JPH01248251A - File protecting method - Google Patents
File protecting methodInfo
- Publication number
- JPH01248251A JPH01248251A JP63074765A JP7476588A JPH01248251A JP H01248251 A JPH01248251 A JP H01248251A JP 63074765 A JP63074765 A JP 63074765A JP 7476588 A JP7476588 A JP 7476588A JP H01248251 A JPH01248251 A JP H01248251A
- Authority
- JP
- Japan
- Prior art keywords
- file
- directory
- same group
- owner
- person
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
この発明は、ファイルまたはダイレクトリ (管理簿)
の操作に対して保護を行うファイル保護方法に関するも
のである。[Detailed Description of the Invention] [Industrial Application Field] This invention is directed to a file or directory (management book)
The present invention relates to a file protection method that protects against operations.
〔従来の技術]
第3図は従来のファイル保護方法に適用されるファイル
の内部構成図であり、図において、1はファイル名称、
2はそのファイルの所有者の、3は同じグループの、5
は他の一般ユーザに対するファイルのそれぞれ読みだし
r、書き込みW、実行Xを許すかどうかの情報を示すそ
れぞれのアクセス権、6はユーザID、7はグループI
D、8はプログラムやデータが入っているファイルであ
る。[Prior Art] Figure 3 is an internal configuration diagram of a file applied to a conventional file protection method. In the figure, 1 indicates the file name;
2 for the owner of the file, 3 for the same group, 5
are the access rights that indicate whether to allow other general users to read, write, or execute the file, 6 is the user ID, and 7 is the group I.
D and 8 are files containing programs and data.
次に動作について説明する。第4図はその動作の流れを
示すフローチャートである。ファイルを操作する場合、
まず最初にその操作が読みだし、書き込み、実行のどれ
かを検出する。Next, the operation will be explained. FIG. 4 is a flowchart showing the flow of the operation. When working with files,
First, it detects whether the operation is read, write, or execute.
次にステップSTIでファイルを操作する人物がそのフ
ァイルの所有者かどうかをユーザID6によって調べる
。Next, in step STI, it is checked based on the user ID 6 whether the person operating the file is the owner of the file.
所有者ならばステップST2でアクセス権があるかどう
かを所有者のアクセス権2によって調べる。If it is the owner, it is checked in step ST2 whether or not it has access rights using the owner's access rights 2.
また、ステップSTIでファイルの所有者でない場合は
ステップST3でファイルを操作しようとする人物が同
じグループの一員かどうかをグループID7によって調
べ、同じグループの一員であればステップST4でアク
セス権があるかどうかを同じグループでのアクセス権3
によって調べる。In addition, if it is determined in step STI that the person is not the owner of the file, it is checked in step ST3 whether the person attempting to operate the file is a member of the same group using the group ID7, and if the person is a member of the same group, then in step ST4 whether or not he or she has access rights is determined. How about access rights in the same group 3
Find out by.
さらに、同じグループの人物ではない場合は、ステップ
ST6でアクセス権があるかどうかを一般ユーザのアク
セス11!5によって調べる。Furthermore, if the person is not in the same group, it is checked in step ST6 whether or not the user has access rights using general user access 11!5.
以上の操作でアクセス権がある場合はステ・ノブST7
でファイルの操作を行う。いずれの場合もアクセス権が
なければなにも行わない。If you have access rights by performing the above steps, Ste Knob ST7
Perform file operations with . In either case, nothing will be done unless you have access rights.
(発明が解決しようとする課題)
従来のファイル保護方法は以上のように構成されている
ので、ファイルの所有者だけにファイルのアクセス権を
持たせた場合、同じグループの人物がそのファイルをア
クセスしようとした時、アクセス権がないので、ファイ
ルの所有者またはスーパユーザがその権利を変更するこ
とが必要である。(Problem to be Solved by the Invention) Conventional file protection methods are structured as described above, so if only the file owner has access rights to the file, no one in the same group can access the file. When you try to do so, you don't have access rights, so the file owner or superuser needs to change the rights.
また、この場合、このようにスーパユーザの権利を変更
してしまうと、同じグループのある特定の人物だけにア
クセス権を与えることはできないなどの問題点があった
。Further, in this case, if the rights of the superuser are changed in this way, there is a problem that access rights cannot be granted only to a specific person in the same group.
なお、近似技術として、石田晴久著、共立出版株式会社
発行rUN I XJ第6章がある。As an approximation technique, there is Chapter 6 of rUN I XJ, written by Haruhisa Ishida and published by Kyoritsu Publishing Co., Ltd.
この発明は、上記のような問題点を解決するためになさ
れたもので、同じグループに対するアクセス権が与えら
れていなくても、同じグループのある特定の人物がファ
イルまたはダイレクトリを操作できるファイル保護方法
を得ることを目的とする。This invention was made to solve the above problems, and is a file protection system that allows a specific person in the same group to manipulate a file or directory even if the same group does not have access rights. The purpose is to obtain a method.
この発明に係るファイル保護方法は、アクセス権の無い
同じグループのユーザにもファイルまたはダイレクトリ
の操作を許可するようにパスワードをファイルまたはダ
イレクトリに設定したものである。In the file protection method according to the present invention, a password is set in a file or directory so that users in the same group who do not have access rights are allowed to operate the file or directory.
この発明におけるファイル保護方法はファイルまたはダ
イレクトリの所有者にだけアクセス権を持たせたファイ
ルまたはダイレクトリに同じグループのある特定の人物
がそのファイルまたはダイレクトリのパスワードを知っ
ていることによってそのファイルまたはダイレクトリを
操作できる機能を持つ。The file protection method in this invention is such that a certain person in the same group knows the password of the file or directory to which only the owner of the file or directory has access rights. Or have the ability to operate directories.
以下、この発明の一実施例を図について説明する。図に
おいて、■はファイル名称、2はそのファイルの所有者
の、3は同じグループの、5は他の一般ユーザに対する
それぞれのファイルの読みだしr、書き込みW、実行X
を許すかどうかの情報を示すそれぞれのアクセス権であ
る。An embodiment of the present invention will be described below with reference to the drawings. In the figure, ■ is the file name, 2 is the owner of the file, 3 is the same group, and 5 is the read r, write W, execution X of each file for other general users.
Each access right indicates whether access is allowed.
さらに、6はユーザID、7はグループID、8はプロ
グラムやデータが入っているファイルである。Furthermore, 6 is a user ID, 7 is a group ID, and 8 is a file containing programs and data.
以上までの部分は第3図の従来例と同様であり、4は他
の一般ユーザのファイルに対するパスワードである。The parts up to this point are the same as the conventional example shown in FIG. 3, and 4 is a password for another general user's file.
次に動作について説明する。第2図はその動作を表すフ
ローチャートである。ファイルを操作する場合、まず最
初にその操作が読みだし、書き込み、実行のどれかを検
出する。Next, the operation will be explained. FIG. 2 is a flowchart showing the operation. When operating on a file, the first step is to detect whether the operation is reading, writing, or executing.
次に第2図のステップSTIでファイルを操作する人物
がそのファイルの所有者かどうかをユーザID6によっ
て3周べる。Next, in step STI of FIG. 2, it is checked three times using the user ID 6 whether the person operating the file is the owner of the file.
所有者ならばステップST2でアクセス権があるかどう
かを所有者のアクセス112によって調べる。If it is the owner, it is checked in step ST2 whether or not it has access rights using the owner's access 112.
またステ・7プSTIでファイルの所有者でない場合は
ステップST3でファイルを操作しようとする人物が同
じグループの一員かどうかをグループID7によって調
べ、同じグループの一員であればステップST4でアク
セス権があるかどうかを同じグループでのアクセス権3
によって調べる。If the file owner is not the file owner in Step 7 STI, it is checked in Step ST3 whether the person attempting to operate the file is a member of the same group using group ID7, and if the person is a member of the same group, access rights are granted in Step ST4. Whether there is access rights in the same group 3
Find out by.
ここで、アクセス権のない場合は、ステ・7プST5で
、いま操作しようとしている人物が操作したパスワード
とそのファイルのパスワードが一致するかどうかをパス
ワード4によって8周べ、パスワードが一致したら一時
的にステップST7のファイルの操作を許可する。Here, if you do not have access rights, in step 7 step ST5, use password 4 to check whether the password operated by the person who is trying to operate the file matches the password of the file eight times, and if the passwords match, temporarily The file operation in step ST7 is permitted.
また、ステップST5でパスワードが一致しない場合は
従来と同じ(ファイルの操作は認めない。Furthermore, if the passwords do not match in step ST5, it is the same as before (file operations are not permitted).
さらに、ステップST3で同じグループの人物ではない
場合は、ステップST6でアクセス権があるかどうかを
一般ユーザのアクセス権5によって調べる。以上の操作
でアクセス権がある場合はステップST7でファイルの
操作を行う。いずれの場合もアクセス権がなければなに
も行わない。Furthermore, if it is determined in step ST3 that the person is not in the same group, it is checked in step ST6 whether or not the person has access rights based on the general user's access rights 5. If the user has access rights through the above operations, the file is operated in step ST7. In either case, nothing will be done unless you have access rights.
なお、上記の実施例では、ファイルのアクセス権だけに
付いての判断によるものだけにしたが、ファイルのアク
セス権だけでなくディレクトリのアクセス権に付いても
同じように応用が出来る。Note that in the above embodiment, the judgment is based only on file access rights, but the present invention can be similarly applied to not only file access rights but also directory access rights.
以上のようにこの発明によれば、同じグループの人物か
らのファイルまたはダイレクトリの操作に対して、同じ
グループに対するアクセス1η以外に、パスワードを知
っているかどうかによって判断するように構成したので
、ファイルまたはダイレクトリの所有者やスーパユーザ
がファイルまたはダイレクトリのアクセス権を変更しな
くてもファイルまたはダイレクトリに一時的にアクセス
出来るようになり、無駄な処理を繰り返さなくてもよい
という効果が得られる。As described above, according to the present invention, when a file or directory operation is performed by a person in the same group, in addition to the access 1η for the same group, the judgment is made based on whether or not the password is known. Alternatively, the directory owner or superuser can temporarily access the file or directory without changing the file or directory's access permissions, thereby eliminating the need to repeat unnecessary processing. It will be done.
第1図はこの発明の一実施例を示すファイル保護方法の
ファイル内部構成図、第2図は同上実施例の動作を表す
フローチャート、第3図は従来のファイル保護方法のフ
ァイル内部構成図、第4図は従来のファイル保護方法の
動作を示すフローチャートである。
2はファイル所有者のファイルのアクセス権、3は同一
グループのファイルのアクセス権、4はファイルに対す
るパスワードアクセス権、5は一般ユーザのアクセス権
、6,7はグループID、8はファイル。
なお、図中、同一符号は同一、または相当部分を示す。
第4 図FIG. 1 is a file internal configuration diagram of a file protection method showing an embodiment of the present invention, FIG. 2 is a flowchart showing the operation of the same embodiment, and FIG. 3 is a file internal configuration diagram of a conventional file protection method. FIG. 4 is a flowchart showing the operation of the conventional file protection method. 2 is the file access right of the file owner, 3 is the file access right of the same group, 4 is the password access right to the file, 5 is the general user's access right, 6 and 7 are the group ID, and 8 is the file. In addition, in the figures, the same reference numerals indicate the same or equivalent parts. Figure 4
Claims (1)
て、ファイルまたはダイレクトリの所有者、同じグルー
プ、他の一般ユーザに対して、それぞれ読みだし、書き
込み、実行を許すかどうかのアクセス権を設け、上記フ
ァイルまたはダイレクトリごとにパスワードを設定し、
ユーザ識別ラベルで上記ファイルまたはダイレクトリを
操作する人がそのファイルまたはダイレクトリの所有者
であることを確認後に上記ファイルまたはダイレクトリ
の所有者のアクセス権でアクセス権の有りを確認したと
きのみ上記ファイルまたはダイレクトリの操作を許可し
、上記ファイルまたはダイレクトリを操作する人が上記
ファイルまたはダイレクトリの所有者でないときグルー
プ識別ラベルで同一グループの人であることを確認後上
記同じグループのアクセス権でアクセス権が確認できな
いとき上記パスワードを知っているかどうかをチェック
して知っている場合にそのファイルまたはダイレクトリ
の操作が許されるようにすることを特徴とするファイル
保護方法。In a file management system for a computer system, etc., access rights are set for the owner of a file or directory, the same group, and other general users to allow reading, writing, and execution. Set a password for each
The above is only performed when the user identification label confirms that the person operating the file or directory is the owner of the file or directory, and then confirms that the person who operates the file or directory has access rights using the access rights of the owner of the file or directory. If the person operating the file or directory is not the owner of the file or directory, after confirming that the person is from the same group using the group identification label, the access rights of the same group are granted. A file protection method characterized in that when the access right cannot be confirmed, it is checked whether the password is known, and if the password is known, the operation of the file or directory is permitted.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63074765A JPH01248251A (en) | 1988-03-30 | 1988-03-30 | File protecting method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63074765A JPH01248251A (en) | 1988-03-30 | 1988-03-30 | File protecting method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH01248251A true JPH01248251A (en) | 1989-10-03 |
Family
ID=13556704
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63074765A Pending JPH01248251A (en) | 1988-03-30 | 1988-03-30 | File protecting method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH01248251A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007265242A (en) * | 2006-03-29 | 2007-10-11 | Fuji Xerox Co Ltd | File access control device, password setting device, processing instructing device, and file access control method |
-
1988
- 1988-03-30 JP JP63074765A patent/JPH01248251A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007265242A (en) * | 2006-03-29 | 2007-10-11 | Fuji Xerox Co Ltd | File access control device, password setting device, processing instructing device, and file access control method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2739029B2 (en) | How to control access to data objects | |
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| RU2198423C2 (en) | Data processing method and device | |
| US4701840A (en) | Secure data processing system architecture | |
| US7290279B2 (en) | Access control method using token having security attributes in computer system | |
| AU658720B2 (en) | Computer system security | |
| US20180189300A1 (en) | Method and system for providing restricted access to a storage medium | |
| US20090271586A1 (en) | Method and system for providing restricted access to a storage medium | |
| US7260718B2 (en) | Method for adding external security to file system resources through symbolic link references | |
| WO2007013983A2 (en) | Access based file system directory enumeration | |
| JPH02181846A (en) | File protecting method | |
| KR20220115061A (en) | Devices and methods for safe storage of media containing personal data and erasure of stored personal data | |
| RU2134931C1 (en) | Method of obtaining access to objects in operating system | |
| JP2000194591A (en) | Security system | |
| US7454788B2 (en) | Method for adding and enforcing enhanced authorization policy on devices in computer operation systems | |
| JPH01248251A (en) | File protecting method | |
| JPH02122348A (en) | File protecting method | |
| JPH08263382A (en) | Security management system | |
| JPH01258052A (en) | Method for protecting file | |
| JPH0221016B2 (en) | ||
| JPH04373040A (en) | File managing system | |
| JP2001350663A (en) | Information processing device | |
| JPH02216561A (en) | Multi-level security scheme | |
| JPH05274208A (en) | Information filing device | |
| JPS62248048A (en) | Confidential protecting system for file |