JPH05197630A - ファイル保護方式 - Google Patents
ファイル保護方式Info
- Publication number
- JPH05197630A JPH05197630A JP4006825A JP682592A JPH05197630A JP H05197630 A JPH05197630 A JP H05197630A JP 4006825 A JP4006825 A JP 4006825A JP 682592 A JP682592 A JP 682592A JP H05197630 A JPH05197630 A JP H05197630A
- Authority
- JP
- Japan
- Prior art keywords
- file
- application support
- access
- application
- access right
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】 各アプリケーション支援プロセッサが有する
異なるファイル保護制御手段を変更することなく、複数
のアプリケーション支援プロセッサによるファイル共用
システム操作時におけるファイル保護方式を提供する。 【構成】 ファイルシステム60が有するファイルアク
セス情報をアプリケーション支援プロセッサ20間での
ファイル保護機構として使用し、ファイルシステム60
が有する固有情報域90をアプリケーション支援プロセ
ッサ20間でのファイル保護機構として使用し、階層的
なファイル保護を行う。
異なるファイル保護制御手段を変更することなく、複数
のアプリケーション支援プロセッサによるファイル共用
システム操作時におけるファイル保護方式を提供する。 【構成】 ファイルシステム60が有するファイルアク
セス情報をアプリケーション支援プロセッサ20間での
ファイル保護機構として使用し、ファイルシステム60
が有する固有情報域90をアプリケーション支援プロセ
ッサ20間でのファイル保護機構として使用し、階層的
なファイル保護を行う。
Description
【0001】
【産業上の利用分野】本発明は、コンピュータ・システ
ムのファイルアクセス処理方式に関し、更に詳しくは、
異なるファイル保護制御手段を有する複数のアプリケー
ション支援プロセッサによるファイル共用システム操作
時におけるファイル保護方式に関する。
ムのファイルアクセス処理方式に関し、更に詳しくは、
異なるファイル保護制御手段を有する複数のアプリケー
ション支援プロセッサによるファイル共用システム操作
時におけるファイル保護方式に関する。
【0002】
【従来の技術】従来のコンピュータ・システムのファイ
ルアクセス処理におけるファイル保護方式は、単一のフ
ァイルアクセスシステムのみを考慮したファイル保護手
段であり、異なるファイル保護制御手段を有する複数の
アプリケーション支援プロセッサを一つのコンピュータ
・システム上で同時動作させる方式としては、図4に示
すように、アプリケーション支援プロセッサ211 ,
〜,21n 毎にファイルアクセスシステム511 ,〜,
51n 、ファイルムシステム811 ,〜,81n を接続
する方式があった。
ルアクセス処理におけるファイル保護方式は、単一のフ
ァイルアクセスシステムのみを考慮したファイル保護手
段であり、異なるファイル保護制御手段を有する複数の
アプリケーション支援プロセッサを一つのコンピュータ
・システム上で同時動作させる方式としては、図4に示
すように、アプリケーション支援プロセッサ211 ,
〜,21n 毎にファイルアクセスシステム511 ,〜,
51n 、ファイルムシステム811 ,〜,81n を接続
する方式があった。
【0003】なお、従来技術に関する参考文献として
は、「リアルタイムUNIX“OS60/UMX”(三
菱電機技報)」等がある。
は、「リアルタイムUNIX“OS60/UMX”(三
菱電機技報)」等がある。
【0004】
【発明が解決しようとする課題】上述した従来の方式に
おいては、ファイルアクセスシステムによりファイル保
護制御手段が異なるため、アプリケーション支援プロセ
ッサに対してファイルアクセスを要求するアプリケーシ
ョンプログラムは、当該アプリケーション支援プロセッ
サに接続されたファイルシステムにしかアクセスでき
ず、異なるファイル保護制御手段を有するアプリケーシ
ョン支援プロセッサ間でファイルを共用することは極め
て困難であるという課題があった。
おいては、ファイルアクセスシステムによりファイル保
護制御手段が異なるため、アプリケーション支援プロセ
ッサに対してファイルアクセスを要求するアプリケーシ
ョンプログラムは、当該アプリケーション支援プロセッ
サに接続されたファイルシステムにしかアクセスでき
ず、異なるファイル保護制御手段を有するアプリケーシ
ョン支援プロセッサ間でファイルを共用することは極め
て困難であるという課題があった。
【0005】本発明は、上記に鑑みてなされたもので、
その目的とするところは、各アプリケーション支援プロ
セッサが有する異なるファイル保護制御手段を変更する
ことなく、複数のアプリケーション支援プロセッサによ
るファイル共用システム操作時におけるファイル保護方
式を提供することにある。
その目的とするところは、各アプリケーション支援プロ
セッサが有する異なるファイル保護制御手段を変更する
ことなく、複数のアプリケーション支援プロセッサによ
るファイル共用システム操作時におけるファイル保護方
式を提供することにある。
【0006】
【課題を解決するための手段】上記目的を達成するた
め、本発明のファイル保護方式は、ファイルアクセス権
情報を有し、該ファイルアクセス権情報に基づいて権限
のない利用者からのファイル使用およびディレクトリ操
作を禁止して保護する手段および利用者が自由に使用で
きる固有情報域を有するファイルシステムと、該ファイ
ルシステムに接続されたファイルアクセスシステムと、
該ファイルアクセスシステムに接続された複数のアプリ
ケーション支援プロセッサとを有し、前記ファイルアク
セスシステムが有するファイルアクセス権情報について
は、前記アプリケーション支援プロセッサが有するファ
イルシステムに対するすべての操作が可能となるような
値を設定するとともに、ファイルアクセスシステムを使
用するアプリケーション支援ファイルアクセスシステム
相互間のファイル保護を行い、ファイルアクセスシステ
ムが有する固有情報域については、アプリケーション支
援プロセッサが有するファイル保護制御手段によりアプ
リケーション支援プロセッサを使用するアプリケーショ
ンプログラム相互間のファイル保護を行うことを要旨と
する。
め、本発明のファイル保護方式は、ファイルアクセス権
情報を有し、該ファイルアクセス権情報に基づいて権限
のない利用者からのファイル使用およびディレクトリ操
作を禁止して保護する手段および利用者が自由に使用で
きる固有情報域を有するファイルシステムと、該ファイ
ルシステムに接続されたファイルアクセスシステムと、
該ファイルアクセスシステムに接続された複数のアプリ
ケーション支援プロセッサとを有し、前記ファイルアク
セスシステムが有するファイルアクセス権情報について
は、前記アプリケーション支援プロセッサが有するファ
イルシステムに対するすべての操作が可能となるような
値を設定するとともに、ファイルアクセスシステムを使
用するアプリケーション支援ファイルアクセスシステム
相互間のファイル保護を行い、ファイルアクセスシステ
ムが有する固有情報域については、アプリケーション支
援プロセッサが有するファイル保護制御手段によりアプ
リケーション支援プロセッサを使用するアプリケーショ
ンプログラム相互間のファイル保護を行うことを要旨と
する。
【0007】
【作用】本発明のファイル保護方式では、アクセス対象
のファイルのアクセス権を求めるためにファイルシステ
ムのアクセス権判定テーブルのファイルアクセス権情報
と固有情報域を参照して、アクセスの可否を判定する。
アプリケーションプログラムがファイルをアクセスする
処理においては、ファイルシステムのアクセス権判定テ
ーブルを参照することにより、アプリケーションプログ
ラムのファイルに対するアクセス権を求めることがで
き、アプリケーションプログラムがアクセス権を有し得
ないアプリケーション支援プロセッサが有するファイル
へのアクセスと当該アプリケーションプログラムがアク
セス権を有しないファイルへのアクセスを禁止する。す
なわち、ファイルに対するアクセス権をファイルシステ
ムを共用するアプリケーション支援プロセッサ単位とア
プリケーション支援プロセッサに接続されたアプリケー
ションプログラム単位とに階層的に管理している。
のファイルのアクセス権を求めるためにファイルシステ
ムのアクセス権判定テーブルのファイルアクセス権情報
と固有情報域を参照して、アクセスの可否を判定する。
アプリケーションプログラムがファイルをアクセスする
処理においては、ファイルシステムのアクセス権判定テ
ーブルを参照することにより、アプリケーションプログ
ラムのファイルに対するアクセス権を求めることがで
き、アプリケーションプログラムがアクセス権を有し得
ないアプリケーション支援プロセッサが有するファイル
へのアクセスと当該アプリケーションプログラムがアク
セス権を有しないファイルへのアクセスを禁止する。す
なわち、ファイルに対するアクセス権をファイルシステ
ムを共用するアプリケーション支援プロセッサ単位とア
プリケーション支援プロセッサに接続されたアプリケー
ションプログラム単位とに階層的に管理している。
【0008】
【実施例】本発明の実施例を図面により説明する。
【0009】図1は、本発明の一実施例を示すファイル
保護方式の構成図である。
保護方式の構成図である。
【0010】図1において、101 ,〜,10n と10
m はアプリケーションプログラム、201 ,〜,20m
はアプリケーション支援プロセッサ、50はファイルア
クセスシステム、60はファイルシステムである。図1
において、70は本発明の特徴を示すアクセス権判定テ
ーブルであって、ファイルアクセス権情報80と、固有
情報域90とを内蔵している。アプリケーション支援プ
ロセッサ201 ,〜,20m は、アプリケーション支援
ファイルシステム301 ,〜,30m とファイル保護制
御手段401 ,〜,40m を内蔵している。ファイルシ
ステム60はファイル実体100とアクセス権判定テー
ブル70から構成されている。アプリケーションプログ
ラム101 ,〜,10n はアプリケーション支援プロセ
ッサ201 に接続され、アプリケーション支援プロセッ
サ201 はファイルアクセスシステム50を経由してフ
ァイルシステム60に接続される。
m はアプリケーションプログラム、201 ,〜,20m
はアプリケーション支援プロセッサ、50はファイルア
クセスシステム、60はファイルシステムである。図1
において、70は本発明の特徴を示すアクセス権判定テ
ーブルであって、ファイルアクセス権情報80と、固有
情報域90とを内蔵している。アプリケーション支援プ
ロセッサ201 ,〜,20m は、アプリケーション支援
ファイルシステム301 ,〜,30m とファイル保護制
御手段401 ,〜,40m を内蔵している。ファイルシ
ステム60はファイル実体100とアクセス権判定テー
ブル70から構成されている。アプリケーションプログ
ラム101 ,〜,10n はアプリケーション支援プロセ
ッサ201 に接続され、アプリケーション支援プロセッ
サ201 はファイルアクセスシステム50を経由してフ
ァイルシステム60に接続される。
【0011】図2は、図1のアクセス権判定テーブル7
0のさらに詳細な内容である。
0のさらに詳細な内容である。
【0012】図2において、80は図1と同じくファイ
ルアクセス権情報、90は同じく図1に示した固有情報
域である。ファイルアクセス権情報と固有情報域は、各
々当該ファイルの所有者とグループとアクセス権から構
成される。ファイルアクセス権情報の所有者には当該フ
ァイルの所有者であるアプリケーションプログラムが接
続されているアプリケーション支援プロセッサのファイ
ルアクセスシステム利用者識別子UIDが、グループに
は当該ファイルの所有者であるアプリケーションプログ
ラムが接続されているアプリケーション支援プロセッサ
が属するアプリケーション支援プロセッサ群のファイル
アクセスシステムグループ識別子GIDが、各々設定さ
れる。
ルアクセス権情報、90は同じく図1に示した固有情報
域である。ファイルアクセス権情報と固有情報域は、各
々当該ファイルの所有者とグループとアクセス権から構
成される。ファイルアクセス権情報の所有者には当該フ
ァイルの所有者であるアプリケーションプログラムが接
続されているアプリケーション支援プロセッサのファイ
ルアクセスシステム利用者識別子UIDが、グループに
は当該ファイルの所有者であるアプリケーションプログ
ラムが接続されているアプリケーション支援プロセッサ
が属するアプリケーション支援プロセッサ群のファイル
アクセスシステムグループ識別子GIDが、各々設定さ
れる。
【0013】また、ファイルアクセス情報のアクセス権
には当該ファイルの所有者であるアプリケーションプロ
グラムが接続されているアプリケーション支援プロセッ
サが当該ファイルに対するすべての操作が可能となるよ
うな値が設定される。
には当該ファイルの所有者であるアプリケーションプロ
グラムが接続されているアプリケーション支援プロセッ
サが当該ファイルに対するすべての操作が可能となるよ
うな値が設定される。
【0014】さらに固有情報域の所有者には当該ファイ
ルの所有者であるアプリケーションプログラムのアプリ
ケーション支援プロセッサ利用者識別子uidが、グル
ープには当該ファイルの所有者であるアプリケーション
プログラムが属するアプリケーションプログラム群のア
プリケーション支援プロセッサグループ識別子gid
が、各々設定される。
ルの所有者であるアプリケーションプログラムのアプリ
ケーション支援プロセッサ利用者識別子uidが、グル
ープには当該ファイルの所有者であるアプリケーション
プログラムが属するアプリケーションプログラム群のア
プリケーション支援プロセッサグループ識別子gid
が、各々設定される。
【0015】まず、ファイルアクセスシステムを使用す
るアプリケーション支援ファイルアクセスシステム相互
間のファイル保護方式について、アプリケーション支援
プロセッサと20m に接続されたアプリケーションプロ
グラム10m がアプリケーション支援ファイルアクセス
システム30m とファイルアクセスシステム50とを通
して、ファイルシステム60内のアプリケーション支援
プロセッサ201 に接続されたアプリケーションプログ
ラム群からのアクセスのみが許されているファイル実体
100へのアクセスを行おうとする場合を例にとり説明
する。
るアプリケーション支援ファイルアクセスシステム相互
間のファイル保護方式について、アプリケーション支援
プロセッサと20m に接続されたアプリケーションプロ
グラム10m がアプリケーション支援ファイルアクセス
システム30m とファイルアクセスシステム50とを通
して、ファイルシステム60内のアプリケーション支援
プロセッサ201 に接続されたアプリケーションプログ
ラム群からのアクセスのみが許されているファイル実体
100へのアクセスを行おうとする場合を例にとり説明
する。
【0016】アプリケーションプログラム10m からア
クセス要求を受けたアプリケーション支援プロセッサ2
0m のアプリケーション支援ファイルアクセスシステム
30m のファイル保護制御手段40m は、アプリケーシ
ョンプログラム10m のuidとgidと、アプリケー
ションプログラム10m がアクセスしようとしているフ
ァイル実体100を特定するファイル識別子(以下、f
idと記す)と、アプリケーション支援プロセッサ20
m のUIDとGIDとをファイルアクセスシステム50
に与える。
クセス要求を受けたアプリケーション支援プロセッサ2
0m のアプリケーション支援ファイルアクセスシステム
30m のファイル保護制御手段40m は、アプリケーシ
ョンプログラム10m のuidとgidと、アプリケー
ションプログラム10m がアクセスしようとしているフ
ァイル実体100を特定するファイル識別子(以下、f
idと記す)と、アプリケーション支援プロセッサ20
m のUIDとGIDとをファイルアクセスシステム50
に与える。
【0017】ファイルアクセスシステム50は、ファイ
ルシステム60内のfidに対応するアクセス権判定テ
ーブル70のファイルアクセス権情報80の所有者とグ
ループとを参照し、アクセス権を判定する。ファイルア
クセス権情報80の所有者には、アプリケーション支援
プロセッサ201 のUIDが設定されているため、アク
セスは認められず、アクセス要求に基づく処理は実行さ
れない。次に、ファイルアクセス権情報80のグループ
のアプリケーション支援プロセッサ20m が属するアプ
リケーション支援プロセッサ群のGIDが設定されてい
る場合には、当該ファイルへのアクセス権を判定する。
アクセスが認められれば、アクセス要求に基づく処理結
果をアプリケーション支援ファイルアクセスシステム3
0m を介してアプリケーションプログラム10m に応答
する。アクセスが認められなければ、アクセス要求に基
づく処理は実行されない。以上説明したように、異なる
ファイル保護制御手段を有する複数のアプリケーション
支援プロセッサ間でのファイル共用が可能となる。
ルシステム60内のfidに対応するアクセス権判定テ
ーブル70のファイルアクセス権情報80の所有者とグ
ループとを参照し、アクセス権を判定する。ファイルア
クセス権情報80の所有者には、アプリケーション支援
プロセッサ201 のUIDが設定されているため、アク
セスは認められず、アクセス要求に基づく処理は実行さ
れない。次に、ファイルアクセス権情報80のグループ
のアプリケーション支援プロセッサ20m が属するアプ
リケーション支援プロセッサ群のGIDが設定されてい
る場合には、当該ファイルへのアクセス権を判定する。
アクセスが認められれば、アクセス要求に基づく処理結
果をアプリケーション支援ファイルアクセスシステム3
0m を介してアプリケーションプログラム10m に応答
する。アクセスが認められなければ、アクセス要求に基
づく処理は実行されない。以上説明したように、異なる
ファイル保護制御手段を有する複数のアプリケーション
支援プロセッサ間でのファイル共用が可能となる。
【0018】次に、アプリケーション支援プロセッサを
使用するアプリケーションプログラム相互間のファイル
保護方式について説明する。
使用するアプリケーションプログラム相互間のファイル
保護方式について説明する。
【0019】アプリケーションプログラム101 ,〜,
10n はアプリケーション支援ファイルアクセスシステ
ム301 とファイルアクセスシステム50とを通してフ
ァイルシステム60内のファイル実体100へのアクセ
スを行う。アプリケーション支援プロセッサ201 のア
プリケーション支援ファイルアクセスシステム301 の
ファイル保護制御手段401 は、アプリケーションプロ
グラム101 ,〜,10n のuidとgidと、アプリ
ケーションプログラム101 ,〜,10n がアクセスし
ようとしているファイル実体100を特定するfid
と、アプリケーション支援プロセッサ201 のUIDと
GIDとをファイルアクセスシステム50に与える。フ
ァイルアクセスシステム50は、まず、ファイルシステ
ム60内のfidに対応するアクセス権判定テーブル7
0のファイルアクセス権情報80の所有者とグループと
を参照し、アクセス権を判定する。
10n はアプリケーション支援ファイルアクセスシステ
ム301 とファイルアクセスシステム50とを通してフ
ァイルシステム60内のファイル実体100へのアクセ
スを行う。アプリケーション支援プロセッサ201 のア
プリケーション支援ファイルアクセスシステム301 の
ファイル保護制御手段401 は、アプリケーションプロ
グラム101 ,〜,10n のuidとgidと、アプリ
ケーションプログラム101 ,〜,10n がアクセスし
ようとしているファイル実体100を特定するfid
と、アプリケーション支援プロセッサ201 のUIDと
GIDとをファイルアクセスシステム50に与える。フ
ァイルアクセスシステム50は、まず、ファイルシステ
ム60内のfidに対応するアクセス権判定テーブル7
0のファイルアクセス権情報80の所有者とグループと
を参照し、アクセス権を判定する。
【0020】ファイルアクセス権情報80の所有者には
アプリケーション支援プロセッサ201 のUIDが設定
されており、アクセス権にはアプリケーション支援プロ
セッサ201 が当該ファイルに対するすべての操作が可
能となるような値が設定されているため、アクセスが認
められる。次に、ファイルアクセスシステム50は、フ
ァイルシステム60内のfidに対応するアクセス権判
定テーブル70の固有情報域90の所有者とグループと
を参照し、アクセス権を判定する。アクセスが認められ
れば、アクセス要求に基づく処理結果をアプリケーショ
ン支援ファイルアクセスシステム301 を介してアプリ
ケーションプログラム101 ,〜,10n に応答する。
アクセスが認められなければ、アクセス要求に基づく処
理は実行されない。
アプリケーション支援プロセッサ201 のUIDが設定
されており、アクセス権にはアプリケーション支援プロ
セッサ201 が当該ファイルに対するすべての操作が可
能となるような値が設定されているため、アクセスが認
められる。次に、ファイルアクセスシステム50は、フ
ァイルシステム60内のfidに対応するアクセス権判
定テーブル70の固有情報域90の所有者とグループと
を参照し、アクセス権を判定する。アクセスが認められ
れば、アクセス要求に基づく処理結果をアプリケーショ
ン支援ファイルアクセスシステム301 を介してアプリ
ケーションプログラム101 ,〜,10n に応答する。
アクセスが認められなければ、アクセス要求に基づく処
理は実行されない。
【0021】図3は図1に示すファイル保護方式の処理
の流れを示すフローチャートである。同図においては、
アクセス対象のファイルがアプリケーション支援プロセ
ッサの所有するファイルであるか否かをチェックし(ス
テップ110)、アプリケーション支援プロセッサの所
有ファイルである場合には、アクセス権があるか否かを
チェックし(ステップ120)、アクセス権がある場合
には、アクセス要求に基づく処理結果を応答して処理を
終了する(ステップ130)。
の流れを示すフローチャートである。同図においては、
アクセス対象のファイルがアプリケーション支援プロセ
ッサの所有するファイルであるか否かをチェックし(ス
テップ110)、アプリケーション支援プロセッサの所
有ファイルである場合には、アクセス権があるか否かを
チェックし(ステップ120)、アクセス権がある場合
には、アクセス要求に基づく処理結果を応答して処理を
終了する(ステップ130)。
【0022】また、アプリケーション支援プロセッサの
所有ファイルでない場合には、アプリケーション支援プ
ロセッサの所属するグループにアクセス権があるか否か
をチェックし(ステップ140)、アクセス権がある場
合には、前記ステップ130に進んで、アクセス要求に
基づく処理結果を応答するが、アクセス権がない場合に
は、処理を実行せずに終了する(ステップ150)。
所有ファイルでない場合には、アプリケーション支援プ
ロセッサの所属するグループにアクセス権があるか否か
をチェックし(ステップ140)、アクセス権がある場
合には、前記ステップ130に進んで、アクセス要求に
基づく処理結果を応答するが、アクセス権がない場合に
は、処理を実行せずに終了する(ステップ150)。
【0023】また、ステップ120のチェックにおい
て、アクセス権がない場合も、処理を実行せずに終了す
る(ステップ150)。
て、アクセス権がない場合も、処理を実行せずに終了す
る(ステップ150)。
【0024】
【発明の効果】以上説明したように、本発明によれば、
ファイルシステムが有するファイルアクセス情報をアプ
リケーション支援プロセッサ間でのファイル保護機構と
して用い、ファイルシステムが有する固有情報域をアプ
リケーション支援プロセッサに接続されたアプリケーシ
ョンプログラム間でのファイル保護機構として用いるこ
とにより、階層的なファイル保護を行うので、異なるフ
ァイル保護制御手段を有するアプリケーション支援プロ
セッサ間でのファイル共用が可能となる。
ファイルシステムが有するファイルアクセス情報をアプ
リケーション支援プロセッサ間でのファイル保護機構と
して用い、ファイルシステムが有する固有情報域をアプ
リケーション支援プロセッサに接続されたアプリケーシ
ョンプログラム間でのファイル保護機構として用いるこ
とにより、階層的なファイル保護を行うので、異なるフ
ァイル保護制御手段を有するアプリケーション支援プロ
セッサ間でのファイル共用が可能となる。
【図1】本発明の一実施例に係わるファイル保護方式の
構成を示すブロック図である。
構成を示すブロック図である。
【図2】図1のファイル保護方式に使用されているファ
イルアクセス権判定テーブルの詳細を示す構成図であ
る。
イルアクセス権判定テーブルの詳細を示す構成図であ
る。
【図3】図1に示すファイル保護方式の処理の流れを示
すフローチャートである。
すフローチャートである。
【図4】従来のファイル保護方式の構成図である。
10 アプリケーションプログラム 20 アプリケーション支援プロセッサ 30 アプリケーション支援ファイルアクセスシステム 40 ファイル保護制御手段 50 ファイルアクセスシステム 60 ファイルシステム 70 ファイルアクセス権判定テーブル 80 ファイルアクセス権情報 90 固有情報域 100 ファイル実体
Claims (1)
- 【請求項1】 ファイルアクセス権情報を有し、該ファ
イルアクセス権情報に基づいて権限のない利用者からの
ファイル使用およびディレクトリ操作を禁止して保護す
る手段および利用者が自由に使用できる固有情報域を有
するファイルシステムと、該ファイルシステムに接続さ
れたファイルアクセスシステムと、該ファイルアクセス
システムに接続された複数のアプリケーション支援プロ
セッサとを有し、前記ファイルアクセスシステムが有す
るファイルアクセス権情報については、前記アプリケー
ション支援プロセッサが有するファイルシステムに対す
るすべての操作が可能となるような値を設定するととも
に、ファイルアクセスシステムを使用するアプリケーシ
ョン支援ファイルアクセスシステム相互間のファイル保
護を行い、ファイルアクセスシステムが有する固有情報
域については、アプリケーション支援プロセッサが有す
るファイル保護制御手段によりアプリケーション支援プ
ロセッサを使用するアプリケーションプログラム相互間
のファイル保護を行うことを特徴とするファイル共用シ
ステムのファイル保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4006825A JPH05197630A (ja) | 1992-01-17 | 1992-01-17 | ファイル保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4006825A JPH05197630A (ja) | 1992-01-17 | 1992-01-17 | ファイル保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05197630A true JPH05197630A (ja) | 1993-08-06 |
Family
ID=11648999
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4006825A Pending JPH05197630A (ja) | 1992-01-17 | 1992-01-17 | ファイル保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05197630A (ja) |
-
1992
- 1992-01-17 JP JP4006825A patent/JPH05197630A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0803101B1 (en) | A mechanism for linking together the files of emulated and host system for access by emulated system users | |
| US5764889A (en) | Method and apparatus for creating a security environment for a user task in a client/server system | |
| EP1058873B1 (en) | File access control in a multi-protocol file server | |
| EP0661651A1 (en) | Unification of directory service with file system services | |
| EP0350005A2 (en) | Security system | |
| JPH06103058A (ja) | プログラム権限情報データ構造 | |
| JPH01233543A (ja) | 端末と信頼のおける計算ベースのシェル部分との間に信頼のおける経路を形成する方法 | |
| JPH06161789A (ja) | コンピュータ・システムにおける共用資源のプロセス内ロッキング方法および装置 | |
| KR0139409B1 (ko) | 안전한 옵젝트 등가 결정 | |
| JPH09212365A (ja) | 分散コンピューティング環境でのオブジェクト・セキュリティ・サービス認可の統合を含む情報取り扱いシステム、方法および製品 | |
| US7062660B2 (en) | Method and apparatus for controlling the performance of a file system mount operation by a user lacking superuser authority | |
| JP4084850B2 (ja) | データ処理システムの安全装置及び安全管理方法 | |
| JP2000502825A5 (ja) | ||
| JPH05197630A (ja) | ファイル保護方式 | |
| KR19990040321A (ko) | 다수의 보안 영역을 갖는 분산 시스템 환경에서 사용자접근 제어 방법 및 이를 위한 서버의 구조 | |
| JPH01209561A (ja) | セキュリティ管理処理方式 | |
| US8266118B2 (en) | Automated access policy translation | |
| JPH04373040A (ja) | ファイル管理方式 | |
| JPH10198593A (ja) | オブジェクト指向データベースシステム | |
| US20040243751A1 (en) | Method for resource access co-ordination in a data processing system, data processing system and computer program | |
| JP2001350663A (ja) | 情報処理装置 | |
| JPH07182287A (ja) | アクセス制御方式 | |
| KR100519697B1 (ko) | 신분 기반을 이용한 접근 제어 시스템의 접근 제어 방법 | |
| JPH09146898A (ja) | プロセッサ割当て制御方法 | |
| Shigeta et al. | A fine-grained protection mechanism in object-based operating systems |