Pat

J-GLOBAL ID：200903011865672796

ファイルアクセスを行うための方法およびその装置ならびに署名データ構造

Inventor： グレン シー スコット ,  ベンジャミン ジェイ ストルツ
Applicant, Patent owner： サン・マイクロシステムズ・インコーポレイテッド
Agent (1)： 飯塚 義仁
Gazette classification：公開公報
Application number (International application number)：1997193114
Publication number (International publication number)：1998133952
Application date： Jul. 03, 1997
Publication date： May. 22, 1998
Summary：

【要約】【課題】 人手を介することなく、コンピュータシステムにおけるソフトウエアおよびデータの正当性を確認できるようにする。【解決手段】 ファイルシステムは、プログラムおよびデータの正当性を確認するために2段階のチェック処理を行う。第1のチェック段階は、ユーザが信頼できる、または、信頼できないと判定した供給源をチェックする。第2のチェック段階は、前記システム自体が信頼できる、または、信頼できないと判定した供給源をチェックする。データが受入れ可能であるためには、これら2段階のチェックに関して受入れ可能でなければならない。さらに、前記ユーザおよびシステムは多数の受入れ可能な署名を指定でき、これら署名のうちの個々の署名が前記システムに対して異なるアクセスレベル、すなわち、異なる許可レベルを有するようにすることができる。

Claim (excerpt)：

メモリを有するデータ処理システムによって実行されるステップであって、あるエンティティが前記データ処理システムのファイルについてファイルアクセス処理を実行することを所望している、との情報を受け取るステップと、前記ファイルの暗号化された宣誓供述情報を入手するステップと、前記暗号化された宣誓供述情報が前記メモリに格納されたユーザ署名データ構造に従って受入れ可能であることをチェックする第1のチェックステップと、前記暗号化された宣誓供述情報が前記メモリに格納されたシステム署名データ構造に従って受入れ可能であることをチェックする第2のチェックステップと、前記暗号化された宣誓供述情報が前記ユーザ署名データ構造およびシステム署名データ構造の両方に従って受入れ可能である場合、前記ファイルアクセス処理を許可するステップとを具備したファイルアクセスを行うための方法。

IPC (5)：

G06F 12/14 310 ,  G06F 9/06 550 ,  G06F 13/00 351 ,  G09C 1/00 640 ,  H04L 9/32

FI (5)：

G06F 12/14 310 Z ,  G06F 9/06 550 Z ,  G06F 13/00 351 E ,  G09C 1/00 640 E ,  H04L 9/00 675 Z