JP7040467B2 - 更新装置および更新方法 - Google Patents
更新装置および更新方法 Download PDFInfo
- Publication number
- JP7040467B2 JP7040467B2 JP2019003731A JP2019003731A JP7040467B2 JP 7040467 B2 JP7040467 B2 JP 7040467B2 JP 2019003731 A JP2019003731 A JP 2019003731A JP 2019003731 A JP2019003731 A JP 2019003731A JP 7040467 B2 JP7040467 B2 JP 7040467B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- access
- package
- package containing
- source file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Stored Programmes (AREA)
Description
本実施形態の更新装置は、アクセス制御装置のアクセス制御に用いられるACLを更新する更新処理を行うものである。まず、図1は、アクセス制御装置の処理概要を説明するための図である。図1に示すように、アクセス制御装置は、アクセス制御の対象とするアクセス先ファイルにアクセスするプロセスを検知した場合に、アクセス制御ポリシを表すACLに基づいて、このプロセスによるこのアクセス先ファイルへの許否を制御するアクセス制御を行う。
図2は、本実施形態の更新装置の概略構成を例示する模式図である。図2に例示するように、更新装置10は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
次に、図7を参照して、本実施形態に係る更新装置10による更新処理について説明する。図7は、更新処理手順を示すフローチャートである。図7のフローチャートは、例えば、ユーザが開始を指示する操作入力を行ったタイミングで開始される。
上記実施形態に係る更新装置10が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、更新装置10は、パッケージソフトウェアやオンラインソフトウェアとして上記の更新処理を実行する更新プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の更新プログラムを情報処理装置に実行させることにより、情報処理装置を更新装置10として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistant)などのスレート端末などがその範疇に含まれる。また、更新装置10の機能を、クラウドサーバに実装してもよい。
11 入力部
12 出力部
13 通信制御部
14 記憶部
14a パッケージ管理情報
14b アクセス制御リスト(ACL)
15 制御部
15a 特定部
15b 追加部
Claims (7)
- ファイルと該ファイルを含むパッケージとの対応付けと、複数のパッケージ間の依存関係の有無を示す情報とを含むパッケージ管理情報と、ファイルと該ファイルへのアクセスが許可されているアクセス元ファイルとの対応付けを含むアクセス制御リストと、を記憶する記憶部と、
ファイルとアクセス元ファイルとの組み合わせが指定された場合に、前記パッケージ管理情報を参照し、前記ファイルが含まれるパッケージと、前記アクセス元ファイルが含まれるパッケージとを特定する特定部と、
特定された前記ファイルが含まれるパッケージと前記アクセス元ファイルが含まれるパッケージとが同一、または相互に依存関係がある場合に、指定された前記組み合わせを前記アクセス制御リストに追加する追加部と、
を備えることを特徴とする更新装置。 - 前記追加部は、前記ファイルが含まれるパッケージと前記アクセス元ファイルが含まれるパッケージとが異なり、かつ、相互に依存関係がある場合に、さらに警告を出力することを特徴とする請求項1に記載の更新装置。
- 前記追加部は、前記ファイルが含まれるパッケージと前記アクセス元ファイルが含まれるパッケージとが異なり、かつ、相互に依存関係がある場合に、指定された前記組み合わせの前記アクセス制御リストへの追加に変えて、追加を拒否、または追加の可否の指示を受け付けることを特徴とする請求項1に記載の更新装置。
- 前記追加部は、前記ファイルが含まれるパッケージと前記アクセス元ファイルが含まれるパッケージとが異なり、かつ、相互に依存関係がなく、かつ、他のパッケージを介して依存関係がない場合に、指定された前記組み合わせを前記アクセス制御リストに追加することを特徴とする請求項1に記載の更新装置。
- 前記追加部は、前記ファイルが含まれるパッケージと前記アクセス元ファイルが含まれるパッケージとが異なり、かつ、相互に依存関係がなく、かつ、他のパッケージを介して依存関係がない場合に、さらに警告を出力することを特徴とする請求項4に記載の更新装置。
- 前記追加部は、前記ファイルが含まれるパッケージと前記アクセス元ファイルが含まれるパッケージとが異なり、かつ、相互に依存関係がなく、かつ、他のパッケージを介して依存関係がない場合に、指定された前記組み合わせの前記アクセス制御リストへの追加に変えて、追加を拒否、または追加の可否の指示を受け付けることを特徴とする請求項4に記載の更新装置。
- 更新装置で実行される更新方法であって、
前記更新装置は、ファイルと該ファイルを含むパッケージとの対応付けと、複数のパッケージ間の依存関係の有無を示す情報とを含むパッケージ管理情報と、ファイルと該ファイルへのアクセスが許可されているアクセス元ファイルとの対応付けを含むアクセス制御リストと、を記憶する記憶部を備え、
ファイルとアクセス元ファイルとの組み合わせが指定された場合に、前記パッケージ管理情報を参照し、前記ファイルが含まれるパッケージと、前記アクセス元ファイルが含まれるパッケージとを特定する特定工程と、
特定された前記ファイルが含まれるパッケージと前記アクセス元ファイルが含まれるパッケージとが同一、または相互に依存関係がある場合に、指定された前記組み合わせを前記アクセス制御リストに追加する追加工程と、
を含んだことを特徴とする更新方法。
Priority Applications (6)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019003731A JP7040467B2 (ja) | 2019-01-11 | 2019-01-11 | 更新装置および更新方法 |
| EP19909433.5A EP3889814B1 (en) | 2019-01-11 | 2019-12-20 | Update device and update method |
| AU2019420941A AU2019420941B2 (en) | 2019-01-11 | 2019-12-20 | Update device and update method |
| US17/421,719 US11809580B2 (en) | 2019-01-11 | 2019-12-20 | Update device and update method |
| CN201980088321.2A CN113272808B (zh) | 2019-01-11 | 2019-12-20 | 更新装置及更新方法 |
| PCT/JP2019/050224 WO2020145100A1 (ja) | 2019-01-11 | 2019-12-20 | 更新装置および更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019003731A JP7040467B2 (ja) | 2019-01-11 | 2019-01-11 | 更新装置および更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020113072A JP2020113072A (ja) | 2020-07-27 |
| JP7040467B2 true JP7040467B2 (ja) | 2022-03-23 |
Family
ID=71520335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019003731A Active JP7040467B2 (ja) | 2019-01-11 | 2019-01-11 | 更新装置および更新方法 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US11809580B2 (ja) |
| EP (1) | EP3889814B1 (ja) |
| JP (1) | JP7040467B2 (ja) |
| CN (1) | CN113272808B (ja) |
| AU (1) | AU2019420941B2 (ja) |
| WO (1) | WO2020145100A1 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5761669A (en) | 1995-06-06 | 1998-06-02 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
| US20130262716A1 (en) | 2012-03-28 | 2013-10-03 | Fujitsu Limited | Information processing apparatus and control method |
| US20150178495A1 (en) | 2011-09-09 | 2015-06-25 | Microsoft Technology Licensing, Llc | Pervasive Package Identifiers |
| US20180268156A1 (en) | 2017-03-20 | 2018-09-20 | Zhigang Luo | Methods and apparatus for containerized secure computing resources |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002278839A (ja) * | 2001-03-15 | 2002-09-27 | Sony Corp | データアクセス管理システム、メモリ搭載デバイス、およびデータアクセス管理方法、並びにプログラム記憶媒体 |
| EP1784725A1 (en) * | 2004-08-03 | 2007-05-16 | Softricity, Inc. | System and method for controlling inter-application association through contextual policy control |
| JP2008021247A (ja) * | 2006-07-14 | 2008-01-31 | Nec Software Kyushu Ltd | 情報処理装置、ファイルアクセス制御方法、及びプログラム |
| US8950007B1 (en) * | 2008-04-07 | 2015-02-03 | Lumension Security, Inc. | Policy-based whitelisting with system change management based on trust framework |
| US8533844B2 (en) * | 2008-10-21 | 2013-09-10 | Lookout, Inc. | System and method for security data collection and analysis |
| US8788655B2 (en) * | 2008-12-19 | 2014-07-22 | Openpeak Inc. | Systems for accepting and approving applications and methods of operation of same |
| CN101615236B (zh) * | 2009-07-24 | 2011-07-20 | 北京工业大学 | 一种基于强制访问控制技术的可信应用环境构建方法 |
| US20140032733A1 (en) * | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
| US9454670B2 (en) * | 2012-12-03 | 2016-09-27 | International Business Machines Corporation | Hybrid file systems |
| JP5750497B2 (ja) * | 2013-12-11 | 2015-07-22 | 株式会社アイキュエス | アクセス制御装置、プログラム及びアクセス制御システム |
| US9875121B2 (en) * | 2014-09-17 | 2018-01-23 | International Business Machines Corporation | API server |
| US10397261B2 (en) * | 2014-10-14 | 2019-08-27 | Nippon Telegraph And Telephone Corporation | Identifying device, identifying method and identifying program |
| JP6529304B2 (ja) * | 2015-03-25 | 2019-06-12 | 株式会社日立ソリューションズ | アクセス制御システム及びアクセス制御方法 |
| US10270778B2 (en) * | 2016-03-21 | 2019-04-23 | Google Llc | Methods and systems for dynamic creation of access control lists |
| CN108108633B (zh) * | 2017-12-20 | 2021-07-13 | 中国科学院深圳先进技术研究院 | 一种数据文件及其访问方法、装置及设备 |
-
2019
- 2019-01-11 JP JP2019003731A patent/JP7040467B2/ja active Active
- 2019-12-20 US US17/421,719 patent/US11809580B2/en active Active
- 2019-12-20 WO PCT/JP2019/050224 patent/WO2020145100A1/ja not_active Ceased
- 2019-12-20 EP EP19909433.5A patent/EP3889814B1/en active Active
- 2019-12-20 AU AU2019420941A patent/AU2019420941B2/en active Active
- 2019-12-20 CN CN201980088321.2A patent/CN113272808B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5761669A (en) | 1995-06-06 | 1998-06-02 | Microsoft Corporation | Controlling access to objects on multiple operating systems |
| US20150178495A1 (en) | 2011-09-09 | 2015-06-25 | Microsoft Technology Licensing, Llc | Pervasive Package Identifiers |
| US20130262716A1 (en) | 2012-03-28 | 2013-10-03 | Fujitsu Limited | Information processing apparatus and control method |
| JP2013206173A (ja) | 2012-03-28 | 2013-10-07 | Fujitsu Ltd | 情報処理装置、制御方法及び制御プログラム |
| US20180268156A1 (en) | 2017-03-20 | 2018-09-20 | Zhigang Luo | Methods and apparatus for containerized secure computing resources |
| WO2018171171A1 (en) | 2017-03-20 | 2018-09-27 | Huawei Technologies Co., Ltd. | Methods and apparatus for containerized secure computing resources |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2019420941A1 (en) | 2021-07-22 |
| AU2019420941B2 (en) | 2023-06-08 |
| US11809580B2 (en) | 2023-11-07 |
| JP2020113072A (ja) | 2020-07-27 |
| EP3889814B1 (en) | 2023-04-19 |
| CN113272808A (zh) | 2021-08-17 |
| US20220092195A1 (en) | 2022-03-24 |
| CN113272808B (zh) | 2024-01-30 |
| EP3889814A4 (en) | 2022-08-17 |
| WO2020145100A1 (ja) | 2020-07-16 |
| EP3889814A1 (en) | 2021-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI420338B (zh) | 安全之瀏覽器基礎應用程式 | |
| US7516477B2 (en) | Method and system for ensuring that computer programs are trustworthy | |
| US7792964B2 (en) | Running internet applications with low rights | |
| US11797704B2 (en) | Managing privilege delegation on a computer device | |
| US12462064B2 (en) | Managing registry access on a computer device | |
| JP2009522694A (ja) | オブジェクトへのユーザアクセスの管理 | |
| US11165780B2 (en) | Systems and methods to secure publicly-hosted cloud applications to run only within the context of a trusted client application | |
| US11301228B2 (en) | Managing removal and modification of installed programs on a computer device | |
| US8646044B2 (en) | Mandatory integrity control | |
| JP2018124893A (ja) | 計算機システム及びファイルアクセスコントロール方法 | |
| JP2004303242A (ja) | 高信頼性コンピューティングシステムにおけるセキュリティ属性 | |
| JP7040467B2 (ja) | 更新装置および更新方法 | |
| JP2006107505A (ja) | アクセス認可のapi | |
| CN117807568B (zh) | 基于Linux操作系统的安装权限控制方法、装置、电子设备及存储介质 | |
| US12443767B2 (en) | Systems and methods for identifying peripheral devices and logging operations performed thereon | |
| KR20250066388A (ko) | 서버에 대한 권한을 제어하기 위한 방법 및 장치 | |
| CN119621172A (zh) | 一种企业浏览器插件执行权限防止数据泄漏方法及装置 | |
| CN112784263A (zh) | 位元锁磁盘处理程序管理系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210414 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220221 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7040467 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |