JPS6074055A - Protection system for deletion data secrecy - Google Patents
Protection system for deletion data secrecyInfo
- Publication number
- JPS6074055A JPS6074055A JP58182228A JP18222883A JPS6074055A JP S6074055 A JPS6074055 A JP S6074055A JP 58182228 A JP58182228 A JP 58182228A JP 18222883 A JP18222883 A JP 18222883A JP S6074055 A JPS6074055 A JP S6074055A
- Authority
- JP
- Japan
- Prior art keywords
- data
- purge
- area
- command
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
Abstract
Description
【発明の詳細な説明】
〔発明の技術分野〕
本発明は、データ処理装置におけるデータ管理システム
に関し、特に直接アクセス記憶装置(DASD)上で、
データセットの削除により生じたスペース領域を新しめ
7″−タセットに割り当てたとき、以前のデータセット
のデータがリードされるのを防止する削除データ機密保
霞方式に関するO
〔技術の背景〕
磁気ディスク装置のような直接アクセス記憶装置(以後
DASDと呼ぶ)上のボリュームには、゛通常複数のデ
ータセットが収容される。各データセットには、処理の
経過にしたがってレコードの追加、削除が行なわれ、ま
たr−タセット自体が削除される場合も起る。このよう
な削除により生じたスペースは、新しいスペースの割り
当てを要求している別のデータセットのために有効使用
を図ることがシステムの効率を高めるうえで必要であり
、通常り人SDスペース管理ルーチンがこのようなスペ
ース割り当てを行なっている。TECHNICAL FIELD OF THE INVENTION The present invention relates to a data management system in a data processing device, particularly on a direct access storage device (DASD).
[Technical background] Magnetic disk A volume on a direct access storage device (hereinafter referred to as DASD), such as a DASD, typically contains multiple data sets. Records are added to and deleted from each data set as processing progresses. It may also happen that the r-dataset itself is deleted.The space created by such a deletion can be better used for another dataset requesting allocation of new space to improve the efficiency of the system. Normally, the local SD space management routine handles such space allocation.
DASDスペース管理ルーチンは、DASDボリュー
ムノV T OCに格納式れているDSCB(7’−タ
セット制御ブロック)のスペース情報にしたがってスペ
ース割り当て制御を行なう。削除より生じたスペースの
割り当ては、DSCBの更新によって実行されるが、そ
の際旧データの消去は時間がかかるため省略てれレコー
ドが残ったままとなっている。一方、削除された領域に
対しては、データ機密保護機能が働かなくなるため、そ
の削除領域についてスペース割り当てを受けた別のデー
タセットが新しいデータレコードの書き込みをする前に
旧データレコードを読み出した場合には、その内容を知
ることが可能となる。DASD space management routines manage DASD volumes.
Space allocation control is performed according to the space information of the DSCB (7'-tase control block) stored in the Muno VT OC. Allocation of space resulting from deletion is executed by updating the DSCB, but since erasing old data takes time, it is omitted and records remain. On the other hand, the data security function does not work for the deleted area, so if another data set that has been allocated space for the deleted area reads the old data record before writing a new data record. , it is possible to know its contents.
このように、特に多数の利用者が共同使用する計算セン
タにおいては、データの機密保獲が十分にできないとい
う問題があった。As described above, there is a problem in that data cannot be kept sufficiently confidential, especially in computing centers that are shared by a large number of users.
本発明の目的は、DASDyl?!Jニーム上のデータ
セットあるいはデータレコードの削除により生じたスペ
ースを別のデータセットに再割夛当でする場合に、旧デ
ータセットのデータレコードがリードできないようにす
る機密保画方式を提供することにある。The object of the present invention is that DASDyl? ! To provide a security preservation method that prevents data records of an old data set from being read when the space generated by deletion of a data set or data record on J-neem is reallocated to another data set. It is in.
そのため本発明は、割り尚て領域の削除の際あルイはス
ペース領域の割シ当ての際に、データレコードの消去処
理を行なわず、旧データレコードを残したままとし、新
データレコードのライト処理によって旧データレコード
を逝次的にノや−ジ(追い出し)してゆく方式において
、DASI)yl?リューム内の旧データレコードの残
留状況をシリンダcc、トラックHH拳位で表示するバ
ージ管理テーブルを設け、データセットへのスペース領
域割シ当ての際に、その位置のテーブル表示をすべてO
N、すなわち旧データ表示状態に初期セリトン、その後
新しいデータレコードのライト処理によるデータ更新が
なされたとき、対応位置をOFF、すなわち新データ表
示にセットしてゆくことによシ、旧データレコードに対
するリードアクセスを検出可能にし、もしそれが検出さ
れたときには、そのリードアクセスを禁止するようにす
るものである。Therefore, in the present invention, when deleting a re-allocated area, when allocating a space area, Rui does not erase the data record, leaves the old data record, and writes the new data record. In a method of progressively erasing old data records using DASI)yl? A barge management table is provided to display the residual status of old data records in the volume in terms of cylinder cc and track HH position, and when allocating space to a data set, all table displays at that position are set to O.
N, that is, the initial data display state is set to the old data display state, and then when data is updated by writing a new data record, by setting the corresponding position to OFF, that is, new data display, read to the old data record is performed. The access is made detectable, and if detected, the read access is prohibited.
本発明の構成はそれにより、直接アクセス記憶装置と、
直接アクセス記憶装置の制tilIJ装置とをそなえた
データ処理装置において、上記制御装置は直接アクセス
記憶装置の記憶領域の所定の区域ごとに旧データセット
のデータの残留の有無を表示する・ぐ−ジ管理テーブル
手段と、直接アクセス記憶装置の記憶領域の削除により
生じたスペース区域があるデータセットに割シ当てられ
たとき、パージ管理テーブル手段の対応する区域の表示
を旧データ有シの表示に設定する手段と、ライト処理が
行なわれたとき、ライトされた区域に対応するパージ管
理テーブル手段の表示を旧データ無しの表示に設定する
手段と、リード処理が行なわれたとき、リードされる区
域に対応するi4−ジ管理テーブル手段の表示を調べ、
その表示が旧データ有りの場合そのリード処理を禁止し
、そして旧デー舎
り無しの場AVC+)−ド処理を実行する手段とを有す
ることを特徴とするものである。The configuration of the present invention thereby provides a direct access storage device;
In a data processing device equipped with a direct access storage device control device, the control device includes a storage management table that displays whether or not data of the old data set remains in each predetermined area of the storage area of the direct access storage device. and means for setting an indication of a corresponding area of the purge management table means to an indication of old data when a space area resulting from deletion of a storage area of the direct access storage device is allocated to a certain data set. , when a write process is performed, means for setting the display of the purge management table means corresponding to the written area to a display with no old data; and when a read process is performed, an i4 corresponding to the area to be read; - examine the display of the management table means;
The present invention is characterized by having means for prohibiting read processing when the display indicates that old data exists, and for executing AVC+)-read processing when no old data exists.
以下に、本発明の詳細を実施例にしたがって詳述する。 The details of the present invention will be explained below in accordance with examples.
第1図は、本発明の1実施例の全体構成図である。図中
、1はCPU、2はデータ管理部、3はスペース管理機
能、4はチャネル装置C,HU、5はディスクツやツタ
制御装置DPC,6−1乃至6−ルはバージ管理テーブ
ル、7−1乃至7−ルはディスクパック装置を示す。FIG. 1 is an overall configuration diagram of one embodiment of the present invention. In the figure, 1 is the CPU, 2 is the data management unit, 3 is the space management function, 4 is the channel device C, HU, 5 is the disk and ivy control device DPC, 6-1 to 6- are the barge management table, 7 -1 to 7- indicate disk pack devices.
パージ管理テーブル6−1乃至5−nは、ディスクパッ
ク装置7−1乃至7−nのそれぞれに対応している。第
2図はi4−ジ管理テーブルの構成を示したもので、デ
ィスクパックの記憶領域すなわちDASD&リュームを
、シリンダCCおよびトラックHHによって分割して、
それぞれの区域ごとの旧データの有無の状況が管理でき
るようになっている。たとえば、旧データ有9はON(
“l″)、旧データなしは0FF(“0″)で表示され
る。なお第2図中の斜線部分は、旧データ有シの区域を
表わしている。Purge management tables 6-1 to 5-n correspond to disk pack devices 7-1 to 7-n, respectively. Figure 2 shows the configuration of the i4-disk management table, in which the storage area of the disk pack, that is, DASD & volume, is divided by cylinder CC and track HH.
It is now possible to manage the presence or absence of old data for each area. For example, 9 with old data is ON (
"l"), and no old data is displayed as 0FF ("0"). Note that the shaded area in FIG. 2 represents the area where old data exists.
CPUIにおいて、データ管理部2は、データセットへ
のスペース領域割カ当ての要求が生じたとき、スペース
管理機能によシ割シ当てを行なう。In the CPUI, when a request to allocate a space area to a data set is made, the data management unit 2 allocates the space area using a space management function.
その際本発明により設けられた特別なパージコマンドを
発行し、DPC5に対して、/セージ管理テーブル中の
新しく割シ当てた領域のCCHHに対応する表示’eO
N(“1″)すなわち旧データ有りに設定させる。At that time, a special purge command provided by the present invention is issued, and the display 'eO corresponding to CCHH of the newly allocated area in the /sage management table is sent to the DPC5.
Set to N (“1”), that is, old data exists.
またCPUIがデータセットにデータレコードを書き出
すI10処理を行なう場合には、CHU4からDPC5
にライトコマンドが発行される0DPC5は、このとき
パージ管理テーブル中の該当位置のON表示をOFFに
し、旧データ無しの表示に変更する。In addition, when the CPUI performs I10 processing to write a data record to a data set, CHU4 to DPC5
At this time, the 0DPC 5 to which the write command is issued turns off the ON display at the corresponding position in the purge management table, and changes the display to display no old data.
他方、データセット中のデータレコードを読み出すため
にリードコマンドが発行された場合には、DPC5は、
まずパージ管理テーブル中の該当位置の表示を調べ、そ
れがONであれば旧データが含まれていることになるた
め、そのトラックからのレコード読み出しを禁止し、O
FFの場合に限って読み出しを実行する。On the other hand, when a read command is issued to read a data record in a data set, the DPC 5
First, check the display of the corresponding position in the purge management table, and if it is ON, it means that old data is included, so reading the record from that track is prohibited, and
Read is executed only in the case of FF.
第3図(α)、ψ) 、 (C)は、処理の進行にとも
なう上記したパージ管理テーブルの機能を説明するため
の表示変化を概略的に示したものである。同図(a)は
、パージコマンドによJON(“l″)に初期化された
あるデータセット領域のテーブル表示を示す。同図(h
)はデータレコードのライト処理が実行され、テーブル
表示が一部0FFC60=)に変更されたところを示す
。同図(C)は上記のデータセット領域が不要になフ、
r−夕管理部へ返却された後、他のデータセットに再び
割シ当てられて、ノヤージコマンドにより初期化された
ときのテーブル表示を示す。FIGS. 3(α), ψ), and (C) schematically show changes in display to explain the functions of the above-mentioned purge management table as the process progresses. FIG. 5A shows a table display of a certain data set area that has been initialized to JON (“l”) by the purge command. The same figure (h
) indicates that data record write processing has been executed and the table display has been partially changed to 0FFC60=). The same figure (C) shows that the above data set area is no longer needed.
After being returned to the r-data management unit, it is reassigned to another data set and initialized by a noyage command.
第4図は、DPC5の細部構成を示し、第5図はその制
御フローを示したものである。第4図にオイて、8はコ
マンド解析部、9はデータパージ処理部、10はリード
処理部、11はライト処理部、12は状態表示用のセン
スバイト、12αけパージピット、13はユニットチェ
ックUC信号線を表わす。FIG. 4 shows the detailed configuration of the DPC 5, and FIG. 5 shows its control flow. In Figure 4, 8 is a command analysis section, 9 is a data purge processing section, 10 is a read processing section, 11 is a write processing section, 12 is a sense byte for status display, 12 is a purge pit, 13 is a unit check UC Represents a signal line.
以下、第5図の制御フローにしたがって動作を説明する
。The operation will be explained below according to the control flow shown in FIG.
コマンド解析部8は、CHU4から与えられるコマンド
解析部
リード系コマンド、ライト系コマンドである場合に、そ
れぞれ処理部9 、10 、11を起動するOデータ・
々−ジ処理部9は、・ヤージコマンドに応答して、ノク
ージ管理テーブル6−1のアクセス先に対応するCCH
H位置の表示をONにセットするO
リード処理部lOは、リード系コマンドに応答して、デ
ータフ4−ジ処理部9を介してパージ管理チーゾル6−
1のアクセス先に対応するCCHHの表示を参照し、O
FFならリード処理を実行し、ONならセンスバイト1
2に設けたパージピッ)12αをONにセットし、ユニ
ットチェック信号UCを立ち上げてCHU4へ割り込み
を行なう。CHU4は、信号UCに応答して、センス・
ぐイ) 12 t 読み取シ、パージによるリード禁止
状、態を識別するとCPUIに通知する0
ライト処理部11は、ライトコマンドに応答して、デー
タ/ぞ一ノ処理部9を介して、・ぞ−ソ管理テーブル6
−1のアクセス先に対応するCCHHの表示をOFFに
セットする。これにより、以後、同じ位置へのリードア
クセスは禁止されることがなく実行される。The command analysis unit 8 outputs O data to start the processing units 9, 10, and 11 when the command is a read-related command or a write-related command given from the CHU 4, respectively.
In response to the yage command, the yage processing unit 9 selects the CCH corresponding to the access destination in the yage management table 6-1.
Set the display of the H position to ON. The read processing unit 10, in response to a read-related command, sends the purge management command 6- through the data file processing unit 9.
Refer to the CCHH display corresponding to access destination 1, and
If FF, execute read processing, if ON, sense byte 1
The purge pin 12α provided in 2 is set to ON, and the unit check signal UC is raised to interrupt the CHU4. In response to signal UC, CHU4
12 t When reading is prohibited due to reading or purging, the CPU is notified.0 The write processing unit 11, in response to the write command, issues the - SO management table 6
- Set the CCHH display corresponding to the access destination OFF to OFF. Thereby, subsequent read access to the same location will be executed without being inhibited.
以上のように、本発明によれば、処理効率をほとんど低
下させることなしにDASD上の削除されたデータレコ
ードについて確実な機密保獲を行なうことができ、多数
の利用者をもつ61丼センター等でのシステム運用の信
頼性を高めることができる。As described above, according to the present invention, it is possible to securely maintain the confidentiality of deleted data records on a DASD without substantially reducing processing efficiency. The reliability of system operation can be improved.
第1図は本発明の1実施例の全体宿成図、第2図はパー
ジ管理テーブルの得成図、第3図(a) 、 (b)
。
(C)はパージ管理テーブルの機能駁1明図、第4図は
本実施例の要部の細部構成図、第5図はその制御フロー
図である。
図中、4はチャネル装置CHU、5はディスクパック制
御装置DPC,6−1はノや−ジ管理テーブル、8はコ
マンド制御部、9はデータパージ処理部、lOはリード
処理部、11はライト処理部、12ハセンスバイト、1
2αはパージピット、13i−1:ユニットチェックU
C信号線を表わす。
特許出願人 富士通株式会社
代理人弁理士 長谷用 文 廣
(外1名)Figure 1 is an overall generation diagram of one embodiment of the present invention, Figure 2 is an obtained diagram of a purge management table, and Figures 3 (a) and (b).
. (C) is a functional diagram of the purge management table, FIG. 4 is a detailed configuration diagram of the main part of this embodiment, and FIG. 5 is a control flow diagram thereof. In the figure, 4 is a channel device CHU, 5 is a disk pack control device DPC, 6-1 is a node management table, 8 is a command control unit, 9 is a data purge processing unit, IO is a read processing unit, and 11 is a write processing unit. Processing part, 12 hasens bytes, 1
2α is purge pit, 13i-1: Unit check U
Represents the C signal line. Patent applicant Fujitsu Ltd. Representative Patent Attorney Fumihiro Hase (1 other person)
Claims (1)
装置とをそなえたデータ処理装置において、上記制御装
置は直接アクセス記憶装置の記憶領域の所定の区域ごと
に旧データセットのデータの残留の有無を表示するパー
ジ管理テーブル手段と、直接アクセス記憶装置の記憶領
域の削除によシ生じたスペース区域があるデータセット
に割り尚てられたとき、ノ母−ジ管理テーブル手段の対
応する区域の表示を旧データ有りの表示に設定する手段
と、ライト処理が行なわれたとき、ライトされた区域に
対応するパージ管理テーブル手段の表示を旧データ無し
の表示に設定する手段と、リード処理が行なわれたとき
、リードされる区域に対応するi’?−ノ管理テーブル
手段の表示を調べ、その表示が旧データ有シの場合その
リード処理を禁行する手段とを有することfc特徴とす
る削除データ機密保憔方式。In a data processing device including a direct access storage device and a control device for the direct access storage device, the control device performs purge management for displaying whether data of an old data set remains in each predetermined area of the storage area of the direct access storage device. When the table means and the space area created by the deletion of the storage area of the direct access storage device are re-allocated to a data set, the corresponding area of the motherboard management table means is displayed as having old data. means for setting the display of the purge management table means corresponding to the written area to a display of no old data when the write process is performed; i'?corresponding to the area? - a means for checking the display of the management table means and forbidding read processing if the display indicates that old data exists.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP58182228A JPS6074055A (en) | 1983-09-30 | 1983-09-30 | Protection system for deletion data secrecy |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP58182228A JPS6074055A (en) | 1983-09-30 | 1983-09-30 | Protection system for deletion data secrecy |
Publications (2)
Publication Number | Publication Date |
---|---|
JPS6074055A true JPS6074055A (en) | 1985-04-26 |
JPH034937B2 JPH034937B2 (en) | 1991-01-24 |
Family
ID=16114581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP58182228A Granted JPS6074055A (en) | 1983-09-30 | 1983-09-30 | Protection system for deletion data secrecy |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPS6074055A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6365544A (en) * | 1986-09-05 | 1988-03-24 | Fujitsu Ltd | Data deleting system |
JPH0695949A (en) * | 1992-06-23 | 1994-04-08 | Hughes Aircraft Co | Secret-file erasing method |
-
1983
- 1983-09-30 JP JP58182228A patent/JPS6074055A/en active Granted
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6365544A (en) * | 1986-09-05 | 1988-03-24 | Fujitsu Ltd | Data deleting system |
JPH0695949A (en) * | 1992-06-23 | 1994-04-08 | Hughes Aircraft Co | Secret-file erasing method |
Also Published As
Publication number | Publication date |
---|---|
JPH034937B2 (en) | 1991-01-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6092168A (en) | Data storage system and method for deallocating space by writing and detecting a predefined data pattern | |
US8103847B2 (en) | Storage virtual containers | |
US6473775B1 (en) | System and method for growing differential file on a base volume of a snapshot | |
US7895394B2 (en) | Storage system | |
US8108597B2 (en) | Storage control method and system for performing backup and/or restoration | |
KR100470413B1 (en) | Method for Partitioning Memory Mass Storage Device | |
US6185661B1 (en) | Worm magnetic storage device | |
US7330947B2 (en) | Method and apparatus for backing up data in virtual storage medium | |
US7222135B2 (en) | Method, system, and program for managing data migration | |
JPS62165249A (en) | Automatic enlargement of segment size in page segmenting virtual memory data processing system | |
JP2004504645A (en) | Methods, software and devices for storing, using and recovering data | |
KR20010007111A (en) | Data processor storage systems with dynamic resynchronization of mirrored logical data volumes subsequent to a storage system failure | |
US9348819B1 (en) | Method and system for file data management in virtual environment | |
US11409451B2 (en) | Systems, methods, and storage media for using the otherwise-unutilized storage space on a storage device | |
KR920004969A (en) | Hard disk emulator | |
US5276878A (en) | Method and system for task memory management in a multi-tasking data processing system | |
US6697866B1 (en) | Access control method for data stored in fixed-block length format in computer configurations utilizing variable length data format interfaces | |
JPS6074055A (en) | Protection system for deletion data secrecy | |
JP3966076B2 (en) | Centralized storage management method | |
US7814288B2 (en) | Protecting memory operations involving zero byte allocations | |
US20030177367A1 (en) | Controlling access to a disk drive in a computer system running multiple operating systems | |
US5933839A (en) | Distributed file system for renewing data with high integrity | |
GB2400927A (en) | Method of managing memory by checking that none of the sectors in a block is needed before erasing the block. | |
JP3614886B2 (en) | File system | |
US11636230B2 (en) | Securing deallocated blocks in a file system |