【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及具有对计算机资源的访问控制功能的计算机、对计算 机资源的访问控制方法以及使计算机执行的访问控制程序。
技术介绍
现有的访问控制方法将用户ID/组ID/角色(作用)/资源名/操作 内容等信息作为条件,事先在访问权限管理表(ACL: Access Control List)中定义了授予访问权限(例如,非专利文献l: David F.Ferraiolo, D.Richard Kuhn, Ramaswamy Chandramouli著,Role-Based Access Control, ARTECHHOUSE,INC., 2003年,P6 ~ 16 )。然后,在应用程序试图访问资源时,为了访问资源而调用的API 利用访问权限认证机构来判定应用程序是否具有执行API所需的使 用访问权限。具体地说,访问权限认证机构取得启动者的用户ID/组 ID/角色等属性信息、操作对象的资源名、操作内容等操作属性信息, 作为调用了 API的应用程序的属性信息。然后,通过判定与使用访问管理表中,由此来进行访问权限的认证。仅在该访问权限认证的结果判定为有访问权限的情况下,为了访...
【技术保护点】
一种计算机,其特征在于,具备: 根据执行环境的状况判定访问权限的有效状态的有效状态判定单元; 根据上述有效状态判定单元判定的有效状态指定对计算机资源的访问权限的访问权限管理表;以及 根据上述访问权限管理表进行访问控制的访问控制执行环境。
【技术特征摘要】
【国外来华专利技术】1.一种计算机,其特征在于,具备根据执行环境的状况判定访问权限的有效状态的有效状态判定单元;根据上述有效状态判定单元判定的有效状态指定对计算机资源的访问权限的访问权限管理表;以及根据上述访问权限管理表进行访问控制的访问控制执行环境。2. 如权利要求1所述的计算机,其特征在于,还具备 具有上述有效状态判定单元并进行包含上述有效状态的访问权限的认证的外部访问控制单元;以及外部访问控制单元登记单元,在上述访问控制执行环境使用上述 访问权限管理表进行上述访问权限的认证时进行登记,以便内部地调 用上述外部访问控制单元。3. 如权利要求1所述的计算机,其特征在于,还具备 验证上述访问权限是否处于有效状态的状态验证单元,其中,上述有效状态判定单元根据上述状态验证单元的验证结 果,动态地变更有效状态的条件。4. 如权利要求...
【专利技术属性】
技术研发人员:松田规,米田健,子安健彦,河野笃,
申请(专利权)人:三菱电机株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。