JPH05274208A - 情報ファイル装置 - Google Patents
情報ファイル装置Info
- Publication number
- JPH05274208A JPH05274208A JP4102261A JP10226192A JPH05274208A JP H05274208 A JPH05274208 A JP H05274208A JP 4102261 A JP4102261 A JP 4102261A JP 10226192 A JP10226192 A JP 10226192A JP H05274208 A JPH05274208 A JP H05274208A
- Authority
- JP
- Japan
- Prior art keywords
- file
- information
- access
- identification information
- attribute information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 同一ファイルを複数ユーザで共有する場合に
ユーザ別にアクセス許可条件等のファイル属性情報の設
定を可能としてファイルの機密性及び装置の利用性を高
める。 【構成】 ユーザ別に設定されたファイルの識別情報に
対応付けて、ファイルを特定する唯一の特定情報ととも
に、ユーザ別に定義されるアクセス許可条件等のファイ
ル属性情報をディスク装置5に記憶しておき、ユーザプ
ログラム3からそのユーザが設定した識別情報とともに
openシステムコールが入力されると、この識別情報に対
応するファイル属性情報をディスク装置5からデータ領
域42に読み出し、この属性情報に基づいて、アクセス許
可の判定等を行う。
ユーザ別にアクセス許可条件等のファイル属性情報の設
定を可能としてファイルの機密性及び装置の利用性を高
める。 【構成】 ユーザ別に設定されたファイルの識別情報に
対応付けて、ファイルを特定する唯一の特定情報ととも
に、ユーザ別に定義されるアクセス許可条件等のファイ
ル属性情報をディスク装置5に記憶しておき、ユーザプ
ログラム3からそのユーザが設定した識別情報とともに
openシステムコールが入力されると、この識別情報に対
応するファイル属性情報をディスク装置5からデータ領
域42に読み出し、この属性情報に基づいて、アクセス許
可の判定等を行う。
Description
【0001】
【産業上の利用分野】本発明は、ファイルを多重リンク
で管理して複数のユーザによる同一ファイルの共用を可
能とするオペレーティングシステムを備えた情報ファイ
ル装置に関する。
で管理して複数のユーザによる同一ファイルの共用を可
能とするオペレーティングシステムを備えた情報ファイ
ル装置に関する。
【0002】
【従来の技術】マルチユーザ型のオペレーティングシス
テムとして広く採用されているUNIXオペレーティングシ
ステムを搭載した情報ファイル装置では、すべてのファ
イルを体系づけ階層化した木構造でファイルを管理して
いる。個々のファイルは、木構造の上位のルートから各
ファイルに到るまでのパス(経路)の各階層におけるエ
ントリ名の列からなるパス名によって特定される。各フ
ァイルにアクセスする場合、パス名に含まれる各エント
リ名を木構造の上位から順にたどり、エントリ名が全部
一致した場合のみこのファイルにアクセスできる。
テムとして広く採用されているUNIXオペレーティングシ
ステムを搭載した情報ファイル装置では、すべてのファ
イルを体系づけ階層化した木構造でファイルを管理して
いる。個々のファイルは、木構造の上位のルートから各
ファイルに到るまでのパス(経路)の各階層におけるエ
ントリ名の列からなるパス名によって特定される。各フ
ァイルにアクセスする場合、パス名に含まれる各エント
リ名を木構造の上位から順にたどり、エントリ名が全部
一致した場合のみこのファイルにアクセスできる。
【0003】しかし、このような階層構造では1つのフ
ァイルに1つのパス名でしかアクセスできないことにな
る。従って、複数のユーザ間でファイルを共用する場合
には、複数のユーザが個別に設定したパス名に含まれる
ユーザ固有のエントリ名と、木構造に沿ったファイルの
唯一のパス名に含まれるエントリ名とを対応付けたシン
ボリックリンクファイルを作成しておき、ユーザ固有の
エントリ名を木構造のパスに含まれるエントリ名に置き
換えることにより、複数のパス名による同一ファイルへ
のアクセスを可能としている。
ァイルに1つのパス名でしかアクセスできないことにな
る。従って、複数のユーザ間でファイルを共用する場合
には、複数のユーザが個別に設定したパス名に含まれる
ユーザ固有のエントリ名と、木構造に沿ったファイルの
唯一のパス名に含まれるエントリ名とを対応付けたシン
ボリックリンクファイルを作成しておき、ユーザ固有の
エントリ名を木構造のパスに含まれるエントリ名に置き
換えることにより、複数のパス名による同一ファイルへ
のアクセスを可能としている。
【0004】以下に、UNIXオペレーティングシステムに
おけるシンボリックリンクファイルを用いたファイルの
アクセス制御の手順を説明する。各ファイルの属性情報
としてファイルに対するアクセス許可条件(読み出しの
み,書き込みのみ,読み出し及び書き込み等)が格納さ
れている。ユーザプログラムがファイルにアクセスする
場合、openシステムコールで、アクセス対象ファイルを
木構造の最上位のエントリ名からアクセス対象ファイル
に到るまでのエントリ名を順に列挙したパス名で指定す
る。次に、ファイルopen後のアクセスタイプ(読み出し
のみ,書き込みのみ,読み出し及び書き込み両方等、)
を指定する。
おけるシンボリックリンクファイルを用いたファイルの
アクセス制御の手順を説明する。各ファイルの属性情報
としてファイルに対するアクセス許可条件(読み出しの
み,書き込みのみ,読み出し及び書き込み等)が格納さ
れている。ユーザプログラムがファイルにアクセスする
場合、openシステムコールで、アクセス対象ファイルを
木構造の最上位のエントリ名からアクセス対象ファイル
に到るまでのエントリ名を順に列挙したパス名で指定す
る。次に、ファイルopen後のアクセスタイプ(読み出し
のみ,書き込みのみ,読み出し及び書き込み両方等、)
を指定する。
【0005】ユーザプログラムが上記のように指定して
openシステムコールが発行されると、オペレーティング
システムは指定されたパス名内の個々のファイル名を木
構造の上位から順にたどり、アクセス対象のファイルを
検索する。このとき、パス名内のエントリ名がシンボリ
ックリンクファイルに属していると、そのエントリ名
を、シンボリックリンクファイルに対応付けて記憶され
ている木構造対応の唯一のエントリ名に置換して検索を
継続する。
openシステムコールが発行されると、オペレーティング
システムは指定されたパス名内の個々のファイル名を木
構造の上位から順にたどり、アクセス対象のファイルを
検索する。このとき、パス名内のエントリ名がシンボリ
ックリンクファイルに属していると、そのエントリ名
を、シンボリックリンクファイルに対応付けて記憶され
ている木構造対応の唯一のエントリ名に置換して検索を
継続する。
【0006】このような手順でシンボリックリンクファ
イルを経由して最終的にアクセス対象となるファイルを
検索すると、シンボリックリンクファイルを経由しない
でアクセス対象ファイルを検索した場合と同様に、アク
セス対象ファイルの属性情報に格納されているアクセス
許可条件とopenシステムコールで指定したアクセスタイ
プとを比較し、openシステムコールを発行したユーザに
ファイルへのアクセスを許可するかどうかを判定する。
openシステムコール以降のwrite, read, close等の同フ
ァイルに対するアクセス関連のシステムコールのアクセ
ス許可判定についてはopenシステムコールで指定したア
クセスタイプと比較して実行される。
イルを経由して最終的にアクセス対象となるファイルを
検索すると、シンボリックリンクファイルを経由しない
でアクセス対象ファイルを検索した場合と同様に、アク
セス対象ファイルの属性情報に格納されているアクセス
許可条件とopenシステムコールで指定したアクセスタイ
プとを比較し、openシステムコールを発行したユーザに
ファイルへのアクセスを許可するかどうかを判定する。
openシステムコール以降のwrite, read, close等の同フ
ァイルに対するアクセス関連のシステムコールのアクセ
ス許可判定についてはopenシステムコールで指定したア
クセスタイプと比較して実行される。
【0007】
【発明が解決しようとする課題】上述のような従来の情
報ファイル装置におけるシンボリックリンクファイルは
単なるポインタとして、最終的にアクセスの対象となる
ファイルへのアクセスパスの切替えを行うだけである。
また、複数のユーザが同一ファイルを共用する場合、ア
クセス許可条件等のファイルの属性情報が最終的なアク
セス対象のファイルに定められた属性情報に一義的に固
定されるので、ファイルのアクセス許可条件等をユーザ
ごとに定義して機密性を高めることができなかった。
報ファイル装置におけるシンボリックリンクファイルは
単なるポインタとして、最終的にアクセスの対象となる
ファイルへのアクセスパスの切替えを行うだけである。
また、複数のユーザが同一ファイルを共用する場合、ア
クセス許可条件等のファイルの属性情報が最終的なアク
セス対象のファイルに定められた属性情報に一義的に固
定されるので、ファイルのアクセス許可条件等をユーザ
ごとに定義して機密性を高めることができなかった。
【0008】本発明はこのような問題点を解決するため
になされたものであって、アクセス許可,データ変換等
のファイル格納情報の処理に関わる属性情報をユーザが
個別に設定したファイル名等のファイル識別情報ごとに
定義可能とすることにより、ファイルの機密性及び装置
の利用性を高めた情報ファイル装置の提供を目的とす
る。
になされたものであって、アクセス許可,データ変換等
のファイル格納情報の処理に関わる属性情報をユーザが
個別に設定したファイル名等のファイル識別情報ごとに
定義可能とすることにより、ファイルの機密性及び装置
の利用性を高めた情報ファイル装置の提供を目的とす
る。
【0009】
【課題を解決するための手段】本発明に係る情報ファイ
ル装置は、ファイルを特定する唯一の特定情報によって
該ファイルをアクセスする一方、複数のユーザによりそ
れぞれ定義された該ファイルの識別情報により該ファイ
ルへのアクセスを指定した場合、該識別情報を前記特定
情報に置換することによって複数の識別情報での同一フ
ァイルのアクセスを可能となした情報ファイル装置にお
いて、ユーザ別のファイルの識別情報それぞれに対応付
けて、該ファイルの特定情報とともに、該識別情報別に
定義された、該ファイルの格納情報の処理に関わる属性
情報を記憶する手段と、ファイルをアクセスすべく指定
された識別情報に対応する属性情報に従って該ファイル
の格納情報を処理する手段とを備えたことを特徴とす
る。
ル装置は、ファイルを特定する唯一の特定情報によって
該ファイルをアクセスする一方、複数のユーザによりそ
れぞれ定義された該ファイルの識別情報により該ファイ
ルへのアクセスを指定した場合、該識別情報を前記特定
情報に置換することによって複数の識別情報での同一フ
ァイルのアクセスを可能となした情報ファイル装置にお
いて、ユーザ別のファイルの識別情報それぞれに対応付
けて、該ファイルの特定情報とともに、該識別情報別に
定義された、該ファイルの格納情報の処理に関わる属性
情報を記憶する手段と、ファイルをアクセスすべく指定
された識別情報に対応する属性情報に従って該ファイル
の格納情報を処理する手段とを備えたことを特徴とす
る。
【0010】
【作用】本発明に係る情報ファイル装置は、ファイルの
アクセスをユーザ別に定義された識別情報により指定す
ると、この識別情報に対応付けて記憶されているファイ
ルの唯一の特定情報に置換してファイルにアクセスする
際、ファイルのアクセス許可の判定等、識別情報に対応
付けて記憶されているファイルの格納情報の処理に関す
る属性情報に従ってファイルの格納情報を処理する。
アクセスをユーザ別に定義された識別情報により指定す
ると、この識別情報に対応付けて記憶されているファイ
ルの唯一の特定情報に置換してファイルにアクセスする
際、ファイルのアクセス許可の判定等、識別情報に対応
付けて記憶されているファイルの格納情報の処理に関す
る属性情報に従ってファイルの格納情報を処理する。
【0011】
【実施例】以下、本発明をその実施例を示す図に基づい
て説明する。図1はファイルのアクセス権をユーザごと
に定義可能とするファイル管理機能を備えた本発明に係
る情報ファイル装置の構成を示すブロック図である。図
中1はオペレーティングシステム及びユーザプログラム
の命令コードを解釈実行するCPU 、2はメモリであっ
て、メモリ2は、ユーザプログラム3の命令コード列,
データ領域が割り付けられる領域及びユーザプログラム
3からのopen,write, read, close等のシステムコール
に対して処理を行うファイル管理部41、データ領域42、
後述するディスク装置5に対するデータ入出力を制御す
るディスクデバイスドライバ43を含むオペレーティング
システム4の領域を有する。
て説明する。図1はファイルのアクセス権をユーザごと
に定義可能とするファイル管理機能を備えた本発明に係
る情報ファイル装置の構成を示すブロック図である。図
中1はオペレーティングシステム及びユーザプログラム
の命令コードを解釈実行するCPU 、2はメモリであっ
て、メモリ2は、ユーザプログラム3の命令コード列,
データ領域が割り付けられる領域及びユーザプログラム
3からのopen,write, read, close等のシステムコール
に対して処理を行うファイル管理部41、データ領域42、
後述するディスク装置5に対するデータ入出力を制御す
るディスクデバイスドライバ43を含むオペレーティング
システム4の領域を有する。
【0012】外部メモリとしてのディスク装置5にはフ
ァイルディレクトリ情報,ファイル属性情報,ファイル
データ等が格納されており、ディスク装置5内のデータ
は、オペレーティングシステム4のみが読み書き可能で
あり、ユーザプログラム3はオペレーティングシステム
4の提供するシステムコールを通してのみディスク装置
5のデータにアクセスできる。これらに加えて、ユーザ
がユーザプログラム3の起動,その実行結果を確認する
ためのディスプレイ及びキーボードからなる入出力端末
6がCPU 1に接続されている。
ァイルディレクトリ情報,ファイル属性情報,ファイル
データ等が格納されており、ディスク装置5内のデータ
は、オペレーティングシステム4のみが読み書き可能で
あり、ユーザプログラム3はオペレーティングシステム
4の提供するシステムコールを通してのみディスク装置
5のデータにアクセスできる。これらに加えて、ユーザ
がユーザプログラム3の起動,その実行結果を確認する
ためのディスプレイ及びキーボードからなる入出力端末
6がCPU 1に接続されている。
【0013】図2はディスク装置5内のデータの記憶状
態の概念図である。ディレクトリ情報51はファイル名
と、ファイル属性情報が格納されているディスク装置5
のアドレスとの対応表になっている。ファイルごとに設
けられたファイル属性情報52は、当該ファイルがユーザ
データからなるデータファイルであるか又はデータファ
イルへのポインタの機能を備えたリンクファイルである
かを識別するファイルタイプ、ユーザIDと同じ体系のコ
ードでファイル所有者を識別するファイル所有者ID、ア
クセス許可条件(所有者の読み出し可/不可,書き込み
可/不可,ファイル所有者以外のユーザの読み出し可/
不可,書き込み可/不可)、及び当該ファイルのデータ
が格納されているディスク装置5内のデータ格納アドレ
スの4つのデータから構成されている。ファイルデータ
53は、ファイルタイプがデータファイルの場合はユーザ
データが格納されており、リンクファイルの場合はデー
タファイルのファイル名が格納されている。
態の概念図である。ディレクトリ情報51はファイル名
と、ファイル属性情報が格納されているディスク装置5
のアドレスとの対応表になっている。ファイルごとに設
けられたファイル属性情報52は、当該ファイルがユーザ
データからなるデータファイルであるか又はデータファ
イルへのポインタの機能を備えたリンクファイルである
かを識別するファイルタイプ、ユーザIDと同じ体系のコ
ードでファイル所有者を識別するファイル所有者ID、ア
クセス許可条件(所有者の読み出し可/不可,書き込み
可/不可,ファイル所有者以外のユーザの読み出し可/
不可,書き込み可/不可)、及び当該ファイルのデータ
が格納されているディスク装置5内のデータ格納アドレ
スの4つのデータから構成されている。ファイルデータ
53は、ファイルタイプがデータファイルの場合はユーザ
データが格納されており、リンクファイルの場合はデー
タファイルのファイル名が格納されている。
【0014】また、図3はオペレーティングシステム4
のデータ領域42に格納されるデータの概念図である。デ
ータ領域42にはファイルアクセス制御変数として、検索
中のファイル名を格納しておく検索ファイル名領域421
、アクセス権制御で使用するためのアクセス権検査用
所有者ID領域422 、アクセス権検査用アクセス許可条件
領域423 、アクセス権検査用情報設定済みフラグ領域42
4 がそれぞれ設けられている。ファイル管理ブロック42
5 は、openシステムコールの発行に伴って確保される領
域であって、ディスク装置5に格納されているファイル
属性情報52を書き込むファイル属性情報コピー領域425a
とopenシステムコールで指定されたアクセスタイプを格
納するアクセスタイプ領域425bとで構成され、close シ
ステムコールが発行された時点でこれらの領域425a,42
5bは解放される。
のデータ領域42に格納されるデータの概念図である。デ
ータ領域42にはファイルアクセス制御変数として、検索
中のファイル名を格納しておく検索ファイル名領域421
、アクセス権制御で使用するためのアクセス権検査用
所有者ID領域422 、アクセス権検査用アクセス許可条件
領域423 、アクセス権検査用情報設定済みフラグ領域42
4 がそれぞれ設けられている。ファイル管理ブロック42
5 は、openシステムコールの発行に伴って確保される領
域であって、ディスク装置5に格納されているファイル
属性情報52を書き込むファイル属性情報コピー領域425a
とopenシステムコールで指定されたアクセスタイプを格
納するアクセスタイプ領域425bとで構成され、close シ
ステムコールが発行された時点でこれらの領域425a,42
5bは解放される。
【0015】ユーザプログラム3は、ユーザが入出力端
末4からログイン手続きを行う際に入力したユーザIDが
オペレーティングシステム4に設定された後、ユーザが
入出力端末4からプログラムを指定することにより実行
される。
末4からログイン手続きを行う際に入力したユーザIDが
オペレーティングシステム4に設定された後、ユーザが
入出力端末4からプログラムを指定することにより実行
される。
【0016】実行中のユーザプログラム3は、以下の4
種類のシステムコール(open, write,read, close )に
よりオペレーティングシステム4に対してファイルアク
セスを要求する。openシステムコールは、ファイルを検
索するために使用され、引数としてファイル名とファイ
ルのアクセスタイプ(読み出しのためのopenか、書き込
みのためのopenか、読み書き両用のためのopenか)を指
定し、それ以降のシステムコールで使用するためのファ
イル識別子を返す。open処理が失敗した場合は異常終了
しファイル識別子は返さない。
種類のシステムコール(open, write,read, close )に
よりオペレーティングシステム4に対してファイルアク
セスを要求する。openシステムコールは、ファイルを検
索するために使用され、引数としてファイル名とファイ
ルのアクセスタイプ(読み出しのためのopenか、書き込
みのためのopenか、読み書き両用のためのopenか)を指
定し、それ以降のシステムコールで使用するためのファ
イル識別子を返す。open処理が失敗した場合は異常終了
しファイル識別子は返さない。
【0017】readシステムコールは、ファイルデータを
読み込むために使用され、引数としてopenシステムコー
ルで返されたファイル識別子・ファイルの読み出し開始
アドレス・読み出しデータを格納するユーザプログラム
3内のデータ領域のアドレス・読み出しデータ長を指定
し、当該ファイルからデータを読み込む。
読み込むために使用され、引数としてopenシステムコー
ルで返されたファイル識別子・ファイルの読み出し開始
アドレス・読み出しデータを格納するユーザプログラム
3内のデータ領域のアドレス・読み出しデータ長を指定
し、当該ファイルからデータを読み込む。
【0018】write システムコールは、ファイルデータ
を書き込むために使用され、引数としてopenシステムコ
ールで返されたファイル識別子・ファイルの書き込み開
始アドレス・書き込みデータが格納されているユーザプ
ログラム3内のデータ領域のアドレス・書き込みデータ
長を指定し、当該ファイルへデータを書き込む。
を書き込むために使用され、引数としてopenシステムコ
ールで返されたファイル識別子・ファイルの書き込み開
始アドレス・書き込みデータが格納されているユーザプ
ログラム3内のデータ領域のアドレス・書き込みデータ
長を指定し、当該ファイルへデータを書き込む。
【0019】close システムコールは、当該ファイルに
対するアクセスを終了するときに使用され、引数とし
て、openシステムコールで返されたファイル識別子を指
定し、以降、指定したファイル識別子を使用不可能にし
てメモリ領域を解放する。
対するアクセスを終了するときに使用され、引数とし
て、openシステムコールで返されたファイル識別子を指
定し、以降、指定したファイル識別子を使用不可能にし
てメモリ領域を解放する。
【0020】上記のような構成を持ったオペレーティン
グシステム4において、ファイルのアクセス権制御は、
openシステムコール内で行われ、それ以降のread, writ
e, closeシステムコールでは、openシステムコールで指
定した条件に従っているかどうかのチェックだけを行
う。以下にファイル管理が行うopenシステムコールの処
理手順について図4及び図5に示すフローチャートに基
づいて説明する。
グシステム4において、ファイルのアクセス権制御は、
openシステムコール内で行われ、それ以降のread, writ
e, closeシステムコールでは、openシステムコールで指
定した条件に従っているかどうかのチェックだけを行
う。以下にファイル管理が行うopenシステムコールの処
理手順について図4及び図5に示すフローチャートに基
づいて説明する。
【0021】openシステムコールが発行されると、ファ
イル管理ブロック425 をオペレーティングシステム4の
データ領域42に確保し(S1)、openシステムコールの引数
で指定されるファイルアクセスタイプをファイル管理ブ
ロック425 のアクセスタイプ領域425bにコピーする(S
2)。引数で指定されたファイル名を検索ファイル名領域
421 にコピーし(S3)、アクセス権検査用情報設定済みフ
ラグ領域424 のフラグを無効とする(S4)。
イル管理ブロック425 をオペレーティングシステム4の
データ領域42に確保し(S1)、openシステムコールの引数
で指定されるファイルアクセスタイプをファイル管理ブ
ロック425 のアクセスタイプ領域425bにコピーする(S
2)。引数で指定されたファイル名を検索ファイル名領域
421 にコピーし(S3)、アクセス権検査用情報設定済みフ
ラグ領域424 のフラグを無効とする(S4)。
【0022】検索ファイル名領域421 に格納されている
ファイル名をキーとしてディスク装置5内のディレクト
リ情報51を検索し、このファイルに対応するファイル属
性情報52の格納アドレスを求める(S5)。ディレクトリ情
報51の検索に失敗した場合は(S6)、ファイル管理ブロッ
ク425 を返却し(S18) 、openシステムコールを異常終了
させる。
ファイル名をキーとしてディスク装置5内のディレクト
リ情報51を検索し、このファイルに対応するファイル属
性情報52の格納アドレスを求める(S5)。ディレクトリ情
報51の検索に失敗した場合は(S6)、ファイル管理ブロッ
ク425 を返却し(S18) 、openシステムコールを異常終了
させる。
【0023】ディレクトリ情報51の検索に成功した場合
は(S6)、ファイル属性情報52をディスク装置5からファ
イル管理ブロック425 のファイル属性情報コピー領域42
5aに読み込む(S7)。アクセス権検査用情報設定済みフラ
グ領域424 を調べ(S8)、フラグが無効であればファイル
属性情報52のファイル所有者IDをアクセス権検査用所有
者ID領域422 に、ファイル属性情報52のアクセス許可条
件をアクセス権検査用アクセス許可条件領域423 にそれ
ぞれコピーし(S9, 10)、アクセス権検査用情報設定済み
フラグ領域424 のフラグを有効にする(S11) 。
は(S6)、ファイル属性情報52をディスク装置5からファ
イル管理ブロック425 のファイル属性情報コピー領域42
5aに読み込む(S7)。アクセス権検査用情報設定済みフラ
グ領域424 を調べ(S8)、フラグが無効であればファイル
属性情報52のファイル所有者IDをアクセス権検査用所有
者ID領域422 に、ファイル属性情報52のアクセス許可条
件をアクセス権検査用アクセス許可条件領域423 にそれ
ぞれコピーし(S9, 10)、アクセス権検査用情報設定済み
フラグ領域424 のフラグを有効にする(S11) 。
【0024】ファイル属性情報コピー領域425aにコピー
したファイル属性情報52のファイルタイプを調べ(S12)
、ファイルタイプがリンクファイルの場合は、当該フ
ァイル属性情報のファイルデータ格納アドレスに従って
ファイルデータ53をディスク装置5から検索ファイル名
領域421 に読み出し(S13) 、置き換えられた検索ファイ
ル名のディレクトリ情報の検索を再試行する。
したファイル属性情報52のファイルタイプを調べ(S12)
、ファイルタイプがリンクファイルの場合は、当該フ
ァイル属性情報のファイルデータ格納アドレスに従って
ファイルデータ53をディスク装置5から検索ファイル名
領域421 に読み出し(S13) 、置き換えられた検索ファイ
ル名のディレクトリ情報の検索を再試行する。
【0025】ステップS12 でファイル属性情報のファイ
ルタイプを調べた結果、ファイルタイプがリンクファイ
ルでない場合は、実行中のユーザプログラム3の持つユ
ーザID及びopenシステムコールの引数で指定されたファ
イルアクセスタイプを、アクセス権検査用所有者ID領域
422 の所有者ID及びアクセス権検査用アクセス許可条件
領域423 のアクセス許可条件と比較し、アクセスが許可
されるかどうかを判定する(S14) 。
ルタイプを調べた結果、ファイルタイプがリンクファイ
ルでない場合は、実行中のユーザプログラム3の持つユ
ーザID及びopenシステムコールの引数で指定されたファ
イルアクセスタイプを、アクセス権検査用所有者ID領域
422 の所有者ID及びアクセス権検査用アクセス許可条件
領域423 のアクセス許可条件と比較し、アクセスが許可
されるかどうかを判定する(S14) 。
【0026】これらが一致してアクセスが許可される場
合は、リンクファイルの場合と同様に、ファイル管理ブ
ロック425 に対応したファイル識別子を返してopenシス
テムコールを正常終了させる。ステップS14 の比較の結
果、アクセスが許可されない場合は、ファイル管理ブロ
ック425 を返却してメモリを解放し(S17) 、openシステ
ムコールを異常終了させる。
合は、リンクファイルの場合と同様に、ファイル管理ブ
ロック425 に対応したファイル識別子を返してopenシス
テムコールを正常終了させる。ステップS14 の比較の結
果、アクセスが許可されない場合は、ファイル管理ブロ
ック425 を返却してメモリを解放し(S17) 、openシステ
ムコールを異常終了させる。
【0027】なお、本実施例ではファイルのアクセス許
可の判定処理について説明したが、本発明に係る情報フ
ァイル装置は、例えば、ユーザプログラムに渡すまたは
ユーザプログラムから渡されるデータのフォーマット指
定をファイル属性情報として持つ場合にも適用可能であ
って、その場合、リンクファイルの属性情報内のフォー
マット指定に従って、リンクファイルが参照しているフ
ァイルへの書き込み前、又は読み出し後に自動的にデー
タフォーマットを変換する。
可の判定処理について説明したが、本発明に係る情報フ
ァイル装置は、例えば、ユーザプログラムに渡すまたは
ユーザプログラムから渡されるデータのフォーマット指
定をファイル属性情報として持つ場合にも適用可能であ
って、その場合、リンクファイルの属性情報内のフォー
マット指定に従って、リンクファイルが参照しているフ
ァイルへの書き込み前、又は読み出し後に自動的にデー
タフォーマットを変換する。
【0028】
【発明の効果】以上のように、複数のユーザが個別に設
定したファイル識別情報ごとに、アクセス許可条件等の
ファイル格納情報の処理に関する属性情報を設定できる
ので、ファイルの機密性及び装置の利用性が高まるとい
う優れた効果を奏する。
定したファイル識別情報ごとに、アクセス許可条件等の
ファイル格納情報の処理に関する属性情報を設定できる
ので、ファイルの機密性及び装置の利用性が高まるとい
う優れた効果を奏する。
【図1】本発明に係る情報ファイル装置の構成を示すブ
ロック図である。
ロック図である。
【図2】本発明に係る情報ファイル装置の一部構成を示
すブロック図である。
すブロック図である。
【図3】本発明に係る情報ファイル装置の一部構成を示
すブロック図である。
すブロック図である。
【図4】本発明に係る情報ファイル装置によるファイル
アクセスの手順を示すフローチャートである。
アクセスの手順を示すフローチャートである。
【図5】本発明に係る情報ファイル装置によるファイル
アクセスの手順を示すフローチャートである。
アクセスの手順を示すフローチャートである。
1 CPU 2 メモリ 3 ユーザプログラム 4 オペレーティングシステム 5 ディスク装置 41 ファイル管理部 42 データ領域 51 ディレクトリ情報 52 ファイル属性情報 53 ファイルデータ 421 検索ファイル名領域 422 アクセス権検査用所有者ID領域 423 アクセス権監査用アクセス許可条件領域 424 アクセス権検査用情報設定済みフラグ領域 425 ファイル管理ブロック 425a ファイル属性情報コピー領域 425b アクセスタイプ領域
Claims (1)
- 【請求項1】 ファイルを特定する唯一の特定情報によ
って該ファイルをアクセスする一方、複数のユーザによ
りそれぞれ定義された該ファイルの識別情報により該フ
ァイルへのアクセスを指定した場合、該識別情報を前記
特定情報に置換することによって複数の識別情報での同
一ファイルのアクセスを可能となした情報ファイル装置
において、ユーザ別のファイルの識別情報それぞれに対
応付けて、該ファイルの特定情報とともに、該識別情報
別に定義された、該ファイルの格納情報の処理に関わる
属性情報を記憶する手段と、ファイルをアクセスすべく
指定された識別情報に対応する属性情報に従って該ファ
イルの格納情報を処理する手段とを備えたことを特徴と
する情報ファイル装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4102261A JPH05274208A (ja) | 1992-03-27 | 1992-03-27 | 情報ファイル装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4102261A JPH05274208A (ja) | 1992-03-27 | 1992-03-27 | 情報ファイル装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05274208A true JPH05274208A (ja) | 1993-10-22 |
Family
ID=14322656
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4102261A Pending JPH05274208A (ja) | 1992-03-27 | 1992-03-27 | 情報ファイル装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05274208A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006092296A (ja) * | 2004-09-24 | 2006-04-06 | Mitsubishi Electric Corp | 情報処理装置、情報処理方法およびプログラム |
| US7035860B2 (en) | 2003-01-17 | 2006-04-25 | International Business Machines Corporation | Trusted access by an extendible framework method, system, article of manufacture, and computer program product |
| JP2007293619A (ja) * | 2006-04-25 | 2007-11-08 | Canon Software Inc | サーバ装置および情報共有システムおよびプログラムおよび記録媒体 |
| JP2007535724A (ja) * | 2003-11-10 | 2007-12-06 | ヤフー! インコーポレイテッド | アップロードセキュリティ方式 |
| JP2013045225A (ja) * | 2011-08-23 | 2013-03-04 | Canon Inc | 文書ファイル管理装置、情報処理方法及びプログラム |
-
1992
- 1992-03-27 JP JP4102261A patent/JPH05274208A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7035860B2 (en) | 2003-01-17 | 2006-04-25 | International Business Machines Corporation | Trusted access by an extendible framework method, system, article of manufacture, and computer program product |
| JP2007535724A (ja) * | 2003-11-10 | 2007-12-06 | ヤフー! インコーポレイテッド | アップロードセキュリティ方式 |
| JP4833076B2 (ja) * | 2003-11-10 | 2011-12-07 | ヤフー! インコーポレイテッド | アップロードセキュリティ方式 |
| JP2006092296A (ja) * | 2004-09-24 | 2006-04-06 | Mitsubishi Electric Corp | 情報処理装置、情報処理方法およびプログラム |
| JP4718151B2 (ja) * | 2004-09-24 | 2011-07-06 | 三菱電機株式会社 | 情報処理装置、情報処理方法およびプログラム |
| JP2007293619A (ja) * | 2006-04-25 | 2007-11-08 | Canon Software Inc | サーバ装置および情報共有システムおよびプログラムおよび記録媒体 |
| JP2013045225A (ja) * | 2011-08-23 | 2013-03-04 | Canon Inc | 文書ファイル管理装置、情報処理方法及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5390297A (en) | System for controlling the number of concurrent copies of a program in a network based on the number of available licenses | |
| US20060149831A1 (en) | System and method for document isolation | |
| JPH0388052A (ja) | 機密保護処理方式 | |
| BG63373B1 (bg) | Метод за достъп в компютърна система и компютърнасистема | |
| JPH07200390A (ja) | データアクセス方法 | |
| JPH05274208A (ja) | 情報ファイル装置 | |
| JP4084850B2 (ja) | データ処理システムの安全装置及び安全管理方法 | |
| JP2002140216A (ja) | ファイル管理システム | |
| JPH02181846A (ja) | フアイル保護方法 | |
| JP2000502825A5 (ja) | ||
| JPH06318167A (ja) | オブジェクト走査装置及び方法 | |
| JPS629949B2 (ja) | ||
| JP2001216319A (ja) | 文書管理方法及びその実施装置並びにその処理プログラムを記録した記録媒体 | |
| JPH04373040A (ja) | ファイル管理方式 | |
| JPH08314786A (ja) | ファイルアクセス制御方式 | |
| JPH09185540A (ja) | マルチプロセスシステム | |
| JP2001350663A (ja) | 情報処理装置 | |
| JPH09160822A (ja) | アクセス権機能つきハイパーテキスト | |
| JPH09293055A (ja) | 疎結合多重計算機システムにおける共有ファイルの排他制御システム、排他制御方法、および排他制御プログラムを記憶する媒体 | |
| JP3087274B2 (ja) | ファイル排他制御システム | |
| JPH0736713A (ja) | プログラム実行管理装置 | |
| JP2000259476A (ja) | ファイル管理システム及びサーバ計算機 | |
| JP2003030052A (ja) | メモリアクセス方法および装置 | |
| JPH05158777A (ja) | データ管理システム | |
| JP2000181776A (ja) | アクセス制御装置およびそのプログラム記録媒体 |