JPH02282842A - ファイルの機密保護方式 - Google Patents
ファイルの機密保護方式Info
- Publication number
- JPH02282842A JPH02282842A JP1103439A JP10343989A JPH02282842A JP H02282842 A JPH02282842 A JP H02282842A JP 1103439 A JP1103439 A JP 1103439A JP 10343989 A JP10343989 A JP 10343989A JP H02282842 A JPH02282842 A JP H02282842A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- file
- control means
- name
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 2
- 230000004913 activation Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 3
- 230000003213 activating effect Effects 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
コンビエータ・システムの会話処理におけるファイルの
機密保護に関する。
機密保護に関する。
不特定多数の利用者がタイムシェアリングシステムを利
用してセンターコンピュータにアクセスする場合におい
て、センター内で集中管理されているファイルの機密保
護は充分に考慮されなければならない。つt4)、不特
定の利用者によるファイルのアクセスおよびファイルの
破壊等を防止することが必要である。
用してセンターコンピュータにアクセスする場合におい
て、センター内で集中管理されているファイルの機密保
護は充分に考慮されなければならない。つt4)、不特
定の利用者によるファイルのアクセスおよびファイルの
破壊等を防止することが必要である。
従来、ファイルの機密保護の一方式としてファイルをア
クセスできる利用者をファイル毎に設定して置き設定し
た利用者以外は当該ファイルをアクセスできない方式を
採用していた。
クセスできる利用者をファイル毎に設定して置き設定し
た利用者以外は当該ファイルをアクセスできない方式を
採用していた。
アクセスできる利用者をファイル毎に設定して置く方式
には以下のような問題点がある。つまシ、(1) ア
クセスできる利用者をファイル毎に設定する必要がある
ために、設定したい利用者が大勢いる場合は設定のため
のわずられしさが伴う。また設定済み利用者名を記録し
て置くスに一ス量もそれ相当に必要にな夛、現実的には
限られた利用者名しか設定できない場合が多い。
には以下のような問題点がある。つまシ、(1) ア
クセスできる利用者をファイル毎に設定する必要がある
ために、設定したい利用者が大勢いる場合は設定のため
のわずられしさが伴う。また設定済み利用者名を記録し
て置くスに一ス量もそれ相当に必要にな夛、現実的には
限られた利用者名しか設定できない場合が多い。
(2) 不特定多数の利用者が存在する場合には、個
々の利用者を特定して管理することは現実的な困難さが
伴う。したがってアクセスできる利用者をファイル毎に
設定することも現実的には不可能に近い。
々の利用者を特定して管理することは現実的な困難さが
伴う。したがってアクセスできる利用者をファイル毎に
設定することも現実的には不可能に近い。
本発明のファイル機密保護方式は前述した従来方式の問
題点を解決することにある。つま)。
題点を解決することにある。つま)。
(1) タイムシェアリングシステムに接続される端
末をグループ化し、そのグループ名をアクセスできる利
用者の代わシにファイルに設定することができるので、
設定のわずられしさから解放され、記録して置くスイー
ス量も少量ですむ。
末をグループ化し、そのグループ名をアクセスできる利
用者の代わシにファイルに設定することができるので、
設定のわずられしさから解放され、記録して置くスイー
ス量も少量ですむ。
(2)不特定多数の利用者が存在する場合でも、利用者
が使用する端末を特定して管理することになるので、利
用者を特定するよpも特定し易く、したがりてファイル
機密管理に関する情報設定も容易になる。
が使用する端末を特定して管理することになるので、利
用者を特定するよpも特定し易く、したがりてファイル
機密管理に関する情報設定も容易になる。
本発明はコンピュータ・システムの会話処理におけるフ
ァイルの機密保護に関するものである。
ァイルの機密保護に関するものである。
すなわち端末のセノシヲン開設要求時に、当該端末の端
末識別名を必要とする手段に通知したジ、端末に対する
送受信データの制御をする端末制御手段と、前記端末制
御手段からのセッシ四ン開設要求データや送信データを
受信して、それらデータに関連する手段やプログラムを
起動したり、当該手段やプログラムから要求されるファ
イルアクセス要求に対する処理を制御する会話制御手段
と、前記会話制御手段から起動され、前記会話制御手段
経由で前記端末制御手段から取得した端末識別名と後述
する端末管理ファイル制御手段から取得する端末識別名
が所属する端末グループ名をセッシ璽ン毎にセラシロン
管理情報に前記会話制御手段経由で記録するセッシ四ン
開設手段と、端末識別名と当該端末識別名が所属する端
末グループ名の関係が記録してある端末管理ファイルを
検索して要求元に該当する端末グループ名を通知する端
末管理ファイル制御手段と、前記会話制御手段からのフ
ァイルアクセス要求に対して、各ファイルの管理情報と
して設定されている使用許可端末グループ名と前記会話
制御手段から通知された端末グループ名とを比較して使
用が認められ九ファイルか否かを判断し、もし使用許可
端末グルーグでない場合にはファイルアクセス要求を却
下するファイル管理手段とからなるファイルの機密保護
方式である。
末識別名を必要とする手段に通知したジ、端末に対する
送受信データの制御をする端末制御手段と、前記端末制
御手段からのセッシ四ン開設要求データや送信データを
受信して、それらデータに関連する手段やプログラムを
起動したり、当該手段やプログラムから要求されるファ
イルアクセス要求に対する処理を制御する会話制御手段
と、前記会話制御手段から起動され、前記会話制御手段
経由で前記端末制御手段から取得した端末識別名と後述
する端末管理ファイル制御手段から取得する端末識別名
が所属する端末グループ名をセッシ璽ン毎にセラシロン
管理情報に前記会話制御手段経由で記録するセッシ四ン
開設手段と、端末識別名と当該端末識別名が所属する端
末グループ名の関係が記録してある端末管理ファイルを
検索して要求元に該当する端末グループ名を通知する端
末管理ファイル制御手段と、前記会話制御手段からのフ
ァイルアクセス要求に対して、各ファイルの管理情報と
して設定されている使用許可端末グループ名と前記会話
制御手段から通知された端末グループ名とを比較して使
用が認められ九ファイルか否かを判断し、もし使用許可
端末グルーグでない場合にはファイルアクセス要求を却
下するファイル管理手段とからなるファイルの機密保護
方式である。
各端末を端末管理ファイルによってグループ化すること
によシ、会話制御手段とファイル管理手段によるセッシ
ョン開設を効率よく行い、且つ利用者ファイルの機密保
護が、ダルーグ毎に容易に行える構成である。
によシ、会話制御手段とファイル管理手段によるセッシ
ョン開設を効率よく行い、且つ利用者ファイルの機密保
護が、ダルーグ毎に容易に行える構成である。
本発明の実施例について図面を参照して説明する。
第1図は本発明によるファイルの機密保護方式の一実施
例の構成を示したブロック図である。
例の構成を示したブロック図である。
各端末11,12.・・・、ln は端末制御手段2の
制御によって会話制御手段3と接続され会話処理が行わ
れる。この場合、端末11,12.・・・1!、が接続
された時点で会話制御手段3によって起動されるセッシ
璽ン開設手段4が動作する。
制御によって会話制御手段3と接続され会話処理が行わ
れる。この場合、端末11,12.・・・1!、が接続
された時点で会話制御手段3によって起動されるセッシ
璽ン開設手段4が動作する。
竜ツシ曹ン開設手段4は各セッシ曹ンに関する情報を会
話制御手段3経由で端末制御手段2から取得し、かつそ
れらの情報を各セッシ璽ン毎に管埋し、記録して置く場
所であるセツション管理情報5に会話制御手段3を経由
して格納する。
話制御手段3経由で端末制御手段2から取得し、かつそ
れらの情報を各セッシ璽ン毎に管埋し、記録して置く場
所であるセツション管理情報5に会話制御手段3を経由
して格納する。
なお、セツション管理情報に含まれる情報には、端末+
1.12.・・・、1nを操作する利用者の名前、端末
11,12.・・・+Inに付けられた端末識別名など
の各情報がある。
1.12.・・・、1nを操作する利用者の名前、端末
11,12.・・・+Inに付けられた端末識別名など
の各情報がある。
また、セッシ替ン開設手段4は前述した端末識別名が所
属する端末グループ名もセツション管理情報5に格納す
る。この端末グループ名の取得は端末管理ファイル制御
手段6に対する取得要求によってなされる。つまり、セ
ッシ騨ン開設手段4から端末識別名の通知と共に端末グ
ループ名の取得要求がなされると、端末管理ファイル制
御手段6は端末管理ファイル7を検索して、端末識別名
が所属する端末グループ名をセッシ廖ン開設手段4に返
答する。
属する端末グループ名もセツション管理情報5に格納す
る。この端末グループ名の取得は端末管理ファイル制御
手段6に対する取得要求によってなされる。つまり、セ
ッシ騨ン開設手段4から端末識別名の通知と共に端末グ
ループ名の取得要求がなされると、端末管理ファイル制
御手段6は端末管理ファイル7を検索して、端末識別名
が所属する端末グループ名をセッシ廖ン開設手段4に返
答する。
ここで、端末管理ファイル7について第2図を使用して
説明する。
説明する。
第2図は、端末管理ファイル7の内容を示す一つの事例
である。つま)、先頭グループであるグルーfaのもと
に三つのグループが管理されていることを示していて、
グループGIKは端末識別名TI、T2.T3が所属し
、グループG2とグループG3にはそれぞれT4〜T7
とT8.T9が所属していることを示している。したが
ってセッシ鐸ン開設手段4から端末識別名としてT4が
通知された場合には、T4が所属するグループG2がセ
ッシ箇ン開設手段4に端末管理ファイル制御手段6によ
って返答されることになる。
である。つま)、先頭グループであるグルーfaのもと
に三つのグループが管理されていることを示していて、
グループGIKは端末識別名TI、T2.T3が所属し
、グループG2とグループG3にはそれぞれT4〜T7
とT8.T9が所属していることを示している。したが
ってセッシ鐸ン開設手段4から端末識別名としてT4が
通知された場合には、T4が所属するグループG2がセ
ッシ箇ン開設手段4に端末管理ファイル制御手段6によ
って返答されることになる。
このように、端末をグループ化して管理することにより
て、不特定多数の利用者を当該利用者が使用する端末に
よって間接的に管理することができることになり、企業
でいえば各部課毎に設置されている端末を、学校でいえ
ば各教室毎に設置されている端末をグループ化すること
によって不特定多数の利用者を容易に管理ができること
になる。
て、不特定多数の利用者を当該利用者が使用する端末に
よって間接的に管理することができることになり、企業
でいえば各部課毎に設置されている端末を、学校でいえ
ば各教室毎に設置されている端末をグループ化すること
によって不特定多数の利用者を容易に管理ができること
になる。
つぎに、第3図Fi、会話制御手段3を経由してセッシ
ジン開設手段4によって作成されるセツション管理情報
5の内容の実例を示している。つまり、内容としては、
端末制御手段2から通知された利用者名ABC、端末識
別名T4、端末管理ファイル制御手段6から取得した端
末グループ名02などの情報によって構成されている。
ジン開設手段4によって作成されるセツション管理情報
5の内容の実例を示している。つまり、内容としては、
端末制御手段2から通知された利用者名ABC、端末識
別名T4、端末管理ファイル制御手段6から取得した端
末グループ名02などの情報によって構成されている。
つぎに、セッシ璽ン開設手段4によってセッシaンが開
設され九項境のもとで端末11.12゜・・・、1fl
は各種の会話処理を行うことになり、この場合の会話処
理にはファイルを操作する処理が考えられるので以下に
これらファイル操作に関連したファイルの機密保護の方
式について説明する。
設され九項境のもとで端末11.12゜・・・、1fl
は各種の会話処理を行うことになり、この場合の会話処
理にはファイルを操作する処理が考えられるので以下に
これらファイル操作に関連したファイルの機密保護の方
式について説明する。
端末11,12.・・・、1nから応用プログラム8に
関連する会話処理が、端末制御手段2を経由して会話制
御手段3に要求されると、会話制御手段3は応用プログ
ラム8を起動する。
関連する会話処理が、端末制御手段2を経由して会話制
御手段3に要求されると、会話制御手段3は応用プログ
ラム8を起動する。
応用プログラム8は会話処理の一壇として必要なファイ
ルを使用するために、当該ファイルのオープン処理を会
話制御手段3に対して要求する。
ルを使用するために、当該ファイルのオープン処理を会
話制御手段3に対して要求する。
すると、会話制御手段3は端末11,12.・・・lo
に関連するセッシ冒ン情報の内の端末グループ名を管理
情報5から取得し、プログラム8から通知されたファイ
ル名と共にファイル管理手段9に通知して実際のファイ
ルオーブン処理を要求する。
に関連するセッシ冒ン情報の内の端末グループ名を管理
情報5から取得し、プログラム8から通知されたファイ
ル名と共にファイル管理手段9に通知して実際のファイ
ルオーブン処理を要求する。
ファイル管理手段9は通知されたファイル名と端末グル
ープ名をもとに当該ファイルの機密保護に対する処理を
おこなう。
ープ名をもとに当該ファイルの機密保護に対する処理を
おこなう。
以下に当該処理について第4図を使用して説明する。
被管理ファイル群10は応用プログラム8から使用され
る多くのファイルから構成され、各々のファイルは機密
保護の管理対象になる。
る多くのファイルから構成され、各々のファイルは機密
保護の管理対象になる。
第4図は、これらファイル群の内の簡単なファイル管理
の事例を示している。ここで、ファイル情報がファイル
毎に作成され、ファイルに関する管理情報が格納される
。この管理情報の一つに、ファイルの使用許可t−認め
ている端末グループ名がある。この実例では、ファイル
Aを使用できる端末グループとしてG2が設定され、フ
ァイルBにはG1が設定されている。したがって、会話
制御手段3から通知された端末グループ名がG2C1場
合には、ファイル人の使用は許可されるが、フアイルB
の使用は拒否されることになる。
の事例を示している。ここで、ファイル情報がファイル
毎に作成され、ファイルに関する管理情報が格納される
。この管理情報の一つに、ファイルの使用許可t−認め
ている端末グループ名がある。この実例では、ファイル
Aを使用できる端末グループとしてG2が設定され、フ
ァイルBにはG1が設定されている。したがって、会話
制御手段3から通知された端末グループ名がG2C1場
合には、ファイル人の使用は許可されるが、フアイルB
の使用は拒否されることになる。
とのよ5に、ファイル管理手段9はファイル群10に管
理されているファイルの使用許可を当該ファイルに設定
された端末グループ名と端末11゜12、・・・、1r
1が所属する端末グループ名によって判定してファイル
の機密保護を実現する。
理されているファイルの使用許可を当該ファイルに設定
された端末グループ名と端末11゜12、・・・、1r
1が所属する端末グループ名によって判定してファイル
の機密保護を実現する。
なお、被管理ファイル群10へのファイル情報の登録は
別途、登録用のプログラムが用意されていて当該フログ
ラムで登録することになっている。
別途、登録用のプログラムが用意されていて当該フログ
ラムで登録することになっている。
このように、本発明であるファイルの機密保護方式は、
ファイルの使用許可を決定する要素として端末をグルー
プ化した端末グループ名を設定することができるので、
不特定多数の利用者が存在する場合、利用者が使用する
端末から当該利用者が使用できるファイルを制限できる
から、利用者毎のファイルの機密保護が容易に実現でき
る効果がある。
ファイルの使用許可を決定する要素として端末をグルー
プ化した端末グループ名を設定することができるので、
不特定多数の利用者が存在する場合、利用者が使用する
端末から当該利用者が使用できるファイルを制限できる
から、利用者毎のファイルの機密保護が容易に実現でき
る効果がある。
第1図は本発明の一実施例の構成を示すグロック図、第
2図は端末管理ファイルを示す図、第3図はセッシ冒ン
管理情報を示す図、第4図はファイル管理の簡単な事例
を示す図である。第1図から第4図において、 11 p 12 s・・・、1n :端末、2:端末制
御手段、 3;会話制御手段、 4:セッシ曹ノ開設手段。 5:セッシ璽ン管理情報、 6:端末管理ファイル制御手段、 7:端末管理ファイル、 8:応用プログラム、 9:ファイル管゛埋手段、 10;被管理ファイル群。 代理人 弁理士 山 下 穣 平 第3図 セラシーン管理情報 第4図 ファイルの菅埋情報
2図は端末管理ファイルを示す図、第3図はセッシ冒ン
管理情報を示す図、第4図はファイル管理の簡単な事例
を示す図である。第1図から第4図において、 11 p 12 s・・・、1n :端末、2:端末制
御手段、 3;会話制御手段、 4:セッシ曹ノ開設手段。 5:セッシ璽ン管理情報、 6:端末管理ファイル制御手段、 7:端末管理ファイル、 8:応用プログラム、 9:ファイル管゛埋手段、 10;被管理ファイル群。 代理人 弁理士 山 下 穣 平 第3図 セラシーン管理情報 第4図 ファイルの菅埋情報
Claims (1)
- 【特許請求の範囲】 端末のセッション開設要求時に、当該端末の端末識別名
を必要とする手段に通知したり、端末に対する送受信デ
ータの制御をする端末制御手段と、前記端末制御手段か
らのセッション開設要求データや送信データを受信して
、それらデータに関連する手段やプログラムを起動した
り、当該手段やプログラムから要求されるファイルアク
セス要求に対する処理を制御する会話制御手段と、前記
会話制御手段から起動され、前記会話制御手段経由で前
記端末制御手段から取得した端末識別名と後述する端末
管理ファイル制御手段から取得する端末識別名が所属す
る端末グループ名をセッション毎にセッション管理情報
に前記会話制御手段経由で記録するセッション開設手段
と、端末識別名と当該端末識別名が所属する端末グルー
プ名の関係が記録してある端末管理ファイルを検索して
要求元に該当する端末グループ名を通知する端末管理フ
ァイル制御手段と、 前記会話制御手段からのファイルアクセス要求に対して
、各ファイルの管理情報として設定されている使用許可
端末グループ名と前記会話制御手段から通知された端末
グループ名とを比較して使用が認められたファイルか否
かを判断し、もし使用許可端末グループでない場合には
ファイルアクセス要求を却下するファイル管理手段とか
らなるファイルの機密保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1103439A JPH02282842A (ja) | 1989-04-25 | 1989-04-25 | ファイルの機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1103439A JPH02282842A (ja) | 1989-04-25 | 1989-04-25 | ファイルの機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02282842A true JPH02282842A (ja) | 1990-11-20 |
Family
ID=14354066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1103439A Pending JPH02282842A (ja) | 1989-04-25 | 1989-04-25 | ファイルの機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02282842A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10222526A (ja) * | 1997-02-07 | 1998-08-21 | Matsushita Electric Ind Co Ltd | 簡易ファイリング装置 |
-
1989
- 1989-04-25 JP JP1103439A patent/JPH02282842A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10222526A (ja) * | 1997-02-07 | 1998-08-21 | Matsushita Electric Ind Co Ltd | 簡易ファイリング装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5347578A (en) | Computer system security | |
| JP3784423B2 (ja) | データセキュリティのための改良された方法、およびコンピュータシステム | |
| RU2198423C2 (ru) | Способ и устройство для обработки данных | |
| Sampemane et al. | Access control for active spaces | |
| KR100450402B1 (ko) | 컴퓨터 시스템에 있어서 보안속성을 갖는 토큰을 이용한접근 제어방법 | |
| JP4267708B2 (ja) | ユーザの移動性を支援する通信システム内の機密保護を改善する装置 | |
| KR20060089658A (ko) | 애플리케이션 실행의 보안 관리 프로세스 | |
| JPH07244639A (ja) | アクセス権管理装置 | |
| EP0456920A2 (en) | Remote authentication and authorisation in a distributed data processing system | |
| WO2002097628A1 (en) | Method and system for accessing a resource in a computing system | |
| WO2002095588B1 (en) | Decentralized virus scanning for stored data | |
| JPH06202987A (ja) | データオブジェクトへのアクセス制御方法及びデータ処理システム | |
| KR20010005570A (ko) | 에이전트로 구현되는 로킹 메커니즘 | |
| US6618809B1 (en) | Method and security system for processing a security critical activity | |
| Friedman | The authorization problem in shared files | |
| EP1650926B1 (en) | Automatically granting root access to administrators, without requiring the root password | |
| MXPA04007410A (es) | Movimiento de principales a traves de limites de seguridad sin interrupcion de servicio. | |
| Sandhu et al. | Non-monotonic transformation of access rights. | |
| JPH02282842A (ja) | ファイルの機密保護方式 | |
| Yu | Access control and authorization plan for customer control of network services | |
| RU2311676C2 (ru) | Способ обеспечения доступа к объектам корпоративной сети | |
| JPH056322A (ja) | 情報資源アクセス方式 | |
| KR19990040321A (ko) | 다수의 보안 영역을 갖는 분산 시스템 환경에서 사용자접근 제어 방법 및 이를 위한 서버의 구조 | |
| Swaminathan | Negotiated Access Control | |
| JPH0789351B2 (ja) | セキュリティ管理処理方式 |