JPH0322047A - ファイルの機密保護方式 - Google Patents
ファイルの機密保護方式Info
- Publication number
- JPH0322047A JPH0322047A JP1155838A JP15583889A JPH0322047A JP H0322047 A JPH0322047 A JP H0322047A JP 1155838 A JP1155838 A JP 1155838A JP 15583889 A JP15583889 A JP 15583889A JP H0322047 A JPH0322047 A JP H0322047A
- Authority
- JP
- Japan
- Prior art keywords
- file
- user
- record
- update
- users
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 2
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は、ファイルを複数の利用者で利用する場合にフ
ァイルをレコード毎に機密保護するファイルの機密保護
方式に関する. 〔従来の技術〕 従来、この種のファイルの機密保護は、ファイルを登録
した利用者かよび利用を許可された利用者にようファイ
ルの共有利用が行えるが、レコード毎に関しては特に機
密保護はなされておらず、ファイルを利用できる者であ
れば全てのレコードに対して、参照更新ができるように
なっていた。
ァイルをレコード毎に機密保護するファイルの機密保護
方式に関する. 〔従来の技術〕 従来、この種のファイルの機密保護は、ファイルを登録
した利用者かよび利用を許可された利用者にようファイ
ルの共有利用が行えるが、レコード毎に関しては特に機
密保護はなされておらず、ファイルを利用できる者であ
れば全てのレコードに対して、参照更新ができるように
なっていた。
このように上述した従来のファイルの機密保護方式では
、ファイルを利用できる者であればファイル内の全ての
レコードに対して参照,更新を行うことができることに
なっているので、ファイルのレコード毎の機密保護はで
きず、あえてレコード毎に機密保護を行かうとする場合
には、ファイルを分割しファイルを利用者毎にもたなけ
ればならないという欠点があった. 本発明はこのような従来の欠点を改善したもので、その
目的は、ファイルを共有しながらファイルをレコード毎
に機密保護することの可能なファイルの機密保護方式を
提供することにある.〔課題を解決するための手段〕 本発明のファイルの機密保護方式は、ファイルの利用者
を階層構造で利用者ファイルに登録する利用者ファイル
登録手段と、ファイルの利用者がレコードを登録すると
きに利用者識別情報と参照、更新レベルとを付加して登
録するレコード登録手段とを有し、レコードに登録され
ている利用者識別情報および参照、,更新レベルと利用
者管理ファイルとの照合に基づいてレコードの利用がな
されることを特徴としている. 〔作用〕 利用者7アイル登録手段によう,ファイルの利用者で階
層構造で利用者ファイルに登録してかき、レコード登録
手段によう、ファイルの利用者がレコードを登録すると
きにこれに利用者識別情報と参照ゎ更新レベルとを付加
する.レコードの利用がなされるときには、レコードに
登録されている利用者識別情報シよび参照.更新レベル
と利用者管理ファイルとの照合が行われるので、これに
より、ファイルを共有しながらレコード毎に機密保護を
行うことができる。
、ファイルを利用できる者であればファイル内の全ての
レコードに対して参照,更新を行うことができることに
なっているので、ファイルのレコード毎の機密保護はで
きず、あえてレコード毎に機密保護を行かうとする場合
には、ファイルを分割しファイルを利用者毎にもたなけ
ればならないという欠点があった. 本発明はこのような従来の欠点を改善したもので、その
目的は、ファイルを共有しながらファイルをレコード毎
に機密保護することの可能なファイルの機密保護方式を
提供することにある.〔課題を解決するための手段〕 本発明のファイルの機密保護方式は、ファイルの利用者
を階層構造で利用者ファイルに登録する利用者ファイル
登録手段と、ファイルの利用者がレコードを登録すると
きに利用者識別情報と参照、更新レベルとを付加して登
録するレコード登録手段とを有し、レコードに登録され
ている利用者識別情報および参照、,更新レベルと利用
者管理ファイルとの照合に基づいてレコードの利用がな
されることを特徴としている. 〔作用〕 利用者7アイル登録手段によう,ファイルの利用者で階
層構造で利用者ファイルに登録してかき、レコード登録
手段によう、ファイルの利用者がレコードを登録すると
きにこれに利用者識別情報と参照ゎ更新レベルとを付加
する.レコードの利用がなされるときには、レコードに
登録されている利用者識別情報シよび参照.更新レベル
と利用者管理ファイルとの照合が行われるので、これに
より、ファイルを共有しながらレコード毎に機密保護を
行うことができる。
以下、本発明の一実施例について図面を参照して説明す
る。
る。
第1図は本発明の一実施例のブロック図である。
第1図を参照すると、機密保護処理部9は、データファ
イルlOを利用する全ての利用者を利用者管理ファイル
1に階層構造で登録するようになっている。第1図では
、利用者管理ファイル1には、利用者の階層を″3mと
して利用者データ2;3,4;5,6,7.8が登録さ
れた状態が示されている.また、データファイル10に
釦いては,これにレコード1lを登録するときにレコー
ドl1には参照,更新レベル識別子l2と、レコード1
1を登録した利用者識別子13とが付されるようになっ
ている。
イルlOを利用する全ての利用者を利用者管理ファイル
1に階層構造で登録するようになっている。第1図では
、利用者管理ファイル1には、利用者の階層を″3mと
して利用者データ2;3,4;5,6,7.8が登録さ
れた状態が示されている.また、データファイル10に
釦いては,これにレコード1lを登録するときにレコー
ドl1には参照,更新レベル識別子l2と、レコード1
1を登録した利用者識別子13とが付されるようになっ
ている。
次にこのような構成にかけるファイルの機密保護処理に
ついて説明する。
ついて説明する。
先づ機密保護処理部9によう利用者管理ファイルlに各
々データファイル10の利用者として利用者2乃至8を
登録する.利用者を利用者管理ファイルlに登録すると
きは各利用者に対して上位の利用者を指定することによ
b機密保護処理部9が階層構造に格納する。例えば最初
に利用者2を機密保護処理部9によう登録し、次に利用
者3を登録するときには上位の利用者として利用者2を
指定することによう階層構造で登録する。
々データファイル10の利用者として利用者2乃至8を
登録する.利用者を利用者管理ファイルlに登録すると
きは各利用者に対して上位の利用者を指定することによ
b機密保護処理部9が階層構造に格納する。例えば最初
に利用者2を機密保護処理部9によう登録し、次に利用
者3を登録するときには上位の利用者として利用者2を
指定することによう階層構造で登録する。
このような手順で利用者管理ファイル1にデータファイ
ル10を利用.する全ての利用者2乃至8を登録してか
く。
ル10を利用.する全ての利用者2乃至8を登録してか
く。
次にデータファイル10にレコードを登録するときには
機密保護処理部9は、レコード11に利用者識別子13
と参照,更新レベル識別子12とを付加する。利用者識
別子13にはレコードを登録した利用者名が格納される
.tた参照,更新レベル識別子l2にはレコードを登録
する利用者が参照,更新レベルを指示することによb内
容が格納される.参照,更新レベルの内容としては例え
ば″,IIのときは全ての利用者に参照,更新を許、し
、′b”のときは全ての利用者に参照を許すが更新は許
可せず、また″KCjlのときは同一グループ内では参
照.更新を許し、“d#のときは同一グループ内で参照
を許すが更新は許可せず、●のときはレコードを登録し
た利用者のみ参照,更新ができるものとする。ここで同
一グループとは利用者管理ファイルで上下関係がある利
用者の集筐りであシ、第1図では利用者2、利用者3、
利用者5、利用者6が同一グループにある。
機密保護処理部9は、レコード11に利用者識別子13
と参照,更新レベル識別子12とを付加する。利用者識
別子13にはレコードを登録した利用者名が格納される
.tた参照,更新レベル識別子l2にはレコードを登録
する利用者が参照,更新レベルを指示することによb内
容が格納される.参照,更新レベルの内容としては例え
ば″,IIのときは全ての利用者に参照,更新を許、し
、′b”のときは全ての利用者に参照を許すが更新は許
可せず、また″KCjlのときは同一グループ内では参
照.更新を許し、“d#のときは同一グループ内で参照
を許すが更新は許可せず、●のときはレコードを登録し
た利用者のみ参照,更新ができるものとする。ここで同
一グループとは利用者管理ファイルで上下関係がある利
用者の集筐りであシ、第1図では利用者2、利用者3、
利用者5、利用者6が同一グループにある。
利用者5がデータファイル10にレコード11を格納す
るとき、参照,更新レベルとして″Cを指定し登録した
場合は、機密保護処理部9がレコード11に利用者識別
子l3の内容として“c1二参照,更新レベル識別子l
2の内容として″a′を付加しデータを登録する。
るとき、参照,更新レベルとして″Cを指定し登録した
場合は、機密保護処理部9がレコード11に利用者識別
子l3の内容として“c1二参照,更新レベル識別子l
2の内容として″a′を付加しデータを登録する。
レコードl1を利用者6が参照するとき機密保護処理部
9はレコード1lに付加されている利用者識別子l3と
参照,更新レベル識別子12の内容と利用者管理ファイ
ルlの利用者6の内容釦よび利用者6のつながbを基に
レコードl1の参照ができるかを判断する。この場合は
参照,更新レベル識別子l2の内容が″′C”であるの
で、同一グルーグに対して参照,更新が許されることに
なる.次に機密保護処理部9は、利用者管理ファイル1
のなかでレコード1lに付加されている利用者識別子l
3の内容@ c1″と利用者6の内容”c2#が同一グ
ループに属しているかを調べる。このとき利用者5と利
用者6は同一グループに属しているので利用者6の参照
は許されレコード1lの内・容が参照できる。
9はレコード1lに付加されている利用者識別子l3と
参照,更新レベル識別子12の内容と利用者管理ファイ
ルlの利用者6の内容釦よび利用者6のつながbを基に
レコードl1の参照ができるかを判断する。この場合は
参照,更新レベル識別子l2の内容が″′C”であるの
で、同一グルーグに対して参照,更新が許されることに
なる.次に機密保護処理部9は、利用者管理ファイル1
のなかでレコード1lに付加されている利用者識別子l
3の内容@ c1″と利用者6の内容”c2#が同一グ
ループに属しているかを調べる。このとき利用者5と利
用者6は同一グループに属しているので利用者6の参照
は許されレコード1lの内・容が参照できる。
利用者8がレコード11の参照を要求された場合は機密
保護処理部9は前述と同様に調べるが、利用者管理ファ
イルlのなかで利用者8と利用者5は同一グループに属
していないのでレコード1lの内容は参照できないこと
になる。
保護処理部9は前述と同様に調べるが、利用者管理ファ
イルlのなかで利用者8と利用者5は同一グループに属
していないのでレコード1lの内容は参照できないこと
になる。
このようにして、データファイル10を複数の利用者で
利用する場合にデータフアイ/klOを共有しながらデ
ータファイル10をレコード毎に機密保護することが可
能となる。
利用する場合にデータフアイ/klOを共有しながらデ
ータファイル10をレコード毎に機密保護することが可
能となる。
以上説明したように本発明は、ファイルのレコード毎に
利用者管理ファイルの利用者とファイルのレコードに記
録されている利用者識別情報かよび参照,更新レベルと
を照合することによシ、ファイルを共有しながらファイ
ルをレコード毎に機密保護することができるという効果
がある。
利用者管理ファイルの利用者とファイルのレコードに記
録されている利用者識別情報かよび参照,更新レベルと
を照合することによシ、ファイルを共有しながらファイ
ルをレコード毎に機密保護することができるという効果
がある。
第1図は本発明の一実施例のブロック図である。
Claims (1)
- ファイルの利用者を階層構造で利用者ファイルに登録す
る利用者ファイル登録手段と、ファイルの利用者がレコ
ードを登録するときにレコードに利用者識別情報と参照
、更新レベルとを付加して登録するレコード登録手段と
を有し、レコードに登録されている利用者識別情報およ
び参照更新レベルと利用者ファイルとの照合に基づいて
レコードの利用がなされることを特徴とするファイルの
機密保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1155838A JPH0322047A (ja) | 1989-06-20 | 1989-06-20 | ファイルの機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1155838A JPH0322047A (ja) | 1989-06-20 | 1989-06-20 | ファイルの機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0322047A true JPH0322047A (ja) | 1991-01-30 |
Family
ID=15614604
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1155838A Pending JPH0322047A (ja) | 1989-06-20 | 1989-06-20 | ファイルの機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0322047A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5261538A (en) * | 1992-04-21 | 1993-11-16 | Glaxo Inc. | Aerosol testing method |
-
1989
- 1989-06-20 JP JP1155838A patent/JPH0322047A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5261538A (en) * | 1992-04-21 | 1993-11-16 | Glaxo Inc. | Aerosol testing method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2198423C2 (ru) | Способ и устройство для обработки данных | |
| Denning et al. | Views for multilevel database security | |
| US5283830A (en) | Security mechanism for a computer system | |
| US20050004924A1 (en) | Control of access to databases | |
| JP3880607B2 (ja) | プログラム権限情報データ構造 | |
| Karger et al. | An augmented capability architecture to support lattice security and traceability of access | |
| EP1271277A3 (en) | Security system and software to prevent unauthorized use of a computing device | |
| DeMillo et al. | Foundations of secure computation | |
| Friedman | The authorization problem in shared files | |
| CA2149866C (en) | A method and system for maintaining access security of input and output operations in a computer system | |
| RU2134931C1 (ru) | Способ обеспечения доступа к объектам в операционной системе мсвс | |
| JPH02181846A (ja) | フアイル保護方法 | |
| JPH0322047A (ja) | ファイルの機密保護方式 | |
| Garvey et al. | Multilevel data store design | |
| JPS62285161A (ja) | デ−タ保護方式 | |
| JPH01106245A (ja) | ボリュームマップ表示方式 | |
| JPH02122348A (ja) | フアイル保護方法 | |
| JP2934709B2 (ja) | ファイルセキュリティ管理装置 | |
| Wilson et al. | Deprovisioning | |
| JP2003271438A (ja) | アクセス管理プログラム及びシステム並びに方法 | |
| JPH07141244A (ja) | ファイル保護方法 | |
| Mitchell | Access policies under freedom of information legislation at the Insurance Corporation of British Columbia | |
| Marchant et al. | Common access control terminology used in multilevel security systems | |
| Hollingworth et al. | Protection Errors in Operating Systems: Allocation/Deallocation Residuals | |
| JPH0464147A (ja) | ライブラリ形式ファイルのセキュリティ方式 |