JP5181139B2 - コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 - Google Patents
コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 Download PDFInfo
- Publication number
- JP5181139B2 JP5181139B2 JP2008170858A JP2008170858A JP5181139B2 JP 5181139 B2 JP5181139 B2 JP 5181139B2 JP 2008170858 A JP2008170858 A JP 2008170858A JP 2008170858 A JP2008170858 A JP 2008170858A JP 5181139 B2 JP5181139 B2 JP 5181139B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- read
- shared object
- shared
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Description
図1は、本発明の実施の形態1に係る共有オブジェクト制御装置の構成例を示すブロック図である。本発明の実施の形態1に係る共有オブジェクト制御装置1は、少なくともCPU(中央演算装置)11、メモリ12、記憶装置13、I/Oインタフェース14、通信インタフェース15、ビデオインタフェース16、可搬型ディスクドライブ17及び上述したハードウェアを接続する内部バス18で構成されている。
本発明の実施の形態2に係る共有オブジェクト制御装置1の構成は、実施の形態1と同様であることから、同一の符号を付することにより詳細な説明は省略する。本実施の形態2では、機密レベルに応じて分割領域を割り当てている点で実施の形態1と相違する。
11 CPU
12 メモリ(共有メモリ)
13 記憶装置
14 I/Oインタフェース
15 通信インタフェース
16 ビデオインタフェース
17 可搬型ディスクドライブ
18 内部バス
23 表示装置
90 可搬型記録媒体
100 コンピュータプログラム
131 記憶領域管理テーブル
Claims (6)
- 複数のプロセス間で共有される共有オブジェクトを介する情報の読み書き処理を制御するコンピュータで実行することが可能なコンピュータプログラムにおいて、
前記コンピュータを、
前記共有オブジェクトを記憶する共有記憶領域に複数の分割領域を割り当てる割当手段、
前記分割領域のポインタ情報を、ユーザを識別するユーザ識別情報に対応付けて記憶領域管理テーブルに記憶する記憶手段、
前記ユーザ識別情報に応じて読み書き処理に用いる分割領域を特定する領域特定手段、
共有オブジェクトを介する読み出し処理又は書き込み処理の指示を受け付けた場合、読み出し処理又は書き込み処理を指示したユーザのユーザ識別情報をキー情報として前記記憶領域管理テーブルを照会し、ポインタ情報を抽出する抽出手段、
前記ポインタ情報を抽出することができた場合、読み出し処理又は書き込み処理の対象を示すアドレス情報を、抽出された前記ポインタ情報へ変換する変換手段、
及び
変換されたアドレス情報を用いて、特定された分割領域から情報を読み出す読み出し処理及び該分割領域へ情報を書き込む書き込み処理を実行する読み書き実行手段
として機能させることを特徴とするコンピュータプログラム。 - 前記割当手段を、
機密レベル情報に応じた複数の分割領域を割り当てる手段として機能させ、
前記コンピュータを、
前記機密レベル情報に応じた固有の暗号鍵情報を記憶する鍵情報記憶手段、
抽出された前記ポインタ情報に基づいて、機密レベル情報を特定する機密レベル特定手段、及び
特定された機密レベル情報に対応した暗号鍵情報を用いて書き込む情報を暗号化し、又は読み出す情報を復号する暗号化/復号手段
として機能させることを特徴とする請求項1記載のコンピュータプログラム。 - 複数のユーザ識別情報を一組として共通の機密レベル情報を設定するようにしてあることを特徴とする請求項2記載のコンピュータプログラム。
- 前記共有オブジェクトは、複数のアプリケーションで共有される情報の一時記憶領域であることを特徴とする請求項1乃至3のいずれか一項に記載のコンピュータプログラム。
- 複数のプロセス間で共有される共有オブジェクトを介する情報の読み書き処理を制御する共有オブジェクト制御装置において、
前記共有オブジェクトを記憶する共有記憶領域に複数の分割領域を割り当てる割当部と、
前記分割領域のポインタ情報を、ユーザを識別するユーザ識別情報に対応付けて記憶領域管理テーブルに記憶する記憶部と、
前記ユーザ識別情報に応じて読み書き処理に用いる分割領域を特定する領域特定部と、
共有オブジェクトを介する読み出し処理又は書き込み処理の指示を受け付けた場合、読み出し処理又は書き込み処理を指示したユーザのユーザ識別情報をキー情報として前記記憶領域管理テーブルを照会し、ポインタ情報を抽出する抽出部と、
前記ポインタ情報を抽出することができた場合、読み出し処理又は書き込み処理の対象を示すアドレス情報を、抽出された前記ポインタ情報へ変換する変換部と、
変換されたアドレス情報を用いて、特定された分割領域から情報を読み出す読み出し処理及び該分割領域へ情報を書き込む書き込み処理を実行する読み書き実行部と
を備えることを特徴とする共有オブジェクト制御装置。 - 複数のプロセス間で共有される共有オブジェクトを介する情報の読み書き処理を制御する共有オブジェクト制御方法において、
前記共有オブジェクトを記憶する共有記憶領域に複数の分割領域を割り当て、
前記分割領域のポインタ情報を、ユーザを識別するユーザ識別情報に対応付けて記憶領域管理テーブルに記憶し、
前記ユーザ識別情報に応じて読み書き処理に用いる分割領域を特定し、
共有オブジェクトを介する読み出し処理又は書き込み処理の指示を受け付けた場合、読み出し処理又は書き込み処理を指示したユーザのユーザ識別情報をキー情報として前記記憶領域管理テーブルを照会し、ポインタ情報を抽出し、
前記ポインタ情報を抽出することができた場合、読み出し処理又は書き込み処理の対象を示すアドレス情報を、抽出された前記ポインタ情報へ変換し、
変換されたアドレス情報を用いて、特定された分割領域から情報を読み出す読み出し処理及び該分割領域へ情報を書き込む書き込み処理を実行することを特徴とする共有オブジェクト制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008170858A JP5181139B2 (ja) | 2008-06-30 | 2008-06-30 | コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 |
US12/472,956 US8195895B2 (en) | 2008-06-30 | 2009-05-27 | Shared object control for controlling information read/write processing |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008170858A JP5181139B2 (ja) | 2008-06-30 | 2008-06-30 | コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010009490A JP2010009490A (ja) | 2010-01-14 |
JP5181139B2 true JP5181139B2 (ja) | 2013-04-10 |
Family
ID=41448951
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008170858A Expired - Fee Related JP5181139B2 (ja) | 2008-06-30 | 2008-06-30 | コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8195895B2 (ja) |
JP (1) | JP5181139B2 (ja) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100928467B1 (ko) | 2009-02-02 | 2009-11-25 | 주식회사 파수닷컴 | 클립보드 보안 시스템 및 방법 |
KR101064143B1 (ko) * | 2010-08-20 | 2011-09-15 | 주식회사 파수닷컴 | Drm 환경에서의 클립보드 보호 시스템 및 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 |
JP5785390B2 (ja) * | 2010-12-22 | 2015-09-30 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | 情報処理装置、データ複製方法、プログラムおよび記録媒体 |
US9268712B2 (en) | 2011-09-30 | 2016-02-23 | Intel Corporation | Method, system and apparatus for region access control |
US9690789B2 (en) * | 2011-12-09 | 2017-06-27 | Veritas Technologies Llc | Archive systems and methods |
US9317718B1 (en) | 2013-03-29 | 2016-04-19 | Secturion Systems, Inc. | Security device with programmable systolic-matrix cryptographic module and programmable input/output interface |
US9355279B1 (en) * | 2013-03-29 | 2016-05-31 | Secturion Systems, Inc. | Multi-tenancy architecture |
US9374344B1 (en) | 2013-03-29 | 2016-06-21 | Secturion Systems, Inc. | Secure end-to-end communication system |
US9798899B1 (en) | 2013-03-29 | 2017-10-24 | Secturion Systems, Inc. | Replaceable or removable physical interface input/output module |
US9524399B1 (en) * | 2013-04-01 | 2016-12-20 | Secturion Systems, Inc. | Multi-level independent security architecture |
US9298521B1 (en) * | 2013-04-29 | 2016-03-29 | Seagate Technology Llc | Command sets and functions |
US11283774B2 (en) | 2015-09-17 | 2022-03-22 | Secturion Systems, Inc. | Cloud storage using encryption gateway with certificate authority identification |
US9794064B2 (en) | 2015-09-17 | 2017-10-17 | Secturion Systems, Inc. | Client(s) to cloud or remote server secure data or file object encryption gateway |
US10708236B2 (en) * | 2015-10-26 | 2020-07-07 | Secturion Systems, Inc. | Multi-independent level secure (MILS) storage encryption |
US10592681B2 (en) * | 2017-01-10 | 2020-03-17 | Snowflake Inc. | Data sharing in a multi-tenant database system |
US11275587B2 (en) | 2018-05-02 | 2022-03-15 | Micron Technology, Inc. | Static identifications in object-based memory access |
US11544069B2 (en) * | 2018-10-25 | 2023-01-03 | Micron Technology, Inc. | Universal pointers for data exchange in a computer system having independent processors |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0231254A (ja) * | 1988-07-21 | 1990-02-01 | Matsushita Electric Ind Co Ltd | 情報処理端末器 |
JP2776006B2 (ja) * | 1990-07-06 | 1998-07-16 | 松下電器産業株式会社 | 情報記録再生装置 |
JPH09305418A (ja) * | 1996-05-15 | 1997-11-28 | Nec Corp | 共有メモリ管理方式 |
JP4353552B2 (ja) | 1998-06-18 | 2009-10-28 | 富士通株式会社 | コンテンツサーバ,端末装置及びコンテンツ送信システム |
JP2000066956A (ja) * | 1998-08-17 | 2000-03-03 | Nec Corp | 共有メモリのアクセス権設定・検証方式 |
JP2001109665A (ja) * | 1999-10-06 | 2001-04-20 | Ricoh Co Ltd | 記録媒体およびデータの記録読出プログラムを記録した記録媒体 |
US7657727B2 (en) * | 2000-01-14 | 2010-02-02 | Hitachi, Ltd. | Security for logical unit in storage subsystem |
US7549171B2 (en) * | 2004-06-10 | 2009-06-16 | Hitachi, Ltd. | Method and apparatus for validation of application data on a storage system |
JP2006155155A (ja) * | 2004-11-29 | 2006-06-15 | Fujitsu Ltd | 情報漏洩防止装置、方法およびそのプログラム |
JP4523847B2 (ja) | 2005-01-26 | 2010-08-11 | 日本電信電話株式会社 | コミュニケーション端末、フルメッシュ網において各端末が他の全端末間のコネクション接続を確実に確認する方法 |
JP4770227B2 (ja) | 2005-03-28 | 2011-09-14 | 株式会社日立製作所 | Sipメッセージの暗号化方法,および暗号化sip通信システム |
JP4591163B2 (ja) * | 2005-04-07 | 2010-12-01 | パナソニック株式会社 | バスアクセス制御装置 |
JP4690226B2 (ja) | 2006-03-13 | 2011-06-01 | Necシステムテクノロジー株式会社 | 情報処理装置、機密データ監視方法およびプログラム |
JP4807173B2 (ja) | 2006-07-25 | 2011-11-02 | 株式会社日立製作所 | セキュリティ管理システムおよびその方法 |
JP4642715B2 (ja) | 2006-07-28 | 2011-03-02 | Necフィールディング株式会社 | コンピュータ機器データ消去完了証明書発行システム、コンピュータ機器データ消去完了証明書発行方法、プログラム、及び磁気データ消去管理サーバ |
-
2008
- 2008-06-30 JP JP2008170858A patent/JP5181139B2/ja not_active Expired - Fee Related
-
2009
- 2009-05-27 US US12/472,956 patent/US8195895B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20090327617A1 (en) | 2009-12-31 |
US8195895B2 (en) | 2012-06-05 |
JP2010009490A (ja) | 2010-01-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5181139B2 (ja) | コンピュータプログラム、共有オブジェクト制御装置及び共有オブジェクト制御方法 | |
US7107459B2 (en) | Secure CPU and memory management unit with cryptographic extensions | |
US9461819B2 (en) | Information sharing system, computer, project managing server, and information sharing method used in them | |
KR100678927B1 (ko) | 비보안 영역에 보안 영역을 할당하는 방법 및 이를제공하는 휴대용 저장 장치 | |
KR101837678B1 (ko) | 신뢰실행환경 기반의 컴퓨팅 장치 | |
US11397820B2 (en) | Method and apparatus for processing data, computer device and storage medium | |
JPWO2007061119A1 (ja) | 情報の不正な取得を防止するシステムおよびその方法 | |
US10938559B2 (en) | Security key identifier remapping | |
JP2017535091A (ja) | 仮想化システムにおける暗号復号方法および装置、およびシステム | |
US8750519B2 (en) | Data protection system, data protection method, and memory card | |
JP2011048661A (ja) | 仮想サーバ暗号化システム | |
JP2008527532A (ja) | 非セキュリティ領域にセキュリティ領域を割り当てる方法及び携帯用保存装置 | |
US9098713B2 (en) | Clipboard protection system in DRM environment and recording medium in which program for executing method in computer is recorded | |
EP2202629A2 (en) | Data storage device and data management method | |
CN111124616B (zh) | 一种虚拟机迁移方法、处理器及电子设备 | |
CN111339543A (zh) | 一种文件处理方法及装置、设备、存储介质 | |
JP6099384B2 (ja) | 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム | |
CN111949372B (zh) | 一种虚拟机迁移方法、通用处理器及电子设备 | |
CN113221171A (zh) | 一种加密文件读写方法、装置、电子设备和存储介质 | |
JP5524355B2 (ja) | 仮想計算機管理方法、計算機システム及び計算機 | |
US20100034391A1 (en) | Cryptographic-key management system, external device, and cryptographic-key management program | |
US8782798B2 (en) | Method and apparatus for protecting data using a virtual environment | |
KR102368208B1 (ko) | 보안 기능을 지원하는 파일 시스템 및 공통적 파일 액세스 인터페이스에 기초한 파일 유출 방지 | |
JP2010134731A (ja) | プライバシ情報保護システムとその方法 | |
KR20160102915A (ko) | 모바일 가상화 기반의 스마트워크용 보안 플랫폼 관리 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110524 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120927 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121002 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121127 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20121211 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121211 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160125 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |