特許

J-GLOBAL ID：200903026243046674

アクセス制御システム

発明者： 荒井 正人 ,  松本 日高 ,  梶浦 敏範
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 作田 康夫
公報種別：公開公報
出願番号（国際出願番号）：特願2000-300561
公開番号（公開出願番号）：特開2001-337864
出願日： 2000年09月28日
公開日（公表日）： 2001年12月07日
要約：

【要約】【課題】ネットワークからの侵入者がいかなるユーザー権限を利用して不正なファイル読み出しや書き込みを試みても、該アクセスの抑止が可能なアクセス制御システム及びその方法を提供する。【解決手段】特定のファイルへのアクセスを、特定のユーザーが特定のプログラムを使用した場合に限り許可するといったポリシーを用いる。さらに、ポリシーをポリシーファイル200に登録し、ファイルI/Oフックプログラム106がフックしたアクセス情報を、OS間通信処理部108を介してセキュリティ用OS104上のアクセス制御プログラム110に渡し、前記ポリシーに基づいたアクセス制御を行う。

請求項（抜粋）：

各種処理に必要な情報を格納するための記憶部と、記憶媒体に格納されたファイルへの入出力処理部と、前記ファイルへのアクセス制御ポリシーを記述した,前記記憶部中のポリシーファイルと、当該ファイルアクセス要求の正当性を前記アクセス制御ポリシーに基づき判定するアクセス制御処理部と、前記入出力処理部を用いたファイルアクセス要求の発行を監視し、発行されたファイルアクセス要求を前記アクセス制御処理部に伝え、正当性判定結果を前記アクセス制御処理部から受信する監視処理部と、前記入出力処理部とアクセス制御処理部と監視処理部各々が使用する前記記憶部中の記憶領域と,前記ポリシーファイルとを、前記前記入出力処理部とアクセス制御処理部と監視処理部のいずれとも異なるアクセス実行処理部から保護するための排他制御部と、を備え、前記ポリシーファイルは、アクセス制御ポリシーとして,アクセス対象となるファイルについて、アクセス要求発行元とアクセス実行処理部とアクセスタイプとを特定する情報を備え、前記監視処理部は、アクセス要求発行元とアクセス実行処理部とアクセスタイプとを特定する情報を用いて、前記発行されたファイルアクセス要求を伝えるアクセス制御システム。

IPC (5件)：

G06F 12/14 310 ,  G06F 1/00 370 ,  G06F 1/00 ,  G06F 12/00 537 ,  G06F 15/00 330

FI (5件)：

G06F 12/14 310 K ,  G06F 1/00 370 E ,  G06F 12/00 537 M ,  G06F 15/00 330 A ,  G06F 9/06 660 E

Fターム (9件)：

5B017AA01 ,  5B017BA06 ,  5B017BB06 ,  5B017CA16 ,  5B076FB05 ,  5B082GA11 ,  5B085AE00 ,  5B085BG03 ,  5B085BG07

引用特許：

審査官引用 (5件)

• 複合型計算機システム及び計算機システム間の資源保護方法
  公報種別：公開公報   出願番号：特願平9-323048   出願人：富士通株式会社
• コンピュータシステム
  公報種別：公開公報   出願番号：特願平9-008065   出願人：翼システム株式会社
• システムリソースへのソフトウェアアクセスを制御する方法及び装置
  公報種別：公開公報   出願番号：特願平10-035321   出願人：サン・マイクロシステムズ・インコーポレイテッド
• ファイルアクセスを行うための方法およびその装置ならびに署名データ構造
  公報種別：公開公報   出願番号：特願平9-193114   出願人：サン・マイクロシステムズ・インコーポレイテッド
• 安全な記憶領域でアプリケーション・データを保護する方法及び装置
  公報種別：公開公報   出願番号：特願平10-164732   出願人：インターナショナル・ビジネス・マシーンズ・コーポレイション