情報処理装置、コマンド判定プログラム、およびコマンド判定方法
【課題】実行しようとするコマンドの種別を識別し、該コマンドの利用者を限定すること。
【解決手段】入力コマンドの実行可否を判定するコマンド判定部を備える情報処理装置において、前記コマンド判定部は、前記入力コマンドが、ユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、コマンド実行可否判定の対象であるか判定し、前記入力コマンドがコマンド実行可否判定の対象の場合、コマンドを実行可能であるかについての権限情報を有するコマンド利用者情報を参照して、前記入力コマンドが実行可能か判定する。
【解決手段】入力コマンドの実行可否を判定するコマンド判定部を備える情報処理装置において、前記コマンド判定部は、前記入力コマンドが、ユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、コマンド実行可否判定の対象であるか判定し、前記入力コマンドがコマンド実行可否判定の対象の場合、コマンドを実行可能であるかについての権限情報を有するコマンド利用者情報を参照して、前記入力コマンドが実行可能か判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、コマンド判定プログラム、およびコマンド判定方法に関する。
【背景技術】
【0002】
従来、サーバ等の情報処理装置において、装置の設定や情報が書き換えられないように、例えば、一般の利用者に対して、実行できるコマンドを限定するコマンド利用者限定が行われている。
【0003】
図1は、従来のコマンド利用者限定方法を示す図である。
利用者(ユーザ)から投入されたシステムコマンド10およびユーザコマンド11に対して、コマンドを実行して良いか判定するコマンドの実行可否判定が行われる。投入されたコマンドに対して、実行可能と判定された場合、プログラム制御部30は投入されたコマンドを実行する。
【0004】
オペレーティングシステム(Operating System:以下、「OS」という)から投入されたシステムコマンド20およびユーザコマンド21に対しては、コマンドの実行可否判定は行えず、プログラム制御部は投入されたコマンドを実行する。
【0005】
システムコマンドは、OSが提供しているプログラムである。
ユーザコマンドは、ユーザが作成したプログラムである。
なお、システムコマンドおよびユーザコマンドをまとめて単にコマンドと呼ぶ。
【0006】
ディスク31には、ファイルやプログラムなどの資源32−m(=1〜5)が格納されている。
コマンドが実行されることにより、ディスクに保存された資源32に対するアクセスが行われる。
【0007】
資源32−1、32−2、32−3には、機密保護設定(いわゆるアクセス権限)が設定され、特定の利用者のみがアクセス可能となっている。このように、機密保護設定による、利用者限定も従来行われている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2006−79251号公報
【特許文献2】特開平9−288533号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、従来の利用者限定装置では、投入されたコマンドが、システムコマンドかユーザコマンドかの判定は行われていなかった。
また、投入されたコマンドが、利用者によって投入されたものかOSによって投入されたものかの判定も行われていなかった。
【0010】
本発明の課題は、投入されたコマンドの種別を識別して、コマンド実行可否判定の対象であるか判定し、コマンド実行可否判定の対象である場合、コマンドの実行可否判定を行い、コマンドの利用者を限定する装置を提供することである。
【課題を解決するための手段】
【0011】
実施の形態の情報処理装置は、コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリと、コマンド判定部と、を備える。
前記コマンド判定部は、入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定する。
【0012】
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド判定部は、前記コマンド権限情報を参照して、前記入力コマンドが実行可能か判定する。
【発明の効果】
【0013】
実施の形態の装置によれば、入力コマンドを呼び出したコマンドがユーザコマンドかシステムコマンドかに基づき、入力コマンドをコマンド実行可否判定の対象とするか決定できる。それにより、例えばユーザプログラムから呼び出されたコマンドのみをコマンド実行可否判断の対象とすることやシステムコマンドから呼び出されたコマンドのみをコマンド実行可否判断の対象とすることができる。
【図面の簡単な説明】
【0014】
【図1】従来のコマンド限定方法を示す図である。
【図2】実施の形態に係るコマンド利用者限定方法の説明図である。
【図3】実施の形態に係るコマンド利用者限定方法の処理の流れを示す図である。
【図4】実施の形態に係るコマンド利用者限定装置の構成図である。
【図5】実施の形態に係る実施の形態に係るコマンド利用者限定装置の構成および処理を示すである。
【図6】コマンド利用限定ソースの形式を示す図である。
【図7】コマンド利用限定ソースの例を示す図である。
【図8】CTLCMDLFコマンドで内容表示を行った場合の表示例を示す。
【図9】システム初期化処理と初期設定処理との関連図である。
【図10】コマンド利用限定情報の構成図である。
【図11】システム初期化処理のフローチャートである。
【図12】プログラム制御部の動作を示すフローチャートである。
【図13A】プログラム制御部の詳細な動作を示すフローチャートである。
【図13B】プログラム制御部の詳細な動作を示すフローチャートである。
【図13C】プログラム制御部の詳細な動作を示すフローチャートである。
【図13D】プログラム制御部の詳細な動作を示すフローチャートである。
【図14】実施の形態の利用者限定装置の構成図である。
【図15】実施の形態のOSの構成図である。
【図16】コマンドの起動の形態を示す図である。
【図17】ユーザプログラムおよびシステムプログラムに対するチェック処理を示す図である。
【発明を実施するための形態】
【0015】
以下、図面を参照しながら実施の形態を説明する。
図2は、実施の形態に係るコマンド利用者限定方法の説明図である。
利用者がキーボード等の入力装置より、コマンドを入力してシステムコマンド100,110またはユーザコマンド101、111を実行しようとすると、コマンド100、101、110、111は、プログラム制御部120に投入される。
【0016】
利用者が実行しようとするコマンドには、他のコマンドを呼び出す(利用する)コマンドがある。呼び出されたコマンドは、プログラム制御部120に入力される。コマンドの種類としては、ユーザコマンドから呼び出されるシステムコマンド100およびユーザコマンド101、システムコマンドから呼び出されるシステムコマンド110およびユーザコマンド111がある。
【0017】
利用者以外、例えばOSが主体となりシステムコマンド130またはユーザコマンド131を実行しようとすると、該システムコマンド130または該ユーザコマンド131はプログラム制御部に投入される。
【0018】
システムコマンドは、OSが提供しているプログラムである。
ユーザコマンドは、ユーザが作成したプログラムである。
プログラム制御部120はOSに実装されている。
【0019】
プログラム制御部120は、コマンドを実行しようとしたときに、OS内で最初に動作する。
プログラム制御部120は、入力されたコマンドがコマンド実行可否判定の対象となるコマンドであるか判定する。例えば、利用者が実行しようとするコマンド且つユーザコマンドから呼び出されたシステムコマンドをコマンド実行可否判定の対象とする。
【0020】
プログラム制御部120は、入力されたコマンドがコマンド実行可否判定の対象に該当した場合、メモリ140内のコマンド利用限定情報141に基づいて、入力されたコマンドの実行可否判定を行う。
【0021】
コマンド利用限定情報141には、コマンドと該コマンドを実行可能な利用者が定義されている。コマンド利用限定情報141についての詳細は後述する。尚、コマンド利用限定情報141は、コマンド権限情報とも呼ぶ。
【0022】
コマンドが実行可能(OK)な場合は、例えば、ディスク150に格納された資源151−mへのアクセスが可能となる。
コマンドが実行不可能(NG)な場合は、例えば、エラー表示などを行う。
【0023】
実施の形態のコマンド利用者限定方法によれば、OSにコマンド実行可否判定の機能を実装しているため、利用者からのコマンドだけでなく、OSからのコマンドの実行可否チェックも可能となる。
【0024】
また、入力されたコマンドがユーザコマンドから呼び出されたものかやシステムコマンドから呼び出されたものかなどの判定を行うので、コマンド実行可否判定の対象をより詳細に設定できる。
【0025】
また、利用者が各資源に機密保護設定を行う必要が無いため、莫大な作業工数が必要なくなる。
また、資源151−1、151−2、151−3に対して、機密保護設定を行うことにより、セキュリティをさらに強化することも可能である。
【0026】
図3は、実施の形態に係るコマンド利用者限定方法の処理の流れを示す図である。
コマンド利用者限定方法は、コマンド実行可否判定に用いる情報の生成などを行う環境設定段階とコマンドの実行可否判定を行う業務運用段階がある。
【0027】
環境設定段階では、システム管理者は、EDITORコマンドやCRTSRCコマンド等を用いて、コマンド利用限定ソース201を作成する。EDITORコマンドやCRTSRCコマンドは、OSにより提供されるソース(テキスト)作成コマンドである。コマンド利用限定ソース201は、利用者を限定するコマンドおよび該コマンドの利用者が記述される。
【0028】
また、システム管理者は、EDTPEDコマンドやCRTPROFコマンド等を用いて、プロフィール情報ファイル202を作成する。EDTPEDコマンドやCRTPROFコマンドは、OSにより提供されるプロフィール生成や変更などを行うコマンドである。プロフィールは、いわゆるユーザアカウントである。
【0029】
プロフィール情報ファイル202には、プロフィール名およびプロフィールが所属するグループ名などが記述される。
システム管理者は、CTLCMDLFコマンドにより、コマンド利用限定ファイル203を生成する。
【0030】
CTLCMDLFコマンドは、コマンド実行可否判定に用いられるコマンド利用限定ファイル203の作成や、削除、内容表示などを行うコマンドである。
コマンド利用限定ファイル203は、コマンドと該コマンドを実行可能な利用者などが記述されている。
【0031】
コマンド利用限定ファイル203は、システム以外、例えばユーザにより変更、削除、および参照が出来ないようになっている。これにより、セキュリティが強化されている。
業務運用段階では、OSの再起動時にコマンド利用限定ファイル203が読み込まれ、コマンド利用限定情報204としてメモリに展開される。
【0032】
入力されたコマンドに対する実行可否判定がコマンド利用限定情報204に基づいて行われる。
例えば、コマンド利用限定情報204が、コマンド:CMD1、ユーザ:Aとなっているとする。すなわち、コマンドCMD1はユーザAが実行可能となっているとする。
【0033】
コマンドCMD1が入力されると、CMD1が誰によって投入されたかをチェックされる。利用者AによってCMD1が入力された場合、CMD1は実行され、それ以外(例えば、利用者B)によってCMD1が入力された場合はエラーとなり、CMD1は実行されない。
【0034】
図4は、実施の形態に係るコマンド利用者限定装置の構成図である。
コマンド利用者限定装置301は、Central Processing Unit(CPU)302、メモリ303、I/Oポート304、ディスク305、ネットワークカード306、OS307、およびアプリケーション部308を備える。
【0035】
CPU302は、コマンド利用者限定装置301の各種処理を実行する。
メモリ303は、コマンド利用者限定装置301で利用する各種データを格納する。また、OS307およびアプリケーション部308はメモリ303に展開されている。
【0036】
I/Oポート304は、ディスク305と接続するインターフェースである。
ディスク305は、コマンド利用者限定装置301で利用される各種データやプログラムを格納する。
【0037】
コマンド利用者限定装置301は、Local Area Network(LAN)310を介して、端末309と接続している。
アプリケーション部308は、コマンド利用者限定装置301で利用される各種アプリケーションを実行する。
【0038】
OS307は、コマンド利用限定部311、カーネル・ドライバ制御部321、実メモリ322、および仮想メモリ323を備える。
コマンド利用限定部311は、環境設定部312、初期設定処理部313、およびプログラム制御部314を備える。
【0039】
環境設定部312は、コマンド実行可否判定を行う場合の環境設定を行う。
初期設定処理部313は、コマンド実行可否判定で用いるデータをシステム起動時に読み込み、メモリ301に展開する。
【0040】
プログラム制御部314は、投入されたコマンドのコマンド実行可否判定を行う。
カーネル・ドライバ制御部321は、OS307のカーネルおよびドライバを制御する。
実メモリ322は、データを一時的に格納するメモリ領域である。
仮想メモリ323は、OS307の仮想メモリ領域である。
【0041】
図5は、実施の形態に係る実施の形態に係るコマンド利用者限定装置の構成および処理を示すである。
【0042】
システム管理者は、ソース作成コマンド(EDITOR/CRTSRCコマンド等)を用いて、コマンド利用限定ソース201をディスク305に作成する。
システム管理者は、EDTPEDコマンドやCRTPROFコマンド等を用いて、プロフィール情報ファイル202を作成する。
【0043】
環境設定部312は、コマンド利用限定ソース201およびプロフィール情報ファイル202に基づき、CTLCMDLFコマンドを用いてコマンド利用限定ファイル203を生成する。
【0044】
初期設定処理部313は、コマンド利用限定ファイル203をシステム起動時に読み込み、コマンド利用限定情報204としてメモリ303に展開する。
プログラム制御部314は、プロフィール情報ファイル202、コマンド利用限定情報204、システム状態情報205、およびインストール状態情報206に基づき、入力されたコマンドのコマンド実行可否判定を行う。
【0045】
プログラム制御部314は、入力されたコマンドが実行可能と判定された場合は、コマンドを実行する。プログラム制御部314は、入力されたコマンドが実行不可と判定された場合は、画面にエラー表示を行い、コマンドにエラーである旨を通知する。
【0046】
システム状態情報205は、コマンド利用者限定装置301が保守中であるかを示す情報である。
インストール状態情報206は、コマンド利用者限定装置301がインストール中かどうかを示す情報である。
【0047】
システム状態情報205およびインストール状態情報206の詳細は後述する。
次に、各部の動作および使用されるデータの詳細について説明する。
1.環境設定部
環境設定部312は、コマンド実行可否判定において使用される、コマンド利用限定ソース201およびプロフィール情報ファイルに基づき、コマンド利用限定ファイル203の生成を行う。
【0048】
コマンド利用限定ソース(原始テキスト)は、システム管理者によりソース作成コマンド(EDITOR/CRTSRCコマンド等)を用いて作成される。
プロフィール情報ファイル202は、システム管理者によりプロフィール生成コマンド(EDTPEDコマンドやCRTPROFコマンド等)を用いて作成される。
【0049】
図6は、コマンド利用限定ソースの形式を示す図である。
コマンド利用限定ソース201は、項目として、命令欄およびオペランド欄を有する。
命令欄には、CMDLSRC、コマンド名、またはENDが記述される。
【0050】
CMDLSRCは、コマンド利用限定ソースの命令開始を表わす。
コマンド名は、利用を限定したいコマンドを表わす。CMDLSRC文とEND文の間に、異なるコマンド名が記述される。
【0051】
なお、システム運用に最低限必須の「CALL」(簡易プログラム呼出し)、「RETURN」(ジョブ終了)、「SIGNOFF」(エミュレータ終了)の各コマンドは指定できない。
ENDは、コマンド利用限定ソースの終了を表わす。
【0052】
オペランド欄には、命令欄にコマンド名を記述した行に、PROFGパラメタおよびPROFパラメタの少なくとも一つが記述される
PROFGパラメタには、コマンドを利用できるグループ(機密保護グループ)名が記述される。この機密保護グループ名に所属するプロフィールは、コマンド実行が許可される。
PROFパラメタには、コマンドを利用できるプロフィール名が記述される。
【0053】
図7は、コマンド利用限定ソースの例を示す図である。
1行目は、機密保護グループ名がAAAAまたはBBBBBであるプロフィール(利用者)が、COMMAND1を実行できることを示す。
【0054】
2行目は、COMMAND2は、実行可能な機密保護グループ名またはプロフィール名が記述されていないので、一般のプロフィールでは、実行できないことを示す。
3行目は、プロフィール名がWWWWの利用者が、COMMAND3を実行できることを示す。
【0055】
4行目は、機密保護グループ名がCCC、DDDD、EEEEまたはFFFであるプロフィール、および、プロフィール名がGGG、HHHH、IIIIIIまたはJJJJJJである利用者が、COMMAND4を実行できることを示す。
【0056】
次にコマンド利用限定ファイル203の生成について説明する。
環境設定部312は、実施の形態のシステムで提供されるCTLCMDLFコマンドを用いて、コマンド利用限定ファイル203を生成する。
【0057】
CTLCMDLFコマンドは、テキスト形式のコマンド利用限定ソース201からバイナリ形式のコマンド利用限定ファイル203を生成する。
コマンド利用限定ファイル203には、コマンド名および該コマンドを実行可能なプロフィール名と機密保護グループ名が含まれる。コマンド利用限定ファイル203のコマンド名および該コマンドを実行可能なプロフィール名と機密保護グループ名は、コマンド利用限定ソース201に記載されているものと同じである。
【0058】
CTLCMDLFコマンドは、データが正しいかを識別する際に用いられるチェック用文字列、コマンド利用限定ファイル203の作成日、定義されているコマンド数、ファイルサイズ等の情報を管理情報としてコマンド利用限定ファイル203に付加する。
【0059】
CTLCMDLFコマンドは、コマンド利用限定ファイル203の生成時に、コマンド利用限定ソース201に記述されたプロフィール名が正しく定義されているかをチェックする。
プロフィール名が正しく定義されているかは、コマンド利用限定ソース201に記述されたプロフィール名とシステムに登録されているプロフィール名が記述されたプロフィール情報ファイル202と比較して判断する。
【0060】
コマンド利用限定ソース201のプロフィール名がプロフィール情報ファイル202に存在する場合、CTLCMDLFコマンドは、正しく定義されていると判断して、コマンド利用限定ファイル203を生成する。
【0061】
コマンド利用限定ソース201のプロフィール名がプロフィール情報ファイル202に存在しない場合、CTLCMDLFコマンドは、正しく定義されていないと判断して、その旨を利用者に通知して処理を終わる。
【0062】
また、CTLCMDLFコマンドは、コマンド利用限定ファイル203の置換(更新)、削除、および内容表示も可能である。
不当なコマンド利用限定が設定されないようにセキュリティを考慮し、CTLCMDLFコマンドはシステム管理者(システム管理権限を有するプロフィール)のみが利用可能である。また、CTLCMDLFコマンドは、コマンド実行可否判定の対象外とする。
【0063】
図8は、CTLCMDLFコマンドで内容表示を行った場合の表示例を示す。
CTLCMDLFコマンドは、コマンド利用限定ファイル203およびメモリに展開しているコマンド利用限定ファイルの内容(例えば、コマンド名および該コマンドを実行可能なプロフィール名など)を表示することが出来る。
【0064】
図8の点線より上部は、(1)最新の”コマンド利用限定ファイル”の情報を示し、点線より下部は、(2)メモリに展開している”コマンド利用限定ファイル”を読み込んだ情報を示す。
【0065】
COMMAND NAME は、利用者を限定するシステムコマンド名である。
PROFILE NAME は、指定したシステムコマンドを実行可能なプロフィール名である。
SECURITY GROUP NAMEは、指定したシステムコマンドを実行可能な機密保護グループ名である。
【0066】
コマンド利用者限定装置301の動作中に、コマンド利用限定ファイル202が変更された場合、(1)と(2)で差異が出る。
現在、コマンド利用者限定装置301がどのような設定で動作しているかは、(2)を参照することで可能となる。
【0067】
2.初期設定処理部
図9は、システム初期化処理と初期設定処理との関連図である。
初期設定処理部313は、システム初期化処理において、CTLCMDLFコマンドが作成したコマンド利用限定ファイル203を読み込み(ファイルオープン、ファイル読み込み、ファイルクローズ)、メモリ303のシステム管理領域にコマンド利用限定情報204を生成する。
【0068】
図10は、コマンド利用限定情報の構成図である。
メモリ303に生成されたコマンド利用限定情報204は、INDEXテーブル211、コマンドリストテーブル212、利用者定義テーブル213を備える。
【0069】
メモリ303内は、システム管理テーブル214が存在する。
システム管理テーブル214は、メモリ303上に必ず存在するおおもとの管理テーブルで、OS307から参照可能な場所に存在し、INDEXテーブル211へリンクされている。
【0070】
INDEXテーブル211は、コマンドリストテーブル212の検索を高速化する際に用いられるテーブルである。
コマンド名の4文字目から8文字目までの文字コードの合計(以下、INDEXキーと呼ぶ)を算出する。コマンドリストテーブル212のアドレスが4バイトで表現される場合は、合計値の下5ビットの値を4倍した値をINDEXテーブル211のオフセット値とする。
【0071】
INDEXテーブル211のオフセット値には、該オフセット値を算出するために用いたINDEXキーを持つコマンド郡の先頭のコマンドのアドレスが記述されている。
コマンドリストテーブル212は、利用者定義テーブル213の検索を高速に行う際に用いられるテーブルである。コマンドリストテーブル212は、コマンド利用限定ファイル203で設定されているコマンド名が登録されている。コマンド名の4文字目から8文字目までの文字コードの合計を算出し、合計値の下5ビットの値をキーとする。コマンドリストテーブル212は、キーに基づいてソートされている。すなわち、コマンドリストテーブル212には、キーが同じ値となるコマンド毎にまとめられて登録されている。
【0072】
図10において、コマンドA−1とコマンドA−2は同じキーであり、コマンドB−1、コマンドB−2、コマンドB−3は同じキーである。コマンドA−1およびコマンドB−1はそれぞれのコマンド群の先頭のコマンドとする。
【0073】
INDEXテーブル211には、コマンドA−1およびコマンドB−1のアドレスが記述されている。
利用者定義テーブル213は、プロフィール名および機密保護グループ名が登録されている。
【0074】
コマンドリストテーブル212の各コマンド名から該コマンドを実行可能なプロフィール名および機密保護グループ名にリンクが張られている。また、コマンドに対応するプロフィールおよび機密保護グループが存在しない場合は、リンクは作成されない。
【0075】
上述のような、データ構造を持つことにより、高速なコマンド利用者の検索が可能となる。
【0076】
図11は、システム初期化処理のフローチャートである。
ステップS501において、初期化設定処理部313は、システム管理領域処理(メモリの獲得と常駐化)を行い、メモリの303のシステム管理領域を獲得し、処理するデータをシステム管理領域に常駐できるようにする。
【0077】
ステップS502において、初期化設定処理部313は、コマンド利用限定ファイル202がディスク305に存在するか判断する。コマンド利用限定ファイル202がディスクに存在する場合、ステップS503に制御は進み、存在しない場合、処理を終了する。
【0078】
ステップS503において、初期化設定処理部313は、コマンド利用限定ファイル203をオープンして使用可能とする。
ステップS504において、初期化設定処理部313は、コマンド利用限定ファイル203内の管理情報を読み込む。そして、初期化設定処理部313は、管理情報の内容が正常か否かのチェックを行う。
【0079】
管理情報には、チェック用文字列が含まれており、チェック用文字列の値でコマンド利用限定ファイル203が正常であるか否かのチェックを行う。
また、初期化設定処理部313は、管理情報内のデータのサイズ情報などを取り出し、サイズ情報に基づきコマンド利用限定ファイル203が正常であるかのチェックを行う。
【0080】
コマンド利用限定ファイル203が正常な場合はステップS505に制御は進み、コマンド利用限定ファイル203が異常な場合は処理を終了する。
ステップS505において、初期化設定処理部313は、コマンド利用限定ファイル203を読み込み、メモリ303に利用者定義テーブル213を作成する。
【0081】
ステップS506において、初期化設定処理部313は、以下の処理を行う。
初期化設定処理部313は、コマンド利用限定ファイル203からコマンドリストテーブル(ソート前の状態)212を作成する。
【0082】
初期化設定処理部313は、INDEXテーブル211用のキーデータをコマンドリストテーブル212内に作成する。
初期化設定処理部313は、コマンドリストテーブル212を、キーデータでソートする。
【0083】
初期化設定処理部313は、INDEXテーブル211とコマンドリストテーブル212の格納用のメモリ域を獲得し、コマンドリストテーブル212をメモリ域にコピーする。
初期化設定処理部313は、コマンドリストテーブル212と利用者定義テーブル213との間のリンクを作成する。
【0084】
ステップS507において、初期化設定処理部313は、以下の処理を行う。
初期化設定処理部313は、INDEXテーブル211を生成する。
初期化設定処理部313は、システム管理テーブル214とINDEXテーブル212との間のリンクを作成する。
【0085】
初期化設定処理部313は、INDEXテーブル212とコマンドリストテーブル212との間のリンクを作成する。
初期化設定処理部313は、正常終了のメッセージを出力する。
【0086】
ステップS508において、初期化設定処理部313は、コマンド利用限定ファイル203を、ファイルクローズして閉塞とする。
ステップS509において、初期化設定処理部313は、システム管理領域処理を行い、システム管理領域のデータの非常駐化とシステム管理領域の解放を行う。
【0087】
3.プログラム制御部
図12は、プログラム制御部の動作を示すフローチャートである。
ステップS601において、プログラム制御部314は、コマンド利用限定情報204がメモリ303内に正しく設定されているかをチェックする。具体的には、システム管理テーブルからINDEXテーブル211へのリンクの有無などにより判断する。
【0088】
ステップS602において、プログラム制御部314は、コマンド利用者限定装置301の状態をチェックする。具体的には、コマンド利用者限定装置301が保守中であるかやインストール作業中であるかをチェックする。実施の形態において、保守中またはインストール作業中の場合は、コマンド実行可否判定は行わない。
【0089】
コマンド実行可否判定を行わない理由は、保守作業またはインストール作業で必要なコマンドが、コマンド実行可否判定の設定で使用できないようになっていた場合でも作業を正しく動作させるためである。
【0090】
装置の状態に基づいて、コマンド実行可否判定を無効にする機能を持たない場合、システムの保守作業やインストール作業を実施する際、コマンド利用限定機能の解除作業や作業終了後のコマンド利用限定機能の再設定作業が必要となり、操作性が悪くなる。
【0091】
コマンド利用者限定装置301の状態チェック機能を持つことにより、解除作業や再設定を行わず、システムの保守作業またはインストール作業のみが可能となり、操作性が向上する。
【0092】
ステップS603において、プログラム制御部314は、入力されたコマンド(プログラム)が誰によって実行されようとしているコマンドか、またシステムコマンドから呼び出されたコマンドかユーザコマンドから呼び出されたコマンドか等のコマンドの種別をチェックする。
【0093】
ステップS604において、プログラム制御部314は、コマンド利用限定情報204に基づき、入力されたコマンドの実行可否を判断する。
【0094】
図13A〜Dは、プログラム制御部の詳細な動作を示すフローチャートである。
ステップS701において、プログラム制御部314は、コマンド利用限定情報204がメモリ303内に正しく設定されているかをチェックする。具体的には、システム管理テーブルからINDEXテーブル211へのリンクの有無などにより判断する。コマンド利用限定情報204が正しく設定されている場合、制御はステップS702に進み、正しく設定されていない場合、制御はステップS720に進む。
【0095】
ステップS702において、プログラム制御部314は、コマンド利用者限定装置301が保守中であるかをチェックする。コマンド利用者限定装置301が保守中かどうかのチェック処理については後述する。コマンド利用者限定装置301が保守中の場合、制御はステップS720に進み、保守中で無い場合、制御はステップS703に進む。
【0096】
ステップS703において、プログラム制御部314は、コマンド利用者限定装置301がインストール作業中であるかをチェックする。コマンド利用者限定装置301がアプリケーションプログラムなどのプログラムのインストール作業中かどうかのチェック処理については後述する。コマンド利用者限定装置301がインストール中の場合、制御はステップS720に進み、インストール中で無い場合、制御はステップS704に進む。
【0097】
ステップS704において、プログラム制御部314は、コマンド(入力コマンド)を投入したのがOSか利用者か判定する。投入したのがOSか利用者かは、入力コマンドがどこで動くかによって判定する。入力コマンドは、入力コマンドを投入したのがOSか利用者かによって、システムのジョブ空間またはユーザのジョブ空間に展開される。入力コマンドを投入したのがOSか利用者かは、入力コマンドがどのジョブ空間で動作するかに基づき判断される。入力コマンドを投入したのがOSの場合、制御はステップS720に進み、利用者の場合、制御はステップS705に進む。
【0098】
ステップS705において、プログラム制御部314は、入力コマンドを投入した利用者(入力者)がコマンド実行可否判定の対象外プロフィールか判断する。入力者が対象外プロフィールの場合、制御はステップS720に進み、対象プロフィールの場合、制御はステップS706に進む。実施の形態において、システム管理者を対象外プロフィールとし、コマンドの実行が制限されないようにしている。
【0099】
ステップS706において、プログラム制御部314は、入力コマンドが対象外のジョブからの起動か(対象外のジョブに含まれるコマンドか)を判断する。入力コマンドが対象外ジョブの場合、制御はステップS720に進み、対象外ジョブでない場合、制御はステップS707に進む。
【0100】
実施の形態において、プログラム制御部314は、事前に対象外ジョブ名登録できるものとする。ジョブとは、特定の処理を行うコマンドの集合である。
ステップS707において、プログラム制御部314は、入力コマンドの呼び出し元プログラム(コマンド)がコマンド実行可否判定の対象外であるか判断する。実施の形態において、呼び出し元プログラムがシステムコマンドの場合はコマンド実行可否判定の対象外とし、ユーザコマンドの場合はコマンド実行可否判定の対象とする。したがって、実施の形態において、呼び出し元プログラムがシステムコマンドの場合、ステップS720に制御は進み、ユーザコマンドの場合はステップS708に制御は進む。
【0101】
ステップS708において、プログラム制御部314は、呼び出し先プログラム(コマンド)がコマンド実行可否判定の対象外であるか判断する。呼び出し先プログラムは、入力コマンドである。実施の形態において、呼び出し先プログラムがユーザコマンドの場合はコマンド実行可否判定の対象外とし、システムコマンドの場合はコマンド実行可否判定の対象とする。したがって、実施の形態において、呼び出し先プログラムがユーザコマンドの場合、ステップS720に制御は進み、システムコマンドの場合はステップS709に制御は進む。
【0102】
実施の形態において、ステップS707およびステップS708の両方の処理を行っているが、ステップS707またはステップS708のどちらか一方を行うようにすることも可能である。
尚、ステップS707およびS708の詳細については後述する。
【0103】
ステップS709において、プログラム制御部314は、投入されたコマンド名からINDEXキーとオフセット値を算出し、INDEXテーブル211のオフセット値にコマンドリストテーブルへのアドレスがあるか判断する。存在する場合、制御はステップS710に進み、存在しない場合、制御はステップS716に進む。
【0104】
ステップS710において、プログラム制御部314は、投入されたコマンド名が、コマンドリストテーブル212に存在するか判断する。投入されたコマンド名が存在する場合、制御はステップS711に進み、存在しない場合、制御はステップS716に進む。
【0105】
ステップS711において、プログラム制御部314は、プロフィール名によるチェックが必要か判断する。コマンドリストテーブル212からリンクされた利用者定義テーブル213を参照し、プロフィール名が存在するかチェックする。プロフィール名が存在する場合、プロフィール名の設定がされているのでチェック必要と判断できる。
【0106】
ステップS712において、プログラム制御部314は、機密保護グループ名によるチェックが必要か判断する。コマンドリストテーブル212からリンクされた利用者定義テーブル213を参照し、機密保護グループ名が存在するかチェックする。機密保護グループ名が存在する場合、ステップS715に制御は進み、存在しない場合、ステップS714に制御は進む。
【0107】
ステップS713において、プログラム制御部314は、利用者定義テーブル213を参照し、コマンドを投入した利用者のプロフィールが、コマンドリストテーブル212の入力コマンドに対応するコマンドからリンクした利用者定義テーブル213のプロフィール名に存在するかチェックする。
利用者のプロフィールが利用者定義テーブル213に存在する場合、コマンド実行可能として処理を終了し、存在しない場合、制御はステップS712に進む。
【0108】
ステップS714において、プログラム制御部314は、投入されたコマンドは実行できない設定がされていると判断できるので、復帰コードにエラー情報を示す「利用不可」を設定する。
【0109】
ステップS715において、プログラム制御部314は、利用者定義テーブル213を参照し、コマンドを投入した利用者が所属するグループ名が、コマンドリストテーブル212の入力コマンドに対応するコマンドからリンクした利用者定義テーブル213の機密保護グループ名に存在するかチェックする。
利用者が所属するグループ名が利用者定義テーブル213に存在する場合、コマンド実行可能として処理を終了し、存在しない場合、制御はステップS714に進む。
【0110】
ステップS716において、プログラム制御部314は、全てのコマンドリストテーブルをチェックしたか判定する。全てのコマンドリストテーブルをチェックした場合、ステップS717に制御は進み、チェックしていない場合、ステップS709に制御は戻る。
【0111】
ステップS717において、プログラム制御部314は、復帰コードの内容が「利用不可」であるかチェックする。復帰コードの内容が「利用不可」である場合、制御はステップS718に進み、利用不可でない場合、処理を終了する。
【0112】
ステップS718において、プログラム制御部314は、コマンドが利用不可である旨のメッセージを出力する。
ステップS720において、プログラム制御部314は、復帰コードに利用者限定機能が未使用であると設定する。
【0113】
次に、ステップS702のコマンド利用者限定装置301が保守モードかどうかのチェックの方法について説明する。
図14は、実施の形態のコマンド利用者限定装置の構成図である。
【0114】
コマンド利用者限定装置301のハードウェア331は、ランプ333を有するパネル332およびメモリ303を備える。
ランプ333は、システム管理者により、保守中(保守モード)のときはオンにされ、通常時はオフにされる。
【0115】
コマンド利用者限定装置301のOS307は、パネル状態読み取り部324およびコマンド利用者限定部311を備える。
パネル状態読み取り部324は、ランプ333の状態(オンまたはオフ)を読み取り、メモリ303にランプ333がオンかオフかを示すシステム状態情報を書き込む。
【0116】
コマンド利用者限定部311は、システム状態情報を参照して、保守モードであるかどうかを判断する。
尚、コマンド利用者限定部311が、直接パネルの状態を読み取り、保守モードであるか判断しても良い。
【0117】
保守モードであるかのチェック機能により、システム管理者は、ランプを操作することで、任意の時点でコマンド利用者限定機能、すなわちコマンド実行可否判定を有効または無効にできるので、融通性が向上する。
【0118】
次に、ステップS703のプログラムがコマンド利用者限定装置301にインストール中かどうかのチェックの方法について説明する。
図15は、実施の形態のOSの構成図である。
【0119】
OS307は、コマンド利用者限定部311、インストール状態通知部325、およびインストール状態参照部326を備える。
インストール状態通知部325は、アプリケーションプログラム等のプログラムがコマンド利用者限定装置301にインストール中かどうかを示すインストール状態情報206をメモリ303に設定する。
【0120】
コマンド利用者限定部311は、インストール状態参照部326を介して、インストール状態情報を参照し、コマンド利用者限定装置301の状態(インストール中かどうか)を判断する。
【0121】
コマンド利用者限定部311が、自動的にコマンド利用者限定装置301の状態を把握して、コマンド利用限定機能を有効または無効にすることで、「コマンド利用者限定部311を保守モードに変更することの忘却」によりインストール作業が失敗することを防止できる。
【0122】
次に、ステップS707およびS708のプログラムチェック処理について説明する。
図16は、コマンドの起動の形態を示す図である。
ここでは、呼び出し元プログラムの実行しようとしているのは利用者である。
【0123】
プログラムの起動には、以下の形態がある。
(1)呼び出し元プログラムがユーザコマンド(プログラム)801であり、ユーザコマンド801が呼び出し先プログラムとしてユーザコマンド(プログラム)811を呼び出す場合。
(2)呼び出し元プログラムがユーザコマンド(プログラム)801であり、ユーザコマンド801が呼び出し先プログラムとしてシステムコマンド(プログラム)812を呼び出す場合。
(3)呼び出し元プログラムがシステムコマンド(プログラム)802であり、システムコマンド802が呼び出し先プログラムとしてユーザコマンド(プログラム)813を呼び出す場合。
(4)呼び出し元プログラムがシステムコマンド(プログラム)802であり、システムコマンド802が呼び出し先プログラムとしてシステムコマンド(プログラム)814を呼び出す場合。
(5)システムコマンド803が他のコマンドを呼び出さない場合。
(6)ユーザコマンド804が他のコマンドを呼び出さない場合。
【0124】
実施の形態において、他のコマンドを呼び出さないシステムコマンド803およびユーザコマンド801が呼び出すシステムコマンド812をコマンド実行可否判定の対象とする。
【0125】
図17は、ユーザプログラムおよびシステムプログラムに対するチェック処理を示す図である。
ここでは、システムプログラムA901がシステムプログラムB902を呼び出し、システムプログラムB902がユーザプログラムC903を呼び出し、ユーザプログラムC903がユーザプログラムD904を呼び出す場合を説明する。
【0126】
プログラムは他のプログラムから呼び出されると、プログラム制御部314に入力される。入力されたプログラムは入力コマンドとして、プログラム制御部314で、コマンド実行可否判定の対象であるか、コマンド実行可能か判定される。
【0127】
例えば、システムプログラムA901がシステムプログラムB902を呼び出すと、システムプログラムB902は、入力コマンドとして、プログラム制御部314に入力され、コマンド実行可否判定の対象であるか、コマンドが実行可能か判定される。
【0128】
システムライブラリ911には、システムプログラムが格納されている。システムプログラムは必要に応じて、システムライブラリ911から読み出されて実行される。
ユーザライブラリ912には、ユーザプログラムが格納されている。ユーザプログラムは必要に応じて、ユーザライブラリ912から読み出されて実行される。
【0129】
制御表913−n(n=1〜4)は、対応する動作中プログラムの情報を有する。
制御表913は、動作中のプログラムに対応してそれぞれ存在する。制御表A913−1、制御表B913−2、制御表C913−3、および制御表D913−4は、それぞれシステムプログラムA901、システムプログラムB902、ユーザプログラムC903、およびユーザプログラムD904に対応する制御表である。
【0130】
制御表913は、プログラムが格納されているライブラリ名、プログラムのプログラム名、プログラムが呼び出したプログラムの種別(例えば、システムコマンドである/それ以外である)等の情報を有する。
【0131】
コマンド定義体情報914は、コマンド名、該コマンドが呼び出す(ローディングする)プログラム名、およびコマンドの種別(ユーザコマンドかシステムコマンドの区別など)の情報を有する。
【0132】
パラメタ情報域915−p(p=1〜3)は、他のプログラムを呼び出すプログラムに対応してそれぞれ存在する。パラメタ情報域A915−1、パラメタ情報域B915−2パラメタ情報域C915−3は、それぞれシステムプログラムA901、システムプログラムB902、およびユーザプログラムC903に対応するパラメタ情報域915である。
【0133】
パラメタ情報域915は、呼び出し先のプログラムの種別(例えば、システムコマンドである/それ以外(ユーザコマンド)である。)、呼び出し先のプログラム名などの情報を有する。
【0134】
以下、プログラム制御部314のコマンド(プログラム)の種別の識別処理について述べる。
(1)プログラム制御部314は、呼出し元のプログラムに対応した、制御表913 の「プログラムが格納されているライブラリ名」を参照して、呼び出し元プログラムがユーザプログラムであるかシステムプログラムであるかを識別する。
【0135】
以下、実施の形態における識別例を列挙する。
プログラム制御部314は、ライブラリ名の先頭文字がXの場合、システムプログラムと認識する。
【0136】
プログラム制御部314は、ライブラリ名の先頭文字がX以外の一般文字の場合、ユーザプログラムと認識する。
プログラム制御部314は、ライブラリ名の先頭文字が特殊文字(@)の場合、2文字目以降の文字列で識別する。例えば、ライブラリ名が@TEMP の場合はユーザプログラム、ライブラリ名が@PGMxxxの場合はシステムプログラムと識別する。
【0137】
(2)プログラム制御部314は、制御表913の「プログラムが格納されているライブラリ名」に複数のライブラリをまとめたライブラリスト名が指定されている場合またはライブラリ名が省略されている場合、呼び出し元プログラムがユーザプログラムかシステムプログラムの区別ができないので、制御表913のプログラム名を用いて識別する。
【0138】
(3)プログラム制御部314は、プログラム名の先頭文字がXの場合、システムプログラムと認識する。
プログラム制御部314は、プログラム名の先頭文字がX以外の場合、呼び出し元プログラムがユーザプログラムかシステムプログラムかの区別が困難なので、コマンド定義体情報のコマンド種別を参照して識別する。
【0139】
(4)プログラム制御部314は、呼び出し元プログラムがユーザプログラムである場合、呼び出し先プログラムの種別をパラメタ情報域915の呼び出し先のプログラム種別または呼び出し先のプログラム名を用いて識別する。
【0140】
実施の形態においては、呼び出し先プログラムがシステムプログラムの場合、コマンド利用限定機能の対象となり、ユーザプログラムの場合、コマンド利用限定機能の対象とならない。
【0141】
実施の形態において、コマンド利用限定機能を有効または無効するかは、以下の論理に従う。
実施の形態において、ユーザプログラムからシステムプログラムを呼び出し時、コマンド利用限定機能は有効とする。
【0142】
実施の形態において、ユーザプログラムからシステムプログラムを呼び出す時以外の場合は、コマンド利用限定機能は無効する。
また、他の実施の形態として、システムプログラムから呼び出したシステムプログラムを、コマンド実行可否判定の対象としても良い。
【0143】
実施の形態の装置によれば、入力されたコマンドがユーザコマンドから呼び出されたものかやシステムコマンドから呼び出されたものかに基づき、入力コマンドがコマンド実行可否判定の対象となるか判定するので、コマンド実行可否の判定対象を詳細に設定できる。
【0144】
また、入力コマンドがユーザコマンドかシステムコマンドに基づき、入力コマンドがコマンド実行可否判定の対象となるか判定するので、コマンド実行可否判定の対象を詳細に設定できる。
【0145】
以上の実施の形態に関し、さらに以下の付記を開示する。
(付記1)
コマンドを実行可能であるかの権限情報を有するコマンド権限情報を格納するメモリと、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定し、前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド権限情報を参照して、前記入力コマンドが実行可能か判定するコマンド判定部と、
を備えることを特徴とする情報処理装置。
(付記2)
前記情報処理装置において、
前記コマンド判定部は、前記入力コマンドがユーザコマンドまたはシステムコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定することを特徴とする付記1記載の情報処理装置。
(付記3)
前記情報処理装置において、
前記コマンド判定部は、前記入力コマンドがシステムコマンドであり、前記入力コマンドがユーザコマンドから呼び出されたコマンドである場合、前記入力コマンドをコマンド実行可否判定の対象とすることを特徴とする付記2記載の情報処理装置。
(付記4)
前記情報処理装置において、
前記コマンド判定部は、前記情報処理装置が保守中であるかどうかを示すシステム状態情報を参照し、前記システム状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定することを特徴とする付記3記載の情報処理装置。
(付記5)
前記情報処理装置において、
前記コマンド判定部は、プログラムが前記情報処理装置にインストール中であるかどうかを示すインストール状態情報を参照し、前記インストール状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定することを特徴とする付記3記載の情報処理装置。
(付記6)
コマンドを実行可能なであるかの権限情報を有するコマンド権限情報を格納するメモリを備えるコンピュータに、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップと、
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド利用者情報を参照して、前記入力コマンドが実行可能か判定するステップと、
を実行させることを特徴とするコマンド判定プログラム。
(付記7)
前記コマンド判定プログラムにおいて、
前記入力コマンドがユーザコマンドまたはシステムコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップをさらに備えることを特徴とする付記6記載のコマンド判定プログラム。
(付記8)
前記コマンド判定プログラムにおいて、
前記入力コマンドがシステムコマンドであり、前記入力コマンドがユーザコマンドから呼び出されたコマンドである場合、前記入力コマンドをコマンド実行可否判定の対象とすることを特徴とする付記7記載のコマンド判定プログラム。
(付記9)
前記コンピュータが保守中であるかどうかを示すシステム状態情報を参照し、前記システム状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定するステップをさらに実行させること特徴とする付記8記載のコマンド判定プログラム。
(付記10)
プログラムが前記コンピュータにインストール中であるかどうかを示すインストール状態情報を参照し、前記インストール状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定するステップをさらに実行させること特徴とする付記8記載のコマンド判定プログラム。
(付記11)
コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリを備えるコンピュータに、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップと、
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コンピュータが前記入力コマンドを実行可能な利用者の情報を有する前記コマンド利用者情報を参照して、前記入力コマンドが実行可能か判定するステップと、
を実行させることを特徴とするコマンド判定方法。
【符号の説明】
【0146】
10 システムコマンド
11 ユーザコマンド
20 システムコマンド
21 ユーザコマンド
31 ディスク
32 資源
100 システムコマンド
101 ユーザコマンド
110 システムコマンド
111 ユーザコマンド
120 プログラム制御部
130 システムコマンド
131 ユーザコマンド
140 メモリ
141 コマンド利用限定情報
201 コマンド利用限定ソース
202 プロフィール情報ファイル
203 コマンド利用限定ファイル
204 コマンド利用限定情報
205 システム状態情報
206 インストール状態情報
211 INDEXテーブル
212 コマンドリストテーブル
213 利用者定義テーブル
214 システム管理テーブル
301 コマンド利用者限定装置
302 Central Processing Unit
303 メモリ
304 I/Oポート
305 ディスク
306 ネットワークカード
307 OS
308 アプリケーション部
309 端末
310 LAN
311 コマンド利用者限定部
312 環境設定部
313 初期設定処理部
314 プログラム制御部
321 カーネル・ドライバ制御部
322 実メモリ
323 仮想メモリ
324 パネル状態読み取り部
325 インストール状態通知部
326 インストール状態参照部
331 ハードウェア
332 パネル
333 ランプ
801、804 ユーザコマンド
802、803 システムコマンド
811、813 ユーザコマンド
812、814 システムコマンド
901、902 システムプログラム
903、904 ユーザプログラム
911 システムライブラリ
912 ユーザライブラリ
913 制御表
914 コマンド定義体情報
915 パラメタ情報域
【技術分野】
【0001】
本発明は、情報処理装置、コマンド判定プログラム、およびコマンド判定方法に関する。
【背景技術】
【0002】
従来、サーバ等の情報処理装置において、装置の設定や情報が書き換えられないように、例えば、一般の利用者に対して、実行できるコマンドを限定するコマンド利用者限定が行われている。
【0003】
図1は、従来のコマンド利用者限定方法を示す図である。
利用者(ユーザ)から投入されたシステムコマンド10およびユーザコマンド11に対して、コマンドを実行して良いか判定するコマンドの実行可否判定が行われる。投入されたコマンドに対して、実行可能と判定された場合、プログラム制御部30は投入されたコマンドを実行する。
【0004】
オペレーティングシステム(Operating System:以下、「OS」という)から投入されたシステムコマンド20およびユーザコマンド21に対しては、コマンドの実行可否判定は行えず、プログラム制御部は投入されたコマンドを実行する。
【0005】
システムコマンドは、OSが提供しているプログラムである。
ユーザコマンドは、ユーザが作成したプログラムである。
なお、システムコマンドおよびユーザコマンドをまとめて単にコマンドと呼ぶ。
【0006】
ディスク31には、ファイルやプログラムなどの資源32−m(=1〜5)が格納されている。
コマンドが実行されることにより、ディスクに保存された資源32に対するアクセスが行われる。
【0007】
資源32−1、32−2、32−3には、機密保護設定(いわゆるアクセス権限)が設定され、特定の利用者のみがアクセス可能となっている。このように、機密保護設定による、利用者限定も従来行われている。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特開2006−79251号公報
【特許文献2】特開平9−288533号公報
【発明の概要】
【発明が解決しようとする課題】
【0009】
しかしながら、従来の利用者限定装置では、投入されたコマンドが、システムコマンドかユーザコマンドかの判定は行われていなかった。
また、投入されたコマンドが、利用者によって投入されたものかOSによって投入されたものかの判定も行われていなかった。
【0010】
本発明の課題は、投入されたコマンドの種別を識別して、コマンド実行可否判定の対象であるか判定し、コマンド実行可否判定の対象である場合、コマンドの実行可否判定を行い、コマンドの利用者を限定する装置を提供することである。
【課題を解決するための手段】
【0011】
実施の形態の情報処理装置は、コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリと、コマンド判定部と、を備える。
前記コマンド判定部は、入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定する。
【0012】
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド判定部は、前記コマンド権限情報を参照して、前記入力コマンドが実行可能か判定する。
【発明の効果】
【0013】
実施の形態の装置によれば、入力コマンドを呼び出したコマンドがユーザコマンドかシステムコマンドかに基づき、入力コマンドをコマンド実行可否判定の対象とするか決定できる。それにより、例えばユーザプログラムから呼び出されたコマンドのみをコマンド実行可否判断の対象とすることやシステムコマンドから呼び出されたコマンドのみをコマンド実行可否判断の対象とすることができる。
【図面の簡単な説明】
【0014】
【図1】従来のコマンド限定方法を示す図である。
【図2】実施の形態に係るコマンド利用者限定方法の説明図である。
【図3】実施の形態に係るコマンド利用者限定方法の処理の流れを示す図である。
【図4】実施の形態に係るコマンド利用者限定装置の構成図である。
【図5】実施の形態に係る実施の形態に係るコマンド利用者限定装置の構成および処理を示すである。
【図6】コマンド利用限定ソースの形式を示す図である。
【図7】コマンド利用限定ソースの例を示す図である。
【図8】CTLCMDLFコマンドで内容表示を行った場合の表示例を示す。
【図9】システム初期化処理と初期設定処理との関連図である。
【図10】コマンド利用限定情報の構成図である。
【図11】システム初期化処理のフローチャートである。
【図12】プログラム制御部の動作を示すフローチャートである。
【図13A】プログラム制御部の詳細な動作を示すフローチャートである。
【図13B】プログラム制御部の詳細な動作を示すフローチャートである。
【図13C】プログラム制御部の詳細な動作を示すフローチャートである。
【図13D】プログラム制御部の詳細な動作を示すフローチャートである。
【図14】実施の形態の利用者限定装置の構成図である。
【図15】実施の形態のOSの構成図である。
【図16】コマンドの起動の形態を示す図である。
【図17】ユーザプログラムおよびシステムプログラムに対するチェック処理を示す図である。
【発明を実施するための形態】
【0015】
以下、図面を参照しながら実施の形態を説明する。
図2は、実施の形態に係るコマンド利用者限定方法の説明図である。
利用者がキーボード等の入力装置より、コマンドを入力してシステムコマンド100,110またはユーザコマンド101、111を実行しようとすると、コマンド100、101、110、111は、プログラム制御部120に投入される。
【0016】
利用者が実行しようとするコマンドには、他のコマンドを呼び出す(利用する)コマンドがある。呼び出されたコマンドは、プログラム制御部120に入力される。コマンドの種類としては、ユーザコマンドから呼び出されるシステムコマンド100およびユーザコマンド101、システムコマンドから呼び出されるシステムコマンド110およびユーザコマンド111がある。
【0017】
利用者以外、例えばOSが主体となりシステムコマンド130またはユーザコマンド131を実行しようとすると、該システムコマンド130または該ユーザコマンド131はプログラム制御部に投入される。
【0018】
システムコマンドは、OSが提供しているプログラムである。
ユーザコマンドは、ユーザが作成したプログラムである。
プログラム制御部120はOSに実装されている。
【0019】
プログラム制御部120は、コマンドを実行しようとしたときに、OS内で最初に動作する。
プログラム制御部120は、入力されたコマンドがコマンド実行可否判定の対象となるコマンドであるか判定する。例えば、利用者が実行しようとするコマンド且つユーザコマンドから呼び出されたシステムコマンドをコマンド実行可否判定の対象とする。
【0020】
プログラム制御部120は、入力されたコマンドがコマンド実行可否判定の対象に該当した場合、メモリ140内のコマンド利用限定情報141に基づいて、入力されたコマンドの実行可否判定を行う。
【0021】
コマンド利用限定情報141には、コマンドと該コマンドを実行可能な利用者が定義されている。コマンド利用限定情報141についての詳細は後述する。尚、コマンド利用限定情報141は、コマンド権限情報とも呼ぶ。
【0022】
コマンドが実行可能(OK)な場合は、例えば、ディスク150に格納された資源151−mへのアクセスが可能となる。
コマンドが実行不可能(NG)な場合は、例えば、エラー表示などを行う。
【0023】
実施の形態のコマンド利用者限定方法によれば、OSにコマンド実行可否判定の機能を実装しているため、利用者からのコマンドだけでなく、OSからのコマンドの実行可否チェックも可能となる。
【0024】
また、入力されたコマンドがユーザコマンドから呼び出されたものかやシステムコマンドから呼び出されたものかなどの判定を行うので、コマンド実行可否判定の対象をより詳細に設定できる。
【0025】
また、利用者が各資源に機密保護設定を行う必要が無いため、莫大な作業工数が必要なくなる。
また、資源151−1、151−2、151−3に対して、機密保護設定を行うことにより、セキュリティをさらに強化することも可能である。
【0026】
図3は、実施の形態に係るコマンド利用者限定方法の処理の流れを示す図である。
コマンド利用者限定方法は、コマンド実行可否判定に用いる情報の生成などを行う環境設定段階とコマンドの実行可否判定を行う業務運用段階がある。
【0027】
環境設定段階では、システム管理者は、EDITORコマンドやCRTSRCコマンド等を用いて、コマンド利用限定ソース201を作成する。EDITORコマンドやCRTSRCコマンドは、OSにより提供されるソース(テキスト)作成コマンドである。コマンド利用限定ソース201は、利用者を限定するコマンドおよび該コマンドの利用者が記述される。
【0028】
また、システム管理者は、EDTPEDコマンドやCRTPROFコマンド等を用いて、プロフィール情報ファイル202を作成する。EDTPEDコマンドやCRTPROFコマンドは、OSにより提供されるプロフィール生成や変更などを行うコマンドである。プロフィールは、いわゆるユーザアカウントである。
【0029】
プロフィール情報ファイル202には、プロフィール名およびプロフィールが所属するグループ名などが記述される。
システム管理者は、CTLCMDLFコマンドにより、コマンド利用限定ファイル203を生成する。
【0030】
CTLCMDLFコマンドは、コマンド実行可否判定に用いられるコマンド利用限定ファイル203の作成や、削除、内容表示などを行うコマンドである。
コマンド利用限定ファイル203は、コマンドと該コマンドを実行可能な利用者などが記述されている。
【0031】
コマンド利用限定ファイル203は、システム以外、例えばユーザにより変更、削除、および参照が出来ないようになっている。これにより、セキュリティが強化されている。
業務運用段階では、OSの再起動時にコマンド利用限定ファイル203が読み込まれ、コマンド利用限定情報204としてメモリに展開される。
【0032】
入力されたコマンドに対する実行可否判定がコマンド利用限定情報204に基づいて行われる。
例えば、コマンド利用限定情報204が、コマンド:CMD1、ユーザ:Aとなっているとする。すなわち、コマンドCMD1はユーザAが実行可能となっているとする。
【0033】
コマンドCMD1が入力されると、CMD1が誰によって投入されたかをチェックされる。利用者AによってCMD1が入力された場合、CMD1は実行され、それ以外(例えば、利用者B)によってCMD1が入力された場合はエラーとなり、CMD1は実行されない。
【0034】
図4は、実施の形態に係るコマンド利用者限定装置の構成図である。
コマンド利用者限定装置301は、Central Processing Unit(CPU)302、メモリ303、I/Oポート304、ディスク305、ネットワークカード306、OS307、およびアプリケーション部308を備える。
【0035】
CPU302は、コマンド利用者限定装置301の各種処理を実行する。
メモリ303は、コマンド利用者限定装置301で利用する各種データを格納する。また、OS307およびアプリケーション部308はメモリ303に展開されている。
【0036】
I/Oポート304は、ディスク305と接続するインターフェースである。
ディスク305は、コマンド利用者限定装置301で利用される各種データやプログラムを格納する。
【0037】
コマンド利用者限定装置301は、Local Area Network(LAN)310を介して、端末309と接続している。
アプリケーション部308は、コマンド利用者限定装置301で利用される各種アプリケーションを実行する。
【0038】
OS307は、コマンド利用限定部311、カーネル・ドライバ制御部321、実メモリ322、および仮想メモリ323を備える。
コマンド利用限定部311は、環境設定部312、初期設定処理部313、およびプログラム制御部314を備える。
【0039】
環境設定部312は、コマンド実行可否判定を行う場合の環境設定を行う。
初期設定処理部313は、コマンド実行可否判定で用いるデータをシステム起動時に読み込み、メモリ301に展開する。
【0040】
プログラム制御部314は、投入されたコマンドのコマンド実行可否判定を行う。
カーネル・ドライバ制御部321は、OS307のカーネルおよびドライバを制御する。
実メモリ322は、データを一時的に格納するメモリ領域である。
仮想メモリ323は、OS307の仮想メモリ領域である。
【0041】
図5は、実施の形態に係る実施の形態に係るコマンド利用者限定装置の構成および処理を示すである。
【0042】
システム管理者は、ソース作成コマンド(EDITOR/CRTSRCコマンド等)を用いて、コマンド利用限定ソース201をディスク305に作成する。
システム管理者は、EDTPEDコマンドやCRTPROFコマンド等を用いて、プロフィール情報ファイル202を作成する。
【0043】
環境設定部312は、コマンド利用限定ソース201およびプロフィール情報ファイル202に基づき、CTLCMDLFコマンドを用いてコマンド利用限定ファイル203を生成する。
【0044】
初期設定処理部313は、コマンド利用限定ファイル203をシステム起動時に読み込み、コマンド利用限定情報204としてメモリ303に展開する。
プログラム制御部314は、プロフィール情報ファイル202、コマンド利用限定情報204、システム状態情報205、およびインストール状態情報206に基づき、入力されたコマンドのコマンド実行可否判定を行う。
【0045】
プログラム制御部314は、入力されたコマンドが実行可能と判定された場合は、コマンドを実行する。プログラム制御部314は、入力されたコマンドが実行不可と判定された場合は、画面にエラー表示を行い、コマンドにエラーである旨を通知する。
【0046】
システム状態情報205は、コマンド利用者限定装置301が保守中であるかを示す情報である。
インストール状態情報206は、コマンド利用者限定装置301がインストール中かどうかを示す情報である。
【0047】
システム状態情報205およびインストール状態情報206の詳細は後述する。
次に、各部の動作および使用されるデータの詳細について説明する。
1.環境設定部
環境設定部312は、コマンド実行可否判定において使用される、コマンド利用限定ソース201およびプロフィール情報ファイルに基づき、コマンド利用限定ファイル203の生成を行う。
【0048】
コマンド利用限定ソース(原始テキスト)は、システム管理者によりソース作成コマンド(EDITOR/CRTSRCコマンド等)を用いて作成される。
プロフィール情報ファイル202は、システム管理者によりプロフィール生成コマンド(EDTPEDコマンドやCRTPROFコマンド等)を用いて作成される。
【0049】
図6は、コマンド利用限定ソースの形式を示す図である。
コマンド利用限定ソース201は、項目として、命令欄およびオペランド欄を有する。
命令欄には、CMDLSRC、コマンド名、またはENDが記述される。
【0050】
CMDLSRCは、コマンド利用限定ソースの命令開始を表わす。
コマンド名は、利用を限定したいコマンドを表わす。CMDLSRC文とEND文の間に、異なるコマンド名が記述される。
【0051】
なお、システム運用に最低限必須の「CALL」(簡易プログラム呼出し)、「RETURN」(ジョブ終了)、「SIGNOFF」(エミュレータ終了)の各コマンドは指定できない。
ENDは、コマンド利用限定ソースの終了を表わす。
【0052】
オペランド欄には、命令欄にコマンド名を記述した行に、PROFGパラメタおよびPROFパラメタの少なくとも一つが記述される
PROFGパラメタには、コマンドを利用できるグループ(機密保護グループ)名が記述される。この機密保護グループ名に所属するプロフィールは、コマンド実行が許可される。
PROFパラメタには、コマンドを利用できるプロフィール名が記述される。
【0053】
図7は、コマンド利用限定ソースの例を示す図である。
1行目は、機密保護グループ名がAAAAまたはBBBBBであるプロフィール(利用者)が、COMMAND1を実行できることを示す。
【0054】
2行目は、COMMAND2は、実行可能な機密保護グループ名またはプロフィール名が記述されていないので、一般のプロフィールでは、実行できないことを示す。
3行目は、プロフィール名がWWWWの利用者が、COMMAND3を実行できることを示す。
【0055】
4行目は、機密保護グループ名がCCC、DDDD、EEEEまたはFFFであるプロフィール、および、プロフィール名がGGG、HHHH、IIIIIIまたはJJJJJJである利用者が、COMMAND4を実行できることを示す。
【0056】
次にコマンド利用限定ファイル203の生成について説明する。
環境設定部312は、実施の形態のシステムで提供されるCTLCMDLFコマンドを用いて、コマンド利用限定ファイル203を生成する。
【0057】
CTLCMDLFコマンドは、テキスト形式のコマンド利用限定ソース201からバイナリ形式のコマンド利用限定ファイル203を生成する。
コマンド利用限定ファイル203には、コマンド名および該コマンドを実行可能なプロフィール名と機密保護グループ名が含まれる。コマンド利用限定ファイル203のコマンド名および該コマンドを実行可能なプロフィール名と機密保護グループ名は、コマンド利用限定ソース201に記載されているものと同じである。
【0058】
CTLCMDLFコマンドは、データが正しいかを識別する際に用いられるチェック用文字列、コマンド利用限定ファイル203の作成日、定義されているコマンド数、ファイルサイズ等の情報を管理情報としてコマンド利用限定ファイル203に付加する。
【0059】
CTLCMDLFコマンドは、コマンド利用限定ファイル203の生成時に、コマンド利用限定ソース201に記述されたプロフィール名が正しく定義されているかをチェックする。
プロフィール名が正しく定義されているかは、コマンド利用限定ソース201に記述されたプロフィール名とシステムに登録されているプロフィール名が記述されたプロフィール情報ファイル202と比較して判断する。
【0060】
コマンド利用限定ソース201のプロフィール名がプロフィール情報ファイル202に存在する場合、CTLCMDLFコマンドは、正しく定義されていると判断して、コマンド利用限定ファイル203を生成する。
【0061】
コマンド利用限定ソース201のプロフィール名がプロフィール情報ファイル202に存在しない場合、CTLCMDLFコマンドは、正しく定義されていないと判断して、その旨を利用者に通知して処理を終わる。
【0062】
また、CTLCMDLFコマンドは、コマンド利用限定ファイル203の置換(更新)、削除、および内容表示も可能である。
不当なコマンド利用限定が設定されないようにセキュリティを考慮し、CTLCMDLFコマンドはシステム管理者(システム管理権限を有するプロフィール)のみが利用可能である。また、CTLCMDLFコマンドは、コマンド実行可否判定の対象外とする。
【0063】
図8は、CTLCMDLFコマンドで内容表示を行った場合の表示例を示す。
CTLCMDLFコマンドは、コマンド利用限定ファイル203およびメモリに展開しているコマンド利用限定ファイルの内容(例えば、コマンド名および該コマンドを実行可能なプロフィール名など)を表示することが出来る。
【0064】
図8の点線より上部は、(1)最新の”コマンド利用限定ファイル”の情報を示し、点線より下部は、(2)メモリに展開している”コマンド利用限定ファイル”を読み込んだ情報を示す。
【0065】
COMMAND NAME は、利用者を限定するシステムコマンド名である。
PROFILE NAME は、指定したシステムコマンドを実行可能なプロフィール名である。
SECURITY GROUP NAMEは、指定したシステムコマンドを実行可能な機密保護グループ名である。
【0066】
コマンド利用者限定装置301の動作中に、コマンド利用限定ファイル202が変更された場合、(1)と(2)で差異が出る。
現在、コマンド利用者限定装置301がどのような設定で動作しているかは、(2)を参照することで可能となる。
【0067】
2.初期設定処理部
図9は、システム初期化処理と初期設定処理との関連図である。
初期設定処理部313は、システム初期化処理において、CTLCMDLFコマンドが作成したコマンド利用限定ファイル203を読み込み(ファイルオープン、ファイル読み込み、ファイルクローズ)、メモリ303のシステム管理領域にコマンド利用限定情報204を生成する。
【0068】
図10は、コマンド利用限定情報の構成図である。
メモリ303に生成されたコマンド利用限定情報204は、INDEXテーブル211、コマンドリストテーブル212、利用者定義テーブル213を備える。
【0069】
メモリ303内は、システム管理テーブル214が存在する。
システム管理テーブル214は、メモリ303上に必ず存在するおおもとの管理テーブルで、OS307から参照可能な場所に存在し、INDEXテーブル211へリンクされている。
【0070】
INDEXテーブル211は、コマンドリストテーブル212の検索を高速化する際に用いられるテーブルである。
コマンド名の4文字目から8文字目までの文字コードの合計(以下、INDEXキーと呼ぶ)を算出する。コマンドリストテーブル212のアドレスが4バイトで表現される場合は、合計値の下5ビットの値を4倍した値をINDEXテーブル211のオフセット値とする。
【0071】
INDEXテーブル211のオフセット値には、該オフセット値を算出するために用いたINDEXキーを持つコマンド郡の先頭のコマンドのアドレスが記述されている。
コマンドリストテーブル212は、利用者定義テーブル213の検索を高速に行う際に用いられるテーブルである。コマンドリストテーブル212は、コマンド利用限定ファイル203で設定されているコマンド名が登録されている。コマンド名の4文字目から8文字目までの文字コードの合計を算出し、合計値の下5ビットの値をキーとする。コマンドリストテーブル212は、キーに基づいてソートされている。すなわち、コマンドリストテーブル212には、キーが同じ値となるコマンド毎にまとめられて登録されている。
【0072】
図10において、コマンドA−1とコマンドA−2は同じキーであり、コマンドB−1、コマンドB−2、コマンドB−3は同じキーである。コマンドA−1およびコマンドB−1はそれぞれのコマンド群の先頭のコマンドとする。
【0073】
INDEXテーブル211には、コマンドA−1およびコマンドB−1のアドレスが記述されている。
利用者定義テーブル213は、プロフィール名および機密保護グループ名が登録されている。
【0074】
コマンドリストテーブル212の各コマンド名から該コマンドを実行可能なプロフィール名および機密保護グループ名にリンクが張られている。また、コマンドに対応するプロフィールおよび機密保護グループが存在しない場合は、リンクは作成されない。
【0075】
上述のような、データ構造を持つことにより、高速なコマンド利用者の検索が可能となる。
【0076】
図11は、システム初期化処理のフローチャートである。
ステップS501において、初期化設定処理部313は、システム管理領域処理(メモリの獲得と常駐化)を行い、メモリの303のシステム管理領域を獲得し、処理するデータをシステム管理領域に常駐できるようにする。
【0077】
ステップS502において、初期化設定処理部313は、コマンド利用限定ファイル202がディスク305に存在するか判断する。コマンド利用限定ファイル202がディスクに存在する場合、ステップS503に制御は進み、存在しない場合、処理を終了する。
【0078】
ステップS503において、初期化設定処理部313は、コマンド利用限定ファイル203をオープンして使用可能とする。
ステップS504において、初期化設定処理部313は、コマンド利用限定ファイル203内の管理情報を読み込む。そして、初期化設定処理部313は、管理情報の内容が正常か否かのチェックを行う。
【0079】
管理情報には、チェック用文字列が含まれており、チェック用文字列の値でコマンド利用限定ファイル203が正常であるか否かのチェックを行う。
また、初期化設定処理部313は、管理情報内のデータのサイズ情報などを取り出し、サイズ情報に基づきコマンド利用限定ファイル203が正常であるかのチェックを行う。
【0080】
コマンド利用限定ファイル203が正常な場合はステップS505に制御は進み、コマンド利用限定ファイル203が異常な場合は処理を終了する。
ステップS505において、初期化設定処理部313は、コマンド利用限定ファイル203を読み込み、メモリ303に利用者定義テーブル213を作成する。
【0081】
ステップS506において、初期化設定処理部313は、以下の処理を行う。
初期化設定処理部313は、コマンド利用限定ファイル203からコマンドリストテーブル(ソート前の状態)212を作成する。
【0082】
初期化設定処理部313は、INDEXテーブル211用のキーデータをコマンドリストテーブル212内に作成する。
初期化設定処理部313は、コマンドリストテーブル212を、キーデータでソートする。
【0083】
初期化設定処理部313は、INDEXテーブル211とコマンドリストテーブル212の格納用のメモリ域を獲得し、コマンドリストテーブル212をメモリ域にコピーする。
初期化設定処理部313は、コマンドリストテーブル212と利用者定義テーブル213との間のリンクを作成する。
【0084】
ステップS507において、初期化設定処理部313は、以下の処理を行う。
初期化設定処理部313は、INDEXテーブル211を生成する。
初期化設定処理部313は、システム管理テーブル214とINDEXテーブル212との間のリンクを作成する。
【0085】
初期化設定処理部313は、INDEXテーブル212とコマンドリストテーブル212との間のリンクを作成する。
初期化設定処理部313は、正常終了のメッセージを出力する。
【0086】
ステップS508において、初期化設定処理部313は、コマンド利用限定ファイル203を、ファイルクローズして閉塞とする。
ステップS509において、初期化設定処理部313は、システム管理領域処理を行い、システム管理領域のデータの非常駐化とシステム管理領域の解放を行う。
【0087】
3.プログラム制御部
図12は、プログラム制御部の動作を示すフローチャートである。
ステップS601において、プログラム制御部314は、コマンド利用限定情報204がメモリ303内に正しく設定されているかをチェックする。具体的には、システム管理テーブルからINDEXテーブル211へのリンクの有無などにより判断する。
【0088】
ステップS602において、プログラム制御部314は、コマンド利用者限定装置301の状態をチェックする。具体的には、コマンド利用者限定装置301が保守中であるかやインストール作業中であるかをチェックする。実施の形態において、保守中またはインストール作業中の場合は、コマンド実行可否判定は行わない。
【0089】
コマンド実行可否判定を行わない理由は、保守作業またはインストール作業で必要なコマンドが、コマンド実行可否判定の設定で使用できないようになっていた場合でも作業を正しく動作させるためである。
【0090】
装置の状態に基づいて、コマンド実行可否判定を無効にする機能を持たない場合、システムの保守作業やインストール作業を実施する際、コマンド利用限定機能の解除作業や作業終了後のコマンド利用限定機能の再設定作業が必要となり、操作性が悪くなる。
【0091】
コマンド利用者限定装置301の状態チェック機能を持つことにより、解除作業や再設定を行わず、システムの保守作業またはインストール作業のみが可能となり、操作性が向上する。
【0092】
ステップS603において、プログラム制御部314は、入力されたコマンド(プログラム)が誰によって実行されようとしているコマンドか、またシステムコマンドから呼び出されたコマンドかユーザコマンドから呼び出されたコマンドか等のコマンドの種別をチェックする。
【0093】
ステップS604において、プログラム制御部314は、コマンド利用限定情報204に基づき、入力されたコマンドの実行可否を判断する。
【0094】
図13A〜Dは、プログラム制御部の詳細な動作を示すフローチャートである。
ステップS701において、プログラム制御部314は、コマンド利用限定情報204がメモリ303内に正しく設定されているかをチェックする。具体的には、システム管理テーブルからINDEXテーブル211へのリンクの有無などにより判断する。コマンド利用限定情報204が正しく設定されている場合、制御はステップS702に進み、正しく設定されていない場合、制御はステップS720に進む。
【0095】
ステップS702において、プログラム制御部314は、コマンド利用者限定装置301が保守中であるかをチェックする。コマンド利用者限定装置301が保守中かどうかのチェック処理については後述する。コマンド利用者限定装置301が保守中の場合、制御はステップS720に進み、保守中で無い場合、制御はステップS703に進む。
【0096】
ステップS703において、プログラム制御部314は、コマンド利用者限定装置301がインストール作業中であるかをチェックする。コマンド利用者限定装置301がアプリケーションプログラムなどのプログラムのインストール作業中かどうかのチェック処理については後述する。コマンド利用者限定装置301がインストール中の場合、制御はステップS720に進み、インストール中で無い場合、制御はステップS704に進む。
【0097】
ステップS704において、プログラム制御部314は、コマンド(入力コマンド)を投入したのがOSか利用者か判定する。投入したのがOSか利用者かは、入力コマンドがどこで動くかによって判定する。入力コマンドは、入力コマンドを投入したのがOSか利用者かによって、システムのジョブ空間またはユーザのジョブ空間に展開される。入力コマンドを投入したのがOSか利用者かは、入力コマンドがどのジョブ空間で動作するかに基づき判断される。入力コマンドを投入したのがOSの場合、制御はステップS720に進み、利用者の場合、制御はステップS705に進む。
【0098】
ステップS705において、プログラム制御部314は、入力コマンドを投入した利用者(入力者)がコマンド実行可否判定の対象外プロフィールか判断する。入力者が対象外プロフィールの場合、制御はステップS720に進み、対象プロフィールの場合、制御はステップS706に進む。実施の形態において、システム管理者を対象外プロフィールとし、コマンドの実行が制限されないようにしている。
【0099】
ステップS706において、プログラム制御部314は、入力コマンドが対象外のジョブからの起動か(対象外のジョブに含まれるコマンドか)を判断する。入力コマンドが対象外ジョブの場合、制御はステップS720に進み、対象外ジョブでない場合、制御はステップS707に進む。
【0100】
実施の形態において、プログラム制御部314は、事前に対象外ジョブ名登録できるものとする。ジョブとは、特定の処理を行うコマンドの集合である。
ステップS707において、プログラム制御部314は、入力コマンドの呼び出し元プログラム(コマンド)がコマンド実行可否判定の対象外であるか判断する。実施の形態において、呼び出し元プログラムがシステムコマンドの場合はコマンド実行可否判定の対象外とし、ユーザコマンドの場合はコマンド実行可否判定の対象とする。したがって、実施の形態において、呼び出し元プログラムがシステムコマンドの場合、ステップS720に制御は進み、ユーザコマンドの場合はステップS708に制御は進む。
【0101】
ステップS708において、プログラム制御部314は、呼び出し先プログラム(コマンド)がコマンド実行可否判定の対象外であるか判断する。呼び出し先プログラムは、入力コマンドである。実施の形態において、呼び出し先プログラムがユーザコマンドの場合はコマンド実行可否判定の対象外とし、システムコマンドの場合はコマンド実行可否判定の対象とする。したがって、実施の形態において、呼び出し先プログラムがユーザコマンドの場合、ステップS720に制御は進み、システムコマンドの場合はステップS709に制御は進む。
【0102】
実施の形態において、ステップS707およびステップS708の両方の処理を行っているが、ステップS707またはステップS708のどちらか一方を行うようにすることも可能である。
尚、ステップS707およびS708の詳細については後述する。
【0103】
ステップS709において、プログラム制御部314は、投入されたコマンド名からINDEXキーとオフセット値を算出し、INDEXテーブル211のオフセット値にコマンドリストテーブルへのアドレスがあるか判断する。存在する場合、制御はステップS710に進み、存在しない場合、制御はステップS716に進む。
【0104】
ステップS710において、プログラム制御部314は、投入されたコマンド名が、コマンドリストテーブル212に存在するか判断する。投入されたコマンド名が存在する場合、制御はステップS711に進み、存在しない場合、制御はステップS716に進む。
【0105】
ステップS711において、プログラム制御部314は、プロフィール名によるチェックが必要か判断する。コマンドリストテーブル212からリンクされた利用者定義テーブル213を参照し、プロフィール名が存在するかチェックする。プロフィール名が存在する場合、プロフィール名の設定がされているのでチェック必要と判断できる。
【0106】
ステップS712において、プログラム制御部314は、機密保護グループ名によるチェックが必要か判断する。コマンドリストテーブル212からリンクされた利用者定義テーブル213を参照し、機密保護グループ名が存在するかチェックする。機密保護グループ名が存在する場合、ステップS715に制御は進み、存在しない場合、ステップS714に制御は進む。
【0107】
ステップS713において、プログラム制御部314は、利用者定義テーブル213を参照し、コマンドを投入した利用者のプロフィールが、コマンドリストテーブル212の入力コマンドに対応するコマンドからリンクした利用者定義テーブル213のプロフィール名に存在するかチェックする。
利用者のプロフィールが利用者定義テーブル213に存在する場合、コマンド実行可能として処理を終了し、存在しない場合、制御はステップS712に進む。
【0108】
ステップS714において、プログラム制御部314は、投入されたコマンドは実行できない設定がされていると判断できるので、復帰コードにエラー情報を示す「利用不可」を設定する。
【0109】
ステップS715において、プログラム制御部314は、利用者定義テーブル213を参照し、コマンドを投入した利用者が所属するグループ名が、コマンドリストテーブル212の入力コマンドに対応するコマンドからリンクした利用者定義テーブル213の機密保護グループ名に存在するかチェックする。
利用者が所属するグループ名が利用者定義テーブル213に存在する場合、コマンド実行可能として処理を終了し、存在しない場合、制御はステップS714に進む。
【0110】
ステップS716において、プログラム制御部314は、全てのコマンドリストテーブルをチェックしたか判定する。全てのコマンドリストテーブルをチェックした場合、ステップS717に制御は進み、チェックしていない場合、ステップS709に制御は戻る。
【0111】
ステップS717において、プログラム制御部314は、復帰コードの内容が「利用不可」であるかチェックする。復帰コードの内容が「利用不可」である場合、制御はステップS718に進み、利用不可でない場合、処理を終了する。
【0112】
ステップS718において、プログラム制御部314は、コマンドが利用不可である旨のメッセージを出力する。
ステップS720において、プログラム制御部314は、復帰コードに利用者限定機能が未使用であると設定する。
【0113】
次に、ステップS702のコマンド利用者限定装置301が保守モードかどうかのチェックの方法について説明する。
図14は、実施の形態のコマンド利用者限定装置の構成図である。
【0114】
コマンド利用者限定装置301のハードウェア331は、ランプ333を有するパネル332およびメモリ303を備える。
ランプ333は、システム管理者により、保守中(保守モード)のときはオンにされ、通常時はオフにされる。
【0115】
コマンド利用者限定装置301のOS307は、パネル状態読み取り部324およびコマンド利用者限定部311を備える。
パネル状態読み取り部324は、ランプ333の状態(オンまたはオフ)を読み取り、メモリ303にランプ333がオンかオフかを示すシステム状態情報を書き込む。
【0116】
コマンド利用者限定部311は、システム状態情報を参照して、保守モードであるかどうかを判断する。
尚、コマンド利用者限定部311が、直接パネルの状態を読み取り、保守モードであるか判断しても良い。
【0117】
保守モードであるかのチェック機能により、システム管理者は、ランプを操作することで、任意の時点でコマンド利用者限定機能、すなわちコマンド実行可否判定を有効または無効にできるので、融通性が向上する。
【0118】
次に、ステップS703のプログラムがコマンド利用者限定装置301にインストール中かどうかのチェックの方法について説明する。
図15は、実施の形態のOSの構成図である。
【0119】
OS307は、コマンド利用者限定部311、インストール状態通知部325、およびインストール状態参照部326を備える。
インストール状態通知部325は、アプリケーションプログラム等のプログラムがコマンド利用者限定装置301にインストール中かどうかを示すインストール状態情報206をメモリ303に設定する。
【0120】
コマンド利用者限定部311は、インストール状態参照部326を介して、インストール状態情報を参照し、コマンド利用者限定装置301の状態(インストール中かどうか)を判断する。
【0121】
コマンド利用者限定部311が、自動的にコマンド利用者限定装置301の状態を把握して、コマンド利用限定機能を有効または無効にすることで、「コマンド利用者限定部311を保守モードに変更することの忘却」によりインストール作業が失敗することを防止できる。
【0122】
次に、ステップS707およびS708のプログラムチェック処理について説明する。
図16は、コマンドの起動の形態を示す図である。
ここでは、呼び出し元プログラムの実行しようとしているのは利用者である。
【0123】
プログラムの起動には、以下の形態がある。
(1)呼び出し元プログラムがユーザコマンド(プログラム)801であり、ユーザコマンド801が呼び出し先プログラムとしてユーザコマンド(プログラム)811を呼び出す場合。
(2)呼び出し元プログラムがユーザコマンド(プログラム)801であり、ユーザコマンド801が呼び出し先プログラムとしてシステムコマンド(プログラム)812を呼び出す場合。
(3)呼び出し元プログラムがシステムコマンド(プログラム)802であり、システムコマンド802が呼び出し先プログラムとしてユーザコマンド(プログラム)813を呼び出す場合。
(4)呼び出し元プログラムがシステムコマンド(プログラム)802であり、システムコマンド802が呼び出し先プログラムとしてシステムコマンド(プログラム)814を呼び出す場合。
(5)システムコマンド803が他のコマンドを呼び出さない場合。
(6)ユーザコマンド804が他のコマンドを呼び出さない場合。
【0124】
実施の形態において、他のコマンドを呼び出さないシステムコマンド803およびユーザコマンド801が呼び出すシステムコマンド812をコマンド実行可否判定の対象とする。
【0125】
図17は、ユーザプログラムおよびシステムプログラムに対するチェック処理を示す図である。
ここでは、システムプログラムA901がシステムプログラムB902を呼び出し、システムプログラムB902がユーザプログラムC903を呼び出し、ユーザプログラムC903がユーザプログラムD904を呼び出す場合を説明する。
【0126】
プログラムは他のプログラムから呼び出されると、プログラム制御部314に入力される。入力されたプログラムは入力コマンドとして、プログラム制御部314で、コマンド実行可否判定の対象であるか、コマンド実行可能か判定される。
【0127】
例えば、システムプログラムA901がシステムプログラムB902を呼び出すと、システムプログラムB902は、入力コマンドとして、プログラム制御部314に入力され、コマンド実行可否判定の対象であるか、コマンドが実行可能か判定される。
【0128】
システムライブラリ911には、システムプログラムが格納されている。システムプログラムは必要に応じて、システムライブラリ911から読み出されて実行される。
ユーザライブラリ912には、ユーザプログラムが格納されている。ユーザプログラムは必要に応じて、ユーザライブラリ912から読み出されて実行される。
【0129】
制御表913−n(n=1〜4)は、対応する動作中プログラムの情報を有する。
制御表913は、動作中のプログラムに対応してそれぞれ存在する。制御表A913−1、制御表B913−2、制御表C913−3、および制御表D913−4は、それぞれシステムプログラムA901、システムプログラムB902、ユーザプログラムC903、およびユーザプログラムD904に対応する制御表である。
【0130】
制御表913は、プログラムが格納されているライブラリ名、プログラムのプログラム名、プログラムが呼び出したプログラムの種別(例えば、システムコマンドである/それ以外である)等の情報を有する。
【0131】
コマンド定義体情報914は、コマンド名、該コマンドが呼び出す(ローディングする)プログラム名、およびコマンドの種別(ユーザコマンドかシステムコマンドの区別など)の情報を有する。
【0132】
パラメタ情報域915−p(p=1〜3)は、他のプログラムを呼び出すプログラムに対応してそれぞれ存在する。パラメタ情報域A915−1、パラメタ情報域B915−2パラメタ情報域C915−3は、それぞれシステムプログラムA901、システムプログラムB902、およびユーザプログラムC903に対応するパラメタ情報域915である。
【0133】
パラメタ情報域915は、呼び出し先のプログラムの種別(例えば、システムコマンドである/それ以外(ユーザコマンド)である。)、呼び出し先のプログラム名などの情報を有する。
【0134】
以下、プログラム制御部314のコマンド(プログラム)の種別の識別処理について述べる。
(1)プログラム制御部314は、呼出し元のプログラムに対応した、制御表913 の「プログラムが格納されているライブラリ名」を参照して、呼び出し元プログラムがユーザプログラムであるかシステムプログラムであるかを識別する。
【0135】
以下、実施の形態における識別例を列挙する。
プログラム制御部314は、ライブラリ名の先頭文字がXの場合、システムプログラムと認識する。
【0136】
プログラム制御部314は、ライブラリ名の先頭文字がX以外の一般文字の場合、ユーザプログラムと認識する。
プログラム制御部314は、ライブラリ名の先頭文字が特殊文字(@)の場合、2文字目以降の文字列で識別する。例えば、ライブラリ名が@TEMP の場合はユーザプログラム、ライブラリ名が@PGMxxxの場合はシステムプログラムと識別する。
【0137】
(2)プログラム制御部314は、制御表913の「プログラムが格納されているライブラリ名」に複数のライブラリをまとめたライブラリスト名が指定されている場合またはライブラリ名が省略されている場合、呼び出し元プログラムがユーザプログラムかシステムプログラムの区別ができないので、制御表913のプログラム名を用いて識別する。
【0138】
(3)プログラム制御部314は、プログラム名の先頭文字がXの場合、システムプログラムと認識する。
プログラム制御部314は、プログラム名の先頭文字がX以外の場合、呼び出し元プログラムがユーザプログラムかシステムプログラムかの区別が困難なので、コマンド定義体情報のコマンド種別を参照して識別する。
【0139】
(4)プログラム制御部314は、呼び出し元プログラムがユーザプログラムである場合、呼び出し先プログラムの種別をパラメタ情報域915の呼び出し先のプログラム種別または呼び出し先のプログラム名を用いて識別する。
【0140】
実施の形態においては、呼び出し先プログラムがシステムプログラムの場合、コマンド利用限定機能の対象となり、ユーザプログラムの場合、コマンド利用限定機能の対象とならない。
【0141】
実施の形態において、コマンド利用限定機能を有効または無効するかは、以下の論理に従う。
実施の形態において、ユーザプログラムからシステムプログラムを呼び出し時、コマンド利用限定機能は有効とする。
【0142】
実施の形態において、ユーザプログラムからシステムプログラムを呼び出す時以外の場合は、コマンド利用限定機能は無効する。
また、他の実施の形態として、システムプログラムから呼び出したシステムプログラムを、コマンド実行可否判定の対象としても良い。
【0143】
実施の形態の装置によれば、入力されたコマンドがユーザコマンドから呼び出されたものかやシステムコマンドから呼び出されたものかに基づき、入力コマンドがコマンド実行可否判定の対象となるか判定するので、コマンド実行可否の判定対象を詳細に設定できる。
【0144】
また、入力コマンドがユーザコマンドかシステムコマンドに基づき、入力コマンドがコマンド実行可否判定の対象となるか判定するので、コマンド実行可否判定の対象を詳細に設定できる。
【0145】
以上の実施の形態に関し、さらに以下の付記を開示する。
(付記1)
コマンドを実行可能であるかの権限情報を有するコマンド権限情報を格納するメモリと、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定し、前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド権限情報を参照して、前記入力コマンドが実行可能か判定するコマンド判定部と、
を備えることを特徴とする情報処理装置。
(付記2)
前記情報処理装置において、
前記コマンド判定部は、前記入力コマンドがユーザコマンドまたはシステムコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定することを特徴とする付記1記載の情報処理装置。
(付記3)
前記情報処理装置において、
前記コマンド判定部は、前記入力コマンドがシステムコマンドであり、前記入力コマンドがユーザコマンドから呼び出されたコマンドである場合、前記入力コマンドをコマンド実行可否判定の対象とすることを特徴とする付記2記載の情報処理装置。
(付記4)
前記情報処理装置において、
前記コマンド判定部は、前記情報処理装置が保守中であるかどうかを示すシステム状態情報を参照し、前記システム状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定することを特徴とする付記3記載の情報処理装置。
(付記5)
前記情報処理装置において、
前記コマンド判定部は、プログラムが前記情報処理装置にインストール中であるかどうかを示すインストール状態情報を参照し、前記インストール状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定することを特徴とする付記3記載の情報処理装置。
(付記6)
コマンドを実行可能なであるかの権限情報を有するコマンド権限情報を格納するメモリを備えるコンピュータに、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップと、
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド利用者情報を参照して、前記入力コマンドが実行可能か判定するステップと、
を実行させることを特徴とするコマンド判定プログラム。
(付記7)
前記コマンド判定プログラムにおいて、
前記入力コマンドがユーザコマンドまたはシステムコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップをさらに備えることを特徴とする付記6記載のコマンド判定プログラム。
(付記8)
前記コマンド判定プログラムにおいて、
前記入力コマンドがシステムコマンドであり、前記入力コマンドがユーザコマンドから呼び出されたコマンドである場合、前記入力コマンドをコマンド実行可否判定の対象とすることを特徴とする付記7記載のコマンド判定プログラム。
(付記9)
前記コンピュータが保守中であるかどうかを示すシステム状態情報を参照し、前記システム状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定するステップをさらに実行させること特徴とする付記8記載のコマンド判定プログラム。
(付記10)
プログラムが前記コンピュータにインストール中であるかどうかを示すインストール状態情報を参照し、前記インストール状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定するステップをさらに実行させること特徴とする付記8記載のコマンド判定プログラム。
(付記11)
コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリを備えるコンピュータに、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップと、
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コンピュータが前記入力コマンドを実行可能な利用者の情報を有する前記コマンド利用者情報を参照して、前記入力コマンドが実行可能か判定するステップと、
を実行させることを特徴とするコマンド判定方法。
【符号の説明】
【0146】
10 システムコマンド
11 ユーザコマンド
20 システムコマンド
21 ユーザコマンド
31 ディスク
32 資源
100 システムコマンド
101 ユーザコマンド
110 システムコマンド
111 ユーザコマンド
120 プログラム制御部
130 システムコマンド
131 ユーザコマンド
140 メモリ
141 コマンド利用限定情報
201 コマンド利用限定ソース
202 プロフィール情報ファイル
203 コマンド利用限定ファイル
204 コマンド利用限定情報
205 システム状態情報
206 インストール状態情報
211 INDEXテーブル
212 コマンドリストテーブル
213 利用者定義テーブル
214 システム管理テーブル
301 コマンド利用者限定装置
302 Central Processing Unit
303 メモリ
304 I/Oポート
305 ディスク
306 ネットワークカード
307 OS
308 アプリケーション部
309 端末
310 LAN
311 コマンド利用者限定部
312 環境設定部
313 初期設定処理部
314 プログラム制御部
321 カーネル・ドライバ制御部
322 実メモリ
323 仮想メモリ
324 パネル状態読み取り部
325 インストール状態通知部
326 インストール状態参照部
331 ハードウェア
332 パネル
333 ランプ
801、804 ユーザコマンド
802、803 システムコマンド
811、813 ユーザコマンド
812、814 システムコマンド
901、902 システムプログラム
903、904 ユーザプログラム
911 システムライブラリ
912 ユーザライブラリ
913 制御表
914 コマンド定義体情報
915 パラメタ情報域
【特許請求の範囲】
【請求項1】
コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリと、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定し、前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド権限情報を参照して、前記入力コマンドが実行可能か判定するコマンド判定部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記情報処理装置において、
前記コマンド判定部は、前記入力コマンドがユーザコマンドまたはシステムコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定することを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記情報処理装置において、
前記コマンド判定部は、前記入力コマンドがシステムコマンドであり、前記入力コマンドがユーザコマンドから呼び出されたコマンドである場合、前記入力コマンドをコマンド実行可否判定の対象とすることを特徴とする請求項2記載の情報処理装置。
【請求項4】
前記情報処理装置において、
前記コマンド判定部は、前記情報処理装置が保守中であるかどうかを示すシステム状態情報を参照し、前記システム状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定することを特徴とする請求項3記載の情報処理装置。
【請求項5】
前記情報処理装置において、
前記コマンド判定部は、プログラムが前記情報処理装置にインストール中であるかどうかを示すインストール状態情報を参照し、前記インストール状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定することを特徴とする請求項3記載の情報処理装置。
【請求項6】
コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリを備えるコンピュータに、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップと、
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド権限情報を参照して、前記入力コマンドが実行可能か判定するステップと、
を実行させることを特徴とするコマンド判定プログラム。
【請求項7】
前記コマンド判定プログラムにおいて、
前記入力コマンドがユーザコマンドまたはシステムコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップをさらに備えることを特徴とする請求項6記載のコマンド判定プログラム。
【請求項8】
前記コマンド判定プログラムにおいて、
前記入力コマンドがシステムコマンドであり、前記入力コマンドがユーザコマンドから呼び出されたコマンドである場合、前記入力コマンドをコマンド実行可否判定の対象とすることを特徴とする請求項7記載のコマンド判定プログラム。
【請求項9】
コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリを備えるコンピュータに、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップと、
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コンピュータが前記入力コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を参照して、前記入力コマンドが実行可能か判定するステップと、
を実行させることを特徴とするコマンド判定方法。
【請求項1】
コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリと、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定し、前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド権限情報を参照して、前記入力コマンドが実行可能か判定するコマンド判定部と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記情報処理装置において、
前記コマンド判定部は、前記入力コマンドがユーザコマンドまたはシステムコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定することを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記情報処理装置において、
前記コマンド判定部は、前記入力コマンドがシステムコマンドであり、前記入力コマンドがユーザコマンドから呼び出されたコマンドである場合、前記入力コマンドをコマンド実行可否判定の対象とすることを特徴とする請求項2記載の情報処理装置。
【請求項4】
前記情報処理装置において、
前記コマンド判定部は、前記情報処理装置が保守中であるかどうかを示すシステム状態情報を参照し、前記システム状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定することを特徴とする請求項3記載の情報処理装置。
【請求項5】
前記情報処理装置において、
前記コマンド判定部は、プログラムが前記情報処理装置にインストール中であるかどうかを示すインストール状態情報を参照し、前記インストール状態情報に基づいて前記入力コマンドの実行可否判定を行うか決定することを特徴とする請求項3記載の情報処理装置。
【請求項6】
コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリを備えるコンピュータに、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップと、
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コマンド権限情報を参照して、前記入力コマンドが実行可能か判定するステップと、
を実行させることを特徴とするコマンド判定プログラム。
【請求項7】
前記コマンド判定プログラムにおいて、
前記入力コマンドがユーザコマンドまたはシステムコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップをさらに備えることを特徴とする請求項6記載のコマンド判定プログラム。
【請求項8】
前記コマンド判定プログラムにおいて、
前記入力コマンドがシステムコマンドであり、前記入力コマンドがユーザコマンドから呼び出されたコマンドである場合、前記入力コマンドをコマンド実行可否判定の対象とすることを特徴とする請求項7記載のコマンド判定プログラム。
【請求項9】
コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を格納するメモリを備えるコンピュータに、
入力コマンドがユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、前記入力コマンドがコマンド実行可否判定の対象であるか判定するステップと、
前記入力コマンドがコマンド実行可否判定の対象の場合、前記コンピュータが前記入力コマンドを実行可能であるかについての権限情報を有するコマンド権限情報を参照して、前記入力コマンドが実行可能か判定するステップと、
を実行させることを特徴とするコマンド判定方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13A】
【図13B】
【図13C】
【図13D】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13A】
【図13B】
【図13C】
【図13D】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2011−128683(P2011−128683A)
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願番号】特願2009−283897(P2009−283897)
【出願日】平成21年12月15日(2009.12.15)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年6月30日(2011.6.30)
【国際特許分類】
【出願日】平成21年12月15日(2009.12.15)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]