JP2010009490A - コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 - Google Patents
コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 Download PDFInfo
- Publication number
- JP2010009490A JP2010009490A JP2008170858A JP2008170858A JP2010009490A JP 2010009490 A JP2010009490 A JP 2010009490A JP 2008170858 A JP2008170858 A JP 2008170858A JP 2008170858 A JP2008170858 A JP 2008170858A JP 2010009490 A JP2010009490 A JP 2010009490A
- Authority
- JP
- Japan
- Prior art keywords
- information
- read
- shared object
- shared
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】一時記憶領域に、機密レベル情報に応じて複数の分割領域を割り当てる。分割領域のポインタ情報及び暗号鍵情報を、ユーザ識別情報及び機密レベル情報に対応付けて記憶する記憶領域管理テーブルを記憶しておく。一時保管領域を介する読み出し処理又は書き込み処理の指示を受け付けた場合、読み出し処理又は書き込み処理を指示したユーザのユーザ識別情報をキー情報としてポインタ情報を抽出し、読み出し処理又は書き込み処理の対象を示すアドレス情報を、抽出されたポインタ情報へ変換する。抽出されたポインタ情報に基づいて、機密レベル情報を特定し、機密レベル情報に対応した暗号鍵情報を用いて書き込む情報を暗号化し、又は読み出す情報を復号する。
【選択図】図8
Description
図1は、本発明の実施の形態1に係る共有オブジェクト制御装置の構成例を示すブロック図である。本発明の実施の形態1に係る共有オブジェクト制御装置1は、少なくともCPU(中央演算装置)11、メモリ12、記憶装置13、I/Oインタフェース14、通信インタフェース15、ビデオインタフェース16、可搬型ディスクドライブ17及び上述したハードウェアを接続する内部バス18で構成されている。
本発明の実施の形態2に係る共有オブジェクト制御装置1の構成は、実施の形態1と同様であることから、同一の符号を付することにより詳細な説明は省略する。本実施の形態2では、機密レベルに応じて分割領域を割り当てている点で実施の形態1と相違する。
11 CPU
12 メモリ(共有メモリ)
13 記憶装置
14 I/Oインタフェース
15 通信インタフェース
16 ビデオインタフェース
17 可搬型ディスクドライブ
18 内部バス
23 表示装置
90 可搬型記録媒体
100 コンピュータプログラム
131 記憶領域管理テーブル
Claims (8)
- 複数のプロセス間で共有される共有オブジェクトを介する情報の読み書き処理を制御するコンピュータで実行することが可能なコンピュータプログラムにおいて、
前記コンピュータを、
前記共有オブジェクトを記憶する共有記憶領域に複数の分割領域を割り当てる割当手段、
ユーザを識別するユーザ識別情報に応じて読み書き処理に用いる分割領域を特定する領域特定手段、及び
特定された分割領域から情報を読み出す読み出し処理及び該分割領域へ情報を書き込む書き込み処理を実行する読み書き実行手段
として機能させることを特徴とするコンピュータプログラム。 - 前記コンピュータは、
前記分割領域のポインタ情報をユーザ識別情報に対応付けて記憶する記憶領域管理テーブルを有し、
前記コンピュータを、
共有オブジェクトを介する読み出し処理又は書き込み処理の指示を受け付けた場合、読み出し処理又は書き込み処理を指示したユーザのユーザ識別情報をキー情報として前記記憶領域管理テーブルを照会し、ポインタ情報を抽出する抽出手段、及び
読み出し処理又は書き込み処理の対象を示すアドレス情報を、抽出された前記ポインタ情報へ変換する変換手段
として機能させることを特徴とする請求項1記載のコンピュータプログラム。 - 前記割当手段を、
機密レベル情報に応じた複数の分割領域を割り当てる手段として機能させ、
前記コンピュータを、
前記機密レベル情報に応じた固有の暗号鍵情報を記憶する鍵情報記憶手段、
抽出された前記ポインタ情報に基づいて、機密レベル情報を特定する機密レベル特定手段、及び
特定された機密レベル情報に対応した暗号鍵情報を用いて書き込む情報を暗号化し、又は読み出す情報を復号する暗号化/復号手段
として機能させることを特徴とする請求項2記載のコンピュータプログラム。 - 複数のユーザ識別情報を一組として共通の機密レベル情報を設定するようにしてあることを特徴とする請求項3記載のコンピュータプログラム。
- 前記共有オブジェクトは、複数のアプリケーションで共有される情報の一時保管領域であることを特徴とする請求項1乃至4のいずれか一項に記載のコンピュータプログラム。
- 複数のプロセスで共有される情報の一時保管領域を介して情報の読み書き処理を制御するコンピュータで実行することが可能なコンピュータプログラムにおいて、
前記コンピュータを、
前記一時記憶領域に、機密レベル情報に応じて複数の分割領域を割り当てる割当手段、
前記分割領域のポインタ情報及び暗号鍵情報を、ユーザ識別情報及び機密レベル情報に対応付けて記憶する記憶領域管理テーブルを記憶する記憶手段、
前記一時保管領域を介する読み出し処理又は書き込み処理の指示を受け付けた場合、読み出し処理又は書き込み処理を指示したユーザのユーザ識別情報をキー情報として前記記憶領域テーブルを照会し、ポインタ情報を抽出する抽出手段、
読み出し処理又は書き込み処理の対象を示すアドレス情報を、抽出された前記ポインタ情報へ変換する変換手段、
抽出された前記ポインタ情報に基づいて、機密レベル情報を特定する機密レベル特定手段、
特定された機密レベル情報に対応した暗号鍵情報を用いて書き込む情報を暗号化し、又は読み出す情報を復号する暗号化/復号手段、及び
変換されたアドレス情報を用いて前記分割領域から情報を読み出す読み出し処理及び該分割領域へ情報を書き込む書き込み処理を実行する読み書き実行手段
として機能させることを特徴とするコンピュータプログラム。 - 複数のプロセス間で共有される共有オブジェクトを介する情報の読み書き処理を制御する共有オブジェクト制御装置において、
前記共有オブジェクトを記憶する共有記憶領域に複数の分割領域を割り当てる割当部と、
ユーザを識別するユーザ識別情報に応じて読み書き処理に用いる分割領域を特定する領域特定部と、
特定された分割領域から情報を読み出す読み出し処理及び該分割領域へ情報を書き込む書き込み処理を実行する読み書き実行部と
を備えることを特徴とする共有オブジェクト制御装置。 - 複数のプロセス間で共有される共有オブジェクトを介する情報の読み書き処理を制御する共有オブジェクト制御方法において、
前記共有オブジェクトを記憶する共有記憶領域に複数の分割領域を割り当て、
ユーザを識別するユーザ識別情報に応じて読み書き処理に用いる分割領域を特定し、
特定された分割領域から情報を読み出す読み出し処理及び該分割領域へ情報を書き込む書き込み処理を実行することを特徴とする共有オブジェクト制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008170858A JP5181139B2 (ja) | 2008-06-30 | 2008-06-30 | コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 |
US12/472,956 US8195895B2 (en) | 2008-06-30 | 2009-05-27 | Shared object control for controlling information read/write processing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008170858A JP5181139B2 (ja) | 2008-06-30 | 2008-06-30 | コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010009490A true JP2010009490A (ja) | 2010-01-14 |
JP5181139B2 JP5181139B2 (ja) | 2013-04-10 |
Family
ID=41448951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008170858A Expired - Fee Related JP5181139B2 (ja) | 2008-06-30 | 2008-06-30 | コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8195895B2 (ja) |
JP (1) | JP5181139B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012133620A (ja) * | 2010-12-22 | 2012-07-12 | Internatl Business Mach Corp <Ibm> | 情報処理装置、データ複製方法、プログラムおよび記録媒体 |
JP2012517047A (ja) * | 2009-02-02 | 2012-07-26 | ファソー.コム カンパニー リミテッド | クリップボード保安システム及び方法 |
JP2013539109A (ja) * | 2010-08-20 | 2013-10-17 | ファスドットコム カンパニー リミテッド | Drm環境におけるクリップボード保護システム及びその方法をコンピュータで実行させるためのプログラムを記録した記録媒体 |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013048487A1 (en) | 2011-09-30 | 2013-04-04 | Intel Corporation | Method, system and apparatus for region access control |
US9690789B2 (en) * | 2011-12-09 | 2017-06-27 | Veritas Technologies Llc | Archive systems and methods |
US9798899B1 (en) | 2013-03-29 | 2017-10-24 | Secturion Systems, Inc. | Replaceable or removable physical interface input/output module |
US9317718B1 (en) | 2013-03-29 | 2016-04-19 | Secturion Systems, Inc. | Security device with programmable systolic-matrix cryptographic module and programmable input/output interface |
US9355279B1 (en) | 2013-03-29 | 2016-05-31 | Secturion Systems, Inc. | Multi-tenancy architecture |
US9374344B1 (en) | 2013-03-29 | 2016-06-21 | Secturion Systems, Inc. | Secure end-to-end communication system |
US9524399B1 (en) * | 2013-04-01 | 2016-12-20 | Secturion Systems, Inc. | Multi-level independent security architecture |
US9298521B1 (en) * | 2013-04-29 | 2016-03-29 | Seagate Technology Llc | Command sets and functions |
US11283774B2 (en) | 2015-09-17 | 2022-03-22 | Secturion Systems, Inc. | Cloud storage using encryption gateway with certificate authority identification |
US9794064B2 (en) | 2015-09-17 | 2017-10-17 | Secturion Systems, Inc. | Client(s) to cloud or remote server secure data or file object encryption gateway |
US10708236B2 (en) * | 2015-10-26 | 2020-07-07 | Secturion Systems, Inc. | Multi-independent level secure (MILS) storage encryption |
US10592681B2 (en) | 2017-01-10 | 2020-03-17 | Snowflake Inc. | Data sharing in a multi-tenant database system |
US11275587B2 (en) | 2018-05-02 | 2022-03-15 | Micron Technology, Inc. | Static identifications in object-based memory access |
US11544069B2 (en) | 2018-10-25 | 2023-01-03 | Micron Technology, Inc. | Universal pointers for data exchange in a computer system having independent processors |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0231254A (ja) * | 1988-07-21 | 1990-02-01 | Matsushita Electric Ind Co Ltd | 情報処理端末器 |
JPH09305418A (ja) * | 1996-05-15 | 1997-11-28 | Nec Corp | 共有メモリ管理方式 |
JP2000066956A (ja) * | 1998-08-17 | 2000-03-03 | Nec Corp | 共有メモリのアクセス権設定・検証方式 |
JP2006155155A (ja) * | 2004-11-29 | 2006-06-15 | Fujitsu Ltd | 情報漏洩防止装置、方法およびそのプログラム |
JP2006293516A (ja) * | 2005-04-07 | 2006-10-26 | Matsushita Electric Ind Co Ltd | バスアクセス制御装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2776006B2 (ja) * | 1990-07-06 | 1998-07-16 | 松下電器産業株式会社 | 情報記録再生装置 |
JP4353552B2 (ja) | 1998-06-18 | 2009-10-28 | 富士通株式会社 | コンテンツサーバ,端末装置及びコンテンツ送信システム |
JP2001109665A (ja) * | 1999-10-06 | 2001-04-20 | Ricoh Co Ltd | 記録媒体およびデータの記録読出プログラムを記録した記録媒体 |
US7657727B2 (en) * | 2000-01-14 | 2010-02-02 | Hitachi, Ltd. | Security for logical unit in storage subsystem |
US7549171B2 (en) * | 2004-06-10 | 2009-06-16 | Hitachi, Ltd. | Method and apparatus for validation of application data on a storage system |
JP4523847B2 (ja) | 2005-01-26 | 2010-08-11 | 日本電信電話株式会社 | コミュニケーション端末、フルメッシュ網において各端末が他の全端末間のコネクション接続を確実に確認する方法 |
JP4770227B2 (ja) | 2005-03-28 | 2011-09-14 | 株式会社日立製作所 | Sipメッセージの暗号化方法,および暗号化sip通信システム |
JP4690226B2 (ja) | 2006-03-13 | 2011-06-01 | Necシステムテクノロジー株式会社 | 情報処理装置、機密データ監視方法およびプログラム |
JP4807173B2 (ja) | 2006-07-25 | 2011-11-02 | 株式会社日立製作所 | セキュリティ管理システムおよびその方法 |
JP4642715B2 (ja) | 2006-07-28 | 2011-03-02 | Necフィールディング株式会社 | コンピュータ機器データ消去完了証明書発行システム、コンピュータ機器データ消去完了証明書発行方法、プログラム、及び磁気データ消去管理サーバ |
-
2008
- 2008-06-30 JP JP2008170858A patent/JP5181139B2/ja not_active Expired - Fee Related
-
2009
- 2009-05-27 US US12/472,956 patent/US8195895B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0231254A (ja) * | 1988-07-21 | 1990-02-01 | Matsushita Electric Ind Co Ltd | 情報処理端末器 |
JPH09305418A (ja) * | 1996-05-15 | 1997-11-28 | Nec Corp | 共有メモリ管理方式 |
JP2000066956A (ja) * | 1998-08-17 | 2000-03-03 | Nec Corp | 共有メモリのアクセス権設定・検証方式 |
JP2006155155A (ja) * | 2004-11-29 | 2006-06-15 | Fujitsu Ltd | 情報漏洩防止装置、方法およびそのプログラム |
JP2006293516A (ja) * | 2005-04-07 | 2006-10-26 | Matsushita Electric Ind Co Ltd | バスアクセス制御装置 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012517047A (ja) * | 2009-02-02 | 2012-07-26 | ファソー.コム カンパニー リミテッド | クリップボード保安システム及び方法 |
US9147050B2 (en) | 2009-02-02 | 2015-09-29 | Fasoo.Com Co. Ltd. | System and method for clipboard security |
JP2013539109A (ja) * | 2010-08-20 | 2013-10-17 | ファスドットコム カンパニー リミテッド | Drm環境におけるクリップボード保護システム及びその方法をコンピュータで実行させるためのプログラムを記録した記録媒体 |
JP2012133620A (ja) * | 2010-12-22 | 2012-07-12 | Internatl Business Mach Corp <Ibm> | 情報処理装置、データ複製方法、プログラムおよび記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP5181139B2 (ja) | 2013-04-10 |
US20090327617A1 (en) | 2009-12-31 |
US8195895B2 (en) | 2012-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5181139B2 (ja) | コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 | |
US7107459B2 (en) | Secure CPU and memory management unit with cryptographic extensions | |
CN104581214B (zh) | 基于ARM TrustZone系统的多媒体内容保护方法和装置 | |
KR100678927B1 (ko) | 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치 | |
JP6414863B2 (ja) | 仮想化システムにおける暗号復号方法および装置、およびシステム | |
US11397820B2 (en) | Method and apparatus for processing data, computer device and storage medium | |
US20120246478A1 (en) | Information sharing system, computer, project managing server, and infomation sharing method used in them | |
US20080247540A1 (en) | Method and apparatus for protecting digital contents stored in usb mass storage device | |
KR101837678B1 (ko) | 신뢰실행환경 기반의 컴퓨팅 장치 | |
US8750519B2 (en) | Data protection system, data protection method, and memory card | |
JP2011048661A (ja) | 仮想サーバ暗号化システム | |
JP2008527532A (ja) | 非セキュリティ領域にセキュリティ領域を割り当てる方法及び携帯用保存装置 | |
CN111339543B (zh) | 一种文件处理方法及装置、设备、存储介质 | |
JP5524355B2 (ja) | 仮想計算機管理方法、計算機システム及び計算機 | |
JP2010154297A (ja) | 暗号化プログラム運用管理システムおよびプログラム | |
US20190182040A1 (en) | Security key identifier remapping | |
US9098713B2 (en) | Clipboard protection system in DRM environment and recording medium in which program for executing method in computer is recorded | |
CN111124616B (zh) | 一种虚拟机迁移方法、处理器及电子设备 | |
EP2202629A2 (en) | Data storage device and data management method | |
CN113221171A (zh) | 一种加密文件读写方法、装置、电子设备和存储介质 | |
CN111949372B (zh) | 一种虚拟机迁移方法、通用处理器及电子设备 | |
JP2018160129A (ja) | データ生成プログラム、データ生成方法、およびデータ生成装置 | |
JP2010045535A (ja) | 暗号キー管理システム、外部機器及び暗号キー管理プログラム | |
US8782798B2 (en) | Method and apparatus for protecting data using a virtual environment | |
KR102542213B1 (ko) | 네트워크 기반 스토리지의 데이터 실시간 암복호화 보안 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110524 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121127 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20121211 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121211 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160125 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |