JPH03127142A - ファイル保護方法 - Google Patents
ファイル保護方法Info
- Publication number
- JPH03127142A JPH03127142A JP1264906A JP26490689A JPH03127142A JP H03127142 A JPH03127142 A JP H03127142A JP 1264906 A JP1264906 A JP 1264906A JP 26490689 A JP26490689 A JP 26490689A JP H03127142 A JPH03127142 A JP H03127142A
- Authority
- JP
- Japan
- Prior art keywords
- access
- access authority
- file
- authority
- register
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 9
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、計算機システムにおけるファイル保護方法に
関する。
関する。
複数の利用者が使用する計算機システムでは。
許可されていない者がファイル内情報を読みだしたり、
あるいは利用者による不注意や故意によってファイル内
容が破壊されたり、改ざんされたりするという問題があ
る。これらの侵犯から、ファイル内の情報を保護するこ
とは、計算機システムにとって必要不可欠な機能である
。
あるいは利用者による不注意や故意によってファイル内
容が破壊されたり、改ざんされたりするという問題があ
る。これらの侵犯から、ファイル内の情報を保護するこ
とは、計算機システムにとって必要不可欠な機能である
。
このような問題に対する従来の解決策として、オペレー
ティング・システム、〔日本コンピュータ協会(197
6年)発行〕第417頁〜第419頁に記載されている
ように、計算機利用者毎に識別子を与え、計算機内の各
ファイルについて、各利用者のアクセス権限臼(例えば
参照のみ可能あるいは更新可能等)を登録する登録簿を
磁気ディスク等に設け、ある利用者があるファイルをア
クセスしようとする時(通常はファイルオープンが要求
された時)、当該利用者の当該ファイルに対するアクセ
ス権限を上記登録簿を照合してチェツクし、利用者のア
クセス要求と、利用者に与えられたアクセス権限が一致
しない場合、ファイルへのアクセスを許可しないという
方法がある。
ティング・システム、〔日本コンピュータ協会(197
6年)発行〕第417頁〜第419頁に記載されている
ように、計算機利用者毎に識別子を与え、計算機内の各
ファイルについて、各利用者のアクセス権限臼(例えば
参照のみ可能あるいは更新可能等)を登録する登録簿を
磁気ディスク等に設け、ある利用者があるファイルをア
クセスしようとする時(通常はファイルオープンが要求
された時)、当該利用者の当該ファイルに対するアクセ
ス権限を上記登録簿を照合してチェツクし、利用者のア
クセス要求と、利用者に与えられたアクセス権限が一致
しない場合、ファイルへのアクセスを許可しないという
方法がある。
しかし、上記した従来技術には、次のような問題点があ
る。
る。
(1)すべての利用者のアクセス要求に対しチェックが
行われるので、利用者の増加や、ジョブまたはTSSセ
ツションの増加により、アクセス権限のチェック件数も
増大する。従って、チェック件数が増大すると、アクセ
ス権限登録簿への参照件数が増え、登録簿のあるディス
クがビジーとなり、アクセス権限チェックに要する時間
が増加し、ジョブまたはTSSセツションのターンアラ
ウンドタイム(以下、TAT)が悪化する。
行われるので、利用者の増加や、ジョブまたはTSSセ
ツションの増加により、アクセス権限のチェック件数も
増大する。従って、チェック件数が増大すると、アクセ
ス権限登録簿への参照件数が増え、登録簿のあるディス
クがビジーとなり、アクセス権限チェックに要する時間
が増加し、ジョブまたはTSSセツションのターンアラ
ウンドタイム(以下、TAT)が悪化する。
(2)同一のジョブまたはTSSセツション内で、2@
以上アクセス権限の要求がなされた場合、要求の都度、
登録簿との照合が行われることになり、そのジョブ又は
、TSSセツションのTATが悪化し、さらに上記(1
)の問題も引き起こし、他の利用者のTATも悪化する
。
以上アクセス権限の要求がなされた場合、要求の都度、
登録簿との照合が行われることになり、そのジョブ又は
、TSSセツションのTATが悪化し、さらに上記(1
)の問題も引き起こし、他の利用者のTATも悪化する
。
本発明は、前記問題点を解決するためになされたもので
ある。
ある。
本発明の目的は、アクセス権限登録簿への照合回数を低
減せしめたファイル保護方法を提供することにある。
減せしめたファイル保護方法を提供することにある。
上記目的は、個々のジョブあるいは、TSSセツション
に対し、メモリ上にファイルアクセス権限チェックの実
績を登録するテーブルを設け、同一ジョブ又はTSSセ
ツション内の2回目以降のアクセス権限要求に対しては
アクセス権限登録簿でなく、上記アクセス実績テーブル
を参照して、アクセス権限チェックを行うことにより達
成される。
に対し、メモリ上にファイルアクセス権限チェックの実
績を登録するテーブルを設け、同一ジョブ又はTSSセ
ツション内の2回目以降のアクセス権限要求に対しては
アクセス権限登録簿でなく、上記アクセス実績テーブル
を参照して、アクセス権限チェックを行うことにより達
成される。
あるジョブ又はTSSセツション内で、あるファイルに
対し、初めてアクセス権限が要求された時、従来技術と
同様にアクセス権限登録簿を照合して、アクセス権限チ
ェックを行う。この時、チェック結果をアクセス実績テ
ーブルに登録しておく。次に、同一のジョブ又はT’S
Sセツション内で、再度同じファイルへのアクセス権限
が要求された場合、アクセス実績テーブル上の、最初の
アクセス時のチェック結果を参照して、アクセス権限チ
ェックを行う。
対し、初めてアクセス権限が要求された時、従来技術と
同様にアクセス権限登録簿を照合して、アクセス権限チ
ェックを行う。この時、チェック結果をアクセス実績テ
ーブルに登録しておく。次に、同一のジョブ又はT’S
Sセツション内で、再度同じファイルへのアクセス権限
が要求された場合、アクセス実績テーブル上の、最初の
アクセス時のチェック結果を参照して、アクセス権限チ
ェックを行う。
以下、本発明の一実施例を図面を用いて具体的に説明す
る。
る。
なお、実施例を説明するための全回において、同一機能
を有するものは同一符号を付け、その繰り返しの説明は
省略する。
を有するものは同一符号を付け、その繰り返しの説明は
省略する。
第1図は本発明の一実施例のシステム構成を示す図であ
る。 1Gは、利用者の投入したジョブ、11はジョブ
10上のユーザプログラムである。12はジョブ毎に設
けられるアクセス実績テーブルであり、13は計算機シ
ステム内の各ファイルについて、各利用者のアクセス権
限を登録しであるアクセス権限登録簿である。14はア
クセス権限登録簿を照合して、利用者のアクセス権限を
チェックするアクセス権限チェックプログラムである。
る。 1Gは、利用者の投入したジョブ、11はジョブ
10上のユーザプログラムである。12はジョブ毎に設
けられるアクセス実績テーブルであり、13は計算機シ
ステム内の各ファイルについて、各利用者のアクセス権
限を登録しであるアクセス権限登録簿である。14はア
クセス権限登録簿を照合して、利用者のアクセス権限を
チェックするアクセス権限チェックプログラムである。
15はスーパバイザであり、ユーザプログラムからのア
クセス要求に応じ、アクセス権限チェックプログラム1
4を起動する機能を有している。16は、ユーザプログ
ラム11がアクセスしようとするファイルを示している
。
クセス要求に応じ、アクセス権限チェックプログラム1
4を起動する機能を有している。16は、ユーザプログ
ラム11がアクセスしようとするファイルを示している
。
第2図は、アクセス権限登録11(の登録例を示してい
る。この例では、計算機利用者VSR−1はファイルD
S−Bに対し、更新できる権限がある。それに対し、利
用者VSR−3はDS−Hに対しアクセス権は与えられ
ていない。なおこの登録簿はディスク上に作成されてい
るものとする。
る。この例では、計算機利用者VSR−1はファイルD
S−Bに対し、更新できる権限がある。それに対し、利
用者VSR−3はDS−Hに対しアクセス権は与えられ
ていない。なおこの登録簿はディスク上に作成されてい
るものとする。
第3図は、アクセス実績テーブル12の登録例を示した
ものである。このテーブルは利用者のジョブ毎に作られ
るが、第1図のジョブ10は、現在までに、ファイルD
S−B、DS−Cにアクセス要求しており、アクセス権
限チェックの結果、それぞれのファイルに対し、更新の
権限が許可されたことが記録されている。
ものである。このテーブルは利用者のジョブ毎に作られ
るが、第1図のジョブ10は、現在までに、ファイルD
S−B、DS−Cにアクセス要求しており、アクセス権
限チェックの結果、それぞれのファイルに対し、更新の
権限が許可されたことが記録されている。
第4図は1本発明の処理手順を示したフローチヤードで
ある。
ある。
以下、第4図のフローチャートを用いて本発明の詳細な
説明する。
説明する。
まず、ジョブの実行が開始されると(101)、そのジ
ョブに対し、アクセス実績テーブル12がメモリ上に作
成される(102)。ジョブの中で、ユーザプログラム
11より、ファイル16に対してファイルオープンが発
行されると(104)、スーパバイザ15は、アクセス
実績テーブル12を参照し、そのジョブがファイル16
に対しアクセスした実績があるかチェックする(105
)。実績の有無の判断は、テーブル12上にファイル1
6に関する情報が登録されていれば、実績あり、登録が
なければ。
ョブに対し、アクセス実績テーブル12がメモリ上に作
成される(102)。ジョブの中で、ユーザプログラム
11より、ファイル16に対してファイルオープンが発
行されると(104)、スーパバイザ15は、アクセス
実績テーブル12を参照し、そのジョブがファイル16
に対しアクセスした実績があるかチェックする(105
)。実績の有無の判断は、テーブル12上にファイル1
6に関する情報が登録されていれば、実績あり、登録が
なければ。
実績なしとして行う(106)。
アクセス実績が無い場合、アクセス権限チェックプログ
ラム14により、アクセス権限登録簿13と、プログラ
ム11のアクセス権限要求との照合が行われる(107
)。そして、アクセス権限登録簿に記録された、ファイ
ル16に関する利用者のアクセス権限がアクセス実績テ
ーブル12に登録される(108)。
ラム14により、アクセス権限登録簿13と、プログラ
ム11のアクセス権限要求との照合が行われる(107
)。そして、アクセス権限登録簿に記録された、ファイ
ル16に関する利用者のアクセス権限がアクセス実績テ
ーブル12に登録される(108)。
これに対し、アクセス実績がある場合、スーパバイザ1
5によって、プログラム11からのアクセス権限要求と
、アクセス実績テーブル12上のアクセス権限の照合が
行われる(109)。
5によって、プログラム11からのアクセス権限要求と
、アクセス実績テーブル12上のアクセス権限の照合が
行われる(109)。
以上の照合の結果、ファイル16へのアクセスが許可さ
れるならば(110)、ファイル16がオープンされる
(111)。許可されていない場合ファイルのオープン
は行わない。
れるならば(110)、ファイル16がオープンされる
(111)。許可されていない場合ファイルのオープン
は行わない。
以上の処理を、プログラム11が終了し、ジョブが終了
するまで(103)繰り返す。
するまで(103)繰り返す。
ジョブ終了時には、アクセス実績テーブル12は、メモ
リ上から削減される(112,113)。
リ上から削減される(112,113)。
なお、1つのジョブ内で、プログラムが複数ある時は、
103から111までのステップを全プログラム終了ま
で繰り返せばよい。
103から111までのステップを全プログラム終了ま
で繰り返せばよい。
以上、説明したように、本発明によれば、ファイルアク
セス権限チェックを、アクセス権限登録簿だけを用いて
行うのではなく、2回目以降のファイルアクセスに対し
ては、アクセス実績テーブルを前記登録簿の代替として
用いているので、アクセス権限登録簿の参照回数、つま
り登録簿のあるディスクへのアクセス回数を低減でき、
アクセス権限チェックに要する時間を短縮することがで
きる。
セス権限チェックを、アクセス権限登録簿だけを用いて
行うのではなく、2回目以降のファイルアクセスに対し
ては、アクセス実績テーブルを前記登録簿の代替として
用いているので、アクセス権限登録簿の参照回数、つま
り登録簿のあるディスクへのアクセス回数を低減でき、
アクセス権限チェックに要する時間を短縮することがで
きる。
また、登録簿のあるディスクのビジー状態を回避できる
のでファイルをアクセスする他のジョブ又はTSSセツ
ションのアクセス権限チェックの時間短縮、さらにTA
T短縮が図れ、計算機システム全体の処理効率向上が実
現できる。
のでファイルをアクセスする他のジョブ又はTSSセツ
ションのアクセス権限チェックの時間短縮、さらにTA
T短縮が図れ、計算機システム全体の処理効率向上が実
現できる。
第1図は、本発明の一実施例のシステム構成図、第2図
は、アクセス権限登録簿の登録例を示す図、 第3図は、本発明のアクセス実績テーブルの登録例を示
す図、 第4図は、本発明の一実施例による処理手順を示すフロ
ーチャートである。 図中、11・・・ユーザプログラム、12・・・アクセ
ス実績テーブル。 13・・・アクセス権限登録簿、 14・・・アク セス権限チェックプログラム、 15・・・スーパバイザ、 R 四 第2図 3
は、アクセス権限登録簿の登録例を示す図、 第3図は、本発明のアクセス実績テーブルの登録例を示
す図、 第4図は、本発明の一実施例による処理手順を示すフロ
ーチャートである。 図中、11・・・ユーザプログラム、12・・・アクセ
ス実績テーブル。 13・・・アクセス権限登録簿、 14・・・アク セス権限チェックプログラム、 15・・・スーパバイザ、 R 四 第2図 3
Claims (1)
- 1、フアイルへのアクセス権限情報を保持するアクセス
権限登録簿と、前記登録簿内の情報に基づいて計算機利
用者のファイルアクセス権限をチェックする手段を有す
るファイル保護方法において、同一のジョブ内で最初の
ファイルアクセス要求時には、前記登録簿内に保持され
ているアクセス権限情報を照合することによりアクセス
権限をチェックし、そのチェック結果をアクセス実績テ
ーブルに登録し、2回目以降のファイルアクセス要求時
には、前記登録簿の代わりに、前記アクセス実績テーブ
ルを参照することにより、アクセス権限のチェックを行
うことを特徴とするファイル保護方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1264906A JPH03127142A (ja) | 1989-10-13 | 1989-10-13 | ファイル保護方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1264906A JPH03127142A (ja) | 1989-10-13 | 1989-10-13 | ファイル保護方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH03127142A true JPH03127142A (ja) | 1991-05-30 |
Family
ID=17409859
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP1264906A Pending JPH03127142A (ja) | 1989-10-13 | 1989-10-13 | ファイル保護方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH03127142A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05289924A (ja) * | 1992-04-09 | 1993-11-05 | Oki Electric Ind Co Ltd | データベース管理システム |
-
1989
- 1989-10-13 JP JP1264906A patent/JPH03127142A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05289924A (ja) * | 1992-04-09 | 1993-11-05 | Oki Electric Ind Co Ltd | データベース管理システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4713753A (en) | Secure data processing system architecture with format control | |
KR920005231B1 (ko) | 데이타 처리 시스템 | |
US20180189300A1 (en) | Method and system for providing restricted access to a storage medium | |
JP4007873B2 (ja) | データ保護プログラムおよびデータ保護方法 | |
US5572711A (en) | Mechanism for linking together the files of emulated and host system for access by emulated system users | |
US9336369B2 (en) | Methods of licensing software programs and protecting them from unauthorized use | |
JPH0388052A (ja) | 機密保護処理方式 | |
BG63373B1 (bg) | Метод за достъп в компютърна система и компютърнасистема | |
US8452740B2 (en) | Method and system for security of file input and output of application programs | |
JP3637080B2 (ja) | データ入出力管理装置及びデータ入出力管理方法 | |
JPH1027123A (ja) | コンピュータソフトウェアのコピープロテクト方法 | |
US9129098B2 (en) | Methods of protecting software programs from unauthorized use | |
JP2000194591A (ja) | セキュリティシステム | |
JPH03127142A (ja) | ファイル保護方法 | |
JP2713186B2 (ja) | 機密保護方式 | |
JPH01258052A (ja) | ファイル保護方法 | |
JP2828252B2 (ja) | ファイルアクセス制御方式 | |
JPH06119164A (ja) | ソフトウエア保護装置 | |
JPH02122348A (ja) | フアイル保護方法 | |
JPS62278650A (ja) | フアイル保護方式 | |
JP2001202279A (ja) | ファイル管理方法及びファイル管理プログラム記録媒体 | |
JPH04102141A (ja) | データアクセス権限管理方法 | |
JPH10254751A (ja) | データベース管理システム | |
JPS62248048A (ja) | フアイルの機密保護方式 | |
JP2581145B2 (ja) | 機密保護処理方式 |