JPS63155252A - 動的設定による資格チェック処理方式 - Google Patents
動的設定による資格チェック処理方式Info
- Publication number
- JPS63155252A JPS63155252A JP61302372A JP30237286A JPS63155252A JP S63155252 A JPS63155252 A JP S63155252A JP 61302372 A JP61302372 A JP 61302372A JP 30237286 A JP30237286 A JP 30237286A JP S63155252 A JPS63155252 A JP S63155252A
- Authority
- JP
- Japan
- Prior art keywords
- qualification
- processing
- registration
- password
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
(概要〕
動的に設定される資格についてチェックする動的設定に
よる資格チェック処理方式において、パスワードの指定
による資格登録要求に対し、その資格チェック情報が格
納される資格管理簿における位置情報を、要求元へ通知
し、資格を必要とする処理要求時には、指定された位置
情報により資格管理簿を検索し、パスワードをチェック
することにより、要求元の正当性をチェックする。また
。
よる資格チェック処理方式において、パスワードの指定
による資格登録要求に対し、その資格チェック情報が格
納される資格管理簿における位置情報を、要求元へ通知
し、資格を必要とする処理要求時には、指定された位置
情報により資格管理簿を検索し、パスワードをチェック
することにより、要求元の正当性をチェックする。また
。
これにより、システムとユーザプログラム間のインタフ
ェース域の破壊防止を可能とする。
ェース域の破壊防止を可能とする。
C産業上の利用分野〕
本発明は、システムが提供する処理機能について、動的
に使用資格を登録し、登録された使用資格に基づいて処
理を要求し、その処理機能を起動するようにされたデー
タ処理システムにおいて。
に使用資格を登録し、登録された使用資格に基づいて処
理を要求し、その処理機能を起動するようにされたデー
タ処理システムにおいて。
処理要求元の正当性を保証できるようにした動的設定に
よる資格チェック処理方式に関するものである。
よる資格チェック処理方式に関するものである。
システムが提供する処理機能を、応用処理プログラム(
ユーザプログラム)が使用する場合、誤用によって、他
のプログラムに悪影響を与えないようにすることが必要
とされる。
ユーザプログラム)が使用する場合、誤用によって、他
のプログラムに悪影響を与えないようにすることが必要
とされる。
例えば、オペレーティング・システムやデータベース管
理システム等と、応用処理プログラムとの間で、メツセ
ージの連絡手段を確立させる場合。
理システム等と、応用処理プログラムとの間で、メツセ
ージの連絡手段を確立させる場合。
そのメツセージの連絡処理に関する何らかの使用資格チ
ェック手段を設ける必要がある。
ェック手段を設ける必要がある。
従来、このような特種な資格チェックを行う場合には、
事前登録する。走行キー制限を設ける。
事前登録する。走行キー制限を設ける。
走行モード制限を設けるなど、いわば静的な資格設定を
行っていた。しかしながら、サービス運用に柔軟性を持
たせるため、静的ではなく、システム立ち上げ後に、処
理要求元が動的に資格を登録できるようにすることが望
まれている。この場合。
行っていた。しかしながら、サービス運用に柔軟性を持
たせるため、静的ではなく、システム立ち上げ後に、処
理要求元が動的に資格を登録できるようにすることが望
まれている。この場合。
他の処理要求元による資格と区別できるようにするため
、処理要求元にパスワードを申告させることが考えられ
ている。
、処理要求元にパスワードを申告させることが考えられ
ている。
処理要求元にパスワードを申告させることにより、その
パスワードによって資格チェックを行うとすると、他の
応用処理プログラムなどによって。
パスワードによって資格チェックを行うとすると、他の
応用処理プログラムなどによって。
そのパスワードがコピーされてしまった場合などには、
チェック自体が無効化するという問題がある。また、資
格チェック情報の登録場所を、いわゆるユーザのリージ
ョン域に設けた場合、応用処理プログラムのミスによっ
て、そのリージョンが破壊された場合に、システムが異
常終了することがある。
チェック自体が無効化するという問題がある。また、資
格チェック情報の登録場所を、いわゆるユーザのリージ
ョン域に設けた場合、応用処理プログラムのミスによっ
て、そのリージョンが破壊された場合に、システムが異
常終了することがある。
本発明は上記問題点の解決を図り、他の処理要求元から
、システムの処理機能に対する使用資格を誤用されない
ようにすると共に、リージョンが破壊された場合にも、
システムの暴走を未然に防ぐ方式を提供することを目的
としている。
、システムの処理機能に対する使用資格を誤用されない
ようにすると共に、リージョンが破壊された場合にも、
システムの暴走を未然に防ぐ方式を提供することを目的
としている。
c問題点を解決するための手段〕
第1図は本発明の基本構成例を示す。
第1図において、10は処理要求元、11は資格登録を
動的に要求する資格登録要求部、12はパスワードが指
定されるパラメータ領域、13はパスワードおよび制御
情報を指定して特定の処理を要求する処理要求部、14
は資格登録要求部11によって起動される資格チェック
情報登録部。
動的に要求する資格登録要求部、12はパスワードが指
定されるパラメータ領域、13はパスワードおよび制御
情報を指定して特定の処理を要求する処理要求部、14
は資格登録要求部11によって起動される資格チェック
情報登録部。
15は登録された資格チェック情報を記憶する資格管理
簿916は資格チェック情報の登録位置情報を含む制御
情報を処理要求元10へ通知する制御情報通知部、17
は処理要求部13がらの要求に対し使用資格をチェック
する資格チェック部。
簿916は資格チェック情報の登録位置情報を含む制御
情報を処理要求元10へ通知する制御情報通知部、17
は処理要求部13がらの要求に対し使用資格をチェック
する資格チェック部。
18は要求された処理を実行する処理実行部、19はシ
ステムとユーザプログラム間のインタフェース域である
システム共通領域を表す。
ステムとユーザプログラム間のインタフェース域である
システム共通領域を表す。
処理実行部18は、システムが提供する特殊なサービス
処理実行機能を有する。処理実行部18を起動する場合
、予め動的に資格登録を行うことが必要となっており、
資格登録要求部11は、パラメータ領域12にパスワー
ドを措定して、動的に登録要求を行う。このパスワード
は、各処理要求元10が個別に用意する文字列である。
処理実行機能を有する。処理実行部18を起動する場合
、予め動的に資格登録を行うことが必要となっており、
資格登録要求部11は、パラメータ領域12にパスワー
ドを措定して、動的に登録要求を行う。このパスワード
は、各処理要求元10が個別に用意する文字列である。
資格登録要求部11によって、vt格チェック情報登録
部14が呼び出されると、資格チェック情報登録部14
は5指定されたパスワード12(α)と、処理要求元1
0に関する諸情報とを組み合わせることにより、資格チ
ェック情報を生成する。そして、この資格チェック情報
を、資格管理簿15に設定し登録する。制御情報通知部
16は。
部14が呼び出されると、資格チェック情報登録部14
は5指定されたパスワード12(α)と、処理要求元1
0に関する諸情報とを組み合わせることにより、資格チ
ェック情報を生成する。そして、この資格チェック情報
を、資格管理簿15に設定し登録する。制御情報通知部
16は。
その資格チェックtfI報の登録位置情報を含む制御情
報Nを9例えば指定されたパラメータ領域12内に設定
する。
報Nを9例えば指定されたパラメータ領域12内に設定
する。
処理要求部13は、処理実行部18に対し処理を依願す
る場合、登録時と同じ内容αを持つパスワードおよび登
録時に通知された制御情報Nを指定して、資格チェック
部17を呼び出す、資格チェック部17は、指定された
制御情報Nにより。
る場合、登録時と同じ内容αを持つパスワードおよび登
録時に通知された制御情報Nを指定して、資格チェック
部17を呼び出す、資格チェック部17は、指定された
制御情報Nにより。
資格管理2!15における資格チェック情報にアクセス
し、資格チェック情報中のパスワードと、パラメータ領
域12内のパスワードとを照合することにより、処理実
行部18による処理機能の使用可否を判定する。
し、資格チェック情報中のパスワードと、パラメータ領
域12内のパスワードとを照合することにより、処理実
行部18による処理機能の使用可否を判定する。
パスワードが一致すれば、「使用可」と判定し。
処理実行部18へ制御を渡す。これにより、処理実行部
18による処理がなされる。一方、パスワードが不一致
であり、資格がない場合には、「使用不可」として、処
理実行部18を起動することなく、要求元へ直ちに制御
を戻す。
18による処理がなされる。一方、パスワードが不一致
であり、資格がない場合には、「使用不可」として、処
理実行部18を起動することなく、要求元へ直ちに制御
を戻す。
資格管理簿15には、動的に指定されたパスワードが登
録され、その登録位置情報を含む制御情報が、要求元へ
通知される。そして、パスワードによる資格チェックを
する場合には、パスワードと共に指定された制御情報に
より、資格管理簿15へのアクセスを行う。
録され、その登録位置情報を含む制御情報が、要求元へ
通知される。そして、パスワードによる資格チェックを
する場合には、パスワードと共に指定された制御情報に
より、資格管理簿15へのアクセスを行う。
従って、第1図に示すように1例えば処理要求元10と
異なる他の処理要求元10Xが、パスワード(α)をコ
ピーしたものを指定して、資格チェック部17を起動し
たとしても、制御情報が異なるため、資格管理l115
における資格チェック情報の登録場所が異なり、「使用
不可」と判定されることになる。I!pち、パスワード
が一致しても。
異なる他の処理要求元10Xが、パスワード(α)をコ
ピーしたものを指定して、資格チェック部17を起動し
たとしても、制御情報が異なるため、資格管理l115
における資格チェック情報の登録場所が異なり、「使用
不可」と判定されることになる。I!pち、パスワード
が一致しても。
制御情報が正当でなければ、資格チェックに合格するこ
とはない。
とはない。
これによって、正当な資格を有する処理要求元10だけ
が、処理実行部18によるサービスを享受できることと
なる。また、ユーザ領域であるリージョンが破壊されて
いれば、正しい制御情報の指定がなされないので、ユー
ザ領域のリージョン破壊に起因するシステム異常を防止
できることとなる。
が、処理実行部18によるサービスを享受できることと
なる。また、ユーザ領域であるリージョンが破壊されて
いれば、正しい制御情報の指定がなされないので、ユー
ザ領域のリージョン破壊に起因するシステム異常を防止
できることとなる。
第2図は本発明の一実施例を示す。
第2図において、第1図と同符号のものは、第1図図示
のものに対応し、20は応用処理タスク。
のものに対応し、20は応用処理タスク。
21ないし24はいわゆる私書箱によるシステムとの連
絡機能を持つマクロ、25は私書箱開設部。
絡機能を持つマクロ、25は私書箱開設部。
26は私書箱(BOX)、27はメツセージが接続され
るキューターミナル、28はメソセージ。
るキューターミナル、28はメソセージ。
29はメツセージ取り出し部、30はメツセージ送出部
、31は私書箱閉鎖部、32はシステム・メツセージf
dl?W部、 33はシステム・コンソール。
、31は私書箱閉鎖部、32はシステム・メツセージf
dl?W部、 33はシステム・コンソール。
34Aないし34Cは各種処理タスクを表す。
システム・メツセージ制御部32は1例えば「タスク異
常終了」、「ファイル障害発生」。
常終了」、「ファイル障害発生」。
「システム・データセット満杯」・・・というような。
各種処理タスク34A〜34Cの実行に伴う各種の運用
・操作メンセージを、システム・コンソール33に出力
する0本実施例では、私書箱26を予め動的に開設して
おくことにより、応用処理プログラムを動作させる応用
処理タスク20が、この運用・操作メツセージを授受で
きるようになっている。
・操作メンセージを、システム・コンソール33に出力
する0本実施例では、私書箱26を予め動的に開設して
おくことにより、応用処理プログラムを動作させる応用
処理タスク20が、この運用・操作メツセージを授受で
きるようになっている。
rOPEN BOXJ 7クロ21は、私書箱26の
開設を、私書箱開設部25に要求するマクロである。こ
のとき、パラメータ領域12にパスワードを指定するこ
とにより、私書箱開設部25において、資格チェック情
報登録部14が動作する。
開設を、私書箱開設部25に要求するマクロである。こ
のとき、パラメータ領域12にパスワードを指定するこ
とにより、私書箱開設部25において、資格チェック情
報登録部14が動作する。
この資格チェック情報登録部14により、′R格管理W
i 15に、指定されたパスワード(α)および応用処
理タスク20のタスクIDや空間ID等の諸情報が登録
される。
i 15に、指定されたパスワード(α)および応用処
理タスク20のタスクIDや空間ID等の諸情報が登録
される。
資格管理簿15は、私書、!26内に設けてもよく、ま
た他の領域に設けてもよい。制御情報通知部16は、パ
スワード(α)を含む資格チzツク情報の登録位置情報
を含む制御情報Nを、パラメータ領域12へ設定する。
た他の領域に設けてもよい。制御情報通知部16は、パ
スワード(α)を含む資格チzツク情報の登録位置情報
を含む制御情報Nを、パラメータ領域12へ設定する。
私書箱26の開設により、それ以後、メソセージが発生
すると、システム・メソセージ制御部32によって、そ
のメツセージは2キユーターミナル27に順次キューイ
ングされる。
すると、システム・メソセージ制御部32によって、そ
のメツセージは2キユーターミナル27に順次キューイ
ングされる。
rGET EV (イベント)コマクロ22は。
応用処理タスク20が、私書箱26から1個のメツセー
ジ28を取り出すことを要求するマクロである。このマ
クロ22を発行する場合には、私書箱26の開設時に申
告したパスワード(α)および制御部f[lNを指定す
る。これによって、資格チェック部17は、資格管理簿
15に登録されている資格チェック情幸浸との照合を行
う、資格チェックに合格した場合、メツセージ取り出し
部29を起動し、これによって、キューターミナル27
の先頭から1個のメツセージ28をデキューイングする
。
ジ28を取り出すことを要求するマクロである。このマ
クロ22を発行する場合には、私書箱26の開設時に申
告したパスワード(α)および制御部f[lNを指定す
る。これによって、資格チェック部17は、資格管理簿
15に登録されている資格チェック情幸浸との照合を行
う、資格チェックに合格した場合、メツセージ取り出し
部29を起動し、これによって、キューターミナル27
の先頭から1個のメツセージ28をデキューイングする
。
rPUT EV (イベント)」マクロ23は。
rGET EVJマクロ22と反対に、メツセージを
書き出すことを要求するマクロである。これについても
同様に、資格チェック部17によって資格管理簿15に
よる資格チェックが行われ2合格した場合に、メツセー
ジ送出部30によって。
書き出すことを要求するマクロである。これについても
同様に、資格チェック部17によって資格管理簿15に
よる資格チェックが行われ2合格した場合に、メツセー
ジ送出部30によって。
メツセージが送られる。
rcLO3E BOXJマクロ24は、「0PEN
BOXJマクロ21によって開設した私書箱26を、
閉鎖することを要求するマクロである。
BOXJマクロ21によって開設した私書箱26を、
閉鎖することを要求するマクロである。
これについても、パスワード(α)および制御情報Nの
指定に基づいて資格チェックが行われ1合格した場合に
のみ、私書箱閉鎖部31によって。
指定に基づいて資格チェックが行われ1合格した場合に
のみ、私書箱閉鎖部31によって。
私書箱26の閉鎖処理がなされる。
マクロ21およびマクロ24は、それぞれデータ管理等
で周知である0PENマクロ、CLO3Eマクロに相当
すると考えてよい、ただし、パラメータとして指定され
るパスワードαおよび制御情報Nの設定場所は、データ
管理における制御表等とは異なり、それらの内容が同じ
であれば、すべての関連マクロに共通である必要はない
。即ち。
で周知である0PENマクロ、CLO3Eマクロに相当
すると考えてよい、ただし、パラメータとして指定され
るパスワードαおよび制御情報Nの設定場所は、データ
管理における制御表等とは異なり、それらの内容が同じ
であれば、すべての関連マクロに共通である必要はない
。即ち。
マクロ22.マクロ23等は、パスワードαおよび制御
情報Nをコピーした他のパラメータ領域を使用すること
もできる。なお、パラメータを複数個用意することによ
り、複数の資格を1つの処理タスクが得ることもできる
。
情報Nをコピーした他のパラメータ領域を使用すること
もできる。なお、パラメータを複数個用意することによ
り、複数の資格を1つの処理タスクが得ることもできる
。
以上説明したように2本発明によれば、パスワードと動
的に定められた制御情報とが一致しなければ、使用資格
がないと判断されるので、他の処理要求部による誤った
利用を防止することができる。リージョン破壊により、
パスワードまたは動的に設定された制御情報が破壊され
たときには。
的に定められた制御情報とが一致しなければ、使用資格
がないと判断されるので、他の処理要求部による誤った
利用を防止することができる。リージョン破壊により、
パスワードまたは動的に設定された制御情報が破壊され
たときには。
資格チェック部により、チェックアウトできるので。
システムの暴走を未然に防ぐことができる。
第1図は本発明の基本構成例、第2図は本発明の一実施
例を示す。 図中、10は処理要求元、11は資格登録要求部、12
はパラメータ領域、13は処理要求部。 14は資格チェック情報登録部、15は資格管理簿、1
6は制御情報通知部、17は資格チェック部、18は処
理実行部、19はシステム共通領域を表す。
例を示す。 図中、10は処理要求元、11は資格登録要求部、12
はパラメータ領域、13は処理要求部。 14は資格チェック情報登録部、15は資格管理簿、1
6は制御情報通知部、17は資格チェック部、18は処
理実行部、19はシステム共通領域を表す。
Claims (1)
- 【特許請求の範囲】 システムが提供する処理機能について、動的に使用資格
を登録し、登録された使用資格に基づいて処理を要求し
、その処理機能を起動するようにされたデータ処理シス
テムにおける資格チェック処理方式において、 資格登録要求毎に資格チェック情報が格納される資格管
理簿(15)と、 処理要求元が用意したパスワードを指定して、資格登録
を要求する資格登録要求手段(11)と、資格登録要求
により、指定されたパスワードを含む資格チェック情報
を上記資格管理簿(15)に登録する資格チェック情報
登録手段(14)と、資格チェック情報を登録した場合
に、その資格管理簿(15)における資格チェック情報
の登録位置情報を含む制御情報を、処理要求元へ通知す
る制御情報通知手段(16)と、 パスワードおよび上記通知された制御情報を指定した処
理要求に対して、該制御情報に含まれる位置情報に基づ
いて、上記資格管理簿(15)を参照し、パスワードを
含む資格チェック情報により、要求元の正当性をチェッ
クする資格チェック手段(17)とを備えたことを特徴
とする動的設定による資格チェック処理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61302372A JPS63155252A (ja) | 1986-12-18 | 1986-12-18 | 動的設定による資格チェック処理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61302372A JPS63155252A (ja) | 1986-12-18 | 1986-12-18 | 動的設定による資格チェック処理方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS63155252A true JPS63155252A (ja) | 1988-06-28 |
| JPH0451863B2 JPH0451863B2 (ja) | 1992-08-20 |
Family
ID=17908106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61302372A Granted JPS63155252A (ja) | 1986-12-18 | 1986-12-18 | 動的設定による資格チェック処理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63155252A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0916523A (ja) * | 1995-06-30 | 1997-01-17 | Fujitsu Ltd | セキュリティチェックシステム |
-
1986
- 1986-12-18 JP JP61302372A patent/JPS63155252A/ja active Granted
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0916523A (ja) * | 1995-06-30 | 1997-01-17 | Fujitsu Ltd | セキュリティチェックシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0451863B2 (ja) | 1992-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4945468A (en) | Trusted path mechanism for virtual terminal environments | |
| US5720033A (en) | Security platform and method using object oriented rules for computer-based systems using UNIX-line operating systems | |
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| US5867646A (en) | Providing secure access for multiple processes having separate directories | |
| US4780821A (en) | Method for multiple programs management within a network having a server computer and a plurality of remote computers | |
| US4135240A (en) | Protection of data file contents | |
| US5572711A (en) | Mechanism for linking together the files of emulated and host system for access by emulated system users | |
| WO2021218328A1 (zh) | 多租户访问服务实现方法、装置、设备及存储介质 | |
| JPH0388052A (ja) | 機密保護処理方式 | |
| US5987497A (en) | System and method for managing the configuration of distributed objects | |
| US20030135755A1 (en) | System and method for granting access to resources | |
| US6775668B1 (en) | Method and system for enhancing quorum based access control to a database | |
| BG63374B1 (bg) | Метод за управление на компютърна система и компютърна система | |
| JPH0877117A (ja) | デジタル署名を用いた進行オブジェクト指向型プログラムの有効利用方法および装置 | |
| US5878210A (en) | Personal computer having a security function, a method of implementing the security function, and methods of installing and detaching a security device to/from a computer | |
| CN114244598A (zh) | 一种内网数据访问控制方法、装置、设备及存储介质 | |
| Wood | Coordination with attributes | |
| JPH06214863A (ja) | 情報資源管理装置 | |
| Dannenberg | Resource sharing in a network of personal computers | |
| JPS63155252A (ja) | 動的設定による資格チェック処理方式 | |
| JPH01209561A (ja) | セキュリティ管理処理方式 | |
| JPS6365527A (ja) | 動的設定による資格チエツク処理方式 | |
| EP0426595A2 (en) | Method of permitting access of shared resources using user set definition to support affinity and surrogate user relations | |
| JP3448880B2 (ja) | 情報処理装置 | |
| Sandhu et al. | A distributed implementation of the transform model |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |