JPS581243A - フアイル機密保護方式 - Google Patents
フアイル機密保護方式Info
- Publication number
- JPS581243A JPS581243A JP56099986A JP9998681A JPS581243A JP S581243 A JPS581243 A JP S581243A JP 56099986 A JP56099986 A JP 56099986A JP 9998681 A JP9998681 A JP 9998681A JP S581243 A JPS581243 A JP S581243A
- Authority
- JP
- Japan
- Prior art keywords
- file
- files
- contents
- confidential
- byte
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/22—Arrangements for sorting or merging computer data on continuous record carriers, e.g. tape, drum, disc
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
本発明は、ファイル機密保護処理方式、特に資源を格納
しているファイルおよび/または複数のファイル中の予
め定めた範囲の内容を指定して機密保護を行ない得るよ
うにしたフチイル機密保護処理方式に関するものである
。
しているファイルおよび/または複数のファイル中の予
め定めた範囲の内容を指定して機密保護を行ない得るよ
うにしたフチイル機密保護処理方式に関するものである
。
データ処理システムの共同使用が進むにつnで。
資源を格納しているファイルの内容に対する機密保護対
策が問題となりかつ重要となってきている。
策が問題となりかつ重要となってきている。
この種の機密保護対策として従来から行なわれて、 い
るものでは、物理的なデバイス例えばディスクなどの管
理方式が採用されたり、あるいはユーザ登録者省銀に機
密保護を行なうことが知らnており、保護の巣位として
はファイル単位あるいは複数のファイル単位がとられて
いる。
るものでは、物理的なデバイス例えばディスクなどの管
理方式が採用されたり、あるいはユーザ登録者省銀に機
密保護を行なうことが知らnており、保護の巣位として
はファイル単位あるいは複数のファイル単位がとられて
いる。
そして例えば磁気ディスク・デバイス上のディレクトリ
部に、5t−1図図示の如き情報It用意しておくよう
にされている0図示情報l内の領域Tには当該ファイル
のタイプや属性などが格納され。
部に、5t−1図図示の如き情報It用意しておくよう
にされている0図示情報l内の領域Tには当該ファイル
のタイプや属性などが格納され。
領域1.G、Oとして示すマスク指示情報領域に夫々ど
のようなアクセス権が与えられているかを指示するよう
にしている。即ち、領域Iは、当該ファイルのオーナに
対応する領域であり、当該オーナがリード(rJまたは
ライト(−または実行(X)のいずれかを行ない得る場
合に夫々ノヒッ)カ論11rlJとざnる(全部奸可さ
れていれば8進数「7」が与えらnる)、領域Gは、当
該オーナが所属するグループに対応する領域であり、同
様にr、 w、 Xが指示ざnる。また領域0は、当該
オーナと直接関連をもたない他人に対応する領域であり
、同様にr、曽、Xが指示される。
のようなアクセス権が与えられているかを指示するよう
にしている。即ち、領域Iは、当該ファイルのオーナに
対応する領域であり、当該オーナがリード(rJまたは
ライト(−または実行(X)のいずれかを行ない得る場
合に夫々ノヒッ)カ論11rlJとざnる(全部奸可さ
れていれば8進数「7」が与えらnる)、領域Gは、当
該オーナが所属するグループに対応する領域であり、同
様にr、 w、 Xが指示ざnる。また領域0は、当該
オーナと直接関連をもたない他人に対応する領域であり
、同様にr、曽、Xが指示される。
当該7アイルをアクセスすべく、データ処理システムが
最初に上記ディレクトリ部fil込んだ際に、上記マス
ク指示情報領域の内容と当該ファイルをアクセスしよう
とする者との照合がとられる。
最初に上記ディレクトリ部fil込んだ際に、上記マス
ク指示情報領域の内容と当該ファイルをアクセスしよう
とする者との照合がとられる。
そして例えば他人0がリードしようとする際に上記領域
0において8進数[0」が与えられていると。
0において8進数[0」が与えられていると。
当該ファイルに対するリード・アクセスは不許可として
禁止される。
禁止される。
従来上述の如(1例えば1つのファイル単位でアクセス
不許可を指示するようにざnていたが。
不許可を指示するようにざnていたが。
ファイル中の資源の一部分のみを機密に保持したい場合
であっても、ファイル全体がアクセス不許可とされるこ
ととなる。
であっても、ファイル全体がアクセス不許可とされるこ
ととなる。
本発明は、上記の点を改曽し、7丁イル中の例えば発注
金額のみの如く予め定めた部分のみを指定して機密保護
を行ない得るようにすることを目的としている。そして
そのため0本発明のファイル機密保護処理方式は、資I
Iを格納しているファイルおよび/または複数のファイ
ルに対応して。
金額のみの如く予め定めた部分のみを指定して機密保護
を行ない得るようにすることを目的としている。そして
そのため0本発明のファイル機密保護処理方式は、資I
Iを格納しているファイルおよび/または複数のファイ
ルに対応して。
当該ファイルおよび/または複数のファイルの内容をリ
ードまたはライトまたは実行可能か否かを指示するマス
ク指示情報を用意すると共に、当該ファイルおよび/ま
たは複数のファイルをアクセスするに当って、上記マス
ク指示情報にもとづいて、当該ファイルおよび/または
複数のファイルの内容を機密状態に保護するファイル機
密保護処理方式において、上記マスク指示情報として上
記ファイルおよび/または複数のファイルの内容の予め
指定された部分単位を機密状態に保護する部分機密マス
ク指示情lI!曾そなえると共に、当該ファイルおよび
/または複数のファイル上の上記予め指定した部分単位
の存在位置情報を保持する機密部分巣位位置情報保持部
をそなえ、上記ファイルおよび/または複数のファイル
に対するアクセスに当って、上記部分機密マスク指示情
報が立てられているファイルおよび/または複数のファ
イルに対して、アクセス・バイトを管理しつつ上記機密
部分単位位置情報保持部の内容と照合し1機密保護を行
なうようにしたことを特徴としている。
ードまたはライトまたは実行可能か否かを指示するマス
ク指示情報を用意すると共に、当該ファイルおよび/ま
たは複数のファイルをアクセスするに当って、上記マス
ク指示情報にもとづいて、当該ファイルおよび/または
複数のファイルの内容を機密状態に保護するファイル機
密保護処理方式において、上記マスク指示情報として上
記ファイルおよび/または複数のファイルの内容の予め
指定された部分単位を機密状態に保護する部分機密マス
ク指示情lI!曾そなえると共に、当該ファイルおよび
/または複数のファイル上の上記予め指定した部分単位
の存在位置情報を保持する機密部分巣位位置情報保持部
をそなえ、上記ファイルおよび/または複数のファイル
に対するアクセスに当って、上記部分機密マスク指示情
報が立てられているファイルおよび/または複数のファ
イルに対して、アクセス・バイトを管理しつつ上記機密
部分単位位置情報保持部の内容と照合し1機密保護を行
なうようにしたことを特徴としている。
以下図面を参照しつつ説明する。
22図は本発明に用いるマスク指示情報の一実施例態様
、第3図は本発明の一実施例構成を示す。
、第3図は本発明の一実施例構成を示す。
本発明に用いる一実施例マスター指示情報は72図図示
情報lの如く領域T、 1. G、 0をもつこと
において71図図示のものと対応している。しかし、領
域I、 G、 0に夫々対応して部分機密マスク指示ビ
ットtを附加するようにする。図示の場合、ビットデ、
ビット菅、ビットXの機能については、4−1図図示の
ものと同様であると考えてよい、そして、上記ビットt
が論理rlJとなっている場合には、別に用意した機密
部分巣位位置情報保持部(II述)の内容にもとづいて
、当該バイト位置の内容がリード詔よびライトおよび実
行禁止とされる。
情報lの如く領域T、 1. G、 0をもつこと
において71図図示のものと対応している。しかし、領
域I、 G、 0に夫々対応して部分機密マスク指示ビ
ットtを附加するようにする。図示の場合、ビットデ、
ビット菅、ビットXの機能については、4−1図図示の
ものと同様であると考えてよい、そして、上記ビットt
が論理rlJとなっている場合には、別に用意した機密
部分巣位位置情報保持部(II述)の内容にもとづいて
、当該バイト位置の内容がリード詔よびライトおよび実
行禁止とされる。
第3図は、第2図図示の情@lにもとづいて機密保護処
理を行なう一実施例構成を示す0図中の符号2はデータ
処理装置、3はファイルが格納さnているディスク・デ
バイス、4はディレクトリ部、5はデータ部、6は主記
憶装置、7はデータ・バッファ域、8は部分−密iスク
指示ビットを保持領域、9はリード禁止マスク指示ピッ
トデ保持領域、lOはライト禁止マスク指示ビット曽保
持領域、11は実行禁止マスク指示ピッ)X保持領域、
12はデバイス・リード/ライト・バイト・カウンタで
あってデバイス3に対してリード/ライトが行なわれる
バイト位置を管理するもの。
理を行なう一実施例構成を示す0図中の符号2はデータ
処理装置、3はファイルが格納さnているディスク・デ
バイス、4はディレクトリ部、5はデータ部、6は主記
憶装置、7はデータ・バッファ域、8は部分−密iスク
指示ビットを保持領域、9はリード禁止マスク指示ピッ
トデ保持領域、lOはライト禁止マスク指示ビット曽保
持領域、11は実行禁止マスク指示ピッ)X保持領域、
12はデバイス・リード/ライト・バイト・カウンタで
あってデバイス3に対してリード/ライトが行なわれる
バイト位置を管理するもの。
13はワーク・レジスタ、14は比較演算部を表わす、
また15は本発明にいう機密部分単位位置情報保持部に
対応するものであり、16はライン・ナンバ格納域、1
7−1.17−2.・・・・・・はバイト順位格納域を
表わしている。ライン・ナンバ格納域16の各ライン対
応位置には、バイト順位格納域17−1.・・・などの
存在アドレスをポイントする情報が格納されていると考
えてよい。
また15は本発明にいう機密部分単位位置情報保持部に
対応するものであり、16はライン・ナンバ格納域、1
7−1.17−2.・・・・・・はバイト順位格納域を
表わしている。ライン・ナンバ格納域16の各ライン対
応位置には、バイト順位格納域17−1.・・・などの
存在アドレスをポイントする情報が格納されていると考
えてよい。
第3図図示の場合で言えば。
(:) ライン・ナンバ11に関して2ftバイト目
から第1バイト目までのデータが部分機密とされ。
から第1バイト目までのデータが部分機密とされ。
叩 ライン・ナンバiに関して7fwバイト目からオー
冨ハイド目までのデータが部分機密とされ。
冨ハイド目までのデータが部分機密とされ。
01υ ライン・ナンバ協における>p/sバイト目か
ら。
ら。
ライン・ナンバ(%+1)・・・・・・(s−1)tへ
て、ライン・ナンバーにおけるオー3バイト目までが部
分機密とされている。
て、ライン・ナンバーにおけるオー3バイト目までが部
分機密とされている。
と考えてよい、なお上記ライン・ナンバ格納域16は各
ファイル対応に存在し、かつ上記バイト順位格納域17
は図においては省略した形で示しているが各ラインに対
応して存在するものと考えてよい。
ファイル対応に存在し、かつ上記バイト順位格納域17
は図においては省略した形で示しているが各ラインに対
応して存在するものと考えてよい。
ディスク・デバイス3上のフッイルをアクセスするに当
っては、従来公知の如く最初にディレクトリ部4の内容
がデータ処理装置8内に読込まnる。このとき、第2図
図示の情報lにおける領域1、 G、 0の各内容が夫
々対応する領域8ないし11にセットされる。
っては、従来公知の如く最初にディレクトリ部4の内容
がデータ処理装置8内に読込まnる。このとき、第2図
図示の情報lにおける領域1、 G、 0の各内容が夫
々対応する領域8ないし11にセットされる。
マX ! 指示ヒツトr* ml Xによってアクセス
不許可となる場合の動作は、第1図を参照して0本願両
頭に説明したと同様であると考えてよい。
不許可となる場合の動作は、第1図を参照して0本願両
頭に説明したと同様であると考えてよい。
今例えば他人0によるアクセスに関して上記ビy)yが
論理rlJとなっているとすると1例えばリードに当っ
てディスク3から読取られてくるデータはデータ・バッ
フテアに一旦保持されるが。
論理rlJとなっているとすると1例えばリードに当っ
てディスク3から読取られてくるデータはデータ・バッ
フテアに一旦保持されるが。
このときのバイト位置がカウンタ12によって管理され
る。一方ライン・ナンバが進むにつれて。
る。一方ライン・ナンバが進むにつれて。
ライン・ナンバ格納域中のライン対応域iの内容にもと
づいてバイト順位格納域17−(の内容(/<、*4)
がワーク・レジスタ13にセットされpカウンタ12の
内容とレジスタ13の内容とが比較演算部14によって
比較される。そして対応するバイト位置の内容が機密に
保持される。
づいてバイト順位格納域17−(の内容(/<、*4)
がワーク・レジスタ13にセットされpカウンタ12の
内容とレジスタ13の内容とが比較演算部14によって
比較される。そして対応するバイト位置の内容が機密に
保持される。
なお上述の如t!7フイルを作成するに当っては。
例えばテキスト・エディタによって7フイル作成が行な
わnる。この場合には、上記口やハや#イを入力する命
令(仮にPARTと呼ぶ)が必要となる。今仮に第3図
図示の如く、オ静ライン目のlt’fsバイト目から7
mライン目の211ノ(イト目までをマスクする場合を
考えると0編集プρグラムのすブ・コマンドによって、
オ悌ライン目のオh文字目の直前に特殊文字例えifエ
スケープ文字を挿入し、オ淋ライン目のオー1文字目の
直後Gこ特殊文字例えば他のエスケープ文字を挿入する
ようにする。このようにすることによって編集された結
果にもとづいて、上記ライン・ナンバ格納域16の内容
とパイ)11位格納域17の内容とを自動的にセットす
ることが可能となる。
わnる。この場合には、上記口やハや#イを入力する命
令(仮にPARTと呼ぶ)が必要となる。今仮に第3図
図示の如く、オ静ライン目のlt’fsバイト目から7
mライン目の211ノ(イト目までをマスクする場合を
考えると0編集プρグラムのすブ・コマンドによって、
オ悌ライン目のオh文字目の直前に特殊文字例えifエ
スケープ文字を挿入し、オ淋ライン目のオー1文字目の
直後Gこ特殊文字例えば他のエスケープ文字を挿入する
ようにする。このようにすることによって編集された結
果にもとづいて、上記ライン・ナンバ格納域16の内容
とパイ)11位格納域17の内容とを自動的にセットす
ることが可能となる。
以上説明した如く1本発明によれば、ファイル中の予め
定めた一部分のみf機密状態に保持することが可能とな
り、ファイル全体をアクセス不許可にするものにくらべ
て、資源の共通利用を図ることが可能となる。
定めた一部分のみf機密状態に保持することが可能とな
り、ファイル全体をアクセス不許可にするものにくらべ
て、資源の共通利用を図ることが可能となる。
5t’1図は従来の機密保護について説明する説明図、
第2図は本発明に用いるマスク指示情報の一実織例態様
、第3図は本発明の一実施例構成を示す。 図中1は情報、*域1. G、 Oはマスク指示情報領
域、pは部分機密マスク指示ビット、2はデータ処理親
電、3はディスク・デバイス、4はデ、イレクトリ部、
5はデータ部、6は主記憶装置。 7はデータ、バッフ7域、8ないし11は夫々マスフ指
示ビット保持領域、12はバイト・カウント、15は部
分単位位置情報保持部を表わす。 特許出願人 富士通株式会社 代理人弁理士 森 1) 寛
第2図は本発明に用いるマスク指示情報の一実織例態様
、第3図は本発明の一実施例構成を示す。 図中1は情報、*域1. G、 Oはマスク指示情報領
域、pは部分機密マスク指示ビット、2はデータ処理親
電、3はディスク・デバイス、4はデ、イレクトリ部、
5はデータ部、6は主記憶装置。 7はデータ、バッフ7域、8ないし11は夫々マスフ指
示ビット保持領域、12はバイト・カウント、15は部
分単位位置情報保持部を表わす。 特許出願人 富士通株式会社 代理人弁理士 森 1) 寛
Claims (1)
- 資源を格納しているファイルおよび/または複数のファ
イルに対応して、当該、ファイルおよび/または複数の
ファイルの内容をリードまたはライトまたは実行可能か
否かを指示するマスク指示情報を用意すると共に、当該
ファイルによび/または複数のファイルをアクセスする
に当って、上記マスク指示情報にもとづいて、当該7ア
イルおよび/または複数のファイルの内容を機密状態に
保護するファイル機密保護処理方式において、上記マス
ク指示情報として上記フチイルおよび/または複数のフ
ァイルの内容の予め指定された部分単位を機密状態に保
護する部分II!マスク指示情報をそなえると共に、当
該ファイルおよび/または真数のファイル上の上記予め
指定した部分単位の存在位置情報を保持する機密部分単
位位置情報保持部をそなえ、上記ファイルおよび/また
は複数のファイルに対するアクセスに当って、上記部分
機密マスク指示情報が立てられているファイルおよび/
または複数のファイルに対して、アクセス・バイトを管
理しつつ上記機密部分単位位置情報保持部の内容と照合
し9機密保護を行−なうようにしたことを特徴とするフ
ァイル機密保護処理方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP56099986A JPH0776938B2 (ja) | 1981-06-27 | 1981-06-27 | ファイル機密保護処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP56099986A JPH0776938B2 (ja) | 1981-06-27 | 1981-06-27 | ファイル機密保護処理装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPS581243A true JPS581243A (ja) | 1983-01-06 |
JPH0776938B2 JPH0776938B2 (ja) | 1995-08-16 |
Family
ID=14261969
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP56099986A Expired - Lifetime JPH0776938B2 (ja) | 1981-06-27 | 1981-06-27 | ファイル機密保護処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH0776938B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008527483A (ja) * | 2005-01-04 | 2008-07-24 | アーム・リミテッド | メモリ保護ユニットを有するデータ処理装置 |
JP2008243228A (ja) * | 1996-05-15 | 2008-10-09 | Intertrust Technologies Corp | 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS51141537A (en) * | 1975-05-31 | 1976-12-06 | Toshiba Corp | Memory access control device |
-
1981
- 1981-06-27 JP JP56099986A patent/JPH0776938B2/ja not_active Expired - Lifetime
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS51141537A (en) * | 1975-05-31 | 1976-12-06 | Toshiba Corp | Memory access control device |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008243228A (ja) * | 1996-05-15 | 2008-10-09 | Intertrust Technologies Corp | 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム |
JP2008287729A (ja) * | 1996-05-15 | 2008-11-27 | Intertrust Technologies Corp | 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム |
JP2008527483A (ja) * | 2005-01-04 | 2008-07-24 | アーム・リミテッド | メモリ保護ユニットを有するデータ処理装置 |
Also Published As
Publication number | Publication date |
---|---|
JPH0776938B2 (ja) | 1995-08-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4947318A (en) | Data processing security system for automatically transferring software protection data from removable store into internal memory upon mounting of stores | |
US4961224A (en) | Controlling access to network resources | |
US7536524B2 (en) | Method and system for providing restricted access to a storage medium | |
EP0319134A2 (en) | Protected memory accessing | |
DE19803218A1 (de) | Informationsspeichermedium und zugehöriges Schutzverfahren | |
JPH0242528A (ja) | Icメモリカード | |
JP2006099784A (ja) | ファイルを開いた状態で作動可能なコンピュータバックアップシステム | |
US5432929A (en) | Storage subsystem having a modifiable key-lock | |
JP2001312374A (ja) | 記憶装置及びアクセス制御方法 | |
JP2002543540A (ja) | いくつかのアプリケーション・ファイルにおけるコマンドを管理するための方法及びこの方法を実施するためのマイクロチップカード | |
JPH1027123A (ja) | コンピュータソフトウェアのコピープロテクト方法 | |
JP2575358B2 (ja) | Icカ−ド | |
US5276878A (en) | Method and system for task memory management in a multi-tasking data processing system | |
JPH06150084A (ja) | Icカード | |
JPH02181846A (ja) | フアイル保護方法 | |
JPS581243A (ja) | フアイル機密保護方式 | |
RU2134931C1 (ru) | Способ обеспечения доступа к объектам в операционной системе мсвс | |
JP2004078265A (ja) | 記憶装置の防火壁制御装置及び制御方法 | |
JPH03105419A (ja) | 固定ディスク装置 | |
JPH0682344B2 (ja) | Icカ−ド | |
JPS5827255A (ja) | 複数電子計算機間共用フアイルの制御方式 | |
JPS6122811B2 (ja) | ||
JPS61105656A (ja) | 情報処理装置 | |
JPH06236310A (ja) | 出力データ保護方法 | |
JPS58169266A (ja) | 入出力システム |