本發(fā)明涉及一種安全策略強(qiáng)制系統(tǒng)和安全策略強(qiáng)制方法。

背景技術(shù)：
近年來，稱為云的服務(wù)提供已普及。云是如下模型，在該模型中，平臺(tái)提供者向服務(wù)提供者提供用于構(gòu)建服務(wù)的平臺(tái)，并且服務(wù)提供者在平臺(tái)上構(gòu)建它自己的服務(wù)并且向用戶提供服務(wù)。在這樣的環(huán)境中，各服務(wù)提供者用實(shí)施具有安全功能的服務(wù)以便保護(hù)服務(wù)免遭信息泄露和攻擊。然而，由于服務(wù)提供者獨(dú)立實(shí)施安全功能，所以存在成本高的問題。另外，由于服務(wù)的功能和安全功能密切相關(guān)，所以存在難以更新安全功能的問題。為了解決這些問題，期望服務(wù)的平臺(tái)具有安全功能而不是相應(yīng)服務(wù)具有安全功能，并且如果服務(wù)提供者簡(jiǎn)單地設(shè)置安全策略，則由平臺(tái)保護(hù)服務(wù)。出于該目的，已經(jīng)提出了若干系統(tǒng)。例如，在專利文獻(xiàn)1中公開的系統(tǒng)中，在客戶端與服務(wù)器之間布置的網(wǎng)絡(luò)設(shè)備監(jiān)視從客戶端發(fā)送的網(wǎng)絡(luò)分組并且執(zhí)行訪問控制，由此實(shí)施安全措施。在專利文獻(xiàn)2中公開的系統(tǒng)中，在客戶端與服務(wù)器之間的路由器掛起通信并且向諸如防火墻或者防病毒的安全設(shè)備傳送分組，由此實(shí)施安全措施。另外，一般安全措施包括用于執(zhí)行分組過濾的防火墻、用于檢測(cè)入侵的IDS(入侵檢測(cè)系統(tǒng))以及用于防止入侵的IPS(入侵防止系統(tǒng))。專利文獻(xiàn)1：專利公開JP-A-2008-141352專利文獻(xiàn)2：專利公開JP-A-2007-336220然而，在上文說明的系統(tǒng)中，未假設(shè)大型環(huán)境并且在具體設(shè)備上施加負(fù)荷。因此，系統(tǒng)不能應(yīng)用于大型系統(tǒng)。具體而言，在專利文獻(xiàn)1中描述的系統(tǒng)中，一般防火墻和IDS或者IPS，網(wǎng)絡(luò)流量集中于采取安全措施的設(shè)備上。在專利文獻(xiàn)2中描述的系統(tǒng)中，雖然分散了采取安全措施的設(shè)備，但是網(wǎng)絡(luò)的流量仍集中于調(diào)用(call)這些設(shè)備的設(shè)備(分配流量的設(shè)備)上，并且難以擴(kuò)展安全措施處理的能力。

技術(shù)實(shí)現(xiàn)要素：
已經(jīng)鑒于這樣的境況而設(shè)計(jì)本發(fā)明，并且本發(fā)明的目的是分散安全措施的處理負(fù)荷并且強(qiáng)制執(zhí)行將適用于大型系統(tǒng)的安全策略。根據(jù)本發(fā)明的一個(gè)方面的一種安全策略強(qiáng)制系統(tǒng)包括：多個(gè)策略強(qiáng)制部，被配置用于對(duì)從客戶端向服務(wù)器發(fā)送的用戶信息執(zhí)行安全措施；策略存儲(chǔ)部，被配置用于存儲(chǔ)指示將對(duì)用戶信息執(zhí)行的安全措施的策略信息；措施布置存儲(chǔ)部，被配置用于存儲(chǔ)指示在策略強(qiáng)制部中的每個(gè)策略強(qiáng)制部中可執(zhí)行的安全措施的措施布置信息；以及策略確定部，被配置用于基于策略信息和措施布置信息而在多個(gè)策略強(qiáng)制部之中選擇對(duì)用戶信息執(zhí)行安全措施的一個(gè)或者多個(gè)策略強(qiáng)制部。一個(gè)或者多個(gè)策略強(qiáng)制部中的每個(gè)策略強(qiáng)制部對(duì)用戶信息執(zhí)行安全措施，并且基于策略確定部的選擇結(jié)果向一個(gè)或者多個(gè)策略強(qiáng)制部之中的其它策略強(qiáng)制部或者向服務(wù)器輸出用戶信息。在本發(fā)明中，“部”不是簡(jiǎn)單地意味著物理裝置而是包括由軟件實(shí)現(xiàn)的“部”的功能。一個(gè)“部”或者設(shè)備的功能可以由兩個(gè)或者更多物理裝置或者設(shè)備實(shí)現(xiàn)，或者兩個(gè)或者更多“部”或者設(shè)備的功能可以由一個(gè)物理裝置或者設(shè)備實(shí)現(xiàn)。根據(jù)本發(fā)明，有可能分散安全措施的處理負(fù)荷并且強(qiáng)制執(zhí)行將適用于大型系統(tǒng)的安全策略。附圖說明圖1是示出安全策略強(qiáng)制系統(tǒng)的配置示例的圖。圖2是示出服務(wù)器的配置示例的圖。圖3是示出策略強(qiáng)制部的配置示例的圖。圖4是示出信息傳送部之間的消息格式的示例的圖。圖5是示出當(dāng)信息傳送部調(diào)用措施實(shí)施部時(shí)使用的消息格式的示例的圖。圖6是示出在從措施實(shí)施部到信息傳送部的響應(yīng)中使用的消息格式的示例的圖。圖7是示出策略DB的示例的圖。圖8是示出措施布置DB的示例的圖。圖9是示出負(fù)荷狀態(tài)DB的示例的圖。圖10是示出在從信息傳送部到策略確定部的查詢中使用的消息格式的示例的圖。圖11是示出在從策略確定部到信息傳送部的響應(yīng)中使用的消息格式的示例的圖。圖12是示出安全策略強(qiáng)制系統(tǒng)的操作的示例的序列圖。圖13是用于說明策略確定操作的示例的流程圖。圖14是用于說明策略確定操作的另一示例的流程圖。圖15是示出順序約束DB的示例的圖。圖16是示出指示依賴關(guān)系的定向圖的合并的示例的圖。圖17是示出在向第一策略強(qiáng)制部集中地通知策略強(qiáng)制部的順序和策略強(qiáng)制部將實(shí)施的措施時(shí)使用的消息格式的示例的圖。圖18是示出安全策略強(qiáng)制系統(tǒng)的另一配置示例的圖。圖19是示出安全策略強(qiáng)制系統(tǒng)的又一配置示例的圖。具體實(shí)施方式下文參照附圖說明本發(fā)明的實(shí)施例。＝＝第一實(shí)施例＝＝圖1是示出根據(jù)第一實(shí)施例的安全策略強(qiáng)制系統(tǒng)的配置的圖。安全策略強(qiáng)制系統(tǒng)10是在客戶端12使用從服務(wù)器14提供的服務(wù)時(shí)執(zhí)行與安全策略對(duì)應(yīng)的安全措施的信息處理系統(tǒng)。與安全策略對(duì)應(yīng)的安全措施的執(zhí)行被稱為安全策略的“強(qiáng)制”。在這一實(shí)施例中，也簡(jiǎn)單地將安全措施表示為“措施”?？蛻舳?2是用戶使用的信息處理設(shè)備?？蛻舳?2經(jīng)由安全策略強(qiáng)制系統(tǒng)10向服務(wù)器14發(fā)送信息(用戶信息)，諸如用戶的位置信息、博客的描述以及文檔文件和程序文件?？蛻舳?2可以例如使用簡(jiǎn)單對(duì)象訪問協(xié)議(SOAP)向策略強(qiáng)制系統(tǒng)10發(fā)送信息?？蛻舳?2是例如包括CPU和網(wǎng)絡(luò)接口卡(NIC)的計(jì)算機(jī)。客戶端12可以執(zhí)行用于發(fā)送信息的應(yīng)用程序。由于客戶端12的配置是一般配置，所以省略該配置的具體說明。服務(wù)器14是提供例如博客服務(wù)和推薦服務(wù)的信息處理設(shè)備。服務(wù)器14經(jīng)由安全策略強(qiáng)制系統(tǒng)10接收從客戶端12發(fā)送的信息并且在服務(wù)器14的內(nèi)部存儲(chǔ)該信息。服務(wù)器14如圖2中所示包括CPU30、存儲(chǔ)器32和網(wǎng)絡(luò)接口卡(NIC)34。用于提供服務(wù)的服務(wù)器OS/服務(wù)器應(yīng)用40在服務(wù)器14上進(jìn)行操作。由于服務(wù)器14的配置是一般配置，所以省略對(duì)該配置的具體說明。如圖1中所示，安全策略強(qiáng)制系統(tǒng)10包括多個(gè)策略強(qiáng)制部20和策略確定部22。策略強(qiáng)制部20是在客戶端12與服務(wù)器14之間中繼信息并且將安全措施應(yīng)用于將被中繼的信息的信息處理設(shè)備。在這一實(shí)施例中，當(dāng)有必要區(qū)分多個(gè)策略強(qiáng)制部20中的每個(gè)策略強(qiáng)制部時(shí)，向附圖標(biāo)記附加分支編號(hào)以這樣的方式將策略強(qiáng)制部20表示為策略強(qiáng)制部20-1、策略強(qiáng)制部20-2、...和策略強(qiáng)制部20-N。策略確定部22是基于預(yù)先設(shè)置的安全策略以及從用戶發(fā)送的信息來確定應(yīng)當(dāng)通過策略強(qiáng)制部20中的哪個(gè)策略強(qiáng)制部向服務(wù)器14發(fā)送信息的信息處理設(shè)備。圖3是示出策略強(qiáng)制部20的配置示例的圖。策略強(qiáng)制部20包括信息傳送部50和多個(gè)措施實(shí)施部52。策略強(qiáng)制部20還包括CPU60和存儲(chǔ)器62。例如，CPU60執(zhí)行存儲(chǔ)器62中存儲(chǔ)的程序，由此可以實(shí)現(xiàn)信息傳送部50和措施實(shí)施部52。信息傳送部50在客戶端12、其它策略強(qiáng)制部20和服務(wù)器14之間傳送信息。當(dāng)從客戶端12或者另一策略強(qiáng)制部20的信息傳送部50接收到信息時(shí)，信息傳送部50向策略確定部22查詢將實(shí)施的安全措施和信息的傳送目的地。信息傳送部50根據(jù)策略確定部22的指令調(diào)用措施實(shí)施部52。在措施實(shí)施部52中的措施實(shí)施完成之后，信息傳送部50根據(jù)策略確定部22的指令向其它策略強(qiáng)制部20或者服務(wù)器14傳送信息。例如，可以使用SOAP作為用于到其它策略強(qiáng)制部20或者服務(wù)器14的信息的傳送協(xié)議。SOAP是示例。只要可以傳送信息，傳送協(xié)議可以是其它協(xié)議。例如，可以使用進(jìn)程間通信作為在信息傳送部50調(diào)用措施實(shí)施部52時(shí)使用的協(xié)議。信息傳送部50可以使用例如重寫目的地IP地址而在TCP/IP層中執(zhí)行信息的傳送和調(diào)用措施實(shí)施部52。類似地，可以執(zhí)行在以太網(wǎng)(注冊(cè)商標(biāo))層中信息的傳送和調(diào)用措施實(shí)施部52。例如，在圖4中所示格式中執(zhí)行在信息傳送部50之間的信息交換。用戶ID是可以唯一標(biāo)識(shí)用戶的標(biāo)識(shí)符。服務(wù)ID是可以唯一標(biāo)識(shí)服務(wù)的標(biāo)識(shí)符。信息是從客戶端發(fā)送的信息，例如位置信息或者博客的描述。在實(shí)施的措施項(xiàng)中設(shè)置針對(duì)從用戶發(fā)送的信息而實(shí)施的措施。例如，當(dāng)信息傳送部50調(diào)用措施實(shí)施部52時(shí)使用圖5中所示的格式。用戶ID、服務(wù)ID和信息與圖4中所示的用戶ID、服務(wù)ID和信息相同。措施參數(shù)是為了執(zhí)行措施而必需的參數(shù)。例如，在措施實(shí)施部52執(zhí)行加密時(shí)設(shè)置加密密鑰。在措施實(shí)施部52執(zhí)行匿名化時(shí)設(shè)置匿名化指示符，諸如K匿名或者L多樣性。措施實(shí)施部52從信息傳送部50接收信息、將預(yù)先指定的安全措施處理應(yīng)用于接收的信息并且向信息傳送部50返回處理的信息。在這一實(shí)施例中，當(dāng)有必要區(qū)分多個(gè)措施實(shí)施部52中的各個(gè)措施實(shí)施部52時(shí)，向附圖標(biāo)記附加分支編號(hào)以這樣的方式將措施實(shí)施部52表示為措施實(shí)施部52-1、措施實(shí)施部52-2、...和措施實(shí)施部52-M。各個(gè)措施實(shí)施部52執(zhí)行不同種類的措施處理。由策略強(qiáng)制部20實(shí)施的措施根據(jù)相應(yīng)策略強(qiáng)制部20中布置的措施實(shí)施部52而不同；例如策略強(qiáng)制部20-1執(zhí)行加密和防病毒，并且策略強(qiáng)制部20-2執(zhí)行匿名化和日志記錄。措施實(shí)施部52被配置為能夠標(biāo)識(shí)并入的安全措施處理。例如，措施實(shí)施部52可以被配置為具有與并入的安全措施處理相同的名稱。例如，執(zhí)行加密的措施實(shí)施部52具有名稱“加密”。這一名稱與在安全策略中描述的措施相同。因此，如果信息傳送部50參考來自策略確定部22的通知，則信息傳送部50可以唯一指定應(yīng)當(dāng)調(diào)用哪個(gè)措施實(shí)施部52。當(dāng)期望對(duì)策略的措施和措施實(shí)施部52分配不同名稱時(shí)，策略確定部22僅需具有用于將策略的措施的描述轉(zhuǎn)換成措施實(shí)施部52的名稱的數(shù)據(jù)庫(kù)。在這一情況下，由于基于數(shù)據(jù)庫(kù)轉(zhuǎn)換在策略中描述的措施的名稱，所以有可能指定實(shí)施措施的措施實(shí)施部52。例如，在措施實(shí)施部52實(shí)施措施并且向信息傳送部50返回信息時(shí)使用圖6中所示的格式。用戶ID、服務(wù)ID、信息和實(shí)施的措施與圖4和5中所示戶ID、服務(wù)ID、信息和實(shí)施的措施相同。在措施結(jié)果項(xiàng)中記錄措施實(shí)施部52是否成功實(shí)施安全措施。在措施實(shí)施部52成功地正常實(shí)施措施時(shí)設(shè)置“成功”。在措施實(shí)施部52由于某一原因而在措施中失敗時(shí)設(shè)置“失敗”。策略確定部22包括策略DB(策略存儲(chǔ)部)，在該策略DB中為每個(gè)用戶記錄指示將實(shí)施的安全措施的安全策略(策略信息)。策略確定部22根據(jù)安全策略和信息傳送目的地確定將實(shí)施的安全措施。在圖7中示出策略確定部22保持的策略DB的示例。策略DB包括用戶ID、服務(wù)ID和必要措施列表。作為示例，圖7指示當(dāng)用戶A使用推薦服務(wù)時(shí)匿名化和向臨時(shí)ID的轉(zhuǎn)換是必需的，并且當(dāng)用戶A使用博客服務(wù)時(shí)防病毒是必需的。圖7指示當(dāng)用戶B使用博客服務(wù)時(shí)防病毒和日志記錄是必需的。在圖7中所示示例中，使用諸如推薦服務(wù)這樣的簡(jiǎn)單字符串作為服務(wù)ID。然而，僅需唯一地標(biāo)識(shí)服務(wù)。例如，可以使用URL作為服務(wù)ID。策略DB可以包括用于措施的參數(shù)。例如，在必要措施列表中包括加密時(shí)，可以在必要措施列表中將用于加密的密鑰與加密的指定一起設(shè)置。例如，作為策略DB，可以使用關(guān)系數(shù)據(jù)庫(kù)。如果數(shù)據(jù)量小，則可以將策略DB實(shí)施為程序中的數(shù)組。此外，策略確定部22包括措施布置DB(措施布置存儲(chǔ)部)，在該措施布置DB中記錄指示相應(yīng)策略強(qiáng)制部20保持哪些種類的措施實(shí)施部52的措施布置信息作為用于確定信息的傳送目的地的信息。在圖8中示出由策略確定部22保持的措施布置DB的示例。措施布置DB包括策略強(qiáng)制部20的ID(標(biāo)識(shí)符)和在策略強(qiáng)制部20中布置的措施實(shí)施部52的列表(措施列表)。圖8中所示示例指示例如在具有ID號(hào)1的策略強(qiáng)制部20-1中布置執(zhí)行匿名化的措施實(shí)施部52。圖8中所示示例指示例如在具有ID號(hào)2的策略強(qiáng)制部20-2中布置執(zhí)行日志記錄的措施實(shí)施部52-1和執(zhí)行防病毒的措施實(shí)施部52-2。如同策略DB，可以例如將措施布置DB實(shí)施為關(guān)系數(shù)據(jù)庫(kù)或者程序中的數(shù)組。另外，策略確定部22在內(nèi)部包括負(fù)荷狀態(tài)DB(負(fù)荷狀態(tài)存儲(chǔ)部)，在該負(fù)荷狀態(tài)DB中記錄指示策略強(qiáng)制部20的負(fù)荷狀態(tài)的負(fù)荷信息。在圖9中示出由策略確定部22保持的負(fù)荷狀態(tài)DB的示例。負(fù)荷狀態(tài)DB包括策略強(qiáng)制部20的ID和負(fù)荷。圖9中所示示例指示具有ID號(hào)1的策略強(qiáng)制部20-1的負(fù)荷是80％。如同策略DB和措施布置DB，可以例如將負(fù)荷狀態(tài)DB實(shí)施為關(guān)系數(shù)據(jù)庫(kù)或者程序中的數(shù)組。在從策略強(qiáng)制部20的信息傳送部50接收到查詢時(shí)，除了將由查詢?cè)刺幍牟呗詮?qiáng)制部20實(shí)施的措施和措施的參數(shù)之外，策略確定部22還向查詢?cè)刺幍牟呗詮?qiáng)制部50通知接下來將向哪個(gè)策略強(qiáng)制部20傳送信息。下文說明用于確定將實(shí)施的措施和信息傳送目的地的算法。例如，圖10中所示格式可以用于從策略強(qiáng)制部20的信息傳送部50到策略確定部22的查詢。用戶ID、服務(wù)ID和實(shí)施的措施與圖4和圖5中所示的用戶ID、服務(wù)ID和實(shí)施的措施相同。因此，省略用戶ID、服務(wù)ID和實(shí)施的措施的說明。例如，圖11中所示的格式可以用于從策略確定部22到策略強(qiáng)制部20的信息傳送部50的答復(fù)。措施和措施的參數(shù)例如是加密和用于加密的密鑰。在信息傳送目的地中設(shè)置用于標(biāo)識(shí)策略強(qiáng)制部20或者服務(wù)(服務(wù)器14)的ID。說明安全策略強(qiáng)制系統(tǒng)10的操作。如上文說明的那樣，安全策略強(qiáng)制系統(tǒng)10包括多個(gè)策略強(qiáng)制部20。從客戶端12發(fā)送的信息通過多個(gè)策略強(qiáng)制部20最終到達(dá)服務(wù)器14。當(dāng)信息通過相應(yīng)策略強(qiáng)制部20時(shí)對(duì)信息實(shí)施安全措施。參照?qǐng)D12的序列圖具體說明安全策略強(qiáng)制系統(tǒng)10的操作的示例。首先，用戶使用的客戶端12向策略強(qiáng)制部20-1的信息傳送部50發(fā)送信息(S01)。除了用戶希望向服務(wù)器14發(fā)送的信息(位置信息、博客描述等)之外，待發(fā)送的信息還包括用戶ID和用戶希望使用的服務(wù)的標(biāo)識(shí)符(服務(wù)ID)。在接收到信息時(shí)，信息傳送部50向策略確定部22查詢將實(shí)施的措施和接下來信息將被傳送到的目的地(S02)。如圖10中所示，該查詢包括策略強(qiáng)制部ID、用戶ID和服務(wù)ID。還向查詢添加關(guān)于實(shí)施措施的信息。由于尚未實(shí)施措施，所以在實(shí)施的措施中示出“無”。策略確定部22基于用戶ID和服務(wù)ID從策略DB中檢索策略并且確定必要措施(S03)。策略確定部22使用措施布置DB來指定在其中布置了必要措施實(shí)施部52的策略強(qiáng)制部20。最后，策略確定部22例如使用圖11中所示格式來向策略強(qiáng)制部20-1通知將實(shí)施的措施、措施的參數(shù)和在信息的傳送目的地處的策略強(qiáng)制部20的ID或者服務(wù)ID。下文說明策略確定的具體操作。在從策略確定部22接收到將實(shí)施的措施和信息的傳送目的地時(shí)，關(guān)于所指令的措施，信息傳送部50按順序調(diào)用措施實(shí)施部52并且使措施實(shí)施部52執(zhí)行用于信息的措施處理(S04至S07)。例如，在策略確定部22指令調(diào)用措施實(shí)施部52-1和52-M時(shí)，信息傳送部50首先調(diào)用措施實(shí)施部52-1并且向措施實(shí)施部52-1傳遞信息和用于實(shí)施措施的參數(shù)(S04)。如上文說明的那樣，在信息傳送部50調(diào)用措施實(shí)施部52時(shí)，可以使用圖5中所示的格式。措施實(shí)施部52-1接收信息并且使用措施的參數(shù)來執(zhí)行預(yù)先確定的措施算法以由此對(duì)信息執(zhí)行安全措施處理并且向信息傳送部50返回處理的信息(S05)。如圖6中所示，措施實(shí)施部52向在調(diào)用源處的信息傳送部50通知除了處理的信息之外的指示措施的處理是否成功的信息。如果措施實(shí)施部52-1在步驟S05中由于某一原因而在安全措施的處理中失敗(如果圖6中的措施結(jié)果項(xiàng)是“失敗”)，則策略強(qiáng)制部20向客戶端12通知錯(cuò)誤并且結(jié)束處理。如果措施的處理在步驟S05中成功，則如在步驟S04中那樣，信息傳送部50調(diào)用措施實(shí)施部52-M(S06)。措施實(shí)施部52-M將措施應(yīng)用于信息并且向信息傳送部50返回信息(S07)。信息傳送部50向策略確定部22指明的策略強(qiáng)制部20(更準(zhǔn)確為策略強(qiáng)制部20的信息傳送部50)傳送信息(S08)。如果指明服務(wù)器14而不是策略強(qiáng)制部20，則信息傳送部50向服務(wù)器14發(fā)送信息。如同前述的策略強(qiáng)制部20-1，接收到信息的下一策略強(qiáng)制部20-N向策略確定部22查詢必要措施和傳送目的地、調(diào)用措施實(shí)施部52以實(shí)施措施并且最終傳送信息(S09和S10)。在圖12中所示示例中，策略強(qiáng)制部20-N接收用于從策略確定部22向服務(wù)器14傳送信息的指令并且向服務(wù)器14傳送信息。最后，服務(wù)器14從策略強(qiáng)制部20-N接收信息并且在服務(wù)器14的內(nèi)部存儲(chǔ)信息(S11)。說明策略確定部22中的策略確定操作的細(xì)節(jié)。圖13是示出策略確定操作的示例的流程圖。首先，策略確定部22基于用戶ID和服務(wù)ID在策略DB內(nèi)搜索并且獲取必要措施列表(S1301)。隨后，策略確定部22使用指示查詢?cè)吹牟呗詮?qiáng)制部ID在措施布置DB內(nèi)搜索并且指定在查詢?cè)刺幍牟呗詮?qiáng)制部20中布置哪些種類的措施實(shí)施部52。策略確定部22確定在策略的必要措施列表中包括的并且被布置在查詢?cè)刺幍牟呗詮?qiáng)制部20中的措施作為查詢?cè)刺幍牟呗詮?qiáng)制部20將實(shí)施的措施(S1302)。在這一點(diǎn)，策略確定部22參考查詢格式中的實(shí)施的措施項(xiàng)(圖4)以從將實(shí)施的措施中排除已經(jīng)實(shí)施的措施。隨后，策略確定部22確定信息的傳送目的地(下一策略強(qiáng)制部20或者服務(wù)器14)(S1303至S1305)。詳細(xì)地說明相應(yīng)步驟。在策略的措施列表中，策略確定部22從未對(duì)信息實(shí)施的并且在查詢?cè)刺幍牟呗詮?qiáng)制部20不應(yīng)實(shí)施的措施之中選擇接下來將實(shí)施的一個(gè)措施(S1303)。選擇措施的方法可以是在策略中寫入的順序或者可以隨機(jī)。當(dāng)不能選擇措施、即由于在查詢?cè)刺幍牟呗詮?qiáng)制部20實(shí)施措施而完成在策略中指明的所有措施的實(shí)施時(shí)，策略確定部22設(shè)置服務(wù)器14作為信息的傳送目的地并且結(jié)束處理。策略確定部22從策略布置DB中檢索其中布置了在S1303中選擇的措施的策略強(qiáng)制部20(步驟S1304)。在僅一個(gè)策略強(qiáng)制部52中布置在步驟S1303中選擇的措施時(shí)，策略確定部22確定策略強(qiáng)制部52作為傳送目的地。在多個(gè)策略強(qiáng)制部52中布置在步驟S1303中選擇的措施時(shí)，策略確定部22參考負(fù)荷狀態(tài)DB確定具有最小負(fù)荷的策略強(qiáng)制部52作為接下來信息將被傳送到的策略強(qiáng)制部52(S1305)。如上文說明的那樣，根據(jù)這一實(shí)施例的安全策略強(qiáng)制系統(tǒng)10被配置為分散和強(qiáng)制安全策略。因此，有可能將安全策略強(qiáng)制系統(tǒng)10應(yīng)用于大型系統(tǒng)。在上文說明中提供一個(gè)服務(wù)器14。然而，可以提供多個(gè)服務(wù)器14。在這一情況下，在措施布置DB中，不僅管理措施實(shí)施部52的布置狀態(tài)而且管理指示在哪個(gè)服務(wù)器14中布置哪個(gè)服務(wù)的信息。類似地，在負(fù)荷狀態(tài)DB中管理指示服務(wù)器的負(fù)荷的信息。在選擇服務(wù)器14時(shí)，策略確定部22在其中布置了服務(wù)的服務(wù)器14之中選擇具有最小負(fù)荷的服務(wù)器14并且向信息傳送部50通知服務(wù)器14作為信息的傳送目的地。因而，有可能不僅執(zhí)行安全策略強(qiáng)制的負(fù)荷分散而且執(zhí)行服務(wù)器的負(fù)荷分散。在上文說明書中，在策略的必要措施列表中包括的并且在查詢?cè)刺幍牟呗詮?qiáng)制部20中布置的措施被確定為在請(qǐng)求源處的策略強(qiáng)制部20將實(shí)施的措施。也就是說，策略確定部22指令一次實(shí)施多個(gè)措施。然而，策略確定部22可以指令一個(gè)措施的實(shí)施而不是多個(gè)措施的實(shí)施。當(dāng)由相同策略強(qiáng)制部20連續(xù)執(zhí)行其它措施的處理時(shí)，策略確定部22僅需指明相同策略強(qiáng)制部20作為傳送目的地。當(dāng)策略強(qiáng)制部20的傳送目的地是策略強(qiáng)制部20本身時(shí)，策略強(qiáng)制部20僅需執(zhí)行措施而不執(zhí)行信息傳送。一個(gè)措施的實(shí)施是示例?？梢灾噶顚?shí)施兩個(gè)或者三個(gè)措施。例如，由于實(shí)施多個(gè)措施需要時(shí)間，所以可能的是策略強(qiáng)制部20的負(fù)荷狀態(tài)在該時(shí)間期間改變并且不能高效使用計(jì)算機(jī)資源。由于一個(gè)措施的實(shí)施時(shí)間比多個(gè)措施的實(shí)施更短，所以在對(duì)策略確定部22的下一查詢之前的時(shí)間減少。因此，有可能更靈活應(yīng)對(duì)策略強(qiáng)制部20的負(fù)荷波動(dòng)這樣的效果。這一操作具有的缺點(diǎn)為，從策略強(qiáng)制部20到策略確定部22的策略確定請(qǐng)求的次數(shù)和在策略強(qiáng)制部20之間的數(shù)據(jù)傳送的次數(shù)增加。然而，可以在高速網(wǎng)絡(luò)環(huán)境中忽略該缺點(diǎn)。在該說明中，策略強(qiáng)制部20一次查詢策略強(qiáng)制部20將實(shí)施的措施和傳送目的地。然而，策略強(qiáng)制部20可以單獨(dú)查詢措施和傳送目的地。具體而言，在接收到信息時(shí)，策略強(qiáng)制部20向策略確定部22查詢將實(shí)施的措施并且實(shí)施措施。在實(shí)施措施之后，策略強(qiáng)制部20向策略確定部22查詢信息的傳送目的地并且根據(jù)策略確定部22的指令傳送信息。在這一操作中，由于策略強(qiáng)制部20緊接在傳送信息之前查詢傳送目的地，所以存在有可能根據(jù)最新負(fù)荷狀態(tài)確定傳送目的地的效果。＝＝第二實(shí)施例＝＝說明其中考慮安全措施實(shí)施順序的第二實(shí)施例。安全措施有時(shí)在措施的實(shí)施順序上有限制。例如，在考慮加密和防病毒時(shí)，由于防病毒檢查是否在信息中包括病毒的模式，所以防病毒不可以應(yīng)用于加密的信息。因此，必須比加密更早實(shí)施防病毒。因此，在圖13中所示的策略確定部22的操作中，由于不能指明用于實(shí)施措施的順序，所以可能的是不能根據(jù)順序?qū)嵤┐胧?。因此，策略確定部22可以在內(nèi)部包括順序約束DB(順序約束存儲(chǔ)部)，在該順序約束DB中記錄指示關(guān)于措施執(zhí)行順序的約束的順序約束信息。具體而言，僅需針對(duì)在策略強(qiáng)制部20中布置的所有措施指定優(yōu)先級(jí)。策略確定部22僅需在圖13中所示的處理中的步驟S1302和S1303中根據(jù)優(yōu)先級(jí)選擇措施。例如，假設(shè)在策略強(qiáng)制部20中布置了措施，即日志記錄、防病毒和加密。假設(shè)以下兩個(gè)要求(1)和(2)。(1)期望在日志中記錄在由防病毒刪除病毒之前的信息。(2)如果信息被加密，則不能執(zhí)行防病毒的處理。在這一情況下，策略確定部22僅需在內(nèi)部保持優(yōu)先級(jí)“日志記錄→防病毒→加密”。例如，將圖13中的步驟S1302至S1305中的處理改變成圖14中所示處理，從而使得基于優(yōu)先級(jí)來確定傳送信息的策略強(qiáng)制部20。策略確定部22查詢?cè)刺幍牟呗詮?qiáng)制部20可以實(shí)施的措施之中具有最高優(yōu)先級(jí)的措施(S1401)添加到查詢?cè)刺幍牟呗詮?qiáng)制部20將要實(shí)施的措施的列表。隨后，策略確定部22選擇在尚未針對(duì)信息實(shí)施的并且在列表中未包括的措施之中具有最高優(yōu)先級(jí)的措施(S1402)。策略確定部22參考措施布置DB確定在查詢?cè)刺幍牟呗詮?qiáng)制部20是否可以實(shí)施選擇的措施(S1403)。在查詢?cè)刺幍牟呗詮?qiáng)制部20可以實(shí)施選擇的措施(在S1403中為是)時(shí)，策略確定部22向在查詢?cè)刺幍牟呗詮?qiáng)制部20將實(shí)施的措施列表添加所選擇的措施(S1404)并且返回到步驟S1402。當(dāng)查詢?cè)刺幍牟呗詫?shí)施部20不能實(shí)施所選擇的措施(在S1403中為負(fù))時(shí)，策略確定部22完成在查詢?cè)刺幍牟呗詮?qiáng)制部20將實(shí)施的措施列表的創(chuàng)建。策略確定部22將在可以實(shí)施選擇的措施的策略強(qiáng)制部20之中具有最小負(fù)荷的策略強(qiáng)制部20確定為信息的傳送目的的(S1405)。由于以這一方式為措施提供優(yōu)先級(jí)，所以有可能確切地實(shí)施具有依賴關(guān)系的措施。＝＝第三實(shí)施例＝＝說明其中考慮安全措施實(shí)施順序的第三實(shí)施例。在第二實(shí)施例中，存儲(chǔ)所有措施的優(yōu)先級(jí)。然而，在措施數(shù)目增加時(shí)，有時(shí)難以指明優(yōu)先級(jí)。因此，策略確定部22可以包括順序約束DB，在該順序約束DB中記錄圖15中所示的指示部分順序約束的順序約束信息。在順序約束DB中，記錄指示關(guān)于措施順序的約束的信息，諸如“必須比措施B更早執(zhí)行措施A”(在圖中示出為A→B)。在圖15中所示的示例中，指示必須比向臨時(shí)ID的轉(zhuǎn)換的處理更早實(shí)施日志記錄并且必須比加密更早實(shí)施防病毒。在這一實(shí)施例中，策略確定部22重新布置措施順序以滿足順序約束并且選擇接下來將實(shí)施的措施。具體而言，策略確定部22將關(guān)于措施的順序約束視為定向圖、合并代表相應(yīng)順序約束的定向圖并且創(chuàng)建指示在措施之間的依賴關(guān)系的定向圖。策略確定部22從指示依賴關(guān)系的定向圖所指示的最高位序的措施開始按順序選擇措施?？梢酝ㄟ^將共同措施合并成一個(gè)措施來執(zhí)行圖的合并。例如，在存在措施B→措施C的圖和措施A→措施C的圖時(shí)，可以如圖16A中所示合并這些圖。在存在措施A→措施B的圖和措施A→措施C的圖時(shí)，可以如圖16B中所示合并這些圖。另外，在存在措施B→措施A的圖和措施C→措施A的圖時(shí)，可以如圖16C中所示合并這些圖。策略確定部22從合并的定向圖的最高位序的措施開始按順序選擇措施并且重新布置策略的必要措施列表。例如，僅需使用拓?fù)渑判騺泶_定選擇的順序。由于拓?fù)渑判蚴且话慵夹g(shù)，所以省略拓?fù)渑判虻脑敿?xì)說明。在各圖不能被合并成一個(gè)圖時(shí)，例如在各圖被合并成措施A→措施B→措施C和措施D→措施E→措施F的兩個(gè)圖時(shí)，相同措施未出現(xiàn)在相應(yīng)圖中并且不存在措施的依賴關(guān)系，僅需為每個(gè)圖確定措施順序。如上文說明的那樣根據(jù)以這一方式確定的措施順序?qū)嵤┐胧．?dāng)定向圖中存在閉合回路，例如“A→B→C→A”時(shí)，依賴關(guān)系循環(huán)。無論實(shí)施措施的順序如何都不能滿足約束。因此，在這一情況下，策略確定部22向管理員或者客戶端12通知錯(cuò)誤。在這樣的配置中，平臺(tái)管理員無需描述在所有措施之間的依賴關(guān)系。因此有可能簡(jiǎn)化管理。當(dāng)存在措施之間有依賴關(guān)系的兩個(gè)或者更多圖時(shí)，策略確定部22可以被配置為提取如下策略強(qiáng)制部20，在該策略強(qiáng)制部中布置可以接下來在圖中實(shí)施的措施中的任一個(gè)措施。策略確定部22可以指令向在策略強(qiáng)制部20之中具有最小負(fù)荷的策略強(qiáng)制部20傳送信息。例如，當(dāng)存在措施A→措施B→措施C和措施D→措施E→措施F的兩個(gè)圖，并且通過在查詢?cè)刺幍牟呗詮?qiáng)制部20由策略強(qiáng)制部已經(jīng)實(shí)施或者實(shí)施的措施A和措施D時(shí)，可以由下一策略強(qiáng)制部20實(shí)施措施B和措施E。例如，在這一情況下假設(shè)存在兩個(gè)其中布置了措施B的策略強(qiáng)制部20，并且該策略強(qiáng)制部20的負(fù)荷分別是50％和60％，并且存在兩個(gè)其中布置了措施E的策略強(qiáng)制部20，并且該策略強(qiáng)制部20的負(fù)荷分別是10％和90％。在這一情況下，策略確定部22指令向具有最小負(fù)荷(10％)的策略強(qiáng)制部20進(jìn)行傳送。在即使存在依賴關(guān)系的一個(gè)圖、例如圖16C中所示的圖中存在措施B和措施C仍然可以實(shí)施多個(gè)措施時(shí)，可以選擇可以實(shí)施措施中的任一個(gè)措施的策略強(qiáng)制部20之中具有最小負(fù)荷的策略強(qiáng)制部20作為信息的傳送目的地。即使如在第一實(shí)施例中那樣無順序約束，仍然可以在相同過程中選擇信息的傳送目的地。根據(jù)這樣的操作，向具有最小負(fù)荷的策略強(qiáng)制部20傳送信息。因此有可能高效使用計(jì)算機(jī)資源。＝＝第四實(shí)施例＝＝說明其中考慮向策略確定部22查詢的次數(shù)的第四實(shí)施例。在上文說明的實(shí)施例中，相應(yīng)策略強(qiáng)制部20向策略確定部22發(fā)送查詢。因此，當(dāng)信息發(fā)送次數(shù)根據(jù)用戶數(shù)目增加而增加時(shí)或者當(dāng)使用大量策略強(qiáng)制部20時(shí)，對(duì)策略確定部22查詢的次數(shù)增加，這可能是瓶頸。因此，為了防止對(duì)策略確定部22的查詢?cè)黾?，策略確定部22可以響應(yīng)于第一策略強(qiáng)制部20的查詢來集中地不僅向第一策略強(qiáng)制部20執(zhí)行通知而且向在第一策略強(qiáng)制部20之后的策略強(qiáng)制部20執(zhí)行通知。因而，有可能減少查詢次數(shù)。具體說明操作。策略確定部22重復(fù)圖13中的步驟S1303至S1305并且確定在哪個(gè)策略強(qiáng)制部20中實(shí)施所有措施。策略確定部22向第一策略強(qiáng)制部20集中地通知策略強(qiáng)制部20的順序和相應(yīng)策略強(qiáng)制部20實(shí)施的措施。圖17示出在集中地通知順序和措施時(shí)的格式的示例。圖17中所示示例指示在具有ID“2”的策略強(qiáng)制部20-2中匿名信息并且在具有ID“3”的策略強(qiáng)制部20-3中執(zhí)行防病毒處理。相應(yīng)的策略強(qiáng)制部20將收集的通知與信息一起向下一策略強(qiáng)制部20傳送。策略強(qiáng)制部20基于從前一策略強(qiáng)制部20接收的通知來調(diào)用指明的措施并且向下一策略強(qiáng)制部20或者服務(wù)器14傳送信息，而不是向策略確定部22查詢措施。例如當(dāng)策略強(qiáng)制部20-1首先從客戶端12接收到信息并且圖17中所示的通知是從策略確定部22發(fā)送的時(shí)，策略強(qiáng)制部20-1參考策略強(qiáng)制部20-1的ID字段來參考措施項(xiàng)。在這一示例的情況下，由于在措施中示出“無”，所以策略強(qiáng)制部20-1向下一策略強(qiáng)制部20、即具有ID號(hào)2的策略強(qiáng)制部20-2傳送信息。策略強(qiáng)制部20-2參考策略強(qiáng)制部20-2的ID字段來參考措施項(xiàng)并且實(shí)施措施。在這一示例的情況下實(shí)施加密。接下來，策略強(qiáng)制部20-2向下一策略強(qiáng)制部20、在這一示例中為具有ID號(hào)3的策略強(qiáng)制部20-3傳送信息。策略強(qiáng)制部20-3參考策略強(qiáng)制部20-3的ID的措施項(xiàng)來執(zhí)行防病毒處理。由于圖17中所示通知內(nèi)容是最新的通知內(nèi)容，所以策略強(qiáng)制部20-3向服務(wù)器14傳送信息。由于以這一方式集中地執(zhí)行通知，所以有可能減少對(duì)策略確定部22查詢的次數(shù)。策略強(qiáng)制部20可以高速緩存策略確定部22的通知持續(xù)固定時(shí)段，而不是向第一策略強(qiáng)制部20集中地通知將由策略強(qiáng)制部20實(shí)施的措施以由此減少查詢的次數(shù)。在上文說明書中，每當(dāng)從策略強(qiáng)制部20接收到查詢時(shí)，從策略確定部22經(jīng)由信息傳送部50向措施實(shí)施部52傳遞用于措施的參數(shù)。當(dāng)參數(shù)的大小為小時(shí)無問題出現(xiàn)。然而在參數(shù)的大小為大時(shí)，參數(shù)消耗網(wǎng)絡(luò)頻帶。因此可能出現(xiàn)性能下降。因此向措施實(shí)施部52預(yù)先通知措施參數(shù)。當(dāng)策略確定部22對(duì)來自策略強(qiáng)制部20的查詢做出響應(yīng)時(shí)，可以省略措施參數(shù)的通知。＝＝第五實(shí)施例＝＝說明其中考慮措施實(shí)施部52的動(dòng)態(tài)布置的第五實(shí)施例。在上文說明的實(shí)施例中，在策略強(qiáng)制部20中預(yù)先布置措施實(shí)施部52。然而，可以根據(jù)負(fù)荷狀態(tài)執(zhí)行措施實(shí)施部52的布置和刪除。在該情況下，僅需更新措施布置DB。例如，在具有小負(fù)荷的策略強(qiáng)制部20-4中布置執(zhí)行措施a的措施實(shí)施部52時(shí)，對(duì)圖8中所示的措施布置DB添加行(4，措施a)。在根據(jù)策略實(shí)施“措施a”時(shí)，向具有ID“4”的策略強(qiáng)制部20-4傳送信息，并且實(shí)施“措施a”。以這一方式在具有低負(fù)荷的策略強(qiáng)制部20中布置措施實(shí)施部52，有可能分散負(fù)荷。在上文描述的示例中，依次重新布置措施實(shí)施部52以分散負(fù)荷。然而，可以布置措施實(shí)施部52以便增加策略強(qiáng)制部20可以實(shí)施的措施。在執(zhí)行措施實(shí)施部52的布置時(shí)，可以考慮網(wǎng)絡(luò)的狀態(tài)來確定布置目的地。具體而言，策略確定部22包括指示用于在策略強(qiáng)制部20之中傳送信息的時(shí)間的傳送時(shí)間數(shù)據(jù)庫(kù)(傳送時(shí)間DB)。策略確定部22確定將在哪個(gè)策略強(qiáng)制部20中布置某一措施A以使傳送時(shí)間最少。例如，假設(shè)用戶向策略強(qiáng)制部20-1發(fā)送信息。例如，假設(shè)從策略強(qiáng)制部20-1到策略強(qiáng)制部20-2的信息傳送時(shí)間是一秒，從策略強(qiáng)制部20-2到服務(wù)器14的信息傳送時(shí)間是一秒，從策略強(qiáng)制部20-1到策略強(qiáng)制部20-3的信息傳送時(shí)間是兩秒，從策略強(qiáng)制部20-3到服務(wù)器14的信息傳送時(shí)間是兩秒。當(dāng)策略強(qiáng)制部20-2中布置實(shí)施措施A的措施實(shí)施部52時(shí)，信息傳送需要一秒+一秒、即總計(jì)兩秒。當(dāng)策略強(qiáng)制部20-3中布置措施實(shí)施部52時(shí)，信息傳送需要兩秒+兩秒、即總計(jì)四秒。因此，策略確定部22確定僅需在策略強(qiáng)制部20-2中布置措施實(shí)施部52。在上文說明中，使用在策略強(qiáng)制部20之間的信息傳送時(shí)間作為指示網(wǎng)絡(luò)狀態(tài)的信息。然而，指示網(wǎng)絡(luò)狀態(tài)的信息不限于此。例如可以使用諸如網(wǎng)絡(luò)的速度或者頻帶的使用率的信息作為指示網(wǎng)絡(luò)狀態(tài)的信息?？梢钥紤]網(wǎng)絡(luò)的狀態(tài)和策略強(qiáng)制部20的負(fù)荷二者來確定措施實(shí)施部52的布置目的地。具體而言，僅需將即將布置的措施實(shí)施部52在策略強(qiáng)制部20中處理信息的時(shí)間添加至信息傳送時(shí)間。僅需在其中總時(shí)間最短的策略強(qiáng)制部20中布置措施實(shí)施部52。例如，考慮布置當(dāng)負(fù)荷是0％時(shí)占用一秒的措施。在上述示例中，當(dāng)假設(shè)策略強(qiáng)制部20-2具有80％的負(fù)荷并且策略強(qiáng)制部20-3具有50％的負(fù)荷時(shí)，策略強(qiáng)制部20-2和策略強(qiáng)制部20-3分別需要五秒和兩秒作為用于措施的處理時(shí)間。因此，如果與路徑的傳送時(shí)間相加，則在策略強(qiáng)制部20-2中布置措施實(shí)施部52時(shí)，處理時(shí)間是一秒+一秒+五秒、即總計(jì)七秒，并且在策略強(qiáng)制部20-3中布置措施實(shí)施部52時(shí)，處理時(shí)間是兩秒+兩秒+兩秒、即總計(jì)六秒。因此，策略確定部22確定僅需在策略強(qiáng)制部20-3中布置措施實(shí)施部52。當(dāng)有多個(gè)用戶時(shí)或者當(dāng)有多個(gè)服務(wù)器時(shí)，僅需計(jì)算關(guān)于用戶與服務(wù)器的所有組合的時(shí)間。僅需在其中總時(shí)間最短的策略強(qiáng)制部20中布置措施實(shí)施部52。與上文相反，當(dāng)期望刪除措施實(shí)施部52時(shí)，僅需刪除在其中總時(shí)間長(zhǎng)的路徑中布置的措施實(shí)施部52。＝＝第六實(shí)施例＝＝說明其中考慮虛擬機(jī)的第六實(shí)施例。省略關(guān)于與第一實(shí)施例中的部件相同的部件的說明。圖18是示出根據(jù)這一實(shí)施例的安全策略強(qiáng)制系統(tǒng)的配置的圖。如圖18中所示，安全策略強(qiáng)制系統(tǒng)與第一實(shí)施例不同在于，第一實(shí)施例中的服務(wù)器14僅包括提供服務(wù)的服務(wù)器OS/服務(wù)器應(yīng)用40，而在該實(shí)施例中的服務(wù)器110包括虛擬機(jī)監(jiān)視器(VMM)120、虛擬策略強(qiáng)制部122和服務(wù)器OS/服務(wù)器應(yīng)用124。VMM120是如下程序，該程序可以虛擬化諸如CPU130和存儲(chǔ)器132的硬件、然后使多個(gè)OS操作。由于VMM120是一般技術(shù)，所以省略VMM120的詳細(xì)說明。例如可以使用VMWare(注冊(cè)商標(biāo))和Xen(注冊(cè)商標(biāo))作為VMM120。如同第一實(shí)施例中的策略強(qiáng)制部20，虛擬策略強(qiáng)制部122執(zhí)行安全措施的實(shí)施。第一實(shí)施例中的策略強(qiáng)制部20包括物理上獨(dú)立的計(jì)算機(jī)。然而，在該實(shí)施例中的虛擬策略強(qiáng)制部122的不同在于虛擬策略強(qiáng)制部122在由VMM120虛擬化的計(jì)算機(jī)上操作。如同第一實(shí)施例中的服務(wù)器14，服務(wù)器OS/服務(wù)器應(yīng)用124提供服務(wù)。服務(wù)器OS/服務(wù)器應(yīng)用124與第一實(shí)施例不同在于服務(wù)器OS/服務(wù)器應(yīng)用124在由VMM120虛擬化的計(jì)算機(jī)上操作。說明這一實(shí)施例中的整個(gè)操作。整個(gè)操作與第一實(shí)施例中的整個(gè)操作基本上相同?？蛻舳?2向由服務(wù)器110-1提供的虛擬策略強(qiáng)制部122發(fā)送信息。如第一實(shí)施例中那樣，虛擬策略強(qiáng)制部122向策略確定部22查詢將實(shí)施的措施和傳送目的地。在實(shí)施措施之后，虛擬策略強(qiáng)制部122向服務(wù)器OS/服務(wù)器應(yīng)用124發(fā)送信息。最后，服務(wù)器OS/服務(wù)器應(yīng)用124在內(nèi)部存儲(chǔ)信息。在這一實(shí)施例中，虛擬策略強(qiáng)制部122和服務(wù)器OS/服務(wù)器應(yīng)用124共享相同CPU和相同存儲(chǔ)器。因此，在服務(wù)器OS/服務(wù)器124長(zhǎng)時(shí)間不使用CPU和存儲(chǔ)器時(shí)，虛擬策略強(qiáng)制部122使用空閑時(shí)間。因此有可能提高CPU和存儲(chǔ)器的使用效率。＝＝第七實(shí)施例＝＝說明其中考慮包括虛擬機(jī)的混合配置的第七實(shí)施例。圖19是示出根據(jù)這一實(shí)施例的安全策略強(qiáng)制系統(tǒng)的配置的圖。如圖19中所示，作為這一實(shí)施例的特征，安全策略強(qiáng)制系統(tǒng)包括在第一實(shí)施例中說明的策略強(qiáng)制部20和在第六實(shí)施例中說明的虛擬策略強(qiáng)制部122二者。策略強(qiáng)制部20基本上執(zhí)行與第一實(shí)施例中的操作相同的操作。然而這一實(shí)施例與第一實(shí)施例的不同在于，在第一實(shí)施例中向策略強(qiáng)制部20或者服務(wù)器14發(fā)送信息，而在這一實(shí)施例中向虛擬策略強(qiáng)制部122或者服務(wù)器OS/服務(wù)器應(yīng)用124發(fā)送信息。策略強(qiáng)制部20和虛擬策略強(qiáng)制部122的操作與第一和第六實(shí)施例中的操作相同。因此省略操作的說明。在這一實(shí)施例中，根據(jù)策略強(qiáng)制部20和服務(wù)器110的負(fù)荷布置措施實(shí)施部52，并且使用具有小負(fù)荷的策略強(qiáng)制部20的措施實(shí)施部52和服務(wù)器110，由此有可能更高效使用計(jì)算機(jī)資源。實(shí)施例旨在于有助于理解本發(fā)明并且不限制性地解釋本發(fā)明?？梢愿淖兓蛘吒倪M(jìn)本發(fā)明而不脫離本發(fā)明的精神。本發(fā)明包括本發(fā)明的等效物。例如在上文描述的實(shí)施例中，策略強(qiáng)制部20中的每個(gè)策略強(qiáng)制部包括多個(gè)措施實(shí)施部52。然而，策略強(qiáng)制部20中的每個(gè)策略強(qiáng)制部可以包括僅一個(gè)措施實(shí)施部52。在這一情況下，策略確定部22僅需向策略強(qiáng)制部52發(fā)送信息傳送目的地。這是因?yàn)橛捎诓呗詮?qiáng)制部20包括僅一個(gè)措施實(shí)施部52，所以不言而喻，策略強(qiáng)制部20調(diào)用措施實(shí)施部52并且可以省略指示將實(shí)施的措施的信息。利用這樣的配置，有可能減少用于從策略確定部22到策略強(qiáng)制部20的響應(yīng)的消息大小。由于策略強(qiáng)制部20包括僅一個(gè)措施實(shí)施部52，所以措施實(shí)施部52可以在策略強(qiáng)制部20等待來自策略確定部22的關(guān)于傳送目的地的響應(yīng)之時(shí)執(zhí)行措施。也就是說，由于可以并行執(zhí)行圖12中的步驟S02和S04，所以更高速操作是可能的。例如在上文說明的實(shí)施例中，信息傳送部50和措施實(shí)施部52在相同計(jì)算機(jī)上操作。然而信息傳送部50和措施實(shí)施部52可以在不同計(jì)算機(jī)上操作。在該情況下，信息傳送部50僅需通過網(wǎng)絡(luò)調(diào)用措施實(shí)施部52。本申請(qǐng)要求基于于2011年1月25日提交的日本專利申請(qǐng)?zhí)?011-013392的優(yōu)先權(quán)，其全部公開內(nèi)容被結(jié)合于此。上文參照實(shí)施例說明本發(fā)明。然而本發(fā)明不限于實(shí)施例。可以在本發(fā)明的范圍內(nèi)對(duì)本發(fā)明的配置和細(xì)節(jié)進(jìn)行本領(lǐng)域技術(shù)人員可理解的各種修改。可以如以下備注所指示的那樣描述實(shí)施例的部分或者全部。然而本發(fā)明不限于以下描述。(備注1)一種安全策略強(qiáng)制系統(tǒng)，包括：多個(gè)策略強(qiáng)制部，被配置為對(duì)從客戶端向服務(wù)器發(fā)送的用戶信息執(zhí)行安全措施；策略存儲(chǔ)部，被配置用于存儲(chǔ)指示將對(duì)所述用戶信息執(zhí)行的所述安全措施的策略信息；措施布置存儲(chǔ)部，被配置用于存儲(chǔ)指示在所述策略強(qiáng)制部中的每個(gè)策略強(qiáng)制部中可執(zhí)行的所述安全措施的措施布置信息；以及策略確定部，被配置用于基于所述策略信息和所述措施布置信息而在所述多個(gè)策略強(qiáng)制部之中選擇對(duì)所述用戶信息執(zhí)行所述安全措施的所述策略強(qiáng)制部中的一個(gè)或者多個(gè)策略強(qiáng)制部，其中所述一個(gè)或者多個(gè)策略強(qiáng)制部中的每個(gè)策略強(qiáng)制部對(duì)所述用戶信息執(zhí)行所述安全措施并且基于所述策略確定部的選擇結(jié)果向在所述一個(gè)或者多個(gè)策略強(qiáng)制部之中的其它策略強(qiáng)制部或者向所述服務(wù)器輸出所述用戶信息。(備注2)根據(jù)備注1所述的安全策略強(qiáng)制系統(tǒng)，進(jìn)一步包括：負(fù)荷狀態(tài)存儲(chǔ)部，被配置用于存儲(chǔ)指示所述策略強(qiáng)制部的負(fù)荷狀態(tài)的負(fù)荷信息，其中所述策略確定部基于所述負(fù)荷信息選擇可以執(zhí)行與所述策略信息對(duì)應(yīng)的所述安全措施的所述策略強(qiáng)制部之中具有最小負(fù)荷狀態(tài)的策略強(qiáng)制部。(備注3)根據(jù)備注1或者2所述的安全策略強(qiáng)制系統(tǒng)，進(jìn)一步包括：順序約束存儲(chǔ)部，被配置用于存儲(chǔ)指示對(duì)多個(gè)所述安全措施的執(zhí)行順序的約束的順序約束信息，其中所述策略確定部基于所述順序約束信息來選擇所述一個(gè)或者多個(gè)策略強(qiáng)制部，從而根據(jù)所述約束執(zhí)行所述安全措施。(備注4)根據(jù)備注1至3中的任一備注所述的安全策略強(qiáng)制系統(tǒng)，其中所述服務(wù)器包括被配置用于虛擬化硬件的虛擬機(jī)監(jiān)視器，并且使用由所述虛擬機(jī)監(jiān)視器虛擬化的所述硬件來實(shí)現(xiàn)所述多個(gè)策略強(qiáng)制部中的一個(gè)或者多個(gè)策略強(qiáng)制部。(備注5)根據(jù)備注1至4中的任一備注所述的安全策略強(qiáng)制系統(tǒng)，其中在所述多個(gè)策略強(qiáng)制部之中的、已經(jīng)從所述客戶端接收到所述用戶信息的所述策略強(qiáng)制部向所述策略確定部發(fā)送針對(duì)所述一個(gè)或者多個(gè)策略強(qiáng)制部的選擇請(qǐng)求，所述策略確定部響應(yīng)于所述選擇請(qǐng)求而向已經(jīng)接收到所述用戶信息的所述策略強(qiáng)制部發(fā)送對(duì)所有所述一個(gè)或者多個(gè)策略強(qiáng)制部的選擇結(jié)果，并且在所述一個(gè)或者多個(gè)策略強(qiáng)制部之中的、除了已經(jīng)接收到所述用戶信息的所述策略強(qiáng)制部之外的所述策略強(qiáng)制部不向所述策略確定部發(fā)送針對(duì)所述策略強(qiáng)制部的所述選擇請(qǐng)求，并且基于所述選擇結(jié)果向在所述一個(gè)或者多個(gè)策略強(qiáng)制部之中的其它策略強(qiáng)制部或者向所述服務(wù)器發(fā)送所述用戶信息。(備注6)根據(jù)備注1至備注5中的任一備注所述的安全策略強(qiáng)制系統(tǒng)，進(jìn)一步包括：網(wǎng)絡(luò)狀態(tài)存儲(chǔ)部，被配置用于存儲(chǔ)指示在所述多個(gè)策略強(qiáng)制部之間的網(wǎng)絡(luò)的狀態(tài)的網(wǎng)絡(luò)信息，其中所述策略確定部基于所述網(wǎng)絡(luò)狀態(tài)而在能夠執(zhí)行與所述策略信息對(duì)應(yīng)的所述安全措施的所述策略強(qiáng)制部之中選擇高效用于傳送所述用戶信息的所述策略強(qiáng)制部。(備注7)一種安全策略強(qiáng)制方法，包括：在策略存儲(chǔ)部中存儲(chǔ)指示將對(duì)從客戶端向服務(wù)器發(fā)送的用戶信息執(zhí)行的安全措施的策略信息；在措施布置存儲(chǔ)部中存儲(chǔ)指示在多個(gè)策略強(qiáng)制部中的每個(gè)策略強(qiáng)制部中可執(zhí)行的所述安全措施的措施布置信息；基于所述策略信息和所述措施布置信息而在所述多個(gè)策略強(qiáng)制部之中選擇對(duì)所述用戶信息執(zhí)行所述安全措施的所述策略強(qiáng)制部中的一個(gè)或者多個(gè)策略強(qiáng)制部；并且所述一個(gè)或者多個(gè)策略強(qiáng)制部中的每個(gè)策略強(qiáng)制部對(duì)所述用戶信息執(zhí)行所述安全措施并且基于選擇結(jié)果向在所述一個(gè)或者多個(gè)策略強(qiáng)制部之中的其它策略強(qiáng)制部或者向所述服務(wù)器輸出所述用戶信息。(備注8)一種用于使計(jì)算機(jī)實(shí)現(xiàn)以下功能的程序，所述功能基于指示將對(duì)從客戶端向服務(wù)器發(fā)送的用戶信息執(zhí)行的安全措施的策略信息和指示在多個(gè)策略強(qiáng)制部中的每個(gè)策略強(qiáng)制部中可執(zhí)行的所述安全措施的措施布置信息而在所述多個(gè)策略強(qiáng)制部之中選擇對(duì)所述用戶信息執(zhí)行所述安全措施的所述策略強(qiáng)制部中的一個(gè)或者多個(gè)策略強(qiáng)制部。10安全策略強(qiáng)制系統(tǒng)12客戶端14服務(wù)器20策略強(qiáng)制部22策略確定部