ホスト中央処理ユニット（ＣＰＵ）、ホストＣＰＵによってコンピュータを動作させるためのプログラムをロードするためのメモリ、及び、コンピュータによって扱われるデータを記憶する読み出し／書き込み可能な記憶装置を有するコンピュータのオペレーティングシステムのためのセキュリティシステムであって、前記セキュリティシステムは、前記記憶装置に形成されてオペレーティングシステムが記憶されるセキュリティパーティション、前記記憶装置に関しての当該コンピュータのユーザのための少なくとも２つの異なるデータアクセスプロファイルであって、１のアクセスプロファイルは、前記セキュリティパーティションに記憶されているデータへの読み出し／書き込みアクセスに係り、他のアクセスプロファイルは、前記セキュリティパーティションへの書き込みアクセスを許可しないというアクセスのブロッキングレベルに係るアクセスプロファイルを定義するプロファイリング手段、及び、前記ホストＣＰＵと前記セキュリティパーティションとの間のデータアクセスを、任意の時点において前記記憶装置へのデータアクセスを行ったユーザに対して定義されている前記データアクセスプロファイルに従って、選択的にブロックするブロッキング手段とを有し、前記ブロッキング手段は、前記ホストＣＰＵから独立して分離して構成可能であり、前記セキュリティパーティションに対するデータアクセスに必要なレベルを、前記ホストＣＰＵの順次行われる動作に関係無く、前記データアクセスを行ったユーザに対して所定のデータアクセスプロファイルに従って要求し絶え間なく維持するセキュリティシステム。
（もっと読む）

コンピュータセキュリティシステムは、ホストＣＰＵ１３とストレージデバイス２１との間のアクセスを制御するための、ホストＣＰＵ１３から独立しているセキュリティロジックを有する。コンピュータメモリーから独立しているプログラムメモリー４１は、改変されないようにコンピュータプログラムを格納および提供し、プロセッサ３７を、ストレージデバイス２１に対するアクセスを制御するように動作させる。セキュリティロジックは、バスブリッジ回路内にロジックを有する。バスブリッジ回路は、コンピュータシステム１１のサウスブリッジ回路３２６内、またはＨＤＤのＳＯＣ回路３５１内に実現できる。ホストＣＰＵ１３によるデータストレージデバイス２１へのすべてのデータアクセスは、セキュリティシステムの初期化前はすべてブロックされ、初期化の後、直ちにセキュリティロジックの制御下においてインターセプトされる。セキュリティロジックは、ホストＣＰＵ１３およびコンピュータ１１の構成の独立した制御を可能とし、インターセプト段階におけるストレージデバイス２１に対する不正アクセスを防止する。コンピュータ１１のすべてのユーザは、ストレージデバイス２１へのアクセスについて規定されたプロファイルに従って認証され、ストレージデバイス２１へのデータアクセスは、コンピュータ１１のユーザが正しく認証されるまでブロックされたままとなる。
（もっと読む）

コンピューティングシステムの少なくとも１つのデータストレージ媒体（１４）に格納されたデータに対するアクセスを制御するためのアクセスコントロールシステム（１０）が開示されている。アクセスコントロールシステム（１０）は、少なくとも１つのデータストレージ媒体（１４）に格納されたデータにアクセスすることを許可されたユーザであることを認証するための認証手段（２５）と、複数のデータアクセスプロファイルを格納するためにアレンジされたデータベース手段（２９）とを有する。データアクセスプロファイルは１つにつき、少なくとも１つのデータストレージ媒体（１４）に格納されたデータにアクセスすることを許可された、ある１人のユーザと関連しており、データアクセスプロファイルは１つにつき、少なくとも１つのデータストレージ媒体（１４）に格納されたデータに対し、ある１人のユーザによって許可されたアクセス等級を示す情報を含んでおり、データアクセスプロファイルは１つにつき、マスタデータアクセスプロファイル（Ｍ）およびカレントデータアクセスプロファイル（Ｃ）を含んでいる。カレントデータアクセスプロファイル（Ｃ）は、マスタデータアクセスプロファイル（Ｍ）によって定義されたパラメータの範囲内において変更可能である。
（もっと読む）