JPH11161509A - 複合型計算機システム及び計算機システム間の資源保護方法 - Google Patents
複合型計算機システム及び計算機システム間の資源保護方法Info
- Publication number
- JPH11161509A JPH11161509A JP9323048A JP32304897A JPH11161509A JP H11161509 A JPH11161509 A JP H11161509A JP 9323048 A JP9323048 A JP 9323048A JP 32304897 A JP32304897 A JP 32304897A JP H11161509 A JPH11161509 A JP H11161509A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- resource
- access
- computer system
- resources
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Multi Processors (AREA)
- Computer And Data Communications (AREA)
Abstract
資源を使用して単一または複数のジョブを実行する場合
に、不当なアクセスからの該計算機資源の保護を実現可
能とする複合型計算機システムを提供する。 【解決手段】複数の計算機システムと各計算機システム
を接続するシステム間通信機構から構成され、ジョブが
他の計算機システム管理下の計算機資源に対するアクセ
ス処理を行う複合型計算機システムにおいて、計算機シ
ステムは、自計算機システムの計算機資源を保護するた
めの資源保護情報、及び他の計算機システム管理下の計
算機資源を保護するための資源保護情報を管理する資源
保護情報管理手段と、該資源保護情報管理手段にて管理
する資源保護情報に基づいて、自計算機システム管理下
の計算機資源に対するアクセス処理、及び他の計算機シ
ステム管理下の計算機資源に対するアクセス処理を行う
資源アクセス手段とを有する。
Description
使用する計算機システムからの不当なアクセスから保護
されているLANやシステム間共用メモリ等を有するシ
ステム間通信機構を介し、相互に接続された複数の計算
機システムで構成される複合型計算機システムにおい
て、各計算機システムが直接の管理下にない計算機資源
を使用して単一または複数のジョブを実行する場合に、
該計算機資源に対する不当なアクセスからの保護を実現
可能とする複合型計算機システムに関する。
るシステム間通信機構を介し、相互に接続された複数の
計算機システムで構成される従来の複合型計算機システ
ムにおいて、各計算機システムが他の計算機システムの
管理下にある計算機資源を利用してジョブを実行する一
般的なアクセス方法として、例えば、ネットワークファ
イルシステム(NFS)に代表されるリモートアクセス
機構によるアクセス方法がある。
図5に示すようにリモートアクセス機構104を有する
クライアント側の第一の計算機システム101と、リモ
ートアクセス機構105を有するサーバ側の第二の計算
機システム102と、第二の計算機システムの管理下に
ある計算機資源106から構成され、LAN等のシステ
ム間通信機構により接続されている。尚、図5の複合型
計算機システムは、説明の便宜上、第一の計算機システ
ム101及び第二の計算機システム102で構成されて
いるが、複合型計算機システムを構成する計算機システ
ムの数はこれに限らない。
機システムにおいて、第一の計算機システム101のジ
ョブ103が第二の計算機システム102の管理下にあ
る計算機資源106を利用する場合、第一の計算機シス
テム101のリモートアクセス機構104は、第一の計
算機システム101の管理下の計算機資源に対するアク
セス方法と同じアクセス方法か、または、該リモートア
クセス機構104専用のアクセス方法により要求された
ジョブ103からのアクセス要求を、LANを介して第
二の計算機システム102に通知する。
ス要求を受信した第二の計算機システム102のリモー
トアクセス機構105は、該計算機システム上の他のジ
ョブと同様のアクセス方法により、計算機資源106に
対するアクセスをジョブ103に代わって実行し、更に
その結果を再びLANを介して、アクセス要求元のジョ
ブ103に対して通知する。
クセス対象となる計算機資源106の保護を、第二の計
算機システム102上の他のジョブと同様の保護方法に
より、ジョブ103に代わって実行している。尚、第二
の計算機システム102上の他のジョブと同様の保護方
法とは、例えば、計算機資源106に’リード可/ライ
ト不可’という属性を付加することでライトを禁止し、
データが変更されることを防止する等の、第二の計算機
システム102上で予め設定されている保護方法をい
う。
ジョブ103からのアクセス要求以外に、ジョブ103
がもつ計算機資源保護に関する個別属性(リード可、リ
ード/ライト可等の情報)も通知することが可能であ
り、それに伴ってリモートアクセス機構105は、ジョ
ブ3からの計算機資源保護に関する個別属性で計算機資
源106を保護可能となり、ジョブ103が第二の計算
機システム102で実行されているような資源保護状態
で動作する。更に従来の複合型計算機システムでは、リ
モートアクセス104側にジョブ103からのアクセス
要求の種類を制限する属性(リード可、リード/ライト
可等の情報)を付加することにより、第一の計算機シス
テム101側でも計算機資源106を保護可能とする。
複合型計算機システムは、計算機システム間のオペレー
ティングシステムが異なる場合、計算機資源に対する保
護方法が各計算機システム間で異なるため、一方の計算
機システムのジョブが、他方の計算機システムの資源保
護方法を意識して該計算機システム管理下の計算機資源
へのアクセス処理を実行するか、または、オペレーティ
ングシステムの違いを吸収する機構をリモートアクセス
機構内に用意する必要がある。
算機システムの資源保護方法が異なる場合、一方の計算
機システムのリモートアクセス機構が、該計算機システ
ム管理下の計算機資源の保護手続き、及び該手続きに必
要な資源保護情報の処理の他に、アクセス対象となる計
算機システム管理下の計算機資源の保護手続き、及び該
手続きに必要な資源保護情報の処理を実行しなければな
らない。
合型計算機システムの規模が大きくなるほど、即ち、計
算機システムの数、及び接続経路の数が多くなるほど、
前記計算機資源の保護手続き、及び前記手続きに必要な
資源保護情報の処理が複雑化し、システム間通信機構の
負荷が増大するため、各計算機システムによる細かい単
位での計算機資源の保護ができない。
計算機資源の保護方法は、アクセス要求元の計算機シス
テムとアクセス要求先の計算機システムが1対1に対応
しなければならないため、アクセス処理に対応する計算
機資源が複数存在する場合、該計算機資源を管理するす
べての計算機システムに対して、計算機資源の保護手続
き、及び前記手続きに必要な資源保護情報の処理を実行
することになり、アクセス要求元の計算機システム内の
ジョブの制御処理が複雑化する。
下にない計算機資源を使用して単一または複数のジョブ
を実行する場合に、計算機システム間のオペレーティン
グシステムの違いを吸収し、更に計算機資源の保護手続
き、及び該手続きに必要な資源保護情報の処理を容易可
することにより、不当なアクセスからの該計算機資源の
保護を実現可能とする複合型計算機システム、及び計算
機システム間の資源保護方法を提供する。
するため、本発明の複合型計算機システムは、請求項1
に記載のように、複数の計算機システムと各計算機シス
テムを接続するシステム間通信機構から構成され、ジョ
ブが他の計算機システム管理下の計算機資源に対するア
クセス処理を行う複合型計算機システムにおいて、計算
機システムは、自計算機システムの計算機資源を保護す
るための資源保護情報、及び他の計算機システム管理下
の計算機資源を保護するための資源保護情報を管理する
資源保護情報管理手段(後述する実施例の資源保護情報
管理機構4、資源保護情報管理機構8に相当)と、該資
源保護情報管理手段にて管理する資源保護情報に基づい
て、自計算機システム管理下の計算機資源に対するアク
セス処理、及び他の計算機システム管理下の計算機資源
に対するアクセス処理を行う資源アクセス手段(後述す
る実施例の資源アクセス機構5、資源アクセス機構9に
相当)とを有し、該資源アクセス手段にて計算機システ
ム間のアクセス処理の違いを吸収することにより、他の
計算機システム管理下の計算機資源に対するアクセス処
理時の資源保護を、自計算機システム管理下の計算機資
源に対するアクセス処理と同様の処理で実行することを
特徴とする。
は、資源アクセス手段にてアクセス方法や計算機資源数
の違いを吸収することにより、計算機資源を使用する側
である一方の計算機システムのジョブが、該計算機シス
テム内の仮想的な計算機資源として他方の計算機システ
ム管理下の計算機資源にアクセスすることが可能とな
る。
一方の計算機システムが資源保護情報管理手段にて複数
の計算機資源の資源保護情報を有することにより、他方
の計算機システム管理下の計算機資源を、一方の計算機
システム内で実行される不当なジョブから保護すること
が可能となる。また、本発明の複合型計算機システムに
おいて、一方の計算機システム内で実行されるジョブが
他方の計算機システム管理下の計算機資源をアクセスす
る場合、一方の計算機システムの資源保護情報管理手段
によりアクセス可能範囲を確認後、更に他方の計算機シ
ステムの資源保護情報管理手段によりアクセス可能範囲
を確認するため、他方の計算機システムにより該計算機
資源を不当なジョブから保護することが可能となる。
一方の計算機システム内で実行されるジョブが他方の計
算機システム管理下の計算機資源をアクセスする場合、
一方の計算機システムの資源保護情報管理手段により予
めアクセス可能範囲を確認し、アクセス可能範囲内の場
合のみ他方の計算機システムへのアクセス要求を通知す
るため、従来のリモートアクセスのようにすべてのアク
セス要求を通知する必要がなく、システム間通信機構の
負荷を軽減できる。
請求項2に記載のように、請求項1記載の複合型計算機
システムにおいて、ジョブが複数の他の計算機システム
管理下の計算機資源に対するアクセス処理を行う際、資
源アクセス手段は、該計算機資源に対するアクセス要求
を並列的に送出する手段(後述する実施例の資源アクセ
ス機構5、資源アクセス機構9に相当)を有し、アクセ
ス要求が拒否された計算機資源が少なくとも一つ存在す
る場合、アクセス要求元の計算機システム内に予め設定
されている所定の情報に基づいて、該計算機資源以外に
対するアクセス処理を実行するか、またはすべてのアク
セス処理を中止することを特徴とする。
は、資源アクセス手段にてアクセス方法や計算機資源数
の違いを吸収することにより、一方の計算機システムの
ジョブが、該計算機システム内の仮想的な計算機資源と
して複数の計算機資源にアクセスすることが可能とな
る。更に、本発明の複合型計算機システムは、計算機シ
ステムが資源保護情報管理手段にて他計算機システムの
計算機資源の資源保護情報を有することにより、複数の
計算機システム管理下の計算機資源を、該計算機システ
ム内で実行される不当なジョブから保護することが可能
となる。
請求項3に記載のように、請求項1記載の複合型計算機
システムにおいて、ジョブが複数の他の計算機システム
管理下の計算機資源に対するアクセス処理を行う際、資
源アクセス手段は、予め設定された順序に従って該計算
機資源に対するアクセス要求を逐次的に送出する手段
(後述する実施例の資源アクセス機構5、資源アクセス
機構9に相当)を有し、アクセス要求が拒否された計算
機資源が存在する場合、アクセス要求元の計算機システ
ム内に予め設定されている所定の情報に基づいて、該計
算機資源に対するアクセス処理をスキップするか、また
はすべてのアクセス処理を中止することを特徴とする。
は、資源アクセス手段にてアクセス方法や計算機資源数
の違いを吸収することにより、一方の計算機システムの
ジョブが、該計算機システム内の仮想的な計算機資源と
して複数の計算機資源にアクセスすることが可能とな
る。更に、本発明の複合型計算機システムは、計算機シ
ステムが資源保護情報管理手段にて他計算機システムの
計算機資源の資源保護情報を有することにより、複数の
計算機システム管理下の計算機資源を、該計算機システ
ム内で実行される不当なジョブから保護することが可能
となる。
ける計算機システム間の資源保護方法は、請求項4に記
載のように、計算機システム内のジョブが他の計算機シ
ステム管理下の計算機資源に対するアクセス処理を行う
複合型計算機システムにおける該計算機システム間の資
源保護方法において、計算機システムは、自計算機シス
テムの計算機資源を保護するための資源保護情報、及び
他の計算機システム管理下の計算機資源を保護するため
の資源保護情報を管理する資源保護情報管理ステップ
(後述する実施例のS3、S4、S9、S10、S2
3、S24、S43、S47に相当)と、該資源保護情
報管理ステップにて管理する資源保護情報に基づいて、
自計算機システム管理下の計算機資源に対するアクセス
処理、及び他の計算機システム管理下の計算機資源に対
するアクセス処理を行う資源アクセスステップ(後述す
る実施例のS6、S7、S11、S28、S44に相
当)とを有し、該資源アクセスステップにて計算機シス
テム間のアクセス処理の違いを吸収することにより、他
の計算機システム管理下の計算機資源に対するアクセス
処理時の資源保護を、自計算機システム管理下の計算機
資源に対するアクセス処理と同様の処理で実行すること
を特徴とする。
保護方法では、資源アクセスステップにてアクセス方法
や計算機資源数の違いを吸収することにより、計算機資
源を使用する側である一方の計算機システムのジョブ
が、該計算機システム内の仮想的な計算機資源として他
方の計算機システム管理下の計算機資源にアクセスする
ことが可能となる。
護方法では、一方の計算機システムが資源保護情報管理
ステップにて複数の計算機資源を保護することにより、
他方の計算機システム管理下の計算機資源を、一方の計
算機システム内で実行される不当なジョブから保護する
ことが可能となる。また、本発明の計算機システム間の
資源保護方法では、一方の計算機システム内で実行され
るジョブが他方の計算機システム管理下の計算機資源を
アクセスする場合、一方の計算機システムによる資源保
護情報管理ステップでアクセス可能範囲を確認後、更に
他方の計算機システムによる資源保護情報管理ステップ
でアクセス可能範囲を確認するため、他方の計算機シス
テムで該計算機資源を不当なジョブから保護することが
可能となる。
護方法では、一方の計算機システム内で実行されるジョ
ブが他方の計算機システム管理下の計算機資源をアクセ
スする場合、一方の計算機システムの資源保護情報管理
ステップにより予めアクセス可能範囲を確認し、アクセ
ス可能範囲内の場合のみ他方の計算機システムへのアク
セス要求を通知するため、従来のリモートアクセスのよ
うにすべてのアクセス要求を通知する必要がなく、シス
テム間通信機構の負荷を軽減できる。
ける計算機システム間の資源保護方法は、請求項5に記
載のように、請求項4記載の計算機システム間の資源保
護方法において、ジョブが複数の他の計算機システム管
理下の計算機資源に対するアクセス処理を行う際、資源
アクセスステップでは、該計算機資源に対するアクセス
要求を並列的に送出するステップ(後述する実施例のS
21、S27に相当)を有し、アクセス要求が拒否され
た計算機資源が少なくとも一つ存在する場合、アクセス
要求元の計算機システム内に予め設定されている所定の
情報に基づいて、該計算機資源以外に対するアクセス処
理を実行するか、またはすべてのアクセス処理を中止す
ることを特徴とする。
保護方法では、資源アクセスステップにてアクセス方法
や計算機資源数の違いを吸収することにより、一方の計
算機システムのジョブが、該計算機システム内の仮想的
な計算機資源として複数の計算機資源にアクセスするこ
とが可能となる。更に、本発明の計算機システム間の資
源保護方法では、計算機システムが資源保護情報管理ス
テップにて他計算機システムの計算機資源を保護するこ
とにより、複数の計算機システム管理下の計算機資源を
該計算機システム内で実行される不当なジョブから保護
することが可能となる。
ける計算機システム間の資源保護方法は、請求項6に記
載のように、請求項4記載の計算機システム間の資源保
護方法において、ジョブが複数の他の計算機システム管
理下の計算機資源に対するアクセス処理を行う際、資源
アクセスステップでは、予め設定された順序に従って該
計算機資源に対するアクセス要求を逐次的に送出するス
テップ(後述する実施例のS41に相当)を有し、アク
セス要求が拒否された計算機資源が存在する場合、アク
セス要求元の計算機システム内に予め設定されている所
定の情報に基づいて、該計算機資源に対するアクセス処
理をスキップするか、またはすべてのアクセス処理を中
止することを特徴とする。
保護方法では、資源アクセスステップにてアクセス方法
や計算機資源数の違いを吸収することにより、一方の計
算機システムのジョブが、該計算機システム内の仮想的
な計算機資源として複数の計算機資源にアクセスするこ
とが可能となる。更に、本発明の計算機システム間の資
源保護方法では、計算機システムが資源保護情報管理ス
テップにて他計算機システムの計算機資源を保護するこ
とにより、複数の計算機システム管理下の計算機資源
を、該計算機システム内で実行される不当なジョブから
保護することが可能となる。
モリ等を有するシステム間通信機構を介し、相互に接続
された複数の計算機システムで構成される本発明の複合
型計算機システム、及び該計算機システム間の資源保護
方法の実施例を図面に基づいて説明する。
構成図を示す。図1において、本発明の複合型計算機シ
ステムは、複数の計算機システムとしての計算機システ
ム1及び計算機システム2と、各計算機システムを接続
するLAN等のシステム間通信機構3から構成され、各
計算機システムの各ジョブ(ジョブ6、ジョブ10に相
当)が、システム間通信機構3を介して他の計算機シス
テムの管理下にある計算機資源(計算機資源7、計算機
資源11に相当)を利用し、処理を実行する。具体的に
は、計算機システム1のジョブ6が計算機システム2の
管理下にある計算機資源11を利用して処理を実行す
る。また計算機システム2のジョブ10が計算機システ
ム1の管理下にある計算機資源7を利用して処理を実行
する。尚、図1の複合型計算機システムは、説明の便宜
上、計算機システム1及び計算機システム2で構成され
ているが、複合型計算機システムを構成する計算機シス
テムの数はこれに限らない。
算機システム1は、資源保護情報管理機構4と資源アク
セス機構5と計算機資源7から構成され、ジョブ6が計
算機資源、及び計算機資源11を利用して処理を実行し
ている。資源保護情報管理機構4は、複合型計算機シス
テムを構成する他の各計算機システム管理下の計算機資
源を、計算機システム1に存在する仮想的な計算機資源
としてアクセスするための資源保護情報を管理し、更に
該資源保護情報を制御することにより、自計算機システ
ム1及び他の各計算機システムの計算機資源保護の違い
を隠蔽して、後述する資源アクセス機構5からの資源保
護情報に対する各種要求を処理する機能を有する。
システム1管理下の計算機資源7に対する資源保護情報
を管理する自システム資源保護情報管理部4bと、計算
機システム2及び他の各計算機システム管理下の計算機
資源を計算機システム1に存在する仮想的な計算機資源
として扱うための資源保護情報を管理する他システム資
源保護情報管理部4aを有する。
ムの計算機資源を計算機システム1に存在する仮想的な
計算機資源として処理する制御を行い、自計算機システ
ム1及び他の各計算機システム管理下の計算機資源への
アクセス方法や対応する計算機資源数の違いを隠蔽する
機能を有する。更に、資源アクセス機構5は、ジョブ6
から計算機システム1管理下の計算機資源7へのアクセ
ス要求、ジョブ6から他の計算機システム管理下の計算
機資源へのアクセス要求、及び他計算機システムのジョ
ブから通知された計算機システム1管理下の計算機資源
7へのアクセス要求の、各アクセス要求に対応する資源
保護情報管理機構4内の資源保護情報を確認し、各アク
セス要求元の計算機システムの資源保護情報のアクセス
権限範囲内であれば、当該アクセス要求に対する処理を
実行する機能を有する。また、資源アクセス機構5は、
計算機資源7に対するアクセス処理を実行する自計算機
資源アクセス部5bと、計算機システム2及び他の各計
算機システム管理下の計算機資源を計算機システム1に
存在する仮想的な計算機資源として、計算機資源7と同
等のアクセス処理を実行する他計算機資源アクセス部5
aを有する。即ち、他計算機資源アクセス部5aは、自
計算機システム内のジョブから他の計算機システム管理
下の計算機資源へのアクセス要求を他の計算機システム
のアクセス要求形態に変更する機能、他の計算機システ
ム内のジョブから自計算機システム管理下の計算機資源
へのアクセス要求を自計算機システムのアクセス要求形
態に変更する機能、及びアクセス要求を双方計算機シス
テムで処理可能な中間処理形態に変更する機能を有す
る。
データを格納する機能を有する。また、図1の複合型計
算機システムを構成する計算機システム2は、資源保護
情報管理機構8と資源アクセス機構9と計算機資源11
から構成され、上記計算機システム1と同様の機能を有
する。尚、計算機システム2の資源保護情報管理機構8
は資源保護情報管理機構4に対応し、資源アクセス機構
9は資源アクセス機構5に対応し、計算機資源11は計
算機資源7に対応する。更に、資源保護情報管理機構8
内の他システム資源保護情報管理部8aは他システム資
源保護情報管理部4aに対応し、自システム資源保護情
報管理部8bは自システム資源保護情報管理部4bに対
応し、資源アクセス機構9内の他計算機資源アクセス部
9aは他計算機資源アクセス部5aに対応し、自計算機
資源アクセス部9bは自計算機資源アクセス部5bに対
応する。
からの不当なアクセスから保護されているLAN等を利
用し、各計算機システム間の通信を行う、即ち、各資源
アクセス機構間による計算機資源の送受信、及び資源保
護情報管理機構間による資源保護情報のアクセス要求及
びアクセス結果情報の送受信を行う機能を有する。上記
のように構成される複合型計算機システムにおいて、各
計算機システム(計算機システム1、2)は、不特定の
第三者が利用する計算機システムからの不当なアクセス
から保護されているLAN等を用いたシステム間通信に
より、各資源アクセス機構(資源アクセス機構、5、
9)、及び各資源保護情報管理機構(資源保護情報管理
機構4、8)が各計算機システムを識別できるように接
続されている。
構4では、自システム資源保護情報管理部4b及び他シ
ステム資源保護情報管理部4aにより、それぞれ計算機
資源7及び計算機資源11に対するアクセス処理上の資
源保護情報を管理している。尚、他システム資源保護情
報管理部4aで設定される計算機資源11に対する資源
保護情報は、該資源保護情報により保護すべき対象とな
る計算機資源11が計算機システム1内に存在しない場
合であっても、計算機資源11が計算機システム1内に
存在するものとして処理できるように設定されている。
また、自システム資源保護情報管理部4bで設定される
計算機資源7に対する資源保護情報は、ジョブ6から保
護するための資源保護情報の他に、他の計算機システム
のジョブから保護するための資源保護情報が設定されて
いる。
保護情報管理機構4と同様に、自システム資源保護情報
管理部8b及び他システム資源保護情報管理部8aによ
り、それぞれ計算機資源11及び計算機資源7に対する
アクセス処理上の資源保護情報を管理している。尚、他
システム資源保護情報管理部8aで設定される計算機資
源7に対する資源保護情報は、該資源保護情報により保
護すべき対象となる計算機資源7が計算機システム2内
に存在しない場合であっても、計算機資源7が計算機シ
ステム2内に存在するものとして処理できるように設定
されている。また、自システム資源保護情報管理部8b
で設定される計算機資源11に対する資源保護情報は、
ジョブ10から保護するための資源保護情報の他に、他
の計算機システムのジョブから保護するための資源保護
情報が設定されている。
は、各計算機システムのジョブが、自計算機資源へのア
クセス処理、及び他の計算機システム管理下の計算機資
源へのアクセス処理を同じ制御で実行できる。また、例
えば、計算機システム1管理下の計算機資源7がジョブ
のアクセス要求から保護が必要な場合、該計算機資源7
は、自計算機システム1のジョブ6からのアクセス要
求、及び他の計算機システム2のジョブ10からのアク
セス要求の違いにかかわらず、予め資源保護情報管理機
構4に計算機資源7を保護するための資源保護情報を登
録しておく。更に計算機資源7に対するアクセス要求が
他の計算機システムからある場合は、他の計算機システ
ム全体、及び同等のアクセス要求が可能な他の計算機シ
ステムのグループ毎、または、他の各計算機システム毎
に、計算機資源7に対するアクセス処理範囲、及び権限
を予め資源保護情報管理機構4、資源保護情報管理機構
8に登録しておく。
テムの計算機システム1で動作するジョブ6が計算機資
源に対するアクセス処理を実行する場合、資源アクセス
機構5は、図2に示す方法により資源保護情報管理機構
4に対する制御処理を実行する。以下、ジョブ6が計算
機資源に対するアクセス処理を実行する場合の図2の処
理を説明する。尚、ジョブ10が計算機資源に対するア
クセス処理を実行する場合も同様の処理が実行されるた
め、説明を省略する。
は、ジョブ6からの計算機資源へのアクセス処理要求を
受信すると(S1)、資源保護情報管理機構4にて管理
している資源保護情報を読み出し、該計算機資源へのア
クセス権範囲として、例えば、リード可/ライト不可、
リード/ライト可等の情報を確認する処理を実行する
(S2)。
外、例えば、リード可/ライト不可と設定されていると
きにライト処理のアクセス要求を受信した場合(S3、
NO)、資源保護情報管理機構4は、資源アクセス機構
5に対して、資源保護情報に基づいてアクセス要求エラ
ーを通知し(S4)、資源アクセス機構5は、その旨を
アクセス処理要求元のジョブ6に対して通知する(S1
2)。
権範囲内の場合(S3、YES)、資源アクセス機構5
は、そのアクセス処理要求が計算機システム1管理下の
計算機資源7に対する要求か、または他の計算機システ
ム管理下の計算機資源(この場合、計算機システム2管
理下の計算機資源11を示す。)に対する要求かを確認
する(S5)。
資源7に対するアクセス要求の場合(S5、NO)、資
源アクセス機構5は、自計算機資源アクセス部5bにて
計算機資源7に対するアクセス処理を実行し、更にその
アクセス処理に対する結果を受信すると(S6)、その
旨をアクセス処理要求元のジョブ6に対して通知する
(S12)。
源11に対するアクセス要求の場合(S5、YES)、
資源アクセス機構5は、他計算機資源アクセス部5aに
て計算機資源11を有する計算機システム2に対して、
ジョブ6からのアクセス処理要求を通知する(S7)。
このとき、ジョブ6からの計算機システム2管理下の計
算機資源11に対するアクセス要求は、計算機システム
1内に仮想的に存在する計算機資源へのアクセス要求と
して、先に説明した計算機資源7へのアクセス要求と同
様の方法で行われている。
らのアクセス処理要求を通知された計算機システム2で
は、資源アクセス機構9の他計算機資源アクセス部9a
にてアクセス処理要求を受信する。アクセス処理要求を
受信後、資源アクセス機構9は、資源保護情報管理機構
8から計算機システム1に対応する資源保護情報を読み
出し、該計算機資源11へのアクセス権範囲として、例
えば、リード可/ライト不可、リード/ライト可等の情
報を確認する処理を実行する(S8)。
外、例えば、リード可/ライト不可と設定されていると
きにライト処理のアクセス要求を受信した場合(S9、
NO)、資源保護情報管理機構8は、資源アクセス機構
9に対して、資源保護情報に基づいてアクセス要求エラ
ーを通知し、更に資源アクセス機構9では、他計算機資
源アクセス部9aが、その旨をアクセス処理要求元の計
算機システム1の他計算機資源アクセス部5aに対して
通知する(S10)。アクセス要求エラーを受信した計
算機システム1では、資源アクセス機構5がその旨をア
クセス処理要求元のジョブ6に対して通知する(S1
2)。
権範囲内の場合(S9、YES)、資源アクセス機構9
では、該アクセス処理要求に従って自計算機資源アクセ
ス部9bが、計算機資源11にアクセス処理を実行し、
その結果を計算機システム1に通知する(S11)。計
算機資源11に対するアクセス結果を通知された計算機
システム1では、資源アクセス機構5が、その旨をアク
セス処理要求元のジョブ6に対して通知する(S1
2)。
は、資源アクセス機構5がアクセス方法や計算機資源数
の違いを吸収することにより、計算機資源11を使用す
る側である計算機システム1のジョブ6が、計算機シス
テム1内の仮想的な計算機資源として計算機資源11に
アクセスすることが可能となる。更に、本発明の複合型
計算機システムは、資源保護情報管理機構4が計算機資
源11の資源保護情報を有することにより、計算機シス
テム2管理下の計算機資源11を、計算機システム1内
で実行される不当なジョブから保護することが可能とな
る。
いて、計算機システム1内で実行されるジョブ6が計算
機システム2管理下の計算機資源11をアクセスする場
合、自計算機システムの資源保護情報管理機構4により
アクセス可能範囲を確認後、更に計算機システム2の資
源保護情報管理機構8によりアクセス可能範囲を確認す
るため、計算機資源11を管理する計算機システム2に
より計算機資源11を不当なジョブから保護することが
可能となる。
計算機システム1内で実行されるジョブが計算機システ
ム2管理下の計算機資源11をアクセスする場合、自計
算機システムの資源保護情報管理機構4により予めアク
セス可能範囲を確認し、アクセス可能範囲内の場合のみ
他計算機システムへのアクセス要求を通知するため、従
来のリモートアクセスのようにすべてのアクセス要求を
通知する必要がなく、システム間通信機構の負荷を軽減
できる。
計算機システム1で動作するジョブ6が複数の他の計算
機システム管理下の計算機資源に対するアクセス処理を
実行する場合は、資源アクセス機構5は、図2の部分A
を図3、または図4に置き換えた方法により資源保護情
報管理機構4に対する制御処理を実行する。以下、ジョ
ブ6が複数の計算機資源に対するアクセス処理を実行す
る場合に、他計算機システムに対してアクセス要求を並
列的に実行する処理を図2、及び図3に従って説明す
る。尚、ジョブ10及び他の計算機システム内のジョブ
が、計算機資源に対するアクセス処理を実行する場合も
同様の処理が実行されるため、説明を省略する。
は、ジョブ6からの計算機資源へのアクセス処理要求を
受信すると(S1)、資源保護情報管理機構4にて管理
している資源保護情報を読み出し、該計算機資源へのア
クセス権範囲として、例えば、リード可/ライト不可、
リード/ライト可等の情報を確認する処理を実行する
(S2)。
外、例えば、リード可/ライト不可と設定されていると
きにライト処理のアクセス要求を受信した場合(S3、
NO)、資源保護情報管理機構4は、資源アクセス機構
5に対して、資源保護情報に基づいてアクセス要求エラ
ーを通知し(S4)、資源アクセス機構5は、その旨を
アクセス処理要求元のジョブ6に対して通知する(S1
2)。
権範囲内の場合(S3、YES)、資源アクセス機構5
は、そのアクセス処理要求が計算機システム1管理下の
計算機資源7に対する要求か、または他の計算機システ
ム管理下の計算機資源(この場合、計算機システム2管
理下の計算機資源11、及びその他複数の計算機システ
ム管理下の計算機資源を示す。)に対する要求かを確認
する(S5)。
資源7に対するアクセス要求の場合(S5、NO)、資
源アクセス機構5は、自計算機資源アクセス部5bにて
計算機資源7に対するアクセス処理を実行し、更にその
アクセス処理に対する結果を受信すると(S6)、その
旨をアクセス処理要求元のジョブ6に対して通知する
(S12)。
源11、及びその他複数の計算機システム管理下の計算
機資源に対するアクセス要求の場合(S5、YES)、
資源アクセス機構5は、他計算機資源アクセス部5aに
て計算機資源11、及びその他複数の計算機資源を有す
る各計算機システムに対して、ジョブ6からのアクセス
処理要求に対応するアクセス権を確認する処理を要求す
る(図3、S21)。このとき、ジョブ6からの計算機
システム2管理下の計算機資源11、及び他の計算機シ
ステム管理下の計算機資源に対するアクセス要求は、計
算機システム1内に仮想的に存在する計算機資源へのア
クセス要求として、先に説明した計算機資源7へのアク
セス要求と同様の方法で行われている。
する要求を通知された計算機システム2、及びその他の
計算機システムでは、それぞれの資源アクセス機構の他
の計算機資源アクセス部にてアクセス権を確認する要求
を受信する。アクセス権を確認する要求を受信後、例え
ば、計算機システム2の資源アクセス機構9は、資源保
護情報管理機構8から計算機システム1に対応する資源
保護情報を読み出し、該計算機資源11へのアクセス権
範囲として、例えば、リード可/ライト不可、リード/
ライト可等の情報を確認する処理を実行する(S2
2)。
ス権範囲外、例えば、リード可/ライト不可と設定され
ているときにライト処理のアクセス要求を受信した場合
(S23、NO)、資源保護情報管理機構8は、資源ア
クセス機構9に対して、資源保護情報に基づいてアクセ
ス要求エラーを通知し(S24)、更に資源アクセス機
構9は、要求元の計算機システム1にその結果を通知す
る(S25)。また、計算機資源11へのアクセス処理
がアクセス権範囲内の場合(S23、YES)、資源ア
クセス機構9は、要求元の計算機システム1にその結果
を通知する(S25)。
要求を受信した他の計算機システムもステップ22から
ステップ24の処理を実行し、その結果を要求元の計算
機システム1に通知する(S25)。アクセス権を確認
する要求を通知したすべての計算機システムからの処理
結果を受信した計算機システム1は、その結果の中にア
クセス不可となる計算機資源が存在するかどうかを確認
する(S26)。
源が存在し(S26、YES)、更に計算機システム1
内において、アクセス不可となる計算機資源の存在が確
認された場合にすべてのアクセス処理を中止するように
設定されている場合(S29、YES)、計算機システ
ム1は、すべての計算機システムに対するアクセス処理
を継続エラーとして中止する(S30)。
算機資源が存在し(S26、YES)、更に計算機シス
テム1内において、アクセス不可となる計算機資源の存
在が確認された場合にアクセス要求が許可された計算機
システムに対してアクセス処理を実行するように設定さ
れている場合(S29、NO)、または、アクセス不可
となる計算機資源が存在しなかった場合(S26、N
O)、計算機システム1の資源アクセス機構5は、他計
算機資源アクセス部5aにてアクセス要求が許可された
計算機資源を有する計算機システムに対して、ジョブ6
からのアクセス処理要求を通知する(S27)。
要求を受信すると、資源アクセス機構9では、該アクセ
ス処理要求に従って自計算機資源アクセス部9bが、計
算機資源11にアクセス処理を実行し、その結果を計算
機システム1に通知する(S28)。同様に計算機シス
テム1からアクセス処理要求を受信した他の計算機シス
テムもステップ28の処理を実行し、その結果を要求元
の計算機システム1に通知する(S28)。
を通知された計算機システム1では、資源アクセス機構
5が、その旨をアクセス処理要求元のジョブ6に対して
通知する(S12)。従って、本発明の複合型計算機シ
ステムは、資源アクセス機構5がアクセス方法や計算機
資源数の違いを吸収することにより、計算機システム1
のジョブ6が、計算機システム1内の仮想的な計算機資
源として複数の計算機資源にアクセスすることが可能と
なる。
資源保護情報管理機構4が他計算機システムの計算機資
源の資源保護情報を有することにより、複数の計算機シ
ステム管理下の計算機資源を、計算機システム1内で実
行される不当なジョブから保護することが可能となる。
また、本発明の複合型計算機システムにおいて、計算機
システム1内で実行されるジョブ6が他の計算機システ
ム管理下の複数の計算機資源をアクセスする場合、自計
算機システムの資源保護情報管理機構4によりアクセス
可能範囲を確認後、更に他の計算機システムの資源保護
情報管理機構によりアクセス可能範囲を確認するため、
計算機資源を管理する計算機システムにより計算機資源
を不当なジョブから保護することが可能となる。
計算機システム1内で実行されるジョブ6が他の計算機
システム管理下の複数の計算機資源をアクセスする場
合、自計算機システムの資源保護情報管理機構4により
予めアクセス可能範囲を確認し、アクセス可能範囲内の
場合のみ他計算機システムへのアクセス要求を通知する
ため、従来のリモートアクセスのようにすべての計算機
システムにアクセス要求を通知する必要がなく、システ
ム間通信機構の負荷を軽減できる。
るアクセス処理を実行する場合に、他計算機システムに
対してアクセス要求を逐次的に実行する処理を図2、及
び図4に従って説明する。尚、ジョブ10及び他の計算
機システム内のジョブが、計算機資源に対するアクセス
処理を実行する場合も同様の処理が実行されるため、説
明を省略する。
は、ジョブ6からの計算機資源へのアクセス処理要求を
受信すると(S1)、資源保護情報管理機構4にて管理
している資源保護情報を読み出し、該計算機資源へのア
クセス権範囲として、例えば、リード可/ライト不可、
リード/ライト可等の情報を確認する処理を実行する
(S2)。
外、例えば、リード可/ライト不可と設定されていると
きにライト処理のアクセス要求を受信した場合(S3、
NO)、資源保護情報管理機構4は、資源アクセス機構
5に対して、資源保護情報に基づいてアクセス要求エラ
ーを通知し(S4)、資源アクセス機構5は、その旨を
アクセス処理要求元のジョブ6に対して通知する(S1
2)。
権範囲内の場合(S3、YES)、資源アクセス機構5
は、そのアクセス処理要求が計算機システム1管理下の
計算機資源7に対する要求か、または他の計算機システ
ム管理下の計算機資源(この場合、計算機システム2管
理下の計算機資源11、及びその他複数の計算機システ
ム管理下の計算機資源を示す。)に対する要求かを確認
する(S5)。
資源7に対するアクセス要求の場合(S5、NO)、資
源アクセス機構5は、自計算機資源アクセス部5bにて
計算機資源7に対するアクセス処理を実行し、更にその
アクセス処理に対する結果を受信すると(S6)、その
旨をアクセス処理要求元のジョブ6に対して通知する
(S12)。
源11、及びその他複数の計算機システム管理下の計算
機資源に対するアクセス要求の場合(S5、YES)、
資源アクセス機構5は、他計算機資源アクセス部5aに
て、例えば、計算機資源11を有する計算機システム2
に対して、ジョブ6からのアクセス処理要求を通知す
る。(図4、S41)。このとき、ジョブ6からの計算
機システム2管理下の計算機資源11に対するアクセス
要求は、計算機システム1内に仮想的に存在する計算機
資源へのアクセス要求として、先に説明した計算機資源
7へのアクセス要求と同様の方法で行われている。
らのアクセス処理要求を通知された、例えば、計算機シ
ステム2では、資源アクセス機構9の他計算機資源アク
セス部9aにてアクセス処理要求を受信する。アクセス
処理要求を受信後、例えば、計算機システム2の資源ア
クセス機構9は、資源保護情報管理機構8から計算機シ
ステム1に対応する資源保護情報を読み出し、該計算機
資源11へのアクセス権範囲として、例えば、リード可
/ライト不可、リード/ライト可等の情報を確認する処
理を実行する(S42)。
ス権範囲内の場合(S43、YES)、資源アクセス機
構9では、該アクセス処理要求に従って自計算機資源ア
クセス部9bが、計算機資源11にアクセス処理を実行
し、その結果を計算機システム1に通知する(S4
4)。計算機資源11に対するアクセス結果を通知され
た計算機システム1では、資源アクセス機構5が、その
旨をアクセス処理要求元のジョブ6に対して通知する
(S45)。
セス処理を実行する場合(S46、NO)、計算機シス
テム1は、仮想的な計算機資源に対応する残りすべての
計算機資源のアクセス処理が終了するまでステップ41
からステップ45の処理を繰り返し、すべての計算機資
源のアクセス処理が終了した段階で(S46、YE
S)、その旨をアクセス処理要求元のジョブ6に対して
通知する(S12)。
算機資源11へのアクセス処理がアクセス権範囲外、例
えば、リード可/ライト不可と設定されているときにラ
イト処理のアクセス要求を受信した場合(S43、N
O)、資源保護情報管理機構8は、資源アクセス機構9
に対して、資源保護情報に基づいてアクセス要求エラー
を通知し、更に資源アクセス機構9は、要求元の計算機
システム1にその結果を通知する(S47)。
テム1は、例えば、予めアクセス要求エラーを受信した
場合に後続するすべて計算機システムへのアクセス処理
を中止するように設定されている場合(S48、YE
S)、すべての計算機システムに対するアクセス処理を
継続エラーとして中止し(S49)、資源アクセス機構
5がその旨をアクセス処理要求元のジョブ6に対して通
知する(S12)。
機システム1は、例えば、予めアクセス要求エラーを受
信した場合にその計算機システムへのアクセス処理を中
止するように設定されている場合(S48、NO)、そ
の計算機システムへのアクセス処理を中止し、資源アク
セス機構5が、その旨をアクセス処理要求元のジョブ6
に対して通知する(S45)。
セス処理を実行する場合(S46、NO)、計算機シス
テム1は、仮想的な計算機資源に対応する残りすべての
計算機資源のアクセス処理が終了するまでステップ41
からステップ49の処理を繰り返し、すべての計算機資
源のアクセス処理が終了した段階で(S46、YE
S)、その旨をアクセス処理要求元のジョブ6に対して
通知する(S12)。
は、資源アクセス機構5がアクセス方法や計算機資源数
の違いを吸収することにより、計算機システム1のジョ
ブ6が、計算機システム1内の仮想的な計算機資源とし
て複数の計算機資源にアクセスすることが可能となる。
更に、本発明の複合型計算機システムは、資源保護情報
管理機構4が他計算機システムの計算機資源の資源保護
情報を有することにより、複数の計算機システム管理下
の計算機資源を、計算機システム1内で実行される不当
なジョブから保護することが可能となる。
いて、計算機システム1内で実行されるジョブ6が他の
計算機システム管理下の複数の計算機資源をアクセスす
る場合、自計算機システムの資源保護情報管理機構4に
よりアクセス可能範囲を確認後、更に他の計算機システ
ムの資源保護情報管理機構によりアクセス可能範囲を確
認するため、計算機資源を管理する計算機システムによ
り計算機資源を不当なジョブから保護することが可能と
なる。
計算機システム1内で実行されるジョブ6が他の計算機
システム管理下の複数の計算機資源をアクセスする場
合、自計算機システムの資源保護情報管理機構4により
予めアクセス可能範囲を確認し、アクセス可能範囲内の
場合のみ他計算機システムへのアクセス要求を通知する
ため、従来のリモートアクセスのようにすべての計算機
システムにアクセス要求を通知する必要がなく、システ
ム間通信機構の負荷を軽減できる。
テムによれば、計算機システムのオペレーティングシス
テムが異なり、計算機資源に対する保護方法が各計算機
システム間で異なる場合でも、計算機システム内部にオ
ペレーティングシステムの違いを吸収する機構を有する
ため、一方の計算機システムのジョブが、他方の計算機
システムを意識しないで該計算機システム管理下の計算
機資源へのアクセス処理を実行できる。
れば、計算機システムの資源保護方法が異なる場合で
も、各計算機システムが複合型計算機システムを構成す
るすべての計算機システムの資源保護情報を管理し、更
に各計算機システムが同様の資源保護環境を有するた
め、アクセス要求元の計算機システムは、アクセス対象
となる計算機システム管理下の計算機資源を意識するこ
となく、該計算機資源へのアクセス処理を実行すること
ができる。
れば、複合型計算機システムの規模が大きくなった場
合、即ち、計算機システムの数、及び接続経路の数が多
くなった場合でも、前記アクセス処理が複雑化しないた
め、各計算機システムが資源保護情報に制限や細かな保
護処理の指定を与えることができ、細かい単位での計算
機資源の保護が可能となる。
る計算機資源の保護方法によれば、アクセス処理に対応
する計算機資源が複数存在する場合でも、該計算機資源
を管理するすべての計算機システムに対してアクセス処
理が可能となる。従って、各計算機システムが直接の管
理下にない計算機資源を使用して単一または複数のジョ
ブを実行する場合に、計算機システム間のオペレーティ
ングシステムの違いを吸収し、更に計算機資源の保護手
続き、及び該手続きに必要な資源保護情報の処理を容易
可することにより、不当なアクセスからの該計算機資源
の保護を実現可能とする複合型計算機システム、及び計
算機システム間の資源保護方法を提供することができ
る。
る。
方法である。
求時の資源保護方法である。
求時の資源保護方法である。
Claims (6)
- 【請求項1】複数の計算機システムと各計算機システム
を接続するシステム間通信機構から構成され、ジョブが
他の計算機システム管理下の計算機資源に対するアクセ
ス処理を行う複合型計算機システムにおいて、 計算機システムは、自計算機システムの計算機資源を保
護するための資源保護情報、及び他の計算機システム管
理下の計算機資源を保護するための資源保護情報を管理
する資源保護情報管理手段と、 該資源保護情報管理手段にて管理する資源保護情報に基
づいて、自計算機システム管理下の計算機資源に対する
アクセス処理、及び他の計算機システム管理下の計算機
資源に対するアクセス処理を行う資源アクセス手段とを
有し、 該資源アクセス手段にて計算機システム間のアクセス処
理の違いを吸収することにより、他の計算機システム管
理下の計算機資源に対するアクセス処理時の資源保護
を、自計算機システム管理下の計算機資源に対するアク
セス処理と同様の処理で実行することを特徴とする複合
型計算機システム。 - 【請求項2】請求項1記載の複合型計算機システムにお
いて、 ジョブが複数の他の計算機システム管理下の計算機資源
に対するアクセス処理を行う際、資源アクセス手段は、
該計算機資源に対するアクセス要求を並列的に送出する
手段を有し、 アクセス要求が拒否された計算機資源が少なくとも一つ
存在する場合、アクセス要求元の計算機システム内に予
め設定されている所定の情報に基づいて、該計算機資源
以外に対するアクセス処理を実行するか、またはすべて
のアクセス処理を中止することを特徴とする複合型計算
機システム。 - 【請求項3】請求項1記載の複合型計算機システムにお
いて、 ジョブが複数の他の計算機システム管理下の計算機資源
に対するアクセス処理を行う際、資源アクセス手段は、
予め設定された順序に従って該計算機資源に対するアク
セス要求を逐次的に送出する手段を有し、 アクセス要求が拒否された計算機資源が存在する場合、
アクセス要求元の計算機システム内に予め設定されてい
る所定の情報に基づいて、該計算機資源に対するアクセ
ス処理をスキップするか、またはすべてのアクセス処理
を中止することを特徴とする複合型計算機システム。 - 【請求項4】計算機システム内のジョブが他の計算機シ
ステム管理下の計算機資源に対するアクセス処理を行う
複合型計算機システムにおける該計算機システム間の資
源保護方法において、 計算機システムは、自計算機システムの計算機資源を保
護するための資源保護情報、及び他の計算機システム管
理下の計算機資源を保護するための資源保護情報を管理
する資源保護情報管理ステップと、 該資源保護情報管理ステップにて管理する資源保護情報
に基づいて、自計算機システム管理下の計算機資源に対
するアクセス処理、及び他の計算機システム管理下の計
算機資源に対するアクセス処理を行う資源アクセスステ
ップとを有し、 該資源アクセスステップにて計算機システム間のアクセ
ス処理の違いを吸収することにより、他の計算機システ
ム管理下の計算機資源に対するアクセス処理時の資源保
護を、自計算機システム管理下の計算機資源に対するア
クセス処理と同様の処理で実行することを特徴とする計
算機システム間の資源保護方法。 - 【請求項5】請求項4記載の計算機システム間の資源保
護方法において、 ジョブが複数の他の計算機システム管理下の計算機資源
に対するアクセス処理を行う際、資源アクセスステップ
では、該計算機資源に対するアクセス要求を並列的に送
出するステップを有し、 アクセス要求が拒否された計算機資源が少なくとも一つ
存在する場合、アクセス要求元の計算機システム内に予
め設定されている所定の情報に基づいて、該計算機資源
以外に対するアクセス処理を実行するか、またはすべて
のアクセス処理を中止することを特徴とする計算機シス
テム間の資源保護方法。 - 【請求項6】請求項4記載の計算機システム間の資源保
護方法において、 ジョブが複数の他の計算機システム管理下の計算機資源
に対するアクセス処理を行う際、資源アクセスステップ
では、予め設定された順序に従って該計算機資源に対す
るアクセス要求を逐次的に送出するステップを有し、 アクセス要求が拒否された計算機資源が存在する場合、
アクセス要求元の計算機システム内に予め設定されてい
る所定の情報に基づいて、該計算機資源に対するアクセ
ス処理をスキップするか、またはすべてのアクセス処理
を中止することを特徴とする計算機システム間の資源保
護方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP32304897A JP3657755B2 (ja) | 1997-11-25 | 1997-11-25 | 複合型計算機システム及び計算機システム間の資源保護方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP32304897A JP3657755B2 (ja) | 1997-11-25 | 1997-11-25 | 複合型計算機システム及び計算機システム間の資源保護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11161509A true JPH11161509A (ja) | 1999-06-18 |
JP3657755B2 JP3657755B2 (ja) | 2005-06-08 |
Family
ID=18150534
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP32304897A Expired - Fee Related JP3657755B2 (ja) | 1997-11-25 | 1997-11-25 | 複合型計算機システム及び計算機システム間の資源保護方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3657755B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344032A (ja) * | 2000-05-31 | 2001-12-14 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーション管理・運用方法及びシステム及びアプリケーション管理・運用プログラムを格納した記憶媒体 |
JP2008204468A (ja) * | 2000-03-22 | 2008-09-04 | Hitachi Omron Terminal Solutions Corp | アクセス制御システム |
-
1997
- 1997-11-25 JP JP32304897A patent/JP3657755B2/ja not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008204468A (ja) * | 2000-03-22 | 2008-09-04 | Hitachi Omron Terminal Solutions Corp | アクセス制御システム |
JP2001344032A (ja) * | 2000-05-31 | 2001-12-14 | Nippon Telegr & Teleph Corp <Ntt> | アプリケーション管理・運用方法及びシステム及びアプリケーション管理・運用プログラムを格納した記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP3657755B2 (ja) | 2005-06-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6112263A (en) | Method for multiple independent processes controlling access to I/O devices in a computer system | |
US8850154B2 (en) | Processing system having memory partitioning | |
KR101477080B1 (ko) | 메모리 액세스 보안 관리 | |
EP0834132B1 (en) | Security for computer system resources | |
US5230065A (en) | Apparatus and method for a data processing system having a peer relationship among a plurality of central processing units | |
US7788669B2 (en) | System for isolating first computing environment from second execution environment while sharing resources by copying data from first portion to second portion of memory | |
RU2444783C2 (ru) | Архитектура виртуального модуля безопасности | |
EP0321724B1 (en) | Apparatus and method for alterable resource partitioning enforcement in a data processing system having central processing units using different operating systems | |
US7424475B2 (en) | Emergency access interception according to black list | |
KR20010005570A (ko) | 에이전트로 구현되는 로킹 메커니즘 | |
US20110271336A1 (en) | Computer and Access Control Method in a Computer | |
JP2008009982A (ja) | メモリ・アドレスの変換およびピン止めのための方法およびシステム | |
JP5582971B2 (ja) | メモリ保護方法および情報処理装置 | |
WO2006022161A1 (ja) | 情報通信装置及びプログラム実行環境制御方法 | |
CN101874245A (zh) | 用于从处理器向外围设备授予安全工作模式访问特权的方法和设备 | |
JP5263602B2 (ja) | アクセス制御システム、アクセス制御方法、電子装置、及び制御プログラム | |
US10545885B2 (en) | Information processing device, information processing method, and computer program product | |
US20150178492A1 (en) | Secure information flow | |
JP3657755B2 (ja) | 複合型計算機システム及び計算機システム間の資源保護方法 | |
JP4853671B2 (ja) | アクセス権限判定システム、アクセス権限判定方法及びアクセス権限判定プログラム | |
JP2007310834A (ja) | データ保護方法、情報処理装置及びオペレーティングシステム | |
JPWO2009028144A1 (ja) | Dma制御装置およびデータ転送方法 | |
WO2021192098A1 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP2002520731A (ja) | 微細粒子分散仮想共有メモリ | |
JP4304844B2 (ja) | Os上のセキュアなタスク間通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040622 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040820 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040914 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041014 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20041019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050308 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050310 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080318 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090318 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100318 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100318 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110318 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110318 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120318 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130318 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130318 Year of fee payment: 8 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140318 Year of fee payment: 9 |
|
LAPS | Cancellation because of no payment of annual fees |