説明

Fターム[5B285CA06]の内容

オンライン・システムの機密保護 (82,767) | 保護の方法 (15,600) | 権限レベルの設定 (4,599) | アクセス規則・ポリシーの設定 (725)

Fターム[5B285CA06]に分類される特許

201 - 220 / 725


【課題】複数台の実行制御サーバを並列に実行したとしてもシステム全体でリクエストを監視することができ、サービスコンポーネントへのリクエスト処理量を向上することができる。
【解決手段】トラフィック情報管理サーバ14は、実行制御サーバ1,2,3から収集したトラフィック情報を集計するトラフィック集計機能部16と、集計したトラフィック情報に基づいて閉塞状態にするサービスコンポーネントを抽出するサービスコンポーネント監視機能部17と、集計したトラフィック情報に基づいて特定のサービスコンポーネントに対して一時利用不可能にするユーザを抽出するユーザ監視機能部18と、閉塞状態にするサービスコンポーネント又は一時利用不可能にするユーザをプロファイルサーバ21に通知するリアクション機能部19と、を備える。 (もっと読む)


【課題】エージェントが利用者の代理としてしかるべき権限を与えられ、利便性の向上と同時にセキュリティリスクを軽減する。
【解決手段】エージェントに対する認証処理を含めた手続処理の代理を管理するエージェントアクセス管理システムであって、エージェント利用者からのエージェント情報として、識別子、クレデンシャル情報および委譲権限を登録することによりエージェントに権限委譲を行う権限委譲受付手段と、エージェントから識別子およびクレデンシャル情報を受信する認証情報受信手段と、受信した識別子およびクレデンシャル情報に基づいて認証処理および権限確認を行うアクセス制御手段と、エージェントからの指示に基づいて、該エージェントに対応した委譲権限の範囲内で所定の手続処理を受け付けるエージェント管理手段とを備える。 (もっと読む)


クライアント健全性エンフォースメントフレームワークを用いて認証を行うネットワーク。フレームワークは、健全性情報を生成するクライアントにプラグインを受信するように適合される。サーバ上の対応するプラグインが、その健全性情報を検証する。検証結果に基づいて、サーバが、クライアントに修正を命令、または基本となるアクセスエンフォースメント機構がアクセスを可能にするのを許可してよい。健全性ステートメントとしてフォーマットされた認証情報を生成するクライアントプラグインは、そのようなフレームワークに組み込まれてよい。同様にサーバ上で、クライアントがネットワークアクセスを許可されるべきか否かを認証情報に基づいて判断する検証ソフトを、フレームワークに組み込むことができる。エンフォースメント機構とインタフェース接続するフレームワークに依存する一方で、プラグインを変更することで認証を簡単に適用または修正できる。健全性エンフォースメントフレームワークの機能を利用して、認証ベースの機能を提供することができる。
(もっと読む)


【課題】被保護者がWebアクセスを行った際に、保護者によりリアルタイムな設定変更を可能とするURLフィルタリングシステムを提供する。
【解決手段】フィルタリングサーバ101は端末装置(被保護者用)102から不特定多数の端末装置から閲覧可能なWebサーバ104のサイトにアクセスを行った際に、URLによるアクセス制御を行う。フィルタリングサーバ101によりアクセス禁止と判定された場合、端末装置(被保護者用)102はアクセス規制解除要求をフィルタリングサーバ101に対して送信し、要求を受けたフィルタリングサーバ101は端末装置(保護者用)103にメールによる解除要求内容を送信する。解除要求を受けた端末装置(保護者用)103は、フィルタリングサーバ101に対して解除の可否を伝え、解除可の場合はフィルタリングサーバ101によりフィルタリングの設定がされる。 (もっと読む)


【課題】階層式キーに基づくアクセスコントロールシステムと方法の提供。
【解決手段】このシステムはアクセスコントロールサーバーACS、ホームゲートウエイ、ホームネットワークに配置された複数のセンサ装置を包含する。該ACSはユーザーのアクセス権限と認証コードを設定し、ユーザーパスワードの関係データとユーザーのアクセス権限の情報を保存する。該ホームゲートウエイは階層式キー構造に基づき構築された権限レベルと権限キーを記録する。ユーザーがACSにログインしてアクセス要求する時、該ユーザーと該ホームゲートウエイ間のワンタイム通信キーが、該ACSより発行されたチケットとトークンの交換により構築される。これによりユーザーは該センサ装置の情報にアクセス許可される。 (もっと読む)


【課題】コンピュータが使用される場所に応じて、ユーザのアクセス権限を設定することのできるリモートアクセス管理システムを提供する。
【解決手段】ユーザ3がドアゲート7を利用して企業の部屋6に入室すると、ユーザ3が所持するICカード8にドアゲート7が保持している所在位置情報が書き込まれる。ユーザ3がコンピュータ1をシンクライアント端末として利用するとき、コンピュータ3は該ICカード3から所在位置情報を読み取り、所在位置情報を含むメッセージを認証サーバ2に送信する。認証サーバ2は、ユーザ3に予め与えられているアクセス権限を参照し、コンピュータ3から受信した所在位置情報に応じてユーザのアクセス権限を設定する。 (もっと読む)


【課題】ユーザ毎の属性やトランザクションの属性に応じてリスクレベルの評価結果を変化させて追加認証を実行する判断レベルを変化させることで、柔軟性のある認証方法を実現するリスクベース認証システムを提供する。
【解決手段】ルール分析や行動分析によりアクセスについてのリスクレベルを評価し、評価結果に基づいて認証レベルを変更するリスクベース認証システムであって、リスクベース認証部210と、ユーザ毎の属性に関する情報に基づいてリスクレベルを評価する属性判断部220と、リスクベース認証部210および属性判断部220を含む認証手段を有する多段認証サーバ200と、多段認証サーバ200の各認証手段に対してリスクレベルの評価を依頼してその評価結果を取得するパス判断部121と、取得したリスクレベルの評価結果に基づいて最終的なリスクレベルを評価し、評価結果に基づいて認証レベルを変更する合否判定部122とを有する。 (もっと読む)


【課題】ユーザに特別な知識がない場合でも、最適なセキュリティレベルを実現することができるネットワークシステムを提供する。
【解決手段】デバイスD1は、電源が投入されて起動したことをトリガとして、サーバ検出手段によりネットワーク上のセキュリティ管理サーバの検索を開始する。その後、デバイスD1は検出した各セキュリティ管理サーバ(宅内サーバS1およびバックアップ用宅内サーバS2)の持つサーバ属性情報をそれぞれ取得して、各セキュリティ管理サーバが自己の利用可能なセキュリティ管理サーバか否かを判断する。デバイスD1は利用可能と判断したセキュリティ管理サーバの中で最もセキュリティレベルの高いセキュリティ管理サーバを、対象サーバとしてサーバ選択手段で選択し利用する。 (もっと読む)


ネットワークファイアウォールの背後のプライベートネットワークに接続されるとき、ネットワークファイアウォールの外側のときとは異なるビヘイビアーをサポートするクライアントコンピューター。このクライアントコンピューターは、ネットワーク上のデバイスと通信しようと試みる。その応答に基づき、クライアントコンピューターは、自らがネットワークファイアウォールの背後にあると判断し、クライアントがそのネットワークに直接接続される場合に適した、より制限的でないセキュリティーまたは他のパラメーター用の設定で動作することができる。あるいは、クライアントコンピューターは、自らが外部ネットワークを介してそのネットワークに間接的に接続されており、したがって、そのネットワーク位置で使用するのにより適切な、より制限的なセキュリティーまたは他のパラメーターの設定で動作すべきであると判断することができる。 (もっと読む)


【課題】本発明は、データファイルを分割し、当該分割されたデータピースを複数のクライアント端末に分散転送するバックアップ技術を用い、データファイルを保有する管理ユーザのサービス要求に見合ったセキュリティレベルでのバックアップを可能にすることを目的とする。
【解決手段】本発明に係るセキュリティレベル制御ネットワークシステムは、データファイル保有サーバ10に保有されているデータファイルを分割し、当該分割したデータピースを複数のクライアント端末30に分散して送信するデータ配信サーバ20に、データファイル保有サーバ10から通知されたセキュリティレベルに応じてデータファイルの分割数を制御するセキュリティレベル決定手段を設けたことを特徴とする。 (もっと読む)


【課題】 ポリシーに応じてアクセス先のサーバを制限できる検疫システムの特徴を残しつつ、サーバのリソース単位の柔軟なアクセス制御機能の追加を、サーバコンピュータの増設などファイルサーバの物理的な構成を変更することなく追加することなく実現する。
【解決手段】 セキュリティポリシーが異なるリソースを保持し、かつそれぞれ異なるネットワークに配置された複数のサーバを備え、これら複数のサーバに対するクライアントコンピュータからのリソースアクセス要求を制御する方法であって、クライアントコンピュータが、ユーザによるリソースアクセス要求に対し、ユーザに指定されたリソースを保持するサーバに対してのアクセス要求を送信するようにルーティングテーブルにおけるアクセス要求の宛先アドレス等の設定データを書換え、ユーザによって指定されたリソースを保持するサーバのみにアクセス要求を送信するステップを実行することを特徴とする。 (もっと読む)


【課題】64bitOSにも対応する資産管理ソフトを提供する。
【解決手段】インベントリ情報をデータベースとして格納するサーバコンピュータは、データベースを拡張することで64bitOS情報を格納可能とする。プロセス情報は、32bitプロセスを取得しているものでは64bitプロセスを取得できないため、クライアントコンピュータに64bitプロセスを取得する専用のサービスを登録することで対応する。これにより、共通のシステムで32bitOSと64bitOSの情報をどちらも管理可能になる。 (もっと読む)


【課題】
文書識別情報が付与された紙文書に対して、前記紙文書に付与された印影に対応した操作制限識別情報を登録できる情報出力装置および文書操作制限管理システムを提供する。
【解決手段】
紙文書に印刷されたコード情報を操作制限出力装置100によって読み取ることで当該コード情報が示す文書IDを読み出し、その文書IDとコード情報の読取元を識別する読取元識別情報を文書管理サーバ200へと送信する。文書管理サーバ200では、その文書IDが示す紙文書の操作制限を読取元識別情報に基づいて設定する。これによって操作制限出力装置100では設定された操作制限の内容に基づく印種のスタンプを紙文書へ押印可能とする。 (もっと読む)


【課題】
個人を認証する場合,自家用車であれば,カーナビ端末に家族分の個人情報を登録して利用することが可能であるが,レンタカーやカーシェアリングなどでは,共有する自動車のカーナビ端末に個人情報を登録することはできない。つまり,自動車の使われ方によってユーザ認証の方法をセンタ側で切り替えることが重要であると考えられ,ユーザの利便性を落とさず,安全に認証を行うことができると考えられる。
【解決手段】
本発明は,上記事情に鑑みてなされたものであり,機器を認証した上でユーザ認証の方法を切り替えて利用するシステムおよびその方法を提供する。
具体的には,端末装置を経由してユーザ認証を行う際に,端末装置を認証した上で,その認証結果に基づき,端末装置の利用用途を判別し,その利用用途に適するようにユーザ認証の方法を切り替えて実施する。 (もっと読む)


【課題】有害なウェブサイトなどへのアクセスを適正に取り締まるのは困難である。
【解決手段】フィルタリング管理サーバ10の条件登録部20は、保護者が操作するユーザ端末104aから、自分の子供に対するフィルタリング条件を取得し、それを子供の識別情報とともに条件データベース26に格納する。フィルタリング条件には、指定したコミュニティにおける他の子供に対するフィルタリング条件等に基づく、対象ウェブサイトのコミュニティ内での「評判」をポイントとして数値化した値に対する条件を含める。子供がネットワーク接続サーバ106を介してウェブサイトへアクセスする指示を入力した際、アクセス可否判定部14は子供の識別情報とアクセス先のURLを取得し、条件データベース26に格納されたフィルタリング条件を用いてアクセス可否を判定する。 (もっと読む)


【課題】配信先の選択に関するセキュリティを向上させたデータ配信システム、データ配信装置、データ配信方法、データ配信プログラム、および記録媒体を提供する。
【解決手段】配信情報記憶部212は、配信先情報と許可ユーザ情報とを対応付けて記憶し、通信制御部220は、画像形成装置30からユーザ識別情報を受信して認証装置10に送信する処理と、認証装置10からユーザ認証成否情報を受信し、受信したユーザ認証成否情報が認証成功を示す場合、認証に成功したユーザを示す許可ユーザ情報に対応付けられた配信先情報を配信情報記憶部212から読み出して画像形成装置30に送信する処理と、画像形成装置30において選択された配信先を示す配信先情報と画像形成装置30により生成された画像データとを画像形成装置30から受信し、受信した配信先情報が示す配信先に受信した画像データを配信する。 (もっと読む)


【課題】ファイル転送の際に、送信側又は受信側の端末の脆弱性を考慮して、セキュリティ強化を図る。
【解決手段】ネットワークに接続された複数のコンピュータ2,3間でファイル送受信を行うためのファイル転送システム1であって、ファイル送信側コンピュータが所定のセキュリティポリシーを満たすか否かを判定する手段と、ファイル受信側コンピュータが所定のセキュリティポリシーを満たすか否かを判定する手段と、前記ファイル送信側コンピュータおよび前記ファイル受信側コンピュータが、前記セキュリティポリシーを満たす場合に、ファイル送受信を許可する手段と、を備えている。 (もっと読む)


【課題】ゲストOSを起動したときにおけるネットワーク設定作業の負担を軽減するとともに、ネットワークのセキュリティを確保する。
【解決手段】仮想OSとして、ホストOS及びゲストOSが動作可能な仮想マシン環境を有する複数のサーバに接続された管理マネージャが、次の処理を行う。即ち、業務設置命令受付部10Aで業務設置命令を受け付けたとき、ゲストOS起動部10BがサーバにゲストOSを起動する。そして、接続方針決定部10Cが、起動対象サーバとの間でVPN接続を行う接続先サーバを決定するとともに、起動対象サーバと接続先サーバとのVPN接続において暗号化をするか否かを判定する。そして、暗号化をすると判定したときにのみ、ネットワーク設定部10Dが、起動対象サーバ及び接続先サーバのホストOSに暗号鍵を設定するとともに、VPN接続の設定をする。 (もっと読む)


【課題】多数決処理を用いるシステムにおいて、ポリシファイルの完全性を向上させ、多数決処理のための通信の負荷を低減し、改ざんの時刻を特定する。
【解決手段】主ノード及び複数の副ノードとそれらを接続するネットワークを備えた計算機システムにおいて、各ノードは、リソースへのアクセスを制御するためのポリシファイル、及びポリシファイルを参照してアクセスを制御するための多数決処理を行う多数決処理部を備え、ポリシファイルは、1以上のポリシデータを含み、ポリシデータは、各ノードに共通のアクセス制御を示すデータと時刻印のデータとを含み、ノードは、多数決処理を実行する前に、時刻印が正常値であるか否かを判定し、時刻印が正常値であるポリシファイルの状態を正常状態に設定し、正常状態のポリシファイルのみを用いて、多数決処理を実行することを特徴とする計算機システム。 (もっと読む)


【課題】仮想化技術を利用することにより専用のサーバ機でなくてもコンピュータ管理等の管理ソリューションを実現すると共に、コンピュータの利便性を損なうことなく管理機能を提供すること。
【解決手段】管理コンソールおよび仮想サーバを実行するコンピュータをプライマリ管理コンピュータ100Aからセカンダリ管理コンピュータ100Bに変更する場合、二つのコンピュータ間でユーザ管理情報、機器管理情報、監査ログ情報プール、管理ポリシー情報の同期をとる。 (もっと読む)


201 - 220 / 725