特許
J-GLOBAL ID:200903018722622849
コンピュータネットワークにおけるセキュリティ方式
発明者:
出願人/特許権者:
代理人 (1件):
境 廣巳
公報種別:公開公報
出願番号(国際出願番号):特願平7-148268
公開番号(公開出願番号):特開平8-314863
出願日: 1995年05月23日
公開日(公表日): 1996年11月29日
要約:
【要約】【目的】 正当な権限を有しない利用者からの処理要求コマンドの実行可否をクライアント側で判断し得るようにして、本来サーバ側で拒否される処理要求コマンドがネットワークを流れないようにする。【構成】 クライアント7のアクセス権限チェック依頼手段71は、利用者から入力されたユーザ名及びパスワードを含むユーザ認証情報をネットワーク10を介してサーバ8に送り、その正当性をチェックさせる。チェック結果はサーバ8側の保持手段82及びクライアント7側の保持手段72に保持される。サーバ8に対する処理依頼コマンドが利用者端末9から入力されたとき、処理依頼手段73は保持手段72を参照してそのコマンドの実行可否を判断し、実行可と判断した場合に限ってネットワーク10を介してサーバ8にそのコマンドを転送する。保持手段72,82の内容は利用者の処理終了時に削除される。
請求項(抜粋):
処理を依頼するクライアントとなるコンピュータと、クライアントから依頼された処理を実行するサーバとなるコンピュータとがネットワークを介して接続されたコンピュータネットワークにおいて、クライアントとなるコンピュータ側に、利用者から入力されたユーザ名およびパスワードを含むユーザ認証情報をネットワークを介してサーバに転送してその認証結果を受け取るアクセス権限チェック依頼手段と、該アクセス権限チェック依頼手段で受け取られた認証結果を保持するクライアント側認証結果保持手段と、利用者からの処理依頼コマンドの入力時、前記クライアント側認証結果保持手段の保持内容を参照して当該処理依頼コマンドの実行可否を判断し、実行可と判断した場合に限って当該処理依頼コマンドをネットワークを介してサーバに転送する処理依頼手段と、利用者からの処理終了要求時、前記クライアント側認証結果保持手段の保持内容を無効化する無効化手段とを備え、サーバとなるコンピュータ側に、クライアントからネットワークを介して転送されてきたユーザ名およびパスワードを含むユーザ認証情報の正当性をチェックして認証結果をクライアントに返却するアクセス権限チェック手段を備えることを特徴とするコンピュータネットワークにおけるセキュリティ方式。
IPC (5件):
G06F 15/00 330
, G06F 1/00 370
, G06F 12/00 537
, G06F 12/14 310
, G06F 13/00 357
FI (5件):
G06F 15/00 330 B
, G06F 1/00 370 E
, G06F 12/00 537 A
, G06F 12/14 310 K
, G06F 13/00 357 Z
前のページに戻る