JPH0314047A - Access control system - Google Patents
Access control systemInfo
- Publication number
- JPH0314047A JPH0314047A JP1148915A JP14891589A JPH0314047A JP H0314047 A JPH0314047 A JP H0314047A JP 1148915 A JP1148915 A JP 1148915A JP 14891589 A JP14891589 A JP 14891589A JP H0314047 A JPH0314047 A JP H0314047A
- Authority
- JP
- Japan
- Prior art keywords
- access
- resource
- request
- registered
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 2
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
〔概 要〕
計算機における、ファイル等の資源に対する、資源保護
のためのアクセス制御に関し、資源の検索と、該資源に
対するアクセス権限の検査上を同時に行えるようにして
、資源アクセスの処理効率を高めることができるアクセ
ス制御方式を目的とし、
所定の資源を有し、アクセス要求元の有する権限に制限
された該資源のみに、制限されたアクセス態様によって
のみアクセスできるように制御する計算機において、所
要の該アクセス要求元ごとの、該アクセス態様の所要の
種類ごとに設ける資源管理簿に、当該アクセス態様のア
クセスを許す該資源の所定の管理情報を資源名によって
登録し、アクセス要求が出された場合には、該要求に指
定する該アクセス態様に該当する該資源管理簿を指定の
該資源名により検索し、該資源名が登録されている場合
に、該管理情報に従って該要求を実行するように構成す
る。[Detailed Description of the Invention] [Summary] Regarding access control for resource protection of resources such as files in a computer, it is possible to search for resources and check the access authority to the resources at the same time. The purpose of this is an access control method that can improve access processing efficiency, and is controlled so that access can only be made to those resources that have a predetermined resource and are limited to the authority of the access requester, and only in a limited access manner. In the computer that performs the access, predetermined management information of the resource that is allowed to be accessed by the access mode is registered by resource name in a resource management list prepared for each required type of the access mode for each access request source, and When a request is issued, the resource management book corresponding to the access mode specified in the request is searched by the specified resource name, and if the resource name is registered, the resource management list corresponding to the access mode specified in the request is searched, and if the resource name is registered, the resource management list corresponding to the access mode specified in the request is searched, and if the resource name is registered, the resource management list corresponding to the access mode specified in the request is searched, and if the resource name is registered, Configure the request to run.
本発明は、計算機にお&Jる、ファイル等の資源に対す
る、資源保護のためのアクセス制御方式に関する。The present invention relates to an access control method for protecting resources such as files in a computer.
〔従来の技術と発明が解決しようとする課題〕アクセス
制御は公知のように、計算機において、いわゆるファイ
ルに代表されるような、計算機の資源について、その保
全性を等を確保するために、それらの資源に対するアク
セスを制限する処理である。[Prior art and problems to be solved by the invention] As is well known, access control is a method of controlling computer resources such as files in order to ensure their integrity. This process restricts access to resources.
例えばファイルの場合に、ディレクトリ等と呼ばれるフ
ァイルの管理簿を設けてファイルをファイル名によって
登録して、ファイル名と実体との関係を管理し、アクセ
ス要求があった場合には、要求されたファイル名でディ
レクトリを検索することにより、そのファイルにアクセ
スするために必要な管理情報を得ることができる。For example, in the case of files, a file management book called a directory etc. is set up, files are registered by file name, the relationship between the file name and the entity is managed, and when an access request is made, the requested file is By searching a directory by name, you can obtain the administrative information necessary to access that file.
アクセス制御が行われる場合には、別にアクセス制御表
が設けられ、アクセス制御表には例えば各ファイルごと
に、アクセスを許すアクセス要求元の識別名と、その要
求元に対するすアクセス態様、即ち読出しのみ許すか、
読出しと書込みを共に許すか等、の制限を示して、要求
元のアクセス権限を検査することができるようにする。When access control is performed, a separate access control table is provided, and the access control table contains, for example, for each file, the identification name of the access requester to whom access is permitted, and the access mode for that requester, i.e., read-only. Do you forgive me?
It is possible to check the access authority of the request source by indicating restrictions such as whether both reading and writing are allowed.
従って、ファイルにアクセス要求が出た場合には、ディ
レクトリを検索して管理情報を取得し、又アクセス制御
のためにアクセス制御表の参照を行って、アクセス権限
があるか、アクセス権限がある場合には要求のアクセス
態様が制限内かを決定し、要求がアクセス制御条件を満
足した場合のみ、アクセスを実行する。Therefore, when an access request is made to a file, the directory is searched to obtain management information, and the access control table is referenced for access control to check whether the user has access authority or if there is access authority. In this case, it is determined whether the access mode of the request is within the limits, and access is executed only if the request satisfies the access control conditions.
このために、アクセス制御のための処理が、通常のアク
セス処理に追加されるオーバヘッドとなり、システムの
処理能力を低下させるという問題がある。For this reason, there is a problem in that the processing for access control becomes overhead added to normal access processing, reducing the processing capacity of the system.
本発明は、資源の検索と、該資源に対するアクセス権限
の検査とを同時に行えるようにして、資源アクセスの処
理効率を高めることができるアクセス制御方式を目的と
する。An object of the present invention is to provide an access control method that can simultaneously search for a resource and check access authority for the resource, thereby increasing the processing efficiency of resource access.
第1図は、本発明の構成を示すブロック図である。 FIG. 1 is a block diagram showing the configuration of the present invention.
図はアクセス制御方式の構成を示し、所定の資源lを有
し、アクセス要求元の有する権限に制限された該資源の
みに、制限されたアクセス態様によってのみアクセスで
きるように制御する計算機において、所要の該アクセス
要求元4i、 4j等ごとの、該アクセス態様の所要の
種類ごとに設ける資源管理簿2ai、2bt、2aj、
2bj等に、当該アクセス態様のアクセスを許す該資源
の所定の管理情報を資源名によって登録し、アクセス処
理部3はアクセス要求5が出された場合には、該要求に
指定する該アクセス態様に該当する該資源管理簿2ai
、2bi、2aj 、2bj等の1つを指定の該資源名
により検索し、該資源名が登録されている場合に、該管
理情報に従って該要求を実行する。The figure shows the configuration of an access control method, which is used in a computer that has a predetermined resource l and controls access to only the resource limited to the authority of the access requester using the limited access mode. A resource management list 2ai, 2bt, 2aj, provided for each required type of access mode for each access request source 4i, 4j, etc.
2bj etc., predetermined management information of the resource that allows access in the access mode is registered by resource name, and when the access request 5 is issued, the access processing unit 3 registers the specified management information in the access mode specified in the request. Applicable resource management record 2ai
, 2bi, 2aj, 2bj, etc. using the specified resource name, and if the resource name is registered, the request is executed according to the management information.
この制御方式により、資源管理簿を検索して、指定の資
源が登録されているが否かにより、アクセス権限の検査
が行われ、登録されている場合(即ちアクセス可能な場
合)には同時に、従来ディレクトリから得た管理情報を
取得できて、アクセス制御のオーバヘッドが無くなるの
で、アクセス処理効率を向上することができる。With this control method, the resource management book is searched and access authority is checked depending on whether the specified resource is registered or not, and if the specified resource is registered (i.e., accessible), at the same time, Since the management information obtained from the conventional directory can be obtained and the overhead of access control is eliminated, access processing efficiency can be improved.
第2図はファイルに対するアクセス制御のための資源管
理簿の例を説明する図であり、資源管理簿はファイルの
アクセス要求元となる利用者又は利用者のグループ等ご
とに、読出しのみのアクセス(RIE八〇へする)と、
読出しと書込み両アクセス(WRITEとする)の2種
類のアクセス態様ごとの資源管理簿2a、2bを設け、
例えばトリー構造で表すと、要求元識別名をルートとし
て、アクセス態様のREAD及゛びWl?fTEノード
があり、それぞれの下にアクセス可能なファイルのファ
イル名による枝を延ばして、葉ノードの管理情報に至る
。FIG. 2 is a diagram illustrating an example of a resource management list for controlling access to files. RIE 80) and
Resource management records 2a and 2b are provided for each of two types of access modes: read and write access (WRITE),
For example, if expressed in a tree structure, the request source identification name is the root, and the access modes are READ and Wl? There are fTE nodes, and under each one, branches based on the file names of accessible files are extended to reach the management information of the leaf nodes.
例えば、この資源管理簿2a、2bを使用する要求元が
、ファイルrlJ、、 LJにREADアクセスを要求
した場合には、アクセス処理部3は図の太線で示す経路
によって、ファイル「N13MI」の格納位置等の管理
情報lOを得て、アクセスを実行することができる。他
方このような検索で該当するファイル名の技が無かった
場合、即ちその資源管理簿2aにファイルが登録されて
いない場合は、そのファイルへのREADアクセスの権
限が与えられていないことを示すので、アクセス処理部
3は要求元に対して要求の実行を拒否する旨回答する。For example, if a request source using these resource management records 2a, 2b requests READ access to files rlJ, . It is possible to obtain management information IO such as location and execute access. On the other hand, if there is no technique for the corresponding file name in such a search, that is, if the file is not registered in the resource management list 2a, this indicates that READ access authority to that file has not been granted. , the access processing unit 3 replies to the request source that it refuses to execute the request.
第3図はアクセス処理部3による前記の処理の流れの一
例を示し、アクセス要求を受は取って処理を開始すると
、処理ステップ20で要求元識別名と要求のアクセス態
様から、使用する資源管理簿を決定する。FIG. 3 shows an example of the flow of the above-mentioned processing by the access processing unit 3. When an access request is received and processing is started, in processing step 20, resource management to be used is performed based on the request source identification name and the access mode of the request. Decide on the book.
処理ステップ21でその資源管理簿を要求の資源名によ
って検索し、要求の資源が有った場合には、処理ステッ
プ22から処理ステップ23に進み、その管理情報によ
って要求の資源へのアクセスを実行する。又、資源管理
簿に資源が登録されていなかった場合には、処理ステッ
プ24に分岐して、要求元にアクセス拒否を通知する。In processing step 21, the resource management list is searched by the requested resource name, and if the requested resource is found, the process proceeds from processing step 22 to processing step 23, and access to the requested resource is executed based on the management information. do. If the resource is not registered in the resource management book, the process branches to step 24 and the request source is notified of access denial.
以上の説明から明らかなように本発明によれば、計算機
のファイル等の資源に対する、保護のためのアクセス制
御において、資源の検索と、アクセス権限の検査とを同
時に行って、アクセス処理効率を高めるという著しい工
業的効果がある。As is clear from the above description, according to the present invention, in access control for protection of resources such as computer files, resource searches and access authority checks are performed simultaneously to improve access processing efficiency. This has a significant industrial effect.
第1図は本発明の構成を示すブロック図、第2図は本発
明の資源管理簿の説明図、第3図は本発明の処理の流れ
図である。
図において、
■は資源、
2a、2b 、2ai、2bi、2aj、2bjは資源
管理簿、3はアクセス処理部、 4i、4j はアクセ
ス要求元、5はアクセス要求、 10は管理情報、第
2図
本発明の構成を示すブロック図
第1閃
本発明の処理の流れ図
第3図FIG. 1 is a block diagram showing the configuration of the present invention, FIG. 2 is an explanatory diagram of the resource management list of the present invention, and FIG. 3 is a flowchart of the processing of the present invention. In the figure, ■ is a resource, 2a, 2b, 2ai, 2bi, 2aj, 2bj are resource management records, 3 is an access processing unit, 4i, 4j are access request sources, 5 is an access request, 10 is management information, FIG. Block diagram illustrating the configuration of the present invention; Figure 1; flowchart of processing of the present invention; Figure 3;
Claims (1)
に制限された該資源のみに、制限されたアクセス態様に
よってのみアクセスできるように制御する計算機におい
て、 所要の該アクセス要求元(4i、4j)ごとの、該アク
セス態様の所要の種類ごとに設ける資源管理簿(2ai
、2bi、2aj、2bj)に、当該アクセス態様のア
クセスを許す該資源の所定の管理情報を資源名によって
登録し、 アクセス要求(5)が出された場合には、該要求に指定
する該アクセス態様に該当する該資源管理簿(2ai〜
)を指定の該資源名により検索し、該資源名が登録され
ている場合に、該管理情報に従って該要求を実行する(
3)ように構成されていることを特徴とするアクセス制
御方式。[Scope of Claims] In a computer that has a predetermined resource (1) and controls access to the resource limited to the authority of an access requester only in a limited access manner, A resource management list (2ai,
, 2bi, 2aj, 2bj), register the predetermined management information of the resource that allows access for the access mode by resource name, and when an access request (5) is issued, the access specified in the request. The resource management book corresponding to the aspect (2ai~
) by the specified resource name, and if the resource name is registered, execute the request according to the management information (
3) An access control method characterized by being configured as follows.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1148915A JPH0314047A (en) | 1989-06-12 | 1989-06-12 | Access control system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1148915A JPH0314047A (en) | 1989-06-12 | 1989-06-12 | Access control system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0314047A true JPH0314047A (en) | 1991-01-22 |
Family
ID=15463506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1148915A Pending JPH0314047A (en) | 1989-06-12 | 1989-06-12 | Access control system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0314047A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001290745A (en) * | 1992-03-19 | 2001-10-19 | Fujitsu Ltd | Electronic conference system |
| US6976078B1 (en) * | 2000-05-08 | 2005-12-13 | International Business Machines Corporation | Process for simultaneous user access using access control structures for authoring systems |
-
1989
- 1989-06-12 JP JP1148915A patent/JPH0314047A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001290745A (en) * | 1992-03-19 | 2001-10-19 | Fujitsu Ltd | Electronic conference system |
| US6976078B1 (en) * | 2000-05-08 | 2005-12-13 | International Business Machines Corporation | Process for simultaneous user access using access control structures for authoring systems |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7320074B2 (en) | Apparatus and method for using a directory service for authentication and authorization to access resources outside of the directory service | |
| KR101153064B1 (en) | Systems and methods for fine grained access control of data stored in relational databases | |
| US7599937B2 (en) | Systems and methods for fine grained access control of data stored in relational databases | |
| US6449607B1 (en) | Disk storage with modifiable data management function | |
| US20040181605A1 (en) | Method for accessing distributed file system | |
| US20050289354A1 (en) | System and method for applying a file system security model to a query system | |
| JPH04130950A (en) | Network system | |
| US20120109987A1 (en) | Remote file sharing based on content filtering | |
| JP2000357115A (en) | Device and method for file retrieval | |
| JPH0314047A (en) | Access control system | |
| JPH04373040A (en) | File managing system | |
| JPH05274208A (en) | Information filing device | |
| ZA200505028B (en) | Systems and methods for fine grained access control of data stored in relational databases | |
| JP3087274B2 (en) | File exclusion control system | |
| JPH03282966A (en) | Method for managing hash entry area | |
| JP2581145B2 (en) | Security processing method | |
| JP2722660B2 (en) | How to manage indexed sequential files | |
| JPH04260141A (en) | Data shared processor | |
| JPS62107336A (en) | Control method for hierarchy type data base | |
| JPH0744426A (en) | File management method for file system | |
| JPH04102140A (en) | System for sharing file between systems | |
| JP2747009B2 (en) | Record addition method for indexed sequential files | |
| JPH0916445A (en) | Ledger file access method and banking system applied with the same | |
| JPS629433A (en) | Data base access mechanism | |
| JPH01258052A (en) | Method for protecting file |