特許
J-GLOBAL ID:201803003309326444
プロセス認証とリソースパーミッション
発明者:
,
,
,
,
,
,
,
,
,
出願人/特許権者:
代理人 (5件):
小野 新次郎
, 小林 泰
, 竹内 茂雄
, 山本 修
, 上田 忠
公報種別:特許公報
出願番号(国際出願番号):特願2016-521395
特許番号:特許第6286034号
出願日: 2013年09月21日
請求項(抜粋):
【請求項1】 プロセスのシステムリソースへのアクセスを許可するためのシステムであって、該システムは、
1以上のプロセッサと、
前記1以上のプロセッサと通信するように結合されたメモリデバイスと
を備え、前記メモリデバイスは、
プロセス認証コンポーネントであって、前記1以上のプロセッサに、
デジタル署名を含む実行可能ファイルを受信する動作と、
前記デジタル署名を生成するのに用いられた秘密暗号化鍵に対応する公開復号化鍵を選択する動作と、
前記実行可能ファイルを、前記デジタル署名を前記公開復号化鍵で検証することにより認証する動作と、
認証された前記実行可能ファイルを実行するためのプロセスを作成し、該プロセスに、前記公開復号化鍵に基づいて、次元及びレベルの双方を割り当てる動作であって、前記次元は複数のランク付けされた次元のうちの1つであり、前記レベルは複数のランク付けされたレベルのうちの1つである、動作と
を含む動作を行わせる前記プロセス認証コンポーネントと、
リソースパーミッションコンポーネントであって、前記1以上のプロセッサに、
前記プロセスからシステムリソースにアクセスするリクエストを受信する動作と、
前記システムリソースにアクセスするのに十分な最小次元及び最小レベルを求める動作と、
前記プロセスの前記システムリソースへのアクセスを、前記プロセスに割当てられた前記次元が前記システムリソースにアクセスするのに十分であると求められた前記最小次元以上であり、且つ、前記プロセスに割当てられた前記レベルが前記システムリソースにアクセスするのに十分であると求められた前記最小レベル以上であることに少なくとも基づいて許可する動作と、
前記プロセスに割当てられた前記次元が前記システムリソースにアクセスするのに十分であると求められた前記最小次元未満であること、又は、前記プロセスに割当てられた前記レベルが前記システムリソースにアクセスするのに十分であると求められた前記最小レベル未満であることの何れかに少なくとも基づいて、前記プロセスの前記システムリソースへのアクセスを拒否する動作と
を含む動作を行わせる前記リソースパーミッションコンポーネントと
を記憶し、前記プロセスに割当てられた前記次元は2つの次元のうちの第1の次元であり、前記第1の次元は第1の複数のレベルに対応し、前記2つの次元のうちの第2の次元は第2の複数のレベルに対応し、前記第2の複数のレベルには、前記第1の複数のレベルよりも多くのレベルが存在する、システム。
IPC (4件):
G06F 21/62 ( 201 3.01)
, H04L 9/32 ( 200 6.01)
, G06F 21/12 ( 201 3.01)
, G06F 21/44 ( 201 3.01)
G06F 21/62 318
, H04L 9/00 675 B
, G06F 21/12
, G06F 21/44
