JPH02122348A - File protecting method - Google Patents

File protecting method

Info

Publication number
JPH02122348A
JPH02122348A JP63276395A JP27639588A JPH02122348A JP H02122348 A JPH02122348 A JP H02122348A JP 63276395 A JP63276395 A JP 63276395A JP 27639588 A JP27639588 A JP 27639588A JP H02122348 A JPH02122348 A JP H02122348A
Authority
JP
Japan
Prior art keywords
file
group
access rights
directory
owner
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP63276395A
Other languages
Japanese (ja)
Inventor
Shigeo Yonezawa
米澤 繁雄
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP63276395A priority Critical patent/JPH02122348A/en
Publication of JPH02122348A publication Critical patent/JPH02122348A/en
Pending legal-status Critical Current

Links

Abstract

PURPOSE:To protect files with high reliability by preparing a file group identifier ID and the access right to the group for each file or directory. CONSTITUTION:A file group ID 8 and the access right 3 to the group are prepared for each file or directory. The it is checked whether the right 3 is given to a file 9 or not. If not, it is checked whether the group ID 8 of the file 9 is coincident with a file group given previously or not. If so, it is checked whether the access right 5 is given to the file 9 or not. If so, the file 9 is operated.

Description

【発明の詳細な説明】 〔産業上の利用分野〕 この発明は、ファイル又はダイレフトリ (管理簿)の
操作に対する保護を行うファイル保護方法に関するもの
である。[Detailed Description of the Invention] [Field of Industrial Application] The present invention relates to a file protection method for protecting files or directory (management list) against manipulation.

〔従来の技術〕[Conventional technology]

第3図は従来のファイル保3τ方法に適泪されろファイ
ルの内部構成の図であり2図において、1はファイル名
、2はそのファイルの所有者の、3は同じグループのフ
ァイルの、4は他の一般ユーザに対するそれぞれ読み出
しv、書き込みW、実行Xを許すかどうかの情報を示す
それぞれのアクセス権、6ばユーザID(識別ラベル)
、7はグループID、9はプログラムやデータが入って
いるファイルである。Figure 3 is a diagram of the internal structure of a file that is applied to the conventional file storage method. In Figure 2, 1 is the file name, 2 is the owner of the file, 3 is the name of the file in the same group, 4 is 6 indicates the access rights that indicate whether reading v, writing W, and execution X are permitted for other general users, and 6 indicates the user ID (identification label).
, 7 is a group ID, and 9 is a file containing programs and data.

次に動作について説明する。第4図はその動作の流れを
示すフローチャー1・である。最初にファイルを操作す
る場合、その操作が読み出し、書き込み、実行のどれか
を検出する。Next, the operation will be explained. FIG. 4 is a flowchart 1 showing the flow of the operation. When first operating on a file, it detects whether the operation is read, write, or execute.

次いで、ステップSTIでファイルの操作に対するアク
セス権を調べる。すなわち、l!ず、ファイルの操作を
行う人がファイルの所有者かをユーザID6によって調
べ、所有者ならそのファイルのアクセス権があるか否か
を所有者のアクセス権によって調べる。Next, in step STI, access rights for file operations are checked. That is, l! First, it is determined whether the person operating the file is the owner of the file using the user ID 6, and if the owner is the owner, it is determined whether or not he or she has access rights to the file based on the owner's access rights.

上記の所有者でなければ、同じグループか否かをグルー
プID7によって調べ、同じグループなら、そのファイ
ルのアクセス権があるかを同じグループでのアクセス権
3によって調べる。If the owner is not the above-mentioned owner, it is checked by group ID 7 whether they are in the same group, and if it is the same group, it is checked by access right 3 in the same group to see if they have access rights to the file.

さらに、同じグループでもない場合、−段ユーザのアク
セスm4によって、ファイルのアクセス権があるかを調
べる。Furthermore, if they are not in the same group, it is checked whether the user has the access right to the file using the -stage user's access m4.

以上の処理でアクセス権があれば、ステップST4によ
り、ファイルに対する操作を行う。アクセス権がなけれ
ば、何も行わないことになる。If there is an access right in the above process, an operation is performed on the file in step ST4. If you don't have access, you won't do anything.

〔究明が解決しようとする課題〕[Issues that the investigation seeks to solve]

従来のファイル保護方法は以上のように構成されている
ので、同じグループ又は一般のユーザというファイルの
所有者のグループごとのアクセス権しかもたすことがで
きず、ファイルのグループ単位でのアクセス権をもたす
ことができないという問題点があった。Conventional file protection methods are structured as described above, so they can only provide access rights for each group of file owners, such as the same group or general users. There was a problem that it could not be carried out.

なお、近似技術として2石田哨久著、共立出版株式会社
発行rUNIXJ第6章、第7章がある。In addition, as an approximation technique, there are chapters 6 and 7 of rUNIXJ, written by Tokuhisa Ishida and published by Kyoritsu Publishing Co., Ltd.

この発明は、上記のような課題を解消するためになされ
たもので、ファイル又はダイレクトリの操作をファイル
のグループ単位に対しても持たずことができるファイル
保護方法を得ろことを目的とする。The present invention has been made to solve the above-mentioned problems, and it is an object of the present invention to provide a file protection method that allows file or directory operations to be performed on a group-by-file basis.

〔課題をに’l決するための手段〕[Means for deciding the issue]

この究明に係るファイル保護方法は、ファイル又はダイ
レフトリごとにファイルのグループID(識別子)とそ
のグループに対するアクセス権を設けることによって、
ファイルの同一グループに対するアクセス権によっても
ファイル又はグイしり1・りの操作を与えるようにした
ものである。The file protection method related to this investigation is to provide a file group ID (identifier) and access rights for that group for each file or directory.
The access rights to the same group of files can also be used to grant specific operations on files or groups.

〔作 用〕[For production]

この発明における7アイル保3τ方法は、ファイル又(
よダイレクトリごとのファイルのグループよりとそのグ
ループに対するアクセス権によって。The 7-aisle preservation 3τ method in this invention is based on the file or (
By groups of files per directory and by permissions for those groups.

ファイル又はダイレクトリの所有者、同じグループ又は
一般ユーザのアクセス権によらなくてもファイル又はダ
イレクトリの操作が行えるようにする。To enable a file or directory to be operated without depending on the access rights of the owner of the file or directory, the same group, or a general user.

〔発明の実施例) 以下、この発明の一実施例を図について説明する。第1
図において、1はファイル名、2(よそのファイルの所
有者、3は同じグループの、4は他の一般ユーザに対す
るそれぞれ読み出しV、書き込みW、実行を許すかどう
かの情報を示すそれぞれのアクセス権、5はファイル同
一グループら対する読みだしr、書き込みW、実行Xを
許すかどうかの情報を示すそれぞれのアクセス権、6は
ユーザID、7はグループID、8はファイルのグルー
プID、9はプログラムやデータが入ってでいるファイ
ルである。[Embodiment of the Invention] Hereinafter, an embodiment of the present invention will be described with reference to the drawings. 1st
In the figure, 1 is the file name, 2 is the owner of the other file, 3 is in the same group, and 4 is the access rights that indicate whether reading, writing, and execution are allowed for other general users, respectively. , 5 is the access right indicating whether reading r, writing W, and executing It is a file that contains data.

次に動作について説明する。第2図はその動作を表すフ
ローチャートである。最初に、従来と同様、ステップS
TIでファイルの操作を行う人がそのファイルに対して
アクセス権があるか否かを調べる。Next, the operation will be explained. FIG. 2 is a flowchart showing the operation. First, as before, step S
Check whether the person operating the file in TI has access rights to the file.

次いで、アクセス権がなかったら、ステップST2で、
ファイノド9のファイルグツし一−/ID86f。Next, if there is no access right, in step ST2,
Finodo 9's file list -/ID86f.

ファイルを操作する人があらかじめ与えられているファ
イルグループと一致するかを調べろ。ファイルのグルー
プIDが一致すれば、ファイルに対するアクセス権5が
うえられているか令ステノゴST3により調べろ。以上
からアクセス権が得られれば、ステップST4により7
アイル9に対する操作を行う。そうでなければ、何も行
わない。Check whether the person operating the file matches the pre-given file group. If the group IDs of the files match, use the command ST3 to check whether the access right 5 to the file has been granted. If the access right is obtained from the above, step ST4
Perform operations on isle 9. Otherwise, do nothing.

なお、上記実施例では、ファイルに対する操作について
説明したが、ダイレクトリに対する保護方法であっても
よく、上記実施例と同様の効果を奏する。Note that in the above embodiment, operations on files have been described, but a protection method for directories may also be used, and the same effects as in the above embodiments can be achieved.

〔発明の効果〕 以上のように、この発明によれば、ファイル又はダイレ
フトリごとにファイルのグループIDとそのグループに
対するアクセス権を付加するような構成としたので、フ
ァイル又はダイレクトリの所有者、同じグループ、他の
一段ユーザ以外のアクセス権以外に、ファイル又はダイ
レフ1、りのグループごとにそのアクセス権を持たすこ
とができ。[Effects of the Invention] As described above, according to the present invention, the file group ID and the access right for the group are added to each file or directory, so that the owner of the file or directory and the same In addition to access rights for groups and other first-level users, you can have access rights for each file or group.

信頼度の高いファイル保護方法が得られる効果がある。This has the effect of providing a highly reliable file protection method.

【図面の簡単な説明】[Brief explanation of the drawing]

第1図はこの冗明の一実施例によるファイル保護方法の
ファイル内部構成図、第2図は、同上実施例の動作を示
すフロー千ヤ−1・、第3図は従来のファイル保護方法
のファイル内部構成図、第4図は従来のファイル保;τ
方法の動作を示すフローチャートである。 1(よファイル名、2はファイル所有者のファイルのア
クセス権、3は同一グループのファイルのアクセス権、
4は他の一般にユーザのファイルのアクセス権、5はフ
ァイルの同一グループに対するファイルのアクセス権、
6はユーザID(FA別子)、7はグループID、8は
ファイルのグループID、9はファイルである。 なお2図中同一符号は同−又は相当部分を示す。Fig. 1 is a file internal configuration diagram of the file protection method according to this redundant embodiment, Fig. 2 is a flowchart showing the operation of the same embodiment, and Fig. 3 is a diagram of the conventional file protection method. File internal configuration diagram, Figure 4 is the conventional file storage; τ
3 is a flowchart illustrating the operation of the method. 1 (file name, 2 is the file owner's access rights, 3 is the file access rights of the same group,
4 is the file access rights of other users in general; 5 is the file access rights for the same group of files;
6 is a user ID (FA identifier), 7 is a group ID, 8 is a file group ID, and 9 is a file. Note that the same reference numerals in the two figures indicate the same or equivalent parts.

Claims (1)

【特許請求の範囲】[Claims] 計算機システム等において管理されるファイル又はダイ
レクトリ管理システムにおいて、上記ファイル又はダイ
レクトリの所有者、同じグループ、他の一般ユーザに対
して、それぞれ読み出し、書き込み、実行を許すかどう
かのアクセス権を設け、上記アクセス権以外に上記ファ
イル又はダイレクトリごとにグループID(識別ラベル
)とそのグループに対するアクセス権を設定し、所有者
、同じグループ、他の一般ユーザに対するアクセス権だ
けでなく、ファイル又はダイレクトリのグループに対す
るアクセス権によっても、上記ファイル又はダイレクト
リの操作が許されるようにすることを特徴とするファイ
ル保護方法。In a file or directory management system managed in a computer system, etc., access rights are set to allow reading, writing, and execution for the owner of the file or directory, the same group, and other general users. In addition to the above access rights, set a group ID (identification label) and access rights for that group for each file or directory, and set access rights for the file or directory in addition to the access rights for the owner, the same group, and other general users. A file protection method characterized in that the operation of the file or directory is permitted depending on the access rights for the group.
JP63276395A 1988-11-01 1988-11-01 File protecting method Pending JPH02122348A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP63276395A JPH02122348A (en) 1988-11-01 1988-11-01 File protecting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP63276395A JPH02122348A (en) 1988-11-01 1988-11-01 File protecting method

Publications (1)

Publication Number Publication Date
JPH02122348A true JPH02122348A (en) 1990-05-10

Family

ID=17568810

Family Applications (1)

Application Number Title Priority Date Filing Date
JP63276395A Pending JPH02122348A (en) 1988-11-01 1988-11-01 File protecting method

Country Status (1)

Country Link
JP (1) JPH02122348A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0635782A (en) * 1992-07-21 1994-02-10 Hitachi Ltd Information processing system
JPH08137733A (en) * 1994-11-07 1996-05-31 Nec Corp Security protection system
JPH08171571A (en) * 1994-12-16 1996-07-02 Mitsubishi Electric Corp Data base device
JP2001290745A (en) * 1992-03-19 2001-10-19 Fujitsu Ltd Electronic conference system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001290745A (en) * 1992-03-19 2001-10-19 Fujitsu Ltd Electronic conference system
JPH0635782A (en) * 1992-07-21 1994-02-10 Hitachi Ltd Information processing system
JPH08137733A (en) * 1994-11-07 1996-05-31 Nec Corp Security protection system
JPH08171571A (en) * 1994-12-16 1996-07-02 Mitsubishi Electric Corp Data base device

Similar Documents

Publication Publication Date Title
JP2739029B2 (en) How to control access to data objects
KR920005231B1 (en) Data processing system
EP0192243B1 (en) Method of protecting system files and data processing unit for implementing said method
US8069317B2 (en) Providing and utilizing high performance block storage metadata
JPH01166236A (en) Data block access control method
EP0398645A3 (en) System for controlling access privileges
CN1582430A (en) Method, system, and program product for permission to access software
Jones et al. Towards the design of secure systems
US20110231378A1 (en) Method and system for security of file input and output of application programs
JPH10312299A (en) Method for accessing data base information
JPH1027123A (en) Method for protecting computer software from copying
JPH02181846A (en) File protecting method
JPH05100939A (en) File system
JPH02122348A (en) File protecting method
CN100547543C (en) A kind of protecting computer file method
JPH06318167A (en) Device and method for scanning object
Vanderbilt Controlled information sharing in a computer utility
RU2134931C1 (en) Method of obtaining access to objects in operating system
JPH01258052A (en) Method for protecting file
JPH0221016B2 (en)
JPH01248251A (en) File protecting method
JPH04373040A (en) File managing system
JPS6122811B2 (en)
Garvey et al. Multilevel data store design
JPS63127334A (en) Withdrawal and conditioning execution right from software protection mechanism in safety