JPH0457025B2 - - Google Patents
Info
- Publication number
- JPH0457025B2 JPH0457025B2 JP61005305A JP530586A JPH0457025B2 JP H0457025 B2 JPH0457025 B2 JP H0457025B2 JP 61005305 A JP61005305 A JP 61005305A JP 530586 A JP530586 A JP 530586A JP H0457025 B2 JPH0457025 B2 JP H0457025B2
- Authority
- JP
- Japan
- Prior art keywords
- job
- access
- data set
- access control
- dataset
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 19
- 230000010365 information processing Effects 0.000 claims description 6
- 238000007689 inspection Methods 0.000 claims description 6
- 238000012545 processing Methods 0.000 description 29
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000001276 controlling effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Description
【発明の詳細な説明】
〔概 要〕
データセツトのアクセス制御方式。ジヨブの開
始時、利用者の利用者識別名と課金番号から所定
の計算で検査キーを求め、検査キによつてデータ
セツト群に対するアクセス権が決定する。該ジヨ
ブで指定しているデータセツトの属するデータセ
ツト群は、データセツト名の一部から決定され、
データセツトへのアクセス可否が識別される。こ
の方式により、業務別等のデータセツトのアクセ
ス制御が容易に実現され、且つ制御のためのオー
バヘツドが小さい。
始時、利用者の利用者識別名と課金番号から所定
の計算で検査キーを求め、検査キによつてデータ
セツト群に対するアクセス権が決定する。該ジヨ
ブで指定しているデータセツトの属するデータセ
ツト群は、データセツト名の一部から決定され、
データセツトへのアクセス可否が識別される。こ
の方式により、業務別等のデータセツトのアクセ
ス制御が容易に実現され、且つ制御のためのオー
バヘツドが小さい。
本発明は、情報処理システムにおける、データ
セツトに対するアクセス制御方式に関する。
セツトに対するアクセス制御方式に関する。
情報処理システムにおいては公知のように、デ
ータは磁気デイスク記憶装置等に、データの集ま
りであるいわゆるデータセツトを単位として記憶
保存され、データ処理において、利用者が必要な
データセツト名を指定して使用する。
ータは磁気デイスク記憶装置等に、データの集ま
りであるいわゆるデータセツトを単位として記憶
保存され、データ処理において、利用者が必要な
データセツト名を指定して使用する。
このようなデータセツトを多数の利用者で利用
するシステムでは、データの保全のために、適当
な方式のアクセス制御によつて、利用者の利用で
きるデータセツトの規制が行われることはよく知
られているとおりである。
するシステムでは、データの保全のために、適当
な方式のアクセス制御によつて、利用者の利用で
きるデータセツトの規制が行われることはよく知
られているとおりである。
〔従来の技術と発明が解決しようとする問題点〕
第3図は、情報処理システムの一構成例を示す
ブロツク図である。
ブロツク図である。
処理装置1で実行される管理プログラムは、利
用者がデイスプレイ端末、カード読取装置等の入
力装置2から入力する、ジヨブを指定する情報か
らなるいわゆるジヨブデツクを処理して、ジヨブ
開設処理を行う。
用者がデイスプレイ端末、カード読取装置等の入
力装置2から入力する、ジヨブを指定する情報か
らなるいわゆるジヨブデツクを処理して、ジヨブ
開設処理を行う。
ジヨブデツクには、公知のように、例えばいわ
ゆるジヨブ制御言語の仕様に従う所定形式のジヨ
ブ制御文として作成された、利用者識別名、実行
すべき1以上のプログラム名、各プログラムの実
行で使用するデータセツト名等の情報及び必要な
データ等が含まれる。
ゆるジヨブ制御言語の仕様に従う所定形式のジヨ
ブ制御文として作成された、利用者識別名、実行
すべき1以上のプログラム名、各プログラムの実
行で使用するデータセツト名等の情報及び必要な
データ等が含まれる。
処理装置1の管理プログラムは、このような情
報に基づいて必要な制御表等を作成することによ
つて、システム内に指定のジヨブを開設し、その
ジヨブに指定されているプログラムを、指定の順
序に順序実行させる。
報に基づいて必要な制御表等を作成することによ
つて、システム内に指定のジヨブを開設し、その
ジヨブに指定されているプログラムを、指定の順
序に順序実行させる。
利用者の指定する各プログラムの実行開始制御
において、管理プログラムは指定のデータセツト
名を所定の各データセツト制御表に設定して、該
プログラムの実行の中でそれらのデータセツトを
使用できるようにする。
において、管理プログラムは指定のデータセツト
名を所定の各データセツト制御表に設定して、該
プログラムの実行の中でそれらのデータセツトを
使用できるようにする。
各プログラムでは公知のように、あるデータセ
ツトを必要とする段階に実行が進むと、該データ
セツトにアクセス可能の状態になるために、公知
のように管理プログラムに対して、前記のデータ
セツト制御表を指定して、所要のデータセツトに
ついて、いわゆるオープン処理を要求する。
ツトを必要とする段階に実行が進むと、該データ
セツトにアクセス可能の状態になるために、公知
のように管理プログラムに対して、前記のデータ
セツト制御表を指定して、所要のデータセツトに
ついて、いわゆるオープン処理を要求する。
こゝで管理プログラムは、磁気デイスク記憶装
置、磁気テープ記憶装置等からなる記憶装置3に
保持される指定のデータセツトに対して、要求の
プログラムに読み/書き等の指定の態様のアクセ
スが可能なように、論理的なパスを設定する。
置、磁気テープ記憶装置等からなる記憶装置3に
保持される指定のデータセツトに対して、要求の
プログラムに読み/書き等の指定の態様のアクセ
スが可能なように、論理的なパスを設定する。
このようにして、各プログラムの処理が実行さ
れ、ジヨブの実行により生成される出力は、ライ
ンプリンタ等の出力装置4へ出力される。
れ、ジヨブの実行により生成される出力は、ライ
ンプリンタ等の出力装置4へ出力される。
データ保全のために、データセツトに対するア
クセス制御を行うシステムにおいては、指定のデ
ータセツトに対する利用者のアクセス権を、例え
ば利用者識別名から決定するアクセス元クラス等
について、そのアクセス権を必要なデータセツト
ごとに定めるような管理表を設け、前記のオープ
ン処理において該管理表によりアクセス権を決定
する。
クセス制御を行うシステムにおいては、指定のデ
ータセツトに対する利用者のアクセス権を、例え
ば利用者識別名から決定するアクセス元クラス等
について、そのアクセス権を必要なデータセツト
ごとに定めるような管理表を設け、前記のオープ
ン処理において該管理表によりアクセス権を決定
する。
アクセス権は、例えば「読み/書き可」、「読み
のみ可」及び「アクセス禁止」等を指示し、それ
に従つてオープン処理を完了し、又は処理を中止
することにより、アクセス制御が行われる。
のみ可」及び「アクセス禁止」等を指示し、それ
に従つてオープン処理を完了し、又は処理を中止
することにより、アクセス制御が行われる。
このようなアクセス制御方式によれば、必要な
各データセツトごとにアクセス権の設定が必要と
なり管理が煩雑になる。又従つてデータセツトご
とに管理表にアクセスなければならなくなるの
で、管理表アクセス負荷が高く、制御オーバヘツ
ドが大きくなり易い。
各データセツトごとにアクセス権の設定が必要と
なり管理が煩雑になる。又従つてデータセツトご
とに管理表にアクセスなければならなくなるの
で、管理表アクセス負荷が高く、制御オーバヘツ
ドが大きくなり易い。
又、オープン時にアクセス制御が行われるの
で、アクセスが禁止される場合にも、その段階に
達するまでは無駄になる処理が実行されてしまう
等の問題がある。
で、アクセスが禁止される場合にも、その段階に
達するまでは無駄になる処理が実行されてしまう
等の問題がある。
第1図は、本発明の処理の流れ図である。
図はジヨブ開設処理の処理の流れを示し、10
は検査キー算出の処理ステツプ、11,12はア
クセス制御表によるデータセツト群のアクセス権
識別の処理ステツプ、13はアクセス禁止の場合
の処理ステツプ、14はアクセス可の場合の処理
ステツプである。
は検査キー算出の処理ステツプ、11,12はア
クセス制御表によるデータセツト群のアクセス権
識別の処理ステツプ、13はアクセス禁止の場合
の処理ステツプ、14はアクセス可の場合の処理
ステツプである。
ジヨブ開設処理を開始すると、処理ステツプ1
0において、入力されたジヨブ制御文の利用者識
別名と課金番号から、所定の計算で検査キーを求
める。
0において、入力されたジヨブ制御文の利用者識
別名と課金番号から、所定の計算で検査キーを求
める。
処理ステツプ11で、検査キーによつてアクセ
ス制御表から該当項を読み出す。アクセス制御表
の各項は各検査キーに対して、各データセツト群
に付与するアクセス権を示すようにする。
ス制御表から該当項を読み出す。アクセス制御表
の各項は各検査キーに対して、各データセツト群
に付与するアクセス権を示すようにする。
処理ステツプ12で、入力ジヨブ制御文に指定
されている各データセツト名とそのアクセス態様
を、前記の読み出したアクセス制御表と照合し、
データセツト名の一部で示されるデータセツト群
のアクセス権を満足するか識別する。
されている各データセツト名とそのアクセス態様
を、前記の読み出したアクセス制御表と照合し、
データセツト名の一部で示されるデータセツト群
のアクセス権を満足するか識別する。
その結果、要求のアクセスがアクセス権によつ
て許されない場合には、処理ステツプ13におい
て、例えばジヨブ制御文に指定上の誤りがあるこ
とを検出した場合と同様の処理により、ジヨブ開
設処理を中止する。
て許されない場合には、処理ステツプ13におい
て、例えばジヨブ制御文に指定上の誤りがあるこ
とを検出した場合と同様の処理により、ジヨブ開
設処理を中止する。
アクセスが許される場合には、処理ステツプ1
4に進んで、従来と同様のジヨブ開設処理を実行
する。
4に進んで、従来と同様のジヨブ開設処理を実行
する。
以上の制御方式により、ジヨブで使用するデー
タセツトのアクセス制御がジヨブ開設時に行われ
るので、無駄なジヨブ開設が無くなり、又アクセ
ス制御が一括して行われ、且つデータセツト群単
位に管理されるので制御のためのオーバヘツド等
を小さくすることができる。
タセツトのアクセス制御がジヨブ開設時に行われ
るので、無駄なジヨブ開設が無くなり、又アクセ
ス制御が一括して行われ、且つデータセツト群単
位に管理されるので制御のためのオーバヘツド等
を小さくすることができる。
第2図は、アクセス制御表の一構成例を説明す
る図である。
る図である。
アクセス制御表20は、各行が各検査キー値
(例えば0〜9値をとるものとする)に対応する
1つの項21をそれぞれ構成し、各項21は各デ
ータセツト群(群1〜lとする)に対応する欄2
2を有する。
(例えば0〜9値をとるものとする)に対応する
1つの項21をそれぞれ構成し、各項21は各デ
ータセツト群(群1〜lとする)に対応する欄2
2を有する。
各欄には、対応するデータセツト群に対して、
該当の検査キーゆ有する利用者に与えるべきアク
セス権を示し、図には「W」によつて「読み/書
き可」、「R」によつて「読みのみ可」、「N」によ
つて「アクセス禁止」を示すものとして表示して
ある。
該当の検査キーゆ有する利用者に与えるべきアク
セス権を示し、図には「W」によつて「読み/書
き可」、「R」によつて「読みのみ可」、「N」によ
つて「アクセス禁止」を示すものとして表示して
ある。
こゝで、各データセツト群は、データセツト
を、例えば利用者の業務上からのアクセスの必要
性等を考慮して、業務別に分類して構成し、例え
ばデータセツト名の特定位置の文字がデータセツ
ト群を示すように、データセツト名を付与するも
のとする。
を、例えば利用者の業務上からのアクセスの必要
性等を考慮して、業務別に分類して構成し、例え
ばデータセツト名の特定位置の文字がデータセツ
ト群を示すように、データセツト名を付与するも
のとする。
従来のように処理装置1がジヨブデツクを受け
取つてジヨブ開設処理を開始すると、第1図に示
す処理ステツプ10において、入力されたジヨブ
制御文の利用者識別名と課金番号から、所定の計
算で検査キーと求める。
取つてジヨブ開設処理を開始すると、第1図に示
す処理ステツプ10において、入力されたジヨブ
制御文の利用者識別名と課金番号から、所定の計
算で検査キーと求める。
こゝで利用者識別名を、例えば「ZZ99」の形
式のアルフアベツト2文字と数字2文字からなる
ものとすると、課金番号を例えば次の計算によつ
て決定し、利用者識別名と共に利用者に通知して
おくものとする。
式のアルフアベツト2文字と数字2文字からなる
ものとすると、課金番号を例えば次の計算によつ
て決定し、利用者識別名と共に利用者に通知して
おくものとする。
即ち、利用者識別名の各アルフアベツト文字の
アルフアベツト順を示す各数値G1,G2と、各数
字の表す各数値G3,G4を求め、課金番号の数値
Aを、 A=G1C1+G2C2+G3C3+G4C4+KC5 により求める。
アルフアベツト順を示す各数値G1,G2と、各数
字の表す各数値G3,G4を求め、課金番号の数値
Aを、 A=G1C1+G2C2+G3C3+G4C4+KC5 により求める。
但し、上式のKはその利用者に与えるべき検査
キーの数値である。又、C1C2,C3,C4,C5はシ
ステムで適当に定める整定数であつて、例えば
C1=7、C2=31、C3=99991、C4=9973、C5=
997とすることにより、上式の計算によつて10進
6桁の課金番号を得るようにする。
キーの数値である。又、C1C2,C3,C4,C5はシ
ステムで適当に定める整定数であつて、例えば
C1=7、C2=31、C3=99991、C4=9973、C5=
997とすることにより、上式の計算によつて10進
6桁の課金番号を得るようにする。
整定数C1〜C5の値は、課金番号の重複を生じ
難く、且つ利用者が課金番号を容易に計算し難い
ように選択することが望ましいことは言うまでも
ない。
難く、且つ利用者が課金番号を容易に計算し難い
ように選択することが望ましいことは言うまでも
ない。
以上から、処理ステツプ10においては、前記
式の逆算を行うことにより、利用者識別名と課金
番号から検査キーを求めることができる。
式の逆算を行うことにより、利用者識別名と課金
番号から検査キーを求めることができる。
処理ステツプ11で、例えば記憶装置3に保持
される、第2図に示すアクセス制御表から、検査
キーに該当する項を読み出す。
される、第2図に示すアクセス制御表から、検査
キーに該当する項を読み出す。
処理ステツプ12で、入力ジヨブ制御文に指定
されている各データセツト名とそのアクセス態様
を、前記の読み出したアクセス制御表の該当欄と
照合し、データセツト名の一部で示されるデータ
セツト群のアクセス権を満足するか識別する。
されている各データセツト名とそのアクセス態様
を、前記の読み出したアクセス制御表の該当欄と
照合し、データセツト名の一部で示されるデータ
セツト群のアクセス権を満足するか識別する。
その結果、要求のアクセスがアクセス権によつ
て許されない場合には、処理ステツプ13におい
て、例えば一般にジヨブ制御文に指定上の誤りが
あることを検出した場合と同様の処理により、例
えばエラーメツセージを出力して、ジヨブ開設処
理を中止する。
て許されない場合には、処理ステツプ13におい
て、例えば一般にジヨブ制御文に指定上の誤りが
あることを検出した場合と同様の処理により、例
えばエラーメツセージを出力して、ジヨブ開設処
理を中止する。
アクセスが許される場合には、処理ステツプ1
4に進んで、従来と同様のジヨブ開設処理を実行
した後、ジヨブの実行を開始する。
4に進んで、従来と同様のジヨブ開設処理を実行
した後、ジヨブの実行を開始する。
以上の説明から明らかなように、本発明によれ
ば、情報処理システムにおいてアクセスの許され
ないデータセツトを指定したジヨブを無駄に実行
することを避けることができ、且つアクセス可否
を、利用者識別名と課金番号とから算出される検
査キーによつて識別するので、利用者識別名と課
金番号が共に正しく入力されることが必要となつ
て、アクセス制御が厳格に行われると共に、検査
キーから利用者識別名と課金番号の組合せを逆探
知することは比較的困難であるので、それらを不
正に使用することによる不正なアクセスの発生の
可能性を減少できるので、システムのデータ保全
性及び処理効率を改善するという著しい工業的効
果がある。
ば、情報処理システムにおいてアクセスの許され
ないデータセツトを指定したジヨブを無駄に実行
することを避けることができ、且つアクセス可否
を、利用者識別名と課金番号とから算出される検
査キーによつて識別するので、利用者識別名と課
金番号が共に正しく入力されることが必要となつ
て、アクセス制御が厳格に行われると共に、検査
キーから利用者識別名と課金番号の組合せを逆探
知することは比較的困難であるので、それらを不
正に使用することによる不正なアクセスの発生の
可能性を減少できるので、システムのデータ保全
性及び処理効率を改善するという著しい工業的効
果がある。
第1図は本発明の処理の流れ図、第2図はアク
セス制御表の説明図、第3図は情報処理システム
の一構成例ブロツク図である。 図において、1は処理装置、2は入力装置、3
は記憶装置、4は出力装置、10〜14は処理ス
テツプ、20はアクセス制御表を示す。
セス制御表の説明図、第3図は情報処理システム
の一構成例ブロツク図である。 図において、1は処理装置、2は入力装置、3
は記憶装置、4は出力装置、10〜14は処理ス
テツプ、20はアクセス制御表を示す。
Claims (1)
- 【特許請求の範囲】 1 データセツトからなる複数のデータセツト群
を有する情報処理システムで実行すべきジヨブ
を、利用者識別名と、課金番号と、所要の該デー
タセツトと、当該各データセツトに対する所要の
アクセス態様との各指定を含む、所定のジヨブ定
義情報に基づいて開設する処理において、 該データセツト群ごとに、検査キーとアクセス
権との対応を示すアクセス制御表20を設け、 該ジヨブ定義情報の該利用者識別名と課金番号
から、所定の計算によつて検査キーを算出し1
0、 該ジヨブ定義情報に指定された各該データセツ
ト名に基づいて定まる各該データセツト群と、該
算出した検査キーとによつて、該アクセス制御表
から該アクセス権を求め、 当該データセツトについて該ジヨブ定義情報に
指定した該アクセス態様が、該求めたアクセス権
によつて許容されない場合には、該ジヨブの開設
処理を中止する11,12,13ように構成され
ていることを特徴とするデータセツトアクセス制
御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61005305A JPS62163156A (ja) | 1986-01-14 | 1986-01-14 | データセットアクセス制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61005305A JPS62163156A (ja) | 1986-01-14 | 1986-01-14 | データセットアクセス制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS62163156A JPS62163156A (ja) | 1987-07-18 |
| JPH0457025B2 true JPH0457025B2 (ja) | 1992-09-10 |
Family
ID=11607557
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61005305A Granted JPS62163156A (ja) | 1986-01-14 | 1986-01-14 | データセットアクセス制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62163156A (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2636889B2 (ja) * | 1988-07-15 | 1997-07-30 | 富士通株式会社 | リモートインストール処理方式 |
| CN112380236A (zh) * | 2020-11-11 | 2021-02-19 | 浪潮商用机器有限公司 | 一种db2/400数据库访问方法、装置、设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS57206977A (en) * | 1981-06-15 | 1982-12-18 | Fujitsu Ltd | Document processing system |
-
1986
- 1986-01-14 JP JP61005305A patent/JPS62163156A/ja active Granted
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS57206977A (en) * | 1981-06-15 | 1982-12-18 | Fujitsu Ltd | Document processing system |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS62163156A (ja) | 1987-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5539906A (en) | Method and apparatus for controlling access to data elements in a data processing system based on status of an industrial process | |
| US6826604B2 (en) | Input/output device information management system for multi-computer system | |
| US5379423A (en) | Information life cycle processor and information organizing method using it | |
| JPH0457025B2 (ja) | ||
| JPH0756794A (ja) | 文書管理装置 | |
| US5129081A (en) | System for processing data using logic language | |
| JPS60171584A (ja) | 情報処理装置 | |
| JPH02236629A (ja) | ソフトウエア管理システム | |
| JP2000181776A (ja) | アクセス制御装置およびそのプログラム記録媒体 | |
| JPH06259305A (ja) | 機密保護ラベルの付与方法 | |
| JPH07134648A (ja) | ソフトウェア保守作業工数自動見積システム | |
| JPH01137348A (ja) | データ書込みシステム | |
| JPH0520103A (ja) | 共有メモリ管理方式 | |
| JP2692196B2 (ja) | テストデータ編集方式 | |
| JPS63269224A (ja) | デ−タベ−スアクセス方式 | |
| JPH06168074A (ja) | 共通入出力装置 | |
| JPH01321536A (ja) | ファイルアクセス制御装置 | |
| JP2000181775A (ja) | アクセス制御装置およびそのプログラム記録媒体 | |
| JPH0335693B2 (ja) | ||
| JPH05289923A (ja) | アクセス対象ファイル選択方式 | |
| JPH01147687A (ja) | Icカード | |
| JPH0594358A (ja) | データ管理システム | |
| JPH04336341A (ja) | ファイルアクセス制御方式 | |
| JPH0414161A (ja) | トランザクション処理システム | |
| JPH01303566A (ja) | フアイリングシステムのデータ検索・登録方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |