JPH06259305A - 機密保護ラベルの付与方法 - Google Patents
機密保護ラベルの付与方法Info
- Publication number
- JPH06259305A JPH06259305A JP5047776A JP4777693A JPH06259305A JP H06259305 A JPH06259305 A JP H06259305A JP 5047776 A JP5047776 A JP 5047776A JP 4777693 A JP4777693 A JP 4777693A JP H06259305 A JPH06259305 A JP H06259305A
- Authority
- JP
- Japan
- Prior art keywords
- security label
- data
- output
- security
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】 計算機システムの機密保護ラベルによる機密
保護運用で、データを取り扱う個々のプログラムを修正
することなく、出力データの機密取り扱いを的確に表現
する機密保護ラベルを出力ファイルに自動付与すること
が可能な機密保護ラベルの付与方法を提供すること。 【構成】 データ処理機構を通して処理されるデータの
入出力の関係とそのときの機密保護ラベルの取り扱いを
定義し、前記データ処理機構がファイル等からデータを
入力するときにデータやファイル等に付与されている機
密保護ラベルを認識・保持し、また、前記データ処理機
構が入力したデータを加工・編集後出力するときに用い
る出力媒体や出力機器の機密保護ラベルを認識して、前
記出力媒体や出力機器に機密保護ラベルが付与されてな
い場合に、前記データから機密保護ラベルを作成し、出
力媒体や出力データに付与することを特徴とする機密保
護ラベルの付与方法。
保護運用で、データを取り扱う個々のプログラムを修正
することなく、出力データの機密取り扱いを的確に表現
する機密保護ラベルを出力ファイルに自動付与すること
が可能な機密保護ラベルの付与方法を提供すること。 【構成】 データ処理機構を通して処理されるデータの
入出力の関係とそのときの機密保護ラベルの取り扱いを
定義し、前記データ処理機構がファイル等からデータを
入力するときにデータやファイル等に付与されている機
密保護ラベルを認識・保持し、また、前記データ処理機
構が入力したデータを加工・編集後出力するときに用い
る出力媒体や出力機器の機密保護ラベルを認識して、前
記出力媒体や出力機器に機密保護ラベルが付与されてな
い場合に、前記データから機密保護ラベルを作成し、出
力媒体や出力データに付与することを特徴とする機密保
護ラベルの付与方法。
Description
【0001】
【産業上の利用分野】本発明は、計算機システムの機密
保護において機密保護ラベルによる保護方式を用いる際
の、機密保護ラベルの付与方法に関し、特に複数の機密
保護ラベル情報を自動的に引継いで付与する方法に関す
る。
保護において機密保護ラベルによる保護方式を用いる際
の、機密保護ラベルの付与方法に関し、特に複数の機密
保護ラベル情報を自動的に引継いで付与する方法に関す
る。
【0002】
【従来の技術】従来の機密保護ラベルを用いる機密保護
方式では、データやデータを格納するファイルごとに、
データの機密レベルを示す情報とそのデータに対してア
クセスを許す部署(セクション)との情報の2つから構成
される機密保護ラベルを持ち、また、計算機システムを
利用するユーザごとに、当該ユーザがアクセスできる機
密レベル情報と当該ユーザが所属するセクション情報の
2つから構成される機密保護ラベルを持ち、データをア
クセスするユーザの機密保護ラベルとデータやファイル
の機密保護ラベルの各々の内容に基づき、アクセス資格
を検証する方式が用いられている。従来の、このような
機密保護方式においては、日本IBM 「資源アクセス管
理機能 RACF安全保護管理者の手引き」マニュアル(1
991)の4-30ページに記載されているように、プリンタや
機密保護ラベルが付与されてない出力ファイルへの出力
の場合、アクセスしたユーザの機密保護ラベルを付与し
ていた。
方式では、データやデータを格納するファイルごとに、
データの機密レベルを示す情報とそのデータに対してア
クセスを許す部署(セクション)との情報の2つから構成
される機密保護ラベルを持ち、また、計算機システムを
利用するユーザごとに、当該ユーザがアクセスできる機
密レベル情報と当該ユーザが所属するセクション情報の
2つから構成される機密保護ラベルを持ち、データをア
クセスするユーザの機密保護ラベルとデータやファイル
の機密保護ラベルの各々の内容に基づき、アクセス資格
を検証する方式が用いられている。従来の、このような
機密保護方式においては、日本IBM 「資源アクセス管
理機能 RACF安全保護管理者の手引き」マニュアル(1
991)の4-30ページに記載されているように、プリンタや
機密保護ラベルが付与されてない出力ファイルへの出力
の場合、アクセスしたユーザの機密保護ラベルを付与し
ていた。
【0003】
【発明が解決しようとする課題】上記従来技術は、ファ
イルのデータを加工せず、そのままプリントのみ行う場
合でも、ユーザの機密保護ラベルが付与されてしまうた
め、データそのもののラベルは出力されなかった。ま
た、データそのものの機密保護ラベルを出力するために
は、業務とデータの機密レベルとの対応ごとに、専用の
ユーザ識別名を用意して、扱うデータごとにユーザ識別
名を使い分ける不便さがあった。一般に、データを取り
扱う業務プログラムやユーティリティプログラムは、入
力ファイルよりデータを入力し、加工・編集してその結
果データを出力ファイルへ出力する。加工・編集された
データの内容は、個々のプログラムの処理に依存するた
め、一意的に決まらない。従って、入力するファイルが
複数個存在し、各々機密レベルが異なる場合、出力デー
タの機密保護ラベルの内容も一意的に決まらない。この
ため、出力データの機密レベルに対応した機密保護ラベ
ルを作成し付与するためには、個々のプログラムの処理
に対応して、各プログラムに機密保護ラベルの処理を追
加する必要がある。しかし、計算機システムで動作する
大部分のプログラムがデータを取り扱うため、すべての
プログラムを修正することは困難であった。本発明は上
記事情に鑑みてなされたもので、その目的とするところ
は、従来の技術における上述の如き問題を解消し、個々
のプログラムを修正せず、出力データの機密情報を的確
に表わした機密保護ラベルを付与可能とする機密保護ラ
ベルの付与方法を提供することにある。また、本発明の
他の目的は、顧客システムでの機密保護ラベル取り扱い
定義情報の安全性を維持し、業務プログラムに関して
も、プログラム修正せずに、的確な機密保護ラベルの付
与を可能とする機密保護ラベルの付与方法を提供するこ
とにある。
イルのデータを加工せず、そのままプリントのみ行う場
合でも、ユーザの機密保護ラベルが付与されてしまうた
め、データそのもののラベルは出力されなかった。ま
た、データそのものの機密保護ラベルを出力するために
は、業務とデータの機密レベルとの対応ごとに、専用の
ユーザ識別名を用意して、扱うデータごとにユーザ識別
名を使い分ける不便さがあった。一般に、データを取り
扱う業務プログラムやユーティリティプログラムは、入
力ファイルよりデータを入力し、加工・編集してその結
果データを出力ファイルへ出力する。加工・編集された
データの内容は、個々のプログラムの処理に依存するた
め、一意的に決まらない。従って、入力するファイルが
複数個存在し、各々機密レベルが異なる場合、出力デー
タの機密保護ラベルの内容も一意的に決まらない。この
ため、出力データの機密レベルに対応した機密保護ラベ
ルを作成し付与するためには、個々のプログラムの処理
に対応して、各プログラムに機密保護ラベルの処理を追
加する必要がある。しかし、計算機システムで動作する
大部分のプログラムがデータを取り扱うため、すべての
プログラムを修正することは困難であった。本発明は上
記事情に鑑みてなされたもので、その目的とするところ
は、従来の技術における上述の如き問題を解消し、個々
のプログラムを修正せず、出力データの機密情報を的確
に表わした機密保護ラベルを付与可能とする機密保護ラ
ベルの付与方法を提供することにある。また、本発明の
他の目的は、顧客システムでの機密保護ラベル取り扱い
定義情報の安全性を維持し、業務プログラムに関して
も、プログラム修正せずに、的確な機密保護ラベルの付
与を可能とする機密保護ラベルの付与方法を提供するこ
とにある。
【0004】
【課題を解決するための手段】本発明の上記目的は、計
算機システムの機密保護手段として機密保護ラベルを用
いるシステムにおける機密保護ラベルの付与方法におい
て、データ処理機構を通して処理されるデータの入出力
の関係とそのときの機密保護ラベルの取り扱いを定義す
る第1のステップと、前記データ処理機構がファイル等
からデータを入力するときにデータやファイル等に付与
されている機密保護ラベルを認識・保持する第2のステ
ップと、前記データ処理機構が入力したデータを加工・
編集後出力するときに用いる出力媒体や出力機器の機密
保護ラベルを認識する第3のステップと、前記出力媒体
や出力機器に機密保護ラベルが付与されてない場合に前
記第1のステップおよび第2のステップにより機密保護
ラベルを作成し、出力媒体や出力データに付与する第4
のステップを有することを特徴とする機密保護ラベルの
付与方法によって達成される。更に、上記目的は、上記
各ステップに加えて前記第1のステップによる定義を特
定の資格を有する者のみが行えるようにするとともに、
その操作内容を監査情報として提供する第5のステップ
を有することを特徴とする機密保護ラベルの付与方法に
よって達成される。
算機システムの機密保護手段として機密保護ラベルを用
いるシステムにおける機密保護ラベルの付与方法におい
て、データ処理機構を通して処理されるデータの入出力
の関係とそのときの機密保護ラベルの取り扱いを定義す
る第1のステップと、前記データ処理機構がファイル等
からデータを入力するときにデータやファイル等に付与
されている機密保護ラベルを認識・保持する第2のステ
ップと、前記データ処理機構が入力したデータを加工・
編集後出力するときに用いる出力媒体や出力機器の機密
保護ラベルを認識する第3のステップと、前記出力媒体
や出力機器に機密保護ラベルが付与されてない場合に前
記第1のステップおよび第2のステップにより機密保護
ラベルを作成し、出力媒体や出力データに付与する第4
のステップを有することを特徴とする機密保護ラベルの
付与方法によって達成される。更に、上記目的は、上記
各ステップに加えて前記第1のステップによる定義を特
定の資格を有する者のみが行えるようにするとともに、
その操作内容を監査情報として提供する第5のステップ
を有することを特徴とする機密保護ラベルの付与方法に
よって達成される。
【0005】
【作用】本発明に係る機密保護ラベルの付与方法におい
ては、前記第1のステップにより、データを処理するプ
ログラムごとに、そのプログラムで入力するファイルと
入力したファイルのデータを加工・編集して出力するフ
ァイルの関係、および、そのときの機密保護ラベルの取
り扱いを定義することができる。ここで定義した情報
は、制御用登録簿に登録される。そして、データを処理
するプログラムが実行されたとき、前記第2のステップ
により、当該プログラムがファイルからデータの入力を
開始したとき、入力に先立って機密保護ラベルを認識
し、その情報を主記憶上に複写し、保持することができ
る。また、当該プログラムが加工・編集したデータをフ
ァイルに出力するとき、出力に先立って、前記第3のス
テップにより、出力ファイルに機密保護ラベルが付与さ
れているか否かを認識することができる。更に、前記第
3のステップによる認識の結果、機密保護ラベルが付与
されていないときは、前記第4のステップにより、前記
第2のステップで主記憶に保持されている機密保護ラベ
ル情報と、前記第1のステップで定義した機密保護ラベ
ルの取り扱い定義とに従って、機密保護ラベルを作成
し、付与することができる。更に、顧客の機密管理担当
者が前記第5のステップを用いて、ユーザの業務プログ
ラムについても機密保護ラベルの取り扱いを定義するこ
とにより、ユーザの業務プログラムを修正しなくても、
データ処理に対応した機密保護ラベルを自動的に付与す
ることが可能になる。
ては、前記第1のステップにより、データを処理するプ
ログラムごとに、そのプログラムで入力するファイルと
入力したファイルのデータを加工・編集して出力するフ
ァイルの関係、および、そのときの機密保護ラベルの取
り扱いを定義することができる。ここで定義した情報
は、制御用登録簿に登録される。そして、データを処理
するプログラムが実行されたとき、前記第2のステップ
により、当該プログラムがファイルからデータの入力を
開始したとき、入力に先立って機密保護ラベルを認識
し、その情報を主記憶上に複写し、保持することができ
る。また、当該プログラムが加工・編集したデータをフ
ァイルに出力するとき、出力に先立って、前記第3のス
テップにより、出力ファイルに機密保護ラベルが付与さ
れているか否かを認識することができる。更に、前記第
3のステップによる認識の結果、機密保護ラベルが付与
されていないときは、前記第4のステップにより、前記
第2のステップで主記憶に保持されている機密保護ラベ
ル情報と、前記第1のステップで定義した機密保護ラベ
ルの取り扱い定義とに従って、機密保護ラベルを作成
し、付与することができる。更に、顧客の機密管理担当
者が前記第5のステップを用いて、ユーザの業務プログ
ラムについても機密保護ラベルの取り扱いを定義するこ
とにより、ユーザの業務プログラムを修正しなくても、
データ処理に対応した機密保護ラベルを自動的に付与す
ることが可能になる。
【0006】
【実施例】以下、本発明の実施例を図面に基づいて詳細
に説明する。なお、以下の説明では、本発明の一実施例
として、業務プログラムにおける機密保護ラベルの自動
付与方法を、図に従って、詳細に説明する。図1は、本
発明を実現するためのハードウェア機器構成,機密保護
を実現するプログラムおよび実行業務から構成される計
算機システムの機密保護運用構成の一例を示している。
図1において、101は中央処理装置であり、命令実行
プロセッサ102と命令実行プロセッサからアクセスさ
れる主記憶103から構成される。104はシステムを
制御するオペレーティングシステムであり、該オペレー
ティングシステム104の中に、本発明を実現するため
の機密保護プログラム105がある。また、110はプ
ログラムの処理結果を出力するセンタプリンタであり、
120はプログラムが取り扱うデータや機密保護プログ
ラムの管理情報などが格納される外部記録媒体の磁気デ
ィスク装置である。
に説明する。なお、以下の説明では、本発明の一実施例
として、業務プログラムにおける機密保護ラベルの自動
付与方法を、図に従って、詳細に説明する。図1は、本
発明を実現するためのハードウェア機器構成,機密保護
を実現するプログラムおよび実行業務から構成される計
算機システムの機密保護運用構成の一例を示している。
図1において、101は中央処理装置であり、命令実行
プロセッサ102と命令実行プロセッサからアクセスさ
れる主記憶103から構成される。104はシステムを
制御するオペレーティングシステムであり、該オペレー
ティングシステム104の中に、本発明を実現するため
の機密保護プログラム105がある。また、110はプ
ログラムの処理結果を出力するセンタプリンタであり、
120はプログラムが取り扱うデータや機密保護プログ
ラムの管理情報などが格納される外部記録媒体の磁気デ
ィスク装置である。
【0007】121は本計算機システムで使用されるプ
ログラムが格納されているプログラムライブラリであ
る。また、122と123は計算機処理されるデータが
格納されるファイルであり、このうち、ファイル122
には入力データが格納されており、ファイル123には
出力データを格納されている。124はファイルを保護
するための機密保護ラベルが格納される機密保護ラベル
登録簿である。また、125は本発明のポイントである
プログラムごとの機密保護ラベルの取り扱いを定義した
情報が格納されるラベル取り扱い定義登録簿である。本
発明の特徴部分である機密保護プログラム105は、機
密保護ラベル登録簿124とラベル取り扱い定義登録簿
125に登録されている情報とに従い、機密保護を実現
する。図2は、データを取り扱う業務プログラムのデー
タ処理例を示すフローチャートである。図中、200は
業務プログラムであり、210は業務プログラム200
が扱うデータファイルを定義している。
ログラムが格納されているプログラムライブラリであ
る。また、122と123は計算機処理されるデータが
格納されるファイルであり、このうち、ファイル122
には入力データが格納されており、ファイル123には
出力データを格納されている。124はファイルを保護
するための機密保護ラベルが格納される機密保護ラベル
登録簿である。また、125は本発明のポイントである
プログラムごとの機密保護ラベルの取り扱いを定義した
情報が格納されるラベル取り扱い定義登録簿である。本
発明の特徴部分である機密保護プログラム105は、機
密保護ラベル登録簿124とラベル取り扱い定義登録簿
125に登録されている情報とに従い、機密保護を実現
する。図2は、データを取り扱う業務プログラムのデー
タ処理例を示すフローチャートである。図中、200は
業務プログラムであり、210は業務プログラム200
が扱うデータファイルを定義している。
【0008】業務プログラム200は、210で定義し
たファイルのうち、識別名がIN1のファイルからデー
タを読み込む(ステップ201)。続いて、識別名がIN
2のファイルを読み込む(ステップ202)。次に、ステ
ップ201と202で読み込んだデータを編集し(ステ
ップ203)、その編集データをプリンタ110に出力
する(ステップ204)。図3は、機密保護ラベルの取り
扱い定義例として、ラベル取り扱い定義登録簿125の
中の、図2の業務プログラム例に関する定義内容を示し
ている。図中、301はラベル取り扱いの定義を示して
いる。302のOUTは、ラベルを付与するファイルを
識別する名称であり、本例ではDD名である。303の
LEVは機密保護ラベルのうち、機密レベルの取り扱い
を示すものである。304のMAXは機密レベルの具体
的処置を表わしており、入力ファイルのうち、識別名が
IN1(305)とIN2(306)の中で、機密レベルの
高い方を使用することを示している。
たファイルのうち、識別名がIN1のファイルからデー
タを読み込む(ステップ201)。続いて、識別名がIN
2のファイルを読み込む(ステップ202)。次に、ステ
ップ201と202で読み込んだデータを編集し(ステ
ップ203)、その編集データをプリンタ110に出力
する(ステップ204)。図3は、機密保護ラベルの取り
扱い定義例として、ラベル取り扱い定義登録簿125の
中の、図2の業務プログラム例に関する定義内容を示し
ている。図中、301はラベル取り扱いの定義を示して
いる。302のOUTは、ラベルを付与するファイルを
識別する名称であり、本例ではDD名である。303の
LEVは機密保護ラベルのうち、機密レベルの取り扱い
を示すものである。304のMAXは機密レベルの具体
的処置を表わしており、入力ファイルのうち、識別名が
IN1(305)とIN2(306)の中で、機密レベルの
高い方を使用することを示している。
【0009】また、307のSECは、セクションの取
り扱いを示すものである。308のMRGは、セクショ
ンの具体的処置を表わしており、ここでは、識別名がI
N1(305)とIN2(306)の両方のセクション情報
をマージすることを表わしている。図4は、図2の業務
プログラム例が実行されて、入力ファイルからデータを
入力するとき、機密保護プログラム105による入力フ
ァイルの機密保護ラベルの検証の流れを示すフローチャ
ートである。データ入力時の機密保護ラベル検証では、
まず、入力ファイルに対応した機密保護ラベルを機密保
護ラベル登録簿124から読み込む(ステップ401)。
そして、機密保護ラベルが付与されているか否かを検証
し(ステップ402)、付与されていない場合は、機密保
護ラベルによる制御は行わない。また、付与されている
場合には、次に、プログラム実行ユーザが参照する資格
があるか否かを検証する(ステップ403)。
り扱いを示すものである。308のMRGは、セクショ
ンの具体的処置を表わしており、ここでは、識別名がI
N1(305)とIN2(306)の両方のセクション情報
をマージすることを表わしている。図4は、図2の業務
プログラム例が実行されて、入力ファイルからデータを
入力するとき、機密保護プログラム105による入力フ
ァイルの機密保護ラベルの検証の流れを示すフローチャ
ートである。データ入力時の機密保護ラベル検証では、
まず、入力ファイルに対応した機密保護ラベルを機密保
護ラベル登録簿124から読み込む(ステップ401)。
そして、機密保護ラベルが付与されているか否かを検証
し(ステップ402)、付与されていない場合は、機密保
護ラベルによる制御は行わない。また、付与されている
場合には、次に、プログラム実行ユーザが参照する資格
があるか否かを検証する(ステップ403)。
【0010】この参照権限検証で、アクセスが許されて
いれば、当該ファイルの機密保護ラベル情報を主記憶に
複写し(ステップ404)、出力ファイルの機密保護ラベ
ル制御処理に引き継ぐ(ステップ406)。また、アクセ
スの資格が無い場合には、アクセスを禁止する(ステッ
プ405)。図5は、図2の業務プログラムが実行され
出力ファイルに編集データを出力するとき、105の機
密保護プログラムにより行われる出力ファイルの機密保
護ラベル検証の流れを示すフローチャートである。デー
タ出力時の機密ラベル検証では、まず、出力ファイルに
対応した機密保護ラベルを機密保護ラベル登録簿124
から読み込む(ステップ501)。そして、機密保護ラベ
ルが付与されているか否かを検証し(ステップ502)、
付与されている場合には、次に、プログラム実行ユーザ
がデータを出力する資格があるか否かを検証する(ステ
ップ503)。
いれば、当該ファイルの機密保護ラベル情報を主記憶に
複写し(ステップ404)、出力ファイルの機密保護ラベ
ル制御処理に引き継ぐ(ステップ406)。また、アクセ
スの資格が無い場合には、アクセスを禁止する(ステッ
プ405)。図5は、図2の業務プログラムが実行され
出力ファイルに編集データを出力するとき、105の機
密保護プログラムにより行われる出力ファイルの機密保
護ラベル検証の流れを示すフローチャートである。デー
タ出力時の機密ラベル検証では、まず、出力ファイルに
対応した機密保護ラベルを機密保護ラベル登録簿124
から読み込む(ステップ501)。そして、機密保護ラベ
ルが付与されているか否かを検証し(ステップ502)、
付与されている場合には、次に、プログラム実行ユーザ
がデータを出力する資格があるか否かを検証する(ステ
ップ503)。
【0011】出力する資格が無い場合にはアクセスを禁
止し(ステップ504)、資格があればアクセスを許す。
また、ステップ502のラベル付与有無の検証で、ラベ
ルが無い場合、ラベル取り扱い定義登録簿125から当
該プログラムに関する定義情報を読み込む(ステップ5
05)。定義があるか否かを検証し(ステップ506)、
定義されている場合は、定義情報に従い、入力ファイル
から引き継いだラベル情報(406:図4参照)から出力
ファイルの機密保護ラベルを作成して、出力ファイルに
付与する(ステップ507)。また、ラベル取り扱い定義
登録に登録されていない場合には、出力ファイルの種類
や状態により、実行ユーザのラベルを付与するか、また
は、アクセスを禁止するかを決める(ステップ508)。
図6は、顧客システムでユーザの業務プログラムの機密
保護ラベルの取り扱いを定義する際の、機密保護プログ
ラム105の登録処理の流れを示すフローチャートであ
る。ラベル取り扱い定義要求が行われた場合、まず、要
求ユーザがラベルの取り扱い定義を行える資格があるか
否かを検証する(ステップ601)。
止し(ステップ504)、資格があればアクセスを許す。
また、ステップ502のラベル付与有無の検証で、ラベ
ルが無い場合、ラベル取り扱い定義登録簿125から当
該プログラムに関する定義情報を読み込む(ステップ5
05)。定義があるか否かを検証し(ステップ506)、
定義されている場合は、定義情報に従い、入力ファイル
から引き継いだラベル情報(406:図4参照)から出力
ファイルの機密保護ラベルを作成して、出力ファイルに
付与する(ステップ507)。また、ラベル取り扱い定義
登録に登録されていない場合には、出力ファイルの種類
や状態により、実行ユーザのラベルを付与するか、また
は、アクセスを禁止するかを決める(ステップ508)。
図6は、顧客システムでユーザの業務プログラムの機密
保護ラベルの取り扱いを定義する際の、機密保護プログ
ラム105の登録処理の流れを示すフローチャートであ
る。ラベル取り扱い定義要求が行われた場合、まず、要
求ユーザがラベルの取り扱い定義を行える資格があるか
否かを検証する(ステップ601)。
【0012】そして、ステップ602の判定で、資格が
ある場合のみ定義情報を有効にし、ラベル取り扱い定義
登録簿に登録する(ステップ603)。登録操作の内容を
監視できるように定義・変更内容を履歴情報ファイルに
記録する(ステップ604)。また、上述のステップ60
2の判定で、定義資格が無い場合は、不当操作とみな
し、その情報を履歴情報ファイルに記録する(ステップ
604)。上記実施例によれば、計算機システムの機密
保護運用で機密ラベルによる保護方式を用いる場合、出
力ファイルに編集データを出力するときに出力ファイル
に機密保護ラベルが付与されていなければ、外部記録媒
体に定義されている機密保護ラベルの取り扱い指定に従
い、主記憶に維持している入力ファイルの機密保護ラベ
ルを用いて出力ファイルの機密保護ラベルを作成し、自
動付与することができるという効果が得られるものであ
る。また、顧客システムにおいても、機密保護管理者が
ユーザ業務プログラムについて機密保護ラベルの取り扱
いを定義することにより、多数存在する業務プログラム
を修正せずに、出力データの機密保護ラベルを自動付与
できるという効果が得られるものである。なお、上記実
施例は本発明の一例を示したものであり、本発明はこれ
に限定されるべきものではないことは言うまでもないこ
とである。
ある場合のみ定義情報を有効にし、ラベル取り扱い定義
登録簿に登録する(ステップ603)。登録操作の内容を
監視できるように定義・変更内容を履歴情報ファイルに
記録する(ステップ604)。また、上述のステップ60
2の判定で、定義資格が無い場合は、不当操作とみな
し、その情報を履歴情報ファイルに記録する(ステップ
604)。上記実施例によれば、計算機システムの機密
保護運用で機密ラベルによる保護方式を用いる場合、出
力ファイルに編集データを出力するときに出力ファイル
に機密保護ラベルが付与されていなければ、外部記録媒
体に定義されている機密保護ラベルの取り扱い指定に従
い、主記憶に維持している入力ファイルの機密保護ラベ
ルを用いて出力ファイルの機密保護ラベルを作成し、自
動付与することができるという効果が得られるものであ
る。また、顧客システムにおいても、機密保護管理者が
ユーザ業務プログラムについて機密保護ラベルの取り扱
いを定義することにより、多数存在する業務プログラム
を修正せずに、出力データの機密保護ラベルを自動付与
できるという効果が得られるものである。なお、上記実
施例は本発明の一例を示したものであり、本発明はこれ
に限定されるべきものではないことは言うまでもないこ
とである。
【0013】
【発明の効果】以上、詳細に説明した如く、本発明によ
れば、計算機システムの機密保護ラベルによる機密保護
運用で、データを取り扱う個々のプログラムを修正する
ことなく、出力データの機密取り扱いを的確に表現する
機密保護ラベルを出力ファイルに自動付与することが可
能な機密保護ラベルの付与方法を実現できるという顕著
な効果を奏するものである。また、業務プログラムに関
しても、プログラム修正せずに、的確な機密保護ラベル
の付与を可能とする機密保護ラベルの付与方法を実現で
きるという効果を奏するものである。
れば、計算機システムの機密保護ラベルによる機密保護
運用で、データを取り扱う個々のプログラムを修正する
ことなく、出力データの機密取り扱いを的確に表現する
機密保護ラベルを出力ファイルに自動付与することが可
能な機密保護ラベルの付与方法を実現できるという顕著
な効果を奏するものである。また、業務プログラムに関
しても、プログラム修正せずに、的確な機密保護ラベル
の付与を可能とする機密保護ラベルの付与方法を実現で
きるという効果を奏するものである。
【図1】本発明の一実施例である機密保護ラベル運用に
おけるハードウェア構成とシステム構成を示すブロック
である。
おけるハードウェア構成とシステム構成を示すブロック
である。
【図2】実施例に係る業務プログラムのデータ処理の内
容の一例を示すフローチャートである。
容の一例を示すフローチャートである。
【図3】図2に示した業務プログラムに関する機密保護
ラベルの取り扱い定義例を示す図である。
ラベルの取り扱い定義例を示す図である。
【図4】実施例に係る入力ファイルの機密保護ラベル制
御の内容の一例を示すフローチャートである。
御の内容の一例を示すフローチャートである。
【図5】実施例に係る出力ファイルの機密保護ラベル制
御と出力ファイルへの機密保護ラベル自動付与処理の一
例を示すフローチャートである。
御と出力ファイルへの機密保護ラベル自動付与処理の一
例を示すフローチャートである。
【図6】実施例に係る機密保護ラベルの取り扱い定義の
処理の内容の一例を示すフローチャートである。
処理の内容の一例を示すフローチャートである。
101:中央処理装置、102:命令プロセッサ、10
3:主記憶装置、104:オペレーティングシステム、
105:機密保護プログラム、110:ラインプリン
タ、120:磁気ディスク装置、121:プログラムラ
イブラリ、122:入力ファイル、123:出力ファイ
ル、124:機密保護ラベル登録簿、125:ラベル取
り扱い定義登録簿、200:業務プログラム、210:
業務プログラムが使用する入出力ファイルの定義。
3:主記憶装置、104:オペレーティングシステム、
105:機密保護プログラム、110:ラインプリン
タ、120:磁気ディスク装置、121:プログラムラ
イブラリ、122:入力ファイル、123:出力ファイ
ル、124:機密保護ラベル登録簿、125:ラベル取
り扱い定義登録簿、200:業務プログラム、210:
業務プログラムが使用する入出力ファイルの定義。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 境 行広 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウェア開発本部内
Claims (2)
- 【請求項1】 計算機システムの機密保護手段として機
密保護ラベルを用いるシステムにおける機密保護ラベル
の付与方法において、データ処理機構を通して処理され
るデータの入出力の関係とそのときの機密保護ラベルの
取り扱いを定義する第1のステップと、前記データ処理
機構がファイル等からデータを入力するときにデータや
ファイル等に付与されている機密保護ラベルを認識・保
持する第2のステップと、前記データ処理機構が入力し
たデータを加工・編集後出力するときに用いる出力媒体
や出力機器の機密保護ラベルを認識する第3のステップ
と、前記出力媒体や出力機器に機密保護ラベルが付与さ
れてない場合に、前記第1のステップおよび第2のステ
ップにより機密保護ラベルを作成し、出力媒体や出力デ
ータに付与する第4のステップを有することを特徴とす
る機密保護ラベルの付与方法。 - 【請求項2】 前記各ステップに加えて、更に、前記第
1のステップによる定義を特定の資格を有する者のみが
行えるようにし、その操作内容を監査情報として提供す
る第5の手段を有することを特徴とする請求項1記載の
機密保護ラベルの付与方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5047776A JPH06259305A (ja) | 1993-03-09 | 1993-03-09 | 機密保護ラベルの付与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5047776A JPH06259305A (ja) | 1993-03-09 | 1993-03-09 | 機密保護ラベルの付与方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06259305A true JPH06259305A (ja) | 1994-09-16 |
Family
ID=12784780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5047776A Pending JPH06259305A (ja) | 1993-03-09 | 1993-03-09 | 機密保護ラベルの付与方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06259305A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002533824A (ja) * | 1998-12-28 | 2002-10-08 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | デジタル署名を伴う審査書の伝送 |
| JP2008245039A (ja) * | 2007-03-28 | 2008-10-09 | Canon Inc | データ通信システム |
-
1993
- 1993-03-09 JP JP5047776A patent/JPH06259305A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002533824A (ja) * | 1998-12-28 | 2002-10-08 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | デジタル署名を伴う審査書の伝送 |
| JP2008245039A (ja) * | 2007-03-28 | 2008-10-09 | Canon Inc | データ通信システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| US6378071B1 (en) | File access system for efficiently accessing a file having encrypted data within a storage device | |
| KR100305486B1 (ko) | 컴퓨터관련보안제공방법,컴퓨터시스템및컴퓨터장치 | |
| US7539680B2 (en) | Revision control for database of evolved design | |
| US7249261B2 (en) | Method for securely supporting password change | |
| US20090193524A1 (en) | Electronic computer data management method, program, and recording medium | |
| JP4275772B2 (ja) | データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体 | |
| US7233949B2 (en) | System and method for controlling user authorities to access one or more databases | |
| US6247131B1 (en) | Information management method and recording medium | |
| Whitmore et al. | Design for Multics security enhancements | |
| JP2000194591A (ja) | セキュリティシステム | |
| JPH06259305A (ja) | 機密保護ラベルの付与方法 | |
| JP4276717B2 (ja) | データベースシステム | |
| JPH04344955A (ja) | アクセス権の一時的変更方法 | |
| JPH05225068A (ja) | 機密保護ソフトウェアのアクセス制御方式 | |
| JP4000916B2 (ja) | データ管理装置及びデータ管理プログラム | |
| JPS62290956A (ja) | オンラインエントリシステムの保護方式 | |
| JP2000181776A (ja) | アクセス制御装置およびそのプログラム記録媒体 | |
| JPH0776938B2 (ja) | ファイル機密保護処理装置 | |
| JPH10301857A (ja) | ファイル機密保護装置 | |
| JPH08137733A (ja) | 機密保護方式 | |
| JPH10260935A (ja) | 誤操作防止方法および装置 | |
| JPH01258052A (ja) | ファイル保護方法 | |
| JPS62163156A (ja) | データセットアクセス制御方法 | |
| JPS63201723A (ja) | ジョブ処理システム |