特許
J-GLOBAL ID:200903040890223068
データベースアクセスのセキュリティ装置
発明者:
出願人/特許権者:
代理人 (1件):
佐藤 英世
公報種別:公開公報
出願番号(国際出願番号):特願平10-026363
公開番号(公開出願番号):特開平11-212919
出願日: 1998年01月26日
公開日(公表日): 1999年08月06日
要約:
【要約】 (修正有)【課題】 ネットワークで構成されるオンラインデータベースにアクセスする際に、認証を簡易に且つ確実に行えるセキュリティ装置。【解決手段】 サーバ装置は任意のテンポラリキーを生成するキー生成装置と、ユーザID毎にパスワードと生成されたテンポラリキーとを格納するユーザデータファイルとを有し、ログオン時クライアント装置1側から送られたユーザIDとパスワードをユーザデータファイルに送ってその照合結果を受けると共に、その照合結果が照合合致ならば、キー生成装置からテンポラリキーを受け取ってユーザデータファイルに格納して、このテンポラリキーとユーザIDとをクライアント装置側に送り、データベースへのアクセスを許可する。
請求項(抜粋):
ウェブ用ブラウザを備えたクライアント装置と、該クライアント装置とネットワーク上でオンライン処理を行い、且つデータベースへのオペレーションを行うウェブ用のサーバ装置と、該サーバ装置側に備えられ、サーバ装置側からのキー生成指令に基づいて任意のテンポラリキーを生成するキー生成装置と、同じくサーバ装置側に備えられ、ユーザID毎にパスワードと生成されたテンポラリキーとを格納するユーザデータファイルとを有しており、前記クライアント装置は、ログオン時、ユーザIDとパスワードをサーバ装置側に送り、またデータベースアクセス時及びログオフ時に、サーバ装置側から送られたテンポラリキーとユーザIDとをサーバ装置側に返すと共に、データベースアクセス時に、データベースアクセスのための処理命令をサーバ装置側に送り、サーバ装置側から返送される処理結果を取り込み乃至表示する機能を有しており、また前記サーバ装置は、ログオン時、クライアント装置側から送られたユーザIDとパスワードを前記ユーザデータファイルに送ってその照合結果を受けると共に、その照合結果が照合合致ならば前記キー生成装置にキー生成指令を出力し、該キー生成装置からテンポラリキーを受け取って一時記憶領域にユーザIDと共に記憶させた後、前記ユーザデータファイルに該テンポラリキーを格納して、このテンポラリキーのみ又は該テンポラリキーとユーザIDとをクライアント装置側に送り、データベースへのアクセスを許可すると共に、データベースアクセス時には、一時記憶領域に記憶された対応するユーザIDとテンポラリキーをクライアント装置側から受けた場合にのみ該クライアント装置側から要求されたデータベースアクセスのための処理命令を実行し、更にログオフ時に、クライアント装置側から送られたユーザIDとテンポラリキーを前記ユーザデータファイルに送ってその照合結果を受けると共に、その照合結果が照合合致ならば前記キー生成装置にキー生成指令を出力して、該キー生成装置から新たなテンポラリキーを受け取った後、前記ユーザデータファイルに該テンポラリキーを格納すると共に、パスワードのみ又は該パスワードとユーザIDとをクライアント装置側に送り、データベースへのオンラインセッションを終了する機能を有していることを特徴とするデータベースアクセスのセキュリティ装置。
IPC (3件):
G06F 15/00 330
, G06F 12/00 537
, G06F 12/14 320
G06F 15/00 330 B
, G06F 12/00 537 D
, G06F 12/14 320 C
