JP5462254B2 - コンピューティングプロセスのための最小特権アクセスの付与 - Google Patents
コンピューティングプロセスのための最小特権アクセスの付与 Download PDFInfo
- Publication number
- JP5462254B2 JP5462254B2 JP2011516585A JP2011516585A JP5462254B2 JP 5462254 B2 JP5462254 B2 JP 5462254B2 JP 2011516585 A JP2011516585 A JP 2011516585A JP 2011516585 A JP2011516585 A JP 2011516585A JP 5462254 B2 JP5462254 B2 JP 5462254B2
- Authority
- JP
- Japan
- Prior art keywords
- security
- access
- token
- subject
- privileges
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/468—Specific access rights for resources, e.g. using capability register
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
Description
・アカウントデータベース内のIDにマッピングされるexeエビデンス(パス、ハッシュ、証明書)、
・アカウントデータベース内の所与のアカウントのための基本特権、
・アカウントデータベース内の所与のアカウントのための拡張特権、
・コーラートークンに基づくグループIDのリスト、
のようないくつかのデータポイントの組み合わせとすることができる。
・アクセスをチェックしたい識別情報のリストを有するトークン
・所与のリソースのための異なるIDに関連付けられるACEをリストするセキュリティ記述子
・所与のSD及びトークンの組み合わせに関する最大アクセスセットを返す[出力]パラメーター([out] parameter)
を使用して実施することができる。
・コール側プロセス内の新しくコピーされたトークンオブジェクトのコピーのトークンオブジェクトへのハンドルへの[出力]ポインタ
[0070]図10は、本発明の一実施形態によるメッセージキューシステム1000を示す。メッセージキュー1010は、本発明の一実施形態によるクライアント1020のプロセスとサーバー1030のプロセスとの間の非同期メッセージングを提供する。このメッセージキュー1010によって、クライアント1020は、メッセージキュー1010の書き込み側をオープンすることが可能になり、サーバー1030は、メッセージキュー1010の読み出し側をオープンすることが可能になる。クライアント1020及びサーバー1030は、メッセージ及び他のデータをメッセージキュー1010にポストすることができる。複数のメッセージキュー1010を設けることができ、このようなメッセージキュー1010は非同期に動作する。したがって、クライアント1020がメッセージを書き込み、その後去ると、クライアント1020は、肯定応答も、どのタイプの信号も待つことはない。サーバー1030は、その後、メッセージを取り出し、リトリーブしたメッセージに基づいて或る動作を実行することができる。サーバー1030がメッセージを取り出すとき、サーバー1030は、そのメッセージを書き込んだ時点においてそのメッセージを実際に保持するスレッドのセキュリティクレデンシャルを有しなければならない。コンタクトは、サーバー1030がそのメッセージを読み出す時までに変化する可能性があり、したがって、サーバー1030がメッセージを読み出すとき、サーバーが実際にコンタクトスナップショットにアクセスすることができ、そのスナップショットを偽装し、その後、メッセージを作成して結果を返信することができるように、コンタクトスナップショットのコピーが作成されてメッセージと共に書き込まれていなければならない。
Claims (18)
- 実行可能命令を含むコンピューター記憶媒体であって、該実行可能命令は、プロセッサーによって実行されると、
前記プロセッサー上で動作するオペレーティングシステムを用意するステップであって、前記プロセッサーは前記オペレーティングシステムを介してアプリケーションを実行する、ステップと、
前記プロセッサーが、前記アプリケーションによりアクセスされるリソース及び前記アプリケーションがなすことができるコールを制御するために前記オペレーティングシステムを介してセキュリティインフラストラクチャーを実施するステップであって、前記プロセッサーは、
前記プロセッサーがランタイムオブジェクトを作成する場合、前記プロセッサーが、関連付けられるサブジェクトのための一意の識別子を定義し、該関連付けられるサブジェクトに関連付けられるアカウントを指定するためのセキュリティ識別子を設けるステップ、
前記一意の識別子をメモリーに保持されるアカウントデータベース内のエントリにマッピングするステップであって、前記セキュリティ識別子に割り当てられた基本特権及び拡張特権を求める、マッピングするステップ、
前記プロセッサーが、前記関連付けられるサブジェクトのマイグレーションに沿って関連付けられるサブジェクトの識別子を蓄積するステップ、
前記プロセッサーが、前記セキュリティ識別子に割り当てられた前記基本特権及び前記拡張特権を求めることに基づいて、識別情報のセット及び該識別情報のセットに割り当てられた特権の集合を定義するためのセキュリティトークンを作成するステップ、並びに
前記プロセッサーが、
前記関連付けられるサブジェクトの前記蓄積された識別子のすべて及び前記特権の集合をインターセクトするステップ、並びに
前記リソースへのアクセスを付与する前に、前記関連付けられるサブジェクトのコールチェーンコンテキストをキャプチャするステップと、前記関連付けられるサブジェクトを分析して、前記コールチェーンにおける蓄積された各前記識別情報及び各前記関連付けられるサブジェクトが、前記要求されたリソースへのアクセスを有することを検証し、それによって、デフォルトにより最小特権を可能にするステップであって、前記コールチェーンはレジストリを開くためのレジストリオープンキーに対するアプリケーションコールを含み、前記レジストリは低い特権によって読み出すことができない保護されたキーを含み、前記アプリケーションコールは、前記レジストリのアクセスキーを携行しレジストリアプリケーションプログラムインターフェース(API)を実施するサーバープロセスへマイグレーションされる、ステップ
によって前記関連付けられるサブジェクトのアクセス特権を求めるステップ
によって、前記セキュリティインフラストラクチャーを実施する、ステップと
によって、関連付けられるサブジェクトによるリソースへのアクセスを制御するためのセキュリティインフラストラクチャーを提供する、実行可能命令を含むコンピューター記憶媒体。 - 前記関連付けられるサブジェクトは、プロセス又はプロセスのスレッドを含む、請求項1に記載のコンピューター記憶媒体。
- 前記セキュリティトークンとセキュリティ記述子との間の関係が、要求されたリソースへの関連付けられるサブジェクトによるアクセス権の制御を決定する、請求項1に記載のコンピューター記憶媒体。
- アクセス特権を求める前記ステップは、セキュリティトークンにおける各前記セキュリティ識別子を使用して、セキュリティトークンが、セキュリティ記述子によって指定されたリソースへのアクセスを要求したか否かを判断し、コンタクトチェーン内のあらゆるコーラーが、要求されたリソースへのアクセスを付与する特権を有するときにのみ、前記要求されたリソースへのアクセスが付与される、請求項1に記載のコンピューター記憶媒体。
- 前記リソースへのアクセス権を定義するセキュリティ記述子を構築するステップと、
前記セキュリティトークンに従って前記関連付けられるサブジェクトを識別するステップと、
前記セキュリティ記述子において定義された前記識別情報が前記セキュリティ記述子におけるアクセス制御エントリに含まれるか否かを判断するステップと、
前記アクセス制御エントリに基づいて前記識別情報にとって利用可能なアクセス権を求めるステップと、
前記求めたアクセス権に従って前記識別情報にアクセス権を付与するステップと
をさらに含む、請求項1に記載のコンピューター記憶媒体。 - 関連付けられるサブジェクトに関係するすべてのトークンのリストをセキュリティトークンリスト内に保持するステップをさらに含み、現在のアクティブトークンは、常に前記セキュリティトークンリストの先頭にあり、前記関連付けられるサブジェクトに対するすべてのアクセスチェック及び特権チェックは、関連付けられるサブジェクトがアクセスを要求するリソースを前記セキュリティトークンリストの先頭の前記現在のアクティブセキュリティトークンと比較することにより、前記現在のアクティブセキュリティトークン及び前記関連付けられるサブジェクトの現在のコンテキストを使用してハンドリングされる、請求項1に記載のコンピューター記憶媒体。
- クライアント側において、関連付けられるサブジェクトのセキュリティコンテキストをメッセージキューに書き込むステップと、前記サーバー側において、前記メッセージキューから前記関連付けられるサブジェクトの前記セキュリティコンテキストを非同期にリトリーブするステップと、及び偽装される前記関連付けられるサブジェクトの前記リトリーブしたセキュリティコンテキストをコピーすることによって前記関連付けられるサブジェクトを偽装するステップとをさらに含む、請求項1に記載のコンピューター記憶媒体。
- 関連付けられるサブジェクトの現在のセキュリティトークンに関連付けられるすべての識別情報が要求リソースにアクセスすることができるときに、前記要求されたリソースへのアクセスを付与するステップをさらに含み、現在の関連付けられるサブジェクトのコールスタックにおけるすべてのチャンバーに関連付けられるすべての識別情報は、前記要求リソースにアクセスすることができ、前記関連付けられるサブジェクトのための保存されたコンテキストに関連付けられるすべての識別情報は、前記要求されたリソースにアクセスすることができる、請求項1に記載のコンピューター記憶媒体。
- オフライン処理用に、オフラインデータベース内にセキュリティコンタクトを記憶するステップをさらに含む、請求項1に記載のコンピューター記憶媒体。
- プロセッサーによってオペレーティングシステムを介して実施されるセキュリティインフラストラクチャーであって、
関連付けられるサブジェクトのための一意の識別子を定義し、該関連付けられるサブジェクトに関連付けられるアカウントを指定するための、前記プロセッサーによって作成されるセキュリティ識別子と、
前記セキュリティ識別子に割り当てられた基本特権及び拡張特権を求めることに基づいて、識別情報のセット及び該識別情報のセットに割り当てられた特権の集合を定義するための、前記プロセッサーによって作成されるセキュリティトークンであって、前記基本特権及び前記拡張特権は、前記関連付けられるサブジェクトの1つ又は複数のアクセス特権を含み、前記1つ又は複数のアクセス特権は、
前記識別情報のセット及び前記特権の集合をインターセクトするステップ、並びに
前記リソースへのアクセスを付与する前に、前記関連付けられるサブジェクトのコールチェーンコンテキストをキャプチャするステップと、前記関連付けられるサブジェクトを分析して、前記コールチェーンにおける識別情報及び前記関連付けられるサブジェクトが、要求されたリソースへのアクセスを有することを検証し、それによって、デフォルトにより最小特権を可能にするステップであって、前記コールチェーンはレジストリを開くためのレジストリオープンキーに対するアプリケーションコールを含み、前記レジストリは低い特権によって読み出すことができない保護されたキーを含み、前記アプリケーションコールは、前記レジストリのアクセスキーを携行しレジストリアプリケーションプログラムインターフェース(API)を実施するサーバープロセスへマイグレーションされる、ステップ
によって求められる、セキュリティトークンと、
要求されたリソースにアクセスすることができるアカウント及び前記プロセスに関するルールを定義するための、前記プロセッサーによって作成されるセキュリティ記述子と、
前記プロセッサーによって作成されるアクセス制御リストであって、該アクセス制御リストは、セキュリティ識別子のアクセス権を識別するための少なくとも1つのアクセス制御エントリを含む、アクセス制御リストと
を備える、セキュリティインフラストラクチャー。 - 前記セキュリティトークンは、構造体のバージョン、フラグ、オフセット、直接グループの個数、及びグループ識別子の総数を識別するためのフィールドを含む、請求項10に記載のセキュリティインフラストラクチャー。
- 前記セキュリティトークンは、プライマリオーナーセキュリティ識別子、グループセキュリティ識別子、基本特権、及び拡張特権をさらに含む、請求項11に記載のセキュリティインフラストラクチャー。
- 前記プライマリセキュリティ識別子及び前記グループセキュリティ識別子は、前記セキュリティトークンの関連付けられるサブジェクトの識別情報を定義する、請求項12に記載のセキュリティインフラストラクチャー。
- 前記基本特権は、前記セキュリティトークンにおいて指定された前記識別情報に有効な特権のセットを含む、請求項12に記載のセキュリティインフラストラクチャー。
- 前記拡張特権は、前記セキュリティトークンにおいてセキュリティ識別子について定義されたカスタム特権を含む、請求項12に記載のセキュリティインフラストラクチャー。
- 関連付けられるサブジェクトに最小特権アクセスを付与するための、プロセッサーによって実行される方法であって、
プロセッサー上で動作するオペレーティングシステムを用意するステップであって、前記プロセッサーは前記オペレーティングシステムを介してアプリケーションを実行する、ステップと、
前記プロセッサーが、前記アプリケーションによりアクセスされるリソース及び前記アプリケーションがなすことができるコールを制御するために前記オペレーティングシステムを介してセキュリティインフラストラクチャーを実施するステップであって、前記プロセッサーは、
前記プロセッサーがランタイムオブジェクトを作成する場合、前記プロセッサーが、関連付けられるサブジェクトのための一意の識別子を定義し、該関連付けられるサブジェクトに関連付けられるアカウントを指定するためのセキュリティ識別子を設けるステップ、
前記一意の識別子をメモリーに保持されるアカウントデータベース内のエントリにマッピングするステップであって、前記セキュリティ識別子に割り当てられた基本特権及び拡張特権を求める、マッピングするステップ、
前記プロセッサーが、前記関連付けられるサブジェクトのマイグレーションに沿って関連付けられるサブジェクトの識別子を蓄積するステップ、
前記プロセッサーが、前記セキュリティ識別子に割り当てられた前記基本特権及び前記拡張特権を求めることに基づいて、識別情報のセット及び該識別情報のセットに割り当てられた特権の集合を定義するためのセキュリティトークンを作成するステップ、並びに
前記プロセッサーが、
前記関連付けられるサブジェクトの前記蓄積された識別子のすべて及び前記特権の集合をインターセクトするステップ、並びに
前記リソースへのアクセスを付与する前に、前記関連付けられるサブジェクトのコールチェーンコンテキストをキャプチャするステップと、前記関連付けられるサブジェクトを分析して、前記コールチェーンにおける蓄積された各前記識別情報及び各前記関連付けられるサブジェクトが、前記要求されたリソースへのアクセスを有することを検証し、それによって、デフォルトにより最小特権を可能にするステップであって、前記コールチェーンはレジストリを開くためのレジストリオープンキーに対するアプリケーションコールを含み、前記レジストリは低い特権によって読み出すことができない保護されたキーを含み、前記アプリケーションコールは、前記レジストリのアクセスキーを携行しレジストリアプリケーションプログラムインターフェース(API)を実施するサーバープロセスへマイグレーションされる、ステップ
によって前記関連付けられるサブジェクトのアクセス特権を求めるステップ
によって前記セキュリティインフラストラクチャーを実施する、ステップと
を含む方法。 - クライアント側において、関連付けられるサブジェクトのセキュリティコンテキストをメッセージキューに書き込むステップと、
前記サーバー側において、前記メッセージキューから前記関連付けられるサブジェクトの前記セキュリティコンテキストを非同期にリトリーブするステップと、
偽装される前記関連付けられるサブジェクトの前記リトリーブしたセキュリティコンテキストをコピーすることによって前記関連付けられるサブジェクトを偽装するステップと、
前記コピーしたセキュリティコンテキストを分析するステップであって、前記要求リソースへのアクセス権を定義するセキュリティ記述子を構築する、分析するステップと、
前記セキュリティトークンに従って前記関連付けられるサブジェクトを識別するステップと、
前記セキュリティ記述子に定義された前記識別情報が該セキュリティ記述子のアクセス制御エントリに含まれるか否かを判断するステップと、
前記アクセス制御エントリに基づいて前記識別情報に利用可能なアクセス権を求めるステップと
をさらに含む、請求項16に記載の方法。 - 関連付けられるサブジェクトの現在のセキュリティトークンに関連付けられるすべての識別情報が要求リソースにアクセスすることができるときに、前記要求されたリソースへのアクセスを付与するステップをさらに含み、前記関連付けられるサブジェクトのコールスタックのすべてのチャンバーに関連付けられるすべての識別情報は、前記要求リソースにアクセスすることができ、前記関連付けられるサブジェクトの保存されたコンテキストに関連付けられるすべての識別情報は、前記要求されたリソースにアクセスすることができる、請求項16に記載の方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/163,164 US8397290B2 (en) | 2008-06-27 | 2008-06-27 | Granting least privilege access for computing processes |
US12/163,164 | 2008-06-27 | ||
PCT/US2009/048461 WO2009158405A2 (en) | 2008-06-27 | 2009-06-24 | Granting least privilege access for computing processes |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2011526387A JP2011526387A (ja) | 2011-10-06 |
JP2011526387A5 JP2011526387A5 (ja) | 2012-06-28 |
JP5462254B2 true JP5462254B2 (ja) | 2014-04-02 |
Family
ID=41445278
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011516585A Expired - Fee Related JP5462254B2 (ja) | 2008-06-27 | 2009-06-24 | コンピューティングプロセスのための最小特権アクセスの付与 |
Country Status (6)
Country | Link |
---|---|
US (1) | US8397290B2 (ja) |
EP (1) | EP2291785A4 (ja) |
JP (1) | JP5462254B2 (ja) |
KR (1) | KR20110040767A (ja) |
CN (1) | CN102112990B (ja) |
WO (1) | WO2009158405A2 (ja) |
Families Citing this family (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8397290B2 (en) * | 2008-06-27 | 2013-03-12 | Microsoft Corporation | Granting least privilege access for computing processes |
US8798579B2 (en) | 2008-09-30 | 2014-08-05 | Xe2 Ltd. | System and method for secure management of mobile user access to network resources |
WO2010037201A1 (en) * | 2008-09-30 | 2010-04-08 | Wicksoft Corporation | System and method for secure management of mobile user access to enterprise network resources |
US9167028B1 (en) * | 2009-09-10 | 2015-10-20 | AppDynamics, Inc. | Monitoring distributed web application transactions |
US8938533B1 (en) * | 2009-09-10 | 2015-01-20 | AppDynamics Inc. | Automatic capture of diagnostic data based on transaction behavior learning |
US8990561B2 (en) * | 2011-09-09 | 2015-03-24 | Microsoft Technology Licensing, Llc | Pervasive package identifiers |
US9800688B2 (en) | 2011-09-12 | 2017-10-24 | Microsoft Technology Licensing, Llc | Platform-enabled proximity service |
US9311598B1 (en) | 2012-02-02 | 2016-04-12 | AppDynamics, Inc. | Automatic capture of detailed analysis information for web application outliers with very low overhead |
CN102647429A (zh) * | 2012-04-28 | 2012-08-22 | 杭州格畅科技有限公司 | 应用间通信的访问控制方法、应用进程管理器、在线应用平台 |
CN104303454B (zh) * | 2012-10-30 | 2018-07-20 | Lg电子株式会社 | 认证对无线通信系统中的特定资源的访问授权的方法 |
US10356204B2 (en) | 2012-12-13 | 2019-07-16 | Microsoft Technology Licensing, Llc | Application based hardware identifiers |
JP5991386B2 (ja) | 2013-01-31 | 2016-09-14 | 日本電気株式会社 | ネットワークシステム |
JP6123350B2 (ja) * | 2013-02-26 | 2017-05-10 | 日本電気株式会社 | 検証装置、検証方法、及びプログラム |
WO2014143029A1 (en) | 2013-03-15 | 2014-09-18 | Mcafee, Inc. | Generic privilege escalation prevention |
US8990839B2 (en) | 2013-04-22 | 2015-03-24 | Microsoft Technology Licensing, Llc | Controlling runtime access to application programming interfaces |
US9858247B2 (en) | 2013-05-20 | 2018-01-02 | Microsoft Technology Licensing, Llc | Runtime resolution of content references |
CN103745161B (zh) * | 2013-12-23 | 2016-08-24 | 东软集团股份有限公司 | 访问安全控制方法及装置 |
CN105471824A (zh) * | 2014-09-03 | 2016-04-06 | 阿里巴巴集团控股有限公司 | 实现浏览器调用本地业务组件的方法、装置及系统 |
JP6340308B2 (ja) * | 2014-12-05 | 2018-06-06 | 日本電信電話株式会社 | 並列処理システム、方法、およびプログラム |
WO2016105969A1 (en) | 2014-12-26 | 2016-06-30 | Mcafee, Inc. | Trusted updates |
CN104735091B (zh) * | 2015-04-17 | 2018-03-30 | 三星电子(中国)研发中心 | 一种基于Linux系统的用户访问控制方法和装置 |
CN105550587A (zh) * | 2015-12-11 | 2016-05-04 | 北京元心科技有限公司 | 在多系统的终端设备中控制系统资源访问的方法及装置 |
WO2018068868A1 (en) * | 2016-10-14 | 2018-04-19 | Huawei Technologies Co., Ltd. | Apparatus and method for tracking access permissions over multiple execution environments |
US10623410B2 (en) | 2017-04-24 | 2020-04-14 | Microsoft Technology Licensing, Llc | Multi-level, distributed access control between services and applications |
US10897462B2 (en) * | 2017-05-16 | 2021-01-19 | Citrix Systems, Inc. | Systems and methods for encoding additional authentication data into an active directory security identifier |
US10762202B2 (en) | 2018-04-11 | 2020-09-01 | Crowdstrike, Inc. | Securely and efficiently providing user notifications about security actions |
US10868814B2 (en) * | 2018-04-30 | 2020-12-15 | Samsung Electronics Co., Ltd. | System and method for flow-based architecture |
US11132437B2 (en) | 2018-06-26 | 2021-09-28 | The Government Of The United States Of America, As Represented By The Secretary Of The Navy | Secure computer operating system through interpreted user applications |
CN109284193B (zh) * | 2018-09-06 | 2022-12-09 | 平安科技(深圳)有限公司 | 一种基于多线程的分布式数据处理方法及服务器 |
CN109684104B (zh) * | 2018-12-17 | 2021-03-26 | 广州方硅信息技术有限公司 | 一种服务间调用链的展示实现方法及设备 |
CN111381977A (zh) * | 2018-12-29 | 2020-07-07 | 北大方正集团有限公司 | 消息处理方法及设备 |
US11822676B2 (en) * | 2019-06-25 | 2023-11-21 | Vmware, Inc. | Determination of a minimal set of privileges to execute a workflow in a virtualized computing environment |
CN110740102B (zh) | 2019-09-29 | 2021-10-15 | 苏州浪潮智能科技有限公司 | 一种通信方法、系统、设备及计算机可读存储介质 |
US20230421597A1 (en) * | 2022-06-28 | 2023-12-28 | QSecGrid, Inc. | Cybersecurity risk assessment and measurement |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5187790A (en) | 1989-06-29 | 1993-02-16 | Digital Equipment Corporation | Server impersonation of client processes in an object based computer operating system |
US5414852A (en) * | 1992-10-30 | 1995-05-09 | International Business Machines Corporation | Method for protecting data in a computer system |
US5586260A (en) * | 1993-02-12 | 1996-12-17 | Digital Equipment Corporation | Method and apparatus for authenticating a client to a server in computer systems which support different security mechanisms |
US6377994B1 (en) | 1996-04-15 | 2002-04-23 | International Business Machines Corporation | Method and apparatus for controlling server access to a resource in a client/server system |
US6338064B1 (en) | 1998-05-14 | 2002-01-08 | International Business Machines Corporation | Method for enabling a web server running a “closed” native operating system to impersonate a user of a web client to obtain a protected file |
US6279111B1 (en) * | 1998-06-12 | 2001-08-21 | Microsoft Corporation | Security model using restricted tokens |
US6412070B1 (en) * | 1998-09-21 | 2002-06-25 | Microsoft Corporation | Extensible security system and method for controlling access to objects in a computing environment |
US6385724B1 (en) | 1998-11-30 | 2002-05-07 | Microsoft Corporation | Automatic object caller chain with declarative impersonation and transitive trust |
US7188254B2 (en) | 2003-08-20 | 2007-03-06 | Microsoft Corporation | Peer-to-peer authorization method |
US20050091535A1 (en) * | 2003-10-24 | 2005-04-28 | Microsoft Corporation | Application identity for software products |
US7703135B2 (en) * | 2004-12-21 | 2010-04-20 | International Business Machines Corporation | Accessing protected resources via multi-identity security environments |
US20060193467A1 (en) | 2005-02-16 | 2006-08-31 | Joseph Levin | Access control in a computer system |
US8646044B2 (en) * | 2005-04-28 | 2014-02-04 | Microsoft Corporation | Mandatory integrity control |
US20060259947A1 (en) * | 2005-05-11 | 2006-11-16 | Nokia Corporation | Method for enforcing a Java security policy in a multi virtual machine system |
US20060259980A1 (en) * | 2005-05-16 | 2006-11-16 | Microsoft Corporation | Method and system for limiting rights of services |
US7702912B2 (en) * | 2005-05-19 | 2010-04-20 | Novell, Inc. | Secure systems management |
US20070011452A1 (en) * | 2005-07-08 | 2007-01-11 | Alcatel | Multi-level and multi-factor security credentials management for network element authentication |
US8024770B2 (en) | 2006-06-21 | 2011-09-20 | Microsoft Corporation | Techniques for managing security contexts |
US8397290B2 (en) * | 2008-06-27 | 2013-03-12 | Microsoft Corporation | Granting least privilege access for computing processes |
-
2008
- 2008-06-27 US US12/163,164 patent/US8397290B2/en not_active Expired - Fee Related
-
2009
- 2009-06-24 EP EP09770938A patent/EP2291785A4/en not_active Withdrawn
- 2009-06-24 WO PCT/US2009/048461 patent/WO2009158405A2/en active Application Filing
- 2009-06-24 KR KR1020107028644A patent/KR20110040767A/ko not_active Application Discontinuation
- 2009-06-24 CN CN200980124867.5A patent/CN102112990B/zh not_active Expired - Fee Related
- 2009-06-24 JP JP2011516585A patent/JP5462254B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
WO2009158405A3 (en) | 2010-04-22 |
KR20110040767A (ko) | 2011-04-20 |
US8397290B2 (en) | 2013-03-12 |
US20090328180A1 (en) | 2009-12-31 |
CN102112990A (zh) | 2011-06-29 |
EP2291785A4 (en) | 2011-12-21 |
CN102112990B (zh) | 2014-08-13 |
EP2291785A2 (en) | 2011-03-09 |
JP2011526387A (ja) | 2011-10-06 |
WO2009158405A2 (en) | 2009-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5462254B2 (ja) | コンピューティングプロセスのための最小特権アクセスの付与 | |
AU2015244192B2 (en) | Device policy manager | |
JP6248153B2 (ja) | 信頼レベルのアクティブ化 | |
US11842217B1 (en) | Isolating tenants executing in multi-tenant software containers | |
JP4414092B2 (ja) | 制限付きトークンを介した最小権限 | |
RU2360368C2 (ru) | Делегированное администрирование размещенных ресурсов | |
JP4676744B2 (ja) | セキュリティ関連プログラミング・インターフェース | |
US20050091192A1 (en) | Dynamically identifying dependent files of an application program or an operating system | |
JP2010176690A (ja) | 信頼できないコンテントを安全に実行するための方法およびシステム | |
US20170185344A1 (en) | Memory access control | |
CN112805708A (zh) | 保护计算机系统上的选定磁盘 | |
GB2566347A (en) | Computer device and method for controlling process components | |
US9516032B2 (en) | Methods and systems for using derived user accounts | |
US11734432B2 (en) | Detecting second-order security vulnerabilities via modelling information flow through persistent storage | |
US20180069859A1 (en) | Mobile terminal and control method thereof | |
US9507929B1 (en) | Decentralized information flow securing method and system for multilevel security and privacy domains | |
Wanigasinghe | Extending File Permission Granularity for Linux | |
US20230289457A1 (en) | Preventing Illicit Data Transfer and Storage | |
US20130046720A1 (en) | Domain based user mapping of objects | |
RU2659743C1 (ru) | Система и способ контроля доступа на основе ACL | |
Morisset et al. | Automated detection of information leakage in access control | |
Nadkarni | Towards Practical Data Secrecy in Modern Operating Systems | |
CN118013586A (en) | Protecting selected disks on a computer system | |
Gligor | College Park, MD 20742 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120510 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120510 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131008 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131128 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140116 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |