虛擬計算機(jī)系統(tǒng)�、保密信息保護(hù)方法以及保密信息保護(hù)程序的制作方法
【專利摘要】本發(fā)明提供能夠?qū)⒈C苄畔⒌氖褂孟抻谡J(rèn)證成功的情況下的虛擬計算機(jī)系統(tǒng)����。本虛擬計算機(jī)系統(tǒng)包含第一虛擬計算機(jī)、第二虛擬計算機(jī)以及管理器�����,第一虛擬計算機(jī)具備保存保密信息的保存單元��、以及進(jìn)行認(rèn)證處理并將認(rèn)證結(jié)果向管理器通知的認(rèn)證單元���,第二虛擬計算機(jī)利用作為被虛擬化了的存儲裝置的虛擬器件����,管理器,當(dāng)從認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時���,作為第二虛擬計算機(jī)對虛擬器件的實體的訪問��,使得能夠?qū)Υ鎯τ斜C苄畔⒌拇鎯^(qū)域進(jìn)行訪問�����,當(dāng)沒有從認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時�,使第二虛擬計算機(jī)不能對存儲有保密信息的存儲區(qū)域進(jìn)行訪問���。
【專利說明】虛擬計算機(jī)系統(tǒng)����、保密信息保護(hù)方法以及保密信息保護(hù)程序
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及對保密信息進(jìn)行處理的虛擬計算機(jī)系統(tǒng)�����,特別涉及對保密信息進(jìn)行使用限制的技術(shù)�。
【背景技術(shù)】
[0002]近年來����,采用虛擬計算機(jī)系統(tǒng)(參照專利文獻(xiàn)I)構(gòu)成平板終端等對保密信息進(jìn)行處理的信息終端的例子正在增加��。保密信息是指在一定條件下準(zhǔn)許使用的信息���,作為一例是用戶的圖像、郵件等���。
[0003]在虛擬計算機(jī)系統(tǒng)中��,在一個虛擬計算機(jī)中通過使圖像瀏覽器��、郵件程序(mailer)等對保密信息進(jìn)行處理的用戶應(yīng)用程序動作而實現(xiàn)圖像顯示�����、郵件收發(fā)等功能���。在一個虛擬計算機(jī)中,用戶應(yīng)用程序進(jìn)行用戶認(rèn)證�,僅當(dāng)該用戶認(rèn)證成功時使用保密信息,從而將保密信息的使用限于用戶本人����。
[0004]現(xiàn)有技術(shù)文獻(xiàn)
[0005]專利文獻(xiàn)
[0006]專利文獻(xiàn)1:日本特開昭50-23146號公報
[0007]發(fā)明概要
[0008]發(fā)明要解決的課題
[0009]但是���,在上述技術(shù)中,進(jìn)行用戶認(rèn)證并根據(jù)其成功與否對保密信息的使用可否進(jìn)行切換的機(jī)構(gòu)設(shè)在一個虛擬計算機(jī)內(nèi)����。因此,當(dāng)該對保密信息的使用可否進(jìn)行切換的機(jī)構(gòu)存在篡改及故障等時����,可能發(fā)生這樣的情況:盡管認(rèn)證不成功,也會在一個虛擬計算機(jī)中使用在一個虛擬計算機(jī)內(nèi)保存的保密信息�。
【發(fā)明內(nèi)容】
[0010]本發(fā)明針對該問題而做出,目的在于提供能夠?qū)⑻摂M計算機(jī)的保密信息的使用限制在認(rèn)證成功的情況下的虛擬計算機(jī)系統(tǒng)����。
[0011]解決課題的手段
[0012]為了解決上述課題,本發(fā)明的虛擬計算機(jī)系統(tǒng)�,包含計算機(jī),通過執(zhí)行程序�����,從而上述計算機(jī)作為第一虛擬計算機(jī)��、第二虛擬計算機(jī)和對上述第一虛擬計算機(jī)及上述第二虛擬計算機(jī)進(jìn)行執(zhí)行控制的管理器而發(fā)揮功能�����,該虛擬計算機(jī)系統(tǒng)的特征在于�,上述第一虛擬計算機(jī)����,具備:保存保密信息的保存單元�;以及進(jìn)行認(rèn)證處理并將認(rèn)證結(jié)果向上述管理器通知的認(rèn)證單元��;上述第二虛擬計算機(jī)利用虛擬器件�����,該虛擬器件是被虛擬化了的存儲裝置�;上述管理器,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時���,作為上述虛擬器件的實體����,使上述第二虛擬計算機(jī)能夠?qū)Υ鎯τ猩鲜霰C苄畔⒌拇鎯^(qū)域進(jìn)行訪問,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時�����,使上述第二虛擬計算機(jī)不能對存儲有上述保密信息的存儲區(qū)域進(jìn)行訪問��。[0013]發(fā)明效果
[0014]通過該結(jié)構(gòu)����,在本發(fā)明的虛擬計算機(jī)系統(tǒng)中����,第二虛擬計算機(jī)沒有認(rèn)證機(jī)構(gòu)�,無法進(jìn)行偽裝認(rèn)證的成功與否而能夠訪問保密信息這樣的非法操作。并且����,第二虛擬計算機(jī)對認(rèn)證不進(jìn)行任何識別����,僅僅利用虛擬器件,對于保密信息的使用可否�����,取決于第一虛擬計算機(jī)的認(rèn)證單元的認(rèn)證的成功與否�����。因此��,本發(fā)明的虛擬計算機(jī)系統(tǒng)��,能夠?qū)⒌诙摂M計算機(jī)對保密信息的使用限制在認(rèn)證成功的情況下���。
【專利附圖】
【附圖說明】
[0015]圖1為表示本發(fā)明實施方式I的虛擬計算機(jī)系統(tǒng)的主要硬件構(gòu)成的框圖���。
[0016]圖2為示意地表示本發(fā)明實施方式I的虛擬計算機(jī)系統(tǒng)的功能構(gòu)成的圖。
[0017]圖3為示意地表示本發(fā)明實施方式I的映射的圖��。
[0018]圖4為表示本發(fā)明實施方式I的認(rèn)證服務(wù)處理的一例的流程圖��。
[0019]圖5為表不本發(fā)明實施方式I的映射處理的一例的流程圖��。
[0020]圖6為表示本發(fā)明實施方式I的虛擬器件的讀出處理的一例的流程圖。
[0021]圖7為表示對本發(fā)明實施方式I的虛擬器件的數(shù)據(jù)寫入處理的一例的流程圖���。
[0022]圖8為表示本發(fā)明實施方式I的畫面顯示的一例的圖�。
[0023]圖9為示意地表示本發(fā)明實施方式2的虛擬計算機(jī)系統(tǒng)的功能構(gòu)成的圖�����。
[0024]圖10為示意地表示本發(fā)明實施方式2的映射的圖���。
[0025]圖11為表示本發(fā)明實施方式2的認(rèn)證服務(wù)處理的一例的流程圖�����。
[0026]圖12為表示本發(fā)明實施方式2的映射處理的一例的流程圖���。
[0027]圖13為表示本發(fā)明實施方式2的虛擬郵件文件夾的讀出處理的一例的流程圖。
[0028]圖14為表示對本發(fā)明實施方式2的虛擬郵件文件夾的數(shù)據(jù)寫入處理的一例的流程圖��。
[0029]圖15為表不本發(fā)明實施方式2的畫面顯不的一例的圖���。
[0030]圖16為示意地表示本發(fā)明變形例的虛擬計算機(jī)系統(tǒng)的功能構(gòu)成的圖。
[0031]圖17為示意地表示本發(fā)明變形例的虛擬計算機(jī)系統(tǒng)的功能構(gòu)成的圖�����。
[0032]圖18為示意地表示本發(fā)明變形例的虛擬計算機(jī)系統(tǒng)的功能構(gòu)成的圖。
【具體實施方式】
[0033]< 1.實施方式I >
[0034]以下�,對本發(fā)明一實施方式的虛擬計算機(jī)系統(tǒng)100進(jìn)行說明。
[0035]< 1.1.概要>
[0036]虛擬計算機(jī)系統(tǒng)100的一例是對用戶信息等保密信息進(jìn)行處理的信息終端��。在本實施方式中���,作為保密信息的一例���,使用特權(quán)信息。特權(quán)信息是這樣的信息:在第一虛擬計算機(jī)中能夠使用�,在第二虛擬計算機(jī)中原則上不能使用,但作為一定條件����,僅當(dāng)具有基于認(rèn)證碼的用戶認(rèn)證成功這樣的特權(quán)時被準(zhǔn)許使用。
[0037]虛擬計算機(jī)系統(tǒng)100包含:安全OS (操作系統(tǒng))等進(jìn)行動作的第一虛擬計算機(jī)����、一般的OS等進(jìn)行動作的第二虛擬計算機(jī)、以及進(jìn)行第一虛擬計算機(jī)及第二虛擬計算機(jī)的執(zhí)行控制的管理器(hypervisor)���。對特權(quán)信息的使用發(fā)出請求的應(yīng)用程序在第二虛擬計算機(jī)中動作�����,而特權(quán)信息由第一虛擬計算機(jī)保存�。并且,在虛擬計算機(jī)系統(tǒng)100中�,特權(quán)信息的使用可否不是由實際使用特權(quán)信息的第二虛擬計算機(jī)控制,而是根據(jù)在第一虛擬計算機(jī)中進(jìn)行的認(rèn)證的結(jié)果通過管理器進(jìn)行控制�。
[0038]由此,防止產(chǎn)生在使用特權(quán)信息的第二虛擬計算機(jī)具備用于對特權(quán)信息的使用可否進(jìn)行控制的認(rèn)證機(jī)構(gòu)的情況下會發(fā)生的問題���,即防止產(chǎn)生認(rèn)證機(jī)構(gòu)被篡改等從而盡管認(rèn)證未成功也能夠在第二虛擬計算機(jī)中使用保密信息這樣的問題�����。
[0039]< 1.2.構(gòu)成>
[0040]< 1.2.1.硬件構(gòu)成>
[0041]圖1為表示本發(fā)明一實施方式的虛擬計算機(jī)系統(tǒng)100的主要硬件構(gòu)成的框圖�����。
[0042]如圖1所示�,虛擬計算機(jī)系統(tǒng)100作為硬件是計算機(jī)裝置�����,構(gòu)成為包含集成電路101�����、輸入裝置102��、顯示裝置103以及存儲裝置104��。并且��,集成電路101構(gòu)成為包含處理器120�、緩存存儲裝置121、存儲器122���、外部I/F (接口)123以及總線124�。
[0043]存儲器122由RAM (Random Access Memory)構(gòu)成,與總線124連接,存儲對處理器120的動作進(jìn)行規(guī)定的程序���、處理器120利用的數(shù)據(jù)等����。
[0044]緩存存儲裝置121是由比存儲器122高速動作的存儲器構(gòu)成的緩存存儲器�,與處理器120和總線124連接。緩存存儲裝置121具有將存儲器122所存儲的數(shù)據(jù)中使用頻度高的數(shù)據(jù)暫時蓄積的緩存功能�。
[0045]總線124與處理器120、緩存存儲裝置121���、存儲器122�����、外部I/F123連接�����,具有對所連接的電路間的信號進(jìn)行傳遞的功能�。
[0046]外部I/F123與總線124、輸入裝置102���、顯示裝置103�、存儲裝置104連接����。外部I/F123具有對所連接的電路間的信號的交換進(jìn)行中介的功能。
[0047]輸入裝置102由鍵盤�、鼠標(biāo)等構(gòu)成,與外部I/F123連接��。輸入裝置102由執(zhí)行程序的處理器120控制���,具有接受利用虛擬計算機(jī)系統(tǒng)100的用戶通過操作鍵盤��、鼠標(biāo)等而輸入的輸入信息的功能�����。
[0048]顯示裝置103由顯示器等構(gòu)成��,與外部I/F123連接�����。顯示裝置103由執(zhí)行程序的處理器120控制��,具有根據(jù)從處理器120發(fā)送的信號來顯示圖像�、字符串等的功能。
[0049]存儲裝置104由閃存存儲器等非易失性存儲介質(zhì)構(gòu)成,與外部I/F123連接��。存儲裝置104由處理器120控制�����,具有存儲數(shù)據(jù)的功能�����。
[0050]處理器120與緩存存儲裝置121和總線124連接。處理器120作為管理器203而發(fā)揮功能�,將存儲器122中存儲的程序經(jīng)緩存存儲裝置121讀出并執(zhí)行,從而進(jìn)行后述的第一虛擬計算機(jī)201����、第二虛擬計算機(jī)202以及第一及第二虛擬計算機(jī)的執(zhí)行控制。并且�����,處理器120使用總線124在與外部I/F123之間收發(fā)各種控制信號���,從而對輸入裝置102、顯示裝置103以及存儲裝置104進(jìn)行控制�。
[0051]<1.2.2.功能構(gòu)成>
[0052]接著,參照附圖�����,對具備用圖1說明的硬件構(gòu)成的虛擬計算機(jī)系統(tǒng)100的從功能面看的構(gòu)成進(jìn)行說明����。
[0053]圖2為示意地表示虛擬計算機(jī)系統(tǒng)100的功能構(gòu)成的圖。
[0054]虛擬計算機(jī)系統(tǒng)100如圖2所示,構(gòu)成為包含第一虛擬計算機(jī)201�����、第二虛擬計算機(jī)202����、管理器203、輸入部204��、存儲部205以及顯示部206����。[0055]<輸入部204、存儲部205以及顯示部206 >
[0056]輸入部204由輸入裝置102構(gòu)成����,具有將用戶操作輸入裝置102而輸入的輸入信息向第一虛擬計算機(jī)201及第二虛擬計算機(jī)202中的某一個適當(dāng)?shù)胤峙渫ㄖ墓δ堋?br>
[0057]存儲部205由存儲裝置104構(gòu)成,具有存儲數(shù)據(jù)的功能����。在本實施方式中,存儲部205存儲認(rèn)證信息DB231��、特權(quán)信息232以及普通信息233�。這里,特權(quán)信息232是在基于認(rèn)證碼的用戶認(rèn)證成功了的情況下準(zhǔn)許使用的特權(quán)信息,作為一例是包含10個圖像的圖像數(shù)據(jù)���。并且���,普通信息233是在使用中沒有限制特別條件的信息,作為一例是包含5個圖像的圖像數(shù)據(jù)���。
[0058]顯示部206由顯示裝置103構(gòu)成�����,具有顯示從第一虛擬計算機(jī)201及第二虛擬計算機(jī)202提出顯不請求的圖像���、字符串等的功能�。
[0059]并且,輸入部204���、存儲部205及顯示部206與第一虛擬計算機(jī)201及第二虛擬計算機(jī)202之間的數(shù)據(jù)交換通過管理器203的介入來進(jìn)行����。以下����,除了需要特別說明的情況以外����,將管理器203介入這一,清況的記載省略�。
[0060]<第一虛擬計算機(jī)201 >
[0061]第一虛擬計算機(jī)201是利用由管理器203分配的硬件資源、將基于第一 0S211和由第一 0S211執(zhí)行控制的任務(wù)組的信息處理具體實現(xiàn)的虛擬計算機(jī)����。
[0062](I)第一 0S211
[0063]第一 0S211是安全OS,來自外部的侵入的檢測和防御���、文件保護(hù)這樣的安全功能比一般OS強(qiáng)化�����。第一 0S211具有對認(rèn)證服務(wù)212�、特權(quán)信息管理服務(wù)213以及普通信息管理服務(wù)214等任務(wù)進(jìn)行執(zhí)行控制的功能�����。以下�,將由第一 0S211執(zhí)行控制的任務(wù)總稱為“管
理任務(wù)”。
[0064]并且���,各管理任務(wù)與管理器203之間的信號及數(shù)據(jù)的交換實際上通過第一 0S211的介入而進(jìn)行�����。以下�,除了需要特別說明的情況以外,將第一 0S211介入這一情況的記載省略���。
[0065](2)認(rèn)證服務(wù)212
[0066]認(rèn)證服務(wù)212具有對虛擬計算機(jī)系統(tǒng)100的用戶進(jìn)行認(rèn)證的認(rèn)證功能(參照圖4)�。認(rèn)證服務(wù)212將用于認(rèn)證的認(rèn)證信息DB (數(shù)據(jù)庫)231從存儲部205讀出并使用��。這里���,認(rèn)證信息DB231是記錄有認(rèn)證碼的數(shù)據(jù)庫��。認(rèn)證碼的一例是密碼��。
[0067]認(rèn)證服務(wù)212按照以下方式實現(xiàn)認(rèn)證功能。首先���,認(rèn)證服務(wù)212等待從輸入部204由用戶輸入的認(rèn)證碼被通知���。若認(rèn)證碼被通知��,則認(rèn)證服務(wù)212檢驗在認(rèn)證信息DB231中是否記錄著認(rèn)證碼�,在記錄著的情況下判斷為認(rèn)證成功���,在未記錄著的情況下判斷為認(rèn)證失敗���。
[0068]認(rèn)證服務(wù)212在判斷為認(rèn)證成功的情況下,將表示認(rèn)證成功的信號作為信息選擇信號向管理器203發(fā)送�����。并且�,認(rèn)證服務(wù)212在判斷為認(rèn)證失敗的情況下,將表示認(rèn)證失敗的信號作為信息選擇信號向管理器203發(fā)送���。
[0069]并且���,認(rèn)證服務(wù)212接受來自輸入部204的由用戶輸入的認(rèn)證解除指示。認(rèn)證服務(wù)212在接受了認(rèn)證解除指示的情況下����,將表示認(rèn)證失敗的信號作為信息選擇信號向管理器203發(fā)送。
[0070]并且����,通過第一 0S211及管理器203進(jìn)行控制��,使得從存儲部205的認(rèn)證信息DB231的讀出���、向存儲部205的認(rèn)證信息DB231的寫入僅能由認(rèn)證服務(wù)212進(jìn)行。
[0071](3)特權(quán)信息管理服務(wù)213�����、普通信息管理服務(wù)214
[0072]特權(quán)信息管理服務(wù)213具有進(jìn)行特權(quán)信息232的管理的功能�。作為特權(quán)信息232的管理,特權(quán)信息管理服務(wù)213從存儲部205讀出特權(quán)信息232并保存�����。并且��,特權(quán)信息管理服務(wù)213將保存有特權(quán)信息232的存儲區(qū)域的邏輯地址(是由第一 0S211管理的邏輯地址空間中的地址��。以下稱為“特權(quán)信息邏輯地址”)向管理器203通知�����。并且�����,以下將存儲有特權(quán)信息232的存儲區(qū)域的物理地址稱為“特權(quán)信息物理地址”�。
[0073]并且,通過第一 0S211及管理器203進(jìn)行控制���,使得從存儲部205的特權(quán)信息232的讀出��、向存儲部205的特權(quán)信息232的寫入僅能由特權(quán)信息管理服務(wù)213進(jìn)行��。
[0074]普通信息管理服務(wù)214具有進(jìn)行普通信息233的管理的功能��。作為普通信息233的管理���,普通信息管理服務(wù)214從存儲部205讀出普通信息233并保存。并且��,普通信息管理服務(wù)214將保存有普通信息233的存儲區(qū)域的邏輯地址(是由第一 0S211管理的邏輯地址空間中的地址����,以下稱為“普通信息邏輯地址”)向管理器203通知。并且���,以下將存儲有普通信息233的存儲區(qū)域的物理地址稱為“普通信息物理地址”�����。
[0075]并且�����,通過第一 0S211及管理器203進(jìn)行控制����,使得從存儲部205的普通信息233的讀出、向存儲部205的普通信息233的寫入僅能由普通信息管理服務(wù)214進(jìn)行�����。
[0076]<第二虛擬計算機(jī)202 >
[0077]第二虛擬計算機(jī)202是利用由管理器203分配的硬件資源���、將基于第二 0S251和由第二 0S251執(zhí)行控制的任務(wù)組的信息處理具體實現(xiàn)的虛擬計算機(jī)�。由第二 0S251執(zhí)行控制的任務(wù)組中包含任務(wù)I (252)���、任務(wù)2(253)�����、..?任務(wù)N (N為任意自然數(shù))(254)�����。以下���,將由第二 0S251執(zhí)行控制的任務(wù)總稱為“`一般任務(wù)”。
[0078](I)第二 0S251
[0079]第二 0S251不是安全OS而是一般的OS�����,具有進(jìn)行任務(wù)I (252)~任務(wù)N (254)的執(zhí)行控制的功能����。
[0080]并且,第二 0S251具有用于一般任務(wù)請求對虛擬器件261的訪問的接口(以下稱為“虛擬器件I/F”)���。虛擬器件261是作為存儲有數(shù)據(jù)列���、文件(群)、文件夾(群)等的信息的器件而被處理的虛擬器件�����,通過管理器203的虛擬器件提供功能來實現(xiàn)。
[0081](2)任務(wù) I (252)�、任務(wù) 2 (253)、..?任務(wù)N (254)
[0082]任務(wù)I (252)~任務(wù)N (254)是處理的執(zhí)行單位���,作為由用戶或應(yīng)用程序提供方制作的程序而被安裝����。
[0083]在本實施方式中���,作為一例����,`任務(wù)I (252)是進(jìn)行圖像顯示的應(yīng)用程序�。并且,假設(shè)任務(wù)I (252)預(yù)先對虛擬器件261中記錄有作為顯示對象的圖像數(shù)據(jù)的情況進(jìn)行識別��,但不識別存儲的是怎樣的圖像數(shù)據(jù)��。并且�����,在顯示圖像的情況下����,任務(wù)I (252)利用虛擬器件I/F請求從虛擬器件261讀出圖像數(shù)據(jù)���。并且,在從虛擬器件261讀出了圖像數(shù)據(jù)的情況下��,任務(wù)I (252)使讀出的圖像數(shù)據(jù)在顯示部206上顯示�����。
[0084]并且�,在本實施方式中���,關(guān)于從虛擬器件261讀出的圖像數(shù)據(jù)�,假設(shè)在圖像數(shù)據(jù)的開頭部分等特定的位置(以下稱為“首標(biāo)(header)”)�,含有該圖像數(shù)據(jù)所含圖像的個數(shù)、各圖像的圖像數(shù)據(jù)內(nèi)的記錄位置等用于從圖像數(shù)據(jù)提取各圖像的各種信息(以下稱為“首標(biāo)信息”)�����。任務(wù)I (252)參照首標(biāo)信息從圖像數(shù)據(jù)提取各圖像����。[0085]< 管理器 203 >
[0086]管理器203包含將硬件以軟件虛擬化了的多個虛擬計算機(jī)環(huán)境,是利用各虛擬計算機(jī)環(huán)境使包含OS等的虛擬計算機(jī)動作的控制程序。管理器203作為主要功能而具有調(diào)度功能��、映射(mapping)功能以及虛擬器件提供功能����。管理器203主要包含實現(xiàn)虛擬器件提供功能的選擇服務(wù)271。
[0087](I)調(diào)度功能
[0088]調(diào)度功能是將虛擬計算機(jī)系統(tǒng)100的硬件資源向第一虛擬計算機(jī)201及第二虛擬計算機(jī)202分配的功能�。管理器203對各虛擬計算機(jī),根據(jù)按照分配的硬件資源而預(yù)先確定的調(diào)度方法(分時(time-sharing)�����、固定分配等)分配各硬件資源����。
[0089](2)映射功能
[0090]映射功能是將存儲器122的作為存儲區(qū)域的物理存儲器區(qū)域向第一虛擬計算機(jī)201及第二虛擬計算機(jī)202分配、并對邏輯地址與物理地址的對應(yīng)進(jìn)行管理的功能(參照圖5)��。第一虛擬計算機(jī)201及第二虛擬計算機(jī)202將所分配的物理存儲器區(qū)域作為邏輯存儲器區(qū)域進(jìn)行管理���。即����,第一虛擬計算機(jī)201及第二虛擬計算機(jī)202將所分配的存儲器區(qū)域中的各存儲區(qū)域用邏輯地址進(jìn)行確定���。
[0091]圖3為示意地表示物理存儲器區(qū)域與邏輯存儲器區(qū)域的對應(yīng)(以下簡稱為“映射”)的圖�����。
[0092]圖3的物理存儲器區(qū)域301示意地示出存儲器122的存儲區(qū)域整體����。物理存儲器區(qū)域301中,作為物理地址�,賦予從O地址到C地址。這里�����,在本實施方式中�,物理地址及邏輯地址作為一例以32位長表示����。
[0093]管理器203將物理存儲器區(qū)域301中從物理地址A地址到B地址的第一物理存儲器區(qū)域302向第一虛擬計算機(jī)201分配。第一虛擬計算機(jī)201將第一物理存儲器區(qū)域302識別為第一邏輯存儲器區(qū)域311���。第一邏輯存儲器區(qū)域311是將第一物理存儲器區(qū)域302的物理地址變換為邏輯地址而得到的區(qū)域���。即�,第一邏輯存儲器區(qū)域311的實體與第一物理存儲器區(qū)域302的實體相同���。
[0094]并且�,管理器203將物理存儲器區(qū)域301中從物理地址B地址到C地址的第二物理存儲器區(qū)域303向第二虛擬計算機(jī)202分配��。第二虛擬計算機(jī)202將第二物理存儲器區(qū)域303識別為第二邏輯存儲器區(qū)域312�。第二邏輯存儲器區(qū)域312是將第二物理存儲器區(qū)域303的物理地址變換為邏輯地址而得到的區(qū)域。即����,第二邏輯存儲器區(qū)域312的實體與第二物理存儲器區(qū)域303的實體相同。
[0095]邏輯地址與物理地址的變換由管理器203進(jìn)行�。管理器203生成用于將第一虛擬計算機(jī)201使用的邏輯地址與物理地址相互變換的表(以下在本實施方式中稱為“第一變換表”)并保存。第一變換表中��,具體而言�����,將第一邏輯存儲器區(qū)域311的邏輯地址與第一物理存儲器區(qū)域302的物理地址對應(yīng)起來進(jìn)行記載�。并且,管理器203當(dāng)從第一虛擬計算機(jī)201接受指定了邏輯地址的訪問請求時����,將指定的邏輯地址用第一變換表變換為物理地址����,訪問由該物理地址表示的存儲區(qū)域����。
[0096]并且,管理器203生成用于將第二虛擬計算機(jī)202使用的邏輯地址與物理地址相互變換的表(以下在本實施方式中稱為“第二變換表”)并保存��。第二變換表中��,具體而言�����,將第二邏輯存儲器區(qū)域312的邏輯地址與第二物理存儲器區(qū)域303的物理地址對應(yīng)起來進(jìn)行記載�����。并且���,管理器203當(dāng)從第二虛擬計算機(jī)202接受指定了邏輯地址的訪問請求時,將指定的邏輯地址用第二變換表變換為物理地址�,訪問由該物理地址表示的存儲區(qū)域。
[0097]這里�,舉出具體例來說明指定邏輯地址而進(jìn)行的存儲區(qū)域的讀出�����、指定邏輯地址而進(jìn)行的對存儲區(qū)域的數(shù)據(jù)寫入�。
[0098]作為一例����,假設(shè)在第一變換表中第一邏輯存儲器區(qū)域311的E地址對應(yīng)于第一物理存儲器區(qū)域302的F地址。此時����,管理器203當(dāng)從第一虛擬計算機(jī)201接受指定了邏輯地址(例如圖3的第一邏輯存儲器區(qū)域311的E地址)的數(shù)據(jù)的讀出請求時,將指定的邏輯地址用第一變換表變換為物理地址(例如圖3的第一物理存儲器區(qū)域302的F地址)�,從由該物理地址表示的存儲區(qū)域(321)讀出數(shù)據(jù),向第一虛擬計算機(jī)201傳送��。
[0099]并且��,假設(shè)在第一變換表中第一邏輯存儲器區(qū)域311的G地址對應(yīng)于第一物理存儲器區(qū)域302的H地址�。此時,管理器203當(dāng)從第一虛擬計算機(jī)201接受指定了邏輯地址(例如圖3的第一邏輯存儲器區(qū)域311的G地址)的數(shù)據(jù)的寫入請求時��,將指定的邏輯地址用第一變換表變換為物理地址(例如圖3的第一物理存儲器區(qū)域302的H地址)��,向由該物理地址表示的存儲區(qū)域(322)存儲數(shù)據(jù)����。
[0100](3)虛擬器件提供功能
[0101]虛擬器件提供功能是這樣的功能:進(jìn)行控制�����,使得僅在第一虛擬計算機(jī)201的認(rèn)證服務(wù)212中的認(rèn)證成功的情況下�����,能夠從第二虛擬計算機(jī)202中的一般任務(wù)����,利用虛擬器件261對第一虛擬計算機(jī)201中保存的特權(quán)信息232進(jìn)行訪問(參照圖6及圖7)����。在虛擬計算機(jī)系統(tǒng)100中,對虛擬器件261中的虛擬存儲區(qū)域進(jìn)行確定的邏輯地址(以下稱為“虛擬器件地址”)被設(shè)定為虛擬器件I/F����。
[0102]虛擬器件提供功能按照以下方式實現(xiàn)�����。即���,管理器203的選擇服務(wù)271�,在第二變換表中將虛擬器件地址(作為一例是圖3的D地址)與物理地址對應(yīng)記載。當(dāng)從認(rèn)證服務(wù)212接收信息選擇信號時�����,選擇服務(wù)271根據(jù)接收的信息選擇信號的內(nèi)容��,對與虛擬器件地址對應(yīng)的物理地址進(jìn)行變更�����。
[0103]在本實施方式中�,在接收到的信息選擇信號表示認(rèn)證成功的情況下,選擇服務(wù)271使存儲有特權(quán)信息232的存儲區(qū)域的物理地址與第二變換表中的虛擬器件地址對應(yīng)�����。并且�,在接收到的信息選擇信號表示認(rèn)證失敗的情況下,選擇服務(wù)271使存儲有普通信息233的存儲區(qū)域的物理地址與第二變換表中的虛擬器件地址對應(yīng)�。并且,在生成了第二變換表時�����,作為與虛擬器件地址對應(yīng)的物理地址,選擇服務(wù)271將在虛擬計算機(jī)系統(tǒng)100中預(yù)先作為表示無效地址的值而規(guī)定的無效值(例如OxFFFFFFFF等)建立對應(yīng)��,作為初始值�����。
[0104]在從第二虛擬計算機(jī)202提出了指定了虛擬器件地址的讀出請求的情況下�,管理器203參照第二變換表,將虛擬器件地址變換為對應(yīng)的物理地址����。并且,從由該物理地址表示的存儲區(qū)域讀出數(shù)據(jù)并向第二虛擬計算機(jī)202傳送�����。并且����,在從第二虛擬計算機(jī)202提出了指定了虛擬器件地址的數(shù)據(jù)寫入請求的情況下,管理器203參照第二變換表將虛擬器件地址變換為對應(yīng)的物理地址�。并且,向由該物理地址表示的存儲區(qū)域?qū)懭霐?shù)據(jù)�����。
[0105]并且���,在從第二虛擬計算機(jī)202提出了指定了虛擬器件地址的讀出請求�、數(shù)據(jù)寫入請求的情況下�,管理器203參照第二變換表,當(dāng)虛擬器件地址與無效值對應(yīng)時�����,對第二虛擬計算機(jī)202通知訪問錯誤����。
[0106](具體例)[0107]這里,對虛擬器件提供功能�����,參照圖3并用具體例進(jìn)行說明�。作為前提,假設(shè)在物理地址為F地址的存儲區(qū)域321中存儲有特權(quán)信息232�����。即,特權(quán)信息物理地址為F地址����。并且����,假設(shè)特權(quán)信息邏輯地址為E地址。選擇服務(wù)271從特權(quán)信息管理服務(wù)213接受特權(quán)信息邏輯地址的通知�����。
[0108]并且,假設(shè)在物理地址為H地址的存儲區(qū)域322中存儲有普通信息233。S卩��,普通信息物理地址為H地址。并且���,假設(shè)普通信息邏輯地址為G地址��。選擇服務(wù)271從普通信息管理服務(wù)214接受普通信息邏輯地址的通知����。
[0109]在以上的前提下���,首先�,選擇服務(wù)271從第一虛擬計算機(jī)201中的認(rèn)證服務(wù)212接收信息選擇信號。當(dāng)信息選擇信號表不認(rèn)證成功時����,選擇服務(wù)271將在第二變換表中與虛擬器件地址對應(yīng)的物理地址的值變更為特權(quán)信息物理地址的值����。
[0110]選擇服務(wù)271當(dāng)從第二虛擬計算機(jī)202的任務(wù)I (252)接受指定了虛擬器件地址的虛擬器件261的讀出請求時,將虛擬器件地址變換為在第二變換表中對應(yīng)的作為物理地址的特權(quán)信息物理地址��。并且����,虛擬器件261從由特權(quán)信息物理地址表示的存儲區(qū)域(321)讀出特權(quán)信息232并向任務(wù)I (252)傳送。
[0111]并且����,當(dāng)從任務(wù)I (252)接受對指定了虛擬器件地址的虛擬器件261的數(shù)據(jù)寫入請求時,選擇服務(wù)271將虛擬器件地址變換為在第二變換表中對應(yīng)的作為物理地址的特權(quán)信息物理地址��。并且���,虛擬器件261向由特權(quán)信息物理地址表示的存儲區(qū)域(321)寫入數(shù)據(jù)���。
[0112]另一方面�����,在接收到的信息選擇信號表示認(rèn)證失敗的情況下��,選擇服務(wù)271將在第二變換表中與虛擬器件地址對應(yīng)的物理地址的值變更為普通信息物理地址的值�。
[0113]當(dāng)從任務(wù)1(252)接受指定了虛擬器件地址的虛擬器件261的讀出請求時����,選擇服務(wù)271將虛擬器件地址變換為在第二變換表中對應(yīng)的作為物理地址的普通信息物理地址。并且�����,虛擬器件261從由普通信息物理地址表示的存儲區(qū)域(322)讀出普通信息233并向任務(wù)I (252)傳送����。
[0114]并且,當(dāng)從任務(wù)I (252)接受對指定了虛擬器件地址的虛擬器件261的數(shù)據(jù)寫入請求時����,選擇服務(wù)271將虛擬器件地址變換為在第二變換表中對應(yīng)的作為物理地址的普通信息物理地址。并且�����,虛擬器件261向由普通信息物理地址表示的存儲區(qū)域(322)寫入數(shù)據(jù)。
[0115]如以上這樣����,在虛擬器件提供功能中,管理器203在有從第二虛擬計算機(jī)202對虛擬器件261的訪問請求的情況下,僅當(dāng)?shù)谝惶摂M計算機(jī)201中的認(rèn)證成功時使得能夠訪問特權(quán)信息���。
[0116]< 1.3.動作>
[0117]< 1.3.1.認(rèn)證服務(wù)處理的動作>
[0118]以下,對認(rèn)證服務(wù)212的認(rèn)證服務(wù)處理進(jìn)行說明�。
[0119]圖4為表示認(rèn)證服務(wù)處理的順序的流程圖。首先��,認(rèn)證服務(wù)212等待認(rèn)證碼的輸入(步驟S401中為“否”)���。在輸入了認(rèn)證碼的情況下(步驟S401中為“是”)���,認(rèn)證服務(wù)212檢驗與輸入的認(rèn)證碼相同的認(rèn)證碼是否記錄在認(rèn)證信息DB231中(步驟S402)。在判斷為記錄著的情況下(步驟S402中為“是”)���,由于用戶輸入了正確的認(rèn)證碼�����,因此將表示認(rèn)證成功的信號作為信息選擇信號向管理器203的選擇服務(wù)271通知(步驟S403)���。[0120]并且�����,認(rèn)證服務(wù)212等待用戶輸入認(rèn)證解除指示(步驟S404中為“否”)��。在輸入了認(rèn)證解除指示的情況下(步驟S404中為“是”)���,將表示認(rèn)證失敗的信號作為信息選擇信號向管理器203的選擇服務(wù)271通知(步驟S405),轉(zhuǎn)入步驟S401���。并且�����,在步驟S402中�����,在判斷為與輸入的認(rèn)證碼相同的認(rèn)證碼沒有記錄在認(rèn)證信息DB231中的情況下(步驟S402中為“否”)����,轉(zhuǎn)入步驟S405。
[0121]< 1.3.2.選擇服務(wù)271的映射處理>
[0122]以下�����,對管理器203的選擇服務(wù)271的映射處理進(jìn)行說明��。
[0123]圖5為表示映射處理的順序的流程圖�。首先,選擇服務(wù)271生成第一變換表及第二變換表(步驟S501 )�����。此時���,作為初始值,選擇服務(wù)271將普通信息物理地址與第二變換表中的虛擬器件地址建立對應(yīng)(步驟S502)����。
[0124]并且,選擇服務(wù)271等待從認(rèn)證服務(wù)212取得信息選擇信號(步驟S503中為“否”)���。選擇服務(wù)271在從認(rèn)證服務(wù)212取得了信息選擇信號的情況下(步驟S503中為“是”)��,檢驗信息選擇信號是否表示認(rèn)證成功(步驟S504)�����。
[0125]在信息選擇信號表示認(rèn)證成功的情況下(步驟S504中為“是”)�,將特權(quán)信息物理地址與第二變換表中的虛擬器件地址建立對應(yīng)(步驟S505)。另一方面����,在信息選擇信號表示認(rèn)證失敗的情況下(步驟S504中為“否”),將普通信息物理地址與第二變換表中的虛擬器件地址建立對應(yīng)(步驟S506 )���。
[0126]< 1.3.3.虛擬器件261的讀出處理>
[0127]以下����,作為虛擬器件261的讀出處理的一例�,對基于第二虛擬計算機(jī)202的作為一般任務(wù)的任務(wù)I (252)的讀出處理進(jìn)行說明。
[0128]圖6為表示虛擬器件261的讀出處理的順序的流程圖��。首先����,任務(wù)I (252)使用第二 0S251的器件驅(qū)動I/F (device driver interface),進(jìn)行虛擬器件261的讀出請求(步驟 S601)。
[0129]第二 0S251對虛擬器件261指定虛擬器件地址并進(jìn)行讀出請求�����。
[0130]管理器203的選擇服務(wù)271,當(dāng)接受虛擬器件261的讀出請求時���,參照第二變換表��,在第二變換表中虛擬器件地址與特權(quán)信息物理地址對應(yīng)的情況下(步驟S602中為“是”)�����,將虛擬器件地址變換為特權(quán)信息物理地址(步驟S603)�。另一方面�����,參照第二變換表�,在第二變換表中虛擬器件地址與特權(quán)信息物理地址不對應(yīng)的情況下��、即與普通信息物理地址對應(yīng)的情況下(步驟S602中為“否”)�,選擇服務(wù)271將虛擬器件地址變換為普通信息物理地址(步驟 S604)。
[0131]并且����,虛擬器件261從通過步驟S603或步驟S604的變換后的物理地址所表示的存儲區(qū)域讀出數(shù)據(jù)(步驟S605)。并且,步驟S605中讀出的數(shù)據(jù)�����,在通過步驟S603進(jìn)行了從邏輯地址向物理地址的變換的情況下���,成為特權(quán)信息�。并且��,在通過步驟S604進(jìn)行了從邏輯地址向物理地址的變換的情況下����,步驟S605中讀出的數(shù)據(jù)成為普通信息。
[0132]并且�����,虛擬器件261將讀出的數(shù)據(jù)向任務(wù)I (252)通知���。
[0133]< 1.3.4.向虛擬器件261的數(shù)據(jù)寫入處理>
[0134]以下����,作為向虛擬器件261的數(shù)據(jù)寫入處理的一例����,對基于第二虛擬計算機(jī)202的作為一般任務(wù)的任務(wù)I (252)的���、對虛擬器件261的數(shù)據(jù)寫入處理進(jìn)行說明。
[0135]圖7為表示向虛擬器件261的數(shù)據(jù)寫入處理的順序的流程圖�����。[0136]首先�����,任務(wù)I (252)使用第二 0S251的器件驅(qū)動I/F�,進(jìn)行對虛擬器件261的數(shù)據(jù)寫入請求(步驟S701)。
[0137]第二 0S251對虛擬器件261指定虛擬器件地址并進(jìn)行數(shù)據(jù)寫入請求�。
[0138]管理器203的選擇服務(wù)271,當(dāng)接受對虛擬器件261的數(shù)據(jù)寫入請求時����,參照第二變換表,在第二變換表中虛擬器件地址與特權(quán)信息物理地址對應(yīng)的情況下(步驟S702中為“是”)�����,將虛擬器件地址變換為特權(quán)信息物理地址(步驟S703)��。另一方面�����,參照第二變換表�,在第二變換表中虛擬器件地址與特權(quán)信息物理地址不對應(yīng)的情況下、即與普通信息物理地址對應(yīng)的情況下(步驟S702中為“否”)��,選擇服務(wù)271將虛擬器件地址變換為普通信息物理地址(步驟S704)����。
[0139]并且,虛擬器件261向通過步驟S703或步驟S704的變換后的物理地址所表示的存儲區(qū)域?qū)懭氡粚懭胝埱蟮臄?shù)據(jù)(步驟S705)��。
[0140]< 1.3.5.畫面顯示例>
[0141]圖8示出任務(wù)I (252)利用特權(quán)信息232及普通信息233進(jìn)行的處理的一例即圖像顯示處理的圖像顯示例�。畫面800表示認(rèn)證服務(wù)212的認(rèn)證失敗的情況下顯示部206的顯示器的顯示畫面。并且�,畫面802表示認(rèn)證服務(wù)212的認(rèn)證成功的情況下顯示部206的顯示器的顯示畫面。
[0142]這里�����,作為前提���,假設(shè)任務(wù)(task) I (252)是圖像瀏覽器�,起動時在顯示部206上顯不縮略圖(thumbnail)圖像。
[0143]任務(wù)I (252)在認(rèn)證服務(wù)212的認(rèn)證失敗的情況下無法從虛擬器件261讀出特權(quán)信息232�,而是讀出普通信息233。在該情況下�,如作為畫面800的圖像顯示區(qū)域801所示那樣,任務(wù)I (252)顯示普通信息233所含的5個圖像各自的縮略圖圖像即縮略圖1 (811)?縮略圖5 (815)����。
[0144]另一方面,任務(wù)I (252)在認(rèn)證服務(wù)212的認(rèn)證成功的情況下�����,從虛擬器件261讀出特權(quán)信息232��。在該情況下���,如作為畫面802的圖像顯示區(qū)域803所示那樣���,任務(wù)I(252)顯示特權(quán)信息232所含的10個圖像各自的縮略圖圖像即縮略圖11 (821)?縮略圖20 (830)。并且���,在本實施方式中���,當(dāng)認(rèn)證成功時,對用戶表示認(rèn)證成功��。具體而言���,在畫面802上顯示表示解鎖的圖標(biāo)或象形圖等表示認(rèn)證成功的圖像804�����。
[0145]如以上這樣���,在虛擬計算機(jī)系統(tǒng)100中,根據(jù)認(rèn)證的成功與否�,任務(wù)I (252)的顯示圖像不同。
[0146]<2.實施方式2 >
[0147]< 2.1.概要>
[0148]在實施方式I中�,說明了這樣的例子:在第二虛擬計算機(jī)202對虛擬器件261進(jìn)行了訪問的情況下,管理器203進(jìn)行控制����,使得根據(jù)第一虛擬計算機(jī)201的認(rèn)證結(jié)果,能夠訪問第一虛擬計算機(jī)201保存的特權(quán)信息或普通信息中的某個����。
[0149]在本實施方式中,作為虛擬器件��,采用虛擬的郵件文件夾即虛擬郵件文件夾。這里�,郵件文件夾是存儲關(guān)于郵件的一個賬戶(account)的郵件文本、地址簿等與郵件有關(guān)的信息的文件夾�。并且,在二虛擬計算機(jī)(902)訪問了虛擬郵件文件夾的情況下�����,管理器(903)根據(jù)第一虛擬計算機(jī)(901)中的用戶認(rèn)證成功了的用戶是第一用戶�����、第二用戶的哪一個�����,控制能夠訪問第一虛擬計算機(jī)(901)保存的第一用戶的第一郵件文件夾�����、第二用戶的第二郵件文件夾的哪一個��。以下�����,以與實施方式I的區(qū)別點為中心對本實施方式進(jìn)行說明。
[0150]<2.2.構(gòu)成>
[0151]本實施方式的虛擬計算機(jī)系統(tǒng)的硬件構(gòu)成與在實施方式I中用圖1說明的硬件構(gòu)成是同樣的����。
[0152]以下���,對本實施方式的虛擬計算機(jī)系統(tǒng)900的從功能面看的構(gòu)成�����,參照附圖進(jìn)行說明�����。并且��,在本實施方式中���,對與實施方式I同樣的構(gòu)成要素賦予相同符號,除了特別需要的場合之外省略說明�����。
[0153]圖9為示意地表示虛擬計算機(jī)系統(tǒng)900的功能構(gòu)成的圖。虛擬計算機(jī)系統(tǒng)900如圖9所示�,構(gòu)成為,包含第一虛擬計算機(jī)901���、第二虛擬計算機(jī)902�、管理器903�、輸入部204、存儲部205以及顯示部206����。
[0154]<第一虛擬計算機(jī)901 >
[0155]第一虛擬計算機(jī)901與第一實施方式的第一虛擬計算機(jī)201不同點在于,認(rèn)證服務(wù)911及郵件管理服務(wù)912作為管理任務(wù)進(jìn)行動作���。
[0156](I)認(rèn)證服務(wù)911
[0157]認(rèn)證服務(wù)911與實施方式I的不同點在于���,除了認(rèn)證碼以外還使用用戶名進(jìn)行認(rèn)證處理。認(rèn)證服務(wù)911使用將各用戶的用戶名與各用戶固有的認(rèn)證碼對應(yīng)起來進(jìn)行記錄的認(rèn)證信息DB931作為數(shù)據(jù)庫����。認(rèn)證服務(wù)911從輸入部204取得由用戶輸入的用戶名和認(rèn)證碼。并且���,檢驗所取得的用戶名與認(rèn)證碼是否對應(yīng)地記錄在認(rèn)證信息DB931中���,在記錄著的情況下��,作為信息選擇信號��,將代表表示認(rèn)證成功的認(rèn)證成功與否信息和認(rèn)證成功的用戶的用戶名的信號向管理器903通知����。并且��,認(rèn)證服務(wù)911在所取得的用戶名和認(rèn)證碼沒有對應(yīng)地記錄在認(rèn)證信息DB931中的情況下���,作為信息選擇信號,將代表表示認(rèn)證失敗的認(rèn)證成功與否信息的信號向管理器903通知����。
[0158](2)郵件管理服務(wù)912
[0159]郵件管理服務(wù)912具有進(jìn)行郵件文件夾的管理的功能,郵件文件夾記錄了郵件的文本及地址簿等與郵件相關(guān)的數(shù)據(jù)����。作為郵件文件夾的管理,郵件管理服務(wù)912進(jìn)行以下的處理���。首先�����,郵件管理服務(wù)912從存儲部205讀出第一郵件文件夾981及第二郵件文件夾991并保存���。
[0160]這里�����,第一郵件文件夾981是記錄了與第一用戶的郵件有關(guān)的數(shù)據(jù)的文件夾�。第一郵件文件夾981中包含表示郵件文本的數(shù)據(jù)即第一郵件982��、記載了第一用戶使用的I個以上的郵件地址的第一地址簿983等���。第一郵件982作為一例而包含8封郵件��。
[0161]第二郵件文件夾991是記錄了與第二用戶的郵件有關(guān)的數(shù)據(jù)的文件夾�。第二郵件文件夾991中包含表示郵件文本的數(shù)據(jù)即第二郵件992�����、記載了第二用戶使用的I個以上的郵件地址的第二地址簿993等�。第二郵件982作為一例而包含8封郵件。
[0162]并且���,郵件管理服務(wù)912將保存有第一郵件文件夾981的存儲區(qū)域的邏輯地址(是由第一 0S211管理的邏輯地址空間中的地址��。以下稱為“第一郵件文件夾邏輯地址”)���、以及保存有第二郵件文件夾991的存儲區(qū)域的邏輯地址(是由第一 0S211管理的邏輯地址空間中的地址���。以下稱為“第二郵件文件夾邏輯地址”)向管理器903通知。
[0163]并且��,以下將存儲有第一郵件文件夾981的存儲區(qū)域的物理地址稱為“第一郵件文件夾物理地址”���。并且����,將存儲有第二郵件文件夾991的存儲區(qū)域的物理地址稱為“第二郵件文件夾物理地址”���。
[0164]并且,通過第一 0S211及管理器903進(jìn)行控制����,使得從存儲部205的第一郵件文件夾981及第二郵件文件夾991的讀出、向存儲部205的第一郵件文件夾981及第二郵件文件夾991的寫入僅能由郵件管理服務(wù)912進(jìn)行����。
[0165]<第二虛擬計算機(jī)902 >
[0166]第二虛擬計算機(jī)902與實施方式I的第二虛擬計算機(jī)202的不同點在于��,郵件程序951作為一般任務(wù)而取代任務(wù)I (252)進(jìn)行動作�����。并且�����,在本實施方式中�����,作為虛擬器件I/F�����,采用用于訪問虛擬郵件文件夾的特定的邏輯地址即虛擬郵件文件夾地址��。
[0167]郵件程序951是執(zhí)行郵件的制作���、顯示以及收發(fā)等與郵件有關(guān)的處理(以下稱為“郵件處理”)的應(yīng)用程序。郵件程序951為了進(jìn)行郵件處理�����,對記錄有包含郵件文本的郵件數(shù)據(jù)以及記載了用戶使用的郵件地址的地址簿等的郵件文件夾進(jìn)行訪問。
[0168]這里�,郵件程序951在對郵件文件夾進(jìn)行訪問時,預(yù)先識別對虛擬郵件文件夾進(jìn)行訪問即可這一情況���,在進(jìn)行郵件處理的情況下�����,對虛擬郵件文件夾進(jìn)行訪問�����。并且�,郵件程序951使用虛擬郵件文件夾���,對郵件數(shù)據(jù)及地址簿等進(jìn)行訪問,進(jìn)行將郵件數(shù)據(jù)所含的郵件文本�����、地址簿的內(nèi)容在顯示部206上顯示等郵件處理�。
[0169]并且�,在本實施方式中�,郵件文件夾具有按照特定格式的數(shù)據(jù)構(gòu)造。并且��,通過參照該數(shù)據(jù)構(gòu)造中的特定位置的數(shù)據(jù)(以下稱為“文件夾管理信息”)�����,能夠知曉郵件文件夾所含的郵件數(shù)據(jù)�、地址簿等的數(shù)據(jù)大小、個數(shù)等�����。并且��,關(guān)于郵件文件夾所含的郵件數(shù)據(jù)��,也具有按照特定格式的數(shù)據(jù)構(gòu)造����,在該數(shù)據(jù)構(gòu)造的特定位置,含有郵件數(shù)據(jù)所含的郵件的個數(shù)���、各郵件的郵件數(shù)據(jù)內(nèi)的記錄位置等用于從郵件數(shù)據(jù)提取各郵件的信息(以下稱為“郵件管理信息”)����。
[0170]< 管理器 903 >
[0171]管理器903與實施方式I的管理器203的不同點在于,取代虛擬器件提供功能而具有虛擬郵件文件夾提供功能����。并且,管理器903包含實現(xiàn)虛擬郵件文件夾提供功能的選擇服務(wù)971�。
[0172](虛擬郵件文件夾提供功能)
[0173]虛擬郵件文件夾提供功能是這樣的功能:進(jìn)行控制,使得僅在第一虛擬計算機(jī)901的認(rèn)證服務(wù)911的認(rèn)證成功的情況下�����,從第二虛擬計算機(jī)902中的作為一般任務(wù)的郵件程序951���,使用虛擬郵件文件夾�,能夠?qū)Φ谝惶摂M計算機(jī)901保存的第一郵件文件夾981或第二郵件文件夾991進(jìn)行訪問(參照圖13及圖14)��。
[0174]虛擬郵件文件夾提供功能按照以下方式實現(xiàn)���。即����,選擇服務(wù)971在第二變換表中將虛擬郵件文件夾地址與物理地址對應(yīng)起來進(jìn)行記載��。選擇服務(wù)971當(dāng)從認(rèn)證服務(wù)911接收信息選擇信號時��,根據(jù)接收到的信息選擇信號的內(nèi)容��,對在第二變換表中與虛擬郵件文件夾地址對應(yīng)的物理地址進(jìn)行變更�。
[0175]選擇服務(wù)971在信息選擇信號所含的認(rèn)證成功與否信息表示認(rèn)證成功的情況下,當(dāng)信息選擇信號所含的用戶名表示第一用戶的用戶名時�����,將第一郵件文件夾物理地址與第二變換表中的虛擬郵件文件夾地址建立對應(yīng)����。并且,當(dāng)信息選擇信號所含的用戶名表示第二用戶的用戶名時��,將第二郵件文件夾物理地址與第二變換表中的虛擬郵件文件夾地址建立對應(yīng)���。[0176]選擇服務(wù)971在信息選擇信號所含的認(rèn)證成功與否信息表示認(rèn)證失敗的情況下�,將在虛擬計算機(jī)系統(tǒng)900中預(yù)先規(guī)定為表示無效地址的值的無效值(例如OxFFFFFFFF等)與第二變換表中的虛擬郵件文件夾地址建立對應(yīng)��。并且���,在生成第二變換表時�,選擇服務(wù)971將無效值作為初始值而與虛擬郵件文件夾地址對應(yīng)起來進(jìn)行記載。
[0177]當(dāng)從郵件程序951存在指定了虛擬郵件文件夾地址的虛擬郵件文件夾的讀出請求時�,管理器903將指定的虛擬郵件文件夾地址變換為在第二變換表中對應(yīng)的物理地址。并且��,管理器903從變換后的物理地址所表示的存儲區(qū)域讀出數(shù)據(jù)����,向郵件程序951傳送。
[0178]并且�����,當(dāng)從郵件程序951存在對指定了虛擬郵件文件夾地址的虛擬郵件文件夾的數(shù)據(jù)寫入請求時����,管理器903將指定的虛擬郵件文件夾地址變換為在第二變換表中對應(yīng)的物理地址。并且�,管理器903向變換后的物理地址所表示的存儲區(qū)域?qū)懭霐?shù)據(jù)。
[0179]并且����,當(dāng)從郵件程序951存在對指定了虛擬郵件文件夾地址的虛擬郵件文件夾的訪問請求時,當(dāng)在第二變換表中無效值與虛擬郵件文件夾地址建立了對應(yīng)時����,管理器903向郵件程序951通知訪問錯誤�。
[0180](映射)
[0181]這里���,對本實施方式的映射,用圖10進(jìn)行說明�。在本實施方式中,作為一例����,假設(shè)在物理地址為F地址的存儲區(qū)域321中存儲有第一郵件文件夾981,在物理地址為H地址的存儲區(qū)域322中存儲有第二郵件文件夾991��。因此����,第一郵件文件夾物理地址為F地址,第一郵件文件夾邏輯地址為E地址�。并且,第二郵件文件夾物理地址為H地址���,第二郵件文件夾邏輯地址為G地址����。
[0182]并且,虛擬郵件文件夾地址為D地址���。并且�,在選擇服務(wù)971接受了信息選擇信號的情況下����,當(dāng)信息選擇信號所含的認(rèn)證成功與否信息表示認(rèn)證成功、用戶名表示第一用戶的用戶名時���,選擇服務(wù)971在第二變換表中將虛擬郵件文件夾地址與第一郵件文件夾物理地址即F地址建立對應(yīng)����。并且��,當(dāng)信息選擇信號所含的認(rèn)證成功與否信息表示認(rèn)證成功�、用戶名表示第二用戶的用戶名時,選擇服務(wù)971在第二變換表中將虛擬郵件文件夾地址與第二郵件文件夾物理地址即H地址建立對應(yīng)���。
[0183]<2.3.動作>
[0184]< 2.3.1.認(rèn)證服務(wù)處理的動作>
[0185]以下���,對認(rèn)證服務(wù)911的認(rèn)證服務(wù)處理進(jìn)行說明。
[0186]圖11為表示認(rèn)證服務(wù)處理的順序的流程圖���。首先�,認(rèn)證服務(wù)911等待用戶名及認(rèn)證碼的輸入(步驟SllOl中為“否”)。在輸入了用戶名及認(rèn)證碼的情況下(步驟SllOl中為“是”)��,檢驗輸入的用戶名與認(rèn)證碼是否對應(yīng)地記錄在認(rèn)證信息DB931中(步驟S1102)����。在判斷為記錄著的情況下(步驟S1102中為“是”)�,由于用戶輸入了正確的用戶名及認(rèn)證碼,因此將代表表示認(rèn)證成功的認(rèn)證成功與否信息及用戶名的信息選擇信號向管理器903的選擇服務(wù)971通知(步驟S1103)�����。
[0187]并且����,認(rèn)證服務(wù)911等待由用戶輸入認(rèn)證解除指示(步驟S1104中為“否”)。在輸入了認(rèn)證解除指示的情況下(步驟S1104中為“是”)���,將代表表示認(rèn)證失敗的認(rèn)證成功與否信息的信息選擇信號向選擇服務(wù)971通知(步驟S1105)����,轉(zhuǎn)入步驟S1101��。并且,在步驟S1102中���,在判斷為所輸入的用戶名與認(rèn)證碼的組沒有記錄在認(rèn)證信息DB931中的情況下(步驟S1102中為“否”)���,轉(zhuǎn)入步驟S1105。[0188]< 2.3.2.選擇服務(wù)971的映射處理>
[0189]以下����,對管理器903的選擇服務(wù)971的映射處理進(jìn)行說明。
[0190]圖12為表示映射處理的順序的流程圖���。首先��,選擇服務(wù)971生成第一變換表及第二變換表(步驟S1201 )����。此時�����,選擇服務(wù)971將無效值作為初始值而與第二變換表中的虛擬郵件文件夾地址建立對應(yīng)(步驟S1202)���。
[0191]并且���,選擇服務(wù)971等待從認(rèn)證服務(wù)911取得信息選擇信號(步驟S1203中為“否”)�。選擇服務(wù)971在從認(rèn)證服務(wù)911取得了信息選擇信號的情況下(步驟S1203中為“是”)����,檢驗信息選擇信號所含的認(rèn)證成功與否信息是否表示認(rèn)證成功(步驟S1204)。
[0192]在判斷為認(rèn)證成功與否信息表示認(rèn)證成功的情況下(步驟S1204中為“是”)�,檢驗信息選擇信號所含的用戶名是否表示第一用戶的用戶名(步驟S1205)。在用戶名表示第一用戶的用戶名的情況下(步驟S1205中為“是”)�����,選擇服務(wù)971在第二變換表中進(jìn)行將第一郵件文件夾物理地址與虛擬郵件文件夾地址建立對應(yīng)的記載(步驟S1206)��,轉(zhuǎn)入步驟S1203��。另一方面�����,在信息選擇信號所含的用戶名表示第二用戶的用戶名的情況下(步驟S1205中為“否”)���,選擇服務(wù)971在第二變換表中進(jìn)行將第二郵件文件夾物理地址與虛擬郵件文件夾地址建立對應(yīng)的記載(步驟S1207),轉(zhuǎn)入步驟S1203�����。
[0193]并且,在步驟S1204中�,在判斷為信息選擇信號所含的認(rèn)證成功與否信息表示認(rèn)證失敗的情況下(步驟S1204中為“否”),選擇服務(wù)971進(jìn)行第二變換表中的將無效值與虛擬郵件文件夾地址建立對應(yīng)的記載(步驟S1208)�����,轉(zhuǎn)入步驟S1203��。
[0194]< 2.3.3.虛擬郵件文件夾的讀出處理>
[0195]以下����,作為虛擬郵件文件夾的讀出處理的一例,對基于第二虛擬計算機(jī)902的作為一般任務(wù)的郵件程序951的讀出處理進(jìn)行說明�����。
[0196]圖13為表示虛擬郵件文件夾的讀出處理的順序的流程圖���。首先���,郵件程序951使用第二 0S251的文件系統(tǒng)I/F,進(jìn)行虛擬郵件文件夾的讀出請求(步驟S1301)。
[0197]第二 0S251對虛擬郵件文件夾961指定虛擬郵件文件夾地址并進(jìn)行讀出請求�。
[0198]管理器903的選擇服務(wù)971接受虛擬郵件文件夾的讀出請求,檢驗在第二變換表中不是無效值的值是否與虛擬郵件文件夾地址建立了對應(yīng)(步驟S1302)�。
[0199]在判斷為在第二變換表中不是無效值的值與虛擬郵件文件夾地址建立了對應(yīng)的情況下(步驟S1302中為“是”),當(dāng)在第二變換表中第一郵件文件夾物理地址與虛擬郵件文件夾地址建立了對應(yīng)時(步驟S1303中為“是”)���,管理器903將指定的虛擬郵件文件夾地址變換為第一郵件文件夾物理地址(步驟S1304)�,轉(zhuǎn)入步驟S1306��。另一方面�����,當(dāng)在第二變換表中第一郵件文件夾物理地址沒有與虛擬郵件文件夾地址建立對應(yīng)���、即第二郵件文件夾物理地址與虛擬郵件文件夾地址建立了對應(yīng)時(步驟S1303中為“否”),管理器903將指定的虛擬郵件文件夾地址變換為第二郵件文件夾物理地址(步驟S1305)�����,轉(zhuǎn)入步驟S1306���。
[0200]在步驟S1306中���,虛擬郵件文件夾961從通過步驟S1304或步驟S1305的變換后的物理地址所表示的存儲區(qū)域讀出數(shù)據(jù)(步驟S1306)�。并且��,將讀出的數(shù)據(jù)向郵件程序951通知(步驟S1307)�。并且,在通過S1304進(jìn)行了地址變換的情況下����,在步驟S1306中讀出的數(shù)據(jù)成為表示第一郵件文件夾981的內(nèi)容的數(shù)據(jù)。并且�����,在通過S1305進(jìn)行了地址變換的情況下�����,在步驟S1306中讀出的數(shù)據(jù)成為表示第二郵件文件夾991的內(nèi)容的數(shù)據(jù)�。
[0201]并且,在步驟S1302中�,在判斷為在第二變換表中無效值與虛擬郵件文件夾地址建立了對應(yīng)的情況下(步驟S1302中為“否”),將讀出錯誤向郵件程序951通知(步驟S1311)��。
[0202]< 2.3.4.對虛擬郵件文件夾的數(shù)據(jù)寫入處理>
[0203]以下����,作為對虛擬郵件文件夾的數(shù)據(jù)寫入處理的一例���,對第二虛擬計算機(jī)902的作為一般任務(wù)的郵件程序951的對虛擬郵件文件夾的數(shù)據(jù)寫入處理進(jìn)行說明。
[0204]圖14為表示向虛擬郵件文件夾的數(shù)據(jù)寫入處理的順序的流程圖��。
[0205]首先��,郵件程序951使用第二 0S251的文件系統(tǒng)I/F�,進(jìn)行向虛擬郵件文件夾的數(shù)據(jù)寫入請求(步驟S1401)。第二 0S251對虛擬郵件文件夾961指定虛擬郵件文件夾地址并進(jìn)行數(shù)據(jù)寫入請求�。管理器903的選擇服務(wù)971,當(dāng)接受向虛擬郵件文件夾的數(shù)據(jù)寫入請求時�����,檢驗在第二變換表中不是無效值的值是否與虛擬郵件文件夾地址建立了對應(yīng)(步驟S1402)����。
[0206]在判斷為在第二變換表中不是無效值的值與虛擬郵件文件夾地址建立了對應(yīng)的情況下(步驟S1402中為“是”),當(dāng)?shù)谝秽]件文件夾物理地址與虛擬郵件文件夾地址建立了對應(yīng)時(步驟S1403中為“是”)�����,管理器903將指定的虛擬郵件文件夾地址變換為第一郵件文件夾物理地址(步驟S1404)�����,轉(zhuǎn)入步驟S1406����。另一方面,在判斷為在第二變換表中第一郵件文件夾物理地址沒有與虛擬郵件文件夾地址建立對應(yīng)�、即第二郵件文件夾物理地址與虛擬郵件文件夾地址建立了對應(yīng)的情況下(步驟S1403中為“否”),管理器903將通過郵件程序951指定的虛擬郵件文件夾地址變換為第二郵件文件夾物理地址(步驟S1405)���,轉(zhuǎn)入步驟S1406�����。
[0207]在步驟S1406中����,虛擬郵件文件夾961向步驟S1404及步驟S1405的變換后的物理地址所表示的存儲區(qū)域?qū)懭胪ㄟ^郵件程序951指定的數(shù)據(jù)(步驟S1406)�。
[0208]并且,在步驟S1404中進(jìn)行了地址變換的情況下�����,在步驟S1406中寫入數(shù)據(jù)的存儲區(qū)域是儲存有第一郵件文件夾981的存儲區(qū)域�。因此����,在步驟S1406中�,對第一郵件文件夾981的內(nèi)容進(jìn)行變更等。
[0209]并且�����,在S1405中進(jìn)行了地址變換的情況下�����,在步驟S1406中寫入數(shù)據(jù)的存儲區(qū)域是存儲有第二郵件文件夾991的存儲區(qū)域����。因此,在步驟S1406中��,對第二郵件文件夾991的內(nèi)容進(jìn)行變更等�����。
[0210]并且���,在步驟S1402中���,當(dāng)判斷為在第二變換表中無效值與虛擬郵件文件夾地址建立了對應(yīng)時(步驟S1402中為“否”),將寫入錯誤向郵件程序951通知(步驟S1411)�。
[0211]如以上說明那樣,通過使用虛擬計算機(jī)系統(tǒng)900���,能夠根據(jù)第一虛擬計算機(jī)901中的認(rèn)證的成功與否����、以及認(rèn)證成功的用戶的不同��,不通過第二虛擬計算機(jī)902的郵件程序951進(jìn)行識別�����,而將郵件程序951使用的郵件文件夾替換或使其無法看到�����。
[0212]< 2.3.5.畫面顯示例>
[0213]圖15示出郵件程序951使用第一郵件文件夾及第二郵件文件夾進(jìn)行的處理的一例即郵件顯示處理的畫面顯示例���。畫面1500表示認(rèn)證服務(wù)911的認(rèn)證失敗的情況下的顯示部206的顯示器的顯示畫面��。并且,畫面1502表示認(rèn)證服務(wù)911的認(rèn)證成功的情況下的顯示部206的顯示器的顯示畫面�。
[0214]這里,作為前提����,假設(shè)郵件程序951在起動時對第一郵件文件夾981或第二郵件文件夾991內(nèi)的第一郵件982或第二郵件992所含郵件的郵件首標(biāo)進(jìn)行解析并顯示郵件名的列表。
[0215]基于上述前提��,在認(rèn)證服務(wù)911的認(rèn)證成功并且用戶為第二用戶的情況下�����,郵件程序951通過訪問虛擬郵件文件夾�,無法讀出第一郵件文件夾981內(nèi)容,而是讀出第二郵件文件夾991的內(nèi)容���。在該情況下���,如作為畫面1500的郵件顯示區(qū)域1501所示那樣,郵件程序951顯示第二郵件992所含8個郵件各自的郵件名I (1511)?郵件名8 (1518)���。
[0216]并且�����,在認(rèn)證服務(wù)911的認(rèn)證成功并且用戶為第一用戶的情況下���,郵件程序951通過訪問虛擬郵件文件夾961���,讀出第一郵件文件夾981的內(nèi)容����。在該情況下,如作為畫面1502的郵件顯示區(qū)域1503所示那樣�,郵件程序951顯示第一郵件982所含8個郵件各自的郵件名11 (1521)?郵件名18 (1528)。
[0217]并且���,在本實施方式中�,當(dāng)認(rèn)證成功時����,對用戶表示認(rèn)證成功這一情況。具體而言�,將表示解鎖的圖標(biāo)或象形圖等表示認(rèn)證成功的圖像1504等在畫面1502上顯示。
[0218]<3.變形例 >
[0219]以上對本發(fā)明的虛擬計算機(jī)系統(tǒng)的實施方式進(jìn)行了說明����,但是也可以將例示的虛擬計算機(jī)系統(tǒng)按照以下方式變形,本發(fā)明當(dāng)然不限于上述實施方式所示的虛擬計算機(jī)系統(tǒng)��。
[0220](I)在實施方式I中,在認(rèn)證服務(wù)212的認(rèn)證成功的情況下���,向虛擬器件261映射存儲有特權(quán)信息232的存儲區(qū)域的物理地址�����。并且���,在認(rèn)證失敗的情況下,向虛擬器件261映射存儲有普通信息233的存儲區(qū)域的物理地址���。
[0221]但是�,不是必須以根據(jù)認(rèn)證的成功與否而能夠?qū)?個信息中的I個進(jìn)行選擇性訪問的方式進(jìn)行映射��,只要能夠根據(jù)認(rèn)證的成功與否而控制對想要保密的信息(例如特權(quán)信息232)的訪問可否即可����。
[0222]例如,也可以是���,作為映射功能���,在信息選擇信號表示認(rèn)證成功的情況下���,選擇服務(wù)271將特權(quán)信息物理地址與第二變換表中的虛擬器件地址建立對應(yīng),在表示認(rèn)證失敗的情況下��,選擇服務(wù)271將上述無效值與虛擬器件地址建立對應(yīng)�。通過這樣,當(dāng)認(rèn)證成功時����,從第二虛擬計算機(jī)202能夠進(jìn)行對特權(quán)信息232的訪問����,當(dāng)認(rèn)證失敗時,從第二虛擬計算機(jī)202不能進(jìn)行對特權(quán)信息232的訪問����。
[0223]并且,對于普通信息233�����,也可以設(shè)置為�,在第一虛擬計算機(jī)201側(cè)不進(jìn)行管理而在第二虛擬計算機(jī)202側(cè)進(jìn)行管理,能夠始終通過在第二虛擬計算機(jī)202中動作的任務(wù)I(252)等進(jìn)行參照。
[0224](2)在實施方式2中�����,示出了使用關(guān)于第一用戶及第二用戶的2個賬戶的例子��,但是也可以使用3個以上的賬戶�。
[0225]并且,也可以僅使用I個賬戶(作為一例是與第一用戶有關(guān)的賬戶)�����。在該情況下��,在認(rèn)證服務(wù)911的認(rèn)證成功的情況下��,選擇服務(wù)971將第一郵件文件夾物理地址與第二變換表中的虛擬郵件文件夾地址建立對應(yīng)�����。并且����,在認(rèn)證服務(wù)911的認(rèn)證失敗的情況下,將無效值與第二變換表中的虛擬郵件文件夾地址建立對應(yīng)����。
[0226]然后���,在郵件程序951請求了對虛擬郵件文件夾的訪問的情況下,當(dāng)認(rèn)證成功時�����,管理器903參照第二變換表���,將虛擬郵件文件夾地址變換為第一郵件文件夾物理地址�����。并且,管理器903進(jìn)行對第一郵件文件夾物理地址所表示的存儲區(qū)域的訪問���。
[0227]另一方面���,在認(rèn)證失敗的情況下,管理器903參照第二變換表�����,識別為與虛擬郵件文件夾地址對應(yīng)的物理地址是無效值。在該情況下�,管理器903無法進(jìn)行對第一郵件文件夾物理地址所表示的存儲區(qū)域的訪問,對郵件程序951通知訪問錯誤�����。
[0228](3)在實施方式2中����,當(dāng)認(rèn)證服務(wù)911中認(rèn)證失敗時,在第二變換表中通過使無效值與虛擬郵件文件夾地址建立對應(yīng),從而控制為�,從郵件程序951經(jīng)由虛擬郵件文件夾對第一郵件文件夾981及第二郵件文件夾991中的任一個都無法訪問。
[0229]但是��,當(dāng)認(rèn)證服務(wù)911中認(rèn)證失敗時�,不是必須控制成經(jīng)由虛擬郵件文件夾對任何郵件文件夾都無法訪問。例如也可以是��,預(yù)先準(zhǔn)備默認(rèn)用戶的郵件文件夾(以下稱為“第3郵件文件夾”)�����,當(dāng)認(rèn)證服務(wù)911中認(rèn)證失敗時�����,使得經(jīng)由虛擬郵件文件夾能夠?qū)Φ?郵件文件夾進(jìn)行訪問。在該情況下�����,選擇服務(wù)971若從認(rèn)證服務(wù)911取得表示認(rèn)證失敗的認(rèn)證成功與否信息�,則在第二變換表中,將存儲有第3郵件文件夾的邏輯地址與虛擬郵件文件夾地址對應(yīng)起來進(jìn)行記載�����。
[0230](4)在實施方式I及2中����,進(jìn)行了使用認(rèn)證碼(密碼等)、或用戶名及認(rèn)證碼的認(rèn)證����,但是只要能夠?qū)τ脩暨M(jìn)行認(rèn)證即可�。例如,也可以進(jìn)行采用公知技術(shù)即ID (IDentiy)卡�、生物體信息(指紋、聲紋等)的認(rèn)證等��。
[0231](5)也可以控制為:對實施方式I和實施方式2進(jìn)行組合�����,根據(jù)認(rèn)證服務(wù)的認(rèn)證成功/認(rèn)證失敗,對是否使得能夠?qū)μ貦?quán)信息232及普通信息233中的某一個進(jìn)行訪問進(jìn)行切換���,并且�,在認(rèn)證成功的情況下����,還根據(jù)用戶名,對是否使得能夠?qū)Φ谝秽]件文件夾981及第二郵件文件夾991中的某一個進(jìn)行訪問進(jìn)行切換��。
[0232](6)在實施方式I及2中�,將認(rèn)證服務(wù)212及認(rèn)證服務(wù)911具有的全部功能配置在第一虛擬計算機(jī)201及第一虛擬計算機(jī)901側(cè),但是也可以將不影響安全性的高低的一部分功能配置在第二虛擬計算機(jī)202及第二虛擬計算機(jī)902偵U�。
[0233]例如,可以是���,在認(rèn)證功能中�����,將用于用戶輸入作為認(rèn)證碼的密碼�����、ID卡�、指紋、聲紋等的輸入用用戶接口配置在第二虛擬計算機(jī)202及第二虛擬計算機(jī)902�,將用戶輸入的數(shù)據(jù)向第一虛擬計算機(jī)201及第一虛擬計算機(jī)901通知。在該情況下���,對于第二虛擬計算機(jī)202及第二虛擬計算機(jī)902,如果許可用戶����、程序提供方(program vendor)的程序變更�,則用戶、程序提供方等能夠按照期望變更用戶接口�,結(jié)果是能夠提高用戶便利性。
[0234](7)在實施方式I及2中�,第一 0S211與第二 0S251為不同種類的OS,但是也可以為同種的OS���。并且�,實施方式I及2示出的虛擬計算機(jī)的數(shù)量�、OS的數(shù)量以及任務(wù)的數(shù)量等是一例而不限于此�����。
[0235](8)在實施方式I及2中通過軟件模擬虛擬器件,但是也可以用MMU (MemoryManagement Unit:存儲器管理單元)等硬件來實現(xiàn)虛擬器件����。
[0236](9)在實施方式I及2中,由用戶輸入認(rèn)證服務(wù)212及認(rèn)證服務(wù)911的認(rèn)證解除指示��,但是只要能夠適時解除認(rèn)證成功的狀態(tài)即可����。例如,在實施方式I的情況下�����,可以考慮當(dāng)任務(wù)I (252)的執(zhí)行結(jié)束時進(jìn)行認(rèn)證解除�。具體而言,認(rèn)證服務(wù)212檢測任務(wù)I (252)的執(zhí)行結(jié)束并將認(rèn)證解除指示向選擇服務(wù)271發(fā)送即可�。并且,在實施方式2的情況下也同樣地�����,認(rèn)證服務(wù)911檢測郵件程序951的執(zhí)行結(jié)束并將認(rèn)證解除指示向選擇服務(wù)271發(fā)送即可�。
[0237](10)在實施方式I中,認(rèn)證服務(wù)212對選擇服務(wù)271通知的信息選擇信號通知是認(rèn)證成功或認(rèn)證失敗這2個狀態(tài)中的哪一個���,但也可以擴(kuò)展為通知3個以上的狀態(tài)��。[0238]例如�,信息選擇信號可以通知在實施方式I中的認(rèn)證成功或認(rèn)證失敗這2個狀態(tài)的基礎(chǔ)上增加省電狀態(tài)而得到的3個狀態(tài)。在該情況下���,選擇服務(wù)271判斷信息選擇信號表示認(rèn)證成功��、認(rèn)證失敗以及省電狀態(tài)中的哪一個����。并且�����,根據(jù)信息選擇信息表示哪一個���,在第二變換表中�����,使記錄有特權(quán)信息232的存儲區(qū)域的物理地址�����、記錄有普通信息233的存儲區(qū)域的物理地址�����、或者記錄有在省電狀態(tài)下應(yīng)當(dāng)使用的信息的存儲區(qū)域的物理地址中的某一個與虛擬器件地址建立對應(yīng)�����。
[0239](11)在實施方式I中����,管理器203具有選擇服務(wù)271��,提供了虛擬器件提供功能���,但是也可以使第一虛擬計算機(jī)201實現(xiàn)一部分或全部功能���。例如,作為一部分功能���,可以由第一虛擬計算機(jī)202進(jìn)行第二變換表的制作����。并且,也可以將管理器203與第一虛擬計算機(jī)201合并而以I個程序?qū)嵮b�����。
[0240](12)在實施方式I及2中�����,管理器(203��、903)在向第一虛擬計算機(jī)(201��、901)��、第二虛擬計算機(jī)(202���、902)分配存儲器的情況下�����,分配了物理存儲器區(qū)域中的特定大小的固定的區(qū)域�。但是�,管理器也可以進(jìn)行基于公知的虛擬存儲方式的存儲器分配��。
[0241](13)在實施方式I及2中�,在虛擬器件提供功能及虛擬郵件文件夾提供功能中�,在從第二虛擬計算機(jī)(202、902)存在向虛擬器件(虛擬郵件文件夾)的訪問請求時���,管理器(203,903)以特權(quán)信息232、普通信息233�、第一郵件文件夾981、第二郵件文件夾991等特定字節(jié)的數(shù)據(jù)列�����、文件夾為單位���,使第二虛擬計算機(jī)(202��、902)的訪問成為可能�,但是也能夠以任意的單位使訪問成為可能��。例如�����,也可以以特定字節(jié)數(shù)的數(shù)據(jù)列為單位,也可以以文件�����、分區(qū)(partition)等為單位����。
[0242]例如,在實施方式I中�,在虛擬器件提供功能中,在從第二虛擬計算機(jī)202 (任務(wù)I
(252))存在向虛擬器件的訪問請求的情況下���,管理器203實際上使第二虛擬計算機(jī)202訪問第一虛擬計算機(jī)201管理的特權(quán)信息232����。即�,第二虛擬計算機(jī)202可以以特權(quán)信息232這樣的確定的數(shù)據(jù)長的數(shù)據(jù)列為單位進(jìn)行訪問。
[0243]管理器203 (選擇服務(wù)271)在將虛擬器件地址與特權(quán)信息232建立對應(yīng)的情況下�,如在實施方式I中用圖3說明的那樣,將作為虛擬器件地址的D地址與作為特權(quán)信息物理地址的F地址建立對應(yīng)�。此時,作為一例���,管理器203可以在第二變換表中進(jìn)行記載���,使得對于向存儲有特權(quán)信息232的存儲區(qū)域賦予的全部物理地址�,能夠用虛擬器件地址進(jìn)行訪問���。
[0244]例如��,將作為邏輯地址的(D + I)地址與作為物理地址的(F + I)地址建立對應(yīng)����,將(D + 10)地址與(F + 10)地址建立對應(yīng)���。在該情況下,當(dāng)任務(wù)I (252)請求對(D + 10)地址進(jìn)行讀出來作為對虛擬器件的訪問時�,管理器203用第二變換表將(D + 10)地址變換為(F + 10)地址。并且��,將存儲器122中的物理地址(F + 10)地址所存儲的數(shù)據(jù)讀出并向任務(wù)I (252)傳送����。在任務(wù)I (252)進(jìn)行數(shù)據(jù)寫入來作為對虛擬器件的訪問的情況下,也進(jìn)行與讀出的情況同樣的�����、基于管理器203的從邏輯地址向物理地址的變換。
[0245](14)在上述實施方式I中����,對于非法讀出時暴露認(rèn)證碼的認(rèn)證信息DB231、保密信息的一例即特權(quán)信息232的加密沒有任何提及���,但是為了對它們進(jìn)行保護(hù)也可以組合加密技術(shù)�。
[0246]圖16為表示本變形例的虛擬計算機(jī)系統(tǒng)1601的功能構(gòu)成的圖�。虛擬計算機(jī)系統(tǒng)1601是對圖2所示的虛擬計算機(jī)系統(tǒng)100追加了加密處理部1610而得到的。加密處理部1610的硬件構(gòu)成由加密及解密處理用的LSI等構(gòu)成���。在第一虛擬計算機(jī)1602中�,當(dāng)存儲部205存儲認(rèn)證信息DB231及特權(quán)信息232時���,通過加密處理部1610進(jìn)行加密后存儲��。并且��,在第一虛擬計算機(jī)1602中�����,認(rèn)證信息DB231及特權(quán)信息232在被從存儲部205讀出時通過加密處理部1610進(jìn)行解密后�,由認(rèn)證服務(wù)212及特權(quán)信息管理服務(wù)213進(jìn)行管理。
[0247]通過該結(jié)構(gòu)��,認(rèn)證信息DB231及特權(quán)信息232在被存儲于存儲部205時成為加密了的狀態(tài)��。因此��,在存儲裝置104被從虛擬計算機(jī)系統(tǒng)100物理地取出并將內(nèi)容讀出的情況下�����,理解認(rèn)證信息DB231及特權(quán)信息232的內(nèi)容的可能性也能夠降低���。
[0248]并且����,加密處理也可以不是按認(rèn)證信息DB231���、特權(quán)信息232這樣的單獨信息的每個來進(jìn)行,而是對第一虛擬計算機(jī)201整體進(jìn)行���。
[0249]圖17所示的虛擬計算機(jī)系統(tǒng)1701是對圖2所示的虛擬計算機(jī)系統(tǒng)100追加了加密處理部1710而得到的����。
[0250]虛擬計算機(jī)系統(tǒng)1701中,在將構(gòu)成第一虛擬計算機(jī)201的第一 0S211�、認(rèn)證服務(wù)212、特權(quán)信息管理服務(wù)213��、普通信息管理服務(wù)214以及第一0S211利用的文件等存儲于存儲裝置104時����,在通過加密處理部1710進(jìn)行了加密處理后進(jìn)行存儲。并且�����,在虛擬計算機(jī)系統(tǒng)1701中�,在將構(gòu)成第一虛擬計算機(jī)201的第一 0S211等的程序從存儲部205讀出并在存儲器122中展開時,通過加密處理部1710解密后進(jìn)行展開�����。
[0251]并且�����,也可以是����,對加密處理部1710和加密處理部1610進(jìn)行組合�,通過用加密處理部1710對第一虛擬計算機(jī)整體進(jìn)行加密來進(jìn)行保護(hù)�,并且通過用加密處理部1610對認(rèn)證信息DB231及特權(quán)信息232進(jìn)行加密來進(jìn)行保護(hù)。并且�,也可以是,對于認(rèn)證信息DB231及特權(quán)信息232�,通過用加密處理部1610進(jìn)行加密來進(jìn)行保護(hù),對于認(rèn)證信息DB231及特權(quán)信息232以外�����,通過用加密處理部1710進(jìn)行加密來進(jìn)行保護(hù)�����。
[0252]并且���,可以使加密處理部1610及加密處理部1710的安全強(qiáng)度不同����。通常�����,安全強(qiáng)度越高則加密所需的處理負(fù)荷就越高�。因此,例如���,在對認(rèn)證信息DB231及特權(quán)信息232要求更高的保密性的情況下����,可以使加密處理部1610的安全強(qiáng)度比加密處理部1710的安全強(qiáng)度高���。通過這樣�,能夠?qū)⒓用芴幚淼奶幚碡?fù)荷的增加抑制在必要程度�����,與僅使用加密處理部1710的情況相比能夠提高安全強(qiáng)度�����。
[0253](15)在實施方式I中����,在從第二虛擬計算機(jī)202提出了對虛擬器件的訪問請求的情況下,管理器203參照第二變換表�����,將虛擬器件地址變換為存儲有特權(quán)信息232的物理地址。并且��,管理器203使第二虛擬計算機(jī)202能夠訪問由該變換后的物理地址表示的存儲區(qū)域��。但是���,只要能夠從第二虛擬計算機(jī)202側(cè)對在第一虛擬計算機(jī)201側(cè)管理的存儲區(qū)域進(jìn)行訪問即可���,而不是必須使用第二變換表等那樣的變換表。
[0254]例如�,也可以用數(shù)據(jù)庫實現(xiàn)從第二虛擬計算機(jī)202側(cè)對在第一虛擬計算機(jī)201側(cè)管理的存儲區(qū)域進(jìn)行訪問的機(jī)構(gòu)。作為數(shù)據(jù)庫的一例�����,采用公知的鍵值型(key valuetype)的關(guān)系數(shù)據(jù)庫(relational database)��。
[0255]圖18為表示本變形例的虛擬計算機(jī)系統(tǒng)1800的功能構(gòu)成的圖����。
[0256]虛擬計算機(jī)系統(tǒng)1800與圖2所示的虛擬計算機(jī)系統(tǒng)100相比,主要的不同點在于��,取代特權(quán)信息管理服務(wù)213及普通信息管理服務(wù)214而具有關(guān)系數(shù)據(jù)庫(DB) 1810。
[0257]關(guān)系DB1810為第一虛擬計算機(jī)1801所有。在關(guān)系DB1810中�,通過用第一鍵1811進(jìn)行檢索而取得第一值1812,通過用第二鍵1813進(jìn)行檢索而取得第二值1814��。[0258]并且�,管理器1803的選擇服務(wù)1871預(yù)先保存與信息選擇信號表示認(rèn)證成功的情況相對應(yīng)的鍵(在本變形例中為第一鍵1811)和與表示認(rèn)證失敗的情況相對應(yīng)的鍵(在本變形例中為第二鍵1813)����。
[0259]并且,選擇服務(wù)1871從認(rèn)證服務(wù)212接受信息選擇信號��。
[0260]此后����,在第二虛擬計算機(jī)202 (任務(wù)I (252))進(jìn)行了對虛擬器件的訪問請求(例如讀出請求)的情況下,管理器1803的選擇服務(wù)1871在信息選擇信號表示認(rèn)證成功時選出第一鍵1811,在信息選擇信號表不認(rèn)證失敗時選出第二鍵1813�����。并且,選擇服務(wù)1871用選出的鍵對關(guān)系DB1810進(jìn)行訪問�,讀出通過用選出的鍵進(jìn)行檢索而取得的值。并且�,選擇服務(wù)1871將取得的值向第二虛擬計算機(jī)202傳送。
[0261]并且�����,在第二虛擬計算機(jī)202作為對虛擬器件的訪問請求而進(jìn)行了數(shù)據(jù)寫入請求的情況下,選擇服務(wù)1871在信息選擇信號表不認(rèn)證成功時選出第一鍵,在信息選擇信號表示認(rèn)證失敗時選出第二鍵�����。并且���,選擇服務(wù)1871用選出的鍵對數(shù)據(jù)庫進(jìn)行訪問����,向與鍵對應(yīng)的值的存儲區(qū)域?qū)懭胫付ǖ臄?shù)據(jù)����。
[0262](16)可以將用于使虛擬計算機(jī)系統(tǒng)的處理器及與該處理器連接的各種電路執(zhí)行上述實施方式示出的認(rèn)證服務(wù)處理、映射處理以及虛擬器件提供處理等各種處理的由機(jī)器語言或高級語言的程序代碼構(gòu)成的控制程序在記錄介質(zhì)中記錄或者經(jīng)由各種通信路徑等流通發(fā)布����。這樣的記錄介質(zhì)有IC卡、硬盤���、光盤����、軟盤、ROM�����、閃存存儲器等����。流通����、發(fā)布的控制程序通過在能夠被處理器讀取的存儲器等中存儲以供利用,通過該處理器執(zhí)行該控制程序����,實現(xiàn)各實施方式所示的各功能。并且����,處理器除了直接執(zhí)行控制程序以外,也可以編譯執(zhí)行或由解釋器(interpreter )執(zhí)行�����。
[0263](17)在上述實施方式中���,作為保密信息的一例使用了特權(quán)信息�����,但是不限于此���,只要是在一定條件下使用的信息即可�。
[0264](18)上述實施方式示出的各功能構(gòu)成要素(第一 0S211�、認(rèn)證服務(wù)(212、911)��、特權(quán)信息管理服務(wù)213����、普通信息管理服務(wù)214、第二 0S251�、任務(wù)I (252)?任務(wù)N (254)、管理器(203��、903)�、選擇服務(wù)(271、971)�、輸入部204、存儲部205�����、顯示部206、郵件程序951�、郵件管理服務(wù)912、加密處理部(1610�、1710)等)�����,可以作為執(zhí)行該功能的電路實現(xiàn)���,也可以通過由I個或多個處理器執(zhí)行程序來實現(xiàn)�。
[0265]并且�����,上述各功能構(gòu)成要素典型地作為集成電路即LSI實現(xiàn)����。它們可以各自采用I個芯片,也能夠以包含一部分或全部的方式單芯片化�。這里采用了 LSI,但是也可以根據(jù)集成度的不同而稱為1C���、系統(tǒng)LS1���、大規(guī)模LS1�、超大規(guī)模LSI�。并且,集成電路化的方法不限于LSI����,也可以由專用電路或通用處理器實現(xiàn)。也可以利用在LSI制造后可編程的FPGA(Field Programmable Gate Array:現(xiàn)場可編程門陣列)�����、或可對LSI內(nèi)部的電路單元的連接及設(shè)定進(jìn)行重構(gòu)的可重構(gòu)處理器���。此外�,通過半導(dǎo)體技術(shù)的進(jìn)步或派生的其它技術(shù)��,若出現(xiàn)置換LSI的集成電路化的技術(shù)�����,當(dāng)然也可以采用該技術(shù)進(jìn)行功能模塊的集成化。有可能應(yīng)用生物技術(shù)等��。
[0266](19)也可以將上述各實施方式及各變形例部分地組合���。
[0267]< 4.補(bǔ)充>
[0268]以下��,進(jìn)一步對作為本發(fā)明一實施方式的虛擬計算機(jī)系統(tǒng)的構(gòu)成及其變形例和效果進(jìn)行說明�����。[0269](I)本發(fā)明一實施方式的虛擬計算機(jī)系統(tǒng)�����,包含計算機(jī),通過執(zhí)行程序�,上述計算機(jī)作為第一虛擬計算機(jī)、第二虛擬計算機(jī)和對上述第一虛擬計算機(jī)及上述第二虛擬計算機(jī)進(jìn)行執(zhí)行控制的管理器而發(fā)揮功能���,該虛擬計算機(jī)系統(tǒng)的特征在于����,上述第一虛擬計算機(jī)��,具備:保存保密信息的保存單元�����;以及進(jìn)行認(rèn)證處理并將認(rèn)證結(jié)果向上述管理器通知的認(rèn)證單元;上述第二虛擬計算機(jī)利用虛擬器件�����,該虛擬器件是被虛擬化了的存儲裝置����;上述管理器,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時����,作為上述虛擬器件的實體,使上述第二虛擬計算機(jī)能夠?qū)Υ鎯τ猩鲜霰C苄畔⒌拇鎯^(qū)域進(jìn)行訪問���,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時�����,使上述第二虛擬計算機(jī)不能對存儲有上述保密信息的存儲區(qū)域進(jìn)行訪問��。
[0270]保存單元的一例是上述實施方式中的特權(quán)信息管理服務(wù)213���、郵件管理服務(wù)912或者關(guān)系DB1810���。
[0271]通過該結(jié)構(gòu),在本發(fā)明的虛擬計算機(jī)系統(tǒng)中����,第二虛擬計算機(jī)沒有認(rèn)證機(jī)構(gòu),無法進(jìn)行偽裝認(rèn)證成功與否而能夠訪問保密信息那樣的非法操作��。并且���,第二虛擬計算機(jī)對認(rèn)證不進(jìn)行任何識別��,僅利用虛擬器件����,保密信息的使用可否取決于第一虛擬計算機(jī)的認(rèn)證單元的認(rèn)證的成功與否���。因此,本發(fā)明的虛擬計算機(jī)系統(tǒng)�,能夠?qū)⒌诙摂M計算機(jī)對保密信息的使用限于認(rèn)證成功的情況。
[0272](2)并且�����,可以是,上述虛擬計算機(jī)系統(tǒng)將普通信息保存到與上述保密信息不同的存儲區(qū)域�,該普通信息是與上述保密信息不同的信息;上述管理器���,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時�����,作為上述虛擬器件的實體����,使上述第二虛擬計算機(jī)能夠?qū)Υ鎯τ猩鲜銎胀ㄐ畔⒌拇鎯^(qū)域進(jìn)行訪問����。
[0273]通過該結(jié)構(gòu),能夠根據(jù)第一虛擬計算機(jī)具備的認(rèn)證單元的認(rèn)證的成功與否����,對第二虛擬計算機(jī)利用保密信息和普通信息的哪個進(jìn)行切換。
[0274](3)并且���,可以是�,上述管理器,無論是否從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果�����,作為上述虛擬器件的實體��,使得能夠?qū)Υ鎯τ猩鲜銎胀ㄐ畔⒌拇鎯^(qū)域進(jìn)行訪問�����,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時��,作為上述虛擬器件的實體���,使得除了存儲有上述普通信息的存儲區(qū)域之外����,還能夠?qū)Υ鎯τ猩鲜霰C苄畔⒌拇鎯^(qū)域進(jìn)行訪問��。
[0275]通過該結(jié)構(gòu)��,能夠使第二虛擬計算機(jī)始終能夠利用普通信息��,并且��,能夠根據(jù)第一虛擬計算機(jī)具備的認(rèn)證單元的認(rèn)證的成功與否來控制對保密信息的訪問可否�。
[0276](4)并且,可以是�����,上述管理器��,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時��,進(jìn)行上述虛擬器件與存儲有上述保密信息的存儲區(qū)域之間的對應(yīng)�����,在進(jìn)行了上述對應(yīng)之后��,使上述第二虛擬計算機(jī)能夠?qū)εc上述虛擬器件對應(yīng)的上述存儲區(qū)域進(jìn)行訪問����。
[0277]通過該結(jié)構(gòu),在管理器一旦進(jìn)行了對應(yīng)之后���,能夠按照該對應(yīng)將對虛擬器件的訪問置換為對存儲有上述保密信息的存儲區(qū)域的訪問�����。
[0278](5)并且��,可以是�,上述認(rèn)證單元,進(jìn)行用戶認(rèn)證作為上述認(rèn)證處理����,在上述用戶認(rèn)證成功的情況下,除了上述認(rèn)證結(jié)果之外��,還通知對上述用戶認(rèn)證成功的用戶進(jìn)行識別的用戶識別信息���;上述保存單元��,保存與第一用戶識別信息對應(yīng)的第一用戶信息��、與第二用戶識別信息對應(yīng)的第二用戶信息�,作為上述保密信息�����;上述管理器���,在從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果��、并且所通知的用戶識別信息是第一用戶識別信息的情況下��,作為上述虛擬器件的實體����,使得能夠?qū)Υ鎯τ猩鲜龅谝挥脩粜畔⒌拇鎯^(qū)域進(jìn)行訪問��,在所通知的用戶識別信息是上述第二用戶識別信息的情況下����,作為上述虛擬器件的實體,使得能夠?qū)Υ鎯τ猩鲜龅诙脩粜畔⒌拇鎯^(qū)域進(jìn)行訪問�。
[0279]通過該結(jié)構(gòu),第二虛擬計算機(jī)對有關(guān)第一用戶及第二用戶的認(rèn)證沒有意識��,僅通過對虛擬器件進(jìn)行訪問而能夠利用與認(rèn)證成功的用戶對應(yīng)的用戶信息�。
[0280](6)可以是,上述保密信息是文件���,上述管理器��,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時��,作為上述虛擬器件的實體�,使上述第二虛擬計算機(jī)能夠?qū)ψ鳛樯鲜霰C苄畔⒌奈募M(jìn)行訪問,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時����,使上述第二虛擬計算機(jī)不能對作為上述保密信息的文件進(jìn)行訪問。
[0281]通過該結(jié)構(gòu)����,能夠使存儲有文件的存儲區(qū)域成為使用虛擬器件的訪問的對象。
[0282](7)并且��,可以是�����,上述保密信息是部分?jǐn)?shù)據(jù)��,該部分?jǐn)?shù)據(jù)是數(shù)據(jù)庫中的數(shù)據(jù)的一部分��;上述管理器�����,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時��,作為上述虛擬器件的實體,使上述第二虛擬計算機(jī)能夠?qū)ψ鳛樯鲜霰C苄畔⒌牟糠謹(jǐn)?shù)據(jù)進(jìn)行訪問�,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時,使上述第二虛擬計算機(jī)不能對作為上述保密信息的部分?jǐn)?shù)據(jù)進(jìn)行訪問����。
[0283]通過該結(jié)構(gòu)��,能夠使存儲有數(shù)據(jù)庫中的數(shù)據(jù)的一部分的存儲區(qū)域成為使用虛擬器件的訪問的對象�。
[0284](8)并且,可以是���,上述保密信息是關(guān)于與一個賬戶對應(yīng)的郵件的數(shù)據(jù)���;上述管理器,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時���,作為上述虛擬器件的實體����,使上述第二虛擬計算機(jī)能夠?qū)ψ鳛樯鲜霰C苄畔⒌年P(guān)于郵件的數(shù)據(jù)進(jìn)行訪問����,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時,使上述第二虛擬計算機(jī)不能對作為上述保密信息的關(guān)于郵件的數(shù)據(jù)進(jìn)行訪問。
[0285]通過該結(jié)構(gòu)���,能夠使關(guān)于郵件的數(shù)據(jù)成為使用虛擬器件的訪問的對象�����。
[0286](9)本發(fā)明的一實施方式的保密信息保護(hù)方法����,由虛擬計算機(jī)系統(tǒng)執(zhí)行�����,該虛擬計算機(jī)系統(tǒng)包含計算機(jī)�����,該虛擬計算機(jī)系統(tǒng)通過執(zhí)行程序�,從而上述計算機(jī)作為第一虛擬計算機(jī)、第二虛擬計算機(jī)和對上述第一虛擬計算機(jī)及上述第二虛擬計算機(jī)進(jìn)行執(zhí)行控制的管理器而發(fā)揮功能���,該保密信息保護(hù)方法的特征在于��,包含以下步驟:保存步驟����,由上述第一虛擬計算機(jī)中的保存單元對保密信息進(jìn)行保存;認(rèn)證步驟�,由上述第一虛擬計算機(jī)中的認(rèn)證單元進(jìn)行認(rèn)證處理并將認(rèn)證結(jié)果向上述管理器通知;利用步驟����,由上述第二虛擬計算機(jī)對虛擬器件進(jìn)行利用,該虛擬器件是被虛擬化了的存儲裝置����;以及控制步驟�,上述管理器,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時����,作為上述虛擬器件的實體,使上述第二虛擬計算機(jī)能夠?qū)Υ鎯τ猩鲜霰C苄畔⒌拇鎯^(qū)域進(jìn)行訪問�,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時,使上述第二虛擬計算機(jī)不能對存儲有上述保密信息的存儲區(qū)域進(jìn)行訪問���。
[0287]通過該結(jié)構(gòu)�,在本發(fā)明的保密信息保護(hù)方法中��,第二虛擬計算機(jī)沒有認(rèn)證機(jī)構(gòu),無法進(jìn)行偽裝認(rèn)證的成功與否而能夠?qū)ΡC苄畔⑦M(jìn)行訪問那樣的非法操作�。并且,第二虛擬計算機(jī)對于認(rèn)證不進(jìn)行任何識別�,僅對虛擬器件進(jìn)行利用,保密信息的使用可否取決于第一虛擬計算機(jī)的認(rèn)證單元的認(rèn)證的成功與否����。因此,本發(fā)明的保密信息保護(hù)方法�����,能夠?qū)⒌诙摂M計算機(jī)的保密信息的使用限于認(rèn)證成功的情況�����。[0288](10)本發(fā)明的一實施方式的保密信息保護(hù)程序�����,用于使計算機(jī)作為虛擬計算機(jī)系統(tǒng)而發(fā)揮功能����,該虛擬計算機(jī)系統(tǒng)包含一個虛擬計算機(jī)、和對上述一個虛擬計算機(jī)及利用虛擬器件的其它虛擬計算機(jī)進(jìn)行執(zhí)行控制的管理器���,該保密信息保護(hù)程序的特征在于����,使上述計算機(jī)作為上述一個虛擬計算機(jī)和管理器而發(fā)揮功能;上述一個虛擬計算機(jī)具備:保存保密信息的保存單元���;以及進(jìn)行認(rèn)證處理并將認(rèn)證結(jié)果向上述管理器通知的認(rèn)證單元����;上述管理器��,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時����,作為上述虛擬器件的實體��,使上述其它虛擬計算機(jī)能夠?qū)Υ鎯τ猩鲜霰C苄畔⒌拇鎯^(qū)域進(jìn)行訪問�,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時,使上述其它虛擬計算機(jī)不能對存儲有上述保密信息的存儲區(qū)域進(jìn)行訪問�。
[0289]通過該結(jié)構(gòu),在本發(fā)明的保密信息保護(hù)程序中�����,其它虛擬計算機(jī)沒有認(rèn)證機(jī)構(gòu),無法進(jìn)行偽裝認(rèn)證的成功與否而能夠?qū)ΡC苄畔⑦M(jìn)行訪問那樣的非法操作�����。并且����,其它虛擬計算機(jī)對認(rèn)證不進(jìn)行任何識別,僅對虛擬器件進(jìn)行利用����,保密信息的使用可否取決于一個虛擬計算機(jī)的認(rèn)證單元的認(rèn)證的成功與否。因此�����,本發(fā)明的保密信息保護(hù)程序能夠?qū)⑵渌摂M計算機(jī)的保密信息的使用限于認(rèn)證成功的情況����。
[0290]工業(yè)實用性
[0291]本發(fā)明一實施方式的虛擬計算機(jī)系統(tǒng),能夠?qū)⒈C苄畔⒌氖褂孟抻谡J(rèn)證成功的情況����,對于存儲照片、郵件��、地址等大量保密信息的信息終端等有用。
[0292]符號說明
[0293]100��、900�、1601、1701���、1800:虛擬計算機(jī)系統(tǒng)
[0294]201�、901����、1602、1801:第一虛擬計算機(jī)
[0295]202,902:第二虛擬計算機(jī)
[0296]203�、903、1803:管理器
[0297]204:輸入部
[0298]205:存儲部
[0299]206:顯示部
[0300]211:第一 OS
[0301]212,911:認(rèn)證服務(wù)
[0302]213:特權(quán)信息管理服務(wù)
[0303]214:普通信息管理服務(wù)
[0304]231����、931:識別信息 DB
[0305]232:特權(quán)信息
[0306]233:普通信息
[0307]251:第二 OS
[0308]261:虛擬器件
[0309]271����、971、1871:選擇服務(wù)
[0310]912:郵件管理服務(wù)
[0311]951:郵件程序
[0312]981:第一郵件文件夾
[0313]991:第二郵件文件夾
【權(quán)利要求】
1.一種虛擬計算機(jī)系統(tǒng)�,包含計算機(jī),通過執(zhí)行程序�,從而上述計算機(jī)作為第一虛擬計算機(jī)�����、第二虛擬計算機(jī)和對上述第一虛擬計算機(jī)及上述第二虛擬計算機(jī)進(jìn)行執(zhí)行控制的管理器而發(fā)揮功能��,該虛擬計算機(jī)系統(tǒng)的特征在于����, 上述第一虛擬計算機(jī)�����,具備: 保存保密信息的保存單元����;以及 進(jìn)行認(rèn)證處理并將認(rèn)證結(jié)果向上述管理器通知的認(rèn)證單元, 上述第二虛擬計算機(jī)利用虛擬器件�,該虛擬器件是被虛擬化了的存儲裝置, 上述管理器����,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時,作為上述虛擬器件的實體��,使上述第二虛擬計算機(jī)能夠?qū)Υ鎯τ猩鲜霰C苄畔⒌拇鎯^(qū)域進(jìn)行訪問����,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時����,使上述第二虛擬計算機(jī)不能對存儲有上述保密信息的存儲區(qū)域進(jìn)行訪問�����。
2.如權(quán)利請求I所述的虛擬計算機(jī)系統(tǒng)���,其特征在于�����, 上述虛擬計算機(jī)系統(tǒng)將普通信息保存到與上述保密信息不同的存儲區(qū)域��,該普通信息是與上述保密信息不同的信息�, 上述管理器���,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時,作為上述虛擬器件的實體�,使上述第二虛擬計算機(jī)能夠?qū)Υ鎯τ猩鲜銎胀ㄐ畔⒌拇鎯^(qū)域進(jìn)行訪問。
3.如權(quán)利請求I所述的虛擬計算機(jī)系統(tǒng)�,其特征在于�����, 上述管理器�,無論是否從上述`認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果����,作為上述虛擬器件的實體,使得能夠?qū)Υ鎯τ猩鲜銎胀ㄐ畔⒌拇鎯^(qū)域進(jìn)行訪問��,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時��,作為上述虛擬器件的實體�,使得除了存儲有上述普通信息的存儲區(qū)域之外,還能夠?qū)Υ鎯τ猩鲜霰C苄畔⒌拇鎯^(qū)域進(jìn)行訪問����。
4.如權(quán)利請求I所述的虛擬計算機(jī)系統(tǒng),其特征在于���, 上述管理器�����,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時�����,進(jìn)行上述虛擬器件與存儲有上述保密信息的存儲區(qū)域之間的對應(yīng)���,在進(jìn)行了上述對應(yīng)之后��,使上述第二虛擬計算機(jī)能夠?qū)εc上述虛擬器件對應(yīng)的上述存儲區(qū)域進(jìn)行訪問�����。
5.如權(quán)利請求I所述的虛擬計算機(jī)系統(tǒng)���,其特征在于, 上述認(rèn)證單元�,進(jìn)行用戶認(rèn)證作為上述認(rèn)證處理,在上述用戶認(rèn)證成功的情況下�����,除了上述認(rèn)證結(jié)果之外���,還通知對上述用戶認(rèn)證成功的用戶進(jìn)行識別的用戶識別信息�����, 上述保存單元���,保存與第一用戶識別信息對應(yīng)的第一用戶信息、與第二用戶識別信息對應(yīng)的第二用戶信息�,作為上述保密信息, 上述管理器����,在從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果、并且所通知的用戶識別信息是第一用戶識別信息的情況下�����,作為上述虛擬器件的實體�����,使得能夠?qū)Υ鎯τ猩鲜龅谝挥脩粜畔⒌拇鎯^(qū)域進(jìn)行訪問���,在所通知的用戶識別信息是上述第二用戶識別信息的情況下��,作為上述虛擬器件的實體�����,使得能夠?qū)Υ鎯τ猩鲜龅诙脩粜畔⒌拇鎯^(qū)域進(jìn)行訪問�。
6.如權(quán)利請求I所述的虛擬計算機(jī)系統(tǒng),其特征在于�, 上述保密信息是文件, 上述管理器�,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時,作為上述虛擬器件的實體���,使上述第二虛擬計算機(jī)能夠?qū)ψ鳛樯鲜霰C苄畔⒌奈募M(jìn)行訪問�,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時�����,使上述第二虛擬計算機(jī)不能對作為上述保密信息的文件進(jìn)行訪問����。
7.如權(quán)利請求I所述的虛擬計算機(jī)系統(tǒng),其特征在于�, 上述保密信息是部分?jǐn)?shù)據(jù),該部分?jǐn)?shù)據(jù)是數(shù)據(jù)庫中的數(shù)據(jù)的一部分�����, 上述管理器,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時���,作為上述虛擬器件的實體�����,使上述第二虛擬計算機(jī)能夠?qū)ψ鳛樯鲜霰C苄畔⒌牟糠謹(jǐn)?shù)據(jù)進(jìn)行訪問,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時����,使上述第二虛擬計算機(jī)不能對作為上述保密信息的部分?jǐn)?shù)據(jù)進(jìn)行訪問。
8.如權(quán)利請求I所述的虛擬計算機(jī)系統(tǒng)�����,其特征在于�, 上述保密信息是關(guān)于與一個賬戶對應(yīng)的郵件的數(shù)據(jù), 上述管理器�����,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時����,作為上述虛擬器件的實體���,使上述第二虛擬計算機(jī)能夠?qū)ψ鳛樯鲜霰C苄畔⒌年P(guān)于郵件的數(shù)據(jù)進(jìn)行訪問,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時����,使上述第二虛擬計算機(jī)不能對作為上述保密信息的關(guān)于郵件的數(shù)據(jù)進(jìn)行訪問。
9.一種保密信息保護(hù)方法�,由虛擬計算機(jī)系統(tǒng)執(zhí)行,該虛擬計算機(jī)系統(tǒng)包含計算機(jī)���,該虛擬計算機(jī)系統(tǒng)通過執(zhí)行程序�����,從而上述計算機(jī)作為第一虛擬計算機(jī)�����、第二虛擬計算機(jī)和對上述第一虛擬計算機(jī)及上述第二虛擬計算機(jī)進(jìn)行執(zhí)行控制的管理器而發(fā)揮功能����,該保密信息保護(hù)方法的特征在于��,包含以下步驟: 保存步驟��,由上述第一虛擬計算機(jī)中的保存單元對保密信息進(jìn)行保存; 認(rèn)證步驟��,由上述第一虛擬計算機(jī)中的認(rèn)證單元進(jìn)行認(rèn)證處理并將認(rèn)證結(jié)果向上述管理器通知��; 利用步驟����,由上述第二虛擬計算機(jī)對虛擬器件進(jìn)行利用,該虛擬器件是被虛擬化了的存儲裝置�;以及 控制步驟���,上述管理器��,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時�����,作為上述虛擬器件的實體����,使上述第二虛擬計算機(jī)能夠?qū)Υ鎯τ猩鲜霰C苄畔⒌拇鎯^(qū)域進(jìn)行訪問�,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時,使上述第二虛擬計算機(jī)不能對存儲有上述保密信息的存儲區(qū)域進(jìn)行訪問��。
10.一種保密信息保護(hù)程序,用于使計算機(jī)作為虛擬計算機(jī)系統(tǒng)而發(fā)揮功能����,該虛擬計算機(jī)系統(tǒng)包含一個虛擬計算機(jī)、和對上述一個虛擬計算機(jī)及利用虛擬器件的其它虛擬計算機(jī)進(jìn)行執(zhí)行控制的管理器���,該保密信息保護(hù)程序的特征在于���, 使上述計算機(jī)作為上述一個虛擬計算機(jī)和管理器而發(fā)揮功能, 上述一個虛擬計算機(jī)具備: 保存保密信息的保存單元����;以及 進(jìn)行認(rèn)證處理并將認(rèn)證結(jié)果向上述管理器通知的認(rèn)證單元; 上述管理器����,當(dāng)從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時,作為上述虛擬器件的實體����,使上述其它虛擬計算機(jī)能夠?qū)Υ鎯τ猩鲜霰C苄畔⒌拇鎯^(qū)域進(jìn)行訪問,當(dāng)沒有從上述認(rèn)證單元得到表示認(rèn)證成功的認(rèn)證結(jié)果時����,使上述其它虛擬計算機(jī)不能對存儲有上述保密信息的存儲區(qū)域進(jìn)行訪問��。
【文檔編號】H04L9/32GK103502993SQ201380001097
【公開日】2014年1月8日 申請日期:2013年2月20日 優(yōu)先權(quán)日:2012年2月22日
【發(fā)明者】谷川忠雄, 齊藤雅彥, 天野克重, 竹內(nèi)壽昭 申請人:松下電器產(chǎn)業(yè)株式會社