技術領域

本發明涉及機密信息(confidential?information)泄漏防止系統、包括相同系統的信息處理設備、機密信息泄漏防止方法和存儲用于使得計算機執行相同方法的程序的存儲介質。

背景技術

近年來，在諸如公司、辦公室或學校之類的組織中，已開發出一種被稱為內聯網(Intranet)的信息處理基礎設施以用于共享信息。

內聯網是任意數目的服務器和任意數目的客戶端的聚集，這兩者都是計算機系統。存在一種情況，在包括公司內的客戶端計算機和能夠與這些計算機連接的服務器的計算機系統中，公司內的服務器管理機密文檔文件，并且客戶端計算機共享并使用這些文件的信息。

此時，有必要采取措施來防止機密信息的泄漏，因而已開發出各種機密信息泄漏防止系統。

日本未實審專利申請公布No.2005-165900(專利文獻1)公開了一種該機密信息泄漏防止系統的示例。

在該公布所公開的機密信息泄漏防止系統中，機密信息被存儲為加密文件，并且一般信息被存儲為明文文本文件，用于處理機密信息的執行環境和用于處理一般信息的執行環境被相互區分，根據下面的策略(1)至(4)確定任何訪問的適當性，并且按需要執行加密處理。(1)對于在相同執行環境下的訪問主體，不給予對經加密文件解密的授權和寫入明文文本文件的授權。(2)對于已經被給予對經加密文件解密的授權的訪問主體，總是給予伴隨著加密的寫入授權。(3)對于在相同執行環境下的訪問主體，不給予對經加密文件解密的授權和訪問網絡的授權。(4)對于用于拷貝或移動文件的訪問主體，既不給予文件的加密授權也不給予文件的解密授權。

[專利文獻1]

日本未實審專利申請公布No.2005-165900

發明內容

技術問題

即，在專利文獻1中公開的機密信息泄漏防止系統的特征在于用于處理機密信息的執行環境和用于處理一般信息的執行環境被按需要切換，從而防止信息的泄漏。

然而，由于該特征，在專利文獻1中公開的機密信息泄漏防止系統引起了以下兩個問題。

第一個問題是當用戶在正使用機密信息時嘗試使用一般信息或者在正使用一般信息時嘗試使用機密信息的情況下，用戶必須切換執行環境以防止信息的泄漏。這要求用戶花費額外的時間和努力來切換執行環境，從而使用戶的可用性惡化。

第二個問題是即使當用于處理機密信息的執行環境和用于處理一般信息的執行環境可以同時執行時，也必需使用這兩個執行環境之一。當使用用于處理機密信息的執行環境時，可以從用于處理一般信息的執行環境訪問機密信息。或者，當使用用于處理一般信息的執行環境時，不能使用機密信息。

本發明試圖提供一種可以解決上述問題的機密信息泄漏防止系統、包括相同系統的信息處理設備、機密信息泄漏防止方法和存儲用于使得計算機執行相同方法的程序的存儲介質。

技術方案

為了實現上述目的，本發明在第一示例性方面提供了一種機密信息泄漏防止系統，包括：應用行為控制裝置，用于控制要控制的對象應用的行為；處理內容確定裝置，用于確定從應用到設備的訪問處理的內容；受控對象確定裝置，用于根據處理內容確定裝置的確定結果來確定應用是否是要控制的對象應用；以及訪問控制裝置，用于在作為受控對象確定裝置的確定結果、應用不是要控制的對象應用時，不允許應用訪問設備。

另外，本發明在第二示例性方面提供了一種信息處理設備，包括：存儲裝置；中央處理單元；設備控制單元；以及信息記錄器。存儲裝置存儲激活處理機密信息的應用的啟動程序、處理機密信息的機密應用、處理非機密信息的正常應用、定義對文件的訪問權限的策略、管理信息處理設備的操作的操作系統、以及實現上述機密信息泄漏防止系統的程序。設備控制單元控制連接到信息處理設備的設備的操作。信息記錄器包括存儲機密信息的機密信息存儲區域和存儲非機密信息的正常信息存儲區域。

另外，本發明在第三示例性方面提供了一種機密信息泄漏防止方法，包括：第一步驟，確定從應用到設備的訪問處理的內容；第二步驟，根據第一步驟的確定結果指定已訪問設備的應用，并確定應用是否是要控制的對象應用；以及第三步驟，當作為第二步驟的確定結果、應用是要控制的對象應用時，不允許應用訪問設備。