JPS6320642A - 情報処理システムの機密保護管理方式 - Google Patents
情報処理システムの機密保護管理方式Info
- Publication number
- JPS6320642A JPS6320642A JP61167431A JP16743186A JPS6320642A JP S6320642 A JPS6320642 A JP S6320642A JP 61167431 A JP61167431 A JP 61167431A JP 16743186 A JP16743186 A JP 16743186A JP S6320642 A JPS6320642 A JP S6320642A
- Authority
- JP
- Japan
- Prior art keywords
- data
- counter
- password
- information processing
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 17
- 238000007726 management method Methods 0.000 claims abstract description 37
- 238000004364 calculation method Methods 0.000 claims description 22
- 238000013523 data management Methods 0.000 abstract description 18
- 238000001514 detection method Methods 0.000 abstract description 2
- 230000004913 activation Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は情報処理システムの機密保護管理方式に関し、
特にデータへの不正アクセスの微開を早期に発見する情
報処理システムの機密保護管理方式に関する。
特にデータへの不正アクセスの微開を早期に発見する情
報処理システムの機密保護管理方式に関する。
従来、この種の情報処理システムの機密保護管理方式で
は、データの不正アクセスの禁止が中心技術となってお
り、データを不正にアクセスしようとしたときにこれを
拒否する手段としてデータ毎にパスワードを設け、不正
パスワードによるデータアクセス要求があった場合に不
正を検出してその要求を拒否するようになっていた。
は、データの不正アクセスの禁止が中心技術となってお
り、データを不正にアクセスしようとしたときにこれを
拒否する手段としてデータ毎にパスワードを設け、不正
パスワードによるデータアクセス要求があった場合に不
正を検出してその要求を拒否するようになっていた。
上述した従来の情報処理システムの機密保護管理方式は
、不正パスワードによる不正アクセスを拒否するだけの
ものであったので、データ管理者はデータに対する不正
アクセス要求がどの程度あったのかを判断することがで
きず、データに対する管理の強化の必要性の有無などを
判定できないという欠点がある。
、不正パスワードによる不正アクセスを拒否するだけの
ものであったので、データ管理者はデータに対する不正
アクセス要求がどの程度あったのかを判断することがで
きず、データに対する管理の強化の必要性の有無などを
判定できないという欠点がある。
本発明の目的は、上述の点に濫み、データに対する不正
パスワードによる不正アクセス要求の程度を認識するこ
とができ、データの機密保護のための適切な処置をとる
ことを可能とする情報処理システムの機密保護管理方式
を提供することにある。
パスワードによる不正アクセス要求の程度を認識するこ
とができ、データの機密保護のための適切な処置をとる
ことを可能とする情報処理システムの機密保護管理方式
を提供することにある。
本発明の情報処理システムの機密保護管理方式は、デー
タ対応にデータ名称とパスワードとカウンタとを含む管
理情報を記憶する管理情報記憶手段と、データ名称とパ
スワードとを使用してデータがアクセスされたときにパ
スワードが一致する場合にのみ該当するデータ名称を有
するデータへのアクセスを許可するデータアクセス許可
判定手段と、このデータアクセス許可判定手段でパスワ
ードの不一致によりデータアクセスが許可されないと判
定されたときに前記管理情報記憶手段の該当するデータ
名称を有する管理情報のカウンタに所定の?ji算を施
すカウンタ演算手段と、このカウンタ演算手段による所
定の演算により前記管理情報のカウンタの値が規定値に
なったことを検出しその旨を通知するカウンタ規定値判
定手段とを有する。
タ対応にデータ名称とパスワードとカウンタとを含む管
理情報を記憶する管理情報記憶手段と、データ名称とパ
スワードとを使用してデータがアクセスされたときにパ
スワードが一致する場合にのみ該当するデータ名称を有
するデータへのアクセスを許可するデータアクセス許可
判定手段と、このデータアクセス許可判定手段でパスワ
ードの不一致によりデータアクセスが許可されないと判
定されたときに前記管理情報記憶手段の該当するデータ
名称を有する管理情報のカウンタに所定の?ji算を施
すカウンタ演算手段と、このカウンタ演算手段による所
定の演算により前記管理情報のカウンタの値が規定値に
なったことを検出しその旨を通知するカウンタ規定値判
定手段とを有する。
本発明の情報処理システムの機密保護管理方式では、管
理情報記憶手段はデータ対応にデータ名称とパスワード
とカウンタとを含む管理情報を記憶し、データアクセス
許可判定手段はデータ名称とパスワードとを使用してデ
ータがアクセスされたときにパスワードが一致する場合
にのみ該当するデータ名称を有するデータへのアクセス
を許可し、カウンタ演算手段はデータアクセス許可判定
手段でパスワードの不一致によりデータアクセスが許可
されないと判定されたときに管理情報記憶手段の該当す
るデータ名称を有する管理情報のカウンタに所定の演算
を施し、カウンタ規定値判定手段はカウンタ演算手段に
よる所定の演算により管理情報のカウンタの値が規定値
になったことを検出しその旨を通知する。
理情報記憶手段はデータ対応にデータ名称とパスワード
とカウンタとを含む管理情報を記憶し、データアクセス
許可判定手段はデータ名称とパスワードとを使用してデ
ータがアクセスされたときにパスワードが一致する場合
にのみ該当するデータ名称を有するデータへのアクセス
を許可し、カウンタ演算手段はデータアクセス許可判定
手段でパスワードの不一致によりデータアクセスが許可
されないと判定されたときに管理情報記憶手段の該当す
るデータ名称を有する管理情報のカウンタに所定の演算
を施し、カウンタ規定値判定手段はカウンタ演算手段に
よる所定の演算により管理情報のカウンタの値が規定値
になったことを検出しその旨を通知する。
次に、本発明について図面を参照して説明する。
第1図は本発明の一実施例に係る情報処理システムの機
密保護管理方式を適用する機密保護管理機構を示す構成
図である。この機密保護管理機構lは、管理情報記憶手
段10と、データアクセス許可判定手段11と、カウン
タ演算手段12と、カウンタ規定値判定手段13とから
、その主要部が構成されている。
密保護管理方式を適用する機密保護管理機構を示す構成
図である。この機密保護管理機構lは、管理情報記憶手
段10と、データアクセス許可判定手段11と、カウン
タ演算手段12と、カウンタ規定値判定手段13とから
、その主要部が構成されている。
管理情報記憶手段10は、第2図に示すように、データ
対応に設けられた複数のデータ管理レコード5からなる
管理情報を記憶する。
対応に設けられた複数のデータ管理レコード5からなる
管理情報を記憶する。
各データ管理レコード5は、第3図に示すように、デー
タ名称フィールド5a、パスワードフィールド5b、カ
ウンタフィールド50などを含んで構成されている。
タ名称フィールド5a、パスワードフィールド5b、カ
ウンタフィールド50などを含んで構成されている。
データアクセス許可判定手段11は、データアクセス許
可判定要求インタフェース2とデータアクセス許可判定
結果報告インタフェース3との2つの外部インタフェー
スを有している。また、データアクセス許可判定手段1
1は、データアクセス許可判定結果が不許可のときにカ
ウンタ演算手段12を起動するカウント起動インタフェ
ース101という内部インタフェースを有している。
可判定要求インタフェース2とデータアクセス許可判定
結果報告インタフェース3との2つの外部インタフェー
スを有している。また、データアクセス許可判定手段1
1は、データアクセス許可判定結果が不許可のときにカ
ウンタ演算手段12を起動するカウント起動インタフェ
ース101という内部インタフェースを有している。
カウンタ演算手段12は、データアクセス許可判定手段
11よりカウント起動インタフェース101を介してデ
ータ名称を含む起動要求が与えられると、管理情報記憶
手段10内に記憶された該当するデータ名称を有するデ
ータ管理レコード5を捜し、このデータ管理レコード5
内のカウンタフィールド5cから値1を減じる。
11よりカウント起動インタフェース101を介してデ
ータ名称を含む起動要求が与えられると、管理情報記憶
手段10内に記憶された該当するデータ名称を有するデ
ータ管理レコード5を捜し、このデータ管理レコード5
内のカウンタフィールド5cから値1を減じる。
カウンタ規定値判定手段13は、管理情報記憶手段10
の全てのデータ管理レコード50カウンタフイールド5
Cを監視してその値が0となったことを検出すると、警
告インタフェース4を介してカウンタフィールド5Cの
値が0になったデータ管理レコード5のデータ名称を情
報処理システムに通知する。
の全てのデータ管理レコード50カウンタフイールド5
Cを監視してその値が0となったことを検出すると、警
告インタフェース4を介してカウンタフィールド5Cの
値が0になったデータ管理レコード5のデータ名称を情
報処理システムに通知する。
次に、このように構成された本実施例の情報処理システ
ムの機密保護管理方式の動作について説明する。
ムの機密保護管理方式の動作について説明する。
データアクセス時には、アクセスしようとするデータの
データ名称およびパスワードを使用してデータアクセス
許可判定要求インタフェース2を介してデータアクセス
許可判定手段11にデータアクセス許可の判定を要求を
する。
データ名称およびパスワードを使用してデータアクセス
許可判定要求インタフェース2を介してデータアクセス
許可判定手段11にデータアクセス許可の判定を要求を
する。
このデータアクセス許可判定要求を受けたデータアクセ
ス許可判定手段11は、管理情報記憶手段10の管理情
報の中から該当するデータ名称を有するデータ管理レコ
ード5を捜す。
ス許可判定手段11は、管理情報記憶手段10の管理情
報の中から該当するデータ名称を有するデータ管理レコ
ード5を捜す。
該当するデータ名称のデータ管理レコード5が見つから
ない場合は、データアクセス許可判定手段11はその旨
をデータアクセス許可判定結果報告インタフェース3を
介して要求元に応答して終了する。
ない場合は、データアクセス許可判定手段11はその旨
をデータアクセス許可判定結果報告インタフェース3を
介して要求元に応答して終了する。
該当するデータ名称のデータ管理レコード5が見つかっ
た場合は、データアクセス許可判定手段11はそのデー
タ管理レコード5内のパスワードフィールド5bのパス
ワードとデータアクセス許可判定要求インタフェース2
を介して示されたパスワードとを比較する。
た場合は、データアクセス許可判定手段11はそのデー
タ管理レコード5内のパスワードフィールド5bのパス
ワードとデータアクセス許可判定要求インタフェース2
を介して示されたパスワードとを比較する。
パスワードが一致している場合には、データアクセス許
可判定手段11はデータアクセス許可判定結果報告イン
クフェース3を介してデータアクセスを許可する旨を要
求元に報告して終了する。
可判定手段11はデータアクセス許可判定結果報告イン
クフェース3を介してデータアクセスを許可する旨を要
求元に報告して終了する。
パスワードが一致していない場合には、データアクセス
許可判定手段11はデータアクセス許可判定結果報告イ
ンタフェース3を介してデータアクセスを許可しない旨
を要求元に報告するとともに、カウント起動インタフェ
ース101を介してカウンタ演算手段12に通知する。
許可判定手段11はデータアクセス許可判定結果報告イ
ンタフェース3を介してデータアクセスを許可しない旨
を要求元に報告するとともに、カウント起動インタフェ
ース101を介してカウンタ演算手段12に通知する。
パスワードの不一致によりデータアクセスを許可しない
旨の通知を受けたカウンタ演算手段12は、カウント起
動インタフェース101で示されたデータ名称と同一の
データ名称を有する管理情報記49手段10内のデータ
管理レコード5のカウンタフィールド5cから値1を減
じる。
旨の通知を受けたカウンタ演算手段12は、カウント起
動インタフェース101で示されたデータ名称と同一の
データ名称を有する管理情報記49手段10内のデータ
管理レコード5のカウンタフィールド5cから値1を減
じる。
カウンタ演算手段12による減算によりデータ管理レコ
ード5のカウンタフィールド5Cの値がOになると、カ
ウンタ規定値判定手段13はこれを検出し、警告インタ
フェース4を介して該当するデータ名称のデータに対す
る不正アクセス要求の回数が規定値になったことを情報
処理システムに通知する。
ード5のカウンタフィールド5Cの値がOになると、カ
ウンタ規定値判定手段13はこれを検出し、警告インタ
フェース4を介して該当するデータ名称のデータに対す
る不正アクセス要求の回数が規定値になったことを情報
処理システムに通知する。
不正アクセス要求の回数が所定値になったことを通知さ
れた情報処理システムは、その旨を表示装置に表示する
などの方法によりデータ管理者に知らせ、データ管理者
がデータの適切な機密保護のための処置をとることを可
能とする。
れた情報処理システムは、その旨を表示装置に表示する
などの方法によりデータ管理者に知らせ、データ管理者
がデータの適切な機密保護のための処置をとることを可
能とする。
なお、本実施例では、各データ管理レコード5のカウン
タフィールド5Cにあらかじめ各々の規定値を設定して
おきこれを減算することにより規定値を検出する場合に
ついて説明したが、カウンタフィールド5Cの値を加算
しこの加算値を別途設けた規定値と比較することにより
規定値を検出してもよいことはいうまでもない。
タフィールド5Cにあらかじめ各々の規定値を設定して
おきこれを減算することにより規定値を検出する場合に
ついて説明したが、カウンタフィールド5Cの値を加算
しこの加算値を別途設けた規定値と比較することにより
規定値を検出してもよいことはいうまでもない。
以上説明したように本発明は、不正パスワードでデータ
をアクセスしようとした回数をカウントして規定値にな
ったことを検出し、これをデータ管理者に通知すること
を可能とすることにより、データ名称やパスワードの変
更をタイムリーに行うことができ、より有効な機密保護
が可能になる効果がある。
をアクセスしようとした回数をカウントして規定値にな
ったことを検出し、これをデータ管理者に通知すること
を可能とすることにより、データ名称やパスワードの変
更をタイムリーに行うことができ、より有効な機密保護
が可能になる効果がある。
4、発明の詳細な説明
第1図は本発明の一実施例に係る情匈処理システムの機
密保護管理方式が適用された機密保護管理機構を示す構
成図、 第2図は第1図中に示した管理情報記憶手段に記憶され
た管理情報を示す構成図、 第3図は第2図中に示したデータ管理レコードのさらに
詳細な構成を示す構成図である。
密保護管理方式が適用された機密保護管理機構を示す構
成図、 第2図は第1図中に示した管理情報記憶手段に記憶され
た管理情報を示す構成図、 第3図は第2図中に示したデータ管理レコードのさらに
詳細な構成を示す構成図である。
図において、
1・・・機密保護管理機構、
2・・・データアクセス許可判定要求インタフェース、
3・・・データアクセス許可判定結果報告インタフエー
ス、 4・・・警告インタフェース、 5・・・データ管理レコード、 5a・・データ名称フィールド、 5b・・パスワードフィールド、 5C・・カウンタフィールド、 10・・・管理情報記憶手段、 11・・・データアクセス許可判定手段、12・・・カ
ウンタ演算手段、 13・・・カウンタ規定値判定手段、 101 ・・カウント起動インタフェースである。
ス、 4・・・警告インタフェース、 5・・・データ管理レコード、 5a・・データ名称フィールド、 5b・・パスワードフィールド、 5C・・カウンタフィールド、 10・・・管理情報記憶手段、 11・・・データアクセス許可判定手段、12・・・カ
ウンタ演算手段、 13・・・カウンタ規定値判定手段、 101 ・・カウント起動インタフェースである。
Claims (1)
- 【特許請求の範囲】 データ対応にデータ名称とパスワードとカウンタとを含
む管理情報を記憶する管理情報記憶手段と、 データ名称とパスワードとを使用してデータがアクセス
されたときにパスワードが一致する場合にのみ該当する
データ名称を有するデータへのアクセスを許可するデー
タアクセス許可判定手段と、このデータアクセス許可判
定手段でパスワードの不一致によりデータアクセスが許
可されないと判定されたときに前記管理情報記憶手段の
該当するデータ名称を有する管理情報のカウンタに所定
の演算を施すカウンタ演算手段と、 このカウンタ演算手段による所定の演算により前記管理
情報のカウンタの値が規定値になったことを検出しその
旨を通知するカウンタ規定値判定手段と、 を有することを特徴とする情報処理システムの機密保護
管理方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61167431A JPS6320642A (ja) | 1986-07-15 | 1986-07-15 | 情報処理システムの機密保護管理方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP61167431A JPS6320642A (ja) | 1986-07-15 | 1986-07-15 | 情報処理システムの機密保護管理方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS6320642A true JPS6320642A (ja) | 1988-01-28 |
Family
ID=15849578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP61167431A Pending JPS6320642A (ja) | 1986-07-15 | 1986-07-15 | 情報処理システムの機密保護管理方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS6320642A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06250990A (ja) * | 1993-02-25 | 1994-09-09 | Nec Corp | 計算機資源アクセス制御装置 |
| JPH10504957A (ja) * | 1995-06-23 | 1998-05-12 | モトローラ・インコーポレイテッド | 通信システムにおける認証方法および装置 |
-
1986
- 1986-07-15 JP JP61167431A patent/JPS6320642A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06250990A (ja) * | 1993-02-25 | 1994-09-09 | Nec Corp | 計算機資源アクセス制御装置 |
| JPH10504957A (ja) * | 1995-06-23 | 1998-05-12 | モトローラ・インコーポレイテッド | 通信システムにおける認証方法および装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4956769A (en) | Occurence and value based security system for computer databases | |
| CN104484617A (zh) | 一种基于多策略融合的数据库访问控制方法 | |
| US10891816B2 (en) | Spatio-temporal topology learning for detection of suspicious access behavior | |
| KR20180013998A (ko) | 계정 도난 위험 식별 방법, 식별 장치, 예방 및 통제 시스템 | |
| KR101039698B1 (ko) | 애플리케이션을 경유한 db접근을 보호하기 위한 데이터베이스 보안 시스템, 서버 및 방법 | |
| EP2175426A2 (en) | Security system, security method and recording medium storing security program | |
| CN112653678B (zh) | 一种网络安全态势感知分析方法及装置 | |
| WO2008157759A1 (en) | Mapping of physical and logical coordinates of users with that of the network elements | |
| WO2015099607A1 (en) | An integrated access control and identity management system | |
| CN107533624A (zh) | 检测和防止设备的非法使用 | |
| US20070180516A1 (en) | Unauthorized operation judgment system, unauthorized operation judgment method, and unauthorized operation judgement program | |
| Alves-Foss et al. | Assessing computer security vulnerability | |
| CN107045605A (zh) | 一种实时度量方法及装置 | |
| JPS6320642A (ja) | 情報処理システムの機密保護管理方式 | |
| US20090089094A1 (en) | System and method for detection of abuse of patient data | |
| US11429714B2 (en) | Centralized privacy management system for automatic monitoring and handling of personal data across data system platforms | |
| JP2008250728A (ja) | 情報漏洩監視システムおよび情報漏洩監視方法 | |
| JP2004164130A (ja) | 生体情報を用いる文書管理システム、生体情報を用いる文書管理方法およびこの方法をコンピュータに実行させるプログラム | |
| Browne | Data privacy and integrity: an overview | |
| US11997112B1 (en) | Access control threat detection | |
| CN110543762A (zh) | 特权账号威胁分析系统 | |
| US20210182824A1 (en) | Determining cash drawer access | |
| KR100385292B1 (ko) | 금융거래 보안시스템 및 보안방법 | |
| CN117744100A (zh) | 阅读管理方法、控制装置、设备及机器可读存储介质 | |
| CN107302536A (zh) | 云计算平台的安全管理方法、装置、介质及存储控制器 |