JPS63273151A - アクセス管理方式 - Google Patents
アクセス管理方式Info
- Publication number
- JPS63273151A JPS63273151A JP62107753A JP10775387A JPS63273151A JP S63273151 A JPS63273151 A JP S63273151A JP 62107753 A JP62107753 A JP 62107753A JP 10775387 A JP10775387 A JP 10775387A JP S63273151 A JPS63273151 A JP S63273151A
- Authority
- JP
- Japan
- Prior art keywords
- file
- storage medium
- access
- input device
- external storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
[発明の目的コ
(産業上の利用分野)
本発明は、入力装置とコンピュータとの間におけるアク
セス管理方式に関する。
セス管理方式に関する。
(従来の技術)
一般にコンピュータのファイルシステムでは、外部から
のアクセスを管理するため、ファイル単位にユーザを限
定したり、ファイル単位にアクセスモード(読出し、書
込みまたは更新等の限定)を設定する場合が多い。
のアクセスを管理するため、ファイル単位にユーザを限
定したり、ファイル単位にアクセスモード(読出し、書
込みまたは更新等の限定)を設定する場合が多い。
このようなアクセス管理に関する情報はファイルシステ
ム内に設定され、許可されたユーザが許可されたアクセ
スモードを指定した場合に限り、システムが稼動するよ
うにされている。
ム内に設定され、許可されたユーザが許可されたアクセ
スモードを指定した場合に限り、システムが稼動するよ
うにされている。
なお特定のユーザに、全てのファイルに全てのアクセス
モードでアクセスをかける権利をもたせる場合がある。
モードでアクセスをかける権利をもたせる場合がある。
このようなユーザはスーパユーザと呼ばれる。
ところでこのようなアクセス管理においてユーザまたは
スーパユーザがコンピュータ側に認知されるのは、ログ
イン塩およびパスワードが入力され、それらがコンピュ
ータ内に予め設定されているログイン゛名およびパスワ
ードと一致した場合である。
スーパユーザがコンピュータ側に認知されるのは、ログ
イン塩およびパスワードが入力され、それらがコンピュ
ータ内に予め設定されているログイン゛名およびパスワ
ードと一致した場合である。
(発明が解決しようとする問題点)
しかしながら従来のコンピュータは、先の方法により認
知したユーザまたはスーパユーザが真のユーザまたはス
ーパユーザであるか否かを確認する手段を有してはいな
いため、例えば第3者があるユーザのログイン塩および
パスワードを入力した場合には、コンピュータはその第
3者をユーザであると認知してしまう。
知したユーザまたはスーパユーザが真のユーザまたはス
ーパユーザであるか否かを確認する手段を有してはいな
いため、例えば第3者があるユーザのログイン塩および
パスワードを入力した場合には、コンピュータはその第
3者をユーザであると認知してしまう。
したがってユーザのログイン塩およびパスワードが外部
に漏洩すると、第3者でもアクセスが容易に可能になり
、アクセス管理が形骸化してしまう恐れがある。
に漏洩すると、第3者でもアクセスが容易に可能になり
、アクセス管理が形骸化してしまう恐れがある。
特に第3者がスーパユーザのログイン塩およびパスワー
ドを知り得た場合には、そのコンピュータのファイルを
全て破壊することも可能になるという問題があった。
ドを知り得た場合には、そのコンピュータのファイルを
全て破壊することも可能になるという問題があった。
本発明はこのような問題点を解消すべくなされたもので
、ファイルのアクセス権をあくまでも事実通りに管理し
、第3者によるファイル破壊等の可能性を根絶したアク
セス管理方式の提供を目的としている。
、ファイルのアクセス権をあくまでも事実通りに管理し
、第3者によるファイル破壊等の可能性を根絶したアク
セス管理方式の提供を目的としている。
[発明の構成]
(問題点を解決するための手段)
本発明のアクセス管理方式は、所定の入力装置とコンピ
ュータとを接続し、前記入力装置に外部記憶媒体を着脱
自在に接続し、前記入力装置が前記コンピュータのファ
イルへアクセスする際に必要なキー情報を前記外部記憶
媒体に登録させ、前記外部記憶媒体を前記入力装置に装
着しかつ前記入力装置からキー情報を入力した場合に限
り前記アクセスが可能となるように構成したものである
。
ュータとを接続し、前記入力装置に外部記憶媒体を着脱
自在に接続し、前記入力装置が前記コンピュータのファ
イルへアクセスする際に必要なキー情報を前記外部記憶
媒体に登録させ、前記外部記憶媒体を前記入力装置に装
着しかつ前記入力装置からキー情報を入力した場合に限
り前記アクセスが可能となるように構成したものである
。
(作 用)
本発明は従来、コンピュータが所有していたファイルア
クセス権などに関するキー情報を外部記憶媒体に登録さ
せたことに特徴がある。
クセス権などに関するキー情報を外部記憶媒体に登録さ
せたことに特徴がある。
すなわち従来のコンピュータでは、入力装置がらの操作
入力により一旦ユーザまたはスーパユーザであると認知
されれば、入力した者に自動的にファイルアクセス権が
与えられたが、本発明のアクセス管理方式によると、た
とえ入力装置からの繰作入力によりユーザであると認識
されても、入力した者がファイルアクセス権を裏付ける
記憶媒体をもっていなければ、ファイルへのアクセスが
一切不能になる。
入力により一旦ユーザまたはスーパユーザであると認知
されれば、入力した者に自動的にファイルアクセス権が
与えられたが、本発明のアクセス管理方式によると、た
とえ入力装置からの繰作入力によりユーザであると認識
されても、入力した者がファイルアクセス権を裏付ける
記憶媒体をもっていなければ、ファイルへのアクセスが
一切不能になる。
(実施例)
以下、本発明の実施例の詳細を図面に基づいて説明する
。
。
第1図は本発明方式をワークステーションに適用した場
合の一実施例を説明するブロック図である。
合の一実施例を説明するブロック図である。
同図において1はオペレータとコンピュータとの会話の
際に文字等を入力するキー人力部、2はコンピュータか
らのメツセージおよびオペレータからの入力を表示する
ビットマツプディスプレイ等の表示部、3はコンピュー
タの本体である処理部(CPU)である。
際に文字等を入力するキー人力部、2はコンピュータか
らのメツセージおよびオペレータからの入力を表示する
ビットマツプディスプレイ等の表示部、3はコンピュー
タの本体である処理部(CPU)である。
そして4は後述するようにユーザまたはスーパユーザの
ログイン塩およびパスワードが書込まれているICカー
ド等の着脱自在な記憶媒体、5はこの記憶媒体4からロ
グイン塩およびパスワードを読出すとともに必要に応じ
て書込みを行うリーダ・ライタでみる。
ログイン塩およびパスワードが書込まれているICカー
ド等の着脱自在な記憶媒体、5はこの記憶媒体4からロ
グイン塩およびパスワードを読出すとともに必要に応じ
て書込みを行うリーダ・ライタでみる。
第2図は記憶媒体4に書込まれている情報を説明する図
である。
である。
記憶媒体4には、ユーザよ・たはスーパユーザのログイ
ン塩およびパスワードを示す情報と、この記憶媒体4の
所有者がアクセス可能なファイル名およびそのファイル
へのアクセス権を示すキー情報が記憶されている。
ン塩およびパスワードを示す情報と、この記憶媒体4の
所有者がアクセス可能なファイル名およびそのファイル
へのアクセス権を示すキー情報が記憶されている。
次にこの記憶媒体4を使ってオペレータがコンピュータ
のファイルにアクセスをかける際のプロセスを説明する
。
のファイルにアクセスをかける際のプロセスを説明する
。
■ファイルにアクセスをかけようとすると、表示部2に
、記憶媒体4をデータ入出力部5に挿入するようメツセ
ージが表示される。
、記憶媒体4をデータ入出力部5に挿入するようメツセ
ージが表示される。
■オペレータが記憶媒体4をデータ入出力部5に挿入す
る。
る。
■オペレータがこの記憶媒体4の真の所有者であるか否
かをチェックするため、ログイン名の入力を促すメツセ
ージが表示される。
かをチェックするため、ログイン名の入力を促すメツセ
ージが表示される。
■オペレータがログイン名を入力する。
■入力されたログイン名が記憶媒体4に書込まれている
ログイン名と一致した場合には、続いてパスワードの操
作入力を促すメツセージが表示部2に表示される。
ログイン名と一致した場合には、続いてパスワードの操
作入力を促すメツセージが表示部2に表示される。
■オペレータがパスワードを操作入力する。
■アクセスしようとしているファイルへのアクセスチェ
ックが処理部3により行われる。もしアクセス可能なフ
ァイルであれば、アクセス権に従ったアクセスができる
。この処理は別なファイルをアクセスしようとする度に
繰返される。
ックが処理部3により行われる。もしアクセス可能なフ
ァイルであれば、アクセス権に従ったアクセスができる
。この処理は別なファイルをアクセスしようとする度に
繰返される。
なお前記■〜■はログイン時に行ってもよい。
かくして本実施例方式によれば、第3者が偶然にあるい
は故意にユーザまたはスーパユーザのパスワードを知り
得たとしても、それを裏付ける記録媒体をもっていなけ
れば、いかなるファイルへアクセスをかけることも不可
能になり、不当なアクセスからファイルを保護すること
ができる。
は故意にユーザまたはスーパユーザのパスワードを知り
得たとしても、それを裏付ける記録媒体をもっていなけ
れば、いかなるファイルへアクセスをかけることも不可
能になり、不当なアクセスからファイルを保護すること
ができる。
また仮に他人の記録媒体を手に入れたとしても、その記
録媒体に書込まれているログイン名およびパスワードが
わからなければファイルにアクセスをかけることができ
ない。
録媒体に書込まれているログイン名およびパスワードが
わからなければファイルにアクセスをかけることができ
ない。
したがって■真のユーザまたはスーパユーザがログイン
名およびパスワードを漏らさないこと、■真のユーザま
たはスーパユーザが記録媒体の保管を厳重にすること、
のいずれか一方が満たされれば、第3者にファイルを破
壊されるようなことは無い。
名およびパスワードを漏らさないこと、■真のユーザま
たはスーパユーザが記録媒体の保管を厳重にすること、
のいずれか一方が満たされれば、第3者にファイルを破
壊されるようなことは無い。
なお本実施例では本発明をワークステーションに適用し
た場合の実施例について説明したが、本発明はログイン
名およびパスワードに従ってファイルアクセスを管理す
るシステムに幅広く適用することができる。
た場合の実施例について説明したが、本発明はログイン
名およびパスワードに従ってファイルアクセスを管理す
るシステムに幅広く適用することができる。
[発明の効果]
以上説明したように本発明によれば、コンピュータのフ
ァイルへアクセスするにあたり、そのアクセスに関する
キー情報を外部記憶媒体に記憶させ、ユーザが前記外部
記憶媒体を有していない場合には前記ファイルへのアク
セスを規制するので、ファイルのアクセス権をあくまで
も事実通りに管理し、第3者によるファイル破壊等の可
能性を根絶することができる。
ァイルへアクセスするにあたり、そのアクセスに関する
キー情報を外部記憶媒体に記憶させ、ユーザが前記外部
記憶媒体を有していない場合には前記ファイルへのアク
セスを規制するので、ファイルのアクセス権をあくまで
も事実通りに管理し、第3者によるファイル破壊等の可
能性を根絶することができる。
第1図は本発明方式をワークステーションに適用した場
合の実施例を説明するためのブロック図、第2図は同実
施例に用いられる記憶媒体に書込まれるデータを説明す
る図である。 1・・・・・・キー人力部 2・・・・・・表示部 3・・・・・・処理部 4・・・・・・記憶媒体 5・・・・・・データ入出力部 出願人 株式会社 東芝 代理人 弁理士 須 山 佐 − 第1図 第20
合の実施例を説明するためのブロック図、第2図は同実
施例に用いられる記憶媒体に書込まれるデータを説明す
る図である。 1・・・・・・キー人力部 2・・・・・・表示部 3・・・・・・処理部 4・・・・・・記憶媒体 5・・・・・・データ入出力部 出願人 株式会社 東芝 代理人 弁理士 須 山 佐 − 第1図 第20
Claims (3)
- (1)所定の入力装置とコンピュータとが接続され、前
記入力装置に外部記憶媒体が着脱自在に接続され、前記
入力装置が前記コンピュータのファイルへアクセスする
際に必要なキー情報が前記外部記憶媒体に登録され、前
記外部記憶媒体が前記入力装置に装着されかつ前記入力
装置からキー情報が入力された場合に限り前記アクセス
が可能となるように構成されていることを特徴とするア
クセス管理方式。 - (2)前記キー情報が、前記ファイルのログイン情報と
パスワードである特許請求の範囲第1項記載のアクセス
管理方式。 - (3)外部記憶媒体が、ICカードである特許請求の範
囲第1項または第2項記載のアクセス管理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62107753A JPS63273151A (ja) | 1987-04-30 | 1987-04-30 | アクセス管理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP62107753A JPS63273151A (ja) | 1987-04-30 | 1987-04-30 | アクセス管理方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63273151A true JPS63273151A (ja) | 1988-11-10 |
Family
ID=14467103
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP62107753A Pending JPS63273151A (ja) | 1987-04-30 | 1987-04-30 | アクセス管理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63273151A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03179542A (ja) * | 1989-12-08 | 1991-08-05 | Matsushita Electric Ind Co Ltd | 光ディスクの情報管理装置および情報管理方法 |
| JP2002259225A (ja) * | 2001-03-01 | 2002-09-13 | Dainippon Printing Co Ltd | Icカードシステムとicカード |
| JP2007304682A (ja) * | 2006-05-09 | 2007-11-22 | Eugrid Kk | 情報処理装置、情報処理システムおよび情報管理プログラム |
-
1987
- 1987-04-30 JP JP62107753A patent/JPS63273151A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03179542A (ja) * | 1989-12-08 | 1991-08-05 | Matsushita Electric Ind Co Ltd | 光ディスクの情報管理装置および情報管理方法 |
| JP2002259225A (ja) * | 2001-03-01 | 2002-09-13 | Dainippon Printing Co Ltd | Icカードシステムとicカード |
| JP2007304682A (ja) * | 2006-05-09 | 2007-11-22 | Eugrid Kk | 情報処理装置、情報処理システムおよび情報管理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6954753B1 (en) | Transparent electronic safety deposit box | |
| US10636023B2 (en) | Universal secure registry | |
| US20050125678A1 (en) | Systems and methods for configuring digital storage media with multiple access privileges | |
| US8281145B2 (en) | Doing business without SSN, EIN, and charge card numbers | |
| US8185411B2 (en) | Method, system, and apparatus for patient controlled access of medical records | |
| US7298872B2 (en) | Electronic identification system for form location, organization, and endorsment | |
| EP0821326A2 (en) | Method and system for the secure transmission and storage of protectable information | |
| WO1997022092A2 (en) | Secure personal information card and method of using the same | |
| CA2467864A1 (en) | Portable storage device for storing and accessing personal data | |
| US20230317221A1 (en) | Digital health privacy platform and passport | |
| JP6569143B1 (ja) | 個人データアプリケーションおよび個人データアプリケーション制御方法 | |
| US20120066349A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
| CN100481090C (zh) | 用于对电子数据的使用进行认证的用户对象 | |
| JP3528701B2 (ja) | セキュリティ管理システム | |
| JPH0683847A (ja) | 個人情報保護方法およびその装置 | |
| JPS63273151A (ja) | アクセス管理方式 | |
| CN116776389B (zh) | 一种基于区块链的医疗行业数据安全监管系统 | |
| JPH05324559A (ja) | 情報管理装置 | |
| JPH09179950A (ja) | 個別icカード、認証用icカード及びそれらを用いたicカードシステム | |
| JPH11203366A (ja) | 情報管理システムおよびそのセキュリティ管理方法 | |
| JPH096682A (ja) | データアクセス保護方法 | |
| WO2003010920A1 (en) | Method for secure transfer of information | |
| US20260075061A1 (en) | Systems and methods for shared account management | |
| JPH06236324A (ja) | 情報管理装置 | |
| JP2005018422A (ja) | テスト加工情報交換方法 |