JP3529901B2 - セキュリティチェックシステム - Google Patents

セキュリティチェックシステム

Info

Publication number
JP3529901B2
JP3529901B2 JP16581795A JP16581795A JP3529901B2 JP 3529901 B2 JP3529901 B2 JP 3529901B2 JP 16581795 A JP16581795 A JP 16581795A JP 16581795 A JP16581795 A JP 16581795A JP 3529901 B2 JP3529901 B2 JP 3529901B2
Authority
JP
Japan
Prior art keywords
qualification
function
user
security check
check system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP16581795A
Other languages
English (en)
Other versions
JPH0916523A (ja
Inventor
美由紀 菊池
清史 原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP16581795A priority Critical patent/JP3529901B2/ja
Publication of JPH0916523A publication Critical patent/JPH0916523A/ja
Application granted granted Critical
Publication of JP3529901B2 publication Critical patent/JP3529901B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明はセキュリティチェックシ
ステムに関し、更に詳しくは複数の機能を有し、各機能
の操作を制限するための利用者資格を複数設定でき、機
能単位に各利用者資格に対して操作資格が設定されるシ
ステムのセキュリティチェックシステムに関する。
【0002】例えば通信ネットワークの一元管理を行な
うネットワーク管理システム等では、種々の機器を一元
管理している。このため、機能の内容も単なる監視情報
の表示から、システム全体に影響を及ぼすような制御
や、機器の保守操作等多種多様である。このため、操作
を制限するための利用者資格を複数設定し、各機能単位
に利用者資格に対して操作資格の有無を設定しておくこ
とで、重要機能については操作できるユーザを限定して
いる。
【0003】
【従来の技術】図5は従来システムの動作の一例を示す
フローチャートである。システムを使用する場合、ユー
ザは予め与えられている利用者資格を設定し(S1)、
システムの操作を開始する(S2)。このシステムで
は、その時点の利用者資格で操作可能な機能のみの使用
が許される。そして、当該利用者資格は、システムを終
了するまで有効となる。
【0004】次に、ユーザはシステムの表示部を参照し
ながら、自己の使用すべき機能を選択する(S3)。こ
こでいう機能とは、例えば単に情報を表示するだけの機
能、表示するだけではなく表示情報を出力する機能、シ
ステムを保守する機能、システムを制御する機能等が考
えられる。これら機能には、重要性に応じて異なる利用
者資格が設けられるのが通常である。例えば、情報を表
示するだけの機能は、全てのユーザに解放されるが、情
報を出力する機能は、ある資格を持つユーザのみに許さ
れ、更にシステムを制御する重要な機能は、更に特別の
ユーザにしか許されない。
【0005】ステップS3での機能設定で、操作資格の
ある機能を選択した場合には、その機能を実現する。例
えば、ウインドゥ表示を行なう(S5)。ステップS3
での機能設定で、操作不可能な機能を選択した場合に
は、今まで操作していた機能を全て中断して一旦システ
ムを終了する(S4)。そして、システムを再度起動し
て、新たに利用者資格を設定し、システムを操作するこ
とになる。
【0006】
【発明が解決しようとする課題】前記した従来のシステ
ムでは、最初に設定した利用者資格では使用できないよ
うな機能を選択する場合、使用していた他の機能を全て
終了してシステムを終了し、システムを再起動しなおし
て、改めて上位の利用者資格を設定する必要があった。
また、上位の利用者資格を設定して、システムの操作途
中でユーザが席を外し、その後、他のユーザが限定され
た重要機能を誤って操作するという人為的な誤操作によ
り、システム全体に悪影響を与えるという問題があっ
た。
【0007】本発明はこのような課題に鑑みてなされた
ものであって、システムとしての操作性を向上させ、ま
た人為的なミスによる重大障害をなくしてシステムの信
頼性を向上させることができるセキュリティチェックシ
ステムを提供することを目的としている。
【0008】図1は本発明の原理ブロック図である。図
において、1は各種コマンド、各種情報等を入力する操
作部、2は該操作部1の入力を受けるインタフェース
部、10は装置本体である。操作本体10において、1
1は各種の機能(例えば情報を表示するだけの機能、表
示するだけではなく表示情報を出力する機能、システム
を保守する機能、システムを制御する機能等)よりなる
機能プロセス群、12はこれら機能に対する各利用者資
格の操作の可否が記憶される機能アクセス資格テーブ
ル、13は入力された使用機能、利用者資格と前記機能
アクセス資格テーブル12に記憶されている内容とを比
較して、比較結果により所定の処理を行なう操作資格判
定部、14は各種の情報を表示する表示部である。前記
機能プロセス群11は、操作資格判定部13により選択
され、表示部14に表示されるようになっている。
【0009】
【0010】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格があると判断した場
合、操作資格判定部13は当該機能の操作を許可するこ
とが、処理を効率よく行なう上で好ましい。
【0011】
【0012】また、前記新たに設定した利用者資格が、
当該機能に対しての操作資格を持っていた場合、操作資
格判定部13は選択した機能の操作を許可し、現在の利
用者資格を新たな利用者資格に変更することが、当該機
能のみのレベルを上げて、操作を行なう上で好ましい。
【0013】また、前記新たに設定した利用者資格によ
る機能の操作を終了した場合、操作資格判定部13は、
その利用者資格を元の利用者資格に戻すことが、機能の
終了と共に元のレベルに戻し、操作レベルの高い機能を
誤って使用することを防止する上で好ましい。
【0014】また、前記新たな利用者資格を設定してか
らの時間を監視するタイマを設け、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すことが、操作レベル
の高い資格のまま放置されることを防止して操作レベル
の高い機能を誤って使用することを防ぐ上で好ましい。
【0015】また、前記新たな利用者資格を設定してか
ら、選択した機能の操作回数をカウントするカウンタを
設け、該カウンタのカウント値が所定の値になったこと
を認識した操作資格判定部13は、利用者資格を元の利
用者資格に戻すことが、操作レベルの高い機能のまま放
置されることを防止して操作レベルの高い機能を誤って
使用することを防ぐ上で好ましい。
【0016】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3は当該機能の操作を許可しないことが、操作レベルの
高い機能を誤って使用することを防ぐ上で好ましい。
【0017】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、新たな利
用者資格の再設定回数をカウントするカウンタを設け、
該カウンタのカウント値が所定の値になっても操作資格
を持った利用者資格が設定されない場合、操作資格判定
部13は当該機能の操作を許可しないことが、誤って入
力した場合のリトライを許し、システムとしての操作性
を向上させる上で好ましい。
【0018】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、最初に利
用者資格の再設定をしてからの経過時間を監視するタイ
マを設け、該タイマにより一定時間が経過しても操作資
格を持つ利用者資格が設定されな場合、操作資格判定部
13は当該機能の操作を許可しないことが、誤って入力
した場合のリトライを許し、システムとしての操作性を
向上させる上で好ましい。
【0019】更に、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3はシステム全体を終了させることが、操作レベルの高
い機能を誤って使用されることを確実に防止する上で好
ましい。
【0020】
【作用】操作資格判定部13は、入力されたユーザの使
用機能、利用者資格と機能アクセス資格テーブル12に
記憶されている内容を比較して、ユーザは当該使用機能
を操作する資格があるかどうか判断し、判断結果に応じ
て所定の処理を行なうようにした。これにより、システ
ムとしての操作性を向上させ、また人為的なミスによる
重大障害をなくしてシステムの信頼性を向上させること
ができるセキュリティチェックシステムを提供すること
ができる。
【0021】この場合において、前記操作資格判定部1
3は、機能を選択する度に前記機能アクセス資格テーブ
ル12を参照して、操作を行った利用者資格と機能単位
に設定されている操作資格とを比較し、操作の可否を判
断することにより、システム全体ではなく、機能単位に
操作の可否をレベル付けすることで、操作資格がない場
合にシステム全体を終了することなく、処理を行なうこ
とができる。
【0022】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格があると判断した場
合、操作資格判定部13は当該機能の操作を許可するこ
とにより、処理を効率よく行なうことができる。
【0023】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格がないと判断した場
合、操作資格判定部13は当該機能を操作できるような
新たな利用者資格の設定を促すことにより、システム全
体を終了することなく、処理を行なうことができる。
【0024】また、前記新たに設定した利用者資格が、
当該機能に対しての操作資格を持っていた場合、操作資
格判定部13は選択した機能の操作を許可し、現在の利
用者資格を新たな利用者資格に変更することにより、当
該機能のみのレベルを上げて、操作を行なうことができ
る。
【0025】また、前記新たに設定した利用者資格によ
る機能の操作を終了した場合、操作資格判定部13は、
その利用者資格を元の利用者資格に戻すことにより、機
能の終了と共に元のレベルに戻し、操作レベルの高い機
能を誤って使用することを防止することができる。
【0026】また、前記新たな利用者資格を設定してか
らの時間を監視するタイマを設け、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すことにより、操作レ
ベルの高い資格のまま放置されることを防止して操作レ
ベルの高い機能を誤って使用することを防ぐことができ
る。
【0027】また、前記新たな利用者資格を設定してか
ら、選択した機能の操作回数をカウントするカウンタを
設け、該カウンタのカウント値が所定の値になったこと
を認識した操作資格判定部13は、利用者資格を元の利
用者資格に戻すことにより、操作レベルの高い機能のま
ま放置されることを防止して操作レベルの高い機能を誤
って使用することを防ぐことができる。
【0028】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3は当該機能の操作を許可しないことにより、操作レベ
ルの高い機能を誤って使用することを防ぐことができ
る。
【0029】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、新たな利
用者資格の再設定回数をカウントするカウンタを設け、
該カウンタのカウント値が所定の値になっても操作資格
を持った利用者資格が設定されない場合、操作資格判定
部13は当該機能の操作を許可しないことにより、誤っ
て入力した場合のリトライを許し、システムとしての操
作性を向上させることができる。
【0030】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、最初に利
用者資格の再設定をしてからの経過時間を監視するタイ
マを設け、該タイマにより一定時間が経過しても操作資
格を持つ利用者資格が設定されな場合、操作資格判定部
13は当該機能の操作を許可しないことにより、誤って
入力した場合のリトライを許し、システムとしての操作
性を向上させることができる。
【0031】更に、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3はシステム全体を終了させることにより、操作レベル
の高い機能を誤って使用されることを確実に防止するこ
とができる。
【0032】
【実施例】以下、図面を参照して本発明の実施例を詳細
に説明する。図2は本発明が適用されるシステムの一実
施例を示す構成図である。図1と同一のものは、同一の
符号を付して示す。図において、20は全体の動作を制
御するCPU、14は各種情報を表示する表示部として
のディスプレイである。該ディスプレイ14としては、
例えばCRTが用いられる。1aは座標入力装置として
のマウス、1bは各種情報,コマンド等を入力するキー
ボードである。これらマウス1a及びキーボード1bと
で図1の操作部1を構成する。25はこれらディスプレ
イ14及び操作部1とCPU20を接続するバスであ
る。
【0033】22は各種のデータを記憶するディスク装
置、23は各種情報を記憶する5インチフロッピー装
置、24は各種情報を記憶する磁気テープ装置である。
21はこれら入出力装置とCPU20間を接続する入出
力インタフェース部(I/OINT)である。ディスク
装置22の容量としては、例えば425Mバイト程度の
ものが用いられる。
【0034】26は入出力インタフェース部21とCP
U20間を接続するバスである。図1の機能プロセス群
11は、例えばディスク装置22に格納されている。図
1の機能アクセス資格テーブル12は、例えばディスク
装置22乃至は磁気テープ装置24に記憶されている。
また、図1の操作資格判定部13は、CPU20の機能
に含まれる。
【0035】このように構成されたシステムを、例えば
ネットワーク管理システムとして動作させる時、CPU
20はディスク装置22内に含まれるプログラムにより
動作し、ユーザはディスプレイ14の表示に従い、マウ
ス1a乃至はキーボード1bにより所定の情報を入力
し、システムを動作させる。
【0036】図3は機能アクセス資格テーブル12の構
成例を示す図である。機能としては、例えば表示機能
と、出力機能と、装置制御機能とがある。表示機能
は、記憶装置に格納されている情報をディスプレイ14
に表示して観るだけの機能であり、出力機能は表示され
ている内容或いは記憶装置に記憶されている内容をプリ
ンタ等に出力する機能であり、装置制御機能はシステム
の動作を変更したりする高度な機能である。一方、利用
者資格としては、例えば一般と、SEと、CEが
ある。一般資格は、誰でも使用することのできる資格で
あり、SEは登録されているユーザのみが使用できる資
格であり、CEはSEより更にレベルの高い資格で特別
に登録されているユーザのみ使用できる資格である。
【0037】例えば、表示機能は一般,SE及びCEの
全ての利用者資格で使用できる機能であり、出力機能は
SEとCEの利用者資格を持つユーザのみが使用できる
機能であり、装置制御機能は最高レベルのCEの利用者
資格を持つユーザのみが使用できる機能である。図中の
○は操作可能を、×は操作不可能をそれぞれ示す。操作
資格で説明すると、利用者資格“一般”は表示機能のみ
の操作資格があり、利用者資格SEは表示機能と出力機
能の操作資格があり、利用者資格CEは表示機能と出力
機能と装置制御機能の操作資格があることになる。装置
制御等の機能は、高度の知識と技術を必要とし、一般の
ユーザが使用すると、システムを誤動作させたり、場合
によってはシステムをダウンさせてしまうおそれがあ
る。そこで、装置制御機能は、特別な知識と技術を有す
るCE利用者資格を持つユーザにのみ使用を許してい
る。
【0038】図4は本発明の動作の一例を示すフローチ
ャートである。このフローチャートを用いて本発明の動
作を説明する。先ず、利用者は操作部1より利用者資格
の設定を行なう(S1)。操作部1より入力された設定
情報は、インタフェース部2を介してCPU20に通知
される。CPU20は設定された利用者資格を、内部メ
モリに記憶する。この実施例では、先ず最も最下位の利
用者資格である“一般”でシステムを設定する。
【0039】次に、操作部1からの指示によりシステム
の操作を開始する(S2)。操作が開始されると、CP
U20は、ディスク装置22に記憶されているプログラ
ム内容に従って、ディスプレイ14に所定の操作メニュ
ーを表示する。ユーザは、操作部1から自己の使用した
い機能を選択する(S3)。
【0040】操作部1から使用したい機能が設定される
と、この機能情報は、インタフェース部2を介して操作
資格判定部13に通知される。操作資格判定部13は、
入力されたユーザの使用機能、利用者資格と機能アクセ
ス資格テーブル12に記憶されている内容とを比較し
て、ユーザは当該機能を操作する資格があるかどうか判
断し、判断結果に応じて所定の処理を行なう(詳細後
述)。
【0041】具体的には、操作資格判定部13は、判断
結果に応じて操作の可否を判断し、システム全体ではな
く、機能単位に操作の可否をレベル付けすることによ
り、操作資格がない場合のシステム全体を終了させるこ
となく、処理を行なうことができる。これにより、シス
テムとしての操作性を向上させ、また人為的なミスによ
る重大障害をなくしてシステムの信頼性を向上させるこ
とができる。
【0042】ここで、前記比較の結果、操作を行った利
用者資格が当該機能に対して操作資格があると判断した
場合、操作資格判定部13は選択された機能の操作を許
可し、ユーザは選択した機能を使用することができる
(S4)。具体的には、機能プロセス群11の中の選択
された機能を用いて所定の処理を行なう。これにより、
処理を効率よく行なうことができる。
【0043】前記比較の結果、操作を行った利用者資格
が当該機能に対して操作資格がないと判断した場合、操
作資格判定部13は当該機能を操作できるような新たな
利用者資格の設定を促す(S5)。これにより、システ
ム全体を終了させることなく、処理を行なうことができ
る。新たな処理を促す場合には、操作資格判定部13
は、ディスプレイ14に図に示すようなセキュリティチ
ェック画面を表示させる。
【0044】セキュリティチェック画面には、新たな資
格を設定するためのパスワード入力部(○○○○で示
す)が設けられ、ユーザはこのパスワード入力部に、該
当資格に対応するパスワードをキーボード1bから入力
することにより、新たな資格の設定を行なう(S6)。
その後、(実行)のアイコンをマウス1aでクリックす
ることにより、パスワードがシステム内部に取り込まれ
る。なお、(リセット)のアイコンをクリックすると、
システムは初期化され、ステップS1に戻る。この場合
には、利用者資格の再設定を行なう。
【0045】操作資格判定部13は、入力されたパスワ
ードから新たな利用者資格を認識する。そして、機能ア
クセス資格テーブル12を参照して、入力された利用者
資格と機能単位に設定された操作資格とを比較し、操作
の可否を判断する。判断の結果、入力された資格がステ
ップS3で選択された機能の操作資格がない場合には、
操作資格判定部13はセキュリティチェックを終了する
(S8)。この結果、ステップS3に戻り、機能の設定
をやり直すことになる。
【0046】判断の結果、新たに設定した利用者資格
が、例えばCEであり、当該機能に対しての操作資格を
持っていた場合、操作資格判定部13は現在の利用者資
格を新たな利用者資格に変更する。これにより、当該機
能のみのレベルを上げて、操作を行なうことができる。
具体的には、最上位の機能である装置制御機能の操作が
許可される(S7)。
【0047】なお、セキュリティチェック画面で設定さ
れる新たな利用者資格は最上位の利用者資格であるCE
である必要はなく、“一般”より上位の利用者資格であ
るSEであってもよい。この時、許される操作は出力機
能までである。
【0048】ここで、ユーザが一時的に許可された装置
制御機能の操作を終了した場合、ユーザが操作終了をキ
ーボード1bから入力すると、操作資格判定部13はそ
の利用者資格を元の利用者資格に戻す。これにより、機
能の終了と共に元のレベルに戻し、操作レベルの高い機
能を他のユーザが誤って使用することを防止することが
できる。
【0049】本発明によれば、前述したように操作の過
程において、セキュリティチェック画面を用いてより操
作レベルの高い利用者資格に移行することができる。し
かしながら、このままにしておくと、他のユーザが誤っ
て使用してシステムの誤動作、システムのダウン等を引
き起こす等の問題が生じる。そこで、より高い機能を利
用できる状態を放置しておくことなく、速やかに終了さ
せて元の操作レベルの低い状態に戻す必要がある。元の
操作レベルに戻す方法としては、以下に示すような方法
が考えられる。
【0050】例えば、前記ステップS5において新たな
利用者資格を設定してからの時間を監視するタイマを操
作資格判定部13内に設けておき、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すようにすることがで
きる。これにより、操作レベルの高い資格のまま放置さ
れることを防止して操作レベルの高い機能を誤って他の
ユーザが使用することを防ぐことができる。
【0051】或いは、新たな利用者資格を設定してか
ら、選択した機能の操作回数をカウントするカウンタを
操作資格判定部13内に設けておき、該カウンタのカウ
ント値が所定の値になったことを認識した操作資格判定
部13が、利用者資格を元の利用者資格に戻すようにす
る。これにより、操作レベルの高い機能のまま放置され
ることを防止して操作レベルの高い機能を誤って他のユ
ーザが使用することを防ぐことができる。
【0052】或いはまた、新たに設定した利用者資格
が、当該機能の操作資格がなかった場合、操作資格判定
部13は、当該機能の操作を許可しないようにすること
ができる。これにより、操作レベルの高い機能を誤って
使用するのを防ぐことができる。
【0053】本発明では、新たな資格が設定された場合
に、セキュリティチェックが終了するが(S8)、この
場合、ステップS3に戻り、再度機能の選択を行なうこ
とができる。そして、操作資格がなかった場合、再度セ
キュリティチェックが行われ、新たな資格の設定が行わ
れる(S5)。しかしながら、セキュリティチェックを
いつまで続けても問題がある。
【0054】そこで、新たに設定した利用者資格が、当
該機能の操作資格がなかった場合には、新たな利用者資
格の再設定回数をカウントするカウンタを操作資格判定
部13内に設け、該カウンタのカウント値が所定の値に
なっても操作資格を持った利用者資格が設定されない場
合、操作資格判定部13は、当該機能の操作を許可しな
いようにする。
【0055】この実施例によれば、誤って入力した場合
のリトライを許し、該当機能の利用を行わせると共に、
故意に行われるリトライに対しては、当該機能の操作を
許可しないことにより、システムとしての操作性を向上
させることができる。
【0056】また、新たに設定した利用者資格が、当該
機能の操作資格がなかった場合には、最初に利用者資格
を設定してからの経過時間を監視するタイマを操作資格
判定部13内に設け、該タイマにより一定時間が経過し
ても操作資格を持つ利用者資格が設定されない場合、操
作資格判定部13は当該機能の操作を許可しないように
する。この実施例によれば、前記実施例の場合と同様、
誤って入力した場合のリトライを許し、該当機能の利用
を行わせると共に、故意に行われるリトライに対して
は、当該機能の操作を許可しないことにより、システム
としての操作性を向上させることができる。
【0057】なお、新たに設定した利用者資格が、当該
機能の操作資格がなかった場合には、操作資格判定部1
3はシステム全体を強制的に終了させることができる。
この実施例によれば、システムとしての操作性の向上と
いう点では問題があるものの、システムが誤って使用さ
れることを確実に防止する点では好ましい。
【0058】なお、上述の実施例では、利用者資格とし
て“一般”とSEとCEの3種類の場合を例にとった
が、本発明はこれに限るものではなく、種々の段階の利
用者資格を設定することができる。
【0059】
【発明の効果】以上、詳細に説明したように、本発明に
よれば、操作資格判定部13は、入力されたユーザの使
用機能、利用者資格と機能アクセス資格テーブル12に
記憶されている内容を比較して、ユーザは当該使用機能
を操作する資格があるかどうか判断し、判断結果に応じ
て所定の処理を行なうようにした。これにより、システ
ムとしての操作性を向上させ、また人為的なミスによる
重大障害をなくしてシステムの信頼性を向上させること
ができる。また、システム全体ではなく、機能単位に操
作の可否をレベル付けすることで、操作資格がない場合
にシステム全体を終了することなく、処理を行なうこと
ができる。更に、操作資格判定部13は当該機能を操作
できるような新たな利用者資格の設定を促すことで、シ
ステム全体を終了することなく、処理を行なうことがで
きる。
【0060】
【0061】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格があると判断した場
合、操作資格判定部13は当該機能の操作を許可するこ
とにより、処理を効率よく行なうことができる。
【0062】
【0063】また、前記新たに設定した利用者資格が、
当該機能に対しての操作資格を持っていた場合、操作資
格判定部13は選択した機能の操作を許可し、現在の利
用者資格を新たな利用者資格に変更することにより、当
該機能のみのレベルを上げて、操作を行なうことができ
る。
【0064】また、前記新たに設定した利用者資格によ
る機能の操作を終了した場合、操作資格判定部13は、
その利用者資格を元の利用者資格に戻すことにより、機
能の終了と共に元のレベルに戻し、操作レベルの高い機
能を誤って使用することを防止することができる。
【0065】また、前記新たな利用者資格を設定してか
らの時間を監視するタイマを設け、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すことにより、操作レ
ベルの高い資格のまま放置されることを防止して操作レ
ベルの高い機能を誤って使用することを防ぐことができ
る。
【0066】また、前記新たな利用者資格を設定してか
ら、選択した機能の操作回数をカウントするカウンタを
設け、該カウンタのカウント値が所定の値になったこと
を認識した操作資格判定部13は、利用者資格を元の利
用者資格に戻すことにより、操作レベルの高い機能のま
ま放置されることを防止して操作レベルの高い機能を誤
って使用することを防ぐことができる。
【0067】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3は当該機能の操作を許可しないことにより、操作レベ
ルの高い機能を誤って使用することを防ぐことができ
る。
【0068】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、新たな利
用者資格の再設定回数をカウントするカウンタを設け、
該カウンタのカウント値が所定の値になっても操作資格
を持った利用者資格が設定されない場合、操作資格判定
部13は当該機能の操作を許可しないことにより、誤っ
て入力した場合のリトライを許し、システムとしての操
作性を向上させることができる。
【0069】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、最初に利
用者資格の再設定をしてからの経過時間を監視するタイ
マを設け、該タイマにより一定時間が経過しても操作資
格を持つ利用者資格が設定されな場合、操作資格判定部
13は当該機能の操作を許可しないことにより、誤って
入力した場合のリトライを許し、システムとしての操作
性を向上させることができる。
【0070】更に、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3はシステム全体を終了させることにより、操作レベル
の高い機能を誤って使用されることを確実に防止するこ
とができる。
【0071】このように、本発明によれば、システムと
しての操作性を向上させ、また人為的なミスによる重大
障害をなくしてシステムの信頼性を向上させることがで
きるセキュリティチェックシステムを提供することがで
きる。
【図面の簡単な説明】
【図1】本発明の原理ブロック図である。
【図2】本発明が適用されるシステムの一実施例を示す
構成図である。
【図3】機能アクセス資格テーブルの構成例を示す図で
ある。
【図4】本発明の動作の一例を示すフローチャートであ
る。
【図5】従来システムの動作の一例を示すフローチャー
トである。
【符号の説明】
1 操作部 2 インタフェース部 10 装置本体 11 機能プロセス群 12 機能アクセス資格テーブル 13 操作資格判定部 14 表示部
───────────────────────────────────────────────────── フロントページの続き (56)参考文献 特開 平7−13931(JP,A) 特開 昭63−155252(JP,A) 特開 平5−324559(JP,A) 特開 平1−161457(JP,A) 特開 平3−156662(JP,A) (58)調査した分野(Int.Cl.7,DB名) G06F 15/00

Claims (10)

    (57)【特許請求の範囲】
  1. 【請求項1】 複数の機能を有し、各機能の操作を制限
    するための利用者資格を複数設定でき、機能単位に各利
    用者資格に対して操作資格の有無が設定されるシステム
    において、 各機能と、これら機能に対する各利用者資格の操作の可
    否が記憶される機能アクセステーブルと、 入力された使用機能、利用者資格と前記機能アクセス資
    格テーブルに記憶されている内容とを比較し、比較結果
    応じて操作の可否を判断して所定の処理を行なう操作
    資格判定部とを具備し、前記操作資格判定部は、機能を選択する度に前記機能ア
    クセス資格テーブルを参照して、操作を行なった利用者
    資格と機能単位に設定されている操作資格とを比較し、
    前記比較の結果、操作を行なった利用者資格が当該機能
    に対して操作資格がないと判断した場合、当該機能を操
    作できるような新たな利用者資格の設定を促す ことを特
    徴とするセキュリティチェックシステム。
  2. 【請求項2】 前記比較の結果、操作を行なった利用者
    資格が当該機能に対して操作資格があると判断した場
    合、操作資格判定部は当該機能の操作を許可することを
    特徴とする請求項1記載のセキュリティチェックシステ
    ム。
  3. 【請求項3】 前記新たに設定した利用者資格が、当該
    機能に対しての操作資格を持っていた場合、操作資格判
    定部は選択した機能の操作を許可し、現在の利用者資格
    を新たな利用者資格に変更することを特徴とする請求項
    記載のセキュリティチェックシステム。
  4. 【請求項4】 前記新たに設定した利用者資格による機
    能の操作を終了した場合、操作資格判定部は、その利用
    者資格を元の利用者資格に戻すことを特徴とする請求項
    記載のセキュリティチェックシステム。
  5. 【請求項5】 前記新たな利用者資格を設定してからの
    時間を監視するタイマを設けて、該タイマにより一定時
    間が経過したことを認識した操作資格判定部は、利用者
    資格を元の利用者資格に戻すことを特徴とする請求項
    記載のセキュリティチェックシステム。
  6. 【請求項6】 前記新たな利用者資格を設定してから、
    選択した機能の操作回数をカウントするカウンタを設
    け、 該カウンタのカウント値が元の所定の値になったことを
    認識した操作資格判定部は、 利用者資格を元の利用者資
    格に戻すことを特徴とする請求項記載のセキュリティ
    チェックシステム。
  7. 【請求項7】 前記新たに設定した利用者資格が、当該
    機能の操作資格がなかった場合、操作資格判定部は当該
    機能の操作を許可しないことを特徴とする請求項記載
    のセキュリティチェックシステム。
  8. 【請求項8】 前記新たに設定した利用者資格が、当該
    機能の操作資格がなかった場合において、新たな利用者
    資格の再設定回数をカウントするカウンタを設け、該カ
    ウンタのカウント値が所定の値になっても操作資格を持
    った利用者資格が設定されない場合、操作資格判定部は
    当該機能の操作を許可しないことを特徴とする請求項
    記載のセキュリティチェックシステム。
  9. 【請求項9】 前記新たに設定した利用者資格が、当該
    機能の操作資格がなかった場合において、最初に利用者
    資格の再設定をしてからの経過時間を監視するタイマを
    設け、該タイマにより一定時間が経過しても操作資格を
    持つ利用者資格が設定されない場合、操作資格判定部は
    当該機能の操作を許可しないことを特徴とする請求項
    記載のセキュリティチェックシステム。
  10. 【請求項10】 前記新たに設定した利用者資格が、当
    該機能の操作資格がなかった場合、操作資格判定部はシ
    ステム全体を終了させることを特徴とする請求項記載
    のセキュリティチェックシステム。
JP16581795A 1995-06-30 1995-06-30 セキュリティチェックシステム Expired - Fee Related JP3529901B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP16581795A JP3529901B2 (ja) 1995-06-30 1995-06-30 セキュリティチェックシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP16581795A JP3529901B2 (ja) 1995-06-30 1995-06-30 セキュリティチェックシステム

Publications (2)

Publication Number Publication Date
JPH0916523A JPH0916523A (ja) 1997-01-17
JP3529901B2 true JP3529901B2 (ja) 2004-05-24

Family

ID=15819565

Family Applications (1)

Application Number Title Priority Date Filing Date
JP16581795A Expired - Fee Related JP3529901B2 (ja) 1995-06-30 1995-06-30 セキュリティチェックシステム

Country Status (1)

Country Link
JP (1) JP3529901B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4410324B2 (ja) 1998-10-16 2010-02-03 富士通株式会社 資格管理方法および装置
JP4481604B2 (ja) * 2003-08-06 2010-06-16 富士通株式会社 ネットワークシステムの伝送装置及び管理装置
WO2006051899A1 (ja) * 2004-11-11 2006-05-18 Nec Corporation データ処理システム及び方法、データ処理装置
JP2010092172A (ja) * 2008-10-06 2010-04-22 Fujitsu Ltd セキュリティシステム、セキュリティプログラム及びセキュリティ方法
WO2010073364A1 (ja) * 2008-12-26 2010-07-01 富士通株式会社 情報処理装置、権限設定方法および権限設定プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63155252A (ja) * 1986-12-18 1988-06-28 Fujitsu Ltd 動的設定による資格チェック処理方式
JP2526381B2 (ja) * 1987-12-18 1996-08-21 工業技術院長 アクセス制御方式
JPH0816899B2 (ja) * 1989-11-15 1996-02-21 日本電気株式会社 パスワード入力及び処理方法
JPH05324559A (ja) * 1992-05-26 1993-12-07 Olympus Optical Co Ltd 情報管理装置
JPH0713931A (ja) * 1993-06-22 1995-01-17 Nec Corp コマンド入力制御装置

Also Published As

Publication number Publication date
JPH0916523A (ja) 1997-01-17

Similar Documents

Publication Publication Date Title
US7716599B2 (en) System and computer program for controlling screen focus for files and applications during presentations
US9779223B2 (en) Non-intrusive background synchronization when authentication is required
US7840796B2 (en) Booting to a recovery/maintenance environment
EP3792797B1 (en) Apparatus amd method for configuring access to applications
US8346910B2 (en) Method and apparatus for managing an interactive network session
JP3628374B2 (ja) グラフィカル・ユーザ・インタフェースのコントロールにアクセス・セキュリティを提供するための方法および装置
US7194631B2 (en) Information-processing apparatus having a user-switching function and user-switching method for use in the apparatus
JP3117140B2 (ja) 画像処理装置の遠隔診断装置
US7275258B2 (en) Apparatus and method for multi-threaded password management
US20100257412A1 (en) Apparatus, system, and method to provide alert notification with reconcile actions
EP1061726A2 (en) Apparatus and method for tol client boundary protection
EP1903468A1 (en) Sharing management program, sharing management method, terminal, and sharing management system
US7181618B2 (en) System and method for recovering a security profile of a computer system
US20020184406A1 (en) Method and system for handling window-based graphical events
AU739850B2 (en) Method and system for facilitating navigation among software applications and improved screen viewing
US6799286B1 (en) Methods and arrangements for providing non-modal error information in a graphical user interface
JP3529901B2 (ja) セキュリティチェックシステム
JP3489969B2 (ja) マルチユーザログイン/ログアウト管理方法、その方法の実施に用いる記録媒体及びマルチユーザ情報処理端末装置
CN111368275A (zh) 机器人控制方法、装置、设备及存储介质
US7137141B1 (en) Single sign-on to an underlying operating system application
EP1117043A1 (en) Uniform configuration controller for replicated components systems
US20080126787A1 (en) System, method and program for managing default values for computer programs
US8359220B2 (en) Technical support routing among members of a technical support group
JPH0437916A (ja) 情報処理装置
JP3489392B2 (ja) 機密保護システム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040105

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040105

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040226

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080305

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090305

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100305

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100305

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110305

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110305

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120305

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130305

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130305

Year of fee payment: 9

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140305

Year of fee payment: 10

LAPS Cancellation because of no payment of annual fees