JPS63273151A - Access management system - Google Patents
Access management systemInfo
- Publication number
- JPS63273151A JPS63273151A JP62107753A JP10775387A JPS63273151A JP S63273151 A JPS63273151 A JP S63273151A JP 62107753 A JP62107753 A JP 62107753A JP 10775387 A JP10775387 A JP 10775387A JP S63273151 A JPS63273151 A JP S63273151A
- Authority
- JP
- Japan
- Prior art keywords
- file
- storage medium
- access
- input device
- external storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 claims description 10
- 230000006378 damage Effects 0.000 abstract description 4
- 230000001105 regulatory effect Effects 0.000 abstract 1
- 238000000034 method Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
Abstract
Description
【発明の詳細な説明】
[発明の目的コ
(産業上の利用分野)
本発明は、入力装置とコンピュータとの間におけるアク
セス管理方式に関する。DETAILED DESCRIPTION OF THE INVENTION [Object of the Invention (Field of Industrial Application) The present invention relates to an access management system between an input device and a computer.
(従来の技術)
一般にコンピュータのファイルシステムでは、外部から
のアクセスを管理するため、ファイル単位にユーザを限
定したり、ファイル単位にアクセスモード(読出し、書
込みまたは更新等の限定)を設定する場合が多い。(Prior Art) Generally, in a computer file system, in order to manage access from the outside, users are sometimes limited to each file, and access modes (limitations to reading, writing, updating, etc.) are set for each file. many.
このようなアクセス管理に関する情報はファイルシステ
ム内に設定され、許可されたユーザが許可されたアクセ
スモードを指定した場合に限り、システムが稼動するよ
うにされている。Information regarding such access management is set within the file system, and the system is made to operate only when an authorized user specifies an authorized access mode.
なお特定のユーザに、全てのファイルに全てのアクセス
モードでアクセスをかける権利をもたせる場合がある。Note that a specific user may be given the right to access all files in all access modes.
このようなユーザはスーパユーザと呼ばれる。Such a user is called a superuser.
ところでこのようなアクセス管理においてユーザまたは
スーパユーザがコンピュータ側に認知されるのは、ログ
イン塩およびパスワードが入力され、それらがコンピュ
ータ内に予め設定されているログイン゛名およびパスワ
ードと一致した場合である。By the way, in this type of access management, a user or superuser is recognized by the computer only when the login name and password are entered and they match the login name and password preset in the computer. .
(発明が解決しようとする問題点)
しかしながら従来のコンピュータは、先の方法により認
知したユーザまたはスーパユーザが真のユーザまたはス
ーパユーザであるか否かを確認する手段を有してはいな
いため、例えば第3者があるユーザのログイン塩および
パスワードを入力した場合には、コンピュータはその第
3者をユーザであると認知してしまう。(Problems to be Solved by the Invention) However, conventional computers do not have a means to confirm whether the user or superuser recognized by the above method is the true user or superuser. For example, if a third party inputs a user's login password and password, the computer recognizes the third party as the user.
したがってユーザのログイン塩およびパスワードが外部
に漏洩すると、第3者でもアクセスが容易に可能になり
、アクセス管理が形骸化してしまう恐れがある。Therefore, if a user's login password and password are leaked to the outside, even a third party can easily access the system, and there is a risk that access management will become a mere skeleton.
特に第3者がスーパユーザのログイン塩およびパスワー
ドを知り得た場合には、そのコンピュータのファイルを
全て破壊することも可能になるという問題があった。In particular, if a third party were to know the superuser's login password and password, there was a problem in that it would be possible to destroy all files on that computer.
本発明はこのような問題点を解消すべくなされたもので
、ファイルのアクセス権をあくまでも事実通りに管理し
、第3者によるファイル破壊等の可能性を根絶したアク
セス管理方式の提供を目的としている。The present invention was made to solve these problems, and aims to provide an access management method that manages file access rights according to the facts and eliminates the possibility of file destruction by a third party. There is.
[発明の構成]
(問題点を解決するための手段)
本発明のアクセス管理方式は、所定の入力装置とコンピ
ュータとを接続し、前記入力装置に外部記憶媒体を着脱
自在に接続し、前記入力装置が前記コンピュータのファ
イルへアクセスする際に必要なキー情報を前記外部記憶
媒体に登録させ、前記外部記憶媒体を前記入力装置に装
着しかつ前記入力装置からキー情報を入力した場合に限
り前記アクセスが可能となるように構成したものである
。[Structure of the Invention] (Means for Solving Problems) The access management method of the present invention connects a predetermined input device to a computer, connects an external storage medium to the input device in a detachable manner, and The device registers key information necessary for accessing files on the computer in the external storage medium, and accesses only when the external storage medium is attached to the input device and the key information is input from the input device. It is configured so that it is possible.
(作 用)
本発明は従来、コンピュータが所有していたファイルア
クセス権などに関するキー情報を外部記憶媒体に登録さ
せたことに特徴がある。(Function) The present invention is characterized in that key information related to file access rights, etc., which was conventionally owned by a computer, is registered in an external storage medium.
すなわち従来のコンピュータでは、入力装置がらの操作
入力により一旦ユーザまたはスーパユーザであると認知
されれば、入力した者に自動的にファイルアクセス権が
与えられたが、本発明のアクセス管理方式によると、た
とえ入力装置からの繰作入力によりユーザであると認識
されても、入力した者がファイルアクセス権を裏付ける
記憶媒体をもっていなければ、ファイルへのアクセスが
一切不能になる。In other words, in conventional computers, once the person who entered the input was recognized as a user or superuser through an operation input from an input device, file access rights were automatically granted to the person who entered the input, but according to the access management method of the present invention, file access rights are automatically granted. Even if the user is recognized through input from the input device, if the person making the input does not have a storage medium that supports file access rights, the user will be unable to access the file at all.
(実施例)
以下、本発明の実施例の詳細を図面に基づいて説明する
。(Example) Hereinafter, details of an example of the present invention will be described based on the drawings.
第1図は本発明方式をワークステーションに適用した場
合の一実施例を説明するブロック図である。FIG. 1 is a block diagram illustrating an embodiment in which the method of the present invention is applied to a workstation.
同図において1はオペレータとコンピュータとの会話の
際に文字等を入力するキー人力部、2はコンピュータか
らのメツセージおよびオペレータからの入力を表示する
ビットマツプディスプレイ等の表示部、3はコンピュー
タの本体である処理部(CPU)である。In the figure, 1 is a key input section for inputting characters during a conversation between the operator and the computer, 2 is a display section such as a bitmap display that displays messages from the computer and input from the operator, and 3 is the main body of the computer. This is a processing unit (CPU).
そして4は後述するようにユーザまたはスーパユーザの
ログイン塩およびパスワードが書込まれているICカー
ド等の着脱自在な記憶媒体、5はこの記憶媒体4からロ
グイン塩およびパスワードを読出すとともに必要に応じ
て書込みを行うリーダ・ライタでみる。4 is a removable storage medium such as an IC card in which the user's or super user's login password and password are written, as will be described later; Try using a reader/writer that writes data.
第2図は記憶媒体4に書込まれている情報を説明する図
である。FIG. 2 is a diagram illustrating information written on the storage medium 4. As shown in FIG.
記憶媒体4には、ユーザよ・たはスーパユーザのログイ
ン塩およびパスワードを示す情報と、この記憶媒体4の
所有者がアクセス可能なファイル名およびそのファイル
へのアクセス権を示すキー情報が記憶されている。The storage medium 4 stores information indicating the user's or superuser's login password and password, and key information indicating the name of a file accessible to the owner of the storage medium 4 and the access right to the file. ing.
次にこの記憶媒体4を使ってオペレータがコンピュータ
のファイルにアクセスをかける際のプロセスを説明する
。Next, the process by which an operator accesses files on a computer using this storage medium 4 will be explained.
■ファイルにアクセスをかけようとすると、表示部2に
、記憶媒体4をデータ入出力部5に挿入するようメツセ
ージが表示される。(2) When an attempt is made to access a file, a message is displayed on the display section 2 asking the user to insert the storage medium 4 into the data input/output section 5.
■オペレータが記憶媒体4をデータ入出力部5に挿入す
る。(2) The operator inserts the storage medium 4 into the data input/output section 5.
■オペレータがこの記憶媒体4の真の所有者であるか否
かをチェックするため、ログイン名の入力を促すメツセ
ージが表示される。(2) In order to check whether the operator is the true owner of this storage medium 4, a message prompting the user to enter a login name is displayed.
■オペレータがログイン名を入力する。■The operator enters the login name.
■入力されたログイン名が記憶媒体4に書込まれている
ログイン名と一致した場合には、続いてパスワードの操
作入力を促すメツセージが表示部2に表示される。(2) If the input login name matches the login name written in the storage medium 4, a message prompting the user to input the password is subsequently displayed on the display unit 2.
■オペレータがパスワードを操作入力する。■The operator inputs the password.
■アクセスしようとしているファイルへのアクセスチェ
ックが処理部3により行われる。もしアクセス可能なフ
ァイルであれば、アクセス権に従ったアクセスができる
。この処理は別なファイルをアクセスしようとする度に
繰返される。(2) The processing unit 3 performs an access check on the file to be accessed. If the file is accessible, it can be accessed according to the access rights. This process is repeated each time another file is accessed.
なお前記■〜■はログイン時に行ってもよい。Note that steps (1) to (2) above may be performed at the time of login.
かくして本実施例方式によれば、第3者が偶然にあるい
は故意にユーザまたはスーパユーザのパスワードを知り
得たとしても、それを裏付ける記録媒体をもっていなけ
れば、いかなるファイルへアクセスをかけることも不可
能になり、不当なアクセスからファイルを保護すること
ができる。Thus, according to the method of this embodiment, even if a third party accidentally or intentionally learns the user's or superuser's password, he or she will not be able to access any files unless he or she has the recording medium to back it up. This allows files to be protected from unauthorized access.
また仮に他人の記録媒体を手に入れたとしても、その記
録媒体に書込まれているログイン名およびパスワードが
わからなければファイルにアクセスをかけることができ
ない。Furthermore, even if you obtain someone else's recording medium, you will not be able to access the files unless you know the login name and password written on the recording medium.
したがって■真のユーザまたはスーパユーザがログイン
名およびパスワードを漏らさないこと、■真のユーザま
たはスーパユーザが記録媒体の保管を厳重にすること、
のいずれか一方が満たされれば、第3者にファイルを破
壊されるようなことは無い。Therefore, ■ True users or super users must not divulge their login names and passwords; ■ True users or super users must keep their recording media secure;
If either one of these conditions is satisfied, there is no possibility that a third party will destroy the file.
なお本実施例では本発明をワークステーションに適用し
た場合の実施例について説明したが、本発明はログイン
名およびパスワードに従ってファイルアクセスを管理す
るシステムに幅広く適用することができる。In this embodiment, an example in which the present invention is applied to a workstation has been described, but the present invention can be widely applied to systems that manage file access according to login names and passwords.
[発明の効果]
以上説明したように本発明によれば、コンピュータのフ
ァイルへアクセスするにあたり、そのアクセスに関する
キー情報を外部記憶媒体に記憶させ、ユーザが前記外部
記憶媒体を有していない場合には前記ファイルへのアク
セスを規制するので、ファイルのアクセス権をあくまで
も事実通りに管理し、第3者によるファイル破壊等の可
能性を根絶することができる。[Effects of the Invention] As explained above, according to the present invention, when accessing a file on a computer, key information related to the access is stored in an external storage medium, and when the user does not have the external storage medium, Since the access to the file is restricted, the access rights to the file can be managed according to the facts, and the possibility of file destruction by a third party can be eradicated.
第1図は本発明方式をワークステーションに適用した場
合の実施例を説明するためのブロック図、第2図は同実
施例に用いられる記憶媒体に書込まれるデータを説明す
る図である。
1・・・・・・キー人力部
2・・・・・・表示部
3・・・・・・処理部
4・・・・・・記憶媒体
5・・・・・・データ入出力部
出願人 株式会社 東芝
代理人 弁理士 須 山 佐 −
第1図
第20FIG. 1 is a block diagram for explaining an embodiment in which the method of the present invention is applied to a workstation, and FIG. 2 is a diagram for explaining data written to a storage medium used in the embodiment. 1... Key human power section 2... Display section 3... Processing section 4... Storage medium 5... Data input/output section Applicant Toshiba Corporation Representative Patent Attorney Sasa Suyama - Figure 1, Figure 20
Claims (3)
記入力装置に外部記憶媒体が着脱自在に接続され、前記
入力装置が前記コンピュータのファイルへアクセスする
際に必要なキー情報が前記外部記憶媒体に登録され、前
記外部記憶媒体が前記入力装置に装着されかつ前記入力
装置からキー情報が入力された場合に限り前記アクセス
が可能となるように構成されていることを特徴とするア
クセス管理方式。(1) A predetermined input device and a computer are connected, an external storage medium is removably connected to the input device, and key information necessary when the input device accesses a file on the computer is stored in the external storage medium. An access management method characterized in that the access is possible only when the external storage medium is registered in the input device and key information is input from the input device.
パスワードである特許請求の範囲第1項記載のアクセス
管理方式。(2) The access management method according to claim 1, wherein the key information is login information and a password for the file.
囲第1項または第2項記載のアクセス管理方式。(3) The access management system according to claim 1 or 2, wherein the external storage medium is an IC card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP62107753A JPS63273151A (en) | 1987-04-30 | 1987-04-30 | Access management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP62107753A JPS63273151A (en) | 1987-04-30 | 1987-04-30 | Access management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JPS63273151A true JPS63273151A (en) | 1988-11-10 |
Family
ID=14467103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP62107753A Pending JPS63273151A (en) | 1987-04-30 | 1987-04-30 | Access management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPS63273151A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03179542A (en) * | 1989-12-08 | 1991-08-05 | Matsushita Electric Ind Co Ltd | Method and device for control of information on optical disk |
JP2002259225A (en) * | 2001-03-01 | 2002-09-13 | Dainippon Printing Co Ltd | Ic card system and ic card |
JP2007304682A (en) * | 2006-05-09 | 2007-11-22 | Eugrid Kk | Information processor, information processing system, and information management program |
-
1987
- 1987-04-30 JP JP62107753A patent/JPS63273151A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03179542A (en) * | 1989-12-08 | 1991-08-05 | Matsushita Electric Ind Co Ltd | Method and device for control of information on optical disk |
JP2002259225A (en) * | 2001-03-01 | 2002-09-13 | Dainippon Printing Co Ltd | Ic card system and ic card |
JP2007304682A (en) * | 2006-05-09 | 2007-11-22 | Eugrid Kk | Information processor, information processing system, and information management program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10636023B2 (en) | Universal secure registry | |
US6954753B1 (en) | Transparent electronic safety deposit box | |
US20050125678A1 (en) | Systems and methods for configuring digital storage media with multiple access privileges | |
US8185411B2 (en) | Method, system, and apparatus for patient controlled access of medical records | |
US7298872B2 (en) | Electronic identification system for form location, organization, and endorsment | |
EP0821326A2 (en) | Method and system for the secure transmission and storage of protectable information | |
US20050055560A1 (en) | Portable storage device for storing and accessing personal data | |
WO1997022092A2 (en) | Secure personal information card and method of using the same | |
JP2001325372A (en) | System, method, and program for sharing health care data | |
US20120066349A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
JP2003091456A (en) | Personal electronic health file system protected by data destruction or illegal reading preventing countermeasures | |
JP6569143B1 (en) | Personal data application and method for controlling personal data application | |
JPH0683847A (en) | Method and device for protecting individual information | |
CN100449450C (en) | Method and system for preventing electronic data object from unauthorized access | |
JPS63273151A (en) | Access management system | |
JPH06175904A (en) | Access right setting device for file | |
JPS6272049A (en) | Resource using control method in information processing system | |
JPH05324559A (en) | Information management device | |
JPH11203366A (en) | Information management system and security management method | |
US20040236941A1 (en) | Method for secure transfer of information | |
JPH096682A (en) | Data access protection method | |
JP2005018422A (en) | Test processing information exchange method | |
AU776068B2 (en) | Patient medical data recordal system | |
US20040221165A1 (en) | Method for signing data | |
JPH02292649A (en) | Electronic file device |