Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3628876B2 - セキュリティ管理システム - Google Patents
[go: Go Back, main page]

JP3628876B2 - セキュリティ管理システム - Google Patents

セキュリティ管理システム Download PDF

Info

Publication number
JP3628876B2
JP3628876B2 JP17053598A JP17053598A JP3628876B2 JP 3628876 B2 JP3628876 B2 JP 3628876B2 JP 17053598 A JP17053598 A JP 17053598A JP 17053598 A JP17053598 A JP 17053598A JP 3628876 B2 JP3628876 B2 JP 3628876B2
Authority
JP
Japan
Prior art keywords
lock
user
security management
management system
menu
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP17053598A
Other languages
English (en)
Other versions
JPH11353277A (ja
Inventor
朗 工藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP17053598A priority Critical patent/JP3628876B2/ja
Publication of JPH11353277A publication Critical patent/JPH11353277A/ja
Application granted granted Critical
Publication of JP3628876B2 publication Critical patent/JP3628876B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、コンピュータのアプリケーションシステムのセキュリティを管理するセキュリティ管理システムに関する。
【0002】
【従来の技術】
従来、コンピュータのアプリケーションシステムに備えられている処理機能について、利用者毎にその処理機能の利用を許容するか否かを設定することによりそのアプリケーションシステムのセキュリティを管理することが広く行われている。最近のセキュリティ管理システムでは、GUI(グラフィックユーザーインターフェース)技術を用いて利用者にとってわかりやすい形で、アクセスの許容された処理機能をメニュー画面上に表示するように工夫されている。例えば、複数の処理機能のうちその利用者に許容された処理機能と許容されない処理機能とを互いに異なる表示色で表示したり、あるいは許容されない処理機能についてはハーフトーンで表示したりすることが行われている。
【0003】
【発明が解決しようとする課題】
このようなセキュリティ管理を行うためには、そのコンピュータのアプリケーションシステムに備えられている複数の処理機能について、各利用者毎のアクセス権限を設定してその設定結果をアプリケーションシステムに記憶させておく必要がある。ここで、そのコンピュータに複数のアプリケーションシステムが組み込まれている場合は、それらの各アプリケーションシステムの各処理機能毎に各利用者のアクセス権限を設定する必要がある。
また、利用者は、それらの各アプリケーションシステムに設定された自らのアクセス権限をコンピュータに認証して貰うための、例えば利用者IDなどを記憶しておく必要がある。
【0004】
例えば、あるコンピュータシステムに会議室予約システムと配車管理システムとが組み込まれているとすると、このコンピュータシステムの利用者はこれら2つのアプリケーションシステムそれぞれについて設定された利用者IDを使い分ける必要がある。また、例えば、会議室予約システムの利用者IDを用いて会議室予約システムを立ち上げて会議室予約処理を実行している時に同時に配車管理処理を行おうとすると配車管理システムの利用者IDにより再度ログインを行う必要があるなど、アプリケーションシステムの数が多くなるに従い利用者にとってこのようなセキュリティシステムは極めて煩わしいものとなる。
また、コンピュータシステム側にとっても、このようなセキュリティシステムをアプリケーションシステム毎に構築する作業は極めて煩雑であり、しかも、アプリケーションシステムのバージョンアップや利用者の人事異動などに伴いセキュリティの仕組みをメンテナンスするために多大の費用と時間とを必要とするという問題がある。
本発明は、上記の事情に鑑み、利用者にとって操作性がよく、かつ複数のアプリケーションシステムに対するセキュリティシステムを容易に構築することができる汎用的なセキュリティ管理システムを提供することを目的とする。
【0005】
【課題を解決するための手段】
上記の目的を達成する本発明のセキュリティ管理システムは、
ツリー構造の各ノードに相当する各ロックに数値範囲が設定されるとともに、各ロックに、各ロックを特定する属性が付加され、各ロックに設定される数値範囲により各ロックの利用者が規定されるとともに、各ロックに付加される属性により、アプリケーションシステムおよびそのアプリケーションシステムの階層構造が特徴付けられる、階層化された複数のロックからなる、アプリケーションシステムに対応付けられるロック体系であって、各ロックにアプリケーションシステム用に数値範囲が設定されるとともに属性が付加されてなるロック体系が1つ以上集合してなるロックシステムが格納されたロックシステム記憶手段と、
【0006】
各利用者に対応付けられた、数値からなるキーが格納されたキー記憶手段と、
各利用者を特定する認証情報を入力データとして受け取り、上記ロックシステムの中から、その認証情報により特定される利用者のキーを含む数値範囲が設定されたロックを検索し、その検索により得られたロックに付された属性を返却するロックシステムアクセス手段とを備えたことを特徴とする。
このセキュリティ管理システムでは、アプリケーションシステムの利用者を「キー」(鍵)、利用される対象業務を「ロック」(錠)というオブジェクトに抽象化して表現している。そして、各「ロック」にはそれぞれ数値範囲が設定されており、数値からなる「キー」を「ロック」の数値範囲と比較して「キー」が「ロック」の範囲内に含まれているか否かにより「ロック」を開くか否か、すなわち利用者に利用を許可するか否かを判定するようになっている。
【0007】
ここで、このセキュリティ管理システムが、上記ロックシステムを構成するロック体系が複数存在する場合に、これら複数のロック体系に相互に異なる数値範囲が割り当てられるように構成されたものであることが好ましい。
また、このセキュリティ管理システムが、1つのロック体系内において、1つの上層のロックに直結した1つ以上の下層のロックの各数値範囲を総合した数値範囲が1つの上層のロックの数値範囲となるように、各ロックに数値範囲が設定されるように構成されたものであることも好ましい態様の一つである。
さらに、このセキュリティ管理システムが、上記ロック体系を構成する階層化された複数のロックそれぞれに数値範囲および属性を付すとともに、利用者に対応付けられたキーを設定するシステム構築手段を備えたものであることも好ましい。
【0008】
【発明の実施の形態】
以下、本発明の実施形態について説明する。
図1は、本発明のセキュリティ管理システムの一実施形態を示すシステム構成図である。
図1に示すように、このセキュリティ管理システム1は、ツリー構造の各ノードに相当する各ロック110,111,112,120,121,122それぞれに数値範囲からなるレベル110b,111b,112b,120b,121b,122bが設定されるとともに、各ロック110,111,112,120,121,122に、これら各ロックを特定する属性110a,111a,112a,120a,121a,122aが付加され、各ロックに設定される数値範囲からなるレベル110b,111b,112b,120b,121b,122bにより各ロックの利用者が規定されるとともに各ロックに付加される属性110a,111a,112a,120a,121a,122aにより、アプリケーションシステムおよびそのアプリケーションシステムの階層構造が特徴付けられる、階層化された複数のロック110,111,112,120,121,122からなり、アプリケーションシステムに対応付けられるロック体系101,102として構築されている。
【0009】
このセキュリティ管理システム1には、各ロック110,111,112,120,121,122にアプリケーションシステム用に数値範囲からなるレベル110b,111b,112b,120b,121b,122bが設定されるとともに属性111a,111a,112a,120a,121a,122aが付加されてなる2つのロック体系101,102が集合してなるロックシステムを格納するロックシステム記憶手段100と、各利用者に対応付けられた、数値からなるキー211,212,221を格納するキー記憶手段200と、各利用者を特定する認証情報10を入力データとして受け取り、上記ロックシステムの中から、その認証情報10により特定される利用者のキーを含む数値範囲が設定されたロックを検索し、その検索により得られたロックに付された属性を返却するロックシステムアクセス手段300と、ロック体系101,102を構成する階層化された複数のロックそれぞれに数値範囲および属性を付すとともに、利用者に対応付けられたキーを設定するシステム構築手段400が備えられている。
【0010】
なお、本実施形態では、上記のように、ロックシステムを構成する2つのロック体系101,102が存在する例を挙げているが、ロック体系の数は1つでもあるいは任意の複数でもよい。ただし、ロック体系の数が複数である場合は、ロック体系相互に異なる数値範囲が割り当てられていることが好ましい。図1に示すように、本実施形態では、ロック体系101のレベル110b,111b,112bには、1〜10の数値範囲が割り当てられ、ロック体系102のレベル120b,121b,122bには、11〜20の数値範囲が割り当てられており、両者の数値範囲は重複していない。
【0011】
このように構成することにより、例えば、システム1を銀行のオンラインシステムとし、システム2をチケット販売システムとした場合に、両システム相互間の干渉を起こすことはないので、1つのロックシステム記憶手段100の中に複数のロック体系を納めることができて好ましい。
また、本実施形態では、1つのロック体系内において、1つの上層のロックに直結した1つ以上の下層のロックの各数値範囲を総合した数値範囲が1つの上層のロックの数値範囲となるように、各ロックに数値範囲が設定されるように構成されている。例えば、図1に示すように、上層のロック110に直結した下層のロック111,112の各レベル111b,112bを総合した数値範囲が上層のロック110のレベル110bとなるように、各ロック110,111,112にレベル110b,111b,112bが設定されている。
同一階層内のサブシステムのレベル相互間には、数値範囲の重なりがあってもなくてもよい。例えば、図1におけるサブシステム11およびサブシステム12のレベル111b,112bには重なりがない。この方式の場合は、利用者は、サブシステム11、サブシステム12に対するキーを別々に持つ必要がある。この方式では、キーの数が多くなる弊害はあるが、ロックの設定が容易であるという利点もある。この方式は、例えば、システム1を銀行のオンラインシステムとした時、サブシステム11を勘定系、サブシステム12を情報系という単位で設定する。
【0012】
一方、図1において、システム2のサブシステム21およびサブシステム22のレベル121b,122bには重なりがある。この方式は、1つのキーで複数のサブシステムを管理したい場合に有効である。例えば、サブシステム21を一般利用者用、サブシステム22をシステム管理者用などと設定することにより、数値15以上のキーを持つシステム管理者に対して両方のサブシステムを利用可能とすることができる。
【0013】
次に、このセキュリティ管理システム1の動作について図1を参照しながら説明する。
利用者からの認証情報10として利用者IDおよびパスワードがセキュリティ管理システム1に入力されると、セキュリティ管理システム1に備えられたロックシステムアクセス手段300は、ロックシステム記憶手段100の中から認証情報10により特定される利用者のキー211,212,221を含む数値範囲からなるロック110,111,112,120,121,122を検索し、検索によって得られたロックに付された属性20(属性110a,111a,112a,120a,121a,122aよりなる)を利用者に返却する。
【0014】
例えば、利用者Aが、自らの利用者IDおよびパスワードからなる認証情報10をセキュリティ管理システム1に入力したとすると、セキュリティ管理システム1のロックシステムアクセス手段300は、ロックシステム記憶手段100の中のロック110,111,112,120,121,122を検索し、これらの中から利用者Aの認証情報10により特定されるキー211,212を含む数値範囲からなるロック110,111,112を選び出す。また同様に、利用者Bが、自らの利用者IDおよびパスワードからなる認証情報10をセキュリティ管理システム1に入力したとすると、セキュリティ管理システム1のロックシステムアクセス手段300は、ロックシステム記憶手段100の中のロック110,111,112,120,121,122を検索し、これらの中から利用者Bの認証情報10により特定されるキー221を含む数値範囲からなるロック120およびロック121を選び出す。ここで、ロック122は、そのレベル122bが15〜20であり、利用者Bの、数値14からなるキー221とは合致しないので選び出されない。
こうして得られた情報、すなわち、その利用者には、どのシステムおよびサブシステムの利用が許可されており、どのシステム、サブシステムの利用が許可されていないかは、後述するユーザーインターフェースにより利用者に通知される。
【0015】
以上説明したように、本実施形態のセキュリティ管理システムでは、取り扱うオブジェクトを固定せずに、ロックとキーという抽象的な概念で間接的に表現するとともに、利用者のキー(数値)とロックの数値範囲とは数値の比較により行われるので、複数のアプリケーションシステムに対する汎用性を確保することができ、1つのセキュリティ管理システムで複数のアプリケーションシステムのセキュリティを総合的に管理することが可能となる。
これに反して、従来のセキュリティシステムは、利用者のキーと対象業務のロックは文字列で設定されているので、利用者と利用される業務対象は現実世界の具体的なオブジェクトに限定されるため、汎用性がなく特定のシステム専用のセキュリティシステムとならざるを得ない。
【0016】
また、従来のセキュリティシステムでは、取り扱う対象業務が例えば会議室予約システムであればビル−フロア−会議室、配車管理システムであれば事業所−車番号などというように階層構造を固定的に表現しており、個々のシステム専用のセキュリティシステムとなっている。これに対して、本実施形態のセキュリティ管理システムは、ツリー構造の対象業務をロックという抽象的な概念に置き換えて表現しているので、階層構造を持つ現実世界の対象業務を汎用的に取り扱うことができるシステムである。
なお、上記のロックは、抽象化されたものであるために利用者にとってわかりにくいのでセキュリティ管理システム内での処理にのみ用いられ、利用者に対するインターフェース上では利用者にもわかりやすい属性、例えば対象業務名などに変換してから出力される。
【0017】
次に、このセキュリティ管理システムが格納されるコンピュータハードウエアについて説明する。
図2は、本実施形態のセキュリティ管理システムが格納されるコンピュータハードウエアの概要図である。
図2には、一例として、ファイルサーバ510、プリンタサーバ520、および3台のクライアント530,540,550とが通信回線560を介して互いに接続されたコンピュータシステム500が示されている。これらの各サーバおよびクライアントはそれぞれがコンピュータシステムとして構成されており、CPU、主記憶装置、補助記憶装置などが内蔵された本体部511,521,531,541,551、各コンピュータシステムに各種の指示を入力するキーボード512,522,532,542,552、および、画面を表示して操作者に各種の情報を提供するディスプレイ513,523,533,543,553などが備えられている。
【0018】
ファイルサーバ510の本体部511には、大容量補助記憶装置514が内蔵されており、その中に本実施形態のセキュリティ管理システム1(図1参照)の、ロックシステム記憶手段100、キー記憶手段200、ロックシステムアクセス手段300、およびシステム構築手段400を有するセキュリティ管理プログラムが格納されている。
なお、システム構築手段400は、本発明のセキュリティ管理システム1に必須の手段というわけではなく、セキュリティ管理システム1を、システム構築手段400を含まない構成とし、本実施形態におけるシステム構築手段400と同様の機能を有する独立のソフトウエアを別途用意しておき、そのソフトウエアを用いて上記のロック体系を構成する階層化された複数のロックそれぞれに数値範囲および属性を付すとともに、利用者に対応付けられたキーを設定するようにしてもよい。しかし、操作性の面からは、本実施形態のようにセキュリティ管理システム1の中にシステム構築手段400を組み込んだ構成とすることが好ましい。
【0019】
セキュリティ管理システムは、プログラム記憶媒体516に記憶されており、このコンピュータシステム500にセキュリティ管理システムをセットアップする際に、ファイルサーバ510の本体部511に備えられた記憶媒体読取装置515を介して大容量補助記憶装置514内に読み込まれる。
プリンタサーバ520には、高速のプリンタ524が接続されており、このコンピュータシステム500共通の印刷装置としての役割りを担っている。
【0020】
次に、このコンピュータシステム500を用いてのセキュリティ管理システムの操作方法について説明する。
ある利用者が、図2に示したコンピュータシステム500の、いずれかのクライアント530,540,550を立ち上げ、そのキーボードから利用者IDおよびパスワードなどの認証情報を入力し、その認証情報がシステムにより正当な認証情報であるとして承認されると、その認証情報10は、ファイルサーバ510内にセットアップされたセキュリティ管理システム1(図1参照)に入力される。
セキュリティ管理システム1のロックシステムアクセス手段300は、認証情報10を入力データとして受け取り、ロックシステム記憶手段100の中から、利用者の認証情報10により特定される利用者のキーを含む数値範囲が設定されたロックを検索し、検索によって得られたロックに付された属性20を利用者に返却する。
【0021】
こうして利用者に対して、その利用者に利用が許可されたシステムあるいはサブシステムの属性20、例えば業務メニュー名などが提示される。利用者に属性20を提示するためのユーザーインターフェースとしては、セキュリティ管理システム1の中に標準的なものを組み込んでおいたものを用いてもよく、あるいはクライアントコンピュータ毎に各利用者がカスタマイズしたものを用いるようにしてもよい。
【0022】
次に、本実施形態のセキュリティ管理システムを構築をする場合に用いられる画面構成について説明する。
図3は、本実施形態のセキュリティ管理システムのメイン画面である。
図3には、メイン画面600の上側に表示された業務メニュー一覧621のウインドウおよび下側に表示された業務メニュー利用許可グループ622のウインドウが示されている。業務メニュー一覧621のウインドウにはツリー構造の各ノードに業務システム名が表示されている。業務メニュー一覧621のツリーの中で選択された業務メニューに割り当てられている利用者グループおよび利用者が下側の業務メニュー利用許可グループ622のウインドウ内に表示される。未選択時には、業務メニュー利用許可グループ622のウインドウ内は空白である。ツリー内の業務メニューアイテムをダブルクリップすることにより業務設定−編集ダイアログ(図10参照)を表示させることができる。また、下側の業務メニュー利用許可グループ622のウインドウ内のアイテムをダブルクリップすることによりその利用者グループに所属している利用者の一覧(図示せず)を表示させることができる。
【0023】
いま、業務メニュー一覧621に表示された業務システム名の中から「業務メニュー2」を選択すると、下側の業務メニュー利用許可グループ622のウインドウには、「業務メニュー2」へのアクセスが許可されている利用者グループ、すなわち、「アプリケーション開発部」、「ネットワーク管理部」、「マルチメディアシステム部」、「システムインテグレーション部」、「営業部」、「総務部」などのグループ名が表示される。
このメイン画面600を用いて、メニューバー610の[ファイル(F)]メニュー611、[編集(E)]メニュー612、[表示(V)]メニュー613、[ヘルプ(H)]メニュー614のうちのいずれか1つのメニューを選択することにより、業務メニューについてツリー構造の表示、新規登録、削除を行うことができる。なお、業務メニュー利用許可グループ622内のアイテムが選択されていない時は[編集(E)]メニュー612内の[利用不許可]コマンドは選択不可となっている。
【0024】
図4は、本実施形態のセキュリティ管理システムの[ファイル]メニュー画面である。
図4には、メイン画面600のメニューバー610の中から[ファイル(F)]メニュー611の4つのコマンド、すなわち[新規作成]コマンド611a、[開く]コマンド611b、[印刷]コマンド611c、[終了]コマンド611dの中から[新規作成]コマンド611aを選択した場合の画面の一部が示されている。[新規作成]コマンド611aを選択することにより、[利用者]、[利用者グループ]、[業務]を新規登録することができる。新規登録のための画面については後述する。
なお、本実施形態のセキュリティ管理システムでは、利用者個人だけでなく、例えば、営業部、総務部などのように利用者グループをも取り扱うことができるようになっている。
【0025】
また、[ファイル(F)]メニュー611の[開く]コマンド611bを選択することにより、業務または利用者グループの編集画面を表示させることができる。また、[印刷]コマンド611cを選択することにより、画面に表示された内容をプリンタから出力させることができる。また、[終了]コマンド611dを選択することにより[ファイル(F)]メニュー611を終了させることができる。
【0026】
図5は、本実施形態のセキュリティ管理システムの[編集]メニュー画面である。
図5には、[編集(E)]メニュー612の4つのコマンド、すなわち、[切り取り/コピー/貼り付け]、[検索]、[削除]、[利用不許可]が示されている。
【0027】
図6は、本実施形態のセキュリティ管理システムの[表示]メニュー画面である。
図6には、[表示(V)]メニュー613の3つのコマンド、すなわち、[利用者一覧]、[利用者グループ一覧]、[最新の情報に更新]が示されている。
図5および図6に示した[編集(E)]メニュー612および[表示(V)]メニュー613のコマンドの詳細についての説明は煩雑になるので省略する。
次に、利用者、利用者グループ、および業務の新規登録のための画面について説明する。図4に示したメニュー画面600のメニューバー610の中から[ファイル(F)]メニュー611の[新規作成]コマンド611aを選択すると、次の画面が表示される。
【0028】
図7は、本実施形態のセキュリティ管理システムの新規利用者の登録画面である。
図7に示すように、メイン画面600を用いて新規利用者の登録を行うことができる。
メイン画面600には、上側に業務メニュー一覧631、下側に業務メニュー利用許可グループ画面632が表示されている。メニューバー610の[ファイル(F)]メニュー611の[新規作成]コマンド611aを選択すると、[利用者]コマンド、[利用者グループ]コマンド、[業務]コマンドが表示される。
[利用者]コマンドを選択すると、図7右下に示すような新規利用者登録ウインドウ640がメイン画面600上に重ねて表示される。その中のテキストボックス641,642,643内に新規利用者のID、氏名、パスワードをそれぞれ入力し、さらに、プロパティ644として、フリガナ、所属、年齢、性別、電話番号、生年月日を入力し、[登録]ボタン645を押すことにより、新規利用者が登録される。[閉じる]ボタン646を押すことにより新規利用者の登録は終了する。
【0029】
図8は、本実施形態のセキュリティ管理システムの新規利用者グループの登録画面である。
図8に示すように、メイン画面600を用いて新規利用者グループの登録を行うことができる。
メイン画面600には、上側に業務メニュー一覧631、下側に業務メニュー利用許可グループ画面632が表示されている。メニューバー610の[ファイル(F)]メニュー611の[新規作成]コマンド611aを選択すると、[利用者]コマンド、[利用者グループ]コマンド、[業務]コマンドが表示される。
[利用者グループ]コマンドを選択すると、図8右下に示すような新規利用者グループ作成ウインドウ650がメイン画面600上に重ねて表示される。その中の新規利用者グループ名のテキストボックス651内に新規利用者グループ名を入力し、[登録]ボタン652を押すことにより、新規利用者グループが登録される。[閉じる]ボタン653を押すことにより新規利用者および新規利用者グループの登録は終了する。
【0030】
次に、新規業務の登録画面について説明する。
図9は、本実施形態のセキュリティ管理システムの新規業務の登録画面である。
図9に示すように、メイン画面600のメニューバー610の中の[ファイル(F)]メニュー611の[新規作成]コマンド611aを選択し、[業務]コマンドを実行する。図9右下に示すように、メイン画面600上に新規業務登録ウインドウ660が重ねて表示されるので、新規業務登録ウインドウ660内のテキストボックス661内に新規業務名を入力し、それに割り当てるメニューIDをコンボボックス662内で選択する。メニューIDはコンボボックス662内に表示されるものの中からのみ選択できるものとし新規入力は行えない。次いで、[登録]ボタン663を押すことにより、登録結果が業務メニュー一覧631のツリー構造に反映される。[閉じる]ボタン664を押すことにより新規業務の登録は終了する。
【0031】
次に、業務に関する利用許可の設定編集について説明する。
図10は、本実施形態のセキュリティ管理システムの業務に関する利用許可の設定編集画面である。
図8に示したメイン画面600の[業務メニュー利用許可グループ一覧]632で編集対象アイテムを選択し、次いで、図10に示すように、メイン画面600のメニューバー610の中から[ファイル(F)]メニュー611の[開く]コマンド611bを実行する。更新を行う業務メニューおよびそれに割り当てるメニューIDを、メイン画面600上に重ねて表示された業務設定−編集ウインドウ670内のテキストボックス671およびコンボボックス672にそれぞれ入力する。メニューIDはコンボボックス672内に表示されるものの中からのみ選択することができるが新規入力は行えない。次に、業務を利用することの可能な利用者グループの割り当てを行う。
業務設定−編集ウインドウ670内に表示された利用許可ボックス673a内にアクセスが許可されたグループ名の一覧が表示され、利用不許可ボックス673b内にアクセスが許可されないグループ名の一覧が表示される。許可、不許可の移動は利用許可ボックス673aと利用不許可ボックス673bとの中間に表示された[←]、[→]コマンドにより行うことができる。[登録]ボタン674を押すことにより、編集結果は、業務メニュー一覧631のツリー構造に反映される。[キャンセル]ボタン675を押すことにより業務に関する利用許可の設定編集は終了する。
【0032】
以上のようにして、図1に示した本実施形態のセキュリティ管理システム1がコンピュータシステム500(図2参照)に構築される。
各利用者は、このセキュリティ管理システムに利用者IDとパスワードよりなる認証情報を入力することにより、コンピュータシステム500内に組み込まれた複数のアプリケーションシステムについて、どのシステム、どのサブシテムが利用許可されているかを即座に知ることができる。
【0033】
【発明の効果】
以上説明したように、本発明のセキュリティ管理システムは、取り扱うオブジェクトを固定せずにロックとキーという抽象的な概念で間接的に表現しているため、利用者にとって操作性がよく、かつ複数のアプリケーションシステムのセキュリティを総合的に管理することができる汎用的なセキュリティ管理システムを実現することができる。
【図面の簡単な説明】
【図1】本発明のセキュリティ管理システムの一実施形態を示すシステム構成図である。
【図2】本実施形態のセキュリティ管理システムが格納されるコンピュータハードウエアの概要図である。
【図3】本実施形態のセキュリティ管理システムのメイン画面である。
【図4】本実施形態のセキュリティ管理システムの[ファイル]メニュー画面である。
【図5】本実施形態のセキュリティ管理システムの[編集]メニュー画面である。
【図6】本実施形態のセキュリティ管理システムの[表示]メニュー画面である。
【図7】本実施形態のセキュリティ管理システムの新規利用者の登録画面である。
【図8】本実施形態のセキュリティ管理システムの新規利用者グループの登録画面である。
【図9】本実施形態のセキュリティ管理システムの新規業務の登録画面である。
【図10】本実施形態のセキュリティ管理システムの業務に関する利用許可の設定編集画面である。
【符号の説明】
1 セキュリティ管理システム
10 認証情報
20 属性
100 ロックシステム記憶手段
101,102 ロック体系
110,111,112,120,121,122 ロック
110a,111a,112a,120a,121a,122a 属性
110b,111b,112b,120b,121b,122b レベル
200 キー記憶手段
211,212,221 キー
300 ロックシステムアクセス手段300
400 システム構築手段
500 コンピュータシステム
510 ファイルサーバ
511,521,531,541,551 本体部
512,522,532,542,552 キーボード
513,523,533,543,553 ディスプレイ
514 大容量補助記憶装置
515 記憶媒体読取装置
516 プログラム記憶媒体
520 プリンタサーバ
524 プリンタ
530,540,550 クライアント
560 通信回線
600 メイン画面
610 メニューバー
611 [ファイル(F)]メニュー
611a [新規作成]コマンド
611b [開く]コマンド
611c [印刷]コマンド
611d [終了]コマンド
612 [編集(E)]メニュー
613 [表示(V)]メニュー
614 [ヘルプ(H)]メニュー
621 業務メニュー一覧
622 業務メニュー利用許可グループ
631 業務メニュー一覧
632 業務メニュー利用許可グループ画面
640 新規利用者登録ウインドウ
641,642,643 テキストボックス
644 プロパティ
645 [登録]ボタン
646 [閉じる]ボタン
650 新規利用者グループ作成ウインドウ
651 テキストボックス
652 [登録]ボタン
653 [閉じる]ボタン
660 新規業務登録ウインドウ
661 テキストボックス
662 コンボボックス
663 [登録]ボタン
664 [閉じる]ボタン
670 業務設定−編集ウインドウ
671 テキストボックス
672 コンボボックス
673a 利用許可ボックス
673b 利用不許可ボックス
674 [登録]ボタン
675 [キャンセル]ボタン

Claims (2)

  1. ツリー構造の各ノードに相当する各ロックに数値範囲が設定されるとともに、各ロックに、該各ロックを特定する属性が付加され、各ロックに設定される数値範囲により該各ロックの利用者が規定されるとともに、各ロックに付加される属性により、アプリケーションシステムおよび該アプリケーションシステムの階層構造が特徴付けられる、階層化された複数のロックからなる、アプリケーションシステムに対応付けられるロック体系であって、各ロックにアプリケーションシステム用に数値範囲が設定されるとともに属性が付加されてなるロック体系が1つ以上集合してなるロックシステムであり、かつ、該ロックシステムを構成するロック体系が複数存在する場合には、これら複数のロック体系に相互に異なる数値範囲が割り当てられてなるロックシステムが格納されたロックシステム記憶手段と、
    各利用者に対応付けられた、数値からなるキーが格納されたキー記憶手段と、
    各利用者を特定する認証情報を入力データとして受け取り、前記ロックシステムの中から、該認証情報により特定される利用者のキーを含む数値範囲が設定されたロックを検索し、該検索により得られたロックに付された属性を返却するロックシステムアクセス手段とを備えたことを特徴とするセキュリティ管理システム。
  2. 1つのロック体系内において、1つの上層のロックに直結した1つ以上の下層のロックの各数値範囲を総合した数値範囲が該1つの上層のロックの数値範囲となるように、各ロックに数値範囲が設定されてなるものであることを特徴とする請求項1記載のセキュリティ管理システム。
JP17053598A 1998-06-04 1998-06-04 セキュリティ管理システム Expired - Fee Related JP3628876B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP17053598A JP3628876B2 (ja) 1998-06-04 1998-06-04 セキュリティ管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP17053598A JP3628876B2 (ja) 1998-06-04 1998-06-04 セキュリティ管理システム

Publications (2)

Publication Number Publication Date
JPH11353277A JPH11353277A (ja) 1999-12-24
JP3628876B2 true JP3628876B2 (ja) 2005-03-16

Family

ID=15906726

Family Applications (1)

Application Number Title Priority Date Filing Date
JP17053598A Expired - Fee Related JP3628876B2 (ja) 1998-06-04 1998-06-04 セキュリティ管理システム

Country Status (1)

Country Link
JP (1) JP3628876B2 (ja)

Also Published As

Publication number Publication date
JPH11353277A (ja) 1999-12-24

Similar Documents

Publication Publication Date Title
US5956715A (en) Method and system for controlling user access to a resource in a networked computing environment
EP1625691B1 (en) System and method for electronic document security
JP3108419B2 (ja) 複数のワークステーションからなる共同システムの操作方法
US5761669A (en) Controlling access to objects on multiple operating systems
US5990892A (en) Administrative interface for a database in a distributed computer environment
US7730182B2 (en) System and method for integrating management of components of a resource
US20080235249A1 (en) Hierarchy global management system and user interface
JP5707250B2 (ja) データベースアクセス管理システム、方法、及びプログラム
US20050065933A1 (en) System and method for customizing form elements in a form building application
US20120246115A1 (en) Folder structure and authorization mirroring from enterprise resource planning systems to document management systems
JP4275772B2 (ja) データベースシステム、データ管理方法及びデータ管理用ソフトウェアを記録した記録媒体
AU2004258511A1 (en) System and method for electronically managing composite documents
CN101196896A (zh) 文档提供系统和方法
JP2003006194A (ja) データベースアクセス制御システム
US7979463B2 (en) Database system and method for access control and workflow routing
US20070043716A1 (en) Methods, systems and computer program products for changing objects in a directory system
CN113139010A (zh) 一种招标代理业务信息数字化管理系统
JP3233058B2 (ja) 文書管理システム
US20060010118A1 (en) System and method for role-based spreadsheet data integration
JP2011198245A (ja) 文書管理システム
US20150081834A1 (en) Information processing system and method
JPH1153243A (ja) コンピュータシステム及びその処理プログラムを記録した媒体
US20060184511A1 (en) Semantic network document container for use in attestation of management reports
US8726336B2 (en) Authorizations for analytical reports
US20040260699A1 (en) Access management and execution

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040511

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040914

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041112

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20041117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041207

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041209

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071217

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081217

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091217

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101217

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111217

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111217

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121217

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121217

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131217

Year of fee payment: 9

LAPS Cancellation because of no payment of annual fees