JPH0675917A - Transaction execution protection system by time unit in transaction processing system - Google Patents
Transaction execution protection system by time unit in transaction processing systemInfo
- Publication number
- JPH0675917A JPH0675917A JP4245972A JP24597292A JPH0675917A JP H0675917 A JPH0675917 A JP H0675917A JP 4245972 A JP4245972 A JP 4245972A JP 24597292 A JP24597292 A JP 24597292A JP H0675917 A JPH0675917 A JP H0675917A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- execution
- time
- name
- transaction name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、コンピュータのオンラ
イン・トランザクション・処理システムのトランザクシ
ョン実行保護制御方式に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a transaction execution protection control system for a computer online transaction processing system.
【0002】[0002]
【従来の技術】従来、この種のトランザクション実行保
護制御方式は、端末利用者にパスワードを設定し、端末
装置とオンライン・トランザクション・処理システムと
の接続要求コマンドを端末装置から投入する際に、端末
利用者名とパスワードを付加して投入し、オンライン・
トランザクション・処理システムにおいて端末利用者の
パスワードの妥当性およびトランザクション実行権限の
有無を検査していた。2. Description of the Related Art Conventionally, this type of transaction execution protection control system sets a password for a terminal user, and when a connection request command between a terminal device and an online transaction / processing system is input from the terminal device, Add the user name and password, and then enter
In the transaction / processing system, the validity of the password of the terminal user and the existence of transaction execution authority were checked.
【0003】すなわち、オンライン・トランザクション
・処理システムに接続されている端末装置の端末利用者
がトランザクションの実行権を持たない場合は、端末利
用者の接続要求を拒否したり、あるいは、トランザクシ
ョン処理要求メッセージを拒否することによって不正な
トランザクション実行を阻止していた。That is, when the terminal user of the terminal device connected to the online transaction processing system does not have the transaction execution right, the terminal user's connection request is rejected or a transaction processing request message is issued. It rejected illegal transaction execution by rejecting.
【0004】[0004]
【発明が解決しようとする課題】上述した従来の方式で
は、トランザクションの実行権を持つ端末利用者であれ
ば、自由にトランザクションの実行が可能である。In the above-mentioned conventional method, a terminal user who has the right to execute a transaction can freely execute the transaction.
【0005】端末利用者が本来の業務時間中に行うトラ
ンザクション実行作業であれば、端末利用者の周囲の者
により不正なトランザクションの実行が行われないよう
に監視することが容易である。If the terminal user performs transaction execution work during the original business hours, it is easy to monitor so that persons around the terminal user will not execute illegal transactions.
【0006】しかしながら、業務時間外であれば周囲の
者からの監視が弱くなり、悪意ある端末利用者にとって
は不正なトランザクション実行を行うのが容易であると
いう欠点がある。[0006] However, there is a disadvantage in that the monitoring from the surrounding people becomes weak when it is outside the business hours, and it is easy for a malicious terminal user to execute an illegal transaction.
【0007】本発明の目的は時間単位にトランザクショ
ンの実行保護の設定を可能とする、トランザクション処
理システムにおけるトランザクション実行保護制御方式
を提供することにある。It is an object of the present invention to provide a transaction execution protection control method in a transaction processing system, which enables setting of transaction execution protection in units of time.
【0008】[0008]
【課題を解決するための手段】本発明の時刻別トランザ
クション実行保護制御方式は、端末装置から投入された
トランザクション処理要求メッセージを受け取り、トラ
ンザクション処理を行ったアプリケーションプログラム
から、処理結果であるメッセージを端末装置に送出する
処理を行う送受信制御手段と、前記送受信制御手段から
受け取ったメッセージをアプリケーションプログラムに
渡し、アプリケーションプログラムを実行させ、その処
理結果であるメッセージを受け取り、前記送受信制御手
段に通知するトランザクション実行手段とを有するオン
ライン・トランザクション・処理システムにおいて、ト
ランザクション実行保護に必要な時刻ごとのトランザク
ション名情報を時刻別トランザクション名管理表に登録
するトランザクション名情報登録手段と、前記送受信制
御手段がトランザクション名を格納するトランザクショ
ン名格納域と、前記端末装置からのメッセージ受信時の
時刻をタイマ装置から読み取り、時刻に対応するトラン
ザクション名を前記時刻別トランザクション名管理表よ
り取り出す時刻別トランザクション名情報探索手段と、
前記トランザクション名情報探索手段によって得られた
トランザクション名と前記送受信制御手段がトランザク
ション名格納領域に格納したトランザクション名との同
値検査を行い、値が一致する場合には、トランザクショ
ンの実行許可の旨を、また不一致の場合には、トランザ
クションの実行を行うのを許可せず、トランザクション
実行保護侵害の旨を前記トランザクション実行手段に通
知するトランザクション実行権検査手段とを有してい
る。A time-based transaction execution protection control system of the present invention receives a transaction processing request message input from a terminal device, and receives a message as a processing result from an application program that has performed transaction processing. A transmission / reception control unit that performs a process of sending to a device, a message received from the transmission / reception control unit is passed to an application program, the application program is executed, a message that is the processing result is received, and a transaction execution that notifies the transmission / reception control unit In the online transaction processing system having means, a transaction that registers transaction name information for each time required for transaction execution protection in a transaction name management table by time Name information registration means, a transaction name storage area in which the transmission / reception control means stores a transaction name, a time when a message is received from the terminal device is read from a timer device, and a transaction name corresponding to the time is read by the time transaction. Transaction name information search means by time retrieved from the name management table,
The transaction name obtained by the transaction name information searching means and the transaction name stored in the transaction name storage area by the transmission / reception control means are checked for equivalence, and if the values match, the execution permission of the transaction is indicated, Further, in the case of disagreement, it has a transaction execution right inspection means which does not permit the execution of the transaction and notifies the transaction execution means of the violation of the transaction execution protection.
【0009】[0009]
【実施例】本発明について図面を参照して詳細に説明す
る。The present invention will be described in detail with reference to the drawings.
【0010】図1は、本発明の一実施例を示す構成図で
ある。FIG. 1 is a block diagram showing an embodiment of the present invention.
【0011】本実施例は、端末装置1と、送受信制御手
段2と、トランザクション実行手段3と、アプリケーシ
ョンプログラム4と、トランザクション名格納領域5
と、タイマ装置6と、時刻別トランザクション名情報探
索手段7と、トランザクション実行権検査手段8と、時
刻別トランザクション名管理表9と、時刻別トランザク
ション名情報登録手段10とから構成されている。In this embodiment, the terminal device 1, the transmission / reception control means 2, the transaction execution means 3, the application program 4, and the transaction name storage area 5 are provided.
3, a timer device 6, a time-based transaction name information searching means 7, a transaction execution right checking means 8, a time-based transaction name management table 9, and a time-based transaction name information registration means 10.
【0012】図2は時刻別トランザクション名管理表9
の一構成例を示している。FIG. 2 shows a transaction name management table 9 by time.
An example of the configuration is shown.
【0013】次に、本発明の実施例の動作について図面
を参照して詳細に説明する。Next, the operation of the embodiment of the present invention will be described in detail with reference to the drawings.
【0014】端末利用者がトランザクションの実行を行
うために、端末装置1からオンライン・トランザクショ
ン・処理システムとの接続要求コマンドを投入し、接続
処理が完了した旨のメッセージを端末装置1に送出す
る。In order to execute the transaction, the terminal user inputs a connection request command with the online transaction / processing system from the terminal device 1 and sends a message to the terminal device 1 to the effect that the connection process is completed.
【0015】端末装置1からのトランザクション処理要
求メッセージを受けた送受信制御手段2は、トランザク
ション名をトランザクション名格納領域5に格納した
後、トランザクション実行手段3にメッセージを渡す。Upon receipt of the transaction processing request message from the terminal device 1, the transmission / reception control means 2 stores the transaction name in the transaction name storage area 5, and then passes the message to the transaction execution means 3.
【0016】メッセージを渡されたトランザクション実
行手段3は、トランザクション処理要求メッセージを処
理するトランザクションがアプリケーションプログラム
4を実行して良いか否かを調査することを、トランザク
ション実行権検査手段8に要求する。The transaction execution means 3 to which the message is passed requests the transaction execution right inspection means 8 to investigate whether the transaction processing the transaction processing request message can execute the application program 4.
【0017】トランザクション実行権検査手段8は、ト
ランザクション情報探索手段7に対し、アプリケーショ
ンプログラム4の実行保護情報で時刻に対応するトラン
ザクション名の探索をするよう要求を行う。The transaction execution right checking means 8 requests the transaction information searching means 7 to search for the transaction name corresponding to the time in the execution protection information of the application program 4.
【0018】図2は、時刻別トランザクション名情報登
録手段10によって予め登録されている時刻別トランザ
クション名管理表9の一つの例であり、時刻21、トラ
ンザクション名22とから構成されていて、時刻21に
対応して実行可能なトランザクション名22が登録され
ている。FIG. 2 is an example of the time-based transaction name management table 9 registered in advance by the time-based transaction name information registration means 10, which is composed of a time 21 and a transaction name 22. A transaction name 22 that can be executed is registered in correspondence with.
【0019】この例においては、0時から8時30分ま
での間は、実行可能なトランザクション名がなく、8時
30分から17時30分までの間は“TRNS01”,
“TRNS02”,“TRNS03”の3トランザクシ
ョンが実行可能であり、17時30分から24時までの
間は、“TRNS04”の1トランザクションのみが実
行可能であることを意味する。In this example, there is no executable transaction name from 00:00 to 8:30, and "TRNS01", from 8:30 to 17:30.
This means that three transactions "TRNS02" and "TRNS03" can be executed, and only one transaction "TRNS04" can be executed from 17:30 to 24:00.
【0020】トランザクション実行権検査手段8からの
要求を受けた時刻別トランザクション名情報探索手段7
は、タイマ装置6から現時点の時刻を読み取り、トラン
ザクション名を決定する。Time-dependent transaction name information searching means 7 which receives a request from the transaction execution right checking means 8
Reads the current time from the timer device 6 and determines the transaction name.
【0021】例えば、14時の時点であれば、実行可能
トランザクションとしては、“TRNS01”,“TR
NS02”,“TRNS03”となり、これをトランザ
クション実行権検査手段8に通知する。For example, at 14:00, the executable transactions are "TRNS01" and "TRNS".
NS02 "and" TRNS03 "are given, and this is notified to the transaction execution right checking means 8.
【0022】トランザクション実行権検査手段8は、ト
ランザクション名格納領域5から得たトランザクション
名と、時刻別トランザクション名情報探索手段7から通
知されたトランザクション名との同値検査を行い、値が
一致すれば、トランザクション実行手段3にトランザク
ションを実行することを許可し、不一致の場合には、ト
ランザクション実行手段3にトランザクションの実行す
ることを許可しない旨の通知をする。The transaction execution right checking means 8 carries out an equivalence check of the transaction name obtained from the transaction name storage area 5 and the transaction name notified from the time-based transaction name information searching means 7, and if the values match, The transaction executing means 3 is permitted to execute the transaction, and if they do not match, the transaction executing means 3 is notified that the transaction is not permitted to be executed.
【0023】トランザクション実行手段3は、トランザ
クション実行権検査手段8からの通知を受け取り、トラ
ンザクション実行許可の旨であれば、トランザクション
を実行するために、アプリケーションプログラム4にト
ランザクション処理要求メッセージを通知し、アプリケ
ーションプログラム4を実行する。アプリケーションプ
ログラム4の実行後、送受信制御手段2にトランザクシ
ョン処理結果を通知し、トランザクション処理結果が端
末装置1に表示される。一方、トランザクション実行権
検査手段8からの通知がトランザクション実行不許可で
あれば、トランザクション実行手段3は、アプリケーシ
ョンプログラム4を実行せずに、送受信制御手段2にト
ランザクション実行権侵害の旨を通知し、送受信制御手
段2は、端末装置1にその旨のメッセージを出力する。The transaction executing means 3 receives the notification from the transaction execution right checking means 8 and, if the transaction execution is permitted, notifies the application program 4 of a transaction processing request message in order to execute the transaction. Execute program 4. After execution of the application program 4, the transaction processing result is notified to the transmission / reception control means 2, and the transaction processing result is displayed on the terminal device 1. On the other hand, if the notification from the transaction execution right inspection means 8 is transaction execution disapproval, the transaction execution means 3 notifies the transmission / reception control means 2 of the fact that the transaction execution right has been violated, without executing the application program 4. The transmission / reception control means 2 outputs a message to that effect to the terminal device 1.
【0024】本実施例においては、例えば、5時であれ
ば、どのトランザクションも実行させることができず、
10時であれば、トランザクション“TRNS01”,
“TRNS02”,“TRNS03”について実行させ
ることができる。22時であれば、トランザクション
“TRNS04”のみ実行させることができる。このよ
うに、端末利用時刻に応じてトランザクション実行を制
限することを可能としている。In this embodiment, no transaction can be executed at 5 o'clock,
If it is 10:00, the transaction "TRNS01",
It can be executed for "TRNS02" and "TRNS03". At 22:00, only the transaction "TRNS04" can be executed. In this way, transaction execution can be restricted according to the terminal usage time.
【0025】[0025]
【発明の効果】本発明によれば、端末利用者から投入さ
れたトランザクションと時刻毎に登録されたトランザク
ションとの同値検査を行うことにより、トランザクショ
ンを実行させることができる端末利用時刻を制限した上
で、なおかつ実行可能なトランザクションを端末利用時
刻に応じて変更可能とすることにより、本来の業務時間
外でのトランザクションの実行を制限可能としている。
そのため、悪意ある端末利用者のトランザクションの実
行を防止することになり、トランザクションの実行保護
に効果的である。According to the present invention, the equivalence check is performed between the transaction submitted by the terminal user and the transaction registered at each time, thereby limiting the terminal use time at which the transaction can be executed. In addition, the transaction that can be executed can be changed according to the terminal use time, so that the execution of the transaction outside the original business hours can be restricted.
Therefore, it is possible to prevent malicious terminal users from executing transactions, which is effective for transaction execution protection.
【図1】本発明の一実施例を示す図である。FIG. 1 is a diagram showing an embodiment of the present invention.
【図2】図1の時刻別トランザクション名管理表9の構
成を示す図である。FIG. 2 is a diagram showing a configuration of a transaction name management table 9 by time in FIG.
1 端末装置 2 送受信制御手段 3 トランザクション実行手段 4 アプリケーションプログラム 5 トランザクション名格納域 6 タイマ装置 7 時刻別トランザクション名情報探索手段 8 トランザクション実行権検査手段 9 時刻別トランザクション名管理表 10 時刻別トランザクション名情報登録手段 21 時刻 22 トランザクション名 DESCRIPTION OF SYMBOLS 1 terminal device 2 transmission / reception control means 3 transaction execution means 4 application program 5 transaction name storage area 6 timer device 7 transaction name information search means by time 8 transaction execution right inspection means 9 transaction name management table by time 10 transaction name information registration by time Means 21 Time 22 Transaction name
Claims (1)
ン処理要求メッセージを受け取り、トランザクション処
理を行ったアプリケーションプログラムから、処理結果
であるメッセージを端末装置に送出する処理を行う送受
信制御手段と、 前記送受信制御手段から受け取ったメッセージをアプリ
ケーションプログラムに渡し、アプリケーションプログ
ラムを実行させ、その処理結果であるメッセージを受け
取り、前記送受信制御手段に通知するトランザクション
実行手段とを有するオンライン・トランザクション・処
理システムにおいて、 トランザクション実行保護に必要な時刻ごとのトランザ
クション名情報を時刻別トランザクション名管理表に登
録するトランザクション名情報登録手段と、 前記送受信制御手段がトランザクション名を格納するト
ランザクション名格納域と、 前記端末装置からのメッセージ受信時の時刻をタイマ装
置から読み取り、時刻に対応するトランザクション名を
前記時刻別トランザクション名管理表より取り出す時刻
別トランザクション名情報探索手段と、 前記トランザクション名情報探索手段によって得られた
トランザクション名と前記送受信制御手段がトランザク
ション名格納領域に格納したトランザクション名との同
値検査を行い、値が一致する場合には、トランザクショ
ンの実行許可の旨を、また不一致の場合には、トランザ
クションの実行を行うのを許可せず、トランザクション
実行保護侵害の旨を前記トランザクション実行手段に通
知するトランザクション実行権検査手段とを具備するこ
とを特徴とする時刻別トランザクション実行保護制御方
式。1. A transmission / reception control means for receiving a transaction processing request message input from a terminal device, and transmitting a message as a processing result to a terminal device from an application program that has performed transaction processing, and the transmission / reception control means. In the online transaction processing system having a transaction execution means for passing the message received from the application program to the application program, executing the application program, receiving the message as the processing result, and notifying the transmission / reception control means, transaction execution protection Transaction name information registration means for registering transaction name information for each required time in the transaction name management table for each time, and the transmission / reception control means for registering the transaction name A transaction name storage area to be stored, time-dependent transaction name information searching means for reading a time when a message is received from the terminal device from a timer device, and extracting a transaction name corresponding to the time from the time-specific transaction name management table, The transaction name obtained by the transaction name information searching means and the transaction name stored in the transaction name storage area by the transmission / reception control means are checked for equivalence, and if the values match, execution of the transaction is permitted. In the case of disagreement, the transaction execution right inspection means for disallowing the execution of the transaction and for notifying the transaction execution means of the violation of the transaction execution protection is provided. Your system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4245972A JPH0675917A (en) | 1992-08-24 | 1992-08-24 | Transaction execution protection system by time unit in transaction processing system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4245972A JPH0675917A (en) | 1992-08-24 | 1992-08-24 | Transaction execution protection system by time unit in transaction processing system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0675917A true JPH0675917A (en) | 1994-03-18 |
Family
ID=17141578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4245972A Pending JPH0675917A (en) | 1992-08-24 | 1992-08-24 | Transaction execution protection system by time unit in transaction processing system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0675917A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014178961A (en) * | 2013-03-15 | 2014-09-25 | Mitsubishi Electric Corp | Data processing device, data processing method, data processing program, and cooperative business system |
-
1992
- 1992-08-24 JP JP4245972A patent/JPH0675917A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014178961A (en) * | 2013-03-15 | 2014-09-25 | Mitsubishi Electric Corp | Data processing device, data processing method, data processing program, and cooperative business system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102179152B1 (en) | Client authentication using social relationship data | |
| US10740411B2 (en) | Determining repeat website users via browser uniqueness tracking | |
| CN112131590A (en) | Database connection establishing method and device, computer equipment and storage medium | |
| CN113904821A (en) | Identity authentication method and device and readable storage medium | |
| CA3138673A1 (en) | Online payment system | |
| JP6919280B2 (en) | Function management system and function management method | |
| CN109858235B (en) | Portable equipment and password obtaining method and device thereof | |
| CN112182521A (en) | Real estate right dynamic information query method, integrated platform and storage medium | |
| JPH0675917A (en) | Transaction execution protection system by time unit in transaction processing system | |
| JP2003168000A (en) | Approval processing method | |
| KR102119383B1 (en) | System and method for service for facilitating agreement, and user device and computer program for the same | |
| Bolton et al. | Privextractor: Toward redressing the imbalance of understanding between virtual assistant users and vendors | |
| JP5947358B2 (en) | Authentication processing apparatus, method and program | |
| US20210350020A1 (en) | De-identified Identity Proofing Methods and Systems | |
| CN114861160A (en) | Method, device, equipment and storage medium for improving non-administrator account authority | |
| JP6053133B2 (en) | Privileged user ID rental system, privileged user ID rental method, and program | |
| JP2001319058A (en) | Financial processing system, system processing method of financial processing system, and recording medium with recorded program for the same | |
| JPH0675918A (en) | Terminal protection system by time unit in transaction processing system | |
| JPH04369068A (en) | User right managing system for on-line system | |
| JPH01296367A (en) | Controller for protection execution of transaction | |
| CN112149106B (en) | Login method, device, equipment and medium of enterprise private applet | |
| JP4780744B2 (en) | Web computing system | |
| JP7291113B2 (en) | Insurance brokerage device, insurance brokerage method, insurance brokerage program and insurance brokerage system | |
| JP2737238B2 (en) | Database access control method | |
| JP2016173851A (en) | Business information protection device, business information protection method, and program |