JPH0553895A - File security control system - Google Patents
File security control systemInfo
- Publication number
- JPH0553895A JPH0553895A JP3209731A JP20973191A JPH0553895A JP H0553895 A JPH0553895 A JP H0553895A JP 3209731 A JP3209731 A JP 3209731A JP 20973191 A JP20973191 A JP 20973191A JP H0553895 A JPH0553895 A JP H0553895A
- Authority
- JP
- Japan
- Prior art keywords
- access
- file
- password
- request
- requesting means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明はファイルセキュリティ制
御方式に関し、特にコンピュータのファイルシステムに
おけてファイル利用者からのパスワードとアクセス要求
をチェックし無効なアクセスを拒否するファイルセキュ
リティ制御方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a file security control system, and more particularly to a file security control system for checking a password and an access request from a file user in a file system of a computer and rejecting invalid access.
【0002】[0002]
【従来の技術】従来のファイルセキュリティ制御方式
は、ファイルに対するアクセスを制限する情報を含む属
性をファイルに与え、その属性によってファイルアクセ
スの可否を判定する保護確認機能によって行われてい
た。2. Description of the Related Art A conventional file security control method has been performed by a protection confirmation function of giving an attribute including information for restricting access to the file to the file and judging whether or not the file can be accessed by the attribute.
【0003】[0003]
【発明が解決しようとする課題】上述した従来のファイ
ルセキュリティ制御方式は、ファイルに対するアクセス
を制限する情報を含む属性をファイルに与え、その属性
によってファイルアクセスの可否を判定する保護確認機
能によって行われていたため、ファイルに対するアクセ
スを制限しない属性のファイルは、そのファイルのファ
イル名を知っていれば誰でもアクセスすることができ、
ファイルが、操作ミスによる破壊や、破壊活動、犯罪、
不正行為などの人間の悪意による意図的行為の脅威にさ
らされていたという欠点がある。The conventional file security control method described above is performed by a protection confirmation function that gives an attribute including information for restricting access to the file to the file and determines whether or not the file can be accessed based on the attribute. Therefore, a file with an attribute that does not restrict access to the file can be accessed by anyone who knows the file name of the file,
Files are destroyed due to operation mistakes, destruction activities, crimes,
It has the disadvantage that it was exposed to the threat of malicious acts such as malicious acts by humans.
【0004】[0004]
【課題を解決するための手段】本発明のファイルセキュ
リティ制御方式は、コンピュータファイルシステムにお
いて、ファイル名と、ファイルに対する読み込み要求、
書き込み要求、追加要求、削除要求等の各アクセスタイ
プ毎のアクセス順位とを格納するファイル情報と,パス
ワードと、前記ファイルに対する前記各アクセスタイプ
毎のアクセス順位とを格納するアクセス情報と,前記フ
ァイル名と前記パスワードおよび前記アクセスタイプを
指定し前記ファイルへのアクセスを要求するファイルア
クセス要求手段と,前記ファイルアクセス要求手段が指
定した前記ファイル名および前記アクセスタイプに一致
する前記ファイル情報中のアクセス順位と、前記ファイ
ルアクセス要求手段が指定した前記パスワードおよび前
記アクセスタイプに一致する前記アクセス情報中のアク
セス順位とを比較し、前記ファイルアクセス要求手段が
要求したファイルアクセスが可能かどうか判定するファ
イルアクセス判定手段と,前記ファイルアクセス判定手
段の判定結果により、前記ファイルアクセス要求手段が
指定した前記ファイル名の前記ファイルに対し前記ファ
イルアクセス要求手段が要求したアクセスを実行するフ
ァイルアクセス実行手段とを備える。According to the file security control method of the present invention, in a computer file system, a file name, a read request for the file,
File information storing access order for each access type such as write request, addition request, deletion request, etc., password, access information storing access order for each access type for the file, and the file name And file access request means for requesting access to the file by designating the password and the access type, and an access order in the file information matching the file name and access type designated by the file access request means. A file access determination that determines whether the file access requested by the file access requesting unit is possible by comparing the password specified by the file access requesting unit and the access order in the access information matching the access type. It comprises a stage, the judgment result of the file access determining means, and a file access executing means for executing access to said file of said file name which the file access request means specifies said file access request means requests.
【0005】[0005]
【実施例】次に、本発明の実施例について図面を参照し
て説明する。Embodiments of the present invention will now be described with reference to the drawings.
【0006】図1は本発明のファイルセキュリティ制御
方式の一実施例を示すブロック図である。FIG. 1 is a block diagram showing an embodiment of the file security control system of the present invention.
【0007】本実施例のファイルセキュリティ制御方式
は、図1に示すように、ファイル6と,ファイル6のフ
ァイル名と、ファイル6に対する読み込み要求、書き込
み要求、追加要求、削除要求等の各アクセスタイプ毎の
アクセス順位とを格納するファイル情報4と,パスワー
ドと、ファイル6に対する読み込み要求、書き込み要
求、追加要求、削除要求等の各アクセスタイプ毎のアク
セス順位とを格納するアクセス情報5と,ファイル名と
パスワードおよびファイルタイプを指定しファイルへの
アクセスを要求するファイルアクセス要求手段1と,フ
ァイルアクセス要求手段1が指定したファイル名および
アクセスタイプに一致するファイル情報4中のアクセス
順位と、ファイルアクセス要求手段1が指定したパスワ
ードおよびアクセスタイプに一致するアクセス情報5中
のアクセス順位とを比較し、ファイルアクセス要求手段
1が要求したファイルアクセスが可能かどうか判定する
ファイルアクセス判定手段2と,ファイルアクセス判定
手段2の判定結果により、ファイルアクセス要求手段1
が指定したファイル名のファイル6に対しファイルアク
セス要求手段1が要求したアクセスを実行するファイル
アクセス実行手段3とを有している。As shown in FIG. 1, the file security control system of the present embodiment has a file 6, a file name of the file 6, and access types such as a read request, a write request, an add request, and a delete request for the file 6. File information 4 storing the access order for each, a password, and access information 5 storing the access order for each access type such as a read request, a write request, an add request, a delete request for the file 6, and a file name A file access request means 1 for requesting access to a file by specifying a password and a file type, an access order in the file information 4 matching the file name and access type specified by the file access request means 1, and a file access request Password and access specified by means 1 The access order in the access information 5 that matches the file type is compared with the file access determination means 2 for determining whether the file access requested by the file access request means 1 is possible, and the determination result of the file access determination means 2 Access request means 1
The file access execution unit 3 executes the access requested by the file access request unit 1 with respect to the file 6 having the file name specified by.
【0008】次に、本発明のファイルセキュリティ制御
方式の動作を図1を用いて説明する。ファイル利用者は
ファイル6を使用するとき、ファイル名とパスワードお
よびアクセスタイプによってファイル6を指定し、ファ
イルアクセス要求手段1を使用して、ファイルアクセス
要求を行う。すると、ファイルアクセス判定手段2によ
って、ファイルアクセス要求手段1が指定したファイル
名に一致するファイル6のファイル情報4の中のファイ
ルアクセス要求手段1が要求したアクセスタイプに対応
するアクセス順位と、ファイルアクセス要求手段1が指
定したパスワードに一致するアクセス情報5の中のファ
イルアクセス要求手段1が要求したアクセスタイプに対
応するアクセス順位から、要求されたアクセスが許可さ
れるものか判定され、許可されるファイルアクセス要求
であればファイルアクセス実行手段3によってファイル
アクセスが実行される。 次に、ファイル利用者の指定
するファイル名、パスワードとファイルアクセスの可否
の関係を図2を用いて説明する。Next, the operation of the file security control system of the present invention will be described with reference to FIG. When using the file 6, the file user specifies the file 6 by the file name, password and access type, and uses the file access request means 1 to make a file access request. Then, the file access determination unit 2 accesses the file access information corresponding to the access type requested by the file access request unit 1 in the file information 4 of the file 6 matching the file name specified by the file access request unit 1, and the file access. From the access order corresponding to the access type requested by the file access requesting means 1 in the access information 5 that matches the password specified by the requesting means 1, it is determined whether the requested access is permitted, and the permitted file If it is an access request, the file access execution means 3 executes the file access. Next, the relationship between the file name and password specified by the file user and whether or not the file can be accessed will be described with reference to FIG.
【0009】図2において、ファイル情報4中の「DA
TA0000」、「DATA9999」は2つのファイ
ル名、エリア41は読み込みアクセス順位、エリア42
は書き込みアクセス順位を格納しているエリアであり、
「7」、「1」はエリア41に格納された「DATA0
000」、「DATA9999」の各々の読み込みアク
セス順位、「2」、「6」はエリア42に格納された
「DATA0000」、「DATA9999」の各々の
書き込みアクセス順位とし、アクセス情報5中の「PA
SS10」、「PASS20」は2つのパスワード、エ
リア51は読み込みアクセス順位、エリア52は書き込
みアクセス順位を格納しているエリアであり、「4」、
「8」はエリア51に格納された「PASS10」、
「PASS20」の各々の読み込みアクセス順位、
「5」、「9」はエリア52に格納された「PASS1
0」、「PASS20」の各々の書き込みアクセス順位
とする。In FIG. 2, "DA in file information 4"
"TA0000" and "DATA9999" are two file names, area 41 is a read access order, and area 42 is
Is an area that stores the write access order,
“7” and “1” are “DATA0” stored in the area 41.
000 ”and“ DATA9999 ”for read access order,“ 2 ”and“ 6 ”for write access order for“ DATA0000 ”and“ DATA9999 ”stored in area 42, and“ PA ”in access information 5
“SS10” and “PASS20” are two passwords, area 51 is a read access order, and area 52 is a write access order.
“8” is “PASS10” stored in area 51,
Reading access order of each of "PASS20",
“5” and “9” are “PASS1” stored in the area 52.
The write access ranks of "0" and "PASS20" are set.
【0010】また、アクセスの可否は、パスワードに対
応したアクセス順位の数字よりも、ファイル名に対応し
たアクセス順位の数字のほうが大きいか等しい場合のみ
アクセスが許可されるものとする。Further, it is assumed that the access is permitted only when the number of the access order corresponding to the file name is greater than or equal to the number of the access order corresponding to the password.
【0011】利用者Aには、「PASS10」というパ
スワードが与えられており、パスワードに一致する、読
み込みおよび書き込みアクセス順位は各々「4」、
「5」である。「DATA0000」というファイル6
の読み込みおよび書き込みアクセス順位は各々「7」、
「2」であるため、利用者Aは、「DATA0000」
というファイル6に対して読み込むことは可能であるが
書き込むことはできない。一方、「DATA9999」
というファイル6の読み込みおよび書き込みアクセス順
位は各々「1」、「6」であるため、利用者Aは、「D
ATA9999」というファイル6に対しては逆に、書
き込むことは可能であるが読み込むことはできない。The user A is given a password of "PASS10", and the read and write access orders corresponding to the password are "4", respectively.
It is "5". File 6 called "DATA0000"
Read and write access order is "7",
Since it is “2”, the user A is “DATA0000”.
The file 6 can be read but not written. On the other hand, "DATA9999"
Since the read and write access orders of the file 6 are "1" and "6" respectively, the user A
On the contrary, the file 6 "ATA9999" can be written but not read.
【0012】利用者Bには、「PASS20」というパ
スワードが与えられており、パスワードに一致する、読
み込みおよび書き込みアクセス順位は各々「8」、
「9」であるため、利用者Bは、「DATA0000」
および「DATA9999」というファイル6に対し
て、読み込むことも書き込むこともできない。User B has been given a password of "PASS20", and the read and write access orders that match the password are "8", respectively.
Since it is “9”, the user B is “DATA0000”.
Also, the file 6 called "DATA9999" cannot be read or written.
【0013】[0013]
【発明の効果】以上説明したように、本発明のファイル
セキュリティ制御方式は、コンピュータファイルシステ
ムにおいて、ファイル利用者のファイルに対するアクセ
ス要求時、利用者がファイル名とパスワードおよびアク
セスタイプによってアクセスを要求することによってフ
ァイルに対応するファイル情報中の対応するアクセスタ
イプのアクセス順位と、利用者が指定したパスワードに
対応するアクセス情報中の対応する同じアクセスタイプ
のアクセス順位を比較することでアクセスの可否が決ま
り、無効なアクセスを拒否することができ、操作ミスに
よる破壊や、破壊活動、犯罪、不正行為などの人間の悪
意による意図的行為からファイルを保護することができ
る。As described above, according to the file security control method of the present invention, in a computer file system, when a file user requests access to a file, the user requests access by a file name, a password and an access type. By comparing the access order of the corresponding access type in the file information corresponding to the file with the access order of the same corresponding access type in the access information corresponding to the password specified by the user, the availability of access is determined. It is possible to deny invalid access, and protect files from destruction by operation mistakes and intentional acts by human maliciousness such as sabotage, crime, and fraud.
【図1】本発明のファイルセキュリティ制御方式の一実
施例を示すブロック図である。FIG. 1 is a block diagram showing an embodiment of a file security control system of the present invention.
【図2】本実施例のファイルセキュリティ制御方式にお
けるファイル名、パスワードとファイルアクセスの可否
の関係を示す図である。FIG. 2 is a diagram showing a relationship between a file name, a password and file access permission in the file security control method of the present embodiment.
1 ファイルアクセス要求手段 2 ファイルアクセス判定手段 3 ファイルアクセス実行手段 4 ファイル情報 5 アクセス情報 41、42、51、52 アクセスに対応したアクセ
ス順位 6 ファイル1 file access requesting means 2 file access determining means 3 file access executing means 4 file information 5 access information 41, 42, 51, 52 access order corresponding to access 6 files
Claims (1)
て、ファイル名と、ファイルに対する読み込み要求、書
き込み要求、追加要求、削除要求等の各アクセスタイプ
毎のアクセス順位とを格納するファイル情報と,パスワ
ードと、前記ファイルに対する前記各アクセスタイプ毎
のアクセス順位とを格納するアクセス情報と,前記ファ
イル名と前記パスワードおよび前記アクセスタイプを指
定し前記ファイルへのアクセスを要求するファイルアク
セス要求手段と,前記ファイルアクセス要求手段が指定
した前記ファイル名および前記アクセスタイプに一致す
る前記ファイル情報中のアクセス順位と、前記ファイル
アクセス要求手段が指定した前記パスワードおよび前記
アクセスタイプに一致する前記アクセス情報中のアクセ
ス順位とを比較し、前記ファイルアクセス要求手段が要
求したファイルアクセスが可能かどうか判定するファイ
ルアクセス判定手段と,前記ファイルアクセス判定手段
の判定結果により、前記ファイルアクセス要求手段が指
定した前記ファイル名の前記ファイルに対し前記ファイ
ルアクセス要求手段が要求したアクセスを実行するファ
イルアクセス実行手段とを備えることを特徴とするファ
イルセキュリティ制御方式。1. In a computer file system, a file name, a file information storing a file name and an access order for each access type such as a read request, a write request, an add request, a delete request for the file, a password, and the file. Access information storing the access order for each access type, file access requesting means for requesting access to the file by designating the file name, the password, and the access type, and the file access requesting means Comparing the access order in the file information matching the file name and the access type with the access order in the access information matching the password and the access type designated by the file access requesting means, and The file access determining means for determining whether the file access requested by the file access requesting means is possible, and the file for the file having the file name designated by the file access requesting means according to the determination result of the file access determining means. A file security control method comprising: a file access execution unit that executes the access requested by the access request unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3209731A JPH0553895A (en) | 1991-08-22 | 1991-08-22 | File security control system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3209731A JPH0553895A (en) | 1991-08-22 | 1991-08-22 | File security control system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0553895A true JPH0553895A (en) | 1993-03-05 |
Family
ID=16577706
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3209731A Pending JPH0553895A (en) | 1991-08-22 | 1991-08-22 | File security control system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0553895A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7190879B2 (en) | 2000-06-27 | 2007-03-13 | Matsushita Electric Industrial Co., Ltd. | Recording and reproduction apparatus, medium and information assembly |
-
1991
- 1991-08-22 JP JP3209731A patent/JPH0553895A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7190879B2 (en) | 2000-06-27 | 2007-03-13 | Matsushita Electric Industrial Co., Ltd. | Recording and reproduction apparatus, medium and information assembly |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR910005995B1 (en) | Method of protecting system files and data processing system | |
| US9881013B2 (en) | Method and system for providing restricted access to a storage medium | |
| US8402269B2 (en) | System and method for controlling exit of saved data from security zone | |
| JP2739029B2 (en) | How to control access to data objects | |
| US7290279B2 (en) | Access control method using token having security attributes in computer system | |
| US5289540A (en) | Computer file protection system | |
| US6253324B1 (en) | Server verification of requesting clients | |
| US7536524B2 (en) | Method and system for providing restricted access to a storage medium | |
| US20070067637A1 (en) | Method and a system for preventing impersonation of a database user | |
| JP3784423B2 (en) | Improved method for data security and computer system | |
| Karger | Limiting the damage potential of discretionary Trojan horses | |
| US20090271586A1 (en) | Method and system for providing restricted access to a storage medium | |
| JP4717058B2 (en) | Access control system for each application program using virtual disk | |
| US20060010301A1 (en) | Method and apparatus for file guard and file shredding | |
| JPS60189554A (en) | Data processing system | |
| US20080263630A1 (en) | Confidential File Protecting Method and Confidential File Protecting Device for Security Measure Application | |
| JPH10312335A (en) | Data processing method and processor therefor | |
| JPH1027123A (en) | Method for protecting computer software from copying | |
| JPH06150084A (en) | IC card | |
| US20210264048A1 (en) | Hardware protection of files in an integrated-circuit device | |
| RU2134931C1 (en) | Method of obtaining access to objects in operating system | |
| JPH0553895A (en) | File security control system | |
| KR20030090568A (en) | System for protecting computer resource and method thereof | |
| EP1211589A2 (en) | A method and system for preventing impersonation of a database user | |
| KR20030005760A (en) | Method of access control according to access right of user in Personal Computer and apparatus thereof |