【技术实现步骤摘要】
本专利技术涉及用于防止信息泄露的程序和装置以及该程序的存储介质,更具体地,本专利技术应用于通过对计算机系统资源的访问控制来防止信息泄露的程序和装置以及该程序的存储介质。
技术介绍
操作系统(OS)具有访问控制功能,以通过仅允许被授权的用户访问文件来防止信息泄露。尽管OS能够对文件的读、写、移动和拷贝进行访问控制,但不能执行更高级的控制,使得例如只允许在计算机上使用文件,但不允许通过打印或者通过媒介或网络取出数据。除了OS功能以外,已经提出了一种访问控制方法。该方法包括以下步骤在操作资源之前从进程或OS中获取对该资源的访问请求;以及根据该请求是否具有访问权限来允许或拒绝该请求(例如,参见日本未审专利公报No.2003-44297)中的第 - 列和图2)。在访问控制中,预先准备访问权限管理表,该表示出对资源(文件、网络、存储设备、监视器和外部设备)的访问权限。当由应用进行访问请求时,搜索该表以查找由该请求指定的资源的访问权限信息,以确定是否允许该请求。如果允许该请求,则将该访问请求提供给OS。如果不允许该请求,则通知该用户他/她的请求已被拒绝。此外,还存在一种...
【技术保护点】
一种通过对多个资源的访问控制来防止信息泄露的程序,所述程序使计算机执行以下步骤:为每个用户存储表示对所述多个资源中的每一个的访问权限的访问权限信息,并且当一指定用户登录时检索该用户的访问权限信息,并基于所检索的访问权限信息,为该用户 创建一规定对所述多个资源中的每一个的使用限制的使用限制表;在操作所述多个资源中的一个之前,从操作系统获取对所述多个资源中的所述一个的访问请求;和在获取该访问请求时,从所述使用限制表获得由所述访问请求指定的所述多个资源中的所述 一个的使用限制信息,并根据该使用限制信息来限制所述多个资源中的所述一个的使用。
【技术特征摘要】
JP 2003-10-16 356730/20031.一种通过对多个资源的访问控制来防止信息泄露的程序,所述程序使计算机执行以下步骤为每个用户存储表示对所述多个资源中的每一个的访问权限的访问权限信息,并且当一指定用户登录时检索该用户的访问权限信息,并基于所检索的访问权限信息,为该用户创建一规定对所述多个资源中的每一个的使用限制的使用限制表;在操作所述多个资源中的一个之前,从操作系统获取对所述多个资源中的所述一个的访问请求;和在获取该访问请求时,从所述使用限制表获得由所述访问请求指定的所述多个资源中的所述一个的使用限制信息,并根据该使用限制信息来限制所述多个资源中的所述一个的使用。2.根据权利要求1所述的程序,其中创建所述使用限制表的所述步骤确定所述访问权限信息是否已被篡改,并创建所述使用限制表以当该访问权限信息被识别为被篡改时拒绝所述用户对所述多个资源的所有访问。3.根据权利要求1所述的程序,其中所述访问权限信息包括至少指定对打印机、外部存储介质、共享存储介质和用于数据通信的指定端口中的至少一个的访问控制的信息;并且创建所述使用限制表的所述步骤规定对遵从所述访问权限的一组所述资源的所述使用限制。4.根据权利要求3所述的程序,其中所述访问权限信息指定访问允许、访问禁止、只读和跟踪中的一个作为所述访问权限,所述跟踪意味着允许访问并记录操作日志。5.根据权利要求3所述的程序,其中所述访问权限信息包括关于遵从所述访问权限的所述多个资源中具有自由访问权限的多个资源的信息。6.根据权利要求1所述的程序,其中当没有所述用户的访问权限信息时,创建所述使用限制表的所述步骤在该使用限制表内设置预设的指定信息。7.根据权利要求1所述的程序,其中所述访问权限信息包括关于是否需要所述资源的操作日志的信息;并且限制所述多个资源中的所述一个...
【专利技术属性】
技术研发人员:宫本裕司,山中祐介,田悦,佐佐木孝兴,
申请(专利权)人:富士通株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。