JP2008250382A - コンピュータプログラム、情報処理装置および情報処理方法 - Google Patents
コンピュータプログラム、情報処理装置および情報処理方法 Download PDFInfo
- Publication number
- JP2008250382A JP2008250382A JP2007087354A JP2007087354A JP2008250382A JP 2008250382 A JP2008250382 A JP 2008250382A JP 2007087354 A JP2007087354 A JP 2007087354A JP 2007087354 A JP2007087354 A JP 2007087354A JP 2008250382 A JP2008250382 A JP 2008250382A
- Authority
- JP
- Japan
- Prior art keywords
- program code
- program
- mode
- file
- standard mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
【解決手段】アプリケーションプログラム43は、ユーザによるドラッグ&ドロップの操作を受け付けるユーザインタフェースモジュールM1を実現するプログラムAと、画像ファイルに基づいて実際のファイル処理を行う実処理モジュールM2を実現するプログラムBとを備える。プログラムAのリソース内には、標準ユーザトークンで動作することを記述したマニフェストファイルMF1が埋め込まれている。プログラムBのリソース内には、管理者トークンで動作することを記述したマニフェストファイルMF2が埋め込まれている。
【選択図】図4
Description
管理特権を持つ管理特権モードと管理特権を持たない標準モードとを選択的に切り替えて、前記標準モード時には予め定められた特定処理の実行を制限するユーザアカウント制御を行うオペレーティングシステムが稼働するコンピュータによって読みとられ、アプリケーションとして実行されるコンピュータプログラムであって、
当該コンピュータプログラムで使用するデータファイルを指定する入力操作を受け付けるユーザインタフェースモジュールと、前記入力操作により指定されたデータファイルに基づいて実際のファイル処理を行う実処理モジュールとを実現する第1のプログラムコードと、
前記第1のプログラムコードに従う前記ユーザインタフェースモジュールの実行を前記標準モードによるものに規定する第2のプログラムコードと、
前記第1のプログラムコードに従う前記実処理モジュールの動作を前記管理特権モードによるものに規定する第3のプログラムコードと
を備えることを特徴としている。
管理特権を持つ管理特権モードと管理特権を持たない標準モードとを選択的に切り替えて、前記標準モード時には予め定められた特定処理の実行を制限するユーザアカウント制御を行うオペレーティングシステムが稼働するコンピュータによって読みとられ、アプリケーションとして実行されるコンピュータプログラムであって、
前記特定処理を含まない第1処理を行う第1モジュールと、前記特定処理を含む第2処理を行う第2モジュールとを実現する第1のプログラムコードと、
前記第1のプログラムコードに従う前記第1モジュールの動作を前記標準モードによるものに規定する第2のプログラムコードと、
前記第1のプログラムコードに従う前記第2モジュールの動作を前記管理特権モードによるものに規定する第3のプログラムコードと
を備えることを特徴としている。
管理特権を持つ管理特権モードと管理特権を持たない標準モードとを選択的に切り替えて、前記標準モード時には予め定められた特定処理の実行を制限するユーザアカウント制御を行う情報処理装置であって、
前記標準モード下で、使用するデータファイルの指定を受け付けるユーザインタフェースモジュールと、
前記標準モードから前記管理特権モードへの切り替えを行うモード切替手段と、
前記モード切替手段によるモードの切り替え後、前記データファイルに基づいて実際のファイル処理を行う実処理モジュールと
を備えることを特徴としている。
管理特権を持つ管理特権モードと管理特権を持たない標準モードとを選択的に切り替えて、前記標準モード時には予め定められた特定処理の実行を制限するユーザアカウント制御を行う情報処理方法であって、
前記標準モード下で、使用するデータファイルの指定を受け付け、
前記標準モードから前記管理特権モードへの切り替えを行い、
前記管理特権モードへの切り替え後、前記データファイルに基づいて実際のファイル処理を行う、ことを特徴としている。
A.ハードウェアの構成:
B.OSのユーザアカウント制御:
C.アプリケーションプログラムの制御:
D.作用、効果:
E.その他の実施形態:
図1は、本発明の一実施例を適用するコンピュータシステムのハードウェアの概略構成を示すブロック図である。このコンピュータシステムは、いわゆるパーソナルコンピュータ(以下、単にコンピュータと呼ぶ)10を中心に備え、その周辺にディスプレイ12を備える。コンピュータ10は、コンピュータ本体16と、入力装置としてのキーボード18およびマウス20を備える。なお、このコンピュータ本体16には、CD−ROMの内容を読み取るCDドライブ22が搭載されている。
OS42であるWindows Vistaには、背景技術の欄で説明したユーザアカウント制御(以下、「UAC」と呼ぶ)と呼ばれる技術が導入されている。
(2)日付の変更
(3)アプリケーションのインストール
(4)デバイスの削除
(5)ドライバの変更
図3は、アプリケーションプログラム43の動作を説明する説明図である。アプリケーションプログラム43は、前述したように画像を閲覧する画像閲覧用プログラムである。図中の(a)はアプリケーションプログラム43の起動時におけるディスプレイ12の画面D1であり、図中の(b)はアプリケーションプログラム43により画像の表示が完了したときのディスプレイ12の画面D2である。ここで、アプリケーションプログラム43の名称は「閲覧用ビューア」であるとする。
旧バージョンのOSでは、ステップS110でドロップされた画像ファイルのフルパス名PSSを取得した後、直ちにそのフルパス名PSSの画像ファイルを表示しようとするが、このときのフルパス名PSSの画像ファイルを読み込む処理がセキュリティに係わる特定処理であるとして処理が中止されることがあった。上記フルパス名PSSに該当するフォルダは必ずしも標準ユーザトークンでの処理が許可されていないためであり、読み出そうとしたときに、セキュリティに係わる特定処理であるとされる。
本発明の他の実施形態について、次に説明する。
12…ディスプレイ
16…コンピュータ本体
18…キーボード
20…マウス
22…CDドライブ
30…CPU
31…ROM
32…RAM
34…マウスインタフェース
35…キーボードインタフェース
36…CDC
37…HDC
38…CRTC
41…画像ファイル
42…オペレーティングシステム
43…アプリケーションプログラム
43W…アプリケーションウィンドウ
M1…ユーザインタフェースモジュール
M2…実処理モジュール
P1…第1のプログラムコード
P2…第2のプログラムコード
P3…第3のプログラムコード
MF1…マニフェストファイル
MF2…マニフェストファイル
Claims (9)
- 管理特権を持つ管理特権モードと管理特権を持たない標準モードとを選択的に切り替えて、前記標準モード時には予め定められた特定処理の実行を制限するユーザアカウント制御を行うオペレーティングシステムが稼働するコンピュータによって読みとられ、アプリケーションとして実行されるコンピュータプログラムであって、
当該コンピュータプログラムで使用するデータファイルを指定する入力操作を受け付けるユーザインタフェースモジュールと、前記入力操作により指定されたデータファイルに基づいて実際のファイル処理を行う実処理モジュールとを実現する第1のプログラムコードと、
前記第1のプログラムコードに従う前記ユーザインタフェースモジュールの実行を前記標準モードによるものに規定する第2のプログラムコードと、
前記第1のプログラムコードに従う前記実処理モジュールの動作を前記管理特権モードによるものに規定する第3のプログラムコードと
を備えるコンピュータプログラム。 - 請求項1に記載のコンピュータプログラムであって、
前記ユーザインタフェースモジュールは、
前記コンピュータに接続されるディスプレイの画面上で、当該アプリケーションのグラフィックユーザインタフェース部品に前記データファイルをドラッグ&ドロップさせる操作を受け付けるためのものである、コンピュータプログラム。 - 請求項2に記載のコンピュータプログラムであって、
前記実処理モジュールは、
前記データファイルを前記標準モード下で用意した作業用ファイルにコピーするものであり、
さらに、
前記実処理モジュールにより前記作業用ファイルにコピーされたデータファイルを前記標準モード下で処理する第4のプログラムコード
を備える、コンピュータプログラム。 - 請求項1ないし3のいずれかに記載のコンピュータプログラムであって、
前記第1のプログラムコードは、
前記ユーザインタフェースモジュールを実現する第5のプログラムコードと、
前記実処理モジュールを実現する第6のプログラムコードと
を備え、
前記第2のプログラムコードは、
前記第5のプログラムコードに埋め込まれ、当該第5のプログラムコードが前記標準モードで起動することを記述するマニフェストファイルにより構成され、
前記第3プログラムコードは、
前記第6のプログラムコードに埋め込まれ、当該第6のプログラムコードが前記管理特権モードで起動することを記述するマニフェストファイルにより構成される、コンピュータプログラム。 - 管理特権を持つ管理特権モードと管理特権を持たない標準モードとを選択的に切り替えて、前記標準モード時には予め定められた特定処理の実行を制限するユーザアカウント制御を行うオペレーティングシステムが稼働するコンピュータによって読みとられ、アプリケーションとして実行されるコンピュータプログラムであって、
前記特定処理を含まない第1処理を行う第1モジュールと、前記特定処理を含む第2処理を行う第2モジュールとを実現する第1のプログラムコードと、
前記第1のプログラムコードに従う前記第1モジュールの動作を前記標準モードによるものに規定する第2のプログラムコードと、
前記第1のプログラムコードに従う前記第2モジュールの動作を前記管理特権モードによるものに規定する第3のプログラムコードと
を備えるコンピュータプログラム。 - 管理特権を持つ管理特権モードと管理特権を持たない標準モードとを選択的に切り替えて、前記標準モード時には予め定められた特定処理の実行を制限するユーザアカウント制御を行う情報処理装置であって、
前記標準モード下で、使用するデータファイルの指定を受け付けるユーザインタフェースモジュールと、
前記標準モードから前記管理特権モードへの切り替えを行うモード切替手段と、
前記モード切替手段によるモードの切り替え後、前記データファイルに基づいて実際のファイル処理を行う実処理モジュールと
を備える情報処理装置。 - 請求項6に記載の情報処理装置であって、
前記ユーザインタフェースモジュールは、
前記コンピュータに接続されるディスプレイの画面上で、当該アプリケーションのグラフィックユーザインタフェース部品に前記データファイルをドラッグ&ドロップさせる操作を受け付けるためのものである、情報処理装置。 - 管理特権を持つ管理特権モードと管理特権を持たない標準モードとを選択的に切り替えて、前記標準モード時には予め定められた特定処理の実行を制限するユーザアカウント制御を行う情報処理方法であって、
前記標準モード下で、使用するデータファイルの指定を受け付け、
前記標準モードから前記管理特権モードへの切り替えを行い、
前記管理特権モードへの切り替え後、前記データファイルに基づいて実際のファイル処理を行う、情報処理方法。 - 請求項8に記載の情報処理方法であって、
前記ユーザインタフェースモジュールは、
前記コンピュータに接続されるディスプレイの画面上で、当該アプリケーションのグラフィックユーザインタフェース部品に前記データファイルをドラッグ&ドロップさせる操作を受け付けるためのものである、情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007087354A JP2008250382A (ja) | 2007-03-29 | 2007-03-29 | コンピュータプログラム、情報処理装置および情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007087354A JP2008250382A (ja) | 2007-03-29 | 2007-03-29 | コンピュータプログラム、情報処理装置および情報処理方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008250382A true JP2008250382A (ja) | 2008-10-16 |
Family
ID=39975303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007087354A Withdrawn JP2008250382A (ja) | 2007-03-29 | 2007-03-29 | コンピュータプログラム、情報処理装置および情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008250382A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105302092A (zh) * | 2014-07-25 | 2016-02-03 | 费希尔-罗斯蒙特系统公司 | 基于最小特权的过程控制软件安全架构 |
WO2016056375A1 (ja) * | 2014-10-08 | 2016-04-14 | シチズンホールディングス株式会社 | アプリケーションの実行システム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060047727A1 (en) * | 2004-08-30 | 2006-03-02 | Karp Alan H | Method of accessing a file for editing with an application having limited access permissions |
-
2007
- 2007-03-29 JP JP2007087354A patent/JP2008250382A/ja not_active Withdrawn
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060047727A1 (en) * | 2004-08-30 | 2006-03-02 | Karp Alan H | Method of accessing a file for editing with an application having limited access permissions |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105302092A (zh) * | 2014-07-25 | 2016-02-03 | 费希尔-罗斯蒙特系统公司 | 基于最小特权的过程控制软件安全架构 |
CN105302092B (zh) * | 2014-07-25 | 2020-03-13 | 费希尔-罗斯蒙特系统公司 | 基于最小特权的过程控制软件安全架构 |
WO2016056375A1 (ja) * | 2014-10-08 | 2016-04-14 | シチズンホールディングス株式会社 | アプリケーションの実行システム |
JPWO2016056375A1 (ja) * | 2014-10-08 | 2017-07-20 | シチズン時計株式会社 | アプリケーションの実行システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US5953532A (en) | Installation and deinstallation of application programs | |
JP4931255B2 (ja) | 仮想化されたファイル・システム | |
EP1672509B1 (en) | Portable applications | |
JP5481308B2 (ja) | データ制御装置及びプログラム | |
JP4810282B2 (ja) | モジュールインストール方法、モジュールインストール装置、及びプログラム | |
US20030115458A1 (en) | Invisable file technology for recovering or protecting a computer file system | |
US20120124566A1 (en) | Shared resource dependencies | |
JP2005129066A (ja) | オペレーティングシステムリソース保護 | |
US20090271605A1 (en) | Method and apparatus for restoring system using virtualization | |
EP3115917B1 (en) | Information processing apparatus, method, and program | |
JP4516598B2 (ja) | 文書のコピーを制御する方法 | |
US20090030908A1 (en) | Centralized management type computer system | |
US20040107357A1 (en) | Apparatus and method for protecting data on computer hard disk and computer readable recording medium having computer readable programs stored therein | |
JP6070423B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP2008186147A (ja) | ソフトウエア管理方法、ソフトウェア管理システム、情報処理装置及びソフトウエア管理プログラム | |
JP2008250382A (ja) | コンピュータプログラム、情報処理装置および情報処理方法 | |
JP5178319B2 (ja) | アプリケーションプラットフォーム | |
JP2000082002A (ja) | データ管理システム及び記録媒体 | |
JP2008077600A (ja) | シンクライアント、シンクライアントシステム、及びプログラム | |
JP2014119799A (ja) | 情報処理装置及びプログラム、制御方法 | |
JP7013176B2 (ja) | プログラム、情報処理装置、及び制御方法 | |
KR100852652B1 (ko) | 정보처리 단말기 및 호스트 자원을 이용한 정보처리단말기의 사용자 인터페이스 제공 시스템 및 방법 | |
JP2009054100A (ja) | 情報処理装置、および情報処理装置の制御方法 | |
JP6768439B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
JP7289940B2 (ja) | プログラムのセット、記憶媒体、及び情報処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091021 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20091105 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091113 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120110 |
|
A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20120309 |