JPH06187220A - アクセス管理装置 - Google Patents
アクセス管理装置Info
- Publication number
- JPH06187220A JPH06187220A JP4354845A JP35484592A JPH06187220A JP H06187220 A JPH06187220 A JP H06187220A JP 4354845 A JP4354845 A JP 4354845A JP 35484592 A JP35484592 A JP 35484592A JP H06187220 A JPH06187220 A JP H06187220A
- Authority
- JP
- Japan
- Prior art keywords
- access
- time zone
- class
- access class
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】階層構造をなすファイルシステムにおいて階層
毎のファイルや対応のディレクトリに対して好適なアク
セス操作をすることが可能にされたアクセス管理装置を
提供すること。 【構成】アクセスクラス識別子とアクセスクラスを対応
させて記憶するアクセスクラス識別子記憶手段20C
と、前記アクセスクラス識別子記憶手段を参照して与え
られたアクセスクラス識別子に対応するアクセスクラス
を特定するアクセスクラス特定手段20Bと、アクセス
クラスと時間帯の情報を対応させて記憶する時間帯情報
記憶手段20Eと、前記時間帯情報記憶手段を参照して
アクセスクラスに対応する時間帯を特定する時間帯特定
手段20Dと、現在の時刻が前記時間帯特定手段により
特定された時間帯の中であるか否かを判断するアクセス
権判断手段20Fとを具備して構成されたことを特徴と
しており、資源へのアクセス要求に対し前記資源へのア
クセスを許可するか否かを決定することができるアクセ
ス管理装置。
毎のファイルや対応のディレクトリに対して好適なアク
セス操作をすることが可能にされたアクセス管理装置を
提供すること。 【構成】アクセスクラス識別子とアクセスクラスを対応
させて記憶するアクセスクラス識別子記憶手段20C
と、前記アクセスクラス識別子記憶手段を参照して与え
られたアクセスクラス識別子に対応するアクセスクラス
を特定するアクセスクラス特定手段20Bと、アクセス
クラスと時間帯の情報を対応させて記憶する時間帯情報
記憶手段20Eと、前記時間帯情報記憶手段を参照して
アクセスクラスに対応する時間帯を特定する時間帯特定
手段20Dと、現在の時刻が前記時間帯特定手段により
特定された時間帯の中であるか否かを判断するアクセス
権判断手段20Fとを具備して構成されたことを特徴と
しており、資源へのアクセス要求に対し前記資源へのア
クセスを許可するか否かを決定することができるアクセ
ス管理装置。
Description
【0001】
【産業上の利用分野】この発明はアクセス管理装置に関
するものであり、特に、階層構造をなすファイルシステ
ムにおいて階層毎のファイルや対応のディレクトリに対
して好適なアクセス操作をすることが可能にされたアク
セス管理装置に関するものである。
するものであり、特に、階層構造をなすファイルシステ
ムにおいて階層毎のファイルや対応のディレクトリに対
して好適なアクセス操作をすることが可能にされたアク
セス管理装置に関するものである。
【0002】
【従来の技術】例えば特開平3−123947号公報
[ファイルのセキュリティ方式]においては、アクセス
対象のファイルに対応してアクセス可能な時間を記憶さ
せておき、このアクセス可能な時間外ではアクセスが拒
絶されるものが開示されている。即ち、この従来技術の
ものにおいては、アクセス可能な時間帯に関する情報を
ファイルに持たせておき、このアクセス可能な時間帯外
ではアクセスできないようにされている。しかしなが
ら、このような従来の技術によれば、アクセス可能な時
間帯においては、データの書き込みや読み取りが自由に
なされてしまい、格納されているデータについて不所望
の変更が生じてしまう可能性がある。
[ファイルのセキュリティ方式]においては、アクセス
対象のファイルに対応してアクセス可能な時間を記憶さ
せておき、このアクセス可能な時間外ではアクセスが拒
絶されるものが開示されている。即ち、この従来技術の
ものにおいては、アクセス可能な時間帯に関する情報を
ファイルに持たせておき、このアクセス可能な時間帯外
ではアクセスできないようにされている。しかしなが
ら、このような従来の技術によれば、アクセス可能な時
間帯においては、データの書き込みや読み取りが自由に
なされてしまい、格納されているデータについて不所望
の変更が生じてしまう可能性がある。
【0003】ところで、アクセス可能な時間帯等の制約
を受けることがないアクセスのやり方としては、階層構
造をなすファイルシステムの所定のファイルにアクセス
する際のユーザのアクセス権(例えば、Read権,W
rite権,Add権,Delete権等)を、該当す
るファイルに対応するディレクトリ欄に予め登録してお
き、対象としてのファイルに対するアクセス要求をして
いる者に正当な権限が付与されているか否かが判定でき
るようにされたやり方がある。
を受けることがないアクセスのやり方としては、階層構
造をなすファイルシステムの所定のファイルにアクセス
する際のユーザのアクセス権(例えば、Read権,W
rite権,Add権,Delete権等)を、該当す
るファイルに対応するディレクトリ欄に予め登録してお
き、対象としてのファイルに対するアクセス要求をして
いる者に正当な権限が付与されているか否かが判定でき
るようにされたやり方がある。
【0004】
【発明が解決しようとする課題】上記された従来のこの
種の技術においては、アクセス可能な時間帯に関する情
報をファイルに持たせておき、このアクセス可能な時間
帯外ではアクセスできないようにされているけれども、
アクセス可能な時間帯においてはデータの書き込みや読
み取りが自由になされて、格納されているデータについ
て不所望の変更が生じる可能性があるという問題点があ
った。
種の技術においては、アクセス可能な時間帯に関する情
報をファイルに持たせておき、このアクセス可能な時間
帯外ではアクセスできないようにされているけれども、
アクセス可能な時間帯においてはデータの書き込みや読
み取りが自由になされて、格納されているデータについ
て不所望の変更が生じる可能性があるという問題点があ
った。
【0005】この発明は上記された問題点を解決するた
めになされたものであり、アクセス可能な時間帯に関す
る情報をファイルに持たせておき、このアクセス可能な
時間帯外ではアクセスできないようにすることに加え
て、該当するファイルに対するアクセス権を限定するこ
とにより、アクセス可能な時間帯にあるという条件を満
たしていても、該当のアクセス権に正当性がないときに
は、前記ファイルに対するデータの書き込みや読み取り
が拒絶され、格納されているデータについて不所望の変
更が生じる可能性を排除することができるアクセス管理
装置を提供することを目的とするものである。
めになされたものであり、アクセス可能な時間帯に関す
る情報をファイルに持たせておき、このアクセス可能な
時間帯外ではアクセスできないようにすることに加え
て、該当するファイルに対するアクセス権を限定するこ
とにより、アクセス可能な時間帯にあるという条件を満
たしていても、該当のアクセス権に正当性がないときに
は、前記ファイルに対するデータの書き込みや読み取り
が拒絶され、格納されているデータについて不所望の変
更が生じる可能性を排除することができるアクセス管理
装置を提供することを目的とするものである。
【0006】
【課題を解決するための手段】この発明は上記の目的を
果たすためになされたものであり、資源へのアクセス要
求に対し前記資源へのアクセスを許可するか否かを決定
するアクセス管理装置20において、アクセスクラス識
別子とアクセスクラスを対応させて記憶するアクセスク
ラス識別子記憶手段20Cと、前記アクセスクラス識別
子記憶手段を参照して与えられたアクセスクラス識別子
に対応するアクセスクラスを特定するアクセスクラス特
定手段20Bと、アクセスクラスと時間帯の情報を対応
させて記憶する時間帯情報記憶手段20Eと、前記時間
帯情報記憶手段を参照してアクセスクラスに対応する時
間帯を特定する時間帯特定手段20Dと、現在の時刻が
前記時間帯特定手段により特定された時間帯の中である
か否かを判断するアクセス権判断手段20Fとを具備す
ることを特徴とするものである。
果たすためになされたものであり、資源へのアクセス要
求に対し前記資源へのアクセスを許可するか否かを決定
するアクセス管理装置20において、アクセスクラス識
別子とアクセスクラスを対応させて記憶するアクセスク
ラス識別子記憶手段20Cと、前記アクセスクラス識別
子記憶手段を参照して与えられたアクセスクラス識別子
に対応するアクセスクラスを特定するアクセスクラス特
定手段20Bと、アクセスクラスと時間帯の情報を対応
させて記憶する時間帯情報記憶手段20Eと、前記時間
帯情報記憶手段を参照してアクセスクラスに対応する時
間帯を特定する時間帯特定手段20Dと、現在の時刻が
前記時間帯特定手段により特定された時間帯の中である
か否かを判断するアクセス権判断手段20Fとを具備す
ることを特徴とするものである。
【0007】
【作用】この発明に係るアクセス管理装置は上記された
特徴を備えて構成されており、このような特徴を備えて
構成されたアクセス管理装置によれば、アクセス可能な
時間帯に関する情報が対応のファイルに用意されてい
て、このアクセス可能な時間帯以外ではアクセスできな
いようにされている。そして、このことに加えて、該当
するファイルに対するアクセス権に限定を付するように
されており、アクセス可能な時間帯にあるという先の条
件を満たしているとしても、該当のアクセス権に正当性
がないときには前記ファイルに対するデータの書き込み
/読み取りが拒絶されて、格納されているデータについ
て不所望の変更が生じることが確実に防止されるという
利点がある。
特徴を備えて構成されており、このような特徴を備えて
構成されたアクセス管理装置によれば、アクセス可能な
時間帯に関する情報が対応のファイルに用意されてい
て、このアクセス可能な時間帯以外ではアクセスできな
いようにされている。そして、このことに加えて、該当
するファイルに対するアクセス権に限定を付するように
されており、アクセス可能な時間帯にあるという先の条
件を満たしているとしても、該当のアクセス権に正当性
がないときには前記ファイルに対するデータの書き込み
/読み取りが拒絶されて、格納されているデータについ
て不所望の変更が生じることが確実に防止されるという
利点がある。
【0008】
【実施例】図1は、この発明の実施例に係るアクセス管
理装置が適用されるファイルシステムの構成例示図であ
る。この図1において、適当なワークステーション等か
らなる端末装置[A],[B],[C]・・・はネット
ワーク4を介して共通の資源としてのファイルシステム
[X],[Y]・・・に接続されている。ここで端末装
置[A]についてみると、これに対するユーザ1の名称
は[A]であり、また、このユーザ1に与えられた(第
1の)パスワード2である[AA]によって前記端末装
置[A]とファイルシステム5としての[X],[Y]
・・・との接続が許容され、そして、ユーザ1に与えら
れたクラス分け用の(第2の)パスワード3である[A
AA]に基づき、前記(第1の)パスワード2である
[AA]で接続が許容されたファイルシステム[X],
[Y]・・・に格納されているファイルに関連して、後
述のクラス判定管理テーブル20Cをアクセスするよう
にされる。
理装置が適用されるファイルシステムの構成例示図であ
る。この図1において、適当なワークステーション等か
らなる端末装置[A],[B],[C]・・・はネット
ワーク4を介して共通の資源としてのファイルシステム
[X],[Y]・・・に接続されている。ここで端末装
置[A]についてみると、これに対するユーザ1の名称
は[A]であり、また、このユーザ1に与えられた(第
1の)パスワード2である[AA]によって前記端末装
置[A]とファイルシステム5としての[X],[Y]
・・・との接続が許容され、そして、ユーザ1に与えら
れたクラス分け用の(第2の)パスワード3である[A
AA]に基づき、前記(第1の)パスワード2である
[AA]で接続が許容されたファイルシステム[X],
[Y]・・・に格納されているファイルに関連して、後
述のクラス判定管理テーブル20Cをアクセスするよう
にされる。
【0009】図2は、上記実施例に係るアクセス管理装
置を中心とした構成の例示図である。この図2におい
て、アクセス管理装置20を構成するものは、パスワー
ド入力装置20A,クラス判定装置20B,クラス判定
管理テーブル20C,アクセス可能時間帯判定装置20
D,アクセス可能時間帯判定管理テーブル20E,およ
びアクセス権判定装置20Fである。ここに、パスワー
ド入力装置20Aは、ユーザ1から各種のパスワードを
受け入れるものである。クラス判定装置20Bは、入力
されたクラス分け用のパスワード(アクセスクラス識別
子)に基づいて、目標とするファイルのクラス(アクセ
スクラス)を判定するものである。クラス判定管理テー
ブル20Cは一種のメモリ部であって、後述の図3に示
されているように、幾つかのクラス分け用のパスワード
とこれに対応したクラスとがテーブル状に記憶されてお
り、前記クラス判定装置20Bの適切な動作に資するよ
うにされている。アクセス可能時間帯判定装置20D
は、該当のクラスがアクセス可能な時間帯に当るか否か
を判定するものである。アクセス可能時間帯判定管理テ
ーブル20Eも一種のメモリ部であって、後述の図4に
示されているように、所定のクラスとそのアクセス可能
な時間帯とがテーブル状に記憶されており、前記アクセ
ス可能時間帯判定装置20Dの適切な動作に資するよう
にされている。そして、アクセス権判定装置20Fはフ
ァイルシステム5に接続されており、階層毎のファイル
に対応するディレクトリに設定されているアクセス権に
基づいて、該当するユーザーに対して許容された権限の
いかんを判定するものである。
置を中心とした構成の例示図である。この図2におい
て、アクセス管理装置20を構成するものは、パスワー
ド入力装置20A,クラス判定装置20B,クラス判定
管理テーブル20C,アクセス可能時間帯判定装置20
D,アクセス可能時間帯判定管理テーブル20E,およ
びアクセス権判定装置20Fである。ここに、パスワー
ド入力装置20Aは、ユーザ1から各種のパスワードを
受け入れるものである。クラス判定装置20Bは、入力
されたクラス分け用のパスワード(アクセスクラス識別
子)に基づいて、目標とするファイルのクラス(アクセ
スクラス)を判定するものである。クラス判定管理テー
ブル20Cは一種のメモリ部であって、後述の図3に示
されているように、幾つかのクラス分け用のパスワード
とこれに対応したクラスとがテーブル状に記憶されてお
り、前記クラス判定装置20Bの適切な動作に資するよ
うにされている。アクセス可能時間帯判定装置20D
は、該当のクラスがアクセス可能な時間帯に当るか否か
を判定するものである。アクセス可能時間帯判定管理テ
ーブル20Eも一種のメモリ部であって、後述の図4に
示されているように、所定のクラスとそのアクセス可能
な時間帯とがテーブル状に記憶されており、前記アクセ
ス可能時間帯判定装置20Dの適切な動作に資するよう
にされている。そして、アクセス権判定装置20Fはフ
ァイルシステム5に接続されており、階層毎のファイル
に対応するディレクトリに設定されているアクセス権に
基づいて、該当するユーザーに対して許容された権限の
いかんを判定するものである。
【0010】図3は、上記実施例に係るアクセス管理装
置におけるクラス判定管理テーブルの記憶内容の例示図
である。この図3において、パスワード欄31とクラス
欄32とが対応して設けられており、例えばその#1列
では、ユーザー[A]に対するクラス分け用のパスワー
ド[AAA]がクラス[1]に対応するものとされてい
る。以下に同様な対応が連続してとられており、最後の
#5列では[EEE]がクラス[5]に対応するとされ
ている。
置におけるクラス判定管理テーブルの記憶内容の例示図
である。この図3において、パスワード欄31とクラス
欄32とが対応して設けられており、例えばその#1列
では、ユーザー[A]に対するクラス分け用のパスワー
ド[AAA]がクラス[1]に対応するものとされてい
る。以下に同様な対応が連続してとられており、最後の
#5列では[EEE]がクラス[5]に対応するとされ
ている。
【0011】図4は、上記実施例に係るアクセス管理装
置におけるアクセス可能時間帯判定管理テーブルの記憶
内容の例示図である。この図4においては、クラス欄4
1とアクセス可能時間帯欄42とが対応して設けられて
おり、更に後者のアクセス可能時間帯欄42には開始時
刻欄43および終了時刻欄44が設けられている。ここ
で、例えばクラス[1]についてみると、その開始時刻
は9:00であり、また、その終了時刻は12:00で
あるとされている。これ以外のクラスについても、同様
にしてそれぞれの開始時刻および終了時刻が設けられて
いる。
置におけるアクセス可能時間帯判定管理テーブルの記憶
内容の例示図である。この図4においては、クラス欄4
1とアクセス可能時間帯欄42とが対応して設けられて
おり、更に後者のアクセス可能時間帯欄42には開始時
刻欄43および終了時刻欄44が設けられている。ここ
で、例えばクラス[1]についてみると、その開始時刻
は9:00であり、また、その終了時刻は12:00で
あるとされている。これ以外のクラスについても、同様
にしてそれぞれの開始時刻および終了時刻が設けられて
いる。
【0012】図5は、上記実施例に係るアクセス管理装
置の動作の態様の説明をするためのフローチャートであ
る。以下、このフローチャートに基づいてその動作の態
様を説明していく。まず、ユーザーによる所定の指示動
作に基づいて実施例装置が起動されて、ネットワーク内
の所望のファイルシステム等の目的のマシンに対する接
続要求が出される(S501)。前記目的とするマシン
からの要求に応じて、ユーザー側では自己の名称と接続
用のパスワードとを入力するようにされる(S50
2)。ここで、ユーザーの名称が[A]であり、その接
続用のパスワードが[AA]であれば、これらの情報が
ユーザー側から入力されることになる。これに次いで、
前記入力されたユーザーの名称およびそれに対応する接
続用のパスワードが正当であるか否かの判定がなされる
(S503)。この判定の結果がNoであったときに
は、即ち、入力されたユーザーの名称および/またはそ
れに対応する接続用のパスワードが正当でなかったとき
には、ステップS502に戻ってユーザーの名称および
それに対応する接続用のパスワードを再入力するように
される。これに対して、前記ステップS503における
判定の結果がYesであったときには、入力されたユー
ザーの名称およびそれに対応する接続用のパスワードが
正当であったときには、これに続けて、現在のユーザー
のためのクラス分け用のパスワードを、アクセス管理装
置20におけるパスワード入力装置20Aに入力するよ
うにされる(S504)。ここで、現在のユーザーの名
称は[A]であることから、クラス分け用のパスワード
としては[AAA]が入力されることになる。ここで入
力されたクラス分け用のパスワードは、次段のクラス判
定装置20Bに渡され(S505)て、クラス判定管理
テーブル20C内のデータとの照合がなされる(S50
6)。前述されたように、現在入力されているクラス分
け用のパスワードは[AAA]であり、ステップS50
6における照合の結果として、クラス[1]が対応して
いることが認められることになる。これに続くステップ
S507においては、前記ステップS506における照
合の結果として認められたクラスに対応する情報がアク
セス可能時間帯判定装置20Dに渡されるが、ここでの
例ではクラス[1]なる情報が渡されることになる。こ
れに続けて、このアクセス可能時間帯判定装置20Dに
おいては、アクセス可能時間帯判定管理テーブル20E
内のデータとの比較照合がなされる(S508)。ここ
での例ではクラス[1]であることから、そのアクセス
可能時間の開始時刻は9:00であり、その終了時刻は
12:00であることが判明する。これに続くステップ
S509においては、現在の時刻と前記の開始時刻およ
び終了時刻との比較がなされて、現在の時刻が両者の間
に入っているか否かが判定される。この判定の結果がN
oであったときには、即ち、現在の時刻が両者の間に入
っていないときには、アクセス可能な時間帯から外れて
いることとなり、目標とするファイルへのアクセスが拒
否されて、前記目標とするファイルを検索するための作
業が終了(または中断)することになる。これに対し
て、前記ステップS509における判定の結果がYes
であったときには、即ち、現在の時刻が両者の間に入っ
ているときには、アクセス可能な時間帯に含まれている
こととなり、ある所定の階層におけるファイルの検索が
なされる(S510)。これに次いで、前記所定の階層
に目標のファイルが存在するか否かの判定がなされる
(S511)。この判定の結果がYesであったときに
は、即ち、前記所定の階層に目標のファイルが存在する
ときには、アクセスを所望するファイルの存在が検出さ
れたことになり、目標とするファイルを検索するための
作業が終了する。これに対して、前記のステップS51
1における判定の結果がNoであったときには、即ち、
所定の階層に目標のファイルが存在しないときには、前
記所定の階層を変更して(例えば、1段下の階層に変更
して)、この変更された階層に含まれているファイルに
対応するディレクトリに移行する(S512)。そし
て、前記されたステップS510に戻り、前記の移行し
たディレクトリの内容に基づいて、目標とするファイル
の検索を続行することになる。
置の動作の態様の説明をするためのフローチャートであ
る。以下、このフローチャートに基づいてその動作の態
様を説明していく。まず、ユーザーによる所定の指示動
作に基づいて実施例装置が起動されて、ネットワーク内
の所望のファイルシステム等の目的のマシンに対する接
続要求が出される(S501)。前記目的とするマシン
からの要求に応じて、ユーザー側では自己の名称と接続
用のパスワードとを入力するようにされる(S50
2)。ここで、ユーザーの名称が[A]であり、その接
続用のパスワードが[AA]であれば、これらの情報が
ユーザー側から入力されることになる。これに次いで、
前記入力されたユーザーの名称およびそれに対応する接
続用のパスワードが正当であるか否かの判定がなされる
(S503)。この判定の結果がNoであったときに
は、即ち、入力されたユーザーの名称および/またはそ
れに対応する接続用のパスワードが正当でなかったとき
には、ステップS502に戻ってユーザーの名称および
それに対応する接続用のパスワードを再入力するように
される。これに対して、前記ステップS503における
判定の結果がYesであったときには、入力されたユー
ザーの名称およびそれに対応する接続用のパスワードが
正当であったときには、これに続けて、現在のユーザー
のためのクラス分け用のパスワードを、アクセス管理装
置20におけるパスワード入力装置20Aに入力するよ
うにされる(S504)。ここで、現在のユーザーの名
称は[A]であることから、クラス分け用のパスワード
としては[AAA]が入力されることになる。ここで入
力されたクラス分け用のパスワードは、次段のクラス判
定装置20Bに渡され(S505)て、クラス判定管理
テーブル20C内のデータとの照合がなされる(S50
6)。前述されたように、現在入力されているクラス分
け用のパスワードは[AAA]であり、ステップS50
6における照合の結果として、クラス[1]が対応して
いることが認められることになる。これに続くステップ
S507においては、前記ステップS506における照
合の結果として認められたクラスに対応する情報がアク
セス可能時間帯判定装置20Dに渡されるが、ここでの
例ではクラス[1]なる情報が渡されることになる。こ
れに続けて、このアクセス可能時間帯判定装置20Dに
おいては、アクセス可能時間帯判定管理テーブル20E
内のデータとの比較照合がなされる(S508)。ここ
での例ではクラス[1]であることから、そのアクセス
可能時間の開始時刻は9:00であり、その終了時刻は
12:00であることが判明する。これに続くステップ
S509においては、現在の時刻と前記の開始時刻およ
び終了時刻との比較がなされて、現在の時刻が両者の間
に入っているか否かが判定される。この判定の結果がN
oであったときには、即ち、現在の時刻が両者の間に入
っていないときには、アクセス可能な時間帯から外れて
いることとなり、目標とするファイルへのアクセスが拒
否されて、前記目標とするファイルを検索するための作
業が終了(または中断)することになる。これに対し
て、前記ステップS509における判定の結果がYes
であったときには、即ち、現在の時刻が両者の間に入っ
ているときには、アクセス可能な時間帯に含まれている
こととなり、ある所定の階層におけるファイルの検索が
なされる(S510)。これに次いで、前記所定の階層
に目標のファイルが存在するか否かの判定がなされる
(S511)。この判定の結果がYesであったときに
は、即ち、前記所定の階層に目標のファイルが存在する
ときには、アクセスを所望するファイルの存在が検出さ
れたことになり、目標とするファイルを検索するための
作業が終了する。これに対して、前記のステップS51
1における判定の結果がNoであったときには、即ち、
所定の階層に目標のファイルが存在しないときには、前
記所定の階層を変更して(例えば、1段下の階層に変更
して)、この変更された階層に含まれているファイルに
対応するディレクトリに移行する(S512)。そし
て、前記されたステップS510に戻り、前記の移行し
たディレクトリの内容に基づいて、目標とするファイル
の検索を続行することになる。
【0013】
【発明の効果】以上説明されたように、この発明に係る
アクセス管理装置は、資源へのアクセス要求に対し前記
資源へのアクセスを許可するか否かを決定するアクセス
管理装置20において、アクセスクラス識別子とアクセ
スクラスを対応させて記憶するアクセスクラス識別子記
憶手段20Cと、前記アクセスクラス識別子記憶手段を
参照して与えられたアクセスクラス識別子に対応するア
クセスクラスを特定するアクセスクラス特定手段20B
と、アクセスクラスと時間帯の情報を対応させて記憶す
る時間帯情報記憶手段20Eと、前記時間帯情報記憶手
段を参照してアクセスクラスに対応する時間帯を特定す
る時間帯特定手段20Dと、現在の時刻が前記時間帯特
定手段により特定された時間帯の中であるか否かを判断
するアクセス権判断手段20Fとを具備することを特徴
とするものである。そして、このような特徴を備えて構
成されたアクセス管理装置によれば、アクセス可能な時
間帯に関する情報が対応のファイルに用意されており、
このアクセス可能な時間帯以外ではアクセスできないよ
うにされている。そして、このことに加えて、該当する
ファイルに対するアクセス権に限定を付するようにされ
ており、アクセス可能な時間帯にあるという先の条件を
満たしているとしても、該当のアクセス権に正当性がな
いときには前記ファイルに対するデータの書き込み/読
み取りが拒絶されて、格納されているデータについて不
所望の変更が生じることが確実に防止されるという効果
が奏せられる。
アクセス管理装置は、資源へのアクセス要求に対し前記
資源へのアクセスを許可するか否かを決定するアクセス
管理装置20において、アクセスクラス識別子とアクセ
スクラスを対応させて記憶するアクセスクラス識別子記
憶手段20Cと、前記アクセスクラス識別子記憶手段を
参照して与えられたアクセスクラス識別子に対応するア
クセスクラスを特定するアクセスクラス特定手段20B
と、アクセスクラスと時間帯の情報を対応させて記憶す
る時間帯情報記憶手段20Eと、前記時間帯情報記憶手
段を参照してアクセスクラスに対応する時間帯を特定す
る時間帯特定手段20Dと、現在の時刻が前記時間帯特
定手段により特定された時間帯の中であるか否かを判断
するアクセス権判断手段20Fとを具備することを特徴
とするものである。そして、このような特徴を備えて構
成されたアクセス管理装置によれば、アクセス可能な時
間帯に関する情報が対応のファイルに用意されており、
このアクセス可能な時間帯以外ではアクセスできないよ
うにされている。そして、このことに加えて、該当する
ファイルに対するアクセス権に限定を付するようにされ
ており、アクセス可能な時間帯にあるという先の条件を
満たしているとしても、該当のアクセス権に正当性がな
いときには前記ファイルに対するデータの書き込み/読
み取りが拒絶されて、格納されているデータについて不
所望の変更が生じることが確実に防止されるという効果
が奏せられる。
【図1】この発明の実施例に係るアクセス管理装置が適
用されるファイルシステムの構成例示図である。
用されるファイルシステムの構成例示図である。
【図2】上記実施例に係るアクセス管理装置を中心とし
た構成の例示図である。
た構成の例示図である。
【図3】上記実施例に係るアクセス管理装置におけるク
ラス判定管理テーブルの記憶内容の例示図である。
ラス判定管理テーブルの記憶内容の例示図である。
【図4】上記実施例に係るアクセス管理装置におけるア
クセス可能時間帯判定管理テーブルの記憶内容の例示図
である。
クセス可能時間帯判定管理テーブルの記憶内容の例示図
である。
【図5】上記実施例に係るアクセス管理装置の動作の態
様の説明をするためのフローチャートである。
様の説明をするためのフローチャートである。
1−−ユーザー;2−−パスワード;3−−クラス分け
用パスワード;4−−ネットワーク;5−−ファイルシ
ステム;20−−アクセス管理装置;20A−−パスワ
ード入力装置;20B−−クラス判定装置;20C−−
クラス判定管理テーブル;20D−−アクセス可能時間
帯判定装置;20E−−アクセス可能時間帯判定管理テ
ーブル;20F−−アクセス権判定装置。
用パスワード;4−−ネットワーク;5−−ファイルシ
ステム;20−−アクセス管理装置;20A−−パスワ
ード入力装置;20B−−クラス判定装置;20C−−
クラス判定管理テーブル;20D−−アクセス可能時間
帯判定装置;20E−−アクセス可能時間帯判定管理テ
ーブル;20F−−アクセス権判定装置。
Claims (1)
- 【請求項1】資源へのアクセス要求に対し前記資源への
アクセスを許可するか否かを決定するアクセス管理装置
において、 アクセスクラス識別子とアクセスクラスを対応させて記
憶するアクセスクラス識別子記憶手段と、 前記アクセスクラス識別子記憶手段を参照して与えられ
たアクセスクラス識別子に対応するアクセスクラスを特
定するアクセスクラス特定手段と、 アクセスクラスと時間帯の情報を対応させて記憶する時
間帯情報記憶手段と、 前記時間帯情報記憶手段を参照してアクセスクラスに対
応する時間帯を特定する時間帯特定手段と、 現在の時刻が前記時間帯特定手段により特定された時間
帯の中であるか否かを判断するアクセス権判断手段と、 を具備し、前記アクセス権判断手段による判断結果を参
照してアクセスの許可不許可を決定するアクセス管理装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4354845A JPH06187220A (ja) | 1992-12-18 | 1992-12-18 | アクセス管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4354845A JPH06187220A (ja) | 1992-12-18 | 1992-12-18 | アクセス管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06187220A true JPH06187220A (ja) | 1994-07-08 |
Family
ID=18440299
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4354845A Pending JPH06187220A (ja) | 1992-12-18 | 1992-12-18 | アクセス管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06187220A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09293051A (ja) * | 1996-04-26 | 1997-11-11 | Mitsubishi Electric Corp | オンライン照会システム |
| JP2000267923A (ja) * | 1999-03-16 | 2000-09-29 | Fujitsu Denso Ltd | ネットワーク上に接続された複数の装置間における共用ファイル処理の排他制御方法 |
| JP2000267922A (ja) * | 1999-03-16 | 2000-09-29 | Hitachi Information Technology Co Ltd | コンピュータネットワークシステムの共有資源アクセス制御方法 |
| WO2005031580A1 (ja) * | 2003-09-30 | 2005-04-07 | Dai Nippon Printing Co., Ltd. | 情報処理装置、情報処理システム及びプログラム |
| JP2005275775A (ja) * | 2004-03-24 | 2005-10-06 | Hitachi Ltd | データ保護方法及び認証方法並びにプログラム |
-
1992
- 1992-12-18 JP JP4354845A patent/JPH06187220A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09293051A (ja) * | 1996-04-26 | 1997-11-11 | Mitsubishi Electric Corp | オンライン照会システム |
| JP2000267923A (ja) * | 1999-03-16 | 2000-09-29 | Fujitsu Denso Ltd | ネットワーク上に接続された複数の装置間における共用ファイル処理の排他制御方法 |
| JP2000267922A (ja) * | 1999-03-16 | 2000-09-29 | Hitachi Information Technology Co Ltd | コンピュータネットワークシステムの共有資源アクセス制御方法 |
| WO2005031580A1 (ja) * | 2003-09-30 | 2005-04-07 | Dai Nippon Printing Co., Ltd. | 情報処理装置、情報処理システム及びプログラム |
| US8918633B2 (en) | 2003-09-30 | 2014-12-23 | Dai Nippon Printing Co., Ltd. | Information processing device, information processing system, and program |
| JP2005275775A (ja) * | 2004-03-24 | 2005-10-06 | Hitachi Ltd | データ保護方法及び認証方法並びにプログラム |
| JP4585213B2 (ja) * | 2004-03-24 | 2010-11-24 | 株式会社日立製作所 | データ保護方法及び認証方法並びにプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5163147A (en) | Computer system with file security function | |
| JP2635898B2 (ja) | アクセスの制御方法及びデータ処理システム | |
| EP1058873B1 (en) | File access control in a multi-protocol file server | |
| US5283830A (en) | Security mechanism for a computer system | |
| US7237119B2 (en) | Method, system and computer program for managing user authorization levels | |
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| US7290279B2 (en) | Access control method using token having security attributes in computer system | |
| US6345361B1 (en) | Directional set operations for permission based security in a computer system | |
| US6473800B1 (en) | Declarative permission requests in a computer system | |
| US6513039B1 (en) | Profile inferencing through automated access control list analysis heuristics | |
| US20040193606A1 (en) | Policy setting support tool | |
| US8566908B2 (en) | Database application security | |
| JPH09319659A (ja) | コンピュータ・システム用のセキュリティ制御方法 | |
| JPH087709B2 (ja) | アクセス特権制御方法及びシステム | |
| JP2006079465A (ja) | 情報処理方法及び装置 | |
| JPH06187220A (ja) | アクセス管理装置 | |
| JPH05274269A (ja) | コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム | |
| JP4093811B2 (ja) | ユーザアクセス権制御装置及び方法 | |
| KR100281872B1 (ko) | 암호처리방법 | |
| JP2000502825A5 (ja) | ||
| JPH07244639A (ja) | アクセス権管理装置 | |
| JPS629949B2 (ja) | ||
| JPH08263382A (ja) | 機密保護管理システム | |
| KR100845309B1 (ko) | 콘텐츠의 접근 권한 제어 방법 및 장치 | |
| JPH08314786A (ja) | ファイルアクセス制御方式 |