JP4888806B2 - 情報フィルタ装置 - Google Patents
情報フィルタ装置 Download PDFInfo
- Publication number
- JP4888806B2 JP4888806B2 JP2006183514A JP2006183514A JP4888806B2 JP 4888806 B2 JP4888806 B2 JP 4888806B2 JP 2006183514 A JP2006183514 A JP 2006183514A JP 2006183514 A JP2006183514 A JP 2006183514A JP 4888806 B2 JP4888806 B2 JP 4888806B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- matrix
- cell
- mask
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
従来技術として特許文献1には、各端末とは分離した形態で上記各端末のアクセス経路を規定したアクセス行列を設定評価するため上記各端末とネットワークとの間に接続されたアクセス評価/制御部を備えたネットワークシステムについて開示されている。
図1は本発明の情報フィルタ装置を用いたアクセス制御システムの基本的な機能ブロック図である。このアクセス制御システム100においては、アクセスされる関係データベース及びXMLデータベースが客体であり、これらはデータベース(以下、DBと記す)9に格納されている。そして情報フィルタ装置はパミッションを与えない場合と与える場合を分析するカバートチャネル分析エンジン4と、アクセス主体が客体に対して持っているアクセス権を行と列に配置したアクセス行列を格納するアクセス行列DB5と、アクセス要求に対してカバートチャネルを防止する目的で予め決定しておいたアクセス規則を変更する内容を行と列に配置したマスク行列を格納するマスク行列DB6と、アクセスルールを格納するパミッション変更ルールベース7と、新たにアクセス行列を生成する際、あるいは、アクセス主体や客体の追加、変更に伴いアクセス行列を更新するときにパミッション変更ルールベース7に格納されたアクセスルールに従ってアクセス行列を生成する推論エンジン8と、DB9へのアクセス要求に対するアクセス制御及び分析制御を実行する情報フィルタ部1と、を備えて構成されている。尚、各DBはバス10により情報フィルタ部1に接続されている。
即ち、本発明の情報フィルタ装置を構成する上での必須要件は、アクセス要求制御部2と、分析制御部3と、カバートチャネル分析エンジン4と、アクセス行列DB5と、マスク行列DB6により構成されることである。但し、予めカバートチャネル分析が完了しており、ポインタ設定済みのアクセス行列とマスク行列が用意されているとすれば、アクセス要求制御部2と、アクセス行列DB5と、マスク行列DB6により構成されても情報フィルタとしての機能を実現することができる(但し、アクセス権限の変更をする等の場合は、別途アクセス行列の更新作業を行なう必要がある)。
即ち、本明細書においてカバートチャネル分析エンジンによるカバートチャネル分析とは、このようにアクセス行列を読み込み、各セルに記述された読み出し許可と書き込み許可を全て辿って情報の移動経路を総当たりで探索し、カバートチャネルの有無の分析を行うものであり、通常はCPUなどの演算処理装置とソフトウエアとの組み合わせより実現されることは言うまでも無い。
まず、アクセス行列20をアクセス行列DB5から読み出す(S1)。次にカバートチャネル分析エンジン4を用いてカバートチャネルを分析する(S2)。分析の結果、カバートチャネルが発生するセルにポインタ11を設定する(S3)。ポインタ11を設定したセルについて、マスク条件を生成してマスク行列24に書き込む(S4)。出来上がったマスク行列24とアクセス行列20のリンクを設定する(S5)。そしてこのマスク行列24をマスク行列DB6に保存する(S6)。
まずユーザS1がDB9に対するアクセス許可を求めてきたかをチエックし(S10)、アクセスを求めてくると、情報フィルタ部1はアクセス行列DB5に保存されているアクセス行列20からセル(S1,O1)、(S1,O2)を読み出す(S11)。次に読み出したセル(S1,O1)、(S1,O2)を情報フィルタ部1内のメモリに保持する(S12)。ここでユーザS1がデータO1にアクセス要求をすると(S13)、情報フィルタ部1はメモリ内のセル(S1,O1)を参照する(S14)。参照の結果、セル(S1,O1)にはポインタ11が存在するので(S15)、リンク先のマスク行列24を参照するためマスク行列DB6の読み出しを実行する(S16)。マスク行列24により「S1,O2,¬(RW)」が読み出されると、メモリ内のセル(S1,O2)の(RW)を削除して(Φ)にしてアクセス行列25を生成する(S17)。情報フィルタ部1は、このアクセス行列25従ってアクセス制御を開始する。即ち、S1に対してO1への(RW)を許可する(S18)。次にS1がログインしたままの状態でO2へのアクセスが要求されると(S19)、情報フィルタ部1は、メモリ内のセル(S1,O2)を参照する(S20)。その結果、セル(S1,O2)は(Φ)となっているので(S21)、アクセスが禁止されてエラーが表示される(強制的にログアウトしてもよい)(S22)。S1がログアウトするまで情報フィルタ部1のメモリ上にアクセス行列20が保持されているが、S1がログアウトすると(S23)、アクセス行列20は破棄される(S24)。
Claims (5)
- ネットワーク上に置かれた情報(客体)にアクセスするアクセス主体に対して所定のアクセス制限を加えるための情報フィルタ装置において、
アクセス主体と情報に対応した行と列を有する行列であって各セルにアクセス権限を記述したアクセス行列を格納するアクセス行列記憶手段と、
アクセス行列を読み込みカバートチャネルの有無を分析し、カバートチャネルが発生するセルに対してポインタを設定すると共に、カバートチャネルを防止するためのマスク条件を生成するためのカバートチャネル分析エンジンと、
アクセス主体と情報に対応した行と列を有する行列であって所定のセルにカバートチャネルを防止するためのマスク条件を記述したマスク行列を格納するマスク行列記憶手段と、
前記カバートチャネル分析エンジンにより生成されたマスク条件を前記マスク行列の所定のセルに記述する分析制御部と、
前記アクセス行列に基づいてアクセス制御を行なうものであって、アクセス主体からのアクセス要求に対応するアクセス行列のセルにポインタが設定されていないときは当該アクセス行列に基づきアクセス制御を行い、アクセス要求に対応するアクセス行列のセルにポインタが設定されているときは当該セルに対応するマスク行列のセルに記述されたマスク条件によって指定されたアクセス行列のセルの記述をアクセス禁止に変更し、変更したアクセス行列を用いてアクセス制御を行うアクセス要求制御部と、を備えたことを特徴とする情報フィルタ装置。 - ネットワーク上に置かれた情報(客体)にアクセスするアクセス主体に対して所定のアクセス制限を加えるための情報フィルタ装置において、
アクセス主体と情報に対応した行と列を有する行列であって各セルにアクセス権限を記述し、且つカバートチャネルが発生するセルに対してポインタを設定したアクセス行列を格納するアクセス行列記憶手段と、
アクセス主体と情報に対応した行と列を有する行列であって所定のセルにカバートチャネルを防止するためのマスク条件を記述したマスク行列を格納するマスク行列記憶手段と、
前記アクセス行列に基づいてアクセス制御を行なうものであって、アクセス主体からのアクセス要求に対応するアクセス行列のセルにポインタが設定されていないときは当該アクセス行列に基づきアクセス制御を行い、アクセス要求に対応するアクセス行列のセルにポインタが設定されているときは当該セルに対応するマスク行列のセルに記述されたマスク条件によって指定されたアクセス行列のセルの記述をアクセス禁止に変更し、変更したアクセス行列を用いてアクセス制御を行うアクセス要求制御部と、を備えたことを特徴とする情報フィルタ装置。 - 前記アクセス要求制御部は、前記アクセス主体が情報にログインしたままの状態でアクセス行列にてアクセスが禁止されている情報にアクセス要求した際に、当該アクセスを禁止して前記アクセス主体に対してエラー表示又は強制ログアウトを行うことを特徴とする請求項1又は2に記載の情報フィルタ装置。
- 前記アクセス要求制御部は、前記アクセス主体が情報からログアウトすると、前記アクセス行列を破棄することを特徴とする請求項1乃至3の何れか一項に記載の情報フィルタ装置。
- 前記アクセス要求制御部は、前記アクセス主体がアクセス主体からのアクセス要求が行われる度に前記アクセス行列記憶手段よりアクセス行列を読み出し、アクセス要求制御部のメモリ上に展開することを特徴とする請求項1乃至4の何れか一項に記載の情報フィルタ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006183514A JP4888806B2 (ja) | 2006-07-03 | 2006-07-03 | 情報フィルタ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006183514A JP4888806B2 (ja) | 2006-07-03 | 2006-07-03 | 情報フィルタ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008015615A JP2008015615A (ja) | 2008-01-24 |
JP4888806B2 true JP4888806B2 (ja) | 2012-02-29 |
Family
ID=39072589
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006183514A Expired - Fee Related JP4888806B2 (ja) | 2006-07-03 | 2006-07-03 | 情報フィルタ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4888806B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4910210B2 (ja) * | 2006-12-28 | 2012-04-04 | ネッツエスアイ東洋株式会社 | 情報フィルタ装置 |
JP2010205239A (ja) * | 2009-03-02 | 2010-09-16 | Toyo Networks & System Integration Co Ltd | エージェント装置とこれを用いたエージェントシステム |
JP5540203B2 (ja) * | 2009-07-23 | 2014-07-02 | ネッツエスアイ東洋株式会社 | 情報フィルタを実装したWebシステム |
JP6596848B2 (ja) | 2015-03-10 | 2019-10-30 | 富士ゼロックス株式会社 | アクセス権推定装置及びアクセス権推定プログラム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06110764A (ja) * | 1992-09-28 | 1994-04-22 | Toyo Commun Equip Co Ltd | 情報アクセス制御方法及び装置 |
JP4042117B2 (ja) * | 2004-11-17 | 2008-02-06 | 豊丸産業株式会社 | 制御装置、およびその制御装置を用いた遊技機 |
JP2007102645A (ja) * | 2005-10-06 | 2007-04-19 | Toyo Network Systems Co Ltd | 情報フィルタ、情報フィルタの制御方法、情報フィルタの制御プログラム及び記録媒体 |
-
2006
- 2006-07-03 JP JP2006183514A patent/JP4888806B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008015615A (ja) | 2008-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11182503B2 (en) | Dynamic content redaction | |
JP4826270B2 (ja) | 電子チケット発行管理システム、発行側システム、プログラム | |
KR101242312B1 (ko) | 낮은 권한으로 실행하는 인터넷 애플리케이션에 대한컴퓨터 구현 방법 | |
JP4854000B2 (ja) | 機密ファイル保護方法 | |
US8166404B2 (en) | System and/or method for authentication and/or authorization | |
JP4844102B2 (ja) | サブプログラム及びそのサブプログラムを実行する情報処理装置 | |
US20080189767A1 (en) | Accessing file resources outside a security boundary | |
US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
JP4888806B2 (ja) | 情報フィルタ装置 | |
JP4706750B2 (ja) | 情報処理システムおよび情報処理プログラム | |
Gallo et al. | Security and system architecture: Comparison of Android customizations | |
JP4910210B2 (ja) | 情報フィルタ装置 | |
US7966460B2 (en) | Information usage control system, information usage control device and method, and computer readable medium | |
JP4389622B2 (ja) | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム | |
WO2010091607A1 (zh) | 一种在文件系统中提供自定义存取控制方式的方法 | |
Behera et al. | Big data security threats and prevention measures in cloud and Hadoop | |
Winch et al. | Spring Security 3.1 | |
JP2009151827A (ja) | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム | |
JP2011198256A (ja) | コンテント保護装置 | |
JP2005092891A (ja) | アクセス制御エージェントシステム、秘匿情報の漏洩及び改竄防止方法、ネットワークシステムプログラム、及び記録媒体 | |
JP4371995B2 (ja) | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム | |
JP2007034341A (ja) | コンピュータシステム及びそれに用いるプログラム実行環境実現方法並びにそのプログラム | |
CN111400750B (zh) | 基于访问过程判定的可信度量方法和装置 | |
JP2713186B2 (ja) | 機密保護方式 | |
US20230315750A1 (en) | Restriction-compliant data replication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100118 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110722 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110802 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110930 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111122 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111202 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141222 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |