JPS62208149A - Secret protecting system - Google Patents
Secret protecting systemInfo
- Publication number
- JPS62208149A JPS62208149A JP61051975A JP5197586A JPS62208149A JP S62208149 A JPS62208149 A JP S62208149A JP 61051975 A JP61051975 A JP 61051975A JP 5197586 A JP5197586 A JP 5197586A JP S62208149 A JPS62208149 A JP S62208149A
- Authority
- JP
- Japan
- Prior art keywords
- area
- protection
- memory
- return
- memory area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 claims description 3
- 230000007423 decrease Effects 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
〔概要〕
本発明は電子計算機の記憶領域を適宜割り当て返却する
場合の機密保護に関し、返却される領域の内容を、必要
な場合にのみ消去するようにしたものである。[Detailed Description of the Invention] [Summary] The present invention relates to security protection when the storage area of a computer is appropriately allocated and returned, and the contents of the area to be returned are erased only when necessary. .
本発明は電子計算機、電子交換機などの情報処理装置に
おいて、機密保護方式慮した記憶装置の記憶領域の割り
当て返却処理方式に関する。The present invention relates to a method for allocating and returning a storage area of a storage device in consideration of security protection in an information processing apparatus such as an electronic computer or an electronic exchange.
ある記憶領域を特定のユーザまたは処理プログラム(以
下両者を含めて単にユーザと称する)からのみアクセス
可能とし、他のユーザからはアクセス禁止とする方式と
しては、その領域をアクセスをする際にパスワードをチ
ェックする方式が一般的である。A method of making a certain storage area accessible only to a specific user or processing program (hereinafter referred to simply as a user) and prohibiting access from other users is to require a password when accessing that area. A common method is to check.
しかし、記憶領域を複数に分割して各ユーザに対して動
的に割り当て返却を行うシステムにおいては、このよう
なパスワード方式では(特に読み出しの保護としては)
問題が残る。However, in a system where the storage area is divided into multiple parts and dynamically allocated and returned to each user, such a password method is insufficient (especially for read protection).
Problems remain.
というのは領域の返却の際には単にその領域の使用権利
を返却するのみで、その領域の内容自体は消去されずに
残ってしまうため、後でその領域を割り当てられたユー
ザはその内容を読み出すことが可能だからである。This is because when you return an area, you simply return the right to use that area, and the contents of that area remain without being erased, so users who are assigned that area later cannot access the contents. This is because it can be read out.
かといって、返却の際に必ずその領域を消去するように
したのでは、消去のための時間が無視しえず効率の低下
をもたらす。However, if the area is always erased when the device is returned, the time required for erasing the device cannot be ignored, resulting in a decrease in efficiency.
本発明では、上記の問題点を解決するために、記憶領域
を割り当てる際にその領域に読み出し保護を設定してあ
ったか否かを検出する手段と、読み出し保護が設定して
あった場合にのみ、その領域の返却に際してその内容を
消去する手段とを設けたことを特徴とする。In order to solve the above problems, the present invention provides means for detecting whether or not read protection has been set for a storage area when allocating the area, and only when read protection has been set. The present invention is characterized by providing means for erasing the contents when the area is returned.
このように構成することにより、読み出し保護が設定さ
れていた領域は返却に際してその内容が消去されるので
、後にその領域を割り当てられたユーザはその旧内容を
知ることはできなくなり、また読み出し保護が設定され
ていなかった領域については不必要な消去処理はされな
いので、処理効率の低下を最少限度に抑えることができ
る。By configuring in this way, the contents of the area for which read protection was set will be erased when the area is returned, so a user who is assigned the area later will not be able to know the old contents, and the read protection will also be removed. Since unnecessary erasing processing is not performed on areas that have not been set, it is possible to suppress a decrease in processing efficiency to a minimum.
第1図に本発明の一実施例処理フローチャートを示し、
また第2図に本発明の一実施例ブロック図を示す。FIG. 1 shows a processing flowchart of an embodiment of the present invention,
Further, FIG. 2 shows a block diagram of an embodiment of the present invention.
第2図において、1は主記憶装置(MSU)、2は記憶
制御装置(MCU) 、3は中央処理装置(CPU)
、4はチャネル処理装置(CHP)、5は直接アクセス
装ff(DASD)である。In Figure 2, 1 is the main storage unit (MSU), 2 is the storage control unit (MCU), and 3 is the central processing unit (CPU).
, 4 is a channel processing unit (CHP), and 5 is a direct access device ff (DASD).
又、10は主記憶装置1中に設けた記憶領域割り当て用
の制御テーブル、20は記憶領域割り当て返却処理用の
制御プログラムである。Further, 10 is a control table for storage area allocation provided in the main storage device 1, and 20 is a control program for storage area allocation return processing.
制御テーブル10には、領域を各ユーザに割り当てる毎
に、そのユーザの名称(111)と記憶保護モードフラ
グ(112)とその領域のアドレスや大きさく113)
などが登録される。尚、計算機においては一般にプログ
ラムが複数の階層から成っており、各階層において種々
の意味での領域の割り当て返却を行なっているが、本発
明はその何れの階層における割り当て返却処理にも適用
できる。In the control table 10, each time an area is allocated to each user, the user's name (111), storage protection mode flag (112), and address and size of the area (113) are stored.
etc. are registered. Incidentally, in a computer, a program generally consists of a plurality of layers, and areas are allocated and returned in various ways in each layer, but the present invention can be applied to allocation and return processing in any of these layers.
記憶保護モードフラグ112は、保護無し、書き込み保
護、読み出し保護、古き込み読み出し保護のいずれのモ
ードかを区別するものである。尚ここでいう保護とは、
その領域を割り当てられたユーザ以外のユーザはアクセ
スできないようにすることをいう。The storage protection mode flag 112 distinguishes among the following modes: no protection, write protection, read protection, and old read protection. The protection mentioned here is
This means that users other than the user to whom the area is allocated cannot access it.
第1図は制御プログラム20の中の領域返却処理部21
の一部のフローチャートを示し、返却に際してその領域
に記憶保護が設定されていたか否か、設定されていた場
合にそれが読み出し保護を含んでいたか否かをチェック
する部分(211)と、読み出し保護が設定されていた
場合にのみその領域を消去(例えばゼロ・クリアするな
ど)する手段(212)とを含んで成る。その他の部分
は従来どうりでよいので詳述しない。FIG. 1 shows an area return processing section 21 in the control program 20.
A part of the flowchart (211) for checking whether storage protection was set for the area upon return, and if so, whether it included read protection (211); and means (212) for erasing (eg, clearing to zero) the area only if protection has been set. Other parts may be the same as before, so they will not be described in detail.
以上の如く、本発明によれば処理効率の低下を最少限度
に抑えつつ、読み出し保護の必要な領域を他のユーザか
ら参照されないように確実に消去することが可能となり
、信頼性、保全性の高い情報処理システムを提供するこ
とが可能となる。As described above, according to the present invention, it is possible to reliably erase areas requiring read protection so that they are not referenced by other users, while minimizing the decline in processing efficiency, thereby improving reliability and maintainability. It becomes possible to provide a high-quality information processing system.
第1図は本発明の一実施例フローチャート、第2図は本
発明の一実施例ブロック図である。
図中、1は主記憶袋W (MSU) 、2は記憶制御装
置(MCU) 、3は中央処理装置(CP U)、4は
チャネル処理装置(CHP) 、5は直接アクセス装置
(DASD)である。FIG. 1 is a flow chart of an embodiment of the present invention, and FIG. 2 is a block diagram of an embodiment of the present invention. In the figure, 1 is the main memory bag W (MSU), 2 is the storage control unit (MCU), 3 is the central processing unit (CPU), 4 is the channel processing unit (CHP), and 5 is the direct access device (DASD). .
Claims (1)
をすすめるとともに、割り当てに際してその領域に対す
る読み出し保護を設定可能とされた情報処理装置におい
て、 記憶領域の返却に際して、その記憶領域に読み出し保護
が設定されていたか否かを検出する手段(211)と、
読み出し保護が設定されていた場合にのみその領域を消
去する手段(212)とを設けたことを特徴とする機密
保護方式。[Scope of Claims] In an information processing device that is capable of proceeding with processing while appropriately allocating and returning a storage area to a plurality of users, and setting read protection for the area at the time of allocation, the storage area is means (211) for detecting whether or not read protection has been set;
A security protection system characterized by comprising means (212) for erasing an area only when read protection has been set.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP61051975A JPS62208149A (en) | 1986-03-10 | 1986-03-10 | Secret protecting system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP61051975A JPS62208149A (en) | 1986-03-10 | 1986-03-10 | Secret protecting system |
Publications (1)
Publication Number | Publication Date |
---|---|
JPS62208149A true JPS62208149A (en) | 1987-09-12 |
Family
ID=12901865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP61051975A Pending JPS62208149A (en) | 1986-03-10 | 1986-03-10 | Secret protecting system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPS62208149A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02271447A (en) * | 1989-02-28 | 1990-11-06 | Tektronix Inc | Method of deleting data in data memory |
-
1986
- 1986-03-10 JP JP61051975A patent/JPS62208149A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH02271447A (en) * | 1989-02-28 | 1990-11-06 | Tektronix Inc | Method of deleting data in data memory |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
GB2265734A (en) | Free memory cell management system | |
JP2006338341A5 (en) | ||
JPS6235702B2 (en) | ||
JPH0440588A (en) | Portable electronic equipment | |
JP2003256269A (en) | Control method for nonvolatile storage device, and memory device | |
EP0175398A2 (en) | Data processing system comprising a memory access controller which is provided for combining descriptor bits of different descriptors associated with virtual addresses | |
JPS62208149A (en) | Secret protecting system | |
SE8305290L (en) | COMPUTER MEMORY MANAGER | |
US7797502B2 (en) | Method to control the access in a flash memory and system for the implementation of such a method | |
JPS61105656A (en) | Information processing device | |
KR20060033606A (en) | Apparatus and method for controlling a memory allocation | |
US5761738A (en) | Computer system which stores management or control information in different address space but same offset as corresponding data | |
JPS62131352A (en) | Address conversion control system | |
JPS62219046A (en) | Storage protection system | |
JP2833814B2 (en) | I / O buffer allocation method | |
JPS63314687A (en) | Ic card | |
JPH01295385A (en) | Memory protecting system | |
JPS61221842A (en) | Computer system | |
JPH0540692A (en) | Duplicate area managing system | |
JPH0442340A (en) | Improper access preventing/detecting method for work memory | |
JPH02299037A (en) | File allocation processing system | |
JPS6376041A (en) | Data reading and writing system to/from plural ports | |
JPH03286347A (en) | Memory card | |
JPH03230239A (en) | Virtual page allocation system | |
JPH038038A (en) | System for protecting area between spaces |