JPH08129507A - 情報保管管理システム - Google Patents

情報保管管理システム

Info

Publication number
JPH08129507A
JPH08129507A JP6267030A JP26703094A JPH08129507A JP H08129507 A JPH08129507 A JP H08129507A JP 6267030 A JP6267030 A JP 6267030A JP 26703094 A JP26703094 A JP 26703094A JP H08129507 A JPH08129507 A JP H08129507A
Authority
JP
Japan
Prior art keywords
information storage
access
software
storage medium
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6267030A
Other languages
English (en)
Inventor
Masuyoshi Yanaida
益義 谷内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP6267030A priority Critical patent/JPH08129507A/ja
Priority to DE19540428A priority patent/DE19540428A1/de
Priority to US08/550,807 priority patent/US5802591A/en
Publication of JPH08129507A publication Critical patent/JPH08129507A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures
    • G06F12/14Protection against unauthorised use of memory or access to memory
    • G06F12/1416Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights
    • G06F12/1425Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block
    • G06F12/1441Protection against unauthorised use of memory or access to memory by checking the object accessibility, e.g. type of access defined by the memory independently of subject rights the protection being physical, e.g. cell, word, block for a range

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【目的】 予め決められた仕様のソフトウェアのみが情
報記憶媒体に記憶されたデータにアクセスできるように
する。 【構成】 情報記憶装置2はアクセス装置1のソフトウ
ェアAから予め決められた手順によってアクセス権が要
求されたか否かを認識すると、ソフトウェアAによる情
報記憶媒体3へのアクセスを許可し、アクセス装置1の
ソフトウェアAからアクセス終了の通知を受けたとき、
以後の情報記憶媒体3へのアクセスを不可にする。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】この発明は、光ディスク装置等の
情報記憶装置の情報記憶媒体に各種のデータを記憶して
保管し、アクセス装置によってその各種のデータの読み
出し及び書き込み等のアクセスを行なう情報保管管理シ
ステムに関する。
【0002】
【従来の技術】近年、コンピュータ技術の発達に伴っ
て、様々な情報を光ディスク,ハードディスク,フロッ
ピディスク等の情報記憶媒体に電子的に記憶して保管す
るようになった。そこで、情報記憶媒体に記憶した重要
な情報の漏洩防止や改竄防止が大きな課題となってい
る。
【0003】例えば、厚生省の健政発第280号の通達
によって医療画像等の医療用情報を光ディスク等の情報
記憶媒体に電子的に保存して利用することが認められた
が、医療関連の情報はプライバシーの保護や法律上の保
存義務が生じるため、その情報の保護には特に注意しな
くてはならない。そこで、(財)医療情報システム開発
センターによって光磁気ディスク(MOD)を用いた医
療用情報のファイリングシステムであるImage Save and
carryシステム(「IS&C」と略称する)が提案され
ている。
【0004】そのファイリングシステムは、光磁気ディ
スク(MOD)等の情報記憶媒体を有する光磁気ディス
クドライブ(MODドライブ)等の情報記憶装置と、そ
の情報記憶装置にアクセスして情報記憶媒体に記憶され
た医療用情報を利用するホストコンピュータとからな
る。
【0005】上記ファイリングシステムにおいて、情報
記憶装置は装着された情報記憶媒体が予め規定した仕様
に合っているか否かを認識し、情報記憶装置とホストコ
ンピュータのソフトウェアとは相互に予め規定した仕様
に合ったホストコンピュータのソフトウェアと情報記憶
装置とであるか否かをそれぞれ認識する。
【0006】そして、ホストコンピュータのソフトウェ
ア,情報記憶装置,及び情報記憶媒体の3つが全てIS
&Cの定めた仕様に合っていないときには、ホストコン
ピュータによって情報記憶装置の情報記憶媒体の医療用
情報を利用できないようにするセキュリティ機構(例え
ば、テレビジョン学会誌 Vol.47,No.2,PP.154〜157参
照)を設けていた。
【0007】
【発明が解決しようとする課題】上述したようなセキュ
リティ機構を備えたシステムでは、ホストコンピュータ
のソフトウェア,情報記憶装置,及び情報記憶媒体の3
つが共に予め定められた仕様に合っており、ホストコン
ピュータと情報記憶装置間のコミュニケーションが確立
した後は、ホストコンピュータのソフトウェアによる情
報記憶装置の情報記憶媒体への通常のアクセスが可能と
なる。
【0008】ところで、現在のコンピュータはハードウ
ェア及びソフトウェアの発達により、小さなパソコンレ
ベルのものであっても複数のプログラムを同時に動作さ
せることができるようになり、上述したIS&Cによる
システムのように、ホストコンピュータ上でも予め定め
られた仕様に合っているソフトウェアと合っていないソ
フトウェアとを同時に動作させることが可能である。
【0009】したがって、ホストコンピュータ上で予め
定められた仕様に合っているソフトウェアによって情報
記憶装置の情報記憶媒体へのアクセスが可能になると、
その後はその仕様に合っていないソフトウェアでも情報
記憶装置の情報記憶媒体へのアクセスが可能となる。
【0010】そして、ホストコンピュータ上で予め定め
られた仕様に合っているソフトウェアによって情報記憶
装置の情報記憶媒体へアクセスしたとき、予め定められ
た仕様に合っていないソフトウェアを起動して情報記憶
装置の情報記憶媒体にアクセスさせてしまうと、その仕
様に合った情報記憶媒体のファイルフォーマットを知ら
ないので、その情報記憶媒体に対して異なるファイルフ
ォーマットで不用意にデータの読み出し及び書き込みを
行なってしまい、記憶されている重要な医療用情報を消
去したり変更したりしてしまう恐れがあるという問題が
あった。
【0011】この発明は上記の点に鑑みてなされたもの
であり、予め決められた仕様のソフトウェアのみが情報
記憶媒体に記憶されたデータにアクセスできるようにす
ることを目的とする。
【0012】
【課題を解決するための手段】この発明の情報保管管理
システムは、上記の目的を達成するため、各種のデータ
を情報記憶媒体に記憶して保管する情報記憶装置と、そ
の情報記憶装置の情報記憶媒体に対してデータの読み出
し及び書き込み等のアクセスを行なうアクセス装置とか
らなる。
【0013】さらに、上記情報記憶装置に上記アクセス
装置のソフトウェアから予め決められた手順によってア
クセス権が要求されたか否かを認識する手段と、その手
段によって予め決められた手順によってアクセス権が要
求されたことを認識したときにのみ、そのソフトウェア
による上記情報記憶媒体へのアクセスを許可する手段
と、そのアクセスを許可したソフトウェアからアクセス
終了の通知を受けたとき、以後の上記情報記憶媒体への
アクセスを不可にする手段を設けたものである。
【0014】また、上記のような情報記憶装置とアクセ
ス装置とからなる情報保管管理システムにおいて、上記
情報記憶装置に、上記アクセス装置のソフトウェアから
予め決められた手順によってアクセス権が要求されたか
否かを認識する手段と、その手段によって予め決められ
た手順によってアクセス権が要求されたことを認識した
ときにのみ、そのソフトウェアによる上記情報記憶媒体
へのアクセスを許可する手段と、上記ソフトウェアから
リセット信号を受信したとき、上記情報記憶媒体へのア
クセスを認めない初期状態に戻す手段を設けるとよい。
【0015】さらに、各種のデータを情報記憶媒体に記
憶して保管する複数の情報記憶装置と、その各情報記憶
装置の情報記憶媒体に対してデータの読み出し及び書き
込み等のアクセスを行なうアクセス装置とからなる情報
保管管理システムにおいて、上記各情報記憶装置にそれ
ぞれ、上記アクセス装置のソフトウェアから予め決めら
れた手順によってアクセス権が要求されたか否かを認識
する手段と、その手段によって予め決められた手順によ
ってアクセス権が要求されたことを認識したときにの
み、そのソフトウェアによる上記情報記憶媒体へのアク
セスを許可する手段と、上記ソフトウェアから自装置へ
のリセット信号を受信したとき、上記情報記憶媒体への
アクセスを認めない初期状態に戻す手段を設けるとよ
い。
【0016】また、上記のような情報保管管理システム
において、上記各情報記憶装置にそれぞれ、上記アクセ
ス装置のソフトウェアから予め決められた手順によって
アクセス権が要求されたか否かを認識する手段と、その
手段によって予め決められた手順によってアクセス権が
要求されたことを認識したときにのみ、そのソフトウェ
アによる上記情報記憶媒体へアクセスを許可する手段
と、上記ソフトウェアから自装置へのコマンドによりア
クセス終了の通知を受けたとき、以後の上記情報記憶媒
体へのアクセスを不可にする手段を設けるとよい。
【0017】さらに、上記情報記憶装置に、上記情報記
憶媒体へのアクセスを許可した後、上記アクセス装置の
ソフトウェアとのアクセス手順を変更する手段と、アク
セスを許可したソフトウェアからアクセス終了の通知を
受けた後、上記アクセス手順を元に戻す手段を設けると
なおよい。
【0018】また、上記のような情報保管管理システム
において、上記情報記憶装置に、上記アクセス装置のソ
フトウェアから予め決められた手順によってアクセスさ
れたか否かを認識する手段と、その手段によって予め決
められた手順によってアクセスされたときにのみ、上記
情報記憶媒体へのデータの読み出し及び書き込みを可能
にする手段を設けるとよい。
【0019】
【作用】この発明による情報保管管理システムは、情報
記憶装置によってアクセス装置のソフトウェアから予め
決められた手順によってアクセス権が要求されたことを
認識したときにのみ、そのソフトウェアによる情報記憶
媒体へのアクセスを許可し、そのアクセスを許可したソ
フトウェアからアクセス終了の通知を受けたとき、以後
の情報記憶媒体へのアクセスを不可にするので、予め決
められた仕様のソフトウェアが情報記憶媒体にアクセス
した後、その仕様以外のソフトウェアによる情報記憶媒
体へのアクセスを禁止することができる。
【0020】また、情報記憶装置によってアクセス装置
のソフトウェアから予め決められた手順によってアクセ
ス権が要求されたことを認識したときにのみ、そのソフ
トウェアによる情報記憶媒体へのアクセスを許可し、そ
のソフトウェアからリセット信号を受信したとき、情報
記憶媒体へのアクセスを認めない初期状態に戻すように
すれば、アクセス装置及び情報記憶装置のハードウェア
を変更せずに、既存のリセット信号を用いて予め決めら
れた仕様以外のソフトウェアによる情報記憶媒体へのア
クセスを禁止することができる。
【0021】さらに、複数の情報記憶装置がそれぞれ、
アクセス装置のソフトウェアから予め決められた手順に
よってアクセス権が要求されたことを認識したときにの
み、そのソフトウェアによる情報記憶媒体へのアクセス
を許可し、そのソフトウェアから自装置へのリセット信
号を受信したとき、情報記憶媒体へのアクセスを認めな
い初期状態に戻すようにすれば、予め決められた仕様の
ソフトウェアによるアクセスが終了した情報記憶媒体に
対するその仕様以外のソフトウェアによるアクセスを禁
止することができる。
【0022】また、複数の情報記憶装置がそれぞれ、ア
クセス装置のソフトウェアから予め決められた手順によ
ってアクセス権が要求されたことを認識したときにの
み、そのソフトウェアによる情報記憶媒体へアクセスを
許可し、そのソフトウェアから自装置へのコマンドによ
りアクセス終了の通知を受けたとき、以後の情報記憶媒
体へのアクセスを不可にするようにすれば、予め決めら
れた仕様のソフトウェアによるアクセスが終了した情報
記憶媒体に対するその仕様以外のソフトウェアによるア
クセスのみを禁止し、その他の機能を継続させることが
できる。
【0023】さらに、情報記憶装置によって情報記憶媒
体へのアクセスを許可した後、アクセス装置のソフトウ
ェアとのアクセス手順を変更し、アクセスを許可したソ
フトウェアからアクセス終了の通知を受けた後、アクセ
ス手順を元に戻すようにすれば、予め決められた仕様の
ソフトウェアが情報記憶媒体にアクセス中にその仕様以
外のソフトウェアによるアクセスを禁止することができ
る。
【0024】また、情報記憶装置によってアクセス装置
のソフトウェアから予め決められた手順によってアクセ
スされたときにのみ、情報記憶媒体へのデータの読み出
し及び書き込みを可能にするようにすれば、予め決めら
れた仕様のソフトウェアのみが情報記憶媒体に対するデ
ータの読み出し及び書き込みを行なえる。
【0025】
【実施例】以下、この発明の実施例を図面に基づいて具
体的に説明する。図2は、この発明の第1実施例の情報
保管管理システムの構成を示すブロック図である。この
情報保管管理システムは、CPU,ROM,RAM等か
らなるマイクロコンピュータをそれぞれ内蔵したアクセ
ス装置1と情報記憶装置2とからなり、両装置はデータ
転送路4によって接続されており、情報記憶装置2は医
療用情報等の各種のデータを記憶して保管する情報記憶
媒体3を備えている。
【0026】アクセス装置1は、予め決められた手順に
よって情報記憶装置2にアクセス権を要求するソフトウ
ェアAと、予め決められた手順によって情報記憶装置2
にアクセス権を要求できないソフトウェアBとを格納
し、ソフトウェアA,Bを稼働させて各種の処理を行な
う。
【0027】その情報記憶媒体3は、持ち運び可能な光
ディスク,光磁気ディスク及びフロッピディスクや、固
定磁気ディスク等の様々な記憶媒体である。また、情報
記憶装置2とアクセス装置3との間のデータ転送路4を
介したデータ通信には、IDE,SASI,及びSCS
I等のインタフェース(I/F)を利用する。
【0028】情報記憶装置2は、医療情報等の各種のデ
ータを情報記憶媒体3に記憶して保管し、アクセス装置
1のソフトウェアから予め決められた手順によってアク
セス権が要求されたか否かを認識する手段と、アクセス
装置1のソフトウェアAから予め決められた手順によっ
てアクセス権が要求されたことを認識したときにのみ、
そのソフトウェアAによる情報記憶媒体3へのアクセス
を許可する手段と、アクセスを許可したソフトウェアA
からアクセス終了の通知を受けたとき、以後の情報記憶
媒体3へのアクセスを不可にする手段の各機能を果た
す。
【0029】一方、アクセス装置1は、情報記憶装置2
に対して予め決められた手順によってアクセス権を要求
するソフトウェアAを稼働させて情報記憶装置2にアク
セスし、情報記憶媒体3に対するデータの読み出し及び
書き込み等のアクセスを行なう。また、予め決められた
手順によってアクセス権を要求することができないソフ
トウェアBを稼働させて各種の処理を行なう。
【0030】次に第1実施例の情報保管管理システムに
おける処理について説明する。図1はその処理を示すフ
ローチャートである。アクセス装置1は、初期状態にお
いてはいずれのソフトウェアA,Bによっても情報記憶
装置2の情報記憶媒体3に記憶されているデータに対す
る読み出し及び書き込み等のアクセスを行なえない。
【0031】まず、アクセス装置1のソフトウェアBが
情報記憶装置2に対してアクセスすると、情報記憶装置
2は予め決められた手順によってアクセス権が要求され
たか否かを認識する。ソフトウェアBは予め決められた
手順によってアクセス権を要求していないので、情報記
憶装置2はそれを認識してソフトウェアBによる情報記
憶媒体3へのアクセスを不可にし、エラーを返送する。
【0032】一方、ソフトウェアAが情報記憶装置2に
対してアクセス権を要求すると、情報記憶装置2は予め
決められた手順によってアクセス権が要求されたか否か
を認識する。例えば、予め決められた鍵を送ると、情報
記憶装置2は予め決められた鍵であるか否かを認識す
る。
【0033】このソフトウェアAは、予め決められた手
順によってアクセス権を要求するので、情報記憶装置2
は予め決められた手順によってアクセス権が要求された
ことを認識し、ソフトウェアAがアクセスの方法を知っ
ていると判断して、ソフトウェアAによる情報記憶媒体
3のデータの読み出し及び書き込み等のアクセスを許可
する。
【0034】アクセス装置1のソフトウェアAは、情報
記憶装置2からアクセスの許可を受けると情報記憶媒体
3に対するデータの読み出し及び書き込み等のアクセス
に関する命令を送り、情報記憶装置2はアクセス装置1
のソフトウェアAからのアクセスに関する命令を認識
し、情報記憶媒体3に対するデータの読み出し及び書き
込み等のアクセスを行なう。
【0035】アクセス装置1のソフトウェアAは情報記
憶媒体3へのアクセスを終了すると、情報記憶装置2へ
アクセス終了を通知する。情報記憶装置2はアクセス装
置1のソフトウェアAからアクセス終了の通知を受けた
とき、それ以後の情報記憶媒体3へのアクセスを不可に
する。
【0036】したがって、以後の情報記憶装置2へのア
クセスは再び予め決められた手順によるアクセスの設定
を行なわない限りアクセス不可となるので、アクセス装
置1のソフトウェアBが情報記憶装置2へアクセスして
も、予め決められた手順によってアクセス権を要求でき
ないので、情報記憶装置2はそれを認識してソフトウェ
アBによる情報記憶媒体3へのアクセスを不可にし、エ
ラーを返送する。
【0037】すなわち、予め決められた手順によってア
クセス権を要求したソフトウェアにのみ情報記憶媒体3
へのアクセスを許可し、その許可されたソフトウェアの
アクセス終了と共に情報記憶媒体3へのアクセスを不可
にするセキュリティ機構により、予め決められた手順に
よってアクセス権を要求することができないソフトウェ
アからの情報記憶媒体3へのアクセスを防止できる。
【0038】上記のアクセスを不可にする手段として
は、情報記憶媒体3が情報記憶装置2に対して着脱可能
な媒体のとき、アクセス終了と同時に情報記憶装置2か
ら情報記憶媒体3を排出するようにしてもよい。このよ
うにすれば、情報記憶媒体3の排出によってセキュリテ
ィ機構が初期状態に戻るので、以後セキュリティ機構を
認識できないソフトウェアからアクセスできないように
することができる。
【0039】このようにして、アクセス権を閉じるため
の動作を加えることで、一連の作業が終了した後に、他
のソフトウェアからアクセスすることを防ぐことができ
る。したがって、ユーザが情報記憶装置の情報記憶媒体
のフォーマットプログラムを認識していないソフトウェ
アからその情報記憶媒体に不用意にアクセスして重要な
情報を誤って消去してしまうなどの動作を防止すること
ができる。
【0040】次に、この発明の第2実施例について説明
する。アクセス装置1のソフトウェアが暴走した場合、
使用者はアクセス装置1をリセットすることで再び立ち
あげることがある。このような事態が発生したときのた
めに、アクセス装置1と情報記憶装置2を接続するデー
タ転送路4には通常接続されている情報記憶装置2を初
期化するための信号線を備えている。
【0041】現在最も普及しているSCSIにおいて
も、リセットのための信号線が用意してあり、アクセス
装置1からリセットの信号を送ることによって接続され
ている情報記憶装置2を初期化することができる。例え
ば、SCSIの場合には互いの通信を行なうバスをリセ
ット(RESET)にする事で初期状態にすることがで
き、プログラムが終了する毎にバスをリセットすること
により情報記憶装置2を初期状態に戻すことができる。
【0042】そこで、ソフトウェアAにアクセス終了時
に情報記憶装置2へリセット信号を送信する機能を追加
し、情報記憶装置2では、そのリセット信号を受けると
アクセスに関する部分も含めて初期状態に戻す。したが
って、アクセス装置の現在のハードウェアを変更する必
要がない。この第2実施例の情報保管管理システムで
は、リセット信号を用いて情報記憶媒体へのアクセスを
認めないようにするものである。
【0043】この第2実施例の情報保管管理システムの
構成は、第1実施例の情報保管管理システムと同じであ
るが、そのアクセス装置1及び情報記憶装置2の機能が
異なる。情報記憶装置2は、医療情報等の各種のデータ
を情報記憶媒体3に記憶して保管し、アクセス装置1の
ソフトウェアから予め決められた手順によってアクセス
権が要求されたか否かを認識する手段の機能を果たす。
【0044】さらに、アクセス装置1のソフトウェアA
から予め決められた手順によってアクセス権が要求され
たことを認識したときにのみ、そのソフトウェアAによ
る情報記憶媒体3へのアクセスを許可する手段と、アク
セスを許可したソフトウェアAからリセット信号を受信
したとき、以後の情報記憶媒体3へのアクセスを認めな
い初期状態に戻す手段の各機能も果たす。
【0045】一方、アクセス装置1は、情報記憶装置2
に対して予め決められた手順によってアクセス権を要求
するソフトウェアAと、予め決められた手順によってア
クセス権を要求することができないソフトウェアBとを
稼働させて各種の処理を行ない、情報記憶装置2に対し
て予め決められた手順によってアクセス権を要求するソ
フトウェアAはアクセスを終了すると情報記憶装置2へ
リセット信号を送る。
【0046】次に、第2実施例の情報保管管理システム
の処理について説明するが、第1実施例と共通する部分
の説明は省略する。この処理では、アクセス装置1のソ
フトウェアAは情報記憶媒体3へのアクセスを終了する
と、情報記憶装置2へリセット信号を送信する。情報記
憶装置2はアクセス装置1のソフトウェアAからリセッ
ト信号を受信したとき、情報記憶媒体3へのアクセスを
認めない初期状態に戻し、それ以後の情報記憶媒体3へ
のアクセスを不可にする。
【0047】このようにして、アクセス装置1から予め
決められた手順によってアクセスしたソフトウェアAが
アクセスを終了したとき、情報記憶装置2の情報記憶媒
体3に記憶されたデータへのアクセスを認めない初期状
態に戻すので、所定のアクセス手順を行なえないソフト
ウェアBからの情報記憶媒体3へのアクセスを防ぐこと
ができる。
【0048】次に、この発明の第3実施例について説明
する。データ転送路4には複数の情報記憶装置2が接続
されていることが多い。例えばSCSIなどではハード
ディスク装置が複数台接続されている例や、ハードディ
スク装置,データカートリッジ装置,及び光磁気ディス
ク装置などが同じSCSIライン上に接続される例がほ
とんどである。
【0049】このように、アクセス装置1に複数の情報
記憶装置2が接続されている場合、アクセス装置1から
むやみにリセットを行なうと、同じデータ転送路4上の
他の情報記憶装置2に影響を与えてしまう。例えば、ア
クセス装置に同じ情報記憶装置が2台接続されていたと
すると、一方の情報記憶装置を初期化することによって
残りの情報記憶装置も初期化されてしまうので、以後の
アクセスができなくなってしまう。
【0050】そこで、この第3実施例の情報保管管理シ
ステムでは、アクセス装置1に複数の情報記憶装置2が
接続された場合、各情報記憶装置2に個々に初期化する
ための手段を設け、アクセス装置1から個々の情報記憶
装置2に対するコマンドの一つとしてリセット信号によ
って各情報記憶装置2をそれぞれ個別に初期化するもの
である。
【0051】この発明の第3実施例の情報保管管理シス
テムの構成は、図1に示したアクセス装置1にデータ転
送路4を介して複数の情報記憶装置2を接続している。
各情報記憶装置2はそれぞれ、医療情報等の各種のデー
タを情報記憶媒体3に記憶して保管し、アクセス装置1
のソフトウェアAから予め決められた手順によってアク
セス権が要求されたか否かを認識する手段の機能を果た
す。
【0052】さらに、アクセス装置1のソフトウェアA
から予め決められた手順によってアクセス権が要求され
たことを認識したときにのみ、そのソフトウェアAによ
る情報記憶媒体3へのアクセスを許可する手段と、アク
セスを許可したソフトウェアAから自装置へのリセット
信号を受信したとき、情報記憶媒体3へのアクセスを認
めない初期状態に戻す手段の各機能も果たす。
【0053】一方、アクセス装置1は、各情報記憶装置
2に対して予め決められた手順によってアクセス権を要
求するソフトウェアAと、予め決められた手順によって
アクセス権を要求することができないソフトウェアBと
を稼働させて各種の処理を行ない、情報記憶装置2に対
して予め決められた手順によってアクセス権を要求する
ソフトウェアAはアクセスを終了したとき情報記憶装置
2へリセット信号を送る。
【0054】次に、第3実施例の情報保管管理システム
の処理について説明する。まず、アクセス装置1のソフ
トウェアBが指定した情報記憶装置2に対してアクセス
すると、その情報記憶装置2は予め決められた手順によ
ってアクセス権が要求されたか否かを認識する。
【0055】そのソフトウェアBは、予め決められた手
順によってアクセス権を要求していないので、指定され
た情報記憶装置2は予め決められた手順によってアクセ
ス権が要求されていないことを認識し、ソフトウェアB
による情報記憶媒体3へのアクセスを不可にしてエラー
を返送する。
【0056】一方、ソフトウェアAが指定した情報記憶
装置2に対してアクセス権を要求すると、その情報記憶
装置2は予め決められた手順によってアクセス権が要求
されたか否かを認識する。ソフトウェアAは予め決めら
れた手順によってアクセス権を要求するので、指定され
た情報記憶装置2は予め決められた手順によってアクセ
ス権が要求されたことを認識し、ソフトウェアAはアク
セスの方法を知っていると判断して、ソフトウェアAに
よる情報記憶媒体3に対するデータの読み出し及び書き
込み等のアクセスを許可する。
【0057】アクセス装置1のソフトウェアAは、指定
した情報記憶装置2からアクセスの許可を受けると情報
記憶媒体3に対するデータの読み出し及び書き込み等の
アクセスに関する命令を送り、その情報記憶装置2はア
クセス装置1のソフトウェアAからのアクセスに関する
命令を認識し、情報記憶媒体3に対するデータの読み出
し及び書き込み等のアクセスを行なう。
【0058】アクセス装置1のソフトウェアAは、指定
した情報記憶装置2の情報記憶媒体3へのアクセスを終
了するとリセット信号を送信する。その情報記憶装置2
はアクセス装置1のソフトウェアAから自装置へのリセ
ット信号を受信したとき、初期化処理を行なって情報記
憶媒体3へのアクセスを認めない初期状態に戻し、それ
以後の情報記憶媒体3へのアクセスを不可にする。ま
た、他の情報記憶装置2はアクセス装置1のソフトウェ
アAからリセット信号を受信しても自装置へのリセット
信号ではないことを認識して初期化処理を行なわない。
【0059】このようにして、各情報記憶装置2はそれ
ぞれ、アクセス装置1に対してアクセスを許可し、その
アクセス装置1から自装置へのリセット信号を受信した
とき、自装置への情報記憶媒体3へのアクセスを認めな
い初期状態に戻すので、アクセスを終了した情報記憶装
置のみを初期状態に戻してアクセスを認めないようにす
ることができる。
【0060】次に、この発明の第4実施例について説明
する。情報記憶装置2は全ての機能を初期状態に戻さな
くても、アクセスの手順に関する部分の終了のみを認識
すればアクセスを不可にすることができる。この第4実
施例の情報保管管理システムの構成は、第1実施例の情
報保管管理システムと同じであるが、そのアクセス装置
1及び情報記憶装置2の機能が異なる。
【0061】各情報記憶装置2はそれぞれ、医療情報等
の各種のデータを情報記憶媒体3に記憶して保管し、ア
クセス装置1のソフトウェアAから予め決められた手順
によってアクセス権が要求されたか否かを認識する手段
の機能を果たす。
【0062】さらに、アクセス装置1のソフトウェアA
から予め決められた手順によってアクセス権が要求され
たことを認識したときにのみ、そのソフトウェアAによ
る情報記憶媒体3へのアクセスを許可する手段と、アク
セスを許可したソフトウェアAから自装置へのコマンド
によりアクセス終了の通知を受けたとき、以後の情報記
憶媒体3へのアクセスを不可にする手段の各機能を果た
す。
【0063】一方、アクセス装置1は、各情報記憶装置
2に対して予め決められた手順によってアクセス権を要
求するソフトウェアAと、予め決められた手順によって
アクセス権を要求することができないソフトウェアBと
を稼働させて各種の処理を行ない、情報記憶装置2に対
して予め決められた手順によってアクセス権を要求する
ソフトウェアAはアクセスを終了すると情報記憶装置2
へアクセス終了の通知を送る。
【0064】次に、第4実施例の情報保管管理システム
の処理について説明するが、第3実施例と共通する部分
についての説明は省略する。この処理では、アクセス装
置1のソフトウェアAはその情報記憶装置2の情報記憶
媒体3へのアクセスを終了するとアクセス終了を示すコ
マンドを送信する。
【0065】その情報記憶装置2は、アクセス装置1の
ソフトウェアAから自装置へのコマンドを受信したと
き、情報記憶媒体3へのアクセスを不可にする。また、
他の情報記憶装置2はアクセス装置1のソフトウェアA
からアクセス終了を示すコマンドを受信しても自装置へ
のコマンドではないのでアクセスを不可にする初期化処
理を行なわない。
【0066】このようにして、情報記憶装置2がアクセ
ス装置1からのアクセス終了を示すコマンドを認識する
と、情報記憶媒体3へのアクセスを不可にするようにす
れば、アクセスに関する部分のみを不可にしてその他の
機能を初期化することなく継続して稼働させることがで
きる。
【0067】次に、この発明の第5実施例について説明
する。アクセス装置1のアクセス方法を知っているソフ
トウェアAがアクセスしている間にアクセス方法を知ら
ない他のソフトウェアBがアクセスした場合、情報記憶
装置2側はアクセス装置1のどのソフトウェアからアク
セスされているかを認識することができなくなり、その
ソフトウェアBによって情報記憶媒体3のデータの破壊
や改竄が起こる可能性がある。
【0068】そこで、アクセス方法を知っているソフト
ウェアAのアクセス中にアクセス方法を知らないソフト
ウェアBのアクセスを防ぐためには、アクセス方法を知
っているソフトウェアAがアクセスを開始したときから
終了するまでの間のアクセス手順を変更すればよい。具
体的には読み出し及び書き込み等のアクセスの手順やコ
マンドを変更する。このようにすれば、アクセス手順を
知らないソフトウェアBからのアクセスを防ぎ、データ
の破壊や改竄を防ぐことができる。
【0069】この第5実施例の情報保管管理システム
は、上述したアクセス装置に1個の情報記憶装置を接続
した情報保管管理システムと、複数の情報記憶装置を接
続した情報保管管理システムの双方に適用できる。
【0070】この情報記憶装置2は、上述の機能の他
に、情報記憶媒体3へのアクセスを許可した後、アクセ
ス装置1のソフトウェアとのアクセス手順を変更する手
段と、アクセスを許可したソフトウェアからアクセス終
了の通知を受けた後、アクセス手順を元に戻す手段の各
機能を果たす。
【0071】次に、この第5実施例の情報保管管理シス
テムの処理について説明する。図3は、その処理を示す
フローチャートである。まず、アクセス装置1のソフト
ウェアBが情報記憶装置2に対してアクセスすると、情
報記憶装置2は予め決められた手順によってアクセス権
が要求されたか否かを認識する。ソフトウェアBは予め
決められた手順によってアクセス権を要求していないの
で、情報記憶装置2はそれを認識してソフトウェアBに
よる情報記憶媒体3へのアクセスを不可にし、エラーを
返送する。
【0072】一方、ソフトウェアAが情報記憶装置2に
対してアクセス権を要求すると、情報記憶装置2は予め
決められた手順によってアクセス権が要求されたか否か
を認識する。このソフトウェアAは、予め決められた手
順によってアクセス権を要求するので、情報記憶装置2
は予め決められた手順によってアクセス権が要求された
ことを認識し、ソフトウェアAがアクセスの方法を知っ
ていると判断して、ソフトウェアAによる情報記憶媒体
3のデータの読み出し及び書き込み等のアクセスを許可
し、アクセス手順を変更する。
【0073】アクセス装置1のソフトウェアAは、情報
記憶装置2からアクセスの許可を受けると情報記憶媒体
3に対するデータの読み出し及び書き込み等のアクセス
に関する命令を送り、情報記憶装置2はアクセス装置1
のソフトウェアAからのアクセスに関する命令を認識
し、情報記憶媒体3に対するデータの読み出し及び書き
込み等のアクセスを行なう。
【0074】ここで、ソフトウェアAのアクセス中にソ
フトウェアBがアクセスした場合、情報記憶装置2は既
にアクセス手順を変更しており、そのソフトウェアBか
らはそのアクセス手順によってアクセスできないので、
情報記憶装置2はソフトウェアBからのアクセスを不可
にする。一方、ソフトウェアAは情報記憶装置2とアク
セス中なので、継続して情報記憶媒体3へのアクセスを
行なえる。
【0075】そして、アクセス装置1のソフトウェアA
は情報記憶媒体3へのアクセスを終了すると、情報記憶
装置2へアクセス終了を通知する。情報記憶装置2はア
クセス装置1のソフトウェアAからアクセス終了の通知
を受けたとき、それ以後の情報記憶媒体3へのアクセス
を不可にしてアクセス手順を元に戻す。
【0076】したがって、以後の情報記憶装置2へのア
クセスは再び予め決められた手順によるアクセスの設定
を行わない限りアクセス不可となるので、アクセス装置
1のソフトウェアBが情報記憶装置2へアクセスして
も、予め決められた手順によってアクセス権を要求でき
ないので、情報記憶装置2はそれを認識してソフトウェ
アBによる情報記憶媒体3へのアクセスを不可にし、エ
ラーを返送する。
【0077】このようにして、アクセス装置1の予め決
められた手順によってアクセス権を得たソフトウェアA
が情報記憶媒体3へのアクセスを開始してから終了する
までは、情報記憶装置2はアクセス手順を変更して他の
ソフトウェアBによるアクセスを不可にするので、アク
セスを許可されたソフトウェアがアクセス中に他のソフ
トウェアによるアクセスを禁止することができる。
【0078】なお、上述の実施例における情報保管管理
システムは、アクセス装置1と情報記憶装置2を1装置
内に設けてもよいし、アクセス装置1をホストコンピュ
ータとして情報記憶装置を別体に設けるようにしてもよ
い。
【0079】
【発明の効果】以上説明してきたように、この発明によ
る情報保管管理システムによれば、アクセス装置の予め
決められた仕様のソフトウェアのみが情報記憶装置の情
報記憶媒体に記憶されたデータにアクセスできるので、
セキュリティ機構を知らないソフトウェアによるデータ
のアクセスを禁止し、ユーザの不注意によって情報記憶
媒体に電子的に保存されているデータが消去又は変更さ
れることがなく、重要なデータの破壊,不正使用,及び
改竄を防止することができ、データの信頼性を高めるこ
とができる。
【図面の簡単な説明】
【図1】この発明の第1実施例の情報保管管理システム
における処理を示すフローチャートである。
【図2】この発明の一実施例の情報保管管理システムの
構成を示すブロック図である。
【図3】この発明の第5実施例の情報保管管理システム
の処理を示すフローチャートである。
【図4】この発明の第6実施例の情報保管管理システム
における処理を示すフローチャートである。
【符号の説明】
1:アクセス装置 2:情報記憶装置 3:情報記憶媒体 4:データ転送路

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 各種のデータを情報記憶媒体に記憶して
    保管する情報記憶装置と、該情報記憶装置の情報記憶媒
    体に対してデータの読み出し及び書き込み等のアクセス
    を行なうアクセス装置とからなる情報保管管理システム
    において、 前記情報記憶装置に、前記アクセス装置のソフトウェア
    から予め決められた手順によってアクセス権が要求され
    たか否かを認識する手段と、該手段によって予め決めら
    れた手順によってアクセス権が要求されたことを認識し
    たときにのみ、該ソフトウェアによる前記情報記憶媒体
    へのアクセスを許可する手段と、該アクセスを許可した
    ソフトウェアからアクセス終了の通知を受けたとき、以
    後の前記情報記憶媒体へのアクセスを不可にする手段と
    を設けたことを特徴とする情報保管管理システム。
  2. 【請求項2】 各種のデータを情報記憶媒体に記憶して
    保管する情報記憶装置と、該情報記憶装置の情報記憶媒
    体に対してデータの読み出し及び書き込み等のアクセス
    を行なうアクセス装置とからなる情報保管管理システム
    において、 前記情報記憶装置に、前記アクセス装置のソフトウェア
    から予め決められた手順によってアクセス権が要求され
    たか否かを認識する手段と、該手段によって予め決めら
    れた手順によってアクセス権が要求されたことを認識し
    たときにのみ、該ソフトウェアによる前記情報記憶媒体
    へのアクセスを許可する手段と、前記ソフトウェアから
    リセット信号を受信したとき、前記情報記憶媒体へのア
    クセスを認めない初期状態に戻す手段とを設けたことを
    特徴とする情報保管管理システム。
  3. 【請求項3】 各種のデータを情報記憶媒体に記憶して
    保管する複数の情報記憶装置と、該各情報記憶装置の情
    報記憶媒体に対してデータの読み出し及び書き込み等の
    アクセスを行なうアクセス装置とからなる情報保管管理
    システムにおいて、 前記各情報記憶装置にそれぞれ、前記アクセス装置のソ
    フトウェアから予め決められた手順によってアクセス権
    が要求されたか否かを認識する手段と、該手段によって
    予め決められた手順によってアクセス権が要求されたこ
    とを認識したときにのみ、該ソフトウェアによる前記情
    報記憶媒体へのアクセスを許可する手段と、前記ソフト
    ウェアから自装置へのリセット信号を受信したとき、前
    記情報記憶媒体へのアクセスを認めない初期状態に戻す
    手段とを設けたことを特徴とする情報保管管理システ
    ム。
  4. 【請求項4】 各種のデータを情報記憶媒体に記憶して
    保管する複数の情報記憶装置と、該各情報記憶装置の情
    報記憶媒体に対してデータの読み出し及び書き込み等の
    アクセスを行なうアクセス装置とからなる情報保管管理
    システムにおいて、 前記各情報記憶装置にそれぞれ、前記アクセス装置のソ
    フトウェアから予め決められた手順によってアクセス権
    が要求されたか否かを認識する手段と、該手段によって
    予め決められた手順によってアクセス権が要求されたこ
    とを認識したときにのみ、該ソフトウェアによる前記情
    報記憶媒体へアクセスを許可する手段と、前記ソフトウ
    ェアから自装置へのコマンドによりアクセス終了の通知
    を受けたとき、以後の前記情報記憶媒体へのアクセスを
    不可にする手段とを設けたことを特徴とする情報保管管
    理システム。
  5. 【請求項5】 請求項1乃至4のいずれか一項に記載の
    情報保管管理システムにおいて、 前記情報記憶装置に、前記情報記憶媒体へのアクセスを
    許可した後、前記アクセス装置のソフトウェアとのアク
    セス手順を変更する手段と、アクセスを許可したソフト
    ウェアからアクセス終了の通知を受けた後、前記アクセ
    ス手順を元に戻す手段とを設けたことを特徴とする情報
    保管管理システム。
  6. 【請求項6】 各種のデータを情報記憶媒体に記憶して
    保管する情報記憶装置と、該情報記憶装置の情報記憶媒
    体に対してデータの読み出し及び書き込み等のアクセス
    を行なうアクセス装置とからなる情報保管管理システム
    において、 前記情報記憶装置に、前記アクセス装置のソフトウェア
    から予め決められた手順によってアクセスされたか否か
    を認識する手段と、該手段によって予め決められた手順
    によってアクセスされたときにのみ、前記情報記憶媒体
    へのデータの読み出し及び書き込みを可能にする手段と
    を設けたことを特徴とする情報保管管理システム。
JP6267030A 1994-10-31 1994-10-31 情報保管管理システム Pending JPH08129507A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP6267030A JPH08129507A (ja) 1994-10-31 1994-10-31 情報保管管理システム
DE19540428A DE19540428A1 (de) 1994-10-31 1995-10-30 Sicherheitsinformationssystem mit einer Speichervorrichtung für Informationen und einer Zugriffsvorrichtung
US08/550,807 US5802591A (en) 1994-10-31 1995-10-31 Method and system for preventing unauthorized access to information stored in a computer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6267030A JPH08129507A (ja) 1994-10-31 1994-10-31 情報保管管理システム

Publications (1)

Publication Number Publication Date
JPH08129507A true JPH08129507A (ja) 1996-05-21

Family

ID=17439081

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6267030A Pending JPH08129507A (ja) 1994-10-31 1994-10-31 情報保管管理システム

Country Status (3)

Country Link
US (1) US5802591A (ja)
JP (1) JPH08129507A (ja)
DE (1) DE19540428A1 (ja)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6330648B1 (en) * 1996-05-28 2001-12-11 Mark L. Wambach Computer memory with anti-virus and anti-overwrite protection apparatus
US6188995B1 (en) * 1997-07-28 2001-02-13 Apple Computer, Inc. Method and apparatus for enforcing software licenses
US20040098584A1 (en) * 1998-03-25 2004-05-20 Sherman Edward G. Method and system for embedded, automated, component-level control of computer systems and other complex systems
US6721890B1 (en) * 1999-05-04 2004-04-13 Microsoft Corporation Application specific distributed firewall
US6526434B1 (en) * 1999-08-24 2003-02-25 International Business Machines Corporation System and method for efficient transfer of data blocks from client to server
JP2002229859A (ja) 2001-01-31 2002-08-16 Toshiba Corp ディスク記憶装置及び同装置に適用する認証方法
US20040125402A1 (en) * 2002-09-13 2004-07-01 Yoichi Kanai Document printing program, document protecting program, document protecting system, document printing apparatus for printing out a document based on security policy
US20040128555A1 (en) * 2002-09-19 2004-07-01 Atsuhisa Saitoh Image forming device controlling operation according to document security policy
JP2004303215A (ja) * 2003-03-20 2004-10-28 Ricoh Co Ltd 電子機器、機器管理装置、機器保守システム、機器保守方法、プログラム、及び記憶媒体
JP4152866B2 (ja) * 2003-11-19 2008-09-17 株式会社日立製作所 記憶装置、記憶装置システム、および、通信制御方法
US7137031B2 (en) * 2004-02-25 2006-11-14 Hitachi, Ltd. Logical unit security for clustered storage area networks
US20060288180A1 (en) * 2005-06-15 2006-12-21 Inventec Corporation Programmable memory write protection method and system
US8122492B2 (en) * 2006-04-21 2012-02-21 Microsoft Corporation Integration of social network information and network firewalls
US8079073B2 (en) * 2006-05-05 2011-12-13 Microsoft Corporation Distributed firewall implementation and control
US8176157B2 (en) * 2006-05-18 2012-05-08 Microsoft Corporation Exceptions grouping
CN101419651A (zh) * 2007-10-23 2009-04-29 鸿富锦精密工业(深圳)有限公司 具有外设使用权管理功能的电子装置及方法
US8887260B2 (en) 2012-10-25 2014-11-11 Facebook, Inc. Token-based access control
US9690931B1 (en) 2013-03-11 2017-06-27 Facebook, Inc. Database attack detection tool

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3328765A (en) * 1963-12-31 1967-06-27 Ibm Memory protection system
US4713753A (en) * 1985-02-21 1987-12-15 Honeywell Inc. Secure data processing system architecture with format control
US5313637A (en) * 1988-11-29 1994-05-17 Rose David K Method and apparatus for validating authorization to access information in an information processing system
US5065429A (en) * 1989-04-03 1991-11-12 Lang Gerald S Method and apparatus for protecting material on storage media
GB8919301D0 (en) * 1989-08-24 1989-10-11 Jonas Wayne A "electronic memory"
JPH0388052A (ja) * 1989-08-31 1991-04-12 Toshiba Corp 機密保護処理方式
JPH05225361A (ja) * 1992-02-07 1993-09-03 Mitsubishi Electric Corp レジスタ書換え方式

Also Published As

Publication number Publication date
DE19540428A1 (de) 1996-05-02
US5802591A (en) 1998-09-01

Similar Documents

Publication Publication Date Title
JPH08129507A (ja) 情報保管管理システム
US6330648B1 (en) Computer memory with anti-virus and anti-overwrite protection apparatus
US7124301B1 (en) Data protection method for a removable storage medium and a storage device using the same
EP2161673A1 (en) Method and system for protecting data
US20110088084A1 (en) Information storage apparatus, recording medium, and method
JP4576336B2 (ja) 電子データ管理装置、その制御プログラム及び電子データ管理方法
JP4445669B2 (ja) コンピュータシステムのための保護された記憶装置
CA2272894A1 (en) Information security method and apparatus
JPH10149283A (ja) 情報処理装置、可換記憶媒体、ライセンス発行システム、およびライセンス発行/移動方法
JP2008059501A (ja) 2次記憶装置への書込み制御方法及び情報処理装置
US20050193195A1 (en) Method and system for protecting data of storage unit
US20100071072A1 (en) System and method for controlling access to license protected assets using using rfid technology
JP2009536393A (ja) 保安データの安全な移動を提供する装置および方法
US6591366B1 (en) Method and configuration for loading data for basic system routines of a data processing system
US7397919B2 (en) Access control method and storage apparatus
JPH07503566A (ja) ドングル
US20030131112A1 (en) Computer firewall system
JP2009537042A (ja) 保安データを管理する装置およびその方法
JP2003345657A (ja) 記録媒体の読み出し・書き込み方式及び消去方式及び該読み出し・書き込み方式及び消去方式を実現する記録媒体
CN113779511B (en) Software authorization method, device, server and readable storage medium
JP3949341B2 (ja) エンタテインメント装置及び記録媒体
JP2003323344A (ja) アクセス制御システム、アクセス制御方法及びアクセス制御プログラム
US20060007738A1 (en) Area management type memory system, area management type memory unit and area management type memory controller
JP2001035092A (ja) リムーバブルメモリ、リムーバブルメモリドライブ及びセキュリティ管理方法
JP4030524B2 (ja) 可換記憶媒体のデータ保存方法及び、これを適用した記憶装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040415

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040511

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040709

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050628