JP4400059B2 - ポリシー設定支援ツール - Google Patents
ポリシー設定支援ツール Download PDFInfo
- Publication number
- JP4400059B2 JP4400059B2 JP2003035912A JP2003035912A JP4400059B2 JP 4400059 B2 JP4400059 B2 JP 4400059B2 JP 2003035912 A JP2003035912 A JP 2003035912A JP 2003035912 A JP2003035912 A JP 2003035912A JP 4400059 B2 JP4400059 B2 JP 4400059B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- information
- access
- subject
- support tool
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、コンピュータシステムが管理する情報資産に対するアクセスを、所定のポリシーに基づいてコントロールするアクセス制御システムに用いるポリシー設定支援ツールに関する。
【0002】
【従来の技術】
一般のコンピュータシステムでは、マルチユーザマルチタスクOSが備えるユーザ認証機構と、該認証結果に基づいたアクセス制御機構を用いて情報その他コンピュータ資源の保護を実現しているケースが多い。具体的には、上記OSが実装された情報処理装置を利用する際に、ユーザは必ず自己のユーザIDとパスワードを入力し、認証を受ける。
【0003】
上記情報処理装置が管理する全てのファイル各々には、ファイル読み出しや書き込み等のアクセスタイプ毎に、ユーザIDとグループIDを用いてアクセス可能なユーザを定義したアクセスコントロールリスト(ポリシーと称す)がセキュリティ属性情報として割り当てられている。
【0004】
ユーザがアプリケーションプログラムを介してファイルへアクセスした場合、上記OSは、アクセス要求元となるユーザのID及び該ユーザが所属するグループのIDを、アクセス対象となるファイルやディレクトリに割り当てられたポリシーと照合し、当該リストに上記ユーザが含まれている場合に限りアクセスを許可するといった制御を行う。
【0005】
また、アクセス要求元の情報として、上記ユーザIDやグループIDだけでなく、例えばアクセス手段となるプログラムの識別子まで確認すれば、より厳密なアクセス制御が可能となる。
【0006】
このようなアクセス制御の方法は、例えば特許文献1に開示されている。ただし、不正アクセスを防止するには、本来の利用目的であるサービス提供や業務遂行の上で必要最小限のアクセスのみ許可されるよう、上記ポリシーを設定しておくことが重要である。
【0007】
その他、特許文献2には、セキュリティポリシーの作成に要する時間を短縮するために、複数の雛形のポリシーから自己に見合ったものを選択し、修正しながらポリシーを作成する方法が開示されている。
【0008】
【特許文献1】
特開2001−337864号公報
【特許文献2】
特開2002−108818号公報
【0009】
【発明が解決しようとする課題】
先に述べたように、情報資産を安全に利用するためには、当該情報への必要最小限のアクセスのみ許可するようにポリシーを定義することが重要である。しかし、ユーザIDやグループIDだけでなく、アクセス手段となるプログラムの識別子まで組み合わせてポリシーを定義することは、厳密なアクセス権チェックができる代わりに、そのポリシー作成に手間がかかる。例えば、どのようなデータにアクセスするかといったソフトウェアの仕様を知らなければ、適切なポリシーは設定できない。
【0010】
ソフトウェアが複数のプログラムから構成されている場合は、特に難しいと言える。上記特許文献2に記載されている方法を用いても、雛形のポリシーを自己に見合ったものに修正するのは全て利用者自身であるため、ソフトウェアの仕様を知らなければ、どこをどのように修正すべきか判断できないケースも発生し得る。
【0011】
また、プログラムアップデートによるプログラムファイル自体の変更が発生したり、ユーザやグループの登録内容に変更が発生したり、更には情報資産であるファイルやディレクトリが、削除・移動・名称書き換え等により変更されることで、現在のポリシーの記述と一致しなくなれば、適切なアクセス制御ができなくなるという問題もある。
【0012】
【課題を解決するための手段】
本発明は、利用するソフトウェアの仕様を知らなくても、コンピュータの利用目的を果たす上で適切なファイルアクセスのみを許可するようにポリシーを設定可能な、ポリシー設定支援ツールを提供する。
【0013】
本発明は、アクセス主体となるユーザやプログラムの情報の他、アクセス対象となるファイルやディレクトリ等に変更があった場合でも、簡易な操作により関連するポリシーの設定内容を更新可能な、ポリシー設定支援ツールを提供する。
【0014】
本発明は、コンピュータが管理する資産をポリシー情報に基づいてアクセス制御する機構を備えたコンピュータシステムにおいて、上記ポリシー情報の作成に要する作業負荷を軽減するためのポリシー設定支援ツールであって、当該ポリシー設定支援ツールは、アクセス主体となるサブジェクトの種類毎に用意した情報と、アクセス対象となるオブジェクトの種類毎に用意した情報から、適切なポリシーを作成するものであり、上記サブジェクトの種類毎に用意した情報とは、サブジェクトの種類毎に標準的あるいは推奨のポリシーを記述したサンプル情報と、サブジェクトの正常な動作を記録したアクセスログ情報と、対象のコンピュータシステムにインストールされているサブジェクトのインストール先パス名を含むインストール情報とからなり、上記オブジェクトの種類毎に用意した情報とは、オブジェクトの種類毎にアクセス手段として利用される頻度の高いサブジェクトの情報を記述した関連付け情報からなり、更に上記ポリシー設定支援ツールは、上記サブジェクトの動作を監視して上記アクセスログ情報に記録するためのアクセス監視部と、上記サンプル情報と上記インストール情報とを照合して差分を検出する差分検出部と、上記サンプル情報と上記関連付け情報と上記差分検出部による検出結果とからポリシーの原案を作成するポリシー生成部と、ポリシーの原案を表示して利用者による更なるポリシーの修正および保存をするためのユーザインタフェース部とから構成されることを特徴としている。
【0015】
上記ポリシー設定支援ツールによれば、例えばソフトウェアの種類毎にサンプルとなるポリシーが提供され、且つ対象のコンピュータシステムに適合したポリシーの原案まで自動的に作成できるので、利用者はソフトウェアの仕様を知らなくても、適切なポリシーが容易に設定可能となる。
【0016】
また、本発明は、上記ポリシー設定支援ツールにおいて、当該ポリシー設定支援ツールの利用者は、上記ユーザインタフェース部を通じて、上記サンプル情報と、上記関連付け情報と、上記アクセスログ情報とから、1つ以上の情報を用いてポリシーの原案を作成し、当該ポリシー原案を元に必要に応じて更に修正を加え、修正後のポリシーを保存することで、上記ポリシー情報を設定することを特徴としている。
【0017】
これにより、上記サンプルとなるポリシーが用意されていない場合でも、上記関連付け情報やアクセスログ情報からポリシーの原案が作成できるので、利用者はソフトウェアの仕様を知らなくても、適切なポリシーが容易に設定可能となる。
【0018】
また、本発明は、コンピュータが管理する資産をポリシー情報に基づいてアクセス制御する機構を備えたコンピュータシステムにおいて、上記ポリシー情報の維持に要する作業負荷を軽減するためのポリシー設定支援ツールであって、アクセス対象となるオブジェクトならびにアクセス主体となるサブジェクトに関する最新情報と、当該最新情報と設定済みのポリシーの内容とを照合しながら更新すべき項目を検出するための差分検出部と、当該差分検出部による検出結果の表示処理と、利用者による目視確認および上記ポリシーの更新処理をするためのユーザインタフェース部とから構成されることを特徴としている。
【0019】
これにより、アクセス主体となるサブジェクトの情報や、アクセス対象となるオブジェクトに変更があった場合でも、更新すべき項目を自動的に検出して表示できるので、簡易な操作で関連するポリシーの更新が可能となる。
【0020】
また、本発明は、上記ポリシー設定支援ツールにおいて、上記差分検出部による検出処理は、定期的に、あるいは利用者からの要求を受けた時点で実行されるものであり、差分を検出した場合には、当該差分情報を、上記ユーザインタフェース部を通じて利用者向けに表示し、上記ポリシー設定支援ツールの利用者は、上記ユーザインタフェース部を通じて表示される上記差分情報を目視で確認し、当該表示通りに更新すべきかどうかを判断し、更新すべきであれば上記ユーザインタフェース部を通じて必要な修正を加えた上で、上記ポリシー情報を保存することを特徴としている。
【0021】
これにより、利用者は上記ユーザインタフェース部を通じて、差分情報の確認と、ポリシーの修正および保存まで、ポリシーの更新に必要な処理を全て行うことができる。
【0022】
また、定期的な差分検出処理も可能とすることで、利用者が自ら上記差分検出部に対して要求を出さなくても差分情報を取得できるようになるため、無効なポリシー記述を放置することなく、常に適切なポリシーに基づくアクセス制御が可能となる。
【0023】
また、本発明は、コンピュータが管理する資産をポリシー情報に基づいてアクセス制御する機構を備えたコンピュータシステムにおいて、上記ポリシー情報の作成に要する作業負荷を軽減するためのポリシー設定支援ツールであって、上記コンピュータシステムは、アクセス対象となるオブジェクトの種類毎にアクセス手段として利用される頻度の高いサブジェクトの情報を記述した関連付け情報を備えており、上記ポリシー設定支援ツールは、上記関連付け情報からポリシー情報を作成することを特徴としている。
【0024】
このようにオブジェクトの種類毎にアクセス可能なサブジェクトを決定することで、ポリシー情報の設定が容易になるだけでなく、各オブジェクトの移動やコピー、削除が発生しても、同一種類のオブジェクトである限り同一のポリシー情報に基づくアクセス制御が可能となり、ポリシー情報の変更が不要となる。
【0025】
また、本発明は、上記ポリシー設定支援ツールにおいて、オブジェクトへのアクセス手段を用途別に指定するための用途別サブジェクト指定手段を備えており、当該用途別サブジェクト指定手段を利用して指定されたプログラムであれば、複数種類のオブジェクトに関連付けられたサブジェクトとして上記ポリシー情報を作成することを特徴としている。
【0026】
これにより、関連付け情報のみを用いた場合よりも、柔軟なポリシー情報が設定可能になるとともに、上記ポリシー設定支援ツールと同様に、各オブジェクトの移動やコピー、削除が発生しても、同一種類のオブジェクトである限りポリシー情報の変更は不要となる。
【0027】
また、本発明のポリシー設定支援ツールは、上記ポリシー情報に違反するアクセスが発生した場合に上記アクセス制御機構から通知を受けて、当該アクセスの対象となるオブジェクトを管理するコンピュータシステムの利用者に対してメッセージを伝え、上記利用者による判断に基づいて所定の処理を実行する手段を備えており、上記利用者による判断とは、上記ポリシー違反のアクセスを以後全て許可するか、今回のアクセスのみ許可するか、禁止するかのいずれかであり、上記ポリシー違反のアクセスを以後全て許可する場合には、上記ポリシー設定支援ツールによる所定の処理として上記アクセスが正当なアクセスとなるようポリシー情報を変更し、上記アクセス制御機構に対しては上記アクセスが正当であることを通知し、上記ポリシー違反のアクセスを今回のみ許可する場合には、所定の処理として上記ポリシー情報は変更せずに、上記アクセス制御機構に対しては上記アクセスが正当であることを通知し、上記ポリシー違反のアクセスを禁止する場合には、所定の処理として上記ポリシー情報は変更せず、上記アクセス制御機構に対しては上記アクセスが不正であることを通知することを特徴としている。
【0028】
更に、上記ポリシー設定支援ツールは、上記ポリシー情報に登録されていない新種のオブジェクトに対して、当該オブジェクトに関連付けられたサブジェクトからアクセスが発生した時に、上記アクセス制御機構から通知を受け、上記コンピュータシステムの利用者に対してメッセージを伝え、上記利用者による判断に基づいて所定の処理を実行する手段を備えており、上記利用者による判断とは、新種のオブジェクトに対する当該オブジェクトに関連付けられたサブジェクトからのアクセスを許可するか、禁止するかのいずれかであり、上記アクセスを許可する場合には、上記ポリシー設定支援ツールによる所定の処理として上記アクセスが正当なアクセスとなるようポリシー情報を変更して、上記アクセス制御機構に対しては上記アクセスが正当であることを通知し、上記アクセスを禁止する場合には、上記ポリシー情報は変更せず、上記アクセス制御機構に対しては上記アクセスが不正であることを通知することを特徴としている。
【0029】
また更に、上記ポリシー設定支援ツールは、上記ポリシー情報に登録された情報とは一部異なるサブジェクトからアクセスが発生した時に、上記アクセス制御機構から通知を受け、上記コンピュータシステムの利用者に対してメッセージを伝え、上記利用者による判断に基づいて所定の処理を実行する手段を備えており、上記利用者による判断とは、上記サブジェクトからのアクセスを許可するか、禁止するかのいずれかであり、上記アクセスを許可する場合には、上記ポリシー設定支援ツールによる所定の処理として上記サブジェクトが正当なものとなるようポリシー情報を変更して、上記アクセス制御機構に対しては上記アクセスが正当であることを通知し、上記アクセスを禁止する場合には、上記ポリシー情報を変更せず、上記アクセス制御機構に対しては上記アクセスが不正であることを通知することを特徴としている。
【0030】
上記の特徴により、コンピュータシステムの正当な利用を妨げることなく、簡単な操作によりポリシー情報を修正可能となる。
【0031】
【発明の実施の形態】
以下、図を用いて第一の実施形態を説明する。
【0032】
図1は、本実施形態のポリシー設定支援ツールの一構成例である。ポリシー設定支援ツール100は、ユーザインタフェース部101と、ポリシー生成部102、アクセス監視部103、差分検出部104、インストール情報105、関連付け情報106、サンプル情報107、アクセスログ108から構成される。
【0033】
110はアクセス制御部であり、サブジェクト111からオブジェクト112へのアクセスの可否をポリシー情報120の記述内容に従って判定し、ポリシーに合致したアクセスのみ許可し、ポリシー違反のアクセスであれば上記サブジェクト111にエラーを返すといった処理を行う。
【0034】
このようなアクセス制御は、一般的なオペレーティングシステム(OS)でも標準で備えているが、それらが参照するポリシー情報の多くは、オブジェクトへアクセス可能なサブジェクトを、ユーザやグループの識別子を用いて指定したものである。
【0035】
これに対して、本実施形態のポリシー設定支援ツールが扱うポリシー情報とは、ユーザやグループの識別子だけでなく、少なくともアクセスする際に用いるプログラムの情報を組み合わせてアクセス権を指定したものである。
【0036】
なお、サブジェクト情報113は、本実施例においてはインストールされているプログラムファイル群や、登録されているユーザ・グループに関する情報を指す。
【0037】
上記ポリシー設定支援ツール100は、上記各種情報105〜107や、上記サブジェクト111からオブジェクト112へのアクセスを記録したアクセスログ108を利用しながらポリシー情報120の設定作業を容易にするものである。また、上記サブジェクト情報113を参照しながら、ポリシーの更新作業を容易にするものでもある。
【0038】
図2は、上記ポリシー設定支援ツール100を利用するために必要なシステムの一例を示したものである。図2において、情報処理装置200は、中央演算処理装置CPU201aと、主記憶202a、外部記憶装置203a、入力装置204、表示部205、LANなどのネットワーク220とのやりとりを制御する通信コントローラ206aが、バスなどの通信線(バスという)207aに接続することで形成されている。
【0039】
図1にて示したオブジェクト112や、サブジェクト情報113、ポリシー情報120は、上記外部記憶装置203aに格納され、必要に応じて主記憶202aの領域に読み出して利用される。
【0040】
また、上記サブジェクト111やアクセス制御部110は、主記憶202aにロードされ、実行可能プログラムとして上記CPU201aによって処理されるものである。特にアクセス制御部110は、オペレーティングシステム(OS)の一部、あるいはOSに組み込み可能なプログラムとして処理される。
【0041】
同様に、上記ポリシー設定支援ツール100も、主記憶202aにロードされ、上記CPU201aによって処理されるものである。
【0042】
また、ポリシー設定支援ツール100のうち、ユーザインタフェース部101は、上記表示部205にユーザインタフェースを表示し、入力装置204を介して入力されるデータやコマンドに応じて各種処理を実行する。
【0043】
また、インストール情報105や、関連付け情報106、サンプル情報107、アクセスログ108については、外部記憶装置203aに格納しておき、必要に応じて主記憶202aの領域に読み出して利用してもよい。
【0044】
ここまでは、情報処理装置200にて利用されるポリシー情報120を、上記ポリシー設定支援ツール100により設定および更新するために必要なシステム構成である。
【0045】
次に、例えば入力装置204や表示部205をもたないサーバ210におけるポリシー設定および更新処理を、上記情報処理装置200から行うためのシステム構成について説明する。
【0046】
サーバ210は、CPU201b、主記憶202b、外部記憶装置203bの他に、通信コントローラ206bをバス207bに接続することで形成される。通信コントローラ206は、主記憶202にロードされて実行中のプログラムが、ネットワーク220を介して他のネットワークノードとデータを交換するために利用する装置である。
【0047】
上記アクセス制御部110が、サーバ210のOSあるいはOSに組み込み可能なプログラムとして主記憶202bにロードされてCPU201bにより処理され、同じく主記憶202bにロードされてCPU201bにより処理されるプログラムをサブジェクト111とみなし、当該サブジェクトからオブジェクト112へのアクセスを制御することを前提とし、以下説明する。
【0048】
なお、ポリシー情報120やオブジェクト112、サブジェクト情報113は、外部記憶装置203bに格納してもよいし、他のネットワークノードと共有可能な外部記憶装置を別途用意して格納してもよい。
【0049】
このようなシステム構成において、本実施形態のポリシー設定支援ツール100を利用する場合は、少なくとも入力装置204と表示部205の利用を前提とする上記ユーザインタフェース部101を、情報処理装置200側の主記憶202aにて実行させ、それ以外のポリシー生成部102、アクセス監視部103、差分検出部104はサーバ210側の主記憶202bにて実行させ、互いにネットワーク220を介してデータ交換を行いながら各種処理を実行する。
【0050】
また、インストール情報105や、関連付け情報106、サンプル情報107、アクセスログ108については、外部記憶装置203bに格納してもよいし、他のネットワークノードと共有可能な外部記憶装置を別途用意して格納してもよい。
【0051】
これにより、遠隔地にある複数のサーバに対しても、同一の情報処理装置からポリシーの設定および更新が可能となる。
【0052】
図5は、上記ポリシー情報120の一例を示したものである。上述のように、本実施形態のポリシー設定支援ツール100が扱うポリシー情報とは、オブジェクトへアクセス可能なサブジェクトを、プログラム名とユーザ・グループの識別子との組み合わせで指定したものである。
【0053】
図5の例で言うと、ユーザ名”www”の権限で実行しているプログラム”/as/wserv.exe”のみ、オブジェクト名”/www/pub/*”で示されるファイル群に対してアクセス”R”(読み出し)を許可するといったものである。図5における特徴値とは、プログラムの特徴を表す数値のことであり、例えばプログラムファイルのサイズや、ハッシュ関数を用いて算出した値を利用する。
【0054】
アクセス発生時に、上記アクセス制御部110が特徴値を確認することで、不当に改ざんされたプログラムによるアクセスからオブジェクトを保護することも可能となる。また、図5における時間とは、アクセスを許可する時間帯のことであり、特に指定がない場合は、終日アクセス可能となるよう”00:00−24:00”と設定する。
【0055】
また、図5におけるソフトウェア名称とは、上記プログラムが構成するソフトウェアに付けられた名称である。これは、利用者がポリシーを編集する際に、ソフトウェア名称を用いてプログラムを指定可能とすることを目的に登録されたものであり、上記アクセス制御部110によるアクセス権チェックの際には無視される情報である。
【0056】
図3は、上記インストール情報105や、関連付け情報106、サンプル情報107、アクセスログ108の一例を示したものである。インストール情報105とは、上記サブジェクト情報に格納されているプログラムに関する情報を、ソフトウェアの種類毎に分類して管理するためのものである。
【0057】
その内容は、ソフトウェア名称と、実行ファイル名称、当該実行ファイルのインストール先となるディレクトリ名、更には当該ソフトウェアをアンインストールする際に実行すべきアンインストールプログラムの名称といった情報からなる。
【0058】
図3の例では、”M3メール3.0”というソフトウェア名称がインストールされており、その実体となる実行ファイルが”M3MAIL.exe”であり、当該実行ファイルのインストール先が”/m3/”ディレクトリの下であり、アンインストールプログラムの名称が”/m3/uninstall.exe”であることを表している。
【0059】
このような情報は、一般的なオペレーティングシステム(OS)でも管理している場合が多いことから、本実施形態のポリシー設定支援ツール100が独自に管理せずに、OSが管理しているインストール情報を利用することも考えられる。
【0060】
次に、関連付け情報106とは、オブジェクト112をアクセスする際に、そのアクセスに利用される頻度の高いプログラムの情報を、オブジェクトの種類毎に管理するためのものである。図3の例では、ファイル名の拡張子が”txt”のオブジェクトへアクセスする際には、利用者からの特別な指示がない限り、実行ファイル名称が”/tools/gpad.exe”のプログラムを利用することを意味している。
【0061】
このような情報も、一般的なOSが管理している場合が多いことから、本実施形態のポリシー設定支援ツール100が独自に管理せずに、OSが管理している関連付け情報を利用することも考えられる。
【0062】
3つ目に、サンプル情報107とは、ソフトウェアの種類毎に標準的な、あるいは推奨のポリシー情報を記述したものである。図3の例では、ソフトウェア名称が”アタッチサーバ2.0”というプログラムを利用するならば、オブジェクト名が”/www/pub/*”で表されるファイルに対しては、実行ファイル名称が”/as/wserv.exe”のプログラムが、ユーザ・グループ名が”www”の権限で実行している場合に限り、アクセスタイプ”R”つまり読み出しのみ許可することを表している。
【0063】
4つ目に、アクセスログ108とは、上記サブジェクト111からオブジェクト112へのアクセスを、上記アクセス監視部103により監視して、当該アクセス内容を記録したものである。図3に示したアクセスログの一行目の例では、オブジェクト名に示されるファイル”/datafile.db”に対して、サブジェクト情報として示されているプログラム名”/db/hdbr.exe”のプログラムがユーザ名”system”の権限によって、アクセスタイプに示されるアクセス”RW”(読み出しと書き込み)を実行したことを表している。
【0064】
図4は、ポリシー設定支援ツール100のユーザインタフェース部101が、当該ツールの利用者向けに提供するポリシー設定画面400の一例を示すものである。利用者は、図2の表示部205に表示された上記ポリシー設定画面400を利用することにより、ポリシー情報120の設定や更新、参照といった各種編集作業が可能となる。
【0065】
ポリシー設定画面400のうち、410はポリシー情報120に現在登録されているポリシー一覧を表示するボックスである。当該ポリシー表示ボックス410は、アクセス対象となるオブジェクト名と、アクセス主体となるサブジェクト情報と、許可されたアクセスタイプと、アクセス可能な時間帯を表す情報から構成される。
【0066】
図4(a)の例では、サブジェクト情報として、ソフトウェアの名称を表示している。これは、図3で示したインストール情報105に格納されているソフトウェア名称と同じものである。これにより、利用者にとってポリシーの大要を把握し易くなるという効果が期待できる。
【0067】
411は、ポリシーの表示を切り替えるための切替ボタンであり、利用者が当該切替ボタン411aを押下すると、図4(b)に示すように、サブジェクト情報の表示が、プログラム名とプログラムファイルの特徴値、およびユーザ・グループ名といった、より詳細なものへと切り替わる。反対に、図4(b)の切替ボタン411bを押下すると、図4(a)の410aのような、ソフトウェア名称だけの表示へと切り替わる。
【0068】
このようなサブジェクト情報の表示切り替えを可能とするためには、上記図3に示したインストール情報105に格納されたソフトウェア名称を、図5に示すようにポリシー情報120に対しても識別子として登録し、各プログラムとソフトウェア名称の対応関係を保持しておけばよい。
【0069】
または、上記ソフトウェア名称の代わりに、ユニークな識別番号を各ソフトウェアに対して割り当てて、上記インストール情報105と上記ポリシー情報120の両方に登録してもよい。
【0070】
また、複数のプログラムファイルから構成されるソフトウェアであれば、それらプログラムファイルには全て同一の識別番号あるいは識別子を、上記ポリシー情報120に登録する。多くの場合、それらプログラムファイルの格納先は共通のディレクトリ下であることから、共通のディレクトリ下にあるプログラムファイルに対して同一のソフトウェア識別番号あるいは識別子を割り当てればよい。
【0071】
上記ユーザインタフェース部101は、上記切替ボタン411が押下される度に、ポリシー情報120を参照しながら上記ポリシー表示ボックス410内のサブジェクト情報の表示内容を切り替えることになる。
【0072】
420は、ポリシーを生成、変更するための編集用ボックスである。421は、編集用ボックス420に記述したポリシーを上記ポリシー表示ボックス410に追加して、ポリシー情報120に保存するための追加ボタンである。
【0073】
上記編集用ボックス420には、オブジェクト名とサブジェクト情報、アクセスタイプ、時間を指定できるが、これら項目を利用者が一つ一つ入力してもよいし、後述するように簡易設定ボタン430を利用して指定することもできる。
【0074】
また、上記ポリシー表示ボックス410からポリシーを選択すると、上記ユーザインタフェース部101が、当該ポリシーを上記編集用ボックス420に表示するので、既に登録済みのポリシーを一部変更する際には、上記ポリシー表示ボックス410に表示されたポリシーから変更したいものを選択して上記編集用ボックス420に表示し、必要な修正を加えてから上記追加ボタン421を押下すればよい。
【0075】
上記ポリシー設定画面400には、上記簡易設定ボタン430の他、サンプル登録ボタン431、更新ボタン432、削除ボタン433、終了ボタン434がある。以下、これらボタンの意味について説明する。
【0076】
簡易設定ボタン430は、上記サンプル情報107や、関連付け情報106、アクセスログ108等を利用して、ポリシー原案を自動生成する際に押下するボタンである。当該処理については後述する。
【0077】
サンプル登録ボタン431は、上記編集用ボックス420の表示内容を上記サンプル情報107に登録し、以後サンプルポリシーとして再利用可能なものとする際に押下するボタンである。
【0078】
更新ボタン432は、上記ポリシー情報120に登録されているポリシーを、最新のオブジェクトやサブジェクト情報113に合わせて更新する際に押下するボタンである。この処理についても後述する。
【0079】
登録済みのポリシーを一部削除したい場合には、上記ポリシー表示ボックス410に表示されたポリシーから削除したいものを選択して、削除ボタン433を押下する。また、ポリシー編集作業を終了する場合には、終了ボタン434を押下する。
【0080】
図6は、上記簡易設定ボタン430を押下したときに、図2の表示部205に出現する簡易設定インタフェースの一例を示したものである。利用者は、簡易設定インタフェース600を通じて、上記サンプル情報107を利用したポリシー原案作成や、上記関連付け情報106を利用したポリシー原案作成、更には上記アクセスログ108を利用したポリシー原案作成を実行することができる。
【0081】
図6の601は、インストールされているソフトウェア一覧表示ボックスであり、上記ユーザインタフェース部101が、上記インストール情報105およびサンプル情報107を参照して、現在インストールされていて且つサンプルポリシーが用意されているソフトウェアのみを表示する。
【0082】
利用者が、これらソフトウェアのサンプルポリシーを利用してポリシーの原案を作成する場合には、各ソフトウェアに対応したチェックボックス603aにチェックを付けて、原案作成ボタン608を押下すればよい。
【0083】
図6の602は、特定のソフトウェアとの関連付けがされているファイル拡張子一覧表示ボックスであり、上記ユーザインタフェース部101が上記関連付け情報106を参照して表示する。当該関連付け情報を利用してポリシーの原案を作成する場合には、各拡張子に対応したチェックボックス603bにチェックを付けて、原案作成ボタン608を押下すればよい。
【0084】
図6の605は、監視したいプログラムを指定するための入力ボックスであり、ここにプログラム名を入力して開始ボタン606を押下すると、上記アクセス監視部によるアクセス監視と上記アクセスログ108への記録を開始する。終了ボタンを押下すると、上記アクセス監視とアクセスログ記録を終了する。
【0085】
その後で、上記原案作成ボタン608を押下すると、アクセスログ108を利用してポリシー原案を作成することができる。なお、上記プログラムの指定は、プログラムファイル名の代わりに、ソフトウェアの名称で指定できるものでもよい。
【0086】
上記のように作成されたポリシー原案は、上記ユーザインタフェース部101の処理により、図4の編集用ボックス420に表示される。当該ポリシー原案をベースに、利用者が一部修正を加えるなど、編集作業を行ってから上記追加ボタン421を押下すると、当該編集されたポリシーを上記ポリシー表示ボックス410に追加すると共に、ポリシー情報120にも保存する。
【0087】
図6の609は、キャンセルボタンであり、上記簡易設定インタフェース600の処理を終了して、図4のポリシー設定画面400へ戻る際に押下する。
【0088】
図7は、サンプル情報からポリシー原案を生成する処理手順の一例を示したものである。ステップ701は、上記ユーザインタフェース部101へのコマンド入力であり、これは図6のソフトウェア一覧表示ボックス601からソフトウェアを選択して、上記原案作成ボタン608を押下することに相当する。
【0089】
ステップ702では、上記ポリシー生成部102により、上記選択されたソフトウェアに対応するサンプル情報を取得する。ステップ703では、上記差分検出部103により、上記サブジェクト情報113やオブジェクト112を参照して、上記サンプル情報との差分データを作成する。
【0090】
これは、ソフトウェアのインストール先や、ディレクトリ構成が標準と異なる場合、上記サンプル情報がそのまま利用できないことがあるためである。ステップ704では、上記ポリシー生成部102により、上記サンプル情報と差分データを基に、対象となる情報処理装置やサーバに相応しいポリシーの原案を生成する。
【0091】
このとき、アクセス許可されるプログラムの特徴値算出も併せて行う。また、アクセス許可する時間帯については、特に指定がない限り、終日(00:00−24:00)に設定しておく。ステップ705では、上記ユーザインタフェース部101により、上記ポリシーの原案を、上記図4の編集用ボックス420に表示する。
【0092】
ステップ706では、表示されたポリシー原案に対して、利用者自身により必要な修正を加える。この修正とは、例えばアクセス許可する時間帯の指定や、ユーザ・グループの指定変更等である。ステップ707では、上記修正後のポリシーを、上記ポリシー情報120へ保存する。このとき、サブジェクト情報として、プログラム名、特徴値、ユーザ・グループ名の他、ソフトウェア名称も付加して保存する。
【0093】
次に図8を用いて、関連付け情報106を利用したポリシー生成の処理手順の一例を説明する。ステップ801は、上記ユーザインタフェース部101へのコマンド入力であり、これは図6のファイル拡張子一覧表示ボックス602から拡張子を選択して、上記原案作成ボタン608を押下することに相当する。
【0094】
ステップ802では、上記関連付け情報106を参照して、上記利用者が選択した拡張子に関連付けられたプログラムの実行ファイル名称を取得する。ステップ803では、上記ポリシー生成部102により、上記取得した情報を基にポリシーの原案を生成する。
【0095】
このとき生成されるポリシーの原案は、オブジェクト名と、プログラム名と、プログラムの特徴値と、時間帯のみ指定されており、ユーザ・グループ名やアクセスタイプは指定していない。ただし、図2に示した上記情報処理装置200やサーバ210が利用しているOS自身が、上記アクセス制御部110とは異なる独自のアクセス制御機構を備えている場合はその通りでない。
【0096】
つまり、当該OS独自のアクセス制御機構があれば、各オブジェクトへのアクセス条件として、ユーザ・グループの情報や、アクセスタイプが設定されているはずである。そこで、例えば上記ポリシー生成部102がこれらユーザ・グループの識別子やアクセスタイプを取得して、上記ポリシーの原案に取り込むものであってもよい。
【0097】
また、同じ拡張子をもつファイルでも、これらユーザ・グループやアクセスタイプが異なるものは、オブジェクト名を区別してそれぞれ個別のポリシーとなるよう原案を作成する。
【0098】
このようにして生成したポリシー原案は、ステップ804にて上記ユーザインタフェース部101が、上記図4の編集用ボックス420に表示する。ステップ805では、表示されたポリシー原案に対して、利用者自身により必要な修正を加える。
【0099】
この修正とは、例えばアクセス許可する時間帯の指定や、ユーザ・グループの指定変更等である。ステップ806では、上記修正後のポリシーを、上記ポリシー情報120へ保存する。
【0100】
このとき、サブジェクト情報として、プログラム名、特徴値、ユーザ・グループ名の他、ソフトウェア名称も付加して保存する。当該ソフトウェア名称は、上記インストール情報105より取得する。
【0101】
次に図9を用いて、上記アクセスログ108を利用したポリシー生成処理手順の一例を説明する。ステップ901は、上記ユーザインタフェース部101へのコマンド入力であり、これは図6の入力ボックス605にプログラムを指定して、上記開始ボタン606を押下することに相当する。
【0102】
ステップ902では、上記アクセス監視部103により、上記指定されたプログラムから発行されるファイルアクセスを監視して、その内容を上記アクセスログ108に記録する。この処理は、上記図6の終了ボタン607を押下するまで継続する。
【0103】
ステップ903では、上記ポリシー生成部102により、上記アクセスログ108からポリシー原案を生成する。このとき、上記アクセスログ108に記録されたアクセスは、正当なアクセスとして許可されるようにポリシー原案を作成する。
【0104】
また、サブジェクトとなるプログラムの特徴値も算出し、上記ポリシー原案に取り入れる。時間帯指定については、特に指定がない限り”00:00−24:00”(終日)とする。
【0105】
このようにして生成したポリシー原案は、ステップ904にて上記ユーザインタフェース部101が、上記図4の編集用ボックス420に表示する。ステップ905では、表示されたポリシー原案に対して、利用者自身により必要な修正を加える。
【0106】
この修正とは、例えばアクセス許可する時間帯の指定や、ユーザ・グループの指定変更等である。ステップ906では、上記修正後のポリシーを、上記ポリシー情報120へ保存する。
【0107】
このとき、サブジェクト情報として、プログラム名、特徴値、ユーザ・グループ名の他、ソフトウェア名称も付加して保存する。当該ソフトウェア名称は、上記インストール情報105より取得する。
【0108】
以上の図7から図9の処理を、利用者が必要に応じて繰り返したり、組み合わせたりしながらポリシーを作成することになる。
【0109】
次に、図10を用いて上記差分検出部104の処理手順について説明する。これは、上記オブジェクト112やサブジェクト情報113に変更が生じた場合にも、登録済みのポリシー情報120への反映を容易にするための処理である。
【0110】
ステップ1001は、例えば上記ユーザインタフェース部101へのコマンド入力であり、これは上記図4の更新ボタン432を押下することに相当する。あるいは、図2の上記情報処理装置200やサーバ210に搭載されたOSが備えるスケジューラ機能等により、差分検出部104の処理を定期的に実行させるものであってもよい。
【0111】
そして差分が検出された場合には、ポリシーの記述を見直す必要があることを、上記ユーザインタフェース部101を通じて利用者に通知することで、無効なポリシーの記述を放置することなく、常に適切なポリシーに基づくアクセス制御が可能となる。
【0112】
ステップ1002では、差分検出部104が上記ポリシー情報120を参照し、当該ポリシー情報120に登録されているオブジェクト名とサブジェクト情報を取得する。ステップ1003では、オブジェクトとサブジェクトに関する最新情報を、上記オブジェクト112とサブジェクト情報113とから取得し、上記ポリシー情報120の内容と照合する。
【0113】
ステップ1004では、上記照合処理の結果、更新の必要があると思われるポリシーについてはその内容を上記ユーザインタフェース部101に渡し、図11に示すように、上記編集用ボックス420に表示する。このとき、変更のあった部分が他よりも目立つよう強調表示する。
【0114】
利用者は、当該変更内容を目視で確認し(ステップ1005)、更新しても問題ないと判断するならば、必要な修正を加えた上で、図11の更新ボタン422を押下することで、正式に上記ポリシー情報120の内容を更新できる(ステップ1006)。仮に、プログラムのアップデートをした覚えがないのに、プログラムの特徴値に変更があった場合は、プログラムファイルの不当な改ざんが発生した可能性もあると考えられ、この場合は、利用者はポリシーの更新をせずに上記プログラムファイル改ざんの原因を確認すればよい。
【0115】
以上述べたように、本実施形態によれば、ソフトウェアの仕様を詳しく知らなくても、ソフトウェアの種類毎に用意したサンプルポリシーや、関連づけ情報、ソフトウェアのアクセスログを利用することで、適切なポリシーを短時間に作成することができる。
【0116】
また、オブジェクトやサブジェクトの情報に変更があった場合でも、変更すべきポリシーの部分が利用者にとって容易に判るよう表示でき、且つ簡易な操作で更新可能であることから、常に適切なポリシー情報に基づくアクセス制御が可能となる。
【0117】
次に、第二の実施形態を説明する。
【0118】
図12は、第二の実施形態となるポリシー設定支援ツールの一構成例である。ポリシー設定支援ツール1200は、ユーザインタフェース部1201と、ポリシー生成部1202、差分検出部1204から構成され、インストール情報105や、関連付け情報106、オブジェクト共有情報109、サブジェクト情報113を参照しながらポリシーを生成し、ポリシーファイル1220に登録する役割をもつ。なお、サブジェクト情報113は、本実施例においてはインストールされているプログラムファイル群を指す。
【0119】
110はアクセス制御部であり、サブジェクト111からオブジェクト112へのアクセスの可否をポリシーファイル1220の記述内容に従って判定し、ポリシーに合致したアクセスのみ許可し、ポリシー違反のアクセスであれば上記ポリシー設定支援ツール1200を通じてユーザ1210に通知し、その応答を受けて上記サブジェクト111にエラーを返す、あるいはアクセスを許可するといった処理を行う。
【0120】
1240は認証処理部であり、ユーザ情報1230に登録されている情報を参照しながらユーザ1210の識別と認証の処理を行う。ユーザ1210は、上記オブジェクト112を利用するのに先立って、上記認証処理部1240による識別認証を受ける必要がある。このとき、ユーザ1210は例えば自己のユーザIDとパスワードを入力することになり、ユーザ情報1230と一致すれば、以後サブジェクト111を実行してオブジェクト112へのアクセスを発行できるようになる。なお、上記サブジェクト111は、例えば実行中のプログラムであり、且つ当該プログラムを実行したユーザのIDを継承しており、上記アクセス制御部110が許可する範囲でオブジェクト112へアクセス可能となる。
【0121】
このような認証処理部とアクセス制御部は、一般的なオペレーティングシステム(OS)でも標準で備えているが、それらが参照するポリシー情報の多くは、オブジェクトへアクセス可能なサブジェクトを、ユーザやグループの識別子を用いて指定したものである。
【0122】
これに対して、第二の実施形態のポリシー設定支援ツールが扱うポリシー情報とは、オブジェクトの種類毎にアクセス可能なプログラムを指定したものである。
【0123】
つまり第二の実施形態におけるアクセス制御部110は、例えば一般的なOSが備えるアクセス制御機能と、上記ポリシー設定支援ツールが扱うポリシー情報を用いたアクセス制御機能とを併せ持つものと言える。このうち、一般的なOSが備えるアクセス制御機能では、図13の1300に示すようなポリシー情報を参照する。これは、ファイル名と、その所有者名と、アクセス権から構成され、全てのファイルやディレクトリに対して必ず何らかのアクセス権が設定されている。アクセス権は更に3種類のユーザに対するアクセス権を指定でき、左から順に、
所有者のアクセス権、
所有者と同じグループに属するユーザのアクセス権、
所有者とは異なるグループに属するユーザのアクセス権、
となっている。図中のRWDXはアクセスのタイプを表し、それぞれ読み出し(R)、書き込み(W)、削除(D)、実行またはチェンジディレクトリ(X)を意味する。通常、このようなポリシー情報1300は、OSが標準で備えるツール等を用いて設定できる。
【0124】
一方、図13の1310は、ポリシー設定支援ツール1200によって設定するポリシー情報であり、ファイルの種類と、プログラム名と、プログラムの特徴値から構成される。上記ポリシー情報1300に示すように、従来のアクセス権はファイルやディレクトリ毎に指定するものであったが、ポリシー情報1310ではアクセスに用いるプログラムをファイルの種類毎に設定することが特徴である。これは、一般的にファイルの種類が異なれば利用するプログラムも異なるという点に着目し、プログラムを指定する場合には個々のファイルやディレクトリ単位でなく、ファイルの種類毎に指定することが有効であるとの考えに基づく。ファイルの種類はファイル名の拡張子によって区別でき、例えばHTMLファイルであれば“*.html”のように記述すれば、拡張子htmlをもつ全てのファイルを指定したことになる。また、全種類のファイルを指定する場合には、“*.*”と記述すればよい。なお、上記特徴値とはプログラムの特徴を表す数値のことであり、例えばプログラムファイルのサイズや、ハッシュ関数を用いて算出した値を利用する。
【0125】
ここで、ポリシー情報1300を例にとると、ファイル“/users/satou/memo.txt”は、ユーザsatouによってRWDが可能となるが、ポリシー情報1310によれば、拡張子が“txt”のファイルに対しては、いかなるユーザであっても“/tools/gpad.exe”のプログラム、あるいは全てのファイル(*.*)にアクセス可能なプログラムを利用する必要がある。また別の言い方をすれば、全てのファイルにアクセス可能なプログラムとしてポリシー情報1310に登録されたプログラムを用いてファイル“/users/satou/memo.txt”にアクセスしても、ポリシー情報1300の方で上記ファイルにアクセス権を与えられたユーザでなければ、上記アクセス制御部110によりアクセスは禁止される。これにより、ポリシー情報1300のみを利用していた従来のアクセス制御と比べ、ポリシー情報1310を併せて利用することで不正なプログラムによるアクセスを防止でき、厳重なオブジェクト管理を実現できる。
【0126】
このようなポリシー情報1310を簡易な操作で設定可能とするポリシー設定支援ツール1200を利用するために必要なシステムは、上記第一の実施形態と同様に、図2の情報処理装置200が一例として挙げられる。
【0127】
図2において、情報処理装置200は、中央演算処理装置CPU201aと、主記憶202a、外部記憶装置203a、入力装置204、表示部205、通信コントローラ206aが、バスなどの通信線(バスという)207aに接続することで形成されている。
【0128】
図12にて示したオブジェクト112や、サブジェクト情報113、インストール情報105、関連付け情報106、オブジェクト共有情報109、ポリシーファイル1220、ユーザ情報1230は、上記外部記憶装置203aに格納され、必要に応じて主記憶202aの領域に読み出して利用される。このうち、サブジェクト情報113と、インストール情報105、関連付け情報106の内容は、第一の実施形態の説明に用いたものと同じである。
【0129】
また、上記サブジェクト111やアクセス制御部110、認証処理部1240は、主記憶202aにロードされ、実行可能プログラムとして上記CPU201aによって処理されるものである。特にアクセス制御部110と認証処理部1240はOSの一部、あるいはOSに組み込み可能なプログラムとして処理される。
【0130】
同様に、上記ポリシー設定支援ツール1200も、主記憶202aにロードされ、上記CPU201aによって処理されるものである。
【0131】
また、ポリシー設定支援ツール1200のうち、ユーザインタフェース部1201は、上記表示部205にユーザインタフェースを表示し、入力装置204を介して入力されるデータやコマンドに応じて各種処理を実行する。
【0132】
図14は、上記ポリシー設定支援ツール1200によるポリシー情報の作成処理フローを示したものである。当該作成処理は、例えばポリシー設定支援ツール1200を上記情報処理装置200へインストールした時や、ユーザ1210が上記ツール1200を起動した時に自動的に開始するものであってもよい。または、上記ツール1200が定期的に実行するものでもよい。更には、後述する図15に示すポリシー参照・編集画面1500にある更新ボタン1508をユーザ1210が押下した時でもよい。
【0133】
ステップ1401では、差分検出部1204が、関連付け情報106に登録されているファイルの種類と、上記ポリシー情報1310に登録されているファイルの種類を比較して、その差分を検出する。このうち、ポリシー情報1310に登録されていて、且つ関連付け情報106に登録されていないファイルの種類があれば、ポリシー情報1310から当該ファイルの種類に関する記述を削除する。一方、ポリシー情報1310に未登録のファイルの種類があれば、ステップ1402で各ファイルの種類毎に関連付けられたプログラム(実行ファイル)の名称を、関連付け情報106から取得する。このとき、図19に示すようなメッセージボックス1900を表示部205に表示してユーザ1210に確認してもよい。ここで、ユーザがボタン1901「はい」を押下すればステップ1403の処理へ移り、ボタン1903「いいえ」を押下すれば差分検出処理(ステップ1401)に戻る。あるいは、関連付けられたプログラムであれば、逐一ユーザに確認することなくステップ1403の処理へ移るといった実施形態も考えられる。
【0134】
ステップ1403では、サブジェクト情報113から上記実行ファイルの特徴値を算出してポリシー情報1310を生成する。また、既にポリシー情報1310に登録されている実行ファイルのうち、特徴値が変更されているものがあれば、上記差分検出部1204からユーザインタフェース部1201へその旨通知し、ステップ1404にて図17に示すようなメッセージボックス1700を表示部205に表示してユーザ1210に確認する。上記メッセージボックス1700において、ユーザがボタン1701「はい」を押下すれば、変更後のプログラムは正当なプログラムであるとして上記ポリシー情報1310を更新する。また、ボタン1702「いいえ」を押下すれば、上記ポリシー情報1310は更新しない。
【0135】
ステップ1405では、上記ユーザインタフェース部1201が、上記処理により生成したポリシー情報1310を、図15のポリシー参照・編集画面1500の形式で表示部205に表示する。上記関連付け情報106から生成したポリシーは、図15の中の「ファイルの種類とプログラムの対応一覧」1501に含まれている。
【0136】
当該一覧1501には、OSを構成する各種プログラム(システムプログラムと呼ぶ)と関連付けられたファイルの種類と、上記OS上で動作するアプリケーションプログラムと関連付けられたファイルの種類とが混在することになる。両者を区別して表示するために、ポリシー設定支援ツール1200は、先ずアプリケーションプログラムの名称を上記インストール情報105から取得し、次にそれらアプリケーションプログラムと関連付けられたファイルの種類を上記関連付け情報106より取得する。そして、それ以外のもの、つまり上記システムプログラムと関連付けられたファイルの種類とは、色分けして上記一覧1501に表示する。
【0137】
このように表示された上記一覧1501の設定内容を上記ポリシーファイル1220に格納するためには、保存ボタン1509を押下する。このとき、ポリシー情報1310から除外したい関連付けがあれば、そのチェックボックス1505のマーク(レ印)を外してから保存ボタン1509を押下すればよい。ただし、除外されたファイルの種類に対しては、どのプログラムを用いてアクセスしてもよいことになる。
【0138】
ここで、上記関連付け情報106から作成したポリシー情報1310のもとでは、別のプログラムとの間でオブジェクトを共有する機能をもつプログラムが正常に動作しなくなる場合がある。たとえば、表計算の機能がないワープロソフトが、その文書中に、表計算ソフトで作ったグラフを貼り込めるうえ、グラフに変更を加えたい場合は、ワープロ文書中のグラフをダブルクリックすることにより表計算ソフトが自動的に起動する、といった機能を持つ場合である。表計算ソフトで作成したグラフは、もともと表計算ソフトと関連付けられた種類のファイルに格納されているため、上記ワープロソフトから上記グラフを貼り込むときに、関連付けられていないファイルへのアクセスが発生する。当該アクセスは、上記関連付け情報106から作成したポリシー情報1310により、不正なアクセスとして扱われることになる。
【0139】
これらアクセスを許可するのであれば、上記ポリシー設定支援ツール1200が、
(1)オブジェクトの共有機能をもつプログラムの名称
(2)上記プログラムから貼り込み可能なオブジェクトの種類
(3)上記オブジェクトの格納元となるファイルの種類
の順に情報を取得し、(1)のプログラムから(3)のファイルの種類へのアクセスを許可するポリシーを生成して上記ポリシー情報1310に追加すればよい。このとき、上記プログラムの特徴値についても、上記サブジェクト情報113から算出して登録する。上記(1)から(3)までの情報をあわせて、ここではオブジェクト共有情報109とする。当該オブジェクト共有情報109は、OSがコンピュータに関するあらゆる設定情報を集中管理するためのデータベースに含まれており、そこには上記関連付け情報106やインストール情報105も格納されている。
【0140】
図15で言えば、プログラム間でオブジェクトの共有を許可するためのチェックボックス1502にマーク(レ印)をつけて保存ボタン1509を押下すると、上記ポリシー設定支援ツール1200が上記データベースの情報をもとに、自動的にポリシー情報1310を作成して保存する。更に、詳細設定ボタン1503を押下すると上記オブジェクト共有情報を詳細設定画面1520に表示し、プログラム毎に貼り込み可能なオブジェクトの種類、つまりアクセス可能なファイルの種類をきめ細かく設定できるようにしても良い。
【0141】
当該詳細設定画面1520では、オブジェクトの共有機能をもつプログラムをプルダウンメニュー1521から選択し、当該プログラムから貼り込み可能なオブジェクトを、オブジェクトとファイルの種類の一覧表示ボックス1522にて選択指定(マーク付与)すればよい。実際には、初期設定時に上記チェックボックス1502にマークを付ければ、上記ボックス1522では貼り込み可能なオブジェクト全てにチェックマークが付いた状態となるようにし、そこから不要なものがあればマークを消していくことにする。例えば、オブジェクト「3D図面」が標準で格納されているファイル「*.fig」に対して、プログラム「/ap/wordproc.exe」からアクセスすることが業務上不要であれば、詳細設定画面1520にて、上記オブジェクト「3D図面」のマークを消せばよい。以上のやり方で設定したポリシーは、保存ボタン1509を押下することでポリシー情報1310に反映される。
【0142】
次に、ポリシー参照・編集画面1500におけるプログラム指定ボックス1504は、例えば業務遂行上、各種ファイルへアクセスする際に用いるプログラムを指定するためのボックスである。これらも、関連付け情報106から作成したポリシーだけでは正常に動作しないと思われるプログラムであり、例えば各ファイルのコピーや移動、削除といったファイル操作用のプログラムや、コンピュータウィルスを検出して駆除するためのウィルス対策ソフト、障害時に重要なファイルを復旧するためのバックアップツール、ファイルの圧縮・解凍ツールなどがある。その他、電子メールやWWWにより各種ファイルを送受信するケースも考えられる。プログラム指定ボックス1504では、ユーザにとって分かり易くなるように、これらプログラムを用途別に指定可能とする。
【0143】
ポリシー情報1310の初期設定時は、いずれのプログラムも指定されていない状態となるが、OSが標準で備えているプログラムがある場合は、ポリシー設定支援ツール1200が上記インストール情報105からそれらプログラムのソフトウェア名称を取得して、上記プログラム指定ボックス1504に表示してもよい。これにより、ユーザ1210によるプログラム選択作業を軽減できる。OSが標準で備えるプログラムとは異なるものを指定する場合には、ユーザ1210または上記情報処理装置200の管理者が参照ボタン1506を押下すると、上記インストール情報105からソフトウェア名称の一覧が表示され、その一覧から任意のプログラムを選択指定できる。インストール情報105に登録されていないソフトウェアであれば、プログラムファイル名を直接指定してもよい。また、電子メールやブラウザによるファイル送受信は、情報セキュリティを考えれば控えたほうが望ましいので、別の実施形態として、これらのプログラムは上記プログラム指定ボックス1504から選択指定できなくしてもよい。
【0144】
上記のようにプログラムを選択してから保存ボタン1509を押下すると、上記ポリシー生成部1202はサブジェクト情報113から該当するプログラムファイルを検索してその特徴値を算出するとともに、そのプログラムが全種類のファイル(*.*)に対してアクセス可能となるようポリシー情報1310を作成し、上記ポリシーファイル1220に保存する。その他の方法として、上記プログラムによってアクセス可能な対象は全種類のファイルでなく、例えばアプリケーションプログラムと関連付けられた種類のファイルに対してアクセス可能となるようポリシー情報1310を作成するものであってもよい。もしくは、アクセス可能な対象を更に細かく指定するために、ファイルの種類の一覧表示から選択指定させるものであってもよい。用途別に指定されたプログラムに対しては、その用途についても併せてポリシー情報1310に登録しておくことで、以後のポリシー情報設定時に、現在の設定内容をプログラム指定ボックス1504に表示することが可能となる。
【0145】
また、ファイルのネットワーク共有を許可するためのチェックボックス1507を有効にして保存ボタン1509を押下すると、各種ファイルがネットワークで共有可能となるようポリシー情報1310を作成して保存する。このときアクセス権を与えるべきプログラムは、OSが標準で備えているファイル共有用のサーバプログラムであるが、通常のアプリケーションプログラムとは異なり上記インストール情報105には登録されていない場合があるため、本実施例のように上記プログラム指定ボックス1504とは区別して扱ってもよい。
【0146】
更新ボタン1508は、上記ポリシー作成処理フロー(ステップ1401から1405)の処理を繰り返してポリシー情報1310を更新するときに押下するボタンである。また、閉じるボタン1510を押下すれば、ユーザインタフェース部1201の処理を終了してポリシー参照・編集画面1500を表示部205から消す。
【0147】
次に、上記アクセス制御部110とポリシー設定支援ツール1200の連携によりポリシー情報1310を適宜変更していく方法を、図16を用いて説明する。
【0148】
ステップ1601では、上記サブジェクト111からオブジェクト112へのアクセスをアクセス制御部110により検知し、ステップ1602にて上記アクセスをポリシーファイル1220の記述内容と照合する。このとき、一般的なOSが備えるアクセス制御ではポリシー情報1300との照合によりアクセス権を判定するが、本実施の形態においてはポリシー情報1310との照合も併せて実施し、いずれのポリシーにも合致したアクセスであれば「適合」とみなしてステップ1609にて当該アクセスを許可する。
【0149】
上記アクセスがポリシー情報1300と合致しない場合、上記アクセス制御部110はアクセス要求元となるサブジェクト(プログラム)へ直ちにエラーを返して上記アクセスを禁止するが、ポリシー情報1310と合致しない場合には、ポリシー設定支援ツール1200の処理に移り、ステップ1603以降の処理を実行する。ステップ1603では、アクセス制御部110からの通知内容に基づいてメッセージを表示部205に表示する。このとき表示するメッセージには3種類あり、サブジェクト(プログラム)の特徴値が一致しない場合には図17を、サブジェクト(プログラム)の名称が一致しない場合には図18を、オブジェクト情報(ファイルの種類)がポリシーに登録されていない場合には図19をそれぞれ表示する。
【0150】
図17のメッセージボックス1700では、アクセス要求元となるプログラムの特徴値がポリシー情報1310の記述と一致しない場合に、プログラムが変更されている可能性があることをユーザ1210に伝えるものである。ステップ1604では、ユーザ1210は「はい」ボタン1701か、「いいえ」ボタン1702のいずれか一つを選んで押下することになる。「はい」ボタン1701を押下すると、ステップ1605にてポリシー設定支援ツール1200はポリシー情報1310を変更(特徴値を変更)し、上記アクセス制御部110に上記アクセスが「適合」であることを通知する。「いいえ」ボタン1702を押下すると、正当なプログラムではないとみなして、ステップ1607にてポリシー情報1310は変更せず、上記アクセス制御部110に上記アクセスが「違反」であることを通知する。その他の実施形態として、ユーザ1210による判断だけでなく、例えば図2に示したネットワーク220を介して、上記変更されたプログラムが正当なものかどうかを、当該プログラムを製造または販売しているサイトへ問い合わせるためのボタンを、上記メッセージボックス1700に追加することも考えられる。この場合、各プログラム毎にその製造または販売元となるサイトの情報(アドレス)を、上記インストール情報105やポリシー情報1310にて保持しておき、ユーザが上記問い合わせ用のボタンを押下したときに該当するサイトへ自動的に問い合わせるなどの処理が必要となる。
【0151】
図18のメッセージボックス1800は、ある種類(例えば拡張子がdoc)のファイルに対してアクセス権をもたないプログラムからアクセス要求があった場合に、不正なプログラム、あるいは未登録のプログラムからのアクセスであることをユーザ1210に伝えるものである。ステップ1604では、ユーザ1210は「はい」ボタン1801か、「今回のみ」ボタン1802か、「いいえ」ボタン1803のいずれか一つを選んで押下することになる。「はい」ボタン1801を押下すると、以後上記プログラムから上記種類(拡張子がdoc)のファイルへのアクセスを許可するよう、ステップ1605にてポリシー情報1310を変更し、上記アクセス制御部110に上記アクセスが「適合」であることを通知する。「今回のみ」ボタン1802を押下すると、ポリシー情報1310は変更せずに上記アクセスが「適合」であることを通知する。これにより、今回のアクセスは許可されるが、次回同じアクセスが発生した場合は再度メッセージボックス1800が表示されることになる。また、「いいえ」ボタン1803を押下すると、不正なアクセスとみなして、ステップ1607ではポリシー情報1310は変更せず、上記アクセスが「違反」であることを通知する。
【0152】
図19のメッセージボックス1900は、ポリシー情報1310に登録されていない種類のファイルに対してアクセス要求があった場合に、ポリシー設定支援ツール1200が上記関連付け情報106から上記種類のファイルに関する関連付け情報を取得し、ユーザ1210に伝えるものである。ただし上記メッセージボックス1900は、上記種類のファイルと関連付けられたプログラムからのアクセス要求であった場合に表示するものであり、関連付けられたプログラム以外からのアクセス要求であった場合の処理は、上記メッセージボックス1800で説明した通りである。メッセージボックス1900では、ユーザ1210は「はい」ボタン1901か、「いいえ」ボタン1903のいずれか一つを選んで押下することになる。「はい」ボタン1901を押下すると、ステップ1605にてポリシー設定支援ツール1200は上記関連付けられたプログラムからのアクセスが以後許可されるようにポリシー情報1310を変更し、上記アクセス制御部110に上記アクセスが「適合」であることを通知する。「いいえ」ボタン1903を押下すると、上記関連付け情報は妥当でないとみなして、ステップ1607にてポリシー情報1310は変更せず、上記アクセス制御部110に上記アクセスが「違反」であることを通知する。
【0153】
以上述べた第二の実施の形態で、情報セキュリティの観点から見た有効な使い方を述べる。例えば電子メールやブラウザなどの通信機能をもつプログラムは、不正なプログラムの持ち込みや機密情報流出といったセキュリティホールとなる恐れがあるので、全種類のファイルにアクセス可能なプログラムとして指定しないことが望ましい。ポリシー設定支援ツール1200が関連付け情報106から生成したポリシー情報1310であれば、電子メールやブラウザから利用できるファイルの種類は限定される。もし、業務の中で電子メールやブラウザを用いて文書ファイルを送受信する必要があった場合には、当該文書ファイルへのアクセス時に上記メッセージボックス1800が表示されるので、そこで「今回のみ」ボタン1802を選べばよい。これにより業務には支障なく、且つ不正なプログラムによるファイル送受信を防止することが可能となる。
【0154】
上記ポリシーファイル1220、特にポリシー情報1310が不当に書き換えられないようにするためには、例えばポリシーファイル1220へアクセス可能なプログラムを、ポリシー設定支援ツール1200に限定するよう、予めポリシー情報1310に記述しておくことが有効である。
【0155】
また、企業などの組織で運用する場合には、ポリシー情報1310は組織で決定するものであり、ユーザ1210によってポリシー情報1310を任意に変更されるのは好ましくないケースもある。つまり、上記ポリシー設定支援ツール1200は組織で決めたポリシーを設定する際に管理者が利用するものであり、それ以外の状況で管理者以外の人物が利用するものではない。この場合は、上記ポリシーファイル1220へアクセス可能なプログラムの限定に加えて、ポリシーファイル1220には例えばOSの管理者だけがアクセス可能となるよう、予めポリシー情報1300に記述しておくことが有効である。ただし、OS管理者の認証情報(例えばパスワード)が一般ユーザに悪用されないよう、厳重に管理しておく必要はある。
【0156】
更に、管理者以外のユーザ1210に対しては、上記アクセス制御部110によるメッセージボックス1700〜1900の表示処理は提供せず、ポリシー情報1310に違反するアクセスが発生したときには無条件にエラーを返すものとする。これは、図16のステップ1602で違反と判定した場合に、ステップ1610の処理へジャンプすることに相当する。このような管理者向けと一般ユーザ向けの処理の切り替えは、環境設定情報として上記ポリシーファイル1220の一部に格納しておき、上記アクセス制御部110がその環境設定情報を参照し、管理者向けであれば図16のステップ1603から1608の処理を追加し、その他一般ユーザ向けであればポリシー情報1310に違反するアクセスは全てエラーを返すようにすればよい。
【0157】
また、多数の情報処理装置にて共通のポリシー情報を利用するならば、上記ポリシー設定支援ツールにより作成したポリシー情報を、各情報処理装置に配布して利用することで運用管理上の負荷を軽減することも可能である。特に、第二の実施形態にて示したポリシー情報1310は、ファイルのパス名でなく種類毎にポリシーを記述したものであるため、ファイルの移動やコピー、削除等が発生してもファイルの種類が変わらない限り同一のポリシー情報1310にて保護可能となる。したがって、各情報処理装置で共通のポリシー情報1310を利用すれば、同じセキュリティ効果が期待できる。
【0158】
各情報処理装置で共通のポリシー情報1310を作成する方法としては、上記第二の実施形態で述べたように、設定対象となる情報処理装置にインストールされたポリシー設定支援ツール1200を用いてもよいが、更に運用管理上の負荷を軽減するために、ネットワーク220を介して接続されているリモートのサーバまたは情報処理装置から設定する方法も考えられる。この場合、例えば設定対象となる情報処理装置にて図示していない代理プログラムを実行し、ネットワーク220を介してリモートのサーバまたは情報処理装置にて実行するポリシー設定支援ツール1200と通信可能な状態をつくり、上記代理プログラムからは設定対象の情報処理装置にある関連付け情報106、インストール情報105、オブジェクト共有情報109を読み出してポリシー設定支援ツール1200へ送信し、ポリシー設定支援ツール1200からは作成したポリシー情報1310を上記代理プログラムに返信してポリシーファイル1220に格納すればよい。
【0159】
なお、上記各実施形態において、情報処理装置とサーバにて実行される各プログラムは、予め各装置の記憶装置に格納されていてもよいし、図示していない着脱可能な記憶媒体または通信媒体(すなわちネットワークまたはネットワークを伝搬する搬送波)を介して、上記記憶部に導入されてもよい。
【0160】
【発明の効果】
本発明によれば、ポリシーの作成および維持に要する作業負荷を軽減することが可能になる。
【図面の簡単な説明】
【図1】 本実施形態におけるポリシー設定支援ツールの一構成例を示す図。
【図2】 ポリシー設定支援ツールを利用するためのコンピュータシステムの一構成例を示す図。
【図3】 インストール情報と関連付け情報とサンプル情報とアクセスログの一例を示す図。
【図4】 本実施形態において、ポリシー設定画面400の一例を示す図。
【図5】 本実施形態において、ポリシー情報120の一例を示す図。
【図6】 本実施形態において、簡易設定インタフェース600の一例を示す図。
【図7】 サンプル情報107からポリシーを作成する処理のフローチャートを示す図。
【図8】 関連付け情報106からポリシーを作成する処理のフローチャートを示す図。
【図9】 アクセスログ108からポリシーを作成する処理のフローチャートを示す図。
【図10】 差分検出部104によるポリシー更新処理のフローチャートを示す図。
【図11】 編集用ボックス420に表示するポリシーの変更情報の一例を示す図。
【図12】 第二の実施形態におけるポリシー設定支援ツールの一構成例を示す図。
【図13】 第二の実施形態におけるポリシーファイル1220の一例を示す図。
【図14】 第二の実勢形態におけるポリシー作成処理のフローチャートを示す図。
【図15】 第二の実勢形態におけるポリシー参照・編集画面の一例を示す図。
【図16】 アクセス制御部との連携によるポリシー情報変更のフローチャートを示す図。
【図17】 変更後のプログラムからアクセスが発生した時に表示するメッセージの一例を示す図。
【図18】 未登録のプログラムからアクセスが発生した時に表示するメッセージの一例を示す図。
【図19】 新種のファイルに対してアクセスが発生した時に表示するメッセージの一例を示す図。
【符号の説明】
100・・・ポリシー設定支援ツール、101・・・ユーザインタフェース部、102・・・ポリシー生成部、103・・・アクセス監視部、104・・・差分検出部、105・・・インストール情報、106・・・関連付け情報、107・・・サンプル情報、108・・・アクセスログ、109・・・オブジェクト共有情報、110・・・アクセス制御部、111・・・サブジェクト、112・・・オブジェクト、113・・・サブジェクト情報、120・・・ポリシー情報、200・・・情報処理装置、201・・・CPU、202・・・主記憶、203・・・外部記憶装置、204・・・入力装置、205・・・表示部、206・・・通信コントローラ、210・・・サーバ、220・・・ネットワーク、400・・・ポリシー設定画面、410・・・ポリシー表示ボックス、411・・・切替ボタン、420・・・編集用ボックス、421・・・追加ボタン、422・・・更新ボタン、430・・・簡易設定ボタン、431・・・サンプル登録ボタン、432・・・更新ボタン、433・・・削除ボタン、434・・・終了ボタン、600・・・簡易設定インタフェース、601・・・ソフトウェア一覧表示ボックス、602・・・ファイル拡張子一覧表示ボックス、603・・・チェックボックス、605・・・入力ボックス、606・・・開始ボタン、607・・・終了ボタン、608・・・原案作成ボタン、609・・・キャンセルボタン、1200・・・ポリシー設定支援ツール、1201・・・ユーザインタフェース部、1202・・・ポリシー生成部、1204・・・差分検出部、1210・・・ユーザ、1220・・・ポリシーファイル、1230・・・ユーザ情報、1240・・・認証処理部、1300・・・一般的なOSが備えるポリシー情報、1310・・・ポリシー設定支援ツールが扱うポリシー情報、1500・・・ポリシー参照・編集画面、1501・・・ファイルの種類とプログラムの対応一覧、1502・・・プログラム間でオブジェクトの共有を許可するためのチェックボックス、1503・・・詳細設定ボタン、1504・・・プログラム指定ボックス、1505・・・チェックボックス、1506・・・参照ボタン、1507・・・ネットワーク共有を許可するためのチェックボックス、1508・・・更新ボタン、1509・・・保存ボタン、1510・・・閉じるボタン、1520・・・詳細設定画面、1521・・・プログラム名選択用のプルダウンメニュー、1522・・・オブジェクトとファイルの種類の一覧表示ボックス、1700・・・メッセージボックス、1701・・・「はい」ボタン、1702・・・「いいえ」ボタン、1800・・・メッセージボックス、1801・・・「はい」ボタン、1802・・・「今回のみ」ボタン、1803・・・「いいえ」ボタン、1900・・・メッセージボックス、1901・・・「はい」ボタン、1903・・・「いいえ」ボタン。
Claims (7)
- コンピュータが管理する資産へのアクセスをポリシー情報に基づいて制御するアクセス制御部を備えたコンピュータにおいて、前記ポリシー情報を作成するためのポリシー設定支援ツールであって、
アクセス主体であるサブジェクトの種類毎に用意した情報、及びアクセス対象となるオブジェクトの種類毎に用意した情報を備え、
前記サブジェクトの種類毎に用意した情報とは、サブジェクトの種類毎に標準的あるいは推奨のポリシーを記述したサンプル情報と、対象の当該コンピュータにインストールされているサブジェクトのインストール先を含むインストール情報とを含み、
前記オブジェクトの種類毎に用意した情報とは、オブジェクトの種類毎に前記オブジェクトへのアクセス主体となるサブジェクトのプログラム名を記述した関連付け情報を含み、
前記ポリシー設定支援ツールは、ポリシーの原案を生成するポリシー生成部と、前記ポリシーの原案を表示して利用者による更なるポリシーの修正および保存を可能とするユーザインタフェース部として、前記コンピュータを機能させるプログラムを備え、
前記ポリシー生成部は、
前記サンプル情報と前記インストール情報とを照合して、前記インストール情報に含まれるインストール先が前記サンプル情報の記述と異なる場合に、前記サンプル情報の記述を前記インストール先に書き換えることにより、前記オブジェクトへのアクセス主体となるサブジェクトを、前記オブジェクト毎または前記オブジェクトのディレクトリ毎に指定する第1のポリシーの原案を生成し、
前記関連付け情報を参照して、オブジェクトの種類とアクセス主体となるサブジェクトのプログラム名とを対応づけて第2のポリシーの原案を生成し、
前記第1のポリシーの原案および前記第2のポリシーの原案それぞれに対して、前記ユーザインタフェース部を介して、前記利用者により確認が成された、第1のポリシー情報および第2のポリシー情報を含むポリシー情報を作成することを特徴とするポリシー設定支援ツール。 - 請求項1記載のポリシー設定支援ツールであって、
前記サブジェクトの種類毎に用意した情報とは、サブジェクトの動作を記録するアクセスログ情報を含み、
前記サブジェクトの動作を監視して前記アクセスログ情報に記録するためのアクセス監視部として前記コンピュータを機能させるプログラムを備え、
前記ポリシー生成部は、
前記アクセスログ情報を用いて、第3のポリシーの原案を生成し、
前記第3のポリシーの原案に対して、前記ユーザインタフェース部を介し、前記利用者により確認が成された、第3のポリシー情報をさらに含む、前記ポリシー情報を作成することを特徴とするポリシー設定支援ツール。 - 請求項1または2に記載のポリシー設定支援ツールであって、
前記ポリシー設定支援ツールは、オブジェクトへのアクセス手段を用途別に指定する手段と、
当該指定する手段を利用して指定されたプログラムを、前記関連付け情報に含まれる複数種類のオブジェクトにアクセス可能なサブジェクトとして前記ポリシー情報を作成する手段として前記コンピュータを機能させるプログラムを備えることを特徴とするポリシー設定支援ツール。 - 請求項1ないし請求項3のいずれか1つに記載のポリシー設定支援ツールであって、
前記コンピュータは、複数のサブジェクト間でオブジェクトを共有するためのオブジェクト共有処理部を備えたサブジェクトの識別子一覧と、当該サブジェクトから利用可能なオブジェクトの種類とを記述したオブジェクト共有情報を備えており、
前記ポリシー設定支援ツールは、前記オブジェクト共有情報に登録されたサブジェクトに対して、当該サブジェクトから利用可能なオブジェクトへのアクセスを全て許可、または一部許可するポリシー情報を作成する手段として前記コンピュータを機能させるプログラムを備えることを特徴とするポリシー設定支援ツール。 - 請求項1ないし請求項4のいずれか1つに記載のポリシー設定支援ツールであって、
前記ポリシー設定支援ツールは、前記ポリシー情報に違反するアクセスが発生した場合に前記アクセス制御部から通知を受けて、当該アクセスの対象となるオブジェクトを管理するコンピュータの利用者に対してメッセージを伝え、前記利用者による判断に基づいて所定の処理を実行する手段として前記コンピュータを機能させるプログラムを備えており、
前記利用者による判断とは、前記ポリシー違反のアクセスを以後全て許可するか、今回のアクセスのみ許可するか、禁止するかのいずれかであり、
前記所定の処理を実行する手段は、
前記ポリシー違反のアクセスを以後全て許可する場合には、前記ポリシー設定支援ツールによる前記所定の処理として前記アクセスが正当なアクセスとなるようポリシー情報を変更し、前記アクセス制御部に対しては前記アクセスが正当であることを通知し、
前記ポリシー違反のアクセスを今回のみ許可する場合には、前記所定の処理として前記ポリシー情報は変更せずに、前記アクセス制御部に対しては前記アクセスが正当であることを通知し、
前記ポリシー違反のアクセスを禁止する場合には、前記所定の処理として前記ポリシー情報は変更せず、前記アクセス制御部に対しては前記アクセスが不正であることを通知することを特徴とするポリシー設定支援ツール。 - 請求項1ないし請求項4のいずれか1つに記載のポリシー設定支援ツールであって、
前記ポリシー設定支援ツールは、前記ポリシー情報に登録されていないオブジェクトに対して、当該オブジェクトに関連付けられたサブジェクトからアクセスが発生した時に、前記アクセス制御部から通知を受け、前記コンピュータの利用者に対してメッセージを伝え、前記利用者による判断に基づいて所定の処理を実行する手段として前記コンピュータを機能させるプログラムを備えており、
前記利用者による判断とは、前記登録されていないオブジェクトに対する当該オブジェクトに関連付けられたサブジェクトからのアクセスを許可するか、禁止するかのいずれかであり、
前記所定の処理を実行する手段は、
前記アクセスを許可する場合には、前記ポリシー設定支援ツールによる前記所定の処理として前記アクセスが正当なアクセスとなるようポリシー情報を変更して、前記アクセス制御部に対しては前記アクセスが正当であることを通知し、
前記アクセスを禁止する場合には、前記ポリシー情報は変更せず、前記アクセス制御部に対しては前記アクセスが不正であることを通知することを特徴とするポリシー設定支援ツール。 - 請求項1ないし請求項4のいずれか1つに記載のポリシー設定支援ツールであって、
前記ポリシー設定支援ツールは、前記ポリシー情報に登録された情報とは一部異なるサブジェクトからアクセスが発生した時に、前記アクセス制御部から通知を受け、前記コンピュータの利用者に対してメッセージを伝え、前記利用者による判断に基づいて所定の処理を実行する手段として前記コンピュータを機能させるプログラムを備えており、
前記利用者による判断とは、前記サブジェクトからのアクセスを許可するか、禁止するかのいずれかであり、
前記所定の処理を実行する手段は、
前記アクセスを許可する場合には、前記ポリシー設定支援ツールによる前記所定の処理として前記サブジェクトが正当なものとなるようポリシー情報を変更して、前記アクセス制御部に対しては前記アクセスが正当であることを通知し、
前記アクセスを禁止する場合には、前記ポリシー情報を変更せず、前記アクセス制御部に対しては前記アクセスが不正であることを通知することを特徴とするポリシー設定支援ツール。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003035912A JP4400059B2 (ja) | 2002-10-17 | 2003-02-14 | ポリシー設定支援ツール |
| US10/688,026 US7380267B2 (en) | 2002-10-17 | 2003-10-17 | Policy setting support tool |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002302439 | 2002-10-17 | ||
| JP2003035912A JP4400059B2 (ja) | 2002-10-17 | 2003-02-14 | ポリシー設定支援ツール |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004192601A JP2004192601A (ja) | 2004-07-08 |
| JP4400059B2 true JP4400059B2 (ja) | 2010-01-20 |
Family
ID=32774399
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003035912A Expired - Fee Related JP4400059B2 (ja) | 2002-10-17 | 2003-02-14 | ポリシー設定支援ツール |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US7380267B2 (ja) |
| JP (1) | JP4400059B2 (ja) |
Families Citing this family (123)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7877437B1 (en) | 2000-05-08 | 2011-01-25 | H.E.B., Llc | Method and apparatus for a distributable globe graphical object |
| WO2001086384A2 (en) * | 2000-05-08 | 2001-11-15 | Envoii | Method and apparatus for a portable information agent |
| WO2002021404A1 (en) * | 2000-09-06 | 2002-03-14 | Envoii | Method and apparatus for a portable information account access agent |
| US20060059544A1 (en) * | 2004-09-14 | 2006-03-16 | Guthrie Paul D | Distributed secure repository |
| US7155608B1 (en) * | 2001-12-05 | 2006-12-26 | Bellsouth Intellectual Property Corp. | Foreign network SPAM blocker |
| US8910241B2 (en) | 2002-04-25 | 2014-12-09 | Citrix Systems, Inc. | Computer security system |
| US7293286B2 (en) | 2003-02-20 | 2007-11-06 | Bea Systems, Inc. | Federated management of content repositories |
| US7840614B2 (en) | 2003-02-20 | 2010-11-23 | Bea Systems, Inc. | Virtual content repository application program interface |
| US9003295B2 (en) * | 2003-03-17 | 2015-04-07 | Leo Martin Baschy | User interface driven access control system and method |
| US7664812B2 (en) * | 2003-10-14 | 2010-02-16 | At&T Intellectual Property I, L.P. | Phonetic filtering of undesired email messages |
| US7610341B2 (en) * | 2003-10-14 | 2009-10-27 | At&T Intellectual Property I, L.P. | Filtered email differentiation |
| US7930351B2 (en) * | 2003-10-14 | 2011-04-19 | At&T Intellectual Property I, L.P. | Identifying undesired email messages having attachments |
| US20050080642A1 (en) * | 2003-10-14 | 2005-04-14 | Daniell W. Todd | Consolidated email filtering user interface |
| US8201230B2 (en) | 2004-02-20 | 2012-06-12 | Microsoft Corporation | Method and system for protecting user choices |
| US7617519B2 (en) * | 2004-03-18 | 2009-11-10 | Microsoft Corporation | System and method for intelligent recommendation with experts for user trust decisions |
| US7590685B2 (en) | 2004-04-07 | 2009-09-15 | Salesforce.Com Inc. | Techniques for providing interoperability as a service |
| US20060028252A1 (en) * | 2004-04-13 | 2006-02-09 | Bea Systems, Inc. | System and method for content type management |
| US7802007B2 (en) | 2004-05-19 | 2010-09-21 | Salesforce.Com, Inc. | Techniques for providing connections to services in a network environment |
| JP4341517B2 (ja) * | 2004-06-21 | 2009-10-07 | 日本電気株式会社 | セキュリティポリシー管理システム、セキュリティポリシー管理方法およびプログラム |
| JP4599919B2 (ja) * | 2004-07-12 | 2010-12-15 | 富士ゼロックス株式会社 | データ管理用コンピュータプログラムならびにデータ管理装置および方法 |
| JP2007026412A (ja) * | 2004-08-25 | 2007-02-01 | Ricoh Co Ltd | 保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム |
| US7549158B2 (en) * | 2004-08-31 | 2009-06-16 | Microsoft Corporation | Method and system for customizing a security policy |
| CA2518008A1 (en) * | 2004-10-01 | 2006-04-01 | Microsoft Corporation | System and method for determining target failback and target priority for a distributed file system |
| US9645712B2 (en) | 2004-10-01 | 2017-05-09 | Grand Central Communications, Inc. | Multiple stakeholders for a single business process |
| US8181219B2 (en) | 2004-10-01 | 2012-05-15 | Microsoft Corporation | Access authorization having embedded policies |
| US7721328B2 (en) | 2004-10-01 | 2010-05-18 | Salesforce.Com Inc. | Application identity design |
| US20060074703A1 (en) * | 2004-10-04 | 2006-04-06 | Grand Central Communications, Inc. | Providing and managing business processes |
| US7739720B2 (en) * | 2004-10-14 | 2010-06-15 | Microsoft Corporation | Method and system for merging security policies |
| JP4689236B2 (ja) * | 2004-11-08 | 2011-05-25 | 株式会社ブロードリーフ | 不正操作防止制御方法及び不正操作防止プログラム |
| US7574425B2 (en) * | 2004-12-03 | 2009-08-11 | International Business Machines Corporation | System and method for query management in a database management system |
| US7555769B1 (en) * | 2004-12-16 | 2009-06-30 | Adobe Systems Incorporated | Security policy user interface |
| US8601283B2 (en) * | 2004-12-21 | 2013-12-03 | Sandisk Technologies Inc. | Method for versatile content control with partitioning |
| US8504849B2 (en) | 2004-12-21 | 2013-08-06 | Sandisk Technologies Inc. | Method for versatile content control |
| US20070168292A1 (en) * | 2004-12-21 | 2007-07-19 | Fabrice Jogand-Coulomb | Memory system with versatile content control |
| US20060156381A1 (en) * | 2005-01-12 | 2006-07-13 | Tetsuro Motoyama | Approach for deleting electronic documents on network devices using document retention policies |
| US7591010B2 (en) * | 2005-01-19 | 2009-09-15 | Microsoft Corporation | Method and system for separating rules of a security policy from detection criteria |
| US7707619B2 (en) * | 2005-01-28 | 2010-04-27 | Microsoft Corporation | Method and system for troubleshooting when a program is adversely impacted by a security policy |
| US7822620B2 (en) * | 2005-05-03 | 2010-10-26 | Mcafee, Inc. | Determining website reputations using automatic testing |
| US7562304B2 (en) | 2005-05-03 | 2009-07-14 | Mcafee, Inc. | Indicating website reputations during website manipulation of user information |
| US20060253582A1 (en) * | 2005-05-03 | 2006-11-09 | Dixon Christopher J | Indicating website reputations within search results |
| US8438499B2 (en) | 2005-05-03 | 2013-05-07 | Mcafee, Inc. | Indicating website reputations during user interactions |
| US20060253584A1 (en) * | 2005-05-03 | 2006-11-09 | Dixon Christopher J | Reputation of an entity associated with a content item |
| US9384345B2 (en) * | 2005-05-03 | 2016-07-05 | Mcafee, Inc. | Providing alternative web content based on website reputation assessment |
| US8566726B2 (en) * | 2005-05-03 | 2013-10-22 | Mcafee, Inc. | Indicating website reputations based on website handling of personal information |
| US9176934B2 (en) | 2005-05-06 | 2015-11-03 | Leo Baschy | User interface for nonuniform access control system and methods |
| US8315993B2 (en) * | 2005-05-13 | 2012-11-20 | International Business Machines Corporation | Policy decision stash for storage lifecycle management |
| JP2008541247A (ja) | 2005-05-13 | 2008-11-20 | クリプトミル テクノロジーズ リミティド | モバイルストレージ手段の暗号化制御 |
| CA2623141C (en) * | 2005-05-13 | 2014-07-22 | Cryptomill Inc. | Content cryptographic firewall system |
| JP4488953B2 (ja) * | 2005-05-13 | 2010-06-23 | 株式会社東芝 | パスワードポリシー管理サーバ |
| US9129088B1 (en) | 2005-06-04 | 2015-09-08 | Leo Martin Baschy | User interface driven access control system and methods for multiple users as one audience |
| US20060288050A1 (en) * | 2005-06-15 | 2006-12-21 | International Business Machines Corporation | Method, system, and computer program product for correlating directory changes to access control modifications |
| US7580933B2 (en) * | 2005-07-28 | 2009-08-25 | Microsoft Corporation | Resource handling for taking permissions |
| US8272058B2 (en) | 2005-07-29 | 2012-09-18 | Bit 9, Inc. | Centralized timed analysis in a network security system |
| US8984636B2 (en) | 2005-07-29 | 2015-03-17 | Bit9, Inc. | Content extractor and analysis system |
| US7895651B2 (en) | 2005-07-29 | 2011-02-22 | Bit 9, Inc. | Content tracking in a network security system |
| US20070043716A1 (en) * | 2005-08-18 | 2007-02-22 | Blewer Ronnie G | Methods, systems and computer program products for changing objects in a directory system |
| JP4482816B2 (ja) * | 2005-09-27 | 2010-06-16 | 日本電気株式会社 | ポリシ処理装置、方法、及び、プログラム |
| US20070118759A1 (en) * | 2005-10-07 | 2007-05-24 | Sheppard Scott K | Undesirable email determination |
| US7802267B2 (en) * | 2005-11-03 | 2010-09-21 | Microsoft Corporation | Compliance interface for compliant applications |
| EP1952296A1 (en) * | 2005-11-17 | 2008-08-06 | Koninklijke Philips Electronics N.V. | System for managing access control |
| JP4733509B2 (ja) * | 2005-11-28 | 2011-07-27 | 株式会社野村総合研究所 | 情報処理装置、情報処理方法およびプログラム |
| US7882560B2 (en) * | 2005-12-16 | 2011-02-01 | Cisco Technology, Inc. | Methods and apparatus providing computer and network security utilizing probabilistic policy reposturing |
| US9286469B2 (en) * | 2005-12-16 | 2016-03-15 | Cisco Technology, Inc. | Methods and apparatus providing computer and network security utilizing probabilistic signature generation |
| US8413245B2 (en) * | 2005-12-16 | 2013-04-02 | Cisco Technology, Inc. | Methods and apparatus providing computer and network security for polymorphic attacks |
| US8495743B2 (en) * | 2005-12-16 | 2013-07-23 | Cisco Technology, Inc. | Methods and apparatus providing automatic signature generation and enforcement |
| US20070185875A1 (en) * | 2006-02-09 | 2007-08-09 | International Business Machines Corporation | Extensible role based authorization for manageable resources |
| US9202068B2 (en) * | 2006-03-29 | 2015-12-01 | Leo M. Baschy | User interface for variable access control system |
| US8701196B2 (en) * | 2006-03-31 | 2014-04-15 | Mcafee, Inc. | System, method and computer program product for obtaining a reputation associated with a file |
| JP4140920B2 (ja) | 2006-04-20 | 2008-08-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 個人情報の保護を支援する情報処理装置 |
| US7710999B2 (en) * | 2006-04-27 | 2010-05-04 | Alcatel Lucent | Policy calendar |
| JP4838631B2 (ja) * | 2006-05-17 | 2011-12-14 | 富士通株式会社 | 文書アクセス管理プログラム、文書アクセス管理装置および文書アクセス管理方法 |
| US8140843B2 (en) * | 2006-07-07 | 2012-03-20 | Sandisk Technologies Inc. | Content control method using certificate chains |
| US8613103B2 (en) * | 2006-07-07 | 2013-12-17 | Sandisk Technologies Inc. | Content control method using versatile control structure |
| US8245031B2 (en) * | 2006-07-07 | 2012-08-14 | Sandisk Technologies Inc. | Content control method using certificate revocation lists |
| US8266711B2 (en) * | 2006-07-07 | 2012-09-11 | Sandisk Technologies Inc. | Method for controlling information supplied from memory device |
| US8639939B2 (en) * | 2006-07-07 | 2014-01-28 | Sandisk Technologies Inc. | Control method using identity objects |
| JP2008097214A (ja) | 2006-10-10 | 2008-04-24 | Hitachi Ltd | アクセス権管理方法、管理計算機、及び管理プログラム |
| US20080184200A1 (en) * | 2007-01-26 | 2008-07-31 | Microsoft Corporation | Software configuration policies' validation, distribution, and enactment |
| US20080184277A1 (en) * | 2007-01-26 | 2008-07-31 | Microsoft Corporation | Systems management policy validation, distribution and enactment |
| US20100138896A1 (en) * | 2007-04-05 | 2010-06-03 | Atsushi Honda | Information processing system and information processing method |
| US20090012987A1 (en) * | 2007-07-05 | 2009-01-08 | Kaminsky David L | Method and system for delivering role-appropriate policies |
| US7831611B2 (en) | 2007-09-28 | 2010-11-09 | Mcafee, Inc. | Automatically verifying that anti-phishing URL signatures do not fire on legitimate web sites |
| US8516539B2 (en) * | 2007-11-09 | 2013-08-20 | Citrix Systems, Inc | System and method for inferring access policies from access event records |
| US8990910B2 (en) | 2007-11-13 | 2015-03-24 | Citrix Systems, Inc. | System and method using globally unique identities |
| WO2009069655A1 (ja) | 2007-11-27 | 2009-06-04 | Canon Denshi Kabushiki Kaisha | 管理サーバ、クライアント端末、端末管理システム、端末管理方法、プログラム、及び、記録媒体 |
| US8577894B2 (en) * | 2008-01-25 | 2013-11-05 | Chacha Search, Inc | Method and system for access to restricted resources |
| US9240945B2 (en) | 2008-03-19 | 2016-01-19 | Citrix Systems, Inc. | Access, priority and bandwidth management based on application identity |
| US8943575B2 (en) * | 2008-04-30 | 2015-01-27 | Citrix Systems, Inc. | Method and system for policy simulation |
| US8646027B2 (en) * | 2008-06-27 | 2014-02-04 | Microsoft Corporation | Workflow based authorization for content access |
| US20100049723A1 (en) * | 2008-08-21 | 2010-02-25 | Russell Aebig | Spreadsheet risk reconnaissance network for automatically detecting risk conditions in spreadsheet documents within an organization using principles of objective-relative risk analysis |
| US8990573B2 (en) | 2008-11-10 | 2015-03-24 | Citrix Systems, Inc. | System and method for using variable security tag location in network communications |
| JP5412091B2 (ja) * | 2008-11-18 | 2014-02-12 | 株式会社クリエイターズ・ヘッド | 情報管理装置及び情報管理方法 |
| US9104618B2 (en) | 2008-12-18 | 2015-08-11 | Sandisk Technologies Inc. | Managing access to an address range in a storage device |
| EP2434428A1 (en) * | 2009-11-19 | 2012-03-28 | Hitachi, Ltd. | Computer system, management system and recording medium |
| JP5533090B2 (ja) * | 2010-03-18 | 2014-06-25 | 富士通株式会社 | セキュリティ管理システム、セキュリティ管理プログラム、情報処理装置、情報処理方法及び情報処理プログラム |
| JP5644543B2 (ja) * | 2011-01-26 | 2014-12-24 | 富士通株式会社 | アクセス制御データ編集支援プログラム、アクセス制御データ編集支援装置、及びアクセス制御データ編集支援方法 |
| US8990561B2 (en) | 2011-09-09 | 2015-03-24 | Microsoft Technology Licensing, Llc | Pervasive package identifiers |
| US9773102B2 (en) | 2011-09-09 | 2017-09-26 | Microsoft Technology Licensing, Llc | Selective file access for applications |
| US9800688B2 (en) | 2011-09-12 | 2017-10-24 | Microsoft Technology Licensing, Llc | Platform-enabled proximity service |
| US9043866B2 (en) * | 2011-11-14 | 2015-05-26 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
| US9015857B2 (en) | 2011-11-14 | 2015-04-21 | Wave Systems Corp. | Security systems and methods for encoding and decoding digital content |
| US9047489B2 (en) * | 2011-11-14 | 2015-06-02 | Wave Systems Corp. | Security systems and methods for social networking |
| US20150193267A1 (en) * | 2012-02-15 | 2015-07-09 | Quickoffice, Inc. | Systems and methods for a save back feature |
| WO2013132335A1 (en) * | 2012-03-08 | 2013-09-12 | Marvell World Trade Ltd. | Method and apparatus for providing audio or video capture functionality according to a security policy |
| US9405723B2 (en) * | 2012-05-02 | 2016-08-02 | Kony, Inc. | Mobile application management systems and methods thereof |
| US10356204B2 (en) | 2012-12-13 | 2019-07-16 | Microsoft Technology Licensing, Llc | Application based hardware identifiers |
| US9858247B2 (en) | 2013-05-20 | 2018-01-02 | Microsoft Technology Licensing, Llc | Runtime resolution of content references |
| FR3014583A1 (fr) * | 2013-12-05 | 2015-06-12 | Orange | Procede d'etablissement d'une relation de confiance entre deux locataires dans un reseau en nuage |
| KR101670496B1 (ko) * | 2014-08-27 | 2016-10-28 | 주식회사 파수닷컴 | 데이터 관리 방법, 이를 위한 컴퓨터 프로그램, 그 기록매체, 데이터 관리 방법을 실행하는 사용자 클라이언트 |
| US9824718B2 (en) | 2014-09-12 | 2017-11-21 | Panasonic Intellectual Property Management Co., Ltd. | Recording and playback device |
| US10986131B1 (en) * | 2014-12-17 | 2021-04-20 | Amazon Technologies, Inc. | Access control policy warnings and suggestions |
| US10122757B1 (en) | 2014-12-17 | 2018-11-06 | Amazon Technologies, Inc. | Self-learning access control policies |
| US10043030B1 (en) | 2015-02-05 | 2018-08-07 | Amazon Technologies, Inc. | Large-scale authorization data collection and aggregation |
| US10303892B1 (en) | 2015-10-12 | 2019-05-28 | Nextlabs, Inc. | Viewing protected documents in a web browser |
| US10592683B1 (en) | 2015-10-12 | 2020-03-17 | Nextlabs, Inc. | Applying an authorization policy across multiple application programs with requests submitted through an HTTP-based API |
| US10180834B2 (en) * | 2016-02-29 | 2019-01-15 | Airwatch Llc | Provisioning of applications deployed on client devices |
| KR101773300B1 (ko) * | 2016-08-19 | 2017-08-31 | 국방과학연구소 | 안드로이드 기반 모바일 단말기를 위한 간편한 커널 접근제어 정책 설정 방법 및 시스템 |
| US11023606B2 (en) * | 2016-10-02 | 2021-06-01 | Vmware, Inc. | Systems and methods for dynamically applying information rights management policies to documents |
| US9998551B1 (en) * | 2016-10-24 | 2018-06-12 | Palantir Technologies Inc. | Automatic discovery and registration of service application for files introduced to a user interface |
| US10834135B1 (en) * | 2017-11-07 | 2020-11-10 | Amazon Technologies, Inc. | Suggesting access policies for web services based on test mode data |
| US11861024B1 (en) * | 2018-01-26 | 2024-01-02 | Wells Fargo Bank, N.A. | Systems and methods for data risk assessment |
| KR101893950B1 (ko) * | 2018-02-06 | 2018-08-31 | 주식회사 이스트시큐리티 | 랜부팅 환경 기반 파일 보안 및 중앙화를 위한 장치, 이를 위한 방법 및 이 방법을 수행하기 위한 프로그램이 기록된 컴퓨터 판독 가능한 기록매체 |
| US11201871B2 (en) * | 2018-12-19 | 2021-12-14 | Uber Technologies, Inc. | Dynamically adjusting access policies |
Family Cites Families (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5915085A (en) * | 1997-02-28 | 1999-06-22 | International Business Machines Corporation | Multiple resource or security contexts in a multithreaded application |
| US6158007A (en) * | 1997-09-17 | 2000-12-05 | Jahanshah Moreh | Security system for event based middleware |
| US6044466A (en) * | 1997-11-25 | 2000-03-28 | International Business Machines Corp. | Flexible and dynamic derivation of permissions |
| US6948183B1 (en) * | 1998-06-18 | 2005-09-20 | General Instrument Corporation | Dynamic security for digital television receivers |
| US6735701B1 (en) * | 1998-06-25 | 2004-05-11 | Macarthur Investments, Llc | Network policy management and effectiveness system |
| US6209101B1 (en) * | 1998-07-17 | 2001-03-27 | Secure Computing Corporation | Adaptive security system having a hierarchy of security servers |
| US6466932B1 (en) * | 1998-08-14 | 2002-10-15 | Microsoft Corporation | System and method for implementing group policy |
| US6158010A (en) * | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
| US7673323B1 (en) * | 1998-10-28 | 2010-03-02 | Bea Systems, Inc. | System and method for maintaining security in a distributed computer network |
| US6530024B1 (en) * | 1998-11-20 | 2003-03-04 | Centrax Corporation | Adaptive feedback security system and method |
| US6393473B1 (en) * | 1998-12-18 | 2002-05-21 | Cisco Technology, Inc. | Representing and verifying network management policies using collective constraints |
| US6330562B1 (en) * | 1999-01-29 | 2001-12-11 | International Business Machines Corporation | System and method for managing security objects |
| US7006530B2 (en) * | 2000-12-22 | 2006-02-28 | Wi-Lan, Inc. | Method and system for adaptively obtaining bandwidth allocation requests |
| JP3562995B2 (ja) * | 1999-05-24 | 2004-09-08 | 沖電気工業株式会社 | サービス品質管理装置 |
| US6708187B1 (en) * | 1999-06-10 | 2004-03-16 | Alcatel | Method for selective LDAP database synchronization |
| US6678835B1 (en) * | 1999-06-10 | 2004-01-13 | Alcatel | State transition protocol for high availability units |
| US7032022B1 (en) * | 1999-06-10 | 2006-04-18 | Alcatel | Statistics aggregation for policy-based network |
| US6715081B1 (en) * | 1999-08-12 | 2004-03-30 | International Business Machines Corporation | Security rule database searching in a network security environment |
| US6347376B1 (en) * | 1999-08-12 | 2002-02-12 | International Business Machines Corp. | Security rule database searching in a network security environment |
| US6578076B1 (en) * | 1999-10-18 | 2003-06-10 | Intel Corporation | Policy-based network management system using dynamic policy generation |
| US7140035B1 (en) * | 2000-02-01 | 2006-11-21 | Teleran Technologies, Inc. | Rule based security policy enforcement |
| JP4177957B2 (ja) | 2000-03-22 | 2008-11-05 | 日立オムロンターミナルソリューションズ株式会社 | アクセス制御システム |
| US7051366B1 (en) * | 2000-06-21 | 2006-05-23 | Microsoft Corporation | Evidence-based security policy manager |
| US7120931B1 (en) * | 2000-08-31 | 2006-10-10 | Cisco Technology, Inc. | System and method for generating filters based on analyzed flow data |
| US6985845B1 (en) * | 2000-09-26 | 2006-01-10 | Koninklijke Philips Electronics N.V. | Security monitor of system runs software simulator in parallel |
| JP2002108818A (ja) | 2000-09-26 | 2002-04-12 | International Network Securitiy Inc | データセンター、セキュリティポリシー作成方法及びセキュリティシステム |
| US7028307B2 (en) * | 2000-11-06 | 2006-04-11 | Alcatel | Data management framework for policy management |
| US6848046B2 (en) * | 2001-05-11 | 2005-01-25 | Intel Corporation | SMM loader and execution mechanism for component software for multiple architectures |
| JP4390405B2 (ja) * | 2001-05-31 | 2009-12-24 | 富士通株式会社 | コンピュータシステム、サービス層、ポリシーキャッシュ機能部およびポリシー管理装置 |
| US8001594B2 (en) * | 2001-07-30 | 2011-08-16 | Ipass, Inc. | Monitoring computer network security enforcement |
| US7379993B2 (en) * | 2001-09-13 | 2008-05-27 | Sri International | Prioritizing Bayes network alerts |
| US7350226B2 (en) * | 2001-12-13 | 2008-03-25 | Bea Systems, Inc. | System and method for analyzing security policies in a distributed computer network |
| US20030226038A1 (en) * | 2001-12-31 | 2003-12-04 | Gil Raanan | Method and system for dynamic refinement of security policies |
| US8245306B2 (en) * | 2002-02-15 | 2012-08-14 | Galo Gimenez | Digital rights management printing system |
| JP2006516339A (ja) * | 2002-12-02 | 2006-06-29 | エレメンタル セキュリティー | 企業ベースのコンピュータセキュリティポリシーを与えるシステム及び方法 |
| US7594111B2 (en) * | 2002-12-19 | 2009-09-22 | Massachusetts Institute Of Technology | Secure execution of a computer program |
| US7237267B2 (en) * | 2003-10-16 | 2007-06-26 | Cisco Technology, Inc. | Policy-based network security management |
-
2003
- 2003-02-14 JP JP2003035912A patent/JP4400059B2/ja not_active Expired - Fee Related
- 2003-10-17 US US10/688,026 patent/US7380267B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US7380267B2 (en) | 2008-05-27 |
| JP2004192601A (ja) | 2004-07-08 |
| US20040193606A1 (en) | 2004-09-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4400059B2 (ja) | ポリシー設定支援ツール | |
| EP2071504B1 (en) | Sensitive information management | |
| CN101677352B (zh) | 文档管理系统、文档制作设备、文档使用管理设备、以及文档管理方法 | |
| JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
| US8533242B2 (en) | File management method in web storage system | |
| JP5095913B2 (ja) | コンピュータシステム管理のプログラム,コンピュータシステム管理装置 | |
| JP2007172041A (ja) | リソース・コンテンツのアクセス制御方法、システム、およびプログラム | |
| JP2007004776A (ja) | ワークフローシステム、ワークフロー処理方法およびワークフロー処理プログラム | |
| WO2018078902A1 (ja) | プログラム動作監視制御装置、分散オブジェクト生成管理装置、記録媒体、及びプログラム動作監視システム | |
| JP4210712B1 (ja) | バージョン管理装置、及びバージョン管理プログラム | |
| JP5730347B2 (ja) | コンピュータシステム管理のプログラム及びコンピュータ | |
| JP2009026294A (ja) | データ機密制御システム | |
| JP6133832B2 (ja) | レシピid管理サーバ、レシピid管理システム、および端末装置 | |
| US8375290B1 (en) | Document version marking and access method and apparatus | |
| JP4602684B2 (ja) | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 | |
| JP2008243172A (ja) | アクセス権限制御システム | |
| JP2007316780A (ja) | 計算機システム、計算機及びそれらに用いるファイル操作限定方法並びにそのプログラム | |
| JP2005038124A (ja) | ファイルアクセス制御方法及び制御システム | |
| JP4087434B1 (ja) | データ機密制御システム | |
| JP2007233635A (ja) | 情報管理システム及び情報管理方法、並びにコンピュータ・プログラム | |
| US9298405B2 (en) | Electronic apparatus, management system, and recording medium | |
| JP2006185150A (ja) | ファイル管理システム、ファイル管理方法およびファイル管理プログラム | |
| JP4946726B2 (ja) | 文書操作システムおよび管理装置およびプログラム | |
| KR101763904B1 (ko) | 파일 동기화 및 중앙화 시스템 및 파일 동기화 및 중앙화 방법 | |
| JP2008276723A (ja) | 情報資産管理システム、ログ分析サーバ、ログ分析用プログラム、及び可搬媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051227 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060511 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060511 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060913 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061018 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090519 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090721 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091006 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091019 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121106 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |