DE10017121A1 - Data processing system with variable data access rights has access filter in input/output controller between working memory on one side, data storage unit and network control unit on other - Google Patents

Data processing system with variable data access rights has access filter in input/output controller between working memory on one side, data storage unit and network control unit on other

Info

Publication number
DE10017121A1
DE10017121A1 DE2000117121 DE10017121A DE10017121A1 DE 10017121 A1 DE10017121 A1 DE 10017121A1 DE 2000117121 DE2000117121 DE 2000117121 DE 10017121 A DE10017121 A DE 10017121A DE 10017121 A1 DE10017121 A1 DE 10017121A1
Authority
DE
Germany
Prior art keywords
data processing
data
processing system
access
access rights
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
DE2000117121
Other languages
German (de)
Other versions
DE10017121C2 (en
Inventor
Thomas Wespel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to DE2000117121 priority Critical patent/DE10017121C2/en
Publication of DE10017121A1 publication Critical patent/DE10017121A1/en
Application granted granted Critical
Publication of DE10017121C2 publication Critical patent/DE10017121C2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Abstract

The data processing system is connected to a number of interconnected data processing systems and has an access filter for defining access rights to the data on a data storage unit. The access filter is arranged in an input/output controller of the data processing system between the working memory on one side and the data storage unit and the network control unit on the other. The system has a processor unit, a working memory and a data storage unit, a data input unit, a data output unit, a network control unit, a bi-directional interface via which the system is connected to a number of interconnected data processing systems and an access filter for defining access rights to the data on the data storage unit. The access filter is arranged in an input/output controller of the data processing system between the working memory on tone side and the data storage unit and the network control unit on the other.

Description

Die Erfindung betrifft eine Datenverarbeitungsanlage mit einer Prozessoreinheit, einem Arbeitsspeicher und einer Datenträgereinheit, einer Eingabeeinheit zum Eingeben von Daten und einer Ausgabeeinheit zum Ausgeben von Daten sowie einer Netzwerksteuerungseinheit und einer bidirektionalen Schnittstelle, über die die Datenverarbeitungsanlage mit einer Mehrzahl von untereinander verbundenen Datenverarbeitungsanlagen vernetzbar ist, sowie einem Zugriffsfilter zum Definieren von Zugriffsrechten für auf der Datenträgereinheit gespeicherten Daten.The invention relates to a data processing system a processor unit, a working memory and one Data carrier unit, an input unit for entering Data and an output unit for outputting data as well a network control unit and a bidirectional Interface through which the data processing system with a plurality of interconnected Data processing systems can be networked, as well as one Access filter for defining access rights to data stored in the data carrier unit.

Datenverarbeitungsanlagen der eingangs genannten Art sind universal einsetzbar, um vorgegebene Daten in digitaler Form zu speichern und gegebenenfalls gemäß den Prozessschritten vorgegebener Programme umzuorganisieren. Auf diese Weise sind unterschiedlichste Manipulationen an den Daten durch Definition vorgebbarer Operationen an den Daten durchführbar. Die betroffenen Daten können dabei Eigentum einer Person oder einer privaten oder öffentlichen Einrichtung sein, so dass geeignete Maßnahmen zur Sicherung und Geheimhaltung der Daten erforderlich sind. Herkömmlicherweise wird eine derartige Datensicherung mit Hilfe von Zugriffsfiltern erreicht, wobei gegenüber der Datenverarbeitungsanlage eine Zugangslegitimation durch Eingabe eines Sicherungswortes in die Datenverarbeitungsanlage erfolgt. Die betreffenden Zugriffsfilter sind dabei herkömmlicherweise in einem Datenträger der Datenverarbeitungsanlage gespeichert. Für im Einzelbetrieb geschaltete, nicht mit anderen Datenverarbeitungsanlagen in einem Netzwerk, wie einem firmeneigenen Intranet oder dem weltweiten Internet miteinander verbundene Datenverarbeitungsanlagen ist dies ohne Nachteil. Ist jedoch eine Mehrzahl von Datenverarbeitungsanlagen zu einem Netzwerk zusammengeschlossen, so ist es wünschenswert, den Zugriffsfilter für eine beliebige der Mehrzahl von Datenverarbeitungsanlagen über eine andere der Mehrzahl von Datenverarbeitungsanlagen desselben Netzwerkes extern ändern zu können, um dadurch die Sicherheit der Gesamtheit von in dem Verbund der vernetzten Datenverarbeitungsanlagen gespeicherten Daten zu erhöhen.Data processing systems of the type mentioned are universally applicable to predefined data in digital Save form and, if necessary, according to the Reorganize process steps of given programs. In this way, a wide variety of manipulations are on the data by defining predefinable operations on the  Data feasible. The data concerned can be Property of a person or a private or public Be in place, so that appropriate safeguards and confidentiality of the data are required. Such a data backup is conventionally used Reached with the help of access filters, compared to the Data processing system through an access legitimation Enter a security word in the Data processing system takes place. The concerned Access filters are traditionally all in one Data processing system data carrier stored. For switched individually, not with others Data processing systems in a network, such as one company-owned intranet or the worldwide internet interconnected data processing systems without disadvantage. However, is a plurality of Data processing systems to a network joined together, so it is desirable that Access filter for any of the plurality of Data processing equipment via another of the plurality of Data processing systems of the same network external to be able to change, thereby the security of the whole of in the network of networked data processing systems increase stored data.

Aufgabe der Erfindung ist es deshalb, eine Datenverarbeitungsanlage zu schaffen, bei der eine leichte Änderbarkeit des Sicherungscodes des Zugriffsfilters ermöglicht ist.The object of the invention is therefore a Data processing system to create a lightweight Changeability of the security code of the access filter is possible.

Für eine Datenverarbeitungsanlage der eingangs genannten Art wird diese Aufgabe dadurch gelöst, dass das Zugriffsfilter in einem Eingangs-/Ausgangs-Werk (IO-Controller) der Datenverarbeitungsanlage zwischen dem Arbeitsspeicher einerseits und der Datenträgereinheit sowie der Netzwerksteuerungseinheit andererseits vorgesehen ist. Auf diese Weise wird erreicht, dass ein externer Zugriff auf das Zugriffsfilter ermöglicht ist.For a data processing system of the type mentioned Art this task is solved in that the Access filter in an input / output plant (IO controller) of the data processing system between the RAM on the one hand and the disk unit as well  the network control unit is provided on the other hand. In this way an external access is achieved access filter is enabled.

Bevorzugte Ausführungsformen der Erfindung sind Gegenstand der Unteransprüche.Preferred embodiments of the invention are the subject of subclaims.

Gemäß der in vorliegenden Offenbarung gewählten Diktion ist ein Pfad der Speicherort einer Datei, und eine Maske ist eine Beschreibung eines Dateinamens, wobei eine Beschreibung prinzipiell auch Mehrbedeutungszeichen (Joker) enthalten kann.According to the diction chosen in this disclosure a path is the location of a file, and is a mask a description of a file name, where a Description in principle also multi-meaning characters (joker) may contain.

Des weiteren ist gemäß der in vorliegenden Offenbarung gewählten Diktion der Begriff einer "Definition" aus einem Pfad und einer Maske sowie dem für diesen Pfad und diese Maske gültigen Zugriffsrecht bestehend vorgegeben. Ein Speicherort, ein Dateiname sowie ein Zugriffsrecht zusammengenommen bilden somit eine Definition.Furthermore, according to the present disclosure chosen diction the term "definition" from a Path and a mask as well as that for this path and this The existing access right mask is specified. On Storage location, a file name and an access right taken together, they form a definition.

Die Zugriffsrechte sind dabei in der Regel spezifiziert. Als Beispiele für Zugriffsrechte werden angeführt:
The access rights are usually specified. The following are examples of access rights:

  • - Lesen- Read
  • - Schreiben- Write
  • - Ausführen- To run
  • - Löschen- Clear
  • - Umbenennen- Rename
  • - Erstellen- Create
  • - Attribute ändern.- Change attributes.

Als Beispiele für Mehrbedeutungszeichen werden "*" und "?", angeführt, wobei ein "*" (Wild Card) für eine Mehrzahl beliebiger Buchstaben und ein "?" (Joker) jeweils nur für einen beliebigen Buchstaben stehen kann. "*" And "?", cited, with a "*" (wild card) for a majority any letter and a "?" (Joker) only for can be any letter.  

Ein weiterer möglicher Bestandteil einer gemäß der Diktion der vorliegenden Offenbarung vorgegebenen "Definition" sind die sogenannten Unterverzeichnisse. Die Unterverzeichnisse können optional in "Definitionen" eingeschlossen werden. Generell gesprochen kann ein Pfad Unterpfade enthalten, was in der Regel auch der Fall ist. Damit ein Pfad in seiner Gesamtheit, d. h. einschließlich seiner Unterpfade getroffen wird, ist es notwendig, bei einem Verzeichnis die Unterverzeichnisse mit anzugeben. Ansonsten erkennt der Computer über die Eingabe eines bestimmten Verzeichnisses nur jeweils einen bestimmten Pfad, nicht aber die Unterpfade.Another possible component of one according to the diction of the present disclosure are given "definition" the so-called subdirectories. The subdirectories can optionally be included in "definitions". Generally speaking, a path can contain subpaths, what usually also the case. So that a path in his Entirety, d. H. including its subpaths is taken, it is necessary for a directory the Include subdirectories. Otherwise the recognizes Computer entering a specific directory only one path at a time, but not the one Subpaths.

Die erfindungsgemäße Vorrichtung eist den Vorteil auf, dass Dateirechte auch so vergeben werden können, dass alle Unterverzeichnisse eines Verzeichnisses bei der Vergabe von Zugriffsrechten über das erfindungsgemäße Zugriffsfilter automatisch miteingeschlossen sind. Das hat den Vorteil, dass nicht für jedes Unterverzeichnis erneut eine "Definition" erstellt werden muss, sondern dass eine "Definition" Gültigkeit haben kann für einen Pfad mit allen seinen Unterpfaden.The device according to the invention has the advantage that File rights can also be granted so that everyone Subdirectories of a directory when assigning Access rights via the access filter according to the invention are automatically included. That has the advantage, that not one for each subdirectory "Definition" must be created, but that one "Definition" can be valid for a path with all its subpaths.

Gemäß einer ersten bevorzugten Ausführungsform der erfindungsgemäßen Datenverarbeitungsanlage ist vorgesehen, dass für alle Verzeichnisse und Dateien aller lokalen sowie vernetzten Datenträger "Sammeldefinitionen" vorgegeben werden, indem Mehrbedeutungszeichen (Wild Cards bzw. Joker) in das System eingebbar sind, mit denen alle in die Anlage eingegebenen Definitionen getroffen werden können. Dadurch ist ein schnelles summarisches Erfassen und Auffinden der betreffenden Verzeichnisse und Dateien ermöglicht.According to a first preferred embodiment of the Data processing system according to the invention is provided that for all directories and files of all local as well networked data carrier "collective definitions" specified by adding multi-meaning symbols (wild cards or jokers) can be entered into the system with which everyone can enter the system entered definitions can be made. Thereby is a quick summary and finding of the relevant directories and files.

Gemäß einer anderen bevorzugten Ausführungsform der erfindungsgemäßen Datenverarbeitungsanlage ist vorgesehen, dass die in dem Zugriffsfilter definierten Zugriffsrechte in der Weise hierarchisch geordnet sind, dass auf einer Datei eine Mehrzahl unterschiedlicher, auch Sammeldefinitionen enthaltender Zugriffsrechte vorgebbar ist, wobei die Auswahl einer geltenden Definition von Zugriffsrechten aus der Mehrzahl der auch Sammeldefinitionen enthaltenen Zugriffsrechte über ein Zählen bzw. eine Summenbildung der Zeichen erfolgt, die in einem Pfad sowie einer Maske vorgegeben sind. Auf diese Weise ist eine flexible Gestaltung als auch effiziente Durchführung der Auswahl eines geltenden Zugriffsrechtes erreicht.According to another preferred embodiment of the Data processing system according to the invention is provided  that the access rights defined in the access filter are arranged hierarchically in such a way that on a File a variety of different ones, too Access rights containing collective definitions can be specified is, the selection of an applicable definition of Access rights from the majority of the too Collective definitions contain access rights via a Counting or summation of the characters is carried out in a path and a mask are specified. To this Wise is a flexible design as well as efficient Implementation of the selection of a valid access right reached.

Gemäß einer weiteren bevorzugten Ausführungsform der erfindungsgemäßen Datenverarbeitungsanlage ist vorgesehen, dass eine Maske auf eine Datei oder ein Verzeichnis verweisen kann. Darüber hinaus kann es vorgesehen sein, dass und ein Pfad auf lokale und/oder vernetzte Datenträger verweist. Auf diese Weise ist ein sicheres Trennen und eine sichere Unterscheidung zwischen Verzeichnissen und Datenträgern unterschiedlicher Datenverarbeitungsanlagen der Mehrzahl miteinander vernetzter Datenverarbeitungs­ anlagen ermöglicht.According to a further preferred embodiment of the Data processing system according to the invention is provided that a mask on a file or directory can refer. In addition, it can be provided that and a path to local and / or networked disks refers. This is a safe disconnect and one reliable distinction between directories and Data carriers of different data processing systems the majority of networked data processing facilities.

Gemäß einer weiteren bevorzugten Ausführungsform der erfindungsgemäßen Datenverarbeitungsanlage ist vorgesehen, dass die Vergabe von Zugriffsrechten bidirektional erfolgt. Durch dieses Merkmal ist sichergestellt, dass eine Manipulation bzw. Änderung des Zugriffsrechtes einer bestimmten Datenverarbeitungsanlage aus der Mehrzahl untereinander vernetzter Datenverarbeitungsanlagen über jede einzelne der miteinander vernetzten Datenverarbeitungsanlagen vornehmbar ist. Gemäß dieser Ausführungsform der erfindungsgemäßen Datenverarbeitungs­ anlage sind alle Datenverarbeitungsanlagen einer Mehrzahl miteinander vernetzter Datenverarbeitungsanlagen hierarchisch untereinander gleichgestellt.According to a further preferred embodiment of the Data processing system according to the invention is provided that the assignment of access rights is bidirectional. This feature ensures that a Manipulation or change of access rights certain data processing system from the majority interconnected data processing systems via every single one of the networked Data processing systems can be undertaken. According to this Embodiment of the data processing according to the invention All data processing systems are a majority  interconnected data processing systems hierarchically equated with each other.

Des weiteren ist es bei der erfindungsgemäßen Datenverarbeitungsanlage vorzugsweise vorgesehen, dass die Vergabe von Zugriffsrechten zum einen für Benutzer aus dem Netzwerk für einen Zugriff auf die Datenträger der mit dem Zugriffsfilter geschützten Datenverarbeitungsanlage erfolgt, und zum anderen für lokale Benutzer für einen Zugriff auf lokale oder vernetzte entferne Datenträger erfolgt, wobei die eigenen vorgegebenen Zugriffsrechte auf Zugriffsrechte eines Datenträgers einer vernetzten Datenverarbeitungsanlage überlagert werden. Auf diese Weise wird eine bidirektionale Vergabe von Zugriffsrechten ermöglicht. Diese Ausführungsform beruht auf dem Grundsatz, dass eine Mehrzahl von Zugriffrechten jeweils durch die logische (und)-Verknüpfung miteinander verbunden sind. Dadurch ist sichergestellt, dass eine einzige Restriktion ausreichend ist, um einen Zugriff auf die betreffenden Daten auch dann zu sperren, wenn andere Zugriffsrechte einen Zugriff ermöglichen.Furthermore, it is with the invention Data processing system preferably provided that the Allocation of access rights for users from the Network for access to the data carrier with the Access filter protected data processing system and secondly for local users for one Access to local or networked remote media takes place, with the own predetermined access rights Access rights of a networked data carrier Data processing system are superimposed. In this way becomes a bidirectional assignment of access rights enables. This embodiment is based on the principle that a plurality of access rights each by the logical (and) link are interconnected. This ensures that a single restriction is sufficient to have access to the concerned Block data even if other access rights allow access.

Gemäß einer bevorzugten Ausführungsform der erfindungsgemäßen Datenverarbeitungsanlage ist die Mehrzahl von untereinander verbundenen Datenverarbeitungsanlagen von einem lokalen Intranet beispielsweise einer Firma oder einer Behörde gebildet ist. In Verbindung dazu oder Alternativ kann die Mehrzahl von untereinander verbundenen Datenverarbeitungsanlagen erfindungsgemäß auch von dem weltweiten Internet gebildet sein.According to a preferred embodiment of the The data processing system according to the invention is the majority of interconnected data processing systems from a local intranet, for example a company or an authority is formed. In connection with it or Alternatively, the plurality of interconnected ones Data processing systems according to the invention also by the worldwide internet.

Die Eingabeeinheit zum Eingeben von Daten ist bei der erfindungsgemäßen Datenverarbeitungsanlage vorzugsweise als Tastatureinrichtung ausgeführt. Dadurch ist eine einfache Eingabe und Zuordnung von Daten von Hand von einem Benutzer der erfindungsgemäßen Datenverarbeitungsanlage ermöglicht. Die Ausgabeeinheit zum Ausgeben von Daten ist dabei vorzugsweise als Monitoreinrichtung ausgeführt.The input unit for entering data is with the Data processing system according to the invention preferably as Keyboard setup executed. This makes it easy Entry and assignment of data by hand by a user  enables the data processing system according to the invention. The output unit for outputting data is included preferably designed as a monitor device.

Die erfindungsgemäße Datenverarbeitungsanlage wird im folgenden anhand einer bevorzugten Ausführungsform erläutert, die in der Figur der Zeichnung dargestellt ist.The data processing system according to the invention is in the following based on a preferred embodiment explained, which is shown in the figure of the drawing.

Darin zeigt:It shows:

Fig. 1 eine bevorzugte Ausgestaltung der erfindungsgemäßen Datenverarbeitungsanlage in einer schematisierten Darstellung. Fig. 1 shows a preferred embodiment of the data processing system according to the invention in a schematic representation.

Die in Fig. 1 dargestellte erfindungsgemäße Daten­ verarbeitungsanlage 10 weist eine herkömmliche Prozessoreinheit 20, bestehend aus einem Rechenwerk 21 und einem Leitwerk 22, einen Arbeitsspeicher 23 sowie ein Eingangs-/Ausgangs-Werk 24 und eine lokale Datenträgereinheit 25 auf, zusammen mit einer nicht dargestellten Tastatur als Eingabeeinheit zum Eingeben von Daten und einem nicht dargestellten Monitor als Ausgabeeinheit zum Ausgeben von Daten. Des weiteren weist die Datenverarbeitungsanlage 10 eine Netzwerk­ steuerungseinheit 26 und eine in dem Eingangs-/Ausgangs- Werk 24 vorgesehenen bidirektionalen Schnittstelle 24' auf, über die die Datenverarbeitungsanlage 10 mit einer Mehrzahl von untereinander verbundenen Datenverarbeitungsanlagen 100 vernetzbar ist, sowie ein in dem Eingangs-/Ausgangs-Werk 24 vorgesehenes erfindungsgemäßes Zugriffsfilter 15 zum Definieren von Zugriffsrechten für auf den Datenträgereinheiten 25, 125 gespeicherten Daten. Das Zugriffsfilter 15 ist bei der dargestellten erfindungsgemäßen Datenverarbeitungsanlage 10 erfindungs­ wesentlich in dem Eingangs-/Ausgangs-Werk 24 der Datenverarbeitungsanlage 10 zwischen dem Arbeitsspeicher 23 einerseits und der Datenträgereinheit 25 sowie der Netzwerksteuerungseinheit 22 andererseits vorgesehen ist.The data processing system 10 according to the invention shown in Fig. 1 has a conventional processor unit 20 , consisting of an arithmetic unit 21 and a tail unit 22 , a working memory 23 and an input / output unit 24 and a local data carrier unit 25 , together with one not shown Keyboard as input unit for entering data and a monitor, not shown, as output unit for outputting data. Furthermore, the data processing system 10 has a network control unit 26 and a bidirectional interface 24 ′ provided in the input / output plant 24 , via which the data processing system 10 can be networked with a plurality of interconnected data processing systems 100 , as well as one in the input / Output factory 24 provided access filter 15 according to the invention for defining access rights for data stored on data carrier units 25 , 125 . In the data processing system 10 according to the invention, the access filter 15 is provided according to the invention in the input / output unit 24 of the data processing system 10 between the working memory 23 on the one hand and the data carrier unit 25 and the network control unit 22 on the other hand.

Das Zugriffsfilter 15 ist bei der dargestellten Ausführungsform der erfindungsgemäßen Datenverarbeitungs­ anlage 10 für einen bidirektionalen Datentransfer ausgelegt. Gemäß anderer Ausführungsformen der Erfindung kann das Zugriffsfilter 15 alternativ auch für einen monodirektionalen Datentransfer ausgebildet sein.In the illustrated embodiment of the data processing system 10 according to the invention, the access filter 15 is designed for bidirectional data transfer. According to other embodiments of the invention, the access filter 15 can alternatively also be designed for monodirectional data transfer.

Das oben erläuterte Ausführungsbeispiel der Erfindung dient lediglich dem Zweck eines besseren Verständnisses der durch die Ansprüche vorgegebenen erfindungsgemäßen Lehre, die als solche durch das Ausführungsbeispiel nicht eingeschränkt ist.The embodiment of the invention explained above serves merely for the purpose of better understanding of the the claims given teaching according to the invention, which as not limited by the embodiment is.

Claims (11)

1. Datenverarbeitungsanlage mit einer Prozessoreinheit, einem Arbeitsspeicher und einer Datenträgereinheit, einer Eingabeeinheit zum Eingeben von Daten und einer Ausgabeeinheit zum Ausgeben von Daten sowie einer Netzwerksteuerungseinheit und einer bidirektionalen Schnittstelle, über die die Datenverarbeitungsanlage mit einer Mehrzahl von untereinander verbundenen Datenverarbeitungsanlagen vernetzbar ist, sowie einem Zugriffsfilter zum Definieren von Zugriffsrechten für auf der Datenträgereinheit gespeicherten Daten, dadurch gekennzeichnet, dass das Zugriffsfilter in einem Eingangs- /Ausgangs-Werk (IO-Controller) der Datenverarbeitungsanlage zwischen dem Arbeitsspeicher einerseits und der Datenträgereinheit sowie der Netzwerksteuerungseinheit andererseits vorgesehen ist.1.Data processing system with a processor unit, a working memory and a data carrier unit, an input unit for inputting data and an output unit for outputting data, as well as a network control unit and a bidirectional interface via which the data processing system can be networked with a plurality of interconnected data processing systems, and one Access filter for defining access rights for data stored on the data carrier unit, characterized in that the access filter is provided in an input / output plant (IO controller) of the data processing system between the working memory on the one hand and the data carrier unit and the network control unit on the other hand. 2. Datenverarbeitungsanlage nach Anspruch 1, dadurch gekennzeichnet, dass für alle Verzeichnisse und Dateien aller lokalen sowie vernetzten Datenträger "Sammeldefinitionen" vorgegeben werden, indem Mehrbedeutungszeichen (Wild Cards bzw. Joker) in das System eingebbar sind, mit denen alle in die Anlage eingegebenen Definitionen getroffen werden können.2. Data processing system according to claim 1, characterized labeled that for all directories and files all local and networked data carriers "Collective definitions" can be specified by Multi-meaning signs (wild cards or jokers) in the system can be entered with which all entered into the system Definitions can be made. 3. Datenverarbeitungsanlage nach Anspruch 1, dadurch gekennzeichnet, dass die in dem Zugriffsfilter definierten Zugriffsrechte in der Weise hierarchisch geordnet sind, dass auf einer Datei eine Mehrzahl unterschiedlicher, auch Sammeldefinitionen enthaltender Zugriffsrechte vorgebbar ist, wobei die Auswahl einer geltenden Definition von Zugriffsrechten aus der Mehrzahl der auch Sammeldefinitionen enthaltenen Zugriffsrechte über ein Zählen bzw. eine Summenbildung der Zeichen erfolgt, die in einem Pfad sowie einer Maske vorgegeben sind.3. Data processing system according to claim 1, characterized characterized that those defined in the access filter Access rights are hierarchically arranged, that on a file a variety of different ones, too Access rights containing collective definitions can be specified is, the selection of an applicable definition of Access rights from the majority of the too Collective definitions contain access rights via a  Counting or summation of the characters is carried out in a path and a mask are specified. 4. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, dass eine Maske auf eine Datei oder ein Verzeichnis verweisen kann.4. The device according to claim 3, characterized in that a mask on a file or directory can refer. 5. Vorrichtung nach Anspruch 3, dadurch gekennzeichnet, dass ein Pfad auf lokale und/oder vernetzte Datenträger verweist.5. The device according to claim 3, characterized in that a path to local and / or networked media refers. 6. Datenverarbeitungsanlage nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Vergabe von Zugriffsrechten bidirektional erfolgt.6. Data processing system according to one of the preceding Claims, characterized in that the award of Access rights are bidirectional. 7. Datenverarbeitungsanlage nach Anspruch 6, dadurch gekennzeichnet, dass die Vergabe von Zugriffsrechten zum einen für Benutzer aus dem Netzwerk für einen Zugriff auf die Datenträger der mit dem Zugriffsfilter geschützten Datenverarbeitungsanlage erfolgt, und zum anderen für lokale Benutzer für einen Zugriff auf lokale oder vernetzte entfernte Datenträger erfolgt, wobei die eigenen vorgegebenen Zugriffsrechte auf Zugriffsrechte eines Datenträgers einer der lokalen oder einer vernetzten Datenverarbeitungsanlage überlagert werden.7. Data processing system according to claim 6, characterized characterized that the granting of access rights to the one for users from the network to access the data carriers of those protected with the access filter Data processing system takes place, and on the other hand for local users for access to local or networked removed disk is done using your own predetermined access rights to access rights of a Disk of one of the local or a networked Data processing system are superimposed. 8. Datenverarbeitungsanlage nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Mehrzahl von untereinander verbundenen Datenverarbeitungsanlagen von einem lokalen Intranet gebildet ist.8. Data processing system according to one of claims 1 to 7, characterized in that the plurality of interconnected data processing systems from a local intranet. 9. Datenverarbeitungsanlage nach einem der Ansprüche 1 bis 7, dadurch gekennzeichnet, dass die Mehrzahl von untereinander verbundenen Datenverarbeitungsanlagen von dem weltweiten Internet gebildet ist. 9. Data processing system according to one of claims 1 to 7, characterized in that the plurality of interconnected data processing systems from the worldwide internet is formed.   10. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Eingabeeinheit zum Eingeben von Daten als Tastatureinrichtung ausgeführt ist.10. Device according to one of the preceding claims, characterized in that the input unit for Entering data is performed as a keyboard device. 11. Vorrichtung nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Ausgabeeinheit zum Ausgeben von Daten als Monitoreinrichtung ausgeführt ist.11. Device according to one of the preceding claims, characterized in that the output unit for Output of data is carried out as a monitor device.
DE2000117121 2000-04-06 2000-04-06 Data processing system with access filter Expired - Fee Related DE10017121C2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE2000117121 DE10017121C2 (en) 2000-04-06 2000-04-06 Data processing system with access filter

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE2000117121 DE10017121C2 (en) 2000-04-06 2000-04-06 Data processing system with access filter

Publications (2)

Publication Number Publication Date
DE10017121A1 true DE10017121A1 (en) 2001-10-18
DE10017121C2 DE10017121C2 (en) 2002-10-10

Family

ID=7637787

Family Applications (1)

Application Number Title Priority Date Filing Date
DE2000117121 Expired - Fee Related DE10017121C2 (en) 2000-04-06 2000-04-06 Data processing system with access filter

Country Status (1)

Country Link
DE (1) DE10017121C2 (en)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5271007A (en) * 1990-12-25 1993-12-14 Fuji Xerox Co., Ltd. Network system having controlled access to available resources

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5263147A (en) * 1991-03-01 1993-11-16 Hughes Training, Inc. System for providing high security for personal computers and workstations

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5271007A (en) * 1990-12-25 1993-12-14 Fuji Xerox Co., Ltd. Network system having controlled access to available resources

Also Published As

Publication number Publication date
DE10017121C2 (en) 2002-10-10

Similar Documents

Publication Publication Date Title
DE69320900T3 (en) IC card with hierarchical file structure
DE4107019C2 (en) Method and device for computer controlled verification of password acceptability
DE3048365C2 (en)
DE602005002062T2 (en) Optimization of locking granularity by means of range locks
DE19501531A1 (en) Controlled-access multiple unit analysis equipment
DE3512785A1 (en) Method for access protection
DE19962902A1 (en) Device for password-protected handling of an electronic document
DE102004047146A1 (en) rights management
DE10017121C2 (en) Data processing system with access filter
WO2001077789A1 (en) Method and device for changeably defining access rights to computer files
EP1912184A2 (en) Data generating device and method
EP1990751A1 (en) Method for digital signing and/or encryption of a file stored on a data processing unit
DE10146977B4 (en) Electronic personal data management system
DE60315435T2 (en) METHOD FOR ENABLING COMMUNICATION BETWEEN AT LEAST TWO COMMUNICATION DEVICES
DE4435251A1 (en) Multi-level access control on data carrier cards
EP0823687A1 (en) Computer network and method for the approval of building and construction plans
DE4103173A1 (en) Device for protecting against unauthorised use of software - contains external data generator providing input to computer dependent on output from it, which detects manipulation attempts
DE102005027709A1 (en) Method for operating a portable data carrier
EP3690689A1 (en) System and method for secure execution of applications
EP1460510B1 (en) Method for secure communication between data processing equipment and a security device
DE4329316C2 (en) Method for monitoring storage devices of program-controlled devices for an unauthorized storage of programs
DE10123501A1 (en) Method for access protection in a computer network prevents unauthorized access to data stored in a server by use of access profiles that limit connection times, amount of data that can be downloaded, etc.
DE4302634A1 (en) Computer system with protection against software copying
DE3518319C2 (en)
WO2020108702A1 (en) Method for generating a linked blockchain structure in an electronic memory

Legal Events

Date Code Title Description
OP8 Request for examination as to paragraph 44 patent law
D2 Grant after examination
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee