JPH03220640A - ライブラリメンバのアクセス保護方式 - Google Patents

ライブラリメンバのアクセス保護方式

Info

Publication number
JPH03220640A
JPH03220640A JP2016873A JP1687390A JPH03220640A JP H03220640 A JPH03220640 A JP H03220640A JP 2016873 A JP2016873 A JP 2016873A JP 1687390 A JP1687390 A JP 1687390A JP H03220640 A JPH03220640 A JP H03220640A
Authority
JP
Japan
Prior art keywords
library
access
access protection
protection
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016873A
Other languages
English (en)
Inventor
Miki Sekiya
関谷 美樹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solution Innovators Ltd filed Critical NEC Solution Innovators Ltd
Priority to JP2016873A priority Critical patent/JPH03220640A/ja
Publication of JPH03220640A publication Critical patent/JPH03220640A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明はコンピュータシステムにおいて複数個のメンバ
が登録されたライブラリメンバのアクセス保護方式に関
する。
〔従来の技術〕
従来、オペレーティングシステムが提供する基本的な機
能である、データの書き出しや読み込み時の利用者の課
金単位名、および利用者名によるアクセス権限の設定や
検証、すなわちアクセス保護は、ファイル(ライブラリ
)単位となっていた。
〔発明が解決しようとする課題〕
上述した従来のアクセス保護方式は、ファイル単位とな
っているので、ライブラリのメンバのアクセス保護は、
ファイル単位に設定されたアクセス保護がそのままライ
ブラリ中の全メンバに一律に行われ、ライブラリ中の全
メンバに一律に同じアクセス権が設定されてしまうとい
う問題点があった。
また、アクセス保護をライブラリのメンバ単位まで拡張
しようとすると、一つのライブラリには通常数十から数
百のメンバが存在するので、ファイル単位の場合に比較
して数十から数百倍のアクセス保護情報の増大となり、
システム生成時にファイル保護情報を格納するための領
域の計算が複雑になるという問題点があった。
さらに、保護情報はリスト構造を有し、メンバの保護情
報はファイルの保護情報の下位のノードに位置づけられ
るため、ライブラリの磁気テープへの退避などの全メン
バの一括処理のときは、メンバごとにファイルの保護情
報とメンバの保護情報とを参照してアクセス権限を検証
することになり、運用時のオーバヘッドが倍増するとい
う問題点があった。
本発明の目的は、ライブラリのメンバごとにアクセス保
護を設定でき、メンバのアクセス保護情報を格納する領
域のためのオペレーティングシステムの容量計算は不要
となり、利用者がメンバをアクセスするときのアクセス
権限の検証のためのオペレーティングシステムのオーバ
ヘッドが少なくてすむライブラリメンバのアクセス保護
方式を提供することにある。
〔課題を解決するための手段〕
本発明のライブラリメンバのアクセス保護方式は、複数
個のメンバが登録されるコンピュータシステムのライブ
ラリに対するライブラリメンバのアクセス保護方式にお
いて、 (A)利用者からの指示を受けて前記ライブラリに登録
されるライブラリメンバのアクセスの保護を指示するア
クセス保護指示手段、 (B)前記アクセス保護指示手段の指示により、前記ラ
イブラリに登録されるライブラリメンバのアクセス保護
情報を、ライブラリメンバの登録時に自動的に前記ライ
ブラリに登録するアクセス保護情報自動登録手段、 (C)前記アクセス保護指示手段の指示により、前記ラ
イブラリメンバをアクセスするプログラムのアクセス権
限を、そのライブラリメンバのアクセス保護情報を参照
することにより検証するアクセス検証手段、 (D)前記ライブラリメンバのアクセス保護情報の保守
と、前記ライブラリのアクセス保護の指示の変更とを行
うアクセス保護保守手段、を備えている。
5− 〔実施例〕 次に、本発明の実施例について図面を参照して説明する
第1図は本発明のライブラリメンバのアクセス保護方式
の一実施例を示すコンピュータシステムのブロック図で
ある。
第1図に示すコンピュータシステムは、ライブラリ作成
手段1、テキストエディタ2、ディスク3、データ管理
部8、コンパイラ9、磁気テープ装置101ライブラリ
アン11、プリンタ12から構成されている。
また、ライブラリ作成手段1は、利用者からの指示を受
けて、ライブラリに登録されるメンバのアクセスを保護
することを指示するアクセス保護指示手段を含んでいる
また、データ管理部8は、アクセス保護指示手段の指示
によりライブラリに登録されるメンバのアクセス保護情
報を、メンバの登録時に自動的にライブラリに登録する
アクセス保護情報自動登録手段と、アクセス保護指示手
段の指示によりライ6一 ブラリのメンバをアクセスするプログラムのアクセス権
限を、そのメンバのアクセス保護情報を参照することに
より検証するアクセス検証手段とを含んでいる。
さらに、ライブラリアン11は、アクセス保護情報の変
更、削除9表示、退避、および回復などライブラリのメ
ンバのアクセス保護情報の保守や、ライブラリのアクセ
ス保護の指示そのものを変更するアクセス保護保守手段
を含んでいる。
次に、動作を説明する。
ライブラリ作成手段1は、利用者からライブラリの作成
時に、登録される各メンバのアクセスを保護することを
指示されると、ディスク3上にライブラリ5を格納する
領域を確保するとともに、VTOC(VOLUME T
ABLE OF C0NTENTS) 4(7)7クセ
ス保護指示情報格納領域43に、メンバの保護情報の登
録やアクセス権限の検証をデータ管理部8に指示する指
示情報である、メンバのアクセス保護指示の有無を示す
情報42を格納する。
ディスク3は、外部記憶装置であり、装置内のファイル
に関する情報を管理するVTOC4とライブラリ5の格
納領域とを有し、■TOC4には、ライブラリ名41と
そのライブラリのメンバのアクセス保護指示の有無を示
す情報42が記録され、ライブラリ5にはメンバ6のア
クセス保護情報を有する管理メンバ7が格納される。
テキストエディタ2により、利用者はメンバ6をライブ
ラリ5に新しく登録する。オペレーティングシステムの
基本的な機能であるデータ管理を行うデータ管理部8は
、テキストエディタ2によるメンバ6の作成開始時にV
TOC4を参照し、ライブラリ5の各メンバがアクセス
保護されるようにライブラリ作成手段1から指示されて
いれば、メンバ6のアクセス保護情報を格納したメンバ
6の管理メンバ7がライブラリ5に既に存在するかを調
べる。管理メンバ7があれば、データ管理部8は、メン
バ6を作成しようとするテキストエディタ2の利用者が
、メンバ6を作成する権限を有するか否かを、管理メン
バ7に格納されたメンバ6のアクセス保護情報から検証
する。管理メンバ7がなければ、データ管理部8は、テ
キストエディタ2がメンバ6を登録した時点でメンバ6
の管理メンバ7を自動的に登録し、メンバ6のアクセス
保護情報の初期値を格納する。アクセス保護情報の初期
値は、オペレーティングシステムの標準の機能であるフ
ァイル単位のアクセス保護の体系に準じ、メンバ6のア
クセスの権限はライブラリ5のアクセス権限と矛盾しな
いように、あらかじめオペレーティングシステムで約束
を決めておく。なお、管理メンバ7はメンバ6と1対1
に対応し、各メンバごとに管理メンバが存在し、管理メ
ンバ7の名前は対応するメンバ6と容易に関連づけられ
るように、また、利用者からはアクセスすることができ
ないように特殊な規則で命名する。
そして、コンパイラ9により、既に登録されたメンバ6
を参照する。データ管理部8は、コンパイラ9によるメ
ンバ6の参照開始時点でVTOC4を参照し、ライブラ
リ5の各メンバ6がアクセス保護されるようにライブラ
リの作成手段1から9− 指示されていれば、メンバ6のアクセス保護情報を格納
したメンバ6の管理メンバ7がライブラリ5に既に存在
するか否かを調べる。管理メンバ7があれば、データ管
理部8は、メンバ6を参照しようとするコンパイラ9の
利用者がメンバ6を参照する権限を有するか否かを、管
理メンバ7に格納されたメンバ6のアクセス保護情報か
ら検証する。管理メンバ7がなければ、コンパイラ9に
よリメンバ6を参照しようとする利用者のアクセス権限
はデータ管理部8では検証せず、どの利用者もライブラ
リ5のアクセス権限の範囲内で自由にメンバ6をアクセ
スすることができる。
メンバ6のアクセス保護情報を有する管理メンバ7は、
本来のライブラリメンバであるメンバ6の場合と同様に
ライブラリアン11が保守する。
ライブラリアン11は、データ管理部8から管理メンバ
7の登録、変更、削除、参照といった管理メンバ7を保
守する上で必要な機能を、例えばマクロ形式で提供され
、メンバ6の登録以前あるいは、以後の管理メンバ7の
登録や、管理メンバ710− の削除、すなわち、メンバ6のアクセス保護の解除や、
アクセス保護情報のプリンタ12への表示を、利用者の
アクセス権限の範囲内で利用者の要求に従って実行する
。また、ライブラリアン11はライブラリメンバ6の磁
気テープ装置10への退避や、逆に磁気テープ装置10
へ退避されたライブラリメンバ6のライブラリ5への回
復の際は、管理メンバ7も同時に退避、回復しメンバ6
と管理メンバ7の同期を保証する。その上、ライブラリ
アン11は、vTOC4にライブラリ作成手段1により
記録されたライブラリメンバのアクセス保護の指示の有
無を示す情報42を、データ管理部8の機能を通して変
更することができ、利用者のファイル単位のアクセス権
限の範囲内で、既に記録されているメンバのアクセス保
護の指示情報を解除したり、メンバのアクセス保護が指
示されていないライブラリにライブラリ作成手段1の機
能と同等の機能で、メンバのアクセス保護をデータ管理
部8に指示する指示情報を、アクセス保護指示情報格納
領域43に記録することができる。
本実施例のライブラリメンバのアクセス保護方式では、
メンバのアクセス保護情報をメンバ6の管理メンバ7と
してメンバ6と同一のライブラリ5に格納するので、保
護情報の格納領域をオペレーティングシステムでの複雑
な容量計算をすることなしに、ライブラリ単位で簡単に
見積ることができ、管理メンバ7もライブラリメンバの
一部として組み込むので、利用者にはライブラリアン1
1の機能の自然な拡張として見える。そして、ライブラ
リ作成手段1とデータ管理部8とライブラリアン11以
外の、ライブラリ5をアクセスするテキストエディタ2
やコンパイラ9は、特別な改造を必要としないので、容
易に実現することができ、メンバ6のアクセス権限の検
証をデータ管理部8の機能として行うことにより、正確
にアクセス権限を検証することができ、管理メンバ7は
メンバ6と同じライブラリ5の中に存在するので、ライ
ブラリ5中の全メンバの退避、他ライブラリへの複写お
よびディレクトリ情報の表示のような一括処理のときに
、−旦ライブラリを開けば、データ管理部8は利用者が
ライブラリを閉じるまでの間、利用者のライブラリのア
クセス権限を記憶しているので、1メンバごとにライブ
ラリのアクセス権限を検証せずに、メンバのアクセス権
限だけの検証で済み、運用時のオーバヘッドが少ない。
さらに、ライブラリアン11は、VTOC4のアクセス
保護指示情報格納領域43の内容を変更することができ
、既に登録されているメンバ6のアクセス情報を格納す
る管理メンバ7を事後登録することができるので、この
機能を実装する前に作成されたライブラリ5にメンバの
アクセス保護を指示することができ、メンバ6のアクセ
ス保護情報を登録することができる。すなわち、この機
能を実装する前に作成されたライブラリに対しても、メ
ンバのアクセス保護を適用することができる。
〔発明の効果〕
以上説明したように、本発明は、ライブラリメ13− ンバのアクセス保護情報を同一ライブラリ中に管理メン
バとして格納することにより、ライブラリのメンバごと
にアクセス保護を設定でき、またメンバのアクセス保護
情報を格納する領域のためのオペレーティングシステム
の容量計算は不要となり、さらに、利用者がメンバをア
クセスするときのアクセス権限の検証のためのオペレー
ティングシステムのオーバヘッドが少なくてすむという
効果を有する。
【図面の簡単な説明】
第1図は本発明のライブラリメンバのアクセス保護方式
の一実施例を示すコンピュータシステムのブロック図で
ある。 1・・・・・・ライブラリ作成手段、2・・・・・・テ
キストエディタ、3・・・・・・ディスク、4・・・・
・・VTOC15・・・・・・ライブラリ、6・・・・
・・メンバ、7・・・・・・管理メンバ、8・・・・・
・データ管理部、9・・・・・・コンパイラ、10・・
・・・・磁気テープ装置、11・・・・・・ライブラリ
アン、12・・・・・・プリンタ、41・・・・・・ラ
イブラリ名、14− 42・・・・・・メンバのアクセス保護指示の有無を示
す情報、 3・・・・・・アクセス保護指示情報格納領域。

Claims (1)

  1. 【特許請求の範囲】 1、複数個のメンバが登録されるコンピュータシステム
    のライブラリに対するライブラリメンバのアクセス保護
    方式において、 (A)利用者からの指示を受けて前記ライブラリに登録
    されるライブラリメンバのアクセスの保護を指示するア
    クセス保護指示手段、 (B)前記アクセス保護指示手段の指示により、前記ラ
    イブラリに登録されるライブラリメンバのアクセス保護
    情報を、ライブラリメンバの登録時に自動的に前記ライ
    ブラリに登録するアクセス保護情報自動登録手段、 (C)前記アクセス保護指示手段の指示により、前記ラ
    イブラリメンバをアクセスするプログラムのアクセス権
    限を、そのライブラリメンバのアクセス保護情報を参照
    することにより検証するアクセス検証手段、 (D)前記ライブラリメンバのアクセス保護情報の保守
    と、前記ライブラリのアクセス保護の指示の変更とを行
    うアクセス保護保守手段、 を備えたことを特徴とするライブラリメンバのアクセス
    保護方式。 2、請求項1記載のライブラリメンバのアクセス保護方
    式において、前記アクセス保護保守手段は、前記アクセ
    ス保護情報の変更、削除、表示、退避、および回復を含
    む前記ライブラリメンバのアクセス保護情報の保守と、
    前記ライブラリのアクセス保護の指示の変更とを行うこ
    とを特徴とするライブラリメンバのアクセス保護方式。
JP2016873A 1990-01-25 1990-01-25 ライブラリメンバのアクセス保護方式 Pending JPH03220640A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016873A JPH03220640A (ja) 1990-01-25 1990-01-25 ライブラリメンバのアクセス保護方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016873A JPH03220640A (ja) 1990-01-25 1990-01-25 ライブラリメンバのアクセス保護方式

Publications (1)

Publication Number Publication Date
JPH03220640A true JPH03220640A (ja) 1991-09-27

Family

ID=11928311

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016873A Pending JPH03220640A (ja) 1990-01-25 1990-01-25 ライブラリメンバのアクセス保護方式

Country Status (1)

Country Link
JP (1) JPH03220640A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08137686A (ja) * 1994-09-16 1996-05-31 Toshiba Corp 著作物データ管理方法及び著作物データ管理装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08137686A (ja) * 1994-09-16 1996-05-31 Toshiba Corp 著作物データ管理方法及び著作物データ管理装置

Similar Documents

Publication Publication Date Title
US6526441B2 (en) Input/output device information management system for multi-computer system
JP3880607B2 (ja) プログラム権限情報データ構造
Wulf et al. Hydra: The kernel of a multiprocessor operating system
JPH07262072A (ja) ファイル管理装置
KR101806499B1 (ko) 파일 관리 방법 및 이를 이용한 파일 관리 장치
JPH07111688B2 (ja) コピー装置及び方法、並びにデータ処理装置
US8452740B2 (en) Method and system for security of file input and output of application programs
US9111114B1 (en) Method of transforming database system privileges to object privileges
KR20150042868A (ko) 데이터 유지 시스템
Jones et al. Towards the design of secure systems
JP2000305831A (ja) 分散環境におけるファイル管理の方法、システム。
JPS63273961A (ja) 複数バ−ジヨン管理システム
JP3623979B2 (ja) オブジェクト走査装置及び方法
US5216604A (en) Method and system for editing data by limiting current operations in accordance with previous operations
CN107077573A (zh) 基于请求者位置的访问控制
JPH03220640A (ja) ライブラリメンバのアクセス保護方式
JP2006106986A (ja) アクセス管理方法及び情報処理装置
JPH04344955A (ja) アクセス権の一時的変更方法
CN115510471A (zh) 一种权限管理方法、计算机可读存储介质、系统及装置
JPS63153633A (ja) プログラムの利用制限方式
JP5675925B2 (ja) 設計モデルのオブジェクトデータの一時的分離方法
JPH07210438A (ja) ファイル管理方法
JPS628247A (ja) デ−タの機密保護制御方式
US20070011166A1 (en) Method and apparatus for providing multi-view of files depending on authorization
WO2007093949A1 (en) Distributed license tracking using license trail and shadow