特許

J-GLOBAL ID：201303086601879301

制限付きのトークンを使用したセキュリティモデル

発明者： グレゴリー ジェンセンワーズ ,  プラエリット ガーグ ,  マイケル エム. スイフト ,  マリオ シー. ゴートゼル ,  シャノン ジェイ. チャン
出願人/特許権者： マイクロソフト コーポレーション
代理人 (4件)： 谷 義一 ,  阿部 和夫 ,  濱中 淳宏 ,  柿沼 健一
公報種別：特許公報
出願番号（国際出願番号）：特願2000-553885
特許番号：特許第4809530号
出願日： 1999年06月09日
請求項（抜粋）：

【請求項1】 情報処理手段およびリソースを有し、リソースへのアクセスを有する第1のプロセスを前記情報処理手段が実行するコンピュータシステムにおいて、第2のプロセスのリソースへのアクセスを許可または拒否する方法であって、前記情報処理手段は、 第1のプロセスに関連付けられた親トークンから制限付きのトークンを作成し、制限付きのトークンは親トークン内の権限およびセキュリティ識別子アクセス権のサブセットである権限およびセキュリティ識別子アクセス権および前記第2のプロセスについて許可または拒否されるエントリーを示す制限付きセキュリティ識別子であって、前記親トークンには含まれていない制限付きセキュリティ識別子を有するステップと、 制限付きのトークンを第2のプロセスに関連付けるステップと、 第2のプロセスにリソースへのアクセスを与えるように要求するステップと、 セキュリティメカニズムにリソースに関連付けられたセキュリティ記述子を提供するステップと、 制限付きトークンをセキュリティメカニズムに提供するステップと、 制限付きトークン内の情報をセキュリティ記述子内の情報と比較することによって、セキュリティメカニズムにおいてアクセス評価を実行するステップと、 アクセス評価の結果に基づいてアクセスを許可するかまたは拒否するかを決定するステップと を実行することを特徴とする方法。

IPC (1件)：

G06F 9/46 ( 200 6.01)

FI (1件)：

G06F 9/46 340 F

引用特許：

審査官引用 (1件)

• コンピュータ・システム用のセキュリティ制御方法
  公報種別：公開公報   出願番号：特願平8-270111   出願人：データー・ゼネラル・コーポレーション

引用文献：

審査官引用 (6件)

• Windows NT基礎の基礎▲2▼ ユーザー管理とセキュリティ
• OS/2 J2.0 テクニカル・ライブラリー プログラミングの手引き 上巻, 199210, 第1刷, pp.7-4-7-7
• Windows NT基礎の基礎▲2▼ ユーザー管理とセキュリティ
• OS/2 J2.0 テクニカル・ライブラリー プログラミングの手引き 上巻, 199210, 第1刷, pp.7-4-7-7
• 実践ActiveXコントロール開発技法 Part1 ActiveX概論
• Windows NTの実像 第3部 NT Executive