特許

J-GLOBAL ID：200903001719724754

コンピュータ・システム用のセキュリティ制御方法

発明者： ケネス・ジョン・ヘイマン ,  マイケル・ドノヴァン・キーン ,  エリック・スコット・レウィン ,  ウィリアム・ジェームズ・メイヤーズ ,  ジョン・フレデリック・スペンサー ,  ミラード・クラムフォード・テイラー・ザ・セカンド
出願人/特許権者： データー・ゼネラル・コーポレーション
代理人 (1件)： 湯浅 恭三 (外5名)
公報種別：公開公報
出願番号（国際出願番号）：特願平8-270111
公開番号（公開出願番号）：特開平9-319659
出願日： 1996年10月11日
公開日（公表日）： 1997年12月12日
要約：

【要約】【課題】 コンピュータ・システム上の機能およびデータに対するアクセスに制限を賦課するコンピュータ・システム用のセキュリティ制御方法を提供する。【解決手段】 コンピュータ機能の全体が、関連のケーパビリティ・セット101〜108を有するイベントのセットに細分化され、ユーザがコンピュータ・システム上で行おうとする特定のジョブに応じて、各ユーザには、異なるケーパビリティが割り当てられる。各データ・ファイル、他のシステム資源、各プロセス上にはセキュリティ・ラベルが配置される。各プロセスにはある範囲の階層/カテゴリー・ラベル(MACラベル)が割り当てられ、特別なケーパビリティを適用することができる副格子を定義する。

請求項（抜粋）：

コンピュータ・システム用のセキュリティ制御方法であって、(a)前記コンピュータ・システムのデータベースの中、および前記コンピュータ・システム自体の中に、セキュリティ・ポリシーを記憶するステップと、(b)前記データベースおよび前記コンピュータ・システムにこれらの使用中に連続的にアクセスし、前記コンピュータ・システムを現在使用中の特定のサブジェクトに対して、前記データベースおよび前記コンピュータ・システムの中に記憶されている特定のポリシーを決定するステップと、(c)前記ステップ(b)の結果によって許される範囲でのみ、前記サブジェクトに前記コンピュータ・システムへのアクセスを許可するステップと、を備え、前記データベースおよびコンピュータ・システムは、各サブジェクトおよび各オブジェクトに対してマンダトリ・アクセス制御ラベルを含み、前記ラベルは階層格子に配列され、より高いレベルのラベルが管理領域に割り当てられ、中間レベルのラベルがユーザ領域に割り当てられ、より低いレベルのラベルがウイルス予防領域に割り当てられ、更に、前記データベース内および前記コンピュータ・システム内に記憶されているセキュリティ・ポリシーに従って、1つのマンダトリ・アクセス制御領域内で動作中のサブジェクトには、該サブジェクトに特別なケーパビリティあるいはマンダトリ・アクセス制御属性の特別のセットが割り当てられなければ、他の領域内のオブジェクトにアクセスすることが許可されない、ことを特徴とする方法。

IPC (2件)：

G06F 12/14 310 ,  G06F 9/06 550

FI (2件)：

G06F 12/14 310 K ,  G06F 9/06 550 Z