JPS62231351A - フアイル保護方式 - Google Patents
フアイル保護方式Info
- Publication number
- JPS62231351A JPS62231351A JP61074058A JP7405886A JPS62231351A JP S62231351 A JPS62231351 A JP S62231351A JP 61074058 A JP61074058 A JP 61074058A JP 7405886 A JP7405886 A JP 7405886A JP S62231351 A JPS62231351 A JP S62231351A
- Authority
- JP
- Japan
- Prior art keywords
- file
- information
- access control
- data
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 32
- 230000000694 effects Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はコンピュータシステムのデータファイルアクセ
スに対するファイル保護方式に関し、特にデータファイ
ルへの更新権限が認証されているプロセス群からのファ
イル更新に対する保護方式〔従来の技術〕 従来、コンピュータシステムにおけるファイル保護方式
としては、アクセス権による保護方式と、記憶媒体或い
は装置が装備している書込み禁止機構による媒体または
装置単位の保護方式とが知られている。
スに対するファイル保護方式に関し、特にデータファイ
ルへの更新権限が認証されているプロセス群からのファ
イル更新に対する保護方式〔従来の技術〕 従来、コンピュータシステムにおけるファイル保護方式
としては、アクセス権による保護方式と、記憶媒体或い
は装置が装備している書込み禁止機構による媒体または
装置単位の保護方式とが知られている。
上述した従来のアクセス権によるファイル保護方式では
、ファイルの所有者(作成者)が自分以外の利用者に対
して委譲したファイルの参照/更新権限によってファイ
ル保護を行なうものであり、アクセス権を与えない者か
らはファイルを保護し得るが、更新権限を存する利用者
あるいはファイルの所有者自身の不注意等により、本来
更新してはならないデータファイルを誤って不正に更新
してしまうことに対しては、ファイル保護ができないと
いう欠点がある。
、ファイルの所有者(作成者)が自分以外の利用者に対
して委譲したファイルの参照/更新権限によってファイ
ル保護を行なうものであり、アクセス権を与えない者か
らはファイルを保護し得るが、更新権限を存する利用者
あるいはファイルの所有者自身の不注意等により、本来
更新してはならないデータファイルを誤って不正に更新
してしまうことに対しては、ファイル保護ができないと
いう欠点がある。
また、記憶媒体/装置が持つ書込み禁止機構による方式
では、その記憶媒体」二のすべてのファイルに影響する
という欠点がある。
では、その記憶媒体」二のすべてのファイルに影響する
という欠点がある。
本発明はこのような従来の欠点を解決したもので、その
目的は、記憶媒体」二の個にのデータファイルに対して
独立して保護が可能であり、しかも更新権限を有する利
用者あるいはファイルの所有者自身による不注意等によ
る不正更新に対するファイル保護が可能なファイル保護
方式を提供することにある。
目的は、記憶媒体」二の個にのデータファイルに対して
独立して保護が可能であり、しかも更新権限を有する利
用者あるいはファイルの所有者自身による不注意等によ
る不正更新に対するファイル保護が可能なファイル保護
方式を提供することにある。
本発明は、上記目的を達成するために、コンピュータシ
ステムのデータファイルアクセスに対するファイル保護
方式において、 ファイル割当て処理時に、割当てるデータファイルに対
応するファイル管理情報に基づいてファイルアクセス制
御情報を作成するファイル割当て制御手段と、 データファイルに対する更新禁止情報を、該データファ
イルに対応するファイル管理情報と前記ファイル割当て
制御手段によって作成されるファイルアクセス制御情報
とに設定するファイル保護情報制御手段と、 データファイルに対する更新権限が認証されているプロ
セスが入出力インタフェース部を介してファイル更新す
る場合に、前記ファイルアクセス制御情報内のファイル
更新禁止情報を参照しながら、そのプロセスのそのデー
タファイルに対するファイル更新の可否を制御するファ
イルアクセス制御手段とを備える。
ステムのデータファイルアクセスに対するファイル保護
方式において、 ファイル割当て処理時に、割当てるデータファイルに対
応するファイル管理情報に基づいてファイルアクセス制
御情報を作成するファイル割当て制御手段と、 データファイルに対する更新禁止情報を、該データファ
イルに対応するファイル管理情報と前記ファイル割当て
制御手段によって作成されるファイルアクセス制御情報
とに設定するファイル保護情報制御手段と、 データファイルに対する更新権限が認証されているプロ
セスが入出力インタフェース部を介してファイル更新す
る場合に、前記ファイルアクセス制御情報内のファイル
更新禁止情報を参照しながら、そのプロセスのそのデー
タファイルに対するファイル更新の可否を制御するファ
イルアクセス制御手段とを備える。
ファイル保護情報制御手段により、保護したいファイル
データに対応するファイルアクセス制御情報にファイル
更新禁止情報が設定されると、そのデータファイルに対
する更新権限が認証されているプロセスであっても、そ
のデータファイルを更新しようとした場合、ファイルア
クセス制御手段はファイルアクセス制御情II中のファ
イル更新禁止情報によってその更新を拒否する。
データに対応するファイルアクセス制御情報にファイル
更新禁止情報が設定されると、そのデータファイルに対
する更新権限が認証されているプロセスであっても、そ
のデータファイルを更新しようとした場合、ファイルア
クセス制御手段はファイルアクセス制御情II中のファ
イル更新禁止情報によってその更新を拒否する。
次に本発明の実施例について図面を参照して説明する。
第1図は本発明の一実施例が適用されるコンピュータシ
ステムの構成の一部を示すブロック図であり、1は端末
やジョブ等の複数のプロセスを含むプロセス群を示し、
このプロセス群1は人出力インタフェース部2を介して
データファイル8をアクセスする。データファイル8に
対するファイル割当て処理時には、ファイル割当て制御
部3が、データファイル8に対するファイル属性情報や
記憶媒体上の位置情報などを管理する格納域4内のファ
イル管理情報に基づき、プロセス群1に含まれる各プロ
セスに対するアクセス権限の認証を行ない、ファイルア
クセス制御情報を作成してこれを格納域5に記憶する。
ステムの構成の一部を示すブロック図であり、1は端末
やジョブ等の複数のプロセスを含むプロセス群を示し、
このプロセス群1は人出力インタフェース部2を介して
データファイル8をアクセスする。データファイル8に
対するファイル割当て処理時には、ファイル割当て制御
部3が、データファイル8に対するファイル属性情報や
記憶媒体上の位置情報などを管理する格納域4内のファ
イル管理情報に基づき、プロセス群1に含まれる各プロ
セスに対するアクセス権限の認証を行ない、ファイルア
クセス制御情報を作成してこれを格納域5に記憶する。
実際のアクセス要求時には、ファイルアクセス制御部7
が、格納域5のファイルアクセス制御情報を参照してデ
ータファイル8へのアクセスを行なうもので、そのデー
タファイル8に対するアクセス権限を有しないプロセス
からのアクセスは拒否され、またアクセス権限を有する
プロセスであっても後述する更新禁止情報がセットされ
ている場合にはその更新は拒否される。
が、格納域5のファイルアクセス制御情報を参照してデ
ータファイル8へのアクセスを行なうもので、そのデー
タファイル8に対するアクセス権限を有しないプロセス
からのアクセスは拒否され、またアクセス権限を有する
プロセスであっても後述する更新禁止情報がセットされ
ている場合にはその更新は拒否される。
ファイル保護情報制御部6は、データファイルに対する
更新禁止情報を、プロセス群1の内のそのデータファイ
ルに対するアクセス権を有するプロセスからの指示に従
い、格納域4中の対応するファイル管理情報、及びファ
イル割当て中であれば格納域5中の対応するファイルア
クセス制御情報に設定する。
更新禁止情報を、プロセス群1の内のそのデータファイ
ルに対するアクセス権を有するプロセスからの指示に従
い、格納域4中の対応するファイル管理情報、及びファ
イル割当て中であれば格納域5中の対応するファイルア
クセス制御情報に設定する。
格納域4のファイル管理情報にセントされた更新禁止情
報は、ファイル割当て時にファイル割当て制御部3によ
ってファイルアクセス制御情報に取込まれ、それが格納
域5に格納される。
報は、ファイル割当て時にファイル割当て制御部3によ
ってファイルアクセス制御情報に取込まれ、それが格納
域5に格納される。
ファイルアクセス制御部7は、データファイル8に対す
るファイルオープン処理時に、処理モード(参照処理/
更新処理等)と上記更新禁止情報をチェックし、ファイ
ルオープンの可否を判定する。また、ファイル割当て中
に格納域5のファイルアクセス制御情報にセットされた
更新禁止情報は、実際のアクセス処理時にファイルアク
セス制御部7で参照され、書出し要求に対するアクセス
拒否を行なう。
るファイルオープン処理時に、処理モード(参照処理/
更新処理等)と上記更新禁止情報をチェックし、ファイ
ルオープンの可否を判定する。また、ファイル割当て中
に格納域5のファイルアクセス制御情報にセットされた
更新禁止情報は、実際のアクセス処理時にファイルアク
セス制御部7で参照され、書出し要求に対するアクセス
拒否を行なう。
第2図はファイル保護情報制御部6の処理概略を示すフ
ローチャートである。任意の時点におけるプロセス群1
の各プロセスからのアクセス権限を有するデータファイ
ルに対する更新禁止情報のセットまたはりセント指示に
対して、ステップ21にて格納域4の対応するファイル
管理情報の更新を行ない、ファイル割当て中であれば(
ステップ22)、更に格納域5の対応するファイルアク
セス制御情報の更新をステップ23で行なう。
ローチャートである。任意の時点におけるプロセス群1
の各プロセスからのアクセス権限を有するデータファイ
ルに対する更新禁止情報のセットまたはりセント指示に
対して、ステップ21にて格納域4の対応するファイル
管理情報の更新を行ない、ファイル割当て中であれば(
ステップ22)、更に格納域5の対応するファイルアク
セス制御情報の更新をステップ23で行なう。
第3図はファイルアクセス制御部7が行なうファイルオ
ープン時の更新禁止情報チェック処理の概略を示すフロ
ーチャートである。ステップ31゜32にてファイルオ
ープン時の処理モードのチェックを行ない、更新処理モ
ードの場合には、格納域5の対応するファイルアクセス
制御情報内の更新禁止情報をステップ33.34にてチ
ェックし、ファイルオープンの可否を判定する。
ープン時の更新禁止情報チェック処理の概略を示すフロ
ーチャートである。ステップ31゜32にてファイルオ
ープン時の処理モードのチェックを行ない、更新処理モ
ードの場合には、格納域5の対応するファイルアクセス
制御情報内の更新禁止情報をステップ33.34にてチ
ェックし、ファイルオープンの可否を判定する。
第4図はファイルアクセス制御部7が行なうファイルア
クセス処理時の更新禁止情報チェック処理の概略を示す
フローチャートである。ステップ41、42にて、カレ
ント入出力処理のアクセス要求のチェックを行ない、書
出し要求の場合には、格納域5の対応するファイルアク
セス制御情報内の更新禁止情報をステップ43.44で
チェックして、書出し処理の可否を判定し、更新禁止情
報がセットされていれば例えば入出力エラーとし、リセ
ットされていればステップ45にて実際のカレント入出
力処理を行なう。
クセス処理時の更新禁止情報チェック処理の概略を示す
フローチャートである。ステップ41、42にて、カレ
ント入出力処理のアクセス要求のチェックを行ない、書
出し要求の場合には、格納域5の対応するファイルアク
セス制御情報内の更新禁止情報をステップ43.44で
チェックして、書出し処理の可否を判定し、更新禁止情
報がセットされていれば例えば入出力エラーとし、リセ
ットされていればステップ45にて実際のカレント入出
力処理を行なう。
以上説明したように、本発明は、更新権限の認証されて
いるデータファイルに対して、各データファイル毎に、
ファイル更新禁止の設定が可能となるので、そのデータ
ファイルに対する以後の更新を禁止したければ更新禁止
情報の設定を行なっておくことにより、タイムシュアリ
ングシステム(TSS)のような対話型処理におけるコ
マンドやファイル名の入力ミス等の不注意による重要フ
ァイル等に対する不正更新を防止することができるとい
う効果がある。
いるデータファイルに対して、各データファイル毎に、
ファイル更新禁止の設定が可能となるので、そのデータ
ファイルに対する以後の更新を禁止したければ更新禁止
情報の設定を行なっておくことにより、タイムシュアリ
ングシステム(TSS)のような対話型処理におけるコ
マンドやファイル名の入力ミス等の不注意による重要フ
ァイル等に対する不正更新を防止することができるとい
う効果がある。
また、更新禁止情報の設定は、各データファイルに対応
するファイル管理情報内のみならず、ファイル割当て中
に存在するファイルアクセス制御情報内にも設定される
ので、ファイル更新禁止の設定が任意の時点で可能とな
り、より一層ファイル保護を確実なものとすることがで
きる。
するファイル管理情報内のみならず、ファイル割当て中
に存在するファイルアクセス制御情報内にも設定される
ので、ファイル更新禁止の設定が任意の時点で可能とな
り、より一層ファイル保護を確実なものとすることがで
きる。
第1図は本発明の一実施例が適用されるコンピュータシ
ステムの要部ブロック図、 第2図はファイル保護情報制御部6の処理例のフローチ
ャート、 第3図はファイルアクセス制御部7が行なうファイルオ
ープン時の更新禁止情報チェック処理の概略を示すフロ
ーチャートおよび、 第4図はファイルアクセス制御部7が行なうファイルア
クセス処理時の更新禁止情報チェック処理の概略を示す
フローチャートである。 図において、1・・・プロセス群、2・・・入出力イン
タフェース部、3・・・ファイル割当て制御部、4・・
・ファイル管理情報の格納域、5・・・ファイルアクセ
ス制御情報の格納域、6・・・ファイル保護情報制御部
、7・・・ファイルアクセス制御部、8・・・データフ
ァイル。
ステムの要部ブロック図、 第2図はファイル保護情報制御部6の処理例のフローチ
ャート、 第3図はファイルアクセス制御部7が行なうファイルオ
ープン時の更新禁止情報チェック処理の概略を示すフロ
ーチャートおよび、 第4図はファイルアクセス制御部7が行なうファイルア
クセス処理時の更新禁止情報チェック処理の概略を示す
フローチャートである。 図において、1・・・プロセス群、2・・・入出力イン
タフェース部、3・・・ファイル割当て制御部、4・・
・ファイル管理情報の格納域、5・・・ファイルアクセ
ス制御情報の格納域、6・・・ファイル保護情報制御部
、7・・・ファイルアクセス制御部、8・・・データフ
ァイル。
Claims (1)
- 【特許請求の範囲】 コンピュータシステムのデータファイルアクセスに対す
るファイル保護方式において、 ファイル割当て処理時に、割当てるデータファイルに対
応するファイル管理情報に基づいてファイルアクセス制
御情報を作成するファイル割当て制御手段と、 データファイルに対する更新禁止情報を、該データファ
イルに対応するファイル管理情報と前記ファイル割当て
制御手段によって作成されるファイルアクセス制御情報
とに設定するファイル保護情報制御手段と、 データファイルに対する更新権限が認証されているプロ
セスが入出力インタフェース部を介してファイル更新す
る場合に、前記ファイルアクセス制御情報内のファイル
更新禁止情報を参照しながら、そのプロセスのそのデー
タファイルに対するファイル更新の可否を制御するファ
イルアクセス制御手段とを具備したことを特徴とするフ
ァイル保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61074058A JPS62231351A (ja) | 1986-03-31 | 1986-03-31 | フアイル保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61074058A JPS62231351A (ja) | 1986-03-31 | 1986-03-31 | フアイル保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62231351A true JPS62231351A (ja) | 1987-10-09 |
Family
ID=13536210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61074058A Pending JPS62231351A (ja) | 1986-03-31 | 1986-03-31 | フアイル保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62231351A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7190879B2 (en) | 2000-06-27 | 2007-03-13 | Matsushita Electric Industrial Co., Ltd. | Recording and reproduction apparatus, medium and information assembly |
-
1986
- 1986-03-31 JP JP61074058A patent/JPS62231351A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7190879B2 (en) | 2000-06-27 | 2007-03-13 | Matsushita Electric Industrial Co., Ltd. | Recording and reproduction apparatus, medium and information assembly |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2739029B2 (ja) | データ・オブジェクトへのアクセスを制御する方法 | |
| US7380267B2 (en) | Policy setting support tool | |
| US4135240A (en) | Protection of data file contents | |
| US7290279B2 (en) | Access control method using token having security attributes in computer system | |
| JP3784423B2 (ja) | データセキュリティのための改良された方法、およびコンピュータシステム | |
| KR910005995B1 (ko) | 데이터처리 시스템 및 그 시스템파일의 보호방법 | |
| EP0561509B1 (en) | Computer system security | |
| KR920005231B1 (ko) | 데이타 처리 시스템 | |
| US5822771A (en) | System for management of software employing memory for processing unit with regulatory information, for limiting amount of use and number of backup copies of software | |
| JPH09319659A (ja) | コンピュータ・システム用のセキュリティ制御方法 | |
| CN104318176A (zh) | 用于终端的数据管理方法、数据管理装置和终端 | |
| JPH1027123A (ja) | コンピュータソフトウェアのコピープロテクト方法 | |
| Friedman | The authorization problem in shared files | |
| KR100343069B1 (ko) | 다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 | |
| JP2526381B2 (ja) | アクセス制御方式 | |
| US20050162992A1 (en) | Information access control method, access control program, and external recording medium | |
| EP1806746A2 (en) | Disk unit, magnetic disk unit and information storage unit | |
| JP2000194591A (ja) | セキュリティシステム | |
| JPS62231351A (ja) | フアイル保護方式 | |
| US9600606B2 (en) | Method for the temporary separation of object data of design models | |
| KR930004434B1 (ko) | 다중 등급기밀 데이타 보호용 액세스 제어방법 | |
| KR100550792B1 (ko) | 프로그램 실행 제어 장치 및 방법 | |
| JPH08202659A (ja) | 共有情報処理システム | |
| US7653630B2 (en) | Method and apparatus for facilitating privileged object stores in a database | |
| JPH04102141A (ja) | データアクセス権限管理方法 |