JP4425819B2 - 適応型ラティス機構を利用したコンピュータ・セキュリティの実施 - Google Patents
適応型ラティス機構を利用したコンピュータ・セキュリティの実施 Download PDFInfo
- Publication number
- JP4425819B2 JP4425819B2 JP2005065879A JP2005065879A JP4425819B2 JP 4425819 B2 JP4425819 B2 JP 4425819B2 JP 2005065879 A JP2005065879 A JP 2005065879A JP 2005065879 A JP2005065879 A JP 2005065879A JP 4425819 B2 JP4425819 B2 JP 4425819B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- level
- computer system
- node
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2113—Multi-level security, e.g. mandatory access control
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Description
次に、図1を参照すれば、セキュアなコンピュータ・システムは、複数の、オブジェクト種類1021−1024とシステム・ファンクション1041−1043とを備え得る。オブジェクト種類は、1つ又は複数の情報種類A,B,C,Dを含み得る。オブジェクト種類のインスタンシエーション106は、図示するような複数種類インスタンス108を含み得る。更に、各オブジェクト種類は、それと関連する最小所要セキュリティ・アクセス・レベルを有し得る。図1では、オブジェクト1021−1024に対する最小所要セキュリティ・アクセス・レベルは、情報種類を識別する記号とともに括弧内に表す。例えば、図1におけるオブジェクト1024は、「D(2)」として示す。括弧内の数字2は、情報種類Dが2の最小所要セキュリティ・アクセス・レベルを有することを示す。オブジェクト種類Dの何れかのインスタンシエーションをアクセスするよう要求する何れかのプロセス又はユーザは、2以上のセキュリティ・アクセス・レベルを有することを要する。同様に、B(1)として表す、オブジェクト1022へのアクセスは、1以上のセキュリティ・アクセス・レベルを要する。
図1及び8を参照すれば、ユーザ1−5に対するアクセス権限が図8AにおけるPUATによって設定される場合を検討する。アクセス・レベル1を伴うユーザ2であるU2(1)は、工程604に関して前述した情報種類Aのオブジェクト1021に対するアクセスを要求し得る。工程606によって、当該システムは、図8BのTOT(時間順序テーブル)を参照し、アクセス要求時間が時間アクセス・パターンに一致するものでないことを判定している。その後、当該要求は、工程610に備えるように、(時間アクセス・テーブルに)記録される。工程612によって、ユーザ2が十分に高いアクセス権限レベルを有するかを判定するよう、要求が検査される。この場合、U2(1)≧A(0)であり、したがって、アクセスは工程616によって要求情報種類Aに付与される。
図1及び9を参照して、ユーザ1−5に対するアクセス権限が図9AにおけるPUATによって設定される場合を検討する。アクセス・レベル2を伴うユーザ3であるU3(2)は、工程604に関する前述の情報種類Aのオブジェクト1021にアクセスを要求し得る。工程606によって、当該システムは図9BにおけるTOT(時間順序テーブル)を照会し、アクセス要求時間が時間アクセス・パターンに一致するものでないことを判定している。その後、当該要求は、工程610に備えるように記録される。工程612によって、当該要求が、ユーザ3が十分に高いアクセス権限レベルを有するかを判定するよう、検査される。この場合、U3(2)≧A(0)であるので、アクセスが、工程616によって要求オブジェクト1021に付与される。
1021 オブジェクト種類
1022 オブジェクト種類
1023 オブジェクト種類
1024 オブジェクト種類
1041 システム・ファンクション
1042 システム・ファンクション
1043 システム・ファンクション
106 インスタンシエーション
108 インスタンス
110 ベース・ノード
112 高位ノード
1121 高位ノード
1122 高位ノード
1123 高位ノード
114 アイテム
1141 アイテム
1142 アイテム
202 テーブル
602 工程
604 工程
606 工程
607 工程
608 工程
610 工程
612 工程
614 工程
616 工程
702 工程
704 工程
706 工程
708 工程
1000 サーバ
A 情報種類
B 情報種類
C 情報種類
D 情報種類
dir ディレクトリ
exec 実行
del 削除
a アグリゲーション・アイテム
b アグリゲーション・アイテム
c アグリゲーション・アイテム
d アグリゲーション・アイテム
e アグリゲーション・アイテム
TOT 時間順序テーブル
PUAT プロセス/ユーザのアクセス・テーブル
Usr ユーザ
1 ユーザ
2 ユーザ
3 ユーザ
4 ユーザ
5 ユーザ
CCT 組み合わせ分類テーブル
Claims (10)
- コンピュータ・システムにセキュアにアクセスする方法であって:
前記コンピュータ・システムにおける少なくとも1つの禁止時間アクセス・パターンを規定する時間順序テーブルを提供する工程であって、前記禁止時間アクセス・パターンが、複数の情報種類及び複数のコンピュータ・システム・ファンクションをアクセスすべきでない時間順序を規定する工程;
該コンピュータ・システムにおいて、情報種類とコンピュータ・システム・ファンクションとのうちの少なくとも1つを表す第1ベース・ノードに対するアクセスを行ううえでの所定のアクセス・レベルを伴うエンティティからのアクセス要求を受信する工程;
時間アクセス・テーブルにアクセスして、前記コンピュータ・システムのユーザにより、少なくとも1つのアクセス動作が行われた時点を示す少なくとも1つのタイムスタンプを得る工程;
前記タイムスタンプを使用して、該アクセス要求が、該エンティティに対する禁止時間アクセス・パターンに一致するかを判定する工程であって、複数のアクセス動作が前記時間順序で行われると前記アクセス要求が前記禁止時間アクセス・パターンに一致する工程;
該第1ベース・ノードに対して設定される最小アクセス・レベルを該所定アクセス・レベルと比較する工程;及び
該アクセス要求を、該アクセス要求が該エンティティに対する前記禁止時間アクセス・パターンに一致するものでなく、かつ、該第1ベース・ノードに対する該最小アクセス・レベルが該所定のアクセス・レベルを超えるものでない場合にのみ、許可する工程;
を備えることを特徴とする方法。 - 請求項1記載の方法であって、更に:
該要求を、該アクセス要求が該エンティティに対する該禁止時間アクセス・パターンに一致する場合に、却下する工程;
を備えることを特徴とする方法。 - 請求項1記載の方法であって、更に:
該要求を、該第1ベース・ノードに対する該最小アクセス・レベルが該エンティティに対する該所定のアクセス・レベルを超える場合に、却下する工程;
を備えることを特徴とする方法。 - 請求項1記載の方法であって、更に:
複数のセキュリティ・アクセス・プリミティブへアクセスする旨の複数のアクセス要求の階層的な編成を示す階層ツリー構造を規定するように複数のセキュリティ・アクセス・プリミティブを論理的に編成する工程であって、前記階層ツリー構造は、前記複数のセキュリティ・アクセス・プリミティブを表す複数の葉ノードと、前記複数の葉ノードの複数の情報アグリゲーションの組、及び前記複数のセキュリティ・アクセス・プリミティブへのアクセスの複数の時間パターンのうちの少なくとも一方を表す複数の高位ノードとを有する工程;
複数のベース・ノードが、各々、該階層ツリー構造のうちの前記複数の葉ノードを備えるよう、規定する工程;及び
該複数の高位ノードを前記複数の葉ノードの前記情報アグリゲーションの組として規定する工程であって、前記情報アグリゲーションの組が、前記複数のベース・ノードにアクセスするために、明示的な時間順序が存在している旨を示す工程;
を備えることを特徴とする方法。 - 請求項1記載の方法であって、更に:
該エンティティの所定のアクセス・レベルを、該第1ベース・ノードを含む複数のベース・ノードのアグリゲーションである少なくとも1つの高位ノードの最小所要アクセス・レベルと比較する工程;及び
該第1ベース・ノードを備える前記アグリゲーションのメンバでもある該複数のベース・ノードのうちの第2ベース・ノードの最小所要アクセス・レベルを、該アグリゲーションを備える該高位ノードに対する最小所要アクセス・レベルが該エンティティの所定アクセス・レベルよりも高い所要アクセス・レベルを有する場合に、更新する工程;
を備えることを特徴とする方法。 - セキュアなコンピュータ・システムであって:
情報種類とコンピュータ・システム・ファンクションとのうちの少なくとも1つを表す複数の論理的ベース・ノード;
前記複数の論理的ベース・ノードへアクセスする旨の複数のアクセス要求の階層的編成を示す階層ツリー構造を規定するように前記複数の論理的ベース・ノードとともに配置される複数の高位ノード;
第1ベース・ノードに対してアクセスするうえでの所定のアクセス・レベルを伴うエンティティからのアクセス要求を受信することができるコンピュータ・システム・インタフェース;
前記コンピュータ・システムにおいて少なくとも1つの禁止時間アクセス・パターンを規定する時間順序テーブルであって、前記禁止時間アクセス・パターンは、前記複数の情報種類及び前記コンピュータ・システム・ファンクションがアクセスされるべきでない時間順序を含む時間順序テーブル;
前記セキュア・コンピュータ・システムの少なくとも一ユーザにより、複数のプリミティブ・アクセス動作が行われた時点を示す複数のタイムスタンプを示す時間アクセス・テーブル;及び
該アクセス要求を該時間アクセス・テーブルと比較して、
該アクセス要求が該エンティティに対する禁止時間アクセス・パターンに一致しているかを判定するようプログラム化され、前記時間順序で複数のアクセス動作が行われると前記アクセス要求が該禁止時間アクセス・パターンに一致し、かつ、
該第1ベース・ノードに対して設定される最小アクセス・レベルを該所定アクセス・レベルと比較するようプログラム化される処理手段;
を備え;
該処理手段が、該アクセス要求を、該アクセス要求が該エンティティに対する前記禁止時間アクセス・パターンに一致するものでなく、かつ、該第1ベース・ノードに対する該最小アクセス・レベルが該所定のアクセス・レベルを超えるものでない場合のみ、許可することを特徴とするセキュアなコンピュータ・システム。 - 請求項6記載のセキュアなコンピュータ・システムであって:
該処理手段が該要求を、該アクセス要求が該エンティティに対する前記禁止時間アクセス・パターンに一致する場合に、却下することを特徴とするセキュアなコンピュータ・システム。 - 請求項6記載のセキュアなコンピュータ・システムであって:
該処理手段が該要求を、該第1ベース・ノードに対する該最小アクセス・レベルが該エンティティに対する該所定のアクセス・レベルを超える場合に、却下することを特徴とするセキュアなコンピュータ・システム。 - 請求項6記載のセキュアなコンピュータ・システムであって、更に:
該複数の高位ノードそれぞれが、該複数の前記論理的ベース・ノードの情報アグリゲーションの組を表すことを特徴とするセキュアなコンピュータ・システム。 - 請求項6記載のセキュアなコンピュータ・システムであって、該処理手段が:
該エンティティの所定のアクセス・レベルを、該第1ベース・ノードを含む前記複数の論理的ベース・ノードのアグリゲーションである少なくとも1つの高位ノードの最小所要アクセス・レベルと比較し;かつ
該第1ベース・ノードを備える前記アグリゲーションのメンバでもある該複数の論理的ベース・ノードのうちの第2のベース・ノードの最小所要アクセス・レベルを、該アグリゲーションを備える該高位レベルに対する最小所要アクセス・レベルが該エンティティの所定アクセス・レベルよりも高い所要アクセス・レベルを有する場合に、更新することを特徴とするセキュアなコンピュータ・システム。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/798,074 US7302708B2 (en) | 2004-03-11 | 2004-03-11 | Enforcing computer security utilizing an adaptive lattice mechanism |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005259146A JP2005259146A (ja) | 2005-09-22 |
| JP4425819B2 true JP4425819B2 (ja) | 2010-03-03 |
Family
ID=34838865
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005065879A Expired - Fee Related JP4425819B2 (ja) | 2004-03-11 | 2005-03-09 | 適応型ラティス機構を利用したコンピュータ・セキュリティの実施 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US7302708B2 (ja) |
| EP (1) | EP1577735B1 (ja) |
| JP (1) | JP4425819B2 (ja) |
| CN (1) | CN100368953C (ja) |
| CA (1) | CA2499986C (ja) |
| DE (1) | DE602005014699D1 (ja) |
Families Citing this family (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7596701B2 (en) * | 2004-07-07 | 2009-09-29 | Oracle International Corporation | Online data encryption and decryption |
| US7616764B2 (en) * | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
| EP1875653B1 (en) * | 2005-04-29 | 2018-12-12 | Oracle International Corporation | System and method for fraud monitoring, detection, and tiered user authentication |
| US20070156693A1 (en) * | 2005-11-04 | 2007-07-05 | Microsoft Corporation | Operating system roles |
| US8300524B1 (en) | 2006-01-30 | 2012-10-30 | Doug Carson & Associates, Inc. | Authenticating a data transmission by varying a rate thereof |
| US8739278B2 (en) | 2006-04-28 | 2014-05-27 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
| US7895639B2 (en) * | 2006-05-04 | 2011-02-22 | Citrix Online, Llc | Methods and systems for specifying and enforcing access control in a distributed system |
| US8515912B2 (en) | 2010-07-15 | 2013-08-20 | Palantir Technologies, Inc. | Sharing and deconflicting data changes in a multimaster database system |
| US9106422B2 (en) * | 2006-12-11 | 2015-08-11 | Oracle International Corporation | System and method for personalized security signature |
| US8763114B2 (en) | 2007-01-24 | 2014-06-24 | Mcafee, Inc. | Detecting image spam |
| US8214497B2 (en) | 2007-01-24 | 2012-07-03 | Mcafee, Inc. | Multi-dimensional reputation scoring |
| US20080295153A1 (en) * | 2007-05-24 | 2008-11-27 | Zhidan Cheng | System and method for detection and communication of computer infection status in a networked environment |
| JP4962162B2 (ja) * | 2007-06-21 | 2012-06-27 | 富士ゼロックス株式会社 | アクセス権管理装置およびプログラム |
| JP2009259198A (ja) * | 2008-03-27 | 2009-11-05 | Hitachi Ltd | 情報処理制限システム、情報処理制限装置、および情報処理制限プログラム |
| US20090320096A1 (en) * | 2008-06-24 | 2009-12-24 | Microsoft Corporation | Managing access to a health-record |
| US20090320092A1 (en) * | 2008-06-24 | 2009-12-24 | Microsoft Corporation | User interface for managing access to a health-record |
| US20100030874A1 (en) * | 2008-08-01 | 2010-02-04 | Louis Ormond | System and method for secure state notification for networked devices |
| US20110010761A1 (en) * | 2009-07-09 | 2011-01-13 | Qualcomm Incorporated | Connectivity dependent application security for remote devices |
| US8872828B2 (en) * | 2010-09-16 | 2014-10-28 | Palo Alto Research Center Incorporated | Method for generating a graph lattice from a corpus of one or more data graphs |
| US8724911B2 (en) | 2010-09-16 | 2014-05-13 | Palo Alto Research Center Incorporated | Graph lattice method for image clustering, classification, and repeated structure finding |
| US9081975B2 (en) | 2012-10-22 | 2015-07-14 | Palantir Technologies, Inc. | Sharing information between nexuses that use different classification schemes for information access control |
| US9501761B2 (en) * | 2012-11-05 | 2016-11-22 | Palantir Technologies, Inc. | System and method for sharing investigation results |
| US9325732B1 (en) * | 2014-06-02 | 2016-04-26 | Amazon Technologies, Inc. | Computer security threat sharing |
| US11921767B1 (en) * | 2018-09-14 | 2024-03-05 | Palantir Technologies Inc. | Efficient access marking approach for efficient retrieval of document access data |
| EP3975026A1 (en) * | 2020-09-28 | 2022-03-30 | Siemens Aktiengesellschaft | Method and system for managing asset data in an industrial network |
| CN114282591B (zh) * | 2021-11-18 | 2024-09-27 | 厦门市美亚柏科信息股份有限公司 | 一种动态安全级别实时划分方法、终端设备及存储介质 |
Family Cites Families (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2977476B2 (ja) | 1995-11-29 | 1999-11-15 | 株式会社日立製作所 | 機密保護方法 |
| US5887065A (en) * | 1996-03-22 | 1999-03-23 | Activcard | System and method for user authentication having clock synchronization |
| US6023765A (en) | 1996-12-06 | 2000-02-08 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role-based access control in multi-level secure systems |
| US5970246A (en) * | 1997-09-11 | 1999-10-19 | Motorola Inc. | Data processing system having a trace mechanism and method therefor |
| US6446206B1 (en) | 1998-04-01 | 2002-09-03 | Microsoft Corporation | Method and system for access control of a message queue |
| US6345361B1 (en) | 1998-04-06 | 2002-02-05 | Microsoft Corporation | Directional set operations for permission based security in a computer system |
| US6405202B1 (en) | 1998-04-27 | 2002-06-11 | Trident Systems, Inc. | System and method for adding property level security to an object oriented database |
| US6334121B1 (en) | 1998-05-04 | 2001-12-25 | Virginia Commonwealth University | Usage pattern based user authenticator |
| US6408391B1 (en) | 1998-05-06 | 2002-06-18 | Prc Inc. | Dynamic system defense for information warfare |
| US6446077B2 (en) | 1998-09-21 | 2002-09-03 | Microsoft Corporation | Inherited information propagator for objects |
| US6370648B1 (en) * | 1998-12-08 | 2002-04-09 | Visa International Service Association | Computer network intrusion detection |
| US20020138322A1 (en) | 2001-03-23 | 2002-09-26 | Katsuyuki Umezawa | Secure workflow system and method for the same |
| CN100541471C (zh) * | 2002-02-15 | 2009-09-16 | 科学园株式会社 | 使用基于网络的输入装置的输入特征的个人鉴别方法、以及网络系统 |
| US20030196108A1 (en) | 2002-04-12 | 2003-10-16 | Kung Kenneth C. | System and techniques to bind information objects to security labels |
| US7240046B2 (en) * | 2002-09-04 | 2007-07-03 | International Business Machines Corporation | Row-level security in a relational database management system |
| US20040107345A1 (en) * | 2002-10-21 | 2004-06-03 | Brandt David D. | System and methodology providing automation security protocols and intrusion detection in an industrial controller environment |
| US7454785B2 (en) * | 2002-12-19 | 2008-11-18 | Avocent Huntsville Corporation | Proxy method and system for secure wireless administration of managed entities |
| US20040193891A1 (en) * | 2003-03-31 | 2004-09-30 | Juha Ollila | Integrity check value for WLAN pseudonym |
-
2004
- 2004-03-11 US US10/798,074 patent/US7302708B2/en not_active Expired - Lifetime
-
2005
- 2005-03-09 JP JP2005065879A patent/JP4425819B2/ja not_active Expired - Fee Related
- 2005-03-09 CA CA2499986A patent/CA2499986C/en not_active Expired - Lifetime
- 2005-03-11 CN CNB2005100545593A patent/CN100368953C/zh not_active Expired - Fee Related
- 2005-03-11 EP EP05005394A patent/EP1577735B1/en not_active Expired - Lifetime
- 2005-03-11 DE DE602005014699T patent/DE602005014699D1/de not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| EP1577735A2 (en) | 2005-09-21 |
| CN1667544A (zh) | 2005-09-14 |
| CA2499986C (en) | 2010-06-29 |
| EP1577735A3 (en) | 2006-01-11 |
| US20050204131A1 (en) | 2005-09-15 |
| CN100368953C (zh) | 2008-02-13 |
| JP2005259146A (ja) | 2005-09-22 |
| EP1577735B1 (en) | 2009-06-03 |
| CA2499986A1 (en) | 2005-09-11 |
| US7302708B2 (en) | 2007-11-27 |
| DE602005014699D1 (de) | 2009-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4425819B2 (ja) | 適応型ラティス機構を利用したコンピュータ・セキュリティの実施 | |
| US11636220B2 (en) | Data management systems and methods | |
| US8239925B2 (en) | Evaluating removal of access permissions | |
| US7483896B2 (en) | Architecture for computer-implemented authentication and authorization | |
| US6810389B1 (en) | System and method for flexible packaging of software application licenses | |
| US12299106B2 (en) | Project-based permission system | |
| JPH036640A (ja) | アクセス特権制御方法及びシステム | |
| CN106415586A (zh) | 已配置的结构数据的快速访问权利检查 | |
| Son et al. | Towards a fine-grained access control mechanism for privacy protection and policy conflict resolution | |
| Hariri et al. | Wip: Metamodel for continuous authorisation and usage control | |
| Huang et al. | An attribute-based fine-grained access control mechanism for HBase | |
| CN114667514A (zh) | 数据湖复制 | |
| Trabelsi et al. | Optimizing access control performance for the cloud | |
| El Ouazzani et al. | Dynamic management of data warehouse security levels based on user profiles | |
| US12619752B2 (en) | Data management systems and methods | |
| KR100447511B1 (ko) | 역할기반 접근제어 방법 | |
| Regateiro et al. | SeqBAC: A Sequence-Based Access Control Model (S). | |
| US9507929B1 (en) | Decentralized information flow securing method and system for multilevel security and privacy domains | |
| US20260080092A1 (en) | High performance access enforcement engine using database predicates | |
| US20250384152A1 (en) | Inheritance-based access rights governance | |
| Hong et al. | HBAC: Hierarchical‐Based Access Control Model for Storage Management in Data Lake Environments | |
| CN120937007A (zh) | 用于控制对工业自动化装置的结构化的数据或功能的访问的方法、控制实体和计算机程序产品 | |
| CN114139127A (zh) | 一种计算机系统的权限管理方法 | |
| Lin et al. | A policy flexible architecture for secure operating system | |
| Yu et al. | An information flow based security model for Linux clusters |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080930 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20081216 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20081219 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090330 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091201 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091209 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121218 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121218 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131218 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |