JP2011022812A - アクセス制御装置 - Google Patents
アクセス制御装置 Download PDFInfo
- Publication number
- JP2011022812A JP2011022812A JP2009167493A JP2009167493A JP2011022812A JP 2011022812 A JP2011022812 A JP 2011022812A JP 2009167493 A JP2009167493 A JP 2009167493A JP 2009167493 A JP2009167493 A JP 2009167493A JP 2011022812 A JP2011022812 A JP 2011022812A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- access authority
- unit
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】 カードAでログオン中に、カードAをカードリーダーから離脱させると(S1)、アクセス権限が標準設定に変更される(S2)。この状態で、カードBがカードリーダーに近付けられ、利用者IDが読み取られると(S3)、その利用者IDで利用可能かどうかを判断し(S4)、利用可能である場合は、アクセス権限をカードBの設定に変更する(S5)。
【選択図】 図5
Description
以下、本発明の好適な実施形態について図面を参照して詳細に説明する。図1は、本発明に係るアクセス制御装置の一実施形態を示す概略図である。本実施形態のアクセス制御装置は、利用者が直接利用する端末装置であるクライアントPC、複数のクライアントPCを一元的に管理する管理サーバ、アクセス制御の対象とする外部記憶装置、利用者IDが記憶されたICカードから利用者IDを読み取るICカードリーダーにより構成される。
次に、本発明に係るアクセス制御装置で用いるアクセスポリシーについて説明する。図3は、ポリシー保存部11に保存されたアクセスポリシーの一例を示す図である。図3の例では、アクセス種別として、“読込み”と“書込み”の2種類について設定されている。また、“○”は許可、“×”は不許可を示している。アクセスポリシーには、登録された利用者ごとのアクセス権限、および標準のアクセス権限である標準設定が登録されている。図3の例では、標準設定の場合、読込み、書込みともに不許可であることを示しており、ユーザAに対しては、読込みについては許可するが、書込みについては不許可であることを示しており、ユーザBに対しては、読込み、書込みともに許可することを示している。なお、図3の例では、説明の便宜上、“ユーザA”“ユーザB”と示しているが、実際には、アクセスポリシーには、利用者を特定する利用者IDが記録されている。
次に、図2に示したアクセス制御装置の処理動作について説明する。最初に、アクセス制御装置におけるアクセス権限の変化の概略について、図4を用いて説明しておく。図4の例では、図3に示したアクセスポリシーに従って、図面左側から右側に向かってアクセス権限が変化する。クライアント20を起動すると、アクセス権限更新部22は、所定の記憶領域に記憶された標準設定のアクセス権限を抽出し、アクセス権限保存部21に保存する。これにより、クライアント20における外部記憶装置30へのアクセス権限は標準設定となる。次に、ユーザAの利用者IDが記録されたICカード(以下“カードA”という)をIDリーダ40に読み取らせると、クライアント20は、アクセス権限をユーザAの設定に切り替える。そして、カードAをICカードリーダーから外すと、クライアント20は、アクセス権限を標準設定に戻す。
図5の例では、ICカードを利用したアクセス権限の変更について比較的単純な例について説明したが、スクリーンロックを組み合わせることにより、セキュリティを強化することも可能である。次に、スクリーンロックを組み合わせた場合について説明する。スクリーンロックを組み合わせた場合、図2に示した構成は、基本的には同じであるが、利用者情報取得部24、ユーザ認証部14、ユーザ認証部27の機能が異なる。スクリーンロックを解除する手法については、様々なものがあるが、ここではPIN(Personal Identification Number)認証により解除を行なうものとする。PIN認証を行なう場合、管理サーバ10は、利用が許可された利用者の利用者IDを保存している必要がある。
上記の例では、利用者の特定にICカードに記録された利用者IDを用いたが、次に、利用者の特定に生体情報を用いる例について説明する。図7は、利用者の特定に生体情報を用いたアクセス制御装置の概略図である。図7に示したアクセス制御装置は、利用者が直接利用する端末装置であるクライアントPC、複数のクライアントPCを一元的に管理する管理サーバ、アクセス制御の対象とする外部記憶装置、利用者の指、手から指紋、静脈等の生体情報を読み取る生体情報読取装置により構成される。生体認証を用いた場合、基本的な構成は図2に示したものと同じであるが、利用者情報読取手段40は、生体情報読取装置となり、利用者情報取得部24、ユーザ認証部14、ユーザ認証部27の機能は異なる。また、ポリシー保存部11、ポリシー保存部29に記憶されるアクセスポリシーには、各利用者を特定する生体情報が登録されている。
11・・・ポリシー保存部
12・・・アクセス権限抽出部
13・・・ネットワーク通信部
14・・・ユーザ認証部
20・・・クライアント
21・・・アクセス権限保存部
22・・・アクセス権限更新部
23・・・ネットワーク通信部
24・・・利用者情報取得部
25・・・外部記憶装置接続部
26・・・デバイス制御部
27・・・ユーザ認証部
28・・・アクセス権限抽出部
29・・・ポリシー保存部
30・・・外部記憶装置
31・・・クライアント接続部
32・・・記憶部
40・・・利用者情報読取手段
Claims (6)
- 管理する資源へのアクセスを、アクセス権限保存部に記録されたアクセス権限に従って制御するコンピュータシステムにおいて、前記アクセス権限を変更することによりアクセス制御を行う装置であって、
各利用者についてアクセス種別ごとの許否を記録したアクセスポリシーを管理するポリシー保存手段と、
利用者を特定するための利用者情報を、読み取る利用者情報読取手段と、
前記利用者情報読取手段により読み取られた利用者情報を利用して前記ポリシー保存手段を参照し、当該利用者情報に対応するアクセス権限を抽出するアクセス権限抽出手段と、
前記抽出したアクセス権限により前記アクセス権限保存手段の内容を更新するアクセス権限更新手段と、
を有することを特徴とするアクセス制御装置。 - 前記利用者情報は利用者IDであって、前記利用者情報読取手段は、利用者IDを記録したID記録媒体から利用者IDを読み取るID読取手段であることを特徴とする請求項1に記載のアクセス制御装置。
- 前記利用者情報は生体情報であって、前記利用者情報読取手段は、利用者の体から生体情報を取得する生体情報読取手段であることを特徴とする請求項1に記載のアクセス制御装置。
- 1以上のクライアントと、各クライアントを管理する管理サーバにより構成され、
前記クライアントは、前記アクセス権限保存手段と、前記ID読み取り手段と、前記アクセス権限更新手段とを有し、
前記管理サーバは、前記ポリシー保存手段と、前記アクセス権限抽出手段とを有することを特徴とする請求項1に記載のアクセス制御装置。 - 前記管理する資源は、コンピュータに接続された外部記憶装置であり、前記アクセス種別は、前記外部記憶装置に対する読込み、書込みであることを特徴とする請求項1または請求項2に記載のアクセス制御装置。
- 請求項1から請求項5のいずれかに記載のアクセス制御装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009167493A JP2011022812A (ja) | 2009-07-16 | 2009-07-16 | アクセス制御装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009167493A JP2011022812A (ja) | 2009-07-16 | 2009-07-16 | アクセス制御装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011022812A true JP2011022812A (ja) | 2011-02-03 |
Family
ID=43632832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009167493A Pending JP2011022812A (ja) | 2009-07-16 | 2009-07-16 | アクセス制御装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011022812A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014531625A (ja) * | 2011-08-05 | 2014-11-27 | ヴイエムウェア インコーポレイテッドVMware,Inc. | 個人用携帯機器上で仕事環境にアクセスするためのロックスクリーン |
JP2019028516A (ja) * | 2017-07-25 | 2019-02-21 | システムインテリジェント株式会社 | 情報漏洩防止装置、及び情報漏洩防止プログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05314032A (ja) * | 1992-05-08 | 1993-11-26 | Matsushita Electric Ind Co Ltd | 電子掲示板装置 |
JPH0844630A (ja) * | 1994-08-03 | 1996-02-16 | Nri & Ncc Co Ltd | ファイルアクセス制御装置およびその制御方法 |
JP2002103743A (ja) * | 2000-09-27 | 2002-04-09 | Ricoh Co Ltd | 印刷システム |
JP2003157240A (ja) * | 2001-11-20 | 2003-05-30 | Sony Corp | 情報提供システム及び情報提供方法、アクセス制御装置及びアクセス制御方法、コンテンツ提供装置及びコンテンツ提供方法、情報処理装置及び情報処理方法、記憶媒体、並びにコンピュータ・プログラム |
JP2007088872A (ja) * | 2005-09-22 | 2007-04-05 | Yamaha Corp | ディジタルミキサ |
JP2008046723A (ja) * | 2006-08-11 | 2008-02-28 | Dainippon Printing Co Ltd | 管理者端末、管理対象装置及び管理システム |
JP2008052503A (ja) * | 2006-08-24 | 2008-03-06 | Canon Inc | 画像形成装置及び権限制御サーバ及び画像形成システム |
-
2009
- 2009-07-16 JP JP2009167493A patent/JP2011022812A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05314032A (ja) * | 1992-05-08 | 1993-11-26 | Matsushita Electric Ind Co Ltd | 電子掲示板装置 |
JPH0844630A (ja) * | 1994-08-03 | 1996-02-16 | Nri & Ncc Co Ltd | ファイルアクセス制御装置およびその制御方法 |
JP2002103743A (ja) * | 2000-09-27 | 2002-04-09 | Ricoh Co Ltd | 印刷システム |
JP2003157240A (ja) * | 2001-11-20 | 2003-05-30 | Sony Corp | 情報提供システム及び情報提供方法、アクセス制御装置及びアクセス制御方法、コンテンツ提供装置及びコンテンツ提供方法、情報処理装置及び情報処理方法、記憶媒体、並びにコンピュータ・プログラム |
JP2007088872A (ja) * | 2005-09-22 | 2007-04-05 | Yamaha Corp | ディジタルミキサ |
JP2008046723A (ja) * | 2006-08-11 | 2008-02-28 | Dainippon Printing Co Ltd | 管理者端末、管理対象装置及び管理システム |
JP2008052503A (ja) * | 2006-08-24 | 2008-03-06 | Canon Inc | 画像形成装置及び権限制御サーバ及び画像形成システム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014531625A (ja) * | 2011-08-05 | 2014-11-27 | ヴイエムウェア インコーポレイテッドVMware,Inc. | 個人用携帯機器上で仕事環境にアクセスするためのロックスクリーン |
JP2019028516A (ja) * | 2017-07-25 | 2019-02-21 | システムインテリジェント株式会社 | 情報漏洩防止装置、及び情報漏洩防止プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100590632C (zh) | 信息处理装置、认证方法 | |
JP4687780B2 (ja) | リソース管理方法、リソース管理装置、およびコンピュータプログラム | |
US20090222908A1 (en) | Device for Transmission of Stored Password Information Through a Standard Computer Input Interface | |
CN100432960C (zh) | 电子数据管理装置以及电子数据管理方法 | |
JP4097623B2 (ja) | 本人認証インフラストラクチャシステム | |
JP2007072605A (ja) | 情報処理装置および情報処理方法 | |
JP2014119897A (ja) | 情報処理装置、ロック実行方法、及びロック実行プログラム | |
JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
KR101944698B1 (ko) | 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 | |
JP5847139B2 (ja) | 画像形成システム | |
JP2010044594A (ja) | 認証方法、プログラム、及び認証装置 | |
JP2011022812A (ja) | アクセス制御装置 | |
JP2008243172A (ja) | アクセス権限制御システム | |
JP4807041B2 (ja) | 認証プログラム | |
JP5447822B2 (ja) | 端末への自動ログオン情報管理システム | |
JP6351061B2 (ja) | 管理システム、管理方法、プログラム、および利用者端末 | |
JP2000322145A (ja) | パスワード入力方式及びその方法 | |
IL148834A (en) | Removable, active, personal storage device, system and method | |
JP2011238258A (ja) | 制御プログラムおよび制御方法 | |
KR101737082B1 (ko) | 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법 | |
JP2010055465A (ja) | 処理装置、処理システム及び処理制御プログラム | |
JP2008243198A (ja) | アクセス権限制御システム | |
JP2007334669A (ja) | 個人データ管理装置、個人データ管理方法、プログラム、及び記録媒体 | |
JP2009212784A (ja) | 通信システムおよび携帯端末、並びに、通信方法 | |
JP4005120B1 (ja) | アクセス権限制御システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120528 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130607 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130702 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130823 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131008 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140225 |