JPS62163156A - Control system for access of data set - Google Patents
Control system for access of data setInfo
- Publication number
- JPS62163156A JPS62163156A JP61005305A JP530586A JPS62163156A JP S62163156 A JPS62163156 A JP S62163156A JP 61005305 A JP61005305 A JP 61005305A JP 530586 A JP530586 A JP 530586A JP S62163156 A JPS62163156 A JP S62163156A
- Authority
- JP
- Japan
- Prior art keywords
- data set
- access
- job
- access control
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
〔概 要〕
データセットのアクセス制御方式。ジョブの開始時、利
用者の利用者識別名と課金番号から所定の計算で検査キ
ーを求め、検査キーによってデータセット群に対するア
クセス権が決定する。該ジョブで指定しているデータセ
ットの属するデータセット群は、データセット名の一部
から決定され、データセソ1−へのアクセス可否が識別
される。[Detailed Description of the Invention] [Summary] Data set access control method. At the start of a job, a test key is determined by a predetermined calculation from the user's user identification name and billing number, and the test key determines access rights to the data set group. The data set group to which the data set specified in the job belongs is determined from a part of the data set name, and whether or not access to the data set 1- is allowed is identified.
この方式により、業務別等のデータセットのアクセス制
御が容易に実現され、■、つti制御のためのオーハヘ
ソドが小さい。With this method, access control of data sets by business etc. can be easily realized, and the overhead required for the control is small.
本発明は、情報処理システムにおける、データセットに
対するアクセス制御方式に関する。The present invention relates to an access control method for data sets in an information processing system.
情報処理システムにおいては公知のように、データは磁
気ディスク記1.a装置等に、データの集まりであるい
わゆるデータセットを単位として記憶保存され、データ
処理において、利用者が必要なデータセット名を指定し
て使用する。As is well known in the information processing system, data is stored on magnetic disks. Data sets, which are collections of data, are stored and stored in a device, etc., in units of so-called data sets, and in data processing, a user specifies a required data set name and uses it.
このようなデータセットを多数の利用者で利用するシス
テムでは、データの保全のために、適当な方式のアクセ
ス制御篩によって、利用者の利用できるデータセットの
規制が行われることはよく知られているとおりである。It is well known that in systems where such datasets are used by a large number of users, the datasets that can be used by users are regulated using an appropriate access control sieve in order to preserve the data. It is as it is.
〔従来の技術と発明が解決しようとする問題点〕第3図
は、情報処理システムの−・構成例を示すブロック図で
ある。[Prior art and problems to be solved by the invention] FIG. 3 is a block diagram showing an example of the configuration of an information processing system.
処理装置1で実行される管理プロゲラJ、は、利用者が
ディスプレイ端末、カード読取装置等の入力装置2から
入力する、ジョブを指定する情報からなるいわゆるジョ
ブデ、りを処理して、ジョブ開設処理を行う。The management progera J executed by the processing device 1 processes so-called job data consisting of information specifying a job input by the user from the input device 2 such as a display terminal or a card reader, and performs job opening processing. I do.
ジョブデックには、公知のように、例えばいわゆるジョ
ブ制御言語の仕様に従う所定形式のジョブ制御文として
作成された、利用者識別名、実行すべき1以」二のプロ
グラム名、各プロゲラJ、の実行で使用するデータセッ
ト名等の情報及び必要なデータ等が含まれる。As is well known, the job deck includes, for example, a user identification name, the name of one or more programs to be executed, and the name of each progera J, created as a job control statement in a predetermined format according to the specifications of the so-called job control language. Contains information such as the dataset name used in execution and necessary data.
処理袋91の管理プログラムは、このような情報に基づ
いて必要な制御表等を作成することによって、システム
内に指定のジョブを開設し、そのジョブに指定されてい
るプロゲラ1、を、指定の順序に順次実行させる。The management program of the processing bag 91 opens a specified job in the system by creating a necessary control table etc. based on such information, and controls the progera 1 specified for the job to the specified job. Execute sequentially in order.
利用者の指定する各プログラムの実行開始制御において
、管理プログラムは指定のデータセット名を所定の各デ
ータセット制御表に設定して、該プログラムの実行の中
でそれらのデータセットを使用できるようにする。In controlling the execution start of each program specified by the user, the management program sets the specified data set name in each predetermined data set control table so that those data sets can be used during the execution of the program. do.
各プログラムでは公知のように、あるデータセットを必
要とする段階に実行が進むと、該データセットにアクセ
ス可能の状態になるために、公知のように管理プログラ
ムに対して、前記のデータセット制御表を指定して、所
要のデータセットについて、いわゆるオープン処理を要
求する。As is well known, in each program, when execution progresses to a stage where a certain data set is required, in order to make the data set accessible, the management program is required to control the data set. Specify a table and request so-called open processing for the required data set.
こ\で管理プログラムは、磁気ディスク記m装置、磁気
テープ記憶装置等からなる記憶装置3に保持される指定
のデータセットに対して、要求のプログラムに読み/書
き等の指定の態様のアクセスが可能なように、論理的な
パスを設定する。Here, the management program allows the requesting program to access the specified data set stored in the storage device 3, which is a magnetic disk storage device, magnetic tape storage device, etc., in a specified manner such as reading/writing. Set up a logical path if possible.
このようにして、各プログラムの処理が実行され、ジョ
ブの実行により生成される出力は、ラインプリンタ等の
出力装置4へ出力される。In this way, the processing of each program is executed, and the output generated by executing the job is output to the output device 4 such as a line printer.
データ保全のために、データセットに対するアクセス制
御を行うシステムにおいては、指定のデータセットに対
する利用者のアクセス権を、例えば利用者識別名から決
定するアクセス元クラス等について、そのアクセス権を
必要なデータセットごとに定めるような管理表を設け、
前記のオープン処理において該管理表によりアクセス権
を決定する。In a system that controls access to datasets in order to preserve data, the user's access rights to a specified dataset are determined based on the user identification name, for example, and the access rights are determined based on the user's identification name. A management table is established for each set,
In the open process described above, access rights are determined using the management table.
アクセス権は、例えば「読め/書き可」、「読みのみ可
」及び「アクセス禁止」等を指示し、それに従ってオー
プン処理を完了し、又は処理を中止することにより、ア
クセス制御が行われる。Access control is performed by specifying access rights such as "read/write,""readonly," and "access prohibited," and completing or aborting the open process in accordance with the instructions.
このようなアクセス制御方式によれば、必要な各データ
セットごとにアクセス権の設定が必要となり管理が煩雑
になる、又従ってデータセットごとに管理表にアクセス
しなければならなくなるので、管理表アクセス負荷が高
く、制御オーバヘッドが太き(なり易い。According to such an access control method, it is necessary to set access rights for each necessary data set, making management complicated. The load is high and the control overhead is large (easily caused).
又、オーブン時にアクセス制御が行われるので、アクセ
スが禁止される場合にも、その段階に達するまでは無駄
になる処理が実行されてしまう等の問題がある。Furthermore, since access control is performed during the oven, even if access is prohibited, there are problems such as useless processing being executed until that stage is reached.
第1図は、本発明の処理の流れ図である。 FIG. 1 is a flowchart of the process of the present invention.
図はジョブ開設処理の処理の流れを示し、10は検査キ
ー算出の処理ステップ、11.12はアクセス制御表に
よるデータセット群のアクセス権識別の処理ステップ、
13はアクセス禁止の場合の処理ステップ、14はアク
セス可の場合の処理ステ、7プである。The figure shows the flow of job opening processing, in which 10 is a processing step for calculating an inspection key, 11.12 is a processing step for identifying access rights for a dataset group using an access control table,
13 is a processing step when access is prohibited, 14 is a processing step when access is allowed, and step 7.
ジョブ開設処理を開始すると、処理ステップ10におい
て、入力されたジョブ制御文の利用者識別名と課金番号
から、所定の計算で検査キーを求める。When the job opening process is started, in process step 10, a check key is obtained by a predetermined calculation from the user identification name and billing number of the input job control statement.
処理ステップ11で、検査キーによってアクセス制御表
から該当型を読み出す。アクセス制御表の各項は各検査
キーに対して、各データセット群に付与するアクセス権
を示すようにする。In processing step 11, the corresponding type is read from the access control table using the inspection key. Each entry in the access control table indicates the access right granted to each data set group for each verification key.
処理ステップ12で、人力ジョブ制御文に指定されてい
る各データセット名とそのアクセス態様を、niI記の
読み出したアクセス制御表と照合し、データセット名の
一部で示されるデータセット群のアクセス権を満足する
か識別する。In processing step 12, each data set name and its access mode specified in the manual job control statement are checked against the access control table read out in niI, and the access of the data set group indicated by a part of the data set name is determined. Satisfy or identify rights.
その結果、要求のアクセスがアクセス権によって許され
ない場合には、処理ステップ13において、例えばジョ
ブ制御文に指定」二の誤りがあることを検出した場合と
同様の処理により、ジョブ開設処理を中止する。As a result, if the requested access is not permitted due to the access rights, the job opening process is canceled in step 13 by the same process as when it is detected that there is an error in the job control statement. .
アクセスが許される場合には、処理ステップ14に進ん
で、従来と同様のジョブ開設処理を実行する。If access is permitted, the process proceeds to step 14, where job opening processing similar to the conventional job opening process is executed.
以上の制御方式により、ジョブで使用するデータセット
のアクセス制御がジョブ開設時に行われるので、無駄な
ジョブ開設が無くなり、又アクセス制御が一括して行わ
れ、旧つデータセットiY i+’−位に管理されるの
で制御のためのオーバヘッド等を小さくすることができ
る。With the above control method, access control for data sets used in a job is performed at the time of job opening, eliminating unnecessary job openings, and access control is performed all at once, so that the old data set iY i+'- Since the information is managed, the overhead for control, etc. can be reduced.
第2図は、アクセス制御表の一構成例を説明する図であ
る。FIG. 2 is a diagram illustrating an example of the structure of an access control table.
アクセス制御表20は、各行が各検査キー値(例えばO
〜9の値をとるものとする)に対応する1つの項21を
それぞれ構成し、各項21は各データセット群(群1〜
ρとする)に対応する憫22を有する。In the access control table 20, each row contains each check key value (for example, O
Each term 21 corresponds to each data set group (groups 1 to 9).
ρ).
各欄には、対応するデータセット群に対して、該当の検
査キーを有する利用者に与えるべきアクセス権を示し、
図にはrWJによって「読み/書き可」、rRJによっ
て「読みのみ可」、rNJによって「アクセス禁止」を
示すものとして表示しである。Each column indicates the access rights that should be granted to the user who has the corresponding inspection key for the corresponding dataset group.
In the figure, rWJ indicates "read/write allowed," rRJ indicates "read only," and rNJ indicates "access prohibited."
こ\で、各データセット群は、データセ・ノドを、例え
ば利用者の業務上からのアクセスの必要性等を考慮して
、業務別に分類して構成し、例えばデータセット名の特
定位置の文字がデータセット群を示すように、データセ
ット名を付与するものとする。Here, each data set group is configured by classifying data nodes by business, taking into consideration the need for access from the user's business, for example, and The dataset name shall be assigned so that indicates the dataset group.
従来のように処理装置1がジョブデックを受は取ってジ
ョブ開設処理を開始すると、第1図に示す処理ステップ
10において、入力されたジョブ制御文の利用者識別名
と課金番号から、所定のdi算で検査キーを求める。When the processing device 1 receives a job deck and starts job opening processing as in the past, in processing step 10 shown in FIG. Find the inspection key using di calculation.
こ\で利用者識別名を、例えばr Z Z 9910)
形式のアルファベント2文字と数字2文字からなるもの
とすると、課金番号を例えば次の81算によって決定し
、利用者識別名と共に利用者にJ知しておくものとする
。Enter the user identification name here, for example r Z Z 9910)
Assuming that the format consists of two alphabento characters and two numeric characters, the billing number is determined, for example, by the following 81 calculation, and is known to the user along with the user identification name.
即ち、利用−1f識別名の各アルファヘット文字のアル
ファベット順を示ず各数値G1、G2と、各数字の表ず
各数値G3、G4を求め、課金番号の数値へを、A=G
+C++GzCz+G3G34G4C4+ K Csに
より求める。That is, find each numerical value G1, G2 without indicating the alphabetical order of each alpha head character of the usage-1f identification name, and each numerical value G3, G4 without indicating the alphabetical order, and calculate the numerical value of the billing number by A=G.
+C++GzCz+G3G34G4C4+ K Cs.
但し、」二式のKはその利用者に与えるべき検査キーの
数値である。又、C,、CZ、C3、C4、C3はシス
テムで適当に定める整定数であって、例えばC1=7、
Cz=31 、 C3=99991、Ct=9973.
Cs・997とすることにより、上式の計算によって1
0i1−ti6桁の課金番号を得るようにする。However, K in ``2'' is the numerical value of the inspection key to be given to the user. Further, C,, CZ, C3, C4, and C3 are integer constants appropriately determined by the system, for example, C1=7,
Cz=31, C3=99991, Ct=9973.
By setting Cs・997, 1 can be calculated using the above formula.
Obtain a 6-digit billing number 0i1-ti.
整定数C0〜C5の値は、課金番号の重複を生じ難く、
且つ利用者が課金番号を容易に計算し難いように選択す
ることが望ましいことは言うまでもない。The values of the integer constants C0 to C5 are such that duplication of billing numbers is unlikely to occur;
Needless to say, it is desirable to select a billing number that is difficult for the user to calculate.
以上から、処理ステップIOにおいては、前記式の逆算
を行うことにより、利用者識別名と課金番号から検査キ
ーを求めることができる。From the above, in processing step IO, the inspection key can be obtained from the user identification name and the billing number by back-calculating the above equation.
処理ステップ11で、例えば記憶装置3に保持される、
第2図に示すアクセス制御表から、検査キーに該当する
項を読み出す。In processing step 11, for example, the information is stored in the storage device 3,
The entry corresponding to the inspection key is read from the access control table shown in FIG.
処理ステップ12で、人力ジョブ制御文に指定されてい
る各データセット名とそのアクセスB様を、前記の読み
出したアクセス制御表の該当欄と照合し、データセット
名の一部で示されるデータセ・ノド群のアクセス権を満
足するか識別する。In processing step 12, each data set name specified in the manual job control statement and its access by Mr. B are checked against the corresponding column of the access control table read above, and the data set name indicated by a part of the data set name is checked. Identifies whether the node group's access rights are satisfied.
その結果、要求のアクセスがアクセス権によって許され
ない場合には、処理ステップ13において、例えば一般
にジョブ制御文に指定上の誤りがあることを検出した場
合と同様の処理により、例えばエラーメソセージを出力
して、ジョブ開設処理を1月1−する。As a result, if the requested access is not permitted due to the access rights, in processing step 13, an error message is output, for example, by the same process as when a specification error is generally detected in a job control statement. Then, job opening processing is performed on January 1st.
アクセスが許される場合には、処理ステップ14に進ん
で、従来と同様のジョブ開設処PIIを実行した後、ジ
ョブの実行を開始する。If access is permitted, the process proceeds to step 14, where the job opening process PII is executed as in the conventional method, and then job execution is started.
以」−の説明から明らかなように、本発明によれば、情
報処理システムのデータセソ1〜に欠・1するアクセス
制御の管理が容易になり、アクセス制御のオーバヘッド
が残少するので、システムの処理効率を改善するという
著しい工業的効果がある。As is clear from the explanation below, according to the present invention, the management of access control, which is essential for data processing in an information processing system, is facilitated, and the overhead of access control remains small, so that the system There is a significant industrial effect of improving processing efficiency.
第1図は本発明の処理の流れ図、
第2図はアクセス制御表の説明図、
第3図は情報処理システムの一構成例ブ1′lツク図で
ある。図において、
Iは処理装置、 2ば入力装置、3は記憶装置、
4は出力装置、10〜I4は処理ステップ、
20はアクセス制御表第1図
アクセス制御表の説明図
第2図
情報処理システムの−構成例ブロック図第3図FIG. 1 is a flowchart of the processing of the present invention, FIG. 2 is an explanatory diagram of an access control table, and FIG. 3 is a block diagram of an example of the configuration of an information processing system. In the figure, I is a processing device, 2 is an input device, 3 is a storage device,
4 is an output device, 10 to I4 are processing steps,
20 is an access control table. FIG. 1 is an explanatory diagram of the access control table. FIG. 2 is a block diagram of an example configuration of an information processing system.
Claims (3)
群を有する情報処理システムの、該データセットにアク
セスするジョブの開設処理において、該データセット群
ごとに、検査キーとアクセス権との対応を示すアクセス
制御表(20)を設け、該ジョブの利用者に割り当てら
れている利用者識別名と課金番号とから、所定の計算に
よって算出する(10)検査キーと、 該利用者が指定するデータセットが属するデータセット
群とによって、前記アクセス制御表から求めるアクセス
権によって、該データセットに対するアクセスを制御す
る(11、12、13)ことを特徴とするデータセット
アクセス制御方式。(1) In an information processing system that has multiple data set groups formed by classifying data sets, in the opening process of a job that accesses the data set, the correspondence between inspection keys and access rights is determined for each data set group. An access control table (20) is provided, and an inspection key (10) is calculated by a predetermined calculation from the user identification name and billing number assigned to the user of the job, and the data specified by the user. A data set access control method, characterized in that access to the data set is controlled by access rights obtained from the access control table according to the data set group to which the set belongs (11, 12, 13).
データセットのデータセット名の一部によって識別され
る特許請求の範囲第1項記載のデータセットアクセス制
御方式。(2) The data set access control method according to claim 1, wherein the data set group to which the data set belongs is identified by a part of the data set name of the data set.
特許請求の範囲第1項又は第2項記載のデータセットア
クセス制御方式。 n文字の利用者識別名の各文字から定める数値をG_1
、G_2、・・・・・G_nとし、課金番号及び検査キ
ーの表す数値をそれぞれA及びKとして、 K=(A−(G_1C_1+G_2C_2+・・・・+
G_nC_n))/C_n_+_1とする。但し、C_
1、C_2、・・・・C_n、C_n_+_1は所定の
整定数である。(3) The data set access control method according to claim 1 or 2, wherein the predetermined calculation is as follows. The numerical value determined from each character of the n-character user identification name is G_1
, G_2,...G_n, and the numbers represented by the billing number and inspection key are A and K, respectively, K=(A-(G_1C_1+G_2C_2+...+
G_nC_n))/C_n_+_1. However, C_
1, C_2, . . . C_n, C_n_+_1 are predetermined integer constants.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP61005305A JPS62163156A (en) | 1986-01-14 | 1986-01-14 | Control system for access of data set |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP61005305A JPS62163156A (en) | 1986-01-14 | 1986-01-14 | Control system for access of data set |
Publications (2)
Publication Number | Publication Date |
---|---|
JPS62163156A true JPS62163156A (en) | 1987-07-18 |
JPH0457025B2 JPH0457025B2 (en) | 1992-09-10 |
Family
ID=11607557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP61005305A Granted JPS62163156A (en) | 1986-01-14 | 1986-01-14 | Control system for access of data set |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPS62163156A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0227459A (en) * | 1988-07-15 | 1990-01-30 | Fujitsu Ltd | Remote installing processing system |
CN112380236A (en) * | 2020-11-11 | 2021-02-19 | 浪潮商用机器有限公司 | DB2/400 database access method, device and equipment |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS57206977A (en) * | 1981-06-15 | 1982-12-18 | Fujitsu Ltd | Document processing system |
-
1986
- 1986-01-14 JP JP61005305A patent/JPS62163156A/en active Granted
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS57206977A (en) * | 1981-06-15 | 1982-12-18 | Fujitsu Ltd | Document processing system |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0227459A (en) * | 1988-07-15 | 1990-01-30 | Fujitsu Ltd | Remote installing processing system |
CN112380236A (en) * | 2020-11-11 | 2021-02-19 | 浪潮商用机器有限公司 | DB2/400 database access method, device and equipment |
Also Published As
Publication number | Publication date |
---|---|
JPH0457025B2 (en) | 1992-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Tryon et al. | The BC TRY computer system of cluster and factor analysis | |
US6526441B2 (en) | Input/output device information management system for multi-computer system | |
US6182245B1 (en) | Software test case client/server system and method | |
JPH07262072A (en) | File controller | |
JPS62163156A (en) | Control system for access of data set | |
US5129081A (en) | System for processing data using logic language | |
JP2004118553A (en) | Work flow execution method and system, and program for the same | |
JPS60171584A (en) | Information processor | |
JPH0850559A (en) | File memory protector | |
JP3464159B2 (en) | Test specification creation device and storage medium storing the program | |
JP2000181776A (en) | Access controller and its program recording medium | |
JPH0436831A (en) | Program development back-up system | |
JP3646376B2 (en) | Information management apparatus and information management method | |
JP4911848B2 (en) | Vehicle data input control method | |
JPS62219124A (en) | Item attribute inheriting and processing system for data base | |
JPH11312166A (en) | Data base management device | |
JPH01321536A (en) | File access controller | |
JPH08171486A (en) | Program development supporting device utilizing data item component | |
JP2000194548A (en) | Device and method for generating operation environment of software and recording medium | |
JP2001034529A (en) | Method and system for data base management and storage medium storing data base management program | |
JPH024024A (en) | Menu data processing system | |
JPH06259305A (en) | Method for granting secrecy protection label | |
JP2724235B2 (en) | Variable name inference device | |
JPH0721013A (en) | System generating system | |
JP2614900B2 (en) | Knowledge processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
LAPS | Cancellation because of no payment of annual fees |