JPH05165780A - Security protective device for user of tss terminal - Google Patents

Security protective device for user of tss terminal

Info

Publication number
JPH05165780A
JPH05165780A JP3350627A JP35062791A JPH05165780A JP H05165780 A JPH05165780 A JP H05165780A JP 3350627 A JP3350627 A JP 3350627A JP 35062791 A JP35062791 A JP 35062791A JP H05165780 A JPH05165780 A JP H05165780A
Authority
JP
Japan
Prior art keywords
user
function
tss
database
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP3350627A
Other languages
Japanese (ja)
Inventor
Hidefumi Nakaoka
秀文 中岡
Shoichi Suzuki
昌一 鈴木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Software Kansai Ltd
Original Assignee
NEC Corp
NEC Software Kansai Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Software Kansai Ltd filed Critical NEC Corp
Priority to JP3350627A priority Critical patent/JPH05165780A/en
Publication of JPH05165780A publication Critical patent/JPH05165780A/en
Pending legal-status Critical Current

Links

Abstract

PURPOSE:To execute security protection to allow the unspecified user of a TSS terminal not registered beforehand to use only a limited function like the retrieval of a data base, etc. CONSTITUTION:This device is provided with the function 4 to limit the user to log in from a public communication line, the function 6 to limit a TSS command used by the user to retrieve the data base, and the function 5 to limit a TSS terminal machine used by a system superintendent. Thus, when the database of high public interest is retrieved by the unspecified user of the public communication line, the destruction of a system due to misoperation or an evil intention can be prevented.

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【産業上の利用分野】本発明は、公共性の高いデータベ
ースを、パーソナルコンピュータを所有する不特定の利
用者が、公衆通信回線を経由して検索する端末機の機密
保護に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to security protection of a terminal for searching a highly public database by an unspecified user having a personal computer via a public communication line.

【0002】[0002]

【従来の技術】従来、端末機の利用者を事前に登録して
おき、利用者に対するデータベースの利用権限の設定
や、使用できるTSSコマンドの設定をシステム管理者
やデータベース管理者が行なうと共に、利用者が必要に
応じて自分自身のパスワードを設定する方法で機密保護
する事を原則とし、不特定の利用者がデータベースを検
索ができる様にするためには、特定の利用者を事前に登
録しておく方法であった。又、不特定の利用者ゲスト扱
いで利用許可するために、機密保護制御専用のミニコン
ピュータ等を設置する方法も採用されている。2. Description of the Related Art Conventionally, a user of a terminal has been registered in advance, and the system administrator and the database administrator have set the authority to use the database for the user and the TSS commands that can be used. As a general rule, each person should set his / her own password as necessary to protect the security.In order to allow unspecified users to search the database, register specific users in advance. It was a way to keep. In addition, a method of installing a minicomputer or the like dedicated to security control is also adopted in order to permit use as an unspecified user guest.

【0003】[0003]

【発明が解決しようとする課題】この従来の機密保護装
置においては、公衆通信回線を経由した不特定の利用者
がデータベース検索を行なう時、誤操作や悪意によるシ
ステム破壊を防ぐため、データベースの検索処理を行な
うコンピュータに、機密保護機能を分担するミニコンピ
ュータを接続するという、ハード的にもソフト的にも複
雑な構造の専用システムを構築しなければならず、TS
S機能を利用した簡便なシステム構築ができないという
問題が有った。In this conventional security apparatus, when an unspecified user who searches a database through a public communication line searches the database, a database search process is performed in order to prevent the system from being damaged due to an erroneous operation or malicious intent. It is necessary to build a dedicated system with a complicated structure in terms of hardware and software, such as connecting a minicomputer that shares security functions to the computer that performs TS.
There is a problem that a simple system construction using the S function cannot be constructed.

【0004】本発明の目的は機密保護機能を分担する専
用のミニコンピュータを接続することなく、不特定多数
の利用者がデータベース検索を行ない、万全の機密保護
を実現できる、公衆通信回線を経由して検索する端末機
の機密保護装置を提供することにある。An object of the present invention is to connect a dedicated minicomputer that shares the security function to an unspecified number of users to search a database, and to realize perfect security. The purpose of the present invention is to provide a security device for a terminal that searches by searching.

【0005】[0005]

【課題を解決するための手段】本発明のTSS端末に対
する機密保護装置は、公衆通信回線を経由してTSSを
使用する利用者を制御する利用者制御機能と、データベ
ースを検索する利用者が使用できるATSSコマンドを
制御するコマンド制御機能と、本来外部秘であるシステ
ム管理者に関する情報が外部に洩れ、システム管理者に
与えられている各種の特権が悪意で使用される事のない
様、システム管理者が利用できる端末機を制御するシス
テム管理者制御機能とを備えている。A security protection device for a TSS terminal according to the present invention is used by a user control function for controlling a user who uses the TSS via a public communication line and a user who searches a database. Command control function that controls ATSS commands that can be performed, and system management to prevent information about the system administrator, which is originally an external secret, from leaking to the outside and various privileges given to the system administrator from being used maliciously. It is provided with a system administrator control function for controlling a terminal that can be used by a person.

【0006】[0006]

【実施例】次に本発明について図面を参照して説明す
る。The present invention will be described below with reference to the drawings.

【0007】図1は本発明の実施例の行政データベース
検索システムである。公衆回線網2を経由して、端末機
1がTSSシステム3配下の行政データベース8を検索
する時、以下に述べる3段階の機密保護機能が働き、適
正なデータベースの利用を保証すると共に、TSS配下
の他のデータベースやファイルを不正なアクセスから保
護する事ができる。第1段階の保護機能は利用者制限機
能4であり、TSS利用者が利用開始に当って利用者名
を宣言した時、公衆通信回線網2経由の利用者に対して
は、データベースの検索のみを許されているゲスト利用
者であるかどうかチェックされる。ゲスト利用者が宣言
された時はTSSの利用が許されるが、ゲスト利用者以
外の利用者が宣言された時はTSSの利用が拒否され
る。従って何らかの理由によりデータベース検索以外の
権利を持つ利用者名が外部に洩れ、公衆通信回線経由で
悪意の利用を試みてもこの段階で排除される事になる。FIG. 1 shows an administrative database search system according to an embodiment of the present invention. When the terminal 1 searches the administrative database 8 under the TSS system 3 via the public line network 2, the three-step security protection function described below operates to ensure the proper use of the database and to manage the database under the TSS. It is possible to protect other databases and files from unauthorized access. The protection function of the first stage is the user restriction function 4, and when the TSS user declares the user name at the start of use, only the database search is performed for the user via the public communication network 2. It is checked whether the guest user is allowed to. The use of TSS is permitted when the guest user is declared, but the use of TSS is refused when the user other than the guest user is declared. Therefore, for some reason, the user name having a right other than the database search is leaked to the outside, and even if an attempt is made to maliciously use it via the public communication line, it is eliminated at this stage.

【0008】第二段階の保護機能はシステム管理者制御
機5であり、利用者制御機能4を通過してきた利用者に
対してチェックが行なわれる。システム管理者はコンピ
ュータシステムが保有する全ての権利を行使する事がで
きるため、利用者制御機能4のチェックをゲスト利用者
以外で唯一通過する事ができる。このため、システム管
理者名が外部に洩れて悪意の利用が行なわれた場合は、
データベース破壊、システム破壊等の重大な事態とな
る。この様な事態を防止するため、システム管理者が制
御用端末機9以外から利用を宣言した時、システム管理
者制御機能5により利用が拒否される。The second-stage protection function is the system administrator controller 5, and the user who has passed through the user control function 4 is checked. Since the system administrator can exercise all the rights possessed by the computer system, only the user other than the guest user can pass the check of the user control function 4. Therefore, if the system administrator name is leaked to the outside and malicious use is made,
It will cause a serious situation such as database destruction and system destruction. In order to prevent such a situation, when the system administrator declares the use from a terminal other than the control terminal 9, the system administrator control function 5 rejects the use.

【0009】第三段階の保護機能はコマンド制御機能6
であり、ATSSの利用が許された利用者に対して、使
用可能なコマンドのチェックが行なわれる。コマンドの
チェックは、利用者がコマンドを発行する毎にチェック
が行なわれ、公衆通信回線網2を経由したゲスト利用者
に対しては行政データベースの検索コマンドのみが許さ
れる。従がって、更新コマンドを使用してデータベース
の破壊等を試みてもコマンドの実行が拒否され、システ
ムが安全に保護される事になる。The third stage protection function is the command control function 6
Thus, a command that can be used is checked for a user who is permitted to use ATSS. The command is checked every time the user issues a command, and the guest user who has passed through the public communication line network 2 is only allowed to search the administrative database. Therefore, even if an update command is used to destroy the database, execution of the command is rejected, and the system is protected safely.

【0010】[0010]

【発明の効果】以上説明したように本発明は、TSSシ
ステムに機密保護機能として実装するため、機密保護機
能を分担する専用のミニコン等を接続した複雑な構造の
システム構築の必要がなく、不特定多数の利用者に対し
てデータベース検索を行なうという、公共性の高いシス
テムを簡便に実現し、万全の機密保護を実現できるとい
う効果を有する。As described above, since the present invention is implemented as a security function in the TSS system, there is no need to construct a system having a complicated structure in which a dedicated minicomputer or the like that shares the security function is connected, and This has the effect of easily realizing a highly public system of performing database search for a large number of specified users and realizing complete security protection.

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の一実施例のブロック図である。FIG. 1 is a block diagram of an embodiment of the present invention.

【符号の説明】[Explanation of symbols]

1 公衆通信回線網経由で接続される端末機 2 公衆通信回線網 3 TSSシステム 4 利用者制御機能 5 システム管理者制御機能 6 コマンド制御機能 7 データベース検索機能 8 行政データベース 9 システム管理用の制御コンピュータ 1 Terminals connected via public communication network 2 Public communication network 3 TSS system 4 User control function 5 System administrator control function 6 Command control function 7 Database search function 8 Administrative database 9 Control computer for system management

Claims (1)

【特許請求の範囲】[Claims] 【請求項1】 端末単位にTSS利用者を制限する機
能、利用者単位に使用できるTSSコマンドを制御する
コマンド制御機能、およびシステム管理者が使用できる
端末機を制限する機能を備えることを特徴とする、TS
S端末利用者に対する機密保護装置。1. A device having a function of restricting TSS users for each terminal, a command control function of controlling TSS commands that can be used for each user, and a function of restricting terminals that a system administrator can use. Yes, TS
Security device for S terminal users.
JP3350627A 1991-12-12 1991-12-12 Security protective device for user of tss terminal Pending JPH05165780A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP3350627A JPH05165780A (en) 1991-12-12 1991-12-12 Security protective device for user of tss terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP3350627A JPH05165780A (en) 1991-12-12 1991-12-12 Security protective device for user of tss terminal

Publications (1)

Publication Number Publication Date
JPH05165780A true JPH05165780A (en) 1993-07-02

Family

ID=18411758

Family Applications (1)

Application Number Title Priority Date Filing Date
JP3350627A Pending JPH05165780A (en) 1991-12-12 1991-12-12 Security protective device for user of tss terminal

Country Status (1)

Country Link
JP (1) JPH05165780A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5692179A (en) * 1994-04-22 1997-11-25 Sharp Kabushiki Kaisha Information retrieving apparatus
JP2008262258A (en) * 2007-04-10 2008-10-30 Sky Kk Misoperation preventing system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5692179A (en) * 1994-04-22 1997-11-25 Sharp Kabushiki Kaisha Information retrieving apparatus
JP2008262258A (en) * 2007-04-10 2008-10-30 Sky Kk Misoperation preventing system

Similar Documents

Publication Publication Date Title
US6266773B1 (en) Computer security system
EP0561509B1 (en) Computer system security
US6775776B1 (en) Biometric-based authentication in a nonvolatile memory device
EP2731041B1 (en) Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method
US6941472B2 (en) System and method for maintaining security in a distributed computer network
US20070067637A1 (en) Method and a system for preventing impersonation of a database user
JPH06103058A (en) Data structure for program authorization information
WO2009108418A1 (en) Secure and usable protection of a roamable credentials store
JPH09218827A (en) Electronic document management device
CN110766850B (en) Visitor information management method, access control system, server and storage medium
Ghorbanzadeh et al. A survey of mobile database security threats and solutions for it
JPH05274269A (en) Method and system for verifying validity of access in computer system
JPH05165780A (en) Security protective device for user of tss terminal
Cisco Sophisticated Unknown User Handling
JPH04252350A (en) Security check method
EP1211589B1 (en) A method and system for preventing impersonation of a database user
KR20050070381A (en) Authentication system based on one-time password
Wong A comparison of secure UNIX operating systems
EP0795150B1 (en) A method for controlling access to a data base, a data base and a computer network using the same
JPH02216561A (en) Multi-level secrecy protective system
RU2659743C1 (en) Acl based access control system and method
JPH03192457A (en) Access control system
JP2001236322A (en) Password control system
Singh et al. A Dynamic Approach For Data Base Security
CN116938488A (en) Data access method and network attached storage device