JPH10143469A - クライアントサーバシステム - Google Patents
クライアントサーバシステムInfo
- Publication number
- JPH10143469A JPH10143469A JP8301434A JP30143496A JPH10143469A JP H10143469 A JPH10143469 A JP H10143469A JP 8301434 A JP8301434 A JP 8301434A JP 30143496 A JP30143496 A JP 30143496A JP H10143469 A JPH10143469 A JP H10143469A
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- user authentication
- server
- client device
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 ログインが容易であり、かつ、セキュリティ
を確保することのできるクライアントサーバシステムの
提供を課題とする。 【解決手段】 サーバ装置10のデータ処理機能を利用
してクライアント装置20がデータ処理を行うように構
成されたクライアントサーバシステムにおいて、前記ク
ライアント装置20には、このクライアント装置20へ
のログイン時に入力されたユーザ認証情報が、前記サー
バ装置10内に記憶されているか否か判断し、記憶され
ていればそのユーザ認証情報を前記サーバ装置10へ送
出する統合化ツール24を設ける。
を確保することのできるクライアントサーバシステムの
提供を課題とする。 【解決手段】 サーバ装置10のデータ処理機能を利用
してクライアント装置20がデータ処理を行うように構
成されたクライアントサーバシステムにおいて、前記ク
ライアント装置20には、このクライアント装置20へ
のログイン時に入力されたユーザ認証情報が、前記サー
バ装置10内に記憶されているか否か判断し、記憶され
ていればそのユーザ認証情報を前記サーバ装置10へ送
出する統合化ツール24を設ける。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワーク上に
サーバ装置(サービスを提供する側)とクライアント装
置(サービスを受ける側)とを備えた分散処理システム
であるクライアントサーバシステムに係わり、特にサー
バ装置及びクライアント装置がログイン・チェック機能
を有しているクライアントサーバシステムに関するもの
である。
サーバ装置(サービスを提供する側)とクライアント装
置(サービスを受ける側)とを備えた分散処理システム
であるクライアントサーバシステムに係わり、特にサー
バ装置及びクライアント装置がログイン・チェック機能
を有しているクライアントサーバシステムに関するもの
である。
【0002】
【従来の技術】一般に、クライアントサーバシステムで
は、システム内のセキュリティを確保するために、サー
バ装置及びクライアント装置にそれぞれログイン・チェ
ック機能が設けられている。ログイン・チェック機能と
は、予め記憶されたユーザ認証情報(例えば、ユーザ登
録名やパスワード)と同一のユーザ認証情報が入力され
てログインが行われた場合にのみ、サーバ装置またはク
ライアント装置の使用を許可する機能である。
は、システム内のセキュリティを確保するために、サー
バ装置及びクライアント装置にそれぞれログイン・チェ
ック機能が設けられている。ログイン・チェック機能と
は、予め記憶されたユーザ認証情報(例えば、ユーザ登
録名やパスワード)と同一のユーザ認証情報が入力され
てログインが行われた場合にのみ、サーバ装置またはク
ライアント装置の使用を許可する機能である。
【0003】ログイン・チェック機能が設けられたクラ
イアントサーバシステムとしては、例えば図3に示すよ
うに構成されたものがある。このクライアントサーバシ
ステムにおいて、サーバ装置40、40a…は、それぞ
れ、データベースサーバやプリンタ装置等からなり、デ
ータの蓄積及び管理やデータの画像出力などのサービス
を提供するものである。一方、クライアント装置50、
50a…は、それぞれ、ワークステーションやパーソナ
ルコンピュータ等からなり、所定のデータ処理を行うた
めのアプリケーションプログラム(Application Progra
m ;以下、APと略す)51、51a…が格納(インス
トール)されているものである。AP51、51a…
は、それぞれが、CAD(Computer Aided Design )ソ
フトや表計算ソフト等のように、サーバ装置40、40
a…から提供されるサービス、すなわちサーバ装置4
0、40a…が有するデータ処理機能を利用して、所定
のデータ処理を行うためのものである。
イアントサーバシステムとしては、例えば図3に示すよ
うに構成されたものがある。このクライアントサーバシ
ステムにおいて、サーバ装置40、40a…は、それぞ
れ、データベースサーバやプリンタ装置等からなり、デ
ータの蓄積及び管理やデータの画像出力などのサービス
を提供するものである。一方、クライアント装置50、
50a…は、それぞれ、ワークステーションやパーソナ
ルコンピュータ等からなり、所定のデータ処理を行うた
めのアプリケーションプログラム(Application Progra
m ;以下、APと略す)51、51a…が格納(インス
トール)されているものである。AP51、51a…
は、それぞれが、CAD(Computer Aided Design )ソ
フトや表計算ソフト等のように、サーバ装置40、40
a…から提供されるサービス、すなわちサーバ装置4
0、40a…が有するデータ処理機能を利用して、所定
のデータ処理を行うためのものである。
【0004】このような構成のクライアントサーバシス
テムでは、例えば、クライアント装置50内のAP51
がサーバ装置40のデータ処理機能を利用してデータ処
理を行うものであるとすると、サービスの提供元となる
サーバ装置40とサービスを受ける側のクライアント装
置50とのそれぞれでログインが行われた後に、AP5
1がデータ処理を開始するようになっている。したがっ
て、AP51によるデータ処理を開始する場合に、クラ
イアント装置50のユーザは、先ずクライアント装置5
0に対するログインを行い、その後に、再びサーバ装置
40に対するログインを行うようになっている。
テムでは、例えば、クライアント装置50内のAP51
がサーバ装置40のデータ処理機能を利用してデータ処
理を行うものであるとすると、サービスの提供元となる
サーバ装置40とサービスを受ける側のクライアント装
置50とのそれぞれでログインが行われた後に、AP5
1がデータ処理を開始するようになっている。したがっ
て、AP51によるデータ処理を開始する場合に、クラ
イアント装置50のユーザは、先ずクライアント装置5
0に対するログインを行い、その後に、再びサーバ装置
40に対するログインを行うようになっている。
【0005】
【発明が解決しようとする課題】ところが、この場合
に、クライアント装置50のユーザは、通常、このクラ
イアント装置50に格納されているAP51を使用して
データ処理を行おうとするのであって、サーバ装置40
を使用することは意識していない。しかしながら、上述
のクライアントサーバシステムでは、AP51によるデ
ータ処理を開始する場合に、サーバ装置40とクライア
ント装置50とのそれぞれについてログインを行わなけ
ればならない。つまり、ユーザ認証情報の入力を少なく
とも二度行わなくてはならず、クライアント装置50の
ユーザにとっては、手数が掛かり煩わしいものになって
しまう。特に、システム内に複数のサーバ装置40、4
0a…が設けられ、AP51がこれら複数のサーバ装置
40、40a…のデータ処理機能を利用するものである
場合に、クライアント装置50のユーザは、各サーバ装
置40、40a…に対してログインを行わなければなら
ないので、この場合には非常に煩わしいものとなってし
まう。
に、クライアント装置50のユーザは、通常、このクラ
イアント装置50に格納されているAP51を使用して
データ処理を行おうとするのであって、サーバ装置40
を使用することは意識していない。しかしながら、上述
のクライアントサーバシステムでは、AP51によるデ
ータ処理を開始する場合に、サーバ装置40とクライア
ント装置50とのそれぞれについてログインを行わなけ
ればならない。つまり、ユーザ認証情報の入力を少なく
とも二度行わなくてはならず、クライアント装置50の
ユーザにとっては、手数が掛かり煩わしいものになって
しまう。特に、システム内に複数のサーバ装置40、4
0a…が設けられ、AP51がこれら複数のサーバ装置
40、40a…のデータ処理機能を利用するものである
場合に、クライアント装置50のユーザは、各サーバ装
置40、40a…に対してログインを行わなければなら
ないので、この場合には非常に煩わしいものとなってし
まう。
【0006】また、上述のクライアントサーバシステム
では、ユーザ認証情報の入力を少なくとも二度行うよう
になっているので、例えば、クライアント装置50のみ
にログイン可能で、かつ、サーバ装置40についてはア
クセス権のないユーザが、クライアント装置50へのロ
グイン後、他人のユーザ認証情報を使用してサーバ装置
40に不正にログインすることが可能になってしまう。
よって、この場合には、システム内のセキュリティが低
下してしまう。
では、ユーザ認証情報の入力を少なくとも二度行うよう
になっているので、例えば、クライアント装置50のみ
にログイン可能で、かつ、サーバ装置40についてはア
クセス権のないユーザが、クライアント装置50へのロ
グイン後、他人のユーザ認証情報を使用してサーバ装置
40に不正にログインすることが可能になってしまう。
よって、この場合には、システム内のセキュリティが低
下してしまう。
【0007】そこで、本発明は、クライアント装置のA
Pを用いてデータ処理を開始する際に、ログインが容易
であり、かつ、セキュリティを確保することのできるク
ライアントサーバシステムを提供することを目的とす
る。
Pを用いてデータ処理を開始する際に、ログインが容易
であり、かつ、セキュリティを確保することのできるク
ライアントサーバシステムを提供することを目的とす
る。
【0008】
【課題を解決するための手段】本発明は、上記目的を達
成するために案出されたクライアントサーバシステム
で、データ処理機能を有するサーバ装置と、このサーバ
装置に接続されるクライアント装置とを備えてなり、前
記クライアント装置には前記サーバ装置のデータ処理機
能を利用してデータ処理を行う処理手段が設けられ、前
記サーバ装置及び前記クライアント装置のそれぞれには
ユーザ認証情報が記憶されており、前記サーバ装置と前
記クライアント装置とのそれぞれにこれらが記憶してい
るユーザ認証情報と同一のユーザ認証情報が入力される
と、前記処理手段によるデータ処理が可能となるように
構成されたものにおいて、さらに、前記クライアント装
置には、このクライアント装置が記憶しているユーザ認
証情報と同一のユーザ認証情報が入力されると、入力さ
れたユーザ認証情報を保持する認証情報保持手段と、前
記サーバ装置が記憶しているユーザ認証情報を利用可否
情報として記憶する可否情報記憶手段と、前記認証情報
保持手段が保持したユーザ認証情報と前記利用可否情報
とを比較して、前記認証情報保持手段が保持したユーザ
認証情報が、前記サーバ装置が記憶しているユーザ認証
情報と同一であるか否かを判断する認証判断手段と、前
記認証判断手段が同一であると判断すれば、前記認証情
報保持手段が保持したユーザ認証情報を前記サーバ装置
へ送出し、これをそのサーバ装置に入力するユーザ認証
情報とする認証情報送信手段とが設けられたことを特徴
とするものである。
成するために案出されたクライアントサーバシステム
で、データ処理機能を有するサーバ装置と、このサーバ
装置に接続されるクライアント装置とを備えてなり、前
記クライアント装置には前記サーバ装置のデータ処理機
能を利用してデータ処理を行う処理手段が設けられ、前
記サーバ装置及び前記クライアント装置のそれぞれには
ユーザ認証情報が記憶されており、前記サーバ装置と前
記クライアント装置とのそれぞれにこれらが記憶してい
るユーザ認証情報と同一のユーザ認証情報が入力される
と、前記処理手段によるデータ処理が可能となるように
構成されたものにおいて、さらに、前記クライアント装
置には、このクライアント装置が記憶しているユーザ認
証情報と同一のユーザ認証情報が入力されると、入力さ
れたユーザ認証情報を保持する認証情報保持手段と、前
記サーバ装置が記憶しているユーザ認証情報を利用可否
情報として記憶する可否情報記憶手段と、前記認証情報
保持手段が保持したユーザ認証情報と前記利用可否情報
とを比較して、前記認証情報保持手段が保持したユーザ
認証情報が、前記サーバ装置が記憶しているユーザ認証
情報と同一であるか否かを判断する認証判断手段と、前
記認証判断手段が同一であると判断すれば、前記認証情
報保持手段が保持したユーザ認証情報を前記サーバ装置
へ送出し、これをそのサーバ装置に入力するユーザ認証
情報とする認証情報送信手段とが設けられたことを特徴
とするものである。
【0009】上記構成のクライアントサーバシステムに
よれば、クライアント装置に、このクライアント装置が
記憶しているユーザ認証情報と同一のユーザ認証情報を
入力すれば、そのユーザ認証情報は、認証情報保持手段
に保持され、認証判断手段によって可否情報記憶手段内
の利用可否情報と比較される。そして、この比較によ
り、認証情報保持手段内のユーザ認証情報がサーバ装置
に記憶されているか否かが判断され、記憶されていると
判断されると、そのユーザ認証情報は、認証情報送信手
段によってサーバ装置へ送出される。これにより、クラ
イアント装置とサーバ装置とのそれぞれには、これらが
記憶しているユーザ認証情報と同一のユーザ認証情報が
入力されることとなる。つまり、このクライアントサー
バシステムでは、クライアント装置にユーザ認証情報を
入力すれば、そのユーザ認証情報がサーバ装置に記憶さ
れているか否か判断された後にそのサーバ装置へ送出さ
れるので、サーバ装置にユーザ認証情報を改めて入力す
ることなく、処理手段によるデータ処理を行うことが可
能になる。
よれば、クライアント装置に、このクライアント装置が
記憶しているユーザ認証情報と同一のユーザ認証情報を
入力すれば、そのユーザ認証情報は、認証情報保持手段
に保持され、認証判断手段によって可否情報記憶手段内
の利用可否情報と比較される。そして、この比較によ
り、認証情報保持手段内のユーザ認証情報がサーバ装置
に記憶されているか否かが判断され、記憶されていると
判断されると、そのユーザ認証情報は、認証情報送信手
段によってサーバ装置へ送出される。これにより、クラ
イアント装置とサーバ装置とのそれぞれには、これらが
記憶しているユーザ認証情報と同一のユーザ認証情報が
入力されることとなる。つまり、このクライアントサー
バシステムでは、クライアント装置にユーザ認証情報を
入力すれば、そのユーザ認証情報がサーバ装置に記憶さ
れているか否か判断された後にそのサーバ装置へ送出さ
れるので、サーバ装置にユーザ認証情報を改めて入力す
ることなく、処理手段によるデータ処理を行うことが可
能になる。
【0010】
【発明の実施の形態】以下、図面に基づき本発明に係わ
るクライアントサーバシステム(以下、単にシステムと
略す)について説明する。本実施の形態のシステムは、
図1に示すように、サーバ装置10と、クライアント装
置20と、これらを互いに接続する通信回線30とを備
えて構成されている。ただし、通信回線30上には、複
数のサーバ装置10、10a…または複数のクライアン
ト装置20、20a…が設けられていてもよい。
るクライアントサーバシステム(以下、単にシステムと
略す)について説明する。本実施の形態のシステムは、
図1に示すように、サーバ装置10と、クライアント装
置20と、これらを互いに接続する通信回線30とを備
えて構成されている。ただし、通信回線30上には、複
数のサーバ装置10、10a…または複数のクライアン
ト装置20、20a…が設けられていてもよい。
【0011】サーバ装置10は、データベースサーバ等
からなるもので、システム内のクライアント装置20に
対してデータの蓄積及び管理などのサービスを提供する
ものである。そのために、サーバ装置10では、データ
ベース(DataBase;以下DBと称す)11と、利用可否
情報12と、オペレーティングシステム(OperatingSys
tem;以下OSと称す)13とを有している。
からなるもので、システム内のクライアント装置20に
対してデータの蓄積及び管理などのサービスを提供する
ものである。そのために、サーバ装置10では、データ
ベース(DataBase;以下DBと称す)11と、利用可否
情報12と、オペレーティングシステム(OperatingSys
tem;以下OSと称す)13とを有している。
【0012】DB11は、後述するAP21、22…で
のデータ処理に必要なデータの集合であり、これらのデ
ータが所定の形式で蓄積及び管理されているものであ
る。このDB11は、サーバ装置10内の図示しない補
助記憶装置(例えばハードディスク装置)等に蓄積され
ている。利用可否情報12は、所定のテーブル形式で管
理されるユーザ認証情報からなるものであり、このサー
バ装置10を使用可能なユーザ、すなわちこのサーバ装
置10にアクセス権のあるユーザを特定するための情報
である。この利用可否情報13は、サーバ装置10内の
図示しない半導体メモリや補助記憶装置等に予め記憶さ
れている。
のデータ処理に必要なデータの集合であり、これらのデ
ータが所定の形式で蓄積及び管理されているものであ
る。このDB11は、サーバ装置10内の図示しない補
助記憶装置(例えばハードディスク装置)等に蓄積され
ている。利用可否情報12は、所定のテーブル形式で管
理されるユーザ認証情報からなるものであり、このサー
バ装置10を使用可能なユーザ、すなわちこのサーバ装
置10にアクセス権のあるユーザを特定するための情報
である。この利用可否情報13は、サーバ装置10内の
図示しない半導体メモリや補助記憶装置等に予め記憶さ
れている。
【0013】この利用可否情報12として記憶されるユ
ーザ認証情報には、例えば、ユーザ登録名(ユーザI
D)と、そのユーザに関する暗号化データであるパスワ
ードとがある。なお、パスワードは、ユーザを識別でき
る情報であればどのような情報でもよく、コード化され
たデータなどが考えられる。
ーザ認証情報には、例えば、ユーザ登録名(ユーザI
D)と、そのユーザに関する暗号化データであるパスワ
ードとがある。なお、パスワードは、ユーザを識別でき
る情報であればどのような情報でもよく、コード化され
たデータなどが考えられる。
【0014】OS13は、サーバ装置10全体の動作を
制御及び管理するためのプログラムであり、このサーバ
装置10内の図示しない半導体メモリ等に記憶され、同
じく図示しないCPU(Central Processing Unit )等
によって実行されるものである。このOS13では、ロ
グイン・チェック機能を有しており、利用可否情報12
として記憶されたユーザ認証情報と同一のユーザ認証情
報によるログインが行われると、そのログインを行った
ユーザに対して、サーバ装置10の使用を許可するよう
になっている。
制御及び管理するためのプログラムであり、このサーバ
装置10内の図示しない半導体メモリ等に記憶され、同
じく図示しないCPU(Central Processing Unit )等
によって実行されるものである。このOS13では、ロ
グイン・チェック機能を有しており、利用可否情報12
として記憶されたユーザ認証情報と同一のユーザ認証情
報によるログインが行われると、そのログインを行った
ユーザに対して、サーバ装置10の使用を許可するよう
になっている。
【0015】一方、クライアント装置20は、ワークス
テーションやパーソナルコンピュータ等からなるもの
で、サーバ装置10から提供されるサービスを受けて、
所定のデータ処理を行うものである。そのために、クラ
イアント装置20では、AP21、22…と、OS23
と、統合化ツール24とを有している。
テーションやパーソナルコンピュータ等からなるもの
で、サーバ装置10から提供されるサービスを受けて、
所定のデータ処理を行うものである。そのために、クラ
イアント装置20では、AP21、22…と、OS23
と、統合化ツール24とを有している。
【0016】AP21、22…は、CADソフトや表計
算ソフト等のように、クライアント装置20で行う所定
のデータ処理を実行するためのプログラムであり、この
クライアント装置20内の図示しない半導体メモリ等に
格納され、同じく図示しないCPU等によって実行され
るものである。具体的には、AP21、22…は、サー
バ装置10のDB11が蓄積及び管理するデータを利用
して、CAD設計等を行うためのものである。つまり、
AP21、22…は、本発明における処理手段としての
機能を有するものである。なお、通信回線30上に複数
のサーバ装置10、10a…が設けられている場合に
は、AP21、22…は、これら複数のサーバ装置1
0、10a…のデータ処理機能を利用するものであって
もよい。
算ソフト等のように、クライアント装置20で行う所定
のデータ処理を実行するためのプログラムであり、この
クライアント装置20内の図示しない半導体メモリ等に
格納され、同じく図示しないCPU等によって実行され
るものである。具体的には、AP21、22…は、サー
バ装置10のDB11が蓄積及び管理するデータを利用
して、CAD設計等を行うためのものである。つまり、
AP21、22…は、本発明における処理手段としての
機能を有するものである。なお、通信回線30上に複数
のサーバ装置10、10a…が設けられている場合に
は、AP21、22…は、これら複数のサーバ装置1
0、10a…のデータ処理機能を利用するものであって
もよい。
【0017】また、AP21、22…は、それぞれ、利
用可否情報21a、22a…を予め格納しているもので
ある。これらの利用可否情報21a、22a…は、各A
P21、22…によって利用されるサーバ装置10が有
する利用可否情報12と同一の内容となっている。よっ
て、例えば、システム内に複数のサーバ装置10、10
a…が設けられ、かつ、AP21がこれら複数のサーバ
装置10、10a…のデータ処理機能を利用する場合
に、AP21には、各サーバ装置10、10a…が格納
している利用可否情報と同一の内容が、利用可否情報2
1aとして格納されるようになっている。つまり、AP
21、22…は、本発明における可否情報記憶手段とし
ての機能も兼ね備えている。
用可否情報21a、22a…を予め格納しているもので
ある。これらの利用可否情報21a、22a…は、各A
P21、22…によって利用されるサーバ装置10が有
する利用可否情報12と同一の内容となっている。よっ
て、例えば、システム内に複数のサーバ装置10、10
a…が設けられ、かつ、AP21がこれら複数のサーバ
装置10、10a…のデータ処理機能を利用する場合
に、AP21には、各サーバ装置10、10a…が格納
している利用可否情報と同一の内容が、利用可否情報2
1aとして格納されるようになっている。つまり、AP
21、22…は、本発明における可否情報記憶手段とし
ての機能も兼ね備えている。
【0018】OS23は、クライアント装置20全体の
動作を制御及び管理するためのプログラムであり、AP
21、22…と同様にROM等に格納され、CPU等に
よって実行されるものである。このOS13では、ログ
イン・チェック機能を有しており、クライアント装置2
0が予め記憶している(ただし、上述の利用可否情報2
1a、22a…とは別に記憶している)ユーザ認証情報
と同一のユーザ認証情報によるログインが行われると、
そのログインを行ったユーザに対して、クライアント装
置20の使用を許可するようになっている。
動作を制御及び管理するためのプログラムであり、AP
21、22…と同様にROM等に格納され、CPU等に
よって実行されるものである。このOS13では、ログ
イン・チェック機能を有しており、クライアント装置2
0が予め記憶している(ただし、上述の利用可否情報2
1a、22a…とは別に記憶している)ユーザ認証情報
と同一のユーザ認証情報によるログインが行われると、
そのログインを行ったユーザに対して、クライアント装
置20の使用を許可するようになっている。
【0019】統合化ツール24は、クライアント装置2
0が予め記憶しているユーザ認証情報と、サーバ装置1
0が記憶している利用可否情報12とを結び付けるため
のものであり、本発明における認証情報保持手段、認証
判断手段、及び認証情報送信手段としての機能を有して
いるものである。
0が予め記憶しているユーザ認証情報と、サーバ装置1
0が記憶している利用可否情報12とを結び付けるため
のものであり、本発明における認証情報保持手段、認証
判断手段、及び認証情報送信手段としての機能を有して
いるものである。
【0020】すなわち、統合化ツール24は、クライア
ント装置20が予め記憶しているユーザ認証情報と同一
のユーザ認証情報が入力されると、その入力されたユー
ザ認証情報を、このクライアント装置20内の図示しな
い半導体メモリ等を用いて、一時的に保持するものであ
る。また、統合化ツール24は、一時的に保持したユー
ザ認証情報を、AP21、22…の利用可否情報21
a、22a…と比較して、この利用可否情報21a、2
2a…の中に同一のものがあるか否かを判断するもので
ある。さらに、統合化ツール24は、AP21、22…
の利用可否情報21a、22a…の中に同一のものがあ
ると判断すると、一時的に保持したユーザ認証情報をサ
ーバ装置10へ送出し、これをサーバ装置10に入力す
るユーザ認証情報とするものである。
ント装置20が予め記憶しているユーザ認証情報と同一
のユーザ認証情報が入力されると、その入力されたユー
ザ認証情報を、このクライアント装置20内の図示しな
い半導体メモリ等を用いて、一時的に保持するものであ
る。また、統合化ツール24は、一時的に保持したユー
ザ認証情報を、AP21、22…の利用可否情報21
a、22a…と比較して、この利用可否情報21a、2
2a…の中に同一のものがあるか否かを判断するもので
ある。さらに、統合化ツール24は、AP21、22…
の利用可否情報21a、22a…の中に同一のものがあ
ると判断すると、一時的に保持したユーザ認証情報をサ
ーバ装置10へ送出し、これをサーバ装置10に入力す
るユーザ認証情報とするものである。
【0021】次に、以上のように構成されたシステムに
おいて、クライアント装置20のユーザが、このクライ
アント装置20でデータ処理を開始しようとする場合の
処理動作例について、図2のフローチャートを参照しな
がら説明する。
おいて、クライアント装置20のユーザが、このクライ
アント装置20でデータ処理を開始しようとする場合の
処理動作例について、図2のフローチャートを参照しな
がら説明する。
【0022】クライアント装置20のユーザが、このク
ライアント装置20でデータ処理を開始しようとする場
合に、このシステムでは、先ず、クライアント装置20
のユーザにユーザ認証情報を入力させる(ステップ10
1、以下ステップをSと略す)。ユーザ認証情報が入力
されると、クライアント装置20のOS23は、ログイ
ン・チェック機能により、入力されたユーザ認証情報
が、このクライアント装置20が予め記憶しているユー
ザ認証情報と同一であるかを判断する(S102)。そ
して、同一であると判断すれば、OS23は、このクラ
イアント装置20が有しているAP21、22…の種類
をユーザに通知(表示)して、これらAP21、22…
の立ち上げを可能とする。
ライアント装置20でデータ処理を開始しようとする場
合に、このシステムでは、先ず、クライアント装置20
のユーザにユーザ認証情報を入力させる(ステップ10
1、以下ステップをSと略す)。ユーザ認証情報が入力
されると、クライアント装置20のOS23は、ログイ
ン・チェック機能により、入力されたユーザ認証情報
が、このクライアント装置20が予め記憶しているユー
ザ認証情報と同一であるかを判断する(S102)。そ
して、同一であると判断すれば、OS23は、このクラ
イアント装置20が有しているAP21、22…の種類
をユーザに通知(表示)して、これらAP21、22…
の立ち上げを可能とする。
【0023】ここで、クライアント装置20のユーザに
よって、例えばアイコンのクリックなどにより、所望す
るAP21、22…が指定されると(以下、AP21が
指定されたものとして説明する)、指定されたAP21
は、立ち上げを開始するとともに、統合化ツール24を
起動する(S103)。
よって、例えばアイコンのクリックなどにより、所望す
るAP21、22…が指定されると(以下、AP21が
指定されたものとして説明する)、指定されたAP21
は、立ち上げを開始するとともに、統合化ツール24を
起動する(S103)。
【0024】起動された統合化ツール24は、クライア
ント装置20へのログイン時に入力されたユーザ認証情
報を調べ、これを一時的に保持する(S104)。そし
て、そのユーザ認証情報を、指定されたAP21が格納
している利用可否情報21aと比較して(S105)、
この利用可否情報21aの中に、保持しているユーザ認
証情報と同一のものがあるか否かを判断する。つまり、
統合化ツール24は、クライアント装置20へのログイ
ン時のユーザ認証情報と同一のものが、サーバ装置10
の利用可否情報12の中にあるか否かを判断する(S1
06)。
ント装置20へのログイン時に入力されたユーザ認証情
報を調べ、これを一時的に保持する(S104)。そし
て、そのユーザ認証情報を、指定されたAP21が格納
している利用可否情報21aと比較して(S105)、
この利用可否情報21aの中に、保持しているユーザ認
証情報と同一のものがあるか否かを判断する。つまり、
統合化ツール24は、クライアント装置20へのログイ
ン時のユーザ認証情報と同一のものが、サーバ装置10
の利用可否情報12の中にあるか否かを判断する(S1
06)。
【0025】この判断の結果、ログイン時のユーザ認証
情報と同一のものが利用可否情報12の中になければ、
そのログインを行ったユーザはサーバ装置10を使用す
ることができないので、統合化ツール24は、その旨を
ユーザに通知して、AP21の立ち上げを中断する。
情報と同一のものが利用可否情報12の中になければ、
そのログインを行ったユーザはサーバ装置10を使用す
ることができないので、統合化ツール24は、その旨を
ユーザに通知して、AP21の立ち上げを中断する。
【0026】一方、ログイン時のユーザ認証情報と同一
のものが利用可否情報12の中にあれば、統合化ツール
24は、一時的に保持しているユーザ認証情報、すなわ
ちクライアント装置20へのログイン時のユーザ認証情
報を、通信回線30を介してサーバ装置10、詳しくは
AP21がデータ処理機能を利用しようするサーバ装置
10へ送出する(S107)。
のものが利用可否情報12の中にあれば、統合化ツール
24は、一時的に保持しているユーザ認証情報、すなわ
ちクライアント装置20へのログイン時のユーザ認証情
報を、通信回線30を介してサーバ装置10、詳しくは
AP21がデータ処理機能を利用しようするサーバ装置
10へ送出する(S107)。
【0027】サーバ装置10では、クライアント装置2
0からのユーザ認証情報を受け取ると、このサーバ装置
10のOS13がログイン・チェックを行う。ただし、
このユーザ認証情報は、統合化ツール24によってサー
バ装置10の利用可否情報12の中にあると判断された
ものである。よって、OS13では、クライアント装置
20へのログインを行ったユーザに対して、このサーバ
装置10の使用を許可する。
0からのユーザ認証情報を受け取ると、このサーバ装置
10のOS13がログイン・チェックを行う。ただし、
このユーザ認証情報は、統合化ツール24によってサー
バ装置10の利用可否情報12の中にあると判断された
ものである。よって、OS13では、クライアント装置
20へのログインを行ったユーザに対して、このサーバ
装置10の使用を許可する。
【0028】また、クライアント装置20では、統合化
ツール24でのユーザ認証情報の送信によりサーバ装置
10が使用可能となるので、統合化ツール24がサーバ
装置10にユーザ認証情報を送出すると、AP21の立
ち上げを完了する(S108)。そして、AP21は、
ユーザからの指示があるとそれに従って、サーバ装置1
0のデータ処理機能を利用したデータ処理を開始する。
ツール24でのユーザ認証情報の送信によりサーバ装置
10が使用可能となるので、統合化ツール24がサーバ
装置10にユーザ認証情報を送出すると、AP21の立
ち上げを完了する(S108)。そして、AP21は、
ユーザからの指示があるとそれに従って、サーバ装置1
0のデータ処理機能を利用したデータ処理を開始する。
【0029】以上のように、本実施の形態のシステムで
は、クライアント装置20が統合化ツール24を有して
いるので、クライアント装置20に入力されたユーザ認
証情報が、サーバ装置10内に記憶されているか否か判
断された後に、そのサーバ装置10へ送出されるように
なっている。したがって、クライアント装置20にユー
ザ認証情報を入力すれば、サーバ装置10に改めてユー
ザ認証情報を入力すること無く、AP21、22…によ
るデータ処理を行うことが可能になる。
は、クライアント装置20が統合化ツール24を有して
いるので、クライアント装置20に入力されたユーザ認
証情報が、サーバ装置10内に記憶されているか否か判
断された後に、そのサーバ装置10へ送出されるように
なっている。したがって、クライアント装置20にユー
ザ認証情報を入力すれば、サーバ装置10に改めてユー
ザ認証情報を入力すること無く、AP21、22…によ
るデータ処理を行うことが可能になる。
【0030】つまり、このシステムでは、クライアント
装置20のみにユーザ認証情報を入力すればよいので、
ユーザ認証情報の入力が一度で済む。これは、システム
内に複数のサーバ装置が設けられている場合であっても
同様である。よって、クライアント装置20のユーザに
とっては、従来のものに比べて手数が掛からなくなり、
煩わしさを解消できる。
装置20のみにユーザ認証情報を入力すればよいので、
ユーザ認証情報の入力が一度で済む。これは、システム
内に複数のサーバ装置が設けられている場合であっても
同様である。よって、クライアント装置20のユーザに
とっては、従来のものに比べて手数が掛からなくなり、
煩わしさを解消できる。
【0031】また、このシステムでは、クライアント装
置20に入力されたユーザ認証情報が、サーバ装置10
内に記憶されているか否かを、統合化ツール24が判断
するようになっている。よって、この判断を行う際に、
サーバ装置10とクライアント装置20との間で情報交
換を行う必要がなくなるので、その分の処理速度の向上
が期待できる。
置20に入力されたユーザ認証情報が、サーバ装置10
内に記憶されているか否かを、統合化ツール24が判断
するようになっている。よって、この判断を行う際に、
サーバ装置10とクライアント装置20との間で情報交
換を行う必要がなくなるので、その分の処理速度の向上
が期待できる。
【0032】さらに、このシステムでは、クライアント
装置20に入力されたユーザ認証情報が、そのままサー
バ装置10へ送出されるようになっている。したがっ
て、例えば、クライアント装置20のみにログイン可能
で、かつ、サーバ装置10についてはアクセス権のない
ユーザが、クライアント装置20へのログイン後、他人
のユーザ認証情報を使用してサーバ装置10に不正にロ
グインすることが不可能となる。これにより、システム
内のセキュリティを、従来のものよりも確実に確保する
ことができるようになる。
装置20に入力されたユーザ認証情報が、そのままサー
バ装置10へ送出されるようになっている。したがっ
て、例えば、クライアント装置20のみにログイン可能
で、かつ、サーバ装置10についてはアクセス権のない
ユーザが、クライアント装置20へのログイン後、他人
のユーザ認証情報を使用してサーバ装置10に不正にロ
グインすることが不可能となる。これにより、システム
内のセキュリティを、従来のものよりも確実に確保する
ことができるようになる。
【0033】また、このシステムでは、クライアント装
置20とサーバ装置10とに対するログインを行う際の
ユーザ認証情報が、一度で済むようになっている。した
がって、従来のもののようにサーバ装置とクライアント
装置とのそれぞれについてログインを行う場合に比べ
て、ユーザ認証情報の入力ミスが発生してしまう可能性
が少なくなり、ユーザにとっては使い勝手のよいものと
なる。
置20とサーバ装置10とに対するログインを行う際の
ユーザ認証情報が、一度で済むようになっている。した
がって、従来のもののようにサーバ装置とクライアント
装置とのそれぞれについてログインを行う場合に比べ
て、ユーザ認証情報の入力ミスが発生してしまう可能性
が少なくなり、ユーザにとっては使い勝手のよいものと
なる。
【0034】なお、本実施の形態では、サーバ装置10
がデータベースサーバ等からなり、クライアント装置2
0のAP21、22…が、サーバ装置10におけるデー
タの蓄積機能及び管理機能を利用してデータ処理を行う
場合について説明したが、本発明は、これに限定される
ものではない。例えば、サーバ装置10がプリンタ装置
等からなり、クライアント装置20のAP21、22…
が、サーバ装置10における画像出力機能を利用するよ
うな場合であっても適用可能であり、上述の場合と同様
の効果を得ることができる。
がデータベースサーバ等からなり、クライアント装置2
0のAP21、22…が、サーバ装置10におけるデー
タの蓄積機能及び管理機能を利用してデータ処理を行う
場合について説明したが、本発明は、これに限定される
ものではない。例えば、サーバ装置10がプリンタ装置
等からなり、クライアント装置20のAP21、22…
が、サーバ装置10における画像出力機能を利用するよ
うな場合であっても適用可能であり、上述の場合と同様
の効果を得ることができる。
【0035】
【発明の効果】以上に説明したように、本発明のクライ
アントサーバシステムでは、クライアント装置にユーザ
認証情報を入力すれば、サーバ装置に改めてユーザ認証
情報を入力すること無く、AP(処理手段)によるデー
タ処理を行うことが可能となる。したがって、ユーザ認
証情報の入力が一度で済み、クライアント装置20のユ
ーザにとっての煩わしさを解消できる。また、クライア
ント装置に入力されたユーザ認証情報が、そのままサー
バ装置へ送出されるので、サーバ装置に対する不正なロ
グインができなくなり、システム内のセキュリティを向
上することができる。
アントサーバシステムでは、クライアント装置にユーザ
認証情報を入力すれば、サーバ装置に改めてユーザ認証
情報を入力すること無く、AP(処理手段)によるデー
タ処理を行うことが可能となる。したがって、ユーザ認
証情報の入力が一度で済み、クライアント装置20のユ
ーザにとっての煩わしさを解消できる。また、クライア
ント装置に入力されたユーザ認証情報が、そのままサー
バ装置へ送出されるので、サーバ装置に対する不正なロ
グインができなくなり、システム内のセキュリティを向
上することができる。
【図1】本発明に係わるクライアントサーバシステムの
実施の形態の一例の概略構成を示すブロック図である。
実施の形態の一例の概略構成を示すブロック図である。
【図2】図1のクライアントサーバシステムにおいて、
クライアント装置のユーザが、このクライアント装置で
データ処理を開始しようとする場合の処理動作例を示す
フローチャートである。
クライアント装置のユーザが、このクライアント装置で
データ処理を開始しようとする場合の処理動作例を示す
フローチャートである。
【図3】一般的なクライアントサーバシステムの一例
(従来例)を示すシステム構成図である。
(従来例)を示すシステム構成図である。
10 サーバ装置 11 データベース 12 利用可否情報 20 クライアント装置 21、22 アプリケーションプログラム 21a、22a 利用可否情報 24 統合化ツール
Claims (1)
- 【請求項1】 データ処理機能を有するサーバ装置と、
該サーバ装置に接続されるクライアント装置とを備えて
なり、 前記クライアント装置には前記サーバ装置のデータ処理
機能を利用してデータ処理を行う処理手段が設けられ、
前記サーバ装置及び前記クライアント装置のそれぞれに
はユーザ認証情報が記憶されており、 前記サーバ装置と前記クライアント装置とのそれぞれに
これらが記憶しているユーザ認証情報と同一のユーザ認
証情報が入力されると、前記処理手段によるデータ処理
が可能となるように構成されたクライアントサーバシス
テムにおいて、 前記クライアント装置には、 該クライアント装置が記憶しているユーザ認証情報と同
一のユーザ認証情報が入力されると、入力されたユーザ
認証情報を保持する認証情報保持手段と、 前記サーバ装置が記憶しているユーザ認証情報を利用可
否情報として記憶する可否情報記憶手段と、 前記認証情報保持手段が保持したユーザ認証情報と前記
利用可否情報とを比較して、前記認証情報保持手段が保
持したユーザ認証情報が、前記サーバ装置が記憶してい
るユーザ認証情報と同一であるか否かを判断する認証判
断手段と、 前記認証判断手段が同一であると判断すれば、前記認証
情報保持手段が保持したユーザ認証情報を前記サーバ装
置へ送出し、これを該サーバ装置に入力するユーザ認証
情報とする認証情報送信手段とが設けられたことを特徴
とするクライアントサーバシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8301434A JPH10143469A (ja) | 1996-11-13 | 1996-11-13 | クライアントサーバシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8301434A JPH10143469A (ja) | 1996-11-13 | 1996-11-13 | クライアントサーバシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10143469A true JPH10143469A (ja) | 1998-05-29 |
Family
ID=17896844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8301434A Pending JPH10143469A (ja) | 1996-11-13 | 1996-11-13 | クライアントサーバシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10143469A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002351837A (ja) * | 2001-05-25 | 2002-12-06 | Fuji Photo Film Co Ltd | 認証システム、画像管理システム及び認証方法 |
| US10061908B2 (en) | 2014-06-11 | 2018-08-28 | Mitsubishi Electric Corporation | Program editing device, program management device, and computer readable medium |
-
1996
- 1996-11-13 JP JP8301434A patent/JPH10143469A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002351837A (ja) * | 2001-05-25 | 2002-12-06 | Fuji Photo Film Co Ltd | 認証システム、画像管理システム及び認証方法 |
| US10061908B2 (en) | 2014-06-11 | 2018-08-28 | Mitsubishi Electric Corporation | Program editing device, program management device, and computer readable medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5778072A (en) | System and method to transparently integrate private key operations from a smart card with host-based encryption services | |
| US8305596B2 (en) | Information processing apparatus, information processing method, program, and storage medium | |
| US5604490A (en) | Method and system for providing a user access to multiple secured subsystems | |
| US5689638A (en) | Method for providing access to independent network resources by establishing connection using an application programming interface function call without prompting the user for authentication data | |
| US7904952B2 (en) | System and method for access control | |
| EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| US7278021B2 (en) | Information processing device, information processing system, authentication method, storage medium and program | |
| US11025415B2 (en) | Cryptographic operation method, method for creating working key, cryptographic service platform, and cryptographic service device | |
| US20030070069A1 (en) | Authentication module for an enterprise access management system | |
| CA2516718A1 (en) | Secure object for convenient identification | |
| US8365245B2 (en) | Previous password based authentication | |
| US20020076053A1 (en) | Communication system, its control method, program and medium | |
| JP2004288169A (ja) | ネットワーク接続システム | |
| JP2009258820A (ja) | アカウント管理システム、アカウント管理装置、アカウント管理方法 | |
| JP2009100462A (ja) | 暗号管理装置、復号管理装置、およびプログラム | |
| US6981145B1 (en) | Device and process for remote authentication of a user | |
| JP4087149B2 (ja) | ディスク装置共有システム、及び計算機 | |
| JPH08314863A (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| US7650632B2 (en) | Password management | |
| US20060248578A1 (en) | Method, system, and program product for connecting a client to a network | |
| US20030163707A1 (en) | Information management apparatus and method | |
| US20060224713A1 (en) | Distributed computers management program, distributed computers management apparatus and distributed computers management method | |
| JP2003345789A (ja) | 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体 | |
| JP2001202332A (ja) | 認証プログラム管理システム | |
| JPH10143469A (ja) | クライアントサーバシステム |