ファイル機密保護方法

Inventor：
Applicant, Patent owner：
Agent (1)：京本直樹 (外2名)
Gazette classification：公開公報
Application number (International application number)：1993026387
Publication number (International publication number)：1994243016
Application date： Feb. 16, 1993
Publication date： Sep. 02, 1994
Summary：

【要約】【目的】ファイル属性にデータ種別と機密保護レベルを付加し、利用者がアクセス可能なデータ種別と機密保護レベルの上限を規定することによって、ファイル上のデータを体系的かつ容易に保護できるようにする。【構成】利用者がシステムに対するアクセスを開始した時には、利用者管理システム16が利用者管理データベース19を検索し、利用者がアクセス可能なデータ種別と機密保護レベルの上限とを組み合わせたアクセス権リストを、メモリ内に読み込む。また利用者がファイルの割当を要求した時には、ファイル管理システム11がファリル管理データベース10を検索し、ファイルのデータ種別と機密保護レベルを読み込み、このデータ種別が利用者のアクセス権リストに含まれることと、機密保護レベルが、利用者の機密保護レベルの上限を超えていなことを確認し、違反している時には割当要求を拒否する。これにより、ファイル上のデータと利用者との関連が整理され、体系的で管理し易い機密保護が実現される。

Claim (excerpt)：

外部ファイルを有し、その外部ファイルを複数の利用者が使用する汎用コンピュータシステムにおいて、ファイルに対しては、ファイル内のデータの種類を示すデータ種別と、機密保護の度合いを示す機密保護レベルを登録する手段と、利用者に対しては、利用者がアクセス可能なデータ種別と、機密保護レベルの上限とを組み合わせたアクセス権リストを登録する手段とを有し、利用者がファイルへのアクセスを要求した時には、ファイルのデータ種別が利用者のアクセス権リストに含まれ、しかもファイルの機密保護レベルが利用者の機密保護レベルの上限を超えていないことを確認し、違反している場合にはアクセスを拒否することを特徴とするファイル機密保護方法。

IPC (2)：

G06F 12/00 537 , G06F 12/14 310

Return to Previous Page