JPS61115150A - Secret protection system of file - Google Patents
Secret protection system of fileInfo
- Publication number
- JPS61115150A JPS61115150A JP59236340A JP23634084A JPS61115150A JP S61115150 A JPS61115150 A JP S61115150A JP 59236340 A JP59236340 A JP 59236340A JP 23634084 A JP23634084 A JP 23634084A JP S61115150 A JPS61115150 A JP S61115150A
- Authority
- JP
- Japan
- Prior art keywords
- file
- code
- authority
- security code
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【発明の詳細な説明】
発明の目的
産業上の利用分野
本発明は、情報処理システムにおけるファイルの機密保
護方式に関するものである。DETAILED DESCRIPTION OF THE INVENTION Object of the Invention Industrial Field of Application The present invention relates to a security protection system for files in an information processing system.
従来の技術
情報処理システムでは、データやプログラムの機密保護
のため、システム生成時にオペレーター・セキ1リテイ
コード等と称される保護キーをデータ入出力装置ごとに
設定したり、ファイル・セキュリティコードあるいはプ
ログラム・セキ、 IJティコード等と称される保護キ
ーをファイルごとに設定している。In conventional technical information processing systems, in order to protect the confidentiality of data and programs, a protection key called an operator security code is set for each data input/output device when the system is created, and a file security code or program security code is set for each data input/output device. A protection key called a security code, IJ code, etc. is set for each file.
発明が解決しようとする問題点
上記従来のファイル機密保護方式では、ファイル作成後
はファイル・セキエリティコードを変更出来ないので、
これが第三者に知られてしまった場合、ファイル・セキ
ュリティコードによっては以後の機密保護を行えな(な
るという問題がある。Problems to be Solved by the Invention In the conventional file security method described above, the file security code cannot be changed after the file is created.
If this becomes known to a third party, there is a problem that, depending on the file security code, future security protection may not be possible.
発明の構成
問題点を解決するための手段
上記従来技術の問題点を解決する本発明の機密保護方式
は、ファイル作成の際設定されると共に以後は固定され
る従来のファイル・セキュリティコードに加えて、ファ
イル作成の際または作成後に設定され必要に応じて変更
され得る第2のファイル・セキ1リテイコードを備える
ことにより。Configuration of the Invention Means for Solving the Problems The security protection method of the present invention that solves the problems of the prior art described above is in addition to the conventional file security code that is set at the time of file creation and fixed thereafter. , by providing a second file security code that can be set during or after file creation and changed as necessary.
第三者にファイル・セキエリティコードを知られてしま
った後でも、これを変更することによりファイルの機密
保護を図ることができるように構成されている。Even after the file security code is known to a third party, the file security code can be changed to protect the security of the file.
以下5本発明の作用を実施例によって詳細に説明する。The following five examples will explain the effects of the present invention in detail.
実施例
第1図は9本発明の一実施が適用される情報処理システ
ムのうち本発明に関連する部分の構成を示す機能ブロッ
ク図である。Embodiment FIG. 1 is a functional block diagram showing the configuration of a portion related to the present invention in an information processing system to which one embodiment of the present invention is applied.
第1図において、2はファイル・アクセス要求を受けて
ファイル・アクセスを制御するファイル・アクセス制御
部、10ば保護キーを含むファイル管理情報を格納して
おくファイル管理情報格納ファイル、20は保護キーの
一つであるオーソリティコードの登録と更新を行うオー
ソリティコード登録・更新部、30はファイル・アクセ
ス時に入力された保護キーとファイル管理情報格納ファ
イル10に登録されている保護キーとの照合を行ら保護
キー照合部である。In FIG. 1, 2 is a file access control unit that receives a file access request and controls file access, 10 is a file management information storage file that stores file management information including a protection key, and 20 is a protection key. The authority code registration/updating unit 30 registers and updates the authority code, which is one of the parts, and the authority code registration/update unit 30 checks the protection key input at the time of file access with the protection key registered in the file management information storage file 10. This is the protection key matching section.
ファイル10内に格納されるファイル管理情報は、一般
にデータセット・ラベル1 ファインラベル等と称され
るものに相当する。The file management information stored in the file 10 corresponds to what is generally called a dataset label 1 fine label or the like.
上記ファイル管理情報は、第2図に例示するように、複
数のファイルのそれぞれに対応して設定される#0から
#nまでのファイル管理情報レコードの集合から成って
いる。各ファイル管理情報レコードは、第3図に例示す
るように、ファイル名、ポリニーム通番等の格納位置、
データタイプ。The file management information, as illustrated in FIG. 2, consists of a set of file management information records #0 to #n set corresponding to each of a plurality of files. Each file management information record includes the storage location of the file name, polynym serial number, etc.
data type.
セキ1リテイコード(S C)及びオーソリティコード
(AC)等のフィールドを含んでいる。It includes fields such as security code (SC) and authority code (AC).
上記セキ1リテイコード(SC)は、従来方式における
ファイル・セキュリティコードに該当する保護キーであ
る。すなわち、このセキ1リテイコード(SC)は、フ
ァイル作成の際設定されると共に、以後は固定される。The security code (SC) is a protection key that corresponds to the file security code in the conventional system. That is, this security code (SC) is set at the time of file creation and is fixed thereafter.
これに対して、オーソリティコード(AC)は。On the other hand, the authority code (AC).
ファイル作成の際または作成後に、オーソリティコード
登録・更新部20を介して登録され必要に応じて更新さ
れ得る保護キーである。すなわち。This is a protection key that can be registered via the authority code registration/update section 20 during or after file creation and updated as necessary. Namely.
オーソリティコードは、典型的には、ファイル作作成の
直後には登録されておらず、セキュリティコード(SC
)が第三者に漏れたことが判明した場合あるいはそのよ
うな形跡が認められた場合に。The authority code is typically not registered immediately after file creation, and the security code (SC) is not registered immediately after file creation.
) has been leaked to a third party, or if there is evidence of such leakage.
はじめて登録される。その後において、登録されたオー
ソリティコードについても、第三者に漏れたことが判明
した場合あるいはそのような形跡が認められた場合に、
随時更新される。Registered for the first time. Afterwards, if it is discovered that the registered authority code has been leaked to a third party, or if there is evidence of such a leak,
Updated from time to time.
第1図のオーソリティコード登録・更新部20による登
録/更新処理の一例を、第4図のフローチャートに従っ
て説明する。An example of the registration/update process by the authority code registration/update section 20 of FIG. 1 will be described with reference to the flowchart of FIG. 4.
オーソリティコード登録・更新部20は、入出力値w1
から発せられたオーソリティコードの登録才たは更新要
求を受は付けると、まずステップ21において、オーソ
リティコードの登録又は更新要求に係わるファイルのフ
ァイル名、セキュリティコード(s c)及び登録の場
合の新たなオーソリティコード(ac)又は更新の場合
の旧オーソリティコード(a c)を入出力値W1から
受は取る。The authority code registration/update unit 20 has an input/output value w1
When a request for registration or renewal of an authority code is received from The new authority code (ac) or the old authority code (ac) in case of update is taken from the input/output value W1.
次のステップ22において、上記入力されたファイル名
をインデックスとしてファイル管理情報格納ファイル1
0から該当のファイルのセキュリティコード(S C)
とオーソリティコード(AC)を含むファイル管理情報
レコードが読出される。In the next step 22, the file management information storage file 1 is created using the input file name as an index.
Security code (S C) of the corresponding file from 0
The file management information record containing the authority code (AC) is read out.
次のステップ23において、上記入力されたセキュリテ
ィコード(s c)とファイル1oに登録されているセ
キ1リテイコード(S C)との照合が行われる。In the next step 23, the input security code (sc) is compared with the security code (sc) registered in the file 1o.
セキ1リテイコードの照合が一致すると1次のステップ
24において、ファイル10に登録されているオーソリ
ティコード(AC)が“0”であるかどうかが判定され
る。AC=“0”の場合。If the security codes match, in the first step 24 it is determined whether the authority code (AC) registered in the file 10 is "0". When AC="0".
オーソリティコード登録・更新部20は、オーソリティ
コードの登録が要求されていると判断し。The authority code registration/update unit 20 determines that registration of the authority code is requested.
ステップ27に進み、ここで、上記入力されたセキ7、
リティコード(a C)をセキ上りティコード(A C
)のフィールドに書込むことにより、セキ1リテイコー
ドの登録を終了する。Proceed to step 27, where the above input Seki 7,
Enter the security code (a C) and enter the security code (A C).
) to complete the registration of the security code.
一方、オーソリティコード登録・更新部20は。On the other hand, the authority code registration/update section 20.
ステップ24においてACが“0″でないと判定すると
、オーソリティコードの更新が要求されていると見做し
3次のステップ25において入力された旧オーソリティ
コード(aC)とファイル10に登録されているオーソ
リティコード(AC)の照合を行う。この照合が一致す
ると、ステ・ノブ26において入出力装置1から新オー
ソリティコード(a c)が受は取られ9次のステップ
27において該当のファイル管理レコード内のオーソリ
ティコード(AC)フィールドに書込まれ、オーソリテ
ィコードの更新処理が終了する。If it is determined that AC is not "0" in step 24, it is assumed that an update of the authority code is requested, and the old authority code (aC) inputted in the third step 25 and the authority registered in file 10 are Verify the code (AC). If this verification matches, a new authority code (ac) is received from the input/output device 1 at the step knob 26 and written to the authority code (AC) field in the corresponding file management record in the next step 27. The authority code update process ends.
オーソリティコード登録・更新部20は、ステップ23
または25において照合が一致しない場合には、ステッ
プ28において人出力値v1に“エラー゛の通知を行い
上記登録/更新処理を無効にする。The authority code registration/update unit 20 performs step 23
Alternatively, if there is no match in step 25, an "error" notification is sent to the human output value v1 in step 28, invalidating the registration/update process.
第1図のファイル・アクセス制御部2は、ファイル名、
セキュリティコード及びオーソリティコードを指定して
行われるファイル・アクセス要求を受けると、まず、第
1図の保護キー照合部30を起動して照合を行わせ、照
合が一致した場合だけファイル・アクセスを行う。すな
わち、保護キーの照合が一致しない場合には、ファイル
・アクセス・エラーの通知がなされ、保護キーを知らな
い第三者に対してファイルの機密保護が行われる。The file access control unit 2 in FIG.
When a file access request is received by specifying a security code and an authority code, the protection key verification unit 30 shown in FIG. 1 is first activated to perform verification, and file access is performed only if the verification matches. . That is, if the protection keys do not match, a file access error is notified and the file is protected against a third party who does not know the protection key.
上記保護キー照合部30の動作の一例を第5図のフロー
チャートに従って説明する。An example of the operation of the protection key verification section 30 will be explained according to the flowchart of FIG. 5.
保護キー照合部30は、ファイル・アクセス制御部2か
ら起動されると、まずステップ31において、ファイル
10からファイル・アクセス要求に係わるファイル管理
情報レコードを読出し、セキエリティコード(SC)と
オーソリティコード(AC)を保持する。次のステップ
32において。When the protection key collation unit 30 is activated by the file access control unit 2, first in step 31, it reads the file management information record related to the file access request from the file 10, and reads the security code (SC) and the authority code. Hold (AC). In the next step 32.
ファイル・アクセス要求時に指定されたセキエリティコ
ード(SC)とファイルIOに登録されているセキ1リ
テイコード(S C)との照合が行われる。照合が一致
すると2次のステップ33において、ファイル・アクセ
ス要求時に指定されたオーソリティコード(aC)とフ
ァイル10に登録されているオーソリティコード(AC
)との照合が行われる。全ての照合が一致すると、ステ
・ツブ34において、その旨がファイル・アクセス制御
B部2に通知される。The security code (SC) specified at the time of the file access request is compared with the security code (SC) registered in the file IO. If the verification matches, in the second step 33, the authority code (aC) specified at the time of the file access request and the authority code (AC
) is compared. If all the matches match, the step 34 notifies the file access control unit B 2 of this fact.
一方、上記セキ1リテイコード又はオーソリティコード
のいずれかの照合が一致しない場合には。On the other hand, if either the security code or the authority code does not match.
ステップ35において、照合不一致がファイル・アクセ
ス制御部2に通知される。In step 35, the file access control unit 2 is notified of the mismatch.
以上、セキュリティコードの機密漏れが生じた後にオー
ソリティコードを登録する構成を例示したが、ファイル
作成時にオーソリティコードの登録を行うようにしても
よい。Although the configuration in which the authority code is registered after the security code is leaked has been exemplified above, the authority code may also be registered at the time of file creation.
また、オーソリティコードを含むファイル管理情報がフ
ァイル10で集中管理される構成を例示したが、このよ
うなファイル管理情報が対応のファイル内に分散されて
おり、オーソリティコードの登録や更新時にファイルI
O内に一時的にローディングされたり、あるいはそのフ
ァイル上で直接登録・更新されるように構成であっても
よい。In addition, although the configuration in which file management information including the authority code is centrally managed in the file 10 has been illustrated, such file management information is distributed within corresponding files, and when registering or updating the authority code, the file I
It may be configured such that it is temporarily loaded into O, or it is registered/updated directly on that file.
発明の効果
以上詳細に説明したように1本発明の機密保護方式は、
従来のファイル・セキ1リテイコードに加えて、ファイ
ル作成の際または作成後に設定され必要に応じて変更さ
れ得るオーソリティコードを備える構成であるから、フ
ァイル・セキエリティコードの機密が漏れた場合にはオ
ーソリティコードを新たに登録し、さらにこのオーソリ
ティコードの機密がもれた場合にはこれを随時変更する
ことにより、ファイルの機密保護に万全を期すことがで
きる。Effects of the Invention As explained in detail above, the security protection system of the present invention is as follows:
In addition to the conventional file security code, the structure includes an authority code that is set at the time of file creation or after file creation and can be changed as necessary, so if the confidentiality of the file security code is leaked, By registering a new authority code and changing it at any time if the authority code becomes confidential, it is possible to ensure the security of files.
第1図は本発明の一実施例が適用される情報処理システ
ムのうち本発明に関連する部分の構成の一例を示す機能
ブロック図で、第2図は第1図のファイル10に格納さ
れるファイル管理情報の構成の一例を示す概念図、第3
図は第2図のファイル管理情報レコードの構成の一例を
示す概念図。
第4図は第1図のオーソリティコード登録・更新部20
の動作の一例を説明するためのフローチャー1−1第5
図は第1図の保護ギー照合ブロック30の動作の一例を
説明するためのフローチャートである。 2・・ファイ
ル・アクセス制御部、10・・ファイル管理情報格納フ
ァイル、20・・オーソリティコード登録・更新部、3
0・・保護キー照合部、SC・・登録されたセキュリテ
ィコード、sc・・外部から人力されたセキ1リティコ
ード、AC・・登録されたオーソリティコード。
ac・・外部から入力されたオーソリティコード。FIG. 1 is a functional block diagram showing an example of the configuration of a part related to the present invention in an information processing system to which an embodiment of the present invention is applied, and FIG. 2 is a functional block diagram showing an example of the configuration of a part related to the present invention. Conceptual diagram showing an example of the configuration of file management information, Part 3
The figure is a conceptual diagram showing an example of the structure of the file management information record of FIG. 2. Figure 4 shows the authority code registration/update section 20 in Figure 1.
Flowchart 1-1 for explaining an example of the operation of
The figure is a flowchart for explaining an example of the operation of the protection gear matching block 30 of FIG. 2.File access control section, 10.File management information storage file, 20.Authority code registration/update section, 3
0...Protection key verification unit, SC...Registered security code, SC...Security code manually entered from outside, AC...Registered authority code. ac: Authority code input from outside.
Claims (1)
ファイル管理情報として備え、 前記第1の保護キーはファイル作成の際設定されると共
に以後は固定され、かつ 前記第2の保護キーはファイル作成の際又は作成後に設
定されると共に、必要に応じて変更されることを特徴と
するファイルの機密保護方式。[Claims] First and second protection keys set corresponding to a file are provided as file management information, and the first protection key is set at the time of file creation and is fixed thereafter, and A file security protection system characterized in that the second protection key is set during or after file creation and is changed as necessary.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59236340A JPS61115150A (en) | 1984-11-09 | 1984-11-09 | Secret protection system of file |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59236340A JPS61115150A (en) | 1984-11-09 | 1984-11-09 | Secret protection system of file |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS61115150A true JPS61115150A (en) | 1986-06-02 |
Family
ID=16999357
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59236340A Pending JPS61115150A (en) | 1984-11-09 | 1984-11-09 | Secret protection system of file |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS61115150A (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5786964A (en) * | 1980-11-19 | 1982-05-31 | Hitachi Ltd | Secrecy security system of electronic computer system |
-
1984
- 1984-11-09 JP JP59236340A patent/JPS61115150A/en active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5786964A (en) * | 1980-11-19 | 1982-05-31 | Hitachi Ltd | Secrecy security system of electronic computer system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3786722B2 (en) | Method and apparatus for effective use of progressive object-oriented program using digital signature | |
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| CN1761923B (en) | Method and apparatus for encrypting database columns | |
| US4930073A (en) | Method to prevent use of incorrect program version in a computer system | |
| JP3880607B2 (en) | Program authorization information data structure | |
| JPH0388052A (en) | Secrecy protection processing system | |
| KR100380807B1 (en) | Portable terminals, servers, systems, and their program recording mediums | |
| CN111295655A (en) | Computer system and method for distributed privacy-preserving shared execution of one or more processes | |
| JP2001036523A (en) | Digital data recording and reproduction system | |
| JP2000194591A (en) | Security system | |
| JPS61115150A (en) | Secret protection system of file | |
| CN112231753B (en) | Encryption protection method and device for sensitive information in Shell script | |
| JPH0944407A (en) | Method for protecting data file and security system | |
| JP2000010928A (en) | Information management system | |
| CN111597576B (en) | Android compilation-based assets file encryption method and related equipment thereof | |
| JPH1125053A (en) | Certification security server dealing with ic card and dedicated application program interface(api) for certification processing of application program | |
| KR100240642B1 (en) | Control method of concurrent file access for the version management of mobile switching software | |
| JPS63155243A (en) | File protection processing system | |
| JPH09128204A (en) | Screen control method for on-line system | |
| JPH02216561A (en) | Multi-level secrecy protective system | |
| JPH0981461A (en) | Information opening method | |
| JPH04102141A (en) | Data access right control method | |
| CN114139127A (en) | Authority management method of computer system | |
| JPH06259305A (en) | Method for granting secrecy protection label | |
| JPH10254751A (en) | Database managing system |