JPH1115549A - Security check system with operator operation - Google Patents
Security check system with operator operationInfo
- Publication number
- JPH1115549A JPH1115549A JP9169959A JP16995997A JPH1115549A JP H1115549 A JPH1115549 A JP H1115549A JP 9169959 A JP9169959 A JP 9169959A JP 16995997 A JP16995997 A JP 16995997A JP H1115549 A JPH1115549 A JP H1115549A
- Authority
- JP
- Japan
- Prior art keywords
- menu
- command
- authority
- commands
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、コンピュータ運用
での機密保持方式に関し、特にシステム操作員のユーザ
権限を制約することで、コンピュータ運用の機密保持を
行うシステムのセキュリティチェック方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a confidentiality system in computer operation, and more particularly to a security check system for confidentiality in computer operation by restricting the user authority of a system operator.
【0002】[0002]
【従来の技術】ネットワークでの利用を前提としたコン
ピュータシステムでは、ユーザ毎にユーザ権限を設定し
ている。ユーザ権限は、ファイルに対するアクセス権限
と実行可能なコマンドを規定したものである。ファイル
やコマンド/プログラムには必ず所有者がある。所有者
は自己所有のコマンドを自由に実行できるが、他人所有
のコマンドについては自由に実行できない様に制約する
事でシステムの安全性を確保している。2. Description of the Related Art In a computer system intended for use in a network, user authority is set for each user. The user authority defines access authority to a file and an executable command. Every file or command / program has an owner. The owner can freely execute a command owned by the owner, but secures the system by restricting a command owned by another person from being freely executed.
【0003】一方、コンピュータシステム技術の高度化
に伴い、データベース処理や分散トランザクション処理
等の高機能なシステムが一般化してきている。これらの
機能を実現するプログラムは、流通ソフトとして提供さ
れており、ユーザは流通ソフトを使用する事で業務機能
を実現している。これらの流通ソフトは、システム管理
者を要求している。システム管理者は、流通ソフトの組
込みや流通ソフトの開始、終了及び流通ソフト動作に必
要なコマンド権限/アクセス権限を持つ。システム管理
者を限定する事で、他のユーザからの不正なアクセスを
防ぎ、高い機密性を保持するシステムを実現してきた。
反面、通常運用に必須の流通ソフトの開始、終了、状態
変更等の運用コマンドは、システム管理者しか投入でき
ない。システム管理者は、流通ソフトに関する深い専門
的な知識を要求される。複数の流通ソフトを組み合わせ
たシステムでは、システム管理者への要求も増加し、シ
ステム運用の大きな制約になっていた。On the other hand, with the advancement of computer system technology, high-performance systems such as database processing and distributed transaction processing have become common. Programs that realize these functions are provided as distribution software, and users realize business functions by using the distribution software. These distribution softwares require a system administrator. The system administrator has command authority / access authority necessary for installation of distribution software, start and end of distribution software, and operation of distribution software. By limiting the system administrator, unauthorized access from other users is prevented, and a system that maintains high confidentiality has been realized.
On the other hand, only the system administrator can input operation commands such as start, end, and state change of distribution software essential for normal operation. System administrators are required to have deep specialized knowledge about distribution software. In a system in which a plurality of distribution software are combined, the demands on a system administrator have also increased, and this has been a major constraint on system operation.
【0004】このため、コンピュータシステムの適用拡
大に伴い、流通ソフトの詳細知識が無い一般オペレータ
でも運用できる処理方式が求められた。その対処策がメ
ニュー方式である。メニュー方式では、業務運用に必要
な通常時操作はシステム操作員が行い、システム構成変
更や障害時対応をシステム管理者が行う。システム操作
員はメニュー画面からメニュー番号を選択する事で、通
常のマシン運用を行う。此の為、システム操作員に流通
ソフトに関する専門的知識が無くても運用可能である。
メニュー方式では、メニュー画面に対応する処理機能を
一連のコマンド群として定義する。これをメニューコマ
ンドファイルという。コマンド処理プログラムは、メニ
ューコマンドファイル上のコマンドを逐次解析実行す
る。メニュー方式では、メニューコマンドファイル上の
最初のコマンドとして、メニュー画面を表示し、システ
ム操作員に番号等で操作選択させる。これにより、流通
ソフトの専門知識知識が無い一般オペレータでも、マシ
ン運用ができるようになった。[0004] For this reason, with the expansion of application of computer systems, there has been a demand for a processing method that can be operated by general operators who do not have detailed knowledge of distribution software. The countermeasure is a menu method. In the menu method, a normal operation necessary for business operation is performed by a system operator, and a system administrator changes a system configuration and responds to a failure. The system operator performs a normal machine operation by selecting a menu number from the menu screen. For this reason, the system can be operated even if the system operator does not have specialized knowledge about the distribution software.
In the menu method, a processing function corresponding to a menu screen is defined as a series of commands. This is called a menu command file. The command processing program sequentially analyzes and executes the commands on the menu command file. In the menu method, a menu screen is displayed as the first command in a menu command file, and the system operator is caused to select an operation by a number or the like. As a result, even a general operator who does not have the specialized knowledge of the distribution software can operate the machine.
【0005】しかし、従来の技術であるメニュー方式に
は重要な問題点が有る。メニュー方式の設計思想は、メ
ニュー操作を行うシステム操作員とシステム管理者を分
離し、システム操作員にはシステム管理者権限を与えな
い事にある。システム操作員は、通常のマシン運用を行
うのみであり、システムの維持保守を行う権限を与えて
はならない。ところが、メニュー方式の処理方式上、流
通ソフトの開始、終了、状態変更等のコマンド運用を行
う為にはシステム操作員にシステム管理者権限が必要と
なる。従来技術では、システム操作員のコンピュータ接
続時、メニュー画面を自動的に表示しメニュー画面以外
はアクセス出来ない事で機密保持を図ってきた。しか
し、システム操作員がシステム管理者権限を保持してい
る為、抜本的な解決にはなっていない。仮に、メニュー
処理から抜け出る方法をシステム操作員が知ると、シス
テム操作員はシステム管理者権限を持つ事になり、機密
保持は不可能となる。また、全てをメニュー処理で実現
する必要が有る為、メニュー機能の保守負担が大きい問
題もある。However, the conventional menu system has an important problem. The design philosophy of the menu method is to separate the system operator who performs menu operations from the system administrator, and not to give the system operator authority to the system operator. The system operator only performs normal machine operation, and must not give authority to perform system maintenance. However, in the menu-based processing method, a system operator needs system administrator authority to execute commands such as start, end, and status change of distribution software. In the prior art, when a system operator connects to a computer, a menu screen is automatically displayed, and confidentiality is maintained by preventing access to anything other than the menu screen. However, since the system operator holds the system administrator authority, it is not a drastic solution. If the system operator knows how to exit the menu processing, the system operator will have system administrator authority, and confidentiality cannot be maintained. In addition, there is also a problem that the maintenance burden of the menu function is large because all of them need to be realized by menu processing.
【0006】[0006]
【発明が解決しようとする課題】機密保持の観点から
は、システム操作員にはシステム管理者権限をあたえ
ず、必要な時のみ一時的にシステム管理者権限を付与す
る事が望ましい。アクセス権限はユーザ単位で設定され
ている為、流通ソフトの運用操作を実行する時は、一時
的にシステム管理者権限を与える必要がある。From the viewpoint of maintaining confidentiality, it is desirable that the system operator is not given system administrator authority, but is temporarily given system administrator authority only when necessary. Since the access authority is set for each user, it is necessary to temporarily grant the system administrator authority when executing the operation operation of the distribution software.
【0007】[0007]
【課題を解決するための手段】本発明では、システム管
理者権限の必要なコマンドを自動的にアクセス権限テー
ブルに登録する事とコマンド処理プログラムが実行時に
アクセス権限テーブルを照合する事で上記の目的を実現
した。According to the present invention, the above object is achieved by automatically registering commands requiring system administrator authority in an access authority table and by collating the access authority table when a command processing program is executed. Was realized.
【0008】システム管理者は以下の手順で上記課題を
実現する。[0008] The system administrator realizes the above-mentioned problem by the following procedure.
【0009】システム管理者は、メニュー解析プログラ
ムにより、メニューコマンドファイルを解析し、システ
ム管理者権限の必要なコマンドをアクセス権限管理テー
ブルに書き出す。The system administrator analyzes the menu command file using the menu analysis program, and writes commands requiring system administrator authority to the access authority management table.
【0010】システム管理者は、上記メニュー操作を許
可するシステム操作員のユーザIDを登録する。また、
自動的に起動されるコマンド処理プログラムにたいし、
メニューコマンドファイルを自動的に読み込むように環
境設定する。[0010] The system administrator registers the user ID of the system operator who permits the menu operation. Also,
For command processing programs that are started automatically,
Set up the environment to automatically load menu command files.
【0011】システム操作員がコンピュータに接続する
と、自動的にメニューコマンドファイルが読み込まれ
る。メニューコマンドの先頭には、メニュー画面の表示
指令がある。システム操作員はメニュー画面上の機能選
択を行うだけで良く、コマンドの詳細知識は不要とな
る。When the system operator connects to the computer, the menu command file is automatically read. At the top of the menu command is a command to display a menu screen. The system operator only needs to select functions on the menu screen, and does not need detailed knowledge of commands.
【0012】コマンド処理プログラムは、メニューコマ
ンドファイルを逐次読み込み、1つ1つのコマンド毎
に、アクセス権限管理テーブルに登録されたコマンドと
一致するかチェックする。チェック結果が一致すれば、
コマンド処理プログラムはプログラム的にシステム管理
者権限に切り替わり、システム管理者権限の運用コマン
ドを発行する。The command processing program sequentially reads the menu command file and checks, for each command, whether the command matches a command registered in the access authority management table. If the check results match,
The command processing program is programmatically switched to system administrator authority and issues an operation command with system administrator authority.
【0013】チェック結果が不一致の場合は、システム
操作員権限のまま、コマンドを実行する。If the check results do not match, the command is executed with the system operator authority.
【0014】これにより、アクセス権限管理テーブルに
登録されたコマンド以外の不当操作を防止し、システム
の機密保持を実現している。Thus, unauthorized operations other than commands registered in the access authority management table are prevented, and security of the system is maintained.
【0015】[0015]
【発明の実施の形態】以下、本発明の実施の態様につい
て図面により詳細に説明する。Embodiments of the present invention will be described below in detail with reference to the drawings.
【0016】図1は本発明を適用した機密保持システム
の実施の形態のブロック図である。図1において10は
ホストコンピュータ、20〜30はシステム管理者やシ
ステム操作員が使用する端末機、40はユーザのアクセ
ス権限登録用の磁気ディスク、50はアクセス権限登録
テーブル、60と70はホストと端末機を接続する回線
やLAN等のネットワーク、80はシステム操作員が使
用するメニューを実行するためのメニューコマンドファ
イルである。 次に、図2でアクセス権限登録ファイル
を作成する過程を説明する。システム管理者はコンピュ
ータと接続(項番110、120)すると、メニューコマンド
ファイル80の解析処理を起動(項番130)する。以下
は、その時実行するプログラムのアルゴリズムを説明す
る。 まず、システム管理者から指摘されたメニューコ
マンドファイル名称(項番140)に基づきメニューコマ
ンドファイルを読み取る(項番150)。メニューコマン
ドファイル80には各種コマンドが登録されているが、
その中からシステム管理者権限の必要なコマンドを抽出
し、その結果をアクセス権限テーブル50に書き出す。
また、操作権限を授与するシステム操作員のユーザID
(項番140)を指定する。アクセス権限テーブル50に
は、コマンド名称とシステム操作員ユーザIDとコマン
ドパラメータが1つのエントリとして格納される。FIG. 1 is a block diagram of an embodiment of a security system to which the present invention is applied. In FIG. 1, 10 is a host computer, 20 to 30 are terminals used by a system administrator or a system operator, 40 is a magnetic disk for registering a user's access right, 50 is an access right registration table, and 60 and 70 are hosts. Reference numeral 80 denotes a menu command file for executing a menu used by a system operator, such as a line connecting a terminal and a network such as a LAN. Next, a process of creating an access right registration file will be described with reference to FIG. When the system administrator connects to the computer (item numbers 110 and 120), the system administrator starts the analysis processing of the menu command file 80 (item number 130). The following describes the algorithm of the program executed at that time. First, the menu command file is read (item 150) based on the menu command file name (item 140) pointed out by the system administrator. Various commands are registered in the menu command file 80,
A command requiring system administrator authority is extracted from the command, and the result is written to the access authority table 50.
Also, the user ID of the system operator who grants the operation authority
(No. 140). The access authority table 50 stores a command name, a system operator user ID, and a command parameter as one entry.
【0017】次に図3でシステム捜査員がシステム操作
した時の動作を説明する。システム捜査員がコンピュー
タと接続すると(項番210)、アクセス権限は一般ユー
ザとして認識され、その後自動的にメニューコマンドフ
ァイル80が読み込まれる(項番220)。Next, the operation when the system investigator operates the system will be described with reference to FIG. When the system investigator connects to the computer (item 210), the access right is recognized as a general user, and then the menu command file 80 is automatically read (item 220).
【0018】メニュー処理プログラムは、メニューコマ
ンドファイル80上のコマンドを逐次読みだし(項番24
0)、アクセス権限管理テーブル50に登録されたコマ
ンドとユーザIDが一致するかチェックする(項番25
0)。チェック結果が一致すれば、メニュー処理プログ
ラムはプログラム的にシステム管理者権限に切り替わ
り、システム管理者の運用コマンドを発行する(項番28
0)。The menu processing program sequentially reads out the commands on the menu command file 80 (item No. 24).
0), it is checked whether the command registered in the access authority management table 50 matches the user ID (No. 25
0). If the check results match, the menu processing program is programmatically switched to system administrator authority and issues an operation command of the system administrator (No. 28
0).
【0019】チェック結果と不一致の場合は、システム
操作員権限のまま、コマンドを実行する(項番270)。
これにより、アクセス権限管理テーブル50に登録され
たコマンド以外の操作を禁止し、システムの機密保持を
実現している。If the check result does not match, the command is executed with the system operator authority (item number 270).
As a result, operations other than the commands registered in the access authority management table 50 are prohibited, and the security of the system is maintained.
【0020】[0020]
【発明の効果】システム操作員の権限を、本来の権限の
範囲内に限定でき、システムのセキュリティが向上す
る。また、システム管理者はシステムの拡大維持保守等
の本来の作業に専念でき、仕事の効率向上が図れる。According to the present invention, the authority of the system operator can be limited to the range of the original authority, and the security of the system is improved. In addition, the system administrator can concentrate on the original work such as expansion and maintenance of the system, thereby improving work efficiency.
【0021】また、既存のメニューコマンドの変更が不
要の為、汎用性に富み、導入が容易である。Further, since there is no need to change existing menu commands, it is versatile and easy to introduce.
【図1】機密保持システムのブロック図である。FIG. 1 is a block diagram of a security system.
【図2】アクセス権限登録ファイルを作成する過程を示
す説明図である。FIG. 2 is an explanatory diagram showing a process of creating an access right registration file.
【図3】システム捜査員がシステム操作した時の動作を
示すフローチャートである。FIG. 3 is a flowchart showing an operation when a system investigator operates the system.
10・・・コマンド処理プログラム 20、30・・・入力端末 50・・・アクセス権限テーブル 60、70・・・ネットワーク 80・・・メニューコマンドファイル 10: Command processing program 20, 30: Input terminal 50: Access authority table 60, 70: Network 80: Menu command file
Claims (1)
するOSを使用するコンピュータシステムと、システム
操作員がメニュー方式によりマシンの全体運用を行うコ
ンピュータシステムのセキュリティチェック方式におい
て、メニュー操作でのみ許容される操作コマンドを、テ
ーブルに登録/照合する事でコンピュータ運用の機密保
持を行うことを特徴とするセキュリティチェック方式。In a computer system using an OS having a function of restricting operation authority for each user, and in a security check system of a computer system in which a system operator operates the entire machine by a menu system, only a menu operation is performed. A security check method in which confidentiality of computer operation is maintained by registering / verifying allowable operation commands in a table.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9169959A JPH1115549A (en) | 1997-06-26 | 1997-06-26 | Security check system with operator operation |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9169959A JPH1115549A (en) | 1997-06-26 | 1997-06-26 | Security check system with operator operation |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1115549A true JPH1115549A (en) | 1999-01-22 |
Family
ID=15896012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9169959A Pending JPH1115549A (en) | 1997-06-26 | 1997-06-26 | Security check system with operator operation |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1115549A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008117317A (en) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | Business information protection device |
| JP2008117316A (en) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | Business information protection device |
| CN100401223C (en) * | 2005-04-28 | 2008-07-09 | 中国科学院软件研究所 | Strategy and method for realizing minimum privilege control in safety operating system |
| CN105005726A (en) * | 2015-07-20 | 2015-10-28 | 无锡天脉聚源传媒科技有限公司 | Control method and device for menu item |
| CN105138872A (en) * | 2015-07-27 | 2015-12-09 | 无锡天脉聚源传媒科技有限公司 | Method and apparatus for displaying menu page |
-
1997
- 1997-06-26 JP JP9169959A patent/JPH1115549A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100401223C (en) * | 2005-04-28 | 2008-07-09 | 中国科学院软件研究所 | Strategy and method for realizing minimum privilege control in safety operating system |
| JP2008117317A (en) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | Business information protection device |
| JP2008117316A (en) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | Business information protection device |
| CN105005726A (en) * | 2015-07-20 | 2015-10-28 | 无锡天脉聚源传媒科技有限公司 | Control method and device for menu item |
| CN105138872A (en) * | 2015-07-27 | 2015-12-09 | 无锡天脉聚源传媒科技有限公司 | Method and apparatus for displaying menu page |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6070244A (en) | Computer network security management system | |
| US7984133B2 (en) | Computer and access control method in a computer | |
| US20080155647A1 (en) | Access control system | |
| JPH09512358A (en) | Interface device and method | |
| JP2003280990A (en) | Document processing device and computer program for managing document | |
| US20020184406A1 (en) | Method and system for handling window-based graphical events | |
| JPH1115549A (en) | Security check system with operator operation | |
| JP4093811B2 (en) | User access right control apparatus and method | |
| Walker | The advent of trusted computer operating systems | |
| JPH0337224B2 (en) | ||
| JPH09185503A (en) | User environment preparing and eliminating method | |
| JP3192692B2 (en) | Remote maintenance diagnosis system | |
| CN111506893A (en) | External equipment management method and device, electronic equipment and storage medium | |
| JPH0561834A (en) | Security system for data base system | |
| JP2014203293A (en) | Development support system, development support method, and development support program | |
| WO2023188092A1 (en) | Information processing device, information processing method, and computer-readable recording medium | |
| JPH1153316A (en) | Usage management method for job processing program | |
| JP4044973B2 (en) | Security management method and security management apparatus | |
| JP2002157232A (en) | Data processing system | |
| CN1632746A (en) | DBMS security setting method and equipment | |
| US20200379872A1 (en) | User interface control device, user interface control method, and recording medium having stored therein user interface control program | |
| JP2503250B2 (en) | User management method | |
| Grohn | SHARING COMPUTER RESOURCES SECURELY | |
| JPH05346902A (en) | Menu display method based upon user id | |
| JPH06168175A (en) | File access controller |