JP2001290691A - 計算機システム及び二次記憶装置 - Google Patents

計算機システム及び二次記憶装置

Info

Publication number
JP2001290691A
JP2001290691A JP2000111879A JP2000111879A JP2001290691A JP 2001290691 A JP2001290691 A JP 2001290691A JP 2000111879 A JP2000111879 A JP 2000111879A JP 2000111879 A JP2000111879 A JP 2000111879A JP 2001290691 A JP2001290691 A JP 2001290691A
Authority
JP
Japan
Prior art keywords
file
token
input
secondary storage
storage device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000111879A
Other languages
English (en)
Inventor
Kenta Futase
健太 二瀬
Hajime Serizawa
一 芹沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2000111879A priority Critical patent/JP2001290691A/ja
Publication of JP2001290691A publication Critical patent/JP2001290691A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【課題】OSを介さない低オーバーヘッドのファイル入
出力機能をユーザプログラムに提供しつつ、ユーザプロ
グラムからの不当なファイルアクセスを防ぐ。 【解決手段】二次記憶装置20は、ファイルオープン処
理時にトークンを生成し、オープンしたファイルのファ
イル識別子とともに登録し、ユーザプログラムにトーク
ンを通知する。ユーザプログラムは通知されたトークン
をファイル識別子と組にして記録し、ファイル単位の入
出力処理を行なう際に、ファイル識別子と一緒にトーク
ンを渡す。ファイル単位の入出力を依頼された二次記憶
装置20は、指定されたファイル識別子とトークンの組
が登録されているかどうかを確認し、登録されていれば
ファイル入出力処理を行ない、登録されていなければ入
出力処理を行なわない。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、計算機と二次記憶
装置からなる計算機システムに関し、特に、ファイル単
位の入出力を提供する二次記憶装置と、ユーザプログラ
ムによるOSを介さない直接入出力機能をサポートする
計算機からなる計算機システムの、ファイルへのアクセ
スコントロールに関する。
【0002】
【従来の技術】特開平7−73090号公報「計算機シ
ステムおよび二次記憶装置」には、ファイル単位の入出
力をサポートする二次記憶装置が開示されている。特開
平7−73090号公報に記載の二次記憶装置は、ファ
イル識別子により二次記憶装置に格納されているファイ
ルを識別し、個々のファイルを対象として読出しや書込
みなどの入出力処理を行なうことが出来る。計算機のオ
ペレーティングシステム(以下OS)は、二次記憶装置
に対してファイル識別子をパラメータとして持つ入出力
コマンドを発行することにより、二次記憶装置に格納さ
れているファイルを対象とした入出力処理を行なう。こ
のような二次記憶装置の利点は、二次記憶装置における
ファイルの最適配置が可能なことと、複数の種類のOS
にまたがったファイル共用が容易なことである。
【0003】また、「Virtual Interf
ace ArchitectureSpecific
ation Draft Revision 1.0」
(1997 Compaq Computer Cor
p., Intel Corporation, M
icrosoft Corporation.)(以
下「VIA仕様書」と略す)には、OSの介在なしに、
ユーザプログラムが入出力を行なうための入出力インタ
ーフェイスが記載されている。「VIA仕様書」によれ
ば、従来OSにのみ使用が許されていた入出力インター
フェイスを、ユーザプログラムからも使用可能とするこ
とにより、ユーザプログラムがOSの助けを借りずに入
出力を処理することを可能としている。このような入出
力インターフェイスの利点は、ユーザプログラムに低オ
ーバーヘッドの入出力機能が提供可能なことである。
【0004】
【発明が解決しようとする課題】特開平7−73090
号公報に開示されているような二次記憶装置と、「VI
A仕様書」に記載の入出力インターフェイスを組み合わ
せると、二次記憶装置に格納されているファイルに対し
て、ユーザプログラムがOSの介在なしに入出力を処理
することが可能となる。このようなシステムでは、ユー
ザプログラムは、ファイルに対する入出力を開始する
時、OSの提供するファイルオープン機能を使って目的
のファイルに対応するファイル識別子を取得する。一旦
ファイル識別子を取得したあとは、「VIA仕様書」に
記載の入出力インターフェイスを用いてファイル識別子
をパラメータとする入出力コマンドを直接二次記憶装置
に発行することにより、OSの介在なしに直接ユーザプ
ログラムがファイル識別子に対応するファイルに対する
入出力を処理できる。しかしながら、このシステムに
は、ユーザプログラムによる不当なファイルアクセス
を、OSが防止出来ないという問題点がある。
【0005】一般にOSは、実行しているユーザプログ
ラムに適切な権限を与え、ファイル入出力の際にその権
限をチェックすることにより、ユーザプログラムの不当
なファイルアクセスを防止している。これが可能なの
は、従来のOSではファイル入出力機能をOS内部に備
えており、そのようなOS上で実行しているユーザプロ
グラムがファイル入出力を行なうにはOSのファイル入
出力機能を呼び出す必要があるからである。しかし、ユ
ーザプログラムが二次記憶装置に直接入出力コマンドを
発行可能なシステムでは、ファイル入出力の際にOSを
介さないため、OSが権限チェックを行なうことが出来
ない。
【0006】例えば、ユーザプログラムがファイルに対
する入出力を行なう際、オープンにより得られたファイ
ル識別子とは異なる不当なファイル識別子をパラメータ
として入出力コマンドを二次記憶装置に発行した場合を
考える。このような場合ても、特開平7−73090号
公報に記載の二次記憶装置を「VIA仕様書」に記載の
入出力インターフェイスで接続した計算機システムで
は、指定された不当なファイル識別子に対応するファイ
ルへの入出力処理を行なってしまう。このように、ユー
ザプログラムがOSを介さずにファイル入出力を行なう
ことが可能なシステムでは、ユーザプログラムの不当な
ファイルへのアクセスを防ぐことが出来ない。
【0007】本発明の目的は、OSを介さない低オーバ
ーヘッドのファイル入出力機能をユーザプログラムに提
供しつつ、ユーザプログラムからの不当なファイルアク
セスを防ぐことが可能な、両者の利点を合わせ持った計
算機システムを提供する事である。
【0008】
【課題を解決するための手段】二次記憶装置は、ファイ
ルオープン処理時にランダムな番号を生成し(本明細書
ではこのような数値をトークンと呼ぶ)、オープンした
ファイルのファイル識別子とともに登録し、ユーザプロ
グラムにトークンを通知する。
【0009】ユーザプログラムは通知されたトークンを
ファイル識別子と組にして記録し、ファイル単位の入出
力処理を行なう際に、ファイル識別子と一緒にトークン
を渡す。
【0010】ファイル単位の入出力を依頼された二次記
憶装置は、指定されたファイル識別子とトークンの組が
登録されているかどうかを確認し、登録されていればフ
ァイル入出力処理を行ない、登録されていなければ入出
力処理を行なわない。
【0011】このようにすると、ファイル単位の入出力
を提供する二次記憶装置と、ユーザプログラムによるO
Sを介さない直接入出力機能をサポートする計算機から
なる計算機システムにおいて、OSを介さない低オーバ
ーヘッドのファイル入出力機能をユーザプログラムに提
供しつつ、ユーザプログラムからの不当なファイルアク
セスを防ぐことが可能となる。
【0012】
【発明の実施の形態】以下本発明の実施の形態を、図を
用いて説明する。
【0013】図1は、本発明が実施される計算機システ
ムのハードウェア構成例である。計算機10は命令処理
装置30とメモリ40を含み、インターフェイス50を
介して二次記憶装置20につながっている。二次記憶装
置20はディスク制御装置70とディスク装置80を含
み、インターフェイス60を介して計算機10とつなが
っている。ここで、インターフェイス50は、「VIA
仕様書」に記載されているような、ユーザプログラムか
ら直接使用可能な入出力インターフェイスである。ユー
ザプログラムは、二次記憶装置20が実行可能な入出力
コマンドを、インターフェイス50を使って計算機10
上のOS130を介さずに二次記憶装置20に発行でき
る。
【0014】図2は、計算機10のソフトウェアの構成
図である。OS130は、計算機10全体を制御する基
本ソフトウェアであり、プロセス170は、ユーザプロ
グラムを実行するためにOS130が提供する仕組みで
ある。ユーザプログラムはOS130からプロセス17
0として与えられる計算機資源を用いて処理を進める。
【0015】OS130は、ファイルオープン手段14
0と、ファイルクローズ手段150と、OSトークン管
理手段290と、ディレクトリ管理テーブル160と、
OSトークンを含む。ファイルオープン手段140はプ
ロセス170により実行されるユーザプログラムにファ
イルオープン機能を提供する。同様にファイルクローズ
手段150は、ユーザプログラムにファイルクローズ機
能を提供する。OSトークン管理手段290は、ファイ
ルのオープン/クローズ処理のためにOS130が用い
る特殊な入出力トークンOSトークンを二次記憶装置2
0から取得し、OSトークン300に格納する。また、
計算機10を停止する際、取得したOSトークンの破棄
を二次記憶装置20に指示する。ディレクトリ管理テー
ブル160は、ファイルオープン時にユーザプログラム
が指定したファイル名からファイル識別子を求めるため
に用いられる。
【0016】プロセス170は、ファイル入出力手段1
80と、インターフェイス制御手段310と、入出力情
報管理テーブル190と、入出力バッファ240を含
む。ファイル入出力手段180は、インターフェイス制
御手段310を使って二次記憶装置20にファイル入出
力コマンドを発行することによりファイル入出力を行な
う。インターフェイス制御手段310は、プロセス17
0により実行されるユーザプログラムにインターフェイ
ス50を操作する手段を提供する。入出力情報管理テー
ブル190は、ファイル入出力手段180が入出力を行
なう際に必要なファイル識別子などを記録しておくため
のテーブルである。入出力バッファ240は、ファイル
入出力時に読み書きする内容を蓄えるために用いられ
る。
【0017】図3は、ディスク制御装置70の構成図で
ある。ディスク制御装置70は、ファイル管理・コマン
ド管理手段90と、ファイル管理テーブル110と、ア
クセス制御手段100と、アクセス管理テーブル120
と、OSトークン320を含む。ファイル管理・コマン
ド管理手段90は、計算機10から送られてくる入出力
コマンドの処理および二次記憶装置20に格納されてい
るファイルの管理を行なう。ファイル管理テーブル11
0は、二次記憶装置20に格納されているファイルの管
理に用いられる。アクセス制御手段100は、ファイル
管理・コマンド管理手段90が受け取った入出力コマン
ドの正当性のチェックおよびファイル管理・コマンド管
理手段90がファイルオープンコマンドを処理する時に
パラメータとして受け取ったファイル識別子に対応する
入出力トークンの生成を行なう。アクセス管理テーブル
120は、アクセス制御手段100が入出力コマンドの
正当性をチェックする際参照される。OSトークン32
0は、OS130に渡したOSトークンを記録するため
のものである。なお、ファイル管理・コマンド管理手段
90は特開平7−73090の「ファイル管理・コマン
ド管理手段」と、ファイル管理テーブル110は特開平
7−73090号公報の「ローカルファイル管理テーブ
ル」と同じ機能を持つものである。
【0018】図4は、入出力情報管理テーブル190の
構成図である。入出力情報管理テーブル190は、プロ
セス170がオープンしているファイルについての情報
を記録するためのテーブルであり、ファイル識別子20
0と、入出力トークン210を含む。ファイル識別子2
00はオープンしているファイルのファイル識別子を保
持する。入出力トークン210は、ファイルオープン手
段140によるファイルオープン処理が正常に終わった
時に二次記憶装置20から返される入出力トークンを保
持する。入出力情報管理テーブル190は、プロセス1
70がオープンしているファイルの数だけプロセス17
0内に存在する。
【0019】図5は、アクセス管理テーブル120の構
成図である。アクセス管理テーブル120は、アクセス
制御手段100により参照され、ファイル識別子250
と、入出力トークン260と、読み書き属性220を含
む。アクセス管理テーブル120は、二次記憶装置20
がファイルオープンコマンドを正常に処理した時に作成
され、ファイル識別子250にはファイルオープンコマ
ンドで指定されたファイル識別子が、読み書き属性22
0にはファイルオープンコマンドで指定された読み書き
属性が、入出力トークン260にはファイルオープンコ
マンド処理時にアクセス制御手段100で生成される入
出力トークンがそれぞれセットされる。また、ファイル
クローズコマンドを正常に処理した時に対応するアクセ
ス管理テーブル120が削除される。
【0020】図6は、ディレクトリ管理テーブル160
の構成図である。ディレクトリ管理テーブル160は、
ファイル名230と、ファイル識別子270と、アクセ
ス権限情報280を含む。アクセス権限情報280は、
ファイル名230で示されるファイルに対するアクセス
権限を示す。ディレクトリ管理テーブル160は、二次
記憶装置20に格納されているファイルの個数だけ存在
する。
【0021】図7は、ファイルオープン手段140の提
供する計算機10におけるファイルオープン処理のフロ
ーチャートである。ユーザプログラムがファイルへの入
出力を処理するためには、入出力処理に先立ってOS1
30のファイルオープン手段140を呼び出さなければ
ならない。
【0022】ユーザプログラムから呼び出されたファイ
ルオープン手段は、まずユーザプログラムから指定され
たファイル名を持つファイルが実際に存在するかどうか
テストする(ステップ1070)。ファイルが存在して
いれば、次に、ユーザプログラムを実行しているプロセ
ス170が指定されたファイル名をアクセスする権限を
持っているかどうかをテストする(ステップ108
0)。ファイルが存在しない、あるいはアクセス権限を
持っていない場合は、ステップ1060へ分岐する。ス
テップ1060は、オープン処理が異常終了したことを
呼び出したユーザプログラムに伝え、制御をユーザプロ
グラムに返す。
【0023】指定されたファイル名をファイル名230
に持つディレクトリ管理テーブル160のファイル識別
子270からファイル識別子を取得し(ステップ100
0)、取得したファイル識別子とOSトークン300に
記録されているOSトークンとユーザプログラムから指
定された読み書き属性を指定し、二次記憶装置20への
ファイルオープンコマンドを生成し、発行する(ステッ
プ1010)。
【0024】このコマンドの発行により、ファイルオー
プンコマンドがインターフェイス50とインターフェイ
ス60を通じて二次記憶装置20に伝えられ、二次記憶
装置20におけるファイルオープンコマンドの処理が開
始される。このように、全ての入出力処理は、計算機1
0での処理と二次記憶装置20での処理の連携により実
行される。ファイルオープン処理の二次記憶装置20で
の処理は後述する。
【0025】ファイルオープン手段140は、発行した
ファイルオープンコマンドの終了通知が二次記憶装置2
0から返るのを待つ(ステップ1020)。終了通知が
返ってきたら、ファイルオープンコマンドが成功したか
どうかをチェックし(ステップ1030)、成功してい
なければステップ1060へ進む。
【0026】ファイルオープンコマンドが成功していれ
ば、二次記憶装置20から入出力トークンが返されるの
で、呼び出したユーザプログラムを実行しているプロセ
ス170の入出力情報管理テーブル190のファイル識
別子200と入出力トークン210にそれぞれ、ファイ
ル識別子と入出力トークンを設定し(ステップ104
0)、オープン処理が正常終了したことを呼び出したユ
ーザプログラムに伝え、制御をユーザプログラムに返す
(ステップ1050)。
【0027】図8は、ファイルオープン手段140から
呼び出される二次記憶装置20におけるファイルオープ
ンコマンドのフローチャートである。
【0028】ステップ1400で、ファイルオープン手
段140が指定したOSトークンがOSトークン320
に保存されているものと同じかどうかチェックする。同
じであれば、次に、指定されたファイル識別子を持つフ
ァイルが存在するかどうかをチェックする(ステップ1
410)。OSトークンが不正、あるいはファイルが存
在しなければ、ステップ1450へ分岐する。ステップ
1450は、オープンコマンドが異常終了したことを示
すコマンド終了通知をファイルオープン手段140に渡
す。
【0029】アクセス制御手段100により、指定され
たファイル識別子に対応するファイルへのアクセスに用
いる入出力トークンを生成し(ステップ1420)、フ
ァイルオープン手段140から渡されたファイル識別子
と読み書き属性とともに、アクセス管理テーブル120
に保存する(ステップ1430)。
【0030】最後に、生成した入出力トークンと一緒に
オープンコマンドが正常終了したことを示すコマンド終
了通知をファイルオープン手段140に渡す(ステップ
1440)。
【0031】図9は、ファイルクローズ手段150の提
供する計算機10におけるファイルクローズ処理のフロ
ーチャートである。ユーザプログラムがファイルへの入
出力処理を終える時は、ファイルクローズ手段150を
呼び出さなければならない。
【0032】ステップ1100で、入出力情報管理テー
ブル190からファイルオープン時に取得したファイル
識別子と入出力トークンを取り出し、二次記憶装置20
へのファイルクローズコマンドを生成し、発行する。
【0033】発行したファイルクローズコマンドの終了
通知が二次記憶装置20から返るのを待ち(ステップ1
110)、終了通知が返ってきたら、ファイルクローズ
コマンドが成功したかどうかをチェックし(ステップ1
120)、成功していればステップ1130へ、成功し
ていなければステップ1140へ進む。
【0034】ステップ1130は、クローズ処理が正常
終了したことを呼び出したユーザプログラムに伝え、制
御をユーザプログラムに返す。同様に、ステップ114
0は、クローズ処理が異常終了したことを呼び出したユ
ーザプログラムに伝え、制御をユーザプログラムに返
す。
【0035】図10は、ファイルクローズ手段150か
ら呼び出される二次記憶装置20におけるファイルクロ
ーズコマンドのフローチャートである。
【0036】ステップ1500で、指定されたファイル
識別子と入出力トークンを持つアクセス管理テーブル1
20が存在するかどうかをチェックする。存在しなけれ
ば、ステップ1530へ分岐する。ステップ1530
は、クローズコマンドが異常終了したことを示すコマン
ド終了通知をファイルクローズ手段150に渡す。
【0037】ステップ1510で、ステップ1500で
取得したアクセス管理テーブル120を削除する。
【0038】最後に、クローズコマンドが正常終了した
ことを示すコマンド終了通知をファイルクローズ手段1
50に渡す(ステップ1520)。
【0039】図11は、ファイル入出力手段180の提
供する計算機10におけるファイル入出力処理(ファイ
ル書込み処理とファイル読み込み処理の総称)のフロー
チャートである。ファイルオープン手段140やファイ
ルクローズ手段150と異なり、ファイル入出力手段1
80は、ユーザプログラムが実行されているプロセス1
70内で直接処理される。
【0040】ステップ1200で、ファイル入出力の操
作が選ばれる。ファイルへの書込みの場合はステップ1
210へ、ファイルからの読出しの場合はステップ12
20へ分岐する。
【0041】ステップ1210では、ファイルオープン
時に取得したファイル識別子とそれに対応する入出力ト
ークンを入出力情報管理テーブル190から取得し、そ
れらと入出力バッファ240を指定して二次記憶装置2
0へのファイル書込みコマンドを生成し、発行する。同
様に、ステップ1220では、ファイル識別子と入出力
トークンを入出力情報管理テーブル190から取得し、
それらと入出力バッファ240を指定して二次記憶装置
20へのファイル読出しコマンドを生成し、発行する。
【0042】なお、二次記憶装置20へのコマンドがフ
ァイル書込みコマンドの場合、入出力バッファ240の
内容が二次記憶装置20へと送られ、ファイル管理・コ
マンド管理手段90によってファイル識別子に対応する
ファイルに書込まれる。また、二次記憶装置20へのコ
マンドがファイル読出しコマンドの場合、ファイル管理
・コマンド管理手段90によってファイル識別子に対応
するファイルが読出されたファイルの内容が、入出力バ
ッファ240に書込まれる。
【0043】ステップ1230で、二次記憶装置20か
らコマンド終了通知が返ってくるのを待つ。終了通知が
返ってきたら、ステップ1240で、発行したコマンド
が成功したかどうかをチェックする。成功した場合はス
テップ1250へ、失敗した場合はステップ1260へ
進む。
【0044】ステップ1250は、入出力処理が正常終
了したことを表す値を持って呼び出したユーザプログラ
ムにリターンする。同様に、ステップ1260は、入出
力処理が異常終了したことを表す値を持って呼び出した
ユーザプログラムにリターンする。
【0045】図12は、ファイル入出力手段180から
呼び出される二次記憶装置20におけるファイル入出力
コマンド(ファイル書込みコマンドとファイル読み込み
コマンドの総称)のフローチャートである。
【0046】ステップ1600で、指定されたファイル
識別子と入出力トークンを持つアクセス管理テーブル1
20が存在するかどうかをチェックする。存在しなけれ
ば、ステップ1660へ分岐する。ステップ1660
は、入出力コマンドが異常終了したことを示すコマンド
終了通知をファイル入出力手段180に渡す。
【0047】ステップ1610で、アクセス管理テーブ
ル120の読み書き属性220を参照し、指定されたフ
ァイル入出力コマンドの操作が可能かどうかをチェック
する。不可能ならば(例えば、書込み属性が与えられて
いないにもかかわらず書込みコマンドを処理しようとし
たなど)、ステップ1660へ分岐する。
【0048】ステップ1620で、ファイル入出力コマ
ンドが書込みコマンドの場合ステップ1630へ、指定
されたファイル入出力コマンドが読出しコマンドの場合
ステップ1640へ進む。
【0049】ステップ1630では、指定された入出力
バッファ240から内容を読出し、指定されたファイル
識別子の示すファイルへ書込む。ステップ1640で
は、指定されたファイル識別子の示すファイルの内容
を、指定された入出力バッファ240へ書込む。
【0050】最後に、ステップ1650で、入出力コマ
ンドが正常終了したことを示すコマンド終了通知をファ
イル入出力手段180に渡す。
【0051】図13は、OSトークン管理手段290の
提供する計算機10におけるOSトークンを取得する処
理のフローチャートである。この処理は、計算機10の
電源投入や再立ち上げ時などに実行されるOS130の
初期化ルーチンから呼び出される。
【0052】ステップ1300で、二次記憶装置20か
らOSトークンを取得するためのコマンドを生成・発行
し、ステップ1310で、OSトークン取得コマンドの
終了通知を待つ。
【0053】ステップ1320で、コマンドが成功した
かどうかをチェックし、成功した場合はステップ133
0で、取得したOSトークンをOSトークン300に登
録し、ステップ1340で、OSトークン取得処理を正
常終了する。
【0054】OSトークン取得コマンドが失敗した場合
はステップ1350で、OSトークン取得処理を異常終
了する。
【0055】図14は、OSトークン管理手段290か
ら呼び出される二次記憶装置20におけるOSトークン
取得コマンドのフローチャートである。
【0056】ステップ1700で、OSトークンがすで
に取得されているかどうかをチェックする。すでに取得
されている時は、二重にOSトークンを発行することは
出来ないので、ステップ1730へ分岐する。ステップ
1730は、OSトークン取得コマンドが異常終了した
ことを示すコマンド終了通知をOSトークン管理手段2
90に渡す。
【0057】ステップ1710で、アクセス制御手段1
00によりOSトークンを生成しOSトークン320に
登録する。
【0058】最後に、ステップ1720で、生成したO
Sトークンと一緒にOSトークン取得コマンドが正常終
了したことを示すコマンド終了通知をOSトークン管理
手段290に渡す。
【0059】
【発明の効果】ファイル単位の入出力を提供する二次記
憶装置と、ユーザプログラムによるOSを介さない直接
入出力機能をサポートする計算機からなる計算機システ
ムにおいて、OSを介さない低オーバーヘッドのファイ
ル入出力機能をユーザプログラムに提供しつつ、ユーザ
プログラムからの不当なファイルアクセスを防ぐことを
可能とする。
【図面の簡単な説明】
【図1】本発明の実施される計算機システムのハードウ
ェア構成例を示す図である。
【図2】計算機のソフトウェアの構成図である。
【図3】ディスク制御装置の構成図である。
【図4】入出力情報管理テーブルの構成図である。
【図5】アクセス管理テーブルの構成図である。
【図6】ディレクトリ管理テーブルの構成図である。
【図7】ファイルオープン処理の計算機側フローチャー
トである。
【図8】ファイルオープン処理の二次記憶装置側フロー
チャートである。
【図9】ファイルクローズ処理の計算機側フローチャー
トである。
【図10】ファイルクローズ処理の二次記憶装置側フロ
ーチャートである。
【図11】ファイル入出力処理の計算機側フローチャー
トである。
【図12】ファイル入出力処理の二次記憶装置側フロー
チャートである。
【図13】OSトークン取得処理の計算機側フローチャ
ートである。
【図14】OSトークン取得処理の二次記憶装置側フロ
ーチャートである。
【符号の説明】
10…計算機、20…二次記憶装置、30…命令処理装
置、50…インターフェイス、70…ディスク制御装
置、120…アクセス管理テーブル、130…オペレー
ティングシステム、140…ファイルオープン手段、1
90…入出力情報管理テーブル、290…OSトークン
管理手段。

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 計算機と、当該計算機に接続された1ま
    たは複数の二次記憶装置とを有し、 前記計算機は、オペレーティングシステムと、ユーザプ
    ログラムを実行するプロセスを備え、ユーザプログラム
    がオペレーティングシステムの介在なくデータを入出力
    できる入出力インターフェイスを備え、 前記二次記憶装置は、当該二次記憶装置内のファイルを
    識別するためのファイル識別子と、当該ファイル識別子
    により識別されるファイルを指定することにより入出力
    を行い、 前記計算機と前記二次記憶装置が、前記入出力インター
    フェイスで接続されている計算機システムであって、 ユーザプログラムはオペレーティングシステムの介在な
    く前記二次記憶装置内のファイルをアクセスし、当該二
    次記憶装置はファイルアクセスを監視し、アクセス権限
    のあるユーザプログラムからのアクセスを処理し、権限
    のないユーザプログラムからのアクセスを処理しないこ
    とを特徴とする計算機システム。
  2. 【請求項2】 前記請求項1に記載の計算機システムに
    であって、 前記プロセスには、ユーザプログラムがオペレーティン
    グシステムの介在なしに前記二次記憶装置内のファイル
    をアクセスするためのファイル入出力手段と、ファイル
    入出力手段が入出力インターフェイスを制御するための
    インターフェイス制御手段と、入出力処理を行なってい
    るファイルの情報を記録する入出力情報管理テーブル
    と、ファイルに書込む、あるいはファイルから読み込む
    データを蓄える入出力バッファと、 前記オペレーティングシステムには、ファイルオープン
    処理を行なうファイルオープン手段と、ファイルクロー
    ズ処理を行なうファイルクローズ手段と、オペレーティ
    ングシステム用の特殊なパスワードの管理を行なうOS
    トークン管理手段と、ファイルオープン処理のためにフ
    ァイル名とファイル識別子を対応付けるディレクトリ管
    理テーブルと、OSトークンを保持するOSトークンを
    備え、 前記二次記憶装置には、二次記憶装置内のファイルをフ
    ァイル識別子を用いて管理し、ファイル識別子で指定さ
    れたファイルに対して入出力処理を行なうファイル管理
    ・コマンド管理手段と、ファイルオープン時にはファイ
    ルアクセスのためのパスワードを生成し、入出力処理を
    行なう際ファイルへのアクセス権限を当該パスワードを
    用いて監視するアクセス制御手段と、ファイル識別子と
    ファイルの実態の対応付けを行なうファイル管理テーブ
    ルと、アクセス制御手段にがアクセス権限を登録するア
    クセス管理テーブルと、ファイルオープン要求を処理す
    るかどうかを決めるために用いるOSトークンを備える
    ことを特徴とする計算機システム。
  3. 【請求項3】 前記請求項2に記載の計算機システムで
    あって、 ユーザプログラムからの要求を受け前記ファイルオープ
    ン手段がファイル識別子を求め、当該ファイル識別子を
    指定したファイルオープンコマンドを前記二次記憶装置
    へ発行し、 二次記憶装置は、アクセス制御手段によりトークンを生
    成し、指定されたファイル識別子とトークンの組を前記
    アクセス管理テーブルに登録し、トークンを前記ファイ
    ルオープン手段に返し、 ファイルオープン手段は返されたトークンを前記ファイ
    ル識別子と組にして入出力情報管理テーブルに記録する
    ことを特徴とする計算機システム。
  4. 【請求項4】 前記請求項2に記載の計算機システムで
    あって、 ユーザプログラムからの要求を受け前記ファイルクロー
    ズ手段がファイル識別子とトークンを求め、当該ファイ
    ル識別子と当該トークンを指定したファイルクローズコ
    マンドを前記二次記憶装置へ発行し、 二次記憶装置は、アクセス制御手段によりファイル識別
    子とトークンの組が登録された前記アクセス管理テーブ
    ルを探し、合致するアクセス管理テーブルがあれば当該
    アクセス管理テーブルを削除し、合致するものがなけれ
    ばエラーを返すことを特徴とする計算機システム。
  5. 【請求項5】 前記請求項2に記載の計算機システムで
    あって、 ユーザプログラムに備わる前記ファイル入出力手段がフ
    ァイル識別子とトークンを求め、当該ファイル識別子と
    当該トークンを指定したファイル入出力コマンドを前記
    二次記憶装置へ発行し、 二次記憶装置は、アクセス制御手段によりファイル識別
    子とトークンの組が登録された前記アクセス管理テーブ
    ルを探し、合致するアクセス管理テーブルがあれば前記
    ファイル入出力コマンドにより指示された入出力動作を
    行ない、合致するものがなければエラーを返すことを特
    徴とする計算機システム。
  6. 【請求項6】 前記請求項2に記載の計算機システムで
    あって、 計算機の初期化時に前記OSトークン管理手段を実行
    し、 OSトークン管理手段は、OSトークン取得コマンドを
    前記二次記憶装置に発行し、 二次記憶装置は、OSトークンが取得されていなければ
    アクセス制御手段によりOSトークンを生成し、当該O
    Sトークンを当該二次記憶装置内のOSトークンに登録
    し、OSトークンを前記OSトークン取得手段に返し、 OSトークン取得手段は返されたOSトークンを前記オ
    ペレーティングシステム内のOSトークンに登録するこ
    とを特徴とする計算機システム。
JP2000111879A 2000-04-07 2000-04-07 計算機システム及び二次記憶装置 Pending JP2001290691A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000111879A JP2001290691A (ja) 2000-04-07 2000-04-07 計算機システム及び二次記憶装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000111879A JP2001290691A (ja) 2000-04-07 2000-04-07 計算機システム及び二次記憶装置

Publications (1)

Publication Number Publication Date
JP2001290691A true JP2001290691A (ja) 2001-10-19

Family

ID=18624144

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000111879A Pending JP2001290691A (ja) 2000-04-07 2000-04-07 計算機システム及び二次記憶装置

Country Status (1)

Country Link
JP (1) JP2001290691A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216472A (ja) * 2002-01-28 2003-07-31 Mitsubishi Electric Corp 不正行為監視システム
JP2007249519A (ja) * 2006-03-15 2007-09-27 Hitachi Software Eng Co Ltd 任意アプリケーションによる外部記憶装置への情報持ち出し制御方法
WO2008096848A1 (ja) 2007-02-08 2008-08-14 Nec Corporation アクセス制御システム、アクセス制御方法、電子装置、及び制御プログラム
JP2015230379A (ja) * 2014-06-04 2015-12-21 富士通株式会社 通信装置、システム及び通信処理方法
JP2019053517A (ja) * 2017-09-15 2019-04-04 株式会社明電舎 アクセス制御装置、アクセス制御方法及びアクセス制御プログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216472A (ja) * 2002-01-28 2003-07-31 Mitsubishi Electric Corp 不正行為監視システム
JP2007249519A (ja) * 2006-03-15 2007-09-27 Hitachi Software Eng Co Ltd 任意アプリケーションによる外部記憶装置への情報持ち出し制御方法
WO2008096848A1 (ja) 2007-02-08 2008-08-14 Nec Corporation アクセス制御システム、アクセス制御方法、電子装置、及び制御プログラム
US8434127B2 (en) 2007-02-08 2013-04-30 Nec Corporation Access control system, access control method, electronic device and control program
JP2015230379A (ja) * 2014-06-04 2015-12-21 富士通株式会社 通信装置、システム及び通信処理方法
US10116636B2 (en) 2014-06-04 2018-10-30 Fujitsu Limited Apparatus and method for secure transmission avoiding duplicate data
JP2019053517A (ja) * 2017-09-15 2019-04-04 株式会社明電舎 アクセス制御装置、アクセス制御方法及びアクセス制御プログラム
JP7098898B2 (ja) 2017-09-15 2022-07-12 株式会社明電舎 アクセス制御装置、アクセス制御方法及びアクセス制御プログラム

Similar Documents

Publication Publication Date Title
US7500093B2 (en) Startup program execution method, device, storage medium, and program
US7210013B2 (en) Data protection for computer system
JPH0680500B2 (ja) データ・ブロツク・アクセス制御方法
JP5131563B2 (ja) コンピュータ、動作ルール適用方法、オペレーティングシステム
JP2005276158A (ja) ストレージシステム、計算機システムまたは記憶領域の属性設定方法
JP3090452B2 (ja) 論理プロセッサ設備を供なったデータプロセッシングシステム内で論理システムの起動を制御する装置
JP3765201B2 (ja) 計算機システム
JP2004178253A (ja) 記憶デバイス制御装置および記憶デバイス制御装置の制御方法
JP2001290691A (ja) 計算機システム及び二次記憶装置
US9032484B2 (en) Access control in a hybrid environment
TW434491B (en) Increasing I/O performance through storage of packetized operational information in local memory
US7890994B2 (en) Storage network system
JP2002073358A (ja) 仮想計算機主記憶のアクセス制御方法
US8631402B2 (en) Center management apparatus, method, and computer readable storage medium storing program thereof
JPH07225694A (ja) 仮想計算機システム
JP3520143B2 (ja) 情報処理システム
JP4095212B2 (ja) データ記憶装置
JP4844319B2 (ja) 仮想テープライブラリ装置の共用方法、仮想テープライブラリ装置、およびプログラム
WO2000034871A1 (fr) Ordinateur, support enregistre comportant un programme de verification de la validite des adresses et procede de verification de la validite des adresses
JPH08123672A (ja) 蓄積情報のアクセス管理を行うシステム
KR100696322B1 (ko) 하드웨어 매체 접근제어 시스템 및 이를 이용한 하드웨어매체 접근제어 방법
JP2005209069A (ja) データベース制御装置
JPH06222916A (ja) オンラインリアルタイム処理装置
JP3189894B2 (ja) 仮想計算機システム
JP3006527B2 (ja) クライアント/サーバ型データベースシステム