專利名稱：利用了策略組識(shí)別符的客戶機(jī)控制系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及在通過服務(wù)器中定義的策略來控制客戶機(jī)的動(dòng)作的系統(tǒng)中，使用策略
組識(shí)別符來進(jìn)行客戶機(jī)的控制策略的更新的技術(shù)。
背景技術(shù)：
例如，具有為了防止信息泄漏，限制能夠通過客戶機(jī)執(zhí)行的動(dòng)作的系統(tǒng)等，按照管 理者指定的策略控制客戶機(jī)的動(dòng)作的系統(tǒng)。在實(shí)現(xiàn)這樣的系統(tǒng)時(shí)，考慮在服務(wù)器中，把對(duì)客 戶機(jī)的動(dòng)作進(jìn)行規(guī)定的控制信息定義為策略，將該策略應(yīng)用到客戶機(jī)中來控制動(dòng)作。此外， 具有以下情形不是對(duì)全部客戶機(jī)應(yīng)用一個(gè)策略，而是將客戶機(jī)進(jìn)行分組，按照分配給各個(gè) 組的策略來控制各組的客戶機(jī)的動(dòng)作。例如在下述專利文獻(xiàn)l中公開了這樣的系統(tǒng)。下述 專利文獻(xiàn)1中記載的系統(tǒng)是在中央準(zhǔn)備了策略服務(wù)器來設(shè)定策略，對(duì)客戶機(jī)分發(fā)策略的系 統(tǒng)。專利文獻(xiàn)特表2003-502757

發(fā)明內(nèi)容
在上述專利文獻(xiàn)1中記載的技術(shù)中，對(duì)客戶機(jī)進(jìn)行分組，管理者使用策略服務(wù)器 生成每個(gè)組的策略，對(duì)客戶機(jī)分發(fā)策略。但是，假設(shè)分發(fā)了管理者沒有計(jì)劃的錯(cuò)誤的策略 時(shí)，存在客戶機(jī)仍然以錯(cuò)誤的策略來動(dòng)作的問題。 此外，在上述專利文獻(xiàn)1中記載的系統(tǒng)中，在進(jìn)行專用軟件從服務(wù)器下載策略然
后分發(fā)策略的運(yùn)用時(shí)，用戶無需自己選擇并應(yīng)用策略，所以用戶不會(huì)應(yīng)用錯(cuò)誤的策略。但
是，在考慮不是通過專用軟件進(jìn)行下載，而是用戶使用CD等介質(zhì)來應(yīng)用策略的運(yùn)用時(shí)，存
在由于故意或過失，用戶應(yīng)用自己所屬的組以外的策略，按照錯(cuò)誤的策略進(jìn)行動(dòng)作的問題。 作為上述問題的對(duì)策，考慮對(duì)每個(gè)組準(zhǔn)備識(shí)別符，防止在客戶機(jī)中應(yīng)用非法的控
制策略。但是，假設(shè)當(dāng)策略組識(shí)別符損壞時(shí)，即使分發(fā)正確的策略組識(shí)別符，也無法應(yīng)用策
略。在這樣的情況下，存在為了應(yīng)用策略，用戶必須重新安裝系統(tǒng)的問題。 本發(fā)明的目的在于，提供一種在根據(jù)服務(wù)器中定義的策略來控制客戶機(jī)的動(dòng)作的
系統(tǒng)中，使用策略組識(shí)別符，禁止管理者無意識(shí)地應(yīng)用錯(cuò)誤的策略或者用戶有意識(shí)地應(yīng)用
自己所屬的組以外的策略的結(jié)構(gòu)，例如提供一種在上述那樣的信息泄露防止系統(tǒng)中，服務(wù)
器能夠正確地控制客戶機(jī)的動(dòng)作的結(jié)構(gòu)。 為了實(shí)現(xiàn)上述目的，在本發(fā)明中，對(duì)多個(gè)客戶機(jī)進(jìn)行分組，在從服務(wù)器對(duì)客戶機(jī)分 發(fā)控制策略時(shí)，分發(fā)該客戶機(jī)所屬的組的策略組識(shí)別符以及控制策略?？蛻魴C(jī)在參數(shù)文件 中保存本機(jī)應(yīng)用的控制策略和策略組識(shí)別符。之后，在更新控制策略，向客戶機(jī)進(jìn)行分發(fā) 時(shí)，比較保存在參數(shù)文件中的策略組識(shí)別符、和為了更新而分發(fā)的策略組識(shí)別符，判定是否 一致。在策略組識(shí)別符不一致的情況下，禁止控制策略的更新，僅在一致的情況下允許控制 策略的更新。由此，可以防止管理者無意識(shí)地應(yīng)用錯(cuò)誤的策略。此外，在應(yīng)用控制策略時(shí)， 當(dāng)用戶從其他組的策略復(fù)制策略組識(shí)別符、或者直接編輯策略組識(shí)別符時(shí)，通過上述的策略組識(shí)別符的比較檢測(cè)出不一致，所以能夠防止用戶有意識(shí)地應(yīng)用自己所屬的組以外的策略。 而且，當(dāng)分發(fā)策略組識(shí)別符時(shí)，在客戶機(jī)中保存原始的策略組識(shí)別符的同時(shí)，進(jìn)行策略組識(shí)別符的備份。由此，即使在策略組識(shí)別符損壞的情況下，也能夠根據(jù)備份數(shù)據(jù)恢復(fù)策略組識(shí)別符，由此用戶能夠不重新安裝系統(tǒng)地更新控制策略。 根據(jù)本發(fā)明，使用策略組識(shí)別符，僅在策略更新前后的策略組識(shí)別符一致的情況下，允許控制策略的更新，由此能夠防止管理者無意識(shí)地更新錯(cuò)誤的控制策略。由此，例如在為信息泄露防止系統(tǒng)時(shí)，管理者能夠正確地控制客戶機(jī)的動(dòng)作，能夠強(qiáng)化防止信息的泄漏。此外，檢測(cè)用戶從其他組復(fù)制策略組識(shí)別符、或者直接編輯策略組識(shí)別符而導(dǎo)致的篡改，僅在策略組識(shí)別符沒有被篡改的情況下，可以進(jìn)行控制策略的更新，由此防止用戶有意識(shí)地應(yīng)用非法的控制策略。由此，例如在為信息泄露防止系統(tǒng)的情況下，管理者能夠正確地控制客戶機(jī)的動(dòng)作，能夠強(qiáng)化防止信息的泄漏。而且，通過在客戶機(jī)中進(jìn)行策略組識(shí)別符的備份，即使在策略組識(shí)別符損壞的情況下，也能夠恢復(fù)策略組識(shí)別符。由此，用戶能夠不重新安裝系統(tǒng)地進(jìn)行控制策略的更新，不影響便利性。


圖1是表示本發(fā)明的實(shí)施方式的系統(tǒng)結(jié)構(gòu)圖。 圖2是登錄控制策略和策略組識(shí)別符的組合的表。 圖3是控制策略的重新安裝的處理的流程。 圖4是控制策略的更新處理的流程。 圖5是策略組識(shí)別符損壞時(shí)的策略更新的處理流程。 符號(hào)說明 100服務(wù)器；101組策略表；102組A ;103組B ;120客戶機(jī)組A ;130客戶機(jī)組B
具體實(shí)施例方式
圖1表示本實(shí)施方式的信息泄露防止系統(tǒng)的系統(tǒng)結(jié)構(gòu)。本系統(tǒng)具有服務(wù)器100、多個(gè)客戶機(jī)CL—A1、CL—A2、CL—A3、CL—B1以及CL—B2。管理者預(yù)先對(duì)客戶機(jī)進(jìn)行了分組。此處，將客戶機(jī)CL_A 1 、 CL_A2 、 CL_A3作為客戶機(jī)組A120 ，將CL_B 1 、 CL_B2作為客戶機(jī)組B130 。服務(wù)器100是僅由管理者使用的、對(duì)各客戶機(jī)分發(fā)控制策略的設(shè)備。在組策略表101中，存儲(chǔ)有分發(fā)給各客戶機(jī)的控制策略等。102U03具體記載了分別登錄在組策略表101中的各組的策略組識(shí)別符和控制策略。 在各客戶機(jī)中，應(yīng)用與包含該客戶機(jī)的客戶機(jī)組相對(duì)應(yīng)的控制策略。例如，在屬于客戶機(jī)組A的客戶機(jī)CL—A1中如箭頭121所示應(yīng)用控制策略A1 ;在客戶機(jī)CL—A2中，如箭頭122所示應(yīng)用控制策略A2。關(guān)于其他客戶機(jī)CL—A3、CL—B1、CL—B2，也同樣如箭頭123、 131、132所示，最初應(yīng)用屬于各個(gè)組的控制策略。假設(shè)由管理者對(duì)于每個(gè)客戶機(jī)預(yù)定決定了最初新應(yīng)用的控制策略。 當(dāng)對(duì)客戶機(jī)最初應(yīng)用控制策略時(shí)，在該客戶機(jī)內(nèi)保存有策略組識(shí)別符。具體地說，各客戶機(jī)保存有以用戶等級(jí)無法篡改的參數(shù)文件，在該參數(shù)文件內(nèi)存儲(chǔ)所應(yīng)用的控制策略以及組識(shí)別符。例如，當(dāng)如箭頭121那樣，在客戶機(jī)CL—A1中，初次應(yīng)用策略A1時(shí)，在客戶機(jī)CL—A1內(nèi)的參數(shù)文件中，存儲(chǔ)策略A1以及策略組識(shí)別符A。"以用戶等級(jí)無法篡改"參數(shù)文件，包括將參數(shù)文件存儲(chǔ)在用戶無法訪問的區(qū)域中，或者以用戶無法更新的方式對(duì)參數(shù)文件施加寫入限制等對(duì)參數(shù)文件本身施加訪問限制的方法，除此之外還包含例如在用戶使用非法的手段變更了參數(shù)文件時(shí)，在系統(tǒng)一側(cè)檢測(cè)該情況，并以不能有效使用非法變更的參數(shù)文件的內(nèi)容的方式自動(dòng)地進(jìn)行應(yīng)對(duì)等，禁止實(shí)質(zhì)性地變更參數(shù)文件的內(nèi)容的方法等。
在更新策略時(shí)，在本系統(tǒng)中，僅在想要新設(shè)定的策略的策略組識(shí)別符、和客戶機(jī)在參數(shù)文件內(nèi)保存的策略組識(shí)別符一致的情況下，能夠進(jìn)行該策略的更新。例如，客戶機(jī)CL_Al根據(jù)管理者的指示、或者收到管理者的許可，想要應(yīng)用控制策略A2時(shí)，該客戶機(jī)CL_A1在本機(jī)中保持的策略組識(shí)別符是表示客戶機(jī)組A的識(shí)別符，另一方面，想要應(yīng)用的控制策略A2屬于組A，與策略組識(shí)別符A相對(duì)應(yīng)，所以，如箭頭125那樣該應(yīng)用成功。同樣地，可以在客戶機(jī)CL—A2中，應(yīng)用策略A1(箭頭124)。 另一方面，假設(shè)在客戶機(jī)CL—A3中進(jìn)行篡改(140)，使該客戶機(jī)屬于客戶機(jī)組B。此時(shí)，由于客戶機(jī)CL_A3在參數(shù)文件內(nèi)擁有的組識(shí)別符表示組A，并且以無法篡改的方式進(jìn)行保存，所以即使想應(yīng)用屬于組B的控制策略B1，也如箭頭133那樣失敗。同樣，即使想在客戶機(jī)CL—B1中，如箭頭126那樣應(yīng)用屬于組A的策略，也會(huì)失敗。另外，上述的序號(hào)140的"篡改"不是參數(shù)文件中的組識(shí)別符的篡改，而是意味著通過參數(shù)文件以外的部分偽裝組識(shí)別符的篡改。在用戶通過非法的手段變更了參數(shù)文件的內(nèi)容時(shí)，自動(dòng)地檢測(cè)該非法的變更并進(jìn)行警告等。 圖2表示圖1中說明的組策略表101的詳細(xì)的結(jié)構(gòu)。"組名"是確定客戶機(jī)組的組名。"策略組識(shí)別符"是確定該客戶機(jī)組的組識(shí)別符。"控制策略"是可以在該策略組識(shí)別符的組中應(yīng)用的控制策略。如此，將組名、策略組識(shí)別符以及控制策略作為l組的記錄來登錄。 圖3表示客戶機(jī)安裝或更新控制策略時(shí)的處理流程的概要。在網(wǎng)絡(luò)上新連接客戶機(jī)時(shí)、在存在來自客戶機(jī)用戶的請(qǐng)求時(shí)、或者定期地等，在任意的定時(shí)執(zhí)行該處理。
首先，在步驟301中，從服務(wù)器100分發(fā)控制策略和策略組識(shí)別符，所以客戶機(jī)接收這些控制策略和策略組識(shí)別符。在步驟302中，客戶機(jī)判定是否進(jìn)行新安裝?？梢愿鶕?jù)參數(shù)文件，判定已經(jīng)應(yīng)用了控制策略，或者未應(yīng)用控制策略。在新安裝時(shí)(即，目前沒有應(yīng)用任何控制策略的情況)，在步驟303中，將分發(fā)的控制策略和策略組識(shí)別符，以無法篡改的形式保存在參數(shù)文件內(nèi)，并應(yīng)用該控制策略，由此，該客戶機(jī)按照應(yīng)用的控制策略來動(dòng)作。此外，在步驟304中，還以無法篡改的形式保存策略組識(shí)別符的備份。該備份可以利用參數(shù)文件內(nèi)的規(guī)定的區(qū)域，但優(yōu)選使用與參數(shù)文件不同的文件。當(dāng)在步驟302中不是新安裝時(shí)，在步驟305中進(jìn)行控制策略的更新處理。 圖4表示客戶機(jī)更新控制策略時(shí)的處理流程的概要。圖4是圖3的步驟305的詳細(xì)的流程。 首先，在步驟401中判定參數(shù)文件內(nèi)保存的策略組識(shí)別符是否被篡改。通過檢查是否非法地變更了參數(shù)文件來進(jìn)行該判定。在被篡改的情況下，在步驟402中進(jìn)行錯(cuò)誤顯示并結(jié)束。在沒有被篡改的情況下，因?yàn)楸ＷC了參數(shù)文件的內(nèi)容正確，所以在步驟403中，判定在該參數(shù)文件內(nèi)保存的策略組識(shí)別符、與指示了更新的策略組識(shí)別符(在步驟301中分發(fā)的識(shí)別符)是否一致。在不一致的情況下，在步驟404中進(jìn)行錯(cuò)誤顯示并結(jié)束。在步驟403中策略組識(shí)別符一致的情況下，在步驟405中應(yīng)用分發(fā)的控制策略并結(jié)束。由此，將參數(shù)文件內(nèi)的控制策略置換成分發(fā)的控制策略。此后，該客戶機(jī)按照新應(yīng)用的控制策略進(jìn)行動(dòng)作。 圖5表示在客戶機(jī)擁有的策略組識(shí)別符損壞的情況下，進(jìn)行策略更新時(shí)的處理流程的概要。在步驟501中，判定參數(shù)文件內(nèi)的策略組識(shí)別符是否損壞。在損壞時(shí)，在步驟502中恢復(fù)已備份的策略組識(shí)別符，并在參數(shù)文件中設(shè)定。在沒有損壞時(shí)，進(jìn)入步驟503。在步驟503中，執(zhí)行與策略組識(shí)別符相對(duì)應(yīng)的控制策略的更新處理(圖4)。
權(quán)利要求
一種客戶機(jī)控制系統(tǒng)，其對(duì)客戶機(jī)分發(fā)在服務(wù)器中定義的控制策略，并對(duì)客戶機(jī)應(yīng)用該控制策略，由此控制該客戶機(jī)的動(dòng)作，其特征在于，多個(gè)客戶機(jī)預(yù)先被分組，所述服務(wù)器具備設(shè)定了確定所述組的策略組識(shí)別符、以及能夠應(yīng)用于屬于各組的客戶機(jī)的控制策略的策略組識(shí)別符表；以及對(duì)各客戶機(jī)分發(fā)控制策略和策略組識(shí)別符的單元，所述客戶機(jī)具備在無法篡改的參數(shù)文件中，保存本機(jī)應(yīng)用的控制策略和策略組識(shí)別符；接收從所述服務(wù)器分發(fā)的控制策略和策略組識(shí)別符的單元；以及對(duì)接收到的策略組識(shí)別符、和保存在所述參數(shù)文件中的策略組識(shí)別符進(jìn)行比較，在不一致的情況下，禁止控制策略的更新，在一致的情況下，使用從所述服務(wù)器分發(fā)的控制策略，覆蓋在所述參數(shù)文件中保存的控制策略，并且將該分發(fā)的策略作為控制信息來使用的單元。
2. 根據(jù)權(quán)利要求1所述的客戶機(jī)控制系統(tǒng)，其特征在于，還具備當(dāng)從所述服務(wù)器分發(fā)了策略組識(shí)別符時(shí)，將該分發(fā)的策略組識(shí)別符保存在規(guī)定的備份單元中的單元；以及在檢測(cè)出所述參數(shù)文件中的策略組識(shí)別符損壞時(shí)，根據(jù)在所述備份單元中保存的策略組識(shí)別符，恢復(fù)策略組識(shí)別符的單元。
全文摘要
本發(fā)明提供一種在根據(jù)服務(wù)器中定義的策略來控制客戶機(jī)的動(dòng)作的系統(tǒng)中，使用策略組識(shí)別符，禁止管理者無意識(shí)地應(yīng)用錯(cuò)誤的策略或者用戶有意識(shí)地應(yīng)用自己所屬的組以外的策略的利用了策略組識(shí)別符的客戶機(jī)控制系統(tǒng)。對(duì)多個(gè)客戶機(jī)進(jìn)行分組，在從服務(wù)器對(duì)客戶機(jī)分發(fā)控制策略時(shí)，分發(fā)該客戶機(jī)所屬的組的策略組識(shí)別符以及控制策略?？蛻魴C(jī)在參數(shù)文件中保存本機(jī)應(yīng)用的控制策略和策略組識(shí)別符。之后，在更新控制策略，并分發(fā)給客戶機(jī)時(shí)，判定策略更新前后的策略組識(shí)別符的一致，在不一致的情況下，禁止控制策略的更新，僅在一致的情況下，允許控制策略的更新。
文檔編號(hào)H04L29/06GK101753556SQ20091017760
公開日2010年6月23日 申請(qǐng)日期2009年9月24日 優(yōu)先權(quán)日2008年11月27日
發(fā)明者柳詰克郎, 武光 申請(qǐng)人:日立軟件工程株式會(huì)社