JPH11102345A - Method and system for authenticated data base management - Google Patents
Method and system for authenticated data base managementInfo
- Publication number
- JPH11102345A JPH11102345A JP9263493A JP26349397A JPH11102345A JP H11102345 A JPH11102345 A JP H11102345A JP 9263493 A JP9263493 A JP 9263493A JP 26349397 A JP26349397 A JP 26349397A JP H11102345 A JPH11102345 A JP H11102345A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- field
- written
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークを複
数の認証管理エリアに分割し、これら各認証管理エリア
毎に認証サーバを設置して認証データベースを管理する
方法およびシステムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a method and system for dividing a network into a plurality of authentication management areas, installing an authentication server in each of the authentication management areas, and managing an authentication database.
【0002】[0002]
【従来の技術】一般的に、電話網等を介してパソコン通
信やインターネット等のネットワークに接続する場合、
利用者はパソコン通信会社やインターネットプロバイダ
等によって提供された各地のアクセスポイントに接続
し、このアクセスポイントを介して通信を行っている。2. Description of the Related Art Generally, when connecting to a network such as a personal computer communication or the Internet via a telephone network,
The user connects to access points in various places provided by a personal computer communication company or an Internet provider, and performs communication via the access points.
【0003】その際、ネットワークの正規のユーザであ
るか否かを確認するため、認証サーバは各利用者(以
下、ユーザという)に対してユーザ名と一緒にパスワー
ドの入力を要求する。そして、この入力されたユーザ名
等をネットワーク内に予め設定されていている認証デー
タベースと照合し、両者が一致するとそのユーザの接続
を許可する。At this time, in order to confirm whether or not the user is a legitimate user of the network, the authentication server requests each user (hereinafter referred to as a user) to input a password together with a user name. Then, the input user name and the like are collated with an authentication database preset in the network, and if they match, the connection of the user is permitted.
【0004】ところが、このようなパソコン通信等にお
いては、全国規模で事業を展開しているため、ユーザ数
は多いところで数百万という規模に達するところもあ
り、アクセス時におけるユーザの認証に時間がかかり、
この認証時間をいかにして短縮するかが従来より問題と
なっていた。However, in such personal computer communication and the like, since the business is being developed on a nationwide scale, the number of users may reach several million in many places, and it takes time to authenticate the users at the time of access. Take
How to shorten the authentication time has been a problem.
【0005】ここで、一般的なパソコン通信等における
ネットワークにおけるユーザの認証について図を用いて
説明する。図6は、一般的なパソコン通信等のネットワ
ークを模式的に表した説明図である。同図に示すよう
に、ネットワーク全体は、5個の認証管理エリア10,
20,30,40,50に分割されており、各認証管理
エリアには認証サーバ11,21,31,41,51が
設置されている。Here, user authentication in a network in general personal computer communication and the like will be described with reference to the drawings. FIG. 6 is an explanatory diagram schematically showing a network such as general personal computer communication. As shown in the figure, the entire network has five authentication management areas 10,
20, 30, 40, and 50, and authentication servers 11, 21, 31, 41, and 51 are installed in each authentication management area.
【0006】そして、各認証サーバには、ルータとして
機能するネットワークアクセスサーバ12,22,3
2,42,52がそれぞれ複数接続され、各ユーザはこ
れらネットワークアクセスサーバを介して認証サーバに
接続される。なお、認証サーバおよびネットワークアク
セスサーバは、何れもソフトウェア的に実現されること
もあればハードウェア的に実現されることもある。[0006] Each authentication server has a network access server 12, 22, 3 functioning as a router.
2, 42, and 52 are connected to each other, and each user is connected to the authentication server via these network access servers. Note that both the authentication server and the network access server may be realized by software or may be realized by hardware.
【0007】さて、図6に示すネットワークを、仮に全
国規模のパソコン通信網に適用してみると、各認証管理
エリアは関東、東北、近畿等の地方がそれぞれ対応し、
これら各地方には1個ずつ認証サーバが設置される。そ
して、これら認証サーバに接続された複数のネットワー
クアクセスサーバは、各地方における市町村、例えば東
京、三鷹、仙台、大阪等にそれぞれ設置されたアクセス
ポイントに対応する。When the network shown in FIG. 6 is applied to a nationwide personal computer communication network, each authentication management area corresponds to a region such as Kanto, Tohoku, and Kinki.
One authentication server is installed in each of these regions. The plurality of network access servers connected to these authentication servers correspond to access points installed in municipalities in each region, for example, Tokyo, Mitaka, Sendai, Osaka, and the like.
【0008】したがって、ユーザ13の住所を三鷹市と
すれば、ユーザ13は最寄りのアクセスポイントである
三鷹市のネットワークアクセスサーバ12を介してネッ
トワークにアクセスし、関東地方のユーザ認証を一手に
引き受けている認証サーバ11に接続される。Therefore, assuming that the address of the user 13 is Mitaka City, the user 13 accesses the network via the network access server 12 in Mitaka City, which is the nearest access point, and undertakes user authentication in the Kanto region. Is connected to the authentication server 11 which is located.
【0009】また、当然のことではあるが、ユーザ13
は三鷹市以外にあるその他のネットワークアクセスサー
バを介してアクセスすることもでき、例えばネットワー
クアクセスサーバ22を介してアクセスしたのであれ
ば、認証管理エリア20内の認証サーバ21によって認
証が行われる。このように、従来においては、ネットワ
ーク全体が複数の認証管理エリアに分割され、各認証管
理エリア毎に認証サーバが用意されてユーザの認証が行
われていた。Also, it is natural that the user 13
Can also be accessed via another network access server other than Mitaka City. For example, if access is through the network access server 22, authentication is performed by the authentication server 21 in the authentication management area 20. As described above, in the related art, the entire network is divided into a plurality of authentication management areas, and an authentication server is prepared for each authentication management area to perform user authentication.
【0010】[0010]
【発明が解決しようとする課題】しかしながら、以上の
ような従来の認証管理方法およびシステムにおいては、
何れの認証管理エリアからでもアクセスできるようにす
るため、各認証管理エリアに全ユーザに関するデータを
備えた認証データベースが設置されていた。そのため、
ユーザの増加に伴ってレコード数が膨大になり、認証時
における検索時間がかかるという問題点があった。However, in the conventional authentication management method and system as described above,
In order to allow access from any of the authentication management areas, an authentication database having data on all users is installed in each authentication management area. for that reason,
There is a problem in that the number of records becomes enormous with the increase in users, and it takes a long time to search for authentication.
【0011】また、このような問題点を解決するため、
認証管理エリア毎にユーザを割り振って認証データベー
スを小型化する方法もあるが、このような方法において
はアクセスした認証管理エリアに設置された認証データ
ベースに該当するユーザが登録されていない場合、その
他の認証管理エリアの認証データベースを参照すること
になるため、やはり時間がかかるという問題点があっ
た。In order to solve such a problem,
There is also a method of reducing the size of the authentication database by allocating users for each authentication management area. However, in such a method, when the user corresponding to the authentication database installed in the accessed authentication management area is not registered, other methods are used. Since the authentication database in the authentication management area is referred to, there is also a problem that it takes time.
【0012】さらに、上記のように認証管理エリア毎に
ユーザを割り振った場合、認証管理エリア毎に登録され
ているユーザが異なるため、認証管理エリアの追加およ
び削除等が生じるとその他の認証管理エリア内の認証デ
ータベースも変更しなければならず、保守性において問
題があった。特に、このような認証管理エリアの変更が
頻繁に生じるネットワークにおいては、認証データベー
スの保守が非常に煩雑なものであった。Further, when the user is allocated to each authentication management area as described above, the registered user is different for each authentication management area. Therefore, when the authentication management area is added or deleted, the other authentication management areas are added. Also, the authentication database in the office had to be changed, and there was a problem in maintainability. In particular, in a network in which such an authentication management area is frequently changed, maintenance of the authentication database is very complicated.
【0013】本発明は、このような課題を解決するため
のものであり、複数の認証管理エリアを有するネットワ
ークにおいて、ユーザ数が多くても認証時間を短くする
ことができ、また認証管理エリアが頻繁に変更されるよ
うなことがあっても容易に保守を実施することができる
認証データベース管理方法および認証データベース管理
システムを提供することを目的とする。The present invention is intended to solve such a problem. In a network having a plurality of authentication management areas, even if the number of users is large, the authentication time can be shortened, and the authentication management area can be reduced. It is an object of the present invention to provide an authentication database management method and an authentication database management system that can easily perform maintenance even if they are frequently changed.
【0014】[0014]
【課題を解決するための手段】このような目的を達成す
るために、本発明に係る認証データベース管理方法は、
利用者が前記認証管理エリアのうち一の認証管理エリア
に対してアクセスすると、このアクセス以前に上記一の
認証管理エリアにアクセスして認証に成功した利用者を
優先的に上記認証データベースの中から検索し、この検
索された利用者と上記アクセスした利用者とを照合する
ことによって認証を実施するものである。このように構
成することにより本発明に係る認証データベース管理方
法は、ユーザ数が多くなっても短時間で検索することが
でき、また認証データベースの保守が容易である。In order to achieve the above object, an authentication database management method according to the present invention comprises:
When the user accesses one of the authentication management areas among the authentication management areas, the user who accesses the one authentication management area before the access and succeeds in the authentication is preferentially selected from the authentication database. The authentication is performed by searching, and comparing the searched user with the accessed user. With this configuration, the authentication database management method according to the present invention can search in a short time even if the number of users is large, and the maintenance of the authentication database is easy.
【0015】また、本発明に係る認証データベース管理
システムは、各認証管理エリアは、利用者毎に一意に付
けられた利用者識別子が書き込まれたフィールドと、暗
証符号の書き込まれたフィールドと、認証の成功を示す
符号の書き込まれるエリアフィールドとによって構成さ
れたレコードを複数有する認証データベースと、この認
証データベースを参照して利用者の認証を行い、利用者
の認証に成功するとその利用者に係るレコードのエリア
フィールドに認証の成功を示す符号を書き込み、また利
用者から認証要求を受けるとエリアフィールドに認証の
成功を示す符号の書き込まれているレコードを優先的に
検索して認証を実施する認証サーバ手段と、この認証サ
ーバ手段に接続され、利用者の認証要求を上記認証サー
バ手段に送信するネットワークアクセスサーバ手段とを
有する。このように構成することにより本発明に係る認
証データベース管理システムは、ユーザ数が多くなって
も短時間で検索することができ、また認証データベース
の保守が容易である。In the authentication database management system according to the present invention, each authentication management area includes a field in which a user identifier uniquely assigned to each user is written, a field in which a password is written, and an authentication code. An authentication database having a plurality of records each composed of an area field to which a code indicating the success of the user is written, and authenticating the user by referring to the authentication database, and if the authentication of the user succeeds, a record related to the user An authentication server that writes a code indicating successful authentication in the area field of, and, upon receiving an authentication request from the user, preferentially searches for a record in which the code indicating successful authentication is written in the area field and performs authentication. Means, connected to the authentication server means, for transmitting a user authentication request to the authentication server means. And a Tsu network access server means. With such a configuration, the authentication database management system according to the present invention can search in a short time even if the number of users is large, and the maintenance of the authentication database is easy.
【0016】[0016]
【発明の実施の形態】次に、本発明の一つの実施の形態
について図を用いて説明する。図1は本発明の一つの実
施の形態を示す説明図である。同図に示すように、認証
データベース1はN個のレコード2によって構成され、
各レコード2は利用者識別子であるユーザ名の書き込ま
れたユーザ名フィールドと、暗証符号であるパスワード
の書き込まれたパスワードフィールドと、エリアフィー
ルドとによって構成されている。Next, one embodiment of the present invention will be described with reference to the drawings. FIG. 1 is an explanatory diagram showing one embodiment of the present invention. As shown in the figure, the authentication database 1 is composed of N records 2,
Each record 2 includes a user name field in which a user name as a user identifier is written, a password field in which a password as a password is written, and an area field.
【0017】例えば、図1の#2のレコードには、ユー
ザとして「taro」が書き込まれ、パスワードとして
「ABCDwxyz」が書き込まれている。そして、エ
リアフィールドには値「0」が書き込まれている。同様
に、#nのレコードにはユーザ「jiro」についての
データが書き込まれている。For example, in the record of # 2 in FIG. 1, "taro" is written as a user, and "ABCDwxyz" is written as a password. Then, the value “0” is written in the area field. Similarly, data on the user “jiro” is written in the record #n.
【0018】このように、1ユーザに対して1個のレコ
ードが用意され、各レコードのユーザ名フィールドには
ユーザ毎に一意に設定されたユーザ名が書き込まれ、パ
スワードフィールドにはアルファベットや数字等の任意
の組み合わせで作られたパスワードが書き込まれる。そ
して、エリアフィールドには初期値として「0」が書き
込まれ、1度アクセスされると「1」が書き込まれる。As described above, one record is prepared for one user, a user name uniquely set for each user is written in the user name field of each record, and alphabets and numerals, etc. are written in the password field. A password made with any combination of is written. Then, "0" is written as an initial value in the area field, and "1" is written when accessed once.
【0019】ここで、認証データベースに新たにユーザ
を登録する際の手順について図を用いて説明する。図4
は、認証データベースに新たにユーザを登録した様子を
示す説明図である。同図に示すように、#N+1のレコ
ードに新たにユーザ「hanako」を登録した場合、
パスワードフィールドには任意に設定されたパスワード
として例えば「KLMstuvW」が書き込まれる。そ
して、エリアフィールドには、初期値「0」が書き込ま
れる。Here, the procedure for registering a new user in the authentication database will be described with reference to the drawings. FIG.
FIG. 5 is an explanatory diagram showing a state in which a new user is registered in the authentication database. As shown in the figure, when the user “hanako” is newly registered in the record of # N + 1,
For example, “KLMstuvW” is written in the password field as a password set arbitrarily. Then, the initial value “0” is written in the area field.
【0020】次に、認証の手順について図を用いて説明
する。図5は、図1に係る認証データベースを図6に係
る一般的なネットワークに用いたときの認証手順を示す
フローチャートである。なお、以下においては図6のユ
ーザ13が認証サーバ11にアクセスする手順を例にと
って説明するが、他の認証サーバ等についても同様に実
施される。Next, the authentication procedure will be described with reference to the drawings. FIG. 5 is a flowchart showing an authentication procedure when the authentication database shown in FIG. 1 is used for the general network shown in FIG. In the following, a procedure in which the user 13 in FIG. 6 accesses the authentication server 11 will be described as an example. However, the procedure is similarly performed for other authentication servers and the like.
【0021】まず、ステップ100において、ネットワ
ークアクセスサーバ12を介してユーザ13からの認証
要求が認証サーバ11に送信されると、認証サーバ11
は認証を開始する。ステップ101において、既にこの
認証サーバ11にアクセスしたことのあるユーザを優先
的に検索するため、認証サーバ11は、認証データベー
ス中のエリアフィールドの値が「1」であるレコードの
検索を開始する。そして、該当するレコードがあればス
テップ102へ移行し、なければステップ105へ移行
する。First, in step 100, when an authentication request from the user 13 is transmitted to the authentication server 11 via the network access server 12, the authentication server 11
Starts authentication. In step 101, in order to preferentially search for a user who has already accessed the authentication server 11, the authentication server 11 starts searching for a record in the authentication database in which the value of the area field is "1". If there is a corresponding record, the process proceeds to step 102, and if not, the process proceeds to step 105.
【0022】ステップ102において、認証データベー
ス中に該当するレコードを検索することができたため、
引き続いてパスワードの照合を行う。すなわち、認証サ
ーバ11は、入力されたパスワードと検索されたレコー
ドのパスワードとを照合し、互いに一致するか否かを確
認する。そして、一致すればステップ103へ移行し、
一致しなければステップ106へ移行する。In step 102, a corresponding record was found in the authentication database.
Subsequently, the password is collated. That is, the authentication server 11 collates the input password with the password of the searched record, and confirms whether or not they match each other. Then, if they match, the process proceeds to step 103,
If they do not match, the process proceeds to step 106.
【0023】ステップ103において、認証サーバ11
は、入力されたユーザ名およびパスワードが認証データ
ベースに登録されているものと一致することを確認でき
たので、ネットワークアクセスサーバ12に対して認証
の成功を通知する。その結果、ユーザ13は、ネットワ
ークへの接続が許可されて通常の手順によってネットワ
ークへのアクセスが実施される。ステップ104におい
て、認証サーバ11は、アクセス済みを示す値「1」を
エリアフィールドに書き込んで認証手続を終了する。In step 103, the authentication server 11
Confirms that the input user name and password match those registered in the authentication database, and notifies the network access server 12 of successful authentication. As a result, the user 13 is permitted to connect to the network, and accesses the network by a normal procedure. In step 104, the authentication server 11 writes a value "1" indicating that access has been completed in the area field, and ends the authentication procedure.
【0024】一方、ステップ105において、認証サー
バ11は、エリアフィールドの値が「0」のレコードを
検索する。そして、該当するレコードがあればステップ
102へ移行し、上記同様にパスワードの照合等を行
う。また、該当するレコードがなければステップ106
へ移行する。On the other hand, in step 105, the authentication server 11 searches for a record in which the value of the area field is "0". If there is a corresponding record, the process proceeds to step 102, and the password is collated in the same manner as described above. If there is no corresponding record, step 106
Move to.
【0025】ステップ106において、パスワードが一
致しなかったり、認証データベース内にアクセスしたユ
ーザが登録されていなかったりしたため、認証アクセス
サーバ11はネットワークアクセスサーバ12に対して
認証の失敗を通知する。その結果、ユーザ13は、ネッ
トワークへの接続を拒否される。In step 106, the authentication access server 11 notifies the network access server 12 that the authentication has failed because the passwords do not match or the user who has accessed the authentication database has not been registered. As a result, the user 13 is refused connection to the network.
【0026】次に、本発明のその他の実施の形態につい
て説明する。図2は、本発明のその他の実施の形態を示
す説明図である。同図に示すように、図1の構成とよく
似ているがエリアフィールドの代わりに日付フィールド
が設けられている点が異なっている。Next, another embodiment of the present invention will be described. FIG. 2 is an explanatory diagram showing another embodiment of the present invention. As shown in the figure, the configuration is very similar to that of FIG. 1 except that a date field is provided instead of an area field.
【0027】すなわち、認証の成功時に、認証を行った
日付(年月日または時刻)を書き込むようにすれば、検
索時に日付の書き込まれたレコードを優先的に検索する
ことによって図1の場合と同様の効果を得ることができ
る。That is, if the date (year, month, day, or time) of the authentication is written at the time of successful authentication, the record in which the date is written is preferentially searched at the time of the search, and the case of FIG. Similar effects can be obtained.
【0028】また、図2の場合は、日付フィールドに書
き込まれている日付を定期的に監視し、その日付から一
定時間が経過すると日付フィールドを初期値に書き直す
ことにより、アクセス回数の少ないユーザの日付フィー
ルドを初期化する。その結果、頻繁に認証管理エリア1
0内でアクセスするユーザを優先的に検索することがで
きるようになり、図1の場合よりも認証時間をさらに短
縮することができる。In the case of FIG. 2, the date written in the date field is monitored periodically, and after a certain period of time has elapsed from the date, the date field is rewritten to the initial value, so that the user who has a small number of accesses can be monitored. Initialize a date field. As a result, the authentication management area 1
It is possible to preferentially search for a user who accesses within 0, and the authentication time can be further reduced as compared with the case of FIG.
【0029】さらに、図2の認証データベースを用いた
ときの認証手順は、図1の場合とほぼ同様であるため、
概ね図5のフローチャートに従う。ただし、ステップ1
04においてエリアフィールドに書き込む代わりに、日
付フィールドに認証を行った日付を書き込む点が異な
る。また、認証データベース11は、認証手続きとは独
立して定期的に日付フィールドの日付を監視し、現在の
時刻から遡って一定時間経過したものはその日付フィー
ルドの値を所定の初期値、例えば「00.00.00」
に書き直す。Further, the authentication procedure when the authentication database of FIG. 2 is used is almost the same as that of FIG.
Generally, it follows the flowchart of FIG. However, step 1
The difference is that, instead of writing in the area field in 04, the date of authentication is written in the date field. In addition, the authentication database 11 periodically monitors the date of the date field independently of the authentication procedure, and when a certain period of time has passed since the current time, the value of the date field is changed to a predetermined initial value, for example, “ 00.00.00 "
Rewrite to
【0030】図3は、本発明のさらにその他の実施の形
態を示す説明図である。同図に示すように、これは図1
の構成と図2の構成とを組み合わせたものであり、エリ
アフィールドおよび日付フィールドを備えている。した
がって、図3の認証データベースの認証手順は、概ね図
5のフローチャートに従い、ステップ104の後に日付
フィールドに認証を行った日付を書き込むステップが新
たに追加される。FIG. 3 is an explanatory view showing still another embodiment of the present invention. As shown in FIG.
Is combined with the configuration of FIG. 2 and includes an area field and a date field. Therefore, in the authentication procedure of the authentication database of FIG. 3, a step of writing the date of authentication in the date field after step 104 is newly added according to the flowchart of FIG.
【0031】[0031]
【発明の効果】以上説明したように本発明は、認証デー
タベースは全認証管理エリアにおける全てのユーザの認
証データによって構成されているため、認証管理エリア
が変更されてもそれ以前の認証データベースをそのまま
使用できる。したがって、本発明は、認証データベース
の保守性を大幅に向上させることができる。また、本発
明は、認証管理エリア毎に全エリアにおけるユーザを登
録した認証データベースが設置されているけれども、エ
リアフィールド等を利用して検索するレコードを限定す
ることにより、検索を高速化させることができる。As described above, according to the present invention, since the authentication database is composed of the authentication data of all the users in all the authentication management areas, even if the authentication management area is changed, the previous authentication database remains unchanged. Can be used. Therefore, the present invention can greatly improve the maintainability of the authentication database. Further, according to the present invention, although an authentication database in which users in all areas are registered is installed for each authentication management area, it is possible to speed up the search by limiting records to be searched using area fields and the like. it can.
【図1】 本発明の一つの実施の形態を示す説明図であ
る。FIG. 1 is an explanatory diagram showing one embodiment of the present invention.
【図2】 本発明のその他の実施の形態を示す説明図で
ある。FIG. 2 is an explanatory diagram showing another embodiment of the present invention.
【図3】 本発明のその他の実施の形態を示す説明図で
ある。FIG. 3 is an explanatory diagram showing another embodiment of the present invention.
【図4】 図1に係る認証データベースに、新たにユー
ザを登録した様子を示す説明図である。FIG. 4 is an explanatory diagram showing a state in which a new user is registered in the authentication database according to FIG. 1;
【図5】 本発明に係る認証手順を示すフローチャート
である。FIG. 5 is a flowchart showing an authentication procedure according to the present invention.
【図6】 複数の認証管理エリアを有するネットワーク
を示す説明図である。FIG. 6 is an explanatory diagram showing a network having a plurality of authentication management areas.
1…認証データベース、2…レコード、10,20,3
0,40,50…認証管理エリア、11,21,31,
41,51…認証サーバ、12,22,32,42,5
2…ネットワークアクセスサーバ、13…ユーザ。1 ... authentication database, 2 ... records, 10, 20, 3
0, 40, 50 ... authentication management area, 11, 21, 31,
41, 51 ... authentication server, 12, 22, 32, 42, 5
2 ... Network access server, 13 ... User.
Claims (8)
もに、各認証管理エリアには全利用者に関する認証デー
タベースが設置され、認証管理エリア毎に利用者の認証
を実施するネットワークにおいて、 利用者が前記認証管理エリアのうち一の認証管理エリア
に対してアクセスすると、このアクセス以前に前記一の
認証管理エリアにアクセスして認証に成功した利用者を
優先的に前記認証データベースの中から検索し、 この検索された利用者と前記アクセスした利用者とを照
合することによって認証を実施することを特徴とする認
証データベース管理方法。Claims 1. An authentication management area is divided into a plurality of authentication management areas, and an authentication database for all users is set up in each authentication management area. When accessing one of the authentication management areas of the authentication management area, the user who accesses the one authentication management area prior to this access and succeeds in the authentication is preferentially searched from the authentication database, An authentication database management method, wherein authentication is performed by comparing the searched user with the accessed user.
に対してアクセスすると、このアクセスから所定時間以
前までに前記一の認証管理エリアにアクセスして認証に
成功した利用者を優先的に前記認証データベースの中か
ら検索し、 この検索された利用者と前記アクセスした利用者とを照
合することによって認証を実施することを特徴とする認
証データベース管理方法。2. The method according to claim 1, wherein when a user accesses one of the authentication management areas, the user accesses the one authentication management area up to a predetermined time before the access to perform authentication. An authentication database management method, wherein a user who has succeeded is preferentially searched in the authentication database, and authentication is performed by comparing the searched user with the accessed user.
もに、各認証管理エリアには全利用者に関する認証デー
タベースが設置され、認証管理エリア毎に利用者の認証
を実施するネットワークにおいて、 前記各認証管理エリアは、 利用者毎に一意に付けられた利用者識別子が書き込まれ
たフィールドと、暗証符号の書き込まれたフィールド
と、認証の成功を示す符号の書き込まれるエリアフィー
ルドとによって構成されたレコードを複数有する認証デ
ータベースと、 この認証データベースを参照して利用者の認証を行い、
利用者の認証に成功するとその利用者に係るレコードの
エリアフィールドに認証の成功を示す符号を書き込み、
また利用者から認証要求を受けるとエリアフィールドに
認証の成功を示す符号の書き込まれているレコードを優
先的に検索して認証を実施する認証サーバ手段と、 この認証サーバ手段に接続され、利用者の認証要求を前
記認証サーバ手段に送信するネットワークアクセスサー
バ手段とを有することを特徴とする認証データベース管
理システム。3. In a network which is divided into a plurality of authentication management areas, an authentication database for all users is installed in each authentication management area, and a user authentication is performed for each authentication management area. The management area stores a record composed of a field in which a user identifier uniquely assigned to each user is written, a field in which a secret code is written, and an area field in which a code indicating successful authentication is written. Authenticating users with reference to an authentication database having a plurality of authentication databases,
If the user is successfully authenticated, a code indicating the successful authentication is written in the area field of the record related to the user,
Also, upon receiving an authentication request from a user, an authentication server means for preferentially searching for a record in which a code indicating successful authentication is written in the area field and performing authentication, and being connected to the authentication server means, And a network access server for transmitting the authentication request to the authentication server.
成功した日付の書き込まれる日付フィールドをさらに備
え、 前記認証サーバ手段は、前記認証データベースを参照し
て利用者の認証を行い、利用者の認証に成功するとその
利用者のレコードのエリアフィールドに認証の成功を示
す符号を書き込むとともに、その利用者に係るレコード
の日付フィールドに認証を行った日付を書き込み、また
利用者から認証要求を受けるとエリアフィールドに認証
の成功を示す符号の書き込まれているレコードを優先的
に検索して認証を実施する手段であることを特徴とする
認証データベース管理システム。4. The apparatus according to claim 3, wherein each record constituting the authentication database further includes a date field in which a date of successful authentication is written, and wherein the authentication server means refers to the authentication database to determine a user's date. When authentication is performed and the user is successfully authenticated, a code indicating successful authentication is written in the area field of the user's record, and the date of authentication is written in the date field of the record for the user, and the user is used again. An authentication database management system, characterized in that when an authentication request is received from a user, the authentication database management system is means for preferentially searching for a record in which a code indicating successful authentication is written in an area field and performing authentication.
の書き込まれる日付フィールドが設けられていることを
特徴とする認証データベース管理システム。5. The authentication database management system according to claim 3, wherein a date field in which a date of successful authentication is written is provided instead of the area field.
所定の時間が経過するとエリアフィールドおよび日付フ
ィールドの内容を、それぞれ所定の初期値に書き直す手
段であることを特徴とする認証データベース管理システ
ム。6. The authentication server according to claim 4, wherein the authentication server means rewrites the contents of the area field and the date field to predetermined initial values when a predetermined time has elapsed from the date of the date field. And authentication database management system.
レコードが追加されると、この追加されたレコードの利
用者識別子フィールドに利用者に一意に付けられた利用
者識別子を書き込み、暗証符号フィールドに所定の暗証
符号を書き込み、エリアフィールドに所定の初期値を書
き込む手段であることを特徴とする認証データベース管
理システム。7. The authentication server according to claim 3, wherein, when a new record is added to the authentication database, a user uniquely assigned to the user in a user identifier field of the added record. An authentication database management system characterized by means for writing an identifier, writing a predetermined password in a password field, and writing a predetermined initial value in an area field.
レコードが追加されると、この追加されたレコードの利
用者識別子フィールドに利用者に一意に付けられた利用
者識別子を書き込み、暗証符号フィールドに所定の暗証
符号を書き込み、日付フィールドに所定の初期値を書き
込む手段であることを特徴とする認証データベース管理
システム。8. The authentication server according to claim 4, wherein, when a new record is added to the authentication database, a user uniquely assigned to the user in a user identifier field of the added record. An authentication database management system, comprising: means for writing an identifier, writing a predetermined password in a password field, and writing a predetermined initial value in a date field.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9263493A JPH11102345A (en) | 1997-09-29 | 1997-09-29 | Method and system for authenticated data base management |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9263493A JPH11102345A (en) | 1997-09-29 | 1997-09-29 | Method and system for authenticated data base management |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11102345A true JPH11102345A (en) | 1999-04-13 |
Family
ID=17390296
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9263493A Pending JPH11102345A (en) | 1997-09-29 | 1997-09-29 | Method and system for authenticated data base management |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11102345A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7350078B1 (en) * | 2001-04-26 | 2008-03-25 | Gary Odom | User selection of computer login |
| JP2011141832A (en) * | 2010-01-08 | 2011-07-21 | Hitachi Ltd | Security device and security system |
-
1997
- 1997-09-29 JP JP9263493A patent/JPH11102345A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7350078B1 (en) * | 2001-04-26 | 2008-03-25 | Gary Odom | User selection of computer login |
| US8429415B1 (en) | 2001-04-26 | 2013-04-23 | Tierra Intelectual Borinquen | User-selectable signatures |
| JP2011141832A (en) * | 2010-01-08 | 2011-07-21 | Hitachi Ltd | Security device and security system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7440962B1 (en) | Method and system for management of access information | |
| JP7222036B2 (en) | Model training system and method and storage medium | |
| US7496954B1 (en) | Single sign-on system and method | |
| JP5368942B2 (en) | Method and system for account management | |
| US7171411B1 (en) | Method and system for implementing shared schemas for users in a distributed computing system | |
| US6490624B1 (en) | Session management in a stateless network system | |
| US6292904B1 (en) | Client account generation and authentication system for a network server | |
| US7350231B2 (en) | System and method for controlling access to digital content, including streaming media | |
| JP2022000757A5 (en) | ||
| EP1407358B1 (en) | System and method for controlling access to digital content, including streaming media | |
| US6006334A (en) | Method and system for authentication over a distributed service to limit password compromise | |
| US6910041B2 (en) | Authorization model for administration | |
| US7865537B2 (en) | File sharing system and file sharing method | |
| US8429712B2 (en) | Centralized user authentication system apparatus and method | |
| JPH1074158A (en) | Dynamic certifying method and device for client of file system of network | |
| JP2001508901A (en) | Data access control | |
| JPH04310188A (en) | Library service method for document/image library | |
| US20120290592A1 (en) | Federated search apparatus, federated search system, and federated search method | |
| US20080163191A1 (en) | System and method for file transfer management | |
| US7013388B2 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
| JP3137173B2 (en) | Authentication information management device | |
| US20030055935A1 (en) | System for managing a computer network | |
| US20020116648A1 (en) | Method and apparatus for centralized storing and retrieving user password using LDAP | |
| JPH09146843A (en) | Information processor | |
| JP3528065B2 (en) | Inherited access control method on computer network |