[发明专利]信息处理装置、信息处理方法及程序

说明书

技术领域

本发明涉及一种当应用进程执行特权命令时根据该应用进程的属性值来控制可否执行特权命令的信息处理装置。

背景技术

在信息处理装置中，以减轻开销等为目的，使所有操作(OS)和常规应用进程在特权级别下进行动作。在这种信息处理装置中，准备有使用特权命令实现丰富功能的库函数。

另一方面，近年来，确保信息处理装置安全成为重要课题。伴随此课题，正在开发一种像SE-Linux那样的、能够在每个应用进程中设定安全级别的安全OS。这里，所谓安全级别是应用进程的属性之一，是在用于该应用进程所利用的功能或资源的访问控制的判断的属性，例如，有所谓常规用户权限、根权限的属性值，和所谓可信赖的进程(trusted)、或不明确是否可信赖的进程(untrusted)的属性值。

在对这样的每一个应用进程设定安全级别的OS之下，不能够有效利用以让所有应用进程在特权级别下进行动作为前提所开发出的库函数。其理由是由于，在没有特权级别的应用进程所调用的库函数中包含有需要特权级别的命令时，作为特权命令违反，产生错误。毫无疑问，虽然如果对全部应用进程设定特权级别，数据库函数的利用上会不存在问题，但就会失去使用能够对每个应用进程设定安全级别的、永久OS的优点。

因此，为了让在用户级别下进行动作的应用进程能够利用特权命令，提出了一种技术，当在用户级别下执行应用进程时，产生了执行特权命令而引起的例外处理的情况下，该特权命令的地址，如果在ROM区，便由例外处理执行该特权命令，从例外处理返回，如果在RAM区，原则上作为违反特权命令而报错。这种现有技术例如被记载在特开2003-223317号公报中。

此外，作为相关的背景技术，有以下的技术。特开2001-249848号公报中记载的“基于先行特权级别的特权升级”的发明是一种计算机系统，包括：处理器；存储器，具有包含保存特权升级命令的第1存储页的多个存储页；操作系统，保存在上述存储器内、控制上述处理器及上述存储器。上述处理器具有通过控制对系统源的可访问性来控制该计算机系统中的应用命令的执行的当前特权级别，同时还具有先行特权级别状态。上述存储器是一种该第1存储页按处于第1特权级别的应用命令不能写入的存储器。上述操作系统读出上述先行特权级别状态，将该读出的先行特权级别状态与上述当前特权级别进行比较，在上述先行特权级别状态被赋予了与上述当前特权级别相同或比其更低的特权的情况下，将上述当前特权级别向比上述第1特权级别更高位的第2特权级别进行升级这样的处理，由此执行上述特权升级命令。

在特许第2677458号公报中记载的“系统调用执行装置”的发明中，进行系统调用处理的第1单元由执行系统管理的特权任务和用户任务构成任务。在从用户任务处理到向特权任务处理转移的情况下，能够在进行特权任务所使用的CPU模式(运算结果标志)和指令指针以及存储区或寄存器区内的数据的备份，或者完全不进行上述数据备份，便将控制转移到特权任务。并且，当用户任务上的系统调用发出时，此系统调用发出执行系统调用命令，该系统调用命令由系统调用操作码和保存有特权库(bank)的指令的开始地址的地址表的值构成。进行分支处理的第2单元，当执行用户任务上的分支命令时，此分支命令指定分支命令操作码和保存有特权库的执行指令的开始地址的地址表。由此，执行由可间接地指定上述指令的开始地址的2重间接地址构成的分支命令。进行中断处理的第3单元，当执行中断时，按照保存对每个中断处理要因所指定的中断处理开始地址的地址表来进行中断处理。当执行上述3个单元中任意一个时，如果向特权任务转移，则根据地址表自身的地址来判断是否进行待避处理。并且，从用户任务处理向特权任务处理转移时，由于无软件的插入，所以包括将CPU切换为特权模块的单元。

在特开平5-100957号公报中记载的“信息处理装置”的发明中，程序执行级别寄存器保存表示执行的程序的特权度的多级的执行级别。存储器部包括多个存储区，该多个存储区分别指定多级的访问执行级别。存储器访问执行级别寄存器保存与此存储器部的各个存储区的访问执行级别对应的执行级别。当比较器将来自于上述程序执行级别寄存器的当前执行中的程序的执行级别与由来自于上述存储器访问执行级别寄存器的此程序指定的上述存储器部的存储区的访问执行级别进行比较，且两者一致时，比较器就输出一致信号。命令定序器根据上述一致信号，允许向相对于上述执行中的程序的指定此程序的上述存储器部的存储区的访问。