JPH0973433A - Data processing system and its user recognizing method - Google Patents
Data processing system and its user recognizing methodInfo
- Publication number
- JPH0973433A JPH0973433A JP7230034A JP23003495A JPH0973433A JP H0973433 A JPH0973433 A JP H0973433A JP 7230034 A JP7230034 A JP 7230034A JP 23003495 A JP23003495 A JP 23003495A JP H0973433 A JPH0973433 A JP H0973433A
- Authority
- JP
- Japan
- Prior art keywords
- user
- data processing
- determination
- processing system
- stored
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【産業上の利用分野】本発明は、所定の通信媒体を介し
てアクセスされるコンピュータ等の情報処理装置からの
接続要求を制御して種々のデータ処理を行うデータ処理
システムおよびデータ処理システムのユーザ認識方法に
関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a data processing system and a user of the data processing system for controlling a connection request from an information processing device such as a computer accessed through a predetermined communication medium to perform various data processing. It relates to a recognition method.
【0002】[0002]
【従来の技術】近年の電気通信技術の向上および情報通
信ニーズの高まりにより、LANやWANなどのコンピ
ュータネットワーク網の発展は目覚ましいものがある。
これとともにコンピュータネットワーク自身の不正利用
やコンピュータネットワークに接続された各種コンピュ
ータの不正利用を防止する、いわゆるコンピュータセキ
ュリティー技術の向上が要求されている。2. Description of the Related Art With the recent improvement in telecommunication technology and the increasing need for information and communication, the development of computer network such as LAN and WAN has been remarkable.
At the same time, there is a demand for improvement of so-called computer security technology that prevents unauthorized use of the computer network itself and various computers connected to the computer network.
【0003】現在、コンピュータネットワークに接続さ
れた各種コンピュータを、コンピュータネットワーク上
またはコンピュータに直接接続された端末機器から利用
する場合、利用者個人のユーザID文字列を入力し、次
にユーザパスワード文字列を入力し、所定のユーザ認識
処理手順により入力したユーザIDとユーザパスワード
がそのコンピュータに登録された正しいものであるかを
確認するのが一般的な処理である。Currently, when using various computers connected to a computer network from a terminal device directly connected to the computer network or a computer network, the user's individual user ID character string is input, and then the user password character string. Is a general process for confirming whether the user ID and the user password input by a predetermined user recognition processing procedure are correct ones registered in the computer.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、上記の
様に構成されたネットワークシステムにおけるユーザ認
識方式においては、ユーザ登録簿にユーザ名が登録され
ていない場合と、ユーザ登録簿にユーザ名が登録されて
いて、その後のユーザパスワードの照合処理結果がパス
ワード不適合と判定された場合では、ユーザに対するレ
スポンス時間が異なっていた。However, in the user recognition method in the network system configured as described above, there are cases where the user name is not registered in the user registration list and cases where the user name is registered in the user registration list. However, the response time to the user is different when the result of the subsequent matching process of the user password is determined to be incompatible with the password.
【0005】例えばユーザ登録簿にユーザ名が登録され
ていない場合と、ユーザ登録簿にユーザ名が登録されて
いて、その後のユーザパスワードの照合処理結果でパス
ワード不適合と判定する場合では、後者のユーザパスワ
ードの照合処理の処理時間が更に必要となるためにユー
ザに対するレスポンス時間が異なってしまっていた。For example, in the case where the user name is not registered in the user register, or when the user name is registered in the user register and it is determined that the password is incompatible with the subsequent user password verification processing result, the latter user The response time to the user was different because the processing time for the password verification process was longer.
【0006】この結果、ユーザ側にユーザIDが誤って
いたのかユーザIDは正しかったがユーザパスワードが
誤っていたのかが他のユーザに理解されてしまい、コン
ピュータを不正に利用しようとするいわゆるハッカーと
呼ばれる不法なシステム侵入者に侵入の手がかりを与え
てしまうという問題点があった。As a result, another user understands whether the user ID was wrong on the user side or the user ID was correct but the user password was wrong, and a so-called hacker who attempts to illegally use the computer. There has been a problem that it gives a clue to an intruder called an illegal system intruder.
【0007】本発明は、上記の問題点を解消するために
なされたもので、本発明に係る第1の発明〜第3の発明
の目的は、データ処理装置側に対する各ユーザからのデ
ータアクセス要求が正当なユーザかどうかを複数のユー
ザ情報に基づいて判定する際に、判定終了タイミングを
遅延することにより、ユーザ情報判定処理結果の如何に
拘わらず判定処理終了時間を一定として、外部からは各
ユーザ情報の照合エラー発生タイミングが察知されてし
まう事態を確実に回避できるセキュリティの高いデータ
処理システムおよびデータ処理システムのユーザ認識方
法を提供することである。The present invention has been made to solve the above problems, and an object of the first to third inventions of the present invention is to provide a data access request from each user to the data processing device side. When determining whether a user is a valid user based on a plurality of user information, by delaying the determination end timing, the determination processing end time is kept constant regardless of the user information determination processing result, and each (EN) It is possible to provide a highly secure data processing system and a user recognition method of the data processing system, which can surely avoid a situation in which a collation error occurrence timing of user information is detected.
【0008】[0008]
【課題を解決するための手段】本発明に係る第1の発明
は、少なくとも1台以上の端末装置が所定の通信媒体を
介してデータ処理装置と相互に通信可能なデータ処理シ
ステムにおいて、各データアクセス要求者を判別するた
めの複数のユーザ認識情報を各ユーザ毎に記憶する第1
の記憶手段と、前記第1の記憶手段に記憶された各ユー
ザ認識情報と前記所定の通信媒体を介していずれかのデ
ータ処理装置から受信した各ユーザ情報とが一致するか
どうかを照合判定する判定手段と、前記判定手段による
判定終了タイミングを遅延させる待機時間を設定する設
定手段と、前記設定手段により設定された待機時間を記
憶する第2の記憶手段と、前記判定手段の判定結果に基
づいて判定終了タイミングを前記待機時間分遅延させる
遅延手段とを前記データ処理装置側に設けたものであ
る。According to a first aspect of the present invention, in a data processing system in which at least one terminal device can mutually communicate with a data processing device via a predetermined communication medium, each data Firstly, a plurality of user recognition information for discriminating an access requester is stored for each user.
The storage means and the user recognition information stored in the first storage means and the user information received from any of the data processing devices via the predetermined communication medium are collated to determine whether or not they match. Determination means, setting means for setting a standby time for delaying the determination end timing by the determination means, second storage means for storing the standby time set by the setting means, and a determination result of the determination means And a delay unit that delays the determination end timing by the waiting time on the data processing device side.
【0009】本発明に係る第2の発明は、前記設定手段
は、前記データ処理装置の負荷状態を通信開始前に検出
して、前記第2の記憶手段に記憶された前記待機時間を
変更設定可能とするものである。According to a second aspect of the present invention, the setting means detects the load state of the data processing device before starting communication, and changes and sets the standby time stored in the second storage means. It is possible.
【0010】本発明に係る第3の発明は、少なくとも1
台以上の端末装置が所定の通信媒体を介してデータ処理
装置と相互に通信可能なデータ処理システムのユーザ認
識方法において、設定された待機時間を記憶媒体から読
み込む読込み工程と、記憶された各ユーザ認識情報と前
記所定の通信媒体を介していずれかのデータ処理装置か
ら受信した各ユーザ情報とが一致するかどうかを照合判
定する判定工程と、該判定結果に基づいて判定終了タイ
ミングを前記待機時間分遅延させる遅延工程とを有する
ものである。A third invention according to the present invention is at least 1
In a user recognition method of a data processing system in which one or more terminal devices can mutually communicate with a data processing device via a predetermined communication medium, a reading step of reading a set waiting time from a storage medium and each stored user A determination step of determining whether or not the recognition information and each piece of user information received from any of the data processing devices via the predetermined communication medium, and a determination end timing based on the determination result, the waiting time. And a delay step of delaying by a minute.
【0011】[0011]
【作用】第1の発明においては、前記第1の記憶手段に
記憶された各ユーザ認識情報と前記所定の通信媒体を介
していずれかのデータ処理装置から受信した各ユーザ情
報とが一致するかどうかの照合判定する判定手段の判定
結果に基づいて遅延手段が判定終了タイミングを設定手
段により設定されて第2の記憶手段に記憶された前記待
機時間分遅延させ、ユーザ情報判定処理結果の如何に拘
わらず判定処理終了時間を一定とすることを可能とす
る。According to the first aspect of the present invention, whether each user recognition information stored in the first storage means and each user information received from any data processing device via the predetermined communication medium match. Depending on the result of the user information determination processing, the delay means delays the determination end timing by the setting means based on the determination result of the determination means, and delays the standby time stored in the second storage means. Regardless, it is possible to make the determination processing end time constant.
【0012】第2の発明においては、前記設定手段は、
前記データ処理装置の負荷状態を通信開始前に検出し
て、前記第2の記憶手段に記憶された前記待機時間を変
更設定可能とし、データ処理装置の負荷が変動して判定
処理時間が変動しても、常にユーザ情報判定処理結果の
如何に拘わらず判定処理終了時間を一定とすることを可
能とする。In the second invention, the setting means is
The load state of the data processing device is detected before communication is started, and the standby time stored in the second storage unit can be changed and set, and the load of the data processing device changes and the determination processing time changes. However, it is possible to always keep the determination processing end time constant regardless of the user information determination processing result.
【0013】第3の発明においては、設定された待機時
間を記憶媒体から読み込み、記憶された各ユーザ認識情
報と前記所定の通信媒体を介していずれかのデータ処理
装置から受信した各ユーザ情報とが一致するかどうかを
照合判定し、該判定結果に基づいて判定終了タイミング
を該読み込んだ前記待機時間分遅延させ、ユーザ情報判
定処理結果の如何に拘わらず判定処理終了時間を一定と
する処理を自動化することを可能とする。In the third invention, the set waiting time is read from the storage medium, the stored user recognition information and the user information received from any of the data processing devices via the predetermined communication medium are stored. Are compared, and the determination end timing is delayed based on the determination result by the read waiting time, and the determination processing end time is made constant regardless of the user information determination processing result. Allows automation.
【0014】[0014]
【実施例】以下に、本発明の実施例について図面を参照
して説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0015】図1は、本発明の一実施例を示すデータ処
理システムの構成を説明するブロック図である。FIG. 1 is a block diagram for explaining the configuration of a data processing system showing an embodiment of the present invention.
【0016】図1において、205は装置全体を制御す
るCPUであり、主記憶装置(CS:Central Storage
)206に記憶されている本実施例のユーザ承認方法
に対応する手順を含むシステム制御プログラムに従って
装置の動作を制御している。In FIG. 1, reference numeral 205 denotes a CPU for controlling the entire apparatus, which is a main storage device (CS: Central Storage).
) 206, the operation of the apparatus is controlled in accordance with a system control program including a procedure corresponding to the user approval method of this embodiment.
【0017】主記憶装置206は外部記憶制御装置(A
SC:Auxiliary Storage Controler )207を介して
外部記憶装置(ASU:Auxiliary Storage Unit)20
8からロードされたアプリケーションプログラムを記憶
して実行するためのメモリ領域でもあり、本実施例のユ
ーザ認識方法を含むシステム制御プログラムの他にも、
適用業務プログラムなどの各種アプリケーションプログ
ラムがその領域中に存在する。The main storage device 206 is an external storage control device (A
An external storage device (ASU: Auxiliary Storage Unit) 20 via an SC (Auxiliary Storage Controller) 207.
It is also a memory area for storing and executing the application program loaded from 8. In addition to the system control program including the user recognition method of the present embodiment,
Various application programs such as application programs exist in the area.
【0018】主記憶装置206上のシステム制御プログ
ラムや各種アプリケーションプログラムは以下の2つの
装置からの指示によって操作される。The system control program and various application programs on the main storage device 206 are operated by instructions from the following two devices.
【0019】1つは表示装置(SCOPE)201、キ
ーボード装置(KBD)202、操作卓制御装置(TC
U:Terminal Control Unit )203からなるオペレー
タ操作卓である。One is a display device (SCOPE) 201, a keyboard device (KBD) 202, and a console control device (TC).
U: Terminal Control Unit) 203 is an operator console.
【0020】もう1つは、LANやWANなどのコンピ
ュータネットワークを介して接続された外部のコンピュ
ータシステムからの指示で、ネットワーク接続機構(N
IC:Network Interface Controler )204を通じて
本コンピュータシステムに取り込まれる。なお、209
のシステムバス(System Bus)は、上記操作卓制御装置
203,CPU205,主記憶装置206,外部記憶制
御装置207の間のデータおよびプログラム命令の転送
が行われる経路である。なお、本実施例では、上記20
1〜203により端末装置が構成され、通信媒体として
の経路209を介してデータ処理装置(上記204〜2
08を備える)とが相互に通信可能なデータ処理システ
ムが構成される場合を示す。The other is an instruction from an external computer system connected via a computer network such as a LAN or WAN, which is a network connection mechanism (N
It is taken into this computer system through an IC (Network Interface Controller) 204. 209
The system bus is a path through which data and program instructions are transferred among the console control device 203, the CPU 205, the main storage device 206, and the external storage control device 207. In this embodiment, the above 20
1 to 203 constitute a terminal device, and a data processing device (the above 204 to 2
(Comprising No. 08) and a data processing system capable of communicating with each other.
【0021】以下、本実施例と第1,第2の発明の各手
段との対応及びその作用について図1を参照して説明す
る。Correspondence between this embodiment and each means of the first and second inventions and their operation will be described below with reference to FIG.
【0022】第1の発明は、少なくとも1台以上の端末
装置が所定の通信媒体(経路209)を介してデータ処
理装置と相互に通信可能なデータ処理システムにおい
て、各データアクセス要求者を判別するための複数のユ
ーザ認識情報を各ユーザ毎に記憶する第1の記憶手段
(外部記憶装置208)と、前記第1の記憶手段に記憶
された各ユーザ認識情報と前記所定の通信媒体を介して
いずれかのデータ処理装置から受信した各ユーザ情報と
が一致するかどうかを照合判定する判定手段(CPU2
05)と、前記判定手段による判定終了タイミングを遅
延させる待機時間を設定する設定手段(CPU205が
主記憶装置206に記憶された設定処理により設定す
る)と、前記設定手段により設定された待機時間を記憶
する第2の記憶手段(主記憶装置206)と、前記判定
手段の判定結果に基づいて判定終了タイミングを前待機
時間分遅延させる遅延手段(CPU205が主記憶装置
206に記憶された遅延処理により遅延する)とを前記
データ処理装置側に設け、外部記憶装置208に記憶さ
れた各ユーザ認識情報と経路209を介していずれかの
データ処理装置から受信した各ユーザ情報とが一致する
かどうかの照合判定をするCPU205の判定結果に基
づいて判定終了タイミングを主記憶装置206に記憶さ
れた前記待機時間分遅延させ、ユーザ情報判定処理結果
の如何に拘わらず判定処理終了時間を一定とすることを
可能とする。The first invention discriminates each data access requester in a data processing system in which at least one or more terminal devices can mutually communicate with a data processing device via a predetermined communication medium (route 209). Via a first storage means (external storage device 208) for storing a plurality of user recognition information for each user, and each user recognition information stored in the first storage means and the predetermined communication medium. Judgment means (CPU2) for judging whether or not the user information received from any of the data processing devices matches.
05), setting means for setting the waiting time for delaying the judgment end timing by the judging means (set by the setting processing stored in the main storage device 206 by the CPU 205), and the waiting time set by the setting means. A second storage unit (main storage device 206) for storing and a delay unit (CPU 205 stores a delay process stored in the main storage device 206 for delaying the determination end timing by the previous standby time based on the determination result of the determination unit. Delay) is provided on the data processing device side to determine whether each user recognition information stored in the external storage device 208 and each user information received from any one of the data processing devices via the route 209 are coincident with each other. Based on the determination result of the CPU 205 that performs the collation determination, the determination end timing is the standby time stored in the main storage device 206. Cast so makes it possible to constant determination processing end time regardless of the user information determination processing results.
【0023】第2の発明は、前記設定手段(CPU20
5による)は、前記データ処理装置の負荷状態を通信開
始前に検出して、前記第2の記憶手段(主記憶装置20
6)に記憶された前記待機時間を変更設定可能とし、デ
ータ処理装置の負荷が変動して判定処理時間が変動して
も、常にユーザ情報判定処理結果の如何に拘わらず判定
処理終了時間を一定とすることを可能とする。A second invention is the setting means (CPU 20).
5) detects the load state of the data processing device before communication is started, and the second storage means (main storage device 20).
The standby time stored in 6) can be changed and set, and the determination processing end time is always constant regardless of the user information determination processing result even if the load of the data processing device changes and the determination processing time changes. It is possible to
【0024】次に、図2に示すフローチャートを参照し
て本発明に係るデータ処理システムのユーザ認証方法に
ついて説明する。Next, the user authentication method of the data processing system according to the present invention will be described with reference to the flowchart shown in FIG.
【0025】図2は、本発明に係るデータ処理システム
のユーザ認識方法の一実施例を示すフローチャートであ
る。なお、(1)〜(6)は各ステップを示す。また、
各ステップに対応する手順は主記憶装置206のシステ
ム制御プログラム内に格納されており、図1に示した表
示装置(SCOPE)201、キーボード装置(KB
D)202、操作卓制御装置(TCU:Terminal Contr
ol Unit )203からなるオペレータ操作卓やネットワ
ーク接続機構204を通じて、コンピュータ利用を要求
してきたユーザの認証処理を行なう時に起動される。FIG. 2 is a flow chart showing an embodiment of the user recognition method of the data processing system according to the present invention. Note that (1) to (6) indicate each step. Also,
The procedure corresponding to each step is stored in the system control program of the main storage device 206, and includes the display device (SCOPE) 201 and the keyboard device (KB) shown in FIG.
D) 202, console control unit (TCU: Terminal Contr)
ol Unit) 203 and the network connection mechanism 204 are used to perform authentication processing for a user who has requested to use the computer.
【0026】また、本処理フローに対する入力値とし
て、上記オペレータ操作卓やネットワーク接続機構20
4を通じて入力された利用者個人のユーザID文字列と
ユーザパスワード文字列が渡される。以下には各ステッ
プ毎の詳細なフローの説明を行なう。The operator console and the network connection mechanism 20 are used as input values for this processing flow.
The user's individual user ID character string and user password character string input via 4 are passed. The detailed flow of each step will be described below.
【0027】先ず、ステップ(1)において、初期化処
理として、主記憶装置(CS)206の制御プログラム
領域内に、認証結果を示す戻り値領域を「認証しないと
いう初期値」で初期化するとともに、ユーザ登録簿から
1ユーザエントリー分のユーザ登録情報を読み出す領域
を初期化し、さらに、ウェイト設定時間値を読み出す領
域を初期化する。First, in step (1), as an initialization process, a return value area indicating an authentication result is initialized with an "initial value not to be authenticated" in the control program area of the main memory (CS) 206. , The area for reading the user registration information for one user entry from the user registry is initialized, and the area for reading the wait setting time value is initialized.
【0028】次いで、ステップ(2)において、図1に
示した外部記憶装置(ASU)208上のシステム制御
パラメータファイルに定義されたウェイト設定時間値を
ステップ(1)で初期化した領域に読み出し、ステップ
(3)において、図1に示した外部記憶装置208上の
ユーザ登録簿ファイルから、本処理フローに入力された
ユーザID文字列の対応したユーザ登録情報であるとこ
ろのユーザエントリーを検索する。Next, in step (2), the wait setting time value defined in the system control parameter file on the external storage unit (ASU) 208 shown in FIG. 1 is read into the area initialized in step (1), In step (3), the user registration file on the external storage device 208 shown in FIG. 1 is searched for a user entry corresponding to the user registration information corresponding to the user ID character string input in the process flow.
【0029】次いで、ステップ(4)において、ユーザ
ID文字列に対応したユーザエントリーがユーザ登録簿
に存在するかどうかを判断し、存在すると判断された場
合には、ステップ(1)で初期化した読み出し領域に読
み出される。Next, in step (4), it is determined whether or not the user entry corresponding to the user ID character string exists in the user registry, and if it is determined that the user entry exists, it is initialized in step (1). It is read in the read area.
【0030】ステップ(4)は、ステップ(3)でユー
ザID文字列に対応したユーザエントリーが読み出され
たか否かを判定するステップである。ステップ(3)で
読み出されなかった場合はステップ(1)で初期化した
ままであることから判定される。The step (4) is a step of determining whether or not the user entry corresponding to the user ID character string is read out in the step (3). If it is not read in step (3), it is determined that it has been initialized in step (1).
【0031】一方、ステップ(4)でユーザID文字列
に対応したユーザエントリーが読み出されなかったと判
定された場合は、ステップ(6)において、システム制
御プログラムの持つウェイト機能を利用し、ステップ
(2)で読み込んだウェイト設定時間値分だけ処理フロ
ーを一時中断し、ウェイト設定時間値分の時間が経過し
た後に本処理フローは終了する。On the other hand, when it is determined in step (4) that the user entry corresponding to the user ID character string has not been read out, in step (6), the wait function of the system control program is used to execute step ( The processing flow is temporarily suspended for the wait setting time value read in 2), and this processing flow ends after the wait setting time value has elapsed.
【0032】一方、ステップ(4)でユーザID文字列
に対応したユーザエントリーが読み出されたと判定され
た場合には、ステップ(5)において、は本処理フロー
に入力されたユーザパスワード文字列とステップ(3)
で読み出したユーザエントリーに登録されていたパスワ
ードの照合処理を行ない、該照合の結果、ユーザパスワ
ード文字列が正しいパスワードであると判明したなら、
ステップ(1)で初期化した認証結果を示す戻り値領域
に認証する値をセットして、処理を終了する。On the other hand, if it is determined in step (4) that the user entry corresponding to the user ID character string has been read out, in step (5) the user password character string input to this processing flow is used. Step (3)
When the password registered in the user entry read in step 3 is verified, and as a result of the verification, the user password character string is found to be a correct password,
The authentication value is set in the return value area indicating the authentication result initialized in step (1), and the process ends.
【0033】なお、本処理フローのステップ(3)とス
テップ(4)とステップ(6)に示した処理、およびシ
ステム制御パラメータファイルとユーザ登録簿ファイル
の構成は、従来のユーザ認証方式で利用されていた処理
と同様である。また、本実施例ではステップ(2)とス
テップ(5)の処理を追加し、ステップ(1)でウェイ
ト設定時間値を読み出す領域を追加したものである。The process shown in steps (3), (4) and (6) of this process flow, and the configuration of the system control parameter file and the user registry file are used in the conventional user authentication method. The processing is the same as that described above. Further, in the present embodiment, the processes of step (2) and step (5) are added, and the area for reading the wait setting time value is added in step (1).
【0034】以下、本実施例と第3の発明の各工程との
対応及びその作用について図2を参照して説明する。Correspondence between the present embodiment and each step of the third invention and its action will be described below with reference to FIG.
【0035】第3の少なくとも1台以上の端末装置が所
定の通信媒体(経路209)を介して相互に通信可能な
データ処理システムのユーザ認識方法において、設定さ
れた待機時間を記憶媒体から読み込む読込み工程(図2
のステップ(2))と、記憶された各ユーザ認識情報と
前記所定の通信媒体を介していずれかのデータ処理装置
から受信した各ユーザ情報とが一致するかどうかを照合
判定する判定工程(図2のステップ(3),(4),
(6))と、該判定結果に基づいて判定終了タイミング
を前記待機時間分遅延させる遅延工程(図2のステップ
(5))とを実行して、ユーザ情報判定処理結果の如何
に拘わらず判定処理終了時間を一定とする処理を自動化
することを可能とする。In the user recognition method of the data processing system, in which the third at least one terminal device can communicate with each other via the predetermined communication medium (path 209), the read standby time is read from the storage medium. Process (Fig. 2
(2)) and a determination step of determining whether or not the stored user recognition information and the user information received from any of the data processing devices via the predetermined communication medium match (FIG. 2 steps (3), (4),
(6)) and a delaying step (step (5) in FIG. 2) of delaying the determination end timing by the waiting time based on the determination result to perform the determination regardless of the user information determination processing result. It is possible to automate the processing for keeping the processing end time constant.
【0036】これにより、ユーザ登録簿にユーザ名が登
録されていないと判定された場合は、本発明のユーザ認
証方式の起動時にあらかじめ登録されたウェイト時間を
読み込み、ユーザ登録簿にユーザ名が登録されていない
と判定された場合に、このウェイト時間値分だけ遅延す
ることが可能になった。In this way, when it is determined that the user name is not registered in the user register, the wait time registered in advance when the user authentication method of the present invention is started is read, and the user name is registered in the user register. If it is determined that it has not been done, it is possible to delay by this wait time value.
【0037】また、本実施例ではウェイト設定時間値を
固定の設定値にせず、ユーザ認識処理の開始に必ず読み
込む動作としたため、本実施例のユーザ認識方法を利用
するコンピュータシステムに対する負荷が変動し、ユー
ザパスワードの照合処理に必要な処理時間が変動して
も、それに対応してシステム制御パラメータファイルに
定義されたウェイト設定時間値を変更すれば、次回のユ
ーザ認識処理の開始時には新しい値が有効になる。これ
により、ネットワークを介してコンピュータシステムの
動作状況にダイナミックに対応できる。Further, in the present embodiment, the wait setting time value is not set to a fixed setting value and is always read at the start of the user recognition processing, so that the load on the computer system using the user recognition method of the present embodiment varies. Even if the processing time required for the user password verification process changes, if the wait setting time value defined in the system control parameter file is changed correspondingly, the new value will be valid at the start of the next user recognition process. become. This makes it possible to dynamically respond to the operating status of the computer system via the network.
【0038】上記実施例によれば、本実施例の動作を利
用することにより、従来のユーザ認証方式では、ユーザ
登録簿にユーザ名が登録されていない場合と、ユーザ登
録簿にユーザ名が登録されていてその後のユーザパスワ
ードの照合処理結果でパスワード不適合と判定する場合
では、後者のユーザパスワードの照合処理の処理時間が
よけいに費やされるためにユーザに対するレスポンス時
間が異なってしまったために、ユーザ側にユーザIDが
誤っていたのかユーザIDは正しかったがユーザパスワ
ードが誤っていたのかが理解されてしまうという事態を
有効に回避できる。According to the above-described embodiment, by using the operation of this embodiment, in the conventional user authentication method, the user name is not registered in the user register and the user name is registered in the user register. If it is determined that the password does not match based on the result of the subsequent user password verification process, the response time for the user is different because the processing time of the latter user password verification process is spent, and the user side It is possible to effectively avoid a situation in which it is understood whether the user ID was wrong or the user ID was correct but the user password was wrong.
【0039】この結果、コンピュータを不正に利用しよ
うとするいわゆるハッカーと呼ばれる不法なシステム侵
入者に侵入の手がかりを与えてしまうという危険性を減
ずることも可能となった。As a result, it is possible to reduce the risk that an illegal system intruder, a so-called hacker who attempts to illegally use a computer, may be given a clue of intrusion.
【0040】なお、本発明は、複数の機器から構成され
るシステムに適用しても、1つの機器からなる装置に適
用してもよい。また、本発明は、システムあるいは装置
にプログラムを供給することによって達成される場合に
も適用できることは言うまでもない。この場合、本発明
を達成するためのソフトウエアによって表されるプログ
ラムを格納した記憶媒体を該システムあるいは装置に読
み出すことによって、そのシステムあるいは装置が、本
発明の効果を享受することが可能となる。The present invention may be applied to a system composed of a plurality of devices or an apparatus composed of one device. Further, it goes without saying that the present invention can be applied to the case where it is achieved by supplying a program to a system or an apparatus. In this case, by reading a storage medium storing a program represented by software for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention. .
【0041】さらに、本発明を達成するためのソフトウ
エアによって表されるプログラムをネットワーク上のデ
ータベースから通信プログラムによりダウンロードして
読み出すことによって、そのシステムあるいは装置が、
本発明の効果を享受することが可能となる。Further, by downloading and reading a program represented by software for achieving the present invention from a database on a network by a communication program, the system or apparatus can be
It is possible to enjoy the effects of the present invention.
【0042】[0042]
【発明の効果】以上説明したように、本発明に係る第1
の発明によれば、前記第1の記憶手段に記憶された各ユ
ーザ認識情報と前記所定の通信媒体を介していずれかの
データ処理装置から受信した各ユーザ情報とが一致する
かどうかの照合判定する判定手段の判定結果に基づいて
遅延手段が判定終了タイミングを設定手段により設定さ
れて第2の記憶手段に記憶された前記待機時間分遅延さ
せるので、ユーザ情報判定処理結果の如何に拘わらず判
定処理終了時間を一定とすることができる。As described above, the first aspect of the present invention
According to the invention, the collation determination is made as to whether each user recognition information stored in the first storage means and each user information received from any data processing device via the predetermined communication medium match. Based on the determination result of the determination unit, the delay unit delays the determination end timing by the standby time set by the setting unit and stored in the second storage unit. Therefore, the determination is made regardless of the user information determination processing result. The processing end time can be constant.
【0043】第2の発明によれば、前記設定手段は、前
記データ処理装置の負荷状態を通信開始前に検出して、
前記第2の記憶手段に記憶された前記待機時間を変更設
定可能とするので、データ処理装置の負荷が変動して判
定処理時間が変動しても、常にユーザ情報判定処理結果
の如何に拘わらず判定処理終了時間を一定とすることが
できる。According to the second invention, the setting means detects the load state of the data processing device before the start of communication,
Since it is possible to change and set the standby time stored in the second storage means, even if the load of the data processing device fluctuates and the judgment processing time fluctuates, the user information judgment processing result is always obtained. The determination processing end time can be made constant.
【0044】第3の発明によれば、設定された待機時間
を記憶媒体から読み込み、記憶された各ユーザ認識情報
と前記所定の通信媒体を介していずれかのデータ処理装
置から受信した各ユーザ情報とが一致するかどうかを照
合判定し、該判定結果に基づいて判定終了タイミングを
該読み込んだ前記待機時間分遅延させるので、ユーザ情
報判定処理結果の如何に拘わらず判定処理終了時間を一
定とする処理を自動化することができる。According to the third invention, the set waiting time is read from the storage medium, and the stored user identification information and the user information received from any of the data processing devices via the predetermined communication medium. Is compared with each other, and the determination end timing is delayed based on the determination result by the read waiting time. Therefore, the determination processing end time is made constant regardless of the user information determination processing result. The process can be automated.
【0045】従って、外部からは各ユーザ情報の照合エ
ラー発生タイミングが察知されてしまう事態を確実に回
避することができるという効果を奏する。Therefore, there is an effect that it is possible to surely avoid a situation in which a collation error occurrence timing of each user information is perceived from the outside.
【図1】本発明の一実施例を示すデータ処理システムの
構成を説明するブロック図である。FIG. 1 is a block diagram illustrating a configuration of a data processing system according to an embodiment of the present invention.
【図2】本発明に係るデータ処理システムのユーザ認識
方法の一実施例を示すフローチャートである。FIG. 2 is a flowchart showing an embodiment of a user recognition method of the data processing system according to the present invention.
201 表示装置 202 キーボード装置 203 操作卓制御装置 204 ネットワーク接続機構 205 中央演算装置(CPU) 206 主記憶装置 207 外部記憶制御装置 208 外部記憶装置 209 システムバス(経路) 201 display device 202 keyboard device 203 console control device 204 network connection unit 205 central processing unit (CPU) 206 main storage device 207 external storage control device 208 external storage device 209 system bus (path)
フロントページの続き (72)発明者 尾坂 斉 東京都大田区下丸子3丁目30番2号 キヤ ノン株式会社内 (72)発明者 長島 威行 東京都大田区下丸子3丁目30番2号 キヤ ノン株式会社内 (72)発明者 小谷野 洋樹 東京都大田区下丸子3丁目30番2号 キヤ ノン株式会社内Front page continuation (72) Inventor Hitoshi Ozaka 3-30-2 Shimomaruko, Ota-ku, Tokyo Canon Inc. (72) Inventor Takeyuki Nagashima 3-30-2 Shimomaruko, Ota-ku, Tokyo Canon Inc. (72) Inventor Hiroki Oyano 3-30-2 Shimomaruko, Ota-ku, Tokyo Canon Inc.
Claims (3)
通信媒体を介してデータ処理装置と相互に通信可能なデ
ータ処理システムにおいて、各データアクセス要求者を
判別するための複数のユーザ認識情報を各ユーザ毎に記
憶する第1の記憶手段と、前記第1の記憶手段に記憶さ
れた各ユーザ認識情報と前記所定の通信媒体を介してい
ずれかのデータ処理装置から受信した各ユーザ情報とが
一致するかどうかを照合判定する判定手段と、前記判定
手段による判定終了タイミングを遅延させる待機時間を
設定する設定手段と、前記設定手段により設定された待
機時間を記憶する第2の記憶手段と、前記判定手段の判
定結果に基づいて判定終了タイミングを前記待機時間分
遅延させる遅延手段とを前記データ処理装置側に設けた
ことを特徴とするデータ処理システム。1. In a data processing system in which at least one or more terminal devices can mutually communicate with a data processing device via a predetermined communication medium, a plurality of user identification information for discriminating each data access requester is provided. First storage means for each user, each user recognition information stored in the first storage means, and each user information received from any data processing device via the predetermined communication medium Determination means for collating and determining whether they match, setting means for setting a standby time for delaying the determination end timing by the determination means, and second storage means for storing the standby time set by the setting means, A delay unit that delays the determination end timing by the standby time based on the determination result of the determination unit is provided on the data processing device side. Data processing system.
負荷状態を通信開始前に検出して、前記第2の記憶手段
に記憶された前記待機時間を変更設定可能とすることを
特徴とする請求項1記載のデータ処理システム。2. The setting means is capable of detecting a load state of the data processing device before communication is started and changing and setting the standby time stored in the second storage means. The data processing system according to claim 1.
通信媒体を介してデータ処理装置と相互に通信可能なデ
ータ処理システムのユーザ認識方法において、設定され
た待機時間を記憶媒体から読み込む読込み工程と、記憶
された各ユーザ認識情報と前記所定の通信媒体を介して
いずれかのデータ処理装置から受信した各ユーザ情報と
が一致するかどうかを照合判定する判定工程と、該判定
結果に基づいて判定終了タイミングを前記待機時間分遅
延させる遅延工程とを有することを特徴とするデータ処
理システムのユーザ認識方法。3. A user recognizing method of a data processing system, wherein at least one or more terminal devices can mutually communicate with a data processing device via a predetermined communication medium, and a reading step of reading a set waiting time from a storage medium. And a determination step of determining whether or not the stored user recognition information and the user information received from any of the data processing devices via the predetermined communication medium match, and based on the determination result. And a delay step of delaying the determination end timing by the waiting time, the user recognizing method of the data processing system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP7230034A JPH0973433A (en) | 1995-09-07 | 1995-09-07 | Data processing system and its user recognizing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP7230034A JPH0973433A (en) | 1995-09-07 | 1995-09-07 | Data processing system and its user recognizing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH0973433A true JPH0973433A (en) | 1997-03-18 |
Family
ID=16901538
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP7230034A Pending JPH0973433A (en) | 1995-09-07 | 1995-09-07 | Data processing system and its user recognizing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH0973433A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010152506A (en) * | 2008-12-24 | 2010-07-08 | Hitachi Omron Terminal Solutions Corp | User authentication terminal, authentication system, user authentication method, and user authentication program |
-
1995
- 1995-09-07 JP JP7230034A patent/JPH0973433A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010152506A (en) * | 2008-12-24 | 2010-07-08 | Hitachi Omron Terminal Solutions Corp | User authentication terminal, authentication system, user authentication method, and user authentication program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6223284B1 (en) | Method and apparatus for remote ROM flashing and security management for a computer system | |
US7725701B2 (en) | Portable device comprising a BIOS setting | |
US6202924B1 (en) | Method of authenticating an application program and a system therefor | |
JP2003005859A (en) | Method for managing program and data, and computer | |
US20020194488A1 (en) | Method and apparatus for authenticating registry information | |
US5828831A (en) | System for preventing unauthorized use of a personal computer and a method therefore security function, and methods of installing and detaching a security device to/from a computer | |
US5878210A (en) | Personal computer having a security function, a method of implementing the security function, and methods of installing and detaching a security device to/from a computer | |
US7665122B2 (en) | Authentication apparatus, method and program | |
TWI220343B (en) | Network object delivery system for personal computing device | |
JP2004054893A (en) | Control method for image forming device | |
US7836219B1 (en) | System and method for authentication of embedded RAID on a host RAID card | |
EP1531377B1 (en) | Secure authentication of an executable by an authentication entity | |
JP2007517287A (en) | Method for releasing access to a computer system or program | |
JP2001118042A (en) | Card monitoring method | |
JPH0973433A (en) | Data processing system and its user recognizing method | |
JP2002169673A (en) | Control system of image forming apparatus | |
CN105376265A (en) | Use method and use device of network exhaustible resource | |
JP4673460B2 (en) | Password storage device, password supply method and password supply system | |
US20050055555A1 (en) | Single sign-on authentication system | |
JP3046001B2 (en) | Authentication device and method | |
US7600132B1 (en) | System and method for authentication of embedded RAID on a motherboard | |
US7502942B1 (en) | System and method for authentication of embedded raid on a motherboard having input/output processor | |
JP4062376B2 (en) | Print control apparatus and print control method | |
JP2001350534A (en) | Method and system for downloading charged software | |
JP2002328901A (en) | User authentication system, user authentication starting method, user authentication program and storage medium |