[发明专利]安全对策应用的机密文件保护方法及机密文件保护装置

说明书

技术领域

本发明涉及一种通过按应用单位控制对安全对策应用的机密信息的访问来保护安全对策应用的机密文件的方法及装置。

背景技术

近年来，多发生顾客信息的流出等泄漏重要个人信息的事件，对于企业而言，顾客信息的保护已成为重大的关心事项。

此外，由于自2005年4月以民间商业者为对象全面实施个人信息保护法，所以急速提高了对安全对策应用的关心。

在安全对策应用中，不用说防止个人信息的泄漏且保护应用本身的机密信息(工作环境定义信息或政策定义信息等)也很重要。应当明白，通过攻击安全对策应用的安全漏洞、篡改工作环境等的定义信息，就有可能非法地窃取个人信息。

作为认证能够访问机密文件的应用的方式存在一种以下专利文献1所述的技术。

此技术由筛选模块捕捉来自业务应用的API(Application ProgrammingInterface，应用编程接口)发行事件，在一时保留文件I/O发行的期间进行应用的认证。为来自允许的业务应用的文件的I/O被I/O监视模块允许，否定非法文件I/O的结构。

专利文献1：JP特开2003-108253号公报

发明内容

在安全对策应用中，解析·篡改保存该安全对策应用工作环境或政策定义信息等机密信息的机密文件是最危险的攻击。

例如，即使是设定禁止向所有网络或外带媒介物的带出操作的政策的委托人，如果对恶意的第三者重写政策定义信息了的话，就会有可能自由地带出机密信息。

上述专利文献1所述的技术，是适合于业务应用参照·更新业务文件或表文件等时访问控制的结构的技术。

但是，在保护作为进行访问控制一侧的安全对策应用本身的机密文件中存在以下这样的问题。

即，由于是捕捉API发行事件的外部的认证方法，所以产生筛选模块和应用认证模块的通信处理，及应用认证模块和I/O监视模块的通信处理，比用内部代码来安装，性能劣化。

此外，即使限定了仅文件OPEN的API捕捉时进行应用认证，但通常由于文件OPEN多次发行，也不能避免应用的性能劣化。

本发明的目的在于提供一种安全对策应用的机密文件保护方法，在安全对策应用中，动态地进行应用认证，抑制安全对策应用的性能劣化，并且能确实地保护在安全对策应用中设定的机密文件。

为了达成上述目的，本发明的安全对策应用的机密文件的保护方法，其特征在于，包括：第1步骤，在进行请求访问机密文件的请求访问源的应用的认证的认证模块和安装在上述安全对策应用中的通信模块之间，通过询问·回答认证方式进行通信，如果上述认证模块对于发送给上述通信模块的询问码，从上述通信模块返回有效应答码，则将该安全对策应用认证为允许访问机密文件的应用，作为认证完成的应用登记在管理表中；第2步骤，上述认证模块针对向上述机密文件的访问请求，捕捉该访问请求，判定访问请求源的应用是不是登记在上述管理表中的认证完成的应用，如果不是认证完成的话，就禁止向机密文件的访问，如果是认证完成的，就允许访问。

此外，其特征在于，在上述第1步骤中，对上述管理表，登记向认证完成的应用的机密文件的访问权限、可访问期间的信息；在上述第2步骤中，限定在登记的访问权限、可访问期间，允许向机密文件的访问。

并且，其特征在于，在上述第1步骤中，除访问权限及可访问时期外，对上述管理表，还登记允许访问文件路径名；在上述第2步骤中，限定在登记的访问权限、可访问期间及允许访问文件路径名，允许向机密文件的访问。

本发明的机密文件保护装置，保护安全对策应用的机密文件，其特征在于，包括：登记单元，在进行请求访问机密文件的请求访问源的应用的认证的认证模块和安装在上述安全对策应用中的通信模块之间，通过询问·回答认证方式进行通信，如果上述认证模块对于发送给上述通信模块的询问码，从上述通信模块返回有效应答码，则将该安全对策应用认证为允许访问机密文件的应用，作为认证完成的应用登记在管理表中；允许单元，上述认证模块针对向上述机密文件的访问请求，捕捉该访问请求，判定访问请求源的应用是不是登记在上述管理表中的认证完成的应用，如果不是认证完成的话，就禁止向机密文件的访问，如果是认证完成的，就允许访问。

并且，发明的具体结构，通过以下用于实施发明的最佳方式及附图就会明了。

根据本发明，由于结构为，在安全对策应用中安装在与认证向机密文件的访问权的认证模块之间进行安全对策应用的认证的通信模块，仅在通过此通信模块和认证模块之间的通信，向机密文件的访问权是登记完成的情况下，允许向机密文件的访问，所以，没有安装通信模块的非法应用不能想机密文件进行访问。