JPH0916523A - セキュリティチェックシステム - Google Patents
セキュリティチェックシステムInfo
- Publication number
- JPH0916523A JPH0916523A JP7165817A JP16581795A JPH0916523A JP H0916523 A JPH0916523 A JP H0916523A JP 7165817 A JP7165817 A JP 7165817A JP 16581795 A JP16581795 A JP 16581795A JP H0916523 A JPH0916523 A JP H0916523A
- Authority
- JP
- Japan
- Prior art keywords
- qualification
- function
- user
- security check
- determination unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【目的】 本発明はセキュリティチェックシステムに関
し、システムとしての操作性を向上させ、また人為的な
ミスによる重大障害をなくしてシステムの信頼性を向上
させることができるセキュリティチェックシステムを提
供することを目的としている。 【構成】 複数の機能を有し、各機能の操作を制限する
ための利用者資格を複数設定でき、機能単位に各利用者
資格に対して操作資格の有無が設定されるシステムにお
いて、各機能と、これら機能に対する各利用者資格の操
作の可否が記憶される機能アクセス資格テーブルと、入
力された使用機能、利用者資格と前記機能アクセス資格
テーブルに記憶されている内容とを比較し、比較結果に
より所定の処理を行なう操作資格判定部とを具備して構
成する。
し、システムとしての操作性を向上させ、また人為的な
ミスによる重大障害をなくしてシステムの信頼性を向上
させることができるセキュリティチェックシステムを提
供することを目的としている。 【構成】 複数の機能を有し、各機能の操作を制限する
ための利用者資格を複数設定でき、機能単位に各利用者
資格に対して操作資格の有無が設定されるシステムにお
いて、各機能と、これら機能に対する各利用者資格の操
作の可否が記憶される機能アクセス資格テーブルと、入
力された使用機能、利用者資格と前記機能アクセス資格
テーブルに記憶されている内容とを比較し、比較結果に
より所定の処理を行なう操作資格判定部とを具備して構
成する。
Description
【0001】
【産業上の利用分野】本発明はセキュリティチェックシ
ステムに関し、更に詳しくは複数の機能を有し、各機能
の操作を制限するための利用者資格を複数設定でき、機
能単位に各利用者資格に対して操作資格が設定されるシ
ステムのセキュリティチェックシステムに関する。
ステムに関し、更に詳しくは複数の機能を有し、各機能
の操作を制限するための利用者資格を複数設定でき、機
能単位に各利用者資格に対して操作資格が設定されるシ
ステムのセキュリティチェックシステムに関する。
【0002】例えば通信ネットワークの一元管理を行な
うネットワーク管理システム等では、種々の機器を一元
管理している。このため、機能の内容も単なる監視情報
の表示から、システム全体に影響を及ぼすような制御
や、機器の保守操作等多種多様である。このため、操作
を制限するための利用者資格を複数設定し、各機能単位
に利用者資格に対して操作資格の有無を設定しておくこ
とで、重要機能については操作できるユーザを限定して
いる。
うネットワーク管理システム等では、種々の機器を一元
管理している。このため、機能の内容も単なる監視情報
の表示から、システム全体に影響を及ぼすような制御
や、機器の保守操作等多種多様である。このため、操作
を制限するための利用者資格を複数設定し、各機能単位
に利用者資格に対して操作資格の有無を設定しておくこ
とで、重要機能については操作できるユーザを限定して
いる。
【0003】
【従来の技術】図5は従来システムの動作の一例を示す
フローチャートである。システムを使用する場合、ユー
ザは予め与えられている利用者資格を設定し(S1)、
システムの操作を開始する(S2)。このシステムで
は、その時点の利用者資格で操作可能な機能のみの使用
が許される。そして、当該利用者資格は、システムを終
了するまで有効となる。
フローチャートである。システムを使用する場合、ユー
ザは予め与えられている利用者資格を設定し(S1)、
システムの操作を開始する(S2)。このシステムで
は、その時点の利用者資格で操作可能な機能のみの使用
が許される。そして、当該利用者資格は、システムを終
了するまで有効となる。
【0004】次に、ユーザはシステムの表示部を参照し
ながら、自己の使用すべき機能を選択する(S3)。こ
こでいう機能とは、例えば単に情報を表示するだけの機
能、表示するだけではなく表示情報を出力する機能、シ
ステムを保守する機能、システムを制御する機能等が考
えられる。これら機能には、重要性に応じて異なる利用
者資格が設けられるのが通常である。例えば、情報を表
示するだけの機能は、全てのユーザに解放されるが、情
報を出力する機能は、ある資格を持つユーザのみに許さ
れ、更にシステムを制御する重要な機能は、更に特別の
ユーザにしか許されない。
ながら、自己の使用すべき機能を選択する(S3)。こ
こでいう機能とは、例えば単に情報を表示するだけの機
能、表示するだけではなく表示情報を出力する機能、シ
ステムを保守する機能、システムを制御する機能等が考
えられる。これら機能には、重要性に応じて異なる利用
者資格が設けられるのが通常である。例えば、情報を表
示するだけの機能は、全てのユーザに解放されるが、情
報を出力する機能は、ある資格を持つユーザのみに許さ
れ、更にシステムを制御する重要な機能は、更に特別の
ユーザにしか許されない。
【0005】ステップS3での機能設定で、操作資格の
ある機能を選択した場合には、その機能を実現する。例
えば、ウインドゥ表示を行なう(S5)。ステップS3
での機能設定で、操作不可能な機能を選択した場合に
は、今まで操作していた機能を全て中断して一旦システ
ムを終了する(S4)。そして、システムを再度起動し
て、新たに利用者資格を設定し、システムを操作するこ
とになる。
ある機能を選択した場合には、その機能を実現する。例
えば、ウインドゥ表示を行なう(S5)。ステップS3
での機能設定で、操作不可能な機能を選択した場合に
は、今まで操作していた機能を全て中断して一旦システ
ムを終了する(S4)。そして、システムを再度起動し
て、新たに利用者資格を設定し、システムを操作するこ
とになる。
【0006】
【発明が解決しようとする課題】前記した従来のシステ
ムでは、最初に設定した利用者資格では使用できないよ
うな機能を選択する場合、使用していた他の機能を全て
終了してシステムを終了し、システムを再起動しなおし
て、改めて上位の利用者資格を設定する必要があった。
また、上位の利用者資格を設定して、システムの操作途
中でユーザが席を外し、その後、他のユーザが限定され
た重要機能を誤って操作するという人為的な誤操作によ
り、システム全体に悪影響を与えるという問題があっ
た。
ムでは、最初に設定した利用者資格では使用できないよ
うな機能を選択する場合、使用していた他の機能を全て
終了してシステムを終了し、システムを再起動しなおし
て、改めて上位の利用者資格を設定する必要があった。
また、上位の利用者資格を設定して、システムの操作途
中でユーザが席を外し、その後、他のユーザが限定され
た重要機能を誤って操作するという人為的な誤操作によ
り、システム全体に悪影響を与えるという問題があっ
た。
【0007】本発明はこのような課題に鑑みてなされた
ものであって、システムとしての操作性を向上させ、ま
た人為的なミスによる重大障害をなくしてシステムの信
頼性を向上させることができるセキュリティチェックシ
ステムを提供することを目的としている。
ものであって、システムとしての操作性を向上させ、ま
た人為的なミスによる重大障害をなくしてシステムの信
頼性を向上させることができるセキュリティチェックシ
ステムを提供することを目的としている。
【0008】
【課題を解決するための手段】図1は本発明の原理ブロ
ック図である。図において、1は各種コマンド、各種情
報等を入力する操作部、2は該操作部1の入力を受ける
インタフェース部、10は装置本体である。装置本体1
0において、11は各種の機能(例えば情報を表示する
だけの機能、表示するだけではなく表示情報を出力する
機能、システムを保守する機能、システムを制御する機
能等)よりなる機能プロセス群、12はこれら機能に対
する各利用者資格の操作の可否が記憶される機能アクセ
ス資格テーブル、13は入力された使用機能、利用者資
格と前記機能アクセス資格テーブル12に記憶されてい
る内容とを比較して、比較結果により所定の処理を行な
う操作資格判定部、14は各種の情報を表示する表示部
である。前記機能アクセス群11は、操作資格判定部1
3により選択され、表示部14に表示されるようになっ
ている。
ック図である。図において、1は各種コマンド、各種情
報等を入力する操作部、2は該操作部1の入力を受ける
インタフェース部、10は装置本体である。装置本体1
0において、11は各種の機能(例えば情報を表示する
だけの機能、表示するだけではなく表示情報を出力する
機能、システムを保守する機能、システムを制御する機
能等)よりなる機能プロセス群、12はこれら機能に対
する各利用者資格の操作の可否が記憶される機能アクセ
ス資格テーブル、13は入力された使用機能、利用者資
格と前記機能アクセス資格テーブル12に記憶されてい
る内容とを比較して、比較結果により所定の処理を行な
う操作資格判定部、14は各種の情報を表示する表示部
である。前記機能アクセス群11は、操作資格判定部1
3により選択され、表示部14に表示されるようになっ
ている。
【0009】この場合において、前記操作資格判定部1
3は、機能を選択する度に前記機能アクセス資格テーブ
ル12を参照して、操作を行った利用者資格と機能単位
に設定されている操作資格とを比較し、操作の可否を判
断することが、システム全体ではなく、機能単位に操作
の可否をレベル付けすることで、操作資格がない場合に
システム全体を終了することなく、処理を行なう上で好
ましい。
3は、機能を選択する度に前記機能アクセス資格テーブ
ル12を参照して、操作を行った利用者資格と機能単位
に設定されている操作資格とを比較し、操作の可否を判
断することが、システム全体ではなく、機能単位に操作
の可否をレベル付けすることで、操作資格がない場合に
システム全体を終了することなく、処理を行なう上で好
ましい。
【0010】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格があると判断した場
合、操作資格判定部13は当該機能の操作を許可するこ
とが、処理を効率よく行なう上で好ましい。
者資格が当該機能に対して操作資格があると判断した場
合、操作資格判定部13は当該機能の操作を許可するこ
とが、処理を効率よく行なう上で好ましい。
【0011】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格がないと判断した場
合、操作資格判定部13は当該機能を操作できるような
新たな利用者資格の設定を促すことが、システム全体を
終了することなく、処理を行なう上で好ましい。
者資格が当該機能に対して操作資格がないと判断した場
合、操作資格判定部13は当該機能を操作できるような
新たな利用者資格の設定を促すことが、システム全体を
終了することなく、処理を行なう上で好ましい。
【0012】また、前記新たに設定した利用者資格が、
当該機能に対しての操作資格を持っていた場合、操作資
格判定部13は選択した機能の操作を許可し、現在の利
用者資格を新たな利用者資格に変更することが、当該機
能のみのレベルを上げて、操作を行なう上で好ましい。
当該機能に対しての操作資格を持っていた場合、操作資
格判定部13は選択した機能の操作を許可し、現在の利
用者資格を新たな利用者資格に変更することが、当該機
能のみのレベルを上げて、操作を行なう上で好ましい。
【0013】また、前記新たに設定した利用者資格によ
る機能の操作を終了した場合、操作資格判定部13は、
その利用者資格を元の利用者資格に戻すことが、機能の
終了と共に元のレベルに戻し、操作レベルの高い機能を
誤って使用することを防止する上で好ましい。
る機能の操作を終了した場合、操作資格判定部13は、
その利用者資格を元の利用者資格に戻すことが、機能の
終了と共に元のレベルに戻し、操作レベルの高い機能を
誤って使用することを防止する上で好ましい。
【0014】また、前記新たな利用者資格を設定してか
らの時間を監視するタイマを設け、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すことが、操作レベル
の高い資格のまま放置されることを防止して操作レベル
の高い機能を誤って使用することを防ぐ上で好ましい。
らの時間を監視するタイマを設け、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すことが、操作レベル
の高い資格のまま放置されることを防止して操作レベル
の高い機能を誤って使用することを防ぐ上で好ましい。
【0015】また、前記新たな利用者資格を設定してか
ら、選択した機能の操作回数をカウントするカウンタを
設け、該カウンタのカウント値が所定の値になったこと
を認識した操作資格判定部13は、利用者資格を元の利
用者資格に戻すことが、操作レベルの高い機能のまま放
置されることを防止して操作レベルの高い機能を誤って
使用することを防ぐ上で好ましい。
ら、選択した機能の操作回数をカウントするカウンタを
設け、該カウンタのカウント値が所定の値になったこと
を認識した操作資格判定部13は、利用者資格を元の利
用者資格に戻すことが、操作レベルの高い機能のまま放
置されることを防止して操作レベルの高い機能を誤って
使用することを防ぐ上で好ましい。
【0016】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3は当該機能の操作を許可しないことが、操作レベルの
高い機能を誤って使用することを防ぐ上で好ましい。
当該機能の操作資格がなかった場合、操作資格判定部1
3は当該機能の操作を許可しないことが、操作レベルの
高い機能を誤って使用することを防ぐ上で好ましい。
【0017】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、新たな利
用者資格の再設定回数をカウントするカウンタを設け、
該カウンタのカウント値が所定の値になっても操作資格
を持った利用者資格が設定されない場合、操作資格判定
部13は当該機能の操作を許可しないことが、誤って入
力した場合のリトライを許し、システムとしての操作性
を向上させる上で好ましい。
当該機能の操作資格がなかった場合において、新たな利
用者資格の再設定回数をカウントするカウンタを設け、
該カウンタのカウント値が所定の値になっても操作資格
を持った利用者資格が設定されない場合、操作資格判定
部13は当該機能の操作を許可しないことが、誤って入
力した場合のリトライを許し、システムとしての操作性
を向上させる上で好ましい。
【0018】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、最初に利
用者資格の再設定をしてからの経過時間を監視するタイ
マを設け、該タイマにより一定時間が経過しても操作資
格を持つ利用者資格が設定されな場合、操作資格判定部
13は当該機能の操作を許可しないことが、誤って入力
した場合のリトライを許し、システムとしての操作性を
向上させる上で好ましい。
当該機能の操作資格がなかった場合において、最初に利
用者資格の再設定をしてからの経過時間を監視するタイ
マを設け、該タイマにより一定時間が経過しても操作資
格を持つ利用者資格が設定されな場合、操作資格判定部
13は当該機能の操作を許可しないことが、誤って入力
した場合のリトライを許し、システムとしての操作性を
向上させる上で好ましい。
【0019】更に、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3はシステム全体を終了させることが、操作レベルの高
い機能を誤って使用されることを確実に防止する上で好
ましい。
当該機能の操作資格がなかった場合、操作資格判定部1
3はシステム全体を終了させることが、操作レベルの高
い機能を誤って使用されることを確実に防止する上で好
ましい。
【0020】
【作用】操作資格判定部13は、入力されたユーザの使
用機能、利用者資格と機能アクセス資格テーブル12に
記憶されている内容を比較して、ユーザは当該使用機能
を操作する資格があるかどうか判断し、判断結果に応じ
て所定の処理を行なうようにした。これにより、システ
ムとしての操作性を向上させ、また人為的なミスによる
重大障害をなくしてシステムの信頼性を向上させること
ができるセキュリティチェックシステムを提供すること
ができる。
用機能、利用者資格と機能アクセス資格テーブル12に
記憶されている内容を比較して、ユーザは当該使用機能
を操作する資格があるかどうか判断し、判断結果に応じ
て所定の処理を行なうようにした。これにより、システ
ムとしての操作性を向上させ、また人為的なミスによる
重大障害をなくしてシステムの信頼性を向上させること
ができるセキュリティチェックシステムを提供すること
ができる。
【0021】この場合において、前記操作資格判定部1
3は、機能を選択する度に前記機能アクセス資格テーブ
ル12を参照して、操作を行った利用者資格と機能単位
に設定されている操作資格とを比較し、操作の可否を判
断することにより、システム全体ではなく、機能単位に
操作の可否をレベル付けすることで、操作資格がない場
合にシステム全体を終了することなく、処理を行なうこ
とができる。
3は、機能を選択する度に前記機能アクセス資格テーブ
ル12を参照して、操作を行った利用者資格と機能単位
に設定されている操作資格とを比較し、操作の可否を判
断することにより、システム全体ではなく、機能単位に
操作の可否をレベル付けすることで、操作資格がない場
合にシステム全体を終了することなく、処理を行なうこ
とができる。
【0022】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格があると判断した場
合、操作資格判定部13は当該機能の操作を許可するこ
とにより、処理を効率よく行なうことができる。
者資格が当該機能に対して操作資格があると判断した場
合、操作資格判定部13は当該機能の操作を許可するこ
とにより、処理を効率よく行なうことができる。
【0023】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格がないと判断した場
合、操作資格判定部13は当該機能を操作できるような
新たな利用者資格の設定を促すことにより、システム全
体を終了することなく、処理を行なうことができる。
者資格が当該機能に対して操作資格がないと判断した場
合、操作資格判定部13は当該機能を操作できるような
新たな利用者資格の設定を促すことにより、システム全
体を終了することなく、処理を行なうことができる。
【0024】また、前記新たに設定した利用者資格が、
当該機能に対しての操作資格を持っていた場合、操作資
格判定部13は選択した機能の操作を許可し、現在の利
用者資格を新たな利用者資格に変更することにより、当
該機能のみのレベルを上げて、操作を行なうことができ
る。
当該機能に対しての操作資格を持っていた場合、操作資
格判定部13は選択した機能の操作を許可し、現在の利
用者資格を新たな利用者資格に変更することにより、当
該機能のみのレベルを上げて、操作を行なうことができ
る。
【0025】また、前記新たに設定した利用者資格によ
る機能の操作を終了した場合、操作資格判定部13は、
その利用者資格を元の利用者資格に戻すことにより、機
能の終了と共に元のレベルに戻し、操作レベルの高い機
能を誤って使用することを防止することができる。
る機能の操作を終了した場合、操作資格判定部13は、
その利用者資格を元の利用者資格に戻すことにより、機
能の終了と共に元のレベルに戻し、操作レベルの高い機
能を誤って使用することを防止することができる。
【0026】また、前記新たな利用者資格を設定してか
らの時間を監視するタイマを設け、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すことにより、操作レ
ベルの高い資格のまま放置されることを防止して操作レ
ベルの高い機能を誤って使用することを防ぐことができ
る。
らの時間を監視するタイマを設け、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すことにより、操作レ
ベルの高い資格のまま放置されることを防止して操作レ
ベルの高い機能を誤って使用することを防ぐことができ
る。
【0027】また、前記新たな利用者資格を設定してか
ら、選択した機能の操作回数をカウントするカウンタを
設け、該カウンタのカウント値が所定の値になったこと
を認識した操作資格判定部13は、利用者資格を元の利
用者資格に戻すことにより、操作レベルの高い機能のま
ま放置されることを防止して操作レベルの高い機能を誤
って使用することを防ぐことができる。
ら、選択した機能の操作回数をカウントするカウンタを
設け、該カウンタのカウント値が所定の値になったこと
を認識した操作資格判定部13は、利用者資格を元の利
用者資格に戻すことにより、操作レベルの高い機能のま
ま放置されることを防止して操作レベルの高い機能を誤
って使用することを防ぐことができる。
【0028】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3は当該機能の操作を許可しないことにより、操作レベ
ルの高い機能を誤って使用することを防ぐことができ
る。
当該機能の操作資格がなかった場合、操作資格判定部1
3は当該機能の操作を許可しないことにより、操作レベ
ルの高い機能を誤って使用することを防ぐことができ
る。
【0029】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、新たな利
用者資格の再設定回数をカウントするカウンタを設け、
該カウンタのカウント値が所定の値になっても操作資格
を持った利用者資格が設定されない場合、操作資格判定
部13は当該機能の操作を許可しないことにより、誤っ
て入力した場合のリトライを許し、システムとしての操
作性を向上させることができる。
当該機能の操作資格がなかった場合において、新たな利
用者資格の再設定回数をカウントするカウンタを設け、
該カウンタのカウント値が所定の値になっても操作資格
を持った利用者資格が設定されない場合、操作資格判定
部13は当該機能の操作を許可しないことにより、誤っ
て入力した場合のリトライを許し、システムとしての操
作性を向上させることができる。
【0030】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、最初に利
用者資格の再設定をしてからの経過時間を監視するタイ
マを設け、該タイマにより一定時間が経過しても操作資
格を持つ利用者資格が設定されな場合、操作資格判定部
13は当該機能の操作を許可しないことにより、誤って
入力した場合のリトライを許し、システムとしての操作
性を向上させることができる。
当該機能の操作資格がなかった場合において、最初に利
用者資格の再設定をしてからの経過時間を監視するタイ
マを設け、該タイマにより一定時間が経過しても操作資
格を持つ利用者資格が設定されな場合、操作資格判定部
13は当該機能の操作を許可しないことにより、誤って
入力した場合のリトライを許し、システムとしての操作
性を向上させることができる。
【0031】更に、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3はシステム全体を終了させることにより、操作レベル
の高い機能を誤って使用されることを確実に防止するこ
とができる。
当該機能の操作資格がなかった場合、操作資格判定部1
3はシステム全体を終了させることにより、操作レベル
の高い機能を誤って使用されることを確実に防止するこ
とができる。
【0032】
【実施例】以下、図面を参照して本発明の実施例を詳細
に説明する。図2は本発明が適用されるシステムの一実
施例を示す構成図である。図1と同一のものは、同一の
符号を付して示す。図において、20は全体の動作を制
御するCPU、14は各種情報を表示する表示部として
のディスプレイである。該ディスプレイ14としては、
例えばCRTが用いられる。1aは座標入力装置として
のマウス、1bは各種情報,コマンド等を入力するキー
ボードである。これらマウス1a及びキーボード1bと
で図1の操作部1を構成する。25はこれらディスプレ
イ14及び操作部1とCPU20を接続するバスであ
る。
に説明する。図2は本発明が適用されるシステムの一実
施例を示す構成図である。図1と同一のものは、同一の
符号を付して示す。図において、20は全体の動作を制
御するCPU、14は各種情報を表示する表示部として
のディスプレイである。該ディスプレイ14としては、
例えばCRTが用いられる。1aは座標入力装置として
のマウス、1bは各種情報,コマンド等を入力するキー
ボードである。これらマウス1a及びキーボード1bと
で図1の操作部1を構成する。25はこれらディスプレ
イ14及び操作部1とCPU20を接続するバスであ
る。
【0033】22は各種のデータを記憶するディスク装
置、23は各種情報を記憶する5インチフロッピー装
置、24は各種情報を記憶する磁気テープ装置である。
21はこれら入出力装置とCPU20間を接続する入出
力インタフェース部(I/OINT)である。ディスク
装置22の容量としては、例えば425Mバイト程度の
ものが用いられる。
置、23は各種情報を記憶する5インチフロッピー装
置、24は各種情報を記憶する磁気テープ装置である。
21はこれら入出力装置とCPU20間を接続する入出
力インタフェース部(I/OINT)である。ディスク
装置22の容量としては、例えば425Mバイト程度の
ものが用いられる。
【0034】26は入出力インタフェース部21とCP
U20間を接続するバスである。図1の機能プロセス群
11は、例えばディスク装置22に格納されている。図
1の機能アクセス資格テーブル12は、例えばディスク
装置22乃至は磁気テープ装置24に記憶されている。
また、図1の操作資格判定部13は、CPU20の機能
に含まれる。
U20間を接続するバスである。図1の機能プロセス群
11は、例えばディスク装置22に格納されている。図
1の機能アクセス資格テーブル12は、例えばディスク
装置22乃至は磁気テープ装置24に記憶されている。
また、図1の操作資格判定部13は、CPU20の機能
に含まれる。
【0035】このように構成されたシステムを、例えば
ネットワーク管理システムとして動作させる時、CPU
20はディスク装置22内に含まれるプログラムにより
動作し、ユーザはディスプレイ14の表示に従い、マウ
ス1a乃至はキーボード1bにより所定の情報を入力
し、システムを動作させる。
ネットワーク管理システムとして動作させる時、CPU
20はディスク装置22内に含まれるプログラムにより
動作し、ユーザはディスプレイ14の表示に従い、マウ
ス1a乃至はキーボード1bにより所定の情報を入力
し、システムを動作させる。
【0036】図3は機能アクセス資格テーブル12の構
成例を示す図である。機能としては、例えば表示機能
と、出力機能と、装置制御機能とがある。表示機能
は、記憶装置に格納されている情報をディスプレイ14
に表示して観るだけの機能であり、出力機能は表示され
ている内容或いは記憶装置に記憶されている内容をプリ
ンタ等に出力する機能であり、装置制御機能はシステム
の動作を変更したりする高度な機能である。一方、利用
者資格としては、例えば一般と、SEと、CEが
ある。一般資格は、誰でも使用することのできる資格で
あり、SEは登録されているユーザのみが使用できる資
格であり、CEはSEより更にレベルの高い資格で特別
に登録されているユーザのみ使用できる資格である。
成例を示す図である。機能としては、例えば表示機能
と、出力機能と、装置制御機能とがある。表示機能
は、記憶装置に格納されている情報をディスプレイ14
に表示して観るだけの機能であり、出力機能は表示され
ている内容或いは記憶装置に記憶されている内容をプリ
ンタ等に出力する機能であり、装置制御機能はシステム
の動作を変更したりする高度な機能である。一方、利用
者資格としては、例えば一般と、SEと、CEが
ある。一般資格は、誰でも使用することのできる資格で
あり、SEは登録されているユーザのみが使用できる資
格であり、CEはSEより更にレベルの高い資格で特別
に登録されているユーザのみ使用できる資格である。
【0037】例えば、表示機能は一般,SE及びCEの
全ての利用者資格で使用できる機能であり、出力機能は
SEとCEの利用者資格を持つユーザのみが使用できる
機能であり、装置制御機能は最高レベルのCEの利用者
資格を持つユーザのみが使用できる機能である。図中の
○は操作可能を、×は操作不可能をそれぞれ示す。操作
資格で説明すると、利用者資格“一般”は表示機能のみ
の操作資格があり、利用者資格SEは表示機能と出力機
能の操作資格があり、利用者資格CEは表示機能と出力
機能と装置制御機能の操作資格があることになる。装置
制御等の機能は、高度の知識と技術を必要とし、一般の
ユーザが使用すると、システムを誤動作させたり、場合
によってはシステムをダウンさせてしまうおそれがあ
る。そこで、装置制御機能は、特別な知識と技術を有す
るCE利用者資格を持つユーザにのみ使用を許してい
る。
全ての利用者資格で使用できる機能であり、出力機能は
SEとCEの利用者資格を持つユーザのみが使用できる
機能であり、装置制御機能は最高レベルのCEの利用者
資格を持つユーザのみが使用できる機能である。図中の
○は操作可能を、×は操作不可能をそれぞれ示す。操作
資格で説明すると、利用者資格“一般”は表示機能のみ
の操作資格があり、利用者資格SEは表示機能と出力機
能の操作資格があり、利用者資格CEは表示機能と出力
機能と装置制御機能の操作資格があることになる。装置
制御等の機能は、高度の知識と技術を必要とし、一般の
ユーザが使用すると、システムを誤動作させたり、場合
によってはシステムをダウンさせてしまうおそれがあ
る。そこで、装置制御機能は、特別な知識と技術を有す
るCE利用者資格を持つユーザにのみ使用を許してい
る。
【0038】図4は本発明の動作の一例を示すフローチ
ャートである。このフローチャートを用いて本発明の動
作を説明する。先ず、利用者は操作部1より利用者資格
の設定を行なう(S1)。操作部1より入力された設定
情報は、インタフェース部2を介してCPU20に通知
される。CPU20は設定された利用者資格を、内部メ
モリに記憶する。この実施例では、先ず最も最下位の利
用者資格である“一般”でシステムを設定する。
ャートである。このフローチャートを用いて本発明の動
作を説明する。先ず、利用者は操作部1より利用者資格
の設定を行なう(S1)。操作部1より入力された設定
情報は、インタフェース部2を介してCPU20に通知
される。CPU20は設定された利用者資格を、内部メ
モリに記憶する。この実施例では、先ず最も最下位の利
用者資格である“一般”でシステムを設定する。
【0039】次に、操作部1からの指示によりシステム
の操作を開始する(S2)。操作が開始されると、CP
U20は、ディスク装置22に記憶されているプログラ
ム内容に従って、ディスプレイ14に所定の操作メニュ
ーを表示する。ユーザは、操作部1から自己の使用した
い機能を選択する(S3)。
の操作を開始する(S2)。操作が開始されると、CP
U20は、ディスク装置22に記憶されているプログラ
ム内容に従って、ディスプレイ14に所定の操作メニュ
ーを表示する。ユーザは、操作部1から自己の使用した
い機能を選択する(S3)。
【0040】操作部1から使用したい機能が設定される
と、この機能情報は、インタフェース部2を介して操作
資格判定部13に通知される。操作資格判定部13は、
入力されたユーザの使用機能、利用者資格と機能アクセ
ス資格テーブル12に記憶されている内容とを比較し
て、ユーザは当該機能を操作する資格があるかどうか判
断し、判断結果に応じて所定の処理を行なう(詳細後
述)。
と、この機能情報は、インタフェース部2を介して操作
資格判定部13に通知される。操作資格判定部13は、
入力されたユーザの使用機能、利用者資格と機能アクセ
ス資格テーブル12に記憶されている内容とを比較し
て、ユーザは当該機能を操作する資格があるかどうか判
断し、判断結果に応じて所定の処理を行なう(詳細後
述)。
【0041】具体的には、操作資格判定部13は、判断
結果に応じて操作の可否を判断し、システム全体ではな
く、機能単位に操作の可否をレベル付けすることによ
り、操作資格がない場合のシステム全体を終了させるこ
となく、処理を行なうことができる。これにより、シス
テムとしての操作性を向上させ、また人為的なミスによ
る重大障害をなくしてシステムの信頼性を向上させるこ
とができる。
結果に応じて操作の可否を判断し、システム全体ではな
く、機能単位に操作の可否をレベル付けすることによ
り、操作資格がない場合のシステム全体を終了させるこ
となく、処理を行なうことができる。これにより、シス
テムとしての操作性を向上させ、また人為的なミスによ
る重大障害をなくしてシステムの信頼性を向上させるこ
とができる。
【0042】ここで、前記比較の結果、操作を行った利
用者資格が当該機能に対して操作資格があると判断した
場合、操作資格判定部13は選択された機能の操作を許
可し、ユーザは選択した機能を使用することができる
(S4)。具体的には、機能プロセス群11の中の選択
された機能を用いて所定の処理を行なう。これにより、
処理を効率よく行なうことができる。
用者資格が当該機能に対して操作資格があると判断した
場合、操作資格判定部13は選択された機能の操作を許
可し、ユーザは選択した機能を使用することができる
(S4)。具体的には、機能プロセス群11の中の選択
された機能を用いて所定の処理を行なう。これにより、
処理を効率よく行なうことができる。
【0043】前記比較の結果、操作を行った利用者資格
が当該機能に対して操作資格がないと判断した場合、操
作資格判定部13は当該機能を操作できるような新たな
利用者資格の設定を促す(S5)。これにより、システ
ム全体を終了させることなく、処理を行なうことができ
る。新たな処理を促す場合には、操作資格判定部13
は、ディスプレイ14に図に示すようなセキュリティチ
ェック画面を表示させる。
が当該機能に対して操作資格がないと判断した場合、操
作資格判定部13は当該機能を操作できるような新たな
利用者資格の設定を促す(S5)。これにより、システ
ム全体を終了させることなく、処理を行なうことができ
る。新たな処理を促す場合には、操作資格判定部13
は、ディスプレイ14に図に示すようなセキュリティチ
ェック画面を表示させる。
【0044】セキュリティチェック画面には、新たな資
格を設定するためのパスワード入力部(○○○○で示
す)が設けられ、ユーザはこのパスワード入力部に、該
当資格に対応するパスワードをキーボード1bから入力
することにより、新たな資格の設定を行なう(S6)。
その後、(実行)のアイコンをマウス1aでクリックす
ることにより、パスワードがシステム内部に取り込まれ
る。なお、(リセット)のアイコンをクリックすると、
システムは初期化され、ステップS1に戻る。この場合
には、利用者資格の再設定を行なう。
格を設定するためのパスワード入力部(○○○○で示
す)が設けられ、ユーザはこのパスワード入力部に、該
当資格に対応するパスワードをキーボード1bから入力
することにより、新たな資格の設定を行なう(S6)。
その後、(実行)のアイコンをマウス1aでクリックす
ることにより、パスワードがシステム内部に取り込まれ
る。なお、(リセット)のアイコンをクリックすると、
システムは初期化され、ステップS1に戻る。この場合
には、利用者資格の再設定を行なう。
【0045】操作資格判定部13は、入力されたパスワ
ードから新たな利用者資格を認識する。そして、機能ア
クセス資格テーブル12を参照して、入力された利用者
資格と機能単位に設定された操作資格とを比較し、操作
の可否を判断する。判断の結果、入力された資格がステ
ップS3で選択された機能の操作資格がない場合には、
操作資格判定部13はセキュリティチェックを終了する
(S8)。この結果、ステップS3に戻り、機能の設定
をやり直すことになる。
ードから新たな利用者資格を認識する。そして、機能ア
クセス資格テーブル12を参照して、入力された利用者
資格と機能単位に設定された操作資格とを比較し、操作
の可否を判断する。判断の結果、入力された資格がステ
ップS3で選択された機能の操作資格がない場合には、
操作資格判定部13はセキュリティチェックを終了する
(S8)。この結果、ステップS3に戻り、機能の設定
をやり直すことになる。
【0046】判断の結果、新たに設定した利用者資格
が、例えばCEであり、当該機能に対しての操作資格を
持っていた場合、操作資格判定部13は現在の利用者資
格を新たな利用者資格に変更する。これにより、当該機
能のみのレベルを上げて、操作を行なうことができる。
具体的には、最上位の機能である装置制御機能の操作が
許可される(S7)。
が、例えばCEであり、当該機能に対しての操作資格を
持っていた場合、操作資格判定部13は現在の利用者資
格を新たな利用者資格に変更する。これにより、当該機
能のみのレベルを上げて、操作を行なうことができる。
具体的には、最上位の機能である装置制御機能の操作が
許可される(S7)。
【0047】なお、セキュリティチェック画面で設定さ
れる新たな利用者資格は最上位の利用者資格であるCE
である必要はなく、“一般”より上位の利用者資格であ
るSEであってもよい。この時、許される操作は出力機
能までである。
れる新たな利用者資格は最上位の利用者資格であるCE
である必要はなく、“一般”より上位の利用者資格であ
るSEであってもよい。この時、許される操作は出力機
能までである。
【0048】ここで、ユーザが一時的に許可された装置
制御機能の操作を終了した場合、ユーザが操作終了をキ
ーボード1bから入力すると、操作資格判定部13はそ
の利用者資格を元の利用者資格に戻す。これにより、機
能の終了と共に元のレベルに戻し、操作レベルの高い機
能を他のユーザが誤って使用することを防止することが
できる。
制御機能の操作を終了した場合、ユーザが操作終了をキ
ーボード1bから入力すると、操作資格判定部13はそ
の利用者資格を元の利用者資格に戻す。これにより、機
能の終了と共に元のレベルに戻し、操作レベルの高い機
能を他のユーザが誤って使用することを防止することが
できる。
【0049】本発明によれば、前述したように操作の過
程において、セキュリティチェック画面を用いてより操
作レベルの高い利用者資格に移行することができる。し
かしながら、このままにしておくと、他のユーザが誤っ
て使用してシステムの誤動作、システムのダウン等を引
き起こす等の問題が生じる。そこで、より高い機能を利
用できる状態を放置しておくことなく、速やかに終了さ
せて元の操作レベルの低い状態に戻す必要がある。元の
操作レベルに戻す方法としては、以下に示すような方法
が考えられる。
程において、セキュリティチェック画面を用いてより操
作レベルの高い利用者資格に移行することができる。し
かしながら、このままにしておくと、他のユーザが誤っ
て使用してシステムの誤動作、システムのダウン等を引
き起こす等の問題が生じる。そこで、より高い機能を利
用できる状態を放置しておくことなく、速やかに終了さ
せて元の操作レベルの低い状態に戻す必要がある。元の
操作レベルに戻す方法としては、以下に示すような方法
が考えられる。
【0050】例えば、前記ステップS5において新たな
利用者資格を設定してからの時間を監視するタイマを操
作資格判定部13内に設けておき、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すようにすることがで
きる。これにより、操作レベルの高い資格のまま放置さ
れることを防止して操作レベルの高い機能を誤って他の
ユーザが使用することを防ぐことができる。
利用者資格を設定してからの時間を監視するタイマを操
作資格判定部13内に設けておき、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すようにすることがで
きる。これにより、操作レベルの高い資格のまま放置さ
れることを防止して操作レベルの高い機能を誤って他の
ユーザが使用することを防ぐことができる。
【0051】或いは、新たな利用者資格を設定してか
ら、選択した機能の操作回数をカウントするカウンタを
操作資格判定部13内に設けておき、該カウンタのカウ
ント値が所定の値になったことを認識した操作資格判定
部13が、利用者資格を元の利用者資格に戻すようにす
る。これにより、操作レベルの高い機能のまま放置され
ることを防止して操作レベルの高い機能を誤って他のユ
ーザが使用することを防ぐことができる。
ら、選択した機能の操作回数をカウントするカウンタを
操作資格判定部13内に設けておき、該カウンタのカウ
ント値が所定の値になったことを認識した操作資格判定
部13が、利用者資格を元の利用者資格に戻すようにす
る。これにより、操作レベルの高い機能のまま放置され
ることを防止して操作レベルの高い機能を誤って他のユ
ーザが使用することを防ぐことができる。
【0052】或いはまた、新たに設定した利用者資格
が、当該機能の操作資格がなかった場合、操作資格判定
部13は、当該機能の操作を許可しないようにすること
ができる。これにより、操作レベルの高い機能を誤って
使用するのを防ぐことができる。
が、当該機能の操作資格がなかった場合、操作資格判定
部13は、当該機能の操作を許可しないようにすること
ができる。これにより、操作レベルの高い機能を誤って
使用するのを防ぐことができる。
【0053】本発明では、新たな資格が設定された場合
に、セキュリティチェックが終了するが(S8)、この
場合、ステップS3に戻り、再度機能の選択を行なうこ
とができる。そして、操作資格がなかった場合、再度セ
キュリティチェックが行われ、新たな資格の設定が行わ
れる(S5)。しかしながら、セキュリティチェックを
いつまで続けても問題がある。
に、セキュリティチェックが終了するが(S8)、この
場合、ステップS3に戻り、再度機能の選択を行なうこ
とができる。そして、操作資格がなかった場合、再度セ
キュリティチェックが行われ、新たな資格の設定が行わ
れる(S5)。しかしながら、セキュリティチェックを
いつまで続けても問題がある。
【0054】そこで、新たに設定した利用者資格が、当
該機能の操作資格がなかった場合には、新たな利用者資
格の再設定回数をカウントするカウンタを操作資格判定
部13内に設け、該カウンタのカウント値が所定の値に
なっても操作資格を持った利用者資格が設定されない場
合、操作資格判定部13は、当該機能の操作を許可しな
いようにする。
該機能の操作資格がなかった場合には、新たな利用者資
格の再設定回数をカウントするカウンタを操作資格判定
部13内に設け、該カウンタのカウント値が所定の値に
なっても操作資格を持った利用者資格が設定されない場
合、操作資格判定部13は、当該機能の操作を許可しな
いようにする。
【0055】この実施例によれば、誤って入力した場合
のリトライを許し、該当機能の利用を行わせると共に、
故意に行われるリトライに対しては、当該機能の操作を
許可しないことにより、システムとしての操作性を向上
させることができる。
のリトライを許し、該当機能の利用を行わせると共に、
故意に行われるリトライに対しては、当該機能の操作を
許可しないことにより、システムとしての操作性を向上
させることができる。
【0056】また、新たに設定した利用者資格が、当該
機能の操作資格がなかった場合には、最初に利用者資格
を設定してからの経過時間を監視するタイマを操作資格
判定部13内に設け、該タイマにより一定時間が経過し
ても操作資格を持つ利用者資格が設定されない場合、操
作資格判定部13は当該機能の操作を許可しないように
する。この実施例によれば、前記実施例の場合と同様、
誤って入力した場合のリトライを許し、該当機能の利用
を行わせると共に、故意に行われるリトライに対して
は、当該機能の操作を許可しないことにより、システム
としての操作性を向上させることができる。
機能の操作資格がなかった場合には、最初に利用者資格
を設定してからの経過時間を監視するタイマを操作資格
判定部13内に設け、該タイマにより一定時間が経過し
ても操作資格を持つ利用者資格が設定されない場合、操
作資格判定部13は当該機能の操作を許可しないように
する。この実施例によれば、前記実施例の場合と同様、
誤って入力した場合のリトライを許し、該当機能の利用
を行わせると共に、故意に行われるリトライに対して
は、当該機能の操作を許可しないことにより、システム
としての操作性を向上させることができる。
【0057】なお、新たに設定した利用者資格が、当該
機能の操作資格がなかった場合には、操作資格判定部1
3はシステム全体を強制的に終了させることができる。
この実施例によれば、システムとしての操作性の向上と
いう点では問題があるものの、システムが誤って使用さ
れることを確実に防止する点では好ましい。
機能の操作資格がなかった場合には、操作資格判定部1
3はシステム全体を強制的に終了させることができる。
この実施例によれば、システムとしての操作性の向上と
いう点では問題があるものの、システムが誤って使用さ
れることを確実に防止する点では好ましい。
【0058】なお、上述の実施例では、利用者資格とし
て“一般”とSEとCEの3種類の場合を例にとった
が、本発明はこれに限るものではなく、種々の段階の利
用者資格を設定することができる。
て“一般”とSEとCEの3種類の場合を例にとった
が、本発明はこれに限るものではなく、種々の段階の利
用者資格を設定することができる。
【0059】
【発明の効果】以上、詳細に説明したように、本発明に
よれば、操作資格判定部13は、入力されたユーザの使
用機能、利用者資格と機能アクセス資格テーブル12に
記憶されている内容を比較して、ユーザは当該使用機能
を操作する資格があるかどうか判断し、判断結果に応じ
て所定の処理を行なうようにした。これにより、システ
ムとしての操作性を向上させ、また人為的なミスによる
重大障害をなくしてシステムの信頼性を向上させること
ができるセキュリティチェックシステムを提供すること
ができる。
よれば、操作資格判定部13は、入力されたユーザの使
用機能、利用者資格と機能アクセス資格テーブル12に
記憶されている内容を比較して、ユーザは当該使用機能
を操作する資格があるかどうか判断し、判断結果に応じ
て所定の処理を行なうようにした。これにより、システ
ムとしての操作性を向上させ、また人為的なミスによる
重大障害をなくしてシステムの信頼性を向上させること
ができるセキュリティチェックシステムを提供すること
ができる。
【0060】この場合において、前記操作資格判定部1
3は、機能を選択する度に前記機能アクセス資格テーブ
ル12を参照して、操作を行った利用者資格と機能単位
に設定されている操作資格とを比較し、操作の可否を判
断することにより、システム全体ではなく、機能単位に
操作の可否をレベル付けすることで、操作資格がない場
合にシステム全体を終了することなく、処理を行なうこ
とができる。
3は、機能を選択する度に前記機能アクセス資格テーブ
ル12を参照して、操作を行った利用者資格と機能単位
に設定されている操作資格とを比較し、操作の可否を判
断することにより、システム全体ではなく、機能単位に
操作の可否をレベル付けすることで、操作資格がない場
合にシステム全体を終了することなく、処理を行なうこ
とができる。
【0061】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格があると判断した場
合、操作資格判定部13は当該機能の操作を許可するこ
とにより、処理を効率よく行なうことができる。
者資格が当該機能に対して操作資格があると判断した場
合、操作資格判定部13は当該機能の操作を許可するこ
とにより、処理を効率よく行なうことができる。
【0062】また、前記比較の結果、操作を行った利用
者資格が当該機能に対して操作資格がないと判断した場
合、操作資格判定部13は当該機能を操作できるような
新たな利用者資格の設定を促すことにより、システム全
体を終了することなく、処理を行なうことができる。
者資格が当該機能に対して操作資格がないと判断した場
合、操作資格判定部13は当該機能を操作できるような
新たな利用者資格の設定を促すことにより、システム全
体を終了することなく、処理を行なうことができる。
【0063】また、前記新たに設定した利用者資格が、
当該機能に対しての操作資格を持っていた場合、操作資
格判定部13は選択した機能の操作を許可し、現在の利
用者資格を新たな利用者資格に変更することにより、当
該機能のみのレベルを上げて、操作を行なうことができ
る。
当該機能に対しての操作資格を持っていた場合、操作資
格判定部13は選択した機能の操作を許可し、現在の利
用者資格を新たな利用者資格に変更することにより、当
該機能のみのレベルを上げて、操作を行なうことができ
る。
【0064】また、前記新たに設定した利用者資格によ
る機能の操作を終了した場合、操作資格判定部13は、
その利用者資格を元の利用者資格に戻すことにより、機
能の終了と共に元のレベルに戻し、操作レベルの高い機
能を誤って使用することを防止することができる。
る機能の操作を終了した場合、操作資格判定部13は、
その利用者資格を元の利用者資格に戻すことにより、機
能の終了と共に元のレベルに戻し、操作レベルの高い機
能を誤って使用することを防止することができる。
【0065】また、前記新たな利用者資格を設定してか
らの時間を監視するタイマを設け、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すことにより、操作レ
ベルの高い資格のまま放置されることを防止して操作レ
ベルの高い機能を誤って使用することを防ぐことができ
る。
らの時間を監視するタイマを設け、該タイマにより一定
時間が経過したことを認識した操作資格判定部13は、
利用者資格を元の利用者資格に戻すことにより、操作レ
ベルの高い資格のまま放置されることを防止して操作レ
ベルの高い機能を誤って使用することを防ぐことができ
る。
【0066】また、前記新たな利用者資格を設定してか
ら、選択した機能の操作回数をカウントするカウンタを
設け、該カウンタのカウント値が所定の値になったこと
を認識した操作資格判定部13は、利用者資格を元の利
用者資格に戻すことにより、操作レベルの高い機能のま
ま放置されることを防止して操作レベルの高い機能を誤
って使用することを防ぐことができる。
ら、選択した機能の操作回数をカウントするカウンタを
設け、該カウンタのカウント値が所定の値になったこと
を認識した操作資格判定部13は、利用者資格を元の利
用者資格に戻すことにより、操作レベルの高い機能のま
ま放置されることを防止して操作レベルの高い機能を誤
って使用することを防ぐことができる。
【0067】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3は当該機能の操作を許可しないことにより、操作レベ
ルの高い機能を誤って使用することを防ぐことができ
る。
当該機能の操作資格がなかった場合、操作資格判定部1
3は当該機能の操作を許可しないことにより、操作レベ
ルの高い機能を誤って使用することを防ぐことができ
る。
【0068】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、新たな利
用者資格の再設定回数をカウントするカウンタを設け、
該カウンタのカウント値が所定の値になっても操作資格
を持った利用者資格が設定されない場合、操作資格判定
部13は当該機能の操作を許可しないことにより、誤っ
て入力した場合のリトライを許し、システムとしての操
作性を向上させることができる。
当該機能の操作資格がなかった場合において、新たな利
用者資格の再設定回数をカウントするカウンタを設け、
該カウンタのカウント値が所定の値になっても操作資格
を持った利用者資格が設定されない場合、操作資格判定
部13は当該機能の操作を許可しないことにより、誤っ
て入力した場合のリトライを許し、システムとしての操
作性を向上させることができる。
【0069】また、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合において、最初に利
用者資格の再設定をしてからの経過時間を監視するタイ
マを設け、該タイマにより一定時間が経過しても操作資
格を持つ利用者資格が設定されな場合、操作資格判定部
13は当該機能の操作を許可しないことにより、誤って
入力した場合のリトライを許し、システムとしての操作
性を向上させることができる。
当該機能の操作資格がなかった場合において、最初に利
用者資格の再設定をしてからの経過時間を監視するタイ
マを設け、該タイマにより一定時間が経過しても操作資
格を持つ利用者資格が設定されな場合、操作資格判定部
13は当該機能の操作を許可しないことにより、誤って
入力した場合のリトライを許し、システムとしての操作
性を向上させることができる。
【0070】更に、前記新たに設定した利用者資格が、
当該機能の操作資格がなかった場合、操作資格判定部1
3はシステム全体を終了させることにより、操作レベル
の高い機能を誤って使用されることを確実に防止するこ
とができる。
当該機能の操作資格がなかった場合、操作資格判定部1
3はシステム全体を終了させることにより、操作レベル
の高い機能を誤って使用されることを確実に防止するこ
とができる。
【0071】このように、本発明によれば、システムと
しての操作性を向上させ、また人為的なミスによる重大
障害をなくしてシステムの信頼性を向上させることがで
きるセキュリティチェックシステムを提供することがで
きる。
しての操作性を向上させ、また人為的なミスによる重大
障害をなくしてシステムの信頼性を向上させることがで
きるセキュリティチェックシステムを提供することがで
きる。
【図1】本発明の原理ブロック図である。
【図2】本発明が適用されるシステムの一実施例を示す
構成図である。
構成図である。
【図3】機能アクセス資格テーブルの構成例を示す図で
ある。
ある。
【図4】本発明の動作の一例を示すフローチャートであ
る。
る。
【図5】従来システムの動作の一例を示すフローチャー
トである。
トである。
1 操作部 2 インタフェース部 10 装置本体 11 機能プロセス群 12 機能アクセス資格テーブル 13 操作資格判定部 14 表示部
Claims (12)
- 【請求項1】 複数の機能を有し、各機能の操作を制限
するための利用者資格を複数設定でき、機能単位に各利
用者資格に対して操作資格の有無が設定されるシステム
において、 各機能と、これら機能に対する各利用者資格の操作の可
否が記憶される機能アクセス資格テーブルと、 入力された使用機能、利用者資格と前記機能アクセス資
格テーブルに記憶されている内容とを比較し、比較結果
により所定の処理を行なう操作資格判定部とを具備する
ことを特徴とするセキュリティチェックシステム。 - 【請求項2】 前記操作資格判定部は、機能を選択する
度に前記機能アクセス資格テーブルを参照して、操作を
行った利用者資格と機能単位に設定されている操作資格
とを比較し、操作の可否を判断することを特徴とする請
求項1記載のセキュリティチェックシステム。 - 【請求項3】 前記比較の結果、操作を行った利用者資
格が当該機能に対して操作資格があると判断した場合、
操作資格判定部は当該機能の操作を許可することを特徴
とする請求項2記載のセキュリティチェックシステム。 - 【請求項4】 前記比較の結果、操作を行った利用者資
格が当該機能に対して操作資格がないと判断した場合、
操作資格判定部は当該機能を操作できるような新たな利
用者資格の設定を促すことを特徴とする請求項2記載の
セキュリティチェックシステム。 - 【請求項5】 前記新たに設定した利用者資格が、当該
機能に対しての操作資格を持っていた場合、操作資格判
定部は選択した機能の操作を許可し、現在の利用者資格
を新たな利用者資格に変更することを特徴とする請求項
4記載のセキュリティチェックシステム。 - 【請求項6】 前記新たに設定した利用者資格による機
能の操作を終了した場合、操作資格判定部は、その利用
者資格を元の利用者資格に戻すことを特徴とする請求項
5記載のセキュリティチェックシステム。 - 【請求項7】 前記新たな利用者資格を設定してからの
時間を監視するタイマを設け、該タイマにより一定時間
が経過したことを認識した操作資格判定部は、利用者資
格を元の利用者資格に戻すことを特徴とする請求項5記
載のセキュリティチェックシステム。 - 【請求項8】 前記新たな利用者資格を設定してから、
選択した機能の操作回数をカウントするカウンタを設
け、 該カウンタのカウント値が所定の値になったことを認識
した操作資格判定部は、利用者資格を元の利用者資格に
戻すことを特徴とする請求項5記載のセキュリティチェ
ックシステム。 - 【請求項9】 前記新たに設定した利用者資格が、当該
機能の操作資格がなかった場合、操作資格判定部は当該
機能の操作を許可しないことを特徴とする請求項4記載
のセキュリティチェックシステム。 - 【請求項10】 前記新たに設定した利用者資格が、当
該機能の操作資格がなかった場合において、新たな利用
者資格の再設定回数をカウントするカウンタを設け、該
カウンタのカウント値が所定の値になっても操作資格を
持った利用者資格が設定されない場合、操作資格判定部
は当該機能の操作を許可しないことを特徴とする請求項
4記載のセキュリティチェックシステム。 - 【請求項11】 前記新たに設定した利用者資格が、当
該機能の操作資格がなかった場合において、最初に利用
者資格の再設定をしてからの経過時間を監視するタイマ
を設け、該タイマにより一定時間が経過しても操作資格
を持つ利用者資格が設定されな場合、操作資格判定部は
当該機能の操作を許可しないことを特徴とする請求項4
記載のセキュリティチェックシステム。 - 【請求項12】 前記新たに設定した利用者資格が、当
該機能の操作資格がなかった場合、操作資格判定部はシ
ステム全体を終了させることを特徴とする請求項4記載
のセキュリティチェックシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16581795A JP3529901B2 (ja) | 1995-06-30 | 1995-06-30 | セキュリティチェックシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16581795A JP3529901B2 (ja) | 1995-06-30 | 1995-06-30 | セキュリティチェックシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH0916523A true JPH0916523A (ja) | 1997-01-17 |
| JP3529901B2 JP3529901B2 (ja) | 2004-05-24 |
Family
ID=15819565
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP16581795A Expired - Fee Related JP3529901B2 (ja) | 1995-06-30 | 1995-06-30 | セキュリティチェックシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3529901B2 (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6425011B1 (en) | 1998-10-16 | 2002-07-23 | Fujitsu Limited | Access administration method and device therefor to provide access administration services on a computer network |
| JP2005056219A (ja) * | 2003-08-06 | 2005-03-03 | Fujitsu Ltd | ネットワークシステムの管理方式 |
| WO2006051899A1 (ja) * | 2004-11-11 | 2006-05-18 | Nec Corporation | データ処理システム及び方法、データ処理装置 |
| EP2175426A2 (en) | 2008-10-06 | 2010-04-14 | Fujitsu Limited | Security system, security method and recording medium storing security program |
| WO2010073364A1 (ja) * | 2008-12-26 | 2010-07-01 | 富士通株式会社 | 情報処理装置、権限設定方法および権限設定プログラム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63155252A (ja) * | 1986-12-18 | 1988-06-28 | Fujitsu Ltd | 動的設定による資格チェック処理方式 |
| JPH01161457A (ja) * | 1987-12-18 | 1989-06-26 | Agency Of Ind Science & Technol | アクセス制御方式 |
| JPH03156662A (ja) * | 1989-11-15 | 1991-07-04 | Nec Corp | パスワード入力及び処理方法 |
| JPH05324559A (ja) * | 1992-05-26 | 1993-12-07 | Olympus Optical Co Ltd | 情報管理装置 |
| JPH0713931A (ja) * | 1993-06-22 | 1995-01-17 | Nec Corp | コマンド入力制御装置 |
-
1995
- 1995-06-30 JP JP16581795A patent/JP3529901B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS63155252A (ja) * | 1986-12-18 | 1988-06-28 | Fujitsu Ltd | 動的設定による資格チェック処理方式 |
| JPH01161457A (ja) * | 1987-12-18 | 1989-06-26 | Agency Of Ind Science & Technol | アクセス制御方式 |
| JPH03156662A (ja) * | 1989-11-15 | 1991-07-04 | Nec Corp | パスワード入力及び処理方法 |
| JPH05324559A (ja) * | 1992-05-26 | 1993-12-07 | Olympus Optical Co Ltd | 情報管理装置 |
| JPH0713931A (ja) * | 1993-06-22 | 1995-01-17 | Nec Corp | コマンド入力制御装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6425011B1 (en) | 1998-10-16 | 2002-07-23 | Fujitsu Limited | Access administration method and device therefor to provide access administration services on a computer network |
| JP2005056219A (ja) * | 2003-08-06 | 2005-03-03 | Fujitsu Ltd | ネットワークシステムの管理方式 |
| JP4481604B2 (ja) * | 2003-08-06 | 2010-06-16 | 富士通株式会社 | ネットワークシステムの伝送装置及び管理装置 |
| WO2006051899A1 (ja) * | 2004-11-11 | 2006-05-18 | Nec Corporation | データ処理システム及び方法、データ処理装置 |
| EP2175426A2 (en) | 2008-10-06 | 2010-04-14 | Fujitsu Limited | Security system, security method and recording medium storing security program |
| JP2010092172A (ja) * | 2008-10-06 | 2010-04-22 | Fujitsu Ltd | セキュリティシステム、セキュリティプログラム及びセキュリティ方法 |
| WO2010073364A1 (ja) * | 2008-12-26 | 2010-07-01 | 富士通株式会社 | 情報処理装置、権限設定方法および権限設定プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3529901B2 (ja) | 2004-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7716599B2 (en) | System and computer program for controlling screen focus for files and applications during presentations | |
| JP4304174B2 (ja) | コンピュータによるテストを管理するための集中システム | |
| JP3117140B2 (ja) | 画像処理装置の遠隔診断装置 | |
| US7366888B2 (en) | Booting to a recovery/maintenance environment | |
| US20070174786A1 (en) | Computer-readable recording medium having recorded message display control program and message display control apparatus | |
| JP2006185218A (ja) | 接続デバイス制限プログラム及び接続デバイス制限装置 | |
| US20030018919A1 (en) | Apparatus and method for multi-threaded password management | |
| US20020184406A1 (en) | Method and system for handling window-based graphical events | |
| AU739850B2 (en) | Method and system for facilitating navigation among software applications and improved screen viewing | |
| US6799286B1 (en) | Methods and arrangements for providing non-modal error information in a graphical user interface | |
| US20050137908A1 (en) | Methods and apparatus for externally controlling a software application to create new application behavior | |
| US7363585B1 (en) | Methods and arrangements for providing non-model reminder information in a graphical user interface | |
| JP3529901B2 (ja) | セキュリティチェックシステム | |
| JP3489969B2 (ja) | マルチユーザログイン/ログアウト管理方法、その方法の実施に用いる記録媒体及びマルチユーザ情報処理端末装置 | |
| US7137141B1 (en) | Single sign-on to an underlying operating system application | |
| CN111368275A (zh) | 机器人控制方法、装置、设备及存储介质 | |
| US6591373B1 (en) | Uniform configuration controller for replicated component systems | |
| US20080126787A1 (en) | System, method and program for managing default values for computer programs | |
| JP2000010773A (ja) | プログラム実行管理方法及びプログラム実行管理プログラムを記録した記録媒体 | |
| JP3489392B2 (ja) | 機密保護システム | |
| US8032931B2 (en) | Fabric manager multiple device login | |
| JP2845258B2 (ja) | エレベーターの監視装置 | |
| JP2006154994A (ja) | データ設定装置およびデータ設定方法 | |
| JP2000242356A (ja) | コンソール装置 | |
| CA2324877A1 (en) | A graphical user interface for providing component relational information for a uniform configuration controller for replicated component systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20040105 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040105 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040226 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080305 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090305 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100305 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100305 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110305 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110305 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120305 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130305 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140305 Year of fee payment: 10 |
|
| LAPS | Cancellation because of no payment of annual fees |