JP2002528815A - 分散コンピュータネットワーク内でのセキュリティの維持 - Google Patents
分散コンピュータネットワーク内でのセキュリティの維持Info
- Publication number
- JP2002528815A JP2002528815A JP2000578733A JP2000578733A JP2002528815A JP 2002528815 A JP2002528815 A JP 2002528815A JP 2000578733 A JP2000578733 A JP 2000578733A JP 2000578733 A JP2000578733 A JP 2000578733A JP 2002528815 A JP2002528815 A JP 2002528815A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- application
- access
- guard
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 44
- 238000013475 authorization Methods 0.000 claims description 93
- 238000007726 management method Methods 0.000 claims description 51
- 238000012550 audit Methods 0.000 claims description 16
- 230000006870 function Effects 0.000 claims description 15
- 230000008569 process Effects 0.000 claims description 5
- 230000015654 memory Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 15
- 230000008520 organization Effects 0.000 description 14
- 238000011156 evaluation Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000013459 approach Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 230000009471 action Effects 0.000 description 4
- 238000004891 communication Methods 0.000 description 4
- 238000012937 correction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000007717 exclusion Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012552 review Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000010923 batch production Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000004883 computer application Methods 0.000 description 1
- 230000001143 conditioned effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Automation & Control Theory (AREA)
- General Business, Economics & Management (AREA)
- Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Multi Processors (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
ンピュータネットワーク内のセキュリティを維持するシステム及び方法(Sys
tem And Method For Maintaining Secur
ity In A Distributed Computer Networ
k)”米国仮出願番号60/105,963に関連し且つ優先権を主張する。
されたコンピュータネットワーク内で複雑なセキュリティ要求を管理し且つ、守
らせるためのシステム及び方法に関する。 2.背景技術の説明 コンピュータセキュリティ問題は、現在のコンピュータシステムの連続的な改
良と共に更に複雑化している。企業が、分散された且つオープンな計算環境を使
用することが増加するにつれて、企業の安全要求は、典型的には、それに従って
増加する。適切な安全を保障しながらの、重要な情報資産への従業員、顧客及び
、パートナーのアクセスの複雑さは、主な障害である。例えば、多くの組織は、
自分自身の内部従業員と、外部のビジネスパートナーに、企業内の秘密に関わる
情報資源へのアクセスを可能とするアプリケーションを分散する。適切なセキュ
リティの手段が無ければ、企業はセキュリティと信頼性の減少の危険を受け得る
。
ティ問題に焦点を当てるが、全企業セキュリティの違反の80−90%は、組織
内からであると推定される(出典:Aberdeen Group,1997年
9月)。これは、更に、企業ネットワーク内で、アクセス制御セキュリティ方針
を規定し且つ強制する必要を強調する。
実行し且つ管理することは、困難であり且つ効率的でない。企業のデータとアプ
リケーションがメインフレームモデルの周りで解決されたときは、企業アプリケ
ーションへのアクセスを定義し且つ管理する問題は、比較的直接的であった。今
日では、ビジネス方法の複雑さと分散されたアプリケーション構造の複雑さは、
企業を、ビジネス処理を実行しようとする上でのアクセス制御へ、マニュアルの
、非効率的な又は、かなり慣習的なアプローチに頼らせる可能性がある。
、典型的には、暗号化、認証及び、認可技術の組合せを採用する。暗号化は、参
加者間で、他の者が情報を読むことを防止する方法で情報を送る手段である。認
証は、相手方の同一性を確認する処理である。認可は、どの動作を参加者が行う
ことを許されているかを決定する技術である。
ティ製品を導き、一方、認可技術は、あまり開発されておらず、そして、多くの
企業にとってしばしば適切でない。大部分の企業の今日のセキュリティアプロー
チは、それらのユーザが組織の一員か又は、選択されたグループのメンバーであ
ることを保証するユーザの認証に焦点を当てている。認証は、単純なパスワード
又はチャレンジ応答機構から、指紋リーダのような生物測定学的な装置まで、幾
つかの異なるアプローチで達成できる。しかし、一旦、ユーザが認証されると、
唯一であり且つユーザ間で大きく変わる、特権の組みを管理しかつ守らせるのに
大きな問題がある。同じ認証機構は、各ユーザに対して使用できるが、しかし、
異なる認証機構が大部分のアプリケーションに開発されなければならない。従っ
て、信頼性があり且つ効果的なアクセス制御は、今日の企業が直面している難し
い問題である。
備とともに、動作する。ネットワークセキュリティ製品の例は、ファイアーウォ
ール、ディジタル証明書、バーチャルプライベートネットワーク、及び、単一サ
インオンシステムを含む。幾つかのこれらの製品は、資源レベルの認証に対する
制限されたサポートを提供する。例えば、ファイアーウォールは、アプリケーシ
ョン又は、データベースへのアクセス要求を防ぐが、しかし、アプリケーション
又は、データベース内で、オブジェクトレベルの認可は与えない。単一サインオ
ン(SSO)製品は、例えば、認証されたユーザが多くの異なるアプリケーショ
ンに対するログインを管理することによりアクセスできる資源のリストを維持す
る。しかし、ファイアーウォール、SSO及び、他の関連する製品は、多くの今
日の企業の高度なセキュリティ方針の特徴を実行する能力に関しては非常に制限
されている。それらは、ログイン又は、本来ビジネスレベルの方針では実行でき
ない、全てか全く無いかのアプローチである”ローンチレベル” でのアクセス
を管理するのに制限されている。
知識ベースである。認可権は、企業が重要情報資源について保護する場所に配置
する、ユーザ、アプリケーション、パートナー、及び、グローバル方針の常に発
展する組みに特定である。大企業内のセキュリティ方針は、どのユーザが、特定
のアプリケーションへのアクセスを、種々の動作を行うことを、又は、代理の管
理及び、タスクの転送を認可されているかをカバーする、数十から数千の個々の
規則よりなる。企業のビジネス習慣を実行する多くのこれらの方針規則は、カス
タムで作られるアプリケーションでハード符号化され又は、データに蓄積されな
ければならない。
プリケーション内に埋め込まれることである。そのような埋め込みは高価でエラ
ーしがちであり、そして、効果的な方針の更新を弱める。組織は、効果的に結果
の方針を実行し且つ管理できない。一貫性のないことが発生し、且つ更新はすぐ
に管理不能となる。全体の面からの方針質問と分析は、ほぼ不可能となる。結果
の方針は組織の意図されたビジネス習慣から離れ始める。部門レベルでの方針実
行に妥協がなされ、そして、監査者はすぐにいらいらさせられる。
散に関連する増加するセキュリティの危険性は、多くの企業を、重要な情報資産
へのアクセスを制御する、広範囲なセキュリティの解決方法を探すことを促進す
る。しかし、組織は、(ネットワーク又は個々のアプリケーションへのアクセス
を得ようとする者を決定し確認するユーザを認証するための幾つかの解決方法を
選択することを有するが)、現代の組織により要求される幾つかの複雑なセキュ
リティ方針そ実行するのに必要な、どのユーザが実行ことができ且つ、いつ実行
することができるかを制御する場合の選択はあまりない。組織は、コストの係る
エラーしがちで、管理が困難な従来の認可の解決方法又は、アプリケーションと
データベースに亘った情報へのアクセスを制御する能力が非常に限られた第3者
の解決方法の間の選択をしなければならない。
が許されているかと、どのユーザが、特定のアプリケーションにアクセスするこ
と、種々の動作を行うこと又は、代表を管理し及び、タスクを転送することが認
可されているかを決定する、詳細で且つ組織に特定の動的な知識ベースである。
認可権は、ユーザ、アプリケーション、パートナー及び、企業のセキュリティ方
針を妥協するビジネス方針の常に発展する組みに依存する。典型的な企業環境は
、数千のユーザ、数百及び、アプリケーション及び、無数のネットワーク資源よ
りなり、セキュリティ方針は数十から数千の相互に関係のある方針規則よりなる
結果となる。
して又は、データベース内に蓄積された手順文を通して、存在するアプリケーシ
ョンの内部へのアクセスを制御使用とする。しかし、幾つかのアプリケーション
とデータベースは成長するので、この認可のパッチワークアプローチはすぐに手
を離れる。最初に、組織は、各アプリケーションに対して特化されたセキュリティコート゛ を開発するコストと時間のかかるオーバーヘッドを行わなければならない。しか
し、更に重要なことは、一旦コードが開発され且つアプリケーションに埋め込ま
れると、組織を亘って配布されるので、埋め込まれた方針規則は追跡が困難とな
り、更新が困難となり、そして、管理がほぼ困難となる。
orrester Research)、進歩した方針特徴と強制機構が、秘密
に関わる情報資産へのS癖すを制御するのに必要である。企業の方針を実行する
のに、組織は適切なアクセス制御セキュリティを与える方針規則を規定する集中
化された方針と強力な方法を必要とする。同時に、現代の分散されたネットワー
ク環境に性能とスケーラビリティを有する全てのアプリケーションへ認証サービ
スを提供する、分散された認証インフラストラクチャを必要とする。
の未認可のアクセスに対して、組織の複雑なセキュリティ方針要求を管理し且つ
強制することにより、企業の分散されたネットワークを保護するのに必要である
。
テムに対する複雑なセキュリティ要求を管理し且つ強制するシステムと方法が開
示される。
クトの、ユーザによる個々の処理を管理できるアクセス制御システムを提供する
ことである。また、本発明の目的は、企業アクセス制御方針の形成、変更、質問
及び、分析ができ、統合された監査ログの設定と監視ができ、一方、企業の要求
に合う性能とスケーラビリティを提供する、方針マネージャを提供することであ
る。更に本発明の目的は、集中管理方針データベースと、組織内の全てのアプリ
ケーションに方針を強制する分散された認可(アクセス制御)サービスを組み合
わせるシステムを提供することである。
と共に動作し且つ、組織に、誰がどのアプリケーション、データベース及び、他
のネットワークオブジェクトにアクセスできるかの詳細な動的な規則を設定させ
ることにより、単一サインオンシステムの要求を除去する、システムを提供する
ことである。本発明の更なる目的は、組織内の全アプリケーションとデータベー
スを亘った多種の環境で実行でき、それによって、アプリケーション内の埋め込
みカスタムセキュリティコードの必要を除去し且つ、全アプリケーションデータ
ベース及び、ネットワーク資源に対して一貫した、ロバストセキュリティ方針を
管理し且つ運営することを可能とする、ロバストリームセキュリティ方針と認可
サービスを提供することである。更に、組織はもはや、内部の又は第3者の製品
を統合しない、パッケージ化された又は、ウェブアプリケーションベンダーによ
り提供される認可機構に頼らない。
ント方針を管理し且つ配布するサーバ上に配置された方針マネージャと、局部方
針により規定されるように安全にしうる構成要素へのアクセスを管理する1つ又
はそれ以上のクライアントに関連するクライアント又は、サーバに配置されたア
プリケーションガードとを有する。グローバル方針は、安全にしうる構成要素ア
クセス権を規定する。方針マネージは、グローバル方針に基づきクライアント又
はサーバへ局部クライアント方針を配布する。クライアント又はサーバへ配置さ
れたアプリケーションガードは、局部クライアント方針に規定されたように、安
全にしうる構成要素への認可要求を管理する。各認可要求は、それらが、認可さ
れたか又は拒否されたか及び、他の有益な情報かを、認可要求の追跡を保持する
監査ログ内に記録されうる。
る。中央方針サーバは、集中的に管理されたデータベースに、方針規則を蓄積し
且つ管理する。強力なグラフィックユーザインターフェースが方針の要素を形成
し、管理し且つ特化するのに使用される。セキュリティ規則は、初心者と専門化
ユーザの両方により規定できる。専用の認可サービスは1つ又はそれ以上のアプ
リケーションに関連する。中央方針サーバは自動的に、各遠隔サービスへ、企業
方針の関連する部分のみを(ネットワークを介して)配布する。この分散された
機構は、アプリケーションの又は関連する方針規則の数に関わらず、認可要求は
中央サービス点でボトルネックとならず、且つ、制限されない「スケーラビリテ
ィと最大性能を保証する。
に、アクセス権を評価する能力を有するので、更に高度なセキュリティ方針は可
能である。
ン、データベース及び、ネットワーク資源を、分散されたコンピュータネットワ
ーク内の未認可のアクセスから管理し且つ保護する。
リティ技術の改善に関する。以下の記載は、当業者が本発明を実行し使用するこ
とができるように示され、且つ特許出願及びその要求の状況で提供される。当業
者には好適な実施例の種々の変更は容易に明らかであり、そして、この一般的原
理は他の実施例にも容易く適用できる。
した最も広い範囲に一致する。
し守らせるためのシステムと方法を含み。クライアントへの方針を管理し且つ配
布するサーバ上に配置された方針マネージャと、クライアント上に配置されたア
プリケーションガードとを有し、アプリケーションガードは、方針により規定さ
れるように、クライアントの種々の構成要素へのアクセスを許可し又は、拒否す
る。
ト116に接続されたサーバ112を含む、分散されるコンピュータネットワー
クシステム110の実施例のブロック図が示される。1つのクライアント116
が示されるが、サーバ112は典型的には、多くのクライアント116が接続さ
れる。図1の実施例では、サーバ112は、好ましくは、中央処理ユニット(C
PU)118、読出し専用メモリ(ROM)120、ランダムアクセスメモリ(
RAM)122、不揮発性メモリ124、入力装置126、及び、ディスプレイ
128を有し、全てはバス130に接続されている。
CPU)132、読出し専用メモリ(ROM)134、ランダムアクセスメモリ
(RAM)136、不揮発性メモリ138、入力装置140、及び、ディスプレ
イ142を有し、全てはバス144に接続されている。
クライアント主メモリ116へリンク114を介して配布するための、不揮発性
メモリ124に蓄積されたプログラムを有する。クライアント116は好ましく
は、サーバ112から配布された方針により規定されるようにクライアント11
6の種々の構成要素又は資源へのアクセスを許可又は、拒否するために、不揮発
性メモリ138に蓄積されたプログラムを有する。例えば、クライアント116
の種々の構成要素又は、資源は、アプリケーション、アプリケーション内の機能
又は手順、アプリケーション内のデータ構造及び、アプリケーションにより参照
されるデータベース又はファイルシステムオブジェクトを有することができる。
施例のブロック図を示す。図2の実施例では、不揮発性メモリ124は、方針を
管理し配布する方針マネージャ210を含む。方針は、アプリケーションとデー
タベースに対するセキュリティ要求を規定する。方針は、どのアプリケーション
を特定のユーザがアクセスできるか、アプリケーション内のどのオブジェクト(
動作)をユーザがアクセスできるか及び、これらの特権がどのように時間、地理
又は、外部イベントにより制約されるかを含む制約を記述する数千の”セキュリ
ティ規則”を含む。一般的には、方針又は、認可方針は、アプリケーションとそ
の動作の両方へのアクセスを規制すべきである。方針はグループと階層に一般化
され、個々のユーザに対しては規定されない。これは、管理性を非常に改善し、
かつ、更に分かりやすいビジネスレベルの方針をもたらす。
要素よりなる。オブジェクトはアプリケーションであるか、又は、アプリケーシ
ョン内の動作である。オブジェクトの例は、アプリケーション又は、メソッド、
ウェブページ、データベーステーブル又は、大る及び、グラフィックユーザイン
ターフェースのメニュー項目を含む。オブジェクトの粒状性は、達成されるセキ
ュリティのレベルに直接の影響を有する。オブジェクトに情報が少ないと、ユー
ザはユーザのジョブ機能を実行するのに必要な情報へあまりアクセスしない。一
方、オブジェクトの粒状性がセキュリティ管理の容易さに対して均衡されるべき
である。オブジェクトが更なる情報を有すると、保護されるべきオブジェクトは
少なく、そして、方針も少ない。
アプリケーションを表す場合には、子オブジェクトは、アプリケーションのメソ
ッドを表す。同様に、オブジェクトがデータベースを表す場合には、子オブジェ
クトはデータベース内のテーブルとビューを表す。
全ての子オブジェクトに特権を許可する。同様に、ユーザが特定の親オブジェク
トに関する特権を拒否された場合には、自動的に全ての子オブジェクトに特権が
拒否される。オブジェクト階層を通して受け継いだ特権は、同じ特権を各子オブ
ジェクトに許可するよりも、特権が親オブジェクトに許可され且つオブジェクト
の特権が変化したときに、全ての子オブジェクトはオブジェクトに対する同じ変
更が自動的に反映されるので、セキュリティ管理を容易にする。
割である。主体は、システム内の情報にアクセスするユーザに対応する。ユーザ
は、システムの内部又は、外部のいずれかである。ユーザはジョブ機能を実行す
るために、情報へのアクセスを認可される。そのようなアクセスは、ユーザがジ
ョブ機能を行うのに必要な情報へのみにアクセスするように制御される。
ーザのリストを有する。これらは、時々外部認証サーバを通して、オブジェクト
にログオンでき且つ、オブジェクトにより認可されるユーザである。大きなシス
テム内では、ユーザは、1つ又はそれ以上のディレクトリサーバ毎に別々に、維
持されるのが好ましい。ユーザは、オブジェクト又は、ディレクトリサーバから
抽出されそして、これらのオブジェクトとディレクトリサーバを同期することに
より更新が維持されるのが好ましい。
で、ユーザの全ての特権を受け継いだ他のユーザである。エイリアスは、特権の
伝搬の制御の良い粒状性を提供することにより認可管理を容易にする。例えば、
ユーザのエイリアスは、ユーザがいないときにユーザのジョブを行うために形成
できる。特権の承継は、ユーザがいないときに効果的である。エイリアスは、代
理のビジネス要求を行い、そこでは、ユーザの特権は、特定の条件の下で、他の
ユーザへ代理される。エイリアスを通した特権の条件付承継は、特定の条件が満
足されるときに、特権の伝搬を制限するので、セキュリティ管理の付加を軽くす
る。
なシステムでは、同じユーザが、異なるオブジェクトで異なるログイン名により
しばしば表される。このシステムは、この状況を捕捉するために、”グローバル
”ユーザの概念をサポートする。各グローバルユーザは、オブジェクト毎に局部
ユーザの組にマップされる。グローバルユーザは、異なるオブジェクトで異なる
名前で識別されても、システムを通してのユーザの集中化された管理を容易にす
る。
施例では、特権は、特定のオブジェクトに特定の動作を行う権利である。オブジ
ェクトに適用されるこの種の特権は、オブジェクトの形式に依存する。特権の例
は、アプリケーションを実行する権利、ウェブページをダウンロードする権利、
データベーステーブルに質問する権利、又は、メニュー項目を見る権利を含む。
できる。特権はユーザがタスクを達成するのに絶対的に必要なときにもにユーザ
に許可されるべきである。不要な特権の過度の許可は、妥協されたセキュリティ
を導く。ユーザは異なる2つの方法で、特権を受ける。特権は、ユーザに明白に
(例えば、ユーザSMITHはペイロールアプリケーションの実行を許可される
ことができる)許可されるか又は、特権は役割(特権グループ)に許可され、そ
して、それから一人又はそれ以上のユーザに(例えば、役割名”社員”はペイロ
ールアプリケーションの実行を許可されることができ、ユーザSMITHは社員
の役割を許可され得る)許可される。
割はしばしば、ジョブ機能を実行するのに必要な特権の組みを表すのに使用され
る。
け継ぐ。更に、役割は、役割階層に組織化され、ここで、親の役割は子の役割に
許可される。親の役割が許可された特権ならば、子の役割も自動的に許可された
特権である。同様に、役割が特権を拒否されたならば、この役割も自動的に特権
を拒否される。
なシステムでは、同じ役割がしばしば、異なるオブジェクトの異なる名前により
あらわされる。このシステムは、この状況を捕捉するために”グローバル”役割
の概念をサポートする。各グローバル役割は、オブジェクト毎に局部役割の組に
マップされる。グローバル役割は、異なるオブジェクトで異なる名前で識別され
ても、システムを通しての役割の集中化された管理を容易にする。
、単一ユーザが同時に2つの役割に許可されないならば、相互に排他的である。
役割相互排他は、義務の分離のビジネス要求を実行する。例えば、submit
_budget役割とapprove_budget役割は、両動作を行うこと
を同時にはどのユーザも認可されないので、相互に排他的であるべきである。
許可規則は、オブジェクトに関する特権は、選択的な制約の下で主体に許可され
る。拒否規則は、オブジェクトに関する特権は、選択的な制約の下で主体に拒否
される。更にワイルドカード”どの”は特権、オブジェクト、主体として使用さ
れ、その場所で正当な値が代理されうる。
体は、オブジェクトに関する特権の認可を要求すると言うことを表す。特権、オ
ブジェクト、及び、主体が規則内のそれらと一致しそして、規則内の制約は”真
”と評価する場合には、アクセス要求は、許可規則に一致する。特権、オブジェ
クト、及び、主体が規則内のそれらと一致しそして、規則内の制約は”偽”と評
価しない場合には、アクセス要求は、拒否規則に一致する。
クセス要求は拒否される。要求が拒否規則と一致せず又は、許可規則が要求と一
致する場合には、アクセス要求は許可される。
アクセス規則内の制約は、アクセス規則が適用可能なときに更なる要求を規定す
る。これらの要求は、オブジェクト又は、主体の特徴に関して条件が付される。
であることが好ましい。1)整数に対して関係演算子、=、<>、<、<=、>
、>=、2)文字列に対して関係演算子、=、<>、LIKE、NOTLIKE
(演算子LIKEは文字列とパターンを取り出し、そして、文字列がパターンと
位置する場合には真であり、演算子NOTLIKEはLIKEの否定である)、
3)設定演算子IN,NOTIN(整数に関する演算子INは整数を取りそして
整数を設定しそして、”真”と評価し、文字列のINは同様に定義され、そして
演算子NOTINはINの否定である)の、3種類の組み込み条件が使用され得
る。
でき、それは、カスタマー定義の条件である。システム110は、カスタム評価
関数を評価するカスタマーが供給するコードを呼出すための、アプリケーション
プログラミングインターフェース(API)を提供する。例えば、教化関数はオ
ブジェクトのある特性を有効にするために、遠隔データベースをアクセスできる
。他の評価関数は、主体を認証するために外部サーバを呼出すことができる。
0を動作させる管理プログラム212と、局部クライアント方針をクライアント
へ分配する分配器214、認可要求を追跡するロガープログラム216及び、方
針データファイルを維持するデータベース管理システム(DBMS)218を有
することが好ましい。方針マネージャ210は、認可要求を記録する監査ログデ
ータファイル220、最適化された方針データファイル222、企業方針データ
ファイル224、管理方針データファイル226及び、局部管理方針データファ
イル228を含むことが好ましい。方針マネージャ210の内容と動作は、更に
以下で図4,8,9,10,11及び、12を用いて説明する。
138の1つの実施例のブロック図を示す。図3の実施例では、不揮発性メモリ
138は、所定の方針により規定されるように、クライアント116の種々の構
成要素へのアクセスを許可又は拒否するアプリケーションガード310を含むこ
とが好ましい。例えば、クライアント116の種々の構成要素は、アプリケーシ
ョン、データ、及び/又はオブジェクトを含むことができる。図3の実施例では
、アプリケーションガード310は、少なくとも1つのアプリケーション312
、認可ライブラリプログラム314、認可エンジンプログラム316及び、局部
クライアント方針318を有することが好ましい。アプリケーションガード31
0の内容と動作は更に以下で図5,13及び、14により説明する。
ャ210に1つの実施例のブロック図を示す。好適な実施例では、方針マネージ
ャ210はシステムユーザに、集中化管理されたセキュリティ方針又は、企業方
針224を、実行し、分析し、編集し且つ更新することを可能とする。図4の実
施例では、方針マネージャ210は、管理コンソール又は、管理局212、デー
タベース管理システム218、監査設備又は、ロガー216及び、分配器214
を有することが好ましい。
つカスタム課するためのグラフィックユーザインターフェース(GUI)410
を有することが好ましい。管理局212は、複数のユーザによる同時の規則の開
発をサポートする。各方針規則は、1)保護されるオブジェクト、2)アクセス
権、3)特権が適用されるブローバル又は局部ユーザ、4)一日の時間又は、位
置のような基準やカスタム定義の基準を含む、特権が許可又は拒否される条件の
、4つの基本構成要素を有することが好ましい。
ーな組みのメニューオプション又は、方針マネージャを完全に動作できる管理サ
ービス412を提供する。メニューオプションにより制御されるプログラムは、
ナビゲーション414、サーチ416、配布418、編集420、質問422及
び、ログビューアー424を有する。これらのプログラムの動作は以下で図8,
9,10,11及び、12を用いて説明する。GUIの代わりとして、管理サー
ビスは、プログラムが人間の操作と同じ機能を行うことを可能とする、APIを
通してアプリケーションから動作可能である。好適な実施例では、管理局は、管
理局212を動作する認可された管理者のみに許されたアプリケーションガード
426も有する。局部管理方針228は、どのユーザが管理局212にアクセス
することを許されているかを規定する方針規則の組を提供する。
ライアント116へそれらが配布される。管理局212は、システム110内の
種々の他の構成要素間で情報を送るために、通信インターフェース434を有す
る。
言語に従って文法的に且つ語義的に正しいかを確認するために、方針規則を見な
おし且つ最構成する。方針規則は企業方針224として蓄積される前にデータベ
ース層(DB層)430とオープンデータベース接続性層(ODBC)432を
通過する。DB層430は、方針規則を標準データベース蓄積テーブルにフォー
マットし、そして、ODBC432は、種々のベンダーに特定のデータベースに
共通インターフェースを提供する。
ラム436はどのアプリケーションガード310がどの方針規則を受信する必要
があるかを決定する。異なるプログラム438は、変化の何の形式が最適化され
た方針222に行われたかを決定し、そして、適切なアプリケーションガード3
10へODBC層440と通信インターフェース442を通して、局部アプリケ
ーション又はデータにアクセス制御を強制する、変化された方針規則又は、局部
クライアント方針318のみを分配する。
ことができるので、各アプリケーションガード310は、自身の特定の局部クラ
イアント方針318を有し、システムはスケーラビリティを提供する。
するために、管理方針226を、最適化された管理方針又は、局部管理方針22
8へ最適化するのに使用される。
ションガード310の1実施例のブロック図を示す。アプリケーションガード3
10は、企業を通して、クライアント116上に分散され、そして、関連するア
プリケーションガード310を有する保護されたアプリケーションの各々と共に
あるように指定される。
つ各々の且つ各ユーザ相互動作、データ要求又は、ビジネスレベル取引で認可要
求を行うことを可能とすることにより取引アクセス制御をサポートする。更に加
えて、認可サービスはアプリケーション内の名前の付された方針オブジェクトへ
見えるので、アプリケーションガード310の設計と統合はアプリケーション内
のビジネスレベルオブジェクトへアクセス制御を提供するのに基本的である。
、高レベルアプリケーションプログラミングインターフェース(API)又は、
アプリケーション312にアプリケーションガードインターフェース512を通
して必要な認可サービスを要求することを可能とする、認可ライブラリー314
を通して、統合されるのが好ましい。典型的には、これは、制御ユーザ相互動作
又はデータベースアクセスのための、アプリケーション312内のキーポイント
で認可要求を含むことにより、非常に素早くなされ、それによって、各層誤動作
は最小の開発内で保護される。
形式チェッカー514は、局部クライアント方針318を分析し、そして、分析
した局部クライアント方針をRAM136へ蓄積する。評価器516は認可要求
が許可されるべきか拒否されるべきかをRAM136内の分析された局部クライ
アント方針と共に認可要求を評価することにより決定する。認可エンジン316
内のプラグイン522は、カスタム化されたコードに基づき認可要求を処理し且
つ評価する能力を付加することを可能とする。各認可要求は、監査ログ518内
に記録され、そして、通信インターフェース520を介してロガー216へ伝送
される。
して又は、他のサーバへ遠隔手順呼出しを通して遠隔認可サービスとして、アプ
リケーション312に局部的にアプリケーションガード310を実行する選択を
有する。後者の優位点は、認可サービスを扱うことからアプリケーションサーバ
の負荷を下げ又は、単一認可サーバが多数のアプリケーションを扱うことを可能
とする。局部実行は、最大性能を提供し、且つネットワークトラフィックオーバ
ーヘッドを最小化する。
要素へのアクセスを要求するアプリケーション312へ結合されたアプリケーシ
ョンガードインターフェース512を有する。アプリケーションガード310は
、局部クライアント方針318により規定されるように、アプリケーションガー
ドインターフェース512からの要求を評価する少なくとも1つの認可エンジン
316も有する。複数の認可エンジン316は、追加される性能と信頼性のため
に使用され得る。更に、アプリケーションガードインターフェース512は、認
可エンジン316と局部クライアント方針318をクライアントサーバ上に配置
しながら、クライアントコンピュータ上に配置できる。
312へ性能上のオーバーヘッドを何も実質的に持ちこまない。方針マネージャ
210で発達させられた方針規則は、目標のアプリケーションガード310へ配
布される前に、最適化された形式にコンパイルされる。この最適化された形式の
みがアプリケーションガード310に関連する属性を配布し、それによってアク
セス要求は、潜在的に大きな方針規則基準を分析することよりもいくつかの規則
のみを再度見ることにより評価されうる。
ス452とODBC454を通して、クライアント監査ログ450を優位に受信
する(図5)。クライアント監査ログ450は、そして、監査ログ220に蓄積
される前に、メッセージ処理456によりフォーマットされる。監査ログ220
は管理局212内のログビュー424を介して監視される。
図6では、方針規則は、管理局212を介して企業方針データベース224へ1
つずつ入力される(図4)か又は、方針規則は、代わりに方針ローダ610を介
してバッチ処理でロードされる。方針ローダ610は、現存する方針規則の組み
を、企業方針データベース224へバルクロードする追加のユーティリティであ
る。現存する方針規則の組みは、入力612を介して、方針ローダ610へ入力
される。そして、パーサ/形式チェッカー614は、所定の方針言語に従って、
文法的に且つ語義的に正しくすることを保証するために、再構成された方針規則
を見直し且つ再構成する。方針規則は、そして、企業方針データベース224に
蓄積される前に、DB層616とODBC618を通して送られる。
ップのフローチャートを示す。最初に、ステップ710で、システム管理者が、
サーバ112上に方針マネージャ210をインストールする。インストールは、
管理局212、分配器214、ロガー216及び、DBMS218を有する。方
針マネージャ210の全ての構成要素がインストールされた後に、システム管理
者は、方針規則を入力する。ステップ712では、管理者は、方針規則を入力す
るのに、方針ローダ610を使用するか又は、管理局212を使用するかを決定
する。システム管理者が、管理局212を使用すると決定する場合には、ステッ
プ714で、方針規則は編集機能420を使用して入力される。しかし、方針ロ
ーダ610が使用される場合には、ステップ716で、昇進規則はファイルに入
力され、そして、ステップ718で、方針規則のファイルは方針ローダ610へ
進む。
アプリケーションガード310と局部クライアント方針318をインストールす
る。そして、ステップ722で、システム管理者は、局部クライアント方針31
8へ、カスタムかされたコードに基づき認可要求を処理するために、追加の能力
を可能とする、プラグイン522を局部クライアント方針318へ登録する。
めの1つの実施例のフローチャートを示す。方針規則の複雑な組みを可能とする
ために、実行と管理を容易にする、幾つかの異なる機能的な特徴がシステム11
0に組み込まれる。
210へログインする。次に、ステップ812で、認可された管理者は、管理的
モードと企業的モードの間の選択を行う。管理的モードは、システム管理者が、
管理方針226を管理することを可能とし、そして、企業モードは、システム管
理者が企業方針224を管理することを可能とする。システム管理者は、ツリー
の操作814、方針の分析816、方針の編集818、方針の配布820、監査
ログを見る822及び、終了824の、6つのメニューオプションが提示される
。ツリーの操作814、方針の分析816、方針の編集818、方針の配布82
0は、それぞれ、図9,10,11及び、12に更に詳しく説明される。監査ロ
グを見る822は、システム110に接続されたいずれかのアプリケーションガ
ード310で発生した全ての認可要求を見て且つ追跡することを管理者に可能と
するセキュリティ特徴である。システム管理者は、どのメニューオプションも選
択でき又は、ステップ824で、システムを終了できる。
を示す。ツリーの操作814は、サーバ112又はクライアント116に追加、
削除及び/又は変更を行うことを、管理者に可能とするオプションの組みを提供
する。管理者が追加、削除及び/又は変更をしうる特徴は、グローバルユーザ9
10、グローバル役割912、ディレクトリ914、局部役割916、局部ユー
ザ918、アプリケーション920、アプリケーションガード922及び、宣言
924を含む。ステップ926で、システム管理者は、ツリーの操作814を終
了する。
の1つの実施例のフローチャートを示す。方針の分析816は、認可されたユー
ザが、企業方針データベース224内の規則と方針を分析し且つ見ることを可能
とする。ステップ1010で、ユーザは、サーチ規則のオプションを有し又は、
ステップ1012で、方針の質問へのオプションを有する。サーチ規則が選択さ
れたときには、サーチは、特定のユーザに関係する、全ての許可規則又は全ての
拒否規則に関してなされる。方針の質問が選択されたときには、どの条件下のど
のオブジェクトに関する何の特権が誰に許可され又は拒否されたかに関して、サ
ーチを行うことができる。
針の分析816を終了する。
の1つの実施例のフローチャートを示す。方針の編集818は、認可されたユー
ザが、企業方針データベース224の特徴を、追加、削除及び/又は変更をする
ことを可能とする。編集されうる特徴は、規則セット1110、アクセス111
2、特権1114、オブジェクト1116、ユーザ/役割1118及び、属性1
120である。ステップ1122で、システム管理者は、方針の編集818を終
了する。
の方法ステップの1つの実施例のフローチャートを示す。企業方針データベース
224の変更された特徴が、適切なアプリケーションガード310へ配布される
ように、企業方針データベース224が最初に入力又は変更される。ステップ1
210で、方針の配布オプションの選択に際し、分配器214は企業方針データ
ベース224を最適化する。そして、ステップ1212で、ディファー438は
、新たに最適化された方針と最適化された方針222の間の差を計算するのが好
ましい。ステップ1214で、新たに最適化された方針は、DBMS218内の
最適化された方針222として、発行される。次にステップ1216で、最適化
された方針222の変更された部分のみが、適切なアプリケーションガード31
0へ約束される。ステップ1218で、アプリケーションガード310は、変更
された方針を受信し、そして、ステップ1220で、アプリケーションガード3
10は、変更された方針を局部クライアント方針318へマージする。次に、ス
テップ1222で、新たな局部クライアント方針318は、アプリケーションガ
ード310と共に動作するように活性化される。
施例のフローを示す。ユーザによる標準アプリケーションガード310を使用す
る図13の例は、アプリケーションガード310により保護される安全にしうる
構成要素へのアクセスを要求するユーザが開始する。ステップ1310で、アプ
リケーションガード310は、認可要求を構成し且つ発行する。ステップ131
2で、認可要求は、認可要求を許可するか又は拒否するかを決定する局部クライ
アント方針318に従って、アプリケーションガード310により評価される。
ステップ1314では、監査518は、監査ログ450内に認可要求を記録する
。次に、ステップ1316で、認可要求内でエラーがある場合には、又は、要求
が有効でない場合には、ステップ1318で、ユーザはアクセスを拒否される。
しかし、認可要求が有効ならば、ステップ1320で、アクセスが許可されるか
どうかが決定される。評価された認可要求がユーザについてアクセスを拒否しな
い場合には、ステップ1322でアクセスは許可される。評価された認可要求が
、ユーザに対するアクセスを拒否する場合には、ステップ1324でアクセスは
拒否される。
法ステップの1つの実施例のフローチャートを示す。アプリケーションガード3
10で認可要求を評価するために、ステップ1420で、評価器516は最初に
、局部方針318内の拒否規則をサーチする。ステップ1412で、評価器51
6がいずれかの拒否規則を発見する場合には、ステップ1414で、拒否規則の
どの制約に関しても、評価が行われる。ステップ1416え、評価が、拒否規則
の現在有効な制約を発見する場合には、ステップ1418でアクセスは否定され
る。しかし、ステップ1416で、評価が、拒否規則に関する制約が現在有効で
ないと発見するときには、又は、前のステップ1412で、拒否規則が発見され
ない場合には、ステップ1420で、許可規則のサーチが行われる。ステップ1
422で、ユーザにアクセスを許可する許可規則が発見されない場合には、ステ
ップ1418で、アクセスは拒否される。ステップ1422で、許可規則が発見
される場合には、ステップ1424で、許可規則内のどの制約に関しても、評価
が行われる。評価された制約が現在有効である場合には、ステップ1426で、
真値が送られ、そして、ステップ1428で、アクセスが許可される。しかし、
評価された制約が現在有効でない場合には、ステップ1426で、偽値が送られ
、そして、ステップ1418で、アクセスが拒否される。
業者には明らかである。例えば、本発明は、上述の好適な実施例に記載した以外
の構成でたやすく実行できる。更に、本発明は、上述の好適な実施例に記載した
以外のシステムト共に効果的に使用されうる。従って、好適な実施例のこれらの
そして他の変形は、請求項によってのみ制限される、本発明の範囲である。
つの実施例のブロック図である。
リの1つの実施例のブロック図である。
の実施例のブロック図である。
ドの1つの実施例のブロック図である。
示す図である。
ある。
である。
ある。
ある。
図である。
ップのフローを示す図である。
ローを示す図である。
Claims (56)
- 【請求項1】 分散された計算環境内でセキュリティを維持するシステムで
あって、 セキュリティ方針を管理する方針マネージャと、 セキュリティ方針により規定されるように安全にしうる構成要素へのアクセス
を管理するアプリケーションガードとを有するシステム。 - 【請求項2】 前記方針マネージャは、セキュリティ方針を構成し且つ編集
する管理局を有する請求項1に記載のシステム。 - 【請求項3】 前記方針マネージャは、更に、セキュリティ方針をクライア
ントに分配する分配器を有する請求項2に記載のシステム。 - 【請求項4】 前記方針マネージャは、更に、セキュリティ方針に基づく特
化された局部方針を、クライアントに分配する分配器を有する請求項2に記載の
システム。 - 【請求項5】 前記方針マネージャは、更に、アプリケーションガードを通
して発生する認可イベントを記録し且つ追跡するロガーを有する請求項4に記載
のシステム。 - 【請求項6】 方針マネージャは、更にセキュリティ方針を維持するための
データベース管理システムを有する請求項4に記載のシステム。 - 【請求項7】 特化された局部方針は最適化される請求項4に記載のシステ
ム。 - 【請求項8】 前記安全にしうる構成要素は、少なくとも1つのアプリケー
ション、アプリケーション内の機能、アプリケーション内の手順、アプリケーシ
ョン内のデータ構造、アプリケーションにより参照されるデータベースオブジェ
クト、又は、アプリケーションにより参照されるファイルシステムオブジェクト
よりなるグループより選択される請求項1に記載のシステム。 - 【請求項9】 前記システムは、複数のクライアント、各クライアントへ特
化した局部方針を更に管理し且つ分配する前記方針マネージャと、各特化した局
部方針により規定されるように安全にしうる構成要素へのアクセスを管理するた
めの各クライアントに配置された少なくとも1つの追加のアプリケーションガー
ドとを更に有することによりスケーリング可能である請求項1に記載のシステム
。 - 【請求項10】 前記アプリケーションガードは、安全にしうる構成要素へ
のアクセスを要求するアプリケーションに結合したアプリケーションガードイン
ターフェースと、安全方針に基づき特化された局部方針により規定されるように
アプリケーションガードインターフェースからの要求を評価する、少なくとも1
つの認可エンジンとを含む請求項1に記載のシステム。 - 【請求項11】 前記アプリケーションガードインターフェースは、クライ
アントに配置され、且つ、前記少なくとも1つの認可エンジンと前記特化された
局部方針はクライアントサーバに配置される請求項10に記載のシステム。 - 【請求項12】 セキュリティ方針は、特定のユーザに対して、安全にしう
る構成要素へのアクセスを許可し又は拒否する方針言語により定義される請求項
1に記載のシステム。 - 【請求項13】 セキュリティ方針をシステム上にバルクローディングする
ための方針ローダーを更に有する請求項1に記載のシステム。 - 【請求項14】 前記方針マネージャは、セキュリティ方針を管理し且つ分
配するメニューオプションの組みを有する請求項1に記載のシステム。 - 【請求項15】 前記メニューオプションの組みは、ツリーの操作、方針の
分析、方針の編集、方針の分配及び、監査ログを見ることを含む請求項14に記
載のシステム。 - 【請求項16】 アプリケーションガードは更に、追加の特化されたコード
に基づき、認可要求を処理し且つ評価するための追加の特化されたコードを可能
とする請求項1に記載のシステム。 - 【請求項17】 方針マネージャは、更に、局部管理上の方針により規定さ
れるように方針マネージャへのアクセスを管理する方針マネージャアプリケーシ
ョンガードを有する請求項1に記載のシステム。 - 【請求項18】 分散された計算環境内でユーザアクセスを制御するシステ
ムであって、 安全にしうる構成要素へのユーザのアクセス権を規定するグローバル方針と、 クライアントへのグローバル方針に基づき局部クライアント方針を管理し且つ
分配するためのサーバ上に配置された方針マネージャと、 局部クライアント方針により規定されるように安全にしうる構成要素へのアク
セスを管理するためのクライアント上に配置されたアプリケーションガードとを
有するシステム。 - 【請求項19】 少なくとも1つの追加のクライアント、各追加のクライア
ントへのグローバル方針に基づき特化された局部方針を更に管理し且つ分配する
前記方針マネージャと、特化された局部方針により規定されるように安全にしう
る構成要素へのアクセスを管理するための、各追加のクライアント上に配置され
た少なくとも1つの追加のアプリケーションガードとを、更に有する請求項18
に記載のシステム。 - 【請求項20】 前記方針マネージャは、 グローバル方針を構成し且つ編集する管理局と、 局部方針をクライアントへ分配する分配器とを有する請求項18に記載のシス
テム。 - 【請求項21】 前記方針マネージャは、グローバル方針を維持するための
データベース管理システムを更に有する請求項20に記載のシステム。 - 【請求項22】 前記方針マネージャは、更に、アプリケーションガードを
通して発生する認可イベントを記録し且つ追跡するロガーを有する請求項18に
記載のシステム。 - 【請求項23】 前記安全にしうる構成要素は、少なくとも1つのアプリケ
ーション、アプリケーション内の機能、アプリケーション内の手順、アプリケー
ション内のデータ構造、アプリケーションにより参照されるデータベースオブジ
ェクト、又は、アプリケーションにより参照されるファイルシステムオブジェク
トよりなるグループより選択される請求項18に記載のシステム。 - 【請求項24】 グローバル方針は、特定のユーザに対して、安全にしうる
構成要素へのアクセスを許可し又は拒否する方針言語により定義される請求項1
8に記載のシステム。 - 【請求項25】 前記システムは、複数のクライアント、各クライアントへ
特化した局部方針を更に管理し且つ分配する前記方針マネージャと、各特化した
局部方針により規定されるように安全にしうる構成要素へのアクセスを管理する
ための各クライアントに配置された少なくとも1つの追加のアプリケーションガ
ードとを更に有することによりスケーリング可能である請求項18に記載のシス
テム。 - 【請求項26】 前記アプリケーションガードは、安全にしうる構成要素へ
のアクセスを要求するアプリケーションに結合したアプリケーションガードイン
ターフェースと、特化された局部方針により規定されるようにアプリケーション
ガードインターフェースからの要求を評価する、少なくとも1つの認可エンジン
とを含む請求項18に記載のシステム。 - 【請求項27】 グローバル方針をシステム上にバルクローディングするた
めの方針バルクローダーを更に有する請求項18に記載のシステム。 - 【請求項28】 局部方針は最適化される請求項18に記載のシステム。
- 【請求項29】 アプリケーションガードは更に、追加の特化されたコード
に基づき、認可要求を処理し且つ評価するための追加の特化されたコードをさら
に可能とする請求項18に記載のシステム。 - 【請求項30】 方針マネージャは、更に、局部管理上の方針により規定さ
れるように方針マネージャへのアクセスを管理する方針マネージャアプリケーシ
ョンガードを有する請求項18に記載のシステム。 - 【請求項31】 ユーザに対して安全にしうる構成要素へのアクセスを提供
する認可のためのシステムであって、 安全にしうる構成要素へのユーザのアクセス権を規定する方針と、 アプリケーションガードと、 安全にしうる構成要素へのアクセスを管理する前記アプリケーションガードを
実行する、前記システムに接続されたプロセッサとを有するシステム。 - 【請求項32】 更に、アプリケーションガードを通して発生する各認可イ
ベントを記録し且つ追跡する監査ログを有する請求項31に記載のシステム。 - 【請求項33】 前記安全にしうる構成要素は、少なくとも1つのアプリケ
ーション、アプリケーション内の機能、アプリケーション内の手順、アプリケー
ション内のデータ構造、アプリケーションにより参照されるデータベースオブジ
ェクト、又は、アプリケーションにより参照されるファイルシステムオブジェク
トよりなるグループより選択される請求項31に記載のシステム。 - 【請求項34】 前記アプリケーションガードは、前記アプリケーション内
の、安全にしうる構成要素へのアクセスを管理するアプリケーションに接続され
たアプリケーションガードインターフェースを有する請求項31に記載のシステ
ム。 - 【請求項35】 アプリケーションガードは更に、追加の特化されたコード
に基づき、認可要求を処理し且つ評価するための追加の特化されたコードをさら
に可能とする請求項31に記載のシステム。 - 【請求項36】 前記アプリケーションガードは、安全にしうる構成要素へ
のアクセスを要求するアプリケーションに結合したアプリケーションガードイン
ターフェースと、方針に基づく特化された局部方針により規定されるようにアプ
リケーションガードインターフェースからの要求を評価する、少なくとも1つの
認可エンジンとを含む請求項31に記載のシステム。 - 【請求項37】 前記アプリケーションガードインターフェースはクライア
ント上に配置され、且つ、前記少なくとも1つの認可エンジンと前記特化された
局部方針は、クライアントサーバ上に配置されている請求項36記載のシステム
。 - 【請求項38】 分散された計算環境内でセキュリティを管理するシステム
であって、 方針マネージャと、 クライアントへのグローバル方針に基づき特化された局部方針を管理し且つ維
持する前記方針マネージャを実行する、前記システムに接続されたプロセッサと
を有するシステム。 - 【請求項39】 前記方針マネージャは、グローバル方針を構成し且つ編集
す得る管理局を有する請求項38記載のシステム。 - 【請求項40】 前記方針マネージャは、更に、特化された局部方針をクラ
イアントに分配する分配器を有する請求項39記載のシステム。 - 【請求項41】 前記方針マネージャは、更に、クリアアントから受信され
た認可イベントを記録し且つ追跡するロガーを有する請求項38に記載のシステ
ム。 - 【請求項42】 前記グローバル方針は、安全にしうる構成要素に対する、
少なくとも一人のユーザのアクセス権を規定する請求項38に記載のシステム。 - 【請求項43】 方針マネージャは、グローバル方針を維持するデータベー
ス管理システムを有する請求項38に記載のシステム。 - 【請求項44】 グローバル方針は、特定のユーザに対して、安全にしうる
構成要素へのアクセスを許可し又は拒否する方針言語により定義される請求項3
8に記載のシステム。 - 【請求項45】 前記方針マネージャは、特化された局部方針を管理し且つ
分配するメニューオプションの組みを有する請求項38に記載のシステム。 - 【請求項46】 特化された局部方針は、最適化されている請求項38に記
載のシステム。 - 【請求項47】 方針マネージャは、更に、局部管理上の方針により規定さ
れるように方針マネージャへのアクセスを管理する方針マネージャアプリケーシ
ョンガードを有する請求項38に記載のシステム。 - 【請求項48】 分散された計算環境内でセキュリティを維持する方法であ
って、 安全にしうる構成要素へのユーザのアクセス権を規定することにより方針マネ
ージャを使用して方針を管理するステップと、 アプリケーションガードを有するクライアントへ方針を分配するステップとを
有し、それにより、アプリケーションガードが、方針により規定されるように安
全にする構成要素へのアクセスを管理する方法。 - 【請求項49】 方針の分配後に、アプリケーションガードを通して発生す
る認可イベントを記録するステップを更に有する請求項48記載の方法。 - 【請求項50】 前記安全にしうる構成要素は、少なくとも1つのアプリケ
ーション、アプリケーション内の機能、アプリケーション内の手順、アプリケー
ション内のデータ構造、アプリケーションにより参照されるデータベースオブジ
ェクト、又は、アプリケーションにより参照されるファイルシステムオブジェク
トよりなるグループより選択される請求項48に記載の方法。 - 【請求項51】 分散計算環境内でクライアントに関するセキュリティを維
持する方法であって、 アプリケーションガードを使用して、クライアント上に配置された安全にしう
る構成要素へアクセスするユーザに対する認可要求を構成し且つ発行するステッ
プと、 認可要求は有効か又は無効かを決定するためにアプリケーションガードを使用
して認可要求を評価するステップと、 評価された認可要求が有効な場合にはアプリケーションガードを介してユーザ
へアクセスを許可し、且つ、認可要求が無効な場合にはアプリケーションガード
を介してユーザへアクセスを拒否するステップとを有する方法。 - 【請求項52】 認可要求の評価後に、監査ログに認可要求を記録するステ
ップを更に有する請求項51に記載の方法。 - 【請求項53】 安全にしうる構成要素へのユーザのアクセス権を規定する
ことにより、方針マネージャを使用して方針を維持するステップと、 アプリケーションガードを有するクライアントへ方針マネージャを使用して方
針を分配し、それによって、アプリケーションガードは方針に規定されているよ
うに安心にしうる構成要素へのアクセスを管理するステップと、 方針を管理し且つ分配するために前記方針マネージャをプロセッサで実行する
ステップ、を行うことにより分散計算環境内でセキュリティを維持するプログラ
ム命令を有するコンピュータ読出し可能な媒体。 - 【請求項54】 アプリケーションガードを使用して、クライアント上に配
置された安全にしうる構成要素へアクセスするユーザに対する認可要求を構成し
且つ発行するステップと、 認可要求は有効か又は無効かを決定するためにアプリケーションガードを使用
して認可要求を評価するステップと、 評価された認可要求が有効な場合にはアプリケーションガードを介してユーザ
へアクセスを許可し、且つ、認可要求が無効な場合にはアプリケーションガード
を介してユーザへアクセスを拒否するステップと、 クライアントでのセキュリティを自動的に維持するために前記アプリケーショ
ンガードをプロセッサで実行するステップ、を行うことにより分散計算環境内で
クライアントに関するセキュリティを維持するプログラム命令を有するコンピュ
ータ読出し可能な媒体。 - 【請求項55】 分散された計算環境内でセキュリティを維持するシステム
であって、 安全にしうる構成要素へのユーザのアクセス権を規定することにより方針マネ
ージャを使用して方針を管理する手段と、 アプリケーションガードを有するクライアントへ、方針マネージャを使用して
、方針を分配する手段とを有し、それにより、アプリケーションガードが、方針
により規定されるように安全にする構成要素へのアクセスを管理し、且つ、 方針を管理し且つ分配するために方針マネージャを実行する手段とを有するシ
ステム。 - 【請求項56】 分散計算環境内でクライアントに関するセキュリティを維
持するシステムであって、 アプリケーションガードを使用して、クライアント上に配置された安全にしう
る構成要素へアクセスするユーザに対する認可要求を構成し且つ発行する手段と
、 認可要求は有効か又は無効かを決定するためにアプリケーションガードを使用
して認可要求を評価する手段と、 評価された認可要求が有効な場合にはアプリケーションガードを介してユーザ
へアクセスを許可し、且つ、認可要求が無効な場合にはアプリケーションガード
を介してユーザへアクセスを拒否する手段と、 クライアントでのセキュリティを自動的に維持するために前記アプリケーショ
ンガードを実行する手段とを有するシステム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10596398P | 1998-10-28 | 1998-10-28 | |
US60/105,963 | 1998-10-28 | ||
US09/248,788 | 1999-02-12 | ||
US09/248,788 US6158010A (en) | 1998-10-28 | 1999-02-12 | System and method for maintaining security in a distributed computer network |
PCT/US1999/025455 WO2000025214A1 (en) | 1998-10-28 | 1999-10-28 | Maintaining security in a distributed computer network |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2002528815A true JP2002528815A (ja) | 2002-09-03 |
Family
ID=26803151
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000578733A Pending JP2002528815A (ja) | 1998-10-28 | 1999-10-28 | 分散コンピュータネットワーク内でのセキュリティの維持 |
Country Status (5)
Country | Link |
---|---|
US (5) | US6158010A (ja) |
JP (1) | JP2002528815A (ja) |
AU (1) | AU1331500A (ja) |
GB (1) | GB2360107B (ja) |
WO (1) | WO2000025214A1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005534104A (ja) * | 2002-07-22 | 2005-11-10 | ヴォーメトリック インコーポレイテッド | セキュアネットワークファイルアクセス制御システム |
JP2006517690A (ja) * | 2002-09-19 | 2006-07-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 分散コンピューティング・ドメインのためのアプリケーション・サーバのオブジェクト・レベル・セキュリティ |
JP2015057884A (ja) * | 2013-09-16 | 2015-03-26 | アクシス アーベー | アクセス制御システムにおける匿名の決定 |
Families Citing this family (609)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0825506B1 (en) | 1996-08-20 | 2013-03-06 | Invensys Systems, Inc. | Methods and apparatus for remote process control |
US6947580B1 (en) * | 1996-09-30 | 2005-09-20 | Dalton Patrick Enterprises, Inc. | Pointing device with biometric sensor |
US7821926B2 (en) * | 1997-03-10 | 2010-10-26 | Sonicwall, Inc. | Generalized policy server |
US8914410B2 (en) | 1999-02-16 | 2014-12-16 | Sonicwall, Inc. | Query interface to policy server |
US6408336B1 (en) | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
US7912856B2 (en) * | 1998-06-29 | 2011-03-22 | Sonicwall, Inc. | Adaptive encryption |
US6249868B1 (en) * | 1998-03-25 | 2001-06-19 | Softvault Systems, Inc. | Method and system for embedded, automated, component-level control of computer systems and other complex systems |
US6339826B2 (en) | 1998-05-05 | 2002-01-15 | International Business Machines Corp. | Client-server system for maintaining a user desktop consistent with server application user access permissions |
US6460141B1 (en) | 1998-10-28 | 2002-10-01 | Rsa Security Inc. | Security and access management system for web-enabled and non-web-enabled applications and content on a computer network |
US6158010A (en) * | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
US7673323B1 (en) | 1998-10-28 | 2010-03-02 | Bea Systems, Inc. | System and method for maintaining security in a distributed computer network |
US6321338B1 (en) | 1998-11-09 | 2001-11-20 | Sri International | Network surveillance |
US6510466B1 (en) * | 1998-12-14 | 2003-01-21 | International Business Machines Corporation | Methods, systems and computer program products for centralized management of application programs on a network |
US6324578B1 (en) | 1998-12-14 | 2001-11-27 | International Business Machines Corporation | Methods, systems and computer program products for management of configurable application programs on a network |
IL128720A (en) * | 1999-02-25 | 2009-06-15 | Cidway Technologies Ltd | Method for confirming actions performed over the phone |
JP2000278290A (ja) * | 1999-03-29 | 2000-10-06 | Matsushita Electric Ind Co Ltd | ネットワーク管理システム |
US7370071B2 (en) | 2000-03-17 | 2008-05-06 | Microsoft Corporation | Method for serving third party software applications from servers to client computers |
US6408326B1 (en) * | 1999-04-20 | 2002-06-18 | Microsoft Corporation | Method and system for applying a policy to binary data |
US8099758B2 (en) * | 1999-05-12 | 2012-01-17 | Microsoft Corporation | Policy based composite file system and method |
AU4979400A (en) * | 1999-05-14 | 2000-12-05 | Pivia, Inc. | Applications and services supported by a client-server independent intermediary mechanism |
US7089530B1 (en) | 1999-05-17 | 2006-08-08 | Invensys Systems, Inc. | Process control configuration system with connection validation and configuration |
WO2000070417A1 (en) | 1999-05-17 | 2000-11-23 | The Foxboro Company | Process control configuration system with parameterized objects |
US7272815B1 (en) * | 1999-05-17 | 2007-09-18 | Invensys Systems, Inc. | Methods and apparatus for control configuration with versioning, security, composite blocks, edit selection, object swapping, formulaic values and other aspects |
ATE350829T1 (de) * | 1999-06-10 | 2007-01-15 | Alcatel Internetworking Inc | System und verfahren zur einheitlichen regelverwaltung mit integriertem regelumsetzer |
US7032022B1 (en) | 1999-06-10 | 2006-04-18 | Alcatel | Statistics aggregation for policy-based network |
US6788980B1 (en) * | 1999-06-11 | 2004-09-07 | Invensys Systems, Inc. | Methods and apparatus for control using control devices that provide a virtual machine environment and that communicate via an IP network |
US6745332B1 (en) * | 1999-06-29 | 2004-06-01 | Oracle International Corporation | Method and apparatus for enabling database privileges |
US6765864B1 (en) | 1999-06-29 | 2004-07-20 | Cisco Technology, Inc. | Technique for providing dynamic modification of application specific policies in a feedback-based, adaptive data network |
US6539379B1 (en) * | 1999-08-23 | 2003-03-25 | Oblix, Inc. | Method and apparatus for implementing a corporate directory and service center |
US20030115246A1 (en) * | 1999-08-24 | 2003-06-19 | Hewlett-Packard Company And Intel Corporation | Policy management for host name mapped to dynamically assigned network address |
US6587876B1 (en) * | 1999-08-24 | 2003-07-01 | Hewlett-Packard Development Company | Grouping targets of management policies |
GB2355323A (en) * | 1999-10-05 | 2001-04-18 | Authoriszor Ltd | Information security profile and policy system |
US6990591B1 (en) * | 1999-11-18 | 2006-01-24 | Secureworks, Inc. | Method and system for remotely configuring and monitoring a communication device |
US6581110B1 (en) * | 1999-12-07 | 2003-06-17 | International Business Machines Corporation | Method and system for reading and propagating authenticated time throughout a worldwide enterprise system |
US7209980B2 (en) * | 1999-12-17 | 2007-04-24 | Gateway Inc. | Method and system for interpreting device control commands |
US6826695B1 (en) * | 2000-01-04 | 2004-11-30 | International Business Machines Corporation | Method and system for grouping of systems in heterogeneous computer network |
US8074256B2 (en) * | 2000-01-07 | 2011-12-06 | Mcafee, Inc. | Pdstudio design system and method |
US6684244B1 (en) | 2000-01-07 | 2004-01-27 | Hewlett-Packard Development Company, Lp. | Aggregated policy deployment and status propagation in network management systems |
US6779120B1 (en) | 2000-01-07 | 2004-08-17 | Securify, Inc. | Declarative language for specifying a security policy |
US20020162008A1 (en) * | 2000-01-28 | 2002-10-31 | Vincent Hill | Method and system for controlling access to a telecommunication or internet system |
US7251666B2 (en) * | 2000-02-01 | 2007-07-31 | Internet Business Information Group | Signature loop authorizing method and apparatus |
FR2805626B1 (fr) * | 2000-02-29 | 2004-08-06 | Inovatel | Procede et systeme d'octroi de privileges par un gestionnaire d'acces au sein d'un reseau de communication |
EP1132797A3 (en) * | 2000-03-08 | 2005-11-23 | Aurora Wireless Technologies, Ltd. | Method for securing user identification in on-line transaction systems |
US6880005B1 (en) * | 2000-03-31 | 2005-04-12 | Intel Corporation | Managing policy rules in a network |
US6925443B1 (en) | 2000-04-26 | 2005-08-02 | Safeoperations, Inc. | Method, system and computer program product for assessing information security |
FI20001311A (fi) | 2000-05-31 | 2001-12-01 | Nokia Corp | Langaton paikallisverkko |
US7024556B1 (en) * | 2000-06-02 | 2006-04-04 | 3Com Corporation | Distributed system authentication |
US6854016B1 (en) * | 2000-06-19 | 2005-02-08 | International Business Machines Corporation | System and method for a web based trust model governing delivery of services and programs |
US7219304B1 (en) * | 2000-06-19 | 2007-05-15 | International Business Machines Corporation | System and method for developing and administering web applications and services from a workflow, enterprise, and mail-enabled web application server and platform |
US6883168B1 (en) * | 2000-06-21 | 2005-04-19 | Microsoft Corporation | Methods, systems, architectures and data structures for delivering software via a network |
US7191394B1 (en) * | 2000-06-21 | 2007-03-13 | Microsoft Corporation | Authoring arbitrary XML documents using DHTML and XSLT |
US6948135B1 (en) | 2000-06-21 | 2005-09-20 | Microsoft Corporation | Method and systems of providing information to computer users |
US7624356B1 (en) * | 2000-06-21 | 2009-11-24 | Microsoft Corporation | Task-sensitive methods and systems for displaying command sets |
EP2458511A3 (en) * | 2000-06-21 | 2014-08-13 | Microsoft Corporation | System and method for integrating spreadsheets and word processing tables |
US7155667B1 (en) * | 2000-06-21 | 2006-12-26 | Microsoft Corporation | User interface for integrated spreadsheets and word processing tables |
US7346848B1 (en) * | 2000-06-21 | 2008-03-18 | Microsoft Corporation | Single window navigation methods and systems |
US7000230B1 (en) * | 2000-06-21 | 2006-02-14 | Microsoft Corporation | Network-based software extensions |
EP1168752A1 (en) * | 2000-06-23 | 2002-01-02 | Matra Nortel Communications | Access control in client-sever systems |
US8380630B2 (en) * | 2000-07-06 | 2013-02-19 | David Paul Felsher | Information record infrastructure, system and method |
US8661539B2 (en) * | 2000-07-10 | 2014-02-25 | Oracle International Corporation | Intrusion threat detection |
US7124203B2 (en) | 2000-07-10 | 2006-10-17 | Oracle International Corporation | Selective cache flushing in identity and access management systems |
US8204999B2 (en) * | 2000-07-10 | 2012-06-19 | Oracle International Corporation | Query string processing |
US9038170B2 (en) * | 2000-07-10 | 2015-05-19 | Oracle International Corporation | Logging access system events |
US7080077B2 (en) * | 2000-07-10 | 2006-07-18 | Oracle International Corporation | Localized access |
US7464162B2 (en) * | 2000-07-10 | 2008-12-09 | Oracle International Corporation | Systems and methods for testing whether access to a resource is authorized based on access information |
US7194764B2 (en) | 2000-07-10 | 2007-03-20 | Oracle International Corporation | User authentication |
US7249369B2 (en) | 2000-07-10 | 2007-07-24 | Oracle International Corporation | Post data processing |
US7134137B2 (en) * | 2000-07-10 | 2006-11-07 | Oracle International Corporation | Providing data to applications from an access system |
US7801905B1 (en) * | 2003-11-25 | 2010-09-21 | Prabhdeep Singh | Knowledge archival and recollection systems and methods |
WO2002019077A2 (en) | 2000-09-01 | 2002-03-07 | Sri International, Inc. | Probabilistic alert correlation |
US6823462B1 (en) * | 2000-09-07 | 2004-11-23 | International Business Machines Corporation | Virtual private network with multiple tunnels associated with one group name |
GB2366948B (en) * | 2000-09-15 | 2004-01-21 | Roke Manor Research | LAN user protocol |
US6910132B1 (en) | 2000-09-15 | 2005-06-21 | Matsushita Electric Industrial Co., Ltd. | Secure system and method for accessing files in computers using fingerprints |
US9027121B2 (en) | 2000-10-10 | 2015-05-05 | International Business Machines Corporation | Method and system for creating a record for one or more computer security incidents |
US7660902B2 (en) * | 2000-11-20 | 2010-02-09 | Rsa Security, Inc. | Dynamic file access control and management |
US8255791B2 (en) | 2000-11-29 | 2012-08-28 | Dov Koren | Collaborative, flexible, interactive real-time displays |
US7213249B2 (en) | 2000-12-22 | 2007-05-01 | Oracle International Corporation | Blocking cache flush requests until completing current pending requests in a local server and remote server |
US7349912B2 (en) * | 2000-12-22 | 2008-03-25 | Oracle International Corporation | Runtime modification of entries in an identity system |
US8015600B2 (en) | 2000-12-22 | 2011-09-06 | Oracle International Corporation | Employing electronic certificate workflows |
US7765580B2 (en) * | 2000-12-22 | 2010-07-27 | Entrust, Inc. | Method and apparatus for providing user authentication using a back channel |
US6782379B2 (en) * | 2000-12-22 | 2004-08-24 | Oblix, Inc. | Preparing output XML based on selected programs and XML templates |
US6816871B2 (en) * | 2000-12-22 | 2004-11-09 | Oblix, Inc. | Delivering output XML with dynamically selectable processing |
US7802174B2 (en) | 2000-12-22 | 2010-09-21 | Oracle International Corporation | Domain based workflows |
US7937655B2 (en) | 2000-12-22 | 2011-05-03 | Oracle International Corporation | Workflows with associated processes |
US7363339B2 (en) | 2000-12-22 | 2008-04-22 | Oracle International Corporation | Determining group membership |
US7581011B2 (en) | 2000-12-22 | 2009-08-25 | Oracle International Corporation | Template based workflow definition |
US7475151B2 (en) | 2000-12-22 | 2009-01-06 | Oracle International Corporation | Policies for modifying group membership |
US7711818B2 (en) | 2000-12-22 | 2010-05-04 | Oracle International Corporation | Support for multiple data stores |
US7085834B2 (en) * | 2000-12-22 | 2006-08-01 | Oracle International Corporation | Determining a user's groups |
US7415607B2 (en) | 2000-12-22 | 2008-08-19 | Oracle International Corporation | Obtaining and maintaining real time certificate status |
US7380008B2 (en) * | 2000-12-22 | 2008-05-27 | Oracle International Corporation | Proxy system |
US7181618B2 (en) * | 2001-01-12 | 2007-02-20 | Hewlett-Packard Development Company, L.P. | System and method for recovering a security profile of a computer system |
US7062649B2 (en) * | 2001-01-12 | 2006-06-13 | Hewlett-Packard Development Company, L.P. | System and method for categorizing security profile rules within a computer system |
US7065644B2 (en) * | 2001-01-12 | 2006-06-20 | Hewlett-Packard Development Company, L.P. | System and method for protecting a security profile of a computer system |
US8069116B2 (en) | 2001-01-17 | 2011-11-29 | Contentguard Holdings, Inc. | System and method for supplying and managing usage rights associated with an item repository |
US6754642B2 (en) | 2001-05-31 | 2004-06-22 | Contentguard Holdings, Inc. | Method and apparatus for dynamically assigning usage rights to digital works |
US7131000B2 (en) * | 2001-01-18 | 2006-10-31 | Bradee Robert L | Computer security system |
FI20010256A0 (fi) * | 2001-02-12 | 2001-02-12 | Stonesoft Oy | Pakettidatayhteystietojen käsittely tietoturvagatewayelementissä |
US7213146B2 (en) * | 2001-02-20 | 2007-05-01 | Hewlett-Packard Development Company, L.P. | System and method for establishing security profiles of computers |
US7290256B2 (en) * | 2001-02-26 | 2007-10-30 | International Business Machines Corporation | Separations-of-duties analysis tool for object-oriented integrated enterprise wide computing applications |
US7185364B2 (en) | 2001-03-21 | 2007-02-27 | Oracle International Corporation | Access system interface |
US7062563B1 (en) | 2001-02-28 | 2006-06-13 | Oracle International Corporation | Method and system for implementing current user links |
US7171411B1 (en) | 2001-02-28 | 2007-01-30 | Oracle International Corporation | Method and system for implementing shared schemas for users in a distributed computing system |
US7440962B1 (en) * | 2001-02-28 | 2008-10-21 | Oracle International Corporation | Method and system for management of access information |
US7350229B1 (en) | 2001-03-07 | 2008-03-25 | Netegrity, Inc. | Authentication and authorization mapping for a computer network |
FR2822256B1 (fr) * | 2001-03-13 | 2003-05-30 | Gemplus Card Int | Verification de la conformite d'acces a des objets dans un systeme de traitement de donnees avec une politique de securite |
US7882555B2 (en) * | 2001-03-16 | 2011-02-01 | Kavado, Inc. | Application layer security method and system |
US20050177640A1 (en) * | 2001-03-20 | 2005-08-11 | Alan Rubinstein | Method for selectively providing access to voice and data networks by use of intelligent hardware |
US6920558B2 (en) * | 2001-03-20 | 2005-07-19 | Networks Associates Technology, Inc. | Method and apparatus for securely and dynamically modifying security policy configurations in a distributed system |
US7181017B1 (en) | 2001-03-23 | 2007-02-20 | David Felsher | System and method for secure three-party communications |
IL158096A0 (en) * | 2001-03-28 | 2004-03-28 | Vidius Inc | Method and system for creation, management and analysis of distribution syndicates |
US7499948B2 (en) | 2001-04-16 | 2009-03-03 | Bea Systems, Inc. | System and method for web-based personalization and ecommerce management |
US20030217333A1 (en) * | 2001-04-16 | 2003-11-20 | Greg Smith | System and method for rules-based web scenarios and campaigns |
US6914517B2 (en) * | 2001-04-17 | 2005-07-05 | Dalton Patrick Enterprises, Inc. | Fingerprint sensor with feature authentication |
US20030236977A1 (en) * | 2001-04-25 | 2003-12-25 | Levas Robert George | Method and system for providing secure access to applications |
US7003578B2 (en) * | 2001-04-26 | 2006-02-21 | Hewlett-Packard Development Company, L.P. | Method and system for controlling a policy-based network |
US7036148B2 (en) | 2001-05-08 | 2006-04-25 | International Business Machines Corporation | Method of operating an intrusion detection system according to a set of business rules |
US8141144B2 (en) * | 2001-05-10 | 2012-03-20 | Hewlett-Packard Development Company, L.P. | Security policy management for network devices |
US7099663B2 (en) * | 2001-05-31 | 2006-08-29 | Qualcomm Inc. | Safe application distribution and execution in a wireless environment |
US7145900B2 (en) | 2001-05-31 | 2006-12-05 | Go2Call.Com, Inc. | Packet-switched telephony call server |
US20020188572A1 (en) * | 2001-06-08 | 2002-12-12 | International Business Machines Corporation | Interface for creating privacy policies for the P3P specification |
US7392546B2 (en) | 2001-06-11 | 2008-06-24 | Bea Systems, Inc. | System and method for server security and entitlement processing |
US7231661B1 (en) | 2001-06-21 | 2007-06-12 | Oracle International Corporation | Authorization services with external authentication |
US20020199123A1 (en) * | 2001-06-22 | 2002-12-26 | Wonderware Corporation | Security architecture for a process control platform executing applications |
WO2003003177A2 (en) * | 2001-06-29 | 2003-01-09 | Bea Systems, Inc. | System for and methods of administration of access control to numerous resources and objects |
US6851113B2 (en) * | 2001-06-29 | 2005-02-01 | International Business Machines Corporation | Secure shell protocol access control |
US7191337B2 (en) * | 2001-06-30 | 2007-03-13 | International Business Machines Corporation | Apparatus for wildcarded security policy and method therefor |
US7590684B2 (en) * | 2001-07-06 | 2009-09-15 | Check Point Software Technologies, Inc. | System providing methodology for access control with cooperative enforcement |
US7546629B2 (en) * | 2002-03-06 | 2009-06-09 | Check Point Software Technologies, Inc. | System and methodology for security policy arbitration |
GB2409919B (en) * | 2001-07-06 | 2005-11-23 | Livedevices Ltd | Improvements relating to internet-connected devices |
US20040107360A1 (en) * | 2002-12-02 | 2004-06-03 | Zone Labs, Inc. | System and Methodology for Policy Enforcement |
US7904454B2 (en) * | 2001-07-16 | 2011-03-08 | International Business Machines Corporation | Database access security |
US7243369B2 (en) * | 2001-08-06 | 2007-07-10 | Sun Microsystems, Inc. | Uniform resource locator access management and control system and method |
TWI281107B (en) * | 2001-08-13 | 2007-05-11 | Qualcomm Inc | Using permissions to allocate device resources to an application |
NZ531132A (en) * | 2001-08-15 | 2006-10-27 | Qualcomm Inc | Test enabled application for executing an application on a wireless device |
JP4205323B2 (ja) * | 2001-08-16 | 2009-01-07 | 日本電気株式会社 | 配信システム、配信サーバとその配信方法、配信プログラム |
US20030046583A1 (en) * | 2001-08-30 | 2003-03-06 | Honeywell International Inc. | Automated configuration of security software suites |
US7331061B1 (en) | 2001-09-07 | 2008-02-12 | Secureworks, Inc. | Integrated computer security management system and method |
DE10146361B4 (de) * | 2001-09-20 | 2007-02-01 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Verteiltes System |
ATE368900T1 (de) * | 2001-09-21 | 2007-08-15 | Koninkl Kpn Nv | Computersystem, datenübertragungsnetz, computerprogramm und datenträger, alle zur filterung von einen inhalt gemäss einer markierungssprache einschliessenden nachrichten |
US8776230B1 (en) * | 2001-10-02 | 2014-07-08 | Mcafee, Inc. | Master security policy server |
US7536712B2 (en) | 2001-10-16 | 2009-05-19 | Microsoft Corporation | Flexible electronic message security mechanism |
US7676540B2 (en) | 2001-10-16 | 2010-03-09 | Microsoft Corporation | Scoped referral statements |
EP1303097A3 (en) | 2001-10-16 | 2005-11-30 | Microsoft Corporation | Virtual distributed security system |
US8015204B2 (en) | 2001-10-16 | 2011-09-06 | Microsoft Corporation | Scoped access control metadata element |
US7194553B2 (en) | 2001-10-16 | 2007-03-20 | Microsoft Corporation | Resolving virtual network names |
US20030074568A1 (en) * | 2001-10-17 | 2003-04-17 | Kinsella David J. | Methods and apparatuses for performing secure transactions without transmitting biometric information |
WO2003036521A1 (en) | 2001-10-24 | 2003-05-01 | Bea Systems, Inc. | Data synchronization |
US8904270B2 (en) | 2006-11-29 | 2014-12-02 | Omtool Ltd. | Methods and apparatus for enterprise document distribution |
US8732566B2 (en) | 2006-11-29 | 2014-05-20 | Omtool, Ltd. | Methods and apparatus for digital content handling |
JP2003140890A (ja) | 2001-10-31 | 2003-05-16 | Asgent Inc | 電子機器設定情報作成方法及び装置並びにセキュリティポリシー作成方法及び関連装置 |
US7412720B1 (en) * | 2001-11-02 | 2008-08-12 | Bea Systems, Inc. | Delegated authentication using a generic application-layer network protocol |
US8041820B2 (en) * | 2001-11-16 | 2011-10-18 | Verizon Business Global Llc | Dial-up access manager |
US7899047B2 (en) | 2001-11-27 | 2011-03-01 | Microsoft Corporation | Virtual network with adaptive dispatcher |
US7225256B2 (en) | 2001-11-30 | 2007-05-29 | Oracle International Corporation | Impersonation in an access system |
US20030126464A1 (en) * | 2001-12-04 | 2003-07-03 | Mcdaniel Patrick D. | Method and system for determining and enforcing security policy in a communication session |
US10033700B2 (en) | 2001-12-12 | 2018-07-24 | Intellectual Ventures I Llc | Dynamic evaluation of access rights |
US7478418B2 (en) * | 2001-12-12 | 2009-01-13 | Guardian Data Storage, Llc | Guaranteed delivery of changes to security policies in a distributed system |
US7921450B1 (en) | 2001-12-12 | 2011-04-05 | Klimenty Vainstein | Security system using indirect key generation from access rules and methods therefor |
US10360545B2 (en) | 2001-12-12 | 2019-07-23 | Guardian Data Storage, Llc | Method and apparatus for accessing secured electronic data off-line |
US7565683B1 (en) | 2001-12-12 | 2009-07-21 | Weiqing Huang | Method and system for implementing changes to security policies in a distributed security system |
US7178033B1 (en) | 2001-12-12 | 2007-02-13 | Pss Systems, Inc. | Method and apparatus for securing digital assets |
US7260555B2 (en) | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
US8065713B1 (en) | 2001-12-12 | 2011-11-22 | Klimenty Vainstein | System and method for providing multi-location access management to secured items |
US8006280B1 (en) | 2001-12-12 | 2011-08-23 | Hildebrand Hal S | Security system for generating keys from access rules in a decentralized manner and methods therefor |
US7783765B2 (en) | 2001-12-12 | 2010-08-24 | Hildebrand Hal S | System and method for providing distributed access control to secured documents |
USRE41546E1 (en) | 2001-12-12 | 2010-08-17 | Klimenty Vainstein | Method and system for managing security tiers |
US7921284B1 (en) | 2001-12-12 | 2011-04-05 | Gary Mark Kinghorn | Method and system for protecting electronic data in enterprise environment |
US7930756B1 (en) | 2001-12-12 | 2011-04-19 | Crocker Steven Toye | Multi-level cryptographic transformations for securing digital assets |
US7681034B1 (en) | 2001-12-12 | 2010-03-16 | Chang-Ping Lee | Method and apparatus for securing electronic data |
US7380120B1 (en) | 2001-12-12 | 2008-05-27 | Guardian Data Storage, Llc | Secured data format for access control |
US7921288B1 (en) | 2001-12-12 | 2011-04-05 | Hildebrand Hal S | System and method for providing different levels of key security for controlling access to secured items |
US7350226B2 (en) | 2001-12-13 | 2008-03-25 | Bea Systems, Inc. | System and method for analyzing security policies in a distributed computer network |
US7051341B2 (en) | 2001-12-14 | 2006-05-23 | International Business Machines Corporation | Method, system, and program for implementing a remote method call |
ATE273591T1 (de) * | 2001-12-18 | 2004-08-15 | Stonesoft Corp | Prüfung der konfiguration einer firewall |
US7950066B1 (en) | 2001-12-21 | 2011-05-24 | Guardian Data Storage, Llc | Method and system for restricting use of a clipboard application |
US20030131245A1 (en) * | 2002-01-04 | 2003-07-10 | Michael Linderman | Communication security system |
US7088823B2 (en) * | 2002-01-09 | 2006-08-08 | International Business Machines Corporation | System and method for secure distribution and evaluation of compressed digital information |
US7287053B2 (en) * | 2002-01-15 | 2007-10-23 | International Business Machines Corporation | Ad hoc data sharing in virtual team rooms |
US7246230B2 (en) * | 2002-01-29 | 2007-07-17 | Bea Systems, Inc. | Single sign-on over the internet using public-key cryptography |
US7174566B2 (en) | 2002-02-01 | 2007-02-06 | Intel Corporation | Integrated network intrusion detection |
US7855972B2 (en) * | 2002-02-08 | 2010-12-21 | Enterasys Networks, Inc. | Creating, modifying and storing service abstractions and role abstractions representing one or more packet rules |
US8176334B2 (en) | 2002-09-30 | 2012-05-08 | Guardian Data Storage, Llc | Document security system that permits external users to gain access to secured files |
US6807636B2 (en) | 2002-02-13 | 2004-10-19 | Hitachi Computer Products (America), Inc. | Methods and apparatus for facilitating security in a network |
GB2386710A (en) * | 2002-03-18 | 2003-09-24 | Hewlett Packard Co | Controlling access to data or documents |
US20030182559A1 (en) * | 2002-03-22 | 2003-09-25 | Ian Curry | Secure communication apparatus and method for facilitating recipient and sender activity delegation |
GB2386713B (en) * | 2002-03-22 | 2005-08-31 | Hewlett Packard Co | Apparatus for distributed access control |
US7603452B1 (en) | 2002-03-26 | 2009-10-13 | Symantec Corporation | Networked computer environment assurance system and method |
US7693971B2 (en) * | 2002-03-27 | 2010-04-06 | British Telecommunications Plc | Distributed policy based system management with local management agents responsible for obtaining and storing policies thereat |
EP1349316A1 (en) * | 2002-03-27 | 2003-10-01 | BRITISH TELECOMMUNICATIONS public limited company | Policy based system management |
GB0208408D0 (en) * | 2002-04-12 | 2002-05-22 | Inte Vexis Ltd | Application engine |
US20030217054A1 (en) | 2002-04-15 | 2003-11-20 | Bachman George E. | Methods and apparatus for process, factory-floor, environmental, computer aided manufacturing-based or other control system with real-time data distribution |
US8613102B2 (en) | 2004-03-30 | 2013-12-17 | Intellectual Ventures I Llc | Method and system for providing document retention using cryptography |
AU2003239326A1 (en) * | 2002-05-01 | 2003-11-17 | Bea Systems, Inc. | Enterprise application platform |
US7725560B2 (en) | 2002-05-01 | 2010-05-25 | Bea Systems Inc. | Web service-enabled portlet wizard |
IL149583A0 (en) * | 2002-05-09 | 2003-07-06 | Kavado Israel Ltd | Method for automatic setting and updating of a security policy |
US7216163B2 (en) * | 2002-05-15 | 2007-05-08 | Oracle International Corporation | Method and apparatus for provisioning tasks using a provisioning bridge server |
US7840658B2 (en) * | 2002-05-15 | 2010-11-23 | Oracle International Corporation | Employing job code attributes in provisioning |
US20030217032A1 (en) * | 2002-05-16 | 2003-11-20 | Dick Fritzler | System and method for providing business strategy and compliance information |
US7277404B2 (en) * | 2002-05-20 | 2007-10-02 | Airdefense, Inc. | System and method for sensing wireless LAN activity |
US7086089B2 (en) * | 2002-05-20 | 2006-08-01 | Airdefense, Inc. | Systems and methods for network security |
US20040203764A1 (en) * | 2002-06-03 | 2004-10-14 | Scott Hrastar | Methods and systems for identifying nodes and mapping their locations |
US7058796B2 (en) * | 2002-05-20 | 2006-06-06 | Airdefense, Inc. | Method and system for actively defending a wireless LAN against attacks |
US7042852B2 (en) * | 2002-05-20 | 2006-05-09 | Airdefense, Inc. | System and method for wireless LAN dynamic channel change with honeypot trap |
US7383577B2 (en) * | 2002-05-20 | 2008-06-03 | Airdefense, Inc. | Method and system for encrypted network management and intrusion detection |
US7532895B2 (en) | 2002-05-20 | 2009-05-12 | Air Defense, Inc. | Systems and methods for adaptive location tracking |
JP4018450B2 (ja) * | 2002-05-27 | 2007-12-05 | キヤノン株式会社 | 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体 |
US20030229501A1 (en) * | 2002-06-03 | 2003-12-11 | Copeland Bruce Wayne | Systems and methods for efficient policy distribution |
US7322044B2 (en) | 2002-06-03 | 2008-01-22 | Airdefense, Inc. | Systems and methods for automated network policy exception detection and correction |
US7367044B2 (en) * | 2002-06-14 | 2008-04-29 | Clink Systems, Ltd. | System and method for network operation |
JP2005530239A (ja) * | 2002-06-18 | 2005-10-06 | コンピュータ アソシエイツ シンク,インコーポレイテッド | エンタプライズアセットを管理する方法及びシステム |
US7441264B2 (en) * | 2002-06-24 | 2008-10-21 | International Business Machines Corporation | Security objects controlling access to resources |
US7356836B2 (en) * | 2002-06-28 | 2008-04-08 | Microsoft Corporation | User controls for a computer |
US8375113B2 (en) | 2002-07-11 | 2013-02-12 | Oracle International Corporation | Employing wrapper profiles |
US7428592B2 (en) * | 2002-07-11 | 2008-09-23 | Oracle International Corporation | Securely persisting network resource identifiers |
US7447701B2 (en) * | 2002-07-11 | 2008-11-04 | Oracle International Corporation | Automatic configuration of attribute sets |
US7114037B2 (en) * | 2002-07-11 | 2006-09-26 | Oracle International Corporation | Employing local data stores to maintain data during workflows |
US7478407B2 (en) | 2002-07-11 | 2009-01-13 | Oracle International Corporation | Supporting multiple application program interfaces |
US7512585B2 (en) * | 2002-07-11 | 2009-03-31 | Oracle International Corporation | Support for multiple mechanisms for accessing data stores |
US7206851B2 (en) * | 2002-07-11 | 2007-04-17 | Oracle International Corporation | Identifying dynamic groups |
US7428523B2 (en) * | 2002-07-11 | 2008-09-23 | Oracle International Corporation | Portal bridge |
US7467142B2 (en) * | 2002-07-11 | 2008-12-16 | Oracle International Corporation | Rule based data management |
US7469409B2 (en) * | 2002-08-13 | 2008-12-23 | International Business Machines Corporation | Adaptive resource management method |
US7340513B2 (en) * | 2002-08-13 | 2008-03-04 | International Business Machines Corporation | Resource management method and system with rule based consistency check |
EP1540446A2 (en) | 2002-08-27 | 2005-06-15 | TD Security, Inc., dba Trust Digital, LLC | Enterprise-wide security system for computer devices |
US7647410B2 (en) * | 2002-08-28 | 2010-01-12 | Procera Networks, Inc. | Network rights management |
TW583559B (en) * | 2002-09-11 | 2004-04-11 | Hon Hai Prec Ind Co Ltd | Authorization and security management system and method |
US7512810B1 (en) | 2002-09-11 | 2009-03-31 | Guardian Data Storage Llc | Method and system for protecting encrypted files transmitted over a network |
US20040064724A1 (en) * | 2002-09-12 | 2004-04-01 | International Business Machines Corporation | Knowledge-based control of security objects |
US20040054791A1 (en) * | 2002-09-17 | 2004-03-18 | Krishnendu Chakraborty | System and method for enforcing user policies on a web server |
US7665118B2 (en) * | 2002-09-23 | 2010-02-16 | Credant Technologies, Inc. | Server, computer memory, and method to support security policy maintenance and distribution |
US7437752B2 (en) * | 2002-09-23 | 2008-10-14 | Credant Technologies, Inc. | Client architecture for portable device with security policies |
US20060190984A1 (en) * | 2002-09-23 | 2006-08-24 | Credant Technologies, Inc. | Gatekeeper architecture/features to support security policy maintenance and distribution |
US7665125B2 (en) * | 2002-09-23 | 2010-02-16 | Heard Robert W | System and method for distribution of security policies for mobile devices |
JP4400059B2 (ja) * | 2002-10-17 | 2010-01-20 | 株式会社日立製作所 | ポリシー設定支援ツール |
US6850943B2 (en) * | 2002-10-18 | 2005-02-01 | Check Point Software Technologies, Inc. | Security system and methodology for providing indirect access control |
US7305432B2 (en) * | 2002-10-23 | 2007-12-04 | Aol Llc | Privacy preferences roaming and enforcement |
US7546633B2 (en) * | 2002-10-25 | 2009-06-09 | Microsoft Corporation | Role-based authorization management framework |
US20040083386A1 (en) * | 2002-10-28 | 2004-04-29 | Bertrand Marquet | Non-repudiable distributed security policy synchronization |
GB0225143D0 (en) * | 2002-10-29 | 2002-12-11 | British Telecomm | Conflict detection in rule sets |
US7836310B1 (en) | 2002-11-01 | 2010-11-16 | Yevgeniy Gutnik | Security system that uses indirect password-based encryption |
ATE540373T1 (de) * | 2002-11-29 | 2012-01-15 | Sap Ag | Verfahren und computersystem zum schutz von elektronischen dokumenten |
CN1417690A (zh) * | 2002-12-03 | 2003-05-14 | 南京金鹰国际集团软件系统有限公司 | 基于构件的应用过程审计平台系统 |
US20040107274A1 (en) * | 2002-12-03 | 2004-06-03 | Mastrianni Steven J. | Policy-based connectivity |
JP4346898B2 (ja) * | 2002-12-09 | 2009-10-21 | Necインフロンティア株式会社 | クライアント・サーバ型分散システムにおける保守インタフェース利用者認証方法および装置 |
US20040123105A1 (en) * | 2002-12-19 | 2004-06-24 | International Business Machines Corporation | Security object with CPU attributes |
US7890990B1 (en) * | 2002-12-20 | 2011-02-15 | Klimenty Vainstein | Security system with staging capabilities |
US9503470B2 (en) | 2002-12-24 | 2016-11-22 | Fred Herz Patents, LLC | Distributed agent based model for security monitoring and response |
US8327442B2 (en) | 2002-12-24 | 2012-12-04 | Herz Frederick S M | System and method for a distributed application and network security system (SDI-SCAM) |
US7421500B2 (en) * | 2003-01-10 | 2008-09-02 | Hewlett-Packard Development Company, L.P. | Grid computing control system |
US20040143749A1 (en) * | 2003-01-16 | 2004-07-22 | Platformlogic, Inc. | Behavior-based host-based intrusion prevention system |
FR2850503B1 (fr) * | 2003-01-23 | 2005-04-08 | Everbee Networks | Procede et systeme dynamique de securisation d'un reseau de communication au moyen d'agents portables |
AU2003211914A1 (en) * | 2003-02-04 | 2004-08-30 | Fujitsu Limited | Software maintenance service providing system, software maintenance service method, and program for causing computer to execute the method |
US9818136B1 (en) | 2003-02-05 | 2017-11-14 | Steven M. Hoffberg | System and method for determining contingent relevance |
US20040158733A1 (en) * | 2003-02-11 | 2004-08-12 | Thaddeus Bouchard | Method and system for secure facsimile delivery and registration |
US8831966B2 (en) | 2003-02-14 | 2014-09-09 | Oracle International Corporation | Method for delegated administration |
US7653930B2 (en) | 2003-02-14 | 2010-01-26 | Bea Systems, Inc. | Method for role and resource policy management optimization |
US6917975B2 (en) * | 2003-02-14 | 2005-07-12 | Bea Systems, Inc. | Method for role and resource policy management |
US7591000B2 (en) * | 2003-02-14 | 2009-09-15 | Oracle International Corporation | System and method for hierarchical role-based entitlements |
US7415478B2 (en) * | 2003-02-20 | 2008-08-19 | Bea Systems, Inc. | Virtual repository complex content model |
US7483904B2 (en) * | 2003-02-20 | 2009-01-27 | Bea Systems, Inc. | Virtual repository content model |
US20040167871A1 (en) * | 2003-02-20 | 2004-08-26 | Bea Systems, Inc. | Content mining for virtual content repositories |
US7840614B2 (en) | 2003-02-20 | 2010-11-23 | Bea Systems, Inc. | Virtual content repository application program interface |
US7562298B2 (en) * | 2003-02-20 | 2009-07-14 | Bea Systems, Inc. | Virtual content repository browser |
US7293286B2 (en) | 2003-02-20 | 2007-11-06 | Bea Systems, Inc. | Federated management of content repositories |
US7810036B2 (en) | 2003-02-28 | 2010-10-05 | Bea Systems, Inc. | Systems and methods for personalizing a portal |
US7437441B1 (en) * | 2003-02-28 | 2008-10-14 | Microsoft Corporation | Using deltas for efficient policy distribution |
US20040230557A1 (en) * | 2003-02-28 | 2004-11-18 | Bales Christopher E. | Systems and methods for context-sensitive editing |
US20040230917A1 (en) * | 2003-02-28 | 2004-11-18 | Bales Christopher E. | Systems and methods for navigating a graphical hierarchy |
US7150044B2 (en) * | 2003-03-10 | 2006-12-12 | Mci, Llc | Secure self-organizing and self-provisioning anomalous event detection systems |
US7275216B2 (en) * | 2003-03-24 | 2007-09-25 | Microsoft Corporation | System and method for designing electronic forms and hierarchical schemas |
US7415672B1 (en) | 2003-03-24 | 2008-08-19 | Microsoft Corporation | System and method for designing electronic forms |
US7370066B1 (en) | 2003-03-24 | 2008-05-06 | Microsoft Corporation | System and method for offline editing of data files |
US7913159B2 (en) | 2003-03-28 | 2011-03-22 | Microsoft Corporation | System and method for real-time validation of structured data files |
US7296017B2 (en) * | 2003-03-28 | 2007-11-13 | Microsoft Corporation | Validation of XML data files |
US8136155B2 (en) * | 2003-04-01 | 2012-03-13 | Check Point Software Technologies, Inc. | Security system with methodology for interprocess communication control |
US7783672B2 (en) * | 2003-04-09 | 2010-08-24 | Microsoft Corporation | Support mechanisms for improved group policy management user interface |
US8612590B1 (en) | 2003-04-11 | 2013-12-17 | International Business Machines Corporation | Method and apparatus for access management |
US7370344B2 (en) * | 2003-04-14 | 2008-05-06 | Sas Institute Inc. | Computer-implemented data access security system and method |
CN1542610A (zh) * | 2003-04-14 | 2004-11-03 | ���µ�����ҵ��ʽ���� | 由不同的多个操作者使用的信息处理装置及其方法和程序 |
US7359676B2 (en) | 2003-04-21 | 2008-04-15 | Airdefense, Inc. | Systems and methods for adaptively scanning for wireless communications |
US7355996B2 (en) * | 2004-02-06 | 2008-04-08 | Airdefense, Inc. | Systems and methods for adaptive monitoring with bandwidth constraints |
US7522908B2 (en) | 2003-04-21 | 2009-04-21 | Airdefense, Inc. | Systems and methods for wireless network site survey |
US7324804B2 (en) | 2003-04-21 | 2008-01-29 | Airdefense, Inc. | Systems and methods for dynamic sensor discovery and selection |
US7496953B2 (en) * | 2003-04-29 | 2009-02-24 | International Business Machines Corporation | Single sign-on method for web-based applications |
US7900038B2 (en) * | 2003-04-29 | 2011-03-01 | Wells Fargo Bank, N.A. | Method and apparatus for a broker entity |
US8707034B1 (en) | 2003-05-30 | 2014-04-22 | Intellectual Ventures I Llc | Method and system for using remote headers to secure electronic files |
US7299492B2 (en) * | 2003-06-12 | 2007-11-20 | International Business Machines Corporation | Multi-level multi-user web services security system and method |
CA2432667A1 (en) * | 2003-06-17 | 2004-12-17 | Ibm Canada Limited - Ibm Canada Limitee | Method and system for granting user privileges in electronic commerce security domains |
US20040267897A1 (en) * | 2003-06-24 | 2004-12-30 | Sychron Inc. | Distributed System Providing Scalable Methodology for Real-Time Control of Server Pools and Data Centers |
US20040268229A1 (en) * | 2003-06-27 | 2004-12-30 | Microsoft Corporation | Markup language editing with an electronic form |
US7730543B1 (en) | 2003-06-30 | 2010-06-01 | Satyajit Nath | Method and system for enabling users of a group shared across multiple file security systems to access secured files |
US7451392B1 (en) * | 2003-06-30 | 2008-11-11 | Microsoft Corporation | Rendering an HTML electronic form by applying XSLT to XML using a solution |
US7788726B2 (en) * | 2003-07-02 | 2010-08-31 | Check Point Software Technologies, Inc. | System and methodology providing information lockbox |
US20050028008A1 (en) * | 2003-07-29 | 2005-02-03 | Kumar Anil N. | System for accessing digital assets |
US7406660B1 (en) * | 2003-08-01 | 2008-07-29 | Microsoft Corporation | Mapping between structured data and a visual surface |
US7334187B1 (en) | 2003-08-06 | 2008-02-19 | Microsoft Corporation | Electronic form aggregation |
US7895234B2 (en) * | 2003-09-22 | 2011-02-22 | Rockwell Automation Technologies, Inc. | Systems and methods for sharing portal configurations |
US8127366B2 (en) | 2003-09-30 | 2012-02-28 | Guardian Data Storage, Llc | Method and apparatus for transitioning between states of security policies used to secure electronic documents |
US7703140B2 (en) | 2003-09-30 | 2010-04-20 | Guardian Data Storage, Llc | Method and system for securing digital assets using process-driven security policies |
US7349966B2 (en) * | 2003-09-30 | 2008-03-25 | International Business Machines Corporation | Method, system, and storage medium for providing context-based dynamic policy assignment in a distributed processing environment |
US7340447B2 (en) * | 2003-10-09 | 2008-03-04 | Oracle International Corporation | Partitioning data access requests |
US7882132B2 (en) | 2003-10-09 | 2011-02-01 | Oracle International Corporation | Support for RDBMS in LDAP system |
US7904487B2 (en) | 2003-10-09 | 2011-03-08 | Oracle International Corporation | Translating data access requests |
US20050257245A1 (en) * | 2003-10-10 | 2005-11-17 | Bea Systems, Inc. | Distributed security system with dynamic roles |
US20050097352A1 (en) * | 2003-10-10 | 2005-05-05 | Bea Systems, Inc. | Embeddable security service module |
US20050097353A1 (en) * | 2003-10-10 | 2005-05-05 | Bea Systems, Inc. | Policy analysis tool |
US7644432B2 (en) * | 2003-10-10 | 2010-01-05 | Bea Systems, Inc. | Policy inheritance through nested groups |
US20050251851A1 (en) * | 2003-10-10 | 2005-11-10 | Bea Systems, Inc. | Configuration of a distributed security system |
US20050262362A1 (en) * | 2003-10-10 | 2005-11-24 | Bea Systems, Inc. | Distributed security system policies |
US20050102510A1 (en) * | 2003-10-10 | 2005-05-12 | Bea Systems, Inc. | Delegation in a distributed security system |
EP1695229A4 (en) * | 2003-11-18 | 2007-05-09 | Robert M Ii Burke | SYSTEM FOR REGULATING ACCESS TO AND DISTRIBUTING CONTENT IN A NETWORK |
US7661123B2 (en) * | 2003-12-05 | 2010-02-09 | Microsoft Corporation | Security policy update supporting at least one security service provider |
US7430760B2 (en) * | 2003-12-05 | 2008-09-30 | Microsoft Corporation | Security-related programming interface |
US7533413B2 (en) * | 2003-12-05 | 2009-05-12 | Microsoft Corporation | Method and system for processing events |
US7454496B2 (en) * | 2003-12-10 | 2008-11-18 | International Business Machines Corporation | Method for monitoring data resources of a data processing network |
US7284000B2 (en) * | 2003-12-19 | 2007-10-16 | International Business Machines Corporation | Automatic policy generation based on role entitlements and identity attributes |
EP2733656A1 (en) | 2003-12-23 | 2014-05-21 | Trust Digital, LLC | System and method for enforcing a security policy on mobile devices using dynamically generated security profiles |
US7506371B1 (en) * | 2004-01-22 | 2009-03-17 | Guardium, Inc. | System and methods for adaptive behavior based access control |
US8156175B2 (en) * | 2004-01-23 | 2012-04-10 | Tiversa Inc. | System and method for searching for specific types of people or information on a peer-to-peer network |
US8819072B1 (en) | 2004-02-02 | 2014-08-26 | Microsoft Corporation | Promoting data from structured data files |
US20050182958A1 (en) * | 2004-02-17 | 2005-08-18 | Duc Pham | Secure, real-time application execution control system and methods |
US7761923B2 (en) | 2004-03-01 | 2010-07-20 | Invensys Systems, Inc. | Process control methods and apparatus for intrusion detection, protection and network hardening |
US7774601B2 (en) * | 2004-04-06 | 2010-08-10 | Bea Systems, Inc. | Method for delegated administration |
US7475091B2 (en) | 2004-04-13 | 2009-01-06 | Bea Systems, Inc. | System and method for viewing a virtual content repository |
US20050251512A1 (en) * | 2004-04-13 | 2005-11-10 | Bea Systems, Inc. | System and method for searching a virtual content repository |
US20050228784A1 (en) * | 2004-04-13 | 2005-10-13 | Bea Systems, Inc. | System and method for batch operations in a virtual content repository |
US20050251503A1 (en) * | 2004-04-13 | 2005-11-10 | Bea Systems, Inc. | System and method for content and schema versioning |
US7580953B2 (en) * | 2004-04-13 | 2009-08-25 | Bea Systems, Inc. | System and method for schema lifecycles in a virtual content repository that integrates a plurality of content repositories |
US8335909B2 (en) | 2004-04-15 | 2012-12-18 | Raytheon Company | Coupling processors to each other for high performance computing (HPC) |
US9178784B2 (en) | 2004-04-15 | 2015-11-03 | Raytheon Company | System and method for cluster management based on HPC architecture |
US8336040B2 (en) | 2004-04-15 | 2012-12-18 | Raytheon Company | System and method for topology-aware job scheduling and backfilling in an HPC environment |
US8190714B2 (en) * | 2004-04-15 | 2012-05-29 | Raytheon Company | System and method for computer cluster virtualization using dynamic boot images and virtual disk |
US7496837B1 (en) * | 2004-04-29 | 2009-02-24 | Microsoft Corporation | Structural editing with schema awareness |
US7774620B1 (en) | 2004-05-27 | 2010-08-10 | Microsoft Corporation | Executing applications at appropriate trust levels |
US7271721B2 (en) * | 2004-05-28 | 2007-09-18 | Lockheed Martin Corporation | Protected distribution system |
US7650627B1 (en) * | 2004-05-28 | 2010-01-19 | Sap Ag | Abstract configuration files for efficient implementation of security services |
US7707427B1 (en) | 2004-07-19 | 2010-04-27 | Michael Frederick Kenrich | Multi-level file digests |
US7353390B2 (en) | 2004-08-20 | 2008-04-01 | Microsoft Corporation | Enabling network devices within a virtual network to communicate while the networks's communications are restricted due to security threats |
US7382260B2 (en) * | 2004-09-01 | 2008-06-03 | Microsoft Corporation | Hot swap and plug-and-play for RFID devices |
US8217756B2 (en) | 2004-09-01 | 2012-07-10 | Microsoft Corporation | Rule-based filtering and alerting |
US8098158B2 (en) * | 2004-09-01 | 2012-01-17 | Microsoft Corporation | RFID server internals design |
US7333800B1 (en) * | 2004-09-08 | 2008-02-19 | Airtight Networks, Inc. | Method and system for scheduling of sensor functions for monitoring of wireless communication activity |
EP1800220A4 (en) * | 2004-09-24 | 2009-12-30 | Encomia L P | METHOD AND SYSTEM FOR PRODUCING EVENT RULES FOR THE ELECTRONIC TESTING OF DOCUMENTS |
US7692636B2 (en) * | 2004-09-30 | 2010-04-06 | Microsoft Corporation | Systems and methods for handwriting to a screen |
US20060074933A1 (en) * | 2004-09-30 | 2006-04-06 | Microsoft Corporation | Workflow interaction |
US7516399B2 (en) * | 2004-09-30 | 2009-04-07 | Microsoft Corporation | Structured-document path-language expression methods and systems |
US7752671B2 (en) * | 2004-10-04 | 2010-07-06 | Promisec Ltd. | Method and device for questioning a plurality of computerized devices |
US7421739B2 (en) * | 2004-10-04 | 2008-09-02 | American Express Travel Related Services Company, Inc. | System and method for monitoring and ensuring data integrity in an enterprise security system |
US20060143231A1 (en) * | 2004-10-08 | 2006-06-29 | Boccasam Prashanth V | Systems and methods for monitoring business processes of enterprise applications |
US8196199B2 (en) | 2004-10-19 | 2012-06-05 | Airdefense, Inc. | Personal wireless monitoring agent |
US7698731B2 (en) * | 2004-10-25 | 2010-04-13 | Panasonic Corporation | Security architecture and mechanism to access and use security components in operating system |
US8487879B2 (en) * | 2004-10-29 | 2013-07-16 | Microsoft Corporation | Systems and methods for interacting with a computer through handwriting to a screen |
US8078707B1 (en) * | 2004-11-12 | 2011-12-13 | Juniper Networks, Inc. | Network management using hierarchical domains |
US7712022B2 (en) | 2004-11-15 | 2010-05-04 | Microsoft Corporation | Mutually exclusive options in electronic forms |
US7584417B2 (en) * | 2004-11-15 | 2009-09-01 | Microsoft Corporation | Role-dependent action for an electronic form |
US20060107224A1 (en) * | 2004-11-15 | 2006-05-18 | Microsoft Corporation | Building a dynamic action for an electronic form |
US7721190B2 (en) | 2004-11-16 | 2010-05-18 | Microsoft Corporation | Methods and systems for server side form processing |
US7509353B2 (en) * | 2004-11-16 | 2009-03-24 | Microsoft Corporation | Methods and systems for exchanging and rendering forms |
US8244882B2 (en) | 2004-11-17 | 2012-08-14 | Raytheon Company | On-demand instantiation in a high-performance computing (HPC) system |
US7433931B2 (en) | 2004-11-17 | 2008-10-07 | Raytheon Company | Scheduling in a high-performance computing (HPC) system |
US7904801B2 (en) * | 2004-12-15 | 2011-03-08 | Microsoft Corporation | Recursive sections in electronic forms |
US7437376B2 (en) * | 2004-12-20 | 2008-10-14 | Microsoft Corporation | Scalable object model |
US7603494B2 (en) * | 2005-01-05 | 2009-10-13 | At&T Intellectual Property I, L.P. | Home networking resource management |
US7620974B2 (en) * | 2005-01-12 | 2009-11-17 | Symantec | Distributed traffic scanning through data stream security tagging |
US7788497B2 (en) * | 2005-01-13 | 2010-08-31 | Bea Systems, Inc. | Credential mapping of WebLogic and database user ids |
US7937651B2 (en) * | 2005-01-14 | 2011-05-03 | Microsoft Corporation | Structural editing operations for network forms |
EP1866789B8 (en) | 2005-02-28 | 2020-04-15 | McAfee, LLC | Mobile data security system and methods |
US20100115581A1 (en) | 2008-11-06 | 2010-05-06 | Trust Digital | System method and device for mediating connections between policy source servers, corporate respositories, and mobile devices |
US7725834B2 (en) * | 2005-03-04 | 2010-05-25 | Microsoft Corporation | Designer-created aspect for an electronic form template |
JP4704780B2 (ja) * | 2005-03-24 | 2011-06-22 | 株式会社日立製作所 | 計算機システム及び記憶装置とコンピュータ・ソフトウエア並びにストレージ制御における管理者の認証方法 |
US20060224628A1 (en) * | 2005-03-29 | 2006-10-05 | Bea Systems, Inc. | Modeling for data services |
US8086615B2 (en) * | 2005-03-28 | 2011-12-27 | Oracle International Corporation | Security data redaction |
US7644086B2 (en) | 2005-03-29 | 2010-01-05 | Sas Institute Inc. | Computer-implemented authorization systems and methods using associations |
US7673228B2 (en) * | 2005-03-30 | 2010-03-02 | Microsoft Corporation | Data-driven actions for network forms |
US8010515B2 (en) * | 2005-04-15 | 2011-08-30 | Microsoft Corporation | Query to an electronic form |
ITTO20050289A1 (it) * | 2005-04-29 | 2006-10-30 | Garelli Francesco | Sistema e metodo per la protezione attiva di dati in un sistema informatico in seguito una richiesta di accesso ad una risorsa disponibile nel sistema informatico stesso |
US7748027B2 (en) * | 2005-05-11 | 2010-06-29 | Bea Systems, Inc. | System and method for dynamic data redaction |
US8464354B2 (en) | 2005-05-13 | 2013-06-11 | Cryptomill Inc. | Content cryptographic firewall system |
JP2008541247A (ja) * | 2005-05-13 | 2008-11-20 | クリプトミル テクノロジーズ リミティド | モバイルストレージ手段の暗号化制御 |
US20060277594A1 (en) * | 2005-06-02 | 2006-12-07 | International Business Machines Corporation | Policy implementation delegation |
US7483896B2 (en) * | 2005-06-06 | 2009-01-27 | Oracle International Corporation | Architecture for computer-implemented authentication and authorization |
US7793333B2 (en) * | 2005-06-13 | 2010-09-07 | International Business Machines Corporation | Mobile authorization using policy based access control |
US20070011665A1 (en) * | 2005-06-21 | 2007-01-11 | Microsoft Corporation | Content syndication platform |
US7543228B2 (en) * | 2005-06-27 | 2009-06-02 | Microsoft Corporation | Template for rendering an electronic form |
US8200975B2 (en) * | 2005-06-29 | 2012-06-12 | Microsoft Corporation | Digital signatures for network forms |
CN100461690C (zh) * | 2005-07-21 | 2009-02-11 | 华为技术有限公司 | 通用网管安全管理系统及其方法 |
US20070101424A1 (en) * | 2005-07-25 | 2007-05-03 | Nec Laboratories America, Inc. | Apparatus and Method for Improving Security of a Bus Based System Through Communication Architecture Enhancements |
US7970788B2 (en) * | 2005-08-02 | 2011-06-28 | International Business Machines Corporation | Selective local database access restriction |
US20070036433A1 (en) * | 2005-08-15 | 2007-02-15 | Microsoft Corporation | Recognizing data conforming to a rule |
US7613996B2 (en) * | 2005-08-15 | 2009-11-03 | Microsoft Corporation | Enabling selection of an inferred schema part |
US20070061706A1 (en) * | 2005-09-14 | 2007-03-15 | Microsoft Corporation | Mapping property hierarchies to schemas |
US20070061467A1 (en) * | 2005-09-15 | 2007-03-15 | Microsoft Corporation | Sessions and session states |
US7752205B2 (en) | 2005-09-26 | 2010-07-06 | Bea Systems, Inc. | Method and system for interacting with a virtual content repository |
US7917537B2 (en) | 2005-09-26 | 2011-03-29 | Oracle International Corporation | System and method for providing link property types for content management |
US7483893B2 (en) | 2005-09-26 | 2009-01-27 | Bae Systems, Inc. | System and method for lightweight loading for managing content |
US7953734B2 (en) | 2005-09-26 | 2011-05-31 | Oracle International Corporation | System and method for providing SPI extensions for content management system |
US7818344B2 (en) | 2005-09-26 | 2010-10-19 | Bea Systems, Inc. | System and method for providing nested types for content management |
US8997246B2 (en) * | 2005-10-04 | 2015-03-31 | Disney Enterprises, Inc. | System and/or method for authentication and/or authorization via a network |
US8874477B2 (en) | 2005-10-04 | 2014-10-28 | Steven Mark Hoffberg | Multifactorial optimization system and method |
US20070079357A1 (en) * | 2005-10-04 | 2007-04-05 | Disney Enterprises, Inc. | System and/or method for role-based authorization |
US7647625B2 (en) * | 2005-10-04 | 2010-01-12 | Disney Enterprises, Inc. | System and/or method for class-based authorization |
US8166404B2 (en) | 2005-10-04 | 2012-04-24 | Disney Enterprises, Inc. | System and/or method for authentication and/or authorization |
US7725737B2 (en) * | 2005-10-14 | 2010-05-25 | Check Point Software Technologies, Inc. | System and methodology providing secure workspace environment |
US8141138B2 (en) * | 2005-10-17 | 2012-03-20 | Oracle International Corporation | Auditing correlated events using a secure web single sign-on login |
US7484173B2 (en) * | 2005-10-18 | 2009-01-27 | International Business Machines Corporation | Alternative key pad layout for enhanced security |
US7802267B2 (en) * | 2005-11-03 | 2010-09-21 | Microsoft Corporation | Compliance interface for compliant applications |
US7933923B2 (en) * | 2005-11-04 | 2011-04-26 | International Business Machines Corporation | Tracking and reconciling database commands |
US7693838B2 (en) * | 2005-11-12 | 2010-04-06 | Intel Corporation | Method and apparatus for securely accessing data |
JP5637660B2 (ja) * | 2005-11-17 | 2014-12-10 | コーニンクレッカ フィリップス エヌ ヴェ | アクセス制御を管理するシステム |
US8045958B2 (en) | 2005-11-21 | 2011-10-25 | Research In Motion Limited | System and method for application program operation on a wireless device |
US8024794B1 (en) * | 2005-11-30 | 2011-09-20 | Amdocs Software Systems Limited | Dynamic role based authorization system and method |
US8001459B2 (en) * | 2005-12-05 | 2011-08-16 | Microsoft Corporation | Enabling electronic documents for limited-capability computing devices |
US20070136197A1 (en) * | 2005-12-13 | 2007-06-14 | Morris Robert P | Methods, systems, and computer program products for authorizing a service request based on account-holder-configured authorization rules |
US7577424B2 (en) | 2005-12-19 | 2009-08-18 | Airdefense, Inc. | Systems and methods for wireless vulnerability analysis |
US8321437B2 (en) * | 2005-12-29 | 2012-11-27 | Nextlabs, Inc. | Detecting behavioral patterns and anomalies using activity profiles |
US8407240B2 (en) * | 2006-01-03 | 2013-03-26 | International Business Machines Corporation | Autonomic self-healing network |
US8688813B2 (en) | 2006-01-11 | 2014-04-01 | Oracle International Corporation | Using identity/resource profile and directory enablers to support identity management |
US7715800B2 (en) | 2006-01-13 | 2010-05-11 | Airdefense, Inc. | Systems and methods for wireless intrusion detection using spectral analysis |
US8214296B2 (en) * | 2006-02-14 | 2012-07-03 | Microsoft Corporation | Disaggregated secure execution environment |
EP1826944B1 (en) * | 2006-02-27 | 2009-05-13 | Research In Motion Limited | Method of customizing a standardized IT policy |
US7970899B2 (en) * | 2006-03-03 | 2011-06-28 | Barracuda Networks Inc | Integrated data flow packet admission and traffic management apparatus |
US20070220009A1 (en) * | 2006-03-15 | 2007-09-20 | Morris Robert P | Methods, systems, and computer program products for controlling access to application data |
US7971251B2 (en) | 2006-03-17 | 2011-06-28 | Airdefense, Inc. | Systems and methods for wireless security using distributed collaboration of wireless clients |
WO2007123753A2 (en) | 2006-03-30 | 2007-11-01 | Invensys Systems, Inc. | Digital data processing apparatus and methods for improving plant performance |
US20070279262A1 (en) * | 2006-04-27 | 2007-12-06 | Snocap, Inc. | Automated right-holders registration system, method and computer program product for facilitating e-commerce involving digital assets |
US20070282714A1 (en) * | 2006-04-27 | 2007-12-06 | Snocap, Inc. | System, method and computer program product for providing an e-commerce interface on a web page to facilitate e-commerce involving digital assets |
US20070268163A1 (en) * | 2006-04-27 | 2007-11-22 | Snocap, Inc. | System, method and computer program product for facilitating e-commerce involving digital assets |
EP2013719A4 (en) | 2006-05-01 | 2009-06-03 | Approva Corp | CONTROL MANAGEMENT IN A HETEROGEN ENTERPRISE ENVIRONMENT |
US9405564B2 (en) | 2006-05-10 | 2016-08-02 | The Mathworks, Inc. | System and method for targeting commands to concurrent computing units executing a concurrent computing process |
US7631168B1 (en) * | 2006-05-10 | 2009-12-08 | The Math Works, Inc. | Graphical interface for grouping concurrent computing units executing a concurrent computing process |
US20070294404A1 (en) * | 2006-06-15 | 2007-12-20 | International Business Machines Corporation | Method and system for authorization and access control delegation in an on demand grid environment |
US7970013B2 (en) | 2006-06-16 | 2011-06-28 | Airdefense, Inc. | Systems and methods for wireless network content filtering |
US8086635B1 (en) * | 2006-06-20 | 2011-12-27 | Verizon Business Global Llc | Compliance monitoring |
JP4539613B2 (ja) * | 2006-06-28 | 2010-09-08 | 富士ゼロックス株式会社 | 画像形成装置、画像生成方法およびプログラム |
US20080034412A1 (en) * | 2006-08-02 | 2008-02-07 | Informed Control Inc. | System to prevent misuse of access rights in a single sign on environment |
US8484718B2 (en) * | 2006-08-03 | 2013-07-09 | Citrix System, Inc. | Systems and methods for enabling assured records using fine grained auditing of virtual private network traffic |
US8281392B2 (en) | 2006-08-11 | 2012-10-02 | Airdefense, Inc. | Methods and systems for wired equivalent privacy and Wi-Fi protected access protection |
US20080216142A1 (en) * | 2006-08-17 | 2008-09-04 | Goldberg Brett M | System and method of digital media distribution |
US7886352B2 (en) * | 2006-09-22 | 2011-02-08 | Oracle International Corporation | Interstitial pages |
US7761468B2 (en) * | 2006-10-04 | 2010-07-20 | International Business Machines Corporation | Supporting multiple security mechanisms in a database driver |
US8463852B2 (en) | 2006-10-06 | 2013-06-11 | Oracle International Corporation | Groupware portlets for integrating a portal with groupware systems |
US8259568B2 (en) | 2006-10-23 | 2012-09-04 | Mcafee, Inc. | System and method for controlling mobile device access to a network |
JP2008108844A (ja) * | 2006-10-24 | 2008-05-08 | Toyota Central R&D Labs Inc | トレンチ構造またはメサ構造を有するiii族窒化物半導体装置およびその製造方法 |
US20080126287A1 (en) * | 2006-11-03 | 2008-05-29 | Motorola, Inc. | Method for management of policy conflict in a policy continuum |
EP2090061A2 (en) * | 2006-12-01 | 2009-08-19 | Sonus Networks, Inc. | Filtering and policing for defending against denial of service attacks a network |
US7940657B2 (en) * | 2006-12-01 | 2011-05-10 | Sonus Networks, Inc. | Identifying attackers on a network |
US7672336B2 (en) * | 2006-12-01 | 2010-03-02 | Sonus Networks, Inc. | Filtering and policing for defending against denial of service attacks on a network |
US7804774B2 (en) | 2006-12-01 | 2010-09-28 | Sonus Networks, Inc. | Scalable filtering and policing mechanism for protecting user traffic in a network |
US8141100B2 (en) | 2006-12-20 | 2012-03-20 | International Business Machines Corporation | Identifying attribute propagation for multi-tier processing |
US8869233B2 (en) * | 2006-12-22 | 2014-10-21 | Verizon Patent And Licensing Inc. | Policy management within a network management system |
US20080177790A1 (en) * | 2007-01-19 | 2008-07-24 | Mangesh Krishnarao Honwad | Distributed records management system |
US8635307B2 (en) * | 2007-02-08 | 2014-01-21 | Microsoft Corporation | Sensor discovery and configuration |
US8095517B2 (en) * | 2007-02-08 | 2012-01-10 | Blue Coat Systems, Inc. | Method and system for policy-based protection of application data |
US8495367B2 (en) | 2007-02-22 | 2013-07-23 | International Business Machines Corporation | Nondestructive interception of secure data in transit |
US20080263678A1 (en) * | 2007-04-20 | 2008-10-23 | Thomas Kroll | Path Protection |
CN101325509B (zh) | 2007-06-11 | 2011-04-06 | 华为技术有限公司 | 安装软件组件的方法、系统及装置 |
JP2009038739A (ja) * | 2007-08-03 | 2009-02-19 | Brother Ind Ltd | 色変換装置、色変換プログラム及び色変換方法 |
US8245271B2 (en) * | 2007-08-15 | 2012-08-14 | Oracle International Corporation | Scope-centric access control model |
US8539568B1 (en) | 2007-10-03 | 2013-09-17 | Courion Corporation | Identity map creation |
US8601562B2 (en) * | 2007-12-10 | 2013-12-03 | Courion Corporation | Policy enforcement using ESSO |
US20090157686A1 (en) * | 2007-12-13 | 2009-06-18 | Oracle International Corporation | Method and apparatus for efficiently caching a system-wide access control list |
US20090178131A1 (en) * | 2008-01-08 | 2009-07-09 | Microsoft Corporation | Globally distributed infrastructure for secure content management |
US8296820B2 (en) * | 2008-01-18 | 2012-10-23 | International Business Machines Corporation | Applying security policies to multiple systems and controlling policy propagation |
US8725647B2 (en) * | 2008-03-27 | 2014-05-13 | Ca, Inc. | Method and system for determining software license compliance |
US20090249493A1 (en) * | 2008-03-27 | 2009-10-01 | Computer Associates Think, Inc. | Method and System for Determining Software License Compliance |
US7930760B2 (en) * | 2008-04-01 | 2011-04-19 | Microsoft Corporation | Centralized enforcement of name-based computer system security rules |
US8261326B2 (en) * | 2008-04-25 | 2012-09-04 | International Business Machines Corporation | Network intrusion blocking security overlay |
US8910255B2 (en) * | 2008-05-27 | 2014-12-09 | Microsoft Corporation | Authentication for distributed secure content management system |
US8863278B2 (en) * | 2008-05-28 | 2014-10-14 | International Business Machines Corporation | Grid security intrusion detection configuration mechanism |
US9069599B2 (en) * | 2008-06-19 | 2015-06-30 | Servicemesh, Inc. | System and method for a cloud computing abstraction layer with security zone facilities |
EP2316071A4 (en) | 2008-06-19 | 2011-08-17 | Servicemesh Inc | CLOUD DATA PROCESSING GATEWAY, CLOUD DATA PROCESSING HYPERVISOR, AND METHOD FOR IMPLEMENTING THEM |
US10411975B2 (en) | 2013-03-15 | 2019-09-10 | Csc Agility Platform, Inc. | System and method for a cloud computing abstraction with multi-tier deployment policy |
US9489647B2 (en) | 2008-06-19 | 2016-11-08 | Csc Agility Platform, Inc. | System and method for a cloud computing abstraction with self-service portal for publishing resources |
RU2495476C2 (ru) | 2008-06-20 | 2013-10-10 | Инвенсис Системз, Инк. | Системы и способы для иммерсивного взаимодействия с действительными и/или имитируемыми техническими средствами для управления технологическим процессом, контроля состояния окружающей среды и производственного контроля |
US8646027B2 (en) * | 2008-06-27 | 2014-02-04 | Microsoft Corporation | Workflow based authorization for content access |
US7921089B2 (en) * | 2008-07-24 | 2011-04-05 | Zscaler, Inc. | Feature based data management |
US8566961B2 (en) * | 2008-08-08 | 2013-10-22 | Absolute Software Corporation | Approaches for a location aware client |
US8095972B1 (en) | 2008-10-06 | 2012-01-10 | Southern Company Services, Inc. | Secure authentication for web-based applications |
US20100125891A1 (en) * | 2008-11-17 | 2010-05-20 | Prakash Baskaran | Activity Monitoring And Information Protection |
US9026456B2 (en) * | 2009-01-16 | 2015-05-05 | Oracle International Corporation | Business-responsibility-centric identity management |
US8555378B2 (en) * | 2009-03-11 | 2013-10-08 | Sas Institute Inc. | Authorization caching in a multithreaded object server |
US9705888B2 (en) * | 2009-03-31 | 2017-07-11 | Amazon Technologies, Inc. | Managing security groups for data instances |
US9207984B2 (en) | 2009-03-31 | 2015-12-08 | Amazon Technologies, Inc. | Monitoring and automatic scaling of data volumes |
US8713060B2 (en) | 2009-03-31 | 2014-04-29 | Amazon Technologies, Inc. | Control service for relational data management |
CN101572630B (zh) * | 2009-05-22 | 2012-02-08 | 中兴通讯股份有限公司 | 一种基于对象的权限管理系统与方法 |
US8463964B2 (en) | 2009-05-29 | 2013-06-11 | Invensys Systems, Inc. | Methods and apparatus for control configuration with enhanced change-tracking |
US8127060B2 (en) | 2009-05-29 | 2012-02-28 | Invensys Systems, Inc | Methods and apparatus for control configuration with control objects that are fieldbus protocol-aware |
US8966017B2 (en) | 2009-07-09 | 2015-02-24 | Novell, Inc. | Techniques for cloud control and management |
US8489685B2 (en) | 2009-07-17 | 2013-07-16 | Aryaka Networks, Inc. | Application acceleration as a service system and method |
US20110022518A1 (en) * | 2009-07-22 | 2011-01-27 | Ayman Hammad | Apparatus including data bearing medium for seasoning a device using data obtained from multiple transaction environments |
US9396465B2 (en) * | 2009-07-22 | 2016-07-19 | Visa International Service Association | Apparatus including data bearing medium for reducing fraud in payment transactions using a black list |
US8250628B2 (en) * | 2009-08-28 | 2012-08-21 | International Business Machines Corporation | Dynamic augmentation, reduction, and/or replacement of security information by evaluating logical expressions |
US9135283B2 (en) | 2009-10-07 | 2015-09-15 | Amazon Technologies, Inc. | Self-service configuration for data environment |
US8676753B2 (en) | 2009-10-26 | 2014-03-18 | Amazon Technologies, Inc. | Monitoring of replicated data instances |
US20110113474A1 (en) * | 2009-11-11 | 2011-05-12 | International Business Machines Corporation | Network system security managment |
US8875128B2 (en) * | 2009-11-30 | 2014-10-28 | Red Hat Israel, Ltd. | Controlling permissions in virtualization environment using hierarchical labeling |
EP2529300A4 (en) * | 2010-01-27 | 2017-05-03 | Varonis Systems, Inc. | Time dependent access permissions |
US20110213711A1 (en) * | 2010-03-01 | 2011-09-01 | Entrust, Inc. | Method, system and apparatus for providing transaction verification |
US8868728B2 (en) * | 2010-03-11 | 2014-10-21 | Accenture Global Services Limited | Systems and methods for detecting and investigating insider fraud |
US8935384B2 (en) | 2010-05-06 | 2015-01-13 | Mcafee Inc. | Distributed data revocation using data commands |
US8856300B2 (en) | 2010-05-18 | 2014-10-07 | At&T Intellectual Property I, L.P. | End-to-end secure cloud computing |
EP2577545A4 (en) * | 2010-05-25 | 2014-10-08 | Hewlett Packard Development Co | SAFETY EVENTS ASSOCIATED SAFETY IDENTIFICATION DETECTION AND ACTUATOR CATEGORY MODEL |
WO2011149773A2 (en) * | 2010-05-25 | 2011-12-01 | Hewlett-Packard Development Company, L.P. | Security threat detection associated with security events and an actor category model |
US8474053B2 (en) | 2010-06-07 | 2013-06-25 | International Business Machines Corporation | Data security in a multi-nodal environment |
CO6350200A1 (es) * | 2010-07-06 | 2011-12-20 | James Byrne | Sistemas y métodos para establecer confianza entre entidades como apoyo a transacciones |
US9095002B2 (en) | 2010-07-12 | 2015-07-28 | Invensys Systems, Inc. | Methods and apparatus for process control with improved communication links |
US8331855B2 (en) | 2010-07-12 | 2012-12-11 | Invensys Systems, Inc. | Methods and apparatus for process control with improved communication links |
KR101016617B1 (ko) * | 2010-07-26 | 2011-02-22 | 알서포트 주식회사 | 웹서버 접속 브라우저의 실시간 원격 판별 방법 |
US20120072972A1 (en) * | 2010-09-20 | 2012-03-22 | Microsoft Corporation | Secondary credentials for batch system |
US20120079278A1 (en) * | 2010-09-28 | 2012-03-29 | Microsoft Corporation | Object security over network |
WO2012054055A1 (en) | 2010-10-22 | 2012-04-26 | Hewlett-Packard Development Company, L.P. | Distributed network instrumentation system |
US8893215B2 (en) | 2010-10-29 | 2014-11-18 | Nokia Corporation | Method and apparatus for providing distributed policy management |
US9032013B2 (en) | 2010-10-29 | 2015-05-12 | Microsoft Technology Licensing, Llc | Unified policy over heterogenous device types |
US9237155B1 (en) * | 2010-12-06 | 2016-01-12 | Amazon Technologies, Inc. | Distributed policy enforcement with optimizing policy transformations |
WO2012100092A2 (en) * | 2011-01-19 | 2012-07-26 | Servicemesh, Inc. | System and method for a cloud computing abstraction layer with security zone facilities |
US20120204248A1 (en) * | 2011-02-09 | 2012-08-09 | Verizon Patent And Licensing Inc. | Provisioner for single sign-on and non-single sign-on sites, applications, systems, and sessions |
US20120265879A1 (en) * | 2011-04-15 | 2012-10-18 | Microsoft Corporation | Managing servicability of cloud computing resources |
US8627442B2 (en) | 2011-05-24 | 2014-01-07 | International Business Machines Corporation | Hierarchical rule development and binding for web application server firewall |
US8769642B1 (en) | 2011-05-31 | 2014-07-01 | Amazon Technologies, Inc. | Techniques for delegation of access privileges |
US20120310984A1 (en) * | 2011-06-01 | 2012-12-06 | International Business Machines Corporation | Data security for a database in a multi-nodal environment |
JP5751029B2 (ja) * | 2011-06-03 | 2015-07-22 | 株式会社リコー | 認証装置、プログラムおよび記録媒体 |
US8756651B2 (en) * | 2011-09-27 | 2014-06-17 | Amazon Technologies, Inc. | Policy compliance-based secure data access |
US20140040979A1 (en) | 2011-10-11 | 2014-02-06 | Citrix Systems, Inc. | Policy-Based Application Management |
US9143530B2 (en) | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Secure container for protecting enterprise data on a mobile device |
US20140032733A1 (en) | 2011-10-11 | 2014-01-30 | Citrix Systems, Inc. | Policy-Based Application Management |
US9280377B2 (en) | 2013-03-29 | 2016-03-08 | Citrix Systems, Inc. | Application with multiple operation modes |
US9215225B2 (en) | 2013-03-29 | 2015-12-15 | Citrix Systems, Inc. | Mobile device locking with context |
US9043480B2 (en) | 2011-10-11 | 2015-05-26 | Citrix Systems, Inc. | Policy-based application management |
US9329784B2 (en) * | 2011-10-13 | 2016-05-03 | Microsoft Technology Licensing, Llc | Managing policies using a staging policy and a derived production policy |
US9009857B2 (en) * | 2011-10-28 | 2015-04-14 | Absolute Software Corporation | Temporally controlling access to software assets on user devices |
US8935804B1 (en) | 2011-12-15 | 2015-01-13 | United Services Automobile Association (Usaa) | Rules-based data access systems and methods |
AU2012100460B4 (en) | 2012-01-04 | 2012-11-08 | Uniloc Usa, Inc. | Method and system implementing zone-restricted behavior of a computing device |
AU2012100462B4 (en) | 2012-02-06 | 2012-11-08 | Uniloc Usa, Inc. | Near field authentication through communication of enclosed content sound waves |
US9256743B2 (en) * | 2012-02-29 | 2016-02-09 | Google Inc. | Remote enterprise policy/client configuration installation for computing devices |
US9444840B2 (en) * | 2012-03-13 | 2016-09-13 | Alcatel Lucent | Method and apparatus for a distributed security service in a cloud network |
US9027141B2 (en) * | 2012-04-12 | 2015-05-05 | Netflix, Inc. | Method and system for improving security and reliability in a networked application environment |
US9747581B2 (en) * | 2012-07-02 | 2017-08-29 | International Business Machines Corporation | Context-dependent transactional management for separation of duties |
US9053340B2 (en) | 2012-10-12 | 2015-06-09 | Citrix Systems, Inc. | Enterprise application store for an orchestration framework for connected devices |
US9516022B2 (en) | 2012-10-14 | 2016-12-06 | Getgo, Inc. | Automated meeting room |
US20140109176A1 (en) | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
US8910239B2 (en) | 2012-10-15 | 2014-12-09 | Citrix Systems, Inc. | Providing virtualized private network tunnels |
US20140109171A1 (en) | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Providing Virtualized Private Network tunnels |
WO2014062804A1 (en) | 2012-10-16 | 2014-04-24 | Citrix Systems, Inc. | Application wrapping for application management framework |
US9606774B2 (en) | 2012-10-16 | 2017-03-28 | Citrix Systems, Inc. | Wrapping an application with field-programmable business logic |
US20140108793A1 (en) | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
US9971585B2 (en) | 2012-10-16 | 2018-05-15 | Citrix Systems, Inc. | Wrapping unmanaged applications on a mobile device |
US9100421B2 (en) | 2012-11-12 | 2015-08-04 | International Business Machines Corporation | Enterprise application session control and monitoring in a large distributed environment |
US8990893B2 (en) * | 2012-11-12 | 2015-03-24 | International Business Machines Corporation | Enterprise application session control and monitoring in a large distributed environment |
US8990883B2 (en) | 2013-01-02 | 2015-03-24 | International Business Machines Corporation | Policy-based development and runtime control of mobile applications |
US9430116B2 (en) * | 2013-02-12 | 2016-08-30 | International Business Machines Corporation | Visualization of runtime resource policy attachments and applied policy details |
US8850049B1 (en) | 2013-03-29 | 2014-09-30 | Citrix Systems, Inc. | Providing mobile device management functionalities for a managed browser |
US9985850B2 (en) | 2013-03-29 | 2018-05-29 | Citrix Systems, Inc. | Providing mobile device management functionalities |
US9355223B2 (en) | 2013-03-29 | 2016-05-31 | Citrix Systems, Inc. | Providing a managed browser |
US8813179B1 (en) | 2013-03-29 | 2014-08-19 | Citrix Systems, Inc. | Providing mobile device management functionalities |
US9369449B2 (en) | 2013-03-29 | 2016-06-14 | Citrix Systems, Inc. | Providing an enterprise application store |
US10284627B2 (en) | 2013-03-29 | 2019-05-07 | Citrix Systems, Inc. | Data management for an application with multiple operation modes |
US8910264B2 (en) | 2013-03-29 | 2014-12-09 | Citrix Systems, Inc. | Providing mobile device management functionalities |
US9088543B2 (en) | 2013-06-03 | 2015-07-21 | International Business Machines Corporation | Coordinated network security management |
US20150026760A1 (en) * | 2013-07-20 | 2015-01-22 | Keith Lipman | System and Method for Policy-Based Confidentiality Management |
US10171483B1 (en) | 2013-08-23 | 2019-01-01 | Symantec Corporation | Utilizing endpoint asset awareness for network intrusion detection |
US9471798B2 (en) | 2013-09-20 | 2016-10-18 | Oracle International Corporation | Authorization policy objects sharable across applications, persistence model, and application-level decision-combining algorithm |
KR101670496B1 (ko) * | 2014-08-27 | 2016-10-28 | 주식회사 파수닷컴 | 데이터 관리 방법, 이를 위한 컴퓨터 프로그램, 그 기록매체, 데이터 관리 방법을 실행하는 사용자 클라이언트 |
US9298899B1 (en) | 2014-09-11 | 2016-03-29 | Bank Of America Corporation | Continuous monitoring of access of computing resources |
US10171437B2 (en) * | 2015-04-24 | 2019-01-01 | Oracle International Corporation | Techniques for security artifacts management |
US10104086B2 (en) | 2015-04-24 | 2018-10-16 | Oracle International Corporation | Techniques for fine grained protection of resources in an access management environment |
US10142371B2 (en) | 2015-04-24 | 2018-11-27 | Oracle International Corporation | Authorization policy customization and authorization policy lockdown |
US9923908B2 (en) | 2015-04-29 | 2018-03-20 | International Business Machines Corporation | Data protection in a networked computing environment |
US9462013B1 (en) | 2015-04-29 | 2016-10-04 | International Business Machines Corporation | Managing security breaches in a networked computing environment |
US9954870B2 (en) | 2015-04-29 | 2018-04-24 | International Business Machines Corporation | System conversion in a networked computing environment |
US9736259B2 (en) * | 2015-06-30 | 2017-08-15 | Iheartmedia Management Services, Inc. | Platform-as-a-service with proxy-controlled request routing |
US10699020B2 (en) | 2015-07-02 | 2020-06-30 | Oracle International Corporation | Monitoring and alert services and data encryption management |
US10462183B2 (en) * | 2015-07-21 | 2019-10-29 | International Business Machines Corporation | File system monitoring and auditing via monitor system having user-configured policies |
US10742681B2 (en) * | 2015-08-21 | 2020-08-11 | PushPull Technology Limited | Data collaboration |
JP6655914B2 (ja) | 2015-09-02 | 2020-03-04 | インフォサイエンス株式会社 | 権限情報管理システム及び権限情報管理プログラム |
US10776520B2 (en) * | 2015-09-14 | 2020-09-15 | Northwestern University | System and method for proxy-based data access mechanism in enterprise mobility management |
US10694352B2 (en) | 2015-10-28 | 2020-06-23 | Activision Publishing, Inc. | System and method of using physical objects to control software access |
US9888039B2 (en) * | 2015-12-28 | 2018-02-06 | Palantir Technologies Inc. | Network-based permissioning system |
US10044764B2 (en) * | 2015-12-28 | 2018-08-07 | Quest Software Inc. | Context-aware delegation engine |
US9674201B1 (en) | 2015-12-29 | 2017-06-06 | Imperva, Inc. | Unobtrusive protection for large-scale data breaches utilizing user-specific data object access budgets |
US9674202B1 (en) | 2015-12-29 | 2017-06-06 | Imperva, Inc. | Techniques for preventing large-scale data breaches utilizing differentiated protection layers |
US20170208125A1 (en) * | 2016-01-19 | 2017-07-20 | Hope Bay Technologies, Inc | Method and apparatus for data prefetch in cloud based storage system |
US11436274B2 (en) | 2016-01-19 | 2022-09-06 | Regwez, Inc. | Visual access code |
US10430600B2 (en) * | 2016-01-20 | 2019-10-01 | International Business Machines Corporation | Mechanisms for need to know and leak avoidance |
US20170237745A1 (en) * | 2016-02-16 | 2017-08-17 | Illumio, Inc. | Enforcing label-based rules on a per-user basis in a distributed network management system |
GB2561621A (en) * | 2016-06-30 | 2018-10-24 | Mtk Ip Ltd | Content management system |
JP6772655B2 (ja) * | 2016-08-15 | 2020-10-21 | 富士通株式会社 | 情報処理システムおよび情報処理方法 |
US10778650B2 (en) * | 2016-08-17 | 2020-09-15 | Dell Products L.P. | Systems and methods for management domain attestation service |
US10289854B1 (en) * | 2016-09-23 | 2019-05-14 | Amdocs Development Limited | Apparatus, computer program, and method for generating an intermediate entitlement specification for controlling access to service or content |
US10419488B2 (en) * | 2017-03-03 | 2019-09-17 | Microsoft Technology Licensing, Llc | Delegating security policy management authority to managed accounts |
US10511632B2 (en) | 2017-03-03 | 2019-12-17 | Microsoft Technology Licensing, Llc | Incremental security policy development for an enterprise network |
US10467551B2 (en) | 2017-06-12 | 2019-11-05 | Ford Motor Company | Portable privacy management |
CA3021404A1 (en) | 2017-10-19 | 2019-04-19 | 3D Bridge Solutions Inc. | Systems, devices and methods for protecting and exchanging electronic computer files |
US10785190B2 (en) * | 2017-12-13 | 2020-09-22 | Adaptiv Networks Inc. | System, apparatus and method for providing a unified firewall manager |
US11032280B1 (en) * | 2017-12-13 | 2021-06-08 | Amazon Technologies, Inc. | Proxy for controlling access to services |
US10979439B1 (en) | 2018-03-02 | 2021-04-13 | Amazon Technologies, Inc. | Identity management for coordinated devices in a networked environment |
US10872142B1 (en) * | 2018-03-02 | 2020-12-22 | Amazon Technologies, Inc. | Localized identity management in limited communication networks |
US10838710B2 (en) | 2018-05-15 | 2020-11-17 | International Business Machines Corporation | Dynamically updating security preferences in an Internet of Things (IoT) environment |
US10158545B1 (en) * | 2018-05-31 | 2018-12-18 | Tempered Networks, Inc. | Monitoring overlay networks |
US11636220B2 (en) | 2019-02-01 | 2023-04-25 | Intertrust Technologies Corporation | Data management systems and methods |
KR20220023963A (ko) | 2019-04-02 | 2022-03-03 | 트라이노미얼 글로벌 엘티디 | 사용자 장치의 원격 관리 |
US11372995B2 (en) * | 2020-01-17 | 2022-06-28 | Snowflake Inc. | Container-centric access control on database objects |
US10911418B1 (en) | 2020-06-26 | 2021-02-02 | Tempered Networks, Inc. | Port level policy isolation in overlay networks |
GB2598552B (en) * | 2020-08-25 | 2023-01-04 | Advanced Risc Mach Ltd | Network security |
US11070594B1 (en) | 2020-10-16 | 2021-07-20 | Tempered Networks, Inc. | Applying overlay network policy based on users |
US10999154B1 (en) | 2020-10-23 | 2021-05-04 | Tempered Networks, Inc. | Relay node management for overlay networks |
US20230015697A1 (en) * | 2021-07-13 | 2023-01-19 | Citrix Systems, Inc. | Application programming interface (api) authorization |
US11669527B1 (en) * | 2021-11-23 | 2023-06-06 | Sap Se | Optimized policy data structure for distributed authorization systems |
US11934543B1 (en) | 2022-11-17 | 2024-03-19 | Snowflake Inc. | Transient object references |
Family Cites Families (172)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5265221A (en) * | 1989-03-20 | 1993-11-23 | Tandem Computers | Access restriction facility method and apparatus |
JPH087709B2 (ja) * | 1989-05-15 | 1996-01-29 | インターナシヨナル・ビジネス・マシーンズ・コーポレーシヨン | アクセス特権制御方法及びシステム |
US5335345A (en) | 1990-04-11 | 1994-08-02 | Bell Communications Research, Inc. | Dynamic query optimization using partial information |
US5173939A (en) | 1990-09-28 | 1992-12-22 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using compound principals |
US5426747A (en) | 1991-03-22 | 1995-06-20 | Object Design, Inc. | Method and apparatus for virtual memory mapping and transaction management in an object-oriented database system |
US5237614A (en) | 1991-06-07 | 1993-08-17 | Security Dynamics Technologies, Inc. | Integrated network security system |
US5347653A (en) | 1991-06-28 | 1994-09-13 | Digital Equipment Corporation | System for reconstructing prior versions of indexes using records indicating changes between successive versions of the indexes |
US5577209A (en) | 1991-07-11 | 1996-11-19 | Itt Corporation | Apparatus and method for providing multi-level security for communication among computers and terminals on a network |
US5355474A (en) | 1991-09-27 | 1994-10-11 | Thuraisngham Bhavani M | System for multilevel secure database management using a knowledge base with release-based and other security constraints for query, response and update modification |
US5481700A (en) | 1991-09-27 | 1996-01-02 | The Mitre Corporation | Apparatus for design of a multilevel secure database management system based on a multilevel logic programming system |
US5361359A (en) * | 1992-08-31 | 1994-11-01 | Trusted Information Systems, Inc. | System and method for controlling the use of a computer |
US5450593A (en) * | 1992-12-18 | 1995-09-12 | International Business Machines Corp. | Method and system for controlling access to objects in a data processing system based on temporal constraints |
US5557747A (en) * | 1993-06-22 | 1996-09-17 | Rogers; Lawrence D. | Network policy implementation system for performing network control operations in response to changes in network state |
JPH0798669A (ja) * | 1993-08-05 | 1995-04-11 | Hitachi Ltd | 分散データベース管理システム |
US5369702A (en) | 1993-10-18 | 1994-11-29 | Tecsec Incorporated | Distributed cryptographic object method |
US5455953A (en) * | 1993-11-03 | 1995-10-03 | Wang Laboratories, Inc. | Authorization system for obtaining in single step both identification and access rights of client to server directly from encrypted authorization ticket |
US5835726A (en) * | 1993-12-15 | 1998-11-10 | Check Point Software Technologies Ltd. | System for securing the flow of and selectively modifying packets in a computer network |
US5544322A (en) | 1994-05-09 | 1996-08-06 | International Business Machines Corporation | System and method for policy-based inter-realm authentication within a distributed processing system |
US5604490A (en) * | 1994-09-09 | 1997-02-18 | International Business Machines Corporation | Method and system for providing a user access to multiple secured subsystems |
US5627886A (en) | 1994-09-22 | 1997-05-06 | Electronic Data Systems Corporation | System and method for detecting fraudulent network usage patterns using real-time network monitoring |
CA2138302C (en) * | 1994-12-15 | 1999-05-25 | Michael S. Fortinsky | Provision of secure access to external resources from a distributed computing environment |
US5872928A (en) | 1995-02-24 | 1999-02-16 | Cabletron Systems, Inc. | Method and apparatus for defining and enforcing policies for configuration management in communications networks |
US6035399A (en) * | 1995-04-07 | 2000-03-07 | Hewlett-Packard Company | Checkpoint object |
US5889953A (en) * | 1995-05-25 | 1999-03-30 | Cabletron Systems, Inc. | Policy management and conflict resolution in computer networks |
US5757669A (en) | 1995-05-31 | 1998-05-26 | Netscape Communications Corporation | Method and apparatus for workgroup information replication |
US6009507A (en) | 1995-06-14 | 1999-12-28 | Avid Technology, Inc. | System and method for distributing processing among one or more processors |
US5956521A (en) | 1995-06-26 | 1999-09-21 | Wang; Kevin Kuan-Pin | System for universal electronic mail delivery where messaging devices are notified using a particular dialing, ringing, and hanging-up pattern |
DE69601149T2 (de) * | 1995-07-03 | 1999-08-05 | Sun Microsystems Inc | Systen und Verfahren zum Implementieren einer hierarchischen Politik für die Administration eines Computersystems |
US5774551A (en) | 1995-08-07 | 1998-06-30 | Sun Microsystems, Inc. | Pluggable account management interface with unified login and logout and multiple user authentication services |
US5941947A (en) | 1995-08-18 | 1999-08-24 | Microsoft Corporation | System and method for controlling access to data entities in a computer network |
US5859966A (en) * | 1995-10-10 | 1999-01-12 | Data General Corporation | Security system for computer systems |
US5825883A (en) * | 1995-10-31 | 1998-10-20 | Interval Systems, Inc. | Method and apparatus that accounts for usage of digital applications |
JP3023949B2 (ja) | 1995-12-12 | 2000-03-21 | 株式会社村田製作所 | 誘電体フィルタ |
US5809230A (en) | 1996-01-16 | 1998-09-15 | Mclellan Software International, Llc | System and method for controlling access to personal computer system resources |
US5826000A (en) | 1996-02-29 | 1998-10-20 | Sun Microsystems, Inc. | System and method for automatic configuration of home network computers |
US5826268A (en) | 1996-04-12 | 1998-10-20 | Ontos, Inc. | Secure multilevel object oriented database management system |
US6466947B2 (en) * | 1998-03-20 | 2002-10-15 | Sun Microsystems, Inc. | Apparatus and method for dynamically verifying information in a distributed system |
US5848396A (en) | 1996-04-26 | 1998-12-08 | Freedom Of Information, Inc. | Method and apparatus for determining behavioral profile of a computer user |
US6216231B1 (en) | 1996-04-30 | 2001-04-10 | At & T Corp. | Specifying security protocols and policy constraints in distributed systems |
US5987469A (en) | 1996-05-14 | 1999-11-16 | Micro Logic Corp. | Method and apparatus for graphically representing information stored in electronic media |
US5918210A (en) | 1996-06-07 | 1999-06-29 | Electronic Data Systems Corporation | Business query tool, using policy objects to provide query responses |
US6088451A (en) | 1996-06-28 | 2000-07-11 | Mci Communications Corporation | Security system and method for network element access |
US5956400A (en) | 1996-07-19 | 1999-09-21 | Digicash Incorporated | Partitioned information storage systems with controlled retrieval |
US6055515A (en) | 1996-07-30 | 2000-04-25 | International Business Machines Corporation | Enhanced tree control system for navigating lattices data structures and displaying configurable lattice-node labels |
US5889952A (en) * | 1996-08-14 | 1999-03-30 | Microsoft Corporation | Access check system utilizing cached access permissions |
US5841869A (en) * | 1996-08-23 | 1998-11-24 | Cheyenne Property Trust | Method and apparatus for trusted processing |
US5950195A (en) | 1996-09-18 | 1999-09-07 | Secure Computing Corporation | Generalized security policy management system and method |
US5983350A (en) * | 1996-09-18 | 1999-11-09 | Secure Computing Corporation | Secure firewall supporting different levels of authentication based on address or encryption status |
US6055637A (en) | 1996-09-27 | 2000-04-25 | Electronic Data Systems Corporation | System and method for accessing enterprise-wide resources by presenting to the resource a temporary credential |
US6029182A (en) | 1996-10-04 | 2000-02-22 | Canon Information Systems, Inc. | System for generating a custom formatted hypertext document by using a personal profile to retrieve hierarchical documents |
US6453345B2 (en) | 1996-11-06 | 2002-09-17 | Datadirect Networks, Inc. | Network security and surveillance system |
US6154844A (en) | 1996-11-08 | 2000-11-28 | Finjan Software, Ltd. | System and method for attaching a downloadable security profile to a downloadable |
US6292900B1 (en) | 1996-12-18 | 2001-09-18 | Sun Microsystems, Inc. | Multilevel security attribute passing methods, apparatuses, and computer program products in a stream |
US5987611A (en) | 1996-12-31 | 1999-11-16 | Zone Labs, Inc. | System and methodology for managing internet access on a per application basis for client computers connected to the internet |
US6241608B1 (en) | 1997-01-15 | 2001-06-05 | Lawrence J. Torango | Progressive wagering system |
US6233686B1 (en) | 1997-01-17 | 2001-05-15 | At & T Corp. | System and method for providing peer level access control on a network |
WO1998033151A1 (fr) * | 1997-01-24 | 1998-07-30 | Sony Corporation | Dispositif, procede et support permettant de generer des donnees graphiques |
AU733109B2 (en) * | 1997-03-10 | 2001-05-10 | Internet Dynamics, Inc. | Methods and apparatus for controlling access to information |
US6408336B1 (en) * | 1997-03-10 | 2002-06-18 | David S. Schneider | Distributed administration of access to information |
US6105027A (en) | 1997-03-10 | 2000-08-15 | Internet Dynamics, Inc. | Techniques for eliminating redundant access checking by access filters |
US6178505B1 (en) | 1997-03-10 | 2001-01-23 | Internet Dynamics, Inc. | Secure delivery of information in a network |
US5983270A (en) | 1997-03-11 | 1999-11-09 | Sequel Technology Corporation | Method and apparatus for managing internetwork and intranetwork activity |
US6226745B1 (en) | 1997-03-21 | 2001-05-01 | Gio Wiederhold | Information sharing system and method with requester dependent sharing and security rules |
US5867667A (en) | 1997-03-24 | 1999-02-02 | Pfn, Inc. | Publication network control system using domain and client side communications resource locator lists for managing information communications between the domain server and publication servers |
US6275941B1 (en) | 1997-03-28 | 2001-08-14 | Hiatchi, Ltd. | Security management method for network system |
US6029246A (en) * | 1997-03-31 | 2000-02-22 | Symantec Corporation | Network distributed system for updating locally secured objects in client machines |
US5991877A (en) * | 1997-04-03 | 1999-11-23 | Lockheed Martin Corporation | Object-oriented trusted application framework |
US6335972B1 (en) | 1997-05-23 | 2002-01-01 | International Business Machines Corporation | Framework-based cryptographic key recovery system |
US5968176A (en) * | 1997-05-29 | 1999-10-19 | 3Com Corporation | Multilayer firewall system |
US6029196A (en) | 1997-06-18 | 2000-02-22 | Netscape Communications Corporation | Automatic client configuration system |
US6185587B1 (en) | 1997-06-19 | 2001-02-06 | International Business Machines Corporation | System and method for building a web site with automated help |
US6684369B1 (en) * | 1997-06-19 | 2004-01-27 | International Business Machines, Corporation | Web site creator using templates |
US6029144A (en) | 1997-08-29 | 2000-02-22 | International Business Machines Corporation | Compliance-to-policy detection method and system |
US6005571A (en) | 1997-09-30 | 1999-12-21 | Softline, Inc. | Graphical user interface for managing security in a database system |
US6006194A (en) | 1997-10-01 | 1999-12-21 | Merel; Peter A. | Computer-implemented system for controlling resources and policies |
US5954798A (en) | 1997-10-06 | 1999-09-21 | Ncr Corporation | Mechanism for dependably managing web synchronization and tracking operations among multiple browsers |
US5991879A (en) | 1997-10-23 | 1999-11-23 | Bull Hn Information Systems Inc. | Method for gradual deployment of user-access security within a data processing system |
US6317868B1 (en) | 1997-10-24 | 2001-11-13 | University Of Washington | Process for transparently enforcing protection domains and access control as well as auditing operations in software components |
US6014666A (en) * | 1997-10-28 | 2000-01-11 | Microsoft Corporation | Declarative and programmatic access control of component-based server applications using roles |
US5999978A (en) | 1997-10-31 | 1999-12-07 | Sun Microsystems, Inc. | Distributed system and method for controlling access to network resources and event notifications |
US6157924A (en) | 1997-11-07 | 2000-12-05 | Bell & Howell Mail Processing Systems Company | Systems, methods, and computer program products for delivering information in a preferred medium |
US6070244A (en) | 1997-11-10 | 2000-05-30 | The Chase Manhattan Bank | Computer network security management system |
US6202066B1 (en) | 1997-11-19 | 2001-03-13 | The United States Of America As Represented By The Secretary Of Commerce | Implementation of role/group permission association using object access type |
US6272492B1 (en) * | 1997-11-21 | 2001-08-07 | Ibm Corporation | Front-end proxy for transparently increasing web server functionality |
US6385627B1 (en) | 1997-11-24 | 2002-05-07 | International Business Machines Corporation | Method, apparatus and computer program product for providing document user role indication |
IL122314A (en) | 1997-11-27 | 2001-03-19 | Security 7 Software Ltd | Method and system for enforcing a communication security policy |
US6088679A (en) | 1997-12-01 | 2000-07-11 | The United States Of America As Represented By The Secretary Of Commerce | Workflow management employing role-based access control |
US6654747B1 (en) * | 1997-12-02 | 2003-11-25 | International Business Machines Corporation | Modular scalable system for managing data in a heterogeneous environment with generic structure for control repository access transactions |
US5966707A (en) | 1997-12-02 | 1999-10-12 | International Business Machines Corporation | Method for managing a plurality of data processes residing in heterogeneous data repositories |
US6202157B1 (en) * | 1997-12-08 | 2001-03-13 | Entrust Technologies Limited | Computer network security system and method having unilateral enforceable security policy provision |
US6035423A (en) | 1997-12-31 | 2000-03-07 | Network Associates, Inc. | Method and system for providing automated updating and upgrading of antivirus applications using a computer network |
US6360363B1 (en) | 1997-12-31 | 2002-03-19 | Eternal Systems, Inc. | Live upgrade process for object-oriented programs |
US6230271B1 (en) | 1998-01-20 | 2001-05-08 | Pilot Network Services, Inc. | Dynamic policy-based apparatus for wide-range configurable network service authentication and access control using a fixed-path hardware configuration |
US6055636A (en) | 1998-01-27 | 2000-04-25 | Entrust Technologies, Limited | Method and apparatus for centralizing processing of key and certificate life cycle management |
US6202207B1 (en) | 1998-01-28 | 2001-03-13 | International Business Machines Corporation | Method and a mechanism for synchronized updating of interoperating software |
CA2228687A1 (en) | 1998-02-04 | 1999-08-04 | Brett Howard | Secured virtual private networks |
US6484261B1 (en) | 1998-02-17 | 2002-11-19 | Cisco Technology, Inc. | Graphical network security policy management |
US6108687A (en) | 1998-03-02 | 2000-08-22 | Hewlett Packard Company | System and method for providing a synchronized display to a plurality of computers over a global computer network |
US6304881B1 (en) | 1998-03-03 | 2001-10-16 | Pumatech, Inc. | Remote data access and synchronization |
US6178504B1 (en) * | 1998-03-12 | 2001-01-23 | Cheyenne Property Trust C/O Data Securities International, Inc. | Host system elements for an international cryptography framework |
US6321336B1 (en) | 1998-03-13 | 2001-11-20 | Secure Computing Corporation | System and method for redirecting network traffic to provide secure communication |
US6141686A (en) | 1998-03-13 | 2000-10-31 | Deterministic Networks, Inc. | Client-side application-classifier gathering network-traffic statistics and application and user names using extensible-service provider plugin for policy-based network control |
US6182226B1 (en) | 1998-03-18 | 2001-01-30 | Secure Computing Corporation | System and method for controlling interactions between networks |
US6324685B1 (en) * | 1998-03-18 | 2001-11-27 | Becomm Corporation | Applet server that provides applets in various forms |
US6073242A (en) * | 1998-03-19 | 2000-06-06 | Agorics, Inc. | Electronic authority server |
US6052531A (en) | 1998-03-25 | 2000-04-18 | Symantec Corporation | Multi-tiered incremental software updating |
US6618806B1 (en) * | 1998-04-01 | 2003-09-09 | Saflink Corporation | System and method for authenticating users in a computer network |
US6285985B1 (en) | 1998-04-03 | 2001-09-04 | Preview Systems, Inc. | Advertising-subsidized and advertising-enabled software |
US6295607B1 (en) | 1998-04-06 | 2001-09-25 | Bindview Development Corporation | System and method for security control in a data processing system |
US6182277B1 (en) | 1998-04-15 | 2001-01-30 | Oracle Corporation | Methods and apparatus for declarative programming techniques in an object oriented environment |
US6965999B2 (en) * | 1998-05-01 | 2005-11-15 | Microsoft Corporation | Intelligent trust management method and system |
US6339826B2 (en) | 1998-05-05 | 2002-01-15 | International Business Machines Corp. | Client-server system for maintaining a user desktop consistent with server application user access permissions |
US6148333A (en) * | 1998-05-13 | 2000-11-14 | Mgi Software Corporation | Method and system for server access control and tracking |
US6338064B1 (en) * | 1998-05-14 | 2002-01-08 | International Business Machines Corporation | Method for enabling a web server running a “closed” native operating system to impersonate a user of a web client to obtain a protected file |
US6122647A (en) | 1998-05-19 | 2000-09-19 | Perspecta, Inc. | Dynamic generation of contextual links in hypertext documents |
US6167407A (en) | 1998-06-03 | 2000-12-26 | Symantec Corporation | Backtracked incremental updating |
US6083276A (en) | 1998-06-11 | 2000-07-04 | Corel, Inc. | Creating and configuring component-based applications using a text-based descriptive attribute grammar |
US6253321B1 (en) | 1998-06-19 | 2001-06-26 | Ssh Communications Security Ltd. | Method and arrangement for implementing IPSEC policy management using filter code |
US6285366B1 (en) | 1998-06-30 | 2001-09-04 | Sun Microsystems, Inc. | Hierarchy navigation system |
US6615218B2 (en) | 1998-07-17 | 2003-09-02 | Sun Microsystems, Inc. | Database for executing policies for controlling devices on a network |
US6141010A (en) | 1998-07-17 | 2000-10-31 | B. E. Technology, Llc | Computer interface method and apparatus with targeted advertising |
US6170009B1 (en) | 1998-07-17 | 2001-01-02 | Kallol Mandal | Controlling devices on a network through policies |
US6209101B1 (en) | 1998-07-17 | 2001-03-27 | Secure Computing Corporation | Adaptive security system having a hierarchy of security servers |
US6539414B1 (en) * | 1998-07-30 | 2003-03-25 | Compaq Computer Corporation | Incorporating collateral and concurrent activity in a data processing transaction |
WO2000008573A1 (en) * | 1998-08-04 | 2000-02-17 | Rulespace, Inc. | Method and system for deriving computer users' personal interests |
US6397222B1 (en) | 1998-08-07 | 2002-05-28 | Paul Zellweger | Method and apparatus for end-user management of a content menu on a network |
US6473791B1 (en) * | 1998-08-17 | 2002-10-29 | Microsoft Corporation | Object load balancing |
US6397231B1 (en) | 1998-08-31 | 2002-05-28 | Xerox Corporation | Virtual documents generated via combined documents or portions of documents retrieved from data repositories |
US6377973B2 (en) | 1998-09-30 | 2002-04-23 | Emrys Technologies, Ltd. | Event management in a system with application and graphical user interface processing adapted to display predefined graphical elements resides separately on server and client machine |
US6341352B1 (en) | 1998-10-15 | 2002-01-22 | International Business Machines Corporation | Method for changing a security policy during processing of a transaction request |
US6427229B1 (en) * | 1998-10-22 | 2002-07-30 | International Business Machines Corporation | Object oriented mechanism and method for maintaining elements on a flexibly constrained collection that may use any suitable object as a key |
US6167445A (en) * | 1998-10-26 | 2000-12-26 | Cisco Technology, Inc. | Method and apparatus for defining and implementing high-level quality of service policies in computer networks |
US6460141B1 (en) | 1998-10-28 | 2002-10-01 | Rsa Security Inc. | Security and access management system for web-enabled and non-web-enabled applications and content on a computer network |
US6158010A (en) * | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
JP3856969B2 (ja) | 1998-11-02 | 2006-12-13 | 株式会社日立製作所 | オブジェクト分析設計支援方法 |
US6530024B1 (en) | 1998-11-20 | 2003-03-04 | Centrax Corporation | Adaptive feedback security system and method |
US6393474B1 (en) | 1998-12-31 | 2002-05-21 | 3Com Corporation | Dynamic policy management apparatus and method using active network devices |
US6668354B1 (en) | 1999-01-05 | 2003-12-23 | International Business Machines Corporation | Automatic display script and style sheet generation |
US6412077B1 (en) | 1999-01-14 | 2002-06-25 | Cisco Technology, Inc. | Disconnect policy for distributed computing systems |
US6154741A (en) | 1999-01-29 | 2000-11-28 | Feldman; Daniel J. | Entitlement management and access control system |
US6308163B1 (en) | 1999-03-16 | 2001-10-23 | Hewlett-Packard Company | System and method for enterprise workflow resource management |
US6154766A (en) | 1999-03-23 | 2000-11-28 | Microstrategy, Inc. | System and method for automatic transmission of personalized OLAP report output |
US6260050B1 (en) | 1999-03-23 | 2001-07-10 | Microstrategy, Inc. | System and method of adapting automatic output of service related OLAP reports to disparate output devices |
US6678827B1 (en) * | 1999-05-06 | 2004-01-13 | Watchguard Technologies, Inc. | Managing multiple network security devices from a manager device |
US6519647B1 (en) * | 1999-07-23 | 2003-02-11 | Microsoft Corporation | Methods and apparatus for synchronizing access control in a web server |
US6934934B1 (en) * | 1999-08-30 | 2005-08-23 | Empirix Inc. | Method and system for software object testing |
DE60027776D1 (de) * | 1999-10-01 | 2006-06-08 | Infoglide Corp | System und verfahren zum umwandlen einer relationalen datenbank in eine hierarchische datenbank |
US6418448B1 (en) * | 1999-12-06 | 2002-07-09 | Shyam Sundar Sarkar | Method and apparatus for processing markup language specifications for data and metadata used inside multiple related internet documents to navigate, query and manipulate information from a plurality of object relational databases over the web |
US6587849B1 (en) * | 1999-12-10 | 2003-07-01 | Art Technology Group, Inc. | Method and system for constructing personalized result sets |
US6584454B1 (en) * | 1999-12-31 | 2003-06-24 | Ge Medical Technology Services, Inc. | Method and apparatus for community management in remote system servicing |
US6484177B1 (en) * | 2000-01-13 | 2002-11-19 | International Business Machines Corporation | Data management interoperability methods for heterogeneous directory structures |
US6694336B1 (en) * | 2000-01-25 | 2004-02-17 | Fusionone, Inc. | Data transfer and synchronization system |
US20040230546A1 (en) * | 2000-02-01 | 2004-11-18 | Rogers Russell A. | Personalization engine for rules and knowledge |
US7278153B1 (en) * | 2000-04-12 | 2007-10-02 | Seachange International | Content propagation in interactive television |
US6779002B1 (en) * | 2000-06-13 | 2004-08-17 | Sprint Communications Company L.P. | Computer software framework and method for synchronizing data across multiple databases |
US6477575B1 (en) * | 2000-09-12 | 2002-11-05 | Capital One Financial Corporation | System and method for performing dynamic Web marketing and advertising |
US6754672B1 (en) * | 2000-09-13 | 2004-06-22 | American Management Systems, Inc. | System and method for efficient integration of government administrative and program systems |
US7647387B2 (en) | 2000-12-01 | 2010-01-12 | Oracle International Corporation | Methods and systems for rule-based distributed and personlized content delivery |
US7882555B2 (en) * | 2001-03-16 | 2011-02-01 | Kavado, Inc. | Application layer security method and system |
US6904454B2 (en) * | 2001-03-21 | 2005-06-07 | Nokia Corporation | Method and apparatus for content repository with versioning and data modeling |
US7062490B2 (en) * | 2001-03-26 | 2006-06-13 | Microsoft Corporation | Serverless distributed file system |
US20020173971A1 (en) | 2001-03-28 | 2002-11-21 | Stirpe Paul Alan | System, method and application of ontology driven inferencing-based personalization systems |
US6970876B2 (en) * | 2001-05-08 | 2005-11-29 | Solid Information Technology | Method and arrangement for the management of database schemas |
DE50101548D1 (de) * | 2001-05-17 | 2004-04-01 | Presmar Peter | Virtuelle Datenbank heterogener Datenstrukturen |
US20020178119A1 (en) * | 2001-05-24 | 2002-11-28 | International Business Machines Corporation | Method and system for a role-based access control model with active roles |
US6922695B2 (en) * | 2001-09-06 | 2005-07-26 | Initiate Systems, Inc. | System and method for dynamically securing dynamic-multi-sourced persisted EJBS |
AU2002334721B2 (en) * | 2001-09-28 | 2008-10-23 | Oracle International Corporation | An index structure to access hierarchical data in a relational database system |
US6795242B2 (en) * | 2002-02-06 | 2004-09-21 | Lightwaves 2020, Inc. | Miniature circulator devices and methods for making the same |
US7254581B2 (en) * | 2002-11-13 | 2007-08-07 | Jerry Johnson | System and method for creation and maintenance of a rich content or content-centric electronic catalog |
US20060085412A1 (en) * | 2003-04-15 | 2006-04-20 | Johnson Sean A | System for managing multiple disparate content repositories and workflow systems |
US20050050184A1 (en) * | 2003-08-29 | 2005-03-03 | International Business Machines Corporation | Method, system, and storage medium for providing life-cycle management of grid services |
WO2006044798A2 (en) * | 2004-10-15 | 2006-04-27 | Protegrity Corporation | Cooperative processing and escalation in a multi-node application-layer security system and method |
-
1999
- 1999-02-12 US US09/248,788 patent/US6158010A/en not_active Expired - Lifetime
- 1999-10-28 GB GB0110181A patent/GB2360107B/en not_active Expired - Lifetime
- 1999-10-28 WO PCT/US1999/025455 patent/WO2000025214A1/en active Application Filing
- 1999-10-28 AU AU13315/00A patent/AU1331500A/en not_active Abandoned
- 1999-10-28 JP JP2000578733A patent/JP2002528815A/ja active Pending
-
2000
- 2000-11-22 US US09/721,557 patent/US7506357B1/en not_active Expired - Lifetime
-
2001
- 2001-01-22 US US09/767,610 patent/US6941472B2/en not_active Expired - Lifetime
-
2005
- 2005-06-30 US US11/171,104 patent/US7318237B2/en not_active Expired - Fee Related
-
2009
- 2009-03-10 US US12/401,540 patent/US20090178111A1/en not_active Abandoned
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005534104A (ja) * | 2002-07-22 | 2005-11-10 | ヴォーメトリック インコーポレイテッド | セキュアネットワークファイルアクセス制御システム |
JP2006517690A (ja) * | 2002-09-19 | 2006-07-27 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 分散コンピューティング・ドメインのためのアプリケーション・サーバのオブジェクト・レベル・セキュリティ |
JP4636366B2 (ja) * | 2002-09-19 | 2011-02-23 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 分散コンピューティング・ドメインのためのアプリケーション・サーバのオブジェクト・レベル・セキュリティ |
JP2015057884A (ja) * | 2013-09-16 | 2015-03-26 | アクシス アーベー | アクセス制御システムにおける匿名の決定 |
Also Published As
Publication number | Publication date |
---|---|
GB2360107A (en) | 2001-09-12 |
AU1331500A (en) | 2000-05-15 |
US7506357B1 (en) | 2009-03-17 |
US20010007133A1 (en) | 2001-07-05 |
US6158010A (en) | 2000-12-05 |
US20090178111A1 (en) | 2009-07-09 |
GB0110181D0 (en) | 2001-06-20 |
WO2000025214A1 (en) | 2000-05-04 |
US20050257247A1 (en) | 2005-11-17 |
US7318237B2 (en) | 2008-01-08 |
GB2360107B (en) | 2003-11-12 |
US6941472B2 (en) | 2005-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2002528815A (ja) | 分散コンピュータネットワーク内でのセキュリティの維持 | |
US7363650B2 (en) | System and method for incrementally distributing a security policy in a computer network | |
US7350226B2 (en) | System and method for analyzing security policies in a distributed computer network | |
US7434257B2 (en) | System and methods for providing dynamic authorization in a computer system | |
US9058471B2 (en) | Authorization system for heterogeneous enterprise environments | |
US7827598B2 (en) | Grouped access control list actions | |
US7555645B2 (en) | Reactive audit protection in the database (RAPID) | |
US6289458B1 (en) | Per property access control mechanism | |
US6625603B1 (en) | Object type specific access control | |
US7103784B1 (en) | Group types for administration of networks | |
US8122484B2 (en) | Access control policy conversion | |
US9325721B2 (en) | Restricting access to objects created by privileged commands | |
US20020078365A1 (en) | Method for securely enabling an application to impersonate another user in an external authorization manager | |
US20030088520A1 (en) | System, method, and business methods for enforcing privacy preferences on personal-data exchanges across a network | |
EP1732024A1 (en) | Techniques for providing role-based security with instance-level granularity | |
US20030177376A1 (en) | Framework for maintaining information security in computer networks | |
US20040073668A1 (en) | Policy delegation for access control | |
US6678682B1 (en) | Method, system, and software for enterprise access management control | |
JPH09319659A (ja) | コンピュータ・システム用のセキュリティ制御方法 | |
JP2004533046A (ja) | プラグ対応認可システムに対するサーバサポート方法およびシステム | |
US10880307B2 (en) | Systems for providing device-specific access to an e-mail server | |
Delessy et al. | Patterns for access control in distributed systems | |
US11616782B2 (en) | Context-aware content object security | |
US20220334869A1 (en) | Distributed Attribute Based Access Control as means of Data Protection and Collaboration in Sensitive (Personal) Digital Record and Activity Trail Investigations | |
GB2385969A (en) | Security manager with policy specifying access and customizable code |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060213 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20060320 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20060320 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091117 |