JP2011175457A - 情報処理システム及びアプリケーション実行制御方法 - Google Patents
情報処理システム及びアプリケーション実行制御方法 Download PDFInfo
- Publication number
- JP2011175457A JP2011175457A JP2010038983A JP2010038983A JP2011175457A JP 2011175457 A JP2011175457 A JP 2011175457A JP 2010038983 A JP2010038983 A JP 2010038983A JP 2010038983 A JP2010038983 A JP 2010038983A JP 2011175457 A JP2011175457 A JP 2011175457A
- Authority
- JP
- Japan
- Prior art keywords
- executed
- execution
- web application
- policy
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】本発明の情報処理システムは、Webアプリケーションの実行を制御する機能を有する。具体的には、Webアプリケーションの実行を要求するユーザの識別情報を、ポリシ記憶部に記憶されている、該ユーザの識別情報と該ユーザについて実行が許可されるWebアプリケーションに含まれる内部関数の処理とを対応付けたポリシ情報と照合することにより、Webアプリケーションに含まれる処理のうち実行対象となる処理の実行可否を決定する。そして、実行可の場合には、前記実行対象となる処理が実行されるように制御し、実行不可の場合には、前記実行対象となる処理が実行されないように制御する。
【選択図】図5
Description
例えば、第1実施形態で説明した情報処理システム1の構成を、図8に示すような構成の情報処理システム80に変更してもよい。この図において、第1実施形態で用いたのと同じ符号を付してある構成要素は、第1実施形態で説明したのと同様の機能を有する。
Webアプリケーションを実行するアプリケーション実行部と、
ユーザの識別情報と該ユーザについて実行が許可される前記Webアプリケーションに含まれる処理とを対応付けたポリシ情報を記憶するポリシ記憶部と、
前記Webアプリケーションの実行を要求するユーザの識別情報を前記ポリシ情報と照合することにより、前記Webアプリケーションに含まれる処理のうち実行対象となる処理の実行可否を決定し、実行可の場合には、前記実行対象となる処理が実行されるように、実行不可の場合には、エラー割り込みにより、前記実行対象となる処理が実行されないように、前記アプリケーション実行部を制御する実行可否決定部と、
を備えることを特徴とする情報処理システム。
前記実行可否決定部は、前記ユーザが操作するクライアント端末からのアクセスに基づいて生成されるセッション情報から前記ユーザの識別情報を取得する、ことを特徴とする付記1に記載の情報処理システム。
前記実行可否決定部は、
前記取得したユーザの識別情報を前記ポリシ情報と照合することにより、前記実行対象となる処理の実行可否を決定するポリシ決定部と、
前記実行対象となる処理に対応するアスペクトに基づいて、前記ポリシ決定部に対し、該実行対象となる処理の実行可否の決定処理を実行させ、該処理の実行可否に関する決定結果に基づいて前記アプリケーション実行部を制御するアスペクト指向制御部と、
を含む、ことを特徴とする付記2に記載の情報処理システム。
Webアプリケーションの実行を制御するアプリケーション実行制御方法であって、
前記Webアプリケーションの実行を要求するユーザの識別情報を、ポリシ記憶部に記憶されている、該ユーザの識別情報と該ユーザについて実行が許可される前記Webアプリケーションに含まれる処理とを対応付けたポリシ情報と照合することにより、前記Webアプリケーションに含まれる処理のうち実行対象となる処理の実行可否を決定し、実行可の場合には、前記実行対象となる処理が実行されるように制御し、実行不可の場合には、エラー割り込みにより、前記実行対象となる処理が実行されないように制御する、ことを特徴とするアプリケーション実行制御方法。
Claims (4)
- Webアプリケーションを実行するアプリケーション実行部と、
ユーザの識別情報と該ユーザについて実行が許可される前記Webアプリケーションに含まれる処理とを対応付けたポリシ情報を記憶するポリシ記憶部と、
前記Webアプリケーションの実行を要求するユーザの識別情報を前記ポリシ情報と照合することにより、前記Webアプリケーションに含まれる処理のうち実行対象となる処理の実行可否を決定し、実行可の場合には、前記実行対象となる処理が実行されるように、実行不可の場合には、エラー割り込みにより、前記実行対象となる処理が実行されないように、前記アプリケーション実行部を制御する実行可否決定部と、
を備えることを特徴とする情報処理システム。 - 前記実行可否決定部は、前記ユーザが操作するクライアント端末からのアクセスに基づいて生成されるセッション情報から前記ユーザの識別情報を取得する、ことを特徴とする請求項1に記載の情報処理システム。
- 前記実行可否決定部は、
前記取得したユーザの識別情報を前記ポリシ情報と照合することにより、前記実行対象となる処理の実行可否を決定するポリシ決定部と、
前記実行対象となる処理に対応するアスペクトに基づいて、前記ポリシ決定部に対し、該実行対象となる処理の実行可否の決定処理を実行させ、該処理の実行可否に関する決定結果に基づいて前記アプリケーション実行部を制御するアスペクト指向制御部と、
を含む、ことを特徴とする請求項2に記載の情報処理システム。 - Webアプリケーションの実行を制御するアプリケーション実行制御方法であって、
前記Webアプリケーションの実行を要求するユーザの識別情報を、ポリシ記憶部に記憶されている、該ユーザの識別情報と該ユーザについて実行が許可される前記Webアプリケーションに含まれる処理とを対応付けたポリシ情報と照合することにより、前記Webアプリケーションに含まれる処理のうち実行対象となる処理の実行可否を決定し、実行可の場合には、前記実行対象となる処理が実行されるように制御し、実行不可の場合には、エラー割り込みにより、前記実行対象となる処理が実行されないように制御する、ことを特徴とするアプリケーション実行制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010038983A JP2011175457A (ja) | 2010-02-24 | 2010-02-24 | 情報処理システム及びアプリケーション実行制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010038983A JP2011175457A (ja) | 2010-02-24 | 2010-02-24 | 情報処理システム及びアプリケーション実行制御方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011175457A true JP2011175457A (ja) | 2011-09-08 |
Family
ID=44688256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010038983A Pending JP2011175457A (ja) | 2010-02-24 | 2010-02-24 | 情報処理システム及びアプリケーション実行制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011175457A (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004126958A (ja) * | 2002-10-02 | 2004-04-22 | Hitachi Software Eng Co Ltd | Wwwサーバシステム保護方法 |
JP2007004520A (ja) * | 2005-06-24 | 2007-01-11 | Hitachi Software Eng Co Ltd | Webサービスのアクセス制御システム |
JP2009238191A (ja) * | 2008-03-28 | 2009-10-15 | Mitsubishi Electric Corp | Webアプリケーションシステム |
JP2010039763A (ja) * | 2008-08-05 | 2010-02-18 | Nomura Research Institute Ltd | サーバシステム |
-
2010
- 2010-02-24 JP JP2010038983A patent/JP2011175457A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004126958A (ja) * | 2002-10-02 | 2004-04-22 | Hitachi Software Eng Co Ltd | Wwwサーバシステム保護方法 |
JP2007004520A (ja) * | 2005-06-24 | 2007-01-11 | Hitachi Software Eng Co Ltd | Webサービスのアクセス制御システム |
JP2009238191A (ja) * | 2008-03-28 | 2009-10-15 | Mitsubishi Electric Corp | Webアプリケーションシステム |
JP2010039763A (ja) * | 2008-08-05 | 2010-02-18 | Nomura Research Institute Ltd | サーバシステム |
Non-Patent Citations (1)
Title |
---|
外村 慶二ほか: "Webアプリケーション開発向けAOP機構の実装", 情報処理学会研究報告, vol. 2009, no. 31, JPN6014012927, 11 March 2009 (2009-03-11), pages 65 - 72, ISSN: 0002778758 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8943208B2 (en) | Controlling access to resources by hosted entities | |
US10380008B2 (en) | Identifying implicit assumptions associated with a software product | |
US7516477B2 (en) | Method and system for ensuring that computer programs are trustworthy | |
JP5985631B2 (ja) | 信頼レベルのアクティブ化 | |
US8893268B2 (en) | Permission re-delegation prevention | |
US8429648B2 (en) | Method and apparatus to service a software generated trap received by a virtual machine monitor | |
CN100492300C (zh) | 在微处理器实现的设备上执行进程的系统和方法 | |
US8336097B2 (en) | Apparatus and method for monitoring and protecting system resources from web browser | |
EP2208133A2 (en) | A language framework and infrastructure for safe and composable applications | |
JP2009529720A5 (ja) | ||
WO2016033966A1 (zh) | 应用数据的保护方法及装置 | |
KR20160006764A (ko) | 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체 | |
US20150242389A1 (en) | Techniques to identify user interface elements associated with model violation events | |
DK2840496T3 (en) | PROCEDURE, SYSTEM AND EXECUTABLE CODE TO MANAGE THE USE OF HARDWARE RESOURCES OF A COMPUTER SYSTEM | |
US9135461B1 (en) | Heterogeneous virtual machines sharing a security model | |
US9251362B2 (en) | Medium for storing control program, client apparatus, and control method for client apparatus | |
RU2636110C2 (ru) | Устройство обработки информации, способ обработки информации и программа | |
US11062055B2 (en) | Computer device and method for managing privilege delegation | |
WO2023239526A1 (en) | Controlling application access to sensitive data | |
WO2017189650A1 (en) | Concurrent authoring session management for declarative document | |
Nauman et al. | Realization of a user‐centric, privacy preserving permission framework for Android | |
JP5208367B2 (ja) | セキュリティクリティカルデータコンテナ | |
Seghir et al. | Evicheck: Digital evidence for android | |
US8631480B2 (en) | Systems and methods for implementing security services | |
JP2011175457A (ja) | 情報処理システム及びアプリケーション実行制御方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131217 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140327 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140716 |