JP2000267995A - セキュリティ統合管理装置、セキュリティ統合管理方法およびセキュリティ統合管理用プログラムを記録した記録媒体 - Google Patents
セキュリティ統合管理装置、セキュリティ統合管理方法およびセキュリティ統合管理用プログラムを記録した記録媒体Info
- Publication number
- JP2000267995A JP2000267995A JP11071287A JP7128799A JP2000267995A JP 2000267995 A JP2000267995 A JP 2000267995A JP 11071287 A JP11071287 A JP 11071287A JP 7128799 A JP7128799 A JP 7128799A JP 2000267995 A JP2000267995 A JP 2000267995A
- Authority
- JP
- Japan
- Prior art keywords
- information
- security
- user
- software
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 39
- 238000007726 management method Methods 0.000 claims description 50
- 238000012545 processing Methods 0.000 claims description 16
- 238000012546 transfer Methods 0.000 claims description 13
- 230000007246 mechanism Effects 0.000 abstract description 10
- 239000000284 extract Substances 0.000 abstract 1
- 230000001419 dependent effect Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000013475 authorization Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- PCTMTFRHKVHKIS-BMFZQQSSSA-N (1s,3r,4e,6e,8e,10e,12e,14e,16e,18s,19r,20r,21s,25r,27r,30r,31r,33s,35r,37s,38r)-3-[(2r,3s,4s,5s,6r)-4-amino-3,5-dihydroxy-6-methyloxan-2-yl]oxy-19,25,27,30,31,33,35,37-octahydroxy-18,20,21-trimethyl-23-oxo-22,39-dioxabicyclo[33.3.1]nonatriaconta-4,6,8,10 Chemical compound C1C=C2C[C@@H](OS(O)(=O)=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H]([C@H](C)CCCC(C)C)[C@@]1(C)CC2.O[C@H]1[C@@H](N)[C@H](O)[C@@H](C)O[C@H]1O[C@H]1/C=C/C=C/C=C/C=C/C=C/C=C/C=C/[C@H](C)[C@@H](O)[C@@H](C)[C@H](C)OC(=O)C[C@H](O)C[C@H](O)CC[C@@H](O)[C@H](O)C[C@H](O)C[C@](O)(C[C@H](O)[C@H]2C(O)=O)O[C@H]2C1 PCTMTFRHKVHKIS-BMFZQQSSSA-N 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Abstract
(57)【要約】
【課題】それぞれが独自の認証機構を有する複数のソフ
トウェアを、ソフトウェア毎の認証を意識することなく
利用できるようにする。 【解決手段】ユーザの識別情報とパスワードとを対応付
けた承認データベースと、ユーザの識別情報とソフトウ
ェア毎のセキュリティ情報とを対応付けた依存情報デー
タベースとを設ける。外部から入力されたユーザの識別
情報とパスワードとが承認データベースにおいて対応付
けられている場合において、利用するソフトウェアが指
定されると、依存情報データベースで当該ユーザの識別
情報に対応付けられたセキュリティ情報のうち、指定さ
れたソフトウェアに関するものを取り出す。そして、こ
の取り出されたセキュリティ情報をもとに指定されたソ
フトウェアにおける認証を行うか、あるいは、指定され
たソフトウェアでの認証を行うアプリケーションに対し
てこの取り出されたセキュリティ情報を出力する。
トウェアを、ソフトウェア毎の認証を意識することなく
利用できるようにする。 【解決手段】ユーザの識別情報とパスワードとを対応付
けた承認データベースと、ユーザの識別情報とソフトウ
ェア毎のセキュリティ情報とを対応付けた依存情報デー
タベースとを設ける。外部から入力されたユーザの識別
情報とパスワードとが承認データベースにおいて対応付
けられている場合において、利用するソフトウェアが指
定されると、依存情報データベースで当該ユーザの識別
情報に対応付けられたセキュリティ情報のうち、指定さ
れたソフトウェアに関するものを取り出す。そして、こ
の取り出されたセキュリティ情報をもとに指定されたソ
フトウェアにおける認証を行うか、あるいは、指定され
たソフトウェアでの認証を行うアプリケーションに対し
てこの取り出されたセキュリティ情報を出力する。
Description
【0001】
【発明の属する技術分野】本発明は、複数のソフトウェ
アのそれぞれが独自のユーザID、パスワード等に基づ
く認証機構を有する場合に、その複数のソフトウェアの
認証機構を統合管理するセキュリティ統合管理装置に関
する。
アのそれぞれが独自のユーザID、パスワード等に基づ
く認証機構を有する場合に、その複数のソフトウェアの
認証機構を統合管理するセキュリティ統合管理装置に関
する。
【0002】
【従来の技術】複数のソフトウェアを利用して所望の処
理を実行させるシステムにおいては、各ソフトウェアが
独自のユーザID、パスワード等に基づく認証機構を有
することが多い。このようなシステムでソフトウェアを
利用する場合、従来、ユーザはソフトウェア毎のユーザ
ID、パスワード等を入力してソフトウェア毎に認証を
受けていた。
理を実行させるシステムにおいては、各ソフトウェアが
独自のユーザID、パスワード等に基づく認証機構を有
することが多い。このようなシステムでソフトウェアを
利用する場合、従来、ユーザはソフトウェア毎のユーザ
ID、パスワード等を入力してソフトウェア毎に認証を
受けていた。
【0003】
【発明が解決しようとする課題】しかしながら、この従
来の技術では、ユーザはソフトウェア毎にユーザID、
パスワード等を入力しなければならないので、ユーザは
各ソフトウェアにどのようなユーザID、パスワード等
が設定されているかを常に意識しながらソフトウェアを
利用しなければならず、簡単にソフトウェアが利用でき
ないという問題点があった。
来の技術では、ユーザはソフトウェア毎にユーザID、
パスワード等を入力しなければならないので、ユーザは
各ソフトウェアにどのようなユーザID、パスワード等
が設定されているかを常に意識しながらソフトウェアを
利用しなければならず、簡単にソフトウェアが利用でき
ないという問題点があった。
【0004】本発明は、このような従来技術の課題を解
決すべくなされたものであり、その目的は、複数のソフ
トウェアのそれぞれが独自のユーザID、パスワード等
に基づく認証機構を有する場合に、その複数のソフトウ
ェアにおける認証を意識することなく、ソフトウェアを
利用することができるセキュリティ統合管理装置、セキ
ュリティ統合管理方法およびセキュリティ統合管理用プ
ログラムを記録した記録媒体を提供することにある。
決すべくなされたものであり、その目的は、複数のソフ
トウェアのそれぞれが独自のユーザID、パスワード等
に基づく認証機構を有する場合に、その複数のソフトウ
ェアにおける認証を意識することなく、ソフトウェアを
利用することができるセキュリティ統合管理装置、セキ
ュリティ統合管理方法およびセキュリティ統合管理用プ
ログラムを記録した記録媒体を提供することにある。
【0005】
【課題を解決するための手段】本発明の第1のセキュリ
ティ統合管理装置は、複数のユーザのそれぞれについ
て、その識別情報と、システムを使用する際の認証に必
要となる第1のセキュリティ情報とを対応付けた承認デ
ータベースを記憶する第1の記憶手段と、各ユーザの識
別情報と、該ユーザが複数のソフトウェアのそれぞれを
利用する際の認証に必要となる第2のセキュリティ情報
とを対応付けた依存情報データベースを記憶する第2の
記憶手段と、ユーザの識別情報と第1のセキュリティ情
報とが外部から入力されると、このユーザの識別情報と
第1のセキュリティ情報とが前記承認データベースにお
いて対応付けられているかどうかを判断する初期セキュ
リティ判断部と、この初期セキュリティ判断部により該
ユーザの識別情報と第1のセキュリティ情報とが対応付
けられていると判断された場合において、複数のソフト
ウェアのうちのいずれかが外部から指定されると、前記
依存情報データベースから、該ユーザの識別情報に対応
付けられた第2のセキュリティ情報のうち該指定された
ソフトウェアに関するものを取り出すセキュリティ要求
情報入力部と、このセキュリティ要求情報入力部により
取り出された第2のセキュリティ情報をもとに、該指定
されたソフトウェアにおける該ユーザの認証を行うセキ
ュリティ情報受け渡し部とを備えている。
ティ統合管理装置は、複数のユーザのそれぞれについ
て、その識別情報と、システムを使用する際の認証に必
要となる第1のセキュリティ情報とを対応付けた承認デ
ータベースを記憶する第1の記憶手段と、各ユーザの識
別情報と、該ユーザが複数のソフトウェアのそれぞれを
利用する際の認証に必要となる第2のセキュリティ情報
とを対応付けた依存情報データベースを記憶する第2の
記憶手段と、ユーザの識別情報と第1のセキュリティ情
報とが外部から入力されると、このユーザの識別情報と
第1のセキュリティ情報とが前記承認データベースにお
いて対応付けられているかどうかを判断する初期セキュ
リティ判断部と、この初期セキュリティ判断部により該
ユーザの識別情報と第1のセキュリティ情報とが対応付
けられていると判断された場合において、複数のソフト
ウェアのうちのいずれかが外部から指定されると、前記
依存情報データベースから、該ユーザの識別情報に対応
付けられた第2のセキュリティ情報のうち該指定された
ソフトウェアに関するものを取り出すセキュリティ要求
情報入力部と、このセキュリティ要求情報入力部により
取り出された第2のセキュリティ情報をもとに、該指定
されたソフトウェアにおける該ユーザの認証を行うセキ
ュリティ情報受け渡し部とを備えている。
【0006】本発明の第2のセキュリティ統合管理装置
は、複数のユーザのそれぞれについて、その識別情報
と、システムを使用する際の認証に必要となる第1のセ
キュリティ情報とを対応付けた承認データベースを記憶
する第1の記憶手段と、各ユーザの識別情報と、該ユー
ザが複数のソフトウェアのそれぞれを利用する際の認証
に必要となる第2のセキュリティ情報とを対応付けた依
存情報データベースを記憶する第2の記憶手段と、ユー
ザの識別情報と第1のセキュリティ情報とが外部から入
力されると、このユーザの識別情報と第1のセキュリテ
ィ情報とが前記承認データベースにおいて対応付けられ
ているかどうかを判断する初期セキュリティ判断部と、
この初期セキュリティ判断部により該ユーザの識別情報
と第1のセキュリティ情報とが対応付けられていると判
断された場合において、複数のソフトウェアのうちのい
ずれかが外部から指定されると、前記依存情報データベ
ースから、該ユーザの識別情報に対応付けられた第2の
セキュリティ情報のうち該指定されたソフトウェアに関
するものを取り出すセキュリティ要求情報入力部と、こ
のセキュリティ要求情報入力部により取り出された第2
のセキュリティ情報を、該指定されたソフトウェアにお
ける該ユーザの認証を行うアプリケーションに出力する
セキュリティ情報受け渡し部とを備えている。
は、複数のユーザのそれぞれについて、その識別情報
と、システムを使用する際の認証に必要となる第1のセ
キュリティ情報とを対応付けた承認データベースを記憶
する第1の記憶手段と、各ユーザの識別情報と、該ユー
ザが複数のソフトウェアのそれぞれを利用する際の認証
に必要となる第2のセキュリティ情報とを対応付けた依
存情報データベースを記憶する第2の記憶手段と、ユー
ザの識別情報と第1のセキュリティ情報とが外部から入
力されると、このユーザの識別情報と第1のセキュリテ
ィ情報とが前記承認データベースにおいて対応付けられ
ているかどうかを判断する初期セキュリティ判断部と、
この初期セキュリティ判断部により該ユーザの識別情報
と第1のセキュリティ情報とが対応付けられていると判
断された場合において、複数のソフトウェアのうちのい
ずれかが外部から指定されると、前記依存情報データベ
ースから、該ユーザの識別情報に対応付けられた第2の
セキュリティ情報のうち該指定されたソフトウェアに関
するものを取り出すセキュリティ要求情報入力部と、こ
のセキュリティ要求情報入力部により取り出された第2
のセキュリティ情報を、該指定されたソフトウェアにお
ける該ユーザの認証を行うアプリケーションに出力する
セキュリティ情報受け渡し部とを備えている。
【0007】本発明の第1のセキュリティ統合管理方法
は、複数のユーザのそれぞれについて、その識別情報
と、システムを使用する際の認証に必要となる第1のセ
キュリティ情報とを対応付けた承認データベースを予め
記憶する第1のステップと、各ユーザの識別情報と、該
ユーザが複数のソフトウェアのそれぞれを利用する際の
認証に必要となる第2のセキュリティ情報とを対応付け
た依存情報データベースを予め記憶する第2のステップ
と、ユーザの識別情報と第1のセキュリティ情報とが外
部から入力されると、このユーザの識別情報と第1のセ
キュリティ情報とが前記承認データベースにおいて対応
付けられているかどうかを判断する第3のステップと、
この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、この第4のステップで取り出
された第2のセキュリティ情報をもとに、該指定された
ソフトウェアにおける該ユーザの認証を行う第5のステ
ップとを含んでいる。
は、複数のユーザのそれぞれについて、その識別情報
と、システムを使用する際の認証に必要となる第1のセ
キュリティ情報とを対応付けた承認データベースを予め
記憶する第1のステップと、各ユーザの識別情報と、該
ユーザが複数のソフトウェアのそれぞれを利用する際の
認証に必要となる第2のセキュリティ情報とを対応付け
た依存情報データベースを予め記憶する第2のステップ
と、ユーザの識別情報と第1のセキュリティ情報とが外
部から入力されると、このユーザの識別情報と第1のセ
キュリティ情報とが前記承認データベースにおいて対応
付けられているかどうかを判断する第3のステップと、
この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、この第4のステップで取り出
された第2のセキュリティ情報をもとに、該指定された
ソフトウェアにおける該ユーザの認証を行う第5のステ
ップとを含んでいる。
【0008】本発明の第2のセキュリティ統合管理方法
は、複数のユーザのそれぞれについて、その識別情報
と、システムを使用する際の認証に必要となる第1のセ
キュリティ情報とを対応付けた承認データベースを予め
記憶する第1のステップと、各ユーザの識別情報と、該
ユーザが複数のソフトウェアのそれぞれを利用する際の
認証に必要となる第2のセキュリティ情報とを対応付け
た依存情報データベースを予め記憶する第2のステップ
と、ユーザの識別情報と第1のセキュリティ情報とが外
部から入力されると、このユーザの識別情報と第1のセ
キュリティ情報とが前記承認データベースにおいて対応
付けられているかどうかを判断する第3のステップと、
この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、この第4のステップで取り出
された第2のセキュリティ情報を、該指定されたソフト
ウェアにおける該ユーザの認証を行うアプリケーション
に出力する第5のステップとを含んでいる。
は、複数のユーザのそれぞれについて、その識別情報
と、システムを使用する際の認証に必要となる第1のセ
キュリティ情報とを対応付けた承認データベースを予め
記憶する第1のステップと、各ユーザの識別情報と、該
ユーザが複数のソフトウェアのそれぞれを利用する際の
認証に必要となる第2のセキュリティ情報とを対応付け
た依存情報データベースを予め記憶する第2のステップ
と、ユーザの識別情報と第1のセキュリティ情報とが外
部から入力されると、このユーザの識別情報と第1のセ
キュリティ情報とが前記承認データベースにおいて対応
付けられているかどうかを判断する第3のステップと、
この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、この第4のステップで取り出
された第2のセキュリティ情報を、該指定されたソフト
ウェアにおける該ユーザの認証を行うアプリケーション
に出力する第5のステップとを含んでいる。
【0009】本発明の第1の記録媒体は、複数のユーザ
のそれぞれについて、その識別情報と、システムを使用
する際の認証に必要となる第1のセキュリティ情報とを
対応付けた承認データベースを予め記憶する第1の処理
と、各ユーザの識別情報と、該ユーザが複数のソフトウ
ェアのそれぞれを利用する際の認証に必要となる第2の
セキュリティ情報とを対応付けた依存情報データベース
を予め記憶する第2の処理と、ユーザの識別情報と第1
のセキュリティ情報とが外部から入力されると、このユ
ーザの識別情報と第1のセキュリティ情報とが前記承認
データベースにおいて対応付けられているかどうかを判
断する第3の処理と、この第3の処理で該ユーザの識別
情報と第1のセキュリティ情報とが対応付けられている
と判断された場合において、複数のソフトウェアのうち
のいずれかが外部から指定されると、前記依存情報デー
タベースから、該ユーザの識別情報に対応付けられた第
2のセキュリティ情報のうち該指定されたソフトウェア
に関するものを取り出す第4の処理と、この第4の処理
で取り出された第2のセキュリティ情報をもとに、該指
定されたソフトウェアにおける該ユーザの認証を行う第
5の処理と、をコンピュータに実行させるプログラムを
記録している。
のそれぞれについて、その識別情報と、システムを使用
する際の認証に必要となる第1のセキュリティ情報とを
対応付けた承認データベースを予め記憶する第1の処理
と、各ユーザの識別情報と、該ユーザが複数のソフトウ
ェアのそれぞれを利用する際の認証に必要となる第2の
セキュリティ情報とを対応付けた依存情報データベース
を予め記憶する第2の処理と、ユーザの識別情報と第1
のセキュリティ情報とが外部から入力されると、このユ
ーザの識別情報と第1のセキュリティ情報とが前記承認
データベースにおいて対応付けられているかどうかを判
断する第3の処理と、この第3の処理で該ユーザの識別
情報と第1のセキュリティ情報とが対応付けられている
と判断された場合において、複数のソフトウェアのうち
のいずれかが外部から指定されると、前記依存情報デー
タベースから、該ユーザの識別情報に対応付けられた第
2のセキュリティ情報のうち該指定されたソフトウェア
に関するものを取り出す第4の処理と、この第4の処理
で取り出された第2のセキュリティ情報をもとに、該指
定されたソフトウェアにおける該ユーザの認証を行う第
5の処理と、をコンピュータに実行させるプログラムを
記録している。
【0010】本発明の第2の記録媒体は、複数のユーザ
のそれぞれについて、その識別情報と、システムを使用
する際の認証に必要となる第1のセキュリティ情報とを
対応付けた承認データベースを予め記憶する第1の処理
と、各ユーザの識別情報と、該ユーザが複数のソフトウ
ェアのそれぞれを利用する際の認証に必要となる第2の
セキュリティ情報とを対応付けた依存情報データベース
を予め記憶する第2の処理と、ユーザの識別情報と第1
のセキュリティ情報とが外部から入力されると、このユ
ーザの識別情報と第1のセキュリティ情報とが前記承認
データベースにおいて対応付けられているかどうかを判
断する第3の処理と、この第3の処理で該ユーザの識別
情報と第1のセキュリティ情報とが対応付けられている
と判断された場合において、複数のソフトウェアのうち
のいずれかが外部から指定されると、前記依存情報デー
タベースから、該ユーザの識別情報に対応付けられた第
2のセキュリティ情報のうち該指定されたソフトウェア
に関するものを取り出す第4の処理と、この第4の処理
で取り出された第2のセキュリティ情報を、該指定され
たソフトウェアにおける該ユーザの認証を行うアプリケ
ーションに出力する第5の処理と、をコンピュータに実
行させるプログラムを記録している。
のそれぞれについて、その識別情報と、システムを使用
する際の認証に必要となる第1のセキュリティ情報とを
対応付けた承認データベースを予め記憶する第1の処理
と、各ユーザの識別情報と、該ユーザが複数のソフトウ
ェアのそれぞれを利用する際の認証に必要となる第2の
セキュリティ情報とを対応付けた依存情報データベース
を予め記憶する第2の処理と、ユーザの識別情報と第1
のセキュリティ情報とが外部から入力されると、このユ
ーザの識別情報と第1のセキュリティ情報とが前記承認
データベースにおいて対応付けられているかどうかを判
断する第3の処理と、この第3の処理で該ユーザの識別
情報と第1のセキュリティ情報とが対応付けられている
と判断された場合において、複数のソフトウェアのうち
のいずれかが外部から指定されると、前記依存情報デー
タベースから、該ユーザの識別情報に対応付けられた第
2のセキュリティ情報のうち該指定されたソフトウェア
に関するものを取り出す第4の処理と、この第4の処理
で取り出された第2のセキュリティ情報を、該指定され
たソフトウェアにおける該ユーザの認証を行うアプリケ
ーションに出力する第5の処理と、をコンピュータに実
行させるプログラムを記録している。
【0011】本発明の記録媒体群は、上記第1又は第2
の記録媒体のいずれかに記録された前記プログラムを複
数の部分に分割して該複数の部分をそれぞれ複数の記録
媒体に記録してなるものである。
の記録媒体のいずれかに記録された前記プログラムを複
数の部分に分割して該複数の部分をそれぞれ複数の記録
媒体に記録してなるものである。
【0012】
【発明の実施の形態】次に、本発明の第1の実施の形態
について図面を参照して詳細に説明する。
について図面を参照して詳細に説明する。
【0013】図1を参照すると、本発明の第1の実施の
形態は、キーボード等の入力装置1と、各種情報を記憶
する記憶装置2と、このシステムで動作するソフトウェ
アのユーザ認証を行うセキュリティ機構(以下、「セキ
ュリティ装置」という)等の出力装置3と、プログラム
制御により動作するデータ処理装置4とを含む。なお、
図1では、これらの装置をユーザが使用する端末装置に
設けた場合の構成を示している。
形態は、キーボード等の入力装置1と、各種情報を記憶
する記憶装置2と、このシステムで動作するソフトウェ
アのユーザ認証を行うセキュリティ機構(以下、「セキ
ュリティ装置」という)等の出力装置3と、プログラム
制御により動作するデータ処理装置4とを含む。なお、
図1では、これらの装置をユーザが使用する端末装置に
設けた場合の構成を示している。
【0014】入力装置1は、キーボード等のユーザ情報
入力装置11と、ユーザが使用したいソフトウェアにつ
いてのセキュリティ判定を要求するアプリケーションプ
ログラム(以下、単に「アプリケーション」という)1
2とを備えている。
入力装置11と、ユーザが使用したいソフトウェアにつ
いてのセキュリティ判定を要求するアプリケーションプ
ログラム(以下、単に「アプリケーション」という)1
2とを備えている。
【0015】ユーザ情報入力装置11は、ユーザから、
そのユーザを特定するための情報(ユーザID等)と、
そのユーザが偽証していないかを確認するための情報
(パスワード等)とを受け取り、これらの情報をデータ
処理装置4に入力する。
そのユーザを特定するための情報(ユーザID等)と、
そのユーザが偽証していないかを確認するための情報
(パスワード等)とを受け取り、これらの情報をデータ
処理装置4に入力する。
【0016】アプリケーション12は、セキュリティ管
理装置32,33,34のいずれかを認証先として、い
かにして認証を行うかを認証手段として指定する。
理装置32,33,34のいずれかを認証先として、い
かにして認証を行うかを認証手段として指定する。
【0017】記憶装置2は、承認データベース21と、
依存情報データベース22とを記憶している。
依存情報データベース22とを記憶している。
【0018】承認データベース21は、ユーザID、パ
スワード等の情報を保持している。この情報は、正規の
手続きを経ずにアクセスされることを防ぐため、暗号化
をしておくことが望まれる。
スワード等の情報を保持している。この情報は、正規の
手続きを経ずにアクセスされることを防ぐため、暗号化
をしておくことが望まれる。
【0019】依存情報データベース22は、承認データ
ベース21に記憶しているユーザIDと、セキュリティ
管理装置32,33,34における認証に必要な情報
(以下、「セキュリティ情報」という)との対応情報を
保持している。この情報も、正規の手続きを経ずにアク
セスされることを防ぐため、暗号化をしておくことが望
まれる。なお、以下では、このユーザIDとセキュリテ
ィ装置毎のセキュリティ情報との対応情報を「依存情
報」ということにする。
ベース21に記憶しているユーザIDと、セキュリティ
管理装置32,33,34における認証に必要な情報
(以下、「セキュリティ情報」という)との対応情報を
保持している。この情報も、正規の手続きを経ずにアク
セスされることを防ぐため、暗号化をしておくことが望
まれる。なお、以下では、このユーザIDとセキュリテ
ィ装置毎のセキュリティ情報との対応情報を「依存情
報」ということにする。
【0020】出力装置3は、アプリケーション31と、
セキュリティ管理装置32,33,34とを備えてい
る。
セキュリティ管理装置32,33,34とを備えてい
る。
【0021】アプリケーション31は、セキュリティ管
理装置32,33,34における認証が成功または失敗
したという情報、またはセキュリティ管理装置32,3
3,34における認証を行うのに必要な情報を受け取
る。認証を行うのに必要な情報とは、ユーザID、パス
ワード等であり、その情報をもとにアプリケーション3
1は、セキュリティ管理装置32,33,34への認証
を直接行うことも可能である。
理装置32,33,34における認証が成功または失敗
したという情報、またはセキュリティ管理装置32,3
3,34における認証を行うのに必要な情報を受け取
る。認証を行うのに必要な情報とは、ユーザID、パス
ワード等であり、その情報をもとにアプリケーション3
1は、セキュリティ管理装置32,33,34への認証
を直接行うことも可能である。
【0022】セキュリティ管理装置32,33,34は
ともに、ソフトウェアがもつセキュリティ管理装置であ
る。
ともに、ソフトウェアがもつセキュリティ管理装置であ
る。
【0023】データ処理装置4は、初期セキュリティ判
断部41と、セキュリティ要求判断部42と、セキュリ
ティ情報受け渡し部43とを備えている。
断部41と、セキュリティ要求判断部42と、セキュリ
ティ情報受け渡し部43とを備えている。
【0024】初期セキュリティ判断部41は、ユーザ情
報入力装置11からユーザID、パスワード等を受け取
り、承認データベース21の情報と照らし合わせ、その
情報が正しいかどうかを確認する。
報入力装置11からユーザID、パスワード等を受け取
り、承認データベース21の情報と照らし合わせ、その
情報が正しいかどうかを確認する。
【0025】セキュリティ要求判断部42は、初期セキ
ュリティ判断部41が認証したユーザに関して、アプリ
ケーション12で要求されたセキュリティ情報を依存情
報データベース22から取り出す。
ュリティ判断部41が認証したユーザに関して、アプリ
ケーション12で要求されたセキュリティ情報を依存情
報データベース22から取り出す。
【0026】セキュリティ情報受け渡し部43は、セキ
ュリティ要求判断部42の指示により2通りの動作を行
う。1つは、セキュリティ要求判断部42で取り出され
たセキュリティ情報をもとにセキュリティ管理装置3
2,33,34への認証を行う動作である。この認証の
結果は、アプリケーション31へ伝えられる。もう1つ
は、セキュリティ要求判断部42で取り出されたセキュ
リティ情報をアプリケーション31へ伝える動作であ
る。
ュリティ要求判断部42の指示により2通りの動作を行
う。1つは、セキュリティ要求判断部42で取り出され
たセキュリティ情報をもとにセキュリティ管理装置3
2,33,34への認証を行う動作である。この認証の
結果は、アプリケーション31へ伝えられる。もう1つ
は、セキュリティ要求判断部42で取り出されたセキュ
リティ情報をアプリケーション31へ伝える動作であ
る。
【0027】次に、図1及び図2を参照して本実施の形
態の動作について詳細に説明する。
態の動作について詳細に説明する。
【0028】図2に示すように、初期セキュリティ判断
部41は、ユーザ情報入力装置11から、ユーザID、
パスワード等のユーザ情報を受け取り(ステップA
1)、これらの情報が記憶装置2の承認データベース2
1に記憶されているかどうかを調べる(ステップA
2)。初期セキュリティ判断部41は、入力されたユー
ザ情報が認証データベース21に登録されているかどう
かを判定し(ステップA3)、登録されていなければ処
理を終える。登録されている場合は、認証が成功したこ
とをセキュリティ要求判断部42へ伝える。
部41は、ユーザ情報入力装置11から、ユーザID、
パスワード等のユーザ情報を受け取り(ステップA
1)、これらの情報が記憶装置2の承認データベース2
1に記憶されているかどうかを調べる(ステップA
2)。初期セキュリティ判断部41は、入力されたユー
ザ情報が認証データベース21に登録されているかどう
かを判定し(ステップA3)、登録されていなければ処
理を終える。登録されている場合は、認証が成功したこ
とをセキュリティ要求判断部42へ伝える。
【0029】アプリケーション12は、セキュリティ要
求情報(ユーザID、パスワード等によって情報の公開
を認める情報、セキュリティを要求している情報)とし
て、認証先に関する情報(セキュリティ管理装置32,
33,34のいずれかを認証先とするか)や、認証手段
(セキュリティ管理装置32,33,34における認証
をいかにして行うか)をセキュリティ要求判断部42へ
伝える(ステップA4)。認証手段としては、セキュリ
ティ統合管理による認証手続き、またはアプリケーショ
ンによる認証手続きのいずれかを選択できる。前者は、
本発明の装置により認証を行うもので、アプリケーショ
ン31は認証結果を受け取る手続きとして機能する。ま
た、後者は、本発明の装置による認証に必要なセキュリ
ティ要求情報をアプリケーション31が受け取り、アプ
リケーション31はセキュリティ管理装置32,33,
34に直接認証を行う手続きとして機能する。この認証
手段としていずれが指定されたかは、後述するステップ
A6にて判断される。
求情報(ユーザID、パスワード等によって情報の公開
を認める情報、セキュリティを要求している情報)とし
て、認証先に関する情報(セキュリティ管理装置32,
33,34のいずれかを認証先とするか)や、認証手段
(セキュリティ管理装置32,33,34における認証
をいかにして行うか)をセキュリティ要求判断部42へ
伝える(ステップA4)。認証手段としては、セキュリ
ティ統合管理による認証手続き、またはアプリケーショ
ンによる認証手続きのいずれかを選択できる。前者は、
本発明の装置により認証を行うもので、アプリケーショ
ン31は認証結果を受け取る手続きとして機能する。ま
た、後者は、本発明の装置による認証に必要なセキュリ
ティ要求情報をアプリケーション31が受け取り、アプ
リケーション31はセキュリティ管理装置32,33,
34に直接認証を行う手続きとして機能する。この認証
手段としていずれが指定されたかは、後述するステップ
A6にて判断される。
【0030】セキュリティ要求判断部42は、ステップ
A3で認証されたユーザに関するセキュリティ情報のう
ち、アプリケーション12から指示された認証先に関す
るものを依存情報データベース22から検索する(ステ
ップA5)。
A3で認証されたユーザに関するセキュリティ情報のう
ち、アプリケーション12から指示された認証先に関す
るものを依存情報データベース22から検索する(ステ
ップA5)。
【0031】セキュリティ情報受け渡し部43は、セキ
ュリティ判断部42で得られたセキュリティ情報を受け
取り、認証手段を判定する(ステップA6)。認証手段
が統合管理による認証手続きと判定された場合、セキュ
リティ情報受け渡し部43は、セキュリティ情報をもと
に1つまたは複数のセキュリティ管理装置32,33,
34で認証を行う(ステップA7)。認証の結果はアプ
リケーション31へ伝えられる(ステップA8)。ステ
ップA6で認証手段がアプリケーションによる認証手続
きと判定された場合、セキュリティ情報はアプリケーシ
ョン31へ伝えられる(ステップA9)。
ュリティ判断部42で得られたセキュリティ情報を受け
取り、認証手段を判定する(ステップA6)。認証手段
が統合管理による認証手続きと判定された場合、セキュ
リティ情報受け渡し部43は、セキュリティ情報をもと
に1つまたは複数のセキュリティ管理装置32,33,
34で認証を行う(ステップA7)。認証の結果はアプ
リケーション31へ伝えられる(ステップA8)。ステ
ップA6で認証手段がアプリケーションによる認証手続
きと判定された場合、セキュリティ情報はアプリケーシ
ョン31へ伝えられる(ステップA9)。
【0032】次に、具体的な例を用いて本実施の形態を
説明する。
説明する。
【0033】図3に示すように、承認データベース21
には、ユーザID”USR1”、パスワード”ABCD
EFG”が定義されている。今、同じユーザID、パス
ワードがユーザ情報入力装置11から与えられたとする
(ステップA1)。初期セキュリティ判断部41は、ユ
ーザ情報入力装置11から与えられたユーザID、パス
ワードの対応が承認データベース21に存在することを
確認し(ステップA2)、入力したユーザが登録ユーザ
であると判断し(ステップA3)、セキュリティ要求判
断部42へユーザID”USR1”を伝える。
には、ユーザID”USR1”、パスワード”ABCD
EFG”が定義されている。今、同じユーザID、パス
ワードがユーザ情報入力装置11から与えられたとする
(ステップA1)。初期セキュリティ判断部41は、ユ
ーザ情報入力装置11から与えられたユーザID、パス
ワードの対応が承認データベース21に存在することを
確認し(ステップA2)、入力したユーザが登録ユーザ
であると判断し(ステップA3)、セキュリティ要求判
断部42へユーザID”USR1”を伝える。
【0034】また、図3に示すように、依存情報データ
ベース22には、ユーザID”USR1”、認証先”D
B”、認証ユーザID”DBUSR1”、認証先パスワ
ード”DBABC”の対応が定義されている。ここで、
認証先”DB”が有するセキュリティ管理装置は、セキ
ュリティ管理装置32であるとする。すなわち、セキュ
リティ管理装置32は、DBソフトの認証機構で、ユー
ザID”DBUSR1”、パスワード”DBABC”で
接続を許可するものである。アプリケーション12は、
DBソフトを利用したい場合で、かつセキュリティ管理
装置32の認証を省きたい場合、セキュリティ要求情報
として認証先”DB”、認証手段”セキュリティ統合管
理による認証手続き”をセキュリティ要求判断部42へ
与える(ステップA4)。セキュリティ要求判断部42
は、ステップA1で与えられたユーザID”USR1”
とステップA4で与えられた認証先”DB”をもとに依
存情報データベース22を検索し、セキュリティ情報と
して認証先”DB”、認証先ユーザID”DBUSR
1”、認証先パスワード”DBABC”を受け取り、認
証手段”セキュリティ統合管理による認証手続き”とと
もにセキュリティ情報受け渡し部43へ与える(ステッ
プA5)。
ベース22には、ユーザID”USR1”、認証先”D
B”、認証ユーザID”DBUSR1”、認証先パスワ
ード”DBABC”の対応が定義されている。ここで、
認証先”DB”が有するセキュリティ管理装置は、セキ
ュリティ管理装置32であるとする。すなわち、セキュ
リティ管理装置32は、DBソフトの認証機構で、ユー
ザID”DBUSR1”、パスワード”DBABC”で
接続を許可するものである。アプリケーション12は、
DBソフトを利用したい場合で、かつセキュリティ管理
装置32の認証を省きたい場合、セキュリティ要求情報
として認証先”DB”、認証手段”セキュリティ統合管
理による認証手続き”をセキュリティ要求判断部42へ
与える(ステップA4)。セキュリティ要求判断部42
は、ステップA1で与えられたユーザID”USR1”
とステップA4で与えられた認証先”DB”をもとに依
存情報データベース22を検索し、セキュリティ情報と
して認証先”DB”、認証先ユーザID”DBUSR
1”、認証先パスワード”DBABC”を受け取り、認
証手段”セキュリティ統合管理による認証手続き”とと
もにセキュリティ情報受け渡し部43へ与える(ステッ
プA5)。
【0035】セキュリティ情報受け渡し部43は、アプ
リケーション12から与えられた認証手段を”セキュリ
ティ統合管理による認証手続き”と判断する(ステップ
A6)。そして、ステップA4で与えられた認証先”D
B”がセキュリティ管理装置32であるので、当該装置
に対しユーザID”DBUSR1”、パスワード”DB
ABC”を使用して認証を試み、結果”成功”を受け取
る(ステップA7)と、アプリケーション31に対し
て、結果”成功”を出力する(ステップA8)。
リケーション12から与えられた認証手段を”セキュリ
ティ統合管理による認証手続き”と判断する(ステップ
A6)。そして、ステップA4で与えられた認証先”D
B”がセキュリティ管理装置32であるので、当該装置
に対しユーザID”DBUSR1”、パスワード”DB
ABC”を使用して認証を試み、結果”成功”を受け取
る(ステップA7)と、アプリケーション31に対し
て、結果”成功”を出力する(ステップA8)。
【0036】この例では、アプリケーション12が、セ
キュリティ管理装置32の認証を省きたい場合について
述べたが、次に、セキュリティ管理装置34の認証をア
プリケーション31が行う場合の例を図4を用いて説明
する。
キュリティ管理装置32の認証を省きたい場合について
述べたが、次に、セキュリティ管理装置34の認証をア
プリケーション31が行う場合の例を図4を用いて説明
する。
【0037】図4に示すように、依存情報データベース
22には、ユーザID”USR1”、認証先”印刷”、
認証ユーザID”PRUSR1”、認証先パスワード”
PRXX1”の対応が定義されている。ここで、認証
先”印刷”が有するセキュリティ管理装置は、セキュリ
ティ管理装置34であるとする。すなわち、セキュリテ
ィ管理装置34は、印刷ソフトの認証機構で、ユーザI
D”PRUSR1”、パスワード”PRXX1”で接続
を許可するものである。ステップA3までは図3を用い
た上記の例と同様であるが、アプリケーション12は、
印刷ソフトを利用したい場合で、かつセキュリティ管理
装置34の認証をアプリケーション31に行わせたい場
合には、セキュリティ要求情報として認証先”印刷”、
認証手段”アプリケーションによる認証手続き”をセキ
ュリティ要求判断部42へ与える(ステップA4)。セ
キュリティ要求判断部42は、ステップA1で与えられ
たユーザID”USR1”とステップA4で与えられた
認証先”印刷”をもとに依存情報データベース22を検
索し、セキュリティ情報として認証先”印刷”、認証先
ユーザID”PRUSR1”、認証先パスワード”PR
XX1”を受け取り、認証手段”アプリケーションによ
る認証手続き”とともにセキュリティ情報受け渡し部4
3へ与える(ステップA5)。
22には、ユーザID”USR1”、認証先”印刷”、
認証ユーザID”PRUSR1”、認証先パスワード”
PRXX1”の対応が定義されている。ここで、認証
先”印刷”が有するセキュリティ管理装置は、セキュリ
ティ管理装置34であるとする。すなわち、セキュリテ
ィ管理装置34は、印刷ソフトの認証機構で、ユーザI
D”PRUSR1”、パスワード”PRXX1”で接続
を許可するものである。ステップA3までは図3を用い
た上記の例と同様であるが、アプリケーション12は、
印刷ソフトを利用したい場合で、かつセキュリティ管理
装置34の認証をアプリケーション31に行わせたい場
合には、セキュリティ要求情報として認証先”印刷”、
認証手段”アプリケーションによる認証手続き”をセキ
ュリティ要求判断部42へ与える(ステップA4)。セ
キュリティ要求判断部42は、ステップA1で与えられ
たユーザID”USR1”とステップA4で与えられた
認証先”印刷”をもとに依存情報データベース22を検
索し、セキュリティ情報として認証先”印刷”、認証先
ユーザID”PRUSR1”、認証先パスワード”PR
XX1”を受け取り、認証手段”アプリケーションによ
る認証手続き”とともにセキュリティ情報受け渡し部4
3へ与える(ステップA5)。
【0038】セキュリティ情報受け渡し部43は、アプ
リケーション12から与えられた認証手段を”アプリケ
ーションによる認証手続き”と判断する(ステップA
6)。そして、アプリケーション31に対して、セキュ
リティ情報として認証先”印刷”、認証先ユーザID”
PRUSR1”、認証先パスワード”PRXX1”を出
力する(ステップA9)。その結果、アプリケーション
31がセキュリティ管理装置34での認証を直接行うこ
とになる。
リケーション12から与えられた認証手段を”アプリケ
ーションによる認証手続き”と判断する(ステップA
6)。そして、アプリケーション31に対して、セキュ
リティ情報として認証先”印刷”、認証先ユーザID”
PRUSR1”、認証先パスワード”PRXX1”を出
力する(ステップA9)。その結果、アプリケーション
31がセキュリティ管理装置34での認証を直接行うこ
とになる。
【0039】以上により、本実施の形態の動作は終了す
る。
る。
【0040】なお、上記の実施の形態では、入力装置
1、記憶装置2、出力装置3、データ処理装置4の全て
をユーザが使用する端末装置に設けた場合を想定して説
明したが、この構成では、端末装置の故障等で他の端末
装置を使用しなければならなくなった時に、当該他の端
末装置から記憶装置2内の承認データベース21、依存
情報データベース22を参照することができないので、
所望のソフトウェアによる処理が行えなくなるという問
題がある。そこで、記憶装置2のみを上位の計算機に設
け、複数の端末装置をその計算機に回線接続することに
より、複数の端末装置から記憶装置2内の承認データベ
ース21、依存情報データベース22を参照できるよう
にしてもよい。
1、記憶装置2、出力装置3、データ処理装置4の全て
をユーザが使用する端末装置に設けた場合を想定して説
明したが、この構成では、端末装置の故障等で他の端末
装置を使用しなければならなくなった時に、当該他の端
末装置から記憶装置2内の承認データベース21、依存
情報データベース22を参照することができないので、
所望のソフトウェアによる処理が行えなくなるという問
題がある。そこで、記憶装置2のみを上位の計算機に設
け、複数の端末装置をその計算機に回線接続することに
より、複数の端末装置から記憶装置2内の承認データベ
ース21、依存情報データベース22を参照できるよう
にしてもよい。
【0041】次に、本発明の第2の実施の形態について
説明する。
説明する。
【0042】図5を参照すると、本発明の第2の実施の
形態は、キーボード等の入力装置5と、情報を記憶する
記憶装置6と、このシステムで動作するソフトウェアの
セキュリティ装置等の出力装置7と、プログラム制御に
より動作するデータ処理装置8と、セキュリティ統合管
理に係わる処理をこの装置に実行させるプログラム(以
下、「セキュリティ統合管理用プログラム」という)を
記録した記録媒体9とを含む。ここで、記録媒体9は、
磁気ディスク、半導体メモリその他の記録媒体であって
よく、また、セキュリティ統合管理用プログラムは複数
の記録媒体からなる記録媒体群に分割して記録されてい
てもよい。
形態は、キーボード等の入力装置5と、情報を記憶する
記憶装置6と、このシステムで動作するソフトウェアの
セキュリティ装置等の出力装置7と、プログラム制御に
より動作するデータ処理装置8と、セキュリティ統合管
理に係わる処理をこの装置に実行させるプログラム(以
下、「セキュリティ統合管理用プログラム」という)を
記録した記録媒体9とを含む。ここで、記録媒体9は、
磁気ディスク、半導体メモリその他の記録媒体であって
よく、また、セキュリティ統合管理用プログラムは複数
の記録媒体からなる記録媒体群に分割して記録されてい
てもよい。
【0043】記録媒体9に記録されたセキュリティ統合
管理用プログラムは、入力装置5、出力装置6、データ
処理装置8を含むコンピュータにロードされ、入力装置
5、出力装置6、データ処理装置8は、そのロードされ
たプログラムによる制御の下、それぞれ、上記第1の実
施の形態における入力装置1、出力装置2、データ処理
装置4と同様の動作を行う。
管理用プログラムは、入力装置5、出力装置6、データ
処理装置8を含むコンピュータにロードされ、入力装置
5、出力装置6、データ処理装置8は、そのロードされ
たプログラムによる制御の下、それぞれ、上記第1の実
施の形態における入力装置1、出力装置2、データ処理
装置4と同様の動作を行う。
【0044】なお、上記第1及び第2の実施の形態で
は、3台のセキュリティ管理装置を用いる場合について
説明したが、セキュリティ管理装置の台数はこれに限ら
れたものではなく、何台のセキュリティ管理装置を用い
るシステムであっても、本発明は適用できる。
は、3台のセキュリティ管理装置を用いる場合について
説明したが、セキュリティ管理装置の台数はこれに限ら
れたものではなく、何台のセキュリティ管理装置を用い
るシステムであっても、本発明は適用できる。
【0045】また、上記第1及び第2の実施の形態で
は、アプリケーション12とアプリケーション31とが
別の装置で動作する場合について説明したが、これらは
同一の装置で動作するようにしてもよい。
は、アプリケーション12とアプリケーション31とが
別の装置で動作する場合について説明したが、これらは
同一の装置で動作するようにしてもよい。
【0046】本発明の第1及び第2の実施の形態は、こ
のシステムを使用する際の認証に必要となるユーザI
D、パスワード等の情報を記憶する承認データベース
と、各ソフトウェアを利用する際の認証に必要となるユ
ーザID、パスワード等の情報を記憶する依存情報デー
タベースとを備え、システムがユーザの代わりに各ソフ
トウェアにおける認証を実行するようにしたので、複数
のソフトウェアのそれぞれが独自のユーザID、パスワ
ード等に基づく認証機構を有する場合に、その複数のソ
フトウェアにおける認証を意識することなく、ソフトウ
ェアを利用することができるという効果を有している。
のシステムを使用する際の認証に必要となるユーザI
D、パスワード等の情報を記憶する承認データベース
と、各ソフトウェアを利用する際の認証に必要となるユ
ーザID、パスワード等の情報を記憶する依存情報デー
タベースとを備え、システムがユーザの代わりに各ソフ
トウェアにおける認証を実行するようにしたので、複数
のソフトウェアのそれぞれが独自のユーザID、パスワ
ード等に基づく認証機構を有する場合に、その複数のソ
フトウェアにおける認証を意識することなく、ソフトウ
ェアを利用することができるという効果を有している。
【0047】
【発明の効果】本発明には、複数のソフトウェアのそれ
ぞれが独自のユーザID、パスワード等に基づく認証機
構を有する場合に、その複数のソフトウェアにおける認
証を意識することなく、ソフトウェアを利用することが
できるという効果がある。
ぞれが独自のユーザID、パスワード等に基づく認証機
構を有する場合に、その複数のソフトウェアにおける認
証を意識することなく、ソフトウェアを利用することが
できるという効果がある。
【図1】図1は、本発明の第1の実施の形態の構成を示
すブロック図である。
すブロック図である。
【図2】図2は、本発明の第1の実施の形態の動作を示
すフローチャートである。
すフローチャートである。
【図3】図3は、本発明の第1の実施の形態の動作を具
体的に説明するための図である。
体的に説明するための図である。
【図4】図4は、本発明の第1の実施の形態の動作を具
体的に説明するための図である。
体的に説明するための図である。
【図5】図5は、本発明の第2の実施の形態の構成を示
すブロック図である。
すブロック図である。
1,5 入力装置 11,51 ユーザ情報入力装置 12,52 アプリケーション 2,6 記憶装置 21,61 承認データベース 22,62 依存情報データベース 3,7 出力装置 31,71 アプリケーション 32,72 セキュリティ管理装置 33,73 セキュリティ管理装置 34,74 セキュリティ管理装置 4,8 データ処理装置 41,81 初期セキュリティ判断部 42,82 セキュリティ要求判断部 43,83 セキュリティ情報受け渡し部 9 記録媒体
Claims (7)
- 【請求項1】 複数のユーザのそれぞれについて、その
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを記憶する第1の記憶手段と、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを記
憶する第2の記憶手段と、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する初期セキュリティ判断部
と、 この初期セキュリティ判断部により該ユーザの識別情報
と第1のセキュリティ情報とが対応付けられていると判
断された場合において、複数のソフトウェアのうちのい
ずれかが外部から指定されると、前記依存情報データベ
ースから、該ユーザの識別情報に対応付けられた第2の
セキュリティ情報のうち該指定されたソフトウェアに関
するものを取り出すセキュリティ要求情報入力部と、 このセキュリティ要求情報入力部により取り出された第
2のセキュリティ情報をもとに、該指定されたソフトウ
ェアにおける該ユーザの認証を行うセキュリティ情報受
け渡し部とを備えたことを特徴とするセキュリティ統合
管理装置。 - 【請求項2】 複数のユーザのそれぞれについて、その
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを記憶する第1の記憶手段と、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを記
憶する第2の記憶手段と、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する初期セキュリティ判断部
と、 この初期セキュリティ判断部により該ユーザの識別情報
と第1のセキュリティ情報とが対応付けられていると判
断された場合において、複数のソフトウェアのうちのい
ずれかが外部から指定されると、前記依存情報データベ
ースから、該ユーザの識別情報に対応付けられた第2の
セキュリティ情報のうち該指定されたソフトウェアに関
するものを取り出すセキュリティ要求情報入力部と、 このセキュリティ要求情報入力部により取り出された第
2のセキュリティ情報を、該指定されたソフトウェアに
おける該ユーザの認証を行うアプリケーションに出力す
るセキュリティ情報受け渡し部とを備えたことを特徴と
するセキュリティ統合管理装置。 - 【請求項3】 複数のユーザのそれぞれについて、その
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを予め記憶する第1のステップと、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを予
め記憶する第2のステップと、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する第3のステップと、 この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、 この第4のステップで取り出された第2のセキュリティ
情報をもとに、該指定されたソフトウェアにおける該ユ
ーザの認証を行う第5のステップとを含むことを特徴と
するセキュリティ統合管理方法。 - 【請求項4】 複数のユーザのそれぞれについて、その
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを予め記憶する第1のステップと、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを予
め記憶する第2のステップと、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する第3のステップと、 この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、 この第4のステップで取り出された第2のセキュリティ
情報を、該指定されたソフトウェアにおける該ユーザの
認証を行うアプリケーションに出力する第5のステップ
とを含むことを特徴とするセキュリティ統合管理方法。 - 【請求項5】 複数のユーザのそれぞれについて、その
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを予め記憶する第1の処理と、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを予
め記憶する第2の処理と、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する第3の処理と、 この第3の処理で該ユーザの識別情報と第1のセキュリ
ティ情報とが対応付けられていると判断された場合にお
いて、複数のソフトウェアのうちのいずれかが外部から
指定されると、前記依存情報データベースから、該ユー
ザの識別情報に対応付けられた第2のセキュリティ情報
のうち該指定されたソフトウェアに関するものを取り出
す第4の処理と、 この第4の処理で取り出された第2のセキュリティ情報
をもとに、該指定されたソフトウェアにおける該ユーザ
の認証を行う第5の処理と、 をコンピュータに実行させるプログラムを記録したこと
を特徴とする記録媒体。 - 【請求項6】 複数のユーザのそれぞれについて、その
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを予め記憶する第1の処理と、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを予
め記憶する第2の処理と、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する第3の処理と、 この第3の処理で該ユーザの識別情報と第1のセキュリ
ティ情報とが対応付けられていると判断された場合にお
いて、複数のソフトウェアのうちのいずれかが外部から
指定されると、前記依存情報データベースから、該ユー
ザの識別情報に対応付けられた第2のセキュリティ情報
のうち該指定されたソフトウェアに関するものを取り出
す第4の処理と、 この第4の処理で取り出された第2のセキュリティ情報
を、該指定されたソフトウェアにおける該ユーザの認証
を行うアプリケーションに出力する第5の処理と、 をコンピュータに実行させるプログラムを記録したこと
を特徴とする記録媒体。 - 【請求項7】 請求項5乃至6のいずれかに記載の前記
プログラムを複数の部分に分割して該複数の部分をそれ
ぞれ複数の記録媒体に記録してなる記録媒体群。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07128799A JP3402247B2 (ja) | 1999-03-17 | 1999-03-17 | セキュリティ統合管理装置、セキュリティ統合管理方法およびセキュリティ統合管理用プログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07128799A JP3402247B2 (ja) | 1999-03-17 | 1999-03-17 | セキュリティ統合管理装置、セキュリティ統合管理方法およびセキュリティ統合管理用プログラムを記録した記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000267995A true JP2000267995A (ja) | 2000-09-29 |
| JP3402247B2 JP3402247B2 (ja) | 2003-05-06 |
Family
ID=13456345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP07128799A Expired - Fee Related JP3402247B2 (ja) | 1999-03-17 | 1999-03-17 | セキュリティ統合管理装置、セキュリティ統合管理方法およびセキュリティ統合管理用プログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3402247B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006072749A (ja) * | 2004-09-02 | 2006-03-16 | Ricoh Co Ltd | 情報装置、印刷装置、サービス中継装置及びサービス提供システム |
| JP2008146682A (ja) * | 2000-12-22 | 2008-06-26 | Opendesign Inc | アカウント管理のための方法およびシステム |
| US7958140B2 (en) | 2002-02-26 | 2011-06-07 | Ricoh Company, Ltd. | Method of controlling user information and information processing apparatus |
| JP2013114530A (ja) * | 2011-11-30 | 2013-06-10 | Konica Minolta Business Technologies Inc | ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000259566A (ja) | 1999-03-05 | 2000-09-22 | Ntt Communicationware Corp | パスワード管理システム |
-
1999
- 1999-03-17 JP JP07128799A patent/JP3402247B2/ja not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008146682A (ja) * | 2000-12-22 | 2008-06-26 | Opendesign Inc | アカウント管理のための方法およびシステム |
| JP2010033601A (ja) * | 2000-12-22 | 2010-02-12 | Opendesign Inc | アカウント管理のための方法およびシステム |
| US7958140B2 (en) | 2002-02-26 | 2011-06-07 | Ricoh Company, Ltd. | Method of controlling user information and information processing apparatus |
| US8135734B2 (en) | 2002-02-26 | 2012-03-13 | Ricoh Company, Ltd. | Method of controlling user information and information processing apparatus |
| US10404785B2 (en) | 2002-02-26 | 2019-09-03 | Ricoh Company, Ltd. | Method of controlling user information and information processing apparatus |
| JP2006072749A (ja) * | 2004-09-02 | 2006-03-16 | Ricoh Co Ltd | 情報装置、印刷装置、サービス中継装置及びサービス提供システム |
| JP2013114530A (ja) * | 2011-11-30 | 2013-06-10 | Konica Minolta Business Technologies Inc | ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3402247B2 (ja) | 2003-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0752635B1 (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| JP4733167B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
| US7487366B2 (en) | Data protection program and data protection method | |
| US7594257B2 (en) | Data security for digital data storage | |
| US8844014B2 (en) | Managing access to a document-processing device using an identification token | |
| JP4564243B2 (ja) | ベース暗号サービスプロバイダ(csp)の方法および装置 | |
| JP4838610B2 (ja) | 文書管理装置、文書管理方法、プログラム | |
| EP0862124A2 (en) | File access system for efficiently accessing a file having encrypted data within a storage device | |
| JPH035868A (ja) | 分散データ処理システムにおける確認方式 | |
| US7594274B2 (en) | Method of authenticating an application for personal digital assistant using a unique ID based on a personal computer and system using thereof | |
| JP2009246800A (ja) | 暗号データ管理システム、および暗号データ管理方法 | |
| US8695085B2 (en) | Self-protecting storage | |
| JPH08314863A (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| US7536550B2 (en) | Image forming apparatus and control method for same | |
| US7540416B2 (en) | Smart card authentication system with multiple card and server support | |
| US20040049588A1 (en) | Access management server, method thereof, and program recording medium | |
| US20030163707A1 (en) | Information management apparatus and method | |
| JPWO2000042498A1 (ja) | モバイルコードの実行方法およびそのシステム | |
| US8176533B1 (en) | Complementary client and user authentication scheme | |
| JP3402247B2 (ja) | セキュリティ統合管理装置、セキュリティ統合管理方法およびセキュリティ統合管理用プログラムを記録した記録媒体 | |
| JPH10301856A (ja) | ファイルアクセスシステムおよび記録媒体 | |
| JP3698693B2 (ja) | アクセス制御装置及びそのコンピュータプログラム | |
| KR20000006645A (ko) | 집적회로 카드를 이용한 전산망 다계좌 관리시스템 및 방법 | |
| CN113934700A (zh) | 共享文件夹访问控制方法、访问方法及访问控制系统 | |
| JP4434428B2 (ja) | 情報端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20030128 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080229 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090228 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100228 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |