JPH036644A - 記憶保護方式 - Google Patents
記憶保護方式Info
- Publication number
- JPH036644A JPH036644A JP14084989A JP14084989A JPH036644A JP H036644 A JPH036644 A JP H036644A JP 14084989 A JP14084989 A JP 14084989A JP 14084989 A JP14084989 A JP 14084989A JP H036644 A JPH036644 A JP H036644A
- Authority
- JP
- Japan
- Prior art keywords
- access right
- right information
- storage
- storage area
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 39
- 238000013500 data storage Methods 0.000 description 10
- 230000010365 information processing Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- VLCQZHSMCYCDJL-UHFFFAOYSA-N tribenuron methyl Chemical compound COC(=O)C1=CC=CC=C1S(=O)(=O)NC(=O)N(C)C1=NC(C)=NC(OC)=N1 VLCQZHSMCYCDJL-UHFFFAOYSA-N 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 241000282330 Procyon lotor Species 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は記憶保護方式に関し、特に情報処理システムの
記憶装置内の記憶域に格納されているデータの保護方式
に関する。
記憶装置内の記憶域に格納されているデータの保護方式
に関する。
C従来の技術〕
従来、この種の記憶保護方式では、記憶装置内のページ
、セグメント等の記憶域に割り当てられた読出し権、書
込み権、実行権等のアクセス権情報と演算装置が持つ1
つのキーレジスタのアクセス権情報とを比較して、演算
装置が記憶装置内のページ、セグメント等の記憶域にア
クセスすることが妥当か否かを判定していた。
、セグメント等の記憶域に割り当てられた読出し権、書
込み権、実行権等のアクセス権情報と演算装置が持つ1
つのキーレジスタのアクセス権情報とを比較して、演算
装置が記憶装置内のページ、セグメント等の記憶域にア
クセスすることが妥当か否かを判定していた。
第2図は、従来の記憶保護方式が適用された情報処理シ
ステムの要部を示すブロック図である。
ステムの要部を示すブロック図である。
この情報処理システムは、演算装置21と、記憶装置2
2とから、その主要部が構成されている。
2とから、その主要部が構成されている。
演算装置21は、キーレジスタ23と、アクセス権判定
手段24とを含んで構成されている。
手段24とを含んで構成されている。
記憶装置22には、プログラム25が格納されている。
第2図中、符号26はプログラム25がキーレジスタ2
3にアクセス権情報を書き込む動作を表し、28および
27はアクセス権判定手段24がキーレジスタ23およ
び記jQ装置22からアクセス権情報を読み出す動作を
表している。
3にアクセス権情報を書き込む動作を表し、28および
27はアクセス権判定手段24がキーレジスタ23およ
び記jQ装置22からアクセス権情報を読み出す動作を
表している。
従来の記憶保護方式では、割込み等のハードウェアの介
入がない限り、一般にはキーレジスタ23の内容を変更
する命令等によってキーレジスタ23のアクセス権情報
を変更するようにプログラム25を作成しなければキー
レジスタ23のアクセス権情報は変更されないようにな
っている。
入がない限り、一般にはキーレジスタ23の内容を変更
する命令等によってキーレジスタ23のアクセス権情報
を変更するようにプログラム25を作成しなければキー
レジスタ23のアクセス権情報は変更されないようにな
っている。
このような従来の記jfJ保護方式を採用する情報処理
システムのオペレーティングシステムにおいてユーザプ
ログラムの誤動作によるオペレーティングシステムのデ
ータの破壊や機密度の高いデータの漏洩を防止するため
には、ユーザプログラムのデータにアクセスするときに
はユーザプログラムのアクセス権情報をキーレジスタ2
3に書き込み、オペレーティングシステムのデータにア
クセスするときにはキーレジスタ23にオペレーティン
グシステムのアクセス権情報を書き込むというキーレジ
スタ23の操作を行うようにオペレーティングシステム
のプログラムを作成しなければならなかった。
システムのオペレーティングシステムにおいてユーザプ
ログラムの誤動作によるオペレーティングシステムのデ
ータの破壊や機密度の高いデータの漏洩を防止するため
には、ユーザプログラムのデータにアクセスするときに
はユーザプログラムのアクセス権情報をキーレジスタ2
3に書き込み、オペレーティングシステムのデータにア
クセスするときにはキーレジスタ23にオペレーティン
グシステムのアクセス権情報を書き込むというキーレジ
スタ23の操作を行うようにオペレーティングシステム
のプログラムを作成しなければならなかった。
第3図は、キーレジスタ23を操作することによってデ
ータを保護しようとするオペレーティングシステムのプ
ログラム25の一例を示す図である。プログラム25は
、第1処理34においてユーザプログラムのデータを処
理し、第2処理36においてオペレーティングシステム
のデータを使用して処理を行う手順を記述した例である
。
ータを保護しようとするオペレーティングシステムのプ
ログラム25の一例を示す図である。プログラム25は
、第1処理34においてユーザプログラムのデータを処
理し、第2処理36においてオペレーティングシステム
のデータを使用して処理を行う手順を記述した例である
。
第3図において、符号31は第1処理34でユーザプロ
グラムからプログラム25に渡されたポインタデータP
OINTERIを使ってユーザプログラムのデータにア
クセスするためにポインタデータPOINTERIをベ
ースレジスタBRIにロードするLOAD命令を示し、
32は第2処理36でオペレーティングシステムのデー
タにアクセスするためにポインタデータPOINTER
2をベースレジスタBR2にロードするLOAD命令を
示す、33は、演算装置21のキーレジスタ23にユー
ザプログラムのデータのみをアクセス可能なアクセス権
情報USERを設定する5ETKEY命令を示す、プロ
グラム25は、5ETKEY命令33を発行することに
よって第1処理34の実行中にオペレーティングシステ
ムのデータが破壊されることを防ごうとしている。35
は、演算装置21のキーレジスタ23にオペレーティン
グシステムのデータをアクセス可能なアクセス権情報S
YSTEMを設定する5ETKEY命令を示す、プログ
ラム25では、5ETKEY命令35を発行することに
よって第2処理36の実行中にオペレーティングシステ
ムのデータをアクセスすることを可能としている。
グラムからプログラム25に渡されたポインタデータP
OINTERIを使ってユーザプログラムのデータにア
クセスするためにポインタデータPOINTERIをベ
ースレジスタBRIにロードするLOAD命令を示し、
32は第2処理36でオペレーティングシステムのデー
タにアクセスするためにポインタデータPOINTER
2をベースレジスタBR2にロードするLOAD命令を
示す、33は、演算装置21のキーレジスタ23にユー
ザプログラムのデータのみをアクセス可能なアクセス権
情報USERを設定する5ETKEY命令を示す、プロ
グラム25は、5ETKEY命令33を発行することに
よって第1処理34の実行中にオペレーティングシステ
ムのデータが破壊されることを防ごうとしている。35
は、演算装置21のキーレジスタ23にオペレーティン
グシステムのデータをアクセス可能なアクセス権情報S
YSTEMを設定する5ETKEY命令を示す、プログ
ラム25では、5ETKEY命令35を発行することに
よって第2処理36の実行中にオペレーティングシステ
ムのデータをアクセスすることを可能としている。
いま、プログラム25の実行が開始されると、ベースレ
ジスタBRIおよびBR2がLOAD命令31およびL
OAD命令32によってポインタデータPOINTER
IおよびポインタデータP01NTER2をそれぞれロ
ードされ、第1処理34および第2処理36でベースレ
ジスタBRIおよびBR2を使用した記憶装置22への
アクセスが可能となる。次に、5ETKEY命令33が
実行されると、キーレジスタ23にユーザプログラムの
データのみをアクセス可能なアクセス権情94 U S
E Rが設定される。この後、引き続き行われる第1
処理34で演算装置21が記憶装置22にアクセスする
ときには、常にキーレジスタ23のアクセス権情報と記
憶装置22内の記憶域に割り当てられているアクセス権
情報とがアクセス1狸判定手段24によってチエツクさ
れ、演算装置21が記憶装置22が要求するアクセス権
情報を保持しないときにはアクセスが抑止される。第1
処理34の完了後、5ETKEY命令35が実行される
と、キーレジスタ23にアクセス権情報SYSTEMが
設定され、演算装置21は第2処理36でオペレーティ
ングシステムのデータをアクセス可能となる。
ジスタBRIおよびBR2がLOAD命令31およびL
OAD命令32によってポインタデータPOINTER
IおよびポインタデータP01NTER2をそれぞれロ
ードされ、第1処理34および第2処理36でベースレ
ジスタBRIおよびBR2を使用した記憶装置22への
アクセスが可能となる。次に、5ETKEY命令33が
実行されると、キーレジスタ23にユーザプログラムの
データのみをアクセス可能なアクセス権情94 U S
E Rが設定される。この後、引き続き行われる第1
処理34で演算装置21が記憶装置22にアクセスする
ときには、常にキーレジスタ23のアクセス権情報と記
憶装置22内の記憶域に割り当てられているアクセス権
情報とがアクセス1狸判定手段24によってチエツクさ
れ、演算装置21が記憶装置22が要求するアクセス権
情報を保持しないときにはアクセスが抑止される。第1
処理34の完了後、5ETKEY命令35が実行される
と、キーレジスタ23にアクセス権情報SYSTEMが
設定され、演算装置21は第2処理36でオペレーティ
ングシステムのデータをアクセス可能となる。
上述した従来の記憶保護方式では、1つのキーレジスタ
を使用するためにアクセス権情報が異なる複数の記憶域
のデータを扱うプログラムではプログラムの処理の流れ
に従ってキーレジスタをロードし直すようにプログラム
を作成しなければならなかったので、アクセスする記憶
域を頻繁に切り換えるプログラムではキーレジスタを更
新する5ETKEY命令の発行のためにプログラムの実
行ステップ数が増加するという性能上の欠点がある。
を使用するためにアクセス権情報が異なる複数の記憶域
のデータを扱うプログラムではプログラムの処理の流れ
に従ってキーレジスタをロードし直すようにプログラム
を作成しなければならなかったので、アクセスする記憶
域を頻繁に切り換えるプログラムではキーレジスタを更
新する5ETKEY命令の発行のためにプログラムの実
行ステップ数が増加するという性能上の欠点がある。
また、アクセス権情報を正しく設定するためには細心の
注意が必要となり、プログラムが繁雑になるばかりか、
プログラムの開発に要する労力が増大するという欠点が
ある。
注意が必要となり、プログラムが繁雑になるばかりか、
プログラムの開発に要する労力が増大するという欠点が
ある。
本発明の目的は、上述の点に鑑み、演算装置内にベース
レジスク毎にキーレジスタを設け、ベースレジスタにポ
インタデータをロードする際には対応するキーレジスタ
にロードされるポインタデータが示す記憶装置内の記憶
域に割り当てられているアクセス権情報をロードし、ベ
ースレジスタをベースとして記憶装置内の記憶域にアク
セスするときにはベースレジスタに対応するキーレジス
タ内のアクセス権情報と記憶装置内の記憶域に割り当て
られているアクセス権情報とを比較することにより、キ
ーレジスタを設定する命令をプログラムに織り込むこと
を不要にするようにした記憶保護方式を提供することに
ある。
レジスク毎にキーレジスタを設け、ベースレジスタにポ
インタデータをロードする際には対応するキーレジスタ
にロードされるポインタデータが示す記憶装置内の記憶
域に割り当てられているアクセス権情報をロードし、ベ
ースレジスタをベースとして記憶装置内の記憶域にアク
セスするときにはベースレジスタに対応するキーレジス
タ内のアクセス権情報と記憶装置内の記憶域に割り当て
られているアクセス権情報とを比較することにより、キ
ーレジスタを設定する命令をプログラムに織り込むこと
を不要にするようにした記憶保護方式を提供することに
ある。
本発明の記憶保護方式は、記憶装置に格納されたプログ
ラムを実行する演算装置内に演算装置が記憶装置内の記
憶域にアクセスするときの権限を示すアクセス権情報を
保持するキーレジスタを備え、演算装置が記憶装置内の
記憶域にアクセスするときにはキーレジスタ内のアクセ
ス権情報と記憶装置内の記憶域に割り当てられているア
クセス権情報とを比較することにより演算装置が記憶域
にアクセス可能か否かを判定して不正なアクセスから記
憶装置内の記憶域のデータを保護する記憶保護方式にお
いて、前記演算装置内にベースレジスタ対応に設けられ
たキーレジスタと、ベースレジスタにポインタデータを
ロードする際に当該ベースレジスタに対応して設けられ
ているキーレジスタに記憶装置内の記憶域に割り当てら
れているアクセス権情報をロードするアクセス権情報ロ
ード手段と、ベースレジスタをベースとして記憶装置内
の記憶域にアクセスするときに当該ベースレジスタに対
応するキーレジスタ内のアクセス権情報と記憶装置内の
記憶域に割り当てられているアクセス権情報とを比較し
て演算装置が記憶域にアクセス可能か否かを判定するア
クセス権判定手段とを有する。
ラムを実行する演算装置内に演算装置が記憶装置内の記
憶域にアクセスするときの権限を示すアクセス権情報を
保持するキーレジスタを備え、演算装置が記憶装置内の
記憶域にアクセスするときにはキーレジスタ内のアクセ
ス権情報と記憶装置内の記憶域に割り当てられているア
クセス権情報とを比較することにより演算装置が記憶域
にアクセス可能か否かを判定して不正なアクセスから記
憶装置内の記憶域のデータを保護する記憶保護方式にお
いて、前記演算装置内にベースレジスタ対応に設けられ
たキーレジスタと、ベースレジスタにポインタデータを
ロードする際に当該ベースレジスタに対応して設けられ
ているキーレジスタに記憶装置内の記憶域に割り当てら
れているアクセス権情報をロードするアクセス権情報ロ
ード手段と、ベースレジスタをベースとして記憶装置内
の記憶域にアクセスするときに当該ベースレジスタに対
応するキーレジスタ内のアクセス権情報と記憶装置内の
記憶域に割り当てられているアクセス権情報とを比較し
て演算装置が記憶域にアクセス可能か否かを判定するア
クセス権判定手段とを有する。
本発明の記憶保護方式では、キーレジスタが演算装置内
にベースレジスタ対応に設けられ、アクセス権情報ロー
ド手段がベースレジスタにポインタデータをロードする
際に当2亥ベースレジスタに対応して設けられているキ
ーレジスタに記憶装置内の記憶域に割り当てられている
アクセス権情報ヲロードし、アクセス権判定手段かベー
スレジスタをベースとして記憶装置内の記憶域にアクセ
スするときに当該ベースレジスタに対応するキーレジス
タ内のアクセス権情報と記憶装置内の記憶域に割り当て
られているアクセス権情報とを比較して演算装置が記憶
域にアクセス可能か否かを判定する。
にベースレジスタ対応に設けられ、アクセス権情報ロー
ド手段がベースレジスタにポインタデータをロードする
際に当2亥ベースレジスタに対応して設けられているキ
ーレジスタに記憶装置内の記憶域に割り当てられている
アクセス権情報ヲロードし、アクセス権判定手段かベー
スレジスタをベースとして記憶装置内の記憶域にアクセ
スするときに当該ベースレジスタに対応するキーレジス
タ内のアクセス権情報と記憶装置内の記憶域に割り当て
られているアクセス権情報とを比較して演算装置が記憶
域にアクセス可能か否かを判定する。
次に、本発明について図面を参照して詳細に説明する。
第1図は、本発明の一実施例に係る記憶保護方式が適用
された情報処理システムの要部を示すブロック図である
。この情報処理システムは、演算処理装置100と、記
憶装置200とから、その主要部が構成されている。
された情報処理システムの要部を示すブロック図である
。この情報処理システムは、演算処理装置100と、記
憶装置200とから、その主要部が構成されている。
演算装置100は、N(正整数)個の第1〜第Nベース
レジスタ110〜IINと、第0〜第Nベースレジスタ
110〜IINに対応するアクセス権情報を保持する第
O〜第Nキーレジスタ120〜12Nと、アクセス権情
報ロード手段130と、アクセス権判定手段140とを
含んで構成されている。
レジスタ110〜IINと、第0〜第Nベースレジスタ
110〜IINに対応するアクセス権情報を保持する第
O〜第Nキーレジスタ120〜12Nと、アクセス権情
報ロード手段130と、アクセス権判定手段140とを
含んで構成されている。
記憶装置200には、プログラム210が格納されてい
る。
る。
第1図中、符号150はプログラム210が発行する第
0〜第Nベースレジスク110〜IINにデータをロー
ドするLOAD命令によって第0〜第Nベースレジスク
110〜IINに記憶装置200からポインタデータが
ロードされる動作を表し、符号160は第0〜第Nベー
スレジスク110〜IINに対応する第0〜第Nキーレ
ジスタ120〜12Nに該データが格納されていた記憶
装置200内の記憶域に割り当てられているアクセス権
情報が設定される動作を表している。符号170および
180は、アクセス権判定手段140が第O〜第Nキー
レジスタ120〜12Nおよび記憶装置200からアク
セス権情報を読み出す動作を表している。
0〜第Nベースレジスク110〜IINにデータをロー
ドするLOAD命令によって第0〜第Nベースレジスク
110〜IINに記憶装置200からポインタデータが
ロードされる動作を表し、符号160は第0〜第Nベー
スレジスク110〜IINに対応する第0〜第Nキーレ
ジスタ120〜12Nに該データが格納されていた記憶
装置200内の記憶域に割り当てられているアクセス権
情報が設定される動作を表している。符号170および
180は、アクセス権判定手段140が第O〜第Nキー
レジスタ120〜12Nおよび記憶装置200からアク
セス権情報を読み出す動作を表している。
本実施例の記憶保護方式が通用される情報処理システム
では、記憶域は仮想記憶を実現するためのページでもセ
グメントでもよい。記憶装置200が記憶域毎に有する
アクセス権情報として、続出し権情報、書込み権情報、
実行権情報等が想定されるが、第0〜第Nキーレジスタ
120〜12Nにロードされるアクセス権情報は書込み
権情報に限るものとする。
では、記憶域は仮想記憶を実現するためのページでもセ
グメントでもよい。記憶装置200が記憶域毎に有する
アクセス権情報として、続出し権情報、書込み権情報、
実行権情報等が想定されるが、第0〜第Nキーレジスタ
120〜12Nにロードされるアクセス権情報は書込み
権情報に限るものとする。
第4図は、本実施例の記憶保護方式が適用された情報処
理システムで正しく動作するオペレーティングシステム
のプログラム210の一例を示す図である。プログラム
210は、第1処理42においてユーザプログラムのデ
ータを処理し、第2処理43においてオペレーティング
システムのデータを使用して処理を行う手順を記述した
例である。
理システムで正しく動作するオペレーティングシステム
のプログラム210の一例を示す図である。プログラム
210は、第1処理42においてユーザプログラムのデ
ータを処理し、第2処理43においてオペレーティング
システムのデータを使用して処理を行う手順を記述した
例である。
第4図において、符号40は第1処理42でユーザプロ
グラムからプログラム210に渡されたポインタデータ
POI NTERlを使ってユーザプログラムのデータ
にアクセスするためにポインタデータPOI NTER
1をベースレジスタBROにロードするLOAD命令を
示し、41は第2処理43でオペレーティングシステム
のデータにアクセスするためにポインタデータPOIN
TER2をベースレジスタBRNにロードするLOAD
命令を示す。
グラムからプログラム210に渡されたポインタデータ
POI NTERlを使ってユーザプログラムのデータ
にアクセスするためにポインタデータPOI NTER
1をベースレジスタBROにロードするLOAD命令を
示し、41は第2処理43でオペレーティングシステム
のデータにアクセスするためにポインタデータPOIN
TER2をベースレジスタBRNにロードするLOAD
命令を示す。
本実施例の記憶保護方式では、アクセス権情報が“0”
のときには記憶装置200内の全ての記憶域への全ての
アクセスが許され、アクセス権情報が“1”のときには
記憶装置200内のアクセス権情報が“1mの記憶域に
対してのみ読み書きが許されるものとする。また、オペ
レーティングシステムによってユーザプログラムのデー
タはアクセス権情報が“l”である記憶域に、オペレー
ティングシステムのデータはアクセス権情報が”0”の
記憶域に置かれているものとする。
のときには記憶装置200内の全ての記憶域への全ての
アクセスが許され、アクセス権情報が“1”のときには
記憶装置200内のアクセス権情報が“1mの記憶域に
対してのみ読み書きが許されるものとする。また、オペ
レーティングシステムによってユーザプログラムのデー
タはアクセス権情報が“l”である記憶域に、オペレー
ティングシステムのデータはアクセス権情報が”0”の
記憶域に置かれているものとする。
第50は、第4図に示すプログラム210の実行を説明
するためのデータの配買の一例を示す図である。第5図
において、符号500はアクセス権情報が“1″のユー
ザデータ領域、502はアクセス権情報が“0″のオペ
レーティングシステムデータ領域、501はユーザデー
タ領域5o。
するためのデータの配買の一例を示す図である。第5図
において、符号500はアクセス権情報が“1″のユー
ザデータ領域、502はアクセス権情報が“0″のオペ
レーティングシステムデータ領域、501はユーザデー
タ領域5o。
に含まれるポインタデータ格納エリア、503はオペレ
ーティングシステムデータ領域502に含まれているポ
インタデータ格納エリアを示す。505はポインタデー
タ格納エリア503内のポインタデータPOINTER
2がオペレーティングシステムデータ領域502内を正
しく指し示していることを表し、504はポインタデー
タ格納エリア501内のポインタデータPOINTER
Iが誤ってオペレーティングシステムデータ領域502
内を指し示していることを表している。
ーティングシステムデータ領域502に含まれているポ
インタデータ格納エリアを示す。505はポインタデー
タ格納エリア503内のポインタデータPOINTER
2がオペレーティングシステムデータ領域502内を正
しく指し示していることを表し、504はポインタデー
タ格納エリア501内のポインタデータPOINTER
Iが誤ってオペレーティングシステムデータ領域502
内を指し示していることを表している。
次に、このように構成された本実施例の記憶保護方式の
動作について説明する。ここでは、第4図に示すプログ
ラム210で、従来の記憶保護方式と同じ保護が行われ
ることを第5図を参照しながら説明する。
動作について説明する。ここでは、第4図に示すプログ
ラム210で、従来の記憶保護方式と同じ保護が行われ
ることを第5図を参照しながら説明する。
プログラム210の第1のLOAD命令40が実行され
ると、演算装置lOO内の第0キーレジスタ120にポ
インタデータ格納エリア501の内容であるポインタデ
ータPOINTERIがロードされるとともに、第0ヘ
ースレジスタ11Oと対をなす第0キーレジスタ120
にポインタデータ格納エリア501を含むユーザデータ
領域500のアクセス権情報”l”が設定される。
ると、演算装置lOO内の第0キーレジスタ120にポ
インタデータ格納エリア501の内容であるポインタデ
ータPOINTERIがロードされるとともに、第0ヘ
ースレジスタ11Oと対をなす第0キーレジスタ120
にポインタデータ格納エリア501を含むユーザデータ
領域500のアクセス権情報”l”が設定される。
次に、第2のLOAD命令41が実行されると、第Nベ
ースレジスタ11Nにポインタデータ格納エリア503
の内容であるポインタデータPotNTER2がロード
されるとともに、第Nキーレジスタ12Nと対をなす第
Nキーレジスタ12Nにポインタデータ格納エリア50
3を含むオペレーティングシステムデータ領域502の
アクセス権情報“0”が設定される。
ースレジスタ11Nにポインタデータ格納エリア503
の内容であるポインタデータPotNTER2がロード
されるとともに、第Nキーレジスタ12Nと対をなす第
Nキーレジスタ12Nにポインタデータ格納エリア50
3を含むオペレーティングシステムデータ領域502の
アクセス権情報“0”が設定される。
この状態で、第1処理42および第2処理43で演算装
置lOOが第0ベースレジスタ110をベースとして記
憶装置200にアクセスしようとすると、第0ベースレ
ジスタ110と対をなす第0キーレジスタ120のアク
セス権情報″11と第0ベースレジスタ110のポイン
タデータPOINTERIが指すオペレーティングシス
テムデク領域502のアクセス権情報“0”とがアクセ
ス権判定手段140によって比較される。この場合、ユ
ーザプログラムのアクセス権情報“1”でオペレーティ
ングシステムのデータをアクセスすることになるので、
アクセスは抑止される。
置lOOが第0ベースレジスタ110をベースとして記
憶装置200にアクセスしようとすると、第0ベースレ
ジスタ110と対をなす第0キーレジスタ120のアク
セス権情報″11と第0ベースレジスタ110のポイン
タデータPOINTERIが指すオペレーティングシス
テムデク領域502のアクセス権情報“0”とがアクセ
ス権判定手段140によって比較される。この場合、ユ
ーザプログラムのアクセス権情報“1”でオペレーティ
ングシステムのデータをアクセスすることになるので、
アクセスは抑止される。
一方、演算装置100が第Nベースレジスタ11Nをベ
ースとして記憶装置200にアクセスするときには、第
0ベースレジスタ11Oと対をなす第Nキーレジスタ1
2N内のアクセス権情報“0“と第NベースレジスクI
INのポインタデータPOINTER2が指すオペレー
ティングシステムデータ領域502のアクセス権情報“
0”とがアクセス権判定手段140によって比較され、
この場合にはオペレーティングシステムのアクセス権情
報“0”でオペレーティングシステムデータ領域502
をアクセスすることになりアクセスは許可される。
ースとして記憶装置200にアクセスするときには、第
0ベースレジスタ11Oと対をなす第Nキーレジスタ1
2N内のアクセス権情報“0“と第NベースレジスクI
INのポインタデータPOINTER2が指すオペレー
ティングシステムデータ領域502のアクセス権情報“
0”とがアクセス権判定手段140によって比較され、
この場合にはオペレーティングシステムのアクセス権情
報“0”でオペレーティングシステムデータ領域502
をアクセスすることになりアクセスは許可される。
以上説明したように本発明は、演算装置内にベースレジ
スフ対応にキーレジスタを設け、ベースレジスタへのポ
インタデータのロード時に対応するキーレジスタにベー
スレジスタにロードされたポインタデータが示す記憶装
置内の記憶域に割り当てられているアクセス権情報をロ
ードし、へ−スレジスタをベースにして記憶装置内の記
憶域にアクセスするときにはベースレジスタに対応する
キーレジスタ内のアクセス権情報と記憶装置内の記憶域
に割り当てられているアクセス権情報とを比較するよう
にしたことにより、キーレジスタを操作する5ETKE
Y命令をプログラム内に織り込む必要がなくなり、この
ために生じていたプログラムの実行ステップ数の増加と
いう性質上の問題がなくなるという効果がある。
スフ対応にキーレジスタを設け、ベースレジスタへのポ
インタデータのロード時に対応するキーレジスタにベー
スレジスタにロードされたポインタデータが示す記憶装
置内の記憶域に割り当てられているアクセス権情報をロ
ードし、へ−スレジスタをベースにして記憶装置内の記
憶域にアクセスするときにはベースレジスタに対応する
キーレジスタ内のアクセス権情報と記憶装置内の記憶域
に割り当てられているアクセス権情報とを比較するよう
にしたことにより、キーレジスタを操作する5ETKE
Y命令をプログラム内に織り込む必要がなくなり、この
ために生じていたプログラムの実行ステップ数の増加と
いう性質上の問題がなくなるという効果がある。
また、プログラムが節略化されプログラムの開発に要す
る労力が減少するという効果がある。
る労力が減少するという効果がある。
第1図は本発明の一実施例に係る記憶保護方式が通用さ
れた情報処理システムの要部を示すブロック図、 第2図は従来の記憶保護方式が通用された情報処理シス
テムの要部を示すブロック図、第3図は従来の記憶保護
方式の問題を説明するプログラムの一例を示す図、 第4図は本実施例の記憶保護方式の動作を説明するため
のプログラムの一例を示す図、第5図は本実施例の記憶
保護方式の動作を説明するための記憶域の一例を示す図
である。 図において、 100・・・演算装置、 110〜IIN・ベースレジスタ、 120〜12N・キーレジスタ、 130・・・アクセス権情報ロード手段、[40・・・
アクセス権判定手段、 200・・・記憶装置、 210・ ・プログラム、 500・・・ユーザデータ領域、 501 ・ポインタデータ格納エリア、502 ・ ・オペレーティングシステムデータ 領域、 503 ・ ・ポインタデーク格納エリアである。
れた情報処理システムの要部を示すブロック図、 第2図は従来の記憶保護方式が通用された情報処理シス
テムの要部を示すブロック図、第3図は従来の記憶保護
方式の問題を説明するプログラムの一例を示す図、 第4図は本実施例の記憶保護方式の動作を説明するため
のプログラムの一例を示す図、第5図は本実施例の記憶
保護方式の動作を説明するための記憶域の一例を示す図
である。 図において、 100・・・演算装置、 110〜IIN・ベースレジスタ、 120〜12N・キーレジスタ、 130・・・アクセス権情報ロード手段、[40・・・
アクセス権判定手段、 200・・・記憶装置、 210・ ・プログラム、 500・・・ユーザデータ領域、 501 ・ポインタデータ格納エリア、502 ・ ・オペレーティングシステムデータ 領域、 503 ・ ・ポインタデーク格納エリアである。
Claims (1)
- 【特許請求の範囲】 記憶装置に格納されたプログラムを実行する演算装置内
に演算装置が記憶装置内の記憶域にアクセスするときの
権限を示すアクセス権情報を保持するキーレジスタを備
え、演算装置が記憶装置内の記憶域にアクセスするとき
にはキーレジスタ内のアクセス権情報と記憶装置内の記
憶域に割り当てられているアクセス権情報とを比較する
ことにより演算装置が記憶域にアクセス可能か否かを判
定して不正なアクセスから記憶装置内の記憶域のデータ
を保護する記憶保護方式において、 前記演算装置内にベースレジスタ対応に設けられたキー
レジスタと、 ベースレジスタにポインタデータをロードする際に当該
ベースレジスタに対応して設けられているキーレジスタ
に記憶装置内の記憶域に割り当てられているアクセス権
情報をロードするアクセス権情報ロード手段と、 ベースレジスタをベースとして記憶装置内の記憶域にア
クセスするときに当該ベースレジスタに対応するキーレ
ジスタ内のアクセス権情報と記憶装置内の記憶域に割り
当てられているアクセス権情報とを比較して演算装置が
記憶域にアクセス可能か否かを判定するアクセス権判定
手段と を有することを特徴とする記憶保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14084989A JPH036644A (ja) | 1989-06-02 | 1989-06-02 | 記憶保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP14084989A JPH036644A (ja) | 1989-06-02 | 1989-06-02 | 記憶保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH036644A true JPH036644A (ja) | 1991-01-14 |
Family
ID=15278163
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP14084989A Pending JPH036644A (ja) | 1989-06-02 | 1989-06-02 | 記憶保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH036644A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07182242A (ja) * | 1993-12-24 | 1995-07-21 | Nec Corp | 情報処理装置 |
| JPH0855062A (ja) * | 1994-07-27 | 1996-02-27 | Internatl Business Mach Corp <Ibm> | 媒体記憶装置へのアクセス制限システムおよび方法 |
-
1989
- 1989-06-02 JP JP14084989A patent/JPH036644A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07182242A (ja) * | 1993-12-24 | 1995-07-21 | Nec Corp | 情報処理装置 |
| JPH0855062A (ja) * | 1994-07-27 | 1996-02-27 | Internatl Business Mach Corp <Ibm> | 媒体記憶装置へのアクセス制限システムおよび方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5657445A (en) | Apparatus and method for limiting access to mass storage devices in a computer system | |
| Fabry | Capability-based addressing | |
| CN1659518B (zh) | 虚拟计算机中控制寄存器访问虚拟化性能的方法及系统 | |
| CA1266532A (en) | Method to share copy on write segment for mapped files | |
| JPH07287655A (ja) | 情報処理装置 | |
| GB1282628A (en) | Computer memory protection | |
| US7680999B1 (en) | Privilege promotion based on check of previous privilege level | |
| JP2002073358A (ja) | 仮想計算機主記憶のアクセス制御方法 | |
| JPH036644A (ja) | 記憶保護方式 | |
| GB1585960A (en) | Information flow security mechanisms for data processing systems | |
| JPS6339933B2 (ja) | ||
| JPS6074059A (ja) | 記憶装置アクセス制御方式 | |
| JPH06222916A (ja) | オンラインリアルタイム処理装置 | |
| JPH03113548A (ja) | 拡張メモリ制御装置 | |
| JPH05113932A (ja) | パーソナルコンピユータ | |
| JPS6054691B2 (ja) | 情報処理装置の記憶保護方式 | |
| JPS61276040A (ja) | 論理フアイルアクセス方式 | |
| JPS6120160A (ja) | アドレツシング例外検出方式 | |
| JPH01305446A (ja) | プログラムデバッグ支援処理方式 | |
| JPS62108346A (ja) | プロセス間通信方式 | |
| JPS592297A (ja) | 共有メモリのプロテクシヨン方法 | |
| JPS59139199A (ja) | 記憶保護方式 | |
| JPH0412861B2 (ja) | ||
| JPS61296454A (ja) | メモリ情報保護方式 | |
| JPS6168774A (ja) | メモリデバイスのキ−ロツク制御方式 |