JP2007310435A - 情報管理システム - Google Patents
情報管理システム Download PDFInfo
- Publication number
- JP2007310435A JP2007310435A JP2006136004A JP2006136004A JP2007310435A JP 2007310435 A JP2007310435 A JP 2007310435A JP 2006136004 A JP2006136004 A JP 2006136004A JP 2006136004 A JP2006136004 A JP 2006136004A JP 2007310435 A JP2007310435 A JP 2007310435A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- information
- data
- data bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】インターネット上で個人のデータを保存管理しているシステムで多重認証を行っ
ているシステムは多々あるが、一般ユーザからの入り口としてログイン画面を常時開放し
ている為、アタックを繰り返す事が可能であり不正アクセスの危険性が大きい。限られた
時間に、限られたユーザにだけ開放するログイン画面を有するデータ管理システムがあれ
ばこの問題を解消できる。
【解決手段】インターネット上のサーバで個人のデータを保管、参照、変更できるシステ
ムがあり、個人のデータを保管、参照、変更する為に個人の認証手段とデータの登録手段
、表示手段を持ち、登録者以外からの不正アクセスから保護する為、ID、パスワードに
よるユーザ認証、個人データへのアクセスの度に発行するアクセス用ID、パスワードに
よるアクセス認証、時間によるログイン、アクセスの制御機能を有するデータ管理システ
ムを提供する。
【選択図】図1
ているシステムは多々あるが、一般ユーザからの入り口としてログイン画面を常時開放し
ている為、アタックを繰り返す事が可能であり不正アクセスの危険性が大きい。限られた
時間に、限られたユーザにだけ開放するログイン画面を有するデータ管理システムがあれ
ばこの問題を解消できる。
【解決手段】インターネット上のサーバで個人のデータを保管、参照、変更できるシステ
ムがあり、個人のデータを保管、参照、変更する為に個人の認証手段とデータの登録手段
、表示手段を持ち、登録者以外からの不正アクセスから保護する為、ID、パスワードに
よるユーザ認証、個人データへのアクセスの度に発行するアクセス用ID、パスワードに
よるアクセス認証、時間によるログイン、アクセスの制御機能を有するデータ管理システ
ムを提供する。
【選択図】図1
Description
本発明は、ネットワークを介した情報取得のセキュリティの向上技術に関する。
インターネット上に開設したサーバにてデータの保存管理を行うデータ管理システムに
おいては、データへのアクセスを二重で認証するするとともに時間によるアクセス制御を
行う。
おいては、データへのアクセスを二重で認証するするとともに時間によるアクセス制御を
行う。
上記公知文献においては、利用頻度の低い個人情報を専門に保護、管理するシステムに
関するものであり、登録された個人以外からの不正アクセスを防止する技術が開示されて
いる。
関するものであり、登録された個人以外からの不正アクセスを防止する技術が開示されて
いる。
上記公知文献に限らず、情報保護の観点からID、パスワードの二重認証によるアクセ
ス制限ではパスワードの解読による不正アクセス等の脅威を排除できない。通常一度付与
したID、パスワード等は定期的に更新する事もあるが、不正アクセスの痕跡などが無い
限り利用者の意識が低い場合、初期に付与された状態で利用される事が多くセキュリティ
上問題である。
ス制限ではパスワードの解読による不正アクセス等の脅威を排除できない。通常一度付与
したID、パスワード等は定期的に更新する事もあるが、不正アクセスの痕跡などが無い
限り利用者の意識が低い場合、初期に付与された状態で利用される事が多くセキュリティ
上問題である。
また、通常データへのアクセスする為のログイン画面は一般ユーザへ常時開放している
が、それでは定期的にアタックをかけることにより不正アクセスによる情報漏洩等の危険
性をはらんでいる。
が、それでは定期的にアタックをかけることにより不正アクセスによる情報漏洩等の危険
性をはらんでいる。
本発明では利用者にデータバンクへのアクセスを行うたびにアクセス申請を行わせ、ユ
ーザID、パスワード以外にアクセス時間帯に対応したアクセス用ID、アクセス用パス
ワードをその都度付与する。このことにより、ID、パスワードの変更無しでの永続使用
を防ぐことができ、解読による不正アクセスの危険性を低減することができる。
ーザID、パスワード以外にアクセス時間帯に対応したアクセス用ID、アクセス用パス
ワードをその都度付与する。このことにより、ID、パスワードの変更無しでの永続使用
を防ぐことができ、解読による不正アクセスの危険性を低減することができる。
また、利用者へ常時データバンクへのログイン画面を開放せず、アクセス申請した時間
に、申請者のみにログイン画面を開放しデータバンクへのアクセスを可能にする事で、よ
りセキュリティ性を向上させる。
に、申請者のみにログイン画面を開放しデータバンクへのアクセスを可能にする事で、よ
りセキュリティ性を向上させる。
データバンクへのアクセスはその都度発行したID、パスワードを使用するので解読を
より困難に出来る。また、ログイン画面を常時一般開放せず、データバンクへのアクセス
を申請した利用者のみに申請した時間内だけログイン画面を開放することにより他者のデ
ータバンクへのアクセスを防ぐ事が出来る。
より困難に出来る。また、ログイン画面を常時一般開放せず、データバンクへのアクセス
を申請した利用者のみに申請した時間内だけログイン画面を開放することにより他者のデ
ータバンクへのアクセスを防ぐ事が出来る。
<構成の説明>
以下、本発明の実施の形態を図面に基づいて詳細に説明する。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。
図1は、本発明の構成図を示す。
本発明はデータへのアクセスについて通常のID、パスワードの認証に加え、時間制御
によるセキュリティを加えた多重認証機能を有するデータ管理システムである。
によるセキュリティを加えた多重認証機能を有するデータ管理システムである。
本発明は利用者が操作する利用者PC200、利用者へデータの公開を行うデータバン
クサーバ300とユーザの登録管理、データバンクサーバ300のデータ格納領域の割り
当て、格納データへのアクセスの管理を行う管理者サーバ100がインターネット400
を介して接続している。
クサーバ300とユーザの登録管理、データバンクサーバ300のデータ格納領域の割り
当て、格納データへのアクセスの管理を行う管理者サーバ100がインターネット400
を介して接続している。
管理者サーバ100には通信装置101、入力装置102、表示装置103、CPU1
04、メモリ105のハードウェアを有し、ユーザ認証部110、ユーザ登録部120、
レンタル登録部130、アクセス申請登録部140、データバンクサーバアクセス部15
0から構成され、ユーザ情報DB160、レンタル情報DB170、アクセス申請情報D
B180およびアクセスログDB190を接続している。
04、メモリ105のハードウェアを有し、ユーザ認証部110、ユーザ登録部120、
レンタル登録部130、アクセス申請登録部140、データバンクサーバアクセス部15
0から構成され、ユーザ情報DB160、レンタル情報DB170、アクセス申請情報D
B180およびアクセスログDB190を接続している。
利用者PC200は通信装置201、入力装置202、表示装置203、CPU204
、メモリ205のハードウェアを有し、管理者サーバ100、データバンクサーバ300
が提供するWeb画面へ接続する為のブラウザ210を有している。
、メモリ205のハードウェアを有し、管理者サーバ100、データバンクサーバ300
が提供するWeb画面へ接続する為のブラウザ210を有している。
データバンクサーバ300は通信装置301、入力装置302、表示装置303、CP
U304、メモリ305のハードウェアを有し、アクセス認証部320、アクセス監視部
310から構成され、データバンクDB330、アクセスログDB340を接続している
。
U304、メモリ305のハードウェアを有し、アクセス認証部320、アクセス監視部
310から構成され、データバンクDB330、アクセスログDB340を接続している
。
本発明の実施形態の動作について図面を参照して説明する。
<ユーザ登録のフロー説明>
図2はユーザ登録の登録フローである。
<ユーザ登録のフロー説明>
図2はユーザ登録の登録フローである。
ステップS100でスタートした処理は、ステップS105で利用者が最初に利用者P
C200を使用して管理者サーバ100が開設するユーザ登録画面を呼び出す。この呼び
出し要求は、URLに従う。
C200を使用して管理者サーバ100が開設するユーザ登録画面を呼び出す。この呼び
出し要求は、URLに従う。
この呼び出し要求に対し、ステップS110で管理者サーバ100は利用者PC200
へユーザ登録を行う図110に例示するユーザ登録画面を送信する。
へユーザ登録を行う図110に例示するユーザ登録画面を送信する。
ステップS115で利用者から利用者PC200を介して入力されたユーザ登録画面に
氏名、生年月日、住所、E−MAILアドレス、クレジットカード番号、クレジットカー
ド有効期限を管理者サーバ100に送信する。
氏名、生年月日、住所、E−MAILアドレス、クレジットカード番号、クレジットカー
ド有効期限を管理者サーバ100に送信する。
データの受け渡しなどでは暗号化技術などを用いた、セキュリティを高めた通信方式を
用いる。
用いる。
ステップS120で管理者サーバ100は送信されてきたユーザ登録データをもとに登
録を認証するか判定する。
録を認証するか判定する。
ステップS125で管理者サーバ100はユーザID、パスワードを生成する。
ステップS130で管理者サーバ100はユーザ登録情報と生成したユーザID、パス
ワードをユーザ情報DB160に格納する。
ワードをユーザ情報DB160に格納する。
ステップS135でユーザ登録完了通知として、メールにて生成したユーザID、パス
ワード及び図11に例示するユーザログイン画面のURLを利用者PC200へ送信する
。
ワード及び図11に例示するユーザログイン画面のURLを利用者PC200へ送信する
。
ユーザID、パスワードの送付は暗号化技術を用いると共に、ID、パスワードを別メ
ールにて送信する事によりセキュリティ性を高める。
ールにて送信する事によりセキュリティ性を高める。
ステップS140で利用者に対し利用者PC200に送信されてきたユーザ登録完了通
知を表示する。
知を表示する。
ステップS145でユーザ登録の処理が終了となる。
登録後のパスワードに関してはユーザ側からの変更を可能にし、より利便性を向上させ
ることが可能である。また、利用者以外にもデータバンクサーバ300へのアクセスを可
能とする為に複数のID、パスワード発行を可能とし、それぞれのIDに利用権限を付与
することも可能とする。
<データバンクサーバのレンタル申請のフロー説明>
図3はレンタル申請の登録フローである。
ることが可能である。また、利用者以外にもデータバンクサーバ300へのアクセスを可
能とする為に複数のID、パスワード発行を可能とし、それぞれのIDに利用権限を付与
することも可能とする。
<データバンクサーバのレンタル申請のフロー説明>
図3はレンタル申請の登録フローである。
ステップS200でスタートした処理は、ステップS205にて利用者が利用者PC2
00よりユーザログイン画面のURLが呼び出される。
00よりユーザログイン画面のURLが呼び出される。
ステップS210で管理者サーバ100は利用者PC200からの呼び出しに対しユー
ザログイン画面を送信する。
ザログイン画面を送信する。
ステップS215で利用者PC200に表示された図11に例示するユーザログイン画
面で入力されたユーザID、パスワードは管理者サーバ100に送信される。
面で入力されたユーザID、パスワードは管理者サーバ100に送信される。
ステップS220で管理者サーバ100は利用者PC200から送信されてきたユーザ
ID、パスワードにてユーザ認証を行う。
ID、パスワードにてユーザ認証を行う。
ユーザ認証したらステップS225で14に例示するメニュー画面を利用者PC200
へ送信する。
へ送信する。
ステップS230でメニュー画面でデータバンクレンタル申請ボタンを選択されると、
管理者サーバ100に送信される。
管理者サーバ100に送信される。
ステップS235で利用者PC200から送信されてきたデータバンクレンタル申請の
依頼により、図12に例示するレンタル申請画面を利用者PC200へ送信する。
依頼により、図12に例示するレンタル申請画面を利用者PC200へ送信する。
ステップS240で利用者PC200に表示されたレンタル申請画面で入力されたデー
タバンクDB名、DBサイズ、レンタル開始日、レンタル終了日に引き続いて申請ボタン
押下により管理者サーバ100へ送信する。
タバンクDB名、DBサイズ、レンタル開始日、レンタル終了日に引き続いて申請ボタン
押下により管理者サーバ100へ送信する。
ステップS245で管理者サーバ100は利用者PC200から送信されてきたレンタ
ル申請情報にて登録の認証を行う。
ル申請情報にて登録の認証を行う。
ステップ250で管理者サーバ100は認証されたレンタル申請情報をレンタル情報D
B170に格納する。
B170に格納する。
ステップS255で管理者サーバ100は認証されたレンタル申請情報をもとにデータ
バンクサーバ300のデータバンクDB330に利用者用のデータ格納領域を作成する。
バンクサーバ300のデータバンクDB330に利用者用のデータ格納領域を作成する。
ステップS260で管理者サーバ100はレンタル申請登録完了通知として、登録内容
を利用者PC200へ送信する。
を利用者PC200へ送信する。
ステップS265で利用者PC200はレンタル申請登録完了通知を受信する。
ステップS270でデータバンクのレンタル申請処理が終了となる。
<データバンクへのアクセス申請のフロー説明>
図4はデータバンクへのアクセス申請フローである。
<データバンクへのアクセス申請のフロー説明>
図4はデータバンクへのアクセス申請フローである。
ステップS300でスタートした処理は、ステップS305で利用者PC200にユー
ザログイン画面のURLが呼び出される。
ザログイン画面のURLが呼び出される。
ステップS310で管理者サーバ100は利用者PC200からの呼び出しに対しユー
ザログイン画面を送信する。
ザログイン画面を送信する。
ステップS315で利用者PC200に表示された図11に例示するユーザログイン画
面で入力されたユーザID、パスワード管理者サーバ100に送信される。
面で入力されたユーザID、パスワード管理者サーバ100に送信される。
ステップS320で管理者サーバ100は利用者PC200から送信されてきたユーザ
ID、パスワードにてユーザ認証を行う。
ID、パスワードにてユーザ認証を行う。
ユーザ認証したらステップS325で図14に例示するメニュー画面を利用者PC20
0へ送信する。
0へ送信する。
ステップS330でメニュー画面よりデータバンクアクセス申請ボタンが選択されると
、管理者サーバ100に送信される。
、管理者サーバ100に送信される。
ステップS335で利用者PC200から送信されてきたデータバンクアクセス申請の
依頼より、図13に例示するアクセス申請画面を利用者PC200へ送信する。
依頼より、図13に例示するアクセス申請画面を利用者PC200へ送信する。
ステップS340で利用者PC200に表示されたアクセス申請画面で入力されたアク
セス対象データバンクDB名、開始日時、終了日時、延長時間に引き続いて申請ボタン押
下により管理者サーバ100へ送信する。
セス対象データバンクDB名、開始日時、終了日時、延長時間に引き続いて申請ボタン押
下により管理者サーバ100へ送信する。
アクセス申請画面に仕様範囲の選択機能を追加する事により閲覧のみ、書き換え可能な
ど作業範囲限定する事ことも可能である。
ど作業範囲限定する事ことも可能である。
ステップS345で管理者サーバ100は利用者PC200から送信されてきたアクセ
ス申請情報にて登録の認証を行う。
ス申請情報にて登録の認証を行う。
ステップ350で管理者サーバ100はアクセス用ID、アクセス用パスワードを生成
する。
する。
ステップS355で管理者サーバ100は認証されたアクセス申請情報と生成したアク
セス用ID、アクセス用パスワードをアクセス申請情報DB180に格納する。
セス用ID、アクセス用パスワードをアクセス申請情報DB180に格納する。
ステップS360で管理者サーバ100はアクセス申請登録完了通知として、登録内容
と生成したアクセス用ID、アクセス用パスワードを利用者PCへ送信する。
と生成したアクセス用ID、アクセス用パスワードを利用者PCへ送信する。
ステップS365で利用者PC200はアクセス申請登録完了通知を受信する。
ステップS375でデータバンクのアクセス申請の処理が終了となる。
<データバンクへのアクセスフロー説明>
図5はデータバンクへのアクセスフローである。
<データバンクへのアクセスフロー説明>
図5はデータバンクへのアクセスフローである。
ステップS400でスタートした処理は、ステップS405で管理者サーバ100は利
用者が指定したアクセス開始日時に利用者PC200へデータバンクへのアクセスが可能
になった事を通知する。
用者が指定したアクセス開始日時に利用者PC200へデータバンクへのアクセスが可能
になった事を通知する。
ステップS410で利用者PC200には管理者サーバ100のユーザログイン画面が
呼び出される。
呼び出される。
ステップS415で管理者サーバ100は利用者PC200からの呼び出しに対しユー
ザログイン画面を送信する。
ザログイン画面を送信する。
ステップS420で利用者PC200に表示された図11に例示するユーザログイン画
面で入力されたユーザID、パスワードは管理者サーバ100に送信される。
面で入力されたユーザID、パスワードは管理者サーバ100に送信される。
ステップS425で管理者サーバ100は利用者のユーザ認証を行う。
ステップS430で管理者サーバ100はログインしてきた利用者情報がデータバンク
サーバ300へのアクセスが可能な利用者情報であれば図15に例示するメニュー画面を
送信する。データバンクサーバ300へのアクセスが不可な利用者情報であれば図14に
例示するメニュー画面を送信する。
サーバ300へのアクセスが可能な利用者情報であれば図15に例示するメニュー画面を
送信する。データバンクサーバ300へのアクセスが不可な利用者情報であれば図14に
例示するメニュー画面を送信する。
ステップS435で利用者PC200に表示された図15に例示するメニュー画面にて
データバンクログインボタンが選択される。
データバンクログインボタンが選択される。
ステップS440にて管理者サーバ100はデータバンクへの図11に例示するログイ
ン画面を利用者PC200へ送信する。
ン画面を利用者PC200へ送信する。
ステップS445で利用者PC200に表示された図11に例示するログイン画面で入
力されたアクセス用ID、アクセス用パスワードは管理者サーバ100に送信される。
力されたアクセス用ID、アクセス用パスワードは管理者サーバ100に送信される。
ステップS450で管理者サーバ100は利用者PC200から送信されてきたアクセ
ス用ID、アクセス用パスワードとアクセス申請情報DBに登録されている情報を照らし
合わせアクセス認証を行う。
ス用ID、アクセス用パスワードとアクセス申請情報DBに登録されている情報を照らし
合わせアクセス認証を行う。
利用者情報がアクセス申請情報DB180に登録されていればアクセスを許可し、利用
者による指定したデータバンクへのアクセスを有効にする。ステップS451で管理者サ
ーバを経由してデータバンクサーバ300の指定データバンクへ接続する。
者による指定したデータバンクへのアクセスを有効にする。ステップS451で管理者サ
ーバを経由してデータバンクサーバ300の指定データバンクへ接続する。
利用者は指定時間内でデータバンクのデータへアクセスが可能となる。
ステップS455で管理者サーバ100は利用者が指定したアクセス終了日時直前にア
クセス作業終了時間になることを利用者PC200へ通知する。
クセス作業終了時間になることを利用者PC200へ通知する。
また、利用者PC200から延長時間の申請があれば延長するか否かの図16に例示す
るダイアログを利用者PC200へ通知する。
るダイアログを利用者PC200へ通知する。
ステップS460で利用者PC200に表示された図16に例示するアクセス時間延長
の有無のダイアログで延長する場合はYESボタンが、延長しない場合はNOボタンが選
択される。
の有無のダイアログで延長する場合はYESボタンが、延長しない場合はNOボタンが選
択される。
ステップS465で時間延長が選択された場合は、管理者サーバ100へ送信される。
ステップS470で管理者サーバ100はアクセス終了日時を申請されている延長時間
分延長する。
分延長する。
ステップS475で管理者サーバ100は利用者が指定したアクセス終了日時直前にア
クセス作業終了時間になることを利用者PC200へ通知する。
クセス作業終了時間になることを利用者PC200へ通知する。
ステップS480で管理者サーバ100は利用者PC200がデータバンクへアクセス
状態であるかないかにかかわらず管理者サーバ100とデータバンクサーバ300の接続
を解き、利用者がデータバンクへアクセス出来ないようにする。
状態であるかないかにかかわらず管理者サーバ100とデータバンクサーバ300の接続
を解き、利用者がデータバンクへアクセス出来ないようにする。
また、管理者サーバ100は利用者がアクセスした開始日時、終了日時をアクセスログ
に登録する。
に登録する。
ステップS485で利用者PC200からのデータバンクへのアクセスを終了する。
ステップS490で管理者サーバ100はアクセスログを登録されているE-MAIL
アドレスへ送信する。
アドレスへ送信する。
利用者はアクセスログの受信により、他人による不正アクセス(成りすまし)を検知でき
る。
る。
ステップS495でデータバンクへのアクセス処理が終了となる。
図6はユーザ情報DB160の内容である。
各々の利用者に対してユーザID(T100)、ユーザパスワード(T110)、氏名
(T120)、生年月日(T130)、住所(T140)、E-MAILアドレス(T1
50)、クレジットカード番号(T160)、クレジットカード有効期限(T170)の
情報を格納する。
(T120)、生年月日(T130)、住所(T140)、E-MAILアドレス(T1
50)、クレジットカード番号(T160)、クレジットカード有効期限(T170)の
情報を格納する。
図7はレンタル情報DB170の内容である。各々の利用者のデータバンクレンタル申
請情報として使用し、ユーザID(T200)、データバンク名(T210)、DBサイ
ズ(T220)を格納する。
請情報として使用し、ユーザID(T200)、データバンク名(T210)、DBサイ
ズ(T220)を格納する。
図8はアクセス申請情報DB180の内容である。各々の利用者のデータバンクのアク
セス申請情報として使用し、ユーザID(T300)、アクセス用ID(T310)、ア
クセス用パスワード(T320)、アクセス対象データバンク名(T330)、開始日時
(T340)、終了日時(T350)、延長時間(T360)の情報を格納する。
セス申請情報として使用し、ユーザID(T300)、アクセス用ID(T310)、ア
クセス用パスワード(T320)、アクセス対象データバンク名(T330)、開始日時
(T340)、終了日時(T350)、延長時間(T360)の情報を格納する。
図9はアクセスログDB190の内容である。各々の利用者がアクセスした情報として
使用し、アクセス用ID(T400)、アクセス開始日時(T410)、アクセス終了日
時(T420)、アクセスしたデータバンク名(T430)を格納する。
使用し、アクセス用ID(T400)、アクセス開始日時(T410)、アクセス終了日
時(T420)、アクセスしたデータバンク名(T430)を格納する。
図10はユーザ登録を行う為の画面例で、本発明のシステムを利用する際に氏名、生年
月日、住所、E-MAILアドレス、クレジットカード番号、クレジットカード有効期限
を入力され、申請ボタンが押下させることによりユーザ登録が行われる。
月日、住所、E-MAILアドレス、クレジットカード番号、クレジットカード有効期限
を入力され、申請ボタンが押下させることによりユーザ登録が行われる。
図11は本発明のシステム利用のログイン画面例で、ユーザID、パスワードが入力さ
れログインボタンが押下されることによりシステムのユーザ認証が行われる。また、デー
タバンクのアクセスログインにおいても同様な画面を使用しアクセス用ID、アクセス用
パスワードが入力されログインボタンが押下されることによりデータバンクへのアクセス
認証が行われる。
れログインボタンが押下されることによりシステムのユーザ認証が行われる。また、デー
タバンクのアクセスログインにおいても同様な画面を使用しアクセス用ID、アクセス用
パスワードが入力されログインボタンが押下されることによりデータバンクへのアクセス
認証が行われる。
図12は利用者がデータバンクにデータ格納領域をレンタルする為の申請画面例で、デ
ータバンク名、DBサイズ、レンタル開始日、レンタル終了日が入力され、申請ボタンが
押下されることによりレンタルの申請登録処理が行われる。
ータバンク名、DBサイズ、レンタル開始日、レンタル終了日が入力され、申請ボタンが
押下されることによりレンタルの申請登録処理が行われる。
図13は利用者がデータバンクへのアクセスを申請するための画面例で、アクセス対象
データバンク名、開始日時、終了日時、延長時間が入力され、申請ボタンが押下されるこ
とにより申請登録処理が行われる。
データバンク名、開始日時、終了日時、延長時間が入力され、申請ボタンが押下されるこ
とにより申請登録処理が行われる。
図14は利用者がサービスを選択する為のメニュー画面例であり、データバンクのレン
タル申請の場合はデータバンクレンタル申請ボタンが押下され、データバンクのアクセス
申請の場合はデータバンクアクセス申請ボタンが押下され、それぞれの申請画面が呼び出
される。
タル申請の場合はデータバンクレンタル申請ボタンが押下され、データバンクのアクセス
申請の場合はデータバンクアクセス申請ボタンが押下され、それぞれの申請画面が呼び出
される。
図15は図14のように利用者がサービスを選択する為のメニュー画面例であるが、利
用者がデータバンクへのアクセスが許可かされている時間を過ぎた場合に表示されるメニ
ュー画面例である。データバンクログインが押下されることにより図11に示すログイン
画面例が呼び出される。
用者がデータバンクへのアクセスが許可かされている時間を過ぎた場合に表示されるメニ
ュー画面例である。データバンクログインが押下されることにより図11に示すログイン
画面例が呼び出される。
図16は利用者が申請したアクセス時間の終了時間が直前に迫った際に管理者サーバよ
り利用者PCへ表示される時間延長申請用のダイアログである。時間延長が行われる場合
はYESボタンが押下され、そのまま終了時間にアクセスが終了される場合はNoボタン
が押下される。
り利用者PCへ表示される時間延長申請用のダイアログである。時間延長が行われる場合
はYESボタンが押下され、そのまま終了時間にアクセスが終了される場合はNoボタン
が押下される。
100…管理者サーバ、110…ユーザ認証部、120…ユーザ登録部、130…レン
タル申請登録部、140…アクセス申請登録部、150…データバンクサーバアクセス部
、160…ユーザ情報DB、170…レンタル情報DB、180…アクセス申請情報DB
、190…アクセスログDB、200…利用者PC、210…Webブラウザ、300…
データバンクサーバ、310…アクセス監視部、320…アクセス認証部、330…デー
タバンクDB、340…アクセスログDB、400…インターネット。
タル申請登録部、140…アクセス申請登録部、150…データバンクサーバアクセス部
、160…ユーザ情報DB、170…レンタル情報DB、180…アクセス申請情報DB
、190…アクセスログDB、200…利用者PC、210…Webブラウザ、300…
データバンクサーバ、310…アクセス監視部、320…アクセス認証部、330…デー
タバンクDB、340…アクセスログDB、400…インターネット。
Claims (5)
- 利用者がネットワークにつながった情報を取得あるいは使用する場合に情報提供者から
の利用許可を示す第1の利用者識別情報と第1の認証情報を与えるシステムであって、情
報提供サービスを行うデータバンク、データバンクへのアクセス権限を管理する管理サー
バおよび利用者端末がネットワークに接続されるシステムにおいて、該利用者端末からの
該データバンクへのデータアクセス権限を利用者端末からの申請により第2の利用者識別
情報および第2の認証情報を申請時間帯別に与える情報管理システム。 - 請求項1において、該利用者端末からの該時間帯別使用の延長の許可を該利用者端末か
らの申請により該第2の利用者識別情報および該第2の認証情報による該データベースア
クセスを可能とする情報管理システム。 - 請求項1において、該利用者の該データベースアクセスの都度に該第2の利用者識別情
報および該第2の認証情報を付与する情報管理システム。 - 利用者がネットワークにつながった情報を取得あるいは使用する場合に情報提供者から
の利用許可を示す第1の利用者識別情報と第1の認証情報を与える方法であって、情報提
供サービスを行うデータバンク、データバンクへのアクセス権限を管理する管理サーバお
よび利用者端末がネットワークに接続されるシステムにおいて、該利用者端末からの該デ
ータバンクへのデータアクセス権限を利用者端末からの申請により第2の利用者識別情報
および第2の認証情報を申請時間帯別に与える認証方法。 - 利用者がネットワークにつながった情報を取得あるいは使用する場合に情報提供者から
の利用許可を示す第1の利用者識別情報と第1の認証情報を与えるプロブラムであって、
情報提供サービスを行うデータバンク、データバンクへのアクセス権限を管理する管理サ
ーバおよび利用者端末がネットワークに接続されるシステムにおいて、該利用者端末から
の該データバンクへのデータアクセス権限を利用者端末からの申請により第2の利用者識
別情報および第2の認証情報を申請時間帯別に与えるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006136004A JP2007310435A (ja) | 2006-05-16 | 2006-05-16 | 情報管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006136004A JP2007310435A (ja) | 2006-05-16 | 2006-05-16 | 情報管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007310435A true JP2007310435A (ja) | 2007-11-29 |
Family
ID=38843260
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006136004A Pending JP2007310435A (ja) | 2006-05-16 | 2006-05-16 | 情報管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007310435A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2063153A2 (en) | 2007-11-21 | 2009-05-27 | Honda Motor Co., Ltd. | Clutch control system for transmission |
| JP2011055307A (ja) * | 2009-09-02 | 2011-03-17 | Konica Minolta Business Technologies Inc | 画像処理装置及び同装置における電子証明書の作成方法並びに同作成プログラム |
| JP2017510013A (ja) * | 2014-03-20 | 2017-04-06 | マイクロソフト テクノロジー ライセンシング,エルエルシー | ジャスト・イン・タイムでプロビジョニングされるアカウントによってネットワーク・セキュリティを設ける技法 |
| CN106780890A (zh) * | 2016-12-20 | 2017-05-31 | 广东水利电力职业技术学院(广东省水利电力技工学校) | 实验室耗材管理系统及实验室耗材管理方法 |
-
2006
- 2006-05-16 JP JP2006136004A patent/JP2007310435A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2063153A2 (en) | 2007-11-21 | 2009-05-27 | Honda Motor Co., Ltd. | Clutch control system for transmission |
| JP2011055307A (ja) * | 2009-09-02 | 2011-03-17 | Konica Minolta Business Technologies Inc | 画像処理装置及び同装置における電子証明書の作成方法並びに同作成プログラム |
| JP2017510013A (ja) * | 2014-03-20 | 2017-04-06 | マイクロソフト テクノロジー ライセンシング,エルエルシー | ジャスト・イン・タイムでプロビジョニングされるアカウントによってネットワーク・セキュリティを設ける技法 |
| US10326795B2 (en) | 2014-03-20 | 2019-06-18 | Microsoft Technology Licensing, Llc | Techniques to provide network security through just-in-time provisioned accounts |
| CN106780890A (zh) * | 2016-12-20 | 2017-05-31 | 广东水利电力职业技术学院(广东省水利电力技工学校) | 实验室耗材管理系统及实验室耗材管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7127491B2 (en) | Remote command server | |
| US10320787B2 (en) | System and method of facilitating the identification of a computer on a network | |
| US8312261B2 (en) | Method and system for verification of an endpoint security scan | |
| US7770002B2 (en) | Multi-factor authentication | |
| CN101495956B (zh) | 扩展一次性密码方法和装置 | |
| USH2279H1 (en) | Method for prevention of cross site request forgery attack | |
| JP2007122692A (ja) | セキュリティ管理装置、通信システムおよびアクセス制御方法 | |
| US20070055666A1 (en) | Personalisation | |
| JP2006268492A (ja) | プログラム、クライアント認証要求方法、サーバ認証要求処理方法、クライアント及びサーバ | |
| JP2006252256A (ja) | ネットワーク管理システム、方法およびプログラム | |
| EP1855178B1 (en) | A method and apparatus for assigning access control levels in providing access to networked content files | |
| US8595106B2 (en) | System and method for detecting fraudulent financial transactions | |
| CN101378312A (zh) | 基于宽带网络的安全支付控制系统和方法 | |
| RU2724713C1 (ru) | Система и способ смены пароля учетной записи при наличии угрозы получения неправомерного доступа к данным пользователя | |
| JP2007310435A (ja) | 情報管理システム | |
| HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
| JP5569819B2 (ja) | サイバー犯罪検出防止システム | |
| US11853443B1 (en) | Systems and methods for providing role-based access control to web services using mirrored, secluded web instances | |
| JP2005328373A (ja) | ネットワークセキュリティシステム | |
| KR102148189B1 (ko) | 악성사이트 차단을 위한 장치 및 방법 | |
| JP2002328901A (ja) | ユーザ認証システム、ユーザ認証の起動方法、ユーザ認証起動プログラム、記録媒体 | |
| JP6499461B2 (ja) | 情報処理装置 | |
| JP2019053779A (ja) | 情報処理装置 | |
| JP2005092324A (ja) | 利用者認証方法および認証管理装置 | |
| CN110557282A (zh) | 一种服务器运维管理方法、装置及设备 |