在计算机科学中，数据是指所有能输入到计算机并被电脑程式处理的符号的介质的总称，是用于输入电子计算机进行处理，具有一定意义的数字、字母、符号和模拟量等的通称。现在计算机存储和处理的对象十分广泛，表示这些对象的数据也随之变得越来越複杂。对于数据来说，数据安全十分重要，特别是一些机密性数据。数据存取控制是数据安全的一种保护机制，它主要设定用户访问许可权或密码登录机制来保护数据安全。

例如在作业系统中，根据系统管理员或用户所规定的存取控制属性，可将档案分为三类：

(1) 只执行档案。该类档案只允许被核准的用户调用执行，既不允许读，更不允许写。

(2) 唯读档案。该类档案只允许档案主及被核准的用户去读，但不允许写。

(3) 读写档案。这是指允许档案主和被核准的用户去读或写的档案。

1、 使用密码和身份证号码。使用密码控制使用者使用电脑,避免未经授权人使用数据和程式。输入密码时不能把密码显示在萤幕上。

2、 使用系统取日誌。系统取日誌记录所有企图使用或使用系统的人员密码、时间等。

3、 使用设备许可权表。限制某些实体设备能使用的应用程式或档案。例如，纵然有密码,仍不可由运输部门的终端机获得会计系统的应付帐款档案。

4、 把数据加密。传送数据前,先把数据用特殊方法加密，应收到数据的人用加密的方法解密，使不应获得数据的人无法了解内容。

5、 废弃档案的控制。把不需要的档案销毁，不需要的磁碟清除内容，以免数据外泄。例如,把不需要的档案用碎纸机切成细条。

6、访问控制矩阵（英语： Access Control Matrix），或译为访问控制数组，又称访问矩阵（Access Matrix），是一套抽象、形式化的安全性模型。这套模型描述了计算机系统中的安全保护状态，各别表示其下的每个附属子体，对于系统中的每个对象，其所拥有的许可权。这个概念最早是由巴特勒·兰普森在1971年所提出。在访问矩阵中的每一个元素，分别代表主体与受体的许可权。

信息安全或数据安全有对立的两方面的含义：一是数据本身的安全，主要是指採用现代密码算法对数据进行主动保护，如数据保密、数据完整性、双向强身份认证等，二是数据防护的安全，主要是採用现代信息存储手段对数据进行主动防护，如通过磁碟阵列、数据备份、异地容灾等手段保证数据的安全，数据安全是一种主动的包含措施，数据本身的安全必须基于可靠的加密算法与安全体系，主要是有对称算法与公开密钥密码体系两种。

数据处理的安全是指如何有效的防止数据在录入、处理、统计或列印中由于硬体故障、断电、当机、人为的误操作、程式缺陷、病毒或黑客等造成的资料库损坏或数据丢失现象，某些敏感或保密的数据可能不具备资格的人员或操作员阅读，而造成数据泄密等后果。

而数据存储的安全是指资料库在系统运行之外的可读性。一旦资料库被盗，即使没有原来的系统程式，照样可以另外编写程式对盗取的资料库进行查看或修改。从这个角度说，不加密的资料库是不安全的，容易造成商业泄密，所以便衍生出数据防泄密这一概念[2] ，这就涉及了计算机网路通信的保密、安全及软体保护等问题。

(1) 数据机密性(Data Secrecy)：指将机密的数据置于保密状态，仅允许被授权的用户访问计算机系统中的信息(访问包括显示和列印档案中的信息)。

(2) 数据完整性(Data Integrity)：指未经授权的用户不能擅自修改系统中所保存的信息，且能保持系统中数据的一致性。这里的修改包括建立和删除档案以及在档案中增加新内容和改变原有内容等。

(3) 系统可用性(System Availability)：指授权用户的正常请求能及时、正确、安全地得到服务或回响。或者说，计算机中的资源可供授权用户随时进行访问，系统不会拒绝服务。但是系统拒绝服务的情况在网际网路中却很容易出现，因为连续不断地向某个伺服器传送请求就可能会使该伺服器瘫痪，以致系统无法提供服务，表现为拒绝服务。

以往进行将应用程式下载到便携电话等移动通信终端中执行的操作。在这样的应用程式中存在，例如像在接收等待时使显示器显示所希望的图像的程式那样，读出图像数据、音乐数据等，使用这些数据来动作的程式。

在该存取控制方式下，在电视接收机接收广播数据，并且接收存取许可权信息，在电视接收机内动作的应用程式存取该广播数据时，根据存取许可权信息决定是否允许该存取。这样一来防止数据所有者不希望的数据存取。

但是，在上述以往技术中由于在应用程式所使用的广播数据中嵌入了存取许可权信息，所以在区分数据格式时，存在存取许可权被某个应用程式恶意窜改的可能性。另外不能实现，在保存程式本身执行中所使用的数据时(取得或者生成的数据)，对于其他的应用程式对该保存数据进行存取控制。进而，在一旦将接收等待图像显示用应用程式从各种伺服器中取得的图像数据、通过图像编辑用应用程式使用内置照相机进行摄像所生成的图像数据等保存到存储器等之后，很难控制其他套用对该数据进行的存取。

本发明的一种移动通信终端，其特徵在于具有：存储应用程式执行时所使用的使用数据的数据存储装置，控制应用程式执行的套用软体管理装置，从上述套用软体管理装置可存取的许可权信息存储装置；在对应于应用程式对于上述数据存储装置所请求的使用数据的保存请求，生成与上述使用数据有关的存取许可权信息，并且存储在上述许可权信息存取装置中，从应用程式对于存储在上述数据存储装置的使用数据有存取请求的时候，上述套用软体管理装置参考来自上述许可权信息存储装置的有关该使用数据的存取许可权信息，允许上述应用程式的上述存取请求。

在这样的移动通信终端及数据存取控制方法中，通过套用软体管理装置，在应用程式保存图像数据、音乐数据等使用数据时，生成并保存与该使用数据相关的存储许可权信息。而且，在从含有其他应用程式的应用程式有对使用数据进行存取的存取请求(读出请求)的情况下，由套用软体管理装置根据存取许可权信息允许该存取请求。其结果，对应用程式所使用的使用数据(取得或者生成的使用数据)的存取控制成为可能，并且由于存取许可权信息没有被送到外部，因此可实现安全性更高的存取控制。另外，在这里所说的“”存取控制”是表示对于来自应用程式的使用数据的读出请求，决定数据读出允许或者不允许来控制数据读出处理的含义。另外，存取许可权信息因为存储在套用软体管理装置用的数据区域，所以同时也可以防止来自其他程式等的数据窜改。

另外，存取许可权信息是对应特定使用数据的使用数据特定信息，和特定保存了使用数据的应用程式的所有者套用软体的所有者套用软体特定信息；套用软体管理装置在从应用程式有向使用数据进行存取的存取要求的情况下，最好是根据存取许可权信息判定应用程式是否是与使用数据对应的所有者套用软体，并根据该判定结果允许存取请求。

该种情况下，因为根据套用软体管理装置将判定是否是保存了使用数据的所有者套用软体的判定作为基础，容许对其使用数据进行存取，所以可容易防止归多个应用程式所有的图像数据、音乐数据等的转用。