數據存取控制

在計算機科學中，數據是指所有能輸入到計算機並被計算機程序處理的符號的介質的總稱，是用於輸入電子計算機進行處理，具有一定意義的數字、字母、符號和模擬量等的通稱。現在計算機存儲和處理的對象十分廣泛，表示這些對象的數據也隨之變得越來越複雜。 ^[1]  對於數據來説，數據安全十分重要，特別是一些機密性數據。數據存取控制是數據安全的一種保護機制，它主要設置用户訪問權限或密碼登錄機制來保護數據安全。

例如在操作系統中，根據系統管理員或用户所規定的存取控制屬性，可將文件分為三類：

(1) 只執行文件。該類文件只允許被核准的用户調用執行，既不允許讀，更不允許寫。

(2) 只讀文件。該類文件只允許文件主及被核准的用户去讀，但不允許寫。

(3) 讀寫文件。這是指允許文件主和被核准的用户去讀或寫的文件。 ^[2] 

1、 使用密碼和身份證號碼。使用密碼控制使用者使用電腦,避免未經授權人使用數據和程序。輸入密碼時不能把密碼顯示在屏幕上。

2、 使用系統取日誌。系統取日誌記錄所有企圖使用或使用系統的人員密碼、時間等。

3、 使用設備權限表。限制某些實體設備能使用的應用程序或檔案。例如，縱然有密碼,仍不可由運輸部門的終端機獲得會計系統的應付帳款文件。

4、 把數據加密。傳送數據前,先把數據用特殊方法加密，應收到數據的人用加密的方法解密，使不應獲得數據的人無法瞭解內容。

5、 廢棄文件的控制。把不需要的文件銷燬，不需要的磁盤清除內容，以免數據外泄。例如,把不需要的文件用碎紙機切成細條。

6、訪問控制矩陣（英語： Access Control Matrix），或譯為訪問控制數組，又稱訪問矩陣（Access Matrix），是一套抽象、形式化的安全性模型。這套模型描述了計算機系統中的安全保護狀態，各別表示其下的每個附屬子體，對於系統中的每個對象，其所擁有的權限。這個概念最早是由巴特勒·蘭普森在1971年所提出。 ^[3]  在訪問矩陣中的每一個元素，分別代表主體與受體的權限。

信息安全或數據安全有對立的兩方面的含義：一是數據本身的安全，主要是指採用現代密碼算法對數據進行主動保護，如數據保密、數據完整性、雙向強身份認證等，二是數據防護的安全，主要是採用現代信息存儲手段對數據進行主動防護，如通過磁盤陣列、數據備份、異地容災等手段保證數據的安全，數據安全是一種主動的包含措施，數據本身的安全必須基於可靠的加密算法與安全體系，主要是有對稱算法與公開密鑰密碼體系兩種。

數據處理的安全是指如何有效的防止數據在錄入、處理、統計或打印中由於硬件故障、斷電、死機、人為的誤操作、程序缺陷、病毒或黑客等造成的數據庫損壞或數據丟失現象，某些敏感或保密的數據可能不具備資格的人員或操作員閲讀，而造成數據泄密等後果。

而數據存儲的安全是指數據庫在系統運行之外的可讀性。一旦數據庫被盜，即使沒有原來的系統程序，照樣可以另外編寫程序對盜取的數據庫進行查看或修改。從這個角度説，不加密的數據庫是不安全的，容易造成商業泄密，所以便衍生出數據防泄密這一概念[2] ，這就涉及了計算機網絡通信的保密、安全及軟件保護等問題。

(1) 數據機密性(Data Secrecy)：指將機密的數據置於保密狀態，僅允許被授權的用户訪問計算機系統中的信息(訪問包括顯示和打印文件中的信息)。

(2) 數據完整性(Data Integrity)：指未經授權的用户不能擅自修改系統中所保存的信息，且能保持系統中數據的一致性。這裏的修改包括建立和刪除文件以及在文件中增加新內容和改變原有內容等。

(3) 系統可用性(System Availability)：指授權用户的正常請求能及時、正確、安全地得到服務或響應。或者説，計算機中的資源可供授權用户隨時進行訪問，系統不會拒絕服務。但是系統拒絕服務的情況在互聯網中卻很容易出現，因為連續不斷地向某個服務器發送請求就可能會使該服務器癱瘓，以致系統無法提供服務，表現為拒絕服務。 ^[2] 

以往進行將應用程序下載到便攜電話等移動通信終端中執行的操作。在這樣的應用程序中存在，例如像在接收等待時使顯示器顯示所希望的圖像的程序那樣，讀出圖像數據、音樂數據等，使用這些數據來動作的程序。

在該存取控制方式下，在電視接收機接收廣播數據，並且接收存取權限信息，在電視接收機內動作的應用程序存取該廣播數據時，根據存取權限信息決定是否允許該存取。這樣一來防止數據所有者不希望的數據存取。

但是，在上述以往技術中由於在應用程序所使用的廣播數據中嵌入了存取權限信息，所以在區分數據格式時，存在存取權限被某個應用程序惡意竄改的可能性。另外不能實現，在保存程序本身執行中所使用的數據時(取得或者生成的數據)，對於其他的應用程序對該保存數據進行存取控制。進而，在一旦將接收等待圖像顯示用應用程序從各種服務器中取得的圖像數據、通過圖像編輯用應用程序使用內置照相機進行攝像所生成的圖像數據等保存到存儲器等之後，很難控制其他應用對該數據進行的存取。

本發明的一種移動通信終端，其特徵在於具有：存儲應用程序執行時所使用的使用數據的數據存儲裝置，控制應用程序執行的應用軟件管理裝置，從上述應用軟件管理裝置可存取的權限信息存儲裝置；在對應於應用程序對於上述數據存儲裝置所請求的使用數據的保存請求，生成與上述使用數據有關的存取權限信息，並且存儲在上述權限信息存取裝置中，從應用程序對於存儲在上述數據存儲裝置的使用數據有存取請求的時候，上述應用軟件管理裝置參考來自上述權限信息存儲裝置的有關該使用數據的存取權限信息，允許上述應用程序的上述存取請求。

在這樣的移動通信終端及數據存取控制方法中，通過應用軟件管理裝置，在應用程序保存圖像數據、音樂數據等使用數據時，生成並保存與該使用數據相關的存儲權限信息。而且，在從含有其他應用程序的應用程序有對使用數據進行存取的存取請求(讀出請求)的情況下，由應用軟件管理裝置根據存取權限信息允許該存取請求。其結果，對應用程序所使用的使用數據(取得或者生成的使用數據)的存取控制成為可能，並且由於存取權限信息沒有被送到外部，因此可實現安全性更高的存取控制。另外，在這裏所説的“”存取控制”是表示對於來自應用程序的使用數據的讀出請求，決定數據讀出允許或者不允許來控制數據讀出處理的含義。另外，存取權限信息因為存儲在應用軟件管理裝置用的數據區域，所以同時也可以防止來自其他程序等的數據竄改。

另外，存取權限信息是對應特定使用數據的使用數據特定信息，和特定保存了使用數據的應用程序的所有者應用軟件的所有者應用軟件特定信息；應用軟件管理裝置在從應用程序有向使用數據進行存取的存取要求的情況下，最好是根據存取權限信息判定應用程序是否是與使用數據對應的所有者應用軟件，並根據該判定結果允許存取請求。

該種情況下，因為根據應用軟件管理裝置將判定是否是保存了使用數據的所有者應用軟件的判定作為基礎，容許對其使用數據進行存取，所以可容易防止歸多個應用程序所有的圖像數據、音樂數據等的轉用。 ^[4]