JP6977664B2 - 管理装置、管理方法及び管理プログラム - Google Patents
管理装置、管理方法及び管理プログラム Download PDFInfo
- Publication number
- JP6977664B2 JP6977664B2 JP2018103945A JP2018103945A JP6977664B2 JP 6977664 B2 JP6977664 B2 JP 6977664B2 JP 2018103945 A JP2018103945 A JP 2018103945A JP 2018103945 A JP2018103945 A JP 2018103945A JP 6977664 B2 JP6977664 B2 JP 6977664B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- login
- attribute
- information
- external
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 115
- 238000012545 processing Methods 0.000 claims description 71
- 238000000034 method Methods 0.000 claims description 47
- 230000008520 organization Effects 0.000 claims description 44
- 230000010365 information processing Effects 0.000 claims description 40
- 230000004044 response Effects 0.000 claims description 25
- 230000008569 process Effects 0.000 claims description 24
- 238000012797 qualification Methods 0.000 claims description 22
- 238000012508 change request Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 32
- 230000008859 change Effects 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 244000205754 Colocasia esculenta Species 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Business, Economics & Management (AREA)
- Automation & Control Theory (AREA)
- Tourism & Hospitality (AREA)
- Marketing (AREA)
- Educational Administration (AREA)
- Economics (AREA)
- Human Resources & Organizations (AREA)
- Development Economics (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Description
[危機管理マネジメントシステムの概要]
ここで、危機管理マネジメントシステムとは、自治体や企業の危機管理室が、地震や台風などの天災や化学、生物、放射線、核、爆発物等や、サイバー攻撃により引き起こされた災害による危機に対応するためのマネジメントを支援するシステムのことである。そして、ある危機管理に対して、様々な危機管理対応業務を束ねたものをボードと定義する。ボード内には、危機管理を遂行する上で必要となる各種情報がまとめられ、危機管理マネジメントシステムでは、これらの情報をユーザに出力することによって、ユーザによる意思決定や組織間連携を支援する。また、本実施の形態では、危機対応時において、空間データを総合的に管理或いは加工し、視覚的に表示して危機対応に対する分析や判断を可能にするため、GISに影響を及ぼさない形で、安全性を保ちつつ適切なログイン制御を行う。
管理装置20は、ユーザが属する組織やユーザが有する資格や権限を示す属性情報や、属性情報に対応させてログイン可能であるGIS30を示すログイン対応情報を用いて、クライアント端末10によるGIS30への開示制御を行う。また、管理装置20は、どのユーザがGIS30を参照及び操作したかの記録を残す。また、管理装置20は、属性情報やログイン対応情報を管理することによって、組織に所属するユーザの変更や、個人が複数組織に属する場合のGIS30への開示制御にも対応する。このように、管理装置20は、既存のGIS30に影響を及ぼさない形で、安全性を保ちつつ適切な開示制御を行う。
次に、ユーザが、管理装置20を介してGIS30にログインするまでの処理の一例について説明する。例えば、ユーザID「1」のユーザ「山田太郎」(図2のテーブルT1の1行目参照)が有するクライアント端末10から、GIS30へのログインを要求された場合を例に説明する。
次に、管理装置20によるGIS30へのログイン処理の処理手順の一例について説明する。図10は、図1に示す管理装置20によるGIS30へのログイン処理の処理手順の一例を示すシーケンス図である。
次に、リスト取得処理(ステップS12)の処理手順について説明する。図11は、図10に示すリスト取得処理の処理手順を示すフローチャートである。
次に、ユーザが、管理装置20を介してGIS30にログインするまでの処理の他の例について説明する。例2では、外部ログイン情報処理部223が、取得した外部ログインIDを基に操作可能なGIS30の情報を取得するまでの流れは、例1と同様である。
次に、管理装置20によるGIS30へのログイン処理の処理手順の他の例について説明する。図13は、図1に示す管理装置20によるGIS30へのログイン処理の処理手順の他の例を示すシーケンス図である。
このように、本実施の形態に係る管理装置20は、ユーザとユーザの属性とを対応付けたユーザ属性情報と、属性と該属性がログイン可能であるGIS30とを対応付けた対応情報と、各GIS30に対するログイン情報とを記憶する。そして、管理装置20は、ユーザから、GIS30へのログイン要求を受け付けると、ユーザ属性情報と外部ログイン対応情報と外部ログイン情報とを参照し、ユーザの属性を取得し、該取得した属性がログイン可能であるGIS30の情報を取得する。そして、管理装置20は、ログイン情報を参照し、ログイン可能であるGIS30のうち、ログインを要求されたGIS30の空間データにログインを実行することによって、ユーザからGIS30への開示制御を、組織や資格等の属性に応じて行う。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU及び当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
図17は、プログラムが実行されることにより、管理装置20が実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
20 管理装置
21 記憶部
22 制御部
30 地理情報システム(GIS)
40 ネットワーク
211 ユーザ情報記憶部
212 属性情報記憶部
213 ユーザ属性情報記憶部
214 外部ログイン対応情報記憶部
215 外部ログイン情報記憶部
216 空間情報記憶部
217 ログ情報記憶部
221 処理受付部
222 認証処理部
223 外部ログイン情報処理部
224 外部ログイン処理部
225 ログ出力部
Claims (6)
- 危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置であって、
ユーザとユーザの属性とを対応付けたユーザ属性情報と、前記属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、前記属性の各外部システムに対するログイン情報とを記憶する記憶部と、
ユーザから、外部システムへのログイン要求を受け付けると、前記記憶部が記憶する前記ユーザ属性情報と前記対応情報と前記ログイン情報とを参照し、前記ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得するログイン情報処理部と、
前記ログイン情報処理部が取得した前記ログイン可能である外部システムのうち、ログインを要求された外部システムに前記属性のログインを実行するログイン処理部と、
を有することを特徴とする管理装置。 - 前記ユーザのログイン要求にともなう当該管理装置の処理結果をログとして出力するログ出力部をさらに有し、
前記記憶部は、前記ログ出力部が出力したログを記憶することを特徴とする請求項1に記載の管理装置。 - 前記ユーザの属性の変更要求を受け付けると、変更要求に応じて、前記ユーザ属性情報を変更する処理受付部をさらに有することを特徴とする請求項1または2に記載の管理装置。
- 前記属性は、組織、資格或いは権限であることを特徴とする請求項1〜3のいずれか一つに記載の管理装置。
- 危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置が実行する管理方法であって、
前記管理装置は、ユーザとユーザの属性とを対応付けたユーザ属性情報と、前記属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、前記属性の各外部システムに対するログイン情報とを記憶する記憶部を有し、
ユーザから、外部システムへのログイン要求を受け付けると、前記記憶部が記憶する前記ユーザ属性情報と前記対応情報と前記ログイン情報とを参照し、前記ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得する工程と、
前記取得する工程において取得された前記ログイン可能である外部システムのうち、ログインを要求された外部システムに前記属性のログインを実行する工程と、
を含んだことを特徴とする管理方法。 - 方法をコンピュータに実行させる管理プログラムであって、
危機に関する情報を管理するとともに、ユーザから外部システムへの開示制御を行う管理装置としてのコンピュータに、
ユーザから、外部システムへのログイン要求を受け付けると、前記ユーザとユーザの属性とを対応付けたユーザ属性情報と、前記属性と該属性がログイン可能である外部システムとを対応付けた対応情報と、前記属性の各外部システムに対するログイン情報とを参照し、前記ユーザの属性を取得し、該取得した属性がログイン可能である外部システムの情報を取得するステップと、
前記取得するステップにおいて取得された前記ログイン可能である外部システムのうち、ログインを要求された外部システムに前記属性のログインを実行するステップと、
を実行させるための管理プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018103945A JP6977664B2 (ja) | 2018-05-30 | 2018-05-30 | 管理装置、管理方法及び管理プログラム |
US17/058,604 US11599606B2 (en) | 2018-05-30 | 2019-05-24 | Management device, management method, and management program |
PCT/JP2019/020687 WO2019230594A1 (ja) | 2018-05-30 | 2019-05-24 | 管理装置、管理方法及び管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018103945A JP6977664B2 (ja) | 2018-05-30 | 2018-05-30 | 管理装置、管理方法及び管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019207656A JP2019207656A (ja) | 2019-12-05 |
JP6977664B2 true JP6977664B2 (ja) | 2021-12-08 |
Family
ID=68698180
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018103945A Active JP6977664B2 (ja) | 2018-05-30 | 2018-05-30 | 管理装置、管理方法及び管理プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US11599606B2 (ja) |
JP (1) | JP6977664B2 (ja) |
WO (1) | WO2019230594A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11537756B2 (en) * | 2020-11-23 | 2022-12-27 | Verizon Patent And Licensing Inc. | Systems and methods for providing surrogate credentials and a secure guest mode for mobile devices |
CN114091082A (zh) * | 2021-11-30 | 2022-02-25 | 成都三零嘉微电子有限公司 | 一种固态硬盘安全配置管理工具 |
Family Cites Families (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3937548B2 (ja) * | 1997-12-29 | 2007-06-27 | カシオ計算機株式会社 | データアクセス制御装置およびそのプログラム記録媒体 |
CA2355959A1 (en) * | 2001-06-27 | 2002-12-27 | Mapfusion Corp. | Spatial business intelligence system |
US7107285B2 (en) * | 2002-03-16 | 2006-09-12 | Questerra Corporation | Method, system, and program for an improved enterprise spatial system |
US7089316B2 (en) * | 2002-06-03 | 2006-08-08 | International Business Machines Corporation | System and method for service development over content-specific sessions |
US20050015490A1 (en) * | 2003-07-16 | 2005-01-20 | Saare John E. | System and method for single-sign-on access to a resource via a portal server |
US7454623B2 (en) * | 2004-06-16 | 2008-11-18 | Blame Canada Holdings Inc | Distributed hierarchical identity management system authentication mechanisms |
US8880047B2 (en) * | 2005-08-03 | 2014-11-04 | Jeffrey C. Konicek | Realtime, location-based cell phone enhancements, uses, and applications |
US20070169204A1 (en) * | 2006-01-17 | 2007-07-19 | International Business Machines Corporation | System and method for dynamic security access |
US8006282B2 (en) * | 2006-08-29 | 2011-08-23 | Cisco Technology, Inc. | Method and system for tracking a user in a network |
US8010991B2 (en) * | 2007-01-29 | 2011-08-30 | Cisco Technology, Inc. | Policy resolution in an entitlement management system |
JP5565408B2 (ja) * | 2009-04-15 | 2014-08-06 | 日本電気株式会社 | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム |
US10037421B2 (en) * | 2010-11-29 | 2018-07-31 | Biocatch Ltd. | Device, system, and method of three-dimensional spatial user authentication |
US8578476B2 (en) * | 2012-03-23 | 2013-11-05 | Ca, Inc. | System and method for risk assessment of login transactions through password analysis |
US8978157B2 (en) * | 2012-05-09 | 2015-03-10 | Ricoh Company, Ltd. | Managing access to data based on device attribute information |
JP6056384B2 (ja) * | 2012-10-31 | 2017-01-11 | 株式会社リコー | システム及びサービス提供装置 |
JP6255858B2 (ja) * | 2012-10-31 | 2018-01-10 | 株式会社リコー | システム及びサービス提供装置 |
JP5787931B2 (ja) * | 2013-05-09 | 2015-09-30 | 日本電信電話株式会社 | 被害情報表示装置、被害情報表示方法、及びプログラム |
US9521521B2 (en) * | 2013-09-25 | 2016-12-13 | Gamesys Ltd. | Systems, methods, and apparatus for geolocation platform mechanics |
JP6357335B2 (ja) * | 2014-03-31 | 2018-07-11 | 株式会社エヌ・ティ・ティ・データ | ネットワーク制御装置、ネットワークシステム、ネットワークシステムの制御方法、及びプログラム |
US9749826B2 (en) * | 2014-04-30 | 2017-08-29 | Aruba Networks, Inc. | Tiered network access based on user action |
CN105101196B (zh) * | 2014-05-06 | 2018-11-02 | 阿里巴巴集团控股有限公司 | 一种用户账户管理方法及装置 |
US9948682B2 (en) * | 2015-08-11 | 2018-04-17 | Vescel, Llc | Data resource control through a control policy defining an authorized context for utilization of a protected data resource |
US20160182565A1 (en) * | 2014-12-22 | 2016-06-23 | Fortinet, Inc. | Location-based network security |
US9801066B1 (en) * | 2016-06-02 | 2017-10-24 | Duo Security, Inc. | Method for automatic possession-factor authentication |
JP6237868B2 (ja) * | 2016-12-07 | 2017-11-29 | 株式会社リコー | クラウドサービス提供システム及びクラウドサービス提供方法 |
-
2018
- 2018-05-30 JP JP2018103945A patent/JP6977664B2/ja active Active
-
2019
- 2019-05-24 WO PCT/JP2019/020687 patent/WO2019230594A1/ja active Application Filing
- 2019-05-24 US US17/058,604 patent/US11599606B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2019207656A (ja) | 2019-12-05 |
WO2019230594A1 (ja) | 2019-12-05 |
US20210216615A1 (en) | 2021-07-15 |
US11599606B2 (en) | 2023-03-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10169564B2 (en) | Variable image presentation for authenticating a user | |
EP3780539B1 (en) | Identity verification method, login method, apparatuses, and computer device | |
US9356968B1 (en) | Managing authentication using common authentication framework circuitry | |
US9131374B1 (en) | Knowledge-based authentication for restricting access to mobile devices | |
CN106471833A (zh) | 针对每个用户进行无线流量处理 | |
US9411950B1 (en) | Methods and systems for user authentication in a computer system using image-based log-ins | |
JP6977664B2 (ja) | 管理装置、管理方法及び管理プログラム | |
US20220284180A1 (en) | Methods and systems for providing an electronic form | |
US9219720B1 (en) | Method and system for authenticating a user using media objects | |
CN110875922B (zh) | 一站式办公管理*** | |
CN106060092A (zh) | 面向企业对象的教育***信息交互方法、装置和*** | |
JP5325919B2 (ja) | 認証装置及び方法 | |
WO2019054044A1 (ja) | 情報処理装置、情報処理方法およびプログラム | |
WO2019075966A1 (zh) | 数据操作权限隔离方法、应用服务器及计算机可读存储介质 | |
US9886572B2 (en) | Lie vault | |
US20170300704A1 (en) | System for Controlling Database Security and Access | |
US20200244538A1 (en) | Device management system, network device, device management method, and computer-readable medium | |
CN106304022A (zh) | 移动终端及其对登录信息的处理方法 | |
US10831878B2 (en) | Preventing unauthorized access to secure information systems using dynamic, multi-device authentication | |
US20170054699A1 (en) | Information processing apparatus, information processing method, program, storage medium, and password entry apparatus | |
JP6279643B2 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
JP2019113996A (ja) | 管理装置及び管理方法 | |
JP2019067119A (ja) | 個人情報管理プログラム、個人情報管理方法および情報処理装置 | |
CN106843526A (zh) | 一种基于输入法的帐号管理***及其使用方法 | |
JP2014038501A (ja) | 業務統合コンピュータシステム及び業務統合コンピュータシステムのメニュー構築方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200821 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210720 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210906 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20211012 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20211025 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6977664 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |