JPH1115549A - オペレータ操作でのセキュリティチェック方式 - Google Patents
オペレータ操作でのセキュリティチェック方式Info
- Publication number
- JPH1115549A JPH1115549A JP9169959A JP16995997A JPH1115549A JP H1115549 A JPH1115549 A JP H1115549A JP 9169959 A JP9169959 A JP 9169959A JP 16995997 A JP16995997 A JP 16995997A JP H1115549 A JPH1115549 A JP H1115549A
- Authority
- JP
- Japan
- Prior art keywords
- menu
- authority
- command
- computer
- system administrator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】システム操作員の権限を、本来の権限の範囲内
に限定し、システムのセキュリティを向上する。 【解決手段】各ユーザ毎に操作権限を制限する機能を有
するOSを使用するコンピュータシステムと、システム
操作員がメニュー方式によりマシンの全体運用を行うコ
ンピュータシステムにおいて、メニュー操作でのみ許容
される操作コマンドを、アクセス権限テーブル50に登
録/照合する事でコンピュータ運用の機密保持を行う。
に限定し、システムのセキュリティを向上する。 【解決手段】各ユーザ毎に操作権限を制限する機能を有
するOSを使用するコンピュータシステムと、システム
操作員がメニュー方式によりマシンの全体運用を行うコ
ンピュータシステムにおいて、メニュー操作でのみ許容
される操作コマンドを、アクセス権限テーブル50に登
録/照合する事でコンピュータ運用の機密保持を行う。
Description
【0001】
【発明の属する技術分野】本発明は、コンピュータ運用
での機密保持方式に関し、特にシステム操作員のユーザ
権限を制約することで、コンピュータ運用の機密保持を
行うシステムのセキュリティチェック方式に関する。
での機密保持方式に関し、特にシステム操作員のユーザ
権限を制約することで、コンピュータ運用の機密保持を
行うシステムのセキュリティチェック方式に関する。
【0002】
【従来の技術】ネットワークでの利用を前提としたコン
ピュータシステムでは、ユーザ毎にユーザ権限を設定し
ている。ユーザ権限は、ファイルに対するアクセス権限
と実行可能なコマンドを規定したものである。ファイル
やコマンド/プログラムには必ず所有者がある。所有者
は自己所有のコマンドを自由に実行できるが、他人所有
のコマンドについては自由に実行できない様に制約する
事でシステムの安全性を確保している。
ピュータシステムでは、ユーザ毎にユーザ権限を設定し
ている。ユーザ権限は、ファイルに対するアクセス権限
と実行可能なコマンドを規定したものである。ファイル
やコマンド/プログラムには必ず所有者がある。所有者
は自己所有のコマンドを自由に実行できるが、他人所有
のコマンドについては自由に実行できない様に制約する
事でシステムの安全性を確保している。
【0003】一方、コンピュータシステム技術の高度化
に伴い、データベース処理や分散トランザクション処理
等の高機能なシステムが一般化してきている。これらの
機能を実現するプログラムは、流通ソフトとして提供さ
れており、ユーザは流通ソフトを使用する事で業務機能
を実現している。これらの流通ソフトは、システム管理
者を要求している。システム管理者は、流通ソフトの組
込みや流通ソフトの開始、終了及び流通ソフト動作に必
要なコマンド権限/アクセス権限を持つ。システム管理
者を限定する事で、他のユーザからの不正なアクセスを
防ぎ、高い機密性を保持するシステムを実現してきた。
反面、通常運用に必須の流通ソフトの開始、終了、状態
変更等の運用コマンドは、システム管理者しか投入でき
ない。システム管理者は、流通ソフトに関する深い専門
的な知識を要求される。複数の流通ソフトを組み合わせ
たシステムでは、システム管理者への要求も増加し、シ
ステム運用の大きな制約になっていた。
に伴い、データベース処理や分散トランザクション処理
等の高機能なシステムが一般化してきている。これらの
機能を実現するプログラムは、流通ソフトとして提供さ
れており、ユーザは流通ソフトを使用する事で業務機能
を実現している。これらの流通ソフトは、システム管理
者を要求している。システム管理者は、流通ソフトの組
込みや流通ソフトの開始、終了及び流通ソフト動作に必
要なコマンド権限/アクセス権限を持つ。システム管理
者を限定する事で、他のユーザからの不正なアクセスを
防ぎ、高い機密性を保持するシステムを実現してきた。
反面、通常運用に必須の流通ソフトの開始、終了、状態
変更等の運用コマンドは、システム管理者しか投入でき
ない。システム管理者は、流通ソフトに関する深い専門
的な知識を要求される。複数の流通ソフトを組み合わせ
たシステムでは、システム管理者への要求も増加し、シ
ステム運用の大きな制約になっていた。
【0004】このため、コンピュータシステムの適用拡
大に伴い、流通ソフトの詳細知識が無い一般オペレータ
でも運用できる処理方式が求められた。その対処策がメ
ニュー方式である。メニュー方式では、業務運用に必要
な通常時操作はシステム操作員が行い、システム構成変
更や障害時対応をシステム管理者が行う。システム操作
員はメニュー画面からメニュー番号を選択する事で、通
常のマシン運用を行う。此の為、システム操作員に流通
ソフトに関する専門的知識が無くても運用可能である。
メニュー方式では、メニュー画面に対応する処理機能を
一連のコマンド群として定義する。これをメニューコマ
ンドファイルという。コマンド処理プログラムは、メニ
ューコマンドファイル上のコマンドを逐次解析実行す
る。メニュー方式では、メニューコマンドファイル上の
最初のコマンドとして、メニュー画面を表示し、システ
ム操作員に番号等で操作選択させる。これにより、流通
ソフトの専門知識知識が無い一般オペレータでも、マシ
ン運用ができるようになった。
大に伴い、流通ソフトの詳細知識が無い一般オペレータ
でも運用できる処理方式が求められた。その対処策がメ
ニュー方式である。メニュー方式では、業務運用に必要
な通常時操作はシステム操作員が行い、システム構成変
更や障害時対応をシステム管理者が行う。システム操作
員はメニュー画面からメニュー番号を選択する事で、通
常のマシン運用を行う。此の為、システム操作員に流通
ソフトに関する専門的知識が無くても運用可能である。
メニュー方式では、メニュー画面に対応する処理機能を
一連のコマンド群として定義する。これをメニューコマ
ンドファイルという。コマンド処理プログラムは、メニ
ューコマンドファイル上のコマンドを逐次解析実行す
る。メニュー方式では、メニューコマンドファイル上の
最初のコマンドとして、メニュー画面を表示し、システ
ム操作員に番号等で操作選択させる。これにより、流通
ソフトの専門知識知識が無い一般オペレータでも、マシ
ン運用ができるようになった。
【0005】しかし、従来の技術であるメニュー方式に
は重要な問題点が有る。メニュー方式の設計思想は、メ
ニュー操作を行うシステム操作員とシステム管理者を分
離し、システム操作員にはシステム管理者権限を与えな
い事にある。システム操作員は、通常のマシン運用を行
うのみであり、システムの維持保守を行う権限を与えて
はならない。ところが、メニュー方式の処理方式上、流
通ソフトの開始、終了、状態変更等のコマンド運用を行
う為にはシステム操作員にシステム管理者権限が必要と
なる。従来技術では、システム操作員のコンピュータ接
続時、メニュー画面を自動的に表示しメニュー画面以外
はアクセス出来ない事で機密保持を図ってきた。しか
し、システム操作員がシステム管理者権限を保持してい
る為、抜本的な解決にはなっていない。仮に、メニュー
処理から抜け出る方法をシステム操作員が知ると、シス
テム操作員はシステム管理者権限を持つ事になり、機密
保持は不可能となる。また、全てをメニュー処理で実現
する必要が有る為、メニュー機能の保守負担が大きい問
題もある。
は重要な問題点が有る。メニュー方式の設計思想は、メ
ニュー操作を行うシステム操作員とシステム管理者を分
離し、システム操作員にはシステム管理者権限を与えな
い事にある。システム操作員は、通常のマシン運用を行
うのみであり、システムの維持保守を行う権限を与えて
はならない。ところが、メニュー方式の処理方式上、流
通ソフトの開始、終了、状態変更等のコマンド運用を行
う為にはシステム操作員にシステム管理者権限が必要と
なる。従来技術では、システム操作員のコンピュータ接
続時、メニュー画面を自動的に表示しメニュー画面以外
はアクセス出来ない事で機密保持を図ってきた。しか
し、システム操作員がシステム管理者権限を保持してい
る為、抜本的な解決にはなっていない。仮に、メニュー
処理から抜け出る方法をシステム操作員が知ると、シス
テム操作員はシステム管理者権限を持つ事になり、機密
保持は不可能となる。また、全てをメニュー処理で実現
する必要が有る為、メニュー機能の保守負担が大きい問
題もある。
【0006】
【発明が解決しようとする課題】機密保持の観点から
は、システム操作員にはシステム管理者権限をあたえ
ず、必要な時のみ一時的にシステム管理者権限を付与す
る事が望ましい。アクセス権限はユーザ単位で設定され
ている為、流通ソフトの運用操作を実行する時は、一時
的にシステム管理者権限を与える必要がある。
は、システム操作員にはシステム管理者権限をあたえ
ず、必要な時のみ一時的にシステム管理者権限を付与す
る事が望ましい。アクセス権限はユーザ単位で設定され
ている為、流通ソフトの運用操作を実行する時は、一時
的にシステム管理者権限を与える必要がある。
【0007】
【課題を解決するための手段】本発明では、システム管
理者権限の必要なコマンドを自動的にアクセス権限テー
ブルに登録する事とコマンド処理プログラムが実行時に
アクセス権限テーブルを照合する事で上記の目的を実現
した。
理者権限の必要なコマンドを自動的にアクセス権限テー
ブルに登録する事とコマンド処理プログラムが実行時に
アクセス権限テーブルを照合する事で上記の目的を実現
した。
【0008】システム管理者は以下の手順で上記課題を
実現する。
実現する。
【0009】システム管理者は、メニュー解析プログラ
ムにより、メニューコマンドファイルを解析し、システ
ム管理者権限の必要なコマンドをアクセス権限管理テー
ブルに書き出す。
ムにより、メニューコマンドファイルを解析し、システ
ム管理者権限の必要なコマンドをアクセス権限管理テー
ブルに書き出す。
【0010】システム管理者は、上記メニュー操作を許
可するシステム操作員のユーザIDを登録する。また、
自動的に起動されるコマンド処理プログラムにたいし、
メニューコマンドファイルを自動的に読み込むように環
境設定する。
可するシステム操作員のユーザIDを登録する。また、
自動的に起動されるコマンド処理プログラムにたいし、
メニューコマンドファイルを自動的に読み込むように環
境設定する。
【0011】システム操作員がコンピュータに接続する
と、自動的にメニューコマンドファイルが読み込まれ
る。メニューコマンドの先頭には、メニュー画面の表示
指令がある。システム操作員はメニュー画面上の機能選
択を行うだけで良く、コマンドの詳細知識は不要とな
る。
と、自動的にメニューコマンドファイルが読み込まれ
る。メニューコマンドの先頭には、メニュー画面の表示
指令がある。システム操作員はメニュー画面上の機能選
択を行うだけで良く、コマンドの詳細知識は不要とな
る。
【0012】コマンド処理プログラムは、メニューコマ
ンドファイルを逐次読み込み、1つ1つのコマンド毎
に、アクセス権限管理テーブルに登録されたコマンドと
一致するかチェックする。チェック結果が一致すれば、
コマンド処理プログラムはプログラム的にシステム管理
者権限に切り替わり、システム管理者権限の運用コマン
ドを発行する。
ンドファイルを逐次読み込み、1つ1つのコマンド毎
に、アクセス権限管理テーブルに登録されたコマンドと
一致するかチェックする。チェック結果が一致すれば、
コマンド処理プログラムはプログラム的にシステム管理
者権限に切り替わり、システム管理者権限の運用コマン
ドを発行する。
【0013】チェック結果が不一致の場合は、システム
操作員権限のまま、コマンドを実行する。
操作員権限のまま、コマンドを実行する。
【0014】これにより、アクセス権限管理テーブルに
登録されたコマンド以外の不当操作を防止し、システム
の機密保持を実現している。
登録されたコマンド以外の不当操作を防止し、システム
の機密保持を実現している。
【0015】
【発明の実施の形態】以下、本発明の実施の態様につい
て図面により詳細に説明する。
て図面により詳細に説明する。
【0016】図1は本発明を適用した機密保持システム
の実施の形態のブロック図である。図1において10は
ホストコンピュータ、20〜30はシステム管理者やシ
ステム操作員が使用する端末機、40はユーザのアクセ
ス権限登録用の磁気ディスク、50はアクセス権限登録
テーブル、60と70はホストと端末機を接続する回線
やLAN等のネットワーク、80はシステム操作員が使
用するメニューを実行するためのメニューコマンドファ
イルである。 次に、図2でアクセス権限登録ファイル
を作成する過程を説明する。システム管理者はコンピュ
ータと接続(項番110、120)すると、メニューコマンド
ファイル80の解析処理を起動(項番130)する。以下
は、その時実行するプログラムのアルゴリズムを説明す
る。 まず、システム管理者から指摘されたメニューコ
マンドファイル名称(項番140)に基づきメニューコマ
ンドファイルを読み取る(項番150)。メニューコマン
ドファイル80には各種コマンドが登録されているが、
その中からシステム管理者権限の必要なコマンドを抽出
し、その結果をアクセス権限テーブル50に書き出す。
また、操作権限を授与するシステム操作員のユーザID
(項番140)を指定する。アクセス権限テーブル50に
は、コマンド名称とシステム操作員ユーザIDとコマン
ドパラメータが1つのエントリとして格納される。
の実施の形態のブロック図である。図1において10は
ホストコンピュータ、20〜30はシステム管理者やシ
ステム操作員が使用する端末機、40はユーザのアクセ
ス権限登録用の磁気ディスク、50はアクセス権限登録
テーブル、60と70はホストと端末機を接続する回線
やLAN等のネットワーク、80はシステム操作員が使
用するメニューを実行するためのメニューコマンドファ
イルである。 次に、図2でアクセス権限登録ファイル
を作成する過程を説明する。システム管理者はコンピュ
ータと接続(項番110、120)すると、メニューコマンド
ファイル80の解析処理を起動(項番130)する。以下
は、その時実行するプログラムのアルゴリズムを説明す
る。 まず、システム管理者から指摘されたメニューコ
マンドファイル名称(項番140)に基づきメニューコマ
ンドファイルを読み取る(項番150)。メニューコマン
ドファイル80には各種コマンドが登録されているが、
その中からシステム管理者権限の必要なコマンドを抽出
し、その結果をアクセス権限テーブル50に書き出す。
また、操作権限を授与するシステム操作員のユーザID
(項番140)を指定する。アクセス権限テーブル50に
は、コマンド名称とシステム操作員ユーザIDとコマン
ドパラメータが1つのエントリとして格納される。
【0017】次に図3でシステム捜査員がシステム操作
した時の動作を説明する。システム捜査員がコンピュー
タと接続すると(項番210)、アクセス権限は一般ユー
ザとして認識され、その後自動的にメニューコマンドフ
ァイル80が読み込まれる(項番220)。
した時の動作を説明する。システム捜査員がコンピュー
タと接続すると(項番210)、アクセス権限は一般ユー
ザとして認識され、その後自動的にメニューコマンドフ
ァイル80が読み込まれる(項番220)。
【0018】メニュー処理プログラムは、メニューコマ
ンドファイル80上のコマンドを逐次読みだし(項番24
0)、アクセス権限管理テーブル50に登録されたコマ
ンドとユーザIDが一致するかチェックする(項番25
0)。チェック結果が一致すれば、メニュー処理プログ
ラムはプログラム的にシステム管理者権限に切り替わ
り、システム管理者の運用コマンドを発行する(項番28
0)。
ンドファイル80上のコマンドを逐次読みだし(項番24
0)、アクセス権限管理テーブル50に登録されたコマ
ンドとユーザIDが一致するかチェックする(項番25
0)。チェック結果が一致すれば、メニュー処理プログ
ラムはプログラム的にシステム管理者権限に切り替わ
り、システム管理者の運用コマンドを発行する(項番28
0)。
【0019】チェック結果と不一致の場合は、システム
操作員権限のまま、コマンドを実行する(項番270)。
これにより、アクセス権限管理テーブル50に登録され
たコマンド以外の操作を禁止し、システムの機密保持を
実現している。
操作員権限のまま、コマンドを実行する(項番270)。
これにより、アクセス権限管理テーブル50に登録され
たコマンド以外の操作を禁止し、システムの機密保持を
実現している。
【0020】
【発明の効果】システム操作員の権限を、本来の権限の
範囲内に限定でき、システムのセキュリティが向上す
る。また、システム管理者はシステムの拡大維持保守等
の本来の作業に専念でき、仕事の効率向上が図れる。
範囲内に限定でき、システムのセキュリティが向上す
る。また、システム管理者はシステムの拡大維持保守等
の本来の作業に専念でき、仕事の効率向上が図れる。
【0021】また、既存のメニューコマンドの変更が不
要の為、汎用性に富み、導入が容易である。
要の為、汎用性に富み、導入が容易である。
【図1】機密保持システムのブロック図である。
【図2】アクセス権限登録ファイルを作成する過程を示
す説明図である。
す説明図である。
【図3】システム捜査員がシステム操作した時の動作を
示すフローチャートである。
示すフローチャートである。
10・・・コマンド処理プログラム 20、30・・・入力端末 50・・・アクセス権限テーブル 60、70・・・ネットワーク 80・・・メニューコマンドファイル
Claims (1)
- 【請求項1】各ユーザ毎に操作権限を制限する機能を有
するOSを使用するコンピュータシステムと、システム
操作員がメニュー方式によりマシンの全体運用を行うコ
ンピュータシステムのセキュリティチェック方式におい
て、メニュー操作でのみ許容される操作コマンドを、テ
ーブルに登録/照合する事でコンピュータ運用の機密保
持を行うことを特徴とするセキュリティチェック方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9169959A JPH1115549A (ja) | 1997-06-26 | 1997-06-26 | オペレータ操作でのセキュリティチェック方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9169959A JPH1115549A (ja) | 1997-06-26 | 1997-06-26 | オペレータ操作でのセキュリティチェック方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1115549A true JPH1115549A (ja) | 1999-01-22 |
Family
ID=15896012
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9169959A Pending JPH1115549A (ja) | 1997-06-26 | 1997-06-26 | オペレータ操作でのセキュリティチェック方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1115549A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008117317A (ja) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | 業務情報防護装置 |
| JP2008117316A (ja) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | 業務情報防護装置 |
| CN100401223C (zh) * | 2005-04-28 | 2008-07-09 | 中国科学院软件研究所 | 一种安全操作系统中实现最小特权控制的策略和方法 |
| CN105005726A (zh) * | 2015-07-20 | 2015-10-28 | 无锡天脉聚源传媒科技有限公司 | 一种菜单项的控制方法及装置 |
| CN105138872A (zh) * | 2015-07-27 | 2015-12-09 | 无锡天脉聚源传媒科技有限公司 | 一种菜单页的显示方法及装置 |
-
1997
- 1997-06-26 JP JP9169959A patent/JPH1115549A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100401223C (zh) * | 2005-04-28 | 2008-07-09 | 中国科学院软件研究所 | 一种安全操作系统中实现最小特权控制的策略和方法 |
| JP2008117317A (ja) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | 業務情報防護装置 |
| JP2008117316A (ja) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | 業務情報防護装置 |
| CN105005726A (zh) * | 2015-07-20 | 2015-10-28 | 无锡天脉聚源传媒科技有限公司 | 一种菜单项的控制方法及装置 |
| CN105138872A (zh) * | 2015-07-27 | 2015-12-09 | 无锡天脉聚源传媒科技有限公司 | 一种菜单页的显示方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111259378B (zh) | 多租户管理系统和多租户管理系统的实现方法 | |
| US5655077A (en) | Method and system for authenticating access to heterogeneous computing services | |
| JP2634117B2 (ja) | データベースオブジェクトのユーザアクセス特権を判定するための方法およびそのシステム | |
| US20080155647A1 (en) | Access control system | |
| JPH09512358A (ja) | インタフェース装置及び方法 | |
| US20020184406A1 (en) | Method and system for handling window-based graphical events | |
| JPH1115549A (ja) | オペレータ操作でのセキュリティチェック方式 | |
| CN113722159A (zh) | 基于ansible的灾备切换系统 | |
| JP4093811B2 (ja) | ユーザアクセス権制御装置及び方法 | |
| EP0793184A2 (en) | Method and apparatus for distributing work flow processes among a plurality of users | |
| JPH07319815A (ja) | 分析装置 | |
| US20090254982A1 (en) | Methods, programs and a system of providing remote access | |
| JPH09185503A (ja) | ユーザ環境作成・削除方法 | |
| JP2007299295A (ja) | 顧客情報登録システム、アプリケーションサーバ及び端末装置 | |
| JP2001265726A (ja) | コンピュータ作業負荷の高速リカバリおよび再配置を可能にする自動化アプリケーションおよび手順 | |
| JPH11203366A (ja) | 情報管理システムおよびそのセキュリティ管理方法 | |
| JP3192692B2 (ja) | 遠隔保守診断システム | |
| JP2007087268A (ja) | コマンド生成システムと方法およびコマンド実行制御システムと方法ならびにプログラムと業務処理システム | |
| JPH0561834A (ja) | データベースシステムの機密保護方式 | |
| CN101341467A (zh) | 使用组件目标在一个或多个分布和集成系统中定义角色 | |
| JP2002157232A (ja) | データ処理システム | |
| JPH1153316A (ja) | 業務処理用プログラムの利用管理方式 | |
| JP2503250B2 (ja) | ユ―ザ管理方式 | |
| Grohn | SHARING COMPUTER RESOURCES SECURELY | |
| JP2002278822A (ja) | 文書管理システム |