专利汇可以提供Privacy protecting system专利检索,专利查询,专利分析的服务。并且PURPOSE: To manage privacy by hierarchical right in a computer system provided with a privacy protecting function by executing privacy management using a tree structure.
CONSTITUTION: Identifiers 1 for respective users are arranged in the tree structure and order codes 2 are allocated to the identifiers 1 for expressing order relation among these identifiers 1. A file 4 stored in a storage device 3 holds an owner identifier 6 and a permission mode 7 for this file 4 in a managing area 5 to manage privacy protection. The permission mode 7 contains high-order reference right 8, low-order reference right 9 and other person reference right 10. When referring to the file 4, the order code 2 of the identifier 1 to refer to the file 4 is compared with the owner identifier 6 of the file 4. Then, it is discriminated whether the identifier 1 shows the high-order person, low-order person or the other person of the identifier 6 and corresponding to the result, the presence/absence of the reference right is confirmed after referring to the permission mode 7.
COPYRIGHT: (C)1993,JPO&Japio,下面是Privacy protecting system专利的具体信息内容。
【0001】
【産業上の利用分野】この発明は、計算機システムにおける機密保護方式に関するものである。
【0002】
【従来の技術】図5は、例えば計算機システムのオペレーティング・システムであるUNIXシステムラボラトリーズ社のUNIXにおける機密保護管理を説明する説明図である。 11は利用者、12はグループを表わし、
この計算機を使用する利用者は全てA、B、C、D、E
等の利用者識別子を割りふられ、さらに各利用者はX、
Y等のグループ識別子をもつグループに入れられる。
【0003】従来の機密管理は上記のように構成され、
例えば機密管理されるべきものが図6にあるような記憶装置3に格納されているファイル4であったとすると、
そのファイル4には機密保護を管理する管理エリア5内にこのファイル4の所有者の利用者識別子13、グループ識別子14および許可モード7が保持されている。 ある利用者がこのファイル4を参照しようとする場合、
許可モード7の所有者参照権15が許可されて、かつ利用者の利用者識別子がこのファイル4の所有者の利用識別子13に等しい、許可モード8のグループ参照権1
6が許可されて、かつ利用者のグループ識別子がこのファイル4の所有者のグループ識別子14に等しい、部外者参照権が許可されている、のいずれか1つ以上の条件が満たされている場合のみ、この利用者はファイル4
を参照することが許可される。 参照権の他に更新権や実行権も同様に管理されている。
【0004】
【発明が解決しようとする課題】従来の機密保護方式は以上のように構成されているので、計算機システムの利用者を利用者ごとに1つの利用者識別子を割りふり、さらにその利用者は唯1つのグループに所属させなければならず、階層的な実社会組織を無理やり平面的に機密管理しなければならない等という問題点があった。
【0005】この発明は上記のような問題点を解消するためになされたもので、階層的な機密管理を行うことを目的としている。
【0006】
【課題を解決するための手段】この発明は係る機密保護方式は、利用者識別子やグループ識別子を一元的な木構造をもつ識別子で表現し、階層的な機密保護を行うものである。
【0007】
【作用】この発明における木構造をもつ識別子は、木構造の根に近いほど権限が強く、ある識別子より枝葉側にある識別子はその識別子より権限が弱く、階層的な権限による管理がなされる。
【0008】
実施例1. 図1はこの発明の実施例を示す説明図であり、利用者ごとの識別子1を木構造に配置し、半順序関係をもつ。 これらの識別子1の順序関係を表わすために識別子には順序コード2を割りつけ、この順序コードは木構造のレベルに比例した数のサブ・コードより構成される。
【0009】順序コード2は例えば図1のようにレベルが3の木構造では3つのサブ・コードより構成され、全てが0のサブ・コードより成る順序コードは根の識別子の順序コードとし全ての権限をもつ。
【0010】根の1つ下のレベルによる識別子には1番めのサブ・コードを1から順番にふり、2番め以降のサブ・コードを0とする。 以下、図3に示すフローにより順序コードを決定する。
【0011】前記のように構成された機密保護方式は、
例えば機密管理されるべきものが図2に示されるような記憶装置3に格納されているファイル4であったとすると、そのファイル4には機密保護を管理する管理エリア5内にこのファイル4の所有者識別子6と許可モード7
が保持されている。 許可モード7の中には木構造の上位の識別子及び同等の識別子に対する上位参照権8、木構造の下位の識別子に対する下位参照権9、その他の識別子に対する部外者参照権10などを含む。
【0012】このファイル4を参照しようとする場合は図4に示すフローチャートに基づき、そのファイルを参照しようとする識別子の順序コード2とファイルの所要者識別子5の順序コードを比較して、ファイル4を参照する識別子がファイルの所有者識別子の上位の者か、下位の者か、部外者かを判定して、それに応じて許可モード7を参考の上、参照権の有無が確認される。
【0013】上記実施例では木構造の階層を固定にして説明したが、この階層は動的に変化しても良い。 また、
許可モードを上位、下位、部外者の3つ以外にも2レベル下まで等のように動的に割りつけることも可能である。
【0014】
【発明の効果】以上のように、この発明によれば機密管理を木構造にしたので、実社会の管理構造に近い形で機密保護の管理ができ、システム全体の管理も単純化され、さらに従来実施例に性能的に劣ることなく複雑な機密管理を行える効果がある。
【図1】この発明の一実施例による機密管理を示す説明図である。
【図2】木構造の識別子により管理されるファイルの構造を示す説明図である。
【図3】木構造の識別子の順序コードを決定するアルゴリズムを示すフローチャートである。
【図4】ファイルの参照権の有無を判定するためのアルゴリズムを示すフローチャートである。
【図5】従来の機密管理方式を示す説明図である。
【図6】従来の機密管理方式のファイルの構造を示す説明図である。
1 識別子 2 順序コード 3 記憶装置 4 ファイル 5 管理エリア 6 所有者識別子 7 許可モード 8 上位参照権 9 下位参照権 10 部外者参照権 11 利用者 12 グループ 13 利用者識別子 14 グループ識別子 15 所有者参照権 16 グループ参照権 17 部外者参照権
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种基于液位自动控制的在线自动更换浸入式水口方法 | 2020-05-11 | 516 |
双屏幕显示方法、装置、设备及存储介质 | 2020-05-12 | 115 |
一种基于机电控制实现同位置多功能切换的系统及方法 | 2020-05-11 | 370 |
文件管理器中的内部存储显示方法 | 2020-05-11 | 234 |
在存在信道状态信息参考信号传输的情况下改变速率匹配模式 | 2020-05-12 | 489 |
一种房屋租凭协商方法及系统 | 2020-05-08 | 244 |
用于输出关于交通工具的物体的信息的方法、系统和汽车 | 2020-05-08 | 381 |
一种基于可监管区块链的隐私安全转账支付方法、装置、系统及存储介质 | 2020-05-08 | 285 |
一种基于自由市场交易机制的智能电价预测系统及方法 | 2020-05-11 | 622 |
一种链路释放方法、装置、终端及第二网络实体 | 2020-05-11 | 316 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。