説明

Fターム[5B285CA03]の内容

オンライン・システムの機密保護 (82,767) | 保護の方法 (15,600) | 権限レベルの設定 (4,599) | ユーザグループ対応 (384)

Fターム[5B285CA03]に分類される特許

101 - 120 / 384


【課題】ネットワークに接続された複数の機器の制御に関する技術を提供する。
【解決手段】ネットワークに接続された複数の機器を制御するネットワーク制御システム10は、複数の機器(クライアント200とプリンター300)が起動した際、それら複数の機器の使用に関する情報に含まれる所定の事項が共通する場合に、それら複数の機器をグループ化し、グループ化を行ったそれら複数の機器が共通の対応をとるように制御するネットワーク制御システム。 (もっと読む)


【課題】業務システムに対する権限の変更があった場合であっても、当該変更に容易に対応することを可能とする。
【解決手段】検索部13は、接続キー及びユーザIDを業務システムから取得する。検索部13は、取得されたユーザIDに対応付けて人事/組織情報格納部11に格納されている組織情報及び役職情報を取得する。検索部13は、取得された接続キーに対応付けて設定ファイル14に設定されている接続先情報によって示される権限情報格納部12を特定する。アクセス判定部15は、検索部13によって取得されたユーザID、組織情報または役職情報が、接続キーによって識別される業務アプリケーションを示す権限情報に対応付けて、特定された権限情報格納部12に格納されているかを判定する。アクセス判定部15は、業務システムに対して判定結果を通知する。 (もっと読む)


【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子/パスワード対、PIN、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 (もっと読む)


【課題】 サービス提供者とサービス利用者との間が多対多のアクセスによるサービス提供を実現する場合、サービス提供の可否を事前に判定することは困難である。
【解決手段】 ノード階層種別とノード属性値とをそれぞれ含む第1ノード情報および第2ノード情報からなるノード組情報を少なくとも2つ以上含む判定要求について、予め定められた第1可否設定に基づいて、ノード組情報で指定されたノード組毎の第1アクセス可否判定結果を取得する第1可否判定手段と、予め定められた第2可否設定に基づいて、第1アクセス可否判定結果と、ノード組の第1ノード情報のノード階層種別および第2ノード情報のノード階層種別との組の組み合わせについて第2アクセス可否判定結果を取得する第2可否判定手段とを有する。 (もっと読む)


【課題】複数回のデータ通信により1つのメッセージの送信がなされるサービスに対するデータ通信の好適な通信制御を行う。
【解決手段】データ通信規制サービスに対して送信されるメッセージを、それぞれのセッションごとにメッセージ詳細情報として管理する。そして、新たにデータ通信規制サービスに対して送信されるデータ通信の中継を行う場合には、当該セッションで既に送信された情報も含めたメッセージ全体をデータ通信規制ルールに適用して、データ通信の中継の許可/拒否を判断する。 (もっと読む)


【課題】ディレクトリサーバで管理するユーザのグループと認証サーバで管理するユーザのグループとを対応付けることで、複合機を利用する機能権限設定を容易に行うことができる仕組みを提供すること。
【解決手段】ユーザ情報を管理するディレクトリサービスサーバと通信可能なユーザ認証情報を記憶する情報処理装置であって、ユーザ認証情報に設定する第1のユーザグループと、第1のユーザグループに対応付く画像形成装置の機能を制限するための機能制限情報を記憶し、第1のユーザグループを取得し、ディレクトリサービスサーバで管理する第2のユーザグループを、ディレクトリサービスサーバから受信し、第1のユーザグループ及び第2のユーザグループを表示し、第1のユーザグループに対して、第2のユーザグループを対応付けし、対応付けた第1のユーザグループと第2のユーザグループとの対応付けを示す対応付情報を生成することを特徴とする。 (もっと読む)


【課題】サーバで定義したポリシーによってクライアントの動作を制御するシステムにおいて、ポリシーグループ識別子を使用して、管理者が意図しない、間違ったポリシーやユーザが意図的に自分の所属するグループ以外のポリシーを適用することを禁止する仕組みを提供することを目的とする。
【解決手段】複数のクライアントをグループに分け、サーバからクライアントに制御ポリシーを配布する際には、そのクライアントが属するグループのポリシーグループ識別子と制御ポリシーとを配布する。クライアントは、自機に適用された制御ポリシーとポリシーグループ識別子をパラメータファイルに保持する。以降、制御ポリシーを更新し、クライアントに配布する際には、ポリシー更新前後のポリシーグループ識別子の一致を判定し、不一致の場合は、制御ポリシーの更新を禁止し、一致した場合のみ制御ポリシーの更新を許可する。 (もっと読む)


【課題】利用制御用の情報を用いて組織内の利用者による制御対象情報の利用を制御する場合に、組織変更によって利用制御用の情報に生じる不都合に対処する。
【解決手段】情報処理システムは、利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶部11と、組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、制御対象情報の利用が許可される利用者またはグループと、当該利用者またはグループに許可される制御対象情報の利用範囲とを規定する利用制御情報を記憶する利用制御情報記憶部12と、組織情報記憶部11の組織情報に基づき、利用制御情報記憶部12の利用制御情報について、組織の変更に伴う不都合が生じているかを判定する判定部16と、組織の変更に伴う不都合が生じていると判定された場合に、不都合に対する対処を行う対処部17とを有する。 (もっと読む)


【課題】 クライアント・アプリケーションとサーバ・アプリケーションとの間に認証されておらず暗号化されていない2次通信チャネルを確立した後、サーバ・アプリケーションによりクライアント・アプリケーションを認証するための簡易化した方法およびシステムを提供する。
【解決手段】 本発明は、クライアント・アプリケーションとリソース・アプリケーションとの間に認証済み1次通信チャネルがすでに確立されているときに、クライアント・アプリケーションとサーバ・アプリケーションとの間の2次通信チャネルを認証することに関し、そのリソース・アプリケーションには、クライアント・アプリケーション・ユーザを含む特権ユーザのみが2次通信チャネルにより読み取りアクセスし、サーバ・アプリケーションに返送することができる生成された認証トークンをサーバ・アプリケーションが保管することができる。 (もっと読む)


【課題】 十分な省エネルギー対策を講じる。
【解決手段】 各ユーザについての識別コード,パスワード,所属グループを登録したユーザ登録テーブル121と、各グループについての利用時間帯を設定したスケジュールテーブル123とを予め設定し、当該設定内容に基づいて、どのグループにどのデータ格納ユニットS001〜S004を割り当てるかを示す割当テーブル122を作成する。ユーザからのアクセスは、アクセス認証部115によって認証され、割当テーブル122によって指定された特定の格納ユニットへのファイルの預け入れが行われ、必要なときには、ファイルの取り出しも行われる。各格納ユニットS001〜S004は、切り替え処理部114によって、割当対象グループについて設定されている利用時間帯には動作モード、それ以外の時間帯には消費電力が小さな待機モードに切り替えられる。 (もっと読む)


【課題】ユーザ毎に操作できる項目を制限することが可能で、制限内容の変更が容易なオペレーション装置及びオペレーション方法を提供すること。
【解決手段】
オペレータ端末及び監視対象装置に接続され、オペレータ端末からの操作によって監視対象装置を監視、制御するオペレーション装置は、オペレータ端末とオペレーション装置との間の通信を制御する端末通信部131と、監視対象装置とオペレーション装置との間の通信を制御する装置通信部132と、ユーザの権限により操作可能なオペレーション項目情報とユーザ情報とを含む情報であるオペレーショングループデータを記憶する記憶部133とを有し、端末通信部は、オペレータ端末から受け取ったユーザ情報と記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報を基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出する。 (もっと読む)


【課題】複数の検索エンジンから、複数の認証サーバの複数のアカウントから参照権限のある文書を、一度のログインで、一台の検索エンジンのみで、一度にFederated Searchする。
【解決手段】アカウント対応データベースを備えたホストシステムに、複数の検索エンジンが個別に作成したインデックスを再インデクシングする機能を設け、予め全ての検索エンジンのインデックスを作成しておくことで、検索時にはアカウント対応データベースから対応情報を読み出し、対応する全てのアカウント権限で、ホストシステムのみによる検索を行う。 (もっと読む)


【課題】アクセス制限対象端末のWebサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容する。
【解決手段】アクセス制御システムは、学校を識別する学校IDと各クラスを識別するクラスIDとに対応付けて登録されたアクセス許可リスト登録部17と、アクセス制限対象端末を識別する端末識別情報と、アクセス制限対象端末を使用する生徒が在籍する学校の学校ID及びクラスのクラスIDが対応付けて記憶されたID情報記憶部71と、アクセス制限対象端末からWebサイトへのアクセス要求を受け付け、ID情報記憶部を参照してアクセス制限対象端末の端末識別情報から対応する学校ID及びクラスIDを特定し、特定した学校ID又はクラスIDに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求先のWebサイトが登録されていればWebサイトへのアクセスを許可するサービス制御装置7とを具備した。 (もっと読む)


【課題】コンテンツデータへのアクセス制御を容易にする。
【解決手段】サーバ3は、利用者端末3からコンテンツデータへのアクセス要求を受けて、アクセス可否の判定結果に応じた処理を行う。コンテンツデータ管理システム5のコンテンツデータ管理プログラム51は、コンテンツ情報D1を管理する。コンテンツデータ表示プログラム52は、アクセスが許可された場合にコンテンツ表示ファイルデータを出力し、アクセスが許可されない場合にグループ登録画面データを出力する。ログイン管理プログラム53は、利用者固有情報により利用者を確認する。アクセス可否判定プログラム54は、アクセス要求を受信し、コンテンツ情報D2から特定したコンテンツデータへのアクセスが許可された利用者グループを読み出し、利用者の属する利用者グループを検索し、アクセスの可否を判定する。利用者グループ管理プログラム55は、利用者グループ情報D3の管理を行う。 (もっと読む)


【課題】有害なウェブサイトなどへのアクセスを適正に取り締まるのは困難である。
【解決手段】フィルタリング管理サーバ10の条件登録部20は、保護者が操作するユーザ端末104aから、自分の子供に対するフィルタリング条件を取得し、それを子供の識別情報とともに条件データベース26に格納する。フィルタリング条件には、指定したコミュニティにおける他の子供に対するフィルタリング条件等に基づく、対象ウェブサイトのコミュニティ内での「評判」をポイントとして数値化した値に対する条件を含める。子供がネットワーク接続サーバ106を介してウェブサイトへアクセスする指示を入力した際、アクセス可否判定部14は子供の識別情報とアクセス先のURLを取得し、条件データベース26に格納されたフィルタリング条件を用いてアクセス可否を判定する。 (もっと読む)


【課題】外部へ持ち出しを行う管理された端末から持ち出し操作を行う場合などにおいて、持ち出しが許可されたユーザであっても、組織として持ち出しを禁止する重要な機密情報が含まれるファイルを外部へ持ち出しできないようにする技術を提供することを目的とする。
【解決手段】管理サーバでユーザごとに持ち出しの許可/不許可の設定情報とファイルの持ち出しを禁止するキーワードを設定する。ユーザ端末で管理サーバへアクセスし、ユーザ認証に成功した場合、管理サーバはユーザ端末へそのユーザの持ち出しの許可/不許可の設定情報と禁止キーワードを送信する。ユーザ端末でファイルの持ち出し要求があった場合、持ち出しの許可/不許可の設定情報から持ち出し可否を判定し、許可されている場合、さらに当該ファイルの内容が禁止キーワードを含むかどうかを判定し、禁止キーワードがあればその持ち出しを禁止する。 (もっと読む)


【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引/配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】1つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および/または該デジタルコンテナとを関連づける工程と、1つまたはそれ以上のデジタルコンテナの1つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 (もっと読む)


【課題】担当者や介護者などの同行なく、ユーザのアクセス対象へのアクセスを制限することができ、アクセス対象およびユーザへのセキュリティ精度の向上が図れるアクセス対象に対するアクセス制御システムおよびアクセス制御方法を提供する。
【解決手段】単独でアクセス対象へのアクセスが可能な第1のユーザおよび当該第1のユーザとの同行が必要な第2のユーザをあらかじめ登録しておき、これら第1のユーザおよび第2のユーザが共に本人であると認証された場合にアクセス対象へのアクセスを許可する。 (もっと読む)


デジタル相互作用を管理するシステムは、識別を生成する識別モジュールを含み、この識別は、第1のパーティに関連する固有の識別子と、第2のパーティとの関係に対する複数の提案された条件とを含む。システムは、識別モジュールと通信する関係モジュールも含み、この関係モジュールは、複数の提案された条件を受信、評価し、複数の提案された条件を受理、または拒否する。受理した場合には、この複数の提案された条件に従って、第1のパーティは第2のパーティと通信することが許される。
(もっと読む)


【課題】
複数のサービス会社が複数のサービスを提供するビジネスにおいて、サービスを受けるクライアントがシングルサインオンにて認証と課金を行える認証システムを通して、一部のサービスをとめずにサービスを切り替える手段と、一部のサービスをとめずに認証機能を切り替える手段と、一部のサービスをとめずに課金機能を切り替える手段とを有することを特徴とする認証システムを提供する。
【解決手段】
サービスを受けるユーザ110が、認証・課金管理会社120が管理する認証・課金サーバ121を通して、サービス提供会社130−1〜130−nが提供する様々なサービスにアクセスすることが可能となる認証システムを構築する。認証・課金管理会社120は認証・課金サーバ120にてクライアント端末111からの要求に対してユーザ認証及び課金を実施する。また、サービス状態管理サーバ124は、一部のサービスをとめずにサービス、認証、課金機能の切り替えを実現するために、サービス状態管理DB125を保持する。 (もっと読む)


101 - 120 / 384