JPH04349545A - File system - Google Patents
File systemInfo
- Publication number
- JPH04349545A JPH04349545A JP3223772A JP22377291A JPH04349545A JP H04349545 A JPH04349545 A JP H04349545A JP 3223772 A JP3223772 A JP 3223772A JP 22377291 A JP22377291 A JP 22377291A JP H04349545 A JPH04349545 A JP H04349545A
- Authority
- JP
- Japan
- Prior art keywords
- file
- access
- user
- dos
- file system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000010586 diagram Methods 0.000 description 4
- 238000000034 method Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Abstract
Description
【0001】0001
【産業上の利用分野】本発明は、ファイル管理に適する
データベースファイルシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a database file system suitable for file management.
【0002】0002
【従来の技術】従来、データベースプログラムはオペレ
ーテングシステム(以下、OSという)上で構成され、
OSには例えばMS−DOS(マイクロソフト社の登録
商標)のようなシングルユーザのOSと、例えばUNI
X(米国AT&Tが開発し、ライセンスしているOS)
のようなマルチタスク・マルチユーザのOSがある。前
記MS−DOSのようなシングルユーザのOS上のデー
タベースプログラムによるデータベースファイルシステ
ムは、第3者がファイルをアクセスする可能性は無いと
いう前提で作られていた。[Prior Art] Traditionally, database programs are configured on an operating system (hereinafter referred to as OS).
The OS includes single-user OS such as MS-DOS (registered trademark of Microsoft Corporation) and UNI
X (OS developed and licensed by AT&T in the US)
There are multitasking and multiuser OSs such as A database file system based on a database program on a single-user OS such as MS-DOS was created on the premise that there is no possibility of a third party accessing the file.
【0003】0003
【発明が解決しようとする課題】上記のMS−DOSの
ようにシングルユーザのOSでは、MS−DOSの知識
があればMS−DOSのデータベースプログラムによる
データベースファイルシステムに不法なアクセスをする
ことができる。これは、一つのマシンを複数の使用者が
共用して使用する場合において特に顕緒であり、マシン
のハードデスクに格納されているデータベースファイル
を他人がアクセスすることを制限することができない。
本発明の目的とする処は、シングルユーザのOSにおい
て、ファイルへのアクセスを制限し、第3者の不法なア
クセスを防止することができるデータベースファイルシ
ステムを提供することを目的とする。[Problem to be Solved by the Invention] In a single-user OS such as the above-mentioned MS-DOS, anyone with knowledge of MS-DOS can illegally access the database file system using the MS-DOS database program. . This is particularly noticeable when a single machine is shared by multiple users, and it is not possible to restrict access by others to database files stored on the machine's hard disk. An object of the present invention is to provide a database file system capable of restricting access to files in a single-user OS and preventing illegal access by a third party.
【0004】0004
【課題を解決するための手段】本発明は、シングルユー
ザのOSにより制御処理されるコンピュータのファイル
システムにおいて、指令またはデータを入力する入力手
段と、このシングルユーザのOSによりフォーマットさ
れた第1のファイルにアクセスすることができる第1の
ファイルアクセス手段と、前記シングルユーザのOSの
フォーマットの一部を変えてフォーマットをしてシング
ルユーザのOSが認識できないようにした第2のファイ
ルをアクセスすることができる第2のファイルアクセス
手段と、前記シングルユーザのOSにより起動され、前
記第2のファイルアクセス手段に前記第2のファイルを
アクセスするよう要求することができるファイルのアク
セス要求手段と、前記入力手段からのファイルへのアク
セスの指令が第1のファイルか第2のファイルかを判別
するファイル判別手段と、このファイル判別手段により
ファイルへのアクセス指令が前記第1のファイルへのア
クセスであると判別されたときは、第1のファイルアク
セス手段により第1のファイルをアクセスし、ファイル
へのアクセス指令が前記第2のファイルへのアクセスで
あると判別されたときは、前記ファイルのアクセス要求
手段が起動されているときのみ、ファイルのアクセス要
求手段から第2のファイルアクセス手段に第2のファイ
ルをアクセスするよう要求して第2のファイルをアクセ
スさせる制御処理手段とを具備したことを特徴とするフ
ァイルシステムである。[Means for Solving the Problems] The present invention provides an input means for inputting commands or data, and a first file system formatted by the single-user OS in a file system of a computer controlled and processed by a single-user OS. A first file access means capable of accessing a file; and a second file that is formatted by changing a part of the format of the single user OS so that it cannot be recognized by the single user OS. a second file access means capable of accessing the second file; a file access request means activated by the single user OS and capable of requesting the second file access means to access the second file; a file determining means for determining whether a command to access a file from the means is a first file or a second file; and a file determining means for determining whether the command to access a file is an access to the first file. When it is determined, the first file accessing means accesses the first file, and when it is determined that the file access command is to access the second file, the file access requesting means control processing means for requesting the second file accessing means to access the second file from the file access requesting means and causing the second file to be accessed only when the file access requesting means is activated. It is a file system that
【0005】[0005]
【作用】シングルユーザのOSを使用するファイルシス
テムにおいて、シングルユーザのOSが認識できないよ
うにした第2のファイルをアクセスするためには、この
第2のファイルにアクセスすることができるファイルシ
ステムにアクセスを要求するアクセス要求手段を起動さ
せなければならないので、第2のファイルへのアクセス
の制限を行うことができる。[Operation] In a file system that uses a single-user OS, in order to access a second file that cannot be recognized by the single-user OS, access a file system that allows access to this second file. Therefore, access to the second file can be restricted.
【0006】[0006]
【実施例】次に、図面に示す一実施例について本発明を
説明する。図1は本発明のハード構成を示すブロック図
、図2は概念図、図3は動作を示すフローチャートであ
る。1は命令並びにデータを入力するキーボード、2は
表示装置、3はハードデスクまたはフロッピーデスク等
の外部記憶装置、4はキーボード1から入力された命令
並びにデータ等を処理する制御処理部であり、これらは
例えばパーソナルコンピュータとして構成される。DESCRIPTION OF THE PREFERRED EMBODIMENTS Next, the present invention will be explained with reference to an embodiment shown in the drawings. FIG. 1 is a block diagram showing the hardware configuration of the present invention, FIG. 2 is a conceptual diagram, and FIG. 3 is a flow chart showing the operation. 1 is a keyboard for inputting commands and data; 2 is a display device; 3 is an external storage device such as a hard disk or floppy disk; 4 is a control processing unit for processing commands and data input from the keyboard 1; is configured, for example, as a personal computer.
【0007】次に、図2に示すようにシングルユーザの
OSとして前記MS−DOSを用いてファイルシステム
を構成した場合について説明する。MS−DOS5は、
ファイルI/F6及びその他のI/F7の下位モジュー
ルを有する。 MS−DOS5のファイルI/F6は
、MS−DOS5により作成されたファイルが格納され
ているフロッピーデスク8やMS−DOS5が認識して
いるハードデスク(パーテシャン領域)9等の外部記憶
装置とアクセスする。データベースプログラム10は、
ユーザI/F11及びDB(データベース)ファイルI
/F12の下位モジュールを有し、ファイルアクセス以
外はユーザI/F11によりMS−DOS5に要求して
MS−DOS5とアクセスを行い、ファイルヘのアクセ
スは、DBファイルI/F12により後述するMS−D
OS互換ファイルシステム13とのみアクセスできるよ
うに構成され、データベースプログラム10は例えば制
御処理部4内の記憶装置(例えばハードデスク)に記憶
されている。Next, a case will be described in which a file system is constructed using the MS-DOS as a single user OS, as shown in FIG. MS-DOS5 is
It has a file I/F 6 and other lower modules of I/F 7. The file I/F 6 of MS-DOS 5 accesses external storage devices such as a floppy disk 8 in which files created by MS-DOS 5 are stored and a hard disk (participant area) 9 recognized by MS-DOS 5. . The database program 10 is
User I/F 11 and DB (database) file I
It has a lower module of /F12, and accesses MS-DOS5 by requesting MS-DOS5 through user I/F11 except for file access, and accesses to files are performed by MS-D (described later) through DB file I/F12.
The database program 10 is configured to be able to access only the OS compatible file system 13, and is stored in a storage device (for example, a hard disk) within the control processing unit 4, for example.
【0008】MS−DOS互換ファイルシステム13は
、MS−DOS5のフォーマットの一部を変えてフォー
マットをしてMS−DOS5が認識できないようにした
フロッピーデスク14の互換ファイルと、MS−DOS
5が他のOSと認識しているハードデスク(パーテシャ
ン領域)15の互換ファイルにアクセス可能なように構
成したプログラムモジュールであり、データベースプロ
グラム10と共に制御処理部4内の記憶装置(例えばハ
ードデスク)に記憶され、MS−DOS5により制御処
理部4の主メモリ(図示せず)にロードされる。The MS-DOS compatible file system 13 consists of a compatible file for the floppy disk 14, which is formatted by changing a part of the MS-DOS5 format so that it cannot be recognized by MS-DOS5, and a compatible file for the MS-DOS5.
5 is a program module configured to be able to access compatible files on a hard disk (participant area) 15 that is recognized as another OS, and it is a storage device (for example, a hard disk) in the control processing unit 4 along with the database program 10. and is loaded into the main memory (not shown) of the control processing section 4 by the MS-DOS 5.
【0009】次に、図3に示すフローチャートについて
本発明の動作を説明する。先ず、データベースプログラ
ム10は、キーボード1からの指令によりMS−DOS
5によって例えば外部記憶装置3のフロッピーデスク8
やMS−DOS5が認識しているハードデスク9等から
制御処理部4の主メモリにローデイングされ、MS−D
OS互換ファイルシステムも起動する。以後、キーボー
ド1から指令等が入力されると、ファイルへのアクセス
以外の処理はデータベースプログラム10がユーザI/
F11によりMS−DOS5へ処理を要求する。Next, the operation of the present invention will be explained with reference to the flowchart shown in FIG. First, the database program 10 runs on MS-DOS in response to a command from the keyboard 1.
5, for example, the floppy disk 8 of the external storage device 3.
MS-D
An OS compatible file system will also start. Thereafter, when commands etc. are input from the keyboard 1, the database program 10 handles processing other than accessing files by the user I/O.
Processing is requested to MS-DOS5 by F11.
【0010】いま、ステップS1でキーボード1からフ
ァイルヘのアクセスの指令が入力されると、ステップS
2で正規のすなわちMS−DOS5によるファイルへの
アクセスか互換ファイルへのアクセスか否かが判断され
る。MS−DOS5のファイルへのアクセスの場合は、
MS−DOS5のファイルI/F6により、フロッピー
デスク8またはハードデスク9のファイルがアクセスさ
れる(ステップS3)。ファイルへのアクセスが互換フ
ァイルへの場合は、ステップS4でファイルへのアクセ
スが互換ファイルへのアクセスであるか否かが判断され
、互換ファイルである場合はステップS5に進む。[0010] Now, when a command to access a file is input from the keyboard 1 in step S1, the process proceeds to step S1.
At step 2, it is determined whether the access is to a regular file, that is, MS-DOS5, or a compatible file. For accessing MS-DOS5 files,
A file on the floppy disk 8 or hard disk 9 is accessed by the file I/F 6 of the MS-DOS 5 (step S3). If the access to the file is to a compatible file, it is determined in step S4 whether the access to the file is to a compatible file, and if it is a compatible file, the process advances to step S5.
【0011】ステップS5で、データベースプログラム
10が起動しているか否かが判断される。データベース
プログラム10は制御処理部4の主メモリにローデイン
グしているので、データベースプログラム10が起動し
ていると判断され、ステップS6に進む。ステップS6
では、MS−DOS互換ファイルシステム13がフロッ
ピーデスク14またはハードデスク15をアクセスする
。データベースプログラム10が起動していないときは
、ステップS5でデータベースプログラム10が起動し
ていないと判断されてステップS7に進み、ファイルへ
のアクセスができない旨またはファイルが見つからない
等のエラー表示が行われる。[0011] In step S5, it is determined whether the database program 10 is running. Since the database program 10 has been loaded into the main memory of the control processing section 4, it is determined that the database program 10 is activated, and the process advances to step S6. Step S6
Then, the MS-DOS compatible file system 13 accesses the floppy disk 14 or hard disk 15. If the database program 10 is not running, it is determined in step S5 that the database program 10 is not running, and the process proceeds to step S7, where an error message is displayed indicating that the file cannot be accessed or the file cannot be found. .
【0012】このように本発明は、自己または正当な使
用者が使用しないときはデータベースプログラム10を
起動しない状態にしておけば、フロッピーデスク14ま
たはハードデスク15の互換ファイルへアクセスするこ
とができないので、フロッピーデスク14またはハード
デスク15への第3者による不当なアクセスを防止する
ことができる。As described above, the present invention prevents access to compatible files on the floppy disk 14 or hard disk 15 if the database program 10 is not started when the user or the authorized user is not using it. , unauthorized access by a third party to the floppy disk 14 or hard disk 15 can be prevented.
【発明の効果】以上詳述したように本発明によれば、自
己または正当な使用者がコンピュータを使用しないとき
は、シングルユーザのOSの認識できないファイルをア
クセスすることができないので、シングルユーザのOS
を使用するファイルシステムにおいて、ファイルのアク
セス管理機能を飛躍的に向上させることができる。Effects of the Invention As detailed above, according to the present invention, when the user or the authorized user does not use the computer, files that cannot be recognized by the single user's OS cannot be accessed. OS
File access management functions can be dramatically improved in file systems that use .
【図1】本発明の実施例に係わるファイルシステムのハ
ード構成を示すブロック図。FIG. 1 is a block diagram showing the hardware configuration of a file system according to an embodiment of the present invention.
【図2】同実施例を説明するための概念図。FIG. 2 is a conceptual diagram for explaining the embodiment.
【図3】同実施例の動作を説明するためのフローチャー
ト。FIG. 3 is a flowchart for explaining the operation of the embodiment.
1…キーボード、2…表示装置、3…外部記憶装置、4
…制御処理部、5…MS−DOS、10…データベース
プログラム、13…MS−DOS互換ファイルシステム
。1...Keyboard, 2...Display device, 3...External storage device, 4
...Control processing unit, 5...MS-DOS, 10...Database program, 13...MS-DOS compatible file system.
Claims (1)
されるコンピュータのファイルシステムにおいて、指令
またはデータを入力する入力手段と、前記シングルユー
ザのOSによりフォーマットされた第1のファイルにア
クセスすることができる第1のファイルアクセス手段と
、前記シングルユーザのOSのフォーマットの一部を変
えてフォーマットをしてシングルユーザのOSが認識で
きないようにした第2のファイルを、アクセスすること
ができる第2のファイルアクセス手段と、前記シングル
ユーザのOSにより起動され、前記第2のファイルアク
セス手段に前記第2のファイルをアクセスするよう要求
することができるファイルのアクセス要求手段と、前記
入力手段からのファイルへのアクセスの指令が第1のフ
ァイルか第2のファイルかを判別するファイル判別手段
と、このファイル判別手段によりファイルへのアクセス
指令が前記第1のファイルヘのアクセスであると判別さ
れたときは、第1のファイルアクセス手段により第1の
ファイルをアクセスし、ファイルへのアクセス指令が前
記第2のファイルへのアクセスであると判別されたとき
は、前記ファイルのアクセス要求手段が起動されている
ときのみ、ファイルのアクセス要求手段から第2のファ
イルアクセス手段に第2のファイルをアクセスするよう
要求して第2のファイルをアクセスさせる制御処理手段
とを具備したことを特徴とするファイルシステム。1. A file system of a computer controlled and processed by a single-user OS, comprising: input means for inputting commands or data; and a first file system capable of accessing a first file formatted by the single-user OS. a second file access means that can access a second file that has been formatted by changing a part of the format of the single user OS so that it cannot be recognized by the single user OS; means, a file access request means activated by the single user OS and capable of requesting the second file access means to access the second file; and access to the file from the input means. a file discriminating means for discriminating whether the command is a first file or a second file; and when the file discriminating means determines that the file access command is an access to the first file; When the first file is accessed by the first file access means and it is determined that the file access command is to access the second file, only when the file access request means is activated. and control processing means for requesting the second file access means to access the second file from the file access request means and causing the second file access means to access the second file.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP3223772A JPH04349545A (en) | 1991-05-27 | 1991-05-27 | File system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP3223772A JPH04349545A (en) | 1991-05-27 | 1991-05-27 | File system |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH04349545A true JPH04349545A (en) | 1992-12-04 |
Family
ID=16803472
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP3223772A Withdrawn JPH04349545A (en) | 1991-05-27 | 1991-05-27 | File system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH04349545A (en) |
-
1991
- 1991-05-27 JP JP3223772A patent/JPH04349545A/en not_active Withdrawn
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4945468A (en) | Trusted path mechanism for virtual terminal environments | |
US5809230A (en) | System and method for controlling access to personal computer system resources | |
US5802590A (en) | Method and system for providing secure access to computer resources | |
US7290279B2 (en) | Access control method using token having security attributes in computer system | |
US6766397B2 (en) | Controlling access to a storage device | |
US5768504A (en) | Method and apparatus for a system wide logan in a distributed computing environment | |
EP0803101B1 (en) | A mechanism for linking together the files of emulated and host system for access by emulated system users | |
EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
JP2739029B2 (en) | How to control access to data objects | |
US5913227A (en) | Agent-implemented locking mechanism | |
US20050044411A1 (en) | Peer-to-peer authorization method | |
US20040044866A1 (en) | Apparatus and method for providing global session persistence | |
JPH09319659A (en) | Security control method for computer system | |
US6725380B1 (en) | Selective and multiple programmed settings and passwords for web browser content labels | |
JPH06243065A (en) | Method for establishing simulated terminal link and its device | |
US7260831B1 (en) | Method and system for authorization and access to protected resources | |
JPH05274269A (en) | Method and system for verifying validity of access in computer system | |
US7062660B2 (en) | Method and apparatus for controlling the performance of a file system mount operation by a user lacking superuser authority | |
JP4084850B2 (en) | Safety device and safety management method for data processing system | |
US20030037252A1 (en) | Additional layer in operating system to protect system from hacking | |
JPH10105342A (en) | Flexible mount and unmount for freely user-attachable/ detachable medium | |
US20060259953A1 (en) | Method and apparatus for managing computer system access | |
JP2000502825A5 (en) | ||
JPH04349545A (en) | File system | |
JPH07295876A (en) | Access right controlling device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 19980806 |