[发明专利]机密信息泄漏防止系统和机密信息泄漏防止方法

说明书

技术领域

本发明涉及机密信息(confidential information)泄漏防止系统、包括相同系统的信息处理设备、机密信息泄漏防止方法和存储用于使得计算机执行相同方法的程序的存储介质。

背景技术

近年来，在诸如公司、办公室或学校之类的组织中，已开发出一种被称为内联网(Intranet)的信息处理基础设施以用于共享信息。

内联网是任意数目的服务器和任意数目的客户端的聚集，这两者都是计算机系统。存在一种情况，在包括公司内的客户端计算机和能够与这些计算机连接的服务器的计算机系统中，公司内的服务器管理机密文档文件，并且客户端计算机共享并使用这些文件的信息。

此时，有必要采取措施来防止机密信息的泄漏，因而已开发出各种机密信息泄漏防止系统。

日本未实审专利申请公布No.2005-165900(专利文献1)公开了一种该机密信息泄漏防止系统的示例。

在该公布所公开的机密信息泄漏防止系统中，机密信息被存储为加密文件，并且一般信息被存储为明文文本文件，用于处理机密信息的执行环境和用于处理一般信息的执行环境被相互区分，根据下面的策略(1)至(4)确定任何访问的适当性，并且按需要执行加密处理。(1)对于在相同执行环境下的访问主体，不给予对经加密文件解密的授权和写入明文文本文件的授权。(2)对于已经被给予对经加密文件解密的授权的访问主体，总是给予伴随着加密的写入授权。(3)对于在相同执行环境下的访问主体，不给予对经加密文件解密的授权和访问网络的授权。(4)对于用于拷贝或移动文件的访问主体，既不给予文件的加密授权也不给予文件的解密授权。

[专利文献1]

日本未实审专利申请公布No.2005-165900

发明内容

技术问题

即，在专利文献1中公开的机密信息泄漏防止系统的特征在于用于处理机密信息的执行环境和用于处理一般信息的执行环境被按需要切换，从而防止信息的泄漏。

然而，由于该特征，在专利文献1中公开的机密信息泄漏防止系统引起了以下两个问题。

第一个问题是当用户在正使用机密信息时尝试使用一般信息或者在正使用一般信息时尝试使用机密信息的情况下，用户必须切换执行环境以防止信息的泄漏。这要求用户花费额外的时间和努力来切换执行环境，从而使用户的可用性恶化。

第二个问题是即使当用于处理机密信息的执行环境和用于处理一般信息的执行环境可以同时执行时，也必需使用这两个执行环境之一。当使用用于处理机密信息的执行环境时，可以从用于处理一般信息的执行环境访问机密信息。或者，当使用用于处理一般信息的执行环境时，不能使用机密信息。

本发明试图提供一种可以解决上述问题的机密信息泄漏防止系统、包括相同系统的信息处理设备、机密信息泄漏防止方法和存储用于使得计算机执行相同方法的程序的存储介质。

技术方案

为了实现上述目的，本发明在第一示例性方面提供了一种机密信息泄漏防止系统，包括：应用行为控制装置，用于控制要控制的对象应用的行为；处理内容确定装置，用于确定从应用到设备的访问处理的内容；受控对象确定装置，用于根据处理内容确定装置的确定结果来确定应用是否是要控制的对象应用；以及访问控制装置，用于在作为受控对象确定装置的确定结果、应用不是要控制的对象应用时，不允许应用访问设备。

另外，本发明在第二示例性方面提供了一种信息处理设备，包括：存储装置；中央处理单元；设备控制单元；以及信息记录器。存储装置存储激活处理机密信息的应用的启动程序、处理机密信息的机密应用、处理非机密信息的正常应用、定义对文件的访问权限的策略、管理信息处理设备的操作的操作系统、以及实现上述机密信息泄漏防止系统的程序。设备控制单元控制连接到信息处理设备的设备的操作。信息记录器包括存储机密信息的机密信息存储区域和存储非机密信息的正常信息存储区域。

另外，本发明在第三示例性方面提供了一种机密信息泄漏防止方法，包括：第一步骤，确定从应用到设备的访问处理的内容；第二步骤，根据第一步骤的确定结果指定已访问设备的应用，并确定应用是否是要控制的对象应用；以及第三步骤，当作为第二步骤的确定结果、应用是要控制的对象应用时，不允许应用访问设备。