JPH06348576A - Data processor - Google Patents
Data processorInfo
- Publication number
- JPH06348576A JPH06348576A JP5156138A JP15613893A JPH06348576A JP H06348576 A JPH06348576 A JP H06348576A JP 5156138 A JP5156138 A JP 5156138A JP 15613893 A JP15613893 A JP 15613893A JP H06348576 A JPH06348576 A JP H06348576A
- Authority
- JP
- Japan
- Prior art keywords
- file
- name
- encrypted file
- user
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明はデータ処理装置に係わ
り、更に詳細には複数のユーザー,システムが共同利用
するコンピュータ・システムにおいて、接続されたデー
タ格納装置をあたかも専用使用している如く利用しうる
データ処理装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data processing device, and more particularly to a computer system in which a plurality of users and systems commonly use the connected data storage device as if it were used exclusively. Data processing device.
【0002】[0002]
【従来の技術】複数のユーザーが共同利用したり、複数
のシステムが稼動するコンピュータ・システムにおいて
は、通常コンピュータに接続されたDASD等のデータ
格納装置も共用され、個々のユーザーが個々にファイル
を作成したり、プログラムを作成することが行われてき
た。そして、個々のユーザーが個々にファイルやプログ
ラムを作成すると、他人の作成したファイル名やプログ
ラム名と同一となり、混乱が生じる問題があり、従来は
作成するファイルやプログラムのネーミング・ルールを
決めたり、ユーザー毎にディレクトリを分けて使用する
ことが行われてきた。2. Description of the Related Art In a computer system in which a plurality of users jointly use or a plurality of systems operate, a data storage device such as DASD connected to a computer is also commonly used, and each user individually writes a file. Creating and writing programs has been done. And when each user creates a file or program individually, it becomes the same as the file name or program name created by another person, and there is a problem that confusion occurs, conventionally, the naming rule of the file or program to be created is decided, It has been practiced to use a separate directory for each user.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、上述の
ような方法を用いても、全てのユーザー及びシステムの
全てのファイル及びプログラムに対してアクセス可能で
あるため、自分が使用しているファイルやプログラムを
検索する場合に、他のユーザー及びシステムが使用して
いる余分なファイルやプログラムまで検索され、検索が
繁雑となったり、誤って他のユーザー及びシステムが使
用しているファイルやプログラムを削除してしまった
り、また他のユーザーが使用しているファイルやプログ
ラムと同一名称のファイルやプログラムが必要な場合、
対応できないという問題がある。特に、汎用のパッケー
ジ・ソフトウェアを利用する場合、使用するファイル名
やプログラム名は、上述のローカルなネーミング・ルー
ルやディレクトリ使用方法に沿っていないため、上記の
問題点がクローズアップされる。However, even if the above-mentioned method is used, all files and programs of all users and systems can be accessed, so that the files and programs used by oneself are used. When searching for, extra files and programs used by other users and systems will be searched, and the search will become complicated, or files and programs used by other users and systems will be deleted accidentally. Or if you need a file or program with the same name as another user's file or program,
There is a problem that we cannot handle it. In particular, when general-purpose packaged software is used, the file names and program names used do not follow the above-mentioned local naming rules and directory usage methods, so the above problems are highlighted.
【0004】本発明は、上述の問題点に鑑みてなされた
ものであって、複数のユーザーが共用しているデータ格
納装置内の情報をユーザー毎に纏め、各ユーザーがあた
かもデータ格納装置を専用使用している如く利用しうる
データ処理装置を提供することを目的とする。The present invention has been made in view of the above-mentioned problems, and collects information in a data storage device shared by a plurality of users for each user, and each user uses the data storage device exclusively. It is an object to provide a data processing device which can be used as it is used.
【0005】[0005]
【課題を解決するための手段】上述の目的は、ユーザー
毎に使用する情報を判別可能なファイル名の付された暗
号化ファイルとして格納するデータ格納手段と、該デー
タ格納手段の暗号化ファイルのファイル名とユーザー名
との対応関係を格納する対応テーブル格納手段と、前記
データ格納手段の指定された暗号化ファイルの指定され
た書込み部分に情報を暗号化後、格納するデータ暗号化
手段と、前記データ格納手段の指定された暗号化ファイ
ルの指定された読取り部分より情報を取り出し、暗号解
読後、情報をアプリケーション・プログラムに渡す暗号
化ファイル読取手段と、アプリケーション・プログラム
を起動したユーザー名より前記対応テーブル格納手段を
検索して、暗号化ファイルのファイル名を求め、前記暗
号化ファイル読取手段に暗号化ファイルのファイル名と
アプリケーション・プログラムで指定された読取り部分
を渡すと共に、前記データ暗号化手段に暗号化ファイル
のファイル名とアプリケーション・プログラムで指定さ
れた書込み部分を渡す暗号化ファイル名検索手段とを有
することを特徴とするデータ処理装置により達成され
る。The above-described object is to provide a data storage means for storing information to be used for each user as an encrypted file with a discriminable file name, and an encrypted file of the data storage means. A correspondence table storage means for storing a correspondence relationship between a file name and a user name; a data encryption means for encrypting and storing information in a designated write portion of a designated encrypted file in the data storage means; The encrypted file reading means for taking out the information from the designated read portion of the designated encrypted file in the data storage means, deciphering the information, and passing the information to the application program, and the user name starting the application program The correspondence table storage means is searched for the file name of the encrypted file, and the encrypted file is read. The file name of the encrypted file and the read part specified by the application program are passed to the column, and the file name of the encrypted file and the write part specified by the application program are passed to the data encryption means. It is achieved by a data processing device having a search means.
【0006】[0006]
【実施例】以下、この発明の実施例を図面を参照しなが
ら詳細に説明する。図1は、この発明の一実施例である
データ処理装置の構成を示すブロック図である。本デー
タ処理装置は、データ格納装置1,対応テーブル2,デ
ータ暗号化手段3,暗号化ファイル読取手段4,ユーザ
ー名指定手段5,暗号化ファイル名検索手段6,アプリ
ケーション・プログラム7から構成される。Embodiments of the present invention will now be described in detail with reference to the drawings. FIG. 1 is a block diagram showing the configuration of a data processing device according to an embodiment of the present invention. This data processing device comprises a data storage device 1, a correspondence table 2, a data encrypting means 3, an encrypted file reading means 4, a user name designating means 5, an encrypted file name searching means 6, and an application program 7. .
【0007】データ格納装置1は、本実施例において
は、磁気ディスク装置を想定しており、ユーザー毎に使
用する情報を判別可能なファイル名の付された暗号化フ
ァイルとして格納しており、前記データ暗号化手段3に
より常時情報の書込み(入力)が可能で、前記暗号化フ
ァイル読取手段4により常時情報の読取り(出力)が可
能である。データ格納装置1はその内に2つの暗号化フ
ァイル11,12を持ち、暗号化ファイル11はその内
に各アプリケーション・プログラムが意識しているファ
イル11a,11b,11c,11dを暗号化して格納
しており、また暗号化ファイル12はその内に各アプリ
ケーション・プログラムが意識しているファイル12
a,12b,12c,12dを暗号化して格納してい
る。In the present embodiment, the data storage device 1 is assumed to be a magnetic disk device, and stores information to be used for each user as an encrypted file with a distinguishable file name. The data encryption means 3 can always write (input) information, and the encrypted file reading means 4 can always read (output) information. The data storage device 1 has two encrypted files 11 and 12 therein, and the encrypted file 11 stores therein the files 11a, 11b, 11c and 11d which each application program is aware of. The encrypted file 12 is the file 12 that each application program is aware of.
a, 12b, 12c and 12d are encrypted and stored.
【0008】具体例では、暗号化ファイル11は「SC
RTF1」,暗号化ファイル12は「SCRTF2」と
いうファイル名を持ち、暗号化ファイル11はその内に
アプリケーション・プログラムが作成したデータを格納
するデータファイル「FILE1」11a,「FILE
2」11b及び実行形式のコードを格納するプログラム
「PGMA」11c,「PGMB」11dを持ち、暗号
化ファイル12はその内にアプリケーション・プログラ
ムが作成したデータを格納するデータファイル「FIL
E1」12a,「FILE3」12b及び実行形式のコ
ードを格納するプログラム「PGMA」12c,「PG
MC」12dを持つ。但し、コンピュータ・システムを
統合,制御するOS内のファイル制御機能内で管理され
るファイルは、暗号化ファイル11及び12のみで、暗
号化ファイル11内に含まれるファイル11a,11
b,11c,11dは暗号化ファイル11のデータの一
部とみなされ、また暗号化ファイル12内に含まれるフ
ァイル12a,12b,12c,12dは暗号化ファイ
ル12のデータの一部とみなされる。即ち、後述の暗号
化ファイル読取手段4又はデータ暗号化手段3を介して
データを読取り又は書込み(アクセス)した場合のみフ
ァイル又はプログラムとみなされるものであり、ファイ
ル又はプログラムの内容も上述の2手段を介してアクセ
スした場合のみ有意となる。言いかえれば、OS内のフ
ァイル制御機能内で管理するファイル以外のファイル
(データ)にアクセスするために暗号化及び暗号解読が
必要となるのである。In the specific example, the encrypted file 11 is "SC
The RTF1 ”and the encrypted file 12 have the file name“ SCRTF2 ”, and the encrypted file 11 stores therein the data files“ FILE1 ”11a and“ FILE ”in which the data created by the application program is stored.
2 ”11b and programs“ PGMA ”11c and“ PGMB ”11d for storing codes of the execution format, and the encrypted file 12 is a data file“ FIL ”for storing data created by the application program.
"E1" 12a, "FILE3" 12b, and programs "PGMA" 12c, "PG" that store the code of the execution format
MC "12d. However, the files managed by the file control function in the OS that integrates and controls the computer system are only the encrypted files 11 and 12, and the files 11a and 11 included in the encrypted file 11 are included.
b, 11c, 11d are regarded as a part of the data of the encrypted file 11, and the files 12a, 12b, 12c, 12d included in the encrypted file 12 are regarded as a part of the data of the encrypted file 12. That is, a file or program is considered only when data is read or written (accessed) through the encrypted file reading unit 4 or the data encryption unit 3 described later, and the content of the file or program is also the above-mentioned two units. Only significant when accessed via. In other words, encryption and decryption are required to access files (data) other than the files managed by the file control function in the OS.
【0009】対応テーブルは、前記データ格納装置1内
の暗号化ファイル11,12のファイル名とユーザー名
の対応関係を格納している。具体例においては、ユーザ
ー名「USER1」に対応して暗号化ファイル名「SC
RTF1」を、ユーザー名「USER2」に対応して暗
号化ファイル名「SCRTF2」を格納している。The correspondence table stores the correspondence between the file names of the encrypted files 11 and 12 in the data storage device 1 and the user names. In the specific example, the encrypted file name “SC” is associated with the user name “USER1”.
RTF1 ”stores an encrypted file name“ SCRTF2 ”corresponding to the user name“ USER2 ”.
【0010】データ暗号化手段3は、暗号化ファイル1
1,12のファイル名、暗号化ファイルに格納されてい
るファイル名(図1における「FILE1」11a,
「FILE2」11b,「PGMA」11c,「PGM
B」11d,「FILE1」12a,「FILE3」1
2b,「PGMA」12c,「PGMC」12dレベル
のファイル名)、格納位置及び格納する情報を渡される
と、その指示に従って、指定された暗号化ファイル内の
指定されたファイルの格納位置に格納する情報を暗号化
して、格納する。尚、データ暗号化手段3にはファイル
圧縮手法が用いられている。The data encryption means 3 uses the encrypted file 1
1, 12 file names, file names stored in the encrypted file (“FILE1” 11a in FIG. 1,
"FILE2" 11b, "PGMA" 11c, "PGM"
B ”11d,“ FILE1 ”12a,“ FILE3 ”1
2b, “PGMA” 12c, “PGMC” 12d level file name), storage location and information to be stored, the storage location of the designated file in the designated encrypted file is stored according to the instruction. Information is encrypted and stored. A file compression method is used for the data encryption means 3.
【0011】データ暗号化ファイル読取手段4は、暗号
化ファイル11,12のファイル名、暗号化ファイル内
に格納されているファイル名及び格納位置を渡される
と、その指示に従って、指定された暗号化ファイル内の
指定されたファイルの格納位置を求め、格納されている
情報を暗号解読し、情報をアプリケーション・プログラ
ム7に渡す。尚、データ暗号化ファイル読取手段4には
ファイル圧縮手法が用いられている。The data encryption file reading means 4 receives the file names of the encrypted files 11 and 12, the file names stored in the encrypted files, and the storage positions, and then, in accordance with the instruction, performs the specified encryption. The storage location of the designated file in the file is obtained, the stored information is decrypted, and the information is passed to the application program 7. A file compression method is used for the data encryption file reading means 4.
【0012】ユーザー名指定手段5は、コンピュータ・
システム使用時に起動され、使用するユーザー名を暗号
化ファイル名検索手段6に渡す。暗号化ファイル名検索
手段6は、前記ユーザー名指定手段5より渡されたユー
ザー名より前記対応テーブル2を検索し、暗号化ファイ
ル11,12のファイル名を求めて保管し、前記暗号化
ファイル読取手段4に暗号化ファイルのファイル名とア
プリケーション・プログラムで指定されたファイル名、
格納位置を渡すと共に、前記データ暗号化手段3に暗号
化ファイルのファイル名とアプリケーション・プログラ
ムで指定されたファイル名、格納位置及び格納する情報
を渡す。The user name designating means 5 is a computer
It is activated when the system is used and the user name to be used is passed to the encrypted file name search means 6. The encrypted file name retrieval means 6 retrieves the correspondence table 2 from the user name passed from the user name designation means 5, finds and stores the file names of the encrypted files 11 and 12, and reads the encrypted file. The file name of the encrypted file and the file name specified by the application program in the means 4,
Along with passing the storage position, the file name of the encrypted file, the file name designated by the application program, the storage position, and the information to be stored are passed to the data encryption means 3.
【0013】次に、本発明のデータ処理装置の動作を図
2のフローチャートを用いて説明する。Next, the operation of the data processing apparatus of the present invention will be described with reference to the flowchart of FIG.
【0014】先ず、コンピュータは起動されると、OS
等の初期化と併せて、対応テーブル2,データ暗号化手
段3,暗号化ファイル読取手段4,ユーザー名指定手段
5,暗号化ファイル名検索手段6,アプリケーション・
プログラム7をストレージ上にロードし、最初にユーザ
ー名指定手段5を起動する(ステップS1)。ユーザー
名指定手段5は、図3に示すようなユーザー名指定画面
21を表示し、ユーザー名の入力を待ち、ユーザー名が
入力されると該ユーザー名を暗号化ファイル名検索手段
6に渡し、以降このユーザー名で操作されたものと見な
す(ステップS2)。例えば、図3に示すユーザー名指
定画面21に「USER1」と入力されたとすると、
「USER1」をファイル名検索手段6に渡し、以降の
コンピュータにおけるユーザーからのコマンド入力によ
る指示や起動されたプログラムからの指示は、「USE
R1」というユーザー名のユーザーが行った操作と見な
す。First, when the computer is started, the OS
In addition to the initialization of etc., the correspondence table 2, the data encryption means 3, the encrypted file reading means 4, the user name designating means 5, the encrypted file name searching means 6, the application,
The program 7 is loaded on the storage, and the user name designating means 5 is first activated (step S1). The user name designating means 5 displays the user name designating screen 21 as shown in FIG. 3, waits for the input of the user name, and when the user name is entered, passes the user name to the encrypted file name searching means 6, Thereafter, it is considered that the user has operated with this user name (step S2). For example, if "USER1" is entered on the user name designation screen 21 shown in FIG.
After passing "USER1" to the file name search means 6, the subsequent command input from the user in the computer and the instruction from the started program are "USE1".
It is regarded as an operation performed by a user having a user name "R1".
【0015】ユーザー名がユーザー名指定手段5から暗
号化ファイル名検索手段6に渡されると、暗号化ファイ
ル名検索手段6は、対応テーブル2を検索し、対応する
暗号化ファイルのファイル名を求め、以降のアプリケー
ション・プログラムのユーザーからデータ格納装置1へ
のアクセスの指示が渡され場合に、暗号化ファイルのフ
ァイル名を付加してデータ暗号化手段3及び暗号化ファ
イル読取手段4に伝達できるよう、暗号化ファイルのフ
ァイル名を暗号化ファイル名検索手段6の記憶エリアに
保管する(ステップS3)。例えば、本具体例において
は、ユーザー名は「USER1」であるので、対応テー
ブルより暗号化ファイルのファイル名は「SCRTF
1」であることがわかり、これ以降のデータ格納装置1
に対するアクセスの指示に対しては、暗号化ファイルの
ファイル名「SCRTF1」という情報が付加されて、
データ暗号化手段3及び暗号化ファイル読取手段4に伝
達される。When the user name is passed from the user name designating means 5 to the encrypted file name searching means 6, the encrypted file name searching means 6 searches the correspondence table 2 for the file name of the corresponding encrypted file. , When the user of the subsequent application program gives an instruction to access the data storage device 1, the file name of the encrypted file can be added and transmitted to the data encryption means 3 and the encrypted file reading means 4. The file name of the encrypted file is stored in the storage area of the encrypted file name search means 6 (step S3). For example, in this specific example, since the user name is “USER1”, the file name of the encrypted file is “SCRTF” from the correspondence table.
Data storage device 1
To the access instruction to, the information of the file name "SCRTF1" of the encrypted file is added,
The data is transmitted to the data encryption means 3 and the encrypted file reading means 4.
【0016】この状態でユーザーがアプリケーション・
プログラム7の画面よりプログラムを起動すると(ステ
ップS4)、プログラムをストレージ上にロードする必
要があるため、プログラムのファイル名等の指示内容は
暗号化ファイル名検索手段6に渡される。暗号化ファイ
ル名検索手段6は、その指示内容に暗号化ファイル1
1,12のファイル名を付加して暗号化ファイル読取手
段4に伝達する(ステップS5)。次いで、暗号化ファ
イル読取手段4は、指定された暗号化ファイルのファイ
ル名と指示内容によりデータ格納装置1の指定された暗
号化ファイル内に格納されている指定されたプログラム
の実行形式を読取り、暗号解読後、ストレージ上にロー
ドし、プログラムを起動する(ステップS6)。例え
ば、ユーザーが画面より「PGMA」の起動指示をした
場合、暗号化ファイル検索手段6は、ファイル名=「P
GMA」をストレージ上にロードする指示に暗号化ファ
イルのファイル名=「SCRTF1」という情報を付加
して、暗号化ファイル読取手段4に伝達する。次いで暗
号化ファイル読取手段4は、暗号化ファイルのファイル
名=「SCRTF1」とファイル名=「PGMA」によ
りデータ格納装置1内の暗号化ファイル(SCRTF
1)11内に格納されている「PGMA」11cの実行
形式のモジュールを読取り、暗号解読後、ストレージ上
にロードし、プログラム「PGMA」を起動する。In this state, the user can
When the program is started from the screen of the program 7 (step S4), since the program needs to be loaded on the storage, the instruction content such as the file name of the program is passed to the encrypted file name search means 6. The encrypted file name retrieving means 6 adds the encrypted file 1 to the instruction content.
The file names 1 and 12 are added and transmitted to the encrypted file reading means 4 (step S5). Next, the encrypted file reading means 4 reads the execution form of the designated program stored in the designated encrypted file of the data storage device 1 according to the file name of the designated encrypted file and the instruction content, After decryption, the program is loaded on the storage and the program is started (step S6). For example, when the user gives an instruction to activate “PGMA” on the screen, the encrypted file search means 6 causes the file name = “P”.
The file name of the encrypted file = “SCRTF1” is added to the instruction to load “GMA” on the storage and the result is transmitted to the encrypted file reading means 4. Next, the encrypted file reading means 4 determines the encrypted file (SCRTF) in the data storage device 1 by the file name = “SCRTF1” and the file name = “PGMA” of the encrypted file.
1) Read the execution-type module of "PGMA" 11c stored in 11, read the code, load it on the storage, and activate the program "PGMA".
【0017】同様にして、今起動されたプログラムより
暗号化ファイル11,12内のファイル11a,11
b,12a,12bにデータを書き込む場合は、データ
内容,ファイル名等の指示内容がアプリケーション・プ
ログラムより、暗号化ファイル名検索手段6に渡たされ
る(ステップS7)。暗号化ファイル名検索手段6は、
指示内容に暗号化ファイル11,12のファイル名を付
加してデータ暗号化手段3に伝達する(ステップS
8)。次いでデータ暗号化手段3は、データ内容を暗号
化して、暗号化ファイル11,12のファイル名と指示
内容により指定された暗号化ファイル11,12内の指
定されたファイル11a,11b,12a,12bに内
容を格納する(ステップS9)。例えば、起動された
「PGMA」より「FILE1」にデータを書き込む場
合は、暗号化ファイル名検索手段6は、データ内容,フ
ァイル名=「FILE1」に格納する指示に暗号化ファ
イルのファイル名「SCRTF1」という情報を付加し
て、データ暗号化手段3に伝達する。次いでデータ暗号
化手段3は、データ内容を暗号化して、暗号化ファイル
のファイル名=「SCRTF1」とファイル名=「FI
LE1」によりデータ格納装置1内の暗号化ファイル
(SCRTF1)11のファイル「FILE1」11a
にデータ内容を格納する。Similarly, the files 11a and 11 in the encrypted files 11 and 12 are extracted from the program that has just been started.
When data is written in b, 12a, 12b, the instruction contents such as data contents and file name are passed from the application program to the encrypted file name searching means 6 (step S7). The encrypted file name search means 6 is
The file names of the encrypted files 11 and 12 are added to the instruction content and transmitted to the data encryption means 3 (step S
8). Next, the data encryption means 3 encrypts the data contents, and the designated files 11a, 11b, 12a, 12b in the encrypted files 11, 12 designated by the file names of the encrypted files 11, 12 and the designated contents. The contents are stored in (step S9). For example, when writing data from the activated "PGMA" to "FILE1", the encrypted file name search means 6 gives the file name "SCRTF1" of the encrypted file to the instruction to store the data content, file name = "FILE1". Information is added and transmitted to the data encryption means 3. Next, the data encryption means 3 encrypts the data content, and the encrypted file has a file name = “SCRTF1” and a file name = “FI.
The file "FILE1" 11a of the encrypted file (SCRTF1) 11 in the data storage device 1 by "LE1"
Store the data contents in.
【0018】次に異なるユーザーがデータ格納装置1を
アクセスした場合の動作について説明する。例えば、図
1に示す状態で、ユーザー名=「USER2」というユ
ーザーが「PGMA」というプログラムを起動し、「F
ILE1」というファイルにデータを書込む場合につい
て説明する。即ち、オペレータの操作上はユーザー名が
「USER1」から「USER2」に変ったことのみが
異なる場合である。このときは、暗号化ファイル名検索
手段6はユーザー名指定手段5よりユーザー名=「US
ER2」を受取り、対応テーブル2を検索し、暗号化フ
ァイルのファイル名=「SCRTF2」を得、「PGM
A」のロード指示時及び「FILE1」へのデータ書込
指示時に、暗号化ファイル名=「SCRTF2」を付加
してデータ暗号化手段3及び暗号化ファイル読取手段4
にそれら指示を伝達する。そのため、ストレージ上にロ
ードされる「PGMA」は、暗号化ファイル12内に格
納されている「PGMA」12cとなり、データを格納
する「FILE1」は、暗号化ファイル12内に格納さ
れている「FILE1」12aとなる。Next, the operation when different users access the data storage device 1 will be described. For example, in the state shown in FIG. 1, a user with user name = “USER2” launches a program with “PGMA” and
A case where data is written in a file "ILE1" will be described. That is, the operator's operation is different only in that the user name is changed from "USER1" to "USER2". At this time, the encrypted file name search means 6 causes the user name designating means 5 to send the user name = “US
"ER2" is received, the correspondence table 2 is searched, the file name of the encrypted file = "SCRTF2" is obtained, and "PGM" is obtained.
At the time of instructing to load "A" and at the time of instructing to write data to "FILE1", the encrypted file name = "SCRTF2" is added and the data encryption means 3 and the encrypted file reading means 4 are added.
Communicate those instructions to. Therefore, "PGMA" loaded on the storage becomes "PGMA" 12c stored in the encrypted file 12, and "FILE1" storing data is "FILE1" stored in the encrypted file 12. "12a.
【0019】以上詳述したようにコンピュータを使用す
るユーザーは、他ユーザーがどのようなプログラム名や
ファイル名を使用しているかを一切意識しなくて、デー
タ格納装置1へのアクセスが可能となる。As described in detail above, a user who uses a computer can access the data storage device 1 without having to be aware of what program names and file names other users are using. .
【0020】尚、実施例においてはユーザー名指定手段
5の起動は、コンピュータ起動直後としたが、コンピュ
ータ使用中もある特別のコマンド(例えば「USER」
というコマンド)を入力したり、あるいはあらかじめ設
定したファクション・キー(例えばPF1)を押下した
場合に、図3に示すようなユーザー名指定画面が表示さ
れるようにし、ユーザー名の変更が可能となるようにし
ても良い。また、ユーザー名の指定は予め設定するので
はなくデータ格納装置1アクセス時に必ず行うようにし
ても良い。このようにすれば、例えば図1における暗号
化ファイル11内のファイル11aと暗号化ファイル1
2内のファイル12bの両方に簡単にアクセスすること
が可能となる。Although the user name designating means 5 is started immediately after the computer is started in the embodiment, a special command (for example, "USER") may be used even when the computer is being used.
Command) or press a preset function key (for example, PF1), the user name designation screen as shown in Fig. 3 is displayed, and the user name can be changed. It may be. Further, the user name may be designated without fail when the data storage device 1 is accessed. By doing this, for example, the file 11a in the encrypted file 11 and the encrypted file 1 in FIG.
It becomes possible to easily access both of the files 12b in 2.
【0021】更に、実施例においてはデータ格納装置1
内にユーザー毎に使用する情報のみを暗号化ファイルと
して格納するようにしたが、全ユーザー共通のファイル
やプログラムを格納するエリア(このエリアは、ユーザ
ー別に暗号化ファイルにするのと同様にこれらを纏めて
暗号化ファイルにしても良いし、通常の暗号化されてい
ない形式としても良い)を設け、データ格納装置1アク
セス時は、全ユーザー共通のエリア、各ユーザー個有の
暗号化ファイルの順に検索するようにしても良い。この
ようにすれば、全ユーザーが共通で使用可能なものは個
々のユーザーが持つ必要がなくなり、データ格納装置1
の有効活用が図れる。Further, in the embodiment, the data storage device 1
Only the information used for each user is stored as an encrypted file in the area, but an area for storing files and programs common to all users (this area is the same as making encrypted files for each user) An encrypted file may be collectively included, or a normal unencrypted format may be provided, and when accessing the data storage device 1, an area common to all users and an encrypted file unique to each user are arranged in this order. You may make it search. In this way, it is not necessary for each user to have what is commonly used by all users, and the data storage device 1
Can be effectively used.
【0022】また、実施例では、図1に示す状態で、ユ
ーザー名=「USER3」というユーザーが「FILE
1」というファイルにデータを書き込む場合について
は、暗号化ファイル名検索手段6はユーザー名指定手段
5よりユーザー名=「USER3」を受取り、対応テー
ブル2を検索するが、対応する暗号化ファイルのファイ
ル名が得られないのでエラーとするようにしたが、例え
ば他の暗号化ファイルと同一名称とならないように決め
たネーミング・ルールにより、例えば暗号化ファイルの
ファイル名「SCRTF3」を求め、ユーザー名=「U
SER3」に対応して暗号化ファイルのファイル名「S
CRTF3」を格納し、「FILE1」へのデータ書込
指示時に、暗号化ファイルのファイル名=「SCRTF
3」を付加してデータ暗号化手段3にそれらの指示を伝
達するようにしても良い。これにより、データを格納す
る「FILE1」は新規に作成された暗号化ファイル
(SCRTF3)内に格納されるようになる。In the embodiment, in the state shown in FIG. 1, the user whose user name is "USER3" is "FILE".
In the case of writing data to the file "1", the encrypted file name search means 6 receives the user name = "USER3" from the user name designation means 5 and searches the correspondence table 2 for the file of the corresponding encrypted file. Although I tried to make an error because the name could not be obtained, for example, the file name "SCRTF3" of the encrypted file was obtained by the naming rule that decided not to have the same name as other encrypted files, and the user name = "U
File name "S" of the encrypted file corresponding to "SER3"
"CRTF3" is stored and the file name of the encrypted file is "SCRTF" when the data writing is instructed to "FILE1".
3 ”may be added to transmit those instructions to the data encryption means 3. As a result, "FILE1" for storing data is stored in the newly created encrypted file (SCRTF3).
【0023】[0023]
【発明の効果】以上詳述したように、本発明のデータ処
理装置によれば、複数のユーザーが共用したり、複数の
システムが共用するDASD等のデータ格納装置内の情
報の内、各ユーザー自身のもの以外はマスクすることが
可能となり、各ユーザーはあたかもデータ格納装置を専
用使用しているかのように利用でき、作業効率の向上と
いう効果を奏する。また、暗号化ファイル読取手段とデ
ータ暗号化手段にファイル圧縮手法を用いれば、データ
格納手段の有効活用が図れる。As described above in detail, according to the data processing device of the present invention, each user can be shared among a plurality of users or information stored in a data storage device such as DASD shared by a plurality of systems. It becomes possible to mask other than the own one, and each user can use the data storage device as if they were using it exclusively, which has the effect of improving work efficiency. If a file compression method is used for the encrypted file reading means and the data encryption means, the data storage means can be effectively used.
【図1】本発明のデータ処理装置の構成を示すブロック
図である。FIG. 1 is a block diagram showing a configuration of a data processing device of the present invention.
【図2】本発明のデータ処理装置の動作を示すフローチ
ャートである。FIG. 2 is a flowchart showing the operation of the data processing device of the present invention.
【図3】ユーザー名指定手段の一実施例の画面を示す図
である。FIG. 3 is a diagram showing a screen of an embodiment of a user name designating means.
1 データ格納装置 2 対応テーブル 3 データ暗号化手段 4 暗号化ファイル読取手段 5 ユーザー名指定手段 6 暗号化ファイル名検索手段 7 アプリケーション・プログラム 1 Data Storage Device 2 Correspondence Table 3 Data Encryption Means 4 Encrypted File Reading Means 5 User Name Designation Means 6 Encrypted File Name Search Means 7 Application Programs
Claims (1)
ファイル名の付された暗号化ファイルとして格納するデ
ータ格納手段と、該データ格納手段の暗号化ファイルの
ファイル名とユーザー名との対応関係を格納する対応テ
ーブル格納手段と、前記データ格納手段の指定された暗
号化ファイルの指定された書込み部分に情報を暗号化
後、格納するデータ暗号化手段と、前記データ格納手段
の指定された暗号化ファイルの指定された読取り部分よ
り情報を取り出し、暗号解読後、情報をアプリケーショ
ン・プログラムに渡す暗号化ファイル読取手段と、アプ
リケーション・プログラムを起動したユーザー名より前
記対応テーブル格納手段を検索して、暗号化ファイルの
ファイル名を求め、前記暗号化ファイル読取手段に暗号
化ファイルのファイル名とアプリケーション・プログラ
ムで指定された読取り部分を渡すと共に、前記データ暗
号化手段に暗号化ファイルのファイル名とアプリケーシ
ョン・プログラムで指定された書込み部分を渡す暗号化
ファイル名検索手段とを有することを特徴とするデータ
処理装置。1. A data storage means for storing information to be used for each user as an encrypted file with a file name that can be discriminated, and a correspondence relationship between the file name of the encrypted file of the data storage means and the user name. A corresponding table storing means for storing the data, a data encrypting means for storing information after encrypting the information in a designated write portion of the designated encrypted file of the data storing means, and a designated encryption for the data storing means. Retrieve the information from the specified read portion of the encrypted file, decrypt the code, and then retrieve the corresponding table storage means from the encrypted file reading means that passes the information to the application program and the user name that started the application program, Obtain the file name of the encrypted file, and use the encrypted file reading means to write the encrypted file A name and an read part specified by the application program, and an encrypted file name search means for passing the file name of the encrypted file and the write part specified by the application program to the data encryption means. Characteristic data processing device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5156138A JP2880045B2 (en) | 1993-06-01 | 1993-06-01 | Data processing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5156138A JP2880045B2 (en) | 1993-06-01 | 1993-06-01 | Data processing device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH06348576A true JPH06348576A (en) | 1994-12-22 |
| JP2880045B2 JP2880045B2 (en) | 1999-04-05 |
Family
ID=15621164
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5156138A Expired - Fee Related JP2880045B2 (en) | 1993-06-01 | 1993-06-01 | Data processing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2880045B2 (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000011001A (en) * | 1998-06-25 | 2000-01-14 | Sharp Corp | Retrieving device and medium stored with control program for retrieving device |
| JP2001027964A (en) * | 1997-09-12 | 2001-01-30 | Hitachi Software Eng Co Ltd | Data storing method, system therefor and recording medium for data storage processing |
| JP2008193724A (en) * | 1997-09-23 | 2008-08-21 | Aegisoft Corp | Method and system of dynamic transformation of encrypted material |
-
1993
- 1993-06-01 JP JP5156138A patent/JP2880045B2/en not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001027964A (en) * | 1997-09-12 | 2001-01-30 | Hitachi Software Eng Co Ltd | Data storing method, system therefor and recording medium for data storage processing |
| JP2008193724A (en) * | 1997-09-23 | 2008-08-21 | Aegisoft Corp | Method and system of dynamic transformation of encrypted material |
| JP4658156B2 (en) * | 1997-09-23 | 2011-03-23 | アールエヌ アクイジション コーポレイション | Method and system for dynamic conversion of encrypted material |
| JP2000011001A (en) * | 1998-06-25 | 2000-01-14 | Sharp Corp | Retrieving device and medium stored with control program for retrieving device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2880045B2 (en) | 1999-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7542997B2 (en) | Computer system and file storage/read-out method | |
| US6446209B2 (en) | Storage controller conditioning host access to stored data according to security key stored in host-inaccessible metadata | |
| Joy et al. | Introduction to shells | |
| US9037620B2 (en) | File system active symbolic link | |
| JP3555869B2 (en) | Encrypted file search method and apparatus, and computer-readable recording medium | |
| JP3623979B2 (en) | Object scanning apparatus and method | |
| JPH06348576A (en) | Data processor | |
| JPH10327140A (en) | Cryptography processing device and method therefor | |
| US20050102508A1 (en) | Method, computer readable storage, and system to provide security printing using a printer driver | |
| JPH10301856A (en) | File access system and recording medium | |
| JP2001285275A (en) | Encryption communication method, file access system, and recording medium and computer program | |
| JPH03141441A (en) | Information processor | |
| JP2000259476A (en) | File management system and server computer | |
| JPH1021123A (en) | Information processor | |
| JP4640410B2 (en) | Database management apparatus and recording medium | |
| JP4468755B2 (en) | Log management apparatus, log management method, and log management program | |
| JP4642516B2 (en) | Information processing apparatus and program | |
| JP2891815B2 (en) | Media name management method for loosely coupled systems | |
| JPH04364548A (en) | Password input device | |
| JP2000029594A (en) | Information processor and storage medium storing program | |
| JP2007172292A (en) | Information processor | |
| JPH01263843A (en) | Message display | |
| JPH08190505A (en) | File deletion and restoration method and information processor | |
| JPS61276040A (en) | File access system | |
| JPH0766867A (en) | Communication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |