JPH10143469A - Client/server system - Google Patents
Client/server systemInfo
- Publication number
- JPH10143469A JPH10143469A JP8301434A JP30143496A JPH10143469A JP H10143469 A JPH10143469 A JP H10143469A JP 8301434 A JP8301434 A JP 8301434A JP 30143496 A JP30143496 A JP 30143496A JP H10143469 A JPH10143469 A JP H10143469A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- user authentication
- server
- client device
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワーク上に
サーバ装置(サービスを提供する側)とクライアント装
置(サービスを受ける側)とを備えた分散処理システム
であるクライアントサーバシステムに係わり、特にサー
バ装置及びクライアント装置がログイン・チェック機能
を有しているクライアントサーバシステムに関するもの
である。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a client-server system which is a distributed processing system having a server device (providing a service) and a client device (receiving a service) on a network. And a client server system in which the client device has a login / check function.
【0002】[0002]
【従来の技術】一般に、クライアントサーバシステムで
は、システム内のセキュリティを確保するために、サー
バ装置及びクライアント装置にそれぞれログイン・チェ
ック機能が設けられている。ログイン・チェック機能と
は、予め記憶されたユーザ認証情報(例えば、ユーザ登
録名やパスワード)と同一のユーザ認証情報が入力され
てログインが行われた場合にのみ、サーバ装置またはク
ライアント装置の使用を許可する機能である。2. Description of the Related Art Generally, in a client server system, a login check function is provided in each of a server device and a client device in order to secure security in the system. The login / check function is to use the server device or the client device only when the same user authentication information (for example, a user registration name or password) stored in advance is input and the user logs in. This is a function that allows.
【0003】ログイン・チェック機能が設けられたクラ
イアントサーバシステムとしては、例えば図3に示すよ
うに構成されたものがある。このクライアントサーバシ
ステムにおいて、サーバ装置40、40a…は、それぞ
れ、データベースサーバやプリンタ装置等からなり、デ
ータの蓄積及び管理やデータの画像出力などのサービス
を提供するものである。一方、クライアント装置50、
50a…は、それぞれ、ワークステーションやパーソナ
ルコンピュータ等からなり、所定のデータ処理を行うた
めのアプリケーションプログラム(Application Progra
m ;以下、APと略す)51、51a…が格納(インス
トール)されているものである。AP51、51a…
は、それぞれが、CAD(Computer Aided Design )ソ
フトや表計算ソフト等のように、サーバ装置40、40
a…から提供されるサービス、すなわちサーバ装置4
0、40a…が有するデータ処理機能を利用して、所定
のデータ処理を行うためのものである。[0003] As a client-server system provided with a login / check function, there is one configured as shown in FIG. 3, for example. In this client-server system, the server devices 40, 40a,... Each comprise a database server, a printer device, etc., and provide services such as data accumulation and management and data image output. On the other hand, the client device 50,
50a are each composed of a workstation, a personal computer, or the like, and have an application program (Application Program) for performing predetermined data processing.
m; hereinafter abbreviated as AP) 51, 51a... are stored (installed). AP51, 51a ...
Are server devices 40, 40, such as CAD (Computer Aided Design) software and spreadsheet software.
a provided by the service, that is, the server device 4
0, 40a... Are used to perform predetermined data processing.
【0004】このような構成のクライアントサーバシス
テムでは、例えば、クライアント装置50内のAP51
がサーバ装置40のデータ処理機能を利用してデータ処
理を行うものであるとすると、サービスの提供元となる
サーバ装置40とサービスを受ける側のクライアント装
置50とのそれぞれでログインが行われた後に、AP5
1がデータ処理を開始するようになっている。したがっ
て、AP51によるデータ処理を開始する場合に、クラ
イアント装置50のユーザは、先ずクライアント装置5
0に対するログインを行い、その後に、再びサーバ装置
40に対するログインを行うようになっている。In the client server system having such a configuration, for example, the AP 51 in the client device 50
Is assumed to perform data processing using the data processing function of the server device 40, it is assumed that the server device 40 as a service providing source and the client device 50 on the service receiving side log in to each other. , AP5
1 starts data processing. Therefore, when starting data processing by the AP 51, the user of the client device 50 first
0, and then log in to the server 40 again.
【0005】[0005]
【発明が解決しようとする課題】ところが、この場合
に、クライアント装置50のユーザは、通常、このクラ
イアント装置50に格納されているAP51を使用して
データ処理を行おうとするのであって、サーバ装置40
を使用することは意識していない。しかしながら、上述
のクライアントサーバシステムでは、AP51によるデ
ータ処理を開始する場合に、サーバ装置40とクライア
ント装置50とのそれぞれについてログインを行わなけ
ればならない。つまり、ユーザ認証情報の入力を少なく
とも二度行わなくてはならず、クライアント装置50の
ユーザにとっては、手数が掛かり煩わしいものになって
しまう。特に、システム内に複数のサーバ装置40、4
0a…が設けられ、AP51がこれら複数のサーバ装置
40、40a…のデータ処理機能を利用するものである
場合に、クライアント装置50のユーザは、各サーバ装
置40、40a…に対してログインを行わなければなら
ないので、この場合には非常に煩わしいものとなってし
まう。However, in this case, the user of the client device 50 usually tries to perform data processing using the AP 51 stored in the client device 50. 40
I am not aware of using. However, in the client server system described above, when starting data processing by the AP 51, it is necessary to log in to each of the server device 40 and the client device 50. That is, the user authentication information must be input at least twice, which is troublesome and troublesome for the user of the client device 50. In particular, a plurality of server devices 40, 4
Is provided, and when the AP 51 uses the data processing function of the plurality of server devices 40, 40a, the user of the client device 50 logs in to each of the server devices 40, 40a,. Must be done, which is very cumbersome in this case.
【0006】また、上述のクライアントサーバシステム
では、ユーザ認証情報の入力を少なくとも二度行うよう
になっているので、例えば、クライアント装置50のみ
にログイン可能で、かつ、サーバ装置40についてはア
クセス権のないユーザが、クライアント装置50へのロ
グイン後、他人のユーザ認証情報を使用してサーバ装置
40に不正にログインすることが可能になってしまう。
よって、この場合には、システム内のセキュリティが低
下してしまう。Further, in the above-described client-server system, the user authentication information is input at least twice, so that, for example, only the client device 50 can be logged in, and the server device 40 has an access right. After logging in to the client device 50, an unauthorized user can illegally log in to the server device 40 using the user authentication information of another person.
Therefore, in this case, security in the system is reduced.
【0007】そこで、本発明は、クライアント装置のA
Pを用いてデータ処理を開始する際に、ログインが容易
であり、かつ、セキュリティを確保することのできるク
ライアントサーバシステムを提供することを目的とす
る。Accordingly, the present invention provides a method of
An object of the present invention is to provide a client-server system that allows easy log-in and secures security when starting data processing using P.
【0008】[0008]
【課題を解決するための手段】本発明は、上記目的を達
成するために案出されたクライアントサーバシステム
で、データ処理機能を有するサーバ装置と、このサーバ
装置に接続されるクライアント装置とを備えてなり、前
記クライアント装置には前記サーバ装置のデータ処理機
能を利用してデータ処理を行う処理手段が設けられ、前
記サーバ装置及び前記クライアント装置のそれぞれには
ユーザ認証情報が記憶されており、前記サーバ装置と前
記クライアント装置とのそれぞれにこれらが記憶してい
るユーザ認証情報と同一のユーザ認証情報が入力される
と、前記処理手段によるデータ処理が可能となるように
構成されたものにおいて、さらに、前記クライアント装
置には、このクライアント装置が記憶しているユーザ認
証情報と同一のユーザ認証情報が入力されると、入力さ
れたユーザ認証情報を保持する認証情報保持手段と、前
記サーバ装置が記憶しているユーザ認証情報を利用可否
情報として記憶する可否情報記憶手段と、前記認証情報
保持手段が保持したユーザ認証情報と前記利用可否情報
とを比較して、前記認証情報保持手段が保持したユーザ
認証情報が、前記サーバ装置が記憶しているユーザ認証
情報と同一であるか否かを判断する認証判断手段と、前
記認証判断手段が同一であると判断すれば、前記認証情
報保持手段が保持したユーザ認証情報を前記サーバ装置
へ送出し、これをそのサーバ装置に入力するユーザ認証
情報とする認証情報送信手段とが設けられたことを特徴
とするものである。SUMMARY OF THE INVENTION The present invention is a client server system devised to achieve the above object, comprising a server device having a data processing function, and a client device connected to the server device. The client device is provided with processing means for performing data processing using a data processing function of the server device, and each of the server device and the client device stores user authentication information, When the same user authentication information as the user authentication information stored therein is input to each of the server device and the client device, the processing unit can perform data processing. The client device has the same user information as the user authentication information stored in the client device. When authentication information is input, authentication information holding means for holding the input user authentication information, availability information storage means for storing the user authentication information stored in the server device as availability information, The user authentication information held by the holding unit is compared with the availability information to determine whether the user authentication information held by the authentication information holding unit is the same as the user authentication information stored in the server device. If it is determined that the authentication determining means is the same as the authentication determining means, the user authentication information held by the authentication information holding means is transmitted to the server device, and the user authentication information is input to the server device. Authentication information transmitting means for providing information.
【0009】上記構成のクライアントサーバシステムに
よれば、クライアント装置に、このクライアント装置が
記憶しているユーザ認証情報と同一のユーザ認証情報を
入力すれば、そのユーザ認証情報は、認証情報保持手段
に保持され、認証判断手段によって可否情報記憶手段内
の利用可否情報と比較される。そして、この比較によ
り、認証情報保持手段内のユーザ認証情報がサーバ装置
に記憶されているか否かが判断され、記憶されていると
判断されると、そのユーザ認証情報は、認証情報送信手
段によってサーバ装置へ送出される。これにより、クラ
イアント装置とサーバ装置とのそれぞれには、これらが
記憶しているユーザ認証情報と同一のユーザ認証情報が
入力されることとなる。つまり、このクライアントサー
バシステムでは、クライアント装置にユーザ認証情報を
入力すれば、そのユーザ認証情報がサーバ装置に記憶さ
れているか否か判断された後にそのサーバ装置へ送出さ
れるので、サーバ装置にユーザ認証情報を改めて入力す
ることなく、処理手段によるデータ処理を行うことが可
能になる。According to the client server system having the above-described configuration, if the same user authentication information as the user authentication information stored in the client device is input to the client device, the user authentication information is stored in the authentication information holding means. It is stored and compared with the availability information in the availability information storage means by the authentication determination means. Then, by this comparison, it is determined whether or not the user authentication information in the authentication information holding unit is stored in the server device, and if it is determined that the user authentication information is stored, the user authentication information is transmitted by the authentication information transmitting unit. It is sent to the server device. As a result, the same user authentication information as the user authentication information stored therein is input to each of the client device and the server device. In other words, in this client-server system, if user authentication information is input to the client device, it is determined whether or not the user authentication information is stored in the server device and then sent to the server device. It is possible to perform data processing by the processing means without re-entering authentication information.
【0010】[0010]
【発明の実施の形態】以下、図面に基づき本発明に係わ
るクライアントサーバシステム(以下、単にシステムと
略す)について説明する。本実施の形態のシステムは、
図1に示すように、サーバ装置10と、クライアント装
置20と、これらを互いに接続する通信回線30とを備
えて構成されている。ただし、通信回線30上には、複
数のサーバ装置10、10a…または複数のクライアン
ト装置20、20a…が設けられていてもよい。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A client server system (hereinafter simply abbreviated as a system) according to the present invention will be described below with reference to the drawings. The system of the present embodiment
As shown in FIG. 1, it is configured to include a server device 10, a client device 20, and a communication line 30 connecting these to each other. However, on the communication line 30, a plurality of server devices 10, 10a... Or a plurality of client devices 20, 20a.
【0011】サーバ装置10は、データベースサーバ等
からなるもので、システム内のクライアント装置20に
対してデータの蓄積及び管理などのサービスを提供する
ものである。そのために、サーバ装置10では、データ
ベース(DataBase;以下DBと称す)11と、利用可否
情報12と、オペレーティングシステム(OperatingSys
tem;以下OSと称す)13とを有している。The server device 10 comprises a database server or the like, and provides services such as data storage and management to the client device 20 in the system. For this purpose, the server device 10 includes a database (DataBase; hereinafter, referred to as a DB) 11, availability information 12, and an operating system (OperatingSys).
tem; hereinafter referred to as OS) 13.
【0012】DB11は、後述するAP21、22…で
のデータ処理に必要なデータの集合であり、これらのデ
ータが所定の形式で蓄積及び管理されているものであ
る。このDB11は、サーバ装置10内の図示しない補
助記憶装置(例えばハードディスク装置)等に蓄積され
ている。利用可否情報12は、所定のテーブル形式で管
理されるユーザ認証情報からなるものであり、このサー
バ装置10を使用可能なユーザ、すなわちこのサーバ装
置10にアクセス権のあるユーザを特定するための情報
である。この利用可否情報13は、サーバ装置10内の
図示しない半導体メモリや補助記憶装置等に予め記憶さ
れている。The DB 11 is a set of data necessary for data processing by the APs 21, 22,... Described later, and these data are stored and managed in a predetermined format. The DB 11 is stored in an unillustrated auxiliary storage device (for example, a hard disk device) or the like in the server device 10. The availability information 12 is composed of user authentication information managed in a predetermined table format, and is information for specifying a user who can use the server device 10, that is, a user who has an access right to the server device 10. It is. The availability information 13 is stored in advance in a semiconductor memory (not shown) or an auxiliary storage device in the server device 10.
【0013】この利用可否情報12として記憶されるユ
ーザ認証情報には、例えば、ユーザ登録名(ユーザI
D)と、そのユーザに関する暗号化データであるパスワ
ードとがある。なお、パスワードは、ユーザを識別でき
る情報であればどのような情報でもよく、コード化され
たデータなどが考えられる。The user authentication information stored as the availability information 12 includes, for example, a user registration name (user I
D) and a password which is encrypted data relating to the user. The password may be any information as long as it can identify the user, and may be coded data or the like.
【0014】OS13は、サーバ装置10全体の動作を
制御及び管理するためのプログラムであり、このサーバ
装置10内の図示しない半導体メモリ等に記憶され、同
じく図示しないCPU(Central Processing Unit )等
によって実行されるものである。このOS13では、ロ
グイン・チェック機能を有しており、利用可否情報12
として記憶されたユーザ認証情報と同一のユーザ認証情
報によるログインが行われると、そのログインを行った
ユーザに対して、サーバ装置10の使用を許可するよう
になっている。The OS 13 is a program for controlling and managing the operation of the entire server device 10, and is stored in a semiconductor memory (not shown) in the server device 10 and executed by a CPU (Central Processing Unit) not shown. Is what is done. This OS 13 has a log-in / check function, and the
When the user logs in with the same user authentication information as the user authentication information stored as "", use of the server device 10 is permitted to the user who has performed the login.
【0015】一方、クライアント装置20は、ワークス
テーションやパーソナルコンピュータ等からなるもの
で、サーバ装置10から提供されるサービスを受けて、
所定のデータ処理を行うものである。そのために、クラ
イアント装置20では、AP21、22…と、OS23
と、統合化ツール24とを有している。On the other hand, the client device 20 is composed of a workstation, a personal computer or the like, and receives a service provided from the server device 10,
It performs predetermined data processing. Therefore, in the client device 20, the APs 21, 22,.
And an integration tool 24.
【0016】AP21、22…は、CADソフトや表計
算ソフト等のように、クライアント装置20で行う所定
のデータ処理を実行するためのプログラムであり、この
クライアント装置20内の図示しない半導体メモリ等に
格納され、同じく図示しないCPU等によって実行され
るものである。具体的には、AP21、22…は、サー
バ装置10のDB11が蓄積及び管理するデータを利用
して、CAD設計等を行うためのものである。つまり、
AP21、22…は、本発明における処理手段としての
機能を有するものである。なお、通信回線30上に複数
のサーバ装置10、10a…が設けられている場合に
は、AP21、22…は、これら複数のサーバ装置1
0、10a…のデータ処理機能を利用するものであって
もよい。.. Are programs for executing predetermined data processing performed by the client device 20, such as CAD software and spreadsheet software, and are stored in a semiconductor memory (not shown) in the client device 20. It is stored and executed by a CPU (not shown) or the like. Specifically, the APs 21, 22... Are for performing CAD design and the like by using data stored and managed by the DB 11 of the server device 10. That is,
AP21, 22 ... have a function as a processing means in the present invention. If a plurality of server devices 10, 10a,... Are provided on the communication line 30, the APs 21, 22,.
0, 10a... May be used.
【0017】また、AP21、22…は、それぞれ、利
用可否情報21a、22a…を予め格納しているもので
ある。これらの利用可否情報21a、22a…は、各A
P21、22…によって利用されるサーバ装置10が有
する利用可否情報12と同一の内容となっている。よっ
て、例えば、システム内に複数のサーバ装置10、10
a…が設けられ、かつ、AP21がこれら複数のサーバ
装置10、10a…のデータ処理機能を利用する場合
に、AP21には、各サーバ装置10、10a…が格納
している利用可否情報と同一の内容が、利用可否情報2
1aとして格納されるようになっている。つまり、AP
21、22…は、本発明における可否情報記憶手段とし
ての機能も兼ね備えている。The APs 21, 22... Store in advance the availability information 21a, 22a. Each of the availability information 21a, 22a...
The contents are the same as the availability information 12 of the server device 10 used by P21, P22,. Therefore, for example, a plurality of server devices 10, 10
are provided, and when the AP 21 uses the data processing functions of the plurality of server devices 10, 10a, the AP 21 has the same availability information as that stored in each of the server devices 10, 10a. Is the availability information 2
1a. That is, AP
Are also provided with a function as the availability information storage means in the present invention.
【0018】OS23は、クライアント装置20全体の
動作を制御及び管理するためのプログラムであり、AP
21、22…と同様にROM等に格納され、CPU等に
よって実行されるものである。このOS13では、ログ
イン・チェック機能を有しており、クライアント装置2
0が予め記憶している(ただし、上述の利用可否情報2
1a、22a…とは別に記憶している)ユーザ認証情報
と同一のユーザ認証情報によるログインが行われると、
そのログインを行ったユーザに対して、クライアント装
置20の使用を許可するようになっている。The OS 23 is a program for controlling and managing the operation of the entire client device 20.
Are stored in a ROM or the like, and executed by a CPU or the like. The OS 13 has a login / check function, and the client device 2
0 is stored in advance (however, the above-mentioned availability information 2
When the user logs in with the same user authentication information as the user authentication information stored separately from 1a, 22a,.
The user who logs in is permitted to use the client device 20.
【0019】統合化ツール24は、クライアント装置2
0が予め記憶しているユーザ認証情報と、サーバ装置1
0が記憶している利用可否情報12とを結び付けるため
のものであり、本発明における認証情報保持手段、認証
判断手段、及び認証情報送信手段としての機能を有して
いるものである。The integrated tool 24 is a client device 2
0 is the user authentication information stored in advance and the server device 1
0 is for linking the stored usability information 12 and has functions as an authentication information holding unit, an authentication determination unit, and an authentication information transmission unit in the present invention.
【0020】すなわち、統合化ツール24は、クライア
ント装置20が予め記憶しているユーザ認証情報と同一
のユーザ認証情報が入力されると、その入力されたユー
ザ認証情報を、このクライアント装置20内の図示しな
い半導体メモリ等を用いて、一時的に保持するものであ
る。また、統合化ツール24は、一時的に保持したユー
ザ認証情報を、AP21、22…の利用可否情報21
a、22a…と比較して、この利用可否情報21a、2
2a…の中に同一のものがあるか否かを判断するもので
ある。さらに、統合化ツール24は、AP21、22…
の利用可否情報21a、22a…の中に同一のものがあ
ると判断すると、一時的に保持したユーザ認証情報をサ
ーバ装置10へ送出し、これをサーバ装置10に入力す
るユーザ認証情報とするものである。That is, when the same user authentication information as the user authentication information previously stored in the client device 20 is input, the integrated tool 24 converts the input user authentication information into the client device 20. This is temporarily stored using a semiconductor memory or the like (not shown). Further, the integration tool 24 converts the temporarily held user authentication information into the AP 21,.
a, 22a..., and the availability information 21a, 2a
2a... Are determined to be the same. Further, the integration tool 24 includes the APs 21, 22.
When it is determined that there is the same information among the availability information 21a, 22a,... Of the user, the temporarily stored user authentication information is sent to the server device 10, and this is used as the user authentication information to be input to the server device 10. It is.
【0021】次に、以上のように構成されたシステムに
おいて、クライアント装置20のユーザが、このクライ
アント装置20でデータ処理を開始しようとする場合の
処理動作例について、図2のフローチャートを参照しな
がら説明する。Next, in the system configured as described above, an example of the processing operation when the user of the client device 20 attempts to start data processing with the client device 20 will be described with reference to the flowchart of FIG. explain.
【0022】クライアント装置20のユーザが、このク
ライアント装置20でデータ処理を開始しようとする場
合に、このシステムでは、先ず、クライアント装置20
のユーザにユーザ認証情報を入力させる(ステップ10
1、以下ステップをSと略す)。ユーザ認証情報が入力
されると、クライアント装置20のOS23は、ログイ
ン・チェック機能により、入力されたユーザ認証情報
が、このクライアント装置20が予め記憶しているユー
ザ認証情報と同一であるかを判断する(S102)。そ
して、同一であると判断すれば、OS23は、このクラ
イアント装置20が有しているAP21、22…の種類
をユーザに通知(表示)して、これらAP21、22…
の立ち上げを可能とする。When a user of the client device 20 intends to start data processing with the client device 20, the system firstly uses the client device 20.
Of the user authentication information (step 10)
1. Hereinafter, step is abbreviated as S). When the user authentication information is input, the OS 23 of the client device 20 determines whether the input user authentication information is the same as the user authentication information stored in the client device 20 in advance by a login check function. (S102). If it is determined that they are the same, the OS 23 notifies (displays) the type of the APs 21, 22,.
Can be launched.
【0023】ここで、クライアント装置20のユーザに
よって、例えばアイコンのクリックなどにより、所望す
るAP21、22…が指定されると(以下、AP21が
指定されたものとして説明する)、指定されたAP21
は、立ち上げを開始するとともに、統合化ツール24を
起動する(S103)。Here, when the user of the client device 20 designates a desired AP 21, 22,... By, for example, clicking an icon (hereinafter, it is assumed that the AP 21 is designated), the designated AP 21
Starts up and activates the integrated tool 24 (S103).
【0024】起動された統合化ツール24は、クライア
ント装置20へのログイン時に入力されたユーザ認証情
報を調べ、これを一時的に保持する(S104)。そし
て、そのユーザ認証情報を、指定されたAP21が格納
している利用可否情報21aと比較して(S105)、
この利用可否情報21aの中に、保持しているユーザ認
証情報と同一のものがあるか否かを判断する。つまり、
統合化ツール24は、クライアント装置20へのログイ
ン時のユーザ認証情報と同一のものが、サーバ装置10
の利用可否情報12の中にあるか否かを判断する(S1
06)。The activated integrated tool 24 checks the user authentication information input at the time of logging in to the client device 20, and temporarily stores the user authentication information (S104). Then, the user authentication information is compared with the availability information 21a stored in the designated AP 21 (S105),
It is determined whether or not the usable information 21a has the same user authentication information as the stored user authentication information. That is,
The integrated tool 24 is the same as the user authentication information at the time of login to the client device 20.
It is determined whether the information is included in the availability information 12 (S1).
06).
【0025】この判断の結果、ログイン時のユーザ認証
情報と同一のものが利用可否情報12の中になければ、
そのログインを行ったユーザはサーバ装置10を使用す
ることができないので、統合化ツール24は、その旨を
ユーザに通知して、AP21の立ち上げを中断する。As a result of this determination, if the same information as the user authentication information at the time of login is not included in the availability information 12,
Since the user who has logged in cannot use the server device 10, the integrated tool 24 notifies the user of the fact and interrupts the start-up of the AP 21.
【0026】一方、ログイン時のユーザ認証情報と同一
のものが利用可否情報12の中にあれば、統合化ツール
24は、一時的に保持しているユーザ認証情報、すなわ
ちクライアント装置20へのログイン時のユーザ認証情
報を、通信回線30を介してサーバ装置10、詳しくは
AP21がデータ処理機能を利用しようするサーバ装置
10へ送出する(S107)。On the other hand, if the same information as the user authentication information at the time of login is present in the availability information 12, the integrated tool 24 transmits the temporarily stored user authentication information, that is, the login to the client device 20. The user authentication information at the time is transmitted to the server device 10 via the communication line 30, specifically, to the server device 10 in which the AP 21 uses the data processing function (S107).
【0027】サーバ装置10では、クライアント装置2
0からのユーザ認証情報を受け取ると、このサーバ装置
10のOS13がログイン・チェックを行う。ただし、
このユーザ認証情報は、統合化ツール24によってサー
バ装置10の利用可否情報12の中にあると判断された
ものである。よって、OS13では、クライアント装置
20へのログインを行ったユーザに対して、このサーバ
装置10の使用を許可する。In the server device 10, the client device 2
When receiving the user authentication information from 0, the OS 13 of the server device 10 performs a login check. However,
This user authentication information has been determined by the integrated tool 24 to be in the availability information 12 of the server device 10. Therefore, the OS 13 permits the user who has logged in to the client device 20 to use the server device 10.
【0028】また、クライアント装置20では、統合化
ツール24でのユーザ認証情報の送信によりサーバ装置
10が使用可能となるので、統合化ツール24がサーバ
装置10にユーザ認証情報を送出すると、AP21の立
ち上げを完了する(S108)。そして、AP21は、
ユーザからの指示があるとそれに従って、サーバ装置1
0のデータ処理機能を利用したデータ処理を開始する。In the client device 20, the server device 10 can be used by transmitting the user authentication information by the integrated tool 24. Therefore, when the integrated tool 24 sends the user authentication information to the server device 10, the The startup is completed (S108). And AP21,
Upon receiving an instruction from the user, the server 1
Data processing using the data processing function 0 is started.
【0029】以上のように、本実施の形態のシステムで
は、クライアント装置20が統合化ツール24を有して
いるので、クライアント装置20に入力されたユーザ認
証情報が、サーバ装置10内に記憶されているか否か判
断された後に、そのサーバ装置10へ送出されるように
なっている。したがって、クライアント装置20にユー
ザ認証情報を入力すれば、サーバ装置10に改めてユー
ザ認証情報を入力すること無く、AP21、22…によ
るデータ処理を行うことが可能になる。As described above, in the system of the present embodiment, since the client device 20 has the integrated tool 24, the user authentication information input to the client device 20 is stored in the server device 10. After it has been determined whether or not the server device 10 has been activated, it is sent to the server device 10. Therefore, if the user authentication information is input to the client device 20, the data processing by the APs 21, 22,... Can be performed without inputting the user authentication information to the server device 10 again.
【0030】つまり、このシステムでは、クライアント
装置20のみにユーザ認証情報を入力すればよいので、
ユーザ認証情報の入力が一度で済む。これは、システム
内に複数のサーバ装置が設けられている場合であっても
同様である。よって、クライアント装置20のユーザに
とっては、従来のものに比べて手数が掛からなくなり、
煩わしさを解消できる。That is, in this system, the user authentication information only needs to be input to the client device 20.
User authentication information only needs to be entered once. This is the same even when a plurality of server devices are provided in the system. Therefore, the user of the client device 20 takes less trouble than the conventional one,
Eases bothering.
【0031】また、このシステムでは、クライアント装
置20に入力されたユーザ認証情報が、サーバ装置10
内に記憶されているか否かを、統合化ツール24が判断
するようになっている。よって、この判断を行う際に、
サーバ装置10とクライアント装置20との間で情報交
換を行う必要がなくなるので、その分の処理速度の向上
が期待できる。In this system, the user authentication information input to the client device 20 is
The integrated tool 24 determines whether or not the information is stored in the file. Therefore, when making this determination,
Since there is no need to exchange information between the server device 10 and the client device 20, an improvement in processing speed can be expected.
【0032】さらに、このシステムでは、クライアント
装置20に入力されたユーザ認証情報が、そのままサー
バ装置10へ送出されるようになっている。したがっ
て、例えば、クライアント装置20のみにログイン可能
で、かつ、サーバ装置10についてはアクセス権のない
ユーザが、クライアント装置20へのログイン後、他人
のユーザ認証情報を使用してサーバ装置10に不正にロ
グインすることが不可能となる。これにより、システム
内のセキュリティを、従来のものよりも確実に確保する
ことができるようになる。Further, in this system, the user authentication information input to the client device 20 is transmitted to the server device 10 as it is. Therefore, for example, a user who can log in only to the client device 20 and does not have access right to the server device 10 may illegally log in to the server device 10 using another user's authentication information after logging in to the client device 20. You will not be able to log in. This makes it possible to ensure security in the system more reliably than in the conventional system.
【0033】また、このシステムでは、クライアント装
置20とサーバ装置10とに対するログインを行う際の
ユーザ認証情報が、一度で済むようになっている。した
がって、従来のもののようにサーバ装置とクライアント
装置とのそれぞれについてログインを行う場合に比べ
て、ユーザ認証情報の入力ミスが発生してしまう可能性
が少なくなり、ユーザにとっては使い勝手のよいものと
なる。Further, in this system, the user authentication information for logging in to the client device 20 and the server device 10 can be obtained only once. Therefore, as compared with the case where the login is performed for each of the server device and the client device as in the related art, the possibility that the input error of the user authentication information occurs is reduced, and the user is easy to use. .
【0034】なお、本実施の形態では、サーバ装置10
がデータベースサーバ等からなり、クライアント装置2
0のAP21、22…が、サーバ装置10におけるデー
タの蓄積機能及び管理機能を利用してデータ処理を行う
場合について説明したが、本発明は、これに限定される
ものではない。例えば、サーバ装置10がプリンタ装置
等からなり、クライアント装置20のAP21、22…
が、サーバ装置10における画像出力機能を利用するよ
うな場合であっても適用可能であり、上述の場合と同様
の効果を得ることができる。In this embodiment, the server device 10
Consists of a database server and the like, and the client device 2
.. Perform data processing using the data storage function and the management function in the server device 10, but the present invention is not limited to this. For example, the server device 10 includes a printer device and the like, and the APs 21, 22.
However, the present invention can be applied to a case where the image output function of the server device 10 is used, and the same effect as the above-described case can be obtained.
【0035】[0035]
【発明の効果】以上に説明したように、本発明のクライ
アントサーバシステムでは、クライアント装置にユーザ
認証情報を入力すれば、サーバ装置に改めてユーザ認証
情報を入力すること無く、AP(処理手段)によるデー
タ処理を行うことが可能となる。したがって、ユーザ認
証情報の入力が一度で済み、クライアント装置20のユ
ーザにとっての煩わしさを解消できる。また、クライア
ント装置に入力されたユーザ認証情報が、そのままサー
バ装置へ送出されるので、サーバ装置に対する不正なロ
グインができなくなり、システム内のセキュリティを向
上することができる。As described above, in the client server system of the present invention, if the user authentication information is input to the client device, the user (AP) (processing means) can input the user authentication information to the server device without re-inputting the user authentication information. Data processing can be performed. Therefore, the user authentication information needs to be input only once, and the trouble for the user of the client device 20 can be eliminated. Also, since the user authentication information input to the client device is sent to the server device as it is, unauthorized login to the server device cannot be performed, and security in the system can be improved.
【図1】本発明に係わるクライアントサーバシステムの
実施の形態の一例の概略構成を示すブロック図である。FIG. 1 is a block diagram showing a schematic configuration of an example of an embodiment of a client server system according to the present invention.
【図2】図1のクライアントサーバシステムにおいて、
クライアント装置のユーザが、このクライアント装置で
データ処理を開始しようとする場合の処理動作例を示す
フローチャートである。FIG. 2 illustrates a client server system of FIG.
9 is a flowchart illustrating a processing operation example when a user of a client device attempts to start data processing with the client device.
【図3】一般的なクライアントサーバシステムの一例
(従来例)を示すシステム構成図である。FIG. 3 is a system configuration diagram showing an example (conventional example) of a general client-server system.
10 サーバ装置 11 データベース 12 利用可否情報 20 クライアント装置 21、22 アプリケーションプログラム 21a、22a 利用可否情報 24 統合化ツール DESCRIPTION OF SYMBOLS 10 Server apparatus 11 Database 12 Usability information 20 Client apparatus 21, 22 Application program 21a, 22a Usability information 24 Integrated tool
Claims (1)
該サーバ装置に接続されるクライアント装置とを備えて
なり、 前記クライアント装置には前記サーバ装置のデータ処理
機能を利用してデータ処理を行う処理手段が設けられ、
前記サーバ装置及び前記クライアント装置のそれぞれに
はユーザ認証情報が記憶されており、 前記サーバ装置と前記クライアント装置とのそれぞれに
これらが記憶しているユーザ認証情報と同一のユーザ認
証情報が入力されると、前記処理手段によるデータ処理
が可能となるように構成されたクライアントサーバシス
テムにおいて、 前記クライアント装置には、 該クライアント装置が記憶しているユーザ認証情報と同
一のユーザ認証情報が入力されると、入力されたユーザ
認証情報を保持する認証情報保持手段と、 前記サーバ装置が記憶しているユーザ認証情報を利用可
否情報として記憶する可否情報記憶手段と、 前記認証情報保持手段が保持したユーザ認証情報と前記
利用可否情報とを比較して、前記認証情報保持手段が保
持したユーザ認証情報が、前記サーバ装置が記憶してい
るユーザ認証情報と同一であるか否かを判断する認証判
断手段と、 前記認証判断手段が同一であると判断すれば、前記認証
情報保持手段が保持したユーザ認証情報を前記サーバ装
置へ送出し、これを該サーバ装置に入力するユーザ認証
情報とする認証情報送信手段とが設けられたことを特徴
とするクライアントサーバシステム。1. A server device having a data processing function,
A client device connected to the server device, wherein the client device is provided with processing means for performing data processing using a data processing function of the server device,
User authentication information is stored in each of the server device and the client device, and the same user authentication information as the user authentication information stored therein is input to each of the server device and the client device. And a client server system configured to enable data processing by the processing unit. When the same user authentication information as the user authentication information stored in the client device is input to the client device, Authentication information holding means for holding input user authentication information, permission / non-permission information storage means for storing user authentication information stored in the server device as use permission information, and user authentication stored in the authentication information holding means. Information and the availability information, and compares the user information held by the authentication information holding means. Authentication determining means for determining whether or not the authentication information is the same as the user authentication information stored in the server device; and if the authentication determining means determines that the authentication information is the same, the authentication information holding means holds the authentication information. An authentication information transmitting unit for transmitting the user authentication information to the server device, and transmitting the user authentication information to the server device as user authentication information.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8301434A JPH10143469A (en) | 1996-11-13 | 1996-11-13 | Client/server system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8301434A JPH10143469A (en) | 1996-11-13 | 1996-11-13 | Client/server system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10143469A true JPH10143469A (en) | 1998-05-29 |
Family
ID=17896844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8301434A Pending JPH10143469A (en) | 1996-11-13 | 1996-11-13 | Client/server system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10143469A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002351837A (en) * | 2001-05-25 | 2002-12-06 | Fuji Photo Film Co Ltd | Authentication system, image management system, and authentication method |
| US10061908B2 (en) | 2014-06-11 | 2018-08-28 | Mitsubishi Electric Corporation | Program editing device, program management device, and computer readable medium |
-
1996
- 1996-11-13 JP JP8301434A patent/JPH10143469A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002351837A (en) * | 2001-05-25 | 2002-12-06 | Fuji Photo Film Co Ltd | Authentication system, image management system, and authentication method |
| US10061908B2 (en) | 2014-06-11 | 2018-08-28 | Mitsubishi Electric Corporation | Program editing device, program management device, and computer readable medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5778072A (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| US8305596B2 (en) | Information processing apparatus, information processing method, program, and storage medium | |
| US5604490A (en) | Method and system for providing a user access to multiple secured subsystems | |
| US5689638A (en) | Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data | |
| US7904952B2 (en) | System and method for access control | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US8417964B2 (en) | Software module management device and program | |
| US7278021B2 (en) | Information processing device, information processing system, authentication method, storage medium and program | |
| US11025415B2 (en) | Cryptographic operation method, method for creating working key, cryptographic service platform, and cryptographic service device | |
| US20030070069A1 (en) | Authentication module for an enterprise access management system | |
| US20090125991A1 (en) | Secure management of authentication information | |
| CA2516718A1 (en) | Secure object for convenient identification | |
| US8365245B2 (en) | Previous password based authentication | |
| US20020076053A1 (en) | Communication system, its control method, program and medium | |
| JP2004288169A (en) | Network connection system | |
| JP2009258820A (en) | Account management system, account management device, and account management method | |
| JP2009100462A (en) | Encryption management apparatus, decryption management apparatus, and program | |
| US6981145B1 (en) | Device and process for remote authentication of a user | |
| JP4087149B2 (en) | Disk device sharing system and computer | |
| JPH08314863A (en) | Security system in computer network | |
| US7650632B2 (en) | Password management | |
| US20060248578A1 (en) | Method, system, and program product for connecting a client to a network | |
| JP4289817B2 (en) | Information management apparatus and method | |
| JP2003345789A (en) | System and device for managing document, authenticating method, computer readable program, and storage medium | |
| JP2001202332A (en) | Authentication program managing system |