JPH05342161A - セキュリティ識別装置 - Google Patents
セキュリティ識別装置Info
- Publication number
- JPH05342161A JPH05342161A JP4153123A JP15312392A JPH05342161A JP H05342161 A JPH05342161 A JP H05342161A JP 4153123 A JP4153123 A JP 4153123A JP 15312392 A JP15312392 A JP 15312392A JP H05342161 A JPH05342161 A JP H05342161A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- data
- security
- file
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】端末装置から個別データに対するアクセス要求
に対するセキュリティランクを従来より細かく設定して
制御することを可能とする。 【構成】EDPシステム処理装置13内に格納されてい
る個別データをグループ分けしたデータグループ名をパ
スワード別に対応づけ、さらにデータグループ名に対し
てこのパスワードにより許されるアクセスのランクを対
応づけたグループセキュリティランクとを記憶している
セキュリティ管理ファイル6を設ける。また、上述のグ
ループセキュリテランクを個別データ別に対応づけグル
ープセキュリティランクに対応して個別データが許可す
る個別セキュリティランクを対応づけさらに個別データ
をアクセスできる端末装置識別符号を対応づけた処理ラ
ンク対応ファイル10を設けておき、アクセスを要求し
た端末装置識別符号とパスワードを基にこれらファイル
の内容を参照し、要求したデータに対するアクセスを制
御させる。
に対するセキュリティランクを従来より細かく設定して
制御することを可能とする。 【構成】EDPシステム処理装置13内に格納されてい
る個別データをグループ分けしたデータグループ名をパ
スワード別に対応づけ、さらにデータグループ名に対し
てこのパスワードにより許されるアクセスのランクを対
応づけたグループセキュリティランクとを記憶している
セキュリティ管理ファイル6を設ける。また、上述のグ
ループセキュリテランクを個別データ別に対応づけグル
ープセキュリティランクに対応して個別データが許可す
る個別セキュリティランクを対応づけさらに個別データ
をアクセスできる端末装置識別符号を対応づけた処理ラ
ンク対応ファイル10を設けておき、アクセスを要求し
た端末装置識別符号とパスワードを基にこれらファイル
の内容を参照し、要求したデータに対するアクセスを制
御させる。
Description
【0001】
【産業上の利用分野】本発明はセキュリティ識別装置に
関し、特に多数のデータを格納している、たとえば、E
DPシステム処理装置と複数の端末装置間に介在して、
端末装置から特定のパスワードを指定して上述のデータ
に対するアクセス要求に対してその要求を許可するか否
かを判定し、許可したアクセス要求を出した端末装置に
対して上述のEDPシステム処理装置へのアクセスを可
能にするセキュリティ識別装置に関する。
関し、特に多数のデータを格納している、たとえば、E
DPシステム処理装置と複数の端末装置間に介在して、
端末装置から特定のパスワードを指定して上述のデータ
に対するアクセス要求に対してその要求を許可するか否
かを判定し、許可したアクセス要求を出した端末装置に
対して上述のEDPシステム処理装置へのアクセスを可
能にするセキュリティ識別装置に関する。
【0002】
【従来の技術】図8は従来のこの種のセキュリティ識別
装置の一例を示すブロック図である。
装置の一例を示すブロック図である。
【0003】図8に示された従来のセキュリティ識別装
置は、端末装置30、31とEDPシステム処理装置1
3との間に介在しており、パスワード別にパスワードと
個別データと、このパスワードを持つ操作者に対して個
別データの利用を許可するか否か、許可するとすれば検
索のみを許可するのか、データの追加や更新などの検索
を含めてすべてのアクセスを許可するのかを識別するラ
ンクとを対応づけて記憶しているセキュリティ管理ファ
イル15と、EDPシステム処理装置が記憶しているす
べての個別データの個別データ名を記憶している個別デ
ータメニューファイル17と、端末装置30および31
に接続されるとともにセキュリティ管理ファイル15と
個別データファイル17およびEDPシステム処理装置
13にも接続している利用権判定手段18とから構成さ
れている。
置は、端末装置30、31とEDPシステム処理装置1
3との間に介在しており、パスワード別にパスワードと
個別データと、このパスワードを持つ操作者に対して個
別データの利用を許可するか否か、許可するとすれば検
索のみを許可するのか、データの追加や更新などの検索
を含めてすべてのアクセスを許可するのかを識別するラ
ンクとを対応づけて記憶しているセキュリティ管理ファ
イル15と、EDPシステム処理装置が記憶しているす
べての個別データの個別データ名を記憶している個別デ
ータメニューファイル17と、端末装置30および31
に接続されるとともにセキュリティ管理ファイル15と
個別データファイル17およびEDPシステム処理装置
13にも接続している利用権判定手段18とから構成さ
れている。
【0004】今、端末装置30または31内のキーボー
ド1からキーワードとアクセスしたい個別ファイル名と
が入力されると、上述のキーワードを入力したキーボー
ド1を持つ端末装置から、上述のキーワードとアクセス
を希望する個別データ名とが利用権判定手段18に加え
られる。
ド1からキーワードとアクセスしたい個別ファイル名と
が入力されると、上述のキーワードを入力したキーボー
ド1を持つ端末装置から、上述のキーワードとアクセス
を希望する個別データ名とが利用権判定手段18に加え
られる。
【0005】利用権判定手段18はセキュリティ管理フ
ァイル15を参照して、入力されたキーワードに対して
指定された個別ファイル名を持つファイルについてアク
セスが可能か否かを判定し可能な場合はEDPシステム
処理装置13と前述のアクセス要求を出した端末装置と
を接続して以後、この端末装置からEDPシステム処理
装置13に対しての直接アクセスを可能としている。
ァイル15を参照して、入力されたキーワードに対して
指定された個別ファイル名を持つファイルについてアク
セスが可能か否かを判定し可能な場合はEDPシステム
処理装置13と前述のアクセス要求を出した端末装置と
を接続して以後、この端末装置からEDPシステム処理
装置13に対しての直接アクセスを可能としている。
【0006】
【発明が解決しようとする課題】上述した従来のセキュ
リティ識別装置は、パスワードごとに個別のデータに対
してアクセスが可能か否かを判断しているため、このよ
うな要求を出力した端末装置に対してアクセスを許可す
るか否か、あるいは、個別データのそれぞれに対して検
索のみを許可するのか、その他の、たとえば、データの
追加あるいは修正までのすべてのアクセスを可能とさせ
るのかの細部に亘るセキュリティの識別を(アクセスを
どのようなレベルまで許可するのかのランク付け)行う
ことができないので、許可した相手端末に対して一律に
検索のみを可能とさせるか、あるいな、検索も含めてす
べてのアクセスを可能とさせるかの何れか一方とせざる
を得ないので、きめこまかいセキュリティ管理ができな
いという欠点を有している。
リティ識別装置は、パスワードごとに個別のデータに対
してアクセスが可能か否かを判断しているため、このよ
うな要求を出力した端末装置に対してアクセスを許可す
るか否か、あるいは、個別データのそれぞれに対して検
索のみを許可するのか、その他の、たとえば、データの
追加あるいは修正までのすべてのアクセスを可能とさせ
るのかの細部に亘るセキュリティの識別を(アクセスを
どのようなレベルまで許可するのかのランク付け)行う
ことができないので、許可した相手端末に対して一律に
検索のみを可能とさせるか、あるいな、検索も含めてす
べてのアクセスを可能とさせるかの何れか一方とせざる
を得ないので、きめこまかいセキュリティ管理ができな
いという欠点を有している。
【0007】本発明の目的は、アクセスを要求したパス
ワードに応じて、要求を出した端末装置および、検索の
みのアクセスの許可、あるいは、検索を含めたすべての
アクセスの許可などを個別データに対してこまかく指定
することができるセキュリティ識別装置を提供すること
にある。
ワードに応じて、要求を出した端末装置および、検索の
みのアクセスの許可、あるいは、検索を含めたすべての
アクセスの許可などを個別データに対してこまかく指定
することができるセキュリティ識別装置を提供すること
にある。
【0008】
【課題を解決するための手段】本発明のセキュリティ識
別装置は、複数の端末装置とEDPシステム処理装置と
の中間に介在しEDPシステム処理装置内に格納されて
いる各種のデータについて前記端末装置からアクセスを
行う場合に前記端末装置から入力される端末装置および
利用者に予め与えられている端末装置識別符号とパスワ
ードとを基に所望のデータに対するアクセスを許可する
か否かを判定し許可可能と判定したとき前記EDPシス
テムに対してのアクセスを可能とさせるセキュリティ識
別装置において、前記EDPシステムが格納しているデ
ータグループ名と対応づけられた項目番号とを記憶する
全体データメニューファイルと、前記全体データメニュ
ーファイルに記憶されているデータグループに属する個
別データ名とその項目番号とを対応づけて記憶する個別
データメニューファイルと、前記パスワード別に前記デ
ータグループとアクセス可能ランクであるグループセキ
ュリティランクとを互いに対応づけて記憶しているセキ
ュリティ管理ファイルと、端末装置識別符号と対応づけ
られたグループセキュリティランクとを一時記憶する端
末装置セキュリティファイルと、前記個別データ名ごと
に前記個別データが属するデータグループに対して前記
セキュリティ管理ファイル中で指定されたグループセキ
ュリティランクに対してそれぞれ個別データについてア
クセス可能なランクである個別セキュリティランクとア
クセス可能な端末装置識別名とを対応づけて記憶してい
る処理ランク対応ファイルと、前記それぞれの個別デー
タごとに対象となる個別データについての可能なデータ
処理区分を対応づけて記憶している処理選択メニューフ
ァイルと、前記全体データメニューファイルの内容を要
求のあった端末装置に出力する全体メニュー出力手段
と、前記端末装置により前記全体メニュー内に存在する
データグループ中から指定されたデータグループと前記
端末装置から与えられるパスワードと前記パスワードを
出力した前記端末装置から出力される装置識別符号とを
基に前記セキュリティ管理ファイルを参照し指定された
データグループが利用可能であるか否かを判定し利用可
能であれば前記個別データメニューファイルから前記指
定されたデータグループに属する個別データのメニュー
を抽出して前記端末装置に出力しかつ前記データグルー
プを指定した端末装置についての端末装置識別符号と指
定されたグループセキュリティランクとを前記端末装置
セキュリテイファイルに記憶させるシステム利用権判定
手段と、前記システム利用権判定手段により出力された
個別データの中で前記端末装置から特定のデータが指定
されると前記処理ランク対応ファイルより該当する内容
を抽出し前記端末装置セキュリティファイルに記憶され
ている端末装置識別符号とを参照し該当する個別データ
が前記入力されたパスワードについて利用可能か否かを
判定し利用可能であれば利用可能な前記個別データの個
別セキュリティランクを読み取り前記処理選択メニュー
ファイルより該当する個別ファイルの処理選択メニュー
を読み出し前記端末装置に出力する処理利用権判定手段
と、前記処理選択メニューに表示された処理区分中の一
つを前記端末装置で指定したとき前記端末装置セキュリ
ティファイル内のグループセキュリティランクを照合し
前記端末装置セキュリティファイル内のグループセキュ
リティランクでアクセス可能か否かを判定し可能であれ
ば前記EDPシステム処理装置に選択された個別データ
名とその処理区分とを転送し前記個別データ名を指定し
た端末装置と前記EDPシステム処理装置との直接アク
セスを可能とさせる端末装置利用権判定手段とを備えて
構成されている。
別装置は、複数の端末装置とEDPシステム処理装置と
の中間に介在しEDPシステム処理装置内に格納されて
いる各種のデータについて前記端末装置からアクセスを
行う場合に前記端末装置から入力される端末装置および
利用者に予め与えられている端末装置識別符号とパスワ
ードとを基に所望のデータに対するアクセスを許可する
か否かを判定し許可可能と判定したとき前記EDPシス
テムに対してのアクセスを可能とさせるセキュリティ識
別装置において、前記EDPシステムが格納しているデ
ータグループ名と対応づけられた項目番号とを記憶する
全体データメニューファイルと、前記全体データメニュ
ーファイルに記憶されているデータグループに属する個
別データ名とその項目番号とを対応づけて記憶する個別
データメニューファイルと、前記パスワード別に前記デ
ータグループとアクセス可能ランクであるグループセキ
ュリティランクとを互いに対応づけて記憶しているセキ
ュリティ管理ファイルと、端末装置識別符号と対応づけ
られたグループセキュリティランクとを一時記憶する端
末装置セキュリティファイルと、前記個別データ名ごと
に前記個別データが属するデータグループに対して前記
セキュリティ管理ファイル中で指定されたグループセキ
ュリティランクに対してそれぞれ個別データについてア
クセス可能なランクである個別セキュリティランクとア
クセス可能な端末装置識別名とを対応づけて記憶してい
る処理ランク対応ファイルと、前記それぞれの個別デー
タごとに対象となる個別データについての可能なデータ
処理区分を対応づけて記憶している処理選択メニューフ
ァイルと、前記全体データメニューファイルの内容を要
求のあった端末装置に出力する全体メニュー出力手段
と、前記端末装置により前記全体メニュー内に存在する
データグループ中から指定されたデータグループと前記
端末装置から与えられるパスワードと前記パスワードを
出力した前記端末装置から出力される装置識別符号とを
基に前記セキュリティ管理ファイルを参照し指定された
データグループが利用可能であるか否かを判定し利用可
能であれば前記個別データメニューファイルから前記指
定されたデータグループに属する個別データのメニュー
を抽出して前記端末装置に出力しかつ前記データグルー
プを指定した端末装置についての端末装置識別符号と指
定されたグループセキュリティランクとを前記端末装置
セキュリテイファイルに記憶させるシステム利用権判定
手段と、前記システム利用権判定手段により出力された
個別データの中で前記端末装置から特定のデータが指定
されると前記処理ランク対応ファイルより該当する内容
を抽出し前記端末装置セキュリティファイルに記憶され
ている端末装置識別符号とを参照し該当する個別データ
が前記入力されたパスワードについて利用可能か否かを
判定し利用可能であれば利用可能な前記個別データの個
別セキュリティランクを読み取り前記処理選択メニュー
ファイルより該当する個別ファイルの処理選択メニュー
を読み出し前記端末装置に出力する処理利用権判定手段
と、前記処理選択メニューに表示された処理区分中の一
つを前記端末装置で指定したとき前記端末装置セキュリ
ティファイル内のグループセキュリティランクを照合し
前記端末装置セキュリティファイル内のグループセキュ
リティランクでアクセス可能か否かを判定し可能であれ
ば前記EDPシステム処理装置に選択された個別データ
名とその処理区分とを転送し前記個別データ名を指定し
た端末装置と前記EDPシステム処理装置との直接アク
セスを可能とさせる端末装置利用権判定手段とを備えて
構成されている。
【0009】
【実施例】次に、本発明の実施例について図面を参照し
て説明する。
て説明する。
【0010】図1は本発明のセキュリティ識別装置の一
実施例を示すブロック図であり、図2は図1に示されて
いるセキュリティ管理ファイルの内容を示す説明図であ
り、図3は図1に示されている処理ランク対応ファイル
の内容を示す説明図であり、図4は図1に示されている
端末装置セキュリティファイルの内容を示す説明図であ
る。また、図5は図1に示されている全体データメニュ
ーファイルを端末装置の表示部に表示された一例を示す
説明図であり、図6は図1に示されている個別データメ
ニューファイルの内容を表示部上に表示させた一例を示
す説明図であり、図7は図1に示されている処理選択メ
ニューファイルの内容を表示部に表示させた一例を示す
説明図である。
実施例を示すブロック図であり、図2は図1に示されて
いるセキュリティ管理ファイルの内容を示す説明図であ
り、図3は図1に示されている処理ランク対応ファイル
の内容を示す説明図であり、図4は図1に示されている
端末装置セキュリティファイルの内容を示す説明図であ
る。また、図5は図1に示されている全体データメニュ
ーファイルを端末装置の表示部に表示された一例を示す
説明図であり、図6は図1に示されている個別データメ
ニューファイルの内容を表示部上に表示させた一例を示
す説明図であり、図7は図1に示されている処理選択メ
ニューファイルの内容を表示部に表示させた一例を示す
説明図である。
【0011】本実施例のセキュリティ識別装置は、図1
に示すように、EDPシステム処理装置13内に格納さ
れているすべてのデータのグループ名と各グループ名に
対応してつけられている項目番号とを記憶している全体
データメニューファイル4と、端末装置30および31
と全体データメニューファイル4との間に接続されてい
る全体メニュー出力手段3とを有している。
に示すように、EDPシステム処理装置13内に格納さ
れているすべてのデータのグループ名と各グループ名に
対応してつけられている項目番号とを記憶している全体
データメニューファイル4と、端末装置30および31
と全体データメニューファイル4との間に接続されてい
る全体メニュー出力手段3とを有している。
【0012】また、図1に示されている実施例のセキュ
リティ識別装置は、パスワードごとに、パスワードに対
応づけて前述のEDPシステム処理装置13内に格納さ
れているデータをグループごとに区分したデータグルー
プ名と上述したパスワードに対してそのデータグループ
名に属するデータに対してアクセスが可能であるか否
か、アクセス可能であれば、どのような程度(データの
検索のみ、あるいは、検索を含み、データの追加や更新
が可能であるか否か)までのアクセスが許されるかを表
わすグループセキュリティランクとが対応づけられて予
め記憶されているセキュリティ管理ファイル6と、端末
装置30や31等の端末装置識別符号とセキュリティ管
理ファイル6から読み出されたグループセキュリティラ
ンクを一時的に記憶する端末装置セキュリティファイル
7と、前述の各データグループ内の個別データごとに、
個別データと、この個別データが属するデータグループ
についてセキュリティ管理ファイル中で対応づけられて
いるグループセキュリティランクに対応して個別データ
に関して許されるアクセスの程度を示す個別データセキ
ュリティランクと、この個別データに対してアクセス可
能な端末装置識別符号とが対応づけられて予め記憶され
ている処理ランク対応ファイル10と、前述したすべて
のデータグループに属する個別データについて、データ
グループ別にこのデータグループに属する個別データ名
を予め記憶している個別データメニューファイル8と、
上述の個別データのそれぞれについての処理選択(検
索、修正、登録、削除など)を選択するためのメニュー
の表示データを予め記憶している処理選択メニューファ
イル12を備えている。
リティ識別装置は、パスワードごとに、パスワードに対
応づけて前述のEDPシステム処理装置13内に格納さ
れているデータをグループごとに区分したデータグルー
プ名と上述したパスワードに対してそのデータグループ
名に属するデータに対してアクセスが可能であるか否
か、アクセス可能であれば、どのような程度(データの
検索のみ、あるいは、検索を含み、データの追加や更新
が可能であるか否か)までのアクセスが許されるかを表
わすグループセキュリティランクとが対応づけられて予
め記憶されているセキュリティ管理ファイル6と、端末
装置30や31等の端末装置識別符号とセキュリティ管
理ファイル6から読み出されたグループセキュリティラ
ンクを一時的に記憶する端末装置セキュリティファイル
7と、前述の各データグループ内の個別データごとに、
個別データと、この個別データが属するデータグループ
についてセキュリティ管理ファイル中で対応づけられて
いるグループセキュリティランクに対応して個別データ
に関して許されるアクセスの程度を示す個別データセキ
ュリティランクと、この個別データに対してアクセス可
能な端末装置識別符号とが対応づけられて予め記憶され
ている処理ランク対応ファイル10と、前述したすべて
のデータグループに属する個別データについて、データ
グループ別にこのデータグループに属する個別データ名
を予め記憶している個別データメニューファイル8と、
上述の個別データのそれぞれについての処理選択(検
索、修正、登録、削除など)を選択するためのメニュー
の表示データを予め記憶している処理選択メニューファ
イル12を備えている。
【0013】さらに、図1に示されている本発明の実施
例のセキュリティ識別装置は、端末装置30および31
に接続され、また、セキュリティ管理ファイル6と個別
データメニューファイル8および端末装置セキュリティ
ファイル7と後述の処理利用権判定手段9に接続されて
いるシステム利用権判定手段5と、端末装置30および
31に接続され、さらに、端末装置セキュリティファイ
ル7と処理ランク対応ファイル10と処理選択メニュー
ファイル12および後述する処理利用権判定手段9と、
端末装置30および31に接続されると共に、さらに、
端末装置セキュリティファイル7とEDPシステム処理
装置13に接続されている端末装置利用権判定手段11
とを備えている。
例のセキュリティ識別装置は、端末装置30および31
に接続され、また、セキュリティ管理ファイル6と個別
データメニューファイル8および端末装置セキュリティ
ファイル7と後述の処理利用権判定手段9に接続されて
いるシステム利用権判定手段5と、端末装置30および
31に接続され、さらに、端末装置セキュリティファイ
ル7と処理ランク対応ファイル10と処理選択メニュー
ファイル12および後述する処理利用権判定手段9と、
端末装置30および31に接続されると共に、さらに、
端末装置セキュリティファイル7とEDPシステム処理
装置13に接続されている端末装置利用権判定手段11
とを備えている。
【0014】全体データメニューファイル4内にはその
内容を端末装置30あるいは31の持つ表示部2に表示
した一例として図5に示されているように、EDPシス
テム処理装置13内に格納されている利用可能なデータ
を包含するすべてのデータグループ名と、それぞれのデ
ータグループ名に対応づけられた項目番号とが予め記憶
されている。
内容を端末装置30あるいは31の持つ表示部2に表示
した一例として図5に示されているように、EDPシス
テム処理装置13内に格納されている利用可能なデータ
を包含するすべてのデータグループ名と、それぞれのデ
ータグループ名に対応づけられた項目番号とが予め記憶
されている。
【0015】個別メニューデータファイル8には、上述
のデータグループ名ごとにそのデータグループに属する
個別データ名と、この個別データ名に対応づけられた項
目番号とがすべてのデータグループについて予め記憶さ
れている。
のデータグループ名ごとにそのデータグループに属する
個別データ名と、この個別データ名に対応づけられた項
目番号とがすべてのデータグループについて予め記憶さ
れている。
【0016】図6は図5に示されているデータグループ
の内の項目番号001に該当する営業管理メニューと言
うデータグループ名に属する個別データの内容を表示部
2に表示させた一例を示すものである。すなわち、デー
タグループ名が営業管理メニューに属する個別メニュー
として図6に示されている個別メニュー名が個別メニュ
ーデータファイル8に予め格納されている。
の内の項目番号001に該当する営業管理メニューと言
うデータグループ名に属する個別データの内容を表示部
2に表示させた一例を示すものである。すなわち、デー
タグループ名が営業管理メニューに属する個別メニュー
として図6に示されている個別メニュー名が個別メニュ
ーデータファイル8に予め格納されている。
【0017】セキュリティ管理ファイル6には、図2に
示したように、端末装置30や31を介してEDPシス
テム処理装置13内に格納されている前述の個別データ
をアクセスしようとする利用者ごとに予め与えられてい
るパスワードごとに、このパスワードに対応づけて、す
べてのデータグループ名とこのパスワードに持つ利用者
からのアクセス要求を受けたときに許されるアクセスの
グレードであるグループセキュリティランクが前述のデ
ータグループ名に対応づけられ予め記憶されている。
示したように、端末装置30や31を介してEDPシス
テム処理装置13内に格納されている前述の個別データ
をアクセスしようとする利用者ごとに予め与えられてい
るパスワードごとに、このパスワードに対応づけて、す
べてのデータグループ名とこのパスワードに持つ利用者
からのアクセス要求を受けたときに許されるアクセスの
グレードであるグループセキュリティランクが前述のデ
ータグループ名に対応づけられ予め記憶されている。
【0018】図2に示されているセキュリティ管理ファ
イル6の場合には、セキュリティランクとしては、該当
するデータグループに対して該当するパスワードの所有
者のアクセスを認めないときにセキュリティランクを0
とし、検索のみを認めるときはセキュリティランクを1
とし、検索を含むすべてのアクセスを認めるときにはセ
キュリティランクを2としている。
イル6の場合には、セキュリティランクとしては、該当
するデータグループに対して該当するパスワードの所有
者のアクセスを認めないときにセキュリティランクを0
とし、検索のみを認めるときはセキュリティランクを1
とし、検索を含むすべてのアクセスを認めるときにはセ
キュリティランクを2としている。
【0019】処理ランク対応ファイル10の記憶内容
は、たとえば、図3にその一例が示されているように、
前述の個別データ名別にその個別データが属するデータ
グループとしてセキュリティ管理ファイル6において指
定されているグループセキュリティランクとこのような
グループセキュリティランクの指定があるとき、該当す
る個別データに対して許されるアクセスの種類を示す個
別セキュリティランクが対応づけれて、さらに、この個
別データに対してアクセス可能な端末装置についての端
末装置識別符号が対応づけられて予め記憶されている。
は、たとえば、図3にその一例が示されているように、
前述の個別データ名別にその個別データが属するデータ
グループとしてセキュリティ管理ファイル6において指
定されているグループセキュリティランクとこのような
グループセキュリティランクの指定があるとき、該当す
る個別データに対して許されるアクセスの種類を示す個
別セキュリティランクが対応づけれて、さらに、この個
別データに対してアクセス可能な端末装置についての端
末装置識別符号が対応づけられて予め記憶されている。
【0020】上述した個別セキュリティランクとして
は、アクセスが許可されないものに対しては0が、検索
だけが許可されるときには1が、検索を含むすべてのア
クセスが許可されるときには2が与えられる。
は、アクセスが許可されないものに対しては0が、検索
だけが許可されるときには1が、検索を含むすべてのア
クセスが許可されるときには2が与えられる。
【0021】処理選択メニューファイル12には、予
め、たとえば、図7に示されているようなメニュー表示
画面用の上方がすべての個別データ名別に予め記憶され
ている。図7は図6に示されている個別データ名「オー
ダ管理」に関する処理選択メニューの一例で処理選択メ
ニューファイル12から読み出され表示部2に表示され
た一例を示したものである。
め、たとえば、図7に示されているようなメニュー表示
画面用の上方がすべての個別データ名別に予め記憶され
ている。図7は図6に示されている個別データ名「オー
ダ管理」に関する処理選択メニューの一例で処理選択メ
ニューファイル12から読み出され表示部2に表示され
た一例を示したものである。
【0022】以下に図1に示されている本発明のセキュ
リティ識別装置の動作を説明する。
リティ識別装置の動作を説明する。
【0023】端末装置30か31の何れかのキーボード
1から全体メニュー表示を要求する命令が入力される
と、全体メニュー出力手段3がこの命令を識別し、全体
データメニューファイル4の内容を読み出し、この要求
を出力した端末装置にその内容を送出し表示部2に表示
させる。
1から全体メニュー表示を要求する命令が入力される
と、全体メニュー出力手段3がこの命令を識別し、全体
データメニューファイル4の内容を読み出し、この要求
を出力した端末装置にその内容を送出し表示部2に表示
させる。
【0024】続いて、利用者が同じキーボード1にパス
ワードを入力すると、このキーボード1を持つ端末装置
30または31から入力されたパスワードと入力された
キーボードを有する端末装置の端末装置識別符号とがシ
ステム利用権判定手段5に送られ、システム利用権判定
手段5がこれを識別し、これらの要求を送出した端末装
置からデータグループの選択を待ち、端末装置からデー
タグループの指定がシステム利用権判定手段5に出力さ
れると、セキュリティ管理ファイル6より該当するパス
ワードに対する指定されたデータグループ名に対応づけ
られているグループセキュリティランクを調べ、グルー
プセキュリティランクが0ならば、以後の処理を中止す
る。その際、このパスワードに対する指定されたデータ
グループに対するアクセスは不可能である旨のメッセー
ジを要求を出した端末装置に出力させるようにしてもよ
い。
ワードを入力すると、このキーボード1を持つ端末装置
30または31から入力されたパスワードと入力された
キーボードを有する端末装置の端末装置識別符号とがシ
ステム利用権判定手段5に送られ、システム利用権判定
手段5がこれを識別し、これらの要求を送出した端末装
置からデータグループの選択を待ち、端末装置からデー
タグループの指定がシステム利用権判定手段5に出力さ
れると、セキュリティ管理ファイル6より該当するパス
ワードに対する指定されたデータグループ名に対応づけ
られているグループセキュリティランクを調べ、グルー
プセキュリティランクが0ならば、以後の処理を中止す
る。その際、このパスワードに対する指定されたデータ
グループに対するアクセスは不可能である旨のメッセー
ジを要求を出した端末装置に出力させるようにしてもよ
い。
【0025】もしグループセキュリティランクが1また
は2であれば、システム利用権判定手段5は要求のあっ
た端末装置の端末装置識別符号と、指定されたパスワー
ドで指定されたグループデータ名に対して対応づけられ
ているグループセキュリティランクを端末装置セキュリ
ティファイル7に記憶させる。また、個別データメニュ
ーファイル8を参照して指定されたデータグループに属
する個別データメニューに関する情報を読み出し要求の
あった端末装置30または31の何れかの表示部2に表
示させ、制御を処理利用権判定手段9に移す、上述の端
末装置30または31の何れか前述のデータグループを
指定した端末装置から個別データメニュー中にある特定
の個別メニューの指定が入力されると、処理利用権判定
手段9がこれを識別し、処理ランク対応ファイル10を
参照して該当する個別データに対する情報を読み出し、
また端末装置セキュリティ管理ファイル6を参照して端
末装置識別符号とセキュリティ管理ファイルから読み取
ったグループセキュリティランクを読み出す。
は2であれば、システム利用権判定手段5は要求のあっ
た端末装置の端末装置識別符号と、指定されたパスワー
ドで指定されたグループデータ名に対して対応づけられ
ているグループセキュリティランクを端末装置セキュリ
ティファイル7に記憶させる。また、個別データメニュ
ーファイル8を参照して指定されたデータグループに属
する個別データメニューに関する情報を読み出し要求の
あった端末装置30または31の何れかの表示部2に表
示させ、制御を処理利用権判定手段9に移す、上述の端
末装置30または31の何れか前述のデータグループを
指定した端末装置から個別データメニュー中にある特定
の個別メニューの指定が入力されると、処理利用権判定
手段9がこれを識別し、処理ランク対応ファイル10を
参照して該当する個別データに対する情報を読み出し、
また端末装置セキュリティ管理ファイル6を参照して端
末装置識別符号とセキュリティ管理ファイルから読み取
ったグループセキュリティランクを読み出す。
【0026】処理利用権判定手段9は端末装置セキュリ
ティファイル7に記憶されているグループセキュリティ
ランクと端末装置セキュリティファイル7から読み出し
た該当個別データ名の情報中のグループセキュリティラ
ンクとが一致するグループセキュリティランクに対応す
る個別データセキュリティランクの内容を調べ、その内
容が0であれば以後の動作を終了し、アクセスが不可能
である旨のメッセージを該当する端末装置に送出する。
ティファイル7に記憶されているグループセキュリティ
ランクと端末装置セキュリティファイル7から読み出し
た該当個別データ名の情報中のグループセキュリティラ
ンクとが一致するグループセキュリティランクに対応す
る個別データセキュリティランクの内容を調べ、その内
容が0であれば以後の動作を終了し、アクセスが不可能
である旨のメッセージを該当する端末装置に送出する。
【0027】もし、該当する個別データセキュリティラ
ンクが1または2であればこの値を一時記憶すると共に
端末装置セキュリティファイル7に記憶されている端末
装置識別符号が処理ランク対応ファイル10から読み出
した該当する個別データの情報中に同一の端末装置識別
符号が存在するか否かを調べ存在しないときは、アクセ
スが不可能である旨のメッセージを該当する端末装置に
出力し、以後の動作を終了する。
ンクが1または2であればこの値を一時記憶すると共に
端末装置セキュリティファイル7に記憶されている端末
装置識別符号が処理ランク対応ファイル10から読み出
した該当する個別データの情報中に同一の端末装置識別
符号が存在するか否かを調べ存在しないときは、アクセ
スが不可能である旨のメッセージを該当する端末装置に
出力し、以後の動作を終了する。
【0028】端末装置セキュリティファイル7中に記憶
されている端末装置識別符号が処理ランク対応ファイル
10中の該当する個別ファイルの情報中にも存在すると
きには、処理選択メニューファイル12を参照して該当
する個別ファイルについての処理選択メニューに関する
情報を読み出し、該当する端末装置に送出し、該当する
端末装置の表示部2に表示させると共に制御を端末装置
利用権判定手段11に移す。
されている端末装置識別符号が処理ランク対応ファイル
10中の該当する個別ファイルの情報中にも存在すると
きには、処理選択メニューファイル12を参照して該当
する個別ファイルについての処理選択メニューに関する
情報を読み出し、該当する端末装置に送出し、該当する
端末装置の表示部2に表示させると共に制御を端末装置
利用権判定手段11に移す。
【0029】該当端末装置のキーボード1により処理選
択メニューで表示されている処理区分の内の所望の処理
区分を選択すると、端末装置利用権判定手段11がこの
選択された処理区分を受付け、端末装置セキュリテイフ
ァイル7に記憶されているグループセキュリティランク
と比較し、端末装置より指定された処理区分を許可する
か否かを判定し、許可する場合は、指定された個別デー
タとその個別データについての指定された処理区分との
情報をEDPシステム処理装置13に加えると共に、要
求を出した端末装置(30または31の何れか)とED
Pシステム処理装置13とを直接接続し、以後の指定し
た個別データについての端末装置からEDPシステム処
理装置13への直接アクセスを可能とさせる。
択メニューで表示されている処理区分の内の所望の処理
区分を選択すると、端末装置利用権判定手段11がこの
選択された処理区分を受付け、端末装置セキュリテイフ
ァイル7に記憶されているグループセキュリティランク
と比較し、端末装置より指定された処理区分を許可する
か否かを判定し、許可する場合は、指定された個別デー
タとその個別データについての指定された処理区分との
情報をEDPシステム処理装置13に加えると共に、要
求を出した端末装置(30または31の何れか)とED
Pシステム処理装置13とを直接接続し、以後の指定し
た個別データについての端末装置からEDPシステム処
理装置13への直接アクセスを可能とさせる。
【0030】もし、指定された処理区分について、端末
装置利用権判定手段11がアクセスを許可しないと判定
したときには、指定されたアクセスは許可されない旨の
メッセージを該当する端末装置(30か31の何れか一
方)に出力し、他の処理区分を受けつける状態とする。
装置利用権判定手段11がアクセスを許可しないと判定
したときには、指定されたアクセスは許可されない旨の
メッセージを該当する端末装置(30か31の何れか一
方)に出力し、他の処理区分を受けつける状態とする。
【0031】なお、図1の実施例においては、端末装置
30と31の二台を使用している場合を示したが、端末
装置としては任意の台数を接続してもよいことは以上の
説明から明らかである。
30と31の二台を使用している場合を示したが、端末
装置としては任意の台数を接続してもよいことは以上の
説明から明らかである。
【0032】以上説明したように、本発明のセキュリテ
ィ識別装置を使用することにより、パスワード別で、使
用端末装置別でしかも、個別データ別に細かくセキュリ
ティランクを設けることが可能となる。
ィ識別装置を使用することにより、パスワード別で、使
用端末装置別でしかも、個別データ別に細かくセキュリ
ティランクを設けることが可能となる。
【0033】
【発明の効果】以上説明したように、本発明のセキュリ
ティ識別装置は、セキュリティ管理ファイルと処理ラン
ク対応ファイル10とを設けることによりパスワード別
で、しかも、個別のデータ別でかつ使用する端末装置別
にセキュリティランクを従来よりこまかく設定すること
ができるという効果を有している。
ティ識別装置は、セキュリティ管理ファイルと処理ラン
ク対応ファイル10とを設けることによりパスワード別
で、しかも、個別のデータ別でかつ使用する端末装置別
にセキュリティランクを従来よりこまかく設定すること
ができるという効果を有している。
【図1】本発明のセキュリティ識別装置の一実施例を示
すブロック図である。
すブロック図である。
【図2】図1に示されているセキュリティ管理ファイル
の内容を示す説明図である。
の内容を示す説明図である。
【図3】図1に示されている処理ランク対応ファイルの
内容を示す説明図である。
内容を示す説明図である。
【図4】図1に示されている端末装置セキュリティファ
イルの記憶内容を示す説明図である。
イルの記憶内容を示す説明図である。
【図5】図1に示されている全体データメニューファイ
ルの内容を表示させた例を示す説明図である。
ルの内容を表示させた例を示す説明図である。
【図6】図1に示されている個別データメニューファイ
ルの内容を表示させた例を示す説明図である。
ルの内容を表示させた例を示す説明図である。
【図7】図1に示されている処理選択メニューファイル
の内容を表示させた例を示す説明図である。
の内容を表示させた例を示す説明図である。
【図8】従来のこの種のセキュリティ識別装置の例を示
すブロック図である。
すブロック図である。
1 キーボード 2 表示部 3 全体メニュー出力手段 4 全体データメニューファイル 5 システム利用権判定手段 6 セキュリティ管理ファイル 7 端末装置セキュリティファイル 8 個別データメニューファイル 9 処理利用権判定手段 10 処理ランク対応ファイル 11 端末装置利用権判定手段 12 処理選択メニューファイル
Claims (1)
- 【請求項1】 複数の端末装置とEDPシステム処理装
置との中間に介在しEDPシステム処理装置内に格納さ
れている各種のデータについて前記端末装置からアクセ
スを行う場合に前記端末装置から入力される端末装置お
よび利用者に予め与えられている端末装置識別符号とパ
スワードとを基に所望のデータに対するアクセスを許可
するか否かを判定し許可可能と判定したとき前記EDP
システムに対してのアクセスを可能とさせるセキュリテ
ィ識別装置において、前記EDPシステムが格納してい
るデータグループ名と対応づけられた項目番号とを記憶
する全体データメニューファイルと、前記全体データメ
ニューファイルに記憶されているデータグループに属す
る個別データ名とその項目番号とを対応づけて記憶する
個別データメニューファイルと、前記パスワード別に前
記データグループとアクセス可能ランクであるグループ
セキュリティランクとを互いに対応づけて記憶している
セキュリティ管理ファイルと、端末装置識別符号と対応
づけられたグループセキュリティランクとを一時記憶す
る端末装置セキュリティファイルと、前記個別データ名
ごとに前記個別データが属するデータグループに対して
前記セキュリティ管理ファイル中で指定されたグループ
セキュリティランクに対してそれぞれ個別データについ
てアクセス可能なランクである個別セキュリティランク
とアクセス可能な端末装置識別名とを対応づけて記憶し
ている処理ランク対応ファイルと、前記それぞれの個別
データごとに対象となる個別データについての可能なデ
ータ処理区分を対応づけて記憶している処理選択メニュ
ーファイルと、前記全体データメニューファイルの内容
を要求のあった端末装置に出力する全体メニュー出力手
段と、前記端末装置により前記全体メニュー内に存在す
るデータグループ中から指定されたデータグループと前
記端末装置から与えられるパスワードと前記パスワード
を出力した前記端末装置から出力される装置識別符号と
を基に前記セキュリティ管理ファイルを参照し指定され
たデータグループが利用可能であるか否かを判定し利用
可能であれば前記個別データメニューファイルから前記
指定されたデータグループに属する個別データのメニュ
ーを抽出して前記端末装置に出力しかつ前記データグル
ープを指定した端末装置についての端末装置識別符号と
指定されたグループセキュリティランクとを前記端末装
置セキュリテイファイルに記憶させるシステム利用権判
定手段と、前記システム利用権判定手段により出力され
た個別データの中で前記端末装置から特定のデータが指
定されると前記処理ランク対応ファイルより該当する内
容を抽出し前記端末装置セキュリティファイルに記憶さ
れている端末装置識別符号とを参照し該当する個別デー
タが前記入力されたパスワードについて利用可能か否か
を判定し利用可能であれば利用可能な前記個別データの
個別セキュリティランクを読み取り前記処理選択メニュ
ーファイルより該当する個別ファイルの処理選択メニュ
ーを読み出し前記端末装置に出力する処理利用権判定手
段と、前記処理選択メニューに表示された処理区分中の
一つを前記端末装置で指定したとき前記端末装置セキュ
リティファイル内のグループセキュリティランクを照合
し前記端末装置セキュリティファイル内のグループセキ
ュリティランクでアクセス可能か否かを判定し可能であ
れば前記EDPシステム処理装置に選択された個別デー
タ名とその処理区分とを転送し前記個別データ名を指定
した端末装置と前記EDPシステム処理装置との直接ア
クセスを可能とさせる端末装置利用権判定手段とを備え
ることを特徴とするセキュリティ識別装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4153123A JPH05342161A (ja) | 1992-06-12 | 1992-06-12 | セキュリティ識別装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4153123A JPH05342161A (ja) | 1992-06-12 | 1992-06-12 | セキュリティ識別装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05342161A true JPH05342161A (ja) | 1993-12-24 |
Family
ID=15555485
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4153123A Withdrawn JPH05342161A (ja) | 1992-06-12 | 1992-06-12 | セキュリティ識別装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05342161A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09219085A (ja) * | 1995-04-14 | 1997-08-19 | Toshiba Corp | パレンタル制御を採用した情報保持・情報伝達媒体 |
| US5822518A (en) * | 1995-11-29 | 1998-10-13 | Hitachi, Ltd. | Method for accessing information |
| JP2012108891A (ja) * | 2010-10-25 | 2012-06-07 | Canon Marketing Japan Inc | 文書管理装置。 |
-
1992
- 1992-06-12 JP JP4153123A patent/JPH05342161A/ja not_active Withdrawn
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09219085A (ja) * | 1995-04-14 | 1997-08-19 | Toshiba Corp | パレンタル制御を採用した情報保持・情報伝達媒体 |
| US5822518A (en) * | 1995-11-29 | 1998-10-13 | Hitachi, Ltd. | Method for accessing information |
| US6092203A (en) * | 1995-11-29 | 2000-07-18 | Hitachi, Ltd. | Method for accessing information |
| US6240518B1 (en) | 1995-11-29 | 2001-05-29 | Hitachi, Ltd. | Method for accessing information |
| US6728888B2 (en) | 1995-11-29 | 2004-04-27 | Hitachi, Ltd. | Method for accessing information |
| JP2012108891A (ja) * | 2010-10-25 | 2012-06-07 | Canon Marketing Japan Inc | 文書管理装置。 |
| JP2013077311A (ja) * | 2010-10-25 | 2013-04-25 | Canon Marketing Japan Inc | 文書管理装置。 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5634048A (en) | Distributed database system having a center system with a link file and a method for retrieving data from same | |
| US5379424A (en) | Distributed database management system for retrieving data files from databases selected based upon retrieval time | |
| US6334130B1 (en) | Information registration method and document information processing apparatus | |
| US6272490B1 (en) | Document data linking apparatus | |
| US5307494A (en) | File name length augmentation method | |
| US6993711B1 (en) | Style-sheet output apparatus and method, and style-sheet output system | |
| EP0443038A1 (en) | Temporary center system in a decentralized data base system | |
| EP0740258A2 (en) | Data management system | |
| US20020138337A1 (en) | Question and answering apparatus, question and answering method, and question and answering program | |
| EP0150273A2 (en) | Multi-lingual system across nodes | |
| US20020040320A1 (en) | Readable information production system and digital content delivery system | |
| JPH06187213A (ja) | ファイルアクセス履歴管理方式 | |
| JPH09294158A (ja) | 電子電話帳システム | |
| US20060059519A1 (en) | Information providing apparatus, terminal apparatus, information providing system and information providing method | |
| JPH05342161A (ja) | セキュリティ識別装置 | |
| KR20010057067A (ko) | 온라인 맞춤 정보의 검색 관리 시스템 및 그 방법 | |
| JP4186452B2 (ja) | 文書管理装置 | |
| JP2001101203A (ja) | 電子ファイリング装置および電子ファイリング装置を利用した文書の検索方法 | |
| US20020062448A1 (en) | Service providing system, service providing terminal, client terminal, and storage medium | |
| JP3902825B2 (ja) | 文書検索システムおよび方法 | |
| JPH0546450A (ja) | マルチホストデータベースアクセス装置 | |
| CN117132426B (zh) | 基于资产分类的数字资产确权方法及装置 | |
| US20070050421A1 (en) | Document management system, method of setting document management system, and computer product | |
| JPH06195386A (ja) | データ検索装置 | |
| JPH0514304B2 (ja) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 19990831 |