主权项 |
一种服务器装置,其特征在于,具备:用户信息存储部(41),存储对每个用户确定了角色信息的用户信息,该角色信息表示网络应用程序的用户的角色;许可执行要点存储部(42),存储许可执行要点定义信息,该许可执行要点定义信息是将与所述网络应用程序的使用相关的许可的执行要点的识别信息、用于识别与该执行要点对应的许可策略的许可策略识别信息、以及多个种类中任意许可类别分别针对各种许可类别关联起来而得的许可执行要点定义信息;许可策略存储部(43),存储许可策略定义信息,该许可策略定义信息确定了与由所述许可执行要点定义信息确定的许可策略识别信息相对应、并且与所述多个种类的各个许可类别相对应的许可策略;属性信息取得部(36),从所述用户信息取得进行了访问请求的所述用户的角色信息,并取得含有该角色信息的、与该访问请求相关的属性信息;许可策略评价部(37),根据从用户的终端装置对所述网络应用程序的访问请求来取得与所述使用相关的许可的执行要点的识别信息,从所述许可执行要点定义信息取得与该识别信息相关联的许可策略识别信息以及许可类别,从所述许可策略定义信息取得与该取得的许可策略识别信息以及许可类别相对应的许可策略,将该取得结果与由所述属性信息取得部取得的属性信息相对照,由此来评价所述取得的许可策略;以及访问控制执行部(38),根据所述许可策略评价部的评价结果来进行对所述网络应用程序的访问控制。 |