JPH0926975A - データベース・アクセス管理のためのシステムと方法 - Google Patents

データベース・アクセス管理のためのシステムと方法

Info

Publication number
JPH0926975A
JPH0926975A JP8143371A JP14337196A JPH0926975A JP H0926975 A JPH0926975 A JP H0926975A JP 8143371 A JP8143371 A JP 8143371A JP 14337196 A JP14337196 A JP 14337196A JP H0926975 A JPH0926975 A JP H0926975A
Authority
JP
Japan
Prior art keywords
resource
list
resources
access
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP8143371A
Other languages
English (en)
Inventor
Brenda Sue Baker
スエ ベイカー ブレンダ
Eric Grosse
グロッス エリック
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
AT&T Corp
Original Assignee
AT&T Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US08/519,268 external-priority patent/US5678041A/en
Application filed by AT&T Corp filed Critical AT&T Corp
Publication of JPH0926975A publication Critical patent/JPH0926975A/ja
Abandoned legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Automation & Control Theory (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 (修正有) 【課題】 データベースへのアクセスを選択的に制御す
る。 【解決手段】 アクセス権を決定するために、使用され
る関連データベースは、管理者によってアクセス等級情
報が容易にアップデート、変更される。この関連データ
ベースの中で、特定のリソースの識別子(URL)は、
特定のアクセス等級に関連して分類され、リソースの識
別子が、ユーザーが管理者によって特定の許可を与えら
れたアクセス等級に属する場合にのみ、特定のリソース
の要求がローカル・ネットワークから公衆の/管理され
ないデータベースへのリンクを提供するアクセス・グル
ープに送られるように構成される。例えば、ユーザーの
ローカル・ネットワークの中の代理サーバーの一部分と
して実現される。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、データベース・ア
クセスの制御に関し、より詳細には、それ以外の点では
公衆のデータベースに関して選択的にこの種の制御を提
供することに関する。
【0002】
【関連出願に対する相互参照】本出願は、「データベー
ス・アクセス管理のためのシステムと方法」と題され
た、1995年6月6日出願の、米国特許出願第08/
469、276号の一部継続出願である。
【0003】
【従来の技術】世界中のコンピュータのファイルまたは
他のリソースは、インターネットとして知られるネット
ワークの集積を通じて他のコンピュータのユーザーに、
公に利用可能になる。ハイパーテキスト・マークアップ
・ランゲージ(「HTML」)で書かれたファイルを使
って結合された公に利用可能な全てのリソースの集合
は、ワールド・ワイド・ウェブ(「WWW」)として知
られている。
【0004】インターネットに接続されたコンピュータ
のユーザーは、クライアントとして知られる、WWWの
一部であるリソースを要求するプログラムを始動する。
するとサーバー・プログラムが要求を処理し、指定され
たリソースを(それが現在利用可能なものならば)送り
返す。ユニフォーム・リソース・ロケーター(「UR
L」)として知られる標準命名規定が適用されてきた。
この規定は、現在、ハイパーテキスト・トランスポート
・プロトコル(「http」)、ファイル・トランスポ
ート・プロトコル(「ftp」)、gopher、ワイ
ド・エリア・インフォメーション・サービス(「WAI
S」)といった下位区分を含む、多くのタイプのロケー
ション名を含んでいる。リソースは、ダウンロードされ
る時、追加リソースのURLを含むことがある。従っ
て、クライアントのユーザーは、容易に自分が特に要求
していない新しいリソースの存在を知ることが出来る。
【0005】WWWを通じてアクセス可能な様々なリソ
ースが、世界中のコンピュータに関わる多くのいろいろ
な人々によって、内容を集中的に管理されることなく製
作、維持されている。この管理されない情報のコレクシ
ョンに含まれる情報や映像の種類によっては、ある種の
ユーザーにふさわしくないものがあるので、WWWリソ
ースへのアクセスを選択的に制限出来ることが望まし
い。例えば、両親や学校の教師は、子供が有益な情報に
アクセスすることを望むが、猥褻な資料(子供がWWW
を知らずに探査した結果、または偶然のURLのダウン
ロードを通じてさらされる)へのアクセスは望まない。
別の例は、クラスのミーティングの間、生徒に特定のグ
ループのリソースにだけアクセスさせたいと思う学校の
教師の場合である。第3の例は、従業員に、仕事関係の
リソースにだけアクセスして、WWWの探査で時間を浪
費しないようにして欲しいと思う経営者である。一般
に、異なった科目の授業の間、生徒が異なったリソース
の組み合わせに制限される場合のように、特定のユーザ
ーは異なった時間に異なったリソースに制限される必要
がある。
【0006】学校のような機関によっては、ユーザー
に、例えば、猥褻な資料をダウンロードしないといっ
た、WWWの探査を制限することに同意する申し立てに
従うことを要求することもある。
【0007】
【発明が解決しようとする課題】しかし、こうした方針
に自発的に従っても、ダウンロードしたり見たりする前
に禁止されているかまたは不適当であると容易に識別出
来ないリソースの偶発的なダウンロードは防止出来な
い。
【0008】「ファイアウォール」と呼ばれる技術的な
解決法も、WWWとインターネットへのアクセスを制限
または妨害するために当然利用可能である。ファイアウ
ォールは、普通、ローカル・エリア・ネットワーク
(「LAN」)のコンピュータを部外者の攻撃から守る
ために設置されるソフトウェアによるゲートウェイであ
る。ファイアウォールを設置する効果の1つは、WWW
のクライアントが直接WWWのサーバーにコンタクト出
来なくなることである。通常、これは余りに制限的であ
り、ユーザーはWWWのクライアントによって直接コン
タクトされる「代理サーバー」の力を借りる。代理サー
バーには、ファイアウォールを通じて要求を送り、これ
により、サーバーとのインターネットでの通信を提供す
る特殊な能力がある。効率を上げるために、代理サーバ
ーはあるリソースを局所的にキャッシュすることもあ
る。使用中のクライアントと代理サーバーは、WWWの
全ての公衆リソースへのアクセスを生じる。それらは特
定のユーザーにある種のリソースを要求することを許可
し、同じユーザーが他のリソースにアクセスすることを
禁止するように構成されていない。
【0009】利用可能なWWWリソースのある種の「フ
ィルタリング」が、間接的アクセスを提供するシステム
内で行われることもある。こうしたシステムでは、情報
プロバイダがリソースをWWWからダウンロードし、リ
ソースのコピーを維持する。ユーザーはそのコピーにア
クセスする。情報プロバイダはWWWからリソースを得
る際それを検討し、ユーザーに利用出来るようにする前
に不適当または猥褻な部分を編集して取り除く。このス
キームの欠点は、情報プロバイダによって供給される資
料がWWW上の元のリソースに比べて古いものになって
しまう点である。
【0010】WWWのリソースへの「フィルタリングさ
れた」アクセスの別のスキームでは、代理サーバーがユ
ーザーにアクセスが許可されているリソースのメニュー
を供給し、ユーザーは、メニューのリソースからの一連
のリンクによって到達出来る任意のリソースを得ること
が出来る。ユーザーはこのメニュー経由でのみURLの
要求が許可される。この方法には2つの欠点がある。第
1に、多くのリソースが、それ自体は受け入れられるも
のであっても、不適当な資料へのリンクを含むために除
外されなければならない。第2に、リソースが時間と共
に変更されて不適当な資料に導く新しいリンクを含むよ
うになり、ユーザーにそうした不適当な資料にアクセス
する故意でない道を提供することがある。
【0011】WWWのリソースへの「フィルタリングさ
れた」アクセスのさらに他の方法では、クライアントま
たは代理サーバーが、許可されない単語(すなわち、猥
褻な言葉、性的用語等)のリストによって各リソースを
チェックし、ユーザーにこうした単語を含まないリソー
スだけを示す。しかし、この方法では映像のフィルタリ
ングが出来ないし、特定の単語以外の内容によって不適
当なリソースを禁止することも出来ない。
【0012】ユーザーを不適当または猥褻な資料から守
るさらに他の手段が、コンピュータ、ビデオ・ゲームの
メーカーによって確立された。ゲームは、暴力、裸体/
セックス、言語の次元によって自主的に等級付けされ
る。こうした規定はまだWWWでは適用されていない
が、類似のものが、恐らくは偽造を防止するためのデジ
タル・シグネチャと共にWWWのリソースの等級付けを
行う。するとWWWのクライアントは、そのようにプロ
グラムされれば、等級付けされていないか、ある利用者
に取って受け入れられない等級のリソースをセーブまた
はディスプレイしないように選ぶことが出来る。このス
キームの欠点は、有益なサーバーを提供する多くの人々
(非職業的または無償でやっている人も多い)を、等級
リストに従うよう説得する必要があることである。
【0013】WWWで利用出来る、管理されない公衆デ
ータベース・リソースへのユーザーのアクセスを制限す
るための既存のシステムは全て、明らかな欠点を持って
いる。現在、権威者(すなわち、教師、監督者、システ
ム管理者等)にとって、1人かそれ以上のユーザーによ
るWWWへのアクセスを、そのユーザーのインターネッ
トとの通信能力を大きく損なうことなく、選択的に制御
する容易な手段は存在しない。これは、こうした制御を
行いたいと望む権威者が、情報/サービス・ネットワー
クの運営に関してコンピュータに余り熟練していない場
合、特にそうである。
【0014】
【課題を解決するための手段】本発明は、1人かそれ以
上のネットワーク管理者/マネージャが特定の情報また
はサービスを等級付け出来るようにするシステムと方法
を提供することによって、ネットワーク・データベース
へのアクセスを調整するための従来のスキームの欠陥を
克服する。この等級は、特定のシステム・ユーザーがあ
る公衆または管理されないデータベース(すなわち、W
WWとインターネット)経由で情報/サービスにアクセ
スすることを制限するために使われる。本発明は、アク
セス権を決定し、等級情報を記憶するために、関連デー
タベースを使用する。等級情報データベースは、管理者
/マネージャによって容易にアップデート、変更され
る。この関連データベースの中には、特定のリソースの
識別子(すなわち、URL)が特定のアクセスの等級と
関連されて分類される。関連データベースは、システム
の各ユーザーにとって、リソースの識別子が、管理者/
マネージャによってユーザーに明確な許可を与えられた
アクセスの等級を持つ場合にのみ、特定のリソースへの
要求が、ローカル・ネットワークから、公衆の/管理さ
れないデータベースへのリンクを提供するサーバーに通
るように配置される。1つの好適な実施例では、本発明
は、ユーザーのローカル・ネットワークの中の代理サー
バーの一部分として実現される。他の実施例では、シス
テムは、特定のリソースの識別子の各々と関連する等級
リソース・ファイルを維持し、特定のリソースに関する
コメント、条件等が記憶される。
【0015】
【発明の実施の形態】図1は、本発明の実施例のシステ
ムの単純化したダイアグラムである。関連するシステム
は、1995年6月6日出願の、「データベース・アク
セス制御のためのシステムと方法」と題された、同時係
属出願の、共通に譲渡された米国特許出願第08/46
9、342号の主題である。図1に示すように、本シス
テムには、公衆ネットワーク100、ネットワーク・リ
ソース101〜105、ユーザー・サイト106が含ま
れる。ユーザー・サイト106の特定のユーザーはユー
ザー・ターミナル107、108、109を経由して公
衆ネットワーク100へのアクセスを得る。こうしたユ
ーザー・ターミナルの各々は、ローカル・エリア・ネッ
トワーク(「LAN」)110によって代理サーバー1
12内のプロセッサ111にリンクされている。最後
に、代理サーバー112は、ファイアウォール113経
由でプロセッサ111から公衆ネットワーク100への
接続を提供する。
【0016】公衆ネットワーク100を通じてネットワ
ーク・リソース(101〜105)にアクセスするため
の、ユーザー・ターミナル107〜109からの要求
は、代理サーバー112内のプロセッサ111に送られ
る。本発明のこの特定の実施例では、送られた要求はU
RLの形を取っていると考えられる。技術上良く知られ
ているように、URLが代理サーバーに送られる時、要
求を出している特定のユーザー・ターミナルは、URL
に付けられた識別ヘッダによって代理サーバーに識別さ
れる。図1に示すシステムでは、ユーザー・ターミナル
107のための識別コードはID107 、ユーザー・ター
ミナル108のための識別コードはID10 8 、ユーザー
・ターミナル109のための識別コードはID109 であ
る。さらに、図1のシステムの中では、URL101 、U
RL102 、URL103 、URL104、URL105 はそれ
ぞれ、ネットワーク・リソース101、102、10
3、104、105からの情報の要求を示す。
【0017】入ってくるURLを受信すると、プロセッ
サ111はURLヘッダから要求するユーザー・ターミ
ナルを識別するようプログラムされる。この識別情報
は、プロセッサ111によって、受信したURLを関連
データベース114に記憶された情報と相互参照するた
めに利用される。関連データベース114は、各ユーザ
ー識別コード(ID107 、ID108 、ID109 )をユー
ザー・クリアランス・コード(それぞれ、ユーザー・ク
リアランス107、ユーザー・クリアランス108、ユ
ーザー・クリアランス109)と関連させるリスト11
5を含む。これらのユーザー・クリアランスは、あるユ
ーザー・ターミナルがアクセスを許可されるネットワー
ク・リソースの特定の等級のクラス(すなわち、無制限
のアクセス、暴力的な内容にアクセスするよう識別され
たURLの制限的使用、猥褻な内容にアクセスするよう
識別されたURLの制限的使用等)を示す。関連データ
ベース114には、ネットワーク・リソースにアクセス
するためにユーザー・ターミナルからの伝送を許容され
るURL(URL101105 )のレジスタを含むリスト
116も含まれる。リスト116は各URLを特定のリ
ソース等級データ(リソースの等級101105 )と関連
させる。前記URLの各々と関連するリソースの等級
は、等級クラスのインジケータと同じように単純なもの
でよい。例えば、ある特定のURLが、全てのユーザー
の使用を認められているか、またはある特定のURLの
使用が何らかの理由で制限されていること(すなわち、
暴力的または猥褻な内容を含むネットワーク・リソース
にアクセスするURL)の表示である。
【0018】例えば、システム管理者またはマネージャ
が図1のネットワーク・リソースを3つのクラス(非暴
力的−NV、やや暴力的−MV、暴力的−V)に、次の
ように主観的に分類したと仮定する。ネットワーク・リ
ソース101−NV、ネットワーク・リソース102−
NV、ネットワーク・リソース103−NV、ネットワ
ーク・リソース104−MV、ネットワーク・リソース
105−V。この時URL/リソースの等級のリスト1
16は次のデータを含む。
【表1】
【0019】さらに、ユーザー・ターミナル107は全
てのネットワーク・リソース(NV、MV、V)へのア
クセスを認められ、ユーザー・ターミナル108はN
V、MVと等級付けされたリソースへのアクセスのみ認
められ、ユーザー・ターミナル109はNVリソースへ
のアクセスのみ認められると仮定する。こうしたユーザ
ー・ターミナルのクリアランスを反映した情報がリスト
115の中に次のように記憶される。
【表2】
【0020】図1のシステムの中で、要求するユーザー
・ターミナルがURLをLAN110経由送信する時、
プロセッサ111はURLと要求するユーザー・ターミ
ナルの識別コードを受信する。するとプロセッサ111
はその特定の要求するユーザー・ターミナルのために認
められているリソースを判断するためにリスト115を
照会し、特定の受信されたURLによってアクセスされ
るネットワーク・リソースのリソースの等級を判断する
ためにリスト116を照会する。ネットワーク・リソー
ス101を要求するURLがプロセッサ111によって
ユーザー・ターミナル107から受信された場合、関連
データベース114の中のリスト115、116は、ユ
ーザー・ターミナル107がNV、MV、V等級のネッ
トワーク・リソースへのアクセスを許可されており、U
RL101 がNV等級であるという情報をもたらす。要求
されたリソースの等級が要求したユーザー・ターミナル
にとって許可されているものの1つだったので、プロセ
ッサ111は情報(URL10 1 )への要求をファイアウ
ォール113を経由して公衆ネットワーク100に送
る。要求されたリソースが利用可能であれば、公衆ネッ
トワークは要求された情報をファイアウォール113、
プロセッサ111、LAN110経由ユーザー・ターミ
ナル107に返す。反対に、要求するユーザー・ターミ
ナルが許可されていない等級を持つURLが受信された
場合、情報への要求は拒否される。例えば、URL105
がプロセッサ111によってユーザー・ターミナル10
9から受信された場合、関連データベース114がアク
セスされる。リスト115、116のデータが、URL
105 はVの等級を持っており、ユーザー・ターミナル1
09はNV等級のネットワーク・リソースへのアクセス
しか許可されていないことを示すので、プロセッサ11
1は情報の要求を拒否し、URLは公共ネットワーク1
00に送られない。プロセッサ111は、ユーザー・タ
ーミナルからの等級付けされていない情報の要求を全て
拒否するようにもプログラム出来る。このことによっ
て、システム管理者/マネージャによって検討または等
級付けされていないネットワーク・リソースへのアクセ
スが禁止される。本発明の上記の説明から、あるリソー
スの中に含まれる映像(すなわち、インライン・イメー
ジ)がリソースに与えられるのと同じ等級の対象になる
ことも理解される。インライン・イメージを別に等級付
けする必要はない。
【0021】上記で説明した特定の実施例では、関連デ
ータベース114は、各ユーザー・ターミナルが公衆ネ
ットワーク100から検索することを許可されたネット
ワーク・リソースの等級付けを反映したユーザー・ター
ミナル識別コードと様々なユーザー・クリアランスを記
憶する。本発明は、あるユーザー・ターミナル識別コー
ドと関連するユーザー・クリアランスのリストが制限リ
スト(すなわち、ユーザーはその等級を持つネットワー
ク・リソースの検索を許可されない)として働くように
変更出来ることが理解される。この制限リスト機能はプ
ロセッサ111の再プログラミングによって容易に促進
される。さらに、本発明は、プロセッサ111によって
認識され関連データベース114に記憶される識別コー
ドが、ユーザー・ターミナル固有のものでなく、ユーザ
ー固有のものであるように変更出来る。別言すると、図
1のシステムは、ターミナルを使うある個人がシステム
に対して個人のパスワードなどの識別コードによって識
別されるように変更出来る。特定のURLの伝送のアク
セスまたは拒否が、システムによって、個人が利用する
特定のユーザー・ターミナルとは無関係に、個人の識別
コードの相関として行われる。
【0022】上記で説明したシステムは、URLが、関
連データベースのメモリ構造の中の等級カテゴリーの中
にあるものとして識別されるようにも変更出来る。図2
は、図1と同様だが、URLの等級グループへの分類を
促進するよう適用されたシステムの単純化したダイアグ
ラムを提供する。図示されるように、関連データベース
200はユーザー識別コードのリスト201とURLの
リスト202を含む。リスト201は、ユーザー識別コ
ードID107 、ID108 をユーザー・クリアランスAカ
テゴリーにあるものとし、またID109 をユーザー・ク
リアランスBカテゴリーにあるものとする。入ってきた
URLを受信すると、プロセッサ111はURLヘッダ
から要求するユーザー・ターミナルの識別コードを確認
し、この識別情報を利用してリスト201の中でその特
定のユーザーのために指定されたクリアランス・カテゴ
リーを判断する。ついで、プロセッサ111によって受
信された特定のURLがリスト202と相互参照され、
関連するリソースの等級カテゴリーが判断される。要求
するユーザーが要求されたURLと関連するリソースの
等級に対応するクリアランスを持っている場合、プロセ
ッサ111はURLをファイアウォール113経由で公
衆ネットワーク100に送る。公衆ネットワーク100
は要求された情報をファイアウォール113、プロセッ
サ111、LAN110経由で識別されたユーザーに返
す。反対に、URLが、要求したユーザーが許可されて
いない等級カテゴリーのリソースに含まれる場合、プロ
セッサ111は情報の要求を拒否する。
【0023】さらに、上記で説明したシステムの中のU
RL等級データには、ある等級の基礎となる原理のテキ
ストのリスト、またはより複雑に条件付けられた等級付
けスキームを促進する追加情報を含む。URLの条件付
けられた等級の説明として、特定のURLに関連するリ
ソースの等級が、暴力的であることを示すVと等級付け
され、ある学校の中のターミナルは全てNV(非暴力
的)のクリアランスを持つと仮定する。従って、一般
に、その学校のターミナルはV等級のURLの使用を承
認されない。しかし、この一般的なルールの例外が必要
となる状況が起こり得る。例えば、歴史の授業に関連す
るあるターミナルが、暴力的であるが、歴史的な軍事戦
闘に関する情報を含むリソースにアクセスする必要を生
じることがある。こうしたリソースへのアクセスを促進
するために、軍事戦闘に関するリソースの関連データベ
ース等級情報は、「歴史の教室にあるユーザー・ターミ
ナルについてはNV、他の全てのターミナルについては
V」という条件的な等級を反映するように拡大される。
この条件付けシステムによって、歴史の教室のターミナ
ルは、他の全ての「暴力的」と等級付けされたURLか
ら制限されるが、暴力的だが、歴史的に重要なネットワ
ーク・リソースにアクセスすることが出来る。条件付け
られたアクセスは、時間との相関によってもターミナル
またはユーザーに対して承認される(すなわち、アクセ
スが1日のある時間あるユーザーまたはユーザー・ター
ミナルに対して制限される)。
【0024】上記のように、図1、図2のシステムの中
の関連データベースはユーザー/ユーザー・ターミナル
の識別コードとURLのリストを含む。これらのリスト
は、それ以外の点では公衆のネットワーク・リソースの
選択的アクセスを促進するために、主観的に分類または
等級付けされる。この分類/等級付けは、システム・マ
ネージャによって行われるものとされ、本発明を実行す
る際に利用される関連データベースの内容を変更するこ
とによって達成される。図3のシステムの中で、プロセ
ッサ111は、関連データベース302の中のリソース
分類情報(リスト300)および/またはユーザー/ユ
ーザー・ターミナル・クリアランス情報(リスト30
1)が、特定の専用マネージメント・ターミナル303
によってのみ変更出来るようにプログラム出来る。マネ
ージメント・ターミナル303が関連データベース30
2に新しい情報を「書き込み」する能力を制限すること
で、データベースを歪曲する機会は最少になる。また、
本システムは、データベースの変更がユーザー・ターミ
ナル107、108、109のどれからでも行えるよう
にも構成出来る。関連データベース302の内容の改悪
を防止するために、ユーザー・ターミナルから関連デー
タベース302の内容を変更する権限付与が、マネージ
ャの識別子を使って管理される。例えば、システム・マ
ネージャが関連データベース302をユーザー・ターミ
ナル108から変更したい場合、彼または彼女は自分が
権限のあるシステム・マネージャであることを証明する
パスワードを入力する。パスワードはプロセッサ111
によって受信され、マネージャIDメモリ・リスト30
4の内容と比較される。受信されたマネージャIDパス
ワードがリスト304に記憶されたものと一致する場
合、ユーザー・ターミナル108は、(リスト304に
記憶されたID108 によって示されるので)マネージャ
・ターミナルとして認められる。その後関連データベー
ス302の内容の変更はこのユーザー・ターミナルから
行われる。全ての変更が完了すると、マネージャはログ
オフし、ユーザー・ターミナル108は普通のユーザー
・ターミナルの状態に戻る(すなわち、ID108 はリス
ト304から消去される)。
【0025】家庭、学校、職場の環境で情報システムが
ますます増加するのに伴って、情報のアクセスを管理す
る責任が、コンピュータまたは情報システムに関して余
り熟練していない1人かそれ以上の個人にかかることが
多くなっている。上記で説明したシステムは全て、非熟
練者のマネージャが容易にシステムを管理出来るような
方法で実現出来る。例えば、図3のシステムの中で、プ
ロセッサ111は、システム・マネージャとして認識さ
れたユーザーに、各検索されたネットワーク・リソース
のリード・ページの前に、HTML「等級付けヘッダ」
を供給するようプログラム出来る。マネージャが公衆ネ
ットワーク100経由でAT&T800ディレクトリを
検索した場合、帰ってきた情報は、プロセッサ111に
よって非暴力的という等級を反映して表示される(図4
参照。検索されたリソース、すなわちAT&T800デ
ィレクトリに先行する「NV」の表示に注意された
い)。マネージャはHTML等級付けページの「ここを
クリックして下さい」と表示された部分をクリックする
ことによって、等級付けの理由を検討出来る。こうする
ことで、NVという等級の基礎となる理由のリソース分
類情報リスト300を検索することになる(図5に示す
ページ参照)。マネージャは、AT&T800ディレク
トリ・リソースを検索する際、定められた等級に同意し
たくない場合、「同意しない場合、ここをクリックして
下さい」というところをクリックする。すると、リソー
ス分類情報リスト300から等級とその理由の情報が検
索され、マネージャに等級の編集を行うページを供給す
る(図6参照)。このページはマネージャにリソースの
現在の等級(「NV」)、そのように等級付けされた主
な理由(「暴力的な内容がない」)、より詳細な理由に
入るための領域(「本リソースは電話番号リストからな
り・・・」)を提供する。HTMLページを終了するか
変更すると、システム・マネージャは「メッセージの送
信」を選択し、ページをリスト300に記憶するために
関連データベース302に送信する。
【0026】上記で説明された特定のシステムと方法
は、あくまで本発明の原理を説明するためのものであっ
て、本技術に熟練した者によって、以下の請求項によっ
てのみ制限される本発明の範囲と精神から離れることな
く、様々な変更が行われることが理解される。例えば、
上記で説明した実施例はいずれも、ユーザー/ユーザー
・ターミナルからの、URL以外のフォーマットの要求
を受け入れるように変更出来る。関連データベースは、
使用され、特定のユーザーのクラスと関連する要求のフ
ォーマットのタイプを示す情報の組み合わせを記憶する
ように変更するだけでよい。他の変更例としては多マネ
ージャ環境への適応がある。こうした環境では、ネット
ワーク・リソースの等級は、多数のシステム・マネージ
ャの投票の結果としてもたらされる。例えば、多数のマ
ネージャがリソースの等級を送信したり変更したり出来
るが、関連データベースに記憶される最終的な等級は、
送信された等級の平均か、マネージャの大多数がそのリ
ソースの等級として選んだものである。本発明を促進す
るシステムで利用される関連データベースは、許可され
るリソースのアクセスを示す情報が、(階層ディレクト
リ構造のような)木構造フォーマットで構成されたリソ
ースに適合するように配置されるように構成することも
出来る。こうした関連データベースには、特定のリソー
スの等級と共に表示されるディレクトリまたはサブディ
レクトリのリストが含まれる。システムは、表示された
ディレクトリまたはサブディレクトリの中に位置するリ
ソースが、ディレクトリ/サブディレクトリ全体の等級
を引き受けるように構成出来る。または、システムは優
先順位ディレクトリ/サブディレクトリ等級付けシステ
ムを利用することも出来る。こうしたシステムでは、デ
ィレクトリは「NV」といった全体的な等級を与えられ
る。このNVと等級付けされたディレクトリの中の特定
のアイテムまたはサブディレクトリは、「V」の様な、
「NV」以外の特定の等級を付けて分類することが出来
る。ユーザーがNV等級のディレクトリにアクセスする
時、他の、より詳細な、異なった等級を付けて分類され
たアイテムまたはサブディレクトリ以外は、その中の全
てのアイテムはNV等級を持つものと考えられる。
【図面の簡単な説明】
【図1】本発明の実施例のシステムの略図である。
【図2】URLの等級付けされたグループへの分類を促
進するために適用される、図1のシステムの他の構成の
略図である。
【図3】システム管理の適用を含む、図1のシステムの
他の構成の略図である。
【図4】特定のネットワーク・リソースを検索する際、
システム・マネージャに送り返される等級情報の図であ
る。
【図5】ネットワーク・マネージャに提供されるリソー
ス分類情報の図である。
【図6】ネットワーク・マネージャがアクセス出来る等
級編集ページの図である。
【符号の説明】
100 公衆ネットワーク 101、102、103、104、105 ネットワー
クリソース 111 プロセッサ 115 ユーザー・クリアランス 116 リソースの等級
───────────────────────────────────────────────────── フロントページの続き (72)発明者 エリック グロッス アメリカ合衆国 07922 ニュージャーシ ィ,バークレイ ハイツ,ノース ロード 140

Claims (35)

    【特許請求の範囲】
  1. 【請求項1】 1つかそれ以上の、それ以外の点では公
    衆の情報リソースへのアクセスを選択的に制限するため
    のシステムであって、 複数のリソースの識別子の各々を少なくとも1つのリソ
    ースの等級と関連させる第1の記憶されたリストと、複
    数のユーザー識別コードの各々を少なくとも1つのユー
    ザー・クリアランスの等級と関連させる第2の記憶され
    たリストとを含む関連データベースと、 リソースの識別子とユーザー識別コードを含む、1つか
    それ以上の特定のネットワーク・リソースへのネットワ
    ーク・アクセスの要求を受信するために適用され、さら
    に前記関連データベースの中の第1、第2リストを照会
    し、前記第1リストの中の前記受信されたリソースの識
    別子と関連して示されたリソースの等級と、前記第2リ
    ストの中の前記受信されたユーザー識別コードと関連し
    て示されたユーザー・クリアランスの等級との相関とし
    て、前記1つかそれ以上の特定のネットワーク・リソー
    スへのネットワーク・アクセスの要求を実行するために
    適用されたプロセッサとを含む、システム。
  2. 【請求項2】 前記1つかそれ以上の特定のネットワー
    ク・リソースの少なくとも1つが、少なくとも1つのイ
    ンライン・イメージを含む、請求項1に記載のシステ
    ム。
  3. 【請求項3】 前記第1リストの中の前記受信されたリ
    ソースの識別子と関連するリソースの等級が、前記第2
    リストの中の前記受信されたユーザー識別コードと関連
    する前記ユーザー・クリアランスの等級の少なくとも1
    つと一致する場合、前記プロセッサが前記アクセスの要
    求を実行するようにプログラムされる、請求項1に記載
    のシステム。
  4. 【請求項4】 前記第1リストの中の前記受信されたリ
    ソースの識別子と関連するリソースの等級が、前記第2
    リストの中の前記受信されたユーザー識別コードと関連
    する前記ユーザー・クリアランスの等級の少なくとも1
    つと一致する場合、前記プロセッサが前記アクセスの要
    求を拒否するようにプログラムされる、請求項1に記載
    のシステム。
  5. 【請求項5】 前記プロセッサが、ネットワークの代理
    サーバーの中に含まれる、請求項1に記載のシステム。
  6. 【請求項6】 前記ユーザー識別コードの各々が、1つ
    かそれ以上の特定のネットワーク・リソースへのネット
    ワーク・アクセスを促進するために適用される1つかそ
    れ以上のターミナルを識別する、請求項1に記載のシス
    テム。
  7. 【請求項7】 前記ユーザー識別コードの各々が、1つ
    かそれ以上の特定のネットワーク・リソースにアクセス
    することを許可された1人かそれ以上の個人を識別す
    る、請求項1に記載のシステム。
  8. 【請求項8】 前記リソースの識別子の各々が、1つか
    それ以上の特定のネットワーク・リソースにアクセスす
    るための1つかそれ以上の共通のリソース・ロケータに
    一致する、請求項1に記載のシステム。
  9. 【請求項9】 前記関連データベースがさらに、前記複
    数のリソースの識別子の1つかそれ以上と関連するデー
    タ・リストを含み、前記データ・リストが、前記第1リ
    ストの中の前記複数のリソースの識別子の前記1つかそ
    れ以上と関連して示されたリソースの等級に関する文書
    の情報を表す、請求項1に記載のシステム。
  10. 【請求項10】 前記関連データベースがさらに、1つ
    かそれ以上の前記リソースの識別子と関連する条件的な
    データ・リストを含み、前記条件的なデータ・リスト
    が、前記リソースの識別子と関連する特定のネットワー
    ク・リソースへのネットワーク・アクセスの要求が実行
    される詳細な条件を示す情報を表し、前記プロセッサが
    さらに、前記条件的なデータ・リストの相関として、前
    記1つかそれ以上の特定のネットワーク・リソースへの
    ネットワーク・アクセスの前記要求を実行するために適
    用される、請求項1に記載のシステム。
  11. 【請求項11】 前記関連データベースがさらに、少な
    くとも1つのシステム・マネージャの識別子の記憶され
    たリストを含み、前記プロセッサが前記システム・マネ
    ージャの識別子のリストに基づいて、ユーザーをシステ
    ム・マネージャとして識別し、前記識別されたシステム
    ・マネージャに前記関連データベースの内容の変更を許
    可するために適用される、請求項1に記載のシステム。
  12. 【請求項12】 前記関連データベースがさらに、前記
    関連データベースの内容の、前記識別されたシステム・
    マネージャによる変更を促進するために適用される少な
    くとも1つのHTMLページを含む、保存されたリスト
    を含む、請求項11に記載のシステム。
  13. 【請求項13】 1つかそれ以上の、それ以外の点では
    公衆の情報リソースへのアクセスを選択的に制限するた
    めの方法であって、 ユーザー識別コードとリソースの識別子を含む、1つか
    それ以上の特定の情報リソースにアクセスするための要
    求を受信するステップと、 前記リソースの識別子の各々が少なくとも1つのリソー
    スの等級と関連し、前記ユーザー識別コードの各々が少
    なくとも1つのユーザー・クリアランスの等級と関連す
    る、ユーザー識別コードとリソースの識別子の記憶され
    たリストを含む関連データベースへのアクセスの前記受
    信された要求を比較するステップと、 前記記憶されたリストの中の前記受信されたリソースの
    識別子と関連して示されたリソースの等級と、前記記憶
    されたリストの中の前記受信されたユーザー識別コード
    と関連して示されたユーザー・クリアランスの等級の相
    関としてアクセスの前記要求を実行するステップとを含
    む、方法。
  14. 【請求項14】 前記1つかそれ以上の特定のネットワ
    ーク・リソースの少なくとも1つが少なくとも1つのイ
    ンライン・イメージを含む、請求項13に記載の方法。
  15. 【請求項15】 前記記憶されたリストによって、少な
    くとも1つのユーザー・クリアランスに関連する前記受
    信されたユーザー識別コードが、前記1つかそれ以上の
    特定のネットワーク・リソースに関連する少なくとも1
    つのリソースの等級に一致することが示される場合、前
    記アクセスの要求が実行される、請求項13に記載の方
    法。
  16. 【請求項16】 前記記憶されたリストによって、少な
    くとも1つのユーザー・クリアランスに関連する前記受
    信されたユーザー識別コードが、前記1つかそれ以上の
    特定のネットワーク・リソースに関連する少なくとも1
    つのリソースの等級に一致することが示される場合、前
    記アクセスの要求が拒否される、請求項13に記載の方
    法。
  17. 【請求項17】 前記ユーザー識別コードの各々が、1
    つかそれ以上の特定のネットワーク・リソースへのネッ
    トワーク・アクセスを促進するために適用される1つか
    それ以上のターミナルを識別する、請求項13に記載の
    方法。
  18. 【請求項18】 前記ユーザー識別コードの各々が、1
    つかそれ以上の特定のネットワーク・リソースへのアク
    セスを許可された1人かそれ以上の個人を識別する、請
    求項13に記載の方法。
  19. 【請求項19】 前記リソースの識別子の各々が、前記
    1つかそれ以上の特定のネットワーク・リソースにアク
    セスするための1つかそれ以上の共通のリソース・ロケ
    ータに一致する、請求項13に記載の方法。
  20. 【請求項20】 ユーザーに前記関連データベースの中
    のデータ・リストへのアクセスを供給し、前記データ・
    リストが前記複数のリソースの識別子の1つかそれ以上
    と関連しており、前記データ・リストが前記記憶された
    リストの中の前記複数のリソースの識別子の前記1つか
    それ以上と関連して示される、リソースの等級に関する
    文書の情報を表す、ステップをさらに含む、請求項13
    に記載の方法。
  21. 【請求項21】 前記関連データベースがさらに、少な
    くとも1つのシステム・マネージャの識別子の記憶され
    たリストを含み、前記プロセッサが、前記システム・マ
    ネージャの識別子のリストに基づいて、ユーザーをシス
    テム・マネージャとして識別し、前記識別されたシステ
    ム・マネージャに前記関連データベースの内容変更を許
    可するために適用される、請求項22のステップをさら
    に含む、請求項13に記載の方法。
  22. 【請求項22】 1つかそれ以上の、それ以外の点では
    公衆の情報リソースへのアクセスを選択的に制限するた
    めのシステムであって、 複数のリソースの識別子を少なくとも1つのリソースの
    等級と関連させる第1の記憶されたリストと、複数のユ
    ーザー識別コードを少なくとも1つのユーザー・クリア
    ランスの等級と関連させる第2の記憶されたリストを含
    む関連データベースと、 要求がリソースの識別子とユーザー識別コードを含み、
    プロセッサが前記関連データベースの中の前記第1、第
    2リストに照会し、前記第1リストの中の前記受信され
    たリソースの識別子と関連して示されるリソースの等級
    と、前記第2リストの中の前記受信されたユーザー識別
    コードと関連して示されるユーザー・クリアランスの相
    関として、前記1つかそれ以上の特定のネットワーク・
    リソースへのネットワーク・アクセスを実行するために
    適用される、1つかそれ以上の特定のネットワーク・リ
    ソースへのネットワーク・アクセスの要求を受信するた
    めに提供されるプロセッサとを含む、システム。
  23. 【請求項23】 前記1つかそれ以上の特定のネットワ
    ーク・リソースの少なくとも1つが、少なくとも1つの
    インライン・イメージを含む、請求項22に記載のシス
    テム。
  24. 【請求項24】 少なくとも1つのリソースの等級と関
    連する前記複数のリソースの識別子が階層ディレクトリ
    ・データ構造で配置される、請求項22に記載のシステ
    ム。
  25. 【請求項25】 前記階層ディレクトリ・データ構造で
    配置された前記複数のリソースの識別子が、1つ以上の
    リソースの等級と関連する、請求項24に記載のシステ
    ム。
  26. 【請求項26】 前記第1ストの中の前記受信されたリ
    ソースの識別子と関連する前記リソースの等級が、前記
    第2リストの中の前記受信されたユーザー識別コードと
    関連する前記ユーザー・クリアランスの等級の少なくと
    も1つに一致する場合、前記プロセッサが前記アクセス
    の要求を実行するようにプログラムされる、請求項22
    に記載のシステム。
  27. 【請求項27】 前記第1リストの中の前記受信された
    リソースの識別子と関連する前記リソースの等級が、前
    記第2リストの中の前記受信されたユーザー識別コード
    と関連する前記ユーザー・クリアランスの等級の少なく
    とも1つに一致する場合、前記プロセッサが前記アクセ
    スの要求を実行を拒否するようにプログラムされる、請
    求項22に記載のシステム。
  28. 【請求項28】 前記プロセッサがネットワーク代理サ
    ーバーの中に含まれる、請求項22に記載のシステム。
  29. 【請求項29】 前記ユーザー識別コードの各々が、1
    つかそれ以上の特定のネットワーク・リソースへのネッ
    トワーク・アクセスを促進するために適用される、1つ
    かそれ以上のターミナルを識別する、請求項22に記載
    のシステム。
  30. 【請求項30】 前記ユーザー識別コードの各々が、1
    つかそれ以上の特定のネットワーク・リソースへのアク
    セスを許可された1人かそれ以上の個人を識別する、請
    求項22に記載のシステム。
  31. 【請求項31】 前記リソースの識別子の各々が、1つ
    かそれ以上の特定のネットワーク・リソースにアクセス
    するための1つかそれ以上の共通のリソース・ロケータ
    に一致する、請求項22に記載のシステム。
  32. 【請求項32】 前記関連データベースがさらに、前記
    複数のリソースの識別子の1つかそれ以上と関連するデ
    ータ・リストを含み、前記データ・リストが、前記第1
    リストの中の前記複数のリソースの識別子の前記1つか
    それ以上と関連して示される、リソースの等級に関する
    文書の情報を表す、請求項22に記載のシステム。
  33. 【請求項33】 前記関連データベースがさらに、1つ
    かそれ以上の前記リソースの識別子と関連する条件的な
    データ・リストを含み、前記条件的なデータ・リスト
    が、前記リソースの識別子に関連する特定のネットワー
    ク・リソースへのネットワーク・アクセスの要求が実行
    される特定の条件を示す情報を表し、前記プロセッサが
    さらに、前記条件的なデータ・リストの相関として、前
    記1つかそれ以上の特定のネットワーク・リソースへの
    ネットワーク・アクセスの前記要求を実行するために適
    用される、請求項22に記載のシステム。
  34. 【請求項34】 前記関連データベースがさらに、少な
    くとも1つのシステム・マネージャの識別子の記憶され
    たリストを含み、前記プロセッサが、前記システム・マ
    ネージャの識別子のリストに基づいて、ユーザーをシス
    テム・マネージャとして識別し、前記識別されたシステ
    ム・マネージャに前記関連データベースの内容変更を許
    可するために適用される、請求項22に記載の方法。
  35. 【請求項35】 前記関連データベースがさらに、前記
    関連データベースの内容の、前記識別されたシステム・
    マネージャによる変更を促進するために適用される少な
    くとも1つのHTMLページを含む、保存されたリスト
    を含む、請求項34に記載のシステム。
JP8143371A 1995-06-06 1996-06-06 データベース・アクセス管理のためのシステムと方法 Abandoned JPH0926975A (ja)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
US46927695A 1995-06-06 1995-06-06
US08/519268 1995-08-25
US08/519,268 US5678041A (en) 1995-06-06 1995-08-25 System and method for restricting user access rights on the internet based on rating information stored in a relational database
US08/469276 1995-08-25

Publications (1)

Publication Number Publication Date
JPH0926975A true JPH0926975A (ja) 1997-01-28

Family

ID=27042713

Family Applications (1)

Application Number Title Priority Date Filing Date
JP8143371A Abandoned JPH0926975A (ja) 1995-06-06 1996-06-06 データベース・アクセス管理のためのシステムと方法

Country Status (5)

Country Link
EP (1) EP0748095B1 (ja)
JP (1) JPH0926975A (ja)
CN (1) CN1145489A (ja)
CA (1) CA2176775C (ja)
DE (1) DE69634460T2 (ja)

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1145285A (ja) * 1997-07-28 1999-02-16 Tatsuno Co Ltd インターネット用の情報受信装置
JPH11161672A (ja) * 1997-12-01 1999-06-18 Mitsubishi Electric Corp サーバ
JPH11195034A (ja) * 1997-12-26 1999-07-21 Matsushita Electric Ind Co Ltd 情報フィルタ装置及び情報フィルタ方法
JPH11205380A (ja) * 1998-01-16 1999-07-30 Nec Software Niigata Ltd Tcp/ip通信網ブラウザ装置
JPH11212849A (ja) * 1998-01-29 1999-08-06 Hitachi Ltd 共有ファイル送受信システム、アクセス権利判定装置
JPH11212881A (ja) * 1998-01-30 1999-08-06 Pfu Ltd 情報受配信システム
JPH11242639A (ja) * 1998-02-24 1999-09-07 Nec Corp プロキシサーバ
WO2000013097A1 (en) * 1998-08-28 2000-03-09 Hitachi, Ltd. System for access control of information
JP2000235540A (ja) * 1999-02-16 2000-08-29 Kdd Corp Url階層構造を利用した情報自動フィルタリング方法および装置
JP2000259595A (ja) * 1999-03-05 2000-09-22 Internatl Business Mach Corp <Ibm> Tcp/ipネットワークにおいてウェブ・ファイアウォールを最適に選択する方法およびシステム
JP2001503178A (ja) * 1997-04-23 2001-03-06 アッパルーサ インターアクティヴ コーポレイション データベースアクセスシステム
JP2001222513A (ja) * 2000-02-08 2001-08-17 Nec Corp 情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体
WO2001075671A1 (en) * 2000-03-31 2001-10-11 Digital Arts Inc. Internet browsing control method
JP2002073548A (ja) * 2000-09-05 2002-03-12 Maspro Denkoh Corp データアクセス制限装置
JP2002169571A (ja) * 2000-06-21 2002-06-14 Touchtunes Music Corp 映像音声情報再生システムのネットワークの遠隔管理装置およびプロセス
JP2002518892A (ja) * 1998-06-11 2002-06-25 アイレディー コーポレイション Tcp/ip/pppモデム
JP2002541555A (ja) * 1999-03-30 2002-12-03 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ アプリケーションのコンテキストにおけるブラウザ機能の制御方法及び装置
JP2005071359A (ja) * 2003-08-25 2005-03-17 Microsoft Corp 電子通信およびwebページのurlベースのフィルタ処理
US6938171B1 (en) 1998-06-12 2005-08-30 Fujitsu Limited Gateway system and recording medium
JP2008146660A (ja) * 2001-03-13 2008-06-26 Fujitsu Ltd フィルタリング装置、フィルタリング方法およびこの方法をコンピュータに実行させるプログラム
JP2008250597A (ja) * 2007-03-30 2008-10-16 Kddi Corp コンピュータシステム
JP2009245023A (ja) * 2008-03-28 2009-10-22 Fujitsu Shikoku Systems Ltd 仮想共同体管理システム、仮想共同体管理方法、およびコンピュータプログラム

Families Citing this family (61)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI103164B (fi) * 1996-11-06 1999-04-30 Ericsson Telefon Ab L M Järjestelmä ja menetelmä palvelun käyttöönottamiseksi
US7529856B2 (en) 1997-03-05 2009-05-05 At Home Corporation Delivering multimedia services
US6370571B1 (en) 1997-03-05 2002-04-09 At Home Corporation System and method for delivering high-performance online multimedia services
US5884035A (en) * 1997-03-24 1999-03-16 Pfn, Inc. Dynamic distributed group registry apparatus and method for collaboration and selective sharing of information
US5999973A (en) * 1997-03-28 1999-12-07 Telefonaktiebolaget L M Ericsson (Publ) Use of web technology for subscriber management activities
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US6037934A (en) * 1997-11-21 2000-03-14 International Business Machines Corporation Named bookmark sets
FI105249B (fi) * 1997-12-18 2000-06-30 More Magic Software Mms Oy Menetelmä ja järjestely informaation liittämiseksi verkkoresursseihin
US6996561B2 (en) 1997-12-21 2006-02-07 Brassring, Llc System and method for interactively entering data into a database
US5999939A (en) 1997-12-21 1999-12-07 Interactive Search, Inc. System and method for displaying and entering interactively modified stream data into a structured form
US6065055A (en) * 1998-04-20 2000-05-16 Hughes; Patrick Alan Inappropriate site management software
US6219786B1 (en) * 1998-09-09 2001-04-17 Surfcontrol, Inc. Method and system for monitoring and controlling network access
GB2350211A (en) * 1999-01-14 2000-11-22 Paul William Kuczora Internet browser software lock
US7409704B1 (en) * 1999-07-15 2008-08-05 Telefonaktiebolaget L M Ericsson (Publ) System and method for local policy enforcement for internet service providers
WO2001033340A2 (en) * 1999-10-26 2001-05-10 At Home Corporation Method and system for restricting access to user resources
US6678733B1 (en) 1999-10-26 2004-01-13 At Home Corporation Method and system for authorizing and authenticating users
US6950819B1 (en) * 1999-11-22 2005-09-27 Netscape Communication Corporation Simplified LDAP access control language system
DE20020773U1 (de) * 1999-12-10 2001-04-19 FIRSTGATE Internet AG, 50670 Köln Servereinrichtung zum Übertragen elektronischer Datenmengen
US6606659B1 (en) 2000-01-28 2003-08-12 Websense, Inc. System and method for controlling access to internet sites
DE60040560D1 (de) * 2000-01-28 2008-11-27 Websense Inc System und verfahren zum steuern des zugangs zu internet-sites
US6785679B1 (en) 2000-03-29 2004-08-31 Brassring, Llc Method and apparatus for sending and tracking resume data sent via URL
US7136821B1 (en) 2000-04-18 2006-11-14 Neat Group Corporation Method and apparatus for the composition and sale of travel-oriented packages
US20010050088A1 (en) * 2000-06-09 2001-12-13 Gary Leeds Method for prevention/rehabilitation customization
WO2001098947A1 (en) * 2000-06-16 2001-12-27 N2H2, Inc. Method and system for filtering content available through a distributed computing network
US6985963B1 (en) 2000-08-23 2006-01-10 At Home Corporation Sharing IP network resources
KR100373627B1 (ko) * 2000-10-26 2003-02-26 주식회사 인프라넷 인터넷을 포함하는 지역정보망 서비스 시스템의 구축방법
WO2002084979A1 (en) * 2001-04-12 2002-10-24 Ecet International Limited A communications services controller
US7325193B2 (en) * 2001-06-01 2008-01-29 International Business Machines Corporation Automated management of internet and/or web site content
CN101571879B (zh) * 2001-06-28 2012-07-18 甲骨文国际公司 在不同数据库服务器之间划分一个数据库所有权以控制访问数据库
CN101714152B (zh) * 2001-06-28 2013-06-26 甲骨文国际公司 在不同数据库服务器之间划分一个数据库所有权以控制访问数据库
CA2435388C (en) * 2001-06-28 2008-12-09 Oracle International Corporation Partitioning ownership of a database among different database servers to control access to the database
US6947985B2 (en) 2001-12-05 2005-09-20 Websense, Inc. Filtering techniques for managing access to internet sites or other software applications
US7194464B2 (en) 2001-12-07 2007-03-20 Websense, Inc. System and method for adapting an internet filter
GB2383438B (en) * 2001-12-20 2005-07-20 Inventec Corp Authorization method and system for storing and retrieving data
US7152066B2 (en) 2002-02-07 2006-12-19 Seiko Epson Corporation Internet based system for creating presentations
CN100334586C (zh) * 2003-03-05 2007-08-29 珠海金山软件股份有限公司 针对团体入住的酒店管理系统
CN100433750C (zh) * 2003-03-06 2008-11-12 华为技术有限公司 一种基于用户帐号的网络访问控制方法
US7185015B2 (en) 2003-03-14 2007-02-27 Websense, Inc. System and method of monitoring and controlling application files
US7529754B2 (en) 2003-03-14 2009-05-05 Websense, Inc. System and method of monitoring and controlling application files
CN100449539C (zh) * 2003-08-01 2009-01-07 甲骨文国际公司 无共享数据库系统中的单相提交
CN100386990C (zh) * 2004-02-07 2008-05-07 华为技术有限公司 一种智能网灵活权限管理的实现方法
CN100480948C (zh) * 2004-06-25 2009-04-22 日本电气株式会社 移动终端、资源访问控制系统以及资源访问控制方法
GB2416879B (en) 2004-08-07 2007-04-04 Surfcontrol Plc Device resource access filtering system and method
GB2418108B (en) 2004-09-09 2007-06-27 Surfcontrol Plc System, method and apparatus for use in monitoring or controlling internet access
GB2418037B (en) 2004-09-09 2007-02-28 Surfcontrol Plc System, method and apparatus for use in monitoring or controlling internet access
GB2418999A (en) 2004-09-09 2006-04-12 Surfcontrol Plc Categorizing uniform resource locators
US9697373B2 (en) * 2004-11-05 2017-07-04 International Business Machines Corporation Facilitating ownership of access control lists by users or groups
US8311663B2 (en) * 2005-08-31 2012-11-13 International Business Machines Corporation Apparatus and method to store information
CN100433853C (zh) * 2006-01-24 2008-11-12 华为技术有限公司 一种远程查询信息的方法及通信终端
US8745613B2 (en) * 2006-03-08 2014-06-03 Gigaset Communications Gmbh Method and configuration/software update server for transmitting data between a customer device and the server
US8020206B2 (en) 2006-07-10 2011-09-13 Websense, Inc. System and method of analyzing web content
US8615800B2 (en) 2006-07-10 2013-12-24 Websense, Inc. System and method for analyzing web content
US9654495B2 (en) 2006-12-01 2017-05-16 Websense, Llc System and method of analyzing web addresses
GB2445764A (en) 2007-01-22 2008-07-23 Surfcontrol Plc Resource access filtering system and database structure for use therewith
US8015174B2 (en) 2007-02-28 2011-09-06 Websense, Inc. System and method of controlling access to the internet
GB0709527D0 (en) 2007-05-18 2007-06-27 Surfcontrol Plc Electronic messaging system, message processing apparatus and message processing method
AU2009267107A1 (en) 2008-06-30 2010-01-07 Websense, Inc. System and method for dynamic and real-time categorization of webpages
CN101448002B (zh) * 2008-12-12 2011-12-14 北京大学 一种数字资源的访问方法及设备
AU2010254269A1 (en) 2009-05-26 2011-12-22 Websense, Inc. Systems and methods for efficient detection of fingerprinted data and information
US9117054B2 (en) 2012-12-21 2015-08-25 Websense, Inc. Method and aparatus for presence based resource management
CN115130135A (zh) * 2022-07-08 2022-09-30 建信金融科技有限责任公司 权限确定方法、装置、电子设备和介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04326226A (ja) * 1991-04-25 1992-11-16 Ricoh Co Ltd Isdnとlanの接続方式

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001503178A (ja) * 1997-04-23 2001-03-06 アッパルーサ インターアクティヴ コーポレイション データベースアクセスシステム
JPH1145285A (ja) * 1997-07-28 1999-02-16 Tatsuno Co Ltd インターネット用の情報受信装置
JPH11161672A (ja) * 1997-12-01 1999-06-18 Mitsubishi Electric Corp サーバ
US6240455B1 (en) 1997-12-01 2001-05-29 Mitsubishi Denki Kabushiki Kaisha Internet server providing link destination deletion, alteration, and addition
JPH11195034A (ja) * 1997-12-26 1999-07-21 Matsushita Electric Ind Co Ltd 情報フィルタ装置及び情報フィルタ方法
JPH11205380A (ja) * 1998-01-16 1999-07-30 Nec Software Niigata Ltd Tcp/ip通信網ブラウザ装置
JPH11212849A (ja) * 1998-01-29 1999-08-06 Hitachi Ltd 共有ファイル送受信システム、アクセス権利判定装置
JPH11212881A (ja) * 1998-01-30 1999-08-06 Pfu Ltd 情報受配信システム
JPH11242639A (ja) * 1998-02-24 1999-09-07 Nec Corp プロキシサーバ
JP2002518892A (ja) * 1998-06-11 2002-06-25 アイレディー コーポレイション Tcp/ip/pppモデム
US6938171B1 (en) 1998-06-12 2005-08-30 Fujitsu Limited Gateway system and recording medium
WO2000013097A1 (en) * 1998-08-28 2000-03-09 Hitachi, Ltd. System for access control of information
JP2000235540A (ja) * 1999-02-16 2000-08-29 Kdd Corp Url階層構造を利用した情報自動フィルタリング方法および装置
JP2000259595A (ja) * 1999-03-05 2000-09-22 Internatl Business Mach Corp <Ibm> Tcp/ipネットワークにおいてウェブ・ファイアウォールを最適に選択する方法およびシステム
JP2002541555A (ja) * 1999-03-30 2002-12-03 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ アプリケーションのコンテキストにおけるブラウザ機能の制御方法及び装置
JP2001222513A (ja) * 2000-02-08 2001-08-17 Nec Corp 情報通信ネットワークシステムにおける接続要求管理装置および方法ならびに接続要求管理処理プログラムを記録した情報通信ネットワークシステムにおける記録媒体
JP2001282797A (ja) * 2000-03-31 2001-10-12 Digital Arts Inc インターネット閲覧制御方法、その方法を実施するプログラムを記録した媒体およびインターネット閲覧制御装置
WO2001075671A1 (en) * 2000-03-31 2001-10-11 Digital Arts Inc. Internet browsing control method
US6928455B2 (en) 2000-03-31 2005-08-09 Digital Arts Inc. Method of and apparatus for controlling access to the internet in a computer system and computer readable medium storing a computer program
JP2002169571A (ja) * 2000-06-21 2002-06-14 Touchtunes Music Corp 映像音声情報再生システムのネットワークの遠隔管理装置およびプロセス
JP2002073548A (ja) * 2000-09-05 2002-03-12 Maspro Denkoh Corp データアクセス制限装置
JP2008146660A (ja) * 2001-03-13 2008-06-26 Fujitsu Ltd フィルタリング装置、フィルタリング方法およびこの方法をコンピュータに実行させるプログラム
JP2005071359A (ja) * 2003-08-25 2005-03-17 Microsoft Corp 電子通信およびwebページのurlベースのフィルタ処理
JP2008250597A (ja) * 2007-03-30 2008-10-16 Kddi Corp コンピュータシステム
JP2009245023A (ja) * 2008-03-28 2009-10-22 Fujitsu Shikoku Systems Ltd 仮想共同体管理システム、仮想共同体管理方法、およびコンピュータプログラム

Also Published As

Publication number Publication date
DE69634460D1 (de) 2005-04-21
EP0748095A3 (en) 1998-10-28
CA2176775A1 (en) 1996-12-07
EP0748095A2 (en) 1996-12-11
CA2176775C (en) 1999-08-03
DE69634460T2 (de) 2006-01-05
MX9602098A (es) 1997-09-30
EP0748095B1 (en) 2005-03-16
CN1145489A (zh) 1997-03-19

Similar Documents

Publication Publication Date Title
JPH0926975A (ja) データベース・アクセス管理のためのシステムと方法
US5678041A (en) System and method for restricting user access rights on the internet based on rating information stored in a relational database
US5696898A (en) System and method for database access control
US7089246B1 (en) Overriding content ratings and restricting access to requested resources
US20020049806A1 (en) Parental control system for use in connection with account-based internet access server
US7636777B1 (en) Restricting access to requested resources
US8010552B2 (en) System and method for adapting an internet filter
US7613685B2 (en) System and method for personalized presentation of web pages
US7689666B2 (en) System and method for restricting internet access of a computer
US9537856B2 (en) Redirection method for electronic content
US5813006A (en) On-line directory service with registration system
CA2202595C (en) Directory with options for access to and display of email addresses
RU2231115C2 (ru) Способ и устройство для управления доступом к интернету в компьютерной системе и считываемый компьютером носитель информации для хранения компьютерной программы
US20070255677A1 (en) Method and apparatus for browsing search results via a virtual file system
US20020032870A1 (en) Web browser for limiting access to content on the internet
US7130880B1 (en) System and method for sharing files via a user Internet file system
Greenfield et al. Effectiveness of Internet filtering software products
Kelly et al. Webwatching uk web communities: Final report for the webwatch project
AU2007202284B2 (en) System and method for adapting an Internet filter
MXPA96002098A (en) System and method for the administration of access to a base of da
Gonzalez et al. The Design of Distributed Hypermedia Information Systems
WO2003043287A1 (en) Internet access system and method
Reich et al. OWS1. 2 UDDI Experiment
KR20020035902A (ko) 클라이언트 시스템 기반의 자동 웹사이트 회원 등록 방법
HK1032462A (en) A content-indexing search system and method

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20050901

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050901

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060417

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20060714

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20060720

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061017

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070411

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070809

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070829

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070914

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20090427