JP2022552149A - 共有して利用されるメモリ手段を利用するための方法、コンピュータプログラム、記憶媒体、メモリ手段、およびシステム - Google Patents
共有して利用されるメモリ手段を利用するための方法、コンピュータプログラム、記憶媒体、メモリ手段、およびシステム Download PDFInfo
- Publication number
- JP2022552149A JP2022552149A JP2022520387A JP2022520387A JP2022552149A JP 2022552149 A JP2022552149 A JP 2022552149A JP 2022520387 A JP2022520387 A JP 2022520387A JP 2022520387 A JP2022520387 A JP 2022520387A JP 2022552149 A JP2022552149 A JP 2022552149A
- Authority
- JP
- Japan
- Prior art keywords
- memory means
- user
- partition
- usage rights
- partitions
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000004590 computer program Methods 0.000 title claims description 6
- 238000003860 storage Methods 0.000 title claims description 4
- 238000005192 partition Methods 0.000 claims abstract description 42
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000007500 overflow downdraw method Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6281—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database at program execution time, where the protection is within the operating system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
Description
大きなデータ量が処理されるシステムでは、データのコピーは費用のかかる事柄であり、つまり一部の工程では、利用可能な計算リソースの大きな割合を必要とする。運転者支援または自動運転のためのシステムでは、例えば1秒につき数ギガバイトが処理される。したがってデータのコピーができるだけ回避されると、例えば計算時間の形態での)有益な計算リソースが節減され得る。
これらの問題を解決するため、なかでもメモリ管理ユニット(英語:Memory Management Units;MMU)を用いることが知られている。このMMUは典型的には物理メモリアドレスを仮想アドレスに変換する。これにより、1つのアプリケーションはかなりの作業量を伴ってのみ別のアプリケーションのメモリにアクセスできる、つまりなかでも読み取りおよび書き込みできる。この安全メカニズムは共有メモリ手段によって弱められ、なぜならこの場合には、すべてのアプリケーションがそのそれぞれのアドレス空間にこのメモリを呼び込むことができ、それによりメモリへのアクセスを有するからである。
利用権限とは、ここでは、なかでも書き込み権限または読み取り権限のことと理解され得る。
本発明のさらなる態様は、本発明に基づくコンピュータプログラムが保存されている電子記憶媒体である。
メモリ手段の一実施形態によれば、メモリ手段がパーティションを有し、パーティションへの利用権限の割当ておよび利用権限への多数のユーザグループの割当てがアクセスコントロールリストを介して行われる。
以下に、本発明の一実施形態を図面に基づいて解説する。
ステップ101では、ユーザによる、共有して利用されるメモリの利用が阻止される。この阻止が行われるのは、ユーザが、共有して利用されるメモリの第1のパーティションのそれぞれの利用が許可されたユーザグループのメンバーではなかったにもかかわらず、ユーザが、共有して利用されるメモリの第1のパーティションへアクセスしようとしたからである。
システム200は、共有して利用されるメモリ210を含む。このメモリは、セントラルサービス212により、パーティション211a、211bに分割されている。各パーティションは、利用権限、例えば書き込み権限または読み取り権限を有する。それぞれの権限に、利用グループを割り当てていなくてもよく、または1つもしくは複数の利用グループを割り当てていてもよい。この例では、パーティション211aが1つの書き込み権限および1つの読み取り権限を有する。パーティション211aの書き込み権限にはグループAが割り当てられている。読み取り権限にはグループBが割り当てられている。さらに、パーティション211bも1つの読み取り権限および1つの書き込み権限を有する。パーティション211bの書き込み権限にはグループBが割り当てられている。読み取り権限にはグループCが割り当てられている。システム200はさらにアプリケーション220a~220eを含む。各アプリケーションは、利用グループに割り当てられていなくてもよく、または1つもしくは複数の利用グループに割り当てられていてもよい。この例では、アプリケーションがそれぞれ1つの利用グループに割り当てられている。つまりアプリケーション220aはグループAに、アプリケーション220bはグループBに、アプリケーション220cはグループBに、アプリケーション220dはグループCに、アプリケーション220eはグループDに割り当てられている。
Claims (6)
- ユーザによる、とりわけコンピュータに実装されたアプリケーションによる、共有して利用されるメモリ手段の利用のための、コンピュータに実装された方法(100)であって、前記共有して利用されるメモリ手段が少なくとも1つのパーティションに分割されており、各パーティションに利用権限、とりわけ書き込み権限および/または読み取り権限が割り当て可能であり、前記利用権限に多数のユーザグループが割り当て可能であり、前記ユーザが1つのユーザグループのメンバーであり、この場合、前記ユーザが前記少なくとも1つのパーティションの第1のパーティションにアクセスし、かつ前記ユーザが前記アクセスに相応する前記利用権限に割り当てられた前記ユーザグループの1つのメンバーではない場合、前記ユーザによる、前記共有して利用されるメモリの利用が阻止される(101)方法(100)。
- 請求項1に記載の方法(100)のすべてのステップを実行するよう適応されているコンピュータプログラム。
- 請求項2に記載のコンピュータプログラムが保存されている電子記憶媒体。
- 請求項1に記載の方法(100)で使用するために適応されている共有して利用されるメモリ手段(210)。
- パーティション(211a、211b)を有し、前記パーティション(211a、211b)への利用権限の割当ておよび前記利用権限への多数のユーザグループの割当てがアクセスコントロールリストを介して行われる、請求項4に記載のメモリ手段(210)。
- 請求項5に記載の共有して利用されるメモリ手段(210)およびセントラルサービスを含むシステム(200)であって、前記セントラルサービスが、前記メモリ手段(210)のためのパーティションを作成し、かつ前記パーティション(211a、211b)の前記利用権限の割当ておよび前記利用権限への多数のユーザグループの割当てを、前記アクセスコントロールリストを使って管理するシステム(200)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102019215298.8A DE102019215298A1 (de) | 2019-10-04 | 2019-10-04 | Verfahren, Computerprogramm, Speichermedium, Speichermittel und System zur Nutzung eines gemeinsam genutzten Speichermittels |
DE102019215298.8 | 2019-10-04 | ||
PCT/EP2020/077397 WO2021064037A1 (de) | 2019-10-04 | 2020-09-30 | Verfahren, computerprogramm, speichermedium, speichermittel und system zur nutzung eines gemeinsam genutzten speichermittels |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2022552149A true JP2022552149A (ja) | 2022-12-15 |
Family
ID=72744757
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022520387A Pending JP2022552149A (ja) | 2019-10-04 | 2020-09-30 | 共有して利用されるメモリ手段を利用するための方法、コンピュータプログラム、記憶媒体、メモリ手段、およびシステム |
Country Status (7)
Country | Link |
---|---|
US (1) | US20220374536A1 (ja) |
EP (1) | EP4038530A1 (ja) |
JP (1) | JP2022552149A (ja) |
KR (1) | KR20220076501A (ja) |
CN (1) | CN114787811A (ja) |
DE (1) | DE102019215298A1 (ja) |
WO (1) | WO2021064037A1 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000066956A (ja) * | 1998-08-17 | 2000-03-03 | Nec Corp | 共有メモリのアクセス権設定・検証方式 |
JP2000112891A (ja) * | 1998-10-09 | 2000-04-21 | Toshiba Corp | アクセス制御設定システム及び記憶媒体 |
JP2007293639A (ja) * | 2006-04-26 | 2007-11-08 | Yokogawa Electric Corp | アクセス制御方法、アクセス制御方法を用いた機器及びシステム |
US20090300710A1 (en) * | 2006-02-28 | 2009-12-03 | Haixin Chai | Universal serial bus (usb) storage device and access control method thereof |
JP2014081819A (ja) * | 2012-10-17 | 2014-05-08 | Renesas Electronics Corp | 情報処理装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8838644B2 (en) * | 2009-11-25 | 2014-09-16 | International Business Machines Corporation | Extensible access control list framework |
-
2019
- 2019-10-04 DE DE102019215298.8A patent/DE102019215298A1/de active Pending
-
2020
- 2020-09-30 CN CN202080084485.0A patent/CN114787811A/zh active Pending
- 2020-09-30 EP EP20785949.7A patent/EP4038530A1/de not_active Withdrawn
- 2020-09-30 US US17/765,037 patent/US20220374536A1/en active Pending
- 2020-09-30 JP JP2022520387A patent/JP2022552149A/ja active Pending
- 2020-09-30 KR KR1020227014977A patent/KR20220076501A/ko unknown
- 2020-09-30 WO PCT/EP2020/077397 patent/WO2021064037A1/de unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000066956A (ja) * | 1998-08-17 | 2000-03-03 | Nec Corp | 共有メモリのアクセス権設定・検証方式 |
JP2000112891A (ja) * | 1998-10-09 | 2000-04-21 | Toshiba Corp | アクセス制御設定システム及び記憶媒体 |
US20090300710A1 (en) * | 2006-02-28 | 2009-12-03 | Haixin Chai | Universal serial bus (usb) storage device and access control method thereof |
JP2007293639A (ja) * | 2006-04-26 | 2007-11-08 | Yokogawa Electric Corp | アクセス制御方法、アクセス制御方法を用いた機器及びシステム |
JP2014081819A (ja) * | 2012-10-17 | 2014-05-08 | Renesas Electronics Corp | 情報処理装置 |
Also Published As
Publication number | Publication date |
---|---|
KR20220076501A (ko) | 2022-06-08 |
EP4038530A1 (de) | 2022-08-10 |
CN114787811A (zh) | 2022-07-22 |
US20220374536A1 (en) | 2022-11-24 |
DE102019215298A1 (de) | 2021-04-08 |
WO2021064037A1 (de) | 2021-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100580642C (zh) | 通用串行总线存储设备及其访问控制方法 | |
CN105589754B (zh) | 用于访问共享存储器中的数据的机制和方法 | |
US8850154B2 (en) | Processing system having memory partitioning | |
CN105431858B (zh) | 安全特权等级执行和访问保护 | |
KR101323858B1 (ko) | 가상화 시스템에서 메모리 접근을 제어하는 장치 및 방법 | |
JP2006048687A (ja) | コンピュータシステム資源アクセス制御 | |
Kumar et al. | Context aware dynamic permission model: a retrospect of privacy and security in android system | |
US20070022091A1 (en) | Access based file system directory enumeration | |
US20140250540A1 (en) | Dynamic resource sharing | |
EP3292472A1 (en) | Memory access control method and system | |
EP1456759B1 (en) | Access control method and device in an embedded system | |
TW201621678A (zh) | 特權等級指出技術 | |
KR101460451B1 (ko) | 프로세스 주소 공간을 제어하는 장치 및 방법 | |
JP5118638B2 (ja) | ユーザアカウント内のアプリケーション特有データの隔離 | |
CN109408226A (zh) | 数据处理方法、装置及终端设备 | |
JP2022552149A (ja) | 共有して利用されるメモリ手段を利用するための方法、コンピュータプログラム、記憶媒体、メモリ手段、およびシステム | |
JP2021022061A (ja) | ストレージ装置、メモリアクセス制御システムおよびメモリアクセス制御方法 | |
US9703728B2 (en) | Bus system and method of protected memory access | |
GB2515736A (en) | Controlling access to one or more datasets of an operating system in use | |
KR20150010095A (ko) | 운영체제 구성 장치 및 방법 | |
CN110929304A (zh) | 一种基于risc-v的内存保护方法 | |
JP2008234188A (ja) | 情報処理装置 | |
US10684900B2 (en) | Enhanced message control banks | |
US9754121B2 (en) | System and methods for live masking file system access control entries | |
KR20220085831A (ko) | 능력 관리 방법 및 컴퓨터 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220530 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230525 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20230824 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20240131 |