JP2019207656A - 管理装置、管理方法及び管理プログラム - Google Patents
管理装置、管理方法及び管理プログラム Download PDFInfo
- Publication number
- JP2019207656A JP2019207656A JP2018103945A JP2018103945A JP2019207656A JP 2019207656 A JP2019207656 A JP 2019207656A JP 2018103945 A JP2018103945 A JP 2018103945A JP 2018103945 A JP2018103945 A JP 2018103945A JP 2019207656 A JP2019207656 A JP 2019207656A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- login
- attribute
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 105
- 238000012545 processing Methods 0.000 claims abstract description 62
- 230000010365 information processing Effects 0.000 claims abstract description 41
- 238000000034 method Methods 0.000 claims description 47
- 230000008520 organization Effects 0.000 claims description 39
- 230000008569 process Effects 0.000 claims description 25
- 238000012797 qualification Methods 0.000 claims description 22
- 230000004044 response Effects 0.000 claims description 20
- 238000012508 change request Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 32
- 230000000694 effects Effects 0.000 description 3
- 244000205754 Colocasia esculenta Species 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000002360 explosive Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Business, Economics & Management (AREA)
- Automation & Control Theory (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Development Economics (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
[危機管理マネジメントシステムの概要]
ここで、危機管理マネジメントシステムとは、自治体や企業の危機管理室が、地震や台風などの天災や化学、生物、放射線、核、爆発物等や、サイバー攻撃により引き起こされた災害による危機に対応するためのマネジメントを支援するシステムのことである。そして、ある危機管理に対して、様々な危機管理対応業務を束ねたものをボードと定義する。ボード内には、危機管理を遂行する上で必要となる各種情報がまとめられ、危機管理マネジメントシステムでは、これらの情報をユーザに出力することによって、ユーザによる意思決定や組織間連携を支援する。また、本実施の形態では、危機対応時において、空間データを総合的に管理或いは加工し、視覚的に表示して危機対応に対する分析や判断を可能にするため、GISに影響を及ぼさない形で、安全性を保ちつつ適切なログイン制御を行う。
管理装置20は、ユーザが属する組織やユーザが有する資格や権限を示す属性情報や、属性情報に対応させてログイン可能であるGIS30を示すログイン対応情報を用いて、クライアント端末10によるGIS30への開示制御を行う。また、管理装置20は、どのユーザがGIS30を参照及び操作したかの記録を残す。また、管理装置20は、属性情報やログイン対応情報を管理することによって、組織に所属するユーザの変更や、個人が複数組織に属する場合のGIS30への開示制御にも対応する。このように、管理装置20は、既存のGIS30に影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行う。
次に、ユーザが、管理装置20を介してGIS30にログインするまでの処理の一例について説明する。例えば、ユーザID「1」のユーザ「山田太郎」(図2のテーブルT1の1行目参照)が有するクライアント端末10から、GIS30へのログインを要求された場合を例に説明する。
次に、管理装置20によるGIS30へのログイン処理の処理手順の一例について説明する。図10は、図1に示す管理装置20によるGIS30へのログイン処理の処理手順の一例を示すシーケンス図である。
次に、リスト取得処理(ステップS12)の処理手順について説明する。図11は、図10に示すリスト取得処理の処理手順を示すフローチャートである。
次に、ユーザが、管理装置20を介してGIS30にログインするまでの処理の他の例について説明する。例2では、外部ログイン情報処理部223が、取得した外部ログインIDを基に操作可能なGIS30の情報を取得するまでの流れは、例1と同様である。
次に、管理装置20によるGIS30へのログイン処理の処理手順の他の例について説明する。図13は、図1に示す管理装置20によるGIS30へのログイン処理の処理手順の他の例を示すシーケンス図である。
このように、本実施の形態に係る管理装置20は、ユーザとユーザの属性とを対応付けたユーザ属性情報と、属性と該属性がログイン可能であるGIS30とを対応付けた対応情報と、各GIS30に対するログイン情報とを記憶する。そして、管理装置20は、ユーザから、GIS30へのログイン要求を受け付けると、ユーザ属性情報と外部ログイン対応情報と外部ログイン情報とを参照し、ユーザの属性を取得し、該取得した属性がログイン可能であるGIS30の情報を取得する。そして、管理装置20は、ログイン情報を参照し、ログイン可能であるGIS30のうち、ログインを要求されたGIS30の空間データにログインを実行することによって、ユーザからGIS30への開示制御を、組織や資格等の属性に応じて行う。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
図17は、プログラムが実行されることにより、管理装置20が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
20 管理装置
21 記憶部
22 制御部
30 地理情報システム(GIS)
40 ネットワーク
211 ユーザ情報記憶部
212 属性情報記憶部
213 ユーザ属性情報記憶部
214 外部ログイン対応情報記憶部
215 外部ログイン情報記憶部
216 空間情報記憶部
217 ログ情報記憶部
221 処理受付部
222 認証処理部
223 外部ログイン情報処理部
224 外部ログイン処理部
225 ログ出力部
Claims (6)
- 危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置であって、
ユーザとユーザの属性とを対応付けたユーザ属性情報と、前記属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部と、
ユーザから、外部システムへのログイン要求を受け付けると、前記記憶部が記憶する前記ユーザ属性情報と前記対応情報と前記ログイン情報とを参照し、前記ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得するログイン情報処理部と、
前記ログイン情報処理部が取得した前記ログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行するログイン処理部と、
を有することを特徴とする管理装置。 - 前記ユーザのログイン要求にともなう当該管理装置の処理結果をログとして出力するログ出力部をさらに有し、
前記記憶部は、前記ログ出力部が出力したログを記憶することを特徴とする請求項1に記載の管理装置。 - 前記ユーザの属性の変更要求を受け付けると、変更要求に応じて、前記ユーザ属性情報を変更する処理受付部をさらに有することを特徴とする請求項1または2に記載の管理装置。
- 前記属性は、組織、資格或いは権限であることを特徴とする請求項1〜3のいずれか一つに記載の管理装置。
- 危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置が実行する管理方法であって、
前記管理装置は、ユーザとユーザの属性とを対応付けたユーザ属性情報と、前記属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、各外部システムに対するログイン情報とを記憶する記憶部を有し、
ユーザから、外部システムへのログイン要求を受け付けると、前記記憶部が記憶する前記ユーザ属性情報と前記対応情報と前記ログイン情報とを参照し、前記ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得する工程と、
前記取得する工程において取得された前記ログイン可能である外部システムのうち、ログインを要求された外部システムにログインを実行する工程と、
を含んだことを特徴とする管理方法。 - コンピュータを、請求項1〜4のいずれか一つに記載の管理装置として機能させるための管理プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018103945A JP6977664B2 (ja) | 2018-05-30 | 2018-05-30 | 管理装置、管理方法及び管理プログラム |
PCT/JP2019/020687 WO2019230594A1 (ja) | 2018-05-30 | 2019-05-24 | 管理装置、管理方法及び管理プログラム |
US17/058,604 US11599606B2 (en) | 2018-05-30 | 2019-05-24 | Management device, management method, and management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018103945A JP6977664B2 (ja) | 2018-05-30 | 2018-05-30 | 管理装置、管理方法及び管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019207656A true JP2019207656A (ja) | 2019-12-05 |
JP6977664B2 JP6977664B2 (ja) | 2021-12-08 |
Family
ID=68698180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018103945A Active JP6977664B2 (ja) | 2018-05-30 | 2018-05-30 | 管理装置、管理方法及び管理プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11599606B2 (ja) |
JP (1) | JP6977664B2 (ja) |
WO (1) | WO2019230594A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11537756B2 (en) * | 2020-11-23 | 2022-12-27 | Verizon Patent And Licensing Inc. | Systems and methods for providing surrogate credentials and a secure guest mode for mobile devices |
CN114091082A (zh) * | 2021-11-30 | 2022-02-25 | 成都三零嘉微电子有限公司 | 一种固态硬盘安全配置管理工具 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010119626A1 (ja) * | 2009-04-15 | 2010-10-21 | 日本電気株式会社 | Id認証システム、方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
JP2014092823A (ja) * | 2012-10-31 | 2014-05-19 | Ricoh Co Ltd | システム及びサービス提供装置 |
JP2014112354A (ja) * | 2012-10-31 | 2014-06-19 | Ricoh Co Ltd | システム及びサービス提供装置 |
JP5787931B2 (ja) * | 2013-05-09 | 2015-09-30 | 日本電信電話株式会社 | 被害情報表示装置、被害情報表示方法、及びプログラム |
JP2015195478A (ja) * | 2014-03-31 | 2015-11-05 | 株式会社エヌ・ティ・ティ・データ | ネットワーク制御装置、ネットワークシステム、ネットワークシステムの制御方法、及びプログラム |
JP2017084378A (ja) * | 2016-12-07 | 2017-05-18 | 株式会社リコー | クラウドサービス提供システム及びクラウドサービス提供方法 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3937548B2 (ja) * | 1997-12-29 | 2007-06-27 | カシオ計算機株式会社 | データアクセス制御装置およびそのプログラム記録媒体 |
CA2355959A1 (en) * | 2001-06-27 | 2002-12-27 | Mapfusion Corp. | Spatial business intelligence system |
US7107285B2 (en) * | 2002-03-16 | 2006-09-12 | Questerra Corporation | Method, system, and program for an improved enterprise spatial system |
US7089316B2 (en) * | 2002-06-03 | 2006-08-08 | International Business Machines Corporation | System and method for service development over content-specific sessions |
US20050015490A1 (en) * | 2003-07-16 | 2005-01-20 | Saare John E. | System and method for single-sign-on access to a resource via a portal server |
US7454623B2 (en) * | 2004-06-16 | 2008-11-18 | Blame Canada Holdings Inc | Distributed hierarchical identity management system authentication mechanisms |
US8880047B2 (en) * | 2005-08-03 | 2014-11-04 | Jeffrey C. Konicek | Realtime, location-based cell phone enhancements, uses, and applications |
US20070169204A1 (en) * | 2006-01-17 | 2007-07-19 | International Business Machines Corporation | System and method for dynamic security access |
US8006282B2 (en) * | 2006-08-29 | 2011-08-23 | Cisco Technology, Inc. | Method and system for tracking a user in a network |
US8010991B2 (en) * | 2007-01-29 | 2011-08-30 | Cisco Technology, Inc. | Policy resolution in an entitlement management system |
US10037421B2 (en) * | 2010-11-29 | 2018-07-31 | Biocatch Ltd. | Device, system, and method of three-dimensional spatial user authentication |
US8578476B2 (en) * | 2012-03-23 | 2013-11-05 | Ca, Inc. | System and method for risk assessment of login transactions through password analysis |
US8978157B2 (en) * | 2012-05-09 | 2015-03-10 | Ricoh Company, Ltd. | Managing access to data based on device attribute information |
WO2015044896A1 (en) * | 2013-09-25 | 2015-04-02 | Gamesys Ltd | Systems for geolocation platform mechanics |
US9749826B2 (en) * | 2014-04-30 | 2017-08-29 | Aruba Networks, Inc. | Tiered network access based on user action |
CN105101196B (zh) * | 2014-05-06 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种用户账户管理方法及装置 |
US9948682B2 (en) * | 2015-08-11 | 2018-04-17 | Vescel, Llc | Data resource control through a control policy defining an authorized context for utilization of a protected data resource |
US20160182565A1 (en) * | 2014-12-22 | 2016-06-23 | Fortinet, Inc. | Location-based network security |
US9801066B1 (en) * | 2016-06-02 | 2017-10-24 | Duo Security, Inc. | Method for automatic possession-factor authentication |
-
2018
- 2018-05-30 JP JP2018103945A patent/JP6977664B2/ja active Active
-
2019
- 2019-05-24 WO PCT/JP2019/020687 patent/WO2019230594A1/ja active Application Filing
- 2019-05-24 US US17/058,604 patent/US11599606B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010119626A1 (ja) * | 2009-04-15 | 2010-10-21 | 日本電気株式会社 | Id認証システム、方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
JP2014092823A (ja) * | 2012-10-31 | 2014-05-19 | Ricoh Co Ltd | システム及びサービス提供装置 |
JP2014112354A (ja) * | 2012-10-31 | 2014-06-19 | Ricoh Co Ltd | システム及びサービス提供装置 |
JP5787931B2 (ja) * | 2013-05-09 | 2015-09-30 | 日本電信電話株式会社 | 被害情報表示装置、被害情報表示方法、及びプログラム |
JP2015195478A (ja) * | 2014-03-31 | 2015-11-05 | 株式会社エヌ・ティ・ティ・データ | ネットワーク制御装置、ネットワークシステム、ネットワークシステムの制御方法、及びプログラム |
JP2017084378A (ja) * | 2016-12-07 | 2017-05-18 | 株式会社リコー | クラウドサービス提供システム及びクラウドサービス提供方法 |
Also Published As
Publication number | Publication date |
---|---|
US11599606B2 (en) | 2023-03-07 |
JP6977664B2 (ja) | 2021-12-08 |
WO2019230594A1 (ja) | 2019-12-05 |
US20210216615A1 (en) | 2021-07-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109983751B (zh) | 管理设备的管理服务迁移 | |
CN108293045A (zh) | 本地和远程系统之间的单点登录身份管理 | |
US20130247142A1 (en) | Authentication federation system and id provider device | |
US9356968B1 (en) | Managing authentication using common authentication framework circuitry | |
US9934310B2 (en) | Determining repeat website users via browser uniqueness tracking | |
CN106471833A (zh) | 针对每个用户进行无线流量处理 | |
US10965521B2 (en) | Honeypot asset cloning | |
US11811780B2 (en) | Behavior-based authentication | |
CN109669718A (zh) | 系统权限配置方法、装置、设备及存储介质 | |
WO2019230594A1 (ja) | 管理装置、管理方法及び管理プログラム | |
JP5325919B2 (ja) | 認証装置及び方法 | |
WO2019075966A1 (zh) | 数据操作权限隔离方法、应用服务器及计算机可读存储介质 | |
CN112287326A (zh) | 安全认证的方法及装置、电子设备、存储介质 | |
CN110224851B (zh) | 账户信息的合并方法、装置、计算机设备及计算机存储介质 | |
US20200244538A1 (en) | Device management system, network device, device management method, and computer-readable medium | |
CN106304022A (zh) | 移动终端及其对登录信息的处理方法 | |
JP6454200B2 (ja) | コミュニケーション管理方法及びコミュニケーション管理システム | |
JP6279643B2 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
JP2019067119A (ja) | 個人情報管理プログラム、個人情報管理方法および情報処理装置 | |
WO2020262122A1 (ja) | インシデントシナリオ生成装置及びインシデントシナリオ生成システム | |
JP7094836B2 (ja) | チェック支援装置、チェック支援方法およびチェック支援プログラム | |
CN110008741B (zh) | 消息推送的方法及设备 | |
US9326140B2 (en) | Method and system for implementing an advanced mobile authentication solution | |
JP6776689B2 (ja) | 情報処理装置、セキュリティシステム及びプログラム | |
CN117744066B (zh) | 用于srm系统的权限控制方法、系统、介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200821 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210720 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210906 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211012 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211025 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6977664 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |