一种计算机,具备:根据执行环境的状况判定访问权限的有效状态的有效状态判定单元;根据上述有效状态判定单元判定的有效状态指定对计算机资源的访问权限的访问权限管理表;以及根据上述访问权限管理表进行访问控制的访问控制执行环境。还具备:具有上述有效状态判定单元并进行包含上述有效状态的访问权限的认证的外部访问控制单元;以及外部访问控制单元登记单元,在上述访问控制执行环境使用上述访问权限管理表进行上述访问权限的认证时进行登记,以便内部地调用上述外部访问控制单元。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及具有对计算机资源的访问控制功能的计算机、对计算 机资源的访问控制方法以及使计算机执行的访问控制程序。
技术介绍
现有的访问控制方法将用户ID/组ID/角色(作用)/资源名/操作 内容等信息作为条件,事先在访问权限管理表(ACL: Access Control List)中定义了授予访问权限(例如,非专利文献l: David F.Ferraiolo, D.Richard Kuhn, Ramaswamy Chandramouli著,Role-Based Access Control, ARTECHHOUSE,INC., 2003年,P6 ~ 16 )。然后,在应用程序试图访问资源时,为了访问资源而调用的API 利用访问权限认证机构来判定应用程序是否具有执行API所需的使 用访问权限。具体地说,访问权限认证机构取得启动者的用户ID/组 ID/角色等属性信息、操作对象的资源名、操作内容等操作属性信息, 作为调用了 API的应用程序的属性信息。然后,通过判定与使用访问管理表中,由此来进行访问权限的认证。仅在该访问权限认证的结果判定为有访问权限的情况下,为了访 问资源而调用的API才进行对计算机资源的访问。由此,在应用程序 进行处理时可以进行访问权限的认证,控制对资源的访问。另外还提出如下方法应用程序补充OS对API的调用,在补 充时通过进行单独的访问权限认证,来进行OS不支持的访问权限的 认证(例如,专利文献1:特开2003 -44297号公报,第12页~21 页,图2)。该方法事先向访问权限管理表定义os不支持的单独的授予访问权限。然后,在应用程序试图访问资源时,补充该API调用,使用单 独准备的访问权限认证机构(图中的访问控制CTRL),进行访问权 限认证。该访问权限认证与非专利文献l中记载的现有技术同样地进 行。该访问权限认证的结果判断为有访问权限的情况下,执行本来要 调用的API调用,来进行对资源的访问。由此可以向各种对资源的访问(API调用)提供OS没有提供的 单独的访问权限,从而可以进行单独的访问控制。另外还公开了如下方法利用用户ID/组ID/角色等访问者的属 性、作为操作对象的资源名、所要执行的操作内容以外的参数来判断 可否访问(例如,非专利文献2: ACM Transactions on Information and System Security, Vol. 7, No. 3, August 2004, Pages 392-427, An Integrated Approach to Engineer and Enforce Context Constraints in RBAC Environments)。该方法提出,在单独的结构中,设置用户ID/组ID/角色等访问 者的属性、作为操作对象的资源名、所要执行的操作内容(非专利文 献2中的许可)以外的参数(非专利文献2中的上下文条件)作为判 断可否访问的参数,从而进行更为通用的访问控制。4卜专矛J文献1: David F.Ferraiolo, D.Richard Kuhn, Ramaswamy Chandramouli 著,Role-Based Access Control, ARTECH HOUSE,INC., 2003年非专利文献2: ACM Transactions on Information and System Security, Vol. 7, No. 3, August 2004, Pages 392-427, An Integrated Approach to Engineer and Enforce Context Constraints in RBAC Environments专利文献l:特开2003 - 44297号7>报
技术实现思路
专利技术所要解决的技术问题非专利文献l和专利文献l所示的现有的访问控制方法存在的问题是,仅利用用户ID/组ID/角色等访问者的属性、作为操作对象的资 源名、所要执行的操作内容来判断可否访问,而没有考虑放置该资源 的PC等的程序执行环境的状况。例如,在搭栽了 Java (注册商标)的汽车导航系统中,驾驶者 可以自由地下载Java(注册商标)程序来执行。而且,从程序进行车 的门锁解锁等操作的方法也正在研究当中。但是,从安全驾驶的观点 看,存在车在停止中允许车门解锁、但车在行驶中不能进行门锁解锁 的情形。同样,存在在停车中允许执行伴随很多屏幕绘图的游戏、但 在行驶中不想允许游戏的执行等的情形。另外,还考虑即使车在停止中,为了顺利进行汽车导航系统本来 的处理,也不想接受其它处理的情形。对于这样的要求,非专利文献1和专利文献1所示的仅利用访问 者的属性、资源名、操作内容来判断可否访问的访问控制方法由于没 有考虑放置资源的PC等的程序执行环境的状态,因此存在无法进行 充分的访问控制的问题。作为解决上述问题的方法,存在非专利文献2的访问控制方法, 但非专利文献2所公开的访问控制方法在单独的结构中定义访问者的 属性、资源名、操作内容以外的参数,因此例如要应用到搭载了 Java (注册商标)的汽车导航系统的情况下,必须修正Java (注册商标) 本体的程序,以形成非专利文献2的结构。这样的修正作业非常困难, 并且即使可以修正,也需要很多的时间和费用。本专利技术为了解决上述问题而作出,其目的在于将程序进行动作的 PC的状态、与其连接的设备的状态也考虑在内,并且无需修正Java (注册商标)等的本体的程序,就可以实现维护容易、成本有利的访 问控制。解决技术问题的技术方案本专利技术的计算机具备有效状态判定单元,根据执行环境的状况 来判定访问权限的有效状态;访问权限管理表,根据上述有效状态判定单元判定的有效状态,指定对计算机资源的访问权限;以及访问控 制执行环境,根据上述访问权限管理表来进行访问控制。 专利技术效果本专利技术由于具备有效状态判定单元,根据执行环境的状况来判 定访问权限的有效状态;访问权限管理表,根据上述有效状态判定单 元判定的有效状态,指定对计算机资源的访问权限;以及访问控制执 行环境,根据上述访问权限管理表来进行访问控制,从而可以进行维 护容易、成本有利、细致的访问控制。附图说明图1是表示应用了本专利技术的访问控制方法的系统的整体结构的 说明图。图2是表示监视,控制的处理流程的说明图。 图3是表示监视服务器105监视车辆系统101的情况下的处理流 程的说明图。图4是表示使用智能钥匙103进行门锁解锁的情况下的处理流程 的说明图。图5是表示搭载在车栽PC111上的、应用了本专利技术的访问控制 方法的Java (注册商标)执行环境的结构的说明图。图6是表示访问权限管理表506的结构的说明图。图7是表示安全属性文件505的结构的说明图。图8是示出Java (注册商标)执4亍环境502的初始化和访问权 限管理表506的读入处理中的处理流程的序列图。图9是示出在读入了构成应用程序501的类时决定向应用程序提 供的一组授予访问权限时的处理流程的序列图。图IO是示出应用程序501在调用了 Java (注册商标)提供的各 种API503或各种车栽API507时,Java (注册商标)提供的访问控 制控制器50本文档来自技高网...
【技术保护点】
一种计算机,其特征在于,具备: 根据执行环境的状况判定访问权限的有效状态的有效状态判定单元; 根据上述有效状态判定单元判定的有效状态指定对计算机资源的访问权限的访问权限管理表;以及 根据上述访问权限管理表进行访问控制的访问控制执行环境。
【技术特征摘要】
【国外来华专利技术】1.一种计算机,其特征在于,具备根据执行环境的状况判定访问权限的有效状态的有效状态判定单元;根据上述有效状态判定单元判定的有效状态指定对计算机资源的访问权限的访问权限管理表;以及根据上述访问权限管理表进行访问控制的访问控制执行环境。2. 如权利要求1所述的计算机,其特征在于,还具备 具有上述有效状态判定单元并进行包含上述有效状态的访问权限的认证的外部访问控制单元;以及外部访问控制单元登记单元,在上述访问控制执行环境使用上述 访问权限管理表进行上述访问权限的认证时进行登记,以便内部地调 用上述外部访问控制单元。3. 如权利要求1所述的计算机,其特征在于,还具备 验证上述访问权限是否处于有效状态的状态验证单元,其中,上述有效状态判定单元根据上述状态验证单元的验证结 果,动态地变更有效状态的条件。4. 如权利要求...
【专利技术属性】
技术研发人员:松田规,米田健,子安健彦,河野笃,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。