JPH06332948A - 情報資源管理装置 - Google Patents
情報資源管理装置Info
- Publication number
- JPH06332948A JPH06332948A JP5142637A JP14263793A JPH06332948A JP H06332948 A JPH06332948 A JP H06332948A JP 5142637 A JP5142637 A JP 5142637A JP 14263793 A JP14263793 A JP 14263793A JP H06332948 A JPH06332948 A JP H06332948A
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- management unit
- protection domain
- information resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 57
- 238000004891 communication Methods 0.000 description 16
- 238000010586 diagram Methods 0.000 description 5
- 238000007796 conventional method Methods 0.000 description 4
- 239000011159 matrix material Substances 0.000 description 2
- 241000243251 Hydra Species 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- QRXWMOHMRWLFEY-UHFFFAOYSA-N isoniazide Chemical compound NNC(=O)C1=CC=NC=C1 QRXWMOHMRWLFEY-UHFFFAOYSA-N 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【目的】 情報が分散された環境においても、アクセス
権の制御を行なうことができるとともに、種々の情報を
用いてより柔軟なアクセス制御を行なうことのできる情
報資源管理装置を提供する。 【構成】 情報資源アクセス要求部ARは、情報資源ア
クセス管理部Sに対してアクセス要求を行なう。情報資
源アクセス管理部Sは、これを受け、アクセス制御情報
管理部ACに対し、保護ドメインと許可されたアクセス
の種類の情報を要求する。また、保護ドメイン情報管理
部Dに対し、保護ドメイン判定手続きと、その手続きを
評価するために必要な情報の種類を要求する。さらに、
保護ドメイン判定手続きを評価する上で必要な情報を管
理する情報管理部に問い合わせを行なう。これらの情報
がそろうと、保護ドメイン判定手続きを評価し、アクセ
ス可能であれば情報資源をアクセスし、結果を情報資源
アクセス要求部ARに返す。
権の制御を行なうことができるとともに、種々の情報を
用いてより柔軟なアクセス制御を行なうことのできる情
報資源管理装置を提供する。 【構成】 情報資源アクセス要求部ARは、情報資源ア
クセス管理部Sに対してアクセス要求を行なう。情報資
源アクセス管理部Sは、これを受け、アクセス制御情報
管理部ACに対し、保護ドメインと許可されたアクセス
の種類の情報を要求する。また、保護ドメイン情報管理
部Dに対し、保護ドメイン判定手続きと、その手続きを
評価するために必要な情報の種類を要求する。さらに、
保護ドメイン判定手続きを評価する上で必要な情報を管
理する情報管理部に問い合わせを行なう。これらの情報
がそろうと、保護ドメイン判定手続きを評価し、アクセ
ス可能であれば情報資源をアクセスし、結果を情報資源
アクセス要求部ARに返す。
Description
【0001】
【産業上の利用分野】本発明は、共通利用可能な情報資
源を管理する情報資源管理装置に関し、特に、情報資源
に対してアクセス制御を行なうための手段を有する情報
資源管理装置に関するものである。
源を管理する情報資源管理装置に関し、特に、情報資源
に対してアクセス制御を行なうための手段を有する情報
資源管理装置に関するものである。
【0002】
【従来の技術】従来、情報資源であるオブジェクトを操
作するサブジェクトのアクセス権は、アクセス制御行列
によって表している。サブジェクトについては、一般に
保護ドメインという概念が導入される。特定の保護ドメ
インを定めると、アクセス制御行列に基づいて、アクセ
ス可能なオブジェクトの集合と、オブジェクトに対して
許されるアクセス操作が定まる。サブジェクトが特定の
保護ドメインに属する場合、サブジェクトは、その保護
ドメインに与えられているアクセス権を有する。
作するサブジェクトのアクセス権は、アクセス制御行列
によって表している。サブジェクトについては、一般に
保護ドメインという概念が導入される。特定の保護ドメ
インを定めると、アクセス制御行列に基づいて、アクセ
ス可能なオブジェクトの集合と、オブジェクトに対して
許されるアクセス操作が定まる。サブジェクトが特定の
保護ドメインに属する場合、サブジェクトは、その保護
ドメインに与えられているアクセス権を有する。
【0003】UNIX(登録商標)では、ログイン、ロ
グアウトや、セットID機構により、保護ドメインを切
り換えることができる。また、分散オペレーティングシ
ステムHydraでは、手続きを定めると、特定の保護
ドメインが定まる。そして、手続き呼び出しによって、
保護ドメインの切り換えが起こる。これらの方式は、例
えば、前川、所、清水編「分散オペレーティングシステ
ム」1991,共立出版,pp.177−182等に記
載されている。
グアウトや、セットID機構により、保護ドメインを切
り換えることができる。また、分散オペレーティングシ
ステムHydraでは、手続きを定めると、特定の保護
ドメインが定まる。そして、手続き呼び出しによって、
保護ドメインの切り換えが起こる。これらの方式は、例
えば、前川、所、清水編「分散オペレーティングシステ
ム」1991,共立出版,pp.177−182等に記
載されている。
【0004】また、特開平4−220733号公報に
は、ファイルの利用権を利用者とプログラムで区別し、
条件つきの利用権を設定する技術が記載されている。こ
の場合は、利用者、または利用するプログラムの種類に
よって保護ドメインが定まる。特開平2−266445
号公報には、ワークステーションからの入力データがア
クセス権管理テーブルに記憶された条件を満たした場合
のみアクセスを許可する方式が記載されている。この場
合はワークステーションからの入力データが保護ドメイ
ンを定める。特開昭61−97756号公報には、アク
セス許容時間帯によりアクセスを制御する方法が記載さ
れている。この場合は、アクセスされた時間帯により保
護ドメインが切り替わる。
は、ファイルの利用権を利用者とプログラムで区別し、
条件つきの利用権を設定する技術が記載されている。こ
の場合は、利用者、または利用するプログラムの種類に
よって保護ドメインが定まる。特開平2−266445
号公報には、ワークステーションからの入力データがア
クセス権管理テーブルに記憶された条件を満たした場合
のみアクセスを許可する方式が記載されている。この場
合はワークステーションからの入力データが保護ドメイ
ンを定める。特開昭61−97756号公報には、アク
セス許容時間帯によりアクセスを制御する方法が記載さ
れている。この場合は、アクセスされた時間帯により保
護ドメインが切り替わる。
【0005】このように、保護ドメインによりアクセス
を制御する方法は、従来より多数開発され、利用されて
きている。
を制御する方法は、従来より多数開発され、利用されて
きている。
【0006】これまでの保護ドメインによりアクセスを
制御する方法では、サブジェクトが保護ドメインに属す
るかどうかを判定する手続きは、あらかじめ1つのシス
テムとして組み込まれており、利用する情報も組み込ま
れている特定の種類の情報のみである。そのため、サブ
ジェクトの情報、データを格納しているサーバ内の情
報、アクセスを行なうときのコンテキスト情報など、種
々の情報を考慮して、保護ドメインに属するかどうかを
判定することを考えると、それらの情報をすべてアクセ
スを制御するシステムが保存し、管理しなければならな
い。
制御する方法では、サブジェクトが保護ドメインに属す
るかどうかを判定する手続きは、あらかじめ1つのシス
テムとして組み込まれており、利用する情報も組み込ま
れている特定の種類の情報のみである。そのため、サブ
ジェクトの情報、データを格納しているサーバ内の情
報、アクセスを行なうときのコンテキスト情報など、種
々の情報を考慮して、保護ドメインに属するかどうかを
判定することを考えると、それらの情報をすべてアクセ
スを制御するシステムが保存し、管理しなければならな
い。
【0007】しかし、例えば、ネットワーク上に構築さ
れた分散システムのような、情報を分散して保有するシ
ステムや、あるデータは別のシステムと共有可能な情報
の場合、判定のために必要な情報は、必ずしもアクセス
を制御するシステムが保有しないほうが効率的である。
上述の従来の技術では、このような情報の分散化につい
ては考えられていなかった。また、判定のための情報
は、アクセスを制御するシステムが保有する情報に限ら
れてしまい、他の情報を用いてアクセス制御を行なうこ
とができず、判定を行なう手続きの記述の自由度は少な
かった。
れた分散システムのような、情報を分散して保有するシ
ステムや、あるデータは別のシステムと共有可能な情報
の場合、判定のために必要な情報は、必ずしもアクセス
を制御するシステムが保有しないほうが効率的である。
上述の従来の技術では、このような情報の分散化につい
ては考えられていなかった。また、判定のための情報
は、アクセスを制御するシステムが保有する情報に限ら
れてしまい、他の情報を用いてアクセス制御を行なうこ
とができず、判定を行なう手続きの記述の自由度は少な
かった。
【0008】
【発明が解決しようとする課題】本発明は、上述した事
情に鑑みてなされたもので、ネットワークなど、情報が
分散された環境においても、アクセス権の制御を行なう
ことができるとともに、種々の情報を用いてより柔軟な
アクセス制御を行なうことのできる情報資源管理装置を
提供することを目的とするものである。
情に鑑みてなされたもので、ネットワークなど、情報が
分散された環境においても、アクセス権の制御を行なう
ことができるとともに、種々の情報を用いてより柔軟な
アクセス制御を行なうことのできる情報資源管理装置を
提供することを目的とするものである。
【0009】
【課題を解決するための手段】本発明は、情報資源のア
クセス管理を行なう情報資源管理装置において、前記情
報資源を保持しサブジェクトが前記情報資源へのアクセ
ス権を持つかどうかを判断し前記情報資源に対するアク
セス操作を行なう情報資源アクセス管理部と、前記情報
資源に対する保護ドメインと前記情報資源に対応するア
クセス権との組のアクセス制御情報を管理するアクセス
制御情報管理部と、前記サブジェクトが前記保護ドメイ
ンに属するかどうかを判定する手続きと該手続きを評価
するために必要な情報の種類を管理する保護ドメイン情
報管理部と、前記情報資源アクセス管理部に対し前記情
報資源へのアクセス要求を行なう情報資源アクセス要求
部を有し、前記情報資源アクセス管理部は、アクセス制
御情報管理部からアクセス制御情報を受け、保護ドメイ
ンの情報をもとに保護ドメイン情報管理部から判定手続
きと該手続きを評価するために必要な情報の種類を受
け、さらに、必要な情報を収集して手続きを評価し、サ
ブジェクトがアクセス権を持つかどうかを判断すること
を特徴とするものである。
クセス管理を行なう情報資源管理装置において、前記情
報資源を保持しサブジェクトが前記情報資源へのアクセ
ス権を持つかどうかを判断し前記情報資源に対するアク
セス操作を行なう情報資源アクセス管理部と、前記情報
資源に対する保護ドメインと前記情報資源に対応するア
クセス権との組のアクセス制御情報を管理するアクセス
制御情報管理部と、前記サブジェクトが前記保護ドメイ
ンに属するかどうかを判定する手続きと該手続きを評価
するために必要な情報の種類を管理する保護ドメイン情
報管理部と、前記情報資源アクセス管理部に対し前記情
報資源へのアクセス要求を行なう情報資源アクセス要求
部を有し、前記情報資源アクセス管理部は、アクセス制
御情報管理部からアクセス制御情報を受け、保護ドメイ
ンの情報をもとに保護ドメイン情報管理部から判定手続
きと該手続きを評価するために必要な情報の種類を受
け、さらに、必要な情報を収集して手続きを評価し、サ
ブジェクトがアクセス権を持つかどうかを判断すること
を特徴とするものである。
【0010】また、上述の構成に加えて、情報資源の属
性情報を管理する情報資源属性管理部、前記情報資源を
アクセスしようとする前記サブジェクトの情報を管理す
るサブジェクト情報管理部、アクセス要求を行なった時
点での周囲の状況を表すコンテキスト情報を管理しコン
テキスト情報を調べる機能を有するコンテキスト情報管
理部のうち少なくとも1つをさらに有し、前記情報資源
アクセス管理部は、手続きを評価するために必要な情報
を、必要に応じてこれらの管理部から収集することを特
徴とするものである。
性情報を管理する情報資源属性管理部、前記情報資源を
アクセスしようとする前記サブジェクトの情報を管理す
るサブジェクト情報管理部、アクセス要求を行なった時
点での周囲の状況を表すコンテキスト情報を管理しコン
テキスト情報を調べる機能を有するコンテキスト情報管
理部のうち少なくとも1つをさらに有し、前記情報資源
アクセス管理部は、手続きを評価するために必要な情報
を、必要に応じてこれらの管理部から収集することを特
徴とするものである。
【0011】
【作用】本発明によれば、情報資源のアクセス管理を行
なう情報資源管理装置において、1つまたは複数の情報
をもとに各保護ドメインごとに任意に定義された手続き
を評価することにより、サブジェクトが保護ドメインに
属しているかどうかを判定し、情報資源に対するアクセ
ス制御を行なう。アクセス制御情報や、保護ドメイン情
報など、手続きを評価する際に必要な情報を、それぞれ
別の管理部によって管理するので、分散された情報環境
下で、サブジェクトが保護ドメインに属するかどうかを
判定するのに必要な情報を管理できるようになる。
なう情報資源管理装置において、1つまたは複数の情報
をもとに各保護ドメインごとに任意に定義された手続き
を評価することにより、サブジェクトが保護ドメインに
属しているかどうかを判定し、情報資源に対するアクセ
ス制御を行なう。アクセス制御情報や、保護ドメイン情
報など、手続きを評価する際に必要な情報を、それぞれ
別の管理部によって管理するので、分散された情報環境
下で、サブジェクトが保護ドメインに属するかどうかを
判定するのに必要な情報を管理できるようになる。
【0012】また、サブジェクトが保護ドメインに属す
るかどうかを判定するのに必要な情報は、必要に応じて
その情報を管理する情報管理部に問い合わせを行なうこ
とによって収集することができ、判定に必要な情報が限
定されることはない。例えば、サブジェクトの情報、デ
ータを格納しているサーバ内の情報、アクセスを行なう
ときのコンテキスト情報を管理する各管理部を有する構
成とし、これらの管理部に対して問い合わせることによ
り、種々の情報を得て、サブジェクトが保護ドメインに
属するかどうかを判定することができるので、従来の方
法に比べてより柔軟なアクセス制御を行なうことができ
る。
るかどうかを判定するのに必要な情報は、必要に応じて
その情報を管理する情報管理部に問い合わせを行なうこ
とによって収集することができ、判定に必要な情報が限
定されることはない。例えば、サブジェクトの情報、デ
ータを格納しているサーバ内の情報、アクセスを行なう
ときのコンテキスト情報を管理する各管理部を有する構
成とし、これらの管理部に対して問い合わせることによ
り、種々の情報を得て、サブジェクトが保護ドメインに
属するかどうかを判定することができるので、従来の方
法に比べてより柔軟なアクセス制御を行なうことができ
る。
【0013】
【実施例】図1は、本発明の情報資源管理装置の一実施
例を含むネットワークシステムの要部の構成を示すブロ
ック図である。図中、Nはネットワーク、W1〜W5は
ワークステーション、Sは情報資源アクセス管理部、A
Rは情報資源アクセス要求部、Dは保護ドメイン情報管
理部、DIは保護ドメイン情報、Cはコンテキスト情報
管理部、CIはコンテキスト情報、SUはサブジェクト
情報管理部、SUIはサブジェクト情報、RSAは情報
資源属性管理部、RSAIは情報資源属性情報、ACは
アクセス制御情報管理部、ACIはアクセス制御情報、
RSは情報資源、Uはユーザである。
例を含むネットワークシステムの要部の構成を示すブロ
ック図である。図中、Nはネットワーク、W1〜W5は
ワークステーション、Sは情報資源アクセス管理部、A
Rは情報資源アクセス要求部、Dは保護ドメイン情報管
理部、DIは保護ドメイン情報、Cはコンテキスト情報
管理部、CIはコンテキスト情報、SUはサブジェクト
情報管理部、SUIはサブジェクト情報、RSAは情報
資源属性管理部、RSAIは情報資源属性情報、ACは
アクセス制御情報管理部、ACIはアクセス制御情報、
RSは情報資源、Uはユーザである。
【0014】ワークステーションW1〜W5は相互の通
信機能を有し、ネットワークNによって相互に接続さ
れ、ネットワークNのノードとして機能する。
信機能を有し、ネットワークNによって相互に接続さ
れ、ネットワークNのノードとして機能する。
【0015】情報資源アクセス要求部ARは、ユーザ
や、ワークステーション上で動作しているプロセス等か
らの要求により、情報資源に対するアクセス操作が必要
になった場合、情報資源アクセス管理部Sに対して情報
資源のアクセス要求を行なう。また、情報資源アクセス
要求部ARは、内部情報を有しており、問合わせに応え
て内部情報を返信する。情報資源アクセス要求部AR
は、例えば、ワークステーションW4で起動される。
や、ワークステーション上で動作しているプロセス等か
らの要求により、情報資源に対するアクセス操作が必要
になった場合、情報資源アクセス管理部Sに対して情報
資源のアクセス要求を行なう。また、情報資源アクセス
要求部ARは、内部情報を有しており、問合わせに応え
て内部情報を返信する。情報資源アクセス要求部AR
は、例えば、ワークステーションW4で起動される。
【0016】サブジェクト情報管理部SUは、サブジェ
クトに関する情報を保持し、サブジェクト情報に関する
問い合わせに応える。サブジェクト情報管理部SUは、
例えば、ワークステーションW2で起動される。
クトに関する情報を保持し、サブジェクト情報に関する
問い合わせに応える。サブジェクト情報管理部SUは、
例えば、ワークステーションW2で起動される。
【0017】コンテキスト情報管理部Cは、その時点で
の周囲の状況を表すコンテキストに関する情報を保持
し、また、保持していないコンテキスト情報を調べる機
能を有する。そして、コンテキスト情報に関する問い合
わせに応える。コンテキスト情報管理部Cは、例えば、
ワークステーションW1で起動される。
の周囲の状況を表すコンテキストに関する情報を保持
し、また、保持していないコンテキスト情報を調べる機
能を有する。そして、コンテキスト情報に関する問い合
わせに応える。コンテキスト情報管理部Cは、例えば、
ワークステーションW1で起動される。
【0018】保護ドメイン情報管理部Dは、保護ドメイ
ンの種類と、サブジェクトが保護ドメインに属するかど
うかを判定するのに必要な情報の種類と、その判定を行
なうための保護ドメイン判定手続きの組を保持してい
る。保護ドメイン情報管理部Dは、例えば、ワークステ
ーションW3で起動される。
ンの種類と、サブジェクトが保護ドメインに属するかど
うかを判定するのに必要な情報の種類と、その判定を行
なうための保護ドメイン判定手続きの組を保持してい
る。保護ドメイン情報管理部Dは、例えば、ワークステ
ーションW3で起動される。
【0019】情報資源アクセス管理部Sは、情報資源R
Sと内部情報を保持する。情報資源アクセス管理部S
は、情報資源アクセス要求部ARからの情報資源に対す
るアクセス操作の要求を受け付け、サブジェクトのアク
セス権を調べ、アクセス権が与えられていれば、情報資
源に対するアクセス操作を行なう。
Sと内部情報を保持する。情報資源アクセス管理部S
は、情報資源アクセス要求部ARからの情報資源に対す
るアクセス操作の要求を受け付け、サブジェクトのアク
セス権を調べ、アクセス権が与えられていれば、情報資
源に対するアクセス操作を行なう。
【0020】アクセス制御情報管理部ACは、各情報資
源に対応するアクセス権と保護ドメインの組を表すアク
セス制御情報ACIを保持し、情報資源のアクセス権と
保護ドメインの問い合わせに応える。
源に対応するアクセス権と保護ドメインの組を表すアク
セス制御情報ACIを保持し、情報資源のアクセス権と
保護ドメインの問い合わせに応える。
【0021】情報資源属性管理部RSAは、各情報資源
に対応する属性情報を表す情報資源属性情報RSAIを
保持し、情報資源の属性に関する問い合わせに応える。
に対応する属性情報を表す情報資源属性情報RSAIを
保持し、情報資源の属性に関する問い合わせに応える。
【0022】上述の情報資源アクセス管理部S、アクセ
ス制御情報管理部AC、情報資源属性管理部RSAは、
例えば、ワークステーションW5で起動される。このよ
うに、本発明の情報資源管理装置の各管理部と要求部
は、1つのワークステーション上で複数起動することも
できるし、複数のワークステーションで別々に起動する
ことも可能である。1つのワークステーション上で複数
起動する場合に、どの管理部あるいは要求部を一緒に起
動するかは任意である。もちろん、全ての管理部および
要求部を1台のワークステーション上で起動させること
も可能である。
ス制御情報管理部AC、情報資源属性管理部RSAは、
例えば、ワークステーションW5で起動される。このよ
うに、本発明の情報資源管理装置の各管理部と要求部
は、1つのワークステーション上で複数起動することも
できるし、複数のワークステーションで別々に起動する
ことも可能である。1つのワークステーション上で複数
起動する場合に、どの管理部あるいは要求部を一緒に起
動するかは任意である。もちろん、全ての管理部および
要求部を1台のワークステーション上で起動させること
も可能である。
【0023】図2は、情報資源RSを格納しているワー
クステーションの要部の詳細図である。図中、Nはネッ
トワーク、W5はワークステーション、Sは情報資源ア
クセス管理部、RS1〜RS3は情報資源、ACはアク
セス制御情報管理部、ACIはアクセス制御情報、AC
1〜AC3はアクセス権、D1〜D4は保護ドメイン、
RSAは情報資源属性管理部、RSAIは情報資源属性
情報、AT1〜AT2は情報資源の属性情報である。図
1と同様に、ワークステーションW5上に、情報資源ア
クセス管理部S、アクセス制御情報管理部AC、情報資
源属性管理部RSAが起動されている。
クステーションの要部の詳細図である。図中、Nはネッ
トワーク、W5はワークステーション、Sは情報資源ア
クセス管理部、RS1〜RS3は情報資源、ACはアク
セス制御情報管理部、ACIはアクセス制御情報、AC
1〜AC3はアクセス権、D1〜D4は保護ドメイン、
RSAは情報資源属性管理部、RSAIは情報資源属性
情報、AT1〜AT2は情報資源の属性情報である。図
1と同様に、ワークステーションW5上に、情報資源ア
クセス管理部S、アクセス制御情報管理部AC、情報資
源属性管理部RSAが起動されている。
【0024】情報資源アクセス管理部Sは、情報資源R
S1〜RS3を管理している。図2では、3つの角情報
資源しか示していないが、情報資源の個数は限定されな
い。アクセス制御情報管理部ACによって管理されるア
クセス制御情報ACIは、各情報資源に対して、アクセ
ス権、保護ドメイン名が組になっている。この情報によ
り、情報資源名から、アクセス権、保護ドメインが決定
される。例えば、情報資源RS1に対して、アクセス権
AC1、保護ドメインD1が設定されており、情報資源
RS1へのアクセスの際に、これらの情報が取り出され
る。保護ドメインは、複数設定することが可能である。
情報資源属性管理部RSAによって管理される情報資源
属性情報RSAIは、情報資源とその属性情報が対にな
っている。この情報により、情報資源に対応した属性情
報を得ることができる。例えば、情報資源RS1に対応
して、属性情報AT1が設定されている。
S1〜RS3を管理している。図2では、3つの角情報
資源しか示していないが、情報資源の個数は限定されな
い。アクセス制御情報管理部ACによって管理されるア
クセス制御情報ACIは、各情報資源に対して、アクセ
ス権、保護ドメイン名が組になっている。この情報によ
り、情報資源名から、アクセス権、保護ドメインが決定
される。例えば、情報資源RS1に対して、アクセス権
AC1、保護ドメインD1が設定されており、情報資源
RS1へのアクセスの際に、これらの情報が取り出され
る。保護ドメインは、複数設定することが可能である。
情報資源属性管理部RSAによって管理される情報資源
属性情報RSAIは、情報資源とその属性情報が対にな
っている。この情報により、情報資源に対応した属性情
報を得ることができる。例えば、情報資源RS1に対応
して、属性情報AT1が設定されている。
【0025】図3は、保護ドメイン情報を格納している
ワークステーションの要部の詳細図である。図中、Nは
ネットワーク、W3はワークステーション、Dは保護ド
メイン情報管理部、DIは保護ドメイン情報、D1〜D
4は保護ドメイン、I1〜I5は保護ドメインの判定に
必要な情報の種類、P1〜P5は保護ドメイン判定手続
きである。
ワークステーションの要部の詳細図である。図中、Nは
ネットワーク、W3はワークステーション、Dは保護ド
メイン情報管理部、DIは保護ドメイン情報、D1〜D
4は保護ドメイン、I1〜I5は保護ドメインの判定に
必要な情報の種類、P1〜P5は保護ドメイン判定手続
きである。
【0026】保護ドメイン情報DIは、各保護ドメイン
に対して、判定に必要な情報の種類と、保護ドメイン判
定手続が設定されている。保護ドメイン判定手続は、サ
ブジェクトが保護ドメインに属するか否かを判定するた
めの手続きである。また、判定に必要な情報の種類は、
保護ドメイン判定手続により判定を行なうために必要と
なる情報の種類を示している。判定に必要な情報の種類
および保護ドメイン判定手続は、複数設定することも可
能である。
に対して、判定に必要な情報の種類と、保護ドメイン判
定手続が設定されている。保護ドメイン判定手続は、サ
ブジェクトが保護ドメインに属するか否かを判定するた
めの手続きである。また、判定に必要な情報の種類は、
保護ドメイン判定手続により判定を行なうために必要と
なる情報の種類を示している。判定に必要な情報の種類
および保護ドメイン判定手続は、複数設定することも可
能である。
【0027】次に、本発明の情報資源管理装置の一実施
例における動作を説明する。図1に示したように、本発
明の情報資源管理装置は、ネットワーク上に構成するこ
とができる。このような構成では、各管理部、要求部の
間のやりとりは、ネットワークを介した通信により行わ
れる。
例における動作を説明する。図1に示したように、本発
明の情報資源管理装置は、ネットワーク上に構成するこ
とができる。このような構成では、各管理部、要求部の
間のやりとりは、ネットワークを介した通信により行わ
れる。
【0028】図4は、情報資源のアクセス操作を行なう
ための通信手順の説明図である。図中の符号は、図1と
同様であるので説明を省略する。通信手順1において、
情報資源アクセス要求部ARは、ユーザUからの情報資
源へのアクセス要求を受けるか、あるいは、内部の情報
資源へのアクセス要求により、情報資源アクセス管理部
Sへ情報資源に対するアクセス要求を行なう。アクセス
要求は、サブジェクト、アクセス対象の情報資源を表す
名前、アクセス操作の種類等を送信する。
ための通信手順の説明図である。図中の符号は、図1と
同様であるので説明を省略する。通信手順1において、
情報資源アクセス要求部ARは、ユーザUからの情報資
源へのアクセス要求を受けるか、あるいは、内部の情報
資源へのアクセス要求により、情報資源アクセス管理部
Sへ情報資源に対するアクセス要求を行なう。アクセス
要求は、サブジェクト、アクセス対象の情報資源を表す
名前、アクセス操作の種類等を送信する。
【0029】情報資源アクセス管理部Sは、情報資源ア
クセス要求部ARから情報資源に対するアクセス操作の
要求を受け付けると、通信手順2において、情報資源の
アクセス権と保護ドメインをアクセス制御情報管理部A
Cに問い合わせる。アクセス制御情報管理部ACは、図
2に示したようなアクセス制御情報ACIを参照し、ア
クセスする情報資源に対応したアクセス権、保護ドメイ
ンを検索して、結果を情報資源アクセス管理部Sに知ら
せる。
クセス要求部ARから情報資源に対するアクセス操作の
要求を受け付けると、通信手順2において、情報資源の
アクセス権と保護ドメインをアクセス制御情報管理部A
Cに問い合わせる。アクセス制御情報管理部ACは、図
2に示したようなアクセス制御情報ACIを参照し、ア
クセスする情報資源に対応したアクセス権、保護ドメイ
ンを検索して、結果を情報資源アクセス管理部Sに知ら
せる。
【0030】情報資源と要求されたアクセス操作の組に
対応する保護ドメインがわかると、サブジェクトがその
保護ドメインに属しているかどうかを調べるために、通
信手順3において、情報資源アクセス管理部Sは、保護
ドメイン情報管理部Dに対して保護ドメイン判定手続き
と判定に必要な情報の種類を要求する。情報資源と要求
されたアクセス操作の組に対応する保護ドメインが複数
存在する場合は、それぞれの保護ドメインに対応する保
護ドメイン判定手続きと判定に必要な情報の種類をすべ
て要求する。
対応する保護ドメインがわかると、サブジェクトがその
保護ドメインに属しているかどうかを調べるために、通
信手順3において、情報資源アクセス管理部Sは、保護
ドメイン情報管理部Dに対して保護ドメイン判定手続き
と判定に必要な情報の種類を要求する。情報資源と要求
されたアクセス操作の組に対応する保護ドメインが複数
存在する場合は、それぞれの保護ドメインに対応する保
護ドメイン判定手続きと判定に必要な情報の種類をすべ
て要求する。
【0031】保護ドメイン情報管理部Dでは、図3に示
したような保護ドメイン情報DIを参照し、保護ドメイ
ンに対応した判定に必要な情報の種類と保護ドメイン判
定手続を検索して、結果を情報資源アクセス管理部Sに
知らせる。例えば、情報資源アクセス管理部Sから保護
ドメインD1についての保護ドメイン判定手続きの要求
が来ると、保護ドメイン情報DIの中から、保護ドメイ
ンD1に対応する保護ドメイン判定手続きP1と、判定
に必要な情報の種類I1を検索し、その結果を情報資源
アクセス管理部Sへ返す。
したような保護ドメイン情報DIを参照し、保護ドメイ
ンに対応した判定に必要な情報の種類と保護ドメイン判
定手続を検索して、結果を情報資源アクセス管理部Sに
知らせる。例えば、情報資源アクセス管理部Sから保護
ドメインD1についての保護ドメイン判定手続きの要求
が来ると、保護ドメイン情報DIの中から、保護ドメイ
ンD1に対応する保護ドメイン判定手続きP1と、判定
に必要な情報の種類I1を検索し、その結果を情報資源
アクセス管理部Sへ返す。
【0032】保護ドメイン判定手続きと判定に必要な情
報の種類を受け取った情報資源アクセス管理部Sは、判
定に必要な情報を調べ、内部情報として保持していない
情報がある場合、その情報を保持している情報管理部に
問い合わせる。
報の種類を受け取った情報資源アクセス管理部Sは、判
定に必要な情報を調べ、内部情報として保持していない
情報がある場合、その情報を保持している情報管理部に
問い合わせる。
【0033】例えば、判定に必要な情報が、サブジェク
トに関するものである場合、通信手順4に示すように、
情報資源アクセス管理部Sは、サブジェクト情報管理部
SUに問い合わせを行なう。問い合わせた情報をサブジ
ェクト情報管理部SUが保持している場合、その結果が
情報資源アクセス管理部Sに返される。問い合わせた情
報をサブジェクト情報管理部SUが保持しない場合、そ
の旨が情報資源アクセス管理部Sに返される。
トに関するものである場合、通信手順4に示すように、
情報資源アクセス管理部Sは、サブジェクト情報管理部
SUに問い合わせを行なう。問い合わせた情報をサブジ
ェクト情報管理部SUが保持している場合、その結果が
情報資源アクセス管理部Sに返される。問い合わせた情
報をサブジェクト情報管理部SUが保持しない場合、そ
の旨が情報資源アクセス管理部Sに返される。
【0034】また、例えば、判定に必要な情報がその時
点でのコンテキストに関するものである場合、通信手順
5に示すように、情報資源アクセス管理部Sは、コンテ
キスト情報管理部Cに問い合わせを行なう。問い合わせ
た情報をコンテキスト情報管理部Cが保持している場
合、その結果が情報資源アクセス管理部Sに返される。
問い合わせた情報をコンテキスト情報管理部Cが保持し
ない場合、その旨が情報資源アクセス管理部Sに返され
る。
点でのコンテキストに関するものである場合、通信手順
5に示すように、情報資源アクセス管理部Sは、コンテ
キスト情報管理部Cに問い合わせを行なう。問い合わせ
た情報をコンテキスト情報管理部Cが保持している場
合、その結果が情報資源アクセス管理部Sに返される。
問い合わせた情報をコンテキスト情報管理部Cが保持し
ない場合、その旨が情報資源アクセス管理部Sに返され
る。
【0035】また、例えば、判定に必要な情報が、情報
資源の属性に関するものである場合、通信手順6に示す
ように、情報資源アクセス管理部Sは、情報資源属性管
理部RSAに問い合わせを行なう。情報資源属性管理部
RSAでは、図2に示したような情報資源属性情報RS
AIを検索する。問い合わせた情報を情報資源属性管理
部RSAが保持している場合、その結果が情報資源アク
セス管理部Sに返される。問い合わせた情報を情報資源
属性管理部RSAか保持しない場合、その旨が情報資源
アクセス管理部Sに返される。
資源の属性に関するものである場合、通信手順6に示す
ように、情報資源アクセス管理部Sは、情報資源属性管
理部RSAに問い合わせを行なう。情報資源属性管理部
RSAでは、図2に示したような情報資源属性情報RS
AIを検索する。問い合わせた情報を情報資源属性管理
部RSAが保持している場合、その結果が情報資源アク
セス管理部Sに返される。問い合わせた情報を情報資源
属性管理部RSAか保持しない場合、その旨が情報資源
アクセス管理部Sに返される。
【0036】また、例えば、判定に必要な情報が、情報
資源アクセス要求部ARに関するものである場合、通信
手順7に示すように、情報資源アクセス管理部Sは、情
報資源アクセス要求部ARに問い合わせを行なう。問い
合わせた情報を情報資源アクセス要求部ARが保持して
いる場合、その結果が情報資源アクセス管理部Sに返さ
れる。問い合わせた情報を情報資源アクセス要求部AR
が保持しない場合、その旨が情報資源アクセス管理部S
に返される。
資源アクセス要求部ARに関するものである場合、通信
手順7に示すように、情報資源アクセス管理部Sは、情
報資源アクセス要求部ARに問い合わせを行なう。問い
合わせた情報を情報資源アクセス要求部ARが保持して
いる場合、その結果が情報資源アクセス管理部Sに返さ
れる。問い合わせた情報を情報資源アクセス要求部AR
が保持しない場合、その旨が情報資源アクセス管理部S
に返される。
【0037】また、判定に必要な情報が、情報資源アク
セス管理部Sに関するものである場合、情報資源アクセ
ス管理部Sは、内部情報として保持する情報を参照す
る。
セス管理部Sに関するものである場合、情報資源アクセ
ス管理部Sは、内部情報として保持する情報を参照す
る。
【0038】情報資源アクセス管理部Sは、判定に必要
な情報が全て手に入らなかった場合、要求されたアクセ
ス操作を拒否し、通信手順8において、その旨を情報資
源アクセス要求部ARに伝える。情報資源と要求された
アクセス操作の組に対応する保護ドメインが複数存在す
る場合は、それぞれの保護ドメインについて、判定に必
要な情報を入手し、判定に必要な情報が全て手に入った
保護ドメインが1つもない場合、要求されたアクセス操
作を拒否し、その旨を情報資源アクセス要求部ARに伝
える。
な情報が全て手に入らなかった場合、要求されたアクセ
ス操作を拒否し、通信手順8において、その旨を情報資
源アクセス要求部ARに伝える。情報資源と要求された
アクセス操作の組に対応する保護ドメインが複数存在す
る場合は、それぞれの保護ドメインについて、判定に必
要な情報を入手し、判定に必要な情報が全て手に入った
保護ドメインが1つもない場合、要求されたアクセス操
作を拒否し、その旨を情報資源アクセス要求部ARに伝
える。
【0039】情報資源アクセス管理部Sは、判定に必要
な情報が全て手に入った場合、保護ドメイン判定手続き
を評価し、サブジェクトが保護ドメインに属するかどう
かを判定する。例えば、上述の例では、判定に必要な情
報I1を入手し、保護ドメイン判定手続P1を評価する
ことにより、サブジェクトが保護ドメインD1に属する
か否かを判定する。情報資源と要求されたアクセス操作
の組に対応する保護ドメインが複数存在する場合には、
判定に必要な情報が全て手に入った保護ドメインについ
て判定を行なう。
な情報が全て手に入った場合、保護ドメイン判定手続き
を評価し、サブジェクトが保護ドメインに属するかどう
かを判定する。例えば、上述の例では、判定に必要な情
報I1を入手し、保護ドメイン判定手続P1を評価する
ことにより、サブジェクトが保護ドメインD1に属する
か否かを判定する。情報資源と要求されたアクセス操作
の組に対応する保護ドメインが複数存在する場合には、
判定に必要な情報が全て手に入った保護ドメインについ
て判定を行なう。
【0040】サブジェクトが保護ドメインに属する場
合、情報資源アクセス管理部Sは、要求されたアクセス
操作を情報資源RSに対して行ない、結果を通信手順8
において情報資源アクセス要求部ARに返す。サブジェ
クトが保護ドメインに属さない場合、情報資源アクセス
管理部Sは、情報資源アクセス要求部ARからのアクセ
ス要求を拒否し、通信手順8においてその旨を伝える。
合、情報資源アクセス管理部Sは、要求されたアクセス
操作を情報資源RSに対して行ない、結果を通信手順8
において情報資源アクセス要求部ARに返す。サブジェ
クトが保護ドメインに属さない場合、情報資源アクセス
管理部Sは、情報資源アクセス要求部ARからのアクセ
ス要求を拒否し、通信手順8においてその旨を伝える。
【0041】情報資源と要求されたアクセス操作の組に
対応する保護ドメインが複数存在する場合には、サブジ
ェクトが保護ドメインのどれかに属していれば、情報資
源アクセス管理部Sは、要求されたアクセス操作を情報
資源RSに対して行ない、結果を情報資源アクセス要求
部ARに返す。この場合で、サブジェクトが保護ドメイ
ンのどれにも属さないときには、情報資源アクセス管理
部Sは、情報資源アクセス要求部ARからのアクセス要
求を拒否し、その旨を伝える。
対応する保護ドメインが複数存在する場合には、サブジ
ェクトが保護ドメインのどれかに属していれば、情報資
源アクセス管理部Sは、要求されたアクセス操作を情報
資源RSに対して行ない、結果を情報資源アクセス要求
部ARに返す。この場合で、サブジェクトが保護ドメイ
ンのどれにも属さないときには、情報資源アクセス管理
部Sは、情報資源アクセス要求部ARからのアクセス要
求を拒否し、その旨を伝える。
【0042】上述の動作例では、情報資源アクセス管理
部Sと、その他の各管理部との間の通信を逐次行なっ
て、アクセス権の判定を行なったが、例えば、情報資源
アクセス管理部Sはアクセス権の判定をアクセス制御情
報管理部ACに依頼し、アクセス制御情報管理部ACは
保護ドメインに属するか否かの判定を保護ドメイン情報
管理部Dに依頼し、保護ドメイン情報管理部Dが判定に
必要な情報を収集して保護ドメイン判定手続を評価し、
判定結果を順次返信するように構成することも可能であ
る。このような構成の場合、情報資源アクセス管理部S
のロードを軽減し、負荷を分散させることができる。
部Sと、その他の各管理部との間の通信を逐次行なっ
て、アクセス権の判定を行なったが、例えば、情報資源
アクセス管理部Sはアクセス権の判定をアクセス制御情
報管理部ACに依頼し、アクセス制御情報管理部ACは
保護ドメインに属するか否かの判定を保護ドメイン情報
管理部Dに依頼し、保護ドメイン情報管理部Dが判定に
必要な情報を収集して保護ドメイン判定手続を評価し、
判定結果を順次返信するように構成することも可能であ
る。このような構成の場合、情報資源アクセス管理部S
のロードを軽減し、負荷を分散させることができる。
【0043】上述の実施例では、各管理部、要求部は1
つずつ存在しているが、複数存在するように構成するこ
とも可能である。その場合には、各管理部、要求部はそ
れぞれが識別できるように構成される。また、情報資源
アクセス管理部Sが複数存在する場合に、各情報管理部
を共用する構成とすることも可能である。この場合、情
報の整合性を図ることができるとともに、システム全体
のデータ量を減らすことができる。
つずつ存在しているが、複数存在するように構成するこ
とも可能である。その場合には、各管理部、要求部はそ
れぞれが識別できるように構成される。また、情報資源
アクセス管理部Sが複数存在する場合に、各情報管理部
を共用する構成とすることも可能である。この場合、情
報の整合性を図ることができるとともに、システム全体
のデータ量を減らすことができる。
【0044】各管理部で管理されている情報は、管理者
などによって変更することが可能である。特に、サブジ
ェクトが保護ドメインに属するかどうかを判定する手続
きは、管理者またはユーザが、システムの構成または管
理者やユーザの都合により任意の手続きを定義できる。
このとき、サブジェクトの情報、データを格納している
サーバ内の情報、アクセスを行なうときのコンテキスト
情報や、その他のシステム上の情報、ネットワークを通
じて接続されている他のシステム上の情報など、種々の
情報を用いて手続きを定義することができる。これらの
情報は、共用される情報資源であってもよく、さらにア
クセス制御が行われる場合もある。
などによって変更することが可能である。特に、サブジ
ェクトが保護ドメインに属するかどうかを判定する手続
きは、管理者またはユーザが、システムの構成または管
理者やユーザの都合により任意の手続きを定義できる。
このとき、サブジェクトの情報、データを格納している
サーバ内の情報、アクセスを行なうときのコンテキスト
情報や、その他のシステム上の情報、ネットワークを通
じて接続されている他のシステム上の情報など、種々の
情報を用いて手続きを定義することができる。これらの
情報は、共用される情報資源であってもよく、さらにア
クセス制御が行われる場合もある。
【0045】
【発明の効果】以上の説明から明らかなように、本発明
によれば、サブジェクトが情報資源に対してアクセス操
作を行なおうとする場合、サブジェクトの情報、データ
を格納しているサーバ内の情報、アクセスを行なうとき
のコンテキスト情報など、種々の情報を考慮して、サブ
ジェクトが保護ドメインに属するかどうかを判定するこ
とができるので、従来の方法に比べて、より柔軟なアク
セス制御を行なうことができる。
によれば、サブジェクトが情報資源に対してアクセス操
作を行なおうとする場合、サブジェクトの情報、データ
を格納しているサーバ内の情報、アクセスを行なうとき
のコンテキスト情報など、種々の情報を考慮して、サブ
ジェクトが保護ドメインに属するかどうかを判定するこ
とができるので、従来の方法に比べて、より柔軟なアク
セス制御を行なうことができる。
【0046】また、分散された情報処理環境下で、サブ
ジェクトが保護ドメインに属するかどうかを判定するの
に必要な情報を管理できるようになるという効果があ
る。
ジェクトが保護ドメインに属するかどうかを判定するの
に必要な情報を管理できるようになるという効果があ
る。
【図1】 本発明の情報資源管理装置の一実施例を含む
ネットワークシステムの要部の構成を示すブロック図で
ある。
ネットワークシステムの要部の構成を示すブロック図で
ある。
【図2】 情報資源RSを格納しているワークステーシ
ョンの要部の詳細図である。
ョンの要部の詳細図である。
【図3】 保護ドメイン情報を格納しているワークステ
ーションの要部の詳細図である。
ーションの要部の詳細図である。
【図4】 情報資源のアクセス操作を行なうための通信
手順の説明図である。
手順の説明図である。
N ネットワーク、W1〜W5 ワークステーション、
S 情報資源アクセス管理部、AR 情報資源アクセス
要求部、D 保護ドメイン情報管理部、DI保護ドメイ
ン情報、C コンテキスト情報管理部、CI コンテキ
スト情報、SU サブジェクト情報管理部、SUI サ
ブジェクト情報、RSA 情報資源属性管理部、RSA
I 情報資源属性情報、AC アクセス制御情報管理
部、ACI アクセス制御情報、RS 情報資源、U
ユーザ。
S 情報資源アクセス管理部、AR 情報資源アクセス
要求部、D 保護ドメイン情報管理部、DI保護ドメイ
ン情報、C コンテキスト情報管理部、CI コンテキ
スト情報、SU サブジェクト情報管理部、SUI サ
ブジェクト情報、RSA 情報資源属性管理部、RSA
I 情報資源属性情報、AC アクセス制御情報管理
部、ACI アクセス制御情報、RS 情報資源、U
ユーザ。
Claims (2)
- 【請求項1】 情報資源のアクセス管理を行なう情報資
源管理装置において、前記情報資源を保持しサブジェク
トが前記情報資源へのアクセス権を持つかどうかを判断
し前記情報資源に対するアクセス操作を行なう情報資源
アクセス管理部と、前記情報資源に対する保護ドメイン
と前記情報資源に対応するアクセス権との組のアクセス
制御情報を管理するアクセス制御情報管理部と、前記サ
ブジェクトが前記保護ドメインに属するかどうかを判定
する手続きと該手続きを評価するために必要な情報の種
類を管理する保護ドメイン情報管理部と、前記情報資源
アクセス管理部に対し前記情報資源へのアクセス要求を
行なう情報資源アクセス要求部を有し、前記情報資源ア
クセス管理部は、アクセス制御情報管理部からアクセス
制御情報を受け、保護ドメインの情報をもとに保護ドメ
イン情報管理部から判定手続きと該手続きを評価するた
めに必要な情報の種類を受け、さらに、必要な情報を収
集して手続きを評価し、サブジェクトがアクセス権を持
つかどうかを判断することを特徴とする情報資源管理装
置。 - 【請求項2】 情報資源の属性情報を管理する情報資源
属性管理部、前記情報資源をアクセスしようとする前記
サブジェクトの情報を管理するサブジェクト情報管理
部、アクセス要求を行なった時点での周囲の状況を表す
コンテキスト情報を管理しコンテキスト情報を調べる機
能を有するコンテキスト情報管理部のうち少なくとも1
つをさらに有し、前記情報資源アクセス管理部は、手続
きを評価するために必要な情報を、必要に応じてこれら
の管理部から収集することを特徴とする請求項1に記載
の情報資源管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5142637A JPH06332948A (ja) | 1993-05-21 | 1993-05-21 | 情報資源管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5142637A JPH06332948A (ja) | 1993-05-21 | 1993-05-21 | 情報資源管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06332948A true JPH06332948A (ja) | 1994-12-02 |
Family
ID=15319985
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5142637A Pending JPH06332948A (ja) | 1993-05-21 | 1993-05-21 | 情報資源管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06332948A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015523637A (ja) * | 2012-05-25 | 2015-08-13 | マイクロソフト コーポレーション | 分散オペレーティングシステムの物理リソースの管理 |
-
1993
- 1993-05-21 JP JP5142637A patent/JPH06332948A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015523637A (ja) * | 2012-05-25 | 2015-08-13 | マイクロソフト コーポレーション | 分散オペレーティングシステムの物理リソースの管理 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7127745B1 (en) | Method of controlling access for software development via a virtual common desktop with plural viewers | |
| CN111641627A (zh) | 用户角色权限管理方法、装置、计算机设备及存储介质 | |
| US20030172069A1 (en) | Access management server, disk array system, and access management method thereof | |
| US7069276B2 (en) | Computer system | |
| JP3554134B2 (ja) | ネットワーク接続経路探索方法、計算機、ネットワークシステム及び記憶媒体。 | |
| WO2000019326A1 (en) | Method and device for access request processing | |
| JP2500964B2 (ja) | ソフトウェアコマンドオペレ―ションの合意的な委任を許可する方法及びデ―タ処理システム | |
| CN110210191B (zh) | 一种数据处理方法及相关装置 | |
| US20040117621A1 (en) | System and method for managing resource sharing between computer nodes of a network | |
| JP2000010777A (ja) | ネットワークライセンス管理方式 | |
| US20070180452A1 (en) | Load distributing system and method | |
| US8271387B2 (en) | Method and apparatus for providing limited access to data objects or files within an electronic software delivery and management system | |
| JPH06332948A (ja) | 情報資源管理装置 | |
| JP2002245010A (ja) | アカウント管理システム | |
| US11647022B2 (en) | Method and system for providing access to data stored in a security data zone of a cloud platform | |
| EP1156622A2 (en) | Communication setting management system | |
| JP3437912B2 (ja) | 電子会議システム | |
| US20040177017A1 (en) | Distributed system and brokering method using context | |
| US20060150196A1 (en) | Processing messages in a message queueing system | |
| JP2005203984A (ja) | ネットワーク管理システム、ネットワーク管理方法及びネットワーク管理用プログラム、記録媒体 | |
| US7561530B2 (en) | Executing system and executing method of intelligent rule base service | |
| JP2003167775A (ja) | 負荷分散システムおよび負荷分散装置 | |
| JP2009503633A (ja) | ユーザアカウント内のアプリケーション特有データの分離 | |
| KR950010835B1 (ko) | 컴퓨터 시스템의 서비스 네트워크에서 한 컴퓨터 시스템상의 문제 예방 실행 방법 | |
| JP2014049057A (ja) | サーバ管理方法、情報処理装置、およびプログラム |