JPS62248048A - フアイルの機密保護方式 - Google Patents
フアイルの機密保護方式Info
- Publication number
- JPS62248048A JPS62248048A JP61092493A JP9249386A JPS62248048A JP S62248048 A JPS62248048 A JP S62248048A JP 61092493 A JP61092493 A JP 61092493A JP 9249386 A JP9249386 A JP 9249386A JP S62248048 A JPS62248048 A JP S62248048A
- Authority
- JP
- Japan
- Prior art keywords
- user
- file access
- file
- code
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 12
- 238000010586 diagram Methods 0.000 description 2
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
(産業上の利用分野)
本発明は電子計算機システムのファイルの機密保護方式
に関し、特に利用者ごとのファイルアクセス権限設定方
式とファイルアクセス許可制御方式とに関する。
に関し、特に利用者ごとのファイルアクセス権限設定方
式とファイルアクセス許可制御方式とに関する。
(従来の技術)
従来、この糧のファイル機密保護方式は個別のファイル
に対してパスワードを設定し九り、アクセス許可利用者
名−t’を設定し、利用者からのファイルアクセスに対
してパスワードの正当性を確認したシ、あるいは利用者
名の正当性を確認したりすることによってファイルの機
密保IJI実現していた。
に対してパスワードを設定し九り、アクセス許可利用者
名−t’を設定し、利用者からのファイルアクセスに対
してパスワードの正当性を確認したシ、あるいは利用者
名の正当性を確認したりすることによってファイルの機
密保IJI実現していた。
(発明が解決しようとする問題点)
上述した従来のファイルの機密保護方式は、ファイルに
対するパスワードの設定、あるいはアクセス許可利用者
名一覧の設定が前提となっているので、次のような欠点
がある。
対するパスワードの設定、あるいはアクセス許可利用者
名一覧の設定が前提となっているので、次のような欠点
がある。
第1にはパスワードを設定する場合には、そのパスワー
ドが漏洩すると機密が保てないという欠点があシ、パス
ワードを変更すると、そのファイルの利用許可者への通
知を徹底する必要があるという問題がある。特に、パス
ワードをプログラム等に埋込んで使用している場合には
、プログラム等の修正も必要である。
ドが漏洩すると機密が保てないという欠点があシ、パス
ワードを変更すると、そのファイルの利用許可者への通
知を徹底する必要があるという問題がある。特に、パス
ワードをプログラム等に埋込んで使用している場合には
、プログラム等の修正も必要である。
第2には、アクセス許可利用者名一覧を設定する場合に
は、アクセス許可利用者の追加、あるいは利用者名の変
更に際してアクセス許可利用者一覧の変更が必要である
といり欠点がある。また、多人数にアクセス許可を与え
る場合にはアクセス許可利用者の一覧ケ設定することが
繁雑となシ、一覧情報格納領域が増大するという問題が
ある。
は、アクセス許可利用者の追加、あるいは利用者名の変
更に際してアクセス許可利用者一覧の変更が必要である
といり欠点がある。また、多人数にアクセス許可を与え
る場合にはアクセス許可利用者の一覧ケ設定することが
繁雑となシ、一覧情報格納領域が増大するという問題が
ある。
本発明の目的は、利用者認証制御部を備えた電子計算機
システムにおいて利用者に対応してファイルアクセスに
関する数値による権限コードと、ファイル対応の数値に
よる許可コードとの大小関係を比較して権限コードの方
が大きいか等しい場合にのみファイルアクセスを許可す
ることにより上記欠点を除去し、ファイルアクセスを容
易に許可できるように構成し次ファイルの機密保護方式
を提供することにある。
システムにおいて利用者に対応してファイルアクセスに
関する数値による権限コードと、ファイル対応の数値に
よる許可コードとの大小関係を比較して権限コードの方
が大きいか等しい場合にのみファイルアクセスを許可す
ることにより上記欠点を除去し、ファイルアクセスを容
易に許可できるように構成し次ファイルの機密保護方式
を提供することにある。
(問題点を解決するための手段)
本発明によるファイルの機密保護方式は、利用者認証制
御部と、ファイルアクセ名権限コード格納域と、ファイ
ルアクセス認証制御部とを具備して構成したものである
。
御部と、ファイルアクセ名権限コード格納域と、ファイ
ルアクセス認証制御部とを具備して構成したものである
。
利用者認証制御部は、利用者を個々に認証するためのも
のである。
のである。
ファイルアクセス権限コード格納域は、利用者に対応し
たファイルアクセスに関して数値で表わした権限コード
を格納するためのものである。
たファイルアクセスに関して数値で表わした権限コード
を格納するためのものである。
ファイルアクセス認証制御部は、利用者のファイルアク
セスに際して権限コードと、ファイルに対応して数値で
表わした許可コードとを比較し、権限コードの方が大き
いか等しい場合に限ってファイルアクセスを許可するた
めのものである。
セスに際して権限コードと、ファイルに対応して数値で
表わした許可コードとを比較し、権限コードの方が大き
いか等しい場合に限ってファイルアクセスを許可するた
めのものである。
(実施例)
次に、本発明について図面を参照して説明する。
第1図は、本発明によるファイルの機密保護方式を実現
する一実施例を示すブロック図である。
する一実施例を示すブロック図である。
第1図において、lはファイルアクセスをする利用者、
2は利用者認証制御部、3は利用者対応のファイルアク
セス権限コード情報、4は当該利用者のファイルアクセ
ス権限コード格納域、5はファイルアクセス認証制御部
、6はファイル対応の許可コード情報、7は利用者から
の利用者認証要求手続き、8は利用者からのファイルア
クセス認証要求手続きである。また、利用者対応のファ
イルアクセス権限コード情報3の内部のUi(i=1.
2,8.・・・)は利用者lの名前、At(1=1 +
2 + 8 +・拳・)は利用者iのファイルアクセ
ス権限コードをそれぞれ示し、ファイル対応の許可コー
ド情報6の内部のFj(j=1.2゜8、・・・)はフ
ァイルjの名前、Fj(j=1゜2.3.・拳−)はフ
ァイルjの許可コードをそれぞれ示す。
2は利用者認証制御部、3は利用者対応のファイルアク
セス権限コード情報、4は当該利用者のファイルアクセ
ス権限コード格納域、5はファイルアクセス認証制御部
、6はファイル対応の許可コード情報、7は利用者から
の利用者認証要求手続き、8は利用者からのファイルア
クセス認証要求手続きである。また、利用者対応のファ
イルアクセス権限コード情報3の内部のUi(i=1.
2,8.・・・)は利用者lの名前、At(1=1 +
2 + 8 +・拳・)は利用者iのファイルアクセ
ス権限コードをそれぞれ示し、ファイル対応の許可コー
ド情報6の内部のFj(j=1.2゜8、・・・)はフ
ァイルjの名前、Fj(j=1゜2.3.・拳−)はフ
ァイルjの許可コードをそれぞれ示す。
利用者1の利用者認証要求手続き7にょシ、利用者認証
制御部2は利用者認証を行った後、利用者対応のファイ
ルアクセス権限コード情報3がら当該利用者のファイル
アクセス権限コードを得て、当該利用者ファイルアクセ
ス権限コード格納域4に格納する。その後、利用者lが
ファイルアクセス認証要求手続き8を行うと、ファイル
アクセス認証制御部S FX、ファイル対応の許可コー
ド情報6を参照し、ファイルアクセス認証要求のあった
ファイルの許可コードを獲得して、当該利用者ファイル
アクセス権限コード格納域4の内部の権限コードと許可
コードとの間の大小比較を行い、ファイルアクセス権限
コードの方が大きいか等しい場合にのみアクセスを許可
する。
制御部2は利用者認証を行った後、利用者対応のファイ
ルアクセス権限コード情報3がら当該利用者のファイル
アクセス権限コードを得て、当該利用者ファイルアクセ
ス権限コード格納域4に格納する。その後、利用者lが
ファイルアクセス認証要求手続き8を行うと、ファイル
アクセス認証制御部S FX、ファイル対応の許可コー
ド情報6を参照し、ファイルアクセス認証要求のあった
ファイルの許可コードを獲得して、当該利用者ファイル
アクセス権限コード格納域4の内部の権限コードと許可
コードとの間の大小比較を行い、ファイルアクセス権限
コードの方が大きいか等しい場合にのみアクセスを許可
する。
(発明の効果)
以上説明したように本発明は、利用者認証制御部を有す
る電子計算機システムにおいて利用者対応のファイルア
クセスに関する数値による権限コードと、ファイル対応
の数値による許可コードとの大小関係を比較し、権限コ
ードの方が大きいか等しい場合にのみファイルアクセス
を許可することにより、ファイルパスワードを設定する
ことなくファイルの機密保護を行うことができ、パスワ
ードの漏洩による機密保護侵害の可能性、パスワード入
力の繁雑さ、あるいはパスワード変更時の繁雑さなどを
回避することができるという効果がめる。
る電子計算機システムにおいて利用者対応のファイルア
クセスに関する数値による権限コードと、ファイル対応
の数値による許可コードとの大小関係を比較し、権限コ
ードの方が大きいか等しい場合にのみファイルアクセス
を許可することにより、ファイルパスワードを設定する
ことなくファイルの機密保護を行うことができ、パスワ
ードの漏洩による機密保護侵害の可能性、パスワード入
力の繁雑さ、あるいはパスワード変更時の繁雑さなどを
回避することができるという効果がめる。
また、ファイルのアクセス許可利用者名−欄も不要であ
るので、ファイルアクセス許可利用者の登録、追加、な
らびに利用者名変更に際して利用者側の情報を変更する
のみで処理を実行できるという効果がある。
るので、ファイルアクセス許可利用者の登録、追加、な
らびに利用者名変更に際して利用者側の情報を変更する
のみで処理を実行できるという効果がある。
第1図は、本発明によるファイルの機密保護方式の一実
施例を示すブロック図である。 l・・・利用者 2・・・利用者認証制御部 3.6・・・コード情報 4・・・コード格納域 5・・・ファイルアクセスdfiE制御部7.8・・・
認鉦璧求手続き
施例を示すブロック図である。 l・・・利用者 2・・・利用者認証制御部 3.6・・・コード情報 4・・・コード格納域 5・・・ファイルアクセスdfiE制御部7.8・・・
認鉦璧求手続き
Claims (1)
- 利用者を個々に認証するための利用者認証制御部と、前
記利用者に対応したファイルアクセスに関して数値で表
わした権限コードを格納するためのファイルアクセス権
限コード格納域と、前記利用者のファイルアクセスに際
して前記権限コードと前記ファイルに対応して数値で表
わした許可コードとを比較し、前記権限コードの方が大
きいか等しい場合に限つてファイルアクセスを許可する
ためのファイルアクセス認証制御部とを具備して構成し
たことを特徴とするファイルの機密保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61092493A JPS62248048A (ja) | 1986-04-22 | 1986-04-22 | フアイルの機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61092493A JPS62248048A (ja) | 1986-04-22 | 1986-04-22 | フアイルの機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62248048A true JPS62248048A (ja) | 1987-10-29 |
Family
ID=14055822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61092493A Pending JPS62248048A (ja) | 1986-04-22 | 1986-04-22 | フアイルの機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62248048A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0561833A (ja) * | 1991-03-01 | 1993-03-12 | Bull Hn Inf Syst Inc | 分散多重処理データ・システムにおけるユーザ保全キーのキーリング・メタフア |
| JP2710689B2 (ja) * | 1989-09-14 | 1998-02-10 | 富士通株式会社 | 分散型データベースシステムにおける仮センター方式 |
| JPH10240624A (ja) * | 1996-12-11 | 1998-09-11 | Ncr Internatl Inc | 文書機密保護システムおよび方法 |
-
1986
- 1986-04-22 JP JP61092493A patent/JPS62248048A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2710689B2 (ja) * | 1989-09-14 | 1998-02-10 | 富士通株式会社 | 分散型データベースシステムにおける仮センター方式 |
| JPH0561833A (ja) * | 1991-03-01 | 1993-03-12 | Bull Hn Inf Syst Inc | 分散多重処理データ・システムにおけるユーザ保全キーのキーリング・メタフア |
| JPH10240624A (ja) * | 1996-12-11 | 1998-09-11 | Ncr Internatl Inc | 文書機密保護システムおよび方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7290279B2 (en) | Access control method using token having security attributes in computer system | |
| CN102227733B (zh) | 用于基于用户身份来提供对文件的访问的方法和装置 | |
| JP3784423B2 (ja) | データセキュリティのための改良された方法、およびコンピュータシステム | |
| JP2003524252A (ja) | デジタル署名を用いたプログラムによるリソースへのアクセス制御 | |
| US8566908B2 (en) | Database application security | |
| CA2025434A1 (en) | Method for protecting against the unauthorized use of software in a computer network environment | |
| JP2000259567A (ja) | アクセス制御装置、アクセス制御方法および記憶媒体 | |
| WO2016065636A1 (zh) | 用于终端的数据管理方法、数据管理装置和终端 | |
| JPS6122815B2 (ja) | ||
| CN103839011A (zh) | 涉密文件的保护方法及装置 | |
| US9129098B2 (en) | Methods of protecting software programs from unauthorized use | |
| CN108021822A (zh) | 数据的脱敏方法和系统 | |
| US7779452B2 (en) | Computer access security | |
| JPH07110767A (ja) | ソフトウエア使用ライセンス管理制御方法 | |
| KR20020016711A (ko) | 다중 등급 보안 방식에 의한 강제적 객체접근 제어 방법및 이를 프로그램화하여 수록한 컴퓨터로 읽을 수 있는기록매체 | |
| JPH01161457A (ja) | アクセス制御方式 | |
| JPS62248048A (ja) | フアイルの機密保護方式 | |
| JP2000194591A (ja) | セキュリティシステム | |
| JPH0789351B2 (ja) | セキュリティ管理処理方式 | |
| JPH02216561A (ja) | 多レベル機密保護方式 | |
| KR100519697B1 (ko) | 신분 기반을 이용한 접근 제어 시스템의 접근 제어 방법 | |
| US7653630B2 (en) | Method and apparatus for facilitating privileged object stores in a database | |
| JPS63301350A (ja) | 端末装置からのホストコンピユ−タ情報不正アクセス防止方式 | |
| JPH06259381A (ja) | パスワード照合処理装置 | |
| CN114139127A (zh) | 一种计算机系统的权限管理方法 |