JPH0246972B2 - - Google Patents
Info
- Publication number
- JPH0246972B2 JPH0246972B2 JP59121703A JP12170384A JPH0246972B2 JP H0246972 B2 JPH0246972 B2 JP H0246972B2 JP 59121703 A JP59121703 A JP 59121703A JP 12170384 A JP12170384 A JP 12170384A JP H0246972 B2 JPH0246972 B2 JP H0246972B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- access
- file access
- permission table
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000000034 method Methods 0.000 claims description 7
- 230000002093 peripheral effect Effects 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明は電子計算機システムにおけるフアイル
アクセスの管理方式に係り、特にオペミス/不正
プログラム実行のトレース並びに検知に好適な計
算機処理システム運用に関する。
アクセスの管理方式に係り、特にオペミス/不正
プログラム実行のトレース並びに検知に好適な計
算機処理システム運用に関する。
電子計算機システムにおいてはトレース又は、
ロギングが種々行なわれている。例えば、デイス
クアウトの頻度、中央処理装置の使用率を求めて
これをロギングすることが行なわれている。これ
は一般的に電子計算機システムの資源の利用率を
知ることを目的としたものであり、それを利用す
る者については何ら考慮していない。従つて、フ
アイルの不正な使用や誤まりによる使用について
知ることはできないという欠点があつた。
ロギングが種々行なわれている。例えば、デイス
クアウトの頻度、中央処理装置の使用率を求めて
これをロギングすることが行なわれている。これ
は一般的に電子計算機システムの資源の利用率を
知ることを目的としたものであり、それを利用す
る者については何ら考慮していない。従つて、フ
アイルの不正な使用や誤まりによる使用について
知ることはできないという欠点があつた。
本発明の目的は、電子計算機システムにおける
処理において、故意或は誤まつてフアイルをアク
セスした場合のトレース並びに検知が行なえるフ
アイルアクセスの管理方法を提供することにあ
る。
処理において、故意或は誤まつてフアイルをアク
セスした場合のトレース並びに検知が行なえるフ
アイルアクセスの管理方法を提供することにあ
る。
上記の目的を達成するために、フアイルを中心
として処理毎にアクセスの妥当性を確認するしか
けが必要と考え、新しいフアイルアクセス管理方
式を案出した。これは、事前にフアイル対応にア
クセス可能処理とその属性を登録したテーブルを
設け、各処理のフアイル使用要求があるごとにこ
のテーブルとの突き合わせを行ない、突合結果が
不当の場合にロギング情報として蓄積するもので
ある。
として処理毎にアクセスの妥当性を確認するしか
けが必要と考え、新しいフアイルアクセス管理方
式を案出した。これは、事前にフアイル対応にア
クセス可能処理とその属性を登録したテーブルを
設け、各処理のフアイル使用要求があるごとにこ
のテーブルとの突き合わせを行ない、突合結果が
不当の場合にロギング情報として蓄積するもので
ある。
以下、本発明の一実施例を第1図から第5図を
用いて説明する。本発明を実施する電子計算機シ
ステムの構成例を第1図に示す。本システムは中
央処理装置(CPU)、主記憶装置(MM)、外部
記憶装置、その他周辺機器装置群、そして次に述
べるフアイルアクセス管理が組み込まれたオペレ
ーテイングシステムを含むソフトウエアからな
る。
用いて説明する。本発明を実施する電子計算機シ
ステムの構成例を第1図に示す。本システムは中
央処理装置(CPU)、主記憶装置(MM)、外部
記憶装置、その他周辺機器装置群、そして次に述
べるフアイルアクセス管理が組み込まれたオペレ
ーテイングシステムを含むソフトウエアからな
る。
次に本発明によるフアイルアクセス管理方式の
動作例を述べる。
動作例を述べる。
管理対象とするフアイル対応に当該フアイルへ
のアクセス許可を与えるジヨブ名、プログラム名
称、アクセスモード、パスワード等をパラメータ
記述し、このパラメータを基にフアイルアクセス
許可テーブル(TBL)を作成する。TBLの詳細
を第3図に示す。この時、アクセス属性が全て一
致した場合のみ正当アクセスとするのか、一部の
属性が合致していれば正当アクセスとみなすのか
を指定可能とする。これはデイスク装置1に格納
される。
のアクセス許可を与えるジヨブ名、プログラム名
称、アクセスモード、パスワード等をパラメータ
記述し、このパラメータを基にフアイルアクセス
許可テーブル(TBL)を作成する。TBLの詳細
を第3図に示す。この時、アクセス属性が全て一
致した場合のみ正当アクセスとするのか、一部の
属性が合致していれば正当アクセスとみなすのか
を指定可能とする。これはデイスク装置1に格納
される。
このテーブルを用いたフアイルアクセス管理の
処理例を第5図に沿つて第2図第3図第4図を参
照しながら説明する。電子計算機で処理が開始さ
れると、(ステツプA,B)当該処理で使用する
フアイルが許可テーブルに登録されているか、登
録されている場合にアクセス条件が合致している
かのチエツクを行なう。これはデイスク装置1に
格納されているTBLを主記憶装置2に読み込み、
ユーザフアイル3が入力されたときユーザフアイ
ル3から得られる第3図の表に示される項目から
アクセス許可されるものとして登録されているか
どうかをチエツクすることにより遂行される。
(ステツプC〜F)登録されているアクセス許可
条件を満たさない場合に、不正アクセスとしてロ
ギング情報をデイスク装置4に出力する。(ステ
ツプG)ロギングフアイルのレコードフオーマツ
ト例が第4図に示される。ロギングフアイルの内
容は任意の時点で編集出力可能とする。
処理例を第5図に沿つて第2図第3図第4図を参
照しながら説明する。電子計算機で処理が開始さ
れると、(ステツプA,B)当該処理で使用する
フアイルが許可テーブルに登録されているか、登
録されている場合にアクセス条件が合致している
かのチエツクを行なう。これはデイスク装置1に
格納されているTBLを主記憶装置2に読み込み、
ユーザフアイル3が入力されたときユーザフアイ
ル3から得られる第3図の表に示される項目から
アクセス許可されるものとして登録されているか
どうかをチエツクすることにより遂行される。
(ステツプC〜F)登録されているアクセス許可
条件を満たさない場合に、不正アクセスとしてロ
ギング情報をデイスク装置4に出力する。(ステ
ツプG)ロギングフアイルのレコードフオーマツ
ト例が第4図に示される。ロギングフアイルの内
容は任意の時点で編集出力可能とする。
本フアイルアクセス管理方式を導入することに
より、フアイルを中心としたアクセス管理が実現
できる。
より、フアイルを中心としたアクセス管理が実現
できる。
本発明によれば、コンピユータによる処理をフ
アイルアクセスを中心として妥当性確認が行なえ
るので、コンピユータ不正使用、誤使用を検知で
き、社会的に問題となつているコンピユータ犯罪
防止効果や、有効なシステム監査ツールにもなり
得る。
アイルアクセスを中心として妥当性確認が行なえ
るので、コンピユータ不正使用、誤使用を検知で
き、社会的に問題となつているコンピユータ犯罪
防止効果や、有効なシステム監査ツールにもなり
得る。
第1図は本発明の全体的構成図を示す。第2図
はフアイルアクセス管理方式を適用した電子計算
機システムの処理の概略を示す図である。第3図
はアクセス許可テーブルのフオーマツト例を示す
図、第4図はロギングフアイルのレコードフオー
マツト例を示す図、第5図は許可テーブルを使用
したフアイルアクセス妥当性確認処理の手順例を
示す図。 TBL……フアイルアクセス許可テーブル、
MM……主記憶装置、LOG……フアイルアクセ
スが不当なものの処理のトレース情報、1,4…
…磁気デイスク装置、2……主記憶装置。
はフアイルアクセス管理方式を適用した電子計算
機システムの処理の概略を示す図である。第3図
はアクセス許可テーブルのフオーマツト例を示す
図、第4図はロギングフアイルのレコードフオー
マツト例を示す図、第5図は許可テーブルを使用
したフアイルアクセス妥当性確認処理の手順例を
示す図。 TBL……フアイルアクセス許可テーブル、
MM……主記憶装置、LOG……フアイルアクセ
スが不当なものの処理のトレース情報、1,4…
…磁気デイスク装置、2……主記憶装置。
Claims (1)
- 1 中央処理装置、主記憶装置と外部記憶装置そ
の他周辺機器装置群からなる電子計算機システム
において、フアイルアクセス許可テーブルと、フ
アイルの不正アクセスロギングフアイルを設けた
ことを特徴とする、変更可能なフアイルアクセス
許可テーブル登録によるプログラム実行のトレー
ス方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59121703A JPS613255A (ja) | 1984-06-15 | 1984-06-15 | 変更可能なフアイルアクセス許可テ−ブル登録によるプログラム実行のトレ−ス方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP59121703A JPS613255A (ja) | 1984-06-15 | 1984-06-15 | 変更可能なフアイルアクセス許可テ−ブル登録によるプログラム実行のトレ−ス方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS613255A JPS613255A (ja) | 1986-01-09 |
| JPH0246972B2 true JPH0246972B2 (ja) | 1990-10-18 |
Family
ID=14817786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP59121703A Granted JPS613255A (ja) | 1984-06-15 | 1984-06-15 | 変更可能なフアイルアクセス許可テ−ブル登録によるプログラム実行のトレ−ス方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS613255A (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63159956A (ja) * | 1986-12-24 | 1988-07-02 | Nec Corp | フアイル保護制御方式 |
| JPH01181139A (ja) * | 1988-01-14 | 1989-07-19 | Sanyo Electric Co Ltd | 情報フアイル装置 |
| JPH01305446A (ja) * | 1988-06-02 | 1989-12-08 | Nec Corp | プログラムデバッグ支援処理方式 |
| JPH0744464A (ja) * | 1993-07-30 | 1995-02-14 | Nec Corp | 媒体セキュリティ管理装置 |
-
1984
- 1984-06-15 JP JP59121703A patent/JPS613255A/ja active Granted
Also Published As
| Publication number | Publication date |
|---|---|
| JPS613255A (ja) | 1986-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109831420A (zh) | 内核进程权限的确定方法及装置 | |
| JPH0388052A (ja) | 機密保護処理方式 | |
| CN110516428B (zh) | 一种移动存储设备的数据读写方法、装置及存储介质 | |
| JP2004046307A (ja) | データ保護プログラムおよびデータ保護方法 | |
| JP2013538404A (ja) | 起動プロセスの際の対話型コンポーネントの使用の認証 | |
| CN101763593A (zh) | 一种实现系统审计日志的方法及装置 | |
| CN113536183A (zh) | 一种页面访问方法、装置、存储介质及电子设备 | |
| JP2000056967A (ja) | クライアントライセンスの管理方法及び装置並びにクライアントライセンスの管理プログラムを記録した記録媒体 | |
| US11362821B2 (en) | Secure selective rules driven token invalidation | |
| JP5478384B2 (ja) | アプリケーション判定システムおよびプログラム | |
| JPH0246972B2 (ja) | ||
| JP2008243172A (ja) | アクセス権限制御システム | |
| US12579265B2 (en) | Apparatus and method for protecting data in Linux-based operating system | |
| JP2000066956A (ja) | 共有メモリのアクセス権設定・検証方式 | |
| CN114861160A (zh) | 提升非管理员账户权限的方法及装置、设备、存储介质 | |
| JP4191239B2 (ja) | アクセス権限制御システム | |
| CN113672974A (zh) | 权限管理方法、装置、设备及存储介质 | |
| CN110677483A (zh) | 信息处理系统和可信安全管理系统 | |
| CN111090839A (zh) | 一种资源操作权限管理方法、装置、电子设备和存储介质 | |
| JP6123350B2 (ja) | 検証装置、検証方法、及びプログラム | |
| CN113190820A (zh) | 一种基于堡垒机的指纹登陆方法与设备 | |
| KR102178048B1 (ko) | 개인정보 다운로드 탐지를 통한 데이터 모니터링 방법 | |
| KR102675729B1 (ko) | 리눅스 기반 운영체제에서의 데이터 보호방법 및 장치 | |
| CN118364441B (zh) | 一种批量授予用户权限的方法及终端 | |
| KR20040047409A (ko) | Odbc에 보안기능을 적용한 쿼리 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EXPY | Cancellation because of completion of term |