JP4699940B2 - アクセス制御方式 - Google Patents

アクセス制御方式 Download PDF

Info

Publication number
JP4699940B2
JP4699940B2 JP2006132283A JP2006132283A JP4699940B2 JP 4699940 B2 JP4699940 B2 JP 4699940B2 JP 2006132283 A JP2006132283 A JP 2006132283A JP 2006132283 A JP2006132283 A JP 2006132283A JP 4699940 B2 JP4699940 B2 JP 4699940B2
Authority
JP
Japan
Prior art keywords
access control
user
information
access
control method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006132283A
Other languages
English (en)
Other versions
JP2007304835A (ja
Inventor
栄治 畠中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Electronics Services Co Ltd
Original Assignee
Hitachi Electronics Services Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Electronics Services Co Ltd filed Critical Hitachi Electronics Services Co Ltd
Priority to JP2006132283A priority Critical patent/JP4699940B2/ja
Publication of JP2007304835A publication Critical patent/JP2007304835A/ja
Application granted granted Critical
Publication of JP4699940B2 publication Critical patent/JP4699940B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、アクセス制御方式に関し、特に、アクセス制御リストの作成・保守を容易化する方式に関する。
従来はネットワーク経由でアクセス可能なファイルには、機密情報が含まれているものがあるため、センタの管理装置のアクセス制御リスト(ACL)にて、ユーザID/パスワード、職位、所属などでアクセス制限を行っている。
特許文献1には、アクセス制御機能付き情報処理装置及び記憶媒体が記載されている。
また、特許文献2には、ネットワークアクセス制御システムおよびネットワークアクセス制御プログラムが記載されている。更に、特許文献3には、アクセス制御リスト生成方法及びその装置が記載されている。
特開2000−148592号公報 特開2003−308296号公報 特開平11−313102号公報
しかしながら、アクセス制御リスト(ACL)は、通常、人手にて作成・保守が行われているため、新規作成時、入社・退社にともなう人の追加・削除、昇級・所属変更にともなう変更など、ツール等を利用しても大変であった。また、アクセス制御の条件として、時間帯や場所なども追加して、より厳しい制限が可能だが、その分、作成・保守のための工数が増大する。という問題があった。
本発明は、利用者が、利用する時にアクセス制御リスト(ACL)の作成・保守(更新・削除制御)を半自動化することで、場所・時間帯などの複雑なアクセス制御のリスト(ACL)の作成・保守作業を容易化することを目的とする。
本発明は、アクセス制御情報を設定するACLに利用可能時間帯、利用可能場所の情報を追加し、利用者が携帯する無線通信機能付ユーザIDカードと、情報機器の利用場所に設置されたアクセスポイントとが無線通信をすることにより、現在の利用者の位置を検知し、ネットワーク経由でファイルにアクセスする時、ユーザID/パスワードに加え、該当するユーザIDの利用者の位置情報・時間情報により、ファイルのアクセス制御を行うことを特徴とする。
本発明によれば、アクセス制御リスト(ACL)の作成・保守が、半自動化により容易化。且つ、アクセスするユーザ情報に加え、アクセス時間帯、アクセス場所のより綿密なアクセス制限が可能となる。
以下、図面を用いて、本発明の実施の形態について説明する。
図1は、本発明の実施例のシステム構成図を示す。図1は、ネットワーク経由でドキュメント類にアクセス可能なお客様サイトのコンピュータ室とセンタとを公衆網/インターネット網4を介して接続した遠隔アクセスシステムの構成を示す。図1において、アクセスポイント(1)が配置されたコンピュータ室1とアクセスポイント(2)が配置されたコンピュータ室2と、センタ3とは、公衆網/インターネット網4を介して接続されている。コンピュータ室2内には、無線通信機能付ユーザIDカード11を携行した作業者が入室しており、利用者用端末装置12、通信装置13、ローカル管理装置14、ユーザID確認テーブル15を備えた記憶装置16、LAN17が配置され、センタ3内には、記憶装置21が配置され、記憶装置21内には、アクセス制御リスト(ACL)23、利用者位置情報リスト24、マニュアル、手順書等のドキュメント類25が備えられている。また、センタ管理装置26、管理者用端末装置27、通信装置28が配置されている。
また、図2は、本発明の実施例1のアクセス制御方式の動作のフローチャートを示す。図2のフローチャートにおいて、ステップi)において、利用場所のアクセスポイントにて、利用者が携帯する無線通信機能付ユーザIDカードと無線通信可能となることにより、利用者のユーザID、場所情報(ロケーション情報)、時間情報(ユーザID確認時間)を、ローカル管理装置−通信装置経由でセンタ管理装置で取得し、ステップii)において、センタ管理装置にて、利用者位置・時間情報リストに受信した情報を追加・保存し、ステップiii)において、ローカル管理装置では、ユーザID確認テーブルにて無線通信機能付ユーザIDカードの通信状態を監視しており、通信可能であったアクセスポイントで無線通信機能付ユーザIDカードの通信が不可になった時に通信装置経由でセンタ管理装置で取得し、ステップiv)において、センタ管理装置にて、利用者位置・時間情報リストから該当情報を削除する。
図2には、以下の処理フローも示されている。ステップ(1)において、利用者用端末装置から、センタ管理装置へネットワーク経由でファイルのアクセス要求を受信し、ステップ(2)において、「ユーザID/パスワード情報」の入力要求を返信し、ステップ(3)において、利用者用端末装置から「ユーザID/パスワード情報」を受信し、ステップ(4)において、受信したユーザIDと利用者位置・時間情報リストから、現在の利用者(=ユーザID)の位置情報・時間帯情報を検索・取得し、ステップ(5)において、受信・取得したユーザID/パスワード情報、位置情報・時間帯情報にてACLを検索し、ステップ(6)において、アクセス可能な場合、ステップ(7)において、アクセス要求のあったファイルのデータを利用者用端末装置へ送信し、ステップ(8)において、アクセスした情報(ユーザ情報、位置情報・時間帯情報)をアクセス履歴リストに蓄積・保存して処理を終了する。
ステップ(6)において、アクセス不可能な場合、ステップ(9)において、アクセス不可とした情報(ユーザ情報、位置情報・時間帯情報)を管理者用端末装置へ「ACL追加・更新の承認要求」として送信し、ステップ(10)において、管理者用端末装置は、「ACL追加・更新の承認要求」を受信し、ステップ(11)において、アクセス不可とした情報(ユーザ情報、位置情報・時間帯情報)を画面に表示し、管理者の承認/非承認の入力待ちになる。
ステップ(12)において、管理者の承認/非承認の入力を確認し、入力情報をセンタ管理装置へ返信し、ステップ(13)において、管理者用端末装置から承認/非承認の返信を受信し、ステップ(14)において、返信が承認だった場合、ステップ(15)において、ACLにユーザ情報、位置情報・時間帯情報を追加または更新してアクセス可能とし、その後、アクセス可能時の処理((ステップ(7)、ステップ(8))を実行する。
ステップ(14)において、返信が承認だった場合、処理を終了する。(ステップ(10)〜(12)で現在は、管理者が社内ルールに基づき判断して、承認/非承認の処理を行っているが、社内ルールに基づく判断を自動で行わせることも可能である。)
図2には、以下の処理フローも示されている。
ステップI)において、ACLとアクセス履歴リストを検索し、任意の期間以前(例.1年前)から、アクセスしていないACLの情報をピックアップ(リストアウト)する。ステップII)において、ピックアップ(リストアウト)したACLの情報を削除(更新)し、長期間未使用なアクセス許可は、削除する。
図3〜図8は、本発明の実施例において用いられる各種リストを示している。図3は、アクセス制御リスト(ACL)(記録例)を示し、図4は、利用者位置・時間情報リスト(記録例)を示し、図5は、ユーザID確認テーブル(記録例)を示し、図6は、アクセス履歴リスト(記録例)を示し、図7は、ユーザ情報リスト(記録例)を示し、図8は、場所・時間帯リスト(記録例)を示している。
図3に示されたアクセス制御リスト(ACL)(記録例)には、ユーザID、パスワード、職位コード、所属コード、ロケーション♯と時間帯の組が記録されている。図4に示された利用者位置・時間情報リスト(記録例)には、ユーザID、ロケーション♯とユーザ確認時間が記録されている。図5に示されたユーザID確認テーブル(記録例)には、ユーザID、ロケーション♯とユーザ確認時間が記録されている。図6に示されたアクセス履歴リスト(記録例)には、ユーザID、ロケーション♯とユーザ確認時間が記録されている。図7に示されたユーザ情報リスト(記録例)には、ユーザID、パスワード、職位コード、所属コードが記録されている。そして、図8に示された、場所・時間帯リスト(記録例)には、ロケーション♯と時間帯が記録されている。本発明では、これらの各種リストを用いて、センタの管理装置のアクセス制御リスト(ACL)を用いた、ユーザID/パスワード、職位、所属などでアクセス制限を行う。
本発明は、情報漏洩防止システム、作業支援システムに適用が可能であり。既に保守作業(電子マニュアル参照)支援システム、コンプライアンス対応サービスに適用されている。
図1は、本発明の実施例のシステム構成を示す図である 図2は、本発明の実施例のアクセス制御方式の動作のフローチャートである。 図3は、本発明の実施例に用いるアクセス制御リスト(ACL)(記録例)である。 図4は、本発明の実施例に用いる利用者位置・時間情報リスト(記録例)である。 図5は、本発明の実施例に用いるユーザID確認テーブル(記録例)である。 図6は、本発明の実施例に用いるアクセス履歴リスト(記録例)である。 図7は、本発明の実施例に用いるユーザ情報リスト(記録例)である。 図8は、本発明の実施例に用いる場所・時間帯リスト(記録例)である。
符号の説明
1 コンピュータ室
2 コンピュータ室
3 センタ
4 公衆網/インターネット網
11 無線通信機能付ユーザIDカード
12 利用者用端末装置
13 通信装置
14 ローカル管理装置
15 ユーザID確認テーブル
16 記憶装置
17 LAN
21 記憶装置
23 アクセス制御リスト(ACL)
24 利用者位置情報リスト
25 マニュアル、手順書等のドキュメント類
26 センタ管理装置
27 管理者用端末装置
28 通信装置

Claims (4)

  1. 保守業務を行う作業場所に設置された無線アクセスポイントとローカル管理装置と利用者用端末装置と、前記ローカル管理装置とネットワークにより接続されたセンタ管理装置とを備えたアクセス制御方式において、
    アクセス制御情報を設定するアクセス制御リストに利用可能時間帯及び利用可能場所の情報を追加し、利用者が携帯した無線通信機能付ユーザIDカードと情報機器の利用場所に設置されたアクセスポイントと無線通信をすることにより、現在の利用者の位置を検知し、ネットワーク経由でファイルにアクセスする時、ユーザID/パスワードに加え、該当するユーザID利用者の位置情報・時間情報により、ファイルのアクセス制御を行うことを特徴とするアクセス制御方式。
  2. 請求項1に記載のアクセス制御方式において、
    管理者用端末装置を備えており、
    前記管理者用端末装置は、アクセス制御リストの追加・更新の承認要求を受信すると、管理者の承認/非承認の入力を確認し、入力情報をセンタ監視装置へ返信することを特徴とするアクセス制御方式。
  3. 請求項1に記載のアクセス制御方式において、
    前記アクセス制御リストで制限された場合、情報を管理者用端末装置に送り、管理者の承認を受けた時、アクセス制御リストにアクセス可能な情報(ユーザID・時間帯・場所等)として追加(作成)・更新(保守)することを特徴とするアクセス制御方式。
  4. 請求項ないし請求項に記載のアクセス制御方式において、
    前記アクセス制御リストの「作成・保守を容易化する」「作成・保守の処理を社内ルールに基づく判断により自動で行わせる」ことを特徴とするアクセス制御方式。
JP2006132283A 2006-05-11 2006-05-11 アクセス制御方式 Expired - Fee Related JP4699940B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006132283A JP4699940B2 (ja) 2006-05-11 2006-05-11 アクセス制御方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006132283A JP4699940B2 (ja) 2006-05-11 2006-05-11 アクセス制御方式

Publications (2)

Publication Number Publication Date
JP2007304835A JP2007304835A (ja) 2007-11-22
JP4699940B2 true JP4699940B2 (ja) 2011-06-15

Family

ID=38838712

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006132283A Expired - Fee Related JP4699940B2 (ja) 2006-05-11 2006-05-11 アクセス制御方式

Country Status (1)

Country Link
JP (1) JP4699940B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5403659B2 (ja) * 2009-03-06 2014-01-29 Necカシオモバイルコミュニケーションズ株式会社 携帯端末装置及びプログラム
JP5245966B2 (ja) * 2009-03-24 2013-07-24 富士通株式会社 管理規定通知方法、プログラム及びシステム
JP6136398B2 (ja) * 2013-03-14 2017-05-31 株式会社リコー 情報管理システム、情報管理装置及びプログラム

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08307412A (ja) * 1995-05-08 1996-11-22 Nippon Telegr & Teleph Corp <Ntt> 自動ログイン方法及びシステム
JP2000259567A (ja) * 1999-03-09 2000-09-22 Toshiba Corp アクセス制御装置、アクセス制御方法および記憶媒体
JP2002157040A (ja) * 2000-11-22 2002-05-31 Nippon Telegr & Teleph Corp <Ntt> 無線タグを用いたユーザ認証方法およびユーザ認証システム
JP2003140968A (ja) * 2001-10-30 2003-05-16 Hitachi Ltd ストレージ装置およびその管理運用方法
JP2005115786A (ja) * 2003-10-09 2005-04-28 Hitachi Ltd 個人認証システム、認証タグ及び個人認証方法
JP2005293034A (ja) * 2004-03-31 2005-10-20 Fuji Photo Film Co Ltd 医療情報管理方法及びサーバ及びプログラム
JP2006053824A (ja) * 2004-08-13 2006-02-23 Nec Corp アクセス制御システム、アクセス制御方法、及び、プログラム
JP2006085395A (ja) * 2004-09-15 2006-03-30 Fuji Xerox Co Ltd 分散状況情報管理システム、そのサーバ、分散状況情報管理方法、およびそのプログラム

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08307412A (ja) * 1995-05-08 1996-11-22 Nippon Telegr & Teleph Corp <Ntt> 自動ログイン方法及びシステム
JP2000259567A (ja) * 1999-03-09 2000-09-22 Toshiba Corp アクセス制御装置、アクセス制御方法および記憶媒体
JP2002157040A (ja) * 2000-11-22 2002-05-31 Nippon Telegr & Teleph Corp <Ntt> 無線タグを用いたユーザ認証方法およびユーザ認証システム
JP2003140968A (ja) * 2001-10-30 2003-05-16 Hitachi Ltd ストレージ装置およびその管理運用方法
JP2005115786A (ja) * 2003-10-09 2005-04-28 Hitachi Ltd 個人認証システム、認証タグ及び個人認証方法
JP2005293034A (ja) * 2004-03-31 2005-10-20 Fuji Photo Film Co Ltd 医療情報管理方法及びサーバ及びプログラム
JP2006053824A (ja) * 2004-08-13 2006-02-23 Nec Corp アクセス制御システム、アクセス制御方法、及び、プログラム
JP2006085395A (ja) * 2004-09-15 2006-03-30 Fuji Xerox Co Ltd 分散状況情報管理システム、そのサーバ、分散状況情報管理方法、およびそのプログラム

Also Published As

Publication number Publication date
JP2007304835A (ja) 2007-11-22

Similar Documents

Publication Publication Date Title
JP4400059B2 (ja) ポリシー設定支援ツール
JP4301516B2 (ja) ファイルの使用を制限する方法、情報処理装置、プログラム
JP4959282B2 (ja) アプリケーション稼働制御システムおよびアプリケーション稼働制御方法
US9069944B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
US20100095348A1 (en) System and method for management and translation of technical security policies and configurations
US20100107150A1 (en) Terminal having application update managing function, and application update managing program and system
JP2007188490A (ja) 利用制限付き電子文書の共有システムおよび方法
JP2007265242A (ja) ファイルアクセス制御装置、パスワード設定装置、処理指示装置、ファイルアクセス制御方法
JP4699940B2 (ja) アクセス制御方式
JP2009026294A (ja) データ機密制御システム
JP3840508B1 (ja) 情報収集ソフトウエア管理システム,管理サーバおよび管理プログラム
US7596805B2 (en) Device and method for controlling access to open and non-open network segments
JP4766127B2 (ja) 情報処理装置、ファイル管理システムおよびプログラム
JP2010039786A (ja) 情報共有システム及びユーザ登録方法
JP4896656B2 (ja) セキュリティ管理システム
JP4640776B2 (ja) 情報システム設定装置、情報システム設定方法及びプログラム
WO2008081967A1 (ja) 情報処理装置および情報処理装置の制御方法およびプログラムおよび記録媒体
JP2004110549A (ja) ネットワークシステム及びプログラム
JP4087434B1 (ja) データ機密制御システム
US20080055662A1 (en) Computer readable medium, information processing apparatus, image reading apparatus, and information processing system
JP2004054779A (ja) アクセス権管理システム
JP5124525B2 (ja) ファイルアクセス制御方法
JP2009128936A (ja) 履歴保存方法及び装置及びプログラム
US20080253559A1 (en) Data Security Method, System and Storage Medium for Preventing a Desktop Search Tool from Exposing Encrypted Data
JP2006302041A (ja) 情報管理装置、情報管理方法および情報管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101105

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101109

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110303

R150 Certificate of patent or registration of utility model

Ref document number: 4699940

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140311

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140311

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees