Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4425819B2 - 適応型ラティス機構を利用したコンピュータ・セキュリティの実施 - Google Patents
[go: Go Back, main page]

JP4425819B2 - 適応型ラティス機構を利用したコンピュータ・セキュリティの実施 - Google Patents

適応型ラティス機構を利用したコンピュータ・セキュリティの実施 Download PDF

Info

Publication number
JP4425819B2
JP4425819B2 JP2005065879A JP2005065879A JP4425819B2 JP 4425819 B2 JP4425819 B2 JP 4425819B2 JP 2005065879 A JP2005065879 A JP 2005065879A JP 2005065879 A JP2005065879 A JP 2005065879A JP 4425819 B2 JP4425819 B2 JP 4425819B2
Authority
JP
Japan
Prior art keywords
access
level
computer system
node
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005065879A
Other languages
English (en)
Other versions
JP2005259146A (ja
Inventor
ジョーゼフ コヴァリック,ジュニア ヴィンセント
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Harris Corp
Original Assignee
Harris Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=34838865&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP4425819(B2) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Harris Corp filed Critical Harris Corp
Publication of JP2005259146A publication Critical patent/JP2005259146A/ja
Application granted granted Critical
Publication of JP4425819B2 publication Critical patent/JP4425819B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2145Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、コンピュータ・システムへのセキュアなアクセスを行えるようにする方法に関する。
該方法は、いくつかの工程を含み得る。該方法は、エンティティからの要求を該コンピュータ・システムにおいて受信する工程から開始され得る。該エンティティは、ユーザ又はプロセスであり得るものであり、情報種類又はコンピュータ・システム・ファンクションを表す第1ベース・ノードにアクセスするうえでの所定のアクセス権限レベルを有し得る。該コンピュータ・システムは、アクセス要求が該エンティティに対する禁止時間アクセス・パターンに一致するものであるかを判定する。そうである場合には、該要求は拒否される。さもなければ、該システムは、第1ベース・ノードに対して設定される最小アクセス・レベルを該エンティティに割り当てられる所定のアクセス権限レベルと比較し得る。その後、該システムは、該第1ベース・ノードに対する最小アクセス・レベルが所定のアクセス権限レベルを超えない場合のみ、アクセス要求を許可し得る。該方法は、第1ベース・ノードに対する最小アクセス・レベルが該エンティティに割り当てられる所定のアクセス権限レベルを超える場合に、該要求を却下する工程を含み得る。
該方法は、複数の、葉ノードと高位ノードとを有するツリー階層の形態に該コンピュータ・システムを論理的に編成する工程も含み得る。該複数のベース・ノードは各々、該ツリー階層の複数の葉ノードを備えるものとして規定し得る。高位ノードは、該ベース・ノードのアグリゲーションとして規定し得る。更に、該方法は、該階層内部で、第1ベース・ノードを備えるアグリゲーションである何れかの高位ノードを含み得る。
該方法は、該階層内部で第1ベース・ノードを備えるアグリゲーションである高位ノードの何れかの子を直接的又は間接的に備える何れかのノードを識別する工程を含み得る。最小所要エンティティ・アクセス・レベルはその後、第1ベース・ノードを備えるアグリゲーションである高位ノードの何れかの子を直接的又は間接的に備える何れかのベース・ノードについて更新し得る。
例えば、該更新する工程は、エンティティの所定のアクセス権限レベルを、第1ベース・ノードを備えるアグリゲーションの高位レベル・ノードの最小所要アクセス・レベルに対して、比較する工程を含み得る。その後、第1ベース・ノードを備える何れかのアグリゲーションのメンバでもある何れかのベース・ノードの最小所要アクセス・レベルは、該アグリゲーションを備える高位ノードに対する最小所要アクセス・レベルが、エンティティの所定のアクセス・レベルよりも高い所要アクセス・レベルを有する場合に、更新し得る。
本発明は、適応型ラティス機構を用いてコンピュータ・セキュリティを実施する方法とシステムとに関する。
データ・アクセス・セキュリティ・レベルとファンクション・アクセス・セキュリティ・レベルがアクセスを制御する当初のベースを構成する。これらのセキュリティ・アクセス・プリミティブは、半順序集合(POSET)内部で編成されて、階層的な、有向グラフを規定し得る。セキュリティ・アクセス・プリミティブは階層的な、有向グラフにおいてベース・ノードを構成し得る。該グラフ内部の高位ノードは情報アグリゲーション集合及び/又はアクセス時間パターンを表す。該グラフにおける該ノード各々は、特定のアグリゲーション又はパターンに対する強制セキュリティ・レベルを表す関連セキュリティ・レベルを有し得る。アクセス権限がユーザ/プロセス毎に動的に維持され、それによってシステム・オブジェクトが各ユーザによる履歴アクセスに基づいて複数のアクセス分類レベルを有することを可能にするものである。
本発明は、適応型ラティス機構を用いてコンピュータ・セキュリティを実施する方法とシステムとに関する。データ・アクセス・セキュリティ・レベルとファンクション・アクセス・セキュリティ・レベルがアクセスを制御する当初のベースを構成する。これらのセキュリティ・アクセス・プリミティブは、半順序集合(POSET)内部に編成して階層的な、有向グラフを規定し得る。セキュリティ・アクセス・プリミティブは、階層的な、有向グラフにおいてベース・ノードを構成し得る。グラフ内部の高位ノードは、情報アグリゲーション集合及び/又はアクセス時間パターンを表す。グラフ内部のノード各々は、特定のアグリゲーション又はパターンに対する強制セキュリティ・レベルを表す関連セキュリティ・レベルを有し得る。アクセス権限は、各ユーザ/プロセス毎に動的に維持され、それによってシステム・オブジェクトが、各ユーザによるアクセス履歴を基にした、複数レベルのアクセス分類を有することを可能にする。
(実施例)
次に、図1を参照すれば、セキュアなコンピュータ・システムは、複数の、オブジェクト種類102−102とシステム・ファンクション104−104とを備え得る。オブジェクト種類は、1つ又は複数の情報種類A,B,C,Dを含み得る。オブジェクト種類のインスタンシエーション106は、図示するような複数種類インスタンス108を含み得る。更に、各オブジェクト種類は、それと関連する最小所要セキュリティ・アクセス・レベルを有し得る。図1では、オブジェクト102−102に対する最小所要セキュリティ・アクセス・レベルは、情報種類を識別する記号とともに括弧内に表す。例えば、図1におけるオブジェクト102は、「D(2)」として示す。括弧内の数字2は、情報種類Dが2の最小所要セキュリティ・アクセス・レベルを有することを示す。オブジェクト種類Dの何れかのインスタンシエーションをアクセスするよう要求する何れかのプロセス又はユーザは、2以上のセキュリティ・アクセス・レベルを有することを要する。同様に、B(1)として表す、オブジェクト102へのアクセスは、1以上のセキュリティ・アクセス・レベルを要する。
システム・ファンクション104−104は、プロセス又はユーザによってアクセス可能なファンクションを表す。図1では、ファンクションは、ディレクトリ(dir)、実行(exec)、及び削除(del)を含むものとして表す。しかし、これらは単にコンピュータ・システム・ファンクションの一部の例としてのものであることを意図するものであり、本発明は何れかの特定の種類のコンピュータ・システム・ファンクションに限定されないものとする。オブジェクト種類102−102に関する上記の表記と同様に、図1における各システム・ファンクション104−104には、括弧内の数字が後続する。この数字は、その特定のファンクションをアクセスするのに何れかのプロセス又はユーザが要する最小セキュリティ・アクセス・レベルを表す。したがって、例えば、exec(2)と示す「exec」システム・ファンクションは、そのファンクションをアクセスするために少なくとも2のセキュリティ・レベルを保有することを要する。
種々の、オブジェクト種類102−102とシステム・ファンクション104−104は、図1において表す階層ツリー・グラフにおいて表し得る。本発明の一特徴によれば、種々の、オブジェクト種類とシステム・ファンクションは、階層ツリー100における複数の葉ノード又はベース・ノード110として規定し得る。更に、高位ノード112を構築してベース・ノード110のアグリゲーションを表し得る。図1に示すように、高位ノード112は、ベース・ノード110のアグリゲーション、更には高次アグリゲーション、すなわち、先行構築アグリゲーション、を含み得る。
本発明の一実施例によれば、図1の階層有向グラフは、オブジェクト種類102−102とシステム・ファンクション104−104とを半順序集合(POSET)に編成することによって実現し得る。POSETは、エレメント集合中の、エレメント対間に存在する関係、例えば、x→R→yを規定する。エレメント集合中に、関係Rが何ら存在しない、エレメント対、例えば、m及びn、が存在する。よって、この集合は半順序集合である。その結果、POSETは、単一の根ノードと複数の葉ノードを有するツリー構造とは対照的に複数の根ノードと葉ノードとを有し得る。セキュリティ処理を実施する対象の情報アクセスと処理とのファンクションを表す根ノードが複数あるために、POSETはセキュリティ関係が複数あることを表すのに用いられる。図2Aは、図1における階層ツリー100について生成可能な推移閉包テーブル202を伴うそのようなPOSET200の例である。
もう一度図1を参照すれば、関係を時間アクセス・パターンに対してアサートすることが可能であることが分かる。本図では、T1と示す、曲線の矢印はアイテム114及び114によって規定されるアクセス間の時間順序を表す。したがって、アイテム114については、時間順序は、アイテム104と104との間でアサートされる、例えば104→104。したがって、ノードd(3)は、104と104とによって表すプリミティブ・ファンクションのアグリゲーションを識別するのみならず、104が104より前にアクセスされるという明示的な時間順序が存在するということを規定する。したがって、アイテム114に関係するセキュリティ・ポリシーを起動させるためには、104と104とを、アクセスすることを要するのみならず、時間関係によって示す順序でアクセスすることを要する。単一ノードに対するアクセス・アクティビティの時間順序を規定することに加えて、時間関係は、別のノード内でアグリゲーションによって包含させ得る。これは、図1にアイテム114によって示す。アイテム114はノードと関連する3つのアクセス・アイテム、アイテム102、114、104、を有する。この図に表すように、102→114→104を規定する時間順序が識別されている。しかし、アイテム114は、アクセス処理のアグリゲーションである。したがって、アイテム114によって識別される処理は、アイテム114の全面的な時間順序に包含され、全面的な時間順序は、102→104→104→104であり、元の時間順序におけるアイテム114はその構成部分によって置き換えられている、すなわち104→104
図3は、上記の関係を捕捉する時間順序テーブル(TOT)である。TOTは、アクションの相対的な時間順序を捕捉するのに有用であり、相対的又は近似的パターン照合を行って敵対的アクションを識別することを可能にする。したがって、ノードdすなわちアイテム114にアクセスするために、このテーブルは、dir処理すなわちアイテム104が最初に行われ、exec処理すなわちアイテム104が後続する。この順序は、「d」と示す行に表し、アクセスの数値的順序を列にリストする。図3は更に、ノードeすなわちアイテム114について、当初のアクセスはデータ・クラスDすなわちアイテム102であり、dirすなわちアイテム104とexecすなわちアイテム104との処理である、ノードdすなわちアイテム114の構成エレメントが後続する。この場合、「e」と示す行は、アクセスの順序を数値を用いて記憶する。行「e」の場合、ノードdすなわちアイテム114に関連するアクセス順序を含めることは、2.1と2.2.とに表し、これらは、ノードeすなわちアイテム114についての時間順序における第2アイテムとしてグループ化され、これらのグループ化アイテムについての順序は、2に続く2番目の数字によって表す。
次に、図4Aを参照すれば、本発明において用い得るプロセス/ユーザ・アクセス・テーブル(PUAT)の例を表す。PUATは、図1におけるオブジェクト種類102又はシステム・ファンクション104をアクセスするために各特定プロセス又はユーザが有することを要する最小セキュリティ・レベルを表すアクセス権限のテーブルである。例えば、図3は、ユーザ1−5が、情報種類Bをアクセスするのに少なくとも1のセキュリティ・アクセス・レベルを(少なくとも当初は)保有することを要する可能性があることを表す。図4Aにおけるユーザ1−5は全て、少なくとも1のセキュリティ・アクセス・レベルを有するので、これは、全てのユーザが、少なくとも当初は、情報種類Bをアクセス可能であることを表す。
しかし、重要なことは、PUATが、特定のプロセス又はユーザが特定のオブジェクト種類102又はシステム・ファンクション104をアクセスするのに要する最小セキュリティ・レベルをアクセス履歴及び/又は識別時間パターンによって変更させ得るような動的テーブルであることである。このようにして、アクセス権限はユーザ毎に動的に維持されて、システム・オブジェクトが、特定のプロセス又はユーザによるアクセス履歴に基づいた複数のアクセス分類レベルを有することを可能にする。
アクセス処理とアグリゲーション・ノードの集合全体の推移閉包テーブルを図2Aに示す。推移閉包テーブルは、アグリゲーション・ノード各々について行と列とをプリミティブ・アクションのテーブルに付加することによって得られる。これによって、行数と列数が等しく、行数と列数がプリミティブ処理数とアグリゲーション・ノード数の和に等しい、n×nのテーブルが生成される。図2AのPOSETの推移閉包テーブルの部分集合である、アイテム202は更に、図5に示す組み合わせ分類テーブル(CCT)を生成するのに用いられる。CCTは、列に表すアグリゲーションの集合と行に表すプリミティブ処理に相当する、推移閉包テーブルの部分集合、すなわちアイテム202を採用することによって得られる。この部分集合は、プリミティブ・アクセス処理と該処理が関連するアグリゲーションとの間の依存関係を識別する。この推移閉包の部分集合すなわちアイテム202を、更に、その対角線軸の周りで回転させることによって、図2Bに表すような、a乃至eを行とし、プリミティブ・アクセス処理を列とする、アグリゲーション・アイテムを生成する。最後に、各行は検査され、1のエントリを含む列毎に、数1がアグリゲーションに関連するセキュリティ・アクセス・レベルによって置き換えられる。これによって、図5に表す最終CCTが生成される。
本発明を理解するうえで有用な流れ図を図6と図7とに表す。それらに示すように、当該処理は、図6の工程602で、コンピュータ・システム・ユーザ及び/又はプロセスからの要求を監視することによって、開始し得る。メッセージは、工程604でテストされて、情報種類又はシステム・ファンクションをアクセスする要求を備えるかが判定される。そうである場合には、当該システムは、工程606に進み、該要求が特定ユーザについての時間アクセス・パターンに一致するものであるかを判定する。該要求が時間アクセス・パターンに一致する場合、これは、実行処理シーケンスが識別パターンに一致することを表し、その時間順序について規定されるセキュリティ・アクセス・レベルによる。工程607に示すよう、時間パターンに一致する場合、ユーザのアクセス・レベルが、要求アクセス・アクションに要求されるアクセス・レベルと比較される。なお、プリミティブ・アクセス処理の順序によって、当該処理が、実施する対象のセキュリティ・ポリシーに対して規定される順序で行われることが義務付けられている。したがって、図1では、104が最初にアクセスされ、アイテム104が続く場合、ノードdすなわちアイテム114に関連するセキュリティ・ポリシーは起動されることになるものでないが、それは時間順序が満たされなかったからである。ユーザのアクセス・レベルが要求アクションに対して十分でない場合には、当該要求は工程608で拒否される。
当該要求が、特定ユーザについての時間アクセス・パターンに一致するものでないか、ユーザのアクセス・レベルが一致時間パターンに対して十分である場合、当該システムは工程610に進み、当該要求を時間アクセス・テーブル(TAT)に記録する。図4Bに表すように、時間アクセス・テーブルは、ユーザによって行われるプリミティブ処理の履歴を維持する。ユーザはプリミティブ・アクセス処理を行う権限が付与されているので、当該処理はタイムスタンプされ、TAT内部に記憶される。該タイムスタンプは、図3の、時間順序テーブルにおいて識別される時間パターンと比較されて一致するものについて検査される。したがって、図4Bでは、ユーザ1は、時間102でdir処理を行っており、時間112でexec処理を要求している。112は102より後に来るので、この要求によって、図1のノードdすなわち114についての時間順序テーブルにおける一致を引き起こすことになり、当該要求は却下されることになる。しかし、ユーザ3の場合、exec処理が時間103で実行されており、続いて、dir処理が時間111で実行されている。この対は、規定時間順序と一致するものでなく、当該処理は許可される。
工程612では、当該コンピュータ・システムは、当該要求を行うユーザのセキュリティ・アクセス・レベルが、特定の情報種類に要求される現行の最小セキュリティ・アクセス・レベルよりも少ないか否かを判定する。この判定は、図4Aにおけるテーブルを参照することによって完了することが可能である。ユーザが、少なくとも現行の最小所要セキュリティ・アクセス・レベルに対する権限を有するものでない場合、当該要求は拒否される。あるいは、ユーザが十分に高いセキュリティ・アクセス・レベルを有する場合、当該要求は工程616で許可される。
アグリゲーション・ノード112は、ベース・ノード110、別のアグリゲーション・ノード112、又はベース・ノードとアグリゲーション・ノードとの組み合わせであり得る2つ以上のノードを備える。したがって、そのようなアグリゲーション・ノードは多くの場合、ベース・ノード110を備える参加者の、情報種類及び/又はシステム・ファンクションに対するアクセスに要するセキュリティ・レベルと比較して、アクセスを許可するうえでの最小所要セキュリティ・レベルが高いものを有することになる。これは、アグリゲート・データが、多くの場合、コンテキストの大きいものを備え、種々の個々の情報種類間の関係を識別することが可能であるため、なお慎重な扱いを要する特性を有するものであるので、あてはまる。その結果、アグリゲート情報は、許可されていないユーザに対する関心を必然的に高め、システム管理者はそのアクセスに対してなお高位の制限を当然、課そうとすることになる。
それにもかかわらず、特定のアグリゲーション・ノードにおける参加者であるベース・ノード110と関連した情報種類又はシステム・ファンクションの全てに対するアクセスが、多くの場合、アグリゲート・ノードに直接アクセスすることに等しいものとする。したがって、特定のユーザ又はプロセスが特定の情報種類を、そのユーザ又はプロセスが特定の別の情報種類をアクセスすると、アクセスするのに必要なセキュリティ権限レベルを上昇させることが望ましいものであり得る。例えば、これは、データ種類の何れもが共通アグリゲーション種類における参加者である場合に当てはまり得る。そのような場合には、特定のユーザがベース・ノードをアクセスするのに要するセキュリティ権限レベルを、ベース・ノードが参加者であるアグリゲーション・ノードのセキュリティ権限レベルに少なくとも等しいレベルまで、上昇させることが望ましいものであり得る。
したがって、当該プロセスは、要求情報種類を含むベース・ノードが参加者である高位アグリゲーション・ノード112を全て識別することによって、図7の工程702に続くものであり得る。工程704では、コンピュータ・システムは、識別アグリゲーション・ノードにアクセスするうえでの最小所要セキュリティ・レベルが特定のユーザの許可セキュリティ・アクセス・レベルよりも大きいかを判定し得る。そうである場合、工程706で、コンピュータ・システムは、その特定のアグリゲーション・ノードにおける参加者でもあるベース・ノード全てを識別し得る。これは、識別アグリゲーション・ノードからの全てのパスをもう一度それらに相当するベース・ノードまでたどることによって達成し得る。
そのように識別されると、既にアクセスされている情報種類のベース・ノードをアクセスするうえでの最小所要セキュリティ・レベルは同じレベルにとどまる。しかし、ユーザが別の参加者の(すなわち、当初要求されたベース・ノード以外の)ベース・ノードを工程708で更新し得る。例えば、参加者ベース・ノードをアクセスするうえでの所要最小セキュリティ・レベルを特定ユーザについて、参加者のベース・ノードが参加者であるアグリゲーション・ノードをアクセスする最小所要セキュリティ・レベルを一致させるよう、上昇させ得る。
本発明は、当該プロセスを説明する以下の例を検討することによってよりよく理解することが可能である。
例1
図1及び8を参照すれば、ユーザ1−5に対するアクセス権限が図8AにおけるPUATによって設定される場合を検討する。アクセス・レベル1を伴うユーザ2であるU2(1)は、工程604に関して前述した情報種類Aのオブジェクト102に対するアクセスを要求し得る。工程606によって、当該システムは、図8BのTOT(時間順序テーブル)を参照し、アクセス要求時間が時間アクセス・パターンに一致するものでないことを判定している。その後、当該要求は、工程610に備えるように、(時間アクセス・テーブルに)記録される。工程612によって、ユーザ2が十分に高いアクセス権限レベルを有するかを判定するよう、要求が検査される。この場合、U2(1)≧A(0)であり、したがって、アクセスは工程616によって要求情報種類Aに付与される。
その後、工程702では、コンピュータ・システムは、図8CでCCT(組み合わせ分類テーブル)を用いてオブジェクトAを伴うアグリゲーションを識別し得る。工程704では、当該システムは、種類「a」のアグリゲーション・ノード112をアクセスするうえでの最小所要セキュリティ・レベルは、ユーザの許可セキュリティ・アクセス・レベルよりも大きいかを判定するよう検査する。この場合、当該条件は、ユーザの許可セキュリティ・アクセス・レベルが1であり、種類「a」のアグリゲーション・ノード112をアクセスするうえでの最小所要レベルが2に等しいものであるので、満たされる。したがって、当該システムは工程706に進み、種類「a」のアグリゲーション・ノード112の一部である何れかの別のベース・ノード110を識別する。この場合、当該システムは、種類「a」のアグリゲーションにおける参加者であるものとして情報種類Bを識別する。
その後、工程708で、図8AにおけるPUATは:(1)情報種類「A」の元々要求されたベース・ノード110をアクセスするうえで要する最小セキュリティ・レベルが変わらないままであり;(2)アグリゲーション・ノード112の別の参加者が更新されて;それらの最小所要セキュリティ・レベルをアグリゲーション・ノード「a」について設定される最小所要セキュリティ・レベルに等しくする:ように更新される。これは以下のように表すことが可能である:If PUAT(i)<CCT(i) then CCT(i) → PUAT(i. その結果は、図8Dに表す更新PUATテーブルである。
図8Dにおける更新テーブルは、情報種類Aのベース・ノード110について、最小セキュリティ・アクセス・レベルはゼロであり続ける。図8Dにおける情報種類Aについての表記0/1は、オブジェクトがゼロ・セキュリティ・レベルを有し、ユーザ2によってアクセスされる第1のものであることを示す。しかし、ユーザ2に関しては、図8DのPUATにおける情報種類Bのオブジェクトをアクセスするうえでの最小セキュリティ・レベルはレベル2に上昇している。
その後、アクセス・レベル1を伴うユーザ2であるU2(1)が情報種類Bのオブジェクト102に対するアクセスを要求する場合、当該システムは工程606で、アクセス要求時間が時間アクセス・パターンに一致するものでないことを判定する。これは、図8EにおけるTOTとアクセス時間とを比較することによって達成される。TOTは図8Bにおけるその先行状態から変わらないので、当該要求は工程606で拒否されるものでない。しかし、工程612で、図8Dの更新PUATの検査によって、ユーザ2が種類Bの情報をアクセスするうえで必要な最小セキュリティ・レベルはこの場合、レベル2に設定される。したがって、該要求は工程614において拒否される。これは、U2(1)¬≧A(2) therefore アクセス却下、として表し得る。
例2
図1及び9を参照して、ユーザ1−5に対するアクセス権限が図9AにおけるPUATによって設定される場合を検討する。アクセス・レベル2を伴うユーザ3であるU3(2)は、工程604に関する前述の情報種類Aのオブジェクト102にアクセスを要求し得る。工程606によって、当該システムは図9BにおけるTOT(時間順序テーブル)を照会し、アクセス要求時間が時間アクセス・パターンに一致するものでないことを判定している。その後、当該要求は、工程610に備えるように記録される。工程612によって、当該要求が、ユーザ3が十分に高いアクセス権限レベルを有するかを判定するよう、検査される。この場合、U3(2)≧A(0)であるので、アクセスが、工程616によって要求オブジェクト102に付与される。
その後、工程702でコンピュータ・システムは、図9CのCCT(組み合わせ分類テーブル)を用いてオブジェクトAを伴うアグリゲーションを識別し得る。工程704では、当該システムは、種類「a」のアグリゲーション・ノード112をアクセスするうえでの最小所要セキュリティ・レベルが、ユーザ3の許可セキュリティ・アクセス・レベルよりも大きいかを判定するよう検査する。この場合、当該条件は、ユーザの許可セキュリティ・アクセス・レベルが2であり、アグリゲーション・ノード112(すなわち、種類「a」)をアクセスする最小所要レベルが等しいので、満たされない。したがって、当該システムは、ユーザが適切なセキュリティ・アクセス・レベルを有するというものであるという判断を下し、アグリゲーション・ノード112の部分である何れかの別のベース・ノードを識別する工程706に続く。この場合、当該システムは、102を(情報種類B)をアグリゲーションにおける参加者として識別する。
その後、工程708では、図9AにおけるPUATは、(1)元々要求されたベース・ノード110(情報種類「A」)をアクセスするのに要する最小セキュリティ・レベルが変わらないままであり;(2)種類「a」のアグリゲーション・ノード112の別の参加者が更新されて、それらの最小所要セキュリティ・レベルを種類「a」のアグリゲーション・ノード112について設定される最小所要セキュリティ・レベルに等しくなるように上昇させる;ように更新される。これは、以下のように表すことが可能である:If PUAT(i)<CCT(i) then CCT(i) → PUAT(i)。その結果が、図9Dに表す更新PUATテーブルである。
図9Dの更新テーブルは、情報種類Aのベース・ノード102について、最小セキュリティ・アクセス・レベルがユーザ3に対してゼロであり続けることを表す。図9Dの情報種類Aの表記0/1は、オブジェクトがゼロのセキュリティ・レベルを有し、ユーザ3によってアクセスされる第1の情報種類であったことを示す。しかし、図9DのPUATにおける情報種類Bのオブジェクト102をアクセスするうえでの最小セキュリティ・レベルは、レベル2に上昇している。
その後、アクセス・レベル2を伴うユーザ3であるU3(2)が情報種類Dのオブジェクト102に対するアクセスを要求する場合、コンピュータ・システムは工程606で、アクセス要求時間が時間アクセス・パターンに一致しないことを判定することになる。これは、アクセス時間を図9EのTOTと比較することによって達成される。TOTは図9Bの以前の状態から変わらないので、当該要求は工程606では拒否されるものでない。工程612では、図9Dの更新PUATの検査によって種類Dの情報をユーザ3がアクセスするのに要する最小セキュリティ・レベルが(当初と同様に)レベル2に設定されることが明らかになる。したがって、当該要求は工程616で許可される。これは、U3(2)≧D(2) therefore アクセス許可、として表し得る。
その後、工程702で、コンピュータ・システムは、図9FのCCT(組み合わせ分類テーブル)を用いて情報種類Dのオブジェクトを伴うアグリゲーションを識別し得る。この場合、ノード102(情報種類D)は種類「b」のアグリゲーション・ノード112における参加者である。工程704では、当該システムは、アグリゲーション・ノード112をアクセスする最小所要セキュリティ・レベルがユーザの許可セキュリティ・アクセス・レベルよりも大きいかを判定するよう検査する。この場合、当該条件は、ユーザの許可セキュリティ・アクセス・レベルが2であり、種類「b」のアグリゲーション・ノード112をアクセスするのに要する最小レベルが3に等しいものであるので、満たされる。したがって、当該システムは工程706に続き、種類「b」のアグリゲーション・ノード112の一部である何れかの別のベース・ノード110を識別する。この場合、当該システムは、種類「b」のノード112のアグリゲーションにおける参加者である情報種類A及びB(ノード102及び102)を識別する。
その後、工程708では、図9DにおけるPUATは、(1)情報種類「D」の元々要求されたベース・ノード102をアクセスするのに要する最小セキュリティ・レベルが変わらないままであり;(2)種類「b」のアグリゲーション・ノード112の別の参加者が更新されて、それらの最小所要セキュリティ・レベルが情報種類「b」のアグリゲーション・ノード112について設定される最小所要セキュリティ・レベルに等しくなるように上昇するように、更新される。これは、以下のように表し得る:If PUAT(i) < CCT(i) then CCT(i) → PUAT(i)。その結果は、図9Gに表す更新PUATテーブルである。
図9Gの更新テーブルは、情報種類Dのベース・ノード102に対して、最小セキュリティ・アクセス・レベルが2であり続けることを表す。図9Gにおける情報種類Dの表記2/2は、オブジェクト102が2のセキュリティ・レベルを有し、ユーザ3によってアクセスされる2番目のものであることを示す。しかし、ユーザ3に関しては、図9GのPUATにおける情報種類Bのオブジェクトをアクセスするうえでの最小セキュリティ・レベルはレベル3に上昇している。
上記例について続けると、アクセス・レベル2を伴うユーザ3であるU3(2)は、情報種類Bのオブジェクト102に対するアクセスを要求し得る。図9Hに示すように、アクセス要求時間は時間アクセス・パターンに一致するものでない(工程606)。しかし、工程612では、ユーザ3に対するセキュリティ権限レベルと、ユーザが図9GにおけるPUATによって規定されるようなアクセスを行ううえで要求される最小セキュリティ・レベルとが比較される。この検査によって、ユーザ3(セキュリティ権限レベル2)が、少なくともユーザ3による要求に関して、3の最小要求セキュリティをその場合有する情報種類Bをアクセスするのに十分高いセキュリティ・レベルを有するものでない。これは、U3(2)¬≧B(3)として表し得る。したがって、アクセスする要求は、工程614で拒否される。
本明細書及び特許請求の範囲記載の本発明の装置は、各種のコンピュータ・システムとともに用い得る。これらは、スタンド・アロン・コンピュータ・システム、コンピュータ・ネットワーク又は図10に表すようなクライアント・サーバ装置を含み得る。本発明は、コンピュータ・アプリケーション・ソフトウェア内部に一体化させ得るものであるか、既存のソフトウェア・システムへの外部構成部分として実施してモジュールのアクセス可能性を備え得る。更に、本発明は、何れかの特定の種類のソフトウェア・アプリケーションとともに用いることも、何れかの特定の種類のエンティティからの要求をアクセスすることも、制限されるものでない。したがって、本発明が本明細書及び特許請求の範囲にユーザ又はプロセスからの要求という点で記載されている範囲では、当業者には、本明細書及び特許請求の範囲記載の当該手法はなお広いアプリケーションを有し得ることとする。例えば、本発明は、データベースをアクセスするうえでのセキュリティを備えること、システム・コールを処理すること、及び/又はコンピュータ・ウィルス及びワームによって起動される遠隔アクセスの敵対的パターンを識別することに用い得る。
もう一度図10を参照すれば、本発明は一コンピュータ・システム1000においてソフトウェアで集中的な方法で実現し得るか、種々の構成要素が、いくつかの相互接続コンピュータ1000、1002にわたって分布する、分散的な方法で実施し得る。本明細書及び特許請求の範囲記載の当該方法を行うよう形成される何れかの種類のコンピュータ・システム又は別の装置が適している。通常の実現形態は、ロードされ、実行された場合に、コンピュータ・システムを、コンピュータ・システムが本明細書及び特許請求の範囲記載の方法を行うように、制御するコンピュータ・プログラムを伴う汎用コンピュータ・システムを含み得る。
本発明は、本明細書及び特許請求の範囲記載の方法の実現を可能にする全ての特徴を備え、コンピュータ・システムにロードした場合にこれらの方法をおこなうことができる、コンピュータ・プログラム・プロダクトにも組み込み得る。本発明の意味合いでのコンピュータ・プログラムは、情報処理能力を有するシステムに特定の機能を、直接か、a)別の言語、符号又は表記への変換;とb)別の材質形態での再生;との何れか又は両方の後に、行わせるよう意図される命令群の、何れかの言語、符号又は表記における何れかの表現を表す。
本発明を理解するうえで有用なデータ・プリミティブと階層グラフとを表す図である。 推移閉包テーブルを伴う半順序集合の例を表す図である。 推移閉包テーブルを伴う半順序集合の例を表す別の図である。 時間順序テーブルの例を表す図である。 プロセス/ユーザ・アクセス・テーブルの例を表す図である。 時間アクセス・テーブルの例を表す図である。 組み合わせ分類テーブルの例を表す図である。 本発明を理解するうえで有用な流れ図である。 本発明を理解するうえで有用な流れ図である。 本発明のプロセスが一例において動作可能な方法を理解するのに有用なテーブルを表す図である。 本発明のプロセスが一例において動作可能な方法を理解するのに有用なテーブルを表す別の図である。 本発明のプロセスが一例において動作可能な方法を理解するのに有用なテーブルを表す更に別の図である。 本発明のプロセスが一例において動作可能な方法を理解するのに有用なテーブルを表す更に別の図である。 本発明のプロセスが一例において動作可能な方法を理解するのに有用なテーブルを表す更に別の図である。 本発明のプロセスが第2の例において動作可能な方法を理解するのに有用なテーブルを表す図である。 本発明のプロセスが第2の例において動作可能な方法を理解するのに有用なテーブルを表す別の図である。 本発明のプロセスが第2の例において動作可能な方法を理解するのに有用なテーブルを表す更に別の図である。 本発明のプロセスが第2の例において動作可能な方法を理解するのに有用なテーブルを表す更に別の図である。 本発明のプロセスが第2の例において動作可能な方法を理解するのに有用なテーブルを表す更に別の図である。 本発明のプロセスが第2の例において動作可能な方法を理解するのに有用なテーブルを表す更に別の図である。 本発明のプロセスが第2の例において動作可能な方法を理解するのに有用なテーブルを表す更に別の図である。 本発明のプロセスが第2の例において動作可能な方法を理解するのに有用なテーブルを表す更に別の図である。 本発明の装置の実現形態を理解するうえで有用なコンピュータ・システムを表す図である。
100 階層ツリー
102 オブジェクト種類
102 オブジェクト種類
102 オブジェクト種類
102 オブジェクト種類
104 システム・ファンクション
104 システム・ファンクション
104 システム・ファンクション
106 インスタンシエーション
108 インスタンス
110 ベース・ノード
112 高位ノード
112 高位ノード
112 高位ノード
112 高位ノード
114 アイテム
114 アイテム
114 アイテム
202 テーブル
602 工程
604 工程
606 工程
607 工程
608 工程
610 工程
612 工程
614 工程
616 工程
702 工程
704 工程
706 工程
708 工程
1000 サーバ
A 情報種類
B 情報種類
C 情報種類
D 情報種類
dir ディレクトリ
exec 実行
del 削除
a アグリゲーション・アイテム
b アグリゲーション・アイテム
c アグリゲーション・アイテム
d アグリゲーション・アイテム
e アグリゲーション・アイテム
TOT 時間順序テーブル
PUAT プロセス/ユーザのアクセス・テーブル
Usr ユーザ
1 ユーザ
2 ユーザ
3 ユーザ
4 ユーザ
5 ユーザ
CCT 組み合わせ分類テーブル

Claims (10)

  1. コンピュータ・システムセキュアにアクセスする方法であって:
    前記コンピュータ・システムにおける少なくとも1つの禁止時間アクセス・パターンを規定する時間順序テーブルを提供する工程であって、前記禁止時間アクセス・パターンが、複数の情報種類及び複数のコンピュータ・システム・ファンクションをアクセスすべきでない時間順序を規定する工程;
    該コンピュータ・システムにおいて、情報種類とコンピュータ・システム・ファンクションとのうちの少なくとも1つを表す第1ベース・ノードに対するアクセスを行ううえでの所定のアクセス・レベルを伴うエンティティからのアクセス要求を受信する工程;
    時間アクセス・テーブルにアクセスして、前記コンピュータ・システムのユーザにより、少なくとも1つのアクセス動作が行われた時点を示す少なくとも1つのタイムスタンプを得る工程;
    前記タイムスタンプを使用して、該アクセス要求が、該エンティティに対する禁止時間アクセス・パターンに一致するかを判定する工程であって、複数のアクセス動作が前記時間順序で行われると前記アクセス要求が前記禁止時間アクセス・パターンに一致する工程;
    該第1ベース・ノードに対して設定される最小アクセス・レベルを該所定アクセス・レベルと比較する工程;及び
    該アクセス要求を、該アクセス要求が該エンティティに対する前記禁止時間アクセス・パターンに一致するものでなく、かつ、該第1ベース・ノードに対する該最小アクセス・レベルが該所定のアクセス・レベルを超えるものでない場合にのみ、許可する工程;
    を備えることを特徴とする方法。
  2. 請求項1記載の方法であって、更に:
    該要求を、該アクセス要求が該エンティティに対する禁止時間アクセス・パターンに一致する場合に、却下する工程;
    を備えることを特徴とする方法。
  3. 請求項1記載の方法であって、更に:
    該要求を、該第1ベース・ノードに対する該最小アクセス・レベルが該エンティティに対する該所定のアクセス・レベルを超える場合に、却下する工程;
    を備えることを特徴とする方法。
  4. 請求項1記載の方法であって、更に:
    複数のセキュリティ・アクセス・プリミティブへアクセスする旨の複数のアクセス要求の階層的な編成を示す階層ツリー構造を規定するように複数のセキュリティ・アクセス・プリミティブを論理的に編成する工程であって、前記階層ツリー構造は、前記複数のセキュリティ・アクセス・プリミティブを表す複数の葉ノードと、前記複数の葉ノードの複数の情報アグリゲーションの組、及び前記複数のセキュリティ・アクセス・プリミティブへのアクセスの複数の時間パターンのうちの少なくとも一方を表す複数の高位ノードとを有する工程;
    数のベース・ノードが、各々、該階層ツリー構造のうちの前記複数の葉ノードを備えるよう、規定する工程;及び
    複数の高位ノードを前記複数の葉ノードの前記情報アグリゲーションの組として規定する工程であって、前記情報アグリゲーションの組が、前記複数のベース・ノードにアクセスするために、明示的な時間順序が存在している旨を示す工程;
    を備えることを特徴とする方法。
  5. 請求項1記載の方法であって、更に:
    該エンティティの所定のアクセス・レベルを、該第1ベース・ノードを含む複数のベース・ノードのアグリゲーションである少なくとも1つの高位ノードの最小所要アクセス・レベルと比較する工程;及び
    該第1ベース・ノードを備える前記アグリゲーションのメンバでもあ複数のベース・ノードのうちの第2ベース・ノードの最小所要アクセス・レベルを、該アグリゲーションを備える該高位ノードに対する最小所要アクセス・レベルが該エンティティの所定アクセス・レベルよりも高い所要アクセス・レベルを有する場合に、更新する工程;
    を備えることを特徴とする方法。
  6. セキュアなコンピュータ・システムであって:
    情報種類とコンピュータ・システム・ファンクションとのうちの少なくとも1つを表す複数の論理的ベース・ノード;
    前記複数の論理的ベース・ノードへアクセスする旨の複数のアクセス要求の階層的編成を示す階層ツリー構造を規定するように前記複数の論理的ベース・ノードとともに配置される複数の高位ノード;
    第1ベース・ノードに対してアクセスするうえでの所定のアクセス・レベルを伴うエンティティからのアクセス要求を受信することができるコンピュータ・システム・インタフェース;
    前記コンピュータ・システムにおいて少なくとも1つの禁止時間アクセス・パターンを規定する時間順序テーブルであって、前記禁止時間アクセス・パターンは、前記複数の情報種類及び前記コンピュータ・システム・ファンクションがアクセスされるべきでない時間順序を含む時間順序テーブル;
    前記セキュア・コンピュータ・システムの少なくとも一ユーザにより、複数のプリミティブ・アクセス動作が行われた時点を示す複数のタイムスタンプを示す時間アクセス・テーブル;及び
    該アクセス要求を該時間アクセス・テーブルと比較して、
    該アクセス要求が該エンティティに対する禁止時間アクセス・パターンに一致しているかを判定するようプログラム化され、前記時間順序で複数のアクセス動作が行われると前記アクセス要求が該禁止時間アクセス・パターンに一致し、かつ、
    該第1ベース・ノードに対して設定される最小アクセス・レベルを該所定アクセス・レベルと比較するようプログラム化される処理手段;
    を備え;
    該処理手段が、該アクセス要求を、該アクセス要求が該エンティティに対する前記禁止時間アクセス・パターンに一致するものでなく、かつ、該第1ベース・ノードに対する該最小アクセス・レベルが該所定のアクセス・レベルを超えるものでない場合のみ、許可することを特徴とするセキュアなコンピュータ・システム。
  7. 請求項6記載のセキュアなコンピュータ・システムであって:
    該処理手段が該要求を、該アクセス要求が該エンティティに対する前記禁止時間アクセス・パターンに一致する場合に、却下することを特徴とするセキュアなコンピュータ・システム。
  8. 請求項6記載のセキュアなコンピュータ・システムであって:
    該処理手段が該要求を、該第1ベース・ノードに対する該最小アクセス・レベルが該エンティティに対する該所定のアクセス・レベルを超える場合に、却下することを特徴とするセキュアなコンピュータ・システム。
  9. 請求項6記載のセキュアなコンピュータ・システムであって、更に:
    複数の高位ノードそれぞれが、該複数の前記論理的ベース・ノードの情報アグリゲーションの組を表すことを特徴とするセキュアなコンピュータ・システム。
  10. 請求項6記載のセキュアなコンピュータ・システムであって、該処理手段が:
    該エンティティの所定のアクセス・レベルを、該第1ベース・ノードを含む前記複数の論理的ベース・ノードのアグリゲーションである少なくとも1つの高位ノードの最小所要アクセス・レベルと比較し;かつ
    該第1ベース・ノードを備える前記アグリゲーションのメンバでもある該複数の論理的ベース・ノードのうちの第2のベース・ノードの最小所要アクセス・レベルを、該アグリゲーションを備える該高位レベルに対する最小所要アクセス・レベルが該エンティティの所定アクセス・レベルよりも高い所要アクセス・レベルを有する場合に、更新することを特徴とするセキュアなコンピュータ・システム。
JP2005065879A 2004-03-11 2005-03-09 適応型ラティス機構を利用したコンピュータ・セキュリティの実施 Expired - Fee Related JP4425819B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US10/798,074 US7302708B2 (en) 2004-03-11 2004-03-11 Enforcing computer security utilizing an adaptive lattice mechanism

Publications (2)

Publication Number Publication Date
JP2005259146A JP2005259146A (ja) 2005-09-22
JP4425819B2 true JP4425819B2 (ja) 2010-03-03

Family

ID=34838865

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005065879A Expired - Fee Related JP4425819B2 (ja) 2004-03-11 2005-03-09 適応型ラティス機構を利用したコンピュータ・セキュリティの実施

Country Status (6)

Country Link
US (1) US7302708B2 (ja)
EP (1) EP1577735B1 (ja)
JP (1) JP4425819B2 (ja)
CN (1) CN100368953C (ja)
CA (1) CA2499986C (ja)
DE (1) DE602005014699D1 (ja)

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7596701B2 (en) * 2004-07-07 2009-09-29 Oracle International Corporation Online data encryption and decryption
US7616764B2 (en) * 2004-07-07 2009-11-10 Oracle International Corporation Online data encryption and decryption
EP1875653B1 (en) * 2005-04-29 2018-12-12 Oracle International Corporation System and method for fraud monitoring, detection, and tiered user authentication
US20070156693A1 (en) * 2005-11-04 2007-07-05 Microsoft Corporation Operating system roles
US8300524B1 (en) 2006-01-30 2012-10-30 Doug Carson & Associates, Inc. Authenticating a data transmission by varying a rate thereof
US8739278B2 (en) 2006-04-28 2014-05-27 Oracle International Corporation Techniques for fraud monitoring and detection using application fingerprinting
US7895639B2 (en) * 2006-05-04 2011-02-22 Citrix Online, Llc Methods and systems for specifying and enforcing access control in a distributed system
US8515912B2 (en) 2010-07-15 2013-08-20 Palantir Technologies, Inc. Sharing and deconflicting data changes in a multimaster database system
US9106422B2 (en) * 2006-12-11 2015-08-11 Oracle International Corporation System and method for personalized security signature
US8763114B2 (en) 2007-01-24 2014-06-24 Mcafee, Inc. Detecting image spam
US8214497B2 (en) 2007-01-24 2012-07-03 Mcafee, Inc. Multi-dimensional reputation scoring
US20080295153A1 (en) * 2007-05-24 2008-11-27 Zhidan Cheng System and method for detection and communication of computer infection status in a networked environment
JP4962162B2 (ja) * 2007-06-21 2012-06-27 富士ゼロックス株式会社 アクセス権管理装置およびプログラム
JP2009259198A (ja) * 2008-03-27 2009-11-05 Hitachi Ltd 情報処理制限システム、情報処理制限装置、および情報処理制限プログラム
US20090320096A1 (en) * 2008-06-24 2009-12-24 Microsoft Corporation Managing access to a health-record
US20090320092A1 (en) * 2008-06-24 2009-12-24 Microsoft Corporation User interface for managing access to a health-record
US20100030874A1 (en) * 2008-08-01 2010-02-04 Louis Ormond System and method for secure state notification for networked devices
US20110010761A1 (en) * 2009-07-09 2011-01-13 Qualcomm Incorporated Connectivity dependent application security for remote devices
US8872828B2 (en) * 2010-09-16 2014-10-28 Palo Alto Research Center Incorporated Method for generating a graph lattice from a corpus of one or more data graphs
US8724911B2 (en) 2010-09-16 2014-05-13 Palo Alto Research Center Incorporated Graph lattice method for image clustering, classification, and repeated structure finding
US9081975B2 (en) 2012-10-22 2015-07-14 Palantir Technologies, Inc. Sharing information between nexuses that use different classification schemes for information access control
US9501761B2 (en) * 2012-11-05 2016-11-22 Palantir Technologies, Inc. System and method for sharing investigation results
US9325732B1 (en) * 2014-06-02 2016-04-26 Amazon Technologies, Inc. Computer security threat sharing
US11921767B1 (en) * 2018-09-14 2024-03-05 Palantir Technologies Inc. Efficient access marking approach for efficient retrieval of document access data
EP3975026A1 (en) * 2020-09-28 2022-03-30 Siemens Aktiengesellschaft Method and system for managing asset data in an industrial network
CN114282591B (zh) * 2021-11-18 2024-09-27 厦门市美亚柏科信息股份有限公司 一种动态安全级别实时划分方法、终端设备及存储介质

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2977476B2 (ja) 1995-11-29 1999-11-15 株式会社日立製作所 機密保護方法
US5887065A (en) * 1996-03-22 1999-03-23 Activcard System and method for user authentication having clock synchronization
US6023765A (en) 1996-12-06 2000-02-08 The United States Of America As Represented By The Secretary Of Commerce Implementation of role-based access control in multi-level secure systems
US5970246A (en) * 1997-09-11 1999-10-19 Motorola Inc. Data processing system having a trace mechanism and method therefor
US6446206B1 (en) 1998-04-01 2002-09-03 Microsoft Corporation Method and system for access control of a message queue
US6345361B1 (en) 1998-04-06 2002-02-05 Microsoft Corporation Directional set operations for permission based security in a computer system
US6405202B1 (en) 1998-04-27 2002-06-11 Trident Systems, Inc. System and method for adding property level security to an object oriented database
US6334121B1 (en) 1998-05-04 2001-12-25 Virginia Commonwealth University Usage pattern based user authenticator
US6408391B1 (en) 1998-05-06 2002-06-18 Prc Inc. Dynamic system defense for information warfare
US6446077B2 (en) 1998-09-21 2002-09-03 Microsoft Corporation Inherited information propagator for objects
US6370648B1 (en) * 1998-12-08 2002-04-09 Visa International Service Association Computer network intrusion detection
US20020138322A1 (en) 2001-03-23 2002-09-26 Katsuyuki Umezawa Secure workflow system and method for the same
CN100541471C (zh) * 2002-02-15 2009-09-16 科学园株式会社 使用基于网络的输入装置的输入特征的个人鉴别方法、以及网络系统
US20030196108A1 (en) 2002-04-12 2003-10-16 Kung Kenneth C. System and techniques to bind information objects to security labels
US7240046B2 (en) * 2002-09-04 2007-07-03 International Business Machines Corporation Row-level security in a relational database management system
US20040107345A1 (en) * 2002-10-21 2004-06-03 Brandt David D. System and methodology providing automation security protocols and intrusion detection in an industrial controller environment
US7454785B2 (en) * 2002-12-19 2008-11-18 Avocent Huntsville Corporation Proxy method and system for secure wireless administration of managed entities
US20040193891A1 (en) * 2003-03-31 2004-09-30 Juha Ollila Integrity check value for WLAN pseudonym

Also Published As

Publication number Publication date
EP1577735A2 (en) 2005-09-21
CN1667544A (zh) 2005-09-14
CA2499986C (en) 2010-06-29
EP1577735A3 (en) 2006-01-11
US20050204131A1 (en) 2005-09-15
CN100368953C (zh) 2008-02-13
JP2005259146A (ja) 2005-09-22
EP1577735B1 (en) 2009-06-03
CA2499986A1 (en) 2005-09-11
US7302708B2 (en) 2007-11-27
DE602005014699D1 (de) 2009-07-16

Similar Documents

Publication Publication Date Title
JP4425819B2 (ja) 適応型ラティス機構を利用したコンピュータ・セキュリティの実施
US11636220B2 (en) Data management systems and methods
US8239925B2 (en) Evaluating removal of access permissions
US7483896B2 (en) Architecture for computer-implemented authentication and authorization
US6810389B1 (en) System and method for flexible packaging of software application licenses
US12299106B2 (en) Project-based permission system
JPH036640A (ja) アクセス特権制御方法及びシステム
CN106415586A (zh) 已配置的结构数据的快速访问权利检查
Son et al. Towards a fine-grained access control mechanism for privacy protection and policy conflict resolution
Hariri et al. Wip: Metamodel for continuous authorisation and usage control
Huang et al. An attribute-based fine-grained access control mechanism for HBase
CN114667514A (zh) 数据湖复制
Trabelsi et al. Optimizing access control performance for the cloud
El Ouazzani et al. Dynamic management of data warehouse security levels based on user profiles
US12619752B2 (en) Data management systems and methods
KR100447511B1 (ko) 역할기반 접근제어 방법
Regateiro et al. SeqBAC: A Sequence-Based Access Control Model (S).
US9507929B1 (en) Decentralized information flow securing method and system for multilevel security and privacy domains
US20260080092A1 (en) High performance access enforcement engine using database predicates
US20250384152A1 (en) Inheritance-based access rights governance
Hong et al. HBAC: Hierarchical‐Based Access Control Model for Storage Management in Data Lake Environments
CN120937007A (zh) 用于控制对工业自动化装置的结构化的数据或功能的访问的方法、控制实体和计算机程序产品
CN114139127A (zh) 一种计算机系统的权限管理方法
Lin et al. A policy flexible architecture for secure operating system
Yu et al. An information flow based security model for Linux clusters

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080930

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20081216

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20081219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090330

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091209

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121218

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131218

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees