JP4350562B2 - ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム - Google Patents
ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム Download PDFInfo
- Publication number
- JP4350562B2 JP4350562B2 JP2004071224A JP2004071224A JP4350562B2 JP 4350562 B2 JP4350562 B2 JP 4350562B2 JP 2004071224 A JP2004071224 A JP 2004071224A JP 2004071224 A JP2004071224 A JP 2004071224A JP 4350562 B2 JP4350562 B2 JP 4350562B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- access control
- storage medium
- control management
- secondary storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラムに関する。
コンピュータなどにおいて実行されるアプリケーションは、オペレーティングシステムを介して、該オペレーティングシステムやその他の重要なデータファイル等が保存されているハードディスク等の二次記憶媒体に対して、データファイルや、アプリケーション設定ファイル、作業ファイルなどの作成(新規)、削除、更新(上書き)などを行う。
ところで、アプリケーションとして、出所不明なアプリケーションや動作挙動の不明なアプリケーションを実行する場合、アプリケーションが二次記憶媒体に対してどのようなファイル操作を行うかが不確実である。このような場合、二次記憶媒体に記憶されているオペレーティングシステムや重要なデータファイルを破壊したり、改竄してしまうなど、不正なアクセスを行う危険性がある。このため、このようなアプリケーションを実行する場合、二次記憶媒体に対してデータを保護するためのセキュリティを設ける必要がでてくるが、このようなセキュリティ設定は、煩雑であり、ユーザ負担が大きいという問題がある。
本発明は、このような事情を考慮してなされたものであり、その目的は、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラムを提供することにある。
この発明は上記の課題を解決すべくなされたもので、本発明は、仮想記憶手段と、アプリケーションがオペレーティングシステムを介して二次記憶媒体に対してファイル操作を行う際に、前記オペレーティングシステムからのファイル操作信号を取り込む取込手段と、前記取込手段により取り込んだファイル操作信号に基づいて、前記仮想記憶手段に対してファイル操作を行うファイルアクセス制御管理手段と、前記仮想記憶手段に対する書き込み内容の前記二次記憶媒体への反映可否を、ファイル操作対象であるファイルのファイル種別毎に記憶するアクセス制御管理情報記憶手段を具備し、前記ファイルアクセス制御管理手段は、前記アクセス制御管理情報記憶手段に記憶されている前記二次記憶媒体への反映可否と、前記ファイル操作信号が示す操作対象のファイル種別とに基づいて、前記仮想記憶手段に対する前記ファイル操作信号が示すファイル操作を、前記二次記憶媒体へ行うことを特徴とするファイルアクセス制御装置である。
また、本発明は、前記ファイル種別には、前記アプリケーションにより作成されるデータファイルと、前記アプリケーションの動作を規定するアプリケーション設定情報と、前記アプリケーションの作業用の作業ファイルとを含むことを特徴とする。
また、本発明は、仮想記憶手段を備えたファイルアクセス制御装置のファイルアクセス制御方法であって、前記ファイルアクセス制御装置の取込手段が、アプリケーションがオペレーティングシステムを介して二次記憶媒体に対してファイル操作を行う際に、前記オペレーティングシステムからのファイル操作信号を取り込み、前記ファイルアクセス制御装置のファイルアクセス制御管理手段が、前記取込手段により取り込んだファイル操作信号に基づいて、前記仮想記憶手段に対してファイル操作を行い、前記ファイルアクセス制御装置のアクセス制御管理情報記憶手が、前記仮想記憶手段に対する書き込み内容の前記二次記憶媒体への反映可否を、ファイル操作対象であるファイルのファイル種別毎に記憶し、前記ファイルアクセス制御装置の前記ファイルアクセス制御管理手段は、前記アクセス制御管理情報記憶手段に記憶されている前記二次記憶媒体への反映可否と、前記ファイル操作信号が示す操作対象のファイル種別とに基づいて、前記仮想記憶手段に対する前記ファイル操作信号が示すファイル操作を、前記二次記憶媒体へ行うことを特徴とするファイルアクセス制御方法である。
また、本発明は、仮想記憶手段と、前記仮想記憶手段に対する書き込み内容の二次記憶媒体への反映可否を、ファイル操作対象であるファイルのファイル種別毎に記憶するアクセス制御管理情報記憶手段と、を備えたファイルアクセス制御装置のコンピュータを、アプリケーションがオペレーティングシステムを介して前記二次記憶媒体に対してファイル操作を行う際に、前記オペレーティングシステムからのファイル操作信号を取り込む取込手段、前記取込手段により取り込んだファイル操作信号に基づいて、前記仮想記憶手段に対してファイル操作を行い、前記アクセス制御管理情報記憶手段に記憶されている前記二次記憶媒体への反映可否と、前記ファイル操作信号が示す操作対象のファイル種別とに基づいて、前記仮想記憶手段に対する前記ファイル操作信号が示すファイル操作を、前記二次記憶媒体へ行うファイルアクセス制御管理手段、として機能させることを特徴とするプログラムである。
以上説明したように、本発明によれば、アプリケーションがオペレーティングシステムを介して二次記憶媒体に対してファイル操作を行う際に、取込手段により、前記オペレーティングシステムからのファイル操作信号を取り込み、ファイルアクセス制御手段により、前記取込手段により取り込んだファイル操作信号に基づいて、前記仮想記憶手段に対してファイル操作を行う。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
また、本発明によれば、前記ファイルアクセス制御管理手段により、前記アクセス制御管理情報記憶手段にファイル種別毎に記憶されているファイル操作の可否に基づいて、前記仮想記憶手段または前記二次記憶媒体へのファイル操作を行う。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
また、本発明によれば、前記ファイルアクセス制御管理手段により、前記アプリケーションにより作成されるデータファイル、前記アプリケーションの動作を規定するアプリケーション設定情報、前記アプリケーションの作業用の作業ファイル毎に、前記仮想記憶手段または前記二次記憶媒体へのファイル操作を行う。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
また、本発明によれば、アプリケーションがオペレーティングシステムを介して二次記憶媒体に対してファイル操作を行う際に、前記オペレーティングシステムからのファイル操作信号を取り込み、該ファイル操作信号に基づいて、仮想ディスクに対してファイル操作を行う。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
また、本発明によれば、アプリケーションがオペレーティングシステムを介して二次記憶媒体に対してファイル操作を行う際に、前記オペレーティングシステムからのファイル操作信号を取り込むステップと、前記ファイル操作信号に基づいて、仮想ディスクに対してファイル操作を行うステップとをコンピュータに実行させる。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
したがって、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができるという効果が得られる。
以下、本発明を実施するための最良の形態について説明する。
A.実施形態の構成
以下、図面を参照して、本発明のファイルアクセス制御装置の一実施形態について説明する。図1は、本実施形態のファイルアクセス制御装置を適用したコンピュータの略構成を示すブロック図である。本実施形態のファイルアクセス制御装置は、オペレーティングシステムや、ハードディスクなどの書き換え可能な二次記憶媒体を備える、コンピュータなどの情報処理装置に適用可能である。
以下、図面を参照して、本発明のファイルアクセス制御装置の一実施形態について説明する。図1は、本実施形態のファイルアクセス制御装置を適用したコンピュータの略構成を示すブロック図である。本実施形態のファイルアクセス制御装置は、オペレーティングシステムや、ハードディスクなどの書き換え可能な二次記憶媒体を備える、コンピュータなどの情報処理装置に適用可能である。
図において、アプリケーション1は、コンピュータ上で動作するプログラムである。オペレーティングシステム2は、コンピュータ上でシステム全体を制御するプログラムである。本実施形態では、特に、オペレーティングシステム2による、アプリケーション1からのコマンド(この場合、ファイルアクセスコマンドなど)に従って、ハードウェア(この場合、二次記憶媒体3)に対して、ファイルの新規作成、ファイルの読み込み、ファイルの書き込み、上書きなどを行うべく、二次記憶媒体(の制御部)3へ制御コマンドを送出する機能に注目する。なお、本実施形態では、二次記憶媒体3として、オペレーティングシステムや重要な各種設定ファイル、その他の実行プログラム、データファイルなどを保存しているハードディスクドライブを想定している。
アクセス制御管理部4は、オペレーティングシステム2の立ち上げ時に起動されるソフトウェアであり、起動後、オペレーティングシステム2が送出する制御コマンドを取り込み(横取りし)、アクセス制御管理情報テーブル5の情報に従って、二次記憶媒体3または仮想ディスク6に対してアクセス制御を行う。アクセス制御管理部4は、基本的に、オペレーティングシステム2を介するアプリケーション1からの指示に従って、あたかも二次記憶媒体3に対してファイル操作を行うごとく、仮想ディスク6に対してファイル操作を行う。したがって、ユーザからは、二次記憶媒体3に対してファイル操作を行っているか、仮想ディスク6に対してファイル操作を行っているかを意識することなく、アプリケーション1を動作させることが可能となっている。なお、本実施形態では、仮想ディスク6として、RAMなどの半導体メモリを想定している。
アクセス制御管理情報テーブル5は、図2に示すように、ファイル種別毎に、操作(Read、Write、Update)を行う際の条件(True/False)を保持している。ファイル種別としては、アプリケーション1により作成されるデータファイル、アプリケーション1の動作を規定するアプリケーション設定ファイル、アプリケーション1の作業用の作業ファイルを含んでいる。該アクセス制御管理テーブル5は、アクセス制御管理部4によって参照され、条件が「True」ならば、そのファイル操作に対する動作を実行し、条件が「False」ならば、そのファイル操作に対して動作しないことを示している。
次に、図3は、本実施形態によるファイルアクセス制御装置を用いたファイルアクセス動作を説明するための概念図である。アプリケーション1は、オペレーティングシステム2に予め用意されている機能を呼び出すためのOS_APIを呼び出すことで、その機能を動作させるようになっている。本実施形態では、OS_APIとして、ファイルの新規作成(CreateFile())や、読み込み(ReadFile())、書き出し(WriteFile())、ファイル名変更、すなわちリネイム(RenameFile(in old, in new))、削除(DeleteFile())、クローズ(CloseHandle())を取り上げる。
オペレーティングシステム2は、アプリケーション1から呼び出されたOS_APIに従って、CreateFile()に対してはWBCreateFileHandle()、ReadFile()に対してはWBReadFile()、WriteFile()に対してはWBWriteFile()、RenameFile(in old, in new)に対してはWBRenameFile(in old, in new)、DeleteFile()に対してはWBDeleteFile()、そして、CloseHandle()に対してはWBCloseHandle()を送出する。
アクセス制御管理部4は、オペレーティングシステム2から上記コマンドを取り込み、アクセス制御管理情報テーブル5の情報に従って、二次記憶媒体3または仮想ディスク6に対してアクセス制御を行う。例えば、仮想ディスク6にアクセス制御する場合には、WBCreateFileHandle()に対してはVFCreateFileHandle()、WBReadFile()に対してはVFReadFile()、WBWriteFile()に対してはVFWriteFile()、WBRenameFile(in old, in new)に対してはVFRenameFile()、WBDeleteFile()に対してはVFDeleteFile()、WBCloseHandle()に対してはVFCloseHandle()を送出する。また、IsExist(in filename)は、ファイルの存在を確認するためのコマンドであり、IsRemoved()は、仮想ディスク6のファイルを移動するためのコマンドである。また、二次記憶媒体3にアクセス制御する場合には、WBCreateFileHandle()に対してはCreateFile()、WBReadFile()に対してはReadFile()、WBCloseHandle()に対してはCloseHandle()を送出する。また、IsExist(in filename)は、ファイルの存在を確認するためのコマンドであり、CheckPermission()は、許可チェックするためのコマンドである。
図4は、本実施形態によるファイルアクセス動作の一例を説明するための概念図である。図示の例では、アプリケーション(プロセス)1が二次記憶媒体3からファイルAを読み出す(Read)場合には、アクセス制御管理部4は、そのコピーを仮想ディスク6に作成した後、アプリケーション1へ渡すようになっている。また、アプリケーション(プロセス)1が、作成したファイルBを二次記憶媒体3へ書き込む(Write)場合には、アクセス制御管理部4は、ファイルBを仮想ディスク6に書き出し、二次記憶媒体3へは書き出さない。また、アプリケーション1が二次記憶媒体3に記憶されているファイルCを削除(Delete)する場合には、仮想ディスク6上のファイルC(コピー)を削除するが、二次記憶媒体3に元々保存されているファイルCは削除しない。また、アプリケーション1がファイルDを新たに作成(Create)する場合には、二次記憶媒体3ではなく、仮想ディスク6上に作成する。このような動作は、前述したように、ユーザからは認識されることなく、実行させることが可能となっている。
B.実施形態の動作
次に、図面を参照して、本実施形態のファイルアクセス制御装置の動作について説明する。図5ないし図10は、本実施形態のファイルアクセス制御装置を適用した情報処理装置の動作を示すデータシーケンス図である。
次に、図面を参照して、本実施形態のファイルアクセス制御装置の動作について説明する。図5ないし図10は、本実施形態のファイルアクセス制御装置を適用した情報処理装置の動作を示すデータシーケンス図である。
(1)ファイル同期動作(ファイル管理初期設定)
まず、ファイル同期動作(ファイル管理初期設定)について図5を参照して説明する。まず、アプリケーション1は、CreateFile()を送出する(Sa1)。OS_API2は、CreateFile()が送出されると、CreateFile()に対応するWBCreateFileHandle()をアクセス制御管理部へ送出し(Sa2)、アクセス制御管理部4は、仮想ディスク6のIsExist(filename)を送出する(Sa3)。仮想ディスク6は、IsExist(filename)が送出されると、その結果を示すResultをアクセス制御管理部4へ返す(Sa4)。アクセス制御管理部4は、仮想ディスク6からResultを受け取ると、VFCreateFileHandleを仮想ディスク6へ送出し(Sa5)、これに対して、仮想ディスク6は、VritualFileHandleをアクセス制御管理部4へ返す(Sa6)。
まず、ファイル同期動作(ファイル管理初期設定)について図5を参照して説明する。まず、アプリケーション1は、CreateFile()を送出する(Sa1)。OS_API2は、CreateFile()が送出されると、CreateFile()に対応するWBCreateFileHandle()をアクセス制御管理部へ送出し(Sa2)、アクセス制御管理部4は、仮想ディスク6のIsExist(filename)を送出する(Sa3)。仮想ディスク6は、IsExist(filename)が送出されると、その結果を示すResultをアクセス制御管理部4へ返す(Sa4)。アクセス制御管理部4は、仮想ディスク6からResultを受け取ると、VFCreateFileHandleを仮想ディスク6へ送出し(Sa5)、これに対して、仮想ディスク6は、VritualFileHandleをアクセス制御管理部4へ返す(Sa6)。
次に、上記手続きにおいてファイルが存在しない場合(Result=NotExist)には、アクセス制御管理部4は、二次記憶媒体3にIsExist(filename)を送出する(Sa7)。これに対して、二次記憶媒体3は、ファイルの存在の有無を示すResultRealFileStatusを返す(Sa8)。次いで、アクセス制御管理部4は、二次記憶媒体3に対して、アクセスの許可をチェックするためのCheckPermission()を送出し(Sa9)、二次記憶媒体3は、その結果であるResultPermissionStatusを返す(Sa10)。この場合、アクセスは許可されない旨の結果が返ってくる。次いで、アクセス制御管理部4は、アプリケーション1に対して、ResultPermissionStatus=AccessDenied、ResultAccessDeniedを送出する(Sa11)。
次いで、アクセス制御管理部4が、二次記憶媒体3に対して、ファイルの新規作成をし指示するCreateFile()を送出すると(Sa12)、二次記憶媒体3は、新規ファイルを作成し、RealFileHandleをアクセス制御管理部4へ返す(Sa13)。アクセス制御管理部4は、二次記憶媒体3に対して、新規作成されたファイルを読み込むべく、ReadFileを送出する(Sa14)。これに対して、二次記憶媒体3は、ファイルのByteArrayをアクセス制御管理部4へ送出する(Sa15)。アクセス制御管理部4は、読み込んだファイルを仮想ディスク6に書き込むため、仮想ディスク6に対してVFWriteFileを送出し(Sa16)、二次記憶媒体3に対してCloseHandleを送出する(Sa17)。次いで、アクセス制御管理部4は、OS_APIに対してVirtualFileHandleを返し(Sa18)、OS_API2は、アプリケーション1に対してVirtualFileHandleを返す(Sa19)。
このようにして、ファイル同期動作(ファイル管理初期設定)においては、二次記憶媒体3に新規ファイルが作成される一方、そのコピーが仮想ディスク6に書き込まれ、それ以降、仮想ディスク6のファイル(コピー)に対してファイル操作が行われることになる。
(2)ファイル読み込み動作
次に、ファイル読み込み動作について図6を参照して説明する。まず、アプリケーション1は、CreateFile()を送出する(Sb1)。OS_API2は、CreateFile()に対してVirtualFileHandleをアプリケーション1へ返す(Sb2)。次いで、アプリケーション1は、ファイルを読み込むべく、OS_API2に対してReadFileを送出すると(Sb3)、OS_API2は、アクセス制御管理部4に対してWBReadFileを送出する(Sb4)。アクセス制御管理部4は、これを受けて、仮想ディスク6に対してVFReadFileを送出する(Sb5)。仮想ディスク6は、VFReadFileを受けて、ファイルのByteArrayをアクセス制御管理部4へ送出する(Sb6)。アクセス制御管理部4は、該ファイルのByteArrayをOS_API2へ送出し(Sb7)、OS_API2は、アプリケーション1へ送出する(Sb8)。アプリケーション1は、該ファイルのByteArrayを受けると、OS_API2に対してCloseHandleを送出し(Sb9)、OS_API2は、アクセス制御管理部4に対してWBCloseHandleを送出し(Sb10)、アクセス制御管理部4は、仮想ディスク6に対してVFCloseHandleを送出する(Sb11)。このようにして、アプリケーション1から指示されたファイルは、仮想ディスク6から読み込まれることになる。
次に、ファイル読み込み動作について図6を参照して説明する。まず、アプリケーション1は、CreateFile()を送出する(Sb1)。OS_API2は、CreateFile()に対してVirtualFileHandleをアプリケーション1へ返す(Sb2)。次いで、アプリケーション1は、ファイルを読み込むべく、OS_API2に対してReadFileを送出すると(Sb3)、OS_API2は、アクセス制御管理部4に対してWBReadFileを送出する(Sb4)。アクセス制御管理部4は、これを受けて、仮想ディスク6に対してVFReadFileを送出する(Sb5)。仮想ディスク6は、VFReadFileを受けて、ファイルのByteArrayをアクセス制御管理部4へ送出する(Sb6)。アクセス制御管理部4は、該ファイルのByteArrayをOS_API2へ送出し(Sb7)、OS_API2は、アプリケーション1へ送出する(Sb8)。アプリケーション1は、該ファイルのByteArrayを受けると、OS_API2に対してCloseHandleを送出し(Sb9)、OS_API2は、アクセス制御管理部4に対してWBCloseHandleを送出し(Sb10)、アクセス制御管理部4は、仮想ディスク6に対してVFCloseHandleを送出する(Sb11)。このようにして、アプリケーション1から指示されたファイルは、仮想ディスク6から読み込まれることになる。
(3)ファイル書き込み動作
次に、ファイル書き込み動作について図7を参照して説明する。まず、アプリケーション1は、CreateFile()を送出する(Sc1)。OS_API2は、CreateFile()に対してVirtualFileHandleをアプリケーション1へ返す(Sc2)。次いで、アプリケーション1は、ファイルを書き込むべく、OS_API2に対してWriteFileを送出すると(Sc3)、OS_API2は、アクセス制御管理部4に対してWBWriteFileを送出する(Sc4)。アクセス制御管理部4は、これを受けて、仮想ディスク6に対してVFWriteFileを送出する(Sc5)。次いで、アプリケーション1は、OS_API2に対してCloseHandleを送出し(Sc6)、OS_API2は、アクセス制御管理部4に対してWBCloseHandleを送出し(Sc7)、アクセス制御管理部4は、仮想ディスク6に対してVFCloseHandleを送出する(Sc8)。このようにして、アプリケーション1で作成されたファイルは、仮想ディスク6に書き込まれる。
次に、ファイル書き込み動作について図7を参照して説明する。まず、アプリケーション1は、CreateFile()を送出する(Sc1)。OS_API2は、CreateFile()に対してVirtualFileHandleをアプリケーション1へ返す(Sc2)。次いで、アプリケーション1は、ファイルを書き込むべく、OS_API2に対してWriteFileを送出すると(Sc3)、OS_API2は、アクセス制御管理部4に対してWBWriteFileを送出する(Sc4)。アクセス制御管理部4は、これを受けて、仮想ディスク6に対してVFWriteFileを送出する(Sc5)。次いで、アプリケーション1は、OS_API2に対してCloseHandleを送出し(Sc6)、OS_API2は、アクセス制御管理部4に対してWBCloseHandleを送出し(Sc7)、アクセス制御管理部4は、仮想ディスク6に対してVFCloseHandleを送出する(Sc8)。このようにして、アプリケーション1で作成されたファイルは、仮想ディスク6に書き込まれる。
(4)ファイル名変更(またはファイル移動)動作
次に、ファイル名変更(またはファイル移動)について図8を参照して説明する。まず、アプリケーション1は、引数oldに現在のファイル名、引数newに新たなファイル名を指定してRenameFile(old,new)を送出する(Sd1)。OS_API2は、RenameFile(old,new)に対応するWBRenameFile(old,new)をアクセス制御管理部4へ送出し(Sd2)、アクセス制御管理部4は、まず、現在のファイル名のファイル(old)が仮想ディスク6に存在するか否かを確認するために仮想ディスク6にIsExist(old)を送出する(Sd3)。仮想ディスク6は、IsExist(old)を受けると、その結果を示すResultOldFileStatus1をアクセス制御管理部4へ返す(Sd4)。このとき、仮想ディスク6に現在のファイル名のファイル(old)があった場合、すなわち、ResultOldFileStatus1=Existである場合、アクセス制御管理部4は、現在のファイル名のファイル(old)が二次記憶媒体3に存在するか否かを確認するために二次記憶媒体3にIsExist(old)を送出する(Sd5)。二次記憶媒体3は、IsExist(old)を受けると、その結果を示すResultOldFileStatus2をアクセス制御管理部4へ返す(Sd6)。
次に、ファイル名変更(またはファイル移動)について図8を参照して説明する。まず、アプリケーション1は、引数oldに現在のファイル名、引数newに新たなファイル名を指定してRenameFile(old,new)を送出する(Sd1)。OS_API2は、RenameFile(old,new)に対応するWBRenameFile(old,new)をアクセス制御管理部4へ送出し(Sd2)、アクセス制御管理部4は、まず、現在のファイル名のファイル(old)が仮想ディスク6に存在するか否かを確認するために仮想ディスク6にIsExist(old)を送出する(Sd3)。仮想ディスク6は、IsExist(old)を受けると、その結果を示すResultOldFileStatus1をアクセス制御管理部4へ返す(Sd4)。このとき、仮想ディスク6に現在のファイル名のファイル(old)があった場合、すなわち、ResultOldFileStatus1=Existである場合、アクセス制御管理部4は、現在のファイル名のファイル(old)が二次記憶媒体3に存在するか否かを確認するために二次記憶媒体3にIsExist(old)を送出する(Sd5)。二次記憶媒体3は、IsExist(old)を受けると、その結果を示すResultOldFileStatus2をアクセス制御管理部4へ返す(Sd6)。
このとき、現在のファイル名のファイル(old)がなかった場合には、アクセス制御部管理部4は、アプリケーション1に対して、ResultOldFileStatus=NotExist、すなわち、ResultOldNotExistを返す(Sd7)。
一方、現在のファイル名のファイル(old)があった場合には、アクセス制御部管理部4は、新たなファイル名のファイル(new)が二次記憶媒体3に存在するか否かを確認するために二次記憶媒体3にIsExist(new)を送出する(Sd8)。二次記憶媒体3は、IsExist(new)を受けると、その結果を示すResultNewFileStatusをアクセス制御管理部4へ返す(Sd9)。このとき、新たなファイル名のファイル(new)が既にあった場合には、アクセス制御管理部4は、ResultNewFileStatus=Exist、すなわち、ResultNewFilenameIsAlreadyExistをアプリケーション1に返す(Sd10)。
一方、新たなファイル名のファイル(new)がなかった場合には、アクセス制御管理部4は、仮想ディスク6に対して、新たなファイル名のファイルを作成するためにVFCreateFileHandleを送出する(Sd11)。仮想ディスク6は、VFCreateFileHandleに対して新たなファイル名のファイル(new)を作成した後、VritualFileHandleをアクセス制御管理部4に返す(Sd12)。
次いで、アクセス制御管理部4は、二次記憶媒体3に対して、新たなファイル名のファイルを作成するためにCreateFile()を送出する(Sd13)。二次記憶媒体3は、上記CreateFile()に対して新たなファイル名のファイル(new)を作成した後、RealFileHandleを返す(Sd14)。さらに、アクセス制御管理部4は、二次記憶媒体3に対して、新たなファイルを読み込むためにReadFileを送出する(Sd15)。これに対して、二次記憶媒体3は、新たなファイルのByteArrayをアクセス制御管理部4へ返す(Sd16)。そして、新たなファイルのByteArrayを受け取ると、アクセス制御管理部4は、二次記憶媒体3に対してCloseHandleを送出する(Sd17)。
次いで、アクセス制御管理部4は、読み込んだ新たなファイルを仮想ディスク6に書き込むために、仮想ディスク6に対してVFWriteFileを送出し(Sd18)、仮想ディスク6に新たなファイルを書き込み、さらに、仮想ディスク6に対して、CloseHandleを送出する(Sd19)。次いで、アクセス制御管理部4は、リネームを行うべく、仮想ディスク6に対してVFRenameFileを送出する(Sd20)。これに対して、仮想ディスク6は、上記新たなファイルのファイル名をリネイムし、その結果を示すResultをアクセス制御管理部4へ返す(Sd21)。アクセス制御管理部4は、該ResultをOS_APIへ返し(Sd22)、OS_API2は、アプリケーション1に返す(Sd23)。
このようにして、アプリケーション1でファイル名の変更が行われた場合には、二次記憶媒体3と仮想ディスク6とでの整合を取りつつ、ファイル名を更新する。
(5)ファイル削除動作
次に、ファイル削除動作について図9を参照して説明する。まず、アプリケーション1は、OS_API2に対してDeleteFile()を送出する(Se1)。OS_API2は、DeleteFile()に対してWBDeleteFile()をアクセス制御管理部4へ送出する(Se2)。アクセス制御管理部4は、まず、削除すべきファイルが仮想ディスク6に存在するか否かを確認するために、仮想ディスク6に対してIsExistを送出する(Se3)。仮想ディスク6は、IsExistを受けると、その結果を示すResultFileStatusをアクセス制御管理部4へ返す(Se4)。
次に、ファイル削除動作について図9を参照して説明する。まず、アプリケーション1は、OS_API2に対してDeleteFile()を送出する(Se1)。OS_API2は、DeleteFile()に対してWBDeleteFile()をアクセス制御管理部4へ送出する(Se2)。アクセス制御管理部4は、まず、削除すべきファイルが仮想ディスク6に存在するか否かを確認するために、仮想ディスク6に対してIsExistを送出する(Se3)。仮想ディスク6は、IsExistを受けると、その結果を示すResultFileStatusをアクセス制御管理部4へ返す(Se4)。
ここで、削除すべきフィルが仮想ディスクになかった場合、すなわち、ResultFileStatus=NotExistであった場合には、アクセス制御管理部4は、削除すべきファイルが二次記憶媒体3に存在するか否かを確認するために、二次記憶媒体3に対してIsExistを送出する(Se5)。二次記憶媒体3は、IsExistを受けると、その結果を示すResultRealFileStatusをアクセス制御管理部4へ返す(Se6)。そして、削除すべきファイルがない場合、すなわち、ResultFileStatus=NotExistである場合には、アクセス制御管理部4は、ResultFileStatus=Exist、すなわちResultNotExistをアプリケーション1に返す(Se7)。
一方、二次記憶媒体3に指定された削除すべきファイルがある場合、すなわちResultFileStatus=Existである場合には、アクセス制御管理部4は、ファイルを削除するために仮想ディスク6に対してVFDeleteFile()を送出する(Se8)。ここで、仮想ディスク6は、指定されたファイルを削除することになる。
次いで、アクセス制御管理部4は、削除が成功した旨を知らせるために、OS_API2に対してResultSuccessを返し(Se9)、OS_API2は、アプリケーション1に対してResultSuccessを返す(Se10)。
このようにして、アプリケーション1でファイル削除が行われた場合には、仮想ディスク6上のファイルのみを削除する。
(6)アプリケーション終了動作
次に、アプリケーション終了動作について図10を参照して説明する。ユーザがアプリケーション1の終了操作を行うと、アプリケーション1は、OS_API2に対してExit()を送出する(Sf1)。OS_API2は、これに対して、WBExit()をアクセス制御管理部4へ送出する(Sf2)。アクセス制御管理部4は、ファイルが更新されているか確認するためのIsUpdate()を呼び出し(Sf3)、ファイルが更新されている場合、すなわちIsUpdata(File)=Trueならば、仮想ディスク6に対してIsModified()を送出する(Sf4)。仮想ディスク6は、IsModified()に対する結果を示すResultをアクセス制御管理部4へ返す(Sf5)。
次に、アプリケーション終了動作について図10を参照して説明する。ユーザがアプリケーション1の終了操作を行うと、アプリケーション1は、OS_API2に対してExit()を送出する(Sf1)。OS_API2は、これに対して、WBExit()をアクセス制御管理部4へ送出する(Sf2)。アクセス制御管理部4は、ファイルが更新されているか確認するためのIsUpdate()を呼び出し(Sf3)、ファイルが更新されている場合、すなわちIsUpdata(File)=Trueならば、仮想ディスク6に対してIsModified()を送出する(Sf4)。仮想ディスク6は、IsModified()に対する結果を示すResultをアクセス制御管理部4へ返す(Sf5)。
次いで、アクセス制御管理部4は、仮想ディスク6において更新されたファイルを二次記憶媒体3に保存するために、二次記憶媒体3に対してCreateFileを送出する(Sf6)。二次記憶媒体3は、CreateFileに対して、ファイル操作の許可を示すRealFileHandleをアクセス制御管理部4へ返す(Sf7)。これを受けて、アクセス制御管理部4は、更新されたファイルを二次記憶媒体3に保存するために、二次記憶媒体3に対してWriteFile()を送出する(Sf8)。ここで、二次記憶媒体3は、更新されたファイルを保存する。次いで、アクセス制御管理部4は、二次記憶媒体3に対してCloseHandleを送出し(Sf9)、その結果ResultをOS_API2に返す(Sf10)。
このようにして、アプリケーション1で終了が行われた場合には、その時点で開いているファイルが更新されたか確認し、更新されている場合、仮想ディスク6上の更新されたファイルを二次記憶媒体に保存した後に終了する。
以上説明したように、本実施形態のファイルアクセス制御装置によれば、アプリケーション1がオペレーティングシステム2を介して二次記憶媒体にアクセスする際に、アクセス制御管理部4により、二次記憶媒体にアクセスしているのと同じ状況を、ファイル種別毎にファイル操作の可否を規定したアクセス制御管理情報テーブル5を参照して、RAMなどを用いた仮想ディスク6上で行う。したがって、アプリケーションに対して特別な設計を必要とすることなく、また、ユーザ負担を増大させることなく、アプリケーションによる二次記憶媒体への不正なアクセスを防止することができ、オペレーティングシステム等の重要な情報の改竄を防止することができるという効果が得られる。
なお、上述した実施形態において、アプリケーション1の終了時には、アクセス制御管理情報テーブル5のフラグ(条件:True/False)の設定に従って、仮想ディスク6に書き込まれたファイルを全て破棄するようにしてもよい。また、アクセス制御管理部4は、アプリケーションが起動される度に起動され、アプリケーションが終了される度に終了するようにしてもよい。
また、上述したアプリケーション1、オペレーティングシステム2、アクセス制御管理部4などは、コンピュータシステム内で実行される。
そして、上述したアクセス制御管理部4によるファイル操作に関する一連の処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。
すなわち、アクセス制御管理部4における、各処理手段、処理部は、CPU等の中央演算処理装置がROMやRAM等の主記憶装置に上記プログラムを読み出して、情報の加工・演算処理を実行することにより、実現されるものである。
ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
また、上述したアプリケーション1、オペレーティングシステム2、アクセス制御管理部4などは、コンピュータシステム内で実行される。
そして、上述したアクセス制御管理部4によるファイル操作に関する一連の処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。
すなわち、アクセス制御管理部4における、各処理手段、処理部は、CPU等の中央演算処理装置がROMやRAM等の主記憶装置に上記プログラムを読み出して、情報の加工・演算処理を実行することにより、実現されるものである。
ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
1…アプリケーション
2…オペレーティングシステム
3…二次記憶媒体
4…アクセス制御管理部(取込手段、ファイルアクセス制御手段)
5…アクセス制御管理テーブル(アクセス制御管理情報記憶手段)
6…仮想ディスク(仮想記憶手段)
2…オペレーティングシステム
3…二次記憶媒体
4…アクセス制御管理部(取込手段、ファイルアクセス制御手段)
5…アクセス制御管理テーブル(アクセス制御管理情報記憶手段)
6…仮想ディスク(仮想記憶手段)
Claims (4)
- 仮想記憶手段と、
アプリケーションがオペレーティングシステムを介して二次記憶媒体に対してファイル操作を行う際に、前記オペレーティングシステムからのファイル操作信号を取り込む取込手段と、
前記取込手段により取り込んだファイル操作信号に基づいて、前記仮想記憶手段に対してファイル操作を行うファイルアクセス制御管理手段と、
前記仮想記憶手段に対する書き込み内容の前記二次記憶媒体への反映可否を、ファイル操作対象であるファイルのファイル種別毎に記憶するアクセス制御管理情報記憶手段を具備し、
前記ファイルアクセス制御管理手段は、前記アクセス制御管理情報記憶手段に記憶されている前記二次記憶媒体への反映可否と、前記ファイル操作信号が示す操作対象のファイル種別とに基づいて、前記仮想記憶手段に対する前記ファイル操作信号が示すファイル操作を、前記二次記憶媒体へ行うことを特徴とするファイルアクセス制御装置。 - 前記ファイル種別には、前記アプリケーションにより作成されるデータファイルと、前記アプリケーションの動作を規定するアプリケーション設定情報と、前記アプリケーションの作業用の作業ファイルとを含むことを特徴とする請求項1記載のファイルアクセス制御装置。
- 仮想記憶手段を備えたファイルアクセス制御装置のファイルアクセス制御方法であって、
前記ファイルアクセス制御装置の取込手段が、アプリケーションがオペレーティングシステムを介して二次記憶媒体に対してファイル操作を行う際に、前記オペレーティングシステムからのファイル操作信号を取り込み、
前記ファイルアクセス制御装置のファイルアクセス制御管理手段が、前記取込手段により取り込んだファイル操作信号に基づいて、前記仮想記憶手段に対してファイル操作を行い、
前記ファイルアクセス制御装置のアクセス制御管理情報記憶手が、前記仮想記憶手段に対する書き込み内容の前記二次記憶媒体への反映可否を、ファイル操作対象であるファイルのファイル種別毎に記憶し、
前記ファイルアクセス制御装置の前記ファイルアクセス制御管理手段は、前記アクセス制御管理情報記憶手段に記憶されている前記二次記憶媒体への反映可否と、前記ファイル操作信号が示す操作対象のファイル種別とに基づいて、前記仮想記憶手段に対する前記ファイル操作信号が示すファイル操作を、前記二次記憶媒体へ行う
ことを特徴とするファイルアクセス制御方法。 - 仮想記憶手段と、
前記仮想記憶手段に対する書き込み内容の二次記憶媒体への反映可否を、ファイル操作対象であるファイルのファイル種別毎に記憶するアクセス制御管理情報記憶手段と、
を備えたファイルアクセス制御装置のコンピュータを、
アプリケーションがオペレーティングシステムを介して前記二次記憶媒体に対してファイル操作を行う際に、前記オペレーティングシステムからのファイル操作信号を取り込む取込手段、
前記取込手段により取り込んだファイル操作信号に基づいて、前記仮想記憶手段に対してファイル操作を行い、前記アクセス制御管理情報記憶手段に記憶されている前記二次記憶媒体への反映可否と、前記ファイル操作信号が示す操作対象のファイル種別とに基づいて、前記仮想記憶手段に対する前記ファイル操作信号が示すファイル操作を、前記二次記憶媒体へ行うファイルアクセス制御管理手段、
として機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004071224A JP4350562B2 (ja) | 2004-03-12 | 2004-03-12 | ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004071224A JP4350562B2 (ja) | 2004-03-12 | 2004-03-12 | ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005258926A JP2005258926A (ja) | 2005-09-22 |
| JP4350562B2 true JP4350562B2 (ja) | 2009-10-21 |
Family
ID=35084560
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004071224A Expired - Fee Related JP4350562B2 (ja) | 2004-03-12 | 2004-03-12 | ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4350562B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100527274B1 (ko) * | 2004-06-04 | 2005-12-13 | 주식회사 르노소프트 | 시스템 영역 정보 테이블과 매핑 테이블을 사용한 컴퓨터하드디스크 시스템 데이터 보호 장치 및 그 방법 |
| JP2005352535A (ja) * | 2004-06-08 | 2005-12-22 | Ark Joho Systems:Kk | データを保護する方法 |
| JP4737762B2 (ja) * | 2006-06-12 | 2011-08-03 | 株式会社日立ソリューションズ | 機密情報の管理プログラム |
| JP4785679B2 (ja) * | 2006-09-04 | 2011-10-05 | 株式会社日立ソリューションズ | 2次記憶装置への書込み制御方法及び情報処理装置 |
| WO2008056410A1 (fr) | 2006-11-07 | 2008-05-15 | Hitachi Software Engineering Co., Ltd. | Procédé de commande de traitement de données, processeur d'informations et système de commande de traitement de données |
| US8516212B2 (en) | 2009-03-24 | 2013-08-20 | Nec Corporation | Data processing apparatus, computer program therefor, and data processing method |
| CN102023904B (zh) * | 2009-09-21 | 2013-09-04 | 联想(北京)有限公司 | 一种计算机及文件还原方法 |
| JP5472604B2 (ja) * | 2009-10-08 | 2014-04-16 | 日本電気株式会社 | プロセス検疫装置、検疫システム、ファイル処理方法、及びプログラム |
| JP5435642B2 (ja) * | 2010-01-20 | 2014-03-05 | アイベクス株式会社 | ファイル制御プログラム、ファイル制御装置及びファイル制御方法 |
| JP5733789B2 (ja) | 2010-12-13 | 2015-06-10 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | データ保護処理プログラム |
-
2004
- 2004-03-12 JP JP2004071224A patent/JP4350562B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005258926A (ja) | 2005-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4350562B2 (ja) | ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム | |
| US6240530B1 (en) | Virus extermination method, information processing apparatus and computer-readable recording medium with virus extermination program recorded thereon | |
| KR920010445A (ko) | 캐시 콘트롤러 | |
| JP3806006B2 (ja) | カード処理装置 | |
| WO2001046793A9 (en) | Reading data from a storage medium | |
| JPH02297626A (ja) | プログラム及びデータの内容隠蔽方式 | |
| JPH04112330A (ja) | 知識ベースの管理・編集方式 | |
| JP2001159994A (ja) | 情報処理装置および情報処理方法 | |
| JPS58184608A (ja) | 数値制御装置 | |
| JPH0511987A (ja) | アプリケーシヨンプログラム起動方式 | |
| JPH1021132A (ja) | 実行ファイルのファイル属性管理方式 | |
| JP2001249804A (ja) | 情報処理装置及び記録媒体 | |
| JP2003281484A (ja) | Icカード | |
| JPH0344750A (ja) | メッセージ・ファイルプロテクト方式 | |
| JP2006048562A (ja) | データベース監査証跡の取得管理システムおよびその処理方法 | |
| JPS6195445A (ja) | プログラム部品組込み処理方式 | |
| JP2020087021A (ja) | 情報処理装置、画像形成装置およびプログラム | |
| JP2001005779A (ja) | 先行処理制御方式及びその方法 | |
| JPH0535558A (ja) | プログラムロード方式 | |
| JPH05210562A (ja) | ネットワークファイル方式 | |
| JPS63245723A (ja) | システムコマンド登録方式 | |
| JPH0540676A (ja) | フアイル管理装置 | |
| JPH04127326A (ja) | 情報処理装置および命令生成方法 | |
| JP2008108185A (ja) | ファイル編集装置及びファイル編集プログラム | |
| KR19980014406A (ko) | 컴퓨터의 플로피 디스크 드라이브 제어장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060301 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090409 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090421 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090622 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090714 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090722 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4350562 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140731 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |