【課題】 ソフトウェア・アプリケーションにアクセスするユーザに関するセキュリティ・ポリシーおよび認可ポリシーを確立する方法、システム、およびプログラム記憶装置を提供することにある。
【解決手段】 この方法は、データ・プロセッサ上で実行されたＸＭＬフォーマットを有するアプリケーション・オブジェクト記述ドキュメントから少なくとも１つのアプリケーション・オブジェクト・グループを生成するステップと、各アプリケーション・オブジェクト・グループごとに認可ポリシーを作成するステップと、選択されたアプリケーション・オブジェクト・グループをアクセス・コントローラに送信するステップと、認可ポリシーに基づいて、選択されたアプリケーション・オブジェクト・グループにアクセスしようと試みるユーザについてソフトウェア・アプリケーションの配置時にアクセス制御パラメータを確立するステップとを有する。この方法は、認可ポリシーに関する環境変数を指定するステップと、環境変数の宣言指定を変更し、アプリケーション・オブジェクトの属性について定義された制約を変更することにより、認可ポリシーを変更するステップと、同じ認可ポリシー分類器を使用して、多様なクラスの認可ポリシーを実装するステップと、グループ化パラメータを使用してアプリケーション・オブジェクト・グループを指定するステップとをさらに有する。 （もっと読む）

本発明の一般的な目的は、著しくセキュリティドメイン内の協調管理及び制御下におく手法で、永続的データを確実にセキュリティ保護するための効率的かつ効果的な機構を提供することである。
（もっと読む）

署名生成装置は、データに署名するように構成された署名モジュールを備えている。署名生成装置は、更に、ルールに対してデータをチェックするように構成されたパーサモジュールを備えている。ルールは、署名生成装置に記憶される。
（もっと読む）

どこでもいつでもコンピューティング・サポートを組織に引き渡すサーバレス・オフィスをアーキテクトする方法が提供される。サーバレス・オフィスは、組織の事業機能に関連付けられた事業目的および制約に基づいて選択される複数の情報技術ＩＴコンポーネントを含み、一緒に作用して、もはやローカル・コンピューティング・サポートを持たずデスク上の僅かなクライアントしかない複数のエンド・ユーザにコンピューティング・サポート機能を引き渡す。組織がＩＴコンポーネント選択の目的でその事業機能の目標および制約をマップしなければならないＩＴコンポーネントの少なくとも４つのアーキテクチュラル・グルーピングを含めることにより、予め定められたサーバレス・アーキテクチュアが本発明により実現される。実現された予め定められたサーバレス・オフィス・アーキテクチュラル・グルーピングにより満たされないユニークなニーズを満たせるように、この最小セットのグループ内にローカル・グループが含まれる。
（もっと読む）

【課題】 ポータルにおいて、ビジネス規則とユーザのビジネス上の役割とに基づきユーザごとに行なうポータル・リソースの収集を実現するとともに、当該収集を実行時に動的に行ないうるようにする。
【解決手段】 本発明の実例はユーザに表示するポータル・リソース（ポートレット、ページ、およびページ・グループ）を交換可能な規則エンジンに基づいて選択する手段と、規則データベースと、規則を適用してポートレット、ページ、およびページ・グループを選択し、選択したポートレット、ページ、およびページ・グループをユーザに表示するポートレット・アプリケーション収集エンジンとを備えている。
（もっと読む）

高度化されたネットワーククライアントのセキュリティのためのシステムおよび方法を提供する。本発明の一実施形態の１態様には、ユーザに関連するセキュリティ関係ポリシーを受信するステップ、セキュリティ関係ポリシーに関連するセキュリティモデルを決定するステップ、およびクライアント装置におけるネットワーク接続へセキュリティモデルを適用するステップを含む。本発明の別の実施形態の１態様には、ユーザに関連する使用特性に関連する第１の測定結果を受信するステップ、使用特性に関連する第２の測定結果を受信するステップ、第１の測定結果および第２の測定結果を比較するステップ、および少なくとも一部比較に基づいて権限のないアクセスが生じたらしいことを決定するステップを含む。
（もっと読む）

アドホックアクセス環境を提供するネットワークシステムおよび方法。アドホックアクセス環境を提供できるネットワークシステムが、ネットワークに接続されて装置からアクセス要求を受信するコントローラユニットと、コントローラユニットに認可アサーションを提供する権限ユニットとを備える。コントローラユニットは、それが権限ユニットとコンタクトし且つ権限ユニットが認可アサーションを提供する基礎となる少なくとも一つの規則を含むアクセス制御ポリシーに基づいて認可プロセスを行う。

（もっと読む）

サービス指向のアーキテクチャー。この説明は、本発明を完全に説明するものでもないし、又、その範囲を限定するものでもない。本発明の他の特徴、態様、及び目的は、明細書、添付図面及び特許請求の範囲を検討することにより理解できよう。
（もっと読む）

本発明の様々な実施態様は、電子メールの不正使用、特に、オンライン上の詐欺を容易にするメールメッセージを使用する試みに対処するためのシステム、方法およびソフトウェアを含む解決法を提供する。いくつかの実施態様は、一組の少なくとも１つの受信メールメッセージを収集し、受信メッセージを分析し、受信メッセージを詐欺的なメールメッセージとして分類する働きをする。その他の実施態様は、ＵＲＬにより参照されるホームページをホストするサーバーに関する情報を判断するために、受信メールメッセージに含まれるＵＲＬを調査する、および個人情報を収集するための詐欺的な試みへの応答を遂行することができる。場合によって、応答は、性質上、管理上および／または技術的であり得る。
（もっと読む）

【課題】 関連するセキュリティの脅威を識別するための装置、方法、およびコンピュータ・プログラムを提供すること。
【解決手段】 従来のコンピュータ・システムでは、「脅威」の定量化が一般にできないことから、セキュリティの脅威と実際のセキュリティの脅威とを識別することは複雑で困難なタスクである。インテリジェントな概念的クラスタリング技法を使用することにより、良性の動作から脅威を正確に識別することができる。したがって、電子商取引および一般に情報技術システムを、効率性を犠牲にすることなくより安全に実行することができる。 （もっと読む）

ネットワーク内に存在する複数の電子機器に対するアクセス権を電子機器の組み合わせ毎に制御するアクセス制御装置を提供する。 権限情報生成部（１０６）は、電子機器（２００）が電子機器（３００）上のアプリケーションへアクセスする際に用いる権限情報を生成する。許可情報生成部（１０７）は、権限情報と関連付けて、電子機器（３００）が電子機器（２００）からのアクセス要求に対して、当該アクセス要求を許可するべきか否かの情報である許可情報を生成する。アクセス情報保存部（１０１）は、権限情報及び許可情報を保存する。送信制御部（１０８）は、通信部（１０３）を介して、権限情報を電子機器（２００）に、許可情報を電子機器（３００）に送信する。 （もっと読む）

認可データを使用した通信システムにおける認可方法を提供する。認可データは、他のデータに関連する認可を定義するために、他のデータを参照するか、または他のデータによって参照される、データコンポーネント、データグループ、またはデータエレメントのいずれかである。 （もっと読む）

演算装置はソースからシンクにコンテンツを供給するための保護されたメディアパスをインスタンス化する（ｉｎｓｔａｎｔｉａｔｅｄ）。保護されたメディアパスにおいて、メディアベースは演算装置における保護環境をたらすものであり、任意の特定ソースからのコンテンツの処理を行うとともに任意の特定シンクに対して処理済みコンテンツを供給するコアコンポーネントの共通インフラを含むとともに、ソースに代わってポリシーを実施するポリシーエンジンも含む。このポリシーはソースからのコンテンツに対応し、コンテンツへのアクセスおよびレンダリングのための規則および要求事項を含むものであり、これにより、メディアベースがコンテンツを保護様式で演算装置内に流すことが可能になり、この演算装置において保護されたコンテンツの任意の処理が可能になる。

（もっと読む）

アカウント間でアクセス特権を共有するためにネットワークアカウントを管理及びリンクする方法並びにその装置。一実施例においてネットワークアカウントの管理方法は、メンバアクセスを有する第１のアカウントに一般アクセスを有する第２のアカウントをリンクするステップと、第２のアカウントが第１のアカウントにリンクされている間、メンバアクセスの少なくとも一部を第２のアカウントに付与するステップと、を有し、第１のアカウントは対応するサブスクリプションを有しており、一般アクセスは少なくとも１つの特権を付与し、メンバアクセスは、一般アクセスによって提供されない２以上の特権を付与する。
（もっと読む）

様々な態様によれば、本発明は、アイデンティティ情報文書に含めるために自己アイデンティティ情報ストアからアイデンティティ情報を選択するステップを含むアイデンティティ情報文書を送信するための方法およびシステムに関する。選択されたアイデンティティ情報を自己アイデンティティ情報ストアから読み取る。選択されたアイデンティティ情報および１つまたは複数のキーを含めるためにアイデンティティ情報文書を生成し、アイデンティティ情報文書に含まれるキーの１つに関連付けられたキーを使用してサインする。次いでアイデンティティ情報文書を受信者に送信する。アイデンティティ情報文書を受信するステップは発信者からサインされたアイデンティティ情報文書を受信するステップを含む。アイデンティティ情報文書におけるアイデンティティ情報が信頼できるかどうかの判定を行う。アイデンティティ情報が信頼できると判定された場合、アイデンティティ情報を認識済みアイデンティティ情報ストアに保存する。アイデンティティ情報が信頼できないと判定された場合、送信者から検索されたアイデンティティ認識番号を、受信済みアイデンティティ情報文書における情報に基づいて受信者が生成したアイデンティティ認識番号と比較する。アイデンティティ認識番号が検証された場合、アイデンティティ情報を認識済みアイデンティティ情報ストアに保存する。

（もっと読む）

ネットワーク内のデータパスを安全にするセキュリティシステムは、使用されるセキュリティ特徴のパラメータを変更する事象に対処する。例えば、使用されている暗号化アルゴリズムのタイプ、または、キー長さあるいは交渉のラウンド数などの暗号化アルゴリズムのパラメータを変更することができ、またはデータ転送プロトコルを変更することができる。セキュリティシステムが対処することのできる事象には、より高価なサービスへのログオン、ネットワークの位置、または日付や時間あるいはネットワーク内での使用パターンなどの変更などのユーザ行動が含まれる。システムはルールを利用して入ってくるデータを処理し対応を決定する。パラメータは設定データを、デジタルテレビシステム内のヘッドエンドやテレビの受信機などの、ネットワークに接続された通信デバイスに出力することで変更される。システムの好適な形態においては、使用されるセキュリティ特徴のパラメータはネットワークの位置に依存することができ、セキュリティが侵入されることをより困難にする多様性がシステムにもたらされる。
（もっと読む）

本発明は、アクセスネットワークとマルチメディアドメインとの間であるユーザに対する相互ドメイン認証を実行する、現存しているものよりも単純であり、ユーザがアクセスネットワークにより認証された場合に適用可能なドメイン間認証機構を提供する。それ故に、本発明に従えば、新しい特徴、即ち、“マルチメディアドメインについての暗黙の認証（Implicit Authentication for Multimedia domain）”が提供され、それは、加入者サーバと密接に協働する専用マルチメディア認証機器として実現されるかもしれないし、或いは前記加入者サービスに完全に内蔵されるものでも良い。最終的には、現在の標準に従うマルチメディアドメインの他のエンティティからの助けを用いて、異なるネットワーク間、或いは、異なる技術のドメイン間で認証データを再利用するために全てが構成された、新しい機器、新しいユーザ機器、及び新しい方法とが備えられる。
（もっと読む）

【課題】 個人識別情報（ＰＩＩ）分類ラベルを、各ＰＩＩデータ・オブジェクトが１つのＰＩＩ分類ラベルを有するように、ＰＩＩデータ・オブジェクトに割り当てることにより実現されるデータ・アクセス制御機能を提供すること。
【解決手段】 制御機能は、ＰＩＩデータ・オブジェクトを読み取るかまたは書き込むアプリケーション機能のリストを有する少なくとも１つのＰＩＩ目的対応機能セット（ＰＳＦＳ）をさらに含む。各ＰＩＩ ＰＳＦＳにもＰＩＩ分類ラベルが割り当てられる。ＰＩＩデータ・オブジェクトは、ＰＩＩオブジェクトのＰＩＩ分類ラベルと同一であるかまたはそれより優位であるＰＩＩ分類ラベルを有するＰＩＩ ＰＳＦＳのアプリケーション機能を介してアクセス可能である。制御機能のユーザには、少なくとも１つのＰＩＩ分類ラベルのリストを含むＰＩＩクリアランス・セットが割り当てられ、それは、そのユーザが特定の機能にアクセスする資格があるかどうかを判定する際に使用される。 （もっと読む）

リッチメディア技術を可能にする自己組織型サービスネットワークの形成に寄与する、ポリシー管理されたピアツーピアサービス編成を行うためのシステム及び方法が記載さる。ある実施例では、サービスがピアツーピア通信ノードに配信され、各ノードからメッセージポンプ及びワークフロー照合部を使用してメッセージのルーティング及び編成が提供される。サービスインタフェースの分散ポリシー管理は、信頼とセキュアの提供に対応し、商業的な価値の交換に寄与する。ピアツーピアメッセージング及びワークフロー照合部により、様々なタイプが混ざり合った原始的なサービスから動的にサービスを生成可能である。共有リソースは、UDDI、SOAP、及びWSDLに搭載されたウェブサービス展開で一般的にサポートされるものを超えた異なるサービスインタフェースバインディングを使用した、多様なタイプのサービスである。好ましい実施例では、ノードが互いを検出し、インタラクションし、価値を交換し、WANからPANまでのネットワークレイヤにわたり相互運用することが可能なメディアサービスのフレームワークが提供される。 （もっと読む）

適応基準モデルの作成及び使用のためのシステム及び方法が説明される。１つの説明される方法は複数のコンピュータから複数のスナップショットを受け取り、該複数のスナップショットのそれぞれがアセット名とアセット値の複数の組を備えることと、該複数のスナップショットに少なくとも部分的に基づいた適応基準モデルを自動的に作成することとを含む。 （もっと読む）