JP4420966B2 - Computer system and access right setting method thereof - Google Patents
Computer system and access right setting method thereof Download PDFInfo
- Publication number
- JP4420966B2 JP4420966B2 JP2008302311A JP2008302311A JP4420966B2 JP 4420966 B2 JP4420966 B2 JP 4420966B2 JP 2008302311 A JP2008302311 A JP 2008302311A JP 2008302311 A JP2008302311 A JP 2008302311A JP 4420966 B2 JP4420966 B2 JP 4420966B2
- Authority
- JP
- Japan
- Prior art keywords
- client computer
- network
- access right
- portable information
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
Description
本発明は、コンピュータシステムおよびそのアクセス権設定方法に関し、特に、クライアントコンピュータからネットワークを介してサーバコンピュータにアクセスする際のセキュリティを確保する技術に関する。 The present invention relates to a computer system and an access right setting method thereof, and more particularly to a technique for ensuring security when a client computer accesses a server computer via a network.
現在、コンピュータは、ネットワークを用いて相互に接続して利用するのが一般的であり、企業のみならず、一般家庭においても、ハブ、LANスイッチ、ルータなどを組み込んだネットワーク網の構築が行われるようになってきている。通常、企業では、社内LANやWANといった専用のネットワーク網を構築し、このネットワーク網に、各事業部の業務形態に合わせて、種々の機能をもったサーバコンピュータを接続して用いるのが一般的である。個々の社員は、このネットワーク網にパソコンなどのクライアントコンピュータを接続し、サーバコンピュータとデータのやりとりを行いながら業務を遂行することになる。 Currently, computers are generally connected to each other using a network, and network networks incorporating hubs, LAN switches, routers, etc. are built not only in companies but also in general households. It has become like this. In general, a company generally constructs a dedicated network such as an in-house LAN or WAN, and uses a server computer having various functions connected to the network according to the business form of each division. It is. Each employee connects a client computer such as a personal computer to this network, and performs business while exchanging data with the server computer.
このようなネットワーク網を利用したコンピュータシステムを運用する上では、セキュリティの管理が非常に重要である。すなわち、ネットワーク網に接続された各コンピュータを、外部のハッカーによる不正アクセスから防御することはもちろんのこと、同一企業に所属する社員であっても、その所属や職責に応じて、それぞれ固有のアクセス制限を課するような運用が不可欠になる。 In operating such a computer system using a network, security management is very important. In other words, each computer connected to the network is not only protected from unauthorized access by external hackers, but even if it belongs to the same company, each computer has its own access depending on its affiliation and responsibility. Operations that impose restrictions are essential.
そこで、ネットワーク網を利用したコンピュータシステムにおけるセキュリティ管理の技術が種々提案されている。たとえば、下記の特許文献1および2には、クライアントコンピュータとサーバコンピュータとがネットワーク接続されているコンピュータシステムにおいて、個々のユーザごとにそれぞれ固有のアクセス権の管理を行うための技術が開示されている。
前掲の特許公報に開示されている技術をはじめ、従来のセキュリティ管理の手法は、いずれも個々のユーザごとに所定のアクセス権を設定する、という基本的な考え方に基づいている。すなわち、各ユーザにそれぞれ所定のアカウント(ユーザ名)とパスワードを付与し、個々のアカウントについてそれぞれ所定のアクセス権の設定を行っておき、特定のアカウントによるログイン手続があった場合には、パスワードの照合によりこのログイン手続が正規のものであることを確認した後、当該アカウントに設定されているアクセス権の範囲内でアクセスを許可する、という運用を行うのが一般的である。 The conventional security management methods, including the technology disclosed in the above-mentioned patent publications, are all based on the basic idea that a predetermined access right is set for each individual user. In other words, a predetermined account (user name) and password are assigned to each user, a predetermined access right is set for each account, and if there is a login procedure for a specific account, Generally, after confirming that the login procedure is authorized by verification, an operation of permitting access within the scope of the access right set for the account is generally performed.
このように個々のユーザごとに特定のアクセス権を設定する、という基本方針は、大局的な見地からは、非常に合理的な手法であるが、コンピュータシステムを利用した業務形態の内容が益々複雑化する昨今では、必ずしもこのような基本方針だけでは対応しきれないことも少なくない。特に、多数の社員をかかえる企業では、不正な行為を行う社員の存在を完全には否定することができないので、個々の社員を完全に信頼して、どのような状況下においても無条件に同一のアクセス権を与えてしまうことは危険である。 In this way, the basic policy of setting specific access rights for each individual user is a very rational method from a global perspective, but the contents of business forms using computer systems are becoming increasingly complex. In recent years, there are many cases where such basic policies cannot always be met. In particular, companies with a large number of employees cannot completely deny the existence of employees who engage in fraudulent activities. It is dangerous to give access rights.
そこで本発明は、個々のユーザに対して、状況に応じて(利用するコンピュータやネットワーク環境に応じて)、異なるアクセス権を設定することが可能なコンピュータシステムを提供することを目的とする。 Therefore, an object of the present invention is to provide a computer system that can set different access rights to individual users according to the situation (according to the computer to be used and the network environment).
(1) 本発明の第1の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに発行された携帯可能情報記録媒体と、を備えるコンピュータシステムにおいて、
各携帯可能情報記録媒体には、それぞれクライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報を記録しておき、
各クライアントコンピュータには、携帯可能情報記録媒体を接続するためのインターフェイス手段と、現在接続中の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境と自分自身の現在のネットワーク環境とを照合する環境照合手段と、この照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定手段と、設定されたアクセス権の範囲内でサーバコンピュータに対するアクセスを行うサーバアクセス手段と、を設けるようにしたものである。
(1) A first aspect of the present invention is to use a network, a server computer connected to the network, a plurality of client computers connectable to the network, and the client computer In a computer system comprising a portable information recording medium issued to an individual user,
In each portable information recording medium, environmental information indicating a specific network environment obtained when a client computer is connected to a specific part of the network is recorded.
Each client computer has an interface means for connecting a portable information recording medium, a network environment indicated by environmental information recorded on the currently connected portable information recording medium, and its own current network environment. An environment verification means for verifying, an access right setting means for selectively setting one of a plurality of access rights whose scope of access rights is determined in advance based on the verification result, and Server access means for accessing the server computer within the range is provided.
(2) 本発明の第2の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに発行された携帯可能情報処理装置と、を備えるコンピュータシステムにおいて、
各携帯可能情報処理装置には、それぞれクライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報を記録しておき、
各クライアントコンピュータには、携帯可能情報処理装置を接続するためのインターフェイス手段と、現在接続中の携帯可能情報処理装置から伝達されてきたアクセス権の範囲内でサーバコンピュータに対するアクセスを行うサーバアクセス手段と、を設け、
携帯可能情報処理装置には、現在接続中のクライアントコンピュータのネットワーク環境と自分自身に記録されている環境情報によって示されるネットワーク環境とを照合する環境照合手段と、この照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定手段と、設定されたアクセス権を現在接続中のクライアントコンピュータに伝達するアクセス権伝達手段と、を設けるようにしたものである。
(2) According to a second aspect of the present invention, a network, a server computer connected to the network, a plurality of client computers connectable to the network, and a connection to the client computer are used. In a computer system comprising a portable information processing device issued to an individual user,
Each portable information processing device records environment information indicating a specific network environment obtained when a client computer is connected to a specific location of a network network,
Interface means for connecting a portable information processing device to each client computer, and server access means for accessing the server computer within the scope of access rights transmitted from the currently connected portable information processing device , And
The portable information processing apparatus includes an environment verification means for verifying the network environment of the currently connected client computer and the network environment indicated by the environment information recorded in itself, and an access right based on the verification result. An access right setting means for selectively setting any one of a plurality of access rights with a range defined, and an access right transmission means for transmitting the set access right to the currently connected client computer It is what I did.
(3) 本発明の第3の態様は、上述の第1または第2の態様に係るコンピュータシステムにおいて、
クライアントコンピュータに付与されたIPアドレス、クライアントコンピュータに設定されたデフォルトゲートウエイアドレス、クライアントコンピュータに設定されたプロキシサーバアドレス、もしくは、クライアントコンピュータが利用するDNSサーバによって照会可能なドメイン名を、当該クライアントコンピュータのネットワーク環境を示す環境情報として用いるようにしたものである。
(3) According to a third aspect of the present invention, in the computer system according to the first or second aspect described above,
The IP address assigned to the client computer, the default gateway address set for the client computer, the proxy server address set for the client computer, or the domain name that can be queried by the DNS server used by the client computer This is used as environment information indicating the network environment.
(4) 本発明の第4の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに発行された携帯可能情報記録媒体と、を備えるコンピュータシステムにおいて、
各クライアントコンピュータには、それぞれ他のクライアントコンピュータと識別可能な固有の識別コードを記録しておき、
各携帯可能情報記録媒体には、それぞれ特定のクライアントコンピュータに記録されている特定の識別コードに対応する識別コードと、それぞれクライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を記録しておき、
各クライアントコンピュータには、携帯可能情報記録媒体を接続するためのインターフェイス手段と、現在接続中の携帯可能情報記録媒体に記録されている識別コードと自分自身に記録されている識別コードとを照合する識別コード照合手段と、現在接続中の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境と自分自身の現在のネットワーク環境とを照合する環境照合手段と、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定手段と、設定されたアクセス権の範囲内でサーバコンピュータに対するアクセスを行うサーバアクセス手段と、を設けるようにしたものである。
(4) According to a fourth aspect of the present invention, a network, a server computer connected to the network, a plurality of client computers connectable to the network, and a connection to the client computer are used. In a computer system comprising a portable information recording medium issued to an individual user,
Each client computer is recorded with a unique identification code that can be distinguished from other client computers.
Each portable information recording medium includes an identification code corresponding to a specific identification code recorded on a specific client computer, and a specific network environment obtained when the client computer is connected to a specific location on the network. Record environmental information indicating
Each client computer is collated with an interface means for connecting a portable information recording medium, an identification code recorded on the currently connected portable information recording medium, and an identification code recorded on itself. Based on these verification results, an identification code verification means, an environment verification means for verifying the network environment indicated by the environmental information recorded on the currently connected portable information recording medium and the current network environment of itself. Access right setting means for selectively setting one of a plurality of access rights whose access right range is determined in advance, and server access means for accessing the server computer within the set access right range, Are provided.
(5) 本発明の第5の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに発行された携帯可能情報処理装置と、を備えるコンピュータシステムにおいて、
各クライアントコンピュータには、それぞれ他のクライアントコンピュータと識別可能な固有の識別コードを記録しておき、
各携帯可能情報処理装置には、それぞれ特定のクライアントコンピュータに記録されている特定の識別コードに対応する識別コードと、それぞれクライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を記録しておき、
各クライアントコンピュータには、携帯可能情報処理装置を接続するためのインターフェイス手段と、現在接続中の携帯可能情報処理装置から伝達されてきたアクセス権の範囲内でサーバコンピュータに対するアクセスを行うサーバアクセス手段と、を設け、
携帯可能情報処理装置には、現在接続中のクライアントコンピュータに記録されている識別コードと自分自身に記録されている識別コードとを照合する識別コード照合手段と、現在接続中のクライアントコンピュータのネットワーク環境と自分自身に記録されている環境情報によって示されるネットワーク環境とを照合する環境照合手段と、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定手段と、設定されたアクセス権を現在接続中のクライアントコンピュータに伝達するアクセス権伝達手段と、を設けるようにしたものである。
(5) According to a fifth aspect of the present invention, a network, a server computer connected to the network, a plurality of client computers connectable to the network, and a connection to the client computer are used. In a computer system comprising a portable information processing device issued to an individual user,
Each client computer is recorded with a unique identification code that can be distinguished from other client computers.
Each portable information processing device includes an identification code corresponding to a specific identification code recorded in a specific client computer, and a specific network environment obtained when the client computer is connected to a specific location on the network. Record environmental information indicating
Interface means for connecting a portable information processing device to each client computer, and server access means for accessing the server computer within the scope of access rights transmitted from the currently connected portable information processing device , And
The portable information processing apparatus includes an identification code collating means for collating an identification code recorded on a currently connected client computer with an identification code recorded on itself, and a network environment of the currently connected client computer And an environment collation means for collating the network environment indicated by the environment information recorded in itself, and any one of a plurality of access rights whose access rights are defined in advance based on the collation result Access right setting means for selectively setting and access right transmitting means for transmitting the set access right to the currently connected client computer are provided.
(6) 本発明の第6の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに対して発行された携帯可能情報記録媒体と、を備えるコンピュータシステムについて、個々のユーザがクライアントコンピュータを利用してサーバコンピュータへアクセスする際のアクセス権を設定する方法において、
携帯可能情報記録媒体が、クライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報記録媒体を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定のクライアントコンピュータが、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境とを照合し、この照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を行い、アクセス権設定段階において、前記所定のクライアントコンピュータが、照合結果が一致しなかった場合には、照合結果が一致した場合に比べて、制限事項の多いアクセス権の設定を行うようにしたものである。
(6) According to a sixth aspect of the present invention, a network network, a server computer connected to the network network, a plurality of client computers connectable to the network network, and a connection to the client computer are used. In a method of setting an access right when an individual user accesses a server computer using a client computer, for a computer system comprising a portable information recording medium issued to the individual user,
A preparatory stage in which the portable information recording medium internally records environmental information indicating a specific network environment obtained when the client computer is connected to a specific part of the network;
When a user connects a predetermined portable information recording medium issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined client computer A plurality of client computers whose current access rights are determined in advance and the network environment indicated by the environment information recorded in the predetermined portable information recording medium is collated. An access rights setting phase that selectively sets one of the access rights for
In the access right setting stage, if the predetermined client computer does not match the matching result, the access right is set with more restrictions than when the matching result matches. Is.
(7) 本発明の第7の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに対して発行された携帯可能情報処理装置と、を備えるコンピュータシステムについて、個々のユーザがクライアントコンピュータを利用してサーバコンピュータへアクセスする際のアクセス権を設定する方法において、
携帯可能情報処理装置が、クライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報処理装置を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定の携帯可能情報処理装置が、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報処理装置に記録されている環境情報によって示されるネットワーク環境とを照合し、この照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を行い、前記アクセス権設定段階において、前記所定の携帯可能情報処理装置が、照合結果が一致しなかった場合には、照合結果が一致した場合に比べて、制限事項の多いアクセス権の設定を行うようにしたものである。
(7) According to a seventh aspect of the present invention, a network network, a server computer connected to the network, a plurality of client computers connectable to the network, and a connection to the client computer are used. In a method for setting an access right when an individual user accesses a server computer using a client computer, for a computer system comprising a portable information processing apparatus issued to the individual user,
A preparatory stage in which the portable information processing device internally records environmental information indicating a specific network environment obtained when the client computer is connected to a specific location of the network;
When a user connects a predetermined portable information processing apparatus issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined portable information processing apparatus The current network environment of the predetermined client computer is collated with the network environment indicated by the environment information recorded in the predetermined portable information processing apparatus, and the range of access rights is determined in advance based on the collation result. An access right setting stage for selectively setting one of a plurality of access rights ,
In the access right setting step, if the predetermined portable information processing device does not match the collation result, it sets the access right with more restrictions than when the collation result matches. It is what I do.
(8) 本発明の第8の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに対して発行された携帯可能情報記録媒体と、を備えるコンピュータシステムについて、個々のユーザがクライアントコンピュータを利用してサーバコンピュータへアクセスする際のアクセス権を設定する方法において、
携帯可能情報記録媒体が、特定のクライアントコンピュータに記録されている識別コードであって当該特定のクライアントコンピュータを他のクライアントコンピュータと識別することが可能な固有の識別コードに対応する識別コードと、クライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報記録媒体を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定のクライアントコンピュータが、前記所定のクライアントコンピュータに記録されている識別コードと前記所定の携帯可能情報記録媒体に記録されている識別コードとを照合するとともに、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境とを照合し、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を行い、アクセス権設定段階において、前記所定のクライアントコンピュータが、識別コードの照合結果が一致した場合には第1のアクセス権を設定し、識別コードの照合結果は一致しないがネットワーク環境の照合結果が一致した場合には第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定するようにしたものである。
(8) According to an eighth aspect of the present invention, a network network, a server computer connected to the network network, a plurality of client computers connectable to the network network, and a connection to the client computer are used. In a method of setting an access right when an individual user accesses a server computer using a client computer, for a computer system comprising a portable information recording medium issued to the individual user,
The portable information recording medium includes an identification code corresponding to a unique identification code recorded on a specific client computer and capable of identifying the specific client computer from other client computers, and the client A preparatory stage for internally recording environmental information indicating a specific network environment obtained when the computer is connected to a specific part of the network;
When a user connects a predetermined portable information recording medium issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined client computer The identification code recorded on the client computer and the identification code recorded on the predetermined portable information recording medium, and the current network environment of the predetermined client computer and the predetermined portable information recording Access that collates with the network environment indicated by the environment information recorded on the medium, and selectively sets one of a plurality of access rights whose scope of access rights is determined in advance based on these collation results Right setting stage,
In the access right setting step, the predetermined client computer sets the first access right if the identification code verification result matches, and the identification code verification result does not match, but the network environment verification result If the two match, the second access right having more restrictions than the first access right is set, and if any of the collation results do not match, there are more restrictions than the second access right. A third access right is set.
(9) 本発明の第9の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに対して発行された携帯可能情報処理装置と、を備えるコンピュータシステムについて、個々のユーザがクライアントコンピュータを利用してサーバコンピュータへアクセスする際のアクセス権を設定する方法において、
携帯可能情報処理装置が、特定のクライアントコンピュータに記録されている識別コードであって当該特定のクライアントコンピュータを他のクライアントコンピュータと識別することが可能な固有の識別コードに対応する識別コードと、クライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報処理装置を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定の携帯可能情報処理装置が、前記所定のクライアントコンピュータに記録されている識別コードと前記所定の携帯可能情報処理装置に記録されている識別コードとを照合するとともに、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報処理装置に記録されている環境情報によって示されるネットワーク環境とを照合し、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を行い、アクセス権設定段階において、所定の携帯可能情報処理装置が、識別コードの照合結果が一致した場合には第1のアクセス権を設定し、識別コードの照合結果は一致しないがネットワーク環境の照合結果が一致した場合には第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定するようにしたものである。
(9) According to a ninth aspect of the present invention, a network, a server computer connected to the network, a plurality of client computers connectable to the network, and a connection to the client computer are used. In a method for setting an access right when an individual user accesses a server computer using a client computer, for a computer system comprising a portable information processing apparatus issued to the individual user,
An identification code corresponding to a unique identification code recorded in a specific client computer and capable of identifying the specific client computer from other client computers, and the portable information processing apparatus, A preparatory stage for internally recording environmental information indicating a specific network environment obtained when the computer is connected to a specific part of the network;
When a user connects a predetermined portable information processing apparatus issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined portable information processing apparatus The identification code recorded in the predetermined client computer is collated with the identification code recorded in the predetermined portable information processing apparatus, and the current network environment of the predetermined client computer and the predetermined portable The network environment indicated by the environment information recorded in the information processing apparatus is collated, and one of a plurality of access rights whose access rights are defined in advance is selectively selected based on the collation result The access right setting stage to be set,
In the access right setting stage, the predetermined portable information processing apparatus sets the first access right when the verification result of the identification code matches, and the verification result of the identification code does not match, but the network environment If the collation results match, the second access right with more restrictions than the first access right is set, and if any collation results do not match, further restrictions than the second access right are set. The third access right with a large amount is set.
(10) 本発明の第10の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに対して発行された携帯可能情報記録媒体と、を備えるコンピュータシステムについて、個々のユーザがクライアントコンピュータを利用してサーバコンピュータへアクセスする際のアクセス権を設定する方法において、
携帯可能情報記録媒体が、特定のクライアントコンピュータに記録されている識別コードであって当該特定のクライアントコンピュータを他のクライアントコンピュータと識別することが可能な固有の識別コードに対応する識別コードと、クライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報記録媒体を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定のクライアントコンピュータが、前記所定のクライアントコンピュータに記録されている識別コードと前記所定の携帯可能情報記録媒体に記録されている識別コードとを照合するとともに、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境とを照合し、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を行い、アクセス権設定段階において、前記所定のクライアントコンピュータが、識別コード照合手段による照合結果と環境照合手段による照合結果との双方が一致した場合には第1のアクセス権を設定し、識別コード照合手段による照合結果は一致したが環境照合手段による照合結果は一致しない場合には第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定するようにしたものである。
(10) According to a tenth aspect of the present invention, a network, a server computer connected to the network, a plurality of client computers connectable to the network, and a connection to the client computer are used. In a method of setting an access right when an individual user accesses a server computer using a client computer, for a computer system comprising a portable information recording medium issued to the individual user,
The portable information recording medium includes an identification code corresponding to a unique identification code recorded on a specific client computer and capable of identifying the specific client computer from other client computers, and the client A preparatory stage for internally recording environmental information indicating a specific network environment obtained when the computer is connected to a specific part of the network;
When a user connects a predetermined portable information recording medium issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined client computer The identification code recorded on the client computer and the identification code recorded on the predetermined portable information recording medium, and the current network environment of the predetermined client computer and the predetermined portable information recording Access that collates with the network environment indicated by the environment information recorded on the medium, and selectively sets one of a plurality of access rights whose scope of access rights is determined in advance based on these collation results Right setting stage,
In the access right setting step, the predetermined client computer sets a first access right when both the collation result by the identification code collating means and the collation result by the environment collating means match, and the identification code If the collation results by the collation means match but the collation results by the environment collation means do not match, the second access right, which has more restrictions than the first access right, is set, and none of the collation results match In this case, the third access right, which is more restrictive than the second access right, is set.
(11) 本発明の第11の態様は、ネットワーク網と、このネットワーク網に接続されたサーバコンピュータと、このネットワーク網に接続可能な複数のクライアントコンピュータと、このクライアントコンピュータに接続して用いるために個々のユーザに対して発行された携帯可能情報処理装置と、を備えるコンピュータシステムについて、個々のユーザがクライアントコンピュータを利用してサーバコンピュータへアクセスする際のアクセス権を設定する方法において、
携帯可能情報処理装置が、特定のクライアントコンピュータに記録されている識別コードであって当該特定のクライアントコンピュータを他のクライアントコンピュータと識別することが可能な固有の識別コードに対応する識別コードと、クライアントコンピュータをネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報処理装置を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定の携帯可能情報処理装置が、前記所定のクライアントコンピュータに記録されている識別コードと前記所定の携帯可能情報処理装置に記録されている識別コードとを照合するとともに、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報処理装置に記録されている環境情報によって示されるネットワーク環境とを照合し、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を行い、アクセス権設定段階において、前記所定の携帯可能情報処理装置が、識別コード照合手段による照合結果と環境照合手段による照合結果との双方が一致した場合には第1のアクセス権を設定し、識別コード照合手段による照合結果は一致したが環境照合手段による照合結果は一致しない場合には第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定するようにしたものである。
(11) An eleventh aspect of the present invention is to use a network, a server computer connected to the network, a plurality of client computers connectable to the network, and the client computer In a method for setting an access right when an individual user accesses a server computer using a client computer, for a computer system comprising a portable information processing apparatus issued to the individual user,
An identification code corresponding to a unique identification code recorded in a specific client computer and capable of identifying the specific client computer from other client computers, and the portable information processing apparatus, A preparatory stage for internally recording environmental information indicating a specific network environment obtained when the computer is connected to a specific part of the network;
When a user connects a predetermined portable information processing apparatus issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined portable information processing apparatus The identification code recorded in the predetermined client computer is collated with the identification code recorded in the predetermined portable information processing apparatus, and the current network environment of the predetermined client computer and the predetermined portable The network environment indicated by the environment information recorded in the information processing apparatus is collated, and one of a plurality of access rights whose access rights are defined in advance is selectively selected based on the collation result The access right setting stage to be set,
In the access right setting stage, the predetermined portable information processing device sets the first access right when both the verification result by the identification code verification unit and the verification result by the environment verification unit match. If the collation result by the identification code collating means matches, but the collation result by the environment collating means does not match, the second access right, which has more restrictions than the first access right, is set. If not, the third access right, which has more restrictions than the second access right, is set.
本発明に係るコンピュータシステムによれば、ユーザが利用しているクライアントコンピュータが、当該ユーザのために用意された特定のクライアントコンピュータであるか否か、あるいは、当該ユーザのために用意された特定のネットワーク環境にあるか否か、を認識することにより、アクセス権の設定を行うことができるので、個々のユーザに対して、状況に応じて異なるアクセス権を設定することが可能になる。 According to the computer system of the present invention, whether or not the client computer used by the user is a specific client computer prepared for the user, or the specific computer prepared for the user. Since it is possible to set access rights by recognizing whether or not the network environment is present, it is possible to set different access rights for individual users depending on the situation.
以下、本発明を図示する実施形態に基づいて説明する。 Hereinafter, the present invention will be described based on the illustrated embodiments.
<<< §0.本発明を導入する背景 >>>
はじめに、図1に示す例を参考にして、本発明を導入する背景を説明する。図1は、ネットワーク網100に、2台のサーバコンピュータ110,120と、8台のクライアントコンピュータ11,12,13,14,21,22,23,31とを接続して構成されるコンピュータシステムのモデルを示すブロック図である。一般的な企業で利用されているコンピュータシステムでは、より多数のサーバコンピュータや、より多数のクライアントコンピュータが用いられるのが普通であるが、ここでは便宜上、図示した単純なモデルについて説明を行うことにする。
<<< §0. Background for introducing the present invention >>>
First, the background for introducing the present invention will be described with reference to the example shown in FIG. FIG. 1 shows a computer system configured by connecting two server computers 110, 120 and eight client computers 11, 12, 13, 14, 21, 22, 23, 31 to a network 100. It is a block diagram which shows a model. In a computer system used in a general company, a larger number of server computers and a larger number of client computers are usually used. Here, for the sake of convenience, the illustrated simple model will be described. To do.
ネットワーク網100は、通常、多数のルータやその間を接続する種々の回線によって構成される。一般に、ネットワークの形態としては、LAN,WAN,インターネットなど、様々な形態があるが、ネットワーク網100はどのような形態で構成してもかまわない。また、図では、ネットワーク網100と各クライアントコンピュータとの間を線で接続して示しているが、これらの間は必ずしも有線接続する必要はなく、無線LANを用いてもかまわない。 The network 100 is usually composed of a number of routers and various lines connecting between them. In general, there are various forms of networks such as LAN, WAN, and the Internet, but the network 100 may be configured in any form. In the figure, the network 100 and each client computer are connected by lines, but it is not always necessary to connect them by wire, and a wireless LAN may be used.
ここでは、説明の便宜上、このコンピュータシステムが、ある1つの企業で利用されているシステムであるものとし、クライアントコンピュータ11,12,13,14は、この企業の人事部10に設置されており、クライアントコンピュータ21,22,23は、この企業の談話室20に設置されており、クライアントコンピュータ31は、この企業の社員寮30の一室に設置されているものとする。更に、人事部に所属する1人の社員をユーザ甲と呼ぶことにし、人事部10内のユーザ甲のデスクの上には、クライアントコンピュータ11が設置されているものとしよう。すなわち、ユーザ甲には、会社からクライアントコンピュータ11が支給されており、ユーザ甲は、自分のデスクに向かいながら、クライアントコンピュータ11を操作することにより、日常業務を遂行することになる。 Here, for convenience of explanation, it is assumed that this computer system is a system used in a certain company, and the client computers 11, 12, 13, and 14 are installed in the personnel department 10 of this company. Assume that the client computers 21, 22, and 23 are installed in the common room 20 of this company, and the client computer 31 is installed in one room of the employee dormitory 30 of this company. Further, let us say that one employee belonging to the personnel department is called user A, and the client computer 11 is installed on the desk of the user A in the personnel department 10. In other words, the client computer 11 is provided with the client computer 11 from the company, and the user user performs daily work by operating the client computer 11 while facing the user's desk.
一方、サーバコンピュータ110,120には、この会社の業務上の様々なデータが蓄積されており、個々の社員は、必要に応じて、クライアントコンピュータからサーバコンピュータ110,120へとアクセスし、必要なデータの読出し、書き込み、改変などの処理を行うことになる。ここでは、説明の便宜上、サーバコンピュータ110には、全社員に対してアクセスを許可すべき汎用業務データが保存されており、サーバコンピュータ120には、特定の部署に所属する社員に対してのみアクセスさせるべき機密性の高い専用業務データが保存されているものとしよう。 On the other hand, various data related to the business of this company are stored in the server computers 110 and 120, and each employee accesses the server computers 110 and 120 from the client computer as necessary. Processing such as data reading, writing, and modification is performed. Here, for convenience of explanation, general-purpose business data that should be allowed to be accessed by all employees is stored in the server computer 110, and the server computer 120 is accessed only by employees belonging to a specific department. Let's assume that sensitive private business data that should be kept is stored.
もちろん、このようなコンピュータシステムを運用する上では、セキュリティの管理が重要である。従来の一般的なセキュリティ管理方法では、個々の社員に、その所属や職責に応じて、それぞれ固有のアクセス権を設定するような運用が行われる。上述の例の場合、人事部員であるユーザ甲には、たとえば、サーバコンピュータ110内の汎用業務データに対する読出しを許可するアクセス権と、サーバコンピュータ120内の人事部専用業務データに対する読出し/書き込みを許可するアクセス権とが設定される。 Of course, in managing such a computer system, security management is important. In the conventional general security management method, an operation is performed in which each individual employee is set with a unique access right according to their affiliation and responsibility. In the case of the above-described example, for example, the user who is a personnel department member is permitted to read the general-purpose business data in the server computer 110 and to read / write the personnel-dedicated business data in the server computer 120. Access right to be set.
このように、ユーザごとのアクセス権管理を行うには、通常、個々のユーザにそれぞれ所定のアカウント(ユーザ名)とパスワードを付与し、個々のアカウントについてそれぞれ所定のアクセス権の設定を行っておき、特定のアカウントによるログイン手続があった場合には、パスワードの照合によりこのログイン手続が正規のものであることを確認した後、当該アカウントに設定されているアクセス権の範囲内でアクセスを許可する、という運用が行われる。たとえば、上述の例では、人事部員であるユーザ甲が、自分のデスクの上に設置されているクライアントコンピュータ11を起動して利用開始の手続を行うと、所定のアカウントとパスワードを入力する操作を要求されることになる。ここで入力したアカウントとパスワードが正規のものとして認証されると、以後は、予めユーザ甲に設定されているアクセス権の範囲内で、サーバコンピュータ110,120に対するアクセスが可能になる。 As described above, in order to perform access right management for each user, a predetermined account (user name) and a password are usually given to each user, and a predetermined access right is set for each account. If there is a login procedure with a specific account, after confirming that this login procedure is genuine by verifying the password, access is permitted within the scope of the access right set for the account. , Operation is performed. For example, in the above-mentioned example, when the user A who is a personnel department member starts the client computer 11 installed on his / her desk and performs a procedure for starting use, an operation for inputting a predetermined account and password is performed. Will be required. If the account and password entered here are authenticated as authentic, then access to the server computers 110 and 120 is possible within the range of access rights set in advance for the user A.
従来から行われている一般的なセキュリティ管理の手法は、上述の例のように、個々のユーザごとに特定のアクセス権を設定する、という基本方針に基づくものである。もちろん、個々の社員(ユーザ)が常に誠実に業務を遂行するであろうという前提に立てば、このような基本方針に基づくセキュリティ管理は非常に合理的である。しかしながら、多数の社員をかかえる企業では、社員の不正行為の可能性も考慮して、セキュリティ管理を行う必要がある。 A general security management technique conventionally performed is based on a basic policy of setting a specific access right for each individual user as in the above-described example. Of course, security management based on such a basic policy is very reasonable if it is assumed that individual employees (users) will always perform their business in good faith. However, in a company with a large number of employees, it is necessary to perform security management in consideration of the possibility of employee misconduct.
たとえば、人事部員の暗黙の了解事項として、「個々の社員の給与明細を他の部署の者に見せてはならない」という規則があったとしよう。上述の例では、人事部員であるユーザ甲には、サーバコンピュータ120内の人事部専用業務データへのアクセス権が与えられているので、ユーザ甲は、自分のデスクの上のクライアントコンピュータ11の画面上に、個々の社員の給与明細を表示させ、その場で閲覧することは可能である。しかしながら、そのような状況下では、上記暗黙の了解事項を破るような行為が行われる可能性は低いであろう。少なくとも、クライアントコンピュータ11が設置された部屋には、人事部の他のスタッフも詰めており、上司による監督も行われているであろうから、他の部署の友人を自分のデスクの脇まで呼んできて、クライアントコンピュータ11上に表示させた給与明細を閲覧させる、というような行為を敢えて行うとは考えにくい。 For example, suppose there is a rule that the personnel department's tacit understanding is that each employee's salary details must not be shown to other departments. In the above example, since the user A who is the personnel department is given the access right to the personnel department-dedicated business data in the server computer 120, the user A is the screen of the client computer 11 on his / her desk. Above, it is possible to display individual employee salary details and view them on the spot. However, in such a situation, it is unlikely that an act that breaks the above implicit understanding will be performed. At least the room where the client computer 11 is installed is packed with other personnel from the Human Resources Department and will be supervised by the boss, so call friends from other departments to the side of your desk. Therefore, it is difficult to think of an act of browsing the pay statement displayed on the client computer 11.
ところが、このユーザ甲が、談話室20で友人と休憩している場合を考えると、状況は一転することが理解できよう。もし、ユーザ甲が、談話室20に設置されているクライアントコンピュータ21を利用してログインした場合にも、ユーザ甲としてのアクセス権がそのまま与えられるとすれば、談話室20に設置されているクライアントコンピュータ21の画面上にも、個々の社員の給与明細を表示させることが可能になる。談話室20では、上司の目も届かないので、規則に反して、給与明細の情報を友人に閲覧させてしまう可能性は高い。更に、このユーザ甲が、社員寮30の自室に帰宅し、この自室に設置されたクライアントコンピュータ31を利用してログインした場合にも、ユーザ甲としてのアクセス権がそのまま与えられるとすれば、規則が破られる可能性は更に高くなるであろう。 However, if the user A is resting with a friend in the common room 20, it can be understood that the situation changes. Even if the user A logs in using the client computer 21 installed in the common room 20, if the access right as the user A is given as it is, the client installed in the common room 20 It is also possible to display the salary details of individual employees on the screen of the computer 21. In the common room 20, since the supervisor's eyes do not reach, it is highly possible that a friend will view information on the salary details contrary to the rules. Furthermore, even if this user A returns to his / her own room in the employee dormitory 30 and logs in using the client computer 31 installed in this own room, the access right as the user A can be given as it is. Will be even more likely to be broken.
クライアントコンピュータの設置環境によって、規則違反が行われる可能性が高くなる例は、この他にも、枚挙にいとまがない。たとえば、「人事部員は、人事部長の許可がなければ、人事部専用業務データを外部の記録媒体に保存したりプリントアウトしてはならない」というような社内規則があったとしよう。この社内規則によれば、人事部員は、サーバコンピュータ120内の人事部専用業務データにアクセスすることは可能であるが、このデータを許可なくフロッピディスクやCD−Rに保存したり、プリントしたりすることは禁止される。したがって、人事部10に配置されたクライアントコンピュータ11〜14を用いて、このような規則に反する行為が行われる可能性は低い。フロッピディスクに保存する行為やプリントアウトする行為は、上司や他のスタッフの目に触れやすいため、罪悪感により、違反行為は自粛されることになろう。しかしながら、談話室20に配置されたクライアントコンピュータ21〜23や、社員寮30に配置されたクライアントコンピュータ31を用いた場合は事情が異なってくる。 There are many other examples where the possibility of violating the rules increases depending on the installation environment of the client computer. For example, suppose there is an in-house rule that HR personnel should not store or print out HR-dedicated business data on an external recording medium without the permission of the HR manager. According to the internal rules, the personnel department member can access the personnel department-dedicated business data in the server computer 120, but this data is stored on a floppy disk or a CD-R without permission or printed. It is forbidden. Therefore, it is unlikely that an action contrary to such rules will be performed using the client computers 11 to 14 arranged in the personnel department 10. The act of saving on a floppy disk and the act of printing out are easy for the boss and other staff to see, so the guilt will discourage the offense. However, the situation is different when the client computers 21 to 23 arranged in the common room 20 and the client computers 31 arranged in the employee dormitory 30 are used.
また、機密性を重んじる部署では、当該部署の出入り口に監視カメラを設置したり、出入りの際に保守要員によるチェックを義務づけたりするケースもある。このような部署では、たとえ機密データをフロッピディスクやCD−Rに保存したり、プリントアウトしたりしても、それを部署外に持ち出すことが困難であるため、規則違反が行われる可能性は低い。ところが、社員寮30に設置されたクライアントコンピュータ31を利用した場合にも、同じアクセス権が与えられるとすると、当該部署の出入りを厳しくしても、セキュリティ上の意味はなくなってしまう。 In addition, there are cases where a department that values confidentiality installs a surveillance camera at the entrance and exit of the department or requires checking by maintenance personnel when entering and exiting. In such a department, even if confidential data is stored on a floppy disk or CD-R, or printed out, it is difficult to take it out of the department, so there is a possibility that a rule violation will occur. Low. However, even when the client computer 31 installed in the employee dormitory 30 is used, if the same access right is given, even if the entry / exit of the department is made strict, the security meaning is lost.
もちろん、このようなセキュリティ上の問題を解決する手法として、通常、ファイアウォールを構築する方法が採られている。たとえば、図1に示す例の場合、ネットワーク網100内に多数のルータを組み込んで、個々のエリアごとにファイアウオールを構築し、サーバコンピュータ120に対して、ノードN2やN3を経由したアクセスがあった場合には、これを拒絶する、というような運用を行えば、上述のような不正行為を防ぐことは可能である。しかしながら、そのためには、どこにどのようなファイアウオールを設置するか、というネットワーク網に関する複雑な設定が必要になる。本発明は、以下に述べる別なアプローチにより、このようなセキュリティ上の問題を解決するものである。 Of course, as a technique for solving such a security problem, a method of constructing a firewall is usually employed. For example, in the example shown in FIG. 1, a large number of routers are incorporated in the network 100, a firewall is constructed for each area, and the server computer 120 is accessed via the nodes N2 and N3. In such a case, if an operation such as rejection is performed, it is possible to prevent the illegal acts as described above. However, in order to do so, it is necessary to make complicated settings related to the network such as where and what type of firewall is installed. The present invention solves such a security problem by another approach described below.
<<< §1.本発明の第1の実施形態 >>>
図2は、本発明の第1の実施形態を説明するためのブロック図であり、図1に示すコンピュータシステムの一部を示すものである。この第1の実施形態の基本概念は、個々のユーザについて、それぞれ本来のクライアントコンピュータを定めておき、各ユーザが、本来のクライアントコンピュータを用いてアクセスしてきた場合には、当該ユーザに設定されている本来のアクセス権によるアクセスを許可するが、それ以外のクライアントコンピュータを用いてアクセスしてきた場合には、当該ユーザに設定されている本来のアクセス権よりも制限事項の多いアクセス権によるアクセスしか許可しないようにする、という運用にある。
<<< §1. First embodiment of the present invention >>>
FIG. 2 is a block diagram for explaining the first embodiment of the present invention, and shows a part of the computer system shown in FIG. The basic concept of the first embodiment is that an original client computer is defined for each user, and when each user accesses using the original client computer, it is set to the user. If access is made using a client computer other than that, only access with access rights with more restrictions than the original access rights set for the user is allowed. It is in operation to avoid.
いま、一例として、3人のユーザ甲,乙,丙がこのコンピュータシステムを利用する場合を考える。ここでは、ユーザ甲および乙は、いずれも人事部員であるものとし、ユーザ丙は、談話室を管理する庶務課員であるものとしよう。また、ユーザ甲には、本来のクライアントコンピュータとしてコンピュータ11が支給されており、ユーザ乙には、本来のクライアントコンピュータとしてコンピュータ12が支給されており、ユーザ丙には、本来のクライアントコンピュータとしてコンピュータ21が支給されているものとする。図1に示すように、ユーザ甲,乙に支給されたクライアントコンピュータ11,12は、人事部10の部屋に設置されており、ユーザ丙に支給されたクライアントコンピュータ21は、談話室20に設置されている。 As an example, let us consider a case in which three users A, B, and Ai use this computer system. Here, it is assumed that the user A and the user B are both personnel personnel, and the user is a general affairs member who manages the common room. Further, the user A is provided with a computer 11 as an original client computer, the user B is provided with a computer 12 as an original client computer, and the user 21 is provided with a computer 21 as an original client computer. Shall be provided. As shown in FIG. 1, the client computers 11 and 12 supplied to the user A and B are installed in the room of the personnel department 10, and the client computer 21 supplied to the user さ れ is installed in the lounge 20. ing.
本発明に係るコンピュータシステムおけるセキュリティ管理を行うためには、個々のユーザに対して、クライアントコンピュータに接続して用いるための携帯可能情報記録媒体が発行される。図2には、3人のユーザ甲,乙,丙に対して、それぞれ携帯可能情報記録媒体R11,R12,R21が発行された例が示されている。この携帯可能情報記録媒体R11,R12,R21は、各ユーザが容易に携帯することが可能であり、データを記録する機能をもった媒体であれば、どのようなものでもかまわない。ただ、実用上は、記録されたデータに対する十分なセキュリティを確保することが可能な媒体を用いるのが好ましい。具体的には、ICカードを携帯可能情報記録媒体として用いるのが最適である。ICカードは、携帯性に優れており、また、記録されているデータに対して十分なセキュリティを確保することが可能である。 In order to perform security management in the computer system according to the present invention, a portable information recording medium for use by connecting to a client computer is issued to each user. FIG. 2 shows an example in which portable information recording media R11, R12, and R21 are issued to three users A, B, and B, respectively. The portable information recording media R11, R12, and R21 may be any media as long as they can be easily carried by each user and have a function of recording data. However, for practical use, it is preferable to use a medium capable of ensuring sufficient security for recorded data. Specifically, it is optimal to use an IC card as a portable information recording medium. The IC card is excellent in portability and can secure sufficient security for recorded data.
なお、携帯可能情報記録媒体は、本発明に利用するための専用の媒体である必要はなく、他の用途と兼用することも可能である。たとえば、最近では、ICカードを利用した社員証などを各社員に発行する企業も増えてきているが、そのような場合は、社員証を携帯可能情報記録媒体として利用すれば足りる。ここでは、図2に示す携帯可能情報記録媒体R11,R12,R21が、それぞれユーザ甲,乙,丙に対して発行されたICカードからなる社員証であるものとして、以下の説明を行うことにする。 The portable information recording medium need not be a dedicated medium for use in the present invention, and can also be used for other purposes. For example, recently, an increasing number of companies issue an employee ID card using an IC card to each employee. In such a case, it is sufficient to use the employee ID card as a portable information recording medium. Here, the portable information recording medium R11, R12, R21 shown in FIG. 2 is assumed to be an employee card made up of an IC card issued to the user A, B, B, respectively. To do.
この第1の実施形態では、個々の携帯可能情報記録媒体R11,R12,R21に、それぞれ特定のクライアントコンピュータの識別コードを記録しておく。ここで、特定のクライアントコンピュータとは、各ユーザが利用すべき本来のコンピュータである。図2に示す例の場合、ユーザ甲に発行された携帯可能情報記録媒体R11(ユーザ甲の社員証として発行されたICカード)には、ユーザ甲が本来利用すべきクライアントコンピュータ11の識別コードID(11)が記録されている。同様に、ユーザ乙に発行された携帯可能情報記録媒体R12(ユーザ乙の社員証として発行されたICカード)には、ユーザ乙が本来利用すべきクライアントコンピュータ12の識別コードID(12)が記録されており、ユーザ丙に発行された携帯可能情報記録媒体R21(ユーザ丙の社員証として発行されたICカード)には、ユーザ丙が本来利用すべきクライアントコンピュータ21の識別コードID(21)が記録されている。 In the first embodiment, the identification code of a specific client computer is recorded on each portable information recording medium R11, R12, R21. Here, the specific client computer is an original computer to be used by each user. In the case of the example shown in FIG. 2, the identification code ID of the client computer 11 that the user A should originally use is stored in the portable information recording medium R11 issued to the user A (the IC card issued as the employee ID of the user A). (11) is recorded. Similarly, in the portable information recording medium R12 issued to the user B (IC card issued as the user ID of the user B), the identification code ID (12) of the client computer 12 that the user B should originally use is recorded. In the portable information recording medium R21 (IC card issued as the user's employee ID card) issued to the user, the identification code ID (21) of the client computer 21 that should be used by the user is used. It is recorded.
クライアントコンピュータの識別コードとしては、当該クライアントコンピュータ内のいずれかの部分に記録されている識別コードであって、当該クライアントコンピュータを他のクライアントコンピュータと識別することが可能な固有の識別コードであれば、どのようなコードを用いてもかまわない。 The client computer identification code is an identification code recorded in any part of the client computer, as long as it is a unique identification code that can identify the client computer from other client computers. Any code can be used.
たとえば、クライアントコンピュータに内蔵されているLAN通信回路に付与されたMACアドレス(Media Access Control Address)を、本発明における識別コードとして利用することができる。各クライアントコンピュータには、ネットワーク網100に接続するためのLAN通信回路が備わっている。現在、標準的に用いられているイーサネット(登録商標)用のLAN通信回路には、個々のメーカーが設定したユニークなMACアドレスが付与されている。しかも、このMACアドレスは、LAN通信回路内のICチップに記録されており、必要があれば、クライアントコンピュータのOSの機能を用いて読み出すことが可能である。したがって、このMACアドレスを識別コードとして用いれば、すべてのクライアントコンピュータを相互に識別することが可能になる。この場合、ユーザ甲の社員証として発行された携帯可能情報記録媒体R11には、クライアントコンピュータ11に内蔵されているLAN通信回路のMACアドレスを、識別コードID(11)として記録しておけばよい。 For example, a MAC address (Media Access Control Address) assigned to a LAN communication circuit built in a client computer can be used as an identification code in the present invention. Each client computer is provided with a LAN communication circuit for connecting to the network 100. Currently, a unique MAC address set by each manufacturer is given to a LAN communication circuit for Ethernet (registered trademark) which is currently used as a standard. In addition, this MAC address is recorded in an IC chip in the LAN communication circuit, and can be read using the OS function of the client computer if necessary. Therefore, if this MAC address is used as an identification code, all client computers can be mutually identified. In this case, in the portable information recording medium R11 issued as the employee ID of the user A, the MAC address of the LAN communication circuit built in the client computer 11 may be recorded as the identification code ID (11). .
もちろん、本発明における識別コードとして利用できるコードは、MACアドレスに限定されるものではなく、クライアントコンピュータの記憶装置に格納されている何らかの固有データであれば、MACアドレスと同様に識別コードとして利用することが可能である。たとえば、個々のクライアントコンピュータごとに、それぞれユニークなシリアル番号が付与されており、このシリアル番号が、各クライアントコンピュータの内部に何らかの形で記録されていれば、当該シリアル番号を識別コードとして用いることも可能である。あるいは、意図的に、各クライアントコンピュータのハードディスクの特定領域に、それぞれユニークなシリアル番号を書き込んでおき、これを識別コードとして用いることも可能である。 Of course, the code that can be used as the identification code in the present invention is not limited to the MAC address, and any unique data stored in the storage device of the client computer can be used as the identification code in the same manner as the MAC address. It is possible. For example, if a unique serial number is assigned to each client computer and this serial number is recorded in some form inside each client computer, the serial number may be used as an identification code. Is possible. Alternatively, it is possible to intentionally write a unique serial number in a specific area of the hard disk of each client computer and use it as an identification code.
また、各クライアントコンピュータの記憶装置に格納されているアプリケーションプログラムの構成を示す情報を、当該クライアントコンピュータを識別するための固有の識別コードとして用いることも可能である。通常、各クライアントコンピュータには、その業務に応じてそれぞれ所定のアプリケーションプログラムがインストールされるので、特定のアプリケーションプログラムがインストールされているという事実を、識別コードとして利用することも可能である。もっとも、実際には、同一種類のアプリケーションプログラムがインストールされたコンピュータが多数存在することも少なくないので、その場合には、アプリケーションプログラムのインストール時に入力したシリアル番号を、アプリケーションプログラムの構成を示す情報とし、識別コードとして利用すればよい。すなわち、一般的なアプリケーションプログラムでは、インストール時に所定のシリアル番号の入力が求められ、入力したシリアル暗号は、ハードディスク装置などに記録されることが多い。そこで、このアプリケーションプログラム用のシリアル番号を識別コードとして利用しても、個々のクライアントコンピュータを相互に区別することが可能である。 Information indicating the configuration of the application program stored in the storage device of each client computer can also be used as a unique identification code for identifying the client computer. Usually, a predetermined application program is installed in each client computer in accordance with the business, and the fact that a specific application program is installed can be used as an identification code. In practice, however, there are often many computers with the same type of application program installed. In this case, the serial number entered when the application program is installed is used as information indicating the configuration of the application program. It can be used as an identification code. That is, in general application programs, it is required to input a predetermined serial number at the time of installation, and the input serial encryption is often recorded on a hard disk device or the like. Therefore, even when the serial number for the application program is used as an identification code, individual client computers can be distinguished from each other.
さて、図2に示す例のように、各ユーザ甲,乙,丙に対して発行した携帯可能情報記録媒体R11,R12,R21に、それぞれ特定のクライアントコンピュータの識別コードを記録する準備段階が完了したら、このコンピュータシステムの運用を開始することが可能になる。このコンピュータシステムでは、各ユーザは、それぞれ支給されたクライアントコンピュータを利用する際に、社員証として発行されたICカード、すなわち、携帯可能情報記録媒体を当該クライアントコンピュータに接続する作業を行うことが要求される。たとえば、ユーザ甲は、自分のデスクの上でクライアントコンピュータ11を利用する際に、社員証として発行されたICカードである携帯可能情報記録媒体R11を、クライアントコンピュータ11に接続して、所定の利用開始手続(一般に、ログイン手続あるいはログオン手続と呼ばれている手続)を行う必要がある。したがって、この実施形態では、各クライアントコンピュータには、ICカード用のリーダライタ装置が装備されている。 Now, as in the example shown in FIG. 2, the preparation stage for recording the identification codes of specific client computers on the portable information recording media R11, R12, and R21 issued to the users A, B, and B is completed. Then, it becomes possible to start operation of this computer system. In this computer system, each user is required to perform an operation of connecting an IC card issued as an employee ID card, that is, a portable information recording medium, to the client computer when using the supplied client computer. Is done. For example, when using the client computer 11 on his / her desk, the user A connects the portable information recording medium R11, which is an IC card issued as an employee ID card, to the client computer 11 for predetermined use. It is necessary to perform a start procedure (generally called a login procedure or a logon procedure). Therefore, in this embodiment, each client computer is equipped with an IC card reader / writer device.
本実施形態に係るコンピュータシステムにおけるセキュリティ管理の基本原理は、ユーザが、自分に対して発行された所定の携帯可能情報記録媒体を所定のクライアントコンピュータに接続し、当該所定のクライアントコンピュータに対する利用開始手続を行ったときに、当該所定のクライアントコンピュータに記録されている識別コードと当該所定の携帯可能情報記録媒体に記録されている識別コードとを照合させ、この照合結果に基づいて所定のアクセス権を設定させる点にある。より具体的には、照合結果が一致しなかった場合には、照合結果が一致した場合に比べて、制限事項の多いアクセス権の設定を行うようにする。 The basic principle of security management in the computer system according to the present embodiment is that a user connects a predetermined portable information recording medium issued to the user to a predetermined client computer, and starts using the predetermined client computer. The identification code recorded on the predetermined client computer is compared with the identification code recorded on the predetermined portable information recording medium, and a predetermined access right is obtained based on the verification result. The point is to set. More specifically, when the collation results do not match, the access right with many restrictions is set as compared with the case where the collation results match.
たとえば、図2に示す例において、ユーザ甲が、自己の社員証として発行された携帯可能情報記録媒体R11を、人事部10に設置された本来使用すべきクライアントコンピュータ11に接続して利用開始手続を行った場合、クライアントコンピュータ11に記録されている識別コードID(11)と携帯可能情報記録媒体R11に記録されている識別コードID(11)との照合作業が行われる。そして、この照合結果に基づいてアクセス権が設定される。この例の場合、照合結果は一致するので、クライアントコンピュータ11を利用したユーザ甲のアクセス行為に対しては、ユーザ甲に設定された本来のアクセス権が与えられることになる。たとえば、ユーザ甲には、サーバコンピュータ110内の汎用業務データに対する読出しを許可するアクセス権と、サーバコンピュータ120内の人事部専用業務データに対する読出し/書き込みを許可するアクセス権とが与えられる。 For example, in the example shown in FIG. 2, the user A connects the portable information recording medium R <b> 11 issued as his / her employee ID card to the client computer 11 to be originally used installed in the personnel department 10 and starts the use procedure. Is performed, collation between the identification code ID (11) recorded in the client computer 11 and the identification code ID (11) recorded in the portable information recording medium R11 is performed. Then, the access right is set based on the collation result. In the case of this example, since the matching results match, the original access right set for the user A is given to the user's access action using the client computer 11. For example, the user A is given an access right that permits reading of general-purpose business data in the server computer 110 and an access right that allows reading / writing of personnel-dedicated business data in the server computer 120.
一方、ユーザ甲が、談話室20に設置されたクライアントコンピュータ21を利用したアクセスを行った場合を考えてみよう。この場合、ユーザ甲は、携帯可能情報記録媒体R11を、クライアントコンピュータ21に接続して利用開始手続を行うことになるが、クライアントコンピュータ21に記録されている識別コードID(21)と携帯可能情報記録媒体R11に記録されている識別コードID(11)とは一致しないので、この場合は、照合結果が一致した場合に比べて、制限事項の多いアクセス権の設定が行われる。たとえば、サーバコンピュータ110内の汎用業務データに対する読出しは許可されるが、サーバコンピュータ120内の人事部専用業務データに対するアクセスは一切禁止されるようなアクセス権が与えられる。 On the other hand, let us consider a case where the user A accesses using the client computer 21 installed in the common room 20. In this case, the user A connects the portable information recording medium R11 to the client computer 21 to perform the use start procedure, but the identification code ID (21) recorded in the client computer 21 and the portable information are recorded. Since the identification code ID (11) recorded in the recording medium R11 does not match, in this case, access rights with more restrictions are set as compared with the case where the matching results match. For example, access to general-purpose business data in the server computer 110 is permitted, but access to the personnel department-dedicated business data in the server computer 120 is completely prohibited.
このような運用を行えば、結局、各ユーザには、予め定められた本来のクライアントコンピュータを利用している場合には、本来のアクセス権が与えられることになるが、それ以外のクライアントコンピュータを利用している場合には、ユーザのアクセス権は制限されることになる。上述の例の場合、人事部員であるユーザ甲は、人事部10に設置されたクライアントコンピュータ11で作業する限りは、人事部員に与えられる本来のアクセス権をもって各サーバコンピュータへのアクセスが可能になるが、談話室20や社員寮30に設置されたクライアントコンピュータを利用した場合は、本来のアクセス権を取得することはできない。したがって、§0で述べたようなセキュリティ上の問題を解決することができる。 If such an operation is performed, each user is eventually given the original access right when using a predetermined original client computer. When used, the user's access right is limited. In the case of the above-mentioned example, as long as the user A who is a personnel department works with the client computer 11 installed in the personnel department 10, he can access each server computer with the original access right given to the personnel department. However, when a client computer installed in the common room 20 or the employee dormitory 30 is used, the original access right cannot be acquired. Therefore, the security problem described in §0 can be solved.
ところで、識別コードの照合処理や、照合結果に応じたアクセス権の設定処理を行うためには、クライアントコンピュータ内にそれなりの構成要素を用意しておく必要がある。図3は、この第1の実施形態を行うためのクライアントコンピュータ11の構成を示すブロック図である。図示のとおり、クライアントコンピュータ11には、サーバアクセス手段11A,アクセス権設定手段11B,識別コード照合手段11C,インターフェイス手段11Dが設けられている。もちろん、クライアントコンピュータ11には、この他にも、クライアントコンピュータとしての機能を果たすための種々の構成要素(たとえば、OSプログラムやアプリケーションプログラムを実行するためのCPU、メモリ、ハードディスクや、入出力装置など)が備わっているが、ここでは説明は省略する。 By the way, in order to perform identification code collation processing and access right setting processing according to the collation result, it is necessary to prepare appropriate components in the client computer. FIG. 3 is a block diagram showing the configuration of the client computer 11 for carrying out the first embodiment. As shown, the client computer 11 is provided with server access means 11A, access right setting means 11B, identification code collating means 11C, and interface means 11D. Of course, the client computer 11 includes various other components (for example, a CPU, a memory, a hard disk, an input / output device for executing an OS program and an application program, etc.) for performing the function as the client computer. ), But the description is omitted here.
前述したとおり、このクライアントコンピュータ11には、他のクライアントコンピュータと識別可能な固有の識別コードID(11)が記録されている。たとえば、MACアドレスを識別コードID(11)として利用するようにすれば、識別コードID(11)はもともとクライアントコンピュータ11内に組み込まれていることになるので、識別コードをクライアントコンピュータ11に書き込むような作業は一切不要である。一方、携帯可能情報記録媒体R11にも、識別コードID(11)が記録されている。こちらの方は、このコンピュータシステムの管理者による書き込み作業が必要になる。ここに示す例では、携帯可能情報記録媒体R11は、ユーザ甲の社員証として発行されたICカードであるため、その中には、識別コードID(11)以外のデータも多数記録されているが、ここではそれらの説明は省略する。 As described above, the client computer 11 stores a unique identification code ID (11) that can be distinguished from other client computers. For example, if the MAC address is used as the identification code ID (11), the identification code ID (11) is originally incorporated in the client computer 11, so that the identification code is written in the client computer 11. No unnecessary work is required. On the other hand, the identification code ID (11) is also recorded on the portable information recording medium R11. This person needs to be written by the administrator of this computer system. In the example shown here, the portable information recording medium R11 is an IC card issued as the employee ID of the user A, and a large amount of data other than the identification code ID (11) is recorded therein. These descriptions are omitted here.
ここで、インターフェイス手段11Dは、携帯可能情報記録媒体R11を接続するための構成要素であり、この例の場合、ICカード用のリーダライタ装置によって構成されている。ユーザは、このクライアントコンピュータ11に対する利用開始手続を行う際に、ICカードとしての携帯可能情報記録媒体R11を、リーダライタ装置としてのインターフェイス手段11Dに装填することにより、両者を接続状態にすることができる。また、利用を終了する際には、このICカードを、リーダライタ装置から引き抜くことにより、両者を分離することができる。 Here, the interface unit 11D is a component for connecting the portable information recording medium R11. In this example, the interface unit 11D is configured by a reader / writer device for an IC card. When the user performs the use start procedure for the client computer 11, the portable information recording medium R11 as an IC card is loaded into the interface means 11D as a reader / writer device, so that both can be connected. it can. When the use is terminated, the IC card can be separated from the reader / writer device by pulling it out.
識別コード照合手段11Cは、現在接続中の携帯可能情報記録媒体に記録されている識別コードと自分自身に記録されている識別コードとを照合する機能を有する構成要素であり、アクセス権設定手段11Bは、この照合結果に基づいて所定のアクセス権を設定する機能を有する構成要素である。アクセス権設定手段11Bは、照合結果が一致した場合には第1のアクセス権を設定し、照合結果が一致しなかった場合にはこの第1のアクセス権よりも制限事項の多い第2のアクセス権を設定することになる。サーバアクセス手段11Aは、設定されたアクセス権の範囲内で、サーバコンピュータ110,120に対するアクセスを行う構成要素である。 The identification code collating unit 11C is a component having a function of collating the identification code recorded on the currently connected portable information recording medium with the identification code recorded on itself, and the access right setting unit 11B. Is a component having a function of setting a predetermined access right based on the collation result. The access right setting unit 11B sets the first access right when the collation results match, and the second access with more restrictions than the first access right when the collation results do not match. Set the right. The server access unit 11A is a component that accesses the server computers 110 and 120 within a set access right.
図示の例の場合、ユーザ甲が自己の社員証である携帯可能情報記録媒体R11を用いて、クライアントコンピュータ11への利用開始手続を行っているので、識別コード照合手段11Cによる照合結果は一致する。すなわち、識別コード照合手段11Cは、インターフェイス手段11Dを介して読み出した携帯可能情報記録媒体R11内の識別コードID(11)と、クライアントコンピュータ11内に記録されていた識別コードID(11)とを比較照合する処理を行うことになるので、この例の場合は、両者が一致する結果が得られるので、アクセス権設定手段11Bは、第1のアクセス権を設定する。 In the case of the illustrated example, the user A uses the portable information recording medium R11, which is his / her employee ID card, to perform the use start procedure for the client computer 11, so the verification results by the identification code verification unit 11C match. . That is, the identification code collating means 11C uses the identification code ID (11) in the portable information recording medium R11 read out via the interface means 11D and the identification code ID (11) recorded in the client computer 11. Since the comparison / collation processing is performed, in the case of this example, a result of matching the two is obtained, so the access right setting unit 11B sets the first access right.
もし、談話室20に設置されたクライアントコンピュータ21に対して、同様の利用開始手続を行ったとすると、携帯可能情報記録媒体R11内の識別コードID(11)と、クライアントコンピュータ21内に記録されていた識別コードID(21)とは一致しないので、クライアントコンピュータ21内の識別コード照合手段21Cは不一致の結果を示し、アクセス権設定手段21Bは、第2のアクセス権を設定することになる。 If a similar use start procedure is performed for the client computer 21 installed in the common room 20, the identification code ID (11) in the portable information recording medium R11 and the client computer 21 are recorded. Since the identification code ID (21) does not match, the identification code collating means 21C in the client computer 21 indicates a mismatch result, and the access right setting means 21B sets the second access right.
上述した例では、第1のアクセス権としては、サーバコンピュータ110内の汎用業務データに対する読出しを許可するとともに、サーバコンピュータ120内の人事部専用業務データに対する読出し/書き込みを許可する権利を設定し、第2のアクセス権としては、サーバコンピュータ110内の汎用業務データに対する読出しを許可するが、サーバコンピュータ120内のデータに対するアクセスは一切禁止する権利を設定することになる。 In the above-described example, as the first access right, the right to permit reading of general-purpose business data in the server computer 110 and the permission to read / write to the personnel department-dedicated business data in the server computer 120 are set. As the second access right, the right to read the general-purpose business data in the server computer 110 is permitted, but the right to prohibit any access to the data in the server computer 120 is set.
もっとも、このようなアクセス許否の具体的な内容設定は、必ずしもクライアントコンピュータ内のアクセス権設定手段によって行う必要はない。実用上は、むしろ、アクセス権設定手段においては、第1のアクセス権か第2のアクセス権かのいずれかを設定するだけにしておき、細かなアクセス許否の設定は、サーバコンピュータ側で行うようにするのが好ましい。たとえば、サーバコンピュータ120内の人事部専用業務データについては、第1のアクセス権をもったユーザ甲からのアクセスがあった場合には、読出し/書き込みを許可するが、第2のアクセス権をもったユーザ甲からのアクセスがあった場合には、一切のアクセスを拒絶する、というような設定を行っておけばよい。この場合、ユーザ甲からのアクセスであることの認証は、従来どおり、ユーザ甲に与えたアカウント名とパスワードの照合により行うようにすればよい。 However, it is not always necessary to set the specific contents of such access permission / rejection by the access right setting means in the client computer. In practice, rather, in the access right setting means, only the first access right or the second access right is set, and detailed access permission / rejection setting is performed on the server computer side. Is preferable. For example, for the personnel department-dedicated business data in the server computer 120, if there is an access from the user A having the first access right, the read / write is permitted, but the second access right is granted. If there is an access from the former user, all the access should be rejected. In this case, authentication that the access is from the user A may be performed by comparing the account name given to the user and the password as usual.
なお、識別コードの照合処理や、照合結果に応じたアクセス権の設定処理は、必ずしもクライアントコンピュータ側で行う必要はない。すなわち、携帯可能情報記録媒体が情報処理機能を有している場合には、携帯可能情報記録媒体側でこれらの処理を実行させることも可能である。現在、社員証などに利用されているICカードには、単なる情報記録媒体としての機能だけでなく、CPUを内蔵した情報処理装置としての機能も備わっている。このような情報処理機能を備えた携帯可能情報記録媒体(以下、携帯可能情報処理装置という)を用いれば、識別コードの照合処理およびアクセス権の設定処理を、携帯可能情報処理装置側で行うことが可能になる。 The identification code collation process and the access right setting process according to the collation result are not necessarily performed on the client computer side. That is, when the portable information recording medium has an information processing function, these processes can be executed on the portable information recording medium side. An IC card currently used for an employee ID card has not only a function as a simple information recording medium but also a function as an information processing apparatus with a built-in CPU. If a portable information recording medium having such an information processing function (hereinafter referred to as a portable information processing device) is used, identification code verification processing and access right setting processing can be performed on the portable information processing device side. Is possible.
図4は、この第1の実施形態において、携帯可能情報処理装置側で照合処理およびアクセス権の設定処理を実行する変形例の構成を示すブロック図である。図示のとおり、クライアントコンピュータ11内に、固有の識別コードID(11)が記録されており、携帯可能情報処理装置P11内に、このクライアントコンピュータ11に記録されている識別コードに対応する識別コードID(11)が記録されている点は、図3に示す例と全く同様である。ただ、クライアントコンピュータ11には、現在接続中の携帯可能情報処理装置から伝達されてきたアクセス権の範囲内でサーバコンピュータに対するアクセスを行うサーバアクセス手段11Aと、携帯可能情報処理装置を接続するためのインターフェイス手段11Dと、が備わっているものの、識別コード照合手段およびアクセス権設定手段は備わっていない。 FIG. 4 is a block diagram showing a configuration of a modified example in which collation processing and access right setting processing are executed on the portable information processing apparatus side in the first embodiment. As illustrated, a unique identification code ID (11) is recorded in the client computer 11, and an identification code ID corresponding to the identification code recorded in the client computer 11 is stored in the portable information processing apparatus P11. The point (11) is recorded is exactly the same as the example shown in FIG. However, the client computer 11 is connected to the portable information processing apparatus and server access means 11A for accessing the server computer within the range of the access right transmitted from the currently connected portable information processing apparatus. The interface means 11D is provided, but the identification code collating means and the access right setting means are not provided.
一方、携帯可能情報処理装置P11は、上述したように、情報処理機能をもったICカードであり、図示のとおり、識別コード照合手段11E,アクセス権設定手段11F,アクセス権伝達手段11Gを備えている。識別コード照合手段11Eは、現在接続中のクライアントコンピュータに記録されている識別コードと自分自身に記録されている識別コードとを照合する構成要素であり、アクセス権設定手段11Fは、この照合結果に基づいて所定のアクセス権を設定する構成要素であり、アクセス権伝達手段11Gは、設定されたアクセス権を現在接続中のクライアントコンピュータに伝達する構成要素である。 On the other hand, as described above, the portable information processing device P11 is an IC card having an information processing function, and includes an identification code collating unit 11E, an access right setting unit 11F, and an access right transmitting unit 11G as illustrated. Yes. The identification code collating unit 11E is a component that collates the identification code recorded in the currently connected client computer with the identification code recorded in itself, and the access right setting unit 11F receives the collation result. The access right transmitting means 11G is a component for transmitting the set access right to the currently connected client computer.
図示のように、ユーザ甲が自己の社員証である携帯可能情報処理装置P11(情報処理機能をもったICカード)を用いて、クライアントコンピュータ11への利用開始手続を行うと、識別コード照合手段11Eは、インターフェイス手段11Dを介して読み出したクライアントコンピュータ11内の識別コードID(11)と、携帯可能情報処理装置P11内に記録されていた識別コードID(11)とを比較照合する処理を行うことになる。この例の場合は、両者が一致する結果が得られるので、アクセス権設定手段11Fは、第1のアクセス権を設定し、設定したアクセス権は、インターフェイス手段11Dを介して、サーバアクセス手段11Aへと伝えられる。その結果、サーバアクセス手段11Aは、第1のアクセス権に基づいてサーバコンピュータへのアクセスを行うことになる。 As shown in the figure, when the user A uses the portable information processing device P11 (IC card having an information processing function) which is his / her employee ID card, when the use start procedure for the client computer 11 is performed, the identification code verification means 11E performs a process of comparing and collating the identification code ID (11) in the client computer 11 read out through the interface unit 11D with the identification code ID (11) recorded in the portable information processing device P11. It will be. In the case of this example, since a result in which both coincide is obtained, the access right setting unit 11F sets the first access right, and the set access right is sent to the server access unit 11A via the interface unit 11D. It is told. As a result, the server access unit 11A accesses the server computer based on the first access right.
もちろん、談話室20に設置されたクライアントコンピュータ21に対して、同様の利用開始手続を行ったとすると、携帯可能情報処理装置P11内の識別コードID(11)と、クライアントコンピュータ21内に記録されていた識別コードID(21)とは一致しないので、識別コード照合手段11Eでは、不一致の照合結果が得られることになり、アクセス権設定手段11Fは、第2のアクセス権を設定する。その結果、サーバアクセス手段11Aは、第2のアクセス権に基づいてサーバコンピュータへのアクセスを行うことになる。 Of course, if the same use start procedure is performed for the client computer 21 installed in the common room 20, the identification code ID (11) in the portable information processing device P11 and the client computer 21 are recorded. Since the identification code ID (21) does not match, the identification code collating unit 11E obtains a mismatched collation result, and the access right setting unit 11F sets the second access right. As a result, the server access unit 11A accesses the server computer based on the second access right.
<<< §2.本発明の第2の実施形態 >>>
図5は、本発明の第2の実施形態を説明するためのブロック図であり、図1に示すコンピュータシステムの一部を示すものである。この第2の実施形態の基本概念は、個々のユーザについて、それぞれ本来のクライアントコンピュータを定める代わりに、本来のネットワーク環境を定めておき、各ユーザが、本来のネットワーク環境に接続されたクライアントコンピュータを用いてアクセスしてきた場合には、当該ユーザに設定されている本来のアクセス権によるアクセスを許可するが、それ以外のネットワーク環境に接続されたクライアントコンピュータを用いてアクセスしてきた場合には、当該ユーザに設定されている本来のアクセス権よりも制限事項の多いアクセス権によるアクセスしか許可しないようにする、という運用にある。
<<< §2. Second embodiment of the present invention >>>
FIG. 5 is a block diagram for explaining the second embodiment of the present invention, and shows a part of the computer system shown in FIG. The basic concept of the second embodiment is that, instead of defining an original client computer for each user, an original network environment is defined, and each user is assigned a client computer connected to the original network environment. When accessing using a client computer connected to a network environment other than that, the user is permitted to access with the original access right set for the user. In this operation, only access with an access right that has more restrictions than the original access right set in the above is permitted.
すなわち、上述した第1の実施形態では、各ユーザが予め定められた特定のクライアントコンピュータからアクセスしているか否かに応じて異なるアクセス権の設定を行っていたのに対して、この第2の実施形態では、各ユーザが予め定められた特定のネットワーク環境からアクセスしているか否かに応じて異なるアクセス権の設定を行うことになる。ここで、ネットワーク環境とは、クライアントコンピュータをネットワーク網100の特定箇所に接続した場合に得られる環境を意味するものであり、たとえば、図1に示す例において、ネットワーク網100のノードN1を経由してサーバコンピュータ110,120へのアクセスを行うクライアントコンピュータ11〜14と、ノードN2を経由してサーバコンピュータ110,120へのアクセスを行うクライアントコンピュータ21〜23と、ノードN3を経由してサーバコンピュータ110,120へのアクセスを行うクライアントコンピュータ31とは、いずれもネットワーク環境が異なるコンピュータということになる。 In other words, in the first embodiment described above, different access rights are set depending on whether or not each user is accessing from a predetermined specific client computer. In the embodiment, different access rights are set depending on whether each user is accessing from a predetermined specific network environment. Here, the network environment means an environment obtained when a client computer is connected to a specific location of the network network 100. For example, in the example shown in FIG. 1, the network environment passes through the node N1 of the network network 100. Client computers 11 to 14 for accessing the server computers 110 and 120, client computers 21 to 23 for accessing the server computers 110 and 120 via the node N2, and the server computer 110 via the node N3. , 120 is a computer with a different network environment.
もっとも、ネットワーク環境は、あくまでもネットワーク網100に対する接続環境を示すものであり、個々のクライアントコンピュータと直接関連するものではない。たとえば、図1に示す談話室20に設置されているクライアントコンピュータ23を、談話室20内のLANから取り外し、人事部10へと移動し、人事部10のLANに接続したとすると、同一のクライアントコンピュータ23でありながら、ネットワーク環境は変わってしまうことになる。逆に、人事部10に設置されているクライアントコンピュータ11が故障したため、同一の設置場所において、これを新品のクライアントコンピュータ15に取り換えた場合、クライアントコンピュータ自身は異なるものになるが、ネットワーク環境に変化はない。 However, the network environment merely indicates a connection environment to the network 100 and is not directly related to each client computer. For example, if the client computer 23 installed in the common room 20 shown in FIG. 1 is removed from the LAN in the common room 20, moved to the human resources department 10, and connected to the LAN of the human resources department 10, the same client Although it is the computer 23, the network environment will change. Conversely, since the client computer 11 installed in the personnel department 10 has failed, if it is replaced with a new client computer 15 at the same installation location, the client computer itself will be different, but the network environment will change. There is no.
前述した第1の実施形態の場合、個々のクライアントコンピュータに固有のMACアドレスなどを識別コードとして用いると、コンピュータを新品に入れ替えたような場合、識別コードも変わってしまうことになる。その場合、携帯可能情報記録媒体に記録した識別コードも新たなものに書き換える作業が必要になる。ここで述べる第2の実施形態の場合、クライアントコンピュータ自身の同一性ではなく、ネットワーク環境の同一性を判断して、アクセス権の設定が行われるため、ネットワーク環境の同一性が確保されている限り、コンピュータを入れ替えたとしても、携帯可能情報記録媒体への記録内容を書き換えるような作業は必要ない。 In the case of the first embodiment described above, if a MAC address or the like unique to each client computer is used as an identification code, the identification code will also change when the computer is replaced with a new one. In that case, it is necessary to rewrite the identification code recorded on the portable information recording medium with a new one. In the case of the second embodiment described here, the access right is set by determining the identity of the network environment, not the identity of the client computer itself, so long as the identity of the network environment is ensured. Even if the computer is replaced, there is no need to rewrite the contents recorded on the portable information recording medium.
図5には、3人のユーザ甲,乙,丙に対して、この第2の実施形態に基づいて、それぞれ携帯可能情報記録媒体R11,R12,R21が発行された例が示されている。前述したとおり、この携帯可能情報記録媒体R11,R12,R21は、それぞれユーザ甲,乙,丙に対して発行されたICカードからなる社員証である。 FIG. 5 shows an example in which the portable information recording media R11, R12, and R21 are issued to the three users A, B, and B based on the second embodiment, respectively. As described above, the portable information recording media R11, R12, and R21 are employee ID cards composed of IC cards issued to the users A, B, and A respectively.
この第2の実施形態では、個々の携帯可能情報記録媒体R11,R12,R21に、クライアントコンピュータをネットワーク網100の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報を記録しておくことになる。ここで記録される環境情報は、各ユーザが利用すべき本来のネットワーク環境を示すものになる。図5に示す例の場合、ユーザ甲に発行された携帯可能情報記録媒体R11(ユーザ甲の社員証として発行されたICカード)には、ユーザ甲が本来利用すべきネットワーク環境を示す環境情報ENV(11)が記録されている。具体的には、ユーザ甲が自分のデスクで利用しているクライアントコンピュータ11についてのネットワーク環境を示す環境情報ENV(11)が、そのまま携帯可能情報記録媒体R11内に記録されていることになる。同様に、ユーザ乙に発行された携帯可能情報記録媒体R12(ユーザ乙の社員証として発行されたICカード)には、ユーザ乙が本来利用すべきネットワーク環境を示す環境情報ENV(12)が記録されており、ユーザ丙に発行された携帯可能情報記録媒体R21(ユーザ丙の社員証として発行されたICカード)には、ユーザ丙が本来利用すべきネットワーク環境を示す環境情報ENV(21)が記録されている。 In the second embodiment, environment information indicating a specific network environment obtained when a client computer is connected to a specific location of the network 100 is recorded on each portable information recording medium R11, R12, R21. I will leave. The environment information recorded here indicates the original network environment to be used by each user. In the example shown in FIG. 5, the portable information recording medium R11 issued to the user A (IC card issued as the user ID of the user A) has environment information ENV indicating the network environment that the user A should originally use. (11) is recorded. Specifically, the environment information ENV (11) indicating the network environment of the client computer 11 used by the user A at his / her desk is recorded in the portable information recording medium R11 as it is. Similarly, the portable information recording medium R12 issued to the user B (IC card issued as the user ID of the user B) records environment information ENV (12) indicating the network environment that the user B should originally use. The portable information recording medium R21 issued to the user (IC card issued as the user ID of the user) has environment information ENV (21) indicating the network environment that the user should originally use. It is recorded.
ネットワーク環境を示す環境情報としては、クライアントコンピュータをネットワーク網100の特定箇所に接続した場合に得られる特定のネットワーク環境を示す情報であれば、どのような情報を用いてもかまわないが、以下に、環境情報として利用できる具体的な情報の例をいくつか列挙しておく。 The environment information indicating the network environment may be any information as long as it is information indicating a specific network environment obtained when the client computer is connected to a specific location of the network 100. Some examples of specific information that can be used as environmental information are listed below.
たとえば、クライアントコンピュータに付与されたIPアドレスを環境情報として利用することが可能である。通常、企業のコンピュータシステムを構成するコンピュータには、DHCP(Dynamic Host Configuration Protocol)を利用して、所定のIPアドレスが自動的に割り当てられる。このとき、各ネットワークのエリアごとに、それぞれ所定のアドレス範囲を定める運用が行われている場合には、ネットワーク網100に対する接続箇所に応じて、割り当てられるアドレス範囲が異なることになる。たとえば、図1に示す例において、ネットワーク網100のノードN1,N2,N3にそれぞれルータが設けられており、ノードN1に接続されている人事部10のクライアントコンピュータ11,12,13,14に対しては、第1のアドレス範囲に属するIPアドレスが割り当てられ、ノードN2に接続されている談話室20のクライアントコンピュータ21,22,23に対しては、第2のアドレス範囲に属するIPアドレスが割り当てられ、ノードN3に接続されている社員寮30のクライアントコンピュータ31に対しては、第3のアドレス範囲に属するIPアドレスが割り当てられている場合、クライアントコンピュータに現時点で割り当てられているIPアドレスが、どのアドレス範囲に属するかを確認することにより、当該クライアントコンピュータのネットワーク環境を認識することができる。 For example, an IP address assigned to a client computer can be used as environment information. Usually, a predetermined IP address is automatically assigned to a computer constituting a company computer system using DHCP (Dynamic Host Configuration Protocol). At this time, when an operation for determining a predetermined address range is performed for each area of each network, the assigned address range differs depending on the connection location to the network 100. For example, in the example shown in FIG. 1, the nodes N1, N2, and N3 of the network 100 are respectively provided with routers, and the client computers 11, 12, 13, and 14 of the personnel department 10 connected to the node N1 are connected. Thus, an IP address belonging to the first address range is assigned, and an IP address belonging to the second address range is assigned to the client computers 21, 22, 23 in the common room 20 connected to the node N 2. When the IP address belonging to the third address range is assigned to the client computer 31 of the employee dormitory 30 connected to the node N3, the IP address currently assigned to the client computer is By checking which address range it belongs to It is possible to recognize the network environment of the client computer.
たとえば、あるクライアントコンピュータに割り当てられたIPアドレスが第1のアドレス範囲に属するものであったとすると、当該クライアントコンピュータは、ノードN1に接続されている人事部10のコンピュータであることが認識できる。IPv4の場合、IPアドレスは32ビットの数字により表現されるが、たとえば、同一ノードに接続されるクライアントコンピュータには、上位24ビットが同一で下位8ビットのみが異なるIPアドレスを付与するような規則でIPアドレスの決定が行われるような場合なら、IPアドレスの上位24ビットをそのままネットワーク環境を示す環境情報として利用することができる。図1に示す例の場合、たとえば、人事部10に所属するクライアントコンピュータ11,12,13,14の各IPアドレスの上位24ビットは同一になるので、これをそのまま環境情報として利用することができる。 For example, if an IP address assigned to a certain client computer belongs to the first address range, it can be recognized that the client computer is a computer of the personnel department 10 connected to the node N1. In the case of IPv4, the IP address is represented by a 32-bit number. For example, a rule that gives a client computer connected to the same node an IP address having the same upper 24 bits but only the lower 8 bits is different. In the case where the IP address is determined, the upper 24 bits of the IP address can be directly used as environment information indicating the network environment. In the case of the example shown in FIG. 1, for example, the upper 24 bits of the IP addresses of the client computers 11, 12, 13, and 14 belonging to the personnel department 10 are the same, and can be used as environmental information as they are. .
また、クライアントコンピュータに設定されたデフォルトゲートウエイアドレスを、ネットワーク環境を示す環境情報として利用することもできる。たとえば、図1に示す例において、ノードN1,N2,N3にそれぞれルータが設置されていたとすると、各クライアントコンピュータについて設定されるデフォルトゲートウエイアドレスは、それぞれのノードに設置されたルータのIPアドレスになる。たとえば、人事部10のクライアントコンピュータ11,12,13,14には、ノードN1に設置されたルータのIPアドレスが、共通のデフォルトゲートウエイアドレスとして設定される。これに対して、談話室20のクライアントコンピュータ21,22,23には、ノードN2に設置されたルータのIPアドレスが、共通のデフォルトゲートウエイアドレスとして設定される。したがって、これらのデフォルトゲートウエイアドレスを、そのままネットワーク環境を示す環境情報として利用することができる。 Further, the default gateway address set in the client computer can be used as environment information indicating the network environment. For example, in the example shown in FIG. 1, if a router is installed in each of the nodes N1, N2, and N3, the default gateway address set for each client computer is the IP address of the router installed in each node. . For example, in the client computers 11, 12, 13, and 14 of the personnel department 10, the IP address of the router installed in the node N1 is set as a common default gateway address. On the other hand, the IP address of the router installed at the node N2 is set as a common default gateway address in the client computers 21, 22, and 23 in the common room 20. Therefore, these default gateway addresses can be used as environment information indicating the network environment as they are.
ノードN1,N2,N3に、ルータではなく、プロキシサーバが設置されている場合には、クライアントコンピュータに設定されたプロキシサーバアドレスを、ネットワーク環境を示す環境情報として利用することもできる。人事部10のクライアントコンピュータ11,12,13,14には、共通のプロキシサーバアドレスが設定されることになるが、談話室20のクライアントコンピュータ21,22,23には、それとは別な共通のプロキシサーバアドレスが設定されることになる。 If a proxy server is installed in each of the nodes N1, N2, and N3 instead of a router, the proxy server address set in the client computer can be used as environment information indicating the network environment. A common proxy server address is set for the client computers 11, 12, 13, and 14 of the personnel department 10, but the client computers 21, 22, and 23 of the common room 20 have a different common server address. The proxy server address will be set.
この他、クライアントコンピュータが利用するDNSサーバによって照会可能なドメイン名を、当該クライアントコンピュータのネットワーク環境を示す環境情報として用いることも可能である。DNSサーバは、ドメイン名とIPアドレスとを相互に変換する変換テーブル機能をもったサーバコンピュータである。図1に示す例において、もし、人事部10に設置された各クライアントコンピュータが参照するDNSサーバと、談話室20に設置された各クライアントコンピュータが参照するDNSサーバとが異なっており、それぞれの変換テーブルの内容が異なっている場合には、この差異を利用して、いずれのDNSサーバを参照するクライアントコンピュータであるかを認識することが可能になる。 In addition, a domain name that can be inquired by a DNS server used by a client computer can be used as environment information indicating the network environment of the client computer. The DNS server is a server computer having a conversion table function for mutually converting a domain name and an IP address. In the example shown in FIG. 1, if the DNS server referred to by each client computer installed in the personnel department 10 is different from the DNS server referred to by each client computer installed in the lounge 20, each conversion is different. When the contents of the tables are different, it is possible to recognize which DNS server is the client computer referring to this difference.
たとえば、人事部10に設置された各クライアントコンピュータが参照するDNSサーバには、「Melon」なるドメイン名をIPアドレスに変換するテーブルが用意されているが、談話室20に設置された各クライアントコンピュータが参照するDNSサーバには、「Melon」なるドメイン名を変換するテーブルが用意されていなかったとすれば、あるクライアントコンピュータから、「Melon」なるドメイン名を検索する操作を行い、検索が行えた場合には、当該クライアントコンピュータは、人事部10に設置されたクライアントコンピュータであると認識することができる。 For example, a DNS server referred to by each client computer installed in the personnel department 10 has a table for converting a domain name “Melon” into an IP address. Each client computer installed in the lounge 20 If the DNS server referred to by does not have a table that converts the domain name “Melon”, an operation is performed to search for the domain name “Melon” from a certain client computer. The client computer can be recognized as a client computer installed in the personnel department 10.
以上述べたとおり、クライアントコンピュータをネットワーク網100の特定箇所に接続した場合に得られる特定のネットワーク環境を示す様々な情報を、この第2の実施形態における環境情報として利用することが可能である。ここでは、図5に示す例のように、各ユーザ甲,乙,丙に対して発行した携帯可能情報記録媒体R11,R12,R21に、それぞれ特定の環境情報を記録する準備段階が完了したものとしよう。たとえば、ユーザ甲の社員証である携帯可能情報記録媒体R11内に記録されている環境情報ENV(11)は、ユーザ甲が利用する本来のネットワーク環境を示す情報であり、具体的には、クライアントコンピュータ11に付与されたIPアドレスの上位24ビットであったり、ノードN1に設置されているルータのIPアドレス(デフォルトゲートウエイアドレス)であったり、ノードN1に設置されているプロキシサーバのアドレスであったりする。 As described above, various pieces of information indicating a specific network environment obtained when a client computer is connected to a specific location of the network 100 can be used as environment information in the second embodiment. Here, as in the example shown in FIG. 5, the preparation stage for recording specific environmental information on the portable information recording media R11, R12, and R21 issued to each of the users A, B, and B has been completed. Let's do it. For example, the environment information ENV (11) recorded in the portable information recording medium R11, which is the employee ID of the user A, is information indicating the original network environment used by the user A. The upper 24 bits of the IP address assigned to the computer 11, the IP address (default gateway address) of the router installed in the node N1, or the address of the proxy server installed in the node N1 To do.
図5に示す例の場合、クライアントコンピュータ11のネットワーク環境とクライアントコンピュータ12のネットワーク環境とは同一であり、環境情報ENV(11)と環境情報ENV(12)とは同一になる。ただし、クライアントコンピュータ21のネットワーク環境は異なるものになるので、環境情報ENV(21)も異なるものになる。 In the example shown in FIG. 5, the network environment of the client computer 11 and the network environment of the client computer 12 are the same, and the environment information ENV (11) and the environment information ENV (12) are the same. However, since the network environment of the client computer 21 is different, the environment information ENV (21) is also different.
本実施形態に係るコンピュータシステムにおけるセキュリティ管理の基本原理は、ユーザが、自分に対して発行された所定の携帯可能情報記録媒体を所定のクライアントコンピュータに接続し、当該所定のクライアントコンピュータに対する利用開始手続を行ったときに、当該所定のクライアントコンピュータの現時点でのネットワーク環境と、当該所定の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境とを照合させ、この照合結果に基づいて所定のアクセス権を設定させる点にある。より具体的には、照合結果が一致しなかった場合には、照合結果が一致した場合に比べて、制限事項の多いアクセス権の設定を行うようにする。この点は、前掲の第1の実施形態と同様である。 The basic principle of security management in the computer system according to the present embodiment is that a user connects a predetermined portable information recording medium issued to the user to a predetermined client computer, and starts using the predetermined client computer. The current network environment of the predetermined client computer is compared with the network environment indicated by the environment information recorded on the predetermined portable information recording medium, and based on the verification result The point is to set a predetermined access right. More specifically, when the collation results do not match, the access right with many restrictions is set as compared with the case where the collation results match. This point is the same as in the first embodiment described above.
たとえば、図5に示す例において、ユーザ甲が、自己の社員証として発行された携帯可能情報記録媒体R11を、人事部10のクライアントコンピュータ11に接続して利用開始手続を行った場合、クライアントコンピュータ11のネットワーク環境を示す環境情報ENV(11)と携帯可能情報記録媒体R11に記録されている環境情報ENV(11)との照合作業が行われる。そして、この照合結果に基づいてアクセス権が設定される。この例の場合、照合結果は一致するので、クライアントコンピュータ11を利用したユーザ甲のアクセス行為に対しては、ユーザ甲に設定された本来のアクセス権が与えられることになる。たとえば、ユーザ甲には、サーバコンピュータ110内の汎用業務データに対する読出しを許可するアクセス権と、サーバコンピュータ120内の人事部専用業務データに対する読出し/書き込みを許可するアクセス権とが与えられる。 For example, in the example shown in FIG. 5, when the user A connects the portable information recording medium R11 issued as his / her employee ID card to the client computer 11 of the personnel department 10 and performs the use start procedure, the client computer 11 is collated with the environment information ENV (11) indicating the network environment 11 and the environment information ENV (11) recorded on the portable information recording medium R11. Then, the access right is set based on the collation result. In the case of this example, since the matching results match, the original access right set for the user A is given to the user's access action using the client computer 11. For example, the user A is given an access right that permits reading of general-purpose business data in the server computer 110 and an access right that allows reading / writing of personnel-dedicated business data in the server computer 120.
ところで、図5に示す例において、クライアントコンピュータ11のネットワーク環境とクライアントコンピュータ12のネットワーク環境とは同一であるので、環境情報ENV(11)と環境情報ENV(12)とは同一になる。したがって、ユーザ甲が、クライアントコンピュータ12を利用した場合も、上述の場合と全く同じアクセス権が与えられることになる。もちろん、クライアントコンピュータ11を、新たなクライアントコンピュータ15に交換し、この新たなクライアントコンピュータ15を利用した場合も、同じアクセス権が与えられることになる。このように、ここで述べる第2の実施形態では、前述した第1の実施形態よりも自由度の高い運用が可能になる。 In the example shown in FIG. 5, since the network environment of the client computer 11 and the network environment of the client computer 12 are the same, the environment information ENV (11) and the environment information ENV (12) are the same. Therefore, when the user A uses the client computer 12, the same access right as in the above case is given. Of course, when the client computer 11 is exchanged for a new client computer 15 and this new client computer 15 is used, the same access right is given. As described above, in the second embodiment described here, an operation with a higher degree of freedom is possible than in the first embodiment described above.
一方、ユーザ甲が、談話室20に設置されたクライアントコンピュータ21を利用したアクセスを行った場合は、事情が変わってくる。この場合、ユーザ甲は、携帯可能情報記録媒体R11を、クライアントコンピュータ21に接続して利用開始手続を行うことになるが、クライアントコンピュータ21のネットワーク環境を示す環境情報ENV(21)と携帯可能情報記録媒体R11に記録されている環境情報ENV(11)とは一致しないので、この場合は、照合結果が一致した場合に比べて、制限事項の多いアクセス権の設定が行われる。たとえば、サーバコンピュータ110内の汎用業務データに対する読出しは許可されるが、サーバコンピュータ120内の人事部専用業務データに対するアクセスは一切禁止されるようなアクセス権が与えられる。 On the other hand, when the user A accesses using the client computer 21 installed in the common room 20, the situation changes. In this case, the user A connects the portable information recording medium R11 to the client computer 21 to perform the use start procedure, but the environment information ENV (21) indicating the network environment of the client computer 21 and the portable information Since it does not match the environment information ENV (11) recorded on the recording medium R11, in this case, access rights with more restrictions are set as compared with the case where the matching results match. For example, access to general-purpose business data in the server computer 110 is permitted, but access to the personnel department-dedicated business data in the server computer 120 is completely prohibited.
このような運用を行えば、結局、各ユーザには、予め定められた本来のネットワーク環境からのアクセスを行う限り、本来のアクセス権が与えられることになるが、それ以外のネットワーク環境からアクセスした場合、ユーザのアクセス権は制限されることになる。上述の例の場合、人事部員であるユーザ甲は、人事部10に設置されたクライアントコンピュータ11〜14を用いてアクセスする限りは、人事部員に与えられる本来のアクセス権をもって各サーバコンピュータへのアクセスが可能になるが、談話室20や社員寮30に設置されたクライアントコンピュータを利用した場合は、本来のアクセス権を取得することはできない。したがって、§0で述べたようなセキュリティ上の問題を解決することができる。 If such an operation is carried out, each user is eventually given the original access right as long as the user accesses from the predetermined original network environment, but the user is accessed from other network environments. In this case, the access right of the user is limited. In the case of the above-described example, as long as the user A who is the personnel department accesses using the client computers 11 to 14 installed in the personnel department 10, he / she accesses each server computer with the original access right given to the personnel department. However, when a client computer installed in the common room 20 or the employee dormitory 30 is used, the original access right cannot be acquired. Therefore, the security problem described in §0 can be solved.
この第2の実施形態においても、環境情報の照合処理や、照合結果に応じたアクセス権の設定処理を行うために、クライアントコンピュータ内にそれなりの構成要素を用意しておく必要がある。図6は、この第2の実施形態を行うためのクライアントコンピュータ11の構成を示すブロック図である。図示のとおり、クライアントコンピュータ11には、サーバアクセス手段11A,アクセス権設定手段11B,環境照合手段11H,インターフェイス手段11Dが設けられている。もちろん、クライアントコンピュータ11には、この他にも、クライアントコンピュータとしての機能を果たすための種々の構成要素(たとえば、OSプログラムやアプリケーションプログラムを実行するためのCPU、メモリ、ハードディスクや、入出力装置など)が備わっているが、ここでは説明は省略する。 Also in the second embodiment, it is necessary to prepare appropriate components in the client computer in order to perform environment information collation processing and access right setting processing according to the collation result. FIG. 6 is a block diagram showing the configuration of the client computer 11 for carrying out the second embodiment. As shown, the client computer 11 is provided with server access means 11A, access right setting means 11B, environment verification means 11H, and interface means 11D. Of course, the client computer 11 includes various other components (for example, a CPU, a memory, a hard disk, an input / output device for executing an OS program and an application program, etc.) for performing the function as the client computer. ), But the description is omitted here.
このクライアントコンピュータ11は、特定のネットワーク環境下でネットワーク網100に接続されており、当該特定のネットワーク環境は、所定の環境情報ENV(11)によって示すことができる。環境情報ENV(11)としては、クライアントコンピュータ11に設定されたIPアドレス、デフォルトゲートウエイアドレス、プロキシサーバアドレスなどを用いることができる点は、既に述べたとおりである。 The client computer 11 is connected to the network 100 under a specific network environment, and the specific network environment can be indicated by predetermined environment information ENV (11). As described above, as the environment information ENV (11), an IP address, a default gateway address, a proxy server address, or the like set in the client computer 11 can be used.
インターフェイス手段11Dは、図3に示す実施形態の場合と同様に、携帯可能情報記録媒体R11を接続するための構成要素であり、ICカード用のリーダライタ装置によって構成されている。ユーザは、このクライアントコンピュータ11に対する利用開始手続を行う際に、ICカードとしての携帯可能情報記録媒体R11を、リーダライタ装置としてのインターフェイス手段11Dに装填することにより、両者を接続状態にすることができる。また、利用を終了する際には、このICカードを、リーダライタ装置から引き抜くことにより、両者を分離することができる。 The interface means 11D is a component for connecting the portable information recording medium R11 as in the embodiment shown in FIG. 3, and is constituted by a reader / writer device for an IC card. When the user performs the use start procedure for the client computer 11, the portable information recording medium R11 as an IC card is loaded into the interface means 11D as a reader / writer device, so that both can be connected. it can. When the use is terminated, the IC card can be separated from the reader / writer device by pulling it out.
環境照合手段11Hは、現在接続中の携帯可能情報記録媒体に記録されている環境情報とクライアントコンピュータ11の現在のネットワーク環境を示す環境情報とを照合する機能を有する構成要素であり、アクセス権設定手段11Bは、この照合結果に基づいて所定のアクセス権を設定する機能を有する構成要素である。アクセス権設定手段11Bは、照合結果が一致した場合には第1のアクセス権を設定し、照合結果が一致しなかった場合にはこの第1のアクセス権よりも制限事項の多い第2のアクセス権を設定することになる。サーバアクセス手段11Aは、設定されたアクセス権の範囲内で、サーバコンピュータ110,120に対するアクセスを行う構成要素である。 The environment collating unit 11H is a component having a function of collating the environment information recorded on the currently connected portable information recording medium with the environment information indicating the current network environment of the client computer 11, and setting an access right. The means 11B is a component having a function of setting a predetermined access right based on the collation result. The access right setting unit 11B sets the first access right when the collation results match, and the second access with more restrictions than the first access right when the collation results do not match. Set the right. The server access unit 11A is a component that accesses the server computers 110 and 120 within a set access right.
図6に示す例の場合、ユーザ甲が自己の社員証である携帯可能情報記録媒体R11を用いて、クライアントコンピュータ11への利用開始手続を行っているので、環境照合手段11Hによる照合結果は一致する。すなわち、環境照合手段11Hは、インターフェイス手段11Dを介して読み出した携帯可能情報記録媒体R11内の環境情報ENV(11)と、クライアントコンピュータ11の現時点のネットワーク環境を示す環境情報ENV(11)とを比較照合する処理を行うことになるので、この例の場合は、両者が一致する結果が得られ、アクセス権設定手段11Bは、第1のアクセス権を設定する。 In the case of the example shown in FIG. 6, since the user A uses the portable information recording medium R11 that is his / her employee ID card, the use start procedure for the client computer 11 is performed. To do. That is, the environment verification unit 11H uses the environment information ENV (11) in the portable information recording medium R11 read out via the interface unit 11D and the environment information ENV (11) indicating the current network environment of the client computer 11. In this example, the result of matching is obtained, and the access right setting unit 11B sets the first access right.
もし、談話室20に設置されたクライアントコンピュータ21に対して、同様の利用開始手続を行ったとすると、携帯可能情報記録媒体R11内の環境情報ENV(11)と、クライアントコンピュータ21のネットワーク環境を示す環境情報ENV(21)とは一致しないので、クライアントコンピュータ21内の環境照合手段21Hは不一致の結果を示し、アクセス権設定手段21Bは、第2のアクセス権を設定することになる。第1のアクセス権によるアクセスと、第2のアクセス権によるアクセスとの相違は、既に、§1で述べたとおりである。 If the same usage start procedure is performed for the client computer 21 installed in the common room 20, the environment information ENV (11) in the portable information recording medium R11 and the network environment of the client computer 21 are shown. Since it does not match the environment information ENV (21), the environment verification means 21H in the client computer 21 indicates a mismatch result, and the access right setting means 21B sets the second access right. The difference between the access based on the first access right and the access based on the second access right has already been described in §1.
図7は、この第2の実施形態において、携帯可能情報処理装置側で照合処理およびアクセス権の設定処理を実行する変形例の構成を示すブロック図である。図示のとおり、クライアントコンピュータ11には、現在接続中の携帯可能情報処理装置から伝達されてきたアクセス権の範囲内でサーバコンピュータに対するアクセスを行うサーバアクセス手段11Aと、携帯可能情報処理装置を接続するためのインターフェイス手段11Dと、が備わっているものの、環境照合手段およびアクセス権設定手段は備わっていない。 FIG. 7 is a block diagram showing a configuration of a modified example in which collation processing and access right setting processing are executed on the portable information processing apparatus side in the second embodiment. As shown in the figure, the client computer 11 is connected to the portable information processing device and server access means 11A for accessing the server computer within the range of the access right transmitted from the currently connected portable information processing device. Interface means 11D for providing an environment verification means and access right setting means.
一方、携帯可能情報処理装置P11は、情報処理機能をもったICカードであり、図示のとおり、環境照合手段11I,アクセス権設定手段11F,アクセス権伝達手段11Gを備えている。環境照合手段11Iは、現在接続中のクライアントコンピュータのネットワーク環境を示す環境情報と自分自身に記録されている環境情報とを照合する構成要素であり、アクセス権設定手段11Fは、この照合結果に基づいて所定のアクセス権を設定する構成要素であり、アクセス権伝達手段11Gは、設定されたアクセス権を現在接続中のクライアントコンピュータに伝達する構成要素である。 On the other hand, the portable information processing device P11 is an IC card having an information processing function, and includes an environment verification unit 11I, an access right setting unit 11F, and an access right transmission unit 11G as illustrated. The environment collating unit 11I is a component that collates the environment information indicating the network environment of the currently connected client computer with the environment information recorded in itself, and the access right setting unit 11F is based on the collation result. The access right transmitting means 11G is a component for transmitting the set access right to the currently connected client computer.
図示のように、ユーザ甲が自己の社員証である携帯可能情報処理装置P11(情報処理機能をもったICカード)を用いて、クライアントコンピュータ11への利用開始手続を行うと、環境照合手段11Iは、インターフェイス手段11Dを介して読み出したクライアントコンピュータ11のネットワーク環境を示す環境情報ENV(11)と、携帯可能情報処理装置P11内に記録されていた環境情報ENV(11)とを比較照合する処理を行うことになる。この例の場合は、両者が一致する結果が得られるので、アクセス権設定手段11Fは、第1のアクセス権を設定し、設定したアクセス権は、インターフェイス手段11Dを介して、サーバアクセス手段11Aへと伝えられる。その結果、サーバアクセス手段11Aは、第1のアクセス権に基づいてサーバコンピュータへのアクセスを行うことになる。 As shown in the figure, when the user A uses the portable information processing device P11 (IC card having an information processing function) that is his / her employee ID card, when the procedure for starting the use of the client computer 11 is performed, the environment verification unit 11I. Is a process of comparing and collating the environment information ENV (11) indicating the network environment of the client computer 11 read through the interface unit 11D and the environment information ENV (11) recorded in the portable information processing apparatus P11. Will do. In the case of this example, since a result in which both coincide is obtained, the access right setting unit 11F sets the first access right, and the set access right is sent to the server access unit 11A via the interface unit 11D. It is told. As a result, the server access unit 11A accesses the server computer based on the first access right.
もちろん、談話室20に設置されたクライアントコンピュータ21に対して、同様の利用開始手続を行ったとすると、携帯可能情報処理装置P11内の環境情報ENV(11)と、クライアントコンピュータ21のネットワーク環境を示す環境情報ENV(21)とは一致しないので、環境照合手段11Iでは、不一致の照合結果が得られることになり、アクセス権設定手段11Fは、第2のアクセス権を設定する。その結果、サーバアクセス手段11Aは、第2のアクセス権に基づいてサーバコンピュータへのアクセスを行うことになる。 Of course, if a similar use start procedure is performed for the client computer 21 installed in the common room 20, the environment information ENV (11) in the portable information processing device P11 and the network environment of the client computer 21 are shown. Since it does not match with the environment information ENV (21), the environment matching unit 11I obtains a mismatch result, and the access right setting unit 11F sets the second access right. As a result, the server access unit 11A accesses the server computer based on the second access right.
<<< §3.本発明の第3の実施形態 >>>
ここで述べる第3の実施形態は、§1で述べた第1の実施形態と§2で述べた第2の実施形態との組み合わせに相当するものである。すなわち、第1の実施形態の特徴は、個々のユーザに対して、それぞれ本来利用すべき特定のクライアントコンピュータを設定しておき、当該クライアントコンピュータからのアクセスか否かによって、アクセス権の設定を変えることにあり、第2の実施形態の特徴は、個々のユーザに対して、それぞれ本来利用すべき特定のネットワーク環境を設定しておき、当該ネットワーク環境からのアクセスか否かによって、アクセス権の設定を変えることにある。ここで述べる第3の実施形態の特徴は、個々のユーザに対して、それぞれ本来利用すべき特定のクライアントコンピュータと、本来利用すべき特定のネットワーク環境とを設定しておき、当該クライアントコンピュータからのアクセスか否かという点と、当該ネットワーク環境からのアクセスか否かという点とを考慮して、アクセス権の設定を変えることにある。
<<< §3. Third embodiment of the present invention >>>
The third embodiment described here corresponds to a combination of the first embodiment described in §1 and the second embodiment described in §2. That is, the feature of the first embodiment is that a specific client computer to be originally used is set for each user, and the access right setting is changed depending on whether or not the access is from the client computer. In particular, the feature of the second embodiment is that a specific network environment to be originally used is set for each user, and the access right is set depending on whether the access is from the network environment. Is to change. The feature of the third embodiment described here is that a specific client computer to be originally used and a specific network environment to be originally used are set for each user, and the client computer can The setting of the access right is changed in consideration of whether the access is made and whether the access is made from the network environment.
したがって、この第3の実施形態では、個々のユーザに対して発行した携帯可能情報記録媒体に特定の識別コードと、特定のネットワーク環境を示す環境情報と、を記録しておくことになる。ユーザが、クライアントコンピュータに対して利用開始手続を行うと、当該クライアントコンピュータに記録されている識別コードと携帯可能情報記録媒体に記録されている識別コードとの照合処理と、当該クライアントコンピュータの現在のネットワーク環境と携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境との照合処理が行われ、これらの照合結果に基づいて所定のアクセス権が設定されることになる。 Therefore, in the third embodiment, a specific identification code and environment information indicating a specific network environment are recorded on the portable information recording medium issued to each user. When the user performs the use start procedure for the client computer, the verification process of the identification code recorded on the client computer and the identification code recorded on the portable information recording medium, A collation process is performed between the network environment and the network environment indicated by the environment information recorded on the portable information recording medium, and a predetermined access right is set based on these collation results.
図8は、本発明の第3の実施形態を説明するためのブロック図であり、図1に示すコンピュータシステムの一部を示すものである。ここでも、3人のユーザ甲,乙,丙に対して、それぞれ携帯可能情報記録媒体R11,R12,R21が発行された例が示されている。個々の携帯可能情報記録媒体R11,R12,R21には、所定の識別コードとともに、所定の環境情報が記録されている。たとえば、ユーザ甲に発行された携帯可能情報記録媒体R11(ユーザ甲の社員証として発行されたICカード)には、ユーザ甲が本来利用すべきクライアントコンピュータ11の識別コードID(11)と、ユーザ甲が本来利用すべきネットワーク環境を示す環境情報ENV(11)とが記録されている。同様に、ユーザ乙に発行された携帯可能情報記録媒体R12には、ユーザ乙が本来利用すべきクライアントコンピュータ12の識別コードID(12)と、ユーザ乙が本来利用すべきネットワーク環境を示す環境情報ENV(12)とが記録されており、ユーザ丙に発行された携帯可能情報記録媒体R21には、ユーザ丙が本来利用すべきクライアントコンピュータ21の識別コードID(21)と、ユーザ丙が本来利用すべきネットワーク環境を示す環境情報ENV(21)とが記録されている。 FIG. 8 is a block diagram for explaining a third embodiment of the present invention, and shows a part of the computer system shown in FIG. Also here, an example is shown in which portable information recording media R11, R12, and R21 are issued to the three users A, B and B, respectively. In each portable information recording medium R11, R12, R21, predetermined environment information is recorded together with a predetermined identification code. For example, in the portable information recording medium R11 issued to the user A (an IC card issued as the user ID of the user A), the identification code ID (11) of the client computer 11 that the user A should originally use, and the user Environment information ENV (11) indicating a network environment that should be originally used by Party A is recorded. Similarly, the portable information recording medium R12 issued to the user B has the identification code ID (12) of the client computer 12 that the user B should use and the environment information indicating the network environment that the user B should use. ENV (12) is recorded, and in the portable information recording medium R21 issued to the user 識別, the identification code ID (21) of the client computer 21 that the user 本来 should use and the user 本来 originally use Environment information ENV (21) indicating a network environment to be recorded is recorded.
この図8に示す例において、たとえばユーザ甲が、自己の社員証として発行された携帯可能情報記録媒体R11を、人事部10のクライアントコンピュータ11に接続して利用開始手続を行った場合、クライアントコンピュータ11内の識別コードID(11)と、携帯可能情報記録媒体R11に記録されている識別コード(11)との照合作業が行われるとともに、クライアントコンピュータ11のネットワーク環境を示す環境情報ENV(11)と携帯可能情報記録媒体R11に記録されている環境情報ENV(11)との照合作業が行われる。そして、これらの照合結果に基づいてアクセス権が設定される。この例の場合、2つの照合結果はいずれも一致することになる。 In the example shown in FIG. 8, for example, when the user A connects the portable information recording medium R11 issued as his / her employee ID card to the client computer 11 of the personnel department 10 and performs the use start procedure, the client computer 11 is collated with the identification code ID (11) in the portable information recording medium R11 and environment information ENV (11) indicating the network environment of the client computer 11 And the environment information ENV (11) recorded on the portable information recording medium R11 are collated. An access right is set based on these verification results. In the case of this example, the two collation results both match.
もし、ユーザ甲が、クライアントコンピュータ11の代わりに、クライアントコンピュータ12に対して利用開始手続を行った場合は、クライアントコンピュータ12内の識別コードID(12)と、携帯可能情報記録媒体R11に記録されている識別コード(11)との照合作業が行われるとともに、クライアントコンピュータ12のネットワーク環境を示す環境情報ENV(12)と携帯可能情報記録媒体R11に記録されている環境情報ENV(11)との照合作業が行われる。この場合、識別コードについての照合作業では、ID(11)≠ID(12)と不一致になるが、ネットワーク環境についての照合作業では、ENV(11)=ENV(12)と一致する。 If the user A performs the use start procedure for the client computer 12 instead of the client computer 11, the identification code ID (12) in the client computer 12 and the portable information recording medium R 11 are recorded. The identification information (11) is collated with the environment information ENV (12) indicating the network environment of the client computer 12 and the environment information ENV (11) recorded on the portable information recording medium R11. Verification work is performed. In this case, ID (11) ≠ ID (12) does not match in the collation work for the identification code, but ENV (11) = ENV (12) coincides in the collation work for the network environment.
一方、ユーザ甲が、談話室20に設置されたクライアントコンピュータ21を利用したアクセスを行った場合は、識別コードについての照合作業では、ID(11)≠ID(21)と不一致になり、ネットワーク環境についての照合作業でも、ENV(11)≠ENV(21)と不一致になる。また、ユーザ甲が、人事部10に設置されているクライアントコンピュータ11を、談話室20へ移動し、談話室20のLANに接続してアクセスを行うようなことをすると、識別コードについての照合作業では、ID(11)=ID(11)と一致するが、ネットワーク環境についての照合作業では、ENV(11)≠ENV(21)と不一致になる。 On the other hand, when the user A accesses using the client computer 21 installed in the common room 20, the collation operation for the identification code is inconsistent with ID (11) ≠ ID (21), and the network environment Even in the collation work for, ENV (11) ≠ ENV (21) does not match. Further, when the user A moves the client computer 11 installed in the personnel department 10 to the common room 20 and connects to the LAN of the common room 20 for access, the verification work for the identification code is performed. In this case, ID (11) = ID (11) matches, but in the collation work for the network environment, ENV (11) ≠ ENV (21) does not match.
このように、識別コードの照合作業とネットワーク環境の照合作業とを組み合わせると、合計4とおりの照合結果が得られることになり、4通りのバリエーションをもったアクセス権の設定が可能になる。 In this way, when the collation operation of the identification code and the collation operation of the network environment are combined, a total of four collation results can be obtained, and an access right with four variations can be set.
図9は、この第3の実施形態を行うためのクライアントコンピュータ11の構成を示すブロック図であり、いわば図3の構成と図6の構成とを合成したものに相当する。個々の構成要素の機能は、それぞれ§1および§2で述べたとおりであるので、ここでは各構成要素の機能の説明は省略する。図示のとおり、携帯可能情報記録媒体R11には、識別コードID(11)と環境情報ENV(11)との双方が記録されている。また、クライアントコンピュータ11側には、識別コードの照合作業を行う識別コード照合手段11Cと、ネットワーク環境の照合を行う環境照合手段11Hとの双方が設けられており、アクセス権設定手段11Bは、この2つの照合結果に基づいて、所定のアクセス権の設定を行うことになる。 FIG. 9 is a block diagram showing the configuration of the client computer 11 for carrying out the third embodiment, which corresponds to a combination of the configuration of FIG. 3 and the configuration of FIG. Since the function of each component is as described in §1 and §2, description of the function of each component is omitted here. As shown in the drawing, both the identification code ID (11) and the environment information ENV (11) are recorded on the portable information recording medium R11. On the client computer 11 side, there are provided both an identification code collating unit 11C for collating identification codes and an environment collating unit 11H for collating the network environment. The access right setting unit 11B Based on the two verification results, a predetermined access right is set.
図10は、この第3の実施形態において、携帯可能情報処理装置側で照合処理およびアクセス権の設定処理を実行する変形例の構成を示すブロック図である。このブロック図は、いわば図4の構成と図7の構成とを合成したものに相当する。ここでも、個々の構成要素の機能は、それぞれ§1および§2で述べたとおりであるので、各構成要素の機能の説明は省略する。図示のとおり、携帯可能情報処理装置P11には、識別コードID(11)と環境情報ENV(11)との双方が記録されており、また、識別コードの照合作業を行う識別コード照合手段11Eと、ネットワーク環境の照合を行う環境照合手段11Iとの双方が設けられている。アクセス権設定手段11Fは、この2つの照合結果に基づいて、所定のアクセス権の設定を行うことになる。 FIG. 10 is a block diagram showing a configuration of a modified example in which collation processing and access right setting processing are executed on the portable information processing apparatus side in the third embodiment. This block diagram corresponds to a combination of the configuration of FIG. 4 and the configuration of FIG. Here, the functions of the individual components are the same as described in §1 and §2, respectively, and thus the description of the functions of the respective components is omitted. As shown in the drawing, both the identification code ID (11) and the environment information ENV (11) are recorded in the portable information processing device P11, and the identification code collating means 11E for collating the identification code is provided. Both are provided with environment verification means 11I for network environment verification. The access right setting unit 11F sets a predetermined access right based on these two verification results.
上述したように、この第3の実施形態では、識別コードの照合作業とネットワーク環境の照合作業とを組み合わせることにより、合計4とおりの照合結果が得られるので、4通りのバリエーションをもったアクセス権の設定が可能になるが、実際には、3通りのアクセス権設定を行えば十分である。ここでは、多くの企業で利用されているコンピュータシステムに適用することが可能な2つの実用的なアクセス権の設定アルゴリズムを例示しておくことにする。 As described above, in the third embodiment, a total of four verification results can be obtained by combining the verification operation of the identification code and the verification operation of the network environment. Therefore, the access rights with four variations are obtained. However, in practice, it is sufficient to set three access rights. Here, two practical access right setting algorithms that can be applied to computer systems used in many companies will be exemplified.
まず、第1のアルゴリズムは、識別コードの照合結果が一致した場合には、ネットワーク環境の照合結果にかかわらず第1のアクセス権を設定し、識別コードの照合結果は一致しないがネットワーク環境の照合結果が一致した場合には、第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には、第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定する方法である。この方法によれば、実際のコンピュータシステムの運用に即したアクセス権管理が可能になる。 First, when the verification result of the identification code matches, the first algorithm sets the first access right regardless of the verification result of the network environment, and the verification result of the identification code does not match, but the verification of the network environment If the results match, the second access right, which has more restrictions than the first access right, is set. If none of the matching results match, the second access right is further restricted. This is a method of setting the third access right with many matters. According to this method, it becomes possible to manage access rights in accordance with the actual operation of the computer system.
図11は、このような方針に基づくアクセス権の設定方法を示す流れ図である。まず、ステップS1において、ユーザが所定のクライアントコンピュータへの利用開始手続を行ったとすると、ステップS2において、識別コードの照合作業が行われる。ここで、識別コードが一致した場合には、ステップS3を経てステップS6へと分岐し、制限事項の少ない第1のアクセス権が設定される。この場合、ネットワーク環境の照合作業は行う必要はない。一方、識別コードが不一致であった場合には、ステップS3を経てステップS4へと進み、ここでネットワーク環境の照合作業が行われる。そして、ネットワーク環境が一致した場合には、ステップS5を経てステップS7へと分岐し、制限事項が中ぐらいの第2のアクセス権が設定される。一方、ネットワーク環境も不一致であった場合には、ステップS5を経てステップS8へと分岐し、制限事項の多い第3のアクセス権が設定される。 FIG. 11 is a flowchart showing an access right setting method based on such a policy. First, in step S1, if the user performs a procedure for starting use of a predetermined client computer, in step S2, an identification code verification operation is performed. If the identification codes match, the process branches to step S6 via step S3, and the first access right with fewer restrictions is set. In this case, there is no need to perform a network environment verification operation. On the other hand, if the identification codes do not match, the process proceeds to step S4 through step S3, where the network environment verification operation is performed. If the network environments match, the process branches to step S7 via step S5, and the second access right having a medium restriction is set. On the other hand, if the network environments also do not match, the process branches to step S8 via step S5, and the third access right with many restrictions is set.
結局、この図11に示すアルゴリズムに基づいてアクセス権の設定を行えば、ユーザが、自分自身に支給された本来のクライアントコンピュータ自体を利用している限り、それをどのようなネットワーク環境で利用していたとしても、最もレベルの高い第1のアクセス権(当該ユーザに本来与えられるべきアクセス権)が与えられることになる。一方、ユーザがそれ以外のクライアントコンピュータを利用してアクセスした場合には、本来のネットワーク環境からのアクセスである場合には、中レベルの第2のアクセス権が与えられることになり、それ以外のネットワーク環境からのアクセスである場合には、最もレベルの低い第3のアクセス権が与えられることになる。 After all, if the access right is set based on the algorithm shown in FIG. 11, as long as the user uses the original client computer itself provided to himself / herself, it can be used in any network environment. If so, the first access right having the highest level (the access right that should be given to the user) is given. On the other hand, when the user accesses using another client computer, if the access is from the original network environment, the second access right at the medium level is given. In the case of access from the network environment, the third access right having the lowest level is given.
一方、第2のアルゴリズムは、識別コード照合手段による照合結果と環境照合手段による照合結果との双方が一致した場合には第1のアクセス権を設定し、識別コード照合手段による照合結果は一致したが環境照合手段による照合結果は一致しない場合には第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定する方法である。この方法でも、実際のコンピュータシステムの運用に即したアクセス権管理が可能になる。 On the other hand, the second algorithm sets the first access right when both the collation result by the identification code collating unit and the collation result by the environment collating unit match, and the collation result by the identification code collating unit matches. However, if the collation result by the environment collation means does not match, the second access right with more restrictions than the first access right is set, and if any collation result does not match, the second access right is set. This is a method of setting the third access right with more restrictions than the above. This method also makes it possible to manage access rights according to the actual operation of the computer system.
図12は、このような方針に基づくアクセス権の設定方法を示す流れ図である。まず、ステップS1において、ユーザが所定のクライアントコンピュータへの利用開始手続を行ったとすると、ステップS2において、識別コードの照合作業が行われる。ここで、識別コードが一致した場合には、ステップS3を経てステップS4へと分岐し、ネットワーク環境の照合作業が行われる。そして、ネットワーク環境も一致した場合には、ステップS5を経てステップS6へと分岐し、制限事項の少ない第1のアクセス権が設定される。もし、ネットワーク環境が不一致であった場合には、ステップS5を経てステップS7へと分岐し、制限事項が中ぐらいの第2のアクセス権が設定される。一方、識別コードが不一致であった場合には、ステップS3からステップS8へと分岐し、制限事項の多い第3のアクセス権が設定される。この場合、ネットワーク環境の照合作業は行う必要はない。 FIG. 12 is a flowchart showing an access right setting method based on such a policy. First, in step S1, if the user performs a procedure for starting use of a predetermined client computer, in step S2, an identification code verification operation is performed. If the identification codes match, the process branches to step S4 via step S3, and the network environment verification operation is performed. If the network environments also match, the process branches to step S6 via step S5, and the first access right with fewer restrictions is set. If the network environments do not match, the process branches to step S7 via step S5, and the second access right with a medium restriction is set. On the other hand, if the identification codes do not match, the process branches from step S3 to step S8, and the third access right with many restrictions is set. In this case, there is no need to perform a network environment verification operation.
結局、この図12に示すアルゴリズムに基づいてアクセス権の設定を行えば、ユーザが、自分自身に支給された本来のクライアントコンピュータ自体を、本来のネットワーク環境で利用している限り、最もレベルの高い第1のアクセス権(当該ユーザに本来与えられるべきアクセス権)が与えられることになる。また、ユーザが、自分自身に支給された本来のクライアントコンピュータ自体を利用しているものの、本来のネットワーク環境ではない異なるネットワーク環境から利用している場合には、中レベルの第2のアクセス権が与えられることになる。一方、ユーザが、自分自身に支給された本来のクライアントコンピュータではない他のクライアントコンピュータから利用している場合は、そのネットワーク環境にかかわらず、最もレベルの低い第3のアクセス権が与えられることになる。 After all, if the access right is set based on the algorithm shown in FIG. 12, as long as the user uses the original client computer itself provided to himself / herself in the original network environment, the highest level is obtained. The first access right (the access right that should originally be given to the user) is given. In addition, when the user uses the original client computer provided to himself / herself, but uses from a different network environment other than the original network environment, the second access right at the medium level is given. Will be given. On the other hand, if the user is using from another client computer that is not the original client computer provided to himself / herself, the third access right with the lowest level is given regardless of the network environment. Become.
以上、この第3の実施形態に利用可能なアクセス権の設定アルゴリズムを2通りの事例について説明したが、もちろん、本発明におけるアクセス権の設定は、個々のコンピュータシステムに適合するように自由に行うことができ、上述した例に限定されるものではない。たとえば、4通りの照合結果に基づいて、4通りのアクセス権を設定するようにしてもかまわない。 The access right setting algorithm that can be used in the third embodiment has been described above in two examples. Of course, the access right setting in the present invention is freely performed so as to be adapted to each computer system. And is not limited to the examples described above. For example, four access rights may be set based on four verification results.
<<< §4.いくつかの変形例 >>>
以上、本発明を3つの基本的な実施形態に基づいて説明したが、本発明はこれらの実施形態に限定されるものではなく、この他にも種々の形態で実施可能である。ここでは、最後に、本発明を実施する上でのいくつかの変形例を述べておく。
<<< §4. Some variations >>>
As mentioned above, although this invention was demonstrated based on three basic embodiment, this invention is not limited to these embodiment, In addition, it can implement with a various form. Here, finally, some modified examples for carrying out the present invention will be described.
(1) 本発明の特徴は、識別コードの照合結果もしくはネットワーク環境の照合結果に基づいて所定のアクセス権の設定を行う点にあるが、実用上は、もちろん、従来から行われているように、アカウントおよびパスワードによりユーザを認証し、予めユーザごとに設定された所定のアクセス権を与える手法と組み合わせて利用することができる。 (1) A feature of the present invention is that a predetermined access right is set based on a verification result of an identification code or a verification result of a network environment. The method can be used in combination with a method of authenticating a user with an account and a password and giving a predetermined access right set in advance for each user.
(2) 上述の実施形態では、携帯可能情報記録媒体内に記録する識別コードや環境情報を単一のものとする例を示したが、複数の識別コードや複数のネットワーク環境を記録しておき、それぞれについて照合を行うようにしてもかまわない。この場合、どの識別コードが一致したか、あるいは、どのネットワーク環境が一致したか、によって、それぞれ異なるアクセス権を設定することもできる。たとえば、ユーザ甲に発行した携帯可能情報記録媒体R11内に、2通りの識別コードID(11−1)およびID(11−2)を記録しておき、識別コードID(11−1)が一致した場合には第1のアクセス権、識別コードID(11−2)が一致した場合には第2のアクセス権、をそれぞれ設定するようにすることも可能である。 (2) In the above-described embodiment, an example in which the identification code and the environment information recorded in the portable information recording medium are single is shown. However, a plurality of identification codes and a plurality of network environments are recorded in advance. , Each may be collated. In this case, different access rights can be set depending on which identification code matches or which network environment matches. For example, two types of identification code ID (11-1) and ID (11-2) are recorded in the portable information recording medium R11 issued to the user A, and the identification code ID (11-1) matches. In this case, it is possible to set the first access right and the second access right when the identification code ID (11-2) matches.
(3) 上述の実施形態では、識別コードや環境情報が一致する例として、コードやアドレスを示す文字列が完全に一致する例を述べたが、本発明における照合一致とは、必ずしも文字列等が1対1に完全に対応する場合を意味するものではなく、クライアントコンピュータ側の情報と、携帯可能情報記録媒体側の情報とが、何らかの形で対応していることを意味するものである。たとえば、クライアントコンピュータ側の情報がAであり、携帯可能情報記録媒体側の情報がBであったとしても、情報Aに特定の演算処理を施すことにより情報Bが一義的に得られる関係になっているのであれば、当該特定の演算処理の実施により、情報Aと情報Bとが対応していることを確認することができるので、照合一致と判断することができる。 (3) In the above-described embodiment, as an example in which the identification code and the environment information match, the example in which the character string indicating the code and the address completely matches has been described, but the collation match in the present invention is not necessarily a character string or the like Does not mean a case where one-to-one correspondence completely, but means that information on the client computer side and information on the portable information recording medium side correspond in some way. For example, even if the information on the client computer side is A and the information on the portable information recording medium side is B, the information B is uniquely obtained by performing a specific calculation process on the information A. If this is the case, it can be confirmed that the information A and the information B correspond to each other by performing the specific calculation process.
(4) 本発明におけるアクセス権とは、ファイルに対する読出し/書き込みを許可する権利のみならず、たとえば、ファイルの内容をプリントアウトする許可を与える権利など、様々な処理についての権利を含むものである。 (4) The access right in the present invention includes not only the right to permit reading / writing to a file but also the right to various processing such as the right to give permission to print out the contents of a file.
(5) 本発明にいう「サーバコンピュータ」とは、データやサービスを提供する側のコンピュータを広く意味し、「クライアントコンピュータ」とは、データやサービスの提供を受ける側のコンピュータを広く意味するものである。したがって、たとえば、図1に示す構成において、クライアントコンピュータ11が、クライアントコンピュータ14内に格納されているデータをネットワークで転送するような処理を実行した場合には、このような処理に関しては、クライアントコンピュータ14は「サーバコンピュータ」として機能することになる。 (5) “Server computer” in the present invention broadly means a computer that provides data and services, and “client computer” broadly means a computer that receives data and services. It is. Therefore, for example, in the configuration shown in FIG. 1, when the client computer 11 executes a process of transferring data stored in the client computer 14 over the network, the client computer 14 functions as a “server computer”.
(6) 図3,図4,図6,図7,図9,図10では、クライアントコンピュータや携帯可能情報処理装置の個々の構成要素を、それぞれブロックとして示したが、これらの各ブロックは、実際には、コンピュータやICカードに組み込まれたプログラムによって実現される構成要素である。もちろん、当該プログラムは、CD−ROMなどのコンピュータ読み取り可能な記録媒体に記録して配付することも可能である。 (6) In FIG. 3, FIG. 4, FIG. 6, FIG. 7, FIG. 9, and FIG. 10, the individual components of the client computer and the portable information processing device are shown as blocks, respectively. Actually, it is a component realized by a program incorporated in a computer or an IC card. Of course, the program can be recorded and distributed on a computer-readable recording medium such as a CD-ROM.
10…人事部
11〜14…人事部に設置されたクライアントコンピュータ
11A…サーバアクセス手段
11B…アクセス権設定手段
11C…識別コード照合手段
11D…インターフェイス手段
11E…識別コード照合手段
11F…アクセス権設定手段
11G…アクセス権伝達手段
11H…環境照合手段
11I…環境照合手段
20…談話室
21〜23…談話室に設置されたクライアントコンピュータ
30…社員寮
31…社員寮に設置されたクライアントコンピュータ
100…ネットワーク網
110…サーバコンピュータ
120…サーバコンピュータ
ENV(11),ENV(12),ENV(21)…ネットワーク環境を示す環境情報
ID(11),ID(12),ID(21)…識別コード
N1,N2,N3…ネットワーク網の各ノード
P11…携帯可能情報処理装置(ICカード)
R11,R12,R21…携帯可能情報記録媒体(ICカード)
S1〜S8…流れ図の各ステップ
DESCRIPTION OF SYMBOLS 10 ... Personnel department 11-14 Client computer 11A installed in personnel department ... Server access means 11B ... Access right setting means 11C ... Identification code collating means 11D ... Interface means 11E ... Identification code collating means 11F ... Access right setting means 11G ... Access right transmission means 11H ... Environment verification means 11I ... Environment verification means 20 ... Talk room 21-23 ... Client computer 30 installed in the talk room ... Employee dormitory 31 ... Client computer 100 installed in the employee dormitory ... Network 110 ... Server computer 120 ... Server computers ENV (11), ENV (12), ENV (21) ... Environment information ID (11), ID (12), ID (21) indicating network environment ... Identification codes N1, N2, N3 ... Each node P1 in the network ... portable information processing apparatus (IC card)
R11, R12, R21 ... Portable information recording medium (IC card)
S1 to S8: Steps in the flowchart
Claims (11)
前記各携帯可能情報記録媒体には、それぞれクライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報が記録されており、
前記各クライアントコンピュータには、携帯可能情報記録媒体を接続するためのインターフェイス手段と、現在接続中の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境と自分自身の現在のネットワーク環境とを照合する環境照合手段と、この照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定手段と、設定されたアクセス権の範囲内で前記サーバコンピュータに対するアクセスを行うサーバアクセス手段と、が備わっていることを特徴とするコンピュータシステム。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information recording medium issued to individual users for use by connecting to the client computer A computer system comprising:
Each portable information recording medium is recorded with environment information indicating a specific network environment obtained when each client computer is connected to a specific location of the network network,
Each client computer has interface means for connecting a portable information recording medium, a network environment indicated by environmental information recorded on the currently connected portable information recording medium, and its own current network environment. An environment collating unit that collates with each other, an access right setting unit that selectively sets one of a plurality of access rights whose access right range is determined in advance based on the collation result, and the set access right And a server access means for accessing the server computer within the scope of the above.
前記各携帯可能情報処理装置には、それぞれクライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報が記録されており、
前記各クライアントコンピュータには、携帯可能情報処理装置を接続するためのインターフェイス手段と、現在接続中の携帯可能情報処理装置から伝達されてきたアクセス権の範囲内で前記サーバコンピュータに対するアクセスを行うサーバアクセス手段と、が備わっており、
前記携帯可能情報処理装置には、現在接続中のクライアントコンピュータのネットワーク環境と自分自身に記録されている環境情報によって示されるネットワーク環境とを照合する環境照合手段と、この照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定手段と、設定されたアクセス権を現在接続中のクライアントコンピュータに伝達するアクセス権伝達手段と、が備わっていることを特徴とするコンピュータシステム。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information processing apparatus issued to individual users for use by connecting to the client computer A computer system comprising:
In each portable information processing device, environment information indicating a specific network environment obtained when a client computer is connected to a specific location of the network network is recorded,
Each client computer has interface means for connecting a portable information processing device and server access for accessing the server computer within the range of access rights transmitted from the currently connected portable information processing device. Means, and
The portable information processing apparatus is preliminarily accessed based on the collation result, and an environment collation unit that collates the network environment of the currently connected client computer with the network environment indicated by the environment information recorded in itself. An access right setting means for selectively setting any one of a plurality of access rights with a range of rights, and an access right transmitting means for transmitting the set access right to the currently connected client computer. A computer system characterized by being provided.
クライアントコンピュータに付与されたIPアドレス、クライアントコンピュータに設定されたデフォルトゲートウエイアドレス、クライアントコンピュータに設定されたプロキシサーバアドレス、もしくは、クライアントコンピュータが利用するDNSサーバによって照会可能なドメイン名を、当該クライアントコンピュータのネットワーク環境を示す環境情報として用いることを特徴とするコンピュータシステム。 The computer system according to claim 1 or 2 ,
The IP address assigned to the client computer, the default gateway address set for the client computer, the proxy server address set for the client computer, or the domain name that can be queried by the DNS server used by the client computer A computer system characterized by being used as environment information indicating a network environment.
前記各クライアントコンピュータには、それぞれ他のクライアントコンピュータと識別可能な固有の識別コードが記録されており、
前記各携帯可能情報記録媒体には、それぞれ特定のクライアントコンピュータに記録されている特定の識別コードに対応する識別コードと、それぞれクライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、が記録されており、
前記各クライアントコンピュータには、携帯可能情報記録媒体を接続するためのインターフェイス手段と、現在接続中の携帯可能情報記録媒体に記録されている識別コードと自分自身に記録されている識別コードとを照合する識別コード照合手段と、現在接続中の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境と自分自身の現在のネットワーク環境とを照合する環境照合手段と、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定手段と、設定されたアクセス権の範囲内で前記サーバコンピュータに対するアクセスを行うサーバアクセス手段と、が備わっていることを特徴とするコンピュータシステム。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information recording medium issued to individual users for use by connecting to the client computer A computer system comprising:
Each client computer is recorded with a unique identification code that can be distinguished from other client computers.
Each portable information recording medium includes an identification code corresponding to a specific identification code recorded on a specific client computer, and a specific code obtained when the client computer is connected to a specific location on the network. Environmental information indicating the network environment is recorded,
Each client computer is collated with an interface means for connecting a portable information recording medium, an identification code recorded on the currently connected portable information recording medium, and an identification code recorded on itself. Identification code collating means, environment collating means for collating the network environment indicated by the environmental information recorded on the currently connected portable information recording medium and the current network environment of the user, and the collation result Access right setting means for selectively setting any one of a plurality of access rights whose range of access rights is determined in advance, and server access for accessing the server computer within the set access rights And a computer system.
前記各クライアントコンピュータには、それぞれ他のクライアントコンピュータと識別可能な固有の識別コードが記録されており、
前記各携帯可能情報処理装置には、それぞれ特定のクライアントコンピュータに記録されている特定の識別コードに対応する識別コードと、それぞれクライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、が記録されており、
前記各クライアントコンピュータには、携帯可能情報処理装置を接続するためのインターフェイス手段と、現在接続中の携帯可能情報処理装置から伝達されてきたアクセス権の範囲内で前記サーバコンピュータに対するアクセスを行うサーバアクセス手段と、が備わっており、
前記携帯可能情報処理装置には、現在接続中のクライアントコンピュータに記録されている識別コードと自分自身に記録されている識別コードとを照合する識別コード照合手段と、現在接続中のクライアントコンピュータのネットワーク環境と自分自身に記録されている環境情報によって示されるネットワーク環境とを照合する環境照合手段と、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定手段と、設定されたアクセス権を現在接続中のクライアントコンピュータに伝達するアクセス権伝達手段と、が備わっていることを特徴とするコンピュータシステム。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information processing apparatus issued to individual users for use by connecting to the client computer A computer system comprising:
Each client computer is recorded with a unique identification code that can be distinguished from other client computers.
Each portable information processing device includes an identification code corresponding to a specific identification code recorded in a specific client computer, and a specific code obtained when the client computer is connected to a specific location of the network. Environmental information indicating the network environment is recorded,
Each client computer has interface means for connecting a portable information processing device and server access for accessing the server computer within the range of access rights transmitted from the currently connected portable information processing device. Means, and
The portable information processing apparatus includes an identification code collating means for collating an identification code recorded on a currently connected client computer with an identification code recorded on itself, and a network of currently connected client computers An environment verification means for verifying the environment and the network environment indicated by the environmental information recorded on itself, and one of a plurality of access rights whose scope of access rights is determined in advance based on these verification results An access right setting means for selectively setting the access right and an access right transmitting means for transmitting the set access right to the currently connected client computer.
前記携帯可能情報記録媒体が、クライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報記録媒体を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定のクライアントコンピュータが、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境とを照合し、この照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を有し、前記アクセス権設定段階において、前記所定のクライアントコンピュータが、照合結果が一致しなかった場合には、照合結果が一致した場合に比べて、制限事項の多いアクセス権の設定を行うことを特徴とするコンピュータシステムにおけるアクセス権設定方法。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information issued to individual users for use by connecting to the client computer A computer system comprising a recording medium, and a method for setting an access right when an individual user accesses a server computer using a client computer,
A preparatory stage in which the portable information recording medium records environment information indicating a specific network environment obtained when a client computer is connected to a specific location of the network network;
When a user connects a predetermined portable information recording medium issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined client computer A plurality of client computers whose current access rights are determined in advance and the network environment indicated by the environment information recorded in the predetermined portable information recording medium is collated. An access rights setting phase that selectively sets one of the access rights for
In the access right setting step, when the predetermined client computer does not match the matching result, the access right is set with more restrictions than when the matching result matches. An access right setting method in a computer system.
前記携帯可能情報処理装置が、クライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報処理装置を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定の携帯可能情報処理装置が、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報処理装置に記録されている環境情報によって示されるネットワーク環境とを照合し、この照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を有し、前記アクセス権設定段階において、前記所定の携帯可能情報処理装置が、照合結果が一致しなかった場合には、照合結果が一致した場合に比べて、制限事項の多いアクセス権の設定を行うことを特徴とするコンピュータシステムにおけるアクセス権設定方法。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information issued to individual users for use by connecting to the client computer A computer system comprising a processing device, and a method for setting an access right when an individual user accesses a server computer using a client computer,
A preparatory stage in which the portable information processing apparatus records environment information indicating a specific network environment obtained when a client computer is connected to a specific location of the network network;
When a user connects a predetermined portable information processing apparatus issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined portable information processing apparatus The current network environment of the predetermined client computer is collated with the network environment indicated by the environment information recorded in the predetermined portable information processing apparatus, and the range of access rights is determined in advance based on the collation result. An access right setting stage for selectively setting one of a plurality of access rights ,
In the access right setting stage, if the predetermined portable information processing device does not match the collation result, the access right is set with more restrictions than when the collation result is coincident. An access right setting method in a computer system, characterized in that:
前記携帯可能情報記録媒体が、特定のクライアントコンピュータに記録されている識別コードであって当該特定のクライアントコンピュータを他のクライアントコンピュータと識別することが可能な固有の識別コードに対応する識別コードと、クライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報記録媒体を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定のクライアントコンピュータが、前記所定のクライアントコンピュータに記録されている識別コードと前記所定の携帯可能情報記録媒体に記録されている識別コードとを照合するとともに、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境とを照合し、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を有し、前記アクセス権設定段階において、前記所定のクライアントコンピュータが、識別コードの照合結果が一致した場合には第1のアクセス権を設定し、識別コードの照合結果は一致しないがネットワーク環境の照合結果が一致した場合には前記第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には前記第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定することを特徴とするコンピュータシステムにおけるアクセス権設定方法。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information issued to individual users for use by connecting to the client computer A computer system comprising a recording medium, and a method for setting an access right when an individual user accesses a server computer using a client computer,
The portable information recording medium is an identification code recorded in a specific client computer and corresponding to a unique identification code capable of identifying the specific client computer from other client computers; Environmental information indicating a specific network environment obtained when a client computer is connected to a specific part of the network, and a preparation step for recording the information inside
When a user connects a predetermined portable information recording medium issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined client computer The identification code recorded on the client computer and the identification code recorded on the predetermined portable information recording medium, and the current network environment of the predetermined client computer and the predetermined portable information recording Access that collates with the network environment indicated by the environment information recorded on the medium, and selectively sets one of a plurality of access rights whose scope of access rights is determined in advance based on these collation results Right setting stage,
In the access right setting step, the predetermined client computer sets the first access right when the identification code verification result matches, and the identification code verification result does not match, but the network environment If the collation results match, the second access right having more restrictions than the first access right is set, and if any collation results do not match, the second access right is further set. An access right setting method in a computer system, characterized in that a third access right with many restrictions is set.
前記携帯可能情報処理装置が、特定のクライアントコンピュータに記録されている識別コードであって当該特定のクライアントコンピュータを他のクライアントコンピュータと識別することが可能な固有の識別コードに対応する識別コードと、クライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報処理装置を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定の携帯可能情報処理装置が、前記所定のクライアントコンピュータに記録されている識別コードと前記所定の携帯可能情報処理装置に記録されている識別コードとを照合するとともに、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報処理装置に記録されている環境情報によって示されるネットワーク環境とを照合し、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的にを設定するアクセス権設定段階と、
を有し、前記アクセス権設定段階において、前記所定の携帯可能情報処理装置が、識別コードの照合結果が一致した場合には第1のアクセス権を設定し、識別コードの照合結果は一致しないがネットワーク環境の照合結果が一致した場合には前記第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には前記第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定することを特徴とするコンピュータシステムにおけるアクセス権設定方法。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information issued to individual users for use by connecting to the client computer A computer system comprising a processing device, and a method for setting an access right when an individual user accesses a server computer using a client computer,
An identification code corresponding to a unique identification code, which is an identification code recorded in a specific client computer and capable of identifying the specific client computer from other client computers; Environmental information indicating a specific network environment obtained when a client computer is connected to a specific part of the network, and a preparation step for recording the information inside
When a user connects a predetermined portable information processing apparatus issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined portable information processing apparatus The identification code recorded in the predetermined client computer is collated with the identification code recorded in the predetermined portable information processing apparatus, and the current network environment of the predetermined client computer and the predetermined portable The network environment indicated by the environment information recorded in the information processing apparatus is collated, and one of a plurality of access rights whose access rights are defined in advance is selectively selected based on the collation result Access right setting stage to set,
In the access right setting step, the predetermined portable information processing device sets the first access right when the verification result of the identification code matches, and the verification result of the identification code does not match If the collation result in the network environment matches, the second access right having more restrictions than the first access right is set, and if any collation result does not match, the second access right is set. An access right setting method in a computer system, characterized in that a third access right with more restrictions than those is set.
前記携帯可能情報記録媒体が、特定のクライアントコンピュータに記録されている識別コードであって当該特定のクライアントコンピュータを他のクライアントコンピュータと識別することが可能な固有の識別コードに対応する識別コードと、クライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報記録媒体を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定のクライアントコンピュータが、前記所定のクライアントコンピュータに記録されている識別コードと前記所定の携帯可能情報記録媒体に記録されている識別コードとを照合するとともに、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報記録媒体に記録されている環境情報によって示されるネットワーク環境とを照合し、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を有し、前記アクセス権設定段階において、前記所定のクライアントコンピュータが、識別コード照合手段による照合結果と環境照合手段による照合結果との双方が一致した場合には第1のアクセス権を設定し、識別コード照合手段による照合結果は一致したが環境照合手段による照合結果は一致しない場合には前記第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には前記第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定することを特徴とするコンピュータシステムにおけるアクセス権設定方法。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information issued to individual users for use by connecting to the client computer A computer system comprising a recording medium, and a method for setting an access right when an individual user accesses a server computer using a client computer,
The portable information recording medium is an identification code recorded in a specific client computer and corresponding to a unique identification code capable of identifying the specific client computer from other client computers; Environmental information indicating a specific network environment obtained when a client computer is connected to a specific part of the network, and a preparation step for recording the information inside
When a user connects a predetermined portable information recording medium issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined client computer The identification code recorded on the client computer and the identification code recorded on the predetermined portable information recording medium, and the current network environment of the predetermined client computer and the predetermined portable information recording Access that collates with the network environment indicated by the environment information recorded on the medium, and selectively sets one of a plurality of access rights whose scope of access rights is determined in advance based on these collation results Right setting stage,
In the access right setting step, the predetermined client computer sets a first access right when both the verification result by the identification code verification unit and the verification result by the environment verification unit match, When the collation result by the identification code collating means matches, but the collation result by the environment collating means does not match, the second access right having more restrictions than the first access right is set, and all the collation results are identical. If not, the access right setting method in the computer system is characterized in that the third access right, which has more restrictions than the second access right, is set.
前記携帯可能情報処理装置が、特定のクライアントコンピュータに記録されている識別コードであって当該特定のクライアントコンピュータを他のクライアントコンピュータと識別することが可能な固有の識別コードに対応する識別コードと、クライアントコンピュータを前記ネットワーク網の特定箇所に接続した場合に得られる特定のネットワーク環境を示す環境情報と、を内部に記録する準備段階と、
ユーザが、自分に対して発行された所定の携帯可能情報処理装置を所定のクライアントコンピュータに接続し、前記所定のクライアントコンピュータに対する利用開始手続を行ったときに、前記所定の携帯可能情報処理装置が、前記所定のクライアントコンピュータに記録されている識別コードと前記所定の携帯可能情報処理装置に記録されている識別コードとを照合するとともに、前記所定のクライアントコンピュータの現在のネットワーク環境と前記所定の携帯可能情報処理装置に記録されている環境情報によって示されるネットワーク環境とを照合し、これらの照合結果に基づいて予めアクセス権の範囲が定められた複数のアクセス権のうちのいずれかを選択的に設定するアクセス権設定段階と、
を有し、前記アクセス権設定段階において、前記所定の携帯可能情報処理装置が、識別コード照合手段による照合結果と環境照合手段による照合結果との双方が一致した場合には第1のアクセス権を設定し、識別コード照合手段による照合結果は一致したが環境照合手段による照合結果は一致しない場合には前記第1のアクセス権よりも制限事項の多い第2のアクセス権を設定し、いずれの照合結果も一致しなかった場合には前記第2のアクセス権よりも更に制限事項の多い第3のアクセス権を設定することを特徴とするコンピュータシステムにおけるアクセス権設定方法。 Network network, server computer connected to the network, a plurality of client computers connectable to the network, and portable information issued to individual users for use by connecting to the client computer A computer system comprising a processing device, and a method for setting an access right when an individual user accesses a server computer using a client computer,
An identification code corresponding to a unique identification code, which is an identification code recorded in a specific client computer and capable of identifying the specific client computer from other client computers; Environmental information indicating a specific network environment obtained when a client computer is connected to a specific part of the network, and a preparation step for recording the information inside
When a user connects a predetermined portable information processing apparatus issued to the user to a predetermined client computer and performs a use start procedure for the predetermined client computer, the predetermined portable information processing apparatus The identification code recorded in the predetermined client computer is collated with the identification code recorded in the predetermined portable information processing apparatus, and the current network environment of the predetermined client computer and the predetermined portable The network environment indicated by the environment information recorded in the information processing apparatus is collated, and one of a plurality of access rights whose access rights are defined in advance is selectively selected based on the collation result The access right setting stage to be set,
In the access right setting step, when the predetermined portable information processing device matches both the verification result by the identification code verification means and the verification result by the environment verification means, the first access right is set. If the collation result by the identification code collating means matches but the collation result by the environment collating means does not match, the second access right having more restrictions than the first access right is set, and any collation An access right setting method in a computer system, characterized in that, if the result does not match, a third access right having more restrictions than the second access right is set.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008302311A JP4420966B2 (en) | 2008-11-27 | 2008-11-27 | Computer system and access right setting method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008302311A JP4420966B2 (en) | 2008-11-27 | 2008-11-27 | Computer system and access right setting method thereof |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004045974A Division JP4250100B2 (en) | 2004-02-23 | 2004-02-23 | Computer system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009080832A JP2009080832A (en) | 2009-04-16 |
JP4420966B2 true JP4420966B2 (en) | 2010-02-24 |
Family
ID=40655485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008302311A Expired - Fee Related JP4420966B2 (en) | 2008-11-27 | 2008-11-27 | Computer system and access right setting method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4420966B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5521804B2 (en) * | 2009-11-13 | 2014-06-18 | キヤノンマーケティングジャパン株式会社 | Authentication system, image forming apparatus, user management apparatus, processing method thereof, and program |
JP5260619B2 (en) * | 2010-12-02 | 2013-08-14 | キヤノンマーケティングジャパン株式会社 | Information processing apparatus, information processing method, and program |
-
2008
- 2008-11-27 JP JP2008302311A patent/JP4420966B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009080832A (en) | 2009-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4250100B2 (en) | Computer system | |
US8327421B2 (en) | System and method for identity consolidation | |
JP6426189B2 (en) | System and method for biometric protocol standard | |
RU2523113C1 (en) | System and method for target installation of configured software | |
US8474030B2 (en) | User authentication system using IP address and method thereof | |
JP4932413B2 (en) | Environment migration system, terminal device, information processing device, management server, portable storage medium | |
US20100313242A1 (en) | Network management method, network management program, network system, and intermediate device | |
JP2011197903A (en) | Access control information distribution apparatus, access control information distribution program, access control system, and access control information distribution method | |
US10298556B2 (en) | Systems and methods for secure storage and management of credentials and encryption keys | |
JP2007249912A (en) | Shared resource management system, shared resource management method, and computer program | |
US7877614B2 (en) | Process for securing the access to the resources of an information handling system (I.H.S.) | |
CN108881218B (en) | Data security enhancement method and system based on cloud storage management platform | |
CN104025544A (en) | Sensitive information leakage prevention system, sensitive information leakage prevention method, and computer-readable recording medium | |
KR100426911B1 (en) | The authentication method using USB key in WEB environment | |
JP6099384B2 (en) | Information communication system, authentication apparatus, information communication system access control method, and access control program | |
JP4916020B2 (en) | Remote access system, auxiliary storage device used therefor, and remote access method | |
CA2476340A1 (en) | Moving principals across security boundaries without service interruption | |
JP4420966B2 (en) | Computer system and access right setting method thereof | |
JP4764614B2 (en) | Information processing apparatus, operation permission information generation method, operation permission information generation program, and recording medium | |
US11871229B2 (en) | Wireless network security system and method | |
Li et al. | A new security scheme for e-health system | |
CN109033872A (en) | A kind of secure operating environment building method of identity-based | |
JP2009253389A (en) | Method and system for authentication of access point for use of asp service | |
CN113949587A (en) | Intelligent password implementation method and device, electronic equipment and computer readable medium | |
Suokas | Privileged Accounts Protection with Multi-factor Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090825 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091201 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121211 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4420966 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121211 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131211 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |