特許
J-GLOBAL ID:200903059368910503
コンピュータシステムにおける入出力動作のアクセスセキュリティを維持する方法およびシステム
発明者:
,
出願人/特許権者:
代理人 (1件):
鈴江 武彦 (外3名)
公報種別:公表公報
出願番号(国際出願番号):特願平7-514465
公開番号(公開出願番号):特表平8-504287
出願日: 1994年10月28日
公開日(公表日): 1996年05月07日
要約:
【要約】パーソナルコンピュータまたはワークステーションが、市販の動作システムにより在庫のソフトウェア応用パッケージを使用することが可能であり、一方情報がドキュメント間で移動されたときに、強制的なアクセス制御および分類レベルおよびコードワードの伝達を含む多レベルセキュリティの特徴を提供するコンピュータシステムおよび方法が開示されている。利用者は、必要に応じてドキュメントを手作業で再分類する(ランク下げを含む)ことができる。本発明はまたコンピュータがセキュアファイルサーバによってネットワークにあるときにセキュリティを提供するように構成されることができる。
請求項(抜粋):
特有の利用者識別シンボルにより識別される1以上の利用者間において入出力要求をインターフェイスし、そこにデータを含む1以上のデータ対象物を有するコンピュータシステムにおいて、発生レベルを生成し、値ベースのセキュリティ保護を行い、コンピュータシステム中の選択されたデータ対象物に関して予め選択されているが可変的な入出力動作への各利用者アクセスに制限を与える方法において、 利用者セキュリティアクセスレベルおよびデータ対象物に関して許可された入出力動作を定めるセキュリティプロフィールを表したデータ対象物セキュリティアクセスラベルを設定し、セキュリティ保護のために選択された各データ対象物と関連させ、 コンピュータシステムにおけるデータ対象物への入出力アクセスを有するように選択された各利用者に対して、特有の利用者識別シンボルによってその利用者を識別する第1のエントリィと、それと関連した利用者セキュリティプロフィールを表す第2のエントリィとを有する利用者セキュリティアクセス表を設定し、前記第2のエントリィが関連した利用者のセキュリティアクセスレベルを定め、 セッションセキュリティレベル“フラグ”を前記セキュリティアクセスレベルの1つを表す予め選択されたデホールト状態に設定し、 利用者からコンピュータシステムへの各入出力要求を分析し、(1)入出力要求を行っている利用者の特有の利用者識別シンボルと、(2)入出力要求の対象物であるデータ対象物と、(3)要求された入出力動作とをそれから抽出し、 利用者セキュリティアクセス表の第1のエントリィと特有の利用者識別シンボルとを比較し、整合が発見された場合には、コンピュータシステムにおいて利用者セキュリティアクセス“フラグ”を“許可”状態に設定し、また利用者セキュリティレベル“フラグ”を利用者識別シンボルと関連した利用者セキュリティアクセス表の第2のエントリィによって定められたセキュリティアクセスレベルに設定し、そうでない場合には、各“フラグ”を“拒否”状態に設定し、 入出力要求の対象物であるデータ対象物と関連したデータ対象物セキュリティアクセスラベルと要求されている要求された入出力動作を比較し、整合が発見された場合には、コンピュータシステムにおいてデータ対象物セキュリティアクセス“フラグ”を“許可”状態に設定し、そうでない場合には、“拒否”状態に設定し、 入出力要求の対象物であるデータ対象物に対してセキュリティプロフィールにおいて定められた利用者セキュリティアクセスレベルに対してセッションセキュリティレベル“フラグ”を比較し、セッションセキュリティレベル“フラグ”を予め定められた“高い”セキュリティレベルに設定し、 前記利用者セキュリティアクセス“フラグ”および前記データ対象物セキュリティアクセス“フラグ”の両者が前記“許可”状態である時には常に、処理するためにコンピュータシステムに入出力要求を戻すステップを自動的に実行するようにコンピュータを動作する方法。
IPC (2件):
G06F 12/14 310
, G06F 9/06 550
