JPH0322047A - File secret protecting system - Google Patents
File secret protecting systemInfo
- Publication number
- JPH0322047A JPH0322047A JP1155838A JP15583889A JPH0322047A JP H0322047 A JPH0322047 A JP H0322047A JP 1155838 A JP1155838 A JP 1155838A JP 15583889 A JP15583889 A JP 15583889A JP H0322047 A JPH0322047 A JP H0322047A
- Authority
- JP
- Japan
- Prior art keywords
- file
- user
- record
- update
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 2
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、ファイルを複数の利用者で利用する場合にフ
ァイルをレコード毎に機密保護するファイルの機密保護
方式に関する.
〔従来の技術〕
従来、この種のファイルの機密保護は、ファイルを登録
した利用者かよび利用を許可された利用者にようファイ
ルの共有利用が行えるが、レコード毎に関しては特に機
密保護はなされておらず、ファイルを利用できる者であ
れば全てのレコードに対して、参照更新ができるように
なっていた。DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to a file security system that protects the security of each record of a file when the file is used by multiple users. [Prior Art] Conventionally, the security of this type of file has been maintained so that the file can be shared and used by the user who registered the file and the users who are authorized to use it, but security protection has not been applied to each record in particular. However, anyone with access to the file could read and update all records.
このように上述した従来のファイルの機密保護方式では
、ファイルを利用できる者であればファイル内の全ての
レコードに対して参照,更新を行うことができることに
なっているので、ファイルのレコード毎の機密保護はで
きず、あえてレコード毎に機密保護を行かうとする場合
には、ファイルを分割しファイルを利用者毎にもたなけ
ればならないという欠点があった.
本発明はこのような従来の欠点を改善したもので、その
目的は、ファイルを共有しながらファイルをレコード毎
に機密保護することの可能なファイルの機密保護方式を
提供することにある.〔課題を解決するための手段〕
本発明のファイルの機密保護方式は、ファイルの利用者
を階層構造で利用者ファイルに登録する利用者ファイル
登録手段と、ファイルの利用者がレコードを登録すると
きに利用者識別情報と参照、更新レベルとを付加して登
録するレコード登録手段とを有し、レコードに登録され
ている利用者識別情報および参照、,更新レベルと利用
者管理ファイルとの照合に基づいてレコードの利用がな
されることを特徴としている.
〔作用〕
利用者7アイル登録手段によう,ファイルの利用者で階
層構造で利用者ファイルに登録してかき、レコード登録
手段によう、ファイルの利用者がレコードを登録すると
きにこれに利用者識別情報と参照ゎ更新レベルとを付加
する.レコードの利用がなされるときには、レコードに
登録されている利用者識別情報シよび参照.更新レベル
と利用者管理ファイルとの照合が行われるので、これに
より、ファイルを共有しながらレコード毎に機密保護を
行うことができる。In this way, in the conventional file security method described above, anyone who can use the file can refer to and update all records in the file, so each record in the file can be It cannot provide security protection, and if you dare to protect the security of each record, it has the disadvantage that you have to divide the file and have a separate file for each user. The present invention improves upon these conventional drawbacks, and its purpose is to provide a file security protection method that can protect the security of each record of a file while sharing the file. [Means for Solving the Problems] The file security protection method of the present invention includes a user file registration means for registering file users in a user file in a hierarchical structure, and a method for registering a record when a file user registers a record. It has a record registration means for adding and registering user identification information, reference, and update levels to the record, and is used to check the user identification information, reference, and update levels registered in the record with the user management file. It is characterized by the fact that records are used based on [Operation] In the user file registration means, file users register in the user file in a hierarchical structure, and in the record registration means, when the file user registers a record, the user registers in this file. Add identification information and reference update level. When a record is used, the user identification information registered in the record and reference. Since the update level is checked against the user management file, it is possible to protect the confidentiality of each record while sharing the file.
以下、本発明の一実施例について図面を参照して説明す
る。An embodiment of the present invention will be described below with reference to the drawings.
第1図は本発明の一実施例のブロック図である。FIG. 1 is a block diagram of one embodiment of the present invention.
第1図を参照すると、機密保護処理部9は、データファ
イルlOを利用する全ての利用者を利用者管理ファイル
1に階層構造で登録するようになっている。第1図では
、利用者管理ファイル1には、利用者の階層を″3mと
して利用者データ2;3,4;5,6,7.8が登録さ
れた状態が示されている.また、データファイル10に
釦いては,これにレコード1lを登録するときにレコー
ドl1には参照,更新レベル識別子l2と、レコード1
1を登録した利用者識別子13とが付されるようになっ
ている。Referring to FIG. 1, the security processing unit 9 is configured to register all users who use the data file IO in the user management file 1 in a hierarchical structure. In FIG. 1, the user management file 1 shows a state in which user data 2; 3, 4; 5, 6, 7.8 are registered with the user hierarchy being ``3m''. When pressing the button on the data file 10, when registering record 1l in this, record l1 contains the reference, update level identifier l2, and record 1.
A user identifier 13 for which 1 is registered is attached.
次にこのような構成にかけるファイルの機密保護処理に
ついて説明する。Next, file security protection processing applied to such a configuration will be explained.
先づ機密保護処理部9によう利用者管理ファイルlに各
々データファイル10の利用者として利用者2乃至8を
登録する.利用者を利用者管理ファイルlに登録すると
きは各利用者に対して上位の利用者を指定することによ
b機密保護処理部9が階層構造に格納する。例えば最初
に利用者2を機密保護処理部9によう登録し、次に利用
者3を登録するときには上位の利用者として利用者2を
指定することによう階層構造で登録する。First, the security processing unit 9 registers users 2 to 8 as users of the data file 10 in the user management file l. When users are registered in the user management file 1, the security processing unit 9 stores them in a hierarchical structure by specifying a higher-ranking user for each user. For example, first user 2 is registered in the security processing section 9, and then when user 3 is registered, user 2 is registered in a hierarchical structure such that user 2 is designated as the upper user.
このような手順で利用者管理ファイル1にデータファイ
ル10を利用.する全ての利用者2乃至8を登録してか
く。Use the data file 10 as the user management file 1 using these steps. Register all users 2 to 8.
次にデータファイル10にレコードを登録するときには
機密保護処理部9は、レコード11に利用者識別子13
と参照,更新レベル識別子12とを付加する。利用者識
別子13にはレコードを登録した利用者名が格納される
.tた参照,更新レベル識別子l2にはレコードを登録
する利用者が参照,更新レベルを指示することによb内
容が格納される.参照,更新レベルの内容としては例え
ば″,IIのときは全ての利用者に参照,更新を許、し
、′b”のときは全ての利用者に参照を許すが更新は許
可せず、また″KCjlのときは同一グループ内では参
照.更新を許し、“d#のときは同一グループ内で参照
を許すが更新は許可せず、●のときはレコードを登録し
た利用者のみ参照,更新ができるものとする。ここで同
一グループとは利用者管理ファイルで上下関係がある利
用者の集筐りであシ、第1図では利用者2、利用者3、
利用者5、利用者6が同一グループにある。Next, when registering a record in the data file 10, the security processing unit 9 adds the user identifier 13 to the record 11.
, reference, and update level identifier 12 are added. The user identifier 13 stores the name of the user who registered the record. The contents are stored in the reference/update level identifier l2 by the user who registers the record by specifying the reference/update level. For example, the contents of the reference/update level are ``, II, which allows all users to read and update, and ``b'', which allows all users to read but not update, and ``KCjl allows reference and update within the same group, ``d# allows reference within the same group but does not allow update, and ● allows only the user who registered the record to view and update. It shall be possible. Here, the same group refers to a collection of users who have a hierarchical relationship in the user management file. In Figure 1, users 2, 3,
User 5 and user 6 are in the same group.
利用者5がデータファイル10にレコード11を格納す
るとき、参照,更新レベルとして″Cを指定し登録した
場合は、機密保護処理部9がレコード11に利用者識別
子l3の内容として“c1二参照,更新レベル識別子l
2の内容として″a′を付加しデータを登録する。When the user 5 stores the record 11 in the data file 10, if the user 5 specifies and registers "C" as the reference/update level, the security processing unit 9 stores the record 11 with "c12 reference" as the content of the user identifier l3. , update level identifier l
Add "a" as the content of 2 and register the data.
レコードl1を利用者6が参照するとき機密保護処理部
9はレコード1lに付加されている利用者識別子l3と
参照,更新レベル識別子12の内容と利用者管理ファイ
ルlの利用者6の内容釦よび利用者6のつながbを基に
レコードl1の参照ができるかを判断する。この場合は
参照,更新レベル識別子l2の内容が″′C”であるの
で、同一グルーグに対して参照,更新が許されることに
なる.次に機密保護処理部9は、利用者管理ファイル1
のなかでレコード1lに付加されている利用者識別子l
3の内容@ c1″と利用者6の内容”c2#が同一グ
ループに属しているかを調べる。このとき利用者5と利
用者6は同一グループに属しているので利用者6の参照
は許されレコード1lの内・容が参照できる。When the user 6 refers to the record 1l, the security processing unit 9 refers to the user identifier 13 added to the record 1l, the contents of the update level identifier 12, and the contents button of the user 6 of the user management file 1. Based on the connection b of the user 6, it is determined whether the record l1 can be referenced. In this case, since the content of the reference/update level identifier l2 is "'C", reference/update to the same group is permitted. Next, the security processing unit 9 stores the user management file 1
User identifier l added to record 1l in
It is checked whether the contents of user 3 @c1'' and the contents of user 6 ``c2#'' belong to the same group. At this time, since users 5 and 6 belong to the same group, reference by user 6 is allowed and the contents of the record 1l can be referenced.
利用者8がレコード11の参照を要求された場合は機密
保護処理部9は前述と同様に調べるが、利用者管理ファ
イルlのなかで利用者8と利用者5は同一グループに属
していないのでレコード1lの内容は参照できないこと
になる。When user 8 requests to refer to record 11, security processing unit 9 checks it in the same way as described above, but since user 8 and user 5 do not belong to the same group in user management file l, The contents of record 1l cannot be referenced.
このようにして、データファイル10を複数の利用者で
利用する場合にデータフアイ/klOを共有しながらデ
ータファイル10をレコード毎に機密保護することが可
能となる。In this way, when the data file 10 is used by a plurality of users, it is possible to share the data file/klO and protect the security of each record of the data file 10.
以上説明したように本発明は、ファイルのレコード毎に
利用者管理ファイルの利用者とファイルのレコードに記
録されている利用者識別情報かよび参照,更新レベルと
を照合することによシ、ファイルを共有しながらファイ
ルをレコード毎に機密保護することができるという効果
がある。As explained above, the present invention is capable of managing a file by comparing the user of the user management file with the user identification information and the reference/update level recorded in the file record for each record of the file. This has the effect of being able to share files while protecting the confidentiality of each record.
第1図は本発明の一実施例のブロック図である。 FIG. 1 is a block diagram of one embodiment of the present invention.
Claims (1)
る利用者ファイル登録手段と、ファイルの利用者がレコ
ードを登録するときにレコードに利用者識別情報と参照
、更新レベルとを付加して登録するレコード登録手段と
を有し、レコードに登録されている利用者識別情報およ
び参照更新レベルと利用者ファイルとの照合に基づいて
レコードの利用がなされることを特徴とするファイルの
機密保護方式。A user file registration means that registers file users in a user file in a hierarchical structure, and when a file user registers a record, adds user identification information, reference, and update level to the record and registers it. 1. A file security protection method, comprising: a record registration means, and the record is used based on a comparison between the user identification information and reference update level registered in the record and the user file.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1155838A JPH0322047A (en) | 1989-06-20 | 1989-06-20 | File secret protecting system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1155838A JPH0322047A (en) | 1989-06-20 | 1989-06-20 | File secret protecting system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0322047A true JPH0322047A (en) | 1991-01-30 |
Family
ID=15614604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1155838A Pending JPH0322047A (en) | 1989-06-20 | 1989-06-20 | File secret protecting system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0322047A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5261538A (en) * | 1992-04-21 | 1993-11-16 | Glaxo Inc. | Aerosol testing method |
-
1989
- 1989-06-20 JP JP1155838A patent/JPH0322047A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5261538A (en) * | 1992-04-21 | 1993-11-16 | Glaxo Inc. | Aerosol testing method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Denning et al. | Views for multilevel database security | |
| RU2198423C2 (en) | Data processing method and device | |
| US5283830A (en) | Security mechanism for a computer system | |
| JP3880607B2 (en) | Program authorization information data structure | |
| Karger et al. | An augmented capability architecture to support lattice security and traceability of access | |
| US4757533A (en) | Security system for microcomputers | |
| WO2003048892A2 (en) | Access, identity, and ticketing system for providing multiple access methods for smart devices | |
| Friedman | The authorization problem in shared files | |
| CA2149866C (en) | A method and system for maintaining access security of input and output operations in a computer system | |
| JPH02181846A (en) | File protecting method | |
| JPH0322047A (en) | File secret protecting system | |
| RU2134931C1 (en) | Method of obtaining access to objects in operating system | |
| Elgendy et al. | Role-task conditional-purpose policy model for privacy preserving data publishing | |
| JPS62285161A (en) | Data protection system | |
| Garvey et al. | Multilevel data store design | |
| JPH01106245A (en) | Volume map display system | |
| JPH02122348A (en) | File protecting method | |
| US11665174B2 (en) | Method and system for multi-tiered, multi-compartmented DevOps | |
| JPH0687220B2 (en) | Program distribution device | |
| JP2934709B2 (en) | File security management device | |
| Wilson et al. | Deprovisioning | |
| VanAuken | NOTES from your Office Manager: Electronic Health Records-What is Being Recorded? | |
| Janczewski | Information security framework for health information systems | |
| JPH07141244A (en) | File protecting method | |
| Mitchell | Access policies under freedom of information legislation at the Insurance Corporation of British Columbia |