專利名稱:訪問控制裝置����、訪問控制程序及訪問控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對(duì)程序向資源的訪問進(jìn)行控制的控制裝置。
背景技術(shù):
近年來(lái)�,基于CPU (Central Processing Unit:中央處理裝置)的性能的提高、存
儲(chǔ)器等存儲(chǔ)元件的大容量化等�,在一個(gè)設(shè)備上能夠進(jìn)行多個(gè)互不相同的信息處理。例如����,在便攜電話終端中,除了本來(lái)的電話功能之外����,由一個(gè)便攜電話終端實(shí) 現(xiàn)了郵件收發(fā)功能����、互聯(lián)網(wǎng)瀏覽器功能�、攝像機(jī)功能��、音樂再生功能���、One-seg電視接收 功能等各種信息處理功能����。便攜電話終端通過以多任務(wù)控制方式等使用于實(shí)現(xiàn)這樣的功能的應(yīng)用程序并列 動(dòng)作�,實(shí)現(xiàn)了多種多樣的功能的順暢動(dòng)作。作為在計(jì)算機(jī)系統(tǒng)上執(zhí)行多個(gè)程序的技術(shù)���,例如提出了當(dāng)多個(gè)程序訪問同一存 儲(chǔ)器等資源時(shí)��,限制對(duì)資源的訪問的技術(shù)(例如參照專利文獻(xiàn)1)���。專利文獻(xiàn)1 日本特開平6-161789號(hào)公報(bào)但是,在利用多任務(wù)控制方式等進(jìn)行基于多個(gè)程序的處理的計(jì)算機(jī)系統(tǒng)中����,存 在著即使想要執(zhí)行需要立即開始處理的新的程序,但在想要使用的資源已經(jīng)被執(zhí)行中的 程序確保的情況下,如果不等到執(zhí)行中的程序釋放資源��,則無(wú)法執(zhí)行新的程序這一問題�。尤其在因等待資源的釋放而無(wú)法開始執(zhí)行的程序進(jìn)行的處理,是被要求實(shí)時(shí)性 的處理時(shí)���,因?yàn)槌绦蜻M(jìn)行的處理被延遲開始�,所以會(huì)導(dǎo)致不能確保實(shí)時(shí)性�����。
發(fā)明內(nèi)容
因此���,本發(fā)明鑒于上述問題而提出�����,其目的在于��,提供一種在想要通過程序�、 使用構(gòu)成計(jì)算機(jī)系統(tǒng)的存儲(chǔ)器等資源來(lái)開始處理的情況下�,即便已經(jīng)由其他程序確保了 對(duì)應(yīng)的資源時(shí),也不會(huì)發(fā)生因?qū)?yīng)的資源的釋放等待處于瓶頸而導(dǎo)致程序的處理開始被 延遲的訪問控制裝置�。為了解決上述課題�����,本發(fā)明涉及的訪問控制裝置,在發(fā)出了資源的利用請(qǐng)求 后����,控制向該資源進(jìn)行訪問的多個(gè)程序?qū)Y源的訪問,其特征在于���,具備請(qǐng)求受理 部��,受理來(lái)自程序的利用資源的請(qǐng)求��;信息保持部��,對(duì)包含程序信息的資源訪問信息進(jìn) 行保持���;訪問許可部,許可向?qū)?yīng)的資源訪問�,但只限于來(lái)自所述信息保持部保持的資 源訪問信息中包含的程序信息所表示的程序的訪問;以及信息改寫部�����,在所述信息保持 部對(duì)包含表示第1程序的第1程序信息的第1資源訪問信息進(jìn)行保持的情況下,當(dāng)所述請(qǐng) 求受理部受理了來(lái)自第2程序的利用資源的請(qǐng)求時(shí)���,如果對(duì)所述第2程序預(yù)先設(shè)定的優(yōu)先 級(jí)比對(duì)所述第1程序預(yù)先設(shè)定的優(yōu)先級(jí)高����,則將所述第1資源訪問信息從所述信息保持部 刪除�����,將包含表示所述第2程序的第2程序信息的第2資源訪問信息追加到所述信息保持 部中��。
5
這里���,訪問是指讀出數(shù)據(jù)����、或?qū)懭霐?shù)據(jù)�。另外,將資源訪問信息從信息保持部刪除是指從信息保持部消去資源訪問信 息�����,處于許可信息保持部中不存在資源訪問信息的狀態(tài)�����;或者,不從信息保持部消去資 源訪問信息����,而通過對(duì)資源訪問信息追加表示資源訪問信息已被刪除的標(biāo)記,由此即便 是來(lái)自信息保持部保持的資源訪問信息所表示的程序的訪問��,訪問許可部也不許可向?qū)?應(yīng)的資源訪問����。發(fā)明的效果具備上述構(gòu)成的本發(fā)明所涉及的訪問控制裝置����,只有信息保持部保持的資源訪 問信息所表示的程序,才許可向?qū)?yīng)的資源訪問��,并且����,有來(lái)自請(qǐng)求受理部接收到資源 的利用請(qǐng)求的程序的、向包含與對(duì)被允許了向資源的訪問的程序所訪問的資源相同部分 的資源的訪問請(qǐng)求時(shí)��,如果有請(qǐng)求的程序的優(yōu)先級(jí)較高���,則針對(duì)被允許了向包含與有請(qǐng) 求的程序所訪問的資源相同部分的資源的訪問的程序��,取消對(duì)資源訪問的許可���,對(duì)有請(qǐng) 求的程序許可向資源的訪問��。因此�,在執(zhí)行的優(yōu)先級(jí)比執(zhí)行中的程序高的程序�,想要訪問含有與執(zhí)行中的程 序所訪問的資源相同部分的資源時(shí),通過取消執(zhí)行中的程序?qū)Y源訪問的許可�,對(duì)執(zhí)行 的優(yōu)先級(jí)較高的程序賦予向資源訪問的許可,由此�,具有執(zhí)行的優(yōu)先級(jí)高的程序不會(huì)因 對(duì)應(yīng)的資源的釋放等待處于瓶頸而導(dǎo)致程序的處理開始被延遲這一效果。而且�����,所述資源訪問信息是將所述程序信息����、與對(duì)所述程序信息表示的程序訪 問的資源進(jìn)行表示的資源信息建立對(duì)應(yīng)的信息,所述信息改寫部是�,在所述信息保持部 對(duì)將表示第1資源的第1資源信息與表示第1程序的第1程序信息建立對(duì)應(yīng)的第1資源訪 問信息加以保持的情況下,當(dāng)所述請(qǐng)求受理部受理來(lái)自第2程序的對(duì)包含所述第1資源的 至少一部分的資源的第2資源進(jìn)行利用的請(qǐng)求時(shí)�����,如果對(duì)所述第2程序預(yù)先設(shè)定的優(yōu)先級(jí) 比對(duì)所述第1程序預(yù)先設(shè)定的優(yōu)先級(jí)高,則將所述第1資源訪問信息從所述信息保持部刪 除����,將表示所述第2資源的第2資源信息與表示所述第2程序的第2程序信息建立對(duì)應(yīng)的 信息、即第2資源訪問信息追加到所述信息保持部中的信息改寫部����。由此,在存在多個(gè)資源的情況下���,能夠進(jìn)行與每個(gè)資源對(duì)應(yīng)的訪問控制。另外�,所述信息改寫部在將所述資源訪問信息從所述信息保持部刪除的情況 下,對(duì)刪除的資源訪問信息中包含的程序信息所表示的程序����,通知取消向?qū)?yīng)的資源的 訪問的許可。通過采用這樣的構(gòu)成����,與被從訪問許可部刪除的資源訪問信息對(duì)應(yīng)的程序,在 因資源訪問信息被從信息保持部刪除而不能向資源訪問的情況下�����,由于程序能夠收到取 消向資源訪問的許可的通知,所以能夠進(jìn)行與無(wú)法向資源訪問對(duì)應(yīng)的處理�����。而且���,還具備保持所述資源訪問信息的待機(jī)信息保持部����,所述信息改寫部����,在 將所述第2資源訪問信息追加到所述信息保持部中時(shí),將所述第1資源訪問信息追加到所 述待機(jī)信息保持部中�����,在所述信息保持部保持所述第1資源訪問信息的情況下�����,當(dāng)所述 請(qǐng)求受理部受理來(lái)自所述第2程序的對(duì)含有所述第1資源的至少一部分的資源的所述第2 資源進(jìn)行利用的請(qǐng)求時(shí)���,如果對(duì)所述第2程序預(yù)先設(shè)定的優(yōu)先級(jí)比對(duì)所述第1程序預(yù)先設(shè) 定的優(yōu)先級(jí)高���,則將所述第2資源訪問信息追加到所述待機(jī)信息保持部中�。通過采用這樣的構(gòu)成���,即便是未被信息保持部保持的資源訪問信息����,由于也由待機(jī)信息保持部保持�����,所以在需要信息保持部沒有保持的資源訪問信息的情況下��,能夠 在短時(shí)間內(nèi)利用資源訪問信息��。而且�,所述信息改寫部在所述請(qǐng)求受理部受理來(lái)自第3程序的利用第3資源的請(qǐng) 求的情況下����,當(dāng)所述第3資源不含有所述信息保持部保持的所有資源訪問信息中包含的 資源信息所表示的資源時(shí),將表示所述第3資源的資源信息與表示所述第3程序的程序信 息建立對(duì)應(yīng)的信息�����、即第3資源訪問信息追加到所述信息保持部中,在所述信息保持部 保持所述第3資源訪問信息的情況下����,當(dāng)所述第3程序的執(zhí)行結(jié)束時(shí),將所述第3資源訪 問信息從所述信息保持部刪除���。通過采用這樣的構(gòu)成��,在來(lái)自對(duì)未被其他程序利用的資源請(qǐng)求利用的程序的利 用資源的請(qǐng)求的情況下�,能夠?qū)φ?qǐng)求了資源的利用的程序允許資源的利用�,并且在程序 結(jié)束了資源的利用時(shí),能夠使該資源被其他程序利用�。另外,還可以具備信息追加部�,該信息追加部,在從所述信息保持部刪除了所 述資源訪問信息的情況下����,當(dāng)在所述待機(jī)信息保持部保持的資源訪問信息中,存在對(duì)應(yīng) 的資源信息不含有所述信息保持部保持的所有資源訪問信息中包含的資源信息所表示的 資源的能夠許可資源訪問信息時(shí)����,將所述能夠許可資源訪問信息中���、針對(duì)對(duì)應(yīng)的程序信 息所表示的程序預(yù)先設(shè)定的優(yōu)先級(jí)最高的能夠許可資源訪問信息,從所述待機(jī)信息保持 部刪除���,追加到所述信息保持部中�。通過采用這樣的構(gòu)成��,當(dāng)從信息保持部刪除了資源訪問信息時(shí)���,由于將已經(jīng)被 待機(jī)信息保持部保持的資源訪問信息追加到信息保持部中����,所以能夠在短時(shí)間內(nèi)向信息 保持部追加資源訪問信息�����。而且��,所述信息追加部����,在將所述資源訪問信息追加到所述信息保持部的情況 下,對(duì)所述追加的資源訪問信息中含有的程序信息所表示的程序����,通知許可向?qū)?yīng)的資 源的訪問。通過采用這樣的構(gòu)成����,在將資源訪問信息追加到許可信息保持部的情況下,由 于與向信息保持部追加的資源訪問信息對(duì)應(yīng)的程序���,能夠接收到許可向資源訪問的通 知��,所以接收到通知的程序能夠進(jìn)行與可以向資源訪問對(duì)應(yīng)的處理���。另外,所述資源訪問信息是���,在所述資源信息和所述程序信息的基礎(chǔ)上��,與表 示程序?qū)Y源訪問的方式表示許可來(lái)自其他程序的訪問的共享方式�、或不許可來(lái)自其他 程序的訪問的獨(dú)占方式中任意一個(gè)訪問方式的方式信息建立對(duì)應(yīng)的信息�����,所述信息改寫 部,僅在進(jìn)一步滿足與所述第1資源對(duì)應(yīng)的方式信息和與所述第2資源對(duì)應(yīng)的方式信息中 至少一個(gè)方式信息表示所述獨(dú)占方式這一條件的情況下�����,執(zhí)行從所述信息保持部刪除所 述第1資源訪問信息����、和向所述信息保持部追加所述第2資源訪問信息。通過采用這樣的構(gòu)成�����,由于可以根據(jù)對(duì)資源訪問的方式來(lái)控制向資源的訪問���, 所以可實(shí)現(xiàn)效率良好的資源利用��。而且��,所述信息追加部�����,在從所述信息保持部刪除了資源訪問信息的情況下�����, 當(dāng)所述待機(jī)信息保持部保持所述能夠許可資源訪問信息時(shí)��,或者當(dāng)所述待機(jī)信息保持部 保持的資源訪問信息中��,存在方式信息表示所述共享方式�,對(duì)應(yīng)的資源不含有所述信息 保持部保持的資源訪問信息中����、與方式信息表示所述獨(dú)占方式的資源訪問信息對(duì)應(yīng)的資 源的能夠許可共享資源訪問信息時(shí),將所述能夠許可資源訪問信息及所述能夠許可共享資源訪問信息中��、針對(duì)對(duì)應(yīng)的所述程序信息所表示的程序預(yù)先設(shè)定的優(yōu)先級(jí)最高的資源 訪問信息��,從所述待機(jī)信息保持部刪除��,并追加到所述信息保持部中��。通過采用這樣的構(gòu)成�,能夠根據(jù)待機(jī)信息保持部保持的資源訪問信息的訪問方 式,來(lái)決定對(duì)信息保持部追加的資源訪問信息�����。而且�����,具備策略保持部,該策略保持部接收特定的程序��、特定的資源���、特定的 優(yōu)先級(jí)����、及它們的組合被認(rèn)證為正當(dāng)?shù)淖C書���,保持將表示所述特定的資源的正當(dāng)資源信 息����、表示所述特定的程序的正當(dāng)程序信息和表示所述特定的優(yōu)先級(jí)的正當(dāng)優(yōu)先級(jí)信息建 立了對(duì)應(yīng)的信息即策略信息�,所述請(qǐng)求受理部在來(lái)自程序的資源利用請(qǐng)求不滿足來(lái)自所 述策略保持部保持的策略信息中包含的正當(dāng)程序信息所表示的程序的、對(duì)應(yīng)的正當(dāng)資源 信息所表示的資源的利用請(qǐng)求這一條件的情況下�,拒絕來(lái)自程序的資源的利用請(qǐng)求的受 理,針對(duì)所述第1程序預(yù)先設(shè)定的優(yōu)先級(jí)是指���,所述策略保持部保持的所述策略信息的 所述第1程序訪問所述第1資源時(shí)的所述優(yōu)先級(jí)信息所表示的優(yōu)先級(jí)���,針對(duì)所述第2程序 預(yù)先設(shè)定的優(yōu)先級(jí)是指���,所述策略保持部保持的所述策略信息的所述第2程序訪問所述 第2資源時(shí)的所述優(yōu)先級(jí)信息所表示的優(yōu)先級(jí)。通過采用這樣的構(gòu)成�����,能夠?qū)崿F(xiàn)未被證書認(rèn)證的非法程序?qū)Y源的利用得不到 認(rèn)可的訪問控制裝置��。而且�,所述請(qǐng)求受理部只在所述信息保持部中追加了所述資源訪問信息的情況 下���,向該被追加的資源訪問信息中含有的程序信息所表示的程序�����,提供向?qū)?yīng)的資源的 訪問所使用的邏輯地址��。通過采用這樣的構(gòu)成��,由于程序被提供向?qū)?yīng)的資源訪問所使用的邏輯地址�����, 所以能夠利用邏輯地址實(shí)現(xiàn)向?qū)?yīng)的資源的訪問�。另外,所述訪問許可部只對(duì)來(lái)自所述信息保持部保持的資源訪問信息中含有的 程序信息所表示的程序的訪問�,在解碼與程序中的存儲(chǔ)器的讀寫有關(guān)的指令時(shí),進(jìn)行是 否許可向?qū)?yīng)的資源的訪問的判定��,在為否定的判定的情況下���,執(zhí)行錯(cuò)誤處理�。通過采用這樣的構(gòu)成����,由于以解碼與存儲(chǔ)器的讀寫相關(guān)的指令的定時(shí),進(jìn)行是 否許可向資源訪問的判斷��,并在不許可訪問的情況下�����,執(zhí)行錯(cuò)誤處理�,所以例如在判斷 為不許可向資源訪問的情況下,可以進(jìn)行產(chǎn)生中斷�、使OS結(jié)束程序那樣的處理。
圖2是表示資源與物理地址的對(duì)應(yīng)關(guān)系的圖�。 圖1是訪問控制裝置的構(gòu)成圖。 圖3是表示策略保持部所保持的策略信息的圖。 圖4是表示策略保持部所保持的訪問限制信息的圖�。 圖5是表示由許可信息保持部保持的資源訪問信息的圖。 圖6是表示由待機(jī)信息保持部保持的資源訪問信息的圖�。 圖7是有來(lái)自程序的資源利用請(qǐng)求時(shí)的流程圖之一。 圖8是有來(lái)自程序的資源利用請(qǐng)求時(shí)的流程圖之二����。 圖9是資源訪問程序結(jié)束時(shí)的流程圖。 圖10是許可信息保持部被更新時(shí)的流程圖�����。
圖11是將邏輯地址轉(zhuǎn)換成物理地址時(shí)的流程圖����。圖12是更新策略信息時(shí)的流程圖�。圖13是表示變形例中的策略保持部所保持的策略信息的圖。圖14是表示變形例中的策略保持部所保持的訪問限制信息的圖����。圖15是表示變形例中的發(fā)生的物理地址重復(fù)時(shí)的圖之一。圖16是表示變形例中的發(fā)生的物理地址重復(fù)時(shí)的圖之二���。圖17是變形例中的有來(lái)自程序的資源利用請(qǐng)求時(shí)的流程圖之一���。圖18是變形例中的有來(lái)自程序的資源利用請(qǐng)求時(shí)的流程圖之二���。圖中100-訪問控制裝置,101-程序組�,102-資源,103-認(rèn)證機(jī)構(gòu)(Certificate Authority), 111-請(qǐng)求受理部�,112-策略(policy)保持部,113-許可信息保持部����,114-待 機(jī)信息保持部,115-許可信息改寫部�,116-許可信息追加部,117-訪問許可部�����,118-地 址表轉(zhuǎn)換部��,121-保護(hù)存儲(chǔ)器���,122-共用存儲(chǔ)器���,123-加密引擎。
具體實(shí)施例方式<實(shí)施方式>下面,作為本發(fā)明涉及的訪問控制裝置的一個(gè)實(shí)施方式�����,說明對(duì)從多個(gè)程序的 每一個(gè)向資源的訪問進(jìn)行控制的訪問控制裝置�。< 構(gòu)成 >本實(shí)施方式涉及的訪問控制裝置是只受理被認(rèn)證機(jī)構(gòu)認(rèn)證了正當(dāng)性的應(yīng)用程序 的資源的利用請(qǐng)求,并根據(jù)與進(jìn)行了受理的應(yīng)用程序的資源利用相關(guān)的優(yōu)先級(jí)等��,排他 性地控制應(yīng)用程序?qū)Y源的訪問的訪問控制裝置��。下面�����,參照附圖���,對(duì)本實(shí)施方式涉及的訪問控制裝置的構(gòu)成進(jìn)行說明。圖1是表示本實(shí)施方式涉及的包括訪問控制裝置100����、程序組101、資源102�����、認(rèn) 證機(jī)構(gòu)103的資源訪問系統(tǒng)1000的結(jié)構(gòu)的構(gòu)成圖。訪問控制裝置100是由未圖示的處理器���、存儲(chǔ)器�、存儲(chǔ)器控制器�����、計(jì)時(shí)器��、硬 盤等硬件�、和在該硬件上執(zhí)行的OS (Operating System)實(shí)現(xiàn),對(duì)從構(gòu)成程序組101的多個(gè) 應(yīng)用程序分別向資源102的訪問進(jìn)行控制的訪問控制裝置���。這里�����,應(yīng)用程序訪問資源是指通過由處理器對(duì)構(gòu)成應(yīng)用程序的���、從存儲(chǔ)器讀 出、向存儲(chǔ)器寫入等指令進(jìn)行譯解����,并加以執(zhí)行����,來(lái)進(jìn)行從資源讀出數(shù)據(jù)�����、向資源寫入 數(shù)據(jù)等�����。程序組101由對(duì)資源102進(jìn)行訪問的多個(gè)應(yīng)用程序(下面��,簡(jiǎn)單稱為“程序”) 構(gòu)成�,各程序被在該OS上執(zhí)行。資源102是通過對(duì)存儲(chǔ)器控制器指定物理地址而被訪問的資源�����,由訪問控制裝 置100對(duì)來(lái)自構(gòu)成程序組101的程序的訪問進(jìn)行控制�����。認(rèn)證機(jī)構(gòu)103是認(rèn)證程序訪問資源的正當(dāng)性的認(rèn)證機(jī)構(gòu)��,訪問控制裝置100只許 可從認(rèn)證機(jī)構(gòu)103認(rèn)證的程序訪問資源����。下面,利用附圖����,按順序?qū)Τ绦蚪M101、資源102�、認(rèn)證機(jī)構(gòu)103及訪問控制裝 置100進(jìn)行說明。< 程序組 101>
9
構(gòu)成程序組101的程序是含有下述處理程序的程序由對(duì)資源102訪問一次以上 的一系列處理構(gòu)成的處理程序(下面稱作“資源訪問處理程序”)�;和程序所包含的處理 程序中,將接收來(lái)自O(shè)S的通知而動(dòng)作的處理程序各自的開始地址通知給OS的處理程序 (下面稱作“OS通知處理程序”)�。資源訪問處理程序在對(duì)資源102訪問一次以上的一系列處理開始之際,向請(qǐng)求 受理部111請(qǐng)求資源102的利用�����,在結(jié)束一系列處理之際�,向許可信息改寫部115通知資 源訪問處理程序執(zhí)行結(jié)束的信息。為了由程序?qū)φ?qǐng)求受理部111請(qǐng)求資源102的利用�,OS具備在從程序指定并調(diào) 用資源時(shí),使請(qǐng)求受理部111根據(jù)對(duì)所調(diào)用的程序進(jìn)行確定的信息���、確定所指定的資源 的信息�、和策略保持部112保持的策略信息�����,開始進(jìn)行生成資源訪問信息的處理的資源 禾丨J 用 API (Application Program Interface)。在從程序進(jìn)行調(diào)用時(shí)�,該資源利用API使請(qǐng)求受理部111將程序利用資源時(shí)所使 用的邏輯地址空間的開始地址(下面稱作“開始邏輯地址”)作為返回值,返回給所調(diào)用 的程序�����。在訪問資源102的情況下�����,資源訪問處理程序指定利用作為返回值而被返回的 開始邏輯地址而生成的邏輯地址�,對(duì)資源102進(jìn)行訪問。OS還具備當(dāng)為了由程序向許可信息改寫部115通知資源訪問處理程序的執(zhí)行 結(jié)束的信息����,而從程序調(diào)用時(shí),許可信息改寫部115開始進(jìn)行將由許可信息保持部113保 持的����、與所調(diào)用的程序?qū)?yīng)的資源訪問信息刪除的處理的結(jié)束處理API;和當(dāng)為了由程 序向OS通知處理程序的開始地址�����,而從程序指定并調(diào)用處理程序的開始地址時(shí),使OS 關(guān)聯(lián)存儲(chǔ)處理程序的開始地址的地址通知API����。本實(shí)施方式成為如下所述的一個(gè)實(shí)施例,即刪除資源訪問信息的情況��,是處 于消去資源訪問信息而不存在的狀態(tài)的情況���。< 資源 102>資源102是通過對(duì)存儲(chǔ)器控制器指定物理地址而被訪問的資源����,包括保護(hù)存儲(chǔ) 器121�、共用存儲(chǔ)器122、加密引擎123���。加密引擎123是加密處理用硬件�����,通過將其寄存器分配作為存儲(chǔ)器地址���,以與 其他存儲(chǔ)器同樣的接口,進(jìn)行對(duì)寄存器的讀出����、寫入等操作���。圖2是表示構(gòu)成資源102的保護(hù)存儲(chǔ)器121、共用存儲(chǔ)器122�、加密引擎123所 被分配的物理地址的圖。保護(hù)存儲(chǔ)器121是物理地址的開始地址為0x00010000��、尺寸為0x010000的存儲(chǔ) 器�����,其被分配的物理地址為0x00010000 OxOOOlFFFF��。同樣�,共用存儲(chǔ)器122是被分配的物理地址為0X000B0000 OxOOOBFFFF的存 儲(chǔ)器����,加密引擎123是被分配的物理地址為0xE0004000 0xE0005FFFF的加密處理用硬件�����。<認(rèn)證機(jī)構(gòu)103>認(rèn)證機(jī)構(gòu)103是在接收到表示程序的信息���、該程序所訪問的資源的信息���、該程 序?qū)Y源訪問時(shí)的優(yōu)先級(jí)的信息���、和該程序訪問資源時(shí)的訪問方式的信息時(shí)����,對(duì)特定的 程序以特定的優(yōu)先級(jí)按特定的訪問方式對(duì)特定的資源訪問實(shí)施認(rèn)證���,并發(fā)放對(duì)獲得認(rèn)證進(jìn)行證明的證書的證書發(fā)行系統(tǒng)�����。認(rèn)證機(jī)構(gòu)103在特定的程序?qū)μ囟ǖ馁Y源以特定的優(yōu)先級(jí)按特定的訪問方式進(jìn) 行訪問發(fā)生不妥的情況下��,生成將與特定的程序�、特定的資源�、特定的優(yōu)先級(jí)和特定的 訪問方式的信息建立對(duì)應(yīng)的信息、即策略信息���,并使用按每個(gè)優(yōu)先級(jí)而不同的密鑰對(duì)生 成的策略信息進(jìn)行加密�,由此作為證書進(jìn)行發(fā)放。<訪問控制裝置100>訪問控制裝置100是只受理來(lái)自被認(rèn)證機(jī)構(gòu)103認(rèn)證了正當(dāng)性的程序的資源102 的利用請(qǐng)求�����,根據(jù)與受理了的程序的資源利用相關(guān)的優(yōu)先級(jí)等�����,控制程序?qū)Y源102的 訪問的訪問控制裝置���,包括請(qǐng)求受理部111��、策略保持部112���、許可信息保持部113、待 機(jī)信息保持部114����、許可信息改寫部115、許可信息追加部116����、和含有地址轉(zhuǎn)換表118的 訪問許可部117。下面��,利用附圖,按順序?qū)?gòu)成訪問控制裝置100的各塊進(jìn)行說明���。<策略保持部112>策略保持部112保持訪問限制信息(后述)�,是使用與密鑰對(duì)應(yīng)的公鑰將認(rèn)證機(jī) 構(gòu)103發(fā)放的證書解密成策略信息�����、只在至少解密后的策略信息的內(nèi)容是滿足不違反訪 問限制信息的限制這一條件的策略信息時(shí)��、保持該策略信息的塊�。而且����,策略保持部112具備未圖示的顯示器,當(dāng)解密證書時(shí)��,在保持了解密后 的策略信息的情況下�����,顯示表示登記成功的訊息���,在沒有保持解密后的策略信息的情況 下����,顯示表示登記失敗的訊息。圖3是表示策略保持部112所保持的策略信息的圖����。策略信息是表示允許或不允許由程序ID (IDentification) 302確定的程序以優(yōu)先級(jí) 303所表示的優(yōu)先級(jí),對(duì)保護(hù)存儲(chǔ)器121�����、共用存儲(chǔ)器122����、或加密引擎123,以獨(dú)占方 式�、或共享方式中的任意一種方式進(jìn)行訪問的信息。這里���,進(jìn)行訪問的方式為獨(dú)占方式是指程序?qū)Y源進(jìn)行訪問時(shí)的方式是不允 許其他程序?qū)Y源訪問的排他訪問方式��,共享方式是指程序?qū)Y源進(jìn)行訪問時(shí)的方式 是允許其他程序?qū)Y源訪問的非排他訪問方式�����。例如����,在圖3中,策略編號(hào)301為2的策略信息表示了允許程序ID為0002的程 序以優(yōu)先級(jí)2���,對(duì)保護(hù)存儲(chǔ)器121進(jìn)行獨(dú)占方式的訪問���、對(duì)共用存儲(chǔ)器122進(jìn)行共享方式 的訪問、對(duì)加密引擎123進(jìn)行共享方式的訪問��。圖4是表示策略保持部112所保持的訪問限制信息的圖����。訪問限制信息是指允許或不允許具有優(yōu)先級(jí)401所表示的優(yōu)先級(jí)的程序�����,對(duì) 保護(hù)存儲(chǔ)器121���、共用存儲(chǔ)器122或加密引擎123以獨(dú)占方式���、或共享方式中的任意一個(gè) 方式進(jìn)行訪問的信息,是預(yù)先作為策略保持部112的一部分而被寫入的信息���。例如���,在圖4中�����,被賦予了優(yōu)先級(jí)為3的程序表示了允許對(duì)保護(hù)存儲(chǔ)器121進(jìn)行 獨(dú)占訪問方式的訪問����,對(duì)共用存儲(chǔ)器122進(jìn)行共享訪問方式的訪問���,對(duì)加密引擎123進(jìn)行 共享訪問方式的訪問�,所以如果是優(yōu)先級(jí)為3的策略信息�,則策略保持部112只保持表示 程序?qū)ΡWo(hù)存儲(chǔ)器121以獨(dú)占訪問方式進(jìn)行訪問、對(duì)共用存儲(chǔ)器122以共享訪問方式進(jìn)行 訪問����、程序?qū)用芤?23以共享訪問方式進(jìn)行訪問的策略信息。<請(qǐng)求受理部111>
11
請(qǐng)求受理部111是當(dāng)從構(gòu)成程序組101的程序進(jìn)行了利用資源102的請(qǐng)求時(shí)�,生 成使程序的信息、資源的信息��、優(yōu)先級(jí)的信息和訪問方式的信息建立對(duì)應(yīng)的信息����、即資 源訪問信息���,并將開始邏輯地址作為返回值向程序返回的塊。當(dāng)從程序進(jìn)行了利用資源102的請(qǐng)求時(shí)�,請(qǐng)求受理部111在由策略保持部112保 持的策略信息中,檢索是否有與發(fā)出了請(qǐng)求的程序?qū)?yīng)的策略信息�,在有與發(fā)出了請(qǐng)求 的程序?qū)?yīng)的策略信息的情況下,只有不存在與許可信息保持部113對(duì)應(yīng)的資源訪問信 息時(shí)��,參照對(duì)應(yīng)的策略信息的�����、程序的信息���、資源的信息、優(yōu)先級(jí)的信息和訪問方式的 信息�����,生成資源訪問信息����,當(dāng)從許可信息改寫部115或許可信息追加部116通知了開始邏 輯地址時(shí)��,作為返回值對(duì)發(fā)出了請(qǐng)求的程序返回被通知的開始邏輯地址����。這里��,以請(qǐng)求受理部111生成資源訪問信息作為請(qǐng)求受理部111受理了來(lái)自程序 的對(duì)資源的利用請(qǐng)求��。另外�,當(dāng)在策略保持部112中沒有與發(fā)出了請(qǐng)求的程序?qū)?yīng)的策略信息時(shí),請(qǐng) 求受理部111使發(fā)出了請(qǐng)求的程序的執(zhí)行停止�����。<許可信息保持部113>許可信息保持部113是將請(qǐng)求受理部111生成的資源訪問信息中的�、訪問控制裝 置100對(duì)程序允許了向資源102的訪問的資源訪問信息,與開始邏輯地址對(duì)應(yīng)保持的塊�。圖5是表示許可信息保持部113與開始邏輯地址對(duì)應(yīng)保持的資源訪問信息的圖。許可信息保持部113將使由資源名501和物理地址502確定的資源�、由程序 ID506確定的程序、由優(yōu)先級(jí)507指定的優(yōu)先級(jí)���、由訪問方式508確定的訪問方式建立對(duì) 應(yīng)的信息�����、即資源訪問信息�,與開始邏輯地址509對(duì)應(yīng)保持。這里��,開始邏輯地址509只在資源訪問信息首次被許可信息保持部113保持的情 況下���,由許可信息改寫部115或許可信息追加部116根據(jù)資源訪問信息而生成�。例如����,在圖5中,許可信息保持部113將程序ID0001的程序以優(yōu)先級(jí)5�����、獨(dú)占 方式對(duì)保護(hù)存儲(chǔ)器121進(jìn)行訪問這一資源訪問信息���,與針對(duì)程序ID0001的程序作為開始 邏輯地址的OxAOOOO對(duì)應(yīng)存儲(chǔ)。<待機(jī)信息保持部114>待機(jī)信息保持部114是將請(qǐng)求受理部111生成的資源訪問信息中�����、不允許對(duì)資源 訪問的資源訪問信息�、即與等待對(duì)資源的訪問被許可的程序?qū)?yīng)的資源訪問信息���,與邏 輯開始地址、保持開始時(shí)刻對(duì)應(yīng)保持的塊�����。圖6是表示待機(jī)信息保持部114將邏輯開始地址���、保持開始時(shí)刻對(duì)應(yīng)保持的資源 訪問信息的圖�。待機(jī)信息保持部114將使由資源名601和物理地址602確定的資源�����、由程序 ID606確定的程序����、由優(yōu)先級(jí)607指定的優(yōu)先級(jí)、由訪問方式608確定的訪問方式對(duì)應(yīng)的 信息�����、即資源訪問信息��,與開始邏輯地址609、和對(duì)保持了該資源訪問信息的時(shí)刻進(jìn)行表 示的保持開始時(shí)刻610對(duì)應(yīng)保持�。如上所述,由于開始邏輯地址609只對(duì)由許可信息保持部113保持的資源訪問信 息提供��,所以對(duì)于未被許可信息保持部113保持的資源訪問信息�,不存在應(yīng)該對(duì)應(yīng)的開 始邏輯地址。例如����,在圖6中,待機(jī)信息保持部114在保護(hù)存儲(chǔ)器121的等待時(shí)隙(slot)編號(hào)
12為2的時(shí)隙中�����,將程序ID0009的程序以優(yōu)先級(jí)4����、獨(dú)占方式訪問保護(hù)存儲(chǔ)器121這一資 源訪問信息、對(duì)程序ID0009的程序提供了 0x90000作為開始邏輯地址這一信息�����、和保持 了該資源訪問信息的時(shí)刻為2009年4月4日21時(shí)00分01秒33這一信息對(duì)應(yīng)存儲(chǔ)���。<許可信息改寫部115>許可信息改寫部115是具備下述功能的塊在請(qǐng)求受理部111生成了資源訪問信 息的情況下,將生成的資源訪問信息追加給許可信息保持部113或待機(jī)信息保持部114中 任意一方的功能;以及當(dāng)從與許可信息保持部113所保持的資源訪問信息對(duì)應(yīng)的程序�����, 通知了資源訪問處理程序的執(zhí)行結(jié)束時(shí)��,將該資源訪問信息從許可信息保持部113刪除 的功能�����。這里���,在請(qǐng)求受理部111生成的資源訪問信息����,是訪問控制裝置100允許從程序 對(duì)資源的訪問的資源訪問信息時(shí)����,將資源訪問信息追加給許可信息保持部113,在是不允 許的資源訪問信息時(shí)����,將資源訪問信息追加給待機(jī)信息保持部114。下面��,將許可信息改寫部115的功能分成幾種情況進(jìn)行說明。許可信息改寫部115在對(duì)許可信息保持部113追加資源訪問信息的情況下�,1)根 據(jù)資源訪問信息,生成開始邏輯地址�、和用于將邏輯地址轉(zhuǎn)換成物理地址的信息(下面 稱為“地址轉(zhuǎn)換信息”);2)使資源訪問信息與生成的開始邏輯地址對(duì)應(yīng)�,追加給許可 信息保持部113; 3)使生成的地址轉(zhuǎn)換信息與表示程序的信息對(duì)應(yīng),作為地址轉(zhuǎn)換表構(gòu) 成要素����,將生成的地址轉(zhuǎn)換表構(gòu)成要素追加到訪問許可部117保持的地址轉(zhuǎn)換表118中; 4)將生成的邏輯開始地址通知給請(qǐng)求受理部111 �����; 5)針對(duì)與資源訪問信息對(duì)應(yīng)的程序�����, 通知表示允許向?qū)?yīng)的資源訪問的許可信息����。當(dāng)許可信息改寫部115對(duì)程序通知了許可信息時(shí),程序開始資源訪問處理程序 的執(zhí)行�����。許可信息改寫部115在想要將請(qǐng)求受理部111生成的資源訪問信息追加給許可信 息保持部113的情況下,當(dāng)與生成的資源訪問信息所表示的資源一致的資源�,存在于許 可信息保持部113已經(jīng)保持的資源訪問信息所表示的資源之中時(shí),將表示一致的資源的 由許可信息保持部113保持的資源訪問信息從許可信息保持部113中刪除�����,并追加到待機(jī) 信息保持部114中��。在刪除由許可信息保持部113保持的資源訪問信息的情況下�,許可信息改寫部 115針對(duì)對(duì)應(yīng)的程序通知表示向?qū)?yīng)的資源的訪問的許可被取消的刪除信息���,從訪問許可 部117的地址轉(zhuǎn)換表118中刪除對(duì)應(yīng)的地址轉(zhuǎn)換表構(gòu)成要素���。當(dāng)許可信息改寫部115對(duì)程序通知了刪除信息時(shí),程序進(jìn)行用于結(jié)束程序的后 處理�,從而結(jié)束程序。<許可信息追加部116>許可信息追加部116是具備在許可信息保持部113所保持的資源訪問信息被更新 的情況下���,將由待機(jī)信息保持部114保持的資源訪問信息追加給許可信息保持部113的功 能的塊�。下面�,將許可信息追加部116的功能分為幾種情況進(jìn)行說明。在許可信息保持部113所保持的資源訪問信息被更新的情況下����,當(dāng)在由待機(jī)信 息保持部114保持的資源訪問信息中����,存在表示能夠向許可信息保持部113追加的資源的
13資源訪問信息(以下稱為“對(duì)應(yīng)資源訪問信息”)時(shí)����,許可信息追加部116從對(duì)應(yīng)資源訪 問信息中選擇應(yīng)該由許可信息保持部113保持的資源訪問信息(以下稱為“追加資源訪問 信息”),并將所選擇的追加資源訪問信息從待機(jī)信息保持部114中刪除����,追加到許可信 息保持部113中。這里����,能夠向許可信息保持部113追加的資源是指下述資源中的任意一個(gè)資 源,即1)訪問方式為獨(dú)占方式��、不包含許可信息保持部113所保持的所有資源訪問信 息所表示的資源的資源��;或者2)訪問方式為共享方式���,不包含許可信息保持部113保持 的資源訪問信息所表示的資源中訪問方式為獨(dú)占方式的資源的資源��。對(duì)于追加資源訪問信息的選擇條件���,將在后面詳細(xì)說明�。許可信息追加部116在對(duì)許可信息保持部113追加資源訪問信息的情況下�,當(dāng)與 所追加的資源訪問信息對(duì)應(yīng)的開始邏輯地址,在待機(jī)信息保持部114中沒有保持時(shí)��,1) 根據(jù)資源訪問信息�����,生成開始邏輯地址��、和地址轉(zhuǎn)換信息�����,2)使資源訪問信息與生成的 開始邏輯地址對(duì)應(yīng)��,追加到許可信息保持部113中�����,3)使生成的地址轉(zhuǎn)換信息與表示程 序的信息對(duì)應(yīng)�,作為地址轉(zhuǎn)換表構(gòu)成要素�����,將生成的地址轉(zhuǎn)換表構(gòu)成要素追加到訪問許 可部117保持的地址轉(zhuǎn)換表118中,4)將生成的邏輯開始地址通知給請(qǐng)求受理部111��,5) 針對(duì)與資源訪問信息對(duì)應(yīng)的程序����,通知表示允許向?qū)?yīng)的資源訪問的追加信息。當(dāng)許可信息追加部116對(duì)程序通知了追加信息時(shí)����,程序開始資源訪問處理程序 的執(zhí)行。許可信息追加部116在對(duì)許可信息保持部113追加資源訪問信息的情況下��,當(dāng)與 所追加的資源訪問信息對(duì)應(yīng)的開始邏輯地址���,已經(jīng)在待機(jī)信息保持部114中保持時(shí)���,1) 根據(jù)資源訪問信息,生成地址轉(zhuǎn)換信息���,2)使資源訪問信息與開始邏輯地址對(duì)應(yīng)�,追加 到許可信息保持部113中,3)使生成的地址轉(zhuǎn)換信息與表示程序的信息對(duì)應(yīng)�����,作為地址 轉(zhuǎn)換表構(gòu)成要素�����,將生成的地址轉(zhuǎn)換表構(gòu)成要素追加到訪問許可部117保持的地址轉(zhuǎn)換 表118中����,4)將生成的邏輯開始地址通知給請(qǐng)求受理部111,5)啟動(dòng)與資源訪問信息對(duì)應(yīng) 的程序����。<訪問許可部117>訪問許可部117是在由處理器的解碼器對(duì)程序中包含的與資源的讀寫相關(guān)的指 令進(jìn)行解碼時(shí)���,利用地址轉(zhuǎn)換表118��,將與資源的讀寫相關(guān)的指令所指定的邏輯地址轉(zhuǎn)換 成對(duì)應(yīng)的物理地址��,并使用轉(zhuǎn)換后的物理地址�����,使管理對(duì)資源102的訪問的存儲(chǔ)器控制 器動(dòng)作��,由此進(jìn)行對(duì)資源的讀寫的塊�,其一部分由處理器的解碼器的一部分構(gòu)成。訪問許可部117所保持的地址轉(zhuǎn)換表118保持有多個(gè)地址轉(zhuǎn)換表構(gòu)成要素����,所述 地址轉(zhuǎn)換表構(gòu)成要素為將表示程序的信息、與用于將邏輯地址轉(zhuǎn)換成物理地址的信息��、 即地址轉(zhuǎn)換信息建立對(duì)應(yīng)的信息�。訪問許可部117只對(duì)地址轉(zhuǎn)換表118所保持的、與地址轉(zhuǎn)換表構(gòu)成要素對(duì)應(yīng)的程 序���,使用對(duì)應(yīng)的地址轉(zhuǎn)換信息����,將邏輯地址轉(zhuǎn)換成物理地址�。訪問許可部117在構(gòu)成地址轉(zhuǎn)換表118的、與地址轉(zhuǎn)換表構(gòu)成要素對(duì)應(yīng)的程序以 外的程序進(jìn)行向資源102的讀寫的情況下���,發(fā)生異常�,使OS停止該程序的執(zhí)行���。<動(dòng)作><接收到資源的利用請(qǐng)求時(shí)的動(dòng)作>
14
下面�,利用附圖,對(duì)接收到來(lái)自程序的資源利用請(qǐng)求時(shí)的動(dòng)作進(jìn)行說明�。圖7、8是表示從構(gòu)成程序組101的程序接收到資源102的利用請(qǐng)求時(shí)的動(dòng)作的 流程圖�。請(qǐng)求受理部111在從程序組101中的程序發(fā)出了利用資源102的請(qǐng)求(步驟S100) 時(shí),檢索在策略保持部112所保持的策略信息中��,是否存在與發(fā)出了請(qǐng)求的程序?qū)?yīng)的 策略信息(步驟S110)���,當(dāng)存在對(duì)應(yīng)的策略信息時(shí)(步驟SllO :是)�,檢索在許可信息保 持部113中是否存在與發(fā)出了請(qǐng)求的程序?qū)?yīng)的資源訪問信息(步驟S113)����,如果沒有發(fā) 現(xiàn)對(duì)應(yīng)的資源訪問信息(步驟S113:是),則生成與發(fā)出了請(qǐng)求的程序?qū)?yīng)的資源訪問信 息(步驟S116)�����,受理資源利用請(qǐng)求�。如果請(qǐng)求受理部111受理了資源利用請(qǐng)求��,則許可信息改寫部115檢索在許可信 息保持部113中是否保持有對(duì)與請(qǐng)求受理部111生成的資源訪問信息(以下稱為“新建資 源訪問信息”)所表示的資源相同的資源(以后稱為“重復(fù)資源”)進(jìn)行表示的資源訪問 信息(以下稱為“重復(fù)資源訪問信息”)(步驟S120)���。許可信息改寫部115在許可信息保持部113中已經(jīng)保持有重復(fù)資源訪問信息的情 況下(步驟S120 是)���,如果新建資源訪問信息所表示的程序(以下稱為“新程序”)對(duì) 重復(fù)資源訪問的訪問方式�����、和重復(fù)資源訪問信息所表示的程序(以下稱為“重復(fù)程序”) 對(duì)重復(fù)資源訪問的訪問方式中至少一方的訪問方式是獨(dú)占方式(步驟S130:是)���,則將 新程序?qū)χ貜?fù)資源訪問的優(yōu)先級(jí)、與重復(fù)程序?qū)χ貜?fù)資源訪問的優(yōu)先級(jí)進(jìn)行比較(步驟 S140),如果新程序?qū)χ貜?fù)資源訪問的優(yōu)先級(jí)比重復(fù)程序?qū)χ貜?fù)資源訪問的優(yōu)先級(jí)高(步 驟S140 是)�,則許可信息改寫部115對(duì)重復(fù)程序通知?jiǎng)h除信息(步驟S150)。如果許可信息改寫部115對(duì)重復(fù)程序通知了刪除信息�����,則重復(fù)程序執(zhí)行前述的 后處理�����,將程序結(jié)束����。如果從通知?jiǎng)h除信息開始經(jīng)過了規(guī)定的時(shí)間,則許可信息改寫部115從許可信 息保持部113中將重復(fù)資源訪問信息��、和對(duì)應(yīng)的開始邏輯地址刪除(步驟S160)。這里所說的規(guī)定時(shí)間是指重復(fù)程序執(zhí)行后處理來(lái)結(jié)束程序所必要的預(yù)先設(shè)定 的時(shí)間����,這里,針對(duì)所有的程序一律設(shè)定為相同的時(shí)間����,許可信息改寫部115使用未圖 示的計(jì)時(shí)器來(lái)計(jì)測(cè)規(guī)定的時(shí)間。如果從許可信息保持部113刪除了重復(fù)資源訪問信息����、和對(duì)應(yīng)的開始邏輯地 址,則許可信息改寫部115從地址轉(zhuǎn)換表118刪除對(duì)應(yīng)的地址轉(zhuǎn)換表構(gòu)成要素(步驟 S170),并將重復(fù)資源訪問信息與對(duì)應(yīng)的開始邏輯地址建立對(duì)應(yīng)����、追加到待機(jī)信息保持部 114 中(步驟 S250)。如果將重復(fù)資源訪問信息追加到待機(jī)信息保持部114中�����,則許可信息改寫部115 生成與新建訪問信息對(duì)應(yīng)的地址轉(zhuǎn)換表構(gòu)成要素�����,將新建資源與生成的邏輯開始地址對(duì) 應(yīng)地追加到訪問信息許可信息保持部113中(步驟S260)��,然后向地址轉(zhuǎn)換表118追加生 成的地址轉(zhuǎn)換表構(gòu)成要素(步驟S270)���。許可信息改寫部115在執(zhí)行步驟S270����,或者在步驟Sl 13中���,請(qǐng)求受理部111 在許可信息保持部113發(fā)現(xiàn)了與發(fā)出了請(qǐng)求的程序?qū)?yīng)的資源訪問信息時(shí)(步驟S113 否)�����,將與發(fā)出了請(qǐng)求的程序?qū)?yīng)的開始邏輯地址通知給請(qǐng)求受理部111��,向發(fā)出了請(qǐng)求 的程序通知許可信息���。
請(qǐng)求受理部111在由許可信息改寫部115通知了開始邏輯地址時(shí),將被通知的開 始邏輯地址作為返回值�����,返回給發(fā)出了請(qǐng)求的程序(步驟S280)�,將接收到資源的利用請(qǐng) 求時(shí)的動(dòng)作結(jié)束。在程序被通知了許可信息和開始邏輯地址之后�,開始資源訪問處理程序���。在步驟S140中,如果新程序?qū)χ貜?fù)資源訪問的優(yōu)先級(jí)不比重復(fù)程序?qū)χ貜?fù)資源 訪問的優(yōu)先級(jí)高(步驟S140:否)�����,則許可信息改寫部115向待機(jī)信息保持部114追加新 建資源訪問信息(步驟S180)�,將接收到資源的利用請(qǐng)求時(shí)的動(dòng)作結(jié)束。在步驟S120中��,當(dāng)許可信息保持部113中沒有保持重復(fù)資源訪問信息時(shí)(步驟 S120否)��,或者在步驟S130中����,新程序?qū)χ貜?fù)資源訪問的訪問方式、與重復(fù)程序?qū)χ?復(fù)資源訪問的訪問方式雙方都是共享方式時(shí)(步驟S130:否)�����,許可信息改寫部115進(jìn)行 上述步驟S260 步驟S280的動(dòng)作�,將接收到資源的利用請(qǐng)求時(shí)的動(dòng)作結(jié)束。當(dāng)在步驟SllO中沒有對(duì)應(yīng)的策略信息時(shí)(步驟SllO 否)��,請(qǐng)求受理部111使 程序的執(zhí)行停止(步驟S200)�,將接收到資源的利用請(qǐng)求時(shí)的動(dòng)作結(jié)束。<資源訪問處理程序結(jié)束時(shí)的動(dòng)作>下面��,利用附圖�,對(duì)資源訪問處理程序結(jié)束時(shí)的動(dòng)作進(jìn)行說明。圖9是表示資源訪問處理程序結(jié)束時(shí)的動(dòng)作的流程圖����。程序在資源訪問處理程序結(jié)束時(shí),向許可信息改寫部115通知執(zhí)行結(jié)束的信息 (步驟 S300)��。許可信息改寫部115在從程序被通知了執(zhí)行結(jié)束的信息時(shí)�����,從許可信息保持部 113刪除資源訪問信息�、和對(duì)應(yīng)的開始邏輯地址(步驟S310),并從地址轉(zhuǎn)換表118刪除 對(duì)應(yīng)的地址轉(zhuǎn)換表構(gòu)成要素(步驟S320)����,然后將資源訪問處理程序結(jié)束時(shí)的動(dòng)作結(jié)束。<許可信息保持部113被更新時(shí)的動(dòng)作>下面�,利用附圖,對(duì)許可信息保持部113所保持的內(nèi)容被更新時(shí)的動(dòng)作進(jìn)行說 明����。圖10是表示在接收到了來(lái)自程序的資源利用請(qǐng)求的情況�、或執(zhí)行中的程序結(jié)束 的情況等��,許可信息保持部113所保持的信息被更新時(shí)的動(dòng)作的流程圖���。如果許可信息保持部113所保持的信息被更新(步驟S400)���,則在待機(jī)信息保持 部114所保持的資源訪問信息中,存在能夠向許可信息保持部113追加的資源的情況(步 驟S410:是)下�,如果對(duì)應(yīng)的資源訪問信息為多個(gè)(步驟S420:是),則許可信息追加 部116將對(duì)應(yīng)的資源訪問信息所對(duì)應(yīng)的優(yōu)先級(jí)進(jìn)行比較(步驟S430)��。在比較優(yōu)先級(jí)的結(jié)果是優(yōu)先級(jí)最高的資源訪問信息有多個(gè)的情況下(步驟 S430是)���,許可信息追加部116將待機(jī)信息保持部114中保持的時(shí)刻最早的資源訪問信 息���,選擇作為追加資源訪問信息(步驟S440),在優(yōu)先級(jí)最高的資源訪問信息為一個(gè)的情 況下(步驟S430:否)�,將該優(yōu)先級(jí)最高的資源訪問信息選擇作為追加資源訪問信息(步 驟S450),而且在步驟S420中�,當(dāng)對(duì)應(yīng)的資源訪問信息是一個(gè)時(shí)(步驟S420 否),將 對(duì)應(yīng)的資源訪問信息選擇作為追加資源訪問信息�����。如果在許可信息追加部116選擇追加資源訪問信息的情況下,對(duì)應(yīng)的開始邏輯 地址已經(jīng)由待機(jī)信息保持部114保持��,則1)使追加資源訪問信息與開始邏輯地址對(duì)應(yīng)地 追加到許可信息保持部113中(步驟S470)�����,2)生成地址轉(zhuǎn)換表構(gòu)成要素����,將生成的地址轉(zhuǎn)換表構(gòu)成要素追加到地址轉(zhuǎn)換表118中(步驟S480)����,向請(qǐng)求受理部111通知邏輯開始 地址,3)從待機(jī)信息保持部114中刪除追加資源訪問信息����、對(duì)應(yīng)的開始邏輯地址和保持 開始時(shí)刻,4)啟動(dòng)與追加資源訪問信息對(duì)應(yīng)的程序����。另外,如果在許可信息追加部116選擇追加資源訪問信息的情況下�,待機(jī)信息 保持部114中沒有保持對(duì)應(yīng)的開始邏輯地址,則1)生成開始邏輯地址,將追加資源訪問 信息與開始邏輯地址對(duì)應(yīng)地追加到許可信息保持部113中(步驟S470)�,2)生成地址轉(zhuǎn)換 表構(gòu)成要素,將生成的地址轉(zhuǎn)換表構(gòu)成要素追加到地址轉(zhuǎn)換表118中(步驟S480)����,向請(qǐng) 求受理部111通知邏輯開始地址,3)從待機(jī)信息保持部114中刪除追加資源訪問信息���、 對(duì)應(yīng)的開始邏輯地址和保持開始時(shí)刻�����,4)向與追加資源訪問信息對(duì)應(yīng)的程序通知許可信 肩��、ο請(qǐng)求受理部111在被通知了開始邏輯地址之后��,將被通知的開始邏輯地址作為 返回值����,返回到對(duì)應(yīng)的程序(步驟S490)����。對(duì)于將邏輯地址轉(zhuǎn)換成物理地址的動(dòng)作,將在后面詳細(xì)說明�����。如果請(qǐng)求受理部111將開始邏輯地址通知給與追加資源訪問信息對(duì)應(yīng)的程序(步 驟S490),則再次返回到步驟S410���,繼續(xù)進(jìn)行之后的處理�����。如果在步驟S410中,沒有許可信息追加部116能夠向待機(jī)信息保持部所保持的 資源訪問信息中追加的資源(步驟S410:否)��,則結(jié)束許可信息保持部113被更新時(shí)的動(dòng)作��。<程序?qū)Y源訪問的動(dòng)作>下面�����,利用附圖���,說明程序?qū)Y源訪問的動(dòng)作���。圖11是表示由處理器的解碼器對(duì)程序中包含的與資源的讀寫相關(guān)的指令進(jìn)行解 碼,進(jìn)行對(duì)資源102的讀寫的流程圖�。當(dāng)訪問許可部117通過指定邏輯地址,從處理器的指令提取部接收到進(jìn)行資源 102的讀寫的指令時(shí)(步驟S600),訪問許可部117開始解碼接收到的指令���。訪問許可部117在開始指令的解碼時(shí)��,確認(rèn)地址轉(zhuǎn)換表118中是否存在對(duì)應(yīng)的地 址轉(zhuǎn)換表構(gòu)成要素(步驟S610)����,當(dāng)存在地址轉(zhuǎn)換表構(gòu)成要素時(shí)(步驟S610:是)�,根據(jù) 對(duì)應(yīng)的地址轉(zhuǎn)換信息,將邏輯地址轉(zhuǎn)換成物理地址(步驟S620)�,并利用轉(zhuǎn)換后的物理地 址,完成接收到的指令的解碼����。并且,訪問許可部通過利用含有物理地址的解碼后的指令�,使對(duì)向資源102的 訪問進(jìn)行管理的存儲(chǔ)器控制器動(dòng)作,來(lái)進(jìn)行向資源102的讀寫�����,然后結(jié)束程序?qū)Y源訪 問的動(dòng)作���。當(dāng)在步驟S610中沒有對(duì)應(yīng)的地址轉(zhuǎn)換表時(shí)(步驟S610 否)����,訪問許可部117 產(chǎn)生中斷,通過由OS執(zhí)行使程序的執(zhí)行停止的處理程序�����,將程序的執(zhí)行停止(步驟 S630),結(jié)束程序?qū)Y源訪問的動(dòng)作�����。<更新策略信息的動(dòng)作>下面���,利用附圖,對(duì)接收來(lái)自認(rèn)證機(jī)構(gòu)103的證書時(shí)的動(dòng)作進(jìn)行說明��。圖12是表示從認(rèn)證機(jī)構(gòu)103接收證書�����,將策略信息登記到策略保持部112時(shí)的 動(dòng)作的流程圖���。認(rèn)證機(jī)構(gòu)103在接收到的程序?qū)μ囟ǖ馁Y源以特定的優(yōu)先級(jí)���、特定的訪問方式
17進(jìn)行訪問沒有不妥的情況下�����,認(rèn)證為接收到的程序?qū)μ囟ǖ馁Y源以特定的優(yōu)先級(jí)�、特定 的訪問方式進(jìn)行訪問���,并生成將得到了認(rèn)證的特定的程序���、特定的資源、特定的優(yōu)先級(jí) 和特定的訪問方式的信息建立對(duì)應(yīng)的信息�����、即策略信息����。認(rèn)證機(jī)構(gòu)103使用按每個(gè)優(yōu)先級(jí)而不同的密鑰,對(duì)生成的策略信息進(jìn)行加密��, 并將加密后的信息作為證書提交給程序所有者���。認(rèn)證機(jī)構(gòu)103將與密鑰對(duì)應(yīng)的公鑰廣泛公開��。程序所有者在接收到證書后����,將證書輸入給策略保持部112。利用訪問控制裝置100對(duì)資源102訪問的程序的所有者�,向認(rèn)證機(jī)構(gòu)103提交該 程序、該程序所使用的資源�����、使用該資源時(shí)的優(yōu)先級(jí)���、和使用該資源時(shí)的訪問方式�����。如果認(rèn)證機(jī)構(gòu)103認(rèn)證了特定的程序?qū)μ囟ǖ馁Y源以特定的優(yōu)先級(jí)�����、特定的訪 問方式訪問的正當(dāng)性,則生成策略信息����,對(duì)生成的策略信息使用與每個(gè)優(yōu)先級(jí)對(duì)應(yīng)的密 鑰進(jìn)行加密,由此生成證書����。這里使用的與密鑰對(duì)應(yīng)的公鑰被預(yù)先廣泛公開����。策略保持部112預(yù)先保持有與認(rèn)證機(jī)構(gòu)生成證書時(shí)所使用的密鑰對(duì)應(yīng)的公鑰(步 驟 S700)�����。想要將由認(rèn)證機(jī)構(gòu)103生成的策略信息登記到策略保持部112的程序的所有者��, 將認(rèn)證機(jī)構(gòu)103發(fā)放的證書輸入給策略保持部112�,策略保持部112在被輸入證書之后 (步驟S710),使用與優(yōu)先級(jí)0 5這6種優(yōu)先級(jí)分別對(duì)應(yīng)的6個(gè)公鑰��,確認(rèn)能夠正確譯 解證書(步驟S720)��。這里����,OS具備當(dāng)指定并調(diào)用證書時(shí),策略保持部112開始對(duì)指定的證書進(jìn)行解 讀處理的證書輸入API���,通過在OS上執(zhí)行由程序的所有者調(diào)用證書輸入API的程序����,程 序的所有者將證書輸入給策略保持部112。策略保持部112在利用6個(gè)公鑰中任意一個(gè)公鑰正確解讀了證書時(shí)(步驟S720 是)���,如果1)通過解讀而獲得的策略信息的優(yōu)先級(jí)�、和與解讀所使用的公鑰對(duì)應(yīng)的優(yōu)先 級(jí)一致����,2)通過解讀而得到的策略信息中的、優(yōu)先級(jí)�、資源與訪問條件的組合,不違 反策略保持部112所保持的訪問限制信息的限制��,則判斷為登記請(qǐng)求內(nèi)容是正當(dāng)?shù)恼?qǐng)求 (步驟S730 是)�,將通過解讀而獲得的策略信息追加保持到策略保持部112中(步驟 S740),并在顯示器上顯示登記結(jié)束的訊息(步驟S750),結(jié)束對(duì)策略信息進(jìn)行更新的動(dòng) 作����。在步驟S720中,當(dāng)策略保持部112利用6個(gè)公鑰中任意一個(gè)公鑰無(wú)法正確解讀 證書(步驟S720:否)時(shí)��,或者在步驟S730中��,策略保持部112判斷為登記內(nèi)容不是正 當(dāng)?shù)恼?qǐng)求時(shí)(步驟S730:否)����,策略保持部112不會(huì)新追加保持策略信息,使顯示器顯示 登記失敗的訊息(步驟S760)�,結(jié)束對(duì)策略信息進(jìn)行更新的動(dòng)作。<變形例>在實(shí)施方式中��,對(duì)資源102以保護(hù)存儲(chǔ)器121�、共用存儲(chǔ)器122和加密引擎123 這3個(gè)單位加以區(qū)別的例子進(jìn)行了說明,但在變形例中�����,資源102被區(qū)分成物理地址的范 圍被任意指定的區(qū)域�����,成為以被任意區(qū)分的區(qū)域的單位而被使用的資源的例子。下面針對(duì)變形例�����,以與實(shí)施方式的不同點(diǎn)為中心進(jìn)行說明��。<變形例中的策略信息��、資源訪問信息和訪問限制信息>
圖13是變形例中的策略保持部112所保持的策略信息���。策略保持部112保持如下所述的策略信息���,該策略信息是表示由程序ID1302確 定的程序以優(yōu)先級(jí)1303所表示的優(yōu)先級(jí)�,對(duì)由資源的地址1304指定的區(qū)域的資源��,能夠 以訪問方式1307所表示的訪問方式進(jìn)行訪問的信息��。與實(shí)施方式中的策略信息的不同點(diǎn)在于在實(shí)施方式的策略信息中���,資源是保 護(hù)存儲(chǔ)器121�����、共用存儲(chǔ)器122和加密引擎123這3個(gè)資源�����,但在變形例的策略信息中�����, 資源成為由物理地址指定的任意區(qū)域的資源�;以及在實(shí)施方式的策略信息中�����,對(duì)資源的 訪問方式是使訪問方式與保護(hù)存儲(chǔ)器121���、共用存儲(chǔ)器122和加密引擎123這3個(gè)資源分 別對(duì)應(yīng)��,但在變形例的策略信息中��,使由物理地址指定的任意區(qū)域的一個(gè)資源與對(duì)應(yīng)的 一個(gè)訪問方式建立對(duì)應(yīng)���。資源訪問信息是參照策略保持部所保持的策略信息,由請(qǐng)求受理部111生成的 信息�,與策略信息的情況同樣,在實(shí)施方式的資源訪問信息中���,資源是保護(hù)存儲(chǔ)器121�、 共用存儲(chǔ)器122和加密引擎123這3個(gè)資源���,但在變形例的策略信息中�,資源成為由物理 地址指定的任意區(qū)域的資源�。而且,同樣在實(shí)施方式的資源訪問信息中��,對(duì)資源的訪問方式是使訪問方式與 保護(hù)存儲(chǔ)器121、共用存儲(chǔ)器122和加密引擎123這3個(gè)資源分別對(duì)應(yīng)��,但在變形例的資 源訪問信息中��,使由物理地址指定的任意區(qū)域的一個(gè)資源與對(duì)應(yīng)的一個(gè)訪問方式建立對(duì)應(yīng)�。圖14是變形例中的策略保持部112所保持的訪問限制信息。如圖14所示��,訪問限制信息是根據(jù)由優(yōu)先級(jí)1401表示的優(yōu)先級(jí)��,表示了對(duì)應(yīng)的 程序進(jìn)行對(duì)資源的訪問時(shí)的限制的信息����。在實(shí)施方式中,作為資源����,有保護(hù)存儲(chǔ)器121、共用存儲(chǔ)器122和加密引擎123 這3個(gè)資源�,但變形例中的訪問限制信息只成為一個(gè)資源。<變形例中的資源的重復(fù)>在實(shí)施方式中�,作為與多個(gè)程序?qū)?yīng)的資源重復(fù)的情況,只有與多個(gè)程序?qū)?yīng) 的資源是相同資源的情況���,但在變形例中��,產(chǎn)生多個(gè)程序想要訪問的資源以各種形態(tài)重 復(fù)的情況�����。這里��,對(duì)于變形例中的資源發(fā)生重復(fù)的情況��,將資源發(fā)生重復(fù)的形態(tài)分成如下 所述的兩個(gè)模式����,并利用附圖進(jìn)行說明�����,所述兩個(gè)模式是指將存在對(duì)包含所有與多個(gè) 程序?qū)?yīng)的區(qū)域的資源的資源利用請(qǐng)求的形態(tài)設(shè)為模式1����、將存在對(duì)包含與程序?qū)?yīng)的區(qū) 域的資源的一部分區(qū)域的資源的資源利用請(qǐng)求的形態(tài)設(shè)為模式2。圖15是在變形例中�,針對(duì)資源的重復(fù)在模式1的形態(tài)下發(fā)生的情況,示意表示 各程序所使用的資源的區(qū)域關(guān)系的圖���。這里�����,以在程序A�����、程序B和程序C是使用資源而處于執(zhí)行中的程序的情況下��, 當(dāng)程序A所使用的資源是物理地址空間1500上的���、0000_1000h 0000_llFFh的區(qū)域的 資源�,程序B所使用的資源是0000_1200h 0000_13FFh的區(qū)域的資源��,程序C所使用的 資源是000_1400h 0000_15FFh的區(qū)域的資源時(shí)����,從程序D新接收到利用0000_1000h 0000_15FFh的區(qū)域的資源的情況為例,將資源的重復(fù)以模式1的形態(tài)發(fā)生的情況分幾種 情形進(jìn)行說明���。
19
1)程序D對(duì)資源訪問的訪問方式是獨(dú)占方式的情況���。在程序D的優(yōu)先級(jí)比程序A的優(yōu)先級(jí)、程序B的優(yōu)先級(jí)和程序C的優(yōu)先級(jí)都高 的情況下�,由許可信息改寫部115將與程序D對(duì)應(yīng)的資源訪問信息追加到許可信息保持 部113中�,并從許可信息保持部113中刪除與程序A�����、程序B和程序C對(duì)應(yīng)的資源訪問 信息�����,將其追加到待機(jī)信息保持部114中����。在程序D的優(yōu)先級(jí)與程序A的優(yōu)先級(jí)��、程序B的優(yōu)先級(jí)和程序C的優(yōu)先級(jí)相 比��,都不高的情況下��,由許可信息改寫部115將與程序D對(duì)應(yīng)的資源訪問信息追加到待機(jī) 信息保持部114中�����。在程序D的優(yōu)先級(jí)不高于程序A的優(yōu)先級(jí)��、且比程序B的優(yōu)先級(jí)��、程序C的優(yōu) 先級(jí)高的情況下(例如,程序A的優(yōu)先級(jí)>程序D的優(yōu)先級(jí)>程序B的優(yōu)先級(jí)>程序C 的優(yōu)先級(jí))����,當(dāng)由許可信息改寫部115刪除了程序A的資源訪問信息時(shí),與程序B和程序 C對(duì)應(yīng)的資源訪問信息被從許可信息保持部113刪除�、追加到待機(jī)信息保持部114中,并 且����,與程序D對(duì)應(yīng)的資源訪問信息被追加到許可信息保持部113中。2)程序D對(duì)資源訪問的訪問方式是共享方式的情況�����。2-1)程序A�、程序B、程序C對(duì)資源訪問的方式全都是獨(dú)占方式的情況��。在程序D的優(yōu)先級(jí)比程序A的優(yōu)先級(jí)�����、程序B的優(yōu)先級(jí)和程序C的優(yōu)先級(jí)都高 的情況下����,由許可信息改寫部115將與程序D對(duì)應(yīng)的資源訪問信息追加到許可信息保持部 113中�,與程序A�、程序B和程序C對(duì)應(yīng)的資源訪問信息被從許可信息保持部113刪除, 并追加到待機(jī)信息保持部114中���。在程序D的優(yōu)先級(jí)與程序A的優(yōu)先級(jí)�����、程序B的優(yōu)先級(jí)和程序C的優(yōu)先級(jí)相 比��,優(yōu)先級(jí)都不高的情況下�����,由許可信息改寫部115將與程序D對(duì)應(yīng)的資源訪問信息追加 到待機(jī)信息保持部114中。2-2)程序A����、程序B、程序C對(duì)資源訪問的方式是獨(dú)占方式與共享方式混合存 在的情況���。這里���,以程序A與程序B對(duì)資源訪問的訪問方法是獨(dú)占方式�����、程序C對(duì)資源訪 問的訪問方法是共享方式為例�����,進(jìn)行說明�。在程序D的優(yōu)先級(jí)與對(duì)資源訪問的訪問方式是獨(dú)占方式的所有程序(即程序A 和程序B)的優(yōu)先級(jí)相比���,優(yōu)先級(jí)都高的情況下��,由許可信息改寫部115將與程序D對(duì)應(yīng) 的資源訪問信息追加到許可信息保持部113中��,并從許可信息保持部113刪除與程序A和 程序B對(duì)應(yīng)的資源訪問信息�����,將其追加到待機(jī)信息保持部114中��。在程序D的優(yōu)先級(jí)與對(duì)資源訪問的訪問方式是獨(dú)占方式的所有程序(即程序A 和程序B)的優(yōu)先級(jí)相比�����,優(yōu)先級(jí)都不高的情況下�,由許可信息改寫部115將與程序D對(duì) 應(yīng)的資源訪問信息追加到待機(jī)信息保持部114中。2-3)程序A���、程序B���、程序C對(duì)資源訪問的方法都是共享方式的情況。與程序D對(duì)應(yīng)的資源訪問信息被許可信息改寫部115追加到許可信息保持部113 中�。圖16是在變形例中,針對(duì)資源的重復(fù)以模式1的形態(tài)發(fā)生的情況��,示意表示各 程序所使用的資源的區(qū)域關(guān)系的圖��。這里�����,以在程序A和程序B是使用資源而處于執(zhí)行中的程序的情況下�����,當(dāng)程序
20A所使用的資源是物理地址空間1500上的��、0000_1000h 0000_llFFh的區(qū)域的資源�, 程序B所使用的資源是0000_1200h 0000_13FFh的區(qū)域的資源時(shí),從程序C新接收到 利用0000_1100h 0000_12FFh的區(qū)域的資源的情況為例�����,將資源的重復(fù)以模式2的形態(tài) 發(fā)生的情況分為幾種情形進(jìn)行說明���。3)程序C對(duì)資源訪問的訪問方式是獨(dú)占方式的情況���。在程序C的優(yōu)先級(jí)與程序A的優(yōu)先級(jí)和程序B的優(yōu)先級(jí)雙方相比,優(yōu)先級(jí)都高 的情況下�,由許可信息改寫部115將與程序C對(duì)應(yīng)的資源訪問信息追加到許可信息保持部 113中,并將與程序A和程序B對(duì)應(yīng)的資源訪問信息從許可信息保持部113刪除���,追加到 待機(jī)信息保持部114中��。在程序C的優(yōu)先級(jí)與程序A的優(yōu)先級(jí)和程序B的優(yōu)先級(jí)雙方相比�,優(yōu)先級(jí)都不 高的情況下����,由許可信息改寫部115將與程序C對(duì)應(yīng)的資源訪問信息追加到待機(jī)信息保持 部114中。4)程序C對(duì)資源訪問的訪問方式是共享方式的情況���。4-1)程序A���、程序B對(duì)資源訪問的方式都是獨(dú)占方式的情況�����。在程序C的優(yōu)先級(jí)與程序A的優(yōu)先級(jí)和程序B的優(yōu)先級(jí)雙方相比�,優(yōu)先級(jí)都高 的情況下�����,由許可信息改寫部115將與程序C對(duì)應(yīng)的資源訪問信息追加到許可信息保持部 113中��,并將與程序A和程序B對(duì)應(yīng)的資源訪問信息從許可信息保持部113刪除����,追加到 待機(jī)信息保持部114中。在程序C的優(yōu)先級(jí)與程序A的優(yōu)先級(jí)和程序B的優(yōu)先級(jí)雙方相比����,優(yōu)先級(jí)都不 高的情況下,由許可信息改寫部115將與程序C對(duì)應(yīng)的資源訪問信息追加到待機(jī)信息保持 部114中�����。4-2)程序A����、程序B對(duì)資源訪問的方式是獨(dú)占方式與共享方式混合存在的情 況。這里�����,以程序A對(duì)資源訪問的訪問方法是獨(dú)占方式��、程序B對(duì)資源訪問的訪問 方法是共享方式為例���,進(jìn)行說明��。在程序C的優(yōu)先級(jí)與對(duì)資源訪問的訪問方式為獨(dú)占方式的程序A的優(yōu)先級(jí)相 比��,其優(yōu)先級(jí)高的情況下��,由許可信息改寫部115將與程序C對(duì)應(yīng)的資源訪問信息追加到 許可信息保持部113中�����,并將與程序A對(duì)應(yīng)的資源訪問信息從許可信息保持部113刪除���, 追加到待機(jī)信息保持部114中。在程序C的優(yōu)先級(jí)與對(duì)資源訪問的訪問方式為獨(dú)占方式的程序A的優(yōu)先級(jí)相 比����,其優(yōu)先級(jí)不高的情況下�,由許可信息改寫部115將與程序C對(duì)應(yīng)的資源訪問信息追加 到待機(jī)信息保持部114中���。4-3)程序A��、程序B對(duì)資源訪問的方法都是共享方式的情況��。與程序C對(duì)應(yīng)的資源訪問信息被許可信息改寫部115追加到許可信息保持部113 中���。<變形例中的接收到資源的利用請(qǐng)求時(shí)的動(dòng)作>下面,利用附圖���,對(duì)變形例中的接收到來(lái)自程序的資源利用請(qǐng)求時(shí)的動(dòng)作進(jìn)行 說明�����。圖17���、18是表示從構(gòu)成程序組101的程序接收到對(duì)資源102的利用請(qǐng)求時(shí)的動(dòng)作的流程圖。請(qǐng)求受理部111在從程序組101中的程序接收到利用資源102的請(qǐng)求后(步驟 S800),檢索在策略保持部112所保持的策略信息中是否有與發(fā)出了請(qǐng)求的程序?qū)?yīng)的策 略信息(步驟S810)��,在有對(duì)應(yīng)的策略信息的情況下(步驟S810:是)���,檢索在許可信息 保持部113中是否有與發(fā)出了請(qǐng)求的程序?qū)?yīng)的資源訪問信息(步驟S813)��,如果沒有發(fā) 現(xiàn)對(duì)應(yīng)的資源訪問信息(步驟S813:是)�,則生成與發(fā)出了請(qǐng)求的程序?qū)?yīng)的資源訪問信 息(步驟S816)�,受理資源利用請(qǐng)求。如果請(qǐng)求受理部111受理了資源利用請(qǐng)求��,則許可信息改寫部115檢索在許可 信息保持部113中是否已經(jīng)保持有資源訪問信息(重復(fù)資源訪問信息)����,該資源訪問信息 (重復(fù)資源訪問信息)表示至少一部分中含有請(qǐng)求受理部111生成的資源訪問信息(新建 資源訪問信息)所表示的區(qū)域的資源的區(qū)域資源(重復(fù)資源)(步驟S820)。許可信息改寫部115在重復(fù)資源訪問信息已經(jīng)被保持于許可信息保持部113的情 況下(步驟S820 是)�����,當(dāng)從新建資源訪問信息所表示的程序(以下稱為“新程序”)訪 問對(duì)應(yīng)的資源的訪問方式是共享方式時(shí)(步驟S830:是)�����,如果重復(fù)資源訪問信息所表示 的程序(以下稱為“重復(fù)程序”)訪問重復(fù)資源的訪問方式中����、至少一個(gè)訪問方式為獨(dú)占 方式(步驟S840:是),則將新程序訪問重復(fù)資源的優(yōu)先級(jí)�、與重復(fù)程序中訪問資源的訪 問方式為獨(dú)占方式的程序(以下稱為“重復(fù)獨(dú)占程序”)訪問重復(fù)資源的優(yōu)先級(jí)(以下稱 為“重復(fù)獨(dú)占優(yōu)先級(jí)”)進(jìn)行比較(步驟S850)���,如果新程序訪問重復(fù)資源的優(yōu)先級(jí)比所 有的重復(fù)獨(dú)占優(yōu)先級(jí)高(步驟S850:是),則許可信息改寫部115對(duì)所有的重復(fù)獨(dú)占程序 通知?jiǎng)h除信息(步驟S860)�。另外,當(dāng)在步驟S830中���,從新程序訪問對(duì)應(yīng)的資源的訪問方式為獨(dú)占方式時(shí) (步驟S830:否)�,將新程序訪問重復(fù)資源的優(yōu)先級(jí)與重復(fù)程序訪問重復(fù)資源的優(yōu)先級(jí)進(jìn) 行比較(步驟S845)����,如果新程序?qū)χ貜?fù)資源訪問的優(yōu)先級(jí)比所有的重復(fù)程序訪問重復(fù)資 源的優(yōu)先級(jí)高(步驟S845:是),則許可信息改寫部115對(duì)所有的重復(fù)程序通知?jiǎng)h除信息 (步驟 S860)���。被通知了刪除信息的重復(fù)獨(dú)占程序或者重復(fù)程序(以下稱為“對(duì)應(yīng)程序”)在被 通知?jiǎng)h除信息后��,執(zhí)行前述的后處理��,結(jié)束程序��。在通知了刪除信息后經(jīng)過規(guī)定的時(shí)間時(shí)�,許可信息改寫部115從許可信息保持 部113刪除所有的與對(duì)應(yīng)程序?qū)?yīng)的資源訪問信息(以下稱為“對(duì)應(yīng)資源訪問信息”)��、 和對(duì)應(yīng)的開始邏輯地址(步驟S870),然后從地址轉(zhuǎn)換表118刪除對(duì)應(yīng)的所有地址轉(zhuǎn)換表 構(gòu)成要素(步驟S950)��,并使所有的對(duì)應(yīng)資源訪問信息與對(duì)應(yīng)的開始邏輯地址建立對(duì)應(yīng)�, 追加到待機(jī)信息保持部114中(步驟S960)。在將所有的對(duì)應(yīng)資源訪問信息追加到待機(jī)信息保持部114時(shí)����,許可信息改寫部 115生成與新建訪問信息對(duì)應(yīng)的地址轉(zhuǎn)換表構(gòu)成要素,并將新建資源訪問信息與生成的邏 輯開始地址對(duì)應(yīng)地追加到許可信息保持部113中(步驟S970)���,然后向地址轉(zhuǎn)換表118追 加生成的地址轉(zhuǎn)換表構(gòu)成要素(步驟S980)。如果執(zhí)行步驟S980����,或者在步驟S813中,請(qǐng)求受理部111在許可信息保持部 113中發(fā)現(xiàn)了與發(fā)出了請(qǐng)求的程序?qū)?yīng)的資源訪問信息(步驟S813:否)���,則許可信息改 寫部115將與發(fā)出了請(qǐng)求的程序?qū)?yīng)的開始邏輯地址通知給請(qǐng)求受理部111��,并向發(fā)出了請(qǐng)求的程序通知許可信息�。請(qǐng)求受理部111在從許可信息改寫部115被通知開始邏輯地址后���,將被通知的開 始邏輯地址作為返回值���,返回給發(fā)出了請(qǐng)求的程序(步驟S990)����,將接收到資源的利用請(qǐng) 求時(shí)的動(dòng)作結(jié)束�����。程序在被通知了許可信息和開始邏輯地址后��,開始資源訪問處理程序��。如果對(duì)新程序通知了許可通知信號(hào)�,則許可信息改寫部115根據(jù)新建資源訪問 信息,生成地址轉(zhuǎn)換表構(gòu)成要素和開始邏輯地址�,并將新建資源訪問信息與生成的開始 邏輯地址對(duì)應(yīng)追加到許可信息保持部113中(步驟S970),然后向地址轉(zhuǎn)換表118中追加 生成的地址轉(zhuǎn)換表構(gòu)成要素(步驟S980)�,并將生成的開始邏輯地址通知給請(qǐng)求受理部 111。請(qǐng)求受理部111在被通知開始邏輯地址之后��,將被通知的開始邏輯地址作為返 回值返回給新程序(步驟S990)���,然后結(jié)束接收到資源的利用請(qǐng)求時(shí)的動(dòng)作�。如果在步驟S845中����,新程序訪問重復(fù)資源的優(yōu)先級(jí)比所有的重復(fù)程序訪問重復(fù) 資源的優(yōu)先級(jí)高(步驟S845:否)�����,或者如果在步驟S850中���,新程序訪問重復(fù)資源的優(yōu) 先級(jí)比所有的重復(fù)獨(dú)占優(yōu)先級(jí)高(步驟S850:否),則許可信息改寫部115將新建資源訪 問信息追加到待機(jī)信息保持部114中(步驟S880)�����,并結(jié)束接收到資源的利用請(qǐng)求時(shí)的動(dòng) 作����。當(dāng)在步驟S820中����,許可信息保持部113中沒有保持重復(fù)資源訪問信息時(shí)(步驟 S820否),或者在步驟S840中�����,如果重復(fù)程序訪問重復(fù)資源的訪問方式全是共享方式 (步驟S840 否)���,則許可信息改寫部115對(duì)新程序通知許可通知信號(hào)����,進(jìn)行上述步驟 S970 步驟S990的處理,結(jié)束接收到資源的利用請(qǐng)求時(shí)的動(dòng)作�����。當(dāng)在步驟S810中沒有對(duì)應(yīng)的策略信息時(shí)(步驟S810 否)�����,請(qǐng)求受理部111使 程序的執(zhí)行停止(步驟S900)��,結(jié)束接收到資源的利用請(qǐng)求時(shí)的動(dòng)作����。< 補(bǔ)充 >以上,作為本發(fā)明涉及的訪問控制裝置的一個(gè)實(shí)施方式���,說明了對(duì)從多個(gè)程序 分別向資源的訪問進(jìn)行控制的訪問控制裝置���、和作為其變形例的訪問控制裝置,但還能 夠進(jìn)一步如下述那樣進(jìn)行變形�����,本發(fā)明當(dāng)然不限定于上述的實(shí)施方式中所展示的訪問控 制裝置。(1)在實(shí)施方式中�,作為保持資源訪問信息的塊,說明了使用許可信息保持部 113和待機(jī)信息保持部114這2個(gè)塊的情況�����,但例如也可以只通過被稱為信息保持部的一 個(gè)塊來(lái)保持資源訪問信息��。此時(shí)��,例如當(dāng)資源訪問信息是在實(shí)施方式中由許可信息保持部113保持的資源 訪問信息時(shí)���,在是待機(jī)信息保持部114所保持的資源訪問信息的情況下���,預(yù)先準(zhǔn)備成為0 的許可信息標(biāo)志(flag)��,在由信息保持部保持資源訪問信息的情況下���,將資源訪問信息和 該許可信息標(biāo)志對(duì)應(yīng)保持����。即使保持資源訪問信息的塊是1個(gè),由于通過參照與資源訪問信息對(duì)應(yīng)的許可 信息標(biāo)志��,也能夠區(qū)分是實(shí)施方式中的應(yīng)該由許可信息保持部113保持的資源訪問信 息�、還是實(shí)施方式中的應(yīng)該由待機(jī)信息保持部114保持的資源訪問信息,所以能夠進(jìn)行 與實(shí)施方式同樣的動(dòng)作��。
23
通過采用這樣的構(gòu)成����,在實(shí)施方式中,取代了在許可信息保持部113與待機(jī)信 息保持部114之間進(jìn)行資源訪問信息的刪除�、追加,而能夠只通過變更許可信息標(biāo)志的 值��,便實(shí)現(xiàn)同樣的動(dòng)作��。(2)在實(shí)施方式中��,對(duì)于資源訪問信息而言�,如果從程序發(fā)出了利用資源的請(qǐng) 求,則請(qǐng)求受理部111參照與發(fā)出了請(qǐng)求的程序?qū)?yīng)的策略信息的���、程序的信息���、資源 的信息����、優(yōu)先級(jí)的信息和訪問方式的信息�,生成資源訪問信息,但也可以參照程序的信 息����、資源的信息、優(yōu)先級(jí)的信息和訪問方式的信息這樣的信息中���、一部分的信息或者所 有的信息的策略信息以外的信息�,生成資源訪問信息���。例如�,在程序?qū)φ?qǐng)求受理部111發(fā)出利用資源的請(qǐng)求時(shí)��,可以指定并請(qǐng)求包含 程序的信息��、資源的信息����、優(yōu)先級(jí)的信息和訪問信息的數(shù)據(jù)���,請(qǐng)求受理部111根據(jù)該被 指定的數(shù)據(jù)�,參照程序的信息、資源的信息�、優(yōu)先級(jí)的信息和訪問信息,生成資源訪問 fn息ο這里�����,僅在該被指定的數(shù)據(jù)滿足了策略保持部112所保持的訪問限制信息的情 況下����,生成資源訪問信息;或者僅在滿足了策略保持部112所保持的策略信息的情況 下�����,生成資源訪問信息�����。通過采用這樣的構(gòu)成��,請(qǐng)求受理部111能夠每當(dāng)從程序請(qǐng)求了資源的利用時(shí)都 生成資源訪問信息����,即使在生成與同一程序?qū)?yīng)的資源訪問信息的情況下�����,也能夠生成 對(duì)應(yīng)于狀況而不同的資源訪問信息�。(3)在實(shí)施方式中�����,說明了策略保持部112的訪問限制信息在對(duì)資源進(jìn)行訪問時(shí) 被允許的訪問方式��、以及策略信息在對(duì)資源進(jìn)行訪問時(shí)被允許的訪問方式是可以獨(dú)占訪 問和可以共享訪問中的任意一個(gè)方式的例子���,但也可以包含除此以外的方式����,例如����,表 示允許以獨(dú)占訪問和共享訪問等多個(gè)訪問方式進(jìn)行訪問的可以多種方式訪問的方式。通過采用這樣的構(gòu)成�����,在請(qǐng)求受理部111能夠每當(dāng)從程序請(qǐng)求了資源的利用時(shí) 都能生成資源訪問信息的情況下,即使在生成與同一程序?qū)?yīng)的資源訪問信息的情況 下����,也可以根據(jù)狀況����,生成不同的訪問方式的資源訪問信息。(4)在實(shí)施方式中���,認(rèn)證機(jī)構(gòu)103通過以每個(gè)優(yōu)先級(jí)不同的密鑰對(duì)生成的策略信 息進(jìn)行加密�,來(lái)生成證書�,但也可以通過除此以外的方法生成證書。例如�,可以與優(yōu)先級(jí)無(wú)關(guān)地以公共的密鑰進(jìn)行加密,也可以通過不使用密鑰的 方法進(jìn)行加密�����,還可以不進(jìn)行加密直接作為證書���。對(duì)于加密的方法���,可以兼顧該加密被譯解的風(fēng)險(xiǎn)、和與加密相伴的成本,優(yōu)選 采用被認(rèn)為最佳的方法�����。(5)在實(shí)施方式中�,請(qǐng)求受理部111在從程序發(fā)出了利用資源102的請(qǐng)求的情況 下,當(dāng)與發(fā)出了請(qǐng)求的程序?qū)?yīng)的策略信息在策略保持部112中不存在時(shí)���,使程序的執(zhí) 行停止��,但也可以不使程序的執(zhí)行停止���。對(duì)于程序而言,即使沒有從請(qǐng)求受理部111停止程序的執(zhí)行���,也無(wú)法通過訪問 許可部117對(duì)資源進(jìn)行訪問���,所以如果沒有特意使程序的執(zhí)行停止的積極理由,則專門 使程序停止的必要性低�,因此例如在沒有使程序的執(zhí)行停止的理由的系統(tǒng)中,不使程序 的執(zhí)行停止的作法也沒有問題�。(6)許可信息改寫部115在將資源訪問信息向許可信息保持部113追加的情況
24下,對(duì)與資源訪問信息對(duì)應(yīng)的程序通知許可信息��,但也可以是不通知許可信息的構(gòu)成。例如�����,如果程序是即使未被通知許可信息�、在被追加與地址轉(zhuǎn)換表118對(duì)應(yīng)的 地址轉(zhuǎn)換表構(gòu)成要素時(shí)����、也開始對(duì)資源的訪問那樣的程序,則不需要通知許可信息�����。(7)許可信息改寫部115在將資源訪問信息從許可信息保持部113刪除的情況 下����,向與資源訪問信息對(duì)應(yīng)的程序通知了刪除信息,但也可以是不通知?jiǎng)h除信息的構(gòu) 成�����。許可信息改寫部115不向程序通知?jiǎng)h除信息�,因此,即便是不執(zhí)行中斷處理地 使訪問處理程序停止的構(gòu)成�����,例如如果是在重新開始停止了的訪問處理程序的情況下, 從最初執(zhí)行訪問處理程序這一構(gòu)成�,則也不需要通知?jiǎng)h除信息。(8)在將資源訪問處理程序結(jié)束時(shí)�,程序向許可信息改寫部115通知執(zhí)行結(jié)束的 信息,但即便是不向許可信息改寫部115通知執(zhí)行結(jié)束的信息的構(gòu)成��,例如若OS在資源 訪問處理程序結(jié)束時(shí)����,能夠得知資源訪問處理程序結(jié)束的信息,則也可以采用OS對(duì)許可 信息改寫部115通知資源訪問處理程序結(jié)束的構(gòu)成�。(9)訪問限制信息是預(yù)先作為策略保持部112的一部分而被組入的信息,但也可 以采用除此以外的構(gòu)成�,例如通過將策略保持部112所保持的訪問控制信息,由外部的 用戶能夠改寫的非易失性存儲(chǔ)器等存儲(chǔ)等構(gòu)成��,由此可以成為能夠由用戶設(shè)定訪問限制 信息的構(gòu)成��。通過采用這樣的構(gòu)成��,即使在訪問限制信息產(chǎn)生了不良情況的情況下���,也能夠 由用戶更新訪問限制信息�����。(10)開始邏輯地址由許可信息改寫部115或者許可信息追加部116根據(jù)資源訪問 信息生成����,但也可以采用除此以外的構(gòu)成,例如策略信息是在程序�����、優(yōu)先級(jí)����、資源和訪 問方法的基礎(chǔ)上�����,與開始邏輯地址建立對(duì)應(yīng)的信息����,通過許可信息改寫部115或者許可 信息追加部116參照該策略保持部112所保持的策略信息,生成邏輯開始地址����。(11)另外�����,構(gòu)成程序組101的程序在被通知?jiǎng)h除信息后�����,進(jìn)行用于將程序結(jié)束 的后處理����,使程序結(jié)束����,但也可以進(jìn)行使在停止時(shí)刻資源訪問程序所使用的寄存器的信 息等退避到存儲(chǔ)器或硬盤等中這一退避處理,以便能夠停止執(zhí)行中的資源訪問程序����,重 新開始停止了的資源訪問處理程序。并且�,在許可信息追加部116對(duì)許可信息保持部113追加資源訪問信息的情況 下,當(dāng)與所追加的資源訪問信息對(duì)應(yīng)的開始邏輯地址已被待機(jī)信息保持部114保持時(shí)����, 向與資源訪問信息對(duì)應(yīng)的程序通知再許可信息,程序在被通知了再許可信息后�,讀取通 過退避處理而退避到存儲(chǔ)器或硬盤等中的信息���,使停止了的資源訪問處理程序重新開 始。由此��,由于即使程序被通知了刪除信息而使資源訪問處理程序停止�����,在被通知 再許可信息后��,也從停止了的時(shí)刻開始使資源訪問處理程序重新開始�����,所以能夠不浪費(fèi) 在停止時(shí)刻之前進(jìn)行的處理地執(zhí)行資源訪問處理程序���。(12)另外,也可以將與訪問控制裝置相當(dāng)?shù)腛S的一部分程序記錄到計(jì)算機(jī)可讀 取的記錄介質(zhì)�����,例如軟盤��、硬盤�、CD-ROM�、MO��、DVD����、DVD-ROM、DVD-RAM����、 BD(Blu-rayDisc)>半導(dǎo)體存儲(chǔ)器等中,或者經(jīng)由電氣通信線路�����、無(wú)線或有線通信線路�、 以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)等進(jìn)行傳輸。
25
由此���,通過將與訪問控制裝置相當(dāng)?shù)腛S的一部分程序安裝到計(jì)算機(jī)系統(tǒng)中�,能 夠作為實(shí)施方式中表示的訪問控制裝置發(fā)揮功能�����。產(chǎn)業(yè)上的可利用性本發(fā)明能夠在計(jì)算機(jī)系統(tǒng)領(lǐng)域��、使用了計(jì)算機(jī)系統(tǒng)的信息設(shè)備與家電設(shè)備等領(lǐng) 域等中廣泛利用。
權(quán)利要求
1.一種訪問控制裝置�,在發(fā)出了資源的利用請(qǐng)求后,控制向該資源進(jìn)行訪問的多個(gè) 程序?qū)Y源的訪問����,其特征在于,具備請(qǐng)求受理部���,受理來(lái)自程序的利用資源的請(qǐng)求���;信息保持部,對(duì)包含程序信息的資源訪問信息進(jìn)行保持����;訪問許可部,許可向?qū)?yīng)的資源訪問�,但只限于來(lái)自所述信息保持部保持的資源訪 問信息中包含的程序信息所表示的程序的訪問�����;以及信息改寫部���,在所述信息保持部對(duì)包含表示第1程序的第1程序信息的第1資源訪問 信息進(jìn)行保持的情況下�,當(dāng)所述請(qǐng)求受理部受理了來(lái)自第2程序的利用資源的請(qǐng)求時(shí), 如果對(duì)所述第2程序預(yù)先設(shè)定的優(yōu)先級(jí)比對(duì)所述第1程序預(yù)先設(shè)定的優(yōu)先級(jí)高���,則將所述 第1資源訪問信息從所述信息保持部刪除���,將包含表示所述第2程序的第2程序信息的第 2資源訪問信息追加到所述信息保持部中。
2.根據(jù)權(quán)利要求1所述的訪問控制裝置�����,其特征在于���,所述資源訪問信息是將所述程序信息�、與對(duì)所述程序信息表示的程序訪問的資源進(jìn) 行表示的資源信息建立對(duì)應(yīng)的信息�����,所述信息改寫部是����,在所述信息保持部對(duì)將表示第1資源的第1資源信息與表示第1 程序的第1程序信息建立對(duì)應(yīng)的第1資源訪問信息加以保持的情況下,當(dāng)所述請(qǐng)求受理部 受理了來(lái)自第2程序的對(duì)包含所述第1資源的至少一部分的資源的第2資源進(jìn)行利用的請(qǐng) 求時(shí)��,如果對(duì)所述第2程序預(yù)先設(shè)定的優(yōu)先級(jí)比對(duì)所述第1程序預(yù)先設(shè)定的優(yōu)先級(jí)高,則 將所述第1資源訪問信息從所述信息保持部刪除���,將表示所述第2資源的第2資源信息與 表示所述第2程序的第2程序信息建立對(duì)應(yīng)的信息���、即第2資源訪問信息追加到所述信息 保持部中的信息改寫部。
3.根據(jù)權(quán)利要求2所述的訪問控制裝置��,其特征在于��,所述信息改寫部在將所述資源訪問信息從所述信息保持部刪除的情況下�,對(duì)刪除的 資源訪問信息中包含的程序信息所表示的程序,通知取消向?qū)?yīng)的資源的訪問的許可��。
4.根據(jù)權(quán)利要求3所述的訪問控制裝置��,其特征在于����,還具備保持所述資源訪問信息的待機(jī)信息保持部,所述信息改寫部����,在將所述第2資源訪問信息追加到所述信息保持部中時(shí)�,將所述 第1資源訪問信息追加到所述待機(jī)信息保持部中,在所述信息保持部保持所述第1資源訪問信息的情況下,當(dāng)所述請(qǐng)求受理部受理了 來(lái)自所述第2程序的對(duì)含有所述第1資源的至少一部分的資源的所述第2資源進(jìn)行利用的 請(qǐng)求時(shí)�����,如果對(duì)所述第2程序預(yù)先設(shè)定的優(yōu)先級(jí)比對(duì)所述第1程序預(yù)先設(shè)定的優(yōu)先級(jí)高�����, 則將所述第2資源訪問信息追加到所述待機(jī)信息保持部中���。
5.根據(jù)權(quán)利要求4所述的訪問控制裝置�����,其特征在于���,所述信息改寫部在所述請(qǐng)求受理部受理了來(lái)自第3程序的利用第3資源的請(qǐng)求的情況 下,當(dāng)所述第3資源不含有所述信息保持部保持的所有資源訪問信息中包含的資源信息 所表示的資源時(shí)�����,將表示所述第3資源的資源信息與表示所述第3程序的程序信息建立對(duì) 應(yīng)的信息�����、即第3資源訪問信息追加到所述信息保持部中,在所述信息保持部保持所述第3資源訪問信息的情況下�,當(dāng)所述第3程序的執(zhí)行結(jié)束 時(shí),將所述第3資源訪問信息從所述信息保持部刪除�。
6.根據(jù)權(quán)利要求5所述的訪問控制裝置,其特征在于�,還具備信息追加部,該信息追加部�����,在從所述信息保持部刪除了所述資源訪問信息 的情況下���,當(dāng)在所述待機(jī)信息保持部保持的資源訪問信息中�,存在對(duì)應(yīng)的資源信息不含 有所述信息保持部保持的所有資源訪問信息中包含的資源信息所表示的資源的能夠許可 資源訪問信息時(shí)����,將所述能夠許可資源訪問信息中、針對(duì)對(duì)應(yīng)的程序信息所表示的程序 預(yù)先設(shè)定的優(yōu)先級(jí)最高的能夠許可資源訪問信息�,從所述待機(jī)信息保持部刪除,追加到 所述信息保持部中���。
7.根據(jù)權(quán)利要求6所述的訪問控制裝置����,其特征在于,所述信息追加部���,在將所述資源訪問信息追加到所述信息保持部的情況下,對(duì)所述 追加的資源訪問信息中含有的程序信息所表示的程序�,通知許可向?qū)?yīng)的資源的訪問。
8.根據(jù)權(quán)利要求4所述的訪問控制裝置�,其特征在于,所述資源訪問信息是��,在所述資源信息和所述程序信息的基礎(chǔ)上��,與表示程序?qū)Y 源訪問的方式表示許可來(lái)自其他程序的訪問的共享方式����、或不許可來(lái)自其他程序的訪問 的獨(dú)占方式中任意一個(gè)訪問方式的方式信息建立對(duì)應(yīng)的信息,所述信息改寫部�����,僅在進(jìn)一步滿足與所述第1資源對(duì)應(yīng)的方式信息和與所述第2資 源對(duì)應(yīng)的方式信息中至少一個(gè)方式信息表示所述獨(dú)占方式這一條件的情況下���,執(zhí)行從所 述信息保持部刪除所述第1資源訪問信息�����、和向所述信息保持部追加所述第2資源訪問信 肩�����、ο
9.根據(jù)權(quán)利要求8所述的訪問控制裝置�,其特征在于,所述信息追加部��,在從所述信息保持部刪除了資源訪問信息的情況下���,當(dāng)所述待機(jī)信息保持部保持所述能夠許可資源訪問信息時(shí)�����,或者當(dāng)所述待機(jī)信息保持部保持的資源訪問信息中��,存在方式信息表示所述共享方 式��,對(duì)應(yīng)的資源不含有所述信息保持部保持的資源訪問信息中����、與方式信息表示所述獨(dú) 占方式的資源訪問信息對(duì)應(yīng)的資源的能夠許可共享資源訪問信息時(shí)�����,將所述能夠許可資源訪問信息及所述能夠許可共享資源訪問信息中、針對(duì)對(duì)應(yīng)的所 述程序信息所表示的程序預(yù)先設(shè)定的優(yōu)先級(jí)最高的資源訪問信息�����,從所述待機(jī)信息保持 部刪除�,并追加到所述信息保持部中�。
10.根據(jù)權(quán)利要求9所述的訪問控制裝置,其特征在于�����,具備策略保持部��,該策略保持部接收特定的程序�、特定的資源、特定的優(yōu)先級(jí)���、及 它們的組合被認(rèn)證為正當(dāng)?shù)淖C書�����,保持將表示所述特定的資源的正當(dāng)資源信息���、表示所 述特定的程序的正當(dāng)程序信息和表示所述特定的優(yōu)先級(jí)的正當(dāng)優(yōu)先級(jí)信息建立了對(duì)應(yīng)的 信息即策略信息���,所述請(qǐng)求受理部在來(lái)自程序的資源利用請(qǐng)求不滿足來(lái)自所述策略保持部保持的策略 信息中包含的正當(dāng)程序信息所表示的程序的、對(duì)應(yīng)的正當(dāng)資源信息所表示的資源的利用 請(qǐng)求這一條件的情況下����,拒絕來(lái)自程序的資源的利用請(qǐng)求的受理,針對(duì)所述第1程序預(yù)先設(shè)定的優(yōu)先級(jí)是指�����,所述策略保持部保持的所述策略信息的 所述第1程序訪問所述第1資源時(shí)的所述優(yōu)先級(jí)信息所表示的優(yōu)先級(jí)��,針對(duì)所述第2程序預(yù)先設(shè)定的優(yōu)先級(jí)是指��,所述策略保持部保持的所述策略信息的所述第2程序訪問所述第2資源時(shí)的所述優(yōu)先級(jí)信息所表示的優(yōu)先級(jí)��。
11.根據(jù)權(quán)利要求10所述的訪問控制裝置����,其特征在于,所述請(qǐng)求受理部只在所述信息保持部中追加了所述資源訪問信息的情況下�����,向該被 追加的資源訪問信息中含有的程序信息所表示的程序,提供向?qū)?yīng)的資源的訪問所使用 的邏輯地址��。
12.根據(jù)權(quán)利要求1所述的訪問控制裝置���,其特征在于�,所述訪問許可部只對(duì)來(lái)自所述信息保持部保持的資源訪問信息中含有的程序信息所 表示的程序的訪問�����,在解碼與程序中的存儲(chǔ)器的讀寫有關(guān)的指令時(shí)����,進(jìn)行是否許可向?qū)?應(yīng)的資源的訪問的判定��,在為否定的判定的情況下����,執(zhí)行錯(cuò)誤處理。
13.—種訪問控制程序���,使計(jì)算機(jī)作為在發(fā)出了資源的利用請(qǐng)求后��,控制向該資源進(jìn) 行訪問的多個(gè)應(yīng)用程序?qū)Y源的訪問的訪問控制裝置發(fā)揮功能�,其特征在于��,使計(jì)算機(jī) 作為下述訪問控制裝置發(fā)揮功能,所述訪問控制裝置包括請(qǐng)求受理部�����,受理來(lái)自程序的利用資源的請(qǐng)求���;信息保持部����,對(duì)包含程序信息的資源訪問信息進(jìn)行保持��;訪問許可部����,許可向?qū)?yīng)的資源訪問,但只限于來(lái)自所述信息保持部保持的資源訪 問信息中包含的程序信息所表示的程序的訪問�;以及信息改寫部,在所述信息保持部對(duì)包含表示第1程序的第1程序信息的第1資源訪問 信息進(jìn)行保持的情況下�����,當(dāng)所述請(qǐng)求受理部受理了來(lái)自第2程序的利用資源的請(qǐng)求時(shí)���, 如果對(duì)所述第2程序預(yù)先設(shè)定的優(yōu)先級(jí)比對(duì)所述第1程序預(yù)先設(shè)定的優(yōu)先級(jí)高���,則將所述 第1資源訪問信息從所述信息保持部刪除��,將包含表示所述第2程序的第2程序信息的第 2資源訪問信息追加到所述信息保持部中�����。
14.一種訪問控制方法���,用于使具備對(duì)包含程序信息的資源訪問信息進(jìn)行保持的信息 保持部、請(qǐng)求受理部���、訪問許可部和信息改寫部的訪問控制裝置�,在發(fā)出了資源的利用 請(qǐng)求后����,控制向該資源進(jìn)行訪問的多個(gè)程序?qū)Y源的訪問����,其特征在于,具備請(qǐng)求受理步驟�����,所述請(qǐng)求受理部受理來(lái)自程序的利用資源的請(qǐng)求;訪問許可步驟���,所述訪問許可部許可向?qū)?yīng)的資源訪問�,但只限于來(lái)自所述信息保 持部保持的資源訪問信息中包含的程序信息所表示的程序的訪問��;以及許可信息改寫步驟��,在所述信息保持部對(duì)包含表示第1程序的第1程序信息的第1資 源訪問信息進(jìn)行保持的情況下��,當(dāng)所述請(qǐng)求受理步驟受理了來(lái)自第2程序的利用資源的 請(qǐng)求時(shí)����,如果對(duì)所述第2程序預(yù)先設(shè)定的優(yōu)先級(jí)比對(duì)所述第1程序預(yù)先設(shè)定的優(yōu)先級(jí)高, 則所述信息改寫部將所述第1資源訪問信息從所述信息保持部刪除��,將包含表示所述第2 程序的第2程序信息的第2資源訪問信息追加到所述信息保持部中�����。
全文摘要
訪問控制裝置(100)在新的程序想要利用存儲(chǔ)器等資源開始處理的情況下���,即使對(duì)應(yīng)的資源已經(jīng)被其他執(zhí)行中的程序確保��,如果新的程序的優(yōu)先級(jí)比執(zhí)行中的程序的優(yōu)先級(jí)高����,則也使執(zhí)行中的程序停止,使新的程序利用資源����。
文檔編號(hào)G06F9/50GK102016873SQ20098011454
公開日2011年4月13日 申請(qǐng)日期2009年6月2日 優(yōu)先權(quán)日2008年6月24日
發(fā)明者東出烈, 仙野友樹, 坂木清治, 星野千代美, 磯貝典仙 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社