JPS63201722A - ジヨブの実行待ち権チエツク方式 - Google Patents
ジヨブの実行待ち権チエツク方式Info
- Publication number
- JPS63201722A JPS63201722A JP62033941A JP3394187A JPS63201722A JP S63201722 A JPS63201722 A JP S63201722A JP 62033941 A JP62033941 A JP 62033941A JP 3394187 A JP3394187 A JP 3394187A JP S63201722 A JPS63201722 A JP S63201722A
- Authority
- JP
- Japan
- Prior art keywords
- job
- queue
- execution
- qualification
- jcl
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔概要〕
パスワードを含む情報を利用して処理の正当性をチェッ
クするデータ処理システムにおいて、投入されたジョブ
が当該システムにおいて実行可能なジョブであるか否か
を、ジョブ投入時にチェックするようにし、そもそも実
行できないジョブが非所望に待機状態に入ってしまうこ
とを未然に防止することが開示されている。
クするデータ処理システムにおいて、投入されたジョブ
が当該システムにおいて実行可能なジョブであるか否か
を、ジョブ投入時にチェックするようにし、そもそも実
行できないジョブが非所望に待機状態に入ってしまうこ
とを未然に防止することが開示されている。
本発明は、ジョブがシステムに投入され、そのジョブが
当該システムで実行可能か否かを、JCLに記述された
利用者名とパスワードとによって資格チェックを行って
いるデータ処理システムにおいて、ジョブがシステムに
投入された時点で資格チェックを行うジョブの実行待ち
権チェック方式に関するものである。
当該システムで実行可能か否かを、JCLに記述された
利用者名とパスワードとによって資格チェックを行って
いるデータ処理システムにおいて、ジョブがシステムに
投入された時点で資格チェックを行うジョブの実行待ち
権チェック方式に関するものである。
一般に資源アクセス制御機能(機密保護機能や破壊防止
機能など)をもつデータ処理システムでは、資源名と利
用を許可している利用者名と利用者のみが知っているパ
スワードとを登録簿に登録しておき、ジョブ投入時にジ
ョブ・コントロール・ランゲージ(J CL)上に利用
者名とパスワードを記述して、そのジョブが実行可能か
否かを登録簿と照合することによって制御されている。
機能など)をもつデータ処理システムでは、資源名と利
用を許可している利用者名と利用者のみが知っているパ
スワードとを登録簿に登録しておき、ジョブ投入時にジ
ョブ・コントロール・ランゲージ(J CL)上に利用
者名とパスワードを記述して、そのジョブが実行可能か
否かを登録簿と照合することによって制御されている。
この場合、パスワードは機密保護などをより厳密に行わ
せることを可能とするために、利用者が任意の時点で変
更できるようにし、パスワードが盗用されることを防止
している。
せることを可能とするために、利用者が任意の時点で変
更できるようにし、パスワードが盗用されることを防止
している。
ところで、ジョブはシステムに投入されても。
先行ジョブが存在している場合には一般に直ちに実行さ
れるとは限らず、長時間待たされることが普通である。
れるとは限らず、長時間待たされることが普通である。
ジョブがシステムに投入され、当該システムで実行可能
か否かのチェックが行われるのは、従来。
か否かのチェックが行われるのは、従来。
ジョブにCPU資源を渡す直前、つまり、実行直前に行
われている。このために、実行を待たされていた長時間
の間にパスワードが変更されるようなことがあると、ジ
ョブ投入時にJCL上に記述したパスワードとは異なる
ためにそのジョブは実行する資格がなくなり、異常終了
となる。そのためにジョブ投入者は、ジョブの異常終了
を長時間経過後に知ることとなり無駄な時間を費やして
しまう。
われている。このために、実行を待たされていた長時間
の間にパスワードが変更されるようなことがあると、ジ
ョブ投入時にJCL上に記述したパスワードとは異なる
ためにそのジョブは実行する資格がなくなり、異常終了
となる。そのためにジョブ投入者は、ジョブの異常終了
を長時間経過後に知ることとなり無駄な時間を費やして
しまう。
本発明は上記の点を解決しており、投入したジョブの実
行資格チェックを、ジョブがシステムに投入されたいわ
ばその時点に行うようにしている。
行資格チェックを、ジョブがシステムに投入されたいわ
ばその時点に行うようにしている。
第1図は本発明の原理構成図を示す。図中の符号10は
JES (ジョブ・エントリ・システム)である。シス
テム内には、ジョブ制御を行うプログラムとして、ジョ
ブ入力処理部(JES)10が存在しており、 (i)
入力処理部11.(ii)JCL解釈部12. (i
ii)実行制御部13. (iv)出力部14という
複数の処理段階に区分されている。そして、投入された
ジョブは、上記入力処理部1l−JCL解釈部12→・
・・・・・の順に逐次処理されてゆき、必要に応じて夫
々の処理段階において次の処理段階へ移行するに当たっ
て、待ち合わせ行列によって待ち合わせられることがあ
る。
JES (ジョブ・エントリ・システム)である。シス
テム内には、ジョブ制御を行うプログラムとして、ジョ
ブ入力処理部(JES)10が存在しており、 (i)
入力処理部11.(ii)JCL解釈部12. (i
ii)実行制御部13. (iv)出力部14という
複数の処理段階に区分されている。そして、投入された
ジョブは、上記入力処理部1l−JCL解釈部12→・
・・・・・の順に逐次処理されてゆき、必要に応じて夫
々の処理段階において次の処理段階へ移行するに当たっ
て、待ち合わせ行列によって待ち合わせられることがあ
る。
本発明の場合、JCL解釈部12によって、投入された
ジョブに対応するジョブ・コントロール・ランゲージ(
JCL)が解釈される際に1図示のジョブ実行資格チェ
ック処理部15が働いて。
ジョブに対応するジョブ・コントロール・ランゲージ(
JCL)が解釈される際に1図示のジョブ実行資格チェ
ック処理部15が働いて。
当該投入されたジョブが当該システムにおいて実行され
る資格があるか否かをチェックされる。そして、資格が
あるジョブについてのみ図示の待ち行列16にキューイ
ングされ、以後、実行制御部13は当該待ち行列16に
キューイングされているジョブについては無条件に実行
を行ってゆくようにされる。
る資格があるか否かをチェックされる。そして、資格が
あるジョブについてのみ図示の待ち行列16にキューイ
ングされ、以後、実行制御部13は当該待ち行列16に
キューイングされているジョブについては無条件に実行
を行ってゆくようにされる。
上記ジョブ実行資格チェック処理部15におけるチェッ
クにおいて、資格なしとされたジョブは。
クにおいて、資格なしとされたジョブは。
図示待ち行列16にキューイングされることなく。
直ちに出力部14の処理に向かうようにされ、エラーと
して出力される。
して出力される。
なお、従来の場合には1図示のジョブ実行資格チェック
処理部15に相当する処理が1図示の実行制御部13の
処理中に存在していて、JCL解釈部12によって解釈
された後に図示の待ち行列16に相当する待ち行列にキ
ューイングされたジョブが、待ち行列によって待たされ
た後に資格チェックが行われていたものであった。
処理部15に相当する処理が1図示の実行制御部13の
処理中に存在していて、JCL解釈部12によって解釈
された後に図示の待ち行列16に相当する待ち行列にキ
ューイングされたジョブが、待ち行列によって待たされ
た後に資格チェックが行われていたものであった。
第2図は3本発明が適用されるデータ処理システムの一
実施例構成を示す。
実施例構成を示す。
第2図において、1は利用者が作成したジョブに対応す
るJCL、2はデータ処理システム(O3)、2−0は
JES (ジョブ・エントリ・システム)入力処理部、
2−1はJCL解釈部、2−2はジョブ実行資格チェッ
ク処理部、2−3は実行制御部を構成する実行待ち行列
作成処理部、2−4は同じく実行制御部を構成する実行
ジョブ選択処理部、2−5は同じく実行制御部を構成す
るジョブ実行処理部、2−6は出力部を構成する出力待
ち行列作成処理部、2−7は同じく出力部を構成する出
力ジョブ選択処理部、2−8は同じく出力部を構成する
出力処理部、3は資源アクセス制御管理簿を表している
。
るJCL、2はデータ処理システム(O3)、2−0は
JES (ジョブ・エントリ・システム)入力処理部、
2−1はJCL解釈部、2−2はジョブ実行資格チェッ
ク処理部、2−3は実行制御部を構成する実行待ち行列
作成処理部、2−4は同じく実行制御部を構成する実行
ジョブ選択処理部、2−5は同じく実行制御部を構成す
るジョブ実行処理部、2−6は出力部を構成する出力待
ち行列作成処理部、2−7は同じく出力部を構成する出
力ジョブ選択処理部、2−8は同じく出力部を構成する
出力処理部、3は資源アクセス制御管理簿を表している
。
(11投入されるジョブのJCLl上には利用者及びパ
スワードが記述されている。次のジョブがシステムに投
入されると入力処理部2−0で受付けられ、JCL解釈
部2−1によってJCLlが解釈され、ジョブとしての
ジョブ環境が作成される。そして以降、そのジョブが消
去されるまでO8配下で制御される。
スワードが記述されている。次のジョブがシステムに投
入されると入力処理部2−0で受付けられ、JCL解釈
部2−1によってJCLlが解釈され、ジョブとしての
ジョブ環境が作成される。そして以降、そのジョブが消
去されるまでO8配下で制御される。
(2)次いで、ジョブ実行資格チェック処理部2−2で
、今、入力されたジョブが当該システムで実行する資格
が有るか無いかを、JCLl上の情報と資源アクセス制
御管理簿3の内容との照合によりチェックする。
、今、入力されたジョブが当該システムで実行する資格
が有るか無いかを、JCLl上の情報と資源アクセス制
御管理簿3の内容との照合によりチェックする。
(3)実行資格が有ると、実行待ち行列作成処理部2−
3にジョブを渡して、以降、実行可能になるまで待たせ
る。実行ジョブ選択処理部2−4では、ジョブの実行待
ち行列の中より最適なジョブを取り出してジョブ実行処
理部2−5にジョブを渡してジョブを実行させる。
3にジョブを渡して、以降、実行可能になるまで待たせ
る。実行ジョブ選択処理部2−4では、ジョブの実行待
ち行列の中より最適なジョブを取り出してジョブ実行処
理部2−5にジョブを渡してジョブを実行させる。
(4) ジョブ実行資格チェック処理部2−2でのチ
ェックの結果実行資格がないジョブは、直ちに出力待ち
行列作成処理部2−6にジョブを渡して、以降、出力可
能になるまで待たせる。出力ジョブ選択処理部2−7で
は、ジョブの出力待ち行列の中より、最適なジョブを取
り出して。
ェックの結果実行資格がないジョブは、直ちに出力待ち
行列作成処理部2−6にジョブを渡して、以降、出力可
能になるまで待たせる。出力ジョブ選択処理部2−7で
は、ジョブの出力待ち行列の中より、最適なジョブを取
り出して。
出力処理部2−8にジョブを渡して出力し、出力が完了
するとジョブは消去される。
するとジョブは消去される。
(5)なお、言うまでもなく、実行資格があるとされた
ジョブは、「実行待ち権」を得て、処理部2−3.2−
4.15を経由して、処理部2−6.2−7.2−8に
よって出力されてゆく。
ジョブは、「実行待ち権」を得て、処理部2−3.2−
4.15を経由して、処理部2−6.2−7.2−8に
よって出力されてゆく。
上記の如き処理が行われるために1本発明の場合、従来
の方式に比べ次の利点をもつ。すなわち。
の方式に比べ次の利点をもつ。すなわち。
投入されたジョブが当該システムで実行資格がない場合
、実行待ち行列で長時間待たされることなく、早期に異
常終了としてジョブ出力がなされる。
、実行待ち行列で長時間待たされることなく、早期に異
常終了としてジョブ出力がなされる。
(発明の効果〕
本発明によれば、実行資格のないジョブが非所望に長時
間待たされることなく、また待ち行列で待っている間に
パスワードなどが変更されても「実行資格がない」とさ
れてしまうことがない。
間待たされることなく、また待ち行列で待っている間に
パスワードなどが変更されても「実行資格がない」とさ
れてしまうことがない。
第1図は本発明の原理構成図、第2図は本発明の一実施
例構成を示す。 図中、1はJCL、10はJES、2−0と11とは同
じ入力処理部、2−1と12とは同じJCL解釈部、2
−2と15とは同じジョブ実行資格チェック処理部、1
3は実行制御部、14は出力部、3は資源アクセス制御
管理簿を表す。
例構成を示す。 図中、1はJCL、10はJES、2−0と11とは同
じ入力処理部、2−1と12とは同じJCL解釈部、2
−2と15とは同じジョブ実行資格チェック処理部、1
3は実行制御部、14は出力部、3は資源アクセス制御
管理簿を表す。
Claims (1)
- 【特許請求の範囲】 投入されたジョブのジョブ・コントロール・ランゲージ
に記述されている利用者名及びその利用者のパスワード
と、予め、システムの登録簿に登録されている利用者名
及びそのパスワードとの照合をとるようにされているデ
ータ処理システムにおいて、 投入されたジョブが当該システムで実行可能か否かのチ
ェックをジョブ投入時点に行う機能をもうけた ことを特徴とするジョブの実行待ち権チェック方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62033941A JPS63201722A (ja) | 1987-02-17 | 1987-02-17 | ジヨブの実行待ち権チエツク方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62033941A JPS63201722A (ja) | 1987-02-17 | 1987-02-17 | ジヨブの実行待ち権チエツク方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63201722A true JPS63201722A (ja) | 1988-08-19 |
Family
ID=12400533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62033941A Pending JPS63201722A (ja) | 1987-02-17 | 1987-02-17 | ジヨブの実行待ち権チエツク方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63201722A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02217930A (ja) * | 1989-02-20 | 1990-08-30 | Fujitsu Ltd | ジョブ待ち行列からの無資格ジョブ削減方式 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61234443A (ja) * | 1985-04-11 | 1986-10-18 | Nec Corp | 端末装置の制御方法 |
-
1987
- 1987-02-17 JP JP62033941A patent/JPS63201722A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61234443A (ja) * | 1985-04-11 | 1986-10-18 | Nec Corp | 端末装置の制御方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02217930A (ja) * | 1989-02-20 | 1990-08-30 | Fujitsu Ltd | ジョブ待ち行列からの無資格ジョブ削減方式 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0325776B1 (en) | A trusted path mechanism for an operating system | |
| US4945468A (en) | Trusted path mechanism for virtual terminal environments | |
| DE10392320B4 (de) | Verfahren und Vorrichtung zum Laden eines vertrauenswürdigen Betriebssystems | |
| EP0647896B1 (en) | Local area network peripheral lock method and system | |
| CA1308200C (en) | Computer interface architecture | |
| EP0443423B1 (en) | Method and apparatus for executing trusted-path commands | |
| JP3049008B2 (ja) | 機密保護を提供する方法およびシステム | |
| US5893157A (en) | Blocking symbol control in a computer system to serialize accessing a data resource by simultaneous processor requests | |
| JPS61233849A (ja) | デ−タベ−ス排他制御方法 | |
| US6502122B1 (en) | Method and apparatus for executing transaction programs in parallel | |
| CN107111700A (zh) | 对物理访问控制的静态权限的基于策略的审核 | |
| US5551051A (en) | Isolated multiprocessing system having tracking circuit for verifyng only that the processor is executing set of entry instructions upon initiation of the system controller program | |
| EP1693752B1 (en) | Method for controlling a process resource access via a parent process | |
| CA2014599A1 (en) | Real time computer architecture | |
| JPS63201722A (ja) | ジヨブの実行待ち権チエツク方式 | |
| JPH0821024B2 (ja) | コマンドファイルの作成処理方式及び実行権付与処理方式 | |
| JPS63201723A (ja) | ジョブ処理システム | |
| Millen | A resource allocation model for denial of service protection | |
| JP2520121B2 (ja) | ジョブ処理システム | |
| DeBrunner | Multiuser Programming | |
| JPH0231270A (ja) | タクス単位の機密保護処理方式 | |
| JPS62237560A (ja) | マルチプロセツサシステム | |
| Yu et al. | A Formal Specification and Verification Method for the Prevention of Denial of Service in Ada Services | |
| JPS62237543A (ja) | バツフア管理方式 | |
| JPH02171924A (ja) | ジョブ管理方式 |