JPH01220055A - 情報処理プログラムの管理方式 - Google Patents
情報処理プログラムの管理方式Info
- Publication number
- JPH01220055A JPH01220055A JP63046866A JP4686688A JPH01220055A JP H01220055 A JPH01220055 A JP H01220055A JP 63046866 A JP63046866 A JP 63046866A JP 4686688 A JP4686688 A JP 4686688A JP H01220055 A JPH01220055 A JP H01220055A
- Authority
- JP
- Japan
- Prior art keywords
- program
- host computer
- control host
- management
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims description 7
- 238000007726 management method Methods 0.000 claims description 42
- 238000004891 communication Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 description 6
- 150000003839 salts Chemical class 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は情報処理プログラムの不正コピー、禁止プログ
ラムの実行、特定ユーザのプログラム使用禁止などの機
密保護の管理に関する。
ラムの実行、特定ユーザのプログラム使用禁止などの機
密保護の管理に関する。
本発明は情報処理プログラムの機密を保護する管理方式
において、 ワークステーションで使用するプログラムはその都度管
理用ホストコンピュータにアクセスしなければ作動しな
いように構成し、・使用するプログラムの履歴を管理用
ホストコンピュータによって確認し、実行許可を得てか
ら使用することにより、そのプログラムが不正コピーさ
れたものか、使用禁止になっているものかを知ることが
でき、さらに特定ユーザによる使用を禁止できるように
したものである。
において、 ワークステーションで使用するプログラムはその都度管
理用ホストコンピュータにアクセスしなければ作動しな
いように構成し、・使用するプログラムの履歴を管理用
ホストコンピュータによって確認し、実行許可を得てか
ら使用することにより、そのプログラムが不正コピーさ
れたものか、使用禁止になっているものかを知ることが
でき、さらに特定ユーザによる使用を禁止できるように
したものである。
従来の情報処理プログラムの機密保護は、プログラムが
格納されている媒体の不正コピーができないようにする
か、またはプログラムが実質的な実行に入る前に、特定
の情報をプログラムが動作するコンピュータシステムの
ハードウェアから読み取ってその情報が正しいときにの
み実行を継続する方式などがあった。
格納されている媒体の不正コピーができないようにする
か、またはプログラムが実質的な実行に入る前に、特定
の情報をプログラムが動作するコンピュータシステムの
ハードウェアから読み取ってその情報が正しいときにの
み実行を継続する方式などがあった。
上述した従来のプログラムの機密保護は、いずれも個々
のコンビ二−タシステムで行われるため、−度使用者に
渡されたプログラムはその後何らかの方法でコピーされ
て不正に使用されてもプログラム提供者がその不正使用
を防ぐことができなかった。
のコンビ二−タシステムで行われるため、−度使用者に
渡されたプログラムはその後何らかの方法でコピーされ
て不正に使用されてもプログラム提供者がその不正使用
を防ぐことができなかった。
また、従来の機能保護の方法では致命的な問題で使用を
禁止したプログラムが、連絡不十分などの原因で誤って
使われたとしてもプログラム提供者側でその誤使用を防
ぐことができなかった。
禁止したプログラムが、連絡不十分などの原因で誤って
使われたとしてもプログラム提供者側でその誤使用を防
ぐことができなかった。
本発明はこのような問題を解決するもので、不正にコピ
ーされて使用されたか否かを知ることができ、使用を禁
止されたプログラムの実行を防止し、特定ユーザのプロ
グラム使用を禁止することができる方法を提供すること
を目的とする。
ーされて使用されたか否かを知ることができ、使用を禁
止されたプログラムの実行を防止し、特定ユーザのプロ
グラム使用を禁止することができる方法を提供すること
を目的とする。
c問題点を解決するための手段〕
本発明は、管理用ホストコンピュータと、このホストコ
ンピュータに通信回線を介して接続された1以上のワー
クステーションとを備え、各ワークステーションにはそ
のシステム内で実行可能に管理されたプログラムがロー
ドされる情報処理プログラムの管理方式において、ワー
クステーションにロードされたプログラムは、その起動
の都度上記通信回線を介して上記ホストコンピュータに
プログラム名およびユーザ名を転送し、これに対する継
続応答をその回線を介して上記ホストコンピュータから
受けない限り実行不能な構成であり、上記ホストコンピ
ュータには、各ワークステーションから転送されるプロ
グラム名およびユーザ名の履歴を記録する管理テーブル
を備えたことを特徴とする。
ンピュータに通信回線を介して接続された1以上のワー
クステーションとを備え、各ワークステーションにはそ
のシステム内で実行可能に管理されたプログラムがロー
ドされる情報処理プログラムの管理方式において、ワー
クステーションにロードされたプログラムは、その起動
の都度上記通信回線を介して上記ホストコンピュータに
プログラム名およびユーザ名を転送し、これに対する継
続応答をその回線を介して上記ホストコンピュータから
受けない限り実行不能な構成であり、上記ホストコンピ
ュータには、各ワークステーションから転送されるプロ
グラム名およびユーザ名の履歴を記録する管理テーブル
を備えたことを特徴とする。
プログラムの実行直後に公衆回線とのインタフェースで
ある回線制御ルーチンが動作して、機密保護管理用ホス
トコンピュータの公衆回線加入ダイアル番号と自己プロ
グラム名およびユーザ塩が格納されているテーブル中の
ダイアル番号により管理用ホストコンピュータを呼び出
し、この管理用ホストコンピュータとの間に論理パスを
開設してプログラム名およびユーザ名を送出し、管理用
ホストコンピュータでのプログラム名およびユーザ名の
妥当性のチエツクが行われ、このチエツク結果にしたが
って送られてくる実行継続指示を受けた後にプログラム
の実質的な処理を行う目的プログラム部の動作を開始す
る。
ある回線制御ルーチンが動作して、機密保護管理用ホス
トコンピュータの公衆回線加入ダイアル番号と自己プロ
グラム名およびユーザ塩が格納されているテーブル中の
ダイアル番号により管理用ホストコンピュータを呼び出
し、この管理用ホストコンピュータとの間に論理パスを
開設してプログラム名およびユーザ名を送出し、管理用
ホストコンピュータでのプログラム名およびユーザ名の
妥当性のチエツクが行われ、このチエツク結果にしたが
って送られてくる実行継続指示を受けた後にプログラム
の実質的な処理を行う目的プログラム部の動作を開始す
る。
これにより、プログラムを使用したときにその実行履歴
を把握することができ、不正コピーされたものであるか
、使用禁止になっているものかを知ることができ、また
特定ユーザのプログラム使用を禁止することができる。
を把握することができ、不正コピーされたものであるか
、使用禁止になっているものかを知ることができ、また
特定ユーザのプログラム使用を禁止することができる。
次に、本発明実施例を図面に基づいて説明する。
第1図は本発明実施例方式の構成を示すブロック図であ
る。
る。
本発明実施例方式は、管理用ホストコンピュータ5と、
この管理用ホストコンピュータ5に半二重回線11およ
び公衆網10を介して接続された一つ以上のワークステ
ーション1が備えられ、各ワークステーション1にはそ
のシステム内で実行可能に管理されたプログラムがロー
ドされる。
この管理用ホストコンピュータ5に半二重回線11およ
び公衆網10を介して接続された一つ以上のワークステ
ーション1が備えられ、各ワークステーション1にはそ
のシステム内で実行可能に管理されたプログラムがロー
ドされる。
ワークステーション1にロードされたプログラムは、そ
の起動の都度半二重回線11および公衆網10を介して
管理用ホストコンピュータ5にプログラム名およびユー
ザ名を転送し、これに対する継続応答を半二重回線11
および公衆網10を介して管理用ホストコンピュータか
ら受けない限り実行不能に構成される。
の起動の都度半二重回線11および公衆網10を介して
管理用ホストコンピュータ5にプログラム名およびユー
ザ名を転送し、これに対する継続応答を半二重回線11
および公衆網10を介して管理用ホストコンピュータか
ら受けない限り実行不能に構成される。
ワークステーション1には、目的プログラム部2と、定
数テーブル3と、回線制御ルーチン4とが備えられ、定
数テーブル3は管理ホストダイアル番号31と、プログ
ラム名32と、ユーザ塩33を含み、回線制御ルーチン
4は出力バッファ41と、入力バッファ42を含む。
数テーブル3と、回線制御ルーチン4とが備えられ、定
数テーブル3は管理ホストダイアル番号31と、プログ
ラム名32と、ユーザ塩33を含み、回線制御ルーチン
4は出力バッファ41と、入力バッファ42を含む。
また、管理用ホストコンピュータ5には、各ワークステ
ーション1から転送されるプログラム名32およびユー
ザ塩33の履歴を記録する管理テーブルとしての対応テ
ーブル6と、送出されたプログラム名32とユーザ塩3
3をキーとして対応テーブル6をサーチする管理部7と
、回線制御部8とを備える。
ーション1から転送されるプログラム名32およびユー
ザ塩33の履歴を記録する管理テーブルとしての対応テ
ーブル6と、送出されたプログラム名32とユーザ塩3
3をキーとして対応テーブル6をサーチする管理部7と
、回線制御部8とを備える。
対応テーブル6にはプログラム名61と、ユーザ塩62
と、ファイル名63とを含み、回線制御部8には大力バ
ッフ781と、出力バッファ82とを含む。
と、ファイル名63とを含み、回線制御部8には大力バ
ッフ781と、出力バッファ82とを含む。
また、管理用ホストコンピュータ5には記憶装置9が接
続され、この記憶装置9にはファイル91を含む。
続され、この記憶装置9にはファイル91を含む。
このように構成された本発明実施例の動作について説明
する。第2図は本発明実施例の動作の手順を示した図で
ある。
する。第2図は本発明実施例の動作の手順を示した図で
ある。
ワークステーション1は、実行開始直後にそのコントロ
ールを回線制御ルーチン4に渡す。回線制御ルーチン4
は定数テーブル3の管理ホストダイアル番号31を回線
制御ルーチン4の出力バッファ41に入力し、この出力
バッファ41に入力された管理ホストダイアル番号31
により管理用ホストコンピュータ5を呼び出す。これに
より回線制御ルーチン4と管理用ホストコンピュータ5
との間に公衆網10を介した半二重回線11(論理バス
)が開設される。次に回線制御ルーチン4は半二重回線
11を介してプログラム名32とユーザ塩33を管理用
ホストコンピュータ5側へ送出し管理用ホストコンピュ
ータ5からの指示を待つ。
ールを回線制御ルーチン4に渡す。回線制御ルーチン4
は定数テーブル3の管理ホストダイアル番号31を回線
制御ルーチン4の出力バッファ41に入力し、この出力
バッファ41に入力された管理ホストダイアル番号31
により管理用ホストコンピュータ5を呼び出す。これに
より回線制御ルーチン4と管理用ホストコンピュータ5
との間に公衆網10を介した半二重回線11(論理バス
)が開設される。次に回線制御ルーチン4は半二重回線
11を介してプログラム名32とユーザ塩33を管理用
ホストコンピュータ5側へ送出し管理用ホストコンピュ
ータ5からの指示を待つ。
半二重回線11を介して転送されたプログラム名32と
ユーザ塩33は管理用ホストコンピュータ5側の回線制
御部8の入力バッファ8)を経て管理部7に送出される
。
ユーザ塩33は管理用ホストコンピュータ5側の回線制
御部8の入力バッファ8)を経て管理部7に送出される
。
この管理部7では送出されたプログラム名32とユーザ
塩33をキーとして対応テーブル6をサーチし、このプ
ログラム名32とユーザ名330対に対応する管理情報
を格納する記憶装置9のファイル91に記憶されている
ファイル名63を求める。
塩33をキーとして対応テーブル6をサーチし、このプ
ログラム名32とユーザ名330対に対応する管理情報
を格納する記憶装置9のファイル91に記憶されている
ファイル名63を求める。
次に管理部7は、ファイル名63を持つファイル91を
記憶装置9の中から検索してプログラム手段1の実行日
時(現在の日時)などの管理情報を書き込み、回線制御
部8の出力バッファ82へ、−時停止状態になっている
回線制御ルーチン4への実行継続指示コマンドを送る。
記憶装置9の中から検索してプログラム手段1の実行日
時(現在の日時)などの管理情報を書き込み、回線制御
部8の出力バッファ82へ、−時停止状態になっている
回線制御ルーチン4への実行継続指示コマンドを送る。
この出力/<ソファ82中の指示コマンドは回線制御部
8により半二重回線11を通じて回線制御ルーチン4の
入カッくツファ42に送出される。
8により半二重回線11を通じて回線制御ルーチン4の
入カッくツファ42に送出される。
この実行継続指示コマンドは回線制御ルーチン4により
実質的コントロール動作を行うワークステーション1の
目的プログラム部2へ送出される。
実質的コントロール動作を行うワークステーション1の
目的プログラム部2へ送出される。
また、それと同時に回線制御ルーチン4は半二重回線(
論理パス)11を解消する要求を公衆網10に送出して
半二重回線11を「断」の状態にする。
論理パス)11を解消する要求を公衆網10に送出して
半二重回線11を「断」の状態にする。
管理用ホストコンピュータ5へ送られてきたプログラム
名32またはユーザ塩33が対応テーブル6に登録され
ていない場合は管理用ホストコンビコータ5側の回線制
御部8から一方的に半二重回線11を「断」にするため
、プログラムは実行されることがない。
名32またはユーザ塩33が対応テーブル6に登録され
ていない場合は管理用ホストコンビコータ5側の回線制
御部8から一方的に半二重回線11を「断」にするため
、プログラムは実行されることがない。
以上説明したように本発明によれば、機密保護の対象と
なるプログラムが実行のはじめにプログラムの機密保護
の管理をするホストコンピュータへ通信回線を介してプ
ログラムのプログラム名とユーザ塩などの管理情報を自
動的に送り、そのあとで管理用ホストコンピュータの実
行許可を得てから実質的な動作に入ることにより、機密
保護対象のプログラムが各地に散在するコンピュータに
より実行される場合であっても、正確にプログラムの使
用状況を管理用ホストコンピュータ上で管理できること
から次に示す効果がある。
なるプログラムが実行のはじめにプログラムの機密保護
の管理をするホストコンピュータへ通信回線を介してプ
ログラムのプログラム名とユーザ塩などの管理情報を自
動的に送り、そのあとで管理用ホストコンピュータの実
行許可を得てから実質的な動作に入ることにより、機密
保護対象のプログラムが各地に散在するコンピュータに
より実行される場合であっても、正確にプログラムの使
用状況を管理用ホストコンピュータ上で管理できること
から次に示す効果がある。
1) プログラムの実行履歴をみることにより、不正に
コピーして使用されているかどうかを知ることができる
。(同一時間帯に同一ユーザが複数存在する場合などが
それに該当する)。
コピーして使用されているかどうかを知ることができる
。(同一時間帯に同一ユーザが複数存在する場合などが
それに該当する)。
2) 何らかの問題で使用を禁止したプログラムの実行
を防ぐことができる。
を防ぐことができる。
3) 特定ユーザのプログラム使用を禁止することがで
きる。
きる。
第1図は本発明実施例の構成を示すブロック図。
第2図は本発明実施例の動作手順図。
1・・・ワークステーション、2・・・目的プログラム
部、3・・・定数テーブル、4・・・回線制御ルーチン
、5・・・管理用ホストコンビコータ、6・・・対応テ
ーブル、7・・・管理部、8・・・回線制御部、9・・
・記憶装置、10・・・公衆網、11・・・半二重回線
(論理パス)、31・・・管理ホストダイアル番号、3
2.61・・・プログラム名、33.62・・・ユーザ
名、41.82・・・出力バッファ、42.81・・・
入力バッファ、63・・・ファイル名、91・・・ファ
イル。 特許出願人 日本電気株式会社 9.。 代理人 弁理士 井 出 直 孝 夷顕例 尾 2 因
部、3・・・定数テーブル、4・・・回線制御ルーチン
、5・・・管理用ホストコンビコータ、6・・・対応テ
ーブル、7・・・管理部、8・・・回線制御部、9・・
・記憶装置、10・・・公衆網、11・・・半二重回線
(論理パス)、31・・・管理ホストダイアル番号、3
2.61・・・プログラム名、33.62・・・ユーザ
名、41.82・・・出力バッファ、42.81・・・
入力バッファ、63・・・ファイル名、91・・・ファ
イル。 特許出願人 日本電気株式会社 9.。 代理人 弁理士 井 出 直 孝 夷顕例 尾 2 因
Claims (1)
- 【特許請求の範囲】 1、管理用ホストコンピュータと、 このホストコンピュータに通信回線を介して接続された
1以上のワークステーションと を備え、 各ワークステーションにはそのシステム内で実行可能に
管理されたプログラムがロードされる情報処理プログラ
ムの管理方式において、 ワークステーションにロードされたプログラムは、その
起動の都度上記通信回線を介して上記ホストコンピュー
タにプログラム名およびユーザ名を転送し、これに対す
る継続応答をその回線を介して上記ホストコンピュータ
から受けない限り実行不能な構成であり、 上記ホストコンピュータには、各ワークステーションか
ら転送されるプログラム名およびユーザ名の履歴を記録
する管理テーブルを備えた ことを特徴とする情報処理プログラムの管理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63046866A JPH01220055A (ja) | 1988-02-29 | 1988-02-29 | 情報処理プログラムの管理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63046866A JPH01220055A (ja) | 1988-02-29 | 1988-02-29 | 情報処理プログラムの管理方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01220055A true JPH01220055A (ja) | 1989-09-01 |
Family
ID=12759263
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63046866A Pending JPH01220055A (ja) | 1988-02-29 | 1988-02-29 | 情報処理プログラムの管理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01220055A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0844451A (ja) * | 1991-05-25 | 1996-02-16 | Ono Katsuyasu | 課金呼出式ソフトウェア使用料徴収システム |
| JPH08137686A (ja) * | 1994-09-16 | 1996-05-31 | Toshiba Corp | 著作物データ管理方法及び著作物データ管理装置 |
| JP2002163578A (ja) * | 2000-08-21 | 2002-06-07 | Credist Inc | ソフトウェア貸し出しシステム及び、ソフトウェア貸し出し方法並びに、ソフトウェア貸し出しシステム用のコンピュータプログラム |
-
1988
- 1988-02-29 JP JP63046866A patent/JPH01220055A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0844451A (ja) * | 1991-05-25 | 1996-02-16 | Ono Katsuyasu | 課金呼出式ソフトウェア使用料徴収システム |
| JPH08137686A (ja) * | 1994-09-16 | 1996-05-31 | Toshiba Corp | 著作物データ管理方法及び著作物データ管理装置 |
| JP2002163578A (ja) * | 2000-08-21 | 2002-06-07 | Credist Inc | ソフトウェア貸し出しシステム及び、ソフトウェア貸し出し方法並びに、ソフトウェア貸し出しシステム用のコンピュータプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100468343C (zh) | 应用程序的控制方法及装置 | |
| JP4177957B2 (ja) | アクセス制御システム | |
| AU667155B2 (en) | Licence management mechanism for a computer system | |
| KR101012222B1 (ko) | 전자계산기의 데이터 관리 방법, 및 그를 위한 프로그램을 기록한 기록 매체 | |
| US7471796B2 (en) | Apparatus for and method of controlling propagation of decryption keys | |
| US5822771A (en) | System for management of software employing memory for processing unit with regulatory information, for limiting amount of use and number of backup copies of software | |
| CN102043927B (zh) | 一种用于计算机系统的数据泄密防护方法 | |
| JP4115759B2 (ja) | 耐タンパプロセッサにおける共有ライブラリの使用方法およびそのプログラム | |
| JPS63124151A (ja) | 論理的に安全なプロセツサ・システム | |
| CN106295355B (zh) | 一种面向Linux服务器的主动安全保障方法 | |
| JP2001067135A (ja) | 電気通信システムにおける機能作動の違法使用の防止 | |
| JP2008204468A (ja) | アクセス制御システム | |
| CN100419620C (zh) | 一种usb海量存储设备上应用程序与usb海量存储设备进行命令交互和双向数据传输的方法 | |
| WO2018212474A1 (ko) | 독립된 복원영역을 갖는 보조기억장치 및 이를 적용한 기기 | |
| JP2008243172A (ja) | アクセス権限制御システム | |
| KR20130079004A (ko) | 스마트폰에서 파일 시스템 가상화를 이용한 모바일 정보 보호 시스템 및 가상 보안 환경 제공 방법 | |
| JPH01220055A (ja) | 情報処理プログラムの管理方式 | |
| JP2005038124A (ja) | ファイルアクセス制御方法及び制御システム | |
| CN113656355A (zh) | 文件的处理方法及装置、非易失性存储介质、处理器 | |
| CN111506893A (zh) | 一种外部设备管理方法、装置、电子设备及存储介质 | |
| RU2155373C2 (ru) | Компьютерная дублирующая система, действующая с открытыми файлами | |
| CN117034330B (zh) | 基于macOS的安全防护方法、设备及存储介质 | |
| KR20030005760A (ko) | 개인용 컴퓨터에서 사용자의 접근권한에 따라접근제어하는 방법 및 그 장치 | |
| CN110096910A (zh) | 一种基于文件过滤驱动的可信u盘实现方法 | |
| CN112434285B (zh) | 文件管理方法、装置、电子设备及存储介质 |