特許

J-GLOBAL ID：200903023848937962

コンピュータリソースの権限なき使用に対する保護方法及びエージェント

発明者： エルグレッシー、ドロン ,  ベン アデレット、ファビアン
出願人/特許権者： コンピューター アソシエイツ シンク インコーポレーテッド
代理人 (1件)： 平木 祐輔 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願2000-534932
公開番号（公開出願番号）：特表2002-506247
出願日： 1999年02月25日
公開日（公表日）： 2002年02月26日
要約：

【要約】ワークステーション上で実行されるアプリケーションによるコンピュータリソースの悪意ある利用を防止する方法及びエージェント。指定なきアプリケーションによるアクセスが許可されないサービスリストが設けられ、そうした指定なきアプリケーションがワークステーション上で実行された場合、あらゆるリソースへの当該アプリケーションからの直接アクセスが禁止される。特定のサービスへの直接または間接要求が調べられ、こうした要求がリストに基づき許可可能か判断される。許可可能な場合、ワークステーションは要求を処理する。許可可能でない場合、指定なきアプリケーションは要求したリソースへのアクセスが拒否される。リソースは、メモリ割り当て、ファイル、ディレクトリ、コピー、削除または圧縮といったファイルやディレクトリの操作、またはワークステーションやその周辺機器の恒久的な変更につながる他のあらゆる操作を含む、ローカルまたはリモートリソースである。指定なきアプリケーションによるアクセスが許可されないサービスリストを含むルックアップテーブルを用いて、指定なきアプリケーションが直接または間接に行う要求が許可可能か判断する。エージェントは各アプリケーションが利用可能なリソースのリストを含む、あらかじめ設定したアプリケーションのリストからなる。

請求項（抜粋）：

ワークステーション上で実行されるアプリケーションによるコンピュータリソースの悪意ある利用を防止する方法であって、 a)指定なきアプリケーションによるアクセスを禁止するサービスのリストを設けるステップと、 b)そうした指定なきアプリケーションがワークステーション上で実行された場合、前記アプリケーションがリソースに直接アクセスするのを禁止するステップと、 c)こうした要求が、前記a)で定義したリストに照らし許可可能か判断するため、特定のサービスへの直接または間接要求を調べるステップと、 d)要求が許可可能な場合、ワークステーションが処理するステップと、 e)要求が許可不可能な場合、指定なきアプリケーションが要求したリソースへアクセスするのを禁止するステップとを含み、 前記リソースが、メモリ割り当て、ファイル、ディレクトリ、コピー、削除または圧縮といったファイルやディレクトリの操作、またはワークステーションやその周辺機器の恒久的な変更につながる他のあらゆる操作を含み、それに限定されない、ローカルまたはリモートリソースであることを特徴とする方法。

IPC (2件)：

G06F 11/00 ,  G06F 1/00 370

FI (2件)：

G06F 1/00 370 E ,  G06F 9/06 660 N

Fターム (3件)：

5B076FB01 ,  5B076FD00 ,  5B076FD05