JPH1021099A - コンピュータシステムおよびプロセス実行制御方法 - Google Patents
コンピュータシステムおよびプロセス実行制御方法Info
- Publication number
- JPH1021099A JPH1021099A JP17216696A JP17216696A JPH1021099A JP H1021099 A JPH1021099 A JP H1021099A JP 17216696 A JP17216696 A JP 17216696A JP 17216696 A JP17216696 A JP 17216696A JP H1021099 A JPH1021099 A JP H1021099A
- Authority
- JP
- Japan
- Prior art keywords
- attribute
- execution
- program
- runtime
- computer system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】要求元のプロセスの実行時属性を要求先のプロ
セスの実行時属性に反映させて適切な実行制御を実現す
るコンピュータシステムを提供する。 【解決手段】プロセスを実行制御するための属性情報を
プロセスそれぞれに対応して設定するコンピュータシス
テムにおいて、クライアントプロセスからの要求により
サーバプロセス1の実行を開始するときに、クライアン
トプロセスに対応した属性情報(A)2aとプロセス1
に対応した属性情報(B)2bとから、プロセス1の新
たな属性情報(A+B)2cを算出し、この算出した新
たな属性情報(A+B)2cに基づいてプロセス1を実
行制御する。これにより、クライアントプロセスの実行
時属性がサーバプロセスの実行時属性に反映され、適切
な実行制御が実現できることになる。
セスの実行時属性に反映させて適切な実行制御を実現す
るコンピュータシステムを提供する。 【解決手段】プロセスを実行制御するための属性情報を
プロセスそれぞれに対応して設定するコンピュータシス
テムにおいて、クライアントプロセスからの要求により
サーバプロセス1の実行を開始するときに、クライアン
トプロセスに対応した属性情報(A)2aとプロセス1
に対応した属性情報(B)2bとから、プロセス1の新
たな属性情報(A+B)2cを算出し、この算出した新
たな属性情報(A+B)2cに基づいてプロセス1を実
行制御する。これにより、クライアントプロセスの実行
時属性がサーバプロセスの実行時属性に反映され、適切
な実行制御が実現できることになる。
Description
【0001】
【発明の属する技術分野】この発明は、たとえばいずれ
かのプロセスの手続き呼び出しやメッセージ受け渡しに
よって他のプロセスの実行を開始する機能を有するコン
ピュータシステムおよびプロセス実行制御方法に係り、
特に要求元のプロセスの実行時属性を要求先のプロセス
の実行時属性に反映させることによって、要求先のプロ
セスを適切に実行制御することのできるコンピュータシ
ステムおよびプロセス実行制御方法に関する。
かのプロセスの手続き呼び出しやメッセージ受け渡しに
よって他のプロセスの実行を開始する機能を有するコン
ピュータシステムおよびプロセス実行制御方法に係り、
特に要求元のプロセスの実行時属性を要求先のプロセス
の実行時属性に反映させることによって、要求先のプロ
セスを適切に実行制御することのできるコンピュータシ
ステムおよびプロセス実行制御方法に関する。
【0002】
【従来の技術】近年、様々な業種でコンピュータシステ
ムが導入されており、これらのコンピュータシステムで
は、ユーティリティプログラムを含む種々のアプリケー
ションプログラムが実行制御されている。
ムが導入されており、これらのコンピュータシステムで
は、ユーティリティプログラムを含む種々のアプリケー
ションプログラムが実行制御されている。
【0003】一般に、このようなアプリケーションプロ
グラムの実行における処理の順序の制御は、大別すると
図17(a)〜(c)に示したいずれかの様式で行なわ
れている。
グラムの実行における処理の順序の制御は、大別すると
図17(a)〜(c)に示したいずれかの様式で行なわ
れている。
【0004】(1)主プログラム上での明示的な処理指
示(図17(a))。ここで、「明示的な」とは、後述
する副手続き呼び出し文やメッセージ受け渡し以外によ
る処理指示をいい、たとえば四則演算や代入などがこれ
に含まれる。
示(図17(a))。ここで、「明示的な」とは、後述
する副手続き呼び出し文やメッセージ受け渡し以外によ
る処理指示をいい、たとえば四則演算や代入などがこれ
に含まれる。
【0005】(2)主プログラムから(必要に応じて複
数の)副手続きを呼び出すことによる処理指示(図17
(b))。 (3)主プログラムから(必要に応じて複数の)他のプ
ログラムへメッセージを受け渡すことによる処理指示
(図17(c))。メッセージを受けたプログラムは、
そのメッセージを解析して予め定められた処理を行な
う。
数の)副手続きを呼び出すことによる処理指示(図17
(b))。 (3)主プログラムから(必要に応じて複数の)他のプ
ログラムへメッセージを受け渡すことによる処理指示
(図17(c))。メッセージを受けたプログラムは、
そのメッセージを解析して予め定められた処理を行な
う。
【0006】これらの様式は、繰り返し、ネストして、
再帰的に、あるいは並列的に使われたり、また、指定さ
れた処理が、ネットワークを介して他のコンピュータに
伝えられて実行されたりすることがある。そして、コン
ピュータシステムのハードウエアおよびソフトウエア
(以下、単にコンピュータシステムと称する)は、これ
らを要求された通りに動作させるように制御している。
ここでは、前述の(1)による処理の進行を「直接実
行」と称し、(2)および(3)による処理の進行を
「呼び出し」と称することとする。また、呼び出す側を
クライアントと称し、呼び出される側をサーバと称する
こととする。
再帰的に、あるいは並列的に使われたり、また、指定さ
れた処理が、ネットワークを介して他のコンピュータに
伝えられて実行されたりすることがある。そして、コン
ピュータシステムのハードウエアおよびソフトウエア
(以下、単にコンピュータシステムと称する)は、これ
らを要求された通りに動作させるように制御している。
ここでは、前述の(1)による処理の進行を「直接実
行」と称し、(2)および(3)による処理の進行を
「呼び出し」と称することとする。また、呼び出す側を
クライアントと称し、呼び出される側をサーバと称する
こととする。
【0007】ところで、コンピュータシステムで実行さ
れるアプリケーションプログラムには、利用者に関する
情報(利用者ID、所属グループ、権限レベルなど)
や、実行の優先度(プライオリティ)など、コンピュー
タシステムがアプリケーションプログラムを実行制御す
る際に利用する実行時属性がそれぞれに割り当てられて
いる。従来、この実行時属性は、前述した順序制御の各
ケースで次のように操作されていた。
れるアプリケーションプログラムには、利用者に関する
情報(利用者ID、所属グループ、権限レベルなど)
や、実行の優先度(プライオリティ)など、コンピュー
タシステムがアプリケーションプログラムを実行制御す
る際に利用する実行時属性がそれぞれに割り当てられて
いる。従来、この実行時属性は、前述した順序制御の各
ケースで次のように操作されていた。
【0008】(1)直接実行による制御の場合は、実行
時属性は常に同一のものを利用しているため、自動的に
同じ内容を割り当てるようになっていた。また、実行時
属性を一時的に変更した場合には、これが自動的にすべ
ての処理部分に直ちに反映されていた。
時属性は常に同一のものを利用しているため、自動的に
同じ内容を割り当てるようになっていた。また、実行時
属性を一時的に変更した場合には、これが自動的にすべ
ての処理部分に直ちに反映されていた。
【0009】(2)副手続き呼び出しによる制御の場合
は、多くのケースではクライアントとサーバが物理的に
同一の実行時属性を利用していたため、自動的に同じ内
容を割り当てることができた。また、実行時属性を一時
的に変更した場合も、これがすべての処理部分に反映さ
れていた。ただし、遠隔手続き呼び出し(リモート・プ
ロシージャ・コール:RPC)などのように、たとえば
ネットワークを介して行なわれるようなプロセス間での
擬似的な副手続き呼び出しの場合には、クライアント側
の実行時属性がサーバ側に引き継がれておらず、サーバ
側は独自の実行時属性のままで処理を行なっていた。ま
た、クライアント側で実行時属性が変更されても、これ
をサーバ側に反映させることができなかった。
は、多くのケースではクライアントとサーバが物理的に
同一の実行時属性を利用していたため、自動的に同じ内
容を割り当てることができた。また、実行時属性を一時
的に変更した場合も、これがすべての処理部分に反映さ
れていた。ただし、遠隔手続き呼び出し(リモート・プ
ロシージャ・コール:RPC)などのように、たとえば
ネットワークを介して行なわれるようなプロセス間での
擬似的な副手続き呼び出しの場合には、クライアント側
の実行時属性がサーバ側に引き継がれておらず、サーバ
側は独自の実行時属性のままで処理を行なっていた。ま
た、クライアント側で実行時属性が変更されても、これ
をサーバ側に反映させることができなかった。
【0010】(3)ネットワークを介するものを含むメ
ッセージ受け渡しによる制御の場合には、呼び出し時に
クライアント側の実行時属性がサーバ側に引き継がれて
おらず、サーバ側は独自の実行時属性のままで処理を行
なっていた。また、クライアント側で実行時属性が変更
されても、これをサーバ側に反映させることができなか
った。
ッセージ受け渡しによる制御の場合には、呼び出し時に
クライアント側の実行時属性がサーバ側に引き継がれて
おらず、サーバ側は独自の実行時属性のままで処理を行
なっていた。また、クライアント側で実行時属性が変更
されても、これをサーバ側に反映させることができなか
った。
【0011】以上、(1)、(2)および(3)を通し
てみると、ネットワークを介する場合を含み、一つの処
理を複数のプロセスで実行する場合には、プロセスごと
に実行時属性の整合が取れず、またサーバの処理実行中
にクライアントの実行時属性が変化したときに、サーバ
がこれに追随して動的に属性を更新できるようにはなっ
ていなかった。
てみると、ネットワークを介する場合を含み、一つの処
理を複数のプロセスで実行する場合には、プロセスごと
に実行時属性の整合が取れず、またサーバの処理実行中
にクライアントの実行時属性が変化したときに、サーバ
がこれに追随して動的に属性を更新できるようにはなっ
ていなかった。
【0012】
【発明が解決しようとする課題】このように、従来にお
いては、図18に示したように、クライアントプロセス
41とサーバプロセス42とには、独自の属性情報がそ
れぞれに割り当てられていたために(同一のコンピュー
タシステム上に存在するのか、ネットワークで接続され
た異なるコンピュータシステム上に存在するのかは問わ
ない)、一つの処理を複数のプロセスで実行する場合
に、サーバとクライアントとの実行時属性の整合を取る
ことができず、サーバはクライアントとは無関係な実行
時属性で処理するしかなかったため、たとえば、次のよ
うな問題があった。
いては、図18に示したように、クライアントプロセス
41とサーバプロセス42とには、独自の属性情報がそ
れぞれに割り当てられていたために(同一のコンピュー
タシステム上に存在するのか、ネットワークで接続され
た異なるコンピュータシステム上に存在するのかは問わ
ない)、一つの処理を複数のプロセスで実行する場合
に、サーバとクライアントとの実行時属性の整合を取る
ことができず、サーバはクライアントとは無関係な実行
時属性で処理するしかなかったため、たとえば、次のよ
うな問題があった。
【0013】(1)利用者に見えるすべてのコンピュー
タ資源をオブジェクトとして扱い、資源へのアクセスを
オブジェクトへのメッセージ受け渡しとして扱うような
システムにおいて、クライアント(ここではメッセージ
の送信者)の利用者ID、所属グループ、権限レベルな
どの利用者情報によってサーバ(ここではオブジェク
ト)の動作を差別してアクセスの制御を実現したいとい
う場合には、メッセージ中に明示的にこれら利用者情報
を埋め込んで、サーバ(オブジェクト)側の明示的な手
続きとしてこれを取り出して記憶し、以降は動作を差別
すべきところでサーバ(オブジェクト)がこれを参照す
る、という処理を行なうという煩雑な処理が必要であ
る。
タ資源をオブジェクトとして扱い、資源へのアクセスを
オブジェクトへのメッセージ受け渡しとして扱うような
システムにおいて、クライアント(ここではメッセージ
の送信者)の利用者ID、所属グループ、権限レベルな
どの利用者情報によってサーバ(ここではオブジェク
ト)の動作を差別してアクセスの制御を実現したいとい
う場合には、メッセージ中に明示的にこれら利用者情報
を埋め込んで、サーバ(オブジェクト)側の明示的な手
続きとしてこれを取り出して記憶し、以降は動作を差別
すべきところでサーバ(オブジェクト)がこれを参照す
る、という処理を行なうという煩雑な処理が必要であ
る。
【0014】なお、利用者としては特に意識することな
く、大部分がハードウエアおよびオペレーティングシス
テム(コンピュータシステム)によって実現される機能
を「システムサポート機能」と呼ぶことにする。この用
語の意味で、システムサポート機能以外についても利用
者がプログラミングすることによって機械語実行可能な
処理であれば、理論上は「どのような機能であっても実
現可能である」と表現され得ることになるが、実際的な
意味ではシステムサポートなしでこうした機能を実現す
ることはほとんど不可能である。こうしたことから、こ
の処理は従来実際的には不可能であったと表現して差し
支えないものである。
く、大部分がハードウエアおよびオペレーティングシス
テム(コンピュータシステム)によって実現される機能
を「システムサポート機能」と呼ぶことにする。この用
語の意味で、システムサポート機能以外についても利用
者がプログラミングすることによって機械語実行可能な
処理であれば、理論上は「どのような機能であっても実
現可能である」と表現され得ることになるが、実際的な
意味ではシステムサポートなしでこうした機能を実現す
ることはほとんど不可能である。こうしたことから、こ
の処理は従来実際的には不可能であったと表現して差し
支えないものである。
【0015】また、たとえ前述のように利用者手続きと
して利用者情報を引き継ぐようにしても、利用者情報は
システムサービスが利用できる領域にないため、システ
ムサービスとして利用者情報に応じたセキュリティを実
現することはできない。
して利用者情報を引き継ぐようにしても、利用者情報は
システムサービスが利用できる領域にないため、システ
ムサービスとして利用者情報に応じたセキュリティを実
現することはできない。
【0016】(2)メッセージ受け渡しによる手続き呼
び出しの場合には、図19に示したように、クライアン
トプロセス41の優先度情報が、サーバプロセス42に
(動的に)反映されないため、たとえば特定のジョブの
実行を早く終わらせようとしてクライアントプロセス4
1の優先度を高くしても、サーバプロセス42の優先度
は元のままで残るため、結果としてジョブの実行が早め
られる保証が得られない。
び出しの場合には、図19に示したように、クライアン
トプロセス41の優先度情報が、サーバプロセス42に
(動的に)反映されないため、たとえば特定のジョブの
実行を早く終わらせようとしてクライアントプロセス4
1の優先度を高くしても、サーバプロセス42の優先度
は元のままで残るため、結果としてジョブの実行が早め
られる保証が得られない。
【0017】(3)メッセージ受け渡しによる手続き呼
び出しの場合には、図20に示したように、クライアン
トプロセス41の権限レベルがサーバプロセス42に
(動的に)反映されないために、たとえば、ある利用者
がクライアントプロセス41の権限レベルを一時的に高
くし(15)、クライアントプロセス41としてはより
機密レベルの高いオブジェクト43をアクセスできるよ
うにしても(10以上)、サーバプロセス42の権限レ
ベルは元のままで残ってしまい(5)、結果として、全
体としてはより機密レベルの高いオブジェクト43をア
クセスできるようにならない(図20(a))。
び出しの場合には、図20に示したように、クライアン
トプロセス41の権限レベルがサーバプロセス42に
(動的に)反映されないために、たとえば、ある利用者
がクライアントプロセス41の権限レベルを一時的に高
くし(15)、クライアントプロセス41としてはより
機密レベルの高いオブジェクト43をアクセスできるよ
うにしても(10以上)、サーバプロセス42の権限レ
ベルは元のままで残ってしまい(5)、結果として、全
体としてはより機密レベルの高いオブジェクト43をア
クセスできるようにならない(図20(a))。
【0018】逆に、クライアントプロセス41の権限レ
ベル(5)が、オブジェクト43をアクセスすることが
できない(10以上)場合であっても、オブジェクト4
3をアクセス可能な権限レベル(15)をもつサーバプ
ロセス42にアクセスを要求されてしまうなどによる不
正なアクセスを防止することができない(図20
(b))。
ベル(5)が、オブジェクト43をアクセスすることが
できない(10以上)場合であっても、オブジェクト4
3をアクセス可能な権限レベル(15)をもつサーバプ
ロセス42にアクセスを要求されてしまうなどによる不
正なアクセスを防止することができない(図20
(b))。
【0019】(4)メッセージ受け渡しによる手続き呼
び出しの場合には、図21に示したように、クライアン
トプロセス41とサーバプロセス42との利用者IDが
必ずしも一致しないために、サーバプロセス42の動作
記録が正しくクライアントプロセス41の利用者のもの
とならず、利用者管理システム44がトレース情報44
1を採取する際に、利用者それぞれの動作の追跡を完全
に行なうことができない。また、サーバプロセス42で
使用された資源が正しくクライアントプロセス41の利
用者のものとしてカウントできないために、資源使用量
442を正しく採取することができず、たとえば利用者
ごとの資源使用制限を行なうといったことを正確に行な
うことができない。また、これにより利用者ごとの課金
情報443を算出するといったこともできない。
び出しの場合には、図21に示したように、クライアン
トプロセス41とサーバプロセス42との利用者IDが
必ずしも一致しないために、サーバプロセス42の動作
記録が正しくクライアントプロセス41の利用者のもの
とならず、利用者管理システム44がトレース情報44
1を採取する際に、利用者それぞれの動作の追跡を完全
に行なうことができない。また、サーバプロセス42で
使用された資源が正しくクライアントプロセス41の利
用者のものとしてカウントできないために、資源使用量
442を正しく採取することができず、たとえば利用者
ごとの資源使用制限を行なうといったことを正確に行な
うことができない。また、これにより利用者ごとの課金
情報443を算出するといったこともできない。
【0020】したがって、図22に示したように、メッ
セージ受け渡しによる呼び出しがネストして行なわれる
ような場合、すなわち、クライアントプロセス41がサ
ーバプロセス42aを呼び出し、さらにこのサーバプロ
セス42aがクライアントプロセスとして振る舞って、
新たにサーバプロセス42bを呼び出すという処理手順
の場合では、サーバプロセス42aがクライアントプロ
セス41の実行時属性を引き継いだり、あるいは動的に
更新したりしないために、クライアントの実行時属性を
考慮してサーバを実行制御するといったことができない
といった問題があった。
セージ受け渡しによる呼び出しがネストして行なわれる
ような場合、すなわち、クライアントプロセス41がサ
ーバプロセス42aを呼び出し、さらにこのサーバプロ
セス42aがクライアントプロセスとして振る舞って、
新たにサーバプロセス42bを呼び出すという処理手順
の場合では、サーバプロセス42aがクライアントプロ
セス41の実行時属性を引き継いだり、あるいは動的に
更新したりしないために、クライアントの実行時属性を
考慮してサーバを実行制御するといったことができない
といった問題があった。
【0021】この発明は、このような実情に鑑みてなさ
れたものであり、要求元のプロセスの実行時属性を要求
先のプロセスの実行時属性に反映させることによって、
要求先のプロセスを適切に実行制御することのできるコ
ンピュータシステムおよびプロセス実行制御方法を提供
することを目的とする。
れたものであり、要求元のプロセスの実行時属性を要求
先のプロセスの実行時属性に反映させることによって、
要求先のプロセスを適切に実行制御することのできるコ
ンピュータシステムおよびプロセス実行制御方法を提供
することを目的とする。
【0022】
【発明を解決するための手段】この発明は、プロセスを
実行制御するための実行時属性をプロセスそれぞれに対
応して設定するコンピュータシステムにおいて、第1の
プロセスの要求により第2のプロセスを実行するとき
に、前記第1のプロセスに対応した実行時属性と前記第
2のプロセスに対応した実行時属性とから前記第2のプ
ロセスの新たな実行時属性を算出する算出手段と、この
算出手段により算出された新たな実行時属性にしたがっ
て前記第2のプロセスを実行制御する実行制御手段とを
具備してなることを特徴とする。
実行制御するための実行時属性をプロセスそれぞれに対
応して設定するコンピュータシステムにおいて、第1の
プロセスの要求により第2のプロセスを実行するとき
に、前記第1のプロセスに対応した実行時属性と前記第
2のプロセスに対応した実行時属性とから前記第2のプ
ロセスの新たな実行時属性を算出する算出手段と、この
算出手段により算出された新たな実行時属性にしたがっ
て前記第2のプロセスを実行制御する実行制御手段とを
具備してなることを特徴とする。
【0023】この発明においては、たとえば遠隔手続き
呼び出しとプロセス生成とを含む手続き呼び出しや、メ
ッセージの受け渡しによってプロセスの実行を開始する
ときに、算出手段が、要求元のプロセスの実行時属性と
要求先のプロセスの実行時属性とから要求先のプロセス
の新たな実行時属性を算出する。そして、実行制御手段
は、この算出手段により新たに算出された実行時属性に
したがって、要求先のプロセスを実行制御する。
呼び出しとプロセス生成とを含む手続き呼び出しや、メ
ッセージの受け渡しによってプロセスの実行を開始する
ときに、算出手段が、要求元のプロセスの実行時属性と
要求先のプロセスの実行時属性とから要求先のプロセス
の新たな実行時属性を算出する。そして、実行制御手段
は、この算出手段により新たに算出された実行時属性に
したがって、要求先のプロセスを実行制御する。
【0024】これにより、たとえば要求元のプロセスと
要求先のプロセスとが異なる利用者情報を初期値として
もっているような場合に、要求先のプロセスの利用者情
報を一時的に要求元のプロセスの利用者情報に置き換え
て実行するなどにより、利用者ごとの資源管理や課金管
理などを正確に実施することができ、より適切な運用管
理を実施することが可能となる。また、要求元のプロセ
スがもつ優先度と要求先のプロセスがもつ優先度とから
要求先のプロセスの新たな優先度を求めれば、より適切
な実行制御を行なうことが可能となる。
要求先のプロセスとが異なる利用者情報を初期値として
もっているような場合に、要求先のプロセスの利用者情
報を一時的に要求元のプロセスの利用者情報に置き換え
て実行するなどにより、利用者ごとの資源管理や課金管
理などを正確に実施することができ、より適切な運用管
理を実施することが可能となる。また、要求元のプロセ
スがもつ優先度と要求先のプロセスがもつ優先度とから
要求先のプロセスの新たな優先度を求めれば、より適切
な実行制御を行なうことが可能となる。
【0025】また、この発明は、前記第2のプロセスの
実行前の実行時属性を退避する退避手段と、前記第1の
プロセスの要求に伴なう実行が終了したときに、前記退
避手段により退避した前記第2のプロセスの実行前の実
行時属性を復帰させる復帰手段とをさらに具備してなる
ことを特徴とする。
実行前の実行時属性を退避する退避手段と、前記第1の
プロセスの要求に伴なう実行が終了したときに、前記退
避手段により退避した前記第2のプロセスの実行前の実
行時属性を復帰させる復帰手段とをさらに具備してなる
ことを特徴とする。
【0026】この発明によれば、要求先のプロセスに要
求元のプロセスの情報を残存させることがないため、セ
キュリティ面でも適切な運用管理を実施することが可能
となる。
求元のプロセスの情報を残存させることがないため、セ
キュリティ面でも適切な運用管理を実施することが可能
となる。
【0027】また、この発明は、前記算出手段が、前記
第2のプロセスの実行を開始した後に前記第1のプロセ
スに対応した実行時属性が更新されたときに、その更新
後の前記第1のプロセスの実行時属性と前記退避手段に
より退避された前記第2のプロセスの実行前の実行時属
性とから、前記第2のプロセスの新たな実行時属性を算
出し直す手段を具備してなることを特徴とする。
第2のプロセスの実行を開始した後に前記第1のプロセ
スに対応した実行時属性が更新されたときに、その更新
後の前記第1のプロセスの実行時属性と前記退避手段に
より退避された前記第2のプロセスの実行前の実行時属
性とから、前記第2のプロセスの新たな実行時属性を算
出し直す手段を具備してなることを特徴とする。
【0028】この発明によれば、要求先のプロセスの実
行が開始された後に要求元のプロセスの属性情報が更新
されたときであっても、即時的にその更新が要求先のプ
ロセスの属性情報に反映されるため、環境の変化に対し
てずれを生じることなく適切な実行制御を継続していく
ことが可能となる。
行が開始された後に要求元のプロセスの属性情報が更新
されたときであっても、即時的にその更新が要求先のプ
ロセスの属性情報に反映されるため、環境の変化に対し
てずれを生じることなく適切な実行制御を継続していく
ことが可能となる。
【0029】
【発明の実施の形態】以下、図面を参照してこの発明の
実施の形態を説明する。図1には、本実施形態における
プロセスの実行制御の概要が示されている。たとえば、
図1(a)に示したように、サーバプロセス1の実行が
他のプロセスから要求されたときに、このサーバプロセ
ス1の実行を要求したプロセスの属性情報(A)2a
と、サーバプロセス1が初期値としてもつ属性情報
(B)2bとから、サーバプロセス1の新たな属性情報
(A+B)2cを算出し、この新たに算出した属性情報
(A+B)2cに基づいて、サーバプロセス1を実行制
御する(図1(b))。このとき、更新前の属性情報
(B)2bをバックアップとして保持しておき、この要
求に伴なう実行が終了したときに、バックアップしてお
いた属性情報(B)2bを復帰させる。また、このサー
バプロセス1が、クライアントサーバとしてさらに他の
プロセスの実行を要求したときは、この算出された新た
な属性情報(A+B)2cを要求先の属性情報に反映さ
せる。すなわち、要求元のプロセスの属性情報を要求先
のプロセスの属性情報に反映させることにより、それぞ
れのプロセスを協調させて動作させることが可能とな
る。また、要求元のプロセスの属性情報を要求先のプロ
セスの属性情報に置き換えて実行制御することも有効で
ある。
実施の形態を説明する。図1には、本実施形態における
プロセスの実行制御の概要が示されている。たとえば、
図1(a)に示したように、サーバプロセス1の実行が
他のプロセスから要求されたときに、このサーバプロセ
ス1の実行を要求したプロセスの属性情報(A)2a
と、サーバプロセス1が初期値としてもつ属性情報
(B)2bとから、サーバプロセス1の新たな属性情報
(A+B)2cを算出し、この新たに算出した属性情報
(A+B)2cに基づいて、サーバプロセス1を実行制
御する(図1(b))。このとき、更新前の属性情報
(B)2bをバックアップとして保持しておき、この要
求に伴なう実行が終了したときに、バックアップしてお
いた属性情報(B)2bを復帰させる。また、このサー
バプロセス1が、クライアントサーバとしてさらに他の
プロセスの実行を要求したときは、この算出された新た
な属性情報(A+B)2cを要求先の属性情報に反映さ
せる。すなわち、要求元のプロセスの属性情報を要求先
のプロセスの属性情報に反映させることにより、それぞ
れのプロセスを協調させて動作させることが可能とな
る。また、要求元のプロセスの属性情報を要求先のプロ
セスの属性情報に置き換えて実行制御することも有効で
ある。
【0030】図2は本実施形態における利用者、プログ
ラムおよびオブジェクトの関係を説明するための概念図
である。図2において、利用者(I)20は、プログラ
ムの利用者であり、ここでは利用者に関する利用者I
D、セキュリティで使用されるカテゴリ情報、および権
限レベルなどの情報をも指すものとする。
ラムおよびオブジェクトの関係を説明するための概念図
である。図2において、利用者(I)20は、プログラ
ムの利用者であり、ここでは利用者に関する利用者I
D、セキュリティで使用されるカテゴリ情報、および権
限レベルなどの情報をも指すものとする。
【0031】プログラム(X)11は、利用者(I)2
0が直接取り扱うノード(a)10上のプログラムであ
り、ノード(b)10のプログラム(Y)11に対して
はクライアントとして動作する。
0が直接取り扱うノード(a)10上のプログラムであ
り、ノード(b)10のプログラム(Y)11に対して
はクライアントとして動作する。
【0032】プログラム(Y)11は、プログラム
(X)11によって呼び出されるノード(b)10上の
プログラムである。オブジェクト13は、プログラム
(Y)11が操作するオブジェクト(たとえばディスク
装置などのコンピュータ資源)であり、また、操作属性
14は、このオブジェクト13の操作属性である。
(X)11によって呼び出されるノード(b)10上の
プログラムである。オブジェクト13は、プログラム
(Y)11が操作するオブジェクト(たとえばディスク
装置などのコンピュータ資源)であり、また、操作属性
14は、このオブジェクト13の操作属性である。
【0033】実行時属性(X)12は、プログラム
(X)11の実行時属性であり、この実行時属性(X)
12は、現在実効属性、呼び出し前属性およびクライア
ント属性の3つの属性からなっている。この現在実効属
性には、プログラムの利用者の利用者ID、セキュリテ
ィで使用されるカテゴリ情報、権限レベル、実行時プラ
イオリティ、CPU時間を含む使用リソース量などの情
報が格納されている。なお、プログラム(X)11で
は、呼び出し前属性には現在実効属性と同じ内容が格納
されており、かつクライアント属性には何も格納されて
いない。また、実行時属性(Y)12は、プログラム
(Y)11の実行時属性であり、プログラム(X)11
と同様の構造をもつ。そして、この実行時属性(Y)1
2には、クライアント属性にプログラム(X)11の現
在実効属性が格納される。
(X)11の実行時属性であり、この実行時属性(X)
12は、現在実効属性、呼び出し前属性およびクライア
ント属性の3つの属性からなっている。この現在実効属
性には、プログラムの利用者の利用者ID、セキュリテ
ィで使用されるカテゴリ情報、権限レベル、実行時プラ
イオリティ、CPU時間を含む使用リソース量などの情
報が格納されている。なお、プログラム(X)11で
は、呼び出し前属性には現在実効属性と同じ内容が格納
されており、かつクライアント属性には何も格納されて
いない。また、実行時属性(Y)12は、プログラム
(Y)11の実行時属性であり、プログラム(X)11
と同様の構造をもつ。そして、この実行時属性(Y)1
2には、クライアント属性にプログラム(X)11の現
在実効属性が格納される。
【0034】本実施形態のコンピュータシステムでは、
プログラムを実行するときに、プログラムそれぞれに対
し、ラベル付けのため、またはシステムが操作するため
のパラメタとして種々の属性を設定する。これを実行時
属性と呼ぶ。
プログラムを実行するときに、プログラムそれぞれに対
し、ラベル付けのため、またはシステムが操作するため
のパラメタとして種々の属性を設定する。これを実行時
属性と呼ぶ。
【0035】前述したように、実行時属性は、現在実効
属性、呼び出し前属性およびクライアント属性の3つの
属性から構成されている。現在実効属性は、実行時属性
の内、現在有効なものをいう。
属性、呼び出し前属性およびクライアント属性の3つの
属性から構成されている。現在実効属性は、実行時属性
の内、現在有効なものをいう。
【0036】呼び出し前属性は、メッセージ受け渡しに
より他のプログラムのサーバとして動く際、メッセージ
を受ける前の現在実効属性を退避したものをいう。この
情報は、呼び出し実行後の属性復元用として利用されも
のであるが、その詳細は後述する。
より他のプログラムのサーバとして動く際、メッセージ
を受ける前の現在実効属性を退避したものをいう。この
情報は、呼び出し実行後の属性復元用として利用されも
のであるが、その詳細は後述する。
【0037】また、クライアント属性には、そのプログ
ラムを呼び出したプログラムの現在実効属性とクライア
ント属性とが結合されて格納される。なお、呼び出しは
ネストして実行することができることから(たとえばプ
ログラム(X)がプログラム(Y)を呼び出し、さらに
プログラム(Y)がプログラム(Z)を呼び出すな
ど)、クライアント属性には、呼び出したプログラムの
現在実効属性がサーバ側で順次スタックされていくこと
になる。
ラムを呼び出したプログラムの現在実効属性とクライア
ント属性とが結合されて格納される。なお、呼び出しは
ネストして実行することができることから(たとえばプ
ログラム(X)がプログラム(Y)を呼び出し、さらに
プログラム(Y)がプログラム(Z)を呼び出すな
ど)、クライアント属性には、呼び出したプログラムの
現在実効属性がサーバ側で順次スタックされていくこと
になる。
【0038】この実行時属性の格納例を図3に示す。図
3では、前述したように、呼び出しがネストしたケース
(プログラム(X)がプログラム(Y)を呼び出し、さ
らにプログラム(Y)がプログラム(Z)を呼び出した
ケース)におけるプログラム(Z)の実行時属性を説明
するものである。この実行時属性における現在実効属
性、呼び出し前属性およびクライアント属性(プログラ
ム(Y)の現在実効属性およびプログラム(X)の現在
実効属性)には、それぞれ利用者ID、カテゴリ情報、
権限レベル、実行時プライオリティ、CPU時間、クラ
イアント名、クライアントノード名、サーバプログラム
名、サーバノード名および使用リソース量などの内容が
入っている。
3では、前述したように、呼び出しがネストしたケース
(プログラム(X)がプログラム(Y)を呼び出し、さ
らにプログラム(Y)がプログラム(Z)を呼び出した
ケース)におけるプログラム(Z)の実行時属性を説明
するものである。この実行時属性における現在実効属
性、呼び出し前属性およびクライアント属性(プログラ
ム(Y)の現在実効属性およびプログラム(X)の現在
実効属性)には、それぞれ利用者ID、カテゴリ情報、
権限レベル、実行時プライオリティ、CPU時間、クラ
イアント名、クライアントノード名、サーバプログラム
名、サーバノード名および使用リソース量などの内容が
入っている。
【0039】このうち、利用者IDは、プログラム
(X)、(Y)および(Z)を通じてもとの起動者
(I)に関する情報が格納される。カテゴリ情報、権限
レベルおよび実行時プライオリティは、クライアントの
実行時属性と自身の実行環境とから定められる。たとえ
ば機密上重要なノードにおいては、一般の利用者の権限
レベルは低く評価されるなどの制御を受ける。
(X)、(Y)および(Z)を通じてもとの起動者
(I)に関する情報が格納される。カテゴリ情報、権限
レベルおよび実行時プライオリティは、クライアントの
実行時属性と自身の実行環境とから定められる。たとえ
ば機密上重要なノードにおいては、一般の利用者の権限
レベルは低く評価されるなどの制御を受ける。
【0040】CPU時間は、自身の費やしたCPU時間
であり、たとえばプログラム(Z)の場合、プログラム
(X)およびプログラム(Y)についての情報は意味を
持たない。
であり、たとえばプログラム(Z)の場合、プログラム
(X)およびプログラム(Y)についての情報は意味を
持たない。
【0041】そして、クライアント名、クライアントノ
ード名、サーバプログラム名およびサーバノード名につ
いては、それぞれの呼び出し元、および呼び出し先の情
報を格納する。
ード名、サーバプログラム名およびサーバノード名につ
いては、それぞれの呼び出し元、および呼び出し先の情
報を格納する。
【0042】ここで、利用者(I)20が、直接にはノ
ード(a)10のプログラム(X)11を利用して、間
接的には他のノード(b)のプログラム(Y)11を呼
び出してオブジェクト13にアクセスするという場合を
例にして、前述した構成をもつ本実施形態のコンピュー
タシステムの動作手順を説明する。なお、ここでは、あ
るノードのプログラムが別ノードのプログラムを呼び出
すRPC処理の場合を前提に説明する。プログラム
(X)11が、自身が実行中であるノードと同一のノー
ドにある手続きを呼び出す場合には、ここで述べるRP
C型の呼び出しを行なっても良いし、従来のプログラム
呼び出しによる方式で呼び出しを行なっても良い。
ード(a)10のプログラム(X)11を利用して、間
接的には他のノード(b)のプログラム(Y)11を呼
び出してオブジェクト13にアクセスするという場合を
例にして、前述した構成をもつ本実施形態のコンピュー
タシステムの動作手順を説明する。なお、ここでは、あ
るノードのプログラムが別ノードのプログラムを呼び出
すRPC処理の場合を前提に説明する。プログラム
(X)11が、自身が実行中であるノードと同一のノー
ドにある手続きを呼び出す場合には、ここで述べるRP
C型の呼び出しを行なっても良いし、従来のプログラム
呼び出しによる方式で呼び出しを行なっても良い。
【0043】図4には、このときの全体の流れが示され
ている。以下に、この図4に示される個々のステップの
詳細について詳述する。 ・利用者(I)によるプログラム(X)の起動 (図4のステップA1,図5)利用者(I)20がログ
オンを行なうと(図5のステップB1)、利用者(I)
20を代表するコンピュータシステム上の実体が作成さ
れる(図5のステップB2)。このコンピュータシステ
ム上で利用者(I)20がプログラム(X)11を起動
すると(図5のステップB3)、コンピュータシステム
は、プログラム(X)11を実行するときのシステムの
実行環境(X)15と、利用者(I)20の属性と、プ
ログラム(X)11自身の固有の属性とを用いて、プロ
グラム(X)11の現在実効属性を決定する(図5のス
テップB4)。
ている。以下に、この図4に示される個々のステップの
詳細について詳述する。 ・利用者(I)によるプログラム(X)の起動 (図4のステップA1,図5)利用者(I)20がログ
オンを行なうと(図5のステップB1)、利用者(I)
20を代表するコンピュータシステム上の実体が作成さ
れる(図5のステップB2)。このコンピュータシステ
ム上で利用者(I)20がプログラム(X)11を起動
すると(図5のステップB3)、コンピュータシステム
は、プログラム(X)11を実行するときのシステムの
実行環境(X)15と、利用者(I)20の属性と、プ
ログラム(X)11自身の固有の属性とを用いて、プロ
グラム(X)11の現在実効属性を決定する(図5のス
テップB4)。
【0044】このとき、実行時属性(X)12は、図6
に示したように、呼び出し前属性は初期化(X0)さ
れ、現在実効属性はX0、現在実効属性の利用者はI、
サーバはなし、クライアントはなし、という状態にな
る。また、クライアント属性も存在しない。
に示したように、呼び出し前属性は初期化(X0)さ
れ、現在実効属性はX0、現在実効属性の利用者はI、
サーバはなし、クライアントはなし、という状態にな
る。また、クライアント属性も存在しない。
【0045】・プログラム(X)によるプログラム
(Y)の呼び出し(X側の処理) (図4のステップA2,図7のステップC1〜ステップ
C4)プログラム(X)11がプログラム(Y)11を
呼び出す際、コンピュータシステムは、まずプログラム
(X)11の現在実効属性を取り出して、これにプログ
ラム(X)11のクライアント属性(ここではなにも存
在しない)を付加し、プログラム(Y)11を呼び出す
ためのメッセージ中に埋め込む(図7のステップC
1)。
(Y)の呼び出し(X側の処理) (図4のステップA2,図7のステップC1〜ステップ
C4)プログラム(X)11がプログラム(Y)11を
呼び出す際、コンピュータシステムは、まずプログラム
(X)11の現在実効属性を取り出して、これにプログ
ラム(X)11のクライアント属性(ここではなにも存
在しない)を付加し、プログラム(Y)11を呼び出す
ためのメッセージ中に埋め込む(図7のステップC
1)。
【0046】このとき、コンピュータシステムは、プロ
グラム(X)11の実効属性の中のサーバ情報に、“Y
を呼び出し中”という情報をセットする(図7のステッ
プC2)。
グラム(X)11の実効属性の中のサーバ情報に、“Y
を呼び出し中”という情報をセットする(図7のステッ
プC2)。
【0047】最後に、コンピュータシステムは、ノード
(b)10のシステムに、プログラム(Y)11呼び出
し用のメッセージを送信し(図7のステップC3)、プ
ログラム(Y)11からの返答を待機する(図7のステ
ップC4)。
(b)10のシステムに、プログラム(Y)11呼び出
し用のメッセージを送信し(図7のステップC3)、プ
ログラム(Y)11からの返答を待機する(図7のステ
ップC4)。
【0048】これにより実行時属性(X)12には、図
8に示したように、サーバにYがセットされることにな
る。 ・プログラム(X)によるプログラム(Y)の呼び出し
(Y側の処理) (図4のステップA3,図9のステップD1〜ステップ
D5)一方、プログラム(Y)11の呼び出し用のメッ
セージを受信したノード(b)10のコンピュータシス
テムでは(図9のステップD1)、この受信したメッセ
ージからプログラム(X)11の実行時属性を取り出す
(図9のステップD2)。そして、ノード(b)10の
コンピュータシステムは、このプログラム(X)11の
実行時属性と、プログラム(Y)11を実行するときの
システムの実行環境(Y)15とから、プログラム
(Y)11の実行時属性を更新する(図9のステップD
3)。
8に示したように、サーバにYがセットされることにな
る。 ・プログラム(X)によるプログラム(Y)の呼び出し
(Y側の処理) (図4のステップA3,図9のステップD1〜ステップ
D5)一方、プログラム(Y)11の呼び出し用のメッ
セージを受信したノード(b)10のコンピュータシス
テムでは(図9のステップD1)、この受信したメッセ
ージからプログラム(X)11の実行時属性を取り出す
(図9のステップD2)。そして、ノード(b)10の
コンピュータシステムは、このプログラム(X)11の
実行時属性と、プログラム(Y)11を実行するときの
システムの実行環境(Y)15とから、プログラム
(Y)11の実行時属性を更新する(図9のステップD
3)。
【0049】ここでのプログラム(Y)11の実行時属
性(Y)12は、図10に示したように、利用者はI、
サーバはなし、クライアントはXとなる。なお、呼び出
し前属性には、呼び出される前のものと同じY0がその
まま格納される。
性(Y)12は、図10に示したように、利用者はI、
サーバはなし、クライアントはXとなる。なお、呼び出
し前属性には、呼び出される前のものと同じY0がその
まま格納される。
【0050】この後、システムは、プログラム(Y)1
1の手続きに制御を移す(図9のステップD4)。これ
によりプログラム(Y)11は、自身の固有処理を実行
していくことになる(図9のステップD5)。
1の手続きに制御を移す(図9のステップD4)。これ
によりプログラム(Y)11は、自身の固有処理を実行
していくことになる(図9のステップD5)。
【0051】・プログラム(Y)のオブジェクトの操作 (図4のステップA4,図11)ノード(b)10のコ
ンピュータシステムは、まずオブジェクト13の操作属
性14と、プログラム(Y)11の実行時属性(Y)1
2の利用者情報とを取り出す(図11のステップE
1)。ここでもし、操作属性14のカテゴリと利用者情
報のカテゴリとが一致しない場合には(図11のステッ
プE2のN)、コンピュータシステムは、セキュリティ
上の権限エラーとしてアクセスを拒否する(図11のス
テップE5)。
ンピュータシステムは、まずオブジェクト13の操作属
性14と、プログラム(Y)11の実行時属性(Y)1
2の利用者情報とを取り出す(図11のステップE
1)。ここでもし、操作属性14のカテゴリと利用者情
報のカテゴリとが一致しない場合には(図11のステッ
プE2のN)、コンピュータシステムは、セキュリティ
上の権限エラーとしてアクセスを拒否する(図11のス
テップE5)。
【0052】また、操作属性14の権限レベルが利用者
情報の権限レベルより高い場合にも(図11のステップ
E3のN)、コンピュータシステムは、セキュリティ上
の権限エラーとしてアクセスを拒否する(図11のステ
ップE5)。
情報の権限レベルより高い場合にも(図11のステップ
E3のN)、コンピュータシステムは、セキュリティ上
の権限エラーとしてアクセスを拒否する(図11のステ
ップE5)。
【0053】そして、このようなチェックをすべて通っ
た場合に(図11のステップE2のY,ステップE3の
Y)、コンピュータシステムはアクセス処理を実行する
(図11のステップE4)。
た場合に(図11のステップE2のY,ステップE3の
Y)、コンピュータシステムはアクセス処理を実行する
(図11のステップE4)。
【0054】すなわち、本実施形態では、プログラム
(Y)11を実行中であるノード(b)10のコンピュ
ータシステムが、プログラム(X)11のもともとの利
用者(I)20の属性にしたがって、アクセス制御を行
なうことになる。
(Y)11を実行中であるノード(b)10のコンピュ
ータシステムが、プログラム(X)11のもともとの利
用者(I)20の属性にしたがって、アクセス制御を行
なうことになる。
【0055】・プログラムYの復帰処理(プログラム
(Y)側の処理) (図4のステップA5,図9のステップD6)プログラ
ム(Y)11の処理が終了すると、ノード(b)10の
コンピュータシステムは、図12に示したように、実行
時属性(Y)11に含まれるプログラム(X)11によ
る呼出前の実行時情報から現在実効情報をY0に復元す
る。
(Y)側の処理) (図4のステップA5,図9のステップD6)プログラ
ム(Y)11の処理が終了すると、ノード(b)10の
コンピュータシステムは、図12に示したように、実行
時属性(Y)11に含まれるプログラム(X)11によ
る呼出前の実行時情報から現在実効情報をY0に復元す
る。
【0056】この後、処理結果を付加して、処理終了を
通知するメッセージをプログラム(X)に送信する(図
9のステップD6)。 ・プログラム(X)の復帰処理(プログラム(X)側の
処理) (図4のステップA6,図7のステップC5)処理終了
のメッセージを受信したプログラム(X)11は、待機
状態を解除され、プログラム(Y)11の呼び出し以降
の部分を実行する(図7のステップC5)。このとき、
ノード(a)10のコンピュータシステムは、図13に
示したように、実行時属性(X)12に含まれるサーバ
からYを削除する。
通知するメッセージをプログラム(X)に送信する(図
9のステップD6)。 ・プログラム(X)の復帰処理(プログラム(X)側の
処理) (図4のステップA6,図7のステップC5)処理終了
のメッセージを受信したプログラム(X)11は、待機
状態を解除され、プログラム(Y)11の呼び出し以降
の部分を実行する(図7のステップC5)。このとき、
ノード(a)10のコンピュータシステムは、図13に
示したように、実行時属性(X)12に含まれるサーバ
からYを削除する。
【0057】このように、プログラムそれぞれの実行時
属性をその状況に応じて即時的に更新していくことによ
り、常に適切な実行制御が実施可能となる。 ・実行中の実行時属性の変更 次に、図14を参照してプログラム(Y)11の処理開
始後に、プログラム(X)11の実行時属性が更新され
たときの動作手順を説明する。
属性をその状況に応じて即時的に更新していくことによ
り、常に適切な実行制御が実施可能となる。 ・実行中の実行時属性の変更 次に、図14を参照してプログラム(Y)11の処理開
始後に、プログラム(X)11の実行時属性が更新され
たときの動作手順を説明する。
【0058】まず、クライアント側であるプログラム
(X)11が置かれたノード(a)10では、プログラ
ム(X)11の実行時属性(X)12の更新を行なう
(図14(a)のステップF1)。次に、実行時属性
(X)12から呼び出し中のプログラム名を取り出して
Yを得る(図14(a)のステップF2)。そして、シ
ステムは、この呼び出し中のプログラム(Y)11の置
かれたノード(b)10に対して、更新された実行時属
性(X)12に関する情報の通知メッセージを送信する
(図14(a)のステップF3)。
(X)11が置かれたノード(a)10では、プログラ
ム(X)11の実行時属性(X)12の更新を行なう
(図14(a)のステップF1)。次に、実行時属性
(X)12から呼び出し中のプログラム名を取り出して
Yを得る(図14(a)のステップF2)。そして、シ
ステムは、この呼び出し中のプログラム(Y)11の置
かれたノード(b)10に対して、更新された実行時属
性(X)12に関する情報の通知メッセージを送信する
(図14(a)のステップF3)。
【0059】一方、サーバ側であるプログラム(Y)1
1が置かれたノード(b)10では、新実行時属性
(X)12に関する情報を受信して(図14(b)のス
テップG1)、この新実行時属性(X)12に基づいて
プログラム(Y)11の実行時属性(Y)12を更新す
る(図14(b)のステップG2)。
1が置かれたノード(b)10では、新実行時属性
(X)12に関する情報を受信して(図14(b)のス
テップG1)、この新実行時属性(X)12に基づいて
プログラム(Y)11の実行時属性(Y)12を更新す
る(図14(b)のステップG2)。
【0060】これにより、クライアント側の更新が即時
的にサーバに伝達されることになり、適切な実行制御が
継続可能となる。 ・呼び出しネスト 呼び出し処理は、たとえば図15に示すように、ネスト
とすることが可能であるが(プログラム(X)11がプ
ログラム(Y)11を呼び出し、さらにプログラム
(Y)11がプログラム(Z)11を呼び出す)、この
とき、呼び出しの度にすでに述べたクライアント側およ
びサーバ側の処理を実行する。図16には、この図15
に示した呼び出しに伴なう実行時属性の伝播が示されて
いる。
的にサーバに伝達されることになり、適切な実行制御が
継続可能となる。 ・呼び出しネスト 呼び出し処理は、たとえば図15に示すように、ネスト
とすることが可能であるが(プログラム(X)11がプ
ログラム(Y)11を呼び出し、さらにプログラム
(Y)11がプログラム(Z)11を呼び出す)、この
とき、呼び出しの度にすでに述べたクライアント側およ
びサーバ側の処理を実行する。図16には、この図15
に示した呼び出しに伴なう実行時属性の伝播が示されて
いる。
【0061】このように、本実施形態のコンピュータシ
ステムにおいては、クライアントプログラムの属性情報
をサーバプログラムの属性情報に反映させることができ
るため、次に示すようなシステムに適用して有効とな
る。
ステムにおいては、クライアントプログラムの属性情報
をサーバプログラムの属性情報に反映させることができ
るため、次に示すようなシステムに適用して有効とな
る。
【0062】(1)利用者に見えるすべての計算機資源
をオブジェクトとして扱い、資源へのアクセスをオブジ
ェクトへのメッセージ送信として斉一的に扱うセキュリ
ティシステム。
をオブジェクトとして扱い、資源へのアクセスをオブジ
ェクトへのメッセージ送信として斉一的に扱うセキュリ
ティシステム。
【0063】このようなシステムにおいては、システム
サポートにより、簡単にアクセス制御を行なうことがで
き、以下の点で有効となる。 (a)ネストした呼び出しによるアクセスの場合にもセ
キュリティの動作が保証される。
サポートにより、簡単にアクセス制御を行なうことがで
き、以下の点で有効となる。 (a)ネストした呼び出しによるアクセスの場合にもセ
キュリティの動作が保証される。
【0064】(b)利用者のアクセス権限が一時的に変
更された場合も、これに追随してアクセス属性の変更を
行なうことができる。 (c)メッセージ受け渡しで処理の協調的に行われる場
合であって、同一の利用者が起源となった処理である場
合には、同一利用者IDをキー情報として追跡を行なう
ことができる。
更された場合も、これに追随してアクセス属性の変更を
行なうことができる。 (c)メッセージ受け渡しで処理の協調的に行われる場
合であって、同一の利用者が起源となった処理である場
合には、同一利用者IDをキー情報として追跡を行なう
ことができる。
【0065】(2)クライアント−サーバ型に代表され
るような形態の複数のプログラムの協調で処理を行って
いくシステム。このようなシステムにおいては、以下の
点で有効となる。
るような形態の複数のプログラムの協調で処理を行って
いくシステム。このようなシステムにおいては、以下の
点で有効となる。
【0066】(a)動的なプロセス優先度の変更など、
実行時属性の動的な変更が可能である。 (b)ネットワーク全体で協調して動作するプログラム
群の関連づけたロギングが可能である。
実行時属性の動的な変更が可能である。 (b)ネットワーク全体で協調して動作するプログラム
群の関連づけたロギングが可能である。
【0067】(c)ネットワーク全体で協調して動作す
るプログラム群を一括しての資源使用制限が可能であ
る。特にこの場合、呼び出しからの復帰の度に、呼び出
し側プログラムの資源使用情報を更新していくことによ
り、簡単に総資源使用量を求めることができる。
るプログラム群を一括しての資源使用制限が可能であ
る。特にこの場合、呼び出しからの復帰の度に、呼び出
し側プログラムの資源使用情報を更新していくことによ
り、簡単に総資源使用量を求めることができる。
【0068】(d)ネットワーク全体で協調して動作す
るプログラム群を一括しての課金が可能である。 (e)特に、起動がネストして行なわれる場合にも、
(a)〜(d)の動作が保証される。
るプログラム群を一括しての課金が可能である。 (e)特に、起動がネストして行なわれる場合にも、
(a)〜(d)の動作が保証される。
【0069】(3)汎用のプログラム読み込み実行プロ
グラムを通じて、不特定多数の必ずしもアーキテクチャ
が同一ではないノードに存在するプログラムを必要時に
順次ダウンロードして読み込み実行していくシステム。
グラムを通じて、不特定多数の必ずしもアーキテクチャ
が同一ではないノードに存在するプログラムを必要時に
順次ダウンロードして読み込み実行していくシステム。
【0070】(a)ダウンロード要求に汎用のプログラ
ム読み込み実行プログラムの実行時属性を付加すること
により、ダウンロードの度の課金が可能である。 (4)ネットワークを通じて、実行中のノードに接続さ
れたノード群に並列的にプログラムを送り込み、送り込
まれたプログラムも、また実行中のノードに接続された
ノード群に並列的にプログラムを送り込むことによっ
て、ネットワーク全体に効率的にプログラムを配布する
システム。
ム読み込み実行プログラムの実行時属性を付加すること
により、ダウンロードの度の課金が可能である。 (4)ネットワークを通じて、実行中のノードに接続さ
れたノード群に並列的にプログラムを送り込み、送り込
まれたプログラムも、また実行中のノードに接続された
ノード群に並列的にプログラムを送り込むことによっ
て、ネットワーク全体に効率的にプログラムを配布する
システム。
【0071】(a)プログラムの送り込みがネストして
行なわれる場合も、実行時属性に起源となった利用者の
利用者IDが含まれるので、これを見てプログラムの配
布を停止することができる。
行なわれる場合も、実行時属性に起源となった利用者の
利用者IDが含まれるので、これを見てプログラムの配
布を停止することができる。
【0072】
【発明の効果】以上詳述したように、この発明によれ
ば、 (1)プログラムの実行順序制御のうち、プロセス間で
呼び出し実行を行なう形式を含むすべての場合におい
て、サーバ側の実行時属性にクライアント側の実行時属
性を反映させることができる。
ば、 (1)プログラムの実行順序制御のうち、プロセス間で
呼び出し実行を行なう形式を含むすべての場合におい
て、サーバ側の実行時属性にクライアント側の実行時属
性を反映させることができる。
【0073】(2)この反映は、呼び出しがネストした
場合にも、呼び出しの度に行なうことができる。 (3)呼び出し実行中、クライアント側で実行時属性の
変更が行なわれたときに、サーバにこれを即時的に反映
させることができる。
場合にも、呼び出しの度に行なうことができる。 (3)呼び出し実行中、クライアント側で実行時属性の
変更が行なわれたときに、サーバにこれを即時的に反映
させることができる。
【0074】(4)手続き呼び出し終了後、プログラム
の実行時属性を呼び出し前のものに戻すことができる。 (5)クライアントおよびサーバ間での属性の調和処理
において、単にサーバ側にクライアント側の属性を反映
させるのではなく、サーバの実行環境に応じた変更を行
なうことができる。これにより、適切なプロセス実行制
御が実現されることになる。
の実行時属性を呼び出し前のものに戻すことができる。 (5)クライアントおよびサーバ間での属性の調和処理
において、単にサーバ側にクライアント側の属性を反映
させるのではなく、サーバの実行環境に応じた変更を行
なうことができる。これにより、適切なプロセス実行制
御が実現されることになる。
【図1】この発明の実施形態におけるプロセスの実行制
御の概要を示す図。
御の概要を示す図。
【図2】同実施形態における利用者、プログラムおよび
オブジェクトの関係を説明するための概念図。
オブジェクトの関係を説明するための概念図。
【図3】同実施形態の実行時属性の格納例を示す図。
【図4】同実施形態の全体的な動作手順を示すフローチ
ャート。
ャート。
【図5】同実施形態の利用者(I)によるプログラム
(X)の起動を説明するフローチャート。
(X)の起動を説明するフローチャート。
【図6】同実施形態の実行時属性(X)の更新状態を示
す図。
す図。
【図7】同実施形態のプログラム(X)によるプログラ
ム(Y)の呼び出し(X側の処理)を説明するフローチ
ャート。
ム(Y)の呼び出し(X側の処理)を説明するフローチ
ャート。
【図8】同実施形態の実行時属性(X)の更新状態を示
す図。
す図。
【図9】同実施形態のプログラム(X)によるプログラ
ム(Y)の呼び出し(Y側の処理)を説明するフローチ
ャート。
ム(Y)の呼び出し(Y側の処理)を説明するフローチ
ャート。
【図10】同実施形態の実行時属性(Y)の更新状態を
示す図。
示す図。
【図11】同実施形態のプログラム(Y)のオブジェク
トの操作を説明するフローチャート。
トの操作を説明するフローチャート。
【図12】同実施形態の実行時属性(Y)の更新状態を
示す図。
示す図。
【図13】同実施形態の実行時属性(X)の更新状態を
示す図。
示す図。
【図14】同実施形態のプログラム(Y)11の処理開
始後に、プログラム(X)11の実行時属性が更新され
たときの動作手順を説明するフローチャート。
始後に、プログラム(X)11の実行時属性が更新され
たときの動作手順を説明するフローチャート。
【図15】同実施形態の呼び出しネストを示す概念図。
【図16】同実施形態の呼び出しを伴なう実行時属性の
伝播を示す図。
伝播を示す図。
【図17】アプリケーションプログラムの実行における
処理順序の制御を示す図。
処理順序の制御を示す図。
【図18】従来のクライアントプロセスとサーバプロセ
スとで独自の属性情報が割り当てられていた様子を示す
図。
スとで独自の属性情報が割り当てられていた様子を示す
図。
【図19】従来の優先度情報が反映されない弊害を説明
する図。
する図。
【図20】従来の権限レベルが反映されない弊害を説明
する図。
する図。
【図21】従来の利用者情報が反映されない弊害を説明
する図。
する図。
【図22】メッセージ受け渡しによるプロセスの呼び出
しがネストして行なわれるようなケースを例示する図。
しがネストして行なわれるようなケースを例示する図。
1…サーバプロセス 2a,2b,2c…属性情報 10…ノード 11…プログラム 12…実行時属性 13…オブジェクト 14…操作属性 15…実行環境
Claims (8)
- 【請求項1】 プロセスを実行制御するための実行時属
性をプロセスそれぞれに対応して設定するコンピュータ
システムにおいて、 第1のプロセスの要求により第2のプロセスを実行する
ときに、前記第1のプロセスに対応した実行時属性と前
記第2のプロセスに対応した実行時属性とから前記第2
のプロセスの新たな実行時属性を算出する算出手段と、 この算出手段により算出された新たな実行時属性にした
がって前記第2のプロセスを実行制御する実行制御手段
とを具備してなることを特徴とするコンピュータシステ
ム。 - 【請求項2】 前記第2のプロセスの実行前の実行時属
性を退避する退避手段と、 前記第1のプロセスの要求に伴なう実行が終了したとき
に、前記退避手段により退避した前記第2のプロセスの
実行前の実行時属性を復帰させる復帰手段とをさらに具
備してなることを特徴とする請求項1記載のコンピュー
タシステム。 - 【請求項3】 前記算出手段は、前記第2のプロセスの
実行を開始した後に前記第1のプロセスに対応した実行
時属性が更新されたときに、その更新後の前記第1のプ
ロセスの実行時属性と前記退避手段により退避された前
記第2のプロセスの実行前の実行時属性とから、前記第
2のプロセスの新たな実行時属性を算出し直す手段を具
備してなることを特徴とする請求項2記載のコンピュー
タシステム。 - 【請求項4】 プログラムを実行制御するための実行時
属性をプロセスそれぞれに対応して設定するコンピュー
タシステムにおいて、 第1のプロセスの要求により第2のプロセスを実行する
ときに、前記第2のプロセスに対応した実行時属性を前
記第1のプロセスに対応した実行時属性で更新する更新
手段と、 この更新手段により更新された新たな実行時属性にした
がって前記第2のプロセスを実行制御する実行制御手段
とを具備してなることを特徴とするコンピュータシステ
ム。 - 【請求項5】 前記実行時属性は、利用者情報および優
先度の少なくとも一方を含むことを特徴とする請求項
1、2、3または4記載のコンピュータシステム。 - 【請求項6】 前記第1のプロセスの要求は、遠隔手続
き呼び出しおよびプロセス生成を含む手続き呼び出しに
よるものであることを特徴とする請求項1、2、3また
は4記載のコンピュータシステム。 - 【請求項7】 前記第1のプロセスの要求は、メッセー
ジ受け渡しによるものであることを特徴とする請求項
1、2、3または4記載のコンピュータシステム。 - 【請求項8】 プロセスを実行制御するための実行時属
性をプロセスそれぞれに対応して設定するコンピュータ
システムに適用されるプロセス実行制御方法において、 第1のプロセスの要求により第2のプロセスを実行する
ときに、前記第1のプロセスに対応した実行時属性と前
記第2のプロセスに対応した実行時属性とから前記第2
のプロセスの新たな実行時属性を算出し、 この算出された新たな実行時属性にしたがって前記第2
のプロセスを実行制御する実行制御することを特徴とす
るプロセス実行制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP17216696A JPH1021099A (ja) | 1996-07-02 | 1996-07-02 | コンピュータシステムおよびプロセス実行制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP17216696A JPH1021099A (ja) | 1996-07-02 | 1996-07-02 | コンピュータシステムおよびプロセス実行制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1021099A true JPH1021099A (ja) | 1998-01-23 |
Family
ID=15936804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP17216696A Pending JPH1021099A (ja) | 1996-07-02 | 1996-07-02 | コンピュータシステムおよびプロセス実行制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1021099A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11312093A (ja) * | 1998-04-28 | 1999-11-09 | Hitachi Ltd | 分散処理システム |
| US8336059B2 (en) | 2005-03-24 | 2012-12-18 | Nec Corporation | Access right checking system, access right checking method, and access right checking program |
-
1996
- 1996-07-02 JP JP17216696A patent/JPH1021099A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11312093A (ja) * | 1998-04-28 | 1999-11-09 | Hitachi Ltd | 分散処理システム |
| US8336059B2 (en) | 2005-03-24 | 2012-12-18 | Nec Corporation | Access right checking system, access right checking method, and access right checking program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0660234B1 (en) | Method and system for executing code remotely | |
| Adler | Distributed coordination models for client/server computing | |
| US5475817A (en) | Object oriented distributed computing system processing request to other object model with code mapping by object managers located by manager of object managers | |
| US8185499B2 (en) | System and method for transactional session management | |
| US7349970B2 (en) | Workload management of stateful program entities | |
| US7676538B2 (en) | Systems and methods for application view transactions | |
| JP3672208B2 (ja) | 階層化トランザクション処理方法 | |
| JP4729172B2 (ja) | 宣言型パラダイムをサポートするステートレスなウェブ環境におけるトランザクションを実行するための方法および装置 | |
| US5862327A (en) | Activity based long-lived transaction system | |
| US5923833A (en) | Restart and recovery of OMG-compliant transaction systems | |
| JP2553466B2 (ja) | クライアントアーキテクチャからサーバアーキテクチャをシミュレートする方法 | |
| JP2000339287A (ja) | 作業負荷によって管理されるクライアント/サーバ・データ処理システムにおける集中アフィニティ維持装置および方法 | |
| US20010018710A1 (en) | System and method for improved automation of a computer network | |
| JP2002132739A (ja) | スタブ検索ローディングシステム及び方法、サーバ装置、クライアント装置並びにコンピュータ可読記録媒体 | |
| JPH10512079A (ja) | コンピュータ・システム又はそれのプログラムの停止を必要としないオブジェクト指向メソッド保守機構 | |
| US7571165B2 (en) | Method and system for providing locking behavior | |
| JP4040256B2 (ja) | サーバシステム及び記録媒体 | |
| US20200310828A1 (en) | Method, function manager and arrangement for handling function calls | |
| JP2003006170A (ja) | 複数計算機環境でのプログラム実行方法 | |
| US6542922B1 (en) | Client/server transaction data processing system with automatic distributed coordinator set up into a linear chain for use of linear commit optimization | |
| JPH10149286A (ja) | 効率的な共通オブジェクトリクエストブローカアーキテクチャトランザクションを実行するための方法および装置 | |
| JPH1021099A (ja) | コンピュータシステムおよびプロセス実行制御方法 | |
| Vogler et al. | Using multiple mobile agents for distributed transactions | |
| US20020156758A1 (en) | System and method for dynamic addition and removal of object interfaces | |
| JPH09319633A (ja) | 分散エージェントの実行制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Effective date: 20051122 Free format text: JAPANESE INTERMEDIATE CODE: A131 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060123 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060307 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060501 |
|
| A02 | Decision of refusal |
Effective date: 20060530 Free format text: JAPANESE INTERMEDIATE CODE: A02 |