JPH03273349A - アクセス制御方式 - Google Patents
アクセス制御方式Info
- Publication number
- JPH03273349A JPH03273349A JP2072816A JP7281690A JPH03273349A JP H03273349 A JPH03273349 A JP H03273349A JP 2072816 A JP2072816 A JP 2072816A JP 7281690 A JP7281690 A JP 7281690A JP H03273349 A JPH03273349 A JP H03273349A
- Authority
- JP
- Japan
- Prior art keywords
- privileged
- program
- access
- access control
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的]
(産業上の利用分野)
この発明は電子計算機システムの特定デバイスに対する
アクセス制御方式に関する。
アクセス制御方式に関する。
(従来の技術)
一般に、電子計算機システムにおいては、オペレーショ
ンプログラムとアプリケーションプログラムのようにレ
ベルの異なる複数種のプログラムが運用されている。こ
れらプログラムはそれぞれその処理内容や処理対象が異
なっているので、例えば、オペレーションプログラムに
よってのみある特定のデバイスのアクセスを許可し、ア
プリケ−ジーンプログラムによるその特定のデバイスに
対するアクセスを景止するといったアクセス制御が必要
となることがある。
ンプログラムとアプリケーションプログラムのようにレ
ベルの異なる複数種のプログラムが運用されている。こ
れらプログラムはそれぞれその処理内容や処理対象が異
なっているので、例えば、オペレーションプログラムに
よってのみある特定のデバイスのアクセスを許可し、ア
プリケ−ジーンプログラムによるその特定のデバイスに
対するアクセスを景止するといったアクセス制御が必要
となることがある。
大型の電子計算機システムでは、CPUか特権階級を示
すフラグを用いてアクセス権を制御するといったアーキ
テクチャを有している事もあるか、マイクロプロセッサ
等をCPUとして使用した比較的簡単な電子計算機シス
テムにおいては、通常、そのCPUにはアクセス権の制
御機能か持たされていない。このため、このような簡単
な電子計算機システムにおいては、例えばオペレーショ
ンプログラムによってのみある特定のデバイスのアクセ
スを許可し、アプリケーションプログラムによるその特
定のデバイスに対するアクセスを禁止するといったアク
セス制御を行うことが困難であった。
すフラグを用いてアクセス権を制御するといったアーキ
テクチャを有している事もあるか、マイクロプロセッサ
等をCPUとして使用した比較的簡単な電子計算機シス
テムにおいては、通常、そのCPUにはアクセス権の制
御機能か持たされていない。このため、このような簡単
な電子計算機システムにおいては、例えばオペレーショ
ンプログラムによってのみある特定のデバイスのアクセ
スを許可し、アプリケーションプログラムによるその特
定のデバイスに対するアクセスを禁止するといったアク
セス制御を行うことが困難であった。
(発明か解決しようとする課題)
従来ては、アクセス権の制御機能を持たないCPUか使
用されている電子計算機システムにおいては、特権階級
のプログラムにのみ特定のデバイスに対するアクセスを
許可するといったアクセス制御を行うことが困難であっ
た。
用されている電子計算機システムにおいては、特権階級
のプログラムにのみ特定のデバイスに対するアクセスを
許可するといったアクセス制御を行うことが困難であっ
た。
この発明はこの様な点に鑑みてなされたもので、アクセ
ス権の制御機能を持たないCPUが使用されている場合
においても、特権階級のプログラムにのみ特定のデバイ
スに対するアクセスを許DJするアクセス制御を実現す
ることができるアクセス制御方式を提供することを目的
とする。
ス権の制御機能を持たないCPUが使用されている場合
においても、特権階級のプログラムにのみ特定のデバイ
スに対するアクセスを許DJするアクセス制御を実現す
ることができるアクセス制御方式を提供することを目的
とする。
[発明の構成]
(課題を解決するための手段)
この発明によるアクセス制御方式は、特権階級プログラ
ムおよび非特権階級プログラムか格納されているメモリ
手段と、CPUによって前記メモリ手段から命令かフェ
ッチされた時にその命令フェッチアドレスに基づいて前
記特権階級プログラムおよび非特権階級プログラムのい
ずれのプログラムか運用されているかを認識する認識手
段と、この認識手段によって前記特権階級プログラムの
運用が認識された際にアクセス許可信号を発生し、前記
非特権階級プログラムの運用が認工された際にアクセス
楚止信号を発生する信号発生手段とを具備し、特定デバ
イスに対するアクセスを前記特権階級プログラムにのみ
許可することを特徴とする。
ムおよび非特権階級プログラムか格納されているメモリ
手段と、CPUによって前記メモリ手段から命令かフェ
ッチされた時にその命令フェッチアドレスに基づいて前
記特権階級プログラムおよび非特権階級プログラムのい
ずれのプログラムか運用されているかを認識する認識手
段と、この認識手段によって前記特権階級プログラムの
運用が認識された際にアクセス許可信号を発生し、前記
非特権階級プログラムの運用が認工された際にアクセス
楚止信号を発生する信号発生手段とを具備し、特定デバ
イスに対するアクセスを前記特権階級プログラムにのみ
許可することを特徴とする。
(作用)
このアクセス制御方式においては、CPUによって実行
される命令フェッチのアドレスに基づいて特権階級プロ
グラムおよび非特権階級プログラムのいずれのプログラ
ムが運用されているかが認識され、その認識結果に基づ
いて特定のデバイスに対するアクセスが制御される。こ
のため、アクセス権の制御機能を持たないCPUが使用
されている場合においても、特権階級のプログラムにの
み、特定のデ・くイスに対するアクセスを許可すること
か=J能になる。
される命令フェッチのアドレスに基づいて特権階級プロ
グラムおよび非特権階級プログラムのいずれのプログラ
ムが運用されているかが認識され、その認識結果に基づ
いて特定のデバイスに対するアクセスが制御される。こ
のため、アクセス権の制御機能を持たないCPUが使用
されている場合においても、特権階級のプログラムにの
み、特定のデ・くイスに対するアクセスを許可すること
か=J能になる。
(実施例)
以下、図面を参照して、この発明の詳細な説明する。
第1図にはこの発明の一実施例に係わる電子計算機シス
テムか示されている。この電子計算機システムは、CP
UI 、ROM2 、RAM3 、アクセス制御部4、
ORゲート5,6.!!、R−57リツプ#フロツプ7
、特定デバイス9、アドレスバスILデータバス12、
コントロールバス13を備えている。
テムか示されている。この電子計算機システムは、CP
UI 、ROM2 、RAM3 、アクセス制御部4、
ORゲート5,6.!!、R−57リツプ#フロツプ7
、特定デバイス9、アドレスバスILデータバス12、
コントロールバス13を備えている。
CPUIは、この電子計算機システム全体の動作を制御
するためのものであり、アドレスバス11、データバス
12、コントロールバス13に接続されている。ROM
2には特権階級のプログラムが格納されている。RA
M 3には、非特権階級のプログラムや、各プログラム
のデータ処理に必要な各種データが格納されている。
するためのものであり、アドレスバス11、データバス
12、コントロールバス13に接続されている。ROM
2には特権階級のプログラムが格納されている。RA
M 3には、非特権階級のプログラムや、各プログラム
のデータ処理に必要な各種データが格納されている。
アクセス制御部4は、CPU1から出力されるアドレス
データとコントロール信号に基づいて、ROM2に対す
るリード信号(ROMRD)RAM3に対するリード/
ライト信号 (RAMRD/RAMWR) 、命令フェッチを表す信
号(FETCH) 、特定デバイス9に対するライト信
号(DEVWR)を発生する。これら信号は全てローア
クティブの信号である。
データとコントロール信号に基づいて、ROM2に対す
るリード信号(ROMRD)RAM3に対するリード/
ライト信号 (RAMRD/RAMWR) 、命令フェッチを表す信
号(FETCH) 、特定デバイス9に対するライト信
号(DEVWR)を発生する。これら信号は全てローア
クティブの信号である。
S−Rフリップフロップ7は、ORゲート5の“L”レ
ベル出力によってセット状態に設定され、またORゲー
ト6の“Lルーベル出力によってリセット状態に設定さ
れる。S−Rフリップフロップ7は、セット状態におい
て“L°レベルのQ出力を発生し、リセット状態におい
て“H°レベルのQ出力を発生する。このため、S−R
フリップフロップ7のセット状態においては、特定デバ
イス9に対する“L”レベルのライト信号(DEVWR
)は、ORゲート8を介して特定デバイス9の書き込み
制御入力WRに供給される。
ベル出力によってセット状態に設定され、またORゲー
ト6の“Lルーベル出力によってリセット状態に設定さ
れる。S−Rフリップフロップ7は、セット状態におい
て“L°レベルのQ出力を発生し、リセット状態におい
て“H°レベルのQ出力を発生する。このため、S−R
フリップフロップ7のセット状態においては、特定デバ
イス9に対する“L”レベルのライト信号(DEVWR
)は、ORゲート8を介して特定デバイス9の書き込み
制御入力WRに供給される。
一方、S−Rフリップフロップ7のリセット状態におい
ては、特定デバイス9に対する“Lルーベルのライト信
号(DEVWR)は、ORゲート8によって特定デバイ
ス9への供給が禁止される。
ては、特定デバイス9に対する“Lルーベルのライト信
号(DEVWR)は、ORゲート8によって特定デバイ
ス9への供給が禁止される。
次に、第1図の電子計算機システムの動作を説明する。
まず、CPUIの動作とアクセス制御部4の出力信号に
ついて説明する。CPUIの動作は、メモリ操作とデバ
イス操作に大別できる。
ついて説明する。CPUIの動作は、メモリ操作とデバ
イス操作に大別できる。
メモリ操作にはメモリリードとメモリライトがあり、メ
モリリードはさらに置台フェッチとデータリードに分け
られる。CPUIはメモリリードサイクルが命令フェッ
チかデータリードかを区別できる機能を有している。ア
クセス制御部4は、CPUIがメモリリードを行うと、
そのアドレスがROM2に割り当てられたアドレスであ
る場合には′L”レベルのROMリート信号(ROMR
D)を発生し、そのアドレスがRAM3に割り当てられ
たアドレスである場合には“L″レベルRA M IJ
−ド信号(RA M RD )を定′t−する。さらに
、メモリリードサイクルか命令フェッチである場合には
、アクセス制御部4はフェッチを示す“Lルーベルの信
号(FETCH)も発生する。また、CPUIがメモリ
ライトを行うと、アクセス制御部4は、そのアドレスが
RA M3に割り当てられたアドレスである場合に“L
”レベルのRAMライト信号(RA M W R)を発
生する。
モリリードはさらに置台フェッチとデータリードに分け
られる。CPUIはメモリリードサイクルが命令フェッ
チかデータリードかを区別できる機能を有している。ア
クセス制御部4は、CPUIがメモリリードを行うと、
そのアドレスがROM2に割り当てられたアドレスであ
る場合には′L”レベルのROMリート信号(ROMR
D)を発生し、そのアドレスがRAM3に割り当てられ
たアドレスである場合には“L″レベルRA M IJ
−ド信号(RA M RD )を定′t−する。さらに
、メモリリードサイクルか命令フェッチである場合には
、アクセス制御部4はフェッチを示す“Lルーベルの信
号(FETCH)も発生する。また、CPUIがメモリ
ライトを行うと、アクセス制御部4は、そのアドレスが
RA M3に割り当てられたアドレスである場合に“L
”レベルのRAMライト信号(RA M W R)を発
生する。
デバイス操作には、デバイスリードとデバイスライトが
ある。通常、デバイスには、特権/非特権階級プログラ
ムに拘らずリード/ライトか許可されるもの、ライトは
非特権プログラムにも許可されているがリードは特権プ
ログラムにのみ許=1されるもの、リードは非特権プロ
グラムにも許6Jされているがライトは特権プログラム
にのみ許可されるもの、リード・ライトの双方とも特権
プログラムにのみ許可されるもの等に種別され、この実
施例のデバイス9は、特権プログラムにのみライトが許
可されている。アクセス制御部4は、CPUIかデバイ
ス9に対してライトを行うとき、“L″レベルデバイス
ライト信号(DEVWR)を発生する。この“L°レベ
ルのデバイスライト信号(DEVWR)は、特権/非特
権のどちらのプログラムからのライトであっても発生さ
れる。
ある。通常、デバイスには、特権/非特権階級プログラ
ムに拘らずリード/ライトか許可されるもの、ライトは
非特権プログラムにも許可されているがリードは特権プ
ログラムにのみ許=1されるもの、リードは非特権プロ
グラムにも許6Jされているがライトは特権プログラム
にのみ許可されるもの、リード・ライトの双方とも特権
プログラムにのみ許可されるもの等に種別され、この実
施例のデバイス9は、特権プログラムにのみライトが許
可されている。アクセス制御部4は、CPUIかデバイ
ス9に対してライトを行うとき、“L″レベルデバイス
ライト信号(DEVWR)を発生する。この“L°レベ
ルのデバイスライト信号(DEVWR)は、特権/非特
権のどちらのプログラムからのライトであっても発生さ
れる。
次に、特権階級プログラムによるデバイスライトの時に
は“L°レベルのデバイスライト信号(DEVWR)が
デバイス9に供給されることを許可し、非特権階級プロ
グラムによるデバイスライトの時には“Lルーベルのデ
バイスライト信号(DEVWR)がデバイス9に供給さ
れることを禁止する動作について説明する。
は“L°レベルのデバイスライト信号(DEVWR)が
デバイス9に供給されることを許可し、非特権階級プロ
グラムによるデバイスライトの時には“Lルーベルのデ
バイスライト信号(DEVWR)がデバイス9に供給さ
れることを禁止する動作について説明する。
特権階級プログラムが動作している時は、CPUIの命
令フェッチはROM2からのメモリリードであるので、
ROM2に対する“L” レベルのリード信号(ROM
RD )と命令フェッチを示す“L″レベル信号(F
ETCH)かアクセス制御部4から発生される。この結
果、ORゲート5の出力が“L°レベルになり、フリッ
プフロップ7がセット状態に設定される。一方、非特権
階級プログラムか動作している時は、CPUIの命令フ
ェッチはRA M 3からのメモリリートであるので、
RA M3に対する“L”レベルのリード信号(RAM
RD)と命令フェッチを示す“L”レベルの信号(FE
TCH)がアクセス制御部4から発生される。この結宋
、ORゲート6の出力が“L“レベルになり、フリップ
フロップ7かリセット状態に設定される。つまり、命令
フェッチ後の実行サイクルにおいては、フリップフロッ
プ7のセット状態はその直前の命令フェッチがROM
2からであったこと、すなわち特権階級プログラムが動
作していることを表し、またフリップフロップ7のリセ
ット状態はその直前の命令フェッチがRAM3からであ
ったこと、すなわち非特権階級プログラムが動作してい
ることを表している。
令フェッチはROM2からのメモリリードであるので、
ROM2に対する“L” レベルのリード信号(ROM
RD )と命令フェッチを示す“L″レベル信号(F
ETCH)かアクセス制御部4から発生される。この結
果、ORゲート5の出力が“L°レベルになり、フリッ
プフロップ7がセット状態に設定される。一方、非特権
階級プログラムか動作している時は、CPUIの命令フ
ェッチはRA M 3からのメモリリートであるので、
RA M3に対する“L”レベルのリード信号(RAM
RD)と命令フェッチを示す“L”レベルの信号(FE
TCH)がアクセス制御部4から発生される。この結宋
、ORゲート6の出力が“L“レベルになり、フリップ
フロップ7かリセット状態に設定される。つまり、命令
フェッチ後の実行サイクルにおいては、フリップフロッ
プ7のセット状態はその直前の命令フェッチがROM
2からであったこと、すなわち特権階級プログラムが動
作していることを表し、またフリップフロップ7のリセ
ット状態はその直前の命令フェッチがRAM3からであ
ったこと、すなわち非特権階級プログラムが動作してい
ることを表している。
フリップフロップ7のセット状態においては、デバイス
9に対する“L°レベルのライト信号(、DEVWR)
は、ORゲート8を介してデバイス9の書き込み制御人
力WRに供給される。これによって、デバイス9に所定
のデータか書き込まれる。一方、フリップフロップ7の
リセット状態においては、デバイス9に対する“Lルベ
ルのライト信号(DEVWR)は、ORゲート8によっ
て特定デバイス9への供給が禁止される。これにより、
デバイス9に対する書き込みは行われない。
9に対する“L°レベルのライト信号(、DEVWR)
は、ORゲート8を介してデバイス9の書き込み制御人
力WRに供給される。これによって、デバイス9に所定
のデータか書き込まれる。一方、フリップフロップ7の
リセット状態においては、デバイス9に対する“Lルベ
ルのライト信号(DEVWR)は、ORゲート8によっ
て特定デバイス9への供給が禁止される。これにより、
デバイス9に対する書き込みは行われない。
この様に、この実施例においては、CPUIによって実
行される命令フェッチアドレスがROM2つまり特権階
級プログラムに対応するか、RAM3つまり非特権階級
プログラムに対応するかによって、デバイス9に対する
ライトアクセスを許可するか禁止するかをハードウェア
的に制御している。このため、CPUのアーキテクチャ
を変更すること無く、簡単なハードウェア構成によって
、特権階級のプログラムにのみ特定のデバイスに対する
アクセスを許可するといったアクセス制御が可能になる
。
行される命令フェッチアドレスがROM2つまり特権階
級プログラムに対応するか、RAM3つまり非特権階級
プログラムに対応するかによって、デバイス9に対する
ライトアクセスを許可するか禁止するかをハードウェア
的に制御している。このため、CPUのアーキテクチャ
を変更すること無く、簡単なハードウェア構成によって
、特権階級のプログラムにのみ特定のデバイスに対する
アクセスを許可するといったアクセス制御が可能になる
。
尚、この実施例では、特権階級プログラムにのみアクセ
スが許可されるデバイスがメモリである場合について説
明したが、そのデバイスはメモリに限らず、CPUによ
ってアクセスされる全てのデバイスが対象となる。
スが許可されるデバイスがメモリである場合について説
明したが、そのデバイスはメモリに限らず、CPUによ
ってアクセスされる全てのデバイスが対象となる。
[発明の効果コ
以上のように、この発明によれば、アクセス権の制御機
能を持たないCPUが使用されている場合においても、
特権階級のプログラムにのみ特定のデバイスに対するア
クセスを許可するアクセス制御を実現することができる
。
能を持たないCPUが使用されている場合においても、
特権階級のプログラムにのみ特定のデバイスに対するア
クセスを許可するアクセス制御を実現することができる
。
第1図はこの発明の一実施例に係わるアクセス制御方式
を実現するためのシステム構成を示すブロック図である
。 1 ・=CPU、2−ROM、3−RAM、4・・・ア
クセス制御部、5,6.8・・・ORゲート、7・・R
−Sフリップフロップ、9・・・デバイス。
を実現するためのシステム構成を示すブロック図である
。 1 ・=CPU、2−ROM、3−RAM、4・・・ア
クセス制御部、5,6.8・・・ORゲート、7・・R
−Sフリップフロップ、9・・・デバイス。
Claims (1)
- 特権階級プログラムおよび非特権階級プログラムが格納
されているメモリ手段と、CPUによって前記メモリ手
段から命令がフェッチされた時にその命令フェッチアド
レスに基づいて前記特権階級プログラムおよび非特権階
級プログラムのいずれのプログラムが運用されているか
を認識する認識手段と、この認識手段によって前記特権
階級プログラムの運用が認識された際にアクセス許可信
号を発生し、前記非特権階級プログラムの運用が認識さ
れた際にアクセス禁止信号を発生する信号発生手段とを
具備し、特定デバイスに対するアクセスを前記特権階級
プログラムにのみ許可することを特徴とするアクセス制
御方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2072816A JPH03273349A (ja) | 1990-03-22 | 1990-03-22 | アクセス制御方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2072816A JPH03273349A (ja) | 1990-03-22 | 1990-03-22 | アクセス制御方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03273349A true JPH03273349A (ja) | 1991-12-04 |
Family
ID=13500320
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2072816A Pending JPH03273349A (ja) | 1990-03-22 | 1990-03-22 | アクセス制御方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03273349A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7295479B2 (en) | 2003-04-04 | 2007-11-13 | Samsung Electronics Co., Ltd. | Apparatus and method for managing bad blocks in a flash memory |
-
1990
- 1990-03-22 JP JP2072816A patent/JPH03273349A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7295479B2 (en) | 2003-04-04 | 2007-11-13 | Samsung Electronics Co., Ltd. | Apparatus and method for managing bad blocks in a flash memory |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5571201B2 (ja) | ハードウェアモードおよびセキュリティフラグに基づく、読み出される命令用のメモリエリアの制限 | |
| KR970012145A (ko) | 데이타 프로세서와 그 작동 방법, 그 디버깅 작동 실행 방법 및 그 중단점 값 수정 방법 | |
| US5551051A (en) | Isolated multiprocessing system having tracking circuit for verifyng only that the processor is executing set of entry instructions upon initiation of the system controller program | |
| EP0109504A2 (en) | Protection system for storage and input/output facilities and the like | |
| US4794515A (en) | Protection of data in a multiprogramming data processing system | |
| DE69326718T2 (de) | Verbesserte Systemverwaltungsverfahren und -vorrichtung | |
| JPH03273349A (ja) | アクセス制御方式 | |
| JPH05216721A (ja) | 電子計算機 | |
| JP2859048B2 (ja) | マイクロコンピュータ | |
| EP0953910B1 (en) | Method and apparatus for controlling write access to storage means for a digital data processing circuit | |
| KR950005523B1 (ko) | 프로그램어블 로직 콘트롤러의 스텝 런 처리방법 | |
| JPS6048770B2 (ja) | 情報処理方式 | |
| KR940011045B1 (ko) | 마이크로 컨트롤 유닛의 인터럽트 백터 어드레싱 방법 | |
| JPS60193046A (ja) | 命令例外検出方式 | |
| WO2023188905A1 (ja) | 情報処理装置、及び情報処理装置の動作制御方法 | |
| JPS6126091B2 (ja) | ||
| JPH04311225A (ja) | マイクロプロセッサ命令実行方式 | |
| JPH01303548A (ja) | メモリ保護回路 | |
| JPS63120336A (ja) | メモリアクセスモ−ド切替え方式 | |
| JPS59105148A (ja) | マイクロプログラム制御方式の中央処理装置 | |
| JPS5919287A (ja) | メモリアクセス命令による入出力処理方式 | |
| JPH0440541A (ja) | メモリ内システム領域のプロテクト制御装置 | |
| JPH03168845A (ja) | 命令実行制御方式 | |
| JPS59128638A (ja) | メモリ保護方式 | |
| JPS62150434A (ja) | ル−プ制御型デ−タ処理装置 |