JP2005250649A - プロセス間通信アクセス制御方式及び方法 - Google Patents
プロセス間通信アクセス制御方式及び方法 Download PDFInfo
- Publication number
- JP2005250649A JP2005250649A JP2004057594A JP2004057594A JP2005250649A JP 2005250649 A JP2005250649 A JP 2005250649A JP 2004057594 A JP2004057594 A JP 2004057594A JP 2004057594 A JP2004057594 A JP 2004057594A JP 2005250649 A JP2005250649 A JP 2005250649A
- Authority
- JP
- Japan
- Prior art keywords
- proxy object
- access control
- server
- event
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】複数のプロセスがサーバを介して通信を行うプロセス間通信システムにおいて、前記プロセスは通信に先立って前記プロセスの属性を保持するファイルであるところの代理オブジェクトを前記サーバが参照可能な一時記憶領域に保存する代理オブジェクト設定装置を備え、前記サーバは前記プロセスからのイベントの送信依頼が有った際に前記一時記憶領域の送信元のプロセスの代理オブジェクトと送信先のプロセスの代理オブジェクトを参照して前記送信元のプロセスが前記送信先のプロセスに対しアクセス可能か否かを判定するアクセス制御装置を備える。
【選択図】 図1
Description
20 一時記憶領域
21 代理オブジェクト
30 Xサーバ
31 クライアント管理テーブル
32 アクセス制御装置
40 プロセス
41 代理オブジェクト設定装置
Claims (16)
- 複数のプロセスがサーバを介して通信を行うプロセス間通信システムにおいて、前記プロセスは通信に先立って前記プロセスの属性を保持するファイルであるところの代理オブジェクトを前記サーバが参照可能な一時記憶領域に保存する代理オブジェクト設定装置を備え、前記サーバは前記プロセスからのイベントの送信依頼が有った際に前記一時記憶領域の送信元のプロセスの代理オブジェクトと送信先のプロセスの代理オブジェクトを参照して前記送信元のプロセスが前記送信先のプロセスに対しアクセス可能か否かを判定するアクセス制御装置を備える、ことを特徴とするプロセス間通信アクセス制御方式。
- 前記アクセス制御装置は前記プロセスのアクセス権限を示す情報であるところのパーミッション情報を前記プロセスの代理オブジェクトから取得してイベントの送信元のプロセスが送信先のプロセスに対しアクセス可能か否かを判定する、ことを特徴とする請求項1に記載のプロセス間通信アクセス制御方式。
- 前記アクセス制御装置はイベントの送信元のプロセスが送信先のプロセスに対しアクセス可能と判定した場合に前記イベントを前記送信先のプロセスに送信する、ことを特徴とする請求項2に記載のプロセス間通信アクセス制御方式。
- 前記アクセス制御装置は前記プロセスの代理オブジェクトを前記プロセスのプロセスIDによって特定する、ことを特徴とする請求項1から請求項3の何れか1項に記載のプロセス間通信アクセス制御方式。
- 複数のプロセスがサーバを介して通信を行うプロセス間通信システムにおいて、前記プロセス間通信システムは前記プロセスの属性を保持するファイルであるところの代理オブジェクトを前記サーバが参照可能な一時記憶領域に予め保存する代理オブジェクト事前設定装置を備え、前記サーバは前記プロセスからのイベントの送信依頼が有った際に前記一時記憶領域の送信元のプロセスの代理オブジェクトと送信先のプロセスの代理オブジェクトを参照して前記送信元のプロセスが前記送信先のプロセスに対しアクセス可能か否かを判定する第2のアクセス制御装置を備える、ことを特徴とするプロセス間通信アクセス制御方式。
- 前記第2のアクセス制御装置は前記プロセスのアクセス権限を示す情報であるところのパーミッション情報を前記プロセスの代理オブジェクトから取得してイベントの送信元のプロセスが送信先のプロセスに対しアクセス可能か否かを判定する、ことを特徴とする請求項5に記載のプロセス間通信アクセス制御方式。
- 前記第2のアクセス制御装置はイベントの送信元のプロセスが送信先のプロセスに対しアクセス可能と判定した場合に前記イベントを前記送信先のプロセスに送信する、ことを特徴とする請求項6に記載のプロセス間通信アクセス制御方式。
- 前記第2のアクセス制御装置は前記プロセスの代理オブジェクトを前記プロセスのプロセスIDによって特定する、ことを特徴とする請求項5から請求項7の何れか1項に記載のプロセス間通信アクセス制御方式。
- 複数のプロセスがサーバを介して通信を行うプロセス間通信方法において、前記プロセスは通信に先立って前記プロセスの属性を保持するファイルであるところの代理オブジェクトを前記サーバが参照可能な一時記憶領域に保存する保存ステップを実行し、前記サーバは前記プロセスからのイベントの送信依頼が有った際に前記一時記憶領域の送信元のプロセスの代理オブジェクトと送信先のプロセスの代理オブジェクトを参照して前記送信元のプロセスが前記送信先のプロセスに対しアクセス可能か否かを判定する判定ステップを実行する、ことを特徴とするプロセス間通信アクセス制御方法。
- 前記判定ステップにおいては前記プロセスのアクセス権限を示す情報であるところのパーミッション情報を前記プロセスの代理オブジェクトから取得してイベントの送信元のプロセスが送信先のプロセスに対しアクセス可能か否かを判定する、ことを特徴とする請求項9に記載のプロセス間通信アクセス制御方法。
- 前記判定ステップにおいてイベントの送信元のプロセスが送信先のプロセスに対しアクセス可能と判定した場合に前記イベントを前記送信先のプロセスに送信する、ことを特徴とする請求項10に記載のプロセス間通信アクセス制御方法。
- 前記判定ステップにおいては前記プロセスの代理オブジェクトを前記プロセスのプロセスIDによって特定する、ことを特徴とする請求項9から請求項11の何れか1項に記載のプロセス間通信アクセス制御方法。
- 複数のプロセスがサーバを介して通信を行うプロセス間通信方法において、前記プロセスの属性を保持するファイルであるところの代理オブジェクトを前記サーバが参照可能な一時記憶領域に予め保存する代理オブジェクト事前設定ステップを実行し、前記サーバは前記プロセスからのイベントの送信依頼が有った際に前記一時記憶領域の送信元のプロセスの代理オブジェクトと送信先のプロセスの代理オブジェクトを参照して前記送信元のプロセスが前記送信先のプロセスに対しアクセス可能か否かを判定する第2の判定ステップを実行する、ことを特徴とするプロセス間通信アクセス制御方法。
- 前記第2の判定ステップにおいては前記プロセスのアクセス権限を示す情報であるところのパーミッション情報を前記プロセスの代理オブジェクトから取得してイベントの送信元のプロセスが送信先のプロセスに対しアクセス可能か否かを判定する、ことを特徴とする請求項13に記載のプロセス間通信アクセス制御方法。
- 前記第2の判定ステップにおいてイベントの送信元のプロセスが送信先のプロセスに対しアクセス可能と判定した場合に前記イベントを前記送信先のプロセスに送信する、ことを特徴とする請求項14に記載のプロセス間通信アクセス制御方法。
- 前記第2の判定ステップにおいては前記プロセスの代理オブジェクトを前記プロセスのプロセスIDによって特定する、ことを特徴とする請求項13から請求項15の何れか1項に記載のプロセス間通信アクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004057594A JP2005250649A (ja) | 2004-03-02 | 2004-03-02 | プロセス間通信アクセス制御方式及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004057594A JP2005250649A (ja) | 2004-03-02 | 2004-03-02 | プロセス間通信アクセス制御方式及び方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005250649A true JP2005250649A (ja) | 2005-09-15 |
Family
ID=35031094
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004057594A Pending JP2005250649A (ja) | 2004-03-02 | 2004-03-02 | プロセス間通信アクセス制御方式及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005250649A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007193812A (ja) * | 2006-01-19 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | ホスト間通信のためのシステム及び方法 |
JP2008186357A (ja) * | 2007-01-31 | 2008-08-14 | Renesas Technology Corp | データ処理装置 |
JP2009530714A (ja) * | 2006-03-14 | 2009-08-27 | ユニバーシティ・オブ・ユタ・リサーチ・ファウンデイション | 分散アプリケーション及びデータのための拡張可能なフレームワーク |
JP5387584B2 (ja) * | 2008-12-08 | 2014-01-15 | 日本電気株式会社 | データ依存関係解析装置、情報処理装置、データ依存関係解析方法、及びプログラム |
WO2015019421A1 (ja) * | 2013-08-06 | 2015-02-12 | 株式会社アイ・エル・シー | 組み込みソフトウェアのプログラム開発方法、プログラミング装置および組み込み機器 |
CN110879886A (zh) * | 2018-09-05 | 2020-03-13 | 西门子股份公司 | 用于运行网络服务器的方法 |
-
2004
- 2004-03-02 JP JP2004057594A patent/JP2005250649A/ja active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007193812A (ja) * | 2006-01-19 | 2007-08-02 | Internatl Business Mach Corp <Ibm> | ホスト間通信のためのシステム及び方法 |
JP2009530714A (ja) * | 2006-03-14 | 2009-08-27 | ユニバーシティ・オブ・ユタ・リサーチ・ファウンデイション | 分散アプリケーション及びデータのための拡張可能なフレームワーク |
US8719816B2 (en) | 2006-03-14 | 2014-05-06 | University Of Utah Research Foundation | Extendable framework for distributed applications and data |
JP2008186357A (ja) * | 2007-01-31 | 2008-08-14 | Renesas Technology Corp | データ処理装置 |
JP5387584B2 (ja) * | 2008-12-08 | 2014-01-15 | 日本電気株式会社 | データ依存関係解析装置、情報処理装置、データ依存関係解析方法、及びプログラム |
WO2015019421A1 (ja) * | 2013-08-06 | 2015-02-12 | 株式会社アイ・エル・シー | 組み込みソフトウェアのプログラム開発方法、プログラミング装置および組み込み機器 |
JPWO2015019421A1 (ja) * | 2013-08-06 | 2017-03-02 | 株式会社アイ・エル・シー | 組み込みソフトウェアのプログラム開発方法、プログラミング装置および組み込み機器 |
CN110879886A (zh) * | 2018-09-05 | 2020-03-13 | 西门子股份公司 | 用于运行网络服务器的方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11824962B2 (en) | Methods and apparatus for sharing and arbitration of host stack information with user space communication stacks | |
US9659169B2 (en) | Dividing a data processing device into separate security domains | |
US7257815B2 (en) | Methods and system of managing concurrent access to multiple resources | |
US6976174B2 (en) | Secure multiprotocol interface | |
US20130055347A1 (en) | Hardware interface access control for mobile applications | |
JP4087428B2 (ja) | データ処理システム | |
JP2000174807A (ja) | ストリ―ムにおけるマルチレベルセキュリティの属性パス方法、装置及びコンピュ―タプログラム製品 | |
US9438629B2 (en) | Sensitive information leakage prevention system, sensitive information leakage prevention method, and computer-readable recording medium | |
US20070162909A1 (en) | Reserving resources in an operating system | |
WO2009097776A1 (zh) | 一种实现业务升级的系统、装置及方法 | |
WO2011086787A1 (ja) | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム | |
US20040030801A1 (en) | Method and system for a client to invoke a named service | |
US11616853B2 (en) | Dynamic domain discovery and proxy configuration | |
US11269700B2 (en) | System call interception for file providers | |
JP7194212B2 (ja) | 認証方法及び装置、コンピューティング機器、並びに媒体 | |
JP2005250649A (ja) | プロセス間通信アクセス制御方式及び方法 | |
US10242174B2 (en) | Secure information flow | |
US9363290B2 (en) | Access control information generating system | |
JP2006277633A (ja) | セキュリティ保証機能を備えたコンピュータネットワーク、セキュリティの保証方法、及び、プログラム | |
US7363383B2 (en) | Running a communication protocol state machine through a packet classifier | |
WO2022151736A1 (zh) | 一种确定信任终端的方法及相关装置 | |
US20050100034A1 (en) | Reducing memory accesses in processing TCP/IP packets | |
JP4878480B2 (ja) | 一方向性を確保したファイル転送方法及びシステム並びにプログラム | |
EP4167523A1 (en) | Network gateway and method for transferring data from a first network to a second network | |
JP7264767B2 (ja) | パケット中継装置及びパケット中継システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070119 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070323 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070403 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070528 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071106 |