特許
J-GLOBAL ID:201103024976306783
計算機システム
発明者:
,
,
,
,
,
,
,
出願人/特許権者:
代理人 (1件):
井上 学
公報種別:特許公報
出願番号(国際出願番号):特願2001-125224
公開番号(公開出願番号):特開2002-318719
特許番号:特許第4089171号
出願日: 2001年04月24日
公開日(公表日): 2002年10月31日
請求項(抜粋):
【請求項1】ファイルアクセスとして記憶装置に格納されたファイルの読み出し,または,前記記憶装置へのファイルの書き込みを実行するドライバ部と,プログラム処理により,前記ドライバ部へ前記ファイルアクセスを命令するアクセス実行命令部と,前記アクセス実行命令部が前記ドライバ部へ命令するファイルアクセスを監視するアクセス監視処理部と,前記ファイルアクセス実行時にアクセス制御を行うアクセス制御部と,を備える計算機システムであって,
前記記憶装置と,前記ドライバ部と,前記アクセス実行命令部と,前記アクセス監視処理部は,第一の管理者権限により管理され,
前記アクセス制御部は,前記第一の管理者権限とは異なる第二の管理者権限により管理され,前記ファイルアクセスの対象となるファイルのセキュリティレベルを記述した,ファイルリストと,ユーザのクリアランスを記述した,ユーザリストと,復号化プログラムと,復号化鍵と,アクセス制御処理部と,を備え,
前記アクセス監視処理部は,
前記アクセス実行命令部に対するインターフェイスとして,前記ドライバ部が前記アクセス実行命令部に対して備えるインターフェイスを備え,
前記ドライバ部に対するインターフェイスとして,前記アクセス実行命令部が前記ドライバ部に対して備えるインターフェイスを備え,
前記アクセス実行命令部に対する前記インターフェイスを介して受信する,前記ドライバ部へのファイル読み出し命令に基づき,ファイル読み出しというアクセスタイプと,ファイルを特定する情報と,当該計算機システムを利用するユーザを特定する情報と,を含む,前記ファイル読み出し命令の正当性判定に必要な情報を前記アクセス制御処理部に送り,
前記ファイル読み出し命令の正当性判定結果を前記アクセス制御処理部から受け取り,前記ファイル読み出し命令が正当であれば,前記ファイル読み出し命令を,前記ドライバ部に対する前記インターフェイスを介して前記ドライバ部に送信して実行させ,
読み出された暗号化ファイルを,前記ドライバ部に対する前記インターフェイスを介して受信して,前記アクセス制御処理部に送信し,前記アクセス制御処理部から復号化ファイルを受信して,前記アクセス実行命令部に対する前記インターフェイスを介して,前記アクセス実行命令部に送信し,
前記アクセス制御処理部は,
前記ファイル読み出し命令の正当性を,前記ファイルリストと,前記ユーザリストと,前記アクセスタイプと,前記ファイルを特定する情報と,前記ユーザを特定する情報と,に基づき判定し,
前記アクセス監視処理部から暗号化ファイルを受信し,受信した前記暗号化ファイルを前記復号プログラムと前記復号化鍵を用いて復号し,復号化ファイルを前記アクセス監視処理部に送信する
ことを特徴とする計算機システム。
IPC (3件):
G06F 21/24 ( 200 6.01)
, G06F 12/00 ( 200 6.01)
, G06F 21/20 ( 200 6.01)
G06F 12/14 520 A
, G06F 12/14 540 A
, G06F 12/00 537 A
, G06F 12/00 537 D
, G06F 12/00 537 H
, G06F 15/00 330 D
