JPH07295935A - コンピュータシステムの安全保護方式 - Google Patents
コンピュータシステムの安全保護方式Info
- Publication number
- JPH07295935A JPH07295935A JP6084230A JP8423094A JPH07295935A JP H07295935 A JPH07295935 A JP H07295935A JP 6084230 A JP6084230 A JP 6084230A JP 8423094 A JP8423094 A JP 8423094A JP H07295935 A JPH07295935 A JP H07295935A
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- user
- computer system
- system identification
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】未登録コンピュータシステムからのユーザのア
クセスを拒否し、コンピュータシステムの安全を確保す
る。 【構成】接続要求コンピュータシステム2は、システム
識別情報6が格納されるROM5と、ROM5内のシス
テム識別情報6を、ユーザ名と合言葉10とともに送信
するシステム識別情報送信手段4とを備え、被接続要求
コンピュータシステム3は、アクセス権を有するユーザ
のユーザ名と合言葉を格納する登録ユーザ記憶部8と、
接続許可のコンピュータシステムの識別情報を格納する
登録システム識別情報記憶部9と、受信されたユーザ名
と合言葉10およびシステム識別情報6が、それぞれ登
録ユーザ記憶部8および登録システム識別情報記憶部9
に存在するか否かを検索し、存在する場合には接続要求
を許可し、存在しない場合には接続要求を拒否するシス
テム識別情報検索手段7とを備えて構成される。
クセスを拒否し、コンピュータシステムの安全を確保す
る。 【構成】接続要求コンピュータシステム2は、システム
識別情報6が格納されるROM5と、ROM5内のシス
テム識別情報6を、ユーザ名と合言葉10とともに送信
するシステム識別情報送信手段4とを備え、被接続要求
コンピュータシステム3は、アクセス権を有するユーザ
のユーザ名と合言葉を格納する登録ユーザ記憶部8と、
接続許可のコンピュータシステムの識別情報を格納する
登録システム識別情報記憶部9と、受信されたユーザ名
と合言葉10およびシステム識別情報6が、それぞれ登
録ユーザ記憶部8および登録システム識別情報記憶部9
に存在するか否かを検索し、存在する場合には接続要求
を許可し、存在しない場合には接続要求を拒否するシス
テム識別情報検索手段7とを備えて構成される。
Description
【0001】
【産業上の利用分野】本発明はコンピュータシステムの
安全保護方式に関し、特にデータ網を形成するコンピュ
ータシステムに適用されるコンピュータシステムの安全
保護方式に関する。
安全保護方式に関し、特にデータ網を形成するコンピュ
ータシステムに適用されるコンピュータシステムの安全
保護方式に関する。
【0002】
【従来の技術】従来、この種のコンピュータシステムの
安全保護方式は、例えば、特開昭62−285167号
公報の計算機ネットワークの機密保護方式に示されるよ
うに、計算機ネットワークシステムにおいて、端末装置
と中央処理装置などの接続を確立する際に、当該端末装
置のユーザに中央処理装置を利用する権限があるか否か
を判定することを目的として運用されているのが一般で
ある。
安全保護方式は、例えば、特開昭62−285167号
公報の計算機ネットワークの機密保護方式に示されるよ
うに、計算機ネットワークシステムにおいて、端末装置
と中央処理装置などの接続を確立する際に、当該端末装
置のユーザに中央処理装置を利用する権限があるか否か
を判定することを目的として運用されているのが一般で
ある。
【0003】図6は、前記特開昭62−285167号
公報において提案されている計算機ネットワークの機密
保護方式の一実施例を示すブロック図である。図6に示
されるように、複数の端末装置12が回線を通して中央
処理装置14に接続されている。各端末装置12は、ユ
ーザC1 〜Cn の指示に従ってアプリケーション処理を
行うアプリケーションプロセスB1 〜Bn 、アプリケー
ションプロセス間の論理的な結合(以下、アソシエーシ
ョンと云う)を制御するアソシエーション制御部13を
有している。各アプリケーションプロセスB1 〜Bn に
は、アプリケーションプロセス識別子b1 〜bn が付さ
れている。また中央処理装置14には、アプリケーショ
ン/ユーザ識別子テーブル(以下、識別子テーブルと云
う)T1と複数の権限情報テーブルT2 が含まれてお
り、更に、この中央処理装置14には、アソシエーショ
ン確立時の権限情報を格納した外部記憶装置の権限情報
ファイル16が接続されている。
公報において提案されている計算機ネットワークの機密
保護方式の一実施例を示すブロック図である。図6に示
されるように、複数の端末装置12が回線を通して中央
処理装置14に接続されている。各端末装置12は、ユ
ーザC1 〜Cn の指示に従ってアプリケーション処理を
行うアプリケーションプロセスB1 〜Bn 、アプリケー
ションプロセス間の論理的な結合(以下、アソシエーシ
ョンと云う)を制御するアソシエーション制御部13を
有している。各アプリケーションプロセスB1 〜Bn に
は、アプリケーションプロセス識別子b1 〜bn が付さ
れている。また中央処理装置14には、アプリケーショ
ン/ユーザ識別子テーブル(以下、識別子テーブルと云
う)T1と複数の権限情報テーブルT2 が含まれてお
り、更に、この中央処理装置14には、アソシエーショ
ン確立時の権限情報を格納した外部記憶装置の権限情報
ファイル16が接続されている。
【0004】始めに、端末装置12のアプリケーション
プロセス識別子bx に対するアソシエーション確立処理
について説明する。
プロセス識別子bx に対するアソシエーション確立処理
について説明する。
【0005】端末装置12内のアプリケーションプロセ
スBx が、ユーザCx の指示により、中央処理装置14
内のアプリケーションプロセスAx と相互作用をするた
めに、当該アプリケーションプロセスBx が、アソシエ
ーションを確立しようとする場合には、端末装置12の
アソシエーション制御部13により、アプリケーション
プロセス識別子bx 、ax およびユーザ識別子cx が、
中央処理装置14のアソシエーション制御部15に送信
される。中央処理装置14のアソシエーション制御部1
5においては、まず識別子テーブルT1 内に、アプリケ
ーション識別子ax が存在するが否かが判定され、アプ
リケーション識別子ax が存在しない場合には、当該ア
ソシエーション確立要求は棄却される。また、識別子テ
ーブルT1 に、アプリケーション識別子ax が存在する
場合には、当該識別子テーブルT1 により、アプリケー
ション識別子bx の権限チェックを行う必要があるか否
かが判定されて、当該権限チェックが必要な場合には、
権限情報テーブルT2 内に、アプリケーション識別子b
x の登録されているものがあるか否かが判定される。そ
して、何れの権限情報テーブルT2 内にもアプリケーシ
ョン識別子bx が存在しない場合には、権限情報ファイ
ル16よりアプリケーション識別子bx に対応する権限
情報が読み出されて、当該アプリケーション識別子bx
の権限情報テーブルT2 が作成される。そして次に、ア
プリケーション識別子bx 用の権限情報テーブルT2 が
作成されたか否かが判定されて、未だ作成されていない
場合には、当該アソシエーション確立要求は棄却され
る。
スBx が、ユーザCx の指示により、中央処理装置14
内のアプリケーションプロセスAx と相互作用をするた
めに、当該アプリケーションプロセスBx が、アソシエ
ーションを確立しようとする場合には、端末装置12の
アソシエーション制御部13により、アプリケーション
プロセス識別子bx 、ax およびユーザ識別子cx が、
中央処理装置14のアソシエーション制御部15に送信
される。中央処理装置14のアソシエーション制御部1
5においては、まず識別子テーブルT1 内に、アプリケ
ーション識別子ax が存在するが否かが判定され、アプ
リケーション識別子ax が存在しない場合には、当該ア
ソシエーション確立要求は棄却される。また、識別子テ
ーブルT1 に、アプリケーション識別子ax が存在する
場合には、当該識別子テーブルT1 により、アプリケー
ション識別子bx の権限チェックを行う必要があるか否
かが判定されて、当該権限チェックが必要な場合には、
権限情報テーブルT2 内に、アプリケーション識別子b
x の登録されているものがあるか否かが判定される。そ
して、何れの権限情報テーブルT2 内にもアプリケーシ
ョン識別子bx が存在しない場合には、権限情報ファイ
ル16よりアプリケーション識別子bx に対応する権限
情報が読み出されて、当該アプリケーション識別子bx
の権限情報テーブルT2 が作成される。そして次に、ア
プリケーション識別子bx 用の権限情報テーブルT2 が
作成されたか否かが判定されて、未だ作成されていない
場合には、当該アソシエーション確立要求は棄却され
る。
【0006】次に、ユーザ識別子cx に対するアソシエ
ーションの確立処理について説明する。
ーションの確立処理について説明する。
【0007】中央処理装置14のアソシエーション制御
部15においては、端末装置12のアプリケーション識
別子bx に対するアソシエーション確立の受諾/棄却処
理に引き続いて、識別子テーブルT1 により、アプリケ
ーション識別子ax に対してユーザ識別子cx の権限チ
ェックを行う必要があるか否かが判定され、権限チェッ
クが不要である場合には、当該アソシエーション確立要
求は受諾される。また、権限チェックが必要である場合
には、権限情報テーブルT2 内にユーザ識別子cx の登
録されているものがあるか否かが判定される。そして、
何れの権限情報テーブルT2 にも、ユーザ識別子cx が
存在しない場合には、権限情報ファイル16よりユーザ
識別子cx に対応する権限情報が読み出されて、当該ユ
ーザ識別子cx の権限情報テーブルT2 が作成される。
次いで、ユーザ識別子cx 用の権限情報テーブルT2 が
作成されたか否かが判定されて、当該ユーザ識別子cx
用の権限情報テーブルT2 が作成されていない場合に
は、当該アソシエーション確立要求は棄却される。ま
た、逆にユーザ識別子cx 用の権限情報テーブルT2 が
作成されている場合には、当該権限情報テーブルT2 内
にアプリケーション識別子ax が存在するか否かが判定
され、アプリケーション識別子ax が存在する場合に
は、アプリケーション識別子ax が当該権限情報テーブ
ルT2 内に登録されて、当該アソシエーション確立要求
は受諾される。また、ユーザ識別子cx 用の権限情報テ
ーブルT2 内に、ユーザ識別情報cx の登録されている
ものが存在する場合には、アプリケーション識別子ax
用の権限情報テーブルT2 に、アプリケーション識別子
ax が存在するか否かが判定され、存在する場合には、
当該アソシエーション確立要求は受諾される。
部15においては、端末装置12のアプリケーション識
別子bx に対するアソシエーション確立の受諾/棄却処
理に引き続いて、識別子テーブルT1 により、アプリケ
ーション識別子ax に対してユーザ識別子cx の権限チ
ェックを行う必要があるか否かが判定され、権限チェッ
クが不要である場合には、当該アソシエーション確立要
求は受諾される。また、権限チェックが必要である場合
には、権限情報テーブルT2 内にユーザ識別子cx の登
録されているものがあるか否かが判定される。そして、
何れの権限情報テーブルT2 にも、ユーザ識別子cx が
存在しない場合には、権限情報ファイル16よりユーザ
識別子cx に対応する権限情報が読み出されて、当該ユ
ーザ識別子cx の権限情報テーブルT2 が作成される。
次いで、ユーザ識別子cx 用の権限情報テーブルT2 が
作成されたか否かが判定されて、当該ユーザ識別子cx
用の権限情報テーブルT2 が作成されていない場合に
は、当該アソシエーション確立要求は棄却される。ま
た、逆にユーザ識別子cx 用の権限情報テーブルT2 が
作成されている場合には、当該権限情報テーブルT2 内
にアプリケーション識別子ax が存在するか否かが判定
され、アプリケーション識別子ax が存在する場合に
は、アプリケーション識別子ax が当該権限情報テーブ
ルT2 内に登録されて、当該アソシエーション確立要求
は受諾される。また、ユーザ識別子cx 用の権限情報テ
ーブルT2 内に、ユーザ識別情報cx の登録されている
ものが存在する場合には、アプリケーション識別子ax
用の権限情報テーブルT2 に、アプリケーション識別子
ax が存在するか否かが判定され、存在する場合には、
当該アソシエーション確立要求は受諾される。
【0008】上記の従来例においては、端末装置12の
アプリケーション識別子、ユーザ識別子の順にアソシエ
ーション確立の処理が行われているが、この処理の順番
はこの逆でもよい。また、機密保護の重要度によって
は、アプリケーションプロセスまたはユーザの何れか一
方に対して、アソシエーション確立のための権限チェッ
クを行うようにしてもよい。
アプリケーション識別子、ユーザ識別子の順にアソシエ
ーション確立の処理が行われているが、この処理の順番
はこの逆でもよい。また、機密保護の重要度によって
は、アプリケーションプロセスまたはユーザの何れか一
方に対して、アソシエーション確立のための権限チェッ
クを行うようにしてもよい。
【0009】
【発明が解決しようとする課題】上述した従来のコンピ
ュータシステムの安全保護方式の一例として挙げられて
いる、特開昭62−285167号公報による提案の計
算機ネットワークの機密保護方式においては、ユーザ識
別情報とアプリケーション識別情報とを、そのユーザ識
別情報とは関係のない別のユーザに知られることがあっ
た場合には、データ網上の何れのコンピュータシステム
からもアクセスすることが可能となり、当該コンピュー
タシステムの安全保護に支障をきたす危険度が高いとい
う欠点がある。
ュータシステムの安全保護方式の一例として挙げられて
いる、特開昭62−285167号公報による提案の計
算機ネットワークの機密保護方式においては、ユーザ識
別情報とアプリケーション識別情報とを、そのユーザ識
別情報とは関係のない別のユーザに知られることがあっ
た場合には、データ網上の何れのコンピュータシステム
からもアクセスすることが可能となり、当該コンピュー
タシステムの安全保護に支障をきたす危険度が高いとい
う欠点がある。
【0010】
【課題を解決するための手段】本発明のコンピュータシ
ステムの安全保護方式は、複数のコンピュータシステム
により形成されるデータ網において、コンピュータシス
テム固有のシステム識別情報を記憶するシステム識別情
報記憶手段と、接続要求時に、所定の入出力端末より入
力されるユーザ識別情報と、前記記憶手段より読み出さ
れる前記システム識別情報とを合わせて送信出力するシ
ステム識別情報送信手段と、を少なくとも接続を要求す
る側のコンピュータシステム内において備え、アクセス
権を有するユーザ固有のユーザ識別情報を記憶する登録
ユーザ記憶手段と、予め接続許可の対象として規定され
ているコンピュ−タシステム固有のシステム識別情報を
記憶する登録システム識別情報記憶手段と、前記システ
ム識別情報送信手段より送られてくるユーザ識別情報な
らびにシステム識別情報を受けて、これらのユーザ識別
情報ならびにシステム識別情報が、それぞれ対応する前
記登録ユーザ記憶手段ならびに前記登録システム識別情
報記憶手段の中に存在するか否かを検索し、存在する場
合には接続要求を許可し、存在しない場合には接続要求
を拒否するシステム識別情報検索手段とを、少なくとも
接続要求を受ける側のコンピュータシステム内において
備えることを特徴としている。
ステムの安全保護方式は、複数のコンピュータシステム
により形成されるデータ網において、コンピュータシス
テム固有のシステム識別情報を記憶するシステム識別情
報記憶手段と、接続要求時に、所定の入出力端末より入
力されるユーザ識別情報と、前記記憶手段より読み出さ
れる前記システム識別情報とを合わせて送信出力するシ
ステム識別情報送信手段と、を少なくとも接続を要求す
る側のコンピュータシステム内において備え、アクセス
権を有するユーザ固有のユーザ識別情報を記憶する登録
ユーザ記憶手段と、予め接続許可の対象として規定され
ているコンピュ−タシステム固有のシステム識別情報を
記憶する登録システム識別情報記憶手段と、前記システ
ム識別情報送信手段より送られてくるユーザ識別情報な
らびにシステム識別情報を受けて、これらのユーザ識別
情報ならびにシステム識別情報が、それぞれ対応する前
記登録ユーザ記憶手段ならびに前記登録システム識別情
報記憶手段の中に存在するか否かを検索し、存在する場
合には接続要求を許可し、存在しない場合には接続要求
を拒否するシステム識別情報検索手段とを、少なくとも
接続要求を受ける側のコンピュータシステム内において
備えることを特徴としている。
【0011】なお、前記システム識別情報記憶手段とし
ては、ROMにより形成され、前記データ網に含まれる
個々のコンピュータシステムに対応して、それぞれのコ
ンピュータシステム固有のシステム識別情報を、数字ま
たは文字を暗号化した情報として記憶するようにしても
よい。また、前記ユーザ識別情報は、ユーザ名と合言葉
により構成してもよい。
ては、ROMにより形成され、前記データ網に含まれる
個々のコンピュータシステムに対応して、それぞれのコ
ンピュータシステム固有のシステム識別情報を、数字ま
たは文字を暗号化した情報として記憶するようにしても
よい。また、前記ユーザ識別情報は、ユーザ名と合言葉
により構成してもよい。
【0012】
【実施例】次に、本発明について図面を参照して説明す
る。
る。
【0013】図1は本発明の一実施例を示すブロック図
である。図1に示されるように、本実施例においては、
データ網を形成する複数のコンピュータシステムに含ま
れる二つのコンピュータシステムのみが抽出して示され
ており、これらの二つのコンピュータシステムに対応し
て入出力端末が設けられている。前記データ網には、一
般的には、これらのコンピュータシステム以外にも幾つ
かのコンピュータシステムが含まれているが、図1にお
いては、接続要求をする側のコンピュータシステムと、
接続要求を受ける側のコンピュータシステムとの相互の
関係が示されているが、本発明の動作の説明上において
は、これらの二つのコンピュータシステムのみで十分で
あるので、他のコンピュータシステムは全て省略されて
いる。
である。図1に示されるように、本実施例においては、
データ網を形成する複数のコンピュータシステムに含ま
れる二つのコンピュータシステムのみが抽出して示され
ており、これらの二つのコンピュータシステムに対応し
て入出力端末が設けられている。前記データ網には、一
般的には、これらのコンピュータシステム以外にも幾つ
かのコンピュータシステムが含まれているが、図1にお
いては、接続要求をする側のコンピュータシステムと、
接続要求を受ける側のコンピュータシステムとの相互の
関係が示されているが、本発明の動作の説明上において
は、これらの二つのコンピュータシステムのみで十分で
あるので、他のコンピュータシステムは全て省略されて
いる。
【0014】図1において、本実施例は、データ網に対
する入出力機能を有する入出力端末1と、当該データ網
に対する接続を要求するコンピュータシステム(以下、
接続要求コンピュータシステムと云う)2と、接続を要
求される側のコンピュータシステム(以下、被接続要求
コンピュータシステムと云う)3とを備えて構成されて
おり、入出力端末1からは、接続要求コンピュータシス
テム2に対してユーザ名と合言葉10が入力され、接続
要求コンピュータシステム2と被接続要求コンピュータ
システム3は、データ回線11により接続されている。
また、接続要求コンピュータシステム2は、システム固
有のシステム識別情報6が格納されているROM5と、
接続要求時に、ROM5に格納されているシステム識別
情報6を読み取り、入出力端末1より入力されるユーザ
名と合言葉10と、読み取られたシステム識別情報6と
を送信出力するシステム識別情報送信手段4とを備えて
構成され、また、被接続要求コンピュータシステム3
は、アクセス権を有するユーザのユーザ名と合言葉を格
納する登録ユーザ記憶部8と、データ網への接続を許可
されるコンピュータシステムの固有の識別情報を格納す
る登録システム識別情報記憶部9と、受信されたユーザ
名と合言葉10およびシステム識別情報6が、それぞれ
登録ユーザ記憶部8および登録システム識別情報記憶部
9に存在するか否かを検索し、存在する場合には接続要
求を許可し、存在しない場合には接続要求を拒否するシ
ステム識別情報検索手段7とを備えて構成される。
する入出力機能を有する入出力端末1と、当該データ網
に対する接続を要求するコンピュータシステム(以下、
接続要求コンピュータシステムと云う)2と、接続を要
求される側のコンピュータシステム(以下、被接続要求
コンピュータシステムと云う)3とを備えて構成されて
おり、入出力端末1からは、接続要求コンピュータシス
テム2に対してユーザ名と合言葉10が入力され、接続
要求コンピュータシステム2と被接続要求コンピュータ
システム3は、データ回線11により接続されている。
また、接続要求コンピュータシステム2は、システム固
有のシステム識別情報6が格納されているROM5と、
接続要求時に、ROM5に格納されているシステム識別
情報6を読み取り、入出力端末1より入力されるユーザ
名と合言葉10と、読み取られたシステム識別情報6と
を送信出力するシステム識別情報送信手段4とを備えて
構成され、また、被接続要求コンピュータシステム3
は、アクセス権を有するユーザのユーザ名と合言葉を格
納する登録ユーザ記憶部8と、データ網への接続を許可
されるコンピュータシステムの固有の識別情報を格納す
る登録システム識別情報記憶部9と、受信されたユーザ
名と合言葉10およびシステム識別情報6が、それぞれ
登録ユーザ記憶部8および登録システム識別情報記憶部
9に存在するか否かを検索し、存在する場合には接続要
求を許可し、存在しない場合には接続要求を拒否するシ
ステム識別情報検索手段7とを備えて構成される。
【0015】図2は登録ユーザ記憶部8の記憶形式を示
す図であり、ユーザ名1、ユーザ名2、………、ユーザ
名nに対して、それぞれ合言葉1、合言葉2、………、
合言葉nが対応して格納されている。図3は登録システ
ム識別情報記憶部9の記憶形式を示す図であり、システ
ム1識別情報、システム2識別情報、………、システム
n識別情報が順番に格納されている。また、図4はシス
テム識別情報送信手段4における動作手順を示す流れ図
であり、図5はシステム識別情報検索手段7における動
作手順を示す流れ図である。
す図であり、ユーザ名1、ユーザ名2、………、ユーザ
名nに対して、それぞれ合言葉1、合言葉2、………、
合言葉nが対応して格納されている。図3は登録システ
ム識別情報記憶部9の記憶形式を示す図であり、システ
ム1識別情報、システム2識別情報、………、システム
n識別情報が順番に格納されている。また、図4はシス
テム識別情報送信手段4における動作手順を示す流れ図
であり、図5はシステム識別情報検索手段7における動
作手順を示す流れ図である。
【0016】以下、図1、図2、図3、図4および図5
を参照して、本実施例の動作について説明する。
を参照して、本実施例の動作について説明する。
【0017】図1において、接続要求コンピュータシス
テム2に接続されている入出力端末1を利用しているユ
ーザが、データ網を形成する別の被接続要求コンピュ−
タシステム3に対して接続を要求する場合に、入出力端
末1より、ユーザ名と合言葉10が接続要求コンピュー
タシステム2に含まれるシステム識別情報送信手段4に
入力されると、図4に示されるように、システム識別情
報送信手段4においては、当該ユーザ名と合言葉10が
入力されたことが認識され(ステップ41)、当該接続
要求コンピュータシステム2に含まれるROM5に格納
されているシステム識別情報6が読み取られ、ユーザ名
と合言葉10に当該システム識別情報6が付加されて、
被接続要求コンピュータシステム3に送信出力される
(ステップ42)。このシステム識別情報6は、それぞ
れのコンピュータシステムの個々に対応して付されてい
る数字または文字を暗号化した情報である。
テム2に接続されている入出力端末1を利用しているユ
ーザが、データ網を形成する別の被接続要求コンピュ−
タシステム3に対して接続を要求する場合に、入出力端
末1より、ユーザ名と合言葉10が接続要求コンピュー
タシステム2に含まれるシステム識別情報送信手段4に
入力されると、図4に示されるように、システム識別情
報送信手段4においては、当該ユーザ名と合言葉10が
入力されたことが認識され(ステップ41)、当該接続
要求コンピュータシステム2に含まれるROM5に格納
されているシステム識別情報6が読み取られ、ユーザ名
と合言葉10に当該システム識別情報6が付加されて、
被接続要求コンピュータシステム3に送信出力される
(ステップ42)。このシステム識別情報6は、それぞ
れのコンピュータシステムの個々に対応して付されてい
る数字または文字を暗号化した情報である。
【0018】被接続要求コンピュータシステム3におけ
るシステム識別情報検索手段7においては、図5の流れ
図に示されるように、ユーザ名と合言葉10およびシス
テム識別情報6が受信されると(ステップ51および5
2)、受信されたユーザ名と合言葉10が登録ユーザ記
憶部8の中に存在するか否かが検索・判定され(ステッ
プ53および54)、当該ユーザ名と合言葉10が存在
しない場合には接続要求は拒否される。また当該ユーザ
名と合言葉10が存在する場合には、受信されたシステ
ム識別情報6が、登録システム識別情報記憶部9の中に
存在するか否かが検索・判定され(ステップ55および
56)、システム識別情報6が存在しない場合には接続
要求は拒否され(ステップ58)、システム識別情報6
が存在する場合には接続要求は許可される(ステップ5
7)。
るシステム識別情報検索手段7においては、図5の流れ
図に示されるように、ユーザ名と合言葉10およびシス
テム識別情報6が受信されると(ステップ51および5
2)、受信されたユーザ名と合言葉10が登録ユーザ記
憶部8の中に存在するか否かが検索・判定され(ステッ
プ53および54)、当該ユーザ名と合言葉10が存在
しない場合には接続要求は拒否される。また当該ユーザ
名と合言葉10が存在する場合には、受信されたシステ
ム識別情報6が、登録システム識別情報記憶部9の中に
存在するか否かが検索・判定され(ステップ55および
56)、システム識別情報6が存在しない場合には接続
要求は拒否され(ステップ58)、システム識別情報6
が存在する場合には接続要求は許可される(ステップ5
7)。
【0019】即ち、本発明においては、接続要求時に、
接続要求コンピュ−タシステム2より、被接続要求コン
ピュータシステム3の側に対して、ユーザ名と合言葉1
0およびシステム識別情報6が送信され、これを受け
て、被接続要求コンピュータシステム3の側において
は、当該ユーザ名と合言葉10が登録ユーザ記憶部8の
中に存在するか否かの検索が行われ、なお且つ、当該ユ
ーザ名と合言葉10が登録ユーザ記憶部8の中に存在し
ていた場合においても、更にシステム識別情報6が登録
システム識別情報記憶部9の中に存在するか否かの検索
が行われており、これらの登録ユーザ記憶部8と登録シ
ステム識別情報記憶部9の双方に登録されていないコン
ピュータシステムからのユーザのアクセスは全て拒否さ
れて、データ網を形成するコンピュータシステムの安全
保護が確保される。
接続要求コンピュ−タシステム2より、被接続要求コン
ピュータシステム3の側に対して、ユーザ名と合言葉1
0およびシステム識別情報6が送信され、これを受け
て、被接続要求コンピュータシステム3の側において
は、当該ユーザ名と合言葉10が登録ユーザ記憶部8の
中に存在するか否かの検索が行われ、なお且つ、当該ユ
ーザ名と合言葉10が登録ユーザ記憶部8の中に存在し
ていた場合においても、更にシステム識別情報6が登録
システム識別情報記憶部9の中に存在するか否かの検索
が行われており、これらの登録ユーザ記憶部8と登録シ
ステム識別情報記憶部9の双方に登録されていないコン
ピュータシステムからのユーザのアクセスは全て拒否さ
れて、データ網を形成するコンピュータシステムの安全
保護が確保される。
【0020】
【発明の効果】以上説明したように、本発明は、データ
網を形成するコンピュータシステムの安全保護方式に適
用されて、予めコンピュータシステムに、当該システム
固有の識別情報を格納する記憶部を備え、更に、通信を
許可するコンピュータシステムの識別情報を登録してお
き、接続要求時に、接続要求コンピュータシステムの識
別情報を被接続要求コンピュータシステムに対して送信
し、被接続要求コンピュータシステムの側において、接
続要求コンピュータシステムより送られてきた識別情報
と登録されている識別情報とを照合することにより、登
録されていないコンピュータシステムからのユーザのア
クセスを拒否することが可能となり、データ網上の不特
定なユーザからアクセスに対してコンピュータシステム
の安全を完全に保護することができるという効果があ
る。
網を形成するコンピュータシステムの安全保護方式に適
用されて、予めコンピュータシステムに、当該システム
固有の識別情報を格納する記憶部を備え、更に、通信を
許可するコンピュータシステムの識別情報を登録してお
き、接続要求時に、接続要求コンピュータシステムの識
別情報を被接続要求コンピュータシステムに対して送信
し、被接続要求コンピュータシステムの側において、接
続要求コンピュータシステムより送られてきた識別情報
と登録されている識別情報とを照合することにより、登
録されていないコンピュータシステムからのユーザのア
クセスを拒否することが可能となり、データ網上の不特
定なユーザからアクセスに対してコンピュータシステム
の安全を完全に保護することができるという効果があ
る。
【図1】本発明の一実施例を示すブロック図である。
【図2】前記実施例の登録ユーザ記憶部の記憶形式を示
す図である。
す図である。
【図3】前記実施例の登録システム識別情報記憶部の記
憶形式を示す図である。
憶形式を示す図である。
【図4】前記実施例のシステム識別情報送信手段の動作
を示す流れ図である。
を示す流れ図である。
【図5】前記実施例のシステム識別情報検索手段の動作
を示す流れ図である。
を示す流れ図である。
【図6】従来の計算機ネットワークの機密保護方式の一
例を示すブロック図である。
例を示すブロック図である。
1 入出力端末 2 接続要求コンピュータシステム 3 被接続要求コンピュータシステム 4 システム識別情報送信手段 5 ROM 6 システム識別情報 7 システム識別情報検索手段 8 登録ユーザ記憶部 9 登録システム識別情報記憶部 10 ユーザ名と合言葉 11 データ回線 12 端末装置 13、15 アソシエーション制御部 14 中央処理装置 16 権限情報ファイル A1 〜An 、B1 〜Bn アプリケーションプロセス a1 〜an 、b1 〜bn アプリケーションプロセス
識別子 C1 〜Cn ユーザ c1 〜cn ユーザ識別子 T1 識別子テーブル T2 権限情報テーブル
識別子 C1 〜Cn ユーザ c1 〜cn ユーザ識別子 T1 識別子テーブル T2 権限情報テーブル
Claims (3)
- 【請求項1】 複数のコンピュータシステムにより形成
されるデータ網において、 コンピュータシステム固有のシステム識別情報を記憶す
るシステム識別情報記憶手段と、 接続要求時に、所定の入出力端末より入力されるユーザ
識別情報と、前記記憶手段より読み出される前記システ
ム識別情報とを合わせて送信出力するシステム識別情報
送信手段と、 を少なくとも接続を要求する側のコンピュータシステム
内において備え、 アクセス権を有するユーザ固有のユーザ識別情報を記憶
する登録ユーザ記憶手段と、 予め接続許可の対象として規定されているコンピュ−タ
システム固有のシステム識別情報を記憶する登録システ
ム識別情報記憶手段と、 前記システム識別情報送信手段より送られてくるユーザ
識別情報ならびにシステム識別情報を受けて、これらの
ユーザ識別情報ならびにシステム識別情報が、それぞれ
対応する前記登録ユーザ記憶手段ならびに前記登録シス
テム識別情報記憶手段の中に存在するか否かを検索し、
存在する場合には接続要求を許可し、存在しない場合に
は接続要求を拒否するシステム識別情報検索手段と、 を少なくとも接続要求を受ける側のコンピュータシステ
ム内において備えることを特徴とするコンピュータシス
テムの安全保護方式。 - 【請求項2】 前記システム識別情報記憶手段がROM
により形成され、前記データ網に含まれる個々のコンピ
ュータシステムに対応して、それぞれのコンピュータシ
ステム固有のシステム識別情報を、数字または文字を暗
号化した情報として記憶する請求項1記載のコンピュー
タシステムの安全保護方式。 - 【請求項3】 前記ユーザ識別情報が、ユーザ名と合言
葉により構成される請求項1記載のコンピュータシステ
ムの安全保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6084230A JPH07295935A (ja) | 1994-04-22 | 1994-04-22 | コンピュータシステムの安全保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6084230A JPH07295935A (ja) | 1994-04-22 | 1994-04-22 | コンピュータシステムの安全保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07295935A true JPH07295935A (ja) | 1995-11-10 |
Family
ID=13824683
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6084230A Pending JPH07295935A (ja) | 1994-04-22 | 1994-04-22 | コンピュータシステムの安全保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07295935A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10143544A (ja) * | 1996-11-13 | 1998-05-29 | Mitsubishi Electric Corp | 集計処理システム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03192458A (ja) * | 1989-12-22 | 1991-08-22 | Toshiba Corp | アクセス・コントロール方式 |
-
1994
- 1994-04-22 JP JP6084230A patent/JPH07295935A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03192458A (ja) * | 1989-12-22 | 1991-08-22 | Toshiba Corp | アクセス・コントロール方式 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10143544A (ja) * | 1996-11-13 | 1998-05-29 | Mitsubishi Electric Corp | 集計処理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6741851B1 (en) | Method for protecting data stored in lost mobile terminal and recording medium therefor | |
| JP3441726B2 (ja) | 通信装置及び通信方法 | |
| EP0456920A2 (en) | Remote authentication and authorisation in a distributed data processing system | |
| JPH07244639A (ja) | アクセス権管理装置 | |
| US6981145B1 (en) | Device and process for remote authentication of a user | |
| JP4607602B2 (ja) | アクセス提供方法 | |
| US6334188B1 (en) | Method and apparatus for limiting access to network elements | |
| US20010039618A1 (en) | User authentication method, network system used for same and storage medium storing control program of same | |
| JPH06214863A (ja) | 情報資源管理装置 | |
| JPS6248424B2 (ja) | ||
| JPH07295935A (ja) | コンピュータシステムの安全保護方式 | |
| JPH08263382A (ja) | 機密保護管理システム | |
| JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
| JP2007041632A (ja) | コンテンツアクセス方法および振分装置 | |
| EP1197878B1 (en) | Method for controlling acess to a data communication network | |
| KR20000063686A (ko) | 전자카드를 이용한 인터넷접속 인증시스템 및 그 방법 | |
| JP3133744B2 (ja) | ファイルサーバ | |
| JPS63286951A (ja) | センタ装置の不正利用防止方式 | |
| JP3001501B2 (ja) | 機密情報漏洩防止機能付きコンピュータネットワーク | |
| JPH0561834A (ja) | データベースシステムの機密保護方式 | |
| JPH03192457A (ja) | アクセス・コントロール方式 | |
| JP2001014272A (ja) | ユーザ認証システムおよびユーザ認証方法、および記録媒体 | |
| JPH10312362A (ja) | アクセス制御システムおよびアクセス制御装置 | |
| KR20080040859A (ko) | 인체통신을 이용한 사용자 인증 시스템 | |
| JPH06274431A (ja) | 異機種接続環境における認証および認可方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 19961224 |