JPH01258052A - Method for protecting file - Google Patents
Method for protecting fileInfo
- Publication number
- JPH01258052A JPH01258052A JP63084092A JP8409288A JPH01258052A JP H01258052 A JPH01258052 A JP H01258052A JP 63084092 A JP63084092 A JP 63084092A JP 8409288 A JP8409288 A JP 8409288A JP H01258052 A JPH01258052 A JP H01258052A
- Authority
- JP
- Japan
- Prior art keywords
- file
- directory
- password
- access rights
- access right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 15
- 238000010586 diagram Methods 0.000 description 3
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は、ファイルまたはダイレクトリ (管理簿)
の操作に対する保護を行うファイル保護方法に関するも
のである。[Detailed Description of the Invention] [Industrial Application Field] This invention is directed to a file or directory (management book)
The present invention relates to a file protection method that protects against operations.
第3図は従来のファイル保護方法に適用されるファイル
の内部構成の図であり、図において、1はファイル名、
2はそのファイルの所有者の、3は同じグループのファ
イルの、4は他の一般ユーザに対するそれぞれ読出しr
、書き込みW、実行Xを許すかどうかの情報を示すそれ
ぞれのアクセス権、5はユーザID(!Ii別ラベラベ
ル6はグループID、8はプログラムやデータが入って
いるファイルである。Figure 3 is a diagram of the internal structure of a file applied to the conventional file protection method. In the figure, 1 is the file name;
2 is for the owner of the file, 3 is for files in the same group, and 4 is for other general users.
, write W, and execution X, 5 is the user ID (!Ii separate label label 6 is the group ID, and 8 is the file containing the program and data.
次に動作について説明する。第4図はその動作の流れを
示すフローチャートである。最初にファイルを操作する
場合、その操作が読出し、書き込み、実行のどれかを検
出する。Next, the operation will be explained. FIG. 4 is a flowchart showing the flow of the operation. When operating a file for the first time, it detects whether the operation is reading, writing, or executing.
次いで、ステップSTIでファイルの操作に列するアク
セス権を調べる。すなわち、まず、ファイルの操作を行
う人がファイルの所有者かをユーザID5によって調べ
、所有者ならそのファイルのアクセス権があるか否かを
所有者のアクセス権2によって調べる。Next, in step STI, access rights associated with file operations are checked. That is, first, it is checked whether the person operating the file is the owner of the file using the user ID 5, and if the owner is the owner, it is checked using the owner's access rights 2 whether or not he or she has access rights to the file.
所有者でなければ、同じグループか否かをグル−プID
6によって調べ、同じグループなら、そのファイルのア
クセス権があるかを同じグループでのアクセス1徨3に
よって3周べる。If it is not the owner, use the group ID to check whether it is the same group or not.
6, and if the same group has access rights to the file, it can be checked three times using access 1 and 3 in the same group.
さらに、同じグループでもない場合、一般ユーザのアク
セス権4によって、ファイルのアクセス権があるかを3
111べろ。Furthermore, if they are not in the same group, whether or not the general user has access rights to the file is determined based on the general user's access rights (4).
111 Vero.
以上の処理でアクセス権があれば、ステップST3によ
り、ファイルに対する操作を行う。アクセス権がなけれ
ば、何も行わないことになる。If there is an access right in the above process, an operation is performed on the file in step ST3. If you don't have access, you won't do anything.
従来のファイル保護方法は以上のように構成されている
ので、同じグループまたは一般のユーザの中の特定の人
にアクセス権をもたすことができないという問題点があ
った。Since the conventional file protection method is configured as described above, there is a problem in that it is not possible to give access rights to a specific person from the same group or general users.
なお、近似技術として、石田晴久著、共立出版株式会社
発行rUNIXJ第6章、第7章がある。As an approximation technique, there are chapters 6 and 7 of rUNIXJ, written by Haruhisa Ishida and published by Kyoritsu Publishing Co., Ltd.
この発明は上記のような問題点を解消するためになされ
たもので、ファイルまたはダイレクトリの操作を同じグ
ループまたは一般のユーザの中の特定の人に対しても持
たすことができるファイル保護方法を得ることを目的と
する。This invention was made in order to solve the above-mentioned problems, and provides a file protection method that allows specific users within the same group or general users to have control over files or directories. The purpose is to obtain.
この発明に係るファイル保護方法は、ファイルまたはダ
イレクトリごとにパスワードを付加することによって、
同じグループまたは一般ユーザの中の特定のユーザにも
ファイルまたはダイレクトリのアクセス権を与えるよう
にしたものである。The file protection method according to the present invention adds a password to each file or directory.
This allows file or directory access rights to be granted to specific users within the same group or general users.
この発明におけるファイル保護方法は、ファイルまたは
ダイレクトリごとのパスワードによっても同じグループ
または一般ユーザの中の特定のユーザにもファイルまた
はダイレクトリのアクセス権を与えて、ファイルまたは
、ダイレクトリの操作が行えるようにする。The file protection method of this invention allows file or directory operations to be performed by giving access rights to a file or directory to a specific user in the same group or general users, or by using a password for each file or directory. do it like this.
以下、この発明の一実施例を図について説明する。第1
図において、1はファイル名、2はそのファイルの所有
者、3は同じグループの、4は他の一般ユーザに対する
それぞれ読出しr、書き込みW、実行Xを許すかどうか
の情報を示すそれぞれのアクセス権、5はユーザID、
6はグループID、7はパスワード、8はプログラムや
データが入っているファイルである。An embodiment of the present invention will be described below with reference to the drawings. 1st
In the figure, 1 is the file name, 2 is the owner of the file, 3 is the same group, and 4 is the access right that indicates whether reading r, writing W, and executing X are allowed for other general users, respectively. , 5 is the user ID,
6 is a group ID, 7 is a password, and 8 is a file containing programs and data.
次に動作について説明する。第2図はその動作を表すフ
ローチャートである。最初に、従来と同様、ステップS
TIでファイルの操作を行う人がそのファイルに対して
アクセス権があるか否かを調べる。Next, the operation will be explained. FIG. 2 is a flowchart showing the operation. First, as before, step S
Check whether the person operating the file in TI has access rights to the file.
次いで、アクセス権がなかったら、ステップST2で、
ファイル8のパスワード7がファイルの操作の時に与え
られたものと一致するかを調べる。Next, if there is no access right, in step ST2,
Check whether password 7 of file 8 matches the password given during file operation.
パスワードが一致するか、または、アクセス権が得られ
れば、ステップST3によりファイル8に対する操作を
行う。そうでなければ、何も行わない。If the passwords match or if access rights are obtained, the file 8 is operated in step ST3. Otherwise, do nothing.
なお、上記実施例では、ファイルに対する操作について
説明したが、ダイレクトリに対する保護方法であっても
よく、上記実施例と同様の効果を奏する。Note that in the above embodiment, operations on files have been described, but a protection method for directories may also be used, and the same effects as in the above embodiments can be achieved.
以上のように、この発明によれば、ファイルまたはダイ
レクトごとにパスワードを付加するように構成したので
、ファイルまたはダイレクトリの所有者、同じグループ
、他の一般ユーザ以外に特定のユーザによっても、ファ
イルまたはダイレクトリのアクセス権をもたすことがで
き、13頼度の高いファイル保護方法が得られる効果が
ある。As described above, according to the present invention, since a password is added to each file or directory, a file or directory can be accessed by a specific user, in addition to the owner of the file or directory, the same group, or other general users. Alternatively, access rights to the directory can be granted, and a highly reliable file protection method can be obtained.
第1図はこの発明の一実施例によるファイル保護方法の
ファイル内部構成図、第2図は、同上実施例の動作を示
すフローチャート、第3図は従来のファイル保護方法の
ファイル内部構成図、第4図は従来のファイル保護方法
の動作を示すフローチャートである。2はファイル所有
者のファイルのアクセス権、3は同一グループのファイ
ルのアクセス権、4は他の一般ユーザのファイルのアク
セス権、5はユーザID、6はグループID、7はパス
ワード、8はファイル。
なお、図中同一符号は同一、又は相当部分を示す。FIG. 1 is a file internal configuration diagram of a file protection method according to an embodiment of the present invention, FIG. 2 is a flowchart showing the operation of the same embodiment, and FIG. 3 is a file internal configuration diagram of a conventional file protection method. FIG. 4 is a flowchart showing the operation of the conventional file protection method. 2 is the file access rights of the file owner, 3 is the file access rights of the same group, 4 is the file access rights of other general users, 5 is the user ID, 6 is the group ID, 7 is the password, and 8 is the file . Note that the same reference numerals in the figures indicate the same or equivalent parts.
Claims (1)
ダイレクトリ管理システムにおいて、上記ファイルまた
はダイレクトリの所有者、同じグループ、他の一般ユー
ザに対して、それぞれ読出し、書き込み、実行を許すか
どうかのアクセス権を設け、上記アクセス権以外に上記
ファイルまたはダイレクトリごとのパスワードを設定し
、上記アクセス権がなくてもパスワードによって、上記
ファイルまたはダイレクトリの操作が許されるようにす
ることを特徴とするファイル保護方法。In a file or directory management system managed in a computer system, etc., access rights are set to allow reading, writing, and execution for the owner of the file or directory, the same group, and other general users. A file protection method characterized by setting a password for each of the files or directories in addition to the access rights, so that the files or directories can be operated using the password even if the user does not have the access rights.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63084092A JPH01258052A (en) | 1988-04-07 | 1988-04-07 | Method for protecting file |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP63084092A JPH01258052A (en) | 1988-04-07 | 1988-04-07 | Method for protecting file |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH01258052A true JPH01258052A (en) | 1989-10-16 |
Family
ID=13820865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP63084092A Pending JPH01258052A (en) | 1988-04-07 | 1988-04-07 | Method for protecting file |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH01258052A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03141441A (en) * | 1989-10-27 | 1991-06-17 | Hitachi Ltd | Information processor |
JPH10301857A (en) * | 1997-04-25 | 1998-11-13 | Nec Corp | File security protecting circuit |
-
1988
- 1988-04-07 JP JP63084092A patent/JPH01258052A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03141441A (en) * | 1989-10-27 | 1991-06-17 | Hitachi Ltd | Information processor |
JPH10301857A (en) * | 1997-04-25 | 1998-11-13 | Nec Corp | File security protecting circuit |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR920005231B1 (en) | Data processing system | |
US7290279B2 (en) | Access control method using token having security attributes in computer system | |
US20180189300A1 (en) | Method and system for providing restricted access to a storage medium | |
EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
AU658720B2 (en) | Computer system security | |
RU2198423C2 (en) | Data processing method and device | |
JP2739029B2 (en) | How to control access to data objects | |
JPH0388052A (en) | Secrecy protection processing system | |
US20090271586A1 (en) | Method and system for providing restricted access to a storage medium | |
JP2006099784A (en) | Computer backup system operable in opened state of file | |
US20020162013A1 (en) | Method for adding external security to file system resources through symbolic link references | |
US20110231378A1 (en) | Method and system for security of file input and output of application programs | |
JP4501156B2 (en) | Access folder switching method according to confidential mode, program, and computer system | |
JPH02181846A (en) | File protecting method | |
JPH01258052A (en) | Method for protecting file | |
US20020162012A1 (en) | Method for adding and enforcing enhanced authorization policy on devices in computer operation systems | |
RU2134931C1 (en) | Method of obtaining access to objects in operating system | |
JPH02122348A (en) | File protecting method | |
JPH01248251A (en) | File protecting method | |
JPH04373040A (en) | File managing system | |
JPH05274208A (en) | Information filing device | |
CN112434285B (en) | File management method, device, electronic equipment and storage medium | |
JP2004220400A (en) | File protecting method and file protection program | |
JPS6122811B2 (en) | ||
JPH08137733A (en) | Security protection system |