JP2934709B2 - ファイルセキュリティ管理装置 - Google Patents
ファイルセキュリティ管理装置Info
- Publication number
- JP2934709B2 JP2934709B2 JP1285657A JP28565789A JP2934709B2 JP 2934709 B2 JP2934709 B2 JP 2934709B2 JP 1285657 A JP1285657 A JP 1285657A JP 28565789 A JP28565789 A JP 28565789A JP 2934709 B2 JP2934709 B2 JP 2934709B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- record
- access
- user
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Description
【発明の詳細な説明】 [産業上の利用分野] この発明は、ユーザ別のファイルセキュリティ管理を
行うのに好適なファイルセキュリティ管理装置に関す
る。
行うのに好適なファイルセキュリティ管理装置に関す
る。
[従来の技術] 従来、複数の使用者が共有するファイルがある場合、
それら共有者のみが共有に係るファイルの内容をアクセ
スできるようにしたファイルセキュリティ管理装置が実
現されている。
それら共有者のみが共有に係るファイルの内容をアクセ
スできるようにしたファイルセキュリティ管理装置が実
現されている。
このファイルセキュリティ管理装置では、共有者以外
のユーザによる共有に係るファイルに対するアクセスを
禁止でき、共有者間に共通の秘密データが共有者以外の
ユーザに洩れることを防止できた。
のユーザによる共有に係るファイルに対するアクセスを
禁止でき、共有者間に共通の秘密データが共有者以外の
ユーザに洩れることを防止できた。
[発明が解決しようとする課題] しかし、上記のように、従来は、ファイル単位でしか
セキュリティ管理を行えないため、各共有者は共有に係
るファイルに対して全て同等の権限を有し、共有者全員
がそのファイル中のレコードのいずれにも同等にアクセ
スできるため、共有に係るファイル中の特定の共有者の
みにアクセス権を付与すべきレコードに対しても、共有
者全員がそのレコードをアクセスでき、他の共有者に知
られたくない極秘情報が他の共有者に洩れたり、他の共
有者により勝手にレコード更新されてしまったりしてい
た。この弊害を除去するためには、従来は、上記のよう
なレコードを集めて別ファイルを構築する必要があり、
体系的にみて本来同一ファイルとすべきレコードが複数
ファイルに分散され、データ管理等の面で不便であっ
た。
セキュリティ管理を行えないため、各共有者は共有に係
るファイルに対して全て同等の権限を有し、共有者全員
がそのファイル中のレコードのいずれにも同等にアクセ
スできるため、共有に係るファイル中の特定の共有者の
みにアクセス権を付与すべきレコードに対しても、共有
者全員がそのレコードをアクセスでき、他の共有者に知
られたくない極秘情報が他の共有者に洩れたり、他の共
有者により勝手にレコード更新されてしまったりしてい
た。この弊害を除去するためには、従来は、上記のよう
なレコードを集めて別ファイルを構築する必要があり、
体系的にみて本来同一ファイルとすべきレコードが複数
ファイルに分散され、データ管理等の面で不便であっ
た。
これは、ファイル単位でしかセキュリティ管理を行え
ないことに起因するものと考えられる。
ないことに起因するものと考えられる。
してみれば、セキュリティ管理の管理単位を小さく
し、レコード単位でユーザ別のセキュリティ管理を行え
れば、本来同一ファイルとすべきレコードが複数ファイ
ルに分散しなくても済むようになることは明らかであ
る。
し、レコード単位でユーザ別のセキュリティ管理を行え
れば、本来同一ファイルとすべきレコードが複数ファイ
ルに分散しなくても済むようになることは明らかであ
る。
この発明の課題は、レコード単位でユーザ別のキセュ
リティ管理を行えるようにすることである。
リティ管理を行えるようにすることである。
[課題を解決するための手段] この発明の手段は次の通りである。
記憶手段a(第1図の機能ブロック図参照、以下同
じ)は、レコード識別情報が夫々対応づけられた複数の
レコードからなるファイルを1つまたは2つ以上記憶す
る。
じ)は、レコード識別情報が夫々対応づけられた複数の
レコードからなるファイルを1つまたは2つ以上記憶す
る。
テーブル手段bは、前記記憶手段内のファイルとその
ファイルを構成するレコード夫々に対するアクセス許可
情報を予め使用者識別情報毎に対応付けて記憶する。
ファイルを構成するレコード夫々に対するアクセス許可
情報を予め使用者識別情報毎に対応付けて記憶する。
指定手段cは、ファイルアクセス要求として使用者識
別情報を指定する。
別情報を指定する。
制御手段dは、前記指定手段で指定された使用者識別
情報に対応する前記テーブル手段のファイルアクセス許
可情報を基にアクセス許可されるファイルを指定し、指
定されたファイル内で前記レコードアクセス許可情報を
包含するレコード識別情報に対応づけられたレコードの
アクセスを許可する制御手段と、 [作用] この発明の手段の作用は、次の通りである。
情報に対応する前記テーブル手段のファイルアクセス許
可情報を基にアクセス許可されるファイルを指定し、指
定されたファイル内で前記レコードアクセス許可情報を
包含するレコード識別情報に対応づけられたレコードの
アクセスを許可する制御手段と、 [作用] この発明の手段の作用は、次の通りである。
記憶手段aは、レコード識別情報が夫々対応づけられ
た複数のレコードからなるファイルを1または2以上記
憶するもので、指定手段cが使用者識別情報を指定する
と、制御手段dはテーブル手段bを参照して、指定手段
cで指定された使用者識別情報に対応したファイルアク
セス許可情報を基にアクセス許可されるファイルを指定
し、指定されたファイル内で前記レコードアクセス許可
情報を包含するレコード識別情報に対応づけられたレコ
ードのアクセスを許可する。
た複数のレコードからなるファイルを1または2以上記
憶するもので、指定手段cが使用者識別情報を指定する
と、制御手段dはテーブル手段bを参照して、指定手段
cで指定された使用者識別情報に対応したファイルアク
セス許可情報を基にアクセス許可されるファイルを指定
し、指定されたファイル内で前記レコードアクセス許可
情報を包含するレコード識別情報に対応づけられたレコ
ードのアクセスを許可する。
従って、レコード単位でユーザ別のキセュリティ管理
を行える [実施例] 以下、一実施例を第2図ないし第6図を参照しながら
説明する。
を行える [実施例] 以下、一実施例を第2図ないし第6図を参照しながら
説明する。
第2図は、ファイル処理装置のブロック構成図であ
り、CPU1は、キー入力部2から入力されたデータに基づ
いて、RAM3上でファイル処理を行い、その処理結果を磁
気ディスク装置4に保存したりする等の各種ファイル処
理を制御する。この際、磁気ディスク装置4に対する直
接のデータ・リード/ライト制御は、ディスク制御部5
が行う。また、キー入力部2からの入力データ、ファイ
ル処理状況等は、表示部6に表示される。
り、CPU1は、キー入力部2から入力されたデータに基づ
いて、RAM3上でファイル処理を行い、その処理結果を磁
気ディスク装置4に保存したりする等の各種ファイル処
理を制御する。この際、磁気ディスク装置4に対する直
接のデータ・リード/ライト制御は、ディスク制御部5
が行う。また、キー入力部2からの入力データ、ファイ
ル処理状況等は、表示部6に表示される。
磁気ディスク装置4には、複数の通常ファイルFA〜FH
とユーザIDファイルFUが記憶されている。
とユーザIDファイルFUが記憶されている。
通常ファイルFA〜FHには、第3図に示したように、例
えば時計グループ、電卓グループ等のグループを識別し
得るようファイルID(No.)が設定されている。すなわ
ち、第3図に示した3桁のファイルID(No.)の上位2
桁、“01"、“02"、“03"等はグループNo.に対応し、そ
のグループNo.に属する各ファイルは最下位桁により相
互に区別される。
えば時計グループ、電卓グループ等のグループを識別し
得るようファイルID(No.)が設定されている。すなわ
ち、第3図に示した3桁のファイルID(No.)の上位2
桁、“01"、“02"、“03"等はグループNo.に対応し、そ
のグループNo.に属する各ファイルは最下位桁により相
互に区別される。
このファイルIDは、ファイル名として機能する他、フ
ァイルセキュリティコードとしても機能し、第5図
(a)に示したように、各ファイルにヘッダ情報として
記憶されている。
ァイルセキュリティコードとしても機能し、第5図
(a)に示したように、各ファイルにヘッダ情報として
記憶されている。
ユーザIDファイルFUの各レコードは、第4図に示した
ように、ユーザ名、ファイルアクセスID、レコードアク
セスIDの3つのワードから成っている。
ように、ユーザ名、ファイルアクセスID、レコードアク
セスIDの3つのワードから成っている。
このファイルアクセスIDは、対応するユーザ名に係る
ユーザがアクセスし得る通常ファイルを示すものであ
り、第3図に示したファイルID(No.)に準拠して定め
られている。すなわち、例えばファイルアクセスID“0"
は、全ての通常ファイルのファイルIDの最上位桁は皆
“0"であるところから、全ての通常ファイルをアクセス
できることを示している。従って、ファイルアクセスID
“0"は、最高責任者等に割当てられている。
ユーザがアクセスし得る通常ファイルを示すものであ
り、第3図に示したファイルID(No.)に準拠して定め
られている。すなわち、例えばファイルアクセスID“0"
は、全ての通常ファイルのファイルIDの最上位桁は皆
“0"であるところから、全ての通常ファイルをアクセス
できることを示している。従って、ファイルアクセスID
“0"は、最高責任者等に割当てられている。
また、ファイルアクセスID“01"は、ファイルIDの上
位2桁が“01"の通常ファイルの全てをアクセスできる
ことを示している。同様の理論で、ファイルアクセスID
“011"、“012"は、夫々ファイルIDが“011"、“012"の
通常ファイルのみをアクセスできることを示している。
位2桁が“01"の通常ファイルの全てをアクセスできる
ことを示している。同様の理論で、ファイルアクセスID
“011"、“012"は、夫々ファイルIDが“011"、“012"の
通常ファイルのみをアクセスできることを示している。
レコードアクセスIDは、対応するユーザ名に係るユー
ザがアクセスし得る通常ファイルにおいて、どのレコー
ドをアクセスし得るかを示すものであり、2桁の数値で
示される。このように、レコードアクセスIDは、レコー
ド別のアクセス可否をしめすものであるので、それに対
応して、第5図(b)に示したように、各通常ファイル
の各レコードには、レコードアクセスIDと同一体系の2
桁の数値で示されるレコードセキュリティコードが含ま
れている。
ザがアクセスし得る通常ファイルにおいて、どのレコー
ドをアクセスし得るかを示すものであり、2桁の数値で
示される。このように、レコードアクセスIDは、レコー
ド別のアクセス可否をしめすものであるので、それに対
応して、第5図(b)に示したように、各通常ファイル
の各レコードには、レコードアクセスIDと同一体系の2
桁の数値で示されるレコードセキュリティコードが含ま
れている。
このレコードアクセスIDとレコードセキュリティコー
ドとの関係も、ファイルアクセスIDの場合と同様に、例
えば、レコードアクセスID“0"のユーザは、全てのレコ
ードをアクセスでき、レコードアクセスID“01"のユー
ザは、レコードセキュリティコード“01"のレコードを
アクセスできることを示している。
ドとの関係も、ファイルアクセスIDの場合と同様に、例
えば、レコードアクセスID“0"のユーザは、全てのレコ
ードをアクセスでき、レコードアクセスID“01"のユー
ザは、レコードセキュリティコード“01"のレコードを
アクセスできることを示している。
次に、第6図を参照しながらファイル処理を説明す
る。
る。
キー入力部2からユーザ名と、処理対象の通常ファイ
ルのファイルIDを指定入力すると(第6図ステップS
1)、CPU1は、そのユーザ名に対応するファイルアクセ
スIDとレコードアクセスIDを、ユーザIDファイルFUから
読出す(ステップS2)。
ルのファイルIDを指定入力すると(第6図ステップS
1)、CPU1は、そのユーザ名に対応するファイルアクセ
スIDとレコードアクセスIDを、ユーザIDファイルFUから
読出す(ステップS2)。
次に、指定入力に係るファイルIDのファイルを磁気デ
ィスク装置4から読出してRAM3に展開する(ステップS
3)。そして、展開したファイルから、ファイルセキュ
リティコードを読出す(ステップS4)。そして、このフ
ァイルセキュリティコードとステップS2にて読出したフ
ァイルアクセスIDとを比較する(ステップS5)。そし
て、ファイルアクセスIDの全ての桁と、ファイルセキュ
リティコードの対応する桁とが一致するか否かを判断す
る(ステップS6)。その結果、一致するときは、現在フ
ァイル処理を実行しようとしているユーザは、その処理
の対象として指定したファイルをアクセスできるものと
して、ユーザIDファイルFUに登録されていることを意味
するので、ステップS7に進む。
ィスク装置4から読出してRAM3に展開する(ステップS
3)。そして、展開したファイルから、ファイルセキュ
リティコードを読出す(ステップS4)。そして、このフ
ァイルセキュリティコードとステップS2にて読出したフ
ァイルアクセスIDとを比較する(ステップS5)。そし
て、ファイルアクセスIDの全ての桁と、ファイルセキュ
リティコードの対応する桁とが一致するか否かを判断す
る(ステップS6)。その結果、一致するときは、現在フ
ァイル処理を実行しようとしているユーザは、その処理
の対象として指定したファイルをアクセスできるものと
して、ユーザIDファイルFUに登録されていることを意味
するので、ステップS7に進む。
このステップS7では、CPU1は、RAM3に展開したファイ
ルについて、先頭から順に1レコードだけ指定する。
ルについて、先頭から順に1レコードだけ指定する。
そして、指定に係るレコードからレコードセキュリテ
ィコードを読出す(ステップS8)。そして、そのレコー
ドセキュリティコードとステップS2にて読出したレコー
ドアクセスIDとを比較し(ステップS9)、レコードアク
セスIDの全ての桁と、レコードセキュリティコードの対
応する桁とが一致するか否かを判断する(ステップS1
0)。その結果、一致するときは、現在ファイル処理を
実行しようとしているユーザは、その処理の対象として
指定したファイルをアクセスでき、かつ、現在処理対象
として自動指定されたレコードをアクセスできるものと
して、ユーザIDファイルFUに登録されていることを意味
するので、その自動指定されたレコードに対する所定の
データ処理を行い(ステップS11)、ステップS14に進
む。
ィコードを読出す(ステップS8)。そして、そのレコー
ドセキュリティコードとステップS2にて読出したレコー
ドアクセスIDとを比較し(ステップS9)、レコードアク
セスIDの全ての桁と、レコードセキュリティコードの対
応する桁とが一致するか否かを判断する(ステップS1
0)。その結果、一致するときは、現在ファイル処理を
実行しようとしているユーザは、その処理の対象として
指定したファイルをアクセスでき、かつ、現在処理対象
として自動指定されたレコードをアクセスできるものと
して、ユーザIDファイルFUに登録されていることを意味
するので、その自動指定されたレコードに対する所定の
データ処理を行い(ステップS11)、ステップS14に進
む。
ステップS6にて、一致しないと判断されたときは、現
在操作中のユーザは、その処理要求に係るファイルをア
クセスできないものとして登録されていることを意味す
るので、エラー表示を行って(ステップS12)、終了す
る。また、ステップS10にて、一致しないと判断された
ときは、現在操作中のユーザは、その処理要求に係るフ
ァイルそれ自体のアクセスは禁止されていないが、その
ファイル中の現在の処理対象となっているレコードに関
してはアクセスが禁止されていることを意味するので、
エラー表示を行って(ステップS13)、ステップS14に進
む。
在操作中のユーザは、その処理要求に係るファイルをア
クセスできないものとして登録されていることを意味す
るので、エラー表示を行って(ステップS12)、終了す
る。また、ステップS10にて、一致しないと判断された
ときは、現在操作中のユーザは、その処理要求に係るフ
ァイルそれ自体のアクセスは禁止されていないが、その
ファイル中の現在の処理対象となっているレコードに関
してはアクセスが禁止されていることを意味するので、
エラー表示を行って(ステップS13)、ステップS14に進
む。
ステップS14では、処理要求に係るファイル中の全て
のレコードについて上記の処理を完了したか否かを判断
する。その結果、完了していなければステップS7に戻っ
て、同様の処理を全てのレコードについて行い、完了し
たときは終了する。
のレコードについて上記の処理を完了したか否かを判断
する。その結果、完了していなければステップS7に戻っ
て、同様の処理を全てのレコードについて行い、完了し
たときは終了する。
このようにして、ファイル単位でアクセスのセキュリ
ティ管理を行うのみならず、レコード単位でもアクセス
のセキュリティ管理を行っている。
ティ管理を行うのみならず、レコード単位でもアクセス
のセキュリティ管理を行っている。
[発明の効果] この発明によれば、レコード単位でユーザ別のキセュ
リティ管理を行え、他のファイル共有者に知られたくな
い極秘情報が他のファイル共有者に洩れたりする弊害
を、別ファイルを構築することなく除去することがで
き、厳格かつ適正なデータ管理を行うことが可能とな
る。
リティ管理を行え、他のファイル共有者に知られたくな
い極秘情報が他のファイル共有者に洩れたりする弊害
を、別ファイルを構築することなく除去することがで
き、厳格かつ適正なデータ管理を行うことが可能とな
る。
第1図は本発明の機能ブロック図、第2図は実施例のブ
ロック構成図、第3図は通常ファイルのファイルIDを説
明するための図、第4図はユーザIDファイルの内容を示
す図、第5図は通常ファイルの内容を示す図、第6図は
ファイル処理を示すフローチャートである。 1……CPU、2……キー入力部、4……磁気ディスク装
置、FA〜FH……通常ファイル、FU……ユーザIDファイ
ル。
ロック構成図、第3図は通常ファイルのファイルIDを説
明するための図、第4図はユーザIDファイルの内容を示
す図、第5図は通常ファイルの内容を示す図、第6図は
ファイル処理を示すフローチャートである。 1……CPU、2……キー入力部、4……磁気ディスク装
置、FA〜FH……通常ファイル、FU……ユーザIDファイ
ル。
フロントページの続き (58)調査した分野(Int.Cl.6,DB名) G06F 12/00
Claims (1)
- 【請求項1】レコード識別情報が夫々対応づけられた複
数のレコードからなるファイルを1つまたは2つ以上記
憶する記憶手段と、 前記記憶手段内のファイルとそのファイルを構成するレ
コード夫々に対するアクセス許可情報を予め使用者識別
情報毎に対応付けて記憶するテーブル手段と、 ファイルアクセス要求として使用者識別情報を指定する
指定手段と、 前記指定手段で指定された使用者識別情報に対応する前
記テーブル手段のファイルアクセス許可情報を基にアク
セス許可されるファイルを指定し、指定されたファイル
内で前記レコードアクセス許可情報を包含するレコード
識別情報に対応づけられたレコードのアクセスを許可す
る制御手段と、 を備えたことを特徴とするファイルセキュリティ管理装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1285657A JP2934709B2 (ja) | 1989-11-01 | 1989-11-01 | ファイルセキュリティ管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1285657A JP2934709B2 (ja) | 1989-11-01 | 1989-11-01 | ファイルセキュリティ管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH03147034A JPH03147034A (ja) | 1991-06-24 |
| JP2934709B2 true JP2934709B2 (ja) | 1999-08-16 |
Family
ID=17694373
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1285657A Expired - Fee Related JP2934709B2 (ja) | 1989-11-01 | 1989-11-01 | ファイルセキュリティ管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2934709B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101592782B1 (ko) * | 2014-11-05 | 2016-02-12 | 플러스기술주식회사 | 전가상화 시스템에서 자원을 감시하는 장치 및 방법 |
-
1989
- 1989-11-01 JP JP1285657A patent/JP2934709B2/ja not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101592782B1 (ko) * | 2014-11-05 | 2016-02-12 | 플러스기술주식회사 | 전가상화 시스템에서 자원을 감시하는 장치 및 방법 |
| WO2016072760A1 (ko) * | 2014-11-05 | 2016-05-12 | 플러스기술주식회사 | 전가상화 시스템에서 자원을 감시하는 장치 및 방법 |
| US10521259B2 (en) | 2014-11-05 | 2019-12-31 | Soosan Int Co., Ltd. | Device and method for monitoring resources in full virtualization system |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH03147034A (ja) | 1991-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4135240A (en) | Protection of data file contents | |
| JP2634117B2 (ja) | データベースオブジェクトのユーザアクセス特権を判定するための方法およびそのシステム | |
| US5113442A (en) | Method and apparatus for providing access control in a secure operating system | |
| US6292798B1 (en) | Method and system for controlling access to data resources and protecting computing system resources from unauthorized access | |
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| US20030135755A1 (en) | System and method for granting access to resources | |
| JP2689259B2 (ja) | メニュー処理装置 | |
| JPS6150355B2 (ja) | ||
| Friedman | The authorization problem in shared files | |
| JPH05100939A (ja) | フアイルシステム | |
| JP2002175217A (ja) | データベースシステム及びデータベースのアクセス制御方法並びにデータベースのアクセス制御プログラムを記録した記録媒体 | |
| JPH06243016A (ja) | ファイル機密保護方法 | |
| JP2934709B2 (ja) | ファイルセキュリティ管理装置 | |
| JPH0221016B2 (ja) | ||
| JPH04279944A (ja) | オフィス情報装置 | |
| JPH04251353A (ja) | 情報処理システムにおける機密保持方式 | |
| JPS628247A (ja) | デ−タの機密保護制御方式 | |
| JPH036639A (ja) | ファイル管理方法 | |
| JP2000259476A (ja) | ファイル管理システム及びサーバ計算機 | |
| JPH08202659A (ja) | 共有情報処理システム | |
| Hsiao | Logical Access Control Mechanisms in Computer Systems. | |
| JPH07141244A (ja) | ファイル保護方法 | |
| JPS63155243A (ja) | フアイル保護処理方式 | |
| JP3087274B2 (ja) | ファイル排他制御システム | |
| JPS6123261A (ja) | ボリユ−ム機密保護処理方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |