JPWO2009136628A1 - Information processing system and method and program - Google Patents

Information processing system and method and program Download PDF

Info

Publication number
JPWO2009136628A1
JPWO2009136628A1 JP2010511080A JP2010511080A JPWO2009136628A1 JP WO2009136628 A1 JPWO2009136628 A1 JP WO2009136628A1 JP 2010511080 A JP2010511080 A JP 2010511080A JP 2010511080 A JP2010511080 A JP 2010511080A JP WO2009136628 A1 JPWO2009136628 A1 JP WO2009136628A1
Authority
JP
Japan
Prior art keywords
access control
policy
information processing
identifier
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010511080A
Other languages
Japanese (ja)
Inventor
篤史 本田
篤史 本田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2009136628A1 publication Critical patent/JPWO2009136628A1/en
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/468Specific access rights for resources, e.g. using capability register
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5011Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/504Resource capping
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2209/00Indexing scheme relating to G06F9/00
    • G06F2209/50Indexing scheme relating to G06F9/50
    • G06F2209/508Monitor
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Abstract

本発明は、プロセスが、該プロセスが実行されている情報処理装置でなく、外部の情報処理装置が備えているリソースを使用する際、制御対象とするリソースを情報処理装置で確定可能とするシステム、方法、プログラムを提供する。情報処理装置(1000)のセキュアOS(1021)でプロセスを起動する際に、指定プロセス識別子記憶手段(1022)に予め記憶されているプロセス識別子のプロセスが起動されるかを指定プロセス判別手段(1011)が判別し、起動されると判断した場合に、ポリシ送信手段(1012)は、起動するプロセスのアクセス制御規則を、リソース制御OSを備える情報処理装置(1100)のポリシ解析手段(1111)に送信し、ポリシ解析手段(1111)は、受信したアクセス制御規則に含まれるリソース識別子のリソースを、制御対象のリソースとして確定し、当該リソースに対してリソース制御OS(1121)がリソース制御を行う(図1)。The present invention is a system that enables a resource to be controlled to be determined by an information processing device when the process uses a resource provided in an external information processing device, not the information processing device in which the process is executed. , Provide methods and programs. When the process is activated by the secure OS (1021) of the information processing apparatus (1000), the designated process determination unit (1011) determines whether the process having the process identifier stored in advance in the designated process identifier storage unit (1022) is activated. And the policy transmission unit (1012) determines the access control rule of the process to be activated to the policy analysis unit (1111) of the information processing apparatus (1100) including the resource control OS. Then, the policy analysis means (1111) determines the resource of the resource identifier included in the received access control rule as a control target resource, and the resource control OS (1121) performs resource control for the resource ( FIG. 1).

Description

(関連出願についての記載)
本発明は、日本国特許出願:特願2008−122199号(2008年5月8日出願)の優先権主張に基づくものであり、同出願の全記載内容は引用をもって本書に組み込み記載されているものとする。
(Description of related applications)
The present invention is based on the priority claim of Japanese patent application: Japanese Patent Application No. 2008-122199 (filed on May 8, 2008), the entire contents of which are incorporated herein by reference. Shall.

本発明は、リソース制御技術に関し、特に、プロセスが使用するリソース制御を行うためのリソース制御規則を生成する情報処理システムと方法並びにプログラムに関する。   The present invention relates to a resource control technique, and more particularly to an information processing system, method, and program for generating a resource control rule for performing resource control used by a process.

近年、分散処理や機器連携の機能を備えた情報処理装置が増加している。これにより各プロセスは、そのプロセスが実行されている情報処理装置が備えているリソースだけでなく、外部の情報処理装置が備えているリソースを使用できるようになった。   In recent years, information processing apparatuses having functions of distributed processing and device cooperation are increasing. As a result, each process can use not only the resource provided in the information processing apparatus in which the process is executed but also the resource provided in the external information processing apparatus.

また、情報処理装置は、内部で実行しているプロセスだけでなく、他の情報処理装置で実行されているプロセスに対しても、リソースを提供できるようになった。   In addition, the information processing apparatus can provide resources not only to the processes being executed internally but also to processes being executed by other information processing apparatuses.

このような環境において、各情報処理装置のセキュリティを確保するために、セキュアOS(オペレーティング・システム)でアクセス制御を行い、リソースの占有を防ぐためにリソース制御を行う必要がある。   In such an environment, in order to ensure the security of each information processing apparatus, it is necessary to perform access control with a secure OS (operating system) and to perform resource control to prevent resource occupation.

なお、リソース制御には、ネットワークを使用する帯域幅の制御やメモリの使用量の制御等がある。   Resource control includes bandwidth control using a network, memory usage control, and the like.

リソースを提供する情報処理装置では、該情報処理装置内でのプロセスの処理を妨げることなく、他の情報処理装置にリソースを提供することが望まれる。なかでも、情報処理装置における重要な処理を行うプロセスの実行を保証することが必要である。そのために、リソース制御を行い、情報処理装置における重要な処理を行うプロセスが使用するリソースを確保する必要がある。   In an information processing apparatus that provides resources, it is desired to provide resources to other information processing apparatuses without interfering with process processing in the information processing apparatus. In particular, it is necessary to guarantee the execution of a process that performs important processing in the information processing apparatus. Therefore, it is necessary to perform resource control and secure resources used by processes that perform important processing in the information processing apparatus.

分散されたコンピュータリソースのアクセス制御として、特許文献1には、アクセス制御装置がコンピュータリソースの識別情報と当該コンピュータリソースのアクセス権を有するグループの識別情報とを含むアクセス権証明書及びコンピュータリソースを関連付けて記憶し、グループの識別情報と当該グループに属するユーザ端末の識別情報を含む所属証明書を記憶し、他のアクセス制御装置からの取得要求に応じて他のアクセス制御装置に当該コンピュータリソースに関連付けられたアクセス権証明書を送信し、ネットワーク上に分散されたコンピュータリソースに対する効率的なアクセス制御を可能とする構成が開示されている。また特許文献2には、個人使用の資源とグループ利用される共用資源とを有するクライアント・サーバ兼用型計算機において、個人使用が終了されたときは、サーバ機能に必要な機能だけを有効動作させられるようになり、共有資源を用いたサービス提供を継承した状態で低消費電力化と個人データのセキュリティ確保を実現する方法が開示されている。またリソース制御として、特許文献3には、情報処理装置の性能を測定することでボトルネックとなっているリソースを特定し、適切にリソース制御を行う手法が開示されている。   As access control of distributed computer resources, Patent Document 1 associates an access right certificate including computer resource identification information and identification information of a group having the access right of the computer resource with a computer resource. And store the membership certificate including the identification information of the group and the identification information of the user terminal belonging to the group, and associate it with the computer resource in another access control device in response to an acquisition request from the other access control device. A configuration is disclosed that enables efficient access control to computer resources distributed over a network by transmitting a given access right certificate. Further, in Patent Document 2, in a client / server combined computer having resources for personal use and shared resources for group use, only functions necessary for the server function can be effectively operated when the personal use is terminated. Thus, a method for realizing low power consumption and ensuring security of personal data in a state in which service provision using shared resources is inherited is disclosed. Further, as resource control, Patent Document 3 discloses a technique of identifying resources that are bottlenecks by measuring the performance of an information processing apparatus and appropriately performing resource control.

特開2005−339055号公報JP 2005-339055 A 特開平10−3322号公報Japanese Patent Laid-Open No. 10-3322 特開2007−48315号公報JP 2007-48315 A

以下に本発明による分析を与える。   The analysis according to the invention is given below.

第1の問題点は、プロセスが、該プロセスが実行されている情報処理装置(「第1の情報処理装置」という)でなく、外部の情報処理装置(「第2の情報処理装置」という)が備えているリソースを使用する際、制御対象とするリソースを第1の情報処理装置が確定できないことである。   The first problem is that the process is not an information processing apparatus in which the process is executed (referred to as “first information processing apparatus”) but an external information processing apparatus (referred to as “second information processing apparatus”). When using a resource included in the first information processing apparatus, the first information processing apparatus cannot determine the resource to be controlled.

第1の情報処理装置のプロセスが、第2の情報処理装置が備えているリソースを使用する場合、プロセスに対してリソース制御を行うのは第1の情報処理装置である。   When the process of the first information processing apparatus uses a resource included in the second information processing apparatus, it is the first information processing apparatus that performs resource control on the process.

しかし、制御対象とすべきリソースの情報が、第1の情報処理装置にないため、制御するリソースを確定できない。   However, since the first information processing apparatus does not have information on the resource to be controlled, the resource to be controlled cannot be determined.

また、同一プロセスであっても、そのプロセスがどの情報処理装置のリソースを使用するかに応じて制御対象となるリソースは異なる。   Further, even for the same process, the resource to be controlled varies depending on which information processing apparatus resource the process uses.

第2の問題点は、ボトルネックが発生する前に、制御を必要とするリソースを第1の情報処理装置が確定できないことである。   The second problem is that the first information processing apparatus cannot determine a resource that needs to be controlled before a bottleneck occurs.

特許文献3の手法のように、ボトルネックが発生しているリソースを計測し、当該リソースを制御する場合、ボトルネックが発生してしまうと、第2の情報処理装置における重要な処理を行うプロセスが実行できない可能性がある。そのため、これら第2の情報処理装置における重要な処理を行うプロセスの実行前に、第1の情報処理装置のプロセスに対してリソース制御を行う必要がある。   As in the method of Patent Document 3, when a resource in which a bottleneck has occurred is measured and the resource is controlled, if a bottleneck has occurred, a process that performs important processing in the second information processing apparatus May not be possible. Therefore, it is necessary to perform resource control on the process of the first information processing apparatus before the execution of the process that performs the important processing in the second information processing apparatus.

第3の問題点は、第2の情報処理装置において、特定のプロセスの実行時のみ、第1の情報処理装置のプロセスに対してリソース制御をできないことである。   The third problem is that in the second information processing apparatus, resource control cannot be performed on the process of the first information processing apparatus only when a specific process is executed.

第2の情報処理装置における重要な処理を行うプロセスが実行している場合にのみ、そのプロセスが使用するリソースに対して、第1の情報処理装置からの使用を制御することが望まれる。   Only when a process that performs important processing in the second information processing apparatus is executed, it is desired to control the use of the resource from the first information processing apparatus.

これにより、最低限のリソースに対してのみが制御され、リソースを有効的に提供することが出来る。しかしながら、特許文献3の手法では、ボトルネックが発生しているリソースを計測し、その全てのリソースを制御している。   Thereby, only a minimum resource is controlled, and the resource can be effectively provided. However, in the method of Patent Document 3, resources where bottlenecks have occurred are measured, and all the resources are controlled.

したがって、本発明の目的は、プロセスが、該プロセスが実行されている情報処理装置(第1の情報処理装置)でなく、外部の情報処理装置(第2の情報処理装置)が備えているリソースを使用する場合に、制御が必要なリソースを確実に確定するシステム、方法、プログラムを提供することにある。   Accordingly, an object of the present invention is to provide a resource provided in an external information processing apparatus (second information processing apparatus), not in the information processing apparatus (first information processing apparatus) in which the process is executed. It is an object of the present invention to provide a system, a method, and a program for surely determining a resource that needs to be controlled when using.

本発明の他の目的は、外部の情報処理装置における重要な処理を行うプロセスの実行前に、制御を必要とするリソースを確定可能とするシステム、方法、プログラムを提供することにある。   Another object of the present invention is to provide a system, a method, and a program that can determine a resource that needs to be controlled before executing a process that performs an important process in an external information processing apparatus.

本発明のさらに他の目的は、外部の情報処理装置における重要な処理を行うプロセスが使用するリソースに対してのみ制御を行うことを可能とするシステム、方法、プログラムを提供することにある。   Still another object of the present invention is to provide a system, method, and program that can control only resources used by processes that perform important processing in an external information processing apparatus.

本願で開示される発明は、前記課題を解決するため概略以下の構成とされる。   The invention disclosed in the present application has the following configuration in order to solve the above-described problems.

本発明によれば、プロセスが使用するリソースの使用量を制御するリソース制御機構を備える情報処理装置において、アクセス制御規則に従って、プロセスのリソースへのアクセスを制御するアクセス制御機構のアクセス制御規則から、制御を行うリソースを確定するシステム、方法、コンピュータプログラムが提供される。   According to the present invention, in an information processing apparatus including a resource control mechanism that controls the amount of a resource used by a process, according to the access control rule, from an access control rule of an access control mechanism that controls access to a resource of a process, A system, method, and computer program for determining resources to be controlled are provided.

本発明において、前記リソース制御機構は、リソース制御規則に従ってプロセスが使用するリソースの使用量を制御する機能を備え、
前記アクセス制御規則から、制御を行うリソースを確定し、前記リソース制御規則を生成するポリシ解析手段をさらに備えてもよい。In the present invention, the resource control mechanism has a function of controlling the amount of resources used by a process according to a resource control rule,
Policy analysis means for determining a resource to be controlled from the access control rule and generating the resource control rule may be further provided.

本発明において、前記リソース制御機構と、前記ポリシ解析手段を備える第1の情報処理装置と、前記アクセス制御機構を備える第2の情報処理装置とがネットワーク接続されてもよい。   In the present invention, the resource control mechanism, the first information processing apparatus including the policy analysis unit, and the second information processing apparatus including the access control mechanism may be network-connected.

本発明において、前記アクセス制御機構は、プロセスとプロセス識別子の組からなる集合を記憶し、
前記第2の情報処理装置は、プロセス識別子とアクセス制御規則の組からなる集合を予め記憶するアクセス制御ポリシをさらに備え、
前記ポリシ解析手段は、前記アクセス制御ポリシの前記アクセス制御規則を受信する機能をさらに備えてもよい。In the present invention, the access control mechanism stores a set consisting of a set of a process and a process identifier,
The second information processing apparatus further includes an access control policy for storing in advance a set consisting of a set of a process identifier and an access control rule,
The policy analysis unit may further include a function of receiving the access control rule of the access control policy.

本発明において、前記アクセス制御機構は、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待つ機能と、プロセス実行許可信号を受信すると起動するプロセスの実行を開始する機能をさらに備え、
前記第2の情報処理装置は、プロセス識別子の集合を予め記憶する指定プロセス識別子記憶手段と、
プロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているかを判別し、記憶されている場合に受信した前記プロセス識別子を送信し、記憶されていない場合に前記アクセス制御機構にプロセス実行許可信号を送信する指定プロセス判別手段と、プロセス識別子を受信し、前記アクセス制御ポリシを参照し、受信したプロセス識別子と組として記憶されているアクセス制御規則を送信するポリシ送信手段をさらに備え、前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信する機能をさらに備えてもよい。In the present invention, the access control mechanism further includes a function of transmitting a process identifier of a process to be activated and waiting until a process execution permission signal is received, and a function of starting execution of the process to be activated when the process execution permission signal is received. Prepared,
The second information processing apparatus includes designated process identifier storage means for storing a set of process identifiers in advance;
A process identifier is received, it is determined whether the same process identifier as the received process identifier is stored in the designated process identifier storage means, and if received, the received process identifier is transmitted and stored If there is not, the designated process determination means for transmitting a process execution permission signal to the access control mechanism, the process identifier is received, the access control policy is referred to, and the access control rule stored as a set with the received process identifier is set. Policy transmission means for transmitting may further be provided, and the policy analysis means may further include a function of transmitting a process execution permission signal to the access control mechanism.

本発明において、前記アクセス制御機構は、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待つ機能と、プロセス実行許可信号を受信すると起動するプロセスの実行を開始する機能をさらに備え、
前記第2の情報処理装置は、プロセス識別子の集合を予め記憶する指定プロセス識別子記憶手段と、
プロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているかを判別し、記憶されている場合に受信した前記プロセス識別子を送信し、記憶されていない場合に前記アクセス制御機構にプロセス実行許可信号を送信する指定プロセス判別手段と、プロセス識別子を受信し、前記アクセス制御ポリシと、受信したプロセス識別子を送信し、アクセス制御機構にプロセス実行許可信号を送信するポリシ送信手段をさらに備え、
前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信する機能をさらに備え、
前記第1の情報処理装置は、アクセス制御ポリシとプロセス識別子を受信し、アクセス制御ポリシから受信したプロセス識別子と組として記憶されているアクセス制御規則を取得し、取得したアクセス制御規則を送信するポリシ受信手段をさらに備えてもよい。In the present invention, the access control mechanism further includes a function of transmitting a process identifier of a process to be activated and waiting until a process execution permission signal is received, and a function of starting execution of the process to be activated when the process execution permission signal is received. Prepared,
The second information processing apparatus includes designated process identifier storage means for storing a set of process identifiers in advance;
A process identifier is received, it is determined whether the same process identifier as the received process identifier is stored in the designated process identifier storage means, and if received, the received process identifier is transmitted and stored If there is not, a designated process determination means for transmitting a process execution permission signal to the access control mechanism, a process identifier is received, the access control policy and the received process identifier are transmitted, and a process execution permission signal is transmitted to the access control mechanism. It further comprises policy transmission means for transmitting,
The policy analysis means further comprises a function of transmitting a process execution permission signal to the access control mechanism,
The first information processing apparatus receives an access control policy and a process identifier, acquires an access control rule stored as a set with the process identifier received from the access control policy, and transmits the acquired access control rule. You may further provide a receiving means.

本発明において、前記アクセス制御機構がセキュアOSであってもよい。   In the present invention, the access control mechanism may be a secure OS.

本発明の情報処理システムは、前記アクセス制御機構がリソース制御OSであってもよい。   In the information processing system of the present invention, the access control mechanism may be a resource control OS.

本発明の情報処理システムは、前記リソース制御規則にアクセス制御規則が含まれてもよい。   In the information processing system of the present invention, the resource control rule may include an access control rule.

本発明によれば、外部の情報処理装置(第2の情報処理装置)が備えているリソースを使用する場合に、制御が必要なリソースを確定することができる。その理由は、第1の情報処理装置のポリシ解析手段が、第2の情報処理装置のアクセス制御規則から、第1の情報処理装置のプロセスに対するリソース制御規則を生成するからである。   ADVANTAGE OF THE INVENTION According to this invention, when using the resource with which an external information processing apparatus (2nd information processing apparatus) is used, the resource which needs control can be decided. This is because the policy analysis unit of the first information processing apparatus generates a resource control rule for the process of the first information processing apparatus from the access control rule of the second information processing apparatus.

本発明によれば、第2の情報処理装置における重要な処理を行うプロセスの実行前に、制御に必要なリソースを確定することができる。その理由は、プロセスが起動される際に、指定プロセス識別子記憶手段に予め記憶されているプロセス識別子のプロセスが起動されるかを、指定プロセス判別手段が判別し、起動されると判断した場合に、ポリシ送信手段が起動するプロセスのアクセス制御規則を第1の情報処理装置のポリシ解析手段に送信し、ポリシ解析手段は、受信したアクセス制御規則に含まれるリソース識別子のリソースを制御する第1の情報処理装置のプロセスに対するリソース制御規則を生成するからである。   According to the present invention, it is possible to determine resources necessary for control before executing a process for performing important processing in the second information processing apparatus. The reason is that, when the process is activated, the designated process discriminating means discriminates whether or not the process having the process identifier stored in advance in the designated process identifier storage means is activated, and the process is judged to be activated. The policy transmission unit transmits the access control rule of the process activated by the policy transmission unit to the policy analysis unit of the first information processing apparatus, and the policy analysis unit controls the resource of the resource identifier included in the received access control rule. This is because a resource control rule for the process of the information processing apparatus is generated.

本発明によれば、第2の情報処理装置における重要な処理を行うプロセスが使用するリソースに対してのみ制御を行うことができる。その理由は、第2の情報処理装置でプロセスが起動される際に、指定プロセス識別子記憶手段に予め記憶されているプロセス識別子のプロセスが起動されるかを、指定プロセス判別手段が判別し、起動されると判断した場合に、ポリシ送信手段が起動するプロセスのアクセス制御規則を第1の情報処理装置のポリシ解析手段に送信し、ポリシ解析手段は、受信したアクセス制御規則に含まれるリソース識別子のリソースを制御するリソース制御規則を生成し、生成したリソース制御規則をリソース制御ポリシとして記憶し、リソース制御ポリシに従いリソース制御を第1の情報処理装置のプロセスに対して行うからである。   According to the present invention, it is possible to control only the resources used by processes that perform important processing in the second information processing apparatus. The reason is that when the process is started in the second information processing apparatus, the specified process determination unit determines whether the process with the process identifier stored in advance in the specified process identifier storage unit is started, and starts If it is determined that the access control rule of the process activated by the policy transmission unit is transmitted to the policy analysis unit of the first information processing apparatus, the policy analysis unit transmits the resource identifier included in the received access control rule. This is because a resource control rule for controlling resources is generated, the generated resource control rule is stored as a resource control policy, and resource control is performed on the process of the first information processing apparatus according to the resource control policy.

本発明の第1の実施の形態の構成を示す図である。It is a figure which shows the structure of the 1st Embodiment of this invention. 本発明の第1の実施の形態を説明する図である。It is a figure explaining the 1st Embodiment of this invention. 本発明の第1の実施の形態の動作を説明するフロー図である。It is a flowchart explaining the operation | movement of the 1st Embodiment of this invention. 本発明の第1の実施の形態の動作を説明するフロー図である。It is a flowchart explaining the operation | movement of the 1st Embodiment of this invention. 本発明の第1の実施の形態の動作を説明するフロー図である。It is a flowchart explaining the operation | movement of the 1st Embodiment of this invention. 本発明の第1の実施の形態の動作を説明するフロー図である。It is a flowchart explaining the operation | movement of the 1st Embodiment of this invention. 本発明の第2の実施の形態の構成を示す図である。It is a figure which shows the structure of the 2nd Embodiment of this invention. 本発明の第2の実施の形態の動作を説明するフロー図である。It is a flowchart explaining the operation | movement of the 2nd Embodiment of this invention. 本発明の第2の実施の形態の動作を説明するフロー図である。It is a flowchart explaining the operation | movement of the 2nd Embodiment of this invention. 本発明の第1の実施例を説明する図である。It is a figure explaining the 1st Example of this invention. 本発明の第2の実施例を説明する図である。It is a figure explaining the 2nd Example of this invention.

次に、本発明の実施の形態について図面を参照して詳細に説明する。図1を参照すると、本発明の第1の実施の形態は、プログラム制御によって動作するデータ処理装置1010と、情報を記憶する記憶装置1020と、を備えた情報処理装置1000と、プログラム制御によって動作するデータ処理装置1110と、情報を記憶する記憶装置1120とを備えた情報処理装置1100とを備えている。情報処理装置1000と情報処理装置1100とはネットワーク接続されている。   Next, embodiments of the present invention will be described in detail with reference to the drawings. Referring to FIG. 1, the first embodiment of the present invention operates with an information processing apparatus 1000 including a data processing apparatus 1010 that operates under program control and a storage apparatus 1020 that stores information, and with program control. And an information processing device 1100 including a storage device 1120 for storing information. The information processing apparatus 1000 and the information processing apparatus 1100 are connected to a network.

情報処理装置1000の記憶装置1020は、データ処理装置1010によって処理されるセキュアOS1021と、指定プロセス識別子記憶手段1022と、アクセス制御ポリシ1023とを備える。   The storage device 1020 of the information processing device 1000 includes a secure OS 1021 processed by the data processing device 1010, a designated process identifier storage unit 1022, and an access control policy 1023.

情報処理装置1000のデータ処理装置1010は、指定プロセス判別手段1011と、ポリシ送信手段1012とを備える。   The data processing apparatus 1010 of the information processing apparatus 1000 includes a designated process determination unit 1011 and a policy transmission unit 1012.

情報処理装置1100の記憶装置1120は、データ処理装置1110によって処理されるリソース制御OS1121と、リソース制御ポリシ1122とを備える。   The storage device 1120 of the information processing device 1100 includes a resource control OS 1121 processed by the data processing device 1110 and a resource control policy 1122.

情報処理装置1100のデータ処理装置1110は、ポリシ解析手段1111を備える。   The data processing device 1110 of the information processing device 1100 includes policy analysis means 1111.

セキュアOS1021は、プロセス0〜P(Pは0以上の整数)とその識別子であるプロセス識別子0〜Pと、リソース0〜R(Rは、0以上の整数)とその識別子であるリソース識別子0〜Rと、を記憶している。   The secure OS 1021 includes processes 0 to P (P is an integer greater than or equal to 0), process identifiers 0 to P that are identifiers thereof, resources 0 to R (R is an integer greater than or equal to 0), and resource identifiers 0 to 0 that are identifiers thereof. R is stored.

リソース0〜Rは、プロセスのアクセス対象となるセキュアOS1021で管理しているオブジェクトである。   Resources 0 to R are objects managed by the secure OS 1021 to be accessed by the process.

セキュアOS1021は、
・アクセス制御ポリシ1023に従ったアクセス制御を行う機能と、
・プロセスPx(Pxは、0以上P以下の整数)を起動する際に、指定プロセス判別手段1011に、プロセスPxのプロセス識別子Pxを送信し、プロセス実行許可信号を受信する機能と、
・プロセス実行許可信号を受信すると、プロセスPxの実行を開始する機能と、
を備える。The secure OS 1021
A function for performing access control according to the access control policy 1023;
A function of transmitting a process identifier Px of the process Px to the designated process determination unit 1011 and receiving a process execution permission signal when starting the process Px (Px is an integer of 0 or more and P or less);
A function of starting execution of the process Px when receiving the process execution permission signal;
Is provided.

セキュアOS1021の例としては、SELinuxがある。また、セキュアOS1021は、同等の機能を有していればセキュアOSに関わらず、他のアクセス制御機構であってもかまわない。   An example of the secure OS 1021 is SELinux. The secure OS 1021 may be another access control mechanism regardless of the secure OS as long as it has an equivalent function.

指定プロセス識別子記憶手段1022は、予めプロセス識別子Pd0〜Pdx(Pd0とPdxは、0以上P以下の整数でPd0≦Pdx)を記憶している。   The designated process identifier storage unit 1022 stores process identifiers Pd0 to Pdx (Pd0 and Pdx are integers of 0 or more and P or less and Pd0 ≦ Pdx) in advance.

アクセス制御ポリシ1023は、プロセス0〜Pのプロセス識別子0〜Pと、プロセス0〜Pのアクセス制御規則0〜Pを組として予め記憶する。   The access control policy 1023 stores in advance a set of process identifiers 0 to P of processes 0 to P and access control rules 0 to P of processes 0 to P.

アクセス制御規則とは、プロセス0〜Pに許可するリソース0〜Rに対する操作である。操作とは、セキュアOS1021が制御可能な操作である。   The access control rule is an operation for the resources 0 to R permitted to the processes 0 to P. The operation is an operation that can be controlled by the secure OS 1021.

図2は、本実施例を説明するための図である。図2には、アクセス制御ポリシ1023におけるアクセス制御規則の例(プロセス識別子とアクセス制御規則の組)、リソース制御ポリシ1122におけるリソース制御規則の例、指定プロセス識別子記憶手段1022の記憶内容(プロセス識別子)の例が示されている。アクセス制御規則は、リソース番号(識別子)に対して許可されるアクセス(Read/Write)が規定される。   FIG. 2 is a diagram for explaining the present embodiment. FIG. 2 shows an example of an access control rule (a set of a process identifier and an access control rule) in the access control policy 1023, an example of a resource control rule in the resource control policy 1122, and a storage content (process identifier) of the designated process identifier storage unit 1022 An example of is shown. In the access control rule, access (Read / Write) permitted for a resource number (identifier) is defined.

指定プロセス判別手段1011は、
・プロセス識別子Pxを受信する機能と、
・指定プロセス識別子記憶手段1022を参照し、指定プロセス識別子記憶手段1022にプロセス識別子Pxと同一のプロセス識別子が記憶されているか判別する機能と、
・指定プロセス識別子記憶手段1022にプロセス識別子Pxと同一のプロセス識別子が記憶されている場合に、プロセス識別子Pxをポリシ送信手段1012に送信し、プロセス識別子Pxと同一のプロセス識別子が記憶されていない場合に、セキュアOS1021にプロセス実行許可信号を送信する機能と、
を備える。The designated process discriminating means 1011
A function for receiving the process identifier Px;
A function of referring to the designated process identifier storage unit 1022 to determine whether or not the same process identifier as the process identifier Px is stored in the designated process identifier storage unit 1022;
When the process identifier Px is the same as the process identifier Px stored in the designated process identifier storage unit 1022, the process identifier Px is transmitted to the policy transmission unit 1012, and the same process identifier as the process identifier Px is not stored In addition, a function of transmitting a process execution permission signal to the secure OS 1021,
Is provided.

ポリシ送信手段1012は、
・プロセス識別子Pxを受信する機能と、
・アクセス制御ポリシ1023を参照し、プロセス識別子Pxと組として記憶されているアクセス制御規則Pxを取得し、アクセス制御規則Pxを情報処理装置1100のポリシ解析手段1111に送信する機能と、
を備える。Policy transmission means 1012
A function for receiving the process identifier Px;
A function of referring to the access control policy 1023, acquiring the access control rule Px stored as a set with the process identifier Px, and transmitting the access control rule Px to the policy analysis unit 1111 of the information processing apparatus 1100;
Is provided.

リソース制御OS1121は、プロセス0〜Q(Qは0以上の整数)とその識別子であるプロセス識別子0〜Qを記憶している。   The resource control OS 1121 stores processes 0 to Q (Q is an integer of 0 or more) and process identifiers 0 to Q that are identifiers thereof.

プロセス0〜Qは、情報処理装置1000のセキュアOS1021が記憶しているリソース0〜Rを使用する。   Processes 0 to Q use resources 0 to R stored in the secure OS 1021 of the information processing apparatus 1000.

リソース制御OS1121は、リソース制御ポリシ1122に従ったリソース制御を行う機能を備える。   The resource control OS 1121 has a function of performing resource control according to the resource control policy 1122.

リソース制御OSの例としてはCKRM(Class Based Kernel Resource Management)がある。あるいは、Linux等の通常の汎用OSであっても、プロセスのスケジューリングの優先度を変更する等して、リソース制御を行うことが可能である。   As an example of the resource control OS, there is CKRM (Class Based Kernel Resource Management). Alternatively, even a general-purpose OS such as Linux can perform resource control by changing the priority of process scheduling.

リソース制御ポリシ1122は、プロセス0〜Qのリソース制御規則0〜Qを記憶する。   The resource control policy 1122 stores resource control rules 0 to Q of processes 0 to Q.

リソース制御規則とは、プロセス0〜Qがリソース0〜Rを使用する際の制御方法である。   The resource control rule is a control method when the processes 0 to Q use the resources 0 to R.

リソース制御規則での制御とは、リソースをプロセスが使用する量の制御である。   Control by a resource control rule is control of the amount that a process uses a resource.

リソース制御規則の例は、図2に示されている。リソース識別子QのMAX70%とはメモリの使用量の割合が最大70%であることを規定している。なお、制御対象とするリソースの例としては、ネットワークを使用する大域幅の制御やメモリの使用量等があり、特定プロセスとの通信を行う回数等であってもかまわない。   An example of a resource control rule is shown in FIG. The MAX 70% of the resource identifier Q defines that the memory usage rate is 70% at maximum. Examples of resources to be controlled include control of the global bandwidth using the network, memory usage, and the like, and the number of times of communication with a specific process may be used.

また、リソース制御の方法には、
・プロセスがそのリソースを使用する割合で制御する方法や、
・プロセスがそのリソースを使用する絶対量で制御する方法
等がある。Resource control methods include
How to control the rate at which a process uses its resources,
There is a method of controlling the absolute amount that the process uses its resources.

さらに、これら制御方法では、プロセスに対して使用を許可するリソースの割合や絶対量はゼロであってもよいことは勿論である。   Furthermore, in these control methods, it is needless to say that the ratio and absolute amount of resources permitted to be used for the process may be zero.

ポリシ解析手段1111は、
・アクセス制御規則Pxを受信する機能と、
・アクセス制御規則Pxに含まれるリソースR0〜Rx(R0とRxは、0以上R以下の整数でR0≦Rx)を制御する対象のリソースとして確定する機能と、
・リソースR0〜Rxのリソース制御規則R0〜Rxを生成し、リソース制御ポリシ1122へ記憶する機能と、
・セキュアOS1021にプロセス実行許可信号を送信する機能
を備える。なお、生成されるリソース制御規則は、アクセス制御規則を含むようにしてもよい。Policy analysis means 1111
A function of receiving the access control rule Px;
A function of determining resources R0 to Rx (R0 and Rx are integers of 0 or more and R or less and R0 ≦ Rx) included in the access control rule Px as resources to be controlled;
A function of generating resource control rules R0 to Rx for resources R0 to Rx and storing them in the resource control policy 1122;
A function of transmitting a process execution permission signal to the secure OS 1021 is provided. Note that the generated resource control rule may include an access control rule.

次に、図3、図4、図5、図6のフローチャートを参照して、本実施の形態の全体の動作について詳細に説明する。図3は、セキュアOS1021の処理手順を示すフローチャートである。図4は、指定プロセス判別手段1011の処理手順を示すフローチャートである。図5は、ポリシ送信手段1012の処理手順を示すフローチャートである。図6は、情報処理装置1100のポリシ解析手段1111の処理手順を示すフローチャートである。   Next, the overall operation of the present embodiment will be described in detail with reference to the flowcharts of FIGS. 3, 4, 5, and 6. FIG. 3 is a flowchart showing the processing procedure of the secure OS 1021. FIG. 4 is a flowchart showing the processing procedure of the designated process discriminating means 1011. FIG. 5 is a flowchart showing a processing procedure of the policy transmission unit 1012. FIG. 6 is a flowchart illustrating a processing procedure of the policy analysis unit 1111 of the information processing apparatus 1100.

情報処理装置1000でプロセスPxを起動する場合について述べる。   A case where the process Px is started in the information processing apparatus 1000 will be described.

セキュアOS1021は、プロセスPxを起動する際に(図3のステップA1)、指定プロセス判別手段1011にプロセスPxのプロセス識別子Pxを送信し(図3のステップA2)、プロセス実行許可信号を受信するまで待つ(図3のステップA3)。   When the secure OS 1021 starts the process Px (step A1 in FIG. 3), the secure OS 1021 transmits the process identifier Px of the process Px to the designated process determination unit 1011 (step A2 in FIG. 3) until the process execution permission signal is received. Wait (step A3 in FIG. 3).

指定プロセス判別手段1011は、プロセス識別子Pxを受信すると(図4のステップB1)、指定プロセス識別子記憶手段1022を参照し(図4のステップB2)、プロセス識別子Pxと同一のプロセス識別子が記憶されているかを判別する(図4のステップB3)。   Upon receiving the process identifier Px (step B1 in FIG. 4), the designated process determination unit 1011 refers to the designated process identifier storage unit 1022 (step B2 in FIG. 4), and stores the same process identifier as the process identifier Px. (Step B3 in FIG. 4).

指定プロセス識別子記憶手段1022に、プロセス識別子Pxと同一のプロセス識別子が記憶されていない場合、指定プロセス判別手段1011は、セキュアOS1021へプロセス実行許可信号を送信する(図4のステップB4)。   If the same process identifier as the process identifier Px is not stored in the designated process identifier storage unit 1022, the designated process determination unit 1011 transmits a process execution permission signal to the secure OS 1021 (step B4 in FIG. 4).

指定プロセス識別子記憶手段1022に、プロセス識別子Pxと同一のプロセス識別子が記憶されている場合には、指定プロセス判別手段1011は、プロセス識別子Pxをポリシ送信手段1012に送信する(図4のステップB5)。   When the same process identifier as the process identifier Px is stored in the designated process identifier storage unit 1022, the designated process determination unit 1011 transmits the process identifier Px to the policy transmission unit 1012 (step B5 in FIG. 4). .

ポリシ送信手段1012は、指定プロセス判別手段1011からプロセス識別子Pxを受信すると(図5のステップC1)、アクセス制御ポリシ1023よりプロセス識別子Pxと組として記憶されているアクセス制御規則Pxを取得し(図5のステップC2)、アクセス制御規則Pxを情報処理装置1100のポリシ解析手段1111に送信する(図5のステップC3)。   When the policy transmission unit 1012 receives the process identifier Px from the designated process determination unit 1011 (step C1 in FIG. 5), the policy transmission unit 1012 acquires the access control rule Px stored as a pair with the process identifier Px from the access control policy 1023 (FIG. 5). 5, the access control rule Px is transmitted to the policy analysis unit 1111 of the information processing apparatus 1100 (step C 3 in FIG. 5).

情報処理装置1100のポリシ解析手段1111は、情報処理装置1000のポリシ送信手段1012からアクセス制御規則Pxを受信すると(図6のステップD1)、アクセス制御規則Pxに含まれるリソース識別子R0〜RxのリソースR0〜Rxを、制御対象のリソースとして確定し(図6のステップD2)、リソースR0〜Rxを制御するリソース制御規則R0〜Rxを生成し(図6のステップD3)、リソース制御ポリシ1122へ記憶する(図6のステップD4)。   When the policy analysis unit 1111 of the information processing device 1100 receives the access control rule Px from the policy transmission unit 1012 of the information processing device 1000 (step D1 in FIG. 6), the resource identifiers R0 to Rx included in the access control rule Px R0 to Rx are determined as resources to be controlled (step D2 in FIG. 6), resource control rules R0 to Rx for controlling the resources R0 to Rx are generated (step D3 in FIG. 6), and stored in the resource control policy 1122 (Step D4 in FIG. 6).

そして、情報処理装置1100のポリシ解析手段1111は、情報処理装置1000のセキュアOS1021に、プロセス実行許可信号を送信する(図6のステップD5)。   Then, the policy analysis unit 1111 of the information processing apparatus 1100 transmits a process execution permission signal to the secure OS 1021 of the information processing apparatus 1000 (step D5 in FIG. 6).

情報処理装置1000のセキュアOS1021は、情報処理装置1100のポリシ解析手段1111からプロセス実行許可信号を受信すると、プロセスPxの実行を始める(図3のステップA4)。   When the secure OS 1021 of the information processing apparatus 1000 receives the process execution permission signal from the policy analysis unit 1111 of the information processing apparatus 1100, the secure OS 1021 starts executing the process Px (step A4 in FIG. 3).

そして、情報処理装置1100のリソース制御OS1121は、リソース制御ポリシ1122に従いプロセス0〜Qの使用するリソースR0〜Rxの使用量を制御する。   Then, the resource control OS 1121 of the information processing device 1100 controls the usage amount of the resources R0 to Rx used by the processes 0 to Q in accordance with the resource control policy 1122.

次に、本実施の形態の作用効果について説明する。   Next, the effect of this Embodiment is demonstrated.

本実施の形態は、
・セキュアOSでプロセスを起動する際に、指定プロセス識別子記憶手段に予め記憶されているプロセス識別子のプロセスが起動されているかを、指定プロセス判別手段が判別し、
・指定プロセス判別手段で、指定プロセス識別子記憶手段に予め記憶されているプロセス識別子のプロセスが起動されていると判断された場合に、ポリシ送信手段は、起動するプロセスのアクセス制御規則をポリシ解析手段に送信し、
・ポリシ解析手段は、受信したアクセス制御規則に含まれるリソース識別子のリソースを、制御するリソースとして確定し、該リソースを制御するリソース制御規則を生成し、
・ポリシ解析手段は、生成したリソース制御規則をリソース制御ポリシとして記憶し、
・リソース制御OSがリソース制御ポリシに従いリソース制御を行う。This embodiment is
-When starting a process with the secure OS, the designated process discriminating means discriminates whether or not the process with the process identifier stored in advance in the designated process identifier storage means is activated,
When the designated process determining means determines that the process having the process identifier stored in advance in the designated process identifier storage means is activated, the policy transmission means determines the access control rule of the process to be activated as the policy analysis means. To
The policy analysis means determines the resource with the resource identifier included in the received access control rule as a resource to be controlled, generates a resource control rule for controlling the resource,
The policy analysis means stores the generated resource control rule as a resource control policy,
The resource control OS performs resource control according to the resource control policy.

次に、本発明の第2の実施形態について図面を参照して詳細に説明する。   Next, a second embodiment of the present invention will be described in detail with reference to the drawings.

図7を参照すると、本発明の第2の実施の形態は、プログラム制御によって動作するデータ処理装置2010と、情報を記憶する記憶装置2020とを備える情報処理装置2000と、プログラム制御によって動作するデータ処理装置2110と、情報を記憶する記憶装置2120とを備える情報処理装置2100とを備えている。情報処理装置2000と情報処理装置2100はネットワーク接続されている。   Referring to FIG. 7, in the second embodiment of the present invention, an information processing device 2000 including a data processing device 2010 that operates according to program control, a storage device 2020 that stores information, and data that operates according to program control. An information processing device 2100 including a processing device 2110 and a storage device 2120 for storing information is provided. The information processing apparatus 2000 and the information processing apparatus 2100 are connected to a network.

情報処理装置2000の記憶装置2020は、データ処理装置2010によって処理されるセキュアOS2021と、指定プロセス識別子記憶手段2022と、アクセス制御ポリシ2023とを備える。   The storage device 2020 of the information processing device 2000 includes a secure OS 2021 processed by the data processing device 2010, a designated process identifier storage unit 2022, and an access control policy 2023.

情報処理装置2000のデータ処理装置2010は、指定プロセス判別手段2011と、ポリシ送信手段2012とを備える。   The data processing apparatus 2010 of the information processing apparatus 2000 includes a designated process determination unit 2011 and a policy transmission unit 2012.

情報処理装置2100の記憶装置2120は、データ処理装置2110によって処理されるリソース制御OS2121と、リソース制御ポリシ2122とを備える。   The storage device 2120 of the information processing device 2100 includes a resource control OS 2121 processed by the data processing device 2110 and a resource control policy 2122.

情報処理装置2100のデータ処理装置2110は、ポリシ受信手段2112と、ポリシ解析手段2111とを備える。   The data processing device 2110 of the information processing device 2100 includes a policy receiving unit 2112 and a policy analyzing unit 2111.

セキュアOS2021、指定プロセス識別子記憶手段2022、アクセス制御ポリシ2023、指定プロセス判別手段2011、リソース制御OS2121、リソース制御ポリシ2122、ポリシ解析手段2111は、それぞれ、第1の実施例のセキュアOS1021、指定プロセス識別子記憶手段1022、アクセス制御ポリシ1023、リソース制御OS1121、リソース制御ポリシ1122とポリシ解析手段1111と同一の機能を備える。   The secure OS 2021, the designated process identifier storage unit 2022, the access control policy 2023, the designated process determination unit 2011, the resource control OS 2121, the resource control policy 2122, and the policy analysis unit 2111 are respectively the secure OS 1021 and the designated process identifier of the first embodiment. The storage unit 1022, the access control policy 1023, the resource control OS 1121, the resource control policy 1122, and the policy analysis unit 1111 have the same functions.

ポリシ送信手段2012は、プロセス識別子Pxを受信する機能と、アクセス制御ポリシ2023とプロセス識別子Pxを情報処理装置2100のポリシ受信手段2112に送信する機能を備える。   The policy transmission unit 2012 has a function of receiving the process identifier Px and a function of transmitting the access control policy 2023 and the process identifier Px to the policy reception unit 2112 of the information processing apparatus 2100.

情報処理装置2100において、ポリシ受信手段2112は、
・ポリシ送信手段2012より、アクセス制御ポリシ2023とプロセス識別子Pxを受信する機能と、
・アクセス制御ポリシ2023を参照し、プロセス識別子Pxと組として記憶されているアクセス制御規則Pxを取得し、アクセス制御規則Pxをポリシ解析手段2111へ送信する機能と、
を備える。In the information processing apparatus 2100, the policy receiving unit 2112
A function of receiving the access control policy 2023 and the process identifier Px from the policy transmission means 2012;
A function of referring to the access control policy 2023, obtaining the access control rule Px stored as a set with the process identifier Px, and transmitting the access control rule Px to the policy analysis means 2111;
Is provided.

次に、図8と図9のフローチャートを参照して、本実施の形態の全体の動作について、主に前記第1の実施の形態との相違点について説明する。   Next, with reference to the flowcharts of FIGS. 8 and 9, the overall operation of the present embodiment will be described mainly with respect to the differences from the first embodiment.

以下では、情報処理装置2000でプロセスPxを起動する場合について説明する。   Hereinafter, a case where the process Px is activated in the information processing apparatus 2000 will be described.

本実施の形態では、ポリシ送信手段2012の動作と、ポリシ受信手段2112が新たに動作することが第1の実施の形態と異なる。その他の動作は第1の実施形態と同一である。図8は、ポリシ送信手段2012の処理手順を示す流れ図である。図9はポリシ受信手段2112の処理手順を示す流れ図である。   This embodiment is different from the first embodiment in that the operation of the policy transmission unit 2012 and the policy reception unit 2112 newly operate. Other operations are the same as those in the first embodiment. FIG. 8 is a flowchart showing a processing procedure of the policy transmission unit 2012. FIG. 9 is a flowchart showing the processing procedure of the policy receiving means 2112.

前記第1の実施形態と動作の異なるポリシ送信手段2012とポリシ受信手段2112の動作について述べる。   The operations of the policy transmission unit 2012 and the policy reception unit 2112 which are different in operation from the first embodiment will be described.

ポリシ送信手段2012が、プロセス識別子Pxを受信すると(図8のステップC1)、アクセス制御ポリシ2023とプロセス識別子Px、を情報処理装置2100のポリシ受信手段2112に送信する(図8のステップC4)。   When the policy transmission unit 2012 receives the process identifier Px (step C1 in FIG. 8), the policy transmission unit 2012 transmits the access control policy 2023 and the process identifier Px to the policy reception unit 2112 of the information processing apparatus 2100 (step C4 in FIG. 8).

ポリシ受信手段2112は、アクセス制御ポリシ2023とプロセス識別子Pxを受信すると(図9のステップE1)、アクセス制御ポリシ2023を参照し、プロセス識別子Pxと組として記憶されているアクセス制御規則Pxを取得し(図9のステップE2)、アクセス制御規則Pxをポリシ解析手段2111へ送信する(図9のステップE3)。   When the policy receiving means 2112 receives the access control policy 2023 and the process identifier Px (step E1 in FIG. 9), the policy receiving means 2112 refers to the access control policy 2023 and acquires the access control rule Px stored as a set with the process identifier Px. (Step E2 in FIG. 9), the access control rule Px is transmitted to the policy analysis means 2111 (Step E3 in FIG. 9).

次に、本実施の形態の作用効果について説明する。   Next, the effect of this Embodiment is demonstrated.

本実施の形態では、第1の実施の形態の効果に加え、ポリシ送信手段2012が、プロセス識別子とアクセス制御ポリシとを、ポリシ受信手段2112に送信し、ポリシ受信手段2112は受信したアクセス制御ポリシより、受信したプロセス識別子と組となるアクセス制御規則を取得し、取得したアクセス制御規則をポリシ解析手段2111に送信することで、セキュアOSで行う処理を軽減することができる。以下具体的な実施例を説明する。   In the present embodiment, in addition to the effects of the first embodiment, the policy transmission unit 2012 transmits the process identifier and the access control policy to the policy reception unit 2112, and the policy reception unit 2112 receives the received access control policy. Thus, by acquiring the access control rule paired with the received process identifier and transmitting the acquired access control rule to the policy analysis unit 2111, processing performed by the secure OS can be reduced. Specific examples will be described below.

<実施例1>
次に、本発明の第1の実施例を、図10を参照して説明する。本実施例は前記第1の実施の形態の具体例に対応する。<Example 1>
Next, a first embodiment of the present invention will be described with reference to FIG. This example corresponds to the specific example of the first embodiment.

本実施例において、プログラム制御により動作するコンピュータ100とコンピュータ110を備えている。コンピュータ100とコンピュータ110はそれぞれ図示しないメモリエリアを備える。コンピュータ100とコンピュータ110はネットワーク接続されている。なお、本実施例では、説明の簡単化のため、コンピュータを2台としたが、コンピュータの台数は2台に制限されるものでないことは勿論である。   In this embodiment, a computer 100 and a computer 110 that operate under program control are provided. The computer 100 and the computer 110 each have a memory area (not shown). The computer 100 and the computer 110 are connected to a network. In this embodiment, two computers are used for the sake of simplification of explanation, but it goes without saying that the number of computers is not limited to two.

コンピュータ100のメモリエリアには、セキュアOS101と、アクセス制御ポリシ104と、指定プロセス識別子記憶手段105の記憶内容とが記憶されている。   In the memory area of the computer 100, a secure OS 101, an access control policy 104, and storage contents of the designated process identifier storage means 105 are stored.

セキュアOS101は、リソース識別子R0のNIC(Network Interface Card)と、リソース識別子R1のSDカードを備えている。   The secure OS 101 includes a NIC (Network Interface Card) with a resource identifier R0 and an SD card with a resource identifier R1.

アクセス制御ポリシ104には、セキュアOS101で動作するプロセスのアクセス制御規則を記憶している。その内容は図10に模式的に示す通りである。   The access control policy 104 stores access control rules for processes operating on the secure OS 101. The contents are as schematically shown in FIG.

図10に示した例では、プロセスP0に対応するアクセス制御規則P0として、
・リソース識別子R0のNICの使用(Read、Write)、
・リソース識別子R1のSDカードの使用(Read、Write)
が許可(allow)されている。In the example shown in FIG. 10, as the access control rule P0 corresponding to the process P0,
-Use of NIC with resource identifier R0 (Read, Write),
-Use of SD card with resource identifier R1 (Read, Write)
Is allowed.

指定プロセス識別子記憶手段105には、プロセス識別子P0が記憶されている。   The designated process identifier storage unit 105 stores a process identifier P0.

コンピュータ100では、セキュアOS101と、指定プロセス判別手段102と、ポリシ送信手段103が実行される。なお、本実施例において、セキュアOS101、指定プロセス判別手段102と、ポリシ送信手段103の各処理は、コンピュータ100上で実行されるプログラムにより実現される。   In the computer 100, a secure OS 101, a designated process determination unit 102, and a policy transmission unit 103 are executed. In this embodiment, each process of the secure OS 101, the designated process determination unit 102, and the policy transmission unit 103 is realized by a program executed on the computer 100.

セキュアOS101は、プロセス識別子P0のプロセスP0を動作させる。また、セキュアOS101が備えているリソースをコンピュータ110に提供している。提供方法としては例えばNFS(Network File System)による提供等がある。   The secure OS 101 operates the process P0 having the process identifier P0. Further, the resources provided in the secure OS 101 are provided to the computer 110. As a providing method, for example, there is provision by NFS (Network File System).

コンピュータ110のメモリエリアには、リソース制御OS111と、リソース制御ポリシ113とが記憶されている。   A resource control OS 111 and a resource control policy 113 are stored in the memory area of the computer 110.

リソース制御ポリシ113には、リソース制御OS111で動作するプロセスのリソース制御規則が記憶されている。   The resource control policy 113 stores resource control rules for processes operating on the resource control OS 111.

コンピュータ110では、リソース制御OS111と、ポリシ解析手段112が実行される。なお、本実施例において、リソース制御OS111と、ポリシ解析手段112の各処理は、コンピュータ110上で実行されるプログラムにより実現される。   In the computer 110, a resource control OS 111 and policy analysis means 112 are executed. In this embodiment, each process of the resource control OS 111 and the policy analysis unit 112 is realized by a program executed on the computer 110.

リソース制御OS111では、プロセス識別子Q0のプロセスQ0が動作している。   In the resource control OS 111, the process Q0 with the process identifier Q0 is operating.

プロセスQ0は、動作中に、コンピュータ100のリソース識別子R0のNICと、リソース識別子R1のSDカードを使用する。   During operation, the process Q0 uses the NIC with the resource identifier R0 of the computer 100 and the SD card with the resource identifier R1.

セキュアOS101が、プロセスP0を起動するとする。セキュアOS101は、指定プロセス判別手段102に、プロセスP0のプロセス識別子P0を送信し、プロセス実行許可信号を受信するまで待つ。   Assume that the secure OS 101 starts the process P0. The secure OS 101 transmits the process identifier P0 of the process P0 to the designated process determination unit 102 and waits until a process execution permission signal is received.

指定プロセス判別手段102は、プロセス識別子P0を受信すると、指定プロセス識別子記憶手段105を参照する。そして、指定プロセス識別子記憶手段105に、セキュアOS101から送信されたプロセス識別子が記憶されているか否かを判別する。ここで、プロセス識別子P0は、指定プロセス識別子記憶手段105に記憶されているため、プロセス識別子P0をポリシ送信手段103に送信する。   Upon receiving the process identifier P0, the designated process determination unit 102 refers to the designated process identifier storage unit 105. Then, it is determined whether or not the process identifier transmitted from the secure OS 101 is stored in the designated process identifier storage unit 105. Here, since the process identifier P0 is stored in the designated process identifier storage unit 105, the process identifier P0 is transmitted to the policy transmission unit 103.

ポリシ送信手段103は、プロセス識別子P0を受信すると、アクセス制御ポリシ104より、プロセス識別子P0と組として記憶されているアクセス制御規則P0を取得し、取得したアクセス制御規則P0を、コンピュータ110のポリシ解析手段112に送信する。   When the policy transmission unit 103 receives the process identifier P0, the policy transmission unit 103 acquires the access control rule P0 stored as a pair with the process identifier P0 from the access control policy 104, and the policy analysis of the computer 110 analyzes the acquired access control rule P0. Transmit to means 112.

ポリシ解析手段112では、アクセス制御規則P0を受信すると、アクセス制御規則P0に含まれるリソース識別子R0のNICと、リソース識別子R1のSDカードを制御対象のリソースとして確定する。そして、NICの利用を制御するリソース制御規則R0と、SDカードの利用を制御するリソース制御規則R1を生成し、生成したリソース制御規則R0とR1をリソース制御ポリシ113に記憶する。   When the policy analysis unit 112 receives the access control rule P0, the policy analysis unit 112 determines the NIC with the resource identifier R0 and the SD card with the resource identifier R1 included in the access control rule P0 as the resources to be controlled. Then, a resource control rule R0 that controls the use of the NIC and a resource control rule R1 that controls the use of the SD card are generated, and the generated resource control rules R0 and R1 are stored in the resource control policy 113.

ポリシ解析手段112で生成されるリソース制御規則R0とリソース制御規則R1の内容は、例えば図10に示すようなものとされる。なお、図10に示す例では、それぞれのリソースを最大50%まで使用を許可するリソース制御規則を生成しているが、かかる構成に制限されるものでなく、どのようなリソース制御規則を生成してもよいことは勿論である。   The contents of the resource control rule R0 and the resource control rule R1 generated by the policy analysis unit 112 are as shown in FIG. 10, for example. In the example shown in FIG. 10, a resource control rule that allows the use of each resource up to 50% is generated. However, the resource control rule is not limited to such a configuration, and any resource control rule is generated. Of course, it may be.

ポリシ解析手段112は、セキュアOS101に、プロセス実行許可信号を送信する。   The policy analysis unit 112 transmits a process execution permission signal to the secure OS 101.

セキュアOS101は、ポリシ解析手段112よりプロセス実行許可信号を受信すると、プロセスP0の実行を始める。   When the secure OS 101 receives the process execution permission signal from the policy analysis unit 112, the secure OS 101 starts executing the process P0.

そして、リソース制御OS111は、リソース制御ポリシ113に従い、プロセスQ0の使用するリソース識別子R0のNICと、リソース識別子R1のSDカードの使用を制御する。   Then, according to the resource control policy 113, the resource control OS 111 controls the use of the NIC with the resource identifier R0 used by the process Q0 and the SD card with the resource identifier R1.

<実施例2>
次に、本発明の第2の実施例を、図11を参照して説明する。本実施例は前記第2の実施の形態の具体例に対応する。<Example 2>
Next, a second embodiment of the present invention will be described with reference to FIG. This example corresponds to the specific example of the second embodiment.

本実施例においては、プログラム制御により動作するコンピュータ200とコンピュータ210を備え、コンピュータ200とコンピュータ210はそれぞれ図示されないメモリエリアを有する。コンピュータ200とコンピュータ210はネットワーク接続されている。なお、本実施例では、説明の簡単化のため、コンピュータを2台としたが、コンピュータの台数は2台に制限されるものでないことは勿論である。   In this embodiment, a computer 200 and a computer 210 that operate under program control are provided, and each of the computer 200 and the computer 210 has a memory area (not shown). The computer 200 and the computer 210 are connected to a network. In this embodiment, two computers are used for the sake of simplification of explanation, but it goes without saying that the number of computers is not limited to two.

コンピュータ200のメモリエリアには、セキュアOS201と、アクセス制御ポリシ204と、指定プロセス識別子記憶手段205の記憶内容とが記憶されている。   In the memory area of the computer 200, the secure OS 201, the access control policy 204, and the storage contents of the designated process identifier storage means 205 are stored.

セキュアOS201は、リソース識別子R2のカメラデバイスを備えている。   The secure OS 201 includes a camera device with a resource identifier R2.

アクセス制御ポリシ204には、セキュアOS201で動作するプロセスのアクセス制御規則を記憶している。その内容は、図11に示す通りである。図11を参照すると、プロセスP1は、カメラデバイスの使用(Read、Write)が許可されている。   The access control policy 204 stores access control rules for processes operating on the secure OS 201. The contents are as shown in FIG. Referring to FIG. 11, in the process P1, use of the camera device (Read, Write) is permitted.

指定プロセス識別子記憶手段205には、プロセス識別子P1とプロセス識別子P2が記憶されている。   The designated process identifier storage unit 205 stores a process identifier P1 and a process identifier P2.

コンピュータ200では、セキュアOS201と、指定プロセス判別手段202と、ポリシ送信手段203が実行される。なお、セキュアOS201、指定プロセス判別手段202と、ポリシ送信手段203の各処理は、コンピュータ200上で実行されるプログラムにより実現される。   In the computer 200, a secure OS 201, a designated process determination unit 202, and a policy transmission unit 203 are executed. Note that the processes of the secure OS 201, the designated process determination unit 202, and the policy transmission unit 203 are realized by a program executed on the computer 200.

セキュアOS201は、プロセス識別子P1のプロセスP1が動作する。また、セキュアOS201が備えているリソースをコンピュータ210に提供している。   In the secure OS 201, the process P1 with the process identifier P1 operates. Further, the resources provided in the secure OS 201 are provided to the computer 210.

コンピュータ210のメモリエリアには、リソース制御OS211と、リソース制御ポリシ213が記憶されている。   A resource control OS 211 and a resource control policy 213 are stored in the memory area of the computer 210.

リソース制御ポリシ213には、リソース制御OS211で動作するプロセスのリソース制御規則が記憶されている。   The resource control policy 213 stores resource control rules for processes operating on the resource control OS 211.

コンピュータ210は、リソース制御OS211と、ポリシ受信手段214と、ポリシ解析手段213の処理を実行する。リソース制御OS211と、ポリシ受信手段214と、ポリシ解析手段212の各処理は、コンピュータ210上で実行されるプログラムにより実現される。   The computer 210 executes processing of the resource control OS 211, the policy reception unit 214, and the policy analysis unit 213. Each process of the resource control OS 211, the policy reception unit 214, and the policy analysis unit 212 is realized by a program executed on the computer 210.

リソース制御OS211では、プロセス識別子Q1のプロセスQ1が動作している。プロセスQ1は動作中に、コンピュータ200のリソース識別子R2のカメラデバイスを使用する。   In the resource control OS 211, the process Q1 with the process identifier Q1 is operating. Process Q1 uses the camera device with resource identifier R2 of computer 200 during operation.

セキュアOS200が、プロセスP1を起動するとする。セキュアOS201は、指定プロセス判別手段202に、プロセスP1のプロセス識別子P1を送信し、プロセス実行許可信号を受信するまで待つ。   Assume that the secure OS 200 starts the process P1. The secure OS 201 transmits the process identifier P1 of the process P1 to the designated process determination unit 202 and waits until a process execution permission signal is received.

指定プロセス判別手段202は、プロセス識別子P1を受信すると、指定プロセス識別子記憶手段205を参照する。そして、指定プロセス識別子記憶手段205に、セキュアOS201から送信されたプロセス識別子が記憶されているかを判別する。   Upon receiving the process identifier P1, the designated process determination unit 202 refers to the designated process identifier storage unit 205. Then, it is determined whether the process identifier transmitted from the secure OS 201 is stored in the designated process identifier storage unit 205.

ここで、プロセス識別子P1が、指定プロセス識別子記憶手段205に記憶されているため、プロセス識別子P1をポリシ送信手段203に送信する。   Here, since the process identifier P1 is stored in the designated process identifier storage unit 205, the process identifier P1 is transmitted to the policy transmission unit 203.

ポリシ送信手段203は、プロセス識別子P1を受信すると、アクセス制御ポリシとプロセス識別子P1を、コンピュータ210のポリシ受信手段214に送信する。   When the policy transmission unit 203 receives the process identifier P1, the policy transmission unit 203 transmits the access control policy and the process identifier P1 to the policy reception unit 214 of the computer 210.

ポリシ受信手段214では、アクセス制御ポリシとプロセス識別子P1を受信すると、アクセス制御ポリシよりプロセス識別子P1と組として記憶されているアクセス制御規則P1を取得し、取得したアクセス制御規則P1をポリシ解析手段212に送信する。   When the policy receiving unit 214 receives the access control policy and the process identifier P1, the policy receiving unit 214 acquires the access control rule P1 stored as a set with the process identifier P1 from the access control policy, and the policy access unit 214 acquires the acquired access control rule P1. Send to.

ポリシ解析手段212は、アクセス制御規則P1を受信すると、アクセス制御規則P1に含まれるリソース識別子R2のカメラデバイスを制御対象のリソースとして確定する。そして、ポリシ解析手段212は、カメラデバイスの利用を制御するリソース制御規則R2を生成する。   When the policy analysis unit 212 receives the access control rule P1, the policy analysis unit 212 determines the camera device having the resource identifier R2 included in the access control rule P1 as a control target resource. Then, the policy analysis unit 212 generates a resource control rule R2 that controls the use of the camera device.

ポリシ解析手段212によって、生成されるリソース制御規則の内容は、例えば図11に示すようなものとされる。図11の例では、カメラデバイスの利用を制御するために、カメラデバイスを利用するプロセスQ1のコンピュータ210におけるCPU使用率を制御している。   The content of the resource control rule generated by the policy analysis unit 212 is as shown in FIG. 11, for example. In the example of FIG. 11, the CPU usage rate in the computer 210 of the process Q1 that uses the camera device is controlled in order to control the use of the camera device.

なお、図11の例では、プロセスQ1の実行時間を制御することで、カメラデバイスの利用も制御しているが、かかる構成に制限されるものでなく、どのようなリソース制御規則を生成してもよいことは勿論である。   In the example of FIG. 11, the use of the camera device is also controlled by controlling the execution time of the process Q1, but the configuration is not limited to this configuration, and any resource control rule is generated. Of course, it is also good.

そして、ポリシ解析手段212は、セキュアOS201にプロセス実行許可信号を送信する。セキュアOS201は、プロセス実行許可信号を受信すると、プロセスP1の実行を始める。そして、リソース制御OS211は、リソース制御ポリシ213に従いプロセスQ1を実行する。   Then, the policy analysis unit 212 transmits a process execution permission signal to the secure OS 201. When the secure OS 201 receives the process execution permission signal, the secure OS 201 starts executing the process P1. Then, the resource control OS 211 executes the process Q1 according to the resource control policy 213.

本発明によれば、リソース制御規則の生成手段として適用できる。ここで、情報処理装置はパーソナルコンピュータのようなものから、携帯電話やPDA等の移動体通信端末等の組込みコンピュータ、ゲーム機器、及び多機能複写機等に至るまで適用できる。   The present invention can be applied as a resource control rule generating means. Here, the information processing apparatus can be applied from a personal computer to a built-in computer such as a mobile communication terminal such as a mobile phone or a PDA, a game machine, and a multi-function copying machine.

なお、上記の特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態ないし実施例の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組合わせないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。   It should be noted that the disclosures of the above patent documents are incorporated herein by reference. Within the scope of the entire disclosure (including claims) of the present invention, the embodiments and examples can be changed and adjusted based on the basic technical concept. Further, various combinations or selections of various disclosed elements are possible within the scope of the claims of the present invention. That is, the present invention of course includes various variations and modifications that could be made by those skilled in the art according to the entire disclosure including the claims and the technical idea.

本発明によれば、以下の構成が提供される。   According to the present invention, the following configuration is provided.

(付記1)
プロセスが使用するリソースの使用量を制御するリソース制御機構と、
アクセス制御規則に従ってプロセスのリソースへのアクセスを制御するアクセス制御機構における前記アクセス制御規則から、前記リソース制御機構で制御を行うリソースを確定するポリシ解析手段を備えた情報処理システム。(Appendix 1)
A resource control mechanism that controls the amount of resources used by the process;
An information processing system comprising policy analysis means for determining a resource to be controlled by the resource control mechanism from the access control rule in the access control mechanism that controls access to a resource of a process according to an access control rule.

(付記2)
前記リソース制御機構は、リソース制御規則に従ってプロセスが使用するリソースの使用量を制御し、
前記ポリシ解析手段は、制御を行うリソースを確定し、前記リソース制御規則を生成する、付記1に記載の情報処理システム。(Appendix 2)
The resource control mechanism controls the amount of resources used by a process according to resource control rules,
The information processing system according to appendix 1, wherein the policy analysis unit determines a resource to be controlled and generates the resource control rule.

(付記3)
前記リソース制御機構と前記ポリシ解析手段を備える第1の情報処理装置と、
前記アクセス制御機構を備える第2の情報処理装置と、
がネットワーク接続される付記1又は2に記載の情報処理システム。(Appendix 3)
A first information processing apparatus comprising the resource control mechanism and the policy analysis means;
A second information processing apparatus comprising the access control mechanism;
The information processing system according to appendix 1 or 2, wherein is connected to the network.

(付記4)
前記アクセス制御機構は、前記プロセスと前記プロセス識別子の組の集合を記憶し、
前記第2の情報処理装置は、前記プロセス識別子と前記プロセス識別子に関連する前記アクセス制御規則の組の集合を予め記憶するアクセス制御ポリシを備え、
前記第1の情報処理装置の前記ポリシ解析手段は、前記第2の情報処理装置より前記アクセス制御ポリシの前記アクセス制御規則を受信する、付記3に記載の情報処理システム。(Appendix 4)
The access control mechanism stores a set of the process and the process identifier;
The second information processing apparatus includes an access control policy for storing in advance a set of the process identifier and a set of the access control rules related to the process identifier,
The information processing system according to appendix 3, wherein the policy analysis unit of the first information processing apparatus receives the access control rule of the access control policy from the second information processing apparatus.

(付記5)
前記アクセス制御機構は、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、前記プロセス実行許可信号を受信すると、起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め記憶する指定プロセス識別子記憶手段と、
前記アクセス制御機構よりプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合に、前記アクセス制御機構に、プロセス実行許可信号を送信する指定プロセス判別手段と、
前記指定プロセス判別手段よりプロセス識別子を受信し、前記アクセス制御ポリシを参照し、受信したプロセス識別子と組として記憶されているアクセス制御規則を前記ポリシ解析手段に送信するポリシ送信手段をさらに備え、
前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信する、付記4に記載の情報処理システム。(Appendix 5)
The access control mechanism transmits a process identifier of a process to be activated, waits until a process execution permission signal is received, and upon receiving the process execution permission signal, performs control to start execution of the process to be activated,
The second information processing apparatus includes designated process identifier storage means for storing a set of process identifiers in advance;
Receiving a process identifier from the access control mechanism, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process control is executed to the access control mechanism. A designated process determination means for transmitting a permission signal;
Policy transmission means for receiving a process identifier from the designated process determination means, referring to the access control policy, and transmitting an access control rule stored as a set with the received process identifier to the policy analysis means,
The information processing system according to appendix 4, wherein the policy analysis unit transmits a process execution permission signal to the access control mechanism.

(付記6)
前記アクセス制御機構は、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、プロセス実行許可信号を受信すると起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め記憶する指定プロセス識別子記憶手段と、
前記アクセス制御機構からプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合には、前記アクセス制御機構にプロセス実行許可信号を送信する指定プロセス判別手段と、
前記指定プロセス判別手段よりプロセス識別子を受信し、前記アクセス制御ポリシと、受信したプロセス識別子を前記第1の情報処理装置に送信し、前記アクセス制御機構にプロセス実行許可信号を送信するポリシ送信手段をさらに備え、
前記第1の情報処理装置の前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置は、前記ポリシ送信手段より前記アクセス制御ポリシと前記プロセス識別子を受信し、前記アクセス制御ポリシから受信したプロセス識別子と組として記憶されているアクセス制御規則を取得し、取得したアクセス制御規則を前記ポリシ解析手段に送信するポリシ受信手段をさらに備える付記4に記載の情報処理システム。(Appendix 6)
The access control mechanism transmits a process identifier of a process to be activated, waits until a process execution permission signal is received, and performs control to start execution of the process to be activated when the process execution permission signal is received;
The second information processing apparatus includes designated process identifier storage means for storing a set of process identifiers in advance;
Receiving a process identifier from the access control mechanism, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process execution is executed to the access control mechanism. A designated process determination means for transmitting a permission signal;
Policy transmitting means for receiving a process identifier from the designated process determining means, transmitting the access control policy and the received process identifier to the first information processing apparatus, and transmitting a process execution permission signal to the access control mechanism. In addition,
The policy analysis means of the first information processing apparatus transmits a process execution permission signal to the access control mechanism,
The first information processing apparatus receives the access control policy and the process identifier from the policy transmission unit, acquires an access control rule stored as a set with the process identifier received from the access control policy, and acquires The information processing system according to appendix 4, further comprising policy receiving means for transmitting the access control rule that has been sent to the policy analyzing means.

(付記7)
前記アクセス制御機構がセキュアOS(オペレーティングシステム)を含み、
前記リソース制御機構がリソース制御OSを含む付記1乃至6のいずれか1項に記載の情報処理システム。(Appendix 7)
The access control mechanism includes a secure OS (operating system);
The information processing system according to any one of appendices 1 to 6, wherein the resource control mechanism includes a resource control OS.

(付記8)
前記リソース制御規則が、前記アクセス制御規則を含む付記2乃至7のいずれか1項に記載の情報処理システム。(Appendix 8)
The information processing system according to any one of appendices 2 to 7, wherein the resource control rule includes the access control rule.

(付記9)
前記リソースは、ネットワーク、記憶領域、CPU、ファイル、プロセスのうちの少なくとも1つである付記1乃至8のいずれか1項に記載の情報処理システム。(Appendix 9)
The information processing system according to any one of appendices 1 to 8, wherein the resource is at least one of a network, a storage area, a CPU, a file, and a process.

(付記10)
プロセスが使用するリソースの使用量を制御するリソース制御処理と、
アクセス制御規則に従ってプロセスのリソースへのアクセスを制御するアクセス制御処理における前記アクセス制御規則から、前記リソース制御処理で制御を行うリソースを確定するポリシ解析処理と、
を含む、情報処理方法。(Appendix 10)
Resource control processing for controlling the amount of resources used by the process;
A policy analysis process for determining a resource to be controlled in the resource control process from the access control rule in the access control process for controlling access to the resource of the process according to the access control rule;
Including an information processing method.

(付記11)
前記リソース制御処理は、リソース制御規則に従ってプロセスが使用するリソースの使用量を制御し、
前記ポリシ解析処理は、制御を行うリソースを確定し、前記リソース制御規則を生成する、付記10に記載の情報処理方法。(Appendix 11)
The resource control process controls the amount of resources used by a process according to a resource control rule,
The information processing method according to appendix 10, wherein the policy analysis process determines a resource to be controlled and generates the resource control rule.

(付記12)
前記リソース制御処理と前記ポリシ解析処理を実行する第1の情報処理装置と、
前記アクセス制御処理を実行する第2の情報処理装置と、
がネットワーク接続される付記10又は11に記載の情報処理方法。(Appendix 12)
A first information processing apparatus that executes the resource control process and the policy analysis process;
A second information processing apparatus that executes the access control process;
12. The information processing method according to appendix 10 or 11, wherein the network is connected to the network.

(付記13)
前記アクセス制御処理では、前記プロセスと前記プロセス識別子の組の集合を記憶し、
前記第2の情報処理装置は、前記プロセス識別子と前記プロセス識別子に対応するアクセス制御規則の組の集合を予めアクセス制御ポリシに記憶し、
前記第1の情報処理装置の前記ポリシ解析処理は、前記アクセス制御ポリシの前記アクセス制御規則を受信する、付記12に記載の情報処理方法。(Appendix 13)
In the access control processing, a set of the process and the process identifier is stored,
The second information processing apparatus stores a set of access control rules corresponding to the process identifier and the process identifier in an access control policy in advance.
The information processing method according to attachment 12, wherein the policy analysis processing of the first information processing apparatus receives the access control rule of the access control policy.

(付記14)
前記アクセス制御処理では、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、前記プロセス実行許可信号を受信すると、起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め指定プロセス識別子記憶手段に記憶し、
前記アクセス制御処理よりプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合に、前記アクセス制御機構に、プロセス実行許可信号を送信し、
プロセス識別子を受信し、前記アクセス制御ポリシを参照し、受信したプロセス識別子と組として記憶されているアクセス制御規則を前記ポリシ解析処理に送信し、
前記ポリシ解析処理は、前記アクセス制御処理にプロセス実行許可信号を送信する、付記13に記載の情報処理方法。(Appendix 14)
In the access control process, the process identifier of the process to be activated is transmitted, waits until a process execution permission signal is received, and when the process execution permission signal is received, the process of starting the process to be started is performed,
The second information processing apparatus stores a set of process identifiers in a designated process identifier storage unit in advance,
Receiving a process identifier from the access control process, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process control is executed to the access control mechanism. Send a permission signal,
Receiving a process identifier, referring to the access control policy, and transmitting an access control rule stored as a pair with the received process identifier to the policy analysis process;
14. The information processing method according to appendix 13, wherein the policy analysis process transmits a process execution permission signal to the access control process.

(付記15)
前記アクセス制御処理では、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、プロセス実行許可信号を受信すると起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め指定プロセス識別子記憶手段に記憶し、
前記アクセス制御処理からプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合には、前記アクセス制御機構にプロセス実行許可信号を送信し、
プロセス識別子を受信し、前記アクセス制御ポリシと、受信したプロセス識別子を前記第1の情報処理装置に送信し、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置の前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置は、前記アクセス制御ポリシと前記プロセス識別子を受信し、前記アクセス制御ポリシから受信したプロセス識別子と組として記憶されているアクセス制御規則を取得し、取得したアクセス制御規則を前記ポリシ解析処理に送信する付記13に記載の情報処理方法。(Appendix 15)
In the access control process, the process identifier of the process to be activated is transmitted, waits until a process execution permission signal is received, and when the process execution permission signal is received, the process of starting the process is started.
The second information processing apparatus stores a set of process identifiers in a designated process identifier storage unit in advance,
Receiving a process identifier from the access control process, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process execution is executed to the access control mechanism. Send a permission signal,
Receiving a process identifier, transmitting the access control policy and the received process identifier to the first information processing apparatus, transmitting a process execution permission signal to the access control mechanism;
The policy analysis means of the first information processing apparatus transmits a process execution permission signal to the access control mechanism,
The first information processing apparatus receives the access control policy and the process identifier, acquires an access control rule stored as a pair with the process identifier received from the access control policy, and acquires the acquired access control rule. The information processing method according to appendix 13, which is transmitted to the policy analysis process.

(付記16)
前記アクセス制御処理がセキュアOS(オペレーティングシステム)を含み、
前記リソース制御処理がリソース制御OSを含む付記10乃至15のいずれか1項に記載の情報処理方法。(Appendix 16)
The access control process includes a secure OS (operating system);
The information processing method according to any one of appendices 10 to 15, wherein the resource control process includes a resource control OS.

(付記17)
前記リソース制御規則は、前記アクセス制御規則を含む付記11乃至16のいずれか1項に記載の情報処理方法。(Appendix 17)
The information processing method according to any one of appendices 11 to 16, wherein the resource control rule includes the access control rule.

(付記18)
前記リソースは、ネットワーク、記憶領域、CPU、ファイル、プロセスの少なくとも1つである付記10乃至17のいずれか1項に記載の情報処理方法。(Appendix 18)
The information processing method according to any one of appendices 10 to 17, wherein the resource is at least one of a network, a storage area, a CPU, a file, and a process.

(付記19)
プロセスが使用するリソースの使用量を制御するリソース制御処理と、
アクセス制御規則に従ってプロセスのリソースへのアクセスを制御するアクセス制御処理における前記アクセス制御規則から、前記リソース制御処理で制御を行うリソースを確定するポリシ解析処理と、
を情報処理装置に実行させるプログラム。(Appendix 19)
Resource control processing for controlling the amount of resources used by the process;
A policy analysis process for determining a resource to be controlled in the resource control process from the access control rule in the access control process for controlling access to the resource of the process according to the access control rule;
For causing an information processing apparatus to execute the program.

(付記20)
前記リソース制御処理は、リソース制御規則に従ってプロセスが使用するリソースの使用量を制御し、
前記ポリシ解析処理は、制御を行うリソースを確定し、前記リソース制御規則を生成する、付記19に記載のプログラム。(Appendix 20)
The resource control process controls the amount of resources used by a process according to a resource control rule,
The program according to appendix 19, wherein the policy analysis process determines a resource to be controlled and generates the resource control rule.

(付記21)
前記リソース制御処理と前記ポリシ解析処理を実行する第1の情報処理装置と、
前記アクセス制御処理を実行する第2の情報処理装置と、
がネットワーク接続される付記19又は20に記載のプログラム。(Appendix 21)
A first information processing apparatus that executes the resource control process and the policy analysis process;
A second information processing apparatus that executes the access control process;
The program according to appendix 19 or 20, wherein is connected to the network.

(付記22)
前記アクセス制御処理では、前記プロセスと前記プロセス識別子の組の集合を記憶し、
前記第2の情報処理装置は、前記プロセス識別子と前記プロセス識別子に関連するアクセス制御規則の組の集合を予めアクセス制御ポリシに記憶し、
前記第1の情報処理装置の前記ポリシ解析処理は、前記アクセス制御ポリシの前記アクセス制御規則を受信する、付記21に記載のプログラム。(Appendix 22)
In the access control processing, a set of the process and the process identifier is stored,
The second information processing apparatus previously stores a set of the process identifier and a set of access control rules related to the process identifier in an access control policy,
The program according to appendix 21, wherein the policy analysis processing of the first information processing apparatus receives the access control rule of the access control policy.

(付記23)
前記アクセス制御処理では、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、前記プロセス実行許可信号を受信すると、起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め指定プロセス識別子記憶手段に記憶し、
前記アクセス制御処理よりプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合に、前記アクセス制御機構に、プロセス実行許可信号を送信し、
プロセス識別子を受信し、前記アクセス制御ポリシを参照し、受信したプロセス識別子と組として記憶されているアクセス制御規則を前記ポリシ解析処理に送信し、
前記ポリシ解析処理は、前記アクセス制御処理にプロセス実行許可信号を送信する付記22に記載のプログラム。(Appendix 23)
In the access control process, the process identifier of the process to be activated is transmitted, waits until a process execution permission signal is received, and when the process execution permission signal is received, the process of starting the process to be started is performed,
The second information processing apparatus stores a set of process identifiers in a designated process identifier storage unit in advance,
Receiving a process identifier from the access control process, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process control is executed to the access control mechanism. Send a permission signal,
Receiving a process identifier, referring to the access control policy, and transmitting an access control rule stored as a pair with the received process identifier to the policy analysis process;
The program according to appendix 22, wherein the policy analysis process transmits a process execution permission signal to the access control process.

(付記24)
前記アクセス制御処理では、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、プロセス実行許可信号を受信すると起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め指定プロセス識別子記憶手段に記憶し、
前記アクセス制御処理からプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合には、前記アクセス制御機構にプロセス実行許可信号を送信し、
プロセス識別子を受信し、前記アクセス制御ポリシと、受信したプロセス識別子を前記第1の情報処理装置に送信し、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置の前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置は、前記アクセス制御ポリシと前記プロセス識別子を受信し、前記アクセス制御ポリシから受信したプロセス識別子と組として記憶されているアクセス制御規則を取得し、取得したアクセス制御規則を前記ポリシ解析処理に送信する付記22に記載のプログラム。(Appendix 24)
In the access control process, the process identifier of the process to be activated is transmitted, waits until a process execution permission signal is received, and when the process execution permission signal is received, the process of starting the process is started.
The second information processing apparatus stores a set of process identifiers in a designated process identifier storage unit in advance,
Receiving a process identifier from the access control process, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process execution is executed to the access control mechanism. Send a permission signal,
Receiving a process identifier, transmitting the access control policy and the received process identifier to the first information processing apparatus, transmitting a process execution permission signal to the access control mechanism;
The policy analysis means of the first information processing apparatus transmits a process execution permission signal to the access control mechanism,
The first information processing apparatus receives the access control policy and the process identifier, acquires an access control rule stored as a pair with the process identifier received from the access control policy, and acquires the acquired access control rule. The program according to appendix 22, which is transmitted to the policy analysis process.

(付記25)
前記アクセス制御処理がセキュアOS(オペレーティングシステム)を含み、
前記リソース制御処理がリソース制御OSを含む付記19乃至24のいずれか1項に記載のプログラム。(Appendix 25)
The access control process includes a secure OS (operating system);
The program according to any one of appendices 19 to 24, wherein the resource control process includes a resource control OS.

(付記26)
前記リソース制御規則は、前記アクセス制御規則を含む付記19乃至25のいずれか1項に記載のプログラム。(Appendix 26)
The program according to any one of appendices 19 to 25, wherein the resource control rule includes the access control rule.

(付記27)
前記リソースは、ネットワーク、記憶領域、CPU、ファイル、プロセスの少なくとも1つである付記19乃至26のいずれか1項に記載のプログラム。(Appendix 27)
The program according to any one of appendices 19 to 26, wherein the resource is at least one of a network, a storage area, a CPU, a file, and a process.

(付記28)
第1のOS(オペレーティングシステム)と、リソース制御ポリシと、ポリシ解析手段と、を含む第1の情報処理装置と、
第2のOSと、アクセス制御ポリシと、指定プロセス識別子記憶手段と、指定プロセス判定手段と、ポリシ送信手段と、を含む第2の情報処理装置と、
を備え、前記第1及び第2の情報処理装置はネットワーク接続され、
前記アクセス制御ポリシは、プロセスのプロセス識別子と、前記プロセスに許可するリソースに対する操作であるアクセス制御規則とを互いに関連付けて記憶し、
前記第2のOSは、プロセスとその識別子であるプロセス識別子と、プロセスのアクセス対象となるリソースとその識別子であるリソース識別子を記憶し、前記アクセス制御ポリシに従ったアクセス制御を行い、
プロセスを起動する際に、プロセスのプロセス識別子を前記指定プロセス判定手段に送信し、プロセス実行許可信号を受信すると、前記プロセスの実行を開始する制御を行い、
前記指定プロセス識別子記憶手段は、予めプロセス識別子を記憶し、
前記指定プロセス判定手段は、前記第2のOSからプロセス識別子を受信すると、前記指定プロセス識別子記憶手段を参照し、前記受信したプロセス識別子と同一のプロセス識別子が記憶されている場合に、プロセス識別子を前記ポリシ送信手段に送信し、前記プロセス識別子と同一のプロセス識別子が記憶されていない場合に、前記第2のOSにプロセス実行許可信号を送信し、
前記ポリシ送信手段は、前記指定プロセス判定手段から、プロセス識別子を受信すると
前記アクセス制御ポリシを参照してアクセス制御規則を取得し、前記ポリシ解析手段に送信し、
前記第1のOSは、前記第2のOSが記憶しているリソースを使用するプロセスとその識別子であるプロセス識別子を記憶し、前記リソース制御ポリシに従ったリソース制御を行い、
前記ポリシ解析手段は、前記ポリシ送信手段からアクセス制御規則を受信すると、前記アクセス制御規則に含まれるリソースを制御する対象のリソースとして確定し前記リソースのリソース制御規則を生成し、前記リソース制御規則をリソース制御ポリシに記憶し、前記第2のOSにプロセス実行許可信号を送信する、情報処理システム。(Appendix 28)
A first information processing apparatus including a first OS (operating system), a resource control policy, and policy analysis means;
A second information processing apparatus including a second OS, an access control policy, a designated process identifier storage unit, a designated process determination unit, and a policy transmission unit;
The first and second information processing devices are connected to a network,
The access control policy stores a process identifier of a process and an access control rule that is an operation on a resource permitted to the process in association with each other,
The second OS stores a process and a process identifier that is an identifier thereof, a resource to be accessed by the process and a resource identifier that is an identifier thereof, and performs access control according to the access control policy,
When starting the process, the process identifier of the process is transmitted to the designated process determination means, and when the process execution permission signal is received, the process is started to be executed.
The designated process identifier storage means stores a process identifier in advance,
When the designated process determination unit receives the process identifier from the second OS, the designated process determination unit refers to the designated process identifier storage unit, and if the same process identifier as the received process identifier is stored, the designated process identifier is stored. When the process identifier that is the same as the process identifier is not stored, the process execution permission signal is transmitted to the second OS.
The policy transmission means obtains an access control rule with reference to the access control policy upon receiving a process identifier from the designated process determination means, and transmits the access control rule to the policy analysis means.
The first OS stores a process that uses a resource stored in the second OS and a process identifier that is an identifier thereof, performs resource control according to the resource control policy,
When the policy analysis unit receives the access control rule from the policy transmission unit, the policy analysis unit determines the resource included in the access control rule as a target resource to be controlled, generates a resource control rule for the resource, and sets the resource control rule to An information processing system that stores in a resource control policy and transmits a process execution permission signal to the second OS.

(付記29)
前記第1の情報処理装置がポリシ受信手段をさらに備え、
前記第2の情報処理装置において、前記ポリシ送信手段は、前記指定プロセス判定手段から、プロセス識別子を受信すると、前記アクセス制御ポリシとプロセス識別子を、前記ポリシ受信手段に送信し、
前記第1の情報処理装置において、前記ポリシ受信手段は、前記ポリシ送信手段から、前記アクセス制御ポリシとプロセス識別子を受信すると、前記アクセス制御ポリシを参照し、前記プロセス識別子に対応するアクセス制御規則を取得しアクセス制御規則をポリシ解析手段へ送信し、
前記ポリシ解析手段は、前記ポリシ送信手段からアクセス制御規則を受信すると、前記アクセス制御規則に含まれるリソースを制御する対象のリソースとして確定して前記リソースのリソース制御規則を生成し、前記リソース制御規則をリソース制御ポリシに記憶し、前記第2のOSにプロセス実行許可信号を送信する、付記28記載の情報処理システム。(Appendix 29)
The first information processing apparatus further comprises policy receiving means;
In the second information processing apparatus, when the policy transmission unit receives a process identifier from the designated process determination unit, the policy transmission unit transmits the access control policy and the process identifier to the policy reception unit.
In the first information processing apparatus, when the policy receiving unit receives the access control policy and the process identifier from the policy transmitting unit, the policy receiving unit refers to the access control policy and sets an access control rule corresponding to the process identifier. Obtain and send access control rules to policy analysis means,
When the policy analysis unit receives the access control rule from the policy transmission unit, the policy analysis unit determines the resource included in the access control rule as a resource to be controlled, generates a resource control rule for the resource, and the resource control rule 29. The information processing system according to appendix 28, wherein the information is stored in a resource control policy and a process execution permission signal is transmitted to the second OS.

100、110、200、210 コンピュータ
101、201、1021、2021 セキュアOS
102、202、1011、2011 指定プロセス判別手段
103、203、1012、2012 ポリシ送信手段
104、204、1023、2023 アクセス制御ポリシ
105、205、1022、2022 指定プロセス識別子記憶手段
111、211、1121、2121 リソース制御OS
112、212、1111、2111 ポリシ解析手段
113、213、1122、2122 リソース制御ポリシ
214、2112 ポリシ受信手段
1000、1100、2000、2100 情報処理装置
1010、1110、2010、2110 データ処理装置
1020、1120、2020、2120 記憶装置100, 110, 200, 210 Computer 101, 201, 1021, 2021 Secure OS
102, 202, 1011, 2011 Designated process discrimination means 103, 203, 1012, 2012 Policy transmission means 104, 204, 1023, 2023 Access control policy 105, 205, 1022, 2022 Designated process identifier storage means 111, 211, 1121, 2121 Resource control OS
112, 212, 1111, 2111 Policy analysis means 113, 213, 1122, 2122 Resource control policy 214, 2112 Policy reception means 1000, 1100, 2000, 2100 Information processing device 1010, 1110, 2010, 2110 Data processing device 1020, 1120, 2020, 2120 storage device

Claims (29)

プロセスが使用するリソースの使用量を制御するリソース制御機構と、
アクセス制御規則に従ってプロセスのリソースへのアクセスを制御するアクセス制御機構における前記アクセス制御規則から、前記リソース制御機構で制御を行うリソースを確定するポリシ解析手段を備えた情報処理システム。A resource control mechanism that controls the amount of resources used by the process;
An information processing system comprising policy analysis means for determining a resource to be controlled by the resource control mechanism from the access control rule in the access control mechanism that controls access to a resource of a process according to an access control rule. 前記リソース制御機構は、リソース制御規則に従ってプロセスが使用するリソースの使用量を制御し、
前記ポリシ解析手段は、制御を行うリソースを確定し、前記リソース制御規則を生成する、請求項1に記載の情報処理システム。The resource control mechanism controls the amount of resources used by a process according to resource control rules,
The information processing system according to claim 1, wherein the policy analysis unit determines a resource to be controlled and generates the resource control rule. 前記リソース制御機構と前記ポリシ解析手段を備える第1の情報処理装置と、
前記アクセス制御機構を備える第2の情報処理装置と、
がネットワーク接続される請求項1又は2に記載の情報処理システム。A first information processing apparatus comprising the resource control mechanism and the policy analysis means;
A second information processing apparatus comprising the access control mechanism;
The information processing system according to claim 1 or 2 connected to a network. 前記アクセス制御機構は、前記プロセスと前記プロセス識別子の組の集合を記憶し、
前記第2の情報処理装置は、前記プロセス識別子と前記プロセス識別子に関連する前記アクセス制御規則の組の集合を予め記憶するアクセス制御ポリシを備え、
前記第1の情報処理装置の前記ポリシ解析手段は、前記第2の情報処理装置より前記アクセス制御ポリシの前記アクセス制御規則を受信する、請求項3に記載の情報処理システム。The access control mechanism stores a set of the process and the process identifier;
The second information processing apparatus includes an access control policy for storing in advance a set of the process identifier and a set of the access control rules related to the process identifier,
The information processing system according to claim 3, wherein the policy analysis unit of the first information processing apparatus receives the access control rule of the access control policy from the second information processing apparatus. 前記アクセス制御機構は、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、前記プロセス実行許可信号を受信すると、起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め記憶する指定プロセス識別子記憶手段と、
前記アクセス制御機構よりプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合に、前記アクセス制御機構に、プロセス実行許可信号を送信する指定プロセス判別手段と、
前記指定プロセス判別手段よりプロセス識別子を受信し、前記アクセス制御ポリシを参照し、受信したプロセス識別子と組として記憶されているアクセス制御規則を前記ポリシ解析手段に送信するポリシ送信手段をさらに備え、
前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信する、請求項4に記載の情報処理システム。The access control mechanism transmits a process identifier of a process to be activated, waits until a process execution permission signal is received, and upon receiving the process execution permission signal, performs control to start execution of the process to be activated,
The second information processing apparatus includes designated process identifier storage means for storing a set of process identifiers in advance;
Receiving a process identifier from the access control mechanism, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process control is executed to the access control mechanism. A designated process determination means for transmitting a permission signal;
Policy transmission means for receiving a process identifier from the designated process determination means, referring to the access control policy, and transmitting an access control rule stored as a set with the received process identifier to the policy analysis means,
The information processing system according to claim 4, wherein the policy analysis unit transmits a process execution permission signal to the access control mechanism. 前記アクセス制御機構は、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、プロセス実行許可信号を受信すると起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め記憶する指定プロセス識別子記憶手段と、
前記アクセス制御機構からプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合には、前記アクセス制御機構にプロセス実行許可信号を送信する指定プロセス判別手段と、
前記指定プロセス判別手段よりプロセス識別子を受信し、前記アクセス制御ポリシと、受信したプロセス識別子を前記第1の情報処理装置に送信し、前記アクセス制御機構にプロセス実行許可信号を送信するポリシ送信手段をさらに備え、
前記第1の情報処理装置の前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置は、前記ポリシ送信手段より前記アクセス制御ポリシと前記プロセス識別子を受信し、前記アクセス制御ポリシから受信したプロセス識別子と組として記憶されているアクセス制御規則を取得し、取得したアクセス制御規則を前記ポリシ解析手段に送信するポリシ受信手段をさらに備える請求項4に記載の情報処理システム。The access control mechanism transmits a process identifier of a process to be activated, waits until a process execution permission signal is received, and performs control to start execution of the process to be activated when the process execution permission signal is received;
The second information processing apparatus includes designated process identifier storage means for storing a set of process identifiers in advance;
Receiving a process identifier from the access control mechanism, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process execution is executed to the access control mechanism. A designated process determination means for transmitting a permission signal;
Policy transmitting means for receiving a process identifier from the designated process determining means, transmitting the access control policy and the received process identifier to the first information processing apparatus, and transmitting a process execution permission signal to the access control mechanism. In addition,
The policy analysis means of the first information processing apparatus transmits a process execution permission signal to the access control mechanism,
The first information processing apparatus receives the access control policy and the process identifier from the policy transmission unit, acquires an access control rule stored as a set with the process identifier received from the access control policy, and acquires 5. The information processing system according to claim 4, further comprising a policy receiving unit that transmits the access control rule that has been set to the policy analyzing unit. 前記アクセス制御機構がセキュアOS(オペレーティングシステム)を含み、
前記リソース制御機構がリソース制御OSを含む請求項1乃至6のいずれか1項に記載の情報処理システム。The access control mechanism includes a secure OS (operating system);
The information processing system according to claim 1, wherein the resource control mechanism includes a resource control OS. 前記リソース制御規則が、前記アクセス制御規則を含む請求項2乃至7のいずれか1項に記載の情報処理システム。   The information processing system according to claim 2, wherein the resource control rule includes the access control rule. 前記リソースは、ネットワーク、記憶領域、CPU、ファイル、プロセスのうちの少なくとも1つである請求項1乃至8のいずれか1項に記載の情報処理システム。   The information processing system according to claim 1, wherein the resource is at least one of a network, a storage area, a CPU, a file, and a process. プロセスが使用するリソースの使用量を制御するリソース制御処理と、
アクセス制御規則に従ってプロセスのリソースへのアクセスを制御するアクセス制御処理における前記アクセス制御規則から、前記リソース制御処理で制御を行うリソースを確定するポリシ解析処理と、
を含む、情報処理方法。Resource control processing for controlling the amount of resources used by the process;
A policy analysis process for determining a resource to be controlled in the resource control process from the access control rule in the access control process for controlling access to the resource of the process according to the access control rule;
Including an information processing method. 前記リソース制御処理は、リソース制御規則に従ってプロセスが使用するリソースの使用量を制御し、
前記ポリシ解析処理は、制御を行うリソースを確定し、前記リソース制御規則を生成する、請求項10に記載の情報処理方法。The resource control process controls the amount of resources used by a process according to a resource control rule,
The information processing method according to claim 10, wherein the policy analysis process determines a resource to be controlled and generates the resource control rule. 前記リソース制御処理と前記ポリシ解析処理を実行する第1の情報処理装置と、
前記アクセス制御処理を実行する第2の情報処理装置と、
がネットワーク接続される請求項10又は11に記載の情報処理方法。A first information processing apparatus that executes the resource control process and the policy analysis process;
A second information processing apparatus that executes the access control process;
The information processing method according to claim 10 or 11, wherein the network is connected to a network. 前記アクセス制御処理では、前記プロセスと前記プロセス識別子の組の集合を記憶し、
前記第2の情報処理装置は、前記プロセス識別子と前記プロセス識別子に対応するアクセス制御規則の組の集合を予めアクセス制御ポリシに記憶し、
前記第1の情報処理装置の前記ポリシ解析処理は、前記アクセス制御ポリシの前記アクセス制御規則を受信する、請求項12に記載の情報処理方法。In the access control processing, a set of the process and the process identifier is stored,
The second information processing apparatus stores a set of access control rules corresponding to the process identifier and the process identifier in an access control policy in advance.
The information processing method according to claim 12, wherein the policy analysis process of the first information processing apparatus receives the access control rule of the access control policy. 前記アクセス制御処理では、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、前記プロセス実行許可信号を受信すると、起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め指定プロセス識別子記憶手段に記憶し、
前記アクセス制御処理よりプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合に、前記アクセス制御機構に、プロセス実行許可信号を送信し、
プロセス識別子を受信し、前記アクセス制御ポリシを参照し、受信したプロセス識別子と組として記憶されているアクセス制御規則を前記ポリシ解析処理に送信し、
前記ポリシ解析処理は、前記アクセス制御処理にプロセス実行許可信号を送信する、請求項13に記載の情報処理方法。In the access control process, the process identifier of the process to be activated is transmitted, waits until a process execution permission signal is received, and when the process execution permission signal is received, the process of starting the process to be started is performed,
The second information processing apparatus stores a set of process identifiers in a designated process identifier storage unit in advance,
Receiving a process identifier from the access control process, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process control is executed to the access control mechanism. Send a permission signal,
Receiving a process identifier, referring to the access control policy, and transmitting an access control rule stored as a pair with the received process identifier to the policy analysis process;
The information processing method according to claim 13, wherein the policy analysis process transmits a process execution permission signal to the access control process. 前記アクセス制御処理では、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、プロセス実行許可信号を受信すると起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め指定プロセス識別子記憶手段に記憶し、
前記アクセス制御処理からプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合には、前記アクセス制御機構にプロセス実行許可信号を送信し、
プロセス識別子を受信し、前記アクセス制御ポリシと、受信したプロセス識別子を前記第1の情報処理装置に送信し、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置の前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置は、前記アクセス制御ポリシと前記プロセス識別子を受信し、前記アクセス制御ポリシから受信したプロセス識別子と組として記憶されているアクセス制御規則を取得し、取得したアクセス制御規則を前記ポリシ解析処理に送信する請求項13に記載の情報処理方法。In the access control process, the process identifier of the process to be activated is transmitted, waits until a process execution permission signal is received, and when the process execution permission signal is received, the process of starting the process is started.
The second information processing apparatus stores a set of process identifiers in a designated process identifier storage unit in advance,
Receiving a process identifier from the access control process, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process execution is executed to the access control mechanism. Send a permission signal,
Receiving a process identifier, transmitting the access control policy and the received process identifier to the first information processing apparatus, transmitting a process execution permission signal to the access control mechanism;
The policy analysis means of the first information processing apparatus transmits a process execution permission signal to the access control mechanism,
The first information processing apparatus receives the access control policy and the process identifier, acquires an access control rule stored as a pair with the process identifier received from the access control policy, and acquires the acquired access control rule. The information processing method according to claim 13, wherein the information processing method is transmitted to the policy analysis process. 前記アクセス制御処理がセキュアOS(オペレーティングシステム)を含み、
前記リソース制御処理がリソース制御OSを含む請求項10乃至15のいずれか1項に記載の情報処理方法。The access control process includes a secure OS (operating system);
The information processing method according to claim 10, wherein the resource control process includes a resource control OS. 前記リソース制御規則は、前記アクセス制御規則を含む請求項11乃至16のいずれか1項に記載の情報処理方法。   The information processing method according to claim 11, wherein the resource control rule includes the access control rule. 前記リソースは、ネットワーク、記憶領域、CPU、ファイル、プロセスの少なくとも1つである請求項10乃至17のいずれか1項に記載の情報処理方法。   The information processing method according to claim 10, wherein the resource is at least one of a network, a storage area, a CPU, a file, and a process. プロセスが使用するリソースの使用量を制御するリソース制御処理と、
アクセス制御規則に従ってプロセスのリソースへのアクセスを制御するアクセス制御処理における前記アクセス制御規則から、前記リソース制御処理で制御を行うリソースを確定するポリシ解析処理と、
を情報処理装置に実行させるプログラム。Resource control processing for controlling the amount of resources used by the process;
A policy analysis process for determining a resource to be controlled in the resource control process from the access control rule in the access control process for controlling access to the resource of the process according to the access control rule;
For causing an information processing apparatus to execute the program. 前記リソース制御処理は、リソース制御規則に従ってプロセスが使用するリソースの使用量を制御し、
前記ポリシ解析処理は、制御を行うリソースを確定し、前記リソース制御規則を生成する、請求項19に記載のプログラム。The resource control process controls the amount of resources used by a process according to a resource control rule,
The program according to claim 19, wherein the policy analysis process determines a resource to be controlled and generates the resource control rule. 前記リソース制御処理と前記ポリシ解析処理を実行する第1の情報処理装置と、
前記アクセス制御処理を実行する第2の情報処理装置と、
がネットワーク接続される請求項19又は20に記載のプログラム。A first information processing apparatus that executes the resource control process and the policy analysis process;
A second information processing apparatus that executes the access control process;
21. The program according to claim 19 or 20, which is connected to a network. 前記アクセス制御処理では、前記プロセスと前記プロセス識別子の組の集合を記憶し、
前記第2の情報処理装置は、前記プロセス識別子と前記プロセス識別子に関連するアクセス制御規則の組の集合を予めアクセス制御ポリシに記憶し、
前記第1の情報処理装置の前記ポリシ解析処理は、前記アクセス制御ポリシの前記アクセス制御規則を受信する、請求項21に記載のプログラム。In the access control processing, a set of the process and the process identifier is stored,
The second information processing apparatus previously stores a set of the process identifier and a set of access control rules related to the process identifier in an access control policy,
The program according to claim 21, wherein the policy analysis processing of the first information processing apparatus receives the access control rule of the access control policy. 前記アクセス制御処理では、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、前記プロセス実行許可信号を受信すると、起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め指定プロセス識別子記憶手段に記憶し、
前記アクセス制御処理よりプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合に、前記アクセス制御機構に、プロセス実行許可信号を送信し、
プロセス識別子を受信し、前記アクセス制御ポリシを参照し、受信したプロセス識別子と組として記憶されているアクセス制御規則を前記ポリシ解析処理に送信し、
前記ポリシ解析処理は、前記アクセス制御処理にプロセス実行許可信号を送信する請求項22に記載のプログラム。In the access control process, the process identifier of the process to be activated is transmitted, waits until a process execution permission signal is received, and when the process execution permission signal is received, control to start execution of the process to be activated is performed.
The second information processing apparatus stores a set of process identifiers in a designated process identifier storage unit in advance,
Receiving a process identifier from the access control process, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process control is executed to the access control mechanism. Send a permission signal,
Receiving a process identifier, referring to the access control policy, and transmitting an access control rule stored as a pair with the received process identifier to the policy analysis process;
The program according to claim 22, wherein the policy analysis process transmits a process execution permission signal to the access control process. 前記アクセス制御処理では、起動するプロセスのプロセス識別子を送信し、プロセス実行許可信号を受信するまで待ち、プロセス実行許可信号を受信すると起動するプロセスの実行を開始する制御を行い、
前記第2の情報処理装置は、プロセス識別子の集合を予め指定プロセス識別子記憶手段に記憶し、
前記アクセス制御処理からプロセス識別子を受信し、受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されているか否かを判別し、
受信した前記プロセス識別子と同一のプロセス識別子が前記指定プロセス識別子記憶手段に記憶されている場合には、受信した前記プロセス識別子を送信し、記憶されていない場合には、前記アクセス制御機構にプロセス実行許可信号を送信し、
プロセス識別子を受信し、前記アクセス制御ポリシと、受信したプロセス識別子を前記第1の情報処理装置に送信し、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置の前記ポリシ解析手段は、前記アクセス制御機構にプロセス実行許可信号を送信し、
前記第1の情報処理装置は、前記アクセス制御ポリシと前記プロセス識別子を受信し、前記アクセス制御ポリシから受信したプロセス識別子と組として記憶されているアクセス制御規則を取得し、取得したアクセス制御規則を前記ポリシ解析処理に送信する請求項22に記載のプログラム。In the access control process, the process identifier of the process to be activated is transmitted, waits until a process execution permission signal is received, and when the process execution permission signal is received, the process of starting the process is started.
The second information processing apparatus stores a set of process identifiers in a designated process identifier storage unit in advance,
Receiving a process identifier from the access control process, determining whether the same process identifier as the received process identifier is stored in the designated process identifier storage means;
If the same process identifier as the received process identifier is stored in the designated process identifier storage means, the received process identifier is transmitted. If not, the process execution is executed to the access control mechanism. Send a permission signal,
Receiving a process identifier, transmitting the access control policy and the received process identifier to the first information processing apparatus, transmitting a process execution permission signal to the access control mechanism;
The policy analysis means of the first information processing apparatus transmits a process execution permission signal to the access control mechanism,
The first information processing apparatus receives the access control policy and the process identifier, acquires an access control rule stored as a pair with the process identifier received from the access control policy, and acquires the acquired access control rule. The program according to claim 22, which is transmitted to the policy analysis process. 前記アクセス制御処理がセキュアOS(オペレーティングシステム)を含み、
前記リソース制御処理がリソース制御OSを含む請求項19乃至24のいずれか1項に記載のプログラム。The access control process includes a secure OS (operating system);
The program according to any one of claims 19 to 24, wherein the resource control process includes a resource control OS. 前記リソース制御規則は、前記アクセス制御規則を含む請求項19乃至25のいずれか1項に記載のプログラム。   The program according to any one of claims 19 to 25, wherein the resource control rule includes the access control rule. 前記リソースは、ネットワーク、記憶領域、CPU、ファイル、プロセスの少なくとも1つである請求項19乃至26のいずれか1項に記載のプログラム。   The program according to any one of claims 19 to 26, wherein the resource is at least one of a network, a storage area, a CPU, a file, and a process. 第1のOS(オペレーティングシステム)と、リソース制御ポリシと、ポリシ解析手段と、を含む第1の情報処理装置と、
第2のOSと、アクセス制御ポリシと、指定プロセス識別子記憶手段と、指定プロセス判定手段と、ポリシ送信手段と、を含む第2の情報処理装置と、
を備え、前記第1及び第2の情報処理装置はネットワーク接続され、
前記アクセス制御ポリシは、プロセスのプロセス識別子と、前記プロセスに許可するリソースに対する操作であるアクセス制御規則とを互いに関連付けて記憶し、
前記第2のOSは、プロセスとその識別子であるプロセス識別子と、プロセスのアクセス対象となるリソースとその識別子であるリソース識別子を記憶し、前記アクセス制御ポリシに従ったアクセス制御を行い、
プロセスを起動する際に、プロセスのプロセス識別子を前記指定プロセス判定手段に送信し、プロセス実行許可信号を受信すると、前記プロセスの実行を開始する制御を行い、
前記指定プロセス識別子記憶手段は、予めプロセス識別子を記憶し、
前記指定プロセス判定手段は、前記第2のOSからプロセス識別子を受信すると、前記指定プロセス識別子記憶手段を参照し、前記受信したプロセス識別子と同一のプロセス識別子が記憶されている場合に、プロセス識別子を前記ポリシ送信手段に送信し、前記プロセス識別子と同一のプロセス識別子が記憶されていない場合に、前記第2のOSにプロセス実行許可信号を送信し、
前記ポリシ送信手段は、前記指定プロセス判定手段から、プロセス識別子を受信すると
前記アクセス制御ポリシを参照してアクセス制御規則を取得し、前記ポリシ解析手段に送信し、
前記第1のOSは、前記第2のOSが記憶しているリソースを使用するプロセスとその識別子であるプロセス識別子を記憶し、前記リソース制御ポリシに従ったリソース制御を行い、
前記ポリシ解析手段は、前記ポリシ送信手段からアクセス制御規則を受信すると、前記アクセス制御規則に含まれるリソースを制御する対象のリソースとして確定し前記リソースのリソース制御規則を生成し、前記リソース制御規則をリソース制御ポリシに記憶し、前記第2のOSにプロセス実行許可信号を送信する、情報処理システム。A first information processing apparatus including a first OS (operating system), a resource control policy, and policy analysis means;
A second information processing apparatus including a second OS, an access control policy, a designated process identifier storage unit, a designated process determination unit, and a policy transmission unit;
The first and second information processing devices are connected to a network,
The access control policy stores a process identifier of a process and an access control rule that is an operation on a resource permitted to the process in association with each other,
The second OS stores a process and a process identifier that is an identifier thereof, a resource to be accessed by the process and a resource identifier that is an identifier thereof, and performs access control according to the access control policy,
When starting the process, the process identifier of the process is transmitted to the designated process determination means, and when the process execution permission signal is received, the process is started to be executed.
The designated process identifier storage means stores a process identifier in advance,
When the designated process determination unit receives the process identifier from the second OS, the designated process determination unit refers to the designated process identifier storage unit, and if the same process identifier as the received process identifier is stored, the designated process identifier is stored. When the process identifier that is the same as the process identifier is not stored, the process execution permission signal is transmitted to the second OS.
The policy transmission means obtains an access control rule with reference to the access control policy upon receiving a process identifier from the designated process determination means, and transmits the access control rule to the policy analysis means.
The first OS stores a process that uses a resource stored in the second OS and a process identifier that is an identifier thereof, performs resource control according to the resource control policy,
When the policy analysis unit receives the access control rule from the policy transmission unit, the policy analysis unit determines the resource included in the access control rule as a target resource to be controlled, generates a resource control rule for the resource, and sets the resource control rule to An information processing system that stores in a resource control policy and transmits a process execution permission signal to the second OS. 前記第1の情報処理装置がポリシ受信手段をさらに備え、
前記第2の情報処理装置において、前記ポリシ送信手段は、前記指定プロセス判定手段から、プロセス識別子を受信すると、前記アクセス制御ポリシとプロセス識別子を、前記ポリシ受信手段に送信し、
前記第1の情報処理装置において、前記ポリシ受信手段は、前記ポリシ送信手段から、前記アクセス制御ポリシとプロセス識別子を受信すると、前記アクセス制御ポリシを参照し、前記プロセス識別子に対応するアクセス制御規則を取得しアクセス制御規則をポリシ解析手段へ送信し、
前記ポリシ解析手段は、前記ポリシ送信手段からアクセス制御規則を受信すると、前記アクセス制御規則に含まれるリソースを制御する対象のリソースとして確定して前記リソースのリソース制御規則を生成し、前記リソース制御規則をリソース制御ポリシに記憶し、前記第2のOSにプロセス実行許可信号を送信する、請求項28記載の情報処理システム。The first information processing apparatus further comprises policy receiving means;
In the second information processing apparatus, when the policy transmission unit receives a process identifier from the designated process determination unit, the policy transmission unit transmits the access control policy and the process identifier to the policy reception unit.
In the first information processing apparatus, when the policy receiving unit receives the access control policy and the process identifier from the policy transmitting unit, the policy receiving unit refers to the access control policy and sets an access control rule corresponding to the process identifier. Obtain and send access control rules to policy analysis means,
When the policy analysis unit receives the access control rule from the policy transmission unit, the policy analysis unit determines the resource included in the access control rule as a resource to be controlled, generates a resource control rule for the resource, and the resource control rule Is stored in a resource control policy, and a process execution permission signal is transmitted to the second OS.
JP2010511080A 2008-05-08 2009-05-07 Information processing system and method and program Withdrawn JPWO2009136628A1 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2008122199 2008-05-08
JP2008122199 2008-05-08
PCT/JP2009/058650 WO2009136628A1 (en) 2008-05-08 2009-05-07 Information processing system, method and program

Publications (1)

Publication Number Publication Date
JPWO2009136628A1 true JPWO2009136628A1 (en) 2011-09-08

Family

ID=41264682

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010511080A Withdrawn JPWO2009136628A1 (en) 2008-05-08 2009-05-07 Information processing system and method and program

Country Status (2)

Country Link
JP (1) JPWO2009136628A1 (en)
WO (1) WO2009136628A1 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5550970A (en) * 1994-08-31 1996-08-27 International Business Machines Corporation Method and system for allocating resources
US8190863B2 (en) * 2004-07-02 2012-05-29 Intel Corporation Apparatus and method for heterogeneous chip multiprocessors via resource allocation and restriction
JP4215037B2 (en) * 2004-12-27 2009-01-28 セイコーエプソン株式会社 Resource management system, printer, printer network card, resource management program, and resource management method
JP4751265B2 (en) * 2006-08-01 2011-08-17 株式会社日立製作所 Resource management system and method

Also Published As

Publication number Publication date
WO2009136628A1 (en) 2009-11-12

Similar Documents

Publication Publication Date Title
US11354080B2 (en) Relay apparatus, information processing apparatus, information processing system, and recording medium storing information processing program
US10057364B2 (en) Method and apparatus for remotely running application program
US10042664B2 (en) Device remote access method, thin client, and virtual machine
JP2021529386A (en) Execution of auxiliary functions on the on-demand network code execution system
US8220004B2 (en) Method, apparatus and computer program product for sharing resources via an interprocess communication
US9535732B2 (en) Zero copy transmission in virtualization environment
US20140233588A1 (en) Large receive offload functionality for a system on chip
KR20080106908A (en) Migrating a virtual machine that owns a resource such as a hardware device
US8539489B2 (en) System for dedicating a number of processors to a network polling task and disabling interrupts of the dedicated processors
US20150370582A1 (en) At least one user space resident interface between at least one user space resident virtual appliance and at least one virtual data plane
JP2016186782A (en) Data processing method and data processor
WO2011086787A1 (en) Sensitive information leakage prevention system, sensitive information leakage prevention method and sensitive information leakage prevention program
CN114281484B (en) Data transmission method, device, equipment and storage medium
CN114296953A (en) Multi-cloud heterogeneous system and task processing method
CN111327595A (en) System and method for prioritizing on-demand scanning and on-demand scanning tasks
CN116860391A (en) GPU computing power resource scheduling method, device, equipment and medium
US11063950B2 (en) Secure remote desktop session
WO2022078119A1 (en) Cross-device data sharing method and related device
WO2009136628A1 (en) Information processing system, method and program
US8966019B2 (en) Application server for mainframe computer systems
US8051141B2 (en) Controlled storage utilization
US20200065182A1 (en) Leak protection of executables with debug information
CN116599917B (en) Network port determining method, device, equipment and storage medium
JP6349786B2 (en) Virtual machine management apparatus, virtual machine management method, and virtual machine management program
US10819783B1 (en) Managing a data packet for an operating system associated with a multi-node system

Legal Events

Date Code Title Description
A300 Withdrawal of application because of no request for examination

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120807