JP4641840B2 - アクセス制御装置、アクセス制御方法、及びプログラム - Google Patents
アクセス制御装置、アクセス制御方法、及びプログラム Download PDFInfo
- Publication number
- JP4641840B2 JP4641840B2 JP2005087121A JP2005087121A JP4641840B2 JP 4641840 B2 JP4641840 B2 JP 4641840B2 JP 2005087121 A JP2005087121 A JP 2005087121A JP 2005087121 A JP2005087121 A JP 2005087121A JP 4641840 B2 JP4641840 B2 JP 4641840B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- user
- information
- authentication information
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
(全体構成)
図1は、このアクセス制御装置を含む情報処理システムの全体構成を示す機能ブロック図である。情報処理システム1は、端末装置2、第1通信網3、アクセス制御装置4、第2通信網5、及びサーバ装置6から構成される。
図2は、認証情報記憶部40に記憶されている認証情報の一具体例である。この認証情報は認証情報テーブル400に格納され、グループID欄401には利用者のIDが保持され、ID欄402及びパスワード欄403には、利用者が兼任する役割それぞれに対応するログインID及び暗号化されたパスワードが保持される。
図3は、履歴情報記憶部60に記憶されている履歴情報の一具体例である。この履歴情報は履歴情報テーブル600に格納され、グループID欄601には利用者のIDが保持され、ID欄602にはその利用者によるアクセスに使用されたログインIDが所定個数まで時系列順に保持される。
以下、アクセス制御装置4の動作を、端末装置2及びサーバ装置6との連携動作を含めて詳細に説明する。
端末装置2は、ページBリクエスト情報を送信後、記憶しているチケットを、ID及びパスワードに代えて、アクセス制御装置4へ送信する(S22)。
図10(A)及び(B)は、この動作例において端末装置2に表示されるID使用結果の一例であり、ページCがID2を使用してアクセスされ、ページCのアクセスに使用できるIDがこのID2のみであることを表している。ここでは、ID使用結果が画面の下端及びポップアップに表示される例を示す。
(変形例)
なお、本発明を実施の形態に基づいて説明してきたが、本発明は、前述した実施の形態に限定されないのはもちろんである。以下のような場合も本発明に含まれる。
2 端末装置
3 第1通信網
4 アクセス制御装置
5 第2通信網
6 サーバ装置
10 第1通信部
20 利用者識別部
30 認証情報参照部
40 認証情報記憶部
50 試行順序決定部
60 履歴情報記憶部
70 アクセス試行部
80 参照履歴更新部
80 履歴情報更新部
90 第2通信部
100 情報処理システム
101 端末装置
102 サーバ装置
104 ネットワーク
200 利用者情報テーブル
400 認証情報テーブル
600、620 履歴情報テーブル
Claims (10)
- 端末装置および少なくとも一つのサーバ装置とネットワークを介して接続され、複数のアクセス権を使い分ける利用者が前記端末装置から行う前記サーバ装置に格納された情報資源へのアクセスを制御するアクセス制御装置であって、
前記複数のアクセス権ごとに認証情報を記憶している認証情報記憶手段と、
外部から取得される識別情報と前記認証情報記憶手段に記憶された認証情報とを照合して前記利用者を識別する利用者識別手段と、
識別に成功すると、前記認証情報記憶手段に記憶されている、識別された利用者に対応する全ての認証情報を次々に用いて前記情報資源へのアクセスを試みるアクセス試行手段と
を備えることを特徴とするアクセス制御装置。 - 前記識別情報は、前記利用者に対応する前記認証情報のうちの何れか一つであり、
前記利用者識別手段は、前記識別情報と前記認証情報記憶手段に記憶されている認証情報とを照合することによって、前記利用者を識別する
ことを特徴とする請求項1に記載のアクセス制御装置。 - 前記アクセス制御装置は、さらに、
アクセスに成功裏に用いられた認証情報を特定するチケット情報を前記利用者の端末装置へ送信するチケット送信手段を備え、
前記端末装置は、前記アクセス制御装置から受信されるチケット情報を記録し、その後のアクセスを要求する際に前記チケット情報を前記アクセス制御装置へ送信し、
前記利用者識別手段は、前記端末装置から受信されるチケット情報によって特定される認証情報と前記認証記憶手段に記憶されている認証情報とを照合することによって、前記利用者を識別する
ことを特徴とする請求項1に記載のアクセス制御装置。 - 前記アクセス制御装置は、さらに、
アクセスに成功裏に用いられた認証情報を表す使用結果情報を前記利用者の端末装置へ送信する利用結果情報送信手段
を備えることを特徴とする請求項1に記載のアクセス制御装置。 - 前記アクセス制御装置は、さらに、
アクセスに成功裏に用いられた認証情報の頻度又は時系列順序を表す履歴情報を記憶している履歴情報記憶手段と、
前記記憶されている認証情報を、前記履歴情報によって示される頻度の高い順又は新しく用いられた順に並べる試行順序決定手段と
を備え、
前記アクセス試行手段は前記記憶されている認証情報を前記試行順序決定手段による並び順に用いて前記情報資源へのアクセスを試みる
ことを特徴とする請求項1に記載のアクセス制御装置。 - 前記アクセス試行手段は、前記記憶されている認証情報の一つを用いて前記情報資源へのアクセスに成功すると、残りの認証情報を用いて試行されるアクセスを抑止する
ことを特徴とする請求項1に記載のアクセス制御装置。 - 前記利用者は自らが兼任する複数の役割ごとにアクセス権を使い分け、
前記認証情報は、前記利用者が前記情報資源を保持しているコンピュータシステムに前記役割に応じたアクセス権を持ってログインするためのログインID及びパスワードの組である
ことを特徴とする請求項1に記載のアクセス制御装置。 - 前記利用者はアクセスしようとする情報資源を保持しているコンピュータシステムごとにアクセス権を使い分け、
前記認証情報は、前記コンピュータシステムそれぞれに前記利用者がログインするためのログインID及びパスワードの組である
ことを特徴とする請求項1に記載のアクセス制御装置。 - 端末装置及び少なくとも一つのサーバ装置とネットワークを介して接続され、かつ認証情報記憶手段と利用者識別手段とアクセス試行手段とを備えたアクセス制御装置によって、複数のアクセス権を使い分ける利用者が前記端末装置から行う前記サーバ装置に格納された情報資源へのアクセスを制御するアクセス制御方法であって、
前記認証情報記憶手段は、前記複数のアクセス権ごとに認証情報を記憶しており、
前記利用者識別手段が、外部から取得される識別情報と前記認証情報記憶手段に記憶された認証情報とを照合して前記利用者を識別する利用者識別ステップと、
前記アクセス試行手段が、前記利用者識別ステップにおいて識別に成功すると、前記認証情報記憶手段に記憶されている、識別された利用者に対応する全ての認証情報を次々に用いて前記情報資源へのアクセスを試みるアクセス試行ステップと
を含むことを特徴とするアクセス制御方法。 - 端末装置及び少なくとも一つのサーバ装置とネットワークを介して接続され、かつ認証情報記憶手段と利用者識別手段とアクセス試行手段とを備え、複数のアクセス権を使い分ける利用者が前記端末装置から行う前記サーバ装置に格納された情報資源へのアクセスを制御するアクセス制御装置を実現するためのプログラムであって、
請求項9に記載のアクセス制御方法に含まれるステップをコンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005087121A JP4641840B2 (ja) | 2005-03-24 | 2005-03-24 | アクセス制御装置、アクセス制御方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005087121A JP4641840B2 (ja) | 2005-03-24 | 2005-03-24 | アクセス制御装置、アクセス制御方法、及びプログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2006268571A JP2006268571A (ja) | 2006-10-05 |
JP2006268571A5 JP2006268571A5 (ja) | 2008-05-01 |
JP4641840B2 true JP4641840B2 (ja) | 2011-03-02 |
Family
ID=37204452
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005087121A Expired - Fee Related JP4641840B2 (ja) | 2005-03-24 | 2005-03-24 | アクセス制御装置、アクセス制御方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4641840B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008217604A (ja) * | 2007-03-06 | 2008-09-18 | Toshiba Tec Corp | 情報管理システム、情報管理システムにおける情報アクセス管理装置及び情報アクセス管理装置に用いられるコンピュータプログラム |
JP2009110091A (ja) * | 2007-10-26 | 2009-05-21 | Nec Corp | クライアントサーバシステム |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6320680A (ja) * | 1986-07-15 | 1988-01-28 | Omron Tateisi Electronics Co | 記憶媒体装置 |
JPH022475A (ja) * | 1988-06-15 | 1990-01-08 | Omron Tateisi Electron Co | Icカード |
JPH0264888A (ja) * | 1988-08-31 | 1990-03-05 | Toshiba Corp | 携帯可能電子装置 |
JPH0660235A (ja) * | 1992-08-13 | 1994-03-04 | Matsushita Electric Ind Co Ltd | Icカード |
JP2001075667A (ja) * | 1999-08-31 | 2001-03-23 | Sony Corp | パスワード記憶装置、パスワード供給方法、プログラム格納媒体及びパスワード供給システム |
JP2002073562A (ja) * | 2000-09-04 | 2002-03-12 | Ntt Communications Kk | 単一ユーザパスワードによる複数サイトアクセス方法及びその装置 |
JP2002215586A (ja) * | 2001-01-16 | 2002-08-02 | Sumitomo Heavy Ind Ltd | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
JP2002278930A (ja) * | 2001-03-21 | 2002-09-27 | Toyota Motor Corp | 認証システム、および認証サーバ |
JP2004029890A (ja) * | 2002-06-21 | 2004-01-29 | Sony Corp | サービス提供システム、情報提供装置および方法、記録媒体、並びにプログラム |
JP2004234329A (ja) * | 2003-01-30 | 2004-08-19 | Nippon Telegraph & Telephone East Corp | Idマッピングを利用したシングルサインオンシステム、方法、プログラム並びに記憶媒体 |
-
2005
- 2005-03-24 JP JP2005087121A patent/JP4641840B2/ja not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6320680A (ja) * | 1986-07-15 | 1988-01-28 | Omron Tateisi Electronics Co | 記憶媒体装置 |
JPH022475A (ja) * | 1988-06-15 | 1990-01-08 | Omron Tateisi Electron Co | Icカード |
JPH0264888A (ja) * | 1988-08-31 | 1990-03-05 | Toshiba Corp | 携帯可能電子装置 |
JPH0660235A (ja) * | 1992-08-13 | 1994-03-04 | Matsushita Electric Ind Co Ltd | Icカード |
JP2001075667A (ja) * | 1999-08-31 | 2001-03-23 | Sony Corp | パスワード記憶装置、パスワード供給方法、プログラム格納媒体及びパスワード供給システム |
JP2002073562A (ja) * | 2000-09-04 | 2002-03-12 | Ntt Communications Kk | 単一ユーザパスワードによる複数サイトアクセス方法及びその装置 |
JP2002215586A (ja) * | 2001-01-16 | 2002-08-02 | Sumitomo Heavy Ind Ltd | 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム |
JP2002278930A (ja) * | 2001-03-21 | 2002-09-27 | Toyota Motor Corp | 認証システム、および認証サーバ |
JP2004029890A (ja) * | 2002-06-21 | 2004-01-29 | Sony Corp | サービス提供システム、情報提供装置および方法、記録媒体、並びにプログラム |
JP2004234329A (ja) * | 2003-01-30 | 2004-08-19 | Nippon Telegraph & Telephone East Corp | Idマッピングを利用したシングルサインオンシステム、方法、プログラム並びに記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP2006268571A (ja) | 2006-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4733167B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
EP3213487B1 (en) | Step-up authentication for single sign-on | |
RU2369025C2 (ru) | Взаимодействующие модульные средства сбора удостоверений и доступа | |
US7490242B2 (en) | Secure management of authentication information | |
US8984597B2 (en) | Protecting user credentials using an intermediary component | |
US11764966B2 (en) | Systems and methods for single-step out-of-band authentication | |
JP4186987B2 (ja) | データベースアクセス制御方法、データベースアクセス制御装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体 | |
US20090300356A1 (en) | Remote storage encryption system | |
JP5318719B2 (ja) | 端末装置及び端末装置におけるアクセス制御ポリシー取得方法 | |
US20110289567A1 (en) | Service access control | |
JP2004246715A (ja) | 認証情報処理方法 | |
JP2008015733A (ja) | ログ管理計算機 | |
JP2011253342A (ja) | 認証装置、認証方法及び認証プログラム | |
JP2012118833A (ja) | アクセス制御方法 | |
JP5325746B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
JP4641840B2 (ja) | アクセス制御装置、アクセス制御方法、及びプログラム | |
WO2009140911A1 (zh) | 交互式身份认证方法 | |
KR101944698B1 (ko) | 컴퓨터 운영체제의 로그인 인증 결과를 이용한 싱글 사인 온 자동 로그인 방법 및 이를 적용한 컴퓨터로 읽을 수 있는 저장매체 | |
US20190394188A1 (en) | Information processing apparatus, information processing method, and authentication linking system | |
JP6037460B2 (ja) | サービス提供装置、プログラム、及び、方法 | |
JP5846143B2 (ja) | 自動ログイン処理システム、自動ログイン処理装置及び自動ログイン処理プログラム | |
JP7008595B2 (ja) | サービス統合認証認可システムおよびサービス統合認証認可方法 | |
KR101545897B1 (ko) | 주기적인 스마트카드 인증을 통한 서버 접근 통제 시스템 | |
KR20050009945A (ko) | 이동식 저장장치를 이용한 가상 저장 공간의 관리 방법 및시스템 | |
JP7200776B2 (ja) | 情報処理システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080313 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080313 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101028 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101109 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101130 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |