JP2008305336A - アクセス許可設定方法、アクセス許可設定装置およびアクセス許可設定プログラム - Google Patents
アクセス許可設定方法、アクセス許可設定装置およびアクセス許可設定プログラム Download PDFInfo
- Publication number
- JP2008305336A JP2008305336A JP2007154249A JP2007154249A JP2008305336A JP 2008305336 A JP2008305336 A JP 2008305336A JP 2007154249 A JP2007154249 A JP 2007154249A JP 2007154249 A JP2007154249 A JP 2007154249A JP 2008305336 A JP2008305336 A JP 2008305336A
- Authority
- JP
- Japan
- Prior art keywords
- instance
- application
- access
- access permission
- permission setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】インスタンス単位のアクセスコントロールを可能にする。
【解決手段】インスタンス104に一意に識別可能な識別情報を付与する付与ステップと、インスタンス104の識別情報とアクセスを許可するアプリケーション107の情報とを記憶部113に登録する登録ステップと、アプリケーション107からインスタンス104が呼び出された際に、当該インスタンスの識別情報と呼出元のアプリケーションの情報とが記憶部113に登録されている場合は当該アプリケーションからインスタンスへのアクセスを許可し、記憶部113に登録されていない場合は当該アプリケーションからインスタンスへのアクセスを禁止する制御ステップとを行う。
【選択図】図3
【解決手段】インスタンス104に一意に識別可能な識別情報を付与する付与ステップと、インスタンス104の識別情報とアクセスを許可するアプリケーション107の情報とを記憶部113に登録する登録ステップと、アプリケーション107からインスタンス104が呼び出された際に、当該インスタンスの識別情報と呼出元のアプリケーションの情報とが記憶部113に登録されている場合は当該アプリケーションからインスタンスへのアクセスを許可し、記憶部113に登録されていない場合は当該アプリケーションからインスタンスへのアクセスを禁止する制御ステップとを行う。
【選択図】図3
Description
本発明は、アプリケーションからインスタンスへのアクセス許可の設定を行う技術に関する。
特許文献1には、宅内のネットワークに接続された機器やセンサなどを連携させて、各種のサービスを実現する機器制御装置(ホームゲートウェイ装置)が記載されている。
また、非特許文献1には、複数のホームサービスを1つのプラットホーム上に多重化して、複数のホームサービスを1つのホームゲートウェイ装置を用いて実現することが記載されている。なお、非特許文献1のホームゲートウェイ装置では、Java(登録商標)VM(Virtual Machine)上で動作するOSGi(Open Services Gateway Initiative) Frameworkにより、ネットワークに接続された機器、センサなどのデバイスを制御する。
特開2005−234733号公報
"生活シーンに応じて進化するガス機器を中心とした総合生活支援サービスの実験開始"、[online]、[平成19年3月12日検索]、インターネット<URL: http://www.ntt.co.jp/news/news05/0508/050805.html>
非特許文献1のホームゲートウェイ装置では、デバイスを制御するインスタンスを、Java(登録商標)VM上に生成している。インスタンスは、メモリ上に存在するソフトウェアを構成するプログラムの一部であって、必要に応じてクラスから動的に生成される。クラスは、インスタンスの設計図にあたるものであり、プログラムを構成するファイルとして記憶装置上に存在する。また、Java(登録商標)の場合、再利用性を高めるために、関連性の高い複数のクラスがまとめられ、パッケージが構成される。
Java(登録商標)においては、クラスやパッケージには永続的なIDがあるが、インスタンスはJava(登録商標)VMの起動後に動的に生成されるために永続的なIDを有しない。そのため、非特許文献1のホームゲートウェイ装置では、Java(登録商標)のアクセスコントロールモデルを用いてクラス単位またはパッケージ単位でのアクセスコントロールを行うことができるが、インスタンス単位でのアクセスコントロールを行うことは困難である。このため、同一のクラス定義により生成される複数のインスタンスを、それぞれ特定のアプリケーションのみがアクセスできるようにすることができない。
本発明は上記事情に鑑みてなされたものであり、本発明の目的は、インスタンス単位のアクセスコントロールを可能とするアクセス許可設定方法、アクセス許可設定装置およびアクセス許可設定プログラムを提供することにある。
本発明は、コンピュータが行う、インスタンスへのアクセス許可を設定するアクセス許可設定方法であって、前記インスタンスに一意に識別可能な識別情報を付与する付与ステップと、前記インスタンスの識別情報と、当該インスタンスへのアクセスを許可するアプリケーションの情報とを記憶部に登録する登録ステップと、アプリケーションからインスタンスが呼び出された際に、当該インスタンスの識別情報と呼出元のアプリケーションの情報とが前記記憶部に登録されている場合は当該アプリケーションからインスタンスへのアクセスを許可し、前記記憶部に登録されていない場合は当該アプリケーションからインスタンスへのアクセスを禁止する制御ステップと、を行う。
また、本発明は、アクセス許可を設定するアクセス許可設定装置であって、前記インスタンスに一意に識別可能な識別情報を付与する付与手段と、前記インスタンスの識別情報と、当該インスタンスへのアクセスを許可するアプリケーションの情報とを記憶手段に登録する登録手段と、アプリケーションからインスタンスが呼び出された際に、当該インスタンスの識別情報と呼出元のアプリケーションの情報とが前記記憶手段に登録されている場合は当該アプリケーションからインスタンスへのアクセスを許可し、前記記憶手段に登録されていない場合は当該アプリケーションからインスタンスへのアクセスを禁止する制御手段と、を有する。
また、コンピュータが実行する、インスタンスへのアクセス許可を設定するアクセス許可設定プログラムであって、前記コンピュータに、前記インスタンスに一意に識別可能な識別情報を付与する付与ステップと、前記インスタンスの識別情報と、当該インスタンスへのアクセスを許可するアプリケーションの情報とを記憶部に登録する登録ステップと、アプリケーションからインスタンスが呼び出された際に、当該インスタンスの識別情報と呼出元のアプリケーションの情報とが前記記憶部に登録されている場合は当該アプリケーションからインスタンスへのアクセスを許可し、前記記憶部に登録されていない場合は当該アプリケーションからインスタンスへのアクセスを禁止する制御ステップと、を実行させる。
本発明によれば、インスタンスに一意に識別可能な識別情報を付与し、当該識別情報を用いてアクセスの可否を判断するため、インスタンス単位でのアクセスコントロールを可能とすることができる。すなわち、各インスタンスを、特定のアプリケーションからのみアクセスさせることができる。
以下、本発明の実施の形態について、図面を参照して説明する。
図1は、本発明の一実施形態のホームゲートウェイ装置を示す図である。
図示するホームゲートウェイ装置1は、通信部11、記憶部12、入力部13、表示部14および制御部15を備えた汎用的なコンピュータシステムであって、これら各部11〜15は、内部バス16を介して接続されている。
通信部11は、ホームネットワーク3に接続され、当該ホームネットワーク3を介して機器2と通信を行う。
なお、説明の便宜上、図1には機器2のみがホームネットワーク3に接続されているが、複数の機器がホームネットワーク3に接続されていてもよい。
記憶部12は、ハードディスク等の記録媒体により構成され、ホームゲートウェイ装置1自体を制御する制御プログラム、図2で説明するソフトウェアなどが記憶される。
入力部13は、各種ボタンやキーボードなどの入力装置により構成され、ホームゲートウェイ装置1の各種設定を受け付ける。
表示部14は、パワーランプや液晶表示装置などの表示装置によって構成され、入力部13が受け付けた各種設定やホームゲートウェイ装置1の状態を表示する。
制御部15は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などにより構成される。CPUが、記憶部12からメモリ上に読み込まれた各種プログラム(制御プログラム、ソフトウェア等)を実行することにより、ホームゲートウェイ装置1全体が制御され、ホームゲートウェイ装置1の各機能が実現される。
図2は、本実施形態のホームゲートウェイ装置1が、機器2を制御するためのソフトウェア(バンドル、プログラム群)のソフトウェア構成図である。なお、これらのソフトウェアは、Java(登録商標)VM上で動作するOSGi Framework上で動作する。また、図2は、OSGi Frameworkの仕様に従って示したものである。
本実施形態では、1つの物理デバイス(機器)2に対して、当該物理デバイス2を制御するプログラムであるデバイスインスタンス104が1つ生成される。アプリケーション107は、デバイスインスタンス104を利用して物理デバイス2を制御し、ユーザにサービスを提供する。
図2において、デバイスドライバ103(付与手段)は、物理デバイス2の種別毎に設けられ、対応する種別の物理デバイス2を発見するとともに、当該物理デバイス2を制御するプログラムである。なお、デバイスドライバ103は、複数のクラスから構成される。また、デバイスドライバ103は、発見した物理デバイス2に対応するインスタンスとして、デバイスインスタンス104をOSGi Frameworkに登録する。
デバイスインスタンス104(制御手段)は、物理デバイス2毎に設けられ、対応する物理デバイス2に対して所定の処理を行う。また、デバイスインスタンス104は、後述するJava(登録商標)VMのアクセスコントローラの機能を利用する。
割当管理105(登録手段)は、デバイスインスタンス104毎に、当該デバイスインスタンス104を利用可能なアプリケーション107が指定された割当情報を管理するとともに、割当情報サービス106をOSGi Frameworkに登録する。また、割当管理105は、割当情報に基づいて後述するパーミッションを生成し、Java(登録商標)VMに登録する。
割当情報サービス106は、割当情報を取得または保存するためのインタフェースをデバイスドライバ103に提供する。
アプリケーション107は、インタフェースであるデバイスインスタンス104を呼び出して、当該デバイスインスタンス104を用いて物理デバイス2を制御する。
以上説明したホームゲートウェイ装置1において、アプリケーション107とのインタフェースであるデバイスインスタンス104は、割当情報で指定されたアプリケーション107からの呼び出しのみを受け付けて、その他のアプリケーション107からの呼び出しは拒否する。
具体的には、デバイスドライバ103は、デバイスインスタンス104の生成時に指定するservice.pid(識別情報)を、当該デバイスインスタンス104の識別子とする。そして、デバイスドライバ103は、生成したデバイスインスタンス104のservice.pidと、当該インスタンスへのアクセスを許可するアプリケーションとを対応付けた割当情報を、割当管理105に登録する。
なお、service.pidは、OSGi Frameworkのサービスオブジェクトであるインスタンスを一意に識別可能なものである。また、OSGi Frameworkの仕様上、デバイスドライバ103は、インスタンスの生成および消滅を超えて、インスタンスが意味するものが同じ限り、継続して同じservice.pidを付与する。
図3は、本実施形態のホームゲートウェイ装置1が行うアクセスコントロール処理を説明するための説明図である。
デバイスドライバ103は、service.pidを指定してデバイスインスタンス104のインスタンスを生成する。そして、デバイスドライバ103は、インスタンス生成時にOSGi Frameworkに指定したservice.pidと、当該インスタンスを利用可能な所定のアプリケーション107の識別子とを、割当情報サービス106を介して割当管理105に登録(格納)する(S1)。なお、当該インスタンスを利用可能なアプリケーション107は、ユーザが指定することなどにより、あらかじめ定められているものとする。
OSGi Frameworkを用いる場合には、アプリケーション107の識別子として、BundleLOCATIONなどを用いることが可能である。また、これ以外に、電子署名を用いることも可能である。
割当管理105は、デバイスドライバ103により割当情報が登録されると、当該割当情報に基づいてパーミッション(Permission)121を生成し、当該パーミッション121をJava(登録商標)VMに登録する(S2)。
OSGi Frameworkを用いる場合の具体的な登録方法としては、割当管理105は、割当情報に設定されたアプリケーション107のBundleLOCATIONと、デバイスインスタンス104のservice.pidとが対になったパーミッション121を生成する。そして、割当管理105は、生成したパーミッション121をOSGi Frameworkの図示しないパーミッションアドミン(Permission Admin)を用いて、Java(登録商標)VMのポリシー113(記憶部)に登録する。
このようにして、Java(登録商標)VMにパーミッション121が登録される。
次に、アプリケーション107は、ユーザの指示を受け付けて、対象となる物理デバイス2に対応するデバイスインスタンス104を呼び出す(S3)。アプリケーション107は、デバイスインスタンス104を呼び出す際に、Java(登録商標)VMの機能により自身の識別子がデバイスインスタンス104に通知される。
なお、ユーザは、図示しない表示装置に表示されたGUI(Graphical User Interface)を操作することなどにより、アプリケーション107に対する指示を入力する。
アプリケーション107から呼び出されたデバイスインスタンス104は、処理を開始する前に、Java(登録商標)VMの機能であるアクセスコントローラ(AccessController)111に、パーミッションのチェックを要求する(S4)。すなわち、デバイスインスタンス104は、自身に設定されたservice.pidと、アプリケーション107の識別子とを含むチェック要求122を、アクセスコントローラ111に送出する。
アクセスコントローラ111は、Java(登録商標)VMの機能を用いて、要求元のデバイスインスタンス104を呼び出したアプリケーション107が、当該デバイスインスタンス104にアクセスする権利があるか否かのパーミッションチェックを行い、チェック結果を返す。
すなわち、アクセスコントローラ111は、ポリシー113の中にチェック要求122に含まれるデバイスインスタンス104のservice.pidおよびアプリケーション107の識別子のパーミッションが存在する場合は、呼出元のアプリケーション107はアクセスする権利があると判別する。一方、ポリシー113に存在しない場合は、呼出元のアプリケーション107はアクセスする権利がないと判別する。
要求元のデバイスインスタンス104は、アクセスコントローラからチェック結果を取得する。呼出元のアプリケーション107がアクセス権を有する(パーミッションが与えられている)チェック結果の場合、デバイスインスタンス104は、物理デバイス2に対して所定の処理を行う。一方、呼出元のアプリケーション107がアクセス権を有しない(パーミッションが与えられていない)チェック結果の場合、デバイスインスタンス104は、処理を中断し、エラーを呼出元のアプリケーション107に返す。
以上説明した本実施形態のホームゲートウェイ装置1では、インスタンスの生成時に、当該インスタンスを一意に識別可能な識別情報(service.pid)を付与するとともに、当該識別情報とアクセスを許可するアプリケーションとを対応付けたパーミッションを登録する。そして、アプリケーションからインスタンスが呼び出されたときに、インスタンスの識別情報を用いてパーミッションのチェックを行い、アクセスが許可されているアプリケーションから場合にのみ処理を実行する。これにより、本実施形態では、インスタンス単位でのアクセスコントロールを行うことができる。すなわち、各インスタンスを、特定のアプリケーションからのみアクセスさせることができる。
また、このようなインスタンス単位でのアクセスコントロールを応用して、火災、地震、侵入検知などの緊急事態が発生した際に、特定のアプリケーションのみに物理デバイス2の制御権を強制的に移して、危機管理を行うことができる。
具体的には、割当管理105は、緊急事態の情報を受信し、または、緊急事態を検知した場合、緊急事態の種別に応じて制御権を移したい物理デバイス2(デバイスインスタンス104)の割当情報を取得する。そして、割当管理105は、OSGi Frameworkのパーミッションアドミンを用いて、当該デバイスインスタンスのパーミッションをJava(登録商標)VM から削除し、インスタンスとアプリケーションの割当を解除する。
そして、割当管理105は、緊急事態の種別に対応して設定されているアプリケーションに、制御権を移したい物理デバイス2に対応するデバイスインスタンスのパーミッションを設定する。
これにより、例えば、火災を検知した場合、火災サービス(アプリケーション)のみに家電機器(物理デバイス)の制御を許可し、他のサービスからの窓やドアを閉めたり電灯を点灯させるといった競合する制御を排除した上で、火災サービスによる危機対応を優先させることができる。
なお、本発明は上記実施形態に限定されるものではなく、その要旨の範囲内で数々の変形が可能である。例えば、上記実施形態では、アプリケーションから呼び出されたインスタンスは、パーミッションチェックを依頼する際に、自身に設定されたservice.pidを用いることとした。しかしながら、service.pidは、インスタンス生成時にデバイスドライバが通知してもよく、また、インスタンスがOSGi Frameworkから取得するようにしてもよい。
また、本実施形態では、インスタンスを識別する情報としてservice.pidを用いたが、インスタンスを識別できる情報であれば他の情報を用いることとしてもよい。
1 ホームゲートウェイ装置
11 通信部
12 記憶部
13 入力部
14 表示部
15 制御部
16 内部バス
103 デバイスドライバ
104 デバイスインスタンス
105 割当管理
106 割当情報サービス
107 アプリケーション
2 機器(物理デバイス)
3ホームネットワーク
11 通信部
12 記憶部
13 入力部
14 表示部
15 制御部
16 内部バス
103 デバイスドライバ
104 デバイスインスタンス
105 割当管理
106 割当情報サービス
107 アプリケーション
2 機器(物理デバイス)
3ホームネットワーク
Claims (6)
- コンピュータが行う、インスタンスへのアクセス許可を設定するアクセス許可設定方法であって、
前記インスタンスに、一意に識別可能な識別情報を付与する付与ステップと、
前記インスタンスの識別情報と、当該インスタンスへのアクセスを許可するアプリケーションの情報とを記憶部に登録する登録ステップと、
アプリケーションからインスタンスが呼び出された際に、当該インスタンスの識別情報と呼出元のアプリケーションの情報とが前記記憶部に登録されている場合は当該アプリケーションからインスタンスへのアクセスを許可し、前記記憶部に登録されていない場合は当該アプリケーションからインスタンスへのアクセスを禁止する制御ステップと、を行うこと
を特徴とするアクセス許可設定方法。 - 請求項1記載のアクセス許可設定方法であって、
前記インスタンスの識別情報は、OSGi Frameworkのservice.pidであること
を特徴とするアクセス許可設定方法。 - インスタンスへのアクセス許可を設定するアクセス許可設定装置であって、
前記インスタンスに一意に識別可能な識別情報を付与する付与手段と、
前記インスタンスの識別情報と、当該インスタンスへのアクセスを許可するアプリケーションの情報とを記憶手段に登録する登録手段と、
アプリケーションからインスタンスが呼び出された際に、当該インスタンスの識別情報と呼出元のアプリケーションの情報とが前記記憶手段に登録されている場合は当該アプリケーションからインスタンスへのアクセスを許可し、前記記憶手段に登録されていない場合は当該アプリケーションからインスタンスへのアクセスを禁止する制御手段と、を有すること
を特徴とするアクセス許可設定装置。 - 請求項3記載のアクセス許可設定装置であって、
前記インスタンスの識別情報は、OSGi Frameworkのservice.pidであること
を特徴とするアクセス許可設定装置。 - コンピュータが実行する、インスタンスへのアクセス許可を設定するアクセス許可設定プログラムであって、
前記コンピュータに、
前記インスタンスに一意に識別可能な識別情報を付与する付与ステップと、
前記インスタンスの識別情報と、当該インスタンスへのアクセスを許可するアプリケーションの情報とを記憶部に登録する登録ステップと、
アプリケーションからインスタンスが呼び出された際に、当該インスタンスの識別情報と呼出元のアプリケーションの情報とが前記記憶部に登録されている場合は当該アプリケーションからインスタンスへのアクセスを許可し、前記記憶部に登録されていない場合は当該アプリケーションからインスタンスへのアクセスを禁止する制御ステップと、を実行させること
を特徴とするアクセス許可設定プログラム。 - 請求項5記載のアクセス許可設定プログラムであって、
前記インスタンスの識別情報は、OSGi Frameworkのservice.pidであること
を特徴とするアクセス許可設定プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007154249A JP4889575B2 (ja) | 2007-06-11 | 2007-06-11 | アクセス許可設定方法、アクセス許可設定装置およびアクセス許可設定プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007154249A JP4889575B2 (ja) | 2007-06-11 | 2007-06-11 | アクセス許可設定方法、アクセス許可設定装置およびアクセス許可設定プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008305336A true JP2008305336A (ja) | 2008-12-18 |
| JP4889575B2 JP4889575B2 (ja) | 2012-03-07 |
Family
ID=40233974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007154249A Active JP4889575B2 (ja) | 2007-06-11 | 2007-06-11 | アクセス許可設定方法、アクセス許可設定装置およびアクセス許可設定プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4889575B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012160814A1 (ja) * | 2011-05-24 | 2012-11-29 | 日本電気株式会社 | 情報処理システム、アクセス権管理方法、情報処理装置およびその制御方法と制御プログラム |
| JP2012244382A (ja) * | 2011-05-19 | 2012-12-10 | Nippon Telegr & Teleph Corp <Ntt> | ゲートウェイ装置および通信方法 |
| JP2014517383A (ja) * | 2011-05-02 | 2014-07-17 | マイクロソフト コーポレーション | デバイス機能へのアプリケーションの結び付け |
| JP2017207943A (ja) * | 2016-05-19 | 2017-11-24 | 株式会社日立製作所 | ファイル管理システム及び方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005063435A (ja) * | 2003-08-15 | 2005-03-10 | Hewlett-Packard Development Co Lp | ソフトウェアフォールトを封じ込める方法およびシステム |
| JP2006216061A (ja) * | 2005-02-04 | 2006-08-17 | Soc Francaise Du Radiotelephone | 携帯電話におけるアプリケーション実行用のセキュリティ保護された管理方法 |
| JP2006330835A (ja) * | 2005-05-23 | 2006-12-07 | Kyocera Corp | デバイス制御装置、デバイス制御方法およびプログラム |
| JP2007018369A (ja) * | 2005-07-08 | 2007-01-25 | Nippon Telegr & Teleph Corp <Ntt> | オブジェクト制御装置とその制御方法 |
-
2007
- 2007-06-11 JP JP2007154249A patent/JP4889575B2/ja active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005063435A (ja) * | 2003-08-15 | 2005-03-10 | Hewlett-Packard Development Co Lp | ソフトウェアフォールトを封じ込める方法およびシステム |
| JP2006216061A (ja) * | 2005-02-04 | 2006-08-17 | Soc Francaise Du Radiotelephone | 携帯電話におけるアプリケーション実行用のセキュリティ保護された管理方法 |
| JP2006330835A (ja) * | 2005-05-23 | 2006-12-07 | Kyocera Corp | デバイス制御装置、デバイス制御方法およびプログラム |
| JP2007018369A (ja) * | 2005-07-08 | 2007-01-25 | Nippon Telegr & Teleph Corp <Ntt> | オブジェクト制御装置とその制御方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014517383A (ja) * | 2011-05-02 | 2014-07-17 | マイクロソフト コーポレーション | デバイス機能へのアプリケーションの結び付け |
| JP2012244382A (ja) * | 2011-05-19 | 2012-12-10 | Nippon Telegr & Teleph Corp <Ntt> | ゲートウェイ装置および通信方法 |
| WO2012160814A1 (ja) * | 2011-05-24 | 2012-11-29 | 日本電気株式会社 | 情報処理システム、アクセス権管理方法、情報処理装置およびその制御方法と制御プログラム |
| JP5807677B2 (ja) * | 2011-05-24 | 2015-11-10 | 日本電気株式会社 | 情報処理システム、アクセス権管理方法、情報処理装置およびその制御方法と制御プログラム |
| JP2017207943A (ja) * | 2016-05-19 | 2017-11-24 | 株式会社日立製作所 | ファイル管理システム及び方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4889575B2 (ja) | 2012-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104982005B (zh) | 实施虚拟化环境中的特权加密服务的计算装置及方法 | |
| US9356969B2 (en) | Technologies for multi-factor security analysis and runtime control | |
| JP7030133B2 (ja) | ロールベースコンピュータセキュリティ構成のシステム及び方法 | |
| JP2018536932A5 (ja) | ||
| CN100492300C (zh) | 在微处理器实现的设备上执行进程的系统和方法 | |
| CN105874462A (zh) | 应用许可的通知 | |
| CN103905651A (zh) | 智能终端中应用权限管理方法及系统 | |
| KR20090010872A (ko) | CLDC OSGi 환경에서 어플리케이션의 접속 권한을관리하는 방법 및 장치 | |
| KR101839647B1 (ko) | 프로세스별 네트워킹 기능 관리 기법 | |
| WO2016033966A1 (zh) | 应用数据的保护方法及装置 | |
| CN101004776A (zh) | 用于基于保护域的安全性的方法和装置 | |
| KR102337990B1 (ko) | 권한 설정 토큰을 이용하는 전자 장치 | |
| JP4889575B2 (ja) | アクセス許可設定方法、アクセス許可設定装置およびアクセス許可設定プログラム | |
| EP2570960A2 (en) | Method of controlling information processing system, program for controlling apparatus | |
| JP2006526219A (ja) | セキュアなファームウェア格納及びサービスアクセスを提供する方法及び装置 | |
| JP2021152921A (ja) | コンテキストアウェアアプリケーションのためのシステム、方法、および、デバイス | |
| CN108289080B (zh) | 一种访问文件系统的方法、装置和系统 | |
| CN105659247B (zh) | 上下文感知前摄威胁管理系统 | |
| CN112463266A (zh) | 执行策略生成方法、装置、电子设备以及存储介质 | |
| CN107682228A (zh) | 一种OpenStack集群的状态监控方法及其装置 | |
| JP2011145945A (ja) | マルウェア検出装置及びマルウェア検出方法 | |
| Oluwatimi et al. | An application restriction system for bring-your-own-device scenarios | |
| JP4853671B2 (ja) | アクセス権限判定システム、アクセス権限判定方法及びアクセス権限判定プログラム | |
| US8631480B2 (en) | Systems and methods for implementing security services | |
| JP5828457B2 (ja) | Api実行制御装置およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090721 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111116 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111213 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4889575 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |