技術領域

本發明涉及一種通過按應用單位控制對安全對策應用的機密信息的訪問來保護安全對策應用的機密文件的方法及裝置。

背景技術

近年來，多發生顧客信息的流出等泄漏重要個人信息的事件，對于企業而言，顧客信息的保護已成為重大的關心事項。

此外，由于自2005年4月以民間商業者為對象全面實施個人信息保護法，所以急速提高了對安全對策應用的關心。

在安全對策應用中，不用說防止個人信息的泄漏且保護應用本身的機密信息(工作環境定義信息或政策定義信息等)也很重要。應當明白，通過攻擊安全對策應用的安全漏洞、篡改工作環境等的定義信息，就有可能非法地竊取個人信息。

作為認證能夠訪問機密文件的應用的方式存在一種以下專利文獻1所述的技術。

此技術由篩選模塊捕捉來自業務應用的API(Application?ProgrammingInterface，應用編程接口)發行事件，在一時保留文件I/O發行的期間進行應用的認證。為來自允許的業務應用的文件的I/O被I/O監視模塊允許，否定非法文件I/O的結構。

專利文獻1：JP特開2003-108253號公報

發明內容

在安全對策應用中，解析·篡改保存該安全對策應用工作環境或政策定義信息等機密信息的機密文件是最危險的攻擊。

例如，即使是設定禁止向所有網絡或外帶媒介物的帶出操作的政策的委托人，如果對惡意的第三者重寫政策定義信息了的話，就會有可能自由地帶出機密信息。

上述專利文獻1所述的技術，是適合于業務應用參照·更新業務文件或表文件等時訪問控制的結構的技術。

但是，在保護作為進行訪問控制一側的安全對策應用本身的機密文件中存在以下這樣的問題。

即，由于是捕捉API發行事件的外部的認證方法，所以產生篩選模塊和應用認證模塊的通信處理，及應用認證模塊和I/O監視模塊的通信處理，比用內部代碼來安裝，性能劣化。

此外，即使限定了僅文件OPEN的API捕捉時進行應用認證，但通常由于文件OPEN多次發行，也不能避免應用的性能劣化。

本發明的目的在于提供一種安全對策應用的機密文件保護方法，在安全對策應用中，動態地進行應用認證，抑制安全對策應用的性能劣化，并且能確實地保護在安全對策應用中設定的機密文件。

為了達成上述目的，本發明的安全對策應用的機密文件的保護方法，其特征在于，包括：第1步驟，在進行請求訪問機密文件的請求訪問源的應用的認證的認證模塊和安裝在上述安全對策應用中的通信模塊之間，通過詢問·回答認證方式進行通信，如果上述認證模塊對于發送給上述通信模塊的詢問碼，從上述通信模塊返回有效應答碼，則將該安全對策應用認證為允許訪問機密文件的應用，作為認證完成的應用登記在管理表中；第2步驟，上述認證模塊針對向上述機密文件的訪問請求，捕捉該訪問請求，判定訪問請求源的應用是不是登記在上述管理表中的認證完成的應用，如果不是認證完成的話，就禁止向機密文件的訪問，如果是認證完成的，就允許訪問。

此外，其特征在于，在上述第1步驟中，對上述管理表，登記向認證完成的應用的機密文件的訪問權限、可訪問期間的信息；在上述第2步驟中，限定在登記的訪問權限、可訪問期間，允許向機密文件的訪問。

并且，其特征在于，在上述第1步驟中，除訪問權限及可訪問時期外，對上述管理表，還登記允許訪問文件路徑名；在上述第2步驟中，限定在登記的訪問權限、可訪問期間及允許訪問文件路徑名，允許向機密文件的訪問。

本發明的機密文件保護裝置，保護安全對策應用的機密文件，其特征在于，包括：登記單元，在進行請求訪問機密文件的請求訪問源的應用的認證的認證模塊和安裝在上述安全對策應用中的通信模塊之間，通過詢問·回答認證方式進行通信，如果上述認證模塊對于發送給上述通信模塊的詢問碼，從上述通信模塊返回有效應答碼，則將該安全對策應用認證為允許訪問機密文件的應用，作為認證完成的應用登記在管理表中；允許單元，上述認證模塊針對向上述機密文件的訪問請求，捕捉該訪問請求，判定訪問請求源的應用是不是登記在上述管理表中的認證完成的應用，如果不是認證完成的話，就禁止向機密文件的訪問，如果是認證完成的，就允許訪問。

并且，發明的具體結構，通過以下用于實施發明的最佳方式及附圖就會明了。

根據本發明，由于結構為，在安全對策應用中安裝在與認證向機密文件的訪問權的認證模塊之間進行安全對策應用的認證的通信模塊，僅在通過此通信模塊和認證模塊之間的通信，向機密文件的訪問權是登記完成的情況下，允許向機密文件的訪問，所以，沒有安裝通信模塊的非法應用不能想機密文件進行訪問。