【課題】セキュアOSのアクセス制御ログファイルを利用して、可読性が高いドメイン設定やドメイン遷移を考慮したアクセス制御を設定することを可能にする。
【解決手段】ドメイン遷移設定ファイルに設定されたプロセス毎に付与されたリソースへのアクセス権限を示すドメインの階層関係を、ドメインをノードとするツリー構造のドメイン遷移図１３０で描画し、リソースへの操作が拒否されたプロセス（エントリポイント）１３３，１３４を、該当するノード１３１内のエントリポイント１３２の下側に選択可能に描画し、このエントリポイント１３２からエントリポイント１３３，１３４に矢印を引いてプロセスの親子関係を明示すし、ノード１３１を色付けして（ハッチング）、ドメイン遷移を必要とするプロセス（エントリポイント１３３，１３４）があることを示す。エントリポイント１３３，１３４を選択することにより、そのドメイン遷移やドメイン設定ができる。 （もっと読む）

【課題】 異なる保管装置に分散して格納されたデータを取り出す際に、短時間で利用可能にする。
【解決手段】 データ処理装置１０から与えられた音声／動画データは、分割処理部１２０で複数に分割され、格納処理部１３０によって、複数の保管装置Ｘ，Ｙ，Ｚに分散して格納される。保管装置リスト１６０には、各データ保管装置Ｘ，Ｙ，Ｚのデータ取出速度が記録されており、格納先決定部１５０は、先頭に位置する分割ファイルほど、取出速度の速いデータ保管装置を格納先として割り当てる。データ取出要求があると、取出処理部１９０は、各データ保管装置Ｘ，Ｙ，Ｚからデータ取出処理を並行して行う。各分割ファイルは、取出速度順に取出処理部１９０まで到達し、データ提供部１７０からデータ処理装置１０へ順次提供されるので、到達順に再生が可能になる。 （もっと読む）

【課題】
音響信号を処理するディジタルミキサを制御するためのミキサ制御プログラムなどの各種の機能を有するシステムに対して業者などが追加機能を提供する場合において、当該業者が提供する追加機能に係るプログラムやデータについてはそのノウハウを保護することができるようにプロテクトすると共に、悪意のユーザに破られる可能性を出来るだけ小さくするプロテクト技術を提供することを目的とする。
【解決手段】
ユーザがログオン時に入力する情報を、追加機能に係るプログラムやデータの使用・編集の要求があったときのチェックにも利用する。予め追加機能に係るプログラムやデータにはそれらを利用するユーザの認証情報を含めておき、使用・編集の要求があったとき、ユーザがログオン時に入力した情報とその認証情報とを用いて当該追加機能の利用が許可されているユーザか否かをチェックする。 （もっと読む）

【課題】 ファイル共有の利用性を向上可能な携帯電話装置及びそのファイル共有方法を提供すること。
【解決手段】 ファイル共有要求を行う場合、通信制御部１４は、自己のＩＰアドレスを含んだショートメッセージを作成し、ショートメッセージサービスを用いて送信する。また、ショートメッセージサービスを用いたファイル共有要求を受信すると、そこから送信元の電話番号を抽出する。また、電話帳アプリケーション２０を起動し、抽出された電話番号が電話帳データベース２２に記憶された電話番号か否かを判断し、記憶されていれば、表示部２６は、電話帳データベース２２においてその抽出した電話番号に対応づけて記憶されている名称を、ファイル共有要求の送信元として、ファイル共有の許可の要否の問い合わせを表示する。 （もっと読む）

解釈可能なファイルシステムの種類や数が異なる機器間で、１つの情報記録媒体を共有する場合に、機器間のデータ互換性の維持、または誤動作の防止を実現する、情報記録媒体の領域管理方法を提供する。情報記録媒体（１１０）の記録領域１１４を複数の領域（１１４−１…１１４−ｎ）に分割し、各領域の位置や大きさ等の領域情報を情報記録媒体１１０内に保持し、各情報記録領域（１１４−１…１１４−ｎ）に異なるファイルシステムを構築する。情報処理装置（１００）からのコマンドに応じて、例えば有効な領域を示すフラグ情報（４０４）を参照することにより、情報処理装置（１００）からアクセス可能な領域（１１４−１…１１４−ｎ）を切替える。
（もっと読む）

【課題】 本発明は，データを保持して管理するデータ管理装置内で同一文書が不整合のある状態で散逸することを防ぐことを目的とする。具体的には，同一データの二重登録防止，データ削除時に同一データが残ることの防止などを行なう。また，これらの処理において同一データでのアクセス権の相違を考慮する。具体的には，アクセス権変更時に同一データのアクセス権が異なることの防止などを行なう。
【解決手段】 このために，本発明のデータ管理装置は，登録されているデータの中から，処理対象となるデータと同一のデータを取得する手段と，同一データ間のアクセス権の相違を得る手段と，これらの手段の結果から処理内容に応じて，適切な対応を取るような推奨内容を作成する手段とを備える。 （もっと読む）

【課題】既存のファイルシステムを用いて、機密レベルに応じたファイルアクセスを強制する。
【解決手段】 機能モードに応じたアクセスフォルダ切り替え方法は、アプリケーションからディスク装置へのファイルアクセス要求を受けたときに、アプリケーションが機密モードのプロセスとして動作している場合、指定されたファイルパス名を機密ルートディレクトリ下の機能フォルダに対するファイルパス名に書き換え、これで指定される機密フォルダ内の機密ファイルに対するファイルアクセスをカーネルを介して実行させるステップ（Ａ１：ＹＥＳ、Ａ２〜Ａ６）と、アプリケーションが通常モードのプロセスとして動作している場合、機密フォルダ内の機密ファイルに対するファイルアクセスを許可しないステップ（Ａ１：ＮＯ、Ａ５〜Ａ７）とを有する。 （もっと読む）

【課題】ストレージシステムの任意の記憶領域に書き込み禁止属性を設定することによって、記憶容量を有効に利用する。
【解決手段】データが格納される論理ボリュームと、前記論理ボリュームのデータへのアクセスを制御する制御装置と、を備え、前記論理ボリュームには、アクセス制御属性が設定された任意の大きさの第１領域が設定され、前記制御装置は、前記ホストコンピュータから前記論理ボリュームへのアクセス要求を受信すると、当該アクセス要求に係るアクセス先が前記第１領域内の記憶領域を含み、かつ、当該第１領域に設定された前記アクセス制御属性が当該アクセス要求に係るアクセスを禁止している場合、当該アクセスを実行しないことを前記ホストコンピュータに応答する。 （もっと読む）

ＵＳＢフラッシュ・ドライブに記憶された個人的コンテンツを保護するための方法およびＵＳＢフラッシュ・ドライブ。ＵＳＢフラッシュ・ドライブは、マイクロコントローラ・ユニットと、ＵＳＢコネクタと、フラッシュ・メモリ・アレイと、デコーダと、様々なアプリケーション・プログラムを記憶するための記憶装置とを備える。ＵＳＢフラッシュ・ドライブにはバックアップ電源が設けられ、それによりマイクロコントローラ・ユニットはアプリケーション・プログラムに従ってＵＳＢフラッシュ・ドライブ全体を制御し、制御プロセスは、ＵＳＢフラッシュ・ドライブの保護可能モードを構成すること、構成された保護可能モードに基づいてＵＳＢフラッシュ・ドライブの保護を開始すること、開始に応答して信号を生成し、信号をマイクロコントローラ・ユニットに送ること、および、受け取った保護信号に応答してＵＳＢフラッシュ・ドライブのフラッシュ・メモリ・アレイから元のファイル・システムを回復可能に削除することを含むことを特徴とする。
（もっと読む）

【課題】組織変更の際に適切な部署に自動的に公開部署を設定し、所属期間中に公開されていた限定公開情報については、部署を異動したユーザであっても参照可能とする。
【解決手段】業務変更情報取得プログラム１１６は業務変更情報１３２を取得し、この情報を元に公開範囲変更プログラム１１７が文書参照権限情報１２１に記載されている文書の公開範囲を変更し、同時に公開終了年月日及び新たな公開部署への登録年月日を記録し、公開履歴として蓄積する。所属情報取得プログラム１１４は所属情報１３１と過去所属情報１２３とを比較し、異なれば異動履歴情報１２２に新たな所属と転出年月日、転入年月日を記録し、異動履歴として蓄積する。参照権限判定プログラム１１１は文書参照権限情報１２１に記載されている文書の公開履歴と、異動履歴情報１２２に記載されている参照者の異動履歴を照合し、参照者の所属期間中に公開されていた文書の参照を許可する。 （もっと読む）

【課題】複数のデータベースを複数のデータ利用者が一定の制限がかけられた状況で利用する場合に、データ利用者およびデータ提供事業者に負担がかからないデータ管理システムを提供。
【解決手段】 データ管理システムは、データ提供装置２６１、情報蓄積装置２２０、利用者端末２０１ａ〜２０１ｆ、および情報提供装置２２０を備える。データ提供装置２６１は、第１情報発信部を有する。第１情報発信部は、所定のデータを、データ識別情報とともに発信する。データ登録部は、データ識別情報に基づいて所定のデータをデータベース２２３ａ〜２２３ｄに登録する。利用者端末２０１ａ〜２０１ｆは、データ利用者識別情報を発信可能である第２情報発信部を有する。情報提供装置２２０は、データ利用者識別情報とデータ識別情報との関連を表したテーブルである情報関連テーブルＴＬｉを有する。 （もっと読む）

スーパーページを含むＮｏＤＭＡキャッシュ。スーパーページフィールドは、ページ群がプロテクトされた情報を含むときに表示する。ＮｏＤＭＡは、システムメモリのプロテクトされた情報へのＩ／Ｏ装置のアクセスを拒絶するため、コンピュータシステムにより利用される。
（もっと読む）

一実施の形態によれば、コンピュータシステムが開示される。このコンピュータシステムは、関連する第１のスレッド識別（ＩＤ）を有する第１のスレッドと、関連する第２のスレッドＩＤを有する第２のスレッドとを有する中央処理装置（ＣＰＵ）を備える。このコンピュータシステムはまた、結合されてＣＰＵからアクセス要求を受け取り、アクセス要求に含まれているスレッドＩＤを調べて、どのスレッドがアクセスを要求しているかを判断するチップセットを備える。 （もっと読む）

【課題】 ＨＤＤメディア自体が持つセキュリティのためのパスワード設定機能を利用しながら使い勝手の向上をはかる。
【解決手段】 上位装置に対してはＵＳＢかＩＥＥ１３９４を介して接続され、ハードディスク装置１に対してはＡＴＡインタフェースを介して接続されるアダプタ装置２であって、ハードディスク本体１が接続されたことを検知したときは、上位装置３に対しハードディスク本体１をリムーバブルデバイスとして認識させる手段と、接続されたハードディスク本体１にパスワードによるセキュリティのロックが設定されていることを検知すると、セキュリティのロックが解除されるまでの間、上位装置３に対して、接続されたハードディスク本体をリムーバブルメディアが挿入されていないリムーバブルデバイスとして認識させる手段とを具備するアダプタ装置２。 （もっと読む）

【課題】セキュリティを確保しつつ、同一環境以外の環境にあるサーバからの要求に対しても、各種の暗号処理を行うことができるようにする。
【解決手段】 アクセスコントロールリスト１４２には、アクセスを許可する鍵や暗号処理に関する情報が記述されている。認証が成功したサーバアプリケーション５１から、所定の暗号処理へのアクセス（暗号処理を行うこと）が要求されたとき、セキュアチップ処理モジュール５３においては、サーバアプリケーション５１によるその所定の暗号処理へのアクセスが許可されているか否かがアクセスコントロールリスト１４２に基づいて確認され、許可されていることが確認された場合、その所定の暗号処理が行われる。本発明は、暗号情報を用いてICチップを制御するサーバアプリケーションからの要求に応じて暗号処理を行うコンピュータに適用することができる。 （もっと読む）

【課題】 ｉＳＣＳＩを用いてＩＰネットワークに接続されるストレージ装置において、イニシエータに不正なＤＤを登録できないような手段を提供し、セキュリティ機能を実現する。
【解決手段】 ネットワークを介してそれぞれ接続したホスト１００、ｉＳＮＳサーバ１３０及びストレージ装置１２０を備えており、イニシエータからターゲットとなるストレージ装置１２０へのアクセスを制御することができるストレージネットワークシステムにおいて、イニシエータの登録を可能又は不可能とする設定を、ターゲット毎に行う登録制限設定手段を有する。登録制限設定手段は、ｉＳＮＳサーバ１３０が有する。 （もっと読む）

【課題】構内ネットワークおよび広域ネットワークのそれぞれからアクセス可能な複数の文書管理データベースを管理する場合において、システム管理者に掛かる作業負荷を増大させることなく、広域ネットワーク上のクライアントの接続におけるセキュリティ管理に対する設定および運用を行うことができる文書管理装置を提供する。
【解決手段】サーバ１のＷｅｂ接続制御手段１０は、文書管理データベース１４とＬＡＮ６上のクライアントおよびインターネット７上のクライアントとの接続を制御する。Ｗｅｂ接続制御手段１０は、文書管理データベース１４とインターネット７上のクライアントとの接続時に、ユーザ管理情報データベース１５に保持されているクライアントを操作するユーザ毎に設定されているユーザ情報に基づいて、インターネット７上のクライアントからの文書管理データベース１４に対するアクセスを制限する。 （もっと読む）

【課題】 無線で通信を機能を有するカードにスイッチを設け、許可スイッチをＯＮしたときにＩＤを登録し、通信機器を制限し、不用な通信を防止する。
【解決手段】 接触および非接触で通信する機能を有し、外部接続機器からの記憶手段へのアクセス命令を受信し、アクセス命令を受けてアクセス手段が記憶手段へのアクセスをおこなうメモリカードにおいて、上記記憶手段へのアクセスを制御するコントローラを内蔵し、あらかじめＩＤ情報により登録された外部接続機器のみにアクセスを許可する。 （もっと読む）

【課題】
ボリュームとパスの事前確保をより確実にしたストレージ予約管理方法を提供することにある。
【解決手段】
ユーザは表示装置２１に表示される予約管理のための画面を見ながら、入力装置２２を操作してボリュームやポートを予約するために必要な情報の設定を行う。次にストレージ管理プログラム２００はポリシーベースのボリューム検索サブプログラム３００を利用して予約可能ボリューム及びポートを検索する。このとき、性能に関するポリシーが入力された場合は、ストレージ性能管理サーバ３の性能分析プログラム９００に性能を満たすかどうかを問合せる。ボリューム及びポートが見つかった場合は、予約サブプログラム４００を用いて予約管理ＤＢ２０に予約情報を記憶し、ボリューム及びポートが見つからない場合は、ボリューム調整サブプログラム５００を利用して予約済みボリュームに対して代替ボリュームが存在するかどうか判定する。 （もっと読む）

【課題】アクセス制御のチェックを実行するファシリティを提供すること。
【解決手段】ファシリティは、コンピュータ上で実行されているオペレーティングシステムの不可欠な部分として実行され、およびプリンシパルが資源にアクセスする認可を有するかどうかを決定する認可の問い合わせを受け取る。ファシリティは、集中されたポリシーの記憶装置に保持され、プリンシパルに適用可能なポリシーを適用して、資源にアクセスする認可が存在するかどうかを決定する。ファシリティは、認可の問い合わせの監査に基づいてイベントを始動することができ、資源にアクセスする認可の表示を監査ログに記録することもできる。ファシリティは、認可の問い合わせが本質的に危険な操作を実行する認可の要求であるかどうかを決定し、本質的に危険な操作を実行する認可の表示を監査ログに記録することができる。 （もっと読む）