特許
J-GLOBAL ID:200903068315590875

ファイル保護システム

発明者:
出願人/特許権者:
代理人 (1件): 堀 城之
公報種別:公開公報
出願番号(国際出願番号):特願2002-285374
公開番号(公開出願番号):特開2004-126634
出願日: 2002年09月30日
公開日(公表日): 2004年04月22日
要約:
【課題】独立した権限とポリシーをもつ複数の管理者がいる場合において、それぞれの管理者が明確化された管理範囲内の保護対象ファイルを独自のポリシーに従って不正なアクセスからの防御できるファイル保護システムに関する技術を提供する点にある。【解決手段】図1に示すように、本実施の形態に係るファイル保護システムは、標準ファイル保護手段130と、拡張ファイル保護手段700と、標準インタフェース110と、拡張アクセス制御ツール500とで概略構成され、標準ファイル保護手段130は標準セキュリティポリシー情報140を備え、拡張ファイル保護手段700は拡張セキュリティポリシー情報710を備え、標準インタフェース110はフック情報テーブル120Tを備え、拡張アクセス制御ツール500は拡張ファイル保護手段700を制御し、また、拡張セキュリティポリシー情報710に情報を与える唯一の手段となる。【選択図】 図1
請求項(抜粋):
オペレーティングシステムに実装されるファイル保護システムであって、 フック情報テーブルを有する標準インタフェースと、 セキュリティの認証に用いられる標準セキュリティポリシー情報を有し、前記標準インタフェースを介して全てのアクセス要求に対するセキュリティの認証を行う標準ファイル保護手段と、 拡張セキュリティポリシー情報を有し、前記標準ファイル保護手段の拡張機能として動作する拡張ファイル保護手段と、 前記拡張ファイル保護手段を制御し、また、前記拡張セキュリティポリシー情報に情報を与える唯一の手段となる拡張アクセス制御ツールとを備え、 前記標準インタフェースは前記オペレーティングシステムに管理されるファイル等のリソースに対するアクセス要求を受け付ける共通インタフェースであり、前記拡張ファイル保護手段は、前記標準ファイル保護手段への認証要求を割込み取得し、前記標準ファイル保護手段より優先してアクセス要求に対応する ことを特徴とするファイル保護システム。
IPC (2件):
G06F12/14 ,  G06F12/00
FI (2件):
G06F12/14 310K ,  G06F12/00 537A
Fターム (6件):
5B017AA02 ,  5B017AA03 ,  5B017BA06 ,  5B017CA07 ,  5B017CA16 ,  5B082EA11
引用特許:
審査官引用 (5件)
全件表示

前のページに戻る