JPH0212334A - アクセス制御方式 - Google Patents
アクセス制御方式Info
- Publication number
- JPH0212334A JPH0212334A JP16060688A JP16060688A JPH0212334A JP H0212334 A JPH0212334 A JP H0212334A JP 16060688 A JP16060688 A JP 16060688A JP 16060688 A JP16060688 A JP 16060688A JP H0212334 A JPH0212334 A JP H0212334A
- Authority
- JP
- Japan
- Prior art keywords
- operator
- access level
- setting operation
- password
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 9
- 238000004378 air conditioning Methods 0.000 abstract description 8
- 230000002265 prevention Effects 0.000 abstract description 6
- 239000007787 solid Substances 0.000 description 4
- 238000012508 change request Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 239000000779 smoke Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
Landscapes
- Safety Devices In Control Systems (AREA)
- Control By Computers (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明は防犯、防災、空調、プラント制御システムおよ
びこれら統合システム等におけるオペレータのシステム
操作を制限するアクセス制御方式〔従来の技術〕 従来この種のアクセス制御方式としては、例えば、防犯
システムにあっては次のようにしてオペレータのシステ
ム操作を制限していた。
びこれら統合システム等におけるオペレータのシステム
操作を制限するアクセス制御方式〔従来の技術〕 従来この種のアクセス制御方式としては、例えば、防犯
システムにあっては次のようにしてオペレータのシステ
ム操作を制限していた。
つまり、防犯上極めて重要な制御端末への操作や機密を
要する処理操作等の各操作の重要度に応じて各操作種類
ごとにアクセスレベルを設定し、かつ、各オペレータに
固有のパスワードに各アクセスレベルを対応させること
により、各オペレータはどのアクセスレベルまでの操作
を行えるのかを予め定義付けしている。
要する処理操作等の各操作の重要度に応じて各操作種類
ごとにアクセスレベルを設定し、かつ、各オペレータに
固有のパスワードに各アクセスレベルを対応させること
により、各オペレータはどのアクセスレベルまでの操作
を行えるのかを予め定義付けしている。
具体的には、端末装置にオペレータがログイン指令を入
力すると、中実装置はこの指令に対応してパスワードの
入力要求をしてくる。この入力要求に対してオペレータ
がパスワードを入力すると、中実装置はこのパスワード
に基づいてオペレータのアクセスレベルを照合し、この
オペレータがシステムに対して操作可能な処理モードレ
ベルを決定し、このオペレータに対するシステムの操作
範囲を制限する。
力すると、中実装置はこの指令に対応してパスワードの
入力要求をしてくる。この入力要求に対してオペレータ
がパスワードを入力すると、中実装置はこのパスワード
に基づいてオペレータのアクセスレベルを照合し、この
オペレータがシステムに対して操作可能な処理モードレ
ベルを決定し、このオペレータに対するシステムの操作
範囲を制限する。
そして、オペレータがログイン指令に応じたある特定操
作を終了すると、オペレータはログアウト指令を入力し
、中実装置へ特定操作が終了したことを通知する。この
通知により、中実装置は通常レベルである一般オペレー
タが操作可能な処理モードレベルに移行する。
作を終了すると、オペレータはログアウト指令を入力し
、中実装置へ特定操作が終了したことを通知する。この
通知により、中実装置は通常レベルである一般オペレー
タが操作可能な処理モードレベルに移行する。
しかしながら、上記従来のアクセス制御方式は、アクセ
スレベルに無関係に全てのオペレータが全てのシステム
操作を行える通常の処理モードにおいて、アクセスレベ
ルの高いオペレータがある意図を持って設定操作項目を
設定変更したのに対し、アクセスレベルの低いオペレー
タがその意図を知らずに設定変更された設定操作項目を
さらに設定変更をしてしまうことがある。このため、ア
クセスレベルの高いオペレータが有していた意図は達成
出来なくなり、結果としてシステムの運用に支障が生じ
るという課題を有していた。
スレベルに無関係に全てのオペレータが全てのシステム
操作を行える通常の処理モードにおいて、アクセスレベ
ルの高いオペレータがある意図を持って設定操作項目を
設定変更したのに対し、アクセスレベルの低いオペレー
タがその意図を知らずに設定変更された設定操作項目を
さらに設定変更をしてしまうことがある。このため、ア
クセスレベルの高いオペレータが有していた意図は達成
出来なくなり、結果としてシステムの運用に支障が生じ
るという課題を有していた。
例えば、空調システムにおいて、アクセスレベルがレベ
ルO〜3 (数字の高い方がレベルが高い)の4段階に
設定されている場合、アクセスレベル3を有するビル全
体を管理するオペレータAが、特定のテナントからの要
求に対してそのテナントの室温を要求の室温に設定した
のに対し、アクセスレベル1を有するビルの全体管理に
は関係しないオペレータBが、そのテナントのみが他の
テナントと異なる室温に設定されているため、他のテナ
ントと同じ室温に設定変更しなおしてしまうことがあり
、特定のテナントからの要求に対応したオペレータAの
意図は達成されなくなる。
ルO〜3 (数字の高い方がレベルが高い)の4段階に
設定されている場合、アクセスレベル3を有するビル全
体を管理するオペレータAが、特定のテナントからの要
求に対してそのテナントの室温を要求の室温に設定した
のに対し、アクセスレベル1を有するビルの全体管理に
は関係しないオペレータBが、そのテナントのみが他の
テナントと異なる室温に設定されているため、他のテナ
ントと同じ室温に設定変更しなおしてしまうことがあり
、特定のテナントからの要求に対応したオペレータAの
意図は達成されなくなる。
本発明はこのような課題を解消するためになされたもの
で、各設定操作項目ごとにその項目を設定したオペレー
タのパスワードをその項目と共に記憶させ、項目の設定
変更時において設定変更の対象とする設定操作項目に記
憶されたパスワードを読み出し、この読み出したパスワ
ードによるアクセスレベルと設定変更をするオペレータ
のパスワードによるアクセスレベルとを比較し、設定変
更をするオペレータのアクセスレベルの方が高いかまた
は同じ場合にのみ設定操作項目の設定変更を許可するよ
うにしたものである。
で、各設定操作項目ごとにその項目を設定したオペレー
タのパスワードをその項目と共に記憶させ、項目の設定
変更時において設定変更の対象とする設定操作項目に記
憶されたパスワードを読み出し、この読み出したパスワ
ードによるアクセスレベルと設定変更をするオペレータ
のパスワードによるアクセスレベルとを比較し、設定変
更をするオペレータのアクセスレベルの方が高いかまた
は同じ場合にのみ設定操作項目の設定変更を許可するよ
うにしたものである。
アクセスレベルの高いオペレータが設定した設定操作項
目は、アクセスレベルの低いオペレータによっては設定
変更されない。
目は、アクセスレベルの低いオペレータによっては設定
変更されない。
次に本発明について図面を参照して以下に説明する。
第2図は、本発明の一実施例が適用される防犯。
空調等の統合システムを表すブロック図である。
同図において、1は通信回線に接続されたシステム内の
各制御ユニットにオペレータがアクセスするための端末
装置であるマン・マシン・インターフェイス(MM目、
2は通信回線によりシステムに接続される防犯制御ユニ
ット、3は同様に通信回線によりシステムに接続される
空調制御ユニットである。なお、点線で示されるように
、その他にも種々の制御ユニットがMMIIに接続され
ている。
各制御ユニットにオペレータがアクセスするための端末
装置であるマン・マシン・インターフェイス(MM目、
2は通信回線によりシステムに接続される防犯制御ユニ
ット、3は同様に通信回線によりシステムに接続される
空調制御ユニットである。なお、点線で示されるように
、その他にも種々の制御ユニットがMMIIに接続され
ている。
防犯制御ユニット2には、各部屋の出入り口の扉に設置
されこれら扉の開閉制御を行うアクセス・コントロール
・パネル(ACP)4.5や、玄関や窓に設置され侵入
者を検知するセンサ(SSs)6.7等が接続されてお
り、ホストコンピュータからの防犯制御ユニット2への
制御指令に応じて各ACP4.5は制御され、また、セ
ンサ6.7からのデータが収集されるものとなっている
。
されこれら扉の開閉制御を行うアクセス・コントロール
・パネル(ACP)4.5や、玄関や窓に設置され侵入
者を検知するセンサ(SSs)6.7等が接続されてお
り、ホストコンピュータからの防犯制御ユニット2への
制御指令に応じて各ACP4.5は制御され、また、セ
ンサ6.7からのデータが収集されるものとなっている
。
空調制御ユニット3には、各部屋の温度を検出する温度
センサ(sr )a、各部屋の煙を検知するスモークセ
ンサ(Si9等が接続されており、このスモークセンサ
9からの情報収集によってダクトに設置されているダン
パ10.11の開度が制御されるものとなっている。
センサ(sr )a、各部屋の煙を検知するスモークセ
ンサ(Si9等が接続されており、このスモークセンサ
9からの情報収集によってダクトに設置されているダン
パ10.11の開度が制御されるものとなっている。
このような構成において、次に、本発明の一実施例であ
る処理動作について第1図のフローチャートを参照して
説明する。
る処理動作について第1図のフローチャートを参照して
説明する。
同図は、アクセスレベルに無関係に全てのオペレータが
全てのシステム操作を行えるモードにおけるホストコン
ピュータの処理を示すフローチャートであり、同図(a
)は設定操作項目の設定変更処理を表す。
全てのシステム操作を行えるモードにおけるホストコン
ピュータの処理を示すフローチャートであり、同図(a
)は設定操作項目の設定変更処理を表す。
同図において、まず、設定操作項目の設定変更要求があ
るか否かが判断され(ステップ1o1)、設定変更要求
がある場合には、変更要求の対象となる設定操作項目に
記憶されているオペレータのパスワードが読みだされ、
このパスワードに対応したアクセスレベルと現在操作し
ているオペレータのアクセスレベルとが比較され、読み
出された項目に記憶されたアクセスレベルが設定変更要
求をしているオペレータに定義付けられたアクセスレベ
ルより低いかまたは同じであるか否かが判断される(ス
テップ102)。この判断結果が低いかまたは同じと判
断された場合、すなわち、設定変更要求をしているオペ
レータの有するアクセスレベルの方が高いかまたは同じ
場合には、現在設定されている設定操作項目に対する設
定変更要求を許可し、MMIIからのオペレータのキー
人力に従ってその設定操作項目のデータを書き替え、設
定操作項目の設定を変更する(ステップ103)。そし
て、この変更処理が終了すると、変更された設定操作項
目データと共にその操作を行ったオペレータのパスワー
ドが記憶され、次回のこの設定操作項目に対する設定変
更時において設定変更許可の可否の判断基準レベルとす
る(ステップ104)。
るか否かが判断され(ステップ1o1)、設定変更要求
がある場合には、変更要求の対象となる設定操作項目に
記憶されているオペレータのパスワードが読みだされ、
このパスワードに対応したアクセスレベルと現在操作し
ているオペレータのアクセスレベルとが比較され、読み
出された項目に記憶されたアクセスレベルが設定変更要
求をしているオペレータに定義付けられたアクセスレベ
ルより低いかまたは同じであるか否かが判断される(ス
テップ102)。この判断結果が低いかまたは同じと判
断された場合、すなわち、設定変更要求をしているオペ
レータの有するアクセスレベルの方が高いかまたは同じ
場合には、現在設定されている設定操作項目に対する設
定変更要求を許可し、MMIIからのオペレータのキー
人力に従ってその設定操作項目のデータを書き替え、設
定操作項目の設定を変更する(ステップ103)。そし
て、この変更処理が終了すると、変更された設定操作項
目データと共にその操作を行ったオペレータのパスワー
ドが記憶され、次回のこの設定操作項目に対する設定変
更時において設定変更許可の可否の判断基準レベルとす
る(ステップ104)。
同図(b)は設定操作項目に設定されたアクセスレベル
である設定変更レベルの解除処理を表す。
である設定変更レベルの解除処理を表す。
同図において、まず、各設定操作項目ごとに記憶され設
定されているオペレータのパスワード、すなわち、オペ
レータによって定まるアクセスレベルの解除要求がある
か否かが判断され(ステップ105)、解除要求がある
場合には、その要求者であるオペレータに割り当てられ
ているアクセスレベルと、各設定操作項目ごとに記憶さ
れているパスワードによって決定されるアクセスレベル
とが同じレベルであるか否かが判断される(ステップ1
06,107)、そして、レベルが同じであると判断さ
れた設定操作項目については、解除要求者であるオペレ
ータによってその項目の設定変更処理が行われたものと
判断し、その設定操作項目のアクセスレベルを全てのオ
ペレータが操作可能な最低アクセスレベルに設定し、設
定変更レベルの解除処理を終了する(ステップ108)
。
定されているオペレータのパスワード、すなわち、オペ
レータによって定まるアクセスレベルの解除要求がある
か否かが判断され(ステップ105)、解除要求がある
場合には、その要求者であるオペレータに割り当てられ
ているアクセスレベルと、各設定操作項目ごとに記憶さ
れているパスワードによって決定されるアクセスレベル
とが同じレベルであるか否かが判断される(ステップ1
06,107)、そして、レベルが同じであると判断さ
れた設定操作項目については、解除要求者であるオペレ
ータによってその項目の設定変更処理が行われたものと
判断し、その設定操作項目のアクセスレベルを全てのオ
ペレータが操作可能な最低アクセスレベルに設定し、設
定変更レベルの解除処理を終了する(ステップ108)
。
以上説明したように本発明は、各設定操作項目ごとにそ
の項目を設定したオペレータのパスワードをその項目と
共に記憶させ、項目の設定変更時において設定変更の対
象とする設定操作項目に記憶されたパスワードを読み出
し、この読み出したパスワードによるアクセスレベルと
設定変更をするオペレータのパスワードによるアクセス
レベルとを比較し、設定変更をするオペレータのアクセ
スレベルの方が高いかまたは同じ場合にのみ設定操作項
目の設定変更を許可するようにしたことにより、アクセ
スレベルの高いオペレータが設定した設定操作項目は、
アクセスレベルの低いオペレータによっては設定変更さ
れない。
の項目を設定したオペレータのパスワードをその項目と
共に記憶させ、項目の設定変更時において設定変更の対
象とする設定操作項目に記憶されたパスワードを読み出
し、この読み出したパスワードによるアクセスレベルと
設定変更をするオペレータのパスワードによるアクセス
レベルとを比較し、設定変更をするオペレータのアクセ
スレベルの方が高いかまたは同じ場合にのみ設定操作項
目の設定変更を許可するようにしたことにより、アクセ
スレベルの高いオペレータが設定した設定操作項目は、
アクセスレベルの低いオペレータによっては設定変更さ
れない。
このため、従来のように、アクセスレベルの高いオペレ
ータがある意図を持って設定変更した設定操作項目を、
アクセスレベルの低いオペレータがその意図を知らずに
その設定変更された設定操作項目をさらに設定変更をし
てしまうといったことは無くなり、システムの運用を支
障なく行えることが出来るという効果を有する。
ータがある意図を持って設定変更した設定操作項目を、
アクセスレベルの低いオペレータがその意図を知らずに
その設定変更された設定操作項目をさらに設定変更をし
てしまうといったことは無くなり、システムの運用を支
障なく行えることが出来るという効果を有する。
第1図は本発明の一実施例を表すフローチャート、第2
図はこの実施例が適用されるシステムのブロック図であ
る。 1・・・マン・マシン・インターフェイス、2・・・防
犯制御ユニット、3・・・空調制御ユニフ)、4. 5
・・・アクセス・コントロール・パネル、6.7.8.
9・・・センサ、10.11・・・ダンパゆ (Q) 第1 (b) 特許出願人 山武ハネウェル株式会社 代 理 人 山川政権(ほか2名)
図はこの実施例が適用されるシステムのブロック図であ
る。 1・・・マン・マシン・インターフェイス、2・・・防
犯制御ユニット、3・・・空調制御ユニフ)、4. 5
・・・アクセス・コントロール・パネル、6.7.8.
9・・・センサ、10.11・・・ダンパゆ (Q) 第1 (b) 特許出願人 山武ハネウェル株式会社 代 理 人 山川政権(ほか2名)
Claims (1)
- 【特許請求の範囲】 ある特定のシステム操作を実行させるため、各オペレー
タに固有のパスワードに対応して複数のアクセスレベル
を予め定義付け、各オペレータによるシステムの操作可
能範囲をこのアクセスレベルによって制限するアクセス
制御方式において、各設定操作項目ごとにその項目を設
定したオペレータのパスワードをその項目と共に記憶さ
せ、各設定操作項目の設定変更時において設定変更の対
象とする設定操作項目に記憶されたパスワードを読み出
し、この読み出したパスワードによるアクセスレベルと
設定変更をするオペレータのパスワードによるアクセス
レベルとを比較し、設定変更をするオペレータのアクセ
スレベルの方が高いかまたは同じ場合にのみ設定操作項
目の設定変更を許可することにより、 アクセスレベルの高いオペレータが設定した設定操作項
目はアクセスレベルの低いオペレータによっては設定変
更されないようにしたことを特徴とするシステムのアク
セス制御方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16060688A JPH0212334A (ja) | 1988-06-30 | 1988-06-30 | アクセス制御方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP16060688A JPH0212334A (ja) | 1988-06-30 | 1988-06-30 | アクセス制御方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0212334A true JPH0212334A (ja) | 1990-01-17 |
Family
ID=15718578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP16060688A Pending JPH0212334A (ja) | 1988-06-30 | 1988-06-30 | アクセス制御方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0212334A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8429259B2 (en) | 2005-08-30 | 2013-04-23 | Brother Kogyo Kabushiki Kaisha | Network management system |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5495148A (en) * | 1978-01-13 | 1979-07-27 | Toshiba Corp | Set data protection method |
| JPS6015761A (ja) * | 1983-07-07 | 1985-01-26 | Ricoh Co Ltd | デ−タ処理装置 |
-
1988
- 1988-06-30 JP JP16060688A patent/JPH0212334A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5495148A (en) * | 1978-01-13 | 1979-07-27 | Toshiba Corp | Set data protection method |
| JPS6015761A (ja) * | 1983-07-07 | 1985-01-26 | Ricoh Co Ltd | デ−タ処理装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8429259B2 (en) | 2005-08-30 | 2013-04-23 | Brother Kogyo Kabushiki Kaisha | Network management system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7752652B2 (en) | System for integrating security and access for facilities and information systems | |
| US10657742B1 (en) | Verified access to a monitored property | |
| US20040263315A1 (en) | Information security system interworking with entrance control device and control method thereof | |
| EP0617824B1 (en) | Security system having mode control of sensor points | |
| JP2010231473A (ja) | 監視制御システム | |
| US20200064796A1 (en) | Building Management System with Blockchain Ledger | |
| US7167958B2 (en) | Second storage system equipped with security system and a method of controlling the second storage system | |
| JPH0212334A (ja) | アクセス制御方式 | |
| JPH01299972A (ja) | 入退室管理方式 | |
| CN112135298B (zh) | 一种防破译的蓝牙广播卷帘门控制方法 | |
| KR101580200B1 (ko) | 자동 경비 복구가 가능한 출입 통제 장치 및 방법 | |
| JPH0877479A (ja) | 監視制御システム | |
| JPH1063963A (ja) | 暗証管理システムおよび防災システムおよび暗証管理方法 | |
| JPH07121147B2 (ja) | ビル管理装置 | |
| JP2867608B2 (ja) | 建物管理システム | |
| JPH0212335A (ja) | アクセス制御方式 | |
| KR100786821B1 (ko) | 방범 시스템을 이용한 조명 및 냉난방 설비 제어장치 및 그방법 | |
| JP2000242819A (ja) | 入退室経路の制御方法 | |
| KR930000143B1 (ko) | 공동건물의 무인 경비 도어시스템 | |
| JPH0212333A (ja) | アクセス制御方式 | |
| JPH0484254A (ja) | サービスプロセッサ | |
| TWI715391B (zh) | 保全系統 | |
| KR200325805Y1 (ko) | 초고속 네트워크망을 이용한 무인 환경제어 시스템 | |
| JP2006139353A (ja) | 操作監視装置 | |
| JPH08106579A (ja) | テレコントローラ制御装置 |