JPS60164859A - Password management system - Google Patents
Password management systemInfo
- Publication number
- JPS60164859A JPS60164859A JP59019626A JP1962684A JPS60164859A JP S60164859 A JPS60164859 A JP S60164859A JP 59019626 A JP59019626 A JP 59019626A JP 1962684 A JP1962684 A JP 1962684A JP S60164859 A JPS60164859 A JP S60164859A
- Authority
- JP
- Japan
- Prior art keywords
- password
- local
- host
- computer
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【発明の詳細な説明】
〔技術分野〕
本発明は、分散処理コンピュータシステムのパスワード
管理方式に関する。DETAILED DESCRIPTION OF THE INVENTION [Technical Field] The present invention relates to a password management method for a distributed processing computer system.
従来、この種のパスワード管理方式としては、各コンピ
ュータ単位にパスワードデータベースヲもち個別に管理
されていた。したがってシステム管理者が、パスワード
の不正使用に対する監査やパスワードの変更に対して、
迅速に対処することができず、また複雑なパスワードの
登録管理機能を各コンピュータに備える必要性があるな
どの諸欠点があった。Conventionally, in this type of password management system, each computer had a password database and was managed individually. Therefore, system administrators can audit unauthorized password use and change passwords.
There are various drawbacks such as the inability to take prompt action and the need for each computer to have a complex password registration management function.
本発明は、従来各コンピュータ毎に設備されていたロー
カルパスワードデータベースに加えて、ホストコンピュ
ータにホストパスワードデータベースを追加することに
より、上記欠点を解決し、管理者が、システム使用者全
体のリアルタイムの監査、及びパスワード登録管理機能
をホストコンピュータ以外に不必要にすることができる
ようにしたパスワード管理方式を提供するものである。The present invention solves the above drawbacks by adding a host password database to the host computer in addition to the local password database that was conventionally installed on each computer. The present invention provides a password management method that makes it possible to make the password registration management function unnecessary for computers other than the host computer.
本発明は、分散処理コンピュータシステムを構成する各
地域部門に分散設置されたローカルコンピュータに、ロ
ーカルパスワードデータベースを設置し、かつ全てのロ
ーカルコンピュータを共有集中管理するホストコンピュ
ータに、全ローカルパスワードデータベースを包括する
ホストパスワードデータベースを設置し、該システムに
接続された任意の端末より、パスワードを、ホストパス
ワードデータベース及び指定のローカルパスワードデー
タベースに登録し、共通管理することを特徴とする。The present invention installs a local password database in local computers distributed in each regional department that make up a distributed processing computer system, and includes all local password databases in a host computer that shares and centrally manages all local computers. The system is characterized in that a host password database is installed, and passwords are registered in the host password database and a specified local password database from any terminal connected to the system, and are commonly managed.
次に図面を参照し【本発明の実施例について説明する。 Next, embodiments of the present invention will be described with reference to the drawings.
第1図は本発明の一実施例を示すブロック図であり、ホ
ストコンピュータ1とその傘下となる複数のローカルコ
ンピュータ(21〜2n)とが、それぞれデータリンク
(81〜8n)により結んで構成される。FIG. 1 is a block diagram showing an embodiment of the present invention, in which a host computer 1 and a plurality of local computers (21 to 2n) affiliated with the host computer 1 are connected by data links (81 to 8n), respectively. Ru.
ホストコンピュータ1にはパスワード登録管理機能が具
備され、更にホストパスワードデータベース4とホスト
端末6とが設置されている。他方、ローカルコンピュー
タ(21〜2n)にはそれぞし、ローカルパスワードデ
ータベース(51〜5n)とローカル端末(71〜7n
)とが設置されている。The host computer 1 is equipped with a password registration management function, and is further equipped with a host password database 4 and a host terminal 6. On the other hand, the local computers (21-2n) each have a local password database (51-5n) and a local terminal (71-7n).
) are installed.
次に上記構成の実施例の動作を説明する。いまローカル
端末71より新規使用者の登録要求をすると、ローカル
コンピュータ21はデータリンク81を介して、ホスト
コンピュータ1のパスワード登録管理機能を呼び出す。Next, the operation of the embodiment having the above configuration will be explained. When a new user registration request is made from the local terminal 71, the local computer 21 calls the password registration management function of the host computer 1 via the data link 81.
パスワード登録管理機能は、ローカル端末71より入力
されるパスワードをホストパスワードデータベース4に
登録すると共に、続いてローカルパスワードデータベー
ス51に登録する。以上のようにホストコンピュータ1
のパスワード登録管理機能を呼び出すことにより、他の
ローカル端末(72〜?n)よりそれぞれ登録される全
ての使用者のパスワードはホストパスワードデータベー
ス4に登録され、かつ使用者がアクセスの許可されるロ
ーカルコンピュータ(22〜2n)に接続されたローカ
ルパスワー δ −
一ドデータベース(52〜5・n)に登録される。The password registration management function registers the password input from the local terminal 71 in the host password database 4 and subsequently in the local password database 51. As described above, host computer 1
By calling the password registration management function of , all user passwords registered from other local terminals (72 to ?n) are registered in the host password database 4, and the passwords of all users registered from other local terminals (72 to ?n) are registered in the host password database 4, and The local password δ-1 is registered in the local password database (52-5·n) connected to the computer (22-2n).
またホスト端末6からのパスワード登録も同様の手順で
可能である。Password registration from the host terminal 6 is also possible using the same procedure.
使用者がローカル端末(71〜?n)よりローカルコン
ピュータ(21〜2n)にアクセスする場合、使用者の
入力したパスワードは、ロー湧ルパスワードデータベー
ス(51〜6n)と照合することKよりアクセスの許否
をホストパスワードデータベース4と照合することなく
高速に行うことができる。When a user accesses a local computer (21-2n) from a local terminal (71-?n), the password entered by the user must be checked against the password database (51-6n) for access. The approval or disapproval can be performed at high speed without checking against the host password database 4.
他方、システムの管理者は、ホスト端末6より個々のロ
ーカルデータベース(51〜5n)を直接アクセスする
ことなく、ホストパスワードデータベース4をアクセス
することにより、リアルタイムでシステム全体のパスワ
ードの監査が可能である。On the other hand, the system administrator can audit the passwords of the entire system in real time by accessing the host password database 4 without directly accessing the individual local databases (51 to 5n) from the host terminal 6.
人事移動、組織変更、不正使用に対するパスワードの変
更は、ホスト端末6からパスワード登録管理機能を呼び
出す。A password registration management function is called from the host terminal 6 for personnel transfer, organizational change, and password change in case of unauthorized use.
パスワード登録管理機能により、ホストパスワ4−
一トテータベース4のパスワードを変更した後、ローカ
ルパスワードデータベース(51=5n)のパスワード
を変更することにより、ホストパスワードデータベース
4とローカルパスワードデータベース(51〜5n)と
の内容を、常に一致することができる。By using the password registration management function, after changing the password of the host password database 4-totator base 4, changing the password of the local password database (51=5n), the host password database 4 and the local password database (51 to 5n) can be changed. can always match.
本発明は以上説明したように、分散処理コンピュータシ
ステムのホストコンピュータにホストパスワードデータ
ベースを設置し、傘下の各ローカルコンピュータにロー
カルパスワードデータベースを設置することにより、従
来分散した各コンピュータ毎に別々に管理していたこと
による使用者の移動手続の煩わしさを除去することがで
き、またパスワードの不正使用の防止に対し容易にかつ
迅速に対処することが可能となる。更に機能として複雑
で、サイズの大きいパスワード登録管理機能も、各ロー
カルプロセッサ毎に具備する必要もなくなり、ローカル
コンピュータの機能の簡素化負荷の軽減を可能とする利
点がある。As explained above, the present invention installs a host password database on the host computer of a distributed processing computer system, and installs a local password database on each local computer under its umbrella, thereby eliminating the need for separate management for each distributed computer. It is possible to eliminate the troublesomeness of the user's migration procedure due to the password being used, and it is also possible to easily and quickly prevent unauthorized use of passwords. Furthermore, there is no need to provide a complex and large password registration management function for each local processor, and there is an advantage that the functions of the local computer can be simplified and the load can be reduced.
第1図は本発明の一実施例を示すブロック図である。 1 :ホストコンピュータ。 2l−2n :ローカルコンピュータ。 81〜8n:データリンク。 4 :ホストパスワードデータベース。 51〜5n:ローカルパスワートテータベース。 6 :ホスト端末装置。 71=’7n :ローカル端末装置。 特許出願人 日本電気株式会社 7− FIG. 1 is a block diagram showing one embodiment of the present invention. 1: Host computer. 2l-2n: Local computer. 81-8n: Data link. 4: Host password database. 51-5n: Local password data base. 6: Host terminal device. 71='7n: Local terminal device. Patent applicant: NEC Corporation 7-
Claims (1)
される分散処理コンピュータシステムにおいて、 分散設置された前記ローカルコンピュータにローカルパ
スワードデータベースを設置し、かつ該ローカルコンピ
ュータを共有、集中管理する前記ホストコンピュータに
、全てのローカルパスワードデータベースを包括するホ
ストパスワードデー−タベースを設置し、該システムに
接続される任意の端末よりパスワードをホストパスワー
ドデータベースならびに指定のローカルパスワードデー
タベースにそれぞれ登録し、共通管理することを特徴と
するパスワード管理方式。[Claims] In a distributed processing computer system composed of a host computer and a local computer, a local password database is installed in the distributed local computers, and the host computers share and centrally manage the local computers. , a host password database that includes all local password databases is installed, and passwords from any terminal connected to the system are registered in the host password database and a specified local password database, respectively, and are commonly managed. password management method.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP59019626A JPS60164859A (en) | 1984-02-06 | 1984-02-06 | Password management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP59019626A JPS60164859A (en) | 1984-02-06 | 1984-02-06 | Password management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JPS60164859A true JPS60164859A (en) | 1985-08-27 |
Family
ID=12004403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP59019626A Pending JPS60164859A (en) | 1984-02-06 | 1984-02-06 | Password management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPS60164859A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01213742A (en) * | 1988-02-22 | 1989-08-28 | Nec Corp | User information management system for distributed system |
JPH02201684A (en) * | 1989-01-31 | 1990-08-09 | Nec Corp | Security information controller |
US7278023B1 (en) | 2000-06-09 | 2007-10-02 | Northrop Grumman Corporation | System and method for distributed network acess and control enabling high availability, security and survivability |
US7530097B2 (en) | 2003-06-05 | 2009-05-05 | International Business Machines Corporation | Methods, systems, and computer program products that centrally manage password policies |
-
1984
- 1984-02-06 JP JP59019626A patent/JPS60164859A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH01213742A (en) * | 1988-02-22 | 1989-08-28 | Nec Corp | User information management system for distributed system |
JPH02201684A (en) * | 1989-01-31 | 1990-08-09 | Nec Corp | Security information controller |
US7278023B1 (en) | 2000-06-09 | 2007-10-02 | Northrop Grumman Corporation | System and method for distributed network acess and control enabling high availability, security and survivability |
US7530097B2 (en) | 2003-06-05 | 2009-05-05 | International Business Machines Corporation | Methods, systems, and computer program products that centrally manage password policies |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4130684B2 (en) | Method and apparatus for controlling access to a database | |
US6477559B1 (en) | Method and apparatus for remotely accessing an automatic transaction processing system | |
US6556995B1 (en) | Method to provide global sign-on for ODBC-based database applications | |
US6182142B1 (en) | Distributed access management of information resources | |
JP3415456B2 (en) | Network system, command use authority control method, and storage medium storing control program | |
CN109565511A (en) | Tenant and service management for multi-tenant identity and data safety management cloud service | |
US20030097446A1 (en) | Portable device and a method for accessing a computer resource of a temporary registered user | |
JPH10320354A (en) | Method and system capable of accessing distributed service | |
CN111695108B (en) | Unified account identification system for multi-source accounts in heterogeneous computing environment | |
JP2005503596A (en) | Resource sharing system and method | |
US20080229396A1 (en) | Issuing a command and multiple user credentials to a remote system | |
CN111344997B (en) | Reconnecting cryptographic key management system service instances | |
US7761259B1 (en) | Methods and systems for testing evaluation modules | |
JPS60164859A (en) | Password management system | |
GB2378349A (en) | A system for managing a computer network | |
US7984428B1 (en) | Methods and systems for testing evaluation modules | |
JP2003085141A (en) | Single sign-on corresponding authenticating device, network system and program | |
US20020116648A1 (en) | Method and apparatus for centralized storing and retrieving user password using LDAP | |
WO2002054222A1 (en) | Method for accessing a database | |
JP2021508097A (en) | Systems, devices, and methods for data processing | |
CN109697212B (en) | Data processing method and data processing device | |
JP3274151B2 (en) | Distributed file system | |
JP2002259214A (en) | Controlling access to storage device | |
JPS59105163A (en) | Terminal system | |
US20230153450A1 (en) | Privacy data management in distributed computing systems |