JP4838916B2 - クライアントサーバシステム - Google Patents
クライアントサーバシステム Download PDFInfo
- Publication number
- JP4838916B2 JP4838916B2 JP2006209400A JP2006209400A JP4838916B2 JP 4838916 B2 JP4838916 B2 JP 4838916B2 JP 2006209400 A JP2006209400 A JP 2006209400A JP 2006209400 A JP2006209400 A JP 2006209400A JP 4838916 B2 JP4838916 B2 JP 4838916B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- offline
- user
- online
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Description
(1)一時的にサーバと通信できない状況でマシンを使用する際に、例えば特権ユーザなどの所定のユーザについてはオフラインログインすることである程度の権限を与えたい場合、管理者は、当該ユーザのオフラインポリシーに権限を設定してやればよい。必要であればそのオフラインポリシーの有効期限も設定できる。当該ユーザは、使用するクライアントマシンで一度オンラインログインを行う。これによってサーバより取得したその時点でのオフラインポリシーが当該クライアントマシンに保存される。このように一度オフラインポリシーを保持したマシンであれば、サーバと通信できない状況でも、オフラインログインを行うことでオフラインポリシーが適用され、管理者に指定された権限(および有効期限内)で操作を行うことが可能となる。また、このようなオフラインポリシーをユーザ毎に柔軟にレベル分けして設定することができる。
(2)ミドルウェアは、通常、アプリケーションの操作ログを出力できる。この操作ログの取得項目は、ログの取得レベルを上げることでより詳細な操作ログが取得でき、また下げることで必要最小限のログを取得するよう変更できる。本発明では、オフラインログインした際はログの取得レベルを必ず上げるよう設定をすることで、オフラインログイン中に行った操作を確実にログに記録し、ユーザの不正な操作に対する抑止力とすることができる。
Claims (2)
- ユーザ毎のアクセス制御ポリシーを記憶したサーバと、該サーバからアクセス制御ポリシーを受信する複数のクライアントマシンとを備えたクライアントサーバシステムであって、
前記サーバは、
各ユーザ毎に、オンラインログイン時のアクセス制御ポリシーであるオンラインポリシーと、サーバと通信しないオフラインログイン時のアクセス制御ポリシーであるオフラインポリシーとの、両方を格納するアクセス制御ポリシー記憶手段と、
前記オフラインポリシーに対して有効期限を設定する手段と、
前記クライアントマシンから任意のユーザのオンラインログイン要求を受信したとき、そのユーザのオンラインポリシーとオフラインポリシーの両方を前記アクセス制御ポリシー記憶手段から読み出し該クライアントマシンへ送信する手段と
を備え、
前記クライアントマシンは、
ユーザによるオンラインログイン指示があったときには、前記サーバにオンラインログイン要求を送信するとともに、前記サーバから送信された当該ユーザに対応するオンラインポリシーとオフラインポリシーを受信し、受信したオンラインポリシーをアクセス制御ポリシーとして当該ユーザのオンラインログイン処理を行う手段と、
受信したオフラインポリシーを当該ユーザのパスワードで暗号化して記憶する手段と、
当該ユーザによるオフラインログイン指示があったときには、記憶してある当該ユーザに対応する前記オフラインポリシーを読み出して復号し、該オフラインポリシーに対して有効期限が設定されており、現在日時が該有効期限内である場合にのみ該オフラインポリシーをアクセス制御ポリシーとして当該ユーザのオフラインログイン処理を行うとともに、該有効期限が切れた時点で自動ログアウトするようにタイマーを設定する手段と
を備えることを特徴とするクライアントサーバシステム。 - 請求項1に記載のクライアントサーバシステムにおいて、
前記クライアントマシンのオフラインログイン処理を行う手段は、オフラインログイン時には当該ユーザにより行われた操作の操作ログ取得レベルを自動的に上げて、通常よりも詳細な操作ログを取得する
ことを特徴とするクライアントサーバシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006209400A JP4838916B2 (ja) | 2006-08-01 | 2006-08-01 | クライアントサーバシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006209400A JP4838916B2 (ja) | 2006-08-01 | 2006-08-01 | クライアントサーバシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008033855A JP2008033855A (ja) | 2008-02-14 |
JP4838916B2 true JP4838916B2 (ja) | 2011-12-14 |
Family
ID=39123160
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006209400A Active JP4838916B2 (ja) | 2006-08-01 | 2006-08-01 | クライアントサーバシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4838916B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5157591B2 (ja) * | 2008-03-31 | 2013-03-06 | 富士通株式会社 | アプリケーション実行制御プログラム、アプリケーション実行制御方法、およびアプリケーション実行制御装置 |
WO2010047080A1 (ja) * | 2008-10-20 | 2010-04-29 | 日本電気株式会社 | アクセス制御システム、アクセス制御方法およびプログラム |
JP5314485B2 (ja) * | 2009-04-20 | 2013-10-16 | 株式会社日立ソリューションズ | クライアントサーバシステム |
JP5318719B2 (ja) * | 2009-09-30 | 2013-10-16 | 株式会社日立ソリューションズ | 端末装置及び端末装置におけるアクセス制御ポリシー取得方法 |
JP5573113B2 (ja) * | 2009-11-09 | 2014-08-20 | 日本電気株式会社 | 認証代行サーバ装置、認証代行方法及びプログラム |
GB2479916A (en) | 2010-04-29 | 2011-11-02 | Nec Corp | Access rights management of locally held data based on network connection status of mobile device |
JP5623326B2 (ja) * | 2011-03-31 | 2014-11-12 | 株式会社日立ソリューションズ | クライアントサーバシステム |
JP6379868B2 (ja) * | 2013-09-17 | 2018-08-29 | 株式会社リコー | 情報処理システム、プログラム、認証方法及び携帯端末 |
CN108268783B (zh) * | 2017-01-04 | 2022-06-28 | 珠海金山办公软件有限公司 | 一种无缝切换的离线文档安全管理方法及装置 |
CN112533195B (zh) * | 2019-09-19 | 2023-03-10 | 华为技术有限公司 | 一种设备认证方法及装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000250859A (ja) * | 1999-03-02 | 2000-09-14 | Oki Electric Ind Co Ltd | ユーザ認証方法 |
US6678824B1 (en) * | 1999-11-02 | 2004-01-13 | Agere Systems Inc. | Application usage time limiter |
JP2003131929A (ja) * | 2001-08-10 | 2003-05-09 | Hirohiko Nakano | 情報端末および情報ネットワークシステム、ならびにそれらのためのプログラム |
US10360545B2 (en) * | 2001-12-12 | 2019-07-23 | Guardian Data Storage, Llc | Method and apparatus for accessing secured electronic data off-line |
WO2004109443A2 (en) * | 2003-06-02 | 2004-12-16 | Liquid Machines, Inc. | Managing data objects in dynamic, distributed and collaborative contexts |
JP2005141427A (ja) * | 2003-11-05 | 2005-06-02 | Canon Inc | 情報処理装置及びその制御方法、情報処理システム、プログラム |
JP4622354B2 (ja) * | 2004-07-14 | 2011-02-02 | ダイキン工業株式会社 | ソフトウェア利用管理システムおよび方法、情報処理装置および方法、プログラム並びに記録媒体 |
JP4843325B2 (ja) * | 2006-02-06 | 2011-12-21 | 株式会社リコー | 文書アクセス制御システム |
-
2006
- 2006-08-01 JP JP2006209400A patent/JP4838916B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008033855A (ja) | 2008-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4838916B2 (ja) | クライアントサーバシステム | |
US7921450B1 (en) | Security system using indirect key generation from access rules and methods therefor | |
US8006280B1 (en) | Security system for generating keys from access rules in a decentralized manner and methods therefor | |
US6449721B1 (en) | Method of encrypting information for remote access while maintaining access control | |
US8490165B2 (en) | Restoring secure sessions | |
US7565683B1 (en) | Method and system for implementing changes to security policies in a distributed security system | |
JP5968077B2 (ja) | 情報処理装置、その制御方法、プログラム、及び画像処理装置 | |
JP5318719B2 (ja) | 端末装置及び端末装置におけるアクセス制御ポリシー取得方法 | |
JP5797060B2 (ja) | アクセス管理方法およびアクセス管理装置 | |
US6327658B1 (en) | Distributed object system and service supply method therein | |
US20030115267A1 (en) | System and method for user enrollment in an e-community | |
US8387130B2 (en) | Authenticated service virtualization | |
JP5138359B2 (ja) | リモートアクセス方法 | |
US7836310B1 (en) | Security system that uses indirect password-based encryption | |
JP4044126B1 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
US20110202768A1 (en) | Apparatus for managing identity data and method thereof | |
TWI573079B (zh) | 電子文件資訊安全控管系統及其方法 | |
JP4099320B2 (ja) | ストレージシステム | |
US20150006881A1 (en) | Securing an Encryption Key of a User Device While Preserving Simplified User Experience | |
JP5314485B2 (ja) | クライアントサーバシステム | |
JP2018206087A (ja) | 情報処理装置及び情報処理プログラム | |
US9858016B2 (en) | Providing device functionality utilizing authorization tokens | |
JP4777758B2 (ja) | 認証システム | |
CN110741371B (zh) | 信息处理设备、保护处理设备和使用终端 | |
JP5623326B2 (ja) | クライアントサーバシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110701 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110830 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110921 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111001 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4838916 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |