JPH0756795A - センタ機能集中型アクセスコントロ−ル方法 - Google Patents
センタ機能集中型アクセスコントロ−ル方法Info
- Publication number
- JPH0756795A JPH0756795A JP5161901A JP16190193A JPH0756795A JP H0756795 A JPH0756795 A JP H0756795A JP 5161901 A JP5161901 A JP 5161901A JP 16190193 A JP16190193 A JP 16190193A JP H0756795 A JPH0756795 A JP H0756795A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- server
- file
- access control
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】 安価で広く汎用的な端末機器で使用可能なセ
ンタ集中型のアクセスコントロ−ルを実現し、かつ機密
性の非常に高いデ−タおよび業務のセキュリティの保護
を実現する。 【構成】 パソコンネットワ−クのサ−バに接続した
後、端末IDファイルをパソコンからサ−バに自動転送
することにより、サ−バで端末IDファイルをチェック
し、チェックした内容に基づき実行可能な業務を制限す
る。そして、端末IDファイルは、独自の暗号化方式に
より暗号化され、かつアクセス毎に日時情報に基づいて
書き替えられる。さらに、業務終了時に、サ−バから転
送される端末IDファイルを所有していることが、次回
のアクセス時のキ−となる。
ンタ集中型のアクセスコントロ−ルを実現し、かつ機密
性の非常に高いデ−タおよび業務のセキュリティの保護
を実現する。 【構成】 パソコンネットワ−クのサ−バに接続した
後、端末IDファイルをパソコンからサ−バに自動転送
することにより、サ−バで端末IDファイルをチェック
し、チェックした内容に基づき実行可能な業務を制限す
る。そして、端末IDファイルは、独自の暗号化方式に
より暗号化され、かつアクセス毎に日時情報に基づいて
書き替えられる。さらに、業務終了時に、サ−バから転
送される端末IDファイルを所有していることが、次回
のアクセス時のキ−となる。
Description
【0001】
【産業上の利用分野】本発明は、パ−ソナルコンピュ−
タを端末とするネットワ−クシステムにおいて、デ−タ
や業務のセキュリティを保護するために、予め許可され
た端末機からアクセスしたときにのみ接続が可能となる
センタ機能集中型のアクセスコントロ−ル方法に関す
る。
タを端末とするネットワ−クシステムにおいて、デ−タ
や業務のセキュリティを保護するために、予め許可され
た端末機からアクセスしたときにのみ接続が可能となる
センタ機能集中型のアクセスコントロ−ル方法に関す
る。
【0002】
【従来の技術】従来より、メ−ルボックスやデ−タベ−
スを持つホストコンピュ−タまたはワ−クステ−ション
をホストとし、ファイル転送機能と基本的なメッセ−ジ
送受信機能のみを持つパ−ソナルコンピュ−タを端末機
とするパソコンネットワ−クシステムが利用されてい
る。このようなパソコンネットワ−クシステムにおい
て、ユ−ザがこのネットワ−クを使用しようとするとき
に、セキュリティ保護のために相手認証を行っている。
従来の相手認証の方法としては、ユ−ザIDおよびパス
ワ−ドの入力により、これを行うことが広く行われてい
る。その場合に、端末ユ−ザがセンタ側の管理者に対し
てもセキュリティコ−ドを公開しないように、機密保護
を実現する方法としては、例えば、特開昭61−211
748号公報に記載された方法がある。また、ICカ−
ド装置における暗号キ−設定方式としては、例えば、特
開昭62−75769号公報に記載された方法がある。
さらに、端末装置側に暗号化アルゴリズムを有する方法
としては、例えば特開平2−203377号公報に記載
された方法がある。
スを持つホストコンピュ−タまたはワ−クステ−ション
をホストとし、ファイル転送機能と基本的なメッセ−ジ
送受信機能のみを持つパ−ソナルコンピュ−タを端末機
とするパソコンネットワ−クシステムが利用されてい
る。このようなパソコンネットワ−クシステムにおい
て、ユ−ザがこのネットワ−クを使用しようとするとき
に、セキュリティ保護のために相手認証を行っている。
従来の相手認証の方法としては、ユ−ザIDおよびパス
ワ−ドの入力により、これを行うことが広く行われてい
る。その場合に、端末ユ−ザがセンタ側の管理者に対し
てもセキュリティコ−ドを公開しないように、機密保護
を実現する方法としては、例えば、特開昭61−211
748号公報に記載された方法がある。また、ICカ−
ド装置における暗号キ−設定方式としては、例えば、特
開昭62−75769号公報に記載された方法がある。
さらに、端末装置側に暗号化アルゴリズムを有する方法
としては、例えば特開平2−203377号公報に記載
された方法がある。
【0003】
【発明が解決しようとする課題】しかしながら、上記の
従来の技術では、端末装置側に何等かの暗号化および復
号化のためのアルゴリズムを搭載することが必要である
ため、端末装置の種類が限定され、かつ高価なものとな
るという問題があった。また、ユ−ザが予め定められた
端末装置からアクセスしたときだけ、アクセスが許可さ
れるようなアクセス制御を、センタ側で集中管理するこ
とは不可能であった。従って、機密性の非常に高いデ−
タを有するデ−タベ−スを持つセンタにおいて、センタ
側でユ−ザと端末機とを結び付けたアクセスコントロ−
ルを行うことはできなかった。本発明の目的は、このよ
うな従来の課題を解決し、安価で広く汎用的な端末機を
用い、かつ機密性の極めて高いデ−タ、あるいは業務の
セキュリティを保護することができるセンタ機能集中型
アクセスコントロ−ル方法を提供することにある。
従来の技術では、端末装置側に何等かの暗号化および復
号化のためのアルゴリズムを搭載することが必要である
ため、端末装置の種類が限定され、かつ高価なものとな
るという問題があった。また、ユ−ザが予め定められた
端末装置からアクセスしたときだけ、アクセスが許可さ
れるようなアクセス制御を、センタ側で集中管理するこ
とは不可能であった。従って、機密性の非常に高いデ−
タを有するデ−タベ−スを持つセンタにおいて、センタ
側でユ−ザと端末機とを結び付けたアクセスコントロ−
ルを行うことはできなかった。本発明の目的は、このよ
うな従来の課題を解決し、安価で広く汎用的な端末機を
用い、かつ機密性の極めて高いデ−タ、あるいは業務の
セキュリティを保護することができるセンタ機能集中型
アクセスコントロ−ル方法を提供することにある。
【0004】
【課題を解決するための手段】上記目的を達成するた
め、本発明のセンタ機能集中型アクセスコントロ−ル方
法は、許可されたユ−ザだけが使用できる個別業務デ−
タベ−ス(16)を設置したサ−バ(11)と、サ−バ
(11)に公衆回線(10)を介して接続された複数の
端末(12)からなるパソコンネットワ−クにおいて、
サ−バ(11)に個別業務デ−タベ−ス(16)へのア
クセスを許可する端末IDファイルとその個別業務を登
録したアクセスコントロ−ルテ−ブル(18)を備えて
おき、端末(12)からサ−バ(11)の個別業務デ−
タベ−ス(16)にアクセスする場合には、端末(1
2)から通信回線(10)を介してサ−バ(11)に接
続した後、サ−バ(11)で端末から入力されたユ−ザ
IDとパスワ−ド(19)でユ−ザチェックを行い、チ
ェック結果が正しければ、次に端末(12)から端末I
Dファイル(20)を自動的にサ−バ(11)に転送す
ることにより、サ−バ(11)でアクセスコントロ−ル
テ−ブル(18)を参照して端末IDファイル(20)
のチェックを行い、チェック結果が正しければ、端末
(12)に許可された個別業務のメニュ−(15)を転
送することにより、端末(12)から個別業務デ−タベ
−ス(16)にアクセスし、業務が終了したならば、端
末(12)からサ−バ(11)に対して端末IDファイ
ルを転送すると、サ−バ(11)では端末IDファイル
を暗号化し、アクセスコントロ−ルテ−ブル(18)の
内容を書き替えた後、書き替えた端末IDファイルを端
末(12)に転送することにより、端末(12)では書
き替えられた端末IDファイルを次回アクセス時に使用
することを特徴としている。
め、本発明のセンタ機能集中型アクセスコントロ−ル方
法は、許可されたユ−ザだけが使用できる個別業務デ−
タベ−ス(16)を設置したサ−バ(11)と、サ−バ
(11)に公衆回線(10)を介して接続された複数の
端末(12)からなるパソコンネットワ−クにおいて、
サ−バ(11)に個別業務デ−タベ−ス(16)へのア
クセスを許可する端末IDファイルとその個別業務を登
録したアクセスコントロ−ルテ−ブル(18)を備えて
おき、端末(12)からサ−バ(11)の個別業務デ−
タベ−ス(16)にアクセスする場合には、端末(1
2)から通信回線(10)を介してサ−バ(11)に接
続した後、サ−バ(11)で端末から入力されたユ−ザ
IDとパスワ−ド(19)でユ−ザチェックを行い、チ
ェック結果が正しければ、次に端末(12)から端末I
Dファイル(20)を自動的にサ−バ(11)に転送す
ることにより、サ−バ(11)でアクセスコントロ−ル
テ−ブル(18)を参照して端末IDファイル(20)
のチェックを行い、チェック結果が正しければ、端末
(12)に許可された個別業務のメニュ−(15)を転
送することにより、端末(12)から個別業務デ−タベ
−ス(16)にアクセスし、業務が終了したならば、端
末(12)からサ−バ(11)に対して端末IDファイ
ルを転送すると、サ−バ(11)では端末IDファイル
を暗号化し、アクセスコントロ−ルテ−ブル(18)の
内容を書き替えた後、書き替えた端末IDファイルを端
末(12)に転送することにより、端末(12)では書
き替えられた端末IDファイルを次回アクセス時に使用
することを特徴としている。
【0005】
【作用】本発明においては、パ−ソナルコンピュ−タと
汎用通信ソフトウェアを用いたオ−プンなパソコンネッ
トワ−クシステムにおいて、使用端末のチェックも含め
たアクセスコントロ−ルを行う。この場合、あるユ−ザ
に対しては、予め登録した特定の端末機からアクセスし
たときだけ、特定の業務の使用を許可する。このチェッ
クは、サ−バが持つアクセスコントロ−ルテ−ブルの内
容に従って、使用できる業務をコントロ−ルする。本発
明における3つの特徴は、以下の通りである。 (イ)強制アクセス管理を行うこと、・・・端末からパ
ソコンネットワ−クを介してサ−バに接続した後、端末
IDファイルをパソコンからサ−バに自動転送すること
により、端末の固有IDをチェックする。そして、チェ
ックした内容に基づいて、実行可能な業務を制限する。 (ロ)手続密匿型の暗号方式を用いること・・・・端末
IDファイルの内容は、独自開発の暗号化方式により暗
号化するとともに、アクセス毎に、日時情報に基づいて
その端末IDファイル内容を書き替える。 (ハ)所有物確認による相手確認を行うこと・・・・業
務終了時にサ−バから転送されるIDファイルを所有し
ていることが、次回のアクセス時のキ−となる。 これにより、極めて高度な機密性を有するデ−タを通信
する場合でも、センタ側ではユ−ザと端末とを結び付け
たアクセスコントロ−ルを行うことができ、また端末I
Dファイルを逐次更新するとともに、次回のアクセスに
連動する方法で、厳格に相手認証を行うことができるの
で、デ−タや業務のセキュリティを有効に保護すること
ができる。
汎用通信ソフトウェアを用いたオ−プンなパソコンネッ
トワ−クシステムにおいて、使用端末のチェックも含め
たアクセスコントロ−ルを行う。この場合、あるユ−ザ
に対しては、予め登録した特定の端末機からアクセスし
たときだけ、特定の業務の使用を許可する。このチェッ
クは、サ−バが持つアクセスコントロ−ルテ−ブルの内
容に従って、使用できる業務をコントロ−ルする。本発
明における3つの特徴は、以下の通りである。 (イ)強制アクセス管理を行うこと、・・・端末からパ
ソコンネットワ−クを介してサ−バに接続した後、端末
IDファイルをパソコンからサ−バに自動転送すること
により、端末の固有IDをチェックする。そして、チェ
ックした内容に基づいて、実行可能な業務を制限する。 (ロ)手続密匿型の暗号方式を用いること・・・・端末
IDファイルの内容は、独自開発の暗号化方式により暗
号化するとともに、アクセス毎に、日時情報に基づいて
その端末IDファイル内容を書き替える。 (ハ)所有物確認による相手確認を行うこと・・・・業
務終了時にサ−バから転送されるIDファイルを所有し
ていることが、次回のアクセス時のキ−となる。 これにより、極めて高度な機密性を有するデ−タを通信
する場合でも、センタ側ではユ−ザと端末とを結び付け
たアクセスコントロ−ルを行うことができ、また端末I
Dファイルを逐次更新するとともに、次回のアクセスに
連動する方法で、厳格に相手認証を行うことができるの
で、デ−タや業務のセキュリティを有効に保護すること
ができる。
【0006】
【実施例】以下、本発明の実施例を、図面により詳細に
説明する。図1は、本発明の一実施例を示すセンタ機能
集中型アクセスコントロ−ル方法の説明図である。図1
の左側に配置されているのがパソコンネットワ−クシス
テムのセンタ側設備であり、右側に配置されているのが
端末側設備である。センタ側には、ホストコンピュ−タ
であるサ−バ11と、それに接続された複数台の外部記
憶装置13〜18とが設置される。端末側には、センタ
11に公衆回線10を介して接続されたパ−ソナルコン
ピュ−タ12と、それに接続されたキ−ボ−ド19と、
端末IDファイル20とが配置されている。サ−バ11
に接続された外部記憶装置には、一般業務メニュ−を格
納したファイル13、個別業務メニュ−を格納したファ
イル15、一般業務のデ−タベ−スを格納したファイル
14、個別業務のデ−タベ−スを格納したファイル1
6、ユ−ザ管理ファイルを格納したファイル17、およ
びアクセスコントロ−ルテ−ブルを格納したファイル1
8がある。一般業務メニュ−は、パソコンネットワ−ク
に接続するだれもが使用可能な業務デ−タベ−スを制御
するメニュ−であり、また個別業務メニュ−は、許可さ
れたユ−ザだけが使用可能な個別業務デ−タベ−スを制
御するメニュ−である。先ず、パソコンネットワ−クの
サ−バ11に接続すると、端末12から端末IDファイ
ルがサ−バ11に自動的に転送されるので、サ−バ11
ではアクセスコントロ−ルテ−ブル18の内容に従っ
て、送られてきた端末12が使用できる業務であるか否
かをチェックする。次に、端末IDファイルの内容を、
特有の暗号方式により日時情報に基づいて書き替えた
後、業務が終了した時点で、サ−バ11からその端末1
2に対してIDファイルを転送することにより、前回の
アクセス情報と端末IDとを暗号化したものが次回の端
末IDとなる。
説明する。図1は、本発明の一実施例を示すセンタ機能
集中型アクセスコントロ−ル方法の説明図である。図1
の左側に配置されているのがパソコンネットワ−クシス
テムのセンタ側設備であり、右側に配置されているのが
端末側設備である。センタ側には、ホストコンピュ−タ
であるサ−バ11と、それに接続された複数台の外部記
憶装置13〜18とが設置される。端末側には、センタ
11に公衆回線10を介して接続されたパ−ソナルコン
ピュ−タ12と、それに接続されたキ−ボ−ド19と、
端末IDファイル20とが配置されている。サ−バ11
に接続された外部記憶装置には、一般業務メニュ−を格
納したファイル13、個別業務メニュ−を格納したファ
イル15、一般業務のデ−タベ−スを格納したファイル
14、個別業務のデ−タベ−スを格納したファイル1
6、ユ−ザ管理ファイルを格納したファイル17、およ
びアクセスコントロ−ルテ−ブルを格納したファイル1
8がある。一般業務メニュ−は、パソコンネットワ−ク
に接続するだれもが使用可能な業務デ−タベ−スを制御
するメニュ−であり、また個別業務メニュ−は、許可さ
れたユ−ザだけが使用可能な個別業務デ−タベ−スを制
御するメニュ−である。先ず、パソコンネットワ−クの
サ−バ11に接続すると、端末12から端末IDファイ
ルがサ−バ11に自動的に転送されるので、サ−バ11
ではアクセスコントロ−ルテ−ブル18の内容に従っ
て、送られてきた端末12が使用できる業務であるか否
かをチェックする。次に、端末IDファイルの内容を、
特有の暗号方式により日時情報に基づいて書き替えた
後、業務が終了した時点で、サ−バ11からその端末1
2に対してIDファイルを転送することにより、前回の
アクセス情報と端末IDとを暗号化したものが次回の端
末IDとなる。
【0007】図2は、図1におけるアクセスコントロ−
ルテ−ブルのフォ−マット図である。図2に示すよう
に、このテ−ブルには、ユ−ザID、端末ID、使用で
きる個別業務、および前回の使用日時が記述されてい
る。ユ−ザは、所有するデ−タおよび業務のセキュリテ
ィを保護したい場合には、サ−バ11に登録手続を行っ
て、全てこのテ−ブルに記述する。図3は、図1におけ
る端末IDファイルのフォ−マット図である。図3に示
すように、各端末に保有する端末IDファイル、および
サ−バのアクセスコントロ−ルテ−ブルに登録される端
末IDファイルは、前回の使用日時情報をもとに暗号化
したものである。これは、使用される毎に逐次、更新さ
れる。そして、毎回、使用が終了する度に、サ−バから
転送される端末IDファイルを受けた端末では、前回の
アクセス情報とこの端末IDファイルとを暗号化するこ
とにより、次回の端末IDファイルとする。同じように
して、サ−バ11側でも、アクセスコントロ−ルテ−ブ
ル上の端末IDファイルを前回使用日時情報をもとに暗
号化することにより、テ−ブル内容を更新する。
ルテ−ブルのフォ−マット図である。図2に示すよう
に、このテ−ブルには、ユ−ザID、端末ID、使用で
きる個別業務、および前回の使用日時が記述されてい
る。ユ−ザは、所有するデ−タおよび業務のセキュリテ
ィを保護したい場合には、サ−バ11に登録手続を行っ
て、全てこのテ−ブルに記述する。図3は、図1におけ
る端末IDファイルのフォ−マット図である。図3に示
すように、各端末に保有する端末IDファイル、および
サ−バのアクセスコントロ−ルテ−ブルに登録される端
末IDファイルは、前回の使用日時情報をもとに暗号化
したものである。これは、使用される毎に逐次、更新さ
れる。そして、毎回、使用が終了する度に、サ−バから
転送される端末IDファイルを受けた端末では、前回の
アクセス情報とこの端末IDファイルとを暗号化するこ
とにより、次回の端末IDファイルとする。同じように
して、サ−バ11側でも、アクセスコントロ−ルテ−ブ
ル上の端末IDファイルを前回使用日時情報をもとに暗
号化することにより、テ−ブル内容を更新する。
【0008】図4および図5は、本発明の一実施例を示
すセンタ機能集中型アクセスコントロ−ル方法の動作フ
ロ−チャ−トである。先ず、端末側でサ−バ11の個別
業務メニュ−15あるいは個別業務デ−タベ−ス16を
アクセスしたい場合には、ユ−ザID、パスワ−ドをキ
−ボ−ド19から入力する(ステップ101)。公衆回
線10を介してサ−バ11に接続されると、サ−バ11
では、ユ−ザ管理ファイル17を参照することによりユ
−ザチェックを行い(ステップ102)、ユ−ザチェッ
クがOKであるか否かを判別する(ステップ103)。
チェックの結果がNGの場合には、アクセスを中止す
る。また、OKの場合には、端末側にOKであることを
返送する。次に、端末から、端末IDファイルをサ−バ
11に自動転送する(ステップ104)。サ−バ11で
は、アクセスコントロ−ルテ−ブル18を参照すること
により、端末IDを復号化した後(ステップ105)、
端末IDチェックを行う(ステップ106)。チェック
の結果が正しくない場合には(ステップ107)、個別
業務は許可できないので、一般業務メニュ−の表示を端
末側に転送して(ステップ108)、端末側で一般業務
の実行をする(ステップ109)。
すセンタ機能集中型アクセスコントロ−ル方法の動作フ
ロ−チャ−トである。先ず、端末側でサ−バ11の個別
業務メニュ−15あるいは個別業務デ−タベ−ス16を
アクセスしたい場合には、ユ−ザID、パスワ−ドをキ
−ボ−ド19から入力する(ステップ101)。公衆回
線10を介してサ−バ11に接続されると、サ−バ11
では、ユ−ザ管理ファイル17を参照することによりユ
−ザチェックを行い(ステップ102)、ユ−ザチェッ
クがOKであるか否かを判別する(ステップ103)。
チェックの結果がNGの場合には、アクセスを中止す
る。また、OKの場合には、端末側にOKであることを
返送する。次に、端末から、端末IDファイルをサ−バ
11に自動転送する(ステップ104)。サ−バ11で
は、アクセスコントロ−ルテ−ブル18を参照すること
により、端末IDを復号化した後(ステップ105)、
端末IDチェックを行う(ステップ106)。チェック
の結果が正しくない場合には(ステップ107)、個別
業務は許可できないので、一般業務メニュ−の表示を端
末側に転送して(ステップ108)、端末側で一般業務
の実行をする(ステップ109)。
【0009】一方、端末IDが正しければ(ステップ1
07)、一般業務メニュ−およびその端末に対して許可
された個別業務メニュ−の表示を端末側に転送し(ステ
ップ110)、その端末に個別業務を実行させる(ステ
ップ111)。端末は、サ−バ11にアクセスして、個
別業務プログラムを実行させ(ステップ112)、個別
業務メニュ−15および個別業務デ−タベ−ス16をア
クセスする。個別業務プログラムが終了したならば、業
務の終了を端末側に通知する。端末側では、業務終了を
確認した後(ステップ113)、その業務で使用した端
末IDをサ−バ11に転送する。サ−バ11では、その
端末IDを暗号化することにより(ステップ114)、
アクセスコントロ−ルテ−ブル18の内容を書き替え
る。そして、書き替えられた端末IDファイルをその端
末に転送する(ステップ115)。端末側では、その端
末IDファイルを受信すると、次回用の端末IDファイ
ルとして、ファイルに保持する(ステップ116)。
07)、一般業務メニュ−およびその端末に対して許可
された個別業務メニュ−の表示を端末側に転送し(ステ
ップ110)、その端末に個別業務を実行させる(ステ
ップ111)。端末は、サ−バ11にアクセスして、個
別業務プログラムを実行させ(ステップ112)、個別
業務メニュ−15および個別業務デ−タベ−ス16をア
クセスする。個別業務プログラムが終了したならば、業
務の終了を端末側に通知する。端末側では、業務終了を
確認した後(ステップ113)、その業務で使用した端
末IDをサ−バ11に転送する。サ−バ11では、その
端末IDを暗号化することにより(ステップ114)、
アクセスコントロ−ルテ−ブル18の内容を書き替え
る。そして、書き替えられた端末IDファイルをその端
末に転送する(ステップ115)。端末側では、その端
末IDファイルを受信すると、次回用の端末IDファイ
ルとして、ファイルに保持する(ステップ116)。
【0010】このように、本発明の特徴は、(a)強制
アクセス管理方法を用いていること、つまりパソコンネ
ットワ−クのサ−バに接続した後、端末IDファイルを
パソコンからサ−バに自動転送することにより、サ−バ
でアクセスコントロ−ルテ−ブルを参照して、端末のI
Dファイルをチェックし、チェックした内容に基づいて
実行可能な業務を制限する。(b)手続き密匿型の暗号
方式を採用していること、つまり端末IDファイルの内
容は、独自開発の暗号化方式により暗号化するととも
に、端末IDファイルは、アクセス毎に、日時情報に基
づいて書き替えられる。(c)所有物確認による相手確
認方法を用いていること、つまり業務終了時にサ−バか
ら転送された端末IDファイルを所有していることが、
次回アクセス時のキ−となる。これらの特徴により、ユ
−ザを特定の端末機からアクセスした時だけ、特定の業
務の使用を許可するというアクセスコントロ−ルが可能
となる。
アクセス管理方法を用いていること、つまりパソコンネ
ットワ−クのサ−バに接続した後、端末IDファイルを
パソコンからサ−バに自動転送することにより、サ−バ
でアクセスコントロ−ルテ−ブルを参照して、端末のI
Dファイルをチェックし、チェックした内容に基づいて
実行可能な業務を制限する。(b)手続き密匿型の暗号
方式を採用していること、つまり端末IDファイルの内
容は、独自開発の暗号化方式により暗号化するととも
に、端末IDファイルは、アクセス毎に、日時情報に基
づいて書き替えられる。(c)所有物確認による相手確
認方法を用いていること、つまり業務終了時にサ−バか
ら転送された端末IDファイルを所有していることが、
次回アクセス時のキ−となる。これらの特徴により、ユ
−ザを特定の端末機からアクセスした時だけ、特定の業
務の使用を許可するというアクセスコントロ−ルが可能
となる。
【0011】
【発明の効果】以上説明したように、本発明によれば、
センタ機能集中型アクセスコントロ−ル方法により、ユ
−ザを特定の端末機からアクセスした時だけ、特定の業
務の使用を許可するので、安価で広く汎用的な端末機を
用い、かつ機密性の極めて高いデ−タ、あるいは業務の
セキュリティを保護することができるという効果があ
る。
センタ機能集中型アクセスコントロ−ル方法により、ユ
−ザを特定の端末機からアクセスした時だけ、特定の業
務の使用を許可するので、安価で広く汎用的な端末機を
用い、かつ機密性の極めて高いデ−タ、あるいは業務の
セキュリティを保護することができるという効果があ
る。
【図1】本発明の一実施例を示すパソコンネットワ−ク
の全体概要図である。
の全体概要図である。
【図2】図1におけるアクセスコントロ−ルテ−ブルの
フォ−マット図である。
フォ−マット図である。
【図3】図1における端末IDファイルのフォ−マット
図である。
図である。
【図4】本発明の一実施例を示すセンタ機能集中型アク
セスコントロ−ル方法の動作フロ−チャ−トである。
セスコントロ−ル方法の動作フロ−チャ−トである。
【図5】同じく、図4の動作フロ−チャ−トの残りの部
分である。
分である。
10 公衆回線 11 サ−バ(ホストコンピュ−タ) 12 パ−ソナルコンピュ−タ 13 一般業務メニュ− 14 一般業務デ−タベ−ス 15 個別業務メニュ− 16 個別業務デ−タベ−ス 17 ユ−ザ管理ファイル 18 アクセスコントロ−ルテ−ブル 19 ユ−ザIDおよびパスワ−ドを入力するキ−ボ−
ド 20 端末IDファイル
ド 20 端末IDファイル
Claims (1)
- 【請求項1】 許可されたユ−ザだけが使用できる個別
業務デ−タベ−スを設置したサ−バと、該サ−バに公衆
回線を介して接続された複数の端末からなるパソコンネ
ットワ−クにおいて、上記サ−バに上記個別業務デ−タ
ベ−スへのアクセスを許可する端末IDファイルとその
個別業務を登録したアクセスコントロ−ルテ−ブルを備
えておき、端末から上記サ−バの個別業務デ−タベ−ス
にアクセスする場合には、該端末から通信回線を介して
上記サ−バに接続した後、該サ−バで端末から入力され
たユ−ザIDとパスワ−ドでユ−ザチェックを行い、チ
ェック結果が正しければ、次に該端末から端末IDファ
イルを自動的に該サ−バに転送することにより、該サ−
バで上記アクセスコントロ−ルテ−ブルを参照して端末
IDファイルのチェックを行い、チェック結果が正しけ
れば、該端末に許可された個別業務のメニュ−を転送す
ることにより、該端末から上記個別業務デ−タベ−スに
アクセスし、業務が終了したならば、該端末から該サ−
バに対して端末IDファイルを転送すると、該サ−バで
は該端末IDファイルを暗号化し、上記アクセスコント
ロ−ルテ−ブルの内容を書き替えた後、書き替えた端末
IDファイルを該端末に転送することにより、該端末で
は書き替えられた端末IDファイルを次回アクセス時に
使用することを特徴とするセンタ機能集中型アクセスコ
ントロ−ル方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5161901A JPH0756795A (ja) | 1993-06-30 | 1993-06-30 | センタ機能集中型アクセスコントロ−ル方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5161901A JPH0756795A (ja) | 1993-06-30 | 1993-06-30 | センタ機能集中型アクセスコントロ−ル方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0756795A true JPH0756795A (ja) | 1995-03-03 |
Family
ID=15744174
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5161901A Pending JPH0756795A (ja) | 1993-06-30 | 1993-06-30 | センタ機能集中型アクセスコントロ−ル方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0756795A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10260939A (ja) * | 1997-03-19 | 1998-09-29 | Fujitsu Ltd | コンピュータネットワークのクライアントマシン認証方法,クライアントマシン,ホストマシン及びコンピュータシステム |
| JP2005327295A (ja) * | 1994-01-18 | 2005-11-24 | Seiko Epson Corp | メニュー作成方法及びメニュー表示方法、そのための情報処理システム |
-
1993
- 1993-06-30 JP JP5161901A patent/JPH0756795A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005327295A (ja) * | 1994-01-18 | 2005-11-24 | Seiko Epson Corp | メニュー作成方法及びメニュー表示方法、そのための情報処理システム |
| JPH10260939A (ja) * | 1997-03-19 | 1998-09-29 | Fujitsu Ltd | コンピュータネットワークのクライアントマシン認証方法,クライアントマシン,ホストマシン及びコンピュータシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6185308B1 (en) | Key recovery system | |
| US5548721A (en) | Method of conducting secure operations on an uncontrolled network | |
| US8191159B2 (en) | Data security for digital data storage | |
| JP4668619B2 (ja) | 装置鍵 | |
| JP3516591B2 (ja) | データの保存方法およびシステム並びにデータ保存処理用記録媒体 | |
| CN100495415C (zh) | 保护数字内容的装置和方法,处理受保护的数字内容的装置和方法 | |
| US7058971B1 (en) | Access privilege transferring method | |
| US7681037B2 (en) | Network connection system | |
| US20030023559A1 (en) | Method for securing digital information and system therefor | |
| US10397008B2 (en) | Management of secret data items used for server authentication | |
| EP1942430A1 (en) | Token Passing Technique for Media Playback Devices | |
| US6981156B1 (en) | Method, server system and device for making safe a communication network | |
| US7099478B2 (en) | Apparatus for and method of controlling propagation of decryption keys | |
| US20100043070A1 (en) | File-access control apparatus and program | |
| JP2005537559A (ja) | トランザクションの安全な記録 | |
| US20070271618A1 (en) | Securing access to a service data object | |
| JPH09179768A (ja) | ファイル暗号化システム及びファイル復号化システム | |
| JPWO1995009410A1 (ja) | 暗号化/復号装置および方法,ならびに暗号化/復号通信システム | |
| JPH06175905A (ja) | 暗号化ファイル共有方法 | |
| US7412603B2 (en) | Methods and systems for enabling secure storage of sensitive data | |
| EP3185465A1 (en) | A method for encrypting data and a method for decrypting data | |
| KR100286904B1 (ko) | 분산 pc 보안관리 시스템 및 방법 | |
| JP2004070875A (ja) | セキュアシステム | |
| JPH0756795A (ja) | センタ機能集中型アクセスコントロ−ル方法 | |
| JP2021044780A (ja) | 電子認証における改ざん防止システム |