Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7779156B2 - Access control program, access control method and access control device - Google Patents
[go: Go Back, main page]

JP7779156B2 - Access control program, access control method and access control device - Google Patents

Access control program, access control method and access control device

Info

Publication number
JP7779156B2
JP7779156B2 JP2022009709A JP2022009709A JP7779156B2 JP 7779156 B2 JP7779156 B2 JP 7779156B2 JP 2022009709 A JP2022009709 A JP 2022009709A JP 2022009709 A JP2022009709 A JP 2022009709A JP 7779156 B2 JP7779156 B2 JP 7779156B2
Authority
JP
Japan
Prior art keywords
capability
request
user
context
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022009709A
Other languages
Japanese (ja)
Other versions
JP2023108541A (en
Inventor
充啓 馬渕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota Motor Corp
Original Assignee
Toyota Motor Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota Motor Corp filed Critical Toyota Motor Corp
Priority to JP2022009709A priority Critical patent/JP7779156B2/en
Publication of JP2023108541A publication Critical patent/JP2023108541A/en
Application granted granted Critical
Publication of JP7779156B2 publication Critical patent/JP7779156B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Description

特許法第30条第2項適用 Proceedings of the 18th International Conference on Security and Cryptography(SECRYPT 2021),pages 819-826、令和3年7月6日 18th International Conference on Security and Cryptography(SECRYPT 2021)、令和3年7月7日Application of Article 30, Paragraph 2 of the Patent Act Proceedings of the 18th International Conference on Security and Cryptography (SECRYPT 2021), pages 819-826, July 6, 2021 18th International Conference on Security and Cryptography (SECRYPT 2021), July 7, 2021

本発明は、リソースへのアクセスを制御する技術に関する。 The present invention relates to technology for controlling access to resources.

ロールベースのアクセス制御(RBAC:Role-based Access Control)では、同一組織内で使用されるシステムにおいて、ユーザにアクセス権限を付与する際にロール、即ちそのユーザの役割を利用する。特許文献1は、ロールベースのアクセス制御において、利用者の携帯端末の位置情報に基づいてロールを書き換えることで、利用者の位置に応じたアクセス権限の付与を可能とする技術を開示する。 Role-based access control (RBAC) uses roles, i.e., the user's role, to grant access rights to users in systems used within the same organization. Patent Document 1 discloses a technology that, in role-based access control, rewrites roles based on the location information of the user's mobile device, making it possible to grant access rights according to the user's location.

特開2010-55297号公報JP 2010-55297 A

ケーパビリティ・ロールベースのアクセス制御(CRBAC:Capability-Role-based Access Control)は、ケーパビリティベースのアクセス制御でロールベースのアクセス制御を拡張した技術である。この技術では、ケーパビリティを用いることで、異なる組織のメンバにも容易にアクセス権限を受け渡すことが可能である。また、ケーパビリティを持つユーザは、管理者の操作なしで、そのケーパビリティをもとに、より制限されたアクセス権限を作成可能であるため、アクセス権限の分散管理も可能である。しかし、この技術は、ユーザの位置、時間、デバイスなどのコンテキスト情報を扱うことができないため、意図しない状況でのアクセスを制限することが困難である。 Capability-Role-Based Access Control (CRBAC) is a technology that extends role-based access control with capability-based access control. This technology uses capabilities to easily transfer access rights between members of different organizations. Furthermore, users with capabilities can create more restricted access rights based on those capabilities without administrator intervention, enabling decentralized management of access rights. However, this technology cannot handle context information such as the user's location, time, or device, making it difficult to restrict access in unintended circumstances.

本発明の目的は、ケーパビリティ・ロールベースのアクセス制御において、意図しない状況でのアクセスを制限できる技術を提供することにある。 The objective of this invention is to provide technology that can restrict access in unintended circumstances in capability/role-based access control.

上記課題を解決するために、本発明のある態様のアクセス制御プログラムは、ユーザからケーパビリティの識別子とリクエストとを取得するステップと、前記ユーザのコンテキスト情報を取得するステップであって、前記コンテキスト情報は、前記ユーザの現在位置を含む、ステップと、前記ケーパビリティの識別子に関連付けられたコンテキストルールと、前記コンテキスト情報とを比較するステップと、前記コンテキスト情報が前記コンテキストルールを満たす場合、前記ケーパビリティの使用に関する制約が満たされれば、前記リクエストに応じた処理を実行するステップと、をコンピュータに実行させる。前記リクエストは、ケーパビリティを使用してリソースにアクセスするための使用リクエスト、または、ケーパビリティの管理リクエストである。前記管理リクエストは、新たなケーパビリティを作成するための作成リクエスト、ケーパビリティの識別子を他のユーザに送信するための移譲リクエスト、ケーパビリティを更新するための更新リクエスト、または、ケーパビリティを無効化するための無効化リクエストである。ケーパビリティは、ベースとなるロールに関連付けられており、作成リクエストに応じてベースとなるロールからケーパビリティが作成される場合、ケーパビリティがベースとなるロールに直接関連付けられるか、または、ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられるか指定可能である。ケーパビリティがベースとなるロールに直接関連付けられている場合、当該ベースとなるロールを保持するユーザによる無効化リクエストに応じて当該ケーパビリティが無効化される。ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられている場合、当該メタケーパビリティを保持するユーザによる無効化リクエストのみに応じて当該ケーパビリティが無効化される。 In order to solve the above problem, an access control program according to one aspect of the present invention causes a computer to execute the following steps: acquiring a capability identifier and a request from a user; acquiring context information of the user, the context information including the user's current location; comparing the context information with a context rule associated with the capability identifier; and, if the context information satisfies the context rule, executing processing according to the request if constraints on the use of the capability are satisfied. The request is a use request for accessing a resource using a capability or a capability management request. The management request is a create request for creating a new capability, a transfer request for sending a capability identifier to another user, an update request for updating a capability, or an disable request for disabling a capability. Capabilities are associated with a base role, and when a capability is created from the base role in response to a create request, it is possible to specify whether the capability is directly associated with the base role or whether the capability is associated with the base role via a meta-capability. If a capability is directly associated with a base role, it is disabled in response to a disable request by a user holding that base role. If a capability is associated with a base role via a metacapability, it is disabled only in response to a disable request by a user holding that metacapability.

本発明の別の態様は、アクセス制御方法である。この方法は、コンピュータが実行するアクセス制御方法であって、ユーザからケーパビリティの識別子とリクエストとを取得するステップと、前記ユーザのコンテキスト情報を取得するステップであって、前記コンテキスト情報は、前記ユーザの現在位置を含む、ステップと、前記ケーパビリティの識別子に関連付けられたコンテキストルールと、前記コンテキスト情報とを比較するステップと、前記コンテキスト情報が前記コンテキストルールを満たす場合、前記ケーパビリティの使用に関する制約が満たされれば、前記リクエストに応じた処理を実行するステップと、を備える。前記リクエストは、ケーパビリティを使用してリソースにアクセスするための使用リクエスト、または、ケーパビリティの管理リクエストである。前記管理リクエストは、新たなケーパビリティを作成するための作成リクエスト、ケーパビリティの識別子を他のユーザに送信するための移譲リクエスト、ケーパビリティを更新するための更新リクエスト、または、ケーパビリティを無効化するための無効化リクエストである。ケーパビリティは、ベースとなるロールに関連付けられており、作成リクエストに応じてベースとなるロールからケーパビリティが作成される場合、ケーパビリティがベースとなるロールに直接関連付けられるか、または、ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられるか指定可能である。ケーパビリティがベースとなるロールに直接関連付けられている場合、当該ベースとなるロールを保持するユーザによる無効化リクエストに応じて当該ケーパビリティが無効化される。ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられている場合、当該メタケーパビリティを保持するユーザによる無効化リクエストのみに応じて当該ケーパビリティが無効化される。 Another aspect of the present invention is an access control method. The method is a computer-implemented access control method comprising the steps of: acquiring a capability identifier and a request from a user; acquiring context information of the user, the context information including the user's current location; comparing the context information with a context rule associated with the capability identifier; and, if the context information satisfies the context rule, executing processing according to the request if constraints on the use of the capability are satisfied. The request is a use request to access a resource using a capability or a capability management request. The management request is a create request to create a new capability, a transfer request to send a capability identifier to another user, an update request to update a capability, or a disable request to disable a capability. Capabilities are associated with a base role, and when a capability is created from a base role in response to a create request, it is possible to specify whether the capability is directly associated with the base role or whether the capability is associated with the base role via a meta-capability. If a capability is directly associated with a base role, it is disabled in response to a disable request by a user holding that base role. If a capability is associated with a base role via a metacapability, it is disabled only in response to a disable request by a user holding that metacapability.

本発明のさらに別の態様は、アクセス制御装置である。この装置は、ユーザからケーパビリティの識別子とリクエストとを取得し、前記ユーザのコンテキスト情報を取得するケーパビリティ監視部であって、前記コンテキスト情報は、前記ユーザの現在位置を含む、ケーパビリティ監視部と、前記ケーパビリティの識別子に関連付けられたコンテキストルールと、前記コンテキスト情報とを比較するコンテキスト管理部と、前記コンテキスト情報が前記コンテキストルールを満たす場合、前記ケーパビリティの使用に関する制約が満たされれば、前記リクエストに応じた処理を実行するケーパビリティ管理部と、を備える。前記リクエストは、ケーパビリティを使用してリソースにアクセスするための使用リクエスト、または、ケーパビリティの管理リクエストである。前記管理リクエストは、新たなケーパビリティを作成するための作成リクエスト、ケーパビリティの識別子を他のユーザに送信するための移譲リクエスト、ケーパビリティを更新するための更新リクエスト、または、ケーパビリティを無効化するための無効化リクエストである。ケーパビリティは、ベースとなるロールに関連付けられており、作成リクエストに応じてベースとなるロールからケーパビリティが作成される場合、ケーパビリティがベースとなるロールに直接関連付けられるか、または、ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられるか指定可能である。ケーパビリティがベースとなるロールに直接関連付けられている場合、当該ベースとなるロールを保持するユーザによる無効化リクエストに応じて当該ケーパビリティが無効化される。ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられている場合、当該メタケーパビリティを保持するユーザによる無効化リクエストのみに応じて当該ケーパビリティが無効化される。 Yet another aspect of the present invention is an access control device. The device includes: a capability monitoring unit that acquires a capability identifier and a request from a user and acquires context information of the user, the context information including the user's current location; a context management unit that compares the context information with a context rule associated with the capability identifier; and a capability management unit that executes processing in accordance with the request if the context information satisfies the context rule and if constraints on the use of the capability are satisfied. The request is a use request for accessing a resource using a capability or a capability management request. The management request is a creation request for creating a new capability, a delegation request for sending a capability identifier to another user, an update request for updating a capability, or an invalidation request for invalidating a capability. A capability is associated with a base role, and when a capability is created from the base role in response to a creation request, it is possible to specify whether the capability is directly associated with the base role or whether the capability is associated with the base role via a meta-capability. If a capability is directly associated with a base role, it is disabled in response to a disable request by a user holding that base role. If a capability is associated with a base role via a metacapability, it is disabled only in response to a disable request by a user holding that metacapability.

本発明によれば、ケーパビリティ・ロールベースのアクセス制御において、意図しない状況でのアクセスを制限できる。 This invention enables capability-role-based access control to restrict access in unintended circumstances.

実施の形態の情報処理システムの構成を示す図である。1 is a diagram illustrating a configuration of an information processing system according to an embodiment. 実施の形態のケーパビリティの階層構造の第1パターンを示す図である。FIG. 10 is a diagram illustrating a first pattern of a hierarchical structure of capabilities according to an embodiment. 実施の形態のケーパビリティの階層構造の第2パターンを示す図である。FIG. 10 is a diagram illustrating a second pattern of the hierarchical structure of capabilities according to the embodiment. 図1の情報処理システムにおける使用プロトコルを示すシーケンス図である。FIG. 2 is a sequence diagram showing a protocol used in the information processing system of FIG. 1 . 図1の情報処理システムにおけるロールを用いた管理リクエストの処理を示すシーケンス図である。1. FIG. 4 is a sequence diagram showing the processing of a management request using roles in the information processing system of FIG. 図1の情報処理システムにおけるケーパビリティを用いた管理リクエストの処理を示すシーケンス図である。1. FIG. 4 is a sequence diagram showing the processing of a management request using a capability in the information processing system of FIG. 図5または図6に続く、管理リクエストが「作成」、「移譲」または「更新」の場合の処理を示すシーケンス図である。7 is a sequence diagram following FIG. 5 or 6 showing the processing when the management request is "create," "transfer," or "update." 図5,図6または図7に続く管理リクエストの処理を示すシーケンス図である。FIG. 8 is a sequence diagram showing the processing of a management request following FIG. 5, FIG. 6 or FIG. 7.

実施の形態を具体的に説明する前に、本開示の基礎となった知見を説明する。組織構成を維持した状態で組織を越えた連携をするためには、メンバは、プロジェクトのフェーズに応じて必要なデータ、および、サーバ、コンピュータやストレージなどの計算資源などのリソースを外部、内部問わず関連する全てのメンバと共有する必要がある。加えて、最近ではメンバは柔軟に働く場所や時間を選択することができる。このような、柔軟かつ動的に変わる環境においては、組織を越えたクロスドメインでのアクセス権限移譲、管理操作の分散化、および、意図しない状況でのアクセスを制限するためのコンテキストに基づくアクセス権限付与を可能にするアクセス制御メカニズムが重要である。 Before describing the specific embodiments, we will explain the findings that form the basis of this disclosure. In order to collaborate across organizations while maintaining their organizational structure, members need to share the data required depending on the phase of the project, as well as resources such as servers, computers, and storage, with all related members, whether external or internal. In addition, members nowadays have the flexibility to choose where and when they work. In such a flexible and dynamically changing environment, it is important to have an access control mechanism that enables cross-domain access authority delegation across organizations, decentralization of management operations, and context-based access authority granting to restrict access in unintended situations.

(1)クロスドメインでのアクセス権限移譲
異なる組織のメンバがチームを構成するため、組織を超えてアクセス権限を付与する必要がある。通常は同一組織内、すなわちドメインに一時的なユーザを作成する必要があるが、管理が煩雑になる可能性がある。
(1) Cross-domain access authority delegation: When members of different organizations form a team, it is necessary to grant access authority across organizations. Normally, it is necessary to create a temporary user within the same organization, i.e., domain, but this can make management complicated.

(2)アクセス権限の分散管理
中央の管理者によってアクセス権限設定がコントロールされている場合、管理者のリクエスト対応などがボトルネックになり、数日のリードタイムなどが発生する可能性がある。
(2) Decentralized management of access rights If access rights settings are controlled by a central administrator, responding to requests from the administrator can become a bottleneck, potentially resulting in a lead time of several days.

(3)意図しない状況、すなわち意図しない場所、時間、デバイスなどでのアクセス制御
個人情報などのセンシティブな情報に対して、カフェなどのパブリックな場所からアクセスされることにより盗み見などのソーシャルハッキングのリスクがある。
(3) Access control in unintended situations, i.e., unintended places, times, devices, etc. Sensitive information such as personal information may be accessed from public places such as cafes, posing a risk of social hacking, such as peeking.

通常のロールベースのアクセス制御では、上記(1)と(2)を満たすことは困難である。ケーパビリティ・ロールベースのアクセス制御では、上記(1)と(2)は満たせるものの、上記(3)はコンテキスト情報を扱えないため満たすことができない。 Using conventional role-based access control, it is difficult to satisfy the above conditions (1) and (2). Capability role-based access control can satisfy the above conditions (1) and (2), but cannot satisfy the above condition (3) because it cannot handle context information.

そこで、実施の形態では、ケーパビリティ・ロールベースのアクセス制御において、ユーザのコンテキスト情報が、ケーパビリティの識別子に関連付けられたコンテキストルールを満たす場合、ケーパビリティの使用に関する制約が満たされれば、リクエストに応じた処理を実行する。これにより、ケーパビリティ・ロールベースのアクセス制御においてコンテキスト情報を扱うことが可能となり、上記(1)から(3)を実現できる。 In this embodiment, in capability/role-based access control, if the user's context information satisfies the context rules associated with the capability identifier, and the constraints on the use of the capability are met, processing is performed according to the request. This makes it possible to handle context information in capability/role-based access control, achieving (1) to (3) above.

図1は、実施の形態の情報処理システム1の構成を示す。情報処理システム1は、アクセス制御装置10、第1ユーザ端末12および第2ユーザ端末14を備える。 Figure 1 shows the configuration of an information processing system 1 according to an embodiment. The information processing system 1 includes an access control device 10, a first user terminal 12, and a second user terminal 14.

第1ユーザ端末12は、ケーパビリティを利用してアクセスする第1ユーザに利用される。詳細は後述するが、ケーパビリティは、ターゲットリソースの識別子と、そのリソースに対して許可されているパーミッションとを含むトークンである。ケーパビリティは、ターゲットリソースに対して許可されている操作を実行するための自己認証権限であるとも言える。ケーパビリティの識別子が、そのケーパビリティを利用することが許可された予め指定されたユーザに配布されている。1つのケーパビリティの識別子は、予め指定された複数のユーザにより所持されてもよい。1人のユーザは、複数のケーパビリティの識別子を所持してもよい。 The first user terminal 12 is used by a first user who accesses the resource using a capability. As will be described in more detail below, a capability is a token that includes an identifier for a target resource and the permissions granted for that resource. A capability can also be considered a self-authentication authority for performing operations that are permitted for the target resource. Capability identifiers are distributed to pre-designated users who are authorized to use that capability. A single capability identifier may be held by multiple pre-designated users. A single user may hold multiple capability identifiers.

第2ユーザ端末14は、ロールを利用してアクセスする第2ユーザに利用される。ロールは、たとえば、管理者、開発者、閲覧者などがある。ロールは、アクセス権限、即ちパーミッションの集合を含む。 The second user terminal 14 is used by a second user who accesses it using a role. Roles include, for example, administrator, developer, and viewer. A role includes a set of access rights, i.e., permissions.

第1ユーザと第2ユーザは、同じユーザであってもよい。以下、第1ユーザと第2ユーザを単にユーザと呼ぶこともある。第1ユーザ端末12と第2ユーザ端末14は、1台のユーザ端末であってもよい。 The first user and the second user may be the same user. Hereinafter, the first user and the second user may be simply referred to as users. The first user terminal 12 and the second user terminal 14 may be a single user terminal.

アクセス制御装置10は、ケーパビリティ監視部(Capability Monitor)20、コンテキスト管理部(Context Manager)22、ケーパビリティ管理部(Capability Manager)24、ポリシー管理部(Policy Manager)26、コンテキストルール記憶部28、ケーパビリティデータ記憶部30、ポリシー記憶部32、および、ロールベースアクセス制御部34を備える。アクセス制御装置10は、例えば、サーバとして構成できる。 The access control device 10 includes a capability monitor 20, a context manager 22, a capability manager 24, a policy manager 26, a context rule memory 28, a capability data memory 30, a policy memory 32, and a role-based access control unit 34. The access control device 10 can be configured as a server, for example.

アクセス制御装置10の構成は、ハードウエア的には、任意のコンピュータのCPU、メモリ、その他のLSIで実現でき、ソフトウエア的にはメモリにロードされたプログラムなどによって実現されるが、ここではそれらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックがハードウエアのみ、ソフトウエアのみ、またはそれらの組合せによっていろいろな形で実現できることは、当業者には理解されるところである。 The configuration of the access control device 10 can be realized in hardware terms using the CPU, memory, and other LSIs of any computer, and in software terms using programs loaded into memory, but here we depict functional blocks realized by the cooperation of these. Therefore, those skilled in the art will understand that these functional blocks can be realized in various ways using hardware alone, software alone, or a combination of both.

ケーパビリティ監視部20は、第1ユーザ端末12によりユーザがケーパビリティを使用してアクセスした場合、このユーザの現在のコンテキスト情報(user_context)を取得し、ユーザのコンテキスト情報とケーパビリティの識別子(cap_id)をコンテキスト管理部22に送る。 When a user accesses a first user terminal 12 using a capability, the capability monitoring unit 20 obtains the user's current context information (user_context) and sends the user's context information and the capability identifier (cap_id) to the context management unit 22.

ユーザの現在のコンテキスト情報は、ユーザの現在の状況を表す情報、すなわちユーザの周辺環境情報を含み、例えば、ユーザの現在位置、現在の時間、ユーザが現在使用しているデバイスの識別子などを含む。現在位置は、例えば、第1ユーザ端末12のIPアドレスを含んでよい。 The user's current context information includes information that describes the user's current situation, i.e., information about the user's surrounding environment, such as the user's current location, the current time, and an identifier for the device the user is currently using. The current location may include, for example, the IP address of the first user terminal 12.

コンテキスト管理部22は、ケーパビリティの識別子に関連付けられたコンテキストルールをデータベースとして保持するコンテキストルール記憶部28を管理する。コンテキストルールは、アクセスを許可する位置、時間、デバイスなどの条件を含み、ユーザにより作成される。位置の条件は、例えば、IPアドレスを含んでよい。 The context management unit 22 manages the context rule storage unit 28, which stores context rules associated with capability identifiers as a database. Context rules include conditions for allowing access, such as location, time, and device, and are created by the user. Location conditions may include, for example, IP address.

コンテキスト管理部22は、ケーパビリティ監視部20から受けた指示に基づき、ケーパビリティの識別子に関連付けられたコンテキストルールと、コンテキスト情報とを比較し、比較結果をケーパビリティ監視部20に返信する。 Based on instructions received from the capability monitoring unit 20, the context management unit 22 compares the context information with the context rules associated with the capability identifier and returns the comparison results to the capability monitoring unit 20.

ケーパビリティ監視部20は、コンテキスト管理部22による比較結果がコンテキストルールを満たすことを示す場合、ユーザが送信したリクエスト(request)、ケーパビリティの識別子、オプション(options)をケーパビリティ管理部24に送信する。 If the comparison result by the context management unit 22 indicates that the context rule is satisfied, the capability monitoring unit 20 sends the request sent by the user, the capability identifier, and options to the capability management unit 24.

ケーパビリティ管理部24は、受け取ったケーパビリティの識別子に対応するケーパビリティの使用に関する制約を確認し、制約が満たされれば、リクエストに応じた処理を実行する。リソースにアクセスするための使用リクエストの場合、ケーパビリティ管理部24は、リソースへのアクセス権限(access token)をケーパビリティ監視部20に送信し、ケーパビリティ監視部20は、取得したアクセス権限を第1ユーザ端末12に送付する。ケーパビリティの作成などを行うための管理リクエストの場合、ケーパビリティ管理部24は、ポリシー管理部26に管理リクエストの操作内容の確認を依頼する。 The capability management unit 24 checks the constraints on the use of the capability corresponding to the received capability identifier, and if the constraints are met, executes the processing according to the request. In the case of a usage request to access a resource, the capability management unit 24 sends the access authority (access token) to the resource to the capability monitoring unit 20, and the capability monitoring unit 20 sends the acquired access authority to the first user terminal 12. In the case of a management request to create a capability, etc., the capability management unit 24 requests the policy management unit 26 to confirm the operation content of the management request.

ポリシー管理部26は、ケーパビリティに割り当てることができる権限、制約とコンテキストルールなどの制限範囲、配布先に指定できるドメインなどを制限事項としてポリシーを作成する。ポリシーは、ケーパビリティを利用してユーザが作成することができる。ポリシーは、例えば管理者のロールを利用して作成することもできる。ポリシー管理部26は、作成したポリシーを作成者のロールの識別子(role_id)またはケーパビリティの識別子と紐付けてデータベースとして保持するポリシー記憶部32を管理する。 The policy management unit 26 creates policies with restrictions such as the authority that can be assigned to capabilities, the range of restrictions such as constraints and context rules, and the domains that can be specified as distribution destinations. Policies can be created by users using capabilities. Policies can also be created using, for example, the administrator's role. The policy management unit 26 manages the policy storage unit 32, which stores the created policies as a database, linking them to the creator's role identifier (role_id) or the capability identifier.

ポリシー管理部26は、ケーパビリティの作成などの際、ケーパビリティに割り当てる権限、制約、コンテキストルール、配布先などがポリシーを満たすか否か確認し、確認結果をケーパビリティ管理部24に返す。ポリシーは、設定した際に利用されたロールまたはケーパビリティの下位にのみ適用される。 When creating a capability, the policy management unit 26 checks whether the permissions, restrictions, context rules, distribution destinations, etc. assigned to the capability satisfy the policy and returns the check result to the capability management unit 24. The policy only applies to roles or capabilities below those used when the policy was set.

ケーパビリティ管理部24は、ポリシー管理部26による確認結果がポリシーを満たすことを示す場合、ケーパビリティ監視部20から送られた管理リクエストを実行し、ケーパビリティを操作する。ケーパビリティ管理部24は、操作によりコンテキストルールへの変更が必要な場合、コンテキスト管理部22にコンテキストルールの操作を依頼する。ケーパビリティ管理部24は、ケーパビリティのデータと、ケーパビリティの階層構造をデータベースとして保持するケーパビリティデータ記憶部30を管理する。 If the confirmation result by the policy management unit 26 indicates that the policy is met, the capability management unit 24 executes the management request sent from the capability monitoring unit 20 and operates the capability. If the operation requires a change to the context rule, the capability management unit 24 requests the context management unit 22 to operate the context rule. The capability management unit 24 manages the capability data storage unit 30, which stores capability data and the hierarchical structure of the capabilities as a database.

ロールベースアクセス制御部34は、公知のロールベースのアクセス制御を実行し、第2ユーザ端末14によりログインした第2ユーザに割り当てられたロールをアクティベートし、利用可能にする。後述するように、第2ユーザは、ロールを利用してケーパビリティの作成などを行える。ロールベースアクセス制御部34は、公知のコンテキストに基づいたロールベースのアクセス制御(Context-aware RBAC)を実行してもよい。コンテキストに基づいたロールベースのアクセス制御では、ユーザのコンテキスト情報をもとに、ロールベースのアクセス制御でのアクセス権限付与をさらにコントロールする。 The role-based access control unit 34 executes known role-based access control, activating and making available the role assigned to the second user who logged in using the second user terminal 14. As described below, the second user can use the role to create capabilities, etc. The role-based access control unit 34 may also execute known context-based role-based access control (Context-aware RBAC). Context-based role-based access control further controls the granting of access permissions in role-based access control based on user context information.

次に、ケーパビリティのフォーマットを説明する。ケーパビリティは、ケーパビリティの識別子、ケーパビリティボディ(capability_body)、制約(constraints)、コンテキストルールの識別子(context_id)、および、受信ユーザ(receiving_users)を含む。 The following describes the format of a capability. A capability includes a capability identifier, a capability body (capability_body), constraints (constraints), a context rule identifier (context_id), and receiving users (receiving_users).

ケーパビリティボディは、ターゲットリソースの識別子と、そのリソースに対するパーミッション(Permission)の識別子のリストとを含む。パーミッションは、アクセス権限とも呼ばれる。 The capability body contains the identifier of the target resource and a list of identifiers for permissions for that resource. Permissions are also called access rights.

制約は、ケーパビリティの利用に関する制約であり、例えば、ケーパビリティの使用期限、ケーパビリティの使用回数、権限作成回数、ケーパビリティの移譲回数などを含む。制約は、コンストレインツとも呼ばれる。 Restrictions are restrictions on the use of capabilities, and include, for example, the expiration date of a capability, the number of times a capability can be used, the number of times permissions can be created, and the number of times a capability can be transferred. Restrictions are also called constraints.

受信ユーザは、送付先メールアドレスのリストを含む。なお、ユーザに配布されるのはケーパビリティの識別子のみである。 The recipient user includes a list of destination email addresses. Note that only the capability identifier is distributed to the user.

ケーパビリティは、ロールまたはケーパビリティから作成される。それぞれのベースとなるロールをルートとして、複数のケーパビリティの階層構造が生成される。複数のケーパビリティが有する階層構造の情報もケーパビリティデータ記憶部30のデータベースに記憶される。 Capabilities are created from roles or capabilities. A hierarchical structure of multiple capabilities is generated with each base role as the root. Information about the hierarchical structure of multiple capabilities is also stored in the database of the capability data storage unit 30.

階層構造の特徴を以下に示す。
あるケーパビリティの識別子を指定すると、そのケーパビリティの下位の階層の全てのケーパビリティ(以下、子とも呼ぶ)を特定できる。なお、あるケーパビリティの上位の階層のケーパビリティを親とも呼ぶ。
The characteristics of the hierarchical structure are as follows:
By specifying the identifier of a capability, all capabilities in the hierarchy below that capability (hereinafter also referred to as children) can be identified. Note that capabilities in the hierarchy above a capability are also referred to as parents.

子は、親以下のパーミッションしか持たない。つまり、子は、親のパーミッションの範囲内における各リソースのパーミッションを持つ。 Children only have permissions equal to or less than their parent. That is, children have permissions for each resource within the scope of their parent's permissions.

親の制約は子に継承される。子の制約を親より強くすることもできる。つまり、子は、親より制限されてもよい。例えば、親が使用期限の制約を持つ場合、子は、同じ使用期限、または、より短い使用期限の制約を持つ。 Parent constraints are inherited by children. Child constraints can be stronger than their parents. That is, children can be more restrictive than their parents. For example, if a parent has an expiration date constraint, the child can have the same expiration date or a shorter expiration date constraint.

親のコンテキストルールは、項目のみ子に継承される。例えば、親のコンテキストルールがデバイス指定を含む場合、子のコンテキストルールもデバイス指定を含む。子のコンテキストルールの項目の値は、ケーパビリティが作成されるときに設定される。 Only items from a parent's context rule are inherited by the child. For example, if a parent's context rule includes a device specification, the child's context rule will also include a device specification. The values of items in the child's context rule are set when the capability is created.

図2は、実施の形態のケーパビリティの階層構造の第1パターンを示す。第1パターンでは、第1ケーパビリティ61は、ベースロール50から作成され、ベースロール50に直接接続されている。この場合、ベースロール50を保持するユーザは誰でも、第1ケーパビリティ61、および、その全ての子である第2ケーパビリティ62、第3ケーパビリティ63、第4ケーパビリティ64を無効化できる。ベースロール50を保持しないユーザは、第1ケーパビリティ61およびその全ての子を無効化できない。 Figure 2 shows a first pattern of the capability hierarchy in this embodiment. In this first pattern, a first capability 61 is created from a base role 50 and is directly connected to the base role 50. In this case, any user who holds the base role 50 can disable the first capability 61 and all of its children, the second capability 62, the third capability 63, and the fourth capability 64. Users who do not hold the base role 50 cannot disable the first capability 61 or any of its children.

図3は、実施の形態のケーパビリティの階層構造の第2パターンを示す。第2パターンでは、ケーパビリティ管理部24は、第1ケーパビリティ61をベースロール50から作成する際にメタケーパビリティ60を自動的に作成し、第1ケーパビリティ61は、メタケーパビリティ60を介して間接的にベースロール50と接続されている。第1ケーパビリティ61を作成したユーザがメタケーパビリティ60を有する。この場合、メタケーパビリティ60を持つユーザのみが第1ケーパビリティ61および全ての子を無効化できる。メタケーパビリティ60は、例えば、ベースロール50のコピーである。 Figure 3 shows a second pattern of the capability hierarchy in this embodiment. In the second pattern, the capability management unit 24 automatically creates a meta capability 60 when creating a first capability 61 from a base role 50, and the first capability 61 is indirectly connected to the base role 50 via the meta capability 60. The user who created the first capability 61 owns the meta capability 60. In this case, only the user who owns the meta capability 60 can disable the first capability 61 and all of its children. The meta capability 60 is, for example, a copy of the base role 50.

ケーパビリティを操作、管理するためのリクエストは、「使用(use)」、「作成(create)」、「移譲(delegate)」、「更新(update)」、および、「無効化(revoke)」である。「使用」以外の4個のリクエストを総称して管理操作(Administrative Operations)または管理リクエストと定義する。 The requests for manipulating and managing capabilities are "use," "create," "delegate," "update," and "revoke." The four requests other than "use" are collectively defined as administrative operations or management requests.

使用リクエスト(req_use)は、ケーパビリティを使用してリソースにアクセスする場合に利用される。 A use request (req_use) is used to access a resource using a capability.

作成リクエスト(req_create)は、ロールまたはケーパビリティを使用して、新しいケーパビリティを作成する場合に利用される。 A create request (req_create) is used to create a new capability using a role or capability.

移譲リクエスト(req_delegate)は、ロールまたはケーパビリティを使用して、既存のケーパビリティを特定のユーザに送付する場合に利用される。 A delegation request (req_delegate) is used to send existing capabilities to a specific user using a role or capability.

更新リクエスト(req_update)は、ロールまたはケーパビリティを使用して、ターゲットのケーパビリティを更新する場合に利用される。更新リクエストは、本体更新(update_full)または条件更新(update_conditions)である。 An update request (req_update) is used to update the capabilities of a target using a role or capability. Update requests can be full updates (update_full) or condition updates (update_conditions).

本体更新は、ケーパビリティの識別子を新しい識別子に変更し、かつ、指定したケーパビリティボディ、制約、コンテキストルールの条件を変更する場合に利用される。条件の変更は、権限を強くする変更のみ可能である。権限を強くする変更として、例えば、新たなターゲットリソースとパーミッションを追加したり、既存のターゲットリソースにパーミッションを追加したり、条件を緩和することなどが挙げられる。上位のケーパビリティより権限を強くすることはできない。これらの条件は変更しなくてもよい。本体更新を利用することで、該当するケーパビリティの現在の保有者の権限無効化と、該当するケーパビリティの下位のケーパビリティの維持とを両立させることができる。 A body update is used to change the capability identifier to a new identifier and change the conditions of the specified capability body, constraints, and context rules. Condition changes are only allowed that increase the privileges. Examples of changes that increase privileges include adding new target resources and permissions, adding permissions to existing target resources, and relaxing conditions. A capability cannot be more privileged than a higher-level capability. These conditions do not need to be changed. A body update can be used to revoke the privileges of the current holder of the capability while maintaining the capabilities below it.

条件更新は、指定したケーパビリティボディ、制約、コンテキストルールの条件を変更する場合に利用される。本体更新と同様に、条件の変更は、権限を強くする変更のみ可能であり、上位のケーパビリティより権限を強くすることはできない。条件更新により、例えば、ケーパビリティの使用期限を延ばすことができる。条件更新では、ケーパビリティの識別子は維持されるため、該当するケーパビリティの現在の保有者の権限が無効化させることはない。 Condition updates are used to change the conditions of a specified capability body, constraint, or context rule. As with body updates, condition changes can only increase the privileges, and cannot increase the privileges of higher-level capabilities. Condition updates can be used, for example, to extend the expiration date of a capability. Condition updates maintain the capability identifier, so they do not invalidate the privileges of current holders of the capability.

なお、権限を弱くする条件の変更を行ってもよいが、その場合、下位のすべてのケーパビリティを再帰的にチェックする必要がある。権限を弱くする条件の変更を行わないことで、処理を簡素化できる。 You can also change the conditions that weaken privileges, but in that case you will need to recursively check all lower-level capabilities. By not changing the conditions that weaken privileges, you can simplify the process.

無効化リクエスト(req_revoke)は、ロールまたはケーパビリティを使用して、ターゲットのケーパビリティを無効化する場合に利用される。この場合、ターゲットのケーパビリティのすべての子も無効化されてよい。 The revocation request (req_revoke) is used to revoke a target capability using a role or capability. In this case, all children of the target capability may also be disabled.

次に、リクエストと同時に送信されるオプション(options)について説明する。
作成リクエストのオプションは、ケーパビリティボディ、コンテキストルール(context_rule)、制約、受信ユーザを含む。ケーパビリティボディは、ターゲットリソースの識別子と、そのリソースに対するパーミッションの識別子のリストとを含む。コンテキストルールは、ケーパビリティに設定したいコンテキストルールである。制約は、ケーパビリティに設定したい制限事項である。受信ユーザは、ケーパビリティを配布したいユーザのメールアドレスのリストを含む。
Next, we will explain the options that are sent together with the request.
The create request options include a capability body, a context rule (context_rule), constraints, and recipient users. The capability body includes the identifier of the target resource and a list of identifiers of permissions for that resource. The context rule is the context rule you want to set for the capability. The constraints are the restrictions you want to set for the capability. The recipient users include a list of email addresses of users to whom you want to distribute the capability.

移譲リクエストのオプションは、ターゲットのケーパビリティの識別子(target_cap_id)、追加する受信ユーザ(add_receiving_users)を含む。ターゲットのケーパビリティの識別子は、移譲のターゲットとなるケーパビリティの識別子である。追加する受信ユーザは、ターゲットのケーパビリティを配布したいユーザのメールアドレスのリストを含む。 Delegation request options include the target capability identifier (target_cap_id) and the receiving users to add (add_receiving_users). The target capability identifier is the identifier of the capability that is the target of the transfer. The receiving users to add contains a list of email addresses of users to whom you want to distribute the target capability.

更新リクエストのオプションは、ターゲットのケーパビリティの識別子、追加のケーパビリティボディ(add_capability_body)、新たなコンテキストルール(new_context_rule)、新たな制約(new_constraints)、受信ユーザを含む。ターゲットのケーパビリティの識別子は、更新のターゲットとなるケーパビリティの識別子である。追加のケーパビリティボディは、ターゲットリソースの識別子と、そのリソースに対するパーミッションの識別子のリストとを含む。新たなコンテキストルールは、更新したい新規コンテキストルールである。新たなコンテキストルールの指定がない場合、現在のコンテキストルールが維持される。新たな制約は、更新したい新規制限事項である。新たな制約の指定がない場合、現在の制約が維持される。受信ユーザは、ケーパビリティを配布したいユーザのメールアドレスのリストを含む。 Update request options include the target capability identifier, additional capability body (add_capability_body), new context rule (new_context_rule), new constraints (new_constraints), and recipient user. The target capability identifier is the identifier of the capability that is the target of the update. The additional capability body includes the identifier of the target resource and a list of permission identifiers for that resource. The new context rule is the new context rule you want to update. If no new context rule is specified, the current context rule will be maintained. The new constraints are the new restrictions you want to update. If no new constraints are specified, the current constraints will be maintained. The recipient user includes a list of email addresses of users to whom you want to distribute the capability.

無効化リクエストのオプションは、ターゲットのケーパビリティの識別子を含む。ターゲットのケーパビリティの識別子は、無効化のターゲットとなるケーパビリティの識別子である。 The invalidation request options include a target capability identifier, which is the identifier of the capability that is the target of the invalidation.

図4は、図1の情報処理システム1における使用プロトコルを示すシーケンス図である。図4は、一例として、第1ユーザ端末12がリソースであるサーバ40(図1には示さず)にアクセスするための処理を示す。 Figure 4 is a sequence diagram showing the protocol used in the information processing system 1 of Figure 1. As an example, Figure 4 shows the process by which the first user terminal 12 accesses the server 40 (not shown in Figure 1), which is a resource.

第1ユーザの第1ユーザ端末12は、使用リクエスト、使用したいケーパビリティの識別子、ワンタイムパスワード(one-time password)をケーパビリティ監視部20に送信する(S10)。送信されるケーパビリティの識別子は、ユーザがアクセスを希望するサーバ40の識別子が含まれるケーパビリティのものである。 The first user terminal 12 of the first user sends a usage request, the identifier of the capability they wish to use, and a one-time password to the capability monitoring unit 20 (S10). The capability identifier sent is for a capability that includes the identifier of the server 40 the user wishes to access.

ケーパビリティ監視部20は、送信された使用リクエスト、ケーパビリティの識別子、ワンタイムパスワードを取得し、取得したワンタイムパスワードを確認し、ワンタイムパスワードが正しければ、ユーザの現在のコンテキスト情報を取得する(S12)。ケーパビリティ監視部20は、ケーパビリティの識別子とコンテキスト情報をコンテキスト管理部22に送信する(S14)。 The capability monitoring unit 20 acquires the transmitted usage request, capability identifier, and one-time password, verifies the acquired one-time password, and if the one-time password is correct, acquires the user's current context information (S12). The capability monitoring unit 20 transmits the capability identifier and context information to the context management unit 22 (S14).

コンテキスト管理部22は、ケーパビリティの識別子に紐付いたコンテキストルールとコンテキスト情報とを比較し(S16)、比較結果をケーパビリティ監視部20に返す(S18)。コンテキスト情報がコンテキストルールを満たす場合、比較結果は「OK」であり、コンテキスト情報がコンテキストルールを満たさない場合、比較結果は「NG」である。 The context management unit 22 compares the context information with the context rule associated with the capability identifier (S16) and returns the comparison result to the capability monitoring unit 20 (S18). If the context information satisfies the context rule, the comparison result is "OK", and if the context information does not satisfy the context rule, the comparison result is "NG".

比較結果が「NG」の場合、ケーパビリティ監視部20は、拒否を示す情報を第1ユーザ端末12に返す(S20)。この場合、処理は終了し、第1ユーザ端末12は、サーバ40にアクセスできない。これにより、コンテキストルールを満たさないコンテキスト情報のユーザによるリソースへのアクセスを制限できる。よって、ユーザによる意図しない状況でのリソースへのアクセスを制限できる。 If the comparison result is "NG," the capability monitoring unit 20 returns information indicating denial to the first user terminal 12 (S20). In this case, the processing ends, and the first user terminal 12 cannot access the server 40. This makes it possible to restrict access to resources by users with context information that does not satisfy the context rules. This makes it possible to restrict access to resources in situations unintended by the user.

比較結果が「OK」の場合、ケーパビリティ監視部20は、使用リクエストとケーパビリティの識別子をケーパビリティ管理部24に送信する(S22)。 If the comparison result is "OK," the capability monitoring unit 20 sends the usage request and the capability identifier to the capability management unit 24 (S22).

ケーパビリティ管理部24は、受信した使用リクエストをもとに使用手続きを開始する。ケーパビリティ管理部24は、ケーパビリティの識別子に対応する制約を確認し(S24)、制約が満たされていれば、アクセス権限使用許可であるアクセストークン(access token)をケーパビリティ監視部20に返信する(S26)。ケーパビリティ管理部24は、制約が満たされていなければ、確認結果として「NG」を返信する(S26)。例えば、ケーパビリティの使用期限が過ぎている場合などに制約が満たされないと判定される。 The capability management unit 24 starts the usage procedure based on the received usage request. The capability management unit 24 checks the constraints corresponding to the capability identifier (S24), and if the constraints are met, returns an access token, which is permission to use the access authority, to the capability monitoring unit 20 (S26). If the constraints are not met, the capability management unit 24 returns "NG" as the confirmation result (S26). For example, it is determined that the constraints are not met when the capability's usage period has expired.

ケーパビリティ監視部20は、ケーパビリティ管理部24から受け取った結果を第1ユーザ端末12に返す(S28)。 The capability monitoring unit 20 returns the results received from the capability management unit 24 to the first user terminal 12 (S28).

第1ユーザ端末12は、受信した結果にアクセストークンが含まれていれば、アクセストークンを利用して、指定のリソースであるサーバ40にアクセスする(S30)。このとき、ケーパビリティ監視部20は、プロキシとして動作する。 If the received result includes an access token, the first user terminal 12 uses the access token to access the specified resource, the server 40 (S30). At this time, the capability monitoring unit 20 acts as a proxy.

第1ユーザ端末12は、受信した結果が拒否を示す情報であれば、サーバ40にアクセスできない。これにより、使用期限が過ぎたり、使用回数を超えたりしたケーパビリティを用いたアクセスを制限できる。よって、意図しないケーパビリティの伝播を抑制できる。 If the received result indicates denial, the first user terminal 12 cannot access the server 40. This restricts access using capabilities that have expired or exceeded their usage count. This prevents unintended propagation of capabilities.

次に、管理操作プロトコルについて説明する。
(1)ロールを用いた管理リクエスト
図5は、図1の情報処理システム1におけるロールを用いた管理リクエストの処理を示すシーケンス図である。
Next, the management operation protocol will be described.
(1) Management Request Using Roles FIG. 5 is a sequence diagram showing the processing of a management request using roles in the information processing system 1 of FIG.

第2ユーザは、第2ユーザ端末14からロールベースアクセス制御部34にログインし(S40)、ロールベースアクセス制御部34は、公知の処理に従って、ユーザが持つロールをアクティベートし(S42)、セッションをアクティベートする(S44)。このとき、既述のように、ロールベースアクセス制御部34は、コンテキストに基づいたロールベースのアクセス制御を実行してもよい。 The second user logs in to the role-based access control unit 34 from the second user terminal 14 (S40), and the role-based access control unit 34 activates the user's role (S42) and activates the session (S44) according to known processing. At this time, as described above, the role-based access control unit 34 may execute role-based access control based on the context.

第2ユーザ端末14は、アクティベートされたセッションを通して、ユーザが指定した管理リクエスト(request(= req_xxx))とオプションをロールベースアクセス制御部34に送信する(S46)。 The second user terminal 14 sends the management request (request (= req_xxx)) and options specified by the user to the role-based access control unit 34 through the activated session (S46).

ロールベースアクセス制御部34は、受け取った管理リクエストの権限が第2ユーザにあるかどうか確認し(S48)、権限があれば、管理リクエストとオプションをケーパビリティ管理部24に送信する(S52)。次に、管理リクエストが「作成」、「移譲」または「更新」の場合、後述する図7のS80の処理に移り、管理リクエストが「無効化」の場合、後述する図8のS90の処理に移る。 The role-based access control unit 34 checks whether the second user has the authority to make the received management request (S48), and if so, sends the management request and options to the capability management unit 24 (S52). Next, if the management request is "create," "transfer," or "update," processing proceeds to S80 in Figure 7, which will be described later; if the management request is "invalidate," processing proceeds to S90 in Figure 8, which will be described later.

一方、ロールベースアクセス制御部34は、権限がなければ、拒否を示す情報を第2ユーザ端末14に返す(S50)。この場合、処理は終了し、管理リクエストは受け付けられない。これにより、権限がないロールのユーザによるケーパビリティの管理を制限できる。 On the other hand, if the user does not have the authority, the role-based access control unit 34 returns information indicating a denial to the second user terminal 14 (S50). In this case, the processing ends and the management request is not accepted. This makes it possible to restrict the management of capabilities by users with roles for which they do not have the authority.

(2)ケーパビリティを用いた管理リクエスト
図6は、図1の情報処理システム1におけるケーパビリティを用いた管理リクエストの処理を示すシーケンス図である。
(2) Management Request Using Capabilities FIG. 6 is a sequence diagram showing the processing of a management request using capabilities in the information processing system 1 of FIG.

第1ユーザ端末12は、ユーザが指定した管理リクエスト、使用したいケーパビリティの識別子、ワンタイムパスワード、オプションをケーパビリティ監視部20に送信する(S60)。 The first user terminal 12 sends the management request specified by the user, the identifier of the capability they wish to use, the one-time password, and options to the capability monitoring unit 20 (S60).

ケーパビリティ監視部20は、受け取ったワンタイムパスワードを確認し、正しければ、ユーザの現在のコンテキスト情報を取得する(S62)。ケーパビリティ監視部20は、ケーパビリティの識別子とコンテキスト情報をコンテキスト管理部22に送信する(S64)。 The capability monitoring unit 20 checks the received one-time password and, if it is correct, obtains the user's current context information (S62). The capability monitoring unit 20 sends the capability identifier and context information to the context management unit 22 (S64).

コンテキスト管理部22は、ケーパビリティの識別子に紐付いたコンテキストルールとコンテキスト情報とを比較し(S66)、比較結果をケーパビリティ監視部20に返す(S68)。 The context management unit 22 compares the context information with the context rule associated with the capability identifier (S66) and returns the comparison result to the capability monitoring unit 20 (S68).

比較結果が「NG」の場合、すなわちコンテキスト情報がコンテキストルールを満たさない場合、ケーパビリティ監視部20は、拒否を示す情報を第1ユーザ端末12に返す(S70)。この場合、処理は終了し、管理リクエストは受け付けられない。これにより、コンテキストルールを満たさないコンテキスト情報のユーザによるケーパビリティの管理を制限できる。よって、ユーザによる意図しない状況でのケーパビリティの管理操作を制限できる。 If the comparison result is "NG," i.e., if the context information does not satisfy the context rules, the capability monitoring unit 20 returns information indicating denial to the first user terminal 12 (S70). In this case, processing ends and the management request is not accepted. This makes it possible to restrict the user's management of capabilities for context information that does not satisfy the context rules. Therefore, it is possible to restrict capability management operations by the user in unintended situations.

比較結果が「OK」の場合、すなわちコンテキスト情報がコンテキストルールを満たす場合、ケーパビリティ監視部20は、管理リクエスト、ケーパビリティの識別子、オプションをケーパビリティ管理部24に送信する(S72)。 If the comparison result is "OK", i.e., if the context information satisfies the context rules, the capability monitoring unit 20 sends the management request, capability identifier, and options to the capability management unit 24 (S72).

ケーパビリティ管理部24は、ケーパビリティの識別子に対応する制約を確認し(S74)、制約が満たされていれば、管理リクエストの種別に応じて、後述する図7のS80または図8のS90の処理に移る。具体的には、管理リクエストが「作成」、「移譲」または「更新」の場合、S80に移る。管理リクエストが「無効化」の場合、S90に移る。 The capability management unit 24 checks the constraints corresponding to the capability identifier (S74), and if the constraints are met, proceeds to processing S80 in FIG. 7 or S90 in FIG. 8, described below, depending on the type of management request. Specifically, if the management request is "create," "transfer," or "update," proceeds to S80. If the management request is "invalidate," proceeds to S90.

一方、ケーパビリティ管理部24は、制約が満たされなければ、拒否を示す情報を第1ユーザ端末12に返信する(S76)。この場合、処理は終了し、管理リクエストは受け付けられない。これにより、使用期限が過ぎたり、使用回数を超えたりしたケーパビリティを用いた管理リクエストを制限できる。 On the other hand, if the constraints are not met, the capability management unit 24 returns information indicating denial to the first user terminal 12 (S76). In this case, the processing ends and the management request is not accepted. This makes it possible to limit management requests that use capabilities that have expired or exceeded their usage count.

(3)リクエストが「作成」、「移譲」または「更新」の場合の処理
図7は、図5または図6に続く、管理リクエストが「作成」、「移譲」または「更新」の場合の処理を示すシーケンス図である。
(3) Processing when the request is "Create,""Transfer," or "Update" Figure 7 is a sequence diagram following Figure 5 or Figure 6, showing the processing when the management request is "Create,""Transfer," or "Update."

ケーパビリティ管理部24は、S52またはS72で受け取ったオプションをポリシー管理部26に送信する(S80)。 The capability management unit 24 sends the options received in S52 or S72 to the policy management unit 26 (S80).

ポリシー管理部26は、ロールの識別子、ケーパビリティの識別子、ターゲットのケーパビリティの識別子などに紐付いたポリシーをポリシー記憶部32から取得し、作成リクエスト、移譲リクエスト、更新リクエストのオプションの内容がポリシーの範囲内か否か確認する(S82)。ポリシー管理部26は、確認結果をケーパビリティ管理部24に返す(S84)。 The policy management unit 26 retrieves policies associated with the role identifier, capability identifier, target capability identifier, etc. from the policy storage unit 32, and checks whether the options for the creation request, transfer request, and update request are within the scope of the policy (S82). The policy management unit 26 returns the check result to the capability management unit 24 (S84).

ケーパビリティ管理部24は、受信した確認結果がポリシーを満たさないことを示す場合、拒否を示す情報を第1ユーザ端末12または第2ユーザ端末14に返す(S86)。この場合、処理は終了し、管理リクエストは受け付けられない。これにより、ポリシーを満たさないケーパビリティの作成、移譲、更新を制限できる。例えば、作成リクエストのオプションに含まれるコンテキストルールがポリシーを満たさない場合、新たなケーパビリティが作成されない。 If the received confirmation result indicates that the policy is not satisfied, the capability management unit 24 returns information indicating denial to the first user terminal 12 or the second user terminal 14 (S86). In this case, processing ends and the management request is not accepted. This makes it possible to restrict the creation, transfer, and update of capabilities that do not satisfy the policy. For example, if a context rule included in the options for a creation request does not satisfy the policy, a new capability will not be created.

ケーパビリティ管理部24は、受信した確認結果がポリシーを満たすことを示す場合、以下に説明する図8のS90の処理に移る。 If the received confirmation result indicates that the policy is met, the capability management unit 24 proceeds to processing S90 in Figure 8, which is described below.

(4)全ての管理リクエストの処理
図8は、図5,図6または図7に続く管理リクエストの処理を示すシーケンス図である。
(4) Processing of All Management Requests FIG. 8 is a sequence diagram showing the processing of management requests following FIG. 5, FIG. 6 or FIG.

ケーパビリティ管理部24は、S84で受信した確認結果がポリシーを満たすことを示す場合、S52で受け取った管理リクエストが「無効化」の場合、または、S74で制約が満たされ管理リクエストが「無効化」の場合、リクエストに基づいてケーパビリティを操作する(S90)。具体的な処理を以下に示す。 If the confirmation result received in S84 indicates that the policy is satisfied, if the management request received in S52 is "invalidate," or if the constraints are satisfied and the management request is "invalidate" in S74, the capability management unit 24 operates the capability based on the request (S90). The specific processing is shown below.

作成リクエストの場合、ケーパビリティ管理部24は、ケーパビリティの識別子を生成し、オプションに含まれる内容とともにケーパビリティデータ記憶部30のデータベースに保存する。ケーパビリティ管理部24は、ケーパビリティデータ記憶部30に保持されたケーパビリティの階層構造の情報も更新する。なお、ロールからケーパビリティを作成する場合、既述の第1パターンと第2パターンのどちらを採用するか指定できてよい。 In the case of a creation request, the capability management unit 24 generates a capability identifier and stores it in the database of the capability data storage unit 30 together with the content included in the options. The capability management unit 24 also updates the information on the hierarchical structure of capabilities stored in the capability data storage unit 30. When creating a capability from a role, it may be possible to specify whether to adopt the first or second pattern described above.

移譲リクエストの場合、ケーパビリティ管理部24は、ターゲットのケーパビリティの識別子を指定されたユーザに送信し、ケーパビリティデータ記憶部30のデータベースのケーパビリティのユーザリストを更新する。 In the case of a transfer request, the capability management unit 24 sends the identifier of the target capability to the specified user and updates the user list of capabilities in the database of the capability data storage unit 30.

更新リクエストの本体更新の場合、ケーパビリティ管理部24は、ケーパビリティの識別子を変更し、オプションの内容に基づいてケーパビリティデータを更新する。更新リクエストの条件更新の場合、ケーパビリティ管理部24は、オプションの内容に基づいてケーパビリティデータのみを更新する。 When updating the body of an update request, the capability management unit 24 changes the capability identifier and updates the capability data based on the contents of the options. When updating the conditions of an update request, the capability management unit 24 updates only the capability data based on the contents of the options.

無効化リクエストの場合、ケーパビリティ管理部24は、ターゲットのケーパビリティの識別子のケーパビリティをケーパビリティデータ記憶部30のデータベースから削除し、その下位に存在する全てのケーパビリティも合わせて削除する。 In the case of an invalidation request, the capability management unit 24 deletes the capability with the identifier of the target capability from the database of the capability data storage unit 30, and also deletes all capabilities that exist below it.

既述のように、ケーパビリティがベースとなるロールに直接関連付けられている場合、ケーパビリティ管理部24は、当該ベースロールを保持するユーザによる無効化リクエストに応じて当該ケーパビリティを無効化する。 As mentioned above, if a capability is directly associated with a base role, the capability management unit 24 disables the capability in response to an disable request from a user who holds the base role.

ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられている場合、ケーパビリティ管理部24は、当該メタケーパビリティを保持するユーザによる無効化リクエストのみに応じて当該ケーパビリティを無効化する。 When a capability is associated with a base role via a metacapability, the capability management unit 24 disables the capability only in response to an disable request from the user who holds the metacapability.

各操作にてコンテキストルールへの変更が必要な場合、ケーパビリティ管理部24は、コンテキスト管理部22にリクエスト、ケーパビリティの識別子等を送信する(S92)。コンテキスト管理部22は、受け取った情報に基づいてコンテキストルールを操作し(S94)、そのルールの内容の作成、変更、削除を実施し、処理完了を示す情報をケーパビリティ管理部24に返す(S96)。 If a change to the context rule is required for each operation, the capability management unit 24 sends a request, capability identifier, etc. to the context management unit 22 (S92). The context management unit 22 operates the context rule based on the received information (S94), creates, changes, or deletes the content of the rule, and returns information indicating completion of processing to the capability management unit 24 (S96).

ケーパビリティ管理部24は、管理処理完了後、管理リクエストの送信元のユーザの第1ユーザ端末12または第2ユーザ端末14に成功を示す処理完了通知を送信し(S98)、ターゲットのユーザの第3ユーザ端末16(図1には示さず)に処理完了通知を送信する(S100)。ケーパビリティ管理部24は、作成、移譲、更新の場合、ターゲットのユーザにケーパビリティの識別子も合わせて送信する。 After completing the management process, the capability management unit 24 sends a processing completion notification indicating success to the first user terminal 12 or second user terminal 14 of the user who sent the management request (S98), and also sends a processing completion notification to the third user terminal 16 (not shown in Figure 1) of the target user (S100). In the case of creation, transfer, or update, the capability management unit 24 also sends the capability identifier to the target user.

次に、ケーパビリティに対する攻撃の対策を説明する。
ケーパビリティの改ざんへの対策として、ケーパビリティは、サーバにあるケーパビリティデータ記憶部30のデータベースにて厳重に管理する。ケーパビリティの内容の改ざんに対してはデジタル署名を用いてチェック可能とする。また、分散管理したい場合は、ブロックチェーン技術を用いることでケーパビリティ自体を分散管理してもよい。
Next, countermeasures against attacks on capabilities will be explained.
To prevent tampering with capabilities, capabilities are strictly managed in a database in the capability data storage unit 30 on the server. Tampering with the content of capabilities can be checked using digital signatures. Furthermore, if decentralized management is desired, the capabilities themselves may be managed decentralized using blockchain technology.

ケーパビリティの特定、漏洩、流出への対策を説明する。ユーザは、ケーパビリティの識別子を使ってシステムにアクセスできるため、ケーパビリティの識別子は、認証におけるIDとパスワードをまとめたものと考えることができる。そのため、総当たり攻撃などによる特定や、ソーシャルハッキングなどでの漏洩が脅威となる。このような攻撃に対しては、一般的に広く使われる多要素認証で防御する。これにより、既述の通り、ユーザは、システムにアクセスするためにケーパビリティの識別子とワンタイムパスワードの入力が必要となる。 This section explains measures to prevent capability identification, leakage, and disclosure. Because users can access the system using a capability identifier, a capability identifier can be thought of as a combination of an ID and password used for authentication. As a result, there are threats of identification through brute force attacks and leakage through social hacking. Such attacks are defended against by the widely used multi-factor authentication. As mentioned above, this requires users to enter a capability identifier and a one-time password to access the system.

実施の形態によれば、ユーザのコンテキスト情報がコンテキストルールを満たす場合、ケーパビリティの使用に関する制約が満たされれば、リクエストに応じた処理を実行するので、ケーパビリティ・ロールベースのアクセス制御において、ユーザによる意図しない状況でのアクセスを制限できる。また、クロスドメインでユーザにアクセス権限を付与でき、管理操作を分散化することもできる。 According to this embodiment, if the user's context information satisfies the context rules and the constraints on the use of capabilities are met, processing is performed according to the request, thereby restricting access in unintended circumstances by the user through capability-role-based access control. In addition, access rights can be granted to users across domains, allowing for decentralized management operations.

以上、実施の形態をもとに本発明を説明した。実施の形態はあくまでも例示であり、各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。 The present invention has been described above based on the embodiments. The embodiments are merely examples, and those skilled in the art will understand that various modifications are possible in the combination of each component and each treatment process, and that such modifications are also within the scope of the present invention.

10…アクセス制御装置、20…ケーパビリティ監視部、22…コンテキスト管理部、24…ケーパビリティ管理部、26…ポリシー管理部、28…コンテキストルール記憶部、30…ケーパビリティデータ記憶部、32…ポリシー記憶部、34…ロールベースアクセス制御部。 10...Access control device, 20...Capability monitoring unit, 22...Context management unit, 24...Capability management unit, 26...Policy management unit, 28...Context rule storage unit, 30...Capability data storage unit, 32...Policy storage unit, 34...Role-based access control unit.

Claims (5)

ユーザからケーパビリティの識別子とリクエストとを取得するステップと、
前記ユーザのコンテキスト情報を取得するステップであって、前記コンテキスト情報は、前記ユーザの現在位置を含む、ステップと、
前記ケーパビリティの識別子に関連付けられたコンテキストルールと、前記コンテキスト情報とを比較するステップと、
前記コンテキスト情報が前記コンテキストルールを満たす場合、前記ケーパビリティの使用に関する制約が満たされれば、前記リクエストに応じた処理を実行するステップと、
をコンピュータに実行させ
前記リクエストは、ケーパビリティを使用してリソースにアクセスするための使用リクエスト、または、ケーパビリティの管理リクエストであり、
前記管理リクエストは、新たなケーパビリティを作成するための作成リクエスト、ケーパビリティの識別子を他のユーザに送信するための移譲リクエスト、ケーパビリティを更新するための更新リクエスト、または、ケーパビリティを無効化するための無効化リクエストであり、
ケーパビリティは、ベースとなるロールに関連付けられており、
作成リクエストに応じてベースとなるロールからケーパビリティが作成される場合、ケーパビリティがベースとなるロールに直接関連付けられるか、または、ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられるか指定可能であり、
ケーパビリティがベースとなるロールに直接関連付けられている場合、当該ベースとなるロールを保持するユーザによる無効化リクエストに応じて当該ケーパビリティが無効化され、
ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられている場合、当該メタケーパビリティを保持するユーザによる無効化リクエストのみに応じて当該ケーパビリティが無効化される、
ことを特徴とするアクセス制御プログラム。
obtaining a capability identifier and a request from a user;
obtaining context information of the user, the context information including a current location of the user;
comparing the context information with a context rule associated with an identifier of the capability;
If the context information satisfies the context rules, performing processing according to the request if constraints on the use of the capabilities are satisfied;
on the computer ,
the request is a usage request to access a resource using a capability or a management request for a capability;
the management request is a create request to create a new capability, a transfer request to send an identifier of a capability to another user, an update request to update a capability, or a disable request to disable a capability;
Capabilities are associated with a base role,
When a capability is created from a base role in response to a create request, it is possible to specify whether the capability is associated with the base role directly, or whether the capability is associated with the base role via a meta-capability;
If the capability is directly associated with a base role, the capability is disabled in response to a disable request by a user holding the base role;
If a capability is associated with a base role via a meta-capability, the capability is disabled only in response to a disable request by the user who holds the meta-capability.
1. An access control program comprising:
作成される新たなケーパビリティは、上位のケーパビリティに関連付けられ、
新たなケーパビリティのコンテキストルールは、上位のケーパビリティのコンテキストルールの項目を承継し、
前記作成リクエストとともに、新たなケーパビリティに設定するコンテキストルールの項目の値が前記ユーザから取得される、
ことを特徴とする請求項に記載のアクセス制御プログラム。
The new capabilities created are associated with the higher capabilities,
The context rules of the new capability inherit the items of the context rules of the higher capability,
together with the creation request, values of items of context rules to be set in the new capability are obtained from the user;
2. The access control program according to claim 1 .
新たなケーパビリティに設定するコンテキストルールが予め定められたポリシーを満たさない場合、新たなケーパビリティが作成されない、
ことを特徴とする請求項に記載のアクセス制御プログラム。
If the context rules set for a new capability do not satisfy the predefined policy, the new capability will not be created.
3. The access control program according to claim 2 .
コンピュータが実行するアクセス制御方法であって、
ユーザからケーパビリティの識別子とリクエストとを取得するステップと、
前記ユーザのコンテキスト情報を取得するステップであって、前記コンテキスト情報は、前記ユーザの現在位置を含む、ステップと、
前記ケーパビリティの識別子に関連付けられたコンテキストルールと、前記コンテキスト情報とを比較するステップと、
前記コンテキスト情報が前記コンテキストルールを満たす場合、前記ケーパビリティの使用に関する制約が満たされれば、前記リクエストに応じた処理を実行するステップと、
を備え
前記リクエストは、ケーパビリティを使用してリソースにアクセスするための使用リクエスト、または、ケーパビリティの管理リクエストであり、
前記管理リクエストは、新たなケーパビリティを作成するための作成リクエスト、ケーパビリティの識別子を他のユーザに送信するための移譲リクエスト、ケーパビリティを更新するための更新リクエスト、または、ケーパビリティを無効化するための無効化リクエストであり、
ケーパビリティは、ベースとなるロールに関連付けられており、
作成リクエストに応じてベースとなるロールからケーパビリティが作成される場合、ケーパビリティがベースとなるロールに直接関連付けられるか、または、ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられるか指定可能であり、
ケーパビリティがベースとなるロールに直接関連付けられている場合、当該ベースとなるロールを保持するユーザによる無効化リクエストに応じて当該ケーパビリティが無効化され、
ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられている場合、当該メタケーパビリティを保持するユーザによる無効化リクエストのみに応じて当該ケーパビリティが無効化される、
ことを特徴とするアクセス制御方法。
1. A computer-implemented access control method, comprising:
obtaining a capability identifier and a request from a user;
obtaining context information of the user, the context information including a current location of the user;
comparing the context information with a context rule associated with an identifier of the capability;
If the context information satisfies the context rules, performing processing according to the request if constraints on the use of the capabilities are satisfied;
Equipped with
the request is a usage request to access a resource using a capability or a management request for a capability;
the management request is a create request to create a new capability, a transfer request to send an identifier of a capability to another user, an update request to update a capability, or a disable request to disable a capability;
Capabilities are associated with a base role,
When a capability is created from a base role in response to a create request, it is possible to specify whether the capability is associated with the base role directly, or whether the capability is associated with the base role via a meta-capability;
If the capability is directly associated with a base role, the capability is disabled in response to a disable request by a user holding the base role;
If a capability is associated with a base role via a meta-capability, the capability is disabled only in response to a disable request by the user who holds the meta-capability.
1. An access control method comprising:
ユーザからケーパビリティの識別子とリクエストとを取得し、前記ユーザのコンテキスト情報を取得するケーパビリティ監視部であって、前記コンテキスト情報は、前記ユーザの現在位置を含む、ケーパビリティ監視部と、
前記ケーパビリティの識別子に関連付けられたコンテキストルールと、前記コンテキスト情報とを比較するコンテキスト管理部と、
前記コンテキスト情報が前記コンテキストルールを満たす場合、前記ケーパビリティの使用に関する制約が満たされれば、前記リクエストに応じた処理を実行するケーパビリティ管理部と、
を備え
前記リクエストは、ケーパビリティを使用してリソースにアクセスするための使用リクエスト、または、ケーパビリティの管理リクエストであり、
前記管理リクエストは、新たなケーパビリティを作成するための作成リクエスト、ケーパビリティの識別子を他のユーザに送信するための移譲リクエスト、ケーパビリティを更新するための更新リクエスト、または、ケーパビリティを無効化するための無効化リクエストであり、
ケーパビリティは、ベースとなるロールに関連付けられており、
作成リクエストに応じてベースとなるロールからケーパビリティが作成される場合、ケーパビリティがベースとなるロールに直接関連付けられるか、または、ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられるか指定可能であり、
ケーパビリティがベースとなるロールに直接関連付けられている場合、当該ベースとなるロールを保持するユーザによる無効化リクエストに応じて当該ケーパビリティが無効化され、
ケーパビリティがメタケーパビリティを介してベースとなるロールに関連付けられている場合、当該メタケーパビリティを保持するユーザによる無効化リクエストのみに応じて当該ケーパビリティが無効化される、
ことを特徴とするアクセス制御装置。
a capability monitor configured to receive a capability identifier and a request from a user and to receive context information of the user, the context information including a current location of the user;
a context manager that compares the context information with a context rule associated with the identifier of the capability;
a capability management unit that executes processing according to the request if the context information satisfies the context rule and if constraints on the use of the capability are satisfied;
Equipped with
the request is a usage request to access a resource using a capability or a management request for a capability;
the management request is a create request to create a new capability, a transfer request to send an identifier of a capability to another user, an update request to update a capability, or a disable request to disable a capability;
Capabilities are associated with a base role,
When a capability is created from a base role in response to a create request, it is possible to specify whether the capability is associated with the base role directly, or whether the capability is associated with the base role via a meta-capability;
If the capability is directly associated with a base role, the capability is disabled in response to a disable request by a user holding the base role;
If a capability is associated with a base role via a meta-capability, the capability is disabled only in response to a disable request by the user who holds the meta-capability.
1. An access control device comprising:
JP2022009709A 2022-01-25 2022-01-25 Access control program, access control method and access control device Active JP7779156B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022009709A JP7779156B2 (en) 2022-01-25 2022-01-25 Access control program, access control method and access control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022009709A JP7779156B2 (en) 2022-01-25 2022-01-25 Access control program, access control method and access control device

Publications (2)

Publication Number Publication Date
JP2023108541A JP2023108541A (en) 2023-08-04
JP7779156B2 true JP7779156B2 (en) 2025-12-03

Family

ID=87475298

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022009709A Active JP7779156B2 (en) 2022-01-25 2022-01-25 Access control program, access control method and access control device

Country Status (1)

Country Link
JP (1) JP7779156B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000099477A (en) 1998-09-21 2000-04-07 Fuji Xerox Co Ltd Method for managing access to object
JP2004328560A (en) 2003-04-28 2004-11-18 Sony Corp Data communication device, data communication system, and control method for data communication device
JP2008500632A (en) 2004-05-26 2008-01-10 松下電器産業株式会社 Network system and method for providing an ad hoc access environment
JP2016115104A (en) 2014-12-15 2016-06-23 富士ゼロックス株式会社 Information processing device and information processing program
JP2019530109A (en) 2016-08-30 2019-10-17 コモンウェルス サイエンティフィック アンド インダストリアル リサーチ オーガナイゼーション Dynamic access control on blockchain
WO2021195052A1 (en) 2019-04-05 2021-09-30 Spideroak, Inc. Integration of a block chain, managing group authority and access in an enterprise environment
JP2021196842A (en) 2020-06-12 2021-12-27 Kddi株式会社 Settlement processing method

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000099477A (en) 1998-09-21 2000-04-07 Fuji Xerox Co Ltd Method for managing access to object
JP2004328560A (en) 2003-04-28 2004-11-18 Sony Corp Data communication device, data communication system, and control method for data communication device
JP2008500632A (en) 2004-05-26 2008-01-10 松下電器産業株式会社 Network system and method for providing an ad hoc access environment
JP2016115104A (en) 2014-12-15 2016-06-23 富士ゼロックス株式会社 Information processing device and information processing program
JP2019530109A (en) 2016-08-30 2019-10-17 コモンウェルス サイエンティフィック アンド インダストリアル リサーチ オーガナイゼーション Dynamic access control on blockchain
WO2021195052A1 (en) 2019-04-05 2021-09-30 Spideroak, Inc. Integration of a block chain, managing group authority and access in an enterprise environment
JP2021196842A (en) 2020-06-12 2021-12-27 Kddi株式会社 Settlement processing method

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
馬渕 充啓 MITSUHIRO MABUCHI,利用者間で接続権限を受け渡し可能なネットワーク制御機構の実現 Implementation of a Network Control Mechanism that Enables Passing Access Rights among Users,情報処理学会論文誌 論文誌ジャーナル Vol.51 No.3 [CD-ROM] IPSJ Journal,日本,社団法人情報処理学会,2021年09月24日,第51巻

Also Published As

Publication number Publication date
JP2023108541A (en) 2023-08-04

Similar Documents

Publication Publication Date Title
CN105917309B (en) Determining permissions of a first tenant with respect to a second tenant
US10609042B2 (en) Digital data asset protection policy using dynamic network attributes
Lorch et al. The prima system for privilege management, authorization and enforcement in grid environments
JP5509334B2 (en) Method for managing access to protected resources in a computer network, and physical entity and computer program therefor
US7397922B2 (en) Group security
TWI223949B (en) Resource authorization
CN110352413B (en) Policy-based real-time data file access control method and system
CN100474234C (en) Managing secure resources in web resources accessed by multiple portals
CN100511203C (en) Database access control method, control device and proxy processing server device
JP5480895B2 (en) Workflow-based permissions for content access
US20120131646A1 (en) Role-based access control limited by application and hostname
US9912642B1 (en) Authorization path secured electronic storage system
EP4158838A1 (en) Method, apparatus, and computer-readable medium for secured data transfer over a decentrlaized computer network
JP2003248658A (en) Method and structure for providing access to secured data from unsecured clients
JP6736305B2 (en) Information processing system, information processing apparatus, server apparatus, information processing system control method, and program
CN103038778A (en) Authorization control
US7571486B2 (en) System and method for password protecting an attribute of content transmitted over a network
WO2022066238A1 (en) Gatekeeper resource to protect cloud resources against rogue insider attacks
CN111512306A (en) System and method for implementing computer network
Zangaraki et al. SecShield: An IoT access control framework with edge caching using software defined network
JP7779156B2 (en) Access control program, access control method and access control device
Ghosh et al. Securing loosely-coupled collaboration in cloud environment through dynamic detection and removal of access conflicts
Bertino et al. Protecting information on the Web
Yousefnezhad et al. Authentication and access control for open messaging interface standard
Ott The role compatibility security model

Legal Events

Date Code Title Description
A80 Written request to apply exceptions to lack of novelty of invention

Free format text: JAPANESE INTERMEDIATE CODE: A80

Effective date: 20220216

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240320

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20241010

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20241022

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250408

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20250527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20250812

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20251001

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20251021

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20251103

R150 Certificate of patent or registration of utility model

Ref document number: 7779156

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150