JP4729890B2 - ファイル管理装置 - Google Patents
ファイル管理装置 Download PDFInfo
- Publication number
- JP4729890B2 JP4729890B2 JP2004259200A JP2004259200A JP4729890B2 JP 4729890 B2 JP4729890 B2 JP 4729890B2 JP 2004259200 A JP2004259200 A JP 2004259200A JP 2004259200 A JP2004259200 A JP 2004259200A JP 4729890 B2 JP4729890 B2 JP 4729890B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- execution right
- file management
- management apparatus
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
このようなコンピュータシステムは、様々なセキュリティ上の脅威にさらされる。例えば、ウィルスを仕込んだプログラムがメールや他の媒体からコンピュータシステム内に入れられて実行されると、ウィルスに感染して他のプログラムの破壊やシステムの機能不全を等を生じさせる重大なトラブルが引き起こされてしまう。
このため、コンピュータシステムで実行される各プログラムはオペレーティングシステム(OS)によって管理されるが、オペレーティングシステムのセキュリティ機能として、一般ユーザは管理者権限で動作するプログラムを書き換えできないようにすることが望まれる。
しかしながら、それぞれのプログラムファイルのアクセス権利を正しく設定するのは管理工数のかかる作業であり、アクセス権の設定間違いも起こり易いという問題があった。
しかしながら、従来の対応策にあっては、オペレーティングシステムの構成や機能を複雑化させてしまうとか、管理者ユーザに多大な作業負担を強いてしまうといった課題があった。
したがって、ファイルが書き換えられた場合には、当該ファイルはコンピュータシステムにおいて実行されないため、不正な書き込みによるウィルス感染等のトラブルを未然に防止することができる。
上記のようにファイルが実行できない状態とすることにより、管理者はファイルに何らかの異常がある可能性を認知することができるが、書き込み処理のイベント情報をログとして記録することにより、異常発生の可能性があるファイルを当該ログにより迅速に特定して適切な処置を施すことができる。
これにより、書き込み処理により異常が発生したファイルを、バックアップファイルを用いて迅速に復旧させることができる。
本発明は、典型的には、対象とするファイルはオペレーティングシステムの管理下で起動されて実行されるプログラムファイル(アプリケーション)であるが、データファイルについての閲覧や書き込みといったファイル実行処理に適用することもできる。
図1には、本発明を適用した複合機1のファイル管理処理に係る主要な機能構成を示してある。
複合機1は、そのコンピュータハードウエアでオペレーティングシステムをはじめとした種々なプログラムを実行することにより、複写、プリント、ファクシミリ通信、電子メール通信等といった複数の機能を複合的に備えたコンピュータシステム装置であり、本例では、当該コンピュータハードウエアで本発明に係るファイル管理用プログラムを実行することにより、以下に説明するファイル管理に係る機能や処理を実現している。
また、複合機1は、複合機1を使用する一般ユーザや複合機1を管理する管理者ユーザからの操作入力を受け付ける操作ボタン等を備えた操作部7、ネットワークNを介してファクシミリ通信や電子メール通信を行うインタフェース8を有している。
各プログラムファイルPは、プログラムの実体11に、ファイル識別子(ID)12、ファイル名13、作成者14、実行権フラグ15等の属性情報を付加した構成となっており、ファイルID12又はファイル名13によって各プログラムファイルPは一意に識別される。
また、実行権フラグ15が肯定的又は否定的(すなわち、オン又はオフ)のいずれかに設定されており、実行権フラグ15が肯定的に設定されているプログラムファイルPはファイル処理部3で起動されて実行可能であり、実行権フラグ15が否定的に設定されているプログラムファイルPはファイル処理部3で起動実行することが禁止されている。
なお、通常状態では、各プログラムファイルPの実行権フラグ15は肯定的に設定されている。
書き込み処理のイベント情報はログデータとして順次蓄積され、当該ログデータには各イベントに関して、書き込み処理を行った日時21、当該書き込み処理を行ったプログラムファイルPの識別子(ID)22、バックアップ部6が保存するバックアップデータの識別子(ID)23が蓄積記録される。
ファイルID22は各プログラムファイルPのファイルID12に対応しており、したがって、ログデータによって、ファイル記憶部2に保持されたプログラムファイルPのうちのどのプログラムファイルが、何時書き込み処理されたかが記録される。
バックアップデータは、書き込み処理に応じてバックアップされたプログラムファイルPのプログラムの実体24(プログラム実体11に対応)に、当該バックアッププログラム24を識別するバックアップID25、バックアップ処理を行った保管日時26等の属性情報を付加した構成となっており、バックアップID25はログデータのバックアップID23と対応している。
したがって、ログデータに記録された各プログラムファイルPについて、書き込み処理が行われる前の元のプログラム実体11がバックアップデータのプログラム実体24として保存される。
まず、プログラムファイルPの書き込み処理は、操作部7からのユーザ操作入力やインタフェースを介して受信する電子メール等の外部入力に基づいてファイル処理部3で行われるが、管理者ユーザの書き込み処理を許容する管理者モードと、一般ユーザのプログラムファイルPへのアクセスを許容する一般モードとのいずれかが、これら入力或いは図外のスイッチ操作によってファイル処理部3に設定される。
実行権管理処理は一般ユーザによるプログラムファイルPへの書き込み処理に対して行われるため、一般モードである場合でも、プログラムファイルPを起動実行させる正規の状態では以下の処理は行われない。
したがって、書き込み処理がなされたプログラムファイルPはファイル処理部3によって実行不能な状態となり、プログラムファイルPの改ざん等に起因するコンピュータシステム1のトラブルを未然に防止することができる。
したがって、書き込み処理がなされたプログラムファイルPの情報がログ記録部5に保持されるため、管理者が当該ログデータを調べることで、実行不能に陥ったプログラムファイルについて容易に調査することができる。
したがって、書き込み処理がなされてトラブル発生の危険性があるたプログラムファイルPを、管理者が、ログデータから特定して、該当するパックアップデータに基づいて容易に復旧させることができる。
このようなデータファイルに係る処置は、Webサーバが提供するページデータの改ざん対策にも有効である。
3:ファイル処理部、 4:実行権管理部、
5:ログ記録部、 6:バックアップ部、
11:プログラム実体、 12:ファイルID、
15:実行権フラグ、 22:ファイルID、
23:バックアップID、 24:プログラム実体、
25:バックアップID、 P:プログラムファイル、
Claims (6)
- コンピュータシステムによるファイルの実行を、肯定的な実行権が付与されているものは許可し、否定的な実行権が付与されているものは禁止するファイル管理装置であって、
当該ファイル管理装置を管理する管理者ユーザに適用される管理者モードと、当該ファイル管理装置を使用する一般ユーザに適用される一般モードと、を有し、
前記一般モードにおいてファイルに対して書き込み処理がなされたという要件が満たされたことを以って、当該ファイルの実行権を否定的に変更する実行権管理手段と、
前記一般モードにおいてファイルに対して書き込み処理がなされたという要件が満たされたことを以って、当該ファイルに対応付けて当該書き込み処理のイベント情報を蓄積し、前記管理者モードにおいてファイルに対して書き込み処理がなされた場合には当該書き込み処理のイベント情報を蓄積しないログ記録手段と、
を備えたことを特徴とするファイル管理装置。 - 請求項1に記載のファイル管理装置において、
前記実行権を否定的に変更されたファイルについて、書き込み処理がなされる前の元のファイルを保存するバックアップ手段を備えたことを特徴とするファイル管理装置。 - コンピュータシステムによるファイルの実行を、肯定的な実行権が付与されているものは許可し、否定的な実行権が付与されているものは禁止するファイル管理装置のコンピュータに、
当該ファイル管理装置を管理する管理者ユーザに適用される管理者モードと当該ファイル管理装置を使用する一般ユーザに適用される一般モードのうち、前記一般モードにおいてファイルに対して書き込み処理がなされたという要件が満たされたことを以って、当該ファイルの実行権を否定的に変更する実行権管理機能と、
前記一般モードにおいてファイルに対して書き込み処理がなされたという要件が満たされたことを以って、当該ファイルに対応付けて当該書き込み処理のイベント情報を蓄積し、前記管理者モードにおいてファイルに対して書き込み処理がなされた場合には当該書き込み処理のイベント情報を蓄積しないログ記録機能と、
を実現させるためのコンピュータプログラム。 - 請求項3に記載のコンピュータプログラムにおいて、
前記コンピュータに、前記実行権を否定的に変更されたファイルについて、書き込み処理がなされる前の元のファイルを保存するバックアップ機能を実現させるためのコンピュータプログラム。 - 肯定的な実行権が付与されている場合には実行が許可され、否定的な実行権が付与されている場合には実行が禁止されるファイルについて、当該実行権に関する管理をファイル管理装置により行う方法であって、
前記ファイル管理装置の実行権管理手段が、当該ファイル管理装置を管理する管理者ユーザに適用される管理者モードと当該ファイル管理装置を使用する一般ユーザに適用される一般モードのうち、前記一般モードにおいてファイルに対して書き込み処理がなされたという要件が満たされたことを以って、当該ファイルの実行権を否定的に変更し、
前記ファイル管理装置のログ記録手段が、前記一般モードにおいてファイルに対して書き込み処理がなされたという要件が満たされたことを以って、当該ファイルに対応付けて当該書き込み処理のイベント情報をメモリに蓄積し、前記管理者モードにおいてファイルに対して書き込み処理がなされた場合には当該書き込み処理のイベント情報を蓄積しない、
ことを特徴とするファイル管理方法。 - 請求項5に記載のファイル管理方法において、
前記ファイル管理装置のバックアップ手段が、前記実行権を否定的に変更されたファイルについて、書き込み処理がなされる前の元のファイルをバックアップファイルとして保存することを特徴とするファイル管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004259200A JP4729890B2 (ja) | 2004-09-07 | 2004-09-07 | ファイル管理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004259200A JP4729890B2 (ja) | 2004-09-07 | 2004-09-07 | ファイル管理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006079147A JP2006079147A (ja) | 2006-03-23 |
JP4729890B2 true JP4729890B2 (ja) | 2011-07-20 |
Family
ID=36158592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004259200A Expired - Fee Related JP4729890B2 (ja) | 2004-09-07 | 2004-09-07 | ファイル管理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4729890B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9588848B2 (en) * | 2015-06-19 | 2017-03-07 | AO Kaspersky Lab | System and method of restoring modified data |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08328846A (ja) * | 1995-06-02 | 1996-12-13 | Fujitsu Ltd | ウィルス対応型記憶装置 |
JPH11194938A (ja) * | 1997-11-13 | 1999-07-21 | Yuitoku Go | ハードディスクドライブを有するコンピュータのメモリ管理方法 |
JP2000293370A (ja) * | 1999-04-09 | 2000-10-20 | Konami Co Ltd | コンピュータシステム、コンピュータプログラムの実行方法及びコンピュータプログラム記録媒体 |
JP2002140259A (ja) * | 2000-08-21 | 2002-05-17 | Network Doc:Kk | 改ざん防止装置及びその方法並びに記録媒体 |
JP2003091429A (ja) * | 2001-09-17 | 2003-03-28 | Tomoki Noguchi | データ一括保護システム |
JP2004013607A (ja) * | 2002-06-07 | 2004-01-15 | Hitachi Ltd | ファイル監視装置 |
-
2004
- 2004-09-07 JP JP2004259200A patent/JP4729890B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08328846A (ja) * | 1995-06-02 | 1996-12-13 | Fujitsu Ltd | ウィルス対応型記憶装置 |
JPH11194938A (ja) * | 1997-11-13 | 1999-07-21 | Yuitoku Go | ハードディスクドライブを有するコンピュータのメモリ管理方法 |
JP2000293370A (ja) * | 1999-04-09 | 2000-10-20 | Konami Co Ltd | コンピュータシステム、コンピュータプログラムの実行方法及びコンピュータプログラム記録媒体 |
JP2002140259A (ja) * | 2000-08-21 | 2002-05-17 | Network Doc:Kk | 改ざん防止装置及びその方法並びに記録媒体 |
JP2003091429A (ja) * | 2001-09-17 | 2003-03-28 | Tomoki Noguchi | データ一括保護システム |
JP2004013607A (ja) * | 2002-06-07 | 2004-01-15 | Hitachi Ltd | ファイル監視装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2006079147A (ja) | 2006-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4854000B2 (ja) | 機密ファイル保護方法 | |
US9165155B2 (en) | Protecting the integrity and privacy of data with storage leases | |
KR20120087128A (ko) | 일시적 중요정보의 보안 저장 | |
JP7146812B2 (ja) | 独立した復元領域を有する補助記憶装置およびこれを適用した機器 | |
JP5335622B2 (ja) | 設定情報データベースを管理するコンピュータ・プログラム | |
US10783041B2 (en) | Backup and recovery of data files using hard links | |
US20070250547A1 (en) | Log Preservation Method, and Program and System Thereof | |
CN101414329B (zh) | 删除正在运行中的病毒的方法 | |
US20100217751A1 (en) | Method and system for safely deleting information from a computer | |
JP4737762B2 (ja) | 機密情報の管理プログラム | |
JP4185546B2 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
US11113391B2 (en) | Method and computer system for preventing malicious software from attacking files of the computer system and corresponding non-transitory computer readable storage medium | |
JP2007148466A (ja) | 可搬型記憶装置及びos | |
JP2009223787A (ja) | 情報処理装置及び方法、並びにプログラム | |
JP4729890B2 (ja) | ファイル管理装置 | |
US20220358207A1 (en) | Information processing apparatus, information processing method, and storage medium | |
KR102034678B1 (ko) | 데이터파일 접근 제어 기반의 악성 차단 시스템 및 악성 차단 방법 | |
JP2008176608A (ja) | データバックアップ装置及びデータバックアップ方法 | |
US11537712B2 (en) | Security system, storage medium storing computer program, and data diagnostic method | |
JP4918334B2 (ja) | 情報処理装置、及びシステム監視方法、並びにシステム監視方法をコンピュータに実行させるためのプログラム | |
JP4627266B2 (ja) | 未知のマルウェアによる情報漏洩防止システム | |
KR102227558B1 (ko) | 프로그램 보호를 기반으로 한 데이터 보안 방법 | |
JP7486368B2 (ja) | 情報処理装置、情報処理装置の制御方法、情報処理システム及びプログラム | |
JP7431776B2 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
JP5338610B2 (ja) | 情報処理装置、情報処理方法、及び、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070816 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070928 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071017 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100615 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100823 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20101117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101228 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110322 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110404 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140428 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |