專利名稱::安全管理程序���、安全管理方法及便攜式終端裝置的制作方法
技術領域:
:本發(fā)明涉及安全管理程序�����、安全管理方法及便攜式終端裝置��,尤其涉及對便攜式終端裝置的安全進行管理的安全管理程序���、安全管理方法及管理安全的便攜式終端裝置。
背景技術:
:近年來,已經展開了使用便攜式終端裝置的業(yè)務(物流行業(yè)的訂貨/檢查業(yè)務��、電源和煤氣的查表業(yè)務�、在外出地點核對庫存信息等)�����。在離線業(yè)務中��,由于業(yè)務用數據(在商業(yè)中使用的各種發(fā)票/收據類�����、營業(yè)報告文件��、宣傳資料��、圖像資料等)存在于便攜式終端裝置內����,所以在丟失了便攜式終端裝置的情況下,也需要保護業(yè)務用數據�。關于這一點,以往使用在專用便攜式終端用OS(OperatingSystem例如Symbian0S��、LinuX(登錄商標)等)上專用軟件執(zhí)行環(huán)境(Doja(統(tǒng)稱I應用)(登錄商標)、BREW(登錄商標)等)下開發(fā)的應用來開展業(yè)務���。這些軟件執(zhí)行環(huán)境的安全非常嚴格���,并且數據按照每個應用而存在,所以不能從其他應用參照這些數據��,被可靠地保護�。這樣,保護對象的數據利用被封閉的環(huán)境進行保護����,不會接受他人訪問,所以即使在丟失了便攜式終端裝置的情況下��,如果沒有被認證�����,則其內容不會被看到(例如參照專利文獻1)�����。專利文獻1日本特開2003-101521號公報但是����,當在現有的環(huán)境下開發(fā)應用時�,由于存在機型之間的差異�����,所以需要靈活地應對這些差異�����。因此���,近年來為了實現應用的共用和發(fā)揮PC(PersonalComputer個人計算機)的技術(Knowhow),正在轉變?yōu)槿鏦indowsMobile(登錄商標)那樣的開放環(huán)境的便攜式終端用0S��。并且����,軟件執(zhí)行環(huán)境也在向具有通用性的環(huán)境轉變。但是����,開放環(huán)境的便攜式終端用OS具有文件訪問功能,所以存在通過使用該功能即使不接受認證也能查看保護對象的數據的途徑���。并且��,從開放環(huán)境的OS的特征方面來看���,無法做到禁用文件訪問功能��。因此����,存在防止使用這種文件訪問功能的不正當訪問對保護對象的數據進行保護的需求����。
發(fā)明內容本發(fā)明正是鑒于這種情況而提出的,其目的在于��,提供下述安全管理程序�、安全管理方法及便攜式終端裝置即使在使用具有文件訪問功能的OS的情況下,也能可靠地對保護對象的數據進行保護�����。為了達到上述目的���,提供一種對便攜式終端裝置的安全進行管理的安全管理程序�����。該安全管理程序使計算機執(zhí)行以下步驟(1)(4)�����。(1)安全管理單元響應于認證源的登錄請求����,使用預先準備的認證方法對認證源進行認證的步驟。(2)應用執(zhí)行單元響應于認證后的安全管理單元的應用執(zhí)行請求�����,輸出認證請求的步驟��。(3)數據庫訪問單元響應于認證請求���,使用認證方法對認證源進行認證的步驟。(4)數據庫訪問單元在存在來自應用執(zhí)行單元的數據庫訪問請求的情況下��,根據該數據庫訪問單元的認證�,訪問設置在便攜式終端裝置中的數據庫的步驟。根據這種安全管理程序����,由安全管理單元響應于認證源的登錄請求對認證源進行認證�。由應用執(zhí)行單元響應于認證后的安全管理單元的應用執(zhí)行請求����,輸出認證請求。由數據庫訪問單元響應于認證請求對認證源進行認證����。由數據庫訪問單元在存在來自應用執(zhí)行單元的數據庫訪問請求的情況下,根據該數據庫訪問單元的認證來訪問數據庫����。根據公開的安全管理程序、安全管理方法及便攜式終端裝置�,能可靠地保護數據庫的信息,而與便攜式終端裝置具有的OS的類型無關����。通過與表示為本發(fā)明示例的優(yōu)選實施方式的附圖相關聯(lián)的以下說明,本發(fā)明的上述及其他目的����、特征和優(yōu)點將變得明確。圖1是示出本發(fā)明的概況的圖��。圖2是示出實施方式的安全管理系統(tǒng)的框圖。圖3是示出便攜式終端裝置的硬件結構示例的圖����。圖4是示出便攜式終端裝置的功能的框圖。圖5是示出安全管理部的功能的框圖���。圖6是示出數據庫訪問用DLL的功能的框圖�����。圖7是示出存儲在數據庫中的數據的一例的圖�����。圖8是示出顯示在監(jiān)視器上的畫面的圖。圖9是示出數據訪問處理的順序圖�����。圖10是示出數據訪問處理的順序圖����。圖11是示出登錄畫面的圖。圖12是示出顯示在監(jiān)視器上的首頁畫面的圖�����。圖13是示出顯示在監(jiān)視器上的接受訂貨畫面的圖。圖14是示出選擇了返回按鈕時的處理的順序圖�����。圖15是示出選擇了菜單按鈕時的處理的順序圖�。標號說明1計算機;2安全管理單元���;3應用執(zhí)行單元��;4數據庫訪問單元�;5數據庫�;100便攜式終端裝置;110便攜式終端用OS�����;IlOa顯示畫面�;120Web瀏覽器;120a登錄畫面���;120b首頁畫面���;120c接受訂貨畫面�����;120d菜單畫面��;130aWeb窗口�����;130安全管理部�;131用戶認證部����;132ID/密碼存儲部;133接受訂貨處理部��;140業(yè)務用應用���;150XHTML存儲部;160數據庫訪問用DLL���;161認證部�;162數據解密部;170數據庫����;171顧客數據;200服務器��;300安全管理系統(tǒng)�����。具體實施例方式以下�,參照附圖具體說明本發(fā)明的實施方式。5首先�����,說明本發(fā)明的概況�,然后說明實施方式。圖1是示出本發(fā)明的概況的圖�����。該安全管理程序使便攜式終端裝置具有的計算機1作為安全管理單元2����、應用執(zhí)行單元3����、數據庫訪問單元4和數據庫5發(fā)揮作用���,使計算機1執(zhí)行以下步驟(1)(4)���。(1)安全管理單元2響應于認證源的登錄請求,使用預先準備的認證方法(例如核對ID����、密碼等)對認證源進行認證。另外��,登錄請求和(2)的應用執(zhí)行請求是通過Web瀏覽器等輸入的��。(2)應用執(zhí)行單元3響應于在(1)的認證后安全管理單元2的應用執(zhí)行請求����,輸出認證請求。(3)數據庫訪問單元4響應于應用執(zhí)行單元3的認證請求��,使用認證方法對認證源進行認證�。該認證方法與在(1)敘述的認證方法相同。(4)在具有來自應用執(zhí)行單元3的數據庫訪問請求的情況下���,數據庫訪問單元4響應于該數據庫訪問單元4的認證��,訪問數據庫5���。另外,訪問結果通過Web瀏覽器等公開�����。根據這種安全管理程序�,在不通過安全管理單元2而直接訪問應用執(zhí)行單元3的情況下,應用執(zhí)行單元3不能向數據庫訪問單元4輸出認證請求��,所以不能調用數據庫訪問單元4�。由此,可以防止不正當的訪問��。并且�����,在不通過安全管理單元2而直接訪問數據庫訪問單元4的情況下�����,數據庫訪問單元4只要沒有進行認證處理就不訪問數據庫5。由此�����,可以防止不正當的訪問�����。下面��,說明本發(fā)明的實施方式�����。圖2是示出實施方式的安全管理系統(tǒng)的框圖����。本實施方式的安全管理系統(tǒng)300構成無線網絡,具有互相傳輸分組形式的數據的多個(N個)便攜式終端裝置100和服務器200����。各個便攜式終端裝置100分別具有通話功能、業(yè)務(在本實施方式中指商品的訂貨及接受訂貨業(yè)務)執(zhí)行功能和打印功能���。服務器200管理各個便攜式終端裝置100���,向各個便攜式終端裝置100發(fā)布離線內容等各種數據。并且���,根據需要進行各個便攜式終端裝置100的在線認證���。下面,說明一個便攜式終端裝置100與服務器200之間的關系���。圖3是示出便攜式終端裝置的硬件結構示例的圖�����。便攜式終端裝置100由CPU(CentralProcessingUnit中央處理單元)101對裝置整體進行控制����。在CPUlOl上經由總線107連接有RAM(RandomAccessMemory隨機存取存儲器)102��、存儲器103���、圖形處理裝置104�、輸入接口105及通信接口106。在RAM102中臨時存儲使CPUlOl執(zhí)行的OS(OperatingSystem操作系統(tǒng))程序和應用程序的至少一部分��。并且�����,在RAM102中存儲CPUlOl進行處理所需要的各種數據�����。在存儲器103中存儲OS和應用程序�。并且,在存儲器103中存儲程序文件�����。監(jiān)視器104a與圖形處理裝置104連接��。圖形處理裝置104根據來自CPUlOl的命令����,在監(jiān)視器104a的畫面上顯示圖像。具有數字鍵等的輸入部105a與輸入接口105連接�����。輸入接口105經由總線107向CPUlOl發(fā)送從輸入部105a發(fā)送來的信號。通信接口106與無線網絡10連接��。通信接口106經由無線網絡10與服務器200之間進行數據的收發(fā)��??梢愿鶕陨纤龅挠布Y構來實現本實施方式的處理功能。為了在這種硬件結構的便攜式終端裝置100中進行訂貨及接受訂貨業(yè)務�,在便攜式終端裝置100中設有如下所述的功能���。圖4是示出便攜式終端裝置的功能的框圖�。便攜式終端裝置100具有便攜式終端用OS110���、Web瀏覽器120�����、安全管理部130���、業(yè)務用應用140、XHTML存儲部(內容存儲單元)150���、DB(數據庫)訪問用DLL160和數據庫170�����。其中��,安全管理部130����、業(yè)務用應用140、XHTML存儲部150��、數據庫訪問用DLL160和數據庫170是訂貨及接受訂貨業(yè)務專用的功能部���。并且�����,存儲于XHTML存儲部150中的數據和存儲于數據庫170中的數據分別被加密O便攜式終端用OS110具有文件訪問功能�,可以使用該功能來訪問便攜式終端裝置100中的各種文件�����。但是���,只要沒有通過后面敘述的認證處理進行認證�����,就不能訪問XHTML存儲部150和數據庫170(已加密的部分)���。作為便攜式終端用OS110沒有特別限定����,例如可以列舉WindowsMobiIe(登錄商標)等��。Web瀏覽器120根據用戶的操作��,從便攜式終端裝置100中或經由無線網絡10從服務器200等下載所期望的文檔文件�����、圖像文件�、語音文件等����,分析布局進行顯示及再現。并且�����,在進行訂貨及接受訂貨業(yè)務的情況下,例如���,如果是針對XHTML存儲部150的訪問請求�����,則指定XHTML的存儲位置的路徑(例如http://l0Calh0St/***/t0p·html等)�。作為Web瀏覽器120沒有特別限定�,例如可以列舉InternetExplorer(登錄商標)和Opera(登錄商標)等。另外�����,如圖4所示�,在進行訂貨及接受訂貨業(yè)務時,來自Web瀏覽器120的請求必須經由安全管理部130��。并且��,通過嵌入了Web瀏覽器120的功能的控制器(部件)����,阻止(防止)Web瀏覽器120返回前一畫面、進入下一畫面、及履歷瀏覽等�。圖5是示出安全管理部的功能的框圖。安全管理部130具有用戶認證部131�、ID/密碼存儲部132和接受訂貨處理部133。用戶認證部131進行用于認證是否是來自合法用戶的登錄請求的認證處理����。在該認證處理時,需要用戶的ID和密碼���。在第一次時向服務器提出認證請求�,與服務器之間進行在線認證��。把在認證處理中使用的ID和密碼加密���,存儲在ID/密碼存儲部132中�。從第二次開始使用所存儲的ID和密碼進行離線認證��。接受訂貨處理部133在用戶認證后動作��,通過在監(jiān)視器104a上打開Web窗口����,在該窗口內執(zhí)行Web瀏覽器120,來向用戶提供與各種處理相關的畫面�。另外,該畫面被加密而存儲在XHTML存儲部150����。然后,接受訂貨處理部133執(zhí)行與經由Web瀏覽器輸入的來自用戶的各種請求對應的處理�。例如,如果有針對XHTML存儲部150的訪問請求����,則從訪問目的地取出已加密的數據,將其解密后顯示在Web瀏覽器120上�����。并且����,如果有針對數據庫170的訪問請求,則訪問數據庫170而取出數據���。然后���,將數據傳給在Web瀏覽器120上動作的進程���。這樣,不經由安全管理部130��,就不能訪問XHTML存儲部150和數據庫170��。另外����,接受訂貨處理部133還具有以下功能,即�����,當在一定時間內未經由Web瀏覽器訪問接受訂貨處理部133的情況下�����,不受理以后的數據輸入�����。再次返回圖4進行說明��。在從安全管理部130訪問數據庫170的情況下���,經由業(yè)務用應用140和數據庫訪問用DLL160���。業(yè)務用應用140是使用提供為便攜式終端用OS110的庫(DLL)的功能而制作的訂貨及接受訂貨管理應用。該應用是由開發(fā)人員制作的通用應用(例如sfa等業(yè)務支持應用等)����。業(yè)務用應用140接受來自安全管理部130的調用而動作。該調用包含數據庫訪問用DLL160的認證(在后面敘述)所需要的ID和密碼�。通過數據庫訪問用DLL160的認證,可以讀入數據庫170內的數據���。在XHTML存儲部150中��,以XHTML格式存儲有用于在Web瀏覽器120上顯示登錄畫面的內容(離線內容)��、和用于在Web瀏覽器上顯示訂貨及接受訂貨管理的首頁畫面的內容等����。數據庫訪問用DLL160是由便攜式終端用OS110提供的DLL��,用于保護數據庫170����,在安全管理部130訪問數據庫170時進行調用�。圖6是示出數據庫訪問用DLL的功能的框圖��。數據庫訪問用DLL160具有認證部161和數據解密部162�。認證部161在從業(yè)務用應用140訪問數據庫170時進行認證處理。在該處理時��,如前面所述���,使用來自安全管理部130的調用所包含的用戶ID和密碼��。數據解密部162接受來自認證后的業(yè)務用應用140的數據庫訪問請求���,讀入數據庫170內的數據進行解密,輸出到業(yè)務用應用140��。數據庫170具有至少一部分被加密的數據(顧客數據)�。該顧客數據從服務器200以被加密的狀態(tài)發(fā)布。圖7是示出存儲在數據庫中的數據的一例的圖�����。在顧客數據171中記述有表示顧客的重要程度的級別�、顧客名稱、電話號碼和地址�����。也可以記述其他的接觸履歷���、業(yè)務洽談的進展�����、營業(yè)計劃等�。在顧客數據171中�,電話號碼和地址被加密,級別和顧客名稱未被加密�。下面,說明使用便攜式終端裝置100訪問數據庫170中的顧客數據的動作����。便攜式終端用OS110具有⑶I(GraphicalUserInterface圖形用戶界面)功能,在監(jiān)視器104a上顯示用于開始執(zhí)行訂貨及接受訂貨業(yè)務的圖標�����。圖8是示出顯示在監(jiān)視器上的畫面的圖����。在監(jiān)視器104a的顯示畫面IlOa上顯示用于啟動應用的圖標il���。在用戶選擇(點擊)了圖標il后,啟動安全管理部130��,開始訂貨及接受訂貨業(yè)務��。圖9和圖10是示出數據訪問處理的順序圖�����。通過用戶選擇圖標il����,來向安全管理部130輸出啟動請求(步驟Si)。響應于啟動請求而啟動的安全管理部130打開登錄(Login)畫面��。此時�����,安全管理部130判定在XHTML存儲部150中是否存在包括登錄畫面的被加密的內容(離線內容)(步驟S2)�。如果存在內容(步驟S2是),則對該內容所包含的登錄畫面進行解密而打開(步驟S3)����。另一方面�����,如果不存在內容(步驟S2否)����,則讀入內容(步驟S4)���。具體地講,向服務器200輸出內容發(fā)送請求(步驟S4a)���,從服務器200讀入被加密的內容(步驟S4b)�����。然后�����,對讀入的內容所包含的登錄畫面進行解密而打開(步驟S5)��。圖11是示出登錄畫面的圖���。Web窗口(窗口框)130a沿著監(jiān)視器104a的畫框展開�。在登錄畫面120a中顯示有ID輸入欄21和密碼輸入欄22��,并設有登錄按鈕23����。然后,當用戶從輸入部105a對ID輸入欄21輸入ID��,對密碼輸入欄22輸入密碼��,并選擇了登錄按鈕23后��,安全管理部130判定可否認證�。此時,如果在ID/密碼存儲部132中存在ID和密碼����,則安全管理部130進行離線認證(步驟S6)。具體地講�����,確認存儲在ID/密碼存儲部132中的ID和密碼與所輸入的ID和密碼的吻合性��,來判定可否認證。另一方面��,如果在ID/密碼存儲部132中不存在ID和密碼�����,則進行在線認證(步驟S7)���。具體地講��,向服務器200輸出認證請求(步驟S7a)。在這種情況下�����,確認服務器200具有的ID和密碼與所輸入的ID和密碼的吻合性��,來判定可否認證�。另外,服務器200將認證結果連同ID及密碼一起輸出給安全管理部130(認證響應)(步驟S7b)�。然后,安全管理部130把接收到的ID和密碼加密而存儲在ID/密碼存儲部132中(步驟S8)��。如果已被認證����,則安全管理部130制作Web窗口130a(步驟S9)���,指示Web瀏覽器120顯示所制作的Web窗口130a的首頁畫面(步驟S10)。Web瀏覽器120請求安全管理部130顯示在所指示的Web窗口130a的窗口框顯示的首頁畫面(步驟Sll)��。安全管理部130從XHTML存儲部150讀入被加密的首頁畫面(步驟S12)�,對所讀入的首頁畫面進行解密,以經由安全管理部130的方式修改解密后的首頁畫面的鏈接��,保存修改后的首頁畫面(步驟S13)����。然后,向Web瀏覽器120輸出首頁畫面(步驟S14)�����。圖12是示出顯示在監(jiān)視器上的首頁畫面的圖�。在首頁畫面120b中設有包括標題(手機訂貨及接受訂貨)和鏈接部(接受訂貨、交貨)31a的顯示部31�、菜單按鈕32和返回按鈕33。在用戶選擇鏈接部31a的“接受訂貨”后�����,轉入接受訂貨畫面。在選擇鏈接部31a的“交貨”后���,轉入交貨畫面�。在選擇菜單按鈕32后�����,轉入后面敘述的菜單畫面�����。在選擇返回按鈕33后�����,進行后面敘述的返回處理�����。下面�,說明選擇了鏈接部31a的“接受訂貨”的情況���。在選擇了“接受訂貨”后����,Web瀏覽器120向安全管理部130輸出接受訂貨請求(圖10中的步驟S15)。安全管理部130利用doGet函數(doGet(HttpServletRequestrequest,HttpServletResponseresponse,Stringid,Stringpass)),調用業(yè)務用應用140(步驟S16)�。此時,還對存儲在ID/密碼存儲部132中的ID和密碼進行解密而輸出�。業(yè)務用應用140利用Passcheck函數(passcheck(Stringid,Stringpass)),向數據庫訪問用DLL160輸出認證請求(步驟S17)。此時����,還一起輸出ID和密碼。數據庫訪問用DLL160使用接受到的ID和密碼�,判定可否認證(步驟S18)。然后���,業(yè)務用應用140向數據庫訪問用DLL160輸出數據庫讀入請求(SQLCall(StringSQL,Stringid,Stringpass))(步驟S19)���。如果已被認證,則數據庫訪問用DLL160訪問數據庫170����,從數據庫170取出顧客數據171(步驟S20)。然后��,數據庫訪問用DLL160對所提取的顧客數據171的被加密的部分進行解密(步驟S21)��,輸出給業(yè)務用應用140(步驟S22)。業(yè)務用應用140制作用于顯示所接受到的顧客數據171的接受訂貨畫面(步驟S23)�,輸出給安全管理部130(步驟S24)。安全管理部130以經由安全管理部130的方式修改從業(yè)務用應用140接受到的接受訂貨畫面的鏈接�����,保存修改后的接受訂貨畫面(步驟S25)���。然后��,將接受訂貨畫面輸出到Web瀏覽器120(步驟S26)�����。圖13是示出顯示在監(jiān)視器上的接受訂貨畫面的圖�����。在接受訂貨畫面120c中設有顯示部41、菜單按鈕42�����、確定按鈕43和返回按鈕44���,顯示部41顯示有標題(接受訂貨)����、針對每個商品設置的商品選擇部41a、單價輸入部41b和數量輸入部41c�。在用戶選擇了商品選擇部41a的商品選擇按鈕后,顯示出多個商品名稱����。從中選擇一個商品。在分別對單價輸入部41b和數量輸入部41c輸入了單價和數量的狀態(tài)下�����,選擇確定按鈕43后�����,Web瀏覽器120將所確定的單價和數量的信息發(fā)送給服務器200�。在用戶選擇菜單按鈕42后,轉入后面敘述的菜單畫面����。在選擇返回按鈕44后,進行以下所示的處理��。圖14是示出選擇了返回按鈕時的處理的順序圖。在選擇返回按鈕44后���,Web瀏覽器120向安全管理部130輸出返回請求(步驟S31)��,安全管理部130調用業(yè)務用應用140(步驟S32)�����。業(yè)務用應用140進行返回處理(步驟S33)�。具體地講��,根據當前畫面來判定應返回的畫面�。然后,制作應返回的畫面(步驟S34)���,并輸出(響應)到安全管理部130(步驟S35)��。安全管理部130以經由安全管理部130的方式修改從業(yè)務用應用140接受到的應返回的畫面的鏈接�,保存應返回的畫面(步驟S36)�����。并且�����,將應返回的畫面輸出(響應)到Web瀏覽器120(步驟S37)��。圖15是示出選擇了菜單按鈕時的處理的順序圖�����。在菜單畫面120d中設有顯示部51和返回按鈕52��,該顯示部51上設有標題(菜單)�����、鏈接部(結束��、密碼變更)51a����。在用戶選擇了鏈接部51a的“結束”時,結束與安全管理部130的連接�����。在選擇了鏈接部51a的“密碼變更”時,轉入用于變更認證用密碼的密碼變更畫面(未圖示)���。在選擇了返回按鈕52時����,業(yè)務用應用140進行前面敘述的返回處理���。如以上敘述的那樣�,根據本實施方式的安全管理系統(tǒng)300的便攜式終端裝置100�,只要沒有傳送所輸入的ID和密碼而進行認證,就不受理從業(yè)務用應用140對數據庫170的訪問��。由此����,只有經由安全管理部130的情況下才能啟動數據庫訪問用DLL160,能夠可靠防止使用便攜式終端用OS110具有的文件訪問功能來直接訪問數據庫170���。具體地講�����,在執(zhí)行業(yè)務用應用140時�����,可以通過安全管理部130進行用戶認證來實現保護����。并且�,即使在直接訪問了業(yè)務用應用140的情況下,如果業(yè)務用應用140沒有向數據庫訪問用DLL160輸出認證請求進行認證�,則業(yè)務用應用140就不能訪問數據庫170,所以能夠得到保護���。即使在直接訪問了數據庫訪問用DLL160的情況下��,每當數據庫訪問用DLL160被訪問時依然需要認證��,如果不進行認證��,就不允許訪問數據庫170����,所以能夠得到保護���。由此��,能夠可靠地防止存儲在數據庫170中的數據的泄露��。并且��,如果業(yè)務用應用140本身具有輸出所接受到的認證請求的功能����、和讀入數據庫170內的數據的功能,則即便不知道解密的算法也可自由制作���,所以本系統(tǒng)的安全管理方法不受應用類型的影響����。以上����,根據圖示的實施方式說明了本發(fā)明的安全管理程序、安全管理方法及便攜式終端裝置��,但本發(fā)明不限于此�����,各部分的結構能夠替換為具有相同功能的任意結構�。并且��,也可以對本發(fā)明追加其他任意的結構部件和步驟�����。并且�����,本發(fā)明也可以組合前面敘述的實施方式中的任意兩個以上的結構(特征)。另外����,在本實施方式中,以商品的訂貨及接受訂貨業(yè)務為例進行了說明�,但本發(fā)明不限于此,例如也能夠應用于貨物檢查業(yè)務���、電源和煤氣的查表業(yè)務����、在外出地點核對庫存fn息等��。并且����,在本實施方式中�,使用ID和密碼來進行認證��,但本發(fā)明不限于此����,例如也可以使用指紋認證等。另外��,上述的處理功能可以利用計算機來實現�。在這種情況下,提供記述有便攜式終端裝置100應具有的功能的處理內容的程序���。通過由計算機執(zhí)行該程序����,由此在計算機上實現上述處理功能���??梢詫⒂浭鲇刑幚韮热莸某绦蛴涗浽谟嬎銠C可讀取的記錄介質中�。作為計算機可讀取的記錄介質,例如可以列舉磁記錄裝置��、光盤、光磁記錄介質���、半導體存儲器等���。作為磁記錄裝置,例如可以列舉硬盤裝置(HDD)�、軟盤(FD)、磁帶等����。作為光盤�����,例如可以列舉DVD(DigitalVersatileDisc數字化多用途光盤)�����、DVD-RAM(RandomAccessMemory隨機訪問存儲器)���、CD-ROM(CompactDiscReadOnlyMemory光盤驅動器)��、CD-R(Recordable可記錄)/RW(Rewritable可寫)等�����。作為光磁記錄介質���,例如可以列舉MO(Magneto-Opticaldisk磁光盤)等���。在流通程序的情況下,例如銷售記錄有該程序的DVD���、⑶-ROM等移動存儲介質�����。并且����,也可以將程序存儲在服務器計算機的存儲裝置中����,經由網絡從服務器計算機向其他計算機傳輸該程序。執(zhí)行安全管理程序的計算機例如將記錄在移動存儲介質中的程序����、或者從服務器計算機傳來的程序�����,存儲在自身的存儲裝置中�����。然后�,計算機從自身的存儲裝置中讀取程序����,執(zhí)行基于程序的處理。另外����,計算機也可以直接從移動存儲介質讀取程序�����,執(zhí)行基于該程序的處理�����。并且����,計算機也可以每當從服務器計算機傳來程序時����,逐次地執(zhí)行基于所接受到的程序的處理����。以上僅示出了本發(fā)明的原理。進而�,對本領域技術人員而言,可進行多種變形����、變更,本發(fā)明不限于上述示出并說明的準確結構及應用示例����,相對應的所有變形示例及等同物被視為落入由所附權利要求書及其等同物限定的本發(fā)明的范圍內。權利要求一種對便攜式終端裝置的安全進行管理的安全管理程序���,其特征在于�����,該安全管理程序使計算機執(zhí)行以下步驟安全管理單元響應于認證源的登錄請求�,使用預先準備的認證方法對所述認證源進行認證;應用執(zhí)行單元響應于所述認證后的所述安全管理單元的應用執(zhí)行請求�,輸出認證請求;數據庫訪問單元響應于所述認證請求����,使用所述認證方法對所述認證源進行認證;以及所述數據庫訪問單元在存在來自所述應用執(zhí)行單元的數據庫訪問請求的情況下���,根據該數據庫訪問單元的所述認證���,訪問設置在所述便攜式終端裝置中的數據庫。2.根據權利要求1所述的安全管理程序��,其特征在于����,所述數據庫被加密,所述數據庫訪問單元響應于在所述數據庫訪問單元的所述認證后從所述應用執(zhí)行單元對所述數據庫的訪問請求�����,對存儲在所述數據庫中的數據進行解密���,輸出到所述應用執(zhí)行單元����。3.根據權利要求1所述的安全管理程序���,其特征在于����,所述安全管理單元響應于所述應用執(zhí)行請求���,將包括所述認證方法的函數輸出到所述應用執(zhí)行單元����,所述應用執(zhí)行單元將所述函數中所包含的所述認證方法輸出到所述數據庫訪問單元�����。4.根據權利要求1所述的安全管理程序�����,其特征在于�,該安全管理程序還使所述計算機發(fā)揮內容存儲單元的作用�����,該內容存儲單元存儲具有被加密的畫面的內容��,所述安全管理單元在對所述認證請求源進行認證時�,對所述內容進行解密后顯示�����。5.根據權利要求4所述的安全管理程序�����,其特征在于�����,所述安全管理單元使所述內容顯示在網絡瀏覽器上�,響應于經由所述瀏覽器輸入的數據庫瀏覽請求,向所述應用執(zhí)行單元輸出包括所述認證方法的認證請求����。6.根據權利要求1所述的安全管理程序,其特征在于����,在所述數據訪問請求時,所述安全管理單元判定是否存在離線內容�����,在不存在所述離線內容的情況下�,進行在線認證。7.一種對便攜式終端裝置的安全進行管理的安全管理方法�����,其特征在于�����,安全管理單元響應于數據訪問請求��,使用預先準備的認證方法對數據訪問源進行認證�,應用執(zhí)行單元響應于所述安全管理單元的請求,輸出數據庫訪問請求�����,數據庫訪問單元響應于所述數據庫訪問請求��,使用所述認證方法對數據訪問源進行認證,所述應用執(zhí)行單元根據所述數據庫訪問單元的認證�,來訪問數據庫。8.—種管理安全的便攜式終端裝置��,其特征在于��,該便攜式終端裝置具有數據庫��;安全管理部�,其響應于認證源的登錄請求,使用預先準備的認證方法對所述認證源進行認證���;應用執(zhí)行部���,其響應于所述認證后的所述安全管理部的應用執(zhí)行請求,輸出認證請求���;以及數據庫訪問部�,其響應于所述認證請求���,使用所述認證方法對所述認證源進行認證����,其中,所述數據庫訪問部在存在來自所述應用執(zhí)行部的數據庫訪問請求的情況下���,根據所述數據庫訪問部的所述認證,來訪問所述數據庫���。全文摘要即使在使用具有文件訪問功能的OS的情況下����,也能可靠地對保護對象的數據進行保護��。公開的安全管理程序使計算機執(zhí)行以下步驟(1)~(4)��。(1)安全管理單元響應于認證源的登錄請求��,使用預先準備的認證方法對認證源進行認證的步驟�。(2)應用執(zhí)行單元響應于認證后的安全管理單元的應用執(zhí)行請求,輸出認證請求的步驟���。(3)數據庫訪問單元響應于認證請求����,使用認證方法對認證源進行認證的步驟����。(4)數據庫訪問單元在存在來自應用執(zhí)行單元的數據庫訪問請求的情況下��,根據該數據庫訪問單元的認證�,訪問設置在便攜式終端裝置中的數據庫的步驟�����。文檔編號G06F21/24GK101874249SQ200880117830公開日2010年10月27日申請日期2008年3月10日優(yōu)先權日2007年11月30日發(fā)明者粟元康彥申請人:株式會社富士通Bsc