JP2007304835A - アクセス制御方式 - Google Patents
アクセス制御方式 Download PDFInfo
- Publication number
- JP2007304835A JP2007304835A JP2006132283A JP2006132283A JP2007304835A JP 2007304835 A JP2007304835 A JP 2007304835A JP 2006132283 A JP2006132283 A JP 2006132283A JP 2006132283 A JP2006132283 A JP 2006132283A JP 2007304835 A JP2007304835 A JP 2007304835A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access control
- information
- access
- control method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】アクセス制御リスト(ACL)は、通常、人手にて作成・保守が行われているため、新規作成時、人の追加・削除、昇級・所属変更にともなう変更など、ツール等を利用しても大変であった。また、アクセス制御の条件として、時間帯や場所なども追加して、より厳しい制限を行うと、作成・保守のための工数が増大するという問題があった。
【解決手段】アクセス制御情報を設定するACLに利用可能時間帯、利用可能場所の情報を追加し、利用者が携帯する無線通信機能付ユーザIDカードと、情報機器の利用場所に設置されたアクセスポイントと無線通信をすることにより、現在の利用者の位置を検知し、ネットワーク経由でファイルにアクセスする時、ユーザID/パスワードに加え、該当するユーザIDの利用者の位置情報・時間情報により、ファイルのアクセス制御を行う。
【選択図】図1
【解決手段】アクセス制御情報を設定するACLに利用可能時間帯、利用可能場所の情報を追加し、利用者が携帯する無線通信機能付ユーザIDカードと、情報機器の利用場所に設置されたアクセスポイントと無線通信をすることにより、現在の利用者の位置を検知し、ネットワーク経由でファイルにアクセスする時、ユーザID/パスワードに加え、該当するユーザIDの利用者の位置情報・時間情報により、ファイルのアクセス制御を行う。
【選択図】図1
Description
本発明は、アクセス制御方式に関し、特に、アクセス制御リストの作成・保守を容易化する方式に関する。
従来はネットワーク経由でアクセス可能なファイルには、機密情報が含まれているものがあるため、センタの管理装置のアクセス制御リスト(ACL)にて、ユーザID/パスワード、職位、所属などでアクセス制限を行っている。
特許文献1には、アクセス制御機能付き情報処理装置及び記憶媒体が記載されている。
また、特許文献2には、ネットワークアクセス制御システムおよびネットワークアクセス制御プログラムが記載されている。更に、特許文献3には、アクセス制御リスト生成方法及びその装置が記載されている。
特開2000−148592号公報
特開2003−308296号公報
特開平11−313102号公報
また、特許文献2には、ネットワークアクセス制御システムおよびネットワークアクセス制御プログラムが記載されている。更に、特許文献3には、アクセス制御リスト生成方法及びその装置が記載されている。
しかしながら、アクセス制御リスト(ACL)は、通常、人手にて作成・保守が行われているため、新規作成時、入社・退社にともなう人の追加・削除、昇級・所属変更にともなう変更など、ツール等を利用しても大変であった。また、アクセス制御の条件として、時間帯や場所なども追加して、より厳しい制限が可能だが、その分、作成・保守のための工数が増大する。という問題があった。
本発明は、利用者が、利用する時にアクセス制御リスト(ACL)の作成・保守(更新・削除制御)を半自動化することで、場所・時間帯などの複雑なアクセス制御のリスト(ACL)の作成・保守作業を容易化することを目的とする。
本発明は、アクセス制御情報を設定するACLに利用可能時間帯、利用可能場所の情報を追加し、利用者が携帯する無線通信機能付ユーザIDカードと、情報機器の利用場所に設置されたアクセスポイントとが無線通信をすることにより、現在の利用者の位置を検知し、ネットワーク経由でファイルにアクセスする時、ユーザID/パスワードに加え、該当するユーザIDの利用者の位置情報・時間情報により、ファイルのアクセス制御を行うことを特徴とする。
本発明によれば、アクセス制御リスト(ACL)の作成・保守が、半自動化により容易化。且つ、アクセスするユーザ情報に加え、アクセス時間帯、アクセス場所のより綿密なアクセス制限が可能となる。
以下、図面を用いて、本発明の実施の形態について説明する。
図1は、本発明の実施例のシステム構成図を示す。図1は、ネットワーク経由でドキュメント類にアクセス可能なお客様サイトのコンピュータ室とセンタとを公衆網/インターネット網4を介して接続した遠隔アクセスシステムの構成を示す。図1において、アクセスポイント(1)が配置されたコンピュータ室1とアクセスポイント(2)が配置されたコンピュータ室2と、センタ3とは、公衆網/インターネット網4を介して接続されている。コンピュータ室2内には、無線通信機能付ユーザIDカード11を携行した作業者が入室しており、利用者用端末装置12、通信装置13、ローカル管理装置14、ユーザID確認テーブル15を備えた記憶装置17、LAN17が配置され、センタ3内には、記憶装置21が配置され、記憶装置21内には、アクセス制御リスト(ACL)23、利用者位置情報リスト24、マニュアル、手順書等のドキュメント類25が備えられている。また、センタ管理装置26、管理者用端末装置27、通信装置28が配置されている。
また、図2は、本発明の実施例1のアクセス制御方式の動作のフローチャートを示す。図2のフローチャートにおいて、ステップi)において、利用場所のアクセスポイントにて、利用者が携帯する無線通信機能付ユーザIDカードと無線通信可能となることにより、利用者のユーザID、場所情報(ロケーション情報)、時間情報(ユーザID確認時間)を、ローカル管理装置−通信装置経由でセンタ管理装置で取得し、ステップii)において、センタ管理装置にて、利用者位置・時間情報リストに受信した情報を追加・保存し、ステップiii)において、ローカル管理装置では、ユーザID確認テーブルにて無線通信機能付ユーザIDカードの通信状態を監視しており、通信可能であったアクセスポイントで無線通信機能付ユーザIDカードの通信が不可になった時に通信装置経由でセンタ管理装置で取得し、ステップiv)において、センタ管理装置にて、利用者位置・時間情報リストから該当情報を削除する。
図2には、以下の処理フローも示されている。ステップ(1)において、利用者用端末装置から、センタ管理装置へネットワーク経由でファイルのアクセス要求を受信し、ステップ(2)において、「ユーザID/パスワード情報」の入力要求を返信し、ステップ(3)において、利用者用端末装置から「ユーザID/パスワード情報」を受信し、ステップ(4)において、受信したユーザIDと利用者位置・時間情報リストから、現在の利用者(=ユーザID)の位置情報・時間帯情報を検索・取得し、ステップ(5)において、受信・取得したユーザID/パスワード情報、位置情報・時間帯情報にてACLを検索し、ステップ(6)において、アクセス可能な場合、ステップ(7)において、アクセス要求のあったファイルのデータを利用者用端末装置へ送信し、ステップ(8)において、アクセスした情報(ユーザ情報、位置情報・時間帯情報)をアクセス履歴リストに蓄積・保存して処理を終了する。
ステップ(6)において、アクセス不可能な場合、ステップ(9)において、アクセス不可とした情報(ユーザ情報、位置情報・時間帯情報)を管理者用端末装置へ「ACL追加・更新の承認要求」として送信し、ステップ(10)において、管理者用端末装置は、「ACL追加・更新の承認要求」を受信し、ステップ(11)において、アクセス不可とした情報(ユーザ情報、位置情報・時間帯情報)を画面に表示し、管理者の承認/非承認の入力待ちになる。
ステップ(12)において、管理者の承認/非承認の入力を確認し、入力情報をセンタ監視装置へ返信し、ステップ(13)において、管理者用端末装置から承認/非承認の返信を受信し、ステップ(14)において、返信が承認だった場合、ステップ(15)において、ACLにユーザ情報、位置情報・時間帯情報を追加または更新してアクセス可能とし、その後、アクセス可能時の処理((ステップ(7)、ステップ(8))を実行する。
ステップ(14)において、返信が承認だった場合、処理を終了する。(ステップ(10)〜(12)で現在は、管理者が社内ルールに基づき判断して、承認/非承認の処理を行っているが、社内ルールに基づく判断を自動で行わせることも可能である。)
図2には、以下の処理フローも示されている。
ステップI)において、ACLとアクセス履歴リストを検索し、任意の期間以前(例.1年前)から、アクセスしていないACLの情報をピックアップ(リストアウト)する。ステップII)において、ピックアップ(リストアウト)したACLの情報を削除(更新)し、長期間未使用なアクセス許可は、削除する。
ステップI)において、ACLとアクセス履歴リストを検索し、任意の期間以前(例.1年前)から、アクセスしていないACLの情報をピックアップ(リストアウト)する。ステップII)において、ピックアップ(リストアウト)したACLの情報を削除(更新)し、長期間未使用なアクセス許可は、削除する。
図3〜図8は、本発明の実施例において用いられる各種リストを示している。図3は、アクセス制御リスト(ACL)(記録例)を示し、図4は、利用者位置・時間情報リスト(記録例)を示し、図5は、ユーザID確認テーブル(記録例)を示し、図6は、アクセス履歴リスト(記録例)を示し、図7は、ユーザ情報リスト(記録例)を示し、図8は、場所・時間帯リスト(記録例)を示している。
図3に示されたアクセス制御リスト(ACL)(記録例)には、ユーザID、パスワード、職位コード、所属コード、ロケーション♯と時間帯の組が記録されている。図4に示された利用者位置・時間情報リスト(記録例)には、ユーザID、ロケーション♯とユーザ確認時間が記録されている。図5に示されたユーザID確認テーブル(記録例)には、ユーザID、ロケーション♯とユーザ確認時間が記録されている。図6に示されたアクセス履歴リスト(記録例)には、ユーザID、ロケーション♯とユーザ確認時間が記録されている。図7に示されたユーザ情報リスト(記録例)には、ユーザID、パスワード、職位コード、所属コードが記録されている。そして、図8に示された、場所・時間帯リスト(記録例)には、ロケーション♯と時間帯が記録されている。本発明では、これらの各種リストを用いて、センタの管理装置のアクセス制御リスト(ACL)を用いた、ユーザID/パスワード、職位、所属などでアクセス制限を行う。
本発明は、情報漏洩防止システム、作業支援システムに適用が可能であり。既に保守作業(電子マニュアル参照)支援システム、コンプライアンス対応サービスに適用されている。
1 コンピュータ室
2 コンピュータ室
3 センタ
4 公衆網/インターネット網
11 無線通信機能付ユーザIDカード
12 利用者用端末装置
13 通信装置
14 ローカル管理装置
15 ユーザID確認テーブル
16 記憶装置
17 LAN
21 記憶装置
23 アクセス制御リスト(ACL)
24 利用者位置情報リスト
25 マニュアル、手順書等のドキュメント類
26 センタ管理装置
27 管理者用端末装置
28 通信装置
2 コンピュータ室
3 センタ
4 公衆網/インターネット網
11 無線通信機能付ユーザIDカード
12 利用者用端末装置
13 通信装置
14 ローカル管理装置
15 ユーザID確認テーブル
16 記憶装置
17 LAN
21 記憶装置
23 アクセス制御リスト(ACL)
24 利用者位置情報リスト
25 マニュアル、手順書等のドキュメント類
26 センタ管理装置
27 管理者用端末装置
28 通信装置
Claims (5)
- 無線通信を利用してユーザのアクセス位置・アクセス時間帯を制限するアクセス制御方式。
- 請求項1に記載のアクセス制御方式において、
アクセス制御リストからの長期未使用ユーザ情報を自動削除することを特徴とするアクセス制御方式。 - アクセス制御情報を設定するアクセス制御リストに利用可能時間帯及び利用可能場所の情報を追加し、利用者が携帯した無線通信機能付ユーザIDカードと情報機器の利用場所に設置されたアクセスポイントと無線通信をすることにより、現在の利用者の位置を検知し、ネットワーク経由でファイルにアクセスする時、ユーザID/パスワードに加え、該当するユーザIDの利用者の位置情報・時間情報により、ファイルのアクセス制御を行うことを特徴とするアクセス制御方式。
- 請求項3に記載のアクセス制御方式において、
アクセス制御リストで制限された場合、情報を管理者用の端末装置に送り、管理者の承認を受けた時、アクセス制御リストにアクセス可能な情報(ユーザID・時間帯・場所等)として追加(作成)・更新(保守)することを特徴とするアクセス制御方式。 - 請求項2ないし請求項4に記載のアクセス制御方式において、
前記アクセス制御リストの作成・保守を容易化することを特徴とするアクセス制御方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006132283A JP4699940B2 (ja) | 2006-05-11 | 2006-05-11 | アクセス制御方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006132283A JP4699940B2 (ja) | 2006-05-11 | 2006-05-11 | アクセス制御方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007304835A true JP2007304835A (ja) | 2007-11-22 |
| JP4699940B2 JP4699940B2 (ja) | 2011-06-15 |
Family
ID=38838712
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006132283A Expired - Fee Related JP4699940B2 (ja) | 2006-05-11 | 2006-05-11 | アクセス制御方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4699940B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010205213A (ja) * | 2009-03-06 | 2010-09-16 | Casio Hitachi Mobile Communications Co Ltd | 携帯端末装置及びプログラム |
| JP2010224868A (ja) * | 2009-03-24 | 2010-10-07 | Fujitsu Ltd | 管理規定通知方法、プログラム及びシステム |
| JP2014178826A (ja) * | 2013-03-14 | 2014-09-25 | Ricoh Co Ltd | 情報管理システム、情報管理装置及びプログラム |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08307412A (ja) * | 1995-05-08 | 1996-11-22 | Nippon Telegr & Teleph Corp <Ntt> | 自動ログイン方法及びシステム |
| JP2000259567A (ja) * | 1999-03-09 | 2000-09-22 | Toshiba Corp | アクセス制御装置、アクセス制御方法および記憶媒体 |
| JP2002157040A (ja) * | 2000-11-22 | 2002-05-31 | Nippon Telegr & Teleph Corp <Ntt> | 無線タグを用いたユーザ認証方法およびユーザ認証システム |
| JP2003140968A (ja) * | 2001-10-30 | 2003-05-16 | Hitachi Ltd | ストレージ装置およびその管理運用方法 |
| JP2005115786A (ja) * | 2003-10-09 | 2005-04-28 | Hitachi Ltd | 個人認証システム、認証タグ及び個人認証方法 |
| JP2005293034A (ja) * | 2004-03-31 | 2005-10-20 | Fuji Photo Film Co Ltd | 医療情報管理方法及びサーバ及びプログラム |
| JP2006053824A (ja) * | 2004-08-13 | 2006-02-23 | Nec Corp | アクセス制御システム、アクセス制御方法、及び、プログラム |
| JP2006085395A (ja) * | 2004-09-15 | 2006-03-30 | Fuji Xerox Co Ltd | 分散状況情報管理システム、そのサーバ、分散状況情報管理方法、およびそのプログラム |
-
2006
- 2006-05-11 JP JP2006132283A patent/JP4699940B2/ja not_active Expired - Fee Related
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08307412A (ja) * | 1995-05-08 | 1996-11-22 | Nippon Telegr & Teleph Corp <Ntt> | 自動ログイン方法及びシステム |
| JP2000259567A (ja) * | 1999-03-09 | 2000-09-22 | Toshiba Corp | アクセス制御装置、アクセス制御方法および記憶媒体 |
| JP2002157040A (ja) * | 2000-11-22 | 2002-05-31 | Nippon Telegr & Teleph Corp <Ntt> | 無線タグを用いたユーザ認証方法およびユーザ認証システム |
| JP2003140968A (ja) * | 2001-10-30 | 2003-05-16 | Hitachi Ltd | ストレージ装置およびその管理運用方法 |
| JP2005115786A (ja) * | 2003-10-09 | 2005-04-28 | Hitachi Ltd | 個人認証システム、認証タグ及び個人認証方法 |
| JP2005293034A (ja) * | 2004-03-31 | 2005-10-20 | Fuji Photo Film Co Ltd | 医療情報管理方法及びサーバ及びプログラム |
| JP2006053824A (ja) * | 2004-08-13 | 2006-02-23 | Nec Corp | アクセス制御システム、アクセス制御方法、及び、プログラム |
| JP2006085395A (ja) * | 2004-09-15 | 2006-03-30 | Fuji Xerox Co Ltd | 分散状況情報管理システム、そのサーバ、分散状況情報管理方法、およびそのプログラム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010205213A (ja) * | 2009-03-06 | 2010-09-16 | Casio Hitachi Mobile Communications Co Ltd | 携帯端末装置及びプログラム |
| JP2010224868A (ja) * | 2009-03-24 | 2010-10-07 | Fujitsu Ltd | 管理規定通知方法、プログラム及びシステム |
| JP2014178826A (ja) * | 2013-03-14 | 2014-09-25 | Ricoh Co Ltd | 情報管理システム、情報管理装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4699940B2 (ja) | 2011-06-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4400059B2 (ja) | ポリシー設定支援ツール | |
| JP4959282B2 (ja) | アプリケーション稼働制御システムおよびアプリケーション稼働制御方法 | |
| US9069944B2 (en) | Managing passwords used when detecting information on configuration items disposed on a network | |
| JP4301516B2 (ja) | ファイルの使用を制限する方法、情報処理装置、プログラム | |
| MX2011002738A (es) | Tecnicas para manejar acceso a informacion organizativa de una entidad. | |
| JP2012248006A (ja) | 情報処理装置、情報管理方法、及び情報管理プログラム | |
| US20140223535A1 (en) | Information processing system, information processing device, and authentication information management method | |
| JP2007304834A (ja) | アクセス制御方式 | |
| JP4705962B2 (ja) | データ機密制御システム | |
| JP4699940B2 (ja) | アクセス制御方式 | |
| JP4896656B2 (ja) | セキュリティ管理システム | |
| JP2006209610A (ja) | シンクライアント接続システム | |
| JP4400787B2 (ja) | Webアクセス監視システム及び管理者用クライアントコンピュータ | |
| JP5124525B2 (ja) | ファイルアクセス制御方法 | |
| JP4087434B1 (ja) | データ機密制御システム | |
| JP2006259942A (ja) | セキュリティ管理システム、サーバ装置、クライアント端末及びそれに用いるセキュリティ保護方法 | |
| WO2016080215A1 (ja) | レシピid管理サーバ、レシピid管理システム、および端末装置 | |
| JP6079367B2 (ja) | サーバ装置、出力管理方法、プログラム、およびシステム | |
| JP4946726B2 (ja) | 文書操作システムおよび管理装置およびプログラム | |
| JP2006302041A (ja) | 情報管理装置、情報管理方法および情報管理プログラム | |
| JP2010205201A (ja) | ネットワーク端末装置及びプログラム | |
| JP2010277263A (ja) | 検索対象管理システム、検索対象管理方法及び検索対象管理サーバ | |
| JP2010102410A (ja) | 入退場管理装置及び情報通信端末 | |
| JP2008225830A (ja) | 情報管理システム及び端末装置及び情報管理方法及びプログラム | |
| JP2007249540A (ja) | 組織用業務システム、運用管理方法、及び端末装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080304 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101105 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110111 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110303 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4699940 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140311 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140311 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |