JP2008021247A - Information processor, file access control method and program - Google Patents
Information processor, file access control method and program Download PDFInfo
- Publication number
- JP2008021247A JP2008021247A JP2006194390A JP2006194390A JP2008021247A JP 2008021247 A JP2008021247 A JP 2008021247A JP 2006194390 A JP2006194390 A JP 2006194390A JP 2006194390 A JP2006194390 A JP 2006194390A JP 2008021247 A JP2008021247 A JP 2008021247A
- Authority
- JP
- Japan
- Prior art keywords
- access
- access request
- file
- user
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、所定のプログラムによる所定のファイルへのファイルアクセスを制御することにより、情報漏えいを防止する情報処理装置、ファイルアクセス制御方法、及びプログラムに関する。 The present invention relates to an information processing apparatus, a file access control method, and a program that prevent information leakage by controlling file access to a predetermined file by a predetermined program.
従来のファイルアクセス制御は、自動的にファイルアクセスの許可/禁止の判断を行うものであるため、ユーザが事前に「ファイルアクセスの許可/禁止の設定作業」を行っておく必要があるが、この設定作業を適切に行うには、ファイルアクセス制御の仕様や設定方法等に関する知識を有する必要があり、また、設定作業自体が手間の掛かるものであった。よって、個人所有のパーソナルコンピュータ等では、ファイルアクセス制御が可能な環境であってもファイルアクセス制御が利用されない場合があったり、ファイルアクセスを許可する範囲を必要以上に広く設定してしまい、実質的にはファイルアクセス制御が有効になっていないのと同じ状態で利用される場合があったりした。そして、このようなことが原因となり、コンピュータウィルスに侵入されたり、ファイル流出による情報漏えいが発生したりして、問題となっていた。
また、従来のファイルアクセス制御では、ユーザが設定方法等に関する知識を有する必要があるため、所定のファイルアクセスを許可したい場合に、ユーザが適切な設定変更方法が分からず、必要な設定変更に係る作業を実行することができない場合もある、という問題もあった。
The conventional file access control automatically determines whether file access is permitted / prohibited. Therefore, the user needs to perform “setting operation for permitting / prohibiting file access” in advance. In order to perform the setting work appropriately, it is necessary to have knowledge about the specifications and setting methods of the file access control, and the setting work itself is time-consuming. Therefore, in personally owned personal computers, file access control may not be used even in an environment where file access control is possible, and the range for permitting file access is set wider than necessary. May be used in the same state that file access control is not enabled. And because of this, it has become a problem because it has been invaded by computer viruses or information leakage has occurred due to file leakage.
Further, in the conventional file access control, the user needs to have knowledge about the setting method and the like, and when the user wants to permit the predetermined file access, the user does not know an appropriate setting changing method, and is related to the necessary setting change. There was also a problem that the work could not be performed.
アクセスに係る従来技術例として、分散ネットワークにおいて、離れた端末上にダイアログを表示し、ネットワーク上の所定のリソースに対するアクセス制限を利用者が確実に指示することできる「GUI装置端末装置、リソース制御装置、ネットワークシステム、媒体及び情報集合体」がある(例えば、特許文献1参照)。
しかしながら、特許文献1記載の発明は、分散ネットワーク上で外部の他端末からアクセスされる場合を想定したものであり、一の情報処理装置内において、所定のプログラムがその情報処理装置に保存されているファイルに対してアクセスする場合に対応できる構成ではない。 However, the invention described in Patent Document 1 is assumed to be accessed from another external terminal on a distributed network, and a predetermined program is stored in the information processing apparatus in one information processing apparatus. It is not a configuration that can cope with access to existing files.
本発明は、上記事情に鑑みてなされたものであり、ユーザが使用する情報処理装置に保存されているファイルと、この情報処理装置で動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができる情報処理装置、ファイルアクセス制御方法、及びプログラムを提供することを目的とする。 The present invention has been made in view of the above circumstances, and based on the association between a file stored in an information processing apparatus used by a user and a program operating on the information processing apparatus, as necessary. An object of the present invention is to provide an information processing apparatus, a file access control method, and a program that allow a user to determine whether or not file access is possible.
かかる目的を達成するために、請求項1記載の発明は、複数のプログラムと、複数のファイルと、を有する情報処理装置であって、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報を保持する制御情報記憶手段と、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、アクセス要求が許可されているか否かを制御情報に基づいて判定するアクセス権判定手段と、アクセス権判定手段の判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認手段と、を有することを特徴とする。 In order to achieve this object, the invention according to claim 1 is an information processing apparatus having a plurality of programs and a plurality of files, and permits access to a predetermined file for each of the plurality of programs. Control information storage means for holding control information indicating whether or not, and when an access request is executed from a predetermined program to a predetermined file, the access request is temporarily suspended and whether or not the access request is permitted. An access right determination unit for determining based on the control information; and, as a result of the determination by the access right determination unit, if an access request is not permitted, an access permission / non-permission confirmation unit for confirming whether to permit the access request to the user; It is characterized by having.
請求項2記載の発明は、請求項1記載の発明において、アクセス権判定手段は、判定の結果、アクセス要求が許可されている場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡すことを特徴とする。 In the invention described in claim 2, in the invention described in claim 1, when the access request is permitted as a result of the determination, the access right determination unit is a file management unit that manages a file to be accessed. On the other hand, it is characterized by passing an access request.
請求項3記載の発明は、請求項1又は2記載の発明において、アクセス可否確認手段は、ユーザからアクセス要求を許可するという指示を受け付けた場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡し、ユーザからアクセス要求を許可しないという指示を受け付けた場合、アクセス要求に対してエラー応答を返却することを特徴とする。 The invention according to claim 3 is the file according to claim 1 or 2, wherein the access permission confirmation unit manages the file that is the target of the access request when receiving an instruction to permit the access request from the user. When an access request is delivered to the management means and an instruction not to permit the access request is received from the user, an error response is returned in response to the access request.
請求項4記載の発明は、請求項1から3のいずれか1項に記載の発明において、制御情報について、ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新手段をさらに有することを特徴とする。 The invention according to claim 4 is the invention according to any one of claims 1 to 3, wherein the control information can be changed, added, or deleted based on an operation by a user. Control information updating means is further included.
請求項5記載の発明は、請求項1から4のいずれか1項に記載の発明において、アクセス可否確認手段は、アクセス要求を許可するか否かをユーザに確認するために、アクセス要求の要求元であるプログラムの名称、及び、アクセス要求の対象であるファイルの名称をユーザが確認可能な確認画面を表示させ、確認画面からユーザの指示を受け付けることを特徴とする。 The invention according to claim 5 is the invention according to any one of claims 1 to 4, wherein the access permission confirmation means requests the access request in order to confirm with the user whether or not to permit the access request. A confirmation screen that allows the user to confirm the name of the original program and the name of the file that is the target of the access request is displayed, and a user instruction is received from the confirmation screen.
請求項6記載の発明は、複数のプログラムと、複数のファイルと、を有する情報処理装置で実行されるファイルアクセス制御方法であって、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、アクセス要求が許可されているか否かを判定するアクセス権判定ステップと、アクセス権判定ステップの判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認ステップと、を行うことを特徴とする。 The invention according to claim 6 is a file access control method executed by an information processing apparatus having a plurality of programs and a plurality of files, wherein an access request is executed from a predetermined program to a predetermined file. If the access request is temporarily suspended, the access right determination for determining whether or not the access request is permitted based on the control information indicating whether or not the access to the predetermined file is permitted for each of the plurality of programs. When the access request is not permitted as a result of the determination of the step and the access right determination step, an access permission confirmation step for confirming whether or not to permit the access request is performed.
請求項7記載の発明は、請求項6記載の発明において、アクセス権判定ステップの判定の結果、アクセス要求が許可されている場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡すことを特徴とする。 According to a seventh aspect of the present invention, in the sixth aspect of the present invention, when the access request is permitted as a result of the determination of the access right determination step, the file management means managing the access request target file. The access request is delivered.
請求項8記載の発明は、請求項6又は7記載の発明において、アクセス可否確認ステップにおいて、ユーザからアクセス要求を許可するという指示を受け付けた場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡し、ユーザからアクセス要求を許可しないという指示を受け付けた場合、アクセス要求に対してエラー応答を返却することを特徴とする。 The invention described in claim 8 is the file managing an access request target file when receiving an instruction to permit an access request from a user in the access permission confirmation step in the invention described in claim 6 or 7. When an access request is delivered to the management means and an instruction not to permit the access request is received from the user, an error response is returned in response to the access request.
請求項9記載の発明は、請求項6から8のいずれか1項に記載の発明において、制御情報について、ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新ステップをさらに有することを特徴とする。 The invention according to claim 9 is the invention according to any one of claims 6 to 8, wherein the control information can be changed, added, or deleted based on an operation by the user. It further has a control information update step.
請求項10記載の発明は、請求項6から9のいずれか1項に記載の発明において、アクセス可否確認ステップは、アクセス要求を許可するか否かをユーザに確認するために、アクセス要求の要求元であるプログラムの名称、及び、アクセス要求の対象であるファイルの名称をユーザが確認可能な確認画面を表示させる確認画面表示ステップと、確認画面からユーザの指示を受け付けるユーザ指示受付ステップと、を有することを特徴とする。 According to a tenth aspect of the present invention, in the invention according to any one of the sixth to ninth aspects, the access permission confirmation step requests an access request to confirm to the user whether or not to permit the access request. A confirmation screen display step for displaying a confirmation screen that allows the user to confirm the name of the original program and the name of the file that is the target of the access request, and a user instruction reception step for receiving a user instruction from the confirmation screen. It is characterized by having.
請求項11記載の発明は、複数のプログラムと、複数のファイルと、を有する情報処理装置に、ファイルアクセス制御を実行させるためのプログラムであって、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、アクセス要求が許可されているか否かを判定するアクセス権判定処理と、アクセス権判定処理の判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認処理と、を情報処理装置に実行させることを特徴とする。
The invention according to
請求項12記載の発明は、請求項11記載の発明において、アクセス権判定処理の判定の結果、アクセス要求が許可されている場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡す処理を情報処理装置に実行させることを特徴とする。
In the invention described in
請求項13記載の発明は、請求項11又は12記載の発明において、アクセス可否確認処理において、ユーザからアクセス要求を許可するという指示を受け付けた場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡す処理を、ユーザからアクセス要求を許可しないという指示を受け付けた場合、アクセス要求に対してエラー応答を返却する処理を、情報処理装置に実行させることを特徴とする。 A thirteenth aspect of the invention is the file according to the eleventh or twelfth aspect of the present invention, wherein, in the access permission confirmation process, when an instruction to permit an access request is received from a user, the file that manages the access request target When an instruction not to permit an access request is received from a user for a process for delivering an access request to the management means, the information processing apparatus executes a process for returning an error response to the access request. To do.
請求項14記載の発明は、請求項11から13のいずれか1項に記載の発明において、制御情報について、ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行う制御情報更新処理をさらに情報処理装置に実行させることを特徴とする。
The invention according to
請求項15記載の発明は、請求項11から14のいずれか1項に記載の発明において、アクセス可否確認処理として、アクセス要求を許可するか否かをユーザに確認するために、アクセス要求の要求元であるプログラムの名称、及び、アクセス要求の対象であるファイルの名称をユーザが確認可能な確認画面を表示させる確認画面表示処理と、確認画面からユーザの指示を受け付けるユーザ指示受付処理と、を情報処理装置に実行させることを特徴とする。
The invention according to claim 15 is the request of access request according to any one of
本発明によれば、ユーザが使用する情報処理装置に保存されているファイルと、この情報処理装置で動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができるので、コンピュータウィルス等の不正なプログラムが当該情報処理装置上で動作している場合に、不正なプログラムの検知および不正なプログラムによる情報漏えいの防止をユーザが通常意識することなく行うことが可能となる。 According to the present invention, based on the association between a file stored in an information processing device used by a user and a program operating on the information processing device, the user determines whether or not file access is possible as necessary. Therefore, when a malicious program such as a computer virus is running on the information processing device, the user is not normally aware of the detection of the unauthorized program and the prevention of information leakage by the unauthorized program. Can be done.
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。 The best mode for carrying out the present invention will be described below in detail with reference to the accompanying drawings.
〔本発明の概要〕
まず、本発明の概要について説明する。
本発明は、通常ではありえない「プロセス(アプリケーションプロセス)とファイルの組み合わせ」でアクセス要求が実行された場合、確認画面(警告画面)を表示してユーザに確認を行うことにより、ユーザの意図しないファイル流出を容易に防止することを可能にする。
[Outline of the Invention]
First, an outline of the present invention will be described.
The present invention displays a confirmation screen (warning screen) when an access request is executed in an unusual “combination of process (application process) and file”, and confirms the user with a file that is not intended by the user. It makes it possible to prevent the outflow easily.
本発明は、図1において、アクセス権判定手段21は、プロセス13からの所定のファイルに対するファイルアクセス要求(ファイルオープン要求)を受け付け、基本アクセス制御情報31および拡張アクセス制御情報32を参照してアクセス権の確認を行う。アクセスが許可されている場合には、ファイルアクセス要求をファイルシステム50へ受け渡すが、ユーザへのアクセス可否の確認が必要な場合には、ファイルアクセス要求を一旦保留した状態で、アクセス可否確認手段22がディスプレイ等の出力装置41へ確認画面(図4参照)を表示する。確認画面には、当該ファイルアクセス要求の要求元であるプロセス13に関する名称等の情報およびアクセス対象のファイルの名称等の情報が表示され、それらの情報を基にユーザがアクセス可否を判断し、キーボードやマウス等の入力装置42を使用して保留状態のファイルアクセス要求に対する処理を決定する。そして、ユーザがアクセス拒否を選択した場合には、プロセス13からのファイルアクセス要求を異常終了させる。
In the present invention, in FIG. 1, the access
〔本発明の実施形態〕
図3は、本発明の一実施形態としての、一般的又は標準的なパーソナルコンピュータ1のハードウェアの構成図である。パーソナルコンピュータ(以下、コンピュータと略す。)1は、情報処理を行うCPU(Central Processing Unit)2と、BIOS(Basic Input Output System)等を格納するROM(Read Only Memory)3と、情報を処理中に一時的に格納するRAM(Random Access Memory)4等の一次記憶装置と、アプリケーションプログラムや処理結果等を保存する記憶手段であるHDD(Hard Disk Drive)5等の二次記憶装置と、情報を外部に保管又は配布しもしくは情報(アプリケーションプログラム等)を外部から入手するための記録媒体であるリムーバブルメディア6のドライブ7と、外部のコンピュータと通信するためのネットワークに接続するためのネットワークインターフェース8と、処理経過や処理結果等をユーザに表示する表示部であるディスプレイ9と、操作者がコンピュータ1に命令や情報等を入力するためのキーボード10やマウス11等の入力部とから構成され、これらの間のデータ通信をバスコントローラ12が調停して動作している。
Embodiment of the present invention
FIG. 3 is a hardware configuration diagram of a general or standard personal computer 1 as an embodiment of the present invention. A personal computer (hereinafter abbreviated as a computer) 1 includes a central processing unit (CPU) 2 that performs information processing, a read only memory (ROM) 3 that stores a basic input output system (BIOS), and the like, and is processing information. A primary storage device such as a RAM (Random Access Memory) 4 temporarily stored in the storage device, a secondary storage device such as a HDD (Hard Disk Drive) 5 that is a storage means for storing application programs and processing results, and the like A drive 7 of a removable medium 6 which is a recording medium for storing or distributing outside or obtaining information (application program etc.) from the outside, and a network interface 8 for connecting to a network for communicating with an external computer A display 9 which is a display unit for displaying a process progress, a process result, and the like to the user, and an operator Is composed of a input unit such as a keyboard 10 and a
なお、リムーバブルメディア6としては、フレキシブルディスク、ハードディスク、磁気テープ等のような磁気的な記録媒体、MOのような光磁気的な記録媒体、CD、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−R、DVD−RAM、DVD−RW、DVD+RW等のような光学的な記録媒体、半導体メモリ等、各種の記録媒体が適用できる。 The removable medium 6 includes a magnetic recording medium such as a flexible disk, a hard disk, and a magnetic tape, a magneto-optical recording medium such as an MO, a CD, a CD-ROM, a CD-R, a CD-RW, Various recording media such as optical recording media such as DVD-ROM, DVD-R, DVD-RAM, DVD-RW, DVD + RW, and semiconductor memory can be applied.
データ送信は、コンピュータ1のネットワークインターフェース8へとデータを送ることにより、ネットワークインターフェース8がネットワークへと信号を出力する。また、ネットワークインターフェース8が受け取った信号については、ネットワークインターフェース8において必要かどうかの判断がなされ、必要なデータであれば取り込み、不必要であれば破棄する、というような処理が行われる。すなわち、あらゆるデータの送受信は、すべてネットワークインターフェース8を経由して行われることになる。 In the data transmission, the network interface 8 outputs a signal to the network by sending data to the network interface 8 of the computer 1. Further, regarding the signal received by the network interface 8, it is determined whether or not it is necessary in the network interface 8, and processing such as fetching if necessary data and discarding if unnecessary is performed. That is, all data transmission / reception is performed via the network interface 8.
一般的に、このようなコンピュータ1ではユーザが電源を投入すると、CPU2はROM3内のBIOSに含まれるローダーというプログラムを起動させ、HDD5からオペレーティングシステム(OS)という当該コンピュータ1のハードウェアとソフトウェアとを管理するプログラムをRAM4に読み込む。OSは起動すると、ユーザの操作に応じてアプリケーションプログラムの起動、情報の読み込み、保存等をサポートする。OS上で動作するプログラムをアプリケーションプログラム(アプリケーションソフトウェア)と呼んでいる。なお、アプリケーションプログラムは、所定のOS上で動作するものに限らず、後述の各種処理の一部の実行をOSに肩代わりさせるものであってもよいし、所定のアプリケーションソフトやOSなどを構成する一群のプログラムファイルの一部として含まれているものであってもよい。なお、コンピュータ1は、本発明の一実施形態であるファイルアクセス制御プログラムをHDD5に記憶している。 In general, when the user turns on the power of the computer 1, the CPU 2 activates a program called a loader included in the BIOS in the ROM 3, and the hardware and software of the computer 1 called the operating system (OS) from the HDD 5. Is loaded into the RAM 4. When the OS is activated, it supports activation of application programs, reading of information, storage, and the like according to user operations. A program operating on the OS is called an application program (application software). The application program is not limited to one that runs on a predetermined OS, and may be one that causes the OS to execute some of the various processes described below, or constitutes predetermined application software, an OS, or the like. It may be included as part of a group of program files. The computer 1 stores a file access control program according to an embodiment of the present invention in the HDD 5.
また、一般的には、コンピュータ1のHDD5にインストールされるアプリケーションプログラムは、リムーバブルメディア6に記録され、このリムーバブルメディア6に記録されたアプリケーションプログラムがHDD5にインストールされる。このため、リムーバブルメディア6も、本実施形態のファイルアクセス制御プログラムを記憶する記録媒体となり得る。さらには、本実施形態のファイルアクセス制御プログラムは、例えばネットワークインターフェース8を介して外部から取り込まれ、HDD5にインストールされても良い。 In general, an application program installed in the HDD 5 of the computer 1 is recorded in the removable medium 6, and the application program recorded in the removable medium 6 is installed in the HDD 5. Therefore, the removable medium 6 can also be a recording medium that stores the file access control program of the present embodiment. Furthermore, the file access control program of this embodiment may be taken in from the outside via the network interface 8, for example, and installed in the HDD 5.
コンピュータ1は、OS上で動作するファイルアクセス制御プログラムが起動すると、このプログラムに従い、CPU2が各種の演算処理を実行して各部を集中的に制御する。 In the computer 1, when a file access control program operating on the OS is started, the CPU 2 executes various arithmetic processes according to the program and centrally controls each unit.
図1は、コンピュータ1の機能構成を示すブロック図である。コンピュータ1、CPU2がOS上で動作する、本実施形態のファイルアクセス制御プログラムに従うことにより、図1に示す、アクセス制御手段20と、アクセス制御情報管理手段30と、をコンピュータ1上に実現する。 FIG. 1 is a block diagram showing a functional configuration of the computer 1. The computer 1 and the CPU 2 operate on the OS according to the file access control program of the present embodiment, thereby realizing the access control means 20 and the access control information management means 30 shown in FIG.
プロセス13は、所定のファイルへのアクセス機能を有する所定のプログラムである。例えば、HDD5にインストールされたアプリケーションプログラムである。
The
アクセス制御手段20は、アクセス権判定手段21と、アクセス可否確認手段22と、を備えている。 The access control means 20 includes an access right determination means 21 and an access permission confirmation means 22.
アクセス権判定手段21は、基本アクセス制御情報31および拡張アクセス制御情報32を参照し、プロセス13から受け付けたファイルアクセス要求を許可するか、あるいは、アクセス可否確認手段22を使用してユーザへの確認処理を行う必要があるかを判断する。
The access
アクセス可否確認手段22は、図4に示すアクセス可否確認画面(以下、確認画面という)14を出力装置41へ表示する。この確認画面14は、図4に示すように、ファイルアクセス要求を行っているプロセスの名称と、ファイルアクセスの対象のファイルの名称とを情報として含んでおり、ユーザはこの確認画面14を見てプロセス名とファイル名とを確認する。入力装置42からユーザにより入力された結果(図4の場合、「はい」または「いいえ」)を受け取り、その結果に従ってファイルアクセス要求に対する処理を行う。アクセスを許可する場合にはファイルアクセス要求をオペレーティングシステムのファイルシステム5へ受け渡すが、アクセスを拒否する場合にはプロセス13へファイルアクセス要求に対する異常終了を通知する。
The access
アクセス制御情報管理手段30は、基本アクセス制御情報31と、拡張アクセス制御情報32と、拡張アクセス制御情報管理手段33と、を備えている。基本アクセス制御情報31と拡張アクセス制御情報32は、HDD5やRAM4など、所定の記憶手段(制御情報記憶手段)に保持される。 The access control information management means 30 includes basic access control information 31, extended access control information 32, and extended access control information management means 33. The basic access control information 31 and the extended access control information 32 are held in a predetermined storage unit (control information storage unit) such as the HDD 5 or the RAM 4.
基本アクセス制御情報31は、対象とするオペレーティングシステム上でのプロセスとファイル種別による関連付けやアプリケーションソフトウェアとインストール先のフォルダとの関係等を基にした制御情報である。例えば、「プロセスAはファイル1へのアクセスを許可する」という内容や、「アプリXはフォルダ5へのアクセスを許可する」という内容の情報であり、複数存在する。この基本アクセス制御情報31は、コンピュータの利用開始時点から予め保持されており、ユーザがこの制御情報の内容を設定する必要は無い。この制御情報の存在により、一般的なコンピュータの利用時において、確認画面14が表示される可能性は低く、ユーザはアクセス制御手段20の存在等を意識する必要がほとんど無い状態になる。
The basic access control information 31 is control information based on the association between the process and file type on the target operating system, the relationship between the application software and the installation destination folder, and the like. For example, there are a plurality of pieces of information such as “process A permits access to file 1” and “application X permits access to folder 5”. The basic access control information 31 is held in advance from the start of use of the computer, and it is not necessary for the user to set the contents of the control information. Due to the presence of this control information, there is a low possibility that the
拡張アクセス制御情報32は、情報の内容は上記基本アクセス制御情報31と同じであるが、コンピュータの利用開始時点では保持されていない。この拡張アクセス制御情報32は、ユーザによる設定操作により追加・変更・削除される制御情報である。ユーザは、出力装置41に表示された所定の設定画面において入力装置42を用いて、所定の基本アクセス制御情報の内容について所望の設定にすることができる。例えば、上記「プロセスAはファイル1へのアクセスを許可する」という内容の基本アクセス制御情報31が既にあった場合、この制御情報31を「プロセスAはファイル2へのアクセスを許可する」という内容に設定を変更したり、又は、この制御情報31に加えて「プロセスAはファイル3へのアクセスを許可する」という内容の設定を追加したり(追加の場合は、既存の制御情報31に関わらず、新たな設定でも良い)、又は、この制御情報31自体を削除したりすることができる。ユーザによる上記設定操作を受け付けた拡張アクセス制御情報管理手段(制御情報更新手段)33は、基本アクセス制御情報31の変更・追加・削除などの更新処理を行う。変更・追加の場合は、拡張アクセス制御情報32として保持される。
The extended access control information 32 has the same information content as the basic access control information 31, but is not held at the start of computer use. The extended access control information 32 is control information that is added / changed / deleted by a setting operation by the user. The user can make a desired setting for the content of the predetermined basic access control information using the
出力装置41はディスプレイ9であり、入力装置42はキーボード10やマウス11等である。
The
オペレーティングシステムのファイルシステム5は、従来一般的に使用されている標準のものであり、ファイルの保存・管理を行う手段である。このファイルシステム5自体には、本実施形態のファイルアクセス制御に関する機能等は特に必要無い。 The file system 5 of the operating system is a standard that is generally used in the past, and is a means for storing and managing files. The file system 5 itself does not need the function related to the file access control of this embodiment.
次に、図1及び図2のフローチャートを参照して、本実施形態のコンピュータ1の動作、すなわち、本実施形態のファイルアクセス制御プログラムによって実行されるファイルアクセス制御方法について詳細に説明する。 Next, the operation of the computer 1 of this embodiment, that is, the file access control method executed by the file access control program of this embodiment will be described in detail with reference to the flowcharts of FIGS.
まず、図1において、プロセス13から所定のファイルに対するファイルアクセス要求として、ファイルオープン要求が実行される(図2のステップS1)。 First, in FIG. 1, a file open request is executed as a file access request for a predetermined file from the process 13 (step S1 in FIG. 2).
次に、アクセス権判定手段21は、プロセス13から受け付けたファイルオープン要求を一旦保留し(図2のステップS2)、基本アクセス制御情報31および拡張アクセス制御情報32を参照して、ユーザへの確認(ファイルへアクセスして良いか否かの確認)が必要かどうかの判断を行う(ステップS3)。 Next, the access right determination means 21 temporarily holds the file open request received from the process 13 (step S2 in FIG. 2), and confirms with the user by referring to the basic access control information 31 and the extended access control information 32. It is determined whether or not (confirmation of whether the file can be accessed) is necessary (step S3).
ユーザへの確認が不要な場合(図2のステップS3/NO)、アクセス権判定手段21は、オペレーティングシステムのファイルシステム5へ、保留しているファイルオープン要求を受け渡す(ステップS7)。 When confirmation with the user is unnecessary (step S3 / NO in FIG. 2), the access right determination means 21 delivers the pending file open request to the file system 5 of the operating system (step S7).
一方、ユーザへの確認が必要な場合(図2のステップS3/YES)、アクセス権判定手段21はその旨をアクセス可否確認手段22に通知し、アクセス可否確認手段22が出力装置41へ図4の確認画面14を表示させる(図2のステップS4)。そして、アクセス可否確認手段22は、入力装置42からユーザが入力した指示を受け付け(図2のステップS5)、ユーザにより入力された指示に基づいて、保留しているファイルオープン要求を許可するか否かを判断する(図2のステップS6)。
On the other hand, when confirmation to the user is necessary (step S3 / YES in FIG. 2), the access right determination means 21 notifies the access permission confirmation means 22 to that effect, and the access permission confirmation means 22 notifies the
当該ファイルオープン要求を許可する場合(図2のステップS6/YES)、アクセス可否確認手段22は、オペレーティングシステムのファイルシステム5へ、当該ファイルオープン要求を受け渡す(ステップS7)。 When permitting the file open request (step S6 / YES in FIG. 2), the access permission confirmation means 22 delivers the file open request to the file system 5 of the operating system (step S7).
当該ファイルオープン要求を許可しない場合(図2のステップS6/NO)、アクセス可否確認手段22は、プロセス13からのファイルオープン要求に対してエラー応答を返却し(ステップS8)、ステップS1へ戻る。
When the file open request is not permitted (step S6 / NO in FIG. 2), the access
以上説明したように、本発明の実施形態によれば、以下の効果を奏する。
第1の効果は、ユーザは、ファイルアクセス制御に関する知識や手間を必要とせず、容易に情報(ファイル)流出・漏えいを防ぐことができることにある。
その理由は、特にファイルアクセス制御に関する設定を行わなくても、通常は必要が無いプロセスからのファイルアクセス要求に関しては、確認画面の表示によりユーザの許可が必要な状態になるためである。
As described above, according to the embodiment of the present invention, the following effects can be obtained.
The first effect is that the user can easily prevent information (file) from being leaked or leaked without requiring knowledge or labor related to file access control.
The reason is that, even if settings relating to file access control are not particularly performed, a file access request from a process that is not normally required is in a state where the user needs permission by displaying a confirmation screen.
第2の効果は、一般的なコンピュータの利用であれば、ユーザがファイルアクセス制御を意識せずに利用できることにある。
その理由は、規定の状態でオペレーティングシステム標準のファイル管理ツールからのファイルアクセスは全て許可されており、他プロセスからのファイルアクセスに関してもオペレーティングシステムの関連付け等の情報を基にアクセスを許可されているので、一般的な利用の範囲では確認画面が表示されることも無く、アクセス制御情報の設定変更等の作業も不要なためである。
The second effect is that a user can use a computer without being aware of file access control.
The reason is that all file access from the operating system standard file management tool is permitted in the specified state, and file access from other processes is also permitted based on information such as the association of the operating system. Therefore, a confirmation screen is not displayed in a general usage range, and work such as setting change of access control information is unnecessary.
つまり、本発明の実施形態によれば、ユーザが使用するパーソナルコンピュータに保存されているファイルと、このパーソナルコンピュータで動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができるので、コンピュータウィルス等の不正なプログラムがパーソナルコンピュータ上で動作している場合に、不正なプログラムの検知および不正なプログラムによる情報漏えいの防止をユーザが通常意識することなく行うことが可能となる。 In other words, according to the embodiment of the present invention, whether or not file access is possible as necessary based on the association between a file stored in a personal computer used by a user and a program running on the personal computer. Since the user can make a decision, when a malicious program such as a computer virus is running on a personal computer, the user is usually aware of detection of the unauthorized program and prevention of information leakage by the unauthorized program. It becomes possible to do without.
以上、本発明の実施形態について説明したが、上記記載に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。 The embodiment of the present invention has been described above, but the present invention is not limited to the above description, and various modifications can be made without departing from the scope of the invention.
1 PC(情報処理装置の一例)
2 CPU
3 ROM
4 RAM
5 HDD
6 リムーバブルメディア(記録媒体)
7 ドライブ
8 ネットワークインターフェース
9 ディスプレイ(出力装置41の一例)
10 キーボード(入力装置42の一例)
11 マウス(入力装置42の一例)
12 バスコントローラ
13 プロセス
14 確認画面
20 アクセス制御手段
21 アクセス権判定手段
22 アクセス可否確認手段
30 アクセス制御情報管理手段
31 基本アクセス制御情報
32 拡張アクセス制御情報
33 拡張アクセス制御情報管理手段
41 出力装置
42 入力装置
50 オペレーティングシステムのファイルシステム
1 PC (an example of an information processing device)
2 CPU
3 ROM
4 RAM
5 HDD
6 Removable media (recording media)
7 drive 8 network interface 9 display (an example of the output device 41)
10 Keyboard (an example of the input device 42)
11 Mouse (an example of the input device 42)
DESCRIPTION OF
Claims (15)
前記複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報を保持する制御情報記憶手段と、
所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、該アクセス要求を一時保留し、該アクセス要求が許可されているか否かを前記制御情報に基づいて判定するアクセス権判定手段と、
前記アクセス権判定手段の判定の結果、前記アクセス要求が許可されていない場合、該アクセス要求を許可するか否かをユーザに確認するアクセス可否確認手段と、
を有することを特徴とする情報処理装置。 An information processing apparatus having a plurality of programs and a plurality of files,
Control information storage means for holding control information indicating whether to allow access to a predetermined file for each of the plurality of programs;
An access right determining means for temporarily holding the access request when an access request is executed from a predetermined program to a predetermined file and determining whether the access request is permitted based on the control information; ,
As a result of the determination by the access right determination means, if the access request is not permitted, an access permission confirmation means for confirming to the user whether to permit the access request;
An information processing apparatus comprising:
前記判定の結果、前記アクセス要求が許可されている場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡すことを特徴とする請求項1記載の情報処理装置。 The access right determination means includes
2. The information according to claim 1, wherein when the access request is permitted as a result of the determination, the access request is delivered to a file management unit that manages a file to be accessed. Processing equipment.
前記ユーザから前記アクセス要求を許可するという指示を受け付けた場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡し、
前記ユーザから前記アクセス要求を許可しないという指示を受け付けた場合、前記アクセス要求に対してエラー応答を返却することを特徴とする請求項1又は2記載の情報処理装置。 The access permission confirmation means includes:
When an instruction to permit the access request is received from the user, the access request is passed to a file management unit that manages the target file of the access request,
The information processing apparatus according to claim 1, wherein an error response is returned in response to the access request when an instruction not to permit the access request is received from the user.
前記アクセス要求を許可するか否かをユーザに確認するために、前記アクセス要求の要求元であるプログラムの名称、及び、前記アクセス要求の対象であるファイルの名称を前記ユーザが確認可能な確認画面を表示させ、該確認画面から前記ユーザの指示を受け付けることを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。 The access permission confirmation means includes:
Confirmation screen that allows the user to confirm the name of the program that is the request source of the access request and the name of the file that is the target of the access request in order to confirm with the user whether or not to permit the access request The information processing apparatus according to claim 1, wherein an instruction from the user is received from the confirmation screen.
所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、該アクセス要求を一時保留し、前記複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、該アクセス要求が許可されているか否かを判定するアクセス権判定ステップと、
前記アクセス権判定ステップの判定の結果、前記アクセス要求が許可されていない場合、該アクセス要求を許可するか否かをユーザに確認するアクセス可否確認ステップと、
を行うことを特徴とするファイルアクセス制御方法。 A file access control method executed by an information processing apparatus having a plurality of programs and a plurality of files,
When an access request is executed from a predetermined program to a predetermined file, the access request is temporarily suspended and based on control information indicating whether access to the predetermined file is permitted for each of the plurality of programs An access right determination step for determining whether or not the access request is permitted;
As a result of the determination in the access right determination step, when the access request is not permitted, an access permission confirmation step for confirming to the user whether to permit the access request;
And a file access control method.
前記ユーザから前記アクセス要求を許可するという指示を受け付けた場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡し、
前記ユーザから前記アクセス要求を許可しないという指示を受け付けた場合、前記アクセス要求に対してエラー応答を返却することを特徴とする請求項6又は7記載のファイルアクセス制御方法。 In the access permission confirmation step,
When an instruction to permit the access request is received from the user, the access request is delivered to a file management unit that manages the target file of the access request,
8. The file access control method according to claim 6, wherein an error response is returned in response to the access request when an instruction not to permit the access request is received from the user.
前記アクセス要求を許可するか否かをユーザに確認するために、前記アクセス要求の要求元であるプログラムの名称、及び、前記アクセス要求の対象であるファイルの名称を前記ユーザが確認可能な確認画面を表示させる確認画面表示ステップと、
該確認画面から前記ユーザの指示を受け付けるユーザ指示受付ステップと、
を有することを特徴とする請求項6から9のいずれか1項に記載のファイルアクセス制御方法。 The access permission confirmation step includes:
Confirmation screen that allows the user to confirm the name of the program that is the request source of the access request and the name of the file that is the target of the access request in order to confirm with the user whether or not to permit the access request A confirmation screen display step for displaying
A user instruction receiving step for receiving the user's instruction from the confirmation screen;
10. The file access control method according to claim 6, further comprising:
所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、該アクセス要求を一時保留し、前記複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、該アクセス要求が許可されているか否かを判定するアクセス権判定処理と、
前記アクセス権判定処理の判定の結果、前記アクセス要求が許可されていない場合、該アクセス要求を許可するか否かをユーザに確認するアクセス可否確認処理と、
を前記情報処理装置に実行させることを特徴とするプログラム。 A program for causing an information processing apparatus having a plurality of programs and a plurality of files to execute file access control,
When an access request is executed from a predetermined program to a predetermined file, the access request is temporarily suspended and based on control information indicating whether access to the predetermined file is permitted for each of the plurality of programs An access right determination process for determining whether or not the access request is permitted;
As a result of the determination of the access right determination process, if the access request is not permitted, an access permission confirmation process for confirming to the user whether to permit the access request;
The information processing apparatus executes the program.
前記ユーザから前記アクセス要求を許可するという指示を受け付けた場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡す処理を、
前記ユーザから前記アクセス要求を許可しないという指示を受け付けた場合、前記アクセス要求に対してエラー応答を返却する処理を、
前記情報処理装置に実行させることを特徴とする請求項11又は12記載のプログラム。 In the access permission confirmation process,
When receiving an instruction for permitting the access request from the user, a process of delivering the access request to a file management unit that manages the target file of the access request,
When receiving an instruction not to permit the access request from the user, processing to return an error response to the access request,
The program according to claim 11 or 12, wherein the program is executed by the information processing apparatus.
前記アクセス要求を許可するか否かをユーザに確認するために、前記アクセス要求の要求元であるプログラムの名称、及び、前記アクセス要求の対象であるファイルの名称を前記ユーザが確認可能な確認画面を表示させる確認画面表示処理と、
該確認画面から前記ユーザの指示を受け付けるユーザ指示受付処理と、
を前記情報処理装置に実行させることを特徴とする請求項11から14のいずれか1項に記載のプログラム。 As the access permission confirmation process,
Confirmation screen that allows the user to confirm the name of the program that is the request source of the access request and the name of the file that is the target of the access request in order to confirm with the user whether or not to permit the access request Confirmation screen display processing to display
A user instruction acceptance process for accepting the user's instruction from the confirmation screen;
The program according to claim 11, wherein the information processing apparatus is executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006194390A JP2008021247A (en) | 2006-07-14 | 2006-07-14 | Information processor, file access control method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006194390A JP2008021247A (en) | 2006-07-14 | 2006-07-14 | Information processor, file access control method and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008021247A true JP2008021247A (en) | 2008-01-31 |
Family
ID=39077116
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006194390A Withdrawn JP2008021247A (en) | 2006-07-14 | 2006-07-14 | Information processor, file access control method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008021247A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010198186A (en) * | 2009-02-24 | 2010-09-09 | Nec System Technologies Ltd | Dynamic connection method for operation setting file, dynamic connection system for operation setting file, and program for same |
WO2011023097A1 (en) * | 2009-08-24 | 2011-03-03 | 华为技术有限公司 | Method, apparatus and system for access control |
JP2011253276A (en) * | 2010-06-01 | 2011-12-15 | Fujitsu Ltd | Computer system including data movement restriction function |
CN113272808A (en) * | 2019-01-11 | 2021-08-17 | 日本电信电话株式会社 | Updating device and updating method |
-
2006
- 2006-07-14 JP JP2006194390A patent/JP2008021247A/en not_active Withdrawn
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010198186A (en) * | 2009-02-24 | 2010-09-09 | Nec System Technologies Ltd | Dynamic connection method for operation setting file, dynamic connection system for operation setting file, and program for same |
WO2011023097A1 (en) * | 2009-08-24 | 2011-03-03 | 华为技术有限公司 | Method, apparatus and system for access control |
JP2011253276A (en) * | 2010-06-01 | 2011-12-15 | Fujitsu Ltd | Computer system including data movement restriction function |
CN113272808A (en) * | 2019-01-11 | 2021-08-17 | 日本电信电话株式会社 | Updating device and updating method |
CN113272808B (en) * | 2019-01-11 | 2024-01-30 | 日本电信电话株式会社 | Updating device and updating method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6151256B2 (en) | Computing device, operating method and computer program | |
JP4769304B2 (en) | Operating system independent data management | |
JP4287485B2 (en) | Information processing apparatus and method, computer-readable recording medium, and external storage medium | |
JP2007241562A (en) | Computer readable recording medium having device driver program recorded thereon, storage device access method and storage device access system | |
JPWO2009110275A1 (en) | Confidential information leakage prevention system and confidential information leakage prevention method | |
JP2007249782A (en) | Electronic data leakage prevention program | |
JP2004234053A (en) | Computer system, computer device, data protection method for storage device, and program | |
JP2020520518A (en) | Auxiliary storage device having independent restoration area and equipment to which the auxiliary storage device is applied | |
JP2014071887A (en) | Secure removable mass storage | |
CN101529379A (en) | Trusted platform module management system and method | |
US7523319B2 (en) | System and method for tracking changed LBAs on disk drive | |
JP2008021247A (en) | Information processor, file access control method and program | |
JP2009075940A (en) | Log analyzing apparatus and program | |
JP4707748B2 (en) | External storage device, method for processing data stored in external storage device, program, and information processing apparatus | |
JPWO2005103909A1 (en) | Security maintenance method, data storage device, security maintenance server, and recording medium recording the program | |
JP4419102B2 (en) | Information management apparatus, information management system, and information management program | |
JP2008152519A (en) | Computer and its basic software | |
WO2011021340A1 (en) | Virtual thin client making device, virtual thin client making system, virtual thin client making program, and virtual thin client making method | |
JP4674479B2 (en) | Security management system, server device, client terminal, and security management method used therefor | |
JP2005275812A (en) | Information processor and control method thereof, control program and storage medium | |
JP6193149B2 (en) | Storage connection system, storage connection device, storage sharing method, and program | |
JP2011040044A (en) | Device, system, program and method for integrating virtual thin client | |
JP5435642B2 (en) | File control program, file control apparatus, and file control method | |
JP2009134610A (en) | Peripheral equipment controller, program installation method and program | |
JP5443231B2 (en) | Information processing apparatus, information processing method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20091006 |