An access control system, with the progress of the execution of the processor and memory for storing the computer program which has: starter, the process of starting process; ACL file defines the content of the above control process I/O requests issued by the parent department; the process of exploration, the tracing process, is to determine whether the the origin is starter as a starting process; access control department, according to the definition of the contents of the ACL file, a control to the starter as origin was starting process I/O requests.
【技术实现步骤摘要】
【国外来华专利技术】访问控制系统及访问控制方法相关申请的交叉引用本申请基于平成27年(2015年)3月25日提出的日本专利申请特愿2015-62999主张优先权,在此引用其全部内容。
本专利技术涉及访问控制系统。
技术介绍
以往,在处理机密信息文件的PC等的终端中,有以机密信息保护为目的而设定防火墙或向文件系统的访问控制、以防止来自有恶意的使用者的不正当的访问或机密信息文件的泄漏等的技术。作为本技术的
技术介绍
,有特开2007-140798号公报。特开2007-140798号公报记载有一种计算机的信息泄漏防止系统:在计算机上执行的应用要向硬盘等的存储部中所存储的信息访问的时点,由判定部判定是否满足预先设定的访问容许条件,在判定为不正当的访问的情况下禁止上述信息向应用的交接。
技术实现思路
专利技术所要解决的课题另一方面,在综合办公软件中包含文字处理器、表计算等多个应用,综合办公软件处理各种形式的文件。因此,在利用综合办公软件编辑机密信息文件的情况下,在上述以往的技术中,能够着眼于扩展名设定访问控制。但是,必须掌握应用所处理的全部的扩展名来进行需要的全部的设定。此外,在利用防火墙控制网络通信的情况下,必须对通信目标及通信程序等分别设定访问控制。本专利技术的目的是提供一种将上述那样的文件系统及防火墙的访问控制的设定简略化的系统。用于解决课题的手段如果表示在本申请中公开的专利技术的代表性的一例,则如以下所述。即,一种访问控制系统,由具有执行进程的处理器和保存上述程序的存储器的计算机构成,该访问控制系统具有:启动器,是将上述进程启动的进程;访问控制列表文件即ACL文件,定义了上述进程发出的 ...
【技术保护点】
一种访问控制系统,由具有执行进程的处理器和保存用来执行上述进程的程序的存储器的计算机构成,其特征在于,具有:启动器,是将上述进程启动的进程;访问控制列表文件即ACL文件,定义了上述进程发出的输入/输出请求即I/O请求的控制内容;进程探索部,追溯上述进程的父级,判定是否是以上述启动器为起源而被启动的进程;以及访问控制部,根据上述ACL文件中定义的内容,控制以上述启动器为起源而被启动的进程所发出的I/O请求。
【技术特征摘要】
【国外来华专利技术】2015.03.25 JP 2015-0629991.一种访问控制系统,由具有执行进程的处理器和保存用来执行上述进程的程序的存储器的计算机构成,其特征在于,具有:启动器,是将上述进程启动的进程;访问控制列表文件即ACL文件,定义了上述进程发出的输入/输出请求即I/O请求的控制内容;进程探索部,追溯上述进程的父级,判定是否是以上述启动器为起源而被启动的进程;以及访问控制部,根据上述ACL文件中定义的内容,控制以上述启动器为起源而被启动的进程所发出的I/O请求。2.如权利要求1所述的访问控制系统,其特征在于,上述进程探索部,取得发出了上述I/O请求的进程的识别信息;如果启动了上述进程的进程的识别信息与上述启动器的识别信息相同,则判定为发出了上述I/O请求的进程是以上述启动器为起源而被启动的进程;如果上述进程的识别信息与上述启动器的识别信息不同,则追溯该进程的父进程,进而判定上述父进程的识别信息是否与上述启动器的识别信息相同。3.如权利要求1所述的访问控制系统,其特征在于,上述访问控制部,判定上述I/O请求的类别;在上述I/O请求是文件I/O请求的情况下,参照上述ACL文件,根据上述I/O请求的访问目标决定I/O的控制内容;在上述I/O请求是网络I/O请求的情况下,参照上述ACL文件,根据上述I/O请求的通信源及通信目标决定I/O的控制内容。4.一种访问控制方法,是...
【专利技术属性】
技术研发人员:清川祐一,井上浩二,中山龙二,太田裕之,
申请(专利权)人:株式会社日立解决方案,
类型:发明
国别省市:日本,JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。