【課題】 データベース管理システム用の多レベル的かつ強制的なアクセス制御を実現するアクセス制御システムとアクセス制御方法を提供する。
【解決手段】 このアクセス制御手法はリレーショナル・データベースのテーブル中に行レベルのアクセス制御を実現する。このデータベース・テーブルはセキュリティ・ラベル列を備えている。その中には階層型セキュリティ機構中において定義されているセキュリティ・ラベルが記録されている。一方、ユーザのセキュリティ・ラベルは当該ユーザに関するセキュリティ情報を用いて符号化されている。ユーザがある行へのアクセスを要求すると、セキュリティ機構は当該ユーザのセキュリティ情報と当該行中のセキュリティ情報とを比較する。当該ユーザのセキュリティが当該行のセキュリティを上回っていれば、当該ユーザに当該行へアクセスを許可する。
（もっと読む）

【課題】 管理に多大な負担を要することなく、適切なユーザに対して適切なファイルアクセスを行わせる。
【解決手段】 ファイルアクセス制御装置１は、ファイルを特定するファイルＩＤを携帯通信端末２に電子メールで通知する。ユーザｕ１はこのファイルＩＤを参照し、ファイルＩＤと電子メールアドレスによる認証を試みる。一方、ユーザｕ２はユーザＩＤとパスワードによる認証を試みる。ファイルアクセス制御装置１は認証に用いられたデータを判別し、ユーザｕ２には通常のファイルアクセス制御を行う一方、ユーザｕ１には限られたファイルに対する限られた回数の参照だけを許可する。 （もっと読む）

【課題】 簡単な手順により達成された効果的な個人情報保護方法を提供する情報処理装置を提供すること。
【解決手段】 本発明による情報処理装置は、データを複数の部分データに分割するステップ（２０７）と、それぞれの部分データに前記複数の部分データの間の相互関係を一意的に定義する識別子を割り当てるステップ（２０７）と、前記識別子を暗号化して、暗号化識別子を生成するステップ（２０８）と、前記複数の部分データと前記複数の部分データを構成するそれぞれの部分データに付加され暗号化された暗号化識別子とを記憶手段に記憶するステップと、前記記憶手段に記憶されている前記暗号化識別子を前期識別子に復号し、前記記憶手段に記憶されている前記複数の部分データを、前記復号された識別子によって定義される相互関係を用いて分割前のデータに復元するステップを実行するものである。 （もっと読む）

【課題】 複数のファイルを単一ファイに格納した書庫ファイルにおいて、特定ファイルの情報更新を可能にするファイル構造のファイルを提供することを目的とする。
【解決手段】 複数の更新不可情報ファイル１１に属するデータブロック１３と、複数の更新可能情報ファイル１２に属するデータブロック１３をそれぞれ分けて格納することで、更新可能な更新可能情報ファイル１２を更新した場合に、更新不可ファイル情報１１を再度書庫ファイルに書き込む必要が無い。また更新可能ファイル情報と更新不可ファイル情報とを領域を区別して保持しておくことで、高速に更新可能ファイル情報を更新することができので、短時間で書庫ファイルを更新することができる。さらに、更新不可ファイル情報を書き換える必要が無いので、不要な書き換えに伴うファイルの誤書き込みや、使用中のプログラムファイルの書き込みを行わずに済む。 （もっと読む）

【課題】所定の割り当て条件に従い、計算機に対する論理記憶装置の割り当てを制限するストレージ装置とその論理記憶装置割り当て制御方法を提供する。
【解決手段】アクセス制御手段２０１は、アクセス制御テーブル３０１を参照して、各々の計算機に対して割り当てられた論理記憶装置に対してのみアクセスを許可する。アクセス制御設定手段２０２は、計算機識別情報と論理記憶装置識別情報が指定されて動作し、割当管理テーブル３０２を参照して、指定された論理記憶装置が割り当て可能であれば当該論理記憶装置を指定された計算機に対して割り当てるようアクセス制御テーブル３０１を更新する。利用条件設定手段２０３は、物理記憶装置の信頼性や性能および論理記憶装置の状態などの特性条件と割当可否の対応が定義された割当条件定義テーブル３０３を参照し、特性条件の変更に応じて論理記憶装置の割当可否を変更して割当管理テーブル３０２を更新する。 （もっと読む）

【課題】 データベースを活用する上での融通性を確保しつつも、一つのまとまった情報である行の情報については、行全体の情報について改竄防止を図ることが可能なデータベース管理方法を提供する。
【解決手段】 改竄防止属性の情報を、表のデータベースの行を構成する列の情報として設定、すなわち、表の行毎に設定できるようにした。そして、その行の情報の更新または行の削除を行うに当たって、その行の改竄防止属性の情報を参照し、その情報が改竄防止を示しているか否かを判定する。そして、その結果、改竄防止を示していると判定された場合には、行の情報の更新も行の削除も行わず、また、改竄防止を示していないと判定された場合には、行の情報の更新または行の削除を行うようにした。 （もっと読む）

【課題】複雑に絡み合った管理手順と管理対象とを関連付けることによって、分散・並列データベースに対して、よりバックアップ構成に自由度がある、広域のサイトを跨る安価で安全な効率の良いデータのバックアップ方法を提供する。
【解決手段】動的に構成が変更される分散データベースサーバに対応してバックアップを行うために、データベース構成情報と、データベースの認証情報とを組み合わせて、個々のデータベースサーバが並列にバックアップデータを送信する。 （もっと読む）

外部コンピュータに接続することができる電子参照装置が開示される。電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。 （もっと読む）

本発明のネットワーク化されたデータ・ストレージの新規アーキテクチャーは、効率的な情報処理と伝送処理とを実現する。データは、処理、暗号化、エラーチェック、および冗長的に符号化され、量子と呼ばれる固定サイズのブロックで格納される。各量子は「効果的に交差する層（ＥＣＬ：Effective Cross Layer）」によって処理される。このＥＣＬは、セキュリティ用プロトコルスタック、ｉＷＡＲＰならびにｉＳＣＳＩの機能、伝送制御、およびＲＡＩＤストレージ機能を再構築したものである。このＥＣＬによる機能合理化は、少ないメモリ・コピーによる非常に効率良いプロトコルを形成し、計算処理負担およびセキュリティ保護手段の大部分をクライアント側に設定する。この結果、多数のクライアントからの量子を、ターゲットは最小限の処理で格納する。
（もっと読む）

コンピューティングシステムの少なくとも１つのデータストレージ媒体（１４）に格納されたデータに対するアクセスを制御するためのアクセスコントロールシステム（１０）が開示されている。アクセスコントロールシステム（１０）は、少なくとも１つのデータストレージ媒体（１４）に格納されたデータにアクセスすることを許可されたユーザであることを認証するための認証手段（２５）と、複数のデータアクセスプロファイルを格納するためにアレンジされたデータベース手段（２９）とを有する。データアクセスプロファイルは１つにつき、少なくとも１つのデータストレージ媒体（１４）に格納されたデータにアクセスすることを許可された、ある１人のユーザと関連しており、データアクセスプロファイルは１つにつき、少なくとも１つのデータストレージ媒体（１４）に格納されたデータに対し、ある１人のユーザによって許可されたアクセス等級を示す情報を含んでおり、データアクセスプロファイルは１つにつき、マスタデータアクセスプロファイル（Ｍ）およびカレントデータアクセスプロファイル（Ｃ）を含んでいる。カレントデータアクセスプロファイル（Ｃ）は、マスタデータアクセスプロファイル（Ｍ）によって定義されたパラメータの範囲内において変更可能である。
（もっと読む）

本発明は、書き込まれるデータの所有元が、セクタの区画への書込みアクセスを有することを照合することを含む、電子モジュールのフラッシュタイプのメモリのセクタへのアクセスを制御するための方法に関する。本方法は、書込みを行う前に、セクタ全体の可能な消去を許可するために、関与するセクタに関する少なくとも１つの追加規則を照合することを含む。規則は、関与するセクタの消去が、保持されなければならないデータを削除しないことを照合するのに使われる。本発明は、本方法が実施される電子モジュールにも関する。
（もっと読む）

この発明の１つの実施例は、データベースのカラム内部にあるデータの暗号化を容易にするシステムを与える。システムは最初に、データベースオペレーションを実行するコマンドを受取ることによって作動する。次に、システムはコマンドをパーズして、解析木を作成する。システムはその後、解析木を調べて、解析木の中で参照されるカラムが暗号化されたカラムであるかどうかを判断する。解析木の中で参照されるカラムが暗号化されたカラムであれば、システムは、データベースオペレーションを実行する間に、暗号化されたカラムにアクセスすることを容易にするために１つ以上の暗号コマンドを含むように自動的にコマンドを変換する。
（もっと読む）

本発明の一実施例は、セキュリティ対応のコンテンツのキャッシュを容易にするシステムを提供する。システムは、最初に、制限されたコンテンツへのリクエストをユーザからキャッシュサーバで受取ることにより動作し、キャッシュサーバはアプリケーションサーバのためにコンテンツを記憶する。次に、システムは、制限されたコンテンツがキャッシュサーバに位置するか否かを判断する。位置する場合は、システムは、制限されたコンテンツにユーザがアクセス認可されているか否かを判断する。制限されたコンテンツにユーザがアクセス認可されている場合は、システムは、制限されたコンテンツをキャッシュサーバからユーザに供給する。制限されたコンテンツをキャッシュサーバから供給することは、制限されたコンテンツを、アプリケーションサーバにリクエストして受取ることに伴う、時間のかかる動作をなくす。
（もっと読む）

【課題】 分散ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、高いマウント・セキュリティを動的に実装する方法、システム、およびデータ処理システムを提供する。
【解決手段】 ネットワーク・ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、ファイルシステムの高いマウント・セキュリティを動的に実装するセキュリティ・プロトコル。クライアント・システムのユーザが、特別にタグを付けた機密ファイルにアクセスしようとすると、ファイルシステムをホストするサーバが、現在のマウントを終了させるソフトウエア・コードを実行し、サーバ・ポートを再構成して、よりセキュアなポートを介してクライアントからの再マウントを受け入れるようにする。サーバが再構成したサーバ・ポートに、クライアントのＩＰアドレスが与えられ、再マウント動作中にこのＩＰアドレスを照合する。セキュアなマウントへの切り替えはシームレスに完了するので、コストの高い暗号化および他のリソースを消費するセキュリティ機構によってサーバに負担をかけることなく、許可ユーザは機密ファイルに対するアクセスを許される。ユーザによって著しい遅延は経験されず、同時に、機密ファイルは、クライアント・システムへの送信中に不正な捕捉から保護される。 （もっと読む）

【課題】 医用画像を参照する利用者の権限に応じた医用画像情報の開示制御を可能にする。
【解決手段】 コンテンツ登録サーバ３は、医用画像を画像本体と付随情報とに分離し、付随情報からさらに開示対象付随情報を分離して、画像本体と開示対象外付随情報を別に保存し、開示対象付随情報に開示条件、開示対象外付随情報と画像本体の保存場所情報を付加してデータベース５に登録する。コンテンツ参照サーバ４は、データベース５から開示条件にもとづき、利用者の権限に応じた参照可能な開示対象付随情報を読み出し、保存場所情報が付加されている場合、該開示対象付随情報に開示対象外付随情報や画像本体を結合して利用者に提示する。 （もっと読む）

【課題】 サーバレス分散ファイルシステムは、１または複数のディレクトリグループを使用してファイルおよびディレクトリの記憶を管理する。
【解決手段】 ディレクトリは、ビザンチンフォルトトレラントグループを使用して管理することができ、ファイルは、ビザンチンフォルトトレラントグループを使用せずに管理される。加えて、このファイルシステムは、階層的名前空間を使用してファイルを記憶することができる。さらに、このディレクトリグループは、各ディレクトリ中のオブジェクト（例えばファイルおよびディレクトリ）へのアクセスを制御する複数のロックを使用することができる。 （もっと読む）

【課題】 視聴者が要求する所定のフォーマット形式にコンテンツを変換する。
【解決手段】 要求部１３は、情報端末装置より送信されてきた申込情報を受信し、その申込情報に基づいて、情報蓄積装置にコンテンツIDを送信する。変換部１２は、情報蓄積装置より送信されてきたコンテンツのデータを受信する。変換部１２は、情報端末装置から受信した申込情報に含まれるフォーマットIDに基づいて、情報蓄積装置から受信したコンテンツのデータを、所定のフォーマット形式およびデータレートに変換して、通信部１６を介して情報端末装置に配信する。 （もっと読む）

【課題】 １つのシステムを不特定多数の者が利用する場合であっても、プライバシーを侵害することなく、且つ、１つのシステムを１人で利用する場合と同様に、ネットワーク上の所望の情報に容易にアクセスすることができるネットワークアクセスシステムを提供する。
【解決手段】 アドレス履歴エリアとブックマークエリアとを有するＩＣカード６が着脱自在であって、装着されたＩＣカード６に対して情報を読み書きするためのリードライタ７を設け、アクセスしたアドレスの履歴やブックマークするアドレスをリードライタ７に装着されたＩＣカード６に対して読み書きする。 （もっと読む）