JPH05233459A - Data backup device - Google Patents
Data backup deviceInfo
- Publication number
- JPH05233459A JPH05233459A JP4034936A JP3493692A JPH05233459A JP H05233459 A JPH05233459 A JP H05233459A JP 4034936 A JP4034936 A JP 4034936A JP 3493692 A JP3493692 A JP 3493692A JP H05233459 A JPH05233459 A JP H05233459A
- Authority
- JP
- Japan
- Prior art keywords
- data
- access
- read
- access right
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
(57)【要約】
【目的】本発明は、守秘の必要のあるデータについて暗
号化してバックアップするようにしている。
【構成】情報処理システムでの所定の処理に用いられる
データを磁気ディスク1に記憶していて、この磁気ディ
スク1より読み出されたデータに対しあらかじめ付与さ
れたアクセス権情報に基づいて全てのアクセス主体が前
記データに対して読み出しアクセス権を持つか否かを保
護判定部3で判定し、ここで少なくとも一つのアクセス
主体が読み出しアクセス権を持っていないと判定された
データについては暗号化部4で暗号化して磁気テープ5
に記録し、一方、全てのアクセス主体に読み出しアクセ
ス権を持っていると判定されたデータについては、この
データをそのまま磁気テープ5に記録するようにしてい
る。
(57) [Abstract] [Purpose] The present invention encrypts and backs up data requiring confidentiality. [Structure] Data used for predetermined processing in an information processing system is stored in a magnetic disk 1, and all access is made to data read from the magnetic disk 1 based on access right information given in advance. The protection determination unit 3 determines whether or not the subject has a read access right to the data, and the encryption unit 4 determines whether or not at least one access subject does not have the read access right. Encrypted with magnetic tape 5
On the other hand, with respect to the data determined to have read access right to all the access subjects, this data is recorded on the magnetic tape 5 as it is.
Description
【0001】[0001]
【産業上の利用分野】本発明はアクセス保護機能を備え
た情報処理システムにに用いられるデータバックアップ
装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data backup device used in an information processing system having an access protection function.
【0002】[0002]
【従来の技術】最近、各種の情報処理システムが用いら
れているが、このようなシステムでは、故障や操作ミス
が原因でデータが破壊されることが多々ある。2. Description of the Related Art Recently, various information processing systems have been used, but in such systems, data is often destroyed due to a failure or an operation error.
【0003】そこで、従来では、このような事態を想定
して、システムで処理されるデータを複写して保存して
おき、実際にデータが破壊された場合に、保存しておい
たデータに基づいて元のデータを復元する、いわゆるバ
ックアップを行うデータバックアップ装置が用いられて
いる。Therefore, in the past, assuming such a situation, the data processed by the system is copied and stored, and when the data is actually destroyed, it is based on the stored data. 2. Description of the Related Art A data backup device is used that performs so-called backup to restore original data.
【0004】一方、情報処理システムでは、一般にセキ
ュリティやプライバシを保護する目的で、許さべからざ
るアクセスからデータを保護するものとして、アクセス
保護機能が設けられている。On the other hand, an information processing system is generally provided with an access protection function for protecting data from unauthorized access for the purpose of protecting security and privacy.
【0005】この場合のアクセス保護機能は、アクセス
権情報を設定するための手段とアクセス制御を行なう手
段によって構成されている。ここで、アクセス権情報と
は、システム内で処理するどのデータに対してどのアク
セス主体がいかなるアクセスを行なう権利を持っている
かについての情報で、アクセス主体とはアクセスを行な
うもののことをいい、何を単位として個々のアクセス主
体と考えるかはシステムにより異なり、例えばシステム
に登録されている個々の利用者を個々のアクセス主体と
考え、システム内で処理する個々のデータに対して個々
の利用者がいかなるアクセスを行なう権利を持っている
かという形でアクセス権情報を設定しアクセス保護を行
なう場合が見受けられる。また、この他にも、システム
中にある個々のコマンドを個々のアクセス主体と考えて
アクセス保護を行なうものや、システムを構成する個々
の処理装置を個々のアクセス主体と考えてハードウエア
的にアクセス保護機能を実現するものも見受けられる。
またアクセス制御手段は、アクセス主体によってデータ
に対しアクセスが行なわれようとした時に、前記アクセ
ス権情報に基づいてそれが許可されるべきものか否かを
判断し、許可されるべきでないアクセスを阻止すること
である。The access protection function in this case is composed of means for setting access right information and means for performing access control. Here, the access right information is information about which access subject has what right to access which data to be processed in the system, and the access subject means what to access. It depends on the system whether it is considered as an individual access subject in units of, for example, each user registered in the system is considered as an individual access subject, and each user processes each data processed in the system. There are cases in which access right information is set and access protection is performed in the form of what kind of access the user has. In addition to this, access protection is performed by considering each command in the system as an individual access entity, and each processing unit configuring the system is considered as an individual access entity and accessed by hardware. Some can realize the protection function.
Further, the access control means determines, when the access subject tries to access the data, based on the access right information, whether or not the access should be permitted, and blocks the access which should not be permitted. It is to be.
【0006】[0006]
【発明が解決しようとする課題】ところが、このような
アクセス保護機能を備えた情報処理システムにおいてデ
ータのバックアップを行なう場合、以下のような問題点
が発生していた。However, when backing up data in an information processing system having such an access protection function, the following problems have occurred.
【0007】まず、情報処理システムにおいて処理過程
にあるデータについては十分なアクセス保護をなし得て
も、それをバックアップによって複写保存したものにつ
いては十分なアクセス保護を行なうのが困難なことが多
く存在することである。例えば、磁気ディスク上のファ
イルシステムを磁気テープによりバックアップするよう
な場合、一般にファイルシステムは磁気ディスク上のフ
ァイルに対してはアクセス保護を行うことができるが、
磁気テープ上のファイルに対してまでアクセス保護を行
うことができないことがある。First, even if sufficient access protection can be achieved for data in the process of processing in an information processing system, it is often difficult to provide sufficient access protection for data copied and stored by backup. It is to be. For example, when a file system on a magnetic disk is backed up by a magnetic tape, the file system can generally protect access to files on the magnetic disk.
Access protection may not be possible even for files on magnetic tape.
【0008】このような場合、磁気ディスク上にあった
時にはセキュリティ保護やプライバシ保護のために読み
出す権利を持つ利用者を制限したファイルであっても、
それをバックアップによって記録したものについては、
本来読み出す権利のない利用者にも読み出し可能な状態
になってしまうことが生じる。加えて、一般にバックア
ップを記録するための媒体は、例えば磁気テープなどの
ような取替可能な媒体が使われることが多く、しかもこ
れら媒体は持ち運びが容易であるために、盗まれる可能
性もあった。In such a case, even if the file is on the magnetic disk, even if the file is restricted to users who have the right to read it for security protection and privacy protection,
For the one recorded by backup,
A user who does not originally have the right to read may be able to read the data. In addition, as a medium for recording a backup, a replaceable medium such as a magnetic tape is generally used, and since these media are easy to carry, they may be stolen. It was
【0009】本発明は、上記事情に鑑みてなされたもの
で、バックアップによって保存されるデータに対してセ
キュリティ保護とプライバシ保護を安定して確保するこ
とができるデータバックアップ装置を提供することを目
的とする。The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a data backup device capable of stably securing security protection and privacy protection for data stored by backup. To do.
【0010】[0010]
【課題を解決するための手段】本発明は、アクセス保護
機能を備えた情報処理システムに用いられるデータバッ
クアップ装置において、情報処理システムでの所定の処
理に用いられるデータを記憶する第1の記憶媒体、この
第1の記憶媒体より読み出されたデータについてあらか
じめ付与されたアクセス権情報に基づいてアクセス主体
が前記データに対して読み出しアクセス権を持つか否か
を判定する判定手段、この判定手段により少なくとも一
つのアクセス主体が読み出しアクセス権を持っていない
と判定されたデータについて暗号化を実行する暗号化手
段、判定手段より全てのアクセス主体が読み出しアクセ
ス権を持っていると判定されたデータについては該デー
タをそのまま記録し、少なくとも一つのアクセス主体が
読み出しアクセス権を持っていないと判定されたデータ
については前記暗号化手段で暗号化されたデータを記録
する第2の記憶媒体により構成されている。According to the present invention, in a data backup device used in an information processing system having an access protection function, a first storage medium for storing data used for predetermined processing in the information processing system. Determination means for determining whether or not the access subject has the read access right to the data based on the access right information given in advance for the data read from the first storage medium. At least one of the access subjects has an encryption means for performing encryption on data determined to have no read access right, and for the data determined by the determination means to have all access subjects have a read access right, The data is recorded as it is, and at least one access entity has read access Is constituted by a second storage medium for recording the encrypted data in the encryption means for data determined not to have.
【0011】また、第2の記憶媒体は記録されるデータ
とともに該データにあらかじめ付与されたアクセス権情
報を記録し、第2の記憶媒体より読み出されたデータに
対し該データに付与されたアクセス権情報に基づいて全
てのアクセス主体が前記データに対して読み出しアクセ
ス権を持つか否かを判定手段で判定し、該判定手段によ
り少なくとも一つのアクセス主体が読み出しアクセス権
を持っていないと判定されたデータについて復号化手段
により復号化を実行し、判定手段より全てのアクセス主
体が読み出しアクセス権を持っていると判定されたデー
タについては該データをそのまま、あるいは前記少なく
とも一つのアクセス主体が読み出しアクセス権を持って
いないと判定されたデータについては前記復号化手段で
復号化されたデータをそれぞれ第1の記憶媒体に書込む
ように構成されている。Further, the second storage medium records the access right information previously given to the data together with the data to be recorded, and the access given to the data is read with respect to the data read from the second storage medium. Based on the authorization information, the determining means determines whether or not all the access entities have the read access right to the data, and the determining means determines that at least one access entity does not have the read access right. The decrypted data is decrypted by the decryption means, and the data determined by the determination means to have all the access entities have the read access right, the data is unchanged or the at least one access entity performs the read access. For the data determined not to have the right, the data decrypted by the decryption means is The is configured to write the first storage medium, respectively.
【0012】[0012]
【作用】この結果、本発明によれば、少なくとも一つの
アクセス主体が読出アクセス権を持っていないデータに
ついては、守秘の必要のあるデータとして暗号化してバ
ックアップし、全てのアクセス主体が読出アクセス権を
持つデータについては、守秘の必要のないデータとして
暗号化を行わずにそのままバックアップするようにな
り、バックアップデータについてのセキュリティ保護と
プライバシ保護を確保することができる。As a result, according to the present invention, data for which at least one access subject does not have the read access right is encrypted and backed up as data that requires confidentiality, and all access subjects have the read access right. With respect to the data that has, the data will be backed up as it is without encryption as the data that does not require confidentiality, and the security protection and the privacy protection of the backup data can be secured.
【0013】[0013]
【実施例】以下、本発明の一実施例を図面に従い説明す
る。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS An embodiment of the present invention will be described below with reference to the drawings.
【0014】図1は同実施例のデータバックアップ装置
が適用されるオペレーティングシステムの概略構成を示
している。図において、1は複数のファイルを格納可能
にしたファイルシステムを構成する磁気ディスクで、こ
の磁気ディスク1はディスク制御部2によりファイルの
書込み読み出しを制御されるようになっている。FIG. 1 shows a schematic configuration of an operating system to which the data backup device of the embodiment is applied. In the figure, reference numeral 1 is a magnetic disk constituting a file system capable of storing a plurality of files, and the magnetic disk 1 is controlled by a disk control unit 2 to write and read files.
【0015】ディスク制御部2には、保護判定部3を接
続している。この保護判定部3は、後述するテープ制御
部6にも接続していて、磁気ディスク1より読出された
ファイル内容または後述する磁気テープ5より読出され
たファイル内容について、これらファイルにあらかじめ
設定されたアクセス権情報に基づいてすべてのアクセス
主体が該ファイルに対して読出アクセス権を有するか否
かを判定し、読み出しアクセス保護を行うものである。
そして、この保護判定部3での判定結果に基づいて磁気
ディスク1より読出されたファイル内容または後述する
磁気テープ5より読出されたファイル内容を暗号・復号
化部4または磁気テープ制御部5、ディスク制御部2に
与えるようにしている。暗号・復号化部4は、周知のD
ES方式などを用いてファイルデータの暗号化または復
号化するものである。A protection determination section 3 is connected to the disk control section 2. The protection determination unit 3 is also connected to a tape control unit 6 described later, and the file contents read from the magnetic disk 1 or the file contents read from the magnetic tape 5 described below are preset in these files. Based on the access right information, it is determined whether all the access subjects have the read access right to the file, and the read access protection is performed.
The file contents read from the magnetic disk 1 or the file contents read from the magnetic tape 5, which will be described later, based on the result of the judgment by the protection judging unit 3, are encoded / decrypted by the magnetic tape control unit 5, the magnetic tape control unit 5, or the disk. It is given to the control unit 2. The encryption / decryption unit 4 uses the well-known D
The file data is encrypted or decrypted by using the ES method or the like.
【0016】5は複数のバックアップ用ファイルを格納
する磁気テープで、この磁気テープ5は、磁気テープ制
御部6によりファイルの書込み読み出しを制御されるよ
うになっている。Reference numeral 5 is a magnetic tape for storing a plurality of backup files, and the magnetic tape 5 is controlled by a magnetic tape controller 6 to write and read files.
【0017】7は制御部で、この制御部7は、ディスク
制御部2、保護判定部3、暗号・復号化部4および磁気
テープ制御部6の各制御を行うもので、これら各回路に
対して制御指令を出力するものである。次に、以上のよ
うに構成した実施例の動作を説明する。Reference numeral 7 denotes a control unit, which controls the disk control unit 2, the protection determination unit 3, the encryption / decryption unit 4, and the magnetic tape control unit 6, and controls these circuits. And outputs a control command. Next, the operation of the embodiment configured as described above will be described.
【0018】この場合、本実施例でバックアップを行う
対象となるオペレーティングシステムのファイルシステ
ムでは、磁気ディスク1に格納される個々のファイルに
ついて、アクセス権情報としてU、G、Pの3つの属性
が付与される。そして、このようなオペレーティングシ
ステムは複数の利用者によって利用されるシステムで、
利用者の集合として利用者グループを定義することがで
きるようになっている。In this case, in the file system of the operating system to be backed up in this embodiment, three attributes U, G and P are given as access right information to each file stored in the magnetic disk 1. To be done. And such an operating system is a system used by multiple users,
A user group can be defined as a set of users.
【0019】ここで、各ファイルに付与される属性Uは
ファイルの所有権を持つ利用者の識別子を保持するもの
である。また、属性Gはそのファイルの所属する利用者
グループの識別子を保持するものである。さらに、属性
Pはそのファイルに対していかなる利用者がいかなるア
クセス権を持つかを示す6ビットの2進整数値であり、
その第0ビットはU属性に示す利用者がそのファイルを
読み出す権利を持つか否かを、第1ビットはU属性に示
す利用者がそのファイルに書き込む権利を持つか否か
を、第2ビットはU属性に示す利用者ではないがG属性
に示す利用者グループに所属する利用者がそのファイル
を読み出す権利を持つか否かを、第3ビットはU属性に
示す利用者ではないがG属性に示す利用者グループに所
属する利用者がそのファイルに書き込む権利を持つか否
かを、第4ビットはU属性に示す利用者でもなくなおか
つG属性に示す利用者グループにも所属しない利用者が
そのファイルを読み出す権利を持つか否かを、第5ビッ
トはU属性に示す利用者でもなく、かつG属性に示す利
用者グループにも所属しない利用者がそのファイルに書
き込む権利を持つか否かを示している(いずれのビット
もその値が1のとき権利を持つことを示し、0のとき持
たないことを示す。)。The attribute U given to each file holds the identifier of the user who owns the file. The attribute G holds the identifier of the user group to which the file belongs. Further, the attribute P is a 6-bit binary integer value indicating which user has what access right to the file,
The 0th bit indicates whether or not the user indicated by the U attribute has the right to read the file, and the 1st bit indicates whether or not the user indicated by the U attribute has the right to write to the file. Indicates whether or not a user who is not the user indicated by the U attribute but belongs to the user group indicated by the G attribute has the right to read the file. The third bit is not the user indicated by the U attribute but the G attribute. Whether or not the user belonging to the user group shown in (4) has the right to write to the file is determined by the user whose 4th bit is neither the U attribute nor the G attribute. Whether the user has the right to read the file, whether the fifth bit is not the user indicated by the U attribute and does not belong to the user group indicated by the G attribute has the right to write to the file Either that indicates (either bit indicates that the value is entitled when 1, indicates that no time 0.).
【0020】そして、このようなオペレーティングシス
テムにおけるバックアップ記録は、定期的にファイルシ
ステムでの磁気ディスク1の稼動を停止し、その間に磁
気ディスク1の中に存在する全てのファイルについて、
その内容を磁気テープ6に複写することによって行なわ
れる。この場合、オペレーティングシステムによりバッ
クアップの記録を行なうコマンドが提供される。この状
態から、バックアップのためのデータ記録は、バックア
ップを指示するコマンドにより図2に示す処理フローに
従って実行される。この場合、ディスク制御部2によ
り、磁気ディスク1よりバックアップしようとするファ
イルを読み出す(ステップS21)。In such backup recording in the operating system, the operation of the magnetic disk 1 in the file system is periodically stopped, and all files existing in the magnetic disk 1 during that period are
This is done by copying the contents onto the magnetic tape 6. In this case, the operating system provides a command to record the backup. From this state, data recording for backup is executed according to the processing flow shown in FIG. 2 by a command instructing backup. In this case, the disk control unit 2 reads the file to be backed up from the magnetic disk 1 (step S21).
【0021】次に、このようにして読み出したファイル
を保護判定部3に与え、ファイルの属性値に基づき読出
アクセス保護判定を行う(ステップS22)。この場
合、ファイルの内容を読み出す権利が全ての利用者にあ
るか否かは、そのファイルのP属性の第0、第2、第4
ビットが全て1であるか否かによって判定される。すな
わちP属性の第0、第2、第4ビットをそれぞれp0,
p2,p4と表すと、読み出アクセス保護判定結果cは c=p0^p2^p4 により計算される。(^は論理積を意味する)Next, the file thus read is given to the protection judging section 3 and read access protection judgment is made based on the attribute value of the file (step S22). In this case, whether or not all users have the right to read the contents of the file depends on whether the P attribute of the file is 0th, 2nd, or 4th.
It is determined by whether the bits are all 1's. That is, the 0th, 2nd, and 4th bits of the P attribute are set to p0,
Expressed as p2 and p4, the read access protection determination result c is calculated by c = p0 ^ p2 ^ p4. (^ Means AND)
【0022】そして、ここでの判定結果としてcの値が
1の場合は、ファイルの暗号化は不必要と判断され(ス
テップS23)、ファイルは直接磁気テープ制御部6に
与えられ、磁気テープ5に書込まれる(ステップS2
5)。When the value of c is 1 as a result of the judgment here, it is judged that the file encryption is unnecessary (step S23), and the file is directly given to the magnetic tape control unit 6 and the magnetic tape 5 is supplied. Is written in (step S2
5).
【0023】一方、保護判定部3の判定結果としてcの
値が0の場合には、ファイルの暗号化は必要と判断され
(ステップS23)、ファイルは暗号・復号化部4に与
えられる(ステップS24)。暗号・復号化部4では、
暗号化が必要と判断されたファイルデータについて周知
のDES方式などを用いて暗号化を行う。そして、この
暗号化されたファイルの内容は、磁気テープ制御部6に
与えられ磁気テープ5に書込まれるようになる(ステッ
プS25)。この場合、ファイルに付与されたU属性、
G属性、P属性のそれぞれの値もテープに書込まれるよ
うになる。以下、同様にして磁気ディスク1に格納され
たすべてのファイルについてバックアップ処理が行われ
る。On the other hand, when the value of c is 0 as the judgment result of the protection judging unit 3, it is judged that the file needs to be encrypted (step S23), and the file is given to the encryption / decryption unit 4 (step S23). S24). In the encryption / decryption unit 4,
The file data determined to be encrypted is encrypted using the well-known DES method or the like. Then, the contents of the encrypted file are given to the magnetic tape control unit 6 and written on the magnetic tape 5 (step S25). In this case, the U attribute given to the file,
The respective values of the G attribute and the P attribute are also written on the tape. Thereafter, the backup process is similarly performed for all the files stored in the magnetic disk 1.
【0024】従って、このようにすれば少なくとも一つ
のアクセス主体が読出アクセス権を持っていないデータ
については、守秘の必要のあるデータとして暗号化して
バックアップし、全てのアクセス主体が読出アクセス権
を持つデータについては、守秘の必要のないデータとし
て暗号化を行わずにそのままバックアップするようにで
きるので、バックアップによって保存されるデータに対
して効率のよい守秘を得られ、バックアップデータに対
するセキュリティやプライバシが侵害される危険性を除
去して、これらセキュリティ保護とプライバシ保護を安
定して確保することができる。Therefore, in this way, data for which at least one access subject does not have the read access right is encrypted and backed up as data that requires confidentiality, and all access subjects have the read access right. Data can be backed up as it is without the need for confidentiality without encryption, so efficient confidentiality can be obtained for the data saved by the backup, and the security and privacy of the backup data is violated. It is possible to eliminate the risk of being caused and stably secure these security protection and privacy protection.
【0025】次に、このようにして磁気テープ5に記録
されたバックアップデータの復元は、バックアップの復
元を指示するコマンドにより図3に示す処理フローに従
って実行される。Next, the restoration of the backup data recorded on the magnetic tape 5 in this way is executed according to the processing flow shown in FIG. 3 by the command for instructing the restoration of the backup.
【0026】この場合、磁気テープ制御部6により、磁
気テープ5より復元しようとするファイルを読み出す
(ステップS31)。この場合、上述したバックアップ
記録の際に磁気テープ5に記録したU属性、G属性、P
属性のそれぞれの値も読み出す。In this case, the magnetic tape controller 6 reads the file to be restored from the magnetic tape 5 (step S31). In this case, the U attribute, G attribute, P recorded on the magnetic tape 5 at the time of the backup recording described above.
It also reads each value of the attribute.
【0027】次に、このようにして読み出したファイル
を保護判定部3に与え、ファイルの属性値に基づき読出
アクセス保護判定を行う(ステップS32)。この場
合、磁気テープ5から復元されたP属性の値に基づい
て、上述した記録の際に行なった読出アクセス保護判定
と同様にして行なわれる。すなわち、磁気テープ5から
復元されたP属性の第0、第2、第4ビットをそれぞれ
p0′,p2′,p4′と表すと、読出アクセス保護判
定結果cは c=p0′′p2′′p4′ により計算される。(^は論理積を意味する)Next, the file thus read is given to the protection judging section 3 and read access protection judgment is made based on the attribute value of the file (step S32). In this case, based on the value of the P attribute restored from the magnetic tape 5, it is performed in the same manner as the read access protection determination made at the time of recording described above. That is, if the 0th, 2nd, and 4th bits of the P attribute restored from the magnetic tape 5 are expressed as p0 ', p2', and p4 ', the read access protection determination result c is c = p0''p2''. Calculated by p4 '. (^ Means AND)
【0028】そして、ここでの判定結果としてcの値が
1の場合は、ファイルの復号化は不必要と判断され(ス
テップS33)、ファイルは直接ディスク制御部2に与
えられ、磁気ディスク1に書込まれる(ステップS3
5)。When the value of c is 1 as a result of the judgment here, it is judged that the file decryption is unnecessary (step S33), and the file is directly given to the disk control unit 2 and is applied to the magnetic disk 1. It is written (step S3
5).
【0029】一方、保護判定部3の判定結果としてcの
値が0の場合には、ファイルの復号化は必要と判断され
(ステップS33)、ファイルは暗号・復号化部4に与
えられる(ステップS34)。暗号・復号化部4では、
復号化が必要と判断されたファイルデータについて復号
化を行う。そして、この復号化されたファイルの内容
は、磁気ディスク制御部2に与えられ磁気ディスク1に
書込まれるようになる(ステップS35)。以下、同様
にして磁気テープ5にバックアップのため格納されたす
べてのファイルが磁気ディスク1に復元されることにな
る。On the other hand, when the value of c is 0 as the judgment result of the protection judgment unit 3, it is judged that the file needs to be decrypted (step S33), and the file is given to the encryption / decryption unit 4 (step S33). S34). In the encryption / decryption unit 4,
Decrypt the file data that is determined to require decryption. Then, the contents of the decrypted file are given to the magnetic disk controller 2 and written on the magnetic disk 1 (step S35). Thereafter, all files stored in the magnetic tape 5 for backup are similarly restored to the magnetic disk 1.
【0030】従って、このようにしてもバックアップさ
れたデータについて、少なくとも一つのアクセス主体が
読出アクセス権を持っていないデータについては、守秘
の必要のあるデータとして復号化して復元し、全てのア
クセス主体が読出アクセス権を持つデータについては、
守秘の必要のないデータとして復号化することなく復元
できるようになるので、バックアップによって保存され
るデータの復元の際もデータに対して効率のよい守秘を
得られ、復元されるデータに対するセキュリティやプラ
イバシが侵害される危険性を除去して、これらセキュリ
ティ保護とプライバシ保護を安定して確保することがで
きる。本発明は、他の実施例として、電子メイルシステ
ムにおける通信内容のバックアップに適用することも可
能である。Therefore, even in this way, with respect to the data backed up, at least one of the access subjects does not have the read access right, is decrypted and restored as data requiring confidentiality, and all the access subjects are restored. For data that has read access to
Since it becomes possible to restore data without decryption without decrypting it, efficient data confidentiality can be obtained even when restoring the data saved by backup, and the security and privacy of the restored data can be obtained. The risk of being compromised can be eliminated, and these security protection and privacy protection can be stably ensured. As another embodiment, the present invention can be applied to backup of communication contents in an electronic mail system.
【0031】この場合、電子メイルシステムにおけるメ
イルには葉書形式と封書形式の2種類の形式があり、こ
のうちの葉書形式のメイルは比較的安価で提供され、内
容はある定まった大きさ以内に制限され、内容の守秘は
保証されていないが、封書形式のメイルは比較的高価で
提供され、内容の大きさは制限されず、内容の守秘が保
証されている。In this case, there are two types of mail in the electronic mail system, namely, a postcard format and a sealed letter format. Of these, the postcard format mail is provided at a relatively low cost, and the content is within a certain fixed size. Although restricted and content confidential is not guaranteed, enveloped mail is offered at a relatively high price, content size is not limited, and content confidentiality is guaranteed.
【0032】そこで、葉書型式のメイルについては、そ
のメイルの送信者による読出アクセスと書込アクセスお
よび全利用者による読出アクセスを許可し、また、封書
型式のメイルについては、そのメイルの送信者による読
出アクセスと書込アクセスおよびメイルの受信者による
読出アクセスのみを許可する。すなわち、メイルの型式
が葉書または封書のいずれかであるかということをアク
セス権情報とするようにしている。Therefore, for the mail of the postcard type, the read access and the write access by the sender of the mail and the read access of all the users are permitted, and for the mail of the envelope type, the sender of the mail is permitted. Only read and write access and read access by the recipient of the mail are allowed. In other words, whether the mail type is a postcard or a sealed letter is used as the access right information.
【0033】このメイルシステムにおけるバックアップ
は、2台のフロッピーディスク装置F0、F1を用い、
利用者によりメイルの送信要求があったときに葉書型式
のメイルはF0に、また封書型式のメイルはF1にメイ
ルの内容を記録することにより実現している。For backup in this mail system, two floppy disk devices F0 and F1 are used.
This is realized by recording the contents of the mail in F0 for the postcard type mail and F1 for the envelope type mail when the user requests the mail transmission.
【0034】この場合、図4のフローチャートに示すよ
うに、まず、読出アクセス保護判定を行う(ステップS
41)。ここで、メイルの内容が全ての利用者に読出可
能であるか否かということは、そのメイルが葉書型式で
あるか否かということと等価であるので、読出アクセス
保護判定としては、バックアップ対象となっているメイ
ルの型式が何であるかということを調べる。In this case, as shown in the flowchart of FIG. 4, first, read access protection determination is performed (step S
41). Here, whether or not the contents of the mail can be read by all users is equivalent to whether or not the mail is of a postcard type. Therefore, the read access protection judgment is the backup target. Find out what the type of mail is.
【0035】そして、ここでの判定結果として葉書形式
のメイルと判定すると(ステップS42)、内容の暗号
化を行なわずにF0に記録する(ステップS43)。一
方、ステップS42で封書形式のメイルと判定すると、
メイルの内容を暗号化して(ステップS44)、F1に
記録するようになる(ステップS45)。When it is determined that the mail is in the postcard format as a result of the determination here (step S42), the contents are recorded in F0 without being encrypted (step S43). On the other hand, if it is determined in step S42 that the mail is in the envelope format,
The contents of the mail are encrypted (step S44) and recorded in F1 (step S45).
【0036】従って、電子メイルシステムにおいても、
上述したようにバックアップを行う場合と同様にして、
バックアップによって保存されるメイルに対して効率の
よい守秘を得られ、バックアップメイルに対するセキュ
リティやプライバシが侵害される危険性を除去して、こ
れらセキュリティ保護とプライバシ保護を安定して確保
することができる。なお、本発明は、上記実施例にのみ
限定されず、要旨を変更しない範囲で適宜変形して実施
できる。Therefore, even in the electronic mail system,
In the same way as when backing up as described above,
Efficient confidentiality can be obtained for the mail stored by the backup, the risk of the security and privacy of the backup mail being violated can be eliminated, and these security protection and privacy protection can be stably secured. The present invention is not limited to the above-mentioned embodiments, and can be carried out by appropriately modifying it without departing from the scope of the invention.
【0037】[0037]
【発明の効果】本発明によれば、データのバックアップ
において守秘の必要なデータについて、バックアップを
通じてのデータのセキュリティやプライバシの侵害の危
険性を排除して、セキュリティ保護とプライバシ保護を
安定して確保することができる。また、守秘の必要なデ
ータについて暗号化、復号化を行うのみでバックアップ
を行うようにしているので、不必要な暗号化・復号化の
計算を必要とすることなく、効率よくデータのバックア
ップを実現できる。As described above, according to the present invention, with respect to data that needs confidentiality in data backup, the risk of data security and privacy infringement through backup is eliminated, and security protection and privacy protection are stably secured. can do. In addition, backup is performed only by encrypting and decrypting confidential data, so data can be efficiently backed up without the need for unnecessary encryption / decryption calculations. it can.
【図1】本発明の一実施例の概略構成を示す図。FIG. 1 is a diagram showing a schematic configuration of an embodiment of the present invention.
【図2】図1の実施例の動作を説明するためのフローチ
ャート。FIG. 2 is a flowchart for explaining the operation of the embodiment shown in FIG.
【図3】図1の実施例の動作を説明するためのフローチ
ャート。3 is a flowchart for explaining the operation of the embodiment of FIG.
【図4】本発明の他の実施例を説明するためのフローチ
ャート。FIG. 4 is a flowchart for explaining another embodiment of the present invention.
1…磁気ディスク、2…ディスク制御部、3…保護判定
部、4…暗号・復号化部、5…磁気テープ、6…テープ
制御部、7…制御部。DESCRIPTION OF SYMBOLS 1 ... Magnetic disk, 2 ... Disk control part, 3 ... Protection determination part, 4 ... Encryption / decryption part, 5 ... Magnetic tape, 6 ... Tape control part, 7 ... Control part.
Claims (2)
テムに用いられるデータバックアップ装置において、 前記情報処理システムでの所定の処理に用いられるデー
タを記憶する第1の記憶媒体と、 この第1の記憶媒体より読み出されたデータについてあ
らかじめ付与されたアクセス権情報に基づいてアクセス
主体が前記データに対して読み出しアクセス権を持つか
否かを判定する判定手段と、 この判定手段により少なくとも一つのアクセス主体が読
み出しアクセス権を持っていないと判定されたデータに
ついて暗号化を実行する暗号化手段と、 前記判定手段より全てのアクセス主体が読み出しアクセ
ス権を持っていると判定されたデータについては該デー
タをそのまま記録し前記少なくとも一つのアクセス主体
が読み出しアクセス権を持っていないと判定されたデー
タについては前記暗号化手段で暗号化されたデータを記
録する第2の記憶媒体を具備したことを特徴とするデー
タバックアップ装置。1. A data backup device used in an information processing system having an access protection function, comprising: a first storage medium for storing data used for a predetermined process in the information processing system; Determining means for determining whether or not the access subject has a read access right to the data based on the access right information given in advance for the data read from the medium; and at least one access subject by the determining means. Of the data determined to have no read access right, the encryption means for performing encryption on the data, and the data determined to be read access right by all the access subjects by the determination means It is recorded as it is, and the at least one access subject has a read access right. For non judged data is data backup apparatus characterized by comprising a second storage medium for recording the encrypted data in the encryption means.
もに該データにあらかじめ付与されたアクセス権情報を
記録し、前記第2の記憶媒体より読み出されたデータに
対し該データに付与されたアクセス権情報に基づいてア
クセス主体が前記データに対して読み出しアクセス権を
持つか否かを判定手段で判定し、該判定手段により少な
くとも一つのアクセス主体が読み出しアクセス権を持っ
ていないと判定されたデータについて復号化手段により
復号化を実行し、前記判定手段より全てのアクセス主体
が読み出しアクセス権を持っていると判定されたデータ
については該データを、あるいは前記少なくとも一つの
アクセス主体が読み出しアクセス権を持っていないと判
定されたデータについては前記復号化手段で復号化され
たデータをそれぞれ第1の記憶媒体に書込むことを特徴
とする請求項1記載のデータバックアップ装置。2. The second storage medium records, together with the data to be recorded, access right information previously given to the data, and the data read from the second storage medium is given to the data. Based on the access right information, the determining means determines whether the access subject has the read access right to the data, and the determining means determines that at least one access subject does not have the read access right. The data is decrypted by the decryption unit, and the data determined by the determination unit to have all the read access rights is the data, or the at least one access entity has the read access right. For the data determined not to have the respective data decrypted by the decryption means The data backup device according to claim 1, wherein the data backup is written in the first storage medium.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4034936A JPH05233459A (en) | 1992-02-21 | 1992-02-21 | Data backup device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4034936A JPH05233459A (en) | 1992-02-21 | 1992-02-21 | Data backup device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05233459A true JPH05233459A (en) | 1993-09-10 |
Family
ID=12428078
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4034936A Pending JPH05233459A (en) | 1992-02-21 | 1992-02-21 | Data backup device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05233459A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006091968A (en) * | 2004-09-21 | 2006-04-06 | Pioneer Electronic Corp | Recording device and method, recording/reproducing device and method, and computer program |
| JP2009031980A (en) * | 2007-07-26 | 2009-02-12 | Canon Inc | Image processing apparatus, control method therefor, and program |
| JP2012141559A (en) * | 2011-01-06 | 2012-07-26 | Nec Casio Mobile Communications Ltd | Communication terminal device and data backup method thereof |
| JP2012146318A (en) * | 2012-03-05 | 2012-08-02 | Canon Inc | Image processing apparatus and control method thereof, and program |
-
1992
- 1992-02-21 JP JP4034936A patent/JPH05233459A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006091968A (en) * | 2004-09-21 | 2006-04-06 | Pioneer Electronic Corp | Recording device and method, recording/reproducing device and method, and computer program |
| JP2009031980A (en) * | 2007-07-26 | 2009-02-12 | Canon Inc | Image processing apparatus, control method therefor, and program |
| JP2012141559A (en) * | 2011-01-06 | 2012-07-26 | Nec Casio Mobile Communications Ltd | Communication terminal device and data backup method thereof |
| JP2012146318A (en) * | 2012-03-05 | 2012-08-02 | Canon Inc | Image processing apparatus and control method thereof, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0561685B1 (en) | An electronic data protection system | |
| US7325247B2 (en) | Information management method using a recording medium with a secure area and a user-use area | |
| TW316301B (en) | ||
| US6134660A (en) | Method for revoking computer backup files using cryptographic techniques | |
| TW563319B (en) | Method and device for controlling distribution and use of digital works | |
| US8495365B2 (en) | Content processing apparatus and encryption processing method | |
| JPH09134311A (en) | Security system | |
| EP1082722B1 (en) | Key distribution via a memory device | |
| JP4698840B2 (en) | Method and system for providing copy protection on a storage medium and storage medium used in such a system | |
| JPH07295892A (en) | Secure system | |
| JPH0383132A (en) | Software protection control method | |
| CN1830030B (en) | Record carrier providing method, recording/reading device and method including encrypted instruction information | |
| EP1047062B1 (en) | Contents information recording method, contents information processing unit, contents information deciphering method, contents information deciphering unit and media thereof | |
| JP4123365B2 (en) | Server apparatus and digital data backup and restoration method | |
| TWI271618B (en) | Apparatus and method for reading or writing user data | |
| KR20010083940A (en) | Recovery of a master key from recorded published material | |
| JPH05233459A (en) | Data backup device | |
| JPH11266243A (en) | Information processing apparatus and method | |
| JPH1040172A (en) | Computer system and data transfer method | |
| JPH1196674A (en) | Data recording device data reproducing device, and data recording medium | |
| JP3881513B2 (en) | Data recording apparatus and data recording method | |
| JPS63182758A (en) | Information memory | |
| JPH04163768A (en) | Disk security methods and devices | |
| JP2001016195A (en) | Information use control device | |
| US20090177712A1 (en) | Digital data Recording device |