JPH02213245A - ネットワーク管理システムにおける複数端末からの情報アクセス権判定方式 - Google Patents
ネットワーク管理システムにおける複数端末からの情報アクセス権判定方式Info
- Publication number
- JPH02213245A JPH02213245A JP3277989A JP3277989A JPH02213245A JP H02213245 A JPH02213245 A JP H02213245A JP 3277989 A JP3277989 A JP 3277989A JP 3277989 A JP3277989 A JP 3277989A JP H02213245 A JPH02213245 A JP H02213245A
- Authority
- JP
- Japan
- Prior art keywords
- bit pattern
- user
- terminal
- access
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
概要
ネットワーク内の情報に対してアクセスが可能であるか
否かを判定するネットワーク管理システムにおける複数
端末からの情報アクセス権判定方式に関し、 ネットワーク内の情報に対するアクセス権を端末及び利
用者毎に設定することを目的とし、複数の装置及び回線
により構成されたネットワーク上で、ネットワーク管理
システムの各端末から送出されたアクセス権を制御する
ネットワーク管理システムにおける複数端末からの情報
アクセス権判定方式において、装置と回線を複数のグル
ープに分類し、その装置と回線に、それぞれの装置、回
線が属するグループを示したグループ情報ビットパター
ンを設け、さらに、各端末及び利用者毎に、それぞれの
端末及び利用者がアクセス可能なグループを示したアク
セス権ビットパターンを設け、該アクセス権ビットパタ
ーンとグループ情報ビットパターンを比較して、端末か
らのアクセスが可能であるか否かを判定するように構成
する。
否かを判定するネットワーク管理システムにおける複数
端末からの情報アクセス権判定方式に関し、 ネットワーク内の情報に対するアクセス権を端末及び利
用者毎に設定することを目的とし、複数の装置及び回線
により構成されたネットワーク上で、ネットワーク管理
システムの各端末から送出されたアクセス権を制御する
ネットワーク管理システムにおける複数端末からの情報
アクセス権判定方式において、装置と回線を複数のグル
ープに分類し、その装置と回線に、それぞれの装置、回
線が属するグループを示したグループ情報ビットパター
ンを設け、さらに、各端末及び利用者毎に、それぞれの
端末及び利用者がアクセス可能なグループを示したアク
セス権ビットパターンを設け、該アクセス権ビットパタ
ーンとグループ情報ビットパターンを比較して、端末か
らのアクセスが可能であるか否かを判定するように構成
する。
産業上の利用分野
本発明はネットワーク内の情報に対してアクセスが可能
であるか否かを判定するネットワーク管理システムにお
ける複数端末からの情報アクセス権判定方式に関する。
であるか否かを判定するネットワーク管理システムにお
ける複数端末からの情報アクセス権判定方式に関する。
近年のデータ通信においては、通信回線に対して色々な
付加価値を付けることにより、ユーザに通信サービスを
行う付加価値通信網(VAN)が発達してきている。V
AN等の通信網は、非常に多くのユーザに対して情報の
提供を行うため、そのネットワークも大変巨大なものに
なる。また、そのネットワーク管理処理システムの端末
は、多数の色々な場所に設置されており、ネットワーク
自体も複数の組織によって、共用される場合が多い。
付加価値を付けることにより、ユーザに通信サービスを
行う付加価値通信網(VAN)が発達してきている。V
AN等の通信網は、非常に多くのユーザに対して情報の
提供を行うため、そのネットワークも大変巨大なものに
なる。また、そのネットワーク管理処理システムの端末
は、多数の色々な場所に設置されており、ネットワーク
自体も複数の組織によって、共用される場合が多い。
このような場合、ネットワーク内の情報の機密管理を確
実に行う必要がある。
実に行う必要がある。
従来の技術
従来のネットワーク管理システムにおける複数端末から
の情報アクセス権判定方式とてしは、各端末や利用者毎
に設けられたネットワーク内の機能実行権を制限するこ
とにより、そのネットワーク内部情報へのアクセスも同
時に制限するようにしていた。
の情報アクセス権判定方式とてしは、各端末や利用者毎
に設けられたネットワーク内の機能実行権を制限するこ
とにより、そのネットワーク内部情報へのアクセスも同
時に制限するようにしていた。
発明が解決しようとする課題
しかし、上述したような従来のネットワーク管理システ
ムにおける複数端末からの情報アクセス権判定方式では
、複数の組織によりネットワークを構成した場合、端末
操作によりネットワーク内のある機能が利用できると、
その端末操作を行った利用者には知られてはいけないネ
ットワーク情報にもアクセスが可能であり、ネットワー
ク内の情報の機密管理が万全ではないという問題があっ
た。
ムにおける複数端末からの情報アクセス権判定方式では
、複数の組織によりネットワークを構成した場合、端末
操作によりネットワーク内のある機能が利用できると、
その端末操作を行った利用者には知られてはいけないネ
ットワーク情報にもアクセスが可能であり、ネットワー
ク内の情報の機密管理が万全ではないという問題があっ
た。
本発明はこのような点に鑑みてなされたものであり、そ
の目的とするところは、ネットワーク内の情報に対する
アクセス権を端末及び利用者毎に設定できるネットワー
ク管理システムにおける複数端末からの情報アクセス権
判定方式を提供することである。
の目的とするところは、ネットワーク内の情報に対する
アクセス権を端末及び利用者毎に設定できるネットワー
ク管理システムにおける複数端末からの情報アクセス権
判定方式を提供することである。
課題を解決するための手段
第1図は本発明の原理図であり、(a)は構成図、(b
)はブロック図を示している。
)はブロック図を示している。
複数の装置及び回線により構成されたネットワーク上で
、ネットワーク管理システムの各端末10から送出され
たアクセス権を制御するネットワーク管理システムにお
ける複数端末からの情報アクセス権判定方式において、
装置と回線を複数のグループに分類する。そして、その
装置と回線に、それぞれの装置、回線が属するグループ
を示したグループ情報ビットパターン11を設け、さら
に各端末10及び利用者毎に、それぞれの端末10及び
利用者がアクセス可能なグループを示したアクセス権ビ
ットパターン12を設け、そのアクセス権ビットパター
ン12とグループ情報ビットパターン11を比較して、
端末10からのアクセスが可能であるか否かを判定する
。
、ネットワーク管理システムの各端末10から送出され
たアクセス権を制御するネットワーク管理システムにお
ける複数端末からの情報アクセス権判定方式において、
装置と回線を複数のグループに分類する。そして、その
装置と回線に、それぞれの装置、回線が属するグループ
を示したグループ情報ビットパターン11を設け、さら
に各端末10及び利用者毎に、それぞれの端末10及び
利用者がアクセス可能なグループを示したアクセス権ビ
ットパターン12を設け、そのアクセス権ビットパター
ン12とグループ情報ビットパターン11を比較して、
端末10からのアクセスが可能であるか否かを判定する
。
作 用
本発明によれば、ネットワーク内の情報に対してアクセ
スを行う端末10は、ネットワーク管理処理装置13に
より制御されている。そして、各端末10及び利用者に
対して設けられたアクセス権ビットパターン12と、ネ
ットワーク内の装置、回線に設けられたグループ情報ビ
ットパターン11が比較されることにより、各端末10
がアクセスできる装置、回線が制限され、ネットワーク
内の情報に対するアクセスも制限される。
スを行う端末10は、ネットワーク管理処理装置13に
より制御されている。そして、各端末10及び利用者に
対して設けられたアクセス権ビットパターン12と、ネ
ットワーク内の装置、回線に設けられたグループ情報ビ
ットパターン11が比較されることにより、各端末10
がアクセスできる装置、回線が制限され、ネットワーク
内の情報に対するアクセスも制限される。
実 施 例
以下本発明を図面に示す実施例に基づいて詳細に説明す
る。
る。
第2図は本発明による実施例ブロック図、第3図はネッ
トワーク構成図を示している。
トワーク構成図を示している。
本実施例で示したネットワークは、A社〜E社の複数の
企業組織により運営されており、各装置20−1〜20
−N、各回線21−1〜21−Nは、A社〜E社のグル
ープに分類されている。このA社〜E社の各グループに
は、それぞれネットワーク管理システムの端末22A〜
22Eが割り当てられている。ネットワーク内の情報に
対するアクセスは、ネットワーク管理処理装置13によ
り制御されている各端末22A〜22Eからのみ可能で
ある。
企業組織により運営されており、各装置20−1〜20
−N、各回線21−1〜21−Nは、A社〜E社のグル
ープに分類されている。このA社〜E社の各グループに
は、それぞれネットワーク管理システムの端末22A〜
22Eが割り当てられている。ネットワーク内の情報に
対するアクセスは、ネットワーク管理処理装置13によ
り制御されている各端末22A〜22Eからのみ可能で
ある。
装置20−1〜20−N、回線21−1〜21−Nには
、それぞれがどのグループに属するかを示すグループ情
報ビットパターンが設けられており、このグループ情報
ビットパターンによりグループ情報テーブル23が構成
されている。グループ情報ビットパターンの1ビツト目
は、A社に対応し、2ビツト目はB社に、m−1ビツト
目はD社に、mビット目は8社にそれぞれ対応している
。
、それぞれがどのグループに属するかを示すグループ情
報ビットパターンが設けられており、このグループ情報
ビットパターンによりグループ情報テーブル23が構成
されている。グループ情報ビットパターンの1ビツト目
は、A社に対応し、2ビツト目はB社に、m−1ビツト
目はD社に、mビット目は8社にそれぞれ対応している
。
例えば、装置20−2のグループ情報ビットパターンの
1ビツト目、2ビツト目及びmビット目が「1」のとき
、この装置20−2はA社、B社、8社の3つのグルー
プに属することになる。
1ビツト目、2ビツト目及びmビット目が「1」のとき
、この装置20−2はA社、B社、8社の3つのグルー
プに属することになる。
各端末22A〜22Eには、アクセスが可能なグループ
を示した端末アクセス権ビットパターンが設けられてお
り、この端末アクセス権ビットパターンにより端未登録
テーブル24が構成されている。また、各利用者には、
アクセスが可能なグループを示した利用者アクセス権ビ
ットパターンが設けられており、この利用者アクセス権
ビットパターンにより利用者登録テーブル25が構成さ
れている。端末アクセス権ビットパターン、利用者アク
セス権ビットパターンの各ビットは、グループ情報ビッ
トパターンと同じようにA社〜E社に対応しており、例
えば、1ビツト目が「1」のときは、A社へのアクセス
が可能である。
を示した端末アクセス権ビットパターンが設けられてお
り、この端末アクセス権ビットパターンにより端未登録
テーブル24が構成されている。また、各利用者には、
アクセスが可能なグループを示した利用者アクセス権ビ
ットパターンが設けられており、この利用者アクセス権
ビットパターンにより利用者登録テーブル25が構成さ
れている。端末アクセス権ビットパターン、利用者アク
セス権ビットパターンの各ビットは、グループ情報ビッ
トパターンと同じようにA社〜E社に対応しており、例
えば、1ビツト目が「1」のときは、A社へのアクセス
が可能である。
このような構成によるネットワークにおいて、端末22
D(D社)からネットワーク内の情報にアクセスする場
合は、端末22Dとその利用者のユーザIDにより、利
用権の確認(ログイン操作)が行われる。これと同時に
、端未登録テーブル24と利用者登録テーブル25が検
索され、端末22Dの端末アクセス権ビットパターンと
その利用者による利用者アクセス権ビットパターンが抽
出される。さらに、端末22Dのアクセスの対象となる
装置20−1〜2ON1回線21−1〜21−Nのグル
ープ情報ビットパターンが、グループ情報テーブル23
から抽出される。このグループ情報ビットパターンと端
末22Dによる端末アクセス権ビットパターン、その端
末22Dの利用者による利用者アクセス権ビットパター
ンの各ビット毎の論理積がとられ、その結果が「1」の
ときは、アクセスが許可され、「0」のときは、アクセ
スが禁止される。
D(D社)からネットワーク内の情報にアクセスする場
合は、端末22Dとその利用者のユーザIDにより、利
用権の確認(ログイン操作)が行われる。これと同時に
、端未登録テーブル24と利用者登録テーブル25が検
索され、端末22Dの端末アクセス権ビットパターンと
その利用者による利用者アクセス権ビットパターンが抽
出される。さらに、端末22Dのアクセスの対象となる
装置20−1〜2ON1回線21−1〜21−Nのグル
ープ情報ビットパターンが、グループ情報テーブル23
から抽出される。このグループ情報ビットパターンと端
末22Dによる端末アクセス権ビットパターン、その端
末22Dの利用者による利用者アクセス権ビットパター
ンの各ビット毎の論理積がとられ、その結果が「1」の
ときは、アクセスが許可され、「0」のときは、アクセ
スが禁止される。
発明の効果
本発明のネットワーク管理システムにおける複数端末か
らの情報アクセス権判定方式は、以上詳述したように構
成したので、ネットワーク内の情報に対するアクセス権
を端末及び利用者毎に設定することができ、機密管理能
力の向上を図ることができる。また、各ビットパターン
を比較するためのビット演算を行うだけで、アクセス権
の判定を行うことができるため、高速に判定処理できる
という効果を奏する。
らの情報アクセス権判定方式は、以上詳述したように構
成したので、ネットワーク内の情報に対するアクセス権
を端末及び利用者毎に設定することができ、機密管理能
力の向上を図ることができる。また、各ビットパターン
を比較するためのビット演算を行うだけで、アクセス権
の判定を行うことができるため、高速に判定処理できる
という効果を奏する。
第1図は本発明の原理図であり、(a)は構成図、(b
)はブロック図を示している。 第2図は本発明による実施例ブロック図、第3図はネッ
トワーク構成図を示している。 10・・・端末、 11・・・グループ情報ビットパターン、12・・・ア
クセス権ビットパターン、3・・・ネットワーク管理処
理装置、 0−1〜20−N・・・装置、 1−1〜21−N・・・回線、 3・・・グループ情報テーブル、 4・・・端末登録テーブル、 5・・・利用者登録テーブル。
)はブロック図を示している。 第2図は本発明による実施例ブロック図、第3図はネッ
トワーク構成図を示している。 10・・・端末、 11・・・グループ情報ビットパターン、12・・・ア
クセス権ビットパターン、3・・・ネットワーク管理処
理装置、 0−1〜20−N・・・装置、 1−1〜21−N・・・回線、 3・・・グループ情報テーブル、 4・・・端末登録テーブル、 5・・・利用者登録テーブル。
Claims (1)
- 【特許請求の範囲】 複数の装置及び回線により構成されたネットワーク上
で、ネットワーク管理システムの各端末(10)から送
出されたアクセス権を制御するネットワーク管理システ
ムにおける複数端末からの情報アクセス権判定方式にお
いて、 装置と回線を複数のグループに分類し、 その装置と回線に、それぞれの装置、回線が属するグル
ープを示したグループ情報ビットパターン(11)を設
け、 さらに、各端末(10)及び利用者毎に、それぞれの端
末(10)及び利用者がアクセス可能なグループを示し
たアクセス権ビットパターン(12)を設け、該アクセ
ス権ビットパターン(12)とグループ情報ビットパタ
ーン(11)を比較して、端末(10)からのアクセス
が可能であるか否かを判定することを特徴とするネット
ワーク管理システムにおける複数端末からの情報アクセ
ス権判定方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3277989A JPH02213245A (ja) | 1989-02-14 | 1989-02-14 | ネットワーク管理システムにおける複数端末からの情報アクセス権判定方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3277989A JPH02213245A (ja) | 1989-02-14 | 1989-02-14 | ネットワーク管理システムにおける複数端末からの情報アクセス権判定方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02213245A true JPH02213245A (ja) | 1990-08-24 |
Family
ID=12368335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3277989A Pending JPH02213245A (ja) | 1989-02-14 | 1989-02-14 | ネットワーク管理システムにおける複数端末からの情報アクセス権判定方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02213245A (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59220841A (ja) * | 1983-05-31 | 1984-12-12 | Toshiba Corp | 機密保護方式 |
| JPS63171038A (ja) * | 1987-01-08 | 1988-07-14 | Matsushita Electric Ind Co Ltd | 通信制御方法 |
-
1989
- 1989-02-14 JP JP3277989A patent/JPH02213245A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS59220841A (ja) * | 1983-05-31 | 1984-12-12 | Toshiba Corp | 機密保護方式 |
| JPS63171038A (ja) * | 1987-01-08 | 1988-07-14 | Matsushita Electric Ind Co Ltd | 通信制御方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| GB2386291B (en) | Integrated procedure for partitioning network data services among multiple subscribers | |
| CN107153565B (zh) | 配置资源的方法及其网络设备 | |
| JP4741039B2 (ja) | ファイバーチャンネルスイッチファブリック用のハードウェア拡張型ループレベルハードゾーニング | |
| CN101601257B (zh) | 由用户和设备管理网络接入安全策略的系统和方法 | |
| WO2002057935A8 (en) | Method and device for monitoring data traffic and preventing unauthorized access to a network | |
| JPH02228749A (ja) | Lanにおける無許可サービス防止方法及びシステム | |
| DE60018094T2 (de) | Verfahren und system zum schutz vor dem eindringen in einer kommunikationsvorrichtung | |
| US20080133719A1 (en) | System and method of changing a network designation in response to data received from a device | |
| RU2146077C1 (ru) | Система управления регистром исходного местоположения и способ управления базой данных в мобильной системе радиосвязи | |
| WO2004070583A3 (en) | Wireless network control and protection system | |
| CN100489791C (zh) | 本地机构分割客户机资源的方法和系统 | |
| CN107241416A (zh) | 共享舱的管理方法及终端设备 | |
| CN101005484A (zh) | 用于传送网络业务数据的系统和方法 | |
| CN105704093B (zh) | 一种防火墙访问控制策略查错方法、装置及系统 | |
| EP0543304A1 (en) | Method and system for access validation in a computer system | |
| JPH02213245A (ja) | ネットワーク管理システムにおける複数端末からの情報アクセス権判定方式 | |
| JPH08123759A (ja) | 乱数表を用いたデータ交換による機密保護方式 | |
| CN114124884A (zh) | 一种局域网ip地址滥用检测装置及方法 | |
| JPH08263382A (ja) | 機密保護管理システム | |
| JP3406992B2 (ja) | 移動端末の接続制御システム | |
| JPS6374346A (ja) | 加入者識別方式 | |
| WO2001086392A3 (en) | Method and apparatus for centralized authentication | |
| CN112714438B (zh) | 用于分配Host设备ID的方法、装置及电子设备 | |
| JPH04336345A (ja) | 分散ファイルシステム | |
| JPH0476657A (ja) | ログイン規制方式 |