JP3001501B2 - 機密情報漏洩防止機能付きコンピュータネットワーク - Google Patents
機密情報漏洩防止機能付きコンピュータネットワークInfo
- Publication number
- JP3001501B2 JP3001501B2 JP10137928A JP13792898A JP3001501B2 JP 3001501 B2 JP3001501 B2 JP 3001501B2 JP 10137928 A JP10137928 A JP 10137928A JP 13792898 A JP13792898 A JP 13792898A JP 3001501 B2 JP3001501 B2 JP 3001501B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- terminal device
- user
- configuration information
- stores
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Description
【0001】
【発明の属する技術分野】本発明は、機密情報漏洩防止
機能付きコンピュータネットワークに関する。
機能付きコンピュータネットワークに関する。
【0002】
【従来の技術】従来、コンピュータネットワークの機密
情報漏洩防止は、利用者識別コード毎のアクセス権にセ
キュリティを設ける方式、および利用者識別コードと端
末識別コードの整合性を確認する方式により行われてい
る。
情報漏洩防止は、利用者識別コード毎のアクセス権にセ
キュリティを設ける方式、および利用者識別コードと端
末識別コードの整合性を確認する方式により行われてい
る。
【0003】たとえば、特開平5−61834号公報に
は、オンライン接続時に端末・利用者整合性をチェック
する手段を設けることにより、機密情報の漏洩を防止す
る技術が記載されている。図7は、この従来の機密情報
漏洩防止方式の一例を示すブロック図である。通信回線
51,52によりホストコンピュータ53と接続された
端末54,55から、利用者54,55がデータベース
58,59を利用するデータベースシステムにおいて、
ホストコンピュータ53には、データベース利用プログ
ラム60と、利用者識別コードに対して利用できるデー
タベース資源の範囲と利用方法とを制限する資源管理手
段61とに加え、使用している端末と入力された利用者
識別コードとの整合性を確認する端末・利用者整合性チ
ェック手段62を備えている。
は、オンライン接続時に端末・利用者整合性をチェック
する手段を設けることにより、機密情報の漏洩を防止す
る技術が記載されている。図7は、この従来の機密情報
漏洩防止方式の一例を示すブロック図である。通信回線
51,52によりホストコンピュータ53と接続された
端末54,55から、利用者54,55がデータベース
58,59を利用するデータベースシステムにおいて、
ホストコンピュータ53には、データベース利用プログ
ラム60と、利用者識別コードに対して利用できるデー
タベース資源の範囲と利用方法とを制限する資源管理手
段61とに加え、使用している端末と入力された利用者
識別コードとの整合性を確認する端末・利用者整合性チ
ェック手段62を備えている。
【0004】以下、図8のフローチャートを参照しなが
ら図7の実施例の動作を説明する。ここで、利用者56
にはデータベース58の参照権があり、利用する端末は
端末54であるとし、利用者57はシステム管理者で、
利用する端末は端末55であるとする。
ら図7の実施例の動作を説明する。ここで、利用者56
にはデータベース58の参照権があり、利用する端末は
端末54であるとし、利用者57はシステム管理者で、
利用する端末は端末55であるとする。
【0005】まず、利用者56が端末54を使用したと
きの動作を示す。利用者56がコンピュータ53に回線
接続を要求すると、ホストコンピュータ53は端末54
が送出する端末識別コードから登録された端末であるこ
とを確認し、利用者識別コードの送信を要求する(ステ
ップ101)。利用者56が端末54のキーボードから
自分の利用者識別コードを入力すると(ステップ10
2)、利用者識別コードが登録済みであるか否かをチェ
ックし、登録済みの場合は端末識別コードと利用者識別
コードとを端末・利用者整合性チェック手段62に渡
し、登録されていない場合は再入力を促す(ステップ1
03)。端末・利用者整合性チェック手段62は、あら
かじめ登録されている端末識別コードと利用者識別コー
ドの組み合わせと照合し(ステップ104)、一致した
組み合わせが無ければ整合性なしと判断してステップ1
02に戻り再度利用者識別コードの入力を要求するが、
一致した組み合わせが有ればステップ106に進む(ス
テップ105)。
きの動作を示す。利用者56がコンピュータ53に回線
接続を要求すると、ホストコンピュータ53は端末54
が送出する端末識別コードから登録された端末であるこ
とを確認し、利用者識別コードの送信を要求する(ステ
ップ101)。利用者56が端末54のキーボードから
自分の利用者識別コードを入力すると(ステップ10
2)、利用者識別コードが登録済みであるか否かをチェ
ックし、登録済みの場合は端末識別コードと利用者識別
コードとを端末・利用者整合性チェック手段62に渡
し、登録されていない場合は再入力を促す(ステップ1
03)。端末・利用者整合性チェック手段62は、あら
かじめ登録されている端末識別コードと利用者識別コー
ドの組み合わせと照合し(ステップ104)、一致した
組み合わせが無ければ整合性なしと判断してステップ1
02に戻り再度利用者識別コードの入力を要求するが、
一致した組み合わせが有ればステップ106に進む(ス
テップ105)。
【0006】この例では、利用者56と端末54とは整
合性があるので、ステップ106に進みデータベース利
用プログラム60の利用が開始される。データベース利
用プログラム60は、資源管理手段61により利用者5
6が使用するデータベースとその利用方法を制限する。
すなわち、利用者56の要求がデータベース58の参照
であれば、利用を許可するが、データベース58の更新
や、データベース59の参照などは許可されない。
合性があるので、ステップ106に進みデータベース利
用プログラム60の利用が開始される。データベース利
用プログラム60は、資源管理手段61により利用者5
6が使用するデータベースとその利用方法を制限する。
すなわち、利用者56の要求がデータベース58の参照
であれば、利用を許可するが、データベース58の更新
や、データベース59の参照などは許可されない。
【0007】次に、利用者56が端末55を使用したと
きの動作について示す。利用者56の利用者識別コード
も端末55にも登録されているので、ホストコンピュー
タ53に接続してステップ103までは進むが、端末・
利用者整合性チェック手段62により整合性なしと判定
されるので、利用者56は端末55からはデータベース
の利用ができないことになる。利用者57が端末54を
使用するときも同様である。すなわち、端末54を所有
する利用者56が、システム管理者である利用者57の
利用者識別コードを知り、端末54から不正なデータベ
ース利用を試みても、端末・利用者整合性チェック手段
62がそれを拒否することになる。
きの動作について示す。利用者56の利用者識別コード
も端末55にも登録されているので、ホストコンピュー
タ53に接続してステップ103までは進むが、端末・
利用者整合性チェック手段62により整合性なしと判定
されるので、利用者56は端末55からはデータベース
の利用ができないことになる。利用者57が端末54を
使用するときも同様である。すなわち、端末54を所有
する利用者56が、システム管理者である利用者57の
利用者識別コードを知り、端末54から不正なデータベ
ース利用を試みても、端末・利用者整合性チェック手段
62がそれを拒否することになる。
【0008】利用者57が端末55を使用したときの動
作は、利用者57の利用者識別コードを端末55から入
力すると、端末・利用者整合性チェック手段62により
整合性が調べられるが、整合性があるのでデータベース
利用プログラム60が利用できる。データベース利用プ
ログラム60は、資源管理手段61により利用者57が
システム管理者であることを知らされ全資源の利用を許
可することになる。
作は、利用者57の利用者識別コードを端末55から入
力すると、端末・利用者整合性チェック手段62により
整合性が調べられるが、整合性があるのでデータベース
利用プログラム60が利用できる。データベース利用プ
ログラム60は、資源管理手段61により利用者57が
システム管理者であることを知らされ全資源の利用を許
可することになる。
【0009】
【発明が解決しようとする課題】しかしながら、上述し
た従来技術では、利用者56,57が使用している端末
54,55自体の特定は容易であるため、利用者識別コ
ードが漏洩することにより、第三者がたやすくデータベ
ースに登録された情報を入手することができるようにな
るという問題点がある。
た従来技術では、利用者56,57が使用している端末
54,55自体の特定は容易であるため、利用者識別コ
ードが漏洩することにより、第三者がたやすくデータベ
ースに登録された情報を入手することができるようにな
るという問題点がある。
【0010】本発明の目的は、端末構成情報によるチェ
ックを介入させることにより、利用者識別子が第三者に
漏洩した場合でも、データベース内の機密情報の漏洩を
防止できる機密情報漏洩防止機能付きコンピュータネッ
トワークを提供することにある。
ックを介入させることにより、利用者識別子が第三者に
漏洩した場合でも、データベース内の機密情報の漏洩を
防止できる機密情報漏洩防止機能付きコンピュータネッ
トワークを提供することにある。
【0011】
【課題を解決するための手段】本発明の機密情報漏洩防
止機能付きコンピュータネットワークは、端末装置には
該端末装置の端末構成情報を記憶し、また該端末装置が
接続されるホストコンピュータには端末装置ごとの利用
者識別子および端末構成情報を記憶しておき、通信要求
を受信したホストコンピュータは、当該端末装置から受
信した利用者識別子および端末構成情報と自らが記憶し
ている利用者識別子および端末構成情報とを照合して一
致したときに、当該端末装置に対してデータベースへの
アクセスの許否を判定するようにしたことを特徴とす
る。
止機能付きコンピュータネットワークは、端末装置には
該端末装置の端末構成情報を記憶し、また該端末装置が
接続されるホストコンピュータには端末装置ごとの利用
者識別子および端末構成情報を記憶しておき、通信要求
を受信したホストコンピュータは、当該端末装置から受
信した利用者識別子および端末構成情報と自らが記憶し
ている利用者識別子および端末構成情報とを照合して一
致したときに、当該端末装置に対してデータベースへの
アクセスの許否を判定するようにしたことを特徴とす
る。
【0012】また、本発明の好ましい実施の形態として
の機密情報漏洩防止機能付きコンピュータネットワーク
は、前記端末構成情報は、当該端末装置を構成する入出
力機器の構成を示す情報であることを特徴とする。
の機密情報漏洩防止機能付きコンピュータネットワーク
は、前記端末構成情報は、当該端末装置を構成する入出
力機器の構成を示す情報であることを特徴とする。
【0013】本発明の好ましい実施の形態としての機密
情報漏洩防止機能付きコンピュータネットワークは、前
記端末構成情報は、当該端末装置に格納された利用者プ
ログラムを示す情報であることを特徴とする。
情報漏洩防止機能付きコンピュータネットワークは、前
記端末構成情報は、当該端末装置に格納された利用者プ
ログラムを示す情報であることを特徴とする。
【0014】本発明の好ましい実施の形態としての機密
情報漏洩防止機能付きコンピュータネットワークは、前
記端末構成情報の照合の結果により、不一致が検出され
たときは、当該端末装置の端末構成が変更されたことを
表示することを特徴とする。
情報漏洩防止機能付きコンピュータネットワークは、前
記端末構成情報の照合の結果により、不一致が検出され
たときは、当該端末装置の端末構成が変更されたことを
表示することを特徴とする。
【0015】
【発明の実施の形態】次に、本発明の実施の形態につい
て説明する。
て説明する。
【0016】本発明の機密情報漏洩防止機能付きコンピ
ュータネットワークは、端末装置には該端末装置の端末
構成情報を記憶し、また該端末装置が接続されるホスト
コンピュータには端末装置ごとの利用者識別子および端
末構成情報を記憶しておき、通信要求を受信したホスト
コンピュータは、当該端末装置から受信した利用者識別
子および端末構成情報と自らが記憶している利用者識別
子および端末構成情報とを照合して一致したときに、当
該端末装置に対してデータベースへのアクセスの許否を
判定するようにしたことを特徴とする。
ュータネットワークは、端末装置には該端末装置の端末
構成情報を記憶し、また該端末装置が接続されるホスト
コンピュータには端末装置ごとの利用者識別子および端
末構成情報を記憶しておき、通信要求を受信したホスト
コンピュータは、当該端末装置から受信した利用者識別
子および端末構成情報と自らが記憶している利用者識別
子および端末構成情報とを照合して一致したときに、当
該端末装置に対してデータベースへのアクセスの許否を
判定するようにしたことを特徴とする。
【0017】以下、本発明の実施例について図面を参照
して説明する。
して説明する。
【0018】本発明の一実施例を示す図1のブロック図
を参照すると、本機密情報漏洩防止機能付きコンピュー
タネットワーク1は、ホストコンピュータ2と、入出力
機器であるフレキシブルディスク装置3およびプリンタ
4を接続可能な端末装置5と、ホストコンピュータ2と
端末装置5を結ぶ通信回線6を含む。
を参照すると、本機密情報漏洩防止機能付きコンピュー
タネットワーク1は、ホストコンピュータ2と、入出力
機器であるフレキシブルディスク装置3およびプリンタ
4を接続可能な端末装置5と、ホストコンピュータ2と
端末装置5を結ぶ通信回線6を含む。
【0019】ホストコンピュータ2は、端末装置5との
通信を行う通信部7と、端末装置5の利用者IDとパス
ワードと端末IDを記憶している利用者識別子記憶部8
と、利用者識別子記憶部8に記憶されている利用者識別
子と端末装置5から受信した利用者ID,パスワード,
端末ID,端末構成情報の照合を行う照合部9と、端末
装置5の端末構成情報を記憶している端末構成情報記憶
部10と、端末装置5から受信した入出力機器の構成情
報によりデータベース11、データベース12へのアク
セス権の有無を判定する判定部13と、異常を検出した
場合に管理者に通知する表示部14と、通信部7,利用
者識別子記憶部8,照合部9,端末構成情報記憶部1
0,判定部13および表示部14を制御する制御部15
を含む。
通信を行う通信部7と、端末装置5の利用者IDとパス
ワードと端末IDを記憶している利用者識別子記憶部8
と、利用者識別子記憶部8に記憶されている利用者識別
子と端末装置5から受信した利用者ID,パスワード,
端末ID,端末構成情報の照合を行う照合部9と、端末
装置5の端末構成情報を記憶している端末構成情報記憶
部10と、端末装置5から受信した入出力機器の構成情
報によりデータベース11、データベース12へのアク
セス権の有無を判定する判定部13と、異常を検出した
場合に管理者に通知する表示部14と、通信部7,利用
者識別子記憶部8,照合部9,端末構成情報記憶部1
0,判定部13および表示部14を制御する制御部15
を含む。
【0020】端末装置5は、利用者IDとパスワードを
入力する文字入力部16と、ホストコンピュータ2との
通信を行う通信部17と、ホストコンピュータ2からの
利用者IDとパスワードの要求を利用者に通知する表示
部18と、端末装置5に接続された入出力機器の制御を
行う入出力制御部19と、入出力機器の構成情報を記憶
する構成情報記憶部20と、端末IDを記憶する端末I
D記憶部21と、文字入力部16,通信部17,表示部
18,入出力制御部19,構成情報記憶部20および端
末ID記憶部21を制御する制御部22を含む。
入力する文字入力部16と、ホストコンピュータ2との
通信を行う通信部17と、ホストコンピュータ2からの
利用者IDとパスワードの要求を利用者に通知する表示
部18と、端末装置5に接続された入出力機器の制御を
行う入出力制御部19と、入出力機器の構成情報を記憶
する構成情報記憶部20と、端末IDを記憶する端末I
D記憶部21と、文字入力部16,通信部17,表示部
18,入出力制御部19,構成情報記憶部20および端
末ID記憶部21を制御する制御部22を含む。
【0021】次に、図1のブロック図、図2の流れ図を
参照して本実施例の動作について詳細に説明する。
参照して本実施例の動作について詳細に説明する。
【0022】利用者が端末装置5の使用を開始すると、
制御部22は通信部17を経由してホストコンピュータ
2に通信要求を送信する(図2のステップA1)。端末
装置5からの通信要求を通信部7を経由して受信した制
御部15は、端末装置5に対して利用者ID,パスワー
ドおよび端末IDの利用者識別子の要求を行う(ステッ
プA2)。
制御部22は通信部17を経由してホストコンピュータ
2に通信要求を送信する(図2のステップA1)。端末
装置5からの通信要求を通信部7を経由して受信した制
御部15は、端末装置5に対して利用者ID,パスワー
ドおよび端末IDの利用者識別子の要求を行う(ステッ
プA2)。
【0023】ホストコンピュータ2から利用者ID,パ
スワード,端末IDの要求を受信した制御部22は、利
用者に対して利用者IDとパスワードの入力を促すメッ
セージを表示部18に表示する(ステップA3)。この
表示を見た利用者が利用者IDとパスワードを入力する
と、文字入力部16から制御部22に伝わり、制御部2
2は、端末ID記憶部21から端末IDを読み出し、利
用者ID,パスワードおよび端末IDをホストコンピュ
ータ2へ送信する(ステップA4)。
スワード,端末IDの要求を受信した制御部22は、利
用者に対して利用者IDとパスワードの入力を促すメッ
セージを表示部18に表示する(ステップA3)。この
表示を見た利用者が利用者IDとパスワードを入力する
と、文字入力部16から制御部22に伝わり、制御部2
2は、端末ID記憶部21から端末IDを読み出し、利
用者ID,パスワードおよび端末IDをホストコンピュ
ータ2へ送信する(ステップA4)。
【0024】利用者ID,パスワードおよび端末IDを
受信した制御部15は、利用者識別子記憶部8に記憶さ
れている利用者ID,パスワードおよび端末IDとの照
合を照合部9に行わせる(ステップA5)。照合部9か
ら利用者ID,パスワードおよび端末IDの照合結果を
受けた制御部15は、照合結果が一致している場合は端
末装置5へ構成情報の要求を送信する(ステップA
6)。照合結果が不一致の場合は端末装置5との通信を
切断する(ステップA7)。
受信した制御部15は、利用者識別子記憶部8に記憶さ
れている利用者ID,パスワードおよび端末IDとの照
合を照合部9に行わせる(ステップA5)。照合部9か
ら利用者ID,パスワードおよび端末IDの照合結果を
受けた制御部15は、照合結果が一致している場合は端
末装置5へ構成情報の要求を送信する(ステップA
6)。照合結果が不一致の場合は端末装置5との通信を
切断する(ステップA7)。
【0025】ステップA6によりホストコンピュータ2
から構成情報の要求を受けた制御部22は、構成情報記
憶部20を参照し構成情報をホストコンピュータ2へ送
信する(ステップA8)。
から構成情報の要求を受けた制御部22は、構成情報記
憶部20を参照し構成情報をホストコンピュータ2へ送
信する(ステップA8)。
【0026】端末装置3から構成情報を受信した制御部
15は、端末構成情報記憶部10に記憶されている端末
装置5の構成情報との照合を照合部7に行わせる(ステ
ップA9)。照合部9から構成情報の照合結果を受けた
制御部15は、照合結果が一致している場合は端末装置
5がデータベース11,12へのアクセス権の有無を判
定部13に行わせ(ステップA11)、照合結果が一致
していない場合は、端末装置5の構成情報が変更になっ
たことを表示部14に表示させ(ステップA10)、端
末装置5との通信を切断する(ステップA7)。これに
より、端末の構成があらかじめ登録されたものとは異な
っていることを管理者等に通知することができるように
なる。
15は、端末構成情報記憶部10に記憶されている端末
装置5の構成情報との照合を照合部7に行わせる(ステ
ップA9)。照合部9から構成情報の照合結果を受けた
制御部15は、照合結果が一致している場合は端末装置
5がデータベース11,12へのアクセス権の有無を判
定部13に行わせ(ステップA11)、照合結果が一致
していない場合は、端末装置5の構成情報が変更になっ
たことを表示部14に表示させ(ステップA10)、端
末装置5との通信を切断する(ステップA7)。これに
より、端末の構成があらかじめ登録されたものとは異な
っていることを管理者等に通知することができるように
なる。
【0027】ステップA11において、判定部13は端
末装置5の構成により、データベース11とデータベー
ス12へのアクセス権の有無を判定する。判定部13か
ら端末装置5のアクセス権の判定結果をうけた制御部1
5は、以後、端末装置5にアクセス権のあるデータベー
スのみ使用を許可する(ステップA12,A13)。本
例では、膨大なデータ量のデータベース11とそうでな
いデータベース12とに分けてプリンタとフレキシブル
ディスク装置ごとにアクセス権を判定している。
末装置5の構成により、データベース11とデータベー
ス12へのアクセス権の有無を判定する。判定部13か
ら端末装置5のアクセス権の判定結果をうけた制御部1
5は、以後、端末装置5にアクセス権のあるデータベー
スのみ使用を許可する(ステップA12,A13)。本
例では、膨大なデータ量のデータベース11とそうでな
いデータベース12とに分けてプリンタとフレキシブル
ディスク装置ごとにアクセス権を判定している。
【0028】次に、具体例を用いて本実施例の動作を説
明する。
明する。
【0029】図3に示すように、例えば、利用者識別子
記憶部8には、利用者ID「00A1」、「00B
2」、「00C3」とそのパスワードおよび端末IDが
登録されている。また、端末構成情報記憶部10には、
端末ID「D1」、「E1」、「F1」ごとにフレキシ
ブルディスク装置およびプリンタの有無が登録されてお
り、判定部13には、フレキシブルディスク装置および
プリンタの有無によりデータベース11,12へのアク
セス権の判定基準を備えているとする。判定部13にお
いて、入出力機器が無いときデータベース11,12に
アクセス権を認めてもその機密が漏洩することはなく、
また、プリンタが有ってもデータベース11にのみアク
セス権を認めても膨大なデータ量のデータベース11で
あればそれを印刷するのは至難であるとの判断による。
記憶部8には、利用者ID「00A1」、「00B
2」、「00C3」とそのパスワードおよび端末IDが
登録されている。また、端末構成情報記憶部10には、
端末ID「D1」、「E1」、「F1」ごとにフレキシ
ブルディスク装置およびプリンタの有無が登録されてお
り、判定部13には、フレキシブルディスク装置および
プリンタの有無によりデータベース11,12へのアク
セス権の判定基準を備えているとする。判定部13にお
いて、入出力機器が無いときデータベース11,12に
アクセス権を認めてもその機密が漏洩することはなく、
また、プリンタが有ってもデータベース11にのみアク
セス権を認めても膨大なデータ量のデータベース11で
あればそれを印刷するのは至難であるとの判断による。
【0030】いま、制御部15からの要求に応えて、フ
レキシブルディスク装置3およびプリンタ4が接続され
ていない端末装置5からホストコンピュータ2へ利用者
識別子“利用者ID「00A1」,パスワード「00A
2」,端末ID「D1」”が、送信したとする(ステッ
プA1からA4)。これらの利用者識別子は、利用者識
別子記憶部8に登録されているので、照合部9による照
合結果は一致となり、制御部15は、端末装置5へ構成
情報を要求する(ステップA5およびA6)。制御部2
2は構成情報記憶部20を参照し構成情報をホストコン
ピュータ2へ送信する。
レキシブルディスク装置3およびプリンタ4が接続され
ていない端末装置5からホストコンピュータ2へ利用者
識別子“利用者ID「00A1」,パスワード「00A
2」,端末ID「D1」”が、送信したとする(ステッ
プA1からA4)。これらの利用者識別子は、利用者識
別子記憶部8に登録されているので、照合部9による照
合結果は一致となり、制御部15は、端末装置5へ構成
情報を要求する(ステップA5およびA6)。制御部2
2は構成情報記憶部20を参照し構成情報をホストコン
ピュータ2へ送信する。
【0031】端末装置5から構成情報である「フレキシ
ブルディスク装置無し」、「プリンタ無し」を受信した
制御部15は、端末構成情報記憶部10に記憶されてい
る端末ID「D1」の構成情報と一致しているため、端
末装置5のデータベース11,12へのアクセス権の有
無を判定部13に行わせる(ステップA7,A8および
A9)。端末装置5の構成情報は「フレキシブルディス
ク装置無し」、「プリンタ無し」であるから、判定部1
3はデータベース11とデータベース12のアクセス権
が有ると判定する(ステップA11)。判定部13から
判定結果をうけた制御部15は以後、端末装置5のデー
タベース11,12使用を許可する(ステップA1
3)。
ブルディスク装置無し」、「プリンタ無し」を受信した
制御部15は、端末構成情報記憶部10に記憶されてい
る端末ID「D1」の構成情報と一致しているため、端
末装置5のデータベース11,12へのアクセス権の有
無を判定部13に行わせる(ステップA7,A8および
A9)。端末装置5の構成情報は「フレキシブルディス
ク装置無し」、「プリンタ無し」であるから、判定部1
3はデータベース11とデータベース12のアクセス権
が有ると判定する(ステップA11)。判定部13から
判定結果をうけた制御部15は以後、端末装置5のデー
タベース11,12使用を許可する(ステップA1
3)。
【0032】次に、本発明の他の実施例について図4〜
図6により説明する。図4を参照すると、本実施例は、
図1に示された実施例における端末装置5に利用者プロ
グラム検索部23および利用者プログラム格納部24が
追加される点で異なる。
図6により説明する。図4を参照すると、本実施例は、
図1に示された実施例における端末装置5に利用者プロ
グラム検索部23および利用者プログラム格納部24が
追加される点で異なる。
【0033】利用者プログラム検索部23は、利用者プ
ログラム格納部24の利用者プログラムを検索し検索結
果を制御部22に通知する。図5のステップA1〜A7
で示される本実施例におけるホストコンピュータ2およ
び端末装置5の各部の動作は、図1に示された実施例の
ホストコンピュータ2および端末装置5の各部の動作と
同一のため、説明は省略する。また、以下の説明で構成
情報というときは、利用者プログラム格納部24に格納
された利用者プログラムを指し、構成情報記憶部20が
記憶している入出力機器の構成は含めないものとする。
ログラム格納部24の利用者プログラムを検索し検索結
果を制御部22に通知する。図5のステップA1〜A7
で示される本実施例におけるホストコンピュータ2およ
び端末装置5の各部の動作は、図1に示された実施例の
ホストコンピュータ2および端末装置5の各部の動作と
同一のため、説明は省略する。また、以下の説明で構成
情報というときは、利用者プログラム格納部24に格納
された利用者プログラムを指し、構成情報記憶部20が
記憶している入出力機器の構成は含めないものとする。
【0034】ホストコンピュータ2から構成情報の要求
を受けた制御部22は、利用者プログラム検索部23に
利用者プログラム格納部24の検索を行わせる。利用者
プログラム検索部23は利用者プログラム格納部24に
格納されたプログラムを検索し、検索結果を制御部22
に通知する。制御部22は検索結果をホストコンピュー
タ2へ送信する(ステップB1およびB2)。
を受けた制御部22は、利用者プログラム検索部23に
利用者プログラム格納部24の検索を行わせる。利用者
プログラム検索部23は利用者プログラム格納部24に
格納されたプログラムを検索し、検索結果を制御部22
に通知する。制御部22は検索結果をホストコンピュー
タ2へ送信する(ステップB1およびB2)。
【0035】端末装置5から構成情報を受信した制御部
15は、端末構成情報記憶部10に記憶されている端末
装置5の構成情報との照合を照合部9に行わせる(ステ
ップB3)。照合部9から構成情報の照合結果を受けた
制御部15は、照合結果が一致している場合は端末装置
5がデータベース11,12へのアクセス権の有無を判
定部13に行わせ(ステップB5)、照合結果が一致し
ていない場合は、端末装置5の構成情報が変更になった
ことを表示部14に表示させ、端末装置5との通信を切
断する(ステップB4およびA7)。
15は、端末構成情報記憶部10に記憶されている端末
装置5の構成情報との照合を照合部9に行わせる(ステ
ップB3)。照合部9から構成情報の照合結果を受けた
制御部15は、照合結果が一致している場合は端末装置
5がデータベース11,12へのアクセス権の有無を判
定部13に行わせ(ステップB5)、照合結果が一致し
ていない場合は、端末装置5の構成情報が変更になった
ことを表示部14に表示させ、端末装置5との通信を切
断する(ステップB4およびA7)。
【0036】ステップB5において、判定部13は端末
装置5の構成情報によりデータベース11とデータベー
ス12へのアクセス権の有無を判定する。判定部13か
ら端末装置5のアクセス権の判定結果をうけた制御部1
5は以後、端末装置5にアクセス権のあるデータベース
のみ使用を許可する(ステップB6およびB7)。な
お、本例においては、データベース11とデータベース
12とに分けて、プログラムの改ざんが許されているプ
ログラムAと許されていないプログラムBごとにアクセ
ス権を判定している。
装置5の構成情報によりデータベース11とデータベー
ス12へのアクセス権の有無を判定する。判定部13か
ら端末装置5のアクセス権の判定結果をうけた制御部1
5は以後、端末装置5にアクセス権のあるデータベース
のみ使用を許可する(ステップB6およびB7)。な
お、本例においては、データベース11とデータベース
12とに分けて、プログラムの改ざんが許されているプ
ログラムAと許されていないプログラムBごとにアクセ
ス権を判定している。
【0037】次に、具体例を用いて本実施例の動作を説
明する。
明する。
【0038】いま、利用者識別子記憶部8には、利用者
ID「00A1」、「00B2」、「00C3」とその
パスワードおよび端末IDが登録されている。また、図
6に示すように、端末構成情報記憶部10には端末ID
「D1」、「E1」、「F1」のプログラムAおよびプ
ログラムBの有無が登録され、判定部13にはプログラ
ムAおよびプログラムBの有無によりデータベース1
1,12へのアクセス権の判定基準を備えている。加え
て、端末装置5の利用者プログラム格納部24にはデー
タベース11,12内のデータを変更できるプログラム
Aが格納されているものとする。
ID「00A1」、「00B2」、「00C3」とその
パスワードおよび端末IDが登録されている。また、図
6に示すように、端末構成情報記憶部10には端末ID
「D1」、「E1」、「F1」のプログラムAおよびプ
ログラムBの有無が登録され、判定部13にはプログラ
ムAおよびプログラムBの有無によりデータベース1
1,12へのアクセス権の判定基準を備えている。加え
て、端末装置5の利用者プログラム格納部24にはデー
タベース11,12内のデータを変更できるプログラム
Aが格納されているものとする。
【0039】いま、利用者識別子“利用者ID「00A
1」,パスワード「00A2」,端末ID「D1」”が
プログラムAを有する端末装置5から与えられたとす
る。これらの利用者識別子は利用者識別子記憶部8に登
録されているので、照合部9の照合結果は一致となり、
制御部15は、端末装置5へ構成情報を要求する(ステ
ップA1からA6)。構成情報の要求を受けた制御部2
2は、利用者プログラム検索部23に利用者プログラム
格納部24の検索を行わせる。利用者プログラム検索部
23は利用者プログラム格納部24に格納されたプログ
ラムAを発見し、検索結果を制御部22に通知する。制
御部22は検索結果をホストコンピュータ2へ送信する
(ステップB1およびB2)。
1」,パスワード「00A2」,端末ID「D1」”が
プログラムAを有する端末装置5から与えられたとす
る。これらの利用者識別子は利用者識別子記憶部8に登
録されているので、照合部9の照合結果は一致となり、
制御部15は、端末装置5へ構成情報を要求する(ステ
ップA1からA6)。構成情報の要求を受けた制御部2
2は、利用者プログラム検索部23に利用者プログラム
格納部24の検索を行わせる。利用者プログラム検索部
23は利用者プログラム格納部24に格納されたプログ
ラムAを発見し、検索結果を制御部22に通知する。制
御部22は検索結果をホストコンピュータ2へ送信する
(ステップB1およびB2)。
【0040】端末装置5から構成情報である「プログラ
ムA有り」を受信した制御部15は、端末構成情報記憶
部10に記憶されている端末ID「D1」の構成情報と
一致しているため、端末装置5のデータベース11,1
2へのアクセス権の有無を判定部13に行わせる(ステ
ップB3)。端末装置5の構成情報は「プログラムA有
り」であるから、判定部13はデータベース11のアク
セス権が有ると判定する(ステップB5およびB6)。
判定部13から判定結果をうけた制御部15は以後、端
末装置5のデータベース11の使用を許可する。
ムA有り」を受信した制御部15は、端末構成情報記憶
部10に記憶されている端末ID「D1」の構成情報と
一致しているため、端末装置5のデータベース11,1
2へのアクセス権の有無を判定部13に行わせる(ステ
ップB3)。端末装置5の構成情報は「プログラムA有
り」であるから、判定部13はデータベース11のアク
セス権が有ると判定する(ステップB5およびB6)。
判定部13から判定結果をうけた制御部15は以後、端
末装置5のデータベース11の使用を許可する。
【0041】
【発明の効果】第1の効果は、端末装置の入出力機器の
構成や利用者プログラムによって、データベースのアク
セス権限を設定できることにある。この結果、利用者識
別子が第三者に漏洩した場合でも、データベース内の機
密情報の漏洩が防止できる。その理由は、機密情報が格
納されたデータベースのアクセス権を入出力機器の無い
端末やアクセス権を認めても支障のない入出力機器や利
用者プログラムにのみ与えることにより、機密情報を記
録して外部に持ち出したり、データベースにアクセスす
ることができないためである。
構成や利用者プログラムによって、データベースのアク
セス権限を設定できることにある。この結果、利用者識
別子が第三者に漏洩した場合でも、データベース内の機
密情報の漏洩が防止できる。その理由は、機密情報が格
納されたデータベースのアクセス権を入出力機器の無い
端末やアクセス権を認めても支障のない入出力機器や利
用者プログラムにのみ与えることにより、機密情報を記
録して外部に持ち出したり、データベースにアクセスす
ることができないためである。
【0042】第2の効果は、管理者が端末装置の入出力
機器の構成や利用者プログラムを管理できることにあ
る。その理由は、端末装置の入出力機器の構成や利用者
プログラムが、あらかじめ登録された構成と異なる場合
に、管理者に通知する手段を備えたためである。
機器の構成や利用者プログラムを管理できることにあ
る。その理由は、端末装置の入出力機器の構成や利用者
プログラムが、あらかじめ登録された構成と異なる場合
に、管理者に通知する手段を備えたためである。
【図1】本発明の一実施例のブロック図
【図2】図1に示した実施例のフローチャート
【図3】図1に示し多実施例の動作を具体例により説明
するための図
するための図
【図4】本発明の他の実施例のブロック図
【図5】図4に示した実施例のフローチャート
【図6】図4に示した実施例の動作を具体例により説明
するための図
するための図
【図7】従来例のブロック図
【図8】図7に示した従来例のフローチャート
1 機密情報漏洩防止機能付きコンピュータネットワー
ク 2,53 ホストコンピュータ 3 フレキシブルディスク装置 4 プリンタ 5,50 端末装置 6,51,52 通信回線 7,17 通信部 8 利用者識別子記憶部 9 照合部 10 端末構成情報記憶部 11,12,58,59 データベース 13 判定部 14,18 表示部 15,22 制御部 16 文字入力部 19 入出力制御部 20 構成情報記憶部 21 端末ID記憶部 23 利用者プログラム検索部 24 利用者プログラム格納部 54,55 端末 56,57 利用者 60 データベース利用者プログラム 61 資源管理手段 62 端末・利用者整合性チェック手段
ク 2,53 ホストコンピュータ 3 フレキシブルディスク装置 4 プリンタ 5,50 端末装置 6,51,52 通信回線 7,17 通信部 8 利用者識別子記憶部 9 照合部 10 端末構成情報記憶部 11,12,58,59 データベース 13 判定部 14,18 表示部 15,22 制御部 16 文字入力部 19 入出力制御部 20 構成情報記憶部 21 端末ID記憶部 23 利用者プログラム検索部 24 利用者プログラム格納部 54,55 端末 56,57 利用者 60 データベース利用者プログラム 61 資源管理手段 62 端末・利用者整合性チェック手段
Claims (4)
- 【請求項1】端末装置には該端末装置の端末構成情報を
記憶し、また該端末装置が接続されるホストコンピュー
タには端末装置ごとの利用者識別子と、前記端末装置に
固有な情報である端末IDと、前記端末装置の入出力機
器を示す周辺機器の接続についての情報である端末構成
情報とを記憶しておき、通信要求を受信したホストコン
ピュータは、当該端末装置から受信した利用者識別子お
よび端末IDと自らが記憶している利用者識別子および
端末IDとを照合して一致したとき、前記端末装置から
端末構成情報を取得し記憶しておいた前記端末構成情報
と照合し一致すると、当該端末装置に対してデータベー
スへのアクセスの許否を判定するようにしたことを特徴
とする機密情報漏洩防止機能付きコンピュータネットワ
ーク。 - 【請求項2】前記端末構成情報は、前記端末装置がフレ
キシブルディスク装置やプリンタ装置が接続されている
か否かを示す情報であることを特徴とする請求項1記載
の機密情報漏洩防止機能付きコンピュータネットワー
ク。 - 【請求項3】前記端末装置は、前記利用者識別子のうち
の端末IDを記憶している端末ID記憶部と、前記端末
構成情報を記憶している構成情報記憶とを有し、また、
前記ホストコンピュータは、前記端末ID,利用者ID
およびパスワードを含む利用者識別子を記憶している利
用者識別子記憶部と、前記端末IDごとに前記入出力機
器の有無を示す端末構成情報を記憶している端末構成情
報記憶部と、前記利用者識別子および前記端末構成情報
の照合を行う照合部と、該照合の結果により一致したと
きに当該端末装置の各入出力機器に対するデータベース
ごとのアクセス権の有無を判定する判定部とを有するこ
とを特徴とする請求項2記載の機密情報漏洩防止機能付
きコンピュータネットワーク。 - 【請求項4】端末装置には該端末装置の端末構成情報を
記憶し、また該端末装置が接続されるホストコンピュー
タには端末装置ごとの利用者識別子と、前記端末装置に
固有な情報である端末IDと、前記端末装置の利用者プ
ログラムについての情報であ る端末構成情報とを記憶し
ておき、通信要求を受信したホストコンピュータは、当
該端末装置から受信した利用者識別子および端末IDと
自らが記憶している利用者識別子および端末IDとを照
合して一致したとき、前記端末装置から端末構成情報を
取得し記憶しておいた前記端末構成情報と照合し一致す
ると、当該端末装置に対してデータベースへのアクセス
の許否を判定する機密情報漏洩防止機能付きコンピュー
タネットワークにおいて、 前記端末装置は、前記利用者識別子のうちの端末IDを
記憶している端末ID記憶部と、前記利用者プログラム
を格納する利用者プログラム格納部と、前記ホストコン
ピュータから要求されると前記利用者プログラム格納部
を検索する利用者プログラム検索部とを有し、 また、前記ホストコンピュータは、前記端末ID,利用
者IDおよびパスワードを含む利用者識別子を記憶して
いる利用者識別子記憶部と、前記端末IDごとに前記利
用者プログラムの有無を示す端末構成情報を記憶してい
る端末構成情報記憶部と、前記利用者識別子および前記
端末構成情報の照合を行う照合部と、該照合の結果によ
り一致したときに当該端末装置の各利用者プログラムに
対するデータベースごとのアクセス権の有無を判定する
判定部とを有することを特徴とする機密情報漏洩防止機
能付きコンピュータネットワーク。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10137928A JP3001501B2 (ja) | 1998-05-20 | 1998-05-20 | 機密情報漏洩防止機能付きコンピュータネットワーク |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10137928A JP3001501B2 (ja) | 1998-05-20 | 1998-05-20 | 機密情報漏洩防止機能付きコンピュータネットワーク |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11328120A JPH11328120A (ja) | 1999-11-30 |
| JP3001501B2 true JP3001501B2 (ja) | 2000-01-24 |
Family
ID=15209971
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10137928A Expired - Fee Related JP3001501B2 (ja) | 1998-05-20 | 1998-05-20 | 機密情報漏洩防止機能付きコンピュータネットワーク |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3001501B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4250100B2 (ja) * | 2004-02-23 | 2009-04-08 | 大日本印刷株式会社 | コンピュータシステム |
| CN103095662B (zh) * | 2011-11-04 | 2016-08-03 | 阿里巴巴集团控股有限公司 | 一种网上交易安全认证方法及网上交易安全认证*** |
-
1998
- 1998-05-20 JP JP10137928A patent/JP3001501B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11328120A (ja) | 1999-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5706349A (en) | Authenticating remote users in a distributed environment | |
| JP3361661B2 (ja) | ネットワーク上の認証方法 | |
| US6167517A (en) | Trusted biometric client authentication | |
| US5987232A (en) | Verification server for use in authentication on networks | |
| US5548721A (en) | Method of conducting secure operations on an uncontrolled network | |
| US6327658B1 (en) | Distributed object system and service supply method therein | |
| USRE39808E1 (en) | Computer-based network printing system and method | |
| US6141423A (en) | Method for preventing inadvertent betrayal by a trustee of escrowed digital secrets | |
| US20080034411A1 (en) | Login administration method and server | |
| JP2000215168A5 (ja) | ||
| US6981145B1 (en) | Device and process for remote authentication of a user | |
| WO2006001153A1 (ja) | ファイル管理プログラム | |
| JP2000132515A (ja) | 不正アクセス判断装置及び方法 | |
| CN1601954B (zh) | 不中断服务地横跨安全边界移动主体 | |
| EP0762261A2 (en) | A verification server and authentication method for use in authentication on networks | |
| JP2001014276A (ja) | 個人認証システム及びその方法 | |
| JP2002312326A (ja) | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 | |
| JP3001501B2 (ja) | 機密情報漏洩防止機能付きコンピュータネットワーク | |
| JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
| JP2941725B2 (ja) | 分散処理計算機システム | |
| JPH0561834A (ja) | データベースシステムの機密保護方式 | |
| US20020066040A1 (en) | Secure computerized network access system and method | |
| KR20020020520A (ko) | 로그인 수행을 위한 시스템의 운영 방법 및 이를 위한시스템 | |
| JP4062376B2 (ja) | 印刷制御装置および印刷制御方法 | |
| JPH10269181A (ja) | データベースシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071112 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081112 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081112 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091112 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091112 Year of fee payment: 10 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101112 Year of fee payment: 11 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111112 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111112 Year of fee payment: 12 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 13 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 13 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 14 |
|
| LAPS | Cancellation because of no payment of annual fees |