JP7465971B2 - ロールベースアクセス制御クラスタリング機械学習モデル実行モジュールを実装する方法および装置 - Google Patents
ロールベースアクセス制御クラスタリング機械学習モデル実行モジュールを実装する方法および装置 Download PDFInfo
- Publication number
- JP7465971B2 JP7465971B2 JP2022534735A JP2022534735A JP7465971B2 JP 7465971 B2 JP7465971 B2 JP 7465971B2 JP 2022534735 A JP2022534735 A JP 2022534735A JP 2022534735 A JP2022534735 A JP 2022534735A JP 7465971 B2 JP7465971 B2 JP 7465971B2
- Authority
- JP
- Japan
- Prior art keywords
- machine learning
- learning model
- applications
- profile information
- clusters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/105—Human resources
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/284—Relational databases
- G06F16/285—Clustering or classification
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/906—Clustering; Classification
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N5/00—Computing arrangements using knowledge-based models
- G06N5/04—Inference or reasoning models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Data Mining & Analysis (AREA)
- Software Systems (AREA)
- Human Resources & Organizations (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Entrepreneurship & Innovation (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Artificial Intelligence (AREA)
- Evolutionary Computation (AREA)
- Mathematical Physics (AREA)
- Operations Research (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Medical Informatics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Quality & Reliability (AREA)
- Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Bioethics (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Automation & Control Theory (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Information Transfer Between Computers (AREA)
- Feedback Control In General (AREA)
Description
なお、本発明は、実施の態様として以下の内容を含む。
[態様1]
複数のアプリケーションへのアクセス権を付与するための最適数のクラスタを少なくとも1つのプロセッサ及び少なくとも1つのメモリを用いて自動的に生成する機械学習モデル実行モジュールを実装する方法であって、
ユーザの人事(HR)属性及びプロファイル情報データを記憶するデータベースを用意する過程と、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスする過程と、
プロセッサを用いて階層クラスタリングアルゴリズムを適用し、ユーザの前記プロファイル情報データに対応したアプリケーションへの同ユーザが有するアクセス権に基づいて、アプリケーションへの一クラスタ内の全ユーザのアクセス権が互いに最も類似したものとなるようにユーザ同士をクラスタリングすることにより、機械学習モデルを生成する過程と、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスする前記過程を、前記機械学習モデル用に最適数のクラスタが生成されたと判断されるまで反復する過程と、
を備える、方法。
[態様2]
態様1に記載の方法において、さらに、
ユーザの現行のアプリケーションと同ユーザが属するプロファイルに含まれるアプリケーションとの類似度を共通度とし、最大数の共通度を有する最小数のクラスタを求めることに基づいて、前記最適数のクラスタを求める過程、
を備える、方法。
[態様3]
態様2に記載の方法において、前記最適数のクラスタは、クラスタ数がx軸に対応して共通度がy軸に対応するグラフの曲線上の、クラスタ数をそれ以上増やしても共通度が増加しない一点である、方法。
[態様4]
態様2に記載の方法において、前記最大数の共通度は、ユーザの現行のアプリケーションと同ユーザが属するプロファイルに含まれるアプリケーションとが約70%から約90%の類似度であることを含む、方法。
[態様5]
態様1に記載の方法において、前記機械学習モデルが、前記最適数のクラスタを有するロールベースアクセス制御機械学習モデルである、方法。
[態様6]
態様1に記載の方法において、各クラスタが、同クラスタに属する全ユーザの固有セキュリティ識別子、およびユーザ同士に共通するアプリケーションへのアクセス権に関するデータを含む、方法。
[態様7]
態様1に記載の方法において、各ユーザの前記HR属性が、業務コード、コストセンター、場所、役職および職位のうちの少なくとも1つについてのデータを含む、方法。
[態様8]
態様1に記載の方法において、さらに、
前記機械学習モデル内の1つ以上のアプリケーションへのアクセス要求を新規ユーザから受け取る過程と、
前記新規ユーザのプロファイル情報に対応するアプリケーションと所与のクラスタに既に属しているユーザのプロファイル情報に対応するアプリケーションとの共通度を求めることに基づいて、前記機械学習モデルのうちの、同新規ユーザが属すべきクラスタを自動的に更新する過程と、
更新された前記クラスタに基づいて、前記機械学習モデルを動的に且つ自動的に更新する過程と、
更新された前記機械学習モデルにおける1つ以上の要求されたアプリケーションへのアクセス権を、前記新規ユーザにリアルタイムで付与する過程と、
を備える、方法。
[態様9]
態様8に記載の方法において、前記共通度は、前記新規ユーザのプロファイル情報に対応するアプリケーションと前記クラスタに既に属しているユーザのプロファイル情報に対応するアプリケーションとが約70%から約90%の類似度であることを含む、方法。
[態様10]
態様1に記載の方法において、さらに、
前記機械学習モデル内の1つ以上のアプリケーションへのアクセス要求を新規ユーザから受け取る過程と、
受け取った前記要求を前記機械学習モデルによってリアルタイムで評価し、前記新規ユーザのプロファイル情報が1つ以上の要求されたアプリケーションを含んでいないと判断することに基づいて、当該1つ以上の要求されたアプリケーションへのアクセス権を拒否する過程と、
を備える、方法。
[態様11]
複数のアプリケーションへのアクセス権を付与するための最適数のクラスタを自動的に生成する機械学習モデル実行モジュールを実装するシステムであって、
ユーザの人事(HR)属性及びプロファイル情報データを記憶するデータベースと、
通信ネットワークで前記データベースに動作可能に接続されたプロセッサと、
を備え、前記プロセッサは、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスし、
階層クラスタリングアルゴリズムを適用し、ユーザの前記プロファイル情報データに対応したアプリケーションへの同ユーザが有するアクセス権に基づいて、アプリケーションへの一クラスタ内の全ユーザのアクセス権が互いに最も類似したものとなるようにユーザ同士をクラスタリングすることにより、機械学習モデルを生成し、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスする処理を、前記機械学習モデル用に最適数のクラスタが生成されたと判断されるまで反復する、
ように構成されている、システム。
[態様12]
態様11に記載のシステムにおいて、前記プロセッサは、さらに、
ユーザの現行のアプリケーションと同ユーザが属するプロファイルに含まれるアプリケーションとの類似度を共通度とし、最大数の共通度を有する最小数のクラスタを求めることに基づいて、前記最適数のクラスタを求める、
ように構成されている、システム。
[態様13]
態様12に記載のシステムにおいて、前記最適数のクラスタは、クラスタ数がx軸に対応して共通度がy軸に対応するグラフの曲線上の、クラスタ数をそれ以上増やしても共通度が増加しない一点である、システム。
[態様14]
態様12に記載のシステムにおいて、前記最大数の共通度は、ユーザの現行のアプリケーションと同ユーザが属するプロファイルに含まれるアプリケーションとが約70%から約90%の類似度であることを含む、システム。
[態様15]
態様11に記載のシステムにおいて、各クラスタが、同クラスタに属する全ユーザの
固有セキュリティ識別子、およびユーザ同士に共通するアプリケーションへのアクセス権に関するデータを含む、システム。
[態様16]
態様11に記載のシステムにおいて、各ユーザの前記HR属性が、業務コード、コストセンター、場所、役職および職位のうちの少なくとも1つについてのデータを含む、システム。
[態様17]
態様11に記載のシステムにおいて、前記プロセッサは、さらに、
前記機械学習モデル内の1つ以上のアプリケーションへのアクセス要求を新規ユーザから受け取り、
前記新規ユーザのプロファイル情報に対応するアプリケーションと所与のクラスタに既に属しているユーザのプロファイル情報に対応するアプリケーションとの共通度を求めることに基づいて、前記機械学習モデルのうちの、同新規ユーザが属すべきクラスタを自動的に更新し、
更新された前記クラスタに基づいて、前記機械学習モデルを動的に且つ自動的に更新し、
更新された前記機械学習モデルにおける1つ以上の要求されたアプリケーションへのアクセス権を、前記新規ユーザにリアルタイムで付与する、
ように構成されている、システム。
[態様18]
態様17に記載のシステムにおいて、前記共通度は、前記新規ユーザのプロファイル情報に対応するアプリケーションと前記クラスタに既に属しているユーザのプロファイル情報に対応するアプリケーションとが約70%から約90%の類似度であることを含む、システム。
[態様19]
態様11に記載のシステムにおいて、前記プロセッサは、さらに、
前記機械学習モデル内の1つ以上のアプリケーションへのアクセス要求を新規ユーザから受け取り、
受け取った前記要求を前記機械学習モデルによってリアルタイムで評価し、前記新規ユーザのプロファイル情報が1つ以上の要求されたアプリケーションを含んでいないと判断することに基づいて、当該1つ以上の要求されたアプリケーションへのアクセス権を拒否する、
ように構成されている、システム。
[態様20]
複数のアプリケーションへのアクセス権を付与するための最適数のクラスタを自動的に生成する機械学習モデル実行モジュールを実装するための命令を記憶するように構成された非過渡的なコンピュータ読取り可能媒体であって、
前記命令が実行されると、プロセッサは、
データベースにおけるユーザの人事(HR)属性及びプロファイル情報データにアクセスする手順と、
階層クラスタリングアルゴリズムを適用し、ユーザの前記プロファイル情報データに対応したアプリケーションへの同ユーザが有するアクセス権に基づいて、アプリケーションへの一クラスタ内の全ユーザのアクセス権が互いに最も類似したものとなるようにユーザ同士をクラスタリングすることにより、機械学習モデルを生成する手順と、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスする前記手順を、前記機械学習モデル用に最適数のクラスタが生成されたと判断されるまで反復する手順と、
を実行する、非過渡的なコンピュータ読取り可能媒体。
Claims (20)
- 複数のアプリケーションへのアクセス権を付与するための最適数のクラスタを少なくとも1つのプロセッサ及び少なくとも1つのメモリを用いて自動的に生成する機械学習モデル実行モジュールを実装する方法であって、
ユーザの人事(HR)属性及びプロファイル情報データを記憶するデータベースを用意する過程と、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスする過程と、
プロセッサを用いて階層クラスタリングアルゴリズムを適用し、ユーザの前記プロファイル情報データに対応したアプリケーションへの同ユーザが有するアクセス権に基づいて、アプリケーションへの一クラスタ内の全ユーザのアクセス権が互いに最も類似したものとなるようにユーザ同士をクラスタリングすることにより、機械学習モデルを生成する過程と、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスする前記過程を、前記機械学習モデル用に最適数のクラスタが生成されたと判断されるまで反復する過程と、
前記機械学習モデル内の1つ以上のアプリケーションへのアクセス要求を新規ユーザから受け取る過程と、
前記新規ユーザのプロファイル情報が対応するアプリケーションと既にクラスタに属しているユーザのプロファイル情報が対応するアプリケーションとの共通度を求めることに基づいて、前記機械学習モデルのうちの、同新規ユーザが属すべきクラスタを自動的に更新する過程であって、前記共通度は、前記新規ユーザのプロファイル情報が対応するアプリケーションと既にクラスタに属しているユーザのプロファイル情報が対応するアプリケーションとが約70%から約90%の類似度であることを含む過程と、
更新された前記機械学習モデルにおける1つ以上の要求されたアプリケーションへのアクセス権を、前記新規ユーザにリアルタイムで付与する過程と、
を備える、方法。 - 請求項1に記載の方法において、さらに、
ユーザの現行のアプリケーションと同ユーザが属するプロファイルに含まれるアプリケーションとの類似度を前記共通度とし、最大数の前記共通度を有する最小数のクラスタを求めることに基づいて、前記最適数のクラスタを求める過程、
を備える、方法。 - 請求項2に記載の方法において、前記最適数のクラスタは、クラスタ数がx軸に対応して共通度がy軸に対応するグラフの曲線上の、クラスタ数をそれ以上増やしても共通度が増加しない一点である、方法。
- 請求項2に記載の方法において、前記共通度は、前記新規ユーザのプロファイル情報が対応するアプリケーションと既にクラスタに属しているユーザのプロファイル情報が対応するアプリケーションとの間の約0%から約25%の範囲内の類似度が除外される、方法。
- 請求項1に記載の方法において、前記機械学習モデルが、前記最適数のクラスタを有するロールベースアクセス制御機械学習モデルである、方法。
- 請求項1に記載の方法において、各クラスタが、同クラスタに属する全ユーザの固有セキュリティ識別子、およびユーザ同士に共通するアプリケーションへのアクセス権に関するデータを含む、方法。
- 請求項1に記載の方法において、各ユーザの前記HR属性が、業務コード、コストセンター、場所、役職および職位のうちの少なくとも1つについてのデータを含む、方法。
- 請求項1に記載の方法において、さらに、更新された前記クラスタに基づいて、前記機械学習モデルを動的に且つ自動的に更新する過程を備える、方法。
- 請求項6に記載の方法において、さらに、機械学習モデルが最適数のクラスタの各々を含み、グラフィカルユーザインターフェースに機械学習モデルを表示する過程を備える、方法。
- 請求項1に記載の方法において、さらに、
前記機械学習モデル内の1つ以上のアプリケーションへのアクセス要求を新規ユーザから受け取る過程と、
受け取った前記要求を前記機械学習モデルによってリアルタイムで評価し、前記新規ユーザのプロファイル情報が1つ以上の要求されたアプリケーションを含んでいないと判断することに基づいて、当該1つ以上の要求されたアプリケーションへのアクセス権を拒否する過程と、
を備える、方法。 - 複数のアプリケーションへのアクセス権を付与するための最適数のクラスタを自動的に生成する機械学習モデル実行モジュールを実装するシステムであって、
ユーザの人事(HR)属性及びプロファイル情報データを記憶するデータベースと、
通信ネットワークで前記データベースに動作可能に接続されたプロセッサと、
を備え、前記プロセッサは、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスし、
階層クラスタリングアルゴリズムを適用し、ユーザの前記プロファイル情報データに対応したアプリケーションへの同ユーザが有するアクセス権に基づいて、アプリケーションへの一クラスタ内の全ユーザのアクセス権が互いに最も類似したものとなるようにユーザ同士をクラスタリングすることにより、機械学習モデルを生成し、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスする処理を、前記機械学習モデル用に最適数のクラスタが生成されたと判断されるまで反復し、
前記機械学習モデル内の1つ以上のアプリケーションへのアクセス要求を新規ユーザから受け取り、
前記新規ユーザのプロファイル情報が対応するアプリケーションと既にクラスタに属しているユーザのプロファイル情報が対応するアプリケーションとの共通度を求めることに基づいて、前記機械学習モデルのうちの、同新規ユーザが属すべきクラスタを自動的に更新し、前記共通度は、前記新規ユーザのプロファイル情報が対応するアプリケーションと既にクラスタに属しているユーザのプロファイル情報が対応するアプリケーションとが約70%から約90%の類似度であることを含み、
前記プロセッサは、更新された前記機械学習モデルにおける1つ以上の要求されたアプリケーションへのアクセス権を、前記新規ユーザにリアルタイムで付与する、
ように構成されている、システム。 - 請求項11に記載のシステムにおいて、前記プロセッサは、さらに、
ユーザの現行のアプリケーションと同ユーザが属するプロファイルに含まれるアプリケーションとの類似度を前記共通度とし、最大数の前記共通度を有する最小数のクラスタを求めることに基づいて、前記最適数のクラスタを求める、
ように構成されている、システム。 - 請求項12に記載のシステムにおいて、前記最適数のクラスタは、クラスタ数がx軸に対応して共通度がy軸に対応するグラフの曲線上の、クラスタ数をそれ以上増やしても共通度が増加しない一点である、システム。
- 請求項12に記載のシステムにおいて、前記共通度は、前記新規ユーザのプロファイル情報が対応するアプリケーションと既にクラスタに属しているユーザのプロファイル情報が対応するアプリケーションとの間の約0%から約25%の範囲内の類似度が除外される、システム。
- 請求項11に記載のシステムにおいて、各クラスタが、同クラスタに属する全ユーザの
固有セキュリティ識別子、およびユーザ同士に共通するアプリケーションへのアクセス権に関するデータを含む、システム。 - 請求項11に記載のシステムにおいて、各ユーザの前記HR属性が、業務コード、コストセンター、場所、役職および職位のうちの少なくとも1つについてのデータを含む、システム。
- 請求項11に記載のシステムにおいて、前記プロセッサは、さらに、更新された前記クラスタに基づいて、前記機械学習モデルを動的に且つ自動的に更新するように構成されている、システム。
- 請求項15に記載のシステムにおいて、さらに、機械学習モデルが最適数のクラスタの各々を含み、前記プロセッサは、グラフィカルユーザインターフェースに機械学習モデルを表示する、システム。
- 請求項11に記載のシステムにおいて、前記プロセッサは、さらに、
前記機械学習モデル内の1つ以上のアプリケーションへのアクセス要求を新規ユーザから受け取り、
受け取った前記要求を前記機械学習モデルによってリアルタイムで評価し、前記新規ユーザのプロファイル情報が1つ以上の要求されたアプリケーションを含んでいないと判断することに基づいて、当該1つ以上の要求されたアプリケーションへのアクセス権を拒否する、
ように構成されている、システム。 - 複数のアプリケーションへのアクセス権を付与するための最適数のクラスタを自動的に生成する機械学習モデル実行モジュールを実装するための命令を記憶するように構成された非過渡的なコンピュータ読取り可能媒体であって、
前記命令が実行されると、プロセッサは、
データベースにおけるユーザの人事(HR)属性及びプロファイル情報データにアクセスする手順と、
階層クラスタリングアルゴリズムを適用し、ユーザの前記プロファイル情報データに対応したアプリケーションへの同ユーザが有するアクセス権に基づいて、アプリケーションへの一クラスタ内の全ユーザのアクセス権が互いに最も類似したものとなるようにユーザ同士をクラスタリングすることにより、機械学習モデルを生成する手順と、
前記データベースにおけるユーザの前記HR属性及び前記プロファイル情報データにアクセスする前記手順を、前記機械学習モデル用に最適数のクラスタが生成されたと判断されるまで反復する手順と、
前記機械学習モデル内の1つ以上のアプリケーションへのアクセス要求を新規ユーザから受け取る手順と、
前記新規ユーザのプロファイル情報が対応するアプリケーションと既にクラスタに属しているユーザのプロファイル情報が対応するアプリケーションとの共通度を求めることに基づいて、前記機械学習モデルのうちの、同新規ユーザが属すべきクラスタを自動的に更新する手順であって、前記共通度は、前記新規ユーザのプロファイル情報が対応するアプリケーションと既にクラスタに属しているユーザのプロファイル情報が対応するアプリケーションとが約70%から約90%の類似度であることを含む手順と、
更新された前記機械学習モデルにおける1つ以上の要求されたアプリケーションへのアクセス権を、前記新規ユーザにリアルタイムで付与する手順と、
を実行する、非過渡的なコンピュータ読取り可能媒体。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/707,836 | 2019-12-09 | ||
| US16/707,836 US11501257B2 (en) | 2019-12-09 | 2019-12-09 | Method and apparatus for implementing a role-based access control clustering machine learning model execution module |
| PCT/US2020/063807 WO2021119010A1 (en) | 2019-12-09 | 2020-12-08 | Method and apparatus for implementing a role-based access control clustering machine learning model execution module |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2023504211A JP2023504211A (ja) | 2023-02-01 |
| JP2023504211A5 JP2023504211A5 (ja) | 2023-12-06 |
| JP7465971B2 true JP7465971B2 (ja) | 2024-04-11 |
Family
ID=76210034
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022534735A Active JP7465971B2 (ja) | 2019-12-09 | 2020-12-08 | ロールベースアクセス制御クラスタリング機械学習モデル実行モジュールを実装する方法および装置 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US11501257B2 (ja) |
| EP (1) | EP4073702A4 (ja) |
| JP (1) | JP7465971B2 (ja) |
| CN (1) | CN115335827B (ja) |
| AU (1) | AU2020401547A1 (ja) |
| CA (1) | CA3159434A1 (ja) |
| WO (1) | WO2021119010A1 (ja) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10341430B1 (en) | 2018-11-27 | 2019-07-02 | Sailpoint Technologies, Inc. | System and method for peer group detection, visualization and analysis in identity management artificial intelligence systems using cluster based analysis of network identity graphs |
| US10681056B1 (en) | 2018-11-27 | 2020-06-09 | Sailpoint Technologies, Inc. | System and method for outlier and anomaly detection in identity management artificial intelligence systems using cluster based analysis of network identity graphs |
| US10523682B1 (en) * | 2019-02-26 | 2019-12-31 | Sailpoint Technologies, Inc. | System and method for intelligent agents for decision support in network identity graph based identity management artificial intelligence systems |
| US10554665B1 (en) | 2019-02-28 | 2020-02-04 | Sailpoint Technologies, Inc. | System and method for role mining in identity management artificial intelligence systems using cluster based analysis of network identity graphs |
| US11640470B1 (en) * | 2019-12-09 | 2023-05-02 | Proofpoint, Inc. | System and methods for reducing an organization's cybersecurity risk by determining the function and seniority of employees |
| US11461677B2 (en) | 2020-03-10 | 2022-10-04 | Sailpoint Technologies, Inc. | Systems and methods for data correlation and artifact matching in identity management artificial intelligence systems |
| US10862928B1 (en) | 2020-06-12 | 2020-12-08 | Sailpoint Technologies, Inc. | System and method for role validation in identity management artificial intelligence systems using analysis of network identity graphs |
| US10938828B1 (en) | 2020-09-17 | 2021-03-02 | Sailpoint Technologies, Inc. | System and method for predictive platforms in identity management artificial intelligence systems using analysis of network identity graphs |
| US11196775B1 (en) | 2020-11-23 | 2021-12-07 | Sailpoint Technologies, Inc. | System and method for predictive modeling for entitlement diffusion and role evolution in identity management artificial intelligence systems using network identity graphs |
| US11295241B1 (en) | 2021-02-19 | 2022-04-05 | Sailpoint Technologies, Inc. | System and method for incremental training of machine learning models in artificial intelligence systems, including incremental training using analysis of network identity graphs |
| US11227055B1 (en) | 2021-07-30 | 2022-01-18 | Sailpoint Technologies, Inc. | System and method for automated access request recommendations |
| US12081555B2 (en) * | 2021-12-08 | 2024-09-03 | Capital One Services, Llc | Access control systems and methods for automatically assigning roles |
| US12355772B2 (en) * | 2022-06-17 | 2025-07-08 | Capital One Services, Llc | Resource access control |
| CN115098074B (zh) * | 2022-06-27 | 2026-03-10 | 北京百度网讯科技有限公司 | 接口创建方法、装置、设备、存储介质及计算机程序产品 |
| US12462050B2 (en) * | 2022-11-02 | 2025-11-04 | Sap Se | Role management system based on an integrated role recommendation engine |
| US12524556B2 (en) | 2023-04-26 | 2026-01-13 | Wells Fargo Bank, N.A. | Automated machine learning pattern matching access rights engine |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002279165A (ja) | 2001-03-22 | 2002-09-27 | Hitachi Information Systems Ltd | ライセンス管理システム |
| JP2008033936A (ja) | 2006-07-31 | 2008-02-14 | Fisher Rosemount Syst Inc | 分散型ユーザ確認・プロファイル管理システム及び方法 |
| US20080126523A1 (en) | 2006-09-22 | 2008-05-29 | Microsoft Corporation | Hierarchical clustering of large-scale networks |
| JP2008525917A (ja) | 2004-12-29 | 2008-07-17 | リーマン・ブラザーズ・インコーポレーテッド | 企業全体にわたるポリシー管理のシステムおよび方法 |
| US20120246098A1 (en) | 2011-03-21 | 2012-09-27 | International Business Machines Corporation | Role Mining With User Attribution Using Generative Models |
| US20140075492A1 (en) | 2012-09-10 | 2014-03-13 | International Business Machines Corporation | Identity context-based access control |
| US20140129268A1 (en) | 2012-11-06 | 2014-05-08 | Oracle International Corporation | Role discovery using privilege cluster analysis |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3937548B2 (ja) * | 1997-12-29 | 2007-06-27 | カシオ計算機株式会社 | データアクセス制御装置およびそのプログラム記録媒体 |
| WO2002014989A2 (en) * | 2000-08-18 | 2002-02-21 | Camelot Information Technologies Ltd. | Permission level generation based on adaptive learning |
| US7739314B2 (en) * | 2005-08-15 | 2010-06-15 | Google Inc. | Scalable user clustering based on set similarity |
| US8020191B2 (en) * | 2007-06-19 | 2011-09-13 | International Business Machines Corporation | Method and system for determining policy similarities |
| US8418229B2 (en) * | 2010-08-17 | 2013-04-09 | Bank Of America Corporation | Systems and methods for performing access entitlement reviews |
| US9280566B2 (en) * | 2012-11-02 | 2016-03-08 | Ca, Inc. | System and method for visual role engineering |
| US9852208B2 (en) | 2014-02-25 | 2017-12-26 | International Business Machines Corporation | Discovering communities and expertise of users using semantic analysis of resource access logs |
| US10171471B2 (en) * | 2016-01-10 | 2019-01-01 | International Business Machines Corporation | Evidence-based role based access control |
| US10637867B2 (en) * | 2018-01-19 | 2020-04-28 | Bank Of America Corporation | System for dynamic role-based evaluation of access and permissions |
| US11055420B2 (en) * | 2018-02-05 | 2021-07-06 | International Business Machines Corporation | Controlling access to data requested from an electronic information system |
| CN109977693A (zh) * | 2019-03-08 | 2019-07-05 | 北京椒图科技有限公司 | 一种强制访问控制规则的生成方法及装置 |
-
2019
- 2019-12-09 US US16/707,836 patent/US11501257B2/en active Active
-
2020
- 2020-12-08 JP JP2022534735A patent/JP7465971B2/ja active Active
- 2020-12-08 CN CN202080085213.2A patent/CN115335827B/zh active Active
- 2020-12-08 AU AU2020401547A patent/AU2020401547A1/en not_active Abandoned
- 2020-12-08 EP EP20900299.7A patent/EP4073702A4/en active Pending
- 2020-12-08 WO PCT/US2020/063807 patent/WO2021119010A1/en not_active Ceased
- 2020-12-08 CA CA3159434A patent/CA3159434A1/en active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002279165A (ja) | 2001-03-22 | 2002-09-27 | Hitachi Information Systems Ltd | ライセンス管理システム |
| JP2008525917A (ja) | 2004-12-29 | 2008-07-17 | リーマン・ブラザーズ・インコーポレーテッド | 企業全体にわたるポリシー管理のシステムおよび方法 |
| JP2008033936A (ja) | 2006-07-31 | 2008-02-14 | Fisher Rosemount Syst Inc | 分散型ユーザ確認・プロファイル管理システム及び方法 |
| US20080126523A1 (en) | 2006-09-22 | 2008-05-29 | Microsoft Corporation | Hierarchical clustering of large-scale networks |
| US20120246098A1 (en) | 2011-03-21 | 2012-09-27 | International Business Machines Corporation | Role Mining With User Attribution Using Generative Models |
| US20140075492A1 (en) | 2012-09-10 | 2014-03-13 | International Business Machines Corporation | Identity context-based access control |
| US20140129268A1 (en) | 2012-11-06 | 2014-05-08 | Oracle International Corporation | Role discovery using privilege cluster analysis |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115335827B (zh) | 2024-03-08 |
| JP2023504211A (ja) | 2023-02-01 |
| US11501257B2 (en) | 2022-11-15 |
| CN115335827A (zh) | 2022-11-11 |
| WO2021119010A1 (en) | 2021-06-17 |
| CA3159434A1 (en) | 2021-06-17 |
| EP4073702A1 (en) | 2022-10-19 |
| WO2021119010A8 (en) | 2022-07-21 |
| EP4073702A4 (en) | 2023-12-20 |
| US20210174305A1 (en) | 2021-06-10 |
| AU2020401547A1 (en) | 2022-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7465971B2 (ja) | ロールベースアクセス制御クラスタリング機械学習モデル実行モジュールを実装する方法および装置 | |
| US10560458B2 (en) | Resource sharing in cloud computing | |
| US10972506B2 (en) | Policy enforcement for compute nodes | |
| CN108702367B (zh) | 用于安全管理的计算机实现的方法、系统及可读介质 | |
| US20150121456A1 (en) | Exploiting trust level lifecycle events for master data to publish security events updating identity management | |
| US11341192B2 (en) | Cross platform collaborative document management system | |
| US10601839B1 (en) | Security management application providing proxy for administrative privileges | |
| US10911299B2 (en) | Multiuser device staging | |
| CN116940931B (zh) | 使用谓词的字符串自动推理的分布式分解 | |
| TWI716385B (zh) | 鑒權方法及鑒權裝置 | |
| US9537893B2 (en) | Abstract evaluation of access control policies for efficient evaluation of constraints | |
| US9860280B1 (en) | Cognitive authentication with employee onboarding | |
| US11316864B2 (en) | Method and apparatus for ephemeral roles implementing module | |
| US11411813B2 (en) | Single user device staging | |
| US20230205913A1 (en) | Assignment and Dynamic Application of a Permission Rule to a Group of Entities | |
| HK40077613A (en) | Method and apparatus for implementing a role-based access control clustering machine learning model execution module | |
| HK40077613B (zh) | 用於实现基於角色的访问控制聚类机器学习模型执行模块的方法和装置 | |
| US12580766B2 (en) | Digital key authentication utilizing device metadata | |
| HK40053730A (en) | Method and apparatus for ephemeral roles implementing module | |
| CN108121908B (zh) | 一种用户权限的控制方法及装置 | |
| CN118133254A (zh) | 资源访问控制方法、装置、电子设备、存储介质及产品 | |
| HK40072080A (en) | Method and system for controlling access to data | |
| HK1260681A1 (en) | Techniques for discovering and managing security of applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231128 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20231128 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20231128 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240305 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240401 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7465971 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |