JP2005352535A - データを保護する方法 - Google Patents
データを保護する方法 Download PDFInfo
- Publication number
- JP2005352535A JP2005352535A JP2004169378A JP2004169378A JP2005352535A JP 2005352535 A JP2005352535 A JP 2005352535A JP 2004169378 A JP2004169378 A JP 2004169378A JP 2004169378 A JP2004169378 A JP 2004169378A JP 2005352535 A JP2005352535 A JP 2005352535A
- Authority
- JP
- Japan
- Prior art keywords
- data
- identification information
- write
- area identification
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Techniques For Improving Reliability Of Storages (AREA)
Abstract
【課題】情報処理システムにおいて、記録されているデータを保護するための従来の保護方法ではバックアップ処理やバックアップデータをリストアして復元するためのオーバーヘッドが大きくなるという問題があった。
【解決手段】本発明のデータ保護装置は、保護するデータに対して書込み命令があった場合に、保護するデータ自体には書き込みをせず、別に書込みを許容する領域を確保しておき、その領域に書込みデータのみを書き込んで保存しておく。これにより、バックアップと復元による保護方法よりも工数を軽減することができる。また、ウィルス感染等によって引き起こされるトラブルのリスクを軽減することもできる。
【選択図】 図2
【解決手段】本発明のデータ保護装置は、保護するデータに対して書込み命令があった場合に、保護するデータ自体には書き込みをせず、別に書込みを許容する領域を確保しておき、その領域に書込みデータのみを書き込んで保存しておく。これにより、バックアップと復元による保護方法よりも工数を軽減することができる。また、ウィルス感染等によって引き起こされるトラブルのリスクを軽減することもできる。
【選択図】 図2
Description
本発明は、計算機の記憶領域に記憶されているデータを保護するためのデータ保護装置等に関するものである。
近年、情報処理システムにおいてコンピュータウィルスによるデータ破壊などが問題となっている。記録されているデータを保護する方法として、特許文献1のように、保護されているデータが変更される際に逐次バックアップをとっておく方法がある。この方法は、保護するデータ自体は書き換えられるが、データが変更されたファイルや変更されたデータ列などの変化情報とデータのバックアップをバックアップ領域に保存しておき、データ破壊時にはバックアップされているデータをリストア(回復)することによってデータを保護するものである。
また、一般的には大きく分けて、図1に示すような2つのバックアップ方法がある。
バックアップ方法1は、データ"ABC"を"ABD"に変更する場合に、データ自体を変更するが、どのように変更されたかの履歴を別に保持しておく。この場合、データをリストアする際には変更履歴に従って順番にデータを復元していく必要があるため、復元工数が大きくなる。また、バックアップ方法2は、データ"ABC"を"ABD"に変更する場合、元のデータを変更する前にデータの領域とは別にバックアップのための記憶領域を設けておき、そこに元のデータ"ABC"を退避させてからデータを"ABD"に変更する。この場合には、データを退避させるためのバックアップ工数が大きくなる。
特開2003−91429号公報
従来のようなバックアップ方法はデータ変更の都度、データの変更処理やバックアップ処理を行う必要があるため、オーバーヘッドが大きくなる。また、復元する際にバックアップデータをリストアするためのオーバーヘッドも大きくなる。
本発明では、この課題を解決するために、計算機の記憶領域に記憶されているデータを保護するためのデータ保護装置等を提案するものである。本発明の特徴は、保護するデータに対して書込み命令があった場合に、保護するデータ自体には書き込みをせず、別に書込みを許容する領域を確保しておき、その領域に書込みデータのみを書き込んで保存しておく点にある。これにより保護データ自体は実際には書き換えられない。また、保護データが読み出される際に書込みデータも読み出してあたかもデータが書き換わったかのように見せたり、必要であれば保存されている書込みデータを読み出して保護データを実際に書き換えたりすることもできる。
本発明においては、保護するデータへの書込み命令があった場合に元のデータを変更せず書込みデータのみを別の領域に書き込んでおくため、従来のバックアップ方法と比べて、バックアップ工数やバックアップデータをリストアするための復元工数を軽減することができる。また、例えば、オペレーティングシステム(以下、OSという)等において一時的にしか使用しない情報が書き込まれるような場合には、書き込みを許容する領域として電源OFFなどにより内容が無効になる領域を用いれば、電源OFFなどの度に情報が無効になるので、ウィルス感染等によって引き起こされるトラブルのリスクを軽減することもできる。
以下に、本発明の実施の形態を説明する。なお、本発明はこれら実施の形態に何ら限定されるものではなく、その要旨を逸脱しない範囲において、種々なる態様で実施しうる。
なお、以下の実施形態と請求項の関係は次の通りである。
実施形態1は、主に請求項1、4、5などについて説明する。
実施形態2は、主に請求項2、6などについて説明する。
実施形態3は、主に請求項3、7などについて説明する。
<<実施形態1>>
<<実施形態1>>
<実施形態1の概要>
本実施形態は、計算機の記憶領域に記憶されているデータを保護データとして保護するためのデータ保護装置に関するものである。
図2は、本実施形態のデータ保護装置の概要を示す。
計算機(0200)の記憶領域(0210)は、保護データ領域(0220)と書込許容領域(0240)とからなる。保護データ領域(0220)は記憶領域に記憶されているデータが保護データ(0230)として保護される領域である。書込許容領域(0240)は書き込みが許容できる領域である。保護データ(0230)に対して書込み命令があった場合に、その書込み命令で特定される書込みデータ(0250)は書込許容領域(0240)に書き込まれる。
以上のように、本件発明によれば、保護データ領域にあるデータは既存のままに保存しておき、書込み命令で特定される書込みデータを別の領域に書き込むので、既存データを保護することができる。
<実施形態1の構成>
本実施形態のデータ保護装置の機能ブロックの一例を図3に示す。
図3に示す「データ保護装置」(0300)は、「保護データ識別情報取得部」(0310)と、「書込命令取得部」(0320)と、「記憶領域識別情報変換テーブル保持部」(0330)と、「書込部」(0340)とを有する。
「保護データ識別情報取得部」(0310)は、保護データが記憶されている記憶領域の識別情報である保護データ領域識別情報を取得する機能を有する。ユーザが保護データを指定したり、アプリケーション等によって保護データが指定されたりすることがトリガーとなって、保護データ領域識別情報を取得する。また、保護データの指定は、例えば、単一のファイル等でもよいし複数のファイルを含むファイル群でもよいし、さらにファイルの一部分であってもよい。ここで保護データ領域識別情報とは、記憶領域を識別できるものであればよい。具体的には、記憶領域を示すアドレスやセクタ番号、クラスタ番号等が該当する。
「書込命令取得部」(0320)は、保護すべきデータに対する書込み命令を取得する機能を有する。ここで、書込み命令とは、最低限書込みを行うデータのアドレスと書込むデータを含むものである。
「記憶領域識別情報変換テーブル保持部」(0330)は、前記保護データ領域識別情報と、前記書込許容領域の識別情報である書込許容領域識別情報とを関連付けるテーブルである記憶領域識別情報変換テーブルを保持する機能を有する。前記書込許容領域は、前記保護データ領域が決定された際に保護データ領域とサイズが同じまたはそれ以上の記憶空間によって確保される。ここで言う「記憶空間」とは、例えば、メモリ空間である、あるいは、ハードディスクで実現される。これにより前記保護データ領域が決定された後に、保護データ領域と書込許容領域を、例えば一対一に対応させることができるため、記憶領域識別情報変換テーブルが作成され保持される。
「書込部」(0340)は、前記書込命令取得部(0320)で取得した書込み命令で特定される保護データ領域識別情報と関連付けられている書込許容領域識別情報を前記記憶領域識別情報変換テーブル保持部(0330)より取得し、取得した書込許容領域識別情報で識別される記憶領域に前記書込み命令で特定される書込みデータを書き込む機能を有する。
<実施形態1の具体例>
本実施形態の具体例を挙げて説明する。図4に具体例の一例を示す。
まず、保護データ領域識別情報取得部(0410)において保護データ領域識別情報、例えば、アドレス"1500番地"という情報を取得する。取得された保護データ領域識別情報であるアドレス"1500番地"は記憶領域識別情報変換テーブル保持部(0430)に渡され、記憶領域識別情報変換テーブルに保持される。また、保護データ領域が決定されると、それに対応する書込許容領域も決定されるので、同時にアドレス"1500番地"とそれに対応する書込許容領域であるアドレス、ここでは、"3500番地"が登録される。他にも保護データ領域があれば順次登録される。また、登録される保護データ領域識別情報や書込許容領域識別情報は、本例においてはアドレスを使用しているが、記憶領域を識別できるものであればよい。例えば、セクタ番号やクラスタ番号等を使用してもよい。
次に、書込命令取得部(0420)において、保護データに対する書込み命令、例えば、「アドレス2000番地に書込みデータ"ABC"を書込み」という書込み命令を取得する。すると、記憶領域識別情報変換テーブル保持部(0430)に保持されている記憶領域識別情報変換テーブルにより保護データ領域であるアドレス"2000番地"に対応する書込許容領域はアドレス"4000番地"であることが分かるので、書込部(0440)においてアドレス4000番地に書込みデータ"ABC"を書込むという処理が行われる。
また、図5は記憶領域にデータを書き込む場合の具体例を示したものである。
まず、保護データ領域であるアドレス"2000番地"に、例えば、"BCD"というデータが既に書かれていたとする。ここに「アドレス2000番地に書込みデータ"ABC"を書込み」という書込み命令を取得した場合、実際にはアドレス"2000番地"に対応する書込許容領域のアドレスである"4000番地"に書込みデータ"ABC"が書き込まれる。
<実施形態1の処理の流れ>
図6は本実施形態における処理の流れの一例を示したものであり、以下に示すステップよりなる。
最初に、保護データ領域識別情報取得部において、保護データ領域識別情報を取得する(保護データ領域識別情報取得ステップ S0610)。
次に、前記保護データ領域識別情報取得ステップ(S0610)において取得された保護データ領域識別情報と、対応する書込許容領域識別情報とによって、記憶領域識別情報変換テーブル保持部に記憶領域識別情報変換テーブルを作成、保持する(記憶領域識別情報変換テーブル保持ステップ S0620)。
次に、書込命令取得部において、保護データに対する書込み命令を取得する(書込命令取得ステップ S0630)。
次に、前記記憶領域識別情報変換テーブル保持ステップ(S0620)によって記憶領域識別情報変換テーブル保持部に保持されている記憶領域識別情報変換テーブルより、前記書込命令取得ステップ(S0630)において取得された書込み命令で特定される保護データ領域識別情報と関連付けられている書込許容領域識別情報を取得する(書込許容領域識別情報取得ステップ S0640)。
最後に、前記書込許容領域識別情報取得ステップ(S0640)において取得された書込許容領域識別情報によって識別される記憶領域に、書込みデータを書き込む(書込み処理ステップ S0650)。すなわち、前記書込許容領域識別情報取得ステップ(S0640)と本ステップにより、書込み命令取得部で取得した書込み命令で特定される保護データ領域識別情報と関連付けられている書込許容領域識別情報で識別される記憶領域に書込み命令で特定される書込みデータを書き込む。以下、前記書込命令取得ステップ(S0630)から前記書込み処理ステップ(S0650)を繰り返す(終了判別ステップ S0660)。
なお、以上の処理は、計算機に実行させるためのプログラムで実行することができ、また、このプログラムを計算機によって読み取り可能な記録媒体に記録することができる。(本明細書の全体を通して同様である。)
<実施形態1の効果>
以上のように、本実施形態のデータ保護装置においては、保護データ領域にあるデータは既存のままに保存しておき、書込み命令で特定される書込みデータを別の領域に書き込むことで、簡単に既存データを保護することができる。
<<実施形態2>>
<<実施形態2>>
<実施形態2の概要>
本実施形態におけるデータ保護装置の特徴は、記憶領域識別情報変換テーブル保持部に保持される記憶領域識別情報変換テーブルを、保護データに対する書込み命令に応じて順次生成していく点である。つまり、実施形態1のデータ保護装置においては、保護データ領域が決定された時点で、関連付けられる書込許容領域が決定され記憶領域識別情報変換テーブルが作成されて保持されるが、本実施形態のデータ保護装置では、書込み命令が取得される度に、書込み命令で特定される保護データ領域とそれに対応する書込許容領域が決定されて記憶領域識別情報変換テーブルが生成される。
<実施形態2の構成>
本実施形態のデータ保護装置の機能ブロックの一例を図7に示す。
図7に示す「データ保護装置」(0700)は、「保護データ領域識別情報取得部」(0710)と、「書込命令取得部」(0720)と、「記憶領域識別情報変換テーブル生成部」(0730)と、「書込部」(0740)とを有する。前記記憶領域識別情報変換テーブル生成部(0730)以外の構成に関しては実施形態1と同様である。
「記憶領域識別情報変換テーブル生成部」(0730)は、記憶領域識別情報変換テーブルを持っている点においては実施形態1における前記記憶領域識別情報変換テーブル保持部と同様である。異なる点は、実施形態1では、保護データ領域が決定された際に保護データ領域に関連付けられる書込許容領域も決定され記憶領域識別情報変換テーブルに保持されるが、本実施形態の記憶領域識別情報変換テーブル生成部(0730)では、前記書込命令取得部(0720)において取得された書込み命令に応じて、その都度、書込み命令で指定された保護データ領域識別情報とそれに関連付けられる書込許容領域識別情報が記憶領域識別情報変換テーブルに登録されて生成されていく点である。
<実施形態2の具体例>
本実施形態におけるデータ保護装置の動作は、図4に示す実施形態1におけるデータ保護装置の動作と同様である。ただし、実施形態1の「記憶領域識別情報変換テーブル保持部」は、本実施形態においては「記憶領域識別情報変換テーブル生成部」であり、書込み命令を取得する度に記憶領域識別情報変換テーブルを順次生成していく点が異なる。この点に関して図8に具体例を示す。
まず、保護データ領域識別情報取得部(0810)において保護データ領域識別情報として、例えば、アドレス"1500番地〜2000番地"という情報を取得する。取得された保護データ領域識別情報であるアドレス"1500番地〜2000番地"は記憶領域識別情報変換テーブル保持部(0830)に渡される。この時点では、保護データ領域に関連付けられる書込許容領域は決定されていない。
次に、書込命令取得部(0820)において、保護データに対する書込み命令、例えば、「アドレス2000番地に書込みデータ"ABC"を書込み」という書込み命令を取得する。すると、記憶領域識別情報変換テーブル保持部(0830)にアドレス"2000番地"に対応する書込許容領域として、アドレス"4000番地"が決定され記憶領域識別情報変換テーブルに登録される。さらに、書込部(0840)においてアドレス4000番地に書込みデータ"ABC"を書込むという処理が行われる。
さらに、次の書込み命令として書込命令取得部(0820)において、例えば、「アドレス2100番地に書込みデータ"DEF"を書込み」という書込み命令を取得する。すると、
記憶領域識別情報変換テーブル保持部(0830)にアドレス"2100番地"に対応する書込許容領域として、アドレス"4100番地"が決定され記憶領域識別情報変換テーブルに登録され、さらに、書込部(0840)においてアドレス4100番地に書込みデータ"DEF"を書込むという処理が行われる。
記憶領域識別情報変換テーブル保持部(0830)にアドレス"2100番地"に対応する書込許容領域として、アドレス"4100番地"が決定され記憶領域識別情報変換テーブルに登録され、さらに、書込部(0840)においてアドレス4100番地に書込みデータ"DEF"を書込むという処理が行われる。
<実施形態2の処理の流れ>
図9は本実施形態における処理の流れの一例を示したものであり、以下に示すステップよりなる。
最初に、保護データ領域識別情報取得部において、保護データ領域識別情報を取得する(保護データ領域識別情報取得ステップ S0910)。
次に、書込命令取得部において、保護データに対する書込み命令を取得する(書込命令取得ステップ S0920)。
次に、前記書込命令取得ステップ(S0920)で取得された書込み命令で特定される保護データ領域識別情報と、対応する書込許容領域識別情報とによって、記憶領域識別情報変換テーブル生成部において記憶領域識別情報変換テーブルを生成する(記憶領域識別情報変換テーブル生成ステップ S0930)。
次に、前記記憶領域識別情報変換テーブル生成ステップ(S0930)によって記憶領域識別情報変換テーブル生成部に生成されている記憶領域識別情報変換テーブルより、前記書込命令取得ステップ(S0920)において取得された書込み命令で特定される保護データ領域識別情報と関連付けられている書込許容領域識別情報を取得する(書込許容領域識別情報取得ステップ S0940)。
最後に、前記書込許容領域識別情報取得ステップ(S0940)において取得された書込許容領域識別情報によって識別される記憶領域に、書込みデータを書き込む(書込み処理ステップ S0950)。すなわち、前記書込許容領域識別情報取得ステップ(S0940)と本ステップにより、書込み命令取得部で取得した書込み命令で特定される保護データ領域識別情報と関連付けられている書込許容領域識別情報で識別される記憶領域に書込み命令で特定される書込みデータを書き込む。以下、前記書込命令取得ステップ(S0920)から前記書込み処理ステップ(S0950)を繰り返す(終了判別ステップ S0960)。
<実施形態2の効果>
以上のように、本実施形態のデータ保護装置においては、保護データ領域にあるデータは既存のままに保存しておき、書込み命令で特定される書込みデータを別の領域に書き込むことで、既存データを保護することができる。また、実施形態1のデータ保護装置においては、書込許容領域として確保する領域が保護データ領域より小さいと動作しないが、本実施形態のデータ保護装置においては、書込許容領域として確保できる領域が保護データ領域よりも小さくとも空き領域がなくなるまで動作することができる。
<<実施形態3>>
<<実施形態3>>
<実施形態3の概要>
本実施形態におけるデータ保護装置の特徴は、計算機の記憶領域に対する読出命令により読み出されるべきデータが、前記書込部によって書込みされたデータかどうかを判断し、前記書込部によって書込みされたデータであれば前記書込許容領域からそのデータを取得するための仕組みを提供する点である。
<実施形態3の構成>
本実施形態のデータ保護装置の機能ブロックの一例を図10に示す。
図10に示す「データ保護装置」(1000)は、「保護データ領域識別情報取得部」(1010)と、「書込命令取得部」(1020)と、「記憶領域識別情報変換テーブル保持部」(1030)と、「書込部」(1040)と、「読出命令取得部」(1050)と、「判断部」(1060)と、「書込許容領域識別情報取得部」(1070)とを有する。また記憶領域識別情報変換テーブル保持部(1030)は、記憶領域識別情報変換テーブル生成部であってもよい。前記読出命令取得部(1050)と、判断部(1060)と、書込許容領域識別情報取得部(1070)以外の構成に関しては実施形態1、2と同様である。
「読出命令取得部」(1050)は、計算機の記憶領域に記憶されているデータを読み出すための読出命令を取得する機能を有する。ここで、読出命令とは、読み出すデータのアドレスを含んでおり、読み出すデータのアドレスを指定してデータを読み出すための命令である。
「判断部」(1060)は、前記読出命令取得部(1050)で取得した読出命令に含まれている読み出すデータのアドレスで指定されるデータが、書込部によって書き込まれたデータであるかどうかを判断する機能を有する。判断する方法は様々に考えられる。例えば、判断部自身が前記書込部(1040)によって書き込まれたデータの情報(例えば、アドレスやセクタ番号)を保持していてもよいし、前記記憶領域識別情報変換テーブル保持部(1030)が実施形態2のように記憶領域識別情報変換テーブル生成部であったなら記憶領域識別情報変換テーブルは書込み命令に応じて生成されるので、読出命令で読み出そうとしているデータのアドレスやセクタ番号が記憶領域識別情報変換テーブルに登録されているかどうかを見れば前記書込部(1040)によって書き込まれたデータかどうかを判断することができる。
「書込許容領域識別情報取得部」(1070)は、前記判断部(1060)での判断結果が、前記書込部(1040)によって書込が行われたデータであるとの判断結果であった場合に、前記記憶領域識別情報変換テーブル保持部(1030)に保持されている記憶領域識別情報変換テーブルに基づいて、そのデータと関連付けられた書込許容領域識別情報を取得する機能を有する。また、前記書込部(1040)によって書込が行われたデータではないとの判断であった場合には、特に限定されないが、例えば、読出命令で読み出そうとしているアドレスのデータをそのまま読むなどしてもよい。
<実施形態3の具体例>
本実施形態の具体例を挙げて説明する。本実施形態のデータ保護装置における特徴点は計算機の記憶領域に記憶されているデータを読み出す読出命令が、前記書込部によって書き込まれたデータであった場合に、そのデータを読み出す仕組みを提供している点にあるので、この点に関して詳述する。図11に具体例の一例を示す。
まず、実施形態1と同様に保護データ領域のデータのアドレスであるアドレス"2000番地"への書込み命令により、関連付けられているアドレス"4000番地"に書込みデータ"ABC"が書き込まれているとする。この状態において、読出命令取得部(1150)が「アドレス2000番地のデータを読み出し」という読出命令を取得したとする。すると、判断部(1160)によって読出しの対象であるアドレス"2000番地"が書込部(1140)によって書き込まれたアドレスかどうかを判断する。ここでの判断が、"書込が行われたデータである"との判断であった場合には、記憶領域識別情報変換テーブル保持部(1130)に保持されている記憶領域識別情報変換テーブルを見て、関連付けられている書込許容領域識別情報がアドレス"4000番地"であることが分かるので、"4000番地"を取得する。
また、図12は記憶領域からデータを読み出す場合の具体例を示したものである。
まず、保護データ領域であるアドレス"2000番地"に、例えば、"BCD"というデータが既に書かれており、アドレス"2000番地"に関連付けられている書込許容領域であるアドレス"4000番地"に書込部によって書き込まれたデータとして、例えば、"ABC"というデータが既に書かれていたとする。ここに「アドレス2000番地のデータを読み出し」という読出命令を取得した場合、アドレス"2000番地"は書込部によって書き込みが行われたデータのアドレスであるので、アドレス"2000番地"に対応する書込許容領域のアドレスである"4000番地"から書込みデータ"ABC"が読み出される。
<実施形態3の処理の流れ>
図13は本実施形態における特徴点である計算機の記憶領域に記憶されているデータを読み出すための処理の流れの一例を示したものであり、以下に示すステップよりなる。
最初に、計算機の記憶領域に記憶されているデータを読み出すための読出命令を取得する(読出命令取得ステップ S1310)。
次に、前記読出命令取得ステップ(S1310)において取得した読出命令で読み出すデータが、前記書込部によって書込が行われたデータであるかどうかを判断する(書込みデータ判断ステップ S1320)。
次に、前記書込みデータ判断ステップ(S1320)において書込部において書込が行われたデータであるとの判断であった場合は、記憶領域識別情報変換テーブルより書込許容領域識別情報を取得する(書込許容領域識別情報取得ステップ S1330)。
<実施形態3の効果>
以上のように、本実施形態の保護データ装置においては、計算機の記憶領域に対する読出命令が読み出そうとしているデータが、前記書込部によって書込みされたデータかどうかを判断し、前記書込部によって書込みされたデータであれば前記書込許容領域からそのデータを取得するための仕組みを提供することができる。
0200 計算機
0210 記憶領域
0220 保護データ領域
0230 保護データ
0240 書込許容領域
0250 書込みデータ
0210 記憶領域
0220 保護データ領域
0230 保護データ
0240 書込許容領域
0250 書込みデータ
Claims (7)
- 計算機の記憶領域に記憶されているデータを保護データとして保護するためのデータ保護装置であって、
保護データが記憶されている記憶領域の識別情報である保護データ領域識別情報を取得する保護データ領域識別情報取得部と、
前記保護すべきデータに対する書込み命令を取得する書込命令取得部と、
前記保護データ領域識別情報と、書込みを許容できる記憶領域の識別情報である書込許容領域識別情報と、を関連付けたテーブルである記憶領域識別情報変換テーブルを保持する記憶領域識別情報変換テーブル保持部と、
前記書込命令取得部で取得した書込み命令で特定される保護データ領域識別情報と関連付けられている書込許容領域識別情報で識別される記憶領域に前記書込み命令で特定される書込みデータを書き込む書込部と、
を有するデータ保護装置。 - 計算機の記憶領域に記憶されているデータを保護データとして保護するためのデータ保護装置であって、
保護データが記憶されている記憶領域の識別情報である保護データ領域識別情報を取得する保護データ領域識別情報取得部と、
前記保護すべきデータに対する書込み命令を取得する書込命令取得部と、
前記書込命令取得部で取得される書込み命令に応じて、前記保護データ領域識別情報と、書込みを許容できる記憶領域の識別情報である書込許容領域識別情報と、を関連付けたテーブルである記憶領域識別情報変換テーブルを生成する記憶領域識別情報変換テーブル生成部と、
前記書込命令取得部で取得した書込み命令で特定される保護データ領域識別情報と関連付けられている書込許容領域識別情報で識別される記憶領域に前記書込み命令で特定される書込みデータを書き込む書込部と、
を有するデータ保護装置。 - 計算機の記憶領域に記憶されているデータを読み出すための読出命令を取得する読出命令取得部と、
前記読出命令取得部で取得した読出命令で読み出すデータが、書込部によって書込がおこなわれたデータであるか、前記読出命令に基づいて判断する判断部と、
前記判断部での判断結果が、書込がおこなわれたデータであるとの判断結果である場合には、前記記憶領域識別情報変換テーブルに基づいて、そのデータと関連付けられた書込許容領域識別情報を取得する書込許容領域識別情報取得部と、
を有する請求項1又は2に記載のデータ保護装置。 - 前記書込許容領域識別情報で識別される書込許容領域に書き込まれた書込みデータは、所定の作業終了に応じて消去される請求項1から3のいずれか一に記載のデータ保護装置。
- 計算機の記憶領域に記憶されているデータを保護データとして保護するためのデータ保護方法であって、
保護データが記憶されている記憶領域の識別情報である保護データ領域識別情報を取得する保護データ領域識別情報取得ステップと、
前記保護すべきデータに対する書込み命令を取得する書込命令取得ステップと、
前記保護データ領域識別情報と、書込みを許容できる記憶領域の識別情報である書込許容領域識別情報と、を関連付けたテーブルである記憶領域識別情報変換テーブルを保持する記憶領域識別情報変換テーブル保持ステップと、
前記書込命令取得部で取得した書込み命令で特定される保護データ領域識別情報と関連付けられている書込許容領域識別情報で識別される記憶領域に前記書込み命令で特定される書込みデータを書き込む書込ステップと、
を有するデータ保護方法。 - 計算機の記憶領域に記憶されているデータを保護データとして保護するためのデータ保護方法であって、
保護データが記憶されている記憶領域の識別情報である保護データ領域識別情報を取得する保護データ領域識別情報取得ステップと、
前記保護すべきデータに対する書込み命令を取得する書込命令取得ステップと、
前記書込命令取得部で取得される書込み命令に応じて、前記保護データ領域識別情報と、書込みを許容できる記憶領域の識別情報である書込許容領域識別情報と、を関連付けたテーブルである記憶領域識別情報変換テーブルを生成する記憶領域識別情報変換テーブル生成ステップと、
前記書込命令取得部で取得した書込み命令で特定される保護データ領域識別情報と関連付けられている書込許容領域識別情報で識別される記憶領域に前記書込み命令で特定される書込みデータを書き込む書込ステップと、
を有するデータ保護方法。 - 計算機の記憶領域に記憶されているデータを読み出すための読出命令を取得する読出命令取得ステップと、
前記読出命令取得部で取得した読出命令で読み出すデータが、書込部によって書込がおこなわれたデータであるか、前記読出命令に基づいて判断する判断ステップと、
前記判断部での判断結果が、書込がおこなわれたデータであるとの判断結果である場合には、前記記憶領域識別情報変換テーブルに基づいて、そのデータと関連付けられた書込許容領域識別情報を取得する書込許容領域識別情報取得ステップと、
を有する請求項5又は6に記載のデータ保護方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004169378A JP2005352535A (ja) | 2004-06-08 | 2004-06-08 | データを保護する方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004169378A JP2005352535A (ja) | 2004-06-08 | 2004-06-08 | データを保護する方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005352535A true JP2005352535A (ja) | 2005-12-22 |
Family
ID=35586998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004169378A Pending JP2005352535A (ja) | 2004-06-08 | 2004-06-08 | データを保護する方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005352535A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008501182A (ja) * | 2004-06-04 | 2008-01-17 | レノソフト テクノロジー インコーポレイテッド | システム領域情報テーブルとマッピングテーブルを使用したコンピューターハードディスクシステムデータ保護装置及びその方法 |
| JP2008293525A (ja) * | 2008-07-22 | 2008-12-04 | Hitachi Software Eng Co Ltd | データ処理制御方法、情報処理装置、及びデータ処理制御システム |
| JP2010020713A (ja) * | 2008-07-14 | 2010-01-28 | Nippon Telegr & Teleph Corp <Ntt> | アクセス監視システムおよびアクセス監視方法 |
| JP2010140165A (ja) * | 2008-12-10 | 2010-06-24 | Tokyo Electric Power Co Inc:The | 情報処理装置、方法、およびモニタリング用フィルタドライバとしてのプログラム |
| WO2010109774A1 (ja) * | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
| US8316199B2 (en) | 2006-11-07 | 2012-11-20 | Hitachi Solutions, Ltd. | Data processing control method, information processing apparatus, and data processing control system |
| CN103329141A (zh) * | 2011-04-29 | 2013-09-25 | 北京中天安泰信息科技有限公司 | 数据安全存储方法及装置 |
| JP2015531948A (ja) * | 2012-10-19 | 2015-11-05 | マカフィー, インコーポレイテッド | セキュアディスクアクセス制御 |
| JP2018054503A (ja) * | 2016-09-29 | 2018-04-05 | 富士通株式会社 | 情報処理装置、情報処理プログラム、情報処理システム及び情報処理方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03259320A (ja) * | 1990-03-08 | 1991-11-19 | Nec Corp | ストライピング領域割り当て方式 |
| JPH10187541A (ja) * | 1996-12-24 | 1998-07-21 | Toshiba Corp | データ記憶システム及び同システムに適用するキャッシュ制御方法 |
| JPH113287A (ja) * | 1997-06-12 | 1999-01-06 | Hitachi Ltd | 記憶装置およびそれに用いられる記憶領域管理方法 |
| JP2004078265A (ja) * | 2002-08-09 | 2004-03-11 | Logsun Industrial Co Ltd | 記憶装置の防火壁制御装置及び制御方法 |
| JP2004512623A (ja) * | 2000-11-07 | 2004-04-22 | インフィネオン テクノロジーズ アクチェンゲゼルシャフト | 読み出し専用メモリの利用を拡大するためのメモリ管理ロジック |
| JP2005258926A (ja) * | 2004-03-12 | 2005-09-22 | Ntt Comware Corp | ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム |
-
2004
- 2004-06-08 JP JP2004169378A patent/JP2005352535A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03259320A (ja) * | 1990-03-08 | 1991-11-19 | Nec Corp | ストライピング領域割り当て方式 |
| JPH10187541A (ja) * | 1996-12-24 | 1998-07-21 | Toshiba Corp | データ記憶システム及び同システムに適用するキャッシュ制御方法 |
| JPH113287A (ja) * | 1997-06-12 | 1999-01-06 | Hitachi Ltd | 記憶装置およびそれに用いられる記憶領域管理方法 |
| JP2004512623A (ja) * | 2000-11-07 | 2004-04-22 | インフィネオン テクノロジーズ アクチェンゲゼルシャフト | 読み出し専用メモリの利用を拡大するためのメモリ管理ロジック |
| JP2004078265A (ja) * | 2002-08-09 | 2004-03-11 | Logsun Industrial Co Ltd | 記憶装置の防火壁制御装置及び制御方法 |
| JP2005258926A (ja) * | 2004-03-12 | 2005-09-22 | Ntt Comware Corp | ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008501182A (ja) * | 2004-06-04 | 2008-01-17 | レノソフト テクノロジー インコーポレイテッド | システム領域情報テーブルとマッピングテーブルを使用したコンピューターハードディスクシステムデータ保護装置及びその方法 |
| US8316199B2 (en) | 2006-11-07 | 2012-11-20 | Hitachi Solutions, Ltd. | Data processing control method, information processing apparatus, and data processing control system |
| JP2010020713A (ja) * | 2008-07-14 | 2010-01-28 | Nippon Telegr & Teleph Corp <Ntt> | アクセス監視システムおよびアクセス監視方法 |
| JP2008293525A (ja) * | 2008-07-22 | 2008-12-04 | Hitachi Software Eng Co Ltd | データ処理制御方法、情報処理装置、及びデータ処理制御システム |
| JP2010140165A (ja) * | 2008-12-10 | 2010-06-24 | Tokyo Electric Power Co Inc:The | 情報処理装置、方法、およびモニタリング用フィルタドライバとしてのプログラム |
| US8516212B2 (en) | 2009-03-24 | 2013-08-20 | Nec Corporation | Data processing apparatus, computer program therefor, and data processing method |
| WO2010109774A1 (ja) * | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
| JP5429280B2 (ja) * | 2009-03-24 | 2014-02-26 | 日本電気株式会社 | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
| CN103329141A (zh) * | 2011-04-29 | 2013-09-25 | 北京中天安泰信息科技有限公司 | 数据安全存储方法及装置 |
| JP2014517376A (ja) * | 2011-04-29 | 2014-07-17 | 北京中天安泰信息科技有限公司 | 安全なデータ格納方法およびデバイス |
| US9330266B2 (en) | 2011-04-29 | 2016-05-03 | Antaios (Beijing) Information Technology Co., Ltd. | Safe data storage method and device |
| JP2015531948A (ja) * | 2012-10-19 | 2015-11-05 | マカフィー, インコーポレイテッド | セキュアディスクアクセス制御 |
| JP2018054503A (ja) * | 2016-09-29 | 2018-04-05 | 富士通株式会社 | 情報処理装置、情報処理プログラム、情報処理システム及び情報処理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101288700B1 (ko) | 멀티 오퍼레이팅 시스템(os) 기동 장치, 컴퓨터 판독 가능한 기록 매체 및 멀티 os 기동 방법 | |
| US6016536A (en) | Method for backing up the system files in a hard disk drive | |
| US7624243B2 (en) | Apparatus and method for protecting system data on computer hard-disk | |
| JP6064608B2 (ja) | ストレージ装置、バックアッププログラム、およびバックアップ方法 | |
| JP4941556B2 (ja) | 暗号化装置、暗号化方法および暗号化プログラム | |
| US7469261B2 (en) | Apparatus and method for protecting system data on computer hard-disk | |
| JP2005352535A (ja) | データを保護する方法 | |
| JPH02297770A (ja) | 光ディスク装置 | |
| US8107337B2 (en) | Image processing apparatus and data erasing method | |
| JP3194900B2 (ja) | ハードディスクドライブを有するコンピュータのメモリ管理方法 | |
| JP2004362221A (ja) | ハードディスクバックアップリカバリーシステム、およびハードディスクバックアップリカバリー方法、および情報処理装置 | |
| KR20110039416A (ko) | 인터럽트된 기록 복구를 위한 데이터 저장 방법, 장치 및 시스템 | |
| JP4471274B2 (ja) | ハードディスクイメージファイルからosを起動する方法 | |
| JP2010152781A (ja) | バックアップサーバ装置、バックアップ/リストアプログラム、およびバックアップ/リストア方法 | |
| JP2005149248A (ja) | メタデータ修復方式,方法および記憶装置ならびにプログラム | |
| JP2004164362A (ja) | バックアップ装置、バックアップ方法、バックアップ用プログラム及びバックアップ用プログラムの記録媒体 | |
| JP4336981B2 (ja) | バックアップシステムおよび方法 | |
| JPH11212845A (ja) | バックアップデータ管理装置、バックアップデータ管理方法、及び記録媒体 | |
| US8068305B2 (en) | Secure data disposal for disk drive | |
| JP2005227983A (ja) | 情報記憶装置 | |
| JP2004199743A (ja) | 記録再生装置および記録再生制御方法 | |
| JPH0744428A (ja) | 外部記憶装置の処理方法 | |
| TW409211B (en) | Method for protecting computer system data safety | |
| JP2638451B2 (ja) | 情報処理装置 | |
| JP2005275479A (ja) | ディスクアレイ制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070410 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091016 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091201 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100423 |