JPH05257561A - 情報処理装置 - Google Patents
情報処理装置Info
- Publication number
- JPH05257561A JPH05257561A JP4055563A JP5556392A JPH05257561A JP H05257561 A JPH05257561 A JP H05257561A JP 4055563 A JP4055563 A JP 4055563A JP 5556392 A JP5556392 A JP 5556392A JP H05257561 A JPH05257561 A JP H05257561A
- Authority
- JP
- Japan
- Prior art keywords
- user
- security
- access
- state
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】特定の利用者以外の利用者のアクセスが禁止さ
れた特定のデータを使用する利用者に適した簡便な操作
と、利用者によるアクセスの制限がない一般のデータを
使用する大部分の利用者に適した簡便な操作とを両立し
た機密保護機能を実現する。 【構成】特定のデータに対して、特定の利用者以外の利
用者のアクセスを禁止する機密保護設定機能と、利用者
からの指示に基づいて、該利用者がアクセス可能な特定
のデータに対して、該利用者がアクセス可能な状態(以
下、機密保護解除状態と称す。)に設定する機密保護状
態解除機能と、利用者からの指示に基づいて、該利用者
がアクセス可能な特定のデータに対して、全ての利用者
がアクセス不可能な状態(以下、機密保護設定状態と称
す。)に設定する機密保護状態設定機能とを備えるよう
にしている。そして、上記機密保護状態解除機能は、上
記機密保護設定状態に設定する指示がなされるまで、上
記機密保護解除状態を保持するようにしている。
れた特定のデータを使用する利用者に適した簡便な操作
と、利用者によるアクセスの制限がない一般のデータを
使用する大部分の利用者に適した簡便な操作とを両立し
た機密保護機能を実現する。 【構成】特定のデータに対して、特定の利用者以外の利
用者のアクセスを禁止する機密保護設定機能と、利用者
からの指示に基づいて、該利用者がアクセス可能な特定
のデータに対して、該利用者がアクセス可能な状態(以
下、機密保護解除状態と称す。)に設定する機密保護状
態解除機能と、利用者からの指示に基づいて、該利用者
がアクセス可能な特定のデータに対して、全ての利用者
がアクセス不可能な状態(以下、機密保護設定状態と称
す。)に設定する機密保護状態設定機能とを備えるよう
にしている。そして、上記機密保護状態解除機能は、上
記機密保護設定状態に設定する指示がなされるまで、上
記機密保護解除状態を保持するようにしている。
Description
【0001】
【産業上の利用分野】本発明は、機密保護機能を有する
情報処理装置に係り、特に、不特定多数の利用者が使用
する機会の多い情報処理装置において、特定の利用者以
外の利用者のアクセスを禁止したデータを使用する利用
者に適した簡便な操作と、利用者によるアクセスの制限
がないデータを使用する一般利用者に適した簡便な操作
とを両立した機密保護機能を有する情報処理装置に関す
る。
情報処理装置に係り、特に、不特定多数の利用者が使用
する機会の多い情報処理装置において、特定の利用者以
外の利用者のアクセスを禁止したデータを使用する利用
者に適した簡便な操作と、利用者によるアクセスの制限
がないデータを使用する一般利用者に適した簡便な操作
とを両立した機密保護機能を有する情報処理装置に関す
る。
【0002】
【従来の技術】情報処理装置において、特定のデータに
対する特定の利用者以外の利用者のアクセスを制限する
機密保護機能が広く普及している。
対する特定の利用者以外の利用者のアクセスを制限する
機密保護機能が広く普及している。
【0003】従来の機密保護機能の例としては、例え
ば、特開昭63−249254号公報に記載されている
ものものがある。すなわち、利用者が情報処理装置を使
用するときに、利用者IDおよびパスワードを入力す
る。そして、情報処理装置が入力された利用者IDとパ
スワードとの対応関係の一致を確認した後、情報処理装
置の使用が可能となる。このように、利用者を唯一に識
別する利用者IDおよび利用者に対応するパスワードを
入力することにより、情報処理装置の使用が可能となる
方法は、端末装置で広く用いられている。
ば、特開昭63−249254号公報に記載されている
ものものがある。すなわち、利用者が情報処理装置を使
用するときに、利用者IDおよびパスワードを入力す
る。そして、情報処理装置が入力された利用者IDとパ
スワードとの対応関係の一致を確認した後、情報処理装
置の使用が可能となる。このように、利用者を唯一に識
別する利用者IDおよび利用者に対応するパスワードを
入力することにより、情報処理装置の使用が可能となる
方法は、端末装置で広く用いられている。
【0004】また、利用者が特定のデータへのアクセス
を情報処理装置に指示するたびに、パスワードを入力
し、情報処理装置が入力されたパスワードの正当性を確
認した後、特定のデータへのアクセスが可能となる方法
もある。
を情報処理装置に指示するたびに、パスワードを入力
し、情報処理装置が入力されたパスワードの正当性を確
認した後、特定のデータへのアクセスが可能となる方法
もある。
【0005】
【発明が解決しようとする課題】前者の従来技術では、
情報処理装置を使用しようとする全ての利用者は、利用
者IDおよびパスワードの入力を行う必要があるので、
不特定の一般利用者に簡単な操作を提供するのに障害と
なるという問題点である。特に、情報処理装置の大部分
の利用者は不特定の一般利用者であり、かつ、機密性が
あるデータ、すなわち、特定の利用者以外の利用者のア
クセスを禁止したデータが情報処理装置に存在する場合
には、一般の利用者に適した簡単な操作と、特定の利用
者に適した簡単な操作とを両立することが難しかった。
情報処理装置を使用しようとする全ての利用者は、利用
者IDおよびパスワードの入力を行う必要があるので、
不特定の一般利用者に簡単な操作を提供するのに障害と
なるという問題点である。特に、情報処理装置の大部分
の利用者は不特定の一般利用者であり、かつ、機密性が
あるデータ、すなわち、特定の利用者以外の利用者のア
クセスを禁止したデータが情報処理装置に存在する場合
には、一般の利用者に適した簡単な操作と、特定の利用
者に適した簡単な操作とを両立することが難しかった。
【0006】また、後者の従来技術では、利用者は、特
定のデータへのアクセスを行うたびにパスワードの入力
を行う必要があるので、情報処理装置を使用する作業の
中で、特定のデータへのアクセスと、一般のデータへの
アクセスとを頻繁に交互に繰り返す場合は、パスワード
の入力も繰り返す必要があり、操作が煩雑になるという
問題点があった。
定のデータへのアクセスを行うたびにパスワードの入力
を行う必要があるので、情報処理装置を使用する作業の
中で、特定のデータへのアクセスと、一般のデータへの
アクセスとを頻繁に交互に繰り返す場合は、パスワード
の入力も繰り返す必要があり、操作が煩雑になるという
問題点があった。
【0007】本発明は、上記従来の問題点を解決し、特
定の利用者以外の利用者のアクセスを禁止したデータを
使用する利用者に適した簡便な操作と、利用者によるア
クセスの制限がないデータを使用する一般利用者に適し
た簡便な操作とを両立した機密保護機能を実現すること
にある。
定の利用者以外の利用者のアクセスを禁止したデータを
使用する利用者に適した簡便な操作と、利用者によるア
クセスの制限がないデータを使用する一般利用者に適し
た簡便な操作とを両立した機密保護機能を実現すること
にある。
【0008】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、特定のデータに対して、特定の利用者以
外の利用者のアクセスを禁止する機密保護設定機能と、
利用者からの指示に基づいて、該利用者がアクセス可能
な特定のデータに対して、該利用者がアクセス可能な状
態(機密保護解除状態)に設定する機密保護状態解除機
能と、利用者からの指示に基づいて、該利用者がアクセ
ス可能な特定のデータに対して、全ての利用者がアクセ
ス不可能な状態(機密保護設定状態)に設定する機密保
護状態設定機能とを備えるようにし、機密保護状態解除
機能は、機密保護設定状態に設定する指示がなされるま
で、機密保護解除状態を保持するようにしている。
に、本発明は、特定のデータに対して、特定の利用者以
外の利用者のアクセスを禁止する機密保護設定機能と、
利用者からの指示に基づいて、該利用者がアクセス可能
な特定のデータに対して、該利用者がアクセス可能な状
態(機密保護解除状態)に設定する機密保護状態解除機
能と、利用者からの指示に基づいて、該利用者がアクセ
ス可能な特定のデータに対して、全ての利用者がアクセ
ス不可能な状態(機密保護設定状態)に設定する機密保
護状態設定機能とを備えるようにし、機密保護状態解除
機能は、機密保護設定状態に設定する指示がなされるま
で、機密保護解除状態を保持するようにしている。
【0009】詳しくは、処理装置と、記憶装置と、入力
装置と、表示装置とを備えた情報処理装置において、記
憶装置に記憶されているデータは、特定の利用者以外の
利用者のアクセスを禁止するか否かを示す保護属性、お
よび、特定の利用者以外の利用者のアクセスを禁止する
場合に、アクセス可能な特定の利用者を示す利用者情報
とを含むようにしており、以下に示す手段を備えるよう
にする。
装置と、表示装置とを備えた情報処理装置において、記
憶装置に記憶されているデータは、特定の利用者以外の
利用者のアクセスを禁止するか否かを示す保護属性、お
よび、特定の利用者以外の利用者のアクセスを禁止する
場合に、アクセス可能な特定の利用者を示す利用者情報
とを含むようにしており、以下に示す手段を備えるよう
にする。
【0010】(1)保護属性が特定の利用者以外の利用
者のアクセスを禁止することを示しているデータに対し
て、利用者がアクセス可能な状態(機密保護解除状態)
に設定する指示を受け付ける第1の受付手段。
者のアクセスを禁止することを示しているデータに対し
て、利用者がアクセス可能な状態(機密保護解除状態)
に設定する指示を受け付ける第1の受付手段。
【0011】(2)第1の受付手段により機密保護解除
状態に設定する指示が受け付けられた場合に、利用者を
示す利用者情報の入力を要求する要求手段。
状態に設定する指示が受け付けられた場合に、利用者を
示す利用者情報の入力を要求する要求手段。
【0012】(3)入力装置から入力された利用者情報
を受け付ける第3の受付手段。
を受け付ける第3の受付手段。
【0013】(4)第3の受付手段により受け付けられ
た利用者情報を記憶保持する記憶保持手段。
た利用者情報を記憶保持する記憶保持手段。
【0014】(5)実行中の処理プログラムが記憶装置
に記憶されているデータに対してアクセスを行う際に、
記憶保持手段により利用者情報が記憶保持されているな
らば、アクセス対象となるデータに含まれている保護属
性の内容を検査し、アクセス対象となるデータに含まれ
ている利用者情報と記憶保持手段により記憶保持されて
いる利用者情報とが一致するか否かを検査する検査手
段。
に記憶されているデータに対してアクセスを行う際に、
記憶保持手段により利用者情報が記憶保持されているな
らば、アクセス対象となるデータに含まれている保護属
性の内容を検査し、アクセス対象となるデータに含まれ
ている利用者情報と記憶保持手段により記憶保持されて
いる利用者情報とが一致するか否かを検査する検査手
段。
【0015】(6)検査手段による検査が行われ、検査
結果が、保護属性が特定の利用者以外の利用者のアクセ
スを禁止することを示しており、かつ、利用者情報が一
致しない場合に、アクセス対象となるデータに対するア
クセスを許可せず、それ以外の場合に、アクセス対象と
なるデータに対するアクセスを許可するアクセス制御手
段。
結果が、保護属性が特定の利用者以外の利用者のアクセ
スを禁止することを示しており、かつ、利用者情報が一
致しない場合に、アクセス対象となるデータに対するア
クセスを許可せず、それ以外の場合に、アクセス対象と
なるデータに対するアクセスを許可するアクセス制御手
段。
【0016】また、入力装置から入力された、記憶装置
に記憶されているデータに対するアクセスの指示を受け
付ける第4の受付手段を備えるようにすることもでき
る。このとき、検査手段は、第4の受付手段によりアク
セス指示が受け付けられた場合に、記憶保持手段により
利用者情報が記憶保持されているならば、アクセス対象
となるデータに含まれている保護属性の内容を検査し、
アクセス対象となるデータに含まれている利用者情報と
記憶保持手段により記憶保持されている利用者情報とが
一致するか否かを検査する。
に記憶されているデータに対するアクセスの指示を受け
付ける第4の受付手段を備えるようにすることもでき
る。このとき、検査手段は、第4の受付手段によりアク
セス指示が受け付けられた場合に、記憶保持手段により
利用者情報が記憶保持されているならば、アクセス対象
となるデータに含まれている保護属性の内容を検査し、
アクセス対象となるデータに含まれている利用者情報と
記憶保持手段により記憶保持されている利用者情報とが
一致するか否かを検査する。
【0017】さらに、保護属性が特定の利用者以外の利
用者のアクセスを禁止することを示しているデータに対
して、全ての利用者がアクセス不可能な状態(機密保護
設定状態)に設定する指示を受け付ける第2の受付手段
を備えるようにすることができ、このとき、記憶保持手
段は、第2の受付手段により機密保護設定情報に設定す
る指示が受け付けられた場合に、記憶保持している利用
者情報を消去するようにする。
用者のアクセスを禁止することを示しているデータに対
して、全ての利用者がアクセス不可能な状態(機密保護
設定状態)に設定する指示を受け付ける第2の受付手段
を備えるようにすることができ、このとき、記憶保持手
段は、第2の受付手段により機密保護設定情報に設定す
る指示が受け付けられた場合に、記憶保持している利用
者情報を消去するようにする。
【0018】また、さらに、機密保護解除状態であるこ
とを示す情報を、表示装置に表示する表示手段を備える
ようにすることもできる。この表示手段は、利用者を示
す利用者情報を表示するようにしてもよい。
とを示す情報を、表示装置に表示する表示手段を備える
ようにすることもできる。この表示手段は、利用者を示
す利用者情報を表示するようにしてもよい。
【0019】なお、第1の受付手段により受け付けられ
る機密保護解除状態に設定する指示、および、第2の受
付手段により受け付けられる機密保護設定状態に設定す
る指示は、任意の時点で入力可能である。
る機密保護解除状態に設定する指示、および、第2の受
付手段により受け付けられる機密保護設定状態に設定す
る指示は、任意の時点で入力可能である。
【0020】また、例えば、第1の受付手段および第2
の受付手段は、それぞれ、入力装置が具備しているキー
のうちの特定のキーが押下された場合に、機密保護解除
状態に設定する指示および機密保護設定状態に設定する
指示を受け付けるようにすることができる。
の受付手段は、それぞれ、入力装置が具備しているキー
のうちの特定のキーが押下された場合に、機密保護解除
状態に設定する指示および機密保護設定状態に設定する
指示を受け付けるようにすることができる。
【0021】そして、初期状態では、機密保護設定状態
に設定されているようにすることが好ましい。
に設定されているようにすることが好ましい。
【0022】また、本発明は、実行中の処理プログラム
ごとに、該処理プログラムに対応するウィンドウをマル
チウィンドウ形式で表示するマルチウィンドウ表示機能
と、特定のデータに対して、特定の利用者以外の利用者
のアクセスを禁止する機密保護設定機能と、利用者から
の指示に基づいて、該利用者がアクセス可能な特定のデ
ータに対して、表示されているウィンドウのうちの任意
のウィンドウに対応する処理プログラムがアクセス可能
な状態(機密保護解除状態)に設定する機密保護状態解
除機能と、利用者からの指示に基づいて、該利用者がア
クセス可能な特定のデータに対して、表示されているウ
ィンドウのうちの任意のウィンドウに対応する処理プロ
グラムがアクセス不可能な状態(機密保護設定状態)に
設定する機密保護状態設定機能とを備えるようにし、機
密保護状態解除機能は、機密保護設定状態に設定する指
示がなされるまで、機密保護解除状態を保持するように
してもよい。
ごとに、該処理プログラムに対応するウィンドウをマル
チウィンドウ形式で表示するマルチウィンドウ表示機能
と、特定のデータに対して、特定の利用者以外の利用者
のアクセスを禁止する機密保護設定機能と、利用者から
の指示に基づいて、該利用者がアクセス可能な特定のデ
ータに対して、表示されているウィンドウのうちの任意
のウィンドウに対応する処理プログラムがアクセス可能
な状態(機密保護解除状態)に設定する機密保護状態解
除機能と、利用者からの指示に基づいて、該利用者がア
クセス可能な特定のデータに対して、表示されているウ
ィンドウのうちの任意のウィンドウに対応する処理プロ
グラムがアクセス不可能な状態(機密保護設定状態)に
設定する機密保護状態設定機能とを備えるようにし、機
密保護状態解除機能は、機密保護設定状態に設定する指
示がなされるまで、機密保護解除状態を保持するように
してもよい。
【0023】任意のウィンドウとは、表示されている全
てのウィンドウであってもよいし、1番手前に表示され
ているウィンドウ(アクティブウィンドウ)であっても
よいし、また、利用者が選択指示した1つ以上のウィン
ドウであってもよい。
てのウィンドウであってもよいし、1番手前に表示され
ているウィンドウ(アクティブウィンドウ)であっても
よいし、また、利用者が選択指示した1つ以上のウィン
ドウであってもよい。
【0024】
【作用】以下、本発明の作用を具体的に説明する。
【0025】まず、本発明の情報処理装置においては、
初期状態では、機密保護設定状態に設定されており、情
報処理装置の利用者は、自分を含む特定の利用者以外の
利用者のアクセスが禁止された特定のデータに対してア
クセスしたい場合に、まず、機密保護解除状態に設定す
る指示を行う。この指示は、例えば、入力装置が具備し
ている特殊キーを押下することにより行われる。
初期状態では、機密保護設定状態に設定されており、情
報処理装置の利用者は、自分を含む特定の利用者以外の
利用者のアクセスが禁止された特定のデータに対してア
クセスしたい場合に、まず、機密保護解除状態に設定す
る指示を行う。この指示は、例えば、入力装置が具備し
ている特殊キーを押下することにより行われる。
【0026】なお、データは、特定の利用者以外の利用
者のアクセスを禁止するか否かを示す保護属性、およ
び、特定の利用者以外の利用者のアクセスを禁止する場
合に、アクセス可能な特定の利用者を示す利用者情報と
を含んでおり、保護属性および利用者情報は、データの
格納時に、利用者が設定しておくものである。
者のアクセスを禁止するか否かを示す保護属性、およ
び、特定の利用者以外の利用者のアクセスを禁止する場
合に、アクセス可能な特定の利用者を示す利用者情報と
を含んでおり、保護属性および利用者情報は、データの
格納時に、利用者が設定しておくものである。
【0027】第1の受付手段は、特殊キーが押下される
と、機密保護解除状態に設定する指示がなされたものと
して、これを受け付ける。続いて、要求手段は、第1の
受付手段により機密保護解除状態に設定する指示が受け
付けられると、利用者情報の入力を要求する。利用者情
報とは、例えば、予め利用者ごとに一意に決められた利
用者IDである。
と、機密保護解除状態に設定する指示がなされたものと
して、これを受け付ける。続いて、要求手段は、第1の
受付手段により機密保護解除状態に設定する指示が受け
付けられると、利用者情報の入力を要求する。利用者情
報とは、例えば、予め利用者ごとに一意に決められた利
用者IDである。
【0028】この要求に対して、利用者が利用者IDを
入力すると、入力された利用者IDは、第3の受付手段
により受け付けられ、記憶保持手段により記憶保持され
る。
入力すると、入力された利用者IDは、第3の受付手段
により受け付けられ、記憶保持手段により記憶保持され
る。
【0029】以上で、機密保護解除状態に設定されるこ
ととなる。
ととなる。
【0030】機密保護解除状態において、利用者が、自
分を含む特定の利用者以外の利用者のアクセスが禁止さ
れた特定のデータに対するアクセスの指示を行うと、第
4の受付手段は、このアクセス指示を受け付ける。続い
て、検査手段は、第4の受付手段によりアクセス指示が
受け付けられると、記憶保持手段に利用者IDが記憶保
持されているので、アクセス指示されたデータに含まれ
ている保護属性の内容を検査し、アクセス対象となるデ
ータに含まれている利用者IDと記憶保持手段により該
処理プログラムに対応して記憶保持されている利用者I
Dとが一致するか否かを検査する。そして、アクセス制
御手段は、検査手段による検査が行われ、検査の結果、
保護属性が特定の利用者以外の利用者のアクセスを禁止
することを示しており、かつ、利用者IDが一致してい
るので、アクセス指示されたデータに対するアクセスを
許可する。
分を含む特定の利用者以外の利用者のアクセスが禁止さ
れた特定のデータに対するアクセスの指示を行うと、第
4の受付手段は、このアクセス指示を受け付ける。続い
て、検査手段は、第4の受付手段によりアクセス指示が
受け付けられると、記憶保持手段に利用者IDが記憶保
持されているので、アクセス指示されたデータに含まれ
ている保護属性の内容を検査し、アクセス対象となるデ
ータに含まれている利用者IDと記憶保持手段により該
処理プログラムに対応して記憶保持されている利用者I
Dとが一致するか否かを検査する。そして、アクセス制
御手段は、検査手段による検査が行われ、検査の結果、
保護属性が特定の利用者以外の利用者のアクセスを禁止
することを示しており、かつ、利用者IDが一致してい
るので、アクセス指示されたデータに対するアクセスを
許可する。
【0031】また、機密保護解除状態において、利用者
が実行中の処理プログラムが、該利用者を含む特定の利
用者以外の利用者のアクセスが禁止された特定のデータ
に対してアクセスを行う際に、検査手段は、アクセス対
象となるデータに対して、上述と同様に検査する。そし
て、アクセス制御手段は、検査手段による検査の結果、
保護属性が特定の利用者以外の利用者のアクセスを禁止
することを示しており、かつ、利用者IDが一致してい
るので、アクセス指示されたデータに対するアクセスを
許可する。
が実行中の処理プログラムが、該利用者を含む特定の利
用者以外の利用者のアクセスが禁止された特定のデータ
に対してアクセスを行う際に、検査手段は、アクセス対
象となるデータに対して、上述と同様に検査する。そし
て、アクセス制御手段は、検査手段による検査の結果、
保護属性が特定の利用者以外の利用者のアクセスを禁止
することを示しており、かつ、利用者IDが一致してい
るので、アクセス指示されたデータに対するアクセスを
許可する。
【0032】機密保護解除状態は、第2の受付手段によ
り機密保護設定状態に設定する指示が受け付けられるま
で、継続するので、この間、利用者は、自分を含む特定
の利用者以外の利用者のアクセスが禁止された特定のデ
ータに対するアクセスを何回でも行うことができる。
り機密保護設定状態に設定する指示が受け付けられるま
で、継続するので、この間、利用者は、自分を含む特定
の利用者以外の利用者のアクセスが禁止された特定のデ
ータに対するアクセスを何回でも行うことができる。
【0033】なお、該利用者を含まない特定の利用者以
外の利用者のアクセスが禁止された特定のデータに対す
るアクセスは、利用者情報が一致しないので、許可され
ない。また、保護属性が特定の利用者以外の利用者のア
クセスを禁止することを示していないデータに対するア
クセスは、許可される。
外の利用者のアクセスが禁止された特定のデータに対す
るアクセスは、利用者情報が一致しないので、許可され
ない。また、保護属性が特定の利用者以外の利用者のア
クセスを禁止することを示していないデータに対するア
クセスは、許可される。
【0034】一方、利用者は、自分を含む特定の利用者
以外の利用者のアクセスが禁止された特定のデータに対
するアクセスを終了すると、機密保護解除状態を元に戻
す、すなわち、機密保護設定状態に設定する指示を行
う。この指示は、例えば、入力装置が具備している特殊
キーを押下することにより行われる。
以外の利用者のアクセスが禁止された特定のデータに対
するアクセスを終了すると、機密保護解除状態を元に戻
す、すなわち、機密保護設定状態に設定する指示を行
う。この指示は、例えば、入力装置が具備している特殊
キーを押下することにより行われる。
【0035】第2の受付手段は、特殊キーが押下される
と、機密保護設定状態に設定する指示がなされたものと
して、これを受け付ける。続いて、記憶保持手段は、第
2の受付手段により機密保護設定状態に設定する指示が
受け付けられた場合に、記憶保持している利用者IDを
消去する。
と、機密保護設定状態に設定する指示がなされたものと
して、これを受け付ける。続いて、記憶保持手段は、第
2の受付手段により機密保護設定状態に設定する指示が
受け付けられた場合に、記憶保持している利用者IDを
消去する。
【0036】以上で、機密保護設定状態に設定されるこ
ととなる。
ととなる。
【0037】なお、機密保護設定状態においては、利用
者が、自分を含む特定の利用者以外の利用者のアクセス
が禁止された特定のデータに対するアクセスの指示を行
っても、アクセスは許可されなくなる。
者が、自分を含む特定の利用者以外の利用者のアクセス
が禁止された特定のデータに対するアクセスの指示を行
っても、アクセスは許可されなくなる。
【0038】機密保護解除状態に設定する指示および機
密保護設定状態に設定する指示は、利用者が希望する任
意の時点で行うことが可能であるので、他の利用者のア
クセスが禁止されたデータを使用する利用者は、該デー
タに対するアクセス回数が何回であっても、機密保護解
除状態に設定する指示をアクセス前に1回だけ行えばよ
い。また、該データへのアクセスが終了した時点で、機
密保護設定状態に設定する指示を行えば、機密保護解除
状態を元に戻すことができる。
密保護設定状態に設定する指示は、利用者が希望する任
意の時点で行うことが可能であるので、他の利用者のア
クセスが禁止されたデータを使用する利用者は、該デー
タに対するアクセス回数が何回であっても、機密保護解
除状態に設定する指示をアクセス前に1回だけ行えばよ
い。また、該データへのアクセスが終了した時点で、機
密保護設定状態に設定する指示を行えば、機密保護解除
状態を元に戻すことができる。
【0039】また、利用者によるアクセスの制限がない
データを使用する一般の利用者は、通常通りの操作で情
報処理装置を使用することができ、このときは機密保護
設定状態に設定されているので、特定の利用者以外の利
用者のアクセスが禁止されたデータに対するアクセスが
許可されず、該データの機密が保護される。
データを使用する一般の利用者は、通常通りの操作で情
報処理装置を使用することができ、このときは機密保護
設定状態に設定されているので、特定の利用者以外の利
用者のアクセスが禁止されたデータに対するアクセスが
許可されず、該データの機密が保護される。
【0040】このように、特定の利用者以外の利用者の
アクセスが禁止されたデータを使用する利用者に適した
簡便な操作と、利用者によるアクセスの制限がないデー
タを使用する一般利用者に適した簡便な操作とを両立し
た機密保護機能を実現することができる。
アクセスが禁止されたデータを使用する利用者に適した
簡便な操作と、利用者によるアクセスの制限がないデー
タを使用する一般利用者に適した簡便な操作とを両立し
た機密保護機能を実現することができる。
【0041】なお、利用者IDと共にパスワードを入力
するようにし、パスワードの検査も行うようにすれば、
機密保護性がより高まる。
するようにし、パスワードの検査も行うようにすれば、
機密保護性がより高まる。
【0042】また、機密保護設定状態に設定する指示
は、いちいち行わなくても、情報処理装置の利用が終了
したり処理プログラムの実行が終了した時点で、自動的
に機密保護設定状態に設定するようにしてもよい。
は、いちいち行わなくても、情報処理装置の利用が終了
したり処理プログラムの実行が終了した時点で、自動的
に機密保護設定状態に設定するようにしてもよい。
【0043】
【実施例】以下、本発明の一実施例について図面を用い
て説明する。
て説明する。
【0044】本実施例は、文書の入力,編集,印刷等を
行う文書処理装置に本発明を適用した例である。
行う文書処理装置に本発明を適用した例である。
【0045】図2は本実施例の文書処理装置100のハ
ードウェア構成図である。
ードウェア構成図である。
【0046】図中、110は中央処理ユニット(CP
U)、120は主メモリ(MM)、130はビデオメモ
リ(VRAM)、140はキーボード(KB)、150
はマウス、160はディスプレイ装置(CRT)、17
0はプリンタ(PRT)、180はフロッピィディスク
装置(FDD)、190は固定ディスク装置(HDD)
である。
U)、120は主メモリ(MM)、130はビデオメモ
リ(VRAM)、140はキーボード(KB)、150
はマウス、160はディスプレイ装置(CRT)、17
0はプリンタ(PRT)、180はフロッピィディスク
装置(FDD)、190は固定ディスク装置(HDD)
である。
【0047】CPU100は、文書処理機能に係る処理
プログラムの実行、および、周辺機器120〜190の
制御を行う。MM120は、文書処理機能に係る処理プ
ログラムおよびデータ、並びに、機密保護機能に係る処
理プログラムおよびデータを格納している。VRAM1
30は、CRT160の表示内容を格納するメモリであ
る。KB140およびマウス150は、文書処理機能に
対する各種指示および機密保護機能に対する各種指示を
入力するためのものである。CRT160は、文書処理
機能に関する画面や機密保護機能に関する画面をマルチ
ウインドウの形式で表示する。PRT170は、印刷を
指示された文書ファイルを印刷する。FDD180は、
文書ファイルの読み出しまたは保存を行う。HDD19
0は、文書処理機能に係る処理プログラムや文書ファイ
ルの読み出しまたは保存を行う。
プログラムの実行、および、周辺機器120〜190の
制御を行う。MM120は、文書処理機能に係る処理プ
ログラムおよびデータ、並びに、機密保護機能に係る処
理プログラムおよびデータを格納している。VRAM1
30は、CRT160の表示内容を格納するメモリであ
る。KB140およびマウス150は、文書処理機能に
対する各種指示および機密保護機能に対する各種指示を
入力するためのものである。CRT160は、文書処理
機能に関する画面や機密保護機能に関する画面をマルチ
ウインドウの形式で表示する。PRT170は、印刷を
指示された文書ファイルを印刷する。FDD180は、
文書ファイルの読み出しまたは保存を行う。HDD19
0は、文書処理機能に係る処理プログラムや文書ファイ
ルの読み出しまたは保存を行う。
【0048】図3は本実施例のソフトウェア構成図であ
る。
る。
【0049】図3において、301〜307は、文書処
理機能に係る各種処理プログラムであり、301は文章
処理プログラム、302は図形処理プログラム、303
はグラフ処理プログラム、304は表処理プログラム、
305はイメージ処理プログラム、306は各処理プロ
グラム301〜305により作成されたデータを1つの
文書データに統合するレイアウト処理プログラム、30
7は文書データの印刷を行う印刷処理プログラムであ
る。また、308は後述する機密保護機能に係る処理を
行う機密保護処理プログラムである。
理機能に係る各種処理プログラムであり、301は文章
処理プログラム、302は図形処理プログラム、303
はグラフ処理プログラム、304は表処理プログラム、
305はイメージ処理プログラム、306は各処理プロ
グラム301〜305により作成されたデータを1つの
文書データに統合するレイアウト処理プログラム、30
7は文書データの印刷を行う印刷処理プログラムであ
る。また、308は後述する機密保護機能に係る処理を
行う機密保護処理プログラムである。
【0050】各処理プログラム301〜308は、各
々、独立したタスクとして、オペレーティング・システ
ム(OS)309により制御される。また、OS309
は、上記タスク制御のほかにも、入出力制御,CRT1
60の表示画面上でマルチウインドウを実現する制御,
指定された文書ファイルに対してアクセス(読み込み/
書き込み)を行う制御,機密保護機能に係る制御等を行
う。
々、独立したタスクとして、オペレーティング・システ
ム(OS)309により制御される。また、OS309
は、上記タスク制御のほかにも、入出力制御,CRT1
60の表示画面上でマルチウインドウを実現する制御,
指定された文書ファイルに対してアクセス(読み込み/
書き込み)を行う制御,機密保護機能に係る制御等を行
う。
【0051】図4は本実施例の文書ファイルのデータ構
造図である。
造図である。
【0052】図4(a)において、文書ファイル400
は、ファイル名称410,ファイル保護属性420,利
用者ID430,文書データ440から構成されてい
る。
は、ファイル名称410,ファイル保護属性420,利
用者ID430,文書データ440から構成されてい
る。
【0053】ファイル名称410は、文書ファイル40
0の名称を示す。ファイル保護属性420は、文書ファ
イル400にアクセスする利用者を制限するためのもの
であり、図4(b)に示すように、文書ファイル400
の所有者以外の利用者に対する読み込みの可/不可42
1,書き込みの可/不可422が格納される。利用者I
D430は、文書ファイル400の所有者を唯一に識別
する。
0の名称を示す。ファイル保護属性420は、文書ファ
イル400にアクセスする利用者を制限するためのもの
であり、図4(b)に示すように、文書ファイル400
の所有者以外の利用者に対する読み込みの可/不可42
1,書き込みの可/不可422が格納される。利用者I
D430は、文書ファイル400の所有者を唯一に識別
する。
【0054】図5はタスク制御ブロックの構成図であ
る。
る。
【0055】図5において、タスク制御ブロック500
は、タスクとして起動されている処理プログラム301
〜308を管理するためのデータであり、タスクとして
起動されている処理プログラム301〜308ごとに設
けられ、プログラム名,マルチタスク制御を行うときの
優先度,生成時刻等が格納される。
は、タスクとして起動されている処理プログラム301
〜308を管理するためのデータであり、タスクとして
起動されている処理プログラム301〜308ごとに設
けられ、プログラム名,マルチタスク制御を行うときの
優先度,生成時刻等が格納される。
【0056】OS309は、処理プログラム301〜3
08をタスクとして起動する際に、タスク制御ブロック
500を生成し、タスクが終了または消滅すると同時
に、対応するタスク制御ブロック500を削除する。ま
た、OS309は、後述するアンロック処理において、
アンロックキー押下時に入力された利用者IDを利用者
ID510に格納し、該処理プログラムを利用している
利用者を識別することを可能にする。
08をタスクとして起動する際に、タスク制御ブロック
500を生成し、タスクが終了または消滅すると同時
に、対応するタスク制御ブロック500を削除する。ま
た、OS309は、後述するアンロック処理において、
アンロックキー押下時に入力された利用者IDを利用者
ID510に格納し、該処理プログラムを利用している
利用者を識別することを可能にする。
【0057】図6はパスワード管理テーブルの構成図で
ある。
ある。
【0058】図6において、パスワード管理テーブル6
00は、予め決められた利用者ID610と利用者ID
610に対して予め決められたパスワード630との対
応関係が格納されている。
00は、予め決められた利用者ID610と利用者ID
610に対して予め決められたパスワード630との対
応関係が格納されている。
【0059】図7はウインドウ管理データの構成図であ
る。
る。
【0060】図7において、ウインドウ管理データ70
0には、CRT160の表示画面に表示されている各ウ
インドウについて、該ウインドウに対応する処理プログ
ラム301〜308のタスク制御ブロック500が記憶
されているMM120上のアドレス710が記述されて
いる。また、CRT160の表示画面にアクティブな状
態で表示されているウインドウを示すために、アクティ
ブウインドウポインタ720が、該ウインドウに対応す
るタスク制御ブロックアドレス710が記述されている
位置を示している。
0には、CRT160の表示画面に表示されている各ウ
インドウについて、該ウインドウに対応する処理プログ
ラム301〜308のタスク制御ブロック500が記憶
されているMM120上のアドレス710が記述されて
いる。また、CRT160の表示画面にアクティブな状
態で表示されているウインドウを示すために、アクティ
ブウインドウポインタ720が、該ウインドウに対応す
るタスク制御ブロックアドレス710が記述されている
位置を示している。
【0061】さて、上述のような構成の本実施例におい
ては、アンロックキーおよびロックキーを設けており、
これらを押下することにより、機密保護を設定した文書
ファイル400に対するアクセスが可能な状態(アンロ
ック状態)と、該文書ファイル400に対するアクセス
が不可能な状態(ロック状態)とを、利用者が希望する
任意の時点で切り替えることを可能としている。そし
て、通常は、ロック状態となっており、アンロックキー
が押下され、機密保護設定時に入力された利用者IDと
同一の利用者IDが入力され、かつ、該利用者IDに対
応するパスワードが入力された場合に、アンロック状態
となる。
ては、アンロックキーおよびロックキーを設けており、
これらを押下することにより、機密保護を設定した文書
ファイル400に対するアクセスが可能な状態(アンロ
ック状態)と、該文書ファイル400に対するアクセス
が不可能な状態(ロック状態)とを、利用者が希望する
任意の時点で切り替えることを可能としている。そし
て、通常は、ロック状態となっており、アンロックキー
が押下され、機密保護設定時に入力された利用者IDと
同一の利用者IDが入力され、かつ、該利用者IDに対
応するパスワードが入力された場合に、アンロック状態
となる。
【0062】なお、機密保護の設定は、マルチウィンド
ウ形式の表示画面においては、アクティブな状態で表示
されているウィンドウ(アクティブウィンドウ)に対し
て行われる。アクティブウィンドウとは、KB140ま
たはマウス150による入力が行われているウィンドウ
を意味しており、KB140またはマウス150による
入力は、実際には、アクティブウインドウに対応する処
理プログラム301〜308に対して行われている。
ウ形式の表示画面においては、アクティブな状態で表示
されているウィンドウ(アクティブウィンドウ)に対し
て行われる。アクティブウィンドウとは、KB140ま
たはマウス150による入力が行われているウィンドウ
を意味しており、KB140またはマウス150による
入力は、実際には、アクティブウインドウに対応する処
理プログラム301〜308に対して行われている。
【0063】図10はCRT160の表示画面の一例を
示す図である。
示す図である。
【0064】図10(a)はマルチウィンドウ形式の表
示画面1000を示している。図10(a)において、
1010a〜1010cはウインドウであり、1010
cがアクティブウィンドウである。1020はアンロッ
ク状態であることを示すアンロック表示であり、現在、
ある利用者に対して機密保護の設定が解除されているこ
とを示す。1021もアンロック状態であることを示す
アンロック表示であり、表示中のウインドウ1010の
うち、1つ以上のアンロック表示1020が行われてい
るウインドウがある場合に表示される。アンロック表示
1021は、各ウインドウ1010のアンロック表示1
020がウインドウの重なりにより見えなくなり、アン
ロック状態であることが分からなくなることを防止する
ために表示されるものであり、1022は利用者ID表
示であり、該利用者IDに対するアンロック状態である
ことを示す。
示画面1000を示している。図10(a)において、
1010a〜1010cはウインドウであり、1010
cがアクティブウィンドウである。1020はアンロッ
ク状態であることを示すアンロック表示であり、現在、
ある利用者に対して機密保護の設定が解除されているこ
とを示す。1021もアンロック状態であることを示す
アンロック表示であり、表示中のウインドウ1010の
うち、1つ以上のアンロック表示1020が行われてい
るウインドウがある場合に表示される。アンロック表示
1021は、各ウインドウ1010のアンロック表示1
020がウインドウの重なりにより見えなくなり、アン
ロック状態であることが分からなくなることを防止する
ために表示されるものであり、1022は利用者ID表
示であり、該利用者IDに対するアンロック状態である
ことを示す。
【0065】また、図10(b)はマルチウインドウ形
式でない表示画面1001を示している。図10(b)
において、1020はアンロック状態であることを示す
アンロック表示であり、現在、ある利用者に対して機密
保護の設定が解除されていることを示す。
式でない表示画面1001を示している。図10(b)
において、1020はアンロック状態であることを示す
アンロック表示であり、現在、ある利用者に対して機密
保護の設定が解除されていることを示す。
【0066】なお、アンロック表示1020の代わり
に、ウインドウ枠の色をアンロック状態を示す特定の色
に変えるようにしてもよい。
に、ウインドウ枠の色をアンロック状態を示す特定の色
に変えるようにしてもよい。
【0067】まず、本実施例における機密保護設定処理
について説明する。
について説明する。
【0068】利用者は、処理プログラム301〜307
を用いて文書を編集し、編集結果を文書ファイル400
としてHDD190,FDD190に格納する際に、該
文書ファイル400に対して他人のアクセスを禁止した
い場合に、機密保護を設定する旨を指示する。
を用いて文書を編集し、編集結果を文書ファイル400
としてHDD190,FDD190に格納する際に、該
文書ファイル400に対して他人のアクセスを禁止した
い場合に、機密保護を設定する旨を指示する。
【0069】この指示があると、OS309は、機密保
護処理プログラム308の機密保護設定処理1600を
起動する。
護処理プログラム308の機密保護設定処理1600を
起動する。
【0070】機密保護設定処理1600においては、図
12に示すように、まず、ウィンドウ管理データ700
を参照し、アクティブウィンドウ1010cに対応する
タスク制御ブロックアドレス710を取得する(ステッ
プ1610)。次に、タスク制御ブロック500に設定
されている利用者ID510を参照する(ステップ16
20)。そして、図8に示す機密保護設定画面800を
1つのウィンドウとしてCRT160に表示する(ステ
ップ1630)。ただし、参照したタスク制御ブロック
500に利用者ID510が設定されている場合、すな
わち、アンロック状態である場合には、OS309は、
既に利用者IDを認識しているので、利用者ID入力欄
830およびパスワード入力欄840を表示しない。
12に示すように、まず、ウィンドウ管理データ700
を参照し、アクティブウィンドウ1010cに対応する
タスク制御ブロックアドレス710を取得する(ステッ
プ1610)。次に、タスク制御ブロック500に設定
されている利用者ID510を参照する(ステップ16
20)。そして、図8に示す機密保護設定画面800を
1つのウィンドウとしてCRT160に表示する(ステ
ップ1630)。ただし、参照したタスク制御ブロック
500に利用者ID510が設定されている場合、すな
わち、アンロック状態である場合には、OS309は、
既に利用者IDを認識しているので、利用者ID入力欄
830およびパスワード入力欄840を表示しない。
【0071】利用者は、機密保護設定画面800におい
て、文書ファイル400に対する他人の読み込みを禁止
する場合は、マウス150を用いて、「不可」815を
指示し、他人の読み込みを許可する場合は、「可」81
0を指示する。また、文書ファイル400に対する他人
の書き込みを禁止する場合は、「不可」825を指示
し、他人の書き込みを許可する場合は、「可」820を
指示する。さらに、利用者ID入力欄830に利用者I
Dを入力し、パスワード入力欄840にパスワードを入
力する(ステップ1640)。
て、文書ファイル400に対する他人の読み込みを禁止
する場合は、マウス150を用いて、「不可」815を
指示し、他人の読み込みを許可する場合は、「可」81
0を指示する。また、文書ファイル400に対する他人
の書き込みを禁止する場合は、「不可」825を指示
し、他人の書き込みを許可する場合は、「可」820を
指示する。さらに、利用者ID入力欄830に利用者I
Dを入力し、パスワード入力欄840にパスワードを入
力する(ステップ1640)。
【0072】続いて、パスワード管理テーブル600を
参照し、入力された利用者IDとパスワードとの対応関
係が、パスワード管理テーブル600に記述されている
利用者ID610とパスワード630との対応関係と一
致しているか否かを検査する(ステップ1650)。一
致したならば、入力された利用者IDおよび機密保護設
定内容を文書ファイル400のファイル保護属性420
に記述する(ステップ1660)。
参照し、入力された利用者IDとパスワードとの対応関
係が、パスワード管理テーブル600に記述されている
利用者ID610とパスワード630との対応関係と一
致しているか否かを検査する(ステップ1650)。一
致したならば、入力された利用者IDおよび機密保護設
定内容を文書ファイル400のファイル保護属性420
に記述する(ステップ1660)。
【0073】なお、機密保護設定処理1600は、利用
者が既存の文書ファイル400に対して、機密保護を設
定する旨または機密保護設定内容を変更する(解除を含
む。)旨を指示した場合にも起動される。
者が既存の文書ファイル400に対して、機密保護を設
定する旨または機密保護設定内容を変更する(解除を含
む。)旨を指示した場合にも起動される。
【0074】次に、本実施例における機密保護機能に関
する処理について、図1を用いて説明する。
する処理について、図1を用いて説明する。
【0075】まず、本実施例におけるアンロック処理に
ついて説明する。
ついて説明する。
【0076】利用者は、自分以外の利用者のアクセスを
禁止した文書ファイル400を利用するときに、アンロ
ックキーを押下する。
禁止した文書ファイル400を利用するときに、アンロ
ックキーを押下する。
【0077】アンロックキーが押下されると、OS30
9は、機密保護処理プログラム308のアンロック処理
1100を起動する。
9は、機密保護処理プログラム308のアンロック処理
1100を起動する。
【0078】アンロック処理1100においては、ま
ず、図9に示すアンロック画面900を1つのウィンド
ウとして表示する(ステップ1110)。
ず、図9に示すアンロック画面900を1つのウィンド
ウとして表示する(ステップ1110)。
【0079】利用者は、アンロック画面900におい
て、利用者ID入力欄910およびパスワード入力欄9
20に、利用者IDおよびパスワードを入力する(ステ
ップ1120)。
て、利用者ID入力欄910およびパスワード入力欄9
20に、利用者IDおよびパスワードを入力する(ステ
ップ1120)。
【0080】続いて、パスワード管理テーブル600を
参照し、入力された利用者IDとパスワードとの対応関
係が、パスワード管理テーブル600に格納されている
利用者ID610とパスワード630との対応関係と一
致しているか否かを検査する(ステップ1130)。一
致したならば、OS309に対してアンロック処理を依
頼し(ステップ1140)、一致しないならば、処理を
終了する。
参照し、入力された利用者IDとパスワードとの対応関
係が、パスワード管理テーブル600に格納されている
利用者ID610とパスワード630との対応関係と一
致しているか否かを検査する(ステップ1130)。一
致したならば、OS309に対してアンロック処理を依
頼し(ステップ1140)、一致しないならば、処理を
終了する。
【0081】OS309は、機密保護処理プログラム3
08のアンロック処理1100からアンロック処理が依
頼されると、アンロック処理1200を起動する。アン
ロック処理1200は、アクティブウィンドウ1010
cに対応する処理プログラム301〜307に対して行
われる。
08のアンロック処理1100からアンロック処理が依
頼されると、アンロック処理1200を起動する。アン
ロック処理1200は、アクティブウィンドウ1010
cに対応する処理プログラム301〜307に対して行
われる。
【0082】アンロック処理1200においては、ま
ず、ウインドウ管理データ700を参照し、アクティブ
ウインドウ1010cに対応する処理プログラム301
〜307のタスク制御ブロックアドレス710を取得す
る(ステップ1210)。次に、機密保護処理プログラ
ム308のステップ1120で入力された利用者ID
を、タスク制御ブロックアドレス710が指すタスク制
御ブロック500の利用はID510に設定する(ステ
ップ1220)。また、アクティブウインドウ1010
cに、アンロック表示1020,1021および利用者
ID表示1022を表示する(ステップ1230)。
ず、ウインドウ管理データ700を参照し、アクティブ
ウインドウ1010cに対応する処理プログラム301
〜307のタスク制御ブロックアドレス710を取得す
る(ステップ1210)。次に、機密保護処理プログラ
ム308のステップ1120で入力された利用者ID
を、タスク制御ブロックアドレス710が指すタスク制
御ブロック500の利用はID510に設定する(ステ
ップ1220)。また、アクティブウインドウ1010
cに、アンロック表示1020,1021および利用者
ID表示1022を表示する(ステップ1230)。
【0083】これにより、アクティブウインドウ101
0cに対応する処理プログラム301〜307が、アン
ロック画面900で入力された利用者IDが利用者ID
430に格納されている文書ファイル400に対してア
クセスを行うことが可能な状態、すなわち、アンロック
状態となる。
0cに対応する処理プログラム301〜307が、アン
ロック画面900で入力された利用者IDが利用者ID
430に格納されている文書ファイル400に対してア
クセスを行うことが可能な状態、すなわち、アンロック
状態となる。
【0084】なお、アンロック処理は、アクティブウイ
ンドウ1010cに対応する処理プログラム301〜3
07に対して行われるので、アクティブウインドウでな
いウィンドウに対応する処理プログラム301〜307
に対して行う場合は、アンロック処理を行いたいウイン
ドウをアクティブな状態にして(アクティベイトして)
からアンロックキーを押下するようにする。
ンドウ1010cに対応する処理プログラム301〜3
07に対して行われるので、アクティブウインドウでな
いウィンドウに対応する処理プログラム301〜307
に対して行う場合は、アンロック処理を行いたいウイン
ドウをアクティブな状態にして(アクティベイトして)
からアンロックキーを押下するようにする。
【0085】次に、本実施例におけるファイルアクセス
処理について説明する。
処理について説明する。
【0086】上述のようにしてアンロック状態となった
場合に、アクティブウインドウ1010cに対応する処
理プログラム301〜307の内部処理1400におい
て、文書ファイル400に対してアクセスを行う場合
に、OS309に対してファイルアクセス処理を依頼す
る(ステップ1410)。
場合に、アクティブウインドウ1010cに対応する処
理プログラム301〜307の内部処理1400におい
て、文書ファイル400に対してアクセスを行う場合
に、OS309に対してファイルアクセス処理を依頼す
る(ステップ1410)。
【0087】OS309は、処理プログラム301〜3
07の内部処理1400からファイルアクセス処理が依
頼されると、ファイルアクセス処理1300を起動す
る。
07の内部処理1400からファイルアクセス処理が依
頼されると、ファイルアクセス処理1300を起動す
る。
【0088】ファイルアクセス処理1300において
は、まず、該文書ファイル400に対するアクセスを許
可するか否かを検査する(ステップ1310)。すなわ
ち、ファイルアクセス処理を依頼した処理プログラム3
01〜307のタスク制御ブロック500から利用者I
D510を読み出し、また、該文書ファイル400から
利用者ID430,ファイル保護属性420を読み出
す。そして、ファイル保護属性420に他人の読み込み
/書き込みを禁止する旨が記述されており、かつ、タス
ク制御ブロック500の利用者ID510と文書ファイ
ル400の利用者ID430とが不一致の場合は、処理
を終了する。それ以外の場合は、該文書ファイル400
に対してアクセスを行う(ステップ1320)。
は、まず、該文書ファイル400に対するアクセスを許
可するか否かを検査する(ステップ1310)。すなわ
ち、ファイルアクセス処理を依頼した処理プログラム3
01〜307のタスク制御ブロック500から利用者I
D510を読み出し、また、該文書ファイル400から
利用者ID430,ファイル保護属性420を読み出
す。そして、ファイル保護属性420に他人の読み込み
/書き込みを禁止する旨が記述されており、かつ、タス
ク制御ブロック500の利用者ID510と文書ファイ
ル400の利用者ID430とが不一致の場合は、処理
を終了する。それ以外の場合は、該文書ファイル400
に対してアクセスを行う(ステップ1320)。
【0089】次に、本実施例におけるロック処理につい
て説明する。
て説明する。
【0090】ロック処理は、上述したアンロック処理の
逆の処理であり、機密保護を設定した文書ファイル40
0に対するアクセスを不可能な状態、すなわち、ロック
状態にすることである。
逆の処理であり、機密保護を設定した文書ファイル40
0に対するアクセスを不可能な状態、すなわち、ロック
状態にすることである。
【0091】利用者は、自分以外の利用者のアクセスを
禁止した文書ファイル400を利用し終えると、ロック
キーを押下する。
禁止した文書ファイル400を利用し終えると、ロック
キーを押下する。
【0092】ロックキーが押下されると、OS309
は、ロック処理1500を起動する。
は、ロック処理1500を起動する。
【0093】ロック処理1500においては、まず、図
11に示すように、ウインドウ管理データ700を参照
し、アクティブウインドウ1010cに対応する処理プ
ログラム301〜307のタスク制御ブロックアドレス
710を取得する(ステップ1510)。次に、該タス
ク制御ブロック500に設定されている利用者ID51
0をクリアする(ステップ1520)。また、アクティ
ブウインドウ1010cに表示されているアンロック表
示1020を消去する。その際に、アンロック表示10
20が表示されている(アンロック状態である)他のウ
インドウがなければ、アンロック表示1021も消去す
る。
11に示すように、ウインドウ管理データ700を参照
し、アクティブウインドウ1010cに対応する処理プ
ログラム301〜307のタスク制御ブロックアドレス
710を取得する(ステップ1510)。次に、該タス
ク制御ブロック500に設定されている利用者ID51
0をクリアする(ステップ1520)。また、アクティ
ブウインドウ1010cに表示されているアンロック表
示1020を消去する。その際に、アンロック表示10
20が表示されている(アンロック状態である)他のウ
インドウがなければ、アンロック表示1021も消去す
る。
【0094】なお、ロック処理は、アクティブウインド
ウ1010cに対応する処理プログラム301〜307
に対して行われるので、アクティブウインドウでないウ
ィンドウに対応する処理プログラム301〜307に対
して行う場合は、ロック処理を行いたいウインドウ10
10をアクティベイトしてからロックキーを押下するよ
うにする。
ウ1010cに対応する処理プログラム301〜307
に対して行われるので、アクティブウインドウでないウ
ィンドウに対応する処理プログラム301〜307に対
して行う場合は、ロック処理を行いたいウインドウ10
10をアクティベイトしてからロックキーを押下するよ
うにする。
【0095】また、利用者がアクティブウインドウ10
10cをクローズすると、該アクティブウインドウ10
10cに対応する処理プログラム301〜307は終了
し、OS309は該処理プログラム301〜307に対
応するタスク制御ブロック500を削除するので、ロッ
クキーを押下した場合と同じ効果がある。
10cをクローズすると、該アクティブウインドウ10
10cに対応する処理プログラム301〜307は終了
し、OS309は該処理プログラム301〜307に対
応するタスク制御ブロック500を削除するので、ロッ
クキーを押下した場合と同じ効果がある。
【0096】以上説明したように、本実施例によれば、
文書ファイル400に機密保護を設定し、自分以外の利
用者のアクセスを禁止した利用者は、該文書ファイル4
00に対するアクセスを行いたい場合は、アンロックキ
ーを押下して、機密保護設定時に入力した利用者IDお
よびパスワードを入力すれば、該文書ファイル400に
対するアクセスが可能となる。このアクセスは、ロック
キーを押下するまでは、何回でも可能であるので、アク
セスのたびに利用者IDおよびパスワードを入力する必
要はない。また、一般の利用者は、通常通り操作を行え
ばよい。従って、特定の利用者以外の利用者のアクセス
を禁止した文書ファイル400を使用する利用者に適し
た簡便な操作と、利用者によるアクセスの制限がない文
書ファイル400を使用する一般利用者に適した簡便な
操作とを両立した機密保護機能の操作方法を実現するこ
とができる。
文書ファイル400に機密保護を設定し、自分以外の利
用者のアクセスを禁止した利用者は、該文書ファイル4
00に対するアクセスを行いたい場合は、アンロックキ
ーを押下して、機密保護設定時に入力した利用者IDお
よびパスワードを入力すれば、該文書ファイル400に
対するアクセスが可能となる。このアクセスは、ロック
キーを押下するまでは、何回でも可能であるので、アク
セスのたびに利用者IDおよびパスワードを入力する必
要はない。また、一般の利用者は、通常通り操作を行え
ばよい。従って、特定の利用者以外の利用者のアクセス
を禁止した文書ファイル400を使用する利用者に適し
た簡便な操作と、利用者によるアクセスの制限がない文
書ファイル400を使用する一般利用者に適した簡便な
操作とを両立した機密保護機能の操作方法を実現するこ
とができる。
【0097】なお、上記実施例では、アンロックキーお
よびロックキーを設けているが、特定のメニューやアイ
コン等の指示による操作も考えられる。
よびロックキーを設けているが、特定のメニューやアイ
コン等の指示による操作も考えられる。
【0098】また、文書ファイル400に設定される利
用者IDは、複数個であっても構わない。
用者IDは、複数個であっても構わない。
【0099】また、上記実施例では、入力された利用者
IDをタスク制御ブロック500に設定するようにして
いるが、ウインドウ管理データ700のタスク制御ブロ
ックアドレス710に設定するようにしてもよい。
IDをタスク制御ブロック500に設定するようにして
いるが、ウインドウ管理データ700のタスク制御ブロ
ックアドレス710に設定するようにしてもよい。
【0100】また、上記実施例では、パスワードは、利
用者IDに対して予め決められて、パスワード管理テー
ブル600に設定されているが、利用者が、機密保護の
設定時に、任意のパスワードを入力するようにしてもよ
い。このようにした場合は、機密保護設定処理1600
において、入力された利用者IDとパスワードとの対応
関係が、パスワード管理テーブル600に記述されてい
る利用者ID610とパスワード630との対応関係と
一致しているか否かを検査する処理の代わりに、入力さ
れたパスワードを、パスワード管理テーブル600に設
定する処理とすればよい。
用者IDに対して予め決められて、パスワード管理テー
ブル600に設定されているが、利用者が、機密保護の
設定時に、任意のパスワードを入力するようにしてもよ
い。このようにした場合は、機密保護設定処理1600
において、入力された利用者IDとパスワードとの対応
関係が、パスワード管理テーブル600に記述されてい
る利用者ID610とパスワード630との対応関係と
一致しているか否かを検査する処理の代わりに、入力さ
れたパスワードを、パスワード管理テーブル600に設
定する処理とすればよい。
【0101】また、上記実施例では、アンロック状態に
するために、利用者IDおよびパスワードの2つを入力
するようにして、より厳重なチェックを行うようにして
いるが、利用者IDのみでもかまわない。このようにし
た場合は、パスワード管理テーブル600およびパスワ
ードに関する処理が不要となる。
するために、利用者IDおよびパスワードの2つを入力
するようにして、より厳重なチェックを行うようにして
いるが、利用者IDのみでもかまわない。このようにし
た場合は、パスワード管理テーブル600およびパスワ
ードに関する処理が不要となる。
【0102】また、上記実施例では、アクティブウイン
ドウに対応する処理プログラムに対してのみアンロック
処理およびロック処理を行ったが、文書処理装置で動作
する一部または全ての処理プログラムに対してアンロッ
ク処理およびロック処理を行うようにすることもでき
る。すなわち、入力された利用者IDと同一の利用者I
D510がタスク制御ブロック500に設定されている
処理プログラム310〜307に対応する一部または全
てのウィンドウについて、アンロック処理およびロック
処理を行うようにすることもできる。なお、一部のウィ
ンドウについてアンロック処理およびロック処理を行う
ようにする場合は、利用者に選択指示させるようにする
ことができる。
ドウに対応する処理プログラムに対してのみアンロック
処理およびロック処理を行ったが、文書処理装置で動作
する一部または全ての処理プログラムに対してアンロッ
ク処理およびロック処理を行うようにすることもでき
る。すなわち、入力された利用者IDと同一の利用者I
D510がタスク制御ブロック500に設定されている
処理プログラム310〜307に対応する一部または全
てのウィンドウについて、アンロック処理およびロック
処理を行うようにすることもできる。なお、一部のウィ
ンドウについてアンロック処理およびロック処理を行う
ようにする場合は、利用者に選択指示させるようにする
ことができる。
【0103】また、上記実施例では、文書処理装置に本
発明を適用した例を示したので、アクセス対象が文書フ
ァイル400であったが、データにアクセス可能な情報
処理装置であれば適用可能である。
発明を適用した例を示したので、アクセス対象が文書フ
ァイル400であったが、データにアクセス可能な情報
処理装置であれば適用可能である。
【0104】
【発明の効果】以上述べたように、本発明によれば、特
定の利用者以外の利用者のアクセスが禁止された特定の
データを使用する利用者に適した簡便な操作と、利用者
によるアクセスの制限がない一般のデータを使用する一
般利用者に適した簡便な操作とを両立した機密保護機能
を実現することができる。
定の利用者以外の利用者のアクセスが禁止された特定の
データを使用する利用者に適した簡便な操作と、利用者
によるアクセスの制限がない一般のデータを使用する一
般利用者に適した簡便な操作とを両立した機密保護機能
を実現することができる。
【図1】機密保護機能に関する処理の概要説明図。
【図2】文書処理装置のハードウェア構成図。
【図3】文書処理装置のソフトウェア構成図。
【図4】文書ファイルのデータ構造図。
【図5】タスク制御ブロックの構成図。
【図6】パスワード管理テーブルの構成図。
【図7】ウインドウ管理データの構成図。
【図8】機密保護設定画面の一例を示す説明図。
【図9】アンロック画面の一例を示す説明図。
【図10】CRTの表示画面例を示す説明図。
【図11】ロック処理の説明図。
【図12】機密保護設定処理の説明図。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 尾崎 友哉 神奈川県横浜市戸塚区吉田町292番地 株 式会社日立製作所マイクロエレクトロニク ス機器開発研究所内 (72)発明者 藤原 正樹 茨城県日立市東多賀町一丁目1番1号 株 式会社日立製作所多賀工場内 (72)発明者 田村 等 茨城県日立市東多賀町一丁目1番1号 株 式会社日立製作所多賀工場内
Claims (9)
- 【請求項1】特定のデータに対して、特定の利用者以外
の利用者のアクセスを禁止する機密保護設定機能と、利
用者からの指示に基づいて、該利用者がアクセス可能な
特定のデータに対して、該利用者がアクセス可能な状態
(以下、機密保護解除状態と称す。)に設定する機密保
護状態解除機能と、利用者からの指示に基づいて、該利
用者がアクセス可能な特定のデータに対して、全ての利
用者がアクセス不可能な状態(以下、機密保護設定状態
と称す。)に設定する機密保護状態設定機能とを備え、 上記機密保護状態解除機能は、上記機密保護設定状態に
設定する指示がなされるまで、上記機密保護解除状態を
保持することを特徴とする情報処理装置。 - 【請求項2】実行中の処理プログラムごとに、該処理プ
ログラムに対応するウィンドウをマルチウィンドウ形式
で表示するマルチウィンドウ表示機能と、特定のデータ
に対して、特定の利用者以外の利用者のアクセスを禁止
する機密保護設定機能と、利用者からの指示に基づい
て、該利用者がアクセス可能な特定のデータに対して、
表示されているウィンドウのうちの任意のウィンドウに
対応する処理プログラムがアクセス可能な状態(以下、
機密保護解除状態と称す。)に設定する機密保護状態解
除機能と、利用者からの指示に基づいて、該利用者がア
クセス可能な特定のデータに対して、表示されているウ
ィンドウのうちの任意のウィンドウに対応する処理プロ
グラムがアクセス不可能な状態(以下、機密保護設定状
態と称す。)に設定する機密保護状態設定機能とを備
え、 上記機密保護状態解除機能は、上記機密保護設定状態に
設定する指示がなされるまで、上記機密保護解除状態を
保持することを特徴とする情報処理装置。 - 【請求項3】請求項2記載の情報処理装置において、 上記機密保護状態解除機能が機密保護解除状態に設定す
る処理プログラム、および、上記機密保護状態設定機能
が機密保護設定状態に設定する処理プログラムは、1番
手前に表示されているウィンドウ(以下、アクティブウ
ィンドウと称す。)に対応する処理プログラムであるこ
とを特徴とする情報処理装置。 - 【請求項4】請求項1,2または3記載の情報処理装置
において、 初期状態では、上記機密保護設定状態に設定されている
ことを特徴とする情報処理装置。 - 【請求項5】処理装置と、記憶装置と、入力装置と、表
示装置とを備えた情報処理装置において、 上記記憶装置に記憶されているデータは、特定の利用者
以外の利用者のアクセスを禁止するか否かを示す保護属
性、および、特定の利用者以外の利用者のアクセスを禁
止する場合に、アクセス可能な特定の利用者を示す利用
者情報とを含んでおり、 上記保護属性が特定の利用者以外の利用者のアクセスを
禁止することを示しているデータに対して、利用者がア
クセス可能な状態(以下、機密保護解除状態と称す。)
に設定する指示を受け付ける第1の受付手段と、 上記第1の受付手段により機密保護解除状態に設定する
指示が受け付けられた場合に、利用者を示す利用者情報
の入力を要求する要求手段と、 上記入力装置から入力された利用者情報を受け付ける第
3の受付手段と、 上記第3の受付手段により受け付けられた利用者情報を
記憶保持する記憶保持手段と、 上記入力装置から入力された、上記記憶装置に記憶され
ているデータに対するアクセスの指示を受け付ける第4
の受付手段と、 上記第4の受付手段によりアクセス指示が受け付けられ
た場合に、上記記憶保持手段により利用者情報が記憶保
持されているならば、アクセス指示されたデータに含ま
れている保護属性の内容を検査し、アクセス指示された
データに含まれている利用者情報と上記記憶保持手段に
より記憶保持されている利用者情報とが一致するか否か
を検査する検査手段と、 上記検査手段による検査が行われ、検査結果が、上記保
護属性が特定の利用者以外の利用者のアクセスを禁止す
ることを示しており、かつ、利用者情報が一致しない場
合に、アクセス指示されたデータに対するアクセスを許
可せず、それ以外の場合に、アクセス指示されたデータ
に対するアクセスを許可するアクセス制御手段とを備え
たことを特徴とする情報処理装置。 - 【請求項6】処理装置と、記憶装置と、入力装置と、表
示装置とを備えた情報処理装置において、 上記記憶装置に記憶されているデータは、特定の利用者
以外の利用者のアクセスを禁止するか否かを示す保護属
性、および、特定の利用者以外の利用者のアクセスを禁
止する場合に、アクセス可能な特定の利用者を示す利用
者情報とを含んでおり、 上記保護属性が特定の利用者以外の利用者のアクセスを
禁止することを示しているデータに対して、利用者がア
クセス可能な状態(以下、機密保護解除状態と称す。)
に設定する指示を受け付ける第1の受付手段と、 上記第1の受付手段により機密保護解除状態に設定する
指示が受け付けられた場合に、利用者を示す利用者情報
の入力を要求する要求手段と、 上記入力装置から入力された利用者情報を受け付ける第
3の受付手段と、 上記第3の受付手段により受け付けられた利用者情報を
記憶保持する記憶保持手段と、 実行中の処理プログラムが上記記憶装置に記憶されてい
るデータに対してアクセスを行う際に、上記記憶保持手
段により利用者情報が記憶保持されているならば、アク
セス対象となるデータに含まれている保護属性の内容を
検査し、アクセス対象となるデータに含まれている利用
者情報と上記記憶保持手段により記憶保持されている利
用者情報とが一致するか否かを検査する検査手段と、 上記検査手段による検査が行われ、検査結果が、上記保
護属性が特定の利用者以外の利用者のアクセスを禁止す
ることを示しており、かつ、利用者情報が一致しない場
合に、アクセス対象となるデータに対するアクセスを許
可せず、それ以外の場合に、アクセス対象となるデータ
に対するアクセスを許可するアクセス制御手段とを備え
たことを特徴とする情報処理装置。 - 【請求項7】請求項5または6記載の情報処理装置にお
いて、 上記保護属性が特定の利用者以外の利用者のアクセスを
禁止することを示しているデータに対して、全ての利用
者がアクセス不可能な状態(以下、機密保護設定状態と
称す。)に設定する指示を受け付ける第2の受付手段を
備え、 上記記憶保持手段は、上記第2の受付手段により機密保
護設定情報に設定する指示が受け付けられた場合に、記
憶保持している利用者情報を消去することを特徴とする
情報処理装置。 - 【請求項8】請求項5,6または7記載の情報処理装置
において、 上記機密保護解除状態であることを示す情報を、上記表
示装置に表示する表示手段を備えたことを特徴とする情
報処理装置。 - 【請求項9】請求項5,6または7記載の情報処理装置
において、 上記機密保護解除状態であることを示す情報および利用
者を示す利用者情報を、上記表示装置に表示する表示手
段を備えたことを特徴とする情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4055563A JPH05257561A (ja) | 1992-03-13 | 1992-03-13 | 情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4055563A JPH05257561A (ja) | 1992-03-13 | 1992-03-13 | 情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05257561A true JPH05257561A (ja) | 1993-10-08 |
Family
ID=13002175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4055563A Pending JPH05257561A (ja) | 1992-03-13 | 1992-03-13 | 情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05257561A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0830554A (ja) * | 1994-07-13 | 1996-02-02 | Nec Corp | 画面属性による画面表示セキュリティ管理方法およびその方法を実現する情報処理システム |
-
1992
- 1992-03-13 JP JP4055563A patent/JPH05257561A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0830554A (ja) * | 1994-07-13 | 1996-02-02 | Nec Corp | 画面属性による画面表示セキュリティ管理方法およびその方法を実現する情報処理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8132230B2 (en) | Image processor | |
| JP4321644B2 (ja) | 印刷装置、印刷用プログラム及び表示装置 | |
| JP3927376B2 (ja) | データ持ち出し禁止用プログラム | |
| US7746488B2 (en) | Network-based image forming device and print secure method thereof | |
| JP4587164B2 (ja) | 印刷システム、印刷制御方法、並びにプログラム | |
| US20080114903A1 (en) | Image processing apparatus, image processing method, program for implementing the method, and storage medium storing the program | |
| US8269999B2 (en) | Information processing apparatus, information processing system, and method of controlling such information processing apparatus | |
| JP2004213128A (ja) | 文書管理装置及び文書管理方法 | |
| US5291405A (en) | Documentation management system | |
| JP4839103B2 (ja) | 画像形成装置、画像形成装置の機密保持方法、プログラム及びプログラムを記憶した記憶媒体 | |
| US7519597B2 (en) | Device and method for managing files in storage device | |
| JP5377282B2 (ja) | 情報処理装置、その制御方法、及びコンピュータプログラム | |
| JP4850159B2 (ja) | 外部装置管理システム | |
| JPH06175904A (ja) | ファイルのアクセス権設定装置 | |
| JPH1131019A (ja) | 情報処理システム及び情報処理装置及びその制御方法 | |
| JP4769241B2 (ja) | アクセス権限制御システム | |
| JPH07319815A (ja) | 分析装置 | |
| JPH05257561A (ja) | 情報処理装置 | |
| JPH01243172A (ja) | 文書内領域アクセス制御方式 | |
| JP2004252784A (ja) | 情報処理装置、印刷システム、それらの機能をコンピュータに実行させるプログラム、そのプログラムを格納した記憶媒体 | |
| JPH06138969A (ja) | 機密保護方式 | |
| JPH07295876A (ja) | アクセス権管理装置 | |
| JP4752125B2 (ja) | コンピュータシステム | |
| JPH07134696A (ja) | 機密保護機能切り替え方式 | |
| JPH0713842A (ja) | 情報処理装置 |