JPH04251353A - 情報処理システムにおける機密保持方式 - Google Patents
情報処理システムにおける機密保持方式Info
- Publication number
- JPH04251353A JPH04251353A JP3000817A JP81791A JPH04251353A JP H04251353 A JPH04251353 A JP H04251353A JP 3000817 A JP3000817 A JP 3000817A JP 81791 A JP81791 A JP 81791A JP H04251353 A JPH04251353 A JP H04251353A
- Authority
- JP
- Japan
- Prior art keywords
- information
- confidential
- section
- operator
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims description 17
- 238000010586 diagram Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明は情報処理装置に格納され
ている機密情報に対するアクセスを制御する情報処理シ
ステムにおける機密保持方式に関する。
ている機密情報に対するアクセスを制御する情報処理シ
ステムにおける機密保持方式に関する。
【0002】
【従来の技術】従来、情報処理システムに格納されてい
る機密情報の取り扱いについては、その情報ごとに、機
密保持のために、例えば下記のように複数段階に分けて
機密レベルが設けられ運用されている。
る機密情報の取り扱いについては、その情報ごとに、機
密保持のために、例えば下記のように複数段階に分けて
機密レベルが設けられ運用されている。
【0003】(1)その情報の表題のみしか見ることが
できない。
できない。
【0004】(2)その情報の内容を見ることができる
。
。
【0005】(3)その情報の複写を取ることができる
。
。
【0006】そして、これらの機密レベルは機密情報を
取り扱う人の職位に従ってそれぞれ設定されている。例
えば係長は、その情報の表題のみしか見ることができず
、課長はその情報の内容を見ることができる。そして、
部長はその情報の複写を取ることができるというように
、どの職位にあるかによってその人に許される機密レベ
ルが異っている。
取り扱う人の職位に従ってそれぞれ設定されている。例
えば係長は、その情報の表題のみしか見ることができず
、課長はその情報の内容を見ることができる。そして、
部長はその情報の複写を取ることができるというように
、どの職位にあるかによってその人に許される機密レベ
ルが異っている。
【0007】
【発明が解決しようとする課題】上述した従来の情報処
理システムにおける機密保持方式では、職位によって決
められると、その職位に許される機密レベルまでしかそ
の情報にアクセスできず、その職位にないオペレータ等
が業務上の都合から、高い職位の人に許される機密レベ
ルまで特別にアクセスさせる必要が生じたとしても、ア
クセスすることができないという欠点を有している。
理システムにおける機密保持方式では、職位によって決
められると、その職位に許される機密レベルまでしかそ
の情報にアクセスできず、その職位にないオペレータ等
が業務上の都合から、高い職位の人に許される機密レベ
ルまで特別にアクセスさせる必要が生じたとしても、ア
クセスすることができないという欠点を有している。
【0008】本発明の目的は、職位ごとに設定された機
密レベルの他に、オペレータ個人及びそのオペレータの
属するグループごとに、機密レベルを設定することがで
きる情報処理システムにおける機密保持方式を提供する
ことにある。
密レベルの他に、オペレータ個人及びそのオペレータの
属するグループごとに、機密レベルを設定することがで
きる情報処理システムにおける機密保持方式を提供する
ことにある。
【0009】
【課題を解決するための手段】本発明の情報処理システ
ムにおける機密保持方式は、機密情報を格納する機密情
報格納手段を備えた情報処理システムにおける機密保持
方式において、(A)機密レベル情報を格納する機密レ
ベル情報格納手段、(B)機密保持の対象となる情報に
対するアクセス要求を行うためのデータを入力し、アク
セスが許可されたとき前記情報を表示する情報入力表示
手段、(C)前記データが入力されたとき、前記機密レ
ベル情報格納手段から前記機密レベル情報を読み出して
前記データと照合し、前記情報に対するアクセス権の有
無の判定を行い、アクセスを許可すべきもの判定したと
き、前記機密情報格納手段から前記機密情報を読み出し
て前記情報入力表示手段に表示する情報制御手段、を備
えて構成されている。
ムにおける機密保持方式は、機密情報を格納する機密情
報格納手段を備えた情報処理システムにおける機密保持
方式において、(A)機密レベル情報を格納する機密レ
ベル情報格納手段、(B)機密保持の対象となる情報に
対するアクセス要求を行うためのデータを入力し、アク
セスが許可されたとき前記情報を表示する情報入力表示
手段、(C)前記データが入力されたとき、前記機密レ
ベル情報格納手段から前記機密レベル情報を読み出して
前記データと照合し、前記情報に対するアクセス権の有
無の判定を行い、アクセスを許可すべきもの判定したと
き、前記機密情報格納手段から前記機密情報を読み出し
て前記情報入力表示手段に表示する情報制御手段、を備
えて構成されている。
【0010】
【実施例】次に、本発明の実施例について図面を参照し
て説明する。
て説明する。
【0011】図1は本発明の情報処理システムにおける
機密保持方式の一実施例を示すブロック図である。
機密保持方式の一実施例を示すブロック図である。
【0012】本実施例の情報処理システムにおける機密
保持方式は、図1に示すように、機密情報を格納する機
密情報格納部4、機密レベル情報を格納する機密レベル
情報格納部3、機密保持の対象となる情報に対するアク
セス要求を行うためのデータを入力し、アクセスが許可
されたとき情報を表示する情報入力表示部1、上記デー
タが入力されたとき、機密レベル情報格納部3から機密
レベル情報を読み出してデータと照合し、情報に対する
アクセス権の有無の判定を行い、アクセスを許可すべき
もの判定したとき、機密情報格納部4から機密情報を読
み出して情報入力表示部1に表示する情報制御部2から
構成されている。
保持方式は、図1に示すように、機密情報を格納する機
密情報格納部4、機密レベル情報を格納する機密レベル
情報格納部3、機密保持の対象となる情報に対するアク
セス要求を行うためのデータを入力し、アクセスが許可
されたとき情報を表示する情報入力表示部1、上記デー
タが入力されたとき、機密レベル情報格納部3から機密
レベル情報を読み出してデータと照合し、情報に対する
アクセス権の有無の判定を行い、アクセスを許可すべき
もの判定したとき、機密情報格納部4から機密情報を読
み出して情報入力表示部1に表示する情報制御部2から
構成されている。
【0013】次に、動作を説明する。
【0014】本発明の情報処理システムにおける機密保
持方式は、事前にオペレータ個人及びオペレータの属す
るグループごとにあらかじめ定められた機密レベルを設
定して登録しておく。
持方式は、事前にオペレータ個人及びオペレータの属す
るグループごとにあらかじめ定められた機密レベルを設
定して登録しておく。
【0015】そして、機密情報を取り扱うときには、図
1において、最初に情報入力表示部1よりオペレータ名
とオペレータの属するグループ名とを入力する。このオ
ペレータ名とオペレータの属するグループ名は、情報制
御部2に送られ、作業が終了するまで、情報制御部2に
格納される。
1において、最初に情報入力表示部1よりオペレータ名
とオペレータの属するグループ名とを入力する。このオ
ペレータ名とオペレータの属するグループ名は、情報制
御部2に送られ、作業が終了するまで、情報制御部2に
格納される。
【0016】次に、情報制御部2は、オペレータ名とオ
ペレータの属するグループ名とをキーとして、そのオペ
レータ,オペレータの属するグループに機密レベルの内
容データが設定されている場合は、機密レベル情報格納
部3から、オペレータ名とオペレータの属するグループ
名に対する機密レベルの内容データを読み込む。
ペレータの属するグループ名とをキーとして、そのオペ
レータ,オペレータの属するグループに機密レベルの内
容データが設定されている場合は、機密レベル情報格納
部3から、オペレータ名とオペレータの属するグループ
名に対する機密レベルの内容データを読み込む。
【0017】次に、情報Aに対して参照し更新を行う場
合には、参照・更新に対する要求を情報入力表示部1か
ら入力する。
合には、参照・更新に対する要求を情報入力表示部1か
ら入力する。
【0018】機密情報格納部4に格納されている情報A
に対して、参照・更新を行う要求が情報入力表示部1よ
り入力されると、情報制御部2は、これを受けて情報A
の登録時に設定した機密レベルのデータを機密レベル情
報格納部3から読み込む。そして、この情報Aに設定さ
れている機密レベルに対して、上記のオペレータ名及び
オペレータの属するグループ名に許されている機密レベ
ルが同等以上であれば、参照,更新を許可すべきものと
判定し、機密情報格納部4に格納されている情報Aに対
しアクセスが可能となるようにアクセス回路を制御する
。従って情報Aの登録時に、あらかじめオペレータとオ
ペレータグループに対して参照・更新の許可を設定して
おきさえすれば、そのオペレータの職位が低くても情報
格納部4に格納されている情報Aに対して参照・更新等
のためにアクセスすることができる。
に対して、参照・更新を行う要求が情報入力表示部1よ
り入力されると、情報制御部2は、これを受けて情報A
の登録時に設定した機密レベルのデータを機密レベル情
報格納部3から読み込む。そして、この情報Aに設定さ
れている機密レベルに対して、上記のオペレータ名及び
オペレータの属するグループ名に許されている機密レベ
ルが同等以上であれば、参照,更新を許可すべきものと
判定し、機密情報格納部4に格納されている情報Aに対
しアクセスが可能となるようにアクセス回路を制御する
。従って情報Aの登録時に、あらかじめオペレータとオ
ペレータグループに対して参照・更新の許可を設定して
おきさえすれば、そのオペレータの職位が低くても情報
格納部4に格納されている情報Aに対して参照・更新等
のためにアクセスすることができる。
【0019】このように、オペレータ個人及びオペレー
タの属するグループごとにあらかじめ定められた機密レ
ベルを設定して登録しておき、情報処理システムに、入
力されたオペレータ名とオペレータの属するグループ名
とから、オペレータ個人,オペレータの属するグループ
に対してあらかじめ登録されていた機密レベルを検索し
て照合することにより、職位ごとに設定された機密レベ
ルの他に、オペレータ個人及びそのオペレータの属する
グループごとに機密レベルを設定することができる。
タの属するグループごとにあらかじめ定められた機密レ
ベルを設定して登録しておき、情報処理システムに、入
力されたオペレータ名とオペレータの属するグループ名
とから、オペレータ個人,オペレータの属するグループ
に対してあらかじめ登録されていた機密レベルを検索し
て照合することにより、職位ごとに設定された機密レベ
ルの他に、オペレータ個人及びそのオペレータの属する
グループごとに機密レベルを設定することができる。
【0020】なお、上記の説明では、オペレータ名及び
オペレータの属するグループ名による二重のチェックに
よりアクセスの可否を判定しているが、機密保持上差し
支えなければオペレータ名だけでもよい。
オペレータの属するグループ名による二重のチェックに
よりアクセスの可否を判定しているが、機密保持上差し
支えなければオペレータ名だけでもよい。
【0021】
【発明の効果】以上説明したように、本発明の情報処理
システムにおける機密保持方式は、オペレータ個人及び
オペレータの属するグループごとにあらかじめ定められ
た機密レベルを設定して登録しておき、情報処理システ
ムに、入力されたオペレータ名とオペレータの属するグ
ループ名とから、オペレータ個人,オペレータの属する
グループに対してあらかじめ登録されていた機密レベル
を検索して照合することにより、職位ごとに設定された
機密レベルの他に、オペレータ個人及びそのオペレータ
の属するグループごとに機密レベルを設定することがで
きるという効果を有している。
システムにおける機密保持方式は、オペレータ個人及び
オペレータの属するグループごとにあらかじめ定められ
た機密レベルを設定して登録しておき、情報処理システ
ムに、入力されたオペレータ名とオペレータの属するグ
ループ名とから、オペレータ個人,オペレータの属する
グループに対してあらかじめ登録されていた機密レベル
を検索して照合することにより、職位ごとに設定された
機密レベルの他に、オペレータ個人及びそのオペレータ
の属するグループごとに機密レベルを設定することがで
きるという効果を有している。
【図1】本発明の情報処理システムにおける機密保持方
式の一実施例を示すブロック図である。
式の一実施例を示すブロック図である。
【符号の説明】
1 情報入力表示部
2 情報制御部
3 機密レベル情報格納部
4 機密情報格納部
Claims (2)
- 【請求項1】 機密情報を格納する機密情報格納手段
を備えた情報処理システムにおける機密保持方式におい
て、(A)機密レベル情報を格納する機密レベル情報格
納手段、(B)機密保持の対象となる情報に対するアク
セス要求を行うためのデータを入力し、アクセスが許可
されたとき前記情報を表示する情報入力表示手段、(C
)前記データが入力されたとき、前記機密レベル情報格
納手段から前記機密レベル情報を読み出して前記データ
と照合し、前記情報に対するアクセス権の有無の判定を
行い、アクセスを許可すべきもの判定したとき、前記機
密情報格納手段から前記機密情報を読み出して前記情報
入力表示手段に表示する情報制御手段、を備えたことを
特徴とする情報処理システムにおける機密保持方式。 - 【請求項2】 請求項1記載の情報処理システムにお
ける機密保持方式において、前記データが、オペレータ
名及びオペレータの属するグループ名であることを特徴
とする情報処理システムにおける機密保持方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3000817A JPH04251353A (ja) | 1991-01-09 | 1991-01-09 | 情報処理システムにおける機密保持方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3000817A JPH04251353A (ja) | 1991-01-09 | 1991-01-09 | 情報処理システムにおける機密保持方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04251353A true JPH04251353A (ja) | 1992-09-07 |
Family
ID=11484227
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3000817A Pending JPH04251353A (ja) | 1991-01-09 | 1991-01-09 | 情報処理システムにおける機密保持方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH04251353A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6092203A (en) * | 1995-11-29 | 2000-07-18 | Hitachi, Ltd. | Method for accessing information |
| JP2007287051A (ja) * | 2006-04-19 | 2007-11-01 | Sony Corp | 情報処理システム及び情報処理方法 |
| JP2008257743A (ja) * | 1996-05-15 | 2008-10-23 | Intertrust Technologies Corp | 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム |
| JP2009020826A (ja) * | 2007-07-13 | 2009-01-29 | Sharp Corp | 電子会議サーバ装置、電子会議システム |
| US7827416B2 (en) | 2004-08-26 | 2010-11-02 | Mitsubishi Denki Kabushiki Kaisha | Key management apparatus, document security and editing system, and key management method |
| CN101917513A (zh) * | 2010-08-02 | 2010-12-15 | 中兴通讯股份有限公司 | 一种实现隐私信息分级显示的方法及装置 |
-
1991
- 1991-01-09 JP JP3000817A patent/JPH04251353A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6092203A (en) * | 1995-11-29 | 2000-07-18 | Hitachi, Ltd. | Method for accessing information |
| US6240518B1 (en) | 1995-11-29 | 2001-05-29 | Hitachi, Ltd. | Method for accessing information |
| US6728888B2 (en) | 1995-11-29 | 2004-04-27 | Hitachi, Ltd. | Method for accessing information |
| JP2008257743A (ja) * | 1996-05-15 | 2008-10-23 | Intertrust Technologies Corp | 閉鎖、接続された機器における記憶媒体電子権利管理用の暗号法の方法、機器およびシステム |
| US7827416B2 (en) | 2004-08-26 | 2010-11-02 | Mitsubishi Denki Kabushiki Kaisha | Key management apparatus, document security and editing system, and key management method |
| JP2007287051A (ja) * | 2006-04-19 | 2007-11-01 | Sony Corp | 情報処理システム及び情報処理方法 |
| JP2009020826A (ja) * | 2007-07-13 | 2009-01-29 | Sharp Corp | 電子会議サーバ装置、電子会議システム |
| CN101917513A (zh) * | 2010-08-02 | 2010-12-15 | 中兴通讯股份有限公司 | 一种实现隐私信息分级显示的方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11954230B2 (en) | System for improving data security through key management | |
| US8336096B2 (en) | Access control apparatus, image display apparatus, and program thereof | |
| JPH07244639A (ja) | アクセス権管理装置 | |
| US20250225219A1 (en) | System for improving data security when redeeming data | |
| US6173282B1 (en) | Electronic sealed envelope | |
| JPS6150355B2 (ja) | ||
| JPH0784852A (ja) | 情報の機密保護方式 | |
| JPH04251353A (ja) | 情報処理システムにおける機密保持方式 | |
| CN104992123A (zh) | 一种数据库透明加密方法 | |
| JP2006172377A (ja) | ワークフローシステムおよび関連権限設定方法およびプログラムおよび記録媒体 | |
| JPH04335476A (ja) | ファイリング装置 | |
| JP4955434B2 (ja) | 認証処理装置 | |
| SE516452C2 (sv) | Metod för förändring av krypteringsstatus i en relationsdatabas i kontinuerlig process | |
| US20200117813A1 (en) | Method for securing a digital document | |
| JPH01181139A (ja) | 情報フアイル装置 | |
| KR100845309B1 (ko) | 콘텐츠의 접근 권한 제어 방법 및 장치 | |
| JPH08202659A (ja) | 共有情報処理システム | |
| JPH05274267A (ja) | 暗証番号チェック方式 | |
| JP2934709B2 (ja) | ファイルセキュリティ管理装置 | |
| JP2000020402A (ja) | 情報処理システム | |
| JPH0378070A (ja) | コンピュータの使用資格審査装置 | |
| JPS63155243A (ja) | フアイル保護処理方式 | |
| JPH03110644A (ja) | 操作許諾判定方法及び操作許諾方法 | |
| JPS62121561A (ja) | 機密保護方式 | |
| JPH03116342A (ja) | リレーショナル・データベース・システムにおけるデータの暗号化技法 |