特許
J-GLOBAL ID:200903045905270841
安全なデータ転送を行うための方法および機密レベル変更選択機構
発明者:
,
,
出願人/特許権者:
代理人 (1件):
合田 潔 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願平7-261144
公開番号(公開出願番号):特開平8-255132
出願日: 1995年10月09日
公開日(公表日): 1996年10月01日
要約:
【要約】 (修正有)【課題】 未承認のウィンドウ・システム・クライアント・プログラムが選択マネージャという特殊承認クライアント・プログラムによって仲介されてユーザの制御下で安全保護領域間でデータを転送できるようにする。【解決手段】 使用する機構は、機密レベル変更カット・アンド・ペースト操作に関するコンパートメント化モード・ワークステーション(CMW)要件の機能を満たすように構成することができる。CMWのカット・アンド・ペースト要件を満たし、機密レベル変更選択機構が抜け道として機能するのを防止するため、この機密レベル変更選択機構では、必須アクセス管理(MAC)上位移行操作中の低レベル・プロセスへの通信にダミー・ウィンドウIDを使用し、すべての機密レベル変更操作について、転送の続行を許可する前にユーザ確認を要求するポップアップを表示するよう選択マネージャに指示する。この選択機構は、カット・アンド・ペースト用の構成可能な機密レベル変更選択操作をサポートする。
請求項(抜粋):
安全なウィンドウ・システム用の機密レベル変更選択機構において、前記ウィンドウ・システム上の個別のウィンドウで動作し、それぞれがそのウィンドウ内にデータを表示する、複数のクライアント・プログラムと、あるクライアント・プログラム・ウィンドウから別のクライアント・プログラム・ウィンドウにデータを転送するためのカット・アンド・ペースト操作用の選択マネージャというクライアントとを含み、前記選択マネージャがコンパートメント化モード・ワークステーション(CMW)要件を満たし、状態の変化をアプリケーションに通知するためにアプリケーションに事象を送信し、前記選択マネージャが転送中のデータの所有権およびその他の安全保護プロパティを操作して、制御式検査可能データ転送の実行を可能にすることを特徴とする、機密レベル変更選択機構。
IPC (2件):
G06F 15/00 330
, G06F 3/14 350
FI (2件):
G06F 15/00 330 A
, G06F 3/14 350 A
引用特許:
前のページに戻る