JPS5917650A - File security method - Google Patents
File security methodInfo
- Publication number
- JPS5917650A JPS5917650A JP57127986A JP12798682A JPS5917650A JP S5917650 A JPS5917650 A JP S5917650A JP 57127986 A JP57127986 A JP 57127986A JP 12798682 A JP12798682 A JP 12798682A JP S5917650 A JPS5917650 A JP S5917650A
- Authority
- JP
- Japan
- Prior art keywords
- file
- rank
- card
- access
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title description 5
- 238000010586 diagram Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。(57) [Summary] This bulletin contains application data before electronic filing, so abstract data is not recorded.
Description
【発明の詳細な説明】
(a) 発明の技術分野
本発明は機密性の高いファイルへのアクセスを制御する
ファイル機密保護方式に関する。DETAILED DESCRIPTION OF THE INVENTION (a) Technical Field of the Invention The present invention relates to a file security system for controlling access to highly confidential files.
(b) 従来技術と問題点
オンツインシステムの普及に伴い、端末機からセンタ側
ファイルへのアクセス(読出/書込)が容易となった。(b) Prior art and problems With the spread of on-twin systems, it has become easier to access (read/write) files on the center side from terminals.
また端末機のオU用省としては専任のオペレータに留ま
らず、管理職など、多くの階層の人々が含まれるように
なった。従って誰でもセンタ14117アイルのデータ
を更新し得るので、賞賛変の高いファイルの機密を保腫
する必要がある0この丸め特定のコードを、予め各利用
者に知らせておき、このコードが入力されたときにのみ
、重要ファイルへのアクセスを許容する方法が一般に採
用されている。しかしこの従来方法では、コードの漏洩
・盗用を防止するために周期的(かなp短い期間毎)に
コードを更新せねばならないのでシステムの運用功率が
低下する欠点がおった。In addition, the ministry of terminal equipment management has come to include not only full-time operators, but also people from many different ranks, including managers. Therefore, since anyone can update the data on the center 14117 isle, it is necessary to maintain the confidentiality of highly sensitive files. This rounding specific code should be informed to each user in advance, and when this code is input, A commonly used method is to allow access to important files only when the However, this conventional method has the disadvantage that the operating efficiency of the system is reduced because the code must be updated periodically (every short period) in order to prevent the leakage or theft of the code.
(c) 発明の目的
本発明は上記の欠点を解決するためになされたもので、
センタファイルの機密保護を容易とするファイル機密保
護方式の提供を目的としている。(c) Purpose of the invention The present invention has been made to solve the above-mentioned drawbacks.
The objective is to provide a file security protection method that facilitates security protection of center files.
(d) 発明の構成
本発明は、ファイルを有する処理装置と、カード読取手
段を有する端末機とが結にれ、端末機から入力されるカ
ードの識別コードを処理装置が識別することによ如ファ
イルへのアクセスを許容するシステムにおいて、前記フ
ァイルの読出/脣込管許容する第1のランクと、該ファ
イルの読出のみを許容する第2のランクと、骸ファイル
へのアクセスを禁止する第3のランクとを設け、該ラン
クを前記カードに割付けると共に、該割付けられたラン
クと対応する識別コードとが格納されたテ前記#11の
ランクの種別コードのときは、販端末機に対し前記ファ
イルの読出/書込を許容し、または前記第2のランクの
種別=−ドのときは前記ファイルの読出のみをFf番し
、または前記第3のランクときは前記ファイルへのアク
セスVr県止せしめることを特徴とするファイル機密保
護方式である。(d) Structure of the Invention The present invention is characterized in that a processing device having a file and a terminal device having a card reading means are connected, and the processing device identifies the identification code of the card input from the terminal device. In a system that allows access to files, there is a first rank that allows reading/storage of the file, a second rank that only allows reading of the file, and a third rank that prohibits access to the dead file. In addition to assigning the rank to the card, when the type code of rank #11 is stored, the ID code corresponding to the assigned rank is stored, the above-mentioned rank is assigned to the sales terminal. Allows reading/writing of the file, or when the type of the second rank = - mode, only reading of the file is set to Ff, or when the third rank, access to the file is restricted to Vr prefecture. This is a file security protection method that is characterized by
また本発明は、前記ランクを示す種別;−ドを、前記カ
ードに記録せしめた仁とを%?とするファイルの機密保
護方式である。Further, the present invention provides a type for indicating the rank; This is a security protection method for files.
(e) 発明の実施例
以下、本発明を図面によって説明する。図面は本発明の
一実施例を説明するブロック図であシ、1は表示部、2
Fiキーボード、3杖胱取部、4.4’はカード、5+
′i宍示制御部、6は照合部、7.11はテーブル、8
抹フアイル装置、9は制御部、10は判別部〜A e
B −Cs Dは種別フード、Fl、F□F島はファイ
ル番号、HyHt lHI eHs lH41HI s
Hn は3−
暗証番号、I # L t Its Ist Ill
Ill Inは識別コード、Kは入カキ−1Rは読出欄
、Wは豊込欄、61s ilgはランク欄、fl、f、
、 f、はファイル―である。図面におけるテーブル7
には、暗証番号H1〜Hnと、これに対応する識別コー
ドエ、〜Inが格納されており、またランク欄e1には
、カード4(の識別コードエ、〜In)毎に割付けられ
たランクを示す種別コードA−Dが格納されている。一
方テーブル11には、この種別コードA−Dに対応しフ
ァイルF1〜Fgへのアクセスのg/否を示すデータ(
「1」又は「0」)が書込まれている。(e) Examples of the invention The present invention will be explained below with reference to the drawings. The drawing is a block diagram illustrating an embodiment of the present invention, in which 1 is a display section, 2
Fi keyboard, 3 sticks, 4.4' card, 5+
'i display control section, 6 is a collation section, 7.11 is a table, 8
Erase file device, 9 is a control unit, 10 is a discrimination unit ~ A e
B-Cs D is type food, Fl, F□F island is file number, HyHt lHI eHs lH41HI s
Hn is 3-Password, I # Lt Its Ist Ill
Ill In is the identification code, K is the input key, 1R is the reading column, W is the Toyogome column, 61s ilg is the rank column, fl, f,
, f is a file. Table 7 in the drawing
The PIN numbers H1 to Hn and the corresponding identification codes E, -In are stored, and the rank column e1 shows the rank assigned to each card 4 (identification code E, -In). Type codes A-D are stored. On the other hand, table 11 includes data (g/no access to files F1 to Fg) corresponding to the type codes A to D.
"1" or "0") is written.
図面において、キーボード20入カキ−Kを操作して暗
証コードH1を入力したのち、カード4を読取部3に挿
入すれば、読取られた識別コード、例えばIxF′i照
合部6へ送られる。照合部6嬬テーブル7を参照して、
暗証;−ドH1及び識別コード11との照合部とると共
に、峡カードの利用者がランク「A」(種別コード:A
)であること識別して、この種別;−ドAを判別部10
へ送出する。判別部10#i、テーブル11のランク楠
elを調べ、種4−
別コードAの項の各欄、すなわち1ti4 R#Vb
fts it@及びf3内の各データを読取って判別す
る。この場合、各欄にはすべてデータrlJが書込まれ
ているので、該カードの利用者はファイル装f8内のフ
ァイルy、 =Fl に対するアクセスが軒され、しか
もファイルの読出しのみならずファイルへの書込みをも
許容される。判別部lOが、これを制御部9へ通知する
と、表示部lには、ファイルF1〜Fsへのアクセス許
可が表示されるので、利用者がキーボード2を操作する
ことによ如、所望のファイルのデータを呼出してこれを
表示部1に赤水せしめることができ、またこのファイル
のデータを更新することもできる。テーブル7に示すよ
うに実施例では識別コードIs (暗1E111号am
)及び工事(同じ<US)の利用者がランク「B」、
また識別;−ドエ◆(暗証番号瓜)及びIs(同じくH
6)の利用者が2ンク「C」、そして識別スートIn(
暗証番号Hn)の利用者がランクrDJに割付けられて
いる。従ってチーグル11に示すように、ランクrBJ
Ota倉にh−7丁イA/ Fv (Jliil f
+が「II)及rメF、(llmf。In the drawing, when the card 4 is inserted into the reading section 3 after inputting the password H1 by operating the keyboard 20 input key K, the read identification code, for example, is sent to the IxF'i verification section 6. Referring to the collation section 6 and table 7,
In addition to checking the password with the card H1 and the identification code 11, the user of the Gorge card is ranked "A" (type code: A).
), and the discrimination unit 10 identifies this type;
Send to. The discrimination unit 10#i checks the rank Kusunoki el of the table 11, and each column of the category 4-different code A, that is, 1ti4 R#Vb
Each data in fts it@ and f3 is read and determined. In this case, since data rlJ is written in all columns, the user of the card can access the file y, =Fl in the file storage f8, and can not only read the file but also access the file. Writing is also allowed. When the determination unit 10 notifies the control unit 9 of this, the display unit 1 displays permission to access the files F1 to Fs, so that the user can select the desired file by operating the keyboard 2. The data in this file can be called up and displayed on the display section 1, and the data in this file can also be updated. As shown in Table 7, in the embodiment, the identification code Is (1E111 am
) and construction (same <US) users are ranked "B",
Also, identification: -Doe◆ (PIN code 瓜)
6) user has 2nd link “C” and identification suit In(
A user with password Hn) is assigned rank rDJ. Therefore, as shown in Cheagle 11, rank rBJ
H-7-1 A/Fv (Jliil f
+ is "II) and rmeF, (llmf.
が「1」)の読出しのみが可能(欄Rが「1」)となり
、またランク「C」の場合には、ファイルF1の読出し
のみが許され、さらに2ンクrDJの場合には、ファイ
ルF1〜F8へのアクセスがすべてM止(mRIW#
fs r ft及びf、がすべて「0」)されることに
なる。is "1") (column R is "1"), and if rank is "C", only file F1 is allowed to be read, and in the case of a 2-link rDJ, file F1 ~All access to F8 is restricted to M (mRIW#
fs r ft and f are all "0").
本発明の他の実施例としては、以上のランク「A」〜r
DJを示す種別コードA〜Dを予めカードに記録させて
おく方法があ如、図面におけるカード4′にFi、識別
コードエの他に、例えVf、種別コードAが記録されて
いる0このカード4′を入力した場合には、照合部6F
i識別コード(I)と暗証番号0との照合(正しい利用
者であることを確認)シたのち、カード4′からの種別
コードAを判別部10へ送出することになる0以下の判
別処理は、前述”と↓同様なので説明は省略する。As other embodiments of the present invention, the above ranks "A" to r
There is a way to record the type codes A to D indicating DJ on the card in advance.In addition to Fi and identification code E, for example, Vf and type code A are recorded on card 4' in the drawing. ’ is input, the verification section 6F
After checking the i identification code (I) and the PIN number 0 (confirming that it is the correct user), the type code A from the card 4' is sent to the discrimination section 10, which determines whether the code is 0 or less. is the same as "↓" above, so the explanation will be omitted.
(f) 発明の効果
以上のように本発明は、端末機のカード利用者によるフ
ァイルへのアクセスを、ランク付けによp制御する手段
を有するので、システムの運用効率を向上し、また機密
度を高める利点を有する。(f) Effects of the Invention As described above, the present invention has means for controlling access to files by card users of terminal devices by ranking them, thereby improving system operational efficiency and increasing confidentiality. It has the advantage of increasing
図面は本発明の一実施例を説明するブロック図であり、
図中に用いた符号は次の通りである。
1は表示部、2Fiキーボード、3は読取部、4゜4′
はカード、5は表示制御部、6は照合部、7.11はテ
ーブル、8はファイル装置、9社制御部、10杖判別部
、A、B、C,Dは種別コード、Fl+ Fts F8
はファイル番号、Ht H+ + Hs + Ha r
H4p L @ Hnは暗証番号、I e Is*
11+ In+ I41 II r Inは識別コード
、Kは入力キー1R扛読出掴、Wは書込橢、・8.e!
はランク欄、fop ft@ flはファイル徊を示す
。The drawing is a block diagram illustrating an embodiment of the present invention,
The symbols used in the figure are as follows. 1 is the display section, 2Fi keyboard, 3 is the reading section, 4゜4'
is a card, 5 is a display control unit, 6 is a collation unit, 7.11 is a table, 8 is a file device, 9 is a company control unit, 10 is a cane discrimination unit, A, B, C, D are type codes, Fl+ Fts F8
is the file number, Ht H+ + Hs + Har
H4p L @ Hn is the password, I e Is *
11+ In+ I41 II r In is the identification code, K is the input key 1R grab/read, W is the write/write, ・8. e!
is a rank column, and fop ft@fl indicates file wandering.
Claims (2)
有する端末機とが結ばれ、端末機から入力されるカード
の識別コードを処理装置が識別することによシフアイル
へのアクセスを許容するシステムにおいて、前記ファイ
ルの読出/’l込を許容する第1のランクと、該ファイ
ルの読出のみを許容する第2のランクと、該ファイルへ
のアクセスを禁止する第3のランクとを設け、該ランク
を前記カードに割付けると共に、該ランクを示す種別コ
ードと対応する識別;−ドが格納されたテーブルと、判
別手段とを前記処理装置に設け、前記端末力 機からのV−ドの識別コードを前記処理装置が判別し、
前記第1のランクの種別ロードのときは、該端末機に対
し前記ファイルの読出/書込を許容し、また抹前記1g
2のランクの種別コードのときは前記ファイルの読出の
みを許容し、または前記第3のランクときは前記ファイ
ルへのアクセスを禁止せしめることを特徴とするファイ
ル機密保護方式。(1) In a system in which a processing device having a file is connected to a terminal device having a card reading means, and the processing device identifies the identification code of the card input from the terminal device to allow access to the file. , a first rank that allows reading/writing of the file, a second rank that only allows reading of the file, and a third rank that prohibits access to the file; is assigned to the card, and a table storing a type code indicating the rank and a corresponding identification; The processing device determines,
When loading the first rank type, the terminal is allowed to read/write the file, and the first rank is 1g.
A file security protection system characterized in that when the type code is of rank 2, only reading of the file is permitted, and when the type code is of rank 3, access to the file is prohibited.
せしめたことを特徴とする特許請求の範囲第1項記載の
ファイル機密保護方式。(2) The file security system according to claim 1, characterized in that a type code indicating the rank is recorded on the card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP57127986A JPS5917650A (en) | 1982-07-22 | 1982-07-22 | File security method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP57127986A JPS5917650A (en) | 1982-07-22 | 1982-07-22 | File security method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS5917650A true JPS5917650A (en) | 1984-01-28 |
| JPS6367699B2 JPS6367699B2 (en) | 1988-12-27 |
Family
ID=14973615
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP57127986A Granted JPS5917650A (en) | 1982-07-22 | 1982-07-22 | File security method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS5917650A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61296486A (en) * | 1985-06-25 | 1986-12-27 | Fujitsu Ltd | Ic card having plural personal identification information |
| JPS62205467A (en) * | 1986-03-05 | 1987-09-10 | Fujitsu Ltd | Automatic machine maintenance method using ID card |
| JPH0341535A (en) * | 1989-06-30 | 1991-02-22 | American Teleph & Telegr Co <Att> | Forced execution method of security protection in computer-system |
| JP2005327295A (en) * | 1994-01-18 | 2005-11-24 | Seiko Epson Corp | Menu creation method, menu display method, and information processing system therefor |
| JP2007241565A (en) * | 2006-03-07 | 2007-09-20 | Nec Corp | Information processing apparatus, apparatus utilization function control system and apparatus utilization function control program |
| US8302209B2 (en) | 2006-04-03 | 2012-10-30 | Seiko Epson Corporation | Data processing methods and devices for reading from and writing to external storage devices |
-
1982
- 1982-07-22 JP JP57127986A patent/JPS5917650A/en active Granted
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61296486A (en) * | 1985-06-25 | 1986-12-27 | Fujitsu Ltd | Ic card having plural personal identification information |
| JP2502052B2 (en) * | 1985-06-25 | 1996-05-29 | 富士通株式会社 | IC card with multiple personal identification information |
| JPS62205467A (en) * | 1986-03-05 | 1987-09-10 | Fujitsu Ltd | Automatic machine maintenance method using ID card |
| JPH0341535A (en) * | 1989-06-30 | 1991-02-22 | American Teleph & Telegr Co <Att> | Forced execution method of security protection in computer-system |
| JP2005327295A (en) * | 1994-01-18 | 2005-11-24 | Seiko Epson Corp | Menu creation method, menu display method, and information processing system therefor |
| JP2007241565A (en) * | 2006-03-07 | 2007-09-20 | Nec Corp | Information processing apparatus, apparatus utilization function control system and apparatus utilization function control program |
| US8302209B2 (en) | 2006-04-03 | 2012-10-30 | Seiko Epson Corporation | Data processing methods and devices for reading from and writing to external storage devices |
Also Published As
| Publication number | Publication date |
|---|---|
| JPS6367699B2 (en) | 1988-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5018096A (en) | Security administrator for automatically updating security levels associated with operator personal identification data | |
| CA1252907A (en) | Secure data processing system architecture with format control | |
| US7249261B2 (en) | Method for securely supporting password change | |
| Gotlieb et al. | Social issues in computing | |
| CN100504714C (en) | Implementation and use of a PII data access control facility employing personal identification information labels and purpose serving function sets | |
| ES2280123T3 (en) | SYSTEM AND PROCEDURE FOR SELECTLY DEFINING ACCESS TO THE CHARACTERISTICS OF AN APPLICATION. | |
| JPH06504862A (en) | A secure way to load multiple applications onto a microprocessor memory card | |
| JPS6138519B2 (en) | ||
| EP0614159A1 (en) | Ic card | |
| JPS5917650A (en) | File security method | |
| KR100281872B1 (en) | A password processing method | |
| JP3878974B1 (en) | Information processing system | |
| JPS62285161A (en) | Data protection system | |
| Vuori | Privacy, confidentiality and automated health information systems. | |
| US20030084315A1 (en) | System and method for controlled access | |
| JPS6337446A (en) | Inspection system for file access right | |
| JPH05225068A (en) | Security software access control method | |
| JPH01147687A (en) | Ic card | |
| JPH02216561A (en) | Multi-level security scheme | |
| JPH05127969A (en) | Secret information protecting method | |
| JPS61226837A (en) | Free use preventing method for program | |
| JP3978964B2 (en) | Security management system | |
| JPS63155243A (en) | File protection processing system | |
| Virunurm et al. | Safeguards for the protection of individual records in computerized data banks | |
| JPS63273151A (en) | Access management system |