JP2007265404A - ソフトウェア・アプリケーション配布のための範囲を制限された許可 - Google Patents
ソフトウェア・アプリケーション配布のための範囲を制限された許可 Download PDFInfo
- Publication number
- JP2007265404A JP2007265404A JP2007065370A JP2007065370A JP2007265404A JP 2007265404 A JP2007265404 A JP 2007265404A JP 2007065370 A JP2007065370 A JP 2007065370A JP 2007065370 A JP2007065370 A JP 2007065370A JP 2007265404 A JP2007265404 A JP 2007265404A
- Authority
- JP
- Japan
- Prior art keywords
- security
- application
- metadata
- distribution
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】開発者は、特定のアプリケーションに対する許可を、メタデータとして定義して、アプリケーションと関連して保存される許可メタデータ・ファイル内に許可を保存する。署名者は、アプリケーション及び許可ファイルを検査して、ファイル内の適切な許可レベルが適正に設定されているとき、アプリケーションを有効にするか、又はアプリケーションに署名する。署名者が、アプリケーションおよび許可ファイル内の許可を有効にした、又は署名したとき、アプリケーションは、許可ファイルの下での最大の許可が付与された状態で、利用者に配布され、又は提供される。利用者は、アプリケーションにポリシー・ファイルを付加することにより、開発者から付与された許可の範囲をさらに制限できる。
【選択図】図1
Description
Claims (20)
- ソフトウェア・アプリケーションに対応するメタデータ・セキュリティ・パラメータを設定するステップと、
前記アプリケーションおよび前記メタデータ・セキュリティ・パラメータを検証するときに、前記アプリケーションおよび前記メタデータ・セキュリティ・パラメータに安全に署名するステップと、
前記ソフトウェア・アプリケーションの配布者が、前記アプリケーションおよび前記メタデータ・セキュリティ・パラメータの署名者に対して有する信用レベルに対応する配布セキュリティ・パラメータを設定するステップと、
前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータで表されるセキュリティ・レベルのうち低い方と関連するセキュリティ・レベルで前記アプリケーションを配布するステップとを含む、ソフトウェア・アプリケーションのセキュリティ・パラメータを設定する方法。 - 署名者セキュリティ・パラメータを設定するステップをさらに含み、配布の前記セキュリティ・レベルが、前記メタデータ・セキュリティ・パラメータ、前記署名者セキュリティ・パラメータ、および前記配布セキュリティ・パラメータで表されるセキュリティ・レベルのうち大きい方である、請求項1に記載の方法。
- 前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータが、コンピュータ・コードに対するセキュリティ・レベルに対応する、請求項1に記載の方法。
- 命令により要求される前記セキュリティ・レベルが、前記配布されるセキュリティ・レベルを超えないことを確保するために、前記ソフトウェア・アプリケーションの命令のランタイム検査を実行するステップをさらに含む、請求項1に記載の方法。
- 前記ランタイム検査が、Java(登録商標)ランタイム・エンジンにより実行される、請求項4に記載の方法。
- 前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータが、Java(登録商標)セキュリティ・ポリシーに適合している、請求項1に記載の方法。
- 前記メタデータ・セキュリティ・パラメータが、前記ソフトウェア・アプリケーションの開発者により定義される、請求項1に記載の方法。
- ソフトウェア・アプリケーションに対応するメタデータ・セキュリティ・パラメータと、
前記ソフトウェア・アプリケーションおよび前記メタデータ・セキュリティ・パラメータを検証する、前記ソフトウェア・アプリケーションに対応する証明書および署名と、
前記ソフトウェア・アプリケーションの配布者が、前記証明書および前記署名を作成した署名者に対して有する信用レベルに対応する配布セキュリティ・パラメータと、
前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータで表されるセキュリティ・レベルのうち低い方と関連するセキュリティ・レベルで前記アプリケーションを配布するロジックとを含む、ソフトウェア・アプリケーションのセキュリティ・パラメータを設定するシステム。 - 前記署名者により定義された署名者セキュリティ・パラメータをさらに含み、配布する前記ロジックが、前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータで表されるセキュリティ・レベルのうち低い方に、配布の前記セキュリティ・レベルを設定する、請求項8に記載のシステム。
- 前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータが、コンピュータ・コードに対するセキュリティ・レベルに対応する、請求項8に記載のシステム。
- 命令により要求される前記セキュリティ・レベルが、前記配布されるセキュリティ・レベルを超えないことを確保するために、前記ソフトウェア・アプリケーションの実行中の命令について実行されるランタイム検査をさらに含む、請求項8に記載のシステム。
- 前記ランタイム検査が、Java(登録商標)ランタイム環境により実行される、請求項11に記載のシステム。
- 前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータが、Java(登録商標)セキュリティ・ポリシーに適合している、請求項8に記載のシステム。
- 前記メタデータ・セキュリティ・パラメータが、前記ソフトウェア・アプリケーションの開発者により定義される、請求項8に記載のシステム。
- ソフトウェア・アプリケーションに対応するメタデータ・セキュリティ・パラメータと、
前記アプリケーションおよび前記メタデータ・セキュリティ・パラメータを検証するときに、前記アプリケーションおよび前記メタデータ・セキュリティ・パラメータに安全に署名するロジックと、
前記ソフトウェア・アプリケーションの配布者が、前記アプリケーションおよび前記メタデータ・セキュリティ・パラメータの署名者に対して有する信用レベルに対応する配布セキュリティ・パラメータと、
前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータで表されるセキュリティ・レベルのうち低い方と関連するセキュリティ・レベルで前記アプリケーションを配布するロジックとを含む、アプリケーション開発者により設定されるセキュリティ許可を有する安全なアプリケーションの分配サービス用プログラム。 - 署名者セキュリティ・パラメータをさらに含み、前記アプリケーションを配布する前記ロジックが、前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータで表されるセキュリティ・レベルのうち低い方のセキュリティ・レベルに、配布のセキュリティ・レベルを適用する、請求項15に記載のプログラム。
- 前記メタデータ・セキュリティ・パラメータおよび前記配布セキュリティ・パラメータが、コンピュータ・コードに対するセキュリティ・レベルに対応する、請求項15に記載のプログラム。
- 命令により要求される前記セキュリティ・レベルが、前記配布されるセキュリティ・レベルを超えないことを確保するために、前記ソフトウェア・アプリケーションの命令のランタイム検査を実行するロジックをさらに含む、請求項15に記載のプログラム。
- 前記ランタイム検査が、Java(登録商標)ランタイム環境により実行される、請求項18に記載のプログラム。
- 前記メタデータ・セキュリティ・パラメータが、前記ソフトウェア・アプリケーションの開発者により定義される、請求項15に記載のプログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/277665 | 2006-03-28 | ||
US11/277,665 US20070240194A1 (en) | 2006-03-28 | 2006-03-28 | Scoped permissions for software application deployment |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007265404A true JP2007265404A (ja) | 2007-10-11 |
JP5030626B2 JP5030626B2 (ja) | 2012-09-19 |
Family
ID=38577106
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007065370A Expired - Fee Related JP5030626B2 (ja) | 2006-03-28 | 2007-03-14 | ソフトウェア・アプリケーション配布のための範囲を制限された許可 |
Country Status (3)
Country | Link |
---|---|
US (1) | US20070240194A1 (ja) |
JP (1) | JP5030626B2 (ja) |
CN (1) | CN100478977C (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015502588A (ja) * | 2011-10-17 | 2015-01-22 | インタートラスト テクノロジーズ コーポレイション | ゲノム及び他の情報を保護及び管理するシステム及び方法 |
Families Citing this family (28)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7523231B1 (en) * | 2007-06-29 | 2009-04-21 | Emc Corporation | Application aware storage |
US8051491B1 (en) * | 2007-12-10 | 2011-11-01 | Amazon Technologies, Inc. | Controlling use of computing-related resources by multiple independent parties |
GB2456134A (en) * | 2007-12-31 | 2009-07-08 | Symbian Software Ltd | Typed application development |
US8695056B2 (en) * | 2008-01-26 | 2014-04-08 | International Business Machines Corporation | Method for information tracking in multiple interdependent dimensions |
WO2009111405A1 (en) * | 2008-03-04 | 2009-09-11 | Apple Inc. | System and method of authorizing execution of software code based on a trusted cache |
AU2009222009B2 (en) * | 2008-03-04 | 2013-02-07 | Apple Inc. | System and method of authorizing execution of software code in a device based on entitlements granted to a carrier |
US20090228704A1 (en) * | 2008-03-04 | 2009-09-10 | Apple Inc. | Providing developer access in secure operating environments |
US20090247124A1 (en) * | 2008-03-04 | 2009-10-01 | Apple Inc. | Provisioning mobile devices based on a carrier profile |
JP2011515743A (ja) * | 2008-03-04 | 2011-05-19 | アップル インコーポレイテッド | セキュアな動作環境におけるソフトウェア開発者に対するコードエンタイトルメントの管理 |
CN102016867B (zh) * | 2008-03-04 | 2015-02-25 | 苹果公司 | 基于至少一个已安装的简档来授权执行软件代码的系统和方法 |
US8332909B2 (en) * | 2008-12-16 | 2012-12-11 | Microsoft Corporation | Automated software restriction policy rule generation |
US20130055243A1 (en) * | 2011-08-24 | 2013-02-28 | Dell Products, Lp | Unified Management Architecture to Support Multiple Platform-as-a-Service Workloads |
US9118686B2 (en) * | 2011-09-06 | 2015-08-25 | Microsoft Technology Licensing, Llc | Per process networking capabilities |
US8990561B2 (en) | 2011-09-09 | 2015-03-24 | Microsoft Technology Licensing, Llc | Pervasive package identifiers |
US9009855B2 (en) | 2011-09-11 | 2015-04-14 | Microsoft Technology Licensing, Llc | Generating developer license to execute developer application |
US8656182B2 (en) * | 2011-09-12 | 2014-02-18 | Microsoft Corporation | Security mechanism for developmental operating systems |
US9800688B2 (en) | 2011-09-12 | 2017-10-24 | Microsoft Technology Licensing, Llc | Platform-enabled proximity service |
US8745616B1 (en) | 2011-09-23 | 2014-06-03 | Symantec Corporation | Systems and methods for providing digital certificates that certify the trustworthiness of digitally signed code |
US8572368B1 (en) * | 2011-09-23 | 2013-10-29 | Symantec Corporation | Systems and methods for generating code-specific code-signing certificates containing extended metadata |
KR101861306B1 (ko) * | 2011-10-10 | 2018-05-31 | 삼성전자주식회사 | 휴대용단말기에서 응용프로그램의 제어 정보를 관리하기 위한 장치 및 방법 |
WO2013171802A1 (en) * | 2012-05-18 | 2013-11-21 | Hitachi, Ltd. | Information processing system and method for controlling the same |
CN103347116A (zh) * | 2012-11-09 | 2013-10-09 | 北京深思洛克软件技术股份有限公司 | 一种在智能手机中设置多安全模式的系统和方法 |
US10356204B2 (en) | 2012-12-13 | 2019-07-16 | Microsoft Technology Licensing, Llc | Application based hardware identifiers |
US9858247B2 (en) | 2013-05-20 | 2018-01-02 | Microsoft Technology Licensing, Llc | Runtime resolution of content references |
US9383984B2 (en) | 2014-01-13 | 2016-07-05 | International Business Machines Corporation | Seal-based regulation for software deployment management |
US9881159B1 (en) * | 2014-11-14 | 2018-01-30 | Quest Software Inc. | Workload execution systems and methods |
EP3513544B1 (en) * | 2016-09-16 | 2021-12-01 | Pivotal Software, Inc. | Credential management in cloud-based application deployment |
WO2018119644A1 (zh) * | 2016-12-27 | 2018-07-05 | 深圳配天智能技术研究院有限公司 | 一种软件授权方法、系统及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09185502A (ja) * | 1996-01-05 | 1997-07-15 | Apuritetsuku Kk | 不正使用防止システム |
JPH10301773A (ja) * | 1997-04-30 | 1998-11-13 | Sony Corp | 情報処理装置および情報処理方法、並びに記録媒体 |
US6044466A (en) * | 1997-11-25 | 2000-03-28 | International Business Machines Corp. | Flexible and dynamic derivation of permissions |
JP2000132388A (ja) * | 1998-10-19 | 2000-05-12 | Internatl Business Mach Corp <Ibm> | ソフトウェア・コンポ―ネントを処理および配布するための方法および装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6910128B1 (en) * | 2000-11-21 | 2005-06-21 | International Business Machines Corporation | Method and computer program product for processing signed applets |
US20050278790A1 (en) * | 2004-06-10 | 2005-12-15 | International Business Machines Corporation | System and method for using security levels to simplify security policy management |
US7669226B2 (en) * | 2004-07-30 | 2010-02-23 | International Business Machines Corporation | Generic declarative authorization scheme for Java |
-
2006
- 2006-03-28 US US11/277,665 patent/US20070240194A1/en not_active Abandoned
-
2007
- 2007-03-14 JP JP2007065370A patent/JP5030626B2/ja not_active Expired - Fee Related
- 2007-03-27 CN CNB2007100915513A patent/CN100478977C/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09185502A (ja) * | 1996-01-05 | 1997-07-15 | Apuritetsuku Kk | 不正使用防止システム |
JPH10301773A (ja) * | 1997-04-30 | 1998-11-13 | Sony Corp | 情報処理装置および情報処理方法、並びに記録媒体 |
US6044466A (en) * | 1997-11-25 | 2000-03-28 | International Business Machines Corp. | Flexible and dynamic derivation of permissions |
JP2000132388A (ja) * | 1998-10-19 | 2000-05-12 | Internatl Business Mach Corp <Ibm> | ソフトウェア・コンポ―ネントを処理および配布するための方法および装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015502588A (ja) * | 2011-10-17 | 2015-01-22 | インタートラスト テクノロジーズ コーポレイション | ゲノム及び他の情報を保護及び管理するシステム及び方法 |
US10621550B2 (en) | 2011-10-17 | 2020-04-14 | Intertrust Technologies Corporation | Systems and methods for protecting and governing genomic and other information |
US11481729B2 (en) | 2011-10-17 | 2022-10-25 | Intertrust Technologies Corporation | Systems and methods for protecting and governing genomic and other information |
Also Published As
Publication number | Publication date |
---|---|
US20070240194A1 (en) | 2007-10-11 |
CN100478977C (zh) | 2009-04-15 |
CN101046838A (zh) | 2007-10-03 |
JP5030626B2 (ja) | 2012-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5030626B2 (ja) | ソフトウェア・アプリケーション配布のための範囲を制限された許可 | |
JP4550147B2 (ja) | コンポーネントをロードするための方法、システム及び記録媒体 | |
US7069554B1 (en) | Component installer permitting interaction among isolated components in accordance with defined rules | |
US8122256B2 (en) | Secure bytecode instrumentation facility | |
US6820063B1 (en) | Controlling access to content based on certificates and access predicates | |
US7802294B2 (en) | Controlling computer applications' access to data | |
US7434263B2 (en) | System and method for secure storage data using a key | |
US7810153B2 (en) | Controlling execution of computer applications | |
US8024564B2 (en) | Automating configuration of software applications | |
US7669238B2 (en) | Evidence-based application security | |
TWI376634B (en) | Computing system, method, computer-readable medium and patch data structure product for augmenting software | |
US7591014B2 (en) | Program authentication on environment | |
KR101033620B1 (ko) | 신뢰된 코드 그룹들 | |
JP2004260834A (ja) | 委託された取り消し権限による取り消しリストに基づく、デジタル著作権マネージメントシステムにおける、証明書の取り消しおよび他のプリンシパルの除外 | |
CA2951914C (en) | Restricted code signing | |
US20070079364A1 (en) | Directory-secured packages for authentication of software installation | |
JP5091925B2 (ja) | ライセンスファイルのインストール方法 | |
US20120047074A1 (en) | Methods of protecting software programs from unauthorized use | |
CN114651253A (zh) | 用于策略强制实施的虚拟环境类型验证 | |
KR101265887B1 (ko) | 보호 컴퓨팅 환경을 제공하는 방법 및 장치 내에 보호 환경을 설정하는 방법 | |
EP3143749B1 (en) | Restricted code signing | |
TW202207108A (zh) | 企業電腦中應用程式稽查管理系統及其方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111115 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111228 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111228 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20111228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120313 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120426 Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120529 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20120529 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120626 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150706 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |