JP6619690B2 - 処理装置、アクセス制御システム、アクセス制御方法およびアクセス制御プログラム - Google Patents
処理装置、アクセス制御システム、アクセス制御方法およびアクセス制御プログラム Download PDFInfo
- Publication number
- JP6619690B2 JP6619690B2 JP2016100388A JP2016100388A JP6619690B2 JP 6619690 B2 JP6619690 B2 JP 6619690B2 JP 2016100388 A JP2016100388 A JP 2016100388A JP 2016100388 A JP2016100388 A JP 2016100388A JP 6619690 B2 JP6619690 B2 JP 6619690B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- application
- address
- memory
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Description
装置、アクセス制御システム、アクセス制御方法およびアクセス制御プログラムに関する。
図1を参照して、本発明の実施の形態に係る処理装置1を説明する。処理装置1は、記憶装置10、処理制御装置20、および機器インタフェース30を備える一般的なコンピュータである。ここで処理装置1は、パーソナルコンピュータやスマートフォンに限らず、例えば、カメラ等であっても良い。処理装置1は、このような一般的なコンピュータが、所定の機能を実現させるためのプログラムを実行することにより、処理制御装置20に、図1に示す各手段が実装される。
本発明の実施の形態においては、ポリシーデータ11が予め記憶装置10に記憶される場合を説明したが、変形例においては、ポリシーデータ11が更新される場合を説明する。オペレーションシステムの更新等に伴って、アプリケーションが機器2を利用する際にアクセスするメモリ上のアドレスおよびアクセス種別が変更する場合がある。
上記のように、本発明の実施の形態とその変形例によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
2 機器
3 ポリシー提供サーバ
5 アクセス制御システム
10、50 記憶装置
11 ポリシーデータ
20、60 処理制御装置
21a、21b、21c アプリケーション実行手段
22 アクセス制御手段
23 検知手段
24 判定手段
25 更新手段
30 機器インタフェース
40、70 通信制御装置
51 利用リソースデータ
52 アドレスマップデータ
61 生成手段
62 配信手段
N 通信ネットワーク
Claims (7)
- 機器に接続するとともに、前記機器を利用するアプリケーションを実行する処理装置であって、
前記アプリケーションは、前記処理装置のメモリにアクセスして前記機器を利用し、
前記アプリケーションが前記機器を利用する際にアクセスするメモリ上のアドレス、アクセス種別およびアクセス有効期限を対応づけたポリシーデータを記憶する記憶装置と、
前記アプリケーションによる前記メモリへのアクセスの試みが検知されると、前記アプリケーションがアクセスを試みたメモリ上のアドレスおよびアクセス種別が、前記ポリシーデータに記憶されたアドレスおよびアクセス種別と一致するか否か、およびアクセス有効期限に一致するか否かを判定し、一致する場合にアクセスを許可し、一致しない場合にアクセスを拒否するアクセス制御手段
を備えることを特徴とする処理装置。 - 前記ポリシーデータは、前記機器が前記処理装置に接続する際に用いられうるインタフェースの識別子に、前記インタフェースに対応するメモリ上のアドレスおよびアクセス種別を対応づけたデータであって、
前記アクセス制御手段は、前記メモリへのアクセスの試みが検知されると、前記アプリケーションがアクセスを試みたメモリ上のアドレスおよびアクセス種別が、前記ポリシーデータにおいて、前記機器が接続されたインタフェースに対応づけられたアドレスおよびアクセス種別と一致するか否かを判定する
ことを特徴とする請求項1に記載の処理装置。 - 機器に接続するとともに、前記機器を利用するアプリケーションを実行する複数の処理装置と、前記処理装置に接続するポリシー提供サーバを備えるアクセス制御システムであって、
前記アプリケーションは、前記処理装置のメモリにアクセスして前記機器を利用し、
前記処理装置は、
前記アプリケーションが前記機器を利用する際にアクセスするメモリ上のアドレスおよびアクセス種別を対応づけたポリシーデータを記憶する記憶装置と、
前記アプリケーションによる前記メモリへのアクセスの試みが検知されると、前記アプリケーションがアクセスを試みたメモリ上のアドレスおよびアクセス種別が、前記ポリシーデータに記憶されたアドレスおよびアクセス種別と一致するか否かを判定し、一致する場合にアクセスを許可し、一致しない場合にアクセスを拒否するアクセス制御手段と、
前記ポリシー提供サーバから後記新たなポリシーデータを取得して、前記記憶装置に記憶されたポリシーデータを、後記新たなポリシーデータに更新する更新手段を備え、
前記ポリシー提供サーバは、
前記アプリケーションと、前記アプリケーションが利用するインタフェースの識別子およびアクセス種別を対応づけた利用リソースデータと、各処理装置におけるインタフェースの識別子と、前記インタフェースに割り当てられるアドレスを対応づけるアドレスマップデータを記憶する記憶装置と、
前記利用リソースデータおよび前記アドレスマップデータから、前記各処理装置のための新たなポリシーデータを生成する生成手段と、
前記新たなポリシーデータを、前記各処理装置に配信する配信手段を備える
ことを特徴とするアクセス制御システム。 - 機器に接続するとともに、前記機器を利用するアプリケーションを実行する処理装置に用いられるアクセス制御方法であって、
前記アプリケーションは、前記処理装置のメモリにアクセスして前記機器を利用し、
前記アクセス制御方法は、
前記処理装置が、記憶装置に、前記アプリケーションが前記機器を利用する際にアクセスするメモリ上のアドレス、アクセス種別およびアクセス有効期限を対応づけたポリシーデータを記憶する記憶ステップと、
前記処理装置が、前記アプリケーションによる前記メモリへのアクセスの試みを検知する検知ステップと、
前記処理装置が、前記アプリケーションがアクセスを試みたメモリ上のアドレスおよびアクセス種別が、前記ポリシーデータに記憶されたアドレスおよびアクセス種別と一致するか否か、およびアクセス有効期限に一致するか否かを判定し、一致する場合にアクセスを許可し、一致しない場合にアクセスを拒否する判定ステップ
を備えることを特徴とするアクセス制御方法。 - 前記ポリシーデータは、前記機器が前記処理装置に接続する際に用いられうるインタフェースの識別子に、前記インタフェースに対応するメモリ上のアドレスおよびアクセス種別を対応づけたデータであって、
前記判定ステップは、前記アプリケーションがアクセスを試みたメモリ上のアドレスおよびアクセス種別が、前記ポリシーデータにおいて、前記機器が接続されたインタフェースに対応づけられたアドレスおよびアクセス種別と一致するか否かを判定する
ことを特徴とする請求項4に記載のアクセス制御方法。 - 機器に接続するとともに、前記機器を利用するアプリケーションを実行する複数の処理装置と、前記処理装置に接続するポリシー提供サーバを備えるアクセス制御システムに用いられるアクセス制御方法であって、
前記アプリケーションは、前記処理装置のメモリにアクセスして前記機器を利用し、
前記アクセス制御方法は、
前記処理装置が、記憶装置に、前記アプリケーションが前記機器を利用する際にアクセスするメモリ上のアドレスおよびアクセス種別を対応づけたポリシーデータを記憶する記憶ステップと、
前記処理装置が、前記アプリケーションによる前記メモリへのアクセスの試みを検知する検知ステップと、
前記処理装置が、前記アプリケーションがアクセスを試みたメモリ上のアドレスおよびアクセス種別が、前記ポリシーデータに記憶されたアドレスおよびアクセス種別と一致するか否かを判定し、一致する場合にアクセスを許可し、一致しない場合にアクセスを拒否する判定ステップと、
前記ポリシー提供サーバが、記憶装置に、前記アプリケーションと、前記アプリケーションが利用するインタフェースの識別子およびアクセス種別を対応づけた利用リソースデータと、各処理装置におけるインタフェースの識別子と、前記インタフェースに割り当てられるアドレスを対応づけるアドレスマップデータを記憶する記憶ステップと、
前記ポリシー提供サーバが、前記利用リソースデータおよび前記アドレスマップデータから、前記各処理装置のための新たなポリシーデータを生成する生成ステップと、
前記ポリシー提供サーバが、前記新たなポリシーデータを、前記各処理装置に配信する配信ステップと、
前記処理装置が、前記ポリシー提供サーバから前記新たなポリシーデータを取得して、前記記憶装置に記憶されたポリシーデータを、前記新たなポリシーデータに更新する更新ステップ
を備えることを特徴とするアクセス制御方法。 - 機器に接続するとともに、前記機器を利用するアプリケーションを実行するコンピュータを、請求項1ないし2のいずれか1項に記載の処理装置として機能させるためのアクセス制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016100388A JP6619690B2 (ja) | 2016-05-19 | 2016-05-19 | 処理装置、アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016100388A JP6619690B2 (ja) | 2016-05-19 | 2016-05-19 | 処理装置、アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017207952A JP2017207952A (ja) | 2017-11-24 |
JP6619690B2 true JP6619690B2 (ja) | 2019-12-11 |
Family
ID=60415011
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016100388A Active JP6619690B2 (ja) | 2016-05-19 | 2016-05-19 | 処理装置、アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6619690B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114826956B (zh) * | 2022-03-30 | 2023-05-26 | 杭州迪普科技股份有限公司 | 用于dpi测试设备的dpi策略库文件自动生成方法和装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007334432A (ja) * | 2006-06-12 | 2007-12-27 | Nec Electronics Corp | 情報処理装置及びそのアクセス制御方法 |
US8626970B2 (en) * | 2010-06-23 | 2014-01-07 | International Business Machines Corporation | Controlling access by a configuration to an adapter function |
JP2013120430A (ja) * | 2011-12-06 | 2013-06-17 | Auto Network Gijutsu Kenkyusho:Kk | 制御装置及びコンピュータプログラム |
JP2013161299A (ja) * | 2012-02-06 | 2013-08-19 | Toyota Motor Corp | 情報処理装置、インタフェースアクセス方法 |
JP5920595B2 (ja) * | 2013-07-16 | 2016-05-18 | 横河電機株式会社 | 電子機器、オペレーティングシステム、アクセス管理方法 |
JP2015035155A (ja) * | 2013-08-09 | 2015-02-19 | 国立大学法人名古屋大学 | 情報処理装置 |
-
2016
- 2016-05-19 JP JP2016100388A patent/JP6619690B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017207952A (ja) | 2017-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20220224726A1 (en) | Distribution and Management of Services in Virtual Environments | |
ES2806379T3 (es) | Aislamiento de seguridad virtualizado basado en hardware | |
US10073966B2 (en) | Operating system-independent integrity verification | |
JP4907603B2 (ja) | アクセス制御システムおよびアクセス制御方法 | |
US10503545B2 (en) | Universal security agent | |
US8893225B2 (en) | Method and apparatus for secure web widget runtime system | |
US9830457B2 (en) | Unified extensible firmware interface (UEFI) credential-based access of hardware resources | |
US9183391B2 (en) | Managing device driver cross ring accesses | |
US10489145B2 (en) | Secure update of firmware and software | |
US10298586B2 (en) | Using a file whitelist | |
CN111919198B (zh) | 内核函数回调的方法和系统 | |
US20210397700A1 (en) | Method and apparatus for isolating sensitive untrusted program code on mobile device | |
US9075996B2 (en) | Evaluating a security stack in response to a request to access a service | |
JP6619690B2 (ja) | 処理装置、アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
US20230177148A1 (en) | Liveness guarantees in secure enclaves using health tickets | |
US10542001B1 (en) | Content item instance access control | |
JP2022099241A (ja) | ハードウェアの信頼できる実行環境の待ち時間の低減 | |
EP2581853B1 (en) | Method and apparatus for secure web widget runtime system | |
US20150207661A1 (en) | System and method for providing priority based access to resources for applications | |
JP2005149394A (ja) | 情報処理装置および情報処理方法、プログラム、並びに記録媒体 | |
US11882123B2 (en) | Kernel level application data protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180618 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190508 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190620 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191112 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191115 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6619690 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |