JP4411173B2 - コンピュータシステムの管理方法およびコンピュータ管理システムおよびコンピュータ管理プログラム - Google Patents

コンピュータシステムの管理方法およびコンピュータ管理システムおよびコンピュータ管理プログラム Download PDF

Info

Publication number
JP4411173B2
JP4411173B2 JP2004287263A JP2004287263A JP4411173B2 JP 4411173 B2 JP4411173 B2 JP 4411173B2 JP 2004287263 A JP2004287263 A JP 2004287263A JP 2004287263 A JP2004287263 A JP 2004287263A JP 4411173 B2 JP4411173 B2 JP 4411173B2
Authority
JP
Japan
Prior art keywords
dll
application program
application
program
combination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004287263A
Other languages
English (en)
Other versions
JP2006099619A (ja
Inventor
裕司 宮本
幹人 疋田
四君 周
悦 田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2004287263A priority Critical patent/JP4411173B2/ja
Priority to US11/016,765 priority patent/US20060070052A1/en
Priority to DE602004013318T priority patent/DE602004013318D1/de
Priority to EP04258049A priority patent/EP1643337B1/en
Priority to CNB2005100021672A priority patent/CN100342295C/zh
Publication of JP2006099619A publication Critical patent/JP2006099619A/ja
Application granted granted Critical
Publication of JP4411173B2 publication Critical patent/JP4411173B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/10Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
    • G06F21/12Protecting executable software
    • G06F21/121Restricting unauthorised execution of programs
    • G06F21/125Restricting unauthorised execution of programs by manipulating the program code, e.g. source code, compiled code, interpreted code, machine code
    • G06F21/126Interacting with the operating system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/629Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Multimedia (AREA)
  • Technology Law (AREA)
  • Storage Device Security (AREA)
  • Stored Programmes (AREA)

Description

本発明は、コンピュータシステムにおけるアプリケーションの使用を管理する方法及び管理システムに関し、特にコンピュータシステムにおいてユーザ毎に使用できるアプリケーションが制限されている場合の不正使用を防止する方法及び管理システムに関する。
パーソナルコンピュータのようなコンピュータシステムは、複数のユーザにより使用される場合がある。その場合、ユーザはまず各自のパスワードを入力し、パスワードが認証された後コンピュータシステムが使用可能になるのが一般的である。
コンピュータシステムには多数のアプリケーションがインストールされており、使用するアプリケーションを指定し(例えば、ダブルクリックして)、指定されたアプリケーションをロードして使用する。
コンピュータシステムが複数のユーザにより使用される場合、ユーザ毎に使用が許されるアプリケーションがあらかじめ決められており、ユーザが使用の許可されていない禁止アプリケーションを起動しても起動しないようにする管理システムが設けられている。管理システムがこのようなユーザ毎に特定の禁止アプリケーションの起動を抑止する方法としては、以下の2つの方法が使用されている。
1つの方法は、ユーザ毎に起動を抑止する禁止アプリケーションの実行ファイル名を管理テーブルなどに登録しておき、各ユーザがアプリケーションを起動した時には、その実行ファイル名を取得し、管理テーブルに抑止登録されている禁止アプリケーションであれば、直ちにそのアプリケーションを終了させる方法である。
もう1つの方法は、ユーザ毎に起動を抑止する禁止アプリケーションのウインドウタイトル名を管理テーブルなどに登録しておき、各ユーザがアプリケーションを起動した時には、そのウインドウタイトル名を取得し、管理テーブルに抑止登録されている禁止ウインドウタイトルであれば、直ちにそのアプリケーションを終了させる方法である。
また、特許文献1は、アプリケーションが起動要求がされたことを漏れなく監視するために、アプリケーションプログラムが部品プログラムとしてあらかじめダイナミック・リンク・ライブラリ(DLL)に用意されたDLLファイルを呼び出す時に、管理プログラムを呼び出すよう変更する構成を記載している。
特開平7−230380号公報
現在広く使用されているオペレーティング・システム(O/S)では、アプリケーションの実行ファイル名は、利用者によって任意に変更可能である。そのため、例えば、アプリケーションの実行ファイル名を変更した後、変更した実行ファイル名を使用して起動すると、そのアプリケーションを実行することが可能である。このように、上記の禁止アプリケーションの実行ファイル名を登録して管理する方法では、不正使用を十分に抑止することができない。
また、ウインドウタイトル名は、ファイル名のようにユーザが自由に変更することはでいないが、アプリケーションによっては、そのアプリケーションを介して開いているファイル名などをウインドウタイトル名に表示するなど、ウインドウタイトル名が変更される場合があり、ウインドウタイトル名は固定とはいえない。そのため、禁止ウインドウタイトル名を登録して管理する方法は、様々なアプリケーションに対応した十分な起動抑止方法とはいえない。
以上のように、従来の使用を禁止するアプリケーションの実行ファイル名又はウインドウタイトル名を登録して管理する方法は、実行ファイル名又はウインドウタイトル名が書き換えられるので、意図的な不正使用を抑止できない。特許文献1に記載された管理方法を使用しても、実行ファイル名又はウインドウタイトル名が書き換えられた場合には、不正使用を抑止できない。
本発明は、不正なアプリケーションの使用を抑止する、簡易でより確実な方法の実現を目的とする。
上記目的を実現するため、本発明のコンピュータシステムの管理方法は、部品プログラムとして使用されるDLLファイルの組み合わせによりアプリケーションを特定する。
すなわち、本発明のコンピュータシステムの管理方法は、プロセッサを含むハードウエアと、プログラムを実行するためのオペレーティング・システム(O/S)と、部品プログラムとして使用される複数のダイナミック・リンク・ライブラリ(DLL)ファイルを記憶したダイナミック・リンク・ライブラリ(DLL)と、少なくとも1つの前記DLLファイルを部品プログラムとして使用する複数のアプリケーションプログラムとを備えるコンピュータシステムにおいて、所定の使用条件下では使用が禁止された前記アプリケーションプログラムの不正使用を抑止するコンピュータシステムの管理方法であって、禁止された前記アプリケーションプログラムが使用する前記DLLファイルのうちから、前記アプリケーションプログラムを特定する前記DLLファイルの組合せを決定し、決定した前記DLLファイルの組合せを前記所定の使用条件に対応付けて記憶し、前記アプリケーションプログラムの起動要求がされた時に使用条件を検出し、起動要求がされた前記アプリケーションプログラムの使用する前記DLLファイルの組合せを検出し、検出した前記使用条件及び前記DLLファイルの組合せが、記憶された前記所定の使用条件で且つ前記所定の使用条件に対応付けて記憶された前記DLLファイルの組合せをすべて含むかを判定し、前記所定の使用条件で且つ前記DLLファイルの組合せをすべて含むと判定した時には、起動要求がされた前記アプリケーションプログラムを終了することを特徴とする。
各アプリケーションは部品プログラムであるDLLファイルを使用するので、使用するDLLファイルの組合せにより、アプリケーションを特定することが可能である。本発明によれば、DLLファイルの組合せで禁止アプリケーションを特定するため、たとえアプリケーションの実行ファイル名又はウインドウタイトル名が書き換えられても、禁止アプリケーションであることを判別して起動を抑止することが可能である。
使用条件は、主として使用するユーザ名であるが、他の条件と対応付けることも可能である。
現在広く使用されているO/Sでは、DLLファイルのファイル名も同様に書き換え可能である。しかし、DLLファイルのファイル名を書き換えた場合、アプリケーションから必要なDLLファイルを呼び出すことができなくなり、アプリケーションを実行することはできないので、禁止アプリケーションの起動を抑止するという点では問題はない。
通常、アプリケーションは多数のDLLファイルを使用し、複数のアプリケーションで共通に使用されるDLLファイルもある。そのため、少なくとも2つ以上のDLLファイルを含む組合せで、アプリケーションを特定することが望ましい。
本発明の管理方法は、アプリケーションの起動要求を常時監視して行うようにしてもよいが、特許文献1と同様に、DLLファイルの呼出に応じて自動的に行われるようにすることも可能である。
また、使用するDLLファイルの組合せの検出は、アプリケーションプログラムが呼び出すDLLファイルを検出することにより行うことが望ましい。
なお、本願発明の管理方法を、従来の禁止アプリケーションの実行ファイル名を登録しておく方法と併用することも可能である。この場合、まずアプリケーションの起動要求がされた時に、その実行ファイル名を取得し、禁止アプリケーションであるか判定する。禁止アプリケーションである時にはそのままアプリケーションを終了し、禁止アプリケーションでない場合のみ、DLLファイルの組合せを検出して、禁止された組合せであるかを判定する。
本発明によれば、コンピュータシステムにおいて禁止されたアプリケーションの起動を、簡易に且つ確実に抑制することが可能であり、コンピュータシステムの信頼性を一層向上できる。
図1は、本発明の実施例のコンピュータシステムの階層構造を示す図である。実施例のコンピュータシステムは、パソコンやワークステーションであり、複数の権限の異なるユーザが使用するシステムである。このコンピュータシステムは、図1に示すように、CPU、ROMやRAMなどのメモリ、ハードディスクドライブ(HDD)、及びモニター、プリンタ及び通信機能端末などの各種周辺機器を含むハードウエア層1と、オペレーティング・システム(O/S)2と、部品プログラムとして使用される各種のDLLファイルを記憶したダイナミック・リンク・ライブラリ(DLL)3と、アプリケーション層4とを有する。本発明は、DLLファイルを使用するアプリケーションの起動を管理対象とする。アプリケーションの中には、DLLファイルを使用しないものもあるが、そのようなアプリケーションは、一般に非常に簡易なプログラムであり、保護の対象とされないので、本発明が適用できなくても特に問題はない。
図2は、アプリケーションからのDLLファイルの呼出動作を説明する図である。DLLファイルは、各種のアプリケーションで共通に使用される基本的な処理を行うプログラムであり、各種の基本処理を他の処理と容易に組み合わせて使用できる形でプログラム化してある。アプリケーションプログラムを作成する場合、すべてのプログラムを最初から作成するのではなく、基本処理についてはあらかじめ用意されているDLLファイルを呼び出して使用する。これにより、アプリケーションプログラムの作成が容易になるだけでなく、共通なプログラム部分を重複して記憶することがなくなるのでコンピュータシステム全体のプログラムの記憶容量を低減でき、しかも良質なDLLファイルを使用するので、コンピュータシステムの信頼性も向上する。
アプリケーションプログラムファイル11は、使用するDLLファイルのリストを記憶したヘッダ部分を有し、起動時にDLLファイル12−1、…、12−nを呼び出す処理を行う。この処理がうまく実行できない場合、アプリケーションプログラムのロード又は実行は行われない。
図3は、本実施例のコンピュータシステムのプログラム利用管理システムの構成を示す図である。図示のように、各種のアプリケーション11−A、…、11−P、…、11−R、…と共に、管理プログラム21が設けられている。もちろん、図1に示すように、O/SやDLLも設けられているが、階層が異なるので、ここでは図示を省略している。上記のように、各アプリケーションは、DLLファイルを使用している。管理プログラム21は、各種の管理を行うが、その中の不正起動抑止処理部は、アプリケーションが起動された時に、正当なユーザであるかを判定して、正当なユーザであればそのまま起動するが、不正なユーザの場合にはアプリケーションを終了させる処理を行う。
図3に示すように、アプリケーションAは、ユーザX及びYが使用することを禁止されたアプリケーションであり、DLLファイルのうち、DLL1、DLL2、DLL3、…、DLLlなどを使用する。また、アプリケーションPは、ユーザZが使用することを禁止されたアプリケーションであり、DLLファイルのうち、DLL1、DLL2、DLL4、…、DLLj、DLLmなどを使用する。更に、アプリケーションRは、使用が禁止されたユーザがないアプリケーション、すなわちだれでも使用できるアプリケーションであり、DLLファイルのうち、DLL1、DLL2、…、DLLjなどを使用する。
なお、図3は、アプリケーションプログラム毎に使用を禁止されるユーザが異なること、及び、呼び出すDLLが異なること、を示す図であり、アプリケーションプログラム内に使用が禁止されるユーザの情報を保持しているわけではない。
図4は、本実施例の管理プログラム21内に設けられた不正起動抑止処理部の機能を示すブロック図である。図4に示すように、O/Sは、マウスやキーボードなどが操作されてアプリケーションの起動が指示されると、対象とするアプリケーション11を起動すると共に、管理プログラム21に起動を指示したユーザ名を送る。管理プログラム21は、アプリケーション11に対して、起動されたアプリケーション11が呼び出すDLLファイルを監視して使用するDLLファイルのリストを取得すると共に、不正使用の場合はアプリケーションを終了させる。また、管理プログラム21は、取得したDLLファイルのリスト及びユーザ名と、レジストリ22に記憶されたユーザ別使用禁止DLLファイル組のリストを比較する。
図5は、レジストリ22に記憶されたユーザ別使用禁止DLLファイル組のリストの例を示す図である。図示のように、ユーザ毎に、使用が抑止される禁止アプリケーション名と、禁止アプリケーションを特定するのに必要な一つのDLLファイルもしくは複数のDLLファイルの組合せが記憶されている。なお、リストに禁止アプリケーションを記憶せず、DLLファイルの組合せのみを記憶するようにしてもよい。
図5に示すように、ユーザXはアプリケーションA、Bなどの使用が禁止され、ユーザYはアプリケーションA、Dなどの使用が禁止され、ユーザZはアプリケーションPのみの使用が禁止され、ユーザSは使用の禁止されたアプリケーションはなく、すべてのアプリケーションの使用が許される。また、その他のユーザは、アプリケーションA、B、D、Pなどの使用が禁止される。アプリケーションは、DLL1、DLL2、…、DLLlの組みが含まれる時にアプリケーションAであると判定され、DLL1、DLL5、DLL7、…、DLLtの組みが含まれる時にアプリケーションBであると判定され、DLL10、DLLiの組みが含まれる時にアプリケーションDであると判定され、DLL1、DLL2、…、DLLmの組みが含まれる時にアプリケーションPであると判定される。
アプリケーションを特定するのに、各アプリケーションが使用するアプリケーションのすべてを記載する必要はなく、例えば、あるアプリケーションが他のすべてのアプリケーションが使用しない1つのDLLファイルを使用する場合には、そのDLLファイルのみをリストに記憶するようにしてもよい。また、あるユーザが使用を禁止された2つのアプリケーションは5個の共通のDLLファイルを使用し、更にそれぞれ異なるDLLファイルを1つずつ使用する場合、5個の共通のDLLファイルの組みで他のユーザが禁止されたDLLファイルの組みと差別可能であれば、5個の共通のDLLファイルの組みをリストに記載すればよい。
図6は、実施例における管理プログラム21の不正起動抑制処理部の処理手順を示すフローチャートである。図6に示すように、ステップ100では、O/Sからマウス及びキーボードによるアプリケーション起動の操作イベントを検知する。ステップ101では、O/Sからアプリケーション起動の操作イベントを行ったユーザ名を取得する。ステップ102では、起動を指示されたアプリケーションが使用するDLLファイルを呼び出すのを監視して、使用するDLLファイル名のリストを取得する。
ステップ103では、レジストリ22に記憶されているユーザ名に対応付けて登録されているDLLファイルの組が、取得したDLLファイル名のリストにすべて含まれるか判定する。すべて含まれている場合には、禁止されているアプリケーションが起動されたので、ステップ104に進んでアプリケーションを終了する。すべては含まれていない場合、すなわち、レジストリ22に記憶されている取得したユーザ名に対応付けて登録されているDLLファイルの組内に、取得したDLLファイル名のリストに含まれないDLLファイルが存在する場合、禁止されているアプリケーションではないので、ステップ105に進んでアプリケーションをそのまま起動させる。すなわち、管理プログラム21は何もせず、アプリケーションに終了命令が出されないので、アプリケーションはそのまま起動することになる。
上記の実施例では、使用するDLLファイルのみで禁止アプリケーションであるか判定したが、アプリケーションの実行ファイル名で禁止アプリケーションであるか判定する従来の方法を併用する変形例も可能である。この場合、禁止アプリケーションであるかの判定がより早く行える従来の方法をまず実行し、禁止アプリケーションでないと判定された場合に上記の実施例の使用するDLLファイルで禁止アプリケーションであるかの判定を行うようにする。
図7は、この変形例で追加される処理を示すフローチャートである。図6のステップ100と101を行った後、図7のステップ111で、アプリケーションの実行ファイル名を取得する。そして、図5に示すレジストリ22に記憶されているユーザ名及びそれに対応付けて登録されている禁止アプリケーション名が、取得したユーザ名及びアプリケーション名と一致するか判定する。一致する場合には、禁止されているアプリケーションが起動されたので、ステップ112に進んでアプリケーションを終了する。一致しない場合には、図6のステップ102へ進む。
以上、本発明の実施例を説明したが、他にも各種の変形例が可能であることはいうまでもない。例えば、上記の実施例では、管理プログラムはO/Sからアプリケーションの起動指示が行われたことを検知したが、前述の特許文献1に記載されたように、各アプリケーションがDLLファイルを呼び出す時に管理プログラムが自動的に起動されるようにすることも可能である。
本発明により、コンピュータシステムの不正使用防止の信頼性が向上するので、厳重な管理が要求される分野で使用されるコンピュータシステムに本発明を適用して低コストでシステムを構築することができる。
本発明の実施例のコンピュータシステムの階層構造を示す図である。 アプリケーションがDLLファイルを呼び出す動作を説明する図である。 実施例のコンピュータシステムのプログラム利用管理システムの構成を示す図である。 実施例の管理プログラムの機能ブロック図である。 レジストリのリスト例を示す図である。 実施例における処理を示すフローチャートである。 変形例において追加される処理を示すフローチャートである。
符号の説明
1 ハードウエア
2 オペレーティング・システム(O/S)
3 ダイナミック・リンク・ライブラリ(DLL)
4 アプリケーション
11 アプリケーションプログラムファイル
12−1、12−n DLLファイル
21 管理プログラム
22 レジストリ

Claims (5)

  1. プロセッサを含むハードウエアと、プログラムを実行するためのオペレーティング・システム(O/S)と、部品プログラムとして使用される複数のダイナミック・リンク・ライブラリ(DLL)ファイルを記憶したダイナミック・リンク・ライブラリ(DLL)と、少なくとも1つの前記DLLファイルを部品プログラムとして使用する複数のアプリケーションプログラムとを備えるコンピュータシステムにおいて、所定の使用条件下では使用が禁止された前記アプリケーションプログラムの不正使用を抑止するコンピュータシステムの管理方法であって、
    禁止された前記アプリケーションプログラムが使用する前記DLLファイルのうちから、前記アプリケーションプログラムを特定する一つ又は複数のDLLファイルの組合せを決定し、
    決定した前記DLLファイルの組合せを前記所定の使用条件に対応付けて記憶し、
    前記アプリケーションプログラムの起動要求がされた時に使用条件を検出し、
    起動要求がされた前記アプリケーションプログラムの使用する前記DLLファイルの組合せを検出し、
    検出した前記使用条件及び前記DLLファイルの組合せが、記憶された前記所定の使用条件で且つ前記所定の使用条件に対応付けて記憶された前記DLLファイルの組合せをすべて含むかを判定し、
    前記所定の使用条件で且つ前記DLLファイルの組合せをすべて含むと判定した時には、起動要求がされた前記アプリケーションプログラムを終了することを特徴とするコンピュータシステムの管理方法。
  2. 起動要求がされた前記アプリケーションプログラムの使用する前記DLLファイルの組合せの検出は、前記アプリケーションプログラムの前記DLLファイルの呼出を検出することにより行う請求項1に記載のコンピュータシステムの管理方法。
  3. 前記DLLファイルの組合せを前記所定の使用条件に対応付けて記憶する時に、禁止された前記アプリケーションプログラムも前記所定の使用条件に対応付けて記憶し、
    前記アプリケーションプログラムの起動要求がされた時に使用条件を検出した後、
    検出した前記使用条件及び前記アプリケーションプログラムが、記憶された前記所定の使用条件及び対応付けて記憶された前記アプリケーションプログラムに一致するかを判定し、
    一致する時には、起動要求がされた前記アプリケーションプログラムを終了することを行い、
    前記アプリケーションプログラムを終了しない場合のみ、起動要求がされた前記アプリケーションプログラムの使用する前記DLLファイルの組合せを検出する以降の動作を行う請求項1に記載のコンピュータシステムの管理方法。
  4. プロセッサを含むハードウエアと、プログラムを実行するためのオペレーティング・システム(O/S)と、部品プログラムとして使用される複数のダイナミック・リンク・ライブラリ(DLL)ファイルを記憶したダイナミック・リンク・ライブラリ(DLL)と、少なくとも1つの前記DLLファイルを部品プログラムとして使用する複数のアプリケーションプログラムとを備えるコンピュータシステムにおいて、所定の使用条件下では使用が禁止された前記アプリケーションプログラムの不正使用を抑止するコンピュータ管理システムであって、
    禁止された前記アプリケーションプログラムが使用する前記DLLファイルのうちから、前記アプリケーションプログラムを特定する一つまたは複数のDLLファイルの組合せを前記所定の使用条件に対応付けて記憶した記憶手段と、
    前記アプリケーションプログラムの起動要求がされた時に使用条件を検出する手段と、
    起動要求がされた前記アプリケーションプログラムの使用する前記DLLファイルの組合せを検出する手段と、
    検出した前記使用条件及び前記DLLファイルの組合せが、記憶された前記所定の使用条件で且つ前記所定の使用条件に対応付けて記憶された前記DLLファイルの組合せをすべて含むかを判定する手段と、
    前記所定の使用条件で且つ前記DLLファイルの組合せをすべて含むと判定した時には、起動要求がされた前記アプリケーションプログラムを終了する手段とを備えることを特徴とするコンピュータ管理システム。
  5. プログラムの起動を抑止するコンピュータ管理プログラムであって、
    コンピュータを、
    起動を抑止すべきプログラムが呼び出す一つまたは複数のDLLファイルの組み合わせを対応付けて管理する記憶手段と、
    アプリケーションプログラムの起動要求がされた時に、当該アプリケーションプログラムが使用するDLLファイルが、前記記憶手段に格納されているDLLファイルの組み合わせを全て含むか否かを判定する判定手段と、
    前記DLLファイルの組合せをすべて含むと判定した時には、起動要求がされた前記アプリケーションプログラムを終了する手段と
    として動作させる特徴とするコンピュータ管理プログラム。
JP2004287263A 2004-09-30 2004-09-30 コンピュータシステムの管理方法およびコンピュータ管理システムおよびコンピュータ管理プログラム Expired - Fee Related JP4411173B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004287263A JP4411173B2 (ja) 2004-09-30 2004-09-30 コンピュータシステムの管理方法およびコンピュータ管理システムおよびコンピュータ管理プログラム
US11/016,765 US20060070052A1 (en) 2004-09-30 2004-12-21 Management method of computer system, computer management system, and computer management program
DE602004013318T DE602004013318D1 (de) 2004-09-30 2004-12-22 Verwaltungsmethode in einem Computersystems, Computerverwaltungssystem und Computerverwaltungsprogramm
EP04258049A EP1643337B1 (en) 2004-09-30 2004-12-22 Management method in a computer system, computer management system, and computer management program
CNB2005100021672A CN100342295C (zh) 2004-09-30 2005-01-14 计算机系统的管理方法、计算机管理系统及程序

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004287263A JP4411173B2 (ja) 2004-09-30 2004-09-30 コンピュータシステムの管理方法およびコンピュータ管理システムおよびコンピュータ管理プログラム

Publications (2)

Publication Number Publication Date
JP2006099619A JP2006099619A (ja) 2006-04-13
JP4411173B2 true JP4411173B2 (ja) 2010-02-10

Family

ID=35657628

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004287263A Expired - Fee Related JP4411173B2 (ja) 2004-09-30 2004-09-30 コンピュータシステムの管理方法およびコンピュータ管理システムおよびコンピュータ管理プログラム

Country Status (5)

Country Link
US (1) US20060070052A1 (ja)
EP (1) EP1643337B1 (ja)
JP (1) JP4411173B2 (ja)
CN (1) CN100342295C (ja)
DE (1) DE602004013318D1 (ja)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100938672B1 (ko) * 2007-11-20 2010-01-25 한국전자통신연구원 악성 코드에 의해 삽입된 동적 연결 라이브러리 검출 장치 및 방법
US8353041B2 (en) * 2008-05-16 2013-01-08 Symantec Corporation Secure application streaming
CN101777099B (zh) * 2009-01-14 2011-12-28 深圳市维信联合科技有限公司 一种文件保护方法及系统
CN101561763B (zh) * 2009-04-30 2012-10-17 腾讯科技(北京)有限公司 一种实现动态链接库的方法和装置
US20150052164A1 (en) * 2012-03-30 2015-02-19 Hewlett-Packard Development Company L.P. Associating an application with an application file
JP5863689B2 (ja) * 2013-02-28 2016-02-17 京セラドキュメントソリューションズ株式会社 不正使用防止機能付き共有ライブラリ
CN105488386B (zh) * 2014-10-13 2020-05-05 腾讯科技(深圳)有限公司 一种iOS终端的防护方法及终端

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07230380A (ja) * 1994-02-15 1995-08-29 Internatl Business Mach Corp <Ibm> 適用業務プログラムの利用管理方法およびシステム
US6188995B1 (en) * 1997-07-28 2001-02-13 Apple Computer, Inc. Method and apparatus for enforcing software licenses
US7284124B1 (en) * 2000-06-05 2007-10-16 Microsoft Corporation Trust level based platform access regulation application
JP3654165B2 (ja) * 2000-09-21 2005-06-02 日本電気株式会社 コンピュータシステムに適用するライブラリのリンク方法及びそのプログラムを記録した記録媒体
US20030037237A1 (en) * 2001-04-09 2003-02-20 Jean-Paul Abgrall Systems and methods for computer device authentication
JP4145118B2 (ja) * 2001-11-26 2008-09-03 松下電器産業株式会社 アプリケーション認証システム
JP2004038486A (ja) * 2002-07-02 2004-02-05 Matsushita Electric Ind Co Ltd 発行許可装置、発行申請装置、配信装置、アプリケーション実行装置及び方法
US7464270B2 (en) * 2003-07-23 2008-12-09 Microsoft Corporation Application identification and license enforcement
US20050091658A1 (en) * 2003-10-24 2005-04-28 Microsoft Corporation Operating system resource protection

Also Published As

Publication number Publication date
CN1755573A (zh) 2006-04-05
EP1643337A1 (en) 2006-04-05
DE602004013318D1 (de) 2008-06-05
US20060070052A1 (en) 2006-03-30
CN100342295C (zh) 2007-10-10
EP1643337B1 (en) 2008-04-23
JP2006099619A (ja) 2006-04-13

Similar Documents

Publication Publication Date Title
US8533790B2 (en) Sharing management program, sharing management method, terminal apparatus and sharing management system
JP4473256B2 (ja) アプリケーションプログラムによるリソースアクセスを制御するための情報処理装置、方法、及びプログラム
US6266773B1 (en) Computer security system
US7379918B2 (en) Method and system for single reactivation of software product licenses
US20070277127A1 (en) Screensaver for individual application programs
US8336097B2 (en) Apparatus and method for monitoring and protecting system resources from web browser
US20100235881A1 (en) Enabling Sharing of Mobile Communication Device
JP2008204468A (ja) アクセス制御システム
US20090138969A1 (en) Device and method for blocking autorun of malicious code
US20070043974A1 (en) Techniques for performing memory diagnostics
JP4411173B2 (ja) コンピュータシステムの管理方法およびコンピュータ管理システムおよびコンピュータ管理プログラム
US7620983B1 (en) Behavior profiling
US6763465B1 (en) Method of ensuring that the PC is not used to make unauthorized and surreptitious telephone calls
JP2006344018A (ja) 操作支援システム
JP4794696B2 (ja) 共用管理プログラム、共用管理方法、端末装置、及び共用管理システム
KR101716690B1 (ko) 데이터 무단 엑세스 차단 방법 및 그 기능이 구비된 컴퓨팅 장치
JP5429906B2 (ja) 携帯端末、プログラム、及び制御方法。
WO2000072200A1 (en) Method and apparatus for securing files
JP5585303B2 (ja) ライブラリ実行管理システム、ライブラリ実行管理方法およびプログラム
JP2003006027A (ja) アクセス制御ポリシーの自動設定方法およびそのシステム
JP2004302995A (ja) ファイルアクセス制限プログラム
US7600264B2 (en) Desktop security
JP4457640B2 (ja) 不正インストール防止プログラム、そのプログラムが記録されたコンピュータ読み取り可能な記録媒体、及び不正インストール防止システム
KR100985073B1 (ko) 네트워크 공유폴더 접근 제어 장치 및 방법
Ahmad et al. A model for secure knowledge sharing

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20061025

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20091110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20091116

R150 Certificate of patent or registration of utility model

Ref document number: 4411173

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121120

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121120

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131120

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees