DE2044049C3 - Memory protection facility - Google Patents

Memory protection facility

Info

Publication number
DE2044049C3
DE2044049C3 DE19702044049 DE2044049A DE2044049C3 DE 2044049 C3 DE2044049 C3 DE 2044049C3 DE 19702044049 DE19702044049 DE 19702044049 DE 2044049 A DE2044049 A DE 2044049A DE 2044049 C3 DE2044049 C3 DE 2044049C3
Authority
DE
Germany
Prior art keywords
register
memory
protection
address
buffer memory
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired
Application number
DE19702044049
Other languages
German (de)
Other versions
DE2044049A1 (en
DE2044049B2 (en
Inventor
James Richard Endicott; Roossien John William Binghamton; N.Y. Evans (V.St.A.)
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of DE2044049A1 publication Critical patent/DE2044049A1/en
Publication of DE2044049B2 publication Critical patent/DE2044049B2/en
Application granted granted Critical
Publication of DE2044049C3 publication Critical patent/DE2044049C3/en
Expired legal-status Critical Current

Links

Description

Die Erfindung betrifft eine Einrichtung zum Schutz von Informationen in bestimmten Bereichen eines peripheren Plattenspeichers gegen unerlaubtes Übertragen über einen Pufferspeicher zum Hauptspeicher der zentralen Verarbeitungseinheit.The invention relates to a device for protecting information in certain areas of a peripheral Disk storage against unauthorized transfer via a buffer to the main memory of the central Processing unit.

Wenn eine Datenverarbeitungsanlage mit mehreren Benutzern zusammenarbeitet, muß verhindert werden, daß Daten privater Natur, wie z. B. Lohninformationen, unberechtigten Benutzern zugänglich werden. Datenverarbeitungsanlagen, welche mit mehreren Eüenutzern zusammenarbeiten, weisen meist einen Großraumspeicher auf. Bei Abwicklung eines Benutzerprogrammes ho müssen dabei die gewünschten Informationen vom Großraumspeicher in den Hauptspeicher der zentralen Verarbeitungseinheit übertragen werden. Elei dieser Übertragung kann von einem matrixartigen Pufferspeicher Gebrauch gemacht werden. Eine derartige Ein- (l5 richtung ist z. B. in der USA.-Patentschrift 33 48 213 beschrieben. If a data processing system works with several users, it must be prevented that data of a private nature, such as. B. wage information, become accessible to unauthorized users. Data processing systems, which work together with several Eüenusers, usually have a large memory. When executing a user program ho , the desired information must be transferred from the large-capacity memory to the main memory of the central processing unit. As part of this transfer, use can be made of a matrix-like buffer memory. Such inputs (l 5 direction is described, for. Example, in USA. Patent 33 48 213.

Ferner ist in der USA.-Patentschrift 33 68 207 eine Speicherschutz-Einrichtung beschrieben, welche es gestattet, Informationen in bestimmter. Bereichen eines Plattenspeicher* gegen unerlaubtes Übertragen zum Hauptspeicher der zentralen Verarbeitungseinheit zu schützen. Der Bereich, der hierbei geschützt werden kann, liegt zwischen jeweils zwei Grenzbezeichnungen für die Köpfe und die Zylinder des Plattenstapels. Unter einem Zylinder wird hierbei die Gruppe aller Plattenspuren mit gleichem Durchmesser auf allen Platten verstanden. Dem Speicherschutz-Bereich sind hierbei also geometrische Grenzen gesetzt, die in Grenzregistern festgehalten werden. Beim Adressieren des Plattenspeicher wird stets durch Vergleich kontrolliert, ob die angebotene Speicheradresse im erlaubten Bereich liegt. Kleinere Bereiche als eine Spur können nicht geschützt werden. Oft besteht jedoch die Notwendigkeit, nur einzelne Wörter oder sogar einzelne Bytes innerhalb eines Datensatzes zu schützen, die unter Umständen nicht einmal benachbart sind.In addition, US Pat. No. 33 68 207 describes a memory protection device which allows Information in certain. Areas of a disk storage * against unauthorized transfer to To protect the main memory of the central processing unit. The area that will be protected here can, lies between two limit designations for the heads and the cylinders of the plate stack. Under A cylinder is the group of all disk tracks with the same diameter on all disks Roger that. The memory protection area is therefore subject to geometric limits in limit registers be held. When addressing the disk storage, a comparison is always made to determine whether the offered memory address is in the permitted range. Areas smaller than a track cannot be protected will. Often, however, there is a need to only use individual words or even individual bytes within of a data set that may not even be adjacent.

Der Erfindung liegt daher die Aufgabe zugrunde, für einen Plattenspeicher eine Speicherschutzeinrichtung vorzusehen, welche einfach aufgebaut ist und den Schutz von einem oder mehreren Datenfeldern innerhalb einer einzigen Plattenspur gestattet.The invention is therefore based on the object of providing a memory protection device for a disk storage device to provide which is simply structured and the protection of one or more data fields within a single record track.

Diese Aufgabe wird erfindungsgemäß gelöst durch die im Kennzeichen des Hauptanspruches beschriebene Einrichtung.This object is achieved according to the invention by what is described in the characterizing part of the main claim Furnishings.

Die Erfindung hat den Vorteil, daß auch einzelne Wörter oder Zeichen (Bytes) desselben oder verschiedener Datensätze gegen unerlaubte Übertragung geschützt werden können. Es kann also sehr wohl ein Datensatz übertragen werden, welcher normalerweise nur einen Teil einer Plattenspur einnimmt, und dabei doch ein oder mehrere Wörter oder ein oder mehrere Felder innerhalb des Datensatzes von der Übertragung ausgenommen werden. Hierbei wird die Übertragung selbst nicht unterbrochen, es wird nur ein Teil herausgeschnitten. The invention has the advantage that individual words or characters (bytes) of the same or different Data records can be protected against unauthorized transmission. So it can very well be a data set which normally only takes up part of a disk track, and yet one or more words or one or more fields within the data record are excluded from transmission will. The transmission itself is not interrupted, only a part is cut out.

Dadurch, daß die Grenzen des zu schützenden Datenbereiches im Pufferspeicher, der zur Datenübertragung benutzt wird, bereitgehalten werden, wird eine Vereinfachung und ein Geschwindigkeitsvorteil erzielt. Diese Grenzen müssen nicht erst wie bei der bekannten Einrichtung von der zentralen Verarbeitungseinheit über Eingangs/Ausgangs-Schnittstelleneinrichtungen im Zeitpunkt des Bedarfs in das Register zur Speicherung der Schutzgrenzadressen eingelesen werden, was naturgemäß einen relativ hohen Zeitaufwand erfordert, sondern werden von der Speicherschutz-Steuerung schon im Pufferregister bereitgehalten. Sofort nach Beendigung einer Speicherschutzoperation kann die nächste durchgeführt werden.Because the limits of the data area to be protected are kept ready in the buffer memory that is used for data transmission, a Simplification and a speed advantage achieved. These limits do not have to be the same as with the known one Set up from the central processing unit via input / output interface devices read into the register for storing the protection limit addresses at the time of need, what naturally requires a relatively high expenditure of time, but are handled by the memory protection controller already held in the buffer register. Immediately after a memory protection operation is completed, the next to be carried out.

Nach der Erfindung werden nicht die von der zentralen Verarbeitungseinheil gelieferten Plattenspeicheradressen des jeweils adressierten Bytes mit den gespei cherten Grenzadressen verglichen, sondern die Spei cherung der Grenzadressen sowie die zum Vergleicr angebotenen Adressen beziehen sich auf die betreffen den Pufferspeicheradressen. Hierdurch wird neben dei Abspeicherung der Grenzadressen auch der Adressen vergleich im Bereich des mit dem Plattenspeicher ir direkter Verbindung stehenden Pufferspeichers gehal ten. Dadurch werden Fehlerquellen bei der Adressen übertragung vermieden und wird die Programmierunj transparenter gestaltet.According to the invention, the disk storage addresses supplied by the central processing unit are not used of the addressed byte is compared with the stored limit addresses, but the memory The security of the border addresses and the addresses offered for comparison refer to the relevant the buffer addresses. This not only saves the limit addresses but also the addresses comparison in the area of the buffer memory which is directly connected to the disk memory This avoids sources of error when transferring addresses and makes programming easier designed more transparently.

Durch die erfindungsgemäße Speicherschutz-Ein richtung wird die Geschwindigkeit der Datenübertra gung nicht vermindert. Auch kann die SpeicherschutzThe memory protection device according to the invention, the speed of the data transfer not diminished. Also the memory protection

Einrichtung in bestehende Übertragungseinrichtungen, wie sie z.B. in der genannten US-PS 33 48 213 beschrieben sind, ohne Schwierigkeiten eingebaut werden. Device can be built into existing transmission devices, such as those described, for example, in the aforementioned US Pat. No. 3,348,213.

Weitere vorteilhafte Ausbildungsforme > der Erfindung sind den Unteransprüchen zu entnehmen. Die Erfindung soll nun an Hand eines in den Figuren gezeigten Ausführungsbeispieles beschrieben werden. Es zeigtFurther advantageous forms of embodiment> of the invention can be found in the subclaims. The invention will now be based on one shown in the figures Embodiment are described. It shows

F i g. 1 das Blockschaltbild einer Speichersteuerungs-Einheit, F i g. 1 the block diagram of a memory control unit,

F i g. 2 ein Flußdiagramm, welches den Funktionsablauf beim Auslesen von Daten zeigt. F i g. 2 is a flow chart showing the operational sequence when reading out data.

F i g. 1 zeigt das Blockschaltbild einer Steuerungseinheit für einen Plattenspeicher mit den erfindungsgemäßen Speicherschutz-Einrichtungen. Bis auf diese Speicherschutz-Einrichtungen entspricht die Arbeitsweise der Speichersteuerungs-Einheit im wesentlichen der in der genannten USA.-Patentschrift 33 48 253 beschriebenen. Zur Erfüllung der Speicherschutz-Funktionen ist eine Speicherschutz-Steuerung 100 vorgesehen. Diese Steuerung kann z. B. aus einer Reihe von Zählern oder Registern bestehen oder auch aus einem Festspeicher. Die Speicherschutz-Steuerung 100 arbeitet mit verschiedenen Registern zur besonderen Verwendung zusammen und verhindert den unerlaubten Zugriff zu geschützten Speicherplätzen.F i g. 1 shows the block diagram of a control unit for a disk storage device with the memory protection devices according to the invention. Except for these memory protection devices, the mode of operation of the memory control unit essentially corresponds to that described in the US Pat. No. 33 48 253 mentioned. A memory protection controller 100 is provided to fulfill the memory protection functions. This control can e.g. B. consist of a number of counters or registers or a read-only memory. The memory protection controller 100 works together with various registers for special use and prevents unauthorized access to protected memory locations.

Die Speicherschutz-Steuerung 100 steuert auch die X-Adressierschaltung 44 und die Y-Adressierschaltung 42 über die Leitung 102, wenn Speicherschutz-Information vom Pufferspeicher 46 ausgelesen werden soll.The memory protection controller 100 also controls the X addressing circuit 44 and the Y addressing circuit 42 via the line 102 when memory protection information is to be read from the buffer memory 46.

In einem Feldschutz-Register 106 wird die Beginnadresse eines geschützten Feldes gespeichert. Das Feldschutz-Register ist mit den Leseverstärkern 56 verbunden, so daß Daten aus dem Pufferspeicher 46 in das « Feldschutz-Register 106 unter Steuerung durch die Speicherschutz-Steuerung 100 eingelesen werden können. Die Steuerung erfolgt durch ein Signal über die Leitung 104. The start address of a protected field is stored in a field protection register 106. The field protection register is connected to the sense amplifiers 56 so that data from the buffer memory 46 can be read into the field protection register 106 under the control of the memory protection controller 100. The control takes place via a signal via the line 104.

Ferner ist eine Vergleichsschaltung 108 vorgesehen, welche die Adresse im Feldschutz-Register 106 mit der Adresse, welche sich gerade in den X- und Y-Adressierschaltungen befindet, vergleicht. Hierzu ist das Feldschutz-Register über die Leitung 128 mit der Vergleichsschaltung 108 verbunden. Die X- und Y-Adressierschaltungen 44 und 42 sind über die Leitungen 116 und 114 mit der Vergleichsschaltung 108 verbunden. Wenn die Adresse in den Adressierschaltungen mit der Adresse im Feldschutz-Register 106 übereinstimmt, wird ein Signal auf der Ausgangsleitung 124 von der Vergleichsschaltung 108 erzeugt.A comparison circuit 108 is also provided which compares the address in the field protection register 106 with the address which is currently in the X and Y addressing circuits. For this purpose, the field protection register is connected to the comparison circuit 108 via the line 128. The X and Y addressing circuits 44 and 42 are connected to the comparison circuit 108 via lines 116 and 114. If the address in the addressing circuits matches the address in the field protection register 106 , a signal is generated on the output line 124 by the comparison circuit 108.

Ferner ist ein Schutzregister 112 vorgesehen. Dieses Register kann im einfachsten Fall aus einem Flip-Flop bestehen, welcher über die Leitung 124 eingestellt wird. Die Ausgangsleitung vom Schutzregister 112 ist mit einem Eingang je eines Und-Gliedes 118 und 120 verbunden. Über das Und-Glied 120 werden die Daten vom Pufferspeicher 46 in den Hauptspeicher 48 übertragen. Wenn das Schutzregister 112 eingestellt ist, ist das Und-Glied 120 gesperrt, und es können keine Daten übertragen werden.A protection register 112 is also provided. In the simplest case, this register can consist of a flip-flop which is set via line 124 . The output line from protection register 112 is connected to an input of an AND element 118 and 120 each. The data are transferred from the buffer memory 46 to the main memory 48 via the AND element 120 . If the protection register 112 is set, the AND gate 120 is blocked and no data can be transferred.

Die X-Adressierschaltung 44 wird aus einem zählenden Register gebildet, dessen gespeicherter Wert jeweils durch einen Eingangsimpuls um eins erhöht werden kann. Bei jeder Erhöhung wird ein Signal über die fi5 Leitung 130 zum Und-Glied 118 übertragen. Wenn das Schutzregister 112 eingestellt ist, ist das Und-Glied 118 vorbereitet, so daß das Inkrementiersignal von der X-Adressierschaltung 44 auf die Leitung 122 übertragen wird.The X addressing circuit 44 is formed from a counting register, the stored value of which can be increased by one by an input pulse. At each increase a signal via fi 5 line 130 is transmitted to the AND gate 118th When the protection register 112 is set, the AND gate 118 is prepared so that the increment signal from the X addressing circuit 44 is transferred to the line 122.

Diese Leitung 122 ist mit dem Eingang eines Zählregisters I1O verbunden. In das Zählregister IiO können Daten vom Pufferspeicher 46 unter der Steuerung der Speicherschutz-Steuerung 100 übertragen werden. Das dazu notwendige Steuersignal wird über die Leitung 104 übertragen. Register 110 ist ein heruntcrzählendes Register und kann also die darin gespeicherte binäre Zahl jeweils um eins erniedrigen, wenn über die Leitung 122 ein Signal empfangen wird. Im Register 110 sind Einrichtungen vorgesehen, welche feststellen können, wenn im Register lauter Nullen gespeichert sind, d.h. wenn die ursprüngliche binäre Zahl auf Null erniedrigt worden war. Im Null-Zustand wird ein Signal auf der Leitung 126 erzeugt und stellt das Schutzregister 112, welches z. B. nur aus einem Flip-Flop besteht, zurück. Ferner wird dieses Nulf-Signal auch zur Speicherschutz-Steuerung 100 übertragen.This line 122 is connected to the input of a counter register I 1 O. Data from the buffer memory 46 under the control of the memory protection controller 100 can be transferred into the counting register IiO. The control signal required for this is transmitted via line 104 . Register 110 is a down-counting register and can therefore decrease the binary number stored therein by one whenever a signal is received via line 122. Devices are provided in register 110 which can determine when all zeros are stored in the register, ie when the original binary number had been reduced to zero. In the zero state, a signal is generated on the line 126 and sets the protection register 112, which z. B. only consists of a flip-flop, back. Furthermore, this Nulf signal is also transmitted to the memory protection controller 100 .

Es soll nun die Arbeitsweise der Einrichtung nach F i g. 1 beschrieben werden.The method of operation of the device according to FIG. 1 to be described.

Es wird angenommen, daß eine Adresse im Feldschutz-Register 106 gespeichert ist und auch in das Zählregister l<0 eine dazugehörige Zahl übertragen worden war. Die Adresse im Feldschutz-Register 106 stellt die Beginnadresse eines Feldes im Pufferspeicher 46 dar, welches geschützt werden soll. Unter Schutz ist hierbei gemeint, daß die Übertragung von Daten vom Pufferspeicher 46 für diejenigen Zeichen verhindert werden soll, welche in dem geschützten Feld liegen.It is assumed that an address is stored in the field protection register 106 and that an associated number was also transferred to the counting register l <0. The address in the field protection register 106 represents the starting address of a field in the buffer memory 46 which is to be protected. In this context, protection means that the transmission of data from the buffer memory 46 is to be prevented for those characters which are in the protected field.

Die im Zählregister 110 gespeicherte Zahl stellt die Anzahl von zu schützenden, benachbarten Zeichen dar, welche im Pufferspeicher 46 gespeichert sind und bei der Adresse beginnen, welche im Feldschutz-Register 106 abgespeichert ist. Beginnend bei dieser Adresse soil also die im Zählregister UO gespeicherte Anzahl von Zeichen gegen unerlaubtes Auslesen geschützt werden.The number stored in the counting register 110 represents the number of adjacent characters to be protected, which are stored in the buffer memory 46 and begin at the address which is stored in the field protection register 106. Starting at this address, the number of characters stored in the counting register UO should be protected against unauthorized reading.

Bei jeder gewünschten Übertragung von Daten vom Pufferspeicher 46 in den Hauptspeicher 48 werden die X- und Y-Adressen aus den Registern 44 und 42 über die Leitungen 114 und 116 der Vergleichsschaltung 108 zugeführt. An ihrem zweiten Eingang erhält die Vergleichsschaltung die Adresse aus dem Feldschutzregister 106 über die Leitung 128 zugeführt. Wenn beide Adressen gleich sind, wird ein Signal von der Vergleichsschaltung 108 erzeugt und über die Leitung 124 dem Schutzregister 112 zugeführt. Durch dieses Signal wird das Schutzregister, welches z. B. aus einem Flip-Flop besteht, eingestellt. Wenn sich das Schutzregister 112 im EIN-Zustand befindet, wird die Datenübertragung vom Pufferspeicher 46 in den Hauptspeicher 48 verhindert. Hierzu dient das Und-Glied 120, welches an seinen beiden Eingängen Signale vom Schutzregister 112 und von den Leseverstärkern 56 empfängt. Wenn das Schutzregister 112 eingestellt ist, verhindert das Und-Glied 120 die Übertragung von Signalen von den Leseverstärkern 56 zum Hauptspeicher 48. Whenever data is to be transferred from the buffer memory 46 to the main memory 48 , the X and Y addresses from the registers 44 and 42 are fed to the comparison circuit 108 via the lines 114 and 116. The comparison circuit receives the address from the field protection register 106 via the line 128 at its second input. If both addresses are the same, a signal is generated by the comparison circuit 108 and fed to the protection register 112 via the line 124. By this signal the protection register, which z. B. consists of a flip-flop, set. When the protection register 112 is in the ON state, data transfer from the buffer memory 46 to the main memory 48 is prevented. The AND element 120, which receives signals from the protective register 112 and from the sense amplifiers 56 at its two inputs, is used for this purpose. When the protection register 112 is set, the AND gate 120 prevents the transmission of signals from the sense amplifiers 56 to the main memory 48.

Bei normaler Arbeitsweise werden vom Plattenspeicher 32 die Daten nacheinander in den Pufferspeicher 46 übtrtragen. Hierauf erfolgt ebenfalls in fortlaufender Reihenfolge die Übertragung dieser Daten vom Pufferspeicher 46 in den Hauptspeicher 48. Im Plattenspeicher ist jeder Datensatz auf einer Platte innerhalb einer Plattenspur abgespeichert. Im Pufferspeicher 46 wird jeder Datensatz in einer Zeile der Speichermatrix 46 des Pufferspeichers gespeichert, wobei jede Adressenposition in der Zeile einem Datenbyte zugeteilt ist. Die X-Adressierschaltung 44 bestehtDuring normal operation, the data are successively transferred from the disk memory 32 to the buffer memory 46 . This data is then also transferred in consecutive order from the buffer memory 46 to the main memory 48. In the disk memory, each data record is stored on a disk within a disk track. In the buffer memory 46 , each data record is stored in a row of the memory matrix 46 of the buffer memory, each address position in the row being assigned to a data byte. The X addressing circuit 44 consists

aus einer Ringschaltung und liefert ein Ausgangssignal immer dann, wenn die Adresse in der X-Adressierschaltung 44 erhöht wird. Die Y-Adressierschaltung 42 besteht aus einem inkrementierenden Adressenregister, wobei die Y-Adresse immer um eins erhöht wird, wenn die X-Adressierschaltung 44 überläuft. Das Inkrementiersignal wird über die Leitung 130 zum Und-Glied 118 übertragen. Wenn das Schutzregister 112 eingestellt ist, liefert das Und-Signal 118 ein Signal immer dann, wenn die X-Adressierschaltung 44 erhöht wird. Dieses Signal wird über die Leitung 122 zum Zählregister 110 übertragen und verringert die Zahl in diesem Register um eins. Auf diese Weise wird der Inhalt des Zählregisters 110 immer um eins vermindert, wenn die Adresse für den Pufferspeicher 46 um eins erhöht wird und das Schutzregister 112 eingestellt ist.from a ring circuit and provides an output signal whenever the address is in the X addressing circuit 44 is increased. The Y addressing circuit 42 consists of an incrementing address register, the Y address being increased by one whenever the X addressing circuit 44 overflows. The increment signal is transmitted via line 130 to AND element 118. If the protection register 112 is set, the AND signal 118 delivers a signal whenever the X addressing circuit 44 is incremented. This signal is transmitted to the counting register 110 via the line 122 and decreases the number in this register by one. In this way the contents of the counting register 110 always decreased by one when the address for the buffer memory 46 is increased by one and the Protection register 112 is set.

Wenn die Zahl im Zählregister 110 den Wert Null erreicht, wird ein Signal über die Leitung 126 zum Schutzregister 112 übertragen und stellt das Schutzregister zurück. Als Folge der Zurückstellung des Schutzregisters 112 können nunmehr Daten vom Pufferspeicher 46 zum Hauptspeicher 48 übertragen werden. Ferner ist das Und-Glied 118 nunmehr gesperrt und kann der Inhalt des Zählregisters 110 nicht mehr vermindert werden.When the number in the counting register 110 reaches the value zero, a signal is sent over the line 126 to the Transferring protection register 112 and resetting the protection register. As a result of the deferral of the protection register 112, data can now be transferred from the buffer memory 46 to the main memory 48. Further the AND element 118 is now blocked and the content of the counting register 110 can no longer be reduced will.

Wenn die Zahl im Zählregister 110 den Wert Null erreicht, wird über die Leitung 131 ein Signal zur Speicherschutz-Steuerung 100 übertragen. Dieses Signal zeigt der Speicherschutz-Steuerung 100 an, daß nunmehr eine neue Beginnadresse in das Feldschutzregister 106 und eine damit verbundene Zeichenanzahl in das Zählregister 100 übertragen werden muß. Diese Adresse und diese Anzahl sind im Pufferspeicher 46 auf besonderen Speicherplätzen abgespeichert. Die Speicherschutz-Steuerung erzeugt eine Adresse zur Adressierung dieser besonderen Speicherstellung und überträgt diese Adresse zu den X- und Y-Adressierschaltungen 44 und 42. Die gewünschte Beginnadresse und die damit verbundene Anzahl von Zeichen werden hierauf in das Feldschutzregister 106 und das Zählregister 110 übertragen. Zur Steuerung dieser Vorgänge wird ein Signal über die Leitung 104 übertragen.When the number in the counting register 110 reaches the value zero, a signal is sent via the line 131 to Memory protection control 100 transferred. This signal indicates to the memory protection controller 100 that now a new starting address in the field protection register 106 and an associated number of characters in the counting register 100 must be transferred. This address and this number are in the buffer memory 46 stored in special memory locations. The memory protection controller generates an address for Addressing this particular memory location and transferring this address to the X and Y addressing circuits 44 and 42. The desired starting address and the associated number of characters are then transferred to the field protection register 106 and the counting register 110. To control these processes a signal is transmitted over line 104.

Wenn also von der in F i g. 1 gezeigten Speichersteuerung ein bestimmtes geschütztes Feld im Pufferspeicher 46 adressiert worden war, wird von der Steuerung 100 neue Information aus dem Pufferspeicher 46 geholt und hierdurch das nächste zusammenhängende Feld innerhalb des betreffenden Datensatzes bestimmt, das geschützt werden soll. Hierdurch wird ein unerlaubter Zugriff zu Feldern innerhalb eines Datensatzes verhindert wobei diese Felder eventuell nur ein einzelnes Wort umfassen können, und ferner können auf diese Weise Datenfelder geschützt werden, welche nicht unmittelbar benachbart sind.So if from the in Fig. 1 shows a specific protected field in the buffer memory 46 was addressed, the controller 100 receives new information from the buffer memory 46 fetched and thereby determines the next contiguous field within the relevant data record, that should be protected. This creates unauthorized access to fields within a data record prevents these fields possibly only being able to contain a single word, and can also access these Wise data fields are protected which are not immediately adjacent.

Wie bereits erwähnt werden im Speicher 46 in besonderen Speicherplätzen Speicherschutz-Informationen .abgespeichert Die hierzu nötigen Adressierschaltungen und Adressregister sind in F i g. 1 nicht gezeigt. Das Einspeichern dieser Informationen in den Pufferspeicher 46 geschieht unter der Steuerung eines Überwachungsprogramms, welches in der zentralen Verarbeitungseinheit gespeichert ist Dieses Überwachungsprogramm arbeitet mit der Speichersteuer-Einheit nach F i g. 1 zusammen. Durch das Überwachungsprogramm werden diejenigen Speicherbereiche im Plattenspeicher bestimmt weiche geschützt werden sollen. Natürlich müssen die hierzu nötigen Informationen vorher in das Überwachungsprogramm eingegeben werden. Jedesmal wenn die Speichersteuer-Einheit eine Datenübertragung beabsichtigt, sorgt das Überwachungsprogramm dafür, daß die betreffenden Beginn adressen und die damit verbundenen Zeichenanzahler der Speichersteuereinheil verfügbar werden, wonach die Speichersteuer-Einheit dafür sorgt, daß diese Speicherschutz-Informationen in dem besonderer Speicherbereich des Pufferspeichers 46 abgespeicheri werden. Der gewünschte Datensatz oder die gewünschten Datensätze werden hiernach vom Plattenspeicher 32 zu vorher bestimmten benachbarten Speicherstellen im Pufferspeicher 46 übertragen. Hiernach wird, wie bereits beschrieben, bei jeder Übertragung von Informationen vom Pufferspeicher 46 in den Hauptspeicher 48 die betreffende Speicherschutzinformation in das Feldschutzregister 106 und das Zählregister 110 unter Steuerung der Speicherschutz-Steuerung 100 übertragen. Die Einrichtung ist hiernach in der Lage, die ungewünschte Übertragung von geschützten Informationen in mehreren Datenfeldern, welche im Pufferspeicher 46 gespeichert sind, zum Hauptspeicher 48, welcher funktionell mit der zentralen Verarbeitungseinheit des Systems verbunden ist, zu verhindern.As already mentioned, memory protection information is stored in special memory locations in memory 46 The addressing circuits and address registers required for this are shown in FIG. 1 not shown. This information is stored in the buffer memory 46 under the control of a monitoring program, which is stored in the central processing unit. This monitoring program works with the memory control unit according to FIG. 1 together. The monitoring program clears those storage areas in the disk storage certain soft should be protected. Of course, you have to have the information you need to do this must be entered in the monitoring program beforehand. Every time the memory control unit has a If data transfer is intended, the monitoring program ensures that the relevant start addresses and the associated number of characters of the memory control unit become available, after which the memory control unit ensures that this memory protection information is in the special Memory area of the buffer memory 46 are stored. The record or records you want Records are then moved from disk storage 32 to predetermined neighboring ones Storage locations in the buffer memory 46 are transferred. After this, as already described, for each transmission of information from the buffer memory 46 into the main memory 48, the relevant memory protection information into field protection register 106 and counting register 110 under control of the memory protection controller 100 transferred. The facility is then able to prevent the unwanted transmission of protected Information in several data fields, which are stored in the buffer memory 46, to the main memory 48, which is functionally connected to the central processing unit of the system.

Es soll nun kurz die Arbeitsweise der in F i g. 1 gezeigten Speichersteuerungs-Schaltung, welche zur Adressierung des Plattenspeichers 32 dient, erklärt werden.It should now briefly the operation of the in F i g. 1 shown memory control circuit, which for Addressing the disk storage 32 is used to be explained.

In einer Spur einer Speicherplatte des Speichers 32 sind mehrere Datensätze gespeichert. Der Beginn eines jeden Datensatzes ist durch einen Startpuls gekennzeichnet. Ein Datensatz besteht hierbei aus einem Identifizierungsteil und einem Datenteil. Im Identifizierungsteil ist eine Datensatzadresse und ein Datensatzschlüssel enthalten. Die Adressierung eines Datensatzes kann wahlweise über seine Adresse oder seine Schlüssel erfolgen.A plurality of data sets are stored in one track of a storage disk of the memory 32. The beginning of a each data record is identified by a start pulse. A data record consists of an identification part and a data part. In the identification part there is a data record address and a data record key contain. A data record can be addressed either via its address or its Key.

Die Einheit 6 dient zur Auswahl der gewünschten Plattenspur. Die von dieser Spur ausgelesene Information wird einer Erkennungsschaltung 34 zugeführt, welehe die einzelnen Datensatzstartimpulse erkennen kann. Es wird jeweils eine vollständige Spur einer Platte ausgelesen, und es ist also notwendig, die ausgelesenen Startpulse zu zählen, um erkennen zu können, ob bereits die ganze Spur ausgelesen wurde. Hierzu dient die Schaltung 38. Nach Erkennung eines Startimpulses durch die Schaltung 34 wird die hierauf ausgelesene Datensatzadresse dem Register 36 zugeführt. Das Register 36 liefert eine statische Darstellung der Adresseninformation an eine Dekodierschaltung 40. Diese Dekodierschaltung 40 arbeitet mit einer Y-Adressierschaltung 42 und einer X-Adressierschaltung 44 zusammen. Die vom Plattenspeicher ausgelesenen Datensätze werden an bestimmten Adressen des Pufferspeichers 46 gespeichert Zum Beispiel kann eine Y-Adressierung aufeinanderfolgende Zeilen in dem matrixartigen Speicher 46 auswählen, während die X-Adressierschaltung 44, die mit höherer Geschwindigkeit arbeitet, einen einzelnen Magnetkern in einer Zeile des Speichers 46 adressiert um jedes Byte einer Informationseinheit zu speichern. Auf diese Art wird ein Datensatz in jede Zeile der Kernspeichermatrix 46 eingetragen. Sind z. B. in einer Plattenspur 8 Datensätze gespeichert, so sind in dem Pufferspeicher 46 auch 8 Zeilen vorgesehen. Da jedes Byte des Datensatzes 8 Bits enthält, enthält der Pufferspeicher 46 8 Ebenen von Magnetkernen. Datensätze, welche auf einer Plattenspur benachbart sind, werden im Speicher 46 auch in benachbarten Zeilen gespeichert.The unit 6 is used to select the desired disk track. The information read from this track is fed to a detection circuit 34 which detects the individual data set start pulses can. A complete track of a disk is read out at a time, and it is therefore necessary to read out the To count start pulses in order to be able to recognize whether the whole track has already been read out. Serves for this the circuit 38. After a start pulse has been recognized by the circuit 34, the one read out thereupon is The data record address is supplied to the register 36. Register 36 provides a static representation of the address information to a decoding circuit 40. This decoding circuit 40 operates with a Y addressing circuit 42 and an X addressing circuit 44 together. The data records read from disk storage are stored at specific addresses of the buffer memory 46. For example, Y-addressing select successive lines in the matrix-like memory 46 while the X addressing circuit 44, which operates at a higher speed, a single magnetic core in one row of the memory 46 addressed to store each byte of an information unit. This way there will be one record in each row the core memory matrix 46 entered. Are z. B. 8 data records are stored in a disk track, so are in 8 lines are also provided in the buffer memory 46. Since each byte of the data record contains 8 bits, the contains Buffer memory 46 8 levels of magnetic cores. Data sets which are adjacent on a disk track, are also stored in memory 46 in adjacent lines.

Wenn die Adresse eines gewünschten Datensatzes nicht bekannt, ist, kann die Adressierung eines Datensatzes auch nach dem im Identifikationsteil des Datensatzes enthaltenen Schlüssel erfolgen. Die Schlüsselinformationen sind in einem Register 52 gespeichert, und /ur Erkennung des gewünschten Schlüssels ist eine Vergleichseinheit 60 vorgesehen. Ein Adressengenerator 58 arbeitet mit einem Datensatzadressenregister 50 zusammen. Wenn vom Hauptspeicher 48 die Übertragung eines bestimmten Datensatzes gewünscht wird, sendet der Hauptspeicher 48 ein Signal zu dem Register 50, um die Übertragung des in dem Pufferspeicher 46 gespeicherten Datensatzes zum Hauptspeicher 48 zu veranlassen. Zur Adressierung des Pufferspeichers 46 ist das Datensatzadressenregister 50 mit den Adressierschaltungen des Pufferspeichers 46 verbunden. Nach Übertragung der gewünschten Information vom Pufferspeicher 46 in den Hauptspeicher 48 wird der ganze Speicherinhalt des Pufferspeichers 46 wieder in der betreffenden Spur des Plattenspeichers aufgezeichnet. If the address of a desired data set is not known, addressing a data set can be used also take place according to the key contained in the identification part of the data record. The key information are stored in a register 52, and / or identification of the desired key is a Comparison unit 60 is provided. An address generator 58 operates with a data record address register 50 together. If the transfer of a specific data set is desired from the main memory 48, the main memory 48 sends a signal to the register 50 to initiate the transfer of the in the buffer memory 46 stored data record to the main memory 48 to cause. For addressing the buffer memory 46, the data record address register 50 is connected to the addressing circuits of the buffer memory 46. After the desired information has been transferred from the buffer memory 46 to the main memory 48, the entire memory contents of the buffer memory 46 are recorded again in the relevant track of the disk memory.

F i g. 2 zeigt in Form eines Flußdiagrammes den Funktionsablauf der Einrichtung nach F i g. 1 beim Übertragen von Daten aus dem Pufferspeicher 46 in den Hauptspeicher 48, wobei für jede Datenübertragung die im Flußdiagramm gezeigten Funktionen ablaufen. Die in F i g. 2 gezeigte Schutzschaltung entspricht dem Schutzregister 112, welches ja im einfachsten Falle aus einem Flip-Flop bestehen kann.F i g. FIG. 2 shows, in the form of a flow chart, the operational sequence of the device according to FIG. 1 at Transferring data from the buffer memory 46 to the main memory 48, for each data transfer the functions shown in the flowchart take place. The in F i g. 2 protection circuit shown corresponds the protection register 112, which in the simplest case can consist of a flip-flop.

Hierzu 2 Blatt ZeichnungenFor this purpose 2 sheets of drawings

Claims (4)

Patentansprüche:Patent claims: 1. Einrichtung zum Schutz von Informationen in bestimmten Bereichen eines peripheren Platten-Speichers gegen unerlaubtes Übertragen über einen Pufferspeicher zum Hauptspeicher der zentralen Verarbeitungseinheit, gekennzeichnet durch ein Feldschutzregister (106) zur Speicherung der Beginnadresse eines geschützten Informationsfeldes innerhalb eines Datensatzes und eine Vergleichsschaltung (108), welche die Adresse in den zyklisch fortschreitenden Adressierschaitungen (42, 44) des Pufferspeichers (46) mit der Adresse im Feldschutzregister (106) vergleicht und bei deich- '5 heit ein Schutzregister (112) einstellt, welches Schaltmittel (120) steuert, die bei eingestelltem Schutzregister (112) die Übertragung von Daten verhindern, durch ein Zählregister (110) zur Abzählung einer bestimmten Anzahl von Zeichen, deren Übertragung verhindert werden soll, sowie durch eine vom Zählregister (110) gesteuerte Speicherschutzsteuerung (100), welche die Übertragung von in besonderen Speicherplätzen des Pufferspeichers (46) gespeicherten Schutzinformationen in das Feldschutzregister (106) und das Zählregister (110) steuert.1. Device for protecting information in certain areas of a peripheral disk memory against unauthorized transmission via a buffer memory to the main memory of the central processing unit, characterized by a field protection register (106) for storing the start address of a protected information field within a data record and a comparison circuit (108) , which compares the address in the cyclically progressing addressing circuits (42, 44) of the buffer memory (46) with the address in the field protection register (106) and sets a protection register (112) which controls switching means (120) which prevent the transmission of data when the protection register (112) is set , by means of a counting register (110) for counting a certain number of characters whose transmission is to be prevented, as well as by a memory protection control (100) controlled by the counting register (110) , which prevents the transmission of in special memory locations of the Buffer memory (46) stored protection information in the field protection register (106) and the counting register (110) controls. 2. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, daß das Zählregister (110) ein herunterzählendes Register ist und beim Erreichen des Wertes Null das Schutzregister (112) zurückstellt und ein Steuersignal an die Speicherschutzsteuerung (100) liefert.2. Device according to claim 1, characterized in that the counting register (110) is a down-counting register and, when the value zero is reached, resets the protective register (112) and supplies a control signal to the memory protection control (100). 3. Einrichtung nach Anspruch 2, dadurch gekennzeichnet, daß die Adressierschaltungen (42. 44) des Pufferspeichers (46) beim Erhöhen der Adresse um eins ein Signal liefern, das über Schaltmittel (118) dem Zählregister (110) zugeführt wird und den Inhalt des Zählregisters um eins vermindert, wenn das Schutzregister (112) eingestellt ist und somit ebenfalls ein Signal zu den Schaltmitteln (118) liefert.3. Device according to claim 2, characterized in that the addressing circuits (42. 44) of the buffer memory (46) when increasing the address by one deliver a signal which is fed to the counting register (110) via switching means (118) and the content of the Counting register reduced by one when the protective register (112) is set and thus also supplies a signal to the switching means (118). 4. Einrichtung nach Anspruch 1, dadurch gekennzeichnet, daß jeweils der Inhalt einer Plattenspur in den Pufferspeicher (46) übertragen wird.4. Device according to claim 1, characterized in that in each case the content of a disk track in the buffer memory (46) is transferred. 4545
DE19702044049 1969-09-12 1970-09-05 Memory protection facility Expired DE2044049C3 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US85739869A 1969-09-12 1969-09-12
US85739869 1969-09-12

Publications (3)

Publication Number Publication Date
DE2044049A1 DE2044049A1 (en) 1971-04-01
DE2044049B2 DE2044049B2 (en) 1971-12-16
DE2044049C3 true DE2044049C3 (en) 1976-03-11

Family

ID=

Similar Documents

Publication Publication Date Title
EP0558132B1 (en) Data exchange arrangement
DE2637004C2 (en) Dynamic semiconductor memory
DE1951552C3 (en) Storage device secured by a protection key
DE3128740C2 (en)
DE1114049B (en)
DE2551239C3 (en) Data processing system
DE2331589A1 (en) DATA PROCESSING ARRANGEMENT
DE1288144C2 (en) DEVICE FOR THE TRANSFER OF DATA BETWEEN A STATIC AND A DYNAMIC MEMORY
DE1499203B1 (en) Circuit arrangement for memory protection in data processing systems with simultaneous operation
DE2521436B2 (en) Information retrieval arrangement
EP1183690B1 (en) Memory array with address scrambling
DE1499687B2 (en) MEMORY PROTECTION DEVICE
DE3128729A1 (en) SEMICONDUCTOR STORAGE SYSTEM
DE3327379A1 (en) DEVICE REALIGNING DEVICE AND METHOD
DE1524111C3 (en) Electronic data processing system
DE3318083A1 (en) CIRCUIT ARRANGEMENT WITH A STORAGE AND ACCESS CONTROL UNIT
DE1499742B2 (en) PROCEDURE AND CIRCUIT ARRANGEMENT FOR PROTECTING MEMORY CELLS AGAINST UNWANTED ACCESS
DE2044049C3 (en) Memory protection facility
DE1805623C3 (en) Test device for automatic telephone exchanges with central electronic control by a computer
DE1295656B (en) Associative memory
DE3149926A1 (en) Programmable comparison circuit
EP1625592B1 (en) Device and method for treating a state of a memory
DE2502920A1 (en) CONTROL ARRANGEMENT FOR THE OPERATION OF A DATA TERMINAL DEVICE
DE1774849C3 (en) Addressing device for a memory section chain
DE2044049A1 (en) Memory protection facility