JP2000267995A - Device and method for integrated security management and recording medium recording program for integrated security management - Google Patents
Device and method for integrated security management and recording medium recording program for integrated security managementInfo
- Publication number
- JP2000267995A JP2000267995A JP11071287A JP7128799A JP2000267995A JP 2000267995 A JP2000267995 A JP 2000267995A JP 11071287 A JP11071287 A JP 11071287A JP 7128799 A JP7128799 A JP 7128799A JP 2000267995 A JP2000267995 A JP 2000267995A
- Authority
- JP
- Japan
- Prior art keywords
- information
- security
- user
- software
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、複数のソフトウェ
アのそれぞれが独自のユーザID、パスワード等に基づ
く認証機構を有する場合に、その複数のソフトウェアの
認証機構を統合管理するセキュリティ統合管理装置に関
する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a security integrated management device for integrally managing authentication mechanisms of a plurality of software when each of the plurality of software has an authentication mechanism based on a unique user ID, password, and the like.
【0002】[0002]
【従来の技術】複数のソフトウェアを利用して所望の処
理を実行させるシステムにおいては、各ソフトウェアが
独自のユーザID、パスワード等に基づく認証機構を有
することが多い。このようなシステムでソフトウェアを
利用する場合、従来、ユーザはソフトウェア毎のユーザ
ID、パスワード等を入力してソフトウェア毎に認証を
受けていた。2. Description of the Related Art In a system in which a desired process is executed using a plurality of software, each software often has an authentication mechanism based on a unique user ID, a password and the like. Conventionally, when using software in such a system, a user inputs a user ID, a password, and the like for each software and is authenticated for each software.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、この従
来の技術では、ユーザはソフトウェア毎にユーザID、
パスワード等を入力しなければならないので、ユーザは
各ソフトウェアにどのようなユーザID、パスワード等
が設定されているかを常に意識しながらソフトウェアを
利用しなければならず、簡単にソフトウェアが利用でき
ないという問題点があった。However, according to this conventional technique, the user has a user ID,
Since a password must be entered, the user must use the software while always being aware of what user ID, password, etc. are set in each software, and the software cannot be used easily. There was a point.
【0004】本発明は、このような従来技術の課題を解
決すべくなされたものであり、その目的は、複数のソフ
トウェアのそれぞれが独自のユーザID、パスワード等
に基づく認証機構を有する場合に、その複数のソフトウ
ェアにおける認証を意識することなく、ソフトウェアを
利用することができるセキュリティ統合管理装置、セキ
ュリティ統合管理方法およびセキュリティ統合管理用プ
ログラムを記録した記録媒体を提供することにある。[0004] The present invention has been made to solve such problems of the prior art, and an object of the present invention is to provide a case where each of a plurality of software has an authentication mechanism based on a unique user ID, a password, and the like. An object of the present invention is to provide a security integrated management device, a security integrated management method, and a recording medium on which a security integrated management program is recorded, which can use software without being conscious of authentication in the plurality of software.
【0005】[0005]
【課題を解決するための手段】本発明の第1のセキュリ
ティ統合管理装置は、複数のユーザのそれぞれについ
て、その識別情報と、システムを使用する際の認証に必
要となる第1のセキュリティ情報とを対応付けた承認デ
ータベースを記憶する第1の記憶手段と、各ユーザの識
別情報と、該ユーザが複数のソフトウェアのそれぞれを
利用する際の認証に必要となる第2のセキュリティ情報
とを対応付けた依存情報データベースを記憶する第2の
記憶手段と、ユーザの識別情報と第1のセキュリティ情
報とが外部から入力されると、このユーザの識別情報と
第1のセキュリティ情報とが前記承認データベースにお
いて対応付けられているかどうかを判断する初期セキュ
リティ判断部と、この初期セキュリティ判断部により該
ユーザの識別情報と第1のセキュリティ情報とが対応付
けられていると判断された場合において、複数のソフト
ウェアのうちのいずれかが外部から指定されると、前記
依存情報データベースから、該ユーザの識別情報に対応
付けられた第2のセキュリティ情報のうち該指定された
ソフトウェアに関するものを取り出すセキュリティ要求
情報入力部と、このセキュリティ要求情報入力部により
取り出された第2のセキュリティ情報をもとに、該指定
されたソフトウェアにおける該ユーザの認証を行うセキ
ュリティ情報受け渡し部とを備えている。According to a first aspect of the present invention, there is provided a first integrated security management apparatus comprising, for each of a plurality of users, identification information and first security information required for authentication when using the system. A first storage unit for storing an approval database in which identification information of each user is associated, and identification information of each user, and second security information required for authentication when the user uses each of the plurality of software. Second storage means for storing the dependent information database, and when the user identification information and the first security information are externally input, the user identification information and the first security information are stored in the approval database. An initial security judgment unit for judging whether or not the user is associated with the identification information of the user; When it is determined that the security information is associated with the first security information, if any of the plurality of software is externally designated, the security information is associated with the identification information of the user from the dependency information database. A security request information input unit for retrieving, from the second security information, information relating to the designated software; and a security request information input unit for retrieving the second security information extracted by the security request information input unit. A security information transfer unit for performing user authentication.
【0006】本発明の第2のセキュリティ統合管理装置
は、複数のユーザのそれぞれについて、その識別情報
と、システムを使用する際の認証に必要となる第1のセ
キュリティ情報とを対応付けた承認データベースを記憶
する第1の記憶手段と、各ユーザの識別情報と、該ユー
ザが複数のソフトウェアのそれぞれを利用する際の認証
に必要となる第2のセキュリティ情報とを対応付けた依
存情報データベースを記憶する第2の記憶手段と、ユー
ザの識別情報と第1のセキュリティ情報とが外部から入
力されると、このユーザの識別情報と第1のセキュリテ
ィ情報とが前記承認データベースにおいて対応付けられ
ているかどうかを判断する初期セキュリティ判断部と、
この初期セキュリティ判断部により該ユーザの識別情報
と第1のセキュリティ情報とが対応付けられていると判
断された場合において、複数のソフトウェアのうちのい
ずれかが外部から指定されると、前記依存情報データベ
ースから、該ユーザの識別情報に対応付けられた第2の
セキュリティ情報のうち該指定されたソフトウェアに関
するものを取り出すセキュリティ要求情報入力部と、こ
のセキュリティ要求情報入力部により取り出された第2
のセキュリティ情報を、該指定されたソフトウェアにお
ける該ユーザの認証を行うアプリケーションに出力する
セキュリティ情報受け渡し部とを備えている。A second security integrated management device according to the present invention provides an approval database in which identification information of each of a plurality of users is associated with first security information required for authentication when using the system. And a dependency information database in which identification information of each user is associated with second security information required for authentication when the user uses each of the plurality of software. When the user's identification information and the first security information are externally input, whether the user's identification information and the first security information are associated with each other in the approval database is determined. An initial security determining unit for determining
When the initial security determining unit determines that the identification information of the user and the first security information are associated with each other, if any of the plurality of software is externally specified, the dependency information A security request information input unit that retrieves, from the database, the second security information associated with the specified software among the second security information associated with the user identification information; and a second security information input unit that retrieves the second security information that is retrieved by the security request information input unit.
And a security information transfer unit for outputting the security information to an application for authenticating the user in the designated software.
【0007】本発明の第1のセキュリティ統合管理方法
は、複数のユーザのそれぞれについて、その識別情報
と、システムを使用する際の認証に必要となる第1のセ
キュリティ情報とを対応付けた承認データベースを予め
記憶する第1のステップと、各ユーザの識別情報と、該
ユーザが複数のソフトウェアのそれぞれを利用する際の
認証に必要となる第2のセキュリティ情報とを対応付け
た依存情報データベースを予め記憶する第2のステップ
と、ユーザの識別情報と第1のセキュリティ情報とが外
部から入力されると、このユーザの識別情報と第1のセ
キュリティ情報とが前記承認データベースにおいて対応
付けられているかどうかを判断する第3のステップと、
この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、この第4のステップで取り出
された第2のセキュリティ情報をもとに、該指定された
ソフトウェアにおける該ユーザの認証を行う第5のステ
ップとを含んでいる。According to a first security integrated management method of the present invention, an approval database in which, for each of a plurality of users, identification information thereof is associated with first security information required for authentication when using a system. And a dependency information database in which identification information of each user is associated with second security information required for authentication when the user uses each of the plurality of software. A second step of storing, and when the user identification information and the first security information are externally input, whether the user identification information and the first security information are associated with each other in the approval database A third step of determining
In a case where it is determined in the third step that the identification information of the user is associated with the first security information, if any of the plurality of software is externally specified, the dependency information A fourth step of extracting, from the database, the second security information associated with the specified software among the second security information associated with the identification information of the user, and a second security information extracted in the fourth step. And a fifth step of authenticating the user with the designated software.
【0008】本発明の第2のセキュリティ統合管理方法
は、複数のユーザのそれぞれについて、その識別情報
と、システムを使用する際の認証に必要となる第1のセ
キュリティ情報とを対応付けた承認データベースを予め
記憶する第1のステップと、各ユーザの識別情報と、該
ユーザが複数のソフトウェアのそれぞれを利用する際の
認証に必要となる第2のセキュリティ情報とを対応付け
た依存情報データベースを予め記憶する第2のステップ
と、ユーザの識別情報と第1のセキュリティ情報とが外
部から入力されると、このユーザの識別情報と第1のセ
キュリティ情報とが前記承認データベースにおいて対応
付けられているかどうかを判断する第3のステップと、
この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、この第4のステップで取り出
された第2のセキュリティ情報を、該指定されたソフト
ウェアにおける該ユーザの認証を行うアプリケーション
に出力する第5のステップとを含んでいる。According to a second security integrated management method of the present invention, for each of a plurality of users, an approval database in which identification information of the plurality of users is associated with first security information required for authentication when using the system. And a dependency information database in which identification information of each user is associated with second security information required for authentication when the user uses each of the plurality of software. A second step of storing, and when the user identification information and the first security information are externally input, whether the user identification information and the first security information are associated with each other in the approval database A third step of determining
In a case where it is determined in the third step that the identification information of the user is associated with the first security information, if any of the plurality of software is externally specified, the dependency information A fourth step of extracting, from the database, the second security information associated with the specified software among the second security information associated with the identification information of the user, and a second security information extracted in the fourth step. A fifth step of outputting to the application for authenticating the user in the designated software.
【0009】本発明の第1の記録媒体は、複数のユーザ
のそれぞれについて、その識別情報と、システムを使用
する際の認証に必要となる第1のセキュリティ情報とを
対応付けた承認データベースを予め記憶する第1の処理
と、各ユーザの識別情報と、該ユーザが複数のソフトウ
ェアのそれぞれを利用する際の認証に必要となる第2の
セキュリティ情報とを対応付けた依存情報データベース
を予め記憶する第2の処理と、ユーザの識別情報と第1
のセキュリティ情報とが外部から入力されると、このユ
ーザの識別情報と第1のセキュリティ情報とが前記承認
データベースにおいて対応付けられているかどうかを判
断する第3の処理と、この第3の処理で該ユーザの識別
情報と第1のセキュリティ情報とが対応付けられている
と判断された場合において、複数のソフトウェアのうち
のいずれかが外部から指定されると、前記依存情報デー
タベースから、該ユーザの識別情報に対応付けられた第
2のセキュリティ情報のうち該指定されたソフトウェア
に関するものを取り出す第4の処理と、この第4の処理
で取り出された第2のセキュリティ情報をもとに、該指
定されたソフトウェアにおける該ユーザの認証を行う第
5の処理と、をコンピュータに実行させるプログラムを
記録している。The first recording medium of the present invention stores, in advance, an approval database in which identification information of each of a plurality of users is associated with first security information required for authentication when using the system. A dependent information database in which a first process to be stored, identification information of each user, and second security information required for authentication when the user uses each of the plurality of software is stored in advance. The second processing, the user identification information and the first
When the security information is input from the outside, a third process of determining whether the identification information of the user and the first security information are associated with each other in the approval database, When it is determined that the identification information of the user and the first security information are associated with each other, if any of the plurality of software is specified from the outside, the dependency information database determines that the user's A fourth process of extracting the second security information related to the specified software from the second security information associated with the identification information; and performing the designation based on the second security information extracted in the fourth process. And a program for causing a computer to execute a fifth process of performing authentication of the user in the performed software.
【0010】本発明の第2の記録媒体は、複数のユーザ
のそれぞれについて、その識別情報と、システムを使用
する際の認証に必要となる第1のセキュリティ情報とを
対応付けた承認データベースを予め記憶する第1の処理
と、各ユーザの識別情報と、該ユーザが複数のソフトウ
ェアのそれぞれを利用する際の認証に必要となる第2の
セキュリティ情報とを対応付けた依存情報データベース
を予め記憶する第2の処理と、ユーザの識別情報と第1
のセキュリティ情報とが外部から入力されると、このユ
ーザの識別情報と第1のセキュリティ情報とが前記承認
データベースにおいて対応付けられているかどうかを判
断する第3の処理と、この第3の処理で該ユーザの識別
情報と第1のセキュリティ情報とが対応付けられている
と判断された場合において、複数のソフトウェアのうち
のいずれかが外部から指定されると、前記依存情報デー
タベースから、該ユーザの識別情報に対応付けられた第
2のセキュリティ情報のうち該指定されたソフトウェア
に関するものを取り出す第4の処理と、この第4の処理
で取り出された第2のセキュリティ情報を、該指定され
たソフトウェアにおける該ユーザの認証を行うアプリケ
ーションに出力する第5の処理と、をコンピュータに実
行させるプログラムを記録している。[0010] The second recording medium of the present invention stores, in advance, an approval database in which identification information of each of a plurality of users is associated with first security information necessary for authentication when using the system. A dependent information database in which a first process to be stored, identification information of each user, and second security information required for authentication when the user uses each of the plurality of software is stored in advance. The second processing, the user identification information and the first
When the security information is input from the outside, a third process of determining whether the identification information of the user and the first security information are associated with each other in the approval database, When it is determined that the identification information of the user and the first security information are associated with each other, if any of the plurality of software is specified from the outside, the dependency information database determines that the user's A fourth process of extracting the second security information related to the specified software from the second security information associated with the identification information; and a second process of extracting the second security information extracted in the fourth process by the specified software. And a fifth process of outputting to an application for authenticating the user in It has recorded.
【0011】本発明の記録媒体群は、上記第1又は第2
の記録媒体のいずれかに記録された前記プログラムを複
数の部分に分割して該複数の部分をそれぞれ複数の記録
媒体に記録してなるものである。The recording medium group according to the present invention includes the first or second recording medium.
The program recorded on any of the recording media is divided into a plurality of portions, and the plurality of portions are respectively recorded on a plurality of recording media.
【0012】[0012]
【発明の実施の形態】次に、本発明の第1の実施の形態
について図面を参照して詳細に説明する。Next, a first embodiment of the present invention will be described in detail with reference to the drawings.
【0013】図1を参照すると、本発明の第1の実施の
形態は、キーボード等の入力装置1と、各種情報を記憶
する記憶装置2と、このシステムで動作するソフトウェ
アのユーザ認証を行うセキュリティ機構(以下、「セキ
ュリティ装置」という)等の出力装置3と、プログラム
制御により動作するデータ処理装置4とを含む。なお、
図1では、これらの装置をユーザが使用する端末装置に
設けた場合の構成を示している。Referring to FIG. 1, according to a first embodiment of the present invention, an input device 1 such as a keyboard, a storage device 2 for storing various information, and a security for performing user authentication of software operating on the system. An output device 3 such as a mechanism (hereinafter, referred to as a “security device”) and a data processing device 4 that operates under program control are included. In addition,
FIG. 1 shows a configuration in which these devices are provided in a terminal device used by a user.
【0014】入力装置1は、キーボード等のユーザ情報
入力装置11と、ユーザが使用したいソフトウェアにつ
いてのセキュリティ判定を要求するアプリケーションプ
ログラム(以下、単に「アプリケーション」という)1
2とを備えている。The input device 1 includes a user information input device 11 such as a keyboard, and an application program (hereinafter, simply referred to as an “application”) 1 for requesting security judgment on software desired by a user.
2 is provided.
【0015】ユーザ情報入力装置11は、ユーザから、
そのユーザを特定するための情報(ユーザID等)と、
そのユーザが偽証していないかを確認するための情報
(パスワード等)とを受け取り、これらの情報をデータ
処理装置4に入力する。The user information input device 11 is provided by a user
Information for identifying the user (such as a user ID);
It receives information (such as a password) for confirming that the user has not forged, and inputs the information to the data processing device 4.
【0016】アプリケーション12は、セキュリティ管
理装置32,33,34のいずれかを認証先として、い
かにして認証を行うかを認証手段として指定する。The application 12 designates one of the security management devices 32, 33, and 34 as an authentication destination and specifies how to perform authentication as an authentication means.
【0017】記憶装置2は、承認データベース21と、
依存情報データベース22とを記憶している。The storage device 2 includes an approval database 21 and
The dependency information database 22 is stored.
【0018】承認データベース21は、ユーザID、パ
スワード等の情報を保持している。この情報は、正規の
手続きを経ずにアクセスされることを防ぐため、暗号化
をしておくことが望まれる。The approval database 21 holds information such as a user ID and a password. It is desirable that this information be encrypted in order to prevent it from being accessed without going through regular procedures.
【0019】依存情報データベース22は、承認データ
ベース21に記憶しているユーザIDと、セキュリティ
管理装置32,33,34における認証に必要な情報
(以下、「セキュリティ情報」という)との対応情報を
保持している。この情報も、正規の手続きを経ずにアク
セスされることを防ぐため、暗号化をしておくことが望
まれる。なお、以下では、このユーザIDとセキュリテ
ィ装置毎のセキュリティ情報との対応情報を「依存情
報」ということにする。The dependency information database 22 holds correspondence information between user IDs stored in the approval database 21 and information necessary for authentication in the security management devices 32, 33, and 34 (hereinafter referred to as "security information"). are doing. This information is also desirably encrypted in order to prevent it from being accessed without a formal procedure. Hereinafter, the correspondence information between the user ID and the security information of each security device is referred to as “dependent information”.
【0020】出力装置3は、アプリケーション31と、
セキュリティ管理装置32,33,34とを備えてい
る。The output device 3 includes an application 31 and
Security management devices 32, 33, and 34.
【0021】アプリケーション31は、セキュリティ管
理装置32,33,34における認証が成功または失敗
したという情報、またはセキュリティ管理装置32,3
3,34における認証を行うのに必要な情報を受け取
る。認証を行うのに必要な情報とは、ユーザID、パス
ワード等であり、その情報をもとにアプリケーション3
1は、セキュリティ管理装置32,33,34への認証
を直接行うことも可能である。The application 31 has information indicating that authentication in the security management devices 32, 33, 34 has succeeded or failed, or information on the security management devices 32, 3
The information necessary for performing the authentication in 3, 34 is received. The information required for performing authentication is a user ID, a password, and the like.
1 can directly authenticate the security management devices 32, 33, and 34.
【0022】セキュリティ管理装置32,33,34は
ともに、ソフトウェアがもつセキュリティ管理装置であ
る。Each of the security management devices 32, 33, and 34 is a security management device possessed by software.
【0023】データ処理装置4は、初期セキュリティ判
断部41と、セキュリティ要求判断部42と、セキュリ
ティ情報受け渡し部43とを備えている。The data processing device 4 includes an initial security judgment unit 41, a security request judgment unit 42, and a security information transfer unit 43.
【0024】初期セキュリティ判断部41は、ユーザ情
報入力装置11からユーザID、パスワード等を受け取
り、承認データベース21の情報と照らし合わせ、その
情報が正しいかどうかを確認する。The initial security judging section 41 receives a user ID, a password, and the like from the user information input device 11, compares the received information with information in the approval database 21, and checks whether the information is correct.
【0025】セキュリティ要求判断部42は、初期セキ
ュリティ判断部41が認証したユーザに関して、アプリ
ケーション12で要求されたセキュリティ情報を依存情
報データベース22から取り出す。The security request judging section 42 retrieves the security information requested by the application 12 from the dependency information database 22 for the user authenticated by the initial security judging section 41.
【0026】セキュリティ情報受け渡し部43は、セキ
ュリティ要求判断部42の指示により2通りの動作を行
う。1つは、セキュリティ要求判断部42で取り出され
たセキュリティ情報をもとにセキュリティ管理装置3
2,33,34への認証を行う動作である。この認証の
結果は、アプリケーション31へ伝えられる。もう1つ
は、セキュリティ要求判断部42で取り出されたセキュ
リティ情報をアプリケーション31へ伝える動作であ
る。The security information transfer unit 43 performs two operations in accordance with an instruction from the security request determination unit 42. One is that the security management device 3 based on the security information extracted by the security request determination unit 42.
This is an operation for performing authentication to 2, 33, and 34. The result of this authentication is transmitted to the application 31. The other is an operation of transmitting the security information extracted by the security request determination unit 42 to the application 31.
【0027】次に、図1及び図2を参照して本実施の形
態の動作について詳細に説明する。Next, the operation of this embodiment will be described in detail with reference to FIGS.
【0028】図2に示すように、初期セキュリティ判断
部41は、ユーザ情報入力装置11から、ユーザID、
パスワード等のユーザ情報を受け取り(ステップA
1)、これらの情報が記憶装置2の承認データベース2
1に記憶されているかどうかを調べる(ステップA
2)。初期セキュリティ判断部41は、入力されたユー
ザ情報が認証データベース21に登録されているかどう
かを判定し(ステップA3)、登録されていなければ処
理を終える。登録されている場合は、認証が成功したこ
とをセキュリティ要求判断部42へ伝える。As shown in FIG. 2, the initial security judging section 41 sends a user ID,
Receiving user information such as password (Step A)
1) The information is stored in the approval database 2 of the storage device 2.
(Step A)
2). The initial security determination unit 41 determines whether the input user information is registered in the authentication database 21 (step A3), and ends the processing if it is not registered. If registered, it notifies the security request determination unit 42 that the authentication has been successful.
【0029】アプリケーション12は、セキュリティ要
求情報(ユーザID、パスワード等によって情報の公開
を認める情報、セキュリティを要求している情報)とし
て、認証先に関する情報(セキュリティ管理装置32,
33,34のいずれかを認証先とするか)や、認証手段
(セキュリティ管理装置32,33,34における認証
をいかにして行うか)をセキュリティ要求判断部42へ
伝える(ステップA4)。認証手段としては、セキュリ
ティ統合管理による認証手続き、またはアプリケーショ
ンによる認証手続きのいずれかを選択できる。前者は、
本発明の装置により認証を行うもので、アプリケーショ
ン31は認証結果を受け取る手続きとして機能する。ま
た、後者は、本発明の装置による認証に必要なセキュリ
ティ要求情報をアプリケーション31が受け取り、アプ
リケーション31はセキュリティ管理装置32,33,
34に直接認証を行う手続きとして機能する。この認証
手段としていずれが指定されたかは、後述するステップ
A6にて判断される。The application 12 receives information on the authentication destination (the security management device 32, the security management device 32,
The security request judging unit 42 is notified of which of 33 and 34 is the authentication destination) and the authentication means (how to perform authentication in the security management devices 32, 33 and 34) (step A4). As the authentication means, either an authentication procedure by integrated security management or an authentication procedure by an application can be selected. The former is
Authentication is performed by the device of the present invention, and the application 31 functions as a procedure for receiving an authentication result. In the latter case, the application 31 receives security request information necessary for authentication by the device of the present invention, and the application 31 transmits the security request information to the security management devices 32, 33,
34 functions as a procedure for directly performing authentication. Which of the authentication means is designated is determined in step A6 described later.
【0030】セキュリティ要求判断部42は、ステップ
A3で認証されたユーザに関するセキュリティ情報のう
ち、アプリケーション12から指示された認証先に関す
るものを依存情報データベース22から検索する(ステ
ップA5)。The security request judging section 42 searches the security information about the user authenticated in step A3 from the dependency information database 22 for information on the authentication destination specified by the application 12 (step A5).
【0031】セキュリティ情報受け渡し部43は、セキ
ュリティ判断部42で得られたセキュリティ情報を受け
取り、認証手段を判定する(ステップA6)。認証手段
が統合管理による認証手続きと判定された場合、セキュ
リティ情報受け渡し部43は、セキュリティ情報をもと
に1つまたは複数のセキュリティ管理装置32,33,
34で認証を行う(ステップA7)。認証の結果はアプ
リケーション31へ伝えられる(ステップA8)。ステ
ップA6で認証手段がアプリケーションによる認証手続
きと判定された場合、セキュリティ情報はアプリケーシ
ョン31へ伝えられる(ステップA9)。The security information transfer unit 43 receives the security information obtained by the security judgment unit 42, and judges the authentication means (Step A6). If it is determined that the authentication means is an authentication procedure based on integrated management, the security information transfer unit 43 determines one or more security management devices 32, 33, and 33 based on the security information.
Authentication is performed at 34 (step A7). The result of the authentication is transmitted to the application 31 (step A8). If it is determined in step A6 that the authentication means is an application authentication procedure, the security information is transmitted to the application 31 (step A9).
【0032】次に、具体的な例を用いて本実施の形態を
説明する。Next, the present embodiment will be described using a specific example.
【0033】図3に示すように、承認データベース21
には、ユーザID”USR1”、パスワード”ABCD
EFG”が定義されている。今、同じユーザID、パス
ワードがユーザ情報入力装置11から与えられたとする
(ステップA1)。初期セキュリティ判断部41は、ユ
ーザ情報入力装置11から与えられたユーザID、パス
ワードの対応が承認データベース21に存在することを
確認し(ステップA2)、入力したユーザが登録ユーザ
であると判断し(ステップA3)、セキュリティ要求判
断部42へユーザID”USR1”を伝える。As shown in FIG. 3, the approval database 21
Has a user ID "USR1" and a password "ABCD"
EFG "is defined. Assume that the same user ID and password are given from the user information input device 11 (step A1). The initial security judgment unit 41 determines the user ID and password given from the user information input device 11, It is confirmed that the correspondence of the password exists in the approval database 21 (step A2), it is determined that the input user is a registered user (step A3), and the user ID “USR1” is transmitted to the security request determination unit 42.
【0034】また、図3に示すように、依存情報データ
ベース22には、ユーザID”USR1”、認証先”D
B”、認証ユーザID”DBUSR1”、認証先パスワ
ード”DBABC”の対応が定義されている。ここで、
認証先”DB”が有するセキュリティ管理装置は、セキ
ュリティ管理装置32であるとする。すなわち、セキュ
リティ管理装置32は、DBソフトの認証機構で、ユー
ザID”DBUSR1”、パスワード”DBABC”で
接続を許可するものである。アプリケーション12は、
DBソフトを利用したい場合で、かつセキュリティ管理
装置32の認証を省きたい場合、セキュリティ要求情報
として認証先”DB”、認証手段”セキュリティ統合管
理による認証手続き”をセキュリティ要求判断部42へ
与える(ステップA4)。セキュリティ要求判断部42
は、ステップA1で与えられたユーザID”USR1”
とステップA4で与えられた認証先”DB”をもとに依
存情報データベース22を検索し、セキュリティ情報と
して認証先”DB”、認証先ユーザID”DBUSR
1”、認証先パスワード”DBABC”を受け取り、認
証手段”セキュリティ統合管理による認証手続き”とと
もにセキュリティ情報受け渡し部43へ与える(ステッ
プA5)。As shown in FIG. 3, the dependency information database 22 stores a user ID “USR1” and an authentication destination “D
B ", the authentication user ID" DBUSR1 ", and the authentication destination password" DBABC "are defined.
It is assumed that the security management device of the authentication destination “DB” is the security management device 32. That is, the security management device 32 is an authentication mechanism of DB software, and permits connection with a user ID “DBUSR1” and a password “DBABC”. The application 12
If the user wants to use the DB software and wants to omit the authentication of the security management device 32, the security request information "authentication procedure by security integrated management" and the authentication destination "DB" are given to the security request determination unit 42 as security request information (step A4). Security request determination unit 42
Is the user ID “USR1” given in step A1
And the dependent information database 22 is searched based on the authentication destination “DB” given in step A4 and the authentication destination “DB” and the authentication destination user ID “DBUSR” as security information.
1 ", the authentication destination password" DBABC ", and gives it to the security information transfer unit 43 together with the authentication means" authentication procedure by integrated security management "(step A5).
【0035】セキュリティ情報受け渡し部43は、アプ
リケーション12から与えられた認証手段を”セキュリ
ティ統合管理による認証手続き”と判断する(ステップ
A6)。そして、ステップA4で与えられた認証先”D
B”がセキュリティ管理装置32であるので、当該装置
に対しユーザID”DBUSR1”、パスワード”DB
ABC”を使用して認証を試み、結果”成功”を受け取
る(ステップA7)と、アプリケーション31に対し
て、結果”成功”を出力する(ステップA8)。The security information transfer unit 43 determines that the authentication means given by the application 12 is "authentication procedure by integrated security management" (step A6). Then, the authentication destination “D” given in step A4
Since B "is the security management device 32, the user ID" DBUSR1 "and the password" DB
When authentication is attempted using "ABC" and a result "success" is received (step A7), a result "success" is output to the application 31 (step A8).
【0036】この例では、アプリケーション12が、セ
キュリティ管理装置32の認証を省きたい場合について
述べたが、次に、セキュリティ管理装置34の認証をア
プリケーション31が行う場合の例を図4を用いて説明
する。In this example, the case where the application 12 wants to omit the authentication of the security management device 32 has been described. Next, an example where the application 31 performs the authentication of the security management device 34 will be described with reference to FIG. I do.
【0037】図4に示すように、依存情報データベース
22には、ユーザID”USR1”、認証先”印刷”、
認証ユーザID”PRUSR1”、認証先パスワード”
PRXX1”の対応が定義されている。ここで、認証
先”印刷”が有するセキュリティ管理装置は、セキュリ
ティ管理装置34であるとする。すなわち、セキュリテ
ィ管理装置34は、印刷ソフトの認証機構で、ユーザI
D”PRUSR1”、パスワード”PRXX1”で接続
を許可するものである。ステップA3までは図3を用い
た上記の例と同様であるが、アプリケーション12は、
印刷ソフトを利用したい場合で、かつセキュリティ管理
装置34の認証をアプリケーション31に行わせたい場
合には、セキュリティ要求情報として認証先”印刷”、
認証手段”アプリケーションによる認証手続き”をセキ
ュリティ要求判断部42へ与える(ステップA4)。セ
キュリティ要求判断部42は、ステップA1で与えられ
たユーザID”USR1”とステップA4で与えられた
認証先”印刷”をもとに依存情報データベース22を検
索し、セキュリティ情報として認証先”印刷”、認証先
ユーザID”PRUSR1”、認証先パスワード”PR
XX1”を受け取り、認証手段”アプリケーションによ
る認証手続き”とともにセキュリティ情報受け渡し部4
3へ与える(ステップA5)。As shown in FIG. 4, the dependency information database 22 stores a user ID “USR1”, an authentication destination “print”,
Authentication user ID “PRUSR1”, authentication destination password ”
PRXX1 "is defined. Here, it is assumed that the security management device of the authentication destination" print "is the security management device 34. That is, the security management device 34 is an authentication mechanism of the printing software, and I
D "PRUSR1" and password "PRXX1" permit connection. The process up to step A3 is the same as the above example using FIG. 3, but the application 12
If the user wants to use print software and wants the application 31 to authenticate the security management device 34, the authentication destination “print” may be used as the security request information.
The authentication means "authentication procedure by application" is given to the security request judgment unit 42 (step A4). The security request determination unit 42 searches the dependency information database 22 based on the user ID “USR1” given in step A1 and the authentication destination “print” given in step A4, and obtains the authentication destination “print” as security information. Authentication destination user ID “PRUSR1”, authentication destination password “PR”
XX1 ”and the security information transfer unit 4 together with the authentication means“ authentication procedure by application ”.
3 (step A5).
【0038】セキュリティ情報受け渡し部43は、アプ
リケーション12から与えられた認証手段を”アプリケ
ーションによる認証手続き”と判断する(ステップA
6)。そして、アプリケーション31に対して、セキュ
リティ情報として認証先”印刷”、認証先ユーザID”
PRUSR1”、認証先パスワード”PRXX1”を出
力する(ステップA9)。その結果、アプリケーション
31がセキュリティ管理装置34での認証を直接行うこ
とになる。The security information transfer unit 43 determines that the authentication means given by the application 12 is “authentication procedure by application” (step A).
6). Then, for the application 31, the authentication destination “print” and the authentication destination user ID “
PRUSR1 "and the authentication destination password" PRXX1 "are output (step A9), and as a result, the application 31 directly authenticates with the security management device 34.
【0039】以上により、本実施の形態の動作は終了す
る。With the above, the operation of the present embodiment ends.
【0040】なお、上記の実施の形態では、入力装置
1、記憶装置2、出力装置3、データ処理装置4の全て
をユーザが使用する端末装置に設けた場合を想定して説
明したが、この構成では、端末装置の故障等で他の端末
装置を使用しなければならなくなった時に、当該他の端
末装置から記憶装置2内の承認データベース21、依存
情報データベース22を参照することができないので、
所望のソフトウェアによる処理が行えなくなるという問
題がある。そこで、記憶装置2のみを上位の計算機に設
け、複数の端末装置をその計算機に回線接続することに
より、複数の端末装置から記憶装置2内の承認データベ
ース21、依存情報データベース22を参照できるよう
にしてもよい。The above embodiment has been described on the assumption that all of the input device 1, the storage device 2, the output device 3, and the data processing device 4 are provided in a terminal device used by a user. In the configuration, when another terminal device has to be used due to a failure of the terminal device, the approval database 21 and the dependency information database 22 in the storage device 2 cannot be referred to from the other terminal device.
There is a problem that processing by desired software cannot be performed. Therefore, only the storage device 2 is provided in a host computer, and a plurality of terminal devices are connected to the computer via a line, so that the approval database 21 and the dependency information database 22 in the storage device 2 can be referred to from the plurality of terminal devices. You may.
【0041】次に、本発明の第2の実施の形態について
説明する。Next, a second embodiment of the present invention will be described.
【0042】図5を参照すると、本発明の第2の実施の
形態は、キーボード等の入力装置5と、情報を記憶する
記憶装置6と、このシステムで動作するソフトウェアの
セキュリティ装置等の出力装置7と、プログラム制御に
より動作するデータ処理装置8と、セキュリティ統合管
理に係わる処理をこの装置に実行させるプログラム(以
下、「セキュリティ統合管理用プログラム」という)を
記録した記録媒体9とを含む。ここで、記録媒体9は、
磁気ディスク、半導体メモリその他の記録媒体であって
よく、また、セキュリティ統合管理用プログラムは複数
の記録媒体からなる記録媒体群に分割して記録されてい
てもよい。Referring to FIG. 5, according to a second embodiment of the present invention, an input device 5 such as a keyboard, a storage device 6 for storing information, and an output device such as a security device for software operating on the system are provided. 7, a data processing device 8 that operates under program control, and a recording medium 9 that records a program (hereinafter, referred to as a “security integrated management program”) that causes the device to execute processing related to integrated security management. Here, the recording medium 9 is
The recording medium may be a magnetic disk, a semiconductor memory, or another recording medium, and the security integrated management program may be divided and recorded in a recording medium group including a plurality of recording media.
【0043】記録媒体9に記録されたセキュリティ統合
管理用プログラムは、入力装置5、出力装置6、データ
処理装置8を含むコンピュータにロードされ、入力装置
5、出力装置6、データ処理装置8は、そのロードされ
たプログラムによる制御の下、それぞれ、上記第1の実
施の形態における入力装置1、出力装置2、データ処理
装置4と同様の動作を行う。The security integrated management program recorded on the recording medium 9 is loaded into a computer including the input device 5, the output device 6, and the data processing device 8, and the input device 5, the output device 6, and the data processing device 8 Under the control of the loaded program, operations similar to those of the input device 1, the output device 2, and the data processing device 4 in the first embodiment are performed.
【0044】なお、上記第1及び第2の実施の形態で
は、3台のセキュリティ管理装置を用いる場合について
説明したが、セキュリティ管理装置の台数はこれに限ら
れたものではなく、何台のセキュリティ管理装置を用い
るシステムであっても、本発明は適用できる。In the first and second embodiments, the case where three security management devices are used has been described. However, the number of security management devices is not limited to this, but how many security management devices are used. The present invention can be applied to a system using a management device.
【0045】また、上記第1及び第2の実施の形態で
は、アプリケーション12とアプリケーション31とが
別の装置で動作する場合について説明したが、これらは
同一の装置で動作するようにしてもよい。In the first and second embodiments, the case where the application 12 and the application 31 operate on different devices has been described. However, they may be operated on the same device.
【0046】本発明の第1及び第2の実施の形態は、こ
のシステムを使用する際の認証に必要となるユーザI
D、パスワード等の情報を記憶する承認データベース
と、各ソフトウェアを利用する際の認証に必要となるユ
ーザID、パスワード等の情報を記憶する依存情報デー
タベースとを備え、システムがユーザの代わりに各ソフ
トウェアにおける認証を実行するようにしたので、複数
のソフトウェアのそれぞれが独自のユーザID、パスワ
ード等に基づく認証機構を有する場合に、その複数のソ
フトウェアにおける認証を意識することなく、ソフトウ
ェアを利用することができるという効果を有している。In the first and second embodiments of the present invention, the user I required for authentication when using this system
D, an authorization database that stores information such as passwords, and a dependency information database that stores information such as user IDs and passwords required for authentication when using each software. In the case where each of a plurality of software has an authentication mechanism based on a unique user ID, a password, etc., it is possible to use the software without being aware of the authentication in the plurality of software. It has the effect of being able to do it.
【0047】[0047]
【発明の効果】本発明には、複数のソフトウェアのそれ
ぞれが独自のユーザID、パスワード等に基づく認証機
構を有する場合に、その複数のソフトウェアにおける認
証を意識することなく、ソフトウェアを利用することが
できるという効果がある。According to the present invention, when each of a plurality of software has an authentication mechanism based on a unique user ID, a password, and the like, it is possible to use the software without being aware of the authentication in the plurality of software. There is an effect that can be.
【図1】図1は、本発明の第1の実施の形態の構成を示
すブロック図である。FIG. 1 is a block diagram showing a configuration of a first exemplary embodiment of the present invention.
【図2】図2は、本発明の第1の実施の形態の動作を示
すフローチャートである。FIG. 2 is a flowchart showing an operation of the first exemplary embodiment of the present invention.
【図3】図3は、本発明の第1の実施の形態の動作を具
体的に説明するための図である。FIG. 3 is a diagram for specifically explaining the operation of the first embodiment of the present invention;
【図4】図4は、本発明の第1の実施の形態の動作を具
体的に説明するための図である。FIG. 4 is a diagram for specifically explaining an operation of the first exemplary embodiment of the present invention.
【図5】図5は、本発明の第2の実施の形態の構成を示
すブロック図である。FIG. 5 is a block diagram showing a configuration of a second exemplary embodiment of the present invention.
1,5 入力装置 11,51 ユーザ情報入力装置 12,52 アプリケーション 2,6 記憶装置 21,61 承認データベース 22,62 依存情報データベース 3,7 出力装置 31,71 アプリケーション 32,72 セキュリティ管理装置 33,73 セキュリティ管理装置 34,74 セキュリティ管理装置 4,8 データ処理装置 41,81 初期セキュリティ判断部 42,82 セキュリティ要求判断部 43,83 セキュリティ情報受け渡し部 9 記録媒体 1,5 Input device 11,51 User information input device 12,52 Application 2,6 Storage device 21,61 Authorization database 22,62 Dependency information database 3,7 Output device 31,71 Application 32,72 Security management device 33,73 Security management device 34, 74 Security management device 4, 8 Data processing device 41, 81 Initial security determination unit 42, 82 Security request determination unit 43, 83 Security information transfer unit 9 Recording medium
Claims (7)
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを記憶する第1の記憶手段と、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを記
憶する第2の記憶手段と、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する初期セキュリティ判断部
と、 この初期セキュリティ判断部により該ユーザの識別情報
と第1のセキュリティ情報とが対応付けられていると判
断された場合において、複数のソフトウェアのうちのい
ずれかが外部から指定されると、前記依存情報データベ
ースから、該ユーザの識別情報に対応付けられた第2の
セキュリティ情報のうち該指定されたソフトウェアに関
するものを取り出すセキュリティ要求情報入力部と、 このセキュリティ要求情報入力部により取り出された第
2のセキュリティ情報をもとに、該指定されたソフトウ
ェアにおける該ユーザの認証を行うセキュリティ情報受
け渡し部とを備えたことを特徴とするセキュリティ統合
管理装置。A first storage unit for storing, for each of a plurality of users, an approval database in which identification information of the plurality of users is associated with first security information required for authentication when using the system; Second storage means for storing a dependency information database in which identification information of each user is associated with second security information required for authentication when the user uses each of the plurality of software; When the identification information and the first security information are input from the outside, an initial security determination unit that determines whether the identification information of the user and the first security information are associated with each other in the approval database. The initial security determining unit determines that the identification information of the user is associated with the first security information. In this case, when any of the plurality of software is externally specified, the second security information associated with the identification information of the user is associated with the specified software from the dependency information database. A security request information input unit to be extracted, and a security information transfer unit that authenticates the user with the specified software based on the second security information extracted by the security request information input unit. The integrated security management device.
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを記憶する第1の記憶手段と、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを記
憶する第2の記憶手段と、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する初期セキュリティ判断部
と、 この初期セキュリティ判断部により該ユーザの識別情報
と第1のセキュリティ情報とが対応付けられていると判
断された場合において、複数のソフトウェアのうちのい
ずれかが外部から指定されると、前記依存情報データベ
ースから、該ユーザの識別情報に対応付けられた第2の
セキュリティ情報のうち該指定されたソフトウェアに関
するものを取り出すセキュリティ要求情報入力部と、 このセキュリティ要求情報入力部により取り出された第
2のセキュリティ情報を、該指定されたソフトウェアに
おける該ユーザの認証を行うアプリケーションに出力す
るセキュリティ情報受け渡し部とを備えたことを特徴と
するセキュリティ統合管理装置。2. A first storage means for storing, for each of a plurality of users, an approval database in which identification information of the plurality of users is associated with first security information required for authentication when using the system. Second storage means for storing a dependency information database in which identification information of each user is associated with second security information required for authentication when the user uses each of the plurality of software; When the identification information and the first security information are input from the outside, an initial security determination unit that determines whether the identification information of the user and the first security information are associated with each other in the approval database. The initial security determining unit determines that the identification information of the user is associated with the first security information. In this case, when any of the plurality of software is externally specified, the second security information associated with the identification information of the user is associated with the specified software from the dependency information database. A security request information input unit to be extracted; and a security information transfer unit that outputs the second security information extracted by the security request information input unit to an application for authenticating the user in the designated software. An integrated security management device characterized by the following.
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを予め記憶する第1のステップと、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを予
め記憶する第2のステップと、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する第3のステップと、 この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、 この第4のステップで取り出された第2のセキュリティ
情報をもとに、該指定されたソフトウェアにおける該ユ
ーザの認証を行う第5のステップとを含むことを特徴と
するセキュリティ統合管理方法。3. a first step of preliminarily storing an approval database in which identification information of each of a plurality of users is associated with first security information required for authentication when using the system; A second step of storing in advance a dependency information database in which identification information of each user is associated with second security information required for authentication when the user uses each of the plurality of software; A third step of determining whether the identification information of the user and the first security information are associated with each other in the approval database when the identification information and the first security information are input from outside; When it is determined in the third step that the identification information of the user is associated with the first security information, When any one of the plurality of software is externally specified, the second security information associated with the user identification information relating to the specified software is extracted from the dependency information database. And a fifth step of performing authentication of the user with the designated software based on the second security information extracted in the fourth step. Management method.
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを予め記憶する第1のステップと、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを予
め記憶する第2のステップと、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する第3のステップと、 この第3のステップで該ユーザの識別情報と第1のセキ
ュリティ情報とが対応付けられていると判断された場合
において、複数のソフトウェアのうちのいずれかが外部
から指定されると、前記依存情報データベースから、該
ユーザの識別情報に対応付けられた第2のセキュリティ
情報のうち該指定されたソフトウェアに関するものを取
り出す第4のステップと、 この第4のステップで取り出された第2のセキュリティ
情報を、該指定されたソフトウェアにおける該ユーザの
認証を行うアプリケーションに出力する第5のステップ
とを含むことを特徴とするセキュリティ統合管理方法。4. A first step of preliminarily storing an approval database in which identification information of each of a plurality of users is associated with first security information required for authentication when using the system. A second step of storing in advance a dependency information database in which identification information of each user is associated with second security information required for authentication when the user uses each of the plurality of software; A third step of determining whether the identification information of the user and the first security information are associated with each other in the approval database when the identification information and the first security information are input from outside; When it is determined in the third step that the identification information of the user is associated with the first security information, When any one of the plurality of software is externally specified, the second security information associated with the user identification information relating to the specified software is extracted from the dependency information database. And a fifth step of outputting the second security information extracted in the fourth step to an application for authenticating the user in the designated software. Integrated management method.
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを予め記憶する第1の処理と、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを予
め記憶する第2の処理と、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する第3の処理と、 この第3の処理で該ユーザの識別情報と第1のセキュリ
ティ情報とが対応付けられていると判断された場合にお
いて、複数のソフトウェアのうちのいずれかが外部から
指定されると、前記依存情報データベースから、該ユー
ザの識別情報に対応付けられた第2のセキュリティ情報
のうち該指定されたソフトウェアに関するものを取り出
す第4の処理と、 この第4の処理で取り出された第2のセキュリティ情報
をもとに、該指定されたソフトウェアにおける該ユーザ
の認証を行う第5の処理と、 をコンピュータに実行させるプログラムを記録したこと
を特徴とする記録媒体。5. A first process for preliminarily storing an approval database in which identification information of each of a plurality of users is associated with first security information required for authentication when using the system; A second process of storing in advance a dependency information database in which identification information of each user is associated with second security information required for authentication when the user uses each of the plurality of software; When the identification information and the first security information are externally input, a third process of determining whether the identification information of the user and the first security information are associated with each other in the approval database; If it is determined in the third processing that the identification information of the user is associated with the first security information, a plurality of software When any one of the software is specified from the outside, a fourth security information associated with the specified software among the second security information associated with the identification information of the user is extracted from the dependency information database. A program for causing a computer to execute a process, and a fifth process of authenticating the user with the specified software based on the second security information extracted in the fourth process. Recording medium characterized by the above-mentioned.
識別情報と、システムを使用する際の認証に必要となる
第1のセキュリティ情報とを対応付けた承認データベー
スを予め記憶する第1の処理と、 各ユーザの識別情報と、該ユーザが複数のソフトウェア
のそれぞれを利用する際の認証に必要となる第2のセキ
ュリティ情報とを対応付けた依存情報データベースを予
め記憶する第2の処理と、 ユーザの識別情報と第1のセキュリティ情報とが外部か
ら入力されると、このユーザの識別情報と第1のセキュ
リティ情報とが前記承認データベースにおいて対応付け
られているかどうかを判断する第3の処理と、 この第3の処理で該ユーザの識別情報と第1のセキュリ
ティ情報とが対応付けられていると判断された場合にお
いて、複数のソフトウェアのうちのいずれかが外部から
指定されると、前記依存情報データベースから、該ユー
ザの識別情報に対応付けられた第2のセキュリティ情報
のうち該指定されたソフトウェアに関するものを取り出
す第4の処理と、 この第4の処理で取り出された第2のセキュリティ情報
を、該指定されたソフトウェアにおける該ユーザの認証
を行うアプリケーションに出力する第5の処理と、 をコンピュータに実行させるプログラムを記録したこと
を特徴とする記録媒体。6. A first process of preliminarily storing an approval database in which identification information of each of a plurality of users is associated with first security information required for authentication when using the system. A second process of storing in advance a dependency information database in which identification information of each user is associated with second security information required for authentication when the user uses each of the plurality of software; When the identification information and the first security information are externally input, a third process of determining whether the identification information of the user and the first security information are associated with each other in the approval database; If it is determined in the third processing that the identification information of the user is associated with the first security information, a plurality of software When any one of the software is specified from the outside, a fourth security information associated with the specified software among the second security information associated with the identification information of the user is extracted from the dependency information database. And a fifth process of outputting the second security information extracted in the fourth process to an application for authenticating the user in the designated software. A recording medium characterized by the above-mentioned.
プログラムを複数の部分に分割して該複数の部分をそれ
ぞれ複数の記録媒体に記録してなる記録媒体群。7. A recording medium group obtained by dividing the program according to claim 5 into a plurality of portions and recording the plurality of portions on a plurality of recording media.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07128799A JP3402247B2 (en) | 1999-03-17 | 1999-03-17 | Security integrated management device, security integrated management method, and recording medium recording security integrated management program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07128799A JP3402247B2 (en) | 1999-03-17 | 1999-03-17 | Security integrated management device, security integrated management method, and recording medium recording security integrated management program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000267995A true JP2000267995A (en) | 2000-09-29 |
| JP3402247B2 JP3402247B2 (en) | 2003-05-06 |
Family
ID=13456345
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP07128799A Expired - Fee Related JP3402247B2 (en) | 1999-03-17 | 1999-03-17 | Security integrated management device, security integrated management method, and recording medium recording security integrated management program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3402247B2 (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006072749A (en) * | 2004-09-02 | 2006-03-16 | Ricoh Co Ltd | Information unit, printing unit, service relay unit and service provision system |
| JP2008146682A (en) * | 2000-12-22 | 2008-06-26 | Opendesign Inc | Method and system for account management |
| US7958140B2 (en) | 2002-02-26 | 2011-06-07 | Ricoh Company, Ltd. | Method of controlling user information and information processing apparatus |
| JP2013114530A (en) * | 2011-11-30 | 2013-06-10 | Konica Minolta Business Technologies Inc | Network system, information processing device and control method thereof, and computer program |
-
1999
- 1999-03-17 JP JP07128799A patent/JP3402247B2/en not_active Expired - Fee Related
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008146682A (en) * | 2000-12-22 | 2008-06-26 | Opendesign Inc | Method and system for account management |
| JP2010033601A (en) * | 2000-12-22 | 2010-02-12 | Opendesign Inc | Method and system for account management |
| US7958140B2 (en) | 2002-02-26 | 2011-06-07 | Ricoh Company, Ltd. | Method of controlling user information and information processing apparatus |
| US8135734B2 (en) | 2002-02-26 | 2012-03-13 | Ricoh Company, Ltd. | Method of controlling user information and information processing apparatus |
| US10404785B2 (en) | 2002-02-26 | 2019-09-03 | Ricoh Company, Ltd. | Method of controlling user information and information processing apparatus |
| JP2006072749A (en) * | 2004-09-02 | 2006-03-16 | Ricoh Co Ltd | Information unit, printing unit, service relay unit and service provision system |
| JP2013114530A (en) * | 2011-11-30 | 2013-06-10 | Konica Minolta Business Technologies Inc | Network system, information processing device and control method thereof, and computer program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3402247B2 (en) | 2003-05-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0752635B1 (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| JP4733167B2 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
| US7487366B2 (en) | Data protection program and data protection method | |
| CN101114237B (en) | Method and apparatus for converting authentication-tokens to facilitate interactions between applications | |
| JP4838610B2 (en) | Document management apparatus, document management method, and program | |
| US7594257B2 (en) | Data security for digital data storage | |
| US8844014B2 (en) | Managing access to a document-processing device using an identification token | |
| JP4564243B2 (en) | Method and apparatus for base cryptographic service provider (CSP) | |
| EP0862124A2 (en) | File access system for efficiently accessing a file having encrypted data within a storage device | |
| US7540416B2 (en) | Smart card authentication system with multiple card and server support | |
| JPH035868A (en) | Confirmation system in distributed data processing system | |
| US7594274B2 (en) | Method of authenticating an application for personal digital assistant using a unique ID based on a personal computer and system using thereof | |
| JP2009246800A (en) | Encryption data management system, and encryption data management method | |
| US8695085B2 (en) | Self-protecting storage | |
| US8176533B1 (en) | Complementary client and user authentication scheme | |
| JPH08314863A (en) | Security system in computer network | |
| US7536550B2 (en) | Image forming apparatus and control method for same | |
| JPH10260939A (en) | Client machine authentication method of computer network, client machine, host machine and computer system | |
| US20040049588A1 (en) | Access management server, method thereof, and program recording medium | |
| US20030163707A1 (en) | Information management apparatus and method | |
| JP2009212625A (en) | Membership authentication system and mobile terminal unit | |
| JP3402247B2 (en) | Security integrated management device, security integrated management method, and recording medium recording security integrated management program | |
| JPH10301856A (en) | File access system and recording medium | |
| JP3698693B2 (en) | Access control apparatus and computer program thereof | |
| KR20000006645A (en) | Multi-account Management System for Computer Network using a Integrated Circuit Card and Method Therof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20030128 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080229 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090228 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100228 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |