Recherche dans les collections de brevets nationales et internationales
Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2008054982) ANALYSE DE CONFIGURATIONS DE CONTRÔLE D'ACCÈS
Dernières données bibliographiques dont dispose le Bureau international

N° de publication : WO/2008/054982 N° de la demande internationale : PCT/US2007/081330
Date de publication : 08.05.2008 Date de dépôt international : 13.10.2007
CIB :
G06F 9/06 (2006.01) ,G06F 9/50 (2006.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
9
Dispositions pour la commande par programme, p.ex. unité de commande
06
utilisant un programme emmagasiné, c. à. d. utilisant une unité de stockage interne de l'équipement de traitement de données pour recevoir et conserver le programme
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
9
Dispositions pour la commande par programme, p.ex. unité de commande
06
utilisant un programme emmagasiné, c. à. d. utilisant une unité de stockage interne de l'équipement de traitement de données pour recevoir et conserver le programme
46
Dispositions pour la multiprogrammation
50
Allocation de ressources, p.ex. de l'unité centrale de traitement (UCT)
Déposants :
MICROSOFT CORPORATION [US/US]; One Microsoft Way Redmond, WA 98052-6399, US (AllExceptUS)
Inventeurs :
NALDURG, Prasad G.; US
RAJAMANI, Sriram K.; US
SCHWOON, Stefan; US
LAMBERT, John; US
Données relatives à la priorité :
11/555,21831.10.2006US
Titre (EN) ANALYZING ACCESS CONTROL CONFIGURATIONS
(FR) ANALYSE DE CONFIGURATIONS DE CONTRÔLE D'ACCÈS
Abrégé :
(EN) A facility is described for analyzing access control configurations. In various embodiments, the facility comprises an operating system having resources and identifications of principals, the principals having access control privileges relating to the resources, the access control privileges described by access control metadata; an access control scanner component that receives the access control metadata, determines relationships between the principals and the resources, and emits access control relations information; and an access control inference engine that receives the emitted access control relations information and an access control policy model, analyzes the received information and model, and emits a vulnerability report. In various embodiments, the facility generates an information flow based on access control relations, an access control mechanism model, and an access control policy model; determines, based on the generated information flow, whether privilege escalation is possible; and when privilege escalation is possible, indicates in a vulnerability report that the privilege escalation is possible.
(FR) Cette invention propose un dispositif pour analyser des configurations de contrôle d'accès. Dans divers modes de réalisation, le dispositif comporte un système d'exploitation qui possède des ressource et des identifications de mandants, les mandants ayant des privilèges de contrôle d'accès concernant les ressources, les privilèges de contrôle d'accès étant décrits par des métadonnées de contrôle d'accès ; un composant de balayage de contrôle d'accès qui reçoit les métadonnées de contrôle d'accès, détermine les relations entre les mandants et les ressources, et émet des informations de relations de contrôle d'accès ; et un moteur de déduction de contrôle d'accès qui reçoit les informations de relations de contrôle d'accès émises et un modèle de politique de contrôle d'accès, analyse les informations reçues et le modèle, et émet un rapport de vulnérabilité. Dans d'autres modes de réalisation, le dispositif génère un flux d'informations sur la base des relations de contrôle d'accès, du modèle de mécanisme de contrôle d'accès et du modèle de politique de contrôle d'accès ; détermine, sur la base du flux d'informations générées si une montée dans les privilèges est possible ou non ; et lorsqu'une montée dans les privilèges est possible, indique dans un rapport de vulnérabilité que la montée dans les privilèges est possible.
front page image
États désignés : AE, AG, AL, AM, AT, AU, AZ, BA, BB, BG, BH, BR, BW, BY, BZ, CA, CH, CN, CO, CR, CU, CZ, DE, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IS, JP, KE, KG, KM, KN, KP, KR, KZ, LA, LC, LK, LR, LS, LT, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PG, PH, PL, PT, RO, RS, RU, SC, SD, SE, SG, SK, SL, SM, SV, SY, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LS, MW, MZ, NA, SD, SL, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, MD, RU, TJ, TM)
Office européen des brevets (OEB) (AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HU, IE, IS, IT, LT, LU, LV, MC, MT, NL, PL, PT, RO, SE, SI, SK, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, ML, MR, NE, SN, TD, TG)
Langue de publication : Anglais (EN)
Langue de dépôt : Anglais (EN)