JPS62235655A - デ−タアクセス制御方式 - Google Patents
デ−タアクセス制御方式Info
- Publication number
- JPS62235655A JPS62235655A JP61077663A JP7766386A JPS62235655A JP S62235655 A JPS62235655 A JP S62235655A JP 61077663 A JP61077663 A JP 61077663A JP 7766386 A JP7766386 A JP 7766386A JP S62235655 A JPS62235655 A JP S62235655A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- file
- allocation
- terminal device
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 10
- 230000002401 inhibitory effect Effects 0.000 abstract 1
- 238000012423 maintenance Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、情報処理装置システムで作成および管理する
データ群の機密保護を行うもので、特にある端末装置で
作成したデータ群を他の端末装置で持ち出すことを防止
するデータアクセス制御方式に関する。
データ群の機密保護を行うもので、特にある端末装置で
作成したデータ群を他の端末装置で持ち出すことを防止
するデータアクセス制御方式に関する。
データファイル毎に使用が許される人を定めてデータフ
ァイルへのアクセスを制限する方式において、 あらかじめデータファイル毎にアクセスできる端末装置
と出力できる出力端末装置を登録しておき、この登録の
変更は限られた管理者ができることとして、登録された
端末装置以外の端末装置からのアクセスまたは登録され
た出力端末装置以外の出力端末装置への出力要求を禁止
することにより・ データファイルからのデータ持ち出しに対する機密保護
を高めるものである。
ァイルへのアクセスを制限する方式において、 あらかじめデータファイル毎にアクセスできる端末装置
と出力できる出力端末装置を登録しておき、この登録の
変更は限られた管理者ができることとして、登録された
端末装置以外の端末装置からのアクセスまたは登録され
た出力端末装置以外の出力端末装置への出力要求を禁止
することにより・ データファイルからのデータ持ち出しに対する機密保護
を高めるものである。
従来、この種のデータアクセス制御方式は、デ=タ群の
各々に対し所有者、使用が許される利用者もしくは利用
者グループ、データ群の処理要求が許される端末装置も
しくは端末装置群に関する情報を管理し、データ群の処
理要求がなされた時に、前記管理情報をもとに要求受付
の可否を判断する方式となっていた。
各々に対し所有者、使用が許される利用者もしくは利用
者グループ、データ群の処理要求が許される端末装置も
しくは端末装置群に関する情報を管理し、データ群の処
理要求がなされた時に、前記管理情報をもとに要求受付
の可否を判断する方式となっていた。
上述した従来のデータアクセス制御方式は、デーラダ群
の所有者ならば任意の端末装置から処理が可能であり、
また処理要求の受付がなされたデータ群中のデータを任
意の端末装置に出力できるものとなっているので、次の
欠点があった。
の所有者ならば任意の端末装置から処理が可能であり、
また処理要求の受付がなされたデータ群中のデータを任
意の端末装置に出力できるものとなっているので、次の
欠点があった。
<1) ある利用者にデータ群の使用権を与えると、
当該利用者が自分で所有するファイルにデータを複写し
容易に持ち出しができるためデータの機密保持が難しい
。
当該利用者が自分で所有するファイルにデータを複写し
容易に持ち出しができるためデータの機密保持が難しい
。
(2) ある利用者にデータ群の使用権を与えると、
当該利用者が監視の届かない端末装置に当該データ群の
内容を出力できるためデータの機密保持が難しい。
当該利用者が監視の届かない端末装置に当該データ群の
内容を出力できるためデータの機密保持が難しい。
本発明は、データ群の所有者がデータファイルにアクセ
スして容易にデータを持ち出すことを防止する機密性の
高いデータアクセス制御方式を提供することを目的とす
る。
スして容易にデータを持ち出すことを防止する機密性の
高いデータアクセス制御方式を提供することを目的とす
る。
本発明は、端末装置からのデータファイルへのアクセス
に対してそのアクセス受付の可否を判断して限られた人
からのアクセスを認めるデータアクセス制御方式におい
て、あらかじめデータファイル毎にアクセスできる端末
装置と出力できる出力端末装置を各データファイルに対
応して登録する手段ををし、この登録する手段により登
録された端末装置または出力端末装置の変更は許された
管理者ができるものであり、登録されていない端末装置
からのアクセスまたは登録されていない出力端末装置へ
の出力要求があったときはこのアクセスと出力を禁止す
ることを特徴とする。
に対してそのアクセス受付の可否を判断して限られた人
からのアクセスを認めるデータアクセス制御方式におい
て、あらかじめデータファイル毎にアクセスできる端末
装置と出力できる出力端末装置を各データファイルに対
応して登録する手段ををし、この登録する手段により登
録された端末装置または出力端末装置の変更は許された
管理者ができるものであり、登録されていない端末装置
からのアクセスまたは登録されていない出力端末装置へ
の出力要求があったときはこのアクセスと出力を禁止す
ることを特徴とする。
ファイル作成を行うとともにデータ群所有端未登録手段
で所有端末情報をデータ群所有端末情報記憶手段に、出
力可能端末情報を端末情報記憶手段とに登録する。
で所有端末情報をデータ群所有端末情報記憶手段に、出
力可能端末情報を端末情報記憶手段とに登録する。
利用者がファイル割当要求をした場合に要求端末が対象
のファイルを所有しているかをチェックして所存してい
る場合のみ割当を許す。また、出力要求に対しても割当
の可否を判断して出力端末装置の割当を許す。
のファイルを所有しているかをチェックして所存してい
る場合のみ割当を許す。また、出力要求に対しても割当
の可否を判断して出力端末装置の割当を許す。
このデータ群所有端末記憶手段と端末情報記憶手段は管
理者情報に基づいて追加・変更・更新等を行う。
理者情報に基づいて追加・変更・更新等を行う。
以下、本発明実施例について図面を参照して説明する。
図は、本発明の一実施例のブロック構成図を示すもので
、この実施例は、端末装置1、ファイル作成手段2、デ
ータ群所有端未登録手段3、利用者ファイル4、データ
群所有端末情報記憶手段5、ファイル割当て手段6、所
有端末チェック手段7、出力端末装置割当て手段8、出
力端末チェック手段9、端末情報記憶手段10、端末プ
リンタ11、管理情報保守手段12から構成されている
。
、この実施例は、端末装置1、ファイル作成手段2、デ
ータ群所有端未登録手段3、利用者ファイル4、データ
群所有端末情報記憶手段5、ファイル割当て手段6、所
有端末チェック手段7、出力端末装置割当て手段8、出
力端末チェック手段9、端末情報記憶手段10、端末プ
リンタ11、管理情報保守手段12から構成されている
。
次に本発明の動作について図を参照して説明する。
まず、利用者は、端末装置1から利用者ファイル4の作
成に必要な情報(ファイルの名前、ファイルの属性等)
を入力し、ファイル作成手段2を動作させる。ファイル
作成手段2は、利用者が入力した情報をもとに利用者フ
ァイル4の作成を行うとともにデータ群所有端未登録手
段3を動作させる。データ群所有端未登録手段3は、利
用者ファイル4に対し所有端末が端末装置lであること
を示す所有端末情報をデータ群所有端末情報記憶手段5
に登録する。
成に必要な情報(ファイルの名前、ファイルの属性等)
を入力し、ファイル作成手段2を動作させる。ファイル
作成手段2は、利用者が入力した情報をもとに利用者フ
ァイル4の作成を行うとともにデータ群所有端未登録手
段3を動作させる。データ群所有端未登録手段3は、利
用者ファイル4に対し所有端末が端末装置lであること
を示す所有端末情報をデータ群所有端末情報記憶手段5
に登録する。
次に、利用者は端末装置1から利用者ファイル4を処理
するために割当て要求を入力し、ファイル割当て手段6
を動作させる。ファイル割当て手段6は、ファイルの割
当てに先立ち、要求入力端未装置1の名前および利用者
ファイル4の名前を所有端末チェック手段7に渡し、割
当ての可否を問い合わせる。所有端末チェック手段7は
、要求入力端末装置の名前および対象ファイルの名前を
もとに、データ群所有端末情報記憶手段5を検索し、要
求入力端末装置が対象ファイルを所存するか否かをチェ
ックし、所有するときのみ割当てを許可するようファイ
ル割当て手段6に返答する。
するために割当て要求を入力し、ファイル割当て手段6
を動作させる。ファイル割当て手段6は、ファイルの割
当てに先立ち、要求入力端未装置1の名前および利用者
ファイル4の名前を所有端末チェック手段7に渡し、割
当ての可否を問い合わせる。所有端末チェック手段7は
、要求入力端末装置の名前および対象ファイルの名前を
もとに、データ群所有端末情報記憶手段5を検索し、要
求入力端末装置が対象ファイルを所存するか否かをチェ
ックし、所有するときのみ割当てを許可するようファイ
ル割当て手段6に返答する。
ファイル割当て手段6は、割当て可ならば、ファイルの
割当てを遂行し、割当て不可なら要求を拒否しエラーリ
ターンする。
割当てを遂行し、割当て不可なら要求を拒否しエラーリ
ターンする。
また、利用者は、データを端末プリンタ11に出力した
い場合、端末装置1から端末装置の割当て要求を入力し
、出力端末装置割当て手段8を動作させる。出力端末装
置割当て手段8は、割当てに先立ち、要求入力端末装置
1の名前および出力端末装置の名前(端末プリンタ11
)を出力端末チェック手段9に渡し、割当ての可否を問
い合わせる。
い場合、端末装置1から端末装置の割当て要求を入力し
、出力端末装置割当て手段8を動作させる。出力端末装
置割当て手段8は、割当てに先立ち、要求入力端末装置
1の名前および出力端末装置の名前(端末プリンタ11
)を出力端末チェック手段9に渡し、割当ての可否を問
い合わせる。
出力端末チェック手段9は、要求入力端末装置の名前お
よび対象出力端末装置の名前をもとに端末情報記憶手段
10を検索し、割当ての可否をチェックし、出力端末装
置割当て手段8に返答する。出力端末装置割当て手段8
は、割当て可ならば端末装置の割当てを遂行し、割当て
不可なら要求を拒否しエラーリターンする。
よび対象出力端末装置の名前をもとに端末情報記憶手段
10を検索し、割当ての可否をチェックし、出力端末装
置割当て手段8に返答する。出力端末装置割当て手段8
は、割当て可ならば端末装置の割当てを遂行し、割当て
不可なら要求を拒否しエラーリターンする。
データ群所有端末情報および出力可能端末情報の保守(
例えば追加、変更、更新、削除等)は、利用者が端末装
置1からその旨を情報を人力し、管理情報保守手段12
を動作させる。管理情報保守手段12は、処理の遂行に
先立ち、端末情報記憶手段lOを参照して要求を行った
利用者が端末装置1の管理者か否かを判定し、管理者で
なければ要求を拒否しエラーリターンする。管理者であ
れば、管理情報保守手段12は、保守要求に応じ、どの
端末装置群にも属さないファイルや端末装置1が所有す
るファイルに関する情報または端末装置1に関する管理
者情報および出力可能端末装置情報の保守を行う。
例えば追加、変更、更新、削除等)は、利用者が端末装
置1からその旨を情報を人力し、管理情報保守手段12
を動作させる。管理情報保守手段12は、処理の遂行に
先立ち、端末情報記憶手段lOを参照して要求を行った
利用者が端末装置1の管理者か否かを判定し、管理者で
なければ要求を拒否しエラーリターンする。管理者であ
れば、管理情報保守手段12は、保守要求に応じ、どの
端末装置群にも属さないファイルや端末装置1が所有す
るファイルに関する情報または端末装置1に関する管理
者情報および出力可能端末装置情報の保守を行う。
以上説明したように本発明は、利用者が作成した個々の
ファイルに対して、所有する端末装置や端末装置群をデ
ータ群所有端末情報記憶手段に登録しておき、その情報
をもとにファイル割当て要求の妥当性をチェックし、ま
た、端末装置や端末装置群に各々に対して当該端末装置
から割当てのできる出力端末装置や出力端末装置群を端
末情報記憶手段に登録しておき、その情報をもとに出力
端末装置の割当て要求の妥当性をチェックし、さらに上
記情報の保守についても対象端末装置または端末装置群
の管理者しかできないようチェックすることにより、次
に述べる効果がある。
ファイルに対して、所有する端末装置や端末装置群をデ
ータ群所有端末情報記憶手段に登録しておき、その情報
をもとにファイル割当て要求の妥当性をチェックし、ま
た、端末装置や端末装置群に各々に対して当該端末装置
から割当てのできる出力端末装置や出力端末装置群を端
末情報記憶手段に登録しておき、その情報をもとに出力
端末装置の割当て要求の妥当性をチェックし、さらに上
記情報の保守についても対象端末装置または端末装置群
の管理者しかできないようチェックすることにより、次
に述べる効果がある。
■ ある端末装置または端末装置群を介して作成したフ
ァイルに対し、たとえ作成者であっても他の端末装置や
端末装置群で処理できず、作成時に利用した端末装置や
端末装置群の管理者にデータ群所有端末情報の削除を行
ってもられない限り処理可能とならないため、データの
持出しに対する機密が高められる。
ァイルに対し、たとえ作成者であっても他の端末装置や
端末装置群で処理できず、作成時に利用した端末装置や
端末装置群の管理者にデータ群所有端末情報の削除を行
ってもられない限り処理可能とならないため、データの
持出しに対する機密が高められる。
■ ファイルの持ち込みについても、利用する端末装置
や端末装置群の管理者にデータ群所存端未情報の追加を
行ってもられない限り処理可能とならないため、データ
の機密が高められる。
や端末装置群の管理者にデータ群所存端未情報の追加を
行ってもられない限り処理可能とならないため、データ
の機密が高められる。
■ ある端末装置や端末装置群を介して起動もしくは実
行するプログラムでデータを出力できる端末装置を限定
できるため、データの機密が高められる。
行するプログラムでデータを出力できる端末装置を限定
できるため、データの機密が高められる。
図は、本発明のデータアクセス制御方式の一実施例を示
す構成図。 1・・・端末装置、2・・・ファイル作成手段、3・・
・データ群所有端未登録手段、4・・・利用者ファイル
、5・・・データ群所有端末情報記憶手段、6・・・フ
ァイル割当て手段、7・・・所有端末チェック手段、8
・・・出力端末装置割当て手段、9・・・出力端末チェ
ック手段、10・・・端末情報記憶手段、11・・・端
末プリンタ、12・・・管理情報保守手段。
す構成図。 1・・・端末装置、2・・・ファイル作成手段、3・・
・データ群所有端未登録手段、4・・・利用者ファイル
、5・・・データ群所有端末情報記憶手段、6・・・フ
ァイル割当て手段、7・・・所有端末チェック手段、8
・・・出力端末装置割当て手段、9・・・出力端末チェ
ック手段、10・・・端末情報記憶手段、11・・・端
末プリンタ、12・・・管理情報保守手段。
Claims (1)
- (1)端末装置からのデータファイルへのアクセスに対
してそのアクセス受付の可否を判断して限られた人から
のアクセスを認めるデータアクセス制御方式において、 あらかじめデータファイル毎にアクセスできる端末装置
と出力できる出力端末装置を各データファイルに対応し
て登録する手段を有し、 この登録する手段により登録された端末装置または出力
端末装置の変更は許された管理者ができるものであり、 登録されていない端末装置からのアクセスまたは登録さ
れていない出力端末装置への出力要求があったときはこ
のアクセスと出力を禁止することを特徴とするデータア
クセス制御方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61077663A JPS62235655A (ja) | 1986-04-04 | 1986-04-04 | デ−タアクセス制御方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61077663A JPS62235655A (ja) | 1986-04-04 | 1986-04-04 | デ−タアクセス制御方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62235655A true JPS62235655A (ja) | 1987-10-15 |
Family
ID=13640112
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61077663A Pending JPS62235655A (ja) | 1986-04-04 | 1986-04-04 | デ−タアクセス制御方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62235655A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01152536A (ja) * | 1987-12-09 | 1989-06-15 | Hitachi Ltd | ソフトウェア組み込み制限方法 |
| JPH02154555A (ja) * | 1988-12-06 | 1990-06-13 | Fujitsu Ltd | ネットワーク管理処理方式 |
| JPH0451336A (ja) * | 1990-06-19 | 1992-02-19 | Fujitsu Ltd | ネットワーク通信網に繋がれたコンピュータにおけるファイルの管理処理方式 |
-
1986
- 1986-04-04 JP JP61077663A patent/JPS62235655A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH01152536A (ja) * | 1987-12-09 | 1989-06-15 | Hitachi Ltd | ソフトウェア組み込み制限方法 |
| JPH02154555A (ja) * | 1988-12-06 | 1990-06-13 | Fujitsu Ltd | ネットワーク管理処理方式 |
| JPH0451336A (ja) * | 1990-06-19 | 1992-02-19 | Fujitsu Ltd | ネットワーク通信網に繋がれたコンピュータにおけるファイルの管理処理方式 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5283830A (en) | Security mechanism for a computer system | |
| US5720033A (en) | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems | |
| US5867646A (en) | Providing secure access for multiple processes having separate directories | |
| US11126743B2 (en) | Sensitive data service access | |
| US5832483A (en) | Distributed control interface for managing the interoperability and concurrency of agents and resources in a real-time environment | |
| JPH06103058A (ja) | プログラム権限情報データ構造 | |
| CN105225072B (zh) | 一种多应用系统的访问管理方法及系统 | |
| US9246985B2 (en) | Techniques for prevent information disclosure via dynamic secure cloud resources | |
| CN115865502A (zh) | 权限管控方法、装置、设备及存储介质 | |
| US10333939B2 (en) | System and method for authentication | |
| EP3479274A1 (en) | Sensitive date service storage | |
| JPS62235655A (ja) | デ−タアクセス制御方式 | |
| US20230308302A1 (en) | Data transfer system and data transfer method | |
| Sandhu et al. | Non-monotonic transformation of access rights. | |
| JPH05181734A (ja) | データベースのアクセス権管理制御方式およびファイルシステムのアクセス権管理制御方式 | |
| JPH01209561A (ja) | セキュリティ管理処理方式 | |
| JPS628247A (ja) | デ−タの機密保護制御方式 | |
| JPH04369068A (ja) | オンラインシステムの利用者権限管理方式 | |
| JPH0451336A (ja) | ネットワーク通信網に繋がれたコンピュータにおけるファイルの管理処理方式 | |
| JPH0561834A (ja) | データベースシステムの機密保護方式 | |
| KR101913012B1 (ko) | 웹 ui 기반 안전한 ons 관리 시스템 및 그 방법 | |
| US20230342486A1 (en) | Permissions management for queries in a graph | |
| CN107623683B (zh) | 一种通过动态的安全的云资源防止信息公开的方法 | |
| EP0426595A2 (en) | Method of permitting access of shared resources using user set definition to support affinity and surrogate user relations | |
| KR100870391B1 (ko) | 그룹 권한 관리 시스템 및 방법 |