特許

J-GLOBAL ID：200903053880893256

セキュリティ識別装置

発明者： 石野 隆洋
出願人/特許権者： 日本電気情報サービス株式会社
代理人 (1件)： 京本 直樹 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願平4-153123
公開番号（公開出願番号）：特開平5-342161
出願日： 1992年06月12日
公開日（公表日）： 1993年12月24日
要約：

【要約】【目的】端末装置から個別データに対するアクセス要求に対するセキュリティランクを従来より細かく設定して制御することを可能とする。【構成】EDPシステム処理装置13内に格納されている個別データをグループ分けしたデータグループ名をパスワード別に対応づけ、さらにデータグループ名に対してこのパスワードにより許されるアクセスのランクを対応づけたグループセキュリティランクとを記憶しているセキュリティ管理ファイル6を設ける。また、上述のグループセキュリテランクを個別データ別に対応づけグループセキュリティランクに対応して個別データが許可する個別セキュリティランクを対応づけさらに個別データをアクセスできる端末装置識別符号を対応づけた処理ランク対応ファイル10を設けておき、アクセスを要求した端末装置識別符号とパスワードを基にこれらファイルの内容を参照し、要求したデータに対するアクセスを制御させる。

請求項（抜粋）：

複数の端末装置とEDPシステム処理装置との中間に介在しEDPシステム処理装置内に格納されている各種のデータについて前記端末装置からアクセスを行う場合に前記端末装置から入力される端末装置および利用者に予め与えられている端末装置識別符号とパスワードとを基に所望のデータに対するアクセスを許可するか否かを判定し許可可能と判定したとき前記EDPシステムに対してのアクセスを可能とさせるセキュリティ識別装置において、前記EDPシステムが格納しているデータグループ名と対応づけられた項目番号とを記憶する全体データメニューファイルと、前記全体データメニューファイルに記憶されているデータグループに属する個別データ名とその項目番号とを対応づけて記憶する個別データメニューファイルと、前記パスワード別に前記データグループとアクセス可能ランクであるグループセキュリティランクとを互いに対応づけて記憶しているセキュリティ管理ファイルと、端末装置識別符号と対応づけられたグループセキュリティランクとを一時記憶する端末装置セキュリティファイルと、前記個別データ名ごとに前記個別データが属するデータグループに対して前記セキュリティ管理ファイル中で指定されたグループセキュリティランクに対してそれぞれ個別データについてアクセス可能なランクである個別セキュリティランクとアクセス可能な端末装置識別名とを対応づけて記憶している処理ランク対応ファイルと、前記それぞれの個別データごとに対象となる個別データについての可能なデータ処理区分を対応づけて記憶している処理選択メニューファイルと、前記全体データメニューファイルの内容を要求のあった端末装置に出力する全体メニュー出力手段と、前記端末装置により前記全体メニュー内に存在するデータグループ中から指定されたデータグループと前記端末装置から与えられるパスワードと前記パスワードを出力した前記端末装置から出力される装置識別符号とを基に前記セキュリティ管理ファイルを参照し指定されたデータグループが利用可能であるか否かを判定し利用可能であれば前記個別データメニューファイルから前記指定されたデータグループに属する個別データのメニューを抽出して前記端末装置に出力しかつ前記データグループを指定した端末装置についての端末装置識別符号と指定されたグループセキュリティランクとを前記端末装置セキュリテイファイルに記憶させるシステム利用権判定手段と、前記システム利用権判定手段により出力された個別データの中で前記端末装置から特定のデータが指定されると前記処理ランク対応ファイルより該当する内容を抽出し前記端末装置セキュリティファイルに記憶されている端末装置識別符号とを参照し該当する個別データが前記入力されたパスワードについて利用可能か否かを判定し利用可能であれば利用可能な前記個別データの個別セキュリティランクを読み取り前記処理選択メニューファイルより該当する個別ファイルの処理選択メニューを読み出し前記端末装置に出力する処理利用権判定手段と、前記処理選択メニューに表示された処理区分中の一つを前記端末装置で指定したとき前記端末装置セキュリティファイル内のグループセキュリティランクを照合し前記端末装置セキュリティファイル内のグループセキュリティランクでアクセス可能か否かを判定し可能であれば前記EDPシステム処理装置に選択された個別データ名とその処理区分とを転送し前記個別データ名を指定した端末装置と前記EDPシステム処理装置との直接アクセスを可能とさせる端末装置利用権判定手段とを備えることを特徴とするセキュリティ識別装置。

IPC (3件)：

G06F 15/00 330 ,  G06F 12/00 537 ,  G06F 12/14 310