JP4488953B2 - パスワードポリシー管理サーバ - Google Patents
パスワードポリシー管理サーバ Download PDFInfo
- Publication number
- JP4488953B2 JP4488953B2 JP2005141718A JP2005141718A JP4488953B2 JP 4488953 B2 JP4488953 B2 JP 4488953B2 JP 2005141718 A JP2005141718 A JP 2005141718A JP 2005141718 A JP2005141718 A JP 2005141718A JP 4488953 B2 JP4488953 B2 JP 4488953B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- policy
- user
- system administrator
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
本発明の実施の形態に係るパスワードポリシー管理サーバ1は、図1に示すようなパスワードポリシー管理システムにおいて使用される。このシステムにおいて、パスワードポリシー管理サーバ1は1つ以上のクライアント端末3と通信ネットワーク2を介して接続されている。クライアント端末3はシステムを管理するシステム管理者や、パスワードを設定する通常のシステムユーザ等にて使用される。クライアント端末3は、図示しないが、入力装置、出力装置、CPU、記憶装置および通信装置等を備える通常のパーソナルコンピュータである。通信ネットワークは、有線又は無線の、専用線やインターネット等である。
パスワードポリシー管理サーバ1は、図2に示すように、入力装置11、出力装置12、通信インタフェース13、通信制御装置14、処理制御装置(CPU)15、主記憶装置16、ポリシー定義記憶装置17および関数領域記憶装置18等より構成される。
パスワードポリシー管理サーバ1が実行する主な処理としては、「1.パスワードポリシー設定処理」「2.管理者によるパスワード変更処理」「3.ユーザによるパスワード変更処理」「4.ログイン認証処理」が挙げられる。この他にも、ユーザ情報登録/変更/削除機能、ユーザ検索機能等を実行するが、本発明の実施の形態においてはこれらの機能は公知の技術で実現可能なため、説明を割愛する。
2…通信ネットワーク
3…クライアント端末
11…入力装置
12…出力装置
13…通信インタフェース
14…通信制御装置
15…CPU
15a…パスワードポリシー設定手段
15b…管理者パスワード変更手段
15c…ユーザパスワード変更手段
15d…ログイン認証手段
15e…パスワードチェック手段
16…主記憶装置
17…ポリシー定義記憶装置
17a…パスワードポリシー定義記憶部
17b…パスワード適用ポリシー定義記憶部
17c…ユーザ認証情報記憶部
18…関数領域記憶装置
19…表示ボタン
21…パスワードテーブル
22…パスワード適用ポリシー定義テーブル
23…ユーザ認証情報テーブル
24…管理者機能メニュー画面
24a…パスワードポリシー設定機能ボタン
24b…パスワード変更機能ボタン
25…パスワードポリシー設定画面
26…カスタマイズポリシー設定画面
27…ユーザ検索画面
28…ユーザ選択画面
29…パスワード変更画面
30…ログイン画面
Claims (2)
- システム管理者および前記システムを使用するユーザのパスワードを管理するサーバであって、
前記システム管理者若しくは前記ユーザがパスワードを決定する際のパスワードポリシーを格納するパスワードポリシー定義記憶部と、
前記パスワードポリシーを適用するか否かのタイミング情報を含むパスワード適用ポリシーを格納するパスワード適用ポリシー定義記憶部と、
前記パスワードポリシーは前記システム管理者が独自に設定するカスタマイズポリシーを含み、前記カスタマイズポリシーを含む前記パスワードポリシーを前記システム管理者に設定させ、前記パスワードは前記システム管理者によって変更可能であり、前記システム管理者によってパスワードが変更された場合に、変更した後の前記パスワードに如何なるタイミングで前記パスワードポリシーを適用させるかの前記タイミング情報を含む前記パスワード定義ポリシーを前記システム管理者に設定させ、前記パスワードポリシー定義記憶部及びパスワード適用ポリシー定義記憶部に格納するパスワードポリシー設定手段と、
前記パスワードポリシー定義記憶部内の前記パスワードポリシーを参照し、前記パスワードの正当性をチェックするパスワードチェック手段と、
前記システム管理者に前記ユーザの新しいパスワードの入力を促して前記新しいパスワードを受信すると、前記パスワード適用ポリシー定義記憶部の前記パスワード適用ポリシーに規定されるタイミング情報が、前記システム管理者によってパスワードが変更された場合に、変更した後の前記パスワードポリシーを適用することを示している場合、前記新しいパスワードをパスワードチェック手段に入力し、チェックの結果、前記新しいパスワードが前記パスワードポリシーに反する場合、前記新しいパスワードを変更させるよう促す管理者パスワード変更手段
とを備えることを特徴とするパスワードポリシー管理サーバ。 - システム管理者および前記システムを使用するユーザのパスワードを管理するサーバであって、
前記システム管理者若しくは前記ユーザがパスワードを決定する際のパスワードポリシーを格納するパスワードポリシー定義記憶部と、
前記パスワードポリシーを適用するか否かのタイミング情報を含むパスワード適用ポリシーを格納するパスワード適用ポリシー定義記憶部と、
前記パスワードポリシーは前記システム管理者が独自に設定するカスタマイズポリシーを含み、前記カスタマイズポリシーを含む前記パスワードポリシーを、前記システム管理者に設定させ、前記パスワードは前記ユーザによって変更可能であり、前記ユーザによってパスワードが変更された場合に、変更した後の前記パスワードに如何なるタイミングで前記パスワードポリシーを適用させるかの前記タイミング情報を含む前記パスワード定義ポリシーを前記システム管理者に設定させ、前記パスワードポリシー定義記憶部及びパスワード適用ポリシー定義記憶部に格納するパスワードポリシー設定手段と、
前記パスワードポリシー定義記憶部内の前記パスワードポリシーを参照し、前記パスワードの正当性をチェックするパスワードチェック手段と、
前記ユーザのログイン時に前記パスワードを受信すると、前記パスワード適用ポリシー定義記憶部の前記パスワード適用ポリシーに規定されるタイミングである場合、受信した前記パスワードをパスワードチェック手段に入力し、チェックの結果、前記受信したパスワードが前記パスワードポリシーに反する場合、前記パスワードを変更させるよう促すユーザパスワード変更手段
とを備えることを特徴とするパスワードポリシー管理サーバ。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005141718A JP4488953B2 (ja) | 2005-05-13 | 2005-05-13 | パスワードポリシー管理サーバ |
| US11/373,136 US20060259960A1 (en) | 2005-05-13 | 2006-03-13 | Server, method and program product for management of password policy information |
| CNA2006100659480A CN1862554A (zh) | 2005-05-13 | 2006-03-27 | 密码策略信息管理服务器、管理方法及管理程序 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005141718A JP4488953B2 (ja) | 2005-05-13 | 2005-05-13 | パスワードポリシー管理サーバ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006318304A JP2006318304A (ja) | 2006-11-24 |
| JP4488953B2 true JP4488953B2 (ja) | 2010-06-23 |
Family
ID=37389981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005141718A Expired - Fee Related JP4488953B2 (ja) | 2005-05-13 | 2005-05-13 | パスワードポリシー管理サーバ |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20060259960A1 (ja) |
| JP (1) | JP4488953B2 (ja) |
| CN (1) | CN1862554A (ja) |
Families Citing this family (41)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7694343B2 (en) * | 2002-11-27 | 2010-04-06 | Symantec Corporation | Client compliancy in a NAT environment |
| US7827607B2 (en) * | 2002-11-27 | 2010-11-02 | Symantec Corporation | Enhanced client compliancy using database of security sensor data |
| US7805752B2 (en) * | 2005-11-09 | 2010-09-28 | Symantec Corporation | Dynamic endpoint compliance policy configuration |
| US8239915B1 (en) | 2006-06-30 | 2012-08-07 | Symantec Corporation | Endpoint management using trust rating data |
| US8613097B2 (en) * | 2006-08-31 | 2013-12-17 | Red Hat, Inc. | Methods and systems for detecting an access attack |
| US8935805B2 (en) * | 2007-07-11 | 2015-01-13 | International Business Machines Corporation | Method and system for enforcing password policy in a distributed directory |
| US8230455B2 (en) * | 2007-07-11 | 2012-07-24 | International Business Machines Corporation | Method and system for enforcing password policy for an external bind operation in a distributed directory |
| US10055595B2 (en) | 2007-08-30 | 2018-08-21 | Baimmt, Llc | Secure credentials control method |
| US8379867B2 (en) | 2007-09-24 | 2013-02-19 | Mymail Technology, Llc | Secure email communication system |
| US8332918B2 (en) * | 2007-12-06 | 2012-12-11 | Novell, Inc. | Techniques for real-time adaptive password policies |
| US8042153B2 (en) | 2008-01-09 | 2011-10-18 | International Business Machines Corporation | Reducing overhead associated with distributed password policy enforcement operations |
| US8347347B2 (en) | 2008-01-09 | 2013-01-01 | International Business Machines Corporation | Password policy enforcement in a distributed directory when policy information is distributed |
| JP4683055B2 (ja) * | 2008-02-05 | 2011-05-11 | 村田機械株式会社 | 画像処理装置と画像処理プログラム |
| US20090300757A1 (en) * | 2008-05-30 | 2009-12-03 | Ricoh Company, Ltd. | Image forming apparatus performing user authentication using a card |
| JP2009295118A (ja) * | 2008-06-09 | 2009-12-17 | Obic Business Consultants Ltd | 情報処理装置 |
| US8370925B2 (en) * | 2008-07-29 | 2013-02-05 | International Business Machines Corporation | User policy manageable strength-based password aging |
| US8689308B2 (en) * | 2008-09-30 | 2014-04-01 | At&T Intellectual Property I, L. P. | Portable authentication device |
| US8726391B1 (en) | 2008-10-10 | 2014-05-13 | Symantec Corporation | Scheduling malware signature updates in relation to threat awareness and environmental safety |
| US8875261B2 (en) * | 2008-10-22 | 2014-10-28 | International Business Machines Corporation | Rules driven multiple passwords |
| JP2010282285A (ja) * | 2009-06-02 | 2010-12-16 | Konica Minolta Holdings Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
| JP5258685B2 (ja) * | 2009-06-29 | 2013-08-07 | 三菱電機株式会社 | 管理装置及び端末装置 |
| JP5413011B2 (ja) * | 2009-07-17 | 2014-02-12 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
| JP2012079231A (ja) * | 2010-10-05 | 2012-04-19 | Hitachi Ltd | 認証情報管理装置および認証情報管理方法 |
| US20120167181A1 (en) * | 2010-12-22 | 2012-06-28 | Toshiba Tec Kabushiki Kaisha | Image forming apparatus, image forming method and image forming system |
| JP4932047B1 (ja) * | 2011-06-30 | 2012-05-16 | 楽天株式会社 | コンテンツ又はアプリケーションの提供システム、コンテンツ又はアプリケーションの提供システムの制御方法、端末装置、端末装置の制御方法、認証装置、認証装置の制御方法、プログラム、及び情報記憶媒体 |
| JP5712842B2 (ja) * | 2011-07-26 | 2015-05-07 | 富士通株式会社 | 情報処理装置及びパスワードの入力規則更新方法 |
| JP5921179B2 (ja) * | 2011-12-15 | 2016-05-24 | キヤノン株式会社 | 情報処理装置、記憶装置の使用の制限を解除する解除方法及びプログラム |
| US9767299B2 (en) | 2013-03-15 | 2017-09-19 | Mymail Technology, Llc | Secure cloud data sharing |
| US9009815B2 (en) * | 2013-03-15 | 2015-04-14 | International Business Machines Corporation | Increasing chosen password strength |
| JP6223009B2 (ja) * | 2013-06-19 | 2017-11-01 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
| JP6346443B2 (ja) | 2014-01-08 | 2018-06-20 | キヤノン株式会社 | 情報処理装置およびその制御方法、並びにプログラム |
| JP6403591B2 (ja) * | 2014-03-03 | 2018-10-10 | キヤノン株式会社 | 画像形成装置、画像形成装置の制御方法およびプログラム |
| JP5568696B1 (ja) * | 2014-03-07 | 2014-08-06 | 株式会社 ディー・エヌ・エー | パスワード管理システム及びパスワード管理システム用プログラム |
| JP6413628B2 (ja) * | 2014-10-27 | 2018-10-31 | 株式会社リコー | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
| US11537706B1 (en) * | 2014-12-19 | 2022-12-27 | Amazon Technologies, Inc. | Risk-based scheduling for credential rotation |
| US10042998B2 (en) | 2015-06-04 | 2018-08-07 | International Business Machines Corporation | Automatically altering and encrypting passwords in systems |
| US11140173B2 (en) | 2017-03-31 | 2021-10-05 | Baimmt, Llc | System and method for secure access control |
| CN108537039A (zh) * | 2018-04-08 | 2018-09-14 | 中国联合网络通信集团有限公司 | 移动终端的管控装置、方法、设备及计算机可读存储介质 |
| US10268817B1 (en) * | 2018-10-05 | 2019-04-23 | Capital One Services, Llc | Methods, mediums, and systems for establishing and using security questions |
| JP2023176413A (ja) * | 2022-05-31 | 2023-12-13 | シャープ株式会社 | 画像形成装置及び処理装置における判定方法 |
| JP2024001771A (ja) | 2022-06-22 | 2024-01-10 | ブラザー工業株式会社 | 制御装置、制御装置のためのコンピュータプログラム、及び、制御方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6778651B1 (en) * | 1997-04-03 | 2004-08-17 | Southwestern Bell Telephone Company | Apparatus and method for facilitating service management of communications services in a communications network |
| US6070244A (en) * | 1997-11-10 | 2000-05-30 | The Chase Manhattan Bank | Computer network security management system |
| US6202157B1 (en) * | 1997-12-08 | 2001-03-13 | Entrust Technologies Limited | Computer network security system and method having unilateral enforceable security policy provision |
| AU2002338261A1 (en) * | 2001-03-30 | 2002-10-15 | Crossmar, Inc. | Method and system for multi-currency escrow service for web-based transactions |
| US20030065942A1 (en) * | 2001-09-28 | 2003-04-03 | Lineman David J. | Method and apparatus for actively managing security policies for users and computers in a network |
| JP4400059B2 (ja) * | 2002-10-17 | 2010-01-20 | 株式会社日立製作所 | ポリシー設定支援ツール |
| US7200754B2 (en) * | 2003-03-03 | 2007-04-03 | International Business Machines Corporation | Variable expiration of passwords |
| US7849320B2 (en) * | 2003-11-25 | 2010-12-07 | Hewlett-Packard Development Company, L.P. | Method and system for establishing a consistent password policy |
-
2005
- 2005-05-13 JP JP2005141718A patent/JP4488953B2/ja not_active Expired - Fee Related
-
2006
- 2006-03-13 US US11/373,136 patent/US20060259960A1/en not_active Abandoned
- 2006-03-27 CN CNA2006100659480A patent/CN1862554A/zh active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| CN1862554A (zh) | 2006-11-15 |
| US20060259960A1 (en) | 2006-11-16 |
| JP2006318304A (ja) | 2006-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4488953B2 (ja) | パスワードポリシー管理サーバ | |
| US10498766B1 (en) | User privacy framework | |
| US6910188B2 (en) | Viewing changes to a shared document in one object | |
| US20030005299A1 (en) | User authorization management system using a meta-password and method for same | |
| JP2000259477A (ja) | データ処理システムおよびそのプログラム記録媒体 | |
| CN103038740A (zh) | 编辑工作区数据对象的方法和装置 | |
| JP2001243413A (ja) | 名刺管理システム、方法、そのサーバ装置及びクライアント装置、携帯端末装置、並びに記録媒体 | |
| KR101492623B1 (ko) | 명함 페이지를 제공하기 위한 클라우드 서버 및 클라우드 서버 상의 명함 페이지 제공 방법 | |
| US20020193142A1 (en) | System and method for controlling access to personal information | |
| US10785200B2 (en) | Information processing system, information processing terminal, and information processing method for reducing burden of entering a passcode upon signing in to a service | |
| JP6907588B2 (ja) | 情報処理システム、情報処理端末、情報処理方法及びプログラム | |
| JP7129578B1 (ja) | ソフトウェアのソースコード生成を支援するための装置、方法及びそのためのプログラム | |
| JP4266897B2 (ja) | ライセンス管理システム、ライセンス管理方法、ライセンス管理サーバ、及びライセンス管理ソフトウェア | |
| KR101745919B1 (ko) | 패스워드 노출 없는 소프트웨어 방식의 hsm을 이용한 사용자 인증 방법 및 시스템 | |
| JP4633458B2 (ja) | ネットワーク上のid管理システム | |
| JP2009129312A (ja) | 渉外営業支援システム及びその方法 | |
| US8493581B2 (en) | Electronic document having authentication function | |
| JP2012128533A (ja) | 情報処理システム、情報処理装置、その制御方法及びプログラム | |
| JP2003203145A (ja) | 人事管理支援システムおよび方法 | |
| JP2017182134A (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
| JP4887735B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP7497230B2 (ja) | 計算機システム及び連携制御方法 | |
| JP2006195572A (ja) | 認証方法及び取引処理装置 | |
| JP7013504B2 (ja) | Id連携システム | |
| JP2025024917A (ja) | ナレッジグラフ共有装置及びナレッジグラフ共有方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090216 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090224 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090424 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090825 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091026 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100302 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100330 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130409 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140409 Year of fee payment: 4 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |