JP4888806B2 - 情報フィルタ装置 - Google Patents
情報フィルタ装置 Download PDFInfo
- Publication number
- JP4888806B2 JP4888806B2 JP2006183514A JP2006183514A JP4888806B2 JP 4888806 B2 JP4888806 B2 JP 4888806B2 JP 2006183514 A JP2006183514 A JP 2006183514A JP 2006183514 A JP2006183514 A JP 2006183514A JP 4888806 B2 JP4888806 B2 JP 4888806B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- matrix
- cell
- mask
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、情報フィルタ装置及び情報フィルタ制御方法に関し、さらに詳しくは、Webアプリケーションシステムに於けるデータベースに特に適したアクセス制御に関するものである。
現在、インターネットを介した電子商取引や銀行決済、或いは電子図書館の進展など様々なサービスが普及している。また近年、企業が互いに連携することにより、複数のサービスに対してユーザはシングルサインオンでポータルサーバーにアクセスできるサービスの提供が盛んに行われつつある。これらのサービスを実現するシステムは、一般にWebアプリケーションシステムと呼ばれている。しかし、この様なインターネットを介したコンピュータシステムへの不正なアクセス、或いはサービス提供側の内部による不正アクセスにより、個人情報が漏洩したり、或いは改竄される事件が大きな社会問題となっている。
この問題を防止するために、サービス提供者サイドでは、「ファイアウォールをインターネットの境界に設置してIPパケットをフィルタリングする」、「ユーザ認証、サーバ認証を行って互いに身元を確認する」、「データを暗号化してインターネット内部の盗聴を防止する」と言う技術を導入する。そして、更にシステムの最深部にあるデータベースへのアクセス制御によって、ユーザのアクセスを限定することにより最低限のガードを行っているが、これだけでは情報の読み書きに伴うカバートチャネルを防止することができない。そこで、カバートチャネルを分析する技術が必要である。
図6を参照してカバートチャネルの概念について説明する。図6(a)は図6(b)のアクセス行列に基づいて複数のユーザ間を情報ファイルが転送されていく様子を示した図である。図6(b)はユーザなどのアクセス主体(Subject)がアクセスされるファイルなどの客体(Object)に対して持っているアクセス権(リード権、ライト権)を行と列に配置したアクセス行列の一例を示す図である。この図6(b)において、アクセスを起こすアクセス主体は、列方向にS1,S2,S3,S4が配置され、ユーザ名やプログラム名などがこれに当たる。また、アクセスされる客体は、行方向にO1,O2,O3が配置され、ディレクトリ名やファイル名などの情報がこれに当たる。そして、枠内の対応位置にはそれぞれアクセス権が設定されていて、Rはリード権、Wはライト権、¬Rはリード権の否定をそれぞれ意味している。この例では、主体S1は客体O1,O2,O3をリードする権利があり、更にO2をライトする権利がある。主体S2は客体O1,O2,O3をリードする権利があり、更にO3をライトする権利がある。主体S3は客体O1,O2をリードする権利がなく、客体O3のみをリードする権利がある。また主体S4は客体O1,O2,O3をリードする権利のみがある。
このアクセス権に基づいて動作例を説明すると、ユーザS1が秘密情報40が記載されたファイルO1をファイルサーバ41からリードする。次にユーザS1がファイルO1をファイルO2にコピーペーストすると、この時点でファイルO2には秘密情報40が記載された内容がライトされる。そのファイルO2をユーザS2がリードして、ファイルO3にコピーペーストする。この時点でファイルO3には秘密情報40が記載された内容がライトされる。次にユーザS3はファイルO3をリードする権利があるので、ファイルO3をリードする。ここまでは図6(b)のアクセス行列に従った動作であるが、本来ファイルO1をリードする権利がないユーザS3が実質的にファイルO1の秘密情報40を読み取ったことと等価となり、秘密情報がこの時点で漏洩したことになる。一般にこの様な現象をカバートチャネル(Covert Channel)と言う。
そこで、インターネットに於けるあらゆるサービス形態に対応し、カバートチャネルを分析・制御する使い勝手の良いシステムが求められている。また、アクセスされるデータが格納されるデータベースも、関係データベースだけでなく、XMLデータベースにおいて特にカバートチャネルが問題となるが、これら2種類併用する場合にも対処しなくてはならない。(一般にその他のあらゆる形態のデータベースにおいてもカバートチャネルの問題がある。)
従来技術として特許文献1には、各端末とは分離した形態で上記各端末のアクセス経路を規定したアクセス行列を設定評価するため上記各端末とネットワークとの間に接続されたアクセス評価/制御部を備えたネットワークシステムについて開示されている。
特開平11−88437号公報
従来技術として特許文献1には、各端末とは分離した形態で上記各端末のアクセス経路を規定したアクセス行列を設定評価するため上記各端末とネットワークとの間に接続されたアクセス評価/制御部を備えたネットワークシステムについて開示されている。
しかし、特許文献1に開示されている従来技術は、カバートチャネルを防止するために、客体毎にユーザIDとアクセス権限を細かく決め、複数のユーザIDを使い分けていたので、多数のユーザIDを管理しなければならず、多くの手間を発生するといった問題がある。また、推論エンジンによる推論で、その都度、アクセス権の推論を行なっていたので、ソフトウェアで実現した場合の推論エンジンの推論処理時間が長くなるといった問題がある。
本発明は、かかる課題に鑑み、アクセス要求の度に、内部でユーザIDを自動で切り替え、予め決めておいたマスク行列によりアクセス行列を変更するようにして、多数のユーザIDを管理する手間を低減し、且つアクセス権限の決定に要する時間を短縮した情報フィルタ装置及び情報フィルタ制御方法を提供することを目的とする。
本発明はかかる課題を解決するために、請求項1は、ネットワーク上に置かれた情報(客体)にアクセスするアクセス主体に対して所定のアクセス制限を加えるための情報フィルタ装置において、アクセス主体と情報に対応した行と列を有する行列であって各セルにアクセス権限を記述したアクセス行列を格納するアクセス行列記憶手段と、アクセス行列を読み込みカバートチャネルの有無を分析し、カバートチャネルが発生するセルに対してポインタを設定すると共に、カバートチャネルを防止するためのマスク条件を生成するためのカバートチャネル分析エンジンと、アクセス主体と情報に対応した行と列を有する行列であって所定のセルにカバートチャネルを防止するためのマスク条件を記述したマスク行列を格納するマスク行列記憶手段と、前記カバートチャネル分析エンジンにより生成されたマスク条件を前記マスク行列の所定のセルに記述する分析制御部と、前記アクセス行列に基づいてアクセス制御を行なうものであって、アクセス主体からのアクセス要求に対応するアクセス行列のセルにポインタが設定されていないときは当該アクセス行列に基づきアクセス制御を行い、アクセス要求に対応するアクセス行列のセルにポインタが設定されているときは当該セルに対応するマスク行列のセルに記述されたマスク条件によって指定されたアクセス行列のセルの記述をアクセス禁止に変更し、変更したアクセス行列を用いてアクセス制御を行うアクセス要求制御部と、を備えたことを特徴とする。
請求項2は、ネットワーク上に置かれた情報(客体)にアクセスするアクセス主体に対して所定のアクセス制限を加えるための情報フィルタ装置において、アクセス主体と情報に対応した行と列を有する行列であって各セルにアクセス権限を記述し、且つカバートチャネルが発生するセルに対してポインタを設定したアクセス行列を格納するアクセス行列記憶手段と、アクセス主体と情報に対応した行と列を有する行列であって所定のセルにカバートチャネルを防止するためのマスク条件を記述したマスク行列を格納するマスク行列記憶手段と、前記アクセス行列に基づいてアクセス制御を行なうものであって、アクセス主体からのアクセス要求に対応するアクセス行列のセルにポインタが設定されていないときは当該アクセス行列に基づきアクセス制御を行い、アクセス要求に対応するアクセス行列のセルにポインタが設定されているときは当該セルに対応するマスク行列のセルに記述されたマスク条件によって指定されたアクセス行列のセルの記述をアクセス禁止に変更し、変更したアクセス行列を用いてアクセス制御を行うアクセス要求制御部と、を備えたことを特徴とする。
請求項3は、前記アクセス要求制御部は、前記アクセス主体が情報にログインしたままの状態でアクセス行列にてアクセスが禁止されている情報にアクセス要求した際に、当該アクセスを禁止して前記アクセス主体に対してエラー表示又は強制ログアウトを行うことを特徴とする。
請求項4は、前記アクセス要求制御部は、前記アクセス主体が情報からログアウトすると、前記アクセス行列を破棄することを特徴とする。
請求項5は、前記アクセス要求制御部は、前記アクセス主体がアクセス主体からのアクセス要求が行われる度に前記アクセス行列記憶手段よりアクセス行列を読み出し、アクセス要求制御部のメモリ上に展開することを特徴とする。
本発明によれば、情報フィルタ装置は、情報フィルタ部と、関係データベース及びXMLデータベースを格納するデータベースと、パミッションを与えない場合と与える場合を分析するカバートチャネル分析エンジンと、アクセス行列を格納するアクセス行列データベースと、マスク行列を格納するマスク行列データベースと、アクセス要求がある時にパミッション変更ルールベースに格納されたアクセスルールに従って前記カバートチャネルか否かを決定する推論エンジンと、を備えているので、アクセス要求に対して、カバートチャネルを防止する目的で予め決めておいたアクセス規則を変更する内容を記載したマスク行列を利用して、アクセス行列を自動で変更することでカバートチャネルを防止することができる。
以下、本発明を図に示した実施形態を用いて詳細に説明する。但し、この実施形態に記載される構成要素、種類、組み合わせ、形状、その相対配置などは特定的な記載がない限り、この発明の範囲をそれのみに限定する主旨ではなく単なる説明例に過ぎない。
図1は本発明の情報フィルタ装置を用いたアクセス制御システムの基本的な機能ブロック図である。このアクセス制御システム100においては、アクセスされる関係データベース及びXMLデータベースが客体であり、これらはデータベース(以下、DBと記す)9に格納されている。そして情報フィルタ装置はパミッションを与えない場合と与える場合を分析するカバートチャネル分析エンジン4と、アクセス主体が客体に対して持っているアクセス権を行と列に配置したアクセス行列を格納するアクセス行列DB5と、アクセス要求に対してカバートチャネルを防止する目的で予め決定しておいたアクセス規則を変更する内容を行と列に配置したマスク行列を格納するマスク行列DB6と、アクセスルールを格納するパミッション変更ルールベース7と、新たにアクセス行列を生成する際、あるいは、アクセス主体や客体の追加、変更に伴いアクセス行列を更新するときにパミッション変更ルールベース7に格納されたアクセスルールに従ってアクセス行列を生成する推論エンジン8と、DB9へのアクセス要求に対するアクセス制御及び分析制御を実行する情報フィルタ部1と、を備えて構成されている。尚、各DBはバス10により情報フィルタ部1に接続されている。
図1は本発明の情報フィルタ装置を用いたアクセス制御システムの基本的な機能ブロック図である。このアクセス制御システム100においては、アクセスされる関係データベース及びXMLデータベースが客体であり、これらはデータベース(以下、DBと記す)9に格納されている。そして情報フィルタ装置はパミッションを与えない場合と与える場合を分析するカバートチャネル分析エンジン4と、アクセス主体が客体に対して持っているアクセス権を行と列に配置したアクセス行列を格納するアクセス行列DB5と、アクセス要求に対してカバートチャネルを防止する目的で予め決定しておいたアクセス規則を変更する内容を行と列に配置したマスク行列を格納するマスク行列DB6と、アクセスルールを格納するパミッション変更ルールベース7と、新たにアクセス行列を生成する際、あるいは、アクセス主体や客体の追加、変更に伴いアクセス行列を更新するときにパミッション変更ルールベース7に格納されたアクセスルールに従ってアクセス行列を生成する推論エンジン8と、DB9へのアクセス要求に対するアクセス制御及び分析制御を実行する情報フィルタ部1と、を備えて構成されている。尚、各DBはバス10により情報フィルタ部1に接続されている。
また、情報フィルタ部1は、アクセス行列が推論エンジン8にて定義された場合に、このアクセス行列を読み込み、読み込まれたアクセス行列に基づいてカバートチャネル分析エンジン4がマスク行列を生成してマスク行列DB5に格納するように制御する分析制御部3と、アクセス主体が客体をアクセス要求した場合、マスク行列によりアクセス行列をマスクするか否かを制御するアクセス要求制御部2と、を備えている。
即ち、本発明の情報フィルタ装置を構成する上での必須要件は、アクセス要求制御部2と、分析制御部3と、カバートチャネル分析エンジン4と、アクセス行列DB5と、マスク行列DB6により構成されることである。但し、予めカバートチャネル分析が完了しており、ポインタ設定済みのアクセス行列とマスク行列が用意されているとすれば、アクセス要求制御部2と、アクセス行列DB5と、マスク行列DB6により構成されても情報フィルタとしての機能を実現することができる(但し、アクセス権限の変更をする等の場合は、別途アクセス行列の更新作業を行なう必要がある)。
即ち、本発明の情報フィルタ装置を構成する上での必須要件は、アクセス要求制御部2と、分析制御部3と、カバートチャネル分析エンジン4と、アクセス行列DB5と、マスク行列DB6により構成されることである。但し、予めカバートチャネル分析が完了しており、ポインタ設定済みのアクセス行列とマスク行列が用意されているとすれば、アクセス要求制御部2と、アクセス行列DB5と、マスク行列DB6により構成されても情報フィルタとしての機能を実現することができる(但し、アクセス権限の変更をする等の場合は、別途アクセス行列の更新作業を行なう必要がある)。
図2はマスク行列とアクセス行列の関係を説明する図である。図2(a)はマスク行列の一例を示す図、図2(b)はアクセス行列の一例を示す図である。マスク行列24は、例えば、図2(a)のように(S1,O1)には、「S1,O2,¬(RW)」と記録されており、S1がO1にアクセスするときは、O2へのアクセスを禁止するという意味である。また、(S1,O2)には、「S1,O1,¬(RW)」と記録されており、S1がO2にアクセスするときは、O1へのアクセスを禁止するという意味である。ここで、図2(b)のアクセス行列20の(S1,O1)には、ポインタ11が存在するので、S1に該当するアクセス主体がO1に該当する客体にアクセス要求したときに図2(a)のマスク行列24のセル(S1,O1)に飛んでアクセス行列20がマスクされる(詳細は後述する)。
図3は本発明の動作を説明するための模式図である。図3(a)はカバートチャネル分析エンジンによりカバートチャネルを分析してマスク行列を生成する動作例を説明する図、図3(b)は例えば、S1がO1にアクセスする場合の図、図3(c)は例えば、S1がO2にアクセスする場合の図である。
まず、図3(a)について説明する。一例としてアクセス行列20のセル(S1,O1)は(RW)で読み書きが許可されている。セル(S1,O2)は(RW)で読み書きが許可されている。セル(S2,O1)は(Φ)で読み書きが許可されていない。セル(S2,O2)は(RW)で読み書きが許可されている。セル(S3,O1)は(RW)で読み書きが許可されている。セル(S3,O2)は(Φ)で読み書きが許可されていない。
次に、このアクセス行列をアクセス行列DB6から読み出し、カバートチャネル分析エンジン4により分析する。アクセス行列20のセル(S1,O1)及びセル(S1,O2)は(RW)で読み書きが許可されているので、S1はO1にアクセスしてその記述内容をコピーし、O2にコピーすることができる。更にアクセス行列20のセル(S2,O2)は(RW)で読み書きが許可されているので、S2はO2を読み出すことができる。その結果、カバートチャネル22が成立して、本来O1を(RW)できないS2がO1を読むことができてしまう。また、アクセス行列20のセル(S1,O1)及びセル(S1,O2)は(RW)で読み書きが許可されているので、S1はO2にアクセスして、その記述内容をコピーし、O1にコピーペーストすることにより、カバートチャネル23が成立して、本来O2を(RW)できないS3がO2を読むことができてしまう。このように、カバートチャネル分析エンジン4は、このアクセス行列20にカバートチャネル22、23が存在すると分析する。
即ち、本明細書においてカバートチャネル分析エンジンによるカバートチャネル分析とは、このようにアクセス行列を読み込み、各セルに記述された読み出し許可と書き込み許可を全て辿って情報の移動経路を総当たりで探索し、カバートチャネルの有無の分析を行うものであり、通常はCPUなどの演算処理装置とソフトウエアとの組み合わせより実現されることは言うまでも無い。
即ち、本明細書においてカバートチャネル分析エンジンによるカバートチャネル分析とは、このようにアクセス行列を読み込み、各セルに記述された読み出し許可と書き込み許可を全て辿って情報の移動経路を総当たりで探索し、カバートチャネルの有無の分析を行うものであり、通常はCPUなどの演算処理装置とソフトウエアとの組み合わせより実現されることは言うまでも無い。
次にアクセス行列20に存在するカバートチャネル22、23を発生するセル(S1,O1)及び(S1,O2)にポインタ11(図2(b)参照)を設定する。次にポインタ11を設定したセル(S1,O1)及び(S1,O2)について、マスク条件を生成して、マスク行列24に書き込む。この例においては、マスク行列24のセル(S1,O1)には、「S1,O2,¬(RW)」と記録し、S1がO1にアクセスするときは、O2へのアクセスを禁止する。また、セル(S1,O2)には、「S1,O1,¬(RW)」と記録し、S1がO2にアクセスするときは、O1へのアクセスを禁止する。即ち、本明細書においてマスク条件とは、ポインタを設定したセルが起点となって生じるカバートチャネルについて、当該セルの次の経路に当たるセルへのアクセスを禁止するという条件のことである。
次に、S1がO1にアクセスする場合を例にとり図3(b)を参照して動作を説明する。S1がDB9に対するアクセス許可を求めてくると、アクセス行列20からセル(S1,O1)及びセル(S1,O2)を読み出す。そしてS1がO1のデータをアクセスすると、セルにポインタ11が存在するので、リンク先のマスク行列24を参照すると、マスク行列24には、「S1,O2,¬(RW)」と記録されており、S1がO1にアクセスするときは、O2へのアクセスを禁止する情報が記録されている。そこで、セル(S1,O2)の(RW)を削除して(Φ)とする。その結果、アクセス行列20がアクセス行列25となる。
同様にして、S1がO2にアクセスする場合を例にとり図3(c)を参照して動作を説明する。S1がDB9に対するアクセス許可を求めてくると、アクセス行列20からセル(S1,O1)及びセル(S1,O2)を読み出す。そしてS1がO2のデータをアクセスすると、セルにポインタ11が存在するので、リンク先のマスク行列24を参照すると、マスク行列24には、「S1,O1,¬(RW)」と記録されており、S1がO2にアクセスするときは、O1へのアクセスを禁止する情報が記録されている。そこで、セル(S1,O1)の(RW)を削除して(Φ)とする。その結果、アクセス行列20がアクセス行列26となる。
図4は本発明のカバートチャネル分析エンジンによりカバートチャネルを分析してマスク行列を生成する動作を説明するフローチャートである。
まず、アクセス行列20をアクセス行列DB5から読み出す(S1)。次にカバートチャネル分析エンジン4を用いてカバートチャネルを分析する(S2)。分析の結果、カバートチャネルが発生するセルにポインタ11を設定する(S3)。ポインタ11を設定したセルについて、マスク条件を生成してマスク行列24に書き込む(S4)。出来上がったマスク行列24とアクセス行列20のリンクを設定する(S5)。そしてこのマスク行列24をマスク行列DB6に保存する(S6)。
まず、アクセス行列20をアクセス行列DB5から読み出す(S1)。次にカバートチャネル分析エンジン4を用いてカバートチャネルを分析する(S2)。分析の結果、カバートチャネルが発生するセルにポインタ11を設定する(S3)。ポインタ11を設定したセルについて、マスク条件を生成してマスク行列24に書き込む(S4)。出来上がったマスク行列24とアクセス行列20のリンクを設定する(S5)。そしてこのマスク行列24をマスク行列DB6に保存する(S6)。
図5はS1がO1にアクセスする場合と、S1がO2にアクセスする場合を例にとり動作を説明するフローチャートである。
まずユーザS1がDB9に対するアクセス許可を求めてきたかをチエックし(S10)、アクセスを求めてくると、情報フィルタ部1はアクセス行列DB5に保存されているアクセス行列20からセル(S1,O1)、(S1,O2)を読み出す(S11)。次に読み出したセル(S1,O1)、(S1,O2)を情報フィルタ部1内のメモリに保持する(S12)。ここでユーザS1がデータO1にアクセス要求をすると(S13)、情報フィルタ部1はメモリ内のセル(S1,O1)を参照する(S14)。参照の結果、セル(S1,O1)にはポインタ11が存在するので(S15)、リンク先のマスク行列24を参照するためマスク行列DB6の読み出しを実行する(S16)。マスク行列24により「S1,O2,¬(RW)」が読み出されると、メモリ内のセル(S1,O2)の(RW)を削除して(Φ)にしてアクセス行列25を生成する(S17)。情報フィルタ部1は、このアクセス行列25従ってアクセス制御を開始する。即ち、S1に対してO1への(RW)を許可する(S18)。次にS1がログインしたままの状態でO2へのアクセスが要求されると(S19)、情報フィルタ部1は、メモリ内のセル(S1,O2)を参照する(S20)。その結果、セル(S1,O2)は(Φ)となっているので(S21)、アクセスが禁止されてエラーが表示される(強制的にログアウトしてもよい)(S22)。S1がログアウトするまで情報フィルタ部1のメモリ上にアクセス行列20が保持されているが、S1がログアウトすると(S23)、アクセス行列20は破棄される(S24)。
まずユーザS1がDB9に対するアクセス許可を求めてきたかをチエックし(S10)、アクセスを求めてくると、情報フィルタ部1はアクセス行列DB5に保存されているアクセス行列20からセル(S1,O1)、(S1,O2)を読み出す(S11)。次に読み出したセル(S1,O1)、(S1,O2)を情報フィルタ部1内のメモリに保持する(S12)。ここでユーザS1がデータO1にアクセス要求をすると(S13)、情報フィルタ部1はメモリ内のセル(S1,O1)を参照する(S14)。参照の結果、セル(S1,O1)にはポインタ11が存在するので(S15)、リンク先のマスク行列24を参照するためマスク行列DB6の読み出しを実行する(S16)。マスク行列24により「S1,O2,¬(RW)」が読み出されると、メモリ内のセル(S1,O2)の(RW)を削除して(Φ)にしてアクセス行列25を生成する(S17)。情報フィルタ部1は、このアクセス行列25従ってアクセス制御を開始する。即ち、S1に対してO1への(RW)を許可する(S18)。次にS1がログインしたままの状態でO2へのアクセスが要求されると(S19)、情報フィルタ部1は、メモリ内のセル(S1,O2)を参照する(S20)。その結果、セル(S1,O2)は(Φ)となっているので(S21)、アクセスが禁止されてエラーが表示される(強制的にログアウトしてもよい)(S22)。S1がログアウトするまで情報フィルタ部1のメモリ上にアクセス行列20が保持されているが、S1がログアウトすると(S23)、アクセス行列20は破棄される(S24)。
本発明は、上述した実施形態のみに限定されたものではない。上述した実施形態の情報フィルタ装置を構成する各機能をそれぞれプログラム化し、あらかじめCD−ROM等の記録媒体に書き込んでおき、コンピュータに搭載したCD−ROMドライブのような媒体駆動装置にこのCD−ROM等を装着して、これらのプログラムをコンピュータのメモリあるいは記憶装置に格納し、それを実行することによって、本発明の目的が達成されることは言うまでもない。この場合、記録媒体から読み出されたプログラム自体が上述した実施形態の機能を実現することになり、そのプログラムおよびそのプログラムを記録した記録媒体も本発明を構成することになる。
1 情報フィルタ部、2 アクセス要求制御部、3 分析制御部、4 カバートチャネル分析エンジン、5 アクセス行列DB、6 マスク行列DB、7 パミッション変更ルールベース、8 推論エンジン、9 DB、10 バス、100 情報フィルタ装置
Claims (5)
- ネットワーク上に置かれた情報(客体)にアクセスするアクセス主体に対して所定のアクセス制限を加えるための情報フィルタ装置において、
アクセス主体と情報に対応した行と列を有する行列であって各セルにアクセス権限を記述したアクセス行列を格納するアクセス行列記憶手段と、
アクセス行列を読み込みカバートチャネルの有無を分析し、カバートチャネルが発生するセルに対してポインタを設定すると共に、カバートチャネルを防止するためのマスク条件を生成するためのカバートチャネル分析エンジンと、
アクセス主体と情報に対応した行と列を有する行列であって所定のセルにカバートチャネルを防止するためのマスク条件を記述したマスク行列を格納するマスク行列記憶手段と、
前記カバートチャネル分析エンジンにより生成されたマスク条件を前記マスク行列の所定のセルに記述する分析制御部と、
前記アクセス行列に基づいてアクセス制御を行なうものであって、アクセス主体からのアクセス要求に対応するアクセス行列のセルにポインタが設定されていないときは当該アクセス行列に基づきアクセス制御を行い、アクセス要求に対応するアクセス行列のセルにポインタが設定されているときは当該セルに対応するマスク行列のセルに記述されたマスク条件によって指定されたアクセス行列のセルの記述をアクセス禁止に変更し、変更したアクセス行列を用いてアクセス制御を行うアクセス要求制御部と、を備えたことを特徴とする情報フィルタ装置。 - ネットワーク上に置かれた情報(客体)にアクセスするアクセス主体に対して所定のアクセス制限を加えるための情報フィルタ装置において、
アクセス主体と情報に対応した行と列を有する行列であって各セルにアクセス権限を記述し、且つカバートチャネルが発生するセルに対してポインタを設定したアクセス行列を格納するアクセス行列記憶手段と、
アクセス主体と情報に対応した行と列を有する行列であって所定のセルにカバートチャネルを防止するためのマスク条件を記述したマスク行列を格納するマスク行列記憶手段と、
前記アクセス行列に基づいてアクセス制御を行なうものであって、アクセス主体からのアクセス要求に対応するアクセス行列のセルにポインタが設定されていないときは当該アクセス行列に基づきアクセス制御を行い、アクセス要求に対応するアクセス行列のセルにポインタが設定されているときは当該セルに対応するマスク行列のセルに記述されたマスク条件によって指定されたアクセス行列のセルの記述をアクセス禁止に変更し、変更したアクセス行列を用いてアクセス制御を行うアクセス要求制御部と、を備えたことを特徴とする情報フィルタ装置。 - 前記アクセス要求制御部は、前記アクセス主体が情報にログインしたままの状態でアクセス行列にてアクセスが禁止されている情報にアクセス要求した際に、当該アクセスを禁止して前記アクセス主体に対してエラー表示又は強制ログアウトを行うことを特徴とする請求項1又は2に記載の情報フィルタ装置。
- 前記アクセス要求制御部は、前記アクセス主体が情報からログアウトすると、前記アクセス行列を破棄することを特徴とする請求項1乃至3の何れか一項に記載の情報フィルタ装置。
- 前記アクセス要求制御部は、前記アクセス主体がアクセス主体からのアクセス要求が行われる度に前記アクセス行列記憶手段よりアクセス行列を読み出し、アクセス要求制御部のメモリ上に展開することを特徴とする請求項1乃至4の何れか一項に記載の情報フィルタ装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006183514A JP4888806B2 (ja) | 2006-07-03 | 2006-07-03 | 情報フィルタ装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006183514A JP4888806B2 (ja) | 2006-07-03 | 2006-07-03 | 情報フィルタ装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008015615A JP2008015615A (ja) | 2008-01-24 |
| JP4888806B2 true JP4888806B2 (ja) | 2012-02-29 |
Family
ID=39072589
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006183514A Expired - Fee Related JP4888806B2 (ja) | 2006-07-03 | 2006-07-03 | 情報フィルタ装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4888806B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4910210B2 (ja) * | 2006-12-28 | 2012-04-04 | ネッツエスアイ東洋株式会社 | 情報フィルタ装置 |
| JP2010205239A (ja) * | 2009-03-02 | 2010-09-16 | Toyo Networks & System Integration Co Ltd | エージェント装置とこれを用いたエージェントシステム |
| JP5540203B2 (ja) * | 2009-07-23 | 2014-07-02 | ネッツエスアイ東洋株式会社 | 情報フィルタを実装したWebシステム |
| JP6596848B2 (ja) | 2015-03-10 | 2019-10-30 | 富士ゼロックス株式会社 | アクセス権推定装置及びアクセス権推定プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06110764A (ja) * | 1992-09-28 | 1994-04-22 | Toyo Commun Equip Co Ltd | 情報アクセス制御方法及び装置 |
| JP4042117B2 (ja) * | 2004-11-17 | 2008-02-06 | 豊丸産業株式会社 | 制御装置、およびその制御装置を用いた遊技機 |
| JP2007102645A (ja) * | 2005-10-06 | 2007-04-19 | Toyo Network Systems Co Ltd | 情報フィルタ、情報フィルタの制御方法、情報フィルタの制御プログラム及び記録媒体 |
-
2006
- 2006-07-03 JP JP2006183514A patent/JP4888806B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008015615A (ja) | 2008-01-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11182503B2 (en) | Dynamic content redaction | |
| JP4826270B2 (ja) | 電子チケット発行管理システム、発行側システム、プログラム | |
| KR101242312B1 (ko) | 낮은 권한으로 실행하는 인터넷 애플리케이션에 대한컴퓨터 구현 방법 | |
| JP4854000B2 (ja) | 機密ファイル保護方法 | |
| US8166404B2 (en) | System and/or method for authentication and/or authorization | |
| JP4844102B2 (ja) | サブプログラム及びそのサブプログラムを実行する情報処理装置 | |
| US20080189767A1 (en) | Accessing file resources outside a security boundary | |
| US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
| JP4888806B2 (ja) | 情報フィルタ装置 | |
| JP4706750B2 (ja) | 情報処理システムおよび情報処理プログラム | |
| Gallo et al. | Security and system architecture: Comparison of Android customizations | |
| JP4910210B2 (ja) | 情報フィルタ装置 | |
| US7966460B2 (en) | Information usage control system, information usage control device and method, and computer readable medium | |
| JP4389622B2 (ja) | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム | |
| WO2010091607A1 (zh) | 一种在文件系统中提供自定义存取控制方式的方法 | |
| Behera et al. | Big data security threats and prevention measures in cloud and Hadoop | |
| Winch et al. | Spring Security 3.1 | |
| JP2009151827A (ja) | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム | |
| JP2011198256A (ja) | コンテント保護装置 | |
| JP2005092891A (ja) | アクセス制御エージェントシステム、秘匿情報の漏洩及び改竄防止方法、ネットワークシステムプログラム、及び記録媒体 | |
| JP4371995B2 (ja) | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム | |
| JP2007034341A (ja) | コンピュータシステム及びそれに用いるプログラム実行環境実現方法並びにそのプログラム | |
| CN111400750B (zh) | 基于访问过程判定的可信度量方法和装置 | |
| JP2713186B2 (ja) | 機密保護方式 | |
| US20230315750A1 (en) | Restriction-compliant data replication |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090605 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100118 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110722 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110930 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111122 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111202 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |