JPH07200479A - パスワード管理システム - Google Patents
パスワード管理システムInfo
- Publication number
- JPH07200479A JPH07200479A JP5334624A JP33462493A JPH07200479A JP H07200479 A JPH07200479 A JP H07200479A JP 5334624 A JP5334624 A JP 5334624A JP 33462493 A JP33462493 A JP 33462493A JP H07200479 A JPH07200479 A JP H07200479A
- Authority
- JP
- Japan
- Prior art keywords
- password
- password information
- information
- user
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【目的】分散システムにおいてホスト側での1回のパス
ワード情報登録操作だけでパスワード情報を効率良く分
散機側でも管理できるようにする。 【構成】分散計算機2の入力手段14から利用者IDが
入力されると、該利用者IDに対応するパスワード情報
をパスワードファイル9から読み込み、入力されたパス
ワードがパスワードファイル9のパスワードと一致すれ
ば分散計算機2の利用を可能とし、パスワードファイル
9に対応するパスワード情報が無ければ、利用者IDを
汎用計算機1に送信し、パスワード情報保存部8内の該
利用者IDに対応するパスワード情報を分散計算機2に
送信し、パスワードファイル9に登録する。登録したパ
スワードと入力されたパスワードを比較し、一致すれば
分散計算機2の利用を可能とする。
ワード情報登録操作だけでパスワード情報を効率良く分
散機側でも管理できるようにする。 【構成】分散計算機2の入力手段14から利用者IDが
入力されると、該利用者IDに対応するパスワード情報
をパスワードファイル9から読み込み、入力されたパス
ワードがパスワードファイル9のパスワードと一致すれ
ば分散計算機2の利用を可能とし、パスワードファイル
9に対応するパスワード情報が無ければ、利用者IDを
汎用計算機1に送信し、パスワード情報保存部8内の該
利用者IDに対応するパスワード情報を分散計算機2に
送信し、パスワードファイル9に登録する。登録したパ
スワードと入力されたパスワードを比較し、一致すれば
分散計算機2の利用を可能とする。
Description
【0001】
【産業上の利用分野】本発明は汎用計算機と分散計算機
で構成されるシステムにおいて、利用者毎にシステム共
通のパスワード情報を管理する方法に関するものであ
る。
で構成されるシステムにおいて、利用者毎にシステム共
通のパスワード情報を管理する方法に関するものであ
る。
【0002】
【従来の技術】従来汎用計算機と分散計算機におけるパ
スワード情報の管理方式は、特開昭63−104536
号公報に記載のように各ハンディターミナル利用のため
の共通のパスワード情報をCPUで一元管理し、入力さ
れた利用者コードに該当するパスワード情報をその都度
各ハンディターミナルに転送することで、入力されたパ
スワードと照合することにより、汎用計算機の利用者を
管理していた。
スワード情報の管理方式は、特開昭63−104536
号公報に記載のように各ハンディターミナル利用のため
の共通のパスワード情報をCPUで一元管理し、入力さ
れた利用者コードに該当するパスワード情報をその都度
各ハンディターミナルに転送することで、入力されたパ
スワードと照合することにより、汎用計算機の利用者を
管理していた。
【0003】
【発明が解決しようとする課題】上記従来技術は、ハン
ディターミナルにパスワードを予め格納しておくことに
ついて開示されておらず、パスワードをホスト側と端末
側で2元管理する点については考慮されていなかった。
また、この2元管理のときにパスワードのメインテナン
スをどのように行うかについては、全く考慮されていな
かった。
ディターミナルにパスワードを予め格納しておくことに
ついて開示されておらず、パスワードをホスト側と端末
側で2元管理する点については考慮されていなかった。
また、この2元管理のときにパスワードのメインテナン
スをどのように行うかについては、全く考慮されていな
かった。
【0004】本発明は、分散システムにおいて1回のパ
スワード情報登録操作だけで2元管理した利用者毎のパ
スワード情報を効率良く管理できるようにしたパスワー
ド管理システムを提供することを目的とする。
スワード情報登録操作だけで2元管理した利用者毎のパ
スワード情報を効率良く管理できるようにしたパスワー
ド管理システムを提供することを目的とする。
【0005】
【課題を解決するための手段】汎用計算機等のホスト計
算機には、分散計算機を利用するためのパスワード情報
を一括して利用者識別情報ごとに予め保存しておく記憶
手段と、分散計算機とパスワード情報の送受信をする通
信制御手段と、汎用計算機の制御を行うCPUを設け、
分散計算機には、利用者がパスワード情報を入力する入
力手段と、汎用計算機とパスワード情報の送受信をする
通信制御手段と、該分散計算機を利用した利用者の汎用
計算機から受信したパスワード情報のみを利用者識別情
報ごとに登録した記憶手段と、ホスト計算機から受信し
たパスワード情報を前記記憶手段に登録する登録手段
と、分散計算機の制御を行うCPUを設けることによ
り、上記問題を解決する。
算機には、分散計算機を利用するためのパスワード情報
を一括して利用者識別情報ごとに予め保存しておく記憶
手段と、分散計算機とパスワード情報の送受信をする通
信制御手段と、汎用計算機の制御を行うCPUを設け、
分散計算機には、利用者がパスワード情報を入力する入
力手段と、汎用計算機とパスワード情報の送受信をする
通信制御手段と、該分散計算機を利用した利用者の汎用
計算機から受信したパスワード情報のみを利用者識別情
報ごとに登録した記憶手段と、ホスト計算機から受信し
たパスワード情報を前記記憶手段に登録する登録手段
と、分散計算機の制御を行うCPUを設けることによ
り、上記問題を解決する。
【0006】
【作用】汎用計算機側の記憶手段には登録手段により予
め利用可能なパスワード情報を一括して登録しておく。
分散計算機側で利用者により入力手段から利用者識別情
報が入力されると、CPUが利用者識別情報をキーにし
てパスワード情報を登録した分散計算機側の記憶手段を
検索する。検索の結果、該当するパスワード情報が登録
されていれば、該パスワード情報をCPUに読み込み、
利用者識別情報の入力の後に利用者が入力手段から入力
したパスワードとCPUに読み込んだパスワード情報の
パスワードをCPUにより比較して一致すれば、分散計
算機の利用が可能となる。
め利用可能なパスワード情報を一括して登録しておく。
分散計算機側で利用者により入力手段から利用者識別情
報が入力されると、CPUが利用者識別情報をキーにし
てパスワード情報を登録した分散計算機側の記憶手段を
検索する。検索の結果、該当するパスワード情報が登録
されていれば、該パスワード情報をCPUに読み込み、
利用者識別情報の入力の後に利用者が入力手段から入力
したパスワードとCPUに読み込んだパスワード情報の
パスワードをCPUにより比較して一致すれば、分散計
算機の利用が可能となる。
【0007】前記検索の結果、該当するパスワード情報
が登録されていなければ、入力された利用者識別情報を
通信制御手段により汎用計算機側の通信制御手段に送信
し、汎用計算機側は利用者識別情報を受信すると、CP
Uが利用者識別情報をキーにしてパスワード情報を登録
した汎用計算機側の記憶手段を検索する。検索の結果、
該当するパスワード情報が登録されていれば、該パスワ
ード情報を分散計算機側に送信し、該パスワード情報を
受信するとCPUの命令により登録手段が分散計算機側
の記憶手段に該パスワード情報を登録する。CPUに読
み込み、利用者識別情報の入力の後に利用者が入力手段
から入力したパスワードとCPUに読み込んだパスワー
ド情報のパスワードをCPUにより比較して一致すれ
ば、分散計算機の利用が可能となる。
が登録されていなければ、入力された利用者識別情報を
通信制御手段により汎用計算機側の通信制御手段に送信
し、汎用計算機側は利用者識別情報を受信すると、CP
Uが利用者識別情報をキーにしてパスワード情報を登録
した汎用計算機側の記憶手段を検索する。検索の結果、
該当するパスワード情報が登録されていれば、該パスワ
ード情報を分散計算機側に送信し、該パスワード情報を
受信するとCPUの命令により登録手段が分散計算機側
の記憶手段に該パスワード情報を登録する。CPUに読
み込み、利用者識別情報の入力の後に利用者が入力手段
から入力したパスワードとCPUに読み込んだパスワー
ド情報のパスワードをCPUにより比較して一致すれ
ば、分散計算機の利用が可能となる。
【0008】
【実施例】図1は、本発明のシステム構成の一実施例を
示す図である。ホスト計算機である汎用計算機1と、端
末である分散計算機2はそれぞれ媒体伝送路3によって
接続されている。汎用計算機1には、分散計算機2とパ
スワード情報を送受信する通信制御手段4と、分散計算
機2利用のためのパスワード情報を予め登録しておくパ
スワード情報保存部8と、分散計算機2から送信された
利用者IDに該当するパスワード情報を検索したり、汎
用計算機1の制御を行うCPU11と、パスワード情報
保存部8に登録するためにパスワード情報を入力する入
力手段12を設ける。分散計算機2には、パスワード情
報を送受信する通信制御手段5と、分散計算機2の利用
許可を与えるパスワード情報を登録するパスワードファ
イル9と、汎用計算機1から送信されたパスワード情報
に当日の日付を示す情報を付加してパスワードファイル
9に登録するパスワード情報登録手段6、分散計算機2
から汎用計算機1を利用する場合に該利用者のパスワー
ド情報を汎用計算機利用画面に設定する汎用計算機利用
設定手段7と、パスワードファイル9の登録を許可する
最大件数に達したときパスワードファイルから削除する
パスワード情報削除手段10と、利用者IDに該当する
パスワード情報を検索したり、パスワードファイル9に
登録されたパスワードと利用者が入力したパスワードを
比較したり汎用計算機1の制御を行うCPU13と、利
用者が利用者IDやパスワードを入力するための入力手
段14を備える。ここでパスワード情報削除手段10は
例えばアクセスした日付が一番古いパスワード情報を削
除する。
示す図である。ホスト計算機である汎用計算機1と、端
末である分散計算機2はそれぞれ媒体伝送路3によって
接続されている。汎用計算機1には、分散計算機2とパ
スワード情報を送受信する通信制御手段4と、分散計算
機2利用のためのパスワード情報を予め登録しておくパ
スワード情報保存部8と、分散計算機2から送信された
利用者IDに該当するパスワード情報を検索したり、汎
用計算機1の制御を行うCPU11と、パスワード情報
保存部8に登録するためにパスワード情報を入力する入
力手段12を設ける。分散計算機2には、パスワード情
報を送受信する通信制御手段5と、分散計算機2の利用
許可を与えるパスワード情報を登録するパスワードファ
イル9と、汎用計算機1から送信されたパスワード情報
に当日の日付を示す情報を付加してパスワードファイル
9に登録するパスワード情報登録手段6、分散計算機2
から汎用計算機1を利用する場合に該利用者のパスワー
ド情報を汎用計算機利用画面に設定する汎用計算機利用
設定手段7と、パスワードファイル9の登録を許可する
最大件数に達したときパスワードファイルから削除する
パスワード情報削除手段10と、利用者IDに該当する
パスワード情報を検索したり、パスワードファイル9に
登録されたパスワードと利用者が入力したパスワードを
比較したり汎用計算機1の制御を行うCPU13と、利
用者が利用者IDやパスワードを入力するための入力手
段14を備える。ここでパスワード情報削除手段10は
例えばアクセスした日付が一番古いパスワード情報を削
除する。
【0009】図2はパスワード情報のデータ構成の一実
施例を示す図であり、利用者の識別コードである利用者
ID22と、該利用者の暗証番号であるパスワード23
と、分散計算機を利用した最終日付である最終利用日2
4から構成する。
施例を示す図であり、利用者の識別コードである利用者
ID22と、該利用者の暗証番号であるパスワード23
と、分散計算機を利用した最終日付である最終利用日2
4から構成する。
【0010】次に、本発明の動作を説明する。図10は
本発明のパスワード情報を共通化するための処理の流れ
を示すフローチャートである。例えば、パスワード情報
保存部8に図3に示すデータ内容のパスワード情報が保
存され、また、パスワードファイル9に図4に示すデー
タ内容のパスワード情報が登録されていたとする。ここ
で「USERA」はユーザを識別する利用者IDで「P
WDA」はそのユーザのパスワードである。図4の日付
はそのユーザがアクセスした最新の日付(最終利用日)
である。まず、分散計算機2において、利用者が図12
に示す利用者入力画面41で入力手段14により、利用
者ID「USERC」が入力されると(ステップ5
1)、該利用者IDに該当するパスワードがパスワード
ファイル9中に登録されているか否かのチェックを行う
(ステップ52)。図4に示すパスワードファイル9中
のパスワード情報に利用者ID「USERC」のパスワ
ード情報が存在しないため、入力手段5は利用者ID
「USERC」を汎用計算機1の通信制御手段4に転送
する(ステップ53)。通信制御手段4が利用者ID
「USERC」を受信するとCPU11がこの利用者I
Dを取得し(ステップ54)、「USERC」に該当す
るパスワード情報がパスワード情報保存部8に存在する
か否かのチェックを行い(ステップ55)、図3に示す
ようにパスワード情報保存部8に利用者ID「USER
C」のパスワード情報が存在するため、該パスワード情
報を分散計算機2の通信制御手段5に転送する(ステッ
プ56)。通信制御手段5が該パスワード情報を受信す
るとパスワード情報登録手段6が該パスワード情報を取
得すると(ステップ57)、CPU13がパスワードフ
ァイル9のパスワード情報の既登録件数とパスワード情
報削除手段10で予め設定した登録許容件数を比較して
既登録件数が登録許容件数以上になると(ステップ5
8)、パスワードファイル3に登録されたパスワード情
報のうち最終利用日24の日付が最も古いパスワード情
報をCPU13が指定して、パスワード情報削除手段1
0が該パスワード情報を削除する(ステップ62)。ス
テップ58の比較で既登録件数が登録許容件数未満の場
合は該パスワード情報にCPU13によって管理してい
る日時情報に基づいて当日の日付を示す最終利用日24
を付加してパスワードファイル9に登録する(ステップ
59)。ここでは、図5に示すように利用者ID「US
ERC」、パスワード「PWDC」のパスワード情報に
最終利用日「93.09.03」を付加して登録する。
利用者IDの入力の後、引き続き利用者が入力手段5に
よって入力されたパスワードをCPU11が取得し(ス
テップ60)、CPUは取得したパスワードとステップ
56で登録したパスワードを比較して一致すれば、分散
計算機2を利用できることになり、不一致ならば、利用
できない(ステップ61)。本実施例では、図5に示す
データ内容のパスワード情報が登録されていることにな
るので、ステップ59で取得したパスワードが「PWD
C」であれば分散計算機2の利用が可能になる。
本発明のパスワード情報を共通化するための処理の流れ
を示すフローチャートである。例えば、パスワード情報
保存部8に図3に示すデータ内容のパスワード情報が保
存され、また、パスワードファイル9に図4に示すデー
タ内容のパスワード情報が登録されていたとする。ここ
で「USERA」はユーザを識別する利用者IDで「P
WDA」はそのユーザのパスワードである。図4の日付
はそのユーザがアクセスした最新の日付(最終利用日)
である。まず、分散計算機2において、利用者が図12
に示す利用者入力画面41で入力手段14により、利用
者ID「USERC」が入力されると(ステップ5
1)、該利用者IDに該当するパスワードがパスワード
ファイル9中に登録されているか否かのチェックを行う
(ステップ52)。図4に示すパスワードファイル9中
のパスワード情報に利用者ID「USERC」のパスワ
ード情報が存在しないため、入力手段5は利用者ID
「USERC」を汎用計算機1の通信制御手段4に転送
する(ステップ53)。通信制御手段4が利用者ID
「USERC」を受信するとCPU11がこの利用者I
Dを取得し(ステップ54)、「USERC」に該当す
るパスワード情報がパスワード情報保存部8に存在する
か否かのチェックを行い(ステップ55)、図3に示す
ようにパスワード情報保存部8に利用者ID「USER
C」のパスワード情報が存在するため、該パスワード情
報を分散計算機2の通信制御手段5に転送する(ステッ
プ56)。通信制御手段5が該パスワード情報を受信す
るとパスワード情報登録手段6が該パスワード情報を取
得すると(ステップ57)、CPU13がパスワードフ
ァイル9のパスワード情報の既登録件数とパスワード情
報削除手段10で予め設定した登録許容件数を比較して
既登録件数が登録許容件数以上になると(ステップ5
8)、パスワードファイル3に登録されたパスワード情
報のうち最終利用日24の日付が最も古いパスワード情
報をCPU13が指定して、パスワード情報削除手段1
0が該パスワード情報を削除する(ステップ62)。ス
テップ58の比較で既登録件数が登録許容件数未満の場
合は該パスワード情報にCPU13によって管理してい
る日時情報に基づいて当日の日付を示す最終利用日24
を付加してパスワードファイル9に登録する(ステップ
59)。ここでは、図5に示すように利用者ID「US
ERC」、パスワード「PWDC」のパスワード情報に
最終利用日「93.09.03」を付加して登録する。
利用者IDの入力の後、引き続き利用者が入力手段5に
よって入力されたパスワードをCPU11が取得し(ス
テップ60)、CPUは取得したパスワードとステップ
56で登録したパスワードを比較して一致すれば、分散
計算機2を利用できることになり、不一致ならば、利用
できない(ステップ61)。本実施例では、図5に示す
データ内容のパスワード情報が登録されていることにな
るので、ステップ59で取得したパスワードが「PWD
C」であれば分散計算機2の利用が可能になる。
【0011】次に、汎用計算機1のパスワード情報保存
部8に登録されているパスワード情報のパスワードを変
更する場合にパスワード情報を共通化する処理の流れを
図5および図6〜9を用いて説明する。図6に示すデー
タ内容のパスワード情報がパスワード情報保存部8に、
また図7に示すデータ内容のパスワード情報がパスワー
ドファイル9に登録されていたが、汎用計算機1側で管
理者がパスワード情報保存部8の利用者ID「USER
M」のパスワードを「PWDM」を「PWDZ」に変更
した場合、パスワード情報保存部8のデータ内容は、図
8で示すデータ内容になる。分散計算機2において、利
用者により利用者ID「USERM」を入力されると
(ステップ51)、パスワードファイル9に該当する情
報があるかどうかをCPU13が検索し(ステップ5
2)、該当する情報がなければステップ53〜60のパ
スワード情報を登録する処理に移り、該当する情報があ
るならば、次にCPU13は利用者により入力手段14
から入力されたパスワードを取得する(ステップ6
1)。ここでは、図7のデータ内容が示す通り、パスワ
ードファイル9には利用者ID「USERM」が登録さ
れているので、ステップ61に移り分散計算機2側で変
更登録した後のパスワード「PWDZ」を利用者入力画
面24で利用者によって入力手段14から入力される
と、CPU13が「PWDZ」を取得する。次にステッ
プ51で取得した利用者IDに該当するパスワードファ
イル9のパスワードとステップ61で取得したパスワー
ドを比較し(ステップ62)、一致したならば分散計算
機2の利用が可能となる。ここでは図7のデータ内容が
示すようにパスワードファイル9の該当パスワードは
「PWDM」であるため不一致となり、ステップ51で
取得した利用者IDを通信制御手段5から汎用計算機1
の通信制御手段4に転送し(ステップ63)、通信制御
手段4が利用者IDを受信するとCPU11は該利用者
IDを取得して、該利用者IDに該当するパスワード情
報をパスワード情報保存部8から読み込んで(ステップ
64)、該パスワード情報を通信制御手段4から分散計
算機2の通信制御手段5に転送する(ステップ65)。
ここでは、図8が示す通り該当するパスワード情報は利
用者ID22が「USERM」でパスワード23が「P
WDZ」のものであり、このパスワード情報が転送され
る。通信制御手段5が該パスワード情報を受信するとパ
スワード情報登録手段6が該パスワード情報を取得する
(ステップ66)。パスワード情報登録手段6は該パス
ワード情報に当日の日付を示す情報を最終利用日24と
して付加してをパスワードファイル9に登録する(ステ
ップ67)。ここでは、図9で示すように「93.0
9.03」が最終利用日24として付加して登録され
る。そして、ステップ51で取得した利用者IDに該当
するパスワードファイル9中のパスワードとステップ6
1で取得したパスワードをCPU11で比較し(ステッ
プ68)、一致すれば分散計算機2の利用が可能とな
り、不一致ならば利用不可となる。ここでは、ステップ
51で取得した利用者ID「USERM」に該当するパ
スワードファイル9中のパスワード「PWDZ」とステ
ップ61で取得したパスワード「PWDZ」が一致する
ので利用可能となる。上記動作のように汎用計算機1の
パスワード情報保存部8のパスワード情報のみを変更し
ておけば、利用する分散計算機2で変更後のパスワード
を入力することによりパスワードファイル9のパスワー
ド情報も変更される。
部8に登録されているパスワード情報のパスワードを変
更する場合にパスワード情報を共通化する処理の流れを
図5および図6〜9を用いて説明する。図6に示すデー
タ内容のパスワード情報がパスワード情報保存部8に、
また図7に示すデータ内容のパスワード情報がパスワー
ドファイル9に登録されていたが、汎用計算機1側で管
理者がパスワード情報保存部8の利用者ID「USER
M」のパスワードを「PWDM」を「PWDZ」に変更
した場合、パスワード情報保存部8のデータ内容は、図
8で示すデータ内容になる。分散計算機2において、利
用者により利用者ID「USERM」を入力されると
(ステップ51)、パスワードファイル9に該当する情
報があるかどうかをCPU13が検索し(ステップ5
2)、該当する情報がなければステップ53〜60のパ
スワード情報を登録する処理に移り、該当する情報があ
るならば、次にCPU13は利用者により入力手段14
から入力されたパスワードを取得する(ステップ6
1)。ここでは、図7のデータ内容が示す通り、パスワ
ードファイル9には利用者ID「USERM」が登録さ
れているので、ステップ61に移り分散計算機2側で変
更登録した後のパスワード「PWDZ」を利用者入力画
面24で利用者によって入力手段14から入力される
と、CPU13が「PWDZ」を取得する。次にステッ
プ51で取得した利用者IDに該当するパスワードファ
イル9のパスワードとステップ61で取得したパスワー
ドを比較し(ステップ62)、一致したならば分散計算
機2の利用が可能となる。ここでは図7のデータ内容が
示すようにパスワードファイル9の該当パスワードは
「PWDM」であるため不一致となり、ステップ51で
取得した利用者IDを通信制御手段5から汎用計算機1
の通信制御手段4に転送し(ステップ63)、通信制御
手段4が利用者IDを受信するとCPU11は該利用者
IDを取得して、該利用者IDに該当するパスワード情
報をパスワード情報保存部8から読み込んで(ステップ
64)、該パスワード情報を通信制御手段4から分散計
算機2の通信制御手段5に転送する(ステップ65)。
ここでは、図8が示す通り該当するパスワード情報は利
用者ID22が「USERM」でパスワード23が「P
WDZ」のものであり、このパスワード情報が転送され
る。通信制御手段5が該パスワード情報を受信するとパ
スワード情報登録手段6が該パスワード情報を取得する
(ステップ66)。パスワード情報登録手段6は該パス
ワード情報に当日の日付を示す情報を最終利用日24と
して付加してをパスワードファイル9に登録する(ステ
ップ67)。ここでは、図9で示すように「93.0
9.03」が最終利用日24として付加して登録され
る。そして、ステップ51で取得した利用者IDに該当
するパスワードファイル9中のパスワードとステップ6
1で取得したパスワードをCPU11で比較し(ステッ
プ68)、一致すれば分散計算機2の利用が可能とな
り、不一致ならば利用不可となる。ここでは、ステップ
51で取得した利用者ID「USERM」に該当するパ
スワードファイル9中のパスワード「PWDZ」とステ
ップ61で取得したパスワード「PWDZ」が一致する
ので利用可能となる。上記動作のように汎用計算機1の
パスワード情報保存部8のパスワード情報のみを変更し
ておけば、利用する分散計算機2で変更後のパスワード
を入力することによりパスワードファイル9のパスワー
ド情報も変更される。
【0012】次に汎用計算機1と分散計算機2の間に、
パスワード情報管理計算機75を設けた場合の第2の実
施例を図11を用いて説明する。汎用計算機1にはパス
ワード情報を保存するマスタデータ保存部76と、マス
タデータ保存部76で新たに登録又は変更されたパスワ
ード情報をパスワード情報管理計算機75に転送する通
信制御手段77と、汎用コンピュータ1の制御を行うC
PU78を設ける。パスワード情報管理計算機75は図
1で示す汎用計算機1と同じハードウェア構成からな
り、パスワード情報保存部8に登録されるデータ内容
は、汎用計算機1のマスタデータ保存部76のデータ内
容が反映されて更新される。汎用計算機1側で管理者等
により入力手段79から新たにパスワード情報が登録又
は更新されると、CPU78が新しいパスワード情報を
通信制御手段77から送信するように制御する。パスワ
ード情報管理計算機75は汎用計算機1の運用時と運用
時以外にも運用しておき、汎用計算機1が運用している
場合は、汎用計算機1とパスワード情報管理計算機75
のどちらにも分散計算機2利用のためのパスワード情報
の問い合わせをすることができ、たとえ汎用計算機1が
運用していなくてもパスワード情報管理計算機75にパ
スワード情報の問い合わせをすることができるので、汎
用計算機1が運用時間外であってもパスワード情報管理
計算機75と分散計算機2が運用していれば、分散計算
機2で入力された利用者IDに該当するパスワード情報
抽出のための問い合わせが可能となる。
パスワード情報管理計算機75を設けた場合の第2の実
施例を図11を用いて説明する。汎用計算機1にはパス
ワード情報を保存するマスタデータ保存部76と、マス
タデータ保存部76で新たに登録又は変更されたパスワ
ード情報をパスワード情報管理計算機75に転送する通
信制御手段77と、汎用コンピュータ1の制御を行うC
PU78を設ける。パスワード情報管理計算機75は図
1で示す汎用計算機1と同じハードウェア構成からな
り、パスワード情報保存部8に登録されるデータ内容
は、汎用計算機1のマスタデータ保存部76のデータ内
容が反映されて更新される。汎用計算機1側で管理者等
により入力手段79から新たにパスワード情報が登録又
は更新されると、CPU78が新しいパスワード情報を
通信制御手段77から送信するように制御する。パスワ
ード情報管理計算機75は汎用計算機1の運用時と運用
時以外にも運用しておき、汎用計算機1が運用している
場合は、汎用計算機1とパスワード情報管理計算機75
のどちらにも分散計算機2利用のためのパスワード情報
の問い合わせをすることができ、たとえ汎用計算機1が
運用していなくてもパスワード情報管理計算機75にパ
スワード情報の問い合わせをすることができるので、汎
用計算機1が運用時間外であってもパスワード情報管理
計算機75と分散計算機2が運用していれば、分散計算
機2で入力された利用者IDに該当するパスワード情報
抽出のための問い合わせが可能となる。
【0013】また、分散計算機2を汎用計算機1の端末
として利用する場合には、利用者が分散計算機2の入力
手段により汎用計算機利用設定手段7の起動を指示する
と、利用者が入力した利用者IDを基にパスワードファ
イル9中にある該当パスワード情報を抽出し、抽出した
利用者IDとパスワードを汎用計算機1利用のパスワー
ド情報として利用者入力画面に設定することにより、パ
スワードが一致すれば汎用計算機1の利用が可能とな
る。
として利用する場合には、利用者が分散計算機2の入力
手段により汎用計算機利用設定手段7の起動を指示する
と、利用者が入力した利用者IDを基にパスワードファ
イル9中にある該当パスワード情報を抽出し、抽出した
利用者IDとパスワードを汎用計算機1利用のパスワー
ド情報として利用者入力画面に設定することにより、パ
スワードが一致すれば汎用計算機1の利用が可能とな
る。
【0014】図12は分散計算機2で利用者がパスワー
ド情報を入力する際の利用者入力画面の一例であり、デ
ィスプレイ画面41上にパスワード情報の入力項目とし
て利用者ID42とパスワード43がある。
ド情報を入力する際の利用者入力画面の一例であり、デ
ィスプレイ画面41上にパスワード情報の入力項目とし
て利用者ID42とパスワード43がある。
【0015】以上、本願発明の実施例について説明した
が、本願発明はこれらの実施例に限られず、その趣旨を
逸脱しない範囲で種々の変形が可能である。例えば、本
実施例では汎用計算機側のパスワードを修正した後であ
っても分散計算機側では修正前及び修正後の両方のパス
ワードが利用可能となるが、これを防ぐために汎用計算
機側のパスワードを変更した時は必ず分散計算機側にそ
の利用者IDを通知してパスワードを更新したり、分散
計算機側でその利用者IDのパスワード情報を削除する
ようにすれば良い。さらに汎用計算機側でパスワードの
変更、削除を行った時には分散計算機側のパスワード情
報を全て削除して初期化するようにしても良い。
が、本願発明はこれらの実施例に限られず、その趣旨を
逸脱しない範囲で種々の変形が可能である。例えば、本
実施例では汎用計算機側のパスワードを修正した後であ
っても分散計算機側では修正前及び修正後の両方のパス
ワードが利用可能となるが、これを防ぐために汎用計算
機側のパスワードを変更した時は必ず分散計算機側にそ
の利用者IDを通知してパスワードを更新したり、分散
計算機側でその利用者IDのパスワード情報を削除する
ようにすれば良い。さらに汎用計算機側でパスワードの
変更、削除を行った時には分散計算機側のパスワード情
報を全て削除して初期化するようにしても良い。
【0016】
【発明の効果】本発明によれば、汎用計算機のパスワー
ド情報保存部8の1回のパスワード情報の登録操作によ
り、利用者毎にパスワード情報をシステム全体で共通化
できるので、各分散計算機にパスワード情報を登録しな
くても分散計算機の利用が可能となる。
ド情報保存部8の1回のパスワード情報の登録操作によ
り、利用者毎にパスワード情報をシステム全体で共通化
できるので、各分散計算機にパスワード情報を登録しな
くても分散計算機の利用が可能となる。
【0017】また、汎用計算機1のパスワード情報保存
部8のパスワード情報のみを変更しておけば、変更され
たパスワードを分散計算機2利用のために入力すること
によりパスワードファイル9のパスワード情報も変更さ
れる。
部8のパスワード情報のみを変更しておけば、変更され
たパスワードを分散計算機2利用のために入力すること
によりパスワードファイル9のパスワード情報も変更さ
れる。
【0018】また、古い順にパスワード情報を随時削除
することが可能であり、またパスワードファイル9の登
録可能な件数を超えた場合による登録の失敗を防ぐこと
ができる。
することが可能であり、またパスワードファイル9の登
録可能な件数を超えた場合による登録の失敗を防ぐこと
ができる。
【図1】本発明のシステム構成の一実施例を示す図
【図2】パスワード情報のデータ構成の一実施例を示す
図
図
【図3】パスワード情報保存部内のパスワード情報のデ
ータ内容を示す図
ータ内容を示す図
【図4】パスワードファイル内のパスワード情報のデー
タ内容を示す図
タ内容を示す図
【図5】パスワードファイル内のパスワード情報のデー
タ内容を示す図
タ内容を示す図
【図6】パスワード情報保存部内のパスワード情報のデ
ータ内容を示す図
ータ内容を示す図
【図7】パスワードファイル内のパスワード情報のデー
タ内容を示す図
タ内容を示す図
【図8】パスワード情報保存部内のパスワード情報のデ
ータ内容を示す図
ータ内容を示す図
【図9】パスワードファイル内のパスワード情報のデー
タ内容を示す図
タ内容を示す図
【図10】本発明のパスワード情報を共通化するための
処理手順を示す図
処理手順を示す図
【図11】パスワード管理計算機を設けたシステム構成
の一実施例を示す図
の一実施例を示す図
【図12】利用者入力画面の一実施例を示す図
1 汎用計算機 2 分散計算機 3 媒体伝送路 4 通信制御手段 5 通信制御手段 6 パスワード情報登録手段 7 汎用計算機利用設定手段 8 パスワード情報保存部 9 パスワードファイル 10 パスワード情報削除手段 11 CPU 12 入力手段 13 CPU 14 入力手段
フロントページの続き (72)発明者 森 正則 神奈川県川崎市幸区鹿島田890番地の12 株式会社日立製作所情報システム事業部内 (72)発明者 森 利幸 神奈川県川崎市幸区鹿島田890番地の12 株式会社日立製作所情報システム事業部内 (72)発明者 佐藤 一尋 神奈川県川崎市幸区鹿島田890番地の12 株式会社日立製作所情報システム事業部内 (72)発明者 増田 隆宏 神奈川県横浜市中区尾上町6丁目81番地 日立ソフトウェアエンジニアリング株式会 社内
Claims (2)
- 【請求項1】ホスト計算機と分散計算機が伝送路によっ
て接続され、パスワードによって分散計算機の利用を管
理している分散システムにおいて、 ホスト計算機に、パスワードを利用者識別情報と関連づ
けて保存する記憶手段と、分散計算機から転送された利
用者識別情報に基づいて該当するパスワード情報を前記
記憶手段から読み込む制御手段と、分散計算機とパスワ
ード情報の送受信を行う通信制御手段を設け、 分散計算機に、ホスト計算機から転送されたパスワード
情報を登録する記憶手段と、利用者識別情報とパスワー
ドを入力する入力手段と、前記ホスト計算機とパスワー
ド情報の送受信を行う通信制御手段と、ホスト計算機か
ら転送されたパスワード情報に日付情報を付加して記憶
手段に登録する登録手段と、前記入力手段から入力され
た利用者識別情報に基づいて該当するパスワード情報を
記憶手段から読み込み、該パスワードと入力手段から入
力されたパスワードを比較して一致した場合に分散計算
機の利用を可能とする制御手段を設けたことを特徴とす
るパスワード管理システム。 - 【請求項2】前記分散計算機の記憶手段におけるパスワ
ード情報の登録許容件数を前記分散計算機の入力手段で
前記分散計算機の制御手段に予め設定しておき、前記分
散計算機の書き込み手段が前記記憶手段に登録すると前
記制御手段が登録件数と登録許容件数を比較し、登録件
数が登録許容件数以上になると制御手段が日付情報が最
も古いパスワード情報を指定して、指定されたパスワー
ド情報を削除する削除手段を設けたことを特徴とする請
求項1記載のパスワード管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5334624A JPH07200479A (ja) | 1993-12-28 | 1993-12-28 | パスワード管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP5334624A JPH07200479A (ja) | 1993-12-28 | 1993-12-28 | パスワード管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07200479A true JPH07200479A (ja) | 1995-08-04 |
Family
ID=18279465
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP5334624A Pending JPH07200479A (ja) | 1993-12-28 | 1993-12-28 | パスワード管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07200479A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000019323A1 (fr) * | 1998-09-28 | 2000-04-06 | Kojima Co., Ltd. | Systeme reseau |
| US6976076B2 (en) | 2001-06-29 | 2005-12-13 | International Business Machines Corporation | Architecture for the graphical management and analysis of authentication tokens |
| JP2007034814A (ja) * | 2005-07-28 | 2007-02-08 | Fuji Xerox Co Ltd | 情報管理システム、システム管理装置、及びシステム管理方法 |
| WO2007027000A1 (en) * | 2005-07-08 | 2007-03-08 | Ircube Co., Ltd. | Method for managing a large number of passwords, portable apparatus and certification information storing device using the same, and certification information management method using the same |
| JP2015049793A (ja) * | 2013-09-03 | 2015-03-16 | 株式会社リコー | 画像処理装置認証システム及びその画像処理装置 |
| WO2017057511A1 (ja) * | 2015-09-30 | 2017-04-06 | ヤマハ株式会社 | 機器制御方法および制御端末装置 |
-
1993
- 1993-12-28 JP JP5334624A patent/JPH07200479A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000019323A1 (fr) * | 1998-09-28 | 2000-04-06 | Kojima Co., Ltd. | Systeme reseau |
| US7673328B1 (en) | 1998-09-28 | 2010-03-02 | Kojima Co., Ltd. | Network authentication system using individual services providers and an authentication server |
| US6976076B2 (en) | 2001-06-29 | 2005-12-13 | International Business Machines Corporation | Architecture for the graphical management and analysis of authentication tokens |
| WO2007027000A1 (en) * | 2005-07-08 | 2007-03-08 | Ircube Co., Ltd. | Method for managing a large number of passwords, portable apparatus and certification information storing device using the same, and certification information management method using the same |
| JP2007034814A (ja) * | 2005-07-28 | 2007-02-08 | Fuji Xerox Co Ltd | 情報管理システム、システム管理装置、及びシステム管理方法 |
| JP2015049793A (ja) * | 2013-09-03 | 2015-03-16 | 株式会社リコー | 画像処理装置認証システム及びその画像処理装置 |
| WO2017057511A1 (ja) * | 2015-09-30 | 2017-04-06 | ヤマハ株式会社 | 機器制御方法および制御端末装置 |
| JP2017068657A (ja) * | 2015-09-30 | 2017-04-06 | ヤマハ株式会社 | 機器制御プログラムおよび制御端末装置 |
| US11115400B2 (en) | 2015-09-30 | 2021-09-07 | Yamaha Corporation | Device control method, control terminal device and device control system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7657517B2 (en) | Server for synchronization of files | |
| US7191195B2 (en) | Distributed file sharing system and a file access control method of efficiently searching for access rights | |
| US7346774B2 (en) | Encrypted key cache | |
| JP4255373B2 (ja) | ネットワークファイルシステムのための管理および同期化アプリケーション | |
| US20090222449A1 (en) | Controlling access to a database using database internal and external authorization information | |
| US20030105847A1 (en) | System and method for server managed modification of operating system data stored within a network device | |
| JP2004528636A (ja) | 自動データ更新 | |
| JP2002099454A (ja) | ファイル管理システムおよび方法 | |
| KR20120008536A (ko) | 데이터 백업 시스템 | |
| EP3267323A1 (en) | Thin client system, connection management device, virtual machine operating device, method, and storage medium | |
| JP2000200208A (ja) | ファイルバックアップ方法,装置およびそのプログラム記録媒体 | |
| CN116257829A (zh) | 面部认证服务器装置、登记处理方法及程序 | |
| JPH10232811A (ja) | データベースのセキュリティ管理方法 | |
| US7925627B1 (en) | System and method for reconciling multi-protocol scan results by a storage virtualization system | |
| JPH07200479A (ja) | パスワード管理システム | |
| US20020042910A1 (en) | Method of detecting write conflicts in replicated databases without memory overhead | |
| JP2001325172A (ja) | 通信設定管理システム | |
| US8368923B2 (en) | Image forming apparatus and image forming system | |
| JP3474453B2 (ja) | ネットワークにおけるワークスペースエレメントの多数のコピーを安全に同期させる方法およびシステム | |
| JPH05189288A (ja) | パスワード更新方法 | |
| US20040267697A1 (en) | File storage network | |
| JP7336681B2 (ja) | 顔認証システムおよび顔認証方法 | |
| CA2437281C (en) | Client-server model for synchronization of files | |
| JPH04131944A (ja) | 文書タイトル情報一括変更機能を備えた文書フアイリング装置 | |
| US20190018881A1 (en) | Data deduplication for eventual consistency system and method |