JPH07282005A - コンピュータへのアクセス制御方法 - Google Patents

コンピュータへのアクセス制御方法

Info

Publication number
JPH07282005A
JPH07282005A JP6075222A JP7522294A JPH07282005A JP H07282005 A JPH07282005 A JP H07282005A JP 6075222 A JP6075222 A JP 6075222A JP 7522294 A JP7522294 A JP 7522294A JP H07282005 A JPH07282005 A JP H07282005A
Authority
JP
Japan
Prior art keywords
user
password
information
state
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP6075222A
Other languages
English (en)
Inventor
Masayuki Ito
雅之 伊藤
Tadashi Yamagishi
正 山岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Hitachi Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd, Hitachi Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP6075222A priority Critical patent/JPH07282005A/ja
Publication of JPH07282005A publication Critical patent/JPH07282005A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【目的】 コンピュータに登録されているユーザ登録名
の使用制限状態フラグが使用禁止状態であっても、コン
ピュータシステムの機密保護レベルを下げること無く、
かつ使用制限状態フラグを使用許可状態に変更する操作
を行わずにコンピュータへのアクセスを可能にし、正当
なユーザのジョブが不正なユーザの操作により実行でき
なくなるような障害が発生するのを防止できるようにす
る。 【構成】 ユーザ登録名、パスワード情報の他に、ユー
ザ毎に状態解除パスワードをユーザ情報登録ファイルに
予め登録させ、使用制限状態フラグが使用禁止状態であ
れば、ユーザ登録名と共に入力された状態解除パスワー
ドがユーザ情報登録ファイルに登録された状態解除パス
ワードと一致し、かつユーザ登録名およびパスワード情
報の両方が予め登録されたユーザ登録名およびパスワー
ド情報と一致している時のみコンピュータへのアクセス
を許可する。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、ホストコンピュータ等
への不正アクセスをユーザ登録ファイル部に登録された
ユーザ情報のユーザ登録名やパスワードによって制限す
るとともに、ユーザ登録名の不正な使用やパスワードの
漏洩を防ぐためにユーザ情報登録ファイル部のユーザ情
報に使用制限状態フラグを設け、使用許可状態と使用禁
止状態を設定でき、使用制限状態フラグの内容によりア
クセスの許可又は禁止を行うことができるコンピュータ
へのアクセス制御方法に関し、状態解除パスワードを正
しく入力したユーザであれば、使用制限状態フラグに使
用禁止状態が設定されていても使用制限状態を使用許可
状態に変更する操作を行うこと無くホストコンピュータ
等へのアクセスを許可するようにしたコンピュータへの
アクセス制御方法に関する。
【0002】
【従来の技術】ホストコンピュータへのアクセス時のユ
ーザ検証処理として、システムに予め登録されているユ
ーザ登録名とパスワードが正しく入力されたかを検査
し、正しく入力されたときにアクセスを許可する方法が
知られている。
【0003】また、ホストコンピュータへのアクセス方
法には、TSSのような端末からのアクセスやジョブの
入力によるアクセスがある。ユーザ登録名とパスワード
の入力は、端末からのアクセスの場合は端末から入力
し、ジョブによるアクセスではジョブ中に記述して入力
する。
【0004】不正なユーザは、他人のユーザ登録名とパ
スワードを盗むために、ユーザ登録名は変えずにパスワ
ードの内容だけを変えて正しいパスワードが見つかるま
で試行を繰り返そうとする。
【0005】そこで、このような不正ユーザにパスワー
ドが盗まれるのを防ぐため、一定回数を越えてパスワー
ド入力エラーになると、ユーザ情報登録ファイル中の該
ユーザの使用制限状態フラグを使用禁止状態に変更する
ことにより、一時的に使用できないようにする使用制限
機能を具備させたシステムがある。
【0006】使用を制限されたユーザ登録名を入力して
ホストコンピュータにアクセスするためには、ユーザ情
報の変更ができる権限を持つ特別な管理者に使用制限状
態フラグを使用禁止状態から使用許可状態に変えてもら
う方法、あるいは使用制限状態フラグとパスワードを変
更するための新しいパスワードをユーザ登録名と同時に
指定する方法が採られる。なお、この種の技術として、
例えば特開平4−160666号公報に開示される。
【0007】
【発明が解決しようとする課題】しかしながら、上記の
ような使用制限機能を具備させたシステムでは、他人の
不正行為によって使用制限状態フラグが使用禁止状態に
変更され、正当なユーザがアクセスできなくなる状態が
容易に発生する。
【0008】このような状態は正当なユーザが知らない
うちにが発生する。このため、毎日実行している重要な
ジョブを実行しようとしたところ突然エラーになるとい
う障害が起こり得る。
【0009】そして、エラーになったジョブを再実行す
るためには、ユーザ情報の変更ができる権限を持つ特別
な管理者に使用制限状態フラグを使用許可状態に変えて
もらう必要があるため、ジョブを実行する前に使用制限
状態フラグを変えてもらうための操作と時間が必要にな
る。
【0010】また、新しいパスワードを同時に入力して
使用制限状態フラグとパスワードの変更の操作を自動的
に行う方法では、エラーになったジョブに新しいパスワ
ードを指定するためにJCLを変更しなければならない
上に、再実行するとパスワードが新しいパスワードに変
更される。このため、既に存在するジョブ中にエラーに
なったユーザ登録名と同一のユーザ登録名が指定されて
いるジョブが他にもある場合、指定されているパスワー
ドを全て新しいパスワードに全て変更する作業が必要に
なり、多大な作業量になることもある。その結果、シス
テムの運用に大きな影響を与えてしまうという不都合が
あった。
【0011】本発明の目的は、コンピュータに登録され
ているユーザ登録名の使用制限状態フラグが使用禁止状
態であっても、コンピュータシステムの機密保護レベル
を下げること無く、かつ使用制限状態フラグを使用許可
状態に変更する操作を行わずにコンピュータへのアクセ
スを可能にし、正当なユーザのジョブが不正なユーザの
操作により実行できなくなるような障害が発生するのを
防止できるコンピュータへのアクセス制御方法を提供す
ることにある。
【0012】
【課題を解決するための手段】上記目的を達成するため
に本発明は、ユーザ登録名、パスワード情報の他に、ユ
ーザ毎に状態解除パスワードをユーザ情報登録ファイル
に予め登録させ、使用制限状態フラグが使用禁止状態で
あれば、ユーザ登録名と共に入力された状態解除パスワ
ードがユーザ情報登録ファイルに登録された状態解除パ
スワードと一致し、かつユーザ登録名およびパスワード
情報の両方が予め登録されたユーザ登録名およびパスワ
ード情報と一致している時のみコンピュータへのアクセ
スを許可するようにしたものでる。
【0013】
【作用】上記手段によると、ユーザがコンピュータをア
クセスしようとしてユーザ登録名を入力した時、使用制
限状態フラグが使用禁止状態であれば、状態解除パスワ
ードとユーザ情報登録ファイルに登録された状態解除パ
スワードとが一致するかどうかが検査され、一致してい
るならば、ユーザ登録名およびパスワード情報の両方が
予め登録されたユーザ登録名およびパスワード情報と一
致しているという条件でコンピュータへのアクセスが許
可される。
【0014】しかし、状態解除パスワードが一致しない
場合、あるいは状態解除パスワードが入力されない場合
はアクセスが許可されない。
【0015】ここで、使用制限状態フラグは使用禁止状
態から変更されないので、不正なユーザにパスワードを
盗む機会を与えてしまうことはない。
【0016】なお、状態解除パスワードはユーザ登録名
と同時に入力しても良いし、使用制限状態フラグが使用
禁止状態の時にユーザに指示を出し、この指示に従って
入力させるようにしても良い。
【0017】
【実施例】以下、本発明を図示する一実施例に基づき詳
細に説明する。
【0018】図1は、本発明を適用したコンピュータシ
ステムの一実施例を示す構成図である。図1において、
1は入力装置、2は出力装置、3はホストコンピュータ
である。
【0019】4はホストコンピュータ3において入出力
やプログラムの実行を制御するOS制御部である。7は
入力処理部、8はファイル入力部、13は出力処理部、
14はプログラム実行部であり、これらはOS制御部4
を構成している。
【0020】5はホストコンピュータ3をアクセスでき
るユーザ登録名を管理しているユーザ情報登録ファイル
部である。6は、ホストコンピュータ3において正当な
ユーザからのアクセスか否かのユーザ検証を行うユーザ
検証部である。
【0021】9はユーザ登録名識別手段、10はユーザ
情報入力手段、11はユーザ認証手段、12はパスワー
ド検査手段、15は使用制限状態解除手段であり、これ
らはユーザ検証部6を構成している。
【0022】バッチジョブによるホストコンピュータ3
へのアクセスは、入力装置1からバッチジョブが入力さ
れ、ユーザ登録名、パスワードおよび状態解除パスワー
ドがバッチジョブ中に記述されて入力されてホストコン
ピュータ3に送られることにより開始される。ジョブが
入力されると、入力処理部7が入力されたデータを読み
込み、ジョブの形式が正しければ、ユーザ検証部6でユ
ーザ検証が開始される。
【0023】ユーザ登録名識別手段9では、ジョブ中に
記述されたユーザ登録名が正しいか否かを検査する。ユ
ーザ情報入力手段10では、ユーザ登録名識別手段9か
ら渡されたユーザ登録名に対するユーザ情報をユーザ情
報登録ファイル部5から読み込むためにファイル入力部
8を呼び出す。
【0024】ファイル入力部8では、ユーザ情報入力手
段10から指定されたユーザ登録名に対応するユーザ情
報をユーザ登録ファイル部5から読み込み、ユーザ情報
入力手段10に返す。ユーザ情報が存在しないときは、
その旨をユーザ情報入力手段10に返す。
【0025】ユーザ情報入力手段10では、ユーザ情報
を読み込んだ結果をユーザ登録名識別手段9に返す。ユ
ーザ登録名識別手段9では、ユーザ情報が読み込めなか
ったときはユーザ登録名誤りメッセージを出力するため
に出力制御部13を呼び出した後に、ユーザ検証処理を
終了する。ユーザ情報が読み込めたときは、ユーザ認証
手段11で使用制限状態フラグが使用禁止状態か否かを
ユーザ情報を元に検査する。
【0026】使用禁止状態である場合は、使用制限状態
解除手段15を呼び出して使用制限状態を解除すべきか
否かを検査する。使用制限状態解除手段15では状態解
除パスワードが入力されているか否かを検査し、状態解
除パスワードが入力されているときは、パスワード検査
手段12を呼び出して状態解除パスワードを検査し、正
しければユーザ認証手段11に使用許可指示を返す。ま
た、状態解除パスワードが誤りであるか、入力されてい
ないときは、ユーザ認証手段11に使用制限指示を返
す。
【0027】ユーザ認証手段11では、使用制限指示が
返されると、使用禁止状態メッセージを出力するために
出力制御部13を呼び出した後にユーザ検証処理を終了
する。また、使用許可指示が返されたときはパスワード
検査手段12を呼び出してパスワードを検査し、正しけ
ればプログラム実行部14に制御を渡してユーザ検証処
理を終了する。
【0028】パスワードが誤りであるときは、パスワー
ド誤りメッセージを出力するために出力制御部13を呼
び出した後に、ユーザ検証処理を終了する。
【0029】出力処理部13では、ユーザ検証部4から
の要求により出力装置2にメッセージを出力する。
【0030】図2は、ユーザ情報登録ファイル部5に登
録されるユーザ情報の形式の一例を示す図であり、21
はユーザ登録名、22は使用制限状態フラグ、23はパ
スワード情報、24は状態解除パスワード情報である。
ユーザ登録名ごとに21〜24の情報で構成され、ユー
ザ情報登録ファイル部5に格納される。
【0031】ホストコンピュータ3をアクセスするユー
ザは、あらかじめユーザ情報登録ファイル部5に上記の
ようなユーザ情報を登録しておく。使用制限状態フラグ
22の値が「0」のときは使用許可状態である(使用禁
止状態でない)ことを示し、「0」以外のときは使用禁
止状態であることを示す。この使用制限状態フラグ22
は、変更権限を有する特定の管理者のみが変更すること
ができるようになっている。
【0032】パスワード情報23は、入力装置1から入
力されたパスワードが正しいか否かを検査するための情
報である。状態解除パスワード情報24は、入力装置1
から入力された状態解除パスワードが正しいか否かを検
査するための情報である。
【0033】図3は、この実施例のユーザ検証方法を示
すフローチャートである。
【0034】まず、入力処理部7から渡された情報から
認識されたユーザ登録名によりユーザ情報登録ファイル
部5からユーザ情報を読み込む(ステップ31)。読み
込まれたユーザ情報中のユーザ登録名21と入力処理部
7から渡された情報中のユーザ登録名を比較照合する
(ステップ32)。
【0035】比較照合の結果、登録されていないか、一
致しない場合は出力処理部13にユーザ登録名誤りメッ
セージ出力指示を行い、ユーザ検証を終了する(ステッ
プ33)。一致した場合は、使用制限状態フラグ22の
内容を検査する(ステップ34)。検査の結果、使用制
限状態フラグ22の内容が「0」でなければ使用禁止状
態の処理を行い、「0」であれば使用許可状態の処理を
行う(ステップ35)。
【0036】使用許可状態の処理では、ユーザ登録ファ
イル部5から読み込まれたユーザ情報中のパスワード情
報23を使って、入力処理部7から渡された情報中のパ
スワードが正しいか否かを検査する(ステップ37)。
正しくない場合はパスワード誤りメッセージ出力指示を
行い、ユーザ検証を終了する。正しい場合は、プログラ
ム実行指示を行い、ユーザ検証を終了する。
【0037】使用禁止状態の処理では、状態解除パスワ
ードの入力有無を検査する(ステップ38)。入力され
ていなかった場合は、使用禁止状態メッセージ出力指示
を行い、ユーザ検証を終了する(ステップ39)。入力
されていた場合は、ユーザ登録ファイル部5から読み込
まれた情報中の状態解除パスワード情報24を使って、
入力処理部7から渡された情報中の状態解除パスワード
が正しいか否かを検査する(ステップ3a)。
【0038】正しくない場合は、使用禁止状態メッセー
ジ出力指示を行いユーザ検証を終了する。正しい場合
は、資用許可状態の場合と同じくステップ36以降の処
理を行う。
【0039】なお、状態解除パスワード24はユーザ登
録名21と同時に入力しても良いし、使用制限状態フラ
グ22が使用禁止状態の時にユーザに指示を出し、この
指示に従って入力装置1から入力させるようにしても良
い。
【0040】
【発明の効果】以上のように本発明によれば、ユーザ情
報の使用制限状態フラグが使用禁止状態であっても、入
力装置からパスワードと状態解除パスワードが入力され
ており、パスワードおよび状態解除パスワードが共に正
しければ、使用制限状態フラグを使用許可状態に変更す
る操作を行うこと無くホストコンピュータへのアクセス
を実現できる。
【0041】従って、状態解除パスワードの指定方法と
指定内容を知っていれば、重要なバッチジョブには状態
解除パスワードも指定しておくことにより、不正なユー
ザによるユーザ登録名の使用により使用制限状態フラグ
が使用禁止状態に変更になっても使用制限状態に関係無
くジョブを実行でき、正当なユーザのジョブが不正なユ
ーザの操作により実行できなくなるような障害が発生す
るのを防止できる。
【0042】また、使用制限状態フラグは変更しないた
め、状態解除パスワードの指定方法を知らないユーザは
使用禁止状態にあるユーザ登録名を使用できないうえ、
不正なユーザにパスワードを盗む機会を与えてしまうこ
とをも防止できる。
【0043】さらに、状態解除パスワードの指定方法を
知っていたとしても、パスワードの他に状態解除パスワ
ードも正しく指定できないと実行できないので、機密保
護レベルを下げることなく、正当なユーザにのみアクセ
スを許すことができるなどの効果がある。
【図面の簡単な説明】
【図1】本発明を適用したコンピュータシステムの一実
施例を示す構成図である。
【図2】ユーザ情報の形式の一例を示す説明図である。
【図3】ユーザ検証方法を示すフローチャートである。
【符号の説明】
1…入力装置、2…出力装置、3…ホストコンピュー
タ、4…OS制御部、5…ユーザ情報登録ファイル部、
6…ユーザ検証部、7…入力処理部、8…ファイル入力
部、9…ユーザ登録名識別手段、10…ユーザ情報入力
手段、11…ユーザ検証手段、12…パスワード検査手
段、13…出力処理部、14…プログラム実行部、15
…使用制限状態解除手段、21…ユーザ登録名、22…
使用制限状態フラグ、23…パスワード情報、24…状
態解除パスワード情報。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 山岸 正 神奈川県横浜市戸塚区戸塚町5030番地 株 式会社日立製作所ソフトウェア開発本部内

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】 コンピュータにアクセスできるユーザを
    制限するためのユーザ登録名、パスワード情報をユーザ
    情報登録ファイルに予め登録させておき、コンピュータ
    へのアクセスに際し、ユーザ自身のユーザ登録名および
    パスワードを入力装置から入力させ、その入力されたユ
    ーザ登録名およびパスワードと前記ユーザ情報登録ファ
    イルに登録されたユーザ登録名およびパスワードとが一
    致し、かつ当該ユーザに対応した使用制限状態フラグが
    使用許可状態である時のみコンピュータへのアクセスを
    許可するコンピュータへのアクセス制御方法において、 前記ユーザ登録名、パスワード情報の他に、ユーザ毎に
    状態解除パスワードを前記ユーザ情報登録ファイルに予
    め登録させ、前記使用制限状態フラグが使用禁止状態で
    あれば、ユーザ登録名と共に入力された状態解除パスワ
    ードが前記ユーザ情報登録ファイルに登録された状態解
    除パスワードと一致し、かつユーザ登録名およびパスワ
    ード情報の両方が予め登録されたユーザ登録名およびパ
    スワード情報と一致している時のみコンピュータへのア
    クセスを許可することを特徴とするコンピュータへのア
    クセス制御方法。
JP6075222A 1994-04-14 1994-04-14 コンピュータへのアクセス制御方法 Pending JPH07282005A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP6075222A JPH07282005A (ja) 1994-04-14 1994-04-14 コンピュータへのアクセス制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP6075222A JPH07282005A (ja) 1994-04-14 1994-04-14 コンピュータへのアクセス制御方法

Publications (1)

Publication Number Publication Date
JPH07282005A true JPH07282005A (ja) 1995-10-27

Family

ID=13569990

Family Applications (1)

Application Number Title Priority Date Filing Date
JP6075222A Pending JPH07282005A (ja) 1994-04-14 1994-04-14 コンピュータへのアクセス制御方法

Country Status (1)

Country Link
JP (1) JPH07282005A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9066044B2 (en) 2012-07-31 2015-06-23 Kyocera Document Solutions Inc. Image forming apparatus with increased security for functional prohibitions

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9066044B2 (en) 2012-07-31 2015-06-23 Kyocera Document Solutions Inc. Image forming apparatus with increased security for functional prohibitions

Similar Documents

Publication Publication Date Title
JP2642065B2 (ja) コンピュータ・システム
JPH0388052A (ja) 機密保護処理方式
JP2003524252A (ja) デジタル署名を用いたプログラムによるリソースへのアクセス制御
JP2002182983A (ja) データベースへのアクセス制御方法、データベース装置、リソースへのアクセス制御方法、情報処理装置
US20130014283A1 (en) Database application security
JPS6122815B2 (ja)
US5878210A (en) Personal computer having a security function, a method of implementing the security function, and methods of installing and detaching a security device to/from a computer
JP3658189B2 (ja) コンピュータ装置におけるなりすまし防止方法
JP2005115522A (ja) 代理人認証システムおよび代理人認証方法
JPH05274269A (ja) コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム
JP2007517287A (ja) コンピュータシステムまたはプログラムへのアクセスを開放するための方法
US6487465B1 (en) Method and system for improved computer security during ROM Scan
JP2000194591A (ja) セキュリティシステム
JPH0821024B2 (ja) コマンドファイルの作成処理方式及び実行権付与処理方式
JPH07282005A (ja) コンピュータへのアクセス制御方法
KR100207597B1 (ko) Ic카드를 이용한 컴퓨터시스템의 보안장치 및 방법
JPH0789351B2 (ja) セキュリティ管理処理方式
JPH1049493A (ja) コンピュータシステム
JPH05120149A (ja) 実行形式フアイルの複写防止方式
JP3483023B2 (ja) 設計者情報によるオブジェクトアクセスコントロールシステム
EP1505795B1 (en) Network device and method for use under non-security mode
JPS63296136A (ja) プログラムの正当性確認方法
JP3005649B2 (ja) ソフトウエア保護機能付き処理装置
JPS62248048A (ja) フアイルの機密保護方式
JP3706647B2 (ja) 情報処理装置および情報処理方法