JPH0553835A - 利用者資格を付加する処理装置 - Google Patents
利用者資格を付加する処理装置Info
- Publication number
- JPH0553835A JPH0553835A JP21172791A JP21172791A JPH0553835A JP H0553835 A JPH0553835 A JP H0553835A JP 21172791 A JP21172791 A JP 21172791A JP 21172791 A JP21172791 A JP 21172791A JP H0553835 A JPH0553835 A JP H0553835A
- Authority
- JP
- Japan
- Prior art keywords
- task
- user
- qualification
- execution
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【目的】利用者プログラムが動作するタスク16に対し,
データセット等の資源をアクセスする際のアクセス権な
どの利用者資格を付加する処理装置に関し,制御プログ
ラムを介することなく,利用者プログラムが動作するタ
スク16に,利用者の資格を与えることを目的とする。 【構成】空間11内で複数の利用者プログラムを管理する
モニタ12内に,利用者プログラムが動作するタスク16を
生成し,そのタスク16を実行不可状態に設定するタスク
生成処理部13と,生成した実行不可状態のタスク16に利
用者の資格を付加する利用者資格付加処理部14と,利用
者資格を付加した後に,実行不可状態のタスク16を実行
可能状態に変更するタスク実行開始処理部15とを設け,
利用者プログラムのタスク16を実行開始時から利用者資
格を付加した状態で動作させる。
データセット等の資源をアクセスする際のアクセス権な
どの利用者資格を付加する処理装置に関し,制御プログ
ラムを介することなく,利用者プログラムが動作するタ
スク16に,利用者の資格を与えることを目的とする。 【構成】空間11内で複数の利用者プログラムを管理する
モニタ12内に,利用者プログラムが動作するタスク16を
生成し,そのタスク16を実行不可状態に設定するタスク
生成処理部13と,生成した実行不可状態のタスク16に利
用者の資格を付加する利用者資格付加処理部14と,利用
者資格を付加した後に,実行不可状態のタスク16を実行
可能状態に変更するタスク実行開始処理部15とを設け,
利用者プログラムのタスク16を実行開始時から利用者資
格を付加した状態で動作させる。
Description
【0001】
【産業上の利用分野】本発明は,利用者プログラムが動
作するタスクに対し,データセット等の資源をアクセス
する際のアクセス権などの利用者資格を付加する処理装
置に関する。
作するタスクに対し,データセット等の資源をアクセス
する際のアクセス権などの利用者資格を付加する処理装
置に関する。
【0002】
【従来の技術】図3は従来技術の説明図である。モニタ
・タスク12は,空間11内で複数の利用者プログラム
の動作を管理するタスクである。そのモニタ・タスク1
2は,オペレーティング・システム(OS)が提供する
タスク生成マクロ(ATTACHマクロという)によ
り,利用者プログラムが動作するタスク16を生成す
る。
・タスク12は,空間11内で複数の利用者プログラム
の動作を管理するタスクである。そのモニタ・タスク1
2は,オペレーティング・システム(OS)が提供する
タスク生成マクロ(ATTACHマクロという)によ
り,利用者プログラムが動作するタスク16を生成す
る。
【0003】生成されたタスク16では,モニタ・タス
ク12から制御を渡された制御プログラム(モニタの機
能の一部)が実行される。この制御プログラムは,当該
利用者の資格を動作中のタスク16に付加し,利用者プ
ログラム20を連結分岐(BALR)命令によって呼び
出す。
ク12から制御を渡された制御プログラム(モニタの機
能の一部)が実行される。この制御プログラムは,当該
利用者の資格を動作中のタスク16に付加し,利用者プ
ログラム20を連結分岐(BALR)命令によって呼び
出す。
【0004】利用者プログラム20の実行が終了する
と,制御プログラムは,動作中のタスク16に付加した
利用者の資格を取り外す。ここでいう資格とは,利用者
が資源をアクセスする際のアクセス権のことである。
と,制御プログラムは,動作中のタスク16に付加した
利用者の資格を取り外す。ここでいう資格とは,利用者
が資源をアクセスする際のアクセス権のことである。
【0005】
【発明が解決しようとする課題】図3に示すような従来
の技術では,モニタ・タスク12の本体とは別に,制御
プログラムの介入が必要で,モニタ・タスク12が起動
したタスク16上で,利用者資格を付加するための制御
プログラムを動作させなければならない。そのため,モ
ニタと利用者プログラム20との間の制御構造が複雑で
あり,実行性能が落ちるという問題がある。
の技術では,モニタ・タスク12の本体とは別に,制御
プログラムの介入が必要で,モニタ・タスク12が起動
したタスク16上で,利用者資格を付加するための制御
プログラムを動作させなければならない。そのため,モ
ニタと利用者プログラム20との間の制御構造が複雑で
あり,実行性能が落ちるという問題がある。
【0006】また,利用者プログラム20が動作するタ
スク16の資格を,そのタスク16で動作している制御
プログラムが変更しているため,タスク16の資格に部
分的に矛盾が生じている。すなわち,タスク16が部分
的に利用者の資格になっていない状態で走行するという
問題がある。
スク16の資格を,そのタスク16で動作している制御
プログラムが変更しているため,タスク16の資格に部
分的に矛盾が生じている。すなわち,タスク16が部分
的に利用者の資格になっていない状態で走行するという
問題がある。
【0007】本発明は上記問題点の解決を図り,制御プ
ログラムを介することなく,利用者プログラムが動作す
るタスクに,利用者の資格を与える手段を提供すること
を目的としている。
ログラムを介することなく,利用者プログラムが動作す
るタスクに,利用者の資格を与える手段を提供すること
を目的としている。
【0008】
【課題を解決するための手段】図1は本発明の原理説明
図である。図1において,1はCPUおよびメモリなど
からなる処理装置,10はシステムの制御機能を提供す
るオペレーティング・システム(OS),11はプログ
ラムが動作する仮想記憶の空間,12は利用者プログラ
ムの動作を管理するモニタ・タスク,13はタスク生成
処理部,14は利用者資格付加処理部,15はタスク実
行開始処理部,16は利用者プログラムが動作するタス
クを表す。
図である。図1において,1はCPUおよびメモリなど
からなる処理装置,10はシステムの制御機能を提供す
るオペレーティング・システム(OS),11はプログ
ラムが動作する仮想記憶の空間,12は利用者プログラ
ムの動作を管理するモニタ・タスク,13はタスク生成
処理部,14は利用者資格付加処理部,15はタスク実
行開始処理部,16は利用者プログラムが動作するタス
クを表す。
【0009】本発明では,利用者プログラムが動作する
タスク16に利用者資格を付加するため,モニタ・タス
ク12に,タスク生成処理部13,利用者資格付加処理
部14およびタスク実行開始処理部15を設ける。
タスク16に利用者資格を付加するため,モニタ・タス
ク12に,タスク生成処理部13,利用者資格付加処理
部14およびタスク実行開始処理部15を設ける。
【0010】タスク生成処理部13は,利用者プログラ
ムが動作するタスク16を生成し,そのタスク16を実
行不可状態に設定する処理手段である。利用者資格付加
処理部14は,モニタ・タスク12上で動作し,タスク
生成処理部13によって生成した実行不可状態のタスク
16に利用者の資格を付加する処理手段である。
ムが動作するタスク16を生成し,そのタスク16を実
行不可状態に設定する処理手段である。利用者資格付加
処理部14は,モニタ・タスク12上で動作し,タスク
生成処理部13によって生成した実行不可状態のタスク
16に利用者の資格を付加する処理手段である。
【0011】タスク実行開始処理部15は,利用者資格
付加処理部14によって利用者資格を付加した後に,実
行不可状態のタスク16を実行可能状態に変更する処理
手段である。
付加処理部14によって利用者資格を付加した後に,実
行不可状態のタスク16を実行可能状態に変更する処理
手段である。
【0012】これらにより,利用者プログラムのタスク
16を実行開始時から利用者資格を付加した状態で動作
させるようにする。
16を実行開始時から利用者資格を付加した状態で動作
させるようにする。
【0013】
【作用】本発明では,モニタ・タスク12が,オペレー
ティング・システム10の提供するシステム・マクロを
用い,タスク16を実行不可状態の指定で生成する。し
たがって,オペレーティング・システム10によりタス
ク16が生成された段階では,利用者プログラムの実行
は保留状態となる。
ティング・システム10の提供するシステム・マクロを
用い,タスク16を実行不可状態の指定で生成する。し
たがって,オペレーティング・システム10によりタス
ク16が生成された段階では,利用者プログラムの実行
は保留状態となる。
【0014】利用者プログラムの実行が保留状態となっ
ている間に,モニタ・タスク12は,利用者資格付加処
理部14により,タスク16に利用者資格を付加する。
その後,タスク実行開始処理部15によって,タスク1
6を実行可能状態に設定する。これにより,利用者プロ
グラムの実行が開始されるときには,タスク16に対し
て,正しい利用者資格が付加されることになる。利用者
資格の付加を,モニタ・タスク12が行うので,タスク
16上で利用者資格を付加したり取り外したりするため
の制御プログラムを動作させる必要がなくなる。
ている間に,モニタ・タスク12は,利用者資格付加処
理部14により,タスク16に利用者資格を付加する。
その後,タスク実行開始処理部15によって,タスク1
6を実行可能状態に設定する。これにより,利用者プロ
グラムの実行が開始されるときには,タスク16に対し
て,正しい利用者資格が付加されることになる。利用者
資格の付加を,モニタ・タスク12が行うので,タスク
16上で利用者資格を付加したり取り外したりするため
の制御プログラムを動作させる必要がなくなる。
【0015】
【実施例】図2は本発明の実施例説明図である。利用者
プログラムが動作するタスク16は,モニタ・タスク1
2が以下の方式で生成する。
プログラムが動作するタスク16は,モニタ・タスク1
2が以下の方式で生成する。
【0016】モニタ・タスク12は,タスク生成マクロ
の一時停止機能により,新たに生成した利用者プログラ
ムが動作するタスク16を即座に実行させないようにす
る。すなわち,タスク16を実行不可状態にする。本実
施例では,タスク生成マクロとして,オペレーティング
・システムが提供する周知のATTACHマクロ命令を
用い,そのDISPオペランドによって,実行不可状態
の指定を行うようにしている。
の一時停止機能により,新たに生成した利用者プログラ
ムが動作するタスク16を即座に実行させないようにす
る。すなわち,タスク16を実行不可状態にする。本実
施例では,タスク生成マクロとして,オペレーティング
・システムが提供する周知のATTACHマクロ命令を
用い,そのDISPオペランドによって,実行不可状態
の指定を行うようにしている。
【0017】ATTACHマクロは,指定されたロード
モジュールをローディングし,かつタスクを新たに生成
して,そのもとでプログラムを動作させるシステム・マ
クロである。マクロ発行時の入力パラメタに,子タスク
を即座に実行するかしないかを指定することができる。
マクロ復帰時に,作成されたタスクのタスク識別子が返
却される。
モジュールをローディングし,かつタスクを新たに生成
して,そのもとでプログラムを動作させるシステム・マ
クロである。マクロ発行時の入力パラメタに,子タスク
を即座に実行するかしないかを指定することができる。
マクロ復帰時に,作成されたタスクのタスク識別子が返
却される。
【0018】次に,モニタ・タスク12は,利用者資格
付加マクロにより,利用者プログラムが動作するタスク
16の資格を,利用者プログラムの利用者の資格にす
る。利用者資格付加マクロとして,本実施例では,機密
保護制御機構が提供するRACACEEマクロを用い
る。
付加マクロにより,利用者プログラムが動作するタスク
16の資格を,利用者プログラムの利用者の資格にす
る。利用者資格付加マクロとして,本実施例では,機密
保護制御機構が提供するRACACEEマクロを用い
る。
【0019】RACACEEマクロは,指定された利用
者情報(ACEE)を,指定されたタスク制御表(TC
B)に付加することより,タスクに利用者の資格を与え
るマクロである。また,逆に付加した資格を取り外すこ
ともできる。なお,この利用者資格の付加では,例えば
セション開設時に指定された利用者識別子をもとに,機
密保護制御機構が管理している機密保護グループなどの
情報を,タスク16の属性として与え,計算機の各種資
源に対するアクセス権限を規定する。タスク16に付加
された利用者資格の取り扱いについては,機密保護制御
機構による処理機能として知られているので,ここでの
詳細な説明は省略する。
者情報(ACEE)を,指定されたタスク制御表(TC
B)に付加することより,タスクに利用者の資格を与え
るマクロである。また,逆に付加した資格を取り外すこ
ともできる。なお,この利用者資格の付加では,例えば
セション開設時に指定された利用者識別子をもとに,機
密保護制御機構が管理している機密保護グループなどの
情報を,タスク16の属性として与え,計算機の各種資
源に対するアクセス権限を規定する。タスク16に付加
された利用者資格の取り扱いについては,機密保護制御
機構による処理機能として知られているので,ここでの
詳細な説明は省略する。
【0020】タスク16に利用者資格を付加したなら
ば,モニタ・タスク12は,子タスク制御マクロの実行
再開機能により,利用者プログラムが動作するタスク1
6を実行可能状態にする。本実施例では,このタスク1
6の実行を再開させるために,オペレーティング・シス
テムが提供するSTATUSマクロ命令を用いる。
ば,モニタ・タスク12は,子タスク制御マクロの実行
再開機能により,利用者プログラムが動作するタスク1
6を実行可能状態にする。本実施例では,このタスク1
6の実行を再開させるために,オペレーティング・シス
テムが提供するSTATUSマクロ命令を用いる。
【0021】このSTATUSマクロは,子タスクを実
行不可状態から実行可能状態に変更したり,逆に実行可
能状態から実行不可状態に変更する機能を持つ。マクロ
発行時の入力パラメタに,どの状態に変更するかを指定
することができる。ここでは,RESETオペランドを
指定することにより,タスク16を実行可能状態にす
る。
行不可状態から実行可能状態に変更したり,逆に実行可
能状態から実行不可状態に変更する機能を持つ。マクロ
発行時の入力パラメタに,どの状態に変更するかを指定
することができる。ここでは,RESETオペランドを
指定することにより,タスク16を実行可能状態にす
る。
【0022】
【発明の効果】以上説明したように,本発明によれば,
次のような効果がある。 制御プログラムが介入することなく,プログラムを
起動させる利用者の資格で利用者プログラムを動作させ
ることができる。
次のような効果がある。 制御プログラムが介入することなく,プログラムを
起動させる利用者の資格で利用者プログラムを動作させ
ることができる。
【0023】 モニタと利用者プログラム間の制御構
造が単純になり,処理性能が向上する。 利用者プログラムが終了した後に,利用者資格を取
り外す必要がないので,性能向上につながる。
造が単純になり,処理性能が向上する。 利用者プログラムが終了した後に,利用者資格を取
り外す必要がないので,性能向上につながる。
【0024】 利用者プログラムが動作するタスクに
おいて,そのタスクの資格は,常に利用者の資格になっ
ており,矛盾が生じない。 以上の効果は,米国国防総省(DOD:Department Of
Defence)のセキュリティ評価基準のC2レベルに規定さ
れている“利用者と資源の関係は,アクセス権によって
管理されていること”の条件を満たすものである。
おいて,そのタスクの資格は,常に利用者の資格になっ
ており,矛盾が生じない。 以上の効果は,米国国防総省(DOD:Department Of
Defence)のセキュリティ評価基準のC2レベルに規定さ
れている“利用者と資源の関係は,アクセス権によって
管理されていること”の条件を満たすものである。
【図1】本発明の原理説明図である。
【図2】本発明の実施例説明図である。
【図3】従来技術の説明図である。
1 処理装置 10 オペレーティング・システム 11 空間 12 モニタ・タスク 13 タスク生成処理部 14 利用者資格付加処理部 15 タスク実行開始処理部 16 タスク
Claims (1)
- 【請求項1】 利用者プログラムが動作するタスクに利
用者資格を付加する処理装置(1) において,空間(11)内
で複数の利用者プログラムを管理するモニタ(12)は,利
用者プログラムが動作するタスク(16)を生成し,そのタ
スク(16)を実行不可状態に設定するタスク生成処理手段
(13)と,生成した実行不可状態のタスク(16)に利用者の
資格を付加する利用者資格付加処理手段(14)と,利用者
資格を付加した後に,実行不可状態のタスク(16)を実行
可能状態に変更するタスク実行開始処理手段(15)とを備
え,利用者プログラムのタスク(16)を実行開始時から利
用者資格を付加した状態で動作させるようにしたことを
特徴とする利用者資格を付加する処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21172791A JP3470903B2 (ja) | 1991-08-23 | 1991-08-23 | 利用者資格を付加する処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21172791A JP3470903B2 (ja) | 1991-08-23 | 1991-08-23 | 利用者資格を付加する処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0553835A true JPH0553835A (ja) | 1993-03-05 |
| JP3470903B2 JP3470903B2 (ja) | 2003-11-25 |
Family
ID=16610605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP21172791A Expired - Fee Related JP3470903B2 (ja) | 1991-08-23 | 1991-08-23 | 利用者資格を付加する処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3470903B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6425011B1 (en) | 1998-10-16 | 2002-07-23 | Fujitsu Limited | Access administration method and device therefor to provide access administration services on a computer network |
-
1991
- 1991-08-23 JP JP21172791A patent/JP3470903B2/ja not_active Expired - Fee Related
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6425011B1 (en) | 1998-10-16 | 2002-07-23 | Fujitsu Limited | Access administration method and device therefor to provide access administration services on a computer network |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3470903B2 (ja) | 2003-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| ITTO980869A1 (it) | Elaboratore con sistema per predisporre un record di avviamento con partizione modificabile del dispositivo di memoria. | |
| JPH0754471B2 (ja) | デ−タ処理装置 | |
| US20020174161A1 (en) | Java startup wrapper | |
| KR920003044B1 (ko) | 가상 머신 시스템용의 게스트 머신 실행 제어 시스템 | |
| JP2001236234A (ja) | コンピュータ、並びに、コンピュータ読み取り可能な記録媒体 | |
| JPH07244644A (ja) | エージェント管理システム | |
| US20110238702A1 (en) | Creating multiple mbeans from a factory mbean | |
| JPH0553835A (ja) | 利用者資格を付加する処理装置 | |
| Thomas | JSYS traps: a TENEX mechanism for encapsulation of user processes | |
| JP2866410B2 (ja) | プログラムのテスト方法 | |
| JPH0328933A (ja) | タスク制御方法 | |
| TWI682323B (zh) | 伺服器及其設定方法 | |
| JP2697817B2 (ja) | ジョブ処理システム | |
| Palakollu et al. | Process and Signals | |
| JPH04346136A (ja) | 仮想命令プロセッサ構成制御方法 | |
| JPH0638238B2 (ja) | 仮想計算機システム | |
| JPH01185733A (ja) | 入出力エミュレーション方式 | |
| JPH064306A (ja) | 割り込み処理の分割方法 | |
| JPH02310733A (ja) | 汎用端末機システムにおけるプログラムの実行制御方式 | |
| JPH01259430A (ja) | インターバルタイマ値の減算方法 | |
| JPH04358258A (ja) | サーバ・クライアント型数値計算方式 | |
| JPH113231A (ja) | ソフトウェア処理方法 | |
| JPS62184535A (ja) | オペレ−テイング・システムの非常駐化方式 | |
| JPS63178329A (ja) | 資源管理方式 | |
| JPS633348A (ja) | デ−タ処理シミユレ−シヨン方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 19991019 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080912 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080912 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090912 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |