JP5579856B2 - コンピューティング・システムに対するより高い特権をユーザ識別子に一時的に提供する方法 - Google Patents
コンピューティング・システムに対するより高い特権をユーザ識別子に一時的に提供する方法 Download PDFInfo
- Publication number
- JP5579856B2 JP5579856B2 JP2012532515A JP2012532515A JP5579856B2 JP 5579856 B2 JP5579856 B2 JP 5579856B2 JP 2012532515 A JP2012532515 A JP 2012532515A JP 2012532515 A JP2012532515 A JP 2012532515A JP 5579856 B2 JP5579856 B2 JP 5579856B2
- Authority
- JP
- Japan
- Prior art keywords
- computing system
- user identifier
- code patch
- code
- privilege
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2145—Inheriting rights or properties, e.g., propagation of permissions or restrictions within a hierarchy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
200:コンピューティング・システム
202:エンティティ・コンピューティング装置
204:サードパーティ・コンピューティング装置
206:ネットワーク
302:ハードウェア
304:ソフトウェア
306:コンピュータ可読ストレージ媒体
308:コンピュータ可読プログラム・コード
310:セキュリティ・コンポーネント
Claims (20)
- 特権を提供する方法であって、コンピューティング・システムが、
前記コンピューティング・システムの第1のユーザ識別子を無効にすることであって、前記第1のユーザ識別子は前記コンピューティング・システムに対する第1の特権を有する、無効にすることと、
前記コンピューティング・システムの前記第1のユーザ識別子を無効にした後、及び、前記コンピューティング・システムに関連する問題を解決するために前記コンピューティング・システムに対する前記第1の特権が必要となると判断することに応答して、
サードパーティから、前記コンピューティング・システム上にインストールするためのコード・パッチを受け取ることであって、前記コード・パッチは、前記第1の特権の少なくともサブセットを、前記第1のユーザ識別子以外の前記コンピューティング・システムの第2のユーザ識別子に一時的に提供するためのものであり、前記第2のユーザ識別子は、前記コンピューティング・システムに対する前記第1の特権より低い、前記コンピューティング・システムに対する第2の特権を有し、前記コード・パッチは、前記コンピューティング・システム上にインストール可能なコンピュータ・コードを含む、受け取ることと、
前記コンピューティング・システム上に前記コード・パッチをインストールし、前記第2のユーザ識別子が、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを一時的に有するようにすることと、
を含む、方法。 - 前記コンピューティング・システムが、前記コンピューティング・システム上に前記コード・パッチがインストールされた後、前記第2のユーザ識別子についてのパスワードを前記サードパーティに提供することをさらに含み、これによって、前記サードパーティが、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを一時的に有する前記第2のユーザ識別子によって、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを用いて、前記コンピューティング・システムに関連する前記問題を解決できるようになる、請求項1に記載の方法。
- 前記サードパーティにより、前記コンピューティング・システムに対する第1のルート特権を一時的に有する前記第2のユーザ識別子によって、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを用いて、前記コンピューティング・システムに関連する前記問題が解決された後、前記コンピューティング・システムが、
前記コード・パッチを前記コンピューティング・システムからアンインストールし、前記第2のユーザ識別子が、もはや前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを有さないようにすることと、
前記第2のユーザ識別子についての前記パスワードを変更し、これによって、前記サードパーティがもはや前記第2のユーザ識別子についての前記パスワードを知らない状態にすることと、
をさらに含む、請求項2に記載の方法。 - 前記コード・パッチは有効期限を有し、前記コンピューティング・システムが、前記コード・パッチの前記有効期限が経過した後、前記コード・パッチを前記コンピューティング・システムから自動的にアンインストールし、前記第2のユーザ識別子が、もはや前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを有さないようにすることをさらに含む、請求項1から請求項3までのいずれかに記載の方法。
- 前記コンピューティング・システムの前記第1のユーザ識別子を無効にすることは、前記コンピューティング・システムが、前記第1のユーザ識別子についてのパスワードを、複数の未知のランダムな文字に設定することを含む、請求項1から請求項4までのいずれかに記載の方法。
- 前記コンピューティング・システム上に前記コード・パッチをインストールすることは、
前記コンピューティング・システムが、前記コード・パッチの識別子と前記コンピューティング・システムの識別子とを比較して、前記コード・パッチの前記識別子が前記コンピューティング・システムの前記識別子と一致する場合、前記コード・パッチを前記コンピューティング・システム上にインストールすること、
前記コンピューティング・システムが、前記コード・パッチのデジタル署名を検証して、前記コード・パッチの前記デジタル署名が有効である場合、前記コード・パッチを前記コンピューティング・システム上にインストールすること、及び、
前記コンピューティング・システムが、前記コード・パッチの日付を検証して、前記コード・パッチの前記日付が有効である場合、前記コード・パッチを前記コンピューティング・システム上にインストールすること、
のうちの少なくとも1つを含む、請求項1から請求項5までのいずれかに記載の方法。 - 前記コンピューティング・システムを提供するエンティティではなく、前記サードパーティが、前記コード・パッチを前記コンピューティング・システム上にインストールすることを可能にするため前記コード・パッチに署名するための前記デジタル署名を知っていることを特徴とする、請求項6に記載の方法。
- 前記コード・パッチは、所定ユーザ識別子によって他のユーザ識別子の特権を有した状態でプログラムが実行されることを可能とするコンピュータ・プログラムの実行を用いて、前記第2のユーザ識別子の特権を、前記第1のユーザ識別子の前記第1の特権の少なくとも前記サブセットと同等である特権にまで一時的に高めることによって、前記第1の特権の少なくとも前記サブセットを、前記コンピューティング・システムの前記第2のユーザ識別子に一時的に提供するものである、請求項1から請求項7までのいずれかに記載の方法。
- 前記第1のユーザ識別子を用いて前記コンピューティング・システムにアクセスすることなく、前記サードパーティが、前記コンピューティング・システムに関連する前記問題を解決することが可能である、請求項1から請求項8までのいずれかに記載の方法。
- パスワード・エスクロー・サービスを用いて前記第2のユーザ識別子についてのパスワードにアクセスすることなく、前記サードパーティが、前記コンピューティング・システムに関連する前記問題を解決することが可能である、請求項1から請求項9までのいずれかに記載の方法。
- 前記コード・パッチが前記コンピューティング・システム上にインストールされなかった場合、前記第2の所定のユーザ識別子についてパスワードを知っているユーザは、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを有することができない、請求項1から請求項10までのいずれかに記載の方法。
- 前記第2のユーザ識別子についてのパスワードが提供されなかった場合、前記コンピューティング・システム上にインストールされた前記コード・パッチを提供する前記サードパーティは、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを有することができない、請求項1から請求項11までのいずれかに記載の方法。
- 特権を提供するための装置であって、
コンピューティング・システムの第1のユーザ識別子を無効にするための手段であって、前記第1のユーザ識別子は前記コンピューティング・システムに対する第1の特権を有する、無効にするための手段と、
前記コンピューティング・システムの前記第1のユーザ識別子を無効にすること、及び、前記コンピューティング・システムに関連する問題が、解決するために前記コンピューティング・システムに対する前記第1の特権を必要とすると判断することに応答して、サードパーティから、前記コンピューティング・システム上にインストールするためのコード・パッチを受け取るための手段であって、前記コード・パッチは、前記第1の特権の少なくともサブセットを、前記第1のユーザ識別子以外の前記コンピューティング・システムの第2のユーザ識別子に一時的に提供するためのものであり、前記第2のユーザ識別子は、前記コンピューティング・システムに対する前記第1の特権よりも低い、前記コンピューティング・システムに対する第2の特権を有し、前記コード・パッチは、前記コンピューティング・システム上にインストール可能なコンピュータ・コードを含む、
受け取るための手段と、
前記コード・パッチを前記コンピューティング・システム上にインストールし、前記第2のユーザ識別子が、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを一時的に有するようにするための手段と、
を含む装置。 - 前記コンピューティング・システム上に前記コード・パッチをインストールすることに応答して、前記第2のユーザ識別子についてのパスワードを前記サードパーティに提供し、前記サードパーティが、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを一時的に有する前記第2のユーザ識別子によって、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを用いて、前記コンピューティング・システムに関連する前記問題を解決することを可能にするための手段をさらに含む、請求項13に記載の装置。
- 前記サードパーティが、前記コンピューティング・システムに対する第1のルート特権を一時的に有する前記第2のユーザ識別子によって、前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを用いて、前記コンピューティング・システムに関連する前記問題を解決することに応答して、前記コード・パッチを前記コンピューティング・システムからアンインストールし、前記第2のユーザ識別子が、もはや前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを有さないようにするための手段と、
前記第2のユーザ識別子についての前記パスワードを変更して、前記サードパーティが、もはや前記第2のユーザ識別子についての前記パスワードを知らない状態にするための手段と、
をさらに含む、請求項14に記載の装置。 - 前記コード・パッチは有効期限を有し、前記コード・パッチの前記有効期限が経過した後、前記コード・パッチを前記コンピューティング・システムから自動的にアンインストールし、前記第2のユーザ識別子が、もはや前記コンピューティング・システムに対する前記第1の特権の少なくとも前記サブセットを有さないようにする、請求項13から請求項15までのいずれかに記載の装置。
- 前記コンピューティング・システムの前記第1のユーザ識別子を無効にするための前記手段は、前記第1のユーザ識別子についてのパスワードを、複数の未知のランダムな文字に設定するための手段を含む、請求項13から請求項16までのいずれかに記載の装置。
- 前記コンピューティング・システム上に前記コード・パッチをインストールするための前記手段は、
前記コード・パッチの識別子と前記コンピューティング・システムの識別子とを比較して、前記コード・パッチの前記識別子が前記コンピューティング・システムの前記識別子と一致する場合、前記コード・パッチを前記コンピューティング・システム上にインストールするための手段と、
前記コード・パッチのデジタル署名を検証して、前記コード・パッチの前記デジタル署名が有効である場合、前記コード・パッチを前記コンピューティング・システム上にインストールするための手段、及び、
前記コード・パッチの日付を検証して、前記コード・パッチの前記日付が有効である場合、前記コード・パッチを前記コンピューティング・システム上にインストールするための手段、
のうちの少なくとも1つを含む、請求項13から請求項17までのいずれかに記載の装置。 - 前記コンピューティング・システムを提供するエンティティではなく、前記サードパーティが、前記コード・パッチに署名するためのデジタル署名を知っており、前記コード・パッチを前記コンピューティング・システム上にインストールすることを可能にする、請求項18に記載の装置。
- コンピューティング・システム内にロードされ、そこで実行されるとき、前記コンピューティング・システムに、請求項1から請求項12までのいずれかに記載の方法の全てのステップを実行させるためのコンピュータ・プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/574,562 | 2009-10-06 | ||
US12/574,562 US9043877B2 (en) | 2009-10-06 | 2009-10-06 | Temporarily providing higher privileges for computing system to user identifier |
PCT/EP2010/062704 WO2011042260A1 (en) | 2009-10-06 | 2010-08-31 | Temporarily providing higher privileges for a computing system to a user identifier |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013506924A JP2013506924A (ja) | 2013-02-28 |
JP5579856B2 true JP5579856B2 (ja) | 2014-08-27 |
Family
ID=42983795
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012532515A Active JP5579856B2 (ja) | 2009-10-06 | 2010-08-31 | コンピューティング・システムに対するより高い特権をユーザ識別子に一時的に提供する方法 |
Country Status (6)
Country | Link |
---|---|
US (2) | US9043877B2 (ja) |
JP (1) | JP5579856B2 (ja) |
CN (1) | CN102576395A (ja) |
DE (1) | DE112010003971B4 (ja) |
GB (1) | GB2486528B (ja) |
WO (1) | WO2011042260A1 (ja) |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8539229B2 (en) * | 2008-04-28 | 2013-09-17 | Novell, Inc. | Techniques for secure data management in a distributed environment |
US8250630B2 (en) * | 2009-03-05 | 2012-08-21 | Cisco Technology, Inc. | Detecting unauthorized computer access |
US9473555B2 (en) | 2012-12-31 | 2016-10-18 | The Nielsen Company (Us), Llc | Apparatus, system and methods for portable device tracking using temporary privileged access |
US9043877B2 (en) | 2009-10-06 | 2015-05-26 | International Business Machines Corporation | Temporarily providing higher privileges for computing system to user identifier |
US9390255B2 (en) | 2011-09-29 | 2016-07-12 | Oracle International Corporation | Privileged account manager, dynamic policy engine |
US10084818B1 (en) | 2012-06-07 | 2018-09-25 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
US9590959B2 (en) | 2013-02-12 | 2017-03-07 | Amazon Technologies, Inc. | Data security service |
US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
US9286491B2 (en) | 2012-06-07 | 2016-03-15 | Amazon Technologies, Inc. | Virtual service provider zones |
US9300464B1 (en) | 2013-02-12 | 2016-03-29 | Amazon Technologies, Inc. | Probabilistic key rotation |
US9367697B1 (en) | 2013-02-12 | 2016-06-14 | Amazon Technologies, Inc. | Data security with a security module |
US10467422B1 (en) | 2013-02-12 | 2019-11-05 | Amazon Technologies, Inc. | Automatic key rotation |
US10211977B1 (en) * | 2013-02-12 | 2019-02-19 | Amazon Technologies, Inc. | Secure management of information using a security module |
US9705674B2 (en) | 2013-02-12 | 2017-07-11 | Amazon Technologies, Inc. | Federated key management |
US9608813B1 (en) | 2013-06-13 | 2017-03-28 | Amazon Technologies, Inc. | Key rotation techniques |
US9674168B2 (en) | 2013-09-19 | 2017-06-06 | Oracle International Corporation | Privileged account plug-in framework-step-up validation |
US9602545B2 (en) | 2014-01-13 | 2017-03-21 | Oracle International Corporation | Access policy management using identified roles |
US9397835B1 (en) | 2014-05-21 | 2016-07-19 | Amazon Technologies, Inc. | Web of trust management in a distributed system |
US9438421B1 (en) | 2014-06-27 | 2016-09-06 | Amazon Technologies, Inc. | Supporting a fixed transaction rate with a variably-backed logical cryptographic key |
US9866392B1 (en) | 2014-09-15 | 2018-01-09 | Amazon Technologies, Inc. | Distributed system web of trust provisioning |
US10460119B2 (en) * | 2016-02-26 | 2019-10-29 | Intuit Inc. | IDPS access-controlled and encrypted file system design |
CN105809045A (zh) * | 2016-03-15 | 2016-07-27 | 青岛海信移动通信技术股份有限公司 | 一种设备系统在数据重置时的处理方法和装置 |
US20190207946A1 (en) * | 2016-12-20 | 2019-07-04 | Google Inc. | Conditional provision of access by interactive assistant modules |
US11436417B2 (en) | 2017-05-15 | 2022-09-06 | Google Llc | Providing access to user-controlled resources by automated assistants |
US10127227B1 (en) | 2017-05-15 | 2018-11-13 | Google Llc | Providing access to user-controlled resources by automated assistants |
US10977361B2 (en) * | 2017-05-16 | 2021-04-13 | Beyondtrust Software, Inc. | Systems and methods for controlling privileged operations |
GB2563066B (en) | 2017-06-02 | 2019-11-06 | Avecto Ltd | Computer device and method for managing privilege delegation |
US10949559B1 (en) * | 2017-06-23 | 2021-03-16 | Intuit Inc. | Repository-based privilege escalation for workflows |
GB2566262B (en) | 2017-09-01 | 2020-08-26 | Avecto Ltd | Managing installation of applications on a computer device |
GB2566305B (en) | 2017-09-08 | 2020-04-15 | Avecto Ltd | Computer device and method for controlling process components |
GB2566949B (en) | 2017-09-27 | 2020-09-09 | Avecto Ltd | Computer device and method for managing privilege delegation |
GB2568919B (en) | 2017-11-30 | 2020-07-15 | Avecto Ltd | Managing removal and modification of installed programs on a computer device |
GB2570655B (en) | 2018-01-31 | 2020-12-16 | Avecto Ltd | Managing privilege delegation on a server device |
GB2573491B (en) | 2018-02-08 | 2020-07-01 | Avecto Ltd | Managing privilege delegation on a computer device |
GB2570924B (en) | 2018-02-12 | 2021-06-16 | Avecto Ltd | Managing registry access on a computer device |
GB2572977B (en) | 2018-04-18 | 2020-04-22 | Avecto Ltd | Protecting a computer device from escalation of privilege attacks |
US11144620B2 (en) * | 2018-06-26 | 2021-10-12 | Counseling and Development, Inc. | Systems and methods for establishing connections in a network following secure verification of interested parties |
EP3937030A1 (en) | 2018-08-07 | 2022-01-12 | Google LLC | Assembling and evaluating automated assistant responses for privacy concerns |
GB2577067B (en) | 2018-09-12 | 2021-01-13 | Avecto Ltd | Controlling applications by an application control system in a computer device |
US11106825B1 (en) * | 2020-11-10 | 2021-08-31 | Netskope, Inc. | Predetermined credential system for remote administrative operating system (OS) authorization and policy control |
Family Cites Families (30)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1069788A3 (en) | 1999-06-29 | 2003-10-29 | Nortel Networks Limited | A method of issuing passwords |
US6775781B1 (en) * | 1999-12-13 | 2004-08-10 | Microsoft Corporation | Administrative security systems and methods |
US6832230B1 (en) * | 1999-12-22 | 2004-12-14 | Nokia Corporation | Apparatus and associated method for downloading an application with a variable lifetime to a mobile terminal |
EP1327191B1 (en) | 2000-09-22 | 2013-10-23 | Lumension Security, Inc. | Non-invasive automatic offsite patch fingerprinting and updating system and method |
US7093125B2 (en) * | 2001-05-08 | 2006-08-15 | Hewlett-Packard Development Company, L.P. | Rote based tool delegation |
US7117529B1 (en) * | 2001-10-22 | 2006-10-03 | Intuit, Inc. | Identification and authentication management |
US20040040021A1 (en) * | 2002-05-06 | 2004-02-26 | Microsoft Corporation | Method and system for keeping an application up-to-date |
US7210144B2 (en) * | 2002-08-02 | 2007-04-24 | Microsoft Corporation | Method for monitoring and emulating privileged instructions of programs in a virtual machine |
JP4499496B2 (ja) | 2004-07-14 | 2010-07-07 | 三菱電機株式会社 | エレベータ用巻上機 |
US7747998B2 (en) * | 2004-08-31 | 2010-06-29 | Microsoft Corporation | Elevated patching |
US20060080656A1 (en) * | 2004-10-12 | 2006-04-13 | Microsoft Corporation | Methods and instructions for patch management |
JP2006227786A (ja) * | 2005-02-16 | 2006-08-31 | Fuji Xerox Co Ltd | 特権付与プログラム、コンピュータ、方法 |
US7617530B2 (en) | 2005-04-22 | 2009-11-10 | Microsoft Corporation | Rights elevator |
US7620995B2 (en) * | 2005-06-30 | 2009-11-17 | Microsoft Corporation | Identifying dependencies of an application upon a given security context |
US7636851B2 (en) * | 2005-06-30 | 2009-12-22 | Microsoft Corporation | Providing user on computer operating system with full privileges token and limited privileges token |
US7945942B2 (en) * | 2005-07-15 | 2011-05-17 | Microsoft Corporation | System and methods for exchanging user interface data in a multi-user system |
US20070033586A1 (en) * | 2005-08-02 | 2007-02-08 | International Business Machines Corporation | Method for blocking the installation of a patch |
US9144381B2 (en) * | 2005-12-30 | 2015-09-29 | LifeWIRE Corporation | Mobile self-management compliance and notification method, system and computer program product |
US20070168457A1 (en) * | 2006-01-18 | 2007-07-19 | International Business Machines Corporation | Apparatus and method for addressing computer-related problems |
US8490093B2 (en) * | 2006-02-03 | 2013-07-16 | Microsoft Corporation | Managed control of processes including privilege escalation |
US20070256068A1 (en) * | 2006-05-01 | 2007-11-01 | Microsoft Corporation | Product updating with custom actions |
US7757281B2 (en) * | 2006-06-09 | 2010-07-13 | Microsoft Corporation | Privilege restriction enforcement in a distributed system |
DE102006029756A1 (de) | 2006-06-27 | 2008-01-03 | Deutsche Telekom Ag | Verfahren zum Delegieren von Privilegien an eine niedriger-priviligierte Instanz durch eine höher-priviligierte Instanz |
US7832004B2 (en) * | 2006-08-10 | 2010-11-09 | Microsoft Corporation | Secure privilege elevation by way of secure desktop on computing device |
WO2008028287A1 (en) * | 2006-09-08 | 2008-03-13 | Memory Experts International Inc. | Automated security privilege setting for remote system users |
US8136147B2 (en) * | 2007-04-16 | 2012-03-13 | International Business Machines Corporation | Privilege management |
JP2008282298A (ja) | 2007-05-14 | 2008-11-20 | Panasonic Corp | システム管理作業承認システム、システム管理作業承認方法及びそのプログラム |
KR100874948B1 (ko) * | 2007-06-18 | 2008-12-19 | 한국전자통신연구원 | 권한 수준 위반 프로세스 관리 장치 및 방법 |
CN101359355B (zh) | 2007-08-02 | 2010-07-14 | 芯微技术(深圳)有限公司 | Windows系统下受限帐户提升用户权限的方法 |
US9043877B2 (en) | 2009-10-06 | 2015-05-26 | International Business Machines Corporation | Temporarily providing higher privileges for computing system to user identifier |
-
2009
- 2009-10-06 US US12/574,562 patent/US9043877B2/en not_active Expired - Fee Related
-
2010
- 2010-08-31 GB GB1119843.9A patent/GB2486528B/en active Active
- 2010-08-31 JP JP2012532515A patent/JP5579856B2/ja active Active
- 2010-08-31 CN CN201080044879XA patent/CN102576395A/zh active Pending
- 2010-08-31 WO PCT/EP2010/062704 patent/WO2011042260A1/en active Application Filing
- 2010-08-31 DE DE112010003971.2T patent/DE112010003971B4/de active Active
-
2015
- 2015-04-17 US US14/689,844 patent/US9660990B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20110083163A1 (en) | 2011-04-07 |
US9043877B2 (en) | 2015-05-26 |
JP2013506924A (ja) | 2013-02-28 |
CN102576395A (zh) | 2012-07-11 |
GB2486528A (en) | 2012-06-20 |
DE112010003971B4 (de) | 2022-07-07 |
DE112010003971T5 (de) | 2013-01-03 |
GB2486528B (en) | 2016-09-28 |
US20150256543A1 (en) | 2015-09-10 |
US9660990B2 (en) | 2017-05-23 |
GB201119843D0 (en) | 2011-12-28 |
WO2011042260A1 (en) | 2011-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5579856B2 (ja) | コンピューティング・システムに対するより高い特権をユーザ識別子に一時的に提供する方法 | |
US20200153870A1 (en) | Dynamic authorization in a multi-tenancy environment via tenant policy profiles | |
KR101861401B1 (ko) | 장치 기능과 애플리케이션의 결합 | |
AU2007252841B2 (en) | Method and system for defending security application in a user's computer | |
US7424610B2 (en) | Remote provisioning of secure systems for mandatory control | |
US20110314279A1 (en) | Single-Use Authentication Methods for Accessing Encrypted Data | |
US11038860B2 (en) | Virtualized host ID key sharing | |
EP3590065A1 (en) | Delegating security policy management authority to managed accounts | |
Bleikertz et al. | Secure cloud maintenance: protecting workloads against insider attacks | |
US7890756B2 (en) | Verification system and method for accessing resources in a computing environment | |
BRPI0822164B1 (pt) | método para prover um comando de gerenciamento de sistema e dispositivo eletrônico | |
CN110661831A (zh) | 一种基于可信第三方的大数据试验场安全初始化方法 | |
US20160004859A1 (en) | Method and system for platform and user application security on a device | |
US10482278B2 (en) | Remote provisioning and authenticated writes to secure storage devices | |
Scarfone et al. | Guide to storage encryption technologies for end user devices | |
US10628489B2 (en) | Controlling access to one or more datasets of an operating system in use | |
US10013558B1 (en) | Method and computer readable medium for secure software installation mechanism | |
WO2017016231A1 (zh) | 一种策略管理方法、系统及计算机存储介质 | |
WO2018175643A1 (en) | System and method for providing restricted access to production files in a code development environment | |
Lee et al. | Demystifying Android’s Scoped Storage Defense | |
US11777938B2 (en) | Gatekeeper resource to protect cloud resources against rogue insider attacks | |
Yao et al. | Configuration | |
Runge | SELinux: A new approach to secure systems | |
Bleikertz et al. | Secure Cloud Maintenance | |
Scarfone et al. | SP 800-111. Guide to Storage Encryption Technologies for End User Devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130509 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140408 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20140425 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140428 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140529 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140624 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20140624 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140709 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5579856 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |