JPH0387945A - ファイルセキュリティ制御方式 - Google Patents
ファイルセキュリティ制御方式Info
- Publication number
- JPH0387945A JPH0387945A JP1226134A JP22613489A JPH0387945A JP H0387945 A JPH0387945 A JP H0387945A JP 1226134 A JP1226134 A JP 1226134A JP 22613489 A JP22613489 A JP 22613489A JP H0387945 A JPH0387945 A JP H0387945A
- Authority
- JP
- Japan
- Prior art keywords
- file
- access
- name
- information
- requested
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 9
- 230000015556 catabolic process Effects 0.000 abstract 1
- 230000001066 destructive effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 2
- 230000006378 damage Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はコンピュータのファイルシステムにおけるファ
イルセキュリティ制御方式に関し、特にファイル利用者
からのファイルのアクセス名とアクセス要求をチエツク
し無効なアクセスを拒否するセキュリティ制御方式に関
する。
イルセキュリティ制御方式に関し、特にファイル利用者
からのファイルのアクセス名とアクセス要求をチエツク
し無効なアクセスを拒否するセキュリティ制御方式に関
する。
従来、ファイルセキュリティ制御方式はファイルに対す
るアクセスを制限する情報を含む属性をファイルに与え
、その属性によってファイルアクセスの可否を判定する
保護確認機能によって行われていた。
るアクセスを制限する情報を含む属性をファイルに与え
、その属性によってファイルアクセスの可否を判定する
保護確認機能によって行われていた。
上述した従来のファイルセキュリティ制御方式はファイ
ルに対するアクセスを制限する情報を含む属性をファイ
ルに与え、その属性によってファイルアクセスの可否を
判定する保護確認機能によって行われていたので、ファ
イルに対するアクセスを制限しない属性のファイルはそ
のファイルのファイル名を知っていれば誰でもアクセス
することができる。したがってファイルが操作ミスによ
る破壊や、他の破壊活動1犯罪、不正行為などの人間の
悪意による意図的行為の脅威にさらされていたという欠
点がある。
ルに対するアクセスを制限する情報を含む属性をファイ
ルに与え、その属性によってファイルアクセスの可否を
判定する保護確認機能によって行われていたので、ファ
イルに対するアクセスを制限しない属性のファイルはそ
のファイルのファイル名を知っていれば誰でもアクセス
することができる。したがってファイルが操作ミスによ
る破壊や、他の破壊活動1犯罪、不正行為などの人間の
悪意による意図的行為の脅威にさらされていたという欠
点がある。
本発明のファイルセキュリティ制御方式は、ファイルに
対する可能なアクセスに対応した固有のエリアにアクセ
ス名をデータとして格納するファイル情報と、ファイル
名とアクセス名によってファイルを指定しファイルに対
する読み込み要求。
対する可能なアクセスに対応した固有のエリアにアクセ
ス名をデータとして格納するファイル情報と、ファイル
名とアクセス名によってファイルを指定しファイルに対
する読み込み要求。
書き込み要求、追加要求、削除要求等を行うファイルア
クセス要求手段と、前記ファイルアクセス要求手段が指
定したファイル名に一致する前記ファイル情報を用いて
ファイルアクセス要求手段が指定したアクセス名に一致
する該ファイル情報中のアクセス名の位置によって可能
なアクセスを決めファイルアクセス要求手段が要求した
アクセスが可能かどうか判定するファイルアクセス判定
手段と、前記ファイルアクセス判定手段の判定結果によ
り前記ファイルアクセス要求手段が指定したファイル名
のファイルに対しファイルアクセス要求手段が要求した
アクセスを実行するファイルアクセス実行手段とを有す
る。
クセス要求手段と、前記ファイルアクセス要求手段が指
定したファイル名に一致する前記ファイル情報を用いて
ファイルアクセス要求手段が指定したアクセス名に一致
する該ファイル情報中のアクセス名の位置によって可能
なアクセスを決めファイルアクセス要求手段が要求した
アクセスが可能かどうか判定するファイルアクセス判定
手段と、前記ファイルアクセス判定手段の判定結果によ
り前記ファイルアクセス要求手段が指定したファイル名
のファイルに対しファイルアクセス要求手段が要求した
アクセスを実行するファイルアクセス実行手段とを有す
る。
次に、本発明について図面を参照して説明する。
第1図は本発明の一実施例の構成を示すブロック図であ
る。第1図(a)において、本発明のファイルセキュリ
ティ制御方式は、ファイル5と、ファイル5のファイル
名とファイル5に対する可能なアクセスに対応して固有
のエリアを有しそれぞれのエリア内にはアクセス名をデ
ータとして格納するファイル情報4と、ファイル名とア
クセス名によってファイル5を指定しファイル5に対す
る読み込み要求、書き込み要求、追加要求、削除要求等
を行うファイルアクセス要求手段1と、ファイルアクセ
ス要求手段1が指定したファイル名に一致するファイル
情報4を用いてファイルアクセス要求手段1が指定した
アクセス名に一致する該ファイル情報4中のアクセス名
の位置により可能なアクセスを決めファイルアクセス要
求手段1が要求したアクセスが可能かどうか判定するフ
ァイルアクセス判定手段2と、ファイルアクセス判定手
段2の判定結果によりファイルアクセス要求手段1が指
定したファイル名のファイルに対しファイルアクセス要
求手段1が要求したアクセスを実行するファイルアクセ
ス実行手段3とを有している。
る。第1図(a)において、本発明のファイルセキュリ
ティ制御方式は、ファイル5と、ファイル5のファイル
名とファイル5に対する可能なアクセスに対応して固有
のエリアを有しそれぞれのエリア内にはアクセス名をデ
ータとして格納するファイル情報4と、ファイル名とア
クセス名によってファイル5を指定しファイル5に対す
る読み込み要求、書き込み要求、追加要求、削除要求等
を行うファイルアクセス要求手段1と、ファイルアクセ
ス要求手段1が指定したファイル名に一致するファイル
情報4を用いてファイルアクセス要求手段1が指定した
アクセス名に一致する該ファイル情報4中のアクセス名
の位置により可能なアクセスを決めファイルアクセス要
求手段1が要求したアクセスが可能かどうか判定するフ
ァイルアクセス判定手段2と、ファイルアクセス判定手
段2の判定結果によりファイルアクセス要求手段1が指
定したファイル名のファイルに対しファイルアクセス要
求手段1が要求したアクセスを実行するファイルアクセ
ス実行手段3とを有している。
ファイル利用者はファイル5を使用するとき、ファイル
名とアクセス名によってファイル5を指定し、ファイル
アクセス要求手段1を使用してファイルアクセス要求を
行う、すると、ファイルアクセス判定手段2によって、
ファイルアクセス要求手段1がアクセスを要求したファ
イル5のファイル情報4の中のアクセス名の位置から、
ファイルアクセス要求手段1が指定したアクセス名に対
応する可能なアクセスが決められ、要求されたアクセス
が許可されるものか否が判定される。判定の結果、許可
されるファイルアクセス要求であればファイルアクセス
実行手段3によってファイルアクセスが実行される。
名とアクセス名によってファイル5を指定し、ファイル
アクセス要求手段1を使用してファイルアクセス要求を
行う、すると、ファイルアクセス判定手段2によって、
ファイルアクセス要求手段1がアクセスを要求したファ
イル5のファイル情報4の中のアクセス名の位置から、
ファイルアクセス要求手段1が指定したアクセス名に対
応する可能なアクセスが決められ、要求されたアクセス
が許可されるものか否が判定される。判定の結果、許可
されるファイルアクセス要求であればファイルアクセス
実行手段3によってファイルアクセスが実行される。
なお、ファイル情報4はファイル名のほかにファイル名
に対応してアクセス名41.42を含む(第1図(b)
参照)。
に対応してアクセス名41.42を含む(第1図(b)
参照)。
第2図は上記のファイルセキュリティ制御方式の動作を
示す説明図である。第2図において、ファイル情報4中
のrDATAOOOO」、rDATA9999Jは2つ
のファイル名、エリア41は読み込みのみ可能、エリア
42は読み込みおよび書き込みが可能な位置を示し、r
AAAAJ 。
示す説明図である。第2図において、ファイル情報4中
のrDATAOOOO」、rDATA9999Jは2つ
のファイル名、エリア41は読み込みのみ可能、エリア
42は読み込みおよび書き込みが可能な位置を示し、r
AAAAJ 。
rXXXXJはエリア41に格納されたrDATAOO
OOJ、rDATA9999」の各々のアクセス名、r
BBBB」、ryYyy、、はエリア42に格納された
rDATAOOOO」。
OOJ、rDATA9999」の各々のアクセス名、r
BBBB」、ryYyy、、はエリア42に格納された
rDATAOOOO」。
rDATA9999」の各々のアクセス名とする(第2
図(b)参照)。
図(b)参照)。
第2図(a)において、利用者AにはrDATAOOO
OBBBBJというファイル名、アクセス名が与えられ
ており、ファイル情報4ではrBBBBJが読み込みお
よび書き込み可能なアクセス名であるから、利用者Aが
rDATAOooo BBBB、というファイル名、
アクセス名を使用する限り、rDATAOOOO」とい
うファイル5に対し読み込み要求、書き込み要求が許可
される。
OBBBBJというファイル名、アクセス名が与えられ
ており、ファイル情報4ではrBBBBJが読み込みお
よび書き込み可能なアクセス名であるから、利用者Aが
rDATAOooo BBBB、というファイル名、
アクセス名を使用する限り、rDATAOOOO」とい
うファイル5に対し読み込み要求、書き込み要求が許可
される。
一方、利用者BにはrDATAOOOo AAAAJ
というファイル名、アクセス名が与えられており、ファ
イル情報4ではrAAAAJが読み込みのみ可能なアク
セス名であるから、利用者BがrDATAOOOo
AAAAJというファイル名、アクセス名を使用する限
り、rDATA。
というファイル名、アクセス名が与えられており、ファ
イル情報4ではrAAAAJが読み込みのみ可能なアク
セス名であるから、利用者BがrDATAOOOo
AAAAJというファイル名、アクセス名を使用する限
り、rDATA。
000Jというファイル5に対し読み込み要求は許可さ
れるが書き込み要求は拒否される。
れるが書き込み要求は拒否される。
利用者Cにはファイル5に関するファイル名。
アクセス名は与えられていないが、利用者Cが何らかの
手段により「DATA9999」というファイル名のみ
を知り、rDATA9999 Jというファイル5に対
しrDATA9999」というファイル名またはrDA
TA9999????、というファイル名、アクセス名
を使用してアクセスを試みた場合、アクセス名が不正な
ためにrDATA9999」というファイル5に対しす
べてのアクセスが拒否される。
手段により「DATA9999」というファイル名のみ
を知り、rDATA9999 Jというファイル5に対
しrDATA9999」というファイル名またはrDA
TA9999????、というファイル名、アクセス名
を使用してアクセスを試みた場合、アクセス名が不正な
ためにrDATA9999」というファイル5に対しす
べてのアクセスが拒否される。
以上説明したように本発明は、ファイル利用者のファイ
ルに対するアクセス要求時に利用者がアクセス要求した
ファイルに対応するファイル情報中の指定したアクセス
名と同じアクセス名の位置によりそのファイルに対する
可能なアクセスが決まり、無効なアスセスを拒否するこ
とができ、操作ミスによる破壊や、破壊活動、犯罪、不
正行為などの人間の悪意による意図的行為がらファイル
を保護することができる効果がある。
ルに対するアクセス要求時に利用者がアクセス要求した
ファイルに対応するファイル情報中の指定したアクセス
名と同じアクセス名の位置によりそのファイルに対する
可能なアクセスが決まり、無効なアスセスを拒否するこ
とができ、操作ミスによる破壊や、破壊活動、犯罪、不
正行為などの人間の悪意による意図的行為がらファイル
を保護することができる効果がある。
第1図(a)および(b)は本発明のファイルセキュリ
ティ制御方式の一実施例の構成を示すブロック図、第2
図(a)および(b)は動作を示す説明図である。 1・・・ファイルアクセス要求手段、2・・・ファイル
アクセス判定手段、3・・・ファイルアクセス実行手段
、4・・・ファイル情報、41.42・・・ファイルに
対する可能なアクセスに対応した固有のエリア、5・・
・ファイル。
ティ制御方式の一実施例の構成を示すブロック図、第2
図(a)および(b)は動作を示す説明図である。 1・・・ファイルアクセス要求手段、2・・・ファイル
アクセス判定手段、3・・・ファイルアクセス実行手段
、4・・・ファイル情報、41.42・・・ファイルに
対する可能なアクセスに対応した固有のエリア、5・・
・ファイル。
Claims (1)
- ファイルに対する可能なアクセスに対応した固有のエリ
アにアクセス名をデータとして格納するファイル情報と
、ファイル名とアクセス名によってファイルを指定しフ
ァイルに対する読み込み要求、書き込み要求、追加要求
、削除要求等を行うファイルアクセス要求手段と、前記
ファイルアクセス要求手段が指定したファイル名に一致
する前記ファイル情報を用いてファイルアクセス要求手
段が指定したアクセス名に一致する該ファイル情報中の
アクセス名の位置によって可能なアクセスを決めファイ
ルアクセス要求手段が要求したアクセスが可能かどうか
判定するファイルアクセス判定手段と、前記ファイルア
クセス判定手段の判定結果により前記ファイルアクセス
要求手段が指定したファイル名のファイルに対しファイ
ルアクセス要求手段が要求したアクセスを実行するファ
イルアクセス実行手段とを有することを特徴としたファ
イルセキュリティ制御方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1226134A JPH0387945A (ja) | 1989-08-30 | 1989-08-30 | ファイルセキュリティ制御方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP1226134A JPH0387945A (ja) | 1989-08-30 | 1989-08-30 | ファイルセキュリティ制御方式 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH0387945A true JPH0387945A (ja) | 1991-04-12 |
Family
ID=16840385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP1226134A Pending JPH0387945A (ja) | 1989-08-30 | 1989-08-30 | ファイルセキュリティ制御方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH0387945A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7190879B2 (en) | 2000-06-27 | 2007-03-13 | Matsushita Electric Industrial Co., Ltd. | Recording and reproduction apparatus, medium and information assembly |
-
1989
- 1989-08-30 JP JP1226134A patent/JPH0387945A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7190879B2 (en) | 2000-06-27 | 2007-03-13 | Matsushita Electric Industrial Co., Ltd. | Recording and reproduction apparatus, medium and information assembly |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9881013B2 (en) | Method and system for providing restricted access to a storage medium | |
KR910005995B1 (ko) | 데이터처리 시스템 및 그 시스템파일의 보호방법 | |
US8402269B2 (en) | System and method for controlling exit of saved data from security zone | |
US5289540A (en) | Computer file protection system | |
US7536524B2 (en) | Method and system for providing restricted access to a storage medium | |
JP2739029B2 (ja) | データ・オブジェクトへのアクセスを制御する方法 | |
US8234477B2 (en) | Method and system for providing restricted access to a storage medium | |
US4701840A (en) | Secure data processing system architecture | |
US7290279B2 (en) | Access control method using token having security attributes in computer system | |
JP4717058B2 (ja) | 仮想ディスクを利用した応用プログラム別アクセス制御システム | |
JPH0388052A (ja) | 機密保護処理方式 | |
JPH10312335A (ja) | データ処理方法およびデータ処理装置 | |
JPH02181846A (ja) | フアイル保護方法 | |
RU2134931C1 (ru) | Способ обеспечения доступа к объектам в операционной системе мсвс | |
JPH0387945A (ja) | ファイルセキュリティ制御方式 | |
JPH04373040A (ja) | ファイル管理方式 | |
JP2828252B2 (ja) | ファイルアクセス制御方式 | |
JPH0553895A (ja) | フアイルセキユリテイ制御方式 | |
JPS6122811B2 (ja) | ||
JPH02122348A (ja) | フアイル保護方法 | |
JPH01258052A (ja) | ファイル保護方法 | |
JPH01209550A (ja) | 情報保護方法 | |
JP2001202279A (ja) | ファイル管理方法及びファイル管理プログラム記録媒体 | |
JPH01248251A (ja) | ファイル保護方法 | |
JPH0451336A (ja) | ネットワーク通信網に繋がれたコンピュータにおけるファイルの管理処理方式 |