JP4304477B2 - Computer and program - Google Patents
Computer and program Download PDFInfo
- Publication number
- JP4304477B2 JP4304477B2 JP2004053647A JP2004053647A JP4304477B2 JP 4304477 B2 JP4304477 B2 JP 4304477B2 JP 2004053647 A JP2004053647 A JP 2004053647A JP 2004053647 A JP2004053647 A JP 2004053647A JP 4304477 B2 JP4304477 B2 JP 4304477B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- computer
- condition
- information
- access condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 2
- 241000700605 Viruses Species 0.000 description 15
- 238000007689 inspection Methods 0.000 description 12
- 229960005486 vaccine Drugs 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 230000002155 anti-virotic effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、コンピュータ間のアクセスを制御するシステムおよび方法に関する。 The present invention relates to a system and method for controlling access between computers.
ピアツーピアと呼ばれるコンピュータネットワーク形態が知られている。このピアツーピアでは、通信ケーブル等により接続されたコンピュータ同士で直接やりとりすることにより、各コンピュータのハードディスドライブスペースやドライブ上のファイルなどを共有することができる。 A computer network form called peer-to-peer is known. In this peer-to-peer, it is possible to share the hard disk drive space of each computer, files on the drive, etc. by directly exchanging between computers connected by a communication cable or the like.
ピアツーピア型のシステムにおいて、例えばコンピュータBがコンピュータAにアクセスする場合は、コンピュータAは、コンピュータBから供給される認証情報に基づいて、どのコンピュータからのアクセスであるか、あるいはどのオペレータからのアクセスであるのかなどを自ら判断してそのアクセスの可否を決定する。認証情報としては、例えばID番号やパスワードが用いられる。 In the peer-to-peer type system, for example, when the computer B accesses the computer A, the computer A is accessing from which computer or from which operator based on the authentication information supplied from the computer B. Determine whether or not the access is possible by judging whether it exists. As authentication information, for example, an ID number or a password is used.
特許文献1には、ピアツーピア型のファイル交換システムにおいて、アクセスの可否の判定を処理能力の高いサーバに行わせるようにしたアクセス権制御システムが記載されている。このアクセス権制御システムは、互いに直接的に通信することが可能な第1および第2のクライアント機器と、少なくとも第1のクライアント機器と接続されるサーバとからなる。サーバは、第1のクライアント機器のアクセス権(アクセス可能な機器)が予め記述されたアクセス管理リストを有する。第1のクライアント機器は、第2のクライアント機器から直接的なデータ送信の要求を受けると、該要求に対するアクセス権の可否をサーバへ問い合わせる。サーバは、第1のクライアント機器からの問い合わせに応じて、アクセス管理リストを参照してアクセスの可否を判断し、その判断結果を第1のクライアント機器へ返す。第1のクライアント機器は、サーバからアクセス可の判定結果を受け取った場合にのみ、第2のクライアント機器に対して、要求されたデータを送信する。
しかしながら、上述した従来のものにおいては、以下のような問題がある。 However, the above-described conventional one has the following problems.
コンピュータAは、コンピュータBから供給される認証情報(静的な情報)に基づいてアクセスの可否を判断するだけで、コンピュータB側のソフトウェアのバージョンや資源等の動作環境(状態が変化する動的な情報)を把握するようにはなっていない。このため、コンピュータB側にコンピュータAに危害を与える要素が含まれている場合は、コンピュータBからのアクセスを受け付けた際にコンピュータBの状態をコンピュータAが知ることができないために防御することができず、コンピュータAが被害を受ける場合がある。例えば、コンピュータBが、必要なウイルスワクチンソフトウェアがインストールされていないために、コンピュータウイルスに感染してしまっている場合に、アクセスを受け付けたコンピュータAがそのコンピュータウイルスに感染する場合がある。 The computer A simply determines whether or not access is possible based on authentication information (static information) supplied from the computer B, so that the operating environment (the dynamic of which the state changes) such as software version and resources on the computer B side. Information). For this reason, when the computer B side includes an element that causes harm to the computer A, it is possible to protect the computer B because the computer A cannot know the state of the computer B when an access from the computer B is accepted. In some cases, computer A may be damaged. For example, if the computer B has been infected with a computer virus because the necessary virus vaccine software is not installed, the computer A that has received access may be infected with the computer virus.
特許文献1に記載のものにおいても、サーバによるアクセスの可否の判定は、静的な認証情報に基づくアクセス権定義情報に基づいて行われるため、第2のクライアント機器側に第1のクライアント機器に危害を与える要素が含まれている場合は、第2のクライアント機器からのアクセスを受け付けた際に第1のクライアント機器が被害を受けることをアクセス制御によって防止することはできない。 Even in the device described in Patent Document 1, whether or not access is possible by the server is performed based on access right definition information based on static authentication information, and therefore the first client device is connected to the second client device. If an element that causes harm is included, the access control cannot prevent the first client device from being damaged when the access from the second client device is accepted.
本発明の目的は、上記問題を解決し、アクセス要求元の状態が変化する動作環境を把握することで、アクセス要求元の状態をアクセス条件の一部とし、信頼性の高いアクセス制御を行うコンピュータを提供することにある。 The object of the present invention is to solve the above-mentioned problem and grasp the operating environment in which the state of the access request source changes, thereby making the access request source state part of the access condition and performing reliable access control Is to provide.
本発明のさらなる目的は、そのようなアクセス制御を実現するためのプログラムを提供することにある。 A further object of the present invention is to provide a program for realizing such access control.
本発明の他の目的は、そのようなアクセス制御システムを実現するための管理コンピュータおよびコンピュータを提供することにある。 Another object of the present invention is to provide a management computer and a computer for realizing such an access control system.
本発明のコンピュータは、コンピュータ間のアクセスを許可するために満たしていなければならない動作環境の状態を、項目情報として規定したアクセス条件が予め格納されたアクセス条件データベースを備え、アクセス要求元のコンピュータに対して、要求に応じて、前記アクセス条件の項目情報を提供し、前記アクセス要求元のコンピュータから供給される前記項目情報に対応した動作環境の状態情報が前記アクセス条件を満たすかどうかを検査し、満たしている場合にのみ、アクセス先のコンピュータに対する前記アクセス要求元のコンピュータからのアクセスを許可する管理コンピュータと接続されるコンピュータであって、
当該コンピュータに対してアクセスを許可する他のコンピュータの一覧であるアクセス許可リストが格納される記憶装置と、
前記他のコンピュータからのアクセスを受け付ける前に、前記管理コンピュータによって通知される前記アクセス許可リストを前記記憶装置に登録するとともに、該アクセス許可リストに登録された他のコンピュータからのアクセスのみを受け付けるように制御するアクセス制御部とを有することを特徴とする。
The computer of the present invention includes an access condition database in which an access condition that prescribes, as item information, the state of the operating environment that must be satisfied in order to allow access between computers, and is stored in the access request source computer. On the other hand, according to the request, it provides item information of the access condition, and checks whether the status information of the operating environment corresponding to the item information supplied from the access request source computer satisfies the access condition. A computer connected to a management computer that permits access from the access request source computer to the access destination computer only if it satisfies
A storage device that stores an access permission list that is a list of other computers that permit access to the computer;
Before accepting access from the other computer , register the access permission list notified by the management computer in the storage device , and accept only access from other computers registered in the access permission list. And an access control unit for controlling.
本発明のプログラムは、コンピュータ間のアクセスを許可するために満たしていなければならない動作環境の状態を、項目情報として規定したアクセス条件が予め格納されたアクセス条件データベースを備え、アクセス要求元のコンピュータに対して、要求に応じて、前記アクセス条件の項目情報を提供し、前記アクセス要求元のコンピュータから供給される前記項目情報に対応した動作環境の状態情報が前記アクセス条件を満たすかどうかを検査し、満たしている場合にのみ、アクセス先のコンピュータに対する前記アクセス要求元のコンピュータからのアクセスを許可する管理コンピュータと接続されるコンピュータのプログラムであって、
当該コンピュータに対してアクセスを許可する他のコンピュータの一覧であるアクセス許可リストを、前記他のコンピュータからのアクセスを受け付ける前に、前記管理コンピュータから受信し、該受信したアクセス許可リストを記憶部に格納する処理と、
前記記憶部に格納したアクセス許可リストに登録された他のコンピュータからのアクセスのみを受け付ける処理とを前記コンピュータに実行させることを特徴とする。
The program of the present invention includes an access condition database in which an access condition that prescribes, as item information, the state of an operating environment that must be satisfied in order to permit access between computers, and is stored in an access request source computer. On the other hand, according to the request, it provides item information of the access condition, and checks whether the status information of the operating environment corresponding to the item information supplied from the access request source computer satisfies the access condition. A computer program connected to a management computer that permits access from the access request source computer to an access destination computer only if
Before accepting access from the other computer , the access permission list, which is a list of other computers that permit access to the computer, is received from the management computer, and the received access permission list is stored in the storage unit. Processing to store,
The computer is caused to execute a process of accepting only an access from another computer registered in the access permission list stored in the storage unit.
以上のとおり、本発明によれば、アクセス先のコンピュータがアクセス要求元のコンピュータの状態を把握することができ、その状態を条件としてアクセス制御を行うことができる。アクセス条件として、ウィルスワクチンなどを条件とすることで、ウィルスによる被害を受ける可能性を小さくし、従来にない、信頼性の高いコンピュータシステムを提供することができる。 As described above, according to the present invention, the access destination computer can grasp the state of the access request source computer, and access control can be performed on the condition. By using a virus vaccine or the like as an access condition, the possibility of being damaged by a virus is reduced, and an unprecedented and highly reliable computer system can be provided.
次に、本発明の実施形態について図面を参照して説明する。 Next, embodiments of the present invention will be described with reference to the drawings.
(実施形態1)
図1は、本発明の第1の実施形態であるアクセス制御システムの概略構成を示すブロック図である。このアクセス制御システムは、ピアツーピアコンピューティングに代表されるコンピュータネットワークシステムに適用されるものであって、その構成は、互いに通信ケーブルを介して接続された管理コンピュータ1およびコンピュータA1、B1からなる。これら管理コンピュータ1およびコンピュータA1、B1はいずれも、通信機能を備えたコンピュータシステムであって、プログラムなどを蓄積する記憶装置、キーボードやマウスなどの入力装置、CRTやLCDなどの表示装置、外部との通信を行うモデムやネットワークインタフェースカードなどの通信装置、プリンタなどの出力装置および入力装置からの入力を受け付けて通信装置、出力装置、表示装置の動作を制御する制御装置から構成されている。
(Embodiment 1)
FIG. 1 is a block diagram showing a schematic configuration of an access control system according to the first embodiment of the present invention. This access control system is applied to a computer network system typified by peer-to-peer computing, and is composed of a management computer 1 and computers A1 and B1 connected to each other via a communication cable. Each of the management computer 1 and the computers A1 and B1 is a computer system having a communication function, and includes a storage device for storing programs, an input device such as a keyboard and a mouse, a display device such as a CRT and an LCD, an external device A communication device such as a modem or a network interface card, an output device such as a printer, and a control device that receives input from the input device and controls operations of the communication device, the output device, and the display device.
管理コンピュータ1は、コンピュータB1からコンピュータA1へのアクセス制御を補助するものであって、アクセス条件検査部11およびアクセス条件データベース12を有する。アクセス条件データベース12には、コンピュータA1へのアクセスに必要な条件(アクセス条件)が予め格納されている。アクセス条件は、ソフトウェアのバージョンや資源等の動作環境を規定したものである。管理コンピュータ1の管理者は、管理コンピュータ1上で、アクセス条件データベース12に格納されているアクセス条件の内容を自由に追加・変更することができる。
The management computer 1 assists access control from the computer B1 to the computer A1, and includes an access
アクセス条件検査部11は、コンピュータB1からの要求に応じて、アクセス条件データベース12に格納されているアクセス条件に関する項目をコンピュータB1へ送信する。また、アクセス条件検査部11は、送信したアクセス条件の項目に関する状態情報をコンピュータB1から受信するとともに、その受信した状態情報とアクセス条件データベース12に格納されているアクセス条件の情報とを比較することで、コンピュータB1の状態がコンピュータA1へのアクセス条件を満たしているかの検査を行い、満たしていればコンピュータA1に対してコンピュータB1とのアクセスを許可する旨を通知する。
In response to a request from the computer B1, the access
コンピュータA1は、管理コンピュータ1との限られたアクセス以外はアクセス不可とされているアクセス制御部A11を有する。アクセス制御部A11は、アクセス条件検査部11によってアクセスを許可されたコンピュータに対してのみ、自コンピュータA1へのアクセスを許可する。
The computer A1 has an access control unit A11 that is inaccessible except for limited access to the management computer 1. The access control unit A11 permits access to the own computer A1 only to the computer permitted to access by the access
コンピュータB1は、情報取得部B11を備える。情報取得部B11は、コンピュータA1へのアクセスに際して、管理コンピュータ1のアクセス条件検査部11に、コンピュータA1のアクセス条件項目を要求する。また、情報取得部B11は、アクセス条件検査部11からアクセス条件項目を受信すると、その受信したアクセス条件項目に関する自コンピュータB1内の状態情報を取得してアクセス条件検査部11に供給する。
The computer B1 includes an information acquisition unit B11. When accessing the computer A1, the information acquiring unit B11 requests the access condition item of the computer A1 from the access
図2に、図1に示したアクセス制御システムにおいて行われるアクセス制御の流れを示す。以下、図1および図2を参照してアクセス制御の動作を説明する。 FIG. 2 shows a flow of access control performed in the access control system shown in FIG. Hereinafter, the operation of access control will be described with reference to FIGS.
コンピュータB1の利用者が、コンピュータB1上でコンピュータA1へのアクセスを行うための所定の入力操作を行うと(ステップS1)、情報取得部B11が、管理コンピュータ1のアクセス条件検査部11に対してコンピュータA1のアクセス条件項目を要求する(ステップS2)。アクセス条件検査部11は、情報取得部B11からの要求に応じて、アクセス条件データベース12からコンピュータA1に関するアクセス条件項目を取得して情報取得部B11へ提供する(ステップS3)。
When the user of the computer B1 performs a predetermined input operation for accessing the computer A1 on the computer B1 (step S1), the information acquisition unit B11 makes an access to the access
情報取得部B11は、アクセス条件検査部11からアクセス条件項目を受け取ると(ステップS4)、そのアクセス条件項目に関する自コンピュータB1内の状態情報を収集してアクセス条件検査部11へ提供する(ステップS5)。例えば、コンピュータB1内の記憶装置(不図示)には、現在インストールされているソフトウェアの種類およびバージョンの情報などが格納されており、情報取得部B11は、これらの情報からアクセス条件項目に該当する状態情報を収集する。 When the information acquisition unit B11 receives an access condition item from the access condition checking unit 11 (step S4), the information acquisition unit B11 collects state information in the own computer B1 regarding the access condition item and provides it to the access condition checking unit 11 (step S5). ). For example, information on the type and version of currently installed software is stored in a storage device (not shown) in the computer B1, and the information acquisition unit B11 corresponds to an access condition item from these pieces of information. Collect state information.
アクセス条件検査部11は、情報取得部B11から状態情報を受け取ると、その状態情報とアクセス条件データベース12内のコンピュータA1のアクセス条件とを比較することで、コンピュータB1がコンピュータA1へのアクセス条件を満たしているかの検査を行う(ステップS6)。条件を満たしている場合は、アクセス条件検査部11は、コンピュータA1のアクセス制御部A11へコンピュータB1についてのアクセスを許可する旨を通知する(ステップS8)。その後、アクセス制御部A11は、コンピュータB1からのアクセスを受け付けるように自コンピュータA1内の制御を行う(ステップS9)。
When receiving the status information from the information acquisition unit B11, the access
ステップS6の検査で、条件を満たしていなかった場合は、アクセス条件検査部11からアクセス制御部A11へは何も通知されないため、アクセス制御部A11は、何も処理しない。よって、コンピュータB1からコンピュータA1へのアクセスは不可となる(ステップS7)。
If the condition is not satisfied in the inspection in step S6, the access control unit A11 does not process anything because the access
図3に、上述したアクセス制御の具体例を示す。図3を参照すると、アクセス条件データベース12には、コンピュータA1のアクセス条件として、「項目」、「演算式」および「値」からなるアクセス条件111が格納されている。このアクセス条件111では、「ソフトウェアAもしくはソフトウェアBのバージョン」が「3.0」以上、「ウイルスワクチンソフトウェアの定義ファイルのバージョン」が「100」以上、といった条件が規定されている。この例の場合、情報取得部B11が、管理コンピュータ1のアクセス条件検査部11に対してコンピュータA1のアクセス条件項目を要求すると(図2のステップS2)、アクセス条件検査部11は、アクセス条件項目として、アクセス条件データベース12内のアクセス条件111の「項目」の欄に記述されている情報(「ソフトウェアAもしくはソフトウェアBのバージョン」および「ウイルスワクチンソフトウェアの定義ファイルのバージョン」)を情報取得部B11へ提供する(図2のステップS3)。
FIG. 3 shows a specific example of the access control described above. Referring to FIG. 3, the
情報取得部B11は、アクセス条件検査部11からアクセス条件項目を受け取ると(図2のステップS4)、そのアクセス条件項目に関する自コンピュータB1内の状態情報として、「情報」および「値」の項目からなる情報Qを取得する。ここでは、バージョンが3.0のソフトウェアAおよび定義ファイルのバージョンが100のウイルスワクチンソフトウェアがコンピュータB1にインストールされている。よって、情報取得部B11は、「情報」の欄に「ソフトウェアAのバージョン」および「ウイルスワクチンソフトウェアの定義ファイルのバージョン」が記述され、「値」の欄にそれぞれのソフトウェアのバージョン値として「3.0」、「100」が記述された情報Qを取得する。そして、情報取得部B11は、その取得した情報Qをアクセス条件検索11に供給する(図2のステップS5)。
When the information acquisition unit B11 receives the access condition item from the access condition checking unit 11 (step S4 in FIG. 2), the information acquisition unit B11 uses the “information” and “value” items as the status information in the own computer B1 regarding the access condition item. Information Q is acquired. Here, software A with version 3.0 and virus vaccine software with
アクセス条件検索11は、情報取得部B11から情報Qを受け取ると、その情報Qの内容とアクセス条件データベース12内に格納されているアクセス条件111の内容とを比較する(図2のステップS6)。情報Qには、「ソフトウェアAのバージョン」が「3.0」であり、「ウイルスワクチンソフトウェアの定義ファイルのバージョン」が「100」であることが記述されており、これはアクセス条件111を満たす。よって、アクセス条件検索11は、アクセス制御部A11に対して、コンピュータB1からのアクセスを許可する旨の通知を送る(図2のステップS8)。
When receiving the information Q from the information acquisition unit B11, the
コンピュータA1の記憶装置(不図示)には、アクセス条件検索11によって許可されたコンピュータのリストであるアクセス許可リストP1が格納されており、アクセス制御部A11は、アクセス条件検索11からの通知に基づいてアクセス許可リストP1にコンピュータB1を登録する。コンピュータA1は、アクセス許可リストP1内に登録されているコンピュータからのアクセスのみを受け付けるようになっている。図3の例では、アクセス許可リストP1内にコンピュータB1が登録されているので、コンピュータA1は、コンピュータB1からアクセスを受け付ける(図2のステップS9)。
The storage device (not shown) of the computer A1 stores an access permission list P1, which is a list of computers permitted by the
上述した本実施形態のアクセス制御システムによれば、管理コンピュータ1が、コンピュータA1にアクセスするコンピュータB1の状態(動的な情報)を把握し、コンピュータA1に危害を与えるような要素がコンピュータB1に含まれている場合には、コンピュータB1からのアクセスを排除するようになっている。例えば、図3に示した例では、ウイルスワクチンソフトウェアがインストールされていない、または、ウイルスワクチンソフトウェアはインストールされているが、その定義ファイルのバージョンが100未満である、といったコンピュータについては、コンピュータA1に危害を与える要素を含んでいると判断し、そのコンピュータからのコンピュータA1へのアクセスを排除する。このように、コンピュータウイルス対策が不完全なコンピュータはコンピュータA1にアクセスすることができないので、コンピュータウイルスに感染したコンピュータからの、コンピュータA1へのウイルス感染を防ぐことが可能である。 According to the access control system of the present embodiment described above, the management computer 1 grasps the state (dynamic information) of the computer B1 accessing the computer A1, and elements that cause harm to the computer A1 are present in the computer B1. If included, access from the computer B1 is excluded. For example, in the example shown in FIG. 3, for a computer in which virus vaccine software is not installed or virus vaccine software is installed but the definition file version is less than 100, the computer A1 It is judged that the element which gives harm is included, and access to the computer A1 from the computer is excluded. Thus, since a computer with incomplete countermeasures against computer viruses cannot access the computer A1, it is possible to prevent the computer A1 from being infected by a computer virus-infected computer.
また、アクセス条件として、セキュリティパッチの適用状況に関する条件を設定することで、セキュリティ対策が不完全なコンピュータからのコンピュータA1へのアクセスを排除することができる。 Further, by setting a condition relating to the security patch application status as an access condition, it is possible to eliminate access to the computer A1 from a computer with incomplete security measures.
以上説明した構成は一実施例であり、適宜変更可能である。例えば、アクセスを受ける側のコンピュータA1およびアクセスを行うコンピュータB1は複数台であってもよい。この場合、アクセス条件データベース12には、各コンピュータA1ごと個別にアクセス条件が格納されてもよいし、各コンピュータA1に共通のアクセス条件が格納されてもよい。前者の場合は、各コンピュータA1ごとに個別のアクセス制御が可能となり、後者の場合は、コンピュータA1全体に対するアクセス制御が可能となる。
The configuration described above is an example and can be changed as appropriate. For example, a plurality of computers A1 that receive access and computers B1 that perform access may be provided. In this case, in the
(実施形態2)
図4は、本発明の第2の実施形態であるアクセス制御システムの概略構成を示すブロック図である。このアクセス制御システムも、ピアツーピアコンピューティングに代表されるコンピュータネットワークシステムに適用されるものであって、その構成は、管理コンピュータ1、コンピュータ群A、Bおよびアクセス制御装置Cからなる。
(Embodiment 2)
FIG. 4 is a block diagram showing a schematic configuration of an access control system according to the second embodiment of the present invention. This access control system is also applied to a computer network system typified by peer-to-peer computing, and is composed of a management computer 1, computer groups A and B, and an access control device C.
コンピュータ群Aは、アクセスされる側のコンピュータ群であって、M(Mは自然数)台のコンピュータAj(j=1〜M)からなる。コンピュータ群Bは、M台のコンピュータAjのいずれかにアクセスするコンピュータ群であって、N(Nは自然数)台のコンピュータBi(i=1〜N)からなる。管理コンピュータ1は、図1に示したものと同様のものであるが、アクセス条件データベース12には、M台のコンピュータAjへのアクセスに必要な条件(アクセス条件)が格納されている。アクセス条件は、M台のコンピュータAj全体で設定されてもよく、また、M台のコンピュータAjのそれぞれで設定されてもよい。後者の場合は、コンピュータ毎に、アクセス条件がそれぞれのコンピュータを特定することのできる情報と関連付けられて格納される。これら管理コンピュータ1およびコンピュータA1〜Aj、B1〜Biはいずれも、通信機能を備えたコンピュータシステムであって、プログラムなどを蓄積する記憶装置、キーボードやマウスなどの入力装置、CRTやLCDなどの表示装置、外部との通信を行うモデムやネットワークインタフェースカードなどの通信装置、プリンタなどの出力装置および入力装置からの入力を受け付けて通信装置、出力装置、表示装置の動作を制御する制御装置から構成されている。
The computer group A is a computer group to be accessed, and includes M (M is a natural number) computers A j (j = 1 to M). The computer group B is a computer group that accesses any one of the M computers A j , and includes N (N is a natural number) computers B i (i = 1 to N). The management computer 1 is the same as that shown in FIG. 1, but the
コンピュータB1〜Biは、アクセス制御装置Cを介してコンピュータA1〜Amと通信可能に接続されている。コンピュータB1〜Biは図1に示したコンピュータB1と同様のものであって、それぞれ情報取得部B11〜B1iを有する。情報取得部B11〜B1iは、図1に示した情報取得部B1と基本的には同じものである。アクセス制御装置Cは、管理コンピュータ1のアクセス条件検査部11からのアクセス許可通知に基づいて、コンピュータB1〜BiからコンピュータA1〜Amへのアクセスを制御するアクセス制御部C1を有する。
Computer B 1 .about.B i is communicatively connected to the computer A 1 to A m over the access control device C. The computers B 1 to B i are the same as the computer B 1 shown in FIG. 1 and have information acquisition units B 1 1 to B 1 i , respectively. The information acquisition units B1 1 to B1 i are basically the same as the information acquisition unit B1 shown in FIG. Access control device C has based on the access permission notification from the access
図5に、図4に示したアクセス制御システムにおいて行われるアクセス制御の流れを示す。以下、図4および図5を参照してアクセス制御の動作を説明する。ここでは、コンピュータBiがコンピュータAjにアクセスする場合について説明する。 FIG. 5 shows a flow of access control performed in the access control system shown in FIG. The access control operation will be described below with reference to FIGS. Here, a case where the computer B i accesses the computer A j will be described.
コンピュータBiの利用者が、コンピュータBi上でコンピュータAjへのアクセスを行うための所定の入力操作を行うと(ステップS11)、情報取得部B1iが、管理コンピュータ1のアクセス条件検査部11に対してコンピュータAjのアクセス条件項目を要求する(ステップS12)。アクセス条件検査部11は、情報取得部B1iからの要求に応じて、アクセス条件データベース12からコンピュータAjに関するアクセス条件項目を取得して情報取得部B11へ提供する(ステップS13)。
The user of the computer B i is, when a predetermined input operation for accessing the computer A j on the computer B i (step S11), and the information acquisition unit B1 i is the access condition check unit of the management computer 1 requesting access condition item of the computer a j with respect to 11 (step S12). In response to a request from the information acquisition unit B1 i , the access
情報取得部B1iは、アクセス条件検査部11からアクセス条件項目を受け取ると(ステップS14)、そのアクセス条件項目に関する自コンピュータBi内の状態情報を収集してアクセス条件検査部11へ提供する(ステップS15)。例えば、コンピュータBi内の記憶装置(不図示)には、現在インストールされているソフトウェアの種類およびバージョンの情報などが格納されており、情報取得部B1iは、これらの情報からアクセス条件項目に該当する状態情報を収集する。収集した状態情報は、コンピュータBiを特定することのできる情報と一緒にアクセス条件検査部11へ送られる。
When the information acquisition unit B1 i receives an access condition item from the access condition checking unit 11 (step S14), the information acquisition unit B1 i collects state information in the own computer B i regarding the access condition item and provides it to the access condition checking unit 11 ( Step S15). For example, a storage device (not shown) in the computer B i stores information on the type and version of currently installed software, and the information acquisition unit B1 i uses these information as access condition items. Collect relevant status information. Collected status information is sent to the access
アクセス条件検査部11は、情報取得部B1iから状態情報を受け取ると、その状態情報とアクセス条件データベース12内のコンピュータAjのアクセス条件とを比較することで、コンピュータBiがコンピュータAjへのアクセス条件を満たしているかの検査を行う(ステップS16)。このとき、アクセス条件データベース12内のアクセス条件がM台のコンピュータAjのそれぞれで設定されている場合は、個別に検査を行う。条件を満たしている場合は、アクセス条件検査部11は、アクセス制御部C1へコンピュータBiについてのアクセスを許可する旨を通知する(ステップS18)。その後、アクセス制御部C1は、コンピュータBiからのアクセスを受け付けるように制御を行う(ステップS19)。
When receiving the status information from the information acquisition unit B1 i , the access
ステップS16の検査で、条件を満たしていなかった場合は、アクセス条件検査部11からアクセス制御部C1へは何も通知されないため、アクセス制御部C1は、コンピュータBiからコンピュータAjへのアクセスを不可とする(ステップS17)。
In the inspection step S16, if it did not meet the conditions, for the access
図6に、上述したアクセス制御の具体例を示す。図6を参照すると、アクセス条件データベース12には、コンピュータA1のアクセス条件111およびコンピュータA2のアクセス条件112が個別に格納されている。アクセス条件111では、「ソフトウェアAのバージョン」が「3.0」以上と規定されており、アクセス条件112では、「ソフトウェアCのバージョン」が「2.0」以下と規定されている。
FIG. 6 shows a specific example of the access control described above. Referring to FIG. 6, the
情報取得部B11、B12が、管理コンピュータ1のアクセス条件検査部11に対してコンピュータA1、A2のアクセス条件項目を要求すると(図5のステップS12)、アクセス条件検査部11は、アクセス条件データベース12内のアクセス条件111、112の「項目」の欄に記述されている情報(「ソフトウェアAのバージョン」および「ソフトウェアCのバージョン」)を情報取得部B11、B12へ提供する(図5のステップS13)。
When the information acquisition units B11 and B12 request the access condition items of the computers A1 and A2 from the access
情報取得部B11、B12のそれぞれは、アクセス条件検査部11からアクセス条件項目を受け取ると(図5のステップS14)、そのアクセス条件項目に関する自コンピュータ内の状態情報として、「情報」および「値」の項目からなる情報(Q1、Q2)を収集する(図5のステップS15)。ここでは、バージョンが3.0のソフトウェアAおよびバージョンが2.0のソフトウェアCがコンピュータB1にインストールされており、バージョンが1.0のソフトウェアCがコンピュータB2にインストールされている。よって、情報取得部B11は、「情報」の欄に「ソフトウェアAのバージョン」および「ソフトウェアCのバージョン」が記述され、「値」の欄にそれぞれのソフトウェアのバージョン値として「3.0」、「2.0」が記述された情報Q1を取得し、その情報Q1をアクセス条件検索11に供給する。一方、情報取得部B12は、「情報」の欄に「ソフトウェアCのバージョン」が記述され、「値」の欄にそのソフトウェアのバージョン値として「1.0」が記述された情報Q2を取得し、その情報Q2をアクセス条件検索11に供給する(図5のステップS15)。
When each of the information acquisition units B11 and B12 receives an access condition item from the access condition checking unit 11 (step S14 in FIG. 5), “information” and “value” are set as state information in the own computer regarding the access condition item. Information (Q1, Q2) consisting of the following items is collected (step S15 in FIG. 5). Here, software A having a version of 3.0 and software C having a version of 2.0 are installed in the computer B1, and software C having a version of 1.0 is installed in the computer B2. Therefore, the information acquisition unit B11 describes “version of software A” and “version of software C” in the “information” column, and “3.0” as the version value of each software in the “value” column. Information Q1 in which “2.0” is described is acquired, and the information Q1 is supplied to the
アクセス条件検索11は、情報取得部B11、B12から情報Q1、Q2を受け取ると、これら情報Q1、Q2のそれぞれについてアクセス条件データベース12内に格納されているアクセス条件111、112との比較を行う(図5のステップS16)。情報Q1には、「ソフトウェアAのバージョン」が「3.0」であり、「ソフトウェアCのバージョン」が「2.0」であることが記述されており、これはアクセス条件111、112の両方の条件を満たす。一方、情報Q2には、「ソフトウェアCのバージョン」が「1.0」であることが記述されており、これはアクセス条件111、112のいずれの条件も満たさない。よって、アクセス条件検索11は、アクセス制御部C1に対して、コンピュータB1からコンピュータA1、A2へのアクセスを許可する旨の通知のみを行う(図2のステップS18)。
When receiving the information Q1 and Q2 from the information acquisition units B11 and B12, the
アクセス制御装置Cは、記憶装置(不図示)を有しており、この記憶装置に、アクセス条件検索11によって許可されたコンピュータのリストが各コンピュータAj毎に格納されている。ここでは、コンピュータA1、A2に関するアクセス許可リストをそれぞれアクセス許可リストP1、P2とする。アクセス制御部C1は、アクセス条件検索11からの通知に基づいてアクセス許可リストP1、P2のそれぞれにコンピュータB1を登録する。アクセス制御装置Cは、コンピュータA1については、アクセス許可リストP1内に登録されているコンピュータからのアクセスのみを受け付け、コンピュータA2については、アクセス許可リストP2内に登録されているコンピュータからのアクセスのみを受け付ける。図6の例では、アクセス許可リストP1、P2のそれぞれにコンピュータB1が登録されているので、アクセス制御装置Cは、コンピュータB1からコンピュータA1、A2へのアクセスを受け付ける(図6のステップS19)。一方、アクセス許可リストP1、P2のいずれにもコンピュータB2は登録されていないので、アクセス制御装置Cは、コンピュータB2からコンピュータA1、A2へのアクセスは不可とする(図6のステップS17)。
The access control device C has a storage device (not shown), and a list of computers permitted by the
上述した本実施形態のアクセス制御システムでは、コンピュータ群B中のコンピュータが、コンピュータ群A中のコンピュータにアクセスする際に、アクセスを行う側のコンピュータの状態が、アクセスされる側のコンピュータに危害を与えるような要素を含む場合には、そのアクセスを排除するようになっている。よって、上述した第1の実施形態のものと同様の効果を奏する。例えば、アクセス条件にウイルスワクチンソフトウェアのバージョンやセキュリティ対策のための設定条件を設定すれば、コンピュータウイルス対策が不完全なコンピュータからのウイルス感染を防ぐことができ、セキュリティ対策が不完全なコンピュータからのアクセスも排除することができる。 In the access control system of the present embodiment described above, when a computer in the computer group B accesses a computer in the computer group A, the state of the accessing computer harms the accessed computer. If it contains a given element, its access is excluded. Therefore, the same effect as that of the first embodiment described above can be obtained. For example, if you set the virus vaccine software version and the setting conditions for security measures in the access conditions, you can prevent virus infection from computers with incomplete computer anti-virus measures. Access can also be eliminated.
(実施形態3)
図7は、本発明の第3の実施形態であるアクセス制御システムの概略構成を示すブロック図である。このアクセス制御システムも、ピアツーピアコンピューティングに代表されるコンピュータネットワークシステムに適用されるものであって、その構成は、管理コンピュータ1とL(Lは自然数)台のコンピュータDLからなる。
(Embodiment 3)
FIG. 7 is a block diagram showing a schematic configuration of an access control system according to the third embodiment of the present invention. The access control system is also be one that is applied to a computer network system typified by a peer-to-peer computing, its configuration, the management computer 1 and L (L is a natural number), a computer D L of base.
管理コンピュータ1は、図1に示したものと同様のものであるが、アクセス条件データベース12には、L台のコンピュータDLへのアクセスに必要な条件(アクセス条件)が格納されている。アクセス条件は、L台のコンピュータDL全体で設定されてもよく、また、L台のコンピュータDLのそれぞれで設定されてもよい。後者の場合は、コンピュータ毎に、アクセス条件がそれぞれのコンピュータを特定することのできる情報と関連付けられて格納される。
The management computer 1 is the same as that shown in FIG. 1, but the
コンピュータDLのそれぞれは、情報取得部D1Lおよびアクセス制御部D2Lを有する。情報取得部D1Lおよびアクセス制御部D2Lは、図1に示した情報取得部B11およびアクセス制御部A11と同様のものである。管理コンピュータ1および各コンピュータDLは、通信ケーブルにより接続されている。 Each of the computers D L includes an information acquisition unit D1 L and an access control unit D2 L. The information acquisition unit D1 L and the access control unit D2 L are the same as the information acquisition unit B11 and the access control unit A11 shown in FIG. The management computer 1 and each computer DL are connected by a communication cable.
管理コンピュータ1およびコンピュータDLはいずれも、通信機能を備えたコンピュータシステムであって、プログラムなどを蓄積する記憶装置、キーボードやマウスなどの入力装置、CRTやLCDなどの表示装置、外部との通信を行うモデムやネットワークインタフェースカードなどの通信装置、プリンタなどの出力装置および入力装置からの入力を受け付けて通信装置、出力装置、表示装置の動作を制御する制御装置から構成されている。 Each of the management computer 1 and the computer DL is a computer system having a communication function, and includes a storage device for storing programs, an input device such as a keyboard and a mouse, a display device such as a CRT and an LCD, and communication with the outside. A communication device such as a modem and a network interface card, an output device such as a printer, and a control device that receives input from the input device and controls operations of the communication device, the output device, and the display device.
図8に、図7に示したアクセス制御システムにおいて行われるアクセス制御の流れを示す。以下、図7および図8を参照してアクセス制御の動作を説明する。ここでは、コンピュータDt(t=1〜L)がコンピュータDk(k=1〜L、t≠k)にアクセスする場合について説明する。 FIG. 8 shows a flow of access control performed in the access control system shown in FIG. The access control operation will be described below with reference to FIGS. Here, a case where the computer D t (t = 1 to L) accesses the computer D k (k = 1 to L, t ≠ k) will be described.
コンピュータDtの利用者が、コンピュータDt上でコンピュータDkへのアクセスを行うための所定の入力操作を行うと(ステップS21)、情報取得部D1tが、管理コンピュータ1のアクセス条件検査部11に対してコンピュータDkのアクセス条件項目を要求する(ステップS22)。アクセス条件検査部11は、情報取得部D1tからの要求に応じて、アクセス条件データベース12からコンピュータDkに関するアクセス条件項目を取得して情報取得部D1tへ提供する(ステップS23)。
The user of the computer D t is, when a predetermined input operation for accessing the computer D k on the computer D t (step S21), and the information acquisition unit D1 t is, the access condition check unit of the management computer 1 11 is requested to access condition items of the computer Dk (step S22). In response to a request from the information acquisition unit D1 t , the access
情報取得部D1tは、アクセス条件検査部11からアクセス条件項目を受け取ると(ステップS24)、そのアクセス条件項目に関する自コンピュータDt内の状態情報を収集してアクセス条件検査部11へ提供する(ステップS25)。例えば、コンピュータDt内の記憶装置(不図示)には、現在インストールされているソフトウェアの種類およびバージョンの情報などが格納されており、情報取得部D1tは、これらの情報からアクセス条件項目に該当する状態情報を収集する。 Information obtaining unit D1 t receives an access condition item from the access condition check unit 11 (step S24), and collecting and providing status information in the own computer D t related to the access condition items to the access condition check section 11 ( Step S25). For example, the storage device in the computer D t (not shown), and the kind and version of the information of the software currently installed is stored, the information acquisition unit D1 t is the access condition item from the information Collect relevant status information.
アクセス条件検査部11は、情報取得部D1tから状態情報を受け取ると、その状態情報とアクセス条件データベース12内のコンピュータDkのアクセス条件とを比較することで、コンピュータDtがコンピュータDkへのアクセス条件を満たしているかの検査を行う(ステップS26)。このとき、アクセス条件データベース12内のアクセス条件がL台のコンピュータDLのそれぞれで設定されている場合は、個別に検査を行う。条件を満たしている場合は、アクセス条件検査部11は、コンピュータDkのアクセス制御部D2kへコンピュータDtについてのアクセスを許可する旨を通知する(ステップS28)。その後、アクセス制御部D2kは、コンピュータDtからのアクセスを受け付けるように自コンピュータDk内の制御を行う(ステップS29)。
Upon receiving the state information from the information acquisition unit D1 t , the access
ステップS26の検査で、条件を満たしていなかった場合は、アクセス条件検査部11からアクセス制御部D2kへは何も通知されないため、アクセス制御部D2kは、何も処理しない。よって、コンピュータDtからコンピュータDkへのアクセスは不可となる(ステップS27)。
In the inspection step S26, if it did not meet the conditions, for the access
図9に、上述したアクセス制御の具体例を示す。図9を参照すると、アクセス条件データベース12には、コンピュータDkのアクセス条件として、「項目」、「演算式」および「値」からなるアクセス条件111が格納されている。このアクセス条件111では、「ソフトウェアAもしくはソフトウェアBのバージョン」が「3.0」以上、「ソフトウェアCのバージョン」が「2.0」以上、といった条件が規定されている。この例の場合、情報取得部D1tが、管理コンピュータ1のアクセス条件検査部11に対してコンピュータDkのアクセス条件項目を要求すると(図8のステップS22)、アクセス条件検査部11は、アクセス条件項目として、アクセス条件データベース12内のアクセス条件111の「項目」の欄に記述されている情報(「ソフトウェアAもしくはソフトウェアBのバージョン」および「ソフトウェアCのバージョン」)を情報取得部D1tへ提供する(図8のステップS23)。
FIG. 9 shows a specific example of the access control described above. Referring to FIG. 9, the
情報取得部D1tは、アクセス条件検査部11からアクセス条件項目を受け取ると(図8のステップS24)、そのアクセス条件項目に関する自コンピュータDt内の状態情報として、「情報」および「値」の項目からなる情報Qtを取得する。ここでは、バージョンが3.0のソフトウェアAおよびバージョンが2.0のソフトウェアCがコンピュータDtにインストールされている。よって、情報取得部D1tは、「情報」の欄に「ソフトウェアAのバージョン」および「ソフトウェアCのバージョン」が記述され、「値」の欄にそれぞれのソフトウェアのバージョン値として「3.0」、「2.0」が記述された情報Qtを取得する。そして、情報取得部D1tは、その取得した情報Qtをアクセス条件検索11に供給する(図8のステップS25)。 Information obtaining unit D1 t receives an access condition item from the access condition check unit 11 (step S24 in FIG. 8), as the state information in its own computer D t related to the access condition items, the "information" and "values" to get the information Q t consisting item. Here, version 3.0 software A and version of the software C of 2.0 are installed on the computer D t. Therefore, the information acquisition unit D1 t describes “version of software A” and “version of software C” in the “information” column, and “3.0” as the version value of each software in the “value” column. , Information Q t describing “2.0” is acquired. Then, the information acquisition unit D1 t supplies the acquired information Q t to the access condition search 11 (step S25 in FIG. 8).
アクセス条件検索11は、情報取得部D1tから情報Qtを受け取ると、その情報Qtの内容とアクセス条件データベース12内に格納されているアクセス条件111の内容とを比較する(図8のステップS26)。情報Qtには、「ソフトウェアAのバージョン」が「3.0」であり、「ソフトウェアCのバージョン」が「2.0」であることが記述されており、これはアクセス条件111を満たす。よって、アクセス条件検索11は、コンピュータDkのアクセス制御部D2kに対して、コンピュータDtからのアクセスを許可する旨の通知を送る(図8のステップS28)。
Access conditions search 11 receives the information Q t from the information acquisition unit D1 t, it is compared with the content of the
コンピュータDkの記憶装置(不図示)には、アクセス条件検索11によって許可されたコンピュータのリストであるアクセス許可リストPkが格納されており、アクセス制御部D2kは、アクセス条件検索11からの通知に基づいてアクセス許可リストPkにコンピュータDtを登録する。コンピュータDkは、アクセス許可リストPk内に登録されているコンピュータからのアクセスのみを受け付けるようになっている。図8の例では、アクセス許可リストPk内にコンピュータDtが登録されているので、コンピュータDkは、コンピュータDtからアクセスを受け付ける(図8のステップS29)。
The storage device (not shown) of the computer D k stores an access permission list P k that is a list of computers permitted by the
上述した本実施形態のアクセス制御システムでは、任意のコンピュータが他のコンピュータにアクセスする際に、アクセスを行う側のコンピュータの状態が、アクセスされる側のコンピュータに危害を与えるような要素を含む場合には、そのアクセスを排除するようになっている。よって、上述した第1の実施形態のものと同様の効果を奏する。例えば、アクセス条件にウイルスワクチンソフトウェアのバージョンやセキュリティ対策のための設定条件を設定すれば、コンピュータウイルス対策が不完全なコンピュータからのウイルス感染を防ぐことができ、セキュリティ対策が不完全なコンピュータからのアクセスも排除することができる。 In the access control system of this embodiment described above, when an arbitrary computer accesses another computer, the state of the accessing computer includes an element that causes harm to the accessed computer. It is designed to eliminate that access. Therefore, the same effect as that of the first embodiment described above can be obtained. For example, if you set the virus vaccine software version and the setting conditions for security measures in the access conditions, you can prevent virus infection from computers with incomplete computer anti-virus measures. Access can also be eliminated.
以上説明した各実施形態のアクセス制御システムにおいて、アクセス条件検査部、情報取得部およびアクセス制御部における各処理は、基本的には、それぞれのコンピュータの記憶装置に予め格納されているプログラムによって実現される。このプログラムは、CD−ROMや半導体記憶装置等の記録媒体により提供されてもよいし、コンピュータ内部の記憶装置に予め格納されていてもよい。各コンピュータでは、制御装置がプログラムを読み出して実行することで、前述したアクセス制御を含む一連の処理が行われる。 In the access control system of each embodiment described above, each process in the access condition checking unit, the information acquiring unit, and the access control unit is basically realized by a program stored in advance in the storage device of each computer. The This program may be provided by a recording medium such as a CD-ROM or a semiconductor storage device, or may be stored in advance in a storage device inside the computer. In each computer, a series of processing including the above-described access control is performed by the control device reading and executing the program.
なお、各実施形態で説明したアクセス制御システムの構成および動作は一例であり、本発明の趣旨を逸脱しない範囲で適宜変更することができる。 Note that the configuration and operation of the access control system described in each embodiment are merely examples, and can be changed as appropriate without departing from the spirit of the present invention.
1 管理コンピュータ
11 アクセス条件検査部
12 アクセス条件データベース
A1、B1 コンピュータ
A11 アクセス制御部
B11 情報取得部
DESCRIPTION OF SYMBOLS 1
Claims (2)
当該コンピュータに対してアクセスを許可する他のコンピュータの一覧であるアクセス許可リストが格納される記憶装置と、
前記他のコンピュータからのアクセスを受け付ける前に、前記管理コンピュータによって通知される前記アクセス許可リストを前記記憶装置に登録するとともに、該アクセス許可リストに登録された他のコンピュータからのアクセスのみを受け付けるように制御するアクセス制御部とを有するコンピュータ。 Provided with an access condition database in which access conditions that prescribe the condition of the operating environment that must be satisfied in order to allow access between computers as item information are stored. Providing the item information of the access condition, and checking whether the status information of the operating environment corresponding to the item information supplied from the access request source computer satisfies the access condition. A computer connected to a management computer that permits access from the access request source computer to the access destination computer,
A storage device that stores an access permission list that is a list of other computers that permit access to the computer;
Before accepting access from the other computer , register the access permission list notified by the management computer in the storage device , and accept only access from other computers registered in the access permission list. And a computer having an access control unit for controlling the computer.
当該コンピュータに対してアクセスを許可する他のコンピュータの一覧であるアクセス許可リストを、前記他のコンピュータからのアクセスを受け付ける前に、前記管理コンピュータから受信し、該受信したアクセス許可リストを記憶部に格納する処理と、
前記記憶部に格納したアクセス許可リストに登録された他のコンピュータからのアクセスのみを受け付ける処理とを前記コンピュータに実行させるプログラム。 Provided with an access condition database in which access conditions that prescribe the condition of the operating environment that must be satisfied in order to allow access between computers as item information are stored. Providing the item information of the access condition, and checking whether the status information of the operating environment corresponding to the item information supplied from the access request source computer satisfies the access condition. A computer program connected to a management computer that permits access from the access request source computer to the access destination computer,
Before accepting access from the other computer , the access permission list, which is a list of other computers that permit access to the computer, is received from the management computer, and the received access permission list is stored in the storage unit. Processing to store,
A program for causing the computer to execute a process of accepting only an access from another computer registered in the access permission list stored in the storage unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004053647A JP4304477B2 (en) | 2004-02-27 | 2004-02-27 | Computer and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004053647A JP4304477B2 (en) | 2004-02-27 | 2004-02-27 | Computer and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005242831A JP2005242831A (en) | 2005-09-08 |
JP4304477B2 true JP4304477B2 (en) | 2009-07-29 |
Family
ID=35024484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004053647A Expired - Lifetime JP4304477B2 (en) | 2004-02-27 | 2004-02-27 | Computer and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4304477B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5141056B2 (en) | 2007-03-15 | 2013-02-13 | 富士通株式会社 | Information processing apparatus and data transfer method of information processing apparatus |
JP4898932B2 (en) * | 2010-02-15 | 2012-03-21 | 株式会社日立製作所 | Network node, information processing system and method |
JP2019192956A (en) * | 2018-04-18 | 2019-10-31 | コニカミノルタ株式会社 | Information processing device, image formation device, image formation system, and virus check method |
-
2004
- 2004-02-27 JP JP2004053647A patent/JP4304477B2/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2005242831A (en) | 2005-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Sirer et al. | Logical attestation: An authorization architecture for trustworthy computing | |
JP5462254B2 (en) | Granting least privilege access for computing processes | |
EP1309906B1 (en) | Evidence-based security policy manager | |
US7310822B2 (en) | Filtering a permission set using permission requests associated with a code assembly | |
EP2188969B1 (en) | Tracking the origins of data and controlling data transmission | |
KR101690548B1 (en) | Web application container for client-level runtime control | |
KR101122821B1 (en) | Anti virus for an item store | |
US20090249436A1 (en) | Centralized Enforcement of Name-Based Computer System Security Rules | |
US8332872B2 (en) | System and method for handling an event in a computer system | |
JP6712922B2 (en) | Data leakage prevention system and data leakage prevention method | |
JP2010042663A (en) | System and method for classified printing | |
US9158572B1 (en) | Method to automatically redirect SRB routines to a zIIP eligible enclave | |
JP2019008376A (en) | File management device and file management method | |
US8135762B2 (en) | System and method for determining true computer file type identity | |
US8176535B2 (en) | Information processing system, information processing method, and computer readable medium | |
US10992713B2 (en) | Method of and system for authorizing user to execute action in electronic service | |
US9600664B1 (en) | Monitoring execution environments for approved configurations | |
US7552328B2 (en) | Security attributes of nodes in trusted computing systems | |
JP4304477B2 (en) | Computer and program | |
CN106796644B (en) | Access control system and access control method | |
JP4853671B2 (en) | Access authority determination system, access authority determination method, and access authority determination program | |
Daubner et al. | Data Loss Prevention Solution for Linux Endpoint Devices | |
US8219648B2 (en) | Generalized credential and protocol management of infrastructure | |
US11461490B1 (en) | Systems, methods, and devices for conditionally allowing processes to alter data on a storage device | |
US10747871B2 (en) | System and method for producing secure data management software |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070404 |
|
AA91 | Notification that invitation to amend document was cancelled |
Free format text: JAPANESE INTERMEDIATE CODE: A971091 Effective date: 20070515 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080716 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080912 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081008 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081205 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20081212 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090401 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090414 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4304477 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120515 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120515 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130515 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140515 Year of fee payment: 5 |
|
EXPY | Cancellation because of completion of term |