JP2007114816A - Automatic screen access controller, control method therefor and control program therefor - Google Patents
Automatic screen access controller, control method therefor and control program therefor Download PDFInfo
- Publication number
- JP2007114816A JP2007114816A JP2005302398A JP2005302398A JP2007114816A JP 2007114816 A JP2007114816 A JP 2007114816A JP 2005302398 A JP2005302398 A JP 2005302398A JP 2005302398 A JP2005302398 A JP 2005302398A JP 2007114816 A JP2007114816 A JP 2007114816A
- Authority
- JP
- Japan
- Prior art keywords
- screen
- access right
- access
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、利用者のコンピュータシステムの画面アクセス権を制御する画面自動アクセス制御装置とその制御方法及びその制御プログラムに関する。 The present invention relates to a screen automatic access control apparatus that controls a screen access right of a user's computer system, a control method thereof, and a control program thereof.
通常、コンピュータシステムでは、予め認証を受けた利用者/グループ/アプリケーション等に対して、アクセス可能な資源の対応を、ACL(Access Control List)に定義を行って、アクセス権限をコントロールしてアクセス制御を行う技術が一般的に用いられている。 Normally, in a computer system, access control is performed by defining the correspondence of resources that can be accessed to users / groups / applications that have been authenticated in advance in ACL (Access Control List) and controlling access authority. The technique of performing is generally used.
例えば、特許文献1で提案されているユーザ認証システムでは、利用者が複数のアプリケーションを利用するときに、利用者ID(Identification)とパスワードでの認証を受ける方式で、認証情報を更新する手間をなくすためもものである。そして、このシステムでは、人事情報とアプリケーション毎に設定されている権限情報との双方を利用し、一回ログインするだけで、複数のアプリケーションやデータに対する利用者単位のアクセス制御ができるようにしている。 For example, in the user authentication system proposed in Patent Document 1, when a user uses a plurality of applications, the user ID (Identification) and password are used for authentication, and the effort for updating the authentication information is reduced. It is also to eliminate. In this system, both personnel information and authority information set for each application are used, and it is possible to control access to a plurality of applications and data in units of users by logging in only once. .
しかしながら、特許文献1のようにアプリケーション固有の画面に対し、利用者単位のアクセス制御を実施する場合は、アクセス制御情報による画面のアクセス制御を行う機能を、アプリケーション内部に組み込む必要がある。また、既存アプリケーションに対して、このような画面のアクセス制御機能を付加して、セキュリティ向上を図るためには、既存アプリケーションの変更も必要となる。 However, when performing access control for each user on a screen unique to an application as in Patent Document 1, it is necessary to incorporate a function for performing screen access control based on access control information in the application. Further, in order to improve the security by adding such a screen access control function to an existing application, it is necessary to change the existing application.
本発明の目的は、アプリケーションの一部機能として、アクセス制御機能を実装することなく、画面単位のアクセス制御を容易に行える画面自動アクセス制御装置とその制御方法及びその制御プログラムを提供することにある。 An object of the present invention is to provide a screen automatic access control device, a control method thereof, and a control program thereof that can easily perform access control in units of screens without implementing an access control function as a partial function of an application. .
本発明の画面自動アクセス制御装置とでは、コンピュータシステムに、利用者の認証処理を行う認証装置と、利用者のアクセス可能な画面を表示する表示手段と、利用者の指定を行う入力手段と、アクセス制御情報が格納される画面アクセス権データベース(以下、DBと略称)を備えたものである。利用者の画面のアクセス制御を行うため、コンピュータシステムには、アクセス権制御手段を有しており、このアクセス権制御手段によって、前記認証装置からの利用者の認証者情報と前記画面アクセス権データベースとに基づき、画面のアクセス制御を実施する。 In the screen automatic access control device of the present invention, an authentication device that performs user authentication processing on a computer system, a display unit that displays a user-accessible screen, an input unit that specifies a user, A screen access right database (hereinafter abbreviated as DB) in which access control information is stored is provided. In order to perform access control of the user's screen, the computer system has access right control means, and by this access right control means, user authenticator information from the authentication device and the screen access right database. Based on the above, screen access control is implemented.
本発明のように画面自動アクセス制御装置を構成すれば、複雑化することなく、認証装置によるユーザ認証情報と画面アクセス権データベースのアクセス制御情報を用いて、画面単位でのアクセス権制御を容易に行うことができる。しかも、既存アプリケーションにおいて、ユーザ認証に基づき画面アクセス制御を実施する機能を有していない場合でも、既存アプリケーションを変更することなく、アクセス制御を行うことができ、セキュリティを向上させることが可能となる。 If the automatic screen access control device is configured as in the present invention, it is easy to control access rights in units of screens using user authentication information by the authentication device and access control information in the screen access right database without complication. It can be carried out. Moreover, even if the existing application does not have a function of performing screen access control based on user authentication, access control can be performed without changing the existing application, and security can be improved. .
また、本発明のログ情報のビジュアル化方法及びビジュアル化プログラムによれば、コンピュータシステムの画面のアクセス権制御を簡単に行うことができる。 Also, according to the log information visualization method and visualization program of the present invention, it is possible to easily perform access right control of a screen of a computer system.
本発明の画面自動アクセス制御装置は、 コンピュータシステムに、利用者の認証処理を行う認証装置と、利用者のアクセス可能な画面を表示する表示手段と、利用者の指定を行う入力手段と、アクセス制御情報が格納される画面アクセス権データベースとを備えたもので、前記コンピュータシステムには、前記認証装置からの利用者の認証者情報と前記画面アクセス権データベースとに基づいて画面のアクセス制御を行うアクセス権制御手段を有している。 The screen automatic access control device of the present invention includes an authentication device that performs user authentication processing, a display unit that displays a user-accessible screen, an input unit that specifies a user, and an access to a computer system. And a screen access right database in which control information is stored. The computer system performs screen access control based on user authenticator information from the authentication device and the screen access right database. Access right control means is provided.
本発明の一実施例である画面自動アクセス制御装置を、図1に示している。画面自動アクセス制御装置は、コンピュータシステム1に、利用者の認証処理を行う認証装置2と、のアクセスして利用可能な画面状況を表示する表示手段3と、利用者毎の画面アクセス権を記録蓄積した画面アクセス権DB4とをそれぞれ接続して利用可能に構成している。 An automatic screen access control apparatus according to an embodiment of the present invention is shown in FIG. The screen automatic access control device records in the computer system 1 the authentication device 2 that performs user authentication processing, the display means 3 that displays the screen status that can be accessed and used, and the screen access right for each user. The stored screen access right DB 4 is connected to each other and can be used.
認証装置2としては、静脈認証や指紋認証等のバイオメトリックス認証の認証手段や、利用者IDとパスワード入力照合等により、コンピュータシステム1の利用者を一意に特定して認証するものを使用できる。 As the authentication device 2, an authentication unit for biometrics authentication such as vein authentication or fingerprint authentication, or a device that uniquely identifies and authenticates a user of the computer system 1 by a user ID and password input verification or the like can be used.
画面アクセス権DB4は、コンピュータシステム1のローカルDBとして構成して利用するか、或いはサーバを利用して画面アクセス権DB4を一元管理し、コンピュータシステム1の要求により、利用者の認証情報に該当する画面アクセス権情報を、返戻する方式などにより管理する。 The screen access right DB 4 is configured as a local DB of the computer system 1 and used, or the screen access right DB 4 is centrally managed by using a server, and corresponds to user authentication information according to a request from the computer system 1. Screen access right information is managed by a return method.
コンピュータシステム1の管理者が、例えば図2のように認証装置2登録している利用者A、B単位で、予め任意のアプリケーション画面1から画面5に対してアクセス制御対象とする画面アクセス権の使用の可否を設定し、画面アクセス権DB4に登録している。画面アクセス権DB4は、通常はコンピュータシステム1に記憶手段として外付け或いは内蔵して利用するが、サーバ構成として一元管理する場合は、サーバのシステム管理者が上記と同様な設定登録操作を実施する。 For example, the administrator of the computer system 1 assigns a screen access right to be subject to access control to any application screen 1 to screen 5 in advance for each of the users A and B registered in the authentication device 2 as shown in FIG. Whether or not it can be used is set and registered in the screen access right DB 4. The screen access right DB 4 is normally used externally or as a storage means in the computer system 1, but when centrally managing the server configuration, the server system administrator performs the same setting registration operation as described above. .
画面アクセス権DB4への登録は、通常使用する画面アクセス権登録ツール等のインターフェース機能により、利用者単位に、例えば画面IDなどの関連付けを実施する。この関連付けられた画面に対して、アクセスの許可や禁止の設定を行い、画面アクセス権DB4へ登録する。 For registration in the screen access right DB 4, for example, a screen ID is associated with each user by an interface function such as a normally used screen access right registration tool. Access permission or prohibition is set for the associated screen and registered in the screen access right DB 4.
画面アクセス権DB4は、通常使用する暗号化等により改竄できない仕組みや、画面アクセス権登録ツールは、コンピュータシステム1の管理者として認証された場合にのみ、操作可能であるような仕組みを設けて、セキュリティの向上を図った構成として用いることもできる。
コンピュータシステム1には、アクセス制御を行うアクセス権制御手段5や、操作履歴情報を記録蓄積するためのアクセスログDB6が備えられており、アクセス権制御手段5によって前記認証装置2からの利用者の認証者情報と、前記画面アクセス権DB4とに基づいて画面のアクセス制御を実施する。
The screen access right DB 4 is provided with a mechanism that can not be tampered with normally used encryption or the like, and the screen access right registration tool is operable only when authenticated as an administrator of the computer system 1. It can also be used as a configuration for improving security.
The computer system 1 includes an access right control means 5 for performing access control and an
コンピュータシステム1のアクセス権制御手段5は、前記認証装置2からの利用者の認証者情報の取得処理をする認証者情報取得処理部51と、この認証者情報に基づいて画面アクセス権DB4からアクセス権の情報の取得処理をするアクセス権情報取得処理部52と、取得した認証者情報とアクセス権の情報とから画面のアクセス権判の判定処理をするアクセス権判定処理部53とを備えている。
The access right control means 5 of the computer system 1 is accessed from the authenticator information
その上、コンピュータシステム1には、アクセス権判定処理部53でのアクセス権の判定に基づいて、表示手段3の画面を使用可否状態の管理するために画面管理処理部54が備えられ、また画面アクセス権DB4への登録操作などの履歴をログ情報として記録蓄積するアクセスログ蓄積処理部55も備えている。更には、コンピュータシステム1の起動状態中に、認証使用者が別の人に代わって継続して使用する場合のために、認証者変更処理部56を必要に応じて備えることができる。
In addition, the computer system 1 is provided with a screen
自動アクセス制御手段5のアクセス制御処理は、図4に示すような処理手順によって行われる。利用者がコンピュータシステム1を起動して、認証装置2により認証されると、その認証者の認証者情報の取得処理を実施し(ステップS11)、この取得した認証者情報に基づき、画面アクセス権DB4から画面アクセス権情報の取得処理をする(ステップS12)。 The access control processing of the automatic access control means 5 is performed according to a processing procedure as shown in FIG. When the user starts up the computer system 1 and is authenticated by the authentication device 2, the certifier information acquisition process of the certifier is executed (step S11), and the screen access right is based on the acquired certifier information. The screen access right information is acquired from the DB 4 (step S12).
次に、アプリケーション操作により画面がアクティブ状態になるまで、アプリケーション画面のアクティブ検知待機状態に入り(ステップS13)、アプリケーション画面のアクティブ状態を検知したら、画面アクセス権DB4を参照して認証者がその画面へのアクセス権があるかをアクセス権判定処理部53でチェック処理をする(ステップS14)と共に、アクセス権判定の処理を実施する(ステップS15)。
上記の判定処理(ステップS15)で、アクセス権があるYesの場合には、そのまま使用可能となり、もしアクセス権が認められないNoの場合には、画面管理処理部54が働いてアクティブ画面の使用及び参照できない状態にする動作処理をして終了する(ステップS16)ことになる。
Next, the application screen enters an active detection standby state until the screen becomes active by an operation of the application (step S13). When the active state of the application screen is detected, the authenticator refers to the screen access right DB 4 to display the screen. The access right
In the above determination process (step S15), if the access right is Yes, it can be used as it is, and if the access right is not allowed, the screen
アクセス権判定の処理(ステップS15)で、アクセス権があると判定されると、例えば利用者Aに対して、図2のように事前にアプリケーション画面1から5の許可設定が画面アクセス権DB4に登録されている場合、利用者Aが認証された後のアプリケーション画面操作時には、図3(a)に示すようにアプリケーション画面1から画面5が全て操作可能な状態の表示画面10となる。 If it is determined in the access right determination process (step S15) that there is an access right, for example, for user A, permission settings for application screens 1 to 5 are previously stored in the screen access right DB 4 as shown in FIG. When registered, when the application screen is operated after the user A is authenticated, the application screen 1 to the screen 5 are all operable as shown in FIG. 3A.
また、利用者Bに対しては、図2のように事前にアプリケーション画面2から画面4の許可設定が画面アクセス権DB4に登録されている場合、利用者Bが認証された後のアプリケーション画面操作時には、図3(b)に示すようにアプリケーション画面2から画面4のみが操作可能な状態の表示画面11となる。操作可能となった画面は、そのまま参照閲覧や操作を実施することができる。
認証者の変更もなくて本人がそのまま継続して使用するNoの場合には、画面のアクティブ検知待機状態(ステップS13)から再実行することになる。現在の認証者が、使用を止めて操作を終了し、起動状態にあるコンピュータシステム1を、別人が認証者変更の処理を実施(ステップS17)して利用するYesの場合には、認証者情報を取得処理(ステップS11)から再実行し、画面アクセス権の制御を実施することになる。
For user B, if the permission settings for application screen 2 to screen 4 are registered in advance in screen access right DB 4 as shown in FIG. 2, application screen operation after user B is authenticated In some cases, as shown in FIG. 3 (b), only the screen 4 to the screen 4 can be operated. The screen that can be operated can be browsed and operated as it is.
If there is no change of the certifier and the user continues to use No as it is, the screen is re-executed from the active detection standby state (step S13). If the current certifier stops using and terminates the operation and the computer system 1 in the activated state is used by another person using the certifier change process (step S17), the certifier information is used. Is re-executed from the acquisition process (step S11), and the screen access right is controlled.
上記したフローチャートを用いて説明の画面自動アクセス制御手段5の処理手順は、この全体の処理手順を一括した画面自動アクセス制御プログラムとして作製して使用することにより、画面自動アクセス制御を簡単に実施することができる。 The processing procedure of the automatic screen access control means 5 described with reference to the above-described flowchart is to implement the automatic screen access control easily by creating and using this entire processing procedure as a collective automatic screen access control program. be able to.
認証者情報と操作対象とした画面の操作情報は、アクセスログ蓄積処理部5Eの働きによって、操作の履歴として認証者情報と共にアクセス画面の操作履歴情報をアクセスログDB6に記録蓄積され、誰がどの画面にて操作を実施したかの情報を蓄積する。
The certifier information and the operation information of the screen to be operated are recorded and accumulated in the
1…コンピュータシステム、2…認証装置、3…表示手段、4…画面アクセス権データベース、5…自動アクセス権制御手段、5A…認証者情報取得処理部、6…アクセスログデータベース、5B…アクセス権情報取得処理部、5C…アクセス権判定処理部、5D…画面管理処理部、5E…アクセスログ蓄積処理部。
DESCRIPTION OF SYMBOLS 1 ... Computer system, 2 ... Authentication apparatus, 3 ... Display means, 4 ... Screen access right database, 5 ... Automatic access right control means, 5A ... Authentication person information acquisition process part, 6 ... Access log database, 5B ... Access right information Acquisition processing unit, 5C ... access right determination processing unit, 5D ... screen management processing unit, 5E ... access log accumulation processing unit.
Claims (5)
て構成したことを特徴とする画面自動アクセス制御装置。 An authentication device that performs user authentication processing in a computer system, a display unit that displays a user-accessible screen, an input unit that specifies a user, and a screen access right database that stores access control information The computer system has access right control means for performing screen access control based on user authenticator information from the authentication device and the screen access right database,
A screen automatic access control device characterized by being configured as described above.
取得した認証者情報とアクセス権の情報とから画面のアクセス権判の判定処理をするアクセス権判定処理部と、表示手段3の画面を使用可否状態の管理する画面管理処理部と、を備えて構成したことを特徴とする画面自動アクセス制御装置。 2. The access right control unit according to claim 1, wherein the access right control means includes an authenticator information acquisition processing unit for acquiring user authenticator information from the authentication device, and access right information from the screen access right DB 4 based on the authenticator information. An access right information acquisition processing unit for performing the acquisition processing;
An access right determination processing unit that performs a screen access right determination process from the acquired authenticator information and access right information; and a screen management processing unit that manages whether the screen of the display unit 3 is usable. A screen automatic access control device characterized by comprising.
処理手順とを実行することを特徴とする画面自動アクセス制御プログラム。
Procedure for acquiring certifier information of the certifier authenticated by the authentication device, a procedure for acquiring the screen access right information from the screen access right DB 4 based on the acquired certifier information, and an application in the screen display means When an active state of a screen is detected, a procedure for performing access right determination processing by referring to the screen access right database to determine whether the certifier has access right to the screen, and when there is access right in the determination processing Is a screen automatic access control program that performs processing for making a screen usable, and executes the processing procedure in a state in which the screen cannot be used and referred to when there is no access right.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005302398A JP2007114816A (en) | 2005-10-18 | 2005-10-18 | Automatic screen access controller, control method therefor and control program therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005302398A JP2007114816A (en) | 2005-10-18 | 2005-10-18 | Automatic screen access controller, control method therefor and control program therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007114816A true JP2007114816A (en) | 2007-05-10 |
Family
ID=38096966
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005302398A Pending JP2007114816A (en) | 2005-10-18 | 2005-10-18 | Automatic screen access controller, control method therefor and control program therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007114816A (en) |
-
2005
- 2005-10-18 JP JP2005302398A patent/JP2007114816A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10230722B2 (en) | Trusted status transfer between associated devices | |
| US20180322289A1 (en) | Correlating a task with a command to perform a change ticket in an it system | |
| US9509672B1 (en) | Providing seamless and automatic access to shared accounts | |
| US9477194B2 (en) | Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium | |
| JP2010231473A (en) | Monitoring control system | |
| JP2006119719A (en) | Computer system and user authentication method | |
| JP4387856B2 (en) | Computer lock management program, computer lock management method, and computer lock management device | |
| JP2011086012A (en) | Monitoring control system | |
| JP4122042B1 (en) | Access authority control system | |
| JP6919280B2 (en) | Function management system and function management method | |
| JP2008107936A (en) | Authentication apparatus, authentication method for authentication apparatus and authentication program for authentication apparatus | |
| WO2010073364A1 (en) | Information processing apparatus, authorization setting method, and authorization setting program | |
| JP2016062569A (en) | Access control program, access control method, and information processing equipment | |
| JP4191239B2 (en) | Access authority control system | |
| JP2011180865A (en) | Authorization system, device, and method | |
| JP2003256064A (en) | License management method, license management server, license acquired client, license management program and recording medium | |
| JP2009080560A (en) | Access authority control system | |
| JP2007114816A (en) | Automatic screen access controller, control method therefor and control program therefor | |
| CN110602121B (en) | Network key obtaining method and device and computer readable storage medium | |
| US20150154395A1 (en) | Image output apparatus, image output system, and computer-readable recording medium | |
| JP4005120B1 (en) | Access authority control system | |
| KR20080046461A (en) | Method and apparatus for controlling accessing right of contents | |
| JP2007095022A (en) | Control method of computer using externally connected equipment and control system of computer | |
| JP5854070B2 (en) | Access control device, terminal device, and program | |
| US20110047614A1 (en) | Permission management system for data accessing and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20070521 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070620 |