JP2006318304A - パスワードポリシー管理サーバ及びパスワードポリシー管理方法 - Google Patents
パスワードポリシー管理サーバ及びパスワードポリシー管理方法 Download PDFInfo
- Publication number
- JP2006318304A JP2006318304A JP2005141718A JP2005141718A JP2006318304A JP 2006318304 A JP2006318304 A JP 2006318304A JP 2005141718 A JP2005141718 A JP 2005141718A JP 2005141718 A JP2005141718 A JP 2005141718A JP 2006318304 A JP2006318304 A JP 2006318304A
- Authority
- JP
- Japan
- Prior art keywords
- password
- policy
- application
- administrator
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】 本発明のパスワードポリシー管理サーバ1は、パスワードポリシーを格納するパスワードポリシー定義記憶部17aと、パスワードポリシー適用タイミングを含むパスワード適用ポリシーを格納するパスワード適用ポリシー定義記憶部17bと、各ポリシーをシステム管理者に設定させるパスワードポリシー設定手段15aと、パスワードの正当性をチェックするパスワードチェック手段15eと、パスワード適用ポリシー定義記憶部17bのパスワード適用ポリシーに規定されるタイミングにてパスワードチェック手段15eにパスワードチェックを依頼する管理者パスワード変更手段15bとを備える。
【選択図】 図2
Description
本発明の実施の形態に係るパスワードポリシー管理サーバ1は、図1に示すようなパスワードポリシー管理システムにおいて使用される。このシステムにおいて、パスワードポリシー管理サーバ1は1つ以上のクライアント端末3と通信ネットワーク2を介して接続されている。クライアント端末3はシステムを管理するシステム管理者や、パスワードを設定する通常のシステムユーザ等にて使用される。クライアント端末3は、図示しないが、入力装置、出力装置、CPU、記憶装置および通信装置等を備える通常のパーソナルコンピュータである。通信ネットワークは、有線又は無線の、専用線やインターネット等である。
パスワードポリシー管理サーバ1は、図2に示すように、入力装置11、出力装置12、通信インタフェース13、通信制御装置14、処理制御装置(CPU)15、主記憶装置16、ポリシー定義記憶装置17および関数領域記憶装置18等より構成される。
パスワードポリシー管理サーバ1が実行する主な処理としては、「1.パスワードポリシー設定処理」「2.管理者によるパスワード変更処理」「3.ユーザによるパスワード変更処理」「4.ログイン認証処理」が挙げられる。この他にも、ユーザ情報登録/変更/削除機能、ユーザ検索機能等を実行するが、本発明の実施の形態においてはこれらの機能は公知の技術で実現可能なため、説明を割愛する。
2…通信ネットワーク
3…クライアント端末
11…入力装置
12…出力装置
13…通信インタフェース
14…通信制御装置
15…CPU
15a…パスワードポリシー設定手段
15b…管理者パスワード変更手段
15c…ユーザパスワード変更手段
15d…ログイン認証手段
15e…パスワードチェック手段
16…主記憶装置
17…ポリシー定義記憶装置
17a…パスワードポリシー定義記憶部
17b…パスワード適用ポリシー定義記憶部
17c…ユーザ認証情報記憶部
18…関数領域記憶装置
19…表示ボタン
21…パスワードテーブル
22…パスワード適用ポリシー定義テーブル
23…ユーザ認証情報テーブル
24…管理者機能メニュー画面
24a…パスワードポリシー設定機能ボタン
24b…パスワード変更機能ボタン
25…パスワードポリシー設定画面
26…カスタマイズポリシー設定画面
27…ユーザ検索画面
28…ユーザ選択画面
29…パスワード変更画面
30…ログイン画面
Claims (2)
- システム管理者および前記システムを使用するユーザのパスワードの正当性をチェックするサーバであって、
前記システム管理者若しくは前記ユーザがパスワードを決定する際のパスワードポリシーを格納するパスワードポリシー定義記憶部と、
前記パスワードは変更可能であって、変更した後の前記パスワードポリシーを適用するタイミング情報を含むパスワード適用ポリシーを格納するパスワード適用ポリシー定義記憶部と、
前記パスワードポリシーは前記システム管理者が独自に設定するカスタマイズポリシーを含み、前記カスタマイズポリシーを含む前記パスワードポリシーおよび前記パスワード適用ポリシーを、前記システム管理者に設定させ、前記パスワードポリシー定義記憶部及びパスワード適用ポリシー定義記憶部に格納するパスワードポリシー設定手段と、
前記パスワードポリシー定義記憶部内の前記パスワードポリシーを参照し、前記パスワードの正当性をチェックするパスワードチェック手段と、
前記システム管理者が前記ユーザのパスワードを変更する際に受信する新しいパスワードの正当性チェックを、前記パスワード適用ポリシー定義記憶部の前記パスワード適用ポリシーに規定されるタイミングにてパスワードチェック手段に依頼し、チェックの結果、前記新しいパスワードが前記パスワードポリシーに反する場合、前記新しいパスワードを変更させるよう促す管理者パスワード変更手段
とを備えることを特徴とするパスワードポリシー管理サーバ。 - システム管理者および前記システムを使用するユーザのパスワードの正当性をチェックする方法であって、
前記システム管理者若しくは前記ユーザがパスワードを決定する際のパスワードポリシー、前記パスワードポリシーに含まれる前記システム管理者が独自に設定するカスタマイズポリシーを前記システム稼動中に前記システム管理者に設定させ、前記パスワードポリシー定義記憶部に格納するステップと、
前記パスワードは変更可能であって、変更した後の前記パスワードポリシーを適用するタイミング情報を含むパスワード適用ポリシーを前記システム管理に設定させ、パスワード適用ポリシー定義記憶部に格納するステップと、
前記システム管理者が前記ユーザのパスワードを変更する際に受信する新しいパスワードの正当性チェックを、管理者パスワード変更手段が、前記パスワード適用ポリシー定義記憶部の前記パスワード適用ポリシーに規定されるタイミングにてパスワードチェック手段に依頼するステップと、
前記パスワードポリシー定義記憶部内の前記パスワードポリシーを参照し、前記パスワードチェック手段が前記パスワードの正当性をチェックするステップと、
前記チェックの結果、前記新しいパスワードが前記パスワードポリシーに反する場合、管理者パスワード変更手段が前記新しいパスワードを変更させるよう促すステップ
とを備えることを特徴とするパスワードポリシー管理方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005141718A JP4488953B2 (ja) | 2005-05-13 | 2005-05-13 | パスワードポリシー管理サーバ |
US11/373,136 US20060259960A1 (en) | 2005-05-13 | 2006-03-13 | Server, method and program product for management of password policy information |
CNA2006100659480A CN1862554A (zh) | 2005-05-13 | 2006-03-27 | 密码策略信息管理服务器、管理方法及管理程序 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005141718A JP4488953B2 (ja) | 2005-05-13 | 2005-05-13 | パスワードポリシー管理サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006318304A true JP2006318304A (ja) | 2006-11-24 |
JP4488953B2 JP4488953B2 (ja) | 2010-06-23 |
Family
ID=37389981
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005141718A Expired - Fee Related JP4488953B2 (ja) | 2005-05-13 | 2005-05-13 | パスワードポリシー管理サーバ |
Country Status (3)
Country | Link |
---|---|
US (1) | US20060259960A1 (ja) |
JP (1) | JP4488953B2 (ja) |
CN (1) | CN1862554A (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009188651A (ja) * | 2008-02-05 | 2009-08-20 | Murata Mach Ltd | 画像処理装置と画像処理プログラム |
JP2009295118A (ja) * | 2008-06-09 | 2009-12-17 | Obic Business Consultants Ltd | 情報処理装置 |
JP2011008655A (ja) * | 2009-06-29 | 2011-01-13 | Mitsubishi Electric Corp | 管理装置及び端末装置 |
US8042153B2 (en) | 2008-01-09 | 2011-10-18 | International Business Machines Corporation | Reducing overhead associated with distributed password policy enforcement operations |
JP2012079231A (ja) * | 2010-10-05 | 2012-04-19 | Hitachi Ltd | 認証情報管理装置および認証情報管理方法 |
US8347347B2 (en) | 2008-01-09 | 2013-01-01 | International Business Machines Corporation | Password policy enforcement in a distributed directory when policy information is distributed |
JP2013025733A (ja) * | 2011-07-26 | 2013-02-04 | Fujitsu Ltd | 情報処理装置及びパスワードの入力規則更新方法 |
JP2013125457A (ja) * | 2011-12-15 | 2013-06-24 | Canon Inc | 情報処理装置、記憶装置の使用の制限を解除する解除方法及びプログラム |
JP5568696B1 (ja) * | 2014-03-07 | 2014-08-06 | 株式会社 ディー・エヌ・エー | パスワード管理システム及びパスワード管理システム用プログラム |
EP2897075A1 (en) | 2014-01-08 | 2015-07-22 | Canon Kabushiki Kaisha | Password management apparatus, password management method, and program |
JP2015180990A (ja) * | 2014-03-03 | 2015-10-15 | キヤノン株式会社 | 画像形成装置、画像形成装置の制御方法およびプログラム |
JP2016085621A (ja) * | 2014-10-27 | 2016-05-19 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
Families Citing this family (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7827607B2 (en) * | 2002-11-27 | 2010-11-02 | Symantec Corporation | Enhanced client compliancy using database of security sensor data |
US7694343B2 (en) * | 2002-11-27 | 2010-04-06 | Symantec Corporation | Client compliancy in a NAT environment |
US7805752B2 (en) * | 2005-11-09 | 2010-09-28 | Symantec Corporation | Dynamic endpoint compliance policy configuration |
US8239915B1 (en) | 2006-06-30 | 2012-08-07 | Symantec Corporation | Endpoint management using trust rating data |
US8613097B2 (en) * | 2006-08-31 | 2013-12-17 | Red Hat, Inc. | Methods and systems for detecting an access attack |
US8935805B2 (en) * | 2007-07-11 | 2015-01-13 | International Business Machines Corporation | Method and system for enforcing password policy in a distributed directory |
US8230455B2 (en) * | 2007-07-11 | 2012-07-24 | International Business Machines Corporation | Method and system for enforcing password policy for an external bind operation in a distributed directory |
US10055595B2 (en) | 2007-08-30 | 2018-08-21 | Baimmt, Llc | Secure credentials control method |
US8379867B2 (en) * | 2007-09-24 | 2013-02-19 | Mymail Technology, Llc | Secure email communication system |
US8332918B2 (en) * | 2007-12-06 | 2012-12-11 | Novell, Inc. | Techniques for real-time adaptive password policies |
US20090300757A1 (en) * | 2008-05-30 | 2009-12-03 | Ricoh Company, Ltd. | Image forming apparatus performing user authentication using a card |
US8370925B2 (en) * | 2008-07-29 | 2013-02-05 | International Business Machines Corporation | User policy manageable strength-based password aging |
US8689308B2 (en) * | 2008-09-30 | 2014-04-01 | At&T Intellectual Property I, L. P. | Portable authentication device |
US8726391B1 (en) | 2008-10-10 | 2014-05-13 | Symantec Corporation | Scheduling malware signature updates in relation to threat awareness and environmental safety |
US8875261B2 (en) | 2008-10-22 | 2014-10-28 | International Business Machines Corporation | Rules driven multiple passwords |
JP2010282285A (ja) * | 2009-06-02 | 2010-12-16 | Konica Minolta Holdings Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
JP5413011B2 (ja) * | 2009-07-17 | 2014-02-12 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
US20120167181A1 (en) * | 2010-12-22 | 2012-06-28 | Toshiba Tec Kabushiki Kaisha | Image forming apparatus, image forming method and image forming system |
JP4932047B1 (ja) * | 2011-06-30 | 2012-05-16 | 楽天株式会社 | コンテンツ又はアプリケーションの提供システム、コンテンツ又はアプリケーションの提供システムの制御方法、端末装置、端末装置の制御方法、認証装置、認証装置の制御方法、プログラム、及び情報記憶媒体 |
US9009815B2 (en) * | 2013-03-15 | 2015-04-14 | International Business Machines Corporation | Increasing chosen password strength |
US9767299B2 (en) | 2013-03-15 | 2017-09-19 | Mymail Technology, Llc | Secure cloud data sharing |
JP6223009B2 (ja) * | 2013-06-19 | 2017-11-01 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
US11537706B1 (en) * | 2014-12-19 | 2022-12-27 | Amazon Technologies, Inc. | Risk-based scheduling for credential rotation |
US10042998B2 (en) | 2015-06-04 | 2018-08-07 | International Business Machines Corporation | Automatically altering and encrypting passwords in systems |
US11140173B2 (en) | 2017-03-31 | 2021-10-05 | Baimmt, Llc | System and method for secure access control |
CN108537039A (zh) * | 2018-04-08 | 2018-09-14 | 中国联合网络通信集团有限公司 | 移动终端的管控装置、方法、设备及计算机可读存储介质 |
US10268817B1 (en) * | 2018-10-05 | 2019-04-23 | Capital One Services, Llc | Methods, mediums, and systems for establishing and using security questions |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6778651B1 (en) * | 1997-04-03 | 2004-08-17 | Southwestern Bell Telephone Company | Apparatus and method for facilitating service management of communications services in a communications network |
US6070244A (en) * | 1997-11-10 | 2000-05-30 | The Chase Manhattan Bank | Computer network security management system |
US6202157B1 (en) * | 1997-12-08 | 2001-03-13 | Entrust Technologies Limited | Computer network security system and method having unilateral enforceable security policy provision |
US7464057B2 (en) * | 2001-03-30 | 2008-12-09 | Citibank, N.A. | Method and system for multi-currency escrow service for web-based transactions |
US20030065942A1 (en) * | 2001-09-28 | 2003-04-03 | Lineman David J. | Method and apparatus for actively managing security policies for users and computers in a network |
JP4400059B2 (ja) * | 2002-10-17 | 2010-01-20 | 株式会社日立製作所 | ポリシー設定支援ツール |
US7200754B2 (en) * | 2003-03-03 | 2007-04-03 | International Business Machines Corporation | Variable expiration of passwords |
US7849320B2 (en) * | 2003-11-25 | 2010-12-07 | Hewlett-Packard Development Company, L.P. | Method and system for establishing a consistent password policy |
-
2005
- 2005-05-13 JP JP2005141718A patent/JP4488953B2/ja not_active Expired - Fee Related
-
2006
- 2006-03-13 US US11/373,136 patent/US20060259960A1/en not_active Abandoned
- 2006-03-27 CN CNA2006100659480A patent/CN1862554A/zh active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8042153B2 (en) | 2008-01-09 | 2011-10-18 | International Business Machines Corporation | Reducing overhead associated with distributed password policy enforcement operations |
US8347347B2 (en) | 2008-01-09 | 2013-01-01 | International Business Machines Corporation | Password policy enforcement in a distributed directory when policy information is distributed |
JP4683055B2 (ja) * | 2008-02-05 | 2011-05-11 | 村田機械株式会社 | 画像処理装置と画像処理プログラム |
JP2009188651A (ja) * | 2008-02-05 | 2009-08-20 | Murata Mach Ltd | 画像処理装置と画像処理プログラム |
JP2009295118A (ja) * | 2008-06-09 | 2009-12-17 | Obic Business Consultants Ltd | 情報処理装置 |
JP2011008655A (ja) * | 2009-06-29 | 2011-01-13 | Mitsubishi Electric Corp | 管理装置及び端末装置 |
JP2012079231A (ja) * | 2010-10-05 | 2012-04-19 | Hitachi Ltd | 認証情報管理装置および認証情報管理方法 |
JP2013025733A (ja) * | 2011-07-26 | 2013-02-04 | Fujitsu Ltd | 情報処理装置及びパスワードの入力規則更新方法 |
JP2013125457A (ja) * | 2011-12-15 | 2013-06-24 | Canon Inc | 情報処理装置、記憶装置の使用の制限を解除する解除方法及びプログラム |
EP2897075A1 (en) | 2014-01-08 | 2015-07-22 | Canon Kabushiki Kaisha | Password management apparatus, password management method, and program |
US9542551B2 (en) | 2014-01-08 | 2017-01-10 | Canon Kabushiki Kaisha | Information processing apparatus, information processing method, and non-transitory computer-readable medium |
JP2015180990A (ja) * | 2014-03-03 | 2015-10-15 | キヤノン株式会社 | 画像形成装置、画像形成装置の制御方法およびプログラム |
JP5568696B1 (ja) * | 2014-03-07 | 2014-08-06 | 株式会社 ディー・エヌ・エー | パスワード管理システム及びパスワード管理システム用プログラム |
JP2016085621A (ja) * | 2014-10-27 | 2016-05-19 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
CN1862554A (zh) | 2006-11-15 |
US20060259960A1 (en) | 2006-11-16 |
JP4488953B2 (ja) | 2010-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4488953B2 (ja) | パスワードポリシー管理サーバ | |
JP5348143B2 (ja) | 個人情報交換システム、個人情報提供装置、そのデータ処理方法、およびそのコンピュータプログラム | |
US20090125977A1 (en) | Language framework and infrastructure for safe and composable applications | |
US20030001891A1 (en) | Viewing changes to a shared document in one object | |
KR101492623B1 (ko) | 명함 페이지를 제공하기 위한 클라우드 서버 및 클라우드 서버 상의 명함 페이지 제공 방법 | |
US10785200B2 (en) | Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service | |
JP2018092564A (ja) | 情報処理システム、情報処理端末、情報処理方法及びプログラム | |
JP2015127950A (ja) | 情報処理システム及び情報処理方法 | |
JP2007109230A (ja) | データベースのスキーマエントリ入力支援システム、方法およびプログラム | |
JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
JP2001188755A (ja) | 通信電子機器及び通信処理プログラムを記憶した記憶媒体 | |
JP4633458B2 (ja) | ネットワーク上のid管理システム | |
JP7129578B1 (ja) | ソフトウェアのソースコード生成を支援するための装置、方法及びそのためのプログラム | |
JP2006195572A (ja) | 認証方法及び取引処理装置 | |
JP2010033385A (ja) | ネットワーク電話帳システム、ネットワーク電話帳管理方法、及びプログラム | |
JP4887735B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP2012128533A (ja) | 情報処理システム、情報処理装置、その制御方法及びプログラム | |
JP6378727B2 (ja) | メッセージ送信方法、メッセージ送信用プログラム、及びメッセージ送信装置 | |
JP2007249540A (ja) | 組織用業務システム、運用管理方法、及び端末装置 | |
JP2008107977A (ja) | 文書管理装置 | |
JP2015156157A (ja) | 広告コンテンツ配信システムおよび広告コンテンツ配信方法 | |
JP5854070B2 (ja) | アクセス制御装置、端末装置、及びプログラム | |
JP7366168B2 (ja) | プログラム、情報処理装置、情報処理システム、情報処理方法 | |
JP7013504B2 (ja) | Id連携システム | |
JP2006109073A (ja) | メール転送装置、メール転送方法及びメール転送プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090424 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090825 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091026 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100302 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100330 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |