JPS63201862A - ジョブ処理システム - Google Patents
ジョブ処理システムInfo
- Publication number
- JPS63201862A JPS63201862A JP62035321A JP3532187A JPS63201862A JP S63201862 A JPS63201862 A JP S63201862A JP 62035321 A JP62035321 A JP 62035321A JP 3532187 A JP3532187 A JP 3532187A JP S63201862 A JPS63201862 A JP S63201862A
- Authority
- JP
- Japan
- Prior art keywords
- password
- job
- jcl
- user
- information including
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔概要〕
ジョブ・コントロール・ランゲージ(JCL)上にパス
ワードを含む情報を記述しておいて5データセツトが非
所望に破壊されることなどを防止するようにされている
データ処理装置において。
ワードを含む情報を記述しておいて5データセツトが非
所望に破壊されることなどを防止するようにされている
データ処理装置において。
上記パスワードを含む情報の記述を省略した一部欠除J
CLを端末利用者が取扱うようにし、データ処理装置内
部で上記一部欠除した情報を完結したJCLを作成し、
処理に利用するようにし、上記パスワードを含む情報が
ディスプレイなどに表示されることのないようにしたこ
とが開示されている。
CLを端末利用者が取扱うようにし、データ処理装置内
部で上記一部欠除した情報を完結したJCLを作成し、
処理に利用するようにし、上記パスワードを含む情報が
ディスプレイなどに表示されることのないようにしたこ
とが開示されている。
本発明は、パスワード自動付加処理方式、特に。
データ処理装置内部で、JCL (ジョブ・コントロー
ル・ランゲージ)上にパスワードを含む情報を自動的に
付加するようにし、当該パスワードを含む情報が非所望
にディスプレイ上に表示されることのないようにしたパ
スワード自動付加処理方式に関する。
ル・ランゲージ)上にパスワードを含む情報を自動的に
付加するようにし、当該パスワードを含む情報が非所望
にディスプレイ上に表示されることのないようにしたパ
スワード自動付加処理方式に関する。
一般に資源アクセス制御機能(機密保護機能や破壊防止
機能など)をもつデータ処理システムでは、資源名(デ
ータセット名など)、利用を許している利用者名及び利
用者のパスワードを資源アクセス制御管理簿なるものに
登録しておき、JCL上に記述された利用者名及びパス
ワードが管理簿上のものと一致するか否かによって、そ
のジョブが当該資源をアクセスするに当たっての許可を
与えたり、与えなかったりして、制御している。
機能など)をもつデータ処理システムでは、資源名(デ
ータセット名など)、利用を許している利用者名及び利
用者のパスワードを資源アクセス制御管理簿なるものに
登録しておき、JCL上に記述された利用者名及びパス
ワードが管理簿上のものと一致するか否かによって、そ
のジョブが当該資源をアクセスするに当たっての許可を
与えたり、与えなかったりして、制御している。
パスワードは機密保護などを、より厳密に行わせること
を可能とするためには、第3者の眼に触れない工夫をす
べきである。
を可能とするためには、第3者の眼に触れない工夫をす
べきである。
TSS利用者がTSSセションを開設する際には、利用
者名とパスワードとを宣言(LOGONコマンドのパラ
メータとして投入する)するが。
者名とパスワードとを宣言(LOGONコマンドのパラ
メータとして投入する)するが。
パスワード投入時にはTSS端末画面に表示されない方
式が採用されているので、第3者の眼に触れるおそれは
ない。しかし、TSSセション開設後、その端末からシ
ステムに対しジョブを投入(SUBMITコマンドにて
)する際にそのジョブのJCL上には利用者名及びパス
ワードを記述しておかないと、システムで資格チェック
不能として、ジョブは異常終了となってしまう。これら
利用者名とパスワードをJCLに記述するということは
、第3者からも見ることが可能ということである。厳密
なる機密保護を行う上で問題となっている。
式が採用されているので、第3者の眼に触れるおそれは
ない。しかし、TSSセション開設後、その端末からシ
ステムに対しジョブを投入(SUBMITコマンドにて
)する際にそのジョブのJCL上には利用者名及びパス
ワードを記述しておかないと、システムで資格チェック
不能として、ジョブは異常終了となってしまう。これら
利用者名とパスワードをJCLに記述するということは
、第3者からも見ることが可能ということである。厳密
なる機密保護を行う上で問題となっている。
本発明は上記の点を解決することを目的としており、S
UBMITされたジョブのJCL上に利用者名及びパス
ワードが記述されていない一部欠除JCLを用い得るよ
うにし、当該一部欠除JCLに対してTSS利用者の利
用者名とパスワードを自動的に付加するようにしている
。
UBMITされたジョブのJCL上に利用者名及びパス
ワードが記述されていない一部欠除JCLを用い得るよ
うにし、当該一部欠除JCLに対してTSS利用者の利
用者名とパスワードを自動的に付加するようにしている
。
第1図は1本発明の原理構成図を示す。図中1はデータ
処理システム、1−1はTSSセションを開設した時に
利用者が宣言した利用者名とパスワードを格納するパス
ワード保持部、1−2はTSS匍H卸プログラム、■−
3はSUBMITコマンド・プログラム、1−4はジョ
ブ入力処理部。
処理システム、1−1はTSSセションを開設した時に
利用者が宣言した利用者名とパスワードを格納するパス
ワード保持部、1−2はTSS匍H卸プログラム、■−
3はSUBMITコマンド・プログラム、1−4はジョ
ブ入力処理部。
2はTSS端末、3はTSS利用者がSUBMITしよ
うとしているジョブのJCLが入っている直接アクセス
記憶装置(DASD)、3−1はSUBM I TL、
ようとしているJCLを表している。
うとしているジョブのJCLが入っている直接アクセス
記憶装置(DASD)、3−1はSUBM I TL、
ようとしているJCLを表している。
TSSSS端層利用者TSS端末2より、SUBMIT
したいジョブを画面で見ながら必要な編集をした後、S
UBMITコマンドを入力してジョブを投入する。この
時、SUBMITtべきジョブのJCLは上記一部欠除
JCLであり、当該一部欠除JCLには利用者名及びパ
スワードは記述されていない(勿論記述していてもよい
)。
したいジョブを画面で見ながら必要な編集をした後、S
UBMITコマンドを入力してジョブを投入する。この
時、SUBMITtべきジョブのJCLは上記一部欠除
JCLであり、当該一部欠除JCLには利用者名及びパ
スワードは記述されていない(勿論記述していてもよい
)。
SUBMITコマンド・プログラム1−3は。
SUBMITすべきジョブのJCLが利用者及びパスワ
ードが指定されていない一部欠除JCLであると、TS
S利用者がセション開設時に宣言した利用者名とパスワ
ードをパスワード保持部1−1から読出してJCLに付
加して、ジョブ入力処環部1−4に完結した形でのJC
Lを渡す。
ードが指定されていない一部欠除JCLであると、TS
S利用者がセション開設時に宣言した利用者名とパスワ
ードをパスワード保持部1−1から読出してJCLに付
加して、ジョブ入力処環部1−4に完結した形でのJC
Lを渡す。
ジョブ入力処理部1−4では、渡されたJCLをもとに
ジョブ環境を作成し、ジョブとして、以降、当該システ
ムで実行する。
ジョブ環境を作成し、ジョブとして、以降、当該システ
ムで実行する。
なお上記における利用者名及びパスワードを付加する方
式としては、JCI、の書き直しを行う方法や隠しJC
L (ジョブ文の前に置くなど)の方法などが考えれら
る。また上記においては、SUBMITコマンド・プロ
グラム1−3において上記付加を行ったが、ジョブ入力
処理部1−4側で当該付加を行うようにしてもよい。
式としては、JCI、の書き直しを行う方法や隠しJC
L (ジョブ文の前に置くなど)の方法などが考えれら
る。また上記においては、SUBMITコマンド・プロ
グラム1−3において上記付加を行ったが、ジョブ入力
処理部1−4側で当該付加を行うようにしてもよい。
第2図はLOGONコマンドによって利用者名及びパス
ワードを保持せしめる処理を説明する一実施例を示し、
第3図はSUBMITコマンドによってジョブを投入す
る処理を説明する一実施例を示している。
ワードを保持せしめる処理を説明する一実施例を示し、
第3図はSUBMITコマンドによってジョブを投入す
る処理を説明する一実施例を示している。
第2図における符号1.1−4および2は第1図に対応
している。システム内にはジョブ制御を行うプログラム
としてジョブ入力処理部(JES−ジョブ・エントリ・
システム)1−4が存在しており、 (i)入力処理部
、(ii)JCL解釈部。
している。システム内にはジョブ制御を行うプログラム
としてジョブ入力処理部(JES−ジョブ・エントリ・
システム)1−4が存在しており、 (i)入力処理部
、(ii)JCL解釈部。
(iii )実行制御部、 (iv)出力部という複
数の処理段階に区分されている。そして、投入されたジ
ョブは、上記入力処理部−JCL解釈部−・・・・・・
の順に逐次処理されてゆき、必要に応じて夫々の処理段
階において次の処理段階へ移行するに当たって、待合わ
せキューによって待ち合わせさせられることがある。
数の処理段階に区分されている。そして、投入されたジ
ョブは、上記入力処理部−JCL解釈部−・・・・・・
の順に逐次処理されてゆき、必要に応じて夫々の処理段
階において次の処理段階へ移行するに当たって、待合わ
せキューによって待ち合わせさせられることがある。
第2図図示処理■のときにジョブ制御情弗域に利用者や
パスワードが設定され、第1図図示の如くパスワード保
持部1−1に保持される。なお。
パスワードが設定され、第1図図示の如くパスワード保
持部1−1に保持される。なお。
図中の流れ図に示す■、■・・・・・・は図中の右側に
示すの、■・・・・・・に対応している。
示すの、■・・・・・・に対応している。
第3図において、符号1−1.1−4.2.3−1は第
1図に対応しており9図中の流れ図に示す■′、■′・
・・・・・は図中の右側に示す■′、■′・・・・・・
に対応している。
1図に対応しており9図中の流れ図に示す■′、■′・
・・・・・は図中の右側に示す■′、■′・・・・・・
に対応している。
第3図図示処理■′において上述の一部欠除JCLであ
ることが判定された場合、処理■′において、パスワー
ド保持部1−1の内容にもとづいて、先に入力された一
部欠除JCL中に利用者名およびパスワードを記述して
完結JCLを得る。
ることが判定された場合、処理■′において、パスワー
ド保持部1−1の内容にもとづいて、先に入力された一
部欠除JCL中に利用者名およびパスワードを記述して
完結JCLを得る。
以上説明した如く3本発明によれば、ジョブ投入に当た
って、一部欠除JCLを用いることができるために、J
CL記述記述式スワードなどの情報が第3者に見られて
しまうことがない。
って、一部欠除JCLを用いることができるために、J
CL記述記述式スワードなどの情報が第3者に見られて
しまうことがない。
第1図は本発明の原理構成図、第2図はLOGONコマ
ンドによって利用者名及びパスワードを保持せしめる処
理を説明する一実施例、第3図は5UBtlTコマンド
によってジョブを投入する処理を説明する一実施例を示
している。 図中、1はデータ処理システム、2はTSS端末、1−
1はパスワード保持部、1−2はTSS市III卸プロ
グラム、■−3はSUBMITコマンド・プログラム、
1−4はジョブ入力処理部、3−1はJCL (一部欠
除)を表す。
ンドによって利用者名及びパスワードを保持せしめる処
理を説明する一実施例、第3図は5UBtlTコマンド
によってジョブを投入する処理を説明する一実施例を示
している。 図中、1はデータ処理システム、2はTSS端末、1−
1はパスワード保持部、1−2はTSS市III卸プロ
グラム、■−3はSUBMITコマンド・プログラム、
1−4はジョブ入力処理部、3−1はJCL (一部欠
除)を表す。
Claims (1)
- 【特許請求の範囲】 利用者個有のデータセットあるいは複数の利用者から共
用されるデータセットに対して、保護対象資源名と当該
データセットにアクセスする資格を有する利用者名と利
用者パスワードとが少なくとも登録されると共に、ジョ
ブが上記データセットをアクセスするに当たって、当該
ジョブのジョブ・コントロール・ランゲージに記述され
ているパスワードを含む情報によって、上記登録されて
いる利用者パスワードを含む情報との一致をチェックす
るよう構成されているデータ処理装置において、 端未利用者が端末(2)を開設するに当たって入力した
上記パスワードを含む情報を保護するパスワード保持部
(1−1)をそなえると共に、上記端未利用者がシステ
ムに対してジョブを投入するに当たって、上記パスワー
ドを含む情報を記述しない一部欠除ジョブ・コントロー
ル・ランゲージを入力した際に、当該一部欠除ジョブ・
コントロール・ランゲージ中に、上記パスワード保持部
(1−1)の内容にもとづいて、上記パスワードを含む
情報を引継ぐパスワード引継ぎ機能をもうけ、 完結されたジョブを受付けるジョブ入力処理部(1−4
)は、当該引継ぎの行われた結果のジョブコントロール
・ランゲージにもとづいて上記チェックを行うようにし
た ことを特徴とするパスワード自動付加処理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62035321A JP2520121B2 (ja) | 1987-02-18 | 1987-02-18 | ジョブ処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62035321A JP2520121B2 (ja) | 1987-02-18 | 1987-02-18 | ジョブ処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS63201862A true JPS63201862A (ja) | 1988-08-19 |
| JP2520121B2 JP2520121B2 (ja) | 1996-07-31 |
Family
ID=12438548
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62035321A Expired - Fee Related JP2520121B2 (ja) | 1987-02-18 | 1987-02-18 | ジョブ処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2520121B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7165267B1 (en) | 1998-03-16 | 2007-01-16 | Fujitsu Limited | Storing apparatus and password control method |
| JP2010211416A (ja) * | 2009-03-09 | 2010-09-24 | Ricoh Co Ltd | 画像処理装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59214946A (ja) * | 1983-05-20 | 1984-12-04 | Hitachi Ltd | デ−タのセキユリテイ制御方式 |
| JPS61204739A (ja) * | 1984-11-15 | 1986-09-10 | Fujitsu Ltd | セキユリテイ制御方式 |
-
1987
- 1987-02-18 JP JP62035321A patent/JP2520121B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59214946A (ja) * | 1983-05-20 | 1984-12-04 | Hitachi Ltd | デ−タのセキユリテイ制御方式 |
| JPS61204739A (ja) * | 1984-11-15 | 1986-09-10 | Fujitsu Ltd | セキユリテイ制御方式 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7165267B1 (en) | 1998-03-16 | 2007-01-16 | Fujitsu Limited | Storing apparatus and password control method |
| US7302581B2 (en) | 1998-03-16 | 2007-11-27 | Fujitsu Limited | Storing apparatus and password control method |
| JP2010211416A (ja) * | 2009-03-09 | 2010-09-24 | Ricoh Co Ltd | 画像処理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2520121B2 (ja) | 1996-07-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0326700B1 (en) | A trusted path mechanism for virtual terminal environments | |
| US20060149831A1 (en) | System and method for document isolation | |
| JP2000259477A (ja) | データ処理システムおよびそのプログラム記録媒体 | |
| US20040243851A1 (en) | System and method for controlling user authorities to access one or more databases | |
| JP2526381B2 (ja) | アクセス制御方式 | |
| JPH08292950A (ja) | 文書処理装置 | |
| JPS63201862A (ja) | ジョブ処理システム | |
| JPH01243172A (ja) | 文書内領域アクセス制御方式 | |
| JPS629949B2 (ja) | ||
| JPH08202659A (ja) | 共有情報処理システム | |
| JPH0553748A (ja) | マルチウインドウ管理装置およびマルチウインドウ管理方法 | |
| JPH04344955A (ja) | アクセス権の一時的変更方法 | |
| JPS62242273A (ja) | セキユリテイ管理方式 | |
| JPH04279944A (ja) | オフィス情報装置 | |
| JPH09212530A (ja) | 図面管理装置 | |
| JPS63286950A (ja) | ログイン処理方式 | |
| Swaminathan | Negotiated Access Control | |
| JPH06348470A (ja) | アクセス管理方式 | |
| JPS63201723A (ja) | ジョブ処理システム | |
| JPH01321536A (ja) | ファイルアクセス制御装置 | |
| JPH02266445A (ja) | 文書データベース管理システムにおけるアクセス権管理方式 | |
| JP3046682B2 (ja) | 表計算装置 | |
| JPH01169567A (ja) | 画像処理装置 | |
| JP2006113811A (ja) | 帳票回覧システムおよび帳票処理ルール反映方法およびプログラムおよび記録媒体 | |
| JPH0451336A (ja) | ネットワーク通信網に繋がれたコンピュータにおけるファイルの管理処理方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |