JP3130489B2 - 複数コンピュータにおけるログイン管理システム及びその方法 - Google Patents
複数コンピュータにおけるログイン管理システム及びその方法Info
- Publication number
- JP3130489B2 JP3130489B2 JP09121841A JP12184197A JP3130489B2 JP 3130489 B2 JP3130489 B2 JP 3130489B2 JP 09121841 A JP09121841 A JP 09121841A JP 12184197 A JP12184197 A JP 12184197A JP 3130489 B2 JP3130489 B2 JP 3130489B2
- Authority
- JP
- Japan
- Prior art keywords
- login
- account
- computer
- user
- computers
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数コンピュータ
におけるログイン管理システム、特にネットワークに接
続された複数のコンピュータへの同一アカウントによる
複数ログインの防止に関する。
におけるログイン管理システム、特にネットワークに接
続された複数のコンピュータへの同一アカウントによる
複数ログインの防止に関する。
【0002】
【従来の技術】同一ネットワーク上に複数のコンピュー
タを接続したネットワークシステムにおいて各コンピュ
ータを利用する場合、ユーザは、まず端末からアカウン
ト及びパスワードを入力してコンピュータによる認証を
受ける。そして、認証の結果、許可されたときのみコン
ピュータにログインでき利用することができる。アカウ
ントは、通常各ユーザに1つずつ与えられており、ま
た、通常本人若しくは管理者のみが知るパスワードと組
にして利用が認められている各コンピュータに登録され
ている。
タを接続したネットワークシステムにおいて各コンピュ
ータを利用する場合、ユーザは、まず端末からアカウン
ト及びパスワードを入力してコンピュータによる認証を
受ける。そして、認証の結果、許可されたときのみコン
ピュータにログインでき利用することができる。アカウ
ントは、通常各ユーザに1つずつ与えられており、ま
た、通常本人若しくは管理者のみが知るパスワードと組
にして利用が認められている各コンピュータに登録され
ている。
【0003】
【発明が解決しようとする課題】しかしながら、従来に
おいては、ユーザログインをしようとするコンピュータ
内だけでユーザ認証を行っており、ネットワーク全体に
おけるユーザ認証を行うことができないため、同一ユー
ザにより複数のコンピュータへのログインが可能であっ
た。このため、一個人に複数のコンピュータ資源の占有
を認めることになり好ましくない場合もある。
おいては、ユーザログインをしようとするコンピュータ
内だけでユーザ認証を行っており、ネットワーク全体に
おけるユーザ認証を行うことができないため、同一ユー
ザにより複数のコンピュータへのログインが可能であっ
た。このため、一個人に複数のコンピュータ資源の占有
を認めることになり好ましくない場合もある。
【0004】また、ネットワークの発展に伴い、各コン
ピュータでユーザ認証を行わず、ネットワークインフォ
メーションシステム(NIS)で複数コンピュータに対
するユーザ認証を一括して行うログイン管理が可能とな
っているが、これは、各コンピュータが行うユーザ認証
を代行しているだけにすぎず、同一アカウントによる複
数ログインを防止するものではない。
ピュータでユーザ認証を行わず、ネットワークインフォ
メーションシステム(NIS)で複数コンピュータに対
するユーザ認証を一括して行うログイン管理が可能とな
っているが、これは、各コンピュータが行うユーザ認証
を代行しているだけにすぎず、同一アカウントによる複
数ログインを防止するものではない。
【0005】本発明は以上のような問題を解決するため
になされたものであり、その目的は、同一ユーザによる
複数のコンピュータへの多重ログインを防止するログイ
ン管理システム及びその方法を提供することにある。
になされたものであり、その目的は、同一ユーザによる
複数のコンピュータへの多重ログインを防止するログイ
ン管理システム及びその方法を提供することにある。
【0006】
【課題を解決するための手段】以上のような目的を達成
するために、第1の発明に係る複数コンピュータにおけ
るログイン管理システムは、ユーザがアカウントを指定
することによりログインして利用される複数のコンピュ
ータと、前記各コンピュータをネットワーク接続し、前
記各コンピュータへのユーザログイン状況を管理する利
用状況管理装置とで構成され、前記コンピュータは、ユ
ーザログイン要求があったときにそのログインの可否を
認証するローカル認証手段と、ユーザログイン要求があ
ったときにそのログインの可否を前記利用状況管理装置
に問い合わせ、その問合せの結果に応じてユーザログイ
ンの可否を認証するグループ内認証手段とを有し、前記
利用状況管理装置は、前記各コンピュータへのログイン
中のアカウントを登録して前記各コンピュータに対する
ユーザのログイン状況を管理するログイン状況管理手段
と、前記コンピュータからのログインの可否の問合せに
対して、問い合わせされたアカウントのログイン状況に
応じてそのアカウントでのログインの可否の判定を行
い、その判定結果を返答する利用状況判定手段とを有
し、前記ローカル認証手段と前記グループ内認証手段の
双方がログイン可と認証したときのみ前記コンピュータ
へのログインを許可するものである。
するために、第1の発明に係る複数コンピュータにおけ
るログイン管理システムは、ユーザがアカウントを指定
することによりログインして利用される複数のコンピュ
ータと、前記各コンピュータをネットワーク接続し、前
記各コンピュータへのユーザログイン状況を管理する利
用状況管理装置とで構成され、前記コンピュータは、ユ
ーザログイン要求があったときにそのログインの可否を
認証するローカル認証手段と、ユーザログイン要求があ
ったときにそのログインの可否を前記利用状況管理装置
に問い合わせ、その問合せの結果に応じてユーザログイ
ンの可否を認証するグループ内認証手段とを有し、前記
利用状況管理装置は、前記各コンピュータへのログイン
中のアカウントを登録して前記各コンピュータに対する
ユーザのログイン状況を管理するログイン状況管理手段
と、前記コンピュータからのログインの可否の問合せに
対して、問い合わせされたアカウントのログイン状況に
応じてそのアカウントでのログインの可否の判定を行
い、その判定結果を返答する利用状況判定手段とを有
し、前記ローカル認証手段と前記グループ内認証手段の
双方がログイン可と認証したときのみ前記コンピュータ
へのログインを許可するものである。
【0007】第2の発明に係る複数コンピュータにおけ
るログイン管理システムは、第1の発明において、前記
利用状況判定手段は、問い合わせされたアカウントが他
の前記コンピュータへのログイン中であるかの判定を行
い、そのアカウントで他の前記コンピュータにログイン
中であるときにはログイン不可を、他の前記コンピュー
タにログインしていなければログイン可を返答し、複数
の前記コンピュータに対する同一アカウントによるログ
インを唯一つのみ許可するものである。
るログイン管理システムは、第1の発明において、前記
利用状況判定手段は、問い合わせされたアカウントが他
の前記コンピュータへのログイン中であるかの判定を行
い、そのアカウントで他の前記コンピュータにログイン
中であるときにはログイン不可を、他の前記コンピュー
タにログインしていなければログイン可を返答し、複数
の前記コンピュータに対する同一アカウントによるログ
インを唯一つのみ許可するものである。
【0008】第3の発明に係る複数コンピュータにおけ
るログイン管理システムは、第1の発明において、前記
ログイン状況管理手段は、ログイン中のアカウントを前
記コンピュータ毎に記録する利用状況管理データベース
と、前記コンピュータからのログインの可否の問合せに
対してログイン可を返答するときにその問い合わされた
アカウントをログイン中として前記利用状況管理データ
ベースに登録するとともに、ログアウトされたアカウン
トを前記利用状況管理データベースから削除する利用状
況管理部とを有するものである。
るログイン管理システムは、第1の発明において、前記
ログイン状況管理手段は、ログイン中のアカウントを前
記コンピュータ毎に記録する利用状況管理データベース
と、前記コンピュータからのログインの可否の問合せに
対してログイン可を返答するときにその問い合わされた
アカウントをログイン中として前記利用状況管理データ
ベースに登録するとともに、ログアウトされたアカウン
トを前記利用状況管理データベースから削除する利用状
況管理部とを有するものである。
【0009】第4の発明に係る複数コンピュータにおけ
るログイン管理システムは、第1の発明において、前記
利用状況判定手段は、予め設定された前記コンピュータ
のグループ毎にアカウントのログイン状況の判定を行
い、同一グループ内における複数の前記コンピュータに
対する同一アカウントによるログインを唯一つのみ許可
するものである。
るログイン管理システムは、第1の発明において、前記
利用状況判定手段は、予め設定された前記コンピュータ
のグループ毎にアカウントのログイン状況の判定を行
い、同一グループ内における複数の前記コンピュータに
対する同一アカウントによるログインを唯一つのみ許可
するものである。
【0010】第5の発明に係る複数コンピュータにおけ
るログイン管理方法は、ユーザがログインして利用され
る複数のコンピュータと、前記各コンピュータをネット
ワーク接続し、前記各コンピュータへのユーザログイン
状況を管理する利用状況管理装置とを有するネットワー
クシステムにおいて、前記コンピュータは、ユーザログ
イン要求があったときにそのログインの可否を内部にお
いて認証するローカル認証ステップと、ユーザログイン
要求があったときにそのログインの可否を前記利用状況
管理装置に問い合わる問合せステップとを含み、前記利
用状況管理装置は、前記コンピュータからのログインの
可否の問合せに対して、問い合わせされたアカウントが
他の前記コンピュータへのログイン中であるかを、前記
各コンピュータへのログイン中のアカウントを記録して
いる利用状況管理データベースを検索することによって
判定し、問い合わされたアカウントで他の前記コンピュ
ータにログイン中であるときにはログイン不可を、他の
前記コンピュータにログインしていなければログイン可
を、返答する利用状況判定ステップとを含み、前記コン
ピュータは、前記利用状況管理装置からの問合せの結果
に応じてユーザログインの可否を最終的に決定するグル
ープ内認証ステップを含み、複数の前記コンピュータに
対する同一アカウントによるログインを唯一つのみ許可
するものである。
るログイン管理方法は、ユーザがログインして利用され
る複数のコンピュータと、前記各コンピュータをネット
ワーク接続し、前記各コンピュータへのユーザログイン
状況を管理する利用状況管理装置とを有するネットワー
クシステムにおいて、前記コンピュータは、ユーザログ
イン要求があったときにそのログインの可否を内部にお
いて認証するローカル認証ステップと、ユーザログイン
要求があったときにそのログインの可否を前記利用状況
管理装置に問い合わる問合せステップとを含み、前記利
用状況管理装置は、前記コンピュータからのログインの
可否の問合せに対して、問い合わせされたアカウントが
他の前記コンピュータへのログイン中であるかを、前記
各コンピュータへのログイン中のアカウントを記録して
いる利用状況管理データベースを検索することによって
判定し、問い合わされたアカウントで他の前記コンピュ
ータにログイン中であるときにはログイン不可を、他の
前記コンピュータにログインしていなければログイン可
を、返答する利用状況判定ステップとを含み、前記コン
ピュータは、前記利用状況管理装置からの問合せの結果
に応じてユーザログインの可否を最終的に決定するグル
ープ内認証ステップを含み、複数の前記コンピュータに
対する同一アカウントによるログインを唯一つのみ許可
するものである。
【0011】
【発明の実施の形態】以下、図面に基づいて、本発明の
好適な実施の形態について説明する。
好適な実施の形態について説明する。
【0012】実施の形態1.図1は、本発明に係るログ
イン管理システムの実施の形態1を示したネットワーク
構成図であり、ユーザがログインして利用されるコンピ
ュータ1,2と、各コンピュータ1,2をネットワーク
接続し、各コンピュータ1,2へのユーザログイン状況
を管理する利用状況管理装置3とを示している。なお、
図1には、便宜上、2台のコンピュータ1,2のみを示
しているが、この台数には限られない。また、各コンピ
ュータ1,2は、同じ構成を有しているため、コンピュ
ータ1を用いて各コンピュータ1,2の構成を説明す
る。
イン管理システムの実施の形態1を示したネットワーク
構成図であり、ユーザがログインして利用されるコンピ
ュータ1,2と、各コンピュータ1,2をネットワーク
接続し、各コンピュータ1,2へのユーザログイン状況
を管理する利用状況管理装置3とを示している。なお、
図1には、便宜上、2台のコンピュータ1,2のみを示
しているが、この台数には限られない。また、各コンピ
ュータ1,2は、同じ構成を有しているため、コンピュ
ータ1を用いて各コンピュータ1,2の構成を説明す
る。
【0013】コンピュータ1は、ローカル認証部11、
アカウントファイル12、グループ内認証部13及びロ
グアウト通知部14を有している。ローカル認証部11
は、ローカル認証手段として設けられ、ユーザログイン
要求があったときにそのログインの可否を認証する。ア
カウントファイル12には、コンピュータが利用可能な
ユーザのアカウント及びパスワードが組にして登録され
ている。グループ内認証部13は、グループ内認証手段
として設けられ、ユーザログイン要求があったときにそ
のログインの可否を利用状況管理装置3に問い合わせ、
その問合せの結果に応じてユーザログインの可否を認証
する。本実施の形態でいうグループは、同一ネットワー
ク内に属する全てのコンピュータ1,2によって形成さ
れる。ログアウト通知部14は、ログアウト通知手段と
して設けられ、ログアウトされたアカウントを利用状況
管理装置3に通知する。本実施の形態において使用する
コンピュータ1,2は、ネットワークを介した通信手段
を欠くことはできないが、CPU、メモリ、ディスク装
置等その他は通常のハードウェアで構成されていればよ
く、上記各手段は、CPU上で動作するOS又はアプリ
ケーションにより実現される。
アカウントファイル12、グループ内認証部13及びロ
グアウト通知部14を有している。ローカル認証部11
は、ローカル認証手段として設けられ、ユーザログイン
要求があったときにそのログインの可否を認証する。ア
カウントファイル12には、コンピュータが利用可能な
ユーザのアカウント及びパスワードが組にして登録され
ている。グループ内認証部13は、グループ内認証手段
として設けられ、ユーザログイン要求があったときにそ
のログインの可否を利用状況管理装置3に問い合わせ、
その問合せの結果に応じてユーザログインの可否を認証
する。本実施の形態でいうグループは、同一ネットワー
ク内に属する全てのコンピュータ1,2によって形成さ
れる。ログアウト通知部14は、ログアウト通知手段と
して設けられ、ログアウトされたアカウントを利用状況
管理装置3に通知する。本実施の形態において使用する
コンピュータ1,2は、ネットワークを介した通信手段
を欠くことはできないが、CPU、メモリ、ディスク装
置等その他は通常のハードウェアで構成されていればよ
く、上記各手段は、CPU上で動作するOS又はアプリ
ケーションにより実現される。
【0014】一方、利用状況管理装置3は、利用状況管
理データベース31、利用状況管理部32及び利用状況
判定部33を有している。このうち、利用状況管理デー
タベース31及び利用状況管理部32は、各コンピュー
タ1,2へのログイン中のアカウントを管理するログイ
ン状況管理手段として設けられている。利用状況管理部
32は、コンピュータ1,2からのログインの可否の問
合せに対してログイン可を返答するときにその問い合わ
されたアカウントをログイン中として利用状況管理デー
タベース31に登録するとともに、ログアウトされたア
カウントを利用状況管理データベース31から削除す
る。利用状況判定部33は、利用状況判定手段として設
けられ、コンピュータ1,2からのログインの可否の問
合せに対して、問い合わせされたアカウントが他のコン
ピュータ1,2へのログイン中であるかの判定を行い、
そのアカウントで他のコンピュータ1,2にログイン中
であるときにはログイン不可を、他のコンピュータ1,
2にログインしていなければログイン可を返答する。ま
た、利用状況管理データベース31には、ログイン中の
アカウントがコンピュータ毎に記録されているが、この
内容例を図2に示す。利用状況管理データベース31に
は、各コンピュータ1,2にログインして利用している
アカウント(ユーザ名)が各コンピュータ1,2の識別
情報(本実施の形態ではコンピュータ名)と対応づけら
れて登録管理されている。なお、本実施の形態における
利用状況管理装置3は、ネットワークを介した通信手段
を欠くことはできないが、CPU、メモリ、ディスク装
置等その他は通常のハードウェアで構成されていればよ
く、上記各手段は、CPU上で動作するOS又はアプリ
ケーションにより実現される。
理データベース31、利用状況管理部32及び利用状況
判定部33を有している。このうち、利用状況管理デー
タベース31及び利用状況管理部32は、各コンピュー
タ1,2へのログイン中のアカウントを管理するログイ
ン状況管理手段として設けられている。利用状況管理部
32は、コンピュータ1,2からのログインの可否の問
合せに対してログイン可を返答するときにその問い合わ
されたアカウントをログイン中として利用状況管理デー
タベース31に登録するとともに、ログアウトされたア
カウントを利用状況管理データベース31から削除す
る。利用状況判定部33は、利用状況判定手段として設
けられ、コンピュータ1,2からのログインの可否の問
合せに対して、問い合わせされたアカウントが他のコン
ピュータ1,2へのログイン中であるかの判定を行い、
そのアカウントで他のコンピュータ1,2にログイン中
であるときにはログイン不可を、他のコンピュータ1,
2にログインしていなければログイン可を返答する。ま
た、利用状況管理データベース31には、ログイン中の
アカウントがコンピュータ毎に記録されているが、この
内容例を図2に示す。利用状況管理データベース31に
は、各コンピュータ1,2にログインして利用している
アカウント(ユーザ名)が各コンピュータ1,2の識別
情報(本実施の形態ではコンピュータ名)と対応づけら
れて登録管理されている。なお、本実施の形態における
利用状況管理装置3は、ネットワークを介した通信手段
を欠くことはできないが、CPU、メモリ、ディスク装
置等その他は通常のハードウェアで構成されていればよ
く、上記各手段は、CPU上で動作するOS又はアプリ
ケーションにより実現される。
【0015】本実施の形態においては、同一ネットワー
ク上のコンピュータへの同一アカウント(ユーザ)によ
る多重ログインの防止、すなわち同一アカウントでは、
同時に複数のコンピュータへログインすることができな
いようにし、ユーザに同時には唯一つのコンピュータの
みの利用を許可するようにしたことを特徴としている
が、この本実施の形態における動作について図3及び図
4に示したフローチャートを用いて説明する。なお、本
実施の形態においていう同時とは、同じタイミングとい
う意味ではなく、同時期に並行してという意味である。
ク上のコンピュータへの同一アカウント(ユーザ)によ
る多重ログインの防止、すなわち同一アカウントでは、
同時に複数のコンピュータへログインすることができな
いようにし、ユーザに同時には唯一つのコンピュータの
みの利用を許可するようにしたことを特徴としている
が、この本実施の形態における動作について図3及び図
4に示したフローチャートを用いて説明する。なお、本
実施の形態においていう同時とは、同じタイミングとい
う意味ではなく、同時期に並行してという意味である。
【0016】コンピュータ1において、ローカル認証部
11は、ユーザが図示しない端末から指定したアカウン
ト及びパスワードに基づくログイン要求を受け付けると
(ステップ101)、その指定されたアカウント及びパ
スワードの組が登録されているかについてアカウントフ
ァイルを検索する(ステップ102)。登録されていな
ければ、不正パスワードとしてログインを拒否する(ス
テップ103,108)。指定されたアカウント及びパ
スワードの組が登録されていれば、正当なユーザとして
このローカルなコンピュータ1の内部においてはログイ
ンを可と判断する。このとき、グループ内認証部13
は、入力されたアカウントとコンピュータ名を添付して
利用状況管理装置3にそのアカウントでのログインを許
可してもよいかというログインの可否について問い合わ
せる(ステップ104)。
11は、ユーザが図示しない端末から指定したアカウン
ト及びパスワードに基づくログイン要求を受け付けると
(ステップ101)、その指定されたアカウント及びパ
スワードの組が登録されているかについてアカウントフ
ァイルを検索する(ステップ102)。登録されていな
ければ、不正パスワードとしてログインを拒否する(ス
テップ103,108)。指定されたアカウント及びパ
スワードの組が登録されていれば、正当なユーザとして
このローカルなコンピュータ1の内部においてはログイ
ンを可と判断する。このとき、グループ内認証部13
は、入力されたアカウントとコンピュータ名を添付して
利用状況管理装置3にそのアカウントでのログインを許
可してもよいかというログインの可否について問い合わ
せる(ステップ104)。
【0017】利用状況管理装置3において、利用状況判
定部33は、コンピュータ1から上記問合せを受信する
と(ステップ201)、問合せに添付されたアカウント
が利用状況管理データベース31に登録されているか、
すなわちその問い合わせされたユーザが他のコンピュー
タを利用しているかについて利用状況管理データベース
31の検索を行う(ステップ202)。そのアカウント
が利用状況管理データベース31に登録されていれば、
そのアカウントで他のコンピュータ2にすでにログイン
中であるためコンピュータ1に対するログインを不可と
判定する(ステップ203,204)。一方、そのアカ
ウントが利用状況管理データベース31に登録されてい
なければ、そのアカウントで他のコンピュータ2にログ
インしていないということになるので、コンピュータ1
に対するログインを可と判定する(ステップ203,2
05)。そして、利用状況判定部33は、問合せのあっ
たコンピュータ1に対して判定結果、すなわちログイン
可又はログイン不可を返答する(ステップ206)。
定部33は、コンピュータ1から上記問合せを受信する
と(ステップ201)、問合せに添付されたアカウント
が利用状況管理データベース31に登録されているか、
すなわちその問い合わせされたユーザが他のコンピュー
タを利用しているかについて利用状況管理データベース
31の検索を行う(ステップ202)。そのアカウント
が利用状況管理データベース31に登録されていれば、
そのアカウントで他のコンピュータ2にすでにログイン
中であるためコンピュータ1に対するログインを不可と
判定する(ステップ203,204)。一方、そのアカ
ウントが利用状況管理データベース31に登録されてい
なければ、そのアカウントで他のコンピュータ2にログ
インしていないということになるので、コンピュータ1
に対するログインを可と判定する(ステップ203,2
05)。そして、利用状況判定部33は、問合せのあっ
たコンピュータ1に対して判定結果、すなわちログイン
可又はログイン不可を返答する(ステップ206)。
【0018】コンピュータ1において、グループ内認証
部13は、利用状況管理装置3から問合せの結果を受信
する(ステップ105)。その結果がログイン不可であ
れば、そのアカウントで他のコンピュータ2にログイン
しているという理由でログイン要求を拒否する(ステッ
プ106,108)。その結果がログイン可であれば、
ログインを許可する(ステップ106,107)。結果
として、ローカル認証部11及びグループ内認証部13
の双方がログイン可と認証したときのみコンピュータ1
へのログインが許可されることになる。
部13は、利用状況管理装置3から問合せの結果を受信
する(ステップ105)。その結果がログイン不可であ
れば、そのアカウントで他のコンピュータ2にログイン
しているという理由でログイン要求を拒否する(ステッ
プ106,108)。その結果がログイン可であれば、
ログインを許可する(ステップ106,107)。結果
として、ローカル認証部11及びグループ内認証部13
の双方がログイン可と認証したときのみコンピュータ1
へのログインが許可されることになる。
【0019】以上のようにして、本実施の形態によれ
ば、利用状況管理データベース31に登録されているコ
ンピュータによって形成される同一ネットワーク内にお
いて、同一アカウント(ユーザ)は、同時には唯一つの
コンピュータのみ利用を許可するようにすることができ
る。すなわち、同一ユーザによる複数コンピュータの同
時利用を防止することができるので、コンピュータ利用
の制限をすることでコンピュータ資源の無駄な占有を防
止することができる。
ば、利用状況管理データベース31に登録されているコ
ンピュータによって形成される同一ネットワーク内にお
いて、同一アカウント(ユーザ)は、同時には唯一つの
コンピュータのみ利用を許可するようにすることができ
る。すなわち、同一ユーザによる複数コンピュータの同
時利用を防止することができるので、コンピュータ利用
の制限をすることでコンピュータ資源の無駄な占有を防
止することができる。
【0020】ところで、上記処理から明らかなように、
本実施の形態では、ネットワーク内におけるコンピュー
タ1,2の利用状況を、利用状況管理データベース31
により一括管理しているが、利用状況管理部32が行う
利用状況管理データベース31の更新処理について図5
に示したフローチャートに基づき説明する。なお、利用
状況管理部32は、常時動作している。
本実施の形態では、ネットワーク内におけるコンピュー
タ1,2の利用状況を、利用状況管理データベース31
により一括管理しているが、利用状況管理部32が行う
利用状況管理データベース31の更新処理について図5
に示したフローチャートに基づき説明する。なお、利用
状況管理部32は、常時動作している。
【0021】利用状況管理データベース31には、いず
れかのコンピュータ1,2を利用しているユーザ(アカ
ウント)が登録されていることは、前述したとおりであ
る。従って、利用状況管理部32は、ユーザがコンピュ
ータの利用を開始するときにそのユーザのアカウントを
利用状況管理データベース31に登録し、利用を終了す
るときにそのユーザのアカウントを利用状況管理データ
ベース31から削除することになる。本実施の形態にお
ける利用状況管理部32は、データベース更新要求を常
時受け付ける状態で待機し、当該要求を受信すると(ス
テップ211)、その要求が利用状況判定部33から送
られてきたときには登録要求と判断する(ステップ21
2)。すなわち、利用状況判定部33は、コンピュータ
からの問合せに対してログイン可と判定したとき(図4
のステップ205)に登録要求を利用状況管理部32に
出し、利用状況管理部32は、その要求に応じてその問
合せに添付されたコンピュータ名に基づきそのアカウン
トを該当するコンピュータのレコードに登録する(ステ
ップ213)。
れかのコンピュータ1,2を利用しているユーザ(アカ
ウント)が登録されていることは、前述したとおりであ
る。従って、利用状況管理部32は、ユーザがコンピュ
ータの利用を開始するときにそのユーザのアカウントを
利用状況管理データベース31に登録し、利用を終了す
るときにそのユーザのアカウントを利用状況管理データ
ベース31から削除することになる。本実施の形態にお
ける利用状況管理部32は、データベース更新要求を常
時受け付ける状態で待機し、当該要求を受信すると(ス
テップ211)、その要求が利用状況判定部33から送
られてきたときには登録要求と判断する(ステップ21
2)。すなわち、利用状況判定部33は、コンピュータ
からの問合せに対してログイン可と判定したとき(図4
のステップ205)に登録要求を利用状況管理部32に
出し、利用状況管理部32は、その要求に応じてその問
合せに添付されたコンピュータ名に基づきそのアカウン
トを該当するコンピュータのレコードに登録する(ステ
ップ213)。
【0022】一方、コンピュータ1におけるログアウト
通知部14は、コンピュータ内部におけるユーザ利用を
監視しており、ユーザがログアウトしたときにそのユー
ザのアカウント及びコンピュータ名を利用状況管理装置
3に通知するが、利用状況管理部32は、その通知をデ
ータベース更新要求として受けると(ステップ21
1)、その要求に応じてその問合せに添付されたコンピ
ュータ名に基づきそのアカウントを該当するコンピュー
タから削除する(ステップ214,215)。このよう
にして、ネットワーク内におけるユーザ利用状況を一括
管理することができる。
通知部14は、コンピュータ内部におけるユーザ利用を
監視しており、ユーザがログアウトしたときにそのユー
ザのアカウント及びコンピュータ名を利用状況管理装置
3に通知するが、利用状況管理部32は、その通知をデ
ータベース更新要求として受けると(ステップ21
1)、その要求に応じてその問合せに添付されたコンピ
ュータ名に基づきそのアカウントを該当するコンピュー
タから削除する(ステップ214,215)。このよう
にして、ネットワーク内におけるユーザ利用状況を一括
管理することができる。
【0023】本実施の形態は、同一ユーザが複数のコン
ピュータ1,2を占有することから防止することができ
るが、以上の構成を有し、上記処理を行うことで次のよ
うな効果を奏することもできる。
ピュータ1,2を占有することから防止することができ
るが、以上の構成を有し、上記処理を行うことで次のよ
うな効果を奏することもできる。
【0024】例えば、ネットワーク内に唯一つのコンピ
ュータのみの利用を許可するようにしておくと、パスワ
ードの盗用の早期発見や不正侵入の防止を図ることがで
きる。すなわち、正規ユーザがしたログイン要求に対し
て拒否されると、他人がパスワードを盗用しそのアカウ
ントを使用していることが即座にわかる。また、正規ユ
ーザがいずれかのコンピュータを利用している限り、他
人はネットワーク内に侵入することができない。特に図
示していないが、ログイン拒否というイベントを監視
(記録、出力等)する手段を設けることで、セキュリテ
ィ管理をすることができる。具体的には、図4において
利用状況判定部33が問合せに対してログイン不可と判
定したときに(ステップ204)、ログイン要求のあっ
たコンピュータ名及びそのアカウントをログファイルに
保存する。
ュータのみの利用を許可するようにしておくと、パスワ
ードの盗用の早期発見や不正侵入の防止を図ることがで
きる。すなわち、正規ユーザがしたログイン要求に対し
て拒否されると、他人がパスワードを盗用しそのアカウ
ントを使用していることが即座にわかる。また、正規ユ
ーザがいずれかのコンピュータを利用している限り、他
人はネットワーク内に侵入することができない。特に図
示していないが、ログイン拒否というイベントを監視
(記録、出力等)する手段を設けることで、セキュリテ
ィ管理をすることができる。具体的には、図4において
利用状況判定部33が問合せに対してログイン不可と判
定したときに(ステップ204)、ログイン要求のあっ
たコンピュータ名及びそのアカウントをログファイルに
保存する。
【0025】このように、本実施の形態によれば、ネッ
トワーク内の全てのコンピュータに対して不正侵入の監
視をしなくてもパスワードが盗難されたことを容易に発
見することができる。ユーザは、複数のコンピュータに
アカウントを持つ場合、共通したパスワードを設定する
ことが少なくなく、このパスワードが盗難されると、全
てのコンピュータへのログインを許してしまうことにな
るが、このような場合に被害を極力抑えることができ
る。
トワーク内の全てのコンピュータに対して不正侵入の監
視をしなくてもパスワードが盗難されたことを容易に発
見することができる。ユーザは、複数のコンピュータに
アカウントを持つ場合、共通したパスワードを設定する
ことが少なくなく、このパスワードが盗難されると、全
てのコンピュータへのログインを許してしまうことにな
るが、このような場合に被害を極力抑えることができ
る。
【0026】一方、本実施の形態では、同一アカウント
で所定の有限数まで同時にログインさせることもでき
る。すなわち、図4に示したステップ203では、利用
状況管理データベース31に登録されたアカウントの有
無でログインの可否についての判定をするようにした
が、この判定の際に所定の有限数(同時ログイン可能
数)との比較処理を行うようにすることで、所定数まで
同時にログインを許可するようにすることができる。こ
のような処理とすることで、利用状況判定部33は、問
い合わせされたアカウントのログイン状況に応じてその
アカウントでのログインの可否の判定を行うことができ
る。この場合は、利用状況管理装置3に同時ログイン可
能数を設定するための手段を設けたり、予め設定してお
くことになる。なお、上記説明したアカウントの有無に
より判定を行う場合は、同時ログイン可能数=1と設定
されているものということができる。
で所定の有限数まで同時にログインさせることもでき
る。すなわち、図4に示したステップ203では、利用
状況管理データベース31に登録されたアカウントの有
無でログインの可否についての判定をするようにした
が、この判定の際に所定の有限数(同時ログイン可能
数)との比較処理を行うようにすることで、所定数まで
同時にログインを許可するようにすることができる。こ
のような処理とすることで、利用状況判定部33は、問
い合わせされたアカウントのログイン状況に応じてその
アカウントでのログインの可否の判定を行うことができ
る。この場合は、利用状況管理装置3に同時ログイン可
能数を設定するための手段を設けたり、予め設定してお
くことになる。なお、上記説明したアカウントの有無に
より判定を行う場合は、同時ログイン可能数=1と設定
されているものということができる。
【0027】実施の形態2.上記実施の形態1では、ネ
ットワーク内の全てのコンピュータ1,2を、問合せの
あったアカウントのログイン状況の判定対象としたが、
本実施の形態では、ネットワーク内のコンピュータを予
めグループ化して設定しておき、アカウントのログイン
状況の判定対象をログイン要求されたコンピュータと同
じグループに属するコンピュータに限定したことを特徴
としている。
ットワーク内の全てのコンピュータ1,2を、問合せの
あったアカウントのログイン状況の判定対象としたが、
本実施の形態では、ネットワーク内のコンピュータを予
めグループ化して設定しておき、アカウントのログイン
状況の判定対象をログイン要求されたコンピュータと同
じグループに属するコンピュータに限定したことを特徴
としている。
【0028】図6は、本実施の形態における利用状況管
理データベースの内容例を示した図であるが、この図6
のようにネットワーク内に属するコンピュータをグルー
プ毎に管理する。
理データベースの内容例を示した図であるが、この図6
のようにネットワーク内に属するコンピュータをグルー
プ毎に管理する。
【0029】例えば、コンピュータAへのログイン要求
に対する問合せを受けた場合、利用状況判定部33は、
図6によるとコンピュータAと同じグループ1に属する
コンピュータA,B及びCにログインしているアカウン
トのみを検索対象とすることになる。その他の処理は、
実施の形態1と同様なので説明を省略する。
に対する問合せを受けた場合、利用状況判定部33は、
図6によるとコンピュータAと同じグループ1に属する
コンピュータA,B及びCにログインしているアカウン
トのみを検索対象とすることになる。その他の処理は、
実施の形態1と同様なので説明を省略する。
【0030】このように、グループ毎にアカウントのロ
グイン状況の判定を行うことができるので、各グループ
内において多重ログインの防止を図ることができる。上
記実施の形態1では、グループの設定を特別には行って
いないが、ネットワークに属する全コンピュータを同一
グループとしたということもできる。
グイン状況の判定を行うことができるので、各グループ
内において多重ログインの防止を図ることができる。上
記実施の形態1では、グループの設定を特別には行って
いないが、ネットワークに属する全コンピュータを同一
グループとしたということもできる。
【0031】なお、本実施の形態の特徴的なことは、ネ
ットワーク内の各コンピュータをグループ化してログイ
ン状況の判定を行うことである。上記説明では、ネット
ワーク内の各コンピュータをいずれかのグループに属す
るようなグループ分けをしたが、各コンピュータが複数
のグループに属するように設定することも可能であり、
グループ管理手段を別途設けて、より高度なグループ管
理ができるようにしてもよい。
ットワーク内の各コンピュータをグループ化してログイ
ン状況の判定を行うことである。上記説明では、ネット
ワーク内の各コンピュータをいずれかのグループに属す
るようなグループ分けをしたが、各コンピュータが複数
のグループに属するように設定することも可能であり、
グループ管理手段を別途設けて、より高度なグループ管
理ができるようにしてもよい。
【0032】また、上記各実施の形態においては、利用
状況管理装置3を、ユーザが利用するコンピュータ1,
2とは別個な装置(コンピュータ)としたが、いずれか
のコンピュータを利用状況管理装置と兼用するように構
成してもよい。
状況管理装置3を、ユーザが利用するコンピュータ1,
2とは別個な装置(コンピュータ)としたが、いずれか
のコンピュータを利用状況管理装置と兼用するように構
成してもよい。
【0033】
【発明の効果】本発明によれば、複数コンピュータにお
いてアカウントのログイン状況に応じてそのアカウント
での同時ログイン数の管理を行うことができる。
いてアカウントのログイン状況に応じてそのアカウント
での同時ログイン数の管理を行うことができる。
【0034】また、同一アカウントによる複数コンピュ
ータへの多重ログインを防止することができるので、コ
ンピュータ資源の無駄な占有を防止することができる。
ータへの多重ログインを防止することができるので、コ
ンピュータ資源の無駄な占有を防止することができる。
【0035】また、予め設定したグループ毎にアカウン
トのログイン状況の判定を行うようにしたので、各グル
ープ内において多重ログインの防止を図ることができ
る。
トのログイン状況の判定を行うようにしたので、各グル
ープ内において多重ログインの防止を図ることができ
る。
【図1】 本発明に係るログイン管理システムの実施の
形態1を示したネットワーク構成図である。
形態1を示したネットワーク構成図である。
【図2】 実施の形態1における利用状況管理データベ
ースの内容例を示した図である。
ースの内容例を示した図である。
【図3】 実施の形態1におけるコンピュータ側の処理
を示したフローチャートである。
を示したフローチャートである。
【図4】 実施の形態1における利用状況判定部の処理
を示したフローチャートである。
を示したフローチャートである。
【図5】 実施の形態1における利用状況管理部の処理
を示したフローチャートである。
を示したフローチャートである。
【図6】 実施の形態2における利用状況管理データベ
ースの内容例を示した図である。
ースの内容例を示した図である。
1,2 コンピュータ、3 利用状況管理装置、11
ローカル認証部、12アカウントファイル、13 グル
ープ内認証部、14 ログアウト通知部、31 利用状
況管理データベース、32 利用状況管理部、33 利
用状況判定部。
ローカル認証部、12アカウントファイル、13 グル
ープ内認証部、14 ログアウト通知部、31 利用状
況管理データベース、32 利用状況管理部、33 利
用状況判定部。
───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) G06F 15/00 G06F 13/00 G06F 1/00
Claims (5)
- 【請求項1】 ユーザがアカウントを指定することによ
りログインして利用される複数のコンピュータと、 前記各コンピュータをネットワーク接続し、前記各コン
ピュータへのユーザログイン状況を管理する利用状況管
理装置とで構成され、 前記コンピュータは、 ユーザログイン要求があったときにそのログインの可否
を認証するローカル認証手段と、 ユーザログイン要求があったときにそのログインの可否
を前記利用状況管理装置に問い合わせ、その問合せの結
果に応じてユーザログインの可否を認証するグループ内
認証手段と、 を有し、 前記利用状況管理装置は、 前記各コンピュータへのログイン中のアカウントを登録
して前記各コンピュータに対するユーザのログイン状況
を管理するログイン状況管理手段と、 前記コンピュータからのログインの可否の問合せに対し
て、問い合わせされたアカウントのログイン状況に応じ
てそのアカウントでのログインの可否の判定を行い、そ
の判定結果を返答する利用状況判定手段と、 を有し、前記ローカル認証手段と前記グループ内認証手
段の双方がログイン可と認証したときのみ前記コンピュ
ータへのログインを許可することを特徴とする複数コン
ピュータにおけるログイン管理システム。 - 【請求項2】 前記利用状況判定手段は、問い合わせさ
れたアカウントが他の前記コンピュータへのログイン中
であるかの判定を行い、そのアカウントで他の前記コン
ピュータにログイン中であるときにはログイン不可を、
他の前記コンピュータにログインしていなければログイ
ン可を返答し、複数の前記コンピュータに対する同一ア
カウントによるログインを唯一つのみ許可することを特
徴とする請求項1記載の複数コンピュータにおけるログ
イン管理システム。 - 【請求項3】 前記ログイン状況管理手段は、 ログイン中のアカウントを前記コンピュータ毎に記録す
る利用状況管理データベースと、 前記コンピュータからのログインの可否の問合せに対し
てログイン可を返答するときにその問い合わされたアカ
ウントをログイン中として前記利用状況管理データベー
スに登録するとともに、ログアウトされたアカウントを
前記利用状況管理データベースから削除する利用状況管
理部と、 を有することを特徴とする請求項1記載の複数コンピュ
ータにおけるログイン管理システム。 - 【請求項4】 前記利用状況判定手段は、予め設定され
た前記コンピュータのグループ毎にアカウントのログイ
ン状況の判定を行い、 同一グループ内における複数の前記コンピュータに対す
る同一アカウントによるログインを唯一つのみ許可する
ことを特徴とする請求項1記載の複数コンピュータにお
けるログイン管理システム。 - 【請求項5】 ユーザがアカウントを指定することによ
りログインして利用される複数のコンピュータと、 前記各コンピュータをネットワーク接続し、前記各コン
ピュータへのユーザログイン状況を管理する利用状況管
理装置と、 を有するネットワークシステムにおいて、 前記コンピュータは、 ユーザログイン要求があったときにそのログインの可否
を内部において認証するローカル認証ステップと、 ユーザログイン要求があったときにそのログインの可否
を前記利用状況管理装置に問い合わる問合せステップ
と、 を含み、 前記利用状況管理装置は、 前記コンピュータからのログインの可否の問合せに対し
て、問い合わせされたアカウントのログイン状況に応じ
てそのアカウントでのログインの可否の判定を行い、そ
の判定結果を返答する利用状況判定ステップと、 を含み、 前記コンピュータは、前記利用状況管理装置からの問合
せの結果に応じてユーザログインの可否を認証するグル
ープ内認証ステップを含み、 前記ローカル認証ステップと前記グループ内認証ステッ
プの双方でログイン可と認証したときのみ前記コンピュ
ータへのログインを許可することを特徴とする複数コン
ピュータにおけるログイン管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09121841A JP3130489B2 (ja) | 1997-05-13 | 1997-05-13 | 複数コンピュータにおけるログイン管理システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP09121841A JP3130489B2 (ja) | 1997-05-13 | 1997-05-13 | 複数コンピュータにおけるログイン管理システム及びその方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10312361A JPH10312361A (ja) | 1998-11-24 |
| JP3130489B2 true JP3130489B2 (ja) | 2001-01-31 |
Family
ID=14821267
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP09121841A Expired - Fee Related JP3130489B2 (ja) | 1997-05-13 | 1997-05-13 | 複数コンピュータにおけるログイン管理システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3130489B2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7080774B1 (en) * | 1999-11-17 | 2006-07-25 | Wu Li Investments | Apparatus for providing an electronic display with selectable viewing orientations |
| JP4527298B2 (ja) * | 2001-02-21 | 2010-08-18 | 株式会社日立製作所 | ディーリング通話システムおよび通話端末装置ならびにシステム管理端末装置 |
| US7496952B2 (en) | 2002-03-28 | 2009-02-24 | International Business Machines Corporation | Methods for authenticating a user's credentials against multiple sets of credentials |
| JP4514134B2 (ja) * | 2005-01-24 | 2010-07-28 | 株式会社コナミデジタルエンタテインメント | ネットワークシステム、サーバ装置、不正利用検出方法、ならびに、プログラム |
| JP4716767B2 (ja) * | 2005-03-25 | 2011-07-06 | 沖電気工業株式会社 | ログイン制御システムおよびログイン制御方法 |
| JP4821292B2 (ja) * | 2005-12-02 | 2011-11-24 | 富士ゼロックス株式会社 | 認証システム、認証装置および認証プログラム |
| JP2009152746A (ja) * | 2007-12-19 | 2009-07-09 | Hitachi Communication Technologies Ltd | フリーシーティング方式の電話システム |
| JP5168040B2 (ja) * | 2008-09-16 | 2013-03-21 | 株式会社リコー | 画像処理装置、画像処理システム、制御プログラム及び記録媒体 |
| JP5359292B2 (ja) * | 2009-01-14 | 2013-12-04 | 日本電気株式会社 | アクセス制御システム、アクセス制御装置、アクセス制御方法及びプログラム |
| JP4671069B2 (ja) * | 2009-01-30 | 2011-04-13 | Necインフロンティア株式会社 | 通信方式分散型端末収容交換機及び通信方式分散型端末制御方法 |
| JP5776206B2 (ja) * | 2011-02-15 | 2015-09-09 | 東ソー株式会社 | 承認手段を備えた分析システム |
| US10136320B1 (en) * | 2017-11-22 | 2018-11-20 | International Business Machines Corporation | Authentication of users at multiple terminals |
-
1997
- 1997-05-13 JP JP09121841A patent/JP3130489B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10312361A (ja) | 1998-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019206006B2 (en) | System and method for biometric protocol standards | |
| US10057239B2 (en) | Session migration between network policy servers | |
| KR100920871B1 (ko) | 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템 | |
| US6308273B1 (en) | Method and system of security location discrimination | |
| US6167517A (en) | Trusted biometric client authentication | |
| US8464320B2 (en) | System and method for providing authentication continuity | |
| US7490347B1 (en) | Hierarchical security domain model | |
| US20080034412A1 (en) | System to prevent misuse of access rights in a single sign on environment | |
| JP3130489B2 (ja) | 複数コンピュータにおけるログイン管理システム及びその方法 | |
| JPH0695947A (ja) | コンピュータシステム上の別名の検出方法、分散型コンピュータシステム及びその作動方法、及び別名の検出を実行する分散型コンピュータシステム | |
| KR20000052556A (ko) | 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치 | |
| US7032026B1 (en) | Method and apparatus to facilitate individual and global lockouts to network applications | |
| JP2002539538A (ja) | バイオメトリックデバイスを用いて企業リソースへのアクセスを可能にするシステム、方法およびコンピュータプログラム製品 | |
| US20060059359A1 (en) | Method and system for controlling access privileges for trusted network nodes | |
| US20180176206A1 (en) | Dynamic Data Protection System | |
| US11956228B2 (en) | Method and apparatus for securely managing computer process access to network resources through delegated system credentials | |
| US7987516B2 (en) | Software application access method and system | |
| JP2001014276A (ja) | 個人認証システム及びその方法 | |
| JP2003085147A (ja) | 情報処理システム | |
| KR20060063590A (ko) | 생체인식을 이용한 통합 인증 방법 및 그 시스템 | |
| TWI438643B (zh) | Electronic key system | |
| JP2002149613A (ja) | インターネット上での本人認証方式および装置 | |
| JPH10269181A (ja) | データベースシステム | |
| KR101066729B1 (ko) | 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한 방법 및 시스템 | |
| JPH07182287A (ja) | アクセス制御方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| LAPS | Cancellation because of no payment of annual fees |