JPH11161509A - 複合型計算機システム及び計算機システム間の資源保護方法 - Google Patents

複合型計算機システム及び計算機システム間の資源保護方法

Info

Publication number
JPH11161509A
JPH11161509A JP9323048A JP32304897A JPH11161509A JP H11161509 A JPH11161509 A JP H11161509A JP 9323048 A JP9323048 A JP 9323048A JP 32304897 A JP32304897 A JP 32304897A JP H11161509 A JPH11161509 A JP H11161509A
Authority
JP
Japan
Prior art keywords
computer
resource
access
computer system
resources
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP9323048A
Other languages
English (en)
Other versions
JP3657755B2 (ja
Inventor
Kazuya Jinno
量哉 神野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP32304897A priority Critical patent/JP3657755B2/ja
Publication of JPH11161509A publication Critical patent/JPH11161509A/ja
Application granted granted Critical
Publication of JP3657755B2 publication Critical patent/JP3657755B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Multi Processors (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 (修正有) 【課題】各計算機システムが直接の管理下にない計算機
資源を使用して単一または複数のジョブを実行する場合
に、不当なアクセスからの該計算機資源の保護を実現可
能とする複合型計算機システムを提供する。 【解決手段】複数の計算機システムと各計算機システム
を接続するシステム間通信機構から構成され、ジョブが
他の計算機システム管理下の計算機資源に対するアクセ
ス処理を行う複合型計算機システムにおいて、計算機シ
ステムは、自計算機システムの計算機資源を保護するた
めの資源保護情報、及び他の計算機システム管理下の計
算機資源を保護するための資源保護情報を管理する資源
保護情報管理手段と、該資源保護情報管理手段にて管理
する資源保護情報に基づいて、自計算機システム管理下
の計算機資源に対するアクセス処理、及び他の計算機シ
ステム管理下の計算機資源に対するアクセス処理を行う
資源アクセス手段とを有する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、不特定の第三者が
使用する計算機システムからの不当なアクセスから保護
されているLANやシステム間共用メモリ等を有するシ
ステム間通信機構を介し、相互に接続された複数の計算
機システムで構成される複合型計算機システムにおい
て、各計算機システムが直接の管理下にない計算機資源
を使用して単一または複数のジョブを実行する場合に、
該計算機資源に対する不当なアクセスからの保護を実現
可能とする複合型計算機システムに関する。
【0002】
【従来の技術】LANやシステム間共用メモリ等を有す
るシステム間通信機構を介し、相互に接続された複数の
計算機システムで構成される従来の複合型計算機システ
ムにおいて、各計算機システムが他の計算機システムの
管理下にある計算機資源を利用してジョブを実行する一
般的なアクセス方法として、例えば、ネットワークファ
イルシステム(NFS)に代表されるリモートアクセス
機構によるアクセス方法がある。
【0003】従来の複合型計算機システムは、例えば、
図5に示すようにリモートアクセス機構104を有する
クライアント側の第一の計算機システム101と、リモ
ートアクセス機構105を有するサーバ側の第二の計算
機システム102と、第二の計算機システムの管理下に
ある計算機資源106から構成され、LAN等のシステ
ム間通信機構により接続されている。尚、図5の複合型
計算機システムは、説明の便宜上、第一の計算機システ
ム101及び第二の計算機システム102で構成されて
いるが、複合型計算機システムを構成する計算機システ
ムの数はこれに限らない。
【0004】上記、図5のように構成される複合型計算
機システムにおいて、第一の計算機システム101のジ
ョブ103が第二の計算機システム102の管理下にあ
る計算機資源106を利用する場合、第一の計算機シス
テム101のリモートアクセス機構104は、第一の計
算機システム101の管理下の計算機資源に対するアク
セス方法と同じアクセス方法か、または、該リモートア
クセス機構104専用のアクセス方法により要求された
ジョブ103からのアクセス要求を、LANを介して第
二の計算機システム102に通知する。
【0005】第一の計算機システム101からのアクセ
ス要求を受信した第二の計算機システム102のリモー
トアクセス機構105は、該計算機システム上の他のジ
ョブと同様のアクセス方法により、計算機資源106に
対するアクセスをジョブ103に代わって実行し、更に
その結果を再びLANを介して、アクセス要求元のジョ
ブ103に対して通知する。
【0006】また、リモートアクセス機構105は、ア
クセス対象となる計算機資源106の保護を、第二の計
算機システム102上の他のジョブと同様の保護方法に
より、ジョブ103に代わって実行している。尚、第二
の計算機システム102上の他のジョブと同様の保護方
法とは、例えば、計算機資源106に’リード可/ライ
ト不可’という属性を付加することでライトを禁止し、
データが変更されることを防止する等の、第二の計算機
システム102上で予め設定されている保護方法をい
う。
【0007】また、従来の複合型計算機システムでは、
ジョブ103からのアクセス要求以外に、ジョブ103
がもつ計算機資源保護に関する個別属性(リード可、リ
ード/ライト可等の情報)も通知することが可能であ
り、それに伴ってリモートアクセス機構105は、ジョ
ブ3からの計算機資源保護に関する個別属性で計算機資
源106を保護可能となり、ジョブ103が第二の計算
機システム102で実行されているような資源保護状態
で動作する。更に従来の複合型計算機システムでは、リ
モートアクセス104側にジョブ103からのアクセス
要求の種類を制限する属性(リード可、リード/ライト
可等の情報)を付加することにより、第一の計算機シス
テム101側でも計算機資源106を保護可能とする。
【0008】
【発明が解決しようとする課題】しかしながら、従来の
複合型計算機システムは、計算機システム間のオペレー
ティングシステムが異なる場合、計算機資源に対する保
護方法が各計算機システム間で異なるため、一方の計算
機システムのジョブが、他方の計算機システムの資源保
護方法を意識して該計算機システム管理下の計算機資源
へのアクセス処理を実行するか、または、オペレーティ
ングシステムの違いを吸収する機構をリモートアクセス
機構内に用意する必要がある。
【0009】また、従来の複合型計算機システムは、計
算機システムの資源保護方法が異なる場合、一方の計算
機システムのリモートアクセス機構が、該計算機システ
ム管理下の計算機資源の保護手続き、及び該手続きに必
要な資源保護情報の処理の他に、アクセス対象となる計
算機システム管理下の計算機資源の保護手続き、及び該
手続きに必要な資源保護情報の処理を実行しなければな
らない。
【0010】また、従来の複合型計算機システムは、複
合型計算機システムの規模が大きくなるほど、即ち、計
算機システムの数、及び接続経路の数が多くなるほど、
前記計算機資源の保護手続き、及び前記手続きに必要な
資源保護情報の処理が複雑化し、システム間通信機構の
負荷が増大するため、各計算機システムによる細かい単
位での計算機資源の保護ができない。
【0011】また、従来の複合型計算機システムによる
計算機資源の保護方法は、アクセス要求元の計算機シス
テムとアクセス要求先の計算機システムが1対1に対応
しなければならないため、アクセス処理に対応する計算
機資源が複数存在する場合、該計算機資源を管理するす
べての計算機システムに対して、計算機資源の保護手続
き、及び前記手続きに必要な資源保護情報の処理を実行
することになり、アクセス要求元の計算機システム内の
ジョブの制御処理が複雑化する。
【0012】本発明は、各計算機システムが直接の管理
下にない計算機資源を使用して単一または複数のジョブ
を実行する場合に、計算機システム間のオペレーティン
グシステムの違いを吸収し、更に計算機資源の保護手続
き、及び該手続きに必要な資源保護情報の処理を容易可
することにより、不当なアクセスからの該計算機資源の
保護を実現可能とする複合型計算機システム、及び計算
機システム間の資源保護方法を提供する。
【0013】
【課題を解決するための手段】そこで、上記課題を解決
するため、本発明の複合型計算機システムは、請求項1
に記載のように、複数の計算機システムと各計算機シス
テムを接続するシステム間通信機構から構成され、ジョ
ブが他の計算機システム管理下の計算機資源に対するア
クセス処理を行う複合型計算機システムにおいて、計算
機システムは、自計算機システムの計算機資源を保護す
るための資源保護情報、及び他の計算機システム管理下
の計算機資源を保護するための資源保護情報を管理する
資源保護情報管理手段(後述する実施例の資源保護情報
管理機構4、資源保護情報管理機構8に相当)と、該資
源保護情報管理手段にて管理する資源保護情報に基づい
て、自計算機システム管理下の計算機資源に対するアク
セス処理、及び他の計算機システム管理下の計算機資源
に対するアクセス処理を行う資源アクセス手段(後述す
る実施例の資源アクセス機構5、資源アクセス機構9に
相当)とを有し、該資源アクセス手段にて計算機システ
ム間のアクセス処理の違いを吸収することにより、他の
計算機システム管理下の計算機資源に対するアクセス処
理時の資源保護を、自計算機システム管理下の計算機資
源に対するアクセス処理と同様の処理で実行することを
特徴とする。
【0014】従って、本発明の複合型計算機システム
は、資源アクセス手段にてアクセス方法や計算機資源数
の違いを吸収することにより、計算機資源を使用する側
である一方の計算機システムのジョブが、該計算機シス
テム内の仮想的な計算機資源として他方の計算機システ
ム管理下の計算機資源にアクセスすることが可能とな
る。
【0015】更に、本発明の複合型計算機システムは、
一方の計算機システムが資源保護情報管理手段にて複数
の計算機資源の資源保護情報を有することにより、他方
の計算機システム管理下の計算機資源を、一方の計算機
システム内で実行される不当なジョブから保護すること
が可能となる。また、本発明の複合型計算機システムに
おいて、一方の計算機システム内で実行されるジョブが
他方の計算機システム管理下の計算機資源をアクセスす
る場合、一方の計算機システムの資源保護情報管理手段
によりアクセス可能範囲を確認後、更に他方の計算機シ
ステムの資源保護情報管理手段によりアクセス可能範囲
を確認するため、他方の計算機システムにより該計算機
資源を不当なジョブから保護することが可能となる。
【0016】また、本発明の複合型計算機システムは、
一方の計算機システム内で実行されるジョブが他方の計
算機システム管理下の計算機資源をアクセスする場合、
一方の計算機システムの資源保護情報管理手段により予
めアクセス可能範囲を確認し、アクセス可能範囲内の場
合のみ他方の計算機システムへのアクセス要求を通知す
るため、従来のリモートアクセスのようにすべてのアク
セス要求を通知する必要がなく、システム間通信機構の
負荷を軽減できる。
【0017】また、本発明の複合型計算機システムは、
請求項2に記載のように、請求項1記載の複合型計算機
システムにおいて、ジョブが複数の他の計算機システム
管理下の計算機資源に対するアクセス処理を行う際、資
源アクセス手段は、該計算機資源に対するアクセス要求
を並列的に送出する手段(後述する実施例の資源アクセ
ス機構5、資源アクセス機構9に相当)を有し、アクセ
ス要求が拒否された計算機資源が少なくとも一つ存在す
る場合、アクセス要求元の計算機システム内に予め設定
されている所定の情報に基づいて、該計算機資源以外に
対するアクセス処理を実行するか、またはすべてのアク
セス処理を中止することを特徴とする。
【0018】従って、本発明の複合型計算機システム
は、資源アクセス手段にてアクセス方法や計算機資源数
の違いを吸収することにより、一方の計算機システムの
ジョブが、該計算機システム内の仮想的な計算機資源と
して複数の計算機資源にアクセスすることが可能とな
る。更に、本発明の複合型計算機システムは、計算機シ
ステムが資源保護情報管理手段にて他計算機システムの
計算機資源の資源保護情報を有することにより、複数の
計算機システム管理下の計算機資源を、該計算機システ
ム内で実行される不当なジョブから保護することが可能
となる。
【0019】また、本発明の複合型計算機システムは、
請求項3に記載のように、請求項1記載の複合型計算機
システムにおいて、ジョブが複数の他の計算機システム
管理下の計算機資源に対するアクセス処理を行う際、資
源アクセス手段は、予め設定された順序に従って該計算
機資源に対するアクセス要求を逐次的に送出する手段
(後述する実施例の資源アクセス機構5、資源アクセス
機構9に相当)を有し、アクセス要求が拒否された計算
機資源が存在する場合、アクセス要求元の計算機システ
ム内に予め設定されている所定の情報に基づいて、該計
算機資源に対するアクセス処理をスキップするか、また
はすべてのアクセス処理を中止することを特徴とする。
【0020】従って、本発明の複合型計算機システム
は、資源アクセス手段にてアクセス方法や計算機資源数
の違いを吸収することにより、一方の計算機システムの
ジョブが、該計算機システム内の仮想的な計算機資源と
して複数の計算機資源にアクセスすることが可能とな
る。更に、本発明の複合型計算機システムは、計算機シ
ステムが資源保護情報管理手段にて他計算機システムの
計算機資源の資源保護情報を有することにより、複数の
計算機システム管理下の計算機資源を、該計算機システ
ム内で実行される不当なジョブから保護することが可能
となる。
【0021】また、本発明の複合型計算機システムにお
ける計算機システム間の資源保護方法は、請求項4に記
載のように、計算機システム内のジョブが他の計算機シ
ステム管理下の計算機資源に対するアクセス処理を行う
複合型計算機システムにおける該計算機システム間の資
源保護方法において、計算機システムは、自計算機シス
テムの計算機資源を保護するための資源保護情報、及び
他の計算機システム管理下の計算機資源を保護するため
の資源保護情報を管理する資源保護情報管理ステップ
(後述する実施例のS3、S4、S9、S10、S2
3、S24、S43、S47に相当)と、該資源保護情
報管理ステップにて管理する資源保護情報に基づいて、
自計算機システム管理下の計算機資源に対するアクセス
処理、及び他の計算機システム管理下の計算機資源に対
するアクセス処理を行う資源アクセスステップ(後述す
る実施例のS6、S7、S11、S28、S44に相
当)とを有し、該資源アクセスステップにて計算機シス
テム間のアクセス処理の違いを吸収することにより、他
の計算機システム管理下の計算機資源に対するアクセス
処理時の資源保護を、自計算機システム管理下の計算機
資源に対するアクセス処理と同様の処理で実行すること
を特徴とする。
【0022】従って、本発明の計算機システム間の資源
保護方法では、資源アクセスステップにてアクセス方法
や計算機資源数の違いを吸収することにより、計算機資
源を使用する側である一方の計算機システムのジョブ
が、該計算機システム内の仮想的な計算機資源として他
方の計算機システム管理下の計算機資源にアクセスする
ことが可能となる。
【0023】更に、本発明の計算機システム間の資源保
護方法では、一方の計算機システムが資源保護情報管理
ステップにて複数の計算機資源を保護することにより、
他方の計算機システム管理下の計算機資源を、一方の計
算機システム内で実行される不当なジョブから保護する
ことが可能となる。また、本発明の計算機システム間の
資源保護方法では、一方の計算機システム内で実行され
るジョブが他方の計算機システム管理下の計算機資源を
アクセスする場合、一方の計算機システムによる資源保
護情報管理ステップでアクセス可能範囲を確認後、更に
他方の計算機システムによる資源保護情報管理ステップ
でアクセス可能範囲を確認するため、他方の計算機シス
テムで該計算機資源を不当なジョブから保護することが
可能となる。
【0024】また、本発明の計算機システム間の資源保
護方法では、一方の計算機システム内で実行されるジョ
ブが他方の計算機システム管理下の計算機資源をアクセ
スする場合、一方の計算機システムの資源保護情報管理
ステップにより予めアクセス可能範囲を確認し、アクセ
ス可能範囲内の場合のみ他方の計算機システムへのアク
セス要求を通知するため、従来のリモートアクセスのよ
うにすべてのアクセス要求を通知する必要がなく、シス
テム間通信機構の負荷を軽減できる。
【0025】また、本発明の複合型計算機システムにお
ける計算機システム間の資源保護方法は、請求項5に記
載のように、請求項4記載の計算機システム間の資源保
護方法において、ジョブが複数の他の計算機システム管
理下の計算機資源に対するアクセス処理を行う際、資源
アクセスステップでは、該計算機資源に対するアクセス
要求を並列的に送出するステップ(後述する実施例のS
21、S27に相当)を有し、アクセス要求が拒否され
た計算機資源が少なくとも一つ存在する場合、アクセス
要求元の計算機システム内に予め設定されている所定の
情報に基づいて、該計算機資源以外に対するアクセス処
理を実行するか、またはすべてのアクセス処理を中止す
ることを特徴とする。
【0026】従って、本発明の計算機システム間の資源
保護方法では、資源アクセスステップにてアクセス方法
や計算機資源数の違いを吸収することにより、一方の計
算機システムのジョブが、該計算機システム内の仮想的
な計算機資源として複数の計算機資源にアクセスするこ
とが可能となる。更に、本発明の計算機システム間の資
源保護方法では、計算機システムが資源保護情報管理ス
テップにて他計算機システムの計算機資源を保護するこ
とにより、複数の計算機システム管理下の計算機資源を
該計算機システム内で実行される不当なジョブから保護
することが可能となる。
【0027】また、本発明の複合型計算機システムにお
ける計算機システム間の資源保護方法は、請求項6に記
載のように、請求項4記載の計算機システム間の資源保
護方法において、ジョブが複数の他の計算機システム管
理下の計算機資源に対するアクセス処理を行う際、資源
アクセスステップでは、予め設定された順序に従って該
計算機資源に対するアクセス要求を逐次的に送出するス
テップ(後述する実施例のS41に相当)を有し、アク
セス要求が拒否された計算機資源が存在する場合、アク
セス要求元の計算機システム内に予め設定されている所
定の情報に基づいて、該計算機資源に対するアクセス処
理をスキップするか、またはすべてのアクセス処理を中
止することを特徴とする。
【0028】従って、本発明の計算機システム間の資源
保護方法では、資源アクセスステップにてアクセス方法
や計算機資源数の違いを吸収することにより、一方の計
算機システムのジョブが、該計算機システム内の仮想的
な計算機資源として複数の計算機資源にアクセスするこ
とが可能となる。更に、本発明の計算機システム間の資
源保護方法では、計算機システムが資源保護情報管理ス
テップにて他計算機システムの計算機資源を保護するこ
とにより、複数の計算機システム管理下の計算機資源
を、該計算機システム内で実行される不当なジョブから
保護することが可能となる。
【0029】
【発明の実施の形態】以下、LANやシステム間共用メ
モリ等を有するシステム間通信機構を介し、相互に接続
された複数の計算機システムで構成される本発明の複合
型計算機システム、及び該計算機システム間の資源保護
方法の実施例を図面に基づいて説明する。
【0030】図1は、本発明の複合型計算機システムの
構成図を示す。図1において、本発明の複合型計算機シ
ステムは、複数の計算機システムとしての計算機システ
ム1及び計算機システム2と、各計算機システムを接続
するLAN等のシステム間通信機構3から構成され、各
計算機システムの各ジョブ(ジョブ6、ジョブ10に相
当)が、システム間通信機構3を介して他の計算機シス
テムの管理下にある計算機資源(計算機資源7、計算機
資源11に相当)を利用し、処理を実行する。具体的に
は、計算機システム1のジョブ6が計算機システム2の
管理下にある計算機資源11を利用して処理を実行す
る。また計算機システム2のジョブ10が計算機システ
ム1の管理下にある計算機資源7を利用して処理を実行
する。尚、図1の複合型計算機システムは、説明の便宜
上、計算機システム1及び計算機システム2で構成され
ているが、複合型計算機システムを構成する計算機シス
テムの数はこれに限らない。
【0031】図1の複合型計算機システムを構成する計
算機システム1は、資源保護情報管理機構4と資源アク
セス機構5と計算機資源7から構成され、ジョブ6が計
算機資源、及び計算機資源11を利用して処理を実行し
ている。資源保護情報管理機構4は、複合型計算機シス
テムを構成する他の各計算機システム管理下の計算機資
源を、計算機システム1に存在する仮想的な計算機資源
としてアクセスするための資源保護情報を管理し、更に
該資源保護情報を制御することにより、自計算機システ
ム1及び他の各計算機システムの計算機資源保護の違い
を隠蔽して、後述する資源アクセス機構5からの資源保
護情報に対する各種要求を処理する機能を有する。
【0032】また、資源保護情報管理機構4は、計算機
システム1管理下の計算機資源7に対する資源保護情報
を管理する自システム資源保護情報管理部4bと、計算
機システム2及び他の各計算機システム管理下の計算機
資源を計算機システム1に存在する仮想的な計算機資源
として扱うための資源保護情報を管理する他システム資
源保護情報管理部4aを有する。
【0033】資源アクセス機構5は、他の計算機システ
ムの計算機資源を計算機システム1に存在する仮想的な
計算機資源として処理する制御を行い、自計算機システ
ム1及び他の各計算機システム管理下の計算機資源への
アクセス方法や対応する計算機資源数の違いを隠蔽する
機能を有する。更に、資源アクセス機構5は、ジョブ6
から計算機システム1管理下の計算機資源7へのアクセ
ス要求、ジョブ6から他の計算機システム管理下の計算
機資源へのアクセス要求、及び他計算機システムのジョ
ブから通知された計算機システム1管理下の計算機資源
7へのアクセス要求の、各アクセス要求に対応する資源
保護情報管理機構4内の資源保護情報を確認し、各アク
セス要求元の計算機システムの資源保護情報のアクセス
権限範囲内であれば、当該アクセス要求に対する処理を
実行する機能を有する。また、資源アクセス機構5は、
計算機資源7に対するアクセス処理を実行する自計算機
資源アクセス部5bと、計算機システム2及び他の各計
算機システム管理下の計算機資源を計算機システム1に
存在する仮想的な計算機資源として、計算機資源7と同
等のアクセス処理を実行する他計算機資源アクセス部5
aを有する。即ち、他計算機資源アクセス部5aは、自
計算機システム内のジョブから他の計算機システム管理
下の計算機資源へのアクセス要求を他の計算機システム
のアクセス要求形態に変更する機能、他の計算機システ
ム内のジョブから自計算機システム管理下の計算機資源
へのアクセス要求を自計算機システムのアクセス要求形
態に変更する機能、及びアクセス要求を双方計算機シス
テムで処理可能な中間処理形態に変更する機能を有す
る。
【0034】計算機資源7は、ジョブ6の処理に必要な
データを格納する機能を有する。また、図1の複合型計
算機システムを構成する計算機システム2は、資源保護
情報管理機構8と資源アクセス機構9と計算機資源11
から構成され、上記計算機システム1と同様の機能を有
する。尚、計算機システム2の資源保護情報管理機構8
は資源保護情報管理機構4に対応し、資源アクセス機構
9は資源アクセス機構5に対応し、計算機資源11は計
算機資源7に対応する。更に、資源保護情報管理機構8
内の他システム資源保護情報管理部8aは他システム資
源保護情報管理部4aに対応し、自システム資源保護情
報管理部8bは自システム資源保護情報管理部4bに対
応し、資源アクセス機構9内の他計算機資源アクセス部
9aは他計算機資源アクセス部5aに対応し、自計算機
資源アクセス部9bは自計算機資源アクセス部5bに対
応する。
【0035】システム間通信機構3は、不特定の第三者
からの不当なアクセスから保護されているLAN等を利
用し、各計算機システム間の通信を行う、即ち、各資源
アクセス機構間による計算機資源の送受信、及び資源保
護情報管理機構間による資源保護情報のアクセス要求及
びアクセス結果情報の送受信を行う機能を有する。上記
のように構成される複合型計算機システムにおいて、各
計算機システム(計算機システム1、2)は、不特定の
第三者が利用する計算機システムからの不当なアクセス
から保護されているLAN等を用いたシステム間通信に
より、各資源アクセス機構(資源アクセス機構、5、
9)、及び各資源保護情報管理機構(資源保護情報管理
機構4、8)が各計算機システムを識別できるように接
続されている。
【0036】具体的に説明すると、資源保護情報管理機
構4では、自システム資源保護情報管理部4b及び他シ
ステム資源保護情報管理部4aにより、それぞれ計算機
資源7及び計算機資源11に対するアクセス処理上の資
源保護情報を管理している。尚、他システム資源保護情
報管理部4aで設定される計算機資源11に対する資源
保護情報は、該資源保護情報により保護すべき対象とな
る計算機資源11が計算機システム1内に存在しない場
合であっても、計算機資源11が計算機システム1内に
存在するものとして処理できるように設定されている。
また、自システム資源保護情報管理部4bで設定される
計算機資源7に対する資源保護情報は、ジョブ6から保
護するための資源保護情報の他に、他の計算機システム
のジョブから保護するための資源保護情報が設定されて
いる。
【0037】また、資源保護情報管理機構8では、資源
保護情報管理機構4と同様に、自システム資源保護情報
管理部8b及び他システム資源保護情報管理部8aによ
り、それぞれ計算機資源11及び計算機資源7に対する
アクセス処理上の資源保護情報を管理している。尚、他
システム資源保護情報管理部8aで設定される計算機資
源7に対する資源保護情報は、該資源保護情報により保
護すべき対象となる計算機資源7が計算機システム2内
に存在しない場合であっても、計算機資源7が計算機シ
ステム2内に存在するものとして処理できるように設定
されている。また、自システム資源保護情報管理部8b
で設定される計算機資源11に対する資源保護情報は、
ジョブ10から保護するための資源保護情報の他に、他
の計算機システムのジョブから保護するための資源保護
情報が設定されている。
【0038】そのため、本発明の複合型計算機システム
は、各計算機システムのジョブが、自計算機資源へのア
クセス処理、及び他の計算機システム管理下の計算機資
源へのアクセス処理を同じ制御で実行できる。また、例
えば、計算機システム1管理下の計算機資源7がジョブ
のアクセス要求から保護が必要な場合、該計算機資源7
は、自計算機システム1のジョブ6からのアクセス要
求、及び他の計算機システム2のジョブ10からのアク
セス要求の違いにかかわらず、予め資源保護情報管理機
構4に計算機資源7を保護するための資源保護情報を登
録しておく。更に計算機資源7に対するアクセス要求が
他の計算機システムからある場合は、他の計算機システ
ム全体、及び同等のアクセス要求が可能な他の計算機シ
ステムのグループ毎、または、他の各計算機システム毎
に、計算機資源7に対するアクセス処理範囲、及び権限
を予め資源保護情報管理機構4、資源保護情報管理機構
8に登録しておく。
【0039】この状態で、図1に示す複合型計算機シス
テムの計算機システム1で動作するジョブ6が計算機資
源に対するアクセス処理を実行する場合、資源アクセス
機構5は、図2に示す方法により資源保護情報管理機構
4に対する制御処理を実行する。以下、ジョブ6が計算
機資源に対するアクセス処理を実行する場合の図2の処
理を説明する。尚、ジョブ10が計算機資源に対するア
クセス処理を実行する場合も同様の処理が実行されるた
め、説明を省略する。
【0040】計算機システム1の資源アクセス機構5
は、ジョブ6からの計算機資源へのアクセス処理要求を
受信すると(S1)、資源保護情報管理機構4にて管理
している資源保護情報を読み出し、該計算機資源へのア
クセス権範囲として、例えば、リード可/ライト不可、
リード/ライト可等の情報を確認する処理を実行する
(S2)。
【0041】要求されたアクセス処理がアクセス権範囲
外、例えば、リード可/ライト不可と設定されていると
きにライト処理のアクセス要求を受信した場合(S3、
NO)、資源保護情報管理機構4は、資源アクセス機構
5に対して、資源保護情報に基づいてアクセス要求エラ
ーを通知し(S4)、資源アクセス機構5は、その旨を
アクセス処理要求元のジョブ6に対して通知する(S1
2)。
【0042】また、要求されたアクセス処理がアクセス
権範囲内の場合(S3、YES)、資源アクセス機構5
は、そのアクセス処理要求が計算機システム1管理下の
計算機資源7に対する要求か、または他の計算機システ
ム管理下の計算機資源(この場合、計算機システム2管
理下の計算機資源11を示す。)に対する要求かを確認
する(S5)。
【0043】例えば、計算機システム1管理下の計算機
資源7に対するアクセス要求の場合(S5、NO)、資
源アクセス機構5は、自計算機資源アクセス部5bにて
計算機資源7に対するアクセス処理を実行し、更にその
アクセス処理に対する結果を受信すると(S6)、その
旨をアクセス処理要求元のジョブ6に対して通知する
(S12)。
【0044】一方、計算機システム2管理下の計算機資
源11に対するアクセス要求の場合(S5、YES)、
資源アクセス機構5は、他計算機資源アクセス部5aに
て計算機資源11を有する計算機システム2に対して、
ジョブ6からのアクセス処理要求を通知する(S7)。
このとき、ジョブ6からの計算機システム2管理下の計
算機資源11に対するアクセス要求は、計算機システム
1内に仮想的に存在する計算機資源へのアクセス要求と
して、先に説明した計算機資源7へのアクセス要求と同
様の方法で行われている。
【0045】計算機システム1で実行されたジョブ6か
らのアクセス処理要求を通知された計算機システム2で
は、資源アクセス機構9の他計算機資源アクセス部9a
にてアクセス処理要求を受信する。アクセス処理要求を
受信後、資源アクセス機構9は、資源保護情報管理機構
8から計算機システム1に対応する資源保護情報を読み
出し、該計算機資源11へのアクセス権範囲として、例
えば、リード可/ライト不可、リード/ライト可等の情
報を確認する処理を実行する(S8)。
【0046】要求されたアクセス処理がアクセス権範囲
外、例えば、リード可/ライト不可と設定されていると
きにライト処理のアクセス要求を受信した場合(S9、
NO)、資源保護情報管理機構8は、資源アクセス機構
9に対して、資源保護情報に基づいてアクセス要求エラ
ーを通知し、更に資源アクセス機構9では、他計算機資
源アクセス部9aが、その旨をアクセス処理要求元の計
算機システム1の他計算機資源アクセス部5aに対して
通知する(S10)。アクセス要求エラーを受信した計
算機システム1では、資源アクセス機構5がその旨をア
クセス処理要求元のジョブ6に対して通知する(S1
2)。
【0047】また、要求されたアクセス処理がアクセス
権範囲内の場合(S9、YES)、資源アクセス機構9
では、該アクセス処理要求に従って自計算機資源アクセ
ス部9bが、計算機資源11にアクセス処理を実行し、
その結果を計算機システム1に通知する(S11)。計
算機資源11に対するアクセス結果を通知された計算機
システム1では、資源アクセス機構5が、その旨をアク
セス処理要求元のジョブ6に対して通知する(S1
2)。
【0048】従って、本発明の複合型計算機システム
は、資源アクセス機構5がアクセス方法や計算機資源数
の違いを吸収することにより、計算機資源11を使用す
る側である計算機システム1のジョブ6が、計算機シス
テム1内の仮想的な計算機資源として計算機資源11に
アクセスすることが可能となる。更に、本発明の複合型
計算機システムは、資源保護情報管理機構4が計算機資
源11の資源保護情報を有することにより、計算機シス
テム2管理下の計算機資源11を、計算機システム1内
で実行される不当なジョブから保護することが可能とな
る。
【0049】また、本発明の複合型計算機システムにお
いて、計算機システム1内で実行されるジョブ6が計算
機システム2管理下の計算機資源11をアクセスする場
合、自計算機システムの資源保護情報管理機構4により
アクセス可能範囲を確認後、更に計算機システム2の資
源保護情報管理機構8によりアクセス可能範囲を確認す
るため、計算機資源11を管理する計算機システム2に
より計算機資源11を不当なジョブから保護することが
可能となる。
【0050】また、本発明の複合型計算機システムは、
計算機システム1内で実行されるジョブが計算機システ
ム2管理下の計算機資源11をアクセスする場合、自計
算機システムの資源保護情報管理機構4により予めアク
セス可能範囲を確認し、アクセス可能範囲内の場合のみ
他計算機システムへのアクセス要求を通知するため、従
来のリモートアクセスのようにすべてのアクセス要求を
通知する必要がなく、システム間通信機構の負荷を軽減
できる。
【0051】また、図1に示す複合型計算機システムの
計算機システム1で動作するジョブ6が複数の他の計算
機システム管理下の計算機資源に対するアクセス処理を
実行する場合は、資源アクセス機構5は、図2の部分A
を図3、または図4に置き換えた方法により資源保護情
報管理機構4に対する制御処理を実行する。以下、ジョ
ブ6が複数の計算機資源に対するアクセス処理を実行す
る場合に、他計算機システムに対してアクセス要求を並
列的に実行する処理を図2、及び図3に従って説明す
る。尚、ジョブ10及び他の計算機システム内のジョブ
が、計算機資源に対するアクセス処理を実行する場合も
同様の処理が実行されるため、説明を省略する。
【0052】計算機システム1の資源アクセス機構5
は、ジョブ6からの計算機資源へのアクセス処理要求を
受信すると(S1)、資源保護情報管理機構4にて管理
している資源保護情報を読み出し、該計算機資源へのア
クセス権範囲として、例えば、リード可/ライト不可、
リード/ライト可等の情報を確認する処理を実行する
(S2)。
【0053】要求されたアクセス処理がアクセス権範囲
外、例えば、リード可/ライト不可と設定されていると
きにライト処理のアクセス要求を受信した場合(S3、
NO)、資源保護情報管理機構4は、資源アクセス機構
5に対して、資源保護情報に基づいてアクセス要求エラ
ーを通知し(S4)、資源アクセス機構5は、その旨を
アクセス処理要求元のジョブ6に対して通知する(S1
2)。
【0054】また、要求されたアクセス処理がアクセス
権範囲内の場合(S3、YES)、資源アクセス機構5
は、そのアクセス処理要求が計算機システム1管理下の
計算機資源7に対する要求か、または他の計算機システ
ム管理下の計算機資源(この場合、計算機システム2管
理下の計算機資源11、及びその他複数の計算機システ
ム管理下の計算機資源を示す。)に対する要求かを確認
する(S5)。
【0055】例えば、計算機システム1管理下の計算機
資源7に対するアクセス要求の場合(S5、NO)、資
源アクセス機構5は、自計算機資源アクセス部5bにて
計算機資源7に対するアクセス処理を実行し、更にその
アクセス処理に対する結果を受信すると(S6)、その
旨をアクセス処理要求元のジョブ6に対して通知する
(S12)。
【0056】一方、計算機システム2管理下の計算機資
源11、及びその他複数の計算機システム管理下の計算
機資源に対するアクセス要求の場合(S5、YES)、
資源アクセス機構5は、他計算機資源アクセス部5aに
て計算機資源11、及びその他複数の計算機資源を有す
る各計算機システムに対して、ジョブ6からのアクセス
処理要求に対応するアクセス権を確認する処理を要求す
る(図3、S21)。このとき、ジョブ6からの計算機
システム2管理下の計算機資源11、及び他の計算機シ
ステム管理下の計算機資源に対するアクセス要求は、計
算機システム1内に仮想的に存在する計算機資源へのア
クセス要求として、先に説明した計算機資源7へのアク
セス要求と同様の方法で行われている。
【0057】計算機システム1からのアクセス権を確認
する要求を通知された計算機システム2、及びその他の
計算機システムでは、それぞれの資源アクセス機構の他
の計算機資源アクセス部にてアクセス権を確認する要求
を受信する。アクセス権を確認する要求を受信後、例え
ば、計算機システム2の資源アクセス機構9は、資源保
護情報管理機構8から計算機システム1に対応する資源
保護情報を読み出し、該計算機資源11へのアクセス権
範囲として、例えば、リード可/ライト不可、リード/
ライト可等の情報を確認する処理を実行する(S2
2)。
【0058】計算機資源11へのアクセス処理がアクセ
ス権範囲外、例えば、リード可/ライト不可と設定され
ているときにライト処理のアクセス要求を受信した場合
(S23、NO)、資源保護情報管理機構8は、資源ア
クセス機構9に対して、資源保護情報に基づいてアクセ
ス要求エラーを通知し(S24)、更に資源アクセス機
構9は、要求元の計算機システム1にその結果を通知す
る(S25)。また、計算機資源11へのアクセス処理
がアクセス権範囲内の場合(S23、YES)、資源ア
クセス機構9は、要求元の計算機システム1にその結果
を通知する(S25)。
【0059】同様に計算機1からアクセス権を確認する
要求を受信した他の計算機システムもステップ22から
ステップ24の処理を実行し、その結果を要求元の計算
機システム1に通知する(S25)。アクセス権を確認
する要求を通知したすべての計算機システムからの処理
結果を受信した計算機システム1は、その結果の中にア
クセス不可となる計算機資源が存在するかどうかを確認
する(S26)。
【0060】確認の結果、アクセス不可となる計算機資
源が存在し(S26、YES)、更に計算機システム1
内において、アクセス不可となる計算機資源の存在が確
認された場合にすべてのアクセス処理を中止するように
設定されている場合(S29、YES)、計算機システ
ム1は、すべての計算機システムに対するアクセス処理
を継続エラーとして中止する(S30)。
【0061】また、確認の結果、アクセス不可となる計
算機資源が存在し(S26、YES)、更に計算機シス
テム1内において、アクセス不可となる計算機資源の存
在が確認された場合にアクセス要求が許可された計算機
システムに対してアクセス処理を実行するように設定さ
れている場合(S29、NO)、または、アクセス不可
となる計算機資源が存在しなかった場合(S26、N
O)、計算機システム1の資源アクセス機構5は、他計
算機資源アクセス部5aにてアクセス要求が許可された
計算機資源を有する計算機システムに対して、ジョブ6
からのアクセス処理要求を通知する(S27)。
【0062】例えば、計算機システム2がアクセス処理
要求を受信すると、資源アクセス機構9では、該アクセ
ス処理要求に従って自計算機資源アクセス部9bが、計
算機資源11にアクセス処理を実行し、その結果を計算
機システム1に通知する(S28)。同様に計算機シス
テム1からアクセス処理要求を受信した他の計算機シス
テムもステップ28の処理を実行し、その結果を要求元
の計算機システム1に通知する(S28)。
【0063】すべての計算機資源に対するアクセス結果
を通知された計算機システム1では、資源アクセス機構
5が、その旨をアクセス処理要求元のジョブ6に対して
通知する(S12)。従って、本発明の複合型計算機シ
ステムは、資源アクセス機構5がアクセス方法や計算機
資源数の違いを吸収することにより、計算機システム1
のジョブ6が、計算機システム1内の仮想的な計算機資
源として複数の計算機資源にアクセスすることが可能と
なる。
【0064】更に、本発明の複合型計算機システムは、
資源保護情報管理機構4が他計算機システムの計算機資
源の資源保護情報を有することにより、複数の計算機シ
ステム管理下の計算機資源を、計算機システム1内で実
行される不当なジョブから保護することが可能となる。
また、本発明の複合型計算機システムにおいて、計算機
システム1内で実行されるジョブ6が他の計算機システ
ム管理下の複数の計算機資源をアクセスする場合、自計
算機システムの資源保護情報管理機構4によりアクセス
可能範囲を確認後、更に他の計算機システムの資源保護
情報管理機構によりアクセス可能範囲を確認するため、
計算機資源を管理する計算機システムにより計算機資源
を不当なジョブから保護することが可能となる。
【0065】また、本発明の複合型計算機システムは、
計算機システム1内で実行されるジョブ6が他の計算機
システム管理下の複数の計算機資源をアクセスする場
合、自計算機システムの資源保護情報管理機構4により
予めアクセス可能範囲を確認し、アクセス可能範囲内の
場合のみ他計算機システムへのアクセス要求を通知する
ため、従来のリモートアクセスのようにすべての計算機
システムにアクセス要求を通知する必要がなく、システ
ム間通信機構の負荷を軽減できる。
【0066】次に、ジョブ6が複数の計算機資源に対す
るアクセス処理を実行する場合に、他計算機システムに
対してアクセス要求を逐次的に実行する処理を図2、及
び図4に従って説明する。尚、ジョブ10及び他の計算
機システム内のジョブが、計算機資源に対するアクセス
処理を実行する場合も同様の処理が実行されるため、説
明を省略する。
【0067】計算機システム1の資源アクセス機構5
は、ジョブ6からの計算機資源へのアクセス処理要求を
受信すると(S1)、資源保護情報管理機構4にて管理
している資源保護情報を読み出し、該計算機資源へのア
クセス権範囲として、例えば、リード可/ライト不可、
リード/ライト可等の情報を確認する処理を実行する
(S2)。
【0068】要求されたアクセス処理がアクセス権範囲
外、例えば、リード可/ライト不可と設定されていると
きにライト処理のアクセス要求を受信した場合(S3、
NO)、資源保護情報管理機構4は、資源アクセス機構
5に対して、資源保護情報に基づいてアクセス要求エラ
ーを通知し(S4)、資源アクセス機構5は、その旨を
アクセス処理要求元のジョブ6に対して通知する(S1
2)。
【0069】また、要求されたアクセス処理がアクセス
権範囲内の場合(S3、YES)、資源アクセス機構5
は、そのアクセス処理要求が計算機システム1管理下の
計算機資源7に対する要求か、または他の計算機システ
ム管理下の計算機資源(この場合、計算機システム2管
理下の計算機資源11、及びその他複数の計算機システ
ム管理下の計算機資源を示す。)に対する要求かを確認
する(S5)。
【0070】例えば、計算機システム1管理下の計算機
資源7に対するアクセス要求の場合(S5、NO)、資
源アクセス機構5は、自計算機資源アクセス部5bにて
計算機資源7に対するアクセス処理を実行し、更にその
アクセス処理に対する結果を受信すると(S6)、その
旨をアクセス処理要求元のジョブ6に対して通知する
(S12)。
【0071】一方、計算機システム2管理下の計算機資
源11、及びその他複数の計算機システム管理下の計算
機資源に対するアクセス要求の場合(S5、YES)、
資源アクセス機構5は、他計算機資源アクセス部5aに
て、例えば、計算機資源11を有する計算機システム2
に対して、ジョブ6からのアクセス処理要求を通知す
る。(図4、S41)。このとき、ジョブ6からの計算
機システム2管理下の計算機資源11に対するアクセス
要求は、計算機システム1内に仮想的に存在する計算機
資源へのアクセス要求として、先に説明した計算機資源
7へのアクセス要求と同様の方法で行われている。
【0072】計算機システム1で実行されたジョブ6か
らのアクセス処理要求を通知された、例えば、計算機シ
ステム2では、資源アクセス機構9の他計算機資源アク
セス部9aにてアクセス処理要求を受信する。アクセス
処理要求を受信後、例えば、計算機システム2の資源ア
クセス機構9は、資源保護情報管理機構8から計算機シ
ステム1に対応する資源保護情報を読み出し、該計算機
資源11へのアクセス権範囲として、例えば、リード可
/ライト不可、リード/ライト可等の情報を確認する処
理を実行する(S42)。
【0073】計算機資源11へのアクセス処理がアクセ
ス権範囲内の場合(S43、YES)、資源アクセス機
構9では、該アクセス処理要求に従って自計算機資源ア
クセス部9bが、計算機資源11にアクセス処理を実行
し、その結果を計算機システム1に通知する(S4
4)。計算機資源11に対するアクセス結果を通知され
た計算機システム1では、資源アクセス機構5が、その
旨をアクセス処理要求元のジョブ6に対して通知する
(S45)。
【0074】ジョブ6が複数の計算機資源に対するアク
セス処理を実行する場合(S46、NO)、計算機シス
テム1は、仮想的な計算機資源に対応する残りすべての
計算機資源のアクセス処理が終了するまでステップ41
からステップ45の処理を繰り返し、すべての計算機資
源のアクセス処理が終了した段階で(S46、YE
S)、その旨をアクセス処理要求元のジョブ6に対して
通知する(S12)。
【0075】一方、ステップ43による確認の結果、計
算機資源11へのアクセス処理がアクセス権範囲外、例
えば、リード可/ライト不可と設定されているときにラ
イト処理のアクセス要求を受信した場合(S43、N
O)、資源保護情報管理機構8は、資源アクセス機構9
に対して、資源保護情報に基づいてアクセス要求エラー
を通知し、更に資源アクセス機構9は、要求元の計算機
システム1にその結果を通知する(S47)。
【0076】アクセス要求エラーを受信した計算機シス
テム1は、例えば、予めアクセス要求エラーを受信した
場合に後続するすべて計算機システムへのアクセス処理
を中止するように設定されている場合(S48、YE
S)、すべての計算機システムに対するアクセス処理を
継続エラーとして中止し(S49)、資源アクセス機構
5がその旨をアクセス処理要求元のジョブ6に対して通
知する(S12)。
【0077】また、アクセス要求エラーを受信した計算
機システム1は、例えば、予めアクセス要求エラーを受
信した場合にその計算機システムへのアクセス処理を中
止するように設定されている場合(S48、NO)、そ
の計算機システムへのアクセス処理を中止し、資源アク
セス機構5が、その旨をアクセス処理要求元のジョブ6
に対して通知する(S45)。
【0078】ジョブ6が複数の計算機資源に対するアク
セス処理を実行する場合(S46、NO)、計算機シス
テム1は、仮想的な計算機資源に対応する残りすべての
計算機資源のアクセス処理が終了するまでステップ41
からステップ49の処理を繰り返し、すべての計算機資
源のアクセス処理が終了した段階で(S46、YE
S)、その旨をアクセス処理要求元のジョブ6に対して
通知する(S12)。
【0079】従って、本発明の複合型計算機システム
は、資源アクセス機構5がアクセス方法や計算機資源数
の違いを吸収することにより、計算機システム1のジョ
ブ6が、計算機システム1内の仮想的な計算機資源とし
て複数の計算機資源にアクセスすることが可能となる。
更に、本発明の複合型計算機システムは、資源保護情報
管理機構4が他計算機システムの計算機資源の資源保護
情報を有することにより、複数の計算機システム管理下
の計算機資源を、計算機システム1内で実行される不当
なジョブから保護することが可能となる。
【0080】また、本発明の複合型計算機システムにお
いて、計算機システム1内で実行されるジョブ6が他の
計算機システム管理下の複数の計算機資源をアクセスす
る場合、自計算機システムの資源保護情報管理機構4に
よりアクセス可能範囲を確認後、更に他の計算機システ
ムの資源保護情報管理機構によりアクセス可能範囲を確
認するため、計算機資源を管理する計算機システムによ
り計算機資源を不当なジョブから保護することが可能と
なる。
【0081】また、本発明の複合型計算機システムは、
計算機システム1内で実行されるジョブ6が他の計算機
システム管理下の複数の計算機資源をアクセスする場
合、自計算機システムの資源保護情報管理機構4により
予めアクセス可能範囲を確認し、アクセス可能範囲内の
場合のみ他計算機システムへのアクセス要求を通知する
ため、従来のリモートアクセスのようにすべての計算機
システムにアクセス要求を通知する必要がなく、システ
ム間通信機構の負荷を軽減できる。
【0082】
【発明の効果】上述の如く、本発明の複合型計算機シス
テムによれば、計算機システムのオペレーティングシス
テムが異なり、計算機資源に対する保護方法が各計算機
システム間で異なる場合でも、計算機システム内部にオ
ペレーティングシステムの違いを吸収する機構を有する
ため、一方の計算機システムのジョブが、他方の計算機
システムを意識しないで該計算機システム管理下の計算
機資源へのアクセス処理を実行できる。
【0083】また、本発明の複合型計算機システムによ
れば、計算機システムの資源保護方法が異なる場合で
も、各計算機システムが複合型計算機システムを構成す
るすべての計算機システムの資源保護情報を管理し、更
に各計算機システムが同様の資源保護環境を有するた
め、アクセス要求元の計算機システムは、アクセス対象
となる計算機システム管理下の計算機資源を意識するこ
となく、該計算機資源へのアクセス処理を実行すること
ができる。
【0084】また、本発明の複合型計算機システムによ
れば、複合型計算機システムの規模が大きくなった場
合、即ち、計算機システムの数、及び接続経路の数が多
くなった場合でも、前記アクセス処理が複雑化しないた
め、各計算機システムが資源保護情報に制限や細かな保
護処理の指定を与えることができ、細かい単位での計算
機資源の保護が可能となる。
【0085】また、本発明の複合型計算機システムによ
る計算機資源の保護方法によれば、アクセス処理に対応
する計算機資源が複数存在する場合でも、該計算機資源
を管理するすべての計算機システムに対してアクセス処
理が可能となる。従って、各計算機システムが直接の管
理下にない計算機資源を使用して単一または複数のジョ
ブを実行する場合に、計算機システム間のオペレーティ
ングシステムの違いを吸収し、更に計算機資源の保護手
続き、及び該手続きに必要な資源保護情報の処理を容易
可することにより、不当なアクセスからの該計算機資源
の保護を実現可能とする複合型計算機システム、及び計
算機システム間の資源保護方法を提供することができ
る。
【図面の簡単な説明】
【図1】本発明の複合型計算機システムの構成図であ
る。
【図2】計算機資源に対するアクセス要求時の資源保護
方法である。
【図3】複数システムの計算機資源に対するアクセス要
求時の資源保護方法である。
【図4】複数システムの計算機資源に対するアクセス要
求時の資源保護方法である。
【図5】従来の複合型計算機システムである。
【符号の説明】
1 計算機システム 2 計算機システム 3 システム間通信機構 4 資源保護情報管理機構 4a 他システム資源保護情報管理部 4b 自システム資源保護情報管理部 5 資源アクセス機構 5a 他計算機資源アクセス部 5b 自計算機資源アクセス部 6 ジョブ 7 計算機資源 8 資源保護情報管理機構 8a 他システム資源保護情報管理部 8b 自システム資源保護情報管理部 9 資源アクセス機構 9a 他計算機資源アクセス部 9b 自計算機資源アクセス部 10 ジョブ 11 計算機資源 101 第一の計算機システム 102 第二の計算機システム 103 ジョブ 104 リモートアクセス機構 105 リモートアクセス機構 106 計算機資源

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】複数の計算機システムと各計算機システム
    を接続するシステム間通信機構から構成され、ジョブが
    他の計算機システム管理下の計算機資源に対するアクセ
    ス処理を行う複合型計算機システムにおいて、 計算機システムは、自計算機システムの計算機資源を保
    護するための資源保護情報、及び他の計算機システム管
    理下の計算機資源を保護するための資源保護情報を管理
    する資源保護情報管理手段と、 該資源保護情報管理手段にて管理する資源保護情報に基
    づいて、自計算機システム管理下の計算機資源に対する
    アクセス処理、及び他の計算機システム管理下の計算機
    資源に対するアクセス処理を行う資源アクセス手段とを
    有し、 該資源アクセス手段にて計算機システム間のアクセス処
    理の違いを吸収することにより、他の計算機システム管
    理下の計算機資源に対するアクセス処理時の資源保護
    を、自計算機システム管理下の計算機資源に対するアク
    セス処理と同様の処理で実行することを特徴とする複合
    型計算機システム。
  2. 【請求項2】請求項1記載の複合型計算機システムにお
    いて、 ジョブが複数の他の計算機システム管理下の計算機資源
    に対するアクセス処理を行う際、資源アクセス手段は、
    該計算機資源に対するアクセス要求を並列的に送出する
    手段を有し、 アクセス要求が拒否された計算機資源が少なくとも一つ
    存在する場合、アクセス要求元の計算機システム内に予
    め設定されている所定の情報に基づいて、該計算機資源
    以外に対するアクセス処理を実行するか、またはすべて
    のアクセス処理を中止することを特徴とする複合型計算
    機システム。
  3. 【請求項3】請求項1記載の複合型計算機システムにお
    いて、 ジョブが複数の他の計算機システム管理下の計算機資源
    に対するアクセス処理を行う際、資源アクセス手段は、
    予め設定された順序に従って該計算機資源に対するアク
    セス要求を逐次的に送出する手段を有し、 アクセス要求が拒否された計算機資源が存在する場合、
    アクセス要求元の計算機システム内に予め設定されてい
    る所定の情報に基づいて、該計算機資源に対するアクセ
    ス処理をスキップするか、またはすべてのアクセス処理
    を中止することを特徴とする複合型計算機システム。
  4. 【請求項4】計算機システム内のジョブが他の計算機シ
    ステム管理下の計算機資源に対するアクセス処理を行う
    複合型計算機システムにおける該計算機システム間の資
    源保護方法において、 計算機システムは、自計算機システムの計算機資源を保
    護するための資源保護情報、及び他の計算機システム管
    理下の計算機資源を保護するための資源保護情報を管理
    する資源保護情報管理ステップと、 該資源保護情報管理ステップにて管理する資源保護情報
    に基づいて、自計算機システム管理下の計算機資源に対
    するアクセス処理、及び他の計算機システム管理下の計
    算機資源に対するアクセス処理を行う資源アクセスステ
    ップとを有し、 該資源アクセスステップにて計算機システム間のアクセ
    ス処理の違いを吸収することにより、他の計算機システ
    ム管理下の計算機資源に対するアクセス処理時の資源保
    護を、自計算機システム管理下の計算機資源に対するア
    クセス処理と同様の処理で実行することを特徴とする計
    算機システム間の資源保護方法。
  5. 【請求項5】請求項4記載の計算機システム間の資源保
    護方法において、 ジョブが複数の他の計算機システム管理下の計算機資源
    に対するアクセス処理を行う際、資源アクセスステップ
    では、該計算機資源に対するアクセス要求を並列的に送
    出するステップを有し、 アクセス要求が拒否された計算機資源が少なくとも一つ
    存在する場合、アクセス要求元の計算機システム内に予
    め設定されている所定の情報に基づいて、該計算機資源
    以外に対するアクセス処理を実行するか、またはすべて
    のアクセス処理を中止することを特徴とする計算機シス
    テム間の資源保護方法。
  6. 【請求項6】請求項4記載の計算機システム間の資源保
    護方法において、 ジョブが複数の他の計算機システム管理下の計算機資源
    に対するアクセス処理を行う際、資源アクセスステップ
    では、予め設定された順序に従って該計算機資源に対す
    るアクセス要求を逐次的に送出するステップを有し、 アクセス要求が拒否された計算機資源が存在する場合、
    アクセス要求元の計算機システム内に予め設定されてい
    る所定の情報に基づいて、該計算機資源に対するアクセ
    ス処理をスキップするか、またはすべてのアクセス処理
    を中止することを特徴とする計算機システム間の資源保
    護方法。
JP32304897A 1997-11-25 1997-11-25 複合型計算機システム及び計算機システム間の資源保護方法 Expired - Fee Related JP3657755B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP32304897A JP3657755B2 (ja) 1997-11-25 1997-11-25 複合型計算機システム及び計算機システム間の資源保護方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP32304897A JP3657755B2 (ja) 1997-11-25 1997-11-25 複合型計算機システム及び計算機システム間の資源保護方法

Publications (2)

Publication Number Publication Date
JPH11161509A true JPH11161509A (ja) 1999-06-18
JP3657755B2 JP3657755B2 (ja) 2005-06-08

Family

ID=18150534

Family Applications (1)

Application Number Title Priority Date Filing Date
JP32304897A Expired - Fee Related JP3657755B2 (ja) 1997-11-25 1997-11-25 複合型計算機システム及び計算機システム間の資源保護方法

Country Status (1)

Country Link
JP (1) JP3657755B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001344032A (ja) * 2000-05-31 2001-12-14 Nippon Telegr & Teleph Corp <Ntt> アプリケーション管理・運用方法及びシステム及びアプリケーション管理・運用プログラムを格納した記憶媒体
JP2008204468A (ja) * 2000-03-22 2008-09-04 Hitachi Omron Terminal Solutions Corp アクセス制御システム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008204468A (ja) * 2000-03-22 2008-09-04 Hitachi Omron Terminal Solutions Corp アクセス制御システム
JP2001344032A (ja) * 2000-05-31 2001-12-14 Nippon Telegr & Teleph Corp <Ntt> アプリケーション管理・運用方法及びシステム及びアプリケーション管理・運用プログラムを格納した記憶媒体

Also Published As

Publication number Publication date
JP3657755B2 (ja) 2005-06-08

Similar Documents

Publication Publication Date Title
US6112263A (en) Method for multiple independent processes controlling access to I/O devices in a computer system
US8850154B2 (en) Processing system having memory partitioning
KR101477080B1 (ko) 메모리 액세스 보안 관리
EP0834132B1 (en) Security for computer system resources
US5230065A (en) Apparatus and method for a data processing system having a peer relationship among a plurality of central processing units
US7788669B2 (en) System for isolating first computing environment from second execution environment while sharing resources by copying data from first portion to second portion of memory
RU2444783C2 (ru) Архитектура виртуального модуля безопасности
EP0321724B1 (en) Apparatus and method for alterable resource partitioning enforcement in a data processing system having central processing units using different operating systems
US7424475B2 (en) Emergency access interception according to black list
KR20010005570A (ko) 에이전트로 구현되는 로킹 메커니즘
US20110271336A1 (en) Computer and Access Control Method in a Computer
JP2008009982A (ja) メモリ・アドレスの変換およびピン止めのための方法およびシステム
JP5582971B2 (ja) メモリ保護方法および情報処理装置
WO2006022161A1 (ja) 情報通信装置及びプログラム実行環境制御方法
CN101874245A (zh) 用于从处理器向外围设备授予安全工作模式访问特权的方法和设备
JP5263602B2 (ja) アクセス制御システム、アクセス制御方法、電子装置、及び制御プログラム
US10545885B2 (en) Information processing device, information processing method, and computer program product
US20150178492A1 (en) Secure information flow
JP3657755B2 (ja) 複合型計算機システム及び計算機システム間の資源保護方法
JP4853671B2 (ja) アクセス権限判定システム、アクセス権限判定方法及びアクセス権限判定プログラム
JP2007310834A (ja) データ保護方法、情報処理装置及びオペレーティングシステム
JPWO2009028144A1 (ja) Dma制御装置およびデータ転送方法
WO2021192098A1 (ja) 情報処理装置、情報処理方法及び情報処理プログラム
JP2002520731A (ja) 微細粒子分散仮想共有メモリ
JP4304844B2 (ja) Os上のセキュアなタスク間通信方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040622

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040820

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040914

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041014

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20041019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050308

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050310

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080318

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090318

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100318

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100318

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110318

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110318

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120318

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130318

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130318

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140318

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees