JPH04220733A - File control system with independent utilization right - Google Patents
File control system with independent utilization rightInfo
- Publication number
- JPH04220733A JPH04220733A JP2405199A JP40519990A JPH04220733A JP H04220733 A JPH04220733 A JP H04220733A JP 2405199 A JP2405199 A JP 2405199A JP 40519990 A JP40519990 A JP 40519990A JP H04220733 A JPH04220733 A JP H04220733A
- Authority
- JP
- Japan
- Prior art keywords
- file
- access
- information
- usage rights
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 claims abstract description 22
- 238000012217 deletion Methods 0.000 claims description 2
- 230000037430 deletion Effects 0.000 claims description 2
- 230000008520 organization Effects 0.000 claims 1
- 230000001143 conditioned effect Effects 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 30
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 1
- 240000004270 Colocasia esculenta var. antiquorum Species 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
Abstract
Description
【0001】0001
【産業上の利用分野】本発明は利用権を独立したファイ
ル管理システムに関し、特にデータベースを含むあらゆ
るファイルへの更新,参照等アクセス方法を制御する利
用権を独立したファイル管理システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a file management system that is independent of usage rights, and more particularly to a file management system that is independent of usage rights that controls access methods for updating, referencing, etc. to all files, including databases.
【0002】0002
【従来の技術】従来のファイル利用におけるアクセス方
法の利用権は、ファイル毎に各利用者の利用権が設定さ
れており、利用者に従属する型でファイルのアクセス方
法の利用権が設定されていた。このため、利用プログラ
ムにおいてファイルのアクセス方法に必要な利用権を利
用者毎に設定する必要があった。[Background Art] In conventional file usage, usage rights for access methods are set for each user for each file, and usage rights for file access methods are set in a subordinate manner to the user. Ta. For this reason, it was necessary to set usage rights necessary for the file access method for each user in the program being used.
【0003】0003
【発明が解決しようとする課題】上述した従来のファイ
ル管理システムでは、利用権が利用者と従属した関係に
なっているため、プログラムからのみの利用権を与える
等の条件付きでのアクセス方法は困難であった。又、従
来の利用権で認められた利用者のファイルについてのア
クセス方法は無条件に可能であり、特定以外のプログラ
ムからファイルへのアクセス方法及び処理が行われて、
データの破壊を発生させる恐れがある。この様に、利用
者に従属するファイルのアクセス方法の利用権は、機密
保護の上において問題点があった。[Problem to be Solved by the Invention] In the conventional file management system described above, usage rights are in a subordinate relationship with users, so there is no way to access with conditions such as granting usage rights only from a program. It was difficult. In addition, access methods for users' files permitted by conventional usage rights are unconditionally possible, and files can be accessed and processed from programs other than those specified.
There is a risk of data corruption. As described above, the right to use the file access method that is subordinate to the user poses a problem in terms of security protection.
【0004】又、ファイルアクセスを行うプログラムの
ファイルの変更等が発生した時、基本的に全利用者への
適切な利用権の設定が必要であり、ファイル管理上、統
合的に一貫性を保つことは、多大な作業を発生する問題
点もあった。[0004] Furthermore, when a file is changed in a program that accesses a file, it is basically necessary to set appropriate usage rights for all users, and it is necessary to maintain consistency in file management. However, there was a problem in that it required a lot of work.
【0005】[0005]
【課題を解決するための手段】本発明の利用権を独立し
たファイル管理システムは、アプリケーションプログラ
ムを通して利用者から入力されたファイルについてのオ
ペレーションデータの正当性の確認を行うデータ入出力
制御部と、ファイルへのアクセス権の情報をファイルご
とに編成・格納し、正当性を損わずアクセス情報の更新
・登録・削除の管理を行い、ファイルのアクセス時にプ
ログラムに従属したアクセス方法と利用者に従属したア
クセス方法とを区別しアクセス方法に利用権の制御を行
うファイル情報制御部と、正当な利用権に基いたアクセ
ス方法によるファイルへのオペレーションデータの処理
を行い、記憶装置でのファイル編成を秩序正しく管理す
るファイル構造管理部とを有し、ファイルの利用者と利
用権の独立を実現し、且つ、一貫性を保ち統合的にファ
イルのアクセス制御を行って構成される。[Means for Solving the Problems] A file management system independent of usage rights of the present invention includes a data input/output control unit that confirms the validity of operation data regarding a file input by a user through an application program; Organize and store information on access rights to files for each file, manage updating, registration, and deletion of access information without compromising legitimacy, and use access methods that depend on programs and users when accessing files. A file information control unit that distinguishes between access methods and controls usage rights for each access method, processes operation data for files using access methods based on legitimate usage rights, and organizes files in a storage device in an orderly manner. It has a file structure management section that properly manages files, realizes independence between file users and usage rights, and performs consistent and integrated file access control.
【0006】[0006]
【実施例】次に、本発明の実施例について図面を参照し
て説明する。Embodiments Next, embodiments of the present invention will be described with reference to the drawings.
【0007】図1は、本発明の一実施例の構成を示すブ
ロック図を示す。FIG. 1 shows a block diagram showing the configuration of an embodiment of the present invention.
【0008】本発明はファイルを利用する利用者11・
アプリケーションプログラム12と、データ入出力制御
部22にファイルアクセス制御部25とファイルアクセ
ス情報管理部24とを合わせ持つファイル情報制御部2
3とファイル構造管理部26とから成るファイル管理シ
ステム21と、実際のデータを持つ記憶装置30とから
構成される。利用者11・アプリケーションプログラム
12はファイルへのオペレーション指示を含むデータの
入力を可能とするインタフェイス機能を担い、入力デー
タをファイル管理システム21に送る。[0008] The present invention is directed to users 11 and 11 who use files.
An application program 12, a file information control unit 2 that includes a data input/output control unit 22, a file access control unit 25, and a file access information management unit 24.
3 and a file structure management section 26, and a storage device 30 that stores actual data. The user 11/application program 12 has an interface function that enables the input of data including operation instructions for files, and sends the input data to the file management system 21.
【0009】ファイル管理システム21のうち、データ
入出力制御部22は、ファイルに対する更新・参照・削
除等の処理の入力データの正当性をチェックする。デー
タの正当性の確認後、ファイルへのオペレーションのチ
ェックをファイル情報制御部23で行う。[0009] In the file management system 21, the data input/output control unit 22 checks the validity of input data for processes such as updating, referencing, and deleting files. After confirming the validity of the data, the file information control unit 23 checks the operation on the file.
【0010】ファイルの利用権情報は、ファイルアクセ
ス情報管理部24で編成し格納や更新等の処理の制御を
行い、一貫性を保ち統合的な管理を実現している。[0010] The file usage right information is organized by the file access information management unit 24, and processes such as storage and updating are controlled to maintain consistency and realize integrated management.
【0011】入力データからのオペレーション指示は、
ファイルアクセス情報管理部24によって管理されたフ
ァイル利用権の情報により、ファイルアクセス制御部2
5にて正当性を確認し、ファイルの処理に従ってファイ
ル構造管理部26にデータを受け渡す。また、不適切な
利用権のアクセスは、その旨を通知する。[0011] Operation instructions from input data are
The file access control unit 2 uses information on file usage rights managed by the file access information management unit 24.
5, the validity is confirmed and the data is passed to the file structure management section 26 according to the file processing. In addition, if there is inappropriate access, a notification will be sent to that effect.
【0012】データ及びオペレーションの利用権の確認
の上、適切な入力オペレーションデータにより記憶装置
30の記憶装置管理部31の装置毎の管理情報を通して
データ格納部32のデータを操作する。上記のファイル
アクセス処理の制御及び記憶装置管理部31のデータ構
造の管理を、ファイル構造管理部26が実現している。After confirming the right to use the data and operations, the data in the data storage section 32 is manipulated using appropriate input operation data through the management information for each device in the storage device management section 31 of the storage device 30. The file structure management section 26 realizes the control of the above file access processing and the management of the data structure of the storage device management section 31.
【0013】次に、本実施例の動作について説明する。Next, the operation of this embodiment will be explained.
【0014】図2および図3はそれぞれ入力オペレーシ
ョンデータとファイルアクセス管理情報の利用権に関す
る部分のイメージを示したものである。まず、ファイル
利用権の制御処理について、第3図のフローチャートを
参照しながら説明する。FIGS. 2 and 3 show images of the input operation data and the portions of the file access management information relating to usage rights, respectively. First, the file usage right control process will be explained with reference to the flowchart in FIG.
【0015】最初にオペレーション入力データ(図2)
はアプリケーションプログラム12に従って、データ入
出力制御部22に入力される。入力後、入力形式の正当
性の確認を行う(ステップ41)。入力データは、確認
後ファイル情報制御部23でファイル名“TEST1”
についてアクセスモード“P”によりプログラム利用権
で処理を行い、処理指示はオペレーションモード“U”
により更新処理と判断される(ステップ42)。First, operation input data (FIG. 2)
is input to the data input/output control section 22 according to the application program 12. After inputting, the validity of the input format is confirmed (step 41). After checking the input data, the file information control unit 23 saves the file name “TEST1”.
Processing is performed with program usage rights using access mode "P", and processing instructions are issued using operation mode "U".
Accordingly, it is determined that the update process is to be performed (step 42).
【0016】ファイルアクセス制御部25により、ファ
イルの有無の確認(ステップ44)及びプログラム利用
権の確認(ステップ45〜47)を行う。ファイルアク
セス管理情報(図3)よりファイル名“TEST1”の
利用権をアクセスモードもしくは、アクティブタイプ“
P”のプログラム利用権を検索する。利用者“TARO
”に従属する利用権は“N”となっており存在しないを
意味するが、プログラム従属の利用権としては“U”で
あり、更新利用までの権利を意味している。よって、プ
ログラム名“KOSHIN”のプログラム従属の利用権
によるオペレーション入力データは更新処理指示と判断
される。オペレーション入力データは、ファイル構造管
理部26を通してデータの更新を行う(ステップ48)
。The file access control unit 25 checks the presence or absence of a file (step 44) and checks the right to use the program (steps 45 to 47). From the file access management information (Figure 3), the usage rights for the file name “TEST1” can be changed to access mode or active type “
Search for program usage rights for "P".User "TARO
The usage right subordinate to " is "N", meaning that it does not exist, but the usage right subordinate to the program is "U", which means the right up to update usage. Therefore, the program name " The operation input data based on the program-dependent usage right of "KOSHIN" is determined to be an update processing instruction.The operation input data is updated through the file structure management section 26 (step 48).
.
【0017】この様に、利用者には利用権がなくても、
特定のアプリケーションプログラムから更新処理を可能
にするといった、条件つき利用権の設定利用が容易にで
きることがわかる。[0017] In this way, even if the user does not have the usage right,
It can be seen that it is easy to set and use conditional usage rights, such as enabling update processing from a specific application program.
【0018】なお、本実施例は、本発明を特定の例につ
いて説明したものであり、ファイルのアクセス管理分野
における他の具体的な例についても本発明を適用できる
ことは明らかである。それ故、ここで示した例は本発明
を制限するものではない。Note that this embodiment describes the present invention with respect to a specific example, and it is clear that the present invention can be applied to other specific examples in the field of file access management. Therefore, the examples presented here are not intended to limit the invention.
【0019】[0019]
【発明の効果】本発明によって、ファイルへの利用権を
利用者と独立させることができるのでプログラム等のオ
ブジェクト毎のファイルの利用権を設定することが可能
となり、条件付きの利用権の設定が実現され、機密保護
の上において従来より一層の詳細なファイル管理が行え
る。又、利用権の設定より目的に沿ったようにできるの
で操作性の向上とともに統合的な管理を容易にするとい
う効果を有する。[Effects of the Invention] According to the present invention, the right to use a file can be made independent of the user, so it is possible to set the right to use a file for each object such as a program, and it is possible to set the right to use a file with conditions. This allows for more detailed file management than before, while ensuring confidentiality. Furthermore, since usage rights can be set in accordance with the purpose, this has the effect of improving operability and facilitating integrated management.
【図1】本発明の一実施例の構成を示すブロック図FIG. 1 is a block diagram showing the configuration of an embodiment of the present invention.
【図
2】本実施例の動作上の入力内容を示す説明図[Fig. 2] Explanatory diagram showing the input contents for the operation of this embodiment
【図3】
本実施例のファイルアクセス管理内容を示す説明図[Figure 3]
Explanatory diagram showing file access management contents of this embodiment
【図4】本実施例の動作を示すフローチャート[Figure 4] Flowchart showing the operation of this embodiment
11 端末利用者
12 アプリケーションプログラム21
ファイル管理システム
22 データ入出力制御部
23 ファイル情報制御部
24 ファイルアクセス情報管理部25
ファイルアクセス制御部
26 ファイル構造管理部
30 記憶装置
31 記憶装置管理部
32 データ格納部11 Terminal user 12 Application program 21
File management system 22 Data input/output control unit 23 File information control unit 24 File access information management unit 25
File access control section 26 File structure management section 30 Storage device 31 Storage device management section 32 Data storage section
Claims (1)
利用者から入力されたファイルについてのオペレーショ
ンデータの正当性の確認を行うデータ入出力制御部と、
ファイルへのアクセス権の情報をファイルごとに編成・
格納し、正当性を損わずアクセス情報の更新・登録・削
除の管理を行い、ファイルのアクセス時にプログラムに
従属したアクセス方法と利用者に従属したアクセス方法
とを区別しアクセス方法に利用権の制御を行うファイル
情報制御部と、正当な利用権に基いたアクセス方法によ
るファイルへのオペレーションデータの処理を行い、記
憶装置でのファイル編成を秩序正しく管理するファイル
構造管理部とを有し、ファイルの利用者と利用権との独
立を実現し、且つ、一貫性を保ち統合的にファイルのア
クセス制御を行って成ることを特徴とするファイル管理
システム。Claim 1: A data input/output control unit that confirms the validity of operation data regarding a file input by a user through an application program;
Organize and organize file access rights information for each file.
The update, registration, and deletion of access information is managed without compromising the validity of the access information, and when accessing a file, the access method that is subordinate to the program and the access method that is subordinate to the user are distinguished, and the usage rights are determined by the access method. It has a file information control unit that performs control, and a file structure management unit that processes file operation data using an access method based on legitimate usage rights and manages file organization in a storage device in an orderly manner. A file management system that realizes independence between users and usage rights, and performs consistent and integrated file access control.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2405199A JPH04220733A (en) | 1990-12-21 | 1990-12-21 | File control system with independent utilization right |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2405199A JPH04220733A (en) | 1990-12-21 | 1990-12-21 | File control system with independent utilization right |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04220733A true JPH04220733A (en) | 1992-08-11 |
Family
ID=18514827
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2405199A Withdrawn JPH04220733A (en) | 1990-12-21 | 1990-12-21 | File control system with independent utilization right |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04220733A (en) |
-
1990
- 1990-12-21 JP JP2405199A patent/JPH04220733A/en not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2587529C (en) | Infrastructure for performing file operations by a database server | |
| US5255389A (en) | Document interchange replace option via a copy command | |
| US7548918B2 (en) | Techniques for maintaining consistency for different requestors of files in a database management system | |
| US10133875B2 (en) | Digital rights management system implementing version control | |
| JPH07262072A (en) | File controller | |
| JP2004528636A (en) | Automatic data update | |
| JPH02165241A (en) | File access system | |
| US7774310B2 (en) | Client-specific transformation of distributed data | |
| US20230403283A1 (en) | Enforcing granular access control policy | |
| US20040193885A1 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
| JPH10111833A (en) | Access right management system | |
| CN111881475B (en) | Method for selecting role authority based on authority association | |
| US7716260B2 (en) | Techniques for transaction semantics for a database server performing file operations | |
| JPH04220733A (en) | File control system with independent utilization right | |
| JPH07295876A (en) | Access right controlling device | |
| JPH04344955A (en) | Temporary change method for access right | |
| US8266118B2 (en) | Automated access policy translation | |
| JPH06348470A (en) | Access management system | |
| JP2907277B2 (en) | User interface system for supervisory control system | |
| JPH02294855A (en) | Sub-file using right managing system | |
| JP2000259476A (en) | File management system and server computer | |
| JPS63155243A (en) | File protection processing system | |
| JPH0451336A (en) | File management processing system for computer connected to network communication network | |
| JP2734022B2 (en) | Shared file exclusive control method | |
| JPH04320549A (en) | File access managing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 19980312 |