【課題】監視対象のシステムの稼動状況に応じて的確な権限制御を行なうための権限制御システム、権限制御方法及び権限制御プログラムを提供する。
【解決手段】監視サーバ２０の制御部２１は、監視対象システム１０から稼動情報を取得し、障害発生かどうかについて判定する。監視対象システム１０において障害発生と判定した場合、監視サーバ２０の制御部２１は、障害発生を通知する。障害発生通知を受信した動的権限管理サーバ５０の制御部５１は、障害発生サーバについて登録された作業担当者を特定する。そして、制御部５１は、認証管理サーバ３０に対して、特定されたユーザＩＤの有効化を指示する。その後、障害復旧通知を受信した動的権限管理サーバ５０の制御部５１は、認証管理サーバ３０に対して、障害発生サーバについて一時的に有効化したユーザＩＤの無効化を指示する。 （もっと読む）

【課題】ユーザが携帯端末を変更した場合の認証情報の更新処理を容易にする。
【解決手段】データセンタは、ネットワークを介してデータの送受信が可能な第１種携帯端末からのユーザのログインを許可するための認証情報として、ユーザ個人の個人認証情報および第１種携帯端末の識別情報を対応付けて記憶する社員情報記憶部３２２と、ユーザが第１種携帯端末からネットワークを介してログイン要求した場合に、情報が一致する場合に当該ユーザのログインを許可する認証処理部３０４と、個人認証情報が一致するが第１種携帯端末の識別情報が一致しない場合に、社員情報記憶部３２２の当該ユーザの個人認証情報に対応付ける第１種携帯端末の識別情報として、今回送信された第１種携帯端末の識別情報で上書き更新するＩＤ更新処理部３０６とを含む。 （もっと読む）

【課題】ユーザの閲覧場所に応じた更新閲覧権限を変更すること。
【解決手段】ネットワーク情報確認部２０７がクライアント端末のＩＰアドレスを基に要求エリアコードを抽出する第１工程と、ユーザ情報確認部２０９がクライアント端末から要求されたセキュリティデータの開示許可エリアコードを抽出する第２工程と、データ情報確認部がクライアント端末から要求されたセキュリティデータの更新閲覧権限情報を抽出する第３工程と、情報開示レベル決定部が前記抽出した要求エリアコードを開示許可エリアコードに変更する第４工程と、この変更したエリアコードに応じたセキュリティデータサーバへアクセスを仮想サーバに許可する第５工程によって、ユーザの閲覧場所に応じた更新閲覧権限を変更するデータベースアクセス管理システム。 （もっと読む）

【課題】 セキュア・サインオンを与える方法を提供する。
【解決手段】 本発明の方法は、（Ａ）第１デバイスが、トラスト・グループの第２デバイスとの安全通信チャネルを確立するステップと、（Ｂ）前記第１デバイスが、前記トラスト・グループの第２デバイスからのイベントを、前記安全通信チャネルを介して受領するステップと、前記イベントは、第２デバイスのアンロックを指示し、（Ｃ）前記イベントに基づいて、前記トラスト・グループの第１デバイスをアンロックするステップと
を有する。 （もっと読む）

【課題】画像処理装置においてセキュリティへの影響を最小限に抑えつつ、ジョブの実行が可能になるまでに要する時間を短縮して操作性を向上させる。
【解決手段】画像処理装置は、ユーザ認証のための認証情報と、ジョブを実行する際のジョブ設定に関するジョブ設定情報とを受信する受信処理部４１と、受信処理部４１によって受信される認証情報を記憶する記憶装置３０と、受信処理部４１で認証情報が受信された場合に、当該認証情報を認証サーバに送信することによって先行認証としてのユーザ認証を実行し、当該先行認証の結果を保持する先行認証部４２と、ユーザによる操作に基づいて認証情報を入力した場合、当該認証情報が、記憶装置３０に記憶されている認証情報と一致することを条件として、先行認証の結果を反映させることによりジョブ設定情報の範囲内でのジョブの実行を可能にするログイン制御部４４と、を備える構成である。 （もっと読む）

【課題】機器搭載機能に対して高精度な利用制限が行える情報処理装置、情報処理システム、利用制限方法、プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】情報処理装置１００は、認証手段による認証を監視する。情報処理装置１００は、一ユーザに機能を提供中に一ユーザに対して機能の利用制限を行う必要があると判定した画像処理装置から、一ユーザに対する機能の利用制限を行う旨の利用制限通知を受信する。情報処理装置１００は、一ユーザの認証がなされている画像処理装置へ、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を送信する。 （もっと読む）

【課題】認証情報及びアクセス権限の情報を一元管理しつつ、グローバルポリシーに基づく統合アクセス制御を効率よく行うこと。
【解決手段】アクセス制御システムは、認証サーバ装置２０を一意に識別する認証識別情報と、認証サーバ装置２０によって利用者認証を受ける利用者を一意に識別する利用者識別情報とを対応付けた対応付情報を管理する利用者情報管理サーバ装置３０を設ける。アクセス権限管理サーバ装置４０は、利用者情報管理サーバ装置３０で管理された対応付情報に基づいて、サーバ装置１０ａ〜１０ｃのアクセス権限に共通する共通ポリシーを各サーバ装置１０ａ〜１０ｃに依存したアクセス権限に係る固有ポリシーを生成する。 （もっと読む）

【課題】文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とする。
【解決手段】権限委譲チケット発行処理部１０６は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ１０８に登録する。アクセス制御部１１４は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。 （もっと読む）

【課題】複雑な条件を用いたオブジェクトへのアクセス制御を実現すると共に、アクセス制御にかかる負荷を削減する。
【解決手段】情報処理装置上のオブジェクトと、該オブジェクトにアクセス可能な条件とが記述されたアクセス制御ポリシーにおいて記述された条件、及び、オブジェクトの属性のいずれか１つ以上に基づいて、アクセス制御ポリシーの配布先となる装置を決定する配布先決定部６１３と、配布先決定部６１３によって決定された配布先の装置にアクセス制御ポリシーを配布するポリシー配布部６１４と、を備える。 （もっと読む）

【課題】利用制限機能に関する柔軟性を向上させること。
【解決手段】アプリケーションプログラムをインストール可能な電子機器であって、表示手段において表示対象とするアプリケーションプログラムの切り替えを制御するシステム制御手段と、システム制御手段によって表示対象とされたアプリケーションプログラムに対応する操作画面を表示手段へ表示させる表示制御手段と、アプリケーションプログラムより表示手段の排他的な使用の開始要求と、排他的な使用の終了要求とを受け付ける要求受付手段とを有し、システム制御手段は、要求受付手段によって排他的な使用の開始要求が受け付けられているアプリケーションプログラムが有る場合は、当該アプリケーションプログラムより排他的な使用の終了要求が受け付けられるまで、表示対象を当該アプリケーションプログラムから他のアプリケーションプログラムへ切り替えない。 （もっと読む）

【課題】ユーザ本人は開示したくない、サービス提供者の要求を超えた信頼度のアイデンティティ情報をアイデンティティ提供者が提供することを防止する。
【解決手段】本発明のＩＤブリッジサービスシステムは、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報の種類と信頼度、並びに、複数の認証サービスシステムが管理するアイデンティティ情報の種類と信頼度とを管理し、アプリケーションサービスシステムから認証要求を受けた場合に、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報に対応するアイデンティティ情報を管理している認証サービスシステムを複数の認証サービスシステムから選択する選択手段と、選択した認証サービスシステムに認証を要求する要求手段とを設ける。 （もっと読む）

【課題】パスワードを用 いることなく、管理サーバから持ち運び可能な外部記憶装置に持ち出されたファイルの閲覧をそのファイルを持ち出したユーザのみに制限する。
【解決手段】申請者端末１０３は、申請者ユーザの生体情報を取得し、取得した生体情報を申請者ユーザ名と共に管理サーバ１００へ送信する。管理サーバ１００の生体認証処理部１１０は、ファイル持ち出し情報管理データベース１０２のユーザ情報テーブルから、受信した申請者ユーザ名に対応する生体情報を取得し、受信した生体情報と照合する。２つの生体情報が一致している場合、機密ファイル生成処理部１１１は、持ち出しを申請されたファイルを暗号化した暗号化済みデータと照合に使用したユーザ情報テーブルに含まれる生体情報等を含む機密ファイルを生成する。機密ファイルは申請者端末１０３に送信され、ファイル移動処理部１１８は機密ファイルを外部記憶装置１１４に移動させる。 （もっと読む）

【課題】ユーザに特別な負担を課すことなく画像表示装置上に表示された情報の漏洩を防止する。
【解決手段】描画端末装置１０と、描画端末装置にて描画された画像データを蓄積する画像データ蓄積部２２を備えたサーバ装置２０と、描画端末装置とサーバ装置とを接続するネットワーク３０と、を備えた描画管理システム１であって、描画端末装置は、非接触情報記憶媒体Ｃに記憶された識別情報を読み取る識別情報読取部１１と、ユーザからの画像入力を受け付ける入力受付部１２と、入力受付部から入力された画像データを表示する画像表示部１３と、装置全体を制御する制御部１７と、を備え、制御部は、非接触情報記憶媒体が識別情報読取部との通信許容範囲外にあることを検知した場合に画像表示部の表示を消去する。 （もっと読む）

【課題】一つのサービスの処理を複数の拠点に分散配置する際，インターネットなどを介して通信する場合にもセキュアなシステムを構築する。
【解決手段】ネットワークである公衆網２に接続されたクライアント端末１、複数のローカルサービス処理拠点３、データセンタ４、及び管理サーバ５からなるシステム構成を備える。各VPN装置３４、４４が、確立済みVPNの通信状況と，新たな VPNを使った通信要求の有無を監視する。管理サーバ５は、各VPN装置の他のVPN装置との通信状況を収集する。VPNを使った通信要求が有った場合、データセンタ４とローカルサービス処理拠点３共にVPN接続数に余裕があれば，必要なVPNを確立する。もしVPN接続数が上限に達していれば，不要なVPN接続を切断した上，必要なVPNを確立する。 （もっと読む）

【課題】臨時認証用情報を複数回使用できる状態にあるときのセキュリティを向上することができる情報処理装置、情報処理装置の認証方法及びプログラムを提供する。
【解決手段】使用条件に制限がある臨時認証用情報に基づいて、正規の利用者であるかを認証する情報処理装置であって、一の臨時認証用情報と、当該臨時認証用情報の使用条件が定義されたポリシとを対応付けた組を予め複数記憶しておく記憶手段と、入力された臨時認証用情報が記憶手段に存在する場合に認証成功とする認証手段と、認証手段で認証が成功した場合、適用するポリシを、入力された臨時認証用情報に対応付けられたポリシを基に、使用条件がより限定されるポリシに変更するポリシ変更手段と、を有する。 （もっと読む）

【課題】第三者にデータ閲覧用のパスワードの入力を強要された場合であっても、秘匿にすべきデータができるだけ漏洩しないようにするのに好適な情報処理装置等を提供する。
【解決手段】情報処理装置２００は、受付部２０１と、記憶部２０２と、提示部２０３とを備え、以下のように構成する。受付部２０１は、第１のパスワードと第２のパスワードを有するユーザから記号列３０１の入力を受け付ける。記憶部２０２には、複数のデータがその種類に分類されて記憶される。提示部２０３は、受付部２０１により受け付けられた記号列３０１が第１のパスワードと一致する場合、記憶部２０２に記憶されるデータのうち第１種に分類されたデータと第２種に分類されたデータとをユーザに提示し、受付部２０１により受け付けられた記号列３０１が第２のパスワードと一致する場合、記憶部２０２に記憶されるデータのうち第２種に分類されたデータをユーザに提示する。 （もっと読む）

【課題】情報漏洩の可能性がある操作をアクセスログから検出することが可能なログ管理サーバを得ること。
【解決手段】利用者のアクセスログを記録するファイルサーバ５、業務システム６、人事情報を管理する人事情報システム４およびログ確認者端末２と接続するログ管理サーバ１であって、前記ファイルサーバ５および前記業務システム６からアクセスログを収集するアクセスログ収集部１１と、前記アクセスログを記憶するためのアクセスログＤＢ１２と、前記アクセスログおよび前記人事情報を取得し、これらの取得情報に基づき利用者を特定し、当該利用者のアクセスログの情報をまとめたログレポートを生成するアクセスログ解析部１３と、前記利用者の人事情報に基づいてログレポートの配信先を特定し、当該ログレポートを配信先として特定したログ確認者端末２へ配信するレポート配信部１４と、を備える。 （もっと読む）

【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置２１，２２においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム４０により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム５０となる。制御プログラム５０は、ファイル管理プログラム４０のプログラムＩＤ、ファイル特定情報を文書管理サーバ１０に送信し、文書管理サーバ１０はそれらをデータベース３０に記録する。原ファイルを読み取ろうとする際には制御プログラム５０の実行コードが実行され、実行時のプログラムＩＤとファイル特定情報と情報処理装置２１、２２のアドレスとデータベース３０のプログラムＩＤ、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。 （もっと読む）

【目的】携帯電話1で社内のサーバの情報を閲覧するときに，情報の漏洩を防止する。
【構成】携帯電話１からのリクエストがインターネット，振り分けサーバ３，仮想ブリッジ・ディバイス５を介して仮想サーバ４に与えられる。そのリクエストは,仮想サーバ４から仮想ブリッジ・ディバイス５に与えられ，仮想ブリッジ・ディバイス５において，PＡ社用のリクエストであることを示すVLANタグが付与される。リクエストはデータ・センタ・ルータ９に入力し，ルータ９においてVLANタグからＡ社向けのリクエストであることが判定され，そのリクエストがＡ社のLAN11に送信される。リクエストが確実にアクセス先であるＡ社のLAN11に与えられる。 （もっと読む）

【課題】コンテンツに対してアクセス制御を行う場合に、柔軟で自由度の高いアクセス制御を容易に行うことができるコンテンツ管理システムを提供する。
【解決手段】コンテンツ管理システムは、コンテンツを管理するためのフォルダ階層の定義を示すフォルダ定義情報と、階層毎の定義に対応するデータ、及びフォルダに付与されるメタデータを含むフォルダ情報と、保存されるフォルダの階層及びフォルダに付与されたメタデータに関連付けられるコンテンツと、認証されたユーザに関する情報に前記フォルダ定義情報の識別情報、コンテンツ制限情報、及びアクセス制限情報が関連付けられるフィルタ情報とを格納する格納手段と、認証されたユーザに関する情報に基づいてフィルタ情報を参照し、フォルダ定義情報の識別情報及びコンテンツ制限情報からコンテンツを制限し、アクセス制限情報に基づく操作制限を行うアクセス制御手段とを備える。 （もっと読む）