【課題】 時間制約を有するアクセス制御を実現するアクセス制御システムを提供する。
【解決手段】 ポリシ格納手段１０２は、ユーザ、アクセス元及びアクセス先を記述し、且つ、時刻条件を記述したアクセス制御ポリシを記憶する。ポリシ解析手段１０３は、アクセス制御ポリシを解析して、アクセス制御のルールを作成する。時刻管理手段１０５は、時刻条件に従って、アクセス制御リストの追加又は削除を指示するイベントを発生する。アクセス制御リスト設定手段１０６は、イベントに従って、ルールからアクセス制御リストを生成する。アクセス制御手段３０２は、アクセス制御リストに従ってアクセス制御を行う。 （もっと読む）

複数のモードおよび複数のドメインで作動できるプロセッサを備え、前記複数のドメインが安全ドメインまたは非安全ドメインを含み、前記複数のモードが、
前記安全ドメインにおけるモードである少なくとも１つの安全モードと、
前記非安全ドメインにおけるモードである少なくとも１つの非安全モードとを含み、
前記プロセッサが安全モードでプログラムを実行しているときは、前記プロセッサが非安全モードで実行中にアクセスできない安全データにアクセスし、
前記プロセッサが例外ハンドラーを使用する例外処理をトリガーするための１つ以上の例外条件に応答自在であり、前記プロセッサが前記安全ドメインで作動しているか、または非安全ドメインで作動しているかに応じて、前記プロセッサが複数の可能な例外ハンドラーから前記例外ハンドラーを選択するようになっている、データを処理するための装置が提供される。
（もっと読む）

【課題】
ストレージネットワーク要素の管理操作を制限するためのストレージ管理システムを実装する方法、装置及びコンピュータプログラムを提案する。
【解決手段】
ストレージネットワーク要素がホストコンピュータと関連するかを決定し、管理操作がホストコンピュータと管理操作が実行される時刻帯によって制限されているかを決定する。本発明は、ネットワークとこれに接続される複数のストレージネットワーク要素とストレージ管理システムを持つシステムで、ストレージ管理システムのユーザからの操作要求に応答して、ストレージネットワーク要素のストレージ管理操作をコントロールするためのシステムにおいて実現される。 （もっと読む）

【課題】ハードウエアゾーニングによってゾーンが設定されたＳＡＮにおいて、ファブリックに接続された機器が変更されたことを検出する。
【解決手段】コンピュータと、ストレージ装置と、前記コンピュータ及び前記ストレージ装置を通信可能に接続するネットワークと、を備え、前記ネットワークは、一つ又は相互に通信可能に接続された複数のスイッチを備え、前記スイッチは、メモリと、前記コンピュータ又は前記ストレージ装置に接続される複数のポートと、を備えるコンピュータシステムの管理方法であって、前記ポートに接続された前記コンピュータ又は前記ストレージ装置から固有の識別子を取得する第１の手順と、前記取得した識別子を前記メモリに格納する第２の手順と、を含む。 （もっと読む）

【課題】 着脱可能なメディアに記録したデータを保護する。
【解決手段】 データの供給を行うホスト装置２と、データが記録されるＨＤＤ４のシステム領域ＳＡ_ｈと、システム領域ＳＡと、ユーザ領域ＵＡとからなるディスク１１を有するＨＤＤ４を備え、ホスト装置が論理ブロックアドレス、クラスタ番号を用いてファイルの管理を行うＰＣモードと、ファイルの連結情報に関してＨＤＤが管理を行うＡＶモードとをモード変更パスワードにより切り替え、ＡＶモードからＰＣモードに移行する際に、ＨＤＤ４のシステム領域ＳＡ_ｈのＦＡＴ'に書き込まれている連結情報に基づいて、クラスタの読み出し順序が正しくない連結情報を生成し、生成した連結情報をシステム領域ＳＡのＦＡＴに書き込む。 （もっと読む）

半導体メモリ装置によりセキュリティ記憶およびアルゴリズム記憶を実現できる方法は、ユーザのデータ転送記憶を行いながら高レベルのセキュリティメモリ技術を使用する。また本発明は外方向のアプリケーションインターフェースを与え、ユーザの自己規定アルゴリズムの書込みおよび呼出しをサポートする。本発明はまた二重暗号管理、多数の暗号管理権の設定、ランダムな暗号化および偽造技術の防止を含んでいる。既存の技術と比較して、本発明は次のような技術的効果を有する。即ち共通のデータと必要とされる制限されたデータおよび／またはアルゴリズムとを記憶する機能を実現し、データの記憶のセキュリティは著しく改良され、これはソフトウェアの著作権保護、ネットワーク上の銀行、社会保険および入院保険、ネットワークにおける識別、電子交易、デジタル証明ビジネス管理および税金管理等のような情報の安全性のドメインで広く応用可能である。
（もっと読む）

【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）

【課題】 アクセス権限情報テーブルを変更し且つモジュールが当該装置へアクセスできるアクセス権限をもっている状態を維持する。
【解決手段】 アクセス権限情報が設定されていないモジュールを総称するモジュール識別情報ｍ０と、フレームワークＦＷにアクセスできるアクセス権限を含むアクセス権限情報Ｆ＋とを読み込みアクセス権限情報テーブルＡＴに設定するアクセス権限情報設定手段（１１，１２）と、アクセス権限情報テーブルＡＴの変更についてのフィルタルールが設定されるフィルタルールテーブル１３と、アクセス権限情報が設定されていないモジュールを総称するモジュール識別情報ｍ０と、フレームワークＦＷにアクセスできないアクセス権限を含むアクセス権限情報Ｆ−に変更されるのを禁止するフィルタルール＜Ｆ−＞とを読み込み、フィルタルールテーブル１３に設定するフィルタルール設定手段（１４，１５）を備える。 （もっと読む）

リモートサイトフィルタリング兼モニタリングシステム及び方法について記載され、このシステム及び方法では、リモートデバイス（３２）によるインターネットアクセスがリモートサーバ（３３）によってリアルタイムでモニタリングされ、そして制御される。当該システムはまた、オフラインアクセスログ記録及びそれに続くアップロードを可能にし、フィルタリング感度の調整を可能にし、更に特定のＨＴＴＰポートフィルタリングを可能にする。
（もっと読む）

セキュアサーバー（１２２）によりホストされたセキュア資源へアクセスするネットワークポータルのユーザーを認可する方法、装置、コンピュータ読み取り媒体であって、：各々がオウニング・ポータルのユーザーを表す複数のユーザー識別子（１２６）を記憶すること、；ユーザー識別子の各々についてセキュア資源へのアクセス権を記憶すること、及び；ゲストポータルとセキュア資源へのゲストアクセス権とを表すプロキシユーザー識別子をゲストポータルの全てのユーザーについて記憶することを含む。
（もっと読む）

【課題】 アプリケーションを文書管理システムと統一された形で他の文書と同様に操作可能とし、簡易な構成で様々なアプリケーションと容易に且つ有効に連携可能とした文書管理システムを提供する。
【解決手段】 文書管理システムは、クライアントマシン１１、１２、アプリケーションの動作に関する情報が記述されたアプリケーション情報ファイルをファイルシステム１５に保管する文書管理サーバ１３、アプリケーションサーバ１７を備える。文書管理サーバ１３は、ファイルシステム１５に保管されたアプリケーション情報ファイルに基づいて作業管理アプリケーションが必要とするデータを作成し、作成したデータを作業管理アプリケーションに伝達して作業管理アプリケーションを起動する。 （もっと読む）

【課題】 組織のセキュリティポリシーに従って文書コンテンツデータにＡＣＬを添付することを目的とする。
【解決手段】 オリジナルコンテンツデータを作成するオリジナルコンテンツ作成者端末１と、オリジナルコンテンツデータに係るセキュリティポリシーファイルを生成し、格納手段に保持するポリシーサーバ２と、オリジナルコンテンツデータに係る権限を管理する権限管理サーバ３と、がネットワークを介して接続されているアクセス制御リスト添付システムであって、ポリシーサーバは、オリジナルコンテンツデータに係るセキュリティの属性と、セキュリティポリシーが記述されているセキュリティポリシーファイルと、に基づいて、オリジナルコンテンツデータに係るアクセス制御リストを生成するアクセス制御リスト生成手段を有することによって上記課題を解決する。 （もっと読む）

ＲＦＩＤ（無線識別）タグ（３）に記憶されており、異なる当事者（ＳＰ、ＣＵ）により内容が提供されるデータフィールドを備えるデータ記録を安全に管理する方法であって、データフィールドのいくつかが許可を受けたエンドユーザ（ＬＩＥ、ＳＩＭ）がアクセス可能な公開情報データを含む、データ記録を安全に管理する方法が提供される。データ記録は、異なる当事者により提供されるデータを異なる鍵（Ｋ_ＳＰ、Ｋ_ＳＩ、Ｋ_ＣＵ）で暗号化することにより暗号化された形態で記憶されて、コンテンツプロバイダおよびエンドユーザに異なるアクセス権を設定し、エンドユーザには情報データフィールドにアクセスできるようにする鍵のみが供給される一方で、プロプラエタリデータにはデータ所有者しかアクセスすることができない。鍵は暗号化された形態でユーザに提供される。
（もっと読む）

【課題】製造者以外の第三者による記憶手段への読み出しを制限し、プログラムやデータの秘匿性および安全性を確保することができる集積回路およびそのアクセス制御方法を提供する。
【解決手段】マイクロコンピュータ１０１に内蔵されて外部から与えられる通信データ２０２により制御される記憶手段１０３からデータを読み出す際には、記憶手段１０３を全てクリアする場合にのみ通信データ２０２による読み出しを可能とし、記憶手段１０３に少なくとも一つのデータが書き込まれているときには、通信データ２０２による読み出しを禁止とする。 （もっと読む）

【課題】 各種の異なるタイプのＰＣカードに対して統合的に利用可能なアクセス制御を行なう。ＰＣカード装着に際してアクセス制御ユーザーインターフェースを起動し、また、ＰＣカード装着をホスト／ユーザ宛に送信する。
【解決手段】 アクセスレベル登録が行なわれていない未登録のＰＣカード１１１がＰＣカードリーダ１１０に装着された場合、アクセスレベル設定をユーザに要求するユーザーインターフェースを操作部１０３／表示部１０４（あるいはローカルホスト１１２）を介して実行する。また、装着通知を送信するか否か、および装着通知宛先が登録されたＰＣカード１１１がＰＣカードリーダ１１０に対して装着された場合、該登録情報に応じた装着通知宛先に対してＰＣカード装着通知メッセージを送信する。 （もっと読む）

【課題】 本発明は、利用者の利便性をなるべく低下させずにデータの機密度に応じたパスワードを設定させることによって、機密データへのアクセスを管理をするための方法を提供することを目的とする。
【解決手段】 利用者から入力された対象データの指定を受け付けるステップと、利用者から入力されたパスワードを受け付けるステップと、前記対象データに対応して予め設定されたパスワードの有効期限に関する情報と、前記パスワードが最終更新された時から現在までの経過時間とを元に、前記対象データに対するアクセスの可否を判断するステップとにより上記課題を解決する。 （もっと読む）

【課題】 デバイス間のパーティショニングを過度に弱めることなく、デバイス間で通信できるようにする。
【解決手段】 、本発明において、プロセッサの情報は、コンピュータシステムのコンポーネントに対応し、他のパーティションにとって正常にアクセス可能なレジスタのアドレスおよびサイズを規定するエントリを含む。レジスタは、アドレス領域を画定することができる。使用時には、プロセッサは、他のパーティションが、少なくとも１つのレジスタによって画定された少なくとも１つのアクセス可能なアドレス領域にアクセスすることを許可するように設定され、かつ、他のパーティションが、少なくとも１つのアクセス可能なアドレス領域以外のアドレス領域にアクセスすることを拒否するように設定される。 （もっと読む）

【課題】図面データの管理及び配布先の管理を簡便にすると共に、セキュリティを高めて安全性を向上した図面配布先管理システムを提供する。
【解決手段】利用者の操作に応じて図面データ１１１を所定の端末１０Ａ〜１０Ｃに提供する図面配布先管理サーバ１００を具備し、前記図面配布先管理サーバ１００は、利用者認証手段１３０によって識別された前記利用者に応じて、配布先管理手段１４０が前記図面データ１１１の正規図面、標題図面及び変更欄図面から選択される少なくとも一種が閲覧可能となるように閲覧許可を付与することによって、前記利用者が前記閲覧許可の付与された範囲で前記図面データ１１１を閲覧できるようにすると共に前記図面データ１１１の登録、更新及び削除から選択される少なくとも一種の作業が可能となるように作業許可を付与することによって、前記利用者が前記作業許可の付与された範囲で当該作業を行えるようにする。 （もっと読む）

プラットフォーム上のローカルな通信、プラットフォーム間の通信、または時間を隔てた同一プログラム間の通信かどうかに関らず、ソースからデスティネーションに至るまで、機密情報を扱う通信（および通信をサポートする機能）の秘匿性および／または整合性を保護するシステムおよび方法が提供される。
（もっと読む）

【課題】 内部メモリに記録されたデータの漏洩や改竄を防止することが可能で、かつ利便性を損なわないＵＳＢメモリ機器を提供する。
【解決手段】 外部機器１００と情報記録機器１３０とをＵＳＢバス１２０を用いて接続し、認証データ記憶領域１７０に記録されているデータと同一のデータを外部機器１００から情報記録機器に送信するまでは、情報記録機器１３０は、外部機器１００からの不揮発性メモリ１６０に対するリードおよびライト要求アクセスをすべて遮断することで、不揮発性メモリ１６０に記録されたデータの内容の閲覧や改竄を防止する。また、認証データ記憶領域１７０に記録されているデータと同一のデータを外部機器１００から情報記録機器１３０に送信することで、情報記録機器１３０は、外部機器１００からの不揮発性メモリ１６０へのリードおよびライト要求アクセスをすべて許可し、内容のリードおよびライトを可能とする。 （もっと読む）