JPH01145747A - 暗号による資源アクセス権付与方式 - Google Patents
暗号による資源アクセス権付与方式Info
- Publication number
- JPH01145747A JPH01145747A JP62305118A JP30511887A JPH01145747A JP H01145747 A JPH01145747 A JP H01145747A JP 62305118 A JP62305118 A JP 62305118A JP 30511887 A JP30511887 A JP 30511887A JP H01145747 A JPH01145747 A JP H01145747A
- Authority
- JP
- Japan
- Prior art keywords
- cipher
- access mode
- instruction
- access
- mode change
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007246 mechanism Effects 0.000 claims abstract description 31
- 230000008859 change Effects 0.000 claims abstract description 29
- 238000011084 recovery Methods 0.000 claims abstract description 12
- 238000000034 method Methods 0.000 claims description 28
- 206010000210 abortion Diseases 0.000 claims description 2
- 230000008569 process Effects 0.000 description 11
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はオペレーティングシステムにおいて。
プロセスに与えられるシステムの資源へのアクセス権の
付与方式に関する。
付与方式に関する。
従来、この棟の保#!!I機構においては、利用者にア
クセス権なるものを設定し、ある資源に対してのアクセ
スは、!定のアクセス帷を持った利用者にのみ、アクセ
スすることを許すという、ユーザ別アクセス罹付与方式
と、実行モジュールそのものに1%定のアクセス権を持
たせ、これを実行する利用者自身には、かかるアクセス
+14dないが、当夾行モジュールを実行する限9にお
いては、特定の資源をアクセスすることができるように
する限定モジュールアクセス権付与方式と、アクセス権
を変更する特殊命令が存在し、この命令を発行した時点
から、尚プロセスは指定したアクセス権を与えられる即
ち、必要なときに必要なアクセス権を得て、特定の資源
をアクセスすることができる。特殊命令アクセス権付与
方式がある。上記ユーザ別アクセス権付与方式は、各種
ファイルの磯密保膿に、最も一般的に使われている方法
である。
クセス権なるものを設定し、ある資源に対してのアクセ
スは、!定のアクセス帷を持った利用者にのみ、アクセ
スすることを許すという、ユーザ別アクセス罹付与方式
と、実行モジュールそのものに1%定のアクセス権を持
たせ、これを実行する利用者自身には、かかるアクセス
+14dないが、当夾行モジュールを実行する限9にお
いては、特定の資源をアクセスすることができるように
する限定モジュールアクセス権付与方式と、アクセス権
を変更する特殊命令が存在し、この命令を発行した時点
から、尚プロセスは指定したアクセス権を与えられる即
ち、必要なときに必要なアクセス権を得て、特定の資源
をアクセスすることができる。特殊命令アクセス権付与
方式がある。上記ユーザ別アクセス権付与方式は、各種
ファイルの磯密保膿に、最も一般的に使われている方法
である。
上記限定モジュールアクセス権付与方式はシステムの共
有資源である通信ボート等を使用する通信プログラムに
対して、広く使われている方法である。上記特殊命令ア
クセス権付与方式は、主に自らのプログラムを実行中、
意図せずに、アクセス禁止の資源を不正にアクセスする
ことを防止するために使用される。
有資源である通信ボート等を使用する通信プログラムに
対して、広く使われている方法である。上記特殊命令ア
クセス権付与方式は、主に自らのプログラムを実行中、
意図せずに、アクセス禁止の資源を不正にアクセスする
ことを防止するために使用される。
上述した従来の資源保護機構において、ユーザ別アクセ
ス権付与方式や、限定モジュールアクセス権付与方式で
は、プロセスもしくは、実行モジー−ル単位にアクセス
権を与えるだけで、ある命令列を実行するとき、即ちこ
のような処理をするときにのみ、ある資源へのアクセス
権を与えるということができない〆。特殊命令アクセス
権付与方式では、この特殊命令の実行権のある利用者に
のみこの機構が使用できないし、逆にこの特殊命令の実
行権のある利用者は、かかる特殊命令を発行しさえす五
ば、この資源を自由にアクセスすることができるように
なるため、悪意のある利用者からこれらの資源を保護す
るという目的にはそぐわない。
ス権付与方式や、限定モジュールアクセス権付与方式で
は、プロセスもしくは、実行モジー−ル単位にアクセス
権を与えるだけで、ある命令列を実行するとき、即ちこ
のような処理をするときにのみ、ある資源へのアクセス
権を与えるということができない〆。特殊命令アクセス
権付与方式では、この特殊命令の実行権のある利用者に
のみこの機構が使用できないし、逆にこの特殊命令の実
行権のある利用者は、かかる特殊命令を発行しさえす五
ば、この資源を自由にアクセスすることができるように
なるため、悪意のある利用者からこれらの資源を保護す
るという目的にはそぐわない。
本発明はオペレーティングシステムの暗号による資源ア
クセス権付与方式において、暗号を有し資源アクセス権
を変更するアクセスモード変更命令および変更前のアク
セスモードに戻すアクセスモード回復命令を解釈し前記
アクセスモード変更命令からアクセスモード回復命令ま
での間は指定されたアクセスモードで資源をアクセスす
るアクセスモード変更機構と、前記アクセスモード変更
命令およびアクセスモード回復命令の間に存在するプロ
グラムコードから予じめ定めた規則に従った暗号を算出
する暗号算出機構と、前記アクセスモード変更命令を含
むオブジェクトモジュールに前記子じめ定めた規則に従
った暗号を組み込み。
クセス権付与方式において、暗号を有し資源アクセス権
を変更するアクセスモード変更命令および変更前のアク
セスモードに戻すアクセスモード回復命令を解釈し前記
アクセスモード変更命令からアクセスモード回復命令ま
での間は指定されたアクセスモードで資源をアクセスす
るアクセスモード変更機構と、前記アクセスモード変更
命令およびアクセスモード回復命令の間に存在するプロ
グラムコードから予じめ定めた規則に従った暗号を算出
する暗号算出機構と、前記アクセスモード変更命令を含
むオブジェクトモジュールに前記子じめ定めた規則に従
った暗号を組み込み。
暗号付きアクセスモード変更命令とする暗号付与機構と
、前記命令を含む実行モジュールをメモリにロードする
際に前記暗号算出機構によって算出された暗号と前記暗
号付与機構によシアクセスモード変更命令に付与された
暗号とを比較し、一致するかをチエツクし、不一致なら
ばアボートする暗号チエ、り機構とを有する。
、前記命令を含む実行モジュールをメモリにロードする
際に前記暗号算出機構によって算出された暗号と前記暗
号付与機構によシアクセスモード変更命令に付与された
暗号とを比較し、一致するかをチエツクし、不一致なら
ばアボートする暗号チエ、り機構とを有する。
本発明方式によれば、システムの提供するオブジェクト
モジー−ル群に、そのある部分にのみ。
モジー−ル群に、そのある部分にのみ。
ある資源へのアクセス権ヲ与えたとする。これらのオブ
ジェクトモジュールは利用者が任意にリンクして使用で
きなけれはならないため、参照する権利は最低限、与え
られなければならない。これが与えられると、これを自
らのファイルに、複写すれば、書き込みを行うことがで
きるようになり。
ジェクトモジュールは利用者が任意にリンクして使用で
きなけれはならないため、参照する権利は最低限、与え
られなければならない。これが与えられると、これを自
らのファイルに、複写すれば、書き込みを行うことがで
きるようになり。
利用者によって、モード変更命令とモード回復命令の間
の命令を適当に曹き俣えることも可能であるが1本方式
によれば、さらに暗号が付与されるため、このようなこ
とをしても、かかる実行モジュールは実行不可能となる
。なぜならば、リンク済みの実行モジュールをロードす
る際に、オペレーティングシステムは、モード変更命令
と、モード回復命令の間に存在する命令コードから暗号
を命令の書き換えを行った場合には、暗号算出機構によ
って、算出される暗号が変わるので、プログラム内の暗
号と不一致となるため、ロード時にアボートする。
の命令を適当に曹き俣えることも可能であるが1本方式
によれば、さらに暗号が付与されるため、このようなこ
とをしても、かかる実行モジュールは実行不可能となる
。なぜならば、リンク済みの実行モジュールをロードす
る際に、オペレーティングシステムは、モード変更命令
と、モード回復命令の間に存在する命令コードから暗号
を命令の書き換えを行った場合には、暗号算出機構によ
って、算出される暗号が変わるので、プログラム内の暗
号と不一致となるため、ロード時にアボートする。
次に本発明について図面全参照して説明する。
第1図は本発明の全体構成図である。本発明のオペレー
ティングシステム1は、従来のオペレーティングシステ
ム2と比べて、1)It号算出機構3゜暗号付与機構4
.暗号チエツク磯楊5.アクセス権変更機構6の4つの
機構を備えでいるのが特徴である。システム管理者は汎
用性のある丈ブルーテンをシステム提供のオブジェクト
モジ二−ル7として、利用者に解放したかったとする。
ティングシステム1は、従来のオペレーティングシステ
ム2と比べて、1)It号算出機構3゜暗号付与機構4
.暗号チエツク磯楊5.アクセス権変更機構6の4つの
機構を備えでいるのが特徴である。システム管理者は汎
用性のある丈ブルーテンをシステム提供のオブジェクト
モジ二−ル7として、利用者に解放したかったとする。
このとき、保護するべき資源をアクセスする処理をアク
セス権変更命令とアクセス権回り命令で囲む。これをコ
ンパイルして、出来上がった実行モジュールに暗号付与
グ機構4を使って、暗号を付与する。
セス権変更命令とアクセス権回り命令で囲む。これをコ
ンパイルして、出来上がった実行モジュールに暗号付与
グ機構4を使って、暗号を付与する。
コンパイル時に暗号付与機構を使って、コンパイルと同
時に暗号を付与してもよい。暗号が付与されたオブジェ
クトモジュール7は任意の利用者に参照町として解放さ
れる。8は利用者作成のオブジェクトモジエールである
。利用者は必要に応じて実行モジュール9にこれらオツ
シェクトモジュテ ール7.8をブプルーZンとしてリンクして、具体的な
実行モジュールを作成することができる。
時に暗号を付与してもよい。暗号が付与されたオブジェ
クトモジュール7は任意の利用者に参照町として解放さ
れる。8は利用者作成のオブジェクトモジエールである
。利用者は必要に応じて実行モジュール9にこれらオツ
シェクトモジュテ ール7.8をブプルーZンとしてリンクして、具体的な
実行モジュールを作成することができる。
これにはオブジェクトモジエール7に組み込まれたのと
同じ暗号18が入っている。プロセス11がこれを実行
すめために、メモリ上にロードするとき、暗号チエ、り
機構5が働き、411号18と。
同じ暗号18が入っている。プロセス11がこれを実行
すめために、メモリ上にロードするとき、暗号チエ、り
機構5が働き、411号18と。
暗号算出機構3によって算出される暗号を比較して、一
致したときのみロードする。メモリにロードされるプロ
グラムである実行モジュール14における12はアクセ
ス権変更命令、13はアクセス権(9)復命令である。
致したときのみロードする。メモリにロードされるプロ
グラムである実行モジュール14における12はアクセ
ス権変更命令、13はアクセス権(9)復命令である。
15.17で示された部分を実行するにおいては、資源
lOへのアクセス権はなく、16で示された部分、すな
わち、アクセス権変更命令12とアクセス権回復命令1
3との間においてのみ、資源10へのアクセスが許され
る。
lOへのアクセス権はなく、16で示された部分、すな
わち、アクセス権変更命令12とアクセス権回復命令1
3との間においてのみ、資源10へのアクセスが許され
る。
次に第1図に具体例をあてはめて説明をする。
資源lOは辞書ファイルで、プロセス11はこれに対し
て書き込み権はないものとする。通常の書き込みを許す
と、プロセス11が不用意に資源10の辞書ファイルの
中身を消してしまうという事態を引き起こしかねないた
め、単なる書き込み権は与えたくない。しかし、一方で
、最も最近に使用した熟語を先頭に移すといった。いわ
ゆる1学習機能1はプロセス11に提供したい。この場
合、辞書ファイルの熟語の順の入れ換えという。
て書き込み権はないものとする。通常の書き込みを許す
と、プロセス11が不用意に資源10の辞書ファイルの
中身を消してしまうという事態を引き起こしかねないた
め、単なる書き込み権は与えたくない。しかし、一方で
、最も最近に使用した熟語を先頭に移すといった。いわ
ゆる1学習機能1はプロセス11に提供したい。この場
合、辞書ファイルの熟語の順の入れ換えという。
ある特殊な操作を実行する間オブジェクトモジュール7
に関してのみプロセス11に対しそのアクセス権を持た
せるようにしたい。これを行うモジュールをシステム提
供のオブジェクトモジエール7としてユーザに解放し、
任意のユーザは、このモジュール7t−リンクして、実
行モジュール9を作ることができる。このとき、暗号付
与機構4によって実行モジュール9内に、暗号18を付
加する。この実行モジュール9をロードするときに暗号
チエツク磯楕5によって、at号18と実行モジュール
の命令コードVCよって算出される暗号が整合するかを
チエ、りしながらロードする。正常にロードされるとア
クセスモード変更機能6によって、かかる処理を実行し
ているときのみ、資源lO(辞書ファイル)に対するア
クセス権を得て、これを書き換えることができる。
に関してのみプロセス11に対しそのアクセス権を持た
せるようにしたい。これを行うモジュールをシステム提
供のオブジェクトモジエール7としてユーザに解放し、
任意のユーザは、このモジュール7t−リンクして、実
行モジュール9を作ることができる。このとき、暗号付
与機構4によって実行モジュール9内に、暗号18を付
加する。この実行モジュール9をロードするときに暗号
チエツク磯楕5によって、at号18と実行モジュール
の命令コードVCよって算出される暗号が整合するかを
チエ、りしながらロードする。正常にロードされるとア
クセスモード変更機能6によって、かかる処理を実行し
ているときのみ、資源lO(辞書ファイル)に対するア
クセス権を得て、これを書き換えることができる。
以上説明したように本発明は、実行モジュール内に暗号
を格納し、これをシステムでチエツクすることによシ、
実行時の各種資源の保護を任意の処理に設定することを
可能とする。
を格納し、これをシステムでチエツクすることによシ、
実行時の各種資源の保護を任意の処理に設定することを
可能とする。
第1図は本発明の構成を示すブロック図である。
l・・・・・・オペレーティングシステム、2・・・°
°°従来のオペレーティングシステム、3・・・・・・
暗号算出機構、4・・・・・・暗号付与機構、5・・・
・・・暗号チエツク機構、6・・・・・・アクセスモー
ド変更機構、7・・・・・・システムの提供するオブジ
ェクトモジュール、8・・・・・・利用者の作成したオ
ブジェクトモジュール、9・・・・・・実行そジュール
、10・・・・・・保護するべき資源。 11・・・・・・プロセス、12・・・・・・アクセス
モード変更命令、13・・・・・・アクセスモード回復
命令、14・・・・・・メモリにロードされた実行モジ
ュール、15・・・・・・アクセスモード変更前の処理
、16・・・・・・アクセスモード変更後の処理、17
・・・・・・アクセスモード回復後の処理、18・・・
・・・暗号。 代理人 弁理士 内 原 晋
°°従来のオペレーティングシステム、3・・・・・・
暗号算出機構、4・・・・・・暗号付与機構、5・・・
・・・暗号チエツク機構、6・・・・・・アクセスモー
ド変更機構、7・・・・・・システムの提供するオブジ
ェクトモジュール、8・・・・・・利用者の作成したオ
ブジェクトモジュール、9・・・・・・実行そジュール
、10・・・・・・保護するべき資源。 11・・・・・・プロセス、12・・・・・・アクセス
モード変更命令、13・・・・・・アクセスモード回復
命令、14・・・・・・メモリにロードされた実行モジ
ュール、15・・・・・・アクセスモード変更前の処理
、16・・・・・・アクセスモード変更後の処理、17
・・・・・・アクセスモード回復後の処理、18・・・
・・・暗号。 代理人 弁理士 内 原 晋
Claims (1)
- オペレーティングシステムの暗号による資源アクセス権
付与方式において、暗号を有し資源アクセス権を変更す
るアクセスモード変更命令および変更前のアクセスモー
ドに戻すアクセスモード回復命令を解釈し前記アクセス
モード変更命令からアクセスモード回復命令までの間は
指定されたアクセスモードで資源をアクセスするアクセ
スモード変更機構と、前記アクセスモード変更命令およ
びアクセスモード回復命令の間に存在するプログラムコ
ードから予じめ定めた規則に従った暗号を算出する暗号
算出機構と、前記アクセスモード変更命令を含むオブジ
ェクトモジュールに前記予じめ定めた規則に従った暗号
を組み込み、暗号付アクセスモード変更命令とする暗号
付与機構と、前記命令を含む実行モジュールをメモリに
ロードする際に前記暗号算出機構によって算出された暗
号と前記暗号付与機構によりアクセスモード変更命令に
付与された暗号とを比較し、一致するかをチェックし、
不一致ならばアポートする暗号チェック機構とを有する
ことを特徴とする暗号による資源アクセス権付与方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62305118A JPH01145747A (ja) | 1987-12-01 | 1987-12-01 | 暗号による資源アクセス権付与方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62305118A JPH01145747A (ja) | 1987-12-01 | 1987-12-01 | 暗号による資源アクセス権付与方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01145747A true JPH01145747A (ja) | 1989-06-07 |
Family
ID=17941318
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62305118A Pending JPH01145747A (ja) | 1987-12-01 | 1987-12-01 | 暗号による資源アクセス権付与方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01145747A (ja) |
-
1987
- 1987-12-01 JP JP62305118A patent/JPH01145747A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sung et al. | Intra-unikernel isolation with intel memory protection keys | |
| US4918653A (en) | Trusted path mechanism for an operating system | |
| US5146575A (en) | Implementing privilege on microprocessor systems for use in software asset protection | |
| US4945468A (en) | Trusted path mechanism for virtual terminal environments | |
| US5392433A (en) | Method and apparatus for intraprocess locking of a shared resource in a computer system | |
| JP3081619B2 (ja) | コンピュータ・システムとその保安方法 | |
| US8336095B2 (en) | User space virtualization system | |
| US5469556A (en) | Resource access security system for controlling access to resources of a data processing system | |
| JP2004118866A (ja) | 信頼されないプログラムを実行するための方法 | |
| JP2022503899A (ja) | スタック・ポインタを検証すること | |
| CN103080871A (zh) | 资源管理和安全系统 | |
| CN116127445A (zh) | 基于内核态内存隔离硬件特性的eBPF内存隔离方法及系统 | |
| US5742826A (en) | Object encapsulation protection apparatus | |
| JPH01145747A (ja) | 暗号による資源アクセス権付与方式 | |
| Swaminathan | Negotiated Access Control | |
| JPH04102141A (ja) | データアクセス権限管理方法 | |
| Wiseman | Protection and Security Mechanisms in the SMITE Capability Computer. | |
| JPS63201723A (ja) | ジョブ処理システム | |
| ANDERSON | Sandboxing Techniques | |
| RU2572385C2 (ru) | Система разграничения доступа по расширениям файлов | |
| Owicki | Verifying parallel programs with resource allocation | |
| Choudhury | Operating Systems: Principles and Design | |
| Parker | Security in a large general-purpose operating system: ICL's approach in VME/2900 | |
| Hansen | Resource protection | |
| Stanley | Using true procedure values in a programming support environment |