JPH0228741A - System for controlling state of input output device - Google Patents
System for controlling state of input output deviceInfo
- Publication number
- JPH0228741A JPH0228741A JP63179804A JP17980488A JPH0228741A JP H0228741 A JPH0228741 A JP H0228741A JP 63179804 A JP63179804 A JP 63179804A JP 17980488 A JP17980488 A JP 17980488A JP H0228741 A JPH0228741 A JP H0228741A
- Authority
- JP
- Japan
- Prior art keywords
- input
- output
- state
- command
- output device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。(57) [Summary] This bulletin contains application data before electronic filing, so abstract data is not recorded.
Description
【発明の詳細な説明】
「産業上の利用分野」
この発明は、権限のないアクセスあるいは誤った入出力
命令の発行(二より、入出力デバイス内に格納されたフ
ァイルの内容が漏洩したり、ファイルが破壊されたりす
ること乞防止する入出力デバイスの状態制御方式(1関
するものである。DETAILED DESCRIPTION OF THE INVENTION "Field of Industrial Application" This invention is applicable to unauthorized access or issuance of erroneous input/output commands (secondarily, leakage of the contents of files stored in the input/output device). A state control method for input/output devices that prevents files from being destroyed (1).
「従来の技術」
計算機ノシステムでは、多数のジョブが多数のファイル
にアクセスする。このため重要なファイル(二対しては
、ソフトウェア(二よりパスワードやアクセス権を設定
して管理することにより、ファイル破壊や情報漏洩を防
止する方法がとられてきた。"Prior Art" In computer systems, many jobs access many files. For this reason, methods have been taken to prevent file destruction and information leaks by setting passwords and access rights for important files (2) and managing them with software (2).
しかしながら入出力デバイスの保守試験プログラムなど
は前述のソフトウェアによる管理を受けず(二人出力デ
バイス(ニアクセスすることが可能である。このため特
に重要なファイル(二対しては、デバイスの移送時(二
動作部を固定するために使用する鍵を対象デバイスに人
手で施錠するという方法かとられているが、何百台もの
入出力デバイスを有する大規模システムでは、毎日の個
々のデバイスの施錠/解錠のため(−多くの稼働を要し
、また鍵操作者の施錠/解錠ミスが起こり易く、ファイ
ル破壊を確実に回避することができないという問題があ
った。However, maintenance test programs for input/output devices are not managed by the software mentioned above (two people can access output devices). For this reason, particularly important files (two people can be accessed when transferring devices). This method involves manually locking the target device with the key used to secure the two operating parts, but in a large-scale system with hundreds of input/output devices, each device must be locked/unlocked every day. There were problems in that the lock required a lot of work, the locking/unlocking error by the key operator was likely to occur, and file destruction could not be reliably avoided.
また入出力デバイスのアクセス可/不可状態を保持して
、アクセス不可の状態では特定の入出力命令しか実行で
きないという方法もあるが、特定の入出力命令を用いれ
ば、全ての入出力デバイスにアクセスできてしまうため
、ファイル破壊や情報漏洩を確実(−防止することはで
きなかった。There is also a method that maintains the accessible/inaccessible status of input/output devices and allows only specific input/output commands to be executed in the inaccessible state, but if a specific input/output command is used, all input/output devices can be accessed. Because of this, it was not possible to reliably prevent file destruction and information leaks.
この発明は、上記問題点を解決することを目的としてお
り、入出力デバイスのアクセス可/不可状態(12+、
下単にアクセス状態と呼ぶ)を管理する情報とキー情報
とを持ち、アクセス不可の状態ではデバイスへの入出力
命令は拒否され、また該アクセス状態の変更は装置が保
持する独自のキー情報と一致するキーデータを用いた人
出カ命令でしか行えないようにすることにより、ファイ
ル破壊やファイル内容の漏洩を確実に防止するものであ
る。This invention aims to solve the above-mentioned problems, and aims to solve the above-mentioned problems.
The device has key information and information for managing the access state (simply referred to below as the access state), and when access is disabled, input/output commands to the device are rejected, and changes to the access state match the unique key information held by the device. This ensures that file destruction and leakage of file contents can be prevented by making it possible only with a command to send people out using key data.
「課題を解決するための手段」
この発明によれば入出力制御装置あるいは入出力デバイ
スに、各入出力デバイスのアクセス可/不可状態を管理
する情報とキー情報とを保持し、キーデータを転送して
アクセス可/不可状態な変更する入出力命令を有し、ア
クセス可/不可状態は当該キー情報と一致するキーデー
タを用いた変更命令を発行しない限りアクセス可状態(
二できない。"Means for Solving the Problem" According to the present invention, the input/output control device or the input/output device retains information for managing the accessible/inaccessible state of each input/output device and key information, and transfers the key data. It has an input/output command that changes the accessible/inaccessible state, and the accessible/inaccessible state remains the accessible state (unless a change command using key data that matches the key information is issued).
Two, I can't.
「実施例」
第1図はこの発明の実施例であり、1は中央処理装置、
2は入出力制御装置、3は入出力デバイス、4はキー情
報、5は入出力デバイス毎のアクセス状態を表すテーブ
ル、6は入出力命令読み込み・解析部、7はアクセス状
態チエツク部、8はアクセス状態変更部、9は入出力命
令実行部、10は入出力命令発行部をそれぞれ示してい
る。"Embodiment" FIG. 1 shows an embodiment of the present invention, in which 1 indicates a central processing unit;
2 is an input/output control device, 3 is an input/output device, 4 is key information, 5 is a table representing the access status of each input/output device, 6 is an input/output command reading/analysis unit, 7 is an access status check unit, 8 is an Reference numeral 9 indicates an access state changing section, numeral 9 indicates an input/output instruction execution section, and numeral 10 indicates an input/output instruction issuing section.
この実施例では、中央処理装置1の入出力命令発行部1
0から入出力命令が発行されると、まず入出力命令読み
込み・解析部6(二おいてその入出力命令の種類が調べ
られ、アクセス状態の変更命令であると、アクセス状態
変更部8にその命令が送られる。アクセス状態変更部8
では送られてきた変更命令の持つキーデータと、入出力
制御装置2が独自に作持するキー情報4とを比較し、同
一であればその変更命令に従ってアクセス状態テーブル
5の内容を変更する。キーが一致しなければ入出力命令
実行不可の報告を中央処理装置1(二対して行う。In this embodiment, the input/output instruction issuing unit 1 of the central processing unit 1
When an input/output command is issued from 0, the type of the input/output command is first checked by the input/output command reading/analysis unit 6 (2), and if it is an access state change command, the access state change unit 8 A command is sent to the access state change unit 8
Then, the key data of the sent change command is compared with the key information 4 that the input/output control device 2 owns, and if they are the same, the contents of the access state table 5 are changed according to the change command. If the keys do not match, a report is made to the central processing unit 1 (2) that the input/output command cannot be executed.
入出力命令がアクセス状態の変更命令以外の一般の入出
力命令である場合には、入出力命令読み込み・解析部6
はアクセス状態チエツク部7にその命令を送る。アクセ
ス状態チエツク部7ではアクセス状態テーブル5によっ
て対象デバイスのアクセス状態をチエツクし、アクセス
可状態であれば、当該命令を入出力命令実行部9に送り
、入出力動作を実行する。これ(二対しアクセス不可状
態であれば、入出力命令実行不可の報告を中央処理装置
1に対して行う。If the input/output command is a general input/output command other than an access state change command, the input/output command reading/analysis unit 6
sends the command to the access status check section 7. The access state check section 7 checks the access state of the target device using the access state table 5, and if the device is in an accessible state, sends the command to the input/output command execution section 9 to execute the input/output operation. If this (2) is in an inaccessible state, a report that the input/output command cannot be executed is sent to the central processing unit 1.
上記実施例では、キー情報、アクセス状態テーブルを入
出力制御装置(1作持し、入出力制御装置がアクセス状
態チエツク、キー一致チエツク、アクセス状態変更等の
動作を行っているが、これらの情報を入出力デバイスに
作持し、入出力デバイスが各種動作を行うことも可能で
ある。In the above embodiment, the key information and the access status table are stored in the input/output control device (1), and the input/output control device performs operations such as access status check, key match check, access status change, etc. It is also possible to have an input/output device in the input/output device and allow the input/output device to perform various operations.
また入出力制御装置や入出力デバイスの電源投入時のア
クセス状態テーブルの内容は全てアクセス不可状態とし
てもよいし、あるいは前回の電源切断時のテーブルの状
態を引き継ぐとしてもよい。Further, the contents of the access state table when the power of the input/output control device or the input/output device is turned on may be set to an inaccessible state, or the state of the table when the power is turned off last time may be inherited.
さらにこの発明で示した機構を持たない従来の装置と同
様に使用することを可能とするために、特殊なキー情報
を装置に設定しておけば、アクセス状態テーブルの内容
C二かかわらず、入出力デバイスへのアクセスが行える
とすることも可能である。Furthermore, in order to make it possible to use the device in the same way as a conventional device that does not have the mechanism shown in this invention, if special key information is set in the device, regardless of the contents of the access status table, It is also possible to provide access to the output device.
「発明の効果」
以上説明したように、装置の持つキー情報と一致するキ
ーデータを用いた入出力命令でしか入出力デバイスへの
アクセス可/不可情報を変更できないようにし、かつ当
該キー情報をシステム管理者が一元的に管理することに
より、特定の入出力命令を発行する制御プログラムや保
守試験プログラム等による誤った入出力命令の発行から
もファイルを保護することができるととも(二、装置の
持つキー情報をシステムの運用に応じて、例えば昼間の
オンラインサービスで使用する入出力デバイス群、夜間
のオフライン処理で使用する人出力デバイス群等何種類
かにパターン分けしておくことにより、システム操作者
の負担軽減、操作ミスの減少化をはかることができる。"Effects of the Invention" As explained above, the information on whether or not an input/output device can be accessed can only be changed by an input/output command using key data that matches the key information possessed by the device, and the key information can be changed. Centralized management by a system administrator can protect files from issuing incorrect input/output commands by control programs or maintenance test programs that issue specific input/output commands (2. By dividing the key information held by the system into several types according to the system operation, for example, a group of input/output devices used for online services during the day, and a group of human output devices used for offline processing at night, the system It is possible to reduce the burden on the operator and reduce operational errors.
第1図はこの発明の実施例を示すブロック図である。 FIG. 1 is a block diagram showing an embodiment of the invention.
Claims (1)
の入出力あるいは記憶を行う入出力システムにおいて、
制御装置あるいは入出力デバイスに、各入出力デバイス
のアクセス可/不可状態を管理する情報とキー情報とを
保持し、キーデータを転送して上記アクセス可/不可状
態を変更する入出力命令を有し、アクセス可/不可状態
は当該キー情報と一致するキーデータを用いた変更命令
を発行しない限りアクセス可状態にできないことを特徴
とする入出力デバイスの状態制御方式。(1) In an input/output system that interprets input/output commands from a central processing unit and inputs/outputs or stores data,
The control device or input/output device has an input/output command that holds information and key information for managing the accessible/inaccessible state of each input/output device, and changes the above-mentioned accessible/inaccessible state by transferring the key data. A state control method for an input/output device, characterized in that the accessible/inaccessible state cannot be changed to an accessible state unless a change command using key data that matches the key information is issued.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63179804A JPH0228741A (en) | 1988-07-18 | 1988-07-18 | System for controlling state of input output device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP63179804A JPH0228741A (en) | 1988-07-18 | 1988-07-18 | System for controlling state of input output device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0228741A true JPH0228741A (en) | 1990-01-30 |
Family
ID=16072184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP63179804A Pending JPH0228741A (en) | 1988-07-18 | 1988-07-18 | System for controlling state of input output device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0228741A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006006387A1 (en) * | 2004-07-08 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | Host device, storage device, and method for accessing storage device |
| WO2006006388A1 (en) * | 2004-07-08 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | Host device, storage device, and method for accessing storage device |
-
1988
- 1988-07-18 JP JP63179804A patent/JPH0228741A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006006387A1 (en) * | 2004-07-08 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | Host device, storage device, and method for accessing storage device |
| WO2006006388A1 (en) * | 2004-07-08 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | Host device, storage device, and method for accessing storage device |
| CN100454226C (en) * | 2004-07-08 | 2009-01-21 | 松下电器产业株式会社 | Host, storage device, and method for accessing storage device |
| US7900007B2 (en) | 2004-07-08 | 2011-03-01 | Panasonic Corporation | Host device, storage device, and method for accessing storage device |
| US7921229B2 (en) | 2004-07-08 | 2011-04-05 | Panasonic Corporation | Host device, storage device, and method for accessing a storage device |
| TWI394040B (en) * | 2004-07-08 | 2013-04-21 | 松下電器產業股份有限公司 | Host, memory device, and host access to the memory device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5289540A (en) | Computer file protection system | |
| US4791554A (en) | Method and apparatus for preventing deadlock in a data base management system | |
| US4930073A (en) | Method to prevent use of incorrect program version in a computer system | |
| US7194467B2 (en) | Using whole-file and dual-mode locks to reduce locking traffic in data storage systems | |
| DE10392470T5 (en) | System and method for executing initialization commands of a secure environment | |
| US5432929A (en) | Storage subsystem having a modifiable key-lock | |
| Hoffman | The formulary model for flexible privacy and access controls | |
| Friedman | The authorization problem in shared files | |
| CN101313261A (en) | factory control system | |
| JPH0228741A (en) | System for controlling state of input output device | |
| RU2202122C2 (en) | System for checking access to processes (programs) being run | |
| JPH01209561A (en) | Security managing system | |
| WO2018194217A1 (en) | Method for controlling document storage location | |
| Gligor | Architectural implications of abstract data type implementation | |
| JP3652052B2 (en) | Database management system | |
| JP2000010928A (en) | Information management system | |
| JP2745477B2 (en) | Data processing device | |
| JPH0451336A (en) | File management processing system for computer connected to network communication network | |
| JPH02143349A (en) | Preventing system for file misuse | |
| JPS61194546A (en) | Shared file control system | |
| JPH04238536A (en) | Illegal alteration preventing device for execution form file | |
| Paans et al. | How to control MVS user supervisor calls | |
| Sevcik | Operating System Design With Security As An Objective | |
| JPH07319828A (en) | System operation method for shared disk device | |
| GENERAL-PURPOSE | MANAGEMENT SYSTEMS |