JPH02294855A - Sub-file using right managing system - Google Patents
Sub-file using right managing systemInfo
- Publication number
- JPH02294855A JPH02294855A JP1117767A JP11776789A JPH02294855A JP H02294855 A JPH02294855 A JP H02294855A JP 1117767 A JP1117767 A JP 1117767A JP 11776789 A JP11776789 A JP 11776789A JP H02294855 A JPH02294855 A JP H02294855A
- Authority
- JP
- Japan
- Prior art keywords
- subfile
- file
- user
- sub
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 claims description 12
- 238000000034 method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000010365 information processing Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は各々の利用者が所有するファイルに対する機密
保護機能に関し、特にファイル中に存在するサブファイ
ルの利用権に関する。DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to a security function for files owned by each user, and particularly to the right to use subfiles existing in a file.
従来、ファイルに対する利用者の利用権を制御する場合
、そのファイル内に存在するデータを参照可能か否かの
指定はコンピュータシステム内に利用者とファイルごと
の機密保護制御テーブルを持ち、このテーブルの情報に
よって入出力を要求する利用者が当該ファイルを利用で
きるか否かを制御していた。Conventionally, when controlling a user's usage rights to a file, the computer system has a security control table for each user and file, and this table is used to specify whether or not the data in the file can be referenced. Information was used to control whether a user requesting input/output could use the file.
上述した従来のファイル管理方式では、データの入出力
権の制御はファイル単位でしか指定できず、ファイル中
に存在するサブファイルのなかには他の利用者でも参照
可能なものと他の利用者には参照を許可しないものとが
ある場合でも、サブファイル単位の利用権制御ができず
、そのファイル全体が利用可であるか不可であるかの指
定しか出来なかった。In the conventional file management method described above, data input/output rights can only be specified on a file-by-file basis, and some subfiles within a file can be referenced by other users. Even if there are files that are not allowed to be referenced, it is not possible to control usage rights on a per-subfile basis, and it is only possible to specify whether the entire file can be used or not.
本発明のサブファイル利用権管理方式は、■ファイル内
に復数のサブファイルを登録し個々のサブファイルを一
意な名前で管理するファイルシステムにおいて、サブフ
ァイルを新規に作成する際に作成者名をサブファイルに
設定し当該サブファイルを作成するサブファイル生成手
段と、ファイル中に存在する各々のサブファイルに対し
前記サブファイルを利用できる利用者を前記サブファイ
ルのディレクトリ部に記録する登録手段と、利用者プロ
グラムが入出力を行うサブファイルに対し利用者プログ
ラムを起動した利用者の利用者名と前記登録手段によっ
て登録された利用者情報を参照して前記サブファイルが
利用可か否かを判断する入出力管理手段とを有する。The subfile usage rights management method of the present invention is: ■In a file system in which multiple subfiles are registered in a file and each subfile is managed with a unique name, when creating a new subfile, the creator name is subfile generation means for setting a subfile in a subfile and creating the subfile; and registration means for recording a user who can use the subfile in a directory section of the subfile for each subfile existing in the file. , with respect to the subfile to which the user program inputs and outputs, it is determined whether or not the subfile is usable by referring to the user name of the user who started the user program and the user information registered by the registration means. and input/output management means for making decisions.
次に、本発明について図面を参照して詳細に説明する。 Next, the present invention will be explained in detail with reference to the drawings.
第1図は本発明の一実施例を含むコンピュータシステム
の構成を表すブロック図である。同図においてサブファ
イル利用権管理方式は、サブファイル生成千段1、サブ
ファイルの利用を許可する利用者を設定しザブファイル
に記録する登録手段2、複数のサブファイルを含むファ
イル3、サブファイル4、利用者プログラムを起動した
利用者名から当該サブファイルを利用可能か否かを制御
する入出力管理手段5、利用者プログラム6から構成さ
れる。FIG. 1 is a block diagram showing the configuration of a computer system including an embodiment of the present invention. In the figure, the subfile usage rights management system includes subfile generation 1,000 steps, registration means 2 for setting users who are allowed to use the subfile and recording it in the subfile, file 3 containing multiple subfiles, and subfile 4, an input/output management means 5 that controls whether or not the subfile can be used based on the name of the user who started the user program, and a user program 6.
まず、利用権制御情報の定義方法について説明する。ザ
ブファイル生成手段1はファイル3の中にサブファイル
4を生成するが、この際サブファイル生成手段lを起動
した利用者名を入力しこれをザブファイルの作成者とし
てサブファイルに登録する。また、登録手段2はサブフ
ァイルの作成者により当該サブファイルの利用を許可す
る利用者を設定し、この利用者情報をサブファイルのデ
ィレクトリエントリに登録する。First, a method of defining usage right control information will be explained. The subfile generating means 1 generates a subfile 4 in the file 3. At this time, the name of the user who started the subfile generating means 1 is input and registered in the subfile as the creator of the subfile. Further, the registration means 2 sets a user who is permitted to use the subfile by the creator of the subfile, and registers this user information in the directory entry of the subfile.
次に、利用者プログラムの起動からサブファイルの利用
権制御までを説明する。ある利用者がサブファイル4を
使用する利用者プログラム6を実行するとき、利用者プ
ログラム6を起動した利用者の利用者名を入出力管理手
段5に通知する。利用者プログラム6からサブファイル
4に対して入出力要求を発生した時、入出力管理手段5
はサブファイル4のディレクトリエントリを参照して利
用者情報および作成者名を入力し、サブファイル4に入
出力を要求した利用者がサブファイルを利用可能か否か
を判断して利用者プログラム6に対してサブファイルの
入出力を制御する。Next, the process from starting the user program to controlling subfile usage rights will be explained. When a certain user executes a user program 6 that uses a subfile 4, the user name of the user who started the user program 6 is notified to the input/output management means 5. When an input/output request is generated from the user program 6 to the subfile 4, the input/output management means 5
refers to the directory entry of subfile 4, inputs the user information and creator name, determines whether the subfile can be used by the user who requested input/output of subfile 4, and executes user program 6. Control subfile input/output for .
第2図はファイル3に存在するひとつのサブファイル4
のディレクトリエントリを示す説明図である。サブファ
イル生成手段1によってサブファイル“SUBFOI”
を生成する際、サブファイルを生成した利用者名をサブ
ファイルの作成者名としてディレクトリエントリに登録
する。Figure 2 shows one subfile 4 that exists in file 3.
FIG. 2 is an explanatory diagram showing directory entries of . The subfile “SUBFOI” is created by the subfile generation means 1.
When creating a subfile, the name of the user who created the subfile is registered in the directory entry as the subfile creator name.
さらに登録手段2はこのディレクトリエントリ上に作成
者以外の利用者で当該サブファイルを使用可能な利用者
の情報を利用権制御情報として設定する。Furthermore, the registration means 2 sets information on users other than the creator who can use the subfile on this directory entry as usage right control information.
第3図はサブファイル生成手段lによるザブファイルの
新規生成手順を示す流れ図である。サフファイル生成千
段1はファイル3に新たにサブファイルを生成したのち
(ステップ7)、作成者明をディレクトリエントリに登
録する(ステッフ8)。FIG. 3 is a flowchart showing the procedure for generating a new subfile by the subfile generating means l. The subfile generation Sendan 1 generates a new subfile in the file 3 (Step 7), and then registers the creator Akira in the directory entry (Step 8).
第4図は登録千段2による利用者情報の登録手順を示す
流れ図である。まず登録手段2を起動した利用者が利用
者情報を登録しようとするサブファイルの作成者か否か
を比較し(ステップ9)、作成者であればサブファイル
の利用を許可する利用者情報の登録を行う(ステップ1
0)。作成者でなければ利用者情報の登録を行わずに終
了する。FIG. 4 is a flowchart showing the procedure for registering user information by registration 1000 steps 2. First, it is compared whether the user who started the registration means 2 is the creator of the subfile for which user information is to be registered (step 9), and if the user is the creator, the user information that allows the use of the subfile is checked. Register (Step 1)
0). If you are not the creator, the process ends without registering user information.
したがって、登録手段2で利用者の情報を登録できるの
はサブファイルの作成者のみである。Therefore, only the creator of the subfile can register user information using the registration means 2.
第5図は入出力管理手段5による利用権制御の手順を示
す流れ図である。まず、利用者プログラムを起動した利
用者とファイルの作成者が同一か否かを判断し(ステッ
プ11)、同一であればサブファイルの利用を許可し入
出力を実行する(ステップ14)。それ以外の場合、サ
ブファイルのディレクトリエントリ中に登録してある利
用権制御フラグより、この利用者に当該サブファーイル
の利用を許可するか否かを判断する(ステップ12)。FIG. 5 is a flowchart showing the procedure for controlling usage rights by the input/output management means 5. First, it is determined whether the user who started the user program and the creator of the file are the same (step 11), and if they are the same, the subfile is permitted to be used and input/output is executed (step 14). In other cases, it is determined whether the user is permitted to use the subfile based on the usage right control flag registered in the directory entry of the subfile (step 12).
利用を許可するのであればサブファイルに対して入出力
を実行し(ステップ14)、禁止するのであればサブフ
ァイルに対する入出力を中断して利用者プログラム6に
対しサブファイルの使用権がないことを通知する(ステ
ップ13)。If use is permitted, input/output is executed to the subfile (step 14); if use is prohibited, input/output to the subfile is interrupted and the user program 6 does not have the right to use the subfile. (Step 13).
本発明は情報処理システムの磯密保護機能に関するもの
で、ファイル中に存在するデータの利用権をサブファイ
ル単位に設定可能としている。したがって作成者以外の
利用者に対し参照を禁止するザブファイルを別なファイ
ルにまとめて管理する必要がなくなり、ファイルの機密
保護に関してより細かな制御が可能となる。The present invention relates to a security function of an information processing system, and allows the right to use data existing in a file to be set on a subfile basis. Therefore, there is no need to manage subfiles that are prohibited to users other than the creator in a separate file, and more fine-grained control over file security is possible.
第1図は本発明の一実施例のブロック図、第2図はサブ
ファイルのディレクトリエントリの例を示す説明図、第
3図はサブファイル生成千段1の手順を示す流れ図、第
4図は登録手段2の手順を示す流れ図、第5図は入出力
管理手段50手順を示す流れ図である。
1・・・・・・ファイル生成手段、2・・・・・・登録
手段、3・・・・・・ファイル、4・・・・・・サブフ
ァイル、5・・・・・・入出力管理手段、6・・・・・
・利用者プログラム。14・・・・・・動作ステップ。
代理人 弁理士 内 原 晋
ら
寸づ゛ファイル″δIJB FO 1 ” Is月1る
ザ′/Iレクトソエシしり第3 凹
第
図
牛
タ
図Fig. 1 is a block diagram of an embodiment of the present invention, Fig. 2 is an explanatory diagram showing an example of a subfile directory entry, Fig. 3 is a flowchart showing the procedure of subfile generation 1,000 stages, and Fig. 4 is FIG. 5 is a flowchart showing the procedure of the registration means 2, and FIG. 5 is a flowchart showing the procedure of the input/output management means 50. 1... File generation means, 2... Registration means, 3... File, 4... Subfile, 5... Input/output management Means, 6...
・User program. 14...Operation step. Agent Patent Attorney Susumu Uchihara Dimensions File ``δIJB FO 1'' Is Month 1 Ruza'/I Recto Soeshishiri No. 3 Concave Diagram Cow Tagram
Claims (1)
ファイルを一意な名前で管理するファイルシステムにお
いて、サブファイルを新規に作成する際に作成者名をサ
ブファイルに設定し当該サブファイルを作成するサブフ
ァイル生成手段と、ファイル中に存在する各々のサブフ
ァイルに対し前記サブファイルを利用できる利用者を前
記サブファイルのディレクトリ部に記録する登録手段と
、利用者プログラムが入出力を行うサブファイルに対し
利用者プログラムを起動した利用者の利用者名と前記登
録手段によって登録された利用者情報を参照して前記サ
ブファイルが利用可か否かを判断する入出力管理手段と
を有することを特徴とするサブファイル利用権管理方式
。In a file system that registers multiple subfiles in one file and manages each subfile with a unique name, when creating a new subfile, set the creator name to the subfile and create the subfile. subfile generation means; registration means for recording a user who can use the subfile in a directory section of the subfile for each subfile existing in the file; On the other hand, it is characterized by having an input/output management means for determining whether or not the subfile can be used by referring to the user name of the user who started the user program and the user information registered by the registration means. A subfile usage rights management method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1117767A JPH02294855A (en) | 1989-05-10 | 1989-05-10 | Sub-file using right managing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1117767A JPH02294855A (en) | 1989-05-10 | 1989-05-10 | Sub-file using right managing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02294855A true JPH02294855A (en) | 1990-12-05 |
Family
ID=14719818
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1117767A Pending JPH02294855A (en) | 1989-05-10 | 1989-05-10 | Sub-file using right managing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02294855A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5887192A (en) * | 1994-08-10 | 1999-03-23 | Fujitsu Limited | Software usage measurement apparatus for imposing a proper charge in accordance with number of times multimedia unit data of a software is being processed |
| JP2007018066A (en) * | 2005-07-05 | 2007-01-25 | Hitachi Ltd | File providing method, storage device and file providing program |
-
1989
- 1989-05-10 JP JP1117767A patent/JPH02294855A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5887192A (en) * | 1994-08-10 | 1999-03-23 | Fujitsu Limited | Software usage measurement apparatus for imposing a proper charge in accordance with number of times multimedia unit data of a software is being processed |
| JP2007018066A (en) * | 2005-07-05 | 2007-01-25 | Hitachi Ltd | File providing method, storage device and file providing program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| PL320609A1 (en) | Method of controlling operation of a computer system | |
| JPH07262072A (en) | File controller | |
| EP3340099B1 (en) | Program operation monitoring control device, distributed object generation and management device, recording medium, and program operation monitoring system | |
| US8875281B2 (en) | Methods and systems for using derived user accounts | |
| JPH10111833A (en) | Access right management system | |
| Wood | Coordination with attributes | |
| JP4084850B2 (en) | Safety device and safety management method for data processing system | |
| JPH02294855A (en) | Sub-file using right managing system | |
| JPH0789351B2 (en) | Security management processing method | |
| JPH04186453A (en) | File transfer system | |
| Swaminathan | Negotiated Access Control | |
| JPH08329102A (en) | Method for managing file access | |
| JPH03220639A (en) | File management system | |
| JPH02227755A (en) | File control system | |
| US8266118B2 (en) | Automated access policy translation | |
| JPS6265137A (en) | Control system for priority of user task | |
| JPH04220733A (en) | File control system with independent utilization right | |
| JPH0451336A (en) | File management processing system for computer connected to network communication network | |
| JPH0414161A (en) | Transaction processing system | |
| JPH02219163A (en) | Operation managing system in time sharing system | |
| JPH03176753A (en) | Password control processing system | |
| JPH0552537B2 (en) | ||
| JPH11238037A (en) | Information access control method/information access controller and recording medium recording information access control program | |
| JPS6242245A (en) | File access method | |
| JPH02310733A (en) | Execution control system for program in general purpose terminal system |