JP2000029836A - ユーザ管理システムおよび管理方法 - Google Patents

ユーザ管理システムおよび管理方法

Info

Publication number
JP2000029836A
JP2000029836A JP10213480A JP21348098A JP2000029836A JP 2000029836 A JP2000029836 A JP 2000029836A JP 10213480 A JP10213480 A JP 10213480A JP 21348098 A JP21348098 A JP 21348098A JP 2000029836 A JP2000029836 A JP 2000029836A
Authority
JP
Japan
Prior art keywords
user
password
time
unit
period
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10213480A
Other languages
English (en)
Inventor
Hitoshi Ihara
均 井原
Michio Suzuki
三知男 鈴木
Haruhiko Araki
春彦 荒木
Satoko Yamada
聡子 山田
Yasushi Sawada
安史 沢田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP10213480A priority Critical patent/JP2000029836A/ja
Publication of JP2000029836A publication Critical patent/JP2000029836A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ユーザの管理を簡易に行い得るユーザ管理シ
ステムおよび管理方法をを提供する。 【解決手段】 ユーザ情報蓄積部2からユーザのパスワ
ードの前回変更日時、あるいはユーザの行なった前回の
ログインまたはログアウト日時を読み出し、パスワード
の有効期間満了までの残り時間あるいはログインを行っ
ていない期間満了までの残り時間を閾値比較部5におい
て算出し、算出した残り時間が予め定めた事前通知期間
以下となったときに、残り時間を対ユーザ通知手段7を
介してユーザに通知する。ユーザが対応しないため通知
回数が一定値を超えたときは、ユーザ管理作業実施要求
部8を介して管理者に対策を行うよう要求し、ユーザの
パスワード失効やログイン停止を防止する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、被管理装置に対し
てオペレーションを行うユーザが保持するパスワード等
を好適に管理し得るユーザ管理システムおよび管理方法
に関する。
【0002】
【従来の技術】一般に、通信伝送路に接続された通信装
置を被管理装置としてオペレーションを行うユーザに対
しては、それぞれパスワードが付与される。これはパス
ワードが漏洩して不正使用が行われると、システムのセ
キュリティが保持できなくなるからである。同じパスワ
ードを長期間使用すると、パスワードの漏洩の可能性が
高くなる。そこで、例えば「セキュリティ管理の技
術」、日科技連出版社、1993年7月30日発行、4
4頁〜46頁に記載されているように、ユーザに対して
定期的にパスワードの変更を促すため、有効期間を設定
する方法が用いられる。このパスワード有効期間内にパ
スワードを変更しない場合は、以後そのユーザ識別名は
使用できなくなる。この場合、ユーザのパスワード変更
漏れによるトラブルを防止するため、パスワード有効期
間切れが近づくと、ユーザに対して警告メッセージを表
示するよう構成される。
【0003】ログイン機能を有する被管理装置について
は、パスワード有効期間切れの近づいたユーザがログイ
ンするたびに、そのユーザに対してパスワードを変更す
るよう警告メッセージを発生する。
【0004】
【発明が解決しようとする課題】このように従来は、パ
スワードの有効期間切れが近づいているユーザに対し
て、被管理装置へのログイン時に、パスワードの変更を
促す警告メッセージを発生するが、ログイン中はユーザ
および管理者には警告メッセージ等は通知されていな
い。従って、ユーザがこのログイン時の警告メッセージ
を無視または看過すると、パスワードの有効期間が切れ
てしまう。正規ユーザにとっては、パスワードが失効す
ると、再登録に時間がかかってしまい不都合が生ずる。
【0005】また、長期間ログインしていないユーザに
対してログインを一時停止させないようにするために
は、管理者が任意の時間に、ユーザの前回ログインした
時刻を収集し、現在時刻までの経過時間を計算し、その
結果と予め設定された閾値とを比較する必要があった。
このような手続きに従って、ユーザに対してパスワード
を更新したり、ログインしたりするよう通達を出すこと
は、管理者にとって大きな負担である。
【0006】従って本発明の目的は、ユーザの管理を簡
易に行い得るユーザ管理システムおよび管理方法を提供
することにある。
【0007】
【課題を解決するための手段】上記目的は、ユーザ情報
を蓄積するユーザ情報蓄積部と、ユーザ情報に基づいて
算出した値と予め設定した値とを比較する比較部と、算
出した値が予め設定した値以下であるときユーザおよび
ユーザを管理する管理者の少なくとも一方に前記算出し
た値を通知する通知部とを備えたユーザ管理システムに
より、達成される。ここでユーザ情報とは、例えばユー
ザのパスワード変更日時、あるいは前回ログインした日
時や前回ログアウトした日時等である。
【0008】比較部は、具体的には、ユーザのパスワー
ドの有効期間満了までの残り時間およびユーザのログイ
ンを行っていない期間満了までの残り時間のうちの少な
くとも一方と、期間満了のユーザへの事前通知期間とを
比較するものである。残り時間の通知は通知部を介して
行われるが、この通知部からユーザへの通知回数が一定
値を超えたときは、ユーザ管理作業実施要求部を介して
管理者にユーザ管理作業を行うよう要求する。
【0009】本発明に係るユーザ管理方法は、ユーザ情
報蓄積部からユーザ情報を読み出し、ユーザ情報に基づ
いて所定期間満了までの残り時間を算出し、残り時間が
予め定めた事前通知期間以下であるときは、ユーザおよ
び管理者の少なくとも一方に残り時間を通知するもので
ある。ユーザ情報の読み出しは周期的に行われ、算出し
た残り時間はその都度ユーザに通知される。ユーザへの
通知回数が閾値を超えると、ユーザの管理者にユーザ管
理作業を実施するよう要求する。このようにすることに
より、本発明では、ユーザの管理を簡易に行うことを可
能とし、管理者の負担を軽減している。
【0010】
【発明の実施の形態】以下、図面を参照しながら本発明
の実施例について説明する。図1は、本発明に係るユー
ザ管理システム搭載の通信装置を用いたネットワークの
一例を示す図である。図のように、通信装置1A、1B
は通信伝送路11に接続されており、各通信装置1A、
1Bには、例えばユーザの操作する通信設備架前保守端
末12A、12Bがそれぞれ配置されている。また各通
信装置1A、1Bは、情報転送網10を介して、例えば
管理者の操作する通信網管理システム9に接続されてい
る。ユーザや管理者は、これらの通信網管理システム9
あるいは架前保守端末12A、12Bから、各通信装置
1A、1Bなどにログインして管理操作を行う。各通信
装置1A、1Bにはユーザ管理システム1がそれぞれ搭
載されている。
【0011】図2は、本発明に係るユーザ管理システム
の一実施例を示す図である。ユーザ管理システム1は、
図のように、ユーザ情報を蓄積するユーザ情報蓄積部2
と、ユーザ情報を書き替えるユーザ情報変更部3と、ユ
ーザのログインを判断するログイン判断部4と、ユーザ
情報に基づく値と予め設定された閾値とを比較する閾値
比較部5と、ユーザ情報等の各種情報を入力する情報入
力部6と、ユーザにたいして通知を発行する対ユーザ通
知部7と、管理者に対してユーザ管理作業の実施を要求
するユーザ管理作業実施要求部8とを備える。
【0012】ユーザ情報蓄積部2は、ユーザ情報、例え
ば前回パスワードを変更した日時や前回ログインを行っ
た日時、ユーザ名に対応するユーザIdおよびユーザI
dのステータス(userIdStatus)を蓄積、
保持している。また、ユーザや管理者が被管理装置にロ
グインすると、ユーザに関する情報(例えばITU−T
の電気通信網管理では管理オブジェクト)がユーザ情報
蓄積部2に生成され、ログアウトするとこの情報(管理
オブジェクト)はユーザ情報蓄積部2から消去される。
【0013】ユーザ情報変更部3は、閾値比較部5から
例えばユーザ情報蓄積部2のユーザIdのステータスを
遷移させるなどの通知を受けると、この通知に従ってユ
ーザ情報を書き替える。
【0014】ログイン判断部4は、ユーザのログインを
判断し、例えばユーザごとにフラグを立てるなどして、
ユーザ情報蓄積部2に例えば上述の管理オブジェクトを
生成する。このフラグを常時監視することによってユー
ザや管理者が被管理装置にログインしていることを判断
する。またログイン判断部4は、ユーザを強制ログアウ
トさせる場合、このフラグを消去すると同時に上述の管
理オブジェクトを消去する。
【0015】閾値比較部5は、管理者によって設定され
た条件をもとに、ユーザ情報をユーザ情報蓄積部2から
周期的に収集する。そして、収集したユーザ情報(前回
パスワード変更日時や前回ログイン日時など)から現在
時刻までの経過時間を計算し、この経過時間と被管理装
置にあらかじめ設定された閾値(パスワードの有効期
間、ログインを行っていない期間など)との比較を行
う。また閾値比較部5は、現在被管理装置にログインし
ているユーザあるいは管理者の情報をログイン判断部4
から得る。そして比較の結果、ユーザをログアウトさせ
る場合、閾値比較部5はログイン判断部4にその旨通知
する。
【0016】情報入力部6は、ユーザや管理者に通知を
行う周期や、ユーザ管理作業実施時に必要な閾値、ある
いはユーザ情報と現在時刻までの経過時間とを比較する
閾値を設定するための入力部である。ユーザがパスワー
ドを変更するときも、この情報入力部6を介して行う。
管理者から入力される通知周期設定情報や、ユーザ管理
作業実施時に必要な閾値等は、ログイン判断部4を介し
て、閾値比較部5に渡される。また、管理者から入力さ
れたパスワード有効期間や、ログインを行っていない期
間などの閾値、ユーザから入力されたパスワードなどの
ユーザ情報は、ユーザ情報変更部3によってユーザ情報
蓄積部2に書き込まれる。
【0017】対ユーザ通知部7は、閾値比較部5からの
比較結果に基づいて、ユーザおよび管理者が被管理装置
にログインしていれば、パスワードの有効期間切れが近
づいていること、また有効期間切れまでの残り時間、ロ
グインを行っていない期間が近づいていることなどをユ
ーザに周期的に通知し、パスワード変更や、再度ログイ
ンを行うよう促す。この通知は、例えばユーザの端末画
面上にその旨を表示することにより行う。
【0018】ユーザ管理作業実施要求部8は、対ユーザ
通知部7から複数回通知が発行されているにも拘わら
ず、ユーザがパスワードを変更していない、あるいは再
度ログインを行っていない場合に、その対策を管理者に
要求するものである。管理者は、この要求に従って、例
えばユーザに対して直接、パスワードの変更や、再度ロ
グインを行うよう促す。
【0019】次に、ユーザ管理システム1が保持するユ
ーザIdのステータス(userIdStatus)の
状態遷移について説明し、そのあとユーザや管理者に対
して通知を行う動作について説明する。まず、ユーザI
dのステータスの状態遷移について説明する。ここで
は、ユーザIdステータスの属性である「新規(ne
w)」、「アクティブ(active)」、「一時停止
(suspended)」、および「無効(revok
ed)」の各値の意味を、具体的に以下のように定義す
る。
【0020】1.「新規」:被管理装置に新規に登録さ
れ、初期パスワードを変更しておらず、また管理操作を
行うことができないユーザであることを示す。 2.「アクティブ」:被管理装置への管理操作を行うこ
とができるユーザであることを示す。 3.「一時停止」:ユーザが被管理装置にある一定期間
ログインを行わなかったため、ログインが一時的にでき
ないユーザであることを示す。 4.「無効」:パスワードの有効期間内にパスワードの
変更を行なわなかったため、パスワードが有効ではなく
なり、ユーザIdが無効で、ログインすることができな
いことを示す。
【0021】図3は、ユーザ情報蓄積部2に蓄積するデ
ータフォーマットを示す図である。ユーザ情報蓄積部2
には、図のように、被管理装置にログインし管理操作を
行うことができるユーザのユーザId、パスワードを変
更した日時Pt、ユーザが前回ログインした日時Lt、
ユーザがログインした時に生成される例えば管理オブジ
ェクトの生成状況を示すフラグ(ログイン中で例えば管
理オブジェクトが生成されている状態が1、ログインせ
ず管理オブジェクトが生成されていない状況が0)、お
よびユーザIdのステータスが保持されている。ユーザ
Idのステータスの値の遷移条件を以下に説明する。
【0022】[a1]:パスワード有効期間の超過 図4は、パスワード有効期間の超過を説明するための図
である。図示のように、ユーザが前回パスワードを変更
した日時(管理者によって被管理装置に新規登録され初
期パスワードを設定された日時を含む)から現在日時ま
での経過時間が、その閾値であるパスワード有効期間満
了日時を超えると、パスワード有効期間の超過となる。
【0023】[b1]:ログインを行っていない期間の
超過 図5(a)、(b)はそれぞれログインを行っていない
期間の超過を説明するための図である。同図(a)に示
すように、ユーザが前回ログインした日時から現在日時
までの経過時間が、予め設定された期間であるログイン
を行っていない期間満了日時を超えると、ログインを行
っていない期間の超過となる。同図(b)では、ユーザ
が前回ログアウトした日時から現在日時までの経過時間
が、予め設定された期間であるログインを行っていない
期間満了日時を超えると、ログインを行っていない期間
の超過となる。いずれの場合も期間超過となると、ユー
ザIdの使用が停止される。
【0024】[c1]:ユーザが初期パスワードを変更
した場合、および管理者がユーザIdのステータスを変
更した場合 被管理装置に登録されたユーザには、初期パスワードが
与えられる。ユーザは被管理装置にログインした直後、
パスワードの変更を要求される。ユーザはこの時点でパ
スワードを変更しなければ、被管理装置への管理操作を
行うことができなくなる。また、ユーザがログインを行
っていない期間を超過したためログインが一時停止にな
った場合、管理者に申し出ると、管理者は申し出のあっ
たユーザのユーザIdのステータスを変更することがで
きる。
【0025】図6は、本発明におけるユーザIdのステ
ータスの状態遷移を示す図である。図において、ユーザ
Idのステータスが「新規」の場合(ステップ60
1)、ユーザは管理者によってユーザ管理システム1内
のユーザ情報蓄積部2に新規に登録される。ユーザId
のステータスの値は、登録時に自動的に「新規」に設定
される(ステップ602)。「新規」は、管理者によっ
て設定された初期パスワードが変更されていないことを
示す(ステップ603)。
【0026】ユーザはログイン直後に初期パスワードの
変更を行なうように要求されるが、パスワードの変更を
行わない場合はユーザのユーザIdのステータスの値は
「新規」のままであり、図1に示す通信網管理システム
9あるいは架前保守端末12から被管理装置である通信
装置1A、1Bへの管理操作を行うことはできない。パ
スワードを変更すると(ステップ604)、ユーザId
のステータスの値は「新規」から「アクティブ」に変更
される(ステップ605)。しかし、パスワード設定日
時から現在時刻までの経過時間がパスワードの有効期間
を超過すると(ステップ611)、ユーザIdのステー
タスの値は「新規」(ステップ601)から「無効」
(ステップ610)へ遷移する。
【0027】また、ユーザIdのステータスが「新規」
の値では、図2のユーザ情報蓄積部2に前回ログインし
た時間が記録されないため、閾値比較部4は前回ログイ
ンから現在日時までの経過時間を計算できない。従っ
て、ユーザIdのステータスの値は、「新規」(ステッ
プ601)から「一時停止」(ステップ607)への遷
移は起こらない。
【0028】ユーザIdのステータスの値が「アクティ
ブ」の場合(ステップ605)、ユーザは被管理装置で
ある通信装置1A、1Bにログインを行い、管理操作を
行うことができる。パスワードが有効期間内でログイン
を行っていない期間がその閾値内であれば(ステップ6
06)、ユーザIdのステータスの値は「アクティブ」
の状態を維持する(ステップ605)。しかし、前回パ
スワード変更日時から現在時刻までの経過時間がパスワ
ードの有効期間を超過すると(ステップ612)、ユー
ザIdのステータスの値は「アクティブ」(ステップ6
05)から「無効」(ステップ610)へ遷移する。
【0029】また、前回ログイン日時から現在時刻まで
の経過時間がログインを行っていない期間を超過すると
(ステップ608)、先と同様に、ユーザIdのステー
タスの値は「アクティブ」(ステップ605)から「一
時停止」(ステップ607)へ遷移する。この場合、ユ
ーザのパスワードが有効期間内で、ユーザから管理者に
申請があれば、管理者は「一時停止」になったユーザの
ユーザIdのステータスの値を「アクティブ」に変更で
きる(ステップ609)。
【0030】ユーザIdのステータスの値が「一時停
止」の状態において(ステップ607)、前回パスワー
ド変更日時から現在時刻までの経過時間がパスワードの
有効期間を超過した場合は、ユーザIdのステータスの
値は「無効」に遷移される(ステップ613)。ユーザ
Idのステータスの値が「無効」の場合は、パスワード
が無効であるので、ユーザが次回ログインを試みてもロ
グインはできない。再びログインするためには、管理者
が、該当するユーザを図2のユーザ情報蓄積部2から削
除し、再登録する手続きが必要である。
【0031】ユーザIdのステータスの値の状態遷移
は、上述した条件[a1]〜[c1]に基づいている。
これらの条件によってユーザIdのステータスを遷移さ
せる処理について次に説明する。
【0032】[a2]:パスワード有効期間の超過 パスワード有効期間の超過によって、ユーザIdのステ
ータスの値は、「新規」、「アクティブ」、「一時停
止」から「無効」に遷移する。図7は、この場合におけ
る図2の閾値比較部5の処理の様子を示すフローチャー
トである。閾値比較部5は、ユーザ情報蓄積部2に保持
されているユーザId、前回パスワード変更日時(ある
いは初期パスワードが登録された日時)、ユーザIdの
ステータスの値を周期的(例えば一時間毎)に読み出す
(ステップ701)。そして、前回パスワードが変更さ
れた日時(あるいは初期パスワードが登録された日時)
から現在時刻までの経過時間Aを計算する(ステップ7
02)。この結果、経過時間Aがパスワードの有効期間
を超過し、かつユーザIdのステータスが「新規」、
「アクティブ」、「一時停止」のいずれかであれば(ス
テップ703)、閾値比較部5は図2のユーザ情報変更
部3に対して、ユーザIdのステータスを「無効」に遷
移させるよう通知する(ステップ704)。これに応じ
てユーザ情報変更部3は、ユーザ情報蓄積部2のユーザ
情報であるユーザIdのステータスの値を変更する。
【0033】[b2]:ログインを行っていない期間の
超過 ログインを行っていない期間の超過によって、ユーザI
dのステータスの値は「アクティブ」から「一時停止」
に遷移する。図8は、この場合における図2の閾値比較
部5の処理の様子を示すフローチャートである。閾値比
較部5は、ユーザ情報蓄積部2に保持されているユーザ
Id、前回ログイン日時、ユーザIdのステータスの値
を周期的(例えば一時間毎)に読み出す(ステップ80
1)。そして、前回ログイン日時から現在時刻までの経
過時間Bを計算する(ステップ802)。この結果、経
過時間Bがログインを行っていない期間を超過し、かつ
ユーザIdのステータスが「アクティブ」であれば(ス
テップ803)、閾値比較部5は図2のユーザ情報変更
部3に対して、ユーザIdのステータスを「一時停止」
に遷移させるよう通知する(ステップ804)。これに
応じてユーザ情報変更部3は、ユーザ情報蓄積部2のユ
ーザ情報であるユーザIdのステータスの値を変更す
る。
【0034】[c2]:ユーザが初期パスワードを変更
した場合、および管理者がユーザIdのステータスを変
更した場合 新規に登録されたユーザが、被管理装置である図1の例
えば通信装置1Aにログインすると、図2のログイン判
断部4は、ユーザに初期パスワードを変更するよう対ユ
ーザ通知部7に通知する。ユーザが情報入力部6を介し
てパスワードを入力すると、ユーザ情報変更部3によっ
てユーザ情報蓄積部2に保持されているパスワードが更
新される。同時にログイン判断部4は、ユーザIdのス
テータスの値を「新規」から「アクティブ」に変更する
ようユーザ情報変更部3に指示する。
【0035】また、一定期間ログインを行わなかったた
め、「一時停止」になったユーザIdのステータスの値
は、管理者が「アクティブ」に変更するよう情報入力部
6に入力すると、ユーザ情報変更部3を通して変更でき
る。
【0036】次に、パスワードの有効期間、あるいはロ
グインを行っていない期間が満了に近づいていること、
さらには満了までの残り時間などを、ユーザや管理者に
対して通知する方法について説明する。
【0037】図9は、この通知を行うための図2の閾値
比較部5の処理を示すフローチャートである。閾値比較
部5は、ユーザ情報蓄積部2に保持されているユーザ情
報、すなわちユーザId、パスワード変更日時、前回ロ
グイン日時を周期的(例えば一時間毎)に読み出す(ス
テップ901)。ここで管理者は、閾値比較部5に、図
1の通信装置1A、1Bなどに登録された全ユーザのユ
ーザ情報を読み出させるか、あるいは特定のユーザId
を保持するユーザ(例えばユーザIdのステータスの値
が「アクティブ」)のユーザ情報を読み出させるかを設
定することができる。
【0038】閾値比較部5は、読み出したユーザ情報で
ある前回パスワード変更日時から現在までの経過時間A
を計算し、その経過時間Aを閾値であるパスワード有効
期間と比較し、パスワード有効期間満了日時までの残り
時間αを算出する。同時に閾値比較部5は、長期間ログ
インを行っていないユーザを検出するため、ユーザの前
回ログインした日時から現在までの経過時間Bを計算
し、その経過時間Bを閾値であるログインを行っていな
い期間と比較し、その期間満了日時までの残り時間βを
算出する(ステップ902)。ここでログインを行って
いない期間は、図5(a)、(b)に示したように、前
回ログイン日時を基準に計算してもよいし、前回ログア
ウト日時を基準に計算してもよい。
【0039】次に閾値比較部5は、各ユーザに対して求
めたパスワード有効期間満了までの残り時間α、ログイ
ンを行っていない期間満了までの残り時間βが、それぞ
れ事前通知期間Lよりも短いかどうかを判断する(ステ
ップ903)。残り時間α、βが事前通知期間よりも長
い場合には、そのユーザに対して通知は行わない。
【0040】これに対して、残り時間α、βが事前通知
期間Lより短い場合には、閾値比較部5はログイン判断
部4に現在ログインしているユーザの情報を要求する。
ログイン判断部4は、ユーザ情報蓄積部2に保持されて
いる管理オブジェクトの生成フラグが1になっているユ
ーザを検索し、そのユーザIdを取得し、閾値比較部5
にそのユーザIdを送る(ステップ904)。閾値比較
部5は、ログインしているユーザおよび管理者に対し
て、パスワードの有効期間切れが近づいていること、パ
スワード有効期間満了日時までの残り時間α、あるいは
ログインを行っていない期間満了日時が近づいているこ
と、ログインを行っていない期間満了日時までの残り時
間βを通知する(ステップ905、906)。ログイン
していないユーザに対しては、管理者にだけユーザのユ
ーザIdや残り時間α、βを通知する(ステップ90
6)。
【0041】ユーザに対する通知は、何度も行われる可
能性がある。これは、例えばユーザが図2の架前保守端
末12Aからログインしたままキーボードロックして長
時間離席している場合に生ずる。閾値比較部5は、この
通知回数を加算し(ステップ907)、ユーザへの通知
回数が閾値を超過したときは(ステップ908)、管理
者に対して、ユーザ名とパスワードの有効期間満了日時
までの残り時間αあるいはログインしていない期間満了
日時までの残り時間βをユーザ管理作業実施要求として
通知する(ステップ909)。管理者は、例えば、その
ユーザに連絡を取り、ユーザに対してパスワードを更新
したり、再ログインしたりするよう促す。これによっ
て、ユーザがユーザIdを失効したり、一時使用停止に
なることを防止することができる。
【0042】このように本発明では、被管理装置に登録
されているユーザのパスワード有効期間満了までの残り
時間や、ログインを行っていない期間満了までの残り時
間などの情報を、ユーザや管理者に効率よく通知するこ
とが可能である。また、ユーザや管理者は、事前に残り
時間を把握することができるため、パスワード有効期間
切れのためユーザIdを失効したり、ログインを行って
いない期間を超過したためユーザIdが一時使用停止に
なることを低減することができる。また管理者にとって
は、期間超過によるユーザIdの失効や、一時使用停止
の対策作業量を低減することが期待できる。
【0043】さらに、本発明では、ユーザのパスワード
有効期間満了までの残り時間や、ログインを行っていな
い期間満了までの残り時間を管理者に通知する場合、ユ
ーザIdに基づいてユーザを選択できる。管理者は主
に、ユーザIdのステータスの値が「アクティブ」であ
るユーザを対象にするので、全ユーザに対して残り時間
を計算する必要がなく、従って計算時間も少なくて済
み、効率的に管理者に通知することができる。また、残
り時間計算の対象となるユーザの範囲を選択することに
より、ユーザ管理システムを搭載している例えば通信装
置1A、1Bから通信網管理システム9への通信量を低
減することもできる。
【0044】
【発明の効果】本発明によれば、ユーザの管理を簡易に
行い得るユーザ管理システムおよび管理方法を得ること
ができる。
【図面の簡単な説明】
【図1】本発明に係るユーザ管理システム搭載の通信装
置を用いたネットワークの一例を示す図である。
【図2】本発明に係るユーザ管理システムの一実施例を
示す図である。
【図3】ユーザ情報蓄積部に蓄積するデータフォーマッ
トを示す図である。
【図4】パスワード有効期間の超過を説明するための図
である。
【図5】(a)、(b)はそれぞれログインを行ってい
ない期間の超過を説明するための図である。
【図6】本発明におけるユーザIdのステータスの状態
遷移を示す図である。
【図7】パスワード有効期間超過における閾値比較部の
処理の様子を示すフローチャートである。
【図8】ログインを行っていない期間超過おける閾値比
較部の処理の様子を示すフローチャートである。
【図9】期間満了までの残り時間等の通知を行う閾値比
較部の処理を示すフローチャートである。
【符号の説明】
1 ユーザ管理システム 2 ユーザ情報蓄積部 3 ユーザ情報変更部 4 ログイン判断部 5 閾値比較部 6 情報入力部 7 対ユーザ通知部 8 ユーザ管理作業実施要求部 9 通信網管理システム 10 情報転送網 1A、1B 通信装置 11 通信伝送路 12A、12B 通信設備架前保守端末
───────────────────────────────────────────────────── フロントページの続き (72)発明者 荒木 春彦 神奈川県横浜市戸塚区戸塚町216番地 株 式会社日立製作所情報通信事業部内 (72)発明者 山田 聡子 神奈川県横浜市戸塚区戸塚町216番地 株 式会社日立製作所情報通信事業部内 (72)発明者 沢田 安史 神奈川県横浜市戸塚区戸塚町216番地 株 式会社日立製作所情報通信事業部内 Fターム(参考) 5B085 AC03 AC12 AE03 BC01

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】 ユーザ情報を蓄積するユーザ情報蓄積部
    と、前記ユーザ情報に基づいて算出した値と予め設定し
    た値とを比較する比較部と、前記算出した値が前記予め
    設定した値以下であるときユーザおよび前記ユーザを管
    理する管理者の少なくとも一方に前記算出した値を通知
    する通知部とを備えたことを特徴とするユーザ管理シス
    テム。
  2. 【請求項2】 前記予め設定した値を変更可能に構成さ
    れた情報入力部を備えたことを特徴とする請求項1記載
    のユーザ管理システム。
  3. 【請求項3】 前記比較部による比較結果に応じて前記
    ユーザ情報蓄積部の内容を書き替えるよう構成されたユ
    ーザ情報変更部を備えたことを特徴とする請求項1又は
    2記載のユーザ管理システム。
  4. 【請求項4】 前記比較部は、ユーザのパスワードの有
    効期間満了までの残り時間およびユーザのログインを行
    っていない期間満了までの残り時間のうちの少なくとも
    一方と、ユーザへの期間満了の事前通知期間とを比較す
    るものであることを特徴とする請求項1乃至3のいずれ
    かに記載のユーザ管理システム。
  5. 【請求項5】 前記通知部からユーザへの通知回数が一
    定値を超えたときに、管理者にユーザ管理作業を行うよ
    う要求するユーザ管理作業実施要求部を備えたことを特
    徴とする請求項1乃至4のいずれかに記載のユーザ管理
    システム。
  6. 【請求項6】 ユーザ情報蓄積部からユーザ情報を読み
    出し、前記ユーザ情報に基づいて所定期間満了までの残
    り時間を算出し、前記残り時間が予め定めた事前通知期
    間以下であるときは、前記ユーザおよび前記ユーザを管
    理する管理者の少なくとも一方に前記残り時間を通知す
    るようにしたことを特徴とするユーザ管理方法。
  7. 【請求項7】 前記ユーザ情報が、前記ユーザのパスワ
    ードの前回変更日時であることを特徴とする請求項6記
    載のユーザ管理方法。
  8. 【請求項8】 前記ユーザ情報が、前記ユーザの行なっ
    た前回のログインまたはログアウト日時であることを特
    徴とする請求項6記載のユーザ管理方法。
  9. 【請求項9】 前記ユーザ情報の読み出しが周期的に行
    われることを特徴とする請求項6乃至8のいずれかに記
    載のユーザ管理方法。
  10. 【請求項10】 前記残り時間のユーザへの通知回数が
    一定値を超えたときは、前記管理者にユーザ管理作業を
    実施するよう要求することを特徴とする請求項6乃至9
    のいずれかに記載のユーザ管理方法。
JP10213480A 1998-07-13 1998-07-13 ユーザ管理システムおよび管理方法 Pending JP2000029836A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10213480A JP2000029836A (ja) 1998-07-13 1998-07-13 ユーザ管理システムおよび管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10213480A JP2000029836A (ja) 1998-07-13 1998-07-13 ユーザ管理システムおよび管理方法

Publications (1)

Publication Number Publication Date
JP2000029836A true JP2000029836A (ja) 2000-01-28

Family

ID=16639906

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10213480A Pending JP2000029836A (ja) 1998-07-13 1998-07-13 ユーザ管理システムおよび管理方法

Country Status (1)

Country Link
JP (1) JP2000029836A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006081142A (ja) * 2004-08-09 2006-03-23 Megachips System Solutions Inc ネットワークカメラ、ddnsサーバおよび映像配信システム
JP2006309281A (ja) * 2005-04-26 2006-11-09 Dainippon Printing Co Ltd パソコンの不正使用防止システム及びパソコン
JP2009054030A (ja) * 2007-08-28 2009-03-12 Ricoh Co Ltd パスワード有効期限通知システム
JP2010003205A (ja) * 2008-06-23 2010-01-07 Obic Business Consultants Ltd 情報処理装置、情報処理方法、およびプログラム
JP2017521800A (ja) * 2014-04-30 2017-08-03 インダストリー アカデミック コーオペレーション ファウンデーション オブ ヨンナム ユニバーシティIndustry Academic Cooperation Foundation Of Yeungnam University パスワード管理装置
JP2017167897A (ja) * 2016-03-17 2017-09-21 株式会社リコー 情報処理装置、プログラム、情報処理方法および情報処理システム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006081142A (ja) * 2004-08-09 2006-03-23 Megachips System Solutions Inc ネットワークカメラ、ddnsサーバおよび映像配信システム
JP4726190B2 (ja) * 2004-08-09 2011-07-20 株式会社メガチップス ネットワークカメラ、ddnsサーバおよび映像配信システム
JP2006309281A (ja) * 2005-04-26 2006-11-09 Dainippon Printing Co Ltd パソコンの不正使用防止システム及びパソコン
JP4638765B2 (ja) * 2005-04-26 2011-02-23 大日本印刷株式会社 パソコンの不正使用防止システム及びパソコン
JP2009054030A (ja) * 2007-08-28 2009-03-12 Ricoh Co Ltd パスワード有効期限通知システム
JP2010003205A (ja) * 2008-06-23 2010-01-07 Obic Business Consultants Ltd 情報処理装置、情報処理方法、およびプログラム
JP2017521800A (ja) * 2014-04-30 2017-08-03 インダストリー アカデミック コーオペレーション ファウンデーション オブ ヨンナム ユニバーシティIndustry Academic Cooperation Foundation Of Yeungnam University パスワード管理装置
JP2017167897A (ja) * 2016-03-17 2017-09-21 株式会社リコー 情報処理装置、プログラム、情報処理方法および情報処理システム

Similar Documents

Publication Publication Date Title
EP1612692A1 (en) Password change system
US10542044B2 (en) Authentication incident detection and management
CN108521347B (zh) 工控运维行为审计方法、装置及系统
US20050102382A1 (en) System and method for network management using instant messaging
US20050091363A1 (en) Method and apparatus for network element resource utilization tracking
US20090126018A1 (en) Password expiration based on vulnerability detection
US8739255B2 (en) Replicating selected secrets to local domain controllers
JPH07182064A (ja) パスワード更新方式
KR970701465A (ko) 데이터 기억장치(a data storage device)
CN111355986B (zh) 一种直播间中的消息处理方法、装置和存储介质
US7136858B2 (en) Network update manager
US6854011B2 (en) System and method for controlling trap generation of simple network management protocol (SNMP) by defining and using a trapflag field and a trappeer field in the managed information base (MIB)
US6959392B1 (en) Information providing system and method for providing information
CN112560015A (zh) 电子设备的密码更新方法、装置、设备以及存储介质
JP2000029836A (ja) ユーザ管理システムおよび管理方法
CN111224932B (zh) 服务器带外管理系统的用户管理方法及装置
KR101233934B1 (ko) 지능형 통합 보안 관리 시스템 및 방법
WO2002097651A1 (en) System and method for network management
CN105827667B (zh) 一种http访问控制方法、服务器及监控系统
KR20060028042A (ko) 인스턴트 메신저 기반의 원격서버 감시시스템 및 방법
US6501442B2 (en) Method and apparatus for graphical display of multiple network monitors over multiple intervals
CN208675257U (zh) 一种基于通信网管设备的远程登录系统
US6662208B1 (en) System for tracking the history of channel based network devices
US7308713B1 (en) Link-lock device and method of monitoring and controlling a link for failures and intrusions
CN111259383A (zh) 一种安全管理中心系统