JPH02143349A - Preventing system for file misuse - Google Patents
Preventing system for file misuseInfo
- Publication number
- JPH02143349A JPH02143349A JP63297507A JP29750788A JPH02143349A JP H02143349 A JPH02143349 A JP H02143349A JP 63297507 A JP63297507 A JP 63297507A JP 29750788 A JP29750788 A JP 29750788A JP H02143349 A JPH02143349 A JP H02143349A
- Authority
- JP
- Japan
- Prior art keywords
- file
- name
- user
- files
- names
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
Description
【発明の詳細な説明】
〔概要]
データ処理システムで扱う各ファイルに、複数の名前を
付けることができるようにし、その名前ごとに属性を持
たせることにより、ファイルの誤用を防止できるように
したファイルの1呉用防止処理方式に関し。[Detailed Description of the Invention] [Summary] By allowing multiple names to be assigned to each file handled by a data processing system and by assigning attributes to each name, misuse of the file can be prevented. Concerning the method for preventing file 1.
ファイルに対して、誤った削除処理などの操作や誤った
アクセスを防止することができるようにすることを目的
とし。The purpose is to prevent operations such as erroneous deletion and erroneous access to files.
ファイル名とファイルとの対応情報およびそのファイル
名を使ってできる権限情報を記憶しておくファイル名管
理簿と、ファイル名によるファイル操作およびファイル
アクセスの権限を管理するファイル名管理部と、使用者
がファイルに対してできる権限情報を記憶しておくファ
イル使用権管理簿と、使用者がファイルに対してできる
ファイル操作およびファイルアクセスの1m IIを管
理するファイル使用権管理部とを備え、ファイル名がI
M数付けられることがあるファイルに対して、ファイル
名ごとの権限チエツクを行うように構成する。A file name management book that stores correspondence information between file names and files and authority information that can be obtained using the file names; a file name management section that manages file operations and file access authority based on file names; It is equipped with a file usage rights management register that stores information on the rights that users can perform on files, and a file usage rights management section that manages file operations and file access that users can perform on files. is I
The system is configured to perform an authority check for each file name for files that may be given M numbers.
本発明は、データ処理システムで扱う各ファイルに、複
数の名前を付けることができるようにしその名前ごとに
属性を持たせることにより、ファイル名の使い分けによ
って、ファイルの誤用を防止できるようにしたファイル
の誤用防止処理方式計算機を用いたデータ処理システム
では、データの集まりをファイルとして管理するが、フ
ァイルの誤用によって、必要なデータが失われてしまわ
ないようにする手段が必要とされる。The present invention enables each file handled by a data processing system to be given multiple names and has an attribute for each name, thereby preventing the misuse of files by using different file names. Misuse prevention processing system In a data processing system using a computer, a collection of data is managed as a file, but a means is required to prevent necessary data from being lost due to misuse of the file.
〔従来の技術〕
データ処理システムにおけるファイルに対する処理とし
て、ファイルの創成や削除などのファイル操作、ファイ
ルの参照や更新などのファイルアクセスがある。[Background Art] File operations in a data processing system include file operations such as file creation and deletion, and file access such as file reference and update.
lのファイルシステムでは、ファイル操作またはファイ
ルアクセスの資格チエツクについてファイルの使用者と
そのファイルとの関係によって、何ができるかを管理し
ていた。すなわち、ファイル名と使用者ごとに、各種の
操作権限やアクセスJfe限を管理するようにしていた
。In the 1 file system, what can be done with regard to file operations or file access qualification checks is managed depending on the relationship between the file user and the file. That is, various operating authorities and access JFE limits were managed for each file name and user.
ところで5通常のファイルシステムでは、1つのファイ
ル実体に対して、1つのファイル名だけを付与すること
ができる。しかし、ファイルに別名を付けることができ
るシステムもある。このようなシステムでは、ファイル
の本名と別名とを区別し1本名ではファイル操作および
ファイルアクセスの両方ができるようになっており、別
名ではファイルアクセスはできるが、ファイルそのもの
への操作はできず1名前の操作だけができるようになっ
ている。また、ファイル操作やファイルアクセスについ
て、何ができるかは、ファイルに複数の名前を付けるこ
とができるシステムでも1やはリファイルの使用者とそ
のファイルとの関係によって、−意に決まるようになっ
ていた。By the way, in a normal file system, only one file name can be assigned to one file entity. However, some systems allow you to alias files. In such systems, a file's real name and alias are distinguished, and a single name allows both file operations and file access, while a alias allows file access, but not the file itself. Only the name can be manipulated. Furthermore, even in systems where multiple names can be assigned to a file, what can be done regarding file operations and file access is determined arbitrarily depending on the relationship between the refile user and the file. was.
(発明が解決しようとする課題〕
上記従来方式によれば、使用者がファイルに対してでき
る1桑作やアクセスについての資格のチエツクはできる
が、使用者が1に限を持つファイルに対して、誤った操
作やアクセスを行うことを防止することはできなかった
。(Problems to be Solved by the Invention) According to the conventional method described above, it is possible to check the qualifications for the user's ability to create and access a file, but the user can only access the file once. , it was not possible to prevent incorrect operations or accesses.
第5図は、ファイルに別名を付けることができる従来の
ファイルシステムの例を示している。FIG. 5 shows an example of a conventional file system that allows files to be aliased.
ファイル名管理部53は、ファイル名とファイルの所在
位:nなどを、ファイル名管理簿55によって管理する
。この例では、“X、Y、INPIJT”のファイル名
が、“X、 Y、υPDATE”のファイルの別名とな
っており、“X、 Y、 INr”UT“に対するアク
セス要求があると、ファイル名管理部53によって1本
名の@X、Y、IIPDATE ”に名前が変換される
ようになっている。The file name management unit 53 manages file names, file locations: n, etc. using a file name management list 55. In this example, the file name “X, Y, INPIJT” is an alias for the file “X, Y, υPDATE”, and when there is an access request for “X, Y, INr”UT”, the file name The management unit 53 converts the name into one real name "@X, Y, IIPDATE".
ファイル使用権管理部54は、ファイルごとに。The file usage right management unit 54 handles each file individually.
使用者がどのような捺作権限、アクセス権限を持つかを
、ファイル使用権管理簿56によって管理する。What kind of printing authority and access authority a user has is managed by a file usage right management list 56.
使用者の識別情報であるユーザIDが“tlsER1″
である使用者が、誤って入力側ファイルと出力側ファイ
ルとを逆に指定し、第5図に示すように。The user ID, which is the user's identification information, is "tlsER1"
A user mistakenly specified the input and output files in reverse order, as shown in FIG.
ファイルアクセスを行うプログラムPを起動したとする
。Assume that a program P that accesses a file is started.
そのプログラムPでは1本来、入力側とずべき”X、Y
、INI’UT”のファイルを、更新モードでオーブン
(OPEN)する、ファイルアクセス処理部52は、そ
の0PEN要求を受けると、ファイル名管理部53に対
してファイル名の検査を依鎖する。In that program P, 1 should originally be the input side "X, Y"
, INI'UT'' in the update mode. Upon receiving the 0PEN request, the file access processing unit 52 relies on the file name management unit 53 to check the file name.
これに対し、ファイル名管理部53は、ファイル毛管F
Il簿55 ’c参照り、 ”X、Y、l1fPII
T’ノ零名°x。On the other hand, the file name management unit 53 stores the file capillary F.
See Il Book 55'c, ``X, Y, l1fPII
T'no zero name °x.
Y、UPDAT[!”と、ボリューム情報などの所在位
置VIを通知する。Y, UPDAT[! ”, the location VI including volume information is notified.
次に、ファイルアクセス処理部52は、ファイル使用権
管理部54に対し、使用者“USERI”がファイル“
X、Y、UPD^Tε°に対して、更新の権限があるか
どうかの検査を依頼する。ファイル使用権管理部54は
、ファイル使用権管理簿56を参照し。Next, the file access processing unit 52 informs the file usage rights management unit 54 that the user “USERI” has access to the file “
Request X, Y, and UPD^Tε° to check whether they have update authority. The file usage rights management section 54 refers to the file usage rights management list 56.
更新の権限があることを通知する。Notify that you have permission to update.
以上の処理により、ファイル名“X、 Y、 INPU
T”は。Through the above processing, the file name “X, Y, INPU
T” is.
“X、Y、UPDATE”の別名であり、権限としては
更新権があるので、誤った更新モードの0PENが許さ
れてしまうことになる。従って、入力側と出力側のファ
イルの指定を誤ってプログラムを動作させた場合には、
ファイルの内容が破壊されてしまうことになる。This is an alias for "X, Y, UPDATE" and has the right to update, so the incorrect update mode of 0PEN is allowed. Therefore, if you run the program by specifying the input and output files incorrectly,
The contents of the file will be destroyed.
また8例えば4個のファイルがあり、各ファイル名が’
A、B、C’、 “6.83口”、1^、B、E”l
“^、I3.Z”であったとする、この前者の3つの
ファイルを削除しようとして1次のような削除コマンド
を投入したとする。8For example, there are 4 files, and each file name is '
A, B, C', “6.83 mouths”, 1^, B, E”l
Assume that the following deletion command is input in an attempt to delete the former three files "^, I3.Z".
“DELETE 人、B、*’ ここで、「*」はワイルドカード文字であり。“DELETE person, B, *’ Here, "*" is a wildcard character.
どのような文字列にも当てはまることを意味する。This means that it applies to any string.
このコマンドによって、消したくはないファイル名“A
、B、Z”のファイルも9誤って削除されてしまうこと
になる。This command allows you to delete the file name "A" that you do not want to delete.
, B, and Z'' files will also be deleted by mistake.
以上のように、従来方式では、1つのファイルに対して
1同時に2種類以上の権限の状態を与えることはできな
いため、誤用によってファイルを破壊したり、削除して
しまうことがあり、これを回避するためには、使用者の
権限を、ファイルの使用前あるいは使用後に、いらいち
変更しなければならないという問題があった。権限の変
更を行うのは、■作が煩わしく、また変更操作を忘れた
場合には、誤用によってファイルを壊すおそれがある。As mentioned above, in the conventional method, it is not possible to give two or more types of permissions to one file at the same time, so files may be destroyed or deleted due to misuse, so this can be avoided. In order to do this, there was a problem in that the user's authority had to be changed every time before or after using the file. Changing permissions is cumbersome, and if you forget to change the permissions, there is a risk of file damage due to misuse.
本発明は上記問題点の解決を図り、ファイルに対して、
誤った削除処理などの標作や誤ったアクセスを防止する
ことができるようにすることを目的としている。The present invention aims to solve the above problems, and for files,
The purpose is to prevent errors such as erroneous deletion processing and erroneous access.
〔!1題を解決するための手段〕 第1図は本発明の構成例を示す。[! Means to solve one problem] FIG. 1 shows an example of the configuration of the present invention.
第1図において、IOはCPUおよびメモリ等からなる
処理装置、11はファイルの創成/削除およびファイル
名の付加/削除/改名等を行うファイル操作処理部、1
2はファイルに対するデータの入出力処理を行うファイ
ルアクセス処理部。In FIG. 1, IO is a processing device consisting of a CPU, memory, etc., 11 is a file operation processing unit that creates/deletes files, adds/deletes/renames files, etc.;
2 is a file access processing unit that performs data input/output processing for files;
13はファイル名管理部、14はファイル使用権管理部
、15はファイル名管理簿、16はファイル使用権管理
7y1..17は各ファイルごとのファイル編成やエク
ステント情報等の属性を記憶するファイル管理Th’1
.18はファイル219は磁気ディスク装置などの外部
記憶装置を表す。13 is a file name management unit, 14 is a file usage rights management unit, 15 is a file name management list, and 16 is a file usage rights management unit 7y1. .. 17 is a file management Th'1 that stores attributes such as file organization and extent information for each file;
.. A file 219 18 represents an external storage device such as a magnetic disk device.
ファイル名管理簿15は、ファイル18に使用者が付与
したファイル名と、システム内部で各ファイルに一意に
付与したファイル実体名と、そのファイル名を使ってで
きるファイル操作やファイルアクセスの種類の権限情報
などを記憶するものである。ファイル実体名は、各ファ
イルに1対1に対応し1 ファイル名管理簿15により
、1つのファイル実体名に対して、複数のファイル名を
対応づけることができるようになっている。The file name management list 15 includes the file name given to the file 18 by the user, the file entity name uniquely given to each file within the system, and the permissions for the types of file operations and file accesses that can be performed using the file name. It stores information etc. A file entity name corresponds to each file on a one-to-one basis.The file name management book 15 allows a plurality of file names to be associated with one file entity name.
ファイル使用権管理簿16は、ファイル実体名と、使用
者を識別する識別子であるユーザIDと。The file usage right management list 16 includes file entity names and user IDs that are identifiers for identifying users.
その使用者がそのファイルに対してできるファイル操作
の種類およびファイルアクセスの種類を記憶するもので
ある。It stores the types of file operations and file accesses that the user can perform on the file.
ファイル名管理部13は、ファイル名管理簿15への登
録情報に基づき、ファイル名によるファイル操作および
ファイルアクセスの権限を管理する。ファイル使用権管
理部14は、ファイル使用権管理薄16への93、ゑ情
報に基づき、使用者がファイルに対してできるファイル
1呆作およびファイルアクセスの権限を管理する。The file name management unit 13 manages file operations and file access privileges based on file names based on information registered in the file name management directory 15. The file usage rights management unit 14 manages the file access rights and the file operations that the user can perform on the file, based on the information 93 and 2 sent to the file usage rights management board 16.
ファイル丘作処理部11.ファイルアクセス処理部12
は、それぞれファイル操作要求、ファイルアクセス要求
に対して、ファイル名管理部13およびファイル使用l
it管理部14を呼び出すことにより、ファイル名によ
る権限チエツクおよび使用者に対する従来と同様なファ
イル操作またはファイルアクセスの権限チエツクを行う
。File hill production processing unit 11. File access processing unit 12
The file name management unit 13 and the file usage unit respond to file operation requests and file access requests, respectively.
By calling the IT management section 14, an authority check based on the file name and a user authority check for file operation or file access are performed in the same manner as in the past.
ファイル操作処理部11またはファイルアクセス処理部
12は、使用者からの要求を実行するとき、使用者が指
定したファイル名、使用者を識別するユーザIDおよび
使用者が行おうとしている操作またはアクセスの種別か
ら、その1暴作またはアクセスを行ってよいかどうかを
判断し、許されない場合には、エラー通知を行う。When executing a request from a user, the file operation processing unit 11 or file access processing unit 12 inputs a file name specified by the user, a user ID that identifies the user, and information about the operation or access that the user is attempting to perform. Based on the type, it is determined whether abuse or access is allowed, and if it is not allowed, an error notification is issued.
ファイル操作を例にとって説明する。まず、ファイル操
作処理部11は、使用者が指定したファイル名を使って
、要求された操作ができるかどうかの検査を、ファイル
名管理部13に依頼する。This will be explained using file operations as an example. First, the file operation processing section 11 requests the file name management section 13 to check whether the requested operation can be performed using the file name specified by the user.
ファイル名管理部13は、ファイル名管理簿15を検索
し、該当ファイル名に対して、指定された操作が許され
ているかどうかを検査する。The file name management unit 13 searches the file name management list 15 and checks whether the specified operation is permitted for the corresponding file name.
その操作が許されている場合には1次に、ファイル操作
処理部11は、その使用者がそのファイルに対して、要
求された操作が許されているかどうかの検査を、ファイ
ル使用1π管理部I4に依頼する。ファイル使用1に管
理部14は、ファイル使用権管理簿16を検索し、使用
者が該当ファイルに対して繰作できる権限を有するかど
うかを検査する。If the operation is permitted, the file operation processing unit 11 first checks whether the user is permitted to perform the requested operation on the file using the file usage management unit 1π. Ask I4. In file usage 1, the management unit 14 searches the file usage rights management list 16 and checks whether the user has the authority to manipulate the file.
以上の検査の結果、ファイル代作を行うことが許される
場合にのみ、ファイル操作処理部11は。As a result of the above inspection, the file operation processing unit 11 only performs file substitution if it is permitted.
要求されたファイルの操作を行う、これによって。This will perform the requested file operation.
使用者の操作権限を変更することなく、ファイルの誤用
を防止することができる。Misuse of files can be prevented without changing the user's operating authority.
ファイルアクセスの場合には、ファイルアクセス処理部
12が、ファイルアクセスの開始時に。In the case of file access, the file access processing unit 12 starts the file access.
上記ファイル操作の例と同様のしくみで、アクセス権限
をチエツクすることにより、誤用を防止することができ
る。Misuse can be prevented by checking access authority in a similar manner to the file operation example above.
第2図は本発明の一実施例処理フロー、第3図は本発明
の一実施例に係るファイル操作の例、第4図は本発明の
一実施例に係るファイルアクセスの例を示す。FIG. 2 shows a processing flow according to an embodiment of the present invention, FIG. 3 shows an example of a file operation according to an embodiment of the present invention, and FIG. 4 shows an example of file access according to an embodiment of the present invention.
使用者(応用プログラム等を含む)からのファイルの創
成や削除等のファイル操作要求があった場合、第2図(
イ)に示す処理■〜■のような処理を行う。When a user (including application programs, etc.) requests a file operation such as creating or deleting a file, the process shown in Figure 2 (
Processes ① to ① shown in b) are performed.
■ ファイル名でファイル名管理′a15を検索するこ
とにより、ファイル名管理RV15から、ファイル実体
名やファイルの存在位置等のファイルの所在地と、その
ファイル名に許された操作権限情報を得る。(2) By searching the file name management 'a 15 with the file name, the location of the file such as the file entity name and the location of the file, and the operation authority information allowed for the file name are obtained from the file name management RV 15.
■ そのファイル名による操作の権限が十分であるかど
うかを判定する。操作権限がない場合。■ Determine whether you have sufficient privileges to operate on the file name. If you do not have operational authority.
要求元へエラー通知を行う。Notify the requester of the error.
■ ファイル実体名またはユーザIDによって。■ By file entity name or user ID.
ファイル使用権管理簿16を検索することにより、ファ
イル使用権管理7yJ16から、その使用者に許された
該当ファイルの使用権情報を得る。By searching the file usage rights management list 16, the usage rights information of the corresponding file granted to the user is obtained from the file usage rights management 7yJ16.
■ その使用者に対して操作の権限が十分であるかどう
かを判定する。1桑作権限がない場合、要求元へエラー
通知を行う。■ Determine whether the user has sufficient privileges for the operation. 1. If you do not have the authority to create a mulberry, send an error notification to the requester.
■ 操作権限が十分である場合、ファイルに対して要求
された操作を実行し、処理を終了する。■ If the operation privileges are sufficient, perform the requested operation on the file and exit.
使用者(応用プログラム等を含む)からのファイルの参
照や更新等のファイルアクセス要求があった場合、第2
図(ロ)に示ず処理■〜■のような処理を行う。When there is a file access request such as file reference or update from a user (including application programs, etc.), the second
Processes ① to ② not shown in the figure (b) are performed.
■ ファイル名でファイル名管理簿15を検索すること
により、ファイル名管理簿15から、ファイル実体名や
ファイルの存在位置等のファイルの所在地と、そのファ
イル名に許されたアクセス権限情報を得る。(2) By searching the file name management book 15 using the file name, the location of the file, such as the file entity name and the location of the file, and the access authority information allowed for the file name are obtained from the file name management book 15.
■ そのファイル名によるアクセスの権限が十分である
かどうかを判定する。アクセス権限がない場合、要求元
へエラー通知を行う。■ Determine whether you have sufficient privileges to access the file name. If there is no access authority, an error notification will be sent to the requester.
■ ファイル実体名またはユーザIDによって、ファイ
ル使用権管理’t+”J l 6を検索することにより
、ファイル使用権管理簿16から、その使用者に許され
た該当ファイルの使用JfN情報を得る。(2) By searching for the file usage rights management 't+''J l 6 using the file entity name or user ID, information on the use JfN of the file permitted by the user is obtained from the file usage rights management list 16.
■ その使用者に対してアクセスの権限が十分であるか
どうかを判定する。アクセス権限がない場合、要求元へ
エラー通知を行う。■ Determine whether access privileges are sufficient for the user. If there is no access authority, an error notification will be sent to the requester.
■ アクセス権限が十分である場合、ファイルに対して
要求されたアクセスを実行し、処理を終了する。■ If access privileges are sufficient, perform the requested access to the file and exit.
次に、ファイル操作の具体例について、第3図に従って
説明する。Next, a specific example of file operation will be explained with reference to FIG.
外部記憶装置上にファイルが4個あり、使用者が付与し
たファイル名が、“A、[1,C”、 “A、B、口
””^、B、E”、“A、B、Z”であったとする。こ
こで、ファイル名“A、B、Z”に対応するファイルは
、長期に渡って保存しなければならないため、誤って削
除しないようにする必要があるとする。There are four files on the external storage device, and the file names given by the user are “A, [1, C”, “A, B, Mouth””^, B, E”, “A, B, Z ”. Here, it is assumed that the files corresponding to the file names "A, B, and Z" must be saved for a long period of time, so it is necessary to prevent them from being deleted by mistake.
このような場合、ファイル名“A、B、Z”のファイル
に、使用しにくい例えば“^、Vν、XX、YY”とい
うような長い別名を付ける。そして、1lli常使用す
るファイル名“A、B、Z”では、ファイル自身の削除
を許さないように、その操作権限情t9をファイル名管
理簿15に登録してお(。In such a case, files with file names "A, B, Z" are given long aliases that are difficult to use, such as "^, Vv, XX, YY". For the file names "A, B, Z" that are commonly used in 1lli, the operation authority information t9 is registered in the file name management book 15 so that the files themselves are not allowed to be deleted (.
ファイル名管理簿15は1例えば第3図(ロ)図示のよ
うな情報を持つことになる。FILEI〜FILE4は
、システムが各ファイルに対して一意に付与したファイ
ル実体名であり、Vl、V2は、ボリューム情報等のフ
ァイルの位置情報である。なお、ファイル使用権管理簿
16は、第3図(ハ)に示す情報を持つものとする。The file name management list 15 has information as shown in FIG. 3 (b), for example. FILEI to FILE4 are file entity names uniquely given to each file by the system, and Vl and V2 are file position information such as volume information. It is assumed that the file usage right management book 16 has the information shown in FIG. 3(c).
このような状態で、第3図(イ)に示すように。In this state, as shown in Figure 3 (a).
ユーザIDが“USEI?I°の使用者が。The user whose user ID is “USEI?I°”.
rDBLETE A、B、*Jの削除コマンドを投入
し、ファイルの操作要求を行うと、ファイル匿作処理部
11は1次のような処理を行う。When the rDBLETE A, B, *J deletion command is input and a file operation request is made, the file concealment processing unit 11 performs the following processing.
ファイル操作処理部11は、ファイル名管理部13にA
、B、*”の削除権限の検査を依頼する。ファイル名管
理部13は、ファイル名管理簿15を検索し、“A、B
、*”に8亥当するファイル名として、 ” A、B
、C”、“八、B、[l”、 ” A、[1,ピ。The file operation processing section 11 sends A to the file name management section 13.
, B, *”. The file name management unit 13 searches the file name management list 15 and requests deletion authority for “A, B, *”.
, *” as the file name that corresponds to 8, ” A, B
,C”,“8,B,[l”,”A,[1,pi.
°^、B、Z’の4つを得る。また、:亥当するファイ
ル実体名や位置情報を得る。ここで、前の3つのファイ
ル名は、削除可になっているが、“A、B、Z”のファ
イル名については、削除不可になっているので、その旨
の情報をファイル操作処理部11に通知する。ファイル
操作処理部11は、”A、B、Z’のファイル名を持つ
ファイルを削除対象から外す。Obtain 4 of °^, B, and Z'. Also: Obtain the relevant file entity name and location information. Here, the previous three file names can be deleted, but the file names "A, B, and Z" cannot be deleted, so information to that effect is sent to the file operation processing unit 11. to notify. The file operation processing unit 11 removes files with file names "A, B, Z' from deletion targets.
次に、ファイル操作処理部11は、ファイル使用権管理
部14に対し、ファイル実体名を指定して、 ”US
ERI”の使用者に対する削除権限の検査を依頼する。Next, the file operation processing unit 11 specifies the file entity name to the file usage rights management unit 14, and inputs “US
Request the user of "ERI" to check the deletion authority.
“USER1″の使用者に対して、“^、B、C″“^
、B、D”、 ”11.B、E″″に対応するファイ
ル実体名のファイルの削除が許されているので、これら
のファイルの削除を実行する。For the user “USER1”, “^, B, C” “^
, B, D", "11. Since deletion of files with file entity names corresponding to B and E'' is allowed, these files are deleted.
使用者自身に、ファイル実体名が“FILE4”のファ
イルを削除する権限があっても、ファイル名が”A、[
1,Z″では削除することができず、誤って削除してし
まうことを防ぐことができる。実際に削除する必要があ
る場合には、他の使用しにくいファイル名゛^、VV、
XX、YY”を指定することにより、削除することがで
きる。Even if the user himself/herself has the authority to delete the file whose file entity name is "FILE4", the file name is "A, [
1,Z'' cannot be deleted, which can prevent accidental deletion.If you actually need to delete, use other difficult-to-use file names such as ゛^, VV,
It can be deleted by specifying "XX, YY".
次に、ファイルアクセスの具体例について、第4図に従
って説明する。Next, a specific example of file access will be explained with reference to FIG.
ある1つのファイルに対し“乙ある場合には参照のみを
行い、他の場合には更新を行うとする。For a certain file, "If there is a file, it will only be referenced, and in other cases, it will be updated.
このような場合に、誤用を防1ヒするために、そのファ
イル自身して9例えばX、Y、 INPUT’と“X、
Y。In such a case, to prevent misuse, the file itself should be ``9'' e.g.
Y.
UPDATE ”の2つのファイル名を付け1 ファイ
ル名が“X、Y、 INP[IT”に対しては更新不可
、ファイル名がX、Y、UPDATE ’に対しては更
新可と、ファイル名管理ri I 5にあらかじめ登録
しておく。1. Add two file names: ``X, Y, INP[IT'' and ``Cannot update'' file names. Register in I5 in advance.
そして、ファイル名管理′71v15およびファイル使
用権管理簿16は、それぞれ第4図(ロ)および第4図
(ハ)に示すような情報を持つものとする。It is assumed that the file name management '71v15 and the file usage rights management book 16 have information as shown in FIG. 4(b) and FIG. 4(c), respectively.
この状態で、ユーザIDが”ll5ER1″の使用者が
第4図(イ)に示すように、ファイル間の入出力を行う
プログラムPを動作させるときに、入力側とすべきファ
イル名”X、Y、 lN11[IT”の指定を、誤って
出力側に指定したとする。In this state, when the user with the user ID "ll5ER1" runs the program P that performs input/output between files, as shown in FIG. Suppose that ``Y, lN11[IT'' is specified to the output side by mistake.
ファイルアクセス処理部12は、ファイル名が’ X、
Y、 INPUT”による史新用オープン処理を受は付
けた場合に、ファイル名管理部13にファイル名による
アクセス権限の検査を依頼する。ファイル名管理部13
は、ファイル名管理簿15を検索し。The file access processing unit 12 has a file name of 'X,
Y, INPUT”, requests the file name management unit 13 to check the access authority based on the file name.File name management unit 13
searches the file name management list 15.
ファイル名” X、Y、INPUT″では、更新が許さ
れないというファイルを属性を得て、これをファイルア
クセス処理部12に通知する。これによって、ファイル
アクセス処理部12は、オープンのエラーとする。For the file name "X, Y, INPUT", an attribute indicating that the file is not allowed to be updated is obtained, and this is notified to the file access processing unit 12. As a result, the file access processing unit 12 determines that the open is an error.
以上のように、使用者がファイルに対して更新する権限
を有していても、ファイル名ごとに権限の属性を付けて
おくことにより、誤用を防ぐことができる。As described above, even if a user has the authority to update a file, misuse can be prevented by attaching an authority attribute to each file name.
以上説明したように1本発明によれば、1つのファイル
実体に対して、複数のファイル名を付け。As explained above, according to the present invention, a plurality of file names can be assigned to one file entity.
ファイル名ごとに使用権の属性を持たせることができる
ので、ファイル名を使い分けて、誤った削除処理などの
操作や誤ったアクセスを防止することができるようにな
る。Since each file name can have a usage right attribute, it is possible to use different file names to prevent operations such as erroneous deletion processing and erroneous access.
第1図は本発明の構成例。
第2図は本発明の一実施例処理フロー
第3図は本発明の一実施例に係るファイル操作の例。
第4図は本発明の一実施例に係るファイルアクセスの例
。
第5図は従来技術の問題点説明図を示す。
図中、IOは処理装置、11はファイル操作処理部、1
2はファイルアクセス処理部、13はファイル名管理部
、14はファイル使用権管理部】5はファイル名管理R
’X、16はファイル使用権管理簿、17はファイル管
理簿、18はファイル。
19は外部記tQ装置を表す。FIG. 1 shows a configuration example of the present invention. FIG. 2 shows a processing flow according to an embodiment of the present invention. FIG. 3 shows an example of file operations according to an embodiment of the present invention. FIG. 4 is an example of file access according to an embodiment of the present invention. FIG. 5 shows a diagram illustrating problems in the prior art. In the figure, IO is a processing device, 11 is a file operation processing unit, 1
2 is a file access processing unit, 13 is a file name management unit, 14 is a file usage right management unit] 5 is a file name management R
'X, 16 is a file usage rights management list, 17 is a file management list, and 18 is a file. 19 represents an external recording tQ device.
Claims (1)
ファイルのアクセスを行うファイルアクセス処理部(1
2)とを有するとともに、ファイルに対して複数の名前
を付けることを可能としたファイルシステムにおいて、 ファイル名とファイルとの対応情報およびそのファイル
名を使ってできるファイル操作の種類とファイルアクセ
スの種類を記憶しておくファイル名管理簿(15)と、 上記ファイル名管理簿への登録情報に基づき、ファイル
名によるファイル操作およびファイルアクセスの権限を
管理するファイル名管理部(13)と使用者がファイル
に対してできるファイル操作の種類およびファイルアク
セスの種類を記憶しておくファイル使用権管理簿(16
)と、 上記ファイル使用権管理簿への登録情報に基づき、使用
者がファイルに対してできるファイル操作およびファイ
ルアクセスの権限を管理するファイル使用権管理部(1
4)とを備え、 ファイル名が複数付けられることがあるファイルに対し
て、ファイル名ごとの権限チェックを行うようにしたこ
とを特徴とするファイルの誤用防止処理方式。[Claims] A file operation processing unit (11) that operates files;
File access processing unit (1) that accesses files
2) In a file system that allows multiple names to be assigned to a file, correspondence information between file names and files, the types of file operations that can be performed using the file names, and the types of file accesses that can be performed using the file names. A file name management book (15) that stores information, a file name management unit (13) that manages file operations and file access privileges based on file names based on information registered in the file name management book, and a user. File usage rights management book (16) that stores the types of file operations and file accesses that can be performed on files.
), and the File Usage Rights Management Department (1
4) A processing method for preventing misuse of a file, which is characterized in that an authority check is performed for each file name for files that may have multiple file names.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63297507A JPH02143349A (en) | 1988-11-25 | 1988-11-25 | Preventing system for file misuse |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63297507A JPH02143349A (en) | 1988-11-25 | 1988-11-25 | Preventing system for file misuse |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02143349A true JPH02143349A (en) | 1990-06-01 |
Family
ID=17847409
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63297507A Pending JPH02143349A (en) | 1988-11-25 | 1988-11-25 | Preventing system for file misuse |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02143349A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005327295A (en) * | 1994-01-18 | 2005-11-24 | Seiko Epson Corp | Menu creation method, menu display method, and information processing system therefor |
| JP2006127127A (en) * | 2004-10-28 | 2006-05-18 | Nec Corp | Method and program for switching access folder in accordance with confidential mode, and computer system |
-
1988
- 1988-11-25 JP JP63297507A patent/JPH02143349A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005327295A (en) * | 1994-01-18 | 2005-11-24 | Seiko Epson Corp | Menu creation method, menu display method, and information processing system therefor |
| JP2006127127A (en) * | 2004-10-28 | 2006-05-18 | Nec Corp | Method and program for switching access folder in accordance with confidential mode, and computer system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5761669A (en) | Controlling access to objects on multiple operating systems | |
| JP4310354B2 (en) | Replication facility | |
| US5675782A (en) | Controlling access to objects on multiple operating systems | |
| US20100242085A1 (en) | System and method for document isolation | |
| US5758334A (en) | File system remount operation with selectable access modes that saves knowledge of the volume path and does not interrupt an executing process upon changing modes | |
| US20190042641A1 (en) | Graph-Based Operations on an Entity-Relationship Database | |
| JP3623979B2 (en) | Object scanning apparatus and method | |
| JPH02143349A (en) | Preventing system for file misuse | |
| CN1553380A (en) | Database usage authority control system and method | |
| JP7499313B2 (en) | Update control device, update control method, and update control program | |
| JP2009110241A (en) | Electronic file management device | |
| JPH07295876A (en) | Access right controlling device | |
| JPH04344955A (en) | Temporary change method for access right | |
| JP4166704B2 (en) | Lifecycle management engine | |
| JP4254137B2 (en) | Information management system and information management program | |
| JPH04310147A (en) | Exclusive control method | |
| JPH0451336A (en) | File management processing system for computer connected to network communication network | |
| JP2000010928A (en) | Information management system | |
| JP5103855B2 (en) | Document management system, document management apparatus, and document management program | |
| JP2002063167A (en) | Method and device for managing object | |
| JPH10254751A (en) | Database management system | |
| JPH03176753A (en) | Password control processing system | |
| JP2000259476A (en) | File management system and server computer | |
| JPH0293744A (en) | Database management method | |
| JPH0290342A (en) | information lifecycle processor |