JPH02242435A - 情報処理システムのセキュリティ方式 - Google Patents
情報処理システムのセキュリティ方式Info
- Publication number
- JPH02242435A JPH02242435A JP1064236A JP6423689A JPH02242435A JP H02242435 A JPH02242435 A JP H02242435A JP 1064236 A JP1064236 A JP 1064236A JP 6423689 A JP6423689 A JP 6423689A JP H02242435 A JPH02242435 A JP H02242435A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- code
- terminal
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 7
- 238000000034 method Methods 0.000 title claims description 7
- 238000007689 inspection Methods 0.000 claims abstract description 10
- 230000005540 biological transmission Effects 0.000 claims abstract description 5
- 230000006378 damage Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔概要〕
情報処理システム(以下、TSSという)の計算機プロ
グラムやデータの破壊や不正使用を防止するセキュリテ
ィ方式に関し、 計算機システム及びファイルの不当なアクセスを防止す
ることができるTSSのセキュリティ方式を提供するこ
とを目的とし、 端末から入力されたユーザ識別符号とパスワードを検査
して計算機が端末に計算機システムのアクセスを許可す
るTSSシステムにおいて、該端末にユーザに固有な符
号が記録された媒体と、該媒体からデータを読み取る手
段と、該読取手段が読み取ったデータを送信する手段と
を設け、該計算機にユーザに固有な符号が登録された記
憶手段と、該記憶手段内のデータと該送信手段からのデ
ータとを照合検査する手段とを設け、前記ユーザ識別符
号とパスワードの検査及び該媒体に記録されたユーザに
固有な符号の検査に基づいて前記アクセスを許可するよ
うに構成し、また、前記システムにおいて、前記端末に
端末に対してアクセスを許可する前記計算機のファイル
の識別符号が記録された媒体を設け、前記計算機に前記
送信手段から送信されたファイルの識別符号に基づいて
端末にファイルアクセスを許可する手段を設け、媒体に
記録されたファイルの識別符号に基づいてファイルアク
セスを許可するように構成する。
グラムやデータの破壊や不正使用を防止するセキュリテ
ィ方式に関し、 計算機システム及びファイルの不当なアクセスを防止す
ることができるTSSのセキュリティ方式を提供するこ
とを目的とし、 端末から入力されたユーザ識別符号とパスワードを検査
して計算機が端末に計算機システムのアクセスを許可す
るTSSシステムにおいて、該端末にユーザに固有な符
号が記録された媒体と、該媒体からデータを読み取る手
段と、該読取手段が読み取ったデータを送信する手段と
を設け、該計算機にユーザに固有な符号が登録された記
憶手段と、該記憶手段内のデータと該送信手段からのデ
ータとを照合検査する手段とを設け、前記ユーザ識別符
号とパスワードの検査及び該媒体に記録されたユーザに
固有な符号の検査に基づいて前記アクセスを許可するよ
うに構成し、また、前記システムにおいて、前記端末に
端末に対してアクセスを許可する前記計算機のファイル
の識別符号が記録された媒体を設け、前記計算機に前記
送信手段から送信されたファイルの識別符号に基づいて
端末にファイルアクセスを許可する手段を設け、媒体に
記録されたファイルの識別符号に基づいてファイルアク
セスを許可するように構成する。
本発明は、情報処理システムにおける、所謂、タイムシ
ェアリングシステム(TSS)の計算機プログラムやデ
ータの破壊や不正使用を防止するセキュリティ方式に関
する。 近年、一つの計算機システムをユーザ端末から
時分割して利用することにより、多くのユーザが同時に
、別々の場所から独立に、あたかも自分が計算機を占有
しているかのように一つの計算機システムを共用できる
TSSが広く普及してきている。従って、TSSの開始
手順(ログインという)及びファイルのアクセスにおい
て、登録された利用者以外の者が計算機システム内のプ
ログラムやデータなどの各種情報を許可なく操作し、破
壊や不正な使用あるいは外部への漏洩を阻止することが
できるTSSのセキュリティ方式が望まれている。
ェアリングシステム(TSS)の計算機プログラムやデ
ータの破壊や不正使用を防止するセキュリティ方式に関
する。 近年、一つの計算機システムをユーザ端末から
時分割して利用することにより、多くのユーザが同時に
、別々の場所から独立に、あたかも自分が計算機を占有
しているかのように一つの計算機システムを共用できる
TSSが広く普及してきている。従って、TSSの開始
手順(ログインという)及びファイルのアクセスにおい
て、登録された利用者以外の者が計算機システム内のプ
ログラムやデータなどの各種情報を許可なく操作し、破
壊や不正な使用あるいは外部への漏洩を阻止することが
できるTSSのセキュリティ方式が望まれている。
従来、TSSのログインの入力は、ユーザ端末のキーボ
ードからユーザ名とパスワードを入力し、計算機システ
ムはそれらを登録されたデータと照合し、一致したとき
にシステムのアクセスを許可した。また、ファイルのア
クセスについては、上記システムのアクセスが許可され
た場合にアクセスを許可した。
ードからユーザ名とパスワードを入力し、計算機システ
ムはそれらを登録されたデータと照合し、一致したとき
にシステムのアクセスを許可した。また、ファイルのア
クセスについては、上記システムのアクセスが許可され
た場合にアクセスを許可した。
上記のように従来方法によると、ユーザ名とパスワード
を正しく入力しさえすればログインは成功してシステム
のアクセスが許可されるので、利用者のユーザ名とパス
ワードを知ることができた他人が計算機システムを使用
し、ファイルにアクセスすることによって機密を要する
データを無断で使用し、また破壊する危険性が有るとい
う問題点があった。
を正しく入力しさえすればログインは成功してシステム
のアクセスが許可されるので、利用者のユーザ名とパス
ワードを知ることができた他人が計算機システムを使用
し、ファイルにアクセスすることによって機密を要する
データを無断で使用し、また破壊する危険性が有るとい
う問題点があった。
本発明は、計算機システム及びファイルの不当なアクセ
スを防止することができるTSSのセキュリティ方式を
提供することを目的とする。
スを防止することができるTSSのセキュリティ方式を
提供することを目的とする。
第1図は本発明の原理ブロック図を示す。
図(1)において、
200は端末100から入力されたユーザ識別符号とパ
スワードを検査して端末100にTSSシステムのアク
セスを許可する計算機、 端末100において、11はユーザに固有な符号が記録
された媒体、 12は媒体11からデータを読の取る手段、13は読取
手段12が読み取ったデータを送信する手段、 計算機200において、21はユーザに固有な符号が登
録された記憶手段、 22は記憶手段21内のデータと送信手段13からのデ
ータとを照合検査する手段である。
スワードを検査して端末100にTSSシステムのアク
セスを許可する計算機、 端末100において、11はユーザに固有な符号が記録
された媒体、 12は媒体11からデータを読の取る手段、13は読取
手段12が読み取ったデータを送信する手段、 計算機200において、21はユーザに固有な符号が登
録された記憶手段、 22は記憶手段21内のデータと送信手段13からのデ
ータとを照合検査する手段である。
従って、ユーザ識別符号とパスワードの検査及び媒体1
1に記録されたユーザに固有な符号の検査に基づいてシ
ステムのアクセスを許可するように構成されている。
1に記録されたユーザに固有な符号の検査に基づいてシ
ステムのアクセスを許可するように構成されている。
図(2)において、
端末100において、14は端末100に対してアクセ
スを許可する計算機200のファイルの識別符号が記録
された媒体、 計算機200において、23は送信手段13から送信さ
れたファイルの識別符号に基づいて端末100にファイ
ルアクセスを許可する手段である。
スを許可する計算機200のファイルの識別符号が記録
された媒体、 計算機200において、23は送信手段13から送信さ
れたファイルの識別符号に基づいて端末100にファイ
ルアクセスを許可する手段である。
従って、媒体14に記録されたファイルの識別符号に基
づいてファイルアクセスを許可するように構成されてい
る。
づいてファイルアクセスを許可するように構成されてい
る。
本発明によれば、
(1)端末100から入力されたユーザ識別符号とパス
ワードを検査して計算機200が端末100に計算機シ
ステムのアクセスを許可するTSSシステムにおいて、
読取手段12は媒体11を読み取り、送信手段13は読
取手段12が媒体11から読み取ったユーザに固有な符
号を送信し、検査手段22は記憶手段21に記憶された
ユーザに固有な符号と送信手段13から送信されたユー
ザに固有な符号とを照合検査するので、ユーザ識別符号
とパスワードの検査及び媒体11に記録されたユーザに
固有な符号の検査に基づいてシステムのアクセスを許可
することができる。
ワードを検査して計算機200が端末100に計算機シ
ステムのアクセスを許可するTSSシステムにおいて、
読取手段12は媒体11を読み取り、送信手段13は読
取手段12が媒体11から読み取ったユーザに固有な符
号を送信し、検査手段22は記憶手段21に記憶された
ユーザに固有な符号と送信手段13から送信されたユー
ザに固有な符号とを照合検査するので、ユーザ識別符号
とパスワードの検査及び媒体11に記録されたユーザに
固有な符号の検査に基づいてシステムのアクセスを許可
することができる。
(2)前記TSSシステムにおいて、媒体14には端末
100に対してアクセスを許可する計算機200のファ
イルの識別符号が記録され、許可手段21ば送信手段1
3から送信されたファイルの識別符号に基づいて端末1
00にファイルアクセスを許可するので、媒体14に記
録されたファイルの識別符号に基づいてファイルアクセ
スを許可するように構成されている。
100に対してアクセスを許可する計算機200のファ
イルの識別符号が記録され、許可手段21ば送信手段1
3から送信されたファイルの識別符号に基づいて端末1
00にファイルアクセスを許可するので、媒体14に記
録されたファイルの識別符号に基づいてファイルアクセ
スを許可するように構成されている。
以下、本発明の実施例を第2図及び第3図を参照して説
明する。全図を通じて同一符号は同一対象物を示す。第
2図で第1図に対応するものは一点鎖線で囲んである。
明する。全図を通じて同一符号は同一対象物を示す。第
2図で第1図に対応するものは一点鎖線で囲んである。
第2図は本発明の実施例を示すブロック図である。
端末100aにおいて、
制御部18は、各部を制御して本発明に成るTSS端末
の機能を遂行せしめる。
の機能を遂行せしめる。
カードIlaは、カードの発行番号、ユーザを識別する
ユーザコード1、及びアクセスが許可されたセンタ計算
機200aのファイルの名称が磁気カードに記録されて
いる。
ユーザコード1、及びアクセスが許可されたセンタ計算
機200aのファイルの名称が磁気カードに記録されて
いる。
読取部12aは、磁気カードIlaを読み取ってカード
発行番号、ユーザコード1、及びファイル名を入力する
。
発行番号、ユーザコード1、及びファイル名を入力する
。
メモリ19は、読取部12aからのカード発行番号とユ
ーザコード1とファイル名、及びキーボード16からの
ユーザコード2とパスワードを記憶する。
ーザコード1とファイル名、及びキーボード16からの
ユーザコード2とパスワードを記憶する。
ユーザ情報送信部13aは、ログイン時にメモリ19か
らカード発行番号とユーザコード1、及びユーザコード
2とパスワードを読み出してセンタ計算機200aに送
信する。
らカード発行番号とユーザコード1、及びユーザコード
2とパスワードを読み出してセンタ計算機200aに送
信する。
ファイル名送信部13bば、後述するセンタ計算機20
0aのファイル名検査部22bからのコマンドに従って
、メモリ19からファイル名を読み出して送信する。
0aのファイル名検査部22bからのコマンドに従って
、メモリ19からファイル名を読み出して送信する。
センタ計算機200aにおいて、
テーブル21aは、ユーザ別にユーザコードとパスワー
ドとカード発行番号とが対応付けて登録されている。
ドとカード発行番号とが対応付けて登録されている。
ユーザ情報検査部22aは、ユーザ情報送信部13aか
ら送信されたカード発行番号とユーザコード1とがテー
ブル21aに対応して登録されているかの検査、ユーザ
コード1とユーザコード2の照合検査、及びパスワード
の正否検査を行う。
ら送信されたカード発行番号とユーザコード1とがテー
ブル21aに対応して登録されているかの検査、ユーザ
コード1とユーザコード2の照合検査、及びパスワード
の正否検査を行う。
ファイル名検査部22bは、TSS制御部28の制御に
従って端末100aにアクセス許可されたファイル名を
要求するコマンドを送信し、応答されたファイル名とア
クセス要求されたファイル名とを照合検査する。
従って端末100aにアクセス許可されたファイル名を
要求するコマンドを送信し、応答されたファイル名とア
クセス要求されたファイル名とを照合検査する。
TSS制御部28は、ユーザ情報検査部22aにより
るすべての検査を満足してログインが成功したとき端末
100aに関するTSS処理を起動する。また、端末1
00aについて処理実行中にファイルアクセスが発生し
たときファイル名検査部22bによる検査に基づいてフ
ァイルアクセスを許可する。
100aに関するTSS処理を起動する。また、端末1
00aについて処理実行中にファイルアクセスが発生し
たときファイル名検査部22bによる検査に基づいてフ
ァイルアクセスを許可する。
第3図のフローチャートを参照して本実施例の作用を説
明する。
明する。
■利用者はカード1.1aを挿入し、読取部12aはカ
ド発行番号、ユーザコード1、及びファイル名を読み取
ってメモ1月9に格納する。
ド発行番号、ユーザコード1、及びファイル名を読み取
ってメモ1月9に格納する。
■キーボード16からユーザコード1及びパスワードを
入力し、メモ1月9に格納する。
入力し、メモ1月9に格納する。
■ユーザ情報送信部13aはメモリ1内のカード発行番
号とユーザコード1、及びユーザコード2とパスワード
を送信してログインを行う。
号とユーザコード1、及びユーザコード2とパスワード
を送信してログインを行う。
■ユーザ情報検査部22aはカード発行番号、ユーザコ
ード1、ユーザコード2及びパスワードを検査し、 ■検査を満足するときTSS制御部28は端末100a
に関するTSS処理を起動する。
ード1、ユーザコード2及びパスワードを検査し、 ■検査を満足するときTSS制御部28は端末100a
に関するTSS処理を起動する。
■端末100aについて処理実行中にファイルのアクセ
スがあるときファイル名検査部22bは端末100aに
ファイル名を要求する。
スがあるときファイル名検査部22bは端末100aに
ファイル名を要求する。
■ファイル名送信部13bばメモリ用からファイル名を
読み出して送信する。
読み出して送信する。
■ファイル名検査部22bの検査により応答されたファ
イル名の中にアクセス対象のファイル名が存在するとき
、TSS制御部28はファイルアクセスを許可する。
イル名の中にアクセス対象のファイル名が存在するとき
、TSS制御部28はファイルアクセスを許可する。
従って、ログイン時にはキーボード16から入力したユ
ーザコードとパスワードの検査、及びカードllaから
入力したカード発行番号とユーザコードの検査を行って
システムのアクセスを許可し、また、ファイルアクセス
時にはカードllaに記録されたファイル名に基づいて
アクセスを許可するように構成されている。
ーザコードとパスワードの検査、及びカードllaから
入力したカード発行番号とユーザコードの検査を行って
システムのアクセスを許可し、また、ファイルアクセス
時にはカードllaに記録されたファイル名に基づいて
アクセスを許可するように構成されている。
以上説明したように本発明によれば、ログイン時のチエ
ツクは従来例で説明したキーボード16から入力するユ
ーザコードとパスワードに加えて、カードIlaに記録
されたカード発行番号とユーザコードの検査による二重
の検査を行い、また、ファイルアクセス時にはカド発行
番号のアクセス許可されたファイル名による検査を行う
ので、ユーザのコード及びパスワードを知り得た者、又
はユーザのカード11.aを不当に入手した者等がシス
テム及びファイルにアクセスするのを防止し、計算機シ
ステム内のプログラムやデータなどを許可なく操作し、
破壊や不正な使用あるいは外部への漏洩を阻止すること
ができるという効果がある。
ツクは従来例で説明したキーボード16から入力するユ
ーザコードとパスワードに加えて、カードIlaに記録
されたカード発行番号とユーザコードの検査による二重
の検査を行い、また、ファイルアクセス時にはカド発行
番号のアクセス許可されたファイル名による検査を行う
ので、ユーザのコード及びパスワードを知り得た者、又
はユーザのカード11.aを不当に入手した者等がシス
テム及びファイルにアクセスするのを防止し、計算機シ
ステム内のプログラムやデータなどを許可なく操作し、
破壊や不正な使用あるいは外部への漏洩を阻止すること
ができるという効果がある。
第1図は本発明の原理ブロック図、
第2図は本発明の実施例を示すブロック図、第3図は本
発明の実施例のフローチャートである。 図において、 100、100aは端末、 11.14は媒体、 llaはカード、12a
は読取部、 12は読取手段、 13は送信手段、 13aはユーザ情報送信部、 13bはファイル名送信部、 16はキーボード、 18は端末制御部、 19はメモリ、 200、200aは計算機、 21は記憶手段、 22は検査手段、 22aはユーザ情報検査部、 22bはファイル名検査部、 23は許可手段、 28はTSS制御部 を示す。 21aはテーブル、
発明の実施例のフローチャートである。 図において、 100、100aは端末、 11.14は媒体、 llaはカード、12a
は読取部、 12は読取手段、 13は送信手段、 13aはユーザ情報送信部、 13bはファイル名送信部、 16はキーボード、 18は端末制御部、 19はメモリ、 200、200aは計算機、 21は記憶手段、 22は検査手段、 22aはユーザ情報検査部、 22bはファイル名検査部、 23は許可手段、 28はTSS制御部 を示す。 21aはテーブル、
Claims (2)
- (1)端末(100)から入力されたユーザ識別符号と
パスワードを検査して計算機(200)が端末(100
)に計算機システムのアクセスを許可する情報処理シス
テムにおいて、 該端末(100)にユーザに固有な符号が記録された媒
体(11)と、 該媒体(11)からデータを読み取る手段(12)と、
該読取手段(12)が読み取ったデータを送信する手段
(13)とを設け、 該計算機(200)にユーザに固有な符号が登録された
記憶手段(21)と、 該記憶手段(21)内のデータと該送信手段(13)か
らのデータとを照合検査する検査手段(22)とを設け
、 前記ユーザ識別符号とパスワードの検査及び該媒体(1
1)に記録されたユーザに固有な符号の検査に基づいて
前記アクセスを許可することを特徴とする情報処理シス
テムのセキュリティ方式。 - (2)前記システムにおいて、 前記端末(100)に端末(100)に対してアクセス
を許可する前記計算機(200)のファイルの識別符号
が記録された媒体(14)を設け、 前記計算機(200)に前記送信手段(13)から送信
されたファイルの識別符号に基づいて端末(100)に
ファイルアクセスを許可する手段(23)を設け、媒体
(14)に記録されたファイルの識別符号に基づいてフ
ァイルアクセスを許可することを特徴とする請求項(1
)記載の情報処理システムのセキュリティ方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1064236A JPH02242435A (ja) | 1989-03-16 | 1989-03-16 | 情報処理システムのセキュリティ方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1064236A JPH02242435A (ja) | 1989-03-16 | 1989-03-16 | 情報処理システムのセキュリティ方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH02242435A true JPH02242435A (ja) | 1990-09-26 |
Family
ID=13252293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1064236A Pending JPH02242435A (ja) | 1989-03-16 | 1989-03-16 | 情報処理システムのセキュリティ方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH02242435A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016111153A1 (ja) * | 2015-01-08 | 2016-07-14 | アプリックスIpホールディングス株式会社 | ペットトイレ、ペット排泄物処理通知システム及びペット排泄物処理通知方法 |
| WO2016136542A1 (ja) * | 2015-02-27 | 2016-09-01 | アプリックスIpホールディングス株式会社 | ペットトイレ、ペットトイレ使用通知システム及びペットトイレ使用通知方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6272049A (ja) * | 1985-09-26 | 1987-04-02 | Hitachi Ltd | 情報処理システムにおけるリソ−ス利用管理方法 |
-
1989
- 1989-03-16 JP JP1064236A patent/JPH02242435A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6272049A (ja) * | 1985-09-26 | 1987-04-02 | Hitachi Ltd | 情報処理システムにおけるリソ−ス利用管理方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016111153A1 (ja) * | 2015-01-08 | 2016-07-14 | アプリックスIpホールディングス株式会社 | ペットトイレ、ペット排泄物処理通知システム及びペット排泄物処理通知方法 |
| WO2016136542A1 (ja) * | 2015-02-27 | 2016-09-01 | アプリックスIpホールディングス株式会社 | ペットトイレ、ペットトイレ使用通知システム及びペットトイレ使用通知方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0192243B1 (en) | Method of protecting system files and data processing unit for implementing said method | |
| US5987232A (en) | Verification server for use in authentication on networks | |
| CN100407174C (zh) | 数据保护设备及数据保护方法 | |
| US7290279B2 (en) | Access control method using token having security attributes in computer system | |
| US9311470B2 (en) | Method and system for authenticating a user | |
| US20090193524A1 (en) | Electronic computer data management method, program, and recording medium | |
| EP0350005A2 (en) | Security system | |
| JP2000259567A (ja) | アクセス制御装置、アクセス制御方法および記憶媒体 | |
| US5802591A (en) | Method and system for preventing unauthorized access to information stored in a computer | |
| JP3329496B2 (ja) | Icカード | |
| JP4122042B1 (ja) | アクセス権限制御システム | |
| RU2311676C2 (ru) | Способ обеспечения доступа к объектам корпоративной сети | |
| US20090133111A1 (en) | System for centralizing personal identification verification and access control | |
| JP2002312326A (ja) | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 | |
| WO2004084075A9 (ja) | 情報アクセス制御方法、アクセス制御プログラム及び外部記録媒体 | |
| JPH02242435A (ja) | 情報処理システムのセキュリティ方式 | |
| RU2134931C1 (ru) | Способ обеспечения доступа к объектам в операционной системе мсвс | |
| JPH07244639A (ja) | アクセス権管理装置 | |
| JP4191239B2 (ja) | アクセス権限制御システム | |
| JPS6272049A (ja) | 情報処理システムにおけるリソ−ス利用管理方法 | |
| RU2130643C1 (ru) | Способ обеспечения доступа к данным в системе управления базами данных "линтер-вс" | |
| JP3698693B2 (ja) | アクセス制御装置及びそのコンピュータプログラム | |
| US11783095B2 (en) | System and method for managing secure files in memory | |
| JP2008242934A (ja) | アクセス権限制御システム | |
| JPH02216561A (ja) | 多レベル機密保護方式 |