JPH0659865A - Computer system operating method - Google Patents
Computer system operating methodInfo
- Publication number
- JPH0659865A JPH0659865A JP21007592A JP21007592A JPH0659865A JP H0659865 A JPH0659865 A JP H0659865A JP 21007592 A JP21007592 A JP 21007592A JP 21007592 A JP21007592 A JP 21007592A JP H0659865 A JPH0659865 A JP H0659865A
- Authority
- JP
- Japan
- Prior art keywords
- computer system
- security
- execution
- main memory
- definition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
(57)【要約】
【目的】 実行業務に影響を与えることなく、同一シス
テム内で並行してテストを行えるようにして、テスト専
用時間帯の不要化,テスト専用システムの不要化を可能
にする計算機システムの運用方法を提供すること。
【構成】 命令実行プロセッサと内部記憶装置である主
記憶とから成る中央処理装置と、データを格納するため
の外部記憶装置とを有する計算機システムの運用方法に
おいて、前記計算機システムを利用する利用者の利用形
態,前記計算機システムで実行する業務の実行形態・実
行環境・使用計算機資源等を定義するシステム運用定義
を、現行運用,テスト運用等の目的別に複数個定義可能
とするとともに、前記利用者や実行業務が前述のどのシ
ステム運用定義に属するかを識別して、該識別の結果に
基づいて当該システム運用定義に従い実行を制御するこ
とを特徴とした計算機システムの運用方法。
(57) [Summary] [Purpose] It is possible to perform tests in parallel within the same system without affecting the execution work, making it possible to eliminate the need for dedicated test time zones and test exclusive systems. To provide a method of operating a computer system. In a method of operating a computer system having a central processing unit comprising an instruction execution processor and a main memory which is an internal storage unit, and an external storage unit for storing data, a user of the computer system using It is possible to define a plurality of system operation definitions that define usage patterns, execution patterns, execution environments, computer resources used, etc. of jobs executed in the computer system according to purposes such as current operation and test operation. A method of operating a computer system, characterized in that it identifies which of the above-mentioned system operation definitions an execution task belongs to and controls execution according to the system operation definition based on the result of the identification.
Description
【0001】[0001]
【産業上の利用分野】本発明は計算機システムの運用方
法に関し、特に、計算機システムのシステム運用定義
(以下、単に「運用定義」ともいう)のうち、システム全体
に関する運用定義の変更時におけるテスト並びに動的切
り替え方法を改良した計算機システムの運用方法に関す
る。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method of operating a computer system, and more particularly, a system operation definition of the computer system.
Of the (hereinafter, also simply referred to as "operation definition"), the present invention relates to an operation method of a computer system in which a test and a dynamic switching method when the operation definition of the entire system is changed are improved.
【0002】[0002]
【従来の技術】計算機システム(以下、単に「システム」
という)運用管理には、システムを利用するユーザとそ
のユーザのアクセスを管理する機密保護管理,ジョブの
実行順序や方法を管理するジョブ実行管理等がある。ま
た、システム運用定義は、これらのシステム運用管理の
具体的な管理方法を定義するものである。システム運用
管理の定義は、一般には、システム全体の運用を統一的
に管理するため、一括して定義する。従って、運用定義
を変更する場合には、システム全体に影響を与えること
になる。例えば、従来の、一般的なシステム運用管理で
ある機密保護管理においては、運用定義は1メンバのみ
使用でき、かつ、該メンバでは一構成しか定義できず、
また、オペレータコマンドによる運用定義の変更は、実
行中の業務ジョブに影響を与えずに変更する制御機構が
ないため、使用方法に制限のあるテストモードの場合を
除き、一部しか変更ができなかった。このため、例え
ば、新しい機密保護の機能を使用する場合、あるいは、
既存の運用方法を変更する場合、システム全体を一旦停
止した後、新しい運用定義パラメタを指定してシステム
を再度立ち上げ、確認テストを実施した後に業務を再開
始するという手順を採る必要があった。また、新しい運
用のテストでは、実行中の業務に影響を与える可能性が
あること、また、多大な時間を必要とすることより、専
用のテスト用システムを別に用意するか、または、休日
等の時間帯にテストする必要があった。これに関して
は、例えば、「日立製作所 プログラムプロダクト VO
S3 総合利用者管理機能 TRUST E2 運用の手
引」マニュアル(1991)の記載が参考になる。2. Description of the Related Art Computer systems (hereinafter referred to simply as "systems")
The operation management includes security management that manages a user who uses the system and access of the user, job execution management that manages a job execution order and method, and the like. The system operation definition defines a specific management method of these system operation management. In general, the definition of system operation management is defined collectively because the operation of the entire system is managed uniformly. Therefore, when the operation definition is changed, it affects the entire system. For example, in security management, which is a conventional general system operation management, only one member can be used as an operation definition, and the member can define only one configuration.
Also, there is no control mechanism to change the operation definition by operator command without affecting the running business job, so only a part can be changed except in the test mode where usage is limited. It was So, for example, when using new security features, or
When changing the existing operation method, it was necessary to stop the entire system, restart the system by specifying new operation definition parameters, perform a confirmation test, and restart the operation. . In addition, because the test of new operation may affect the work being executed and requires a lot of time, a dedicated test system should be prepared separately, or a test such as a holiday should be performed. I had to test during the hours. Regarding this, for example, "Hitachi Program Product VO
The description in the "S3 Total User Management Function TRUST E2 Operation Guide" manual (1991) is helpful.
【0003】[0003]
【発明が解決しようとする課題】セキュリティ管理等、
システム全体の運用定義を新しい運用定義に変更する場
合、事前に運用の設定ミスがないようにテストを行う
が、上記従来技術では、運用定義が一つであるため、運
用定義を変えると即座に実行中の業務に影響すること、
および、運用定義の変更に制限があることから、システ
ムを一度停止し、夜間や休日等にテスト専用の時間帯を
確保する必要があった。しかし、システムの運転時間が
長くなり、長時間連続運転が行われるケースが増加して
いる中、テスト専用時間の確保だけでなく、システム停
止そのものが難しい状況になっている。このため、テス
ト専用に別のシステムを準備する場合もあった。本発明
は上記事情に鑑みてなされたもので、その目的とすると
ころは、従来の技術における上述の如き問題を解消し、
実行業務に影響を与えることなく、同一システム内で並
行してテストを行えるようにして、テスト専用時間帯の
不要化,テスト専用システムの不要化を可能にする計算
機システムの運用方法を提供することにある。本発明の
他の目的は、外部記録媒体に登録されている運用定義情
報を主記憶に常駐化している場合でも、運用変更の容易
性向上、およびシステムの長時間連続運転を可能とする
計算機システムの運用方法を提供することにある。[Problems to be Solved by the Invention] Security management, etc.
When changing the operation definition of the entire system to a new operation definition, perform a test in advance so that there are no operation setting mistakes. With the above conventional technology, since there is only one operation definition, immediately change the operation definition. Affect the work being performed,
Also, because there is a limit to changing the operation definition, it was necessary to stop the system once and secure a time zone dedicated to testing at night or on holidays. However, as the operating time of the system has become longer and the number of cases in which continuous operation is performed for a long time is increasing, it is difficult not only to secure a dedicated test time but also to stop the system itself. For this reason, there were cases where a separate system was prepared exclusively for testing. The present invention has been made in view of the above circumstances, and an object thereof is to solve the above-mentioned problems in the conventional art,
To provide a method of operating a computer system that enables tests to be performed in parallel within the same system without affecting execution work, making it possible to eliminate the need for dedicated test time zones and the need for dedicated test systems. It is in. Another object of the present invention is to improve the easiness of operation change and enable a long-term continuous operation of the system even when the operation definition information registered in the external recording medium is made resident in the main memory. It is to provide the operation method of.
【0004】[0004]
【課題を解決するための手段】本発明の上記目的は、命
令実行プロセッサと内部記憶装置である主記憶とから成
る中央処理装置と、データを格納するための外部記憶装
置とを有する計算機システムの運用方法において、前記
計算機システムを利用する利用者の利用形態,前記計算
機システムで実行する業務の実行形態・実行環境・使用
計算機資源等を定義するシステム運用定義を、現行運
用,テスト運用等の目的別に複数個定義可能とするとと
もに、前記利用者や実行業務が前述のどのシステム運用
定義に属するかを識別して、該識別の結果に基づいて当
該システム運用定義に従い実行を制御することを特徴と
した計算機システムの運用方法、および、上述の手順に
加えて、指定されたシステム運用定義のうちで前記主記
憶に常駐させる必要があるものを前記主記憶に常駐化さ
せた上で、現行システム運用定義を、主記憶に常駐化し
ている情報も含めて動的に変更することを特徴とする計
算機システムの運用方法によって達成される。The above object of the present invention is to provide a computer system having a central processing unit comprising an instruction execution processor and a main memory which is an internal storage device, and an external storage device for storing data. In the operation method, the system operation definition that defines the usage pattern of the user who uses the computer system, the execution pattern / execution environment of the business executed by the computer system, the computer resources used, etc. Separately, it is possible to define a plurality, and to identify which of the above-mentioned system operation definitions the user or execution job belongs to, and control execution according to the system operation definition based on the result of the identification. In addition to the operating method of the computer system and the above-mentioned procedure, it is necessary to make the main memory resident in the specified system operation definition. The present invention is achieved by a method of operating a computer system, characterized by making a certain object resident in the main memory and dynamically changing the current system operation definition including information resident in the main memory. .
【0005】[0005]
【作用】本発明に係る計算機システムの運用方法におい
ては、現行運用で使用するシステム運用定義と、テスト
用のシステム運用定義は、各々独立して定義し、任意に
使用できる。そして、現行運用定義が有効となる利用者
分類および業務分類と、テスト用の運用定義が有効とな
る利用者分類および業務分類とを、分離・識別すること
ができる。また、利用者がシステムを利用している間お
よび業務を実行している間は、当該利用者や業務に対応
した運用定義により制御することができ、現行業務の実
行と確認テストとを同じシステムで同時に実行すること
ができる。また、テスト完了後、システムおよびオンラ
イン等により実行中の業務を停止することなく、新しい
運用定義に切り替えることができる。更に、運用定義情
報を主記憶に常駐させている場合においても、システム
および実行中の業務を停止することなく、新しい運用定
義に切り替えることができる。In the computer system operation method according to the present invention, the system operation definition used in the current operation and the system operation definition for testing can be independently defined and used arbitrarily. Then, the user classification and business classification for which the current operation definition is valid and the user classification and business classification for which the test operation definition is valid can be separated and identified. In addition, while the user is using the system and executing the business, it is possible to control by the operation definition corresponding to the user and the business, and the execution of the current business and the confirmation test can be performed in the same system. Can be run at the same time. Further, after the test is completed, it is possible to switch to a new operation definition without stopping the work being executed by the system or online. Further, even when the operation definition information is made resident in the main memory, it is possible to switch to the new operation definition without stopping the system and the work being executed.
【0006】[0006]
【実施例】以下、本発明の実施例を図面に基づいて詳細
に説明する。以下に説明する実施例は、本発明を、シス
テムの機密保護運用を実現する機密保護プログラムに適
用した例を示すものである。図1は、本実施例に係るシ
ステムのハードウェア機器構成,機密保護を実現する機
密保護プログラム,システムの利用者および実行業務か
ら構成されるシステムの機密保護運用構成を示してい
る。図中、101は中央処理装置(CPU)であり、命令
実行プロセッサ102と、命令実行プロセッサ102か
らアクセスされる主記憶103から構成される。また、
104はシステムを制御するオペレーティングシステム
(OS)であり、該オペレーティングシステムの中に、本
実施例の特徴的動作を実現する機密保護プログラム10
5がある。なお、110は本実施例の構成要素の1つで
ある機密保護運用に関する定義情報が格納される外部記
録媒体の磁気ディスク装置である。Embodiments of the present invention will now be described in detail with reference to the drawings. The embodiment described below shows an example in which the present invention is applied to a security program that realizes security operation of a system. FIG. 1 shows the hardware configuration of a system according to the present embodiment, a security program for implementing security, a security operation configuration of a system including users of the system and execution work. In the figure, 101 is a central processing unit (CPU), which comprises an instruction execution processor 102 and a main memory 103 accessed by the instruction execution processor 102. Also,
104 is an operating system that controls the system
(OS), and the security program 10 that realizes the characteristic operation of this embodiment in the operating system.
There is 5. Reference numeral 110 is a magnetic disk device of an external recording medium in which definition information regarding security operation, which is one of the constituent elements of this embodiment, is stored.
【0007】上記磁気ディスク装置110内の111
は、本システムで扱うデータが格納されるデータセット
やボリューム等を機密保護するためのアクセスルール情
報、および、本システムを利用できる利用者を識別する
ための情報が格納される機密保護登録簿である。なお、
本機密保護登録簿111は、利用者,データセット,ボ
リューム等、機密保護する対象毎に用意し、前述の機密
保護プログラム105を通してアクセスルールが登録さ
れる。また、112は機密保護の方式や有効となる範囲
を定義する機密保護運用定義パラメタライブラリ、11
4,113はそれぞれ本実施例の特徴の1つである複数
個の運用構成を定義した場合の、二次登録簿と二次ライ
ブラリである。すなわち、114は機密保護登録簿11
1に対応した二次機密保護登録簿であり、113は機密
保護運用定義パラメタライブラリ112に対応した二次
機密保護運用定義パラメタライブラリである。111 in the magnetic disk device 110
Is a security register that stores access rule information to protect the data sets and volumes that store the data handled by this system, and information to identify users who can use this system. is there. In addition,
The security registration list 111 is prepared for each object to be protected, such as user, data set, volume, etc., and the access rule is registered through the security program 105 described above. Reference numeral 112 is a security operation definition parameter library that defines a security method and an effective range.
Reference numerals 4 and 113 respectively denote a secondary registry and a secondary library when a plurality of operational configurations, which are one of the features of this embodiment, are defined. That is, 114 is the security registration list 11
Reference numeral 1 is a secondary security operation registration parameter list, and reference numeral 113 is a secondary security operation definition parameter library corresponding to the security operation definition parameter library 112.
【0008】また、120は機密保護登録簿111と機
密保護運用定義パラメタライブラリ112の定義が有効
となる本システムの利用者であり、121は機密保護登
録簿111と機密保護運用定義パラメタライブラリ11
2の定義が有効となる業務ジョブである。同じく、12
2は二次機密保護登録簿114と二次機密保護運用定義
パラメタライブラリ113の定義が有効となる本システ
ムの利用者であり、123は二次機密保護登録簿114
と二次機密保護運用定義パラメタライブラリ113の定
義が有効となる業務ジョブである。機密保護プログラム
105は、機密保護登録簿111,機密保護運用定義パ
ラメタライブラリ112,二次機密保護運用定義パラメ
タライブラリ113,二次機密保護登録簿114に登録
されている情報に従い、システムの利用者120,12
2や、業務ジョブ121,123からのアクセスを制御
する。Reference numeral 120 is a user of this system in which the definitions of the security registration list 111 and the security operation definition parameter library 112 are valid, and 121 is the security registration list 111 and the security operation definition parameter library 11.
This is a business job for which definition 2 is valid. Similarly, 12
2 is a user of this system in which the definitions of the secondary security register 114 and the secondary security operation definition parameter library 113 are valid, and 123 is the secondary security register 114.
And the definition of the secondary security operation definition parameter library 113 is a valid business job. The security program 105 uses the system user 120 according to the information registered in the security registry 111, the security operation definition parameter library 112, the secondary security operation definition parameter library 113, and the secondary security register 114. , 12
2 and control access from the business jobs 121 and 123.
【0009】図2は、上述の機密保護運用定義パラメタ
ライブラリと機密保護登録簿を一次と二次の二層構成で
定義する例を示している。ここで、112は一次運用定
義パラメタライブラリであり、この例では、一次運用定
義パラメタ112の中で、一次利用者登録簿201,一
次データセット登録簿202および一次ボリューム登録
簿203の名称とその所在場所を定義している。上述の
一次利用者登録簿201には、システムの利用者を管理
するための情報が格納され、一次データセット登録簿2
02には、データセットのアクセスルール情報が格納さ
れ、一次ボリューム登録簿203には、ボリュームのア
クセスルール情報が格納される。同様に、113は二次
運用定義パラメタライブラリであり、テスト用の環境を
定義している。この例では、二次運用定義パラメタの中
で、二次利用者登録簿211,二次データセット登録簿
212および二次ボリューム登録簿213を定義してい
る。また、二次運用定義パラメタライブラリ113は、
一次運用定義パラメタ112の中で定義する。FIG. 2 shows an example of defining the security operation definition parameter library and the security registry described above in a two-layer structure of a primary and a secondary. Here, 112 is a primary operation definition parameter library, and in this example, in the primary operation definition parameter 112, the names and their locations of the primary user registration list 201, the primary data set registration list 202, and the primary volume registration list 203 are included. It defines the place. Information for managing system users is stored in the above-mentioned primary user registry 201, and the primary data set registry 2
The access rule information of the data set is stored in 02, and the access rule information of the volume is stored in the primary volume register 203. Similarly, 113 is a secondary operation definition parameter library, which defines a test environment. In this example, the secondary user registration list 211, the secondary data set registration list 212, and the secondary volume registration list 213 are defined in the secondary operation definition parameters. In addition, the secondary operation definition parameter library 113
It is defined in the primary operation definition parameter 112.
【0010】図3は、運用定義パラメタとそれが有効に
なる業務種別および利用者種別等を識別するための定義
の一例を示している。301は前述の運用定義パラメタ
ライブラリ112の中の1つの定義パラメタである。3
02は定義パラメタ301の中で、当該運用パラメタラ
イブラリで定義している情報が有効となる業務種別,利
用者種別の指定例を示している。ACTIONは有効と
なる情報を定義することを示すキーワードである。業務
種別としては、ジョブ名,ジョブクラス,端末名,プロ
グラム名およびこれらの名称規則を表わす一部等があ
る。また、利用者種別は、利用者名,利用者が所属する
グループ名およびこれらの名前の規則を表わす一部等が
ある。図4は、前述の磁気ディスク装置110中に定義
された複数個の機密保護定義情報が本システムで使用さ
れたとき、磁気ディスク装置110から主記憶103上
に読み込まれ、主記憶103上で管理される形式の一例
を示している。FIG. 3 shows an example of the definition for identifying the operation definition parameter and the business type and user type for which it becomes effective. 301 is one definition parameter in the above-mentioned operation definition parameter library 112. Three
Reference numeral 02 shows an example of designation of a business type and a user type in which the information defined in the operation parameter library is valid in the definition parameter 301. ACTION is a keyword indicating that valid information is defined. The job type includes a job name, a job class, a terminal name, a program name, and a part indicating the name rule of these. In addition, the user type includes a user name, a group name to which the user belongs, and a part indicating the rule of these names. FIG. 4 shows that when a plurality of security definition information defined in the magnetic disk device 110 described above is used in this system, it is read from the magnetic disk device 110 onto the main memory 103 and managed on the main memory 103. An example of the format is shown.
【0011】図中、401は現行機密保護運用パラメタ
ライブラリ112の情報が有効となる識別情報が格納さ
れている主記憶103上の領域であり、402は対応す
る現行機密保護運用パラメタで定義された情報が格納さ
れる領域である。一般に、機密保護情報は情報量が多い
ため、保護登録簿中の情報はアクセス頻度の高い情報を
除き、主記憶103には常駐化されない。同様に、41
0はテスト用機密保護運用パラメタライブラリ113の
情報が有効となる識別情報が格納されている領域であ
り、411は対応するテスト用機密保護運用パラメタで
定義された情報が格納される領域である。図5は、現行
機密保護運用パラメタとテスト用機密保護運用パラメタ
の指定に従い、機密保護プログラム105が機密保護制
御するときの処理手順を示すフローチャートである。業
務が実行され、データセットのアクセスを開始したと
き、オペレーティングシステムから機密保護プログラム
105が呼び出される。In the figure, 401 is an area on the main memory 103 in which identification information for which the information of the current security operation parameter library 112 is valid is stored, and 402 is defined by the corresponding current security operation parameter. This is an area where information is stored. In general, since the security protection information has a large amount of information, the information in the protection registration list is not made resident in the main memory 103 except for the frequently accessed information. Similarly, 41
Reference numeral 0 is an area in which identification information for validating the information in the test security operation parameter library 113 is stored, and reference numeral 411 is an area in which information defined by the corresponding test security operation parameter is stored. FIG. 5 is a flowchart showing a processing procedure when the security program 105 controls security according to the designation of the current security operation parameter and the test security operation parameter. The security program 105 is called from the operating system when the work is executed and the access to the data set is started.
【0012】機密保護プログラム105は、まず、アク
セスを要求している業務が、前述の主記憶上の領域40
1の識別情報の定義条件に規定されているものと一致す
るか否かをサーチする(ステップ 501)。そして、ステッ
プ 502の判定で一致すると判定された場合には、対応し
た機密保護運用パラメタ情報および機密保護登録簿中の
アクセスルールに従い、アクセス制御を行う(ステップ
503)。なお、ステップ 502の判定で一致しなかった場合
には、次の識別情報格納領域に位置付けて(ステップ 50
4)、再度、ステップ 501から同じ手順を繰り返す。図6
は、機密保護プログラム105に指令を行うコマンドの
形式例を示している。601はコマンドの名称であり、
ここでは、パラメタの変更を示す。602は機密保護プ
ログラム105の名称の例である。603はコマンドの
一つのオペランドであり、一次運用定義パラメタを切り
替えることを示している。604は新しく使用する機密
保護パラメタのメンバ名である。605は機密保護パラ
メタ604の中で主記憶103に常駐する指定があれ
ば、切り替え前に予め磁気ディスク装置110から読み
込み、常駐化することを示している。In the security protection program 105, first, the job requesting access is the area 40 on the main memory.
It is searched whether or not it matches the one defined in the definition condition of the identification information of No. 1 (step 501). If it is determined in step 502 that they match, access control is performed according to the corresponding security operation parameter information and the access rule in the security register (step
503). If they do not match in the determination in step 502, they are positioned in the next identification information storage area (step 50
4) Then, repeat the same procedure from step 501. Figure 6
Shows a format example of a command for instructing the security program 105. 601 is the name of the command,
Here, parameter changes are shown. 602 is an example of the name of the security program 105. Reference numeral 603 denotes one operand of the command, which indicates that the primary operation definition parameter is switched. Reference numeral 604 is a member name of a security parameter to be newly used. Reference numeral 605 indicates that if there is a designation in the security protection parameter 604 to make the main memory 103 resident, it is read from the magnetic disk device 110 in advance and made resident before switching.
【0013】図7は、上述の機密保護定義パラメタを、
実行中の業務に影響を与えることなく、動的に切り替え
るための主記憶103上の制御フラグと制御カウンタを
示している。701は図6に示した機密保護プログラム
105の運用定義パラメタを切り替えるコマンドが投入
されたことを示す制御フラグである。また、702は機
密保護プログラム105が現在アクセス制御処理を行っ
ているとき、その処理中コマンド数を示す制御カウンタ
である。図8は、機密保護プログラム105のアクセス
制御の処理手順を示すフローチャートである。まず、処
理の開始に先立ち、701の制御フラグを参照して、現
在切り替えコマンドが投入されて処理中か否か判定する
(ステップ 801)。処理中ならばコマンド処理が完了する
まで待ち(ステップ 802)、完了後、ステップ 803以降の
処理を行う。処理中でないならば、アクセス制御処理中
を示すカウンタを+1する(ステップ 803)。アクセス制
御処理完了後、処理中のカウンタを−1する(ステップ
804)。FIG. 7 shows the security definition parameters described above.
The control flag and the control counter on the main memory 103 for dynamically switching without affecting the work being executed are shown. Reference numeral 701 is a control flag indicating that a command for switching the operation definition parameter of the security protection program 105 shown in FIG. 6 has been input. Reference numeral 702 is a control counter indicating the number of commands being processed when the security program 105 is currently performing access control processing. FIG. 8 is a flowchart showing a procedure of access control of the security protection program 105. First, prior to the start of processing, the control flag 701 is referenced to determine whether or not a switching command is currently input and processing is in progress.
(Step 801). If the command processing is in progress, wait until the command processing is completed (step 802), and after completion, execute the processing of step 803 and thereafter. If it is not being processed, the counter indicating that the access control is being processed is incremented by 1 (step 803). After the access control process is completed, the counter being processed is decremented by 1 (step
804).
【0014】図9は、機密保護プログラム105におい
て、コマンドによる機密保護定義パラメタの動的切り替
え時の処理手順を示すフローチャートである。まず、コ
マンドで指定された指示内容を解析する(ステップ 90
1)。次に、指定された定義パラメタ604の情報を主記
憶103上に読み込み、解析して、機密保護定義情報格
納領域に入れる(ステップ 902)。そして、コマンドで、
RESET指定があれば(ステップ 903)、解析したパラ
メタの中で主記憶103に常駐化する必要のある情報を
磁気ディスク装置110から読み込み、主記憶103上
の領域に格納する(ステップ 904)。以上で切り替え準備
ができたので、コマンド処理中を示す制御フラグ701
をオンにする(ステップ 905)。次に、前述の制御カウン
タ702が「0」であるか判定し、アクセス制御処理が動
作中でないことを確認する(ステップ 906)。もし、動作
中ならば、そのアクセス制御処理が終了するのを待つ
(ステップ 907)。FIG. 9 is a flowchart showing a processing procedure in the security program 105 when dynamically switching the security definition parameters by a command. First, analyze the instructions specified by the command (step 90
1). Next, the information of the specified definition parameter 604 is read into the main memory 103, analyzed, and put into the security definition information storage area (step 902). And with the command,
If RESET is specified (step 903), the information that needs to be made resident in the main memory 103 among the analyzed parameters is read from the magnetic disk device 110 and stored in the area on the main memory 103 (step 904). Now that the switching preparation is completed, the control flag 701 indicating that the command is being processed
On (step 905). Next, it is determined whether the above-mentioned control counter 702 is "0", and it is confirmed that the access control process is not in operation (step 906). If it is running, wait for the access control process to finish
(Step 907).
【0015】動作中のアクセス制御処理がないか、もし
くは、動作中のアクセス制御処理が終了したならば、現
在使用中の機密保護定義情報格納領域を指すアドレスの
内容を、ステップ 902で作成した格納領域のアドレスに
変更する(ステップ 908)。最後に、これでコマンドの処
理が完了したので、制御フラグ701をオフにする(ス
テップ 909)。上記実施例によれば、システムの運用定
義パラメタの変更に際し、現行運用の定義パラメタとそ
の構成を一次運用定義パラメタで定義し、テスト用の運
用構成を二次運用定義パラメタで定義し、テスト用運用
定義パラメタで次の新しい運用定義パラメタを定義する
ことにより、現行業務と並行して新しい運用定義パラメ
タの確認テストを行うことが可能になるという効果が得
られる。また、上記実施例によれば、確認テスト完了を
待つことなしに、システムや実行中の業務を停止するこ
となく、新しい運用定義パラメタに動的に切り替えるこ
とが可能になるという効果も得られる。If there is no active access control processing, or if the active access control processing ends, the contents of the address indicating the security definition information storage area currently in use are stored in step 902. Change to the address of the area (step 908). Finally, since the command processing is completed, the control flag 701 is turned off (step 909). According to the above embodiment, when the system operation definition parameter is changed, the definition parameter of the current operation and its configuration are defined by the primary operation definition parameter, the test operation configuration is defined by the secondary operation definition parameter, and the test operation configuration is defined. By defining the following new operation definition parameter in the operation definition parameter, it is possible to perform a confirmation test of the new operation definition parameter in parallel with the current job. Further, according to the above-described embodiment, it is possible to dynamically switch to the new operation definition parameter without stopping the system or the work being executed without waiting for the completion of the confirmation test.
【0016】更に、上記実施例によれば、運用パラメタ
を動的に切り替える際、主記憶に常駐する情報が存在す
る場合でも、切り替える前に事前に常駐化することによ
り、実行中の業務に影響を与えることなく、高速に切り
替えることができる。なお、上記実施例は本発明の一例
を示したものであり、本発明はこれに限定されるべきも
のではないことは言うまでもないことである。Further, according to the above-mentioned embodiment, when the operation parameters are dynamically switched, even if there is information resident in the main memory, by making it resident in advance before the switching, the operation being executed is affected. Can be switched at high speed without giving. It is needless to say that the above embodiment shows one example of the present invention, and the present invention should not be limited to this.
【0017】[0017]
【発明の効果】以上、詳細に説明した如く、本発明によ
れば、実行業務に影響を与えることなく、同一システム
内で並行してテストを行えるようにして、テスト専用時
間帯の不要化,テスト専用システムの不要化を可能にす
る計算機システムの運用方法を実現できるという顕著な
効果を奏するものである。As described above in detail, according to the present invention, it is possible to perform tests in parallel in the same system without affecting the execution work, thereby eliminating the need for a dedicated test time zone. This has the remarkable effect of realizing a computer system operation method that makes it possible to eliminate the need for a test-dedicated system.
【0018】[0018]
【図1】本発明の一実施例に係るシステムの機密保護運
用構成を示す図である。FIG. 1 is a diagram showing a security operation configuration of a system according to an embodiment of the present invention.
【図2】実施例における、現行機密保護運用定義とテス
ト用機密保護運用定義の二つの構成例とその関係を示す
図である。FIG. 2 is a diagram showing two configuration examples of a current security operation definition and a test security operation definition and their relationships in the embodiment.
【図3】実施例における、運用定義情報が有効となる業
務種別や利用者種別を識別するための識別情報の定義方
法の一例を示す図である。FIG. 3 is a diagram showing an example of a method of defining identification information for identifying a business type and a user type for which the operation definition information is valid in the embodiment.
【図4】実施例における、主記憶上で管理される識別情
報と対応する機密保護定義情報との関係を示す図であ
る。FIG. 4 is a diagram showing a relationship between identification information managed on a main memory and corresponding security definition information in the embodiment.
【図5】実施例における、識別情報に基づいて処理対象
を識別する際の処理手順を示すフローチャートである。FIG. 5 is a flowchart showing a processing procedure for identifying a processing target based on identification information in the embodiment.
【図6】実施例における、機密保護プログラム105に
指令を行うコマンドの形式例を示す図である。FIG. 6 is a diagram showing a format example of a command for instructing the security program 105 in the embodiment.
【図7】実施例における、運用定義パラメタを動的に切
り替えるための制御用領域を示す図である。FIG. 7 is a diagram showing a control area for dynamically switching operation definition parameters in the embodiment.
【図8】実施例における、機密保護プログラム105の
アクセス制御の処理手順を示すフローチャートである。FIG. 8 is a flowchart showing a processing procedure of access control of the security program 105 in the embodiment.
【図9】実施例における、コマンドによる機密保護定義
パラメタの動的切り替え時の処理手順を示すフローチャ
ートである。FIG. 9 is a flow chart showing a processing procedure at the time of dynamically switching a security definition parameter by a command in the embodiment.
101:中央処理装置、102:命令プロセッサ、10
3:主記憶装置、104:オペレーティングシステム、
105:機密保護プログラム、110:磁気ディスク装
置、111:一次機密保護登録簿、112:一次機密保
護運用定義パラメタライブラリ、113:二次機密保護
運用定義パラメタライブラリ、114:二次機密保護登
録簿、120,122:システム利用者、121,12
3:業務ジョブ、201:一次利用者登録簿、202:
一次データセット登録簿、203:一次ボリューム登録
簿、211:二次利用者登録簿、212:二次データセ
ット登録簿、213:二次ボリューム登録簿。101: central processing unit, 102: instruction processor, 10
3: main storage device, 104: operating system,
105: security program, 110: magnetic disk device, 111: primary security registry, 112: primary security operation definition parameter library, 113: secondary security operation definition parameter library, 114: secondary security registry, 120,122: system users, 121,12
3: Business job, 201: Primary user registry, 202:
Primary data set register, 203: primary volume register, 211: secondary user register, 212: secondary data set register, 213: secondary volume register.
───────────────────────────────────────────────────── フロントページの続き (72)発明者 高田 幸義 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウェアエンジニアリング株式会 社内 (72)発明者 森川 浩司 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウェアエンジニアリング株式会 社内 (72)発明者 伊藤 雅之 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウェアエンジニアリング株式会 社内 (72)発明者 境 行広 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウェア開発本部内 ─────────────────────────────────────────────────── ─── Continuation of the front page (72) Inventor Sachiyoshi Takada 6-81 Onoue-cho, Naka-ku, Yokohama-shi, Kanagawa Hitachi Software Engineering Co., Ltd. (72) Inventor Koji Morikawa 6-81, Onoe-cho, Naka-ku, Yokohama-shi, Kanagawa Address Hitachi Software Engineering Co., Ltd. In-house (72) Inventor Masayuki Ito 6-81, Onoe-cho, Naka-ku, Yokohama-shi, Kanagawa Hitachi Software Engineering Co., Ltd. (72) Inventor Sakaihiro 5030 Totsuka-cho, Totsuka-ku, Yokohama-shi, Kanagawa Hitachi, Ltd. Software Development Division
Claims (2)
る主記憶とから成る中央処理装置と、データを格納する
ための外部記憶装置とを有する計算機システムの運用方
法において、前記計算機システムを利用する利用者の利
用形態,前記計算機システムで実行する業務の実行形態
・実行環境・使用計算機資源等を定義するシステム運用
定義を、現行運用,テスト運用等の目的別に複数個定義
可能とするとともに、前記利用者や実行業務が前述のど
のシステム運用定義に属するかを識別して、該識別の結
果に基づいて当該システム運用定義に従い実行を制御す
ることを特徴とした計算機システムの運用方法。1. A method for operating a computer system having a central processing unit comprising an instruction execution processor and a main memory which is an internal storage device, and an external storage device for storing data, the use of the computer system. It is possible to define a plurality of system operation definitions that define the user's usage pattern, the execution pattern / execution environment of the business to be executed in the computer system, the computer resources used, etc. for each purpose such as current operation and test operation. A method of operating a computer system, characterized in that an operator or an execution task is identified to which of the above-mentioned system operation definitions, and execution is controlled according to the system operation definition based on the result of the identification.
ステム運用定義のうちで前記主記憶に常駐させる必要が
あるものを前記主記憶に常駐化させた上で、現行システ
ム運用定義を、主記憶に常駐化している情報も含めて動
的に変更することを特徴とする計算機システムの運用方
法。2. In addition to the procedure described above, further, of the designated system operation definitions, those that need to be made resident in the main memory are made resident in the main memory, and then the current system operation definition is A method of operating a computer system characterized by dynamically changing information including information resident in main memory.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21007592A JPH0659865A (en) | 1992-08-06 | 1992-08-06 | Computer system operating method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP21007592A JPH0659865A (en) | 1992-08-06 | 1992-08-06 | Computer system operating method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0659865A true JPH0659865A (en) | 1994-03-04 |
Family
ID=16583407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP21007592A Pending JPH0659865A (en) | 1992-08-06 | 1992-08-06 | Computer system operating method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0659865A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001523026A (en) * | 1997-11-06 | 2001-11-20 | インタートラスト テクノロジーズ コーポレイション | System and method for matching, narrowcasting, and / or classification based on rights management and / or other information |
-
1992
- 1992-08-06 JP JP21007592A patent/JPH0659865A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001523026A (en) * | 1997-11-06 | 2001-11-20 | インタートラスト テクノロジーズ コーポレイション | System and method for matching, narrowcasting, and / or classification based on rights management and / or other information |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5210874A (en) | Cross-domain call system in a capability based digital data processing system | |
| AU698180B2 (en) | Method of operating a computer system | |
| US5526523A (en) | Interface between operating system and operating system extension | |
| JPH0833799B2 (en) | Data input / output control method | |
| US7010671B2 (en) | Computer system and method for executing interrupt instructions in two operating modes | |
| JPH0659865A (en) | Computer system operating method | |
| JPH0736713A (en) | Program execution management device | |
| JPH09282196A (en) | Program run control method for complex logic processor system. | |
| JP3559581B2 (en) | Job execution control method | |
| JPH09146782A (en) | How to deal with abnormalities in passing data between jobs | |
| JPH04314141A (en) | Method and mechanism for controlling multi-task | |
| JPH10161915A (en) | Data takeover method to realize exclusive control with priority for later jobs | |
| JPH05241890A (en) | Data trace system | |
| JP2591818B2 (en) | Auxiliary function selection control method | |
| JPH09106363A (en) | User command automatic execution system | |
| JP2587451B2 (en) | I/O control method for virtual computer system | |
| JPS61160147A (en) | Virtual computer control system | |
| JPH0412861B2 (en) | ||
| JPS60215250A (en) | data processing equipment | |
| JP2004021610A (en) | Task managing device | |
| JPH0391055A (en) | Hardware lock setting method, hardware lock control device, hardware lock detection method and device | |
| JPH05224951A (en) | Interruption managing method for microprocessor system | |
| JPH05197629A (en) | Memory protection method | |
| JPS58165126A (en) | Output controlling system of related job group | |
| JPH02227755A (en) | File control system |