JP5963313B2 - 情報処理装置、方法、及び、プログラム - Google Patents
情報処理装置、方法、及び、プログラム Download PDFInfo
- Publication number
- JP5963313B2 JP5963313B2 JP2013262987A JP2013262987A JP5963313B2 JP 5963313 B2 JP5963313 B2 JP 5963313B2 JP 2013262987 A JP2013262987 A JP 2013262987A JP 2013262987 A JP2013262987 A JP 2013262987A JP 5963313 B2 JP5963313 B2 JP 5963313B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- mode
- information processing
- security attribute
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1416—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
- G06F12/1425—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
- G06F12/1441—Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
特許文献1 特開2009−289298号公報
特許文献2 特表2009−519511号公報
本発明の第2の態様においては、情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理部と、前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理部とを備え、前記格納処理部は、異なるセキュリティ属性の前記データ同士で演算する場合、前記セキュリティ属性の強度を定義するポリシーに基づきより強いと定義されたセキュリティ属性を演算後の前記データに割り当てる情報処理装置、並びに、これに関する方法及びプログラムを提供する。
本発明の第3の態様においては、情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理部と、前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理部とを備え、前記格納処理部は、前記データのセキュリティ属性と、当該データを読み出して処理しているアプリケーションが動作するモードの前記セキュリティ属性のうち、前記セキュリティ属性の強度を定義するポリシーに基づきより強いと定義された前記セキュリティ属性を当該アプリケーションが保存する前記データに割り当てる情報処理装置、並びに、これに関する方法及びプログラムを提供する。
本発明の第4の態様においては、情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理部と、前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理部とを備え、前記格納処理部は、アプリケーションが当該アプリケーションのモードに対応する前記物理記憶領域とは異なる前記物理記憶領域に格納された複数のデータからファイルを生成する場合、前記データごとに異なるセキュリティ属性を割り当てる情報処理装置、並びに、これに関する方法及びプログラムを提供する。
12 入力部
14 記憶装置
16 位置検出部
18 送受信部
20 処理部
30 モード設定部
32 実行部
34 格納処理部
36 記憶管理部
38 判定部
40 メモリ
42 二次記憶装置
44 物理記憶領域
46 物理記憶領域
50 モードリスト
52 バッファ領域
1900 コンピュータ
2000 CPU
2010 ROM
2020 RAM
2030 通信インターフェイス
2040 ハードディスクドライブ
2050 メモリドライブ
2070 入出力チップ
2075 グラフィック・コントローラ
2080 表示部
2082 ホスト・コントローラ
2084 入出力コントローラ
2090 メモリカード
Claims (16)
- 情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理部と、
前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理部と、
第1セキュリティ属性が付加された第1データに対して第2セキュリティ属性が付加された第2データを追加する指示を受けた場合に、動作中のモード及び前記ポリシーに基づき追加の可否を判定する判定部と
を備え、
前記判定部が追加可能と判定した場合、前記記憶管理部は、前記第1データは前記第1セキュリティ属性を維持させて、前記第2データには前記第2セキュリティ属性を維持させる
情報処理装置。 - 前記判定部は、第3セキュリティ属性が付加された第3データに対し、前記第2データが追加された前記第1データを追加する指示を受けた場合に、前記ポリシーに基づき、前記第1データに対応する部分については前記第1セキュリティ属性及び前記第3セキュリティ属性に応じて、元の前記第2データに対応する部分については前記第2セキュリティ属性及び前記第3セキュリティ属性に応じて追加の可否を判定する
請求項1に記載の情報処理装置。 - 前記情報処理装置の位置情報およびネットワーク情報の少なくとも一方に基づき前記情報処理装置を使用する前記複数のモードのいずれかを設定するモード設定部を備える
請求項1または2に記載の情報処理装置。 - 前記判定部は、前記物理記憶領域に格納された前記データが指定したアプリケーションの起動の可否を、当該物理記憶領域に応じたセキュリティ属性と、当該アプリケーションが動作するモードに応じたセキュリティ属性に対応する前記ポリシーの定義に基づいて判定する
請求項1から3のいずれか一項に記載の情報処理装置。 - 情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理部と、
前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理部と
を備え、
前記格納処理部は、異なるセキュリティ属性の前記データ同士で演算する場合、前記セキュリティ属性の強度を定義するポリシーに基づきより強いと定義されたセキュリティ属性を演算後の前記データに割り当てる
情報処理装置。 - 情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理部と、
前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理部と
を備え、
前記格納処理部は、前記データのセキュリティ属性と、当該データを読み出して処理しているアプリケーションが動作するモードの前記セキュリティ属性のうち、前記セキュリティ属性の強度を定義するポリシーに基づきより強いと定義された前記セキュリティ属性を当該アプリケーションが保存する前記データに割り当てる
情報処理装置。 - 前記格納処理部は、ユーザの指示に基づいて、前記データのセキュリティ属性を変更することができる
請求項1から6のいずれか1項に記載の情報処理装置。 - 情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理部と、
前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理部と
を備え、
前記格納処理部は、アプリケーションが当該アプリケーションのモードに対応する前記物理記憶領域とは異なる前記物理記憶領域に格納された複数のデータからファイルを生成する場合、前記データごとに異なるセキュリティ属性を割り当てる
情報処理装置。 - 前記格納処理部は、前記データを格納する前記物理記憶領域の物理アドレスに基づいて前記データの前記セキュリティ属性を特定する
請求項8に記載の情報処理装置。 - 前記格納処理部は、前記ファイルに含まれる複数の前記データのそれぞれに前記セキュリティ属性を示す識別フラグを付与する
請求項8に記載の情報処理装置。 - 前記格納処理部は、ファイルに含まれる複数のデータの各々を、当該データに対応するセキュリティ属性に応じた前記物理記憶領域に分散して格納させ、
一のデータが異なる前記セキュリティ属性に更新されたことに応じて、当該一のデータを更新後のセキュリティ属性に応じた前記物理記憶領域に割り当て直す
請求項1から8のいずれか1項に記載の情報処理装置。 - コンピュータが、情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理段階と、
コンピュータが、前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理段階と、
コンピュータが、第1セキュリティ属性が付加された第1データに対して第2セキュリティ属性が付加された第2データを追加する指示を受けた場合に、動作中のモード及び前記ポリシーに基づき追加の可否を判定する判定段階と
を備え、
前記判定段階において追加可能と判定した場合、前記記憶管理段階において、前記第1データは前記第1セキュリティ属性を維持させて、前記第2データには前記第2セキュリティ属性を維持させる
方法。 - コンピュータが、情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理段階と、
コンピュータが、前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理段階と
を備え、
前記格納処理段階において、異なるセキュリティ属性の前記データ同士で演算する場合、前記セキュリティ属性の強度を定義するポリシーに基づきより強いと定義されたセキュリティ属性を演算後の前記データに割り当てる
方法。 - コンピュータが、情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理段階と、
コンピュータが、前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理段階と
を備え、
前記格納処理段階において、前記データのセキュリティ属性と、当該データを読み出して処理しているアプリケーションが動作するモードの前記セキュリティ属性のうち、前記セキュリティ属性の強度を定義するポリシーに基づきより強いと定義された前記セキュリティ属性を当該アプリケーションが保存する前記データに割り当てる
方法。 - コンピュータが、情報処理装置が使用する複数のモードに対応して、記憶装置を複数の物理記憶領域に分割して管理し、前記複数の物理記憶領域のそれぞれに応じた複数のセキュリティ属性間におけるデータ使用の許否を定義したポリシーを前記記憶装置に格納する記憶管理段階と、
コンピュータが、前記情報処理装置が一のモードで動作中に生成したデータを、当該一のモードに対応する物理記憶領域に格納させる格納処理段階と
を備え、
前記格納処理段階において、アプリケーションが当該アプリケーションのモードに対応する前記物理記憶領域とは異なる前記物理記憶領域に格納された複数のデータからファイルを生成する場合、前記データごとに異なるセキュリティ属性を割り当てる
方法。 - コンピュータを、請求項1から11のいずれか一項に記載の情報処理装置として機能させるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013262987A JP5963313B2 (ja) | 2013-12-19 | 2013-12-19 | 情報処理装置、方法、及び、プログラム |
US14/538,440 US9588909B2 (en) | 2013-12-19 | 2014-11-11 | Information processing technique to manage security attributes of data generated in different modes |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013262987A JP5963313B2 (ja) | 2013-12-19 | 2013-12-19 | 情報処理装置、方法、及び、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015118631A JP2015118631A (ja) | 2015-06-25 |
JP5963313B2 true JP5963313B2 (ja) | 2016-08-03 |
Family
ID=53400195
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013262987A Active JP5963313B2 (ja) | 2013-12-19 | 2013-12-19 | 情報処理装置、方法、及び、プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9588909B2 (ja) |
JP (1) | JP5963313B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2021059564A1 (ja) * | 2019-09-25 | 2021-04-01 | 株式会社日立製作所 | 計算機システム、データ制御方法及び記憶媒体 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4954254B2 (ja) | 2003-06-23 | 2012-06-13 | 株式会社リコー | セキュリティポリシー |
WO2005086005A1 (en) * | 2004-03-05 | 2005-09-15 | Secure Systems Limited | Partition access control system and method for controlling partition access |
EP1965327A4 (en) | 2005-12-05 | 2015-11-11 | Sursen Corp | METHOD AND SYSTEM FOR DOCUMENT DATA SECURITY MANAGEMENT |
US8380987B2 (en) * | 2007-01-25 | 2013-02-19 | Microsoft Corporation | Protection agents and privilege modes |
US7822935B2 (en) * | 2007-05-03 | 2010-10-26 | Sandisk Il Ltd. | Methods for data-smuggling |
JPWO2009153982A1 (ja) * | 2008-06-20 | 2011-11-24 | パナソニック株式会社 | 複数区分型不揮発性記憶装置およびシステム |
BRPI0924003A2 (pt) | 2009-06-16 | 2012-09-25 | Intel Corp | aplicações de cámera em um dispositivo manual |
US8539245B2 (en) * | 2010-08-06 | 2013-09-17 | Intel Corporation | Apparatus and method for accessing a secure partition in non-volatile storage by a host system enabled after the system exits a first instance of a secure mode |
-
2013
- 2013-12-19 JP JP2013262987A patent/JP5963313B2/ja active Active
-
2014
- 2014-11-11 US US14/538,440 patent/US9588909B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US20150178223A1 (en) | 2015-06-25 |
JP2015118631A (ja) | 2015-06-25 |
US9588909B2 (en) | 2017-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102938039B (zh) | 针对应用的选择性文件访问 | |
AU2014251190B2 (en) | Multiple displays for displaying workspaces | |
US20190354705A1 (en) | Multiple containers assigned to an application | |
EP3000033B1 (en) | Bundling file permissions for sharing files | |
US10348815B2 (en) | Command process load balancing system | |
JP6070936B2 (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP2018518733A (ja) | ファイル操作方法及び装置 | |
KR20130086138A (ko) | 크로스―플랫폼 어플리케이션 프레임워크 | |
US9792075B1 (en) | Systems and methods for synthesizing virtual hard drives | |
JP2011134293A (ja) | データ制御装置及びプログラム | |
US10241838B2 (en) | Domain based resource isolation in multi-core systems | |
JP2014123249A (ja) | 情報処理装置、プログラム、及び情報処理方法 | |
JP5963313B2 (ja) | 情報処理装置、方法、及び、プログラム | |
JPH0850559A (ja) | ファイル記憶保護装置 | |
JP2018005509A (ja) | 情報処理装置、制御方法、及びプログラム | |
US20230237095A1 (en) | Metadata for Graph Connected Databases | |
US9092245B2 (en) | Information processing apparatus, execution method, and object program | |
JP7295463B2 (ja) | 業務フロー作成支援装置、業務フロー作成支援方法、および、業務フロー作成支援プログラム | |
JP7199819B2 (ja) | 印字レイアウト切替装置、印字レイアウト切替方法、及び印字レイアウト切替プログラム | |
WO2024040931A1 (zh) | 一种数据管理方法及相关系统 | |
JP2017111644A (ja) | 情報処理装置、制御方法、およびプログラム。 | |
WO2021124465A1 (ja) | 情報処理システム、情報処理端末およびデータアクセス制御プログラム | |
JP2022132302A (ja) | 印字レイアウト切替装置、印字レイアウト切替方法、及び印字レイアウト切替プログラム | |
JP2022026169A (ja) | 書類ナビゲーション装置、書類ナビゲーション方法、および、書類ナビゲーションプログラム | |
JP6348817B2 (ja) | 画面表示制御装置及び画面表示方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151127 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20160115 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20160202 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160405 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160531 |
|
RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20160602 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160624 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5963313 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |