Processing

Please wait...

PATENTSCOPE will be unavailable a few hours for maintenance reason on Saturday 31.10.2020 at 7:00 AM CET
Settings

Settings

Goto Application

1. WO1990013084 - COMPUTER FILE PROTECTION SYSTEM

Publication Number WO/1990/013084
Publication Date 01.11.1990
International Application No. PCT/US1990/002113
International Filing Date 18.04.1990
IPC
G06F 1/00 2006.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
1Details not covered by groups G06F3/-G06F13/82
G06F 21/00 2006.01
GPHYSICS
06COMPUTING; CALCULATING OR COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
CPC
G06F 21/6218
GPHYSICS
06COMPUTING; CALCULATING; COUNTING
FELECTRIC DIGITAL DATA PROCESSING
21Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
60Protecting data
62Protecting access to data via a platform, e.g. using keys or access control rules
6218to a system of files or objects, e.g. local or distributed file system or database
Applicants
  • EMPIRICAL RESEARCH SYSTEMS, INC. [US]/[US]
Inventors
  • JONES, Richard, P.
Agents
  • GARRISON, David, L.
Priority Data
340,88619.04.1989US
Publication Language English (EN)
Filing Language English (EN)
Designated States
Title
(EN) COMPUTER FILE PROTECTION SYSTEM
(FR) SYSTEME DE PROTECTION DE FICHIERS D'ORDINATEUR
Abstract
(EN)
The invention is a system for protecting the security of computer files. It has hardware elements, including a programmable auxiliary memory and control unit along with associated software elements. The security subsystem is installed on the host computer bus so that it resides in the control logic, address, and data signal path between the computer storage device and central processing unit. The security system is accessible by the computer operating system only during installation and initialization. Thereafter it is inaccessible to or by the operating system. Supervisor determined criteria for access permission to read, write and execute files are entered into the auxiliary memory system where they are protected from alteration. The security system will deny access to users with invalid entry criteria and refuse to write data to the file storage device when unauthorized operations have been performed. When breaches of these types occur the security system can lock the computer against further activity until it is released by entry of a master password from supervisory or security personnel. The system maintains a protected area in the computer memory device where, among other data, file signatures of all valid files are retained. The protected area of memory also maintains appropriate signatures of all internal files in the security system so that they can be automatically checked for integrity.
(FR)
L'invention concerne un système de protection pour la sécurité des fichiers d'ordinateur. Il possède des éléments machine, comprenant une unité de commande et mémoire auxiliaire programmable ainsi que des éléments de logiciel associés. Le sous-système de sécurité est installé sur le bus de l'ordinateur central de sorte qu'il réside dans le chemin de logique de commande, d'adresse et de signaux de données entre le dispositif de stockage de l'ordinateur et l'unité de traitement centrale. Le sous-système de sécurité est accessible par le système de fonctionnement de l'ordinateur uniquement pendant l'installation et la mise en marche. Ensuite, il est inaccessible au système de fonctionnement ou par ce système de fonctionnement. Des critères déterminés par un superviseur pour l'autorisation d'avoir accès au fichier, à leur lecture et à leur écriture, sont entrés dans le système à mémoire auxiliaire où ils sont protégés contre toute modification. Le système de sécurité refuse l'accès à des utilisateurs dont les critères d'entrée ne sont pas valides et refuse l'écriture de données dans le dispositif de stockage par fichier lorsque des opérations non autorisées ont été effectuées. Lorsque des infractions de ce type ont été commises, le système de sécurité peut verrouiller l'ordinateur et empêcher toute activité future jusqu'à sa libération par introduction d'un mot de passe maître introduit par le personnel de supervision ou de sécurité. Le système maintient une zone protégée dans le dispositif à mémoire de l'ordinateur où, parmi d'autres données, des signatures de fichiers de tous les fichiers valides sont retenues. La zone protégée de la mémoire maintient également des signatures appropriées de tous les fichiers internes dans le système de sécurité de manière à pouvoir contrôler automatiquement leur intégrité.
Also published as
Other related publications
Latest bibliographic data on file with the International Bureau