JPH02227755A - ファイル管理方式 - Google Patents
ファイル管理方式Info
- Publication number
- JPH02227755A JPH02227755A JP1047866A JP4786689A JPH02227755A JP H02227755 A JPH02227755 A JP H02227755A JP 1047866 A JP1047866 A JP 1047866A JP 4786689 A JP4786689 A JP 4786689A JP H02227755 A JPH02227755 A JP H02227755A
- Authority
- JP
- Japan
- Prior art keywords
- file
- input
- user
- information
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 40
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
(産業上の利用分野)
本発明は各々のユーザが所有するデータの機密保護を考
慮したファイル管理方式に関する。
慮したファイル管理方式に関する。
〈従来の技術)
従来のファイル管理方式におけるファイルの機密保護に
関してはファイルに対して入出力を行うプログラムを起
動するユーザか、そのファイルを使用できるか否かをホ
ストコンピュータ側で指定するのみであった。またファ
イルが使用できるか否かの判断はJC:L (ジョブ制
御言語)が資源要求を行った時に限ぎられていた。
関してはファイルに対して入出力を行うプログラムを起
動するユーザか、そのファイルを使用できるか否かをホ
ストコンピュータ側で指定するのみであった。またファ
イルが使用できるか否かの判断はJC:L (ジョブ制
御言語)が資源要求を行った時に限ぎられていた。
〈発明が解決しようとする課題)
上述した従来のファイル管理方式はファイルの入出力権
の指定がファイルを使用できるか否かのみしか制御でき
ず、あるユーザに対しファイルの内容を書き換えさえし
なければファイルを読み出し・参照してもいい場合であ
っても、そのユーザに対してはファイルの使用を全て禁
止しなければならないという欠点があった。また、ファ
イルの使用権の判断はJCLが資源要求を行った時に限
られており、ファイルを使用しているプログラムの実行
中はホストコンピュータ側で使用権を変更しても、それ
が即時にプログラムに反映されないという欠点があった
。
の指定がファイルを使用できるか否かのみしか制御でき
ず、あるユーザに対しファイルの内容を書き換えさえし
なければファイルを読み出し・参照してもいい場合であ
っても、そのユーザに対してはファイルの使用を全て禁
止しなければならないという欠点があった。また、ファ
イルの使用権の判断はJCLが資源要求を行った時に限
られており、ファイルを使用しているプログラムの実行
中はホストコンピュータ側で使用権を変更しても、それ
が即時にプログラムに反映されないという欠点があった
。
本発明は上記問題点を鑑みてなされたもので、ファイル
の読み出し及び書き込み操作毎に細かくファイル入出力
権を設定することができ、がっ、プログラム実行中でも
即時に入出力権を変更することができるファイル管理方
式を提供することを目的とする。
の読み出し及び書き込み操作毎に細かくファイル入出力
権を設定することができ、がっ、プログラム実行中でも
即時に入出力権を変更することができるファイル管理方
式を提供することを目的とする。
(課題を解決するための手段)
前記課題は、ユーザ名等のユーザ情報をユーザ管理情報
メモリに記憶させるユーザ情報登録手段と、ファイル名
等のファイル情報をファイル管理情報メモリに記憶させ
るファイル管理情報登録手段と、前記ユーザ情報と前記
ファイル情報との組み合せにより作成された機密保護管
理情報を読み出し制御テーブル及び書き込み制御テーブ
ルに記憶させる機密保護管理登録手段と、ユーザがファ
イルに対して入出力を要求したときに前記ユーザ情報及
び前記ファイル情報と前記読み出し制御テーブル又は前
記書き込み制御テーブルの情報とにより前記ユーザに入
出力を許可するか判定する入出力管理手段とを備えるこ
とで解決することができる。
メモリに記憶させるユーザ情報登録手段と、ファイル名
等のファイル情報をファイル管理情報メモリに記憶させ
るファイル管理情報登録手段と、前記ユーザ情報と前記
ファイル情報との組み合せにより作成された機密保護管
理情報を読み出し制御テーブル及び書き込み制御テーブ
ルに記憶させる機密保護管理登録手段と、ユーザがファ
イルに対して入出力を要求したときに前記ユーザ情報及
び前記ファイル情報と前記読み出し制御テーブル又は前
記書き込み制御テーブルの情報とにより前記ユーザに入
出力を許可するか判定する入出力管理手段とを備えるこ
とで解決することができる。
(作 用)
本発明によれは、ユーザ情報、ファイル情報、読み出し
、書き込制御テーブルの情報によりユーザ及びファイル
毎にファイルの読み出し、書き出し毎に入出力権を設定
することがでると共にプログラム作動中でも入出力権の
変更を行なうことかできる。
、書き込制御テーブルの情報によりユーザ及びファイル
毎にファイルの読み出し、書き出し毎に入出力権を設定
することがでると共にプログラム作動中でも入出力権の
変更を行なうことかできる。
(実 施 例)
次に本発明について図面を参照して説明する。
第1図は本発明の一実施例を含むコンピュータシステム
の構成を示すブロック図である。本実施例は端末入力手
段のキーボード1、および3、ユーザ情報登録手段2、
ファイル管理情報登録手段4、機密保護管理登録手段5
、ファイルに対して人出力を要求するプログラム6、入
出力要求手段7、入出力管理手段8、機密保護管理テー
ブル9、ユーザ情報ファイル10本発明のユーザ管理情
報メモリを構成するユーザ管理情報ファイル11、本発
明のファイル管理情報メモリを構成するファイル管理情
報ファイル12、ユーザファイル13から構成される。
の構成を示すブロック図である。本実施例は端末入力手
段のキーボード1、および3、ユーザ情報登録手段2、
ファイル管理情報登録手段4、機密保護管理登録手段5
、ファイルに対して人出力を要求するプログラム6、入
出力要求手段7、入出力管理手段8、機密保護管理テー
ブル9、ユーザ情報ファイル10本発明のユーザ管理情
報メモリを構成するユーザ管理情報ファイル11、本発
明のファイル管理情報メモリを構成するファイル管理情
報ファイル12、ユーザファイル13から構成される。
まず、ユーザ情報登録手段2は、端末入力手段のキーボ
ード1、または、ユーザ情報ファイル10、からユーザ
情報を入力し、ユーザ管理ファイル11に登録する。次
に、ファイル管理情報登録手段4は端末入力手段3から
ファイル管理情報を入力し、ファイル管理情報ファイル
12に登録する。。機密保護管理登録手段5は前記ユー
ザ管理情報ファイル11およびファイル管理情報ファイ
ルにより、機密保護管理テーブル9を作成する。ファイ
ルに対して入出力を要求するプログラム6がファイルに
対して入出力を要求した時、その旨を入出力要求手段7
に通知する。入出力管理手段8はプログラム6を起動し
たユーザのユーザ名と入出力を要求されたファイルのフ
ァイル名および機密保護管理テーブル9を参照して、プ
ログラム6のファイル13に対して入出力を許可するか
否かを判定する。
ード1、または、ユーザ情報ファイル10、からユーザ
情報を入力し、ユーザ管理ファイル11に登録する。次
に、ファイル管理情報登録手段4は端末入力手段3から
ファイル管理情報を入力し、ファイル管理情報ファイル
12に登録する。。機密保護管理登録手段5は前記ユー
ザ管理情報ファイル11およびファイル管理情報ファイ
ルにより、機密保護管理テーブル9を作成する。ファイ
ルに対して入出力を要求するプログラム6がファイルに
対して入出力を要求した時、その旨を入出力要求手段7
に通知する。入出力管理手段8はプログラム6を起動し
たユーザのユーザ名と入出力を要求されたファイルのフ
ァイル名および機密保護管理テーブル9を参照して、プ
ログラム6のファイル13に対して入出力を許可するか
否かを判定する。
次に本実施例中の機密保護制御テーブルの作成までを説
明する。
明する。
第2図の流れ図を参照すると、まずシステム全体を管理
するユーザが、ユーザ管理情報の登録を行う(ステップ
21)。また、登録されたユーザの中で、あるファイル
に対してどのユーザに読み出しを許可するか、どのユー
ザに書き込みを許可するかを指定し、ファイル管理情報
ファイルに登録する(ステップ22)。そして、登録さ
れたユーザ管理情報とファイル管理情報より、第3図お
よび第4図に示す読み出し制御テーブルと、書き込みテ
ーブルの2つの機密保護制御テーブルを作成し、システ
ムのメモリ上に常駐させる(ステップ23)。このテー
ブルは、ユーザと読み出しおよび書き込み制御を行うフ
ァイルをそれぞれフラグで対応づけ、入出力の制御を別
々に細かく行うことができるようにしている。
するユーザが、ユーザ管理情報の登録を行う(ステップ
21)。また、登録されたユーザの中で、あるファイル
に対してどのユーザに読み出しを許可するか、どのユー
ザに書き込みを許可するかを指定し、ファイル管理情報
ファイルに登録する(ステップ22)。そして、登録さ
れたユーザ管理情報とファイル管理情報より、第3図お
よび第4図に示す読み出し制御テーブルと、書き込みテ
ーブルの2つの機密保護制御テーブルを作成し、システ
ムのメモリ上に常駐させる(ステップ23)。このテー
ブルは、ユーザと読み出しおよび書き込み制御を行うフ
ァイルをそれぞれフラグで対応づけ、入出力の制御を別
々に細かく行うことができるようにしている。
第5図の流れ図は、プログラム6からファイル13に対
して入出力要求があった場合の入出力管理手段の処理を
示す。プログラム6から、ファイル13への読み出しあ
るいは書き込み要求が出されると入出力要求手段は、こ
のプログラムを起動したユーザのユーザ名を、要求先の
ファイル名とともに入出力管理手段へ通知する。この通
知を受は取った入出力管理手段は、まず読み出し要求か
書き込み要求かを判定しくステップ41)、次にその要
求が許可されているか否かを判定する(ステップ42.
45)。判定の結果読み出しあるいは書き込みを許可す
るか否かのフラグを設定しくステップ43.44.46
.47)、入出力要求手段7に通知する。入出力要求手
段7はフラグを参照して、許可されていればファイル1
3に対して入出力を行い、禁止されていればその旨をプ
ログラム6へ通知する。したがって、コンピュータでプ
ログラム6か作動中においてもユーザ及びファイル毎に
人出権を設定することができる。
して入出力要求があった場合の入出力管理手段の処理を
示す。プログラム6から、ファイル13への読み出しあ
るいは書き込み要求が出されると入出力要求手段は、こ
のプログラムを起動したユーザのユーザ名を、要求先の
ファイル名とともに入出力管理手段へ通知する。この通
知を受は取った入出力管理手段は、まず読み出し要求か
書き込み要求かを判定しくステップ41)、次にその要
求が許可されているか否かを判定する(ステップ42.
45)。判定の結果読み出しあるいは書き込みを許可す
るか否かのフラグを設定しくステップ43.44.46
.47)、入出力要求手段7に通知する。入出力要求手
段7はフラグを参照して、許可されていればファイル1
3に対して入出力を行い、禁止されていればその旨をプ
ログラム6へ通知する。したがって、コンピュータでプ
ログラム6か作動中においてもユーザ及びファイル毎に
人出権を設定することができる。
(発明の効果)
以上説明したように本発明を使用するとファイルへの読
み出しおよび書き込みの制御を別々に設定することによ
りファイルの使用権に関してより細かな制御を行うこと
かでき、かつ、簡略化した機密保護テーブルをシステム
のメモリ上に常駐させることによって、ファイルに対す
る入出力に関する性能をほとんど低下させることなく実
現することかできる。
み出しおよび書き込みの制御を別々に設定することによ
りファイルの使用権に関してより細かな制御を行うこと
かでき、かつ、簡略化した機密保護テーブルをシステム
のメモリ上に常駐させることによって、ファイルに対す
る入出力に関する性能をほとんど低下させることなく実
現することかできる。
第1図は本発明の一実施例のブロック図、第2図は同上
の機密保護制御テーブルを作成するまでの流れ図、第3
図は同上の機密保護制御テーブルのうち読み出し制御テ
ーブル、第4図は同上の機密保護制御テーブルのうち書
き込み制御テーブル、第5図は同上の第1図の入出力管
理手段7の動作を示す流れ図である。 2・・・ユーザ情報登録手段、4・・・ファイル管理情
報登録手段、5・・・機密保護管理登録手段、8・・・
入出力管理手段、9・・・機密保護管理テーブル、11
・・・ユーザ管理情報ファイル、12・・・ファイル管
理情報ファイル、31・・・読み出し制御テーブル、3
2・・・読み出し制御フラグ、33・・・書き込み制御
テーブル、34・・・書き込み制御フラグ、21〜23
.41〜47・・・操作ステップ。
の機密保護制御テーブルを作成するまでの流れ図、第3
図は同上の機密保護制御テーブルのうち読み出し制御テ
ーブル、第4図は同上の機密保護制御テーブルのうち書
き込み制御テーブル、第5図は同上の第1図の入出力管
理手段7の動作を示す流れ図である。 2・・・ユーザ情報登録手段、4・・・ファイル管理情
報登録手段、5・・・機密保護管理登録手段、8・・・
入出力管理手段、9・・・機密保護管理テーブル、11
・・・ユーザ管理情報ファイル、12・・・ファイル管
理情報ファイル、31・・・読み出し制御テーブル、3
2・・・読み出し制御フラグ、33・・・書き込み制御
テーブル、34・・・書き込み制御フラグ、21〜23
.41〜47・・・操作ステップ。
Claims (1)
- ユーザ名等のユーザ情報をユーザ管理情報メモリに記憶
させるユーザ情報登録手段と、ファイル名等のファイル
情報をファイル管理情報メモリに記憶させるファイル管
理情報登録手段と、前記ユーザ情報と前記ファイル情報
との組み合わせにより作成された機密保護管理情報を読
み出し制御テーブル及び書き込み制御テーブルに記憶さ
せる機密保護管理登録手段と、ユーザがファイルに対し
て入出力を要求したときに前記ユーザ情報及び前記ファ
イル情報と前記読み出し制御テーブル又は前記書き込み
制御テーブルの情報とにより前記ユーザに入出力を許可
するか否か判定する入出力管理手段とを備えたファイル
管理方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1047866A JPH02227755A (ja) | 1989-02-28 | 1989-02-28 | ファイル管理方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1047866A JPH02227755A (ja) | 1989-02-28 | 1989-02-28 | ファイル管理方式 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH02227755A true JPH02227755A (ja) | 1990-09-10 |
Family
ID=12787297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP1047866A Pending JPH02227755A (ja) | 1989-02-28 | 1989-02-28 | ファイル管理方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH02227755A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005301602A (ja) * | 2004-04-09 | 2005-10-27 | Ricoh Co Ltd | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
JP2005316515A (ja) * | 2004-04-26 | 2005-11-10 | Ricoh Co Ltd | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
-
1989
- 1989-02-28 JP JP1047866A patent/JPH02227755A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005301602A (ja) * | 2004-04-09 | 2005-10-27 | Ricoh Co Ltd | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
JP4602684B2 (ja) * | 2004-04-09 | 2010-12-22 | 株式会社リコー | 情報処理装置、操作許否判定方法、操作許可情報生成方法、操作許否判定プログラム、操作許可情報生成プログラム及び記録媒体 |
JP2005316515A (ja) * | 2004-04-26 | 2005-11-10 | Ricoh Co Ltd | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5963957B2 (ja) | 開発環境システム、開発環境装置、開発環境提供方法及びプログラム | |
US6732211B1 (en) | Intercepting I/O multiplexing operations involving cross-domain file descriptor sets | |
JP2005276158A (ja) | ストレージシステム、計算機システムまたは記憶領域の属性設定方法 | |
JP4501156B2 (ja) | 機密モードに応じたアクセスフォルダ切り替え方法、プログラム、及びコンピュータシステム | |
JP3637080B2 (ja) | データ入出力管理装置及びデータ入出力管理方法 | |
JPH0296246A (ja) | 論理プロセッサ設備を供なったデータプロセッシングシステム内で論理システムの起動を制御する装置 | |
US9021489B2 (en) | Start, suspend and resume an application program where the application program utilizes the same handle to identify a resource upon resumption | |
JPH02227755A (ja) | ファイル管理方式 | |
JPH07295876A (ja) | アクセス権管理装置 | |
JPH04373040A (ja) | ファイル管理方式 | |
JPH08329102A (ja) | ファイルアクセス管理方法 | |
JP2001350663A (ja) | 情報処理装置 | |
JP2880045B2 (ja) | データ処理装置 | |
JP2828252B2 (ja) | ファイルアクセス制御方式 | |
JP7116323B2 (ja) | 情報処理システム、制御方法、プログラム | |
JPH05113932A (ja) | パーソナルコンピユータ | |
JPH04260141A (ja) | データ共有処理装置 | |
JP2000259476A (ja) | ファイル管理システム及びサーバ計算機 | |
JPH02294855A (ja) | サブファイル利用権管理方式 | |
JPH0451336A (ja) | ネットワーク通信網に繋がれたコンピュータにおけるファイルの管理処理方式 | |
JPH08335191A (ja) | Os管理資源アクセス装置 | |
KR930007468B1 (ko) | 대용량 저장장치 입출력 정합방법 | |
JPH0414161A (ja) | トランザクション処理システム | |
JPS6238952A (ja) | ファイル同時アクセス制御システム | |
JPH04349545A (ja) | ファイルシステム |