【課題】
Webサービスへのアクセス制御の均質な適用及び効率的なアクセス制御ができるシステムを提供することを目的とする。
【解決手段】
Webサービスやメッセージに対してアクセス権を設定するアクセス権設定装置と、Policyを配置するPolicyサーバと、ワークフローに従ってWebサービスを連係して実行するBPELサーバとを備える。ユーザが作成したワークフローを解析して資源の情報を抽出し、それらの資源に対するアクセス権設定を行う。設定されたアクセス権を示すPolicyをPolicyサーバ配置し、そのPolicyからアクセス制御サービスを実行するプログラムを作成する。ワークフローに対してはそのプログラムを呼び出す記述を追加し、そのワークフローとプログラムをBPELサーバに配置する。ワークフロー実行時は、ワークフローに沿って該プログラムを実行することにより、Policyに従ったアクセス制御が実現される。 （もっと読む）

【課題】 ユーザが端末機に誤ったＩＤやパスワードを入力した場合に、端末機はユーザに認証サーバに認証を指示するユーザインタフェースを提示しない認証システムを提供する。
【解決手段】 複合機１は、ユーザＩＤおよびパスワードの入力を受け付ける。制御部１０は、受け付けたユーザＩＤおよびパスワードを、ＲＡＭ１１に記憶させた後、ＲＡＭ１１またはＲＯＭ１２に記憶されている認証データ長制限テーブルに記載の要件を、ユーザＩＤおよびパスワードが具備しているかどうかを確認する。ユーザＩＤおよびパスワードの両方が、その文字数制限の要件を具備している場合に限り、制御部１０は、ユーザＩＤおよびパスワードをドキュメント管理サーバ５に送信するユーザインタフェースをタッチパネル２３に提示する。ユーザはそのユーザインタフェースを介して、複合機１に、ユーザＩＤおよびパスワードをドキュメント管理サーバ５に送信させる。 （もっと読む）

【課題】 サービス提供後に確実にログオフすることができる管理システム、管理方法及びプログラムを提供する。
【解決手段】まず、複合機のＬＣＤに機能選択画面を表示して、ユーザからの入力を待つ。機能選択画面で各機能が選択されると、ログイン画面及びパスワード入力画面を表示してユーザからのログイン情報の入力を待つ。ユーザからログイン情報が入力され、認証がＯＫであると、複合機１は、各機能を実行する。そして、各機能が終了すると、強制的にログオフされる。 （もっと読む）

【課題】 ログイン時の操作が容易であり、各ユーザに対して細かなアクセス制限を設定できる医療情報管理システムを提供すること。
【解決手段】 医療情報を電子データにて管理する医療情報管理システムにおいて、各ユーザの認証情報，及び該認証情報に対応した複数の権限グループのアクセス権限とをユーザ毎に設定する権限設定画面と、医療情報管理システムを利用するにあたってユーザがログインするためのログイン画面と、該ログイン画面にて前記権限設定画面にて設定された前記認証情報を入力することにより前記権限設定画面にて設定されたアクセス可能な権限グループのみを選択可能に表示する認証先選択表示手段と、を備えること。 （もっと読む）

【課題】 資源に対するアクセス制御をより柔軟に行うことのできるアクセス制御装置、アクセス制御方法、アクセス制御プログラム及び記録媒体、並びにアクセス制御データ及び関係記述データの提供を目的とする。
【解決手段】 所定の資源に対するアクセス制御を行うアクセス制御装置であって、前記所定の資源にアクセスする主体間の所定の関係が定義された主体関係定義情報と、前記所定の関係に応じて前記所定の資源に対するアクセス権限が定義された間接アクセス制御情報と、アクセス権限の評価対象とされた主体と前記所定の関係を有する関係主体を、前記主体関係定義情報に基づいて検索し、検索された前記関係主体との前記所定の関係と前記間接アクセス制御情報とに基づいて、前記評価対象とされた主体のアクセス権限を判定する間接アクセス権限判定手段とを有することにより上記課題を解決する。 （もっと読む）

間欠的に接続されるコンピュータのネットワークにおいて、ユーザによって動的、分散的および協働的な環境で記述、アクセス、および変更されるデータオブジェクトに関する制御を維持および管理する方法および装置に関する。本発明の方法および装置は、各データオブジェクトに、それぞれの制御ポリシーの識別子を付ける。各制御ポリシーは、少なくとも、データオブジェクトにアクセスできるユーザのサブセットの表示、データにアクセスできるユーザの各サブセットに付与される権限の表示、および制御ポリシーを決定または編集できるユーザのサブセットの表示を含む。本発明の方法および装置は、データオブジェクトの制御ポリシーの管理を、データオブジェクトの生成および使用から分離している。本発明の方法および装置は、共通のポリシー変更、行使エージェントへのポリシー変更の配布、および派生作業への制御ポリシーの伝達を自動化する。
（もっと読む）

データのセキュアな転送を可能にするシステムは、データに対するリクエストを送信装置に送信する受信装置と、当該データに対するリクエストを受信し、第１キーにより暗号化されたデータを受信装置送信する送信装置と、暗号化されたデータと識別情報とを受信装置から受信し、当該データを第２キーにより部分的に解読し、部分的に解読されたデータを受信装置に送信するサーバとを有する。受信装置は、サーバから受信した部分的に解読されたデータを第３キーにより解読するよう構成される。
（もっと読む）

システムの各ネットワーク装置（x）は、証明可能な識別表示を生成又は取得する証明可能識別表示又は手段と、その装置との信頼関係を有するコミュニティの装置の識別表示を記憶可能なオブジェクトと、信頼関係の同期のためのプロトコルを確立する手段とを有することにより、それが属するコミュニティのローカル表示を有する。
（もっと読む）

いくつかの表示および／または交換レベル（３４、３６、３８、４０、４２、および５４、５６、５８、６０、６２）を有し、各連続するレベルが最新型製品情報およびアルゴリズムを含み、各レベルに対するユーザアクセスが、予め定められた許可スキームに基づいて制限される（３２および５２）マルチレベルエクストラネットによる製品情報の交換システムおよび方法（３０および５０）が提供される。最新型製品情報およびアルゴリズムは、採血試料用の採血管をガラスからプラスチックに切り替えることなど、製品を開発または切り替えつつある可能性がある臨床研究所顧客またはサイトユーザに対してコンプライアンスサポートを提供するために使用することができる。
（もっと読む）

【課題】複数の操作者が装置を利用する場合に各操作者の利用状況を管理し、個人情報を適切に保護することが可能な医用装置、操作者管理システムおよび操作者管理方法である。
【解決手段】医用装置１は、複数の操作者の識別情報を取得して複数の操作者のログインを実行するログイン部７と、ログアウト指示を取得して複数の操作者のログアウトを実行するログアウト部８と、ログイン部７から取得したログイン情報およびログアウト部８から取得したログアウト情報を基に、現在装置を利用している操作者の一覧を利用ユーザ一覧情報として管理するユーザ管理部１４と、ユーザ管理部１４から取得した利用ユーザ一覧情報に基づいて複数の操作者が並行して装置を利用した場合に、複数の操作者が並行して装置を利用した旨の監査ログ情報を記録する監査ログ記録部１７とを有する。 （もっと読む）

サポート記述は、別のエンティティにより所有され、あるいは管理されるリソースにアクセスする1つのエンティティからの要求を許可するかどうかを決定するために必要な証明を安全に効果的に構築し、あるいは確認することを援助するために提供される。
（もっと読む）

サーバと通信しているインテリジェント装置のネットワークの管理のシステムおよび方法を開示する。ネットワークの一部である各インテリジェント装置に対して、前記装置と関連するクライアント処理は、指示に関する前記サーバへのクエリの発行を引き起こす前記装置にクエリを発行する。前記クライアント処理の結果として、前記クエリへの制御可能な応答において、前記サーバは、（ｉ）前記装置と関連した使用のために、データおよび指示のうち少なくとも１つを、前記装置にとってローカルの格納のためにダウンロードするステップ、および（ｉｉ）前記装置に関するデータをアップロードするステップのうち少なくとも１つを引き起こす。
（もっと読む）

本発明は、新しいデジタルコンテンツ保護／管理システム下で適用するためのユーザ及びデバイス基盤のドメインシステムを示すドメインコンテキスト及びその管理方法に関する。
本発明では、‘ドメイン’の概念を導入することによって、１つの家庭または小規模グループでのコンテンツ使用によって多様なビジネスモデルを得ることができる。ドメイン（Domain）とは、いずれか１つのユーザ側サイトを示すユーザ及びデバイス（ＳＡＶ、ＰＡＶ）のグループを意味する。
前記ドメインシステムに適用するための本発明のドメインコンテキストは、１人以上のコンテンツユーザ及び１つ以上のコンテンツ実行デバイスを保有する領域であるドメインを特定するためのドメイン識別子と；前記ドメインの真正性を保証するためのドメイン認証情報と；前記ドメインに属するユーザの情報を含むユーザリストと；前記ドメインに属するデバイスの情報を含むデバイスリストと；を含むことを特徴とする。
（もっと読む）

【課題】 ユーザのアクセス権限をデータベースのスキーマ上に保持し、アプリケーション側でのアクセス権限に関するロジック実装を軽減するデータベースシステム等を提供する。
【解決手段】 データベース３００は、実データ３１０を記憶するデータスキーマ３０１と、ユーザグループ１０４毎の実データ３１０のデータ参照範囲情報３３０、アクセス権限情報３４０を記憶する複数のアクセススキーマ３０２からなり、アプリケーション１１１は、クライアント端末１０３からのログイン情報に応じて、当該ユーザグループ１０４に対応付けられるアクセススキーマ３０２に接続し、データ参照範囲情報３３０、アクセス権限情報３４０に基づいてフィルタリング処理やアクセス制限を行うアクセススキーマ３０２を介して、データスキーマ３０１の実データ３１０をアクセスする。 （もっと読む）

【課題】 Ｐ２Ｐシステムにおいてユーザの識別を容易に行うことができ、簡単にピア装置間で情報を授受する。
【解決手段】 ピア装置は、ＩＤ付きデバイスに格納されているユーザ情報を受信し（ステップ３００〜３０４）、受信したユーザ情報に該当するユーザを認識し（ステップ３０６）、認識したユーザの所属するワークグループやそのワークグループが利用する（共有データレポジトリ上の）ワークスペースを特定し（ステップ３１２）、特定したワークグループの共有情報を共有データレポジトリ１８Ｆ上のワークスペースへ格納する。共有データレポジトリ１８Ｆ上のワークスペースへ格納された共有情報は、暗号化されているため、共有鍵を秘密鍵で復号化し、復号化した共有鍵を用いて、共有情報を復号化する（ステップ３１６，３１８）。これによって、共有情報にアクセスすることができ、Ｐ２Ｐ環境下の任意のピアでＩＤ付きデバイスによりワークグループの環境を再構築することができる。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】 コンフィグレーション情報あるいはカスタマイズ情報を適切に管理できる情報管理装置および情報管理方法を提供する。
【解決手段】 記憶手段１０１は、端末装置の動作に関するカスタマイズ情報を、端末装置のユーザと対応付けて記憶する。ユーザ特定手段１０２は、端末装置のユーザを特定する。動作設定手段１０３は、ユーザ特定手段１０２により特定されたユーザに対応付けられたカスタマイズ情報を記憶手段１０１から読み込み、当該端末装置の動作に反映させる。また、記憶手段１０４は、コンフィグレーション情報を記憶する。アクセス手段１０５は、記憶手段１０４に記憶されたコンフィグレーション情報へのアクセスを受け付ける。ユーザ特定手段１０６は、アクセス手段１０５によりアクセスするユーザを特定する。アクセス制限手段１０７は、ユーザ特定手段１０６により特定されたユーザによるコンフィグレーション情報へのアクセスを、当該ユーザのアクセス権限に応じて制限する。 （もっと読む）

【課題】 システムに接続されるクライアントのデータ漏洩、盗難を防止するために、クライアントのＩ／Ｏアクセスを制限し、さらに、このクライアントがサーバと通信不可能であるときであっても、この制限を所定の条件で解除させる、クライアントのＩ／Ｏアクセスを制限する方法を提供する。
【解決手段】 クライアントのＩ／Ｏアクセスをロックするステップと、クライアントが、ネットワークを経由してサーバに接続可能であるかを判断する接続判断ステップと、接続可能であることに応答して、サーバによりクライアントを認証し、クライアントのＩ／Ｏアクセスのロックを解除するステップと、接続可能でないことに応答して、携帯認証装置をクライアントに接続して、携帯認証装置によりクライアントを認証し、クライアントのＩ／Ｏアクセスのロックを解除するステップとを含む方法。 （もっと読む）

【課題】
ＶＰＮサービスを使いたい時に低廉なコストで利用できる方式の提供。
【解決手段】
ＶＰＮ装置が、ＩＰネットワークを介して接続されたユーザ端末から、ＶＰＮサービスの利用についての一時利用申込を受け付ける。ＶＰＮ装置は、この利用申込に基づいて、適宜課金処理を行い、更に、ユーザＩＤとユーザＩＤの有効期限の設定登録を行う。続いて、ＶＰＮ装置は、該ユーザ端末がＶＰＮを利用可能となるように自動設定を行う。この段階で、ユーザＩＤの入力を受け付け認証した上で、ＶＰＮ装置がＶＰＮサービスを提供できるようになる。ＶＰＮ装置は、予め定める時間間隔で、各ユーザＩＤの有効期限を検査し、有効期限の切れたユーザＩＤについて設定されている内容を解除する。 （もっと読む）

【課題】代表的なピアツーピアネットワークにおいては、ピアツーピアネットワークのユーザはだれでもキーおよびそのキーに関連する値の検索を要求することができる。
【解決手段】格納されたキー値ペアへのアクセスを制限するために、ユーザノードはピアツーピアネットワークにおけるキー値ペアを、そのキー値ペアへのアクセスを許可されたユーザノードをリストアップしたアクセスリストと関連させて登録することができる。アクセスリストには、１つまたは複数の取出し識別子を含めることができる。情報をさらにセキュアにするために、取出し識別子および／またはペイロードは暗号化することができる。取出しユーザが暗号化されたペイロードを復号することを可能にするために、格納されたキー値ペアに関連するグループキーを用いてペイロードを暗号化することができる。グループキーは、取出しユーザにとって既知のキーを用いて暗号化することができる。 （もっと読む）