JP4044973B2 - セキュリティ管理方法およびセキュリティ管理装置 - Google Patents
セキュリティ管理方法およびセキュリティ管理装置 Download PDFInfo
- Publication number
- JP4044973B2 JP4044973B2 JP449095A JP449095A JP4044973B2 JP 4044973 B2 JP4044973 B2 JP 4044973B2 JP 449095 A JP449095 A JP 449095A JP 449095 A JP449095 A JP 449095A JP 4044973 B2 JP4044973 B2 JP 4044973B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- menu
- file
- processing system
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000007726 management method Methods 0.000 title claims description 86
- 230000010365 information processing Effects 0.000 claims description 84
- 230000004913 activation Effects 0.000 claims description 43
- 238000000034 method Methods 0.000 claims description 26
- 238000010586 diagram Methods 0.000 description 9
- 238000013523 data management Methods 0.000 description 6
- 230000035945 sensitivity Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【0001】
【産業上の利用分野】
本発明は情報処理システムにおけるセキュリティ管理方法およびセキュリティ管理装置に関する。
【0002】
【従来の技術】
情報処理システムにおいてセキュリティ管理を行う方法として、特公平03−37224号公報にあるように利用者名、パスワードによる利用者の識別と、利用者毎の利用可能なプログラム起動メニュー(以降、メニューと略し、一つ一つのプログラム起動コマンドをメニュー項目と略す)およびデータ範囲の設定が一般的である。さらに、進んだ方法として企業における利用を主眼とした場合は、特開平03−246742号公報のように、利用者・部門別の画面利用情報をデータとして管理し、重要メニュー、サブメニューの様に階層化して利用者名、パスワードと一致した場合のみメニューを利用可能とすることによりセキュリティを高める方法がある。このように現在のセキュリティ管理は、一つの企業の中で権限に応じて利用できる範囲を限定していくことが主眼となっている。
【0003】
【発明が解決しようとする課題】
しかし、例えば複数の小さな子会社をもつ親会社では、子会社が自社の財務処理を行う人員や知識がないために、親会社の財務部門が親会社の財務処理だけでなく、子会社の財務も処理することがあり、親会社の財務部門の担当者は一人で親会社と子会社の両方の財務処理を行うことになる。この場合はセキュリティ管理上、担当者には規模の大きな親会社の処理は伝票入力などの日常処理に限定しておき、小さな子会社は全ての処理を任せる、といった業務分担にするのが普通である。従来技術によると、同一メニューで親会社および子会社の両方のデータを処理するか、あるいは会社毎に別の利用者名を用意し、メニューを設定することによってセキュリティを確保していた。しかし前者の方法では、規模の大きな親会社と規模の小さい子会社の処理を同一メニューで行うため処理可能な範囲の限定がむずかしくなりセキュリティ管理上の問題が発生しやすくなる。また会社毎の処理内容が違っている場合は多数のメニューが同一画面上に存在することになり、操作性が悪化する。一方後者の方法では、利用者は一度情報処理システムの利用をやめて、改めて別の利用者名で情報処理システムに入り直すため、操作が煩雑になる。また子会社の数が多くなると利用者名の数も多くなり誤りが発生しやすくなる問題もでてくる。
【0004】
この様な事例は他にも、フランチャイズ方式の独立加盟店を持つフランチャイズ本部が規模の大きい本部の財務処理と小さな独立加盟店の処理を行う場合、あるいは会計事務所や情報処理専門会社のように大小様々な規模の企業を顧問先に持ち、一人の担当者が複数の顧問先企業を処理する場合などがあり、同様のセキュリティ管理上および操作上の問題が発生する。
【0005】
本発明は、上記のような、一人の担当者が複数の企業、法人データ等同一のデータ構造を持つデータファイルを扱う場合のセキュリティ管理レベルの向上と操作性の向上を目的とする。
【0006】
【課題を解決するための手段】
本発明のセキュリティ管理方法は、少なくとも、利用者特定手段と、データ選択手段と、プログラム起動メニュー項目選択手段と、メニューファイル作成手段、表示データ作成手段と、表示処理手段とを有する情報処理システムにおけるセキュリティ管理方法であって、
利用者による前記情報処理システムの使用開始前の処理として、
前記利用者特定手段が、情報処理システムの入力装置から入力されたログイン名をもとに、情報処理システム利用者のログイン名が登録されたパスワードファイルを検索して利用者を特定して、当該利用者に関するメニュー管理ファイルを作成し、当該利用者に関するメニュー管理ファイル名を当該利用者のログイン名と対応付けて前記パスワードファイルに設定する利用者特定ステップと、
前記データ選択手段が、情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、前記利用者特定ステップによって特定された利用者に対し使用を許可すべき同一形式データを選択し、前記選択された同一形式データ名と前記選択された同一形式データに対応するプログラム起動メニューファイル名とを、前記利用者特定手段が作成する、利用者に関するメニュー管理ファイルに設定するデータ選択ステップと、
前記プログラム起動メニュー項目選択手段が、情報処理システムの入力装置から入力されたプログラム起動メニュー項目選択情報をもとに、前記データ選択ステップによって選択された同一形式データに対応し、情報処理システムにおいて利用可能なプログラム起動メニューを登録した基本メニューファイルから所望のプログラム起動メニュー項目を選択するプログラム起動メニュー項目選択ステップと、
前記メニューファイル作成手段が、前記データ選択ステップで選択された同一形式データに対応したプログラム起動メニューファイルに 、前記プログラム起動メニュー項目選択ステップによって選択された前記同一形式データに対応した所望のプログラム起動メニュー項目をコピーすることで、前記利用者特定ステップによって作成されたメニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルを作成するメニューファイル作成ステップと、
を備えたことを特徴とする。
【0007】
また、本発明のセキュリティ管理方法は、
請求項1に記載の情報処理システムにおけるセキュリティ管理方法において、
利用者による前記情報処理システムの使用時の処理として、
利用者識別手段が、情報処理システムの入力装置から入力されたログイン名とパスワードをもとに、情報処理システム利用者のログイン名とパスワードが登録されたパスワードファイルを検索して正当な利用者かどうかを確認する利用者識別ステップと、
利用者処理データ選択手段が、情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、パスワードファイルに設定された前記利用者識別ステップによって確認された正当な利用者に関するメニュー管理ファイルに格納された、前記利用者に許可された同一形式データ名から処理対象とする同一形式データを選択する利用者処理データ選択ステップと、
前記表示データ作成手段が、前記利用者処理データ選択ステップによって選択された同一形式データに対応したプログラム起動メニューを、前記メニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルに格納された、前記利用者特定ステップによって確認された正当な利用者に利用可能なプログラム起動メニュー項目から得てプログラム起動メニュー表示データを作成する表示データ作成ステップと、
前記表示処理手段が、前記表示データ作成ステップによって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示ステップと、
を備えたことを特徴とする。
【0008】
また、本発明のセキュリティ管理方法は、
請求項1に記載の情報処理システムにおけるセキュリティ管理方法において、
利用者による前記情報処理システムの使用時の処理として、
利用者識別手段が、情報処理システムの入力装置から入力されたログイン名とパスワードをもとに、情報処理システム利用者のログイン名とパスワードが登録されたパスワードファイルを検索して正当な利用者かどうかを確認する利用者識別ステップと、
前記利用者処理データ選択手段が、パスワードファイルに設定された前記利用者識別ステップによって確認された正当な利用者に許可された同一形式データの数が前記メニュー管理ファイルの内容を判断して一つのときは、該同一形式データを処理対象として選択する利用者処理データ選択ステップと、
前記表示データ作成手段が、前記利用者処理データ選択ステップによって選択された同一形式データに対応したプログラム起動メニューを、前記メニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルに格納された、前記利用者特定ステップによって確認された正当な利用者に利用可能なプログラム起動メニュー項目から得てプログラム起動メニュー表示データを作成する表示データ作成ステップと、
前記表示処理手段が、前記表示データ作成ステップによって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示ステップと、
を備えたことを特徴とする。
【0009】
また、本発明のセキュリティ管理装置は、
情報処理システムの入力装置から入力されたログイン名をもとに、情報処理システム利用者のログイン名が登録されたパスワードファイルを検索して利用者を特定して、当該利用者に関するメニュー管理ファイルを作成し、当該利用者に関するメニュー管理ファイル名を当該利用者のログイン名と対応付けて前記パスワードファイルに設定する利用者特定手段と、
情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、前記利用者特定手段によって特定された利用者に対し使用を許可すべき同一形式データを選択し、前記選択された同一形式データ名と前記選択された同一形式データに対応するプログラム起動メニューファイル名とを、前記利用者特定手段が作成する、利用者に関するメニュー管理ファイルに設定するデータ選択手段と、
情報処理システムの入力装置から入力されたプログラム起動メニュー項目選択情報をもとに、前記データ選択手段によって選択された同一形式データに対応し、情報処理システムおいて利用可能なプログラム起動メニューを登録した基本メニューファイルから所望のプログラム起動メニュー項目を選択するプログラム起動メニュー項目選択手段と、
前記データ選択ステップで選択された同一形式データに対応したプログラム起動メニューファイルに 、前記プログラム起動メニュー項目選択ステップによって選択された前記同一形式データに対応した所望のプログラム起動メニュー項目をコピーすることで、前記利用者特定ステップによって作成されたメニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルを作成するメニューファイル作成手段と、
前記データ選択手段によって選択された同一形式データに対応したプログラム起動メニューを前記利用者特定手段によって確認された正当な利用者に利用可能なプログラム起動メニューファイルから得てプログラム起動メニュー表示データを作成するプログラム起動メニュー表示データ作成手段と、
前記プログラム起動メニュー表示データ作成手段によって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示手段と、
情報処理システムの入力装置から入力されたログイン名とパスワードをもとに、情報処理システムの利用者のログイン名とパスワードが登録されたパスワードファイルを検索して正当な利用者かどうかを確認する利用者識別手段と、
情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、パスワードファイルに設定された前記利用者識別手段によって確認された正当な利用者に関するメニュー管理ファイルに格納された前記利用者に許可された同一形式データ名から処理対象とする同一形式データを選択する利用者処理データ選択手段と、
前記利用者処理データ選択手段によって選択された同一形式データに対応したプログラム起動メニューを、前記メニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルに格納された、前記利用者識別手段によって確認された正当な利用者に利用可能なプログラム起動メニュー項目から得てプログラム起動メニュー表示データを作成する表示データ作成手段と、
前記表示データ作成手段によって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示処理手段と、
を備えたことを特徴とする。
【0012】
【作用】
本発明は、情報処理システムの利用者名(ログイン名)毎に利用可能な同一のデータ構造を持つデータファイルを定義し、さらに同一のデータ構造を持つデータファイル毎にプログラム起動メニューの情報を格納したファイルを用意し、ログイン名と同一のデータ構造を持つデータファイルの組合せによって、個別にプログラム起動メニューを定義していく。情報処理システム利用開始時には、ログイン名を入力した後、利用する同一のデータ構造を持つデータファイルを選択することによって、プログラム起動メニューを格納したファイルを特定し、これをもとにプログラム起動メニューを表示する。
【0013】
【実施例】
本発明の実施例を図をもとに説明する。図1は、本発明の実施例を示す機能ブロック図であり、情報処理システム利用時にログイン名、パスワードなどを入力するための入力装置1と、入力されたデータをチェックするための入力処理部2と、表示データを作成するための表示処理部3と、作成された表示データを表示するための表示装置4と、表示装置4上に表示されるデータなどを指定するためのポインティング装置5から構成される。さらに会社毎にメニューを作成するためのメニュー作成部6と、情報処理システムの利用者を識別し、利用者毎のメニュー表示データを作成するための利用者識別処理部7とで構成されている。メニュー作成部6は、利用者特定手段、データ選択手段、メニュー項目選択手段、メニュー作成手段とを含む。利用者識別処理部7は、利用者識別手段、処理データ選択手段、表示データ作成手段とを含んでいる。
【0014】
また、補助記憶装置8には、情報処理システムの利用者を特定するための利用者名に対応したログイン名、パスワード等を登録したパスワードファイル9と、情報処理システムで利用可能なプログラム起動メニューを登録した基本メニューファイル10と、基本メニューファイル10から制限して作成した、利用者毎のメニューを登録したメニューファイル12と、このメニューファイル12を管理するための管理情報を登録したメニュー管理ファイル11と、複数の会社データを管理するための会社データ管理ファイル13と、個々の会社データが格納された会社データファイル14からなる。一つの会社データファイル14の中には財務会計データ、給与計算データ、固定資産管理データ等が含まれ、複数の会社データファイル14間ではデータ量や内容は異なるがデータ構造は同じであり、これを請求項における「同一のデータ構造を持つデータファイル」とする。また、メニュー管理ファイル11とメニューファイル12は、請求項における「プログラム起動メニュー情報」に相当している。
【0015】
補助記憶装置8に格納されたファイル間には次のような関係がある。パスワードファイル9は、複数あるメニュー管理ファイル11を特定する情報(メニュー管理ファイル名)を持ち、メニュー管理ファイル11は、複数あるメニューファイル12を特定するための情報(メニューファイル名)と、会社データ管理ファイル13の中のレコードを特定する情報(会社コード)を持っている。会社データ管理ファイル13は、複数ある会社データファイル14を特定するための情報(会社データファイル名)を持っている。基本メニューファイル10は、他のファイルとは独立してある。
【0016】
図2は、パスワードファイル9の構成例である。図の一行が一人の情報処理システム利用者を特定するためのレコードであり、利用者を特定するためのログイン名、正当な利用者かどうかチェックするための利用者のみが知るパスワード、利用者が使用するメニュー管理ファイル11のファイル名から構成されている。ログイン名、パスワードから正当な利用者がチェックでき、その利用者が使用するメニュー管理ファイル11を特定できるようになっている。
【0017】
図3は、メニュー管理ファイル11の構成例である。図の一行が一つの会社のメニューを表すレコードとなっており、会社名とメニューファイル12のファイル名から構成されている。会社が選択されると、それに対応するメニューファイル12が特定できるようになっている。
【0018】
図4は、メニューファイル12の構成例である。図の一行が一つのメニュー項目(プログラム起動コマンド)を表しており、メニュー項目を識別するためのメニュー項目コード、メニューに表示するときの名称である表示名、メニューが選択されたときに起動する起動プログラム名から構成されている。これは基本メニューファイル10からセキュリティ管理上必要なメニュー項目に限定して作成される。基本メニューファイル10も図4と同じ構成を持ち、情報処理システムで利用可能な全てのメニュー項目を登録してある。
【0019】
図5は、会社データ管理ファイル13の構成例である。図の一行が一つの会社データに対応しており、会社を識別するために一意に付けられた会社コード、会社の名称を格納した会社名、それぞれの会社データが格納された会社データファイル14のファイル名から構成されている。
【0020】
図6は、会社データを選択する時の画面例である。ウインドウ61には複数の会社コード、会社名と操作ボタンが表示されている。会社データ選択は、表示領域62の中で選択する会社の表示行をポインティング装置5によりクリックし、確定ボタン63をクリックすることにより行われる。取消するときは取消ボタン64をクリックする。この操作は単一の選択となっている。
【0021】
図7は、基本メニューファイル10を基に、セキュリティ管理上必要なメニュー項目を選択する時の画面例である。ウインドウ71には複数のメニュー項目コード、メニュー項目名と操作ボタンが表示されている。メニュー項目の選択は、表示領域72の中で選択するメニュー項目の表示行をポインティング装置5によりクリックし、確定ボタン73をクリックすることにより行われる。取消するときは取消ボタン74をクリックする。この画面では複数のメニュー項目が選択ができる。終了ボタン75をクリックすると使用メニュー項目の選択処理が終了する。
【0022】
図8は、本実施例により作成されたメニュー画面の例である。ウインドウ82は基本メニューを表しており、基本メニューファイル10を基にそのまま表示したものであり、表示領域83に示すように6個のメニュー項目がある。ウインドウ84ではログイン名CK80221の利用者のA工業株式会社におけるメニュー画面例である。表示領域85において対象となるA工業株式会社の会社コード、会社名と情報処理システムの利用者のログイン名が表示されている。この利用者が使用できるメニューは表示領域86における伝票入力の1項目のみであり、入力装置1より「1」を入力するか、伝票入力の表示部分をポインティング装置5でクリックすることによって、伝票入力プログラムが起動される。ウインドウ87では同じログイン名CK80221の利用者がB販売株式会社を処理するときのメニューの画面例である。表示領域88において対象となるB販売株式会社の会社コード、会社名と情報処理システムの利用者のログイン名が表示されている。この会社では使用可能なメニューは表示領域89にあるように4項目となっている。
【0023】
つぎに、図9のフローチャートに従って、同一利用者に会社毎のメニューファイル12を作成するときの処理を具体的に説明する。利用者のメニューを作成する者は情報処理システムの管理者であり、このシステム管理者が利用者のログイン名を入力装置1から入力し、入力されたログイン名が正しいかどうかチェックする(ST1)。つぎにメニューを作成するために必要なファイル、パスワードファイル9、基本メニューファイル10、会社データ管理ファイル13を補助記憶装置8からメニュー作成部6に読み込む(ST2)。作成対象の利用者のメニュー管理ファイル11を作成し、メニュー管理ファイル名をパスワードファイル9に設定する(ST3)。つぎに、前記利用者に許可する処理対象の会社を選択する(ST4)。これは図6にあるような会社データ選択画面を表示しポインティング装置5によって対象会社を選択する。ST3において新たに作成したメニュー管理ファイル11に、ST4で選択した会社コード、および新規に作成するメニューファイル名を設定する(ST5)。これにより図3のメニュー管理ファイル11の構造が作成できた。ST4で選択した会社に関して前記利用者が利用可能なメニュー項目を図7のメニュー項目選択画面に従ってポインティング装置5で複数のメニュー項目を選択する(ST6)。選択されたメニュー項目のレコードを基本メニューファイル10からメニューファイル12にコピーし(ST7)、メニューファイル12を補助記憶装置に書き込む(ST8)。これにより、ST4において選択された会社のメニューファイルが作成できた。引き続き、前記利用者に他の会社の処理を許可するときはST4に戻って別の会社を選択しメニューファイル12を作成する。終了のときはST9Yに分岐し、メニュー管理ファイル11、パスワードファイル9を書き込んで終了する。これらの処理により、図1において示したファイル関係が作成され、前記利用者が処理できる複数の会社の会社毎のメニューファイル12が作成された。これによって、親会社の財務部門の情報処理システムの利用者に対し、親会社の処理では日常処理などの限られたメニュー項目、小さい子会社の処理は全てのメニュー項目を利用するように設定できるので、権限の低い担当者レベルが親会社の決算など重要情報の不正利用を防ぐことができ、セキュリティ管理レベルが向上する。
【0024】
つぎに、利用者が情報処理システムを使用開始するときのメニュー表示までの処理を図10のフローチャートに従って説明する。この例では、ログイン名CK80221の利用者がB販売株式会社の処理を行う場合を示す。利用者が入力装置1よりログイン名CK80221とパスワードPSWD1を入力する(ST21)と、利用者識別処理部7ではパスワードファイル9を補助記憶装置8より読み込み、ログイン名とパスワードから正当な利用者であるかチェックし(ST23)、不正な利用者であればST23Nに分岐し終了する。正当な利用者であればST23Yに分岐し、ST24においてパスワードファイル9に格納されているメニュー管理ファイル名K80211.MGFをもとにメニュー管理ファイル11を読み込む。このファイルに複数の会社コードが格納されていれば会社の選択が必要になるのでST25Yに分岐する。会社の選択ST26は、図6の画面表示においてポインティング装置で一社、例えばB販売株式会社(会社コードMS4810)を選択、確定ボタン63のクリックにより行う。ST25において一社しかメニュー管理ファイル11に格納されていなければST25Nに分岐する。つぎに、メニュー管理ファイル11に格納されている会社コードMS4810に対応したメニューファイル名MS48221.MNUを得て、メニューファイル12を補助記憶装置8から読み込む。メニューファイル12には図4に示すように、メニュー項目の表示名が格納されているので、この表示名からメニュー表示データを作成し表示装置4に表示する(ST28)。これにより、前記利用者がST26において選択したB販売株式会社のメニュー、図8のウインドウ87が表示される。これにより情報処理システムの利用者がログイン名とパスワードを入力すれば、利用者が処理可能な会社データのみ表示され、会社データを選択すると、該会社データで処理可能なメニューのみ表示されるので、利用者から見ると処理の選択が容易になり操作性が向上する。
【0026】
また、上記実施例では、パスワードファイル9を使い利用者を識別していたが、情報処理システムでは利用者識別機能がオペレーティング・システムに用意されている。この機能を利用して業務プログラムに本発明によるセキュリティ管理方法を利用するときは、パスワードファイル9の代わりに、ログイン名とメニュー管理ファイル名を結び付けたファイルを用意し、利用者識別機能を業務プログラムで行わずに、業務プログラム利用者のログイン名をオペレーティング・システムに問い合わせ、ログイン名に対応したメニュー管理ファイル11を得ることによって実現できる。
【0027】
【発明の効果】
以上説明したように、本発明のセキュリティ管理方法によれば、複数の同一のデータ構造を持つデータファイルを扱うことを許可された利用者に対し、利用者毎、同一のデータ構造を持つデータファイル毎に異なったプログラム起動メニューを作成できるので、利用者の権限レベルと対象となる同一のデータ構造を持つデータファイルの機密度の組合せによりプログラム起動メニューを作成することによってセキュリティ管理レベルを向上できる。また、利用者が情報処理システムの利用開始にあたって、複数の同一のデータ構造を持つデータファイルの中の少なくとも一つを選択し、選択した同一のデータ構造を持つデータファイルに対応するプログラム起動メニューを表示するので、情報処理システムあるいは業務プログラム全体のメニューの中から、利用者にとって必要なメニュー項目のみ表示され、見やすく操作しやすい環境を作ることができ、同時にセキュリティ管理レベルを向上することができる。また、利用者が情報処理システムの利用開始にあたって、許可された同一のデータ構造を持つデータファイル数が一つときは選択操作が不要になり、同一のデータ構造を持つデータファイルに対応するプログラム起動メニューが表示されるので操作性が向上する。
【0028】
また、本発明のセキュリティ管理装置によれば利用者毎、同一のデータ構造を持つデータファイル毎に異なったプログラム起動メニューを作成できるので、利用者の権限レベルと対象となる同一のデータ構造を持つデータファイルの機密度の組合せによりプログラム起動メニューを作成することによってセキュリティ管理レベルを向上できる。
【図面の簡単な説明】
【図1】 本発明に係るセキュリティ管理方法の一実施例を示す機能ブロック図である。
【図2】 図1におけるパスワードファイル9の構成図である。
【図3】 図1におけるメニュー管理ファイル11の構成図である。
【図4】 図1におけるメニューファイル12の構成図である。
【図5】 図1における会社データ管理ファイル13の構成図である。
【図6】 会社データの選択画面の一実施例を示す図である。
【図7】 メニュー項目の選択画面の一実施例を示す図である。
【図8】 本発明の一実施例により作成されるメニュー画面を示す図である。
【図9】 本発明の一実施例におけるメニュー作成時の処理を示すフローチャートである。
【図10】 本発明の一実施例における情報処理システム利用開始時のメニュー表示処理を示すフローチャートである。
【符号の説明】
1 入力装置
2 入力処理部
3 表示処理部
4 表示装置
5 ポインティング装置
6 メニュー作成部
7 利用者識別処理部
8 補助記憶装置
9 パスワードファイル
10 基本メニューファイル
11 メニュー管理ファイル
12 メニューファイル
13 会社データ管理ファイル
14 会社データファイル
【産業上の利用分野】
本発明は情報処理システムにおけるセキュリティ管理方法およびセキュリティ管理装置に関する。
【0002】
【従来の技術】
情報処理システムにおいてセキュリティ管理を行う方法として、特公平03−37224号公報にあるように利用者名、パスワードによる利用者の識別と、利用者毎の利用可能なプログラム起動メニュー(以降、メニューと略し、一つ一つのプログラム起動コマンドをメニュー項目と略す)およびデータ範囲の設定が一般的である。さらに、進んだ方法として企業における利用を主眼とした場合は、特開平03−246742号公報のように、利用者・部門別の画面利用情報をデータとして管理し、重要メニュー、サブメニューの様に階層化して利用者名、パスワードと一致した場合のみメニューを利用可能とすることによりセキュリティを高める方法がある。このように現在のセキュリティ管理は、一つの企業の中で権限に応じて利用できる範囲を限定していくことが主眼となっている。
【0003】
【発明が解決しようとする課題】
しかし、例えば複数の小さな子会社をもつ親会社では、子会社が自社の財務処理を行う人員や知識がないために、親会社の財務部門が親会社の財務処理だけでなく、子会社の財務も処理することがあり、親会社の財務部門の担当者は一人で親会社と子会社の両方の財務処理を行うことになる。この場合はセキュリティ管理上、担当者には規模の大きな親会社の処理は伝票入力などの日常処理に限定しておき、小さな子会社は全ての処理を任せる、といった業務分担にするのが普通である。従来技術によると、同一メニューで親会社および子会社の両方のデータを処理するか、あるいは会社毎に別の利用者名を用意し、メニューを設定することによってセキュリティを確保していた。しかし前者の方法では、規模の大きな親会社と規模の小さい子会社の処理を同一メニューで行うため処理可能な範囲の限定がむずかしくなりセキュリティ管理上の問題が発生しやすくなる。また会社毎の処理内容が違っている場合は多数のメニューが同一画面上に存在することになり、操作性が悪化する。一方後者の方法では、利用者は一度情報処理システムの利用をやめて、改めて別の利用者名で情報処理システムに入り直すため、操作が煩雑になる。また子会社の数が多くなると利用者名の数も多くなり誤りが発生しやすくなる問題もでてくる。
【0004】
この様な事例は他にも、フランチャイズ方式の独立加盟店を持つフランチャイズ本部が規模の大きい本部の財務処理と小さな独立加盟店の処理を行う場合、あるいは会計事務所や情報処理専門会社のように大小様々な規模の企業を顧問先に持ち、一人の担当者が複数の顧問先企業を処理する場合などがあり、同様のセキュリティ管理上および操作上の問題が発生する。
【0005】
本発明は、上記のような、一人の担当者が複数の企業、法人データ等同一のデータ構造を持つデータファイルを扱う場合のセキュリティ管理レベルの向上と操作性の向上を目的とする。
【0006】
【課題を解決するための手段】
本発明のセキュリティ管理方法は、少なくとも、利用者特定手段と、データ選択手段と、プログラム起動メニュー項目選択手段と、メニューファイル作成手段、表示データ作成手段と、表示処理手段とを有する情報処理システムにおけるセキュリティ管理方法であって、
利用者による前記情報処理システムの使用開始前の処理として、
前記利用者特定手段が、情報処理システムの入力装置から入力されたログイン名をもとに、情報処理システム利用者のログイン名が登録されたパスワードファイルを検索して利用者を特定して、当該利用者に関するメニュー管理ファイルを作成し、当該利用者に関するメニュー管理ファイル名を当該利用者のログイン名と対応付けて前記パスワードファイルに設定する利用者特定ステップと、
前記データ選択手段が、情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、前記利用者特定ステップによって特定された利用者に対し使用を許可すべき同一形式データを選択し、前記選択された同一形式データ名と前記選択された同一形式データに対応するプログラム起動メニューファイル名とを、前記利用者特定手段が作成する、利用者に関するメニュー管理ファイルに設定するデータ選択ステップと、
前記プログラム起動メニュー項目選択手段が、情報処理システムの入力装置から入力されたプログラム起動メニュー項目選択情報をもとに、前記データ選択ステップによって選択された同一形式データに対応し、情報処理システムにおいて利用可能なプログラム起動メニューを登録した基本メニューファイルから所望のプログラム起動メニュー項目を選択するプログラム起動メニュー項目選択ステップと、
前記メニューファイル作成手段が、前記データ選択ステップで選択された同一形式データに対応したプログラム起動メニューファイルに 、前記プログラム起動メニュー項目選択ステップによって選択された前記同一形式データに対応した所望のプログラム起動メニュー項目をコピーすることで、前記利用者特定ステップによって作成されたメニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルを作成するメニューファイル作成ステップと、
を備えたことを特徴とする。
【0007】
また、本発明のセキュリティ管理方法は、
請求項1に記載の情報処理システムにおけるセキュリティ管理方法において、
利用者による前記情報処理システムの使用時の処理として、
利用者識別手段が、情報処理システムの入力装置から入力されたログイン名とパスワードをもとに、情報処理システム利用者のログイン名とパスワードが登録されたパスワードファイルを検索して正当な利用者かどうかを確認する利用者識別ステップと、
利用者処理データ選択手段が、情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、パスワードファイルに設定された前記利用者識別ステップによって確認された正当な利用者に関するメニュー管理ファイルに格納された、前記利用者に許可された同一形式データ名から処理対象とする同一形式データを選択する利用者処理データ選択ステップと、
前記表示データ作成手段が、前記利用者処理データ選択ステップによって選択された同一形式データに対応したプログラム起動メニューを、前記メニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルに格納された、前記利用者特定ステップによって確認された正当な利用者に利用可能なプログラム起動メニュー項目から得てプログラム起動メニュー表示データを作成する表示データ作成ステップと、
前記表示処理手段が、前記表示データ作成ステップによって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示ステップと、
を備えたことを特徴とする。
【0008】
また、本発明のセキュリティ管理方法は、
請求項1に記載の情報処理システムにおけるセキュリティ管理方法において、
利用者による前記情報処理システムの使用時の処理として、
利用者識別手段が、情報処理システムの入力装置から入力されたログイン名とパスワードをもとに、情報処理システム利用者のログイン名とパスワードが登録されたパスワードファイルを検索して正当な利用者かどうかを確認する利用者識別ステップと、
前記利用者処理データ選択手段が、パスワードファイルに設定された前記利用者識別ステップによって確認された正当な利用者に許可された同一形式データの数が前記メニュー管理ファイルの内容を判断して一つのときは、該同一形式データを処理対象として選択する利用者処理データ選択ステップと、
前記表示データ作成手段が、前記利用者処理データ選択ステップによって選択された同一形式データに対応したプログラム起動メニューを、前記メニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルに格納された、前記利用者特定ステップによって確認された正当な利用者に利用可能なプログラム起動メニュー項目から得てプログラム起動メニュー表示データを作成する表示データ作成ステップと、
前記表示処理手段が、前記表示データ作成ステップによって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示ステップと、
を備えたことを特徴とする。
【0009】
また、本発明のセキュリティ管理装置は、
情報処理システムの入力装置から入力されたログイン名をもとに、情報処理システム利用者のログイン名が登録されたパスワードファイルを検索して利用者を特定して、当該利用者に関するメニュー管理ファイルを作成し、当該利用者に関するメニュー管理ファイル名を当該利用者のログイン名と対応付けて前記パスワードファイルに設定する利用者特定手段と、
情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、前記利用者特定手段によって特定された利用者に対し使用を許可すべき同一形式データを選択し、前記選択された同一形式データ名と前記選択された同一形式データに対応するプログラム起動メニューファイル名とを、前記利用者特定手段が作成する、利用者に関するメニュー管理ファイルに設定するデータ選択手段と、
情報処理システムの入力装置から入力されたプログラム起動メニュー項目選択情報をもとに、前記データ選択手段によって選択された同一形式データに対応し、情報処理システムおいて利用可能なプログラム起動メニューを登録した基本メニューファイルから所望のプログラム起動メニュー項目を選択するプログラム起動メニュー項目選択手段と、
前記データ選択ステップで選択された同一形式データに対応したプログラム起動メニューファイルに 、前記プログラム起動メニュー項目選択ステップによって選択された前記同一形式データに対応した所望のプログラム起動メニュー項目をコピーすることで、前記利用者特定ステップによって作成されたメニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルを作成するメニューファイル作成手段と、
前記データ選択手段によって選択された同一形式データに対応したプログラム起動メニューを前記利用者特定手段によって確認された正当な利用者に利用可能なプログラム起動メニューファイルから得てプログラム起動メニュー表示データを作成するプログラム起動メニュー表示データ作成手段と、
前記プログラム起動メニュー表示データ作成手段によって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示手段と、
情報処理システムの入力装置から入力されたログイン名とパスワードをもとに、情報処理システムの利用者のログイン名とパスワードが登録されたパスワードファイルを検索して正当な利用者かどうかを確認する利用者識別手段と、
情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、パスワードファイルに設定された前記利用者識別手段によって確認された正当な利用者に関するメニュー管理ファイルに格納された前記利用者に許可された同一形式データ名から処理対象とする同一形式データを選択する利用者処理データ選択手段と、
前記利用者処理データ選択手段によって選択された同一形式データに対応したプログラム起動メニューを、前記メニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルに格納された、前記利用者識別手段によって確認された正当な利用者に利用可能なプログラム起動メニュー項目から得てプログラム起動メニュー表示データを作成する表示データ作成手段と、
前記表示データ作成手段によって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示処理手段と、
を備えたことを特徴とする。
【0012】
【作用】
本発明は、情報処理システムの利用者名(ログイン名)毎に利用可能な同一のデータ構造を持つデータファイルを定義し、さらに同一のデータ構造を持つデータファイル毎にプログラム起動メニューの情報を格納したファイルを用意し、ログイン名と同一のデータ構造を持つデータファイルの組合せによって、個別にプログラム起動メニューを定義していく。情報処理システム利用開始時には、ログイン名を入力した後、利用する同一のデータ構造を持つデータファイルを選択することによって、プログラム起動メニューを格納したファイルを特定し、これをもとにプログラム起動メニューを表示する。
【0013】
【実施例】
本発明の実施例を図をもとに説明する。図1は、本発明の実施例を示す機能ブロック図であり、情報処理システム利用時にログイン名、パスワードなどを入力するための入力装置1と、入力されたデータをチェックするための入力処理部2と、表示データを作成するための表示処理部3と、作成された表示データを表示するための表示装置4と、表示装置4上に表示されるデータなどを指定するためのポインティング装置5から構成される。さらに会社毎にメニューを作成するためのメニュー作成部6と、情報処理システムの利用者を識別し、利用者毎のメニュー表示データを作成するための利用者識別処理部7とで構成されている。メニュー作成部6は、利用者特定手段、データ選択手段、メニュー項目選択手段、メニュー作成手段とを含む。利用者識別処理部7は、利用者識別手段、処理データ選択手段、表示データ作成手段とを含んでいる。
【0014】
また、補助記憶装置8には、情報処理システムの利用者を特定するための利用者名に対応したログイン名、パスワード等を登録したパスワードファイル9と、情報処理システムで利用可能なプログラム起動メニューを登録した基本メニューファイル10と、基本メニューファイル10から制限して作成した、利用者毎のメニューを登録したメニューファイル12と、このメニューファイル12を管理するための管理情報を登録したメニュー管理ファイル11と、複数の会社データを管理するための会社データ管理ファイル13と、個々の会社データが格納された会社データファイル14からなる。一つの会社データファイル14の中には財務会計データ、給与計算データ、固定資産管理データ等が含まれ、複数の会社データファイル14間ではデータ量や内容は異なるがデータ構造は同じであり、これを請求項における「同一のデータ構造を持つデータファイル」とする。また、メニュー管理ファイル11とメニューファイル12は、請求項における「プログラム起動メニュー情報」に相当している。
【0015】
補助記憶装置8に格納されたファイル間には次のような関係がある。パスワードファイル9は、複数あるメニュー管理ファイル11を特定する情報(メニュー管理ファイル名)を持ち、メニュー管理ファイル11は、複数あるメニューファイル12を特定するための情報(メニューファイル名)と、会社データ管理ファイル13の中のレコードを特定する情報(会社コード)を持っている。会社データ管理ファイル13は、複数ある会社データファイル14を特定するための情報(会社データファイル名)を持っている。基本メニューファイル10は、他のファイルとは独立してある。
【0016】
図2は、パスワードファイル9の構成例である。図の一行が一人の情報処理システム利用者を特定するためのレコードであり、利用者を特定するためのログイン名、正当な利用者かどうかチェックするための利用者のみが知るパスワード、利用者が使用するメニュー管理ファイル11のファイル名から構成されている。ログイン名、パスワードから正当な利用者がチェックでき、その利用者が使用するメニュー管理ファイル11を特定できるようになっている。
【0017】
図3は、メニュー管理ファイル11の構成例である。図の一行が一つの会社のメニューを表すレコードとなっており、会社名とメニューファイル12のファイル名から構成されている。会社が選択されると、それに対応するメニューファイル12が特定できるようになっている。
【0018】
図4は、メニューファイル12の構成例である。図の一行が一つのメニュー項目(プログラム起動コマンド)を表しており、メニュー項目を識別するためのメニュー項目コード、メニューに表示するときの名称である表示名、メニューが選択されたときに起動する起動プログラム名から構成されている。これは基本メニューファイル10からセキュリティ管理上必要なメニュー項目に限定して作成される。基本メニューファイル10も図4と同じ構成を持ち、情報処理システムで利用可能な全てのメニュー項目を登録してある。
【0019】
図5は、会社データ管理ファイル13の構成例である。図の一行が一つの会社データに対応しており、会社を識別するために一意に付けられた会社コード、会社の名称を格納した会社名、それぞれの会社データが格納された会社データファイル14のファイル名から構成されている。
【0020】
図6は、会社データを選択する時の画面例である。ウインドウ61には複数の会社コード、会社名と操作ボタンが表示されている。会社データ選択は、表示領域62の中で選択する会社の表示行をポインティング装置5によりクリックし、確定ボタン63をクリックすることにより行われる。取消するときは取消ボタン64をクリックする。この操作は単一の選択となっている。
【0021】
図7は、基本メニューファイル10を基に、セキュリティ管理上必要なメニュー項目を選択する時の画面例である。ウインドウ71には複数のメニュー項目コード、メニュー項目名と操作ボタンが表示されている。メニュー項目の選択は、表示領域72の中で選択するメニュー項目の表示行をポインティング装置5によりクリックし、確定ボタン73をクリックすることにより行われる。取消するときは取消ボタン74をクリックする。この画面では複数のメニュー項目が選択ができる。終了ボタン75をクリックすると使用メニュー項目の選択処理が終了する。
【0022】
図8は、本実施例により作成されたメニュー画面の例である。ウインドウ82は基本メニューを表しており、基本メニューファイル10を基にそのまま表示したものであり、表示領域83に示すように6個のメニュー項目がある。ウインドウ84ではログイン名CK80221の利用者のA工業株式会社におけるメニュー画面例である。表示領域85において対象となるA工業株式会社の会社コード、会社名と情報処理システムの利用者のログイン名が表示されている。この利用者が使用できるメニューは表示領域86における伝票入力の1項目のみであり、入力装置1より「1」を入力するか、伝票入力の表示部分をポインティング装置5でクリックすることによって、伝票入力プログラムが起動される。ウインドウ87では同じログイン名CK80221の利用者がB販売株式会社を処理するときのメニューの画面例である。表示領域88において対象となるB販売株式会社の会社コード、会社名と情報処理システムの利用者のログイン名が表示されている。この会社では使用可能なメニューは表示領域89にあるように4項目となっている。
【0023】
つぎに、図9のフローチャートに従って、同一利用者に会社毎のメニューファイル12を作成するときの処理を具体的に説明する。利用者のメニューを作成する者は情報処理システムの管理者であり、このシステム管理者が利用者のログイン名を入力装置1から入力し、入力されたログイン名が正しいかどうかチェックする(ST1)。つぎにメニューを作成するために必要なファイル、パスワードファイル9、基本メニューファイル10、会社データ管理ファイル13を補助記憶装置8からメニュー作成部6に読み込む(ST2)。作成対象の利用者のメニュー管理ファイル11を作成し、メニュー管理ファイル名をパスワードファイル9に設定する(ST3)。つぎに、前記利用者に許可する処理対象の会社を選択する(ST4)。これは図6にあるような会社データ選択画面を表示しポインティング装置5によって対象会社を選択する。ST3において新たに作成したメニュー管理ファイル11に、ST4で選択した会社コード、および新規に作成するメニューファイル名を設定する(ST5)。これにより図3のメニュー管理ファイル11の構造が作成できた。ST4で選択した会社に関して前記利用者が利用可能なメニュー項目を図7のメニュー項目選択画面に従ってポインティング装置5で複数のメニュー項目を選択する(ST6)。選択されたメニュー項目のレコードを基本メニューファイル10からメニューファイル12にコピーし(ST7)、メニューファイル12を補助記憶装置に書き込む(ST8)。これにより、ST4において選択された会社のメニューファイルが作成できた。引き続き、前記利用者に他の会社の処理を許可するときはST4に戻って別の会社を選択しメニューファイル12を作成する。終了のときはST9Yに分岐し、メニュー管理ファイル11、パスワードファイル9を書き込んで終了する。これらの処理により、図1において示したファイル関係が作成され、前記利用者が処理できる複数の会社の会社毎のメニューファイル12が作成された。これによって、親会社の財務部門の情報処理システムの利用者に対し、親会社の処理では日常処理などの限られたメニュー項目、小さい子会社の処理は全てのメニュー項目を利用するように設定できるので、権限の低い担当者レベルが親会社の決算など重要情報の不正利用を防ぐことができ、セキュリティ管理レベルが向上する。
【0024】
つぎに、利用者が情報処理システムを使用開始するときのメニュー表示までの処理を図10のフローチャートに従って説明する。この例では、ログイン名CK80221の利用者がB販売株式会社の処理を行う場合を示す。利用者が入力装置1よりログイン名CK80221とパスワードPSWD1を入力する(ST21)と、利用者識別処理部7ではパスワードファイル9を補助記憶装置8より読み込み、ログイン名とパスワードから正当な利用者であるかチェックし(ST23)、不正な利用者であればST23Nに分岐し終了する。正当な利用者であればST23Yに分岐し、ST24においてパスワードファイル9に格納されているメニュー管理ファイル名K80211.MGFをもとにメニュー管理ファイル11を読み込む。このファイルに複数の会社コードが格納されていれば会社の選択が必要になるのでST25Yに分岐する。会社の選択ST26は、図6の画面表示においてポインティング装置で一社、例えばB販売株式会社(会社コードMS4810)を選択、確定ボタン63のクリックにより行う。ST25において一社しかメニュー管理ファイル11に格納されていなければST25Nに分岐する。つぎに、メニュー管理ファイル11に格納されている会社コードMS4810に対応したメニューファイル名MS48221.MNUを得て、メニューファイル12を補助記憶装置8から読み込む。メニューファイル12には図4に示すように、メニュー項目の表示名が格納されているので、この表示名からメニュー表示データを作成し表示装置4に表示する(ST28)。これにより、前記利用者がST26において選択したB販売株式会社のメニュー、図8のウインドウ87が表示される。これにより情報処理システムの利用者がログイン名とパスワードを入力すれば、利用者が処理可能な会社データのみ表示され、会社データを選択すると、該会社データで処理可能なメニューのみ表示されるので、利用者から見ると処理の選択が容易になり操作性が向上する。
【0026】
また、上記実施例では、パスワードファイル9を使い利用者を識別していたが、情報処理システムでは利用者識別機能がオペレーティング・システムに用意されている。この機能を利用して業務プログラムに本発明によるセキュリティ管理方法を利用するときは、パスワードファイル9の代わりに、ログイン名とメニュー管理ファイル名を結び付けたファイルを用意し、利用者識別機能を業務プログラムで行わずに、業務プログラム利用者のログイン名をオペレーティング・システムに問い合わせ、ログイン名に対応したメニュー管理ファイル11を得ることによって実現できる。
【0027】
【発明の効果】
以上説明したように、本発明のセキュリティ管理方法によれば、複数の同一のデータ構造を持つデータファイルを扱うことを許可された利用者に対し、利用者毎、同一のデータ構造を持つデータファイル毎に異なったプログラム起動メニューを作成できるので、利用者の権限レベルと対象となる同一のデータ構造を持つデータファイルの機密度の組合せによりプログラム起動メニューを作成することによってセキュリティ管理レベルを向上できる。また、利用者が情報処理システムの利用開始にあたって、複数の同一のデータ構造を持つデータファイルの中の少なくとも一つを選択し、選択した同一のデータ構造を持つデータファイルに対応するプログラム起動メニューを表示するので、情報処理システムあるいは業務プログラム全体のメニューの中から、利用者にとって必要なメニュー項目のみ表示され、見やすく操作しやすい環境を作ることができ、同時にセキュリティ管理レベルを向上することができる。また、利用者が情報処理システムの利用開始にあたって、許可された同一のデータ構造を持つデータファイル数が一つときは選択操作が不要になり、同一のデータ構造を持つデータファイルに対応するプログラム起動メニューが表示されるので操作性が向上する。
【0028】
また、本発明のセキュリティ管理装置によれば利用者毎、同一のデータ構造を持つデータファイル毎に異なったプログラム起動メニューを作成できるので、利用者の権限レベルと対象となる同一のデータ構造を持つデータファイルの機密度の組合せによりプログラム起動メニューを作成することによってセキュリティ管理レベルを向上できる。
【図面の簡単な説明】
【図1】 本発明に係るセキュリティ管理方法の一実施例を示す機能ブロック図である。
【図2】 図1におけるパスワードファイル9の構成図である。
【図3】 図1におけるメニュー管理ファイル11の構成図である。
【図4】 図1におけるメニューファイル12の構成図である。
【図5】 図1における会社データ管理ファイル13の構成図である。
【図6】 会社データの選択画面の一実施例を示す図である。
【図7】 メニュー項目の選択画面の一実施例を示す図である。
【図8】 本発明の一実施例により作成されるメニュー画面を示す図である。
【図9】 本発明の一実施例におけるメニュー作成時の処理を示すフローチャートである。
【図10】 本発明の一実施例における情報処理システム利用開始時のメニュー表示処理を示すフローチャートである。
【符号の説明】
1 入力装置
2 入力処理部
3 表示処理部
4 表示装置
5 ポインティング装置
6 メニュー作成部
7 利用者識別処理部
8 補助記憶装置
9 パスワードファイル
10 基本メニューファイル
11 メニュー管理ファイル
12 メニューファイル
13 会社データ管理ファイル
14 会社データファイル
Claims (4)
- 少なくとも、利用者特定手段と、データ選択手段と、プログラム起動メニュー項目選択手段と、メニューファイル作成手段、表示データ作成手段と、表示処理手段とを有する情報処理システムにおけるセキュリティ管理方法であって、
利用者による前記情報処理システムの使用開始前の処理として、
前記利用者特定手段が、情報処理システムの入力装置から入力されたログイン名をもとに、情報処理システム利用者のログイン名が登録されたパスワードファイルを検索して利用者を特定して、当該利用者に関するメニュー管理ファイルを作成し、当該利用者に関するメニュー管理ファイル名を当該利用者のログイン名と対応付けて前記パスワードファイルに設定する利用者特定ステップと、
前記データ選択手段が、情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、前記利用者特定ステップによって特定された利用者に対し使用を許可すべき同一形式データを選択し、前記選択された同一形式データ名と前記選択された同一形式データに対応するプログラム起動メニューファイル名とを、前記利用者特定手段が作成する、利用者に関するメニュー管理ファイルに設定するデータ選択ステップと、
前記プログラム起動メニュー項目選択手段が、情報処理システムの入力装置から入力されたプログラム起動メニュー項目選択情報をもとに、前記データ選択ステップによって選択された同一形式データに対応し、情報処理システムにおいて利用可能なプログラム起動メニューを登録した基本メニューファイルから所望のプログラム起動メニュー項目を選択するプログラム起動メニュー項目選択ステップと、
前記メニューファイル作成手段が、前記データ選択ステップで選択された同一形式データに対応したプログラム起動メニューファイルに 、前記プログラム起動メニュー項目選択ステップによって選択された前記同一形式データに対応した所望のプログラム起動メニュー項目をコピーすることで、前記利用者特定ステップによって作成されたメニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルを作成するメニューファイル作成ステップと、
を備えたことを特徴とする情報処理システムにおけるセキュリティ管理方法。 - 請求項1に記載の情報処理システムにおけるセキュリティ管理方法において、
利用者による前記情報処理システムの使用時の処理として、
利用者識別手段が、情報処理システムの入力装置から入力されたログイン名とパスワードをもとに、情報処理システム利用者のログイン名とパスワードが登録されたパスワードファイルを検索して正当な利用者かどうかを確認する利用者識別ステップと、
利用者処理データ選択手段が、情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、パスワードファイルに設定された前記利用者識別ステップによって確認された正当な利用者に関するメニュー管理ファイルに格納された、前記利用者に許可された同一形式データ名から処理対象とする同一形式データを選択する利用者処理データ選択ステップと、
前記表示データ作成手段が、前記利用者処理データ選択ステップによって選択された同一形式データに対応したプログラム起動メニューを、前記メニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルに格納された、前記利用者特定ステップによって確認された正当な利用者に利用可能なプログラム起動メニュー項目から得てプログラム起動メニュー表示データを作成する表示データ作成ステップと、
前記表示処理手段が、前記表示データ作成ステップによって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示ステップと、
を備えたことを特徴とする情報処理システムにおけるセキュリティ管理方法。 - 請求項1に記載の情報処理システムにおけるセキュリティ管理方法において、
利用者による前記情報処理システムの使用時の処理として、
利用者識別手段が、情報処理システムの入力装置から入力されたログイン名とパスワードをもとに、情報処理システム利用者のログイン名とパスワードが登録されたパスワードファイルを検索して正当な利用者かどうかを確認する利用者識別ステップと、
前記利用者処理データ選択手段が、パスワードファイルに設定された前記利用者識別ステップによって確認された正当な利用者に許可された同一形式データの数が前記メニュー管理ファイルの内容を判断して一つのときは、該同一形式データを処理対象として選択する利用者処理データ選択ステップと、
前記表示データ作成手段が、前記利用者処理データ選択ステップによって選択された同一形式データに対応したプログラム起動メニューを、前記メニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルに格納された、前記利用者特定ステップによって確認された正当な利用者に利用可能なプログラム起動メニュー項目から得てプログラム起動メニュー表示データを作成する表示データ作成ステップと、
前記表示処理手段が、前記表示データ作成ステップによって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示ステップと、
を備えたことを特徴とする情報処理システムにおけるセキュリティ管理方法。 - 情報処理システムの入力装置から入力されたログイン名をもとに、情報処理システム利用者のログイン名が登録されたパスワードファイルを検索して利用者を特定して、当該利用者に関するメニュー管理ファイルを作成し、当該利用者に関するメニュー管理ファイル名を当該利用者のログイン名と対応付けて前記パスワードファイルに設定する利用者特定手段と、
情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、前記利用者特定手段によって特定された利用者に対し使用を許可すべき同一形式データを選択し、前記選択された同一形式データ名と前記選択された同一形式データに対応するプログラム起動メニューファイル名とを、前記利用者特定手段が作成する、利用者に関するメニュー管理ファイルに設定するデータ選択手段と、
情報処理システムの入力装置から入力されたプログラム起動メニュー項目選択情報をもとに、前記データ選択手段によって選択された同一形式データに対応し、情報処理システムおいて利用可能なプログラム起動メニューを登録した基本メニューファイルから所望のプログラム起動メニュー項目を選択するプログラム起動メニュー項目選択手段と、
前記データ選択ステップで選択された同一形式データに対応したプログラム起動メニューファイルに 、前記プログラム起動メニュー項目選択ステップによって選択された前記同一形式データに対応した所望のプログラム起動メニュー項目をコピーすることで、前記利用者特定ステップによって作成されたメニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルを作成するメニューファイル作成手段と、
前記データ選択手段によって選択された同一形式データに対応したプログラム起動メニューを前記利用者特定手段によって確認された正当な利用者に利用可能なプログラム起動メニューファイルから得てプログラム起動メニュー表示データを作成するプログラム起動メニュー表示データ作成手段と、
前記プログラム起動メニュー表示データ作成手段によって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示手段と、
情報処理システムの入力装置から入力されたログイン名とパスワードをもとに、情報処理システムの利用者のログイン名とパスワードが登録されたパスワードファイルを検索して正当な利用者かどうかを確認する利用者識別手段と、
情報処理システムの入力装置から入力された同一形式データ選択情報をもとに、パスワードファイルに設定された前記利用者識別手段によって確認された正当な利用者に関するメニュー管理ファイルに格納された前記利用者に許可された同一形式データ名から処理対 象とする同一形式データを選択する利用者処理データ選択手段と、
前記利用者処理データ選択手段によって選択された同一形式データに対応したプログラム起動メニューを、前記メニュー管理ファイルに関する利用者に利用可能なプログラム起動メニューファイルに格納された、前記利用者識別手段によって確認された正当な利用者に利用可能なプログラム起動メニュー項目から得てプログラム起動メニュー表示データを作成する表示データ作成手段と、
前記表示データ作成手段によって作成されたプログラム起動メニュー表示データを情報処理システムの表示装置に表示するプログラム起動メニュー表示処理手段と、
を備えたことを特徴とする情報処理システムにおけるセキュリティ管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP449095A JP4044973B2 (ja) | 1994-01-18 | 1995-01-13 | セキュリティ管理方法およびセキュリティ管理装置 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP374294 | 1994-01-18 | ||
| JP6-3742 | 1994-01-18 | ||
| JP449095A JP4044973B2 (ja) | 1994-01-18 | 1995-01-13 | セキュリティ管理方法およびセキュリティ管理装置 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005141826A Division JP3767698B2 (ja) | 1994-01-18 | 2005-05-13 | メニュー作成方法及びメニュー表示方法、そのための情報処理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH07249004A JPH07249004A (ja) | 1995-09-26 |
| JP4044973B2 true JP4044973B2 (ja) | 2008-02-06 |
Family
ID=26337381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP449095A Expired - Lifetime JP4044973B2 (ja) | 1994-01-18 | 1995-01-13 | セキュリティ管理方法およびセキュリティ管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4044973B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002352009A (ja) * | 2001-05-25 | 2002-12-06 | Obic Business Consultants Ltd | インターネットを介し追加メニュー機能を有する業務処理システム |
| WO2004008357A1 (ja) * | 2002-07-16 | 2004-01-22 | Honda Giken Kogyo Kabushiki Kaisha | 受発注システム |
-
1995
- 1995-01-13 JP JP449095A patent/JP4044973B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JPH07249004A (ja) | 1995-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2004258511B2 (en) | System and method for electronically managing composite documents | |
| US20060075228A1 (en) | Method and apparatus for recognition and real time protection from view of sensitive terms in documents | |
| US20040205534A1 (en) | System and method for providing access to forms and maintaining the data used to complete the forms | |
| US20060005017A1 (en) | Method and apparatus for recognition and real time encryption of sensitive terms in documents | |
| US5990892A (en) | Administrative interface for a database in a distributed computer environment | |
| JP3311540B2 (ja) | データ管理システム | |
| JP2000259477A (ja) | データ処理システムおよびそのプログラム記録媒体 | |
| US6325283B1 (en) | Computer implemented program for inventory management | |
| JP2689259B2 (ja) | メニュー処理装置 | |
| US7233949B2 (en) | System and method for controlling user authorities to access one or more databases | |
| JP4940198B2 (ja) | 文書管理装置、文書管理プログラムおよび記録媒体 | |
| US7130843B2 (en) | Method, system and program product for locating personal information over a network | |
| US7937430B1 (en) | System and method for collecting and transmitting data in a computer network | |
| JP4044973B2 (ja) | セキュリティ管理方法およびセキュリティ管理装置 | |
| JP4758381B2 (ja) | テストデータ生成システム、そのプログラム、その記録媒体、及びテストデータ生成方法 | |
| JP4276717B2 (ja) | データベースシステム | |
| JP3767698B2 (ja) | メニュー作成方法及びメニュー表示方法、そのための情報処理システム | |
| JP2000305834A (ja) | データアクセス制御装置 | |
| JP4836545B2 (ja) | 画面作成装置およびプログラム | |
| JP2005092325A (ja) | 作業実績取得システム、作業実績取得サーバ及び作業実績取得プログラム | |
| JP4186452B2 (ja) | 文書管理装置 | |
| JP3386300B2 (ja) | プログラム起動方式 | |
| JP2007272777A (ja) | 情報処理装置、情報処理方法 | |
| JPH04299409A (ja) | メニュー管理方式 | |
| JPH1153316A (ja) | 業務処理用プログラムの利用管理方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041118 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041207 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20041217 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050204 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050316 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050513 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070912 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071026 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071119 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111122 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111122 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121122 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121122 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131122 Year of fee payment: 6 |
|
| EXPY | Cancellation because of completion of term |