JP2000066956A - 共有メモリのアクセス権設定・検証方式 - Google Patents

共有メモリのアクセス権設定・検証方式

Info

Publication number
JP2000066956A
JP2000066956A JP10231022A JP23102298A JP2000066956A JP 2000066956 A JP2000066956 A JP 2000066956A JP 10231022 A JP10231022 A JP 10231022A JP 23102298 A JP23102298 A JP 23102298A JP 2000066956 A JP2000066956 A JP 2000066956A
Authority
JP
Japan
Prior art keywords
access
group
shared memory
access right
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10231022A
Other languages
English (en)
Inventor
Fusako Kabasawa
房子 椛澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP10231022A priority Critical patent/JP2000066956A/ja
Publication of JP2000066956A publication Critical patent/JP2000066956A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 同一ユーザが起動した複数のプログラムにお
いてアクセス権の差別化ができるようにして、共有メモ
リのアクセスセキュリティを向上させる。 【解決手段】 要求受付手段11により共有メモリの作
成要求が受け付けられると、共有メモリ作成手段12は
共有資源から要求サイズ分のメモリを確保して共有メモ
リを作成し、アクセス権情報登録手段13は共有メモリ
のアクセス権情報を採取して属性テーブル記憶部20に
登録する。要求受付手段11により共有メモリへのアク
セス要求が受け付けられると、アクセス権情報検索手段
14はアクセス対象の共有メモリへのアクセス権情報を
属性テーブル記憶部20から検索し、アクセス検証手段
15はアクセス権情報に基づいてアクセス対象の共有メ
モリへのアクセスの可否を検証し、アタッチ手段16は
アクセスが許可されたアクセス要求元のプロセスに対し
てアクセス対象の共有メモリを割り当てる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は共有メモリのアクセ
ス権設定・検証方式に関し、特に複数のプロセスにてメ
モリを共有する際の共有メモリのアクセス権設定・検証
方式に関する。
【0002】
【従来の技術】従来の共有メモリのアクセス権設定・検
証方式では、共有メモリに対するアクセスの検証は、プ
ログラムを起動したユーザ名/ユーザグループ名に基づ
いて行われており、共有メモリを作成したプロセスが含
まれるプログラムを起動したユーザ(作成者)と同一の
ユーザ名,作成者と同一のユーザグループに所属するユ
ーザグループ員,および作成者とは異なるユーザグルー
プに所属する他ユーザグループ員の別に応じてアクセス
権が設定されていた。各アクセス権には、読み出し
(R),書き込み(W)および実行(X)のアクセス種
別の全部または一部が指定可能である。
【0003】なお、先行技術文献としては、特開平9−
305418号公報がある。この公報に開示された「共
有メモリ管理方式」では、グループメモリ管理テーブル
を備え、グループメモリ管理テーブルにグループに割り
当てられたメモリ領域が他タスクによってアクセス可能
か否かを示す権限情報を含めることにより、グループに
対応するタスク以外のタスクからのメモリ領域へのアク
セス要求を権限情報に基づいて制御して、他タスクによ
る不正なメモリアクセスを防止するようにしている。
【0004】
【発明が解決しようとする課題】第1の問題点は、従来
の共有メモリのアクセス権設定・検証方式では、同一ユ
ーザが複数のプログラムを起動する場合、あるプログラ
ムで扱う共有メモリ上のデータが他のプログラムからも
アクセスできてしまうことである。その理由は、ユーザ
が起動したプログラムを構成する全プロセスにより作成
された共有メモリに対して同一のユーザ名/ユーザグル
ープ名が与えられ、これらに応じたアクセス権が設定さ
れ、共有メモリへのアクセスがユーザ名/ユーザグルー
プ名に応じて設定されたアクセス権に基づいて検証され
ていたからである。このため、同一ユーザから起動され
たプログラムに含まれるプロセスは、全て同じアクセス
権が与えられることにより、あるプログラムを構成する
プロセスだけで共有したい共有メモリ上のデータが、同
一ユーザから起動された他のプログラムを構成するプロ
セスにも同レベルのアクセス権が与えられてしまい、他
のプログラムの誤動作により破壊されてしまうおそれが
あった。
【0005】第2の問題点は、従来の共有メモリのアク
セス権設定・検証方式では、同一ユーザが一連のプログ
ラム群からなる業務プログラムを複数起動する場合、あ
る業務プログラムで扱う共有メモリ上のデータが他の業
務プログラムからもアクセスできてしまうことである。
その理由は、ユーザが起動した業務プログラムを構成す
る全プロセスにより作成された共有メモリに対して同一
のユーザ名/ユーザグループ名が与えられ、これらに応
じたアクセス権が設定され、共有メモリへのアクセスが
ユーザ名/ユーザグループ名に応じて設定されたアクセ
ス権に基づいて検証されていたからである。このため、
同一ユーザから起動された業務プログラムに含まれるプ
ロセスは、全て同じアクセス権が与えられることによ
り、ある業務プログラムを構成するプロセスだけで共有
したい共有メモリ上のデータが、同一ユーザから起動さ
れた他の業務プログラムを構成するプロセスにも同レベ
ルのアクセス権が与えられてしまい、他の業務プログラ
ムの誤動作により破壊されてしまうおそれがあった。
【0006】本発明の第1の目的は、共有メモリを作成
したプロセス(以下、オーナプロセスという)およびオ
ーナプロセスを含むプログラムを構成するプロセスが所
属するプロセスグループ(1つのプログラム内に閉じた
プロセスの集まり)毎に共有メモリのアクセス権を設定
可能とし、同一ユーザが起動した複数のプログラムにお
いてアクセス権の差別化ができるようにして、共有メモ
リのアクセスセキュリティを向上させるようにした共有
メモリのアクセス権設定・検証方式を提供することにあ
る。
【0007】本発明の第2の目的は、オーナプロセス,
オーナプロセスが所属するプロセスグループおよびオー
ナプロセスが所属するセッショングループ(複数のプロ
グラムにまたがるプロセスの集まり)毎に共有メモリの
アクセス権を設定可能とし、同一ユーザが起動した複数
の業務プログラムにおいてアクセス権の差別化ができる
ようにして、共有メモリのアクセスセキュリティを向上
させるようにした共有メモリのアクセス権設定・検証方
式を提供することにある。
【0008】
【課題を解決するための手段】本発明の共有メモリのア
クセス権設定・検証方式は、複数のプロセスにてメモリ
を共有する際のアクセス権設定・検証方式において、共
有メモリ毎に、検索キーと、共有メモリIDと、ユーザ
名/ユーザグループ名と、プロセスIDおよびプロセス
グループIDからなるプロセス所属グループIDと、オ
ーナプロセスへのアクセス権および同一プロセスグルー
プへのアクセス権からなるプロセス所属グループへのア
クセス権と、セッショングループが異なる同一ユーザへ
のアクセス権と、同一ユーザグループ員へのアクセス権
と、他ユーザグループ員へのアクセス権とを含むアクセ
ス権情報を記憶する属性テーブル記憶部と、共有メモリ
の作成要求があったときに作成された共有メモリのアク
セス権情報を前記属性テーブル記憶部に登録するアクセ
ス権情報登録手段と、共有メモリへのアクセス要求があ
ったときに前記属性テーブル記憶部の該当するアクセス
権情報に基づいてアクセスが許可されるか否かを検証す
るアクセス検証手段とを備える。
【0009】また、本発明の共有メモリのアクセス権設
定・検証方式は、複数のプロセスにてメモリを共有する
際のアクセス権設定・検証方式において、共有メモリ毎
に、検索キーと、共有メモリIDと、ユーザ名/ユーザ
グループ名と、プロセスID,プロセスグループIDお
よびセッショングループIDからなるプロセス所属グル
ープIDと、オーナプロセスへのアクセス権,同一プロ
セスグループへのアクセス権および同一セッショングル
ープへのアクセス権からなるプロセス所属グループへの
アクセス権と、セッショングループが異なる同一ユーザ
へのアクセス権と、同一ユーザグループ員へのアクセス
権と、他ユーザグループ員へのアクセス権とを含むアク
セス権情報を記憶する属性テーブル記憶部と、共有メモ
リの作成要求があったときに作成された共有メモリのア
クセス権情報を前記属性テーブル記憶部に登録するアク
セス権情報登録手段と、共有メモリへのアクセス要求が
あったときに前記属性テーブル記憶部の該当するアクセ
ス権情報に基づいてアクセスが許可されるか否かを検証
するアクセス検証手段とを備える。
【0010】さらに、本発明の共有メモリのアクセス権
設定・検証方式は、複数のプロセスにてメモリを共有す
る際のアクセス権設定・検証方式において、共有メモリ
毎に、検索キーと、共有メモリIDと、ユーザ名/ユー
ザグループ名と、プロセスID,プロセスグループID
およびセッショングループIDからなるプロセス所属グ
ループIDと、オーナプロセスへのアクセス権,同一プ
ロセスグループへのアクセス権および同一セッショング
ループへのアクセス権からなるプロセス所属グループへ
のアクセス権と、セッショングループが異なる同一ユー
ザへのアクセス権と、同一ユーザグループ員へのアクセ
ス権と、他ユーザグループ員へのアクセス権とを含むア
クセス権情報を記憶する属性テーブル記憶部と、共有メ
モリの作成要求およびアクセス要求を受け付ける要求受
付手段と、この要求受付手段により共有メモリの作成要
求が受け付けられたときに共有資源から要求サイズ分の
メモリを確保して共有メモリを作成する共有メモリ作成
手段と、この共有メモリ作成手段により作成された共有
メモリのアクセス権情報を採取して前記属性テーブル記
憶部に登録するアクセス権情報登録手段と、前記要求受
付手段により共有メモリへのアクセス要求が受け付けら
れたときにアクセス対象の共有メモリへのアクセス権情
報を前記属性テーブル記憶部から検索するアクセス権情
報検索手段と、このアクセス権情報検索手段により検索
されたアクセス権情報に基づいてアクセス対象の共有メ
モリへのアクセスの可否を検証するアクセス検証手段
と、このアクセス検証手段によりアクセスが許可された
アクセス要求元のプロセスに対してアクセス対象の共有
メモリを割り当てるアタッチ手段とを備える。
【0011】さらにまた、本発明の共有メモリのアクセ
ス権設定・検証方式は、複数のプロセスにてメモリを共
有する際のアクセス権設定・検証方式において、共有メ
モリ毎に、検索キーと、共有メモリIDと、ユーザ名/
ユーザグループ名と、プロセスID,プロセスグループ
IDおよびセッショングループIDからなるプロセス所
属グループIDと、オーナプロセスへのアクセス権,同
一プロセスグループへのアクセス権および同一セッショ
ングループへのアクセス権からなるプロセス所属グルー
プへのアクセス権と、セッショングループが異なる同一
ユーザへのアクセス権と、同一ユーザグループ員へのア
クセス権と、他ユーザグループ員へのアクセス権とを含
むアクセス権情報を記憶する属性テーブル記憶部と、共
有メモリの作成要求およびアクセス要求を受け付ける要
求受付手段と、この要求受付手段により共有メモリの作
成要求が受け付けられたときに共有資源から要求サイズ
分のメモリを確保して共有メモリを作成する共有メモリ
作成手段と、この共有メモリ作成手段により作成された
共有メモリの検索キーと、共有メモリIDと、ユーザ名
/ユーザグループ名と、プロセスID,プロセスグルー
プIDおよびセッショングループIDからなるプロセス
所属グループIDと、オーナプロセスへのアクセス権,
同一プロセスグループへのアクセス権および同一セッシ
ョングループへのアクセス権からなるプロセス所属グル
ープへのアクセス権と、セッショングループが異なる同
一ユーザへのアクセス権と、同一ユーザグループ員への
アクセス権と、他ユーザグループ員へのアクセス権とを
含むアクセス権情報を前記属性テーブル記憶部に登録す
るアクセス権情報登録手段と、前記要求受付手段により
共有メモリへのアクセス要求が受け付けられたときにア
クセス対象の共有メモリへのアクセス権情報を前記検索
キーを用いて前記属性テーブル記憶部から検索するアク
セス権情報検索手段と、このアクセス権情報検索手段に
より検索されたアクセス権情報中のユーザ名とアクセス
要求元のプロセスが含まれるプログラムを起動したユー
ザ名とを比較し、ユーザ名が一致すれば前記アクセス権
情報検索手段により検索されたアクセス権情報中のプロ
セスIDとアクセス要求元のプロセスのプロセスIDと
を比較し、プロセスIDが一致すればオーナプロセスへ
のアクセス権をチェックし、プロセスIDが不一致であ
れば前記アクセス権情報検索手段により検索されたアク
セス権情報中のプロセスグループIDとアクセス要求元
のプロセスが含まれるプロセスグループIDとを比較
し、プロセスグループIDが一致すれば同一プロセスグ
ループへのアクセス権をチェックし、プロセスグループ
IDが不一致であれば前記アクセス権情報検索手段によ
り検索されたアクセス権情報中のセッショングループI
Dとアクセス要求元のプロセスが含まれるセッショング
ループIDとを比較し、セッショングループIDが一致
すれば同一セッショングループへのアクセス権をチェッ
クし、セッショングループIDが不一致であればセッシ
ョングループが異なる同一ユーザへのアクセス権をチェ
ックして、アクセスの可否を検証するアクセス検証手段
と、このアクセス検証手段によりアクセスが許可された
アクセス要求に対しアクセス要求元のプロセスにアクセ
ス対象の共有メモリを割り当てるアタッチ手段とを備え
る。
【0012】一方、本発明の記録媒体は、コンピュータ
を、共有メモリ毎に、検索キーと、共有メモリIDと、
ユーザ名/ユーザグループ名と、プロセスIDおよびプ
ロセスグループIDからなるプロセス所属グループID
と、オーナプロセスへのアクセス権および同一プロセス
グループへのアクセス権からなるプロセス所属グループ
へのアクセス権と、セッショングループが異なる同一ユ
ーザへのアクセス権と、同一ユーザグループ員へのアク
セス権と、他ユーザグループ員へのアクセス権とを含む
アクセス権情報を記憶する属性テーブル記憶部,共有メ
モリの作成要求があったときに作成された共有メモリの
アクセス権情報を前記属性テーブル記憶部に登録するア
クセス権情報登録手段,および共有メモリへのアクセス
要求があったときに前記属性テーブル記憶部の該当する
アクセス権情報に基づいてアクセスが許可されるか否か
を検証するアクセス検証手段として機能させるためのプ
ログラムを記録する。
【0013】また、本発明の記録媒体は、コンピュータ
を、共有メモリ毎に、検索キーと、共有メモリIDと、
ユーザ名/ユーザグループ名と、プロセスID,プロセ
スグループIDおよびセッショングループIDからなる
プロセス所属グループIDと、オーナプロセスへのアク
セス権,同一プロセスグループへのアクセス権および同
一セッショングループへのアクセス権からなるプロセス
所属グループへのアクセス権と、セッショングループが
異なる同一ユーザへのアクセス権と、同一ユーザグルー
プ員へのアクセス権と、他ユーザグループ員へのアクセ
ス権とを含むアクセス権情報を記憶する属性テーブル記
憶部,共有メモリの作成要求があったときに作成された
共有メモリのアクセス権情報を前記属性テーブル記憶部
に登録するアクセス権情報登録手段,および共有メモリ
へのアクセス要求があったときに前記属性テーブル記憶
部の該当するアクセス権情報に基づいてアクセスが許可
されるか否かを検証するアクセス検証手段として機能さ
せるためのプログラムを記録する。
【0014】さらに、本発明の記録媒体は、コンピュー
タを、共有メモリ毎に、検索キーと、共有メモリID
と、ユーザ名/ユーザグループ名と、プロセスID,プ
ロセスグループIDおよびセッショングループIDから
なるプロセス所属グループIDと、オーナプロセスへの
アクセス権,同一プロセスグループへのアクセス権およ
び同一セッショングループへのアクセス権からなるプロ
セス所属グループへのアクセス権と、セッショングルー
プが異なる同一ユーザへのアクセス権と、同一ユーザグ
ループ員へのアクセス権と、他ユーザグループ員へのア
クセス権とを含むアクセス権情報を記憶する属性テーブ
ル記憶部,共有メモリの作成要求およびアクセス要求を
受け付ける要求受付手段,この要求受付手段により共有
メモリの作成要求が受け付けられたときに共有資源から
要求サイズ分のメモリを確保して共有メモリを作成する
共有メモリ作成手段,この共有メモリ作成手段により作
成された共有メモリのアクセス権情報を採取して前記属
性テーブル記憶部に登録するアクセス権情報登録手段,
前記要求受付手段により共有メモリへのアクセス要求が
受け付けられたときにアクセス対象の共有メモリへのア
クセス権情報を前記属性テーブル記憶部から検索するア
クセス権情報検索手段,このアクセス権情報検索手段に
より検索されたアクセス権情報に基づいてアクセス対象
の共有メモリへのアクセスの可否を検証するアクセス検
証手段,およびこのアクセス検証手段によりアクセスが
許可されたアクセス要求元のプロセスに対してアクセス
対象の共有メモリを割り当てるアタッチ手段として機能
させるためのプログラムを記録する。
【0015】さらにまた、本発明の記録媒体は、コンピ
ュータを、共有メモリ毎に、検索キーと、共有メモリI
Dと、ユーザ名/ユーザグループ名と、プロセスID,
プロセスグループIDおよびセッショングループIDか
らなるプロセス所属グループIDと、オーナプロセスへ
のアクセス権,同一プロセスグループへのアクセス権お
よび同一セッショングループへのアクセス権からなるプ
ロセス所属グループへのアクセス権と、セッショングル
ープが異なる同一ユーザへのアクセス権と、同一ユーザ
グループ員へのアクセス権と、他ユーザグループ員への
アクセス権とを含むアクセス権情報を記憶する属性テー
ブル記憶部,共有メモリの作成要求およびアクセス要求
を受け付ける要求受付手段,この要求受付手段により共
有メモリの作成要求が受け付けられたときに共有資源か
ら要求サイズ分のメモリを確保して共有メモリを作成す
る共有メモリ作成手段,この共有メモリ作成手段により
作成された共有メモリの検索キーと、共有メモリID
と、ユーザ名/ユーザグループ名と、プロセスID,プ
ロセスグループIDおよびセッショングループIDから
なるプロセス所属グループIDと、オーナプロセスへの
アクセス権,同一プロセスグループへのアクセス権およ
び同一セッショングループへのアクセス権からなるプロ
セス所属グループへのアクセス権と、セッショングルー
プが異なる同一ユーザへのアクセス権と、同一ユーザグ
ループ員へのアクセス権と、他ユーザグループ員へのア
クセス権とを含むアクセス権情報を前記属性テーブル記
憶部に登録するアクセス権情報登録手段,前記要求受付
手段により共有メモリへのアクセス要求が受け付けられ
たときにアクセス対象の共有メモリへのアクセス権情報
を前記検索キーを用いて前記属性テーブル記憶部から検
索するアクセス権情報検索手段,このアクセス権情報検
索手段により検索されたアクセス権情報中のユーザ名と
アクセス要求元のプロセスが含まれるプログラムを起動
したユーザ名とを比較し、ユーザ名が一致すれば前記ア
クセス権情報検索手段により検索されたアクセス権情報
中のプロセスIDとアクセス要求元のプロセスのプロセ
スIDとを比較し、プロセスIDが一致すればオーナプ
ロセスへのアクセス権をチェックし、プロセスIDが不
一致であれば前記アクセス権情報検索手段により検索さ
れたアクセス権情報中のプロセスグループIDとアクセ
ス要求元のプロセスが含まれるプロセスグループIDと
を比較し、プロセスグループIDが一致すれば同一プロ
セスグループへのアクセス権をチェックし、プロセスグ
ループIDが不一致であれば前記アクセス権情報検索手
段により検索されたアクセス権情報中のセッショングル
ープIDとアクセス要求元のプロセスが含まれるセッシ
ョングループIDとを比較し、セッショングループID
が一致すれば同一セッショングループへのアクセス権を
チェックし、セッショングループIDが不一致であれば
セッショングループが異なる同一ユーザへのアクセス権
をチェックして、アクセスの可否を検証するアクセス検
証手段,およびこのアクセス検証手段によりアクセスが
許可されたアクセス要求に対しアクセス要求元のプロセ
スにアクセス対象の共有メモリを割り当てるアタッチ手
段として機能させるためのプログラムを記録する。
【0016】本発明の共有メモリのアクセス権設定・検
証方式では、プロセスから共有メモリの作成要求がある
と、アクセス権情報登録手段は、プロセスを含むプログ
ラムを起動したユーザ名/ユーザグループ名の他、オー
ナプロセスへのアクセス権およびプロセスグループへの
アクセス権を取得し、属性テーブル記憶部にアクセス権
情報を登録する。次に、プロセスから共有メモリへのア
クセス要求があると、アクセス権情報検索手段は、アク
セス要求された共有メモリに対するアクセス権情報を属
性テーブル記憶部から検索する。アクセス検証手段は、
アクセス要求されたアクセスが許可されるかどうかを、
アクセス権情報検索手段により検索されたアクセス権情
報をもとにオーナプロセスおよびプロセスグループ毎に
検証する。このように、属性テーブル記憶部でプロセス
グループとそれに与えるアクセス権とを管理すること
で、同一ユーザから起動された複数のプログラム間に対
しても、共有メモリのアクセスに関しデータの保護がで
きるようになる。
【0017】また、本発明の共有メモリのアクセス権設
定・検証方式では、プロセスから共有メモリの作成要求
があると、アクセス権情報登録手段は、プロセスを含む
プログラムを起動したユーザ名/ユーザグループ名の
他、オーナプロセスへのアクセス権,プロセスグループ
へのアクセス権およびセッショングループへのアクセス
権を取得し、属性テーブル記憶部にアクセス権情報を登
録する。次に、プロセスから共有メモリへのアクセス要
求があると、アクセス権情報検索手段は、アクセス要求
された共有メモリに対するアクセス権情報を属性テーブ
ル記憶部から検索する。アクセス検証手段は、アクセス
要求されたアクセスが許可されるかどうかを、アクセス
権情報検索手段により検索されたアクセス権情報をもと
に検証する。このように、属性テーブル記憶部でプロセ
スグループおよびセッショングループとそれらに与える
アクセス権とを管理することで、同一ユーザから起動さ
れた複数のプログラム間および複数の業務プログラム
(一連のプログラム群)間に対しても、共有メモリのア
クセスに関しデータの保護ができるようになる。
【0018】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して詳細に説明する。
【0019】図1は、本発明の第1の実施の形態に係る
共有メモリのアクセス権設定・検証方式の構成を示すブ
ロック図である。本実施の形態に係る共有メモリのアク
セス権設定・検証方式は、プログラム10を動作させる
制御処理装置(CPU:Central Proces
sing Unit)1と、属性テーブル記憶部20を
備える主記憶装置(メモリ)2とが接続されて、その主
要部が構成されている。
【0020】制御処理装置1は、プログラム10と、要
求受付手段11と、共有メモリ作成手段12と、アクセ
ス権情報登録手段13と、アクセス権情報検索手段14
と、アクセス検証手段15と、アタッチ手段16とを備
えている。
【0021】プログラム10は、ユーザから起動される
単位であり、共有メモリの作成要求およびアクセス要求
を発生する複数のプロセスからなる。プロセスは、1つ
のプログラム10内で1つ以上のプロセスグループを構
成することができる。また、プロセスは、1つ以上のプ
ログラムにまたがってセッショングループ(業務プログ
ラム)を構成することができる。
【0022】要求受付手段11は、プログラム10に含
まれるプロセスから共有メモリの作成要求およびアクセ
ス要求を受け付け、作成要求であるかアクセス要求であ
るかに応じて共有メモリ作成手段12またはアクセス権
情報検索手段14に制御を渡す。
【0023】共有メモリ作成手段12は、共有メモリの
作成要求時に、共有メモリを検索するための検索キーと
ともに共有資源から要求サイズ分のメモリを確保して共
有メモリを作成する。
【0024】アクセス権情報登録手段13は、共有メモ
リの作成に成功した場合に実行され、共有メモリを検索
するための検索キーと、共有メモリIDと、ユーザ名/
グループ名と、プロセスID,プロセスグループIDお
よびセッショングループIDからなるプロセス所属グル
ープIDと、オーナプロセスへのアクセス権,同一プロ
セスグループへのアクセス権および同一セッショングル
ープへのアクセス権からなるプロセス所属グループへの
アクセス権と、セッショングループが異なる同一ユーザ
へのアクセス権と、同一ユーザグループ員へのアクセス
権と、他ユーザグループ員へのアクセス権とから構成さ
れるアクセス権情報を格納する。
【0025】アクセス権情報検索手段14は、アクセス
要求のあった共有メモリのアクセス権情報を、検索キー
をキーにして属性テーブル記憶部20から検索する。
【0026】アクセス検証手段15は、アクセス権情報
検索手段14によって検索されたアクセス権情報(以
下、検索アクセス権情報という)に基づいて、アクセス
要求元のプロセスに対してアクセスが許可されるか否か
を検証する。
【0027】アタッチ手段16は、アクセスが許可され
る場合にアクセス要求元のプロセスの空間にアクセス対
象の共有メモリを貼り付ける。
【0028】図2を参照すると、属性テーブル記憶部2
0は、共有メモリ毎に、検索キーと、共有メモリID
と、ユーザ名/ユーザグループ名と、共有メモリを作成
したプロセスID,プロセスグループIDおよびセッシ
ョングループIDからなるプロセス所属グループID
と、オーナプロセスへのアクセス権,同一プロセスグル
ープへのアクセス権および同一セッショングループへの
アクセス権からなるプロセス所属グループへのアクセス
権と、セッショングループが異なる同一ユーザへのアク
セス権と、同一ユーザグループ員へのアクセス権と、他
ユーザグループ員へのアクセス権とから構成されるアク
セス権情報を格納する。
【0029】図3を参照すると、アクセス権情報登録手
段13の処理は、検索キー格納ステップ13−1と、共
有メモリID格納ステップ13−2と、ユーザ名/ユー
ザグループ名取得・格納ステップ13−3と、ユーザ/
ユーザグループへのアクセス権格納ステップ13−4
と、プロセスID取得・格納ステップ13−5と、プロ
セスグループID取得・格納ステップ13−6と、セッ
ショングループID取得・格納ステップ13−7と、オ
ーナプロセスへのアクセス権取得・格納ステップ13−
8と、同一プロセスグループへのアクセス権取得・格納
ステップ13−9と、同一セッショングループへのアク
セス権取得・格納ステップ13−10とからなる。
【0030】図4を参照すると、アクセス検証手段15
の処理は、ユーザ名一致判断ステップ15−1と、プロ
セスID一致判断ステップ15−2と、オーナプロセス
へのアクセス権チェックステップ15−3と、プロセス
グループID一致判断ステップ15−4と、同一プロセ
スグループへのアクセス権チェックステップ15−5
と、セッショングループID一致判断ステップ15−6
と、同一セッショングループへのアクセス権チェックス
テップ15−7と、セッショングループが異なる同一ユ
ーザへのアクセス権チェックステップ15−8と、ユー
ザグループ名一致判断ステップ15−9と、同一ユーザ
グループ員へのアクセス権チェックステップ15−10
と、他ユーザグループ員へのアクセス権チェックステッ
プ15−11とからなる。
【0031】次に、このように構成された第1の実施の
形態に係る共有メモリのアクセス権設定・検証方式の動
作について、図1ないし図4を参照して詳細に説明す
る。
【0032】制御処理装置1では、プログラム10に含
まれるプロセスからの共有メモリに対する要求は、要求
受付手段11で受け付けられる。
【0033】要求受付手段11は、受け付けた要求が新
たな共有メモリの作成要求であるのか、既存の共有メモ
リへのアクセス要求であるのかを調べ、作成要求であれ
ば共有メモリ作成手段12に制御を渡し、アクセス要求
であればアクセス権情報検索手段14に制御を渡す。
【0034】共有メモリ作成手段12は、作成要求され
たサイズ分のメモリを共有資源から割り当てて共有メモ
リを作成する。
【0035】共有メモリが作成されると、アクセス権情
報登録手段13は、作成された共有メモリのアクセス権
情報を属性テーブル記憶部20に登録する。
【0036】詳しくは、アクセス権情報登録手段13
は、属性テーブル記憶部20に新たなエントリ(以下、
作成アクセス権情報という)を確保して、作成された共
有メモリの検索キーを作成アクセス権情報に格納し(ス
テップ13−1)、共有メモリIDを作成アクセス権情
報に格納し(ステップ13−2)、作成要求元のプロセ
スを含むプログラム10を起動したユーザ名およびユー
ザグループ名を取得して作成アクセス権情報に格納し
(ステップ13−3)、作成要求元のプロセスがパラメ
ータとして指定したセッショングループが異なる同一ユ
ーザへのアクセス権,同一ユーザグループ員へのアクセ
ス権および他ユーザグループ員へのアクセス権をそれぞ
れ作成アクセス権情報に格納する(ステップ13−
4)。
【0037】次に、アクセス権情報登録手段13は、オ
ペレーティングシステム(図示せず)が管理しているプ
ロセス認証テーブル(図示せず)から取得関数(システ
ムコール)により、作成要求元のプロセスのプロセスI
Dを取得して作成アクセス権情報に格納し(ステップ1
3−5)、プロセスグループIDを取得して作成アクセ
ス権情報に格納し(ステップ13−6)、セッショング
ループIDを取得して作成アクセス権情報に格納する
(ステップ13−7)。
【0038】続いて、アクセス権情報登録手段13は、
作成要求元のプロセスがパラメータとして指定したオー
ナプロセスへのアクセス権を取得して作成アクセス権情
報に格納し(ステップ13−8)、作成要求元のプロセ
スがパラメータとして指定した同一プロセスグループへ
のアクセス権を取得して作成アクセス権情報に格納し
(ステップ13−9)、作成要求元のプロセスがパラメ
ータとして指定した同一セッショングループへのアクセ
ス権を取得して作成アクセス権情報に格納する(ステッ
プ13−10)。
【0039】一方、要求受付手段11は、受け付けた要
求がアクセス要求であれば、アクセス権情報検索手段1
4に制御を渡す。
【0040】アクセス権情報検索手段14は、アクセス
要求元のプロセスからパラメータとして指定された検索
キーを用いて属性テーブル記憶部20からアクセス対象
の共有メモリに関するアクセス権情報(以下、検索アク
セス権情報という)を検索し、アクセス検証手段15に
渡す。
【0041】アクセス検証手段15は、検索アクセス権
情報に基づいてアクセス要求された共有メモリへのアク
セスが許可されるかどうかを検証する。
【0042】詳しくは、アクセス検証手段15は、アク
セス要求元のプロセスを含むプログラム10を起動した
ユーザ名を取得し、検索アクセス権情報中のユーザ名と
一致するかどうかを判断する(ステップ15−1)。
【0043】ユーザ名が不一致の場合、アクセス検証手
段15は、プログラム10を起動したユーザが所属する
ユーザグループ名を取得し、検索アクセス権情報中のユ
ーザグループ名と一致するかどうかを判断する(ステッ
プ15−9)。
【0044】ユーザグループ名が一致した場合、アクセ
ス検証手段15は、検索アクセス権情報中の同一ユーザ
グループ員へのアクセス権をチェックし、アクセス要求
されたアクセス種別が登録されていればアクセスを許可
し、アクセス要求されたアクセス種別が登録されていな
ければアクセスを不許可とする(ステップ15−1
0)。
【0045】ユーザグループ名が一致しなかった場合、
アクセス検証手段15は、検索アクセス権情報中の他ユ
ーザグループ員へのアクセス権をチェックし、アクセス
要求されたアクセス種別が登録されていればアクセスを
許可し、アクセス要求されたアクセス種別が登録されて
いなければアクセスを不許可とする(ステップ15−1
1)。
【0046】ステップ15−1でユーザ名が一致しなか
ったときには、アクセス検証手段15は、アクセス要求
元のプロセスのプロセスIDを取得し、検索アクセス権
情報中のプロセスIDと一致するかどうかを判断する
(ステップ15−2)。
【0047】プロセスIDが一致した場合、アクセス検
証手段15は、検索アクセス権情報中のオーナプロセス
へのアクセス権をチェックし、アクセス要求されたアク
セス種別が登録されていればアクセスを許可し、アクセ
ス要求されたアクセス種別が登録されていなければアク
セスを不許可とする(ステップ15−3)。
【0048】プロセスIDが不一致の場合、アクセス検
証手段15は、アクセス要求元のプロセスが所属するプ
ロセスグループのプロセスグループIDを取得して、検
索アクセス権情報中のプロセスグループIDと一致する
かどうかを判断する(ステップ15−4)。
【0049】プロセスグループIDが一致した場合、ア
クセス検証手段15は、検索アクセス権情報中の同一プ
ロセスグループへのアクセス権をチェックし、アクセス
要求されたアクセス種別が登録されていればアクセスを
許可し、アクセス要求されたアクセス種別が登録されて
いなればアクセスを不許可とする(ステップ15−
5)。
【0050】プロセスグループIDが不一致の場合、ア
クセス検証手段15は、アクセス要求元のプロセスが所
属するセッショングループのセッショングループIDを
取得して、検索アクセス権情報中のセッショングループ
IDと一致するかどうかを判断する(ステップ15−
6)。
【0051】セッショングループIDが一致した場合、
アクセス検証手段15は、検索アクセス権情報中の同一
セッショングループへのアクセス権をチェックし、アク
セス要求されたアクセス種別が登録されていればアクセ
スを許可し、アクセス要求されたアクセス種別が登録さ
れていなければアクセスを不許可とする(ステップ15
−7)。
【0052】セッショングループIDが不一致の場合、
アクセス検証手段15は、検索アクセス権情報中のセッ
ショングループが異なる同一ユーザへのアクセス権をチ
ェックし、アクセス要求されたアクセス種別が登録され
ていればアクセスを許可し、アクセス要求されたアクセ
ス種別が登録されていなければアクセスを不許可とする
(ステップ15−8)。
【0053】次に、同じユーザが起動したプログラムに
含まれるプロセスが構成するプロセスグループおよびセ
ッショングループの具体例について、図2および図5を
用いて説明する。
【0054】図5において、プログラムAは、プロセス
P2,P2−1,P2−1−1,P2−1−1−1,P
2−1−1−2,P2−1−2,P2−2,およびP2
−2−1の8つのプロセスから構成されている。プロセ
スP2−1,P2−1−1,P2−1−1−1,P2−
1−1−2,およびP2−1−2の5つのプロセスは、
プロセスグループG1を構成し、プロセスP2,P2−
2,およびP2−2−1の3つのプロセスは、プロセス
グループG2を構成している。プロセスグループG1お
よびG2は、セッショングループS1に所属している。
【0055】プログラムBは、プロセスP1,P1−
1,およびP1−2の3つのプロセスから構成されてい
る。この3つのプロセスP1,P1−1,およびP1−
2は、プロセスグループG3を構成している。プロセス
グループG3は、セッショングループS1に所属してい
る。
【0056】プログラムAおよびプログラムBは、同じ
ユーザから起動されると、プログラムAの8つのプロセ
スと、プログラムBの3つのプロセスとには全て同一ユ
ーザ名および同一ユーザグループ名が割り当てられる
が、各プロセスが所属するプロセスグループは異なるこ
とになる。
【0057】ここで、プロセスP2−1が共有メモリを
作成し、図2に示した属性テーブル記憶部20中の第1
エントリのアクセス権情報が登録される場合について説
明する。
【0058】プロセスP2−1から新たな共有メモリの
作成要求が発行され、共有メモリ作成手段12により共
有メモリが作成されると、アクセス権情報登録手段13
は、属性テーブル記憶部20の第1エントリ(作成アク
セス権情報)を確保して、プログラム10が指定した検
索キー”Key1”を作成アクセス権情報に格納し(ス
テップ13−1)、オペレーティングシステム(図示せ
ず)が割り当てた共有メモリID”1000”を作成ア
クセス権情報に格納する(ステップ13−2)。
【0059】次に、アクセス権情報登録手段13は、プ
ロセスP2−1を含むプログラムAを起動したユーザ
名”ROOT”およびそのユーザが所属するユーザグル
ープ名”SYS”を取得して作成アクセス権情報に格納
する(ステップ13−3)。
【0060】続いて、アクセス権情報登録手段13は、
プロセスP2−1がパラメータとして指定した、セッシ
ョングループが異なる同一ユーザへのアクセス権”R−
−”,同一ユーザグループ員へのアクセス権”−−
−”,および他ユーザグループ員へのアクセス権”−−
−”を作成アクセス権情報に格納する(ステップ13−
4)。
【0061】次に、アクセス権情報登録手段13は、プ
ロセスP2−1のプロセスID”P2−1”を取得して
作成アクセス権情報に格納し(ステップ13−5)、プ
ロセスP2−1が所属するプロセスグループG1のプロ
セスグループID”G1”を取得して作成アクセス権情
報に格納し(ステップ13−6)、プロセスP2−1が
所属するセッショングループS1のセッショングループ
ID”S1”を取得して作成アクセス権情報に格納する
(ステップ13−7)。
【0062】続いて、アクセス権情報登録手段13は、
プロセスP2−1がパラメータとして指定したオーナプ
ロセスへのアクセス権”RWX”を作成アクセス権情報
に格納し(ステップ13−8)、プロセスP2−1がパ
ラメータとして指定した同一プロセスグループへのアク
セス権”RWX”を作成アクセス権情報に格納し(ステ
ップ13−9)、プロセスP2−1がパラメータとして
指定した同一セッショングループへのアクセス権”R−
−”を作成アクセス権情報に格納する(ステップ13−
10)。
【0063】次に、このようにして共有メモリのアクセ
ス権情報が登録された後に、当該共有メモリへの書き込
み(W)のアクセス要求をプロセスP2−2−1が発行
する場合について説明する。
【0064】プロセスP2−2−1が既存の共有メモ
リ”1000”に対して書き込みのアクセスを要求する
と、アクセス検証手段15は、プロセスP2−2−1が
含まれるプログラムAを起動したユーザ名を取得し、検
索アクセス権情報中のユーザ名”ROOT”と一致する
かどうかを判断する(ステップ15−1)。
【0065】ユーザ名が不一致の場合、アクセス検証手
段15は、プログラムAを起動したユーザが所属するユ
ーザグループ名を取得し、検索アクセス権情報中のユー
ザグループ名”SYS”と一致するかどうかを判断する
(ステップ15−9)。
【0066】ユーザグループ名が一致した場合、アクセ
ス検証手段15は、同一ユーザグループ員へのアクセス
権”−−−”をチェックし、アクセス要求されたアクセ
ス種別が登録されていないのでアクセスを不許可とする
(ステップ15−10)。
【0067】ユーザグループ名が一致しなかった場合、
アクセス検証手段15は、他ユーザグループ員へのアク
セス権”−−−”をチェックし、アクセス要求されたア
クセス種別が登録されていないのでアクセスを不許可と
する(ステップ15−11)。
【0068】プロセスP2−2−1を含むプログラムA
を起動したユーザ名と検索アクセス権情報中のユーザ
名”ROOT”とが一致した場合、アクセス検証手段1
5は、プロセスP2−2−1のプロセスID”P2−2
−1”が検索アクセス権情報中のプロセスID”P2−
1”と一致するかどうかを判断する(ステップ15−1
2)。
【0069】ここでは、プロセスP2−2−1のプロセ
スID”P2−2−1”と検索アクセス権情報中のプロ
セスID”P2−1”とが不一致となる。
【0070】この場合、アクセス検証手段15は、プロ
セスP2−2−1が所属するプロセスグループG2のプ
ロセスグループID”G2”が、検索アクセス情報中の
プロセスグループID”G1”と一致するかどうかを判
断する(ステップ15−4)。
【0071】ここでは、プロセスP2−2−1が所属す
るプロセスグループG2のプロセスグループID”G
2”と検索アクセス情報中のプロセスグループID”G
1”とが不一致となる。
【0072】この場合、アクセス検証手段15は、プロ
セスP2−2−1が所属するセッショングループS1の
セッショングループID”S1”が、検索アクセス情報
中のセッショングループID”S1”と一致するかどう
かを判断する(ステップ15−16)。
【0073】ここでは、プロセスP2−2−1が所属す
るセッショングループS1のセッショングループID”
S1”と検索アクセス権情報中のセッショングループI
D”S1”とが一致する。
【0074】この場合、アクセス検証手段15は、検索
アクセス権情報中の同一セッショングループへのアクセ
ス権”R−−”をチェックして、書き込み(W)のアク
セス種別が許可されるかどうかをチェックする(ステッ
プ15−17)。
【0075】ここでは、共有メモリ”1000”の同一
セッショングループへのアクセス権は”R−−”、すな
わち読み出し(R)のアクセス種別のみが許可されてお
り、アクセス要求された書き込みアクセスは許可されて
いないため、アクセス要求は拒否されことになる。
【0076】このように、共有メモリの作成要求時に、
アクセス権情報登録手段13によってプロセスの所属す
るプロセスグループへのアクセス権(プロセスグループ
に許可するアクセス種別)およびプロセスの所属するセ
ッショングループへのアクセス権(セッショングループ
に許可するアクセス種別)を登録し、共有メモリへのア
クセス要求時にアクセス検証手段15によってプロセス
の所属するプロセスグループおよびセッショングループ
の一致を判断し、対応するプロセスグループおよびセッ
ショングループに許可されたアクセス権にてアクセスの
可否を検証することにより、従来のプロセスを起動した
ユーザ名/ユーザグループ名といった大きな範囲でのア
クセスの検証に比較し、より細かな範囲に対してアクセ
ス権の設定およびアクセスの検証が可能となる。
【0077】なお、上記実施の形態では、オーナプロセ
スへのアクセス権,プロセスグループへのアクセス権お
よびセッショングループへのアクセス権を設定して、オ
ーナプロセス,プロセスグループおよびセッショングル
ープに対してアクセスの可否を検証できるようにした
が、オーナプロセスへのアクセス権およびプロセスグル
ープへのアクセス権だけを設定して、オーナプロセスお
よびプロセスグループに対してだけアクセスの可否を検
証するようにすることもできる。
【0078】次に、本発明の第2の実施の形態に係に係
る共有メモリのアクセス権設定・検証方式について図面
を参照して説明する。
【0079】図6を参照すると、本発明の第2の実施の
形態に係る共有メモリのアクセス権設定・検証方式は、
図1に示した第1の実施の形態に係る共有メモリアクセ
ス権設定・検証方式において制御処理装置1にアクセス
権設定・検証プログラムを記録した記録媒体3を備える
ようにしたものである。この記録媒体3は、磁気ディス
ク,半導体メモリ,その他の記録媒体であってよい。
【0080】アクセス権設定・検証プログラムは記録媒
体3から制御処理装置1に読み込まれ、要求受付手段1
1,共有メモリ作成手段12,アクセス権情報登録手段
13,アクセス権情報検索手段14,アクセス検証手段
15およびアタッチ手段16として機能するとともに、
主記憶装置2上に属性テーブル記憶部20を作成する。
アクセス権設定・検証プログラムの制御による制御処理
装置1の動作は、第1の実施の形態に係る共有メモリの
アクセス権設定・検証方式の場合と全く同様になるの
で、その詳しい説明を割愛する。
【0081】
【発明の効果】第1の効果は、プロセスが所属するプロ
セスグループ毎に共有メモリのアクセス権を設定して検
証することで、同一ユーザが起動した複数のプログラム
においてアクセス権の差別化ができることである。その
理由は、プロセスが所属するプロセスグループ毎に共有
メモリのアクセス権をアクセス権情報登録手段により設
定し、共有メモリのアクセス要求の際にアクセス検証手
段によりアクセス要求元のプロセスが所属するプロセス
グループを調べ、さらに対応するプロセスグループに与
えられたアクセス権をもとに要求されたアクセスが許可
できるかどうかを検証するためである。
【0082】第2の効果は、プロセスが所属するプロセ
スグループおよびセッショングループ毎に共有メモリの
アクセス権を設定して検証することで、同一ユーザが起
動した複数の業務プログラム(一連のプログラムからな
る)においてアクセス権の差別化ができることである。
その理由は、プロセスが所属するプロセスグループおよ
びセッショングループ(業務プログラム)毎に共有メモ
リのアクセス権をアクセス権情報登録手段により設定
し、共有メモリのアクセス要求の際にアクセス検証手段
によりアクセス要求元のプロセスが所属するプロセスグ
ループおよびセッショングループを調べ、さらに対応す
るプロセスグループおよびセッショングループに与えら
れたアクセス権をもとに要求されたアクセスが許可でき
るかどうかを検証するためである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る共有メモリの
アクセス権設定・検証方式の構成を示すブロック図であ
る。
【図2】図1中の属性テーブル記憶部の内容例を示す図
である。
【図3】図1中のアクセス権情報登録手段の処理を示す
流れ図である。
【図4】図1中のアクセス検証手段の処理を示す流れ図
である。
【図5】本実施の形態に係る共有メモリのアクセス権設
定・検証方式が適用されるプログラム,プロセス,プロ
セスグループおよびセッショングループを例示する図で
ある。
【図6】本発明の第2の実施の形態に係る共有メモリの
アクセス権設定・検証方式の構成を示すブロック図であ
る。
【符号の説明】
1 制御処理装置 2 主記憶装置 3 記録媒体 10 プログラム 11 要求受付手段 12 共有メモリ作成手段 13 アクセス権情報登録手段 14 アクセス権情報検索手段 15 アクセス検証手段 16 アタッチ手段 20 属性テーブル記憶部

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 複数のプロセスにてメモリを共有する際
    のアクセス権設定・検証方式において、共有メモリ毎
    に、検索キーと、共有メモリIDと、ユーザ名/ユーザ
    グループ名と、プロセスIDおよびプロセスグループI
    Dからなるプロセス所属グループIDと、オーナプロセ
    スへのアクセス権および同一プロセスグループへのアク
    セス権からなるプロセス所属グループへのアクセス権
    と、セッショングループが異なる同一ユーザへのアクセ
    ス権と、同一ユーザグループ員へのアクセス権と、他ユ
    ーザグループ員へのアクセス権とを含むアクセス権情報
    を記憶する属性テーブル記憶部と、共有メモリの作成要
    求があったときに作成された共有メモリのアクセス権情
    報を前記属性テーブル記憶部に登録するアクセス権情報
    登録手段と、共有メモリへのアクセス要求があったとき
    に前記属性テーブル記憶部の該当するアクセス権情報に
    基づいてアクセスが許可されるか否かを検証するアクセ
    ス検証手段とを備えることを特徴とする共有メモリのア
    クセス権設定・検証方式。
  2. 【請求項2】 複数のプロセスにてメモリを共有する際
    のアクセス権設定・検証方式において、共有メモリ毎
    に、検索キーと、共有メモリIDと、ユーザ名/ユーザ
    グループ名と、プロセスID,プロセスグループIDお
    よびセッショングループIDからなるプロセス所属グル
    ープIDと、オーナプロセスへのアクセス権,同一プロ
    セスグループへのアクセス権および同一セッショングル
    ープへのアクセス権からなるプロセス所属グループへの
    アクセス権と、セッショングループが異なる同一ユーザ
    へのアクセス権と、同一ユーザグループ員へのアクセス
    権と、他ユーザグループ員へのアクセス権とを含むアク
    セス権情報を記憶する属性テーブル記憶部と、共有メモ
    リの作成要求があったときに作成された共有メモリのア
    クセス権情報を前記属性テーブル記憶部に登録するアク
    セス権情報登録手段と、共有メモリへのアクセス要求が
    あったときに前記属性テーブル記憶部の該当するアクセ
    ス権情報に基づいてアクセスが許可されるか否かを検証
    するアクセス検証手段とを備えることを特徴とする共有
    メモリのアクセス権設定・検証方式。
  3. 【請求項3】 複数のプロセスにてメモリを共有する際
    のアクセス権設定・検証方式において、共有メモリ毎
    に、検索キーと、共有メモリIDと、ユーザ名/ユーザ
    グループ名と、プロセスID,プロセスグループIDお
    よびセッショングループIDからなるプロセス所属グル
    ープIDと、オーナプロセスへのアクセス権,同一プロ
    セスグループへのアクセス権および同一セッショングル
    ープへのアクセス権からなるプロセス所属グループへの
    アクセス権と、セッショングループが異なる同一ユーザ
    へのアクセス権と、同一ユーザグループ員へのアクセス
    権と、他ユーザグループ員へのアクセス権とを含むアク
    セス権情報を記憶する属性テーブル記憶部と、共有メモ
    リの作成要求およびアクセス要求を受け付ける要求受付
    手段と、この要求受付手段により共有メモリの作成要求
    が受け付けられたときに共有資源から要求サイズ分のメ
    モリを確保して共有メモリを作成する共有メモリ作成手
    段と、この共有メモリ作成手段により作成された共有メ
    モリのアクセス権情報を採取して前記属性テーブル記憶
    部に登録するアクセス権情報登録手段と、前記要求受付
    手段により共有メモリへのアクセス要求が受け付けられ
    たときにアクセス対象の共有メモリへのアクセス権情報
    を前記属性テーブル記憶部から検索するアクセス権情報
    検索手段と、このアクセス権情報検索手段により検索さ
    れたアクセス権情報に基づいてアクセス対象の共有メモ
    リへのアクセスの可否を検証するアクセス検証手段と、
    このアクセス検証手段によりアクセスが許可されたアク
    セス要求元のプロセスに対してアクセス対象の共有メモ
    リを割り当てるアタッチ手段とを備えることを特徴とす
    る共有メモリのアクセス権設定・検証方式。
  4. 【請求項4】 複数のプロセスにてメモリを共有する際
    のアクセス権設定・検証方式において、共有メモリ毎
    に、検索キーと、共有メモリIDと、ユーザ名/ユーザ
    グループ名と、プロセスID,プロセスグループIDお
    よびセッショングループIDからなるプロセス所属グル
    ープIDと、オーナプロセスへのアクセス権,同一プロ
    セスグループへのアクセス権および同一セッショングル
    ープへのアクセス権からなるプロセス所属グループへの
    アクセス権と、セッショングループが異なる同一ユーザ
    へのアクセス権と、同一ユーザグループ員へのアクセス
    権と、他ユーザグループ員へのアクセス権とを含むアク
    セス権情報を記憶する属性テーブル記憶部と、共有メモ
    リの作成要求およびアクセス要求を受け付ける要求受付
    手段と、この要求受付手段により共有メモリの作成要求
    が受け付けられたときに共有資源から要求サイズ分のメ
    モリを確保して共有メモリを作成する共有メモリ作成手
    段と、この共有メモリ作成手段により作成された共有メ
    モリの検索キーと、共有メモリIDと、ユーザ名/ユー
    ザグループ名と、プロセスID,プロセスグループID
    およびセッショングループIDからなるプロセス所属グ
    ループIDと、オーナプロセスへのアクセス権,同一プ
    ロセスグループへのアクセス権および同一セッショング
    ループへのアクセス権からなるプロセス所属グループへ
    のアクセス権と、セッショングループが異なる同一ユー
    ザへのアクセス権と、同一ユーザグループ員へのアクセ
    ス権と、他ユーザグループ員へのアクセス権とを含むア
    クセス権情報を前記属性テーブル記憶部に登録するアク
    セス権情報登録手段と、前記要求受付手段により共有メ
    モリへのアクセス要求が受け付けられたときにアクセス
    対象の共有メモリへのアクセス権情報を前記検索キーを
    用いて前記属性テーブル記憶部から検索するアクセス権
    情報検索手段と、このアクセス権情報検索手段により検
    索されたアクセス権情報中のユーザ名とアクセス要求元
    のプロセスが含まれるプログラムを起動したユーザ名と
    を比較し、ユーザ名が一致すれば前記アクセス権情報検
    索手段により検索されたアクセス権情報中のプロセスI
    Dとアクセス要求元のプロセスのプロセスIDとを比較
    し、プロセスIDが一致すればオーナプロセスへのアク
    セス権をチェックし、プロセスIDが不一致であれば前
    記アクセス権情報検索手段により検索されたアクセス権
    情報中のプロセスグループIDとアクセス要求元のプロ
    セスが含まれるプロセスグループIDとを比較し、プロ
    セスグループIDが一致すれば同一プロセスグループへ
    のアクセス権をチェックし、プロセスグループIDが不
    一致であれば前記アクセス権情報検索手段により検索さ
    れたアクセス権情報中のセッショングループIDとアク
    セス要求元のプロセスが含まれるセッショングループI
    Dとを比較し、セッショングループIDが一致すれば同
    一セッショングループへのアクセス権をチェックし、セ
    ッショングループIDが不一致であればセッショングル
    ープが異なる同一ユーザへのアクセス権をチェックし
    て、アクセスの可否を検証するアクセス検証手段と、こ
    のアクセス検証手段によりアクセスが許可されたアクセ
    ス要求に対しアクセス要求元のプロセスにアクセス対象
    の共有メモリを割り当てるアタッチ手段とを備えること
    を特徴とする共有メモリのアクセス権設定・検証方式。
  5. 【請求項5】 コンピュータを、共有メモリ毎に、検索
    キーと、共有メモリIDと、ユーザ名/ユーザグループ
    名と、プロセスIDおよびプロセスグループIDからな
    るプロセス所属グループIDと、オーナプロセスへのア
    クセス権および同一プロセスグループへのアクセス権か
    らなるプロセス所属グループへのアクセス権と、セッシ
    ョングループが異なる同一ユーザへのアクセス権と、同
    一ユーザグループ員へのアクセス権と、他ユーザグルー
    プ員へのアクセス権とを含むアクセス権情報を記憶する
    属性テーブル記憶部,共有メモリの作成要求があったと
    きに作成された共有メモリのアクセス権情報を前記属性
    テーブル記憶部に登録するアクセス権情報登録手段,お
    よび共有メモリへのアクセス要求があったときに前記属
    性テーブル記憶部の該当するアクセス権情報に基づいて
    アクセスが許可されるか否かを検証するアクセス検証手
    段として機能させるためのプログラムを記録した記録媒
    体。
  6. 【請求項6】 コンピュータを、共有メモリ毎に、検索
    キーと、共有メモリIDと、ユーザ名/ユーザグループ
    名と、プロセスID,プロセスグループIDおよびセッ
    ショングループIDからなるプロセス所属グループID
    と、オーナプロセスへのアクセス権,同一プロセスグル
    ープへのアクセス権および同一セッショングループへの
    アクセス権からなるプロセス所属グループへのアクセス
    権と、セッショングループが異なる同一ユーザへのアク
    セス権と、同一ユーザグループ員へのアクセス権と、他
    ユーザグループ員へのアクセス権とを含むアクセス権情
    報を記憶する属性テーブル記憶部,共有メモリの作成要
    求があったときに作成された共有メモリのアクセス権情
    報を前記属性テーブル記憶部に登録するアクセス権情報
    登録手段,および共有メモリへのアクセス要求があった
    ときに前記属性テーブル記憶部の該当するアクセス権情
    報に基づいてアクセスが許可されるか否かを検証するア
    クセス検証手段として機能させるためのプログラムを記
    録した記録媒体。
  7. 【請求項7】 コンピュータを、共有メモリ毎に、検索
    キーと、共有メモリIDと、ユーザ名/ユーザグループ
    名と、プロセスID,プロセスグループIDおよびセッ
    ショングループIDからなるプロセス所属グループID
    と、オーナプロセスへのアクセス権,同一プロセスグル
    ープへのアクセス権および同一セッショングループへの
    アクセス権からなるプロセス所属グループへのアクセス
    権と、セッショングループが異なる同一ユーザへのアク
    セス権と、同一ユーザグループ員へのアクセス権と、他
    ユーザグループ員へのアクセス権とを含むアクセス権情
    報を記憶する属性テーブル記憶部,共有メモリの作成要
    求およびアクセス要求を受け付ける要求受付手段,この
    要求受付手段により共有メモリの作成要求が受け付けら
    れたときに共有資源から要求サイズ分のメモリを確保し
    て共有メモリを作成する共有メモリ作成手段,この共有
    メモリ作成手段により作成された共有メモリのアクセス
    権情報を採取して前記属性テーブル記憶部に登録するア
    クセス権情報登録手段,前記要求受付手段により共有メ
    モリへのアクセス要求が受け付けられたときにアクセス
    対象の共有メモリへのアクセス権情報を前記属性テーブ
    ル記憶部から検索するアクセス権情報検索手段,このア
    クセス権情報検索手段により検索されたアクセス権情報
    に基づいてアクセス対象の共有メモリへのアクセスの可
    否を検証するアクセス検証手段,およびこのアクセス検
    証手段によりアクセスが許可されたアクセス要求元のプ
    ロセスに対してアクセス対象の共有メモリを割り当てる
    アタッチ手段として機能させるためのプログラムを記録
    した記録媒体。
  8. 【請求項8】 コンピュータを、共有メモリ毎に、検索
    キーと、共有メモリIDと、ユーザ名/ユーザグループ
    名と、プロセスID,プロセスグループIDおよびセッ
    ショングループIDからなるプロセス所属グループID
    と、オーナプロセスへのアクセス権,同一プロセスグル
    ープへのアクセス権および同一セッショングループへの
    アクセス権からなるプロセス所属グループへのアクセス
    権と、セッショングループが異なる同一ユーザへのアク
    セス権と、同一ユーザグループ員へのアクセス権と、他
    ユーザグループ員へのアクセス権とを含むアクセス権情
    報を記憶する属性テーブル記憶部,共有メモリの作成要
    求およびアクセス要求を受け付ける要求受付手段,この
    要求受付手段により共有メモリの作成要求が受け付けら
    れたときに共有資源から要求サイズ分のメモリを確保し
    て共有メモリを作成する共有メモリ作成手段,この共有
    メモリ作成手段により作成された共有メモリの検索キー
    と、共有メモリIDと、ユーザ名/ユーザグループ名
    と、プロセスID,プロセスグループIDおよびセッシ
    ョングループIDからなるプロセス所属グループID
    と、オーナプロセスへのアクセス権,同一プロセスグル
    ープへのアクセス権および同一セッショングループへの
    アクセス権からなるプロセス所属グループへのアクセス
    権と、セッショングループが異なる同一ユーザへのアク
    セス権と、同一ユーザグループ員へのアクセス権と、他
    ユーザグループ員へのアクセス権とを含むアクセス権情
    報を前記属性テーブル記憶部に登録するアクセス権情報
    登録手段,前記要求受付手段により共有メモリへのアク
    セス要求が受け付けられたときにアクセス対象の共有メ
    モリへのアクセス権情報を前記検索キーを用いて前記属
    性テーブル記憶部から検索するアクセス権情報検索手
    段,このアクセス権情報検索手段により検索されたアク
    セス権情報中のユーザ名とアクセス要求元のプロセスが
    含まれるプログラムを起動したユーザ名とを比較し、ユ
    ーザ名が一致すれば前記アクセス権情報検索手段により
    検索されたアクセス権情報中のプロセスIDとアクセス
    要求元のプロセスのプロセスIDとを比較し、プロセス
    IDが一致すればオーナプロセスへのアクセス権をチェ
    ックし、プロセスIDが不一致であれば前記アクセス権
    情報検索手段により検索されたアクセス権情報中のプロ
    セスグループIDとアクセス要求元のプロセスが含まれ
    るプロセスグループIDとを比較し、プロセスグループ
    IDが一致すれば同一プロセスグループへのアクセス権
    をチェックし、プロセスグループIDが不一致であれば
    前記アクセス権情報検索手段により検索されたアクセス
    権情報中のセッショングループIDとアクセス要求元の
    プロセスが含まれるセッショングループIDとを比較
    し、セッショングループIDが一致すれば同一セッショ
    ングループへのアクセス権をチェックし、セッショング
    ループIDが不一致であればセッショングループが異な
    る同一ユーザへのアクセス権をチェックして、アクセス
    の可否を検証するアクセス検証手段,およびこのアクセ
    ス検証手段によりアクセスが許可されたアクセス要求に
    対しアクセス要求元のプロセスにアクセス対象の共有メ
    モリを割り当てるアタッチ手段として機能させるための
    プログラムを記録した記録媒体。
JP10231022A 1998-08-17 1998-08-17 共有メモリのアクセス権設定・検証方式 Pending JP2000066956A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10231022A JP2000066956A (ja) 1998-08-17 1998-08-17 共有メモリのアクセス権設定・検証方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10231022A JP2000066956A (ja) 1998-08-17 1998-08-17 共有メモリのアクセス権設定・検証方式

Publications (1)

Publication Number Publication Date
JP2000066956A true JP2000066956A (ja) 2000-03-03

Family

ID=16917045

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10231022A Pending JP2000066956A (ja) 1998-08-17 1998-08-17 共有メモリのアクセス権設定・検証方式

Country Status (1)

Country Link
JP (1) JP2000066956A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005020074A1 (ja) * 2003-08-22 2005-03-03 Nec Corporation コンピュータシステム及びそれに用いるプログラム実行環境実現方法並びにそのプログラム
US7219369B2 (en) 2002-03-20 2007-05-15 Kabushiki Kaisha Toshiba Internal memory type tamper resistant microprocessor with secret protection function
JP2007293639A (ja) * 2006-04-26 2007-11-08 Yokogawa Electric Corp アクセス制御方法、アクセス制御方法を用いた機器及びシステム
JP2008512746A (ja) * 2004-09-08 2008-04-24 インテル・コーポレーション オペレーティングシステム独立エージェント
CN100466783C (zh) * 2006-04-06 2009-03-04 华为技术有限公司 一种移动终端多用户管理方法和装置
JP2010009490A (ja) * 2008-06-30 2010-01-14 Internatl Business Mach Corp <Ibm> コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法
CN102238276A (zh) * 2011-04-06 2011-11-09 宇龙计算机通信科技(深圳)有限公司 一种应用程序访问权限设置方法、系统及移动终端
WO2017042860A1 (ja) * 2015-09-07 2017-03-16 三菱電機株式会社 実行制御装置及び実行制御方法及び実行制御プログラム
CN111638968A (zh) * 2019-03-01 2020-09-08 维塔科技(北京)有限公司 共享内存访问权限设置方法和装置,电子设备和存储介质
WO2023169114A1 (zh) * 2022-03-08 2023-09-14 华为技术有限公司 共享内存的权限管控方法和装置

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7219369B2 (en) 2002-03-20 2007-05-15 Kabushiki Kaisha Toshiba Internal memory type tamper resistant microprocessor with secret protection function
WO2005020074A1 (ja) * 2003-08-22 2005-03-03 Nec Corporation コンピュータシステム及びそれに用いるプログラム実行環境実現方法並びにそのプログラム
JP2007034341A (ja) * 2003-08-22 2007-02-08 Nec Corp コンピュータシステム及びそれに用いるプログラム実行環境実現方法並びにそのプログラム
JP2008512746A (ja) * 2004-09-08 2008-04-24 インテル・コーポレーション オペレーティングシステム独立エージェント
CN100466783C (zh) * 2006-04-06 2009-03-04 华为技术有限公司 一种移动终端多用户管理方法和装置
JP2007293639A (ja) * 2006-04-26 2007-11-08 Yokogawa Electric Corp アクセス制御方法、アクセス制御方法を用いた機器及びシステム
JP2010009490A (ja) * 2008-06-30 2010-01-14 Internatl Business Mach Corp <Ibm> コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法
CN102238276A (zh) * 2011-04-06 2011-11-09 宇龙计算机通信科技(深圳)有限公司 一种应用程序访问权限设置方法、系统及移动终端
WO2017042860A1 (ja) * 2015-09-07 2017-03-16 三菱電機株式会社 実行制御装置及び実行制御方法及び実行制御プログラム
JPWO2017042860A1 (ja) * 2015-09-07 2017-09-07 三菱電機株式会社 実行制御装置及び実行制御方法及び実行制御プログラム
TWI626557B (zh) * 2015-09-07 2018-06-11 Mitsubishi Electric Corp Execution control device and execution control method and execution control program product
CN111638968A (zh) * 2019-03-01 2020-09-08 维塔科技(北京)有限公司 共享内存访问权限设置方法和装置,电子设备和存储介质
CN111638968B (zh) * 2019-03-01 2024-03-15 维塔科技(北京)有限公司 共享内存访问权限设置方法和装置,电子设备和存储介质
WO2023169114A1 (zh) * 2022-03-08 2023-09-14 华为技术有限公司 共享内存的权限管控方法和装置

Similar Documents

Publication Publication Date Title
RU2472216C2 (ru) Система и способ предоставления неограниченных лицензий ограниченному количеству устройств
US7076795B2 (en) System and method for granting access to resources
US6295605B1 (en) Method and apparatus for multi-level security evaluation
US5802590A (en) Method and system for providing secure access to computer resources
JP2635898B2 (ja) アクセスの制御方法及びデータ処理システム
US8307406B1 (en) Database application security
US20100154043A1 (en) User Impersonation and Authentication
EP1124172A2 (en) Controlling access to a storage device
US20090158411A1 (en) Method and system for enabling remote access to a computer system
US8561173B2 (en) Authentication processing apparatus, authentication processing method, recording medium storing authentication processing program, recording medium storing information processing program and information processing system
JPH039444A (ja) 分散データ処理システムにおけるアクセス許可方法
US20070022091A1 (en) Access based file system directory enumeration
JP2003524252A (ja) デジタル署名を用いたプログラムによるリソースへのアクセス制御
US20050050319A1 (en) License control for web applications
JP2007156959A (ja) アクセス制御プログラムおよび情報処理装置およびアクセス制御方法
JP2000066956A (ja) 共有メモリのアクセス権設定・検証方式
JP2002073196A (ja) 共有アクセス管理機能を備えた携帯可能な情報処理装置
US20090254982A1 (en) Methods, programs and a system of providing remote access
US20100058466A1 (en) Systems and methods for providing security for software applications
JP2000010777A (ja) ネットワークライセンス管理方式
CN106101149B (zh) 基于访问控制列表的进程访问控制方法及装置
JP4037058B2 (ja) 電子情報の排他制御装置及び排他制御方法並びに排他制御プログラムを記録したコンピュータ読取可能な記録媒体
RU2134931C1 (ru) Способ обеспечения доступа к объектам в операционной системе мсвс
CN110717153B (zh) 一种权限验证方法和装置
RU2536678C1 (ru) Способ проверки прав доступа для учетных записей пользователей в грид-системах и система для его осуществления