特許

J-GLOBAL ID：200903058345164875

ファイル機密保護方法

発明者： 伊東 祐治
出願人/特許権者： 日本電気コンピュータシステム株式会社
代理人 (1件)： 京本 直樹 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願平5-026387
公開番号（公開出願番号）：特開平6-243016
出願日： 1993年02月16日
公開日（公表日）： 1994年09月02日
要約：

【要約】【目的】ファイル属性にデータ種別と機密保護レベルを付加し、利用者がアクセス可能なデータ種別と機密保護レベルの上限を規定することによって、ファイル上のデータを体系的かつ容易に保護できるようにする。【構成】利用者がシステムに対するアクセスを開始した時には、利用者管理システム16が利用者管理データベース19を検索し、利用者がアクセス可能なデータ種別と機密保護レベルの上限とを組み合わせたアクセス権リストを、メモリ内に読み込む。また利用者がファイルの割当を要求した時には、ファイル管理システム11がファリル管理データベース10を検索し、ファイルのデータ種別と機密保護レベルを読み込み、このデータ種別が利用者のアクセス権リストに含まれることと、機密保護レベルが、利用者の機密保護レベルの上限を超えていなことを確認し、違反している時には割当要求を拒否する。これにより、ファイル上のデータと利用者との関連が整理され、体系的で管理し易い機密保護が実現される。

請求項（抜粋）：

外部ファイルを有し、その外部ファイルを複数の利用者が使用する汎用コンピュータシステムにおいて、ファイルに対しては、ファイル内のデータの種類を示すデータ種別と、機密保護の度合いを示す機密保護レベルを登録する手段と、利用者に対しては、利用者がアクセス可能なデータ種別と、機密保護レベルの上限とを組み合わせたアクセス権リストを登録する手段とを有し、利用者がファイルへのアクセスを要求した時には、ファイルのデータ種別が利用者のアクセス権リストに含まれ、しかもファイルの機密保護レベルが利用者の機密保護レベルの上限を超えていないことを確認し、違反している場合にはアクセスを拒否することを特徴とするファイル機密保護方法。

IPC (2件)：

G06F 12/00 537 ,  G06F 12/14 310