特許
J-GLOBAL ID:201203090041065630
情報処理装置、アクセス制御方法、およびアクセス制御用プログラム
発明者:
,
出願人/特許権者:
代理人 (17件):
蔵田 昌俊
, 高倉 成男
, 河野 哲
, 中村 誠
, 福原 淑弘
, 峰 隆司
, 白根 俊郎
, 村松 貞男
, 野河 信久
, 幸長 保次郎
, 河野 直樹
, 砂川 克
, 井関 守三
, 佐藤 立志
, 岡田 貴志
, 堀内 美保子
, 竹内 将訓
公報種別:公開公報
出願番号(国際出願番号):特願2011-073166
公開番号(公開出願番号):特開2012-208681
出願日: 2011年03月29日
公開日(公表日): 2012年10月25日
要約:
【課題】 ネットワーク環境や、OS、アプリケーション等に依存しないアクセス制限を実現すること。【解決手段】 フィルタリングルール管理サーバ1にアクセス制限の対象となるHTTPパケット内にあるURIおよびリクエストメソッドを示すフィルタリングルールFRを記憶しておき、クライアント10のVMMに、アクセス制御機能モジュール60を組み込んでおく。モジュール60は、クライアント10の起動時に、フィルタリングルール管理サーバ1からフィルタリングルールFRを取得して一時記憶部31に記憶する。また、モジュール60は、ゲストOS40から発行されるパケットがHTTP要求パケットであり、且つ、そのパケットのHTTPコマンドが示すURIおよびリクエストメソッドが、フィルタリングルールFRによりアクセス制限の対象とされているURIおよびリクエストメソッドに該当する場合に、そのパケットを破棄する。【選択図】図1
請求項(抜粋):
コンピュータの仮想マシンモニタ(VMM)に組み込まれるアクセス制御用プログラムであって、
前記コンピュータの起動時に、インターネットを経由して所定のサーバ機器にアクセスし、前記サーバ機器から、少なくともアクセス制限の対象となるHTTPパケット内にあるURIおよびリクエストメソッドを示すフィルタリングルールの情報を取得して前記コンピュータの中の所定の記憶媒体に記憶させるフィルタリングルール取得機能と、
ゲストOSから発行されるパケットを監視し、当該パケットがHTTP要求パケットである場合に、そのパケットのHTTPコマンドが示すURIおよびリクエストメソッドが、前記フィルタリングルールによりアクセス制限の対象とされているURIおよびリクエストメソッドに該当するか否かを判別する判別機能と、
前記フィルタリングルールによりアクセス制限の対象とされているURIおよびリクエストメソッドを有するパケットがある場合にそのパケットを破棄するパケット破棄機能と
を前記VMMによりコンピュータに実現させるためのアクセス制御用プログラム。
IPC (2件):
FI (2件):
G06F13/00 351Z
, G06F15/00 330A
5B089GA11
, 5B089GA21
, 5B089GB01
, 5B089GB07
, 5B089HA10
, 5B089KA17
, 5B089KB13
, 5B089KC54
, 5B089KF01
, 5B089MC02
, 5B285AA01
, 5B285BA02
, 5B285CA32
出願人引用 (6件)
全件表示
審査官引用 (6件)
全件表示
前のページに戻る
