JPH04270436A - ネットワークシステム - Google Patents
ネットワークシステムInfo
- Publication number
- JPH04270436A JPH04270436A JP2405873A JP40587390A JPH04270436A JP H04270436 A JPH04270436 A JP H04270436A JP 2405873 A JP2405873 A JP 2405873A JP 40587390 A JP40587390 A JP 40587390A JP H04270436 A JPH04270436 A JP H04270436A
- Authority
- JP
- Japan
- Prior art keywords
- software
- release
- network
- released
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10—TECHNICAL SUBJECTS COVERED BY FORMER USPC
- Y10S—TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y10S707/00—Data processing: database and file management or data structures
- Y10S707/99931—Database or file accessing
- Y10S707/99939—Privileged access
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer And Data Communications (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【0001】
【産業上の利用分野】本発明は、大規模または遠隔地間
でのソフトウェア研究・開発環境の維持を自動的に行い
、研究・開発の効率を向上させるネットワークシステム
に関する。
でのソフトウェア研究・開発環境の維持を自動的に行い
、研究・開発の効率を向上させるネットワークシステム
に関する。
【0002】
【従来の技術】多人数でソフトウェアを研究開発するよ
うな場合、複数人数で共有する必要のあるファイルを共
用ファイルサーバに入れて相互に利用する形態をとる。 さらに大規模なプロジェクトでは複数LAN(ローカル
エリアネットワーク)にまたがって共有する必要性がで
てくるため、同一の内容を持つファイルサーバ(共用フ
ァイルサーバ)を複数用意し、共有する必要のある地区
に配置している。
うな場合、複数人数で共有する必要のあるファイルを共
用ファイルサーバに入れて相互に利用する形態をとる。 さらに大規模なプロジェクトでは複数LAN(ローカル
エリアネットワーク)にまたがって共有する必要性がで
てくるため、同一の内容を持つファイルサーバ(共用フ
ァイルサーバ)を複数用意し、共有する必要のある地区
に配置している。
【0003】しかし、共有ファイルに修正が加えられた
場合や共有ファイルが増えた場合などは、各共有ファイ
ルサーバへの更新を人手で行う必要があり、共用ファイ
ルサーバの管理には多大な労力を強いられた。
場合や共有ファイルが増えた場合などは、各共有ファイ
ルサーバへの更新を人手で行う必要があり、共用ファイ
ルサーバの管理には多大な労力を強いられた。
【0004】そこで、ソフトウェア研究・開発環境の維
持を自動的に行うことによって、ソフトウェア研究・開
発の効率を向上させることが提案されている。
持を自動的に行うことによって、ソフトウェア研究・開
発の効率を向上させることが提案されている。
【0005】たとえば、複数のファイル格納手段がネッ
トワークを介して接続されたネットワークシステムにお
いて、対応するファイルを複数のファイル格納手段にそ
れぞれ格納する手段を設けるとともに、各ファイル格納
手段に格納されているファイルの状態を記憶する記憶手
段を設け、この記憶手段に基づいて対応するファイルの
内容の変更が検出されたときには、管理手段により、対
応するファイルの内容が一致するようにファイル格納手
段を管理するネットワークシステムが提案されている。
トワークを介して接続されたネットワークシステムにお
いて、対応するファイルを複数のファイル格納手段にそ
れぞれ格納する手段を設けるとともに、各ファイル格納
手段に格納されているファイルの状態を記憶する記憶手
段を設け、この記憶手段に基づいて対応するファイルの
内容の変更が検出されたときには、管理手段により、対
応するファイルの内容が一致するようにファイル格納手
段を管理するネットワークシステムが提案されている。
【0006】このネットワークシステムにおいては、制
御装置、記憶装置及び通信装置から成るリリースサーバ
が設けられている。記憶装置には、ファイルの存在位置
等を示すリリースマップが格納されており、このリリー
スマップをもとに制御装置が通信装置を用いてLAN上
につながっているファイルサーバとファイル転送を行う
。各リリースサーバのリリースマップは互いに参照され
、両者に差異があるときは、両者が一致するように書き
換えられる。これにより、各ファイルサーバにおけるフ
ァイルの内容の同一性が維持される。
御装置、記憶装置及び通信装置から成るリリースサーバ
が設けられている。記憶装置には、ファイルの存在位置
等を示すリリースマップが格納されており、このリリー
スマップをもとに制御装置が通信装置を用いてLAN上
につながっているファイルサーバとファイル転送を行う
。各リリースサーバのリリースマップは互いに参照され
、両者に差異があるときは、両者が一致するように書き
換えられる。これにより、各ファイルサーバにおけるフ
ァイルの内容の同一性が維持される。
【0007】上述のネットワークシステムによれば、ネ
ットワークを介して接続された複数のファイルサーバに
存在するファイルの内容が自動的に常に同一内容に維持
されるので、従来では手間の掛かったソフトウェア研究
・開発環境の維持を自動的に行うことができ、ソフトウ
ェア研究・開発の効率を向上させることができる。
ットワークを介して接続された複数のファイルサーバに
存在するファイルの内容が自動的に常に同一内容に維持
されるので、従来では手間の掛かったソフトウェア研究
・開発環境の維持を自動的に行うことができ、ソフトウ
ェア研究・開発の効率を向上させることができる。
【0008】上記ネットワークには、直接ソフトウェア
研究・開発に関係する部門の情報機器だけではなく、そ
のソフトウェアにアクセスすることが許されていない部
門の情報機器も接続されている。このため、このリリー
スされるソフトウェアに対してアクセスの制限を行うこ
とが必要となる。そこで、従来のネットワークシステム
においては、ソフトウェアのファイルにアクセスできる
ユーザを予め設定し、各ファイルにアクセス権を設定し
ていた。なお、アクセス権の種類としては、書き込み及
び読み出しの双方が可能であるものと、読み出しのみが
可能であるもの2種類がある。
研究・開発に関係する部門の情報機器だけではなく、そ
のソフトウェアにアクセスすることが許されていない部
門の情報機器も接続されている。このため、このリリー
スされるソフトウェアに対してアクセスの制限を行うこ
とが必要となる。そこで、従来のネットワークシステム
においては、ソフトウェアのファイルにアクセスできる
ユーザを予め設定し、各ファイルにアクセス権を設定し
ていた。なお、アクセス権の種類としては、書き込み及
び読み出しの双方が可能であるものと、読み出しのみが
可能であるもの2種類がある。
【0009】
【発明が解決しようとする課題】しかしながら、ファイ
ル毎にユーザ単位でアクセス権を設定する方法では、以
下に述べるような理由により、ソフトウェアの管理を確
実に行うことができない。
ル毎にユーザ単位でアクセス権を設定する方法では、以
下に述べるような理由により、ソフトウェアの管理を確
実に行うことができない。
【0010】まず第1に、情報機器にインストールされ
るソフトウェアは、その機器に応じたものである必要が
ある。つまり、同じソフトウェアであっても、機器に応
じた形のものでないと、オペレーティングシステムの種
類やバージョンの違い、或いは、それとともに動作する
ソフトウェアとの整合性の問題から動作しないことがあ
る。したがって、ソフトウェアの管理は、ユーザに対す
るアクセス権の管理では実現することはできず、そのソ
フトウェアがインストールされる情報機器によって管理
されることが必要である。
るソフトウェアは、その機器に応じたものである必要が
ある。つまり、同じソフトウェアであっても、機器に応
じた形のものでないと、オペレーティングシステムの種
類やバージョンの違い、或いは、それとともに動作する
ソフトウェアとの整合性の問題から動作しないことがあ
る。したがって、ソフトウェアの管理は、ユーザに対す
るアクセス権の管理では実現することはできず、そのソ
フトウェアがインストールされる情報機器によって管理
されることが必要である。
【0011】第2に、ユーザにアクセス権をつけた場合
、アクセス権を持つユーザは、どのような情報機器にも
そのソフトウェアをコピーすることができることになり
、ソフトウェアの無許可の使用を許す結果となる。
、アクセス権を持つユーザは、どのような情報機器にも
そのソフトウェアをコピーすることができることになり
、ソフトウェアの無許可の使用を許す結果となる。
【0012】従来のソフトウェアは、それが格納されて
いるファイルシステムの構造上、アクセス権の管理の対
象は、ユーザもしくはユーザグループであった。したが
って、情報機器を対象にするアクセス管理は不可能であ
った。
いるファイルシステムの構造上、アクセス権の管理の対
象は、ユーザもしくはユーザグループであった。したが
って、情報機器を対象にするアクセス管理は不可能であ
った。
【0013】本発明は、ネットワークを通じてソフトウ
ェアを自動的にリリースする際、情報機器を対象にソフ
トウェアに対するアクセス権を設定することにより、リ
リース先の機器の種類や環境に応じたソフトウェアを、
そのリリース先に許可されている範囲でリリースするこ
とにより、ソフトウェアの管理を確実に行うことを目的
とする。
ェアを自動的にリリースする際、情報機器を対象にソフ
トウェアに対するアクセス権を設定することにより、リ
リース先の機器の種類や環境に応じたソフトウェアを、
そのリリース先に許可されている範囲でリリースするこ
とにより、ソフトウェアの管理を確実に行うことを目的
とする。
【0014】
【課題を解決するための手段】本発明のネットワークシ
ステムは、前記目的を達成するため、複数の情報機器が
ネットワークを介して互いに接続され、該ネットワーク
を介して資源を前記情報機器にリリースするネットワー
クシステムにおいて、リリース先の情報機器に応じたア
クセス権を示すアクセスリストを記憶する記憶手段と、
該記憶手段に記憶されている前記アクセスリストに基づ
いて各情報機器が有する資格に応じた範囲の資源をリリ
ースする管理手段を設けたことを特徴とする。
ステムは、前記目的を達成するため、複数の情報機器が
ネットワークを介して互いに接続され、該ネットワーク
を介して資源を前記情報機器にリリースするネットワー
クシステムにおいて、リリース先の情報機器に応じたア
クセス権を示すアクセスリストを記憶する記憶手段と、
該記憶手段に記憶されている前記アクセスリストに基づ
いて各情報機器が有する資格に応じた範囲の資源をリリ
ースする管理手段を設けたことを特徴とする。
【0015】
【作用】本発明の作用を、図を参照して具体的に例を挙
げて説明する。図1は本発明において使用されるリリー
スサーバの概略の構成を示す。
げて説明する。図1は本発明において使用されるリリー
スサーバの概略の構成を示す。
【0016】リリースサーバ1−5は、制御装置1−1
、記憶装置1−2、通信装置1−3の3つの部分からな
っている。記憶装置1−2には、リリースすべきソフト
ウェア情報が格納されており、制御装置1−1には、ソ
フトウェア名とそれを提供する情報機器名との対応表が
格納されている。記憶装置1−2に記憶されたソフトウ
ェア情報は、制御装置1−1により、通信装置1−3及
びLAN1−4を通じて、そのソフトウェアをリリース
する情報機器、たとえば、ワークステーション等に提供
される。この際、その情報機器にそのソフトウェアを提
供できるかどうかは、ソフトウェア名とそれを提供する
情報機器名との対応表を持つ制御装置1−1で判断され
る。
、記憶装置1−2、通信装置1−3の3つの部分からな
っている。記憶装置1−2には、リリースすべきソフト
ウェア情報が格納されており、制御装置1−1には、ソ
フトウェア名とそれを提供する情報機器名との対応表が
格納されている。記憶装置1−2に記憶されたソフトウ
ェア情報は、制御装置1−1により、通信装置1−3及
びLAN1−4を通じて、そのソフトウェアをリリース
する情報機器、たとえば、ワークステーション等に提供
される。この際、その情報機器にそのソフトウェアを提
供できるかどうかは、ソフトウェア名とそれを提供する
情報機器名との対応表を持つ制御装置1−1で判断され
る。
【0017】
【実施例】以下、図面を参照しながら実施例に基づいて
本発明の特徴を具体的に説明する。
本発明の特徴を具体的に説明する。
【0018】図2に本発明のネットワークシステムの実
施例を示す。
施例を示す。
【0019】本実施例においては、ネットワークシステ
ムは二つのLAN2−1a, 2−1bを備えており、
それぞれドメインDa, Dbを構成している。各LA
N2−1a, 2−1bには、それぞれ、ファイルサー
バ2−3a, 2−3b, リリースサーバ2−4a,
2−4b,ワークステーション2−5a, 2−5b
が設けられている。各LAN2−1a, 2−1b同士
は、公衆回線などのネットワーク間通信網2−2を用い
て接続されている。
ムは二つのLAN2−1a, 2−1bを備えており、
それぞれドメインDa, Dbを構成している。各LA
N2−1a, 2−1bには、それぞれ、ファイルサー
バ2−3a, 2−3b, リリースサーバ2−4a,
2−4b,ワークステーション2−5a, 2−5b
が設けられている。各LAN2−1a, 2−1b同士
は、公衆回線などのネットワーク間通信網2−2を用い
て接続されている。
【0020】ここでは説明を簡単にするために、二つの
リリースサーバ2−4a,2−4bが、それぞれの二つ
のドメインDa,Dbに対して、ソフトウェアのリリー
スを行っている状況とする。この仮定で、名称が「So
ftXXX」というソフトウェアが、ドメインDaのワ
ークステーション2−5aではソースを含めて提供され
、ドメインDbのワークステーション2−5bではバイ
ナリのみで提供されるという状況とする。
リリースサーバ2−4a,2−4bが、それぞれの二つ
のドメインDa,Dbに対して、ソフトウェアのリリー
スを行っている状況とする。この仮定で、名称が「So
ftXXX」というソフトウェアが、ドメインDaのワ
ークステーション2−5aではソースを含めて提供され
、ドメインDbのワークステーション2−5bではバイ
ナリのみで提供されるという状況とする。
【0021】このようなアクセスを制限したリリースを
実現するために、各リリースサーバ2−4a,2−4b
は、各資源(本実施例の場合はソフトウェア)毎にアク
セスリストというテーブルを持っている。このアクセス
リストは、リリースされる資源単位に作成され、各リリ
ースサーバ2−4a,2−4bで管理されている。リリ
ースサーバ2−4a,2−4bにあるアクセスリストは
、そのリリースサーバが管理するドメインのワークステ
ーションが、その資源に対してどのようなアクセス権を
持つかを管理している。表1はドメインDaの資源「S
oftXXX」に対するアクセスリストの内容例を示し
、表2はドメインDbの資源「SoftXXX」に対す
るアクセスリストの内容例を示している。
実現するために、各リリースサーバ2−4a,2−4b
は、各資源(本実施例の場合はソフトウェア)毎にアク
セスリストというテーブルを持っている。このアクセス
リストは、リリースされる資源単位に作成され、各リリ
ースサーバ2−4a,2−4bで管理されている。リリ
ースサーバ2−4a,2−4bにあるアクセスリストは
、そのリリースサーバが管理するドメインのワークステ
ーションが、その資源に対してどのようなアクセス権を
持つかを管理している。表1はドメインDaの資源「S
oftXXX」に対するアクセスリストの内容例を示し
、表2はドメインDbの資源「SoftXXX」に対す
るアクセスリストの内容例を示している。
【0022】
【表1】
【0023】
【表2】
【0024】ここで、表1のアクセスリストを見ると、
「WS1」という識別符号を有するワークステーション
2−5aは、資源「SoftXXX」に対してソースレ
ベルでのアクセス権を持ち、一方、「WSXXX」とい
う識別符号を有するワークステーション (図示せず)
は、バイナリレベルまでのアクセス権までしか持って
いないことがわかる。従って、ドメインDaを管理する
リリースサーバ2−4aは、ワークステーション2−5
aに対しては、資源「SoftXXX」をソースレベル
まで提供し、識別符号「WSXXX」のワークステーシ
ョンについては、バイナリレベルまでしか提供しない。 なお、ソースレベルでのアクセス権とは、バイナリレベ
ルのソフトウェアとソースレベルのソフトウェアの双方
にアクセスできることを意味する。
「WS1」という識別符号を有するワークステーション
2−5aは、資源「SoftXXX」に対してソースレ
ベルでのアクセス権を持ち、一方、「WSXXX」とい
う識別符号を有するワークステーション (図示せず)
は、バイナリレベルまでのアクセス権までしか持って
いないことがわかる。従って、ドメインDaを管理する
リリースサーバ2−4aは、ワークステーション2−5
aに対しては、資源「SoftXXX」をソースレベル
まで提供し、識別符号「WSXXX」のワークステーシ
ョンについては、バイナリレベルまでしか提供しない。 なお、ソースレベルでのアクセス権とは、バイナリレベ
ルのソフトウェアとソースレベルのソフトウェアの双方
にアクセスできることを意味する。
【0025】一方、表2のアクセスリストを見ると、識
別符号「WS2」のワークステーション2−5bについ
ては、資源「SoftXXX」をバイナリレベルまでし
か提供しないようになっている。従って、ドメインDb
を管理するリリースサーバ2−4bは、ドメインDbの
ワークステーション2−5bに対して、資源「Soft
XXX」をバイナリレベルまでしかリリースしない。
別符号「WS2」のワークステーション2−5bについ
ては、資源「SoftXXX」をバイナリレベルまでし
か提供しないようになっている。従って、ドメインDb
を管理するリリースサーバ2−4bは、ドメインDbの
ワークステーション2−5bに対して、資源「Soft
XXX」をバイナリレベルまでしかリリースしない。
【0026】このように、アクセスリストは、その資源
に対するドメイン内のワークステーションのアクセス権
を管理する。なお、各ドメインを管理するリリースサー
バにおいて、アクセスリストを書き換えることにより、
アクセス権の設定を自由に変更することができる。
に対するドメイン内のワークステーションのアクセス権
を管理する。なお、各ドメインを管理するリリースサー
バにおいて、アクセスリストを書き換えることにより、
アクセス権の設定を自由に変更することができる。
【0027】図3に、リリースサーバにおける、アクセ
スリストを使ったリリースについての処理フローを示す
。リリースサーバが、ネットワークを介してワークステ
ーション等の情報機器からの資源のリリース依頼を受け
取ると(ステップ101)、リリースサーバは、リリー
スする資源のアクセスリストを参照し、その情報機器の
アクセス権を得る(ステップ102)。次に、リリース
依頼があった情報機器に応じたアクセス権で資源をリリ
ースする (ステップ103)。
スリストを使ったリリースについての処理フローを示す
。リリースサーバが、ネットワークを介してワークステ
ーション等の情報機器からの資源のリリース依頼を受け
取ると(ステップ101)、リリースサーバは、リリー
スする資源のアクセスリストを参照し、その情報機器の
アクセス権を得る(ステップ102)。次に、リリース
依頼があった情報機器に応じたアクセス権で資源をリリ
ースする (ステップ103)。
【0028】なお、上述の実施例においては、リリース
される資源としてソフトウェアを例に挙げて説明したが
、これに限定されるものではなく、ネットワークを通じ
て送れるものであれば何でもよい。また、資源に対する
アクセス権も、ソースやバイナリというレベルである必
要はない。要は、リリースサーバがその資源をどのよう
に限定して提供すればよいのかわかればよい。例えば、
あるソフトウェアパッケージをリリースする場合、リリ
ースする情報機器に応じて、機能を限定するように指定
することもできる。ただし、この場合は、ソフトウェア
パッケージの機能と提供するモジュールとの対応表が必
要となる。
される資源としてソフトウェアを例に挙げて説明したが
、これに限定されるものではなく、ネットワークを通じ
て送れるものであれば何でもよい。また、資源に対する
アクセス権も、ソースやバイナリというレベルである必
要はない。要は、リリースサーバがその資源をどのよう
に限定して提供すればよいのかわかればよい。例えば、
あるソフトウェアパッケージをリリースする場合、リリ
ースする情報機器に応じて、機能を限定するように指定
することもできる。ただし、この場合は、ソフトウェア
パッケージの機能と提供するモジュールとの対応表が必
要となる。
【0029】また、上述の実施例においては、各リリー
スサーバ毎にアクセスリストを持っているが、このアク
セスリストは、ひとつのリリースサーバで集中管理する
こともできる。この場合は、資源に対するアクセス権の
変更は、このリリースサーバに対してのみ行われ、各リ
リースサーバは、このアクセス権を集中管理するリリー
スサーバにアクセス権の確認を行う。
スサーバ毎にアクセスリストを持っているが、このアク
セスリストは、ひとつのリリースサーバで集中管理する
こともできる。この場合は、資源に対するアクセス権の
変更は、このリリースサーバに対してのみ行われ、各リ
リースサーバは、このアクセス権を集中管理するリリー
スサーバにアクセス権の確認を行う。
【0030】更に、リリースサーバがリリースする資源
に対して、各リリース先にどの程度までリリースするか
の情報を付けることにより、各リリース先毎にリリース
する内容を制限することもできる。
に対して、各リリース先にどの程度までリリースするか
の情報を付けることにより、各リリース先毎にリリース
する内容を制限することもできる。
【0031】
【発明の効果】以上に述べたように、本発明によれば、
一つのリリースサーバにリリースされた資源を、リリー
ス先に応じたレベルでリリースすることが可能となる。 これにより、ソフトウェアの管理を確実に行うことがで
きる。また、各ドメインを管理するリリースサーバにお
いて、アクセスリストを書き換えることにより、アクセ
ス権の設定を自由に変更することができる。
一つのリリースサーバにリリースされた資源を、リリー
ス先に応じたレベルでリリースすることが可能となる。 これにより、ソフトウェアの管理を確実に行うことがで
きる。また、各ドメインを管理するリリースサーバにお
いて、アクセスリストを書き換えることにより、アクセ
ス権の設定を自由に変更することができる。
【図1】本発明の概略の説明図である。
【図2】本発明の実施例を示す構成図である。
【図3】本発明のネットワークシステムにおけるリリー
ス動作を示すフローチャートである。
ス動作を示すフローチャートである。
1−1 制御装置
1−2 記憶装置
1−3 通信装置
1−4 LAN
1−5 リリースサーバ
2−1a,2−1b LAN
2−2 ネットワーク間通信網
Claims (1)
- 【請求項1】 複数の情報機器がネットワークを介し
て互いに接続され、該ネットワークを介して資源を前記
情報機器にリリースするネットワークシステムにおいて
、リリース先の情報機器に応じたアクセス権を示すアク
セスリストを記憶する記憶手段と、該記憶手段に記憶さ
れている前記アクセスリストに基づいて各情報機器が有
する資格に応じた範囲の資源をリリースする管理手段を
設けたことを特徴とするネットワークシステム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2405873A JPH04270436A (ja) | 1990-12-25 | 1990-12-25 | ネットワークシステム |
| US07/763,589 US5271007A (en) | 1990-12-25 | 1991-09-23 | Network system having controlled access to available resources |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2405873A JPH04270436A (ja) | 1990-12-25 | 1990-12-25 | ネットワークシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH04270436A true JPH04270436A (ja) | 1992-09-25 |
Family
ID=18515479
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2405873A Pending JPH04270436A (ja) | 1990-12-25 | 1990-12-25 | ネットワークシステム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US5271007A (ja) |
| JP (1) | JPH04270436A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06119274A (ja) * | 1992-10-07 | 1994-04-28 | Fujitsu Ltd | 遠隔作業ネットワークシステム |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3006730B2 (ja) * | 1991-08-13 | 2000-02-07 | 富士ゼロックス株式会社 | 共同作業用情報処理装置及び共同作業用情報処理方法 |
| US5423034A (en) * | 1992-06-10 | 1995-06-06 | Cohen-Levy; Leon | Network file management with user determined hierarchical file structures and means for intercepting application program open and save commands for inputting and displaying user inputted descriptions of the location and content of files |
| US5455953A (en) * | 1993-11-03 | 1995-10-03 | Wang Laboratories, Inc. | Authorization system for obtaining in single step both identification and access rights of client to server directly from encrypted authorization ticket |
| US5495607A (en) * | 1993-11-15 | 1996-02-27 | Conner Peripherals, Inc. | Network management system having virtual catalog overview of files distributively stored across network domain |
| US5485634A (en) * | 1993-12-14 | 1996-01-16 | Xerox Corporation | Method and system for the dynamic selection, allocation and arbitration of control between devices within a region |
| US5949777A (en) * | 1994-05-03 | 1999-09-07 | George Uyesugi | Wireless communication processor system |
| US6047312A (en) * | 1995-07-07 | 2000-04-04 | Novell, Inc. | System for replicating and associating file types with application programs among plurality of partitions in a server |
| US5692129B1 (en) * | 1995-07-07 | 1999-08-17 | Novell Inc | Managing application programs in a computer network by using a database of application objects |
| US6584568B1 (en) * | 1995-07-31 | 2003-06-24 | Pinnacle Technology, Inc. | Network provider loop security system and method |
| US5899987A (en) * | 1995-10-03 | 1999-05-04 | Memco Software Ltd. | Apparatus for and method of providing user exits on an operating system platform |
| SE506853C2 (sv) * | 1996-06-20 | 1998-02-16 | Anonymity Prot In Sweden Ab | Metod för databearbetning |
| US6990458B2 (en) | 1997-08-28 | 2006-01-24 | Csg Systems, Inc. | System and method for computer-aided technician dispatch and communication |
| US7756986B2 (en) | 1998-06-30 | 2010-07-13 | Emc Corporation | Method and apparatus for providing data management for a storage system coupled to a network |
| US7165152B2 (en) * | 1998-06-30 | 2007-01-16 | Emc Corporation | Method and apparatus for managing access to storage devices in a storage system with access control |
| US6640278B1 (en) * | 1999-03-25 | 2003-10-28 | Dell Products L.P. | Method for configuration and management of storage resources in a storage network |
| US6665714B1 (en) | 1999-06-30 | 2003-12-16 | Emc Corporation | Method and apparatus for determining an identity of a network device |
| US6845395B1 (en) * | 1999-06-30 | 2005-01-18 | Emc Corporation | Method and apparatus for identifying network devices on a storage network |
| DE10017121C2 (de) * | 2000-04-06 | 2002-10-10 | Thomas Wespel | Datenverarbeitungsanlage mit Zugriffsfilter |
| US20020066038A1 (en) * | 2000-11-29 | 2002-05-30 | Ulf Mattsson | Method and a system for preventing impersonation of a database user |
| US6907457B2 (en) * | 2001-01-25 | 2005-06-14 | Dell Inc. | Architecture for access to embedded files using a SAN intermediate device |
| US6820126B2 (en) * | 2001-04-02 | 2004-11-16 | Motorola, Inc. | System for dynamic process assignment in a local area network and method therefor |
| EP1315065B1 (en) * | 2001-11-23 | 2007-10-10 | Protegrity Research & Development | Method for intrusion detection in a database system |
| US20070174271A1 (en) * | 2005-02-18 | 2007-07-26 | Ulf Mattsson | Database system with second preprocessor and method for accessing a database |
| US20060259950A1 (en) | 2005-02-18 | 2006-11-16 | Ulf Mattsson | Multi-layer system for privacy enforcement and monitoring of suspicious data access behavior |
| US7689913B2 (en) * | 2005-06-02 | 2010-03-30 | Us Tax Relief, Llc | Managing internet pornography effectively |
| US8826449B2 (en) * | 2007-09-27 | 2014-09-02 | Protegrity Corporation | Data security in a disconnected environment |
| US20080219158A1 (en) * | 2007-03-09 | 2008-09-11 | Nbc Universal, Inc. | Media content distribution system and method |
| US20100031321A1 (en) | 2007-06-11 | 2010-02-04 | Protegrity Corporation | Method and system for preventing impersonation of computer system user |
| US8225106B2 (en) * | 2008-04-02 | 2012-07-17 | Protegrity Corporation | Differential encryption utilizing trust modes |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6258352A (ja) * | 1985-09-09 | 1987-03-14 | Nec Corp | デ−タベ−ス安全保護制御方式 |
| JPS63278130A (ja) * | 1987-05-11 | 1988-11-15 | Tokyo Electric Co Ltd | デ−タ処理装置 |
| JPH02157949A (ja) * | 1988-12-09 | 1990-06-18 | Casio Comput Co Ltd | 電子ファイル管理方式 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4104718A (en) * | 1974-12-16 | 1978-08-01 | Compagnie Honeywell Bull (Societe Anonyme) | System for protecting shared files in a multiprogrammed computer |
| JPS63100562A (ja) * | 1986-10-17 | 1988-05-02 | Hitachi Ltd | フアイルシステム管理方式 |
| JPH0388052A (ja) * | 1989-08-31 | 1991-04-12 | Toshiba Corp | 機密保護処理方式 |
| US5124984A (en) * | 1990-08-07 | 1992-06-23 | Concord Communications, Inc. | Access controller for local area network |
-
1990
- 1990-12-25 JP JP2405873A patent/JPH04270436A/ja active Pending
-
1991
- 1991-09-23 US US07/763,589 patent/US5271007A/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6258352A (ja) * | 1985-09-09 | 1987-03-14 | Nec Corp | デ−タベ−ス安全保護制御方式 |
| JPS63278130A (ja) * | 1987-05-11 | 1988-11-15 | Tokyo Electric Co Ltd | デ−タ処理装置 |
| JPH02157949A (ja) * | 1988-12-09 | 1990-06-18 | Casio Comput Co Ltd | 電子ファイル管理方式 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06119274A (ja) * | 1992-10-07 | 1994-04-28 | Fujitsu Ltd | 遠隔作業ネットワークシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| US5271007A (en) | 1993-12-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH04270436A (ja) | ネットワークシステム | |
| US5713013A (en) | System for establishing and enforcing maximum size of directory by preventing the size of the directory from exceeding the set quota size of the directory | |
| CN101449559B (zh) | 分布式存储器 | |
| AU779145B2 (en) | Entitlement management and access control system | |
| US5675787A (en) | Unification of directory service with file system services | |
| EP0756730B1 (en) | Data storage | |
| US20080104661A1 (en) | Managing Policy Settings for Remote Clients | |
| CN109936571A (zh) | 一种海量数据共享方法、开放共享平台及电子设备 | |
| Ingham et al. | W3Objects: Bringing object-oriented technology to the Web | |
| CN114239055B (zh) | 分布式数据库多租户隔离方法及系统 | |
| GB2386216A (en) | Directory server that uses pluggable services and a change log to control the replication of the data in the directory server. | |
| CN1987884A (zh) | 用于对资源内容进行访问控制的方法和系统 | |
| US7590618B2 (en) | System and method for providing location profile data for network nodes | |
| Van Meter et al. | Derived Virtual Devices: A secure Distributed File system | |
| CN100390776C (zh) | 集群计算机系统中的组访问专用化的方法、设备和系统 | |
| US8041761B1 (en) | Virtual filer and IP space based IT configuration transitioning framework | |
| CA2547324A1 (en) | Distributed knowledge management system | |
| US8849760B2 (en) | Determining whether predefined data controlled by a server is replicated to a client machine | |
| Robinson et al. | Domain-based access control for distributed computing systems | |
| US20050132120A1 (en) | Nomadic digital asset retrieval system | |
| JPH0498556A (ja) | ネットワークシステム | |
| JP3872965B2 (ja) | ファイル転送システム、サーバ装置、ファイル転送方法、ファイル転送プログラム | |
| Zhou | The design and implementation of the Berkeley Internet Name Domain (BIND) servers | |
| EP1860846A1 (en) | Distributed storage | |
| JPH04102139A (ja) | ネットワークシステム |