JPH03117136A - ネットワーク間アクセス制御方式 - Google Patents
ネットワーク間アクセス制御方式Info
- Publication number
- JPH03117136A JPH03117136A JP1254125A JP25412589A JPH03117136A JP H03117136 A JPH03117136 A JP H03117136A JP 1254125 A JP1254125 A JP 1254125A JP 25412589 A JP25412589 A JP 25412589A JP H03117136 A JPH03117136 A JP H03117136A
- Authority
- JP
- Japan
- Prior art keywords
- access
- lan
- terminal controller
- access control
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 7
- 101100048435 Caenorhabditis elegans unc-18 gene Proteins 0.000 abstract description 6
- 238000004891 communication Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は複数のローカルエリアネットワーク(LAN)
を接続して構築したワイドエリアネットワーク(WAN
)におけるネットワーク間アクセス制御方式に関する。
を接続して構築したワイドエリアネットワーク(WAN
)におけるネットワーク間アクセス制御方式に関する。
従来この種のネットワークシステムにおけるネットワー
ク間アクセス制御方式では、ネットワーク間アクセスの
開始に伴う回線接続時にアクセス要求元からパスワード
等の個有情報を入力し要求先の比較結果によりアクセス
の可否を決定していた。
ク間アクセス制御方式では、ネットワーク間アクセスの
開始に伴う回線接続時にアクセス要求元からパスワード
等の個有情報を入力し要求先の比較結果によりアクセス
の可否を決定していた。
複数のLAN間を一木の広域回線で結んでWANとする
場合に、各LANに接続された複数のワークステーショ
ンは全て各LANに1台ずつ設けられ、管理を行うター
ミナルコントローラを介してLAN間のアクセスを行な
う。そこで従来のLAN間アクセス制御方式では、回線
接続の際にアクセス要求先のワークステーション等が属
するLANのターミナルコントローラにてパスワード等
をチエツクし、OKであればLAN間のアクセスを許可
していた。
場合に、各LANに接続された複数のワークステーショ
ンは全て各LANに1台ずつ設けられ、管理を行うター
ミナルコントローラを介してLAN間のアクセスを行な
う。そこで従来のLAN間アクセス制御方式では、回線
接続の際にアクセス要求先のワークステーション等が属
するLANのターミナルコントローラにてパスワード等
をチエツクし、OKであればLAN間のアクセスを許可
していた。
上述した従来のネットワーク間アクセス制御方式は、L
AN単位でアクセス許可および不許可としていたため、
LAN内の各ワークステーションごとにアクセス許可/
不許可の設定は出来ず、各ワークステーションごとに異
なるユーザーを割り当てることができないほか、LAN
内にデータベース等のアクセス対象が分散配置されてい
る場合、各データベースごとに利用者を限定できない。
AN単位でアクセス許可および不許可としていたため、
LAN内の各ワークステーションごとにアクセス許可/
不許可の設定は出来ず、各ワークステーションごとに異
なるユーザーを割り当てることができないほか、LAN
内にデータベース等のアクセス対象が分散配置されてい
る場合、各データベースごとに利用者を限定できない。
本発明の目的は、上述した課題を解決し、ワークステー
ション単位でのアクセス許可/不許可が可能なネットワ
ーク間アクセス制御方式を提供することにある。このた
め本発明においては、従来のターミナルコントローラの
みが有していたパスワード等のチエツク手段を個々のワ
ークステーションにも持たせることにより、目的を達成
している。
ション単位でのアクセス許可/不許可が可能なネットワ
ーク間アクセス制御方式を提供することにある。このた
め本発明においては、従来のターミナルコントローラの
みが有していたパスワード等のチエツク手段を個々のワ
ークステーションにも持たせることにより、目的を達成
している。
次に、本発明のネットワーク間アクセス制御方式につい
て、図面を参照して説明する。いま、第1図に示す様な
、第1のターミナルコントローラlと、第1〜第3のワ
ークステーション2〜4から構成されるLAN 1と、
第2のターミナルコントローラ5と、第4〜第6のワー
クステーション6〜8から構成されるLAN2が、モデ
ム100および広域通信網20を介して接続されたWA
Nがあったとする。第1および第2のターミナルコント
ローラ1および5は、それぞれ対応するLANの管理を
行っており、外部との通信については全てこれら第1お
よび第2のターミナルコントローラ1および5を介して
行われる。
て、図面を参照して説明する。いま、第1図に示す様な
、第1のターミナルコントローラlと、第1〜第3のワ
ークステーション2〜4から構成されるLAN 1と、
第2のターミナルコントローラ5と、第4〜第6のワー
クステーション6〜8から構成されるLAN2が、モデ
ム100および広域通信網20を介して接続されたWA
Nがあったとする。第1および第2のターミナルコント
ローラ1および5は、それぞれ対応するLANの管理を
行っており、外部との通信については全てこれら第1お
よび第2のターミナルコントローラ1および5を介して
行われる。
例えばLAN1に属する第1のワークステーション2か
らLAN2に対してアクセスを行なう場合にはまず第1
のワークステーション2かう第1のターミナルコントロ
ーラ1にパスワード等を含むアクセス要求信号が伝送さ
れ、これを受けて第1のターミナルコントローラ1は第
2のターミナルコントローラ5に回線の接続要求を行う
。この時第2のターミナルコントローラ5にアクセス許
可/不許可を決定するためのアクセス制御ファイル(例
えば、パスワードのテーブル)が存在する場合はここで
チエツクが行なわれパスワードが不一致であれば回線が
接続できず、LAN1からLAN2へのアクセスは全て
拒否される。
らLAN2に対してアクセスを行なう場合にはまず第1
のワークステーション2かう第1のターミナルコントロ
ーラ1にパスワード等を含むアクセス要求信号が伝送さ
れ、これを受けて第1のターミナルコントローラ1は第
2のターミナルコントローラ5に回線の接続要求を行う
。この時第2のターミナルコントローラ5にアクセス許
可/不許可を決定するためのアクセス制御ファイル(例
えば、パスワードのテーブル)が存在する場合はここで
チエツクが行なわれパスワードが不一致であれば回線が
接続できず、LAN1からLAN2へのアクセスは全て
拒否される。
一方、第2のターミナルコントローラ5のアクセス制御
ファイルが存在しない場合、あるいは存嘲七奨鴫パスワ
ードがアクセス制御ファイル内に存在した場合は、回線
が接続されLAN2へのアクセスが許可される。この時
点で、アクセス要求元である第1のワークステーション
2では、パスワードを記憶し、LAN間の回線が切断さ
れるまでは、第1のワークステーション2からのアクセ
ス要求信号にパスワードを自動的に付加する。その後第
4〜第6のワークステーション6〜8に対してアクセス
を行なう場合には第2のターミナルコントローラ5から
の構内回線を介して各ワークステーションにアクセス要
求が伝送されるが、その際ワークステーションにアクセ
ス制御ファイル− が存在する場合にはここでもパスワード等の個有情報の
チエツクが行なわれる。第1図のように第4のワークス
テーション6には、光ディスク12と第1のデータベー
ス9が接続され、第5および第6のワークステーション
7および8にはそれぞれ、第2および第3のデータベー
ス10および11が接続されている場合に、第4〜第6
のワークステーション6〜8にそれぞれ別のアクセス制
御ファイルを作成すれば各データベース9〜11に対し
アクセス可能なワークステーション又はユーザーを限定
することができる。
ファイルが存在しない場合、あるいは存嘲七奨鴫パスワ
ードがアクセス制御ファイル内に存在した場合は、回線
が接続されLAN2へのアクセスが許可される。この時
点で、アクセス要求元である第1のワークステーション
2では、パスワードを記憶し、LAN間の回線が切断さ
れるまでは、第1のワークステーション2からのアクセ
ス要求信号にパスワードを自動的に付加する。その後第
4〜第6のワークステーション6〜8に対してアクセス
を行なう場合には第2のターミナルコントローラ5から
の構内回線を介して各ワークステーションにアクセス要
求が伝送されるが、その際ワークステーションにアクセ
ス制御ファイル− が存在する場合にはここでもパスワード等の個有情報の
チエツクが行なわれる。第1図のように第4のワークス
テーション6には、光ディスク12と第1のデータベー
ス9が接続され、第5および第6のワークステーション
7および8にはそれぞれ、第2および第3のデータベー
ス10および11が接続されている場合に、第4〜第6
のワークステーション6〜8にそれぞれ別のアクセス制
御ファイルを作成すれば各データベース9〜11に対し
アクセス可能なワークステーション又はユーザーを限定
することができる。
以上説明したように本発明は、WANを構成するLAN
内の各ワークステーション個別にアクセス制御ファイル
を設け、チエツクを行なうことにより、分散配置された
データベースおよびその他の資源ごとに利用者を制限す
ることができる効果がある。
内の各ワークステーション個別にアクセス制御ファイル
を設け、チエツクを行なうことにより、分散配置された
データベースおよびその他の資源ごとに利用者を制限す
ることができる効果がある。
また利用者は回線接続時にパスワードを入力するだけで
、その後の各資源へのアクセスの際は前に入力したパス
ワードが自動的に各ワークステーションに送信されチエ
ツクされるのでアクセスごとにパスワードを入力するよ
うな繁イイtな操作が不要である。
、その後の各資源へのアクセスの際は前に入力したパス
ワードが自動的に各ワークステーションに送信されチエ
ツクされるのでアクセスごとにパスワードを入力するよ
うな繁イイtな操作が不要である。
第1図は、本発明のネットワーク間制御方式を適用可能
なWANの一構成を示す図である。 第1図において、 1・・・・第1のターミナルコントローラ、5 ・・・
・第2のターミナルコントローラ、2,3,4゜6.7
. 訃・ 第1〜第6のワークステーション、9.10
.11・・・第1〜第3のデータベース、12・・・・
光ディスク、100・・・・モテム、20・・・・広域
通信網。
なWANの一構成を示す図である。 第1図において、 1・・・・第1のターミナルコントローラ、5 ・・・
・第2のターミナルコントローラ、2,3,4゜6.7
. 訃・ 第1〜第6のワークステーション、9.10
.11・・・第1〜第3のデータベース、12・・・・
光ディスク、100・・・・モテム、20・・・・広域
通信網。
Claims (1)
- 【特許請求の範囲】 複数の端末と1台のターミナルコントローラを回線で
接続してなる第1のネットワークを複数、前記ターミナ
ルコントローラ間を接続して構成される第2のネットワ
ークにおいて、 前記ターミナルコントローラおよび前記端末の全てに、
アクセス要求の受信時に、前記アクセス要求元からの個
有情報に基づいて、前記アクセス要求を許可するか否か
を判定する手段を設け、前記個有情報に対応した、任意
のアクセス許可・不許可の制御を行うことを特徴とする
ネットワーク間アクセス制御方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1254125A JPH03117136A (ja) | 1989-09-29 | 1989-09-29 | ネットワーク間アクセス制御方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1254125A JPH03117136A (ja) | 1989-09-29 | 1989-09-29 | ネットワーク間アクセス制御方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH03117136A true JPH03117136A (ja) | 1991-05-17 |
Family
ID=17260574
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1254125A Pending JPH03117136A (ja) | 1989-09-29 | 1989-09-29 | ネットワーク間アクセス制御方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH03117136A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000197159A (ja) * | 1998-12-28 | 2000-07-14 | Sanyo Electric Co Ltd | 音響・映像コントロ―ルシステム |
| JP2001016664A (ja) * | 1999-06-28 | 2001-01-19 | Digital Electronics Corp | 制御用表示装置、および、そのプログラムが記録された記録媒体 |
| JP2003196169A (ja) * | 2002-08-05 | 2003-07-11 | Digital Electronics Corp | 制御用表示装置、および、そのプログラムが記録された記録媒体、並びに、制御システム |
-
1989
- 1989-09-29 JP JP1254125A patent/JPH03117136A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000197159A (ja) * | 1998-12-28 | 2000-07-14 | Sanyo Electric Co Ltd | 音響・映像コントロ―ルシステム |
| JP2001016664A (ja) * | 1999-06-28 | 2001-01-19 | Digital Electronics Corp | 制御用表示装置、および、そのプログラムが記録された記録媒体 |
| JP2003196169A (ja) * | 2002-08-05 | 2003-07-11 | Digital Electronics Corp | 制御用表示装置、および、そのプログラムが記録された記録媒体、並びに、制御システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2595517C2 (ru) | Объекты виртуального сетевого интерфейса | |
| JP2635898B2 (ja) | アクセスの制御方法及びデータ処理システム | |
| US8090827B2 (en) | Secure access to remote resources over a network | |
| US7437437B2 (en) | Access authentication for distributed networks | |
| JP3696933B2 (ja) | コンピュータ・ネットワークにおいて、ネットワークアイデンティティと、局部的に定義されたアイデンティティを結び付ける装置と方法 | |
| US6199166B1 (en) | System and method for enabling and controlling anonymous file transfer protocol communications | |
| EP0949788B1 (en) | Network access authentication system | |
| US6622220B2 (en) | Security-enhanced network attached storage device | |
| US8650615B2 (en) | Cross domain delegation by a storage virtualization system | |
| CN106411857B (zh) | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 | |
| JPH09146844A (ja) | 機密保護方法 | |
| US8117254B2 (en) | User name mapping in a heterogeneous network | |
| JP2003223346A (ja) | ファイラー上に仮想ファイラーを作成及び維持するアーキテクチャ | |
| US20030172069A1 (en) | Access management server, disk array system, and access management method thereof | |
| CN108289098A (zh) | 分布式文件系统的权限管理方法和装置、服务器、介质 | |
| JPH06214863A (ja) | 情報資源管理装置 | |
| JPH03117136A (ja) | ネットワーク間アクセス制御方式 | |
| JP2007157172A (ja) | データアクセス方法および計算機システム | |
| JP4009383B2 (ja) | 情報処理装置 | |
| JP3274151B2 (ja) | 分散ファイルシステム | |
| JP2018110012A (ja) | 認証システム及び認証方法 | |
| JPH1131132A (ja) | 認証/権限制御システム | |
| JPS60164859A (ja) | パスワ−ド管理方式 | |
| JPH03137759A (ja) | 情報資源管理装置 | |
| JPH04342055A (ja) | 複数コンピュータシステムの利用者認証方法 |