Provided is a kernel program capable of enhancing the confidentiality of data stored in a storage device without the use of a file system on the OS kernel level. The kernel is installed on the computer, can be used for input operation between the application and the storage device and the output data and the computer as the Builder: socket, socket set is established for connection with the application of the socket; the relation database, the relational database can be used by operating equipment from the driver / storage to the device input and output data; and an access controller, the access controller through the message structure of the socket from the application to the input command and correlation coefficient according to the output of the command base, and input from the database and then through the execution results of the message structure the implementation of the output socket to the application program.
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在OS(操作系统)中的内核程序的技术。本申请要求于2014年6月6日递交的日本专利申请号2014-118082的根据巴黎公约的优先权权益,所述日本专利申请根据PCT规则20.6通过引用结合在此。
技术介绍
由Unix(注册商标)和Windows(注册商标)表示的OS的内核程序被配置成从本质上包括文件系统。所述文件系统是具有对存储在(辅助)存储设备(如HDD(硬盘驱动器)或SSD(固态驱动器))中的文件(数据)进行管理的功能的系统。所述文件系统为应用程序提供用于操作文件同时使应用程序看不到在存储设备中存储数据的实际状态的抽象(访问)接口。所述文件系统通常以使所有文件在根目录下构成分层结构的方式来表示数据的状态。所述文件系统被进一步适配成用于使用挂载操作来使一个目录从属于另一个目录,这使得应用程序能够通过指示目录(分层位置)和文件名来指定目标文件。所述文件系统通常具有在每个文件中向每个“所有者”、“组”以及“其他用户”给予访问权限“读r”、“写w”以及“执行e”的结构。所述访问权限被如下表达(例如,每个用户3比特,总共9比特):“所有者”“组”“其他用户”r,w,er,w,er,w,e通过使用Unix(注册商标)的ls命令来引用访问权限的结果的示例如下:%ls-lowner.c-rw-r--r--1ikedatoyotsu375May1410:35owner.c此参考结果示出所有者可以执行读和写然而被阻止直接进行执行,并且组成员和其他用户可以进行读然而既不允许执行写也不允许执行。使用这种形式,文件系统管理每个文件的访问权限。现有技术文献专利文献 ...
【技术保护点】
一种有待安装在计算机上的内核程序,所述内核程序可操作用于在应用程序与存储设备之间输入和输出数据,所述内核程序使所述计算机充当:套接字建立器,所述套接字建立器建立用于与所述应用程序连接的套接字;关系数据库,所述关系数据库可操作用于通过设备驱动器从/向所述存储设备输入和输出数据;以及访问控制器,所述访问控制器通过所述套接字的消息结构从所述应用程序输入命令然后向所述关系数据库输出所述命令,并且从所述关系数据库输入执行结果然后通过所述套接字的消息结构向所述应用程序输出所述执行结果,在不使用文件系统以及用于所述文件系统的系统调用的情况下对所述内核程序进行配置,并且由所述关系数据库管理的数据通过所述设备驱动器仅被布置在所述存储设备内。
【技术特征摘要】
【国外来华专利技术】2014.06.06 JP 2014-1180821.一种有待安装在计算机上的内核程序,所述内核程序可操作用于在应用程序与存储设备之间输入和输出数据,所述内核程序使所述计算机充当:套接字建立器,所述套接字建立器建立用于与所述应用程序连接的套接字;关系数据库,所述关系数据库可操作用于通过设备驱动器从/向所述存储设备输入和输出数据;以及访问控制器,所述访问控制器通过所述套接字的消息结构从所述应用程序输入命令然后向所述关系数据库输出所述命令,并且从所述关系数据库输入执行结果然后通过所述套接字的消息结构向所述应用程序输出所述执行结果,在不使用文件系统以及用于所述文件系统的系统调用的情况下对所述内核程序进行配置,并且由所述关系数据库管理的数据通过所述设备驱动器仅被布置在所述存储设备内。2.如权利要求1所述的内核程序,其中,所述关系数据库为其中客户端与RDBMS(关系数据库管理系统)服务器被整合在一起的轻型SQL数据库。3.如权利要求1所述的内核程序,进一步使所述计算机充当:访问认证器,所述访问认证器管理第一密钥和第一公钥以向所述应用程序发送所述第一公钥,并且从管理第二密钥和第二公钥的所述应用程序中接收所述第二公钥,其中,通过使用所述第一公钥对有待通过所述套接字发送到所述应用程序的消息进行加密,并且使用所述第二公钥对通过所述套接字从所述应用程序中接收的消息进行加密。4.如权利要求3所述的内核程序,其中,所述访问认证器生成作为针对所述应用程序的访问授权的权限,并且使用所述第二公钥对所述权限进行加密,然后将所述加密权限发送至所述应用程序,其中,通过所述套接字从所述应用程序中接收的所述消息包括所述权限以及所述命令,并且其中,所述访问控制器使用所述第一密钥对从所述应用程序中接收的所述消息进行解密,对包括...
【专利技术属性】
技术研发人员:池田清和,竹冈尚三,香野孝通,
申请(专利权)人:株式会社丰通电子,竹冈研究室株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。