パーソナルコンピュータ２０にインストール可能なソフトウェアアプリケーション１００は、コンピュータの１次データファイルがインターネット１４（外部データソース）から取り込まれた悪意のあるコード（例えばウィルス、ワーム及びトロイ）によるアクセスから防止する。マスターファイルは、全ての他のソフトウェアコード及び機能がそこから得られるイメージとしての機能を果たす。マスターイメージファイルのアクティブ化は２次オペレーティング環境（アイソレーションバブル）１２０を確立し、そこでブラウザ及びその他の所望のアプリケーションを含む２次オペレーティングシステム１２６がインストールされ、動かされる。コンピュータ全体（１次オペレーティングシステム）２０と２次オペレーティングシステム１２６との間の通信のアクセス許可は、２次オペレーションシステムから発生するオペレーションから１次オペレーティングシステム２０上のファイルへのアクセスを防止する。２次オペレーティングシステムのアクティブ化はインターネット（又はその他の外部データソース）への接続が可能にされる前に要求される。 （もっと読む）

計算機プラットフォーム（１０）は、製造者証明（３６）を用いて、システムファームウェア（３０）を保護する。製造者証明は、システムファームウェア（３０）を、特定の計算機プラットフォーム（１０）に関連付ける。セキュア・ランタイム・プラットフォーム・データ・チェッカは（２００）およびセキュア・ランタイム・チェッカ（２０２）は、計算機プラットフォーム（１０）の動作中にシステムファームウェアをチェックし、製造者証明中のシステムファームウェア（３０）あるいは情報が変更されていないことを確認する。パスワードを入力することにより、テスト構成へのアクセスなど、装置の所定の構成へのアクセスが可能となる。パスワードは、長さを短くするためにハッシング処理により暗号化され、計算機プラットフォーム上でハッシングされ格納されたアクセスコードと比較される。
（もっと読む）

分散ネットワークで使用するセキュリティシステムは、ネットワーク（１０１）を通じて複数のエンドユーザ（９５）により選択的にアクセス可能なサービスプロバイダ（１００）を含み、エンドユーザの各々はネットワークにアクセスするアクセス装置（１０２）を有する。制御手段（９０）はサービスプロバイダのロケーションに設けられ、エンドユーザのアクセス装置各々に格納済みの情報（１０４）にアクセスし及び修正し、該情報へのエンドユーザによるアクセスを禁止するために該情報の部分を指定する。
（もっと読む）

この発明の１つの実施例は、データベースのカラム内部にあるデータの暗号化を容易にするシステムを与える。システムは最初に、データベースオペレーションを実行するコマンドを受取ることによって作動する。次に、システムはコマンドをパーズして、解析木を作成する。システムはその後、解析木を調べて、解析木の中で参照されるカラムが暗号化されたカラムであるかどうかを判断する。解析木の中で参照されるカラムが暗号化されたカラムであれば、システムは、データベースオペレーションを実行する間に、暗号化されたカラムにアクセスすることを容易にするために１つ以上の暗号コマンドを含むように自動的にコマンドを変換する。
（もっと読む）

Ｌｉｎｕｘ（登録商標）互換性を提供し、現時代のハードウェア速度をサポートするトラステッド・コンピュータ・システム。それは、開発することが容易であり、多種多様な最新の開発ツールの使用が可能であるように、Ｌｉｎｕｘ（登録商標）上で動作する共通アプリケーションの移植を必要としないように設計される。システムは更に、必要とされるセキュリティ機能の組み込み、および広範囲にわたる操作環境において広範囲にわたる機密性（例えば、機密区分）レベルでデータを処理するための非常に高いレベルのアシュアランスによって、コモン・クライテリアＥＡＬ−５またはそれより高いレートを満たすかまたは上回るように設計される。これは、セキュリティを実施するために下層から設計され、Ｌｉｎｕｘ（登録商標）オペレーティング・システムの機能および方法もサポートする、良くレイヤ化されたオペレーティング・システムの実施によって達成される。
（もっと読む）

本明細書に開示された発明は、電子デバイス用の回路内セキュリティ・システム（１００）である。回路内セキュリティ・システム（１００）は、識別信用証明検証（１０３）と、セキュアなデータ及び命令のストレージと、セキュアなデータ伝送機能と、を組み込む。単一の半導体チップを備え、酸素反応層の追加などの情報の不正改ざん又は盗聴を防ぐための業界実施機構を使用して、機密保護される。本発明は、回路内セキュリティ・システム（１００）及び登録された個人用に、セキュリティ設定と、プロファイルと、応答とを確立するための手段も、組み込む。回路内セキュリティ・システム（１００）は、様々な電子デバイス内で使用することができ、それらは、ハンドヘルド・コンピュータと、セキュアな設備キーと、車両オペレーション／イグニッション・システムと、デジタル権管理と、を含む。
（もっと読む）

【課題】 分散ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、高いマウント・セキュリティを動的に実装する方法、システム、およびデータ処理システムを提供する。
【解決手段】 ネットワーク・ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、ファイルシステムの高いマウント・セキュリティを動的に実装するセキュリティ・プロトコル。クライアント・システムのユーザが、特別にタグを付けた機密ファイルにアクセスしようとすると、ファイルシステムをホストするサーバが、現在のマウントを終了させるソフトウエア・コードを実行し、サーバ・ポートを再構成して、よりセキュアなポートを介してクライアントからの再マウントを受け入れるようにする。サーバが再構成したサーバ・ポートに、クライアントのＩＰアドレスが与えられ、再マウント動作中にこのＩＰアドレスを照合する。セキュアなマウントへの切り替えはシームレスに完了するので、コストの高い暗号化および他のリソースを消費するセキュリティ機構によってサーバに負担をかけることなく、許可ユーザは機密ファイルに対するアクセスを許される。ユーザによって著しい遅延は経験されず、同時に、機密ファイルは、クライアント・システムへの送信中に不正な捕捉から保護される。 （もっと読む）

本発明は、メディア装置（２０）に実装された、データ媒体にアクセスする方法であって、前記方法は、メディア装置において前記データ媒体（２２）を受容するステップと、前記データ媒体が最初に受容されたときに、前記データ媒体のＩＤを表す第１の識別コードを割り当てる、又は前記データ媒体から前記第１の識別コードを読み取るステップと、前記データ媒体上のコンテンツに関するアクセシビリティについての第１の情報と共に、前記データ媒体の所有者のＩＤを表す第２の識別コードを受信するステップと、前記アクセシビリティについての第１の情報と共に前記第１及び第２の識別コードを保存し、任意に、前記所有者の第１のパスワードが受信された場合には前記第１のパスワードを保存するステップと、前記データ媒体を利用しようと試みているユーザのＩＤを表す第３の識別コードを受信するステップと、前記第１、第２及び第３の識別コードのうちの少なくとも１つに基づいて、及び前記アクセシビリティについての第１の情報に基づいて、アクセシビリティについての第２の情報を決定するステップと、前記アクセシビリティについての第２の情報に基づいて、前記データ媒体への第１のアクセス権を提供するステップとを含む方法に関する。前記方法は更に、第２のパスワードを受信するステップと、前記第１のパスワード及び受信された前記第２のパスワードに基づいて、前記アクセシビリティについての第２の情報を変更するステップと、前記変更されたアクセシビリティについての第２の情報に基づいて前記データ媒体への第２のアクセス権を提供するステップとを有する。このことは、例えばユーザＩＤ、パスワード及びディスクＩＤのような種々のＩＤによって、前記メディア装置において前記データ媒体からコンテンツを読み取ること、前記媒体にコンテンツを書き込むこと、及び前記媒体のコンテンツを変更することが制御されることを可能とする。
（もっと読む）