JPH0644152A - ファイル転送方式 - Google Patents
ファイル転送方式Info
- Publication number
- JPH0644152A JPH0644152A JP4095737A JP9573792A JPH0644152A JP H0644152 A JPH0644152 A JP H0644152A JP 4095737 A JP4095737 A JP 4095737A JP 9573792 A JP9573792 A JP 9573792A JP H0644152 A JPH0644152 A JP H0644152A
- Authority
- JP
- Japan
- Prior art keywords
- file
- transfer
- access right
- name
- file transfer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【目的】ローカルホスト上に利用権の無い人が、他人の
利用権を一時的に借りる等のことなしに、リモートホス
トからファイル転送の実行を可能にする。 【構成】ローカルホストコンピュータ1上にアクセス権
管理レコード8からなるアクセス権管理ファイル7を構
成する。リモートホストコンピュータ2からのファイル
転送要求が発生したときに、ファイル転送要求判定手段
4は、ファイル転送要求中の転送相手名がローカルホス
トコンピュータ1上に利用権のある名前か否かを調べ、
利用権の無い名前の場合には、アクセス権判定手段5お
よび転送ファイル管理手段6を用いて、アクセス権管理
レコード8の内容と比較して、そのファイル転送要求の
実行可否の判定を行う。
利用権を一時的に借りる等のことなしに、リモートホス
トからファイル転送の実行を可能にする。 【構成】ローカルホストコンピュータ1上にアクセス権
管理レコード8からなるアクセス権管理ファイル7を構
成する。リモートホストコンピュータ2からのファイル
転送要求が発生したときに、ファイル転送要求判定手段
4は、ファイル転送要求中の転送相手名がローカルホス
トコンピュータ1上に利用権のある名前か否かを調べ、
利用権の無い名前の場合には、アクセス権判定手段5お
よび転送ファイル管理手段6を用いて、アクセス権管理
レコード8の内容と比較して、そのファイル転送要求の
実行可否の判定を行う。
Description
【0001】
【産業上の利用分野】本発明はホストコンピュータ相互
間のファイル転送に関し、特に、ファイル転送の運用管
理、機密管理に関する。
間のファイル転送に関し、特に、ファイル転送の運用管
理、機密管理に関する。
【0002】
【従来の技術】従来のこの種のファイル転送方式におい
ては、リモートホストコンピュータからファイル転送を
行う場合に、リモート側のファイル転送要求者は、ロー
カルホストコンピュータ側にも自分自信の利用権を登録
しておく必要があり、もしもローカルホストコンピュー
タに自分の利用権が設定されていない場合には、ファイ
ル転送が行えない、もしくは他人の利用権を借りてファ
イル転送を行っていた。
ては、リモートホストコンピュータからファイル転送を
行う場合に、リモート側のファイル転送要求者は、ロー
カルホストコンピュータ側にも自分自信の利用権を登録
しておく必要があり、もしもローカルホストコンピュー
タに自分の利用権が設定されていない場合には、ファイ
ル転送が行えない、もしくは他人の利用権を借りてファ
イル転送を行っていた。
【0003】また、作成できるファイルの大きさについ
ても、新規に作成する場合には、システム内で、使用す
る利用権で作成できる大きさまでは、他人が一時的にそ
の利用権を使用する場合でも制限する事が出来ない。
ても、新規に作成する場合には、システム内で、使用す
る利用権で作成できる大きさまでは、他人が一時的にそ
の利用権を使用する場合でも制限する事が出来ない。
【0004】
【発明が解決しようとする課題】上述した従来のファイ
ル転送方式では、ローカルホストコンピュータ、リモー
トホストコンピュータ双方に自分の利用権が設定されて
いなければ、基本的にファイル転送の実行は行えなかっ
た。どうしてもローカルホスト上に利用権の無い人がリ
モートホストからファイル転送を行いたい場合には、他
人の利用権を一時的に借りて実行しなければならないた
め、ローカルホスト上でアスセスすることが可能なファ
イルを一部限定するにしても、機密保護の観点から非常
な問題となる。
ル転送方式では、ローカルホストコンピュータ、リモー
トホストコンピュータ双方に自分の利用権が設定されて
いなければ、基本的にファイル転送の実行は行えなかっ
た。どうしてもローカルホスト上に利用権の無い人がリ
モートホストからファイル転送を行いたい場合には、他
人の利用権を一時的に借りて実行しなければならないた
め、ローカルホスト上でアスセスすることが可能なファ
イルを一部限定するにしても、機密保護の観点から非常
な問題となる。
【0005】また、新規に作成されるファイルの大きさ
について、利用権を借した場合には、その利用権で作成
可能な大きさまでは制限することが出来ないため、不正
利用等によってファイル領域がなくなる等運用面からも
問題点があった。
について、利用権を借した場合には、その利用権で作成
可能な大きさまでは制限することが出来ないため、不正
利用等によってファイル領域がなくなる等運用面からも
問題点があった。
【0006】
【課題を解決するための手段】本発明の方式は、複数の
ホストコンピュータが通信回線によって接続されている
情報処理システムにおけるファイル転送方式において、
任意の転送識別名と、その識別名に対応するシステムに
登録してある利用者名と、使用可能なファイルディレク
トリおよびこの転送識別名を利用できるリモートホスト
側の利用者名とからなるアクセス権管理レコードが格納
されているアクセス権管理ファイルと、リモートホスト
コンピュータからのファイル転送要求の中から、ファイ
ル転送処理を行うために必要な、転送対象ファイル名
や、転送相手名、送受信区別を得て、転送相手名が、ロ
ーカルホストコンピュータ上のシステム内に登録されて
いるか否かを調べるファイル転送要求判定手段と、この
調査の結果により、転送相手名がローカルホストコンピ
ュータのシステム内に登録されていない場合に、転送相
手名を転送識別名と見なして、前記アクセス権管理ファ
イル中の転送識別名のアクセス権管理レコードを得、ア
クセス権管理レコードが存在する場合には、ファイル転
送要求利用者名とアクセス権管理レコード中の利用者名
と比較し、一致する場合にはファイル転送要求を許可
し、不一致の場合にはファイル転用要求を不許可とする
アクセス権判定手段と、前記アクセス権判定手段によっ
てファイル転送要求が許可された場合には、新規ファイ
ルの作成のみ許可し、既存ファイルへの参照、更新、削
除は許可しないために、ファイル転送要求がローカルホ
スト側が受信要求か否かを調べ、さらに、アクセス権管
理レコード中の使用ファイルディレクトリの配下に転送
対象のファイルが既にローカルホストコンピュータシス
テム内に存在しているか否かを調べ、ローカルホスト側
が受信要求であり、なおかつ転送対象ファイルがシステ
ム内に存在していないときに限り要求ファイル転送を許
可し、転送対象ファイル名のファイルの作成を行い、他
の場合には全てファイル転送の実行を不許可とする転用
ファイル管理手段と、前記ファイル転送要求判定手段に
おいて調べた、受け付けたファイル転送要求中の転送相
手名がローカルホスト上のシステム内に登録されている
場合、もしくは前記転送ファイル管理手段においてファ
イル転送の実行を許可された場合に、ローカルホストコ
ンピュータとリモートホストコンピュータとの間でファ
イルの転送処理を行うファイル転送実行手段とを有する
ことを特徴とする。
ホストコンピュータが通信回線によって接続されている
情報処理システムにおけるファイル転送方式において、
任意の転送識別名と、その識別名に対応するシステムに
登録してある利用者名と、使用可能なファイルディレク
トリおよびこの転送識別名を利用できるリモートホスト
側の利用者名とからなるアクセス権管理レコードが格納
されているアクセス権管理ファイルと、リモートホスト
コンピュータからのファイル転送要求の中から、ファイ
ル転送処理を行うために必要な、転送対象ファイル名
や、転送相手名、送受信区別を得て、転送相手名が、ロ
ーカルホストコンピュータ上のシステム内に登録されて
いるか否かを調べるファイル転送要求判定手段と、この
調査の結果により、転送相手名がローカルホストコンピ
ュータのシステム内に登録されていない場合に、転送相
手名を転送識別名と見なして、前記アクセス権管理ファ
イル中の転送識別名のアクセス権管理レコードを得、ア
クセス権管理レコードが存在する場合には、ファイル転
送要求利用者名とアクセス権管理レコード中の利用者名
と比較し、一致する場合にはファイル転送要求を許可
し、不一致の場合にはファイル転用要求を不許可とする
アクセス権判定手段と、前記アクセス権判定手段によっ
てファイル転送要求が許可された場合には、新規ファイ
ルの作成のみ許可し、既存ファイルへの参照、更新、削
除は許可しないために、ファイル転送要求がローカルホ
スト側が受信要求か否かを調べ、さらに、アクセス権管
理レコード中の使用ファイルディレクトリの配下に転送
対象のファイルが既にローカルホストコンピュータシス
テム内に存在しているか否かを調べ、ローカルホスト側
が受信要求であり、なおかつ転送対象ファイルがシステ
ム内に存在していないときに限り要求ファイル転送を許
可し、転送対象ファイル名のファイルの作成を行い、他
の場合には全てファイル転送の実行を不許可とする転用
ファイル管理手段と、前記ファイル転送要求判定手段に
おいて調べた、受け付けたファイル転送要求中の転送相
手名がローカルホスト上のシステム内に登録されている
場合、もしくは前記転送ファイル管理手段においてファ
イル転送の実行を許可された場合に、ローカルホストコ
ンピュータとリモートホストコンピュータとの間でファ
イルの転送処理を行うファイル転送実行手段とを有する
ことを特徴とする。
【0007】さらにまた、上記アクセス権管理レコード
中の利用者ごとにアクセスレベルの項目を持ち、上記転
送ファイル管理手段において、低アクセスレベルの利用
者に付いてはファイルの新規作成のみ、高アクセスレベ
ルの利用者についてはファイルの新規作成と既存ファイ
ルの更新処理を許可し、ファイルの参照は不許可にする
ことを特徴とする。
中の利用者ごとにアクセスレベルの項目を持ち、上記転
送ファイル管理手段において、低アクセスレベルの利用
者に付いてはファイルの新規作成のみ、高アクセスレベ
ルの利用者についてはファイルの新規作成と既存ファイ
ルの更新処理を許可し、ファイルの参照は不許可にする
ことを特徴とする。
【0008】
【実施例】以下、本発明の実施例に付いて図面を参照し
て説明する。
て説明する。
【0009】本発明の全体の一実施例を示す図1を参照
すると、本実施例は、ローカルホストコンピュータ1と
リモートホストコンピュータ2とが通信回線9によって
接続されている環境において、ある任意の識別名81、
その識別名81に対するローカルホストコンピュータ1
のシステムに利用権が設定されているシステム登録利用
者名82、その識別名81を利用する場合に使用できる
ファイルディレクトリの名前を規定した使用ファイルデ
ィレクトリ83およびその識別名81を使用できるリモ
ートホストコンピュータ側の利用者名84等を項目に持
つ、アクセス権管理レコード8からなるアクセス権管理
ファイル7をローカルホストコンピュータ1に接続して
いる。
すると、本実施例は、ローカルホストコンピュータ1と
リモートホストコンピュータ2とが通信回線9によって
接続されている環境において、ある任意の識別名81、
その識別名81に対するローカルホストコンピュータ1
のシステムに利用権が設定されているシステム登録利用
者名82、その識別名81を利用する場合に使用できる
ファイルディレクトリの名前を規定した使用ファイルデ
ィレクトリ83およびその識別名81を使用できるリモ
ートホストコンピュータ側の利用者名84等を項目に持
つ、アクセス権管理レコード8からなるアクセス権管理
ファイル7をローカルホストコンピュータ1に接続して
いる。
【0010】また、ローカルホストコンピュータ1は、
ファイル転送実行手段3,ファイル転送要求判定手段
4,ファイル権判定手段5および転送ファイル管理手段
6を有する。
ファイル転送実行手段3,ファイル転送要求判定手段
4,ファイル権判定手段5および転送ファイル管理手段
6を有する。
【0011】そして、リモートホストコンピュータ2か
らのファイル転送要求が発生したときに、まずファイル
転送要求判定手段4において、そのファイル転送要求の
内容を調べ、ファイル転送要求中の転送相手名が、ロー
カルホストコンピュータ1のシステム上に登録されてい
る名前、すなわちローカルホストコンピュータ1上に利
用権のある名前か否かを調べる。
らのファイル転送要求が発生したときに、まずファイル
転送要求判定手段4において、そのファイル転送要求の
内容を調べ、ファイル転送要求中の転送相手名が、ロー
カルホストコンピュータ1のシステム上に登録されてい
る名前、すなわちローカルホストコンピュータ1上に利
用権のある名前か否かを調べる。
【0012】指定された転送相手名が、利用権のある名
前の場合には、ファイル転送実行手段3によって、ファ
イル転送要求の内容に基づいてファイル転送の実行を行
う。指定された転送相手名が、利用権の無い名前の場合
には、アクセス権判定手段5にそのファイル転送要求の
内容を渡す。
前の場合には、ファイル転送実行手段3によって、ファ
イル転送要求の内容に基づいてファイル転送の実行を行
う。指定された転送相手名が、利用権の無い名前の場合
には、アクセス権判定手段5にそのファイル転送要求の
内容を渡す。
【0013】アクセス権判定手段5は、ファイル転送要
求判定手段4から渡されたファイル転送要求の内容と、
アクセス権管理ファイル7中のアクセス権管理レコード
8の内容とを比較することによって、システムの利用権
の面から、そのファイル転送要求の実行可否の判定を行
う。
求判定手段4から渡されたファイル転送要求の内容と、
アクセス権管理ファイル7中のアクセス権管理レコード
8の内容とを比較することによって、システムの利用権
の面から、そのファイル転送要求の実行可否の判定を行
う。
【0014】アクセス権判定手段5によって、実効果の
判定をされたファイル転送要求に関して、転送ファイル
管理手段6によって、再度アクセス権管理レコード8の
内容と比較することによって、今度はファイルのアクセ
ス権の面から、そのファイル転送要求の実行可否の判定
を行う。
判定をされたファイル転送要求に関して、転送ファイル
管理手段6によって、再度アクセス権管理レコード8の
内容と比較することによって、今度はファイルのアクセ
ス権の面から、そのファイル転送要求の実行可否の判定
を行う。
【0015】上記の判定で、実効果の判定をされたファ
イル転送要求に関して、転送ファイル管理手段6は、必
要であれば転送対象ファイルの作成、およびアクセス権
管理レコード8の内容の更新を行い、ファイル転送実行
手段3へファイル転送処理の実行の依頼を行う。
イル転送要求に関して、転送ファイル管理手段6は、必
要であれば転送対象ファイルの作成、およびアクセス権
管理レコード8の内容の更新を行い、ファイル転送実行
手段3へファイル転送処理の実行の依頼を行う。
【0016】また、アクセス権判定手段5、転送ファイ
ル管理手段6において、実行不可の判定をされたファイ
ル転送要求に関しては、その時点でファイル転送の実行
は異常終了として、要求元であるリモートホストコンピ
ュータ2側へ通知する。
ル管理手段6において、実行不可の判定をされたファイ
ル転送要求に関しては、その時点でファイル転送の実行
は異常終了として、要求元であるリモートホストコンピ
ュータ2側へ通知する。
【0017】図3は、ファイル転送要求判定手段4の構
成を示すブロック図である。ファイル転送要求解析部4
1において、リモートホストコンピュータ2側から受け
付けたファイル転送要求の内容について、指定項目毎の
分解、判定を行い、その中の転送相手名については、シ
ステム登録判定部42によって、ローカルホストコンピ
ュータ1のシステム上に登録されているか否かを調べ
る。そして、転送相手名がシステム中に登録されている
場合には、ファイル転送実行手段3へ、登録されていな
い場合にはアスセス権判定手段5へファイル転送要求の
内容を渡す。
成を示すブロック図である。ファイル転送要求解析部4
1において、リモートホストコンピュータ2側から受け
付けたファイル転送要求の内容について、指定項目毎の
分解、判定を行い、その中の転送相手名については、シ
ステム登録判定部42によって、ローカルホストコンピ
ュータ1のシステム上に登録されているか否かを調べ
る。そして、転送相手名がシステム中に登録されている
場合には、ファイル転送実行手段3へ、登録されていな
い場合にはアスセス権判定手段5へファイル転送要求の
内容を渡す。
【0018】図4は、アスセス権判定手段5の処理の概
要を示すフローチャートである。ファイル転送要求判定
手段4から渡されたファイル転送要求中の転送相手名と
識別名81とが一致するアスセス権管理レコード8を求
める(ステップ5A)。アスセス権管理レコード8が見
つからない場合には(ステップ5B)、ファイル転送要
求の実行を不許可にして処理を終了する(ステップ5
E)。
要を示すフローチャートである。ファイル転送要求判定
手段4から渡されたファイル転送要求中の転送相手名と
識別名81とが一致するアスセス権管理レコード8を求
める(ステップ5A)。アスセス権管理レコード8が見
つからない場合には(ステップ5B)、ファイル転送要
求の実行を不許可にして処理を終了する(ステップ5
E)。
【0019】アスセス権管理レコード8が見つかった場
合には(ステップ5B)、ファイル転送要求中の転送要
求利用者名と、アクセス権管理レコード8中のリモート
側利用者名84とが一致しているか調べる(ステップ5
C)。
合には(ステップ5B)、ファイル転送要求中の転送要
求利用者名と、アクセス権管理レコード8中のリモート
側利用者名84とが一致しているか調べる(ステップ5
C)。
【0020】不一致の場合には、次の転送相手名と識別
名81とが一致するアクセス権管理レコード8の検索を
行う(ステップ5F)。一致した場合には、アクセス権
管理レコード8中の使用可能期間86の項目が設定され
ている時に限り、ファイル転送要求の日時が、その期間
内であるか否かを調べる(ステップ5D)。
名81とが一致するアクセス権管理レコード8の検索を
行う(ステップ5F)。一致した場合には、アクセス権
管理レコード8中の使用可能期間86の項目が設定され
ている時に限り、ファイル転送要求の日時が、その期間
内であるか否かを調べる(ステップ5D)。
【0021】この時、既に期間内を過ぎている要求に関
しては、ファイル転送要求の実行を不許可にして処理を
終了する(ステップ5E)。それ以外の場合には、転送
ファイル管理手段6へファイル転送要求と、アクセス権
管理レコード8の内容を通知する。
しては、ファイル転送要求の実行を不許可にして処理を
終了する(ステップ5E)。それ以外の場合には、転送
ファイル管理手段6へファイル転送要求と、アクセス権
管理レコード8の内容を通知する。
【0022】図5は、転送ファイル管理手段6の処理の
概要を示すフローチャートである。特にアクセス権管理
レコード8中のアクセスレベル87の項目が設定されて
いない場合の処理概要について説明する。
概要を示すフローチャートである。特にアクセス権管理
レコード8中のアクセスレベル87の項目が設定されて
いない場合の処理概要について説明する。
【0023】この場合、ローカルホストコンピュータ1
上に利用権を持たない利用者に対しては、ローカルホス
トコンピュータ1側のファイルについて、参照、更新、
削除の処理を許可しないので、アクセス権判定手段5か
ら渡されたファイル転送要求について、ローカルホスト
コンピュータ1側が受信の要求か調べる(ステップ6
A)。
上に利用権を持たない利用者に対しては、ローカルホス
トコンピュータ1側のファイルについて、参照、更新、
削除の処理を許可しないので、アクセス権判定手段5か
ら渡されたファイル転送要求について、ローカルホスト
コンピュータ1側が受信の要求か調べる(ステップ6
A)。
【0024】また、転送対象ファイルが、ローカルホス
トコンピュータ1上に既に存在しているか否かも調べる
(ステップ6B)。ファイル転送要求が受信できない場
合、もしくは既に転送対象ファイルが存在している場合
には、そのファイル転送要求の実行を不許可にして処理
を終了する(ステップ6F)。
トコンピュータ1上に既に存在しているか否かも調べる
(ステップ6B)。ファイル転送要求が受信できない場
合、もしくは既に転送対象ファイルが存在している場合
には、そのファイル転送要求の実行を不許可にして処理
を終了する(ステップ6F)。
【0025】その他の場合、もしアクセス権管理レコー
ド8中の空きファイル領域サイズ85の項目が設定され
ていたならば、その設定値と、受信すべきリモートホス
トコンピュータ2側のファイルの大きさとを比較する
(ステップ6C)。
ド8中の空きファイル領域サイズ85の項目が設定され
ていたならば、その設定値と、受信すべきリモートホス
トコンピュータ2側のファイルの大きさとを比較する
(ステップ6C)。
【0026】空きファイル領域サイズ85の値が小さい
場合には、必要な大きさのファイルが作成できないの
で、そのファイル転送要求の実行を不許可にして処理を
終了する(ステップ6F)。
場合には、必要な大きさのファイルが作成できないの
で、そのファイル転送要求の実行を不許可にして処理を
終了する(ステップ6F)。
【0027】空きファイル領域サイズ85の値が大きい
場合、もしくは空きファイル領域サイズ85の項目が設
定されていない場合には、アクセス権管理レコード8の
使用ファイルディレクトリ83の配下にファイル転送要
求で指定された名前のファイルを作成し(ステップ6
D)、必要ならば、アクセス権管理レコード8中の空き
ファイル領域サイズ85の値を作成したファイルサイズ
分減少して(ステップ6E)、ファイル転送実行手段3
にファイル転送処理を実行を依頼する。
場合、もしくは空きファイル領域サイズ85の項目が設
定されていない場合には、アクセス権管理レコード8の
使用ファイルディレクトリ83の配下にファイル転送要
求で指定された名前のファイルを作成し(ステップ6
D)、必要ならば、アクセス権管理レコード8中の空き
ファイル領域サイズ85の値を作成したファイルサイズ
分減少して(ステップ6E)、ファイル転送実行手段3
にファイル転送処理を実行を依頼する。
【0028】図6は、ファイル転送実行手段3の構成を
示すブロック図である。ファイル転送要求判定手段4、
転送ファイル管理手段6からの依頼を基に、ファイル転
送制御部31が、転送対象ファイルへの入出力処理を行
うファイル入出力部32と、リモートホストコンピュー
タ2との通信を行う通信入出力部33とを制御してファ
イル転送処理を行う。
示すブロック図である。ファイル転送要求判定手段4、
転送ファイル管理手段6からの依頼を基に、ファイル転
送制御部31が、転送対象ファイルへの入出力処理を行
うファイル入出力部32と、リモートホストコンピュー
タ2との通信を行う通信入出力部33とを制御してファ
イル転送処理を行う。
【0029】
【発明の効果】以上説明したように本発明は、ローカル
ホスト上に利用権を持っていないリモートホスト側の利
用者に対して、ローカルホスト側の自分の利用権情報、
即ち、システムに登録してある利用者名やパスワードを
知らせずに、ファイル転送を行うことが出来る。
ホスト上に利用権を持っていないリモートホスト側の利
用者に対して、ローカルホスト側の自分の利用権情報、
即ち、システムに登録してある利用者名やパスワードを
知らせずに、ファイル転送を行うことが出来る。
【0030】さらに、ファイルの参照を禁止にすること
や、作成するファイルのディレクトリ名をリモートホス
ト側の利用者に知らせずにファイル転送を行うことによ
り、より一層の機密保護が行える。
や、作成するファイルのディレクトリ名をリモートホス
ト側の利用者に知らせずにファイル転送を行うことによ
り、より一層の機密保護が行える。
【0031】また、作成可能なファイルの大きさの制御
を行うことにより、不正利用による資源の減少を制限す
ることが可能になる。
を行うことにより、不正利用による資源の減少を制限す
ることが可能になる。
【図1】本発明の一実施例の全体の構成を示すブロック
図である。
図である。
【図2】本発明におけるアクセス権管理レコードの一例
を示す図である。
を示す図である。
【図3】ファイル転送要求判定手段の構成を示すブロッ
ク図である。
ク図である。
【図4】アクセス権判定手段の処理の概要を示すフロー
チャートである。
チャートである。
【図5】転送ファイル管理手段の処理を概要を示すフロ
ーチャートである。
ーチャートである。
【図6】ファイル転送実行手段の構成を示すブロック図
である。
である。
1 ローカルホストコンピュータ 2 リモートホストコンピュータ 3 ファイル転送実行手段 4 ファイル転送要求判定手段 5 アクケス権判定手段 6 転送ファイル管理手段 7 アクセス権管理ファイル 8 アクセス権管理レコード 9 通信回線 31 ファイル転送制御部 32 ファイル入出力部 33 通信入出力部 41 ファイル転送要求解析部 42 システム登録判定部
Claims (5)
- 【請求項1】 複数のホストコンピュータが通信回線に
よって接続されている情報処理システムにおけるファイ
ル転送方式において、 任意の転送識別名と、その識別名に対応するシステムに
登録してある利用者名と、使用可能なファイルディレク
トリおよびこの転送識別名を利用できるリモートホスト
側の利用者名とからなるアクセス権管理レコードが格納
されているアクセス権管理ファイルと、 リモートホストコンピュータからのファイル転送要求の
中から、ファイル転送処理を行うために必要な、転送対
象ファイル名や、転送相手名、送受信区別を得て、転送
相手名が、ローカルホストコンピュータ上のシステム内
に登録されているか否かを調べるファイル転送要求判定
手段と、 この調査の結果により、転送相手名がローカルホストコ
ンピュータのシステム内に登録されていない場合に、転
送相手名を転送識別名と見なして、前記アクセス権管理
ファイル中の転送識別名のアクセス権管理レコードを
得、アクセス権管理レコードが存在する場合には、ファ
イル転送要求利用者名とアクセス権管理レコード中の利
用者名と比較し、一致する場合にはファイル転送要求を
許可し、不一致の場合にはファイル転用要求を不許可と
するアクセス権判定手段と、 前記アクセス権判定手段によってファイル転送要求が許
可された場合には、新規ファイルの作成のみ許可し、既
存ファイルへの参照、更新、削除は許可しないために、
ファイル転送要求がローカルホスト側が受信要求か否か
を調べ、さらに、アクセス権管理レコード中の使用ファ
イルディレクトリの配下に転送対象のファイルが既にロ
ーカルホストコンピュータシステム内に存在しているか
否かを調べ、ローカルホスト側が受信要求であり、なお
かつ転送対象ファイルがシステム内に存在していないと
きに限り要求ファイル転送を許可し、転送対象ファイル
名のファイルの作成を行い、他の場合には全てファイル
転送の実行を不許可とする転用ファイル管理手段と、 前記ファイル転送要求判定手段において調べた、受け付
けたファイル転送要求中の転送相手名がローカルホスト
上のシステム内に登録されている場合、もしくは前記転
送ファイル管理手段においてファイル転送の実行を許可
された場合に、ローカルホストコンピュータとリモート
ホストコンピュータとの間でファイルの転送処理を行う
ファイル転送実行手段とを有することを特徴とするファ
イル転送方式。 - 【請求項2】 前記アクセス権管理レコード中の識別名
ごとに空きファイル領域サイズの項目を有し、前記転送
ファイル管理手段において、各識別名ごとにその識別名
を使用する転送対象ファイルの大きさと前記空きファイ
ル領域の大きさを比較し、前記空きファイル領域サイズ
の大きさが大きい場合にファイルの作成を行い、前記ア
クセス権管理レコード中の空きファイル領域サイズの値
を作成したファイルの大きさだけ減少し管理することを
特徴とする請求項1記載のファイル転送方式。 - 【請求項3】 前記アクセス権管理レコード中の利用者
ごとに空きファイル領域サイズの項目を有し、前記転送
ファイル管理手段において、各利用者ごとに転送対象フ
ァイルの大きさと前記空きファイル領域の大きさを比較
し、前記空きファイル領域サイズの大きさが大きい場合
にのみファイルの作成を行い、前記アクセス権管理レコ
ード中の空きファイル領域サイズの値を作成したファイ
ルの大きさだけ減少し管理することを特徴とする請求項
1記載のファイル転送方式。 - 【請求項4】 前記アスセス権管理レコード中の利用者
ごとに使用可能期間の項目を有し、前記アクセス権判定
手段において、ファイル転送要求の日時が前記アクセス
権管理レコード中の使用可能期間内であるか否かを比較
し、ファイル転送の実行を判定すること特徴とする請求
項1記載のファイル転送方式。 - 【請求項5】 前記アクセス権管理レコード中の利用者
ごとにアクセスレベルの項目を有し、前記転送ファイル
管理手段において、低アクセスレベルの利用者について
はファイルの新規作成のみ、高アクセスレベルの利用者
についてはファイルの新規作成と既存ファイルの更新処
理を許可し、ファイルの参照は不許可にすることを特徴
とする請求項1記載のファイル転送方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4095737A JPH0644152A (ja) | 1992-04-16 | 1992-04-16 | ファイル転送方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4095737A JPH0644152A (ja) | 1992-04-16 | 1992-04-16 | ファイル転送方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0644152A true JPH0644152A (ja) | 1994-02-18 |
Family
ID=14145802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4095737A Withdrawn JPH0644152A (ja) | 1992-04-16 | 1992-04-16 | ファイル転送方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0644152A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09146799A (ja) * | 1995-11-21 | 1997-06-06 | Nec Corp | ファイル転送容量チェック方法 |
-
1992
- 1992-04-16 JP JP4095737A patent/JPH0644152A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09146799A (ja) * | 1995-11-21 | 1997-06-06 | Nec Corp | ファイル転送容量チェック方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7380267B2 (en) | Policy setting support tool | |
| US5283830A (en) | Security mechanism for a computer system | |
| US6941472B2 (en) | System and method for maintaining security in a distributed computer network | |
| US6122631A (en) | Dynamic server-managed access control for a distributed file system | |
| JP3497342B2 (ja) | クライアント・サーバシステム、サーバ、クライアント処理方法及びサーバ処理方法 | |
| US8973157B2 (en) | Privileged access to managed content | |
| US5720033A (en) | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems | |
| EP0803101B1 (en) | A mechanism for linking together the files of emulated and host system for access by emulated system users | |
| EP0972240B1 (en) | An agent-implemented locking mechanism | |
| JP3784423B2 (ja) | データセキュリティのための改良された方法、およびコンピュータシステム | |
| US20020078365A1 (en) | Method for securely enabling an application to impersonate another user in an external authorization manager | |
| US20080244738A1 (en) | Access control | |
| JP2002505476A (ja) | スタックをベースとしたアクセス制御 | |
| JPH10124398A (ja) | コンピュータ・リソースのアクセス方法及びセキュリティ・コンピュータ | |
| JPH08314863A (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| JP4093811B2 (ja) | ユーザアクセス権制御装置及び方法 | |
| JP2004126634A (ja) | ファイル保護システム | |
| JPH06214863A (ja) | 情報資源管理装置 | |
| JPH07244639A (ja) | アクセス権管理装置 | |
| JP2000502825A5 (ja) | ||
| JPH0644152A (ja) | ファイル転送方式 | |
| JPH0789351B2 (ja) | セキュリティ管理処理方式 | |
| JPH0561834A (ja) | データベースシステムの機密保護方式 | |
| KR20020055114A (ko) | 다중 사용자 컴퓨터 시스템에서의 계정 보호 장치 및방법 | |
| JP3742969B2 (ja) | サーバー情報処理システムのセキュリティー強化方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 19990706 |