JP3137173B2 - 認証情報管理装置 - Google Patents
認証情報管理装置Info
- Publication number
- JP3137173B2 JP3137173B2 JP07183907A JP18390795A JP3137173B2 JP 3137173 B2 JP3137173 B2 JP 3137173B2 JP 07183907 A JP07183907 A JP 07183907A JP 18390795 A JP18390795 A JP 18390795A JP 3137173 B2 JP3137173 B2 JP 3137173B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- authentication information
- post
- management device
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
【0001】
【産業上の利用分野】本発明は認証情報管理装置に関
し、特に疎結合された計算機システムにおける異機種間
の利用者認証情報を一括して管理する認証情報管理装置
に関する。
し、特に疎結合された計算機システムにおける異機種間
の利用者認証情報を一括して管理する認証情報管理装置
に関する。
【0002】
【従来の技術】複数の計算機をネットワークによって相
互に接続し、ネットワーク上の情報や資源を共用するク
ライアント・サーバ型のシステムが一般的になってきて
いる。ここで、利用者がクライアント計算機からサーバ
計算機にアクセスする場合に、利用者認証情報を使用し
てその利用者が利用を許可された当人であることを認証
することが行われている。同様に、利用者がクライアン
ト計算機からあるサーバ計算機(以下、前置計算機とい
う)を介して別のサーバ計算機(以下、後置計算機とい
う)にアクセスする場合にも、通常、サーバ計算機はそ
れぞれ認証方式が異なるので、それぞれ利用者認証情報
を使用してアクセスすることになる。
互に接続し、ネットワーク上の情報や資源を共用するク
ライアント・サーバ型のシステムが一般的になってきて
いる。ここで、利用者がクライアント計算機からサーバ
計算機にアクセスする場合に、利用者認証情報を使用し
てその利用者が利用を許可された当人であることを認証
することが行われている。同様に、利用者がクライアン
ト計算機からあるサーバ計算機(以下、前置計算機とい
う)を介して別のサーバ計算機(以下、後置計算機とい
う)にアクセスする場合にも、通常、サーバ計算機はそ
れぞれ認証方式が異なるので、それぞれ利用者認証情報
を使用してアクセスすることになる。
【0003】このため、利用者が前置計算機を介して後
置計算機にアクセスする場合には、利用者は前置計算機
と後置計算機とで2回、認証情報の入力を要求されるこ
とになる。これに対し、従来より、前置計算機を介して
後置計算機にアクセスがあった場合に、後置計算機であ
ることを利用者が意識することなく、後置計算機のサー
ビスを利用できるようにする認証方式が知られている。
置計算機にアクセスする場合には、利用者は前置計算機
と後置計算機とで2回、認証情報の入力を要求されるこ
とになる。これに対し、従来より、前置計算機を介して
後置計算機にアクセスがあった場合に、後置計算機であ
ることを利用者が意識することなく、後置計算機のサー
ビスを利用できるようにする認証方式が知られている。
【0004】たとえば、特開平4−71058号公報に
記載の計算機システムでは、前置計算機と後置計算機と
から構成されており、前置計算機および後置計算機は、
通信回線によって疎結合されている。そして、それぞれ
の計算機は、異なった認証情報を必要としているとす
る。このシステムを利用する端末から前置計算機を介し
て後置計算機にアクセスする場合、利用者は、後置計算
機にアクセスするために認証情報を入力しなくてはなら
ない。そこで、この計算機システムでは、前置計算機の
中にあらかじめ後置計算機の認証に必要な情報を登録し
ておき、利用者が後置計算機にアクセスする時、自動的
に前置計算機が登録された情報を後置計算機に送ること
で、利用者が後置計算機にアクセスする際に生じる利用
者認証情報入力処理の問題を解決している。
記載の計算機システムでは、前置計算機と後置計算機と
から構成されており、前置計算機および後置計算機は、
通信回線によって疎結合されている。そして、それぞれ
の計算機は、異なった認証情報を必要としているとす
る。このシステムを利用する端末から前置計算機を介し
て後置計算機にアクセスする場合、利用者は、後置計算
機にアクセスするために認証情報を入力しなくてはなら
ない。そこで、この計算機システムでは、前置計算機の
中にあらかじめ後置計算機の認証に必要な情報を登録し
ておき、利用者が後置計算機にアクセスする時、自動的
に前置計算機が登録された情報を後置計算機に送ること
で、利用者が後置計算機にアクセスする際に生じる利用
者認証情報入力処理の問題を解決している。
【0005】また、特開平6−274431号公報に記
載の異機種接続環境における認証および認可方式によれ
ば、異機種接続環境でのクライアント・サーバ型のシス
テムにおいて、クライアントからサーバへのアクセスの
認証を行う方法として、ケルベロスと呼ばれる認証方式
がある。ケルベロスは、セキュリティサーバという計算
機を持ち、この計算機では、ネットワークに一意なユー
ザ識別子を持っている。ところが、セキュリティサーバ
の持つユーザ識別子は、サーバが持つユーザ識別子と異
なる。また、ファイルへのアクセスの認可の権限を決め
る属性値は、サーバが持つユーザ識別子に依存する。そ
のため、セキュリティサーバを用いてファイルにアクセ
スする場合、ファイルにアクセスするたびにサーバ固有
のユーザ識別子を入力しなければならない。そこで、こ
の認証および認可方式では、サーバ内に、セキュリティ
サーバの持つユーザ識別子をサーバが持つユーザ識別子
に変換する機構を設けることで、ユーザ識別子を入力す
ることなくサーバ内のファイルにアクセスすることがで
きるようにしている。
載の異機種接続環境における認証および認可方式によれ
ば、異機種接続環境でのクライアント・サーバ型のシス
テムにおいて、クライアントからサーバへのアクセスの
認証を行う方法として、ケルベロスと呼ばれる認証方式
がある。ケルベロスは、セキュリティサーバという計算
機を持ち、この計算機では、ネットワークに一意なユー
ザ識別子を持っている。ところが、セキュリティサーバ
の持つユーザ識別子は、サーバが持つユーザ識別子と異
なる。また、ファイルへのアクセスの認可の権限を決め
る属性値は、サーバが持つユーザ識別子に依存する。そ
のため、セキュリティサーバを用いてファイルにアクセ
スする場合、ファイルにアクセスするたびにサーバ固有
のユーザ識別子を入力しなければならない。そこで、こ
の認証および認可方式では、サーバ内に、セキュリティ
サーバの持つユーザ識別子をサーバが持つユーザ識別子
に変換する機構を設けることで、ユーザ識別子を入力す
ることなくサーバ内のファイルにアクセスすることがで
きるようにしている。
【0006】
【発明が解決しようとする課題】クライアント・サーバ
型の計算機システムで、サーバ計算機が前置計算機と後
置計算機に分散させているシステムにおいて、クライア
ントから前置計算機(またはセキュリティサーバ)を介
して後置計算機にアクセスする場合、利用者は、後置計
算機にアクセスする度にユーザ識別子を入力しなければ
ならないという問題を、上記したいずれの従来例も、前
置計算機内にユーザ識別子変換機構を設けることによっ
て、解決している。
型の計算機システムで、サーバ計算機が前置計算機と後
置計算機に分散させているシステムにおいて、クライア
ントから前置計算機(またはセキュリティサーバ)を介
して後置計算機にアクセスする場合、利用者は、後置計
算機にアクセスする度にユーザ識別子を入力しなければ
ならないという問題を、上記したいずれの従来例も、前
置計算機内にユーザ識別子変換機構を設けることによっ
て、解決している。
【0007】ところが、前置計算機が複数存在し、かつ
それらの前置計算機が同じ後置計算機をアクセスする場
合、上記の従来例の認証方式では、その後置計算機の認
証情報が変わったときには、その後置計算機をアクセス
する前置計算機毎にユーザ識別子変換機構の認証情報を
更新しなければならないという問題点があった。
それらの前置計算機が同じ後置計算機をアクセスする場
合、上記の従来例の認証方式では、その後置計算機の認
証情報が変わったときには、その後置計算機をアクセス
する前置計算機毎にユーザ識別子変換機構の認証情報を
更新しなければならないという問題点があった。
【0008】本発明はこのような点に鑑みてなされたも
のであり、クライアント計算機から前置計算機を介して
後置計算機をアクセスする際に個々に認証情報を入力す
る必要がなく、利用者は、サーバ計算機が前置計算機と
後置計算機とに分かれていることを意識することなく、
後置計算機にアクセスすることができる認証情報管理装
置を提供することを目的とする。
のであり、クライアント計算機から前置計算機を介して
後置計算機をアクセスする際に個々に認証情報を入力す
る必要がなく、利用者は、サーバ計算機が前置計算機と
後置計算機とに分かれていることを意識することなく、
後置計算機にアクセスすることができる認証情報管理装
置を提供することを目的とする。
【0009】また、本発明は後置計算機の認証情報が変
わっても、これをアクセスする前置計算機において個々
に認証情報を更新する必要がない認証情報管理装置を提
供することを目的とする。
わっても、これをアクセスする前置計算機において個々
に認証情報を更新する必要がない認証情報管理装置を提
供することを目的とする。
【0010】
【課題を解決するための手段】本発明では上記課題を解
決するために、クライアント計算機と、クライアント計
算機から直接アクセスされる前置計算機と、クライアン
ト計算機から前置計算機を介して間接的にアクセスされ
る後置計算機とがネットワークによって接続された計算
機システムにおいて、サーバ計算機が個々に行っていた
認証情報の管理を専用の認証情報管理装置(図1の4
0)で行うようにする。この認証情報管理装置は、後置
計算機毎にユーザに対応した認証情報を記憶する記憶手
段(43)と、前置計算機のアクセス後に当該前置計算
機を介して間接的に後置計算機をアクセスする際に受け
取る当該後置計算機の識別情報とユーザ情報とを基に記
憶手段から該当する後置計算機の認証情報を検索する検
索手段(41)と、この検索手段で検索された認証情報
を当該前置計算機へ返信する通信手段(41)とを具備
している。
決するために、クライアント計算機と、クライアント計
算機から直接アクセスされる前置計算機と、クライアン
ト計算機から前置計算機を介して間接的にアクセスされ
る後置計算機とがネットワークによって接続された計算
機システムにおいて、サーバ計算機が個々に行っていた
認証情報の管理を専用の認証情報管理装置(図1の4
0)で行うようにする。この認証情報管理装置は、後置
計算機毎にユーザに対応した認証情報を記憶する記憶手
段(43)と、前置計算機のアクセス後に当該前置計算
機を介して間接的に後置計算機をアクセスする際に受け
取る当該後置計算機の識別情報とユーザ情報とを基に記
憶手段から該当する後置計算機の認証情報を検索する検
索手段(41)と、この検索手段で検索された認証情報
を当該前置計算機へ返信する通信手段(41)とを具備
している。
【0011】好ましくは、さらに、入力装置またはクラ
イアント計算機からの入力情報に基づいて、記憶手段に
認証情報を設定する設定手段(42)とを具備してい
る。
イアント計算機からの入力情報に基づいて、記憶手段に
認証情報を設定する設定手段(42)とを具備してい
る。
【0012】
【作用】上述の手段によれば、クライアント計算機から
前置計算機へアクセスする場合には、クライアント計算
機は認証情報管理装置に照会し、通常の認証方式にて認
証されることで前置計算機へのアクセスが可能になる。
その後、クライアント計算機が前置計算機に対して後置
計算機へのアクセス要求を出すと、前置計算機は認証情
報管理装置にアクセスしたい後置計算機のサーバ情報を
送信する。ここで、サーバ情報としては、後置計算機の
識別情報と前置計算機がクライアント計算機を認証した
ときのユーザ情報とを通知する。認証情報管理装置で
は、検索手段がその後置計算機の識別情報およびユーザ
情報をキーにして記憶手段に記憶されている後置計算機
の認証情報を検索し、通信手段を通じて前置計算機へ送
信する。前置計算機は得られた認証情報を基にして後置
計算機へアクセスする。すなわち、前置計算機がその認
証情報を以て認証情報管理装置に照会し、通常の認証方
式にて認証されることにより後置計算機へのアクセスが
可能になる。なお、検索手段による認証情報の検索に
て、記憶手段の認証情報に後置計算機についての利用者
登録がなされていない場合、または後置計算機へのアク
セスが認証情報の変更などで認証されなかった場合に
は、クライアント計算機に対し認証情報入力要求を出
し、クライアント計算機は認証情報を入力して認証情報
管理装置に認証情報登録・更新要求を出す。認証情報管
理装置では、設定手段が入力された認証情報に従って記
憶手段に登録または該当する情報を更新する。
前置計算機へアクセスする場合には、クライアント計算
機は認証情報管理装置に照会し、通常の認証方式にて認
証されることで前置計算機へのアクセスが可能になる。
その後、クライアント計算機が前置計算機に対して後置
計算機へのアクセス要求を出すと、前置計算機は認証情
報管理装置にアクセスしたい後置計算機のサーバ情報を
送信する。ここで、サーバ情報としては、後置計算機の
識別情報と前置計算機がクライアント計算機を認証した
ときのユーザ情報とを通知する。認証情報管理装置で
は、検索手段がその後置計算機の識別情報およびユーザ
情報をキーにして記憶手段に記憶されている後置計算機
の認証情報を検索し、通信手段を通じて前置計算機へ送
信する。前置計算機は得られた認証情報を基にして後置
計算機へアクセスする。すなわち、前置計算機がその認
証情報を以て認証情報管理装置に照会し、通常の認証方
式にて認証されることにより後置計算機へのアクセスが
可能になる。なお、検索手段による認証情報の検索に
て、記憶手段の認証情報に後置計算機についての利用者
登録がなされていない場合、または後置計算機へのアク
セスが認証情報の変更などで認証されなかった場合に
は、クライアント計算機に対し認証情報入力要求を出
し、クライアント計算機は認証情報を入力して認証情報
管理装置に認証情報登録・更新要求を出す。認証情報管
理装置では、設定手段が入力された認証情報に従って記
憶手段に登録または該当する情報を更新する。
【0013】
【実施例】以下、本発明の実施例を添付図面を参照して
説明する。図1は本発明の認証情報管理装置を含む計算
機システムのネットワーク構成例を示す図である。
説明する。図1は本発明の認証情報管理装置を含む計算
機システムのネットワーク構成例を示す図である。
【0014】図示の計算機システムは、クライアント計
算機11と、サーバ計算機である前置計算機21,22
および後置計算機31,32と、認証情報管理装置40
とからなる。それぞれの計算機は、通信回線50によっ
て接続されている。なお、実際の計算機システムでは、
多数のクライアント計算機およびサーバ計算機が通信回
線50によって接続されている。認証情報管理装置40
は認証情報検索部41と、認証情報更新部42と、認証
情報変換テーブル44を格納するテーブル格納部43と
から構成されている。
算機11と、サーバ計算機である前置計算機21,22
および後置計算機31,32と、認証情報管理装置40
とからなる。それぞれの計算機は、通信回線50によっ
て接続されている。なお、実際の計算機システムでは、
多数のクライアント計算機およびサーバ計算機が通信回
線50によって接続されている。認証情報管理装置40
は認証情報検索部41と、認証情報更新部42と、認証
情報変換テーブル44を格納するテーブル格納部43と
から構成されている。
【0015】ここで、クライアント計算機11から前置
計算機21を経由して後置計算機31にアクセスし、後
置計算機31のアプリケーションプログラムを実行する
場合を例にして説明する。したがって、この例の実行の
ために、前置計算機21は要求受付部21aと、後置計
算機の認証情報要求部21bと、後置計算機のアクセス
処理部21cとを有し、後置計算機31は要求受付部3
1aと、プログラム処理部31bとを有している。ま
た、クライアント計算機11は認証情報を登録するため
の認証情報入力処理部11aを有している。そして、認
証情報管理装置40はどのサーバ計算機からもブロード
キャストによって、サーバ名を指定しなくてもアクセス
することができるものとする。
計算機21を経由して後置計算機31にアクセスし、後
置計算機31のアプリケーションプログラムを実行する
場合を例にして説明する。したがって、この例の実行の
ために、前置計算機21は要求受付部21aと、後置計
算機の認証情報要求部21bと、後置計算機のアクセス
処理部21cとを有し、後置計算機31は要求受付部3
1aと、プログラム処理部31bとを有している。ま
た、クライアント計算機11は認証情報を登録するため
の認証情報入力処理部11aを有している。そして、認
証情報管理装置40はどのサーバ計算機からもブロード
キャストによって、サーバ名を指定しなくてもアクセス
することができるものとする。
【0016】認証情報は、クライアント計算機11の認
証情報入力処理部11aより認証情報管理装置40にア
クセスし、その認証情報更新部42によってテーブル格
納部43の認証情報変換テーブル44に利用したいサー
バ計算機の情報とともに登録されている。この例では、
利用者は少なくとも後置計算機31について認証情報変
換テーブル44に登録されている。
証情報入力処理部11aより認証情報管理装置40にア
クセスし、その認証情報更新部42によってテーブル格
納部43の認証情報変換テーブル44に利用したいサー
バ計算機の情報とともに登録されている。この例では、
利用者は少なくとも後置計算機31について認証情報変
換テーブル44に登録されている。
【0017】まず、クライアント計算機11から前置計
算機21へアクセスする場合には、クライアント計算機
11は認証情報を認証情報管理装置40に送信する。認
証情報管理装置40では、テーブル格納部43に格納さ
れた図示しない認証情報テーブルを利用して、通常の認
証方式で前置計算機21へのアクセスを認証する。
算機21へアクセスする場合には、クライアント計算機
11は認証情報を認証情報管理装置40に送信する。認
証情報管理装置40では、テーブル格納部43に格納さ
れた図示しない認証情報テーブルを利用して、通常の認
証方式で前置計算機21へのアクセスを認証する。
【0018】前置計算機21へのアクセスの後、クライ
アント計算機11からの要求に後置計算機31へアクセ
スしてその中のアプリケーションプログラムを実行する
要求が含まれていたとすると、前置計算機21の要求受
付部21aはその後置計算機31へのアクセス要求を受
け付け、後置計算機の認証情報要求部21bは認証情報
管理装置40に前置計算機21がクライアント計算機1
1を認証したときのユーザ識別子および後置計算機31
のサーバ識別子とともに認証情報検索要求を送信する。
認証情報管理装置40ではこの要求を受けて、認証情報
検索部41が認証情報変換テーブル44をユーザ識別子
およびサーバ識別子をキーにして検索し、後置計算機3
1へアクセスするのに必要な認証情報を読み出し、前置
計算機21へ送信する。前置計算機21では、その後置
計算機のアクセス処理部21cにより、認証情報管理装
置40から受けた認証情報を以て後置計算機31へアク
セスする。すなわち、その認証情報を認証情報管理装置
40に送信し、通常の認証方式にて後置計算機31への
アクセスを認証する。後置計算機31では、要求受付部
31aにおいて、クライアント計算機11からのアプリ
ケーションプログラム実行要求を受け付け、プログラム
処理部31bによりアプリケーションプログラムを実行
することになる。
アント計算機11からの要求に後置計算機31へアクセ
スしてその中のアプリケーションプログラムを実行する
要求が含まれていたとすると、前置計算機21の要求受
付部21aはその後置計算機31へのアクセス要求を受
け付け、後置計算機の認証情報要求部21bは認証情報
管理装置40に前置計算機21がクライアント計算機1
1を認証したときのユーザ識別子および後置計算機31
のサーバ識別子とともに認証情報検索要求を送信する。
認証情報管理装置40ではこの要求を受けて、認証情報
検索部41が認証情報変換テーブル44をユーザ識別子
およびサーバ識別子をキーにして検索し、後置計算機3
1へアクセスするのに必要な認証情報を読み出し、前置
計算機21へ送信する。前置計算機21では、その後置
計算機のアクセス処理部21cにより、認証情報管理装
置40から受けた認証情報を以て後置計算機31へアク
セスする。すなわち、その認証情報を認証情報管理装置
40に送信し、通常の認証方式にて後置計算機31への
アクセスを認証する。後置計算機31では、要求受付部
31aにおいて、クライアント計算機11からのアプリ
ケーションプログラム実行要求を受け付け、プログラム
処理部31bによりアプリケーションプログラムを実行
することになる。
【0019】図2は本発明の認証情報管理装置の構成例
を示すブロック図である。認証情報管理装置40におい
て、その認証情報検索部41は認証情報の検索要求を受
け付けたり、検索した認証情報を要求した前置計算機へ
返送する認証情報検索受付部41aと、テーブル格納部
43の認証情報変換テーブル44に対して検索要求のあ
った認証情報の検索を実行する認証情報検索部41b
と、検索の結果から要求された認証情報が登録されてい
るかどうかを判定する判定部41cと、認証情報変換テ
ーブル44から認証情報を読み出す認証情報読み出し部
41dとによって構成されている。また、認証情報更新
部42は利用者からの認証情報の登録・更新要求を受け
付ける認証情報登録受付部42aと、認証情報変換テー
ブル44に対して認証情報の登録・更新処理を実行する
認証情報変換テーブル更新処理部42bとによって構成
されている。
を示すブロック図である。認証情報管理装置40におい
て、その認証情報検索部41は認証情報の検索要求を受
け付けたり、検索した認証情報を要求した前置計算機へ
返送する認証情報検索受付部41aと、テーブル格納部
43の認証情報変換テーブル44に対して検索要求のあ
った認証情報の検索を実行する認証情報検索部41b
と、検索の結果から要求された認証情報が登録されてい
るかどうかを判定する判定部41cと、認証情報変換テ
ーブル44から認証情報を読み出す認証情報読み出し部
41dとによって構成されている。また、認証情報更新
部42は利用者からの認証情報の登録・更新要求を受け
付ける認証情報登録受付部42aと、認証情報変換テー
ブル44に対して認証情報の登録・更新処理を実行する
認証情報変換テーブル更新処理部42bとによって構成
されている。
【0020】前置計算機から後置計算機へアクセスする
ための認証情報の取得要求があると、その要求は認証情
報検索部41の認証情報検索受付部41aにて受け付
け、認証情報検索部41bがテーブル格納部43の認証
情報変換テーブル44を検索する。ここで、判定部41
cが認証情報の登録・未登録を判定し、登録済みであれ
ば、認証情報読み出し部41dが認証情報変換テーブル
44から認証情報を読み出して要求元の前置計算機に送
信し、未登録であれば、クライアント計算機に対して認
証情報入力要求を送信する。クライアント計算機におい
て認証情報が入力され、認証情報管理装置40に認証情
報登録要求が送信されると、この要求は認証情報登録受
付部42aが受け付け、認証情報変換テーブル更新処理
部42bが認証情報変換テーブル44に認証情報の登録
を行う。
ための認証情報の取得要求があると、その要求は認証情
報検索部41の認証情報検索受付部41aにて受け付
け、認証情報検索部41bがテーブル格納部43の認証
情報変換テーブル44を検索する。ここで、判定部41
cが認証情報の登録・未登録を判定し、登録済みであれ
ば、認証情報読み出し部41dが認証情報変換テーブル
44から認証情報を読み出して要求元の前置計算機に送
信し、未登録であれば、クライアント計算機に対して認
証情報入力要求を送信する。クライアント計算機におい
て認証情報が入力され、認証情報管理装置40に認証情
報登録要求が送信されると、この要求は認証情報登録受
付部42aが受け付け、認証情報変換テーブル更新処理
部42bが認証情報変換テーブル44に認証情報の登録
を行う。
【0021】また、後置計算機へのアクセス時の認証が
失敗したときには、その後置計算機の認証情報は変更さ
れていることになる。この場合にも、クライアント計算
機に対して認証情報の入力要求を出す。これに応じてク
ライアント計算機で認証情報が入力され、更新要求とと
もに認証情報更新部42の認証情報登録受付部42aに
て受け付けられ、認証情報変換テーブル更新処理部42
bによって該当する認証情報の更新が行われる。
失敗したときには、その後置計算機の認証情報は変更さ
れていることになる。この場合にも、クライアント計算
機に対して認証情報の入力要求を出す。これに応じてク
ライアント計算機で認証情報が入力され、更新要求とと
もに認証情報更新部42の認証情報登録受付部42aに
て受け付けられ、認証情報変換テーブル更新処理部42
bによって該当する認証情報の更新が行われる。
【0022】図3は認証情報変換テーブルの一例を示す
図である。認証情報変換テーブル44は、図示のよう
に、サーバ識別子・ユーザ識別子と認証情報との対応テ
ーブルになっている。サーバ識別子・ユーザ識別子のフ
ィールドには、サーバ計算機の名前および利用者の名前
を表す識別子が入力され、認証情報のフィールドには、
たとえば利用者の名前を表すユーザ識別子およびパスワ
ードが入力される。したがって、認証情報検索部41b
がこの認証情報変換テーブル44を検索する場合には、
サーバ識別子およびユーザ識別子をキーにして検索が行
われることになる。
図である。認証情報変換テーブル44は、図示のよう
に、サーバ識別子・ユーザ識別子と認証情報との対応テ
ーブルになっている。サーバ識別子・ユーザ識別子のフ
ィールドには、サーバ計算機の名前および利用者の名前
を表す識別子が入力され、認証情報のフィールドには、
たとえば利用者の名前を表すユーザ識別子およびパスワ
ードが入力される。したがって、認証情報検索部41b
がこの認証情報変換テーブル44を検索する場合には、
サーバ識別子およびユーザ識別子をキーにして検索が行
われることになる。
【0023】次に、クライアント計算機から前置計算機
を介した後置計算機へのアクセスの場合に処理の流れに
ついて説明する。図4は後置計算機へのアクセス処理の
内容を示すフローチャートである。
を介した後置計算機へのアクセスの場合に処理の流れに
ついて説明する。図4は後置計算機へのアクセス処理の
内容を示すフローチャートである。
【0024】クライアント計算機11から前置計算機2
1を介した後置計算機31へのアクセスの場合は、ま
ず、前置計算機21へのアクセスから始まる。すなわ
ち、クライアント計算機11は、認証情報管理装置40
にたとえばユーザ識別子およびパスワードを含む認証情
報を送り、前置計算機21へのアクセスの認証を得る。
1を介した後置計算機31へのアクセスの場合は、ま
ず、前置計算機21へのアクセスから始まる。すなわ
ち、クライアント計算機11は、認証情報管理装置40
にたとえばユーザ識別子およびパスワードを含む認証情
報を送り、前置計算機21へのアクセスの認証を得る。
【0025】ここで、クライアント計算機11から前置
計算機21に対して後置計算機31へのアクセス要求が
あると(ステップS1)、前置計算機21は、認証情報
管理装置40に対して、アクセスしたい後置計算機31
のサーバ識別子と前置計算機21のクライアント計算機
11を認証したときのユーザ識別子とを送る(ステップ
S2)。
計算機21に対して後置計算機31へのアクセス要求が
あると(ステップS1)、前置計算機21は、認証情報
管理装置40に対して、アクセスしたい後置計算機31
のサーバ識別子と前置計算機21のクライアント計算機
11を認証したときのユーザ識別子とを送る(ステップ
S2)。
【0026】一方、認証情報管理装置40では、送られ
きたサーバ識別子・ユーザ識別子をキーにして、認証情
報検索部41bがテーブル格納部43に格納されている
認証情報変換テーブル44を検索し、判定部41cにて
後置計算機31の認証情報が登録済みかどうかを判定す
る(ステップS3)。後置計算機31の認証情報が登録
済みであれば、認証情報読み出し部41dが認証情報変
換テーブル44から該当する後置計算機31の認証情報
を読み出し(ステップS4)、読み出した後置計算機3
1の認証情報を前置計算機に送信する(ステップS
5)。
きたサーバ識別子・ユーザ識別子をキーにして、認証情
報検索部41bがテーブル格納部43に格納されている
認証情報変換テーブル44を検索し、判定部41cにて
後置計算機31の認証情報が登録済みかどうかを判定す
る(ステップS3)。後置計算機31の認証情報が登録
済みであれば、認証情報読み出し部41dが認証情報変
換テーブル44から該当する後置計算機31の認証情報
を読み出し(ステップS4)、読み出した後置計算機3
1の認証情報を前置計算機に送信する(ステップS
5)。
【0027】ステップS3の判定において、後置計算機
31の認証情報が未登録であれば、認証情報を新たに登
録しなければならないので、後述の認証情報更新処理に
進む(ステップS6)。
31の認証情報が未登録であれば、認証情報を新たに登
録しなければならないので、後述の認証情報更新処理に
進む(ステップS6)。
【0028】そして、前置計算機21では、認証情報管
理装置40から受けた後置計算機31の認証情報を基に
後置計算機31にアクセスする(ステップS7)。すな
わち、前置計算機21は受けた認証情報を認証情報管理
装置40に送信し、通常の認証方式にて後置計算機31
へのアクセスを認証する。その後は、後置計算機31で
の処理になる。
理装置40から受けた後置計算機31の認証情報を基に
後置計算機31にアクセスする(ステップS7)。すな
わち、前置計算機21は受けた認証情報を認証情報管理
装置40に送信し、通常の認証方式にて後置計算機31
へのアクセスを認証する。その後は、後置計算機31で
の処理になる。
【0029】次に、後置計算機31の認証情報が未登録
または変更の場合の認証情報の登録・更新処理について
説明する。図5は認証情報登録処理の内容を示すフロー
チャートである。
または変更の場合の認証情報の登録・更新処理について
説明する。図5は認証情報登録処理の内容を示すフロー
チャートである。
【0030】認証情報管理装置40の認証情報検索部4
1における判定部41cにおいて、後置計算機31の認
証情報が登録されていないとの判定があった場合には、
認証情報管理装置40はクライアント計算機11に対し
て後置計算機31の認証情報の入力を要求する(ステッ
プS11)。すると、クライアント計算機11は認証情
報入力処理部11aにより認証情報の入力処理を行い
(ステップS12)、入力された後置計算機31の認証
情報を認証情報管理装置40に送信する(ステップS1
3)。認証情報管理装置40では、クライアント計算機
11より受けた後置計算機31の認証情報を認証情報更
新部42によって認証情報変換テーブル44に登録する
(ステップS14)。
1における判定部41cにおいて、後置計算機31の認
証情報が登録されていないとの判定があった場合には、
認証情報管理装置40はクライアント計算機11に対し
て後置計算機31の認証情報の入力を要求する(ステッ
プS11)。すると、クライアント計算機11は認証情
報入力処理部11aにより認証情報の入力処理を行い
(ステップS12)、入力された後置計算機31の認証
情報を認証情報管理装置40に送信する(ステップS1
3)。認証情報管理装置40では、クライアント計算機
11より受けた後置計算機31の認証情報を認証情報更
新部42によって認証情報変換テーブル44に登録する
(ステップS14)。
【0031】また、後置計算機31へのアクセス時に後
置計算機31の認証情報が変更されていた場合には、認
証情報変換テーブル44の後置計算機31の認証情報を
変更しなければならないので、後置計算機31のアクセ
ス時に非認証であった場合にも、この図5のフローチャ
ートのステップS11から同様の処理を開始する。
置計算機31の認証情報が変更されていた場合には、認
証情報変換テーブル44の後置計算機31の認証情報を
変更しなければならないので、後置計算機31のアクセ
ス時に非認証であった場合にも、この図5のフローチャ
ートのステップS11から同様の処理を開始する。
【0032】上述のように、認証情報を一括管理する認
証情報管理装置をネットワーク上に新たに設けることに
より、利用者は、後置計算機にアクセスする毎に、認証
情報を入力する必要がなくなるため、利用者の労力が軽
減されるだけではなく、後置計算機の認証情報が更新さ
れても、認証情報管理装置に登録されている情報の更新
だけでよいので、利用者の労力が軽減される。
証情報管理装置をネットワーク上に新たに設けることに
より、利用者は、後置計算機にアクセスする毎に、認証
情報を入力する必要がなくなるため、利用者の労力が軽
減されるだけではなく、後置計算機の認証情報が更新さ
れても、認証情報管理装置に登録されている情報の更新
だけでよいので、利用者の労力が軽減される。
【0033】なお、UNIXネットワークにおけるDN
S(Domain Name Service)のよう
に、ローカルエリアネットワークの同一ドメイン内で認
証情報を共有している場合がある。そこで、認証情報管
理装置内の情報を共有している後置計算機の認証情報を
同一の認証情報でアクセス可能な計算機同士をカテゴリ
ーに分類して認証情報管理装置に登録しておくこともで
きる。この管理方法を採ることにより、認証情報変換テ
ーブル44のデータ量を少なくできるだけでなく、同一
の認証情報でアクセス可能な計算機を一度に更新するこ
とができるため、認証情報の更新の際の処理を減少させ
ることができる。
S(Domain Name Service)のよう
に、ローカルエリアネットワークの同一ドメイン内で認
証情報を共有している場合がある。そこで、認証情報管
理装置内の情報を共有している後置計算機の認証情報を
同一の認証情報でアクセス可能な計算機同士をカテゴリ
ーに分類して認証情報管理装置に登録しておくこともで
きる。この管理方法を採ることにより、認証情報変換テ
ーブル44のデータ量を少なくできるだけでなく、同一
の認証情報でアクセス可能な計算機を一度に更新するこ
とができるため、認証情報の更新の際の処理を減少させ
ることができる。
【0034】
【発明の効果】以上説明したように本発明では、サーバ
計算機以外に認証情報管理装置を設置し、ユーザが前置
計算機を介して後置計算機を通じてアクセスする際に、
認証情報管理装置にアクセス要求を出し、後置計算機の
認証情報を得るように構成した。このため、前置計算機
を介して後置計算機にアクセスする都度、後置計算機の
認証情報を入力する必要がなく、後置計算機の認証情報
が変更されたとき、認証情報管理装置に登録されている
を認証情報を更新するだけで済む。また、後置計算機の
アクセスに失敗したときに、クライアント計算機からの
認証情報に従って後置計算機の認証情報を更新するよう
にしたので、後置計算機の認証情報が変わった場合でも
一度の認証情報入力のみで、引き続き後置計算機にアク
セスできる。
計算機以外に認証情報管理装置を設置し、ユーザが前置
計算機を介して後置計算機を通じてアクセスする際に、
認証情報管理装置にアクセス要求を出し、後置計算機の
認証情報を得るように構成した。このため、前置計算機
を介して後置計算機にアクセスする都度、後置計算機の
認証情報を入力する必要がなく、後置計算機の認証情報
が変更されたとき、認証情報管理装置に登録されている
を認証情報を更新するだけで済む。また、後置計算機の
アクセスに失敗したときに、クライアント計算機からの
認証情報に従って後置計算機の認証情報を更新するよう
にしたので、後置計算機の認証情報が変わった場合でも
一度の認証情報入力のみで、引き続き後置計算機にアク
セスできる。
【図1】本発明の認証情報管理装置を含む計算機システ
ムのネットワーク構成例を示す図である。
ムのネットワーク構成例を示す図である。
【図2】本発明の認証情報管理装置の構成例を示すブロ
ック図である。
ック図である。
【図3】認証情報変換テーブルの一例を示す図である。
【図4】後置計算機へのアクセス処理の内容を示すフロ
ーチャートである。
ーチャートである。
【図5】認証情報登録処理の内容を示すフローチャート
である。
である。
11 クライアント計算機 21,22 前置計算機 31,32 後置計算機 40 認証情報管理装置 41 認証情報検索部 42 認証情報更新部 43 テーブル格納部 44 認証情報変換テーブル 50 通信回線
Claims (1)
- 【請求項1】 ネットワークで接続された計算機システ
ムにおいて、 クライアント計算機と、 前記クライアント計算機から直接アクセスされる前置計
算機と、 前記クライアント計算機から前記前置計算機を介して間
接的にアクセスされる後置計算機と、 前記後置計算機毎にユーザに対応した認証情報を記憶す
る記憶手段と、前記前置計算機のアクセス後に前記前置
計算機を介して間接的に後置計算機をアクセスする際に
受け取る前記後置計算機の識別情報とユーザー情報とを
基に前記記憶手段から該当する後置計算機の認証情報を
検索する検索手段と、前記検索手段で検索された認証情
報を当該前置計算機に返信する通信手段と、前記クライ
アント計算機から前記前置計算機を介して前記後置計算
機のアクセスに失敗したときに、前記クライアント計算
機に対して認証情報の入力要求を出し、前記クライアン
ト計算機からの認証情報に従って前記後置計算機の認証
情報を更新する認証情報更新手段と、を具備する認証情
報管理装置と、 からなることを特徴とする計算機システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07183907A JP3137173B2 (ja) | 1995-07-20 | 1995-07-20 | 認証情報管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP07183907A JP3137173B2 (ja) | 1995-07-20 | 1995-07-20 | 認証情報管理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0934822A JPH0934822A (ja) | 1997-02-07 |
| JP3137173B2 true JP3137173B2 (ja) | 2001-02-19 |
Family
ID=16143908
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP07183907A Expired - Fee Related JP3137173B2 (ja) | 1995-07-20 | 1995-07-20 | 認証情報管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3137173B2 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6457130B2 (en) * | 1998-03-03 | 2002-09-24 | Network Appliance, Inc. | File access control in a multi-protocol file server |
| US6928469B1 (en) * | 1998-12-29 | 2005-08-09 | Citrix Systems, Inc. | Apparatus and method for determining a program neighborhood for a client node in a client-server network using markup language techniques |
| JP2001326632A (ja) | 2000-05-17 | 2001-11-22 | Fujitsu Ltd | 分散グループ管理システムおよび方法 |
| JP2002183089A (ja) * | 2000-12-11 | 2002-06-28 | Mitsubishi Electric Corp | ログイン認証装置、およびログイン認証方法 |
| JP2002207875A (ja) * | 2001-01-12 | 2002-07-26 | Bank Of Tokyo-Mitsubishi Ltd | 金融取引情報表示装置、提供装置及び記録媒体 |
| JP4185852B2 (ja) * | 2003-11-20 | 2008-11-26 | 日本電信電話株式会社 | 通信システム |
| JP2006079315A (ja) * | 2004-09-09 | 2006-03-23 | Bank Of Tokyo-Mitsubishi Ltd | 識別情報管理サーバ、識別情報管理サーバの制御方法、プログラム、及び情報処理サービス提供システム |
| JP4902981B2 (ja) * | 2004-10-05 | 2012-03-21 | 株式会社リコー | サービス提供システム及びサービス提供方法 |
| JP4499678B2 (ja) * | 2006-03-08 | 2010-07-07 | 三菱電機インフォメーションシステムズ株式会社 | 複数端末利用者認証システム、認証サーバ及び認証統合端末 |
| JP5085267B2 (ja) * | 2007-10-19 | 2012-11-28 | ソフトバンクモバイル株式会社 | アカウントの開放閉塞手段を有するシステムおよびアカウント開放閉塞プログラム |
| JP5193787B2 (ja) * | 2008-10-02 | 2013-05-08 | 株式会社日立製作所 | 情報処理方法、中継サーバおよびネットワークシステム |
| WO2012098650A1 (ja) * | 2011-01-18 | 2012-07-26 | 富士通株式会社 | コンピュータ、コンピュータシステム、方法、およびプログラム |
| JP5510434B2 (ja) * | 2011-11-30 | 2014-06-04 | コニカミノルタ株式会社 | ネットワークシステム、情報処理装置およびその制御方法、ならびにコンピュータープログラム |
-
1995
- 1995-07-20 JP JP07183907A patent/JP3137173B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH0934822A (ja) | 1997-02-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0977399B1 (en) | Authentication and access control in a management console program for managing services in a computer network | |
| US6219700B1 (en) | Method and apparatus for managing services in a computer network from a central console | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| JP5357246B2 (ja) | 統合認証のためのシステム、方法およびプログラム製品 | |
| US6006018A (en) | Distributed file system translator with extended attribute support | |
| US7350229B1 (en) | Authentication and authorization mapping for a computer network | |
| KR100389160B1 (ko) | 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치 | |
| JP4579546B2 (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
| US6510236B1 (en) | Authentication framework for managing authentication requests from multiple authentication devices | |
| US20050193211A1 (en) | Management of user authentication information together with authentication level | |
| JP3137173B2 (ja) | 認証情報管理装置 | |
| US20120290592A1 (en) | Federated search apparatus, federated search system, and federated search method | |
| WO2014049709A1 (ja) | ポリシ管理システム、idプロバイダシステム及びポリシ評価装置 | |
| JP3698851B2 (ja) | データベースのセキュリティ管理方法及びシステム | |
| JP2728033B2 (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| JP2004021599A (ja) | サービス提供システム、情報処理装置および方法、記録媒体、並びにプログラム | |
| JP4240929B2 (ja) | ファイル管理システムにおけるアクセス制御方式 | |
| US20030070090A1 (en) | Method of providing an access request to a same server based on a unique identifier | |
| JP2020038438A (ja) | 管理装置、管理システム及びプログラム | |
| JP2000106552A (ja) | 認証方法 | |
| JP2002366526A (ja) | バイオメトリクス認証システム、バイオメトリクス認証方法およびその方法をコンピュータに実行させるプログラム | |
| US20030163707A1 (en) | Information management apparatus and method | |
| JPH06214863A (ja) | 情報資源管理装置 | |
| JP2002324051A (ja) | ユーザ認証方法および装置 | |
| JP3528065B2 (ja) | コンピュータネットワーク上の対話継承型アクセス制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071208 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081208 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091208 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101208 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111208 Year of fee payment: 11 |
|
| LAPS | Cancellation because of no payment of annual fees |