JP5990264B2 - ポリシー生成システム及び方法 - Google Patents
ポリシー生成システム及び方法 Download PDFInfo
- Publication number
- JP5990264B2 JP5990264B2 JP2014514445A JP2014514445A JP5990264B2 JP 5990264 B2 JP5990264 B2 JP 5990264B2 JP 2014514445 A JP2014514445 A JP 2014514445A JP 2014514445 A JP2014514445 A JP 2014514445A JP 5990264 B2 JP5990264 B2 JP 5990264B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- organization
- computer
- layers
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0631—Resource planning, allocation, distributing or scheduling for enterprises or organisations
- G06Q10/06311—Scheduling, planning or task assignment for a person or group
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0637—Strategic management or analysis, e.g. setting a goal or target of an organisation; Planning actions based on goals; Analysis or evaluation of effectiveness of goals
Description
Claims (15)
- マシン読み取り可能命令を格納するためのマシン読み取り可能記憶媒体を備えたシステムであって、該マシン読み取り可能命令が、
組織の複数の層から複数のポリシー入力を収集し、及び該複数のポリシー入力を解析して前記組織の前記複数の層間で矛盾が存在するか否かを判定する、という各ステップをコンピュータに実行させる、連携ポリシー改良サービスと、
前記矛盾が存在すると判定された場合に該矛盾を解決するために対話型インタフェイスを起動させて該矛盾を解決するための更なる連携及び議論のために前記組織の様々な層におけるユーザ及びシステムを自動的に接続するステップを前記コンピュータに実行させる、対話型ポリシーコンポーネントとからなり、
前記連携ポリシー改良サービスが更に、前記組織の前記複数の層にわたり一貫性を有するポリシーを生成するステップを前記コンピュータに実行させるものである、
システム。 - 前記組織の前記複数の層が、法務層、業務層、プロセス層、アプリケーション/サービス層、情報/データ層、システム/デバイス層、又はネットワーク層に関係するものである、請求項1に記載のシステム。
- 前記組織の前記層に割り当てられたステークホルダに関連づけられたインタフェイスを更に含み、該インタフェイスが、前記対話型ポリシーコンポーネントとの連携を容易化する、請求項1又は請求項2に記載のシステム。
- 前記マシン読み取り可能命令が、前記組織の前記複数の層にわたってポリシーの依存関係を追跡することにより様々な抽象化レベルでセキュリティポリシーを定義し改良するステップを前記コンピュータに実行させる命令を更に含む、請求項1ないし請求項3の何れか一項に記載のシステム。
- 前記組織の前記複数の層と前記セキュリティポリシーとの間のマッピングを可能にするテンプレートを更に含む、請求項1ないし請求項4の何れか一項に記載のシステム。
- 前記インタフェイスが、ユーザの役割によって定義されるセキュリティポリシーの生成を可能にする、請求項3に記載のシステム。
- 前記インタフェイスが、前記ポリシーと前記組織の前記複数の層との間の依存関係リンクをユーザが定義することを可能にする、請求項6に記載のシステム。
- 前記インタフェイスが、前記ユーザの役割に従って修正される、請求項6に記載のシステム。
- 前記インタフェイスが、セキュリティポリシーの定義に関連する監視、警告、又は違反を提供する、請求項6に記載のシステム。
- 前記インタフェイスが、前記監視、前記警告、又は前記違反を前記組織の他のメンバに対して共有する、請求項9に記載のシステム。
- コンピュータのメモリに格納されている連携ポリシー改良サービスプログラムを該コンピュータにより実行することにより組織の複数の層から複数のポリシー入力を収集し、
前記コンピュータにより前記連携ポリシー改良サービスプログラムを実行することにより前記複数のポリシー入力を解析して前記組織の前記複数の層間のポリシーの適合性を判定し、
該ポリシーの非適合性が存在すると判定された場合に、前記コンピュータの前記メモリに格納されている対話型ポリシーコンポーネントプログラムを該コンピュータにより実行することにより、前記組織の前記複数の層間のポリシーの非適合性を解決するために対話型インタフェイスを起動して該組織の該複数の層間の該ポリシーの非適合性を解決するための更なる連携及び議論のために該組織の様々な層におけるユーザ及びシステムを自動的に接続し、
前記組織の前記複数の層間で適合性を有するポリシーを連携ツールにより生成する、
という各ステップからなる、コンピュータにより実施される方法。 - 前記コンピュータにより改良プログラムを実行することにより、前記組織の前記複数の層にわたってポリシーの依存関係を追跡することにより様々な抽象化レベルでポリシーを改良するステップを更に含む、請求項11に記載のコンピュータにより実施される方法。
- 前記コンピュータにより対話型ポリシーコンポーネントプログラムを実行することにより、前記組織の前記複数の層と前記ポリシーとの間のマッピングを可能にするテンプレートを生成するステップを更に含む、請求項11又は請求項12に記載のコンピュータにより実施される方法。
- ユーザの役割に従うポリシーをインタフェイスにより生成するステップを更に含む、請求項13に記載のコンピュータにより実施される方法。
- コンピュータに関するコンピュータ実行可能命令を格納するための記憶手段と、
該記憶手段にアクセスして前記コンピュータ実行可能命令を実行するための処理装置とを備えたシステムであって、該コンピュータ実行可能命令が、
所与の組織の所与のレベルからポリシー入力を受信する連携ポリシー改良サービスであって、該ポリシー入力を解析して該組織の他のレベルとの適合性を判定する、連携ポリシー改良サービスと、
非適合性が存在すると判定された場合に、前記組織の複数の層間のポリシーの非適合性を解決するために対話型インタフェイスを起動させて該組織の該複数の層間の該ポリシーの非適合性を解決するための更なる連携及び議論のために前記組織の様々な層におけるユーザ及びシステムを自動的に接続する、対話型ポリシーコンポーネントであって、前記ポリシー入力に関連するクエリを受信して前記組織の前記他のレベルとの非適合性の解決を容易化させる、対話型ポリシーコンポーネントと、
前記組織に対するセキュリティ及びプライバシーアクセスを制御するポリシー出力であって、該ポリシー出力が、前記組織の複数のレベルにわたって前記ポリシー入力及び前記クエリに部分的に基づいて改良される、ポリシー出力と、
前記組織の前記レベルに割り当てられたステークホルダに関連づけられたインタフェイスであって、前記対話型ポリシーコンポーネントとの更なる連携を容易化する、インタフェイスと、
前記組織の前記レベルと前記ポリシー出力との間のマッピングを可能にするテンプレートと
からなる、システム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2011/040658 WO2012173626A1 (en) | 2011-06-16 | 2011-06-16 | System and method for policy generation |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014519131A JP2014519131A (ja) | 2014-08-07 |
JP5990264B2 true JP5990264B2 (ja) | 2016-09-07 |
Family
ID=47357385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014514445A Active JP5990264B2 (ja) | 2011-06-16 | 2011-06-16 | ポリシー生成システム及び方法 |
Country Status (7)
Country | Link |
---|---|
US (1) | US10536483B2 (ja) |
EP (1) | EP2721485A4 (ja) |
JP (1) | JP5990264B2 (ja) |
KR (1) | KR20140043389A (ja) |
CN (1) | CN103597445A (ja) |
BR (1) | BR112013032289A8 (ja) |
WO (1) | WO2012173626A1 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8650250B2 (en) | 2010-11-24 | 2014-02-11 | Oracle International Corporation | Identifying compatible web service policies |
US9589145B2 (en) | 2010-11-24 | 2017-03-07 | Oracle International Corporation | Attaching web service policies to a group of policy subjects |
US8560819B2 (en) | 2011-05-31 | 2013-10-15 | Oracle International Corporation | Software execution using multiple initialization modes |
US8914843B2 (en) * | 2011-09-30 | 2014-12-16 | Oracle International Corporation | Conflict resolution when identical policies are attached to a single policy subject |
US9189644B2 (en) | 2012-12-20 | 2015-11-17 | Bank Of America Corporation | Access requests at IAM system implementing IAM data model |
US9529629B2 (en) | 2012-12-20 | 2016-12-27 | Bank Of America Corporation | Computing resource inventory system |
US9537892B2 (en) * | 2012-12-20 | 2017-01-03 | Bank Of America Corporation | Facilitating separation-of-duties when provisioning access rights in a computing system |
US9294364B2 (en) * | 2013-11-01 | 2016-03-22 | Nokia Technologies Oy | Method and apparatus for transforming application access and data storage details to privacy policies |
US10069868B2 (en) * | 2014-03-28 | 2018-09-04 | Intel Corporation | Systems and methods to facilitate multi-factor authentication policy enforcement using one or more policy handlers |
US9817977B2 (en) * | 2014-04-04 | 2017-11-14 | Palo Alto Research Center Incorporated | Methods for selection of collaborators for online threat mitigation |
EP3216177B1 (en) * | 2014-11-06 | 2021-04-14 | Hewlett Packard Enterprise Development LP | Network policy graphs |
CN109716345B (zh) * | 2016-04-29 | 2023-09-15 | 普威达有限公司 | 计算机实现的隐私工程系统和方法 |
US10812342B2 (en) | 2017-04-28 | 2020-10-20 | Hewlett Packard Enterprise Development Lp | Generating composite network policy |
US10715554B2 (en) * | 2018-09-26 | 2020-07-14 | EMC IP Holding Company LLC | Translating existing security policies enforced in upper layers into new security policies enforced in lower layers |
US11146403B2 (en) * | 2019-01-15 | 2021-10-12 | Dell Products L.P. | Self-governed secure attestation policy for server data privacy logs |
Family Cites Families (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0752652B1 (en) | 1995-07-03 | 1998-12-16 | Sun Microsystems, Inc. | System and method for implementing a hierarchical policy for computer system administration |
US6466932B1 (en) * | 1998-08-14 | 2002-10-15 | Microsoft Corporation | System and method for implementing group policy |
US6167445A (en) | 1998-10-26 | 2000-12-26 | Cisco Technology, Inc. | Method and apparatus for defining and implementing high-level quality of service policies in computer networks |
US6393474B1 (en) * | 1998-12-31 | 2002-05-21 | 3Com Corporation | Dynamic policy management apparatus and method using active network devices |
DE60015709T2 (de) * | 2000-01-19 | 2005-11-10 | Hewlett-Packard Development Co., L.P., Houston | Sicherheitspolitik, die auf eine Gemeinschaftsdaten-Sicherheitsarchitektur angewendet wird |
US7171459B2 (en) * | 2000-06-07 | 2007-01-30 | Microsoft Corporation | Method and apparatus for handling policies in an enterprise |
JP4346815B2 (ja) | 2000-12-28 | 2009-10-21 | 三菱電機株式会社 | ネットワーク設定管理装置及びネットワークシステム並びにネットワーク設定管理方法 |
US7434202B2 (en) * | 2002-09-05 | 2008-10-07 | Bea Systems, Inc. | System and method for software component dependency checking |
US7546633B2 (en) | 2002-10-25 | 2009-06-09 | Microsoft Corporation | Role-based authorization management framework |
US20040111643A1 (en) * | 2002-12-02 | 2004-06-10 | Farmer Daniel G. | System and method for providing an enterprise-based computer security policy |
US7308711B2 (en) * | 2003-06-06 | 2007-12-11 | Microsoft Corporation | Method and framework for integrating a plurality of network policies |
US7484237B2 (en) | 2004-05-13 | 2009-01-27 | Hewlett-Packard Development Company, L.P. | Method and apparatus for role-based security policy management |
JP4640776B2 (ja) * | 2004-12-24 | 2011-03-02 | 株式会社エヌ・ティ・ティ・データ | 情報システム設定装置、情報システム設定方法及びプログラム |
US20070113288A1 (en) * | 2005-11-17 | 2007-05-17 | Steven Blumenau | Systems and Methods for Digital Asset Policy Reconciliation |
US9407662B2 (en) | 2005-12-29 | 2016-08-02 | Nextlabs, Inc. | Analyzing activity data of an information management system |
CN100527694C (zh) * | 2006-05-10 | 2009-08-12 | 华为技术有限公司 | 为小型网络提供多个公网业务的方法及设备 |
JP4882671B2 (ja) | 2006-11-01 | 2012-02-22 | 富士通株式会社 | アクセス制御方法及びアクセス制御システム並びにプログラム |
US8010991B2 (en) * | 2007-01-29 | 2011-08-30 | Cisco Technology, Inc. | Policy resolution in an entitlement management system |
US8023504B2 (en) * | 2008-08-27 | 2011-09-20 | Cisco Technology, Inc. | Integrating security server policies with optimized routing control |
KR101294951B1 (ko) * | 2009-02-10 | 2013-08-23 | 닛본 덴끼 가부시끼가이샤 | 폴리시 관리 장치, 폴리시 관리 시스템, 그것에 이용하는 방법 및 정보 저장 매체 |
EP2404259A1 (en) * | 2009-03-04 | 2012-01-11 | Koninklijke Philips Electronics N.V. | Specifying an access control policy |
US9742778B2 (en) * | 2009-09-09 | 2017-08-22 | International Business Machines Corporation | Differential security policies in email systems |
WO2011061804A1 (ja) | 2009-11-19 | 2011-05-26 | 株式会社日立製作所 | コンピュータシステム、管理システム及び記録媒体 |
CN101916404A (zh) * | 2010-08-06 | 2010-12-15 | 沈阳工业大学 | 一种装备制造过程多厂协同调度优化方法 |
-
2011
- 2011-06-16 WO PCT/US2011/040658 patent/WO2012173626A1/en active Application Filing
- 2011-06-16 JP JP2014514445A patent/JP5990264B2/ja active Active
- 2011-06-16 CN CN201180071647.8A patent/CN103597445A/zh active Pending
- 2011-06-16 KR KR1020137033118A patent/KR20140043389A/ko not_active Application Discontinuation
- 2011-06-16 US US14/118,847 patent/US10536483B2/en active Active
- 2011-06-16 BR BR112013032289A patent/BR112013032289A8/pt not_active IP Right Cessation
- 2011-06-16 EP EP11867722.8A patent/EP2721485A4/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
KR20140043389A (ko) | 2014-04-09 |
EP2721485A1 (en) | 2014-04-23 |
BR112013032289A2 (pt) | 2016-12-20 |
JP2014519131A (ja) | 2014-08-07 |
WO2012173626A1 (en) | 2012-12-20 |
US10536483B2 (en) | 2020-01-14 |
US20140096188A1 (en) | 2014-04-03 |
EP2721485A4 (en) | 2014-12-10 |
CN103597445A (zh) | 2014-02-19 |
BR112013032289A8 (pt) | 2018-04-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5990264B2 (ja) | ポリシー生成システム及び方法 | |
Vom Brocke et al. | Towards a business process-oriented approach to enterprise content management: the ECM-blueprinting framework | |
US8978114B1 (en) | Recommendation engine for unified identity management across internal and shared computing applications | |
US11416830B2 (en) | Method and system for automatically creating action plans based on an action plan template | |
US20220172222A1 (en) | Determining a combined compliance assessment metric | |
US11171825B2 (en) | Context-based resource allocation with extended user concepts | |
CN111552953B (zh) | 安全策略作为服务 | |
US20150101017A1 (en) | Cloud resource cloning based on collaborative content | |
Takabi et al. | Semantic-based policy management for cloud computing environments | |
US11055093B1 (en) | Methods and systems for automated, intelligent application development by scanning metadata by a plug-in to make recommendations | |
US11120155B2 (en) | Extensibility tools for defining custom restriction rules in access control | |
US20160189085A1 (en) | Expert response team assembler solution | |
US11055308B2 (en) | Systems and methods for integrated dynamic runtime ETL tool and scalable analytics server platform | |
US11829387B2 (en) | Similarity based digital asset management | |
Tawfique et al. | Decision to migrate to the Cloud: A focus on security from the consumer perspective | |
Masuda et al. | Direction of digital it and enterprise architecture | |
US11063951B1 (en) | Systems and methods for correcting file system permissions | |
Ruiz et al. | A framework and implementation for secure knowledge management in large communities | |
US20220237550A1 (en) | Enterprise legal platform backed by custom tables integrated into a data lake | |
Aljarba et al. | Business intelligence challenges: Case studies of Saudi general agencies | |
Radeck | Automated deployment of machine learning applications to the cloud | |
US20230153363A1 (en) | Systems and methods for enhanced content management interoperability services interfaces and repository integration | |
US20090007157A1 (en) | Mapping Data Sources to a Procedural API | |
US20230368225A1 (en) | Systems and Methods Facilitating Survey Completion and Review | |
US20230421567A1 (en) | Systems for Securely Tracking Incident Data and Automatically Generating Data Incident Reports Using Collaboration Rooms with Dynamic Tenancy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150225 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150609 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151008 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20151019 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20151106 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160812 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5990264 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |