特許

J-GLOBAL ID：200903077408475986

ネットワークシステムのセキュリティ管理方法

発明者： 齋藤 洋子
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 高橋 明夫
公報種別：公開公報
出願番号（国際出願番号）：特願平9-076954
公開番号（公開出願番号）：特開平10-269184
出願日： 1997年03月28日
公開日（公表日）： 1998年10月09日
要約：

【要約】【課題】 現行のユーザIDとパスワードによるユーザ認証方式から証明証の利用によるシングルサインオンへの移行を容易にするようなセキュリティ管理方法を提供する。【解決手段】 クライアント8から業務サーバ6へ証明証の情報を送信して業務要求を行い、業務サーバ6から統合認証サーバ2へ証明証の情報を送信して証明証の確認要求を行う。統合認証サーバ2は、証明証の確認を行った後、サーバ3から当該ユーザのセキュリティ情報を取得してユーザの業務サーバ6をアクセスする権限をチェックする。正当なアクセスであれば、業務サーバ6へユーザID,パスワード,データへのアクセス制御情報を送る。業務サーバ6はユーザの認証処理を行い、以後データへのアクセス権限を管理する。DBサーバ5についても同様である。

請求項（抜粋）：

ネットワークを介してクライアント、業務サーバ及び統合認証サーバが相互に通信可能なネットワークシステムのセキュリティ管理方法であって、クライアントから業務サーバへ証明証の情報を送信して業務要求を行い、業務サーバから統合認証サーバへ証明証の情報を送信して証明証の確認要求を行い、統合認証サーバによって証明証の確認とユーザの該業務サーバへのアクセス権限のチェックとを行い、正当であれば業務サーバへユーザIDとパスワードを送信し、該業務サーバによってユーザIDとパスワードによる認証を行うことを特徴とするセキュリティ管理方法。

IPC (2件)：

G06F 15/00 330 ,  G06F 1/00 370

FI (2件)：

G06F 15/00 330 G ,  G06F 1/00 370 E

引用特許：

出願人引用 (1件)

• 認証情報管理装置
  公報種別：公開公報   出願番号：特願平7-183907   出願人：富士ゼロックス株式会社