JPH05127969A - 機密情報保護方法 - Google Patents

機密情報保護方法

Info

Publication number
JPH05127969A
JPH05127969A JP3289757A JP28975791A JPH05127969A JP H05127969 A JPH05127969 A JP H05127969A JP 3289757 A JP3289757 A JP 3289757A JP 28975791 A JP28975791 A JP 28975791A JP H05127969 A JPH05127969 A JP H05127969A
Authority
JP
Japan
Prior art keywords
data
state
definition information
information
security
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3289757A
Other languages
English (en)
Inventor
Norihiko Fujioka
典彦 藤岡
Noriyuki Takahashi
典幸 高橋
Hiroko Nishimura
弘子 西村
Yasuo Kushiro
康雄 久代
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Hitachi Seibu Software Co Ltd
Original Assignee
Hitachi Ltd
Hitachi Seibu Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd, Hitachi Seibu Software Co Ltd filed Critical Hitachi Ltd
Priority to JP3289757A priority Critical patent/JPH05127969A/ja
Publication of JPH05127969A publication Critical patent/JPH05127969A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【目的】データの状態の変化に従って異なる機密保護を
施すことを可能にする。 【構成】計算機1はデータ4を含むデータ格納部2と状
態判定装置7と機密保護判定装置8とデータ処理装置9
を含むデータ処理部3を含む。 【効果】データの状態の変化に従って異なる機密保護を
施すことが可能になる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】計算機システムにおいてデータの
読みだしと更新、及び削除を制限する機密保護の方式に
関する
【0002】
【従来の技術】従来、データに対する機密保護を行う技
術には例えば、特開昭62−248048号公報 ファ
イルの機密保護方式で示されるように複数のユーザから
アクセス可能な共用のデータに対して読みだしと更新、
及び削除を制限する手段としてデータに固有の機密保護
情報を対応づけておく。機密保護情報には、読みだしと
更新、及び削除を許可する権限コードが格納されてお
り、データにアクセスする際にユーザに割り当てた権限
コードと照合して、その結果に従って処理を行うか否か
を判定して不当なデータアクセスを抑止していた。
【0003】
【課題を解決するための手段】本発明の目的はデータの
読みだしと更新及び削除を制限する機構を備えるデータ
格納部及びデータ処理部を持つ計算機システムにおい
て、状況に応じて変化するデータに対して、あらかじ
め、データの状態の変化を定義する状態定義情報を一緒
に格納しておき、保護を行おうとするデータから状態定
義情報をとりだして参照し、該状態定義情報からデータ
の状態を判定し、該状態に固有に対応する機密保護情報
を割り当てることで達成することができる。
【0004】
【作用】データにアクセスする際にあらかじめデータと
共に格納されたデータの状態定義情報を参照して当該デ
ータの状態を判定する。認識したデータの状態に対応し
た機密保護情報を参照して機密保護のための情報を取得
してデータに対する不当な操作を抑止する。
【0005】さらに複数のデータを含む集合データにも
単体のデータと同様の処理を実現する。さらに時刻の変
化にともなってデータの状態を制御する機構を付加して
データの状態の遷移を自動的におこなう。
【0006】
【実施例】本発明の実施例を図面を用いて詳細に説明す
る。
【0007】図1に本発明の基本的な構成を示す。計算
機1はデータ格納部2とデータ処理部3を含む。データ
格納部2はデータ4を含む。データ処理部3は状態判定
装置7と機密保護判定装置8とデータ処理装置9から構
成される。処理1−1においてデータ格納部2から取り
出されたデータ4は状態判定装置7に送られる。状態判
定装置7ではデータの状態を判定する。処理1−2にお
いてデータは機密保護判定装置8に送られる。機密保護
判定装置8おいてデータの当該状態における機密保護情
報に従って機密保護を行い、アクセスを抑止するべき時
には処理1−4においてデータをデータ処理装置9へ送
ることを抑止する。また当該データへのアクセスを許可
する場合においては処理1−4によりデータをデータ処
理装置9へ送る。
【0008】図2はデータ4の構成を示す。データ4は
データ本体部4−1と状態定義情報5と機密保護定義情
報6から構成される。
【0009】状態定義情報5は当該データが取りえる状
態の数の定義があり、機密保護定義情報6は、状態定義
情報5に対応づけられている。
【0010】図3はデータ4の詳細を示す。データ4は
データ本体4−1と状態指示子4−2と状態定義情報5
へのポインタを含む。状態指示子4−2はデータの状態
を示すものでありデータの状態の変化にともなってその
値を変化させる。状態定義情報5は、データがとること
ができる状態を示す状態定義値5−1と他の状態定義情
報5へのポインタ5−2と当該状態時に対応する機密保
護定義情報6へのポインタ5−3を含む。機密保護定義
情報6はデータ本体4−1に対する読みだしと更新およ
び削除の操作の許可または禁止の情報を含む。
【0011】データ4をデータ処理部3で処理を行うと
き状態判定装置7において状態指示子4−2を参照し
て、当該状態の状態定義情報5を選択してさらに当該状
態に対応する機密保護定義情報6を選択する。次に機密
保護判定装置において選択した機密保護定義情報6に基
づいてデータ本体4−1に対する読みだしと更新及び削
除の権限のチェックを行い、その結果それぞれの操作が
許可されているときにはデータ処理装置9においてデー
タ本体4−1の操作を行う。
【0012】図4はデータ処理部3の処理の流れを示
す。
【0013】データ4に対して読みだし・更新・削除の
処理を行うとき、まず状態判定装置7でポインタ4−3
をたどって状態定義情報5を選択する(処理111)。
【0014】次に状態指示子4−2と状態定義値5−1
を比較して(処理112)2つの値が一致すれば処理1
14へ処理を進める。2つの値が異なればポインタ5−
2をたどって、次の状態定義情報5を選択して(処理1
13)さらに処理112を繰り返す。次に機密保護判定
装置8でポインタ5−3をたどって当該状態時に対応す
る機密保護定義情報6を選択する(処理114)。
【0015】次に当該処理が許可されているか否かを判
定して(処理115)、当該処理が禁止されていれば操
作不可のエラー処理を行い(処理117)、当該処理が
許可されている場合にはデータ処理装置9においてデー
タ処理を実行する(処理118)。
【0016】図5は図3に複数のデータ4を包含する集
合データを定義する集合データ定義情報12を追加した
ものである。集合データ定義情報12には、集合データ
名称12−1と状態指示子12−2とポインタ12−3
と集合データが含むデータ4を示すポインタ12−4を
含む。集合データ定義情報12に対しても機密保護情報
を割り当てて、単体のデータと同様の処理により集合デ
ータの機密保護を行うことができる。
【0017】図6は、図1の構成に時刻監視装置11を
追加した構成図である。
【0018】状態判定装置7において状態を判定する時
に、時刻による状態定義情報と時刻を照合して当該時刻
におけるデータの状態を判定することが出来る。
【0019】図7は、図3のデータ部に状態制御情報を
追加したデータ構造を示す。
【0020】状態制御情報10には状態変更時刻10−
1とポインタ10−2を含む。状態変更時刻10−2
は、当該データ4が状態を遷移する時刻を格納してお
き、ポインタ10−2から遷移する状態の定義を示す。
状態制御情報10はデータ4の中のポインタ4−4から
示される。
【0021】図8に図4の処理に時刻による状態の制御
を行う処理を示す。
【0022】状態判定装置7でデータ4の状態を判定す
る前に処理211においてポインタ4−4をたどって状
態制御情報10を選択して処理212において状態変更
時刻10−1と現在の時刻を比較する。現在の時刻が状
態変更時刻10−1と等しいか過ぎているとき状態指示
子4−2を更新する(処理213)。
【0023】図9は、図1の構成において、状態判定装
置7と機密保護判定装置8をデータ格納部2に移した構
成である。データの機密保護をデータ格納部で行うこと
によりデータ処理部の処理負荷を軽減できる。
【0024】図10、図11は本発明の具体的な実施例
を示す図である。
【0025】図11は資料の置かれる変化に対応するそ
の変化固有の機密保護マトリックスを示す。
【0026】例えば、作成者Aにおける資料の作成中と
いう状態には図11のが対応し、読み書きが可能であ
るが、審査する人Bの資料の作成中という状態の場合に
は図11のが対応するため、読み書きはできない。
【0027】また、資料の保存という状態では総合管理
者Eに対して図11のが対応するため、総合管理者E
だけが資料を読むことのみが可能となり、他のA〜Dに
は図11のが対応するため、その資料には読むことも
書くこともできない。
【0028】この図で示されるように資料の置かれる状
態(データの変化)と権限を持つ人毎に対応する機密マ
トリックスが決まっているため、状態にあわせた機密保
護が可能になる。
【0029】
【発明の効果】本発明によりデータ状態遷移に従った機
密保護を行える。また、単体のデータだけでなく、集合
データについてもデータの状態遷移に応じた機密保護を
行うことができる。さらに時刻の変化に基づくデータの
状態遷移に応じた機密保護を行うことができる。
【図面の簡単な説明】
【図1】本発明の基本的な構成を示す図、
【図2】状態定義情報と機密保護定義情報を示す図、
【図3】状態定義情報と機密保護定義情報の詳細を示す
図、
【図4】データ処理部の処理の流れを示すフローチャー
ト、
【図5】集合データ情報を示す図、
【図6】本発明の構成に時刻監視装置を追加した構成を
示す図、
【図7】データ部に状態制御情報を追加したデータ構造
を示す図、
【図8】時刻による状態の制御を行う処理の流れを示す
フローチャート、
【図9】状態判定装置と機密保護判定装置をデータ格納
部に移した構成を示す図、
【図10】本発明による具体的な実施例を示す図、
【図11】機密保護マトリックスを示す図。
【符号の説明】
1…計算機 2…データ格納部 3…データ処理部 4…データ 5…状態定義情報 6…機密保護定義情報 7…状態判定装置 8…機密保護判定装置 9…データ処理装置 10…状態制御情報 11…時刻監視装置 12…集合データ定義情報
───────────────────────────────────────────────────── フロントページの続き (72)発明者 西村 弘子 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウエア開発本部内 (72)発明者 久代 康雄 大阪府大阪市中央区北浜三丁目5番29号 日立西部ソフトウエア株式会社内

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】データの読みだしと更新及び削除を制限す
    る機構を備えるデータ格納部及びデータ処理部を持つ計
    算機システムにおいて、状況に応じて変化するデータに
    対して、あらかじめ、データの状態の変化を定義する状
    態定義情報を一緒に格納しておき、該データから該状態
    定義情報を取り出して参照し、該状態定義情報からデー
    タの状態の遷移を判定し、該状態に対応する固有の機密
    保護情報を割り当てることを特徴とする機密情報保護方
    法。
  2. 【請求項2】請求項1記載の機密情報保護方法において
    あらかじめ、複数のデータを包含する集合データの状態
    の変化を定義する状態定義情報を一緒に格納しておき、
    該集合データから状態定義情報をとりだして参照し、該
    状態定義情報から集合データの状態を判定し、該状態に
    対応する固有に機密保護情報を割り当てることを特徴と
    する機密情報保護方法。
  3. 【請求項3】 請求項1記載の機密情報保護方法におい
    て時刻を監視する手段を設け、該手段から得られる時系
    列情報と状態定義情報を照合し、データの状態の遷移を
    判定する手段を持つことを特徴とする機密情報保護方
    法。
JP3289757A 1991-11-06 1991-11-06 機密情報保護方法 Pending JPH05127969A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3289757A JPH05127969A (ja) 1991-11-06 1991-11-06 機密情報保護方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3289757A JPH05127969A (ja) 1991-11-06 1991-11-06 機密情報保護方法

Publications (1)

Publication Number Publication Date
JPH05127969A true JPH05127969A (ja) 1993-05-25

Family

ID=17747364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3289757A Pending JPH05127969A (ja) 1991-11-06 1991-11-06 機密情報保護方法

Country Status (1)

Country Link
JP (1) JPH05127969A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1998000790A1 (fr) * 1996-07-01 1998-01-08 Fujitsu Limited Procede et dispositif de gestion de l'utilisation des ressources partagees par plusieurs groupes
JP2001166978A (ja) * 1999-12-10 2001-06-22 Fujitsu Ltd 電子文書の管理方法および装置並びに文書承認システム
US7131133B1 (en) 1996-09-18 2006-10-31 Kabushiki Kaisha Toshiba Access control method and information utilization apparatus
US7478050B1 (en) 1995-02-23 2009-01-13 Fujitsu Limited System for managing resources used among groups

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7478050B1 (en) 1995-02-23 2009-01-13 Fujitsu Limited System for managing resources used among groups
WO1998000790A1 (fr) * 1996-07-01 1998-01-08 Fujitsu Limited Procede et dispositif de gestion de l'utilisation des ressources partagees par plusieurs groupes
US6385639B1 (en) 1996-07-01 2002-05-07 Fujitsu Limited Device and method of controlling intergroup resource utilization
US7131133B1 (en) 1996-09-18 2006-10-31 Kabushiki Kaisha Toshiba Access control method and information utilization apparatus
JP2001166978A (ja) * 1999-12-10 2001-06-22 Fujitsu Ltd 電子文書の管理方法および装置並びに文書承認システム

Similar Documents

Publication Publication Date Title
JP2739029B2 (ja) データ・オブジェクトへのアクセスを制御する方法
US5018096A (en) Security administrator for automatically updating security levels associated with operator personal identification data
JP3081619B2 (ja) コンピュータ・システムとその保安方法
Lipner A comment on the confinement problem
Wulf et al. Hydra: The kernel of a multiprocessor operating system
US8150897B2 (en) Computer file system driver control method, program thereof, and program recording medium
US6067640A (en) System for management of software employing memory for processing unit with regulatory information, for limiting amount of use and number of backup copies of software
US4135240A (en) Protection of data file contents
JPS61195443A (ja) データ処理システム内のシステムフアイルを保護する方法及びデータ処理システム
Jones et al. Towards the design of secure systems
US5574901A (en) Method and apparatus for object traversing suitable for structured memory formed by linked objects
JPH05127969A (ja) 機密情報保護方法
JP3623979B2 (ja) オブジェクト走査装置及び方法
JPH02181846A (ja) フアイル保護方法
US7454788B2 (en) Method for adding and enforcing enhanced authorization policy on devices in computer operation systems
JPH0221016B2 (ja)
JPH06236310A (ja) 出力データ保護方法
GB1585960A (en) Information flow security mechanisms for data processing systems
JPH07141244A (ja) ファイル保護方法
JPS63240657A (ja) 記憶保護装置
JPH02216561A (ja) 多レベル機密保護方式
JP2517812B2 (ja) 情報保護レベル設定方法
JP2934709B2 (ja) ファイルセキュリティ管理装置
JPS62231351A (ja) フアイル保護方式
Izatt Domain architecture and the ICL 2900 series