JPH07244639A - アクセス権管理装置 - Google Patents
アクセス権管理装置Info
- Publication number
- JPH07244639A JPH07244639A JP6032713A JP3271394A JPH07244639A JP H07244639 A JPH07244639 A JP H07244639A JP 6032713 A JP6032713 A JP 6032713A JP 3271394 A JP3271394 A JP 3271394A JP H07244639 A JPH07244639 A JP H07244639A
- Authority
- JP
- Japan
- Prior art keywords
- access right
- user
- service
- access
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【目的】多数の利用者を対象に複数の情報処理サービス
を提供する情報システムでの処理要求の妥当性を管理す
るアクセス権管理に関し、アクセス権の変更を柔軟に、
管理を容易にする。 【構成】利用者IDと資格IDとを項目とするレコード
を保持する利用者資格ファイル41と、サービスIDと、
資格IDまたは利用者IDと、アクセスの種類と可否
と、レコードの優先度とを項目とするレコードを保持す
るアクセス権ファイル42と、要求受付手段1と、アクセ
ス権決定手段2と、アクセス権保持手段3と、サービス
起動手段5とを有する。アクセス権決定手段2は、利用
者IDをキーとして利用者資格ファイル41から資格ID
を取り出し、資格IDと利用者IDをキーとしてアクセ
ス権ファイル42を検索して、同一のサービスについて優
先度の高いレコードにより最終的なアクセスの可否を決
定しアクセス権保持手段3に保持する。
を提供する情報システムでの処理要求の妥当性を管理す
るアクセス権管理に関し、アクセス権の変更を柔軟に、
管理を容易にする。 【構成】利用者IDと資格IDとを項目とするレコード
を保持する利用者資格ファイル41と、サービスIDと、
資格IDまたは利用者IDと、アクセスの種類と可否
と、レコードの優先度とを項目とするレコードを保持す
るアクセス権ファイル42と、要求受付手段1と、アクセ
ス権決定手段2と、アクセス権保持手段3と、サービス
起動手段5とを有する。アクセス権決定手段2は、利用
者IDをキーとして利用者資格ファイル41から資格ID
を取り出し、資格IDと利用者IDをキーとしてアクセ
ス権ファイル42を検索して、同一のサービスについて優
先度の高いレコードにより最終的なアクセスの可否を決
定しアクセス権保持手段3に保持する。
Description
【0001】
【産業上の利用分野】本発明は多数の利用者を対象に複
数の情報処理サービスを提供する情報システムに関す
る。特にその処理要求の妥当性を管理するアクセス権管
理装置に関する。
数の情報処理サービスを提供する情報システムに関す
る。特にその処理要求の妥当性を管理するアクセス権管
理装置に関する。
【0002】多数の利用者を対象に複数の情報処理サー
ビスを提供する情報システムにおいては、サービスに対
する要求(アクセスの種類・アクセス権)の管理・規制
を行なっている。運用中に、利用者のアクセス権の変更
・追加、特に一時的な変更や、サービスの追加・変更、
特に一時的変更・試験的提供等の処理を行なうことが必
要であり、それをシステムの安全性を損なわずに、かつ
利用者の不便をきたさないように行なうことが要求され
ている。
ビスを提供する情報システムにおいては、サービスに対
する要求(アクセスの種類・アクセス権)の管理・規制
を行なっている。運用中に、利用者のアクセス権の変更
・追加、特に一時的な変更や、サービスの追加・変更、
特に一時的変更・試験的提供等の処理を行なうことが必
要であり、それをシステムの安全性を損なわずに、かつ
利用者の不便をきたさないように行なうことが要求され
ている。
【0003】
【従来の技術】サービスには、例えば、電子伝票、会議
室予約、旅費精算等の全員がアクセスできるものや、人
事情報・評価のように特定の資格者のみアクセスできる
ものがある。
室予約、旅費精算等の全員がアクセスできるものや、人
事情報・評価のように特定の資格者のみアクセスできる
ものがある。
【0004】サービスに対する要求の管理・規制の方法
として、利用者個々に対して利用できるサービスとその
処理内容(参照・更新等)や期間等を定義しておく方法
が考えられるが、管理情報の量が膨大になるので、利用
者の資格によるグループ設定を行い、このグループに対
してアクセス権の内容を設定するやり方がある。グルー
プはサービス毎に設定することができ、さらに、一般利
用者、管理職、サービスの管理者あるいは処理の開発者
等により分けることができる。
として、利用者個々に対して利用できるサービスとその
処理内容(参照・更新等)や期間等を定義しておく方法
が考えられるが、管理情報の量が膨大になるので、利用
者の資格によるグループ設定を行い、このグループに対
してアクセス権の内容を設定するやり方がある。グルー
プはサービス毎に設定することができ、さらに、一般利
用者、管理職、サービスの管理者あるいは処理の開発者
等により分けることができる。
【0005】予算申請を受け付けて登録するサービスの
ように、ある期間を設け、申請期限を過ぎてからの新規
申請や申請データの修正は特定者以外には禁止する場
合、従来の技術でも利用者の属するグループによるアク
セス権の管理は実現可能である。ところで、そのサービ
スの管理者が、申請データを処理(例えば集計)する際
に、申請データに誤りを発見し、その申請を行なった利
用者に再申請を指示する必要がある場合を考える。この
とき、申請期限は過ぎているので、他の利用者に対して
は受け付けないようにする必要がある。従来の技術で
は、このような場合、その特定の利用者をその属するグ
ループから一時的に外し、別のグループに(申請可能な
グループ)に入れることになるが、特定の利用者は一時
的に元のグループから外されるため、そのグループに許
されていた他のサービスへのアクセスが制限されたり、
逆に、本来制限されるはずのアクセスができてしまった
りする可能性ができる。
ように、ある期間を設け、申請期限を過ぎてからの新規
申請や申請データの修正は特定者以外には禁止する場
合、従来の技術でも利用者の属するグループによるアク
セス権の管理は実現可能である。ところで、そのサービ
スの管理者が、申請データを処理(例えば集計)する際
に、申請データに誤りを発見し、その申請を行なった利
用者に再申請を指示する必要がある場合を考える。この
とき、申請期限は過ぎているので、他の利用者に対して
は受け付けないようにする必要がある。従来の技術で
は、このような場合、その特定の利用者をその属するグ
ループから一時的に外し、別のグループに(申請可能な
グループ)に入れることになるが、特定の利用者は一時
的に元のグループから外されるため、そのグループに許
されていた他のサービスへのアクセスが制限されたり、
逆に、本来制限されるはずのアクセスができてしまった
りする可能性ができる。
【0006】
【発明が解決しようとする課題】従って、このような副
作用を起こさないようにするには、この処理はかなり面
倒な管理を必要とするものとなる。すなわち、関連する
アクセス権情報を矛盾のないようにすべて修正し、さら
に一時的な処置が済んだ時点で早急にもとに戻す必要が
ある。
作用を起こさないようにするには、この処理はかなり面
倒な管理を必要とするものとなる。すなわち、関連する
アクセス権情報を矛盾のないようにすべて修正し、さら
に一時的な処置が済んだ時点で早急にもとに戻す必要が
ある。
【0007】本発明は、個々のアクセス権情報に優先度
表示を付けて複数のアクセス権情報を同時に存在させ、
優先度の高い情報によって実際のアクセス権を決定する
ことにより、一時的な変更を含めてアクセス権の変更を
柔軟にでき、かつ管理が容易なアクセス権管理装置を実
現することを目的としている。
表示を付けて複数のアクセス権情報を同時に存在させ、
優先度の高い情報によって実際のアクセス権を決定する
ことにより、一時的な変更を含めてアクセス権の変更を
柔軟にでき、かつ管理が容易なアクセス権管理装置を実
現することを目的としている。
【0008】
【課題を解決するための手段】図1は本発明の原理構成
図である。複数の利用者に対し複数の処理サービスを提
供する情報システムにおける利用者のサービスへのアク
セス権を管理する装置であって、第1の発明は、利用者
資格ファイル41と、アクセス権ファイル42と、要求受付
手段1と、アクセス権決定手段2と、アクセス権保持手
段3と、サービス起動手段5とを有する。
図である。複数の利用者に対し複数の処理サービスを提
供する情報システムにおける利用者のサービスへのアク
セス権を管理する装置であって、第1の発明は、利用者
資格ファイル41と、アクセス権ファイル42と、要求受付
手段1と、アクセス権決定手段2と、アクセス権保持手
段3と、サービス起動手段5とを有する。
【0009】利用者資格ファイル41は、利用者IDと、
その利用者のサービスへのアクセスに関する資格を表す
資格IDとを項目とするレコードを保持する。アクセス
権ファイル42は、サービスIDと、資格IDまたは利用
者IDと、アクセスの種類とその可否と、そのレコード
の優先度とを項目とするレコードを保持する。
その利用者のサービスへのアクセスに関する資格を表す
資格IDとを項目とするレコードを保持する。アクセス
権ファイル42は、サービスIDと、資格IDまたは利用
者IDと、アクセスの種類とその可否と、そのレコード
の優先度とを項目とするレコードを保持する。
【0010】要求受付手段1は、利用者からの要求を受
付けて、接続要求をアクセス権決定手段2へ、サービス
要求をサービス起動手段5へ伝える。アクセス権決定手
段2は、利用者からの接続要求があると、利用者IDを
キーとして利用者資格ファイル41を検索してその利用者
IDの存在の確認と、対応する資格IDの取り出しとを
行い、資格IDおよび利用者IDをキーとしてアクセス
権ファイル42を検索して、同一のサービスについて複数
のレコードがある場合には、優先度の高いレコードのア
クセス権の指定により最終的なアクセスの可否を決定し
て、利用者IDごとに、サービスIDとアクセスの可否
とをアクセス権保持テーブルとしてアクセス権保持手段
3に保持する。
付けて、接続要求をアクセス権決定手段2へ、サービス
要求をサービス起動手段5へ伝える。アクセス権決定手
段2は、利用者からの接続要求があると、利用者IDを
キーとして利用者資格ファイル41を検索してその利用者
IDの存在の確認と、対応する資格IDの取り出しとを
行い、資格IDおよび利用者IDをキーとしてアクセス
権ファイル42を検索して、同一のサービスについて複数
のレコードがある場合には、優先度の高いレコードのア
クセス権の指定により最終的なアクセスの可否を決定し
て、利用者IDごとに、サービスIDとアクセスの可否
とをアクセス権保持テーブルとしてアクセス権保持手段
3に保持する。
【0011】サービス起動手段5は、受け付けた利用者
からのサービスへのアクセス要求があると、利用者ID
とサービスIDとアクセス種類とを受け取り、その内容
が、アクセス権保持テーブルの内容に合致する場合に指
定されたサービス提供手段を起動し、合致しなければ拒
絶する。
からのサービスへのアクセス要求があると、利用者ID
とサービスIDとアクセス種類とを受け取り、その内容
が、アクセス権保持テーブルの内容に合致する場合に指
定されたサービス提供手段を起動し、合致しなければ拒
絶する。
【0012】第2の発明は、アクセス権ファイル42は、
サービスIDと、資格IDまたは利用者IDと、アクセ
スの種類とその可否と、そのレコードの優先度と、その
レコードの有効期間とを項目とするレコードを保持す
る。そして、アクセス権決定手段2は、アクセス権ファ
イル42のレコードにより最終的なアクセスの可否を決定
する場合に、有効期間外のレコードは無視する。
サービスIDと、資格IDまたは利用者IDと、アクセ
スの種類とその可否と、そのレコードの優先度と、その
レコードの有効期間とを項目とするレコードを保持す
る。そして、アクセス権決定手段2は、アクセス権ファ
イル42のレコードにより最終的なアクセスの可否を決定
する場合に、有効期間外のレコードは無視する。
【0013】第3の発明は、管理者情報ファイル43とア
クセス権変更手段6とを設け、管理者情報ファイル43
は、アクセス権ファイル42の更新を行なう権限をもつ利
用者の利用者IDとサービスIDと優先度範囲とを項目
とするレコードを保持する。
クセス権変更手段6とを設け、管理者情報ファイル43
は、アクセス権ファイル42の更新を行なう権限をもつ利
用者の利用者IDとサービスIDと優先度範囲とを項目
とするレコードを保持する。
【0014】アクセス権変更手段6は、要求受付手段1
からアクセス権ファイル42の内容の変更要求を受ける
と、管理者情報ファイル43を検索し、その利用者が設定
可能なサービスと優先度範囲をチェックし、それを許可
するか否かを決定する。
からアクセス権ファイル42の内容の変更要求を受ける
と、管理者情報ファイル43を検索し、その利用者が設定
可能なサービスと優先度範囲をチェックし、それを許可
するか否かを決定する。
【0015】
【作用】利用者が情報システムにログインしてきたと
き、要求受付手段1は接続要求として利用者ID(例え
ばU1)をアクセス権決定手段に渡す。アクセス権決定
手段2は、利用者IDをキーとして利用者資格ファイル
41を検索し、資格IDを得る。さらに、資格IDと、利
用者IDとをキーとしてアクセス権ファイル42を検索し
て、どちらかを含むレコードを抽出する。ここで、もし
同一サービスに対するレコードが複数ある場合は、優先
度の値が一番大きなレコードのアクセス可否項目をアク
セス権として採用する。このようにしてサービスIDと
アクセス権とを対応させたアクセス権保持テーブルを生
成してアクセス権保持手段3に保持する。この対応テー
ブルは利用者IDごとに区別しておく。利用者がログア
ウトした場合は、その利用者IDのアクセス権保持テー
ブルは削除することになる。
き、要求受付手段1は接続要求として利用者ID(例え
ばU1)をアクセス権決定手段に渡す。アクセス権決定
手段2は、利用者IDをキーとして利用者資格ファイル
41を検索し、資格IDを得る。さらに、資格IDと、利
用者IDとをキーとしてアクセス権ファイル42を検索し
て、どちらかを含むレコードを抽出する。ここで、もし
同一サービスに対するレコードが複数ある場合は、優先
度の値が一番大きなレコードのアクセス可否項目をアク
セス権として採用する。このようにしてサービスIDと
アクセス権とを対応させたアクセス権保持テーブルを生
成してアクセス権保持手段3に保持する。この対応テー
ブルは利用者IDごとに区別しておく。利用者がログア
ウトした場合は、その利用者IDのアクセス権保持テー
ブルは削除することになる。
【0016】利用者からのサービスS1へのアクセス要
求を受けて、要求受付手段1は利用者IDとサービスI
Dとをサービス起動手段5へ渡す。サービス起動手段5
は、アクセス権保持手段に保持されたアクセス権保持テ
ーブルを参照してアクセス可能と判断したらサービス提
供手段の所定のサービスを起動する。
求を受けて、要求受付手段1は利用者IDとサービスI
Dとをサービス起動手段5へ渡す。サービス起動手段5
は、アクセス権保持手段に保持されたアクセス権保持テ
ーブルを参照してアクセス可能と判断したらサービス提
供手段の所定のサービスを起動する。
【0017】このように構成することにより、アクセス
権ファイルには、同じサービスに対する同じ利用者の異
なるアクセス権を指定したレコードが複数存在すること
になるが、どちらの指定を採るかが優先度によって決定
され一意に定まる。従って、部分的に、または一時的に
アクセス権を変更する場合に、変更したい内容にした
(優先度の値は大きい)レコードを追加することができ
る。もとにもどす場合にはそれを削除するだけでよい。
権ファイルには、同じサービスに対する同じ利用者の異
なるアクセス権を指定したレコードが複数存在すること
になるが、どちらの指定を採るかが優先度によって決定
され一意に定まる。従って、部分的に、または一時的に
アクセス権を変更する場合に、変更したい内容にした
(優先度の値は大きい)レコードを追加することができ
る。もとにもどす場合にはそれを削除するだけでよい。
【0018】第2の発明では、アクセス権を指定したレ
コードの有効期間を項目の1つにして指定してあるの
で、その期間外であれば、そのレコードは無いのと同じ
であり、前もって追加しておいたり、削除を延ばしたり
しても問題がなく、アクセス権管理が容易になる。
コードの有効期間を項目の1つにして指定してあるの
で、その期間外であれば、そのレコードは無いのと同じ
であり、前もって追加しておいたり、削除を延ばしたり
しても問題がなく、アクセス権管理が容易になる。
【0019】第3の発明では、アクセス権ファイル42の
内容更新を要求された場合には、更新要求者の利用者I
Dをキーとして管理者情報43を検索し、該当する項目が
存在しなければ、更新要求を拒絶し、存在するならば変
更対象のサービスIDと設定可能な優先度の範囲を限度
としてアクセス権の更新を許可する。従って、アクセス
権の変更を適正に行なうことができる。
内容更新を要求された場合には、更新要求者の利用者I
Dをキーとして管理者情報43を検索し、該当する項目が
存在しなければ、更新要求を拒絶し、存在するならば変
更対象のサービスIDと設定可能な優先度の範囲を限度
としてアクセス権の更新を許可する。従って、アクセス
権の変更を適正に行なうことができる。
【0020】
【実施例】以下、図面を参照して本発明の実施例を説明
する。図2は本発明の一実施例の構成図である。図1と
同一の機能のものは、同一の符号を付して示す。
する。図2は本発明の一実施例の構成図である。図1と
同一の機能のものは、同一の符号を付して示す。
【0021】図2において、利用者用の端末装置91は回
線90を通じて情報システム92に接続されている。情報シ
ステム92は、メモリ81、プロセサ82、ファイル装置83、
通信制御装置84よりなる。メモリ81には、全体を制御す
るオペレーティングシステム70と、利用者から要求され
たサービスを実行するサービスプログラム7と、図1の
原理構成図に示したアクセス権管理のための手段を実現
したプログラムとがある。アクセス権管理のための手段
を実現したプログラムは、端末装置91から入力されたコ
マンドを受け付けたり、サービスの実行結果を端末装置
91に表示する制御を行なう要求受付部1と、利用者毎の
アクセス権を決定するアクセス権決定部2と、アクセス
権のチェックを行なってサービスプログラムを起動する
サービス起動部5と、アクセス権を変更するためのアク
セス権変更部6とよりなる。
線90を通じて情報システム92に接続されている。情報シ
ステム92は、メモリ81、プロセサ82、ファイル装置83、
通信制御装置84よりなる。メモリ81には、全体を制御す
るオペレーティングシステム70と、利用者から要求され
たサービスを実行するサービスプログラム7と、図1の
原理構成図に示したアクセス権管理のための手段を実現
したプログラムとがある。アクセス権管理のための手段
を実現したプログラムは、端末装置91から入力されたコ
マンドを受け付けたり、サービスの実行結果を端末装置
91に表示する制御を行なう要求受付部1と、利用者毎の
アクセス権を決定するアクセス権決定部2と、アクセス
権のチェックを行なってサービスプログラムを起動する
サービス起動部5と、アクセス権を変更するためのアク
セス権変更部6とよりなる。
【0022】利用者の情報を格納した利用者資格ファイ
ル41と、各サービスのアクセス権情報を格納したアクセ
ス権ファイル42と、アクセス権情報を管理する管理者の
情報を格納した管理者情報ファイル43とはファイル装置
83に保持され、利用者毎のアクセス権の内容を保持する
アクセス権保持部3はメモリ81またはファイル装置に保
持される。これらのファイルやテーブルの操作、端末装
置91とのやり取り等はオペレーティングシステム70を通
して行なうが、自明のこととして以下の説明では省略す
る。
ル41と、各サービスのアクセス権情報を格納したアクセ
ス権ファイル42と、アクセス権情報を管理する管理者の
情報を格納した管理者情報ファイル43とはファイル装置
83に保持され、利用者毎のアクセス権の内容を保持する
アクセス権保持部3はメモリ81またはファイル装置に保
持される。これらのファイルやテーブルの操作、端末装
置91とのやり取り等はオペレーティングシステム70を通
して行なうが、自明のこととして以下の説明では省略す
る。
【0023】図3は本実施例のファイル構成図である。
図3(1)は利用者資格ファイル41の構成を示す。各利
用者には、利用者ID、パスワード、所属グループが定
義してある。
図3(1)は利用者資格ファイル41の構成を示す。各利
用者には、利用者ID、パスワード、所属グループが定
義してある。
【0024】図3(2)は、アクセス権ファイル42の構
成を示す。アクセス権情報はそれぞれ、対象となるサー
ビス、グループ、処理(参照、更新毎の可否)、期間、
優先度の各項目で構成されている。項目の値が‘ ALL '
の場合は、その項目についてはすべてが対象となること
を示す。また、グループの項目には、グループID(資
格ID)の他に、利用者IDを設定することもできる。
期間の項目は、そのアクセス権情報レコードが適用され
る期間を示している。優先度の項目は、同一サービス、
同一利用者に対してレコードが複数あるとき数値が大き
いレコードが優先して使用されることを示す。
成を示す。アクセス権情報はそれぞれ、対象となるサー
ビス、グループ、処理(参照、更新毎の可否)、期間、
優先度の各項目で構成されている。項目の値が‘ ALL '
の場合は、その項目についてはすべてが対象となること
を示す。また、グループの項目には、グループID(資
格ID)の他に、利用者IDを設定することもできる。
期間の項目は、そのアクセス権情報レコードが適用され
る期間を示している。優先度の項目は、同一サービス、
同一利用者に対してレコードが複数あるとき数値が大き
いレコードが優先して使用されることを示す。
【0025】図3(3)は、管理者情報ファイル43の構
成を示す。管理者情報ファイル43は、管理対象となるサ
ービスのIDと、管理者の利用者IDと設定可能な優先
度の範囲を示す値が定義してある。
成を示す。管理者情報ファイル43は、管理対象となるサ
ービスのIDと、管理者の利用者IDと設定可能な優先
度の範囲を示す値が定義してある。
【0026】情報システムのサービスの例として、本実
施例では電子伝票S1、会議室予約S2、旅費精算S3
等が提供されている。上記サービスを提供するため、サ
ービスプログラム7は、各サービスを実現するプログラ
ムモジュール(S1,S2,S3,・・・)から成り、
各サービスはサービス起動部5によって対応するプログ
ラムモジュールが起動されることによって行なわれる。
施例では電子伝票S1、会議室予約S2、旅費精算S3
等が提供されている。上記サービスを提供するため、サ
ービスプログラム7は、各サービスを実現するプログラ
ムモジュール(S1,S2,S3,・・・)から成り、
各サービスはサービス起動部5によって対応するプログ
ラムモジュールが起動されることによって行なわれる。
【0027】以下に、本実施例の動作について説明す
る。まず利用者(ID:U1)は、端末装置91を操作し
て、接続要求をする。具体的には、端末装置91から利用
者IDとパスワードを入力する。すると要求受付部1
は、入力された利用者のIDとパスワードの組を渡して
アクセス権決定部2を起動する。アクセス権決定部2は
利用者資格ファイル41から抽出した情報と照合して、も
し、照合の結果が一致すれば接続要求を受理し、そうで
なければ拒絶する。この段階はいわゆるログイン処理で
ある。接続要求が受理された利用者については、以下の
手順でアクセス権の調査が行なわれ、その結果がアクセ
ス権保持テーブルとしてアクセス権保持部3に書き込ま
れ、その利用者が情報システム92との接続を開放(ログ
アウト)するまで保持される。そして、利用者からのサ
ービスへのアクセス要求があるたびに、サービス起動部
5は、このアクセス権保持テーブルの内容をチェック
し、利用者が所望するサービスと処理に関するアクセス
権が‘可’であれば、対応するプログラムモジュールを
起動し、‘否’であれば利用できない旨のメッセージを
端末装置91に送る処理を行なう。
る。まず利用者(ID:U1)は、端末装置91を操作し
て、接続要求をする。具体的には、端末装置91から利用
者IDとパスワードを入力する。すると要求受付部1
は、入力された利用者のIDとパスワードの組を渡して
アクセス権決定部2を起動する。アクセス権決定部2は
利用者資格ファイル41から抽出した情報と照合して、も
し、照合の結果が一致すれば接続要求を受理し、そうで
なければ拒絶する。この段階はいわゆるログイン処理で
ある。接続要求が受理された利用者については、以下の
手順でアクセス権の調査が行なわれ、その結果がアクセ
ス権保持テーブルとしてアクセス権保持部3に書き込ま
れ、その利用者が情報システム92との接続を開放(ログ
アウト)するまで保持される。そして、利用者からのサ
ービスへのアクセス要求があるたびに、サービス起動部
5は、このアクセス権保持テーブルの内容をチェック
し、利用者が所望するサービスと処理に関するアクセス
権が‘可’であれば、対応するプログラムモジュールを
起動し、‘否’であれば利用できない旨のメッセージを
端末装置91に送る処理を行なう。
【0028】アクセス権保持部3への利用者のアクセス
権の格納の手順を、図3、図4を参照しながら以下に説
明する。アクセス権決定部3は、要求受付部1からの要
求を受けてまず利用者資格ファイル41から利用者U1が
所属するグループ(資格ID)を抽出する(この例では
G1とG3に属している)。
権の格納の手順を、図3、図4を参照しながら以下に説
明する。アクセス権決定部3は、要求受付部1からの要
求を受けてまず利用者資格ファイル41から利用者U1が
所属するグループ(資格ID)を抽出する(この例では
G1とG3に属している)。
【0029】次に、情報システムで提供されている各サ
ービスについて以下の処理を行なう。サービスS1に対
するアクセス権を求めるために、先ずアクセス権ファイ
ル42から、サービスの値が‘ ALL 'または‘S1’であ
り、かつグループの値が‘ ALL 'または利用者U1が所
属するグループ(G1,G3)または利用者のID(こ
の場合U1)と一致するレコードで、期間の指定があれ
ばその期間内であるものを抽出し、優先度の値が最大で
あるレコードの値を各処理(更新、参照)ごとに求め、
アクセス権保持部3に格納する。この操作をすべてのサ
ービスについて繰り返す。
ービスについて以下の処理を行なう。サービスS1に対
するアクセス権を求めるために、先ずアクセス権ファイ
ル42から、サービスの値が‘ ALL 'または‘S1’であ
り、かつグループの値が‘ ALL 'または利用者U1が所
属するグループ(G1,G3)または利用者のID(こ
の場合U1)と一致するレコードで、期間の指定があれ
ばその期間内であるものを抽出し、優先度の値が最大で
あるレコードの値を各処理(更新、参照)ごとに求め、
アクセス権保持部3に格納する。この操作をすべてのサ
ービスについて繰り返す。
【0030】図4(1)は、アクセス権ファイル42に、
図3(2)のa〜cのレコードが登録され有効である場
合(すなわちレコードdがない場合または指定期間外)
に、アクセス権保持部3に格納される利用者ID=U1
の利用者に関する情報すなわちアクセス権保持テーブル
の内容の例である。
図3(2)のa〜cのレコードが登録され有効である場
合(すなわちレコードdがない場合または指定期間外)
に、アクセス権保持部3に格納される利用者ID=U1
の利用者に関する情報すなわちアクセス権保持テーブル
の内容の例である。
【0031】図4(2)は、アクセス権ファイル42に図
3(2)のa〜dのレコードが登録され有効である場合
(すなわちレコードdがあり指定期間内の場合)に、ア
クセス権保持部3に格納される利用者ID=U1の利用
者に関する情報すなわちアクセス権保持テーブルの内容
の例である。
3(2)のa〜dのレコードが登録され有効である場合
(すなわちレコードdがあり指定期間内の場合)に、ア
クセス権保持部3に格納される利用者ID=U1の利用
者に関する情報すなわちアクセス権保持テーブルの内容
の例である。
【0032】このアクセス権ファイルのレコードdは、
従来技術の項で述べた電子伝票の誤りを訂正するような
場合に、利用者U1のみ更新できるように一時的に追加
した項目であり、利用者U1が更新を完了したらこの項
目を削除することにより、本来のアクセス権設定状態に
戻すことができる。なお、削除しなくても指定期間外に
なれば自動的に無効になる。
従来技術の項で述べた電子伝票の誤りを訂正するような
場合に、利用者U1のみ更新できるように一時的に追加
した項目であり、利用者U1が更新を完了したらこの項
目を削除することにより、本来のアクセス権設定状態に
戻すことができる。なお、削除しなくても指定期間外に
なれば自動的に無効になる。
【0033】なお、図3(2)のアクセス権ファイルの
内容を説明する。レコードaは、すべてのサービスをす
べての利用者に開放することを意味する。このレコード
だけであれば、なんの制約もなくアクセスできる。レコ
ードbが追加されると、サービスS1についてはグルー
プG1とG2に属する利用者にのみ更新アクセスが期間
を限って許されなくなる。レコードcが追加されると、
指定された期間の間は、それまで全員がアクセスできた
サービスS3がアクセスできなくなる。これは例えば、
サービスS3の内容の変更のため一時的にサービスを中
止する場合である。レコードdが追加された場合は、先
に説明した通りである。
内容を説明する。レコードaは、すべてのサービスをす
べての利用者に開放することを意味する。このレコード
だけであれば、なんの制約もなくアクセスできる。レコ
ードbが追加されると、サービスS1についてはグルー
プG1とG2に属する利用者にのみ更新アクセスが期間
を限って許されなくなる。レコードcが追加されると、
指定された期間の間は、それまで全員がアクセスできた
サービスS3がアクセスできなくなる。これは例えば、
サービスS3の内容の変更のため一時的にサービスを中
止する場合である。レコードdが追加された場合は、先
に説明した通りである。
【0034】一方、利用者が端末装置91からアクセス権
ファイル42の更新を要求した場合、要求受付部1はアク
セス権変更部6を起動する。アクセス権変更部6は、管
理者情報ファイル43に、更新を要求している利用者ID
と更新を要求しているサービスIDの組が登録されてい
れば、そこに登録されている優先度の範囲でそのサービ
スについてのアクセス権管理情報のレコードをアクセス
権ファイル42に追加・削除・更新を許可する。これによ
り、アクセス権の変更がみだりに行なわれたり、誤って
他のサービスに影響するようなことを防ぐことができ
る。
ファイル42の更新を要求した場合、要求受付部1はアク
セス権変更部6を起動する。アクセス権変更部6は、管
理者情報ファイル43に、更新を要求している利用者ID
と更新を要求しているサービスIDの組が登録されてい
れば、そこに登録されている優先度の範囲でそのサービ
スについてのアクセス権管理情報のレコードをアクセス
権ファイル42に追加・削除・更新を許可する。これによ
り、アクセス権の変更がみだりに行なわれたり、誤って
他のサービスに影響するようなことを防ぐことができ
る。
【0035】
【発明の効果】以上説明したように、情報システムの運
用中にアクセス権の変更を柔軟にでき、かつ管理が容易
なアクセス権管理装置を実現することができる。システ
ムの安全性を損なわずに、かつ利用者の不便をきたさな
いように、利用者のアクセス権の変更・追加、特に一時
的な変更や、サービスの追加・変更、特に一時的変更・
試験的提供等の処理を行なうことができる。
用中にアクセス権の変更を柔軟にでき、かつ管理が容易
なアクセス権管理装置を実現することができる。システ
ムの安全性を損なわずに、かつ利用者の不便をきたさな
いように、利用者のアクセス権の変更・追加、特に一時
的な変更や、サービスの追加・変更、特に一時的変更・
試験的提供等の処理を行なうことができる。
【図1】 本発明の原理構成図
【図2】 本発明の実施例の構成図
【図3】 実施例のファイル構成図
【図4】 アクセス権保持テーブルの内容の例
1 要求受付手段(要求受付部) 2 アクセス権決定手段(アクセス権決定部) 3 アクセス権保持手段(アクセス権保持部) 41 利用者資格ファイル 42 アクセス権ファイル 43 管理者情報ファイル 5 サービス起動手段(サービス起動部) 6 アクセス権変更手段(アクセス権変更部) 7 サービス提供手段(サービスプログラム) 70 オペレーティングシステム 81 メモリ 82 プロセサ 83 ファイル装置 84 通信制御装置 90 ネットワーク 91 端末装置 92 情報システム
Claims (3)
- 【請求項1】 複数の利用者に対し複数の処理サービス
を提供する情報システムにおける利用者のサービスへの
アクセス権を管理する装置であって、 利用者資格ファイル(41)と、アクセス権ファイル(4
2)と、要求受付手段(1)と、アクセス権決定手段
(2)と、アクセス権保持手段(3)と、サービス起動
手段(5)とを有し、 利用者資格ファイル(41)は、利用者IDと、その利用
者のサービスへのアクセスに関する資格を表す資格ID
とを項目とするレコードを保持し、 アクセス権ファイル(42)は、サービスIDと、資格I
Dまたは利用者IDと、アクセスの種類とその可否と、
そのレコードの優先度とを項目とするレコードを保持
し、 要求受付手段(1)は、利用者からの要求を受付けて、
接続要求をアクセス権決定手段(2)へ、サービス要求
をサービス起動手段(5)へ伝え、 アクセス権決定手段(2)は、利用者からの接続要求が
あると、利用者IDをキーとして利用者資格ファイル
(41)を検索してその利用者IDの存在の確認と、対応
する資格IDの取り出しとを行い、資格IDおよび利用
者IDをキーとしてアクセス権ファイル(42)を検索し
て、同一のサービスについて複数のレコードがある場合
には、優先度の高いレコードのアクセス権の指定により
最終的なアクセスの可否を決定して、利用者IDごとに
サービスIDとアクセスの可否とをアクセス権保持手段
(3)に保持し、 サービス起動手段(5)は、受け付けた利用者からのサ
ービスへのアクセス要求があると、利用者IDとサービ
スIDとアクセス種類とを受け取り、その内容が、アク
セス権保持手段の内容に合致する場合に指定されたサー
ビス提供手段を起動し、合致しなければ拒絶するように
構成したアクセス権管理装置。 - 【請求項2】 アクセス権ファイル(42)は、サービス
IDと、資格IDまたは利用者IDと、アクセスの種類
とその可否と、そのレコードの優先度と、そのレコード
の有効期間とを項目とするレコードを保持し、アクセス
権決定手段(2)は、アクセス権ファイル(42)のレコ
ードにより最終的なアクセスの可否を決定する場合に、
有効期間外のレコードは無視することを特徴とする請求
項1に記載のアクセス権管理装置。 - 【請求項3】 管理者情報ファイル(43)とアクセス権
変更手段(6)とを設け、 管理者情報ファイル(43)には、アクセス権ファイル
(42)の更新を行なう権限をもつ利用者の利用者IDと
サービスIDと優先度範囲とを項目とするレコードを保
持し、 アクセス権変更手段(6)は、要求受付手段(1)から
アクセス権ファイル(42)の内容の変更要求を受ける
と、管理者情報ファイル(43)を検索し、その利用者が
設定可能なサービスと優先度範囲をチェックし、それを
許可するか否かを決定することを特徴とする請求項1ま
たは請求項2に記載のアクセス権管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6032713A JPH07244639A (ja) | 1994-03-03 | 1994-03-03 | アクセス権管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP6032713A JPH07244639A (ja) | 1994-03-03 | 1994-03-03 | アクセス権管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH07244639A true JPH07244639A (ja) | 1995-09-19 |
Family
ID=12366485
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP6032713A Withdrawn JPH07244639A (ja) | 1994-03-03 | 1994-03-03 | アクセス権管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH07244639A (ja) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1031639A (ja) * | 1996-07-16 | 1998-02-03 | Nippon Telegr & Teleph Corp <Ntt> | クライアント状態管理方法およびその装置 |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US8578475B2 (en) | 2006-10-17 | 2013-11-05 | Sharp Kabushiki Kaisha | Image forming apparatus, user authentication system, control program and computer-readable storage medium for operating image forming apparatus |
| WO2013183150A1 (ja) * | 2012-06-07 | 2013-12-12 | 株式会社 東芝 | セキュリティアダプタプログラム及び装置 |
| US8862517B2 (en) | 2001-05-31 | 2014-10-14 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8892473B2 (en) | 2001-05-31 | 2014-11-18 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| JP2016177632A (ja) * | 2015-03-20 | 2016-10-06 | アイシン・エィ・ダブリュ株式会社 | セキュリティ管理システムおよびセキュリティ管理方法 |
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
| JP2019009559A (ja) * | 2017-06-22 | 2019-01-17 | 株式会社デンソー | サーバ |
-
1994
- 1994-03-03 JP JP6032713A patent/JPH07244639A/ja not_active Withdrawn
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9953328B2 (en) | 1994-11-23 | 2018-04-24 | Contentguard Holdings, Inc. | Method and system for conducting transactions between repositories |
| JPH1031639A (ja) * | 1996-07-16 | 1998-02-03 | Nippon Telegr & Teleph Corp <Ntt> | クライアント状態管理方法およびその装置 |
| US6895503B2 (en) | 2001-05-31 | 2005-05-17 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US8862517B2 (en) | 2001-05-31 | 2014-10-14 | Contentguard Holdings, Inc. | Digital rights management of content when content is a future live event |
| US8869293B2 (en) | 2001-05-31 | 2014-10-21 | Contentguard Holdings, Inc. | Method and apparatus for hierarchical assignment of rights to documents and documents having such rights |
| US8892473B2 (en) | 2001-05-31 | 2014-11-18 | Contentguard Holdings, Inc. | Method and system for subscription digital rights management |
| US8578475B2 (en) | 2006-10-17 | 2013-11-05 | Sharp Kabushiki Kaisha | Image forming apparatus, user authentication system, control program and computer-readable storage medium for operating image forming apparatus |
| WO2013183150A1 (ja) * | 2012-06-07 | 2013-12-12 | 株式会社 東芝 | セキュリティアダプタプログラム及び装置 |
| JP5398919B1 (ja) * | 2012-06-07 | 2014-01-29 | 株式会社東芝 | セキュリティアダプタプログラム及び装置 |
| JP2016177632A (ja) * | 2015-03-20 | 2016-10-06 | アイシン・エィ・ダブリュ株式会社 | セキュリティ管理システムおよびセキュリティ管理方法 |
| JP2019009559A (ja) * | 2017-06-22 | 2019-01-17 | 株式会社デンソー | サーバ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107342992B (zh) | 一种系统权限管理方法、装置及计算机可读存储介质 | |
| US6928439B2 (en) | Computer system with access control mechanism | |
| US8402514B1 (en) | Hierarchy-aware role-based access control | |
| US6978381B1 (en) | Enhancement to a system for automated generation of file access control system commands | |
| US7237119B2 (en) | Method, system and computer program for managing user authorization levels | |
| US8566908B2 (en) | Database application security | |
| US20030135755A1 (en) | System and method for granting access to resources | |
| JP2002099454A (ja) | ファイル管理システムおよび方法 | |
| CN108156115B (zh) | 一种部门间数据共享方法 | |
| US7464400B2 (en) | Distributed environment controlled access facility | |
| CN101763575A (zh) | 许可管理设备、许可管理方法以及计算机可读介质 | |
| JPH08314863A (ja) | コンピュータネットワークにおけるセキュリティ方式 | |
| JPH07244639A (ja) | アクセス権管理装置 | |
| JPH06214863A (ja) | 情報資源管理装置 | |
| US7647497B2 (en) | Method and program for user authentication in a network storage system | |
| JP4037058B2 (ja) | 電子情報の排他制御装置及び排他制御方法並びに排他制御プログラムを記録したコンピュータ読取可能な記録媒体 | |
| JPH09146843A (ja) | 情報処理装置 | |
| JP2003256064A (ja) | ライセンス管理方法,ライセンス管理サーバ,ライセンス取得クライアント、ライセンス管理プログラム及び記録媒体 | |
| JP2000305834A (ja) | データアクセス制御装置 | |
| JP2002109172A (ja) | 代行権限付与決定プログラムを記録した記録媒体および代行権限付与決定方法および装置 | |
| JPH07295876A (ja) | アクセス権管理装置 | |
| JP2006330846A (ja) | アクセス制御装置、アクセス制御方法及びプログラム | |
| JPH056322A (ja) | 情報資源アクセス方式 | |
| JP3274151B2 (ja) | 分散ファイルシステム | |
| JPH0789351B2 (ja) | セキュリティ管理処理方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20010508 |