JPH02228738A - Security check system for personal computer - Google Patents
Security check system for personal computerInfo
- Publication number
- JPH02228738A JPH02228738A JP1048994A JP4899489A JPH02228738A JP H02228738 A JPH02228738 A JP H02228738A JP 1048994 A JP1048994 A JP 1048994A JP 4899489 A JP4899489 A JP 4899489A JP H02228738 A JPH02228738 A JP H02228738A
- Authority
- JP
- Japan
- Prior art keywords
- security
- individual information
- floppy disk
- information
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 102100031584 Cell division cycle-associated 7-like protein Human genes 0.000 description 1
- 101000777638 Homo sapiens Cell division cycle-associated 7-like protein Proteins 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000005192 partition Methods 0.000 description 1
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は情報処理装置に関し、特にパーソナルコンピュ
ータ(以下、パソコンと略称する)の資源使用時のセキ
ュリティチェック方式に関するものである。DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to an information processing device, and particularly to a security check method when using resources of a personal computer (hereinafter abbreviated as a personal computer).
従来、パソコンのセキュリティチェック方式は、パソコ
ン本体に鍵をかけ九シ、あるいは起動時にパスワードチ
ェックを行ったυ、資源使用時の7トリビユート(畠t
tribute )とパスワードチェックを与える方式
がとられていた。Conventionally, the security check methods for personal computers were to lock the computer itself, check the password at startup, and perform a 7-trivial check when using resources.
Tribute) and a password check were used.
上述した従来のセキュリティチェック方式においては、
個々のセキュリティチェックは単独で働くため、各資源
に対し、使用のたびにユーザが自らチェックをしなけれ
はならない。また、パスワードとアトリビュートの組み
合わせだけで資源をチェックするため、セキュリティチ
ェックが簡単に犯されやすいという問題がある。In the conventional security check method mentioned above,
Each security check works independently, so users must perform their own checks on each resource each time it is used. Additionally, since resources are checked using only a combination of password and attribute, there is a problem in that the security check is easily compromised.
このような問題点を解決する丸め、本発明のパソコンの
セキュリティチェック方式は、セキュリティレベルを指
定した個別情報を含むフロッピーディスクと、マシンに
個別情報を与えて読み出すと共にこれらの個別情報を読
み出し、それらの情報からディスクなどの資源へのアク
セスのセキュリティレベルを判定してチェックを行う制
御プログラム部を有するものである。To solve these problems, the computer security check method of the present invention uses a floppy disk containing individual information specifying a security level, gives the individual information to the machine, reads it out, reads out the individual information, and checks the information. It has a control program section that determines and checks the security level of access to resources such as disks based on the information on the disk.
したがって、本発明によれば、セキュリティについての
個別情報をフロッピーディスクによって提供することに
よシ、多種、複雑なセキュリティレベルを与えることが
できる。また、起動時にこれらの情報を設定できると共
に、フロッピーディスクの情報とマシンの個別情報の組
み合せでチェックできる。Therefore, according to the present invention, various and complex security levels can be provided by providing individual security information using a floppy disk. Additionally, this information can be set at startup, and can be checked using a combination of floppy disk information and machine individual information.
次に、本発明について図面を参照して説明する。 Next, the present invention will be explained with reference to the drawings.
第1図は本発明の一実施例を示すブロック図である。同
図において、1はパソコン本体を構成するCPU、 2
はセキュリティチェック処理部を含むシステムプログラ
ムとしてのRAM、 3はシステムソースとしてのハー
ドディスク、4はローカルバス、5はハードディスク(
HD)3とフロッピーディスク(FD)6をつなぐFD
/HDインク7エースであシ、このフロッピーディスク
6はセキュリティ情報としてセキュリティレベルを指定
した個別情報を含む。また、Tはマシンの個別情報を格
納するCMo5satつなぐCMOSアクセスインタフ
ェース部、9はセキュリティチェックのための制御コー
ドを含むシステムプログラムとしてのROM −Bi1
2部で69、これはEIO8(Ba5la Input
0utput 5yst@m)を含むROMである。FIG. 1 is a block diagram showing one embodiment of the present invention. In the figure, 1 is a CPU that constitutes the main body of the personal computer, 2
is a RAM as a system program including a security check processing unit, 3 is a hard disk as a system source, 4 is a local bus, and 5 is a hard disk (
FD that connects HD) 3 and floppy disk (FD) 6
/HD Ink 7 Ace, this floppy disk 6 includes individual information specifying a security level as security information. In addition, T is a CMOS access interface unit connecting CMo5sat that stores individual information of the machine, and 9 is a ROM-Bi1 as a system program containing control codes for security check.
69 in the second part, which is EIO8 (Ba5la Input
0output 5yst@m).
ここで、RAM2及びROM@BIO8部9はセキュリ
ティチェック制御プログラムを含み、F’D/HDイン
タフェース5を通じて、ハードディスク3及びフロッピ
ーディスク6のディスク資源のアクセスを制御する。そ
して、マシン個別情報格納用の0M08部8はそのイン
タフェースTを通して、RAM2 、 ROM・B I
O8部9によって制御できるものとなっている。Here, the RAM 2 and ROM@BIO 8 section 9 include a security check control program, and control access to the disk resources of the hard disk 3 and floppy disk 6 through the F'D/HD interface 5. Then, the 0M08 unit 8 for storing machine individual information connects RAM2, ROM・B I through its interface T.
It can be controlled by the O8 section 9.
第2図及び第3図は本発明の一実施例の制御プログラム
の流れ図であシ、第2図はパソコン起動時の場合を、第
3図はその稼動時の場合をそれぞれ示す。2 and 3 are flowcharts of a control program according to an embodiment of the present invention. FIG. 2 shows the case when the personal computer is started up, and FIG. 3 shows the case when the computer is in operation.
まず第2図において、パソコンを起動すると、システム
の制御プログラムはフロッピーディスク(以下、FD)
@の特定エリアをアクセスし、個別情報を読み出す(ス
テップ11)。そして、このFD6の有無を含んで個別
情報の有無を判定しくステップ12)、有(YES )
の場合は次に0M08部8をアクセスしてマシンの個別
情報を読み出し、FD6の情報の一部と比較する(ステ
ップ13 、14)。First, in Figure 2, when you start up your computer, the system control program runs on a floppy disk (hereinafter referred to as FD).
The specific area of @ is accessed and individual information is read out (step 11). Then, determine the presence or absence of individual information including the presence or absence of this FD6 (step 12), Yes (YES)
In this case, the 0M08 section 8 is then accessed to read out the machine's individual information and compared with part of the information on the FD 6 (steps 13 and 14).
このとき、FD8の個別情報が適正なユーザの情報であ
れば、そのFDの個別情報をもとに、システムメモリ内
にセキュリティレベル(この場合はディスクアクセスレ
ベル)をセットしくステップ15)、ディスクアクセス
要求時に1セキユリテイレベルチェックをできるように
、INTベクタの張シかえ。At this time, if the individual information of the FD8 is the information of a proper user, set the security level (in this case, the disk access level) in the system memory based on the individual information of the FD (step 15). Replace the INT vector so that one security level check can be performed on request.
使用メモリ域の初期設定を行う(ステップ16)。The memory area to be used is initialized (step 16).
また、上記ステップ12Toるい酸ステップ14におい
て個別情報がない場合、適正ユーザでなかつ九場合は、
システムの許す最低アクセスレベルに初期設定する(ス
テップ16)。In addition, if there is no individual information in step 12 to step 14 above, and if the user is not an appropriate user,
Initial settings are made to the lowest access level allowed by the system (step 16).
次に第3図において、パソコン稼動時、システムはリク
エストを受は付けておシ(ステップ21)、これがディ
スクアクセス要求かチェックする(ステップ22)。こ
のとき、ディスクアクセス要求であった場合、上記ステ
ップ15でセットしたセキュリティレベルと要求内容を
比べ(ステップ23)、許可できるアクセスかどうかチ
ェックする(ステップ24)。そして、許可レベルの場
合要求され九処理を行い(ステップ25)、不許可の場
合はエラーコード設定jtたけエラーメッセージヲ表示
して(ステップ26)、システムリクエスト処理を終了
するのである。Next, in FIG. 3, when the personal computer is running, the system accepts and accepts requests (step 21), and checks whether this is a disk access request (step 22). At this time, if it is a disk access request, the request content is compared with the security level set in step 15 (step 23), and it is checked whether the access is permissible (step 24). Then, if the permission level is granted, the requested processing is performed (step 25), and if the permission is not permitted, an error message is displayed for the number of error codes set (step 26), and the system request processing is terminated.
以上説明したように、本発明のセキュリティチェック方
式は、フロッピーディスクによってセキュリティについ
ての個別情報を提供することによシ、多種、複雑なセキ
ュリティレベルを与えることができると共に、起動時に
これらの情報を設定するので、アクセスの九びにユーザ
入力する必要がない(情報設定によってはユーザ入力も
指定しうる)。また、フロッピーディスクの情報とマシ
ンの個別情報の組み合わせでチェックするので、セキュ
リティがよシ強化されるという効果がある。As explained above, the security check method of the present invention can provide various and complex security levels by providing individual security information using a floppy disk, and can also set this information at startup. Therefore, there is no need for user input each time an access is made (user input can also be specified depending on the information settings). Additionally, since the check is performed using a combination of floppy disk information and machine individual information, security is further strengthened.
さらに、ROM @BIO8とRAM上のシステムプロ
グラムの組み合わせで実現すれば、セキュリティチェッ
ク内容、程度の拡張も容易にできる。さらにまた、シス
テムでフロッピーディスクの個別情報を制御できるので
、格納場所や方法、コピー可否も適宜変更できる手段を
提供できるという効果もある。Furthermore, if it is realized by a combination of ROM@BIO8 and a system program on RAM, the content and degree of security checks can be easily expanded. Furthermore, since the system can control the individual information on the floppy disk, it has the effect of providing a means for appropriately changing the storage location, method, and whether copying is possible.
第1図は本発明の一実施例のブロック図、第2図及び第
3図は本発明の制御プログラムの一例の流れ図である。
1・−・・CPU、 2 ’・・φ障M、3・・・赤バ
ー トティスク(HD) 、4 参・・・ローカルバス
、5−書・・FD/HDインタフェース、6赤参拳・フ
ロッピーディスク(FD )、T争0・・CMOSアク
セスインタフェース、8・・・・個別情報格納用0M0
8部、96一−−ROM−BIO8部。
第
図FIG. 1 is a block diagram of an embodiment of the present invention, and FIGS. 2 and 3 are flow charts of an example of a control program of the present invention. 1...CPU, 2'...φ failure M, 3...Red Bartisk (HD), 4 Reference...local bus, 5-Book...FD/HD interface, 6 Red Partition Floppy Disk (FD), T0... CMOS access interface, 8... Individual information storage 0M0
8 parts, 961--ROM-BIO 8 parts. Diagram
Claims (1)
ェックを行うに際し、セキュリティレベルを指定した個
別情報を含むフロッピーディスクと、マシンに個別情報
を与えて読み出すと共にこれらの個別情報を読み出し、
それらの情報からディスクなどの資源へのアクセスのセ
キュリティレベルを判定してチェックを行う制御プログ
ラム部を有することを特徴とするパーソナルコンピュー
タのセキュリティチェック方式。When performing a security check when using resources of a personal computer, a floppy disk containing individual information specifying the security level is provided, the individual information is given to the machine, and the individual information is read out.
A security check method for a personal computer, comprising a control program section that determines and checks the security level of access to resources such as disks based on the information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1048994A JPH02228738A (en) | 1989-03-01 | 1989-03-01 | Security check system for personal computer |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1048994A JPH02228738A (en) | 1989-03-01 | 1989-03-01 | Security check system for personal computer |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH02228738A true JPH02228738A (en) | 1990-09-11 |
Family
ID=12818768
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP1048994A Pending JPH02228738A (en) | 1989-03-01 | 1989-03-01 | Security check system for personal computer |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH02228738A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05257699A (en) * | 1991-07-12 | 1993-10-08 | Man Roland Druckmas Ag | Computer for control station of machine |
JPH06309156A (en) * | 1993-04-23 | 1994-11-04 | Nec Corp | Chargeable program product use checking device |
-
1989
- 1989-03-01 JP JP1048994A patent/JPH02228738A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05257699A (en) * | 1991-07-12 | 1993-10-08 | Man Roland Druckmas Ag | Computer for control station of machine |
JPH08371U (en) * | 1991-07-12 | 1996-02-20 | エム アー エヌ ローラント ドルツクマシーネン アクチエンゲゼルシヤフト | Computer for machine control station |
JPH06309156A (en) * | 1993-04-23 | 1994-11-04 | Nec Corp | Chargeable program product use checking device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11265306B2 (en) | Account authentication method for cloud storage, and server | |
US6606711B2 (en) | Object security boundaries | |
US6353885B1 (en) | System and method for providing bios-level user configuration of a computer system | |
KR100240910B1 (en) | Method and apparatus for a system wide logon in a distributed computing environment | |
US7188254B2 (en) | Peer-to-peer authorization method | |
EP1061432B1 (en) | Distributed authentication mechanisms for handling diverse authentication systems in an enterprise computer system | |
EP0803154B1 (en) | A mechanism for providing security to a dual decor command host system | |
JPH10240690A (en) | Client/server system, server and client terminals | |
US6651109B1 (en) | Inter-object messaging | |
CN107783818A (en) | Deep learning task processing method, device, equipment and storage medium | |
US20070134069A1 (en) | Use of rules engine to build namespaces | |
JPH08292929A (en) | Method for management of communication between remote user and application server | |
JPH02260060A (en) | Access permission | |
US20130167205A1 (en) | Constraining a login to a subset of access rights | |
US20040088563A1 (en) | Computer access authorization | |
CN106528269A (en) | Light weight virtual machine access control system and method | |
JP2005508039A (en) | Method and apparatus for physical address based security to determine target security | |
US20070134070A1 (en) | Building alternative views of name spaces | |
Jaeger et al. | Support for the file system security requirements of computational e-mail systems | |
CN105956493A (en) | Mobile phone file protection method and mobile phone file protection device | |
JPH02228738A (en) | Security check system for personal computer | |
JP4084850B2 (en) | Safety device and safety management method for data processing system | |
JP2000502825A5 (en) | ||
JPH11175476A (en) | Security check method and authentication system and record medium for recording program in the same method | |
WO2016173116A1 (en) | Method and device for accessing storage data |