JPS63201723A - ジョブ処理システム - Google Patents
ジョブ処理システムInfo
- Publication number
- JPS63201723A JPS63201723A JP62033942A JP3394287A JPS63201723A JP S63201723 A JPS63201723 A JP S63201723A JP 62033942 A JP62033942 A JP 62033942A JP 3394287 A JP3394287 A JP 3394287A JP S63201723 A JPS63201723 A JP S63201723A
- Authority
- JP
- Japan
- Prior art keywords
- job
- password
- parent
- slave
- child
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 26
- 230000006870 function Effects 0.000 claims abstract description 6
- 238000000034 method Methods 0.000 claims description 7
- 238000003672 processing method Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔概要〕
パスワードを含む情報を利用して処理の正当性をチェッ
クするデータ処理システムにおいて、子ジョブを創成す
る機能をもつ親ジョブにおけるパスワードを含む情報が
子ジョブにおけるパスワードを含む情報として引き継が
れるよう構成し、親ジョブのパスワードを含む情報を容
易に適宜変更 。
クするデータ処理システムにおいて、子ジョブを創成す
る機能をもつ親ジョブにおけるパスワードを含む情報が
子ジョブにおけるパスワードを含む情報として引き継が
れるよう構成し、親ジョブのパスワードを含む情報を容
易に適宜変更 。
し得るようにしたことが開示される。
本発明は、ジョブ創成時のパスワード自動付加処理方式
、特にジョブが中央処理装置やデータセットの資源をア
クセスするに当たって、利用者名とパスワードとによっ
てアクセス資格チェックを行っているデータ処理システ
ムにおいて、実行ジョブが子ジョブを創成したときに、
子ジョブのパスワードを自動的に付加するようにしたジ
ョブ創成時のパスワード自動付加処理方式に関するもの
である。
、特にジョブが中央処理装置やデータセットの資源をア
クセスするに当たって、利用者名とパスワードとによっ
てアクセス資格チェックを行っているデータ処理システ
ムにおいて、実行ジョブが子ジョブを創成したときに、
子ジョブのパスワードを自動的に付加するようにしたジ
ョブ創成時のパスワード自動付加処理方式に関するもの
である。
一般に資源アクセス制御機能(機密保護機能や破壊防止
機能など)をもつデータ処理システムでは、資源名(C
P U、データセット名など)や。
機能など)をもつデータ処理システムでは、資源名(C
P U、データセット名など)や。
利用を許している利用者名及び利用者のパスワードを登
録簿に登録しておき、ジョブ投入時にジョブ・コントロ
ール・ランゲージ(JCL)に記述されている利用者と
パスワードをもとに、そのジョブが実行あるいはアクセ
ス可能か否かを登録簿と照合することによって制御して
いる。パスワードは機密保護などをより厳密に行わせる
ことを可能とするために、利用者の任意の時点で変更が
可能で、パスワードが盗用されることを防ぐようになっ
ている。しかし、子ジョブを創成するような親ジョブが
いた場合、従来技術では問題が残っていた。
録簿に登録しておき、ジョブ投入時にジョブ・コントロ
ール・ランゲージ(JCL)に記述されている利用者と
パスワードをもとに、そのジョブが実行あるいはアクセ
ス可能か否かを登録簿と照合することによって制御して
いる。パスワードは機密保護などをより厳密に行わせる
ことを可能とするために、利用者の任意の時点で変更が
可能で、パスワードが盗用されることを防ぐようになっ
ている。しかし、子ジョブを創成するような親ジョブが
いた場合、従来技術では問題が残っていた。
ジョブ(プログラム)は一般にその業務内容に変更がな
い限り半永久的G三使用し実行できるものであるが、子
ジョブを創成しである業務を遂行させるようなジョブの
場合、利用者がパスワードを変更したとすると、子ジョ
ブのもつパスワード(子ジョブのJCL上のパスワード
)も変更してやらないとシステムで実行できなくなる。
い限り半永久的G三使用し実行できるものであるが、子
ジョブを創成しである業務を遂行させるようなジョブの
場合、利用者がパスワードを変更したとすると、子ジョ
ブのもつパスワード(子ジョブのJCL上のパスワード
)も変更してやらないとシステムで実行できなくなる。
これを解決するためには、親ジョブのプログラム変更が
必要となるか、あるいは、予め、パスワード変更が可能
なようなプログラム構造になっていなければならない。
必要となるか、あるいは、予め、パスワード変更が可能
なようなプログラム構造になっていなければならない。
特に後者の場合には、利用者に間合わせたりあるいは親
ジジブのJCL上に新パスワードをパラメタとして与え
る方法があるが、第三者の眼に触れる恐れがあり1機密
保護上よ(ない。
ジジブのJCL上に新パスワードをパラメタとして与え
る方法があるが、第三者の眼に触れる恐れがあり1機密
保護上よ(ない。
このために、パスワード変更を頻繁に行うことができな
くなる。
くなる。
本発明は上記の点を解決することを目的としており、創
成された子ジョブに利用者及びパスワード・パラメタの
記述がない場合に、オペレーティング・システムによっ
て、親ジョブの利用者名及びパスワードを子ジョブに引
き継ぐようにしたことを特徴としている。
成された子ジョブに利用者及びパスワード・パラメタの
記述がない場合に、オペレーティング・システムによっ
て、親ジョブの利用者名及びパスワードを子ジョブに引
き継ぐようにしたことを特徴としている。
第1図は本発明の原理構成図を示す。図において、1は
データ処理システム、2は親ジョブのパスワード格納域
、3は親ジョブ、4は子ジョブのパスワード格納域、5
は子ジョブ、6は親ジョブのパスワードを子ジョブのパ
スワードとして行う複写処理、7は親ジョブが子ジョブ
を創成する際使用するオペレーティング・システムの入
力処理部を表している。
データ処理システム、2は親ジョブのパスワード格納域
、3は親ジョブ、4は子ジョブのパスワード格納域、5
は子ジョブ、6は親ジョブのパスワードを子ジョブのパ
スワードとして行う複写処理、7は親ジョブが子ジョブ
を創成する際使用するオペレーティング・システムの入
力処理部を表している。
親ジョブ3がデータ処理システムlに投入されるとオペ
レーティング・システムは親ジョブ3のJCLよりパス
ワード等(利用者も含む)を親ジョブ・パスワード格納
域2へ格納する。以降親ジョブ3が実行時に使用する資
源についてのアクセスチェックは親ジョブ・パスワード
格納域2のデータを用いて行われる。
レーティング・システムは親ジョブ3のJCLよりパス
ワード等(利用者も含む)を親ジョブ・パスワード格納
域2へ格納する。以降親ジョブ3が実行時に使用する資
源についてのアクセスチェックは親ジョブ・パスワード
格納域2のデータを用いて行われる。
親ジョブ3が子ジョブ5を創成したとすると。
オペレーティング・システムは、子ジョブ5がジョブ入
力処理部(JES−ジョブ・エントリ・システム)を経
由して入力される(創成される)と。
力処理部(JES−ジョブ・エントリ・システム)を経
由して入力される(創成される)と。
子ジョブ5のジョブ環境としてパスワード格納域4を用
意する。このとき、子ジョブのJCL上に利用者名、パ
スワードが無かったら(有ってもよい)親ジョブのパス
ワード格納域2がらデータ(パスワード等)を子ジョブ
のパスワード格納域4へ複写する。以降、子ジョブ5が
実行する時に使用する資源についてのアクセスチェ’7
りには。
意する。このとき、子ジョブのJCL上に利用者名、パ
スワードが無かったら(有ってもよい)親ジョブのパス
ワード格納域2がらデータ(パスワード等)を子ジョブ
のパスワード格納域4へ複写する。以降、子ジョブ5が
実行する時に使用する資源についてのアクセスチェ’7
りには。
子ジョブのパスワード格納域4のデータを用いて行われ
る。以上の如き処理が行われるために、親ジョブのパス
ワードを変更する毎に子ジョブのJCL上のパスワード
と一致するように配慮する必要がなくなり1本発明の場
合、従来の方式に比べて次の如き利点をもつ。すなわち
。
る。以上の如き処理が行われるために、親ジョブのパス
ワードを変更する毎に子ジョブのJCL上のパスワード
と一致するように配慮する必要がなくなり1本発明の場
合、従来の方式に比べて次の如き利点をもつ。すなわち
。
■ 親ジョブがそのデータ処理システムで実行する資格
があるとき、その親ジョブが創成した子ジョブも当該シ
ステムで実行できる。
があるとき、その親ジョブが創成した子ジョブも当該シ
ステムで実行できる。
■ 親ジョブは子ジョブを創成するとき、子ジョブのも
つパスワード等意識することなく子ジョブを創成するこ
とができる。
つパスワード等意識することなく子ジョブを創成するこ
とができる。
■ 利用者は親ジョブ投入前ならいつでもパスワード変
更ができる。
更ができる。
第2図は本発明の実施例処理態様を示す。図中の符号8
はジョブ入力処理部を表している。
はジョブ入力処理部を表している。
システム内にはジョブ制御を行うプログラムとして、ジ
ョブ入力処理部(JP、S)8が存在しており、 (i
)入力処理部、(ii)JCL解釈部。
ョブ入力処理部(JP、S)8が存在しており、 (i
)入力処理部、(ii)JCL解釈部。
(iii )実行制御部、 (iv)出力部という複
数の処理段階に区分されている。そして、投入されたジ
ョブは、上記入力処理部−JCL解釈部−・・・・・・
の順に逐次処理されてゆき、必要に応じて夫々の処理段
階において次の処理段階へ移行するに当たって、待合わ
せキューによって待合わせさせられることがある。
数の処理段階に区分されている。そして、投入されたジ
ョブは、上記入力処理部−JCL解釈部−・・・・・・
の順に逐次処理されてゆき、必要に応じて夫々の処理段
階において次の処理段階へ移行するに当たって、待合わ
せキューによって待合わせさせられることがある。
第2図図示において、処理■において親ジョブが子ジョ
ブのJCLをJES8に渡すが、このとき処理■におい
て当該子ジョブのJCL上にパスワードなどの有無をチ
ェックする。そして、存在しなかった場合には、処理■
において、親ジョブのパスワードなどを子ジョブのジョ
ブ制御情報域(パスワード格納域4)に複写するように
する。
ブのJCLをJES8に渡すが、このとき処理■におい
て当該子ジョブのJCL上にパスワードなどの有無をチ
ェックする。そして、存在しなかった場合には、処理■
において、親ジョブのパスワードなどを子ジョブのジョ
ブ制御情報域(パスワード格納域4)に複写するように
する。
以後JES8は当該完結されたJCLを解釈して実行し
てゆく。
てゆく。
以上説明した如く9本発明によれば、親ジョブのパスワ
ードを含む情報と子ジョブのパスワードを含む情報との
一致・不一致について配慮する必要なしに、親ジョブの
パスワードを含む情報を適宜変更することが可能となる
。
ードを含む情報と子ジョブのパスワードを含む情報との
一致・不一致について配慮する必要なしに、親ジョブの
パスワードを含む情報を適宜変更することが可能となる
。
第1図は本発明の原理構成図、第2図は本発明の実施例
処理態様を示す。 図中、2は親ジョブのパスワード格納域、3は親ジョブ
、4は子ジョブのパスワード格納域、5は子ジョブを表
す。 8一 本発明つI+埋横A図 $ 1 図
処理態様を示す。 図中、2は親ジョブのパスワード格納域、3は親ジョブ
、4は子ジョブのパスワード格納域、5は子ジョブを表
す。 8一 本発明つI+埋横A図 $ 1 図
Claims (2)
- (1)利用者個有のデータセットあるいは、複数の利用
者から共用されるデータセットに対し、各データセット
にアクセス可能な利用者の利用者名と、利用者が任意に
指定できるパスワードとを登録すると共に、ジョブを実
行する際に、当該ジョブが当該システムで実行可能か否
かを、ジョブ・コントロール・ランゲージ中に記述され
た利用者名とパスワードとを用いて照合することにより
チェックし、更に、データセットのアクセス時に当該デ
ータセットをアクセスすることが可能か否かを照合によ
りチェックする機能を有しているデータ処理システムに
おいて、子ジョブを創成するような親ジョブが実行され
た際に親ジョブの利用者名とパスワードとを保持する親
ジョブ・パスワード保持部をもうけ、子ジョブが投入さ
れた際に当該子ジョブの利用者名とパスワードとを親ジ
ョブ・パスワード保持部から引き継ぐようにした ことを特徴とするジョブ創成時のパスワード自動付加処
理方式。 - (2)親ジョブのパスワードを子ジョブに引き継ぐ処理
は、 データ処理システムにおいて親ジョブが実行していて、
子ジョブがオペレーティングシステムに認識されたとき
、 オペレーティングシステムが引き継ぎ処理を行う ことを特徴とする特許請求の範囲第(1)項記載のジョ
ブ創成時のパスワード自動付加処理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62033942A JP2697817B2 (ja) | 1987-02-17 | 1987-02-17 | ジョブ処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62033942A JP2697817B2 (ja) | 1987-02-17 | 1987-02-17 | ジョブ処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS63201723A true JPS63201723A (ja) | 1988-08-19 |
| JP2697817B2 JP2697817B2 (ja) | 1998-01-14 |
Family
ID=12400561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62033942A Expired - Fee Related JP2697817B2 (ja) | 1987-02-17 | 1987-02-17 | ジョブ処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2697817B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH064311A (ja) * | 1992-06-24 | 1994-01-14 | Hokuriku Nippon Denki Software Kk | ジョブ運用管理方式 |
| JP2001092555A (ja) * | 1999-09-24 | 2001-04-06 | Hitachi Software Eng Co Ltd | ユーザ認証方法および装置 |
-
1987
- 1987-02-17 JP JP62033942A patent/JP2697817B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH064311A (ja) * | 1992-06-24 | 1994-01-14 | Hokuriku Nippon Denki Software Kk | ジョブ運用管理方式 |
| JP2001092555A (ja) * | 1999-09-24 | 2001-04-06 | Hitachi Software Eng Co Ltd | ユーザ認証方法および装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2697817B2 (ja) | 1998-01-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3049008B2 (ja) | 機密保護を提供する方法およびシステム | |
| US7310822B2 (en) | Filtering a permission set using permission requests associated with a code assembly | |
| US7380267B2 (en) | Policy setting support tool | |
| CN112118224B (zh) | 一种大数据区块链的可信机制权限管理方法和系统 | |
| US4945468A (en) | Trusted path mechanism for virtual terminal environments | |
| US5832483A (en) | Distributed control interface for managing the interoperability and concurrency of agents and resources in a real-time environment | |
| CN101535950B (zh) | 用于事务应用排序和争用管理的方法和系统 | |
| US20080127142A1 (en) | Compiling executable code into a less-trusted address space | |
| US6029206A (en) | Object-oriented method routing mechanism for automatically performing supervisory functions during method calls | |
| EP1693752B1 (en) | Method for controlling a process resource access via a parent process | |
| JP7228751B2 (ja) | 権限管理のための方法および装置、コンピュータ機器ならびに記憶媒体 | |
| US9516032B2 (en) | Methods and systems for using derived user accounts | |
| JPS63201723A (ja) | ジョブ処理システム | |
| US20240169085A1 (en) | System and method for role based access control for data | |
| JP2520121B2 (ja) | ジョブ処理システム | |
| JPS63201722A (ja) | ジヨブの実行待ち権チエツク方式 | |
| JPH06348470A (ja) | アクセス管理方式 | |
| JPH09212367A (ja) | オブジェクトへのアクセスを制御するための方法及び情報処理システム | |
| JPH0863383A (ja) | データベースアクセス制御方式 | |
| CN117828567A (zh) | 一种外部表安全访问控制方法、装置、设备及介质 | |
| JP2581145B2 (ja) | 機密保護処理方式 | |
| AU2011239288A1 (en) | Compiling executable code into a less-trusted address space | |
| JPS6242245A (ja) | フアイルアクセス方法 | |
| JP2005149361A (ja) | 仮想計算機システムおよび仮想計算機システムの制御プログラム | |
| JPH0451336A (ja) | ネットワーク通信網に繋がれたコンピュータにおけるファイルの管理処理方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |