JPH11353276A - Access controller - Google Patents
Access controllerInfo
- Publication number
- JPH11353276A JPH11353276A JP10160851A JP16085198A JPH11353276A JP H11353276 A JPH11353276 A JP H11353276A JP 10160851 A JP10160851 A JP 10160851A JP 16085198 A JP16085198 A JP 16085198A JP H11353276 A JPH11353276 A JP H11353276A
- Authority
- JP
- Japan
- Prior art keywords
- log
- designated
- address information
- access
- destination information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はアクセス制御装置に
関し、特にコンピュータシステムへのユーザのアクセス
要求を管理し制御するアクセス制御装置に関する。[0001] 1. Field of the Invention [0002] The present invention relates to an access control device, and more particularly to an access control device for managing and controlling a user's access request to a computer system.
【0002】[0002]
【従来の技術】従来、ユーザ認証機能を持ったリモート
アクセスサーバ等の通信装置は、サービス利用時の時間
的推移を記録するログ取得機能を持っている。また、取
得したログのすべては、指定した宛て先(主に管理者)
に送られる。2. Description of the Related Art Conventionally, a communication device such as a remote access server having a user authentication function has a log acquisition function for recording a time transition when a service is used. In addition, all of the acquired logs are sent to the specified destination (mainly administrator)
Sent to
【0003】このような機能を持つことにより、パスワ
ードを繰り返し試すなどの不正な行為が行われた場合に
も、アカウントに対しての認証エラーがログに残るた
め、容易に検知することができる。[0003] By having such a function, even when an illegal act such as repeatedly trying a password is performed, an authentication error for the account is recorded in a log, so that it can be easily detected.
【0004】[0004]
【発明が解決しようとする課題】しかし、上記のような
従来のログ管理技術では、第三者にパスワードが漏れ
て、そのパスワードで不正侵入が行われた場合には、管
理者がログを見ても正常なアクセスとの区別が付かない
ため、侵入を見過ごしてしまうといった問題があった。However, in the above-described conventional log management technology, when a password is leaked to a third party and an unauthorized intrusion is performed with the password, an administrator can view the log. However, there is a problem that the intrusion is overlooked because it cannot be distinguished from normal access.
【0005】また、従来、蓄積されたログは、必要とし
ない情報も含む大量なものになり、簡単に必要な情報を
取り出すことができないといった問題があった。例え
ば、課金や在宅勤務などの元データに利用するアクセス
情報についても、一定期間蓄積したログを一旦取り出し
てから、あるアカウントについての情報を抽出し、合計
を計算したうえで、利用者本人または管理者に別途送付
するという手順を踏まなければならず、非常に不便であ
った。[0005] Conventionally, the accumulated logs include a large amount of information including unnecessary information, and there has been a problem that necessary information cannot be easily extracted. For example, with regard to access information used for original data such as billing and telecommuting, once the logs accumulated for a certain period of time are extracted, information about a certain account is extracted, the total is calculated, and then the user is This procedure was very inconvenient because it had to be sent separately to the person.
【0006】本発明はこのような点に鑑みてなされたも
のであり、機密性及び利便性の向上を図ったアクセス制
御装置を提供することを目的とする。[0006] The present invention has been made in view of such a point, and an object of the present invention is to provide an access control device which improves confidentiality and convenience.
【0007】[0007]
【課題を解決するための手段】本発明では上記課題を解
決するために、コンピュータシステムへのユーザのアク
セス要求を管理し制御するアクセス制御装置において、
前記アクセス要求に関連するログを蓄積するログ蓄積手
段と、蓄積した前記ログの中から指定された指定ログを
抽出する指定ログ抽出手段と、前記指定ログを送信する
ための、宛て先情報を設定する宛て先情報設定手段と、
前記指定ログを前記宛て先情報にもとづいて送信する指
定ログ送信手段と、を有することを特徴するアクセス制
御装置が提供される。According to the present invention, there is provided an access control apparatus for managing and controlling a user's access request to a computer system.
A log storage unit for storing a log related to the access request; a designated log extraction unit for extracting a designated log from the accumulated logs; and destination information for transmitting the designated log. Address information setting means for performing
A designated log transmitting unit for transmitting the designated log based on the destination information.
【0008】ここで、ログ蓄積手段は、アクセス要求に
関連するログを蓄積する。指定ログ抽出手段は、蓄積し
たログの中から指定された指定ログを抽出する。宛て先
情報設定手段は、指定ログを送信するための、宛て先情
報を設定する。指定ログ送信手段は、指定ログを宛て先
情報にもとづいて送信する。Here, the log accumulation means accumulates a log related to the access request. The designated log extracting means extracts a designated designated log from the accumulated logs. The destination information setting means sets destination information for transmitting the designated log. The designated log transmitting means transmits the designated log based on the destination information.
【0009】[0009]
【発明の実施の形態】以下、本発明の実施の形態を図面
を参照して説明する。図1は本発明のアクセス制御装置
の原理図である。アクセス制御装置10は、コンピュー
タシステムへのユーザのアクセス要求を管理し制御す
る。Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a principle diagram of an access control device of the present invention. The access control device 10 manages and controls a user's access request to the computer system.
【0010】具体的には、アクセス要求Aqのログ(L
OG)を残し、ユーザのアクセス要求Aqとアクセス権
を検証し、不当なアクセスを制限し、警告を発するなど
の処理を行う。また、システムの不正利用を防ぐためだ
けでなく、障害の復旧やユーザへの通信情報の提供等も
行う。Specifically, the log (L) of the access request Aq
OG), the access request Aq of the user and the access right are verified, and unauthorized access is restricted, and a warning is issued. In addition, it not only prevents unauthorized use of the system, but also recovers failures and provides communication information to users.
【0011】ログ蓄積手段11は、ネットワーク20を
通じて送られたアクセス要求Aqに関連するログLを蓄
積する。指定ログ抽出手段12は、蓄積したログLの中
から指定された指定ログLaを抽出する。すなわち、管
理者やユーザが必要とするログ情報を抽出する。The log storage means 11 stores a log L related to the access request Aq sent through the network 20. The designated log extracting unit 12 extracts a designated designated log La from the accumulated logs L. That is, log information required by an administrator or a user is extracted.
【0012】ログ加工手段13は、抽出した指定ログL
aを加工する。例えば、アクセス時刻や日付等の情報を
指定ログLaに付加することで、管理者やユーザが見て
わかりやすいように情報加工する。The log processing means 13 extracts the designated log L
Process a. For example, by adding information such as the access time and date to the designated log La, information processing is performed so that an administrator or a user can easily understand the information.
【0013】宛て先情報設定手段14は、指定ログLa
を管理者やユーザ本人へ送信するための、宛て先情報を
設定する。宛て先情報としては、電子メールアドレス、
電話番号、IPアドレス等がある。[0013] The destination information setting means 14 transmits the designated log La.
Set destination information for sending to the administrator or the user himself / herself. Email address,
There are a telephone number, an IP address, and the like.
【0014】また、宛て先情報設定手段14は、コンピ
ュータやネットワーク資源を利用するためにシステムに
登録されたアカウント毎に、宛て先情報を設定する。こ
の場合、1つのアカウントに対し1つの宛て先情報を設
定してもよいし、1つのアカウントに複数の宛て先情報
を設定してもよい。The destination information setting means 14 sets destination information for each account registered in the system in order to use computers and network resources. In this case, one piece of destination information may be set for one account, or a plurality of pieces of destination information may be set for one account.
【0015】指定ログ送信手段15は、設定された宛て
先情報にもとづいて、管理者またはユーザ本人などに指
定ログLaを送信する。次に動作について説明する。図
2はアクセス制御装置10の動作手順を示すフローチャ
ートである。 〔S1〕ログ蓄積手段11は、アクセス要求Aqに関連
するログLを蓄積する。 〔S2〕指定ログ抽出手段12は、蓄積したログLの中
から指定された指定ログLaを抽出する。また、ログ加
工手段13で必要に応じて情報加工する。 〔S3〕宛て先情報設定手段14は、指定ログLaを送
信するための、宛て先情報を設定する。 〔S4〕指定ログ送信手段15は、宛て先情報にもとづ
いて、指定ログLaを送信する。The designated log transmitting means 15 transmits the designated log La to the administrator or the user himself or herself based on the set destination information. Next, the operation will be described. FIG. 2 is a flowchart showing an operation procedure of the access control device 10. [S1] The log accumulation means 11 accumulates a log L related to the access request Aq. [S2] The designated log extracting means 12 extracts the designated designated log La from the accumulated logs L. The log processing means 13 processes information as needed. [S3] The destination information setting means 14 sets destination information for transmitting the designated log La. [S4] The designated log transmitting unit 15 transmits the designated log La based on the destination information.
【0016】次にアクセス制御装置10をユーザ認証機
能を持つ通信装置に適用した場合について説明する。図
3はアクセス制御装置10を適用した通信装置の構成を
示す図である。Next, a case where the access control device 10 is applied to a communication device having a user authentication function will be described. FIG. 3 is a diagram illustrating a configuration of a communication device to which the access control device 10 is applied.
【0017】通信装置100は、アクセス制御装置10
を含み、非権限者からのアクセスを制限するアクセス管
理及び情報通信の制御を行う。入力I/F101aは、
発信元からの通信要求や通信情報の入力インタフェース
制御を行う。The communication device 100 includes an access control device 10
And controls access management and information communication for restricting access from unauthorized persons. The input I / F 101a is
It controls the input interface for communication requests and communication information from the source.
【0018】ユーザ登録手段102は、ユーザのアカウ
ント及びパスワードを事前に登録する。ユーザ認証手段
103は、登録されたアカウント及びパスワードを用い
て認証制御を行う。The user registration means 102 registers a user account and a password in advance. The user authentication unit 103 performs authentication control using the registered account and password.
【0019】出力I/F101bは、ユーザ認証手段1
03でユーザが本人であると認証された場合に、発信元
からの通信情報の出力インタフェース制御を行って、通
信対象に送信する。The output I / F 101b is connected to the user authentication means 1
If the user is authenticated in 03, the communication information output interface from the transmission source is controlled and transmitted to the communication target.
【0020】すなわち、登録されたアカウントを持つ発
信元からの情報のみが、出力I/F101bを通って通
信対象に達することができる。そして、このようなアク
セスがあるたびに、アクセス制御装置10内のログ蓄積
手段11は、アクセス要求に関連するログLを蓄積す
る。That is, only information from a source having a registered account can reach a communication target through the output I / F 101b. Then, every time such an access is made, the log storage unit 11 in the access control device 10 stores the log L related to the access request.
【0021】蓄積されたログの中からは、指定された条
件(アクセスのあった時刻、アクセス時間の合計等)に
合うログ情報が、指定ログ抽出手段12により取り出さ
れる。また、ログ加工手段13により、必要に応じて指
定ログの情報加工が行われる。From the stored logs, designated log extracting means 12 extracts log information meeting specified conditions (access time, total access time, etc.). Further, the log processing means 13 performs information processing of the designated log as needed.
【0022】宛て先情報設定手段14は、ログ情報提供
先の宛て先情報を1アカウントに対して1個または複数
個設定する。指定ログ送信手段15は、ユーザ登録され
たアカウントに対して、1対1または1対多の宛て先情
報にしたがって、ログ情報提供先に電子メール、FA
X、電話その他の手段で送信する。The destination information setting means 14 sets one or more pieces of destination information of the log information providing destination for one account. The designated log transmitting means 15 sends an e-mail, a FA to a log information providing destination in accordance with one-to-one or one-to-many destination information for a user-registered account.
Send by X, telephone or other means.
【0023】以上説明したように、本発明のアクセス制
御装置10は、アクセス要求Aqに関連する蓄積された
ログLの中から、指定ログLaを抽出し、宛て先情報に
もとづいて送信する構成とした。As described above, the access control apparatus 10 of the present invention extracts the designated log La from the accumulated log L related to the access request Aq, and transmits the designated log La based on the destination information. did.
【0024】これにより、従来は管理者のみに送付され
ていたアクセスログが、アクセスを行った利用者に対し
て、利用者のアクセス分に限り送付することができる。
したがって、管理者の監視では検出が困難であったパス
ワードを不正に入手した第三者によるアクセスが、アカ
ウントの利用者に通知されることになるので、侵入を容
易に検出することができる。Thus, the access log, which has been sent only to the administrator in the past, can be sent to the accessing user only for the user's access.
Therefore, an access by a third party who illegally obtains the password, which is difficult to detect by monitoring by the administrator, is notified to the user of the account, so that the intrusion can be easily detected.
【0025】このため、従来のセキュリティ保護でカバ
ーできない範囲(例えば、アクセス方法が何らかの原因
で漏洩してしまった不法アクセス検知)のセキュリティ
レベルを向上させることが可能になる。Therefore, it is possible to improve the security level in a range that cannot be covered by the conventional security protection (for example, detection of an illegal access in which an access method leaks for some reason).
【0026】また、アカウントを持つユーザに対して、
そのユーザの管理者にアクセス情報を送付するよう設定
することができるので、勤怠の管理、在宅勤務などの時
間管理などを容易に行うことが可能になる。Further, for a user having an account,
Since access information can be set to be sent to the administrator of the user, it is possible to easily manage time and attendance at home and work at home.
【0027】なお、上記の説明では、アクセス要求関連
のログを抽出して送信する構成としたが、その他の通信
情報等に関連したログを蓄積して、同様な構成で抽出、
送信してもよい。In the above description, the log related to the access request is extracted and transmitted. However, logs related to other communication information and the like are accumulated and extracted in the same configuration.
May be sent.
【0028】[0028]
【発明の効果】以上説明したように、本発明のアクセス
制御装置は、アクセス要求に関連する蓄積されたログの
中から、指定ログを抽出し、宛て先情報にもとづいて送
信する構成とした。これにより、ユーザ本人による不正
アクセス監視、及びユーザ毎に異なる管理者によるアク
セス状況の管理を容易に行うことができ、機密性及び利
便性の向上を図ることが可能になる。As described above, the access control apparatus of the present invention extracts a designated log from the accumulated logs related to the access request and transmits the designated log based on the destination information. As a result, it is possible to easily monitor unauthorized access by the user himself, and manage the access status by an administrator different for each user, thereby improving confidentiality and convenience.
【図1】本発明のアクセス制御装置の原理図である。FIG. 1 is a principle diagram of an access control device of the present invention.
【図2】アクセス制御装置の動作手順を示すフローチャ
ートである。FIG. 2 is a flowchart illustrating an operation procedure of the access control device.
【図3】アクセス制御装置を適用した通信装置の構成を
示す図である。FIG. 3 is a diagram illustrating a configuration of a communication device to which an access control device is applied.
10……アクセス制御装置、11……ログ蓄積手段、1
2……指定ログ抽出手段、13……ログ加工手段、14
……宛て先情報設定手段、15……指定ログ送信手段、
20……ネットワーク、Aq……アクセス要求、L……
ログ、La……指定ログ。10 access control device, 11 log storage means, 1
2 ... designated log extracting means, 13 ... log processing means, 14
... destination information setting means, 15 ... designated log transmission means,
20: Network, Aq: Access request, L:
Log, La ... Designated log.
Claims (3)
セス要求を管理し制御するアクセス制御装置において、 前記アクセス要求に関連するログを蓄積するログ蓄積手
段と、 蓄積した前記ログの中から指定された指定ログを抽出す
る指定ログ抽出手段と、 前記指定ログを送信するための、宛て先情報を設定する
宛て先情報設定手段と、 前記指定ログを前記宛て先情報にもとづいて送信する指
定ログ送信手段と、 を有することを特徴するアクセス制御装置。1. An access control device for managing and controlling a user's access request to a computer system, comprising: a log storage unit for storing a log related to the access request; and a designated log specified from the stored logs A designated log extracting means for extracting the specified log, a destination information setting means for setting destination information, and a designated log transmitting means for transmitting the designated log based on the destination information, An access control device comprising:
毎に前記宛て先情報を設定することを特徴とする請求項
1記載のアクセス制御装置。2. The access control device according to claim 1, wherein the destination information setting means sets the destination information for each account.
工手段をさらに有することを特徴とする請求項1記載の
アクセス制御装置。3. The access control device according to claim 1, further comprising a log processing unit that processes the extracted designated log.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10160851A JPH11353276A (en) | 1998-06-09 | 1998-06-09 | Access controller |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10160851A JPH11353276A (en) | 1998-06-09 | 1998-06-09 | Access controller |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11353276A true JPH11353276A (en) | 1999-12-24 |
Family
ID=15723779
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10160851A Pending JPH11353276A (en) | 1998-06-09 | 1998-06-09 | Access controller |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11353276A (en) |
-
1998
- 1998-06-09 JP JP10160851A patent/JPH11353276A/en active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6161182A (en) | Method and apparatus for restricting outbound access to remote equipment | |
| US8375425B2 (en) | Password expiration based on vulnerability detection | |
| US20150113603A1 (en) | System and method for data and request filtering | |
| EP1749389B1 (en) | Method and system for authentication in a computer network | |
| JP2001236319A (en) | Method and device for community management of remote system service | |
| JP2003228519A (en) | Method and architecture for providing pervasive security for digital asset | |
| JPH11338799A (en) | Method and system for controlling network connection | |
| JP2005234729A (en) | Unauthorized access protection system and its method | |
| CN109936555A (en) | A kind of date storage method based on cloud platform, apparatus and system | |
| US20050238174A1 (en) | Method and system for secure communications over a public network | |
| US20070011463A1 (en) | Method, system, and computer program product for providing authentication and entitlement services | |
| JP2005309887A (en) | Unauthorized browsing monitoring system | |
| JP3973563B2 (en) | Login request receiving apparatus, login request receiving method, and program therefor | |
| JP2002007345A (en) | User authenticating method | |
| EP0018129A1 (en) | Method of providing security of data on a communication path | |
| US20040210773A1 (en) | System and method for network security | |
| CN116150801B (en) | Human resource management system based on block chain encryption | |
| KR20000050248A (en) | Integrated Management Method and Apparatus using Network for ASP | |
| JP3934062B2 (en) | Unauthorized access detection device | |
| JP2007226827A (en) | Log-in request receiving device and access management device | |
| JP2002342284A (en) | Security protective device and method of security protection | |
| JP2004240806A (en) | Individual authentication system using portable telephone connectable to internet, and method therefor | |
| JPH11353276A (en) | Access controller | |
| US20030145090A1 (en) | Method for tracing a computer connected to a data network | |
| JP2002245003A (en) | Security enhancement system using one time url |