368326
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003290238A Expired - Fee Related JP4379040B2 (en) | 2003-08-08 | 2003-08-08 | Distributed cooperative information use control method and system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4379040B2 (en) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NZ555999A (en) * | 2005-01-13 | 2009-11-27 | Samsung Electronics Co Ltd | Device and method for digital rights management |
| JP4533253B2 (en) * | 2005-06-13 | 2010-09-01 | 日本電信電話株式会社 | Proxy operation system, proxy operation method, and proxy operation program |
| JP2014153878A (en) * | 2013-02-07 | 2014-08-25 | Nippon Telegr & Teleph Corp <Ntt> | End-end personal identity guarantee system and method |
-
2003
- 2003-08-08 JP JP2003290238A patent/JP4379040B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005063028A (en) | 2005-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102785070B1 (en) | Low-trust privilege access management | |
| US11520922B2 (en) | Method for personal data administration in a multi-actor environment | |
| US10944762B2 (en) | Managing blockchain access to user information | |
| JP5066578B2 (en) | Reputation-based authorization decisions | |
| US11303626B2 (en) | Secure token passing via hash chains | |
| JP6728414B2 (en) | Method and device for detecting denial of service attacks in secure interactions | |
| EP3149650B1 (en) | System for managing personal data | |
| US10185773B2 (en) | Systems and methods of precision sharing of big data | |
| US20160196452A1 (en) | Cloud key directory for federating data exchanges | |
| CA3051393A1 (en) | Method for providing recording and verification service for data received and transmitted by messenger service, and server using method | |
| US9912682B2 (en) | Aggregation of network traffic source behavior data across network-based endpoints | |
| TW200813869A (en) | System, method and program product for providing policy hierarchy in an enterprise data processing system | |
| US20250247435A1 (en) | System and Methods for Agentless Managed Device Identification as Part of Setting a Security Policy for a Device | |
| Mishra et al. | Blockchain DrivenAccess control architecture for the internet of things | |
| US10757216B1 (en) | Group profiles for group item recommendations | |
| JP4379040B2 (en) | Distributed cooperative information use control method and system | |
| US12609917B2 (en) | System and method for requesting data transfers in a blockchain network | |
| US20140280347A1 (en) | Managing Digital Files with Shared Locks | |
| US20130152181A1 (en) | Portal based case status management | |
| CN103888445A (en) | Cloud-service-oriented UCON multi-task access control method and system | |
| JP2023177524A (en) | Management device, e-commerce system, management method, and management program | |
| WO2003060800A2 (en) | Systems and methods for monitoring the availability of assets within a system and enforcing policies governing assets |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050720 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080729 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080926 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090106 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090306 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090428 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090514 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090825 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090907 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121002 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131002 Year of fee payment: 4 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |