JPH08221364A - ユーザ登録簿の分散管理方法 - Google Patents

ユーザ登録簿の分散管理方法

Info

Publication number
JPH08221364A
JPH08221364A JP7026456A JP2645695A JPH08221364A JP H08221364 A JPH08221364 A JP H08221364A JP 7026456 A JP7026456 A JP 7026456A JP 2645695 A JP2645695 A JP 2645695A JP H08221364 A JPH08221364 A JP H08221364A
Authority
JP
Japan
Prior art keywords
user
identification information
user identification
server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7026456A
Other languages
English (en)
Inventor
Shigeyuki Kobayashi
茂之 小林
Tomonori Hayashi
朋典 林
Yasuko Mori
八寿子 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP7026456A priority Critical patent/JPH08221364A/ja
Publication of JPH08221364A publication Critical patent/JPH08221364A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【目的】複数のシステム間でユーザ識別情報の一貫性を
保証するとともに、ネットワークシステム上でのユーザ
登録簿の運用管理作業を軽減する。 【構成】ネットワークシステム7を介して接続されたコ
ンピュータシステムであるサーバ1とクライアント1
0、14があり、ユーザ登録簿5を操作する手段(ユー
ザ識別情報操作部2)がサーバ1のみに存在し、サーバ
1で操作されたユーザ識別情報6をネットワークシステ
ム7を介して配付するユーザ識別情報配送部4がサーバ
1上に存在し、配付されたユーザ識別情報をユーザ登録
簿8と18にそれぞれ反映するために、クライアント1
0上にユーザ識別情報受信部11とクライント14上に
ユーザ識別情報受信部15を持つ。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、ネットワーク分散環境
におけるユーザ登録簿の分散管理方法に関し、特に複数
コンピュータ相互間でリモートログインを許可するか否
かの手続きを簡単化し、かつユーザ認証情報の一貫性を
保証することができるユーザ登録簿の分散管理方法に関
する。
【0002】
【従来の技術】近年、ネットワークシステムを介してワ
ークステーションからパーソナルコンピュータ、メイン
フレーム等のコンピュータシステムを接続し、大規模な
システムを構築する場合が増加している。このような環
境の中で、これらのシステム相互間でリモートログイン
等のサービスを提供するためには、ユーザ登録簿による
ユーザの認証が必要である。なお、リモートログインと
は、複数のコンピュータが相互接続されている場合に、
1つのコンピュータを介して他のコンピュータのプログ
ラムやデータを使用することであり、その際の認証と
は、あるユーザが常時使用しているコンピュータAを経
由して他のコンピュータBを使用する際に、そのコンピ
ュータBの使用を要求することにより、そのコンピュー
タBがそのユーザを使用させてよいか否かを許可する手
続きを言う。この場合、一般に個々のコンピュータシス
テムでユーザ登録簿を管理することによる管理作業の増
大が問題となっている。
【0003】図2は、従来のネットワークシステム上で
行われているユーザ登録簿の管理方法の例を示す図であ
る。図2では、サーバ20、クライアント27、28の
3つのコンピュータシステムがネットワークシステム2
6で接続されている。これらの3つのコンピュータシス
テムでは、共通なユーザ識別情報25がユーザ登録簿2
4に保持されており、サーバ20のみがユーザ登録簿2
4を操作することができる。サーバ20はユーザ登録簿
24中のユーザ識別情報の一部または全てに対して、追
加、削除、更新などの操作を行うために必要なユーザ識
別情報操作部21を有する。いま、クライアント27の
リモートログイン制御部31がユーザの指示によってク
ライアント28にリモートログインしようとする場合、
リモートログイン制御部31はクライアント28上のリ
モートログイン制御部34とネットワークシステム26
を介して接続される。クライアント28上のリモートロ
グイン制御部34は、クライアント27上のリモートロ
グイン制御部31からログインを要求するユーザを認証
するため、ユーザ認証部33を呼び出す。ユーザを認証
するためのユーザ識別情報25はサーバ20に接続され
たユーザ登録簿24上にのみ存在するため、クライアン
ト28のユーザ認証部33はユーザ識別情報要求部32
を呼び出す。ユーザ識別情報要求部32はネットワーク
システム26を介して、サーバ20上のユーザ識別情報
管理部23と通信し、ユーザ識別情報管理部23はユー
ザ識別情報取得部22を呼び出し、ユーザ登録簿24か
ら当該ユーザのユーザ識別情報を得る。クライアント2
8のユーザ認証部33は、取得したユーザ識別情報を元
にクライアント27のユーザを認証し、リモートログイ
ンを許可するか否かを決定する。なお、クライアント2
8上のユーザがクライアント27にリモートログインす
る時も、全く同様の手続きを行うことにより、ユーザ登
録簿24の保持するユーザ識別情報25をサーバ20に
問い合わせ、リモートログインを許可するか否かが決定
される。この方法では、リモートログイン時のユーザ認
証のために、サーバへの問い合わせが必須となる。
【0004】図3は、他の従来例を示すもので、ユーザ
登録簿を個々のホストで別々に管理する場合を示してい
る。図3では、ホスト35、44、48の3つがネット
ワークシステム41を介して接続されており、それぞれ
のホストにユーザ登録簿39、42、52が接続されて
いる。これらの3つのユーザ登録簿39,42,52に
は、ユーザ識別情報40、43、53がそれぞれ保持さ
れており、また各ホストは、各々のユーザ識別情報の一
部または全てに対して、追加、削除、更新などの操作を
行うために必要なユーザ識別情報操作部36、47、5
1の3つを備えている。ホスト35のリモートログイン
制御部38が、ユーザの指示によってホスト44にリモ
ートログインしようとする場合、リモートログイン制御
部38はホスト44上のリモートログイン制御部45と
ネットワークシステム41を介して接続される。ホスト
44上のリモートログイン制御部45は、リモートログ
イン制御部38からログインを要求するユーザを認証す
るため、ユーザ認証部46を呼び出す。ユーザ認証部4
6ではユーザ登録簿42に保持されたユーザ識別情報4
3から当該ユーザのユーザ識別情報を取得し、ホスト3
5上のユーザを認証し、リモートログインを許可するか
否かを決定する。この方法では、ホスト毎にユーザ登録
簿が保持され、リモートログインが要求されたホスト上
で、リモートログインを要求するユーザの認証が行われ
る。なお、この種のネットワーク上でのユーザ登録簿の
管理方法については、例えば「SUNシステム管理」
(株式会社アスキー 平成3年3月20日発行)のP.
203からP.207までに記載されている。
【0005】
【発明が解決しようとする課題】図2で例示される従来
の方法では、クライアントシステム27や28がリモー
トログインを要求するユーザを認証するためには、サー
バ20にネットワークシステム26を介して問い合わせ
る必要があった。このため、サーバ20が故障などの原
因で使用不可能になると、ネットワークシステム26に
接続されたクライアント27、28、サーバ20の相互
のコンピュータシステム間で、リモートログイン機能が
全く使えなくなるという弱点があった。また、この従来
方法では、管理されるコンピュータシステムの数が増加
すると、サーバ20への問い合わせ数が増大し、ネット
ワークシステム26上のネットワーク性能に悪影響を与
えるとともに、システムの可用性を低下させる場合があ
るという問題点があった。図3で例示される従来の方法
では、ユーザ識別情報が個々のホストで別々に管理され
ているため、ネットワーク上でのユーザ認証情報の一貫
性を保つためには、同じユーザの認証情報をそれぞれの
ユーザ登録簿に別々に登録する必要があるという無駄が
あった。つまり、ユーザ識別情報の操作が必要な場合に
は、ホスト35、44、48のそれぞれでユーザ識別情
報操作部36、47、51を使用して、ユーザ識別情報
40、43、53を更新する必要があった。従って、ネ
ットワークシステム41に接続されるホスト数が増加す
るに伴って、ユーザ識別情報の更新に必要な管理作業も
増加するという問題があった。本発明の目的は、このよ
うな従来の課題を解決し、複数ホストに対するユーザ認
証情報の一貫性を保証することができるとともに、複数
ホストのユーザ登録簿を更新するための作業を軽減する
ことができるユーザ登録簿の分散管理方法を提供するこ
とにある。
【0006】
【課題を解決するための手段】上記の目的を達成するた
め、本発明によるユーザ登録簿の分散管理方法では、ユ
ーザ識別情報を操作するための唯一の手段であるユーザ
識別情報操作部をネットワークシステム上の一つのサー
バのみに置き、ユーザ識別情報操作部からの指示によ
り、更新されたユーザ識別情報をユーザ識別情報配送部
から配送し、ユーザ識別情報受信部がユーザ識別情報配
送部からユーザ識別情報を受け取り、ユーザ登録簿に登
録することによって、ユーザ識別情報を一括管理する。
また、それぞれのホストに接続されたユーザ登録簿の情
報でユーザを認証することによって、サーバへの問い合
わせのためのトラヒック量を削減することができる。
【0007】
【作用】本発明においては、ユーザ識別情報を操作する
ユーザ識別情報操作部をネットワークシステム上の一つ
のサーバのみに配置することにより、ネットワークで接
続された複数のコンピュータでユーザの認証のために使
われるユーザ識別情報をサーバで一括して操作すること
を可能としている。また、サーバで操作されたユーザ識
別情報をネットワークで接続されたコンピュータシステ
ムに配布する手段をサーバに持たせることによって、各
コンピュータのユーザ登録簿にユーザ識別情報を配布す
ることを可能にしている。この結果、ユーザ登録簿をそ
れぞれのコンピュータシステムで別々に管理する場合に
比べて、ユーザ登録簿の運用管理にかかる作業を軽減す
ることができる。また、リモートログイン時のユーザの
認証において、それぞれのコンピュータに独立して配置
されたユーザ登録簿中のユーザ識別情報を元に当該ユー
ザを認証することによって、ネットワークシステムのサ
ーバなどに依存すること無く、ネットワーク上の個々の
コンピュータシステムで、独立してユーザの認証を可能
としている。この結果、本発明では、リモートログイン
を要求するユーザを認証する時に、サーバにのみユーザ
登録簿を配置する方法に比べて、クライアントコンピュ
ータからサーバへのネットワーク経由で通信する処理を
無くすることができ、サーバの障害発生によりリモート
ログインサービスが使用出来なくなるような不都合を無
くすることができる。
【0008】
【実施例】以下、本発明の実施例を、図面により詳細に
説明する。図1は、本発明の一実施例を示すユーザ登録
簿の分散管理システムの構成図である。図1では、サー
バ1、クライアント10、クライアント14の3つのコ
ンピュータシステムが、ネットワークシステム7で接続
されている。ユーザ登録簿5、8、18は、サーバ1、
クライアント10、クライアント14でそれぞれ別々に
保持されている。図3に示す従来方法との違いは、図3
ではユーザ登録簿中のユーザ識別情報を操作するための
手段であるホスト35、ホスト44、ホスト48がユー
ザ識別情報操作部36、47、51をそれぞれ別々に保
持していたのに対し、図1では、ユーザ識別情報操作部
36がホスト35にのみ保持されている点である。これ
を、図3に適用すると、ユーザ登録簿39、42、52
中のユーザ識別情報40、43、53の管理をすべてホ
スト35のユーザ識別情報操作部36により実施するこ
とを意味する。但し、図1では、ユーザ登録簿5、8、
18中のユーザ識別情報6、9、19の一貫性を保つた
め、サーバ1のユーザ識別情報操作部2で操作されたユ
ーザ識別情報6を配布するための手段として、サーバ1
はユーザ識別情報取得部3とユーザ識別情報配送部4を
持っている。また、サーバ1から配送されるユーザ識別
情報を受け取り、ユーザ登録簿8と18に反映するため
に、クライアント10と14はそれぞれユーザ識別情報
受信部11と15を持っている。
【0009】まず、ユーザ識別情報の操作は、サーバ1
上のユーザ識別情報操作部2の指示によって、ユーザ登
録簿5中にユーザ識別情報6として反映される。次に、
サーバ1のユーザ識別情報取得部3は前記操作で更新さ
れたユーザ識別情報6をユーザ識別情報配送部4に渡
す。ユーザ識別情報配送部4は、配送情報データベース
4−1の情報を参照し、ユーザ識別情報を配送すべきホ
ストとしてクライアント10と14を探しだし、ネット
ワークシステム7を介してユーザ識別情報6を、クライ
アント10のユーザ識別情報受信部11と、クライアン
ト14のユーザ識別情報受信部15にそれぞれ渡す。ユ
ーザ識別情報を受け取ったクライアント10とクライア
ント14のユーザ識別情報受信部11と15は、それぞ
れユーザ登録簿8とユーザ登録簿18にその情報を反映
する。このようにして、サーバ1上だけでユーザ識別情
報の操作を可能にするので、サーバ1、クライアント1
0、クライアント14のユーザ識別情報6、9、19の
一貫性を保つことが可能となる。
【0010】4図は、ユーザ識別情報の配送を制御する
ための配送情報データベースの一例を示すフォーマット
図である。4図で示されるように、配送情報データベー
ス4−1には、ユーザ毎にビット0からビットnまでの
ビットマップをテーブルとして持っている。各ビット
は、本発明でユーザ登録簿を管理するホストに対応して
いる。つまり、ビット0はホストA、ビット1はホスト
B、ビット2はホストC、ビット3はホストD、ビット
nはホストnのように対応する。ビット0〜nの位置に
‘1’が立っているときユーザが使用できるコンピュー
タを持つホストであり、‘0’が立っているときユーザ
が使用できないコンピュータを持つホストであることを
意味している。例えば、ユーザA(54)は、ホスト
B、ホストEを使用できること、ユーザB(55)はホ
ストA、ホストEを使用できること、ユーザC(56)
は、ホストC、ホストD、ホストEを使用できること、
ユーザD(57)は、ホストA〜ホストnまでの全ホス
トを使用できることをそれぞれ表わしている。
【0011】従って、システム側から見た場合における
それぞれのビットの意味は、当該ユーザ名のユーザ識別
情報に変更がなされた場合に、当該ユーザのユーザ識別
情報を配送すべきホストかどうかを示している。例え
ば、ビット0が1であるならば、ホストAにユーザ識別
情報を配送する必要があることを示し、ビット0が0で
あるならば、ホストAにユーザ識別情報を配送する必要
がないことを示す。本実施例では、ユーザA54、ユー
ザB55、ユーザC56、ユーザD57が図4に明示さ
れている。そして、ユーザAはビット0が0、ビット1
が1、ビット2が0、ビット3が0、ビット4が1であ
り、ビットnが0であることが図4に示されている。こ
のことは、ユーザA54のユーザ識別情報がサーバ1で
変更された場合、ビット1が1であるホストAとビット
4が1であるホストDにユーザA54のユーザ識別情報
を配送するということを示す。
【0012】次に、本実施例におけるリモートログイン
時のユーザの認証については、図3で示された従来方法
と同等の方法で実現する。図1では、クライアント10
上のユーザがクライアント14にリモートログインしよ
うとする場合には、クライアント10のリモートログイ
ン制御部13がユーザの指示によって、クライアント1
4にリモートログインしようとする場合、リモートログ
イン制御部13はクライアント14上のログイン制御部
17とネットワークシステム7を介して接続される。ク
ライアント14上のリモートログイン制御部17は、リ
モートログイン制御部13からログインを要求するユー
ザを認証するために、ユーザ認証部16を呼び出す。ユ
ーザ認証部16ではユーザ登録簿18に保持されたユー
ザ識別情報19から当該ユーザのユーザ識別情報を取得
し、クライアント10上のユーザを認証し、リモートロ
グインを許可するか否かを決定する。この方法では、ホ
スト毎にユーザ登録簿が保持され、リモートログインが
要求されたホスト上でユーザの認証が行われるため、図
2で示された方法のようなサーバへの問い合わせによる
ネットワークトラヒック量の増加や、リモートログイン
ができなくなるといった問題を解消することができる。
【0013】
【発明の効果】以上説明したように、本発明によれば、
ネットワークシステム上で複数のホストに接続されたユ
ーザ登録簿の更新情報を各ホストに配布する唯一の手段
を設けたため、複数ホストに対するユーザ認証情報の一
貫性を保証することができ、かつサーバへの問い合わせ
数も増大することなく、複数ホストのユーザ登録簿を更
新するための作業を軽減するという効果を有する。
【図面の簡単な説明】
【図1】本発明の一実施例を示すユーザ登録簿分散管理
システムの構成図である。
【図2】従来例を示すものであって、サーバでユーザ登
録簿を管理し、クライアントとサーバの協調によりユー
ザを認証するシステムの構成例図である。
【図3】従来例を示すものであって、各ホストで別々に
ユーザ登録簿を管理し、各ホストでユーザを認証するシ
ステムの構成例図である。
【図4】図1におけるユーザ識別情報の配送に使用され
る配送情報データベースの内容の一例を示す図である。
【符号の説明】
1…サーバ、2…ユーザ識別情報操作部、3…ユーザ識
別情報取得部、4…ユーザ識別情報配送部、5,8,1
8…ユーザ登録簿、6,9,19…ユーザ識別情報、7
…ネットワークシステム、8…ユーザ登録簿、10,1
4…クライアント、11,15…ユーザ識別情報受信
部、12,16…ユーザ認証部、13,17…リモート
ログイン制御部、4−1…配送情報データベース、20
…サーバ、27,28…クライアント、35,44,4
8…ホスト。

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】ネットワークシステムを介して複数のコン
    ピュータシステムが接続されたユーザ登録簿の分散管理
    方法において、 ユーザのリモートログイン操作時に当該ユーザの認証に
    必要とされるユーザ識別情報を保持するユーザ登録簿
    を、登録サーバと呼ばれるコンピュータシステムで一元
    管理するため、 該登録サーバのみがユーザ識別情報を一括操作し、かつ
    該登録サーバで一括操作された更新ユーザ情報を上記ネ
    ットワークシステムを経由して各々のユーザ識別情報を
    保持するクライアントと呼ばれるコンピュータシステム
    に配送し、 該クライアントは上記更新ユーザ情報を受け取り、各自
    が保持するユーザ登録簿に該更新ユーザ情報を登録する
    ことを特徴とするユーザ登録簿の分散管理方法。
JP7026456A 1995-02-15 1995-02-15 ユーザ登録簿の分散管理方法 Pending JPH08221364A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP7026456A JPH08221364A (ja) 1995-02-15 1995-02-15 ユーザ登録簿の分散管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP7026456A JPH08221364A (ja) 1995-02-15 1995-02-15 ユーザ登録簿の分散管理方法

Publications (1)

Publication Number Publication Date
JPH08221364A true JPH08221364A (ja) 1996-08-30

Family

ID=12194016

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7026456A Pending JPH08221364A (ja) 1995-02-15 1995-02-15 ユーザ登録簿の分散管理方法

Country Status (1)

Country Link
JP (1) JPH08221364A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030150A (ko) * 2000-01-21 2000-06-05 원종성 색채 아이디 시스템
JP2007034814A (ja) * 2005-07-28 2007-02-08 Fuji Xerox Co Ltd 情報管理システム、システム管理装置、及びシステム管理方法
US7286250B2 (en) 2000-04-27 2007-10-23 Canon Kabushiki Kaisha Print control apparatus and method, and print system
US7568221B2 (en) 2001-07-27 2009-07-28 Sony Corporation Information processing system, information processing apparatus and method
WO2016084822A1 (ja) * 2014-11-27 2016-06-02 国立大学法人 千葉大学 複数のサービスシステムを制御するサーバシステム及び方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20000030150A (ko) * 2000-01-21 2000-06-05 원종성 색채 아이디 시스템
US7286250B2 (en) 2000-04-27 2007-10-23 Canon Kabushiki Kaisha Print control apparatus and method, and print system
US7889375B2 (en) 2000-04-27 2011-02-15 Canon Kabushiki Kaisha Print control apparatus and method, and print system
US8035841B2 (en) 2000-04-27 2011-10-11 Canon Kabushiki Kaisha Print control apparatus and method, and print system
US8259336B2 (en) 2000-04-27 2012-09-04 Canon Kabushiki Kaisha Print control apparatus and method, and print system
US7568221B2 (en) 2001-07-27 2009-07-28 Sony Corporation Information processing system, information processing apparatus and method
JP2007034814A (ja) * 2005-07-28 2007-02-08 Fuji Xerox Co Ltd 情報管理システム、システム管理装置、及びシステム管理方法
WO2016084822A1 (ja) * 2014-11-27 2016-06-02 国立大学法人 千葉大学 複数のサービスシステムを制御するサーバシステム及び方法
JPWO2016084822A1 (ja) * 2014-11-27 2017-04-27 国立大学法人 千葉大学 複数のサービスシステムを制御するサーバシステム及び方法

Similar Documents

Publication Publication Date Title
JP4173563B2 (ja) コンピュータネットワークの独立リソースにアクセスする方法及びネットワークサブシステム
JP4287990B2 (ja) ネットワークシステム、端末管理システム、端末管理方法、データ処理方法、記録媒体およびインターネットサービス提供方法
KR100389160B1 (ko) 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치
JP3415456B2 (ja) ネットワークシステム及びコマンド使用権限制御方法ならびに制御プログラムを格納した記憶媒体
AU2008272894B2 (en) Print management system and related methods
US5864669A (en) Method and system for accessing a particular instantiation of a server process
US7373662B2 (en) Secure resource access
US20030084104A1 (en) System and method for remote storage and retrieval of data
JP4109874B2 (ja) 情報処理装置、その制御方法、プログラム及び記録媒体
US20060074949A1 (en) Computer system with a terminal that permits offline work
US20060048153A1 (en) Locally operated desktop environment for a remote computing system
EP0977399A3 (en) Authentication and access control in a management console program for managing services in a computer network
US9253173B2 (en) System and method for supporting security administration
EP1617620A1 (en) Method and apparatus for user authentication and authorization
JP2728033B2 (ja) コンピュータネットワークにおけるセキュリティ方式
JP4888945B2 (ja) 電子帳票システム、電子帳票サーバ、クライアント端末、情報提供方法、情報利用方法、サーバプログラム、及びクライアント端末プログラム
US6405312B1 (en) Kerberos command structure and method for enabling specialized Kerbero service requests
JPH08221364A (ja) ユーザ登録簿の分散管理方法
US20040024849A1 (en) Method and system for distributing data
CA2491385A1 (en) Printing system and method
JP2001256188A (ja) ユーザ登録方法及びユーザ登録情報転送コンピュータ及びプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2000207362A (ja) ネットワ―クシステム及びネットワ―クシステムにおけるユ―ザ認証方法
JPH05189288A (ja) パスワード更新方法
JP3818396B2 (ja) 印刷システム、プリントサーバおよびその情報提供方法
KR20020011621A (ko) 인터넷으로 연결된 컴퓨터를 이용한 저장공간의 공유 및접근 시스템