JP4507569B2 - 情報処理装置および情報処理方法、プログラム、並びに記録媒体 - Google Patents
情報処理装置および情報処理方法、プログラム、並びに記録媒体 Download PDFInfo
- Publication number
- JP4507569B2 JP4507569B2 JP2003389545A JP2003389545A JP4507569B2 JP 4507569 B2 JP4507569 B2 JP 4507569B2 JP 2003389545 A JP2003389545 A JP 2003389545A JP 2003389545 A JP2003389545 A JP 2003389545A JP 4507569 B2 JP4507569 B2 JP 4507569B2
- Authority
- JP
- Japan
- Prior art keywords
- application program
- trusted application
- secure level
- secure
- range
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
実行中、およびこれから実行しようとするトラステッドアプリケーションプログラムがコンピュータに要求するセキュアレベルのうちの最も小さいリソースの範囲を表すセキュアレベルに基づいて、その範囲にリソースの範囲を制限する制限ステップと、トラステッドアプリケーションプログラムの実行が終了した場合、実行中のトラステッドアプリケーションプログラムがコンピュータに要求するセキュアレベルのうちの最も小さいリソースの範囲を表すセキュアレベルに基づいて、その範囲にリソースの範囲を変更する変更ステップとを含むことを特徴とする。
ジュール71)と、前記判定手段により前記アプリケーションプログラムが前記トラステッドアプリケーションプログラムであると判定された場合、前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する、前記アプリケーションプログラムで使用可能なリソースの範囲を表すセキュアレベルを認識する認識手段(例えば、図12のステップS12の処理を実行するセキュアレベルモジュール71)と、実行中、およびこれから実行しようとする前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を制限する制限手段とを備え、前記制限手段は、前記トラステッドアプリケーションプログラムの実行が終了した場合、実行中の前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を変更することを特徴とする。
Claims (6)
- アプリケーションプログラムの実行環境を制御する情報処理装置において、
前記アプリケーションプログラムが、正当な電子署名のあるトラステッドアプリケーションプログラムであるかどうかを判定する判定手段と、
前記判定手段により前記アプリケーションプログラムが前記トラステッドアプリケーションプログラムであると判定された場合、前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する、前記アプリケーションプログラムで使用可能なリソースの範囲を表すセキュアレベルを認識する認識手段と、
実行中、およびこれから実行しようとする前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を制限する制限手段と
を備え、
前記制限手段は、前記トラステッドアプリケーションプログラムの実行が終了した場合、実行中の前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を変更する
ことを特徴とする情報処理装置。 - 前記トラステッドアプリケーションプログラムは、前記正当な電子署名と前記トラステッドアプリケーションが前記情報処理装置に要求するセキュアレベルを、少なくとも有する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記実行中、およびこれから実行しようとする前記トラステッドアプリケーションプログラムと、前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する前記セキュアレベルとを対応づけたセキュアレベルテーブルを記憶する記憶手段
をさらに備え、
前記制限手段は、前記記憶手段により記憶されたセキュアレベルテーブルに基づいて、
前記リソースの範囲を制限する
ことを特徴とする請求項1に記載の情報処理装置。 - アプリケーションプログラムの実行環境を制限する情報処理装置が、
前記アプリケーションプログラムが、正当な電子署名のあるトラステッドアプリケーションプログラムであるかどうかを判定する判定ステップと、
前記判定ステップの処理により前記アプリケーションプログラムが前記トラステッドアプリケーションプログラムであると判定された場合、前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する、前記アプリケーションプログラムで使用可能なリソースの範囲を表すセキュアレベルを認識する認識ステップと、
実行中、およびこれから実行しようとする前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を制限する制限ステップと、
前記トラステッドアプリケーションプログラムの実行が終了した場合、実行中の前記トラステッドアプリケーションプログラムが前記情報処理装置に要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を変更する変更ステップと
を含むことを特徴とする情報処理方法。 - アプリケーションプログラムの実行環境を制限する処理を、コンピュータに行わせるプログラムにおいて、
前記アプリケーションプログラムが、正当な電子署名のあるトラステッドアプリケーションプログラムであるかどうかを判定する判定ステップと、
前記判定ステップの処理により前記アプリケーションプログラムが前記トラステッドアプリケーションプログラムであると判定された場合、前記トラステッドアプリケーションプログラムが前記コンピュータに要求する、前記アプリケーションプログラムで使用可能なリソースの範囲を表すセキュアレベルを認識する認識ステップと、
実行中、およびこれから実行しようとする前記トラステッドアプリケーションプログラムが前記コンピュータに要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を制限する制限ステップと、
前記トラステッドアプリケーションプログラムの実行が終了した場合、実行中の前記トラステッドアプリケーションプログラムが前記コンピュータに要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を変更する変更ステップと
を含むことを特徴とするプログラム。 - アプリケーションプログラムの実行環境を制御する処理を、コンピュータに行わせるプログラムが記録されている記録媒体において、
前記アプリケーションプログラムが、正当な電子署名のあるトラステッドアプリケーションプログラムであるかどうかを判定する判定ステップと、
前記判定ステップの処理により前記アプリケーションプログラムが前記トラステッドアプリケーションプログラムであると判定された場合、前記トラステッドアプリケーションプログラムが前記コンピュータに要求する、前記アプリケーションプログラムで使用可能なリソースの範囲を表すセキュアレベルを認識する認識ステップと、
実行中、およびこれから実行しようとする前記トラステッドアプリケーションプログラムが前記コンピュータに要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を制限する制限ステップと、
前記トラステッドアプリケーションプログラムの実行が終了した場合、実行中の前記トラステッドアプリケーションプログラムが前記コンピュータに要求する前記セキュアレベルのうちの最も小さい前記リソースの範囲を表すセキュアレベルに基づいて、その範囲に前記リソースの範囲を変更する変更ステップと
を含むことを特徴とするプログラムが記録されている記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003389545A JP4507569B2 (ja) | 2003-11-19 | 2003-11-19 | 情報処理装置および情報処理方法、プログラム、並びに記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003389545A JP4507569B2 (ja) | 2003-11-19 | 2003-11-19 | 情報処理装置および情報処理方法、プログラム、並びに記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005149394A JP2005149394A (ja) | 2005-06-09 |
JP4507569B2 true JP4507569B2 (ja) | 2010-07-21 |
Family
ID=34696257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003389545A Expired - Fee Related JP4507569B2 (ja) | 2003-11-19 | 2003-11-19 | 情報処理装置および情報処理方法、プログラム、並びに記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4507569B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8656268B2 (en) | 2005-07-01 | 2014-02-18 | Microsoft Corporation | Queueing events in an interactive media environment |
US7941522B2 (en) | 2005-07-01 | 2011-05-10 | Microsoft Corporation | Application security in an interactive media environment |
US8799757B2 (en) | 2005-07-01 | 2014-08-05 | Microsoft Corporation | Synchronization aspects of interactive multimedia presentation management |
JP4791250B2 (ja) * | 2006-05-19 | 2011-10-12 | ルネサスエレクトロニクス株式会社 | マイクロコンピュータおよびそのソフトウェア改竄防止方法 |
JP4251333B2 (ja) * | 2006-11-17 | 2009-04-08 | クオリティ株式会社 | 管理装置および管理プログラム |
JP6705695B2 (ja) * | 2016-05-19 | 2020-06-03 | 株式会社日立製作所 | ファイル管理システム及び方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10254783A (ja) * | 1997-01-09 | 1998-09-25 | Sun Microsyst Inc | システムリソースへのソフトウェアアクセスを制御する方法及び装置 |
-
2003
- 2003-11-19 JP JP2003389545A patent/JP4507569B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10254783A (ja) * | 1997-01-09 | 1998-09-25 | Sun Microsyst Inc | システムリソースへのソフトウェアアクセスを制御する方法及び装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2005149394A (ja) | 2005-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10831886B2 (en) | Virtual machine manager facilitated selective code integrity enforcement | |
US7836299B2 (en) | Virtualization of software configuration registers of the TPM cryptographic processor | |
EP0843249B1 (en) | Dynamic classes of service for an international cryptography framework | |
US9515832B2 (en) | Process authentication and resource permissions | |
US7313705B2 (en) | Implementation of a secure computing environment by using a secure bootloader, shadow memory, and protected memory | |
US7506170B2 (en) | Method for secure access to multiple secure networks | |
AU2006205315B2 (en) | Method and portable storage device for allocating secure area in insecure area | |
US10528749B2 (en) | Methods and apparatus for containerized secure computing resources | |
GB2398134A (en) | Applying a data handing policy to predetermined system calls | |
US20060031937A1 (en) | Pre-emptive anti-virus protection of computing systems | |
US9460305B2 (en) | System and method for controlling access to encrypted files | |
JP4507569B2 (ja) | 情報処理装置および情報処理方法、プログラム、並びに記録媒体 | |
JP2005527905A (ja) | 実行可能なコードを格納するタンパーエビデントな取り外し可能な媒体 | |
EP2835758B1 (en) | System and method for controlling access to encrypted files | |
US10387681B2 (en) | Methods and apparatus for controlling access to secure computing resources | |
US11853428B2 (en) | Firmware policy enforcement via a security processor | |
JP5482781B2 (ja) | 情報処理システム及び情報処理システムの動作方法 | |
EP3961450B1 (en) | Identity registration methods, apparatuses, and devices | |
KR100823631B1 (ko) | 키 저장 관리 | |
JP5305864B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061026 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100329 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100413 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100426 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |