JP5719431B2 - コンテキストを認識するためのデータを保護するための方法、並びに、そのデータ処理システム、及びコンピュータ・プログラム - Google Patents
コンテキストを認識するためのデータを保護するための方法、並びに、そのデータ処理システム、及びコンピュータ・プログラム Download PDFInfo
- Publication number
- JP5719431B2 JP5719431B2 JP2013511674A JP2013511674A JP5719431B2 JP 5719431 B2 JP5719431 B2 JP 5719431B2 JP 2013511674 A JP2013511674 A JP 2013511674A JP 2013511674 A JP2013511674 A JP 2013511674A JP 5719431 B2 JP5719431 B2 JP 5719431B2
- Authority
- JP
- Japan
- Prior art keywords
- resource
- access
- context
- data
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Description
Claims (15)
- コンテキストを認識するためのデータを保護するための方法であって、データ処理システムが、
アクセス・コンテキストに関する情報を受け取るステップと、
前記アクセス・コンテキストの変化によって影響を受ける資源を識別するステップであって、前記資源はデータである、前記識別するステップと、
前記識別された資源を受け取るステップと、
前記アクセス・コンテキストに対応するセキュリティ・ポリシを識別するステップと、
前記セキュリティ・ポリシに従って修正すべき前記識別された資源の部分を決定するステップと、
前記セキュリティ・ポリシ及び前記アクセス・コンテキストに従って前記識別された資源の前記部分を修正し、修正された資源を形成するステップと、
前記修正された資源を送信するステップと
を実行することを含む、前記方法。 - 前記アクセス・コンテキストに関する情報を受け取るステップは、前記資源に対する要求に関して非同期である、請求項1に記載の方法。
- 前記アクセス・コンテキストが、前記データへの現在のアクセス又は前記データへの将来のアクセスに影響を与え、
前記アクセス・コンテキストの変化が、単一のアクセス・コンテキストの変化又は一連のアクセス・コンテキストの変化である、
請求項1又は2に記載の方法。 - 前記アクセス・コンテキストの変化に対応するセキュリティ・ポリシを、前記セキュリティ・ポリシのセットから識別するステップと、
を含む、請求項1〜3のいずれか一項に記載の方法。 - 前記資源がデータ・リポジトリに保存され、前記コンテキスト不認識のアクセス制御実行コンポーネントは前記データ・リポジトリのコンポーネントである、請求項4に記載の方法。
- 前記資源を識別するステップは、資源に関する知識を引き出すステップを含み、
前記知識を引き出すステップは、前記アクセス・コンテキストが第2の資源に影響を与えるという推測を行い、それによって前記コンテキスト不認識のアクセス制御実行コンポーネントが修正されなければならないことを推測するステップを含む、
請求項4又は5に記載の方法。 - 前記アクセス・コンテキストに関する情報は、前記情報を提供するデータ処理システムとは異なるシステムにおいて受け取られる、請求項1〜6のいずれか一項に記載の方法。
- 前記資源がデータ・リポジトリに保存される、請求項1〜7のいずれか一項に記載の方法。
- 前記資源は、前記資源の内容、前記資源に関連する属性、前記資源に関連するパラメータ、及び前記資源に関連する構成を含む、請求項1〜8のいずれか一項に記載の方法。
- 前記資源を識別するステップは、資源に関する知識を引き出すステップを含み、
前記資源に関する知識を引き出すステップは、前記アクセス・コンテキストが第2の資源に影響を与えるという推測を行い、それによって前記資源が修正されなければならないことを推測する、
請求項1〜9のいずれか一項に記載の方法。 - 前記アクセス・コンテキストは複数個の個別のアクセス・コンテキストを含み、
前記資源を修正するステップは個別のアクセス・コンテキストに対応する、
請求項1〜10のいずれか一項に記載の方法。 - 前記資源を修正するステップは、アクセス・コンテキスト不認識のシステムにおいて前記ポリシに従って前記部分を修正するために使用可能な情報を準備するステップを含み、
前記送信するステップは、前記資源を修正するために使用可能な情報を前記アクセス・コンテキスト不認識のシステムに提供するステップを含み、
前記アクセス・コンテキスト不認識のシステムは、前記アクセス・コンテキスト不認識のシステムにおいて前記修正された資源を形成するために前記ポリシのアクセス・コンテキスト不認識における実行において前記資源に前記情報を適用する、
請求項1〜11のいずれか一項に記載の方法。 - 前記アクセス・コンテキストは、前記資源に対する要求が行なわれる環境に関連した情報である、請求項1〜12のいずれか一項に記載の方法。
- コンテキストを認識するためのデータを保護するためのコンピュータ・プログラムであって、データ処理システムに、請求項1〜13のいずれか一項に記載の方法の各ステップを実行させる、前記コンピュータ・プログラム。
- コンテキストを認識するためのデータを保護するためのデータ処理システムであって、
記憶媒体を含み、請求項14に記載のコンピュータ・プログラムを記憶する記憶装置と、
前記コンピュータ・プログラムを実行するプロセッサと
を備えている、前記データ処理システム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US12/789,184 | 2010-05-27 | ||
US12/789,184 US20110296430A1 (en) | 2010-05-27 | 2010-05-27 | Context aware data protection |
PCT/EP2011/058586 WO2011147887A1 (en) | 2010-05-27 | 2011-05-25 | Context aware data protection |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013533993A JP2013533993A (ja) | 2013-08-29 |
JP5719431B2 true JP5719431B2 (ja) | 2015-05-20 |
Family
ID=44119254
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013511674A Active JP5719431B2 (ja) | 2010-05-27 | 2011-05-25 | コンテキストを認識するためのデータを保護するための方法、並びに、そのデータ処理システム、及びコンピュータ・プログラム |
Country Status (6)
Country | Link |
---|---|
US (2) | US20110296430A1 (ja) |
JP (1) | JP5719431B2 (ja) |
CN (1) | CN102906759B (ja) |
DE (1) | DE112011100934T5 (ja) |
GB (1) | GB2493809A (ja) |
WO (1) | WO2011147887A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2805960C (en) * | 2012-02-16 | 2016-07-26 | Research In Motion Limited | Method and apparatus for management of multiple grouped resources on device |
US20130218993A1 (en) * | 2012-02-20 | 2013-08-22 | Avaya Inc. | Contextual presence in collaborative systems |
KR101468379B1 (ko) * | 2012-06-29 | 2014-12-02 | 인텔렉추얼디스커버리 주식회사 | 암호화 데이터의 복호화를 위한 접근 방법 |
US10382486B2 (en) * | 2012-09-28 | 2019-08-13 | Tripwire, Inc. | Event integration frameworks |
US9268399B2 (en) * | 2013-03-01 | 2016-02-23 | Qualcomm Incorporated | Adaptive sensor sampling for power efficient context aware inferences |
US10038726B2 (en) | 2013-06-12 | 2018-07-31 | Visa International Service Association | Data sensitivity based authentication and authorization |
GB2522918A (en) | 2014-02-11 | 2015-08-12 | Ibm | Adaptive access control in relational database system |
WO2015141002A1 (ja) * | 2014-03-20 | 2015-09-24 | 株式会社日立製作所 | データ管理方法 |
US9350703B2 (en) | 2014-05-06 | 2016-05-24 | Futurwei Technologies, Inc. | Enforcement of network-wide context aware policies |
US9600664B1 (en) * | 2014-09-03 | 2017-03-21 | Amazon Technologies, Inc. | Monitoring execution environments for approved configurations |
US10805337B2 (en) * | 2014-12-19 | 2020-10-13 | The Boeing Company | Policy-based network security |
US10552206B2 (en) | 2017-05-23 | 2020-02-04 | Ge Aviation Systems Llc | Contextual awareness associated with resources |
US11429745B2 (en) * | 2017-10-30 | 2022-08-30 | Visa International Service Association | Data security hub |
US11599683B2 (en) | 2019-11-18 | 2023-03-07 | Microstrategy Incorporated | Enforcing authorization policies for computing devices |
Family Cites Families (57)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6633861B2 (en) * | 1993-03-19 | 2003-10-14 | Ricoh Company Limited | Automatic invocation of computational resources without user intervention across a network |
US6049792A (en) * | 1993-03-19 | 2000-04-11 | Ricoh Company Limited | Automatic invocation of computational resources without user intervention across a network |
US5841869A (en) * | 1996-08-23 | 1998-11-24 | Cheyenne Property Trust | Method and apparatus for trusted processing |
US6243088B1 (en) * | 1997-12-30 | 2001-06-05 | Cisco Technology, Inc. | User defined extensible visual integration |
US6487552B1 (en) * | 1998-10-05 | 2002-11-26 | Oracle Corporation | Database fine-grained access control |
US7228300B2 (en) * | 1998-10-05 | 2007-06-05 | Oracle International Corporation | Caching the results of security policy functions |
US7260724B1 (en) | 1999-09-20 | 2007-08-21 | Security First Corporation | Context sensitive dynamic authentication in a cryptographic system |
US7434257B2 (en) * | 2000-06-28 | 2008-10-07 | Microsoft Corporation | System and methods for providing dynamic authorization in a computer system |
US7072956B2 (en) * | 2000-12-22 | 2006-07-04 | Microsoft Corporation | Methods and systems for context-aware policy determination and enforcement |
US20030140088A1 (en) * | 2002-01-24 | 2003-07-24 | Robinson Scott H. | Context-based information processing |
US20050060365A1 (en) * | 2002-01-24 | 2005-03-17 | Robinson Scott L. | Context-based information processing |
GB0218712D0 (en) * | 2002-08-12 | 2002-09-18 | Mitel Knowledge Corp | Context aware call handling system |
GB0218713D0 (en) * | 2002-08-12 | 2002-09-18 | Mitel Knowledge Corp | Architecture and Implementation for control of context aware call processing with local feature definition |
US8171298B2 (en) * | 2002-10-30 | 2012-05-01 | International Business Machines Corporation | Methods and apparatus for dynamic user authentication using customizable context-dependent interaction across multiple verification objects |
US7219107B2 (en) * | 2002-12-23 | 2007-05-15 | Sap Ag | Collaborative information spaces |
US7152244B2 (en) | 2002-12-31 | 2006-12-19 | American Online, Inc. | Techniques for detecting and preventing unintentional disclosures of sensitive data |
KR100493170B1 (ko) * | 2003-02-06 | 2005-06-02 | 삼성전자주식회사 | 콘텍스트 기반 통신방법 및 이를 위한 콘텍스트 기반이동통신시스템 |
US7647564B2 (en) * | 2003-02-28 | 2010-01-12 | Bea Systems, Inc. | System and method for dynamically generating a graphical user interface |
US7805746B2 (en) * | 2003-03-14 | 2010-09-28 | Tvworks, Llc | Optimized application on-the-wire format for construction, delivery and display of enhanced television content |
US8032890B2 (en) * | 2003-07-22 | 2011-10-04 | Sap Ag | Resources managing in isolated plurality of applications context using data slots to access application global data and specification of resources lifetime to access resources |
US7290181B2 (en) * | 2004-01-05 | 2007-10-30 | International Business Machines Corporation | Apparatus and method for context-sensitive error event notification |
US20050198525A1 (en) * | 2004-03-02 | 2005-09-08 | Nokia Corporation | System and associated terminal, method and computer program product for conveying context information and providing a context-based service based upon the context information |
US7467399B2 (en) * | 2004-03-31 | 2008-12-16 | International Business Machines Corporation | Context-sensitive confidentiality within federated environments |
CA2564862C (en) | 2004-04-30 | 2018-01-02 | Research In Motion Limited | Content protection ticket system and method |
JP5021475B2 (ja) * | 2004-08-03 | 2012-09-05 | マイクロソフト コーポレーション | コンテキストポリシー制御によるアプリケーション間の関連付けの制御のためのシステムおよび方法 |
US7617498B1 (en) * | 2004-09-15 | 2009-11-10 | Nortel Networks Limited | Resource conflict management using predefined XML schemas |
US7647328B2 (en) * | 2004-10-08 | 2010-01-12 | Sentillion, Inc. | Method and apparatus for processing a context change request in a CCOW environment |
US7610297B2 (en) * | 2005-01-25 | 2009-10-27 | Honeywell International Inc. | Method to automate resource management in computer applications |
US7748027B2 (en) | 2005-05-11 | 2010-06-29 | Bea Systems, Inc. | System and method for dynamic data redaction |
CN1980463B (zh) * | 2005-11-29 | 2010-04-21 | 华为技术有限公司 | 一种移动终端上下文的管理方法 |
US20070143851A1 (en) * | 2005-12-21 | 2007-06-21 | Fiberlink | Method and systems for controlling access to computing resources based on known security vulnerabilities |
US20070174255A1 (en) * | 2005-12-22 | 2007-07-26 | Entrieva, Inc. | Analyzing content to determine context and serving relevant content based on the context |
US7716240B2 (en) * | 2005-12-29 | 2010-05-11 | Nextlabs, Inc. | Techniques and system to deploy policies intelligently |
WO2007120360A2 (en) * | 2005-12-29 | 2007-10-25 | Blue Jungle | Information management system |
US8826411B2 (en) * | 2006-03-15 | 2014-09-02 | Blue Coat Systems, Inc. | Client-side extensions for use in connection with HTTP proxy policy enforcement |
US7774744B2 (en) * | 2006-04-26 | 2010-08-10 | Sap Ag | Using relatedness information for programming |
US7562072B2 (en) * | 2006-05-25 | 2009-07-14 | International Business Machines Corporation | Apparatus, system, and method for enhancing help resource selection in a computer application |
US7467289B1 (en) * | 2006-10-27 | 2008-12-16 | Nvidia Corporation | Indicating acknowledge of stable state of pipeline resource when freeze bit set and context switch inhibited |
EP1927930A1 (en) * | 2006-11-30 | 2008-06-04 | Sap Ag | Method and system for access control using resouce filters |
US20080172715A1 (en) * | 2007-01-12 | 2008-07-17 | Microsoft Corporation | Scalable context-based authentication |
US20080194233A1 (en) * | 2007-02-12 | 2008-08-14 | Bridgewater Systems Corp. | Systems and methods for context-aware service subscription management |
JP5078425B2 (ja) * | 2007-05-10 | 2012-11-21 | 三菱電機株式会社 | アクセス権限管理装置及びアクセス権限管理方法及びプログラム |
WO2009017446A2 (en) * | 2007-07-30 | 2009-02-05 | Telefonaktiebolaget Lm Ericsson (Publ) | A method of selecting media flow |
CN101452386B (zh) * | 2007-11-28 | 2013-05-15 | 国际商业机器公司 | 使用正向推理链执行基于上下文模型的策略的方法及策略引擎 |
BRPI0820973B1 (pt) * | 2007-12-14 | 2020-10-06 | Blackberry Limited | Método realizado por um agente de presença em um dispositivo de usuário e um servidor e meio legível por computador |
US8650616B2 (en) | 2007-12-18 | 2014-02-11 | Oracle International Corporation | User definable policy for graduated authentication based on the partial orderings of principals |
US8276200B2 (en) | 2008-01-09 | 2012-09-25 | International Business Machines Corporation | Systems and methods for securely processing sensitive streams in a mixed infrastructure |
US20090222742A1 (en) * | 2008-03-03 | 2009-09-03 | Cisco Technology, Inc. | Context sensitive collaboration environment |
US20090328136A1 (en) * | 2008-06-30 | 2009-12-31 | Chieh-Yih Wan | Techniques for routing privacy sensitive information to an output device |
US8396929B2 (en) * | 2008-07-02 | 2013-03-12 | Sap Portals Israel Ltd. | Method and apparatus for distributed application context aware transaction processing |
US20100011148A1 (en) * | 2008-07-09 | 2010-01-14 | Motorola, Inc. | Method and Apparatus to Facilitate Using a Policy to Modify a State-to-State Transition as Comprises a Part of an Agnostic Stored Model |
US20110113471A1 (en) * | 2008-07-10 | 2011-05-12 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for context-based content management |
US20100100955A1 (en) * | 2008-10-16 | 2010-04-22 | Numobiq Inc. | System and method for secure os access in an ecma-script virtual machine |
US10311446B2 (en) * | 2008-12-05 | 2019-06-04 | Nokia Technologies Oy | Method and apparatus for obfuscating context information |
WO2010115272A1 (en) * | 2009-04-09 | 2010-10-14 | Research In Motion Limited | Method and system for the transport of asynchronous aspects using a context aware mechanism |
US20100299717A1 (en) * | 2009-05-22 | 2010-11-25 | National University Of Ireland, Galway | System for Annotation-Based Access Control |
US8359629B2 (en) * | 2009-09-25 | 2013-01-22 | Intel Corporation | Method and device for controlling use of context information of a user |
-
2010
- 2010-05-27 US US12/789,184 patent/US20110296430A1/en not_active Abandoned
-
2011
- 2011-05-25 JP JP2013511674A patent/JP5719431B2/ja active Active
- 2011-05-25 WO PCT/EP2011/058586 patent/WO2011147887A1/en active Application Filing
- 2011-05-25 DE DE112011100934T patent/DE112011100934T5/de not_active Ceased
- 2011-05-25 GB GB1209764.8A patent/GB2493809A/en not_active Withdrawn
- 2011-05-25 CN CN201180025345.7A patent/CN102906759B/zh active Active
-
2012
- 2012-03-06 US US13/413,636 patent/US9767301B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US9767301B2 (en) | 2017-09-19 |
CN102906759A (zh) | 2013-01-30 |
US20110296430A1 (en) | 2011-12-01 |
US20120185952A1 (en) | 2012-07-19 |
CN102906759B (zh) | 2016-10-26 |
GB201209764D0 (en) | 2012-07-18 |
GB2493809A (en) | 2013-02-20 |
WO2011147887A1 (en) | 2011-12-01 |
DE112011100934T5 (de) | 2013-01-10 |
JP2013533993A (ja) | 2013-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5719431B2 (ja) | コンテキストを認識するためのデータを保護するための方法、並びに、そのデータ処理システム、及びコンピュータ・プログラム | |
US11902293B2 (en) | Using an entity behavior catalog when performing distributed security operations | |
CN102299914B (zh) | 用于启用网络层声明的访问控制的可信中介 | |
Poulymenopoulou et al. | Emergency healthcare process automation using mobile computing and cloud services | |
US9176994B2 (en) | Content analytics system configured to support multiple tenants | |
JP5690935B2 (ja) | セキュアなエージェント情報のためのシステム及び方法 | |
JP4537022B2 (ja) | データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。 | |
US9697352B1 (en) | Incident response management system and method | |
JP4929383B2 (ja) | オブジェクト複製制御装置およびプログラム | |
US20090320093A1 (en) | Holistic xacml and obligation code automatically generated from ontologically defined rule set | |
US20110313981A1 (en) | Data Privacy, Redaction and Integrity for Relational Databases | |
WO2007044970A2 (en) | Apparatus and method for generating reports with masked confidential data | |
US20080289036A1 (en) | Time-based control of user access in a data processing system incorporating a role-based access control model | |
US8341733B2 (en) | Creating secured file views in a software partition | |
US20090012987A1 (en) | Method and system for delivering role-appropriate policies | |
WO2013008113A1 (en) | Need-to-know information access using quantified risk | |
JP7040800B2 (ja) | コンピュータファイルメタデータの収集および表示を実施するためのアーキテクチャ、方法および装置 | |
Saidi et al. | TOrBAC: A trust organization based access control model for cloud computing systems | |
US8819231B2 (en) | Domain based management of partitions and resource groups | |
Ainsworth et al. | The PsyGrid Experience: using web services in the study of schizophrenia | |
Asim et al. | An interoperable security framework for connected healthcare | |
US20230385449A1 (en) | Purpose-based data management for computing systems | |
Ainsworth et al. | PsyGrid: applying e-Science to epidemiology | |
US20240119170A1 (en) | Machine learning (ml) model pipeline with obfuscation to protect sensitive data therein | |
US20130046720A1 (en) | Domain based user mapping of objects |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140213 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150120 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150120 |
|
RD12 | Notification of acceptance of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7432 Effective date: 20150120 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150123 |
|
TRDD | Decision of grant or rejection written | ||
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20150305 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20150305 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150305 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150320 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5719431 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |