JPH056322A - 情報資源アクセス方式 - Google Patents
情報資源アクセス方式Info
- Publication number
- JPH056322A JPH056322A JP3142705A JP14270591A JPH056322A JP H056322 A JPH056322 A JP H056322A JP 3142705 A JP3142705 A JP 3142705A JP 14270591 A JP14270591 A JP 14270591A JP H056322 A JPH056322 A JP H056322A
- Authority
- JP
- Japan
- Prior art keywords
- access
- information resource
- access right
- information
- resource
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Multi Processors (AREA)
Abstract
(57)【要約】
【目的】 同報通信可能なネットワークシステムにおい
て、一時的なアクセス権変更の処理を簡単な処理により
行い、情報資源のアクセスを可能とする。 【構成】 ネットワーク上で制限的に共通利用可能な情
報資源と、当該情報資源に対するアクセスの許可/禁止
を規定するアクセス権を管理するアクセス権情報とを格
納し、当該情報資源を管理するアクセス処理手段に対
し、当該情報資源に対するアクセス権を有しないユーザ
から当該情報資源に対するアクセス要求があった場合、
アクセス処理手段は、当該アクセス要求に対する当該情
報資源のアクセス権変更の同報通信を行い、当該情報資
源の管理者からの応答により制限的なアクセスを許可す
るアクセス権変更を行い、当該情報資源に対するアクセ
ス要求の処理を行う。
て、一時的なアクセス権変更の処理を簡単な処理により
行い、情報資源のアクセスを可能とする。 【構成】 ネットワーク上で制限的に共通利用可能な情
報資源と、当該情報資源に対するアクセスの許可/禁止
を規定するアクセス権を管理するアクセス権情報とを格
納し、当該情報資源を管理するアクセス処理手段に対
し、当該情報資源に対するアクセス権を有しないユーザ
から当該情報資源に対するアクセス要求があった場合、
アクセス処理手段は、当該アクセス要求に対する当該情
報資源のアクセス権変更の同報通信を行い、当該情報資
源の管理者からの応答により制限的なアクセスを許可す
るアクセス権変更を行い、当該情報資源に対するアクセ
ス要求の処理を行う。
Description
【0001】
【産業上の利用分野】本発明は、情報資源アクセス方式
に関し、特に、ローカルエリアネットワークにより複数
のワークステーションが接続されたネットワークシステ
ムにおいて、ネットワーク上で制限的なアクセスを許可
している共通利用可能な情報資源に対して、当該情報資
源のアクセス権を持たないユーザに対しても、セキュリ
イを低下させることなく、ネットワーク機能を利用し
て、制限的なアクセス権変更の処理を自動的に行い、当
該情報資源のアクセスを可能とする情報資源アクセス方
式に関するものである。
に関し、特に、ローカルエリアネットワークにより複数
のワークステーションが接続されたネットワークシステ
ムにおいて、ネットワーク上で制限的なアクセスを許可
している共通利用可能な情報資源に対して、当該情報資
源のアクセス権を持たないユーザに対しても、セキュリ
イを低下させることなく、ネットワーク機能を利用し
て、制限的なアクセス権変更の処理を自動的に行い、当
該情報資源のアクセスを可能とする情報資源アクセス方
式に関するものである。
【0002】
【従来の技術】従来、ローカルエリアネットワークによ
り複数のワークステーションが相互に接続されたネット
ワークシステムにおいて、ネットワーク上で利用される
情報資源には、機密保護のため、また、システムの安全
性のため、各利用者に対してまたは利用者のグループに
対して、制限的にアクセスを許可するアクセス権が付与
され、他の利用者からの当該情報資源に対するアクセス
を制限することが行なわれる。これは、複数の利用者に
より共用されるコンピュータシステムにおける情報資源
に対しても同様であり、記憶保護リングなどで同様なセ
キュリティ保護の対策が講じられている。
り複数のワークステーションが相互に接続されたネット
ワークシステムにおいて、ネットワーク上で利用される
情報資源には、機密保護のため、また、システムの安全
性のため、各利用者に対してまたは利用者のグループに
対して、制限的にアクセスを許可するアクセス権が付与
され、他の利用者からの当該情報資源に対するアクセス
を制限することが行なわれる。これは、複数の利用者に
より共用されるコンピュータシステムにおける情報資源
に対しても同様であり、記憶保護リングなどで同様なセ
キュリティ保護の対策が講じられている。
【0003】したがって、利用者が利用しようと希望す
る情報資源に対するアクセス権を有しない場合、当該情
報資源に対するアクセスは当然に禁止される。このた
め、利用しようとする情報資源に対するアセセス権を有
しない利用者が、そのような情報資源をアクセスするた
めには、まず、当該情報資源のアクセス権を得ることが
必要であり、当該情報資源に対するアクセス権の変更要
求を、その情報資源の管理している者に対して行なわな
ければならない。情報資源に対するアクセス権の変更の
措置は、例えば、当該情報資源に対するアクセス権を新
たに付与するといったようなアクセス権を緩和する措置
で行なわれる。
る情報資源に対するアクセス権を有しない場合、当該情
報資源に対するアクセスは当然に禁止される。このた
め、利用しようとする情報資源に対するアセセス権を有
しない利用者が、そのような情報資源をアクセスするた
めには、まず、当該情報資源のアクセス権を得ることが
必要であり、当該情報資源に対するアクセス権の変更要
求を、その情報資源の管理している者に対して行なわな
ければならない。情報資源に対するアクセス権の変更の
措置は、例えば、当該情報資源に対するアクセス権を新
たに付与するといったようなアクセス権を緩和する措置
で行なわれる。
【0004】
【発明が解決しようとする課題】しかし、情報資源のア
クセス権の変更の措置では、特に、アクセス権を緩和す
る措置では、管理者が意識して戻さければ、そのままに
なっていまうことが多く、アクセス権付与によるアクセ
ス制限が緩和されて、結局、制限がなくなってしまうこ
とになる。このため、情報資源に対してアクセス権を設
定する意味付けがなくなり、情報資源のセキュリィが低
下する。また、情報資源のアクセス権の変更要求は、ア
クセス変更の要求者が自分で発行しなければならず、ア
クセス変更の要求者と被要求者が共にネットワークにア
クセスしている場合で、しかも、両者の間で何らかのコ
ミュニケーションを取って、アクセス権の変更を行うこ
とが強いられる。したがって、アクセス権の変更要求を
受けた被要求者は、単に情報資源の部分的な参照アクセ
スのみを一時的に許可する場合であっても煩らわしい変
更手続きの処理を行なわなければならないという問題が
ある。
クセス権の変更の措置では、特に、アクセス権を緩和す
る措置では、管理者が意識して戻さければ、そのままに
なっていまうことが多く、アクセス権付与によるアクセ
ス制限が緩和されて、結局、制限がなくなってしまうこ
とになる。このため、情報資源に対してアクセス権を設
定する意味付けがなくなり、情報資源のセキュリィが低
下する。また、情報資源のアクセス権の変更要求は、ア
クセス変更の要求者が自分で発行しなければならず、ア
クセス変更の要求者と被要求者が共にネットワークにア
クセスしている場合で、しかも、両者の間で何らかのコ
ミュニケーションを取って、アクセス権の変更を行うこ
とが強いられる。したがって、アクセス権の変更要求を
受けた被要求者は、単に情報資源の部分的な参照アクセ
スのみを一時的に許可する場合であっても煩らわしい変
更手続きの処理を行なわなければならないという問題が
ある。
【0005】本発明の目的は、これらの問題点、すなわ
ち、アクセス権の一時的な変更要求が自動的に行なわれ
ないことによる種々の問題点を解消し、セキュリティを
低下させることなく、一時的なアクセス権変更の処理を
簡単な処理により行い、情報資源のアクセスを可能とす
る情報資源アクセス方式を提供することにある。
ち、アクセス権の一時的な変更要求が自動的に行なわれ
ないことによる種々の問題点を解消し、セキュリティを
低下させることなく、一時的なアクセス権変更の処理を
簡単な処理により行い、情報資源のアクセスを可能とす
る情報資源アクセス方式を提供することにある。
【0006】
【課題を解決するための手段】上記の目的を達成するた
め、本発明の情報資源アクセス方式は、複数のワークス
テーションが接続された同報通信可能なネットワークシ
ステムにおいて、ネットワークを通して各ワークステー
ションの間で制限的なアクセスを許可している共通利用
可能な情報資源を格納している情報資源格納手段(RS
1)と、前記情報資源に対するアクセスの許可/禁止を
規定するアクセス権情報を保持するアクセス権記憶手段
(T1)と、アクセス権情報を参照して情報資源を管理
し、当該情報資源に対するアクセス権を有しないユーザ
からアクセス要求があった場合、当該アクセス要求に対
する当該情報資源のアクセス権変更の同報通信を行い、
当該情報資源の管理者からの応答により制限的なアクセ
スを許可するアクセス権変更を行い、当該情報資源に対
するアクセス要求の処理を行うアクセス処理手段(2
S)とを有すること特徴とする。
め、本発明の情報資源アクセス方式は、複数のワークス
テーションが接続された同報通信可能なネットワークシ
ステムにおいて、ネットワークを通して各ワークステー
ションの間で制限的なアクセスを許可している共通利用
可能な情報資源を格納している情報資源格納手段(RS
1)と、前記情報資源に対するアクセスの許可/禁止を
規定するアクセス権情報を保持するアクセス権記憶手段
(T1)と、アクセス権情報を参照して情報資源を管理
し、当該情報資源に対するアクセス権を有しないユーザ
からアクセス要求があった場合、当該アクセス要求に対
する当該情報資源のアクセス権変更の同報通信を行い、
当該情報資源の管理者からの応答により制限的なアクセ
スを許可するアクセス権変更を行い、当該情報資源に対
するアクセス要求の処理を行うアクセス処理手段(2
S)とを有すること特徴とする。
【0007】
【作用】複数のワークステーションが接続された同報通
信可能なネットワークシステムにおいて、情報資源格納
手段(RS1)は、ネットワークを通して各ワークステ
ーションの間で制限的なアクセスを許可している共通利
用可能な情報資源を格納しており、この情報資源に対応
して、アクセス権記憶手段(T1)が、情報資源に対す
るアクセスの許可/禁止を規定するアクセス権情報を保
持している。アクセス処理手段(2S)は、アクセス権
記憶手段(T1)に格納されたアクセス権情報を参照し
て、情報資源格納手段(RS1)に格納されている情報
資源を管理している。そして、当該情報資源に対するア
クセス権を有しないユーザからアクセス要求があった場
合、アクセス処理手段(2S)は、当該アクセス要求に
対する当該情報資源のアクセス権変更の同報通信をネッ
トワークを通して行い、ネットワークからの当該情報資
源の管理者からの応答によって、制限的なアクセスを許
可するアクセス権変更を行い、当該情報資源に対するア
クセス要求の処理を行う。
信可能なネットワークシステムにおいて、情報資源格納
手段(RS1)は、ネットワークを通して各ワークステ
ーションの間で制限的なアクセスを許可している共通利
用可能な情報資源を格納しており、この情報資源に対応
して、アクセス権記憶手段(T1)が、情報資源に対す
るアクセスの許可/禁止を規定するアクセス権情報を保
持している。アクセス処理手段(2S)は、アクセス権
記憶手段(T1)に格納されたアクセス権情報を参照し
て、情報資源格納手段(RS1)に格納されている情報
資源を管理している。そして、当該情報資源に対するア
クセス権を有しないユーザからアクセス要求があった場
合、アクセス処理手段(2S)は、当該アクセス要求に
対する当該情報資源のアクセス権変更の同報通信をネッ
トワークを通して行い、ネットワークからの当該情報資
源の管理者からの応答によって、制限的なアクセスを許
可するアクセス権変更を行い、当該情報資源に対するア
クセス要求の処理を行う。
【0008】このような構成により、ネットワークシス
テムにおいて、ある情報資源に対して、当該情報資源の
アクセス権がない利用者からのアクセス要求が発行され
た場合にも、当該情報資源の管理者に対するアクセス権
変更要求の処理が自動的に発行されて、ネットワークを
通じてアクセス権変更の処理が行なわれ、当該情報資源
に対するアクセスが可能となる。この場合のアクセス権
変更の処理において、ユーザはネットワークにおけるア
クセス権変更の要求者として、当該情報資源の管理者の
被要求者との間での煩わしいコミュニケーションを取る
必要がない。また、ここでのアクセス権が変更されたア
クセスは、制限的な一時的なアクセスとすることによ
り、また、ネットワークを通じてのアクセス権変更が同
報通知されていることにより、当該アクセス権変更によ
る制限的なアクセスが行なわれたことは、他の管理者に
より監視されており、セキュリティが低下することはな
い。
テムにおいて、ある情報資源に対して、当該情報資源の
アクセス権がない利用者からのアクセス要求が発行され
た場合にも、当該情報資源の管理者に対するアクセス権
変更要求の処理が自動的に発行されて、ネットワークを
通じてアクセス権変更の処理が行なわれ、当該情報資源
に対するアクセスが可能となる。この場合のアクセス権
変更の処理において、ユーザはネットワークにおけるア
クセス権変更の要求者として、当該情報資源の管理者の
被要求者との間での煩わしいコミュニケーションを取る
必要がない。また、ここでのアクセス権が変更されたア
クセスは、制限的な一時的なアクセスとすることによ
り、また、ネットワークを通じてのアクセス権変更が同
報通知されていることにより、当該アクセス権変更によ
る制限的なアクセスが行なわれたことは、他の管理者に
より監視されており、セキュリティが低下することはな
い。
【0009】
【実施例】図1は本発明の一実施例にかかるネットワー
クシステムの要部の構成を示すブロック図であり、図2
はネットワークを通して各ワークステーションの間で制
限的なアクセスを許可している共通利用可能な情報資源
を格納しているワークステーションの要部の構成を更に
詳細に示す図である。また、図3はネットワークシステ
ムにおいてクライアントからのアクセス要求によりサー
バがアクセス権の変更処理を行う場合の通信手順を説明
する図である。
クシステムの要部の構成を示すブロック図であり、図2
はネットワークを通して各ワークステーションの間で制
限的なアクセスを許可している共通利用可能な情報資源
を格納しているワークステーションの要部の構成を更に
詳細に示す図である。また、図3はネットワークシステ
ムにおいてクライアントからのアクセス要求によりサー
バがアクセス権の変更処理を行う場合の通信手順を説明
する図である。
【0010】図1において、Nはネットワークであり、
1W〜4Wはワークステーションである。ワークステー
ション1W〜4Wは同報通信機能および相互の通信機能
を有し、ネットワークNによって相互に接続されるノー
ドとなっている。1S,2S,3S,および4Sは、1
W,2W,3W,および4Wのそれぞれのノード(ワー
クステーション)で起動されるサーバである。ワークス
テーション2Wにおけるサーバ2Sは、自己に保持して
いるシステムにおいて共通利用可能な情報報資源RS1
をアクセス権情報記憶テーブルT1に記憶したアクセス
権情報により管理している。また、C1,C2は、それ
ぞれノード3W,1Wで起動されたクライアントであ
る。
1W〜4Wはワークステーションである。ワークステー
ション1W〜4Wは同報通信機能および相互の通信機能
を有し、ネットワークNによって相互に接続されるノー
ドとなっている。1S,2S,3S,および4Sは、1
W,2W,3W,および4Wのそれぞれのノード(ワー
クステーション)で起動されるサーバである。ワークス
テーション2Wにおけるサーバ2Sは、自己に保持して
いるシステムにおいて共通利用可能な情報報資源RS1
をアクセス権情報記憶テーブルT1に記憶したアクセス
権情報により管理している。また、C1,C2は、それ
ぞれノード3W,1Wで起動されたクライアントであ
る。
【0011】このように、ネットワークNを介して各ワ
ークステーション1W〜4Wが相互接続され、クライア
ント・サーバ処理方式によりデータ処理を分散して行う
ネットワークシステムにおいては、各々のサーバS(1
S,2S,3S,4Sなど)は各クライアントC(C
1,C2など)から要求を受け付け、情報資源RSの参
照,更新,アクセス権の変更,情報資源RSの管理者と
の通信,一時的なアクセス権の記憶などの処理を行う。
ここでのクライアントCには、アクセスを要求するユー
ザが起動する第1のクライアントC1と、情報資源の管
理者が起動する第2のクライアントC2との2種類が存
在する。
ークステーション1W〜4Wが相互接続され、クライア
ント・サーバ処理方式によりデータ処理を分散して行う
ネットワークシステムにおいては、各々のサーバS(1
S,2S,3S,4Sなど)は各クライアントC(C
1,C2など)から要求を受け付け、情報資源RSの参
照,更新,アクセス権の変更,情報資源RSの管理者と
の通信,一時的なアクセス権の記憶などの処理を行う。
ここでのクライアントCには、アクセスを要求するユー
ザが起動する第1のクライアントC1と、情報資源の管
理者が起動する第2のクライアントC2との2種類が存
在する。
【0012】情報資源RS1のアクセスを要求するユー
ザが起動するクライアントC1は、ユーザとサーバ2S
との間のインタフェースの役割を果たす。具体的には、
ユーザUからのコマンドの解釈を行い、サーバ2Sに対
する情報資源アクセス要求の発行を行う。例えば、サー
バ2Sに対するアクセス権参照要求の発行を行い、情報
データの授受を行う。また、情報資源RS1の管理者が
起動したクライアントC2は、サーバ2Sとの通信を行
い、要求されたアクセスに対して許可,不許可を規定す
るアクセス権情報の発行または変更を指示する通信を行
う。
ザが起動するクライアントC1は、ユーザとサーバ2S
との間のインタフェースの役割を果たす。具体的には、
ユーザUからのコマンドの解釈を行い、サーバ2Sに対
する情報資源アクセス要求の発行を行う。例えば、サー
バ2Sに対するアクセス権参照要求の発行を行い、情報
データの授受を行う。また、情報資源RS1の管理者が
起動したクライアントC2は、サーバ2Sとの通信を行
い、要求されたアクセスに対して許可,不許可を規定す
るアクセス権情報の発行または変更を指示する通信を行
う。
【0013】図2に示すように、ネットワークシステム
のワークステーション2Wには、情報資源RS1の格納
部に、例えば、ファイルA,ファイルB,ファイルCが
格納されている。ここに格納された情報資源RS1の各
々のファイルA,ファイルB,ファイルCは、ネットワ
ークを通して各ワークステーションの間で制限的なアク
セスを許可している共通利用可能な情報資源である。こ
れらの情報資源のファイルA,ファイルB,ファイルC
に対して、アクセス権情報記憶テーブルT1には、情報
資源の各ファイルに対応するアクセスの許可/禁止を規
定するアクセス権情報が、その管理者情報(アクセス権
を有するユーザ名)U1,U2,U3などと共に格納さ
れている。そして、サーバ2Sは、アクセス権情報記憶
テーブルT1の各アクセス権情報を参照して、情報資源
の各々のファイルA,ファイルB,ファイルCを管理
し、アクセス要求に対する処理を行う。例えば、この情
報資源のファイルAに対して、アクセス権を有しないユ
ーザU3からアクセス要求があった場合、サーバ2S
は、ネットワークNを通して当該アクセス要求に対する
当該情報資源のアクセス権変更の同報通信を行う。そし
て、当該情報資源のファイルAの管理者であるユーザU
1またはユーザU2が起動しているクライアントC2か
らの応答があった場合に、制限的なアクセスを許可する
アクセス権変更を行って、ユーザU3に対して、当該情
報資源のファィルAに対するアクセス要求の処理を行
う。
のワークステーション2Wには、情報資源RS1の格納
部に、例えば、ファイルA,ファイルB,ファイルCが
格納されている。ここに格納された情報資源RS1の各
々のファイルA,ファイルB,ファイルCは、ネットワ
ークを通して各ワークステーションの間で制限的なアク
セスを許可している共通利用可能な情報資源である。こ
れらの情報資源のファイルA,ファイルB,ファイルC
に対して、アクセス権情報記憶テーブルT1には、情報
資源の各ファイルに対応するアクセスの許可/禁止を規
定するアクセス権情報が、その管理者情報(アクセス権
を有するユーザ名)U1,U2,U3などと共に格納さ
れている。そして、サーバ2Sは、アクセス権情報記憶
テーブルT1の各アクセス権情報を参照して、情報資源
の各々のファイルA,ファイルB,ファイルCを管理
し、アクセス要求に対する処理を行う。例えば、この情
報資源のファイルAに対して、アクセス権を有しないユ
ーザU3からアクセス要求があった場合、サーバ2S
は、ネットワークNを通して当該アクセス要求に対する
当該情報資源のアクセス権変更の同報通信を行う。そし
て、当該情報資源のファイルAの管理者であるユーザU
1またはユーザU2が起動しているクライアントC2か
らの応答があった場合に、制限的なアクセスを許可する
アクセス権変更を行って、ユーザU3に対して、当該情
報資源のファィルAに対するアクセス要求の処理を行
う。
【0014】次に、アクセス要求された情報資源に対す
るアクセス要求処理がネットワークの同報通信機能を利
用し、クライアントCとサーバSの間の通信手順によっ
て、どのように処理されるかを、図3を参照して説明す
る。
るアクセス要求処理がネットワークの同報通信機能を利
用し、クライアントCとサーバSの間の通信手順によっ
て、どのように処理されるかを、図3を参照して説明す
る。
【0015】クライアントC1は、ワークステーション
2Wが保持する情報資源をアクセスするために、当該ワ
ークステーション2W上で起動されたサーバ2Sに対し
てアクセス要求を出す(通信手順)。クライアントC
1からのアクセス要求を受け付けたサーバ2Sは、アク
セス要求された情報資源に対するアクセス権情報を調
べ、当該アクセス要求に対して、アクセス権があるユー
ザからのアクセス要求である場合には、そのまま、アク
セス要求処理を実行し、その後の情報データの授受を行
う。
2Wが保持する情報資源をアクセスするために、当該ワ
ークステーション2W上で起動されたサーバ2Sに対し
てアクセス要求を出す(通信手順)。クライアントC
1からのアクセス要求を受け付けたサーバ2Sは、アク
セス要求された情報資源に対するアクセス権情報を調
べ、当該アクセス要求に対して、アクセス権があるユー
ザからのアクセス要求である場合には、そのまま、アク
セス要求処理を実行し、その後の情報データの授受を行
う。
【0016】一方、アクセス要求された情報資源に対す
るアクセス権を調べた結果、当該アクセス要求に対して
は、アクセス権がないユーザからのアクセス要求である
場合には、サーバ2Sは情報資源の管理者のクライアン
トC2に対してメッセージを送出して、アクセス権の変
更を要求する処理を行う。そのため、サーバ2Sは、ま
ず、他の全てのサーバ(1S,3S,4S)に対して同
報通信によってメッセージを送出し(通信手順)、一
定時間の間その応答を待つ。これに対して、各サーバが
らの応答がなければ、当該アクセス要求に対しては、ユ
ーザに情報資源アクセス要求の拒否を連絡する。
るアクセス権を調べた結果、当該アクセス要求に対して
は、アクセス権がないユーザからのアクセス要求である
場合には、サーバ2Sは情報資源の管理者のクライアン
トC2に対してメッセージを送出して、アクセス権の変
更を要求する処理を行う。そのため、サーバ2Sは、ま
ず、他の全てのサーバ(1S,3S,4S)に対して同
報通信によってメッセージを送出し(通信手順)、一
定時間の間その応答を待つ。これに対して、各サーバが
らの応答がなければ、当該アクセス要求に対しては、ユ
ーザに情報資源アクセス要求の拒否を連絡する。
【0017】ところで、同報通信によるメッセージを受
け取った各サーバは、そのワークステーションを当該管
理者のユーザが使用しているかどうかを調ベて、使用し
ていれば、そのワークステーションの端末にメッセージ
を表示する。
け取った各サーバは、そのワークステーションを当該管
理者のユーザが使用しているかどうかを調ベて、使用し
ていれば、そのワークステーションの端末にメッセージ
を表示する。
【0018】管理者はクライアントC2を起動し、サー
バ2Sとの通信を行い、アクセスの許可,不許可,アク
セスの内容,そのアクセス権を適用する期間などの制限
的なアクセス権の変更内容をサーバに通知する(通信手
順)。
バ2Sとの通信を行い、アクセスの許可,不許可,アク
セスの内容,そのアクセス権を適用する期間などの制限
的なアクセス権の変更内容をサーバに通知する(通信手
順)。
【0019】サーバ2Sは、情報資源アクセス要求を出
したユーザに対して、アクセス権が与えられると、与え
られたアクセス権情報による範囲で、アクセス要求に応
じて情報データの授受を行ない(通信手順)、データ
授受の処理が終了すると、各了通信を行って、一連の処
理を終了する(通信手順)。
したユーザに対して、アクセス権が与えられると、与え
られたアクセス権情報による範囲で、アクセス要求に応
じて情報データの授受を行ない(通信手順)、データ
授受の処理が終了すると、各了通信を行って、一連の処
理を終了する(通信手順)。
【0020】なお、サーバ2SはクライアントC1との
接続が行われた時点で、ユーザや管理者を確認するため
にネットワーク上の認証サービスを利用して認証を行
う。また、ユーザはサーバ2Sに対してアクセス要求を
行う時、当該情報資源に対するアクセス権がない場合に
は、管理者に対してアクセス権変更要求を送出しないよ
うに指定して、アクセス要求を出すこともできる。
接続が行われた時点で、ユーザや管理者を確認するため
にネットワーク上の認証サービスを利用して認証を行
う。また、ユーザはサーバ2Sに対してアクセス要求を
行う時、当該情報資源に対するアクセス権がない場合に
は、管理者に対してアクセス権変更要求を送出しないよ
うに指定して、アクセス要求を出すこともできる。
【0021】また、制限的なアクセス権を与える場合、
当該アクセス権が有効な期間として、サーバ2Sとクラ
イアントC1が接続されている間を指定することによ
り、一時的なアクセス権の設定を行うことができる。
当該アクセス権が有効な期間として、サーバ2Sとクラ
イアントC1が接続されている間を指定することによ
り、一時的なアクセス権の設定を行うことができる。
【0022】このように、本実施例の情報資源アクセス
方式によれば、複数のワークステーションが接続された
同報通信可能なネットワークシステムにおいて、ネット
ワーク上の情報資源と当該情報資源に対するアクセスの
許可/禁止を規定するアクセス権を管理するアクセス権
管理テーブルとを備えて当該情報資源を管理するサーバ
に対し、当該情報資源に対するアクセス権を有しないユ
ーザのクライアントから当該情報資源に対するアクセス
要求があった場合、アクセス要求を受けたサーバが、当
該情報資源に対するアクセス権変更の同報通信を行い、
当該情報資源に対するアクセス権を有するユーザのクラ
イアントからアクセス権変更の許可を得て、当該情報資
源に対するアクセスを行うことになる。
方式によれば、複数のワークステーションが接続された
同報通信可能なネットワークシステムにおいて、ネット
ワーク上の情報資源と当該情報資源に対するアクセスの
許可/禁止を規定するアクセス権を管理するアクセス権
管理テーブルとを備えて当該情報資源を管理するサーバ
に対し、当該情報資源に対するアクセス権を有しないユ
ーザのクライアントから当該情報資源に対するアクセス
要求があった場合、アクセス要求を受けたサーバが、当
該情報資源に対するアクセス権変更の同報通信を行い、
当該情報資源に対するアクセス権を有するユーザのクラ
イアントからアクセス権変更の許可を得て、当該情報資
源に対するアクセスを行うことになる。
【0023】したがって、一時的なアクセス権の変更に
よりセキュリティの低下を招くことなく、情報資源に対
するアクセス権を有しないユーザにおいても、煩雑な操
作を行うことなく、ネットワーク上における情報資源を
利用する処理が能率よく行うことができる。
よりセキュリティの低下を招くことなく、情報資源に対
するアクセス権を有しないユーザにおいても、煩雑な操
作を行うことなく、ネットワーク上における情報資源を
利用する処理が能率よく行うことができる。
【0024】
【発明の効果】以上説明したように、本発明によれば、
ネットワークにおける同報通信機能を用いて、アクセス
権がない場合のアクセス権変更要求が自動的に管理者に
対して行なわれ、ネットワークを通じてアクセス権の変
更が行われるので、アクセス権変更の要求者と被要求者
との間で煩わしいコミュニケーションをとらなけれなら
ない問題がなくなる。また、一時的なアクセス権変更に
よりセキュリティの低下を防ぐことができる。
ネットワークにおける同報通信機能を用いて、アクセス
権がない場合のアクセス権変更要求が自動的に管理者に
対して行なわれ、ネットワークを通じてアクセス権の変
更が行われるので、アクセス権変更の要求者と被要求者
との間で煩わしいコミュニケーションをとらなけれなら
ない問題がなくなる。また、一時的なアクセス権変更に
よりセキュリティの低下を防ぐことができる。
【図1】 図1は本発明の一実施例にかかるネットワー
クシステムの要部の構成を示すブロック図、
クシステムの要部の構成を示すブロック図、
【図2】 図2はネットワークを通して各ワークステー
ションの間で制限的なアクセスを許可している共通利用
可能な情報資源を格納しているワークステーションの要
部の構成を更に詳細に示す図、
ションの間で制限的なアクセスを許可している共通利用
可能な情報資源を格納しているワークステーションの要
部の構成を更に詳細に示す図、
【図3】 図3はネットワークシステムにおいてクライ
アントからのアクセス要求によりサーバがアクセス権の
変更処理を行う場合の通信手順を説明する図である。
アントからのアクセス要求によりサーバがアクセス権の
変更処理を行う場合の通信手順を説明する図である。
1W〜4W…ノード(ワークステーション)、1S〜4
S…サーバ、C1〜C2…クライアント、T1…アクセ
ス権情報記憶テーブル、RS1…情報資源、N…ネット
ワーク。
S…サーバ、C1〜C2…クライアント、T1…アクセ
ス権情報記憶テーブル、RS1…情報資源、N…ネット
ワーク。
Claims (1)
- 【特許請求の範囲】 【請求項1】 複数のワークステーションが接続された
同報通信可能なネットワークシステムにおいて、ネット
ワークを通して各ワークステーションの間で制限的なア
クセスを許可している共通利用可能な情報資源を格納し
ている情報資源格納手段と、前記情報資源に対するアク
セスの許可/禁止を規定するアクセス権情報を保持する
アクセス権記憶手段と、アクセス権情報を参照して情報
資源を管理し、当該情報資源に対するアクセス権を有し
ないユーザからアクセス要求があった場合、当該アクセ
ス要求に対する当該情報資源のアクセス権変更の同報通
信を行い、当該情報資源の管理者からの応答により制限
的なアクセスを許可するアクセス権変更を行い、当該情
報資源に対するアクセス要求の処理を行うアクセス処理
手段とを有すること特徴とする情報資源アクセス方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3142705A JPH056322A (ja) | 1991-05-20 | 1991-05-20 | 情報資源アクセス方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP3142705A JPH056322A (ja) | 1991-05-20 | 1991-05-20 | 情報資源アクセス方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH056322A true JPH056322A (ja) | 1993-01-14 |
Family
ID=15321650
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP3142705A Pending JPH056322A (ja) | 1991-05-20 | 1991-05-20 | 情報資源アクセス方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH056322A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61130453A (ja) * | 1984-11-28 | 1986-06-18 | Sumitomo Special Metals Co Ltd | 耐食性のすぐれた永久磁石の製造方法 |
| JP2000330898A (ja) * | 1999-05-20 | 2000-11-30 | Ricoh Co Ltd | 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2005149406A (ja) * | 2003-11-19 | 2005-06-09 | Canon Inc | 文書管理装置及びその制御方法、プログラム |
| JP2007272332A (ja) * | 2006-03-30 | 2007-10-18 | Fujitsu Ltd | 保守プログラムおよび保守方法 |
| JP2007316780A (ja) * | 2006-05-24 | 2007-12-06 | Nec Corp | 計算機システム、計算機及びそれらに用いるファイル操作限定方法並びにそのプログラム |
| JP2008130090A (ja) * | 2006-11-16 | 2008-06-05 | Samsung Electronics Co Ltd | Drmが適用されたコンテンツの共有方法 |
| JP2017021550A (ja) * | 2015-07-10 | 2017-01-26 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
-
1991
- 1991-05-20 JP JP3142705A patent/JPH056322A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS61130453A (ja) * | 1984-11-28 | 1986-06-18 | Sumitomo Special Metals Co Ltd | 耐食性のすぐれた永久磁石の製造方法 |
| JPH053722B2 (ja) * | 1984-11-28 | 1993-01-18 | Sumitomo Spec Metals | |
| JP2000330898A (ja) * | 1999-05-20 | 2000-11-30 | Ricoh Co Ltd | 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2005149406A (ja) * | 2003-11-19 | 2005-06-09 | Canon Inc | 文書管理装置及びその制御方法、プログラム |
| JP2007272332A (ja) * | 2006-03-30 | 2007-10-18 | Fujitsu Ltd | 保守プログラムおよび保守方法 |
| JP2007316780A (ja) * | 2006-05-24 | 2007-12-06 | Nec Corp | 計算機システム、計算機及びそれらに用いるファイル操作限定方法並びにそのプログラム |
| JP2008130090A (ja) * | 2006-11-16 | 2008-06-05 | Samsung Electronics Co Ltd | Drmが適用されたコンテンツの共有方法 |
| JP2017021550A (ja) * | 2015-07-10 | 2017-01-26 | 富士ゼロックス株式会社 | 情報処理装置及び情報処理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7467213B2 (en) | Portable device and a method for accessing a computer resource of a temporary registered user | |
| JP4186987B2 (ja) | データベースアクセス制御方法、データベースアクセス制御装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体 | |
| JP2977476B2 (ja) | 機密保護方法 | |
| EP0915600B1 (en) | Distributed object system and service supply method therein | |
| EP1514173B1 (en) | Managing secure resources in web resources that are accessed by multiple portals | |
| JP3569122B2 (ja) | セッション管理システム、サービス提供サーバ、セッション管理サーバ、セッション管理方法及び記録媒体 | |
| JP4197315B2 (ja) | コラボレーションサーバ、コラボレーションシステム、そのセッション管理方法及びプログラム | |
| US6067623A (en) | System and method for secure web server gateway access using credential transform | |
| US20030005333A1 (en) | System and method for access control | |
| DE602005004021T2 (de) | Verfahren und system zur authentifizierung in einem computernetzwerk | |
| JP2002041454A (ja) | ネットワークシステム、端末管理システム、端末管理方法、データ処理方法、記録媒体およびインターネットサービス提供方法 | |
| JP2003248658A (ja) | 非安全化されたクライアントからの安全化されたデータへのアクセスを提供する方法及び構造 | |
| US20050154915A1 (en) | Networked computer user identification and authentication apparatus method and system | |
| JP2004348735A (ja) | システムに格納された文書へのアクセスを提供する方法 | |
| JPH10232811A (ja) | データベースのセキュリティ管理方法 | |
| JPH056322A (ja) | 情報資源アクセス方式 | |
| JP2001282667A (ja) | 認証サーバ・クライアントシステム | |
| KR19990040321A (ko) | 다수의 보안 영역을 갖는 분산 시스템 환경에서 사용자접근 제어 방법 및 이를 위한 서버의 구조 | |
| JP2003323544A (ja) | 情報配信システムおよび情報配信方法 | |
| JP2003058423A (ja) | アクセス制御方法、アクセス制御システムおよびアクセス制御プログラム | |
| JPH0789351B2 (ja) | セキュリティ管理処理方式 | |
| JP3133744B2 (ja) | ファイルサーバ | |
| EP4322470A1 (en) | Data encryption system and method | |
| JP2002342286A (ja) | 電子情報管理システムおよびサーバおよびクライアント | |
| CN106326764A (zh) | 一种信息安全管理方法和装置 |