JP7172609B2 - 情報処理装置及び情報処理装置のアクセス制限方法 - Google Patents
情報処理装置及び情報処理装置のアクセス制限方法 Download PDFInfo
- Publication number
- JP7172609B2 JP7172609B2 JP2019001673A JP2019001673A JP7172609B2 JP 7172609 B2 JP7172609 B2 JP 7172609B2 JP 2019001673 A JP2019001673 A JP 2019001673A JP 2019001673 A JP2019001673 A JP 2019001673A JP 7172609 B2 JP7172609 B2 JP 7172609B2
- Authority
- JP
- Japan
- Prior art keywords
- access
- terminal
- user
- authentication
- authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
リモートユーザがネットワークを介して間接的にログインするローカルユーザの端末に接続された周辺デバイスへのアクセス権限が、ユーザ毎に定義されたアクセス権限テーブルを保持するアクセス権限テーブル部と、
前記アクセス権限テーブルの定義内容に基づいて、前記端末にログインして前記周辺デバイスへのアクセスを要求した前記リモートユーザの認証処理を行う認証部と、
前記端末のBIOS(Basic Input Output System )における、前記周辺デバイスへのアクセス可否の設定内容を記憶する記憶部と、
前記ログインしたリモートユーザの認証に前記認証部が失敗した際に、前記記憶部の前記設定内容をアクセス可からアクセス不可に切り替える制御部と、
を備える。
ローカルユーザの端末にネットワークを介して間接的にログインしたリモートユーザが、前記ローカルユーザの端末に接続された周辺デバイスへのアクセス要求を出力するアクセス要求ステップと、
前記アクセス要求を前記ネットワークから前記端末が取り込むアクセス要求取得ステップと、
前記アクセス要求の要求元のリモートユーザに付与された権限と、前記周辺デバイスへのアクセスに必要な権限との照合結果に応じて、前記アクセス要求の要求元のリモートユーザの認証処理を行う認証ステップと、
前記認証ステップにおいて、前記アクセス要求の要求元のリモートユーザの認証に失敗した際に、前記端末のBIOS(Basic Input Output System )における、前記周辺デバイスへのアクセス可否の設定内容を、アクセス可からアクセス不可に切り替える切替ステップと、
を含む。
101 CPU(認証部、制御部、実行履歴リスト生成部、失敗履歴リスト生成部)
103 オンボードROM
105 オンボードRAM(記憶部)
107 ファイル記憶部(テーブル部)
109,201 通信部
111 BIOS
113 初期化部
115 セットアップ部
117 OS
119 アクセス管理部
121 制御部
123 アクセス権限テーブル
125 実行履歴リスト
127 失敗履歴リスト
129 履歴閲覧権限テーブル(実行履歴閲覧権限テーブル、失敗履歴閲覧権限テーブル)
131 ネットワーク
200 端末装置
201 通信部
203 CPU
205 記憶部
207 ICカードリーダ
209 入力部
211 表示部
Claims (4)
- リモートユーザがネットワークを介して間接的にログインするローカルユーザの端末に接続された周辺デバイスへのアクセス権限が、ユーザ毎に定義されたアクセス権限テーブルを保持するテーブル部と、
前記アクセス権限テーブルの定義内容に基づいて、前記端末にログインして前記周辺デバイスへのアクセスを要求した前記リモートユーザの認証処理を行う認証部と、
前記端末のBIOS(Basic Input Output System )における、前記周辺デバイスへのアクセス可否の設定内容を記憶する記憶部と、
前記ログインしたリモートユーザの認証に前記認証部が失敗した際に、前記記憶部の前記設定内容をアクセス可からアクセス不可に切り替える制御部と、
を備える情報処理装置。 - 前記認証部による前記認証処理の実行履歴リストを生成する実行履歴リスト生成部をさらに備え、前記テーブル部は、前記実行履歴リストの閲覧権限がユーザ毎に定義された実行履歴閲覧権限テーブルをさらに保持しており、前記制御部はさらに、前記ログインしたリモートユーザの前記実行履歴リストの閲覧要求を実行するか又は破棄するかを、前記実行履歴閲覧権限テーブルに定義された閲覧権限に基づいて判定する請求項1記載の情報処理装置。
- 前記認証部が前記認証処理に失敗した失敗履歴リストを生成する失敗履歴リスト生成部をさらに備え、前記テーブル部は、前記失敗履歴リストの閲覧権限がユーザ毎に定義された失敗履歴閲覧権限テーブルをさらに保持しており、前記制御部はさらに、前記ログインしたリモートユーザの前記失敗履歴リストの閲覧要求を実行するか又は破棄するかを、前記失敗履歴閲覧権限テーブルに定義された閲覧権限に基づいて判定する請求項1又は2記載の情報処理装置。
- リモートユーザの端末が、ネットワークを介して間接的にログインしたローカルユーザの端末に、前記ローカルユーザの端末に接続された周辺デバイスへのアクセス要求を出力するアクセス要求ステップと、
前記ローカルユーザの端末が、前記アクセス要求を前記ネットワークから取り込む要求取得ステップと、
前記ローカルユーザの端末が、前記アクセス要求の要求元に当たる端末のリモートユーザに付与された権限と、前記周辺デバイスへのアクセスに必要な権限との照合結果に応じて、前記アクセス要求の要求元に当たる端末のリモートユーザの認証処理を行う認証ステップと、
前記認証ステップにおいて、前記アクセス要求の要求元に当たる端末のリモートユーザの認証に失敗した際に、前記ローカルユーザの端末が、前記ローカルユーザの端末のBIOS(Basic Input Output System )における、前記周辺デバイスへのアクセス可否の設定内容を、アクセス可からアクセス不可に切り替える切替ステップと、
を含む情報処理装置のアクセス制限方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019001673A JP7172609B2 (ja) | 2019-01-09 | 2019-01-09 | 情報処理装置及び情報処理装置のアクセス制限方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019001673A JP7172609B2 (ja) | 2019-01-09 | 2019-01-09 | 情報処理装置及び情報処理装置のアクセス制限方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020112908A JP2020112908A (ja) | 2020-07-27 |
JP7172609B2 true JP7172609B2 (ja) | 2022-11-16 |
Family
ID=71668027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019001673A Active JP7172609B2 (ja) | 2019-01-09 | 2019-01-09 | 情報処理装置及び情報処理装置のアクセス制限方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7172609B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007148924A (ja) | 2005-11-29 | 2007-06-14 | Brother Ind Ltd | 処理システム及び処理装置 |
US20100037291A1 (en) | 2008-08-08 | 2010-02-11 | Anahit Tarkhanyan | Secure computing environment using a client heartbeat to address theft and unauthorized access |
JP2016076274A (ja) | 2011-04-19 | 2016-05-12 | パナソニックIpマネジメント株式会社 | 情報端末および情報漏洩防止方法 |
-
2019
- 2019-01-09 JP JP2019001673A patent/JP7172609B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007148924A (ja) | 2005-11-29 | 2007-06-14 | Brother Ind Ltd | 処理システム及び処理装置 |
US20100037291A1 (en) | 2008-08-08 | 2010-02-11 | Anahit Tarkhanyan | Secure computing environment using a client heartbeat to address theft and unauthorized access |
JP2016076274A (ja) | 2011-04-19 | 2016-05-12 | パナソニックIpマネジメント株式会社 | 情報端末および情報漏洩防止方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2020112908A (ja) | 2020-07-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5565040B2 (ja) | 記憶装置、データ処理装置、登録方法、及びコンピュータプログラム | |
US10181041B2 (en) | Methods, systems, and apparatuses for managing a hard drive security system | |
JP3918827B2 (ja) | セキュアリモートアクセスシステム | |
CN1801091B (zh) | 用可信处理模块安全地引导计算机的系统和方法 | |
EP2583410B1 (en) | Single-use authentication methods for accessing encrypted data | |
KR101752082B1 (ko) | 개발 환경 시스템, 개발 환경 장치, 개발 환경 제공 방법 및 프로그램을 기록한 컴퓨터 판독 가능한 매체 | |
CN107408172B (zh) | 从用户信任的设备安全地引导计算机 | |
US20070204166A1 (en) | Trusted host platform | |
CN107292176B (zh) | 用于访问计算设备的可信平台模块的方法和系统 | |
CN103649964B (zh) | 安全寄存执行体系架构 | |
JP4772291B2 (ja) | セキュリティ機能を備えた情報処理装置 | |
US8695085B2 (en) | Self-protecting storage | |
JP2009217820A (ja) | ネットワーク画像形成デバイスをリモート管理するための方法及びリモート画像形成デバイス管理アプリケーションソフトウェアツール | |
WO2013042306A1 (ja) | 認証システム、認証サーバ、認証方法および認証用プログラム | |
US20200313876A1 (en) | Mutually authenticated adaptive management interfaces for interaction with sensitive infrastructure | |
KR20190062797A (ko) | 클라우드 서비스를 사용하는 사용자 단말기, 단말기의 보안 통합 관리 서버 및 단말기의 보안 통합 관리 방법 | |
JP7172609B2 (ja) | 情報処理装置及び情報処理装置のアクセス制限方法 | |
JP5264460B2 (ja) | プログラマブルコントローラ | |
JP7205232B2 (ja) | 組込制御装置及び組込制御装置の処理要求認証方法 | |
JP2007012022A (ja) | セキュリティプログラム及びセキュリティシステム | |
WO2018008124A1 (ja) | 計算機、計算機システム及びセキュリティの制御方法 | |
KR100800929B1 (ko) | 외부 접속 기기를 사용한 컴퓨터의 제어방법 및 컴퓨터의제어시스템 | |
JP5337675B2 (ja) | 端末管理システム及び方法 | |
JP2010186380A (ja) | 情報管理システム | |
JP2015170318A (ja) | 情報処理装置、情報処理装置の認証方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220726 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220729 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220913 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221004 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221017 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7172609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |