JPH08166928A - コンピュータシステム及びそのファイルアクセス方法 - Google Patents
コンピュータシステム及びそのファイルアクセス方法Info
- Publication number
- JPH08166928A JPH08166928A JP6310197A JP31019794A JPH08166928A JP H08166928 A JPH08166928 A JP H08166928A JP 6310197 A JP6310197 A JP 6310197A JP 31019794 A JP31019794 A JP 31019794A JP H08166928 A JPH08166928 A JP H08166928A
- Authority
- JP
- Japan
- Prior art keywords
- card
- control unit
- code
- main control
- power
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- Y02B60/1225—
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】 UNIXを用いたコンピュータシステムであ
っても、容易にUNIXの主要部を起動させないコンピ
ュータシステムを得ることを目的とする。 【構成】 電源投入スイッチ17を投入したとき、メイ
ン制御部7より先に、IDコードリーダ23とIDカー
ド制御部11とに直流電力を供給し、入力したIDが正
しいときに、直流電力をメイン制御部7に供給して、メ
イン制御部7が搭載しているUNIXを立ち上げる。
っても、容易にUNIXの主要部を起動させないコンピ
ュータシステムを得ることを目的とする。 【構成】 電源投入スイッチ17を投入したとき、メイ
ン制御部7より先に、IDコードリーダ23とIDカー
ド制御部11とに直流電力を供給し、入力したIDが正
しいときに、直流電力をメイン制御部7に供給して、メ
イン制御部7が搭載しているUNIXを立ち上げる。
Description
【0001】
【産業上の利用分野】本発明は、コンピュータシステム
に関し、特にコンピュータのOS又はソフトの起動に関
する。
に関し、特にコンピュータのOS又はソフトの起動に関
する。
【0002】
【従来の技術】例えば、UNIXというOSは、マルチ
ユーザを対象にしており、正式な利用者であることを示
すパスワード又はIDが入力されると、解放要求されて
いるファイルを解放し、そのファイルにログインして通
信相手のコンピュータに利用させるものであり、一般に
広くワークステーション等のコンピュータシステムに利
用されている。
ユーザを対象にしており、正式な利用者であることを示
すパスワード又はIDが入力されると、解放要求されて
いるファイルを解放し、そのファイルにログインして通
信相手のコンピュータに利用させるものであり、一般に
広くワークステーション等のコンピュータシステムに利
用されている。
【0003】そして、コンピュータというのは、誰でも
電源の投入ができるものであり、UNIXを備えている
コンピュータであれば、電源の投入に伴って、そのUN
IXも立ち上がる。
電源の投入ができるものであり、UNIXを備えている
コンピュータであれば、電源の投入に伴って、そのUN
IXも立ち上がる。
【0004】このため、UNIXを採用しているワーク
ステーションにおいては、電源が投入されてUNIXが
立ち上がったとしても、他の人間に見られてはならない
ファイル等は、データを暗号化してファイルに格納し、
メモリの所定領域にID又はパスワードを設定して、こ
のID又はパスワードもしくは両方が入力されたとき
に、そのファイルを利用できるユーザとして、ファイル
をデータベースから読出して開放していた。
ステーションにおいては、電源が投入されてUNIXが
立ち上がったとしても、他の人間に見られてはならない
ファイル等は、データを暗号化してファイルに格納し、
メモリの所定領域にID又はパスワードを設定して、こ
のID又はパスワードもしくは両方が入力されたとき
に、そのファイルを利用できるユーザとして、ファイル
をデータベースから読出して開放していた。
【0005】
【発明が解決しようとする課題】しかしながら、従来の
UNIXを用いたコンピュータシステムにおいては、暗
号化されたデータを格納するファイル(以下セキュリテ
ィ化されたファイルと称す)を開放するかどうかの判断
は、ID又はパスワードに基づいて行っていた。
UNIXを用いたコンピュータシステムにおいては、暗
号化されたデータを格納するファイル(以下セキュリテ
ィ化されたファイルと称す)を開放するかどうかの判断
は、ID又はパスワードに基づいて行っていた。
【0006】従って、ID又はパスワードが知られてし
まうと、誰でも電源を投入して、キーボード等を操作し
て入力すると、セキュリティしている主要なファイルへ
のアクセスが可能となってしまう。つまり、UNIXを
用いたコンピュータシステムにおいては、セキュリティ
という観点からみると、非常に低いという問題点があっ
た。
まうと、誰でも電源を投入して、キーボード等を操作し
て入力すると、セキュリティしている主要なファイルへ
のアクセスが可能となってしまう。つまり、UNIXを
用いたコンピュータシステムにおいては、セキュリティ
という観点からみると、非常に低いという問題点があっ
た。
【0007】本発明は以上の問題点を解決するためにな
されたもので、UNIXを用いたコンピュータシステム
であっても、容易にUNIXの主要部を起動させないコ
ンピュータシステム及び容易にセキュリティ化されてい
るファイルにアクセスできないコンピュータシステムの
ファイルアクセス方法を得ることを目的とする。
されたもので、UNIXを用いたコンピュータシステム
であっても、容易にUNIXの主要部を起動させないコ
ンピュータシステム及び容易にセキュリティ化されてい
るファイルにアクセスできないコンピュータシステムの
ファイルアクセス方法を得ることを目的とする。
【0008】
【課題を解決するための手段】第1の発明は、電源が投
入されると、オペレティングシステム(OS)が立ち上
がり、このOSに基づいて各部を制御するメイン制御部
を備えたコンピュータにおいて、メイン制御部を起動さ
せるためのコードを格納するIDカードと、このIDカ
ードの挿入に伴って、IDカードのIDを読み込み、コ
ード変換して出力するIDカードリーダと、予め使用可
能なIDコードを設定し、この設定されたIDコードと
IDカードリーダから出力されたIDコードが一致した
場合に、メイン制御部に使用許可信号を出力するIDカ
ード制御部と、電源の投入に伴って、メイン制御部より
先にIDカードリーダ及びIDカード制御部を起動さ
せ、IDカード制御部から使用許可信号が出力されたと
きに、メイン制御部を起動させるる電源部とを備えたも
のである。
入されると、オペレティングシステム(OS)が立ち上
がり、このOSに基づいて各部を制御するメイン制御部
を備えたコンピュータにおいて、メイン制御部を起動さ
せるためのコードを格納するIDカードと、このIDカ
ードの挿入に伴って、IDカードのIDを読み込み、コ
ード変換して出力するIDカードリーダと、予め使用可
能なIDコードを設定し、この設定されたIDコードと
IDカードリーダから出力されたIDコードが一致した
場合に、メイン制御部に使用許可信号を出力するIDカ
ード制御部と、電源の投入に伴って、メイン制御部より
先にIDカードリーダ及びIDカード制御部を起動さ
せ、IDカード制御部から使用許可信号が出力されたと
きに、メイン制御部を起動させるる電源部とを備えたも
のである。
【0009】また、コンピュータシステムの各部を制御
する後述するメイン制御部を起動させるためのコードを
格納するIDカードと、このIDカードの挿入に伴っ
て、IDカードのIDを読み込みコード変換して出力す
るIDカードリーダと、予め使用可能なIDコードを設
定し、この設定されたIDコードとIDカードリーダか
ら出力されたIDコードが一致した場合に、後述するメ
イン制御部に使用許可信号を出力するIDカード制御部
と、電源投入に伴って、ユーザネームとパスワードの入
力を許可し、ユーザネームとパスワードが正しい場合
に、IDコードの入力を許可し、IDカードの挿入に伴
い、IDカード制御部から使用許可信号が入力されたと
きに、主要部を立ち上げるメイン制御部と、電源投入ス
イッチの操作に伴って、各部に電源を供給する電源部と
を備えたものである。
する後述するメイン制御部を起動させるためのコードを
格納するIDカードと、このIDカードの挿入に伴っ
て、IDカードのIDを読み込みコード変換して出力す
るIDカードリーダと、予め使用可能なIDコードを設
定し、この設定されたIDコードとIDカードリーダか
ら出力されたIDコードが一致した場合に、後述するメ
イン制御部に使用許可信号を出力するIDカード制御部
と、電源投入に伴って、ユーザネームとパスワードの入
力を許可し、ユーザネームとパスワードが正しい場合
に、IDコードの入力を許可し、IDカードの挿入に伴
い、IDカード制御部から使用許可信号が入力されたと
きに、主要部を立ち上げるメイン制御部と、電源投入ス
イッチの操作に伴って、各部に電源を供給する電源部と
を備えたものである。
【0010】また、電源が投入されるとオペレーティン
グシステム(OS)が立ち上がり、このOSに基づいて
各部を制御するメイン制御部と、暗号化されたデータを
格納する暗号化ファイルを備えたコンピュータにおい
て、メイン制御部を起動させるためのIDコードと暗号
化ファイルにアクセスするための情報を格納するIDカ
ードと、このIDカードの挿入に伴って、IDカードの
IDを読み込み、コード変換して出力するIDカードリ
ーダと、予めメイン制御部を起動可能なIDコード・を
設定し、この設定されたIDコードとIDカードリーダ
から出力されたIDコードが一致した場合にメイン制御
部に使用許可信号を出力するIDカード制御部と、暗号
化ファイルをアクセス可能なファイルに復元する復元部
と、IDカードリーダとIDカード制御部の起動を制御
すると共に、暗号化ファイルにアクセスするための情報
を検出した場合に、IDカード制御部とメイン制御部に
電流を供給する電源部とを備えたものである。
グシステム(OS)が立ち上がり、このOSに基づいて
各部を制御するメイン制御部と、暗号化されたデータを
格納する暗号化ファイルを備えたコンピュータにおい
て、メイン制御部を起動させるためのIDコードと暗号
化ファイルにアクセスするための情報を格納するIDカ
ードと、このIDカードの挿入に伴って、IDカードの
IDを読み込み、コード変換して出力するIDカードリ
ーダと、予めメイン制御部を起動可能なIDコード・を
設定し、この設定されたIDコードとIDカードリーダ
から出力されたIDコードが一致した場合にメイン制御
部に使用許可信号を出力するIDカード制御部と、暗号
化ファイルをアクセス可能なファイルに復元する復元部
と、IDカードリーダとIDカード制御部の起動を制御
すると共に、暗号化ファイルにアクセスするための情報
を検出した場合に、IDカード制御部とメイン制御部に
電流を供給する電源部とを備えたものである。
【0011】さらに第4の発明は、電源が投入される
と、オペレーティングシステム(OS)が立ち上がり、
このOSに基づいて各部を制御するメイン制御部と暗号
化されたデータを格納する暗号化ファイルを備えたコン
ピュータシステムにおいて、暗号化ファイルに対して、
アクセスがある場合に、暗号化ファイルにアクセスする
ための、情報の入力要求を出力し、入力された情報が正
しい場合に暗号化ファイルを復元する。
と、オペレーティングシステム(OS)が立ち上がり、
このOSに基づいて各部を制御するメイン制御部と暗号
化されたデータを格納する暗号化ファイルを備えたコン
ピュータシステムにおいて、暗号化ファイルに対して、
アクセスがある場合に、暗号化ファイルにアクセスする
ための、情報の入力要求を出力し、入力された情報が正
しい場合に暗号化ファイルを復元する。
【0012】
【作用】第1の発明のコンピュータシステムにおいて
は、電源が投入されると、電源部がメイン制御部より先
に、IDカードリーダとIDカード制御部とに電力を供
給して起動させる。
は、電源が投入されると、電源部がメイン制御部より先
に、IDカードリーダとIDカード制御部とに電力を供
給して起動させる。
【0013】そして、予めIDカード制御部に設定され
たIDコードとIDカードリーダより、入力されたID
コードとが一致する場合に、電力をメイン制御部に供給
して起動させる。
たIDコードとIDカードリーダより、入力されたID
コードとが一致する場合に、電力をメイン制御部に供給
して起動させる。
【0014】第2の発明のコンピュータシステムにおい
ては、電源が投入されると、ユーザネームとパスワード
の入力を許可し、このユーザネームとパスワードが正し
い場合に、IDコードの入力を許可し、IDカード制御
部から使用許可信号が入力されたときに、オペレーティ
ングシステムの主要部を立ち上げる。
ては、電源が投入されると、ユーザネームとパスワード
の入力を許可し、このユーザネームとパスワードが正し
い場合に、IDコードの入力を許可し、IDカード制御
部から使用許可信号が入力されたときに、オペレーティ
ングシステムの主要部を立ち上げる。
【0015】第3の発明コンピュータシステムにおいて
は、暗号化されているファイルに対してアクセスがある
場合は、挿入されたIDカードに書込まれているIDコ
ードが正しいかどうかを判断する。
は、暗号化されているファイルに対してアクセスがある
場合は、挿入されたIDカードに書込まれているIDコ
ードが正しいかどうかを判断する。
【0016】そして、正しいときは、そのIDカードに
書込まれているフィルタ番号のフィルタを選択し、この
フィルタを通して、セキュリティ化されているファイル
が読込まれる。
書込まれているフィルタ番号のフィルタを選択し、この
フィルタを通して、セキュリティ化されているファイル
が読込まれる。
【0017】さらに、本発明のコンピュータシステムの
ファイルアクセス方法においては、電源が投入される
と、オペレーティングシステム(OS)が立ち上がり、
暗号化ファイルに対して、アクセスがある場合に、この
暗号化ファイルにアクセスするための情報の入力要求を
出力する。そして、入力された情報が正しい場合には、
暗号化ファイルが復元される。
ファイルアクセス方法においては、電源が投入される
と、オペレーティングシステム(OS)が立ち上がり、
暗号化ファイルに対して、アクセスがある場合に、この
暗号化ファイルにアクセスするための情報の入力要求を
出力する。そして、入力された情報が正しい場合には、
暗号化ファイルが復元される。
【0018】
実施例1 図1は実施例1の概略構成図である。同図に示すよう
に、実施例1のワークステーションは、表示部1、通信
ラインに接続された通信制御部3、キーボード5、オペ
レーティングシステム(OS)例えばUNIXを備えた
メイン制御部7、電源部9、IDカード制御部11、デ
ータベース部13等よりなっている。
に、実施例1のワークステーションは、表示部1、通信
ラインに接続された通信制御部3、キーボード5、オペ
レーティングシステム(OS)例えばUNIXを備えた
メイン制御部7、電源部9、IDカード制御部11、デ
ータベース部13等よりなっている。
【0019】電源部9は主電源15、電源投入スイッチ
17、カード制御部用電源19、主電源15に一方を、
他方が電源投入スイッチ17及びカード制御部用電源1
9の入力側に接続され、使用許可信号によって、接点を
閉じる開閉器21等よりなっている。
17、カード制御部用電源19、主電源15に一方を、
他方が電源投入スイッチ17及びカード制御部用電源1
9の入力側に接続され、使用許可信号によって、接点を
閉じる開閉器21等よりなっている。
【0020】また、主電源15からの電力線はIDカー
ド制御部11及び外部のIDカードリーダ23に接続さ
れている。また、IDカード25には、利用者のIDコ
ードが書込まれている。
ド制御部11及び外部のIDカードリーダ23に接続さ
れている。また、IDカード25には、利用者のIDコ
ードが書込まれている。
【0021】次に動作を説明する。まず、ユーザにより
電源投入スイッチ17が操作されると、カード制御部用
電源19を経由してIDカード制御部11及びIDカー
ドリーダ23に電流が供給され、IDカードリーダ23
へのIDカード25の挿入が許可される。
電源投入スイッチ17が操作されると、カード制御部用
電源19を経由してIDカード制御部11及びIDカー
ドリーダ23に電流が供給され、IDカードリーダ23
へのIDカード25の挿入が許可される。
【0022】そして、IDカード25をIDカードリー
ダ23に挿入すると、IDカード制御部11にIDコー
ドが入力され、予めIDカード制御部11に設定されて
いるIDコードと比較され、両コードが一致した場合
に、使用許可信号を開閉器21に出力する。この開閉器
21が閉じられることにより、主電源15を経由してメ
イン制御部7に電流が供給され、UNIXが起動され、
ワークステーションが使用可能となる。
ダ23に挿入すると、IDカード制御部11にIDコー
ドが入力され、予めIDカード制御部11に設定されて
いるIDコードと比較され、両コードが一致した場合
に、使用許可信号を開閉器21に出力する。この開閉器
21が閉じられることにより、主電源15を経由してメ
イン制御部7に電流が供給され、UNIXが起動され、
ワークステーションが使用可能となる。
【0023】従って、UNIXを採用しているワークス
テーションであっても、IDカードのIDが一致しない
限り、つまり、正しいIDでない限り、電力がメイン制
御部7に供給されない。
テーションであっても、IDカードのIDが一致しない
限り、つまり、正しいIDでない限り、電力がメイン制
御部7に供給されない。
【0024】すなわち、正しいIDである場合のみ、初
めてUNIXが立ち上がることになるため、特定の利用
者のみが本ワークステーションを使用できることにな
り、秘密のファイル等が他の利用者にアクセスされるこ
とがなくなる。
めてUNIXが立ち上がることになるため、特定の利用
者のみが本ワークステーションを使用できることにな
り、秘密のファイル等が他の利用者にアクセスされるこ
とがなくなる。
【0025】実施例2 上記実施例1では主電源15の他にIDカード制御部1
1及びIDカードリーダ23用のためのサブ電源として
カード制御部用電源19を設けたが、主電源15の電源
をサブ電源として使用するようにしてもよい。
1及びIDカードリーダ23用のためのサブ電源として
カード制御部用電源19を設けたが、主電源15の電源
をサブ電源として使用するようにしてもよい。
【0026】図2は実施例2の概略構成図である。同図
に示すように、1〜25は上記図1と同様なものである
が、電源部27は、主電源15、電源投入スイッチ1
7、主電源15の電力線に一方を、他方がメイン制御部
7に接続され、IDカード制御部11からの使用許可信
号によって、接点を閉じる開閉器19等よりなってい
る。
に示すように、1〜25は上記図1と同様なものである
が、電源部27は、主電源15、電源投入スイッチ1
7、主電源15の電力線に一方を、他方がメイン制御部
7に接続され、IDカード制御部11からの使用許可信
号によって、接点を閉じる開閉器19等よりなってい
る。
【0027】従って、電源投入スイッチ17が投入され
たときは、初めにIDカード制御部11及びIDカード
リーダ23に対してのみ電力が供給され、その後にID
カード25のIDがIDカード制御部11によって判定
され、正しいIDのときに、開閉器19に制御信号が出
力されて主電源15からの電力がメイン制御部7に供給
されるため、サブ電源を設けなくともよいので、電源部
の構成が簡単になり、装置が安価になる。
たときは、初めにIDカード制御部11及びIDカード
リーダ23に対してのみ電力が供給され、その後にID
カード25のIDがIDカード制御部11によって判定
され、正しいIDのときに、開閉器19に制御信号が出
力されて主電源15からの電力がメイン制御部7に供給
されるため、サブ電源を設けなくともよいので、電源部
の構成が簡単になり、装置が安価になる。
【0028】実施例3 上記実施例1及び実施例2においては、IDカード25
のIDが正しいときに電源部からメイン制御部7に電力
を供給してUNIXを立ち上げさせたが、電源部の構成
は従来通りとして、UNIXの一部を変えることによ
り、UNIXの主要部を立ち上げさせてもよい。
のIDが正しいときに電源部からメイン制御部7に電力
を供給してUNIXを立ち上げさせたが、電源部の構成
は従来通りとして、UNIXの一部を変えることによ
り、UNIXの主要部を立ち上げさせてもよい。
【0029】図3は実施例3の概略構成図である。図に
おいて、1〜25は上記と同様なものであるがメイン制
御部30のUNIXは、電源の投入に伴って、各部をチ
ェックしてUNIXの基本プログラムを立ち上げる初期
チェックプログラムを備えている。この各部のチェック
とは、表示部1、通信制御部3、キーボード5、データ
ベース部13、IDカード制御部11等が正常に接続さ
れているかどうかのハードウェアチェック、またメモリ
等が正常かどうかをチェックするソフトウェアチェック
をするものである。
おいて、1〜25は上記と同様なものであるがメイン制
御部30のUNIXは、電源の投入に伴って、各部をチ
ェックしてUNIXの基本プログラムを立ち上げる初期
チェックプログラムを備えている。この各部のチェック
とは、表示部1、通信制御部3、キーボード5、データ
ベース部13、IDカード制御部11等が正常に接続さ
れているかどうかのハードウェアチェック、またメモリ
等が正常かどうかをチェックするソフトウェアチェック
をするものである。
【0030】また、基本プログラムは、UNIXの主要
部をloginするときのユーザネーム、パスワードを
表示させ、両方が正しいとされたときプロンプトの表示
等をするlogin表示プログラム、入力されたユーザ
ネーム及びパスワードが正しいかどうかを判定した後
に、IDカード制御部11が読込んだIDが正しいかど
うかを判定し、正しいときにファイル管理等の主要部を
制御するシェル群を起動させるシェル判定プログラム等
よりなっている。
部をloginするときのユーザネーム、パスワードを
表示させ、両方が正しいとされたときプロンプトの表示
等をするlogin表示プログラム、入力されたユーザ
ネーム及びパスワードが正しいかどうかを判定した後
に、IDカード制御部11が読込んだIDが正しいかど
うかを判定し、正しいときにファイル管理等の主要部を
制御するシェル群を起動させるシェル判定プログラム等
よりなっている。
【0031】次に動作を説明する。電源投入スイッチ1
7が操作されると、電源15からの電力がメイン制御部
30に供給される。
7が操作されると、電源15からの電力がメイン制御部
30に供給される。
【0032】メイン制御部30は、電源の供給に伴っ
て、UNIXの初期チェックプログラムに基づいて、上
記の各部のチェックをする。次に、各部が異常がなけれ
ばLogin表示プログラムが表示部1にユーザネーム
とパスワードを入力させる表示をさせる。
て、UNIXの初期チェックプログラムに基づいて、上
記の各部のチェックをする。次に、各部が異常がなけれ
ばLogin表示プログラムが表示部1にユーザネーム
とパスワードを入力させる表示をさせる。
【0033】そして、オペレータがキーボード5を操作
して、ユーザネームとパスワードを入力すると、本発明
のシェル起動判定プログラムが入力されたユーザネーム
とパスワードが予め設定されているユーザネームとパス
ワードかどうかを判定する。
して、ユーザネームとパスワードを入力すると、本発明
のシェル起動判定プログラムが入力されたユーザネーム
とパスワードが予め設定されているユーザネームとパス
ワードかどうかを判定する。
【0034】ここで、従来はユーザネームとパスワード
が設定されているものと一致した場合は、ファイル等を
管理しているUNIXのシェル群を立ち上げたが、本発
明では、ユーザネームとパスワードが設定されているも
のと一致したとき、IDカードによりIDコードを入力
させるメッセージを表示部1に表示させる。
が設定されているものと一致した場合は、ファイル等を
管理しているUNIXのシェル群を立ち上げたが、本発
明では、ユーザネームとパスワードが設定されているも
のと一致したとき、IDカードによりIDコードを入力
させるメッセージを表示部1に表示させる。
【0035】この表示にしたがって、オペレータはID
カード25をIDカードリーダ23に挿入する。
カード25をIDカードリーダ23に挿入する。
【0036】すると、IDカードリーダ23により、I
Dカード25のIDがコード化され、IDカード制御部
11によって、予め設定されているIDかどうかが判定
され、予め設定されているIDの場合は、IDカード制
御部11が許可信号をメイン制御部30に出力する。
Dカード25のIDがコード化され、IDカード制御部
11によって、予め設定されているIDかどうかが判定
され、予め設定されているIDの場合は、IDカード制
御部11が許可信号をメイン制御部30に出力する。
【0037】メイン制御部30はこの許可信号が出力さ
れたとき、初めてUNIXのシェル群を立ち上げる。
れたとき、初めてUNIXのシェル群を立ち上げる。
【0038】従って、電源が投入されたとしても、ID
カードのIDが正しくなければUNIXの主要部が立ち
上がらないため、例えパスワードを知っていたとして
も、使用者以外は、本ワークステーションを使用できな
いので、セキュリティの向上になる。
カードのIDが正しくなければUNIXの主要部が立ち
上がらないため、例えパスワードを知っていたとして
も、使用者以外は、本ワークステーションを使用できな
いので、セキュリティの向上になる。
【0039】実施例4 一般に重要なファイルは暗号化されてセキュリティ化さ
れている。しかし、暗号化されてあっても、暗号化され
たファイルをだれでもがアクセスできるようにするフィ
ルタ番号が知られると、セキュリティ化されたファイル
でも、読込みされるものである。このように、セキュリ
ティ化されているファイルが他の利用者に読込まれない
ようにするのが実施例4である。
れている。しかし、暗号化されてあっても、暗号化され
たファイルをだれでもがアクセスできるようにするフィ
ルタ番号が知られると、セキュリティ化されたファイル
でも、読込みされるものである。このように、セキュリ
ティ化されているファイルが他の利用者に読込まれない
ようにするのが実施例4である。
【0040】図4は実施例4の概略構成図である。図に
おいて、1〜23は上記と同様なものである。メイン制
御部31は、ファイルに対してアクセスがあった場合
に、そのアクセスされたファイルがセキュリティの高い
ファイルのときは、メイン制御部31を起動するための
IDコードを暗号化されたファイルにアクセスするため
の復号情報が格納された特別なIDカード32を使用さ
せるメッセージを表示させ、このIDカード32が挿入
されたときに出力される使用許可信号の出力を待って、
復号部34を起動させる。
おいて、1〜23は上記と同様なものである。メイン制
御部31は、ファイルに対してアクセスがあった場合
に、そのアクセスされたファイルがセキュリティの高い
ファイルのときは、メイン制御部31を起動するための
IDコードを暗号化されたファイルにアクセスするため
の復号情報が格納された特別なIDカード32を使用さ
せるメッセージを表示させ、このIDカード32が挿入
されたときに出力される使用許可信号の出力を待って、
復号部34を起動させる。
【0041】IDカード32は、IDコードと暗号化さ
れたファイルを復元するフィルタ番号(以下復号情報と
いう)とが書込まれている。
れたファイルを復元するフィルタ番号(以下復号情報と
いう)とが書込まれている。
【0042】復号化部34はデータベース32の複数の
暗号化されたファイルに対応する複数のフィルタを備
え、起動に伴って指定されたフィルタを介して対応する
データベース32のファイルを出力する。つまり、暗号
化されたファイルはこのフィルタにより復元される。
暗号化されたファイルに対応する複数のフィルタを備
え、起動に伴って指定されたフィルタを介して対応する
データベース32のファイルを出力する。つまり、暗号
化されたファイルはこのフィルタにより復元される。
【0043】判別部36は、IDカード制御部11から
使用許可信号と復号化情報とが一組でIDカード制御部
11より入力された場合は、使用許可信号をメイン制御
部7に出力すると共に、復号化情報が示す複合化部34
のフィルタを指定する。
使用許可信号と復号化情報とが一組でIDカード制御部
11より入力された場合は、使用許可信号をメイン制御
部7に出力すると共に、復号化情報が示す複合化部34
のフィルタを指定する。
【0044】次に動作を説明する。電源投入スイッチ1
7が操作されると、電源15からの電力がメイン制御部
31、IDカード制御部11及びIDカードリーダ23
に供給される。
7が操作されると、電源15からの電力がメイン制御部
31、IDカード制御部11及びIDカードリーダ23
に供給される。
【0045】そして、ファイルに対してアクセスがあっ
た場合に、メイン制御部31はそのアクセスされたファ
イルがセキュリティの高いファイルのときは、メイン制
御部31を起動するためのIDコードを暗号化されたフ
ァイルにアクセスするための復号情報が格納された特別
なIDカード31を使用させるメッセージを表示させ、
このIDカード32が挿入されたときに、復号部34を
起動させる。
た場合に、メイン制御部31はそのアクセスされたファ
イルがセキュリティの高いファイルのときは、メイン制
御部31を起動するためのIDコードを暗号化されたフ
ァイルにアクセスするための復号情報が格納された特別
なIDカード31を使用させるメッセージを表示させ、
このIDカード32が挿入されたときに、復号部34を
起動させる。
【0046】次に、IDカード32がIDカードリーダ
23に挿入され、IDカード制御部11が、読込んだデ
ータがIDコードと復号情報とからなるデータと判定す
ると、例えば正しいIDと判定したときに、使用許可信
号と復号情報とを判別部36に出力する。
23に挿入され、IDカード制御部11が、読込んだデ
ータがIDコードと復号情報とからなるデータと判定す
ると、例えば正しいIDと判定したときに、使用許可信
号と復号情報とを判別部36に出力する。
【0047】判別部36は使用許可信号をメイン制御部
31に出力し、復号情報が示すフィルタを指定する。
31に出力し、復号情報が示すフィルタを指定する。
【0048】この指定によって、復号化部34はena
bleとなり、アクセスされた特定の暗号化されたファ
イルは通常の読込み可能なファイルとなって出力され
る。
bleとなり、アクセスされた特定の暗号化されたファ
イルは通常の読込み可能なファイルとなって出力され
る。
【0049】つまり、暗号化されたファイルを指定され
た特定のフィルタを通すことにより通常通りアクセス可
能なファイルとなる。
た特定のフィルタを通すことにより通常通りアクセス可
能なファイルとなる。
【0050】従って、セキュリティの高いファイルに対
してアクセスがあってもIDと複合情報が書込まれたI
Dカード32がなければ、そのファイル情報は読込み可
能とはならないので、セキュリティの向上になる。
してアクセスがあってもIDと複合情報が書込まれたI
Dカード32がなければ、そのファイル情報は読込み可
能とはならないので、セキュリティの向上になる。
【0051】また、異なる種類のフィルタを通すことも
可能である。例えば、IDカード制御部11によって、
IDカード32のIDと設定されているIDとが一致し
ていないと判定された複号情報が判別部36に入力され
た場合は、判別部36は、例えば最もセキュリティの低
い異なるファイルを指定するためのフィルタを指定す
る。 つまり、入力するIDに応じて、どこまで解放す
るかを決めるフィルタを自動的に決定するようにしても
よい。この場合には、判別部36は例えば予め最も低い
ファイルを使用できるIDコードの範囲番号を記憶し、
このIDコードの範囲番号に一致したとき、その異なる
フィルタを指定する。
可能である。例えば、IDカード制御部11によって、
IDカード32のIDと設定されているIDとが一致し
ていないと判定された複号情報が判別部36に入力され
た場合は、判別部36は、例えば最もセキュリティの低
い異なるファイルを指定するためのフィルタを指定す
る。 つまり、入力するIDに応じて、どこまで解放す
るかを決めるフィルタを自動的に決定するようにしても
よい。この場合には、判別部36は例えば予め最も低い
ファイルを使用できるIDコードの範囲番号を記憶し、
このIDコードの範囲番号に一致したとき、その異なる
フィルタを指定する。
【0052】なお、上記各実施例では、UNIXを搭載
したワークステーションを例にして説明したがUNIX
に限るものではなく、電源の供給を制御可能な構成を備
えたコンピュータシステムであればよい。
したワークステーションを例にして説明したがUNIX
に限るものではなく、電源の供給を制御可能な構成を備
えたコンピュータシステムであればよい。
【0053】
【発明の効果】第1の発明によれば、電源投入スイッチ
を投入したとき、メイン制御部より先に、IDコードリ
ーダとIDカード制御部とに電力を供給し、入力したI
Dが正しいときに、電力をメイン制御部に供給するよう
にしたことにより、例えばUNIXを採用しているワー
クステーションであっても、IDカードのIDが一致し
ない限り、電力がメイン制御部に供給されないので、特
定の利用者のみが本ワークステーションを使用できるこ
とになるから、秘密のファイル等が他の利用者にアクセ
スされるないという効果が得られる。
を投入したとき、メイン制御部より先に、IDコードリ
ーダとIDカード制御部とに電力を供給し、入力したI
Dが正しいときに、電力をメイン制御部に供給するよう
にしたことにより、例えばUNIXを採用しているワー
クステーションであっても、IDカードのIDが一致し
ない限り、電力がメイン制御部に供給されないので、特
定の利用者のみが本ワークステーションを使用できるこ
とになるから、秘密のファイル等が他の利用者にアクセ
スされるないという効果が得られる。
【0054】第2の発明によれば、ユーザネームとパス
ワードが正しいもので、かつIDカードのIDコードが
正しい場合に限りOSの主要部が立ち上がるようにした
ことにより、例えパスワードを知っていたとしても、使
用者以外でなければ、本ワークステーションを使用でき
ないので、セキュリティの向上になるという効果が得ら
れる。
ワードが正しいもので、かつIDカードのIDコードが
正しい場合に限りOSの主要部が立ち上がるようにした
ことにより、例えパスワードを知っていたとしても、使
用者以外でなければ、本ワークステーションを使用でき
ないので、セキュリティの向上になるという効果が得ら
れる。
【0055】第3の発明によれば、暗号化されているフ
ァイルに対してアクセスする場合は、IDカードにより
IDコードと共に復号情報が入力された場合に限り、そ
のファイル情報の読込みを可能としたので、特定の利用
者のみに利用させることができるという効果が得られ
る。
ァイルに対してアクセスする場合は、IDカードにより
IDコードと共に復号情報が入力された場合に限り、そ
のファイル情報の読込みを可能としたので、特定の利用
者のみに利用させることができるという効果が得られ
る。
【図面の簡単な説明】
【図1】第1の実施例の概略構成図である。
【図2】第2の実施例の概略構成図である。
【図3】第3の実施例の概略構成図である。
【図4】第4の実施例の概略構成図である。
1 表示部 3 通信制御部 5 キーボード 7 メイン制御部 9 電源部 11 IDカード制御部 13 データベース 15 主電源 17 電源投入スイッチ 19 カード制御用電源 21 切換器 23 IDカードリータ
Claims (4)
- 【請求項1】 電源が投入されると、オペレティングシ
ステム(OS)が立ち上がり、このOSに基づいて各部
を制御するメイン制御部を備えたコンピュータにおい
て、 前記メイン制御部を起動させるためのコードを格納する
IDカードと、 このIDカードの挿入に伴って、該IDカードのIDを
読み込み、コード変換して出力するIDカードリーダ
と、 予め使用可能なIDコードを設定し、この設定されたI
Dコードと前記IDカードリーダから出力されたIDコ
ードが一致した場合に、前記メイン制御部に使用許可信
号を出力するIDカード制御部と、 前記電源の投入に伴って、前記メイン制御部より先に前
記IDカードリーダ及び前記IDカード制御部を起動さ
せ、前記IDカード制御部から使用許可信号が出力され
たときに、前記メイン制御部を起動させる電源部とを有
することを特徴とするコンピュータシステム。 - 【請求項2】 コンピュータシステムの各部を制御する
後述するメイン制御部を起動させるためのコードを格納
するIDカードと、 このIDカードの挿入に伴って、該IDカードのIDを
読み込みコード変換して出力するIDカードリーダと、 予め使用可能なIDコードを設定し、この設定されたI
Dコードと前記IDカードリーダから出力されたIDコ
ードが一致した場合に、後述するメイン制御部に使用許
可信号を出力するIDカード制御部と、 電源投入に伴って、ユーザネームとパスワードの入力を
許可し、該ユーザネームとパスワードが正しい場合に、
IDコードの入力を許可し、前記IDカードの挿入に伴
い、前記IDカード制御部から使用許可信号が入力され
たときに、主要部を立ち上げるメイン制御部と、 電源投入スイッチの操作に伴って、前記各部に電源を供
給する電源部とを有することを特徴とするコンピュータ
システム。 - 【請求項3】 電源が投入されるとオペレーティングシ
ステム(OS)が立ち上がり、このOSに基づいて各部
を制御するメイン制御部と、暗号化されたデータを格納
する暗号化ファイルを備えたコンピュータにおいて、 前記メイン制御部を起動させるためのIDコードと前記
暗号化ファイルにアクセスするための情報を格納するI
Dカードと、 このIDカードの挿入に伴って、該IDカードのIDを
読み込み、コード変換して出力するIDカードリーダ
と、 予め前記メイン制御部を起動可能なIDコード・を設定
し、この設定されたIDコードと前記IDカードリーダ
から出力されたIDコードが一致した場合に前記メイン
制御部に使用許可信号を出力するIDカード制御部と、 前記暗号化ファイルをアクセス可能なファイルに復元す
る復元部と、 前記IDカードリーダとIDカード制御部の起動を制御
すると共に、前記暗号化ファイルにアクセスするための
情報を検出した場合に、前記IDカード制御部と前記メ
イン制御部に電流を供給する電源部とを有することを特
徴とするコンピュータシステム。 - 【請求項4】 電源が投入されると、オペレーティング
システム(OS)が立ち上がり、このOSに基づいて各
部を制御するメイン制御部と暗号化されたデータを格納
する暗号化ファイルを備えたコンピュータシステムにお
いて、 前記暗号化ファイルに対して、アクセスがある場合に、
前記暗号化ファイルにアクセスするための、情報の入力
要求を出力し、入力された情報が正しい場合に前記暗号
化ファイルを復元することをと特徴とするコンピュータ
システムのファイルアクセス方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6310197A JPH08166928A (ja) | 1994-12-14 | 1994-12-14 | コンピュータシステム及びそのファイルアクセス方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6310197A JPH08166928A (ja) | 1994-12-14 | 1994-12-14 | コンピュータシステム及びそのファイルアクセス方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH08166928A true JPH08166928A (ja) | 1996-06-25 |
Family
ID=18002348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6310197A Pending JPH08166928A (ja) | 1994-12-14 | 1994-12-14 | コンピュータシステム及びそのファイルアクセス方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH08166928A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007065852A (ja) * | 2005-08-30 | 2007-03-15 | Ricoh Co Ltd | 情報処理装置 |
| JP2013037637A (ja) * | 2011-08-10 | 2013-02-21 | Clarion Co Ltd | バッテリユニット装置 |
-
1994
- 1994-12-14 JP JP6310197A patent/JPH08166928A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007065852A (ja) * | 2005-08-30 | 2007-03-15 | Ricoh Co Ltd | 情報処理装置 |
| JP4744983B2 (ja) * | 2005-08-30 | 2011-08-10 | 株式会社リコー | 情報処理装置 |
| JP2013037637A (ja) * | 2011-08-10 | 2013-02-21 | Clarion Co Ltd | バッテリユニット装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5877483A (en) | Method and apparatus for automatically implementing computer power on and logon functions using encoded ID card | |
| US7747797B2 (en) | Mass storage device with near field communications | |
| US5841868A (en) | Trusted computer system | |
| US8332915B2 (en) | Information processing system, information processing apparatus, mobile terminal and access control method | |
| EP1811412A1 (en) | Computer control method using externally connected device and computer control system | |
| JP2001216044A (ja) | セキュリティ機能付き情報処理装置 | |
| JP4242847B2 (ja) | スクリーンセーバ表示方法及び情報処理システム | |
| JPH10187618A (ja) | コンピュータシステムのパスワード復活方法 | |
| JPH05334253A (ja) | パスワードによる情報処理ワークステーションの利用の制御方法及びこの方法を利用した情報処理ワークステーション | |
| JPH09171416A (ja) | コンピュータ不正使用防止装置 | |
| US6425085B2 (en) | Terminal device and method for requesting user certification from host computer | |
| JPH08166928A (ja) | コンピュータシステム及びそのファイルアクセス方法 | |
| KR20050063174A (ko) | 다중 비밀번호 체계가 적용된 개인단말과 그 제어방법 | |
| KR20010054151A (ko) | 휴대용 카드에서의 일회용 패스워드 생성방법 및 이를기록한 기록매체 | |
| JPH05231056A (ja) | 個人認証機能付き電子鍵 | |
| CN208255884U (zh) | 笔记本电脑 | |
| RU2260840C2 (ru) | Средство защиты | |
| CN112560116A (zh) | 一种功能控制方法、装置和存储介质 | |
| JP2003271482A (ja) | 情報通信端末設定方法 | |
| JPH09305249A (ja) | 情報処理装置および電子機器の情報処理装置への装着方法 | |
| EP1632838A2 (en) | Secure personal identification entry system | |
| JP4560119B2 (ja) | スクリーンセーバ表示方法及び情報処理システム | |
| JP2000259273A (ja) | 携帯情報端末、使用者認証方法及び記録媒体、並びに電源供給装置 | |
| JPH03290744A (ja) | プログラマブルコントローラシステム | |
| JP2006139811A (ja) | 情報処理装置 |