JP2001092555A - ユーザ認証方法および装置 - Google Patents
ユーザ認証方法および装置Info
- Publication number
- JP2001092555A JP2001092555A JP27131899A JP27131899A JP2001092555A JP 2001092555 A JP2001092555 A JP 2001092555A JP 27131899 A JP27131899 A JP 27131899A JP 27131899 A JP27131899 A JP 27131899A JP 2001092555 A JP2001092555 A JP 2001092555A
- Authority
- JP
- Japan
- Prior art keywords
- user authentication
- user
- dependency
- password
- condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 高いセキュリティレベルを維持しながらユー
ザ認証情報の入力および管理負担を軽減することができ
るユーザ認証方法を提供すること。 【解決手段】 アクセス対象に対するユーザ認証操作に
対し、前記アクセス対象とユーザ認証上の依存関係を有
する他の計算機資源の状況を検出するステップと、検出
した他の計算機資源の状況が前記アクセス対象のユーザ
認証情報の代行入力の条件を満たしているか否かを調
べ、満たしていた場合には前記アクセス対象に対するユ
ーザ認証情報をユーザに代えて代行入力するステップと
を備える。
ザ認証情報の入力および管理負担を軽減することができ
るユーザ認証方法を提供すること。 【解決手段】 アクセス対象に対するユーザ認証操作に
対し、前記アクセス対象とユーザ認証上の依存関係を有
する他の計算機資源の状況を検出するステップと、検出
した他の計算機資源の状況が前記アクセス対象のユーザ
認証情報の代行入力の条件を満たしているか否かを調
べ、満たしていた場合には前記アクセス対象に対するユ
ーザ認証情報をユーザに代えて代行入力するステップと
を備える。
Description
【0001】
【発明の属する技術分野】本発明はユーザ認証が必要な
計算機システムにおけるユーザ認証方法および装置に関
するものである。
計算機システムにおけるユーザ認証方法および装置に関
するものである。
【0002】
【従来の技術】計算機システムの普及に伴い、不特定多
数の人が必要に応じて計算機システムを利用するように
なってきた。そのため、利用者を特定するために、一般
に、ユーザ名・パスワードから成るユーザ認証情報を利
用に先立って入力させてユーザ認証を行なうプログラム
やネットワークシステムが増大している。それに伴い、
このようなユーザ名・パスワードの入力を必要とするプ
ログラムおよびネットワークシステムを1つの計算機シ
ステムで複数使用する機会も増加している。しかし、そ
れぞれのプログラムやネットワークシステムに入力する
ユーザ名・パスワードは異なることが多く、計算機シス
テム利用者にとってユーザ名・パスワード管理の負担も
増大している。そこで、ある程度のセキュリティを確保
しながら計算機システム利用者のユーザ名・パスワード
管理の負担を軽減させる技術が必要になっている。
数の人が必要に応じて計算機システムを利用するように
なってきた。そのため、利用者を特定するために、一般
に、ユーザ名・パスワードから成るユーザ認証情報を利
用に先立って入力させてユーザ認証を行なうプログラム
やネットワークシステムが増大している。それに伴い、
このようなユーザ名・パスワードの入力を必要とするプ
ログラムおよびネットワークシステムを1つの計算機シ
ステムで複数使用する機会も増加している。しかし、そ
れぞれのプログラムやネットワークシステムに入力する
ユーザ名・パスワードは異なることが多く、計算機シス
テム利用者にとってユーザ名・パスワード管理の負担も
増大している。そこで、ある程度のセキュリティを確保
しながら計算機システム利用者のユーザ名・パスワード
管理の負担を軽減させる技術が必要になっている。
【0003】従来、ユーザ名・パスワード入力を要する
プログラムおよびネットワークシステムを複数使用する
計算機システムにおいては、計算機システム利用者のユ
ーザ名・パスワード管理の負担を軽減するために、使用
するプログラムおよびネットワークシステムのユーザ名
・パスワードをユーザ名・パスワード管理システムに登
録し、計算機システム利用者がプログラムまたはネット
ワークシステムの利用に先立って当該ユーザ名・パスワ
ード管理システムに対して、当該管理システム固有のユ
ーザ名・パスワードを入力し正しい利用者として認証さ
れた後に、当該管理システムがユーザ名・パスワードを
代行して入力する方法、或いは、使用するプログラムお
よびネットワークシステムのユーザ名・パスワードを統
一または共通にする方法がとられていた。
プログラムおよびネットワークシステムを複数使用する
計算機システムにおいては、計算機システム利用者のユ
ーザ名・パスワード管理の負担を軽減するために、使用
するプログラムおよびネットワークシステムのユーザ名
・パスワードをユーザ名・パスワード管理システムに登
録し、計算機システム利用者がプログラムまたはネット
ワークシステムの利用に先立って当該ユーザ名・パスワ
ード管理システムに対して、当該管理システム固有のユ
ーザ名・パスワードを入力し正しい利用者として認証さ
れた後に、当該管理システムがユーザ名・パスワードを
代行して入力する方法、或いは、使用するプログラムお
よびネットワークシステムのユーザ名・パスワードを統
一または共通にする方法がとられていた。
【0004】
【発明が解決しようとする課題】しかしながら、上記し
た従来技術において、ユーザ名・パスワードを統一した
場合には、1つのプログラムあるいはネットワークシス
テムのユーザ名・パスワードが漏洩した場合には、この
漏洩したユーザ名・パスワードを用いて第3者がすべて
のプログラムおよびネットワークシステムを利用可能に
なってしまう。また、ユーザ名・パスワード管理システ
ムを使用した場合には、ユーザ名・パスワード管理シス
テムのユーザ名・パスワードが漏洩した場合にも、登録
されたプログラムおよびネットワークシステムがすべて
利用可能になってしまう等、いずれもセキュリティレベ
ルの低下が大きいという問題があった。本発明の目的
は、高いセキュリティレベルを維持しながらユーザ認証
情報の入力および管理負担を軽減することができるユー
ザ認証方法を提供することにある。
た従来技術において、ユーザ名・パスワードを統一した
場合には、1つのプログラムあるいはネットワークシス
テムのユーザ名・パスワードが漏洩した場合には、この
漏洩したユーザ名・パスワードを用いて第3者がすべて
のプログラムおよびネットワークシステムを利用可能に
なってしまう。また、ユーザ名・パスワード管理システ
ムを使用した場合には、ユーザ名・パスワード管理シス
テムのユーザ名・パスワードが漏洩した場合にも、登録
されたプログラムおよびネットワークシステムがすべて
利用可能になってしまう等、いずれもセキュリティレベ
ルの低下が大きいという問題があった。本発明の目的
は、高いセキュリティレベルを維持しながらユーザ認証
情報の入力および管理負担を軽減することができるユー
ザ認証方法を提供することにある。
【0005】
【課題を解決するための手段】上記目的を達成するため
に、本発明のユーザ認証方法は、アクセス対象に対する
ユーザ認証操作に対し、前記アクセス対象とユーザ認証
上の依存関係を有する他の計算機資源の状況を検出する
ステップと、検出した他の計算機資源の状況が前記アク
セス対象のユーザ認証情報の代行入力の条件を満たして
いるか否かを調べ、満たしていた場合には前記アクセス
対象に対するユーザ認証情報をユーザに代えて代行入力
するステップとを備えることを特徴とする。
に、本発明のユーザ認証方法は、アクセス対象に対する
ユーザ認証操作に対し、前記アクセス対象とユーザ認証
上の依存関係を有する他の計算機資源の状況を検出する
ステップと、検出した他の計算機資源の状況が前記アク
セス対象のユーザ認証情報の代行入力の条件を満たして
いるか否かを調べ、満たしていた場合には前記アクセス
対象に対するユーザ認証情報をユーザに代えて代行入力
するステップとを備えることを特徴とする。
【0006】また、本発明のユーザ認証装置は、アクセ
ス対象に対するユーザ認証操作に対し、前記アクセス対
象とユーザ認証上の依存関係を有する他の計算機資源の
状況を検出する手段と、検出した他の計算機資源の状況
が前記アクセス対象のユーザ認証情報の代行入力の条件
を満たしているか否かを管理テーブルとの照合によって
検出し、満たしていた場合には前記アクセス対象に対す
るユーザ認証情報をユーザに代えて代行入力する手段と
を備えることを特徴とする。
ス対象に対するユーザ認証操作に対し、前記アクセス対
象とユーザ認証上の依存関係を有する他の計算機資源の
状況を検出する手段と、検出した他の計算機資源の状況
が前記アクセス対象のユーザ認証情報の代行入力の条件
を満たしているか否かを管理テーブルとの照合によって
検出し、満たしていた場合には前記アクセス対象に対す
るユーザ認証情報をユーザに代えて代行入力する手段と
を備えることを特徴とする。
【0007】ここで、アクセス対象とは、プログラム、
ネットワーク、計算機、データベースなど、計算機シス
テムでユーザ認証が必要とされる全ての資源を含むもの
である。さらに、計算機資源とは、ユーザ認証が必要な
資源とユーザ認証が不必要な資源とを含むものである。
ネットワーク、計算機、データベースなど、計算機シス
テムでユーザ認証が必要とされる全ての資源を含むもの
である。さらに、計算機資源とは、ユーザ認証が必要な
資源とユーザ認証が不必要な資源とを含むものである。
【0008】
【発明の実施の形態】以下、本発明の一実施形態につい
て図面を用いて説明する。図1は、本発明を適用したユ
ーザ名・パスワード管理システムを有する計算機システ
ムの実施形態を示す構成図である。なお、図1において
は、本発明の主要部であるユーザ名・パスワード管理シ
ステム11と、これに関連する部分のみを示し、他の部
分は図示を省略している。
て図面を用いて説明する。図1は、本発明を適用したユ
ーザ名・パスワード管理システムを有する計算機システ
ムの実施形態を示す構成図である。なお、図1において
は、本発明の主要部であるユーザ名・パスワード管理シ
ステム11と、これに関連する部分のみを示し、他の部
分は図示を省略している。
【0009】本実施形態のユーザ名・パスワード管理シ
ステム11(以下、管理システムと略記)は、ユーザ名
・パスワードの代行入力の対象に設定したプログラムお
よびネットワークシステム群13(アクセス対象群であ
り、プログラム、ネットワーク、計算機、データベース
など、計算機システムでユーザ認証が必要とされるすべ
ての資源を含む。以下、代行入力対象プログラム群と略
記)に対して当該管理システム11のシステム管理者が
ユーザ認証上の依存関係を設定したプログラムおよびネ
ットワークシステム群12(計算機資源群であり、プロ
グラム、ネットワーク、計算機、データベースなど、計
算機システムすべての資源を含む。ユーザ認証が必要と
される資源と必要とされない資源がある。以下、依存関
係プログラム群と略記)の前記代行入力対象プログラム
群13との対応関係およびユーザ認証上の依存関係を記
憶するユーザ認証依存関係テーブル14と、代行入力対
象プログラム毎のユーザ名・パスワード管理テーブル1
5、前述の他の計算機資源群12の起動条件を記憶する
依存関係プログラム起動条件管理テーブル16から構成
されている。
ステム11(以下、管理システムと略記)は、ユーザ名
・パスワードの代行入力の対象に設定したプログラムお
よびネットワークシステム群13(アクセス対象群であ
り、プログラム、ネットワーク、計算機、データベース
など、計算機システムでユーザ認証が必要とされるすべ
ての資源を含む。以下、代行入力対象プログラム群と略
記)に対して当該管理システム11のシステム管理者が
ユーザ認証上の依存関係を設定したプログラムおよびネ
ットワークシステム群12(計算機資源群であり、プロ
グラム、ネットワーク、計算機、データベースなど、計
算機システムすべての資源を含む。ユーザ認証が必要と
される資源と必要とされない資源がある。以下、依存関
係プログラム群と略記)の前記代行入力対象プログラム
群13との対応関係およびユーザ認証上の依存関係を記
憶するユーザ認証依存関係テーブル14と、代行入力対
象プログラム毎のユーザ名・パスワード管理テーブル1
5、前述の他の計算機資源群12の起動条件を記憶する
依存関係プログラム起動条件管理テーブル16から構成
されている。
【0010】このような計算機システムにおいて、ユー
ザ認証依存関係テーブル14に定義された任意の代行入
力対象プログラム群13の起動要求を計算機システム利
用者から受け付けた管理システム11は、当該代行入力
対象プログラム群13に対応する依存関係プログラム群
12と依存関係をユーザ認証依存関係テーブル14から
抽出する。そして、抽出した依存関係プログラム群12
の状況が抽出した依存関係を満たしている場合、管理シ
ステム11は、当該起動要求のあった代行入力対象プロ
グラム群13に対応するユーザ名・パスワードをユーザ
名・パスワード管理テーブル15から求め、求めたユー
ザ名・パスワードを利用者に代わって当該起動要求のあ
った代行入力対象プログラム群13に入力して起動要求
を完了させる。抽出した依存関係プログラム群12の状
況が依存関係を満たしていない場合には代行入力を行な
わない。
ザ認証依存関係テーブル14に定義された任意の代行入
力対象プログラム群13の起動要求を計算機システム利
用者から受け付けた管理システム11は、当該代行入力
対象プログラム群13に対応する依存関係プログラム群
12と依存関係をユーザ認証依存関係テーブル14から
抽出する。そして、抽出した依存関係プログラム群12
の状況が抽出した依存関係を満たしている場合、管理シ
ステム11は、当該起動要求のあった代行入力対象プロ
グラム群13に対応するユーザ名・パスワードをユーザ
名・パスワード管理テーブル15から求め、求めたユー
ザ名・パスワードを利用者に代わって当該起動要求のあ
った代行入力対象プログラム群13に入力して起動要求
を完了させる。抽出した依存関係プログラム群12の状
況が依存関係を満たしていない場合には代行入力を行な
わない。
【0011】すなわち、ユーザ名・パスワード代行入力
対象プログラム群13は、プログラム13a〜13nで
構成されるが、例えばこの中のプログラム13aが依存
関係プログラム群12の中のプログラム12a,12b
とユーザ認証上において依存関係が「プログラム12
a,12bは起動済み」としてユーザ認証依存関係テー
ブル14に登録されていた場合、代行入力対象プログラ
ム13aの起動要求を受け付けると、プログラム12
a,12bが起動済みであるかを調べる。起動済みであ
る場合、代行入力対象プログラム13aのユーザ認証情
報(ユーザ名、パスワード)を利用者に代わって入力す
る。
対象プログラム群13は、プログラム13a〜13nで
構成されるが、例えばこの中のプログラム13aが依存
関係プログラム群12の中のプログラム12a,12b
とユーザ認証上において依存関係が「プログラム12
a,12bは起動済み」としてユーザ認証依存関係テー
ブル14に登録されていた場合、代行入力対象プログラ
ム13aの起動要求を受け付けると、プログラム12
a,12bが起動済みであるかを調べる。起動済みであ
る場合、代行入力対象プログラム13aのユーザ認証情
報(ユーザ名、パスワード)を利用者に代わって入力す
る。
【0012】一方、依存関係プログラム群12の起動時
においては、当該依存関係プログラム群12がユーザ名
・パスワードの入力を必要とするプログラムである場
合、管理システム11は計算機システム利用者の入力し
たユーザ名・パスワードを横取りし、依存関係プログラ
ム起動条件テーブル16の起動条件を満たしている場合
にのみ入力されたユーザ名・パスワードを当該依存関係
プログラム群12へ引き渡す。条件を満たしていない場
合には不正なパスワードを引き渡す事によって、当該依
存関係プログラム群12の起動を阻止する。
においては、当該依存関係プログラム群12がユーザ名
・パスワードの入力を必要とするプログラムである場
合、管理システム11は計算機システム利用者の入力し
たユーザ名・パスワードを横取りし、依存関係プログラ
ム起動条件テーブル16の起動条件を満たしている場合
にのみ入力されたユーザ名・パスワードを当該依存関係
プログラム群12へ引き渡す。条件を満たしていない場
合には不正なパスワードを引き渡す事によって、当該依
存関係プログラム群12の起動を阻止する。
【0013】なお、当該管理システム11では、管理シ
ステム11に対するユーザ名・パスワードは、代行入力
対象プログラム群13のユーザ名・パスワードをユーザ
名・パスワード管理テーブル15に登録する際と、代行
入力対象プログラム群13および依存関係プログラム群
12間のユーザ認証上の依存関係を登録する際にのみシ
ステム管理者だけが使用し、計算機システム利用者が直
接使用することはない。
ステム11に対するユーザ名・パスワードは、代行入力
対象プログラム群13のユーザ名・パスワードをユーザ
名・パスワード管理テーブル15に登録する際と、代行
入力対象プログラム群13および依存関係プログラム群
12間のユーザ認証上の依存関係を登録する際にのみシ
ステム管理者だけが使用し、計算機システム利用者が直
接使用することはない。
【0014】図2は、図1のユーザ認証依存関係テーブ
ル14の構成図である。図1の代行入力対象プログラム
群13毎のエントリを持つテーブル21を作成し、図1
に示した依存関係プログラム群12を定義するテーブル
22を作成する。図2においては、2つのテーブル22
−1,22−2を作成した状態を示している。これらの
テーブル22−1,22−2は、依存関係プログラムの
識別子入力エリア201と代行入力を行なう上での依存
関係の条件入力エリア202とを有している。これらの
エリア201,202は、依存関係プログラムの個数と
同数だけテーブル22−1,22−2内に作成される。
1つの代行入力対象プログラム群13のテーブル21に
対して、テーブル22で各々認証を必要とする依存関係
プログラムを複数個指定した場合、その指定した依存関
係プログラムの全てがユーザ認証処理を正常に終了して
いる場合に代行入力を行なうか、いずれかがユーザ認証
処理を正常に終了している場合に代行入力を行なうか
は、ユーザ認証依存関係としてテーブル22の依存関係
の条件入力エリア202に定義される。この場合、定義
の仕方としては、例えば依存関係プログラム12aと1
2bの両方は起動済みであるといったAND条件、ある
いはいずれか一方が起動済みであるといったOR条件、
あるいは起動順序が12aが先で12bが次であるとい
った順序条件などの指定方法がある。これらの条件はエ
リア202の(**)部分に登録される。
ル14の構成図である。図1の代行入力対象プログラム
群13毎のエントリを持つテーブル21を作成し、図1
に示した依存関係プログラム群12を定義するテーブル
22を作成する。図2においては、2つのテーブル22
−1,22−2を作成した状態を示している。これらの
テーブル22−1,22−2は、依存関係プログラムの
識別子入力エリア201と代行入力を行なう上での依存
関係の条件入力エリア202とを有している。これらの
エリア201,202は、依存関係プログラムの個数と
同数だけテーブル22−1,22−2内に作成される。
1つの代行入力対象プログラム群13のテーブル21に
対して、テーブル22で各々認証を必要とする依存関係
プログラムを複数個指定した場合、その指定した依存関
係プログラムの全てがユーザ認証処理を正常に終了して
いる場合に代行入力を行なうか、いずれかがユーザ認証
処理を正常に終了している場合に代行入力を行なうか
は、ユーザ認証依存関係としてテーブル22の依存関係
の条件入力エリア202に定義される。この場合、定義
の仕方としては、例えば依存関係プログラム12aと1
2bの両方は起動済みであるといったAND条件、ある
いはいずれか一方が起動済みであるといったOR条件、
あるいは起動順序が12aが先で12bが次であるとい
った順序条件などの指定方法がある。これらの条件はエ
リア202の(**)部分に登録される。
【0015】図3は、計算機システム利用者からの代行
入力対象プログラム群13に対する起動要求を受けた場
合の処理を示すフローチャートである。まず、起動要求
を受けると(ステップ31)、管理システム11がユー
ザ認証依存関係テーブル14内のテーブル21およびテ
ーブル22を参照して、その起動がユーザ名・パスワー
ド代行入力を処理する前提条件となる依存関係プログラ
ム群12の識別子を抽出する(ステップ32)。そし
て、抽出した識別子から依存関係プログラム群12の状
況を調べる(ステップ33)。次に、当該依存関係プロ
グラム群12の状況が、テーブル22の依存関係の条件
入力エリアに定義された依存関係の条件にするかどうか
を評価する(ステップ34,35)。評価の結果、代行
入力対象プログラム群13の起動条件が満たされていた
場合は、ユーザ名・パスワード管理テーブル15から代
行入力対象プログラム群13のユーザ名・パスワードを
取得して(ステップ36)、ユーザ名・パスワード代行
入力対象プログラム群13に対してユーザ名・パスワー
ドの代行入力を行って起動する(ステップ37)。しか
し、評価の結果が、代行入力対象プログラム群13の起
動条件を満たしていない場合は、代行入力対象プログラ
ム群13に対する起動要求を拒否する(ステップ3
8)。
入力対象プログラム群13に対する起動要求を受けた場
合の処理を示すフローチャートである。まず、起動要求
を受けると(ステップ31)、管理システム11がユー
ザ認証依存関係テーブル14内のテーブル21およびテ
ーブル22を参照して、その起動がユーザ名・パスワー
ド代行入力を処理する前提条件となる依存関係プログラ
ム群12の識別子を抽出する(ステップ32)。そし
て、抽出した識別子から依存関係プログラム群12の状
況を調べる(ステップ33)。次に、当該依存関係プロ
グラム群12の状況が、テーブル22の依存関係の条件
入力エリアに定義された依存関係の条件にするかどうか
を評価する(ステップ34,35)。評価の結果、代行
入力対象プログラム群13の起動条件が満たされていた
場合は、ユーザ名・パスワード管理テーブル15から代
行入力対象プログラム群13のユーザ名・パスワードを
取得して(ステップ36)、ユーザ名・パスワード代行
入力対象プログラム群13に対してユーザ名・パスワー
ドの代行入力を行って起動する(ステップ37)。しか
し、評価の結果が、代行入力対象プログラム群13の起
動条件を満たしていない場合は、代行入力対象プログラ
ム群13に対する起動要求を拒否する(ステップ3
8)。
【0016】図4は、図1の依存関係プログラム起動条
件管理テーブル16の構成図である。図1の依存関係プ
ログラム群12毎にエントリを持つテーブル41を作成
し、テーブル41のエントリ毎に当該依存関係プログラ
ム群12の起動条件を定義したテーブル42(42−1
〜42−n)を作成する。起動条件テーブル42は、起
動条件の種別を示す識別子エリア401と起動条件に必
要なパラメタエリア402の組を1エントリとし、必要
条件数分のエントリで構成される。ある依存関係プログ
ラム群12の起動要求があって、当該依存関係プログラ
ム群12の起動には認証が必要である場合に、このテー
ブル42に定義された条件がすべて満たされた場合にの
み、管理システム11が横取りした当該依存関係プログ
ラム群12に対するユーザ名・パスワードが依存関係プ
ログラム群12に引き渡される。条件未達成の場合には
不当なパスワードを依存関係プログラム群12へ引き渡
す。
件管理テーブル16の構成図である。図1の依存関係プ
ログラム群12毎にエントリを持つテーブル41を作成
し、テーブル41のエントリ毎に当該依存関係プログラ
ム群12の起動条件を定義したテーブル42(42−1
〜42−n)を作成する。起動条件テーブル42は、起
動条件の種別を示す識別子エリア401と起動条件に必
要なパラメタエリア402の組を1エントリとし、必要
条件数分のエントリで構成される。ある依存関係プログ
ラム群12の起動要求があって、当該依存関係プログラ
ム群12の起動には認証が必要である場合に、このテー
ブル42に定義された条件がすべて満たされた場合にの
み、管理システム11が横取りした当該依存関係プログ
ラム群12に対するユーザ名・パスワードが依存関係プ
ログラム群12に引き渡される。条件未達成の場合には
不当なパスワードを依存関係プログラム群12へ引き渡
す。
【0017】図5は、計算機システム利用者から依存関
係プログラム群12に対するユーザ名・パスワードが入
力された場合の処理を示すフローチャートである。依存
関係プログラム群12に対するユーザ名・パスワードが
入力された場合(ステップ51)、管理システム11
は、入力されたユーザ名・パスワードを横取りし、依存
関係プログラム起動条件テーブル16内のテーブル41
およびテーブル42を参照して(ステップ52)、テー
ブル42に定義された起動条件の達成・未達成を判定す
るための処理を実行する(ステップ53)。この評価処
理の結果(ステップ54)、条件未達成の場合、パスワ
ードを不正なものに置き換えた上で依存関係プログラム
群12にユーザ名・パスワードを引き渡す(ステップ5
5,56)。条件を達成していた場合には、横取りした
パスワードをそのまま引き渡す(ステップ56)。
係プログラム群12に対するユーザ名・パスワードが入
力された場合の処理を示すフローチャートである。依存
関係プログラム群12に対するユーザ名・パスワードが
入力された場合(ステップ51)、管理システム11
は、入力されたユーザ名・パスワードを横取りし、依存
関係プログラム起動条件テーブル16内のテーブル41
およびテーブル42を参照して(ステップ52)、テー
ブル42に定義された起動条件の達成・未達成を判定す
るための処理を実行する(ステップ53)。この評価処
理の結果(ステップ54)、条件未達成の場合、パスワ
ードを不正なものに置き換えた上で依存関係プログラム
群12にユーザ名・パスワードを引き渡す(ステップ5
5,56)。条件を達成していた場合には、横取りした
パスワードをそのまま引き渡す(ステップ56)。
【0018】図6は、図5の依存関係プログラム起動条
件評価処理(ステップ53)の詳細を示すフローチャー
トである。起動条件評価処理では、まず、評価結果を図
5の評価結果判定処理(ステップ54)へ通知するため
の領域を条件達成時の値で初期化する(ステップ6
1)。次に、図4のテーブル42の起動条件を読み込み
(ステップ62)、未評価の起動条件が存在しない場合
には評価処理を終了する(ステップ63)。しかし、未
評価の起動条件が存在する場合には、テーブル42の起
動条件識別子によって起動条件種別を判定して起動条件
に合致する起動条件判定ルーチンをコールし、判定させ
る(ステップ64,65)。起動条件判定ルーチンと
は、例えば、起動条件1の場合には、使用中の計算機の
クリップボード等の予め定めておいた記憶領域に保存し
てあるデータと、テーブル42の起動条件パラメタの比
較を行なうといったものである。比較の結果、データが
一致しない場合には、前述の評価結果判定処理(ステッ
プ54)への通知用領域に未達成を示す値を格納した上
で評価処理を終了する(ステップ66)。データが一致
した場合には、再度、起動条件読み込み処理を行なう
(ステップ65,62)。起動条件2の場合には、ルー
プカウンタにテーブル42の起動条件パラメタの値を設
定する(ステップ67)。そして、このカウンタ値分の
回数だけユーザ名・パスワードの再入力を計算機使用者
に要求し(ステップ69,71,72)、すべての入力
が同一でない場合には評価結果判定処理(ステップ5
4)への通知用領域に未達成を示す値を格納した上で評
価処理を終了する(ステップ68,70)。複数回入力
におけるすべての入力が同一であった場合には再度、起
動条件読み込み処理を行なう(ステップ72,62)。
件評価処理(ステップ53)の詳細を示すフローチャー
トである。起動条件評価処理では、まず、評価結果を図
5の評価結果判定処理(ステップ54)へ通知するため
の領域を条件達成時の値で初期化する(ステップ6
1)。次に、図4のテーブル42の起動条件を読み込み
(ステップ62)、未評価の起動条件が存在しない場合
には評価処理を終了する(ステップ63)。しかし、未
評価の起動条件が存在する場合には、テーブル42の起
動条件識別子によって起動条件種別を判定して起動条件
に合致する起動条件判定ルーチンをコールし、判定させ
る(ステップ64,65)。起動条件判定ルーチンと
は、例えば、起動条件1の場合には、使用中の計算機の
クリップボード等の予め定めておいた記憶領域に保存し
てあるデータと、テーブル42の起動条件パラメタの比
較を行なうといったものである。比較の結果、データが
一致しない場合には、前述の評価結果判定処理(ステッ
プ54)への通知用領域に未達成を示す値を格納した上
で評価処理を終了する(ステップ66)。データが一致
した場合には、再度、起動条件読み込み処理を行なう
(ステップ65,62)。起動条件2の場合には、ルー
プカウンタにテーブル42の起動条件パラメタの値を設
定する(ステップ67)。そして、このカウンタ値分の
回数だけユーザ名・パスワードの再入力を計算機使用者
に要求し(ステップ69,71,72)、すべての入力
が同一でない場合には評価結果判定処理(ステップ5
4)への通知用領域に未達成を示す値を格納した上で評
価処理を終了する(ステップ68,70)。複数回入力
におけるすべての入力が同一であった場合には再度、起
動条件読み込み処理を行なう(ステップ72,62)。
【0019】以上のように、本実施形態においては、ユ
ーザ名・パスワードの代行入力の対象となるプログラム
およびネットワークシステムのユーザ名・パスワードと
共に、プログラムおよびネットワークシステム間のユー
ザ認証上の依存関係を登録しておき、代行入力の対象と
なるプログラムおよびネットワークシステムへの起動要
求が入力された場合には、ユーザ認証上の依存関係を登
録されたプログラムおよびネットワークシステムが既に
依存関係の条件に合致した状況であれば、登録されたユ
ーザ認証上の依存関係に基づき、以降に利用するプログ
ラムおよびネットワークシステムへのユーザ名・パスワ
ードの代行入力処理を実行するようにしたため、起動対
象のプログラムおよびネットワークシステムへの起動要
求を行なう以前に、依存関係にあるプログラムを起動し
ておけば、改めてユーザ名・パスワードを入力する必要
がなくなり、ユーザの負担を軽減することができる。
ーザ名・パスワードの代行入力の対象となるプログラム
およびネットワークシステムのユーザ名・パスワードと
共に、プログラムおよびネットワークシステム間のユー
ザ認証上の依存関係を登録しておき、代行入力の対象と
なるプログラムおよびネットワークシステムへの起動要
求が入力された場合には、ユーザ認証上の依存関係を登
録されたプログラムおよびネットワークシステムが既に
依存関係の条件に合致した状況であれば、登録されたユ
ーザ認証上の依存関係に基づき、以降に利用するプログ
ラムおよびネットワークシステムへのユーザ名・パスワ
ードの代行入力処理を実行するようにしたため、起動対
象のプログラムおよびネットワークシステムへの起動要
求を行なう以前に、依存関係にあるプログラムを起動し
ておけば、改めてユーザ名・パスワードを入力する必要
がなくなり、ユーザの負担を軽減することができる。
【0020】また、代行入力を行なうための条件は、シ
ステム管理者だけが設定できるため、その条件が漏洩す
る恐れが少なくなる。よって、セキュリティレベルの低
下を抑制した上で計算機システム利用者のユーザ名・パ
スワード管理の負担を軽減することができる。
ステム管理者だけが設定できるため、その条件が漏洩す
る恐れが少なくなる。よって、セキュリティレベルの低
下を抑制した上で計算機システム利用者のユーザ名・パ
スワード管理の負担を軽減することができる。
【0021】また、ユーザ名・パスワード代行入力の対
象となるプログラムおよびネットワークシステムが、セ
キュリティレベルの低い短いパスワードによるユーザ認
証を行なう仕様である場合や、ユーザ認証手順を持たな
い場合でも、当該管理システムを利用した場合には、ユ
ーザ認証上の依存関係を登録されたプログラムおよびネ
ットワークシステムと同等のセキュリティレベルを得る
ことができる。
象となるプログラムおよびネットワークシステムが、セ
キュリティレベルの低い短いパスワードによるユーザ認
証を行なう仕様である場合や、ユーザ認証手順を持たな
い場合でも、当該管理システムを利用した場合には、ユ
ーザ認証上の依存関係を登録されたプログラムおよびネ
ットワークシステムと同等のセキュリティレベルを得る
ことができる。
【0022】なお、上記実施形態において、代行入力対
象のプログラムおよび依存関係プログラムとして、複数
のプログラムから構成されたプログラム群を例示した
が、本発明はこれに限定されるものではなく、1つのプ
ログラムで構成される場合に同様に適用できるものであ
る。
象のプログラムおよび依存関係プログラムとして、複数
のプログラムから構成されたプログラム群を例示した
が、本発明はこれに限定されるものではなく、1つのプ
ログラムで構成される場合に同様に適用できるものであ
る。
【0023】
【発明の効果】以上述べたように、本発明によれば、ユ
ーザ名・パスワード管理システムの管理者がユーザ認証
上の依存関係を設定したプログラムおよびネットワーク
システムの状況が既に依存関係を満たしている場合にの
み、新たに起動するアクセス対象のユーザ認証情報の入
力を省略することができる。これにより、セキュリティ
レベルを低下させることなく、新たに起動するアクセス
対象のすべてに対するユーザ認証を不要にし、利用者の
負担を軽減することができる。また、依存関係のアクセ
ス対象との組み合わせ方によって、セキュリティレベル
を向上させることも可能になる。
ーザ名・パスワード管理システムの管理者がユーザ認証
上の依存関係を設定したプログラムおよびネットワーク
システムの状況が既に依存関係を満たしている場合にの
み、新たに起動するアクセス対象のユーザ認証情報の入
力を省略することができる。これにより、セキュリティ
レベルを低下させることなく、新たに起動するアクセス
対象のすべてに対するユーザ認証を不要にし、利用者の
負担を軽減することができる。また、依存関係のアクセ
ス対象との組み合わせ方によって、セキュリティレベル
を向上させることも可能になる。
【図1】本発明のユーザ認証装置を組み込んだ計算機シ
ステムの実施形態を示す構成図である。
ステムの実施形態を示す構成図である。
【図2】ユーザ認証依存関係テーブルの構成図である。
【図3】ユーザ名・パスワード代行入力処理のフローチ
ャートである。
ャートである。
【図4】依存関係プログラム起動条件管理テーブルの構
成図である。
成図である。
【図5】依存関係プログラム起動時の処理を示すフロー
チャートである。
チャートである。
【図6】依存関係プログラム起動条件評価処理の詳細を
示すフローチャートである。
示すフローチャートである。
11…ユーザ名・パスワード管理システム、12…依存
関係プログラム群、13…ユーザ名・パスワード代行入
力対象プログラム群、14…ユーザ認証依存関係テーブ
ル、15…ユーザ名・パスワード管理テーブル、16…
依存関係プログラム起動条件テーブル。
関係プログラム群、13…ユーザ名・パスワード代行入
力対象プログラム群、14…ユーザ認証依存関係テーブ
ル、15…ユーザ名・パスワード管理テーブル、16…
依存関係プログラム起動条件テーブル。
Claims (2)
- 【請求項1】 ユーザ認証が必要なアクセス対象を使用
する計算機システムにおけるユーザ認証方法であって、 前記アクセス対象に対するユーザ認証操作に対し、前記
アクセス対象とユーザ認証上の依存関係を有する他の計
算機資源の状況を検出するステップと、 検出した他の計算機資源の状況が前記アクセス対象のユ
ーザ認証情報の代行入力の条件を満たしているか否かを
調べ、満たしていた場合には前記アクセス対象に対する
ユーザ認証情報をユーザに代えて代行入力するステップ
とを備えることを特徴とするユーザ認証方法。 - 【請求項2】 ユーザ認証が必要なアクセス対象を使用
する計算機システムにおけるユーザ認証装置であって、 前記アクセス対象に対するユーザ認証操作に対し、前記
アクセス対象とユーザ認証上の依存関係を有する他の計
算機資源の状況を検出する手段と、 検出した他の計算機資源の状況が前記アクセス対象のユ
ーザ認証情報の代行入力の条件を満たしているか否かを
管理テーブルとの照合によって検出し、満たしていた場
合には前記アクセス対象に対するユーザ認証情報をユー
ザに代えて代行入力する手段とを備えることを特徴とす
るユーザ認証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP27131899A JP3594075B2 (ja) | 1999-09-24 | 1999-09-24 | ユーザ認証方法および装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP27131899A JP3594075B2 (ja) | 1999-09-24 | 1999-09-24 | ユーザ認証方法および装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001092555A true JP2001092555A (ja) | 2001-04-06 |
| JP3594075B2 JP3594075B2 (ja) | 2004-11-24 |
Family
ID=17498391
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP27131899A Expired - Fee Related JP3594075B2 (ja) | 1999-09-24 | 1999-09-24 | ユーザ認証方法および装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3594075B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003010675A1 (fr) * | 2001-07-27 | 2003-02-06 | Sony Corporation | Systeme de traitement d'informations, appareil de traitement d'informations et procede associe |
| JP2004295504A (ja) * | 2003-03-27 | 2004-10-21 | Fujitsu Ltd | セキュリティ管理プログラムおよびセキュリティ管理方法 |
| US6832377B1 (en) * | 1999-04-05 | 2004-12-14 | Gateway, Inc. | Universal registration system |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63201723A (ja) * | 1987-02-17 | 1988-08-19 | Fujitsu Ltd | ジョブ処理システム |
| JPH0764662A (ja) * | 1993-08-31 | 1995-03-10 | Toshiba Corp | 情報処理装置及び制御方法 |
| JPH09251425A (ja) * | 1995-08-18 | 1997-09-22 | Sun Microsyst Inc | 分散システムにおけるシステム資源へのアクセスのセキュリティ制御の方法およびシステム |
| JPH10177552A (ja) * | 1996-12-17 | 1998-06-30 | Fuji Xerox Co Ltd | 認証応答方法およびその方法を用いた認証応答装置 |
-
1999
- 1999-09-24 JP JP27131899A patent/JP3594075B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63201723A (ja) * | 1987-02-17 | 1988-08-19 | Fujitsu Ltd | ジョブ処理システム |
| JPH0764662A (ja) * | 1993-08-31 | 1995-03-10 | Toshiba Corp | 情報処理装置及び制御方法 |
| JPH09251425A (ja) * | 1995-08-18 | 1997-09-22 | Sun Microsyst Inc | 分散システムにおけるシステム資源へのアクセスのセキュリティ制御の方法およびシステム |
| JPH10177552A (ja) * | 1996-12-17 | 1998-06-30 | Fuji Xerox Co Ltd | 認証応答方法およびその方法を用いた認証応答装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6832377B1 (en) * | 1999-04-05 | 2004-12-14 | Gateway, Inc. | Universal registration system |
| WO2003010675A1 (fr) * | 2001-07-27 | 2003-02-06 | Sony Corporation | Systeme de traitement d'informations, appareil de traitement d'informations et procede associe |
| US7568221B2 (en) | 2001-07-27 | 2009-07-28 | Sony Corporation | Information processing system, information processing apparatus and method |
| JP2004295504A (ja) * | 2003-03-27 | 2004-10-21 | Fujitsu Ltd | セキュリティ管理プログラムおよびセキュリティ管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3594075B2 (ja) | 2004-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11122028B2 (en) | Control method for authentication/authorization server, resource server, and authentication/authorization system | |
| US8904549B2 (en) | Server system, control method, and storage medium for securely executing access to data of a tenant | |
| US10135803B2 (en) | Dynamic identity switching | |
| US8756704B2 (en) | User impersonation and authentication | |
| US8955041B2 (en) | Authentication collaboration system, ID provider device, and program | |
| US8667578B2 (en) | Web management authorization and delegation framework | |
| US9148435B2 (en) | Establishment of a trust index to enable connections from unknown devices | |
| US20140068085A1 (en) | Controlling access to resources by hosted entities | |
| US20130247142A1 (en) | Authentication federation system and id provider device | |
| US7487348B2 (en) | System for authenticating and screening grid jobs on a computing grid | |
| US8365245B2 (en) | Previous password based authentication | |
| CN111641627A (zh) | 用户角色权限管理方法、装置、计算机设备及存储介质 | |
| JP2008146682A (ja) | アカウント管理のための方法およびシステム | |
| EP2586155A1 (en) | Authorization control | |
| JP2002073196A (ja) | 共有アクセス管理機能を備えた携帯可能な情報処理装置 | |
| CN111177703B (zh) | 操作系统数据完整性的确定方法及装置 | |
| EP3407241B1 (en) | User authentication and authorization system for a mobile application | |
| JP2004295632A (ja) | 認証情報取得装置、ユーザ認証システム、認証情報取得プログラム、文書管理装置、文書管理プログラム及び記録媒体 | |
| KR100949024B1 (ko) | 리소스 획득 방법 및 컴퓨터 판독 가능 매체 | |
| CN112181599A (zh) | 模型训练方法、装置及存储介质 | |
| JP3594075B2 (ja) | ユーザ認証方法および装置 | |
| KR101745919B1 (ko) | 패스워드 노출 없는 소프트웨어 방식의 hsm을 이용한 사용자 인증 방법 및 시스템 | |
| CN115733666A (zh) | 一种密码管理方法、装置、电子设备及可读存储介质 | |
| RU2589333C2 (ru) | Ограничиваемая удаленной частью модель делегирования | |
| RU2536678C1 (ru) | Способ проверки прав доступа для учетных записей пользователей в грид-системах и система для его осуществления |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040419 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040526 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040726 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040824 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040824 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100910 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130910 Year of fee payment: 9 |
|
| LAPS | Cancellation because of no payment of annual fees |