Pat
J-GLOBAL ID:200903026243046674

アクセス制御システム

Inventor:
荒井 正人

About 荒井 正人

松本 日高

About 松本 日高

梶浦 敏範

About 梶浦 敏範


Applicant, Patent owner:
株式会社日立製作所

About 株式会社日立製作所


Agent (1): 作田 康夫
Gazette classification:公開公報
Application number (International application number):2000300561
Publication number (International publication number):2001337864
Application date: Sep. 28, 2000
Publication date: Dec. 07, 2001
Summary:
【要約】【課題】ネットワークからの侵入者がいかなるユーザー権限を利用して不正なファイル読み出しや書き込みを試みても、該アクセスの抑止が可能なアクセス制御システム及びその方法を提供する。【解決手段】特定のファイルへのアクセスを、特定のユーザーが特定のプログラムを使用した場合に限り許可するといったポリシーを用いる。さらに、ポリシーをポリシーファイル200に登録し、ファイルI/Oフックプログラム106がフックしたアクセス情報を、OS間通信処理部108を介してセキュリティ用OS104上のアクセス制御プログラム110に渡し、前記ポリシーに基づいたアクセス制御を行う。
Claim (excerpt):
各種処理に必要な情報を格納するための記憶部と、記憶媒体に格納されたファイルへの入出力処理部と、前記ファイルへのアクセス制御ポリシーを記述した,前記記憶部中のポリシーファイルと、当該ファイルアクセス要求の正当性を前記アクセス制御ポリシーに基づき判定するアクセス制御処理部と、前記入出力処理部を用いたファイルアクセス要求の発行を監視し、発行されたファイルアクセス要求を前記アクセス制御処理部に伝え、正当性判定結果を前記アクセス制御処理部から受信する監視処理部と、前記入出力処理部とアクセス制御処理部と監視処理部各々が使用する前記記憶部中の記憶領域と,前記ポリシーファイルとを、前記前記入出力処理部とアクセス制御処理部と監視処理部のいずれとも異なるアクセス実行処理部から保護するための排他制御部と、を備え、前記ポリシーファイルは、アクセス制御ポリシーとして,アクセス対象となるファイルについて、アクセス要求発行元とアクセス実行処理部とアクセスタイプとを特定する情報を備え、前記監視処理部は、アクセス要求発行元とアクセス実行処理部とアクセスタイプとを特定する情報を用いて、前記発行されたファイルアクセス要求を伝えるアクセス制御システム。
IPC (5):
G06F 12/14 310 ,  G06F 1/00 370 ,  G06F 1/00 ,  G06F 12/00 537 ,  G06F 15/00 330
FI (5):
G06F 12/14 310 K ,  G06F 1/00 370 E ,  G06F 12/00 537 M ,  G06F 15/00 330 A ,  G06F 9/06 660 E
F-Term (9):
5B017AA01 ,  5B017BA06 ,  5B017BB06 ,  5B017CA16 ,  5B076FB05 ,  5B082GA11 ,  5B085AE00 ,  5B085BG03 ,  5B085BG07
Patent cited by the Patent:
Cited by applicant (6)
Show all
Cited by examiner (5)
Show all
Article cited by the Patent:
Cited by applicant (2)

Return to Previous Page

TOP

BOTTOM