JPH0776938B2 - ファイル機密保護処理装置 - Google Patents
ファイル機密保護処理装置Info
- Publication number
- JPH0776938B2 JPH0776938B2 JP56099986A JP9998681A JPH0776938B2 JP H0776938 B2 JPH0776938 B2 JP H0776938B2 JP 56099986 A JP56099986 A JP 56099986A JP 9998681 A JP9998681 A JP 9998681A JP H0776938 B2 JPH0776938 B2 JP H0776938B2
- Authority
- JP
- Japan
- Prior art keywords
- byte
- confidential
- contents
- file
- instruction information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/22—Arrangements for sorting or merging computer data on continuous record carriers, e.g. tape, drum, disc
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
【発明の詳細な説明】 本発明は,ファイル機密保護処理装置,特に資源を格納
しているファイル中の予め定めた範囲のバイトまたはバ
イト群の内容を指定して機密保護を行ない得るようにし
たファイル機密保護処理装置に関するものである。
しているファイル中の予め定めた範囲のバイトまたはバ
イト群の内容を指定して機密保護を行ない得るようにし
たファイル機密保護処理装置に関するものである。
データ処理システムの共同使用が進むにつれて,資源を
格納しているファイルの内容に対する機密保護対策が問
題となりかつ重要となってきている。この種の機密保護
対策として従来から行なわれているものでは,物理的な
デバイス例えばディスクなどの管理方式が採用された
り,あるいはユーザ登録者名毎に機密保護を行なうこと
が知られており,保護の単位としてはファイル単位ある
いは複数のファイル単位がとられている。
格納しているファイルの内容に対する機密保護対策が問
題となりかつ重要となってきている。この種の機密保護
対策として従来から行なわれているものでは,物理的な
デバイス例えばディスクなどの管理方式が採用された
り,あるいはユーザ登録者名毎に機密保護を行なうこと
が知られており,保護の単位としてはファイル単位ある
いは複数のファイル単位がとられている。
そして例えば磁気ディスク・デバイス上のディレクトリ
部に,第1図図示の如き情報1を用意しておくようにさ
れている。図示情報1内の領域Tには当該ファイルのタ
イプや属性などが格納され,領域I,G,Oとして示すマス
ク指示情報領域に夫々どのようなアクセス権が与えられ
ているかを指示するようにしている。即ち,領域Iは,
当該ファイルのオーナに対応する領域であり,当該オー
ナがリード(r)またはライト(w)または実行(X)
のいずれかを行ない得る場合に夫々のビットが論理
「1」とされる(全部許可されていれば8進数「7」が
与えられる)。領域Gは,当該オーナが所属するグルー
プに対応する領域であり,同様にr,w,Xが指示される。
また領域Oは,当該オーナと直接関連をもたない他人に
対応する領域であり,同様にr,w,Xが指示される。
部に,第1図図示の如き情報1を用意しておくようにさ
れている。図示情報1内の領域Tには当該ファイルのタ
イプや属性などが格納され,領域I,G,Oとして示すマス
ク指示情報領域に夫々どのようなアクセス権が与えられ
ているかを指示するようにしている。即ち,領域Iは,
当該ファイルのオーナに対応する領域であり,当該オー
ナがリード(r)またはライト(w)または実行(X)
のいずれかを行ない得る場合に夫々のビットが論理
「1」とされる(全部許可されていれば8進数「7」が
与えられる)。領域Gは,当該オーナが所属するグルー
プに対応する領域であり,同様にr,w,Xが指示される。
また領域Oは,当該オーナと直接関連をもたない他人に
対応する領域であり,同様にr,w,Xが指示される。
当該ファイルをアクセスすべく,データ処理システムが
最初に上記ディレクトリ部を読込んだ際に,上記マスク
指示情報領域の内容と当該ファイルをアクセスしようと
する者との照合がとられる。そして例えば他人Oがリー
ドしようとする際に上記領域Oにおいて8進数「0」が
与えられていると,当該ファイルに対するリード・アク
セスは不許可として禁止される。
最初に上記ディレクトリ部を読込んだ際に,上記マスク
指示情報領域の内容と当該ファイルをアクセスしようと
する者との照合がとられる。そして例えば他人Oがリー
ドしようとする際に上記領域Oにおいて8進数「0」が
与えられていると,当該ファイルに対するリード・アク
セスは不許可として禁止される。
従来上述の如く,例えば1つのファイル単位でアクセス
不許可を指示するようにされていたが,ファイル中の資
源の一部分のみを機密に保持したい場合であっても,フ
ァイル全体がアクセス不許可とされることとなる。
不許可を指示するようにされていたが,ファイル中の資
源の一部分のみを機密に保持したい場合であっても,フ
ァイル全体がアクセス不許可とされることとなる。
本発明は,上記の点を改善し,ファイル中の例えば発注
金額のみの如く予め定めたバイトまたはバイト群のみを
指定して機密保護を行ない得るようにすることを目的と
している。そしてそのため,本発明のファイル機密保護
処理装置は,保持しているファイル資源について当該フ
ァイル資源の内容をリードまたはラインまたは実行の夫
々について可能か否かを指示するマスク指示情報および
ライン上のいずれのバイトあるいはバイト群に該当する
部分単位を機密状態に保護するか否かを指示する部分機
密マスク指示情報を用意すると共に, 当該ファイル資源の内容を機密状態にするか否かを管理
するファイル機密保護処理装置であって, 当該ファイル資源の夫々のラインに対応したライン・ナ
ンバ格納域(16)と,当該ライン・ナンバ格納域(16)
の内容でポイントされて当該ライン上のいずれのバイト
あるいはバイト群を機密にするかを当該バイトあるいは
バイト群の位置情報で指示するバイト順位格納域(17)
とを有する機密部分単位位置情報保持部(15)をそなえ
ると共に, 上記マスク指示情報がセットされるマスク指示情報保持
領域(9)(10)(11)と, 上記部分機密マスク指示情報がセットされる部分機密マ
スク指示情報保持領域(8)と, 現にアクセス対象となるバイト位置が書替え可能に保持
されるバイト・カウンタ(12)と, 上記機密部分単位位置情報保持部(15)にて指示されて
いるバイト順位格納域(17)の位置情報と上記バイト・
カウンタ(12)の内容とを比較する比較演算部(14)と
をそなえ, 上記ファイル資源に対してアクセスが行われるに当っ
て,上記部分機密マスク指示情報が立てられている上記
ライン上のバイトあるいはバイト群に対して,アクセス
されるバイトを管理しつつ,上記機密部分単位位置情報
保持部(15)の内容と照合し,機密保護を行うようにし
た ことを特徴としている。
金額のみの如く予め定めたバイトまたはバイト群のみを
指定して機密保護を行ない得るようにすることを目的と
している。そしてそのため,本発明のファイル機密保護
処理装置は,保持しているファイル資源について当該フ
ァイル資源の内容をリードまたはラインまたは実行の夫
々について可能か否かを指示するマスク指示情報および
ライン上のいずれのバイトあるいはバイト群に該当する
部分単位を機密状態に保護するか否かを指示する部分機
密マスク指示情報を用意すると共に, 当該ファイル資源の内容を機密状態にするか否かを管理
するファイル機密保護処理装置であって, 当該ファイル資源の夫々のラインに対応したライン・ナ
ンバ格納域(16)と,当該ライン・ナンバ格納域(16)
の内容でポイントされて当該ライン上のいずれのバイト
あるいはバイト群を機密にするかを当該バイトあるいは
バイト群の位置情報で指示するバイト順位格納域(17)
とを有する機密部分単位位置情報保持部(15)をそなえ
ると共に, 上記マスク指示情報がセットされるマスク指示情報保持
領域(9)(10)(11)と, 上記部分機密マスク指示情報がセットされる部分機密マ
スク指示情報保持領域(8)と, 現にアクセス対象となるバイト位置が書替え可能に保持
されるバイト・カウンタ(12)と, 上記機密部分単位位置情報保持部(15)にて指示されて
いるバイト順位格納域(17)の位置情報と上記バイト・
カウンタ(12)の内容とを比較する比較演算部(14)と
をそなえ, 上記ファイル資源に対してアクセスが行われるに当っ
て,上記部分機密マスク指示情報が立てられている上記
ライン上のバイトあるいはバイト群に対して,アクセス
されるバイトを管理しつつ,上記機密部分単位位置情報
保持部(15)の内容と照合し,機密保護を行うようにし
た ことを特徴としている。
以下図面を参照しつつ説明する。
第2図は本発明に用いるマスク指示情報の一実施例態
様,第3図は本発明の一実施例構成を示す。
様,第3図は本発明の一実施例構成を示す。
本発明に用いる一実施例マスク指示情報は第2図図示情
報1の如く領域T,I,G,Oをもつことにおいて第1図図示
のものと対応している。しかし,領域I,G,Oに夫々対応
して部分機密マスク指示ビットpを附加するようにす
る。図示の場合,ビットr,ビットw,ビットXの機能につ
いては,第1図図示のものと同様であると考えてよい。
そして,上記ビットpが論理「1」となっている場合に
は,別に用意した機密部分単位位置情報保持部(後述)
の内容にもとづいて,当該バイト位置の内容がリードお
よびライトおよび実行禁止とされる。
報1の如く領域T,I,G,Oをもつことにおいて第1図図示
のものと対応している。しかし,領域I,G,Oに夫々対応
して部分機密マスク指示ビットpを附加するようにす
る。図示の場合,ビットr,ビットw,ビットXの機能につ
いては,第1図図示のものと同様であると考えてよい。
そして,上記ビットpが論理「1」となっている場合に
は,別に用意した機密部分単位位置情報保持部(後述)
の内容にもとづいて,当該バイト位置の内容がリードお
よびライトおよび実行禁止とされる。
第3図は,第2図図示の情報1にもとづいて機密保護処
理を行なう一実施例構成を示す。図中の符号2はデータ
処理装置,3はファイルが格納されているディスク・デバ
イス,4はディレクトリ部,5はデータ部,6は主記憶装置,7
はデータ・バッファ域,8は部分機密マスク指示ビットp
保持領域,9はリード禁止マスク指示ビットr保持領域,1
0はライト禁止マスク指示ビットw保持領域,11は実行禁
止マスク指示ビットX保持領域,12はデバイス・リード
/ライト・バイト・カウンタであってデバイス3に対し
てリード/ライトが行なわれるバイト位置を管理するも
の,13はワーク・レジスタ,14は比較演算部を表わす。ま
た15は本発明にいう機密部分単位位置情報保持部に対応
するものであり,16はライン・ナンバ格納域,17−1,17−
2,……はバイト順位格納域を表わしている。ライン・ナ
ンバ格納域16の各ライン対応位置には,バイト順位格納
域17−1,…などの存在アドレスをポイントする情報が格
納されていると考えてよい。
理を行なう一実施例構成を示す。図中の符号2はデータ
処理装置,3はファイルが格納されているディスク・デバ
イス,4はディレクトリ部,5はデータ部,6は主記憶装置,7
はデータ・バッファ域,8は部分機密マスク指示ビットp
保持領域,9はリード禁止マスク指示ビットr保持領域,1
0はライト禁止マスク指示ビットw保持領域,11は実行禁
止マスク指示ビットX保持領域,12はデバイス・リード
/ライト・バイト・カウンタであってデバイス3に対し
てリード/ライトが行なわれるバイト位置を管理するも
の,13はワーク・レジスタ,14は比較演算部を表わす。ま
た15は本発明にいう機密部分単位位置情報保持部に対応
するものであり,16はライン・ナンバ格納域,17−1,17−
2,……はバイト順位格納域を表わしている。ライン・ナ
ンバ格納域16の各ライン対応位置には,バイト順位格納
域17−1,…などの存在アドレスをポイントする情報が格
納されていると考えてよい。
第3図図示の場合で言えば, (i) ライン・ナンバl1に関して第f1バイト目から第
e1バイト目までのデータが部分機密とされ, (ii) ライン・ナンバl2に関して第f2バイト目から第
e2バイト目までのデータが部分機密とされ, (iii) ライン・ナンバnにおける第f3バイト目か
ら,ライン・ナンバ(n+1)……(m−1)をへて,
ライン・ナンバmにおける第e3バイト目までが部分機密
とされている。
e1バイト目までのデータが部分機密とされ, (ii) ライン・ナンバl2に関して第f2バイト目から第
e2バイト目までのデータが部分機密とされ, (iii) ライン・ナンバnにおける第f3バイト目か
ら,ライン・ナンバ(n+1)……(m−1)をへて,
ライン・ナンバmにおける第e3バイト目までが部分機密
とされている。
と考えてよい。なお上記ライン・ナンバ格納域16は各フ
ァイル対応に存在し,かつ上記バイト順位格納域17は図
においては省略した形で示しているが各ラインに対応し
て存在するものと考えてよい。
ァイル対応に存在し,かつ上記バイト順位格納域17は図
においては省略した形で示しているが各ラインに対応し
て存在するものと考えてよい。
ディスク・デバイス3上のファイルをアクセスするに当
っては,従来公知の如く最初にディレクトリ部4の内容
がデータ処理装置8内に読込まれる。このとき,第2図
図示の情報1における領域I,G,Oの各内容が夫々対応す
る領域8ないし11にセットされる。
っては,従来公知の如く最初にディレクトリ部4の内容
がデータ処理装置8内に読込まれる。このとき,第2図
図示の情報1における領域I,G,Oの各内容が夫々対応す
る領域8ないし11にセットされる。
マスク指示ビットr,w,Xによってアクセス不許可となる
場合の動作は,第1図を参照して,本願冒頭に説明した
と同様であると考えてよい。
場合の動作は,第1図を参照して,本願冒頭に説明した
と同様であると考えてよい。
今例えば他人Oによるアクセスに関して上記ビットpが
論理「1」となっているとすると,例えばリードに当っ
てディスク3から読取られてくるデータはデータ・バッ
ファ7に一旦保持されるが,このときのバイト位置がカ
ウンタ12によって管理される。一方ライン・ナンバが進
むにつれて,ライン・ナンバ格納域中のライン対応域li
の内容にもとづいてバイト順位格納域17−iの内容(f
i,ei)がワーク・レジスタ13にセットされ,カウンタ12
の内容とレジスタ13の内容とが比較演算部14によって比
較される。そして対応するバイト位置の内容が機密に保
持される。
論理「1」となっているとすると,例えばリードに当っ
てディスク3から読取られてくるデータはデータ・バッ
ファ7に一旦保持されるが,このときのバイト位置がカ
ウンタ12によって管理される。一方ライン・ナンバが進
むにつれて,ライン・ナンバ格納域中のライン対応域li
の内容にもとづいてバイト順位格納域17−iの内容(f
i,ei)がワーク・レジスタ13にセットされ,カウンタ12
の内容とレジスタ13の内容とが比較演算部14によって比
較される。そして対応するバイト位置の内容が機密に保
持される。
なお上述の如きファイルを作成するに当っては,例えば
テキスト・エデイタによってファイル作成が行なわれ
る。この場合には,上記liやfiやeiを入力する命令(仮
にPARTと呼ぶ)が必要となる。今仮に第3図図示の如
く,第nライン目の第f3バイト目から第mライン目の第
e3バイト目までをマスクする場合を考えると,編集プロ
グラムのサブ・コマンドによって,第nライン目の第f3
文字目の直前に特殊文字例えばエスケープ文字を挿入
し,第mライン目の第e3文字目の直後に特殊文字例えば
他のエスケープ文字を挿入するようにする。このように
することによって編集された結果にもとづいて,上記ラ
イン・ナンバ格納域16の内容とバイト順位格納域17の内
容とを自動的にセットすることが可能となる。
テキスト・エデイタによってファイル作成が行なわれ
る。この場合には,上記liやfiやeiを入力する命令(仮
にPARTと呼ぶ)が必要となる。今仮に第3図図示の如
く,第nライン目の第f3バイト目から第mライン目の第
e3バイト目までをマスクする場合を考えると,編集プロ
グラムのサブ・コマンドによって,第nライン目の第f3
文字目の直前に特殊文字例えばエスケープ文字を挿入
し,第mライン目の第e3文字目の直後に特殊文字例えば
他のエスケープ文字を挿入するようにする。このように
することによって編集された結果にもとづいて,上記ラ
イン・ナンバ格納域16の内容とバイト順位格納域17の内
容とを自動的にセットすることが可能となる。
以上説明した如く,本発明によれば,ファイル中の予め
定めたバイトまたはバイト群のみを機密状態に保持する
ことが可能となり,ファイル全体をアクセス不許可にす
るものにくらべて,資源の共通利用を図ることが可能と
なる。
定めたバイトまたはバイト群のみを機密状態に保持する
ことが可能となり,ファイル全体をアクセス不許可にす
るものにくらべて,資源の共通利用を図ることが可能と
なる。
第1図は従来の機密保護について説明する説明図,第2
図は本発明に用いるマスク指示情報の一実施例態様,第
3図は本発明の一実施例構成を示す。 図中1は情報,領域I,G,Oはマスク指示情報領域,pは部
分機密マスク指示ビット,2はデータ処理装置,3はディス
ク・デバイス,4はディレクトリ部,5はデータ部,6は主記
憶装置,7はデータ・バッファ域,8ないし11は夫々マスク
指示ビット保持領域,12はバイト・カウント,15は部分単
位位置情報保持部を表わす。
図は本発明に用いるマスク指示情報の一実施例態様,第
3図は本発明の一実施例構成を示す。 図中1は情報,領域I,G,Oはマスク指示情報領域,pは部
分機密マスク指示ビット,2はデータ処理装置,3はディス
ク・デバイス,4はディレクトリ部,5はデータ部,6は主記
憶装置,7はデータ・バッファ域,8ないし11は夫々マスク
指示ビット保持領域,12はバイト・カウント,15は部分単
位位置情報保持部を表わす。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 松本 均 神奈川県川崎市中原区上小田中1015番地 富士通株式会社内 (72)発明者 村上 公一 神奈川県川崎市中原区上小田中1015番地 富士通株式会社内 (56)参考文献 特開 昭51−141537(JP,A)
Claims (1)
- 【請求項1】保持しているファイル資源について当該フ
ァイル資源の内容をリードまたはライトまたは実行の夫
々について可能か否かを指示するマスク指示情報および
ライン上のいずれのバイトあるいはバイト群に該当する
部分単位を機密状態に保護するか否かを指示する部分機
密マスク指示情報を用意すると共に, 当該ファイル資源の内容を機密状態にするか否かを管理
するファイル機密保護処理装置であって, 当該ファイル資源の夫々のラインに対応したライン・ナ
ンバ格納域(16)と,当該ライン・ナンバ格納域(16)
の内容でポイントされて当該ライン上のいずれのバイト
あるいはバイト群を機密にするかを当該バイトあるいは
バイト群の位置情報で指示するバイト順位格納域(17)
とを有する機密部分単位位置情報保持部(15)をそなえ
ると共に, 上記マスク指示情報がセットされるマスク指示情報保持
領域(9)(10)(11)と, 上記部分機密マスク指示情報がセットされる部分機密マ
スク指示情報保持領域(8)と, 現にアクセス対象となるバイト位置が書替え可能に保持
されるバイト・カウンタ(12)と, 上記機密部分単位位置情報保持部(15)にて指示されて
いるバイト順位格納域(17)の位置情報と上記バイト・
カウンタ(12)の内容とを比較する比較演算部(14)と
をそなえ, 上記ファイル資源に対してアクセスが行われるに当っ
て,上記部分機密マスク指示情報が立てられている上記
ライン上のバイトあるいはバイト群に対して,アクセス
されるバイトを管理しつつ,上記機密部分単位位置情報
保持部(15)の内容と照合し,機密保護を行うようにし
た ことを特徴とするファイル機密保護処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP56099986A JPH0776938B2 (ja) | 1981-06-27 | 1981-06-27 | ファイル機密保護処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP56099986A JPH0776938B2 (ja) | 1981-06-27 | 1981-06-27 | ファイル機密保護処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPS581243A JPS581243A (ja) | 1983-01-06 |
| JPH0776938B2 true JPH0776938B2 (ja) | 1995-08-16 |
Family
ID=14261969
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP56099986A Expired - Lifetime JPH0776938B2 (ja) | 1981-06-27 | 1981-06-27 | ファイル機密保護処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0776938B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1798657A3 (en) * | 1996-05-15 | 2011-05-25 | Intertrust Technologies Corp | Cryptographic apparatus and method for electronic rights management of storage media |
| US7068545B1 (en) * | 2005-01-04 | 2006-06-27 | Arm Limited | Data processing apparatus having memory protection unit |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS51141537A (en) * | 1975-05-31 | 1976-12-06 | Toshiba Corp | Memory access control device |
-
1981
- 1981-06-27 JP JP56099986A patent/JPH0776938B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPS581243A (ja) | 1983-01-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| US6378071B1 (en) | File access system for efficiently accessing a file having encrypted data within a storage device | |
| US4701840A (en) | Secure data processing system architecture | |
| KR860000838B1 (ko) | 데이타 처리시스템 | |
| EP0367702A2 (en) | Multiprocessing system and method for shared storage usage | |
| US5276878A (en) | Method and system for task memory management in a multi-tasking data processing system | |
| JPH0776938B2 (ja) | ファイル機密保護処理装置 | |
| JPH02181846A (ja) | フアイル保護方法 | |
| EP0425771A2 (en) | An efficient mechanism for providing fine grain storage protection intervals | |
| RU2134931C1 (ru) | Способ обеспечения доступа к объектам в операционной системе мсвс | |
| JPS61114355A (ja) | フアイルの機密保護方法 | |
| EP1692592B1 (en) | Method to control the access in a flash memory and system for the implementation of such a method | |
| EP0285309A2 (en) | Memory protection apparatus for use in an electronic calculator | |
| JPH06236310A (ja) | 出力データ保護方法 | |
| CA2165649C (en) | File encryption scheme | |
| JPH05127969A (ja) | 機密情報保護方法 | |
| JPS6122811B2 (ja) | ||
| JPH06259305A (ja) | 機密保護ラベルの付与方法 | |
| JPH04293123A (ja) | ファイル編集装置 | |
| JPS59121561A (ja) | マルチプロセサシステムにおける共有資源アクセス保護方式 | |
| JPS6097448A (ja) | メモリ・プロテクシヨン方式 | |
| JPS6010669B2 (ja) | 記憶装置制御方式 | |
| JPH01255946A (ja) | 仮想空間セグメント保護制御方式 | |
| JPH028337B2 (ja) | ||
| JPS6089242A (ja) | 機密保護情報の外付け方式 |