特許

J-GLOBAL ID：200903010923055747

計算機システム、計算機及びそれらに用いるファイル操作限定方法並びにそのプログラム

発明者： 竹下 智彦
出願人/特許権者： 日本電気株式会社
代理人 (1件)： ▲柳▼川 信
公報種別：公開公報
出願番号（国際出願番号）：特願2006-143465
公開番号（公開出願番号）：特開2007-316780
出願日： 2006年05月24日
公開日（公表日）： 2007年12月06日
要約：

【課題】 予めファイルアクセス権設定が行われていないファイルに対しても管理者の管理の基で実行されたファイルに対するアクセス権の設定を行うことが可能な計算機システムを提供する。【解決手段】 管理サーバ1は予めクライアント(#1〜#N)2-1〜2-Nでの実行を許可するファイルのリストである許可テンプレート11と、許可しないファイルのリストである拒否テンプレート12とを持ち、それらを利用して、クライアント(#1〜#N)2-1〜2-N毎の許可ファイルリスト11を自動作成している。システム管理者の許可した正統な署名のあるアプリケーションのインストールに関してはインストーラの実行と、それによって追加されたソフトウェアの実行とを認めている。【選択図】 図1

請求項（抜粋）：

複数の計算機からなる計算機システムであって、 管理用の計算機に、オペレーティングシステムによるファイル操作の呼び出しの対象がシステム管理者が許可指定したファイルを示す許可ファイルリストと、前記ファイル操作の呼び出しの対象がシステム管理者が拒否指定したファイルを示す拒否ファイルリストと、前記許可ファイルリストを自動更新する更新手段とを有し、 管理対象の計算機各々に、前記ファイル操作の呼び出しに対して割込みを行って前記システム管理者の認めないファイル操作の呼び出しを補足すフック手段と、前記拒否ファイルリストに載っているファイルに対する前記ファイル操作の呼び出しを禁止する手段と、前記許可ファイルリストに載っていないファイルに対する前記ファイル操作の呼び出しを禁止する手段とを有することを特徴とする計算機システム。

IPC (3件)：

G06F 21/24 ,  G06F 12/00 ,  G06F 21/22

FI (3件)：

G06F12/14 520A ,  G06F12/00 537M ,  G06F9/06 660G

Fターム (5件)：

5B017AA04 ,  5B017BA06 ,  5B017CA16 ,  5B082GA11 ,  5B276FB02

引用特許：

出願人引用 (1件)

• アクセス制御システム
  公報種別：公開公報   出願番号：特願2000-300561   出願人：株式会社日立製作所

審査官引用 (5件)

• ネットワークを管理するシステムおよび方法
  公報種別：公表公報   出願番号：特願2007-508544   出願人：クリアパス・ネットワークス・インコーポレーテッド
• 情報資源アクセス方式
  公報種別：公開公報   出願番号：特願平3-142705   出願人：富士ゼロツクス株式会社
• 情報フィルタリング装置、情報フィルタリング方法、方法実行プログラム及びプログラム記録媒体
  公報種別：公開公報   出願番号：特願2003-300374   出願人：松下電器産業株式会社
• アクセス制御方法およびプログラムと記録媒体
  公報種別：公開公報   出願番号：特願2004-154607   出願人：日本電信電話株式会社
• ネットワークシステム、情報処理装置および方法、記録媒体、並びにプログラム
  公報種別：公開公報   出願番号：特願2001-379799   出願人：ソニー株式会社