JPH0916476A - セキュリティ保護システム - Google Patents
セキュリティ保護システムInfo
- Publication number
- JPH0916476A JPH0916476A JP7160463A JP16046395A JPH0916476A JP H0916476 A JPH0916476 A JP H0916476A JP 7160463 A JP7160463 A JP 7160463A JP 16046395 A JP16046395 A JP 16046395A JP H0916476 A JPH0916476 A JP H0916476A
- Authority
- JP
- Japan
- Prior art keywords
- password
- menu
- user
- storage unit
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】
【目的】パスワード、ロックキーをあらかじめフロッピ
ーディスクに記憶させ、システムアクセス時にはこのフ
ロッピーディスクをセットすることによりパスワード類
の入力を簡単にし、システム毎にこれらパスワード類を
細かく変えることができるのでセキュリティ保護の機能
を高める。また入力時間短縮、入力ミスを防止する。 【構成】あらかじめ記憶部4にはプログラム本体、また
プログラムメニュー毎にアクセスをチェックするための
メニューパスワード、ログインをチェックするためのユ
ーザパスワード、キーロックを制御するためのロックキ
ーがそれぞれ全ユーザ分について記憶されている。CP
U1はログイン時またはプログラム実行の過程で入力手
段2にセットされたフロッピーディスクから読込部3を
介しそのユーザ個別のパスワード類を読み出し、記憶部
4に記憶されたパスワード類と照合して確認処理を行
う。
ーディスクに記憶させ、システムアクセス時にはこのフ
ロッピーディスクをセットすることによりパスワード類
の入力を簡単にし、システム毎にこれらパスワード類を
細かく変えることができるのでセキュリティ保護の機能
を高める。また入力時間短縮、入力ミスを防止する。 【構成】あらかじめ記憶部4にはプログラム本体、また
プログラムメニュー毎にアクセスをチェックするための
メニューパスワード、ログインをチェックするためのユ
ーザパスワード、キーロックを制御するためのロックキ
ーがそれぞれ全ユーザ分について記憶されている。CP
U1はログイン時またはプログラム実行の過程で入力手
段2にセットされたフロッピーディスクから読込部3を
介しそのユーザ個別のパスワード類を読み出し、記憶部
4に記憶されたパスワード類と照合して確認処理を行
う。
Description
【0001】
【産業上の利用分野】本発明は、セキュリティ保護シス
テムに関し、特にコンピュータによるデータ管理システ
ムのセキュリティ保護システムに関する。
テムに関し、特にコンピュータによるデータ管理システ
ムのセキュリティ保護システムに関する。
【0002】
【従来の技術】従来、この種のコンピュータデータ管理
システムにおけるセキュリティ保護システムには、先ず
使用するユーザを制限するためにユーザパスワードによ
る照合確認を行う。即ち直接ユーザが入力したパスワー
ドの内容と予めコンピュータシステムに登録してあるパ
スワードとを照合し、一致した時のみシステムが起動す
るようになっている。
システムにおけるセキュリティ保護システムには、先ず
使用するユーザを制限するためにユーザパスワードによ
る照合確認を行う。即ち直接ユーザが入力したパスワー
ドの内容と予めコンピュータシステムに登録してあるパ
スワードとを照合し、一致した時のみシステムが起動す
るようになっている。
【0003】このようにして起動したコンピュータシス
テムのプログラムの実行過程でメニュー構成による実行
プログラム毎に、更にパスワードによる照合を行い使用
を制限するものがある。
テムのプログラムの実行過程でメニュー構成による実行
プログラム毎に、更にパスワードによる照合を行い使用
を制限するものがある。
【0004】更に、これらパスワードの照合以外に、無
用なキー入力を防止するためにキーロック機能がある。
これはコンピュータシステム稼働中に、あらかじめ定め
られたロックキーを入力することによりキーロックの設
定と解除を制御するようになっている。コンピュータシ
ステムの中でも特に、セキュリティ保護が重要なデータ
管理システムにおいては、この3つの機能を同時に備え
るコンピュータシステムが多い。
用なキー入力を防止するためにキーロック機能がある。
これはコンピュータシステム稼働中に、あらかじめ定め
られたロックキーを入力することによりキーロックの設
定と解除を制御するようになっている。コンピュータシ
ステムの中でも特に、セキュリティ保護が重要なデータ
管理システムにおいては、この3つの機能を同時に備え
るコンピュータシステムが多い。
【0005】
【発明が解決しようとする課題】このように従来のセキ
ュリティ保護システムにおいては、3つの機能を同時に
備えた場合、パスワードあるいはロックキーの数が多く
なり、これを管理することが大変な手間となり、また入
力時にも面倒で誤り易くなる。特に同じコンピュータシ
ステムを地域別に複数設けた場合など、各地域毎にキー
ワードを変えセキュリティを保護したいが、パスワード
数が多いと個別に差別化することが難かしくなり、同一
キーワードでアクセス可能にするとセキュリティ保護が
低下するという問題がある。また、個別に差別化すれば
パスワードが短かければ良いが、長くなると数多くのパ
スワードを入力するには時間がかかり、誤りも発生しや
すくなるという問題がある。
ュリティ保護システムにおいては、3つの機能を同時に
備えた場合、パスワードあるいはロックキーの数が多く
なり、これを管理することが大変な手間となり、また入
力時にも面倒で誤り易くなる。特に同じコンピュータシ
ステムを地域別に複数設けた場合など、各地域毎にキー
ワードを変えセキュリティを保護したいが、パスワード
数が多いと個別に差別化することが難かしくなり、同一
キーワードでアクセス可能にするとセキュリティ保護が
低下するという問題がある。また、個別に差別化すれば
パスワードが短かければ良いが、長くなると数多くのパ
スワードを入力するには時間がかかり、誤りも発生しや
すくなるという問題がある。
【0006】
【課題を解決するための手段】本発明のセキュリティ保
護システムは、コンピュータシステムのログイン(立上
げ起動)をユーザパスワードにより制御するログイン制
御とログイン後のプログラムのメニュー実行をメニュー
パスワードにより制御するメニュー制御とロックキーに
より無用なキー入力を防止するキーロック制御とを備え
るセキュリティ保護システムにおいて、前記ユーザキー
ワードと前記メニューキーワードと前記ロックキーとを
あらかじめ所定の書込み手段を使用して記憶されたユー
ザ毎に用意されたフロッピーディスクと、前記コンピュ
ータシステムにアクセスを許可された全ユーザの前記ユ
ーザパスワードを記憶したユーザパスワード記憶部と、
各ユーザ毎にアクセスを許可された前記メニューパスワ
ードを記憶したメニューパスワードを記憶部と、各ユー
ザ毎に登録された前記ロックキーを記憶したロックキー
記憶部と、ユーザが前記コンピュータシステムにアクセ
スする時にセットする前記フロッピーディスクから読み
出す情報と前記パスワード記憶部と前記メニューパスワ
ード記憶部と前記ロックキー記憶部とから読み出す情報
とをそれぞれプログラム実行の所要時点で照合し確認処
理を実行するCPUとを備えている。
護システムは、コンピュータシステムのログイン(立上
げ起動)をユーザパスワードにより制御するログイン制
御とログイン後のプログラムのメニュー実行をメニュー
パスワードにより制御するメニュー制御とロックキーに
より無用なキー入力を防止するキーロック制御とを備え
るセキュリティ保護システムにおいて、前記ユーザキー
ワードと前記メニューキーワードと前記ロックキーとを
あらかじめ所定の書込み手段を使用して記憶されたユー
ザ毎に用意されたフロッピーディスクと、前記コンピュ
ータシステムにアクセスを許可された全ユーザの前記ユ
ーザパスワードを記憶したユーザパスワード記憶部と、
各ユーザ毎にアクセスを許可された前記メニューパスワ
ードを記憶したメニューパスワードを記憶部と、各ユー
ザ毎に登録された前記ロックキーを記憶したロックキー
記憶部と、ユーザが前記コンピュータシステムにアクセ
スする時にセットする前記フロッピーディスクから読み
出す情報と前記パスワード記憶部と前記メニューパスワ
ード記憶部と前記ロックキー記憶部とから読み出す情報
とをそれぞれプログラム実行の所要時点で照合し確認処
理を実行するCPUとを備えている。
【0007】
【実施例】次に、本発明の一実施例を図面を参照して説
明する。図1は本実施の構成を示すブロック図、図2は
図1の動作を説明するフローチャートである。
明する。図1は本実施の構成を示すブロック図、図2は
図1の動作を説明するフローチャートである。
【0008】図1において、CPU1は、入力部2,よ
り入力された命令によって、プログラム記憶部4aに記
憶されている複数の実行プログラムを選択したり、ユー
ザパスワード記憶部4cのパスワードの内容がメニュー
パスワード記憶部4bに存在するかどうかを判断した
り、入力部2より入力された命令によってキーロック記
憶部4dを参照してキーロック状態を切り換えたりする
など全体の制御を行う。
り入力された命令によって、プログラム記憶部4aに記
憶されている複数の実行プログラムを選択したり、ユー
ザパスワード記憶部4cのパスワードの内容がメニュー
パスワード記憶部4bに存在するかどうかを判断した
り、入力部2より入力された命令によってキーロック記
憶部4dを参照してキーロック状態を切り換えたりする
など全体の制御を行う。
【0009】入力部2はメニューの選択入力や、キーロ
ックの設定/解除を行うための、キーボードである。こ
こでメニューとは、表示部6に表示される選択画面のこ
とである。
ックの設定/解除を行うための、キーボードである。こ
こでメニューとは、表示部6に表示される選択画面のこ
とである。
【0010】読込部3は、ユーザの実行対象とするデー
タ処理プログラムのパスワードとユーザ固有のロックキ
ーを指定したファイルをフロッピーディスクから読み込
む。また、システム起動時にプログラム記憶部4aに記
憶されている複数のデータ処理プログラムそれぞれに対
するシステム固有のメニューパスワードと、ログインす
ることのできるユーザを制限するためのユーザパスワー
ドを指定ファィルから読込む。
タ処理プログラムのパスワードとユーザ固有のロックキ
ーを指定したファイルをフロッピーディスクから読み込
む。また、システム起動時にプログラム記憶部4aに記
憶されている複数のデータ処理プログラムそれぞれに対
するシステム固有のメニューパスワードと、ログインす
ることのできるユーザを制限するためのユーザパスワー
ドを指定ファィルから読込む。
【0011】記憶部4は、読込部3から読み込んだ内容
や、表示部6に送る内容、及び内容演算の内容を一時的
に記憶する。また、メニューの選択に応じて実行される
プログラム等も複数記憶している。
や、表示部6に送る内容、及び内容演算の内容を一時的
に記憶する。また、メニューの選択に応じて実行される
プログラム等も複数記憶している。
【0012】プログラム記憶部4aは、メニューに対応
する複数のデータ処理プログラムを記憶している。パス
ワード記憶部4bは、読込部3より読み込んだ、メニュ
ーパスワード、ユーザパスワード記憶部4cは、読込部
3より読み込んだユーザパスワードを記憶している。キ
ーロック記憶部4dは、読込部3より読み込んだユーザ
固有のキーロック設定/解除を行うロックキーを記憶す
るとともに、現在のキーロック状態を記憶している。
する複数のデータ処理プログラムを記憶している。パス
ワード記憶部4bは、読込部3より読み込んだ、メニュ
ーパスワード、ユーザパスワード記憶部4cは、読込部
3より読み込んだユーザパスワードを記憶している。キ
ーロック記憶部4dは、読込部3より読み込んだユーザ
固有のキーロック設定/解除を行うロックキーを記憶す
るとともに、現在のキーロック状態を記憶している。
【0013】表示部6は、表示バッファ5に保持された
表示データを表示する。例えば、メニューの表示、パス
ワードのエラーメッセージの表示等を行う。
表示データを表示する。例えば、メニューの表示、パス
ワードのエラーメッセージの表示等を行う。
【0014】次に動作について図2のフローチャートを
参照して説明する。あらかじめ、プログラム記憶部4a
には複数の実行プログラム、メニューパスワード記憶部
4bには実行可能なメニューパスワード、ユーザパスワ
ード記憶部4cには、ログイン可能なユーザパスワード
の全てが記憶されている。
参照して説明する。あらかじめ、プログラム記憶部4a
には複数の実行プログラム、メニューパスワード記憶部
4bには実行可能なメニューパスワード、ユーザパスワ
ード記憶部4cには、ログイン可能なユーザパスワード
の全てが記憶されている。
【0015】まず最初に、メニューシステムを起動させ
るために、メニューそれぞれに対するメニューパスワー
ド、ユーザ自身のユーザパスワード、及びキーロック制
御のためのロックキーを指定したファイルをフロッピー
ディスクで作成し、このフロッピーディスクをセットす
る(ステップS1)。
るために、メニューそれぞれに対するメニューパスワー
ド、ユーザ自身のユーザパスワード、及びキーロック制
御のためのロックキーを指定したファイルをフロッピー
ディスクで作成し、このフロッピーディスクをセットす
る(ステップS1)。
【0016】次にシステムを起動させるため、入力部2
より実行ファイル名を入力する(ステップS2)。シス
テムが起動する前に、読込部3によりフロッピーディス
クからユーザー情報を読み込む(ステップS3)。
より実行ファイル名を入力する(ステップS2)。シス
テムが起動する前に、読込部3によりフロッピーディス
クからユーザー情報を読み込む(ステップS3)。
【0017】このとき、読込部3によりフロッピーディ
スク内のファイルからログインするためのユーザー自身
のユーザーパスワードを読み込みユーザパスワード記憶
部4cに記憶する(ステップS4)。同時に、実行対象
となるプログラムのメニューパスワードをメニューパス
ワード記憶部4bに(ステップS5)、ユーザ固有のロ
ックキーをキーロック記憶部4dに(ステップS6)そ
れぞれ記憶する。
スク内のファイルからログインするためのユーザー自身
のユーザーパスワードを読み込みユーザパスワード記憶
部4cに記憶する(ステップS4)。同時に、実行対象
となるプログラムのメニューパスワードをメニューパス
ワード記憶部4bに(ステップS5)、ユーザ固有のロ
ックキーをキーロック記憶部4dに(ステップS6)そ
れぞれ記憶する。
【0018】現在のキーロック状態を初期状態はキーロ
ック解除(デフォルト)として、キーロック記憶部4d
に記憶する(ステップS7)。ここで、上記ステップS
4で記憶したユーザ自身のユーザパスワードが、あらか
じめ記憶したユーザパスワード記憶部4b内のログイン
することのできるパスワード中に存在する否かの照合を
行う(ステップS8)。
ック解除(デフォルト)として、キーロック記憶部4d
に記憶する(ステップS7)。ここで、上記ステップS
4で記憶したユーザ自身のユーザパスワードが、あらか
じめ記憶したユーザパスワード記憶部4b内のログイン
することのできるパスワード中に存在する否かの照合を
行う(ステップS8)。
【0019】このパスワードチェックにより、ログイン
することのできるパスワードの内容が一致しなければメ
ニューシステムは起動されず、上記ステップS1に戻る
ようになっている。逆にパスワードの内容が一致したな
らば、表示部6にメニュー選択のためのメニュー画面が
表示され(ステップS9)、入力部2によるメニュー選
択入力、及びキーロック制御入力を待つ(ステップS1
0)。
することのできるパスワードの内容が一致しなければメ
ニューシステムは起動されず、上記ステップS1に戻る
ようになっている。逆にパスワードの内容が一致したな
らば、表示部6にメニュー選択のためのメニュー画面が
表示され(ステップS9)、入力部2によるメニュー選
択入力、及びキーロック制御入力を待つ(ステップS1
0)。
【0020】入力部2より入力されたキーが、ステップ
S6でキーロック記憶部4dに記憶されたキーの内容と
一致するか否かを判定する(ステップS11)。内容が
一致したならば、キーロック記憶部4dから現在のキー
ロック状態を認識し(ステップS12)、キーロックが
設定されている場合は解除(ステップS13)、解除さ
れている場合はキーロックを設定し(ステップS1
4)、変更したキーロックの状態をキーロック記憶部4
dに記憶し(ステップS15)、ステップS10へ戻
る。内容が一致しなければ、キーロック制御は行わな
い。
S6でキーロック記憶部4dに記憶されたキーの内容と
一致するか否かを判定する(ステップS11)。内容が
一致したならば、キーロック記憶部4dから現在のキー
ロック状態を認識し(ステップS12)、キーロックが
設定されている場合は解除(ステップS13)、解除さ
れている場合はキーロックを設定し(ステップS1
4)、変更したキーロックの状態をキーロック記憶部4
dに記憶し(ステップS15)、ステップS10へ戻
る。内容が一致しなければ、キーロック制御は行わな
い。
【0021】次に、入力部2より終了が指示されると
(ステップS16)、システムは処理を終える。また、
メニューが選択されると、メニューパスワード記憶部4
bの中から該当するメニューのデータ処理プログラムに
対応するパスワードを抽出し、ユーザパスワード記憶部
4cに同一のパスワードが存在するか否かを判定する
(ステップS17)。
(ステップS16)、システムは処理を終える。また、
メニューが選択されると、メニューパスワード記憶部4
bの中から該当するメニューのデータ処理プログラムに
対応するパスワードを抽出し、ユーザパスワード記憶部
4cに同一のパスワードが存在するか否かを判定する
(ステップS17)。
【0022】このとき、パスワードが一致したならば、
そのメニューのデータ処理プログラムを実行し(ステッ
プS18)、その後再び上記ステップS10に戻ってメ
ニュー選択入力、及びキーロック制御入力待ち状態に移
る。しかしながら、パスワードが一致しなければ、上記
表示部5によるエラーメッセージ表示等のエラーを実行
後(ステップS19)、再び上記ステップS10に戻っ
てメニュー選択入力、及びキーロック制御入力待ち状態
に移る。
そのメニューのデータ処理プログラムを実行し(ステッ
プS18)、その後再び上記ステップS10に戻ってメ
ニュー選択入力、及びキーロック制御入力待ち状態に移
る。しかしながら、パスワードが一致しなければ、上記
表示部5によるエラーメッセージ表示等のエラーを実行
後(ステップS19)、再び上記ステップS10に戻っ
てメニュー選択入力、及びキーロック制御入力待ち状態
に移る。
【0023】このようにログイン時のパスワード機能に
加え、システム操作不用時にキーロック設定、各メニュ
ーそれぞれに対するパスワードチェックが行えるように
なる。
加え、システム操作不用時にキーロック設定、各メニュ
ーそれぞれに対するパスワードチェックが行えるように
なる。
【0024】
【発明の効果】以上説明したように本発明によれば、パ
スワード及び、ロックキーの設定をフロッピーディスク
にユーザが一括して登録することにより、これらのコン
ピュータシステムへの入力はこのフロッピーディスクを
挿入するだけで簡単となる。従ってコンピュータシステ
ム毎に細かくパスワード、ロックキーの設定を変えるこ
とができセキュリティ保護がより確実となる効果があ
る。また、入力作業自体に関しても入力時間の短縮と入
力誤りを防止する効果がある。
スワード及び、ロックキーの設定をフロッピーディスク
にユーザが一括して登録することにより、これらのコン
ピュータシステムへの入力はこのフロッピーディスクを
挿入するだけで簡単となる。従ってコンピュータシステ
ム毎に細かくパスワード、ロックキーの設定を変えるこ
とができセキュリティ保護がより確実となる効果があ
る。また、入力作業自体に関しても入力時間の短縮と入
力誤りを防止する効果がある。
【図1】本発明の一実施例の構成を示すブロック図であ
る。
る。
【図2】図1の動作を説明するフローチャートである。
【符号の説明】 1 CPU 2 入力手段 3 読込部 4 記憶部 5 表示バッファ 6 表示部
Claims (1)
- 【請求項1】 コンピュータシステムのログイン(立上
げ起動)をユーザパスワードにより制御するログイン制
御とログイン後のプログラムのメニュー実行をメニュー
パスワードにより制御するメニュー制御とロックキーに
より無用なキー入力を防止するキーロック制御とを備え
るセキュリティ保護システムにおいて、前記ユーザキー
ワードと前記メニューキーワードと前記ロックキーとを
あらかじめ所定の書込み手段を使用して記憶させたユー
ザ毎に用意されたフロッピーディスクと、前記コンピュ
ータシステムにアクセスを許可された全ユーザの前記ユ
ーザパスワードを記憶したユーザパスワード記憶部と、
各ユーザ毎にアクセスを許可された前記メニューパスワ
ードを記憶したメニューパスワード記憶部と、各ユーザ
毎に登録された前記ロックキーを記憶したロックキー記
憶部と、ユーザが前記コンピュータシステムにアクセス
する時にセットする前記フロッピーディスクから読み出
す情報と前記パスワード記憶部と前記メニューパスワー
ド記憶部と前記ロッキー記憶部とから読み出す情報とを
それぞれプログラム実行の所要時点で照合し確認処理を
実行するCPUとを備えることを特徴とするセキュリテ
ィ保護システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7160463A JPH0916476A (ja) | 1995-06-27 | 1995-06-27 | セキュリティ保護システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP7160463A JPH0916476A (ja) | 1995-06-27 | 1995-06-27 | セキュリティ保護システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0916476A true JPH0916476A (ja) | 1997-01-17 |
Family
ID=15715495
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP7160463A Pending JPH0916476A (ja) | 1995-06-27 | 1995-06-27 | セキュリティ保護システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0916476A (ja) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03141441A (ja) * | 1989-10-27 | 1991-06-17 | Hitachi Ltd | 情報処理装置 |
-
1995
- 1995-06-27 JP JP7160463A patent/JPH0916476A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03141441A (ja) * | 1989-10-27 | 1991-06-17 | Hitachi Ltd | 情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10565383B2 (en) | Method and apparatus for secure credential entry without physical entry | |
| US5163147A (en) | Computer system with file security function | |
| US7249379B2 (en) | Method and apparatus for implementing process-based security in a computer system | |
| US4945468A (en) | Trusted path mechanism for virtual terminal environments | |
| US20020133702A1 (en) | Methods of granting access to a protected area | |
| US20100205416A1 (en) | Automatic analysis of an application's run-time settings | |
| JP2004531004A (ja) | コンピュータのためのセキュリティシステムおよび方法 | |
| JPH07191776A (ja) | 機密保護を実現するパーソナル・コンピュータ・システム | |
| JP2004234331A (ja) | 情報処理装置および同装置で使用されるユーザ操作制限方法 | |
| JP2002366202A (ja) | セキュリティシステム | |
| JPH05274269A (ja) | コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム | |
| US7895169B2 (en) | Document management system, document management method, program and storage medium | |
| JPH0916476A (ja) | セキュリティ保護システム | |
| JP2001027911A (ja) | コンピュータの不正アクセス防止システムとその方法 | |
| JPH07134696A (ja) | 機密保護機能切り替え方式 | |
| JPH07200317A (ja) | 操作権管理装置 | |
| JP4358830B2 (ja) | 外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム | |
| JP3761648B2 (ja) | コンピュータシステム | |
| JPH0713603A (ja) | プロセス監視制御装置 | |
| JP4044973B2 (ja) | セキュリティ管理方法およびセキュリティ管理装置 | |
| JP3252474B2 (ja) | プログラム処理装置 | |
| JPH10254751A (ja) | データベース管理システム | |
| JPS5958512A (ja) | ジヨブ選択起動方式 | |
| JP2001331451A (ja) | セキュリティシステム | |
| JPS62100805A (ja) | 制御装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 19970715 |