JPH05257895A - データ処理装置 - Google Patents
データ処理装置Info
- Publication number
- JPH05257895A JPH05257895A JP4057947A JP5794792A JPH05257895A JP H05257895 A JPH05257895 A JP H05257895A JP 4057947 A JP4057947 A JP 4057947A JP 5794792 A JP5794792 A JP 5794792A JP H05257895 A JPH05257895 A JP H05257895A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- computer resource
- relation
- business
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【目的】本発明は、端末を介して投入されるパスワード
に従って、計算機資源の利用の可否を決定する構成を採
るデータ処理装置に関し、計算機資源の高い機密保護を
実現できるようにすることを目的とする。 【構成】パスワードとして、ユーザID単位に規定され
て、計算機資源とユーザIDとの間の結合関係を規定す
るリレーションパスワードを用いる構成を採って、端末
を介して、ユーザIDとリレーションパスワードとが投
入されるときに、ユーザIDが利用可能と定義する計算
機資源の内の、そのリレーションパスワードが指す計算
機資源を利用可能とするように構成する。
に従って、計算機資源の利用の可否を決定する構成を採
るデータ処理装置に関し、計算機資源の高い機密保護を
実現できるようにすることを目的とする。 【構成】パスワードとして、ユーザID単位に規定され
て、計算機資源とユーザIDとの間の結合関係を規定す
るリレーションパスワードを用いる構成を採って、端末
を介して、ユーザIDとリレーションパスワードとが投
入されるときに、ユーザIDが利用可能と定義する計算
機資源の内の、そのリレーションパスワードが指す計算
機資源を利用可能とするように構成する。
Description
【0001】
【産業上の利用分野】本発明は、端末を介して投入され
るパスワードに従って、計算機資源の利用の可否を決定
する構成を採るデータ処理装置に関し、特に、計算機資
源の高い機密保護を実現できるデータ処理装置に関する
ものである。
るパスワードに従って、計算機資源の利用の可否を決定
する構成を採るデータ処理装置に関し、特に、計算機資
源の高い機密保護を実現できるデータ処理装置に関する
ものである。
【0002】データ処理装置では、機密保護を実現する
ために、許されたユーザのみが指定の計算機資源を利用
できるようにする構成を備えていく必要がある。この機
密保護は、ユーザの利益を保護していくためにも、確実
に実現できるようにしていく必要がある。
ために、許されたユーザのみが指定の計算機資源を利用
できるようにする構成を備えていく必要がある。この機
密保護は、ユーザの利益を保護していくためにも、確実
に実現できるようにしていく必要がある。
【0003】
【従来の技術】従来のデータ処理装置では、計算機資源
に固有なものとして設定されるパスワードを用意して、
ユーザが、ユーザIDと、データ処理装置の利用要求を
表示するパスワード(以下、入力パスワードと称する)
とを入力してくると、そのユーザが利用を許可できるユ
ーザであるか否かを判断して、利用を許可できるユーザ
であると判断するときに計算機資源の提供可能状態に入
る。そして、それに続けて、ユーザが、計算機資源に固
有の所望のパスワードを入力してくると、そのパスワー
ドの指す計算機資源を利用可能な資源として設定してい
くことで、計算機資源の機密保護を実現していくという
方法を採っていた。
に固有なものとして設定されるパスワードを用意して、
ユーザが、ユーザIDと、データ処理装置の利用要求を
表示するパスワード(以下、入力パスワードと称する)
とを入力してくると、そのユーザが利用を許可できるユ
ーザであるか否かを判断して、利用を許可できるユーザ
であると判断するときに計算機資源の提供可能状態に入
る。そして、それに続けて、ユーザが、計算機資源に固
有の所望のパスワードを入力してくると、そのパスワー
ドの指す計算機資源を利用可能な資源として設定してい
くことで、計算機資源の機密保護を実現していくという
方法を採っていた。
【0004】また、このとき、従来のデータ処理装置で
は、入力パスワードが入力されてくると、利用可能な全
ての計算機資源名を端末のディスプレイ画面に表示して
いくことで、ユーザに対して、利用可能な計算機資源名
を通知していくという方法を採っていた。
は、入力パスワードが入力されてくると、利用可能な全
ての計算機資源名を端末のディスプレイ画面に表示して
いくことで、ユーザに対して、利用可能な計算機資源名
を通知していくという方法を採っていた。
【0005】
【発明が解決しようとする課題】このように、従来のデ
ータ処理装置では、計算機資源に固有のパスワードを設
定して、ユーザがそのパスワードを入力してくるときに
は、そのパスワードの指す計算機資源を利用可能な資源
として設定していくように処理していた。これから、計
算機資源の利用を許可されていないユーザが、その計算
機資源のパスワードを何らかの方法で知ることができる
と、ユーザIDと入力パスワードとに従ってデータ処理
装置に入りさえすれば、その計算機資源を利用できるこ
とになるという問題点があった。すなわち、計算機資源
の機密を十分保護できないという問題点があったのであ
る。
ータ処理装置では、計算機資源に固有のパスワードを設
定して、ユーザがそのパスワードを入力してくるときに
は、そのパスワードの指す計算機資源を利用可能な資源
として設定していくように処理していた。これから、計
算機資源の利用を許可されていないユーザが、その計算
機資源のパスワードを何らかの方法で知ることができる
と、ユーザIDと入力パスワードとに従ってデータ処理
装置に入りさえすれば、その計算機資源を利用できるこ
とになるという問題点があった。すなわち、計算機資源
の機密を十分保護できないという問題点があったのであ
る。
【0006】また、従来のデータ処理装置では、入力パ
スワードが入力されてくると、利用可能な全ての計算機
資源名をディスプレイ画面に表示していくように処理し
ていた。これから、計算機資源の利用を許可されていな
いユーザでも、ユーザIDと入力パスワードとに従って
データ処理装置に入りさえすれば、パスワードの設定さ
れている機密保護対象の計算機資源としてどのようなも
のがあるのかを知ることができるという問題点があっ
た。すなわち、計算機資源の機密を十分保護できないと
いう問題点があったのである。
スワードが入力されてくると、利用可能な全ての計算機
資源名をディスプレイ画面に表示していくように処理し
ていた。これから、計算機資源の利用を許可されていな
いユーザでも、ユーザIDと入力パスワードとに従って
データ処理装置に入りさえすれば、パスワードの設定さ
れている機密保護対象の計算機資源としてどのようなも
のがあるのかを知ることができるという問題点があっ
た。すなわち、計算機資源の機密を十分保護できないと
いう問題点があったのである。
【0007】本発明はかかる事情に鑑みてなされたもの
であって、計算機資源の高い機密保護を実現できるよう
にする新たなデータ処理装置の提供を目的とする。
であって、計算機資源の高い機密保護を実現できるよう
にする新たなデータ処理装置の提供を目的とする。
【0008】
【課題を解決するための手段】図1に本発明の原理構成
を図示する。図中、1は本発明を具備するデータ処理装
置、2はデータ処理装置1に接続される端末である。
を図示する。図中、1は本発明を具備するデータ処理装
置、2はデータ処理装置1に接続される端末である。
【0009】データ処理装置1は、入出力制御手段10
と、入力パスワード管理手段11と、パスワード管理手
段12と、チェック手段13と、資源名表示制御手段1
4と、資源名特定手段15と、資源獲得手段16とを備
える。
と、入力パスワード管理手段11と、パスワード管理手
段12と、チェック手段13と、資源名表示制御手段1
4と、資源名特定手段15と、資源獲得手段16とを備
える。
【0010】この入出力制御手段10は、端末2との間
のインタフェース処理を実行する。入力パスワード管理
手段11は、ユーザIDと入力パスワードとの対応関係
を管理する。パスワード管理手段12は、ユーザID単
位に規定されて、計算機資源とユーザIDとの間の結合
関係を規定するリレーションパスワードと、そのリレー
ションパスワードの指定する計算機資源名との対応関係
をユーザIDを単位にして管理する。このパスワード管
理手段12は、リレーションパスワードの代わりに計算
機資源に固有となる業務パスワードが用いられる場合に
は、業務パスワードと、その業務パスワードの指定する
計算機資源名との対応関係をユーザIDを単位にして管
理する。
のインタフェース処理を実行する。入力パスワード管理
手段11は、ユーザIDと入力パスワードとの対応関係
を管理する。パスワード管理手段12は、ユーザID単
位に規定されて、計算機資源とユーザIDとの間の結合
関係を規定するリレーションパスワードと、そのリレー
ションパスワードの指定する計算機資源名との対応関係
をユーザIDを単位にして管理する。このパスワード管
理手段12は、リレーションパスワードの代わりに計算
機資源に固有となる業務パスワードが用いられる場合に
は、業務パスワードと、その業務パスワードの指定する
計算機資源名との対応関係をユーザIDを単位にして管
理する。
【0011】チェック手段13は、端末2からユーザI
Dと入力パスワードとが入力されてくるときに、入力パ
スワード管理手段11の管理データに従って、端末2を
操作しているユーザが利用を許可できるユーザであるか
否かを判断する。資源名表示制御手段14は、パスワー
ド管理手段12の管理データに従って、端末2のディス
プレイ画面に利用可能な計算機資源名を表示する。資源
名特定手段15は、端末2から指定されてくるユーザ要
求の計算機資源名を特定する。資源獲得手段16は、資
源名特定手段15により特定される計算機資源名の計算
機資源を獲得する。
Dと入力パスワードとが入力されてくるときに、入力パ
スワード管理手段11の管理データに従って、端末2を
操作しているユーザが利用を許可できるユーザであるか
否かを判断する。資源名表示制御手段14は、パスワー
ド管理手段12の管理データに従って、端末2のディス
プレイ画面に利用可能な計算機資源名を表示する。資源
名特定手段15は、端末2から指定されてくるユーザ要
求の計算機資源名を特定する。資源獲得手段16は、資
源名特定手段15により特定される計算機資源名の計算
機資源を獲得する。
【0012】
【作用】本発明のデータ処理装置1では、計算機資源の
利用の可否を決定するパスワードとして、従来用いてい
たような計算機資源に固有なものとして設定されるパス
ワードの代わりに、ユーザID単位に規定されて、計算
機資源とユーザIDとの間の結合関係を規定するリレー
ションパスワードを用いる構成を採る。
利用の可否を決定するパスワードとして、従来用いてい
たような計算機資源に固有なものとして設定されるパス
ワードの代わりに、ユーザID単位に規定されて、計算
機資源とユーザIDとの間の結合関係を規定するリレー
ションパスワードを用いる構成を採る。
【0013】このようなリレーションパスワードを用い
ることで、他のユーザに計算機資源の利用の可否を決定
するパスワード(リレーションパスワード)を知られる
ことがなくなるので、計算機資源の機密保護を確実に実
現できるようになる。
ることで、他のユーザに計算機資源の利用の可否を決定
するパスワード(リレーションパスワード)を知られる
ことがなくなるので、計算機資源の機密保護を確実に実
現できるようになる。
【0014】この構成を採るときにあって、ユーザが端
末2を介してユーザIDと入力パスワードとを入力して
くると、チェック手段13は、そのユーザが利用を許可
できるユーザであるか否かを判断し、この判断処理に従
って、許可できるユーザであることが判断されると、資
源名表示制御手段14は、そのユーザが利用可能と定義
する計算機資源名の内の、リレーションパスワードの設
定されていない計算機資源名のみを端末2のディスプレ
イ画面に表示する。続いて、ユーザが端末2を介してリ
レーションパスワードを入力してくると、資源名表示制
御手段14は、そのリレーションパスワードの設定され
ている計算機資源名を利用可能な計算機資源名としてデ
ィスプレイ画面に追加表示する。
末2を介してユーザIDと入力パスワードとを入力して
くると、チェック手段13は、そのユーザが利用を許可
できるユーザであるか否かを判断し、この判断処理に従
って、許可できるユーザであることが判断されると、資
源名表示制御手段14は、そのユーザが利用可能と定義
する計算機資源名の内の、リレーションパスワードの設
定されていない計算機資源名のみを端末2のディスプレ
イ画面に表示する。続いて、ユーザが端末2を介してリ
レーションパスワードを入力してくると、資源名表示制
御手段14は、そのリレーションパスワードの設定され
ている計算機資源名を利用可能な計算機資源名としてデ
ィスプレイ画面に追加表示する。
【0015】このようにして、端末2のディスプレイ画
面に利用可能な計算機資源名が表示されるときにあっ
て、ユーザが端末2を介して計算機資源名を指定して計
算機資源の利用要求を発行してくると、資源名特定手段
15は、その指定されてくるユーザ要求の計算機資源名
を特定し、この特定処理を受けて、資源獲得手段16
は、その特定される計算機資源名の計算機資源を獲得す
るとともに、資源名表示制御手段14は、端末2のディ
スプレイ画面に表示してあるリレーションパスワードの
設定されている計算機資源名の表示を削除していく。
面に利用可能な計算機資源名が表示されるときにあっ
て、ユーザが端末2を介して計算機資源名を指定して計
算機資源の利用要求を発行してくると、資源名特定手段
15は、その指定されてくるユーザ要求の計算機資源名
を特定し、この特定処理を受けて、資源獲得手段16
は、その特定される計算機資源名の計算機資源を獲得す
るとともに、資源名表示制御手段14は、端末2のディ
スプレイ画面に表示してあるリレーションパスワードの
設定されている計算機資源名の表示を削除していく。
【0016】また、本発明のデータ処理装置1では、計
算機資源の利用の可否を決定するパスワードとして、従
来用いていたような計算機資源に固有なものとして設定
されるパスワード(業務パスワード)を用いる場合にあ
っても、資源名表示制御手段14は、ユーザID/入力
パスワードの入力段階では、ユーザが利用可能と定義す
る計算機資源名の内の、業務パスワードの設定されてい
ない計算機資源名のみを端末2のディスプレイ画面に表
示し、業務パスワードが入力されてくるときには、その
業務パスワードの設定されている計算機資源名を利用可
能な計算機資源として追加表示するとともに、利用要求
の計算機資源が指定されると、業務パスワードの設定さ
れている計算機資源名の表示を削除していく。
算機資源の利用の可否を決定するパスワードとして、従
来用いていたような計算機資源に固有なものとして設定
されるパスワード(業務パスワード)を用いる場合にあ
っても、資源名表示制御手段14は、ユーザID/入力
パスワードの入力段階では、ユーザが利用可能と定義す
る計算機資源名の内の、業務パスワードの設定されてい
ない計算機資源名のみを端末2のディスプレイ画面に表
示し、業務パスワードが入力されてくるときには、その
業務パスワードの設定されている計算機資源名を利用可
能な計算機資源として追加表示するとともに、利用要求
の計算機資源が指定されると、業務パスワードの設定さ
れている計算機資源名の表示を削除していく。
【0017】このように、本発明のデータ処理装置1で
は、リレーションパスワード(業務パスワード)が入力
されて来ない限りは、そのリレーションパスワード(業
務パスワード)の設定されている計算機資源名について
は表示しないように処理するとともに、利用する計算機
資源が選択されるときには、リレーションパスワード
(業務パスワード)の設定されている計算機資源名の表
示を排除していくように処理するものであることから、
他のユーザに機密保護対象の計算機資源としてどのよう
なものがあるかを知られることがなくなるので、計算機
資源の機密保護を確実に実現できるようになる。
は、リレーションパスワード(業務パスワード)が入力
されて来ない限りは、そのリレーションパスワード(業
務パスワード)の設定されている計算機資源名について
は表示しないように処理するとともに、利用する計算機
資源が選択されるときには、リレーションパスワード
(業務パスワード)の設定されている計算機資源名の表
示を排除していくように処理するものであることから、
他のユーザに機密保護対象の計算機資源としてどのよう
なものがあるかを知られることがなくなるので、計算機
資源の機密保護を確実に実現できるようになる。
【0018】
【実施例】以下、実施例に従って本発明を詳細に説明す
る。図1で説明したように、従来のデータ処理装置で
は、計算機資源の利用の可否を決定するパスワードとし
て、計算機資源に固有なものとして設定されるパスワー
ドを用いていたのに対して、図1で説明した本発明のデ
ータ処理装置1では、ユーザと計算機資源との間の結合
関係を規定するリレーションパスワードを用いるように
構成するものである。
る。図1で説明したように、従来のデータ処理装置で
は、計算機資源の利用の可否を決定するパスワードとし
て、計算機資源に固有なものとして設定されるパスワー
ドを用いていたのに対して、図1で説明した本発明のデ
ータ処理装置1では、ユーザと計算機資源との間の結合
関係を規定するリレーションパスワードを用いるように
構成するものである。
【0019】すなわち、図2(a)に示すように、計算
機資源としてのプログラムXに対して、リレーションパ
スワードとして、ユーザAはpswa1を設定し、ユー
ザBはpswb1を設定し、また、図2(b)に示すよ
うに、計算機資源としてのファイルYに対して、リレー
ションパスワードとして、ユーザAはpswa2を設定
し、ユーザBはpswb2を設定するというように、同
一の計算機資源に対して、各ユーザが自らのリレーショ
ンパスワードを設定する構成を採って、リレーションパ
スワードの設定されている計算機資源に対しては、その
リレーションパスワードが投入されない限り利用を許可
しないという構成を採るものである。
機資源としてのプログラムXに対して、リレーションパ
スワードとして、ユーザAはpswa1を設定し、ユー
ザBはpswb1を設定し、また、図2(b)に示すよ
うに、計算機資源としてのファイルYに対して、リレー
ションパスワードとして、ユーザAはpswa2を設定
し、ユーザBはpswb2を設定するというように、同
一の計算機資源に対して、各ユーザが自らのリレーショ
ンパスワードを設定する構成を採って、リレーションパ
スワードの設定されている計算機資源に対しては、その
リレーションパスワードが投入されない限り利用を許可
しないという構成を採るものである。
【0020】図3に、このリレーションパスワードに従
う計算機資源の利用の可否処理を実行するために本発明
のデータ処理装置1の備える資源管理簿12aの管理デ
ータの一実施例を図示する。
う計算機資源の利用の可否処理を実行するために本発明
のデータ処理装置1の備える資源管理簿12aの管理デ
ータの一実施例を図示する。
【0021】この資源管理簿12aは、図1で説明した
パスワード管理手段12に相当するものであって、各ユ
ーザの利用可能と定義される計算機資源としてどのよう
なものがあるかを管理するとともに、それらの計算機資
源に設定されるリレーションパスワード名を管理するも
のである。この図の実施例では、USER01というユ
ーザIDを持つユーザAの利用可能と定義される計算機
資源として、業務1、業務2、業務3及び業務4があっ
て、業務1及び業務4に対しては、pswa1というリ
レーションパスワードが設定され、業務3に対しては、
pswa2というリレーションパスワードが設定され、
業務2に対しては、リレーションパスワードが設定され
ていないということを管理し、一方、USER02とい
うユーザIDを持つユーザBの利用可能と定義される計
算機資源として、業務4及び業務5があって、業務5に
対しては、pswb1というリレーションパスワードが
設定され、業務4に対しては、リレーションパスワード
が設定されていないということを管理するもので示して
ある。
パスワード管理手段12に相当するものであって、各ユ
ーザの利用可能と定義される計算機資源としてどのよう
なものがあるかを管理するとともに、それらの計算機資
源に設定されるリレーションパスワード名を管理するも
のである。この図の実施例では、USER01というユ
ーザIDを持つユーザAの利用可能と定義される計算機
資源として、業務1、業務2、業務3及び業務4があっ
て、業務1及び業務4に対しては、pswa1というリ
レーションパスワードが設定され、業務3に対しては、
pswa2というリレーションパスワードが設定され、
業務2に対しては、リレーションパスワードが設定され
ていないということを管理し、一方、USER02とい
うユーザIDを持つユーザBの利用可能と定義される計
算機資源として、業務4及び業務5があって、業務5に
対しては、pswb1というリレーションパスワードが
設定され、業務4に対しては、リレーションパスワード
が設定されていないということを管理するもので示して
ある。
【0022】本発明のデータ処理装置1では、ユーザI
Dと入力パスワードとに続けて、リレーションパスワー
ドが入力されてきた場合には、この資源管理簿12aの
管理データに従って、そのリレーションパスワードの設
定されている計算機資源を利用可能な計算機資源として
設定していくように処理していくことになる。
Dと入力パスワードとに続けて、リレーションパスワー
ドが入力されてきた場合には、この資源管理簿12aの
管理データに従って、そのリレーションパスワードの設
定されている計算機資源を利用可能な計算機資源として
設定していくように処理していくことになる。
【0023】このようなリレーションパスワードは、各
ユーザが自らの意思でもって設定するものであることか
ら他のユーザに知られることがなく、これから、本発明
のデータ処理装置1では、計算機資源の機密保護を確実
なものにできるのである。そして、システム側が提供す
る従来のパスワードでは、提供される計算機資源の数が
多くなってくると覚えるのに困難なものとなるのに対し
て、本発明のデータ処理装置1の採用するリレーション
パスワードはユーザ自身が設定するものであることか
ら、グループ化等を使って設定することにより、そのよ
うな困難を克服することができることになる。
ユーザが自らの意思でもって設定するものであることか
ら他のユーザに知られることがなく、これから、本発明
のデータ処理装置1では、計算機資源の機密保護を確実
なものにできるのである。そして、システム側が提供す
る従来のパスワードでは、提供される計算機資源の数が
多くなってくると覚えるのに困難なものとなるのに対し
て、本発明のデータ処理装置1の採用するリレーション
パスワードはユーザ自身が設定するものであることか
ら、グループ化等を使って設定することにより、そのよ
うな困難を克服することができることになる。
【0024】従来のデータ処理装置では、入力パスワー
ドが入力されてくると、利用可能な全ての計算機資源名
を端末のディスプレイ画面に表示する構成を採ってい
る。この構成に従う限り、本発明で開示したリレーショ
ンパスワードを用いても、リレーションパスワードを知
らないユーザであっても、ユーザIDと入力パスワード
とに従って本発明のデータ処理装置1に入りさえすれ
ば、機密保護対象の計算機資源としてどのようなものが
あるのかを知ることができることになる。
ドが入力されてくると、利用可能な全ての計算機資源名
を端末のディスプレイ画面に表示する構成を採ってい
る。この構成に従う限り、本発明で開示したリレーショ
ンパスワードを用いても、リレーションパスワードを知
らないユーザであっても、ユーザIDと入力パスワード
とに従って本発明のデータ処理装置1に入りさえすれ
ば、機密保護対象の計算機資源としてどのようなものが
あるのかを知ることができることになる。
【0025】このような不都合を解消するために、本発
明のデータ処理装置1では、リレーションパスワードが
投入される時点で、そのリレーションパスワードの指定
する利用可能な計算機資源名を端末のディスプレイ画面
に表示していく構成を採るものである。
明のデータ処理装置1では、リレーションパスワードが
投入される時点で、そのリレーションパスワードの指定
する利用可能な計算機資源名を端末のディスプレイ画面
に表示していく構成を採るものである。
【0026】図4に、この処理を実現するために実行す
る本発明のデータ処理装置1の処理フローを図示する。
すなわち、本発明のデータ処理装置1は、端末からユー
ザIDと入力パスワードとが入力されてくると、図4の
処理フローに示すように、ステップ1で、上述の資源管
理簿12aの管理データを検索して、そのユーザIDを
持つユーザの業務項目を収集する。次に、ステップ2
で、ステップ1で収集した業務項目の内から、リレーシ
ョンパスワードの設定されていない業務項目を特定す
る。続いて、ステップ3で、このステップ2で特定した
業務項目を端末のディスプレイ画面に表示する。
る本発明のデータ処理装置1の処理フローを図示する。
すなわち、本発明のデータ処理装置1は、端末からユー
ザIDと入力パスワードとが入力されてくると、図4の
処理フローに示すように、ステップ1で、上述の資源管
理簿12aの管理データを検索して、そのユーザIDを
持つユーザの業務項目を収集する。次に、ステップ2
で、ステップ1で収集した業務項目の内から、リレーシ
ョンパスワードの設定されていない業務項目を特定す
る。続いて、ステップ3で、このステップ2で特定した
業務項目を端末のディスプレイ画面に表示する。
【0027】続いて、ステップ4で、端末からリレーシ
ョンパスワードが入力されてくるか否かを判断して、リ
レーションパスワードが入力されてくると判断するとき
には、ステップ5に進んで、ステップ1で収集した業務
項目の内から、入力されてきたリレーションパスワード
の設定されている業務項目と、全くリレーションパスワ
ードの設定されていない業務項目とを特定し、続くステ
ップ6で、このステップ5で特定した業務項目を端末の
ディスプレイ画面に表示してから、続くステップ7で、
端末から表示中の業務項目の選択指示があるか否かを判
断する。一方、ステップ4で、リレーションパスワード
が入力されて来ないと判断するときには、ステップ3の
表示処理を続行しつつステップ7に進んで、端末から表
示中の業務項目の選択指示があるか否かを判断する。
ョンパスワードが入力されてくるか否かを判断して、リ
レーションパスワードが入力されてくると判断するとき
には、ステップ5に進んで、ステップ1で収集した業務
項目の内から、入力されてきたリレーションパスワード
の設定されている業務項目と、全くリレーションパスワ
ードの設定されていない業務項目とを特定し、続くステ
ップ6で、このステップ5で特定した業務項目を端末の
ディスプレイ画面に表示してから、続くステップ7で、
端末から表示中の業務項目の選択指示があるか否かを判
断する。一方、ステップ4で、リレーションパスワード
が入力されて来ないと判断するときには、ステップ3の
表示処理を続行しつつステップ7に進んで、端末から表
示中の業務項目の選択指示があるか否かを判断する。
【0028】そして、ステップ7で選択指示がないと判
断するときには、ステップ8に進んで、端末からデータ
処理の終了要求があるか否かを判断して、終了要求があ
ると判断するときには処理を終了し、終了要求がないと
判断するときにはステップ2に戻っていく。一方、ステ
ップ7で選択指示があると判断するときには、ステップ
9に進んで、その選択指示のある業務項目に対する処理
を実行してからステップ2に戻っていく。
断するときには、ステップ8に進んで、端末からデータ
処理の終了要求があるか否かを判断して、終了要求があ
ると判断するときには処理を終了し、終了要求がないと
判断するときにはステップ2に戻っていく。一方、ステ
ップ7で選択指示があると判断するときには、ステップ
9に進んで、その選択指示のある業務項目に対する処理
を実行してからステップ2に戻っていく。
【0029】このデータ処理装置1の実行する処理に従
って、資源管理簿12aが図3に示す管理データを管理
する場合には、図5に示すように、入力パスワードとユ
ーザAのユーザIDであるUSER01とが入力されて
くると、ユーザAの利用可能と定義される業務項目の内
のリレーションパスワードの設定されていない業務項目
である業務2の業務名がディスプレイ画面に表示され
る。そして、この表示中に、ユーザAのリレーションパ
スワードであるpswa1が入力されてくると、業務2
に加えて、このpswa1の設定されている業務項目で
ある業務1及び業務4の業務名がディスプレイ画面に表
示される。
って、資源管理簿12aが図3に示す管理データを管理
する場合には、図5に示すように、入力パスワードとユ
ーザAのユーザIDであるUSER01とが入力されて
くると、ユーザAの利用可能と定義される業務項目の内
のリレーションパスワードの設定されていない業務項目
である業務2の業務名がディスプレイ画面に表示され
る。そして、この表示中に、ユーザAのリレーションパ
スワードであるpswa1が入力されてくると、業務2
に加えて、このpswa1の設定されている業務項目で
ある業務1及び業務4の業務名がディスプレイ画面に表
示される。
【0030】そして、この表示中の業務1、業務2及び
業務4の中から実行する業務項目が選択されると、業務
2の業務名のみがディスプレイ画面に表示される。そし
て、この表示中に、ユーザAのリレーションパスワード
であるpswa2が入力されてくると、業務2に加え
て、このpswa2の設定されている業務項目である業
務3の業務名がディスプレイ画面に表示される。そし
て、この表示中の業務2及び業務3の中から実行する業
務項目が選択されると、業務2の業務名のみがディスプ
レイ画面に表示されることになるのである。
業務4の中から実行する業務項目が選択されると、業務
2の業務名のみがディスプレイ画面に表示される。そし
て、この表示中に、ユーザAのリレーションパスワード
であるpswa2が入力されてくると、業務2に加え
て、このpswa2の設定されている業務項目である業
務3の業務名がディスプレイ画面に表示される。そし
て、この表示中の業務2及び業務3の中から実行する業
務項目が選択されると、業務2の業務名のみがディスプ
レイ画面に表示されることになるのである。
【0031】このようにして、本発明のデータ処理装置
1では、リレーションパスワードが入力されて来ない限
りは、そのリレーションパスワードの設定されている計
算機資源名については表示しないように処理するととも
に、利用する計算機資源が選択されるときには、リレー
ションパスワードの設定されている計算機資源名の表示
を排除していくように処理するものであることから、他
のユーザに機密保護対象の計算機資源としてどのような
ものがあるかを知られることがなくなるのである。
1では、リレーションパスワードが入力されて来ない限
りは、そのリレーションパスワードの設定されている計
算機資源名については表示しないように処理するととも
に、利用する計算機資源が選択されるときには、リレー
ションパスワードの設定されている計算機資源名の表示
を排除していくように処理するものであることから、他
のユーザに機密保護対象の計算機資源としてどのような
ものがあるかを知られることがなくなるのである。
【0032】この本発明のデータ処理装置1の実行する
図4の処理フローは、計算機資源の利用の可否を決定す
るパスワードとして、従来用いていたような計算機資源
に固有なものとして設定されるパスワード(図1で説明
した業務パスワード)を用いる場合に適用しても有効な
ものとなる。すなわち、従来のデータ処理装置では、入
力パスワードが入力されてくると、利用可能な全ての計
算機資源名を端末のディスプレイ画面に表示していく構
成を採っていたが、これでは、業務パスワードを知らな
いユーザであっても、ユーザIDと入力パスワードとに
従って本発明のデータ処理装置1に入りさえすれば、機
密保護対象の計算機資源としてどのようなものがあるの
かを知ることができることになる。
図4の処理フローは、計算機資源の利用の可否を決定す
るパスワードとして、従来用いていたような計算機資源
に固有なものとして設定されるパスワード(図1で説明
した業務パスワード)を用いる場合に適用しても有効な
ものとなる。すなわち、従来のデータ処理装置では、入
力パスワードが入力されてくると、利用可能な全ての計
算機資源名を端末のディスプレイ画面に表示していく構
成を採っていたが、これでは、業務パスワードを知らな
いユーザであっても、ユーザIDと入力パスワードとに
従って本発明のデータ処理装置1に入りさえすれば、機
密保護対象の計算機資源としてどのようなものがあるの
かを知ることができることになる。
【0033】これから、本発明のデータ処理装置1が業
務パスワードを用いる場合にも、図4の処理フローを実
行することが有効なものとなるのである。すなわち、図
6に示すように、資源管理簿12aが、各ユーザの利用
可能と定義される計算機資源としてどのようなものがあ
るかを管理するとともに、それらの計算機資源に設定さ
れる業務パスワード名を管理する構成を採って、データ
処理装置1が、この資源管理簿12aの管理データを用
いて、図4と同様の処理を実行することで、業務パスワ
ードが入力されて来ない限りは、その業務パスワードの
設定されている計算機資源名については表示しないよう
に処理するとともに、利用する計算機資源が選択される
ときには、業務パスワードの設定されている計算機資源
名の表示を排除していくように処理することで、他のユ
ーザに機密保護対象の計算機資源としてどのようなもの
があるかを知られることをなくすことができる。
務パスワードを用いる場合にも、図4の処理フローを実
行することが有効なものとなるのである。すなわち、図
6に示すように、資源管理簿12aが、各ユーザの利用
可能と定義される計算機資源としてどのようなものがあ
るかを管理するとともに、それらの計算機資源に設定さ
れる業務パスワード名を管理する構成を採って、データ
処理装置1が、この資源管理簿12aの管理データを用
いて、図4と同様の処理を実行することで、業務パスワ
ードが入力されて来ない限りは、その業務パスワードの
設定されている計算機資源名については表示しないよう
に処理するとともに、利用する計算機資源が選択される
ときには、業務パスワードの設定されている計算機資源
名の表示を排除していくように処理することで、他のユ
ーザに機密保護対象の計算機資源としてどのようなもの
があるかを知られることをなくすことができる。
【0034】この図6に示す資源管理簿12aでは、U
SER01というユーザIDを持つユーザAの利用可能
と定義される計算機資源として、業務1、業務2、業務
3、業務4、業務5及び業務6があって、業務1及び業
務3に対しては、pswαという業務パスワードが設定
され、業務4に対しては、pswβという業務パスワー
ドが設定され、業務6に対しては、pswγという業務
パスワードが設定され、業務2及び業務5に対しては、
業務パスワードが設定されていないということを管理
し、一方、USER02というユーザIDを持つユーザ
Bの利用可能と定義される計算機資源として、業務5及
び業務6があって、業務6に対しては、pswγという
業務パスワードが設定され、業務5に対しては、業務パ
スワードが設定されていないということを管理するもの
で示してある。
SER01というユーザIDを持つユーザAの利用可能
と定義される計算機資源として、業務1、業務2、業務
3、業務4、業務5及び業務6があって、業務1及び業
務3に対しては、pswαという業務パスワードが設定
され、業務4に対しては、pswβという業務パスワー
ドが設定され、業務6に対しては、pswγという業務
パスワードが設定され、業務2及び業務5に対しては、
業務パスワードが設定されていないということを管理
し、一方、USER02というユーザIDを持つユーザ
Bの利用可能と定義される計算機資源として、業務5及
び業務6があって、業務6に対しては、pswγという
業務パスワードが設定され、業務5に対しては、業務パ
スワードが設定されていないということを管理するもの
で示してある。
【0035】図7に、資源管理簿12aがこの管理デー
タを管理する場合における図5の処理説明図に対応する
処理説明図を図示する。
タを管理する場合における図5の処理説明図に対応する
処理説明図を図示する。
【0036】
【発明の効果】以上説明したように、本発明によれば、
他のユーザに計算機資源の利用の可否を決定するパスワ
ードを知られることがなくなるので、計算機資源の機密
保護を確実に実現できるようになる。しかも、各ユーザ
毎に、自由に、各計算機資源に対して機密保護を実現す
るか否かを決定できるようになる。
他のユーザに計算機資源の利用の可否を決定するパスワ
ードを知られることがなくなるので、計算機資源の機密
保護を確実に実現できるようになる。しかも、各ユーザ
毎に、自由に、各計算機資源に対して機密保護を実現す
るか否かを決定できるようになる。
【0037】そして、本発明によれば、他のユーザに機
密保護対象の計算機資源としてどのようなものがあるか
を知られることがなくなるので、計算機資源の機密保護
を確実に実現できるようになる。
密保護対象の計算機資源としてどのようなものがあるか
を知られることがなくなるので、計算機資源の機密保護
を確実に実現できるようになる。
【図1】本発明の原理構成図である。
【図2】リレーションパスワードの説明図である。
【図3】資源管理簿の説明図である。
【図4】本発明のデータ処理装置の実行する処理フロー
である。
である。
【図5】本発明の処理の説明図である。
【図6】資源管理簿の説明図である。
【図7】本発明の処理の説明図である。
1 データ処理装置 2 端末 10 入出力制御手段 11 入力パスワード管理手段 12 パスワード管理手段 13 チェック手段 14 資源名表示制御手段 15 資源名特定手段 16 資源獲得手段
Claims (3)
- 【請求項1】 端末を介して投入されるパスワードに従
って、計算機資源の利用の可否を決定する構成を採るデ
ータ処理装置において、 パスワードとして、ユーザID単位に規定されて、計算
機資源とユーザIDとの間の結合関係を規定するリレー
ションパスワードを用いる構成を採って、 端末を介して、ユーザIDとリレーションパスワードと
が投入されるときに、該ユーザIDが利用可能と定義す
る計算機資源の内の、該リレーションパスワードが指す
計算機資源を利用可能とするように処理することを、 特徴とするデータ処理装置。 - 【請求項2】 請求項1記載のデータ処理装置におい
て、 端末を介して、ユーザIDが投入されるときに、該ユー
ザIDが利用可能と定義する計算機資源名の内の、リレ
ーションパスワードの設定されていない計算機資源名の
みを利用可能な計算機資源名として端末のディスプレイ
画面に表示するとともに、該ユーザIDに続けて、リレ
ーションパスワードが投入されるときに、該リレーショ
ンパスワードの設定されている計算機資源名を利用可能
な計算機資源名としてディスプレイ画面に追加表示し、 かつ、利用の計算機資源が選択されるときには、リレー
ションパスワードの設定されている計算機資源名の表示
を削除していくよう処理することを、 特徴とするデータ処理装置。 - 【請求項3】 端末を介して投入されるパスワードに従
って、計算機資源の利用の可否を決定する構成を採るデ
ータ処理装置において、 パスワードとして、計算機資源に固有となる業務パスワ
ードを用いる構成を採って、 端末を介して、ユーザIDが投入されるときに、該ユー
ザIDが利用可能と定義する計算機資源の内の、業務パ
スワードの設定されていない計算機資源名のみを利用可
能な計算機資源名として端末のディスプレイ画面に表示
するとともに、該ユーザIDに続けて、業務パスワード
が投入されるときに、該業務パスワードの設定されてい
る計算機資源名を利用可能な計算機資源名としてディス
プレイ画面に追加表示し、 かつ、利用の計算機資源が選択されるときには、業務パ
スワードの設定されている計算機資源名の表示を削除し
ていくよう処理することを、 特徴とするデータ処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4057947A JPH05257895A (ja) | 1992-03-16 | 1992-03-16 | データ処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4057947A JPH05257895A (ja) | 1992-03-16 | 1992-03-16 | データ処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05257895A true JPH05257895A (ja) | 1993-10-08 |
Family
ID=13070233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4057947A Withdrawn JPH05257895A (ja) | 1992-03-16 | 1992-03-16 | データ処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05257895A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6592482B2 (en) | 2001-10-22 | 2003-07-15 | The Gates Corporation | Tensioner |
-
1992
- 1992-03-16 JP JP4057947A patent/JPH05257895A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6592482B2 (en) | 2001-10-22 | 2003-07-15 | The Gates Corporation | Tensioner |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101027868B1 (ko) | 다수의 사용자들과 애플리케이션들을 공유하기 위한 방법, 장치 및 컴퓨터 판독가능 매체 | |
| JP3156820B2 (ja) | ローカル・エリア・ネットワークのセキュリティ方法及びそのシステム | |
| EP0228634A2 (en) | Videotex information utility | |
| WO2011121275A2 (en) | Data input | |
| EP1704471A1 (en) | Methods and apparatus for externally controlling a software application to create new application behavior | |
| US7895169B2 (en) | Document management system, document management method, program and storage medium | |
| US11451446B2 (en) | Device management system, network device, device management method, and computer-readable medium | |
| JPH1131019A (ja) | 情報処理システム及び情報処理装置及びその制御方法 | |
| JPH0337224B2 (ja) | ||
| JPH05257895A (ja) | データ処理装置 | |
| EP0661626A2 (en) | Method and system for launching application programs on an application server system | |
| JPH0789351B2 (ja) | セキュリティ管理処理方式 | |
| JPH07319792A (ja) | ゲートウェイシステム | |
| JPH0675913A (ja) | 利用権メニュー表示方式 | |
| JP3476888B2 (ja) | マルチウィンドウ表示制御装置 | |
| JPH0695464A (ja) | 画像処理装置 | |
| JPH08328797A (ja) | 情報処理装置及び方法 | |
| JPH03100761A (ja) | 利用者動作環境設定処理方法 | |
| JPH0455946A (ja) | 情報処理装置におけるジョブ管理方式 | |
| JP2001109537A (ja) | データ入力装置、その装置を用いたデータ入力システム及びその装置での処理をコンピュータで行なわせるためのプログラムを格納した記憶媒体 | |
| KR0174865B1 (ko) | 주전산기의 계정관리 시스템의 계정관리 방법 | |
| JPH1153316A (ja) | 業務処理用プログラムの利用管理方式 | |
| JP3965816B2 (ja) | ユーザ管理方法及びそのシステム | |
| JP2689571B2 (ja) | リモートデリバリシステム | |
| JPH03246742A (ja) | 画面情報の維持・管理方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 19990518 |