JP2003140890A - 電子機器設定情報作成方法及び装置並びにセキュリティポリシー作成方法及び関連装置 - Google Patents
電子機器設定情報作成方法及び装置並びにセキュリティポリシー作成方法及び関連装置Info
- Publication number
- JP2003140890A JP2003140890A JP2001333817A JP2001333817A JP2003140890A JP 2003140890 A JP2003140890 A JP 2003140890A JP 2001333817 A JP2001333817 A JP 2001333817A JP 2001333817 A JP2001333817 A JP 2001333817A JP 2003140890 A JP2003140890 A JP 2003140890A
- Authority
- JP
- Japan
- Prior art keywords
- language
- policy
- setting information
- level
- creating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Human Resources & Organizations (AREA)
- General Engineering & Computer Science (AREA)
- Entrepreneurship & Innovation (AREA)
- Physics & Mathematics (AREA)
- Operations Research (AREA)
- General Business, Economics & Management (AREA)
- Tourism & Hospitality (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Marketing (AREA)
- Economics (AREA)
- Stored Programmes (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Machine Translation (AREA)
Abstract
(57)【要約】
【課題】 自然言語で記述されたセキュリティポリシー
に基づき、特定装置の特定言語で記述されたセキュリテ
ィポリシーを自動的に作成する方法及び関連装置を提供
することである。 【解決手段】プロダクトレベルポリシー作成装置600
は、言語変換手段602と、複数の特定装置用スクリプ
ト作成手段604を備えている。言語変換手段602
は、第1レベルのプロダクトレベルポリシーを、インタ
ーフェース言語に変換する。特定装置用スクリプト作成
手段604は、対応する特定の装置に対する第2レベル
のプロダクトレベルポリシーを作成する。このインター
フェース言語の定義は、API(アプリケーション プ
ログラミング インターフェース)の定義と同義であ
る。このようにAPIを定義しているので、このAPI
に基づき、特定装置用スクリプト作成手段604として
動作するプラグインモジュールを容易に作成することが
できる。
に基づき、特定装置の特定言語で記述されたセキュリテ
ィポリシーを自動的に作成する方法及び関連装置を提供
することである。 【解決手段】プロダクトレベルポリシー作成装置600
は、言語変換手段602と、複数の特定装置用スクリプ
ト作成手段604を備えている。言語変換手段602
は、第1レベルのプロダクトレベルポリシーを、インタ
ーフェース言語に変換する。特定装置用スクリプト作成
手段604は、対応する特定の装置に対する第2レベル
のプロダクトレベルポリシーを作成する。このインター
フェース言語の定義は、API(アプリケーション プ
ログラミング インターフェース)の定義と同義であ
る。このようにAPIを定義しているので、このAPI
に基づき、特定装置用スクリプト作成手段604として
動作するプラグインモジュールを容易に作成することが
できる。
Description
【0001】
【発明の属する技術分野】本発明は、情報システムを構
成する構成要素の設定情報の作成に関する。特に、自然
言語で記述されたセキュリティポリシーに基づき、構成
要素の特定の言語で記述されたセキュリティポリシーを
作成する技術に関する。
成する構成要素の設定情報の作成に関する。特に、自然
言語で記述されたセキュリティポリシーに基づき、構成
要素の特定の言語で記述されたセキュリティポリシーを
作成する技術に関する。
【0002】
【従来の技術】情報通信技術の発達と共に、所定の団体
が備えている情報システムの情報セキュリティが重要視
されている。特に、近年においては、セキュリティポリ
シーの重要性が注目されている。
が備えている情報システムの情報セキュリティが重要視
されている。特に、近年においては、セキュリティポリ
シーの重要性が注目されている。
【0003】たとえば、日本国の政府においては、平成
12年7月に内閣官房内閣安全保障・危機管理室から
「情報セキュリティポリシーに関するガイドライン」が
発表され、中央省庁では、情報セキュリティポリシーが
作成されている。
12年7月に内閣官房内閣安全保障・危機管理室から
「情報セキュリティポリシーに関するガイドライン」が
発表され、中央省庁では、情報セキュリティポリシーが
作成されている。
【0004】また、本願発明者は、団体のメンバーに対
して質問を行い、その回答から現状を把握し、セキュリ
ティポリシーを作成する装置・方法を、特願2000−
167345号、特願2001−132177号におい
て提案している。
して質問を行い、その回答から現状を把握し、セキュリ
ティポリシーを作成する装置・方法を、特願2000−
167345号、特願2001−132177号におい
て提案している。
【0005】これらの特許出願においては、本願発明者
は、(1)団体の情報セキュリティに関する考え方、方
針を記述するエグゼクティブレベルポリシーと、(2)
エグゼクティブレベルポリシーを実現する情報セキュリ
ティシステムの基準を記述するコーポレートレベルポリ
シーと、(3)エグゼクティブレベルポリシーの方針
を、コーポレートレベルポリシーの基準に基づき実行す
るための手段を記述するプロダクトレベルポリシーと、
の3レベルのセキュリティポリシーの構成を提案してい
る。セキュリティポリシーとは、いわばこれら考え方・
方針、基準、手段を記述したルール群である。
は、(1)団体の情報セキュリティに関する考え方、方
針を記述するエグゼクティブレベルポリシーと、(2)
エグゼクティブレベルポリシーを実現する情報セキュリ
ティシステムの基準を記述するコーポレートレベルポリ
シーと、(3)エグゼクティブレベルポリシーの方針
を、コーポレートレベルポリシーの基準に基づき実行す
るための手段を記述するプロダクトレベルポリシーと、
の3レベルのセキュリティポリシーの構成を提案してい
る。セキュリティポリシーとは、いわばこれら考え方・
方針、基準、手段を記述したルール群である。
【0006】なお、この文書においては、「団体」と
は、企業の他、国や地方公共団体の機関、財団法人等各
種法人、その他の団体・組織を意味する。
は、企業の他、国や地方公共団体の機関、財団法人等各
種法人、その他の団体・組織を意味する。
【0007】さて、セキュリティポリシーは、情報セキ
ュリティに関するルールを記述したものであり、一般に
は自然言語で記述される。上記3レベルのセキュリティ
ポリシーも基本的には自然言語で記述される。
ュリティに関するルールを記述したものであり、一般に
は自然言語で記述される。上記3レベルのセキュリティ
ポリシーも基本的には自然言語で記述される。
【0008】たとえば、プロダクトレベルポリシーは、
実際の手段を記述するので、具体的な電子機器やソフト
ウェアなどの設定情報に関する記述があり、人間が理解
できる自然言語で記述されている。しかし、各電子機器
やソフトウェアの設定情報は、実際にその電子機器やソ
フトウェアに設定されなければ意味がない。
実際の手段を記述するので、具体的な電子機器やソフト
ウェアなどの設定情報に関する記述があり、人間が理解
できる自然言語で記述されている。しかし、各電子機器
やソフトウェアの設定情報は、実際にその電子機器やソ
フトウェアに設定されなければ意味がない。
【0009】そこで、上記出願では、プロダクトレベル
ポリシーとして、自然言語で記述する第1レベルと、特
定の機器の特定の言語で記述する第2レベルの2レベル
のプロダクトレベルポリシーを提案している。
ポリシーとして、自然言語で記述する第1レベルと、特
定の機器の特定の言語で記述する第2レベルの2レベル
のプロダクトレベルポリシーを提案している。
【0010】
【発明が解決しようとする課題】さて、自然言語と特定
言語の2種のプロダクトレベルポリシーは規定する内容
は同様である。一方は、人間が理解しやすいように自然
言語で記述されている。他方は特定の機器の設定を行う
ためのデータそのものであるため、その特定の機器の特
定の言語で記述されている。内容は同様であっても、記
述言語が違うため、それぞれ別個に作成する必要があっ
た。
言語の2種のプロダクトレベルポリシーは規定する内容
は同様である。一方は、人間が理解しやすいように自然
言語で記述されている。他方は特定の機器の設定を行う
ためのデータそのものであるため、その特定の機器の特
定の言語で記述されている。内容は同様であっても、記
述言語が違うため、それぞれ別個に作成する必要があっ
た。
【0011】しかし、両者はその内容が基本的に同様で
あるため、自然言語で記述されたプロダクトレベルポリ
シーから、特定言語で記述されたプロダクトレベルポリ
シーが自動的に作成できれば便利である。
あるため、自然言語で記述されたプロダクトレベルポリ
シーから、特定言語で記述されたプロダクトレベルポリ
シーが自動的に作成できれば便利である。
【0012】本発明は、このような課題に鑑みなされた
ものであり、その目的は、自然言語で記述されたセキュ
リティポリシーに基づき、特定装置の特定言語で記述さ
れたセキュリティポリシーを自動的に作成する方法及び
関連装置を提供することである。
ものであり、その目的は、自然言語で記述されたセキュ
リティポリシーに基づき、特定装置の特定言語で記述さ
れたセキュリティポリシーを自動的に作成する方法及び
関連装置を提供することである。
【0013】
【課題を解決するための手段】本発明は、上記課題を解
決するために、情報システムの構成要素の設定情報を自
然言語で記述したルール群に基づき、特定の構成要素の
特定の言語で記述する前記特定の構成要素の設定情報を
作成する方法において、前記自然言語で記述されたルー
ル群を、所定のインターフェース言語に変換する言語変
換ステップと、所定のインターフェース言語に変換され
た前記ルール群に基づき、前記特定の構成要素の設定情
報を作成する作成ステップと、を含むことを特徴とする
設定情報作成方法である。
決するために、情報システムの構成要素の設定情報を自
然言語で記述したルール群に基づき、特定の構成要素の
特定の言語で記述する前記特定の構成要素の設定情報を
作成する方法において、前記自然言語で記述されたルー
ル群を、所定のインターフェース言語に変換する言語変
換ステップと、所定のインターフェース言語に変換され
た前記ルール群に基づき、前記特定の構成要素の設定情
報を作成する作成ステップと、を含むことを特徴とする
設定情報作成方法である。
【0014】また、本発明は、情報システムの構成要素
の設定情報を自然言語で記述したルール群に基づき、特
定の構成要素の特定の言語で記述する前記特定の構成要
素の設定情報を作成する装置において、前記自然言語で
記述されたルール群を、所定のインターフェース言語に
変換する言語変換手段と、所定のインターフェース言語
に変換された前記ルール群に基づき、前記特定の構成要
素の設定情報を作成する作成手段と、を含むことを特徴
とする設定情報作成装置である。
の設定情報を自然言語で記述したルール群に基づき、特
定の構成要素の特定の言語で記述する前記特定の構成要
素の設定情報を作成する装置において、前記自然言語で
記述されたルール群を、所定のインターフェース言語に
変換する言語変換手段と、所定のインターフェース言語
に変換された前記ルール群に基づき、前記特定の構成要
素の設定情報を作成する作成手段と、を含むことを特徴
とする設定情報作成装置である。
【0015】これらの方法や装置によれば、特定言語に
よる設定情報を効率的に作成することができる。
よる設定情報を効率的に作成することができる。
【0016】また、本発明は、情報システムの構成要素
の設定情報を自然言語で記述したルール群に基づき、特
定の構成要素の特定の言語で記述する前記特定の構成要
素の設定情報を作成する方法をコンピュータに実行させ
るプログラムであって、前記コンピュータに、前記自然
言語で記述されたルール群を、所定のインターフェース
言語に変換する言語変換手順と、所定のインターフェー
ス言語に変換された前記ルール群に基づき、前記特定の
構成要素の設定情報を作成する作成手段と、を実行させ
ることを特徴とするプログラムである。
の設定情報を自然言語で記述したルール群に基づき、特
定の構成要素の特定の言語で記述する前記特定の構成要
素の設定情報を作成する方法をコンピュータに実行させ
るプログラムであって、前記コンピュータに、前記自然
言語で記述されたルール群を、所定のインターフェース
言語に変換する言語変換手順と、所定のインターフェー
ス言語に変換された前記ルール群に基づき、前記特定の
構成要素の設定情報を作成する作成手段と、を実行させ
ることを特徴とするプログラムである。
【0017】また、本発明は、情報システムの構成要素
の設定情報を自然言語で記述したルール群に基づき、特
定の構成要素の特定の言語で記述する前記特定の構成要
素の設定情報を作成する方法を実行するプログラムを格
納したコンピュータ読み取り可能な記録媒体であって、
前記自然言語で記述されたルール群を、所定のインター
フェース言語に変換する言語変換手順と、所定のインタ
ーフェース言語に変換された前記ルール群に基づき、前
記特定の構成要素の設定情報を作成する作成手段と、を
実行することを特徴とするプログラムを格納したコンピ
ュータ読み取り可能な記録媒体である。
の設定情報を自然言語で記述したルール群に基づき、特
定の構成要素の特定の言語で記述する前記特定の構成要
素の設定情報を作成する方法を実行するプログラムを格
納したコンピュータ読み取り可能な記録媒体であって、
前記自然言語で記述されたルール群を、所定のインター
フェース言語に変換する言語変換手順と、所定のインタ
ーフェース言語に変換された前記ルール群に基づき、前
記特定の構成要素の設定情報を作成する作成手段と、を
実行することを特徴とするプログラムを格納したコンピ
ュータ読み取り可能な記録媒体である。
【0018】これらのプログラムや記録媒体によれば、
特定言語で記述された設定情報を効率的に作成すること
ができる。
特定言語で記述された設定情報を効率的に作成すること
ができる。
【0019】次に、本発明は、所定の団体のセキュリテ
ィポリシーを作成する方法において、作成される前記セ
キュリティポリシーの中には、前記団体の情報セキュリ
ティに対する考え方・方針を、この考え方・方針を実現
する基準に基づき、実行するための手段を記述するプロ
ダクトレベルポリシーが含まれ、前記プロダクトレベル
ポリシーには、前記団体の情報システムの構成要素の設
定情報を自然言語で記述した第1レベルと、前記特定の
構成要素の設定情報の設定情報を、特定の構成要素の特
定の言語で記述した第2レベルと、が含まれており、前
記第1レベルのプロダクトレベルポリシーを、所定のイ
ンターフェース言語に変換する言語変換ステップと、所
定のインターフェース言語に変換された前記第1レベル
のプロダクトレベルポリシーに基づき、第2のプロダク
トレベルポリシーを作成する作成ステップと、を含むこ
とを特徴とするセキュリティポリシー作成方法である。
ィポリシーを作成する方法において、作成される前記セ
キュリティポリシーの中には、前記団体の情報セキュリ
ティに対する考え方・方針を、この考え方・方針を実現
する基準に基づき、実行するための手段を記述するプロ
ダクトレベルポリシーが含まれ、前記プロダクトレベル
ポリシーには、前記団体の情報システムの構成要素の設
定情報を自然言語で記述した第1レベルと、前記特定の
構成要素の設定情報の設定情報を、特定の構成要素の特
定の言語で記述した第2レベルと、が含まれており、前
記第1レベルのプロダクトレベルポリシーを、所定のイ
ンターフェース言語に変換する言語変換ステップと、所
定のインターフェース言語に変換された前記第1レベル
のプロダクトレベルポリシーに基づき、第2のプロダク
トレベルポリシーを作成する作成ステップと、を含むこ
とを特徴とするセキュリティポリシー作成方法である。
【0020】また、本発明は、所定の団体の情報セキュ
リティに対する考え方・方針を、この考え方・方針を実
現する基準に基づき、実行するための手段を記述するプ
ロダクトレベルポリシーを含むセキュリティポリシーの
作成を支援する装置において、前記プロダクトレベルポ
リシーには、前記団体の情報システムの構成要素の設定
情報を自然言語で記述した第1レベルと、前記特定の構
成要素の設定情報の設定情報を、特定の構成要素の特定
の言語で記述した第2レベルと、が含まれており、前記
第1レベルのプロダクトレベルポリシーを、所定のイン
ターフェース言語に変換する言語変換手段と、所定のイ
ンターフェース言語に変換された前記第1レベルのプロ
ダクトレベルポリシーに基づき、第2のプロダクトレベ
ルポリシーを作成する作成手段と、を含むことを特徴と
するセキュリティポリシーの作成を支援する装置であ
る。
リティに対する考え方・方針を、この考え方・方針を実
現する基準に基づき、実行するための手段を記述するプ
ロダクトレベルポリシーを含むセキュリティポリシーの
作成を支援する装置において、前記プロダクトレベルポ
リシーには、前記団体の情報システムの構成要素の設定
情報を自然言語で記述した第1レベルと、前記特定の構
成要素の設定情報の設定情報を、特定の構成要素の特定
の言語で記述した第2レベルと、が含まれており、前記
第1レベルのプロダクトレベルポリシーを、所定のイン
ターフェース言語に変換する言語変換手段と、所定のイ
ンターフェース言語に変換された前記第1レベルのプロ
ダクトレベルポリシーに基づき、第2のプロダクトレベ
ルポリシーを作成する作成手段と、を含むことを特徴と
するセキュリティポリシーの作成を支援する装置であ
る。
【0021】これらの方法や装置によれば、特定言語で
記述された第2レベルのプロダクトレベルポリシーを効
率的に作成することができる。
記述された第2レベルのプロダクトレベルポリシーを効
率的に作成することができる。
【0022】また、本発明は、所定の団体の情報セキュ
リティに対する考え方・方針を、この考え方・方針を実
現する基準に基づき、実行するための手段を記述するプ
ロダクトレベルポリシーを含むセキュリティポリシーの
作成をコンピュータに支援させるプログラムであって、
前記プロダクトレベルポリシーには、前記団体の情報シ
ステムの構成要素の設定情報を自然言語で記述した第1
レベルと、前記特定の構成要素の設定情報の設定情報
を、特定の構成要素の特定の言語で記述した第2レベル
と、が含まれているセキュリティポリシーの作成をコン
ピュータに支援させるプログラムにおいて、前記コンピ
ュータに、前記第1レベルのプロダクトレベルポリシー
を、所定のインターフェース言語に変換する言語変換手
順と、所定のインターフェース言語に変換された前記第
1レベルのプロダクトレベルポリシーに基づき、第2の
プロダクトレベルポリシーを作成する作成手順と、を実
行させることを特徴とするプログラムである。
リティに対する考え方・方針を、この考え方・方針を実
現する基準に基づき、実行するための手段を記述するプ
ロダクトレベルポリシーを含むセキュリティポリシーの
作成をコンピュータに支援させるプログラムであって、
前記プロダクトレベルポリシーには、前記団体の情報シ
ステムの構成要素の設定情報を自然言語で記述した第1
レベルと、前記特定の構成要素の設定情報の設定情報
を、特定の構成要素の特定の言語で記述した第2レベル
と、が含まれているセキュリティポリシーの作成をコン
ピュータに支援させるプログラムにおいて、前記コンピ
ュータに、前記第1レベルのプロダクトレベルポリシー
を、所定のインターフェース言語に変換する言語変換手
順と、所定のインターフェース言語に変換された前記第
1レベルのプロダクトレベルポリシーに基づき、第2の
プロダクトレベルポリシーを作成する作成手順と、を実
行させることを特徴とするプログラムである。
【0023】また、本発明は、所定の団体の情報セキュ
リティに対する考え方・方針を、この考え方・方針を実
現する基準に基づき、実行するための手段を記述するプ
ロダクトレベルポリシーを含むセキュリティポリシーの
作成を支援するプログラムを格納した記録媒体であっ
て、前記プロダクトレベルポリシーには、前記団体の情
報システムの構成要素の設定情報を自然言語で記述した
第1レベルと、前記特定の構成要素の設定情報の設定情
報を、特定の構成要素の特定の言語で記述した第2レベ
ルと、が含まれているセキュリティポリシーの作成を支
援するプログラムを格納したコンピュータ読み取り可能
な記録媒体において、前記第1レベルのプロダクトレベ
ルポリシーを、所定のインターフェース言語に変換する
言語変換手順と、所定のインターフェース言語に変換さ
れた前記第1レベルのプロダクトレベルポリシーに基づ
き、第2のプロダクトレベルポリシーを作成する作成手
順と、を実行することを特徴とするプログラムを格納し
たコンピュータ読み取り可能な記録媒体である。
リティに対する考え方・方針を、この考え方・方針を実
現する基準に基づき、実行するための手段を記述するプ
ロダクトレベルポリシーを含むセキュリティポリシーの
作成を支援するプログラムを格納した記録媒体であっ
て、前記プロダクトレベルポリシーには、前記団体の情
報システムの構成要素の設定情報を自然言語で記述した
第1レベルと、前記特定の構成要素の設定情報の設定情
報を、特定の構成要素の特定の言語で記述した第2レベ
ルと、が含まれているセキュリティポリシーの作成を支
援するプログラムを格納したコンピュータ読み取り可能
な記録媒体において、前記第1レベルのプロダクトレベ
ルポリシーを、所定のインターフェース言語に変換する
言語変換手順と、所定のインターフェース言語に変換さ
れた前記第1レベルのプロダクトレベルポリシーに基づ
き、第2のプロダクトレベルポリシーを作成する作成手
順と、を実行することを特徴とするプログラムを格納し
たコンピュータ読み取り可能な記録媒体である。
【0024】これらのプログラムや記録媒体によれば、
特定言語で記述された第2レベルのプロダクトレベルポ
リシーを効率的に作成することができる。
特定言語で記述された第2レベルのプロダクトレベルポ
リシーを効率的に作成することができる。
【0025】さらに、本発明は、上記設定情報作成方法
・装置や、設定情報作成のためのプログラムや記憶媒体
において、前記自然言語で記述されたルール群には、パ
ラメータ、又は、パラメータを記載したテーブルが含ま
れることを特徴とする。
・装置や、設定情報作成のためのプログラムや記憶媒体
において、前記自然言語で記述されたルール群には、パ
ラメータ、又は、パラメータを記載したテーブルが含ま
れることを特徴とする。
【0026】
【発明の実施の形態】以下、本発明の好適な実施の形態
を図面に基づき説明する。
を図面に基づき説明する。
【0027】本実施の形態では、具体的な実施の手段を
記述するプロダクトレベルポリシーの例を示す。ここ
で、説明するプロダクトレベルポリシーは上述したよう
に、自然言語で記述された第1レベルと、特定装置の特
定言語で記述された第2レベルとから構成される。ここ
で、特定装置とは、ハードウェアでもソフトウェアでも
かまわない。第2レベルのプロダクトレベルポリシー
は、前記特定装置の設定を記述するものであり、各特定
装置毎に個別に作成されるものである。たとえば、新し
い装置が導入された場合には、その新しい装置に合わせ
て第2レベルのプロダクトレベルポリシーが新たに作成
されなければならない。
記述するプロダクトレベルポリシーの例を示す。ここ
で、説明するプロダクトレベルポリシーは上述したよう
に、自然言語で記述された第1レベルと、特定装置の特
定言語で記述された第2レベルとから構成される。ここ
で、特定装置とは、ハードウェアでもソフトウェアでも
かまわない。第2レベルのプロダクトレベルポリシー
は、前記特定装置の設定を記述するものであり、各特定
装置毎に個別に作成されるものである。たとえば、新し
い装置が導入された場合には、その新しい装置に合わせ
て第2レベルのプロダクトレベルポリシーが新たに作成
されなければならない。
【0028】本実施の形態では、この第1レベルのプロ
ダクトレベルポリシーから、第2レベルのプロダクトレ
ベルポリシーを自動的に作成する手法を説明する。
ダクトレベルポリシーから、第2レベルのプロダクトレ
ベルポリシーを自動的に作成する手法を説明する。
【0029】なお、本実施の形態において「特定装置」
とは、情報システムを構成するソフトウェア・ハードウ
ェアであり、請求の範囲における「構成要素」も同様の
意味である。
とは、情報システムを構成するソフトウェア・ハードウ
ェアであり、請求の範囲における「構成要素」も同様の
意味である。
【0030】図1には、本実施の形態のプロダクトレベ
ルポリシー作成装置600の構成ブロック図が示されて
いる。この図に示すように、プロダクトレベルポリシー
作成装置600は、言語変換手段602と、第1の特定
装置用スクリプト作成手段604a、第2の特定装置用
スクリプト作成手段604b、第3の特定装置用スクリ
プト作成手段604cと、を備えている。
ルポリシー作成装置600の構成ブロック図が示されて
いる。この図に示すように、プロダクトレベルポリシー
作成装置600は、言語変換手段602と、第1の特定
装置用スクリプト作成手段604a、第2の特定装置用
スクリプト作成手段604b、第3の特定装置用スクリ
プト作成手段604cと、を備えている。
【0031】本実施の形態において特徴的なことは、各
特定装置用スクリプト作成手段604が解釈可能なイン
ターフェース言語が定義されていることである。このよ
うなインターフェース言語が定義されていることによっ
て、各特定装置用スクリプト作成手段604は、この言
語で記述されたポリシーを解釈し、各特定装置用のスク
リプトを作成することができるのである。
特定装置用スクリプト作成手段604が解釈可能なイン
ターフェース言語が定義されていることである。このよ
うなインターフェース言語が定義されていることによっ
て、各特定装置用スクリプト作成手段604は、この言
語で記述されたポリシーを解釈し、各特定装置用のスク
リプトを作成することができるのである。
【0032】なお、このような言語の定義は、すなわ
ち、API(アプリケーション プログラミング イン
ターフェース)の定義をしていることと同義である。
ち、API(アプリケーション プログラミング イン
ターフェース)の定義をしていることと同義である。
【0033】さて、言語変換手段602には、自然言語
によって記述された第1レベルのプロダクトレベルポリ
シーが供給される。言語変換手段602は、この第1レ
ベルのプロダクトレベルポリシーを、上述したインター
フェース言語に変換する。なお、この言語変換手段60
2は、言語変換を実行するプログラムによって実現する
ことが好ましい。
によって記述された第1レベルのプロダクトレベルポリ
シーが供給される。言語変換手段602は、この第1レ
ベルのプロダクトレベルポリシーを、上述したインター
フェース言語に変換する。なお、この言語変換手段60
2は、言語変換を実行するプログラムによって実現する
ことが好ましい。
【0034】なお、本実施の形態では、第1レベルのプ
ロダクトレベルポリシーは自然言語で記述されると説明
しているが、このプロダクトレベルポリシー中には、自
然言語だけでなく、各種パラメータを記述するテーブル
等が含まれていてもよい。
ロダクトレベルポリシーは自然言語で記述されると説明
しているが、このプロダクトレベルポリシー中には、自
然言語だけでなく、各種パラメータを記述するテーブル
等が含まれていてもよい。
【0035】そして、このインターフェース言語に変換
されたプロダクトレベルポリシーは、特定装置用スクリ
プト作成手段604a、604b、604c、に供給さ
れる。
されたプロダクトレベルポリシーは、特定装置用スクリ
プト作成手段604a、604b、604c、に供給さ
れる。
【0036】特定装置用スクリプト作成手段604a、
604b、604cは、それぞれ対応する特定の装置
(ハードウェアだけでなく、ソフトウェアも含む)に対
する第2レベルのプロダクトレベルポリシーをそれぞれ
作成する。たとえば、第1の特定装置用スクリプト作成
手段604aはルーターに対する第2レベルのプロダク
トレベルポリシー608aを作成する。また、第2の特
定装置用スクリプト作成手段604bはファイアウォー
ルに対する第2レベルのプロダクトレベルポリシー60
8bを作成する。さらに、第3の特定装置用スクリプト
作成手段604cは暗号プログラムに対する第2レベル
のプロダクトレベルポリシー608cを作成する。
604b、604cは、それぞれ対応する特定の装置
(ハードウェアだけでなく、ソフトウェアも含む)に対
する第2レベルのプロダクトレベルポリシーをそれぞれ
作成する。たとえば、第1の特定装置用スクリプト作成
手段604aはルーターに対する第2レベルのプロダク
トレベルポリシー608aを作成する。また、第2の特
定装置用スクリプト作成手段604bはファイアウォー
ルに対する第2レベルのプロダクトレベルポリシー60
8bを作成する。さらに、第3の特定装置用スクリプト
作成手段604cは暗号プログラムに対する第2レベル
のプロダクトレベルポリシー608cを作成する。
【0037】これらの特定装置用スクリプト作成手段6
04a、604b、604cは、いわゆるプラグインモ
ジュールと呼ばれるプログラムで構成することが望まし
い。このプラグインモジュールを各特定装置毎に作成す
ることによって、その特定の装置に対する第2レベルの
プロダクトレベルポリシー608a、608b、608
cを容易に作成することが可能である。
04a、604b、604cは、いわゆるプラグインモ
ジュールと呼ばれるプログラムで構成することが望まし
い。このプラグインモジュールを各特定装置毎に作成す
ることによって、その特定の装置に対する第2レベルの
プロダクトレベルポリシー608a、608b、608
cを容易に作成することが可能である。
【0038】本実施の形態において特徴的なことは、第
1レベルのプロダクトレベルポリシーを一旦インターフ
ェース言語に変換していることである。
1レベルのプロダクトレベルポリシーを一旦インターフ
ェース言語に変換していることである。
【0039】このようなインターフェース言語が定義さ
れていると言うことは、既に述べたように、上記プラグ
インモジュールと、このプラグインモジュールに供給す
る入力データとの間におけるAPI(アプリケーション
プログラミング インターフェース)が定義されてい
ることに他ならない。
れていると言うことは、既に述べたように、上記プラグ
インモジュールと、このプラグインモジュールに供給す
る入力データとの間におけるAPI(アプリケーション
プログラミング インターフェース)が定義されてい
ることに他ならない。
【0040】したがって、このAPIの存在によって、
特定装置用スクリプト作成手段604a、604b、6
04cである各プラグインモジュールの設計が容易にな
るのである。
特定装置用スクリプト作成手段604a、604b、6
04cである各プラグインモジュールの設計が容易にな
るのである。
【0041】換言すれば、不定型な自然言語による第1
レベルのプロダクトレベルポリシーが予め定められたA
PIに基づく定型的なインターフェース言語に変換され
ているため、各特定装置の開発者は、定義されたAPI
に基づいて上記プラグインモジュールを容易に設計する
ことが可能となるのである。
レベルのプロダクトレベルポリシーが予め定められたA
PIに基づく定型的なインターフェース言語に変換され
ているため、各特定装置の開発者は、定義されたAPI
に基づいて上記プラグインモジュールを容易に設計する
ことが可能となるのである。
【0042】この結果、第1レベルのプロダクトレベル
ポリシーに基づき、各特定装置に対応する第2レベルの
プロダクトレベルポリシー608a、608b、608
cの作成が容易になるという効果を奏する。
ポリシーに基づき、各特定装置に対応する第2レベルの
プロダクトレベルポリシー608a、608b、608
cの作成が容易になるという効果を奏する。
【0043】また、このようなAPIを採用しない場合
には、利用者は、第1レベルのプロダクトレベルポリシ
ー(自然言語)を読み取ってその内容を理解し、かつ、
特定の装置の技術仕様に基づいて、設定スクリプトたる
第2レベルのプロダクトレベルポリシー608a、60
8b、608cを作成しなければならず、極めて煩雑な
作業が必要である。なお、ここでいう第1レベルのプロ
ダクトレベルポリシーには、パラメータを記載したテー
ブル等も含まれる場合がある。さらに、第2レベルのプ
ロダクトレベルポリシーの作成に時間を要するため、新
規な装置を迅速に導入することが困難な事態も想定され
る。
には、利用者は、第1レベルのプロダクトレベルポリシ
ー(自然言語)を読み取ってその内容を理解し、かつ、
特定の装置の技術仕様に基づいて、設定スクリプトたる
第2レベルのプロダクトレベルポリシー608a、60
8b、608cを作成しなければならず、極めて煩雑な
作業が必要である。なお、ここでいう第1レベルのプロ
ダクトレベルポリシーには、パラメータを記載したテー
ブル等も含まれる場合がある。さらに、第2レベルのプ
ロダクトレベルポリシーの作成に時間を要するため、新
規な装置を迅速に導入することが困難な事態も想定され
る。
【0044】これに対して、本実施の形態によれば、所
定のインターフェース言語の仕様を定義することによっ
てAPIを定義しているため、特定装置の開発者が容易
にプラグインモジュールを設計することができる。その
結果、そのプラグインモジュールを用いて容易に第2レ
ベルのプロダクトレベルポリシー608a、608b、
608cを作成することができる。したがって、その特
定装置の導入を迅速に行うことが可能となる。
定のインターフェース言語の仕様を定義することによっ
てAPIを定義しているため、特定装置の開発者が容易
にプラグインモジュールを設計することができる。その
結果、そのプラグインモジュールを用いて容易に第2レ
ベルのプロダクトレベルポリシー608a、608b、
608cを作成することができる。したがって、その特
定装置の導入を迅速に行うことが可能となる。
【0045】なお、これまで述べたように、言語変換手
段602や、個別装置用スクリプト作成手段604は、
プログラムと、そのプログラムが動作するコンピュータ
と、から構成されることが好ましい。このようなコンピ
ュータ700の概念図が図2に示されている。この図2
に示すように、上記各プログラムは、記憶手段702に
格納されており、コンピュータ700は、この各種プロ
グラムを実行することによって図1に示されているセキ
ュリティポリシー作成装置600として動作する。
段602や、個別装置用スクリプト作成手段604は、
プログラムと、そのプログラムが動作するコンピュータ
と、から構成されることが好ましい。このようなコンピ
ュータ700の概念図が図2に示されている。この図2
に示すように、上記各プログラムは、記憶手段702に
格納されており、コンピュータ700は、この各種プロ
グラムを実行することによって図1に示されているセキ
ュリティポリシー作成装置600として動作する。
【0046】プロダクトレベルポリシー作成装置600
の動作を表すフローチャートが図3に示されている。
の動作を表すフローチャートが図3に示されている。
【0047】この図に示すように、まずステップS3−
1においては、第1レベルのプロダクトレベルポリシー
が、プロダクトレベルポリシー作成装置600に供給さ
れる。この第1レベルのプロダクトレベルポリシーに
は、パラメータを記載したテーブル等が含まれていても
もちろんかまわない。
1においては、第1レベルのプロダクトレベルポリシー
が、プロダクトレベルポリシー作成装置600に供給さ
れる。この第1レベルのプロダクトレベルポリシーに
は、パラメータを記載したテーブル等が含まれていても
もちろんかまわない。
【0048】ステップS3−2においては、言語変換手
段602が、供給されてきた第1レベルのプロダクトレ
ベルポリシーを、所定のインターフェース言語に変換す
る。
段602が、供給されてきた第1レベルのプロダクトレ
ベルポリシーを、所定のインターフェース言語に変換す
る。
【0049】最後に、ステップS3−3においては、特
定装置用スクリプト作成手段604a、604b、60
4cが、上記インターフェース言語に変換された第1レ
ベルのプロダクトレベルポリシー(606)に基づき、
それぞれ対応する装置のための第2レベルプロダクトレ
ベルポリシーを作成する。このようにして、特定の各装
置に対する第2レベルプロダクトレベルポリシーを容易
に作成することが可能である。
定装置用スクリプト作成手段604a、604b、60
4cが、上記インターフェース言語に変換された第1レ
ベルのプロダクトレベルポリシー(606)に基づき、
それぞれ対応する装置のための第2レベルプロダクトレ
ベルポリシーを作成する。このようにして、特定の各装
置に対する第2レベルプロダクトレベルポリシーを容易
に作成することが可能である。
【0050】なお、本実施の形態ではセキュリティポリ
シーの例を示したが、本発明は、自然言語で記述された
特定装置の設定情報に基づき、その特定装置の特定言語
による設定情報を作成する用途に広く適用可能である。
シーの例を示したが、本発明は、自然言語で記述された
特定装置の設定情報に基づき、その特定装置の特定言語
による設定情報を作成する用途に広く適用可能である。
【0051】以上述べたように、本実施の形態において
は、APIを定義することによって、第1レベルのプロ
ダクトレベルポリシーに基づき、自動的に第2レベルの
プロダクトレベルポリシーを作成する手法を提案してい
る。
は、APIを定義することによって、第1レベルのプロ
ダクトレベルポリシーに基づき、自動的に第2レベルの
プロダクトレベルポリシーを作成する手法を提案してい
る。
【0052】したがって、APIが定義されているた
め、このインターフェース言語を第2レベルのプロダク
トレベルポリシーに変換するプラグインモジュールを容
易に作成できる。その結果、各特定の装置毎に第2レベ
ルプロダクトレベルポリシーを作成することが容易とな
り、情報セキュリティシステム構成の変更等を迅速に行
うことが可能となる。
め、このインターフェース言語を第2レベルのプロダク
トレベルポリシーに変換するプラグインモジュールを容
易に作成できる。その結果、各特定の装置毎に第2レベ
ルプロダクトレベルポリシーを作成することが容易とな
り、情報セキュリティシステム構成の変更等を迅速に行
うことが可能となる。
【0053】
【発明の効果】以上述べたように、本発明によれば、自
然言語の設定情報に基づき、各構成要素の設定情報をそ
の特定の構成要素の言語で記述した設定情報を効率的に
作成することが可能である。
然言語の設定情報に基づき、各構成要素の設定情報をそ
の特定の構成要素の言語で記述した設定情報を効率的に
作成することが可能である。
【図1】本実施の形態のプロダクトレベルポリシー作成
装置の構成ブロック図である。
装置の構成ブロック図である。
【図2】本実施の形態のプロダクトレベルポリシー作成
装置を構成するプログラムとそのプログラムが実行され
るコンピュータの概念図である。
装置を構成するプログラムとそのプログラムが実行され
るコンピュータの概念図である。
【図3】本実施の形態のプロダクトレベルポリシー作成
装置の動作を表すフローチャートである。
装置の動作を表すフローチャートである。
600 プロダクトレベルポリシー作成装置
602 言語変換手段
604a 第1の特定装置用スクリプト作成手段
604b 第2の特定装置用スクリプト作成手段
604c 第3の特定装置用スクリプト作成手段
608a、608b、608c プロダクトレベルポリ
シー 700 コンピュータ 702 記憶手段
シー 700 コンピュータ 702 記憶手段
Claims (12)
- 【請求項1】 情報システムの構成要素の設定情報を自
然言語で記述したルール群に基づき、特定の構成要素の
特定の言語で記述する前記特定の構成要素の設定情報を
作成する方法において、 前記自然言語で記述されたルール群を、所定のインター
フェース言語に変換する言語変換ステップと、 所定のインターフェース言語に変換された前記ルール群
に基づき、前記特定の構成要素の設定情報を作成する作
成ステップと、 を含むことを特徴とする設定情報作成方法。 - 【請求項2】 情報システムの構成要素の設定情報を自
然言語で記述したルール群に基づき、特定の構成要素の
特定の言語で記述する前記特定の構成要素の設定情報を
作成する装置において、 前記自然言語で記述されたルール群を、所定のインター
フェース言語に変換する言語変換手段と、 所定のインターフェース言語に変換された前記ルール群
に基づき、前記特定の構成要素の設定情報を作成する作
成手段と、 を含むことを特徴とする設定情報作成装置。 - 【請求項3】 情報システムの構成要素の設定情報を自
然言語で記述したルール群に基づき、特定の構成要素の
特定の言語で記述する前記特定の構成要素の設定情報を
作成する方法をコンピュータに実行させるプログラムで
あって、前記コンピュータに、 前記自然言語で記述されたルール群を、所定のインター
フェース言語に変換する言語変換手順と、 所定のインターフェース言語に変換された前記ルール群
に基づき、前記特定の構成要素の設定情報を作成する作
成手段と、 を実行させることを特徴とするプログラム。 - 【請求項4】 情報システムの構成要素の設定情報を自
然言語で記述したルール群に基づき、特定の構成要素の
特定の言語で記述する前記特定の構成要素の設定情報を
作成する方法を実行するプログラムを格納したコンピュ
ータ読み取り可能な記録媒体であって、 前記自然言語で記述されたルール群を、所定のインター
フェース言語に変換する言語変換手順と、 所定のインターフェース言語に変換された前記ルール群
に基づき、前記特定の構成要素の設定情報を作成する作
成手段と、 を実行することを特徴とするプログラムを格納したコン
ピュータ読み取り可能な記録媒体。 - 【請求項5】 所定の団体のセキュリティポリシーを作
成する方法において、 作成される前記セキュリティポリシーの中には、前記団
体の情報セキュリティに対する考え方・方針を、この考
え方・方針を実現する基準に基づき、実行するための手
段を記述するプロダクトレベルポリシーが含まれ、 前記プロダクトレベルポリシーには、前記団体の情報シ
ステムの構成要素の設定情報を自然言語で記述した第1
レベルと、前記特定の構成要素の設定情報の設定情報
を、特定の構成要素の特定の言語で記述した第2レベル
と、が含まれており、 前記第1レベルのプロダクトレベルポリシーを、所定の
インターフェース言語に変換する言語変換ステップと、 所定のインターフェース言語に変換された前記第1レベ
ルのプロダクトレベルポリシーに基づき、第2のプロダ
クトレベルポリシーを作成する作成ステップと、 を含むことを特徴とするセキュリティポリシー作成方
法。 - 【請求項6】 所定の団体の情報セキュリティに対する
考え方・方針を、この考え方・方針を実現する基準に基
づき、実行するための手段を記述するプロダクトレベル
ポリシーを含むセキュリティポリシーの作成を支援する
装置において、 前記プロダクトレベルポリシーには、前記団体の情報シ
ステムの構成要素の設定情報を自然言語で記述した第1
レベルと、前記特定の構成要素の設定情報の設定情報
を、特定の構成要素の特定の言語で記述した第2レベル
と、が含まれており、 前記第1レベルのプロダクトレベルポリシーを、所定の
インターフェース言語に変換する言語変換手段と、 所定のインターフェース言語に変換された前記第1レベ
ルのプロダクトレベルポリシーに基づき、第2のプロダ
クトレベルポリシーを作成する作成手段と、 を含むことを特徴とするセキュリティポリシーの作成を
支援する装置。 - 【請求項7】 所定の団体の情報セキュリティに対する
考え方・方針を、この考え方・方針を実現する基準に基
づき、実行するための手段を記述するプロダクトレベル
ポリシーを含むセキュリティポリシーの作成をコンピュ
ータに支援させるプログラムであって、 前記プロダクトレベルポリシーには、前記団体の情報シ
ステムの構成要素の設定情報を自然言語で記述した第1
レベルと、前記特定の構成要素の設定情報の設定情報
を、特定の構成要素の特定の言語で記述した第2レベル
と、が含まれているセキュリティポリシーの作成をコン
ピュータに支援させるプログラムにおいて、前記コンピ
ュータに、 前記第1レベルのプロダクトレベルポリシーを、所定の
インターフェース言語に変換する言語変換手順と、 所定のインターフェース言語に変換された前記第1レベ
ルのプロダクトレベルポリシーに基づき、第2のプロダ
クトレベルポリシーを作成する作成手順と、 を実行させることを特徴とするプログラム。 - 【請求項8】 所定の団体の情報セキュリティに対する
考え方・方針を、この考え方・方針を実現する基準に基
づき、実行するための手段を記述するプロダクトレベル
ポリシーを含むセキュリティポリシーの作成を支援する
プログラムを格納した記録媒体であって、 前記プロダクトレベルポリシーには、前記団体の情報シ
ステムの構成要素の設定情報を自然言語で記述した第1
レベルと、前記特定の構成要素の設定情報の設定情報
を、特定の構成要素の特定の言語で記述した第2レベル
と、が含まれているセキュリティポリシーの作成を支援
するプログラムを格納したコンピュータ読み取り可能な
記録媒体において、 前記第1レベルのプロダクトレベルポリシーを、所定の
インターフェース言語に変換する言語変換手順と、 所定のインターフェース言語に変換された前記第1レベ
ルのプロダクトレベルポリシーに基づき、第2のプロダ
クトレベルポリシーを作成する作成手順と、 を実行することを特徴とするプログラムを格納したコン
ピュータ読み取り可能な記録媒体。 - 【請求項9】請求項1記載の設定情報作成方法におい
て、 前記自然言語で記述されたルール群には、パラメータ、
又は、パラメータを記載したテーブルが含まれることを
特徴とする設定情報作成方法。 - 【請求項10】請求項2記載の設定情報作成装置におい
て、 前記自然言語で記述されたルール群には、パラメータ、
又は、パラメータを記載したテーブルが含まれることを
特徴とする設定情報作成装置。 - 【請求項11】請求項3記載のプログラムにおいて、 前記自然言語で記述されたルール群には、パラメータ、
又は、パラメータを記載したテーブルが含まれることを
特徴とするプログラム。 - 【請求項12】請求項4記載のコンピュータ読み取り可
能な記録媒体において、 前記自然言語で記述されたルール群には、パラメータ、
又は、パラメータを記載したテーブルが含まれることを
特徴とするコンピュータ読み取り可能な記録媒体。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001333817A JP2003140890A (ja) | 2001-10-31 | 2001-10-31 | 電子機器設定情報作成方法及び装置並びにセキュリティポリシー作成方法及び関連装置 |
| US10/251,843 US7337105B2 (en) | 2001-10-31 | 2002-09-23 | Electronic equipment setting information creating method and apparatus, and security policy creating method and associated apparatus |
| EP02023897A EP1308823A3 (en) | 2001-10-31 | 2002-10-24 | Creating security policies automatically |
| SG200206497A SG98497A1 (en) | 2001-10-31 | 2002-10-25 | Electronic equipment setting information creating method and apparatus, and security policy creating method and associated apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001333817A JP2003140890A (ja) | 2001-10-31 | 2001-10-31 | 電子機器設定情報作成方法及び装置並びにセキュリティポリシー作成方法及び関連装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003140890A true JP2003140890A (ja) | 2003-05-16 |
Family
ID=19149030
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001333817A Pending JP2003140890A (ja) | 2001-10-31 | 2001-10-31 | 電子機器設定情報作成方法及び装置並びにセキュリティポリシー作成方法及び関連装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7337105B2 (ja) |
| EP (1) | EP1308823A3 (ja) |
| JP (1) | JP2003140890A (ja) |
| SG (1) | SG98497A1 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009540461A (ja) * | 2006-06-13 | 2009-11-19 | マイクロソフト コーポレーション | 宣言型管理フレームワーク(declarativemanagementframework) |
| US7661123B2 (en) | 2003-12-05 | 2010-02-09 | Microsoft Corporation | Security policy update supporting at least one security service provider |
| US7882537B2 (en) | 2004-06-21 | 2011-02-01 | Nec Corporation | Method and apparatus for security policy management |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7904454B2 (en) | 2001-07-16 | 2011-03-08 | International Business Machines Corporation | Database access security |
| US20040213258A1 (en) * | 2003-04-25 | 2004-10-28 | Sundaresan Ramamoorthy | Implementing information technology management policies |
| JP4197311B2 (ja) * | 2004-06-22 | 2008-12-17 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セキュリティポリシー生成方法、セキュリティポリシー生成装置、プログラム、及び記録媒体 |
| US7877780B2 (en) * | 2005-04-01 | 2011-01-25 | Parasoft Corporation | System and method for enforcing functionality in computer software through policies |
| US7970788B2 (en) * | 2005-08-02 | 2011-06-28 | International Business Machines Corporation | Selective local database access restriction |
| US7933923B2 (en) | 2005-11-04 | 2011-04-26 | International Business Machines Corporation | Tracking and reconciling database commands |
| US20070250932A1 (en) * | 2006-04-20 | 2007-10-25 | Pravin Kothari | Integrated enterprise-level compliance and risk management system |
| US20080065899A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Variable Expressions in Security Assertions |
| US20080066158A1 (en) * | 2006-09-08 | 2008-03-13 | Microsoft Corporation | Authorization Decisions with Principal Attributes |
| US7814534B2 (en) * | 2006-09-08 | 2010-10-12 | Microsoft Corporation | Auditing authorization decisions |
| US8095969B2 (en) | 2006-09-08 | 2012-01-10 | Microsoft Corporation | Security assertion revocation |
| US8060931B2 (en) | 2006-09-08 | 2011-11-15 | Microsoft Corporation | Security authorization queries |
| US8201215B2 (en) * | 2006-09-08 | 2012-06-12 | Microsoft Corporation | Controlling the delegation of rights |
| US8656503B2 (en) | 2006-09-11 | 2014-02-18 | Microsoft Corporation | Security language translations with logic resolution |
| US8938783B2 (en) | 2006-09-11 | 2015-01-20 | Microsoft Corporation | Security language expressions for logic resolution |
| US8141100B2 (en) | 2006-12-20 | 2012-03-20 | International Business Machines Corporation | Identifying attribute propagation for multi-tier processing |
| US8495367B2 (en) | 2007-02-22 | 2013-07-23 | International Business Machines Corporation | Nondestructive interception of secure data in transit |
| US20090099860A1 (en) * | 2007-10-15 | 2009-04-16 | Sap Ag | Composite Application Using Security Annotations |
| US8296820B2 (en) * | 2008-01-18 | 2012-10-23 | International Business Machines Corporation | Applying security policies to multiple systems and controlling policy propagation |
| US8261326B2 (en) | 2008-04-25 | 2012-09-04 | International Business Machines Corporation | Network intrusion blocking security overlay |
| US8255972B2 (en) * | 2008-06-06 | 2012-08-28 | International Business Machines Corporation | Method to automatically map business function level policies to it management policies |
| EP2169587B1 (en) * | 2008-09-29 | 2017-08-02 | Software AG | Method and rule-repository for generating security-definitions for heterogeneous systems |
| EP2993606A1 (en) | 2014-09-05 | 2016-03-09 | Axiomatics AB | Provisioning system-level permissions using attribute-based access control policies |
| US11029948B1 (en) | 2019-12-05 | 2021-06-08 | Bank Of America Corporation | System for normalizing data dependency effects across an electronic network environment |
| US11651072B2 (en) * | 2020-03-01 | 2023-05-16 | Cyberproof Israel Ltd. | System, method and computer readable medium for identifying missing organizational security detection system rules |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5305456A (en) | 1991-10-11 | 1994-04-19 | Security Integration, Inc. | Apparatus and method for computer system integrated security |
| US6233546B1 (en) | 1998-11-19 | 2001-05-15 | William E. Datig | Method and system for machine translation using epistemic moments and stored dictionary entries |
| US5968176A (en) | 1997-05-29 | 1999-10-19 | 3Com Corporation | Multilayer firewall system |
| WO2000011576A1 (en) | 1998-08-24 | 2000-03-02 | Virtual Research Associates, Inc. | Natural language sentence parser |
| US6173441B1 (en) * | 1998-10-16 | 2001-01-09 | Peter A. Klein | Method and system for compiling source code containing natural language instructions |
| US6158010A (en) | 1998-10-28 | 2000-12-05 | Crosslogix, Inc. | System and method for maintaining security in a distributed computer network |
| WO2000030345A1 (en) | 1998-11-12 | 2000-05-25 | General Instrument Corporation | Digital television receiver with application programming interface for user management |
| GB9912494D0 (en) | 1999-05-28 | 1999-07-28 | Hewlett Packard Co | Configuring computer systems |
| US6374079B1 (en) * | 2000-01-04 | 2002-04-16 | Pni Corporation | Modular RF communication module for automated home and vehicle systems |
| US7010479B2 (en) | 2000-07-26 | 2006-03-07 | Oki Electric Industry Co., Ltd. | Apparatus and method for natural language processing |
| US20020194223A1 (en) * | 2000-10-16 | 2002-12-19 | Text Analysis International, Inc. | Computer programming language, system and method for building text analyzers |
-
2001
- 2001-10-31 JP JP2001333817A patent/JP2003140890A/ja active Pending
-
2002
- 2002-09-23 US US10/251,843 patent/US7337105B2/en active Active
- 2002-10-24 EP EP02023897A patent/EP1308823A3/en not_active Withdrawn
- 2002-10-25 SG SG200206497A patent/SG98497A1/en unknown
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7661123B2 (en) | 2003-12-05 | 2010-02-09 | Microsoft Corporation | Security policy update supporting at least one security service provider |
| US7882537B2 (en) | 2004-06-21 | 2011-02-01 | Nec Corporation | Method and apparatus for security policy management |
| JP2009540461A (ja) * | 2006-06-13 | 2009-11-19 | マイクロソフト コーポレーション | 宣言型管理フレームワーク(declarativemanagementframework) |
Also Published As
| Publication number | Publication date |
|---|---|
| US20030083877A1 (en) | 2003-05-01 |
| EP1308823A3 (en) | 2009-02-25 |
| SG98497A1 (en) | 2003-09-19 |
| US7337105B2 (en) | 2008-02-26 |
| EP1308823A2 (en) | 2003-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2003140890A (ja) | 電子機器設定情報作成方法及び装置並びにセキュリティポリシー作成方法及び関連装置 | |
| US7058857B2 (en) | Method and system for testing a software product | |
| CN103729189B (zh) | 基于lua的播放协议转换方法、系统、终端 | |
| KR101027259B1 (ko) | 웹 서비스의 메시지 지향 구축 | |
| CN104184774A (zh) | 一种基于沙箱环境的信息处理方法和系统 | |
| CN109195157A (zh) | 应用管理方法、装置及终端 | |
| US7200653B2 (en) | Data base access method and system in management information base of network management protocol | |
| CN108153745B (zh) | 一种应用数据调用方法及应用开发系统 | |
| CN113268232B (zh) | 一种页面皮肤生成方法、装置和计算机可读存储介质 | |
| CN111800511A (zh) | 同步登录态的处理方法、系统、设备及可读存储介质 | |
| US7546313B1 (en) | Method and framework for using XML files to modify network resource configurations | |
| CN109597978A (zh) | 在线电子表格的编辑方法、装置、存储介质及电子设备 | |
| Cisco | ViewRunner for HP OpenView to Cisco DSL Manager Migration Utility Notes | |
| Cisco | Version Management Utility | |
| CN113708955A (zh) | 设备配置方法、装置及系统 | |
| CN106354542A (zh) | 应用程序生成方法及装置 | |
| CN112380031A (zh) | 跨应用实时推送消息的方法、装置及计算设备 | |
| JP2007280126A (ja) | 電子申告データダウンロードシステム | |
| US9442697B2 (en) | Establishment of task automation guidelines | |
| KR101857649B1 (ko) | 고속의 로딩 속도를 가지는 컴포넌트 생성방법 | |
| CN117608748A (zh) | 一种支持个性化虚拟机实验实训系统及方法 | |
| Huang et al. | Scalable web-based learning platform based on Matlab web server for communication principles | |
| JP2010161727A (ja) | ネットワーク機器構成情報変換装置および構成情報変換方法 | |
| CN107179899A (zh) | 一种轻量级信息的窗口展示方法及装置 | |
| CN116680251A (zh) | 一种企业通讯录变更方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050329 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050906 |