JPH11184817A - アクセス装置 - Google Patents
アクセス装置Info
- Publication number
- JPH11184817A JPH11184817A JP9353088A JP35308897A JPH11184817A JP H11184817 A JPH11184817 A JP H11184817A JP 9353088 A JP9353088 A JP 9353088A JP 35308897 A JP35308897 A JP 35308897A JP H11184817 A JPH11184817 A JP H11184817A
- Authority
- JP
- Japan
- Prior art keywords
- access
- user
- command
- password
- access level
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Programmable Controllers (AREA)
Abstract
(57)【要約】
【課題】 セキュリティ上のトラブルを防止する。
【解決手段】 複数のユーザーから同時にアクセスが可
能であって、命令実行のためのコマンドを有してアクセ
スしてくるユーザーのプログラムに対して、ユーザーか
ら示されたパスワードに基づいて、コマンドのアクセス
レベルを制限するアクセス装置において、前記コマンド
毎に添付されたパスワードに基づいて、 前記コマンド毎
に前記アクセスレベルを制限する構成にしてある。
能であって、命令実行のためのコマンドを有してアクセ
スしてくるユーザーのプログラムに対して、ユーザーか
ら示されたパスワードに基づいて、コマンドのアクセス
レベルを制限するアクセス装置において、前記コマンド
毎に添付されたパスワードに基づいて、 前記コマンド毎
に前記アクセスレベルを制限する構成にしてある。
Description
【0001】
【発明の属する技術分野】本発明は、ユーザーの作成し
たユーザープログラムに基づいてアクセスされるプログ
ラムコントローラ等のアクセス装置に関する。
たユーザープログラムに基づいてアクセスされるプログ
ラムコントローラ等のアクセス装置に関する。
【0002】
【従来の技術】従来、この種のアクセス装置(プログラ
マブルコントローラ)として以下に説明するものがあ
る。このものは、複数のユーザーから同時にアクセスが
可能であって、命令実行のためのコマンドを有してアク
セスしてくるユーザーのプログラムに対し、アクセスを
始めるにあたってユーザーから示されたパスワードに基
づいて、そのアクセスレベルを制限する。
マブルコントローラ)として以下に説明するものがあ
る。このものは、複数のユーザーから同時にアクセスが
可能であって、命令実行のためのコマンドを有してアク
セスしてくるユーザーのプログラムに対し、アクセスを
始めるにあたってユーザーから示されたパスワードに基
づいて、そのアクセスレベルを制限する。
【0003】詳しくは、ユーザーから示されたパスワー
ドと予め入力された所定のパスワードとを照合して、ア
クセスレベルを決定する。例えば、限られたデータの読
み出しのみ実行可能な下位のアクセスレベルでアクセス
させるか、限られたデータの他に重要なデータも読み出
し可能であって、新しいデータの書き込みも可能な上位
のアクセスレベルでアクセスさせるかを決定する。そし
て、アクセスしてきたユーザーのプログラム中のコマン
ドが、許容されたアクセスレベル内であれば、コマンド
の命令、具体的には、データの読み書き等を実行し、許
容されたアクセスレベル外であれば、コマンドの命令を
実行せずにキャンセルし、アクセスできない旨のレスポ
ンスをユーザーに返送する。
ドと予め入力された所定のパスワードとを照合して、ア
クセスレベルを決定する。例えば、限られたデータの読
み出しのみ実行可能な下位のアクセスレベルでアクセス
させるか、限られたデータの他に重要なデータも読み出
し可能であって、新しいデータの書き込みも可能な上位
のアクセスレベルでアクセスさせるかを決定する。そし
て、アクセスしてきたユーザーのプログラム中のコマン
ドが、許容されたアクセスレベル内であれば、コマンド
の命令、具体的には、データの読み書き等を実行し、許
容されたアクセスレベル外であれば、コマンドの命令を
実行せずにキャンセルし、アクセスできない旨のレスポ
ンスをユーザーに返送する。
【0004】
【発明が解決しようとする課題】上記した従来のアクセ
ス装置にあっては、下位のアクセスレベルでしかアクセ
スすることができないユーザーに対しては、その上位の
アクセスレベルでのアクセスをキャンセルするので、下
位のアクセスレベルでしかアクセスすることができない
ユーザーによって、重要なデータが読み出されたり、そ
の重要なデータの上に新しいデータを上書きされてしま
うといった、セキュリティ上のトラブルを未然に防止す
ることができる。
ス装置にあっては、下位のアクセスレベルでしかアクセ
スすることができないユーザーに対しては、その上位の
アクセスレベルでのアクセスをキャンセルするので、下
位のアクセスレベルでしかアクセスすることができない
ユーザーによって、重要なデータが読み出されたり、そ
の重要なデータの上に新しいデータを上書きされてしま
うといった、セキュリティ上のトラブルを未然に防止す
ることができる。
【0005】しかしながら、このものは、命令実行のた
めのコマンドを有してアクセスしてくるユーザーのプロ
グラムに対し、アクセスを始めるにあたってユーザーか
ら示されたパスワードに基づいて、そのアクセスレベル
を制限するから、最初にアクセスしてくるユーザーが、
上位のアクセスレベルでアクセス可能なユーザーであっ
た場合、そのユーザーが上位のアクセスレベルで一旦ア
クセスしてしまうと、その上位のアクセスレベルでのア
クセスを終了させるまでは、その上位のアクセスレベル
でのアクセス中にアクセスを始めてきた他人のユーザー
に対しても、一律に上位のアクセスでアクセスさせてし
まい、本来ならば下位のアクセスレベルでしかアクセス
できないユーザーに対しても、上位のアクセスレベルで
アクセスさせてしまうこともあり、セキュリティ上のト
ラブルを防止することができなくなる恐れがある。
めのコマンドを有してアクセスしてくるユーザーのプロ
グラムに対し、アクセスを始めるにあたってユーザーか
ら示されたパスワードに基づいて、そのアクセスレベル
を制限するから、最初にアクセスしてくるユーザーが、
上位のアクセスレベルでアクセス可能なユーザーであっ
た場合、そのユーザーが上位のアクセスレベルで一旦ア
クセスしてしまうと、その上位のアクセスレベルでのア
クセスを終了させるまでは、その上位のアクセスレベル
でのアクセス中にアクセスを始めてきた他人のユーザー
に対しても、一律に上位のアクセスでアクセスさせてし
まい、本来ならば下位のアクセスレベルでしかアクセス
できないユーザーに対しても、上位のアクセスレベルで
アクセスさせてしまうこともあり、セキュリティ上のト
ラブルを防止することができなくなる恐れがある。
【0006】本発明は、上記の点に着目してなされたも
ので、その目的とするところは、セキュリティ上のトラ
ブルを防止することができるアクセス装置を提供するこ
とにある。
ので、その目的とするところは、セキュリティ上のトラ
ブルを防止することができるアクセス装置を提供するこ
とにある。
【0007】
【課題を解決するための手段】上記した課題を解決する
ために、請求項1記載の発明は、複数のユーザーから同
時にアクセスが可能であって、命令実行のためのコマン
ドを有してアクセスしてくるユーザーのプログラムに対
して、ユーザーから示されたパスワードに基づいて、コ
マンドのアクセスレベルを制限するアクセス装置におい
て、前記コマンド毎に添付されたパスワードに基づい
て、 前記コマンド毎に前記アクセスレベルを制限する構
成にしてある。
ために、請求項1記載の発明は、複数のユーザーから同
時にアクセスが可能であって、命令実行のためのコマン
ドを有してアクセスしてくるユーザーのプログラムに対
して、ユーザーから示されたパスワードに基づいて、コ
マンドのアクセスレベルを制限するアクセス装置におい
て、前記コマンド毎に添付されたパスワードに基づい
て、 前記コマンド毎に前記アクセスレベルを制限する構
成にしてある。
【0008】請求項2記載の発明は、複数のユーザーか
ら同時にアクセスが可能であって、命令実行のためのコ
マンドを有してアクセスしてくるユーザーのプログラム
に対して、ユーザーから示されたパスワードに基づい
て、コマンドのアクセスレベルを制限するアクセス装置
において、最初の前記アクセスのレスポンスとして前記
パスワードに対応する判別データを前記ユーザーに返送
し、そのレスポンス以降、前記コマンド毎に添付された
判別データに基づいて、前記コマンド毎に前記アクセス
レベルを制限する構成にしてある。
ら同時にアクセスが可能であって、命令実行のためのコ
マンドを有してアクセスしてくるユーザーのプログラム
に対して、ユーザーから示されたパスワードに基づい
て、コマンドのアクセスレベルを制限するアクセス装置
において、最初の前記アクセスのレスポンスとして前記
パスワードに対応する判別データを前記ユーザーに返送
し、そのレスポンス以降、前記コマンド毎に添付された
判別データに基づいて、前記コマンド毎に前記アクセス
レベルを制限する構成にしてある。
【0009】請求項3記載の発明は、複数のユーザーか
ら同時にアクセス可能とするために複数のユーザー毎に
アクセス経路がそれぞれ接続されるとともに、アクセス
してくるユーザーのプログラムに対して、パスワードに
基づいてアクセスレベルを制限するアクセス装置におい
て、前記アクセス経路毎に前記パスワードに基づいて前
記アクセスレベルを制限する構成にしてある。
ら同時にアクセス可能とするために複数のユーザー毎に
アクセス経路がそれぞれ接続されるとともに、アクセス
してくるユーザーのプログラムに対して、パスワードに
基づいてアクセスレベルを制限するアクセス装置におい
て、前記アクセス経路毎に前記パスワードに基づいて前
記アクセスレベルを制限する構成にしてある。
【0010】
【発明の実施の形態】本発明の第1実施形態を図1に基
づいて以下に説明する。このアクセス装置は、プログラ
マブルコントローラであって、CPUユニット1 、通信
ユニット2 を備えて構成される。
づいて以下に説明する。このアクセス装置は、プログラ
マブルコントローラであって、CPUユニット1 、通信
ユニット2 を備えて構成される。
【0011】CPUユニット1 は、ユニット本体11及び
そのユニット本体11に実装された通信ポート12からな
る。ユニット本体11は、ROM11a 、CPU11b 、RA
M11cを備えて構成されている。ROM11a は、プログ
ラマブルコントローラそのものの実行手順を格納してい
る。CPU11b は、ROM11a に格納された内容に従っ
て、各種演算を行う。RAM11c は、ユーザーのプログ
ラム、パスワード、各種演算に必要なワーク等を格納し
ている。なお、パスワードは、複数段階のアクセスレベ
ルに対応するよう、RAM11c に複数種格納されてい
る。通信ポート12は、本プログラマブルコントローラに
アクセスするために接続された第1のアクセス経路10a
を通して、ユーザーがアクセスするための通信インター
フェースとなっている。
そのユニット本体11に実装された通信ポート12からな
る。ユニット本体11は、ROM11a 、CPU11b 、RA
M11cを備えて構成されている。ROM11a は、プログ
ラマブルコントローラそのものの実行手順を格納してい
る。CPU11b は、ROM11a に格納された内容に従っ
て、各種演算を行う。RAM11c は、ユーザーのプログ
ラム、パスワード、各種演算に必要なワーク等を格納し
ている。なお、パスワードは、複数段階のアクセスレベ
ルに対応するよう、RAM11c に複数種格納されてい
る。通信ポート12は、本プログラマブルコントローラに
アクセスするために接続された第1のアクセス経路10a
を通して、ユーザーがアクセスするための通信インター
フェースとなっている。
【0012】通信ユニット2 は、通信ポート21が設けら
れている。この通信ポート21は、本プログラマブルコン
トローラにアクセスするために接続された第2のアクセ
ス経路10b を通して、ユーザーがアクセスするための通
信インターフェースとなっている。
れている。この通信ポート21は、本プログラマブルコン
トローラにアクセスするために接続された第2のアクセ
ス経路10b を通して、ユーザーがアクセスするための通
信インターフェースとなっている。
【0013】上記したように、本プログラマブルコント
ローラは、第1及び第2のアクセス経路10a,10b を経
て、複数のユーザーから同時にアクセスすることが可能
となっている。
ローラは、第1及び第2のアクセス経路10a,10b を経
て、複数のユーザーから同時にアクセスすることが可能
となっている。
【0014】次に、このものの動作を説明する。ユーザ
ーが本プログラマブルコントローラにアクセスするため
に、予め、例えば、第1のアクセス経路10a に接続され
たユーザーインターフェース機器20a に所定のパスワー
ドを入力すると、ユーザーインターフェース機器20a
は、入力されたパスワードを記憶する。
ーが本プログラマブルコントローラにアクセスするため
に、予め、例えば、第1のアクセス経路10a に接続され
たユーザーインターフェース機器20a に所定のパスワー
ドを入力すると、ユーザーインターフェース機器20a
は、入力されたパスワードを記憶する。
【0015】以後、ユーザーが、パスワードに基づいて
アクセスレベルが制限されるコマンドを有したユーザー
プログラムのアクセスをする際に、ユーザーインターフ
ェース機器20a は、ユーザープログラムのコマンド毎
に、予め記憶しているパスワードを添付して、通信ポー
ト12を介してCPU11b にパスワードを伝達する。そう
すると、本プログラマブルコントローラは、伝達された
パスワードと事前にRAM11c に格納された所定のパス
ワードとを照合して、アクセスレベルを決定し、アクセ
スしてきたユーザープログラム中のコマンドが、許容さ
れたアクセスレベル内であれば、コマンドの命令、具体
的には、ユーザープログラムやデータの読み書きを実行
し、許容されたアクセスレベル外であれば、コマンドの
命令を実行せずに、アクセスできない旨のレスポンスを
ユーザーインターフェース機器20aに返送する。
アクセスレベルが制限されるコマンドを有したユーザー
プログラムのアクセスをする際に、ユーザーインターフ
ェース機器20a は、ユーザープログラムのコマンド毎
に、予め記憶しているパスワードを添付して、通信ポー
ト12を介してCPU11b にパスワードを伝達する。そう
すると、本プログラマブルコントローラは、伝達された
パスワードと事前にRAM11c に格納された所定のパス
ワードとを照合して、アクセスレベルを決定し、アクセ
スしてきたユーザープログラム中のコマンドが、許容さ
れたアクセスレベル内であれば、コマンドの命令、具体
的には、ユーザープログラムやデータの読み書きを実行
し、許容されたアクセスレベル外であれば、コマンドの
命令を実行せずに、アクセスできない旨のレスポンスを
ユーザーインターフェース機器20aに返送する。
【0016】かかるアクセス装置にあっては、ユーザー
プログラムのコマンド毎に添付されたパスワードに基づ
いて、コマンド毎にアクセスレベルをその都度制限する
から、他のユーザーのパスワードに基づいたアクセスレ
ベルではなく、アクセスしようとしている自己のパスワ
ードのみに基づいたアクセスレベルでアクセスするよう
になり、セキュリティ上のトラブルを防止することがで
きる。
プログラムのコマンド毎に添付されたパスワードに基づ
いて、コマンド毎にアクセスレベルをその都度制限する
から、他のユーザーのパスワードに基づいたアクセスレ
ベルではなく、アクセスしようとしている自己のパスワ
ードのみに基づいたアクセスレベルでアクセスするよう
になり、セキュリティ上のトラブルを防止することがで
きる。
【0017】次に、本発明の第2実施形態について以下
に説明する。なお、第1実施形態と実質的に同一の機能
を有する部材には同一の符号を付し、第1実施形態と異
なるところのみ記す。第1実施形態では、コマンド毎に
添付されたパスワードに基づいて、 コマンド毎にアクセ
スレベルを制限する構成にしているのに対し、本実施形
態では、最初のアクセスのレスポンスとしてパスワード
に対応するID(判別データ)をユーザーに返送し、そ
のレスポンス以降、コマンド毎に添付されたIDに基づ
いて、コマンド毎にアクセスレベルを制限する構成にし
ている。
に説明する。なお、第1実施形態と実質的に同一の機能
を有する部材には同一の符号を付し、第1実施形態と異
なるところのみ記す。第1実施形態では、コマンド毎に
添付されたパスワードに基づいて、 コマンド毎にアクセ
スレベルを制限する構成にしているのに対し、本実施形
態では、最初のアクセスのレスポンスとしてパスワード
に対応するID(判別データ)をユーザーに返送し、そ
のレスポンス以降、コマンド毎に添付されたIDに基づ
いて、コマンド毎にアクセスレベルを制限する構成にし
ている。
【0018】次に、詳しく動作を説明する。ユーザーが
本プログラマブルコントローラにアクセスするために、
予め、例えば、第1のアクセス経路10a に接続されたユ
ーザーインターフェース機器20a に所定のパスワードを
入力すると、ユーザーインターフェース機器20a は、制
限された所定のアクセスレベルでアクセス可能とさせる
旨のコマンドに、アクセスレベルを制限させるためのパ
スワードを添付して、通信ポート12を介してCPU11b
にパスワードを伝達する。そうすると、本プログラマブ
ルコントローラは、伝達されたパスワードと事前にRA
M11c に格納された所定のパスワードとを照合して、ア
クセスレベルを決定し、パスワードを添付してきた最初
のアクセスのレスポンスとして、パスワードに対応して
その都度生成されるIDをユーザーインターフェース機
器20a に返送し、そのユーザーインターフェース機器20
a がIDを記憶する。
本プログラマブルコントローラにアクセスするために、
予め、例えば、第1のアクセス経路10a に接続されたユ
ーザーインターフェース機器20a に所定のパスワードを
入力すると、ユーザーインターフェース機器20a は、制
限された所定のアクセスレベルでアクセス可能とさせる
旨のコマンドに、アクセスレベルを制限させるためのパ
スワードを添付して、通信ポート12を介してCPU11b
にパスワードを伝達する。そうすると、本プログラマブ
ルコントローラは、伝達されたパスワードと事前にRA
M11c に格納された所定のパスワードとを照合して、ア
クセスレベルを決定し、パスワードを添付してきた最初
のアクセスのレスポンスとして、パスワードに対応して
その都度生成されるIDをユーザーインターフェース機
器20a に返送し、そのユーザーインターフェース機器20
a がIDを記憶する。
【0019】以後、ユーザーが、パスワードに基づいて
アクセスレベルが制限されるコマンドを有したユーザー
プログラムのアクセスをする際に、ユーザーインターフ
ェース機器20a は、ユーザープログラムのコマンド毎
に、予め記憶しているIDを添付して、通信ポート12を
介してCPU11b にIDを伝達する。そうすると、本プ
ログラマブルコントローラは、伝達されたIDとそのI
Dに対応したものであって事前にRAM11c に格納され
た所定のパスワードとを照合して、アクセスレベルを決
定し、その後は、第1実施形態と同様に動作する。
アクセスレベルが制限されるコマンドを有したユーザー
プログラムのアクセスをする際に、ユーザーインターフ
ェース機器20a は、ユーザープログラムのコマンド毎
に、予め記憶しているIDを添付して、通信ポート12を
介してCPU11b にIDを伝達する。そうすると、本プ
ログラマブルコントローラは、伝達されたIDとそのI
Dに対応したものであって事前にRAM11c に格納され
た所定のパスワードとを照合して、アクセスレベルを決
定し、その後は、第1実施形態と同様に動作する。
【0020】かかるアクセス装置にあっては、ユーザー
からの最初のアクセスのレスポンスとして、パスワード
に対応する判別データをユーザーへ返送し、そのユーザ
ーのプログラムのコマンド毎に添付された判別データに
基づいて、コマンド毎にアクセスレベルをその都度制限
するから、他のユーザーのパスワードに基づいたアクセ
スレベルではなく、アクセスしようとしている自己のパ
スワードのみに基づいたアクセスレベルでアクセスする
ようになり、セキュリティ上のトラブルを防止すること
ができる。
からの最初のアクセスのレスポンスとして、パスワード
に対応する判別データをユーザーへ返送し、そのユーザ
ーのプログラムのコマンド毎に添付された判別データに
基づいて、コマンド毎にアクセスレベルをその都度制限
するから、他のユーザーのパスワードに基づいたアクセ
スレベルではなく、アクセスしようとしている自己のパ
スワードのみに基づいたアクセスレベルでアクセスする
ようになり、セキュリティ上のトラブルを防止すること
ができる。
【0021】しかも、2度目以降のアクセスの際にコマ
ンドに添付されるものは、第3者に知られてしまうとセ
キュリティ上のトラブルになる恐れのあるパスワードで
はなく、パスワードに対応してその都度生成されるID
であるので、セキュリティ上のトラブルのトラブルを防
止するという効果を、第1実施形態よりも奏することが
できる。
ンドに添付されるものは、第3者に知られてしまうとセ
キュリティ上のトラブルになる恐れのあるパスワードで
はなく、パスワードに対応してその都度生成されるID
であるので、セキュリティ上のトラブルのトラブルを防
止するという効果を、第1実施形態よりも奏することが
できる。
【0022】次に、本発明の第3実施形態について以下
に説明する。なお、第1実施形態と実質的に同一の機能
を有する部材には同一の符号を付し、第1実施形態と異
なるところのみ記す。第1実施形態では、コマンド毎に
添付されたパスワードに基づいて、 コマンド毎にアクセ
スレベルを制限する構成にしているのに対し、本実施形
態では、アクセス経路10a,10b 毎にパスワードに基づい
てアクセスレベルを制限する構成にしている。
に説明する。なお、第1実施形態と実質的に同一の機能
を有する部材には同一の符号を付し、第1実施形態と異
なるところのみ記す。第1実施形態では、コマンド毎に
添付されたパスワードに基づいて、 コマンド毎にアクセ
スレベルを制限する構成にしているのに対し、本実施形
態では、アクセス経路10a,10b 毎にパスワードに基づい
てアクセスレベルを制限する構成にしている。
【0023】次に、詳しく動作を説明する。ユーザーが
本プログラマブルコントローラにアクセスするために、
予め、例えば、第1のアクセス経路10a に接続されたユ
ーザーインターフェース機器20a に所定のパスワードを
入力すると、ユーザーインターフェース機器20a は、制
限された所定のアクセスレベルでアクセス可能とさせる
旨のコマンドに、アクセスレベルを制限させるためのパ
スワードを添付して、通信ポート12を介してCPU11b
にパスワードを伝達する。そうすると、本プログラマブ
ルコントローラは、伝達されたパスワードと事前にRA
M11c に格納された所定のパスワードとを照合して、ア
クセスレベルを決定し、コマンドの発行元を特定できる
第1のアクセス経路を経て、アクセスレベルを制限する
基礎となるパスワードが伝達された旨を、RAM11c に
格納する。
本プログラマブルコントローラにアクセスするために、
予め、例えば、第1のアクセス経路10a に接続されたユ
ーザーインターフェース機器20a に所定のパスワードを
入力すると、ユーザーインターフェース機器20a は、制
限された所定のアクセスレベルでアクセス可能とさせる
旨のコマンドに、アクセスレベルを制限させるためのパ
スワードを添付して、通信ポート12を介してCPU11b
にパスワードを伝達する。そうすると、本プログラマブ
ルコントローラは、伝達されたパスワードと事前にRA
M11c に格納された所定のパスワードとを照合して、ア
クセスレベルを決定し、コマンドの発行元を特定できる
第1のアクセス経路を経て、アクセスレベルを制限する
基礎となるパスワードが伝達された旨を、RAM11c に
格納する。
【0024】以後、ユーザーが、パスワードに基づいて
アクセスレベルが制限されるコマンドを有したユーザー
プログラムのアクセスをする際に、ユーザーインターフ
ェース機器20a は、第1のアクセス経路10a を経て、通
信ポート12を介してCPU11b に、予め記憶しているパ
スワードを伝達する。そうすると、本プログラマブルコ
ントローラは、実際のアクセス経路と予め格納されたパ
スワードが伝送されてきたときのアクセス経路とを照合
するとともに、伝達されたパスワードとRAM11c に予
め格納されたパスワードとを照合して、アクセス経路毎
にアクセスレベルを決定し、その後は、第1実施形態と
同様に動作する。
アクセスレベルが制限されるコマンドを有したユーザー
プログラムのアクセスをする際に、ユーザーインターフ
ェース機器20a は、第1のアクセス経路10a を経て、通
信ポート12を介してCPU11b に、予め記憶しているパ
スワードを伝達する。そうすると、本プログラマブルコ
ントローラは、実際のアクセス経路と予め格納されたパ
スワードが伝送されてきたときのアクセス経路とを照合
するとともに、伝達されたパスワードとRAM11c に予
め格納されたパスワードとを照合して、アクセス経路毎
にアクセスレベルを決定し、その後は、第1実施形態と
同様に動作する。
【0025】かかるアクセス装置にあっては、複数のユ
ーザーから同時にアクセス可能とするために複数のユー
ザー毎にアクセス経路10a,10b が接続されていても、ア
クセス経路毎にパスワードに基づいてアクセスレベルを
制限するから、他のユーザーに接続されたアクセス経路
10a,10b によるアクセス状況とは関係なく、アクセスし
ようとしているユーザーのアクセスレベルをパスワード
に基づいて制限して、その制限されたアクセスレベルで
アクセスするようになり、セキュリティ上のトラブルを
防止することができる。
ーザーから同時にアクセス可能とするために複数のユー
ザー毎にアクセス経路10a,10b が接続されていても、ア
クセス経路毎にパスワードに基づいてアクセスレベルを
制限するから、他のユーザーに接続されたアクセス経路
10a,10b によるアクセス状況とは関係なく、アクセスし
ようとしているユーザーのアクセスレベルをパスワード
に基づいて制限して、その制限されたアクセスレベルで
アクセスするようになり、セキュリティ上のトラブルを
防止することができる。
【0026】なお、第1乃至第3実施形態は、いずれも
プログラマブルコントローラであるが、パーソナルコン
ピュータでも、同様の効果を奏することができる。
プログラマブルコントローラであるが、パーソナルコン
ピュータでも、同様の効果を奏することができる。
【0027】
【発明の効果】請求項1記載の発明は、ユーザーのプロ
グラムのコマンド毎に添付されたパスワードに基づい
て、コマンド毎にアクセスレベルをその都度制限するか
ら、他のユーザーのパスワードに基づいたアクセスレベ
ルではなく、アクセスしようとしている自己のパスワー
ドのみに基づいたアクセスレベルでアクセスするように
なり、セキュリティ上のトラブルを防止することができ
る。
グラムのコマンド毎に添付されたパスワードに基づい
て、コマンド毎にアクセスレベルをその都度制限するか
ら、他のユーザーのパスワードに基づいたアクセスレベ
ルではなく、アクセスしようとしている自己のパスワー
ドのみに基づいたアクセスレベルでアクセスするように
なり、セキュリティ上のトラブルを防止することができ
る。
【0028】請求項2記載の発明は、ユーザーからの最
初のアクセスのレスポンスとして、パスワードに対応す
る判別データをユーザーへ返送し、そのユーザーのプロ
グラムのコマンド毎に添付された判別データに基づい
て、コマンド毎にアクセスレベルをその都度制限するか
ら、他のユーザーのパスワードに基づいたアクセスレベ
ルではなく、アクセスしようとしている自己のパスワー
ドのみに基づいたアクセスレベルでアクセスするように
なり、セキュリティ上のトラブルを防止することができ
る。
初のアクセスのレスポンスとして、パスワードに対応す
る判別データをユーザーへ返送し、そのユーザーのプロ
グラムのコマンド毎に添付された判別データに基づい
て、コマンド毎にアクセスレベルをその都度制限するか
ら、他のユーザーのパスワードに基づいたアクセスレベ
ルではなく、アクセスしようとしている自己のパスワー
ドのみに基づいたアクセスレベルでアクセスするように
なり、セキュリティ上のトラブルを防止することができ
る。
【0029】請求項3記載の発明は、複数のユーザーか
ら同時にアクセス可能とするために複数のユーザー毎に
アクセス経路が接続されていても、アクセス経路毎にパ
スワードに基づいてアクセスレベルを制限するから、他
のユーザーに接続されたアクセス経路によるアクセス状
況とは関係なく、アクセスしようとしているユーザーの
アクセスレベルをパスワードに基づいて制限して、その
制限されたアクセスレベルでアクセスするようになり、
セキュリティ上のトラブルを防止することができる。
ら同時にアクセス可能とするために複数のユーザー毎に
アクセス経路が接続されていても、アクセス経路毎にパ
スワードに基づいてアクセスレベルを制限するから、他
のユーザーに接続されたアクセス経路によるアクセス状
況とは関係なく、アクセスしようとしているユーザーの
アクセスレベルをパスワードに基づいて制限して、その
制限されたアクセスレベルでアクセスするようになり、
セキュリティ上のトラブルを防止することができる。
【図1】本発明の第1実施形態の構成図である。
10a 第1のアクセス経路 10b 第2のアクセス経路
Claims (3)
- 【請求項1】 複数のユーザーから同時にアクセスが可
能であって、命令実行のためのコマンドを有してアクセ
スしてくるユーザーのプログラムに対して、ユーザーか
ら示されたパスワードに基づいて、コマンドのアクセス
レベルを制限するアクセス装置において、 前記コマンド毎に添付されたパスワードに基づいて、 前
記コマンド毎に前記アクセスレベルを制限するよう成し
たことを特徴とするアクセス装置。 - 【請求項2】 複数のユーザーから同時にアクセスが可
能であって、命令実行のためのコマンドを有してアクセ
スしてくるユーザーのプログラムに対して、ユーザーか
ら示されたパスワードに基づいて、コマンドのアクセス
レベルを制限するアクセス装置において、 最初の前記アクセスのレスポンスとして前記パスワード
に対応する判別データを前記ユーザーに返送し、そのレ
スポンス以降、前記コマンド毎に添付された判別データ
に基づいて、前記コマンド毎に前記アクセスレベルを制
限するよう成したことを特徴とするアクセス装置。 - 【請求項3】 複数のユーザーから同時にアクセス可能
とするために複数のユーザー毎にアクセス経路がそれぞ
れ接続されるとともに、アクセスしてくるユーザーのプ
ログラムに対して、パスワードに基づいてアクセスレベ
ルを制限するアクセス装置において、 前記アクセス経路毎に前記パスワードに基づいて前記ア
クセスレベルを制限するよう成したことを特徴とするア
クセス装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9353088A JPH11184817A (ja) | 1997-12-22 | 1997-12-22 | アクセス装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9353088A JPH11184817A (ja) | 1997-12-22 | 1997-12-22 | アクセス装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11184817A true JPH11184817A (ja) | 1999-07-09 |
Family
ID=18428486
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9353088A Pending JPH11184817A (ja) | 1997-12-22 | 1997-12-22 | アクセス装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11184817A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010146195A (ja) * | 2008-12-17 | 2010-07-01 | Mitsubishi Electric Corp | プログラマブルコントローラ |
-
1997
- 1997-12-22 JP JP9353088A patent/JPH11184817A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010146195A (ja) * | 2008-12-17 | 2010-07-01 | Mitsubishi Electric Corp | プログラマブルコントローラ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7937540B2 (en) | Storage-access control system for preventing unauthorized access to a storage device | |
| EP0588083B1 (en) | Portable computer system | |
| US9590993B2 (en) | Filtering kernel-mode network communications | |
| CN105302092A (zh) | 基于最小特权的过程控制软件安全架构 | |
| US5640495A (en) | Computer-printer interface control for bidirectional/undirectional data communications | |
| CN101006433A (zh) | 信息通信装置和程序执行环境控制方法 | |
| JP2004531004A (ja) | コンピュータのためのセキュリティシステムおよび方法 | |
| CN106874232B (zh) | 通用串行总线usb的充电方法、装置及终端 | |
| JP2003167606A (ja) | プログラマブルコントローラまたはプログラマブル表示器およびそのユーザ認証方法 | |
| WO2009000207A1 (fr) | Méthode et dispositif de suivi d'opérations illégales sur un bus et dispositif incluant un système | |
| US9009777B2 (en) | Automatic role activation | |
| US20060150247A1 (en) | Protection of stored data | |
| WO2017003885A1 (en) | Brokered advanced pairing | |
| US20030084334A1 (en) | Firewall computer system | |
| US7600261B2 (en) | Security attributes in trusted computing systems | |
| US6467049B1 (en) | Method and apparatus for configuration in multi processing engine computer systems | |
| JPH05274269A (ja) | コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム | |
| JPH11184817A (ja) | アクセス装置 | |
| KR100439171B1 (ko) | 접근제어 처리 기법을 이용한 클라이언트와 시스템간의신뢰경로 보장 방법 | |
| JP3681577B2 (ja) | 制御用表示装置、および、そのプログラムが記録された記録媒体 | |
| JP2002244921A (ja) | データ処理装置 | |
| US11809533B2 (en) | Control device | |
| CN108769990A (zh) | 无线通信设备的管理方法、管理装置及无线通信设备 | |
| EP1141805B1 (en) | System for processing a security critical activity | |
| KR20000061447A (ko) | 네트워크 시스템에서 화면 보호기를 이용한 컴퓨터 보안 장치 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| EXPY | Cancellation because of completion of term | ||
| FPAY | Renewal fee payment (prs date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090411 Year of fee payment: 12 |