Pat
J-GLOBAL ID:200903013085199706
ネットワーク上のアクセス管理方法及びシステム
Inventor:
,
,
Applicant, Patent owner:
Agent (1):
社本 一夫 (外5名)
Gazette classification:公開公報
Application number (International application number):2001170345
Publication number (International publication number):2002063140
Application date: Jun. 06, 2001
Publication date: Feb. 28, 2002
Summary:
【要約】【課題】ネットワーク上のアクセス及びセキュリティを管理する。【解決手段】ローカル・パスワード・ファイル1500は、ネットワーク上の全てのコンピュータに備えられ、ネットワークへのアクセスが許可されている正規ユーザの、ユーザID、一方向暗号化パスワード、及び特権を記憶する。ユーザ・ログイン・モジュール1200は、ユーザからユーザID又は役割及びパスワードを受信し、ファイル1500中に一致するものがある場合に、ユーザをログインする。チャネル・モニタ/フィルタ・モジュール1000は、ネットワーク上のメッセージを監視/受信し、ユーザの特権がメッセージの視認を許可する場合、ユーザ端末にメッセージを表示する。パスワード管理モジュール1300は、全てのファイル1500を更新して、同一内容にする。リモート監査モジュール1400は、ユーザ端末上で発生する異常事態を監視し処理する。
Claim (excerpt):
複数のコンピュータを有するネットワークにおけるアクセス及びセキュリティを管理する方法であって、ネットワーク中の複数のコンピュータの各々に、複数のコンピュータ及びネットワークに対するアクセスが許可されている正規のユーザ端末に関する、複数のユーザ識別(ID)と、複数の一方向暗号化パスワードと、複数の付随特権とを格納している一方向暗号化パスワード・ファイルをインストールするステップと、ユーザがネットワーク上の複数のコンピュータの1つにログインしようとするとき、ユーザにより入力されたパスワードを一方向暗号化するステップと、ユーザにより入力されたユーザID及び一方向暗号化されたパスワードと、一方向暗号化パスワード・ファイル内に格納されている複数のユーザID及び複数の一方向暗号化パスワードとの間に、一致するものがあるかどうかを判定するステップと、一方向暗号化パスワード・ファイル中に一致するものが存在する場合、ユーザの付随特権によって許可される、コンピュータ及びネットワーク上に格納されているデータ及びソフトウエアに対するアクセスをイネーブルするステップと、一方向暗号化パスワード・ファイル中に一致するものが存在する場合、付随特権によって許可されるメッセージをフィルタリングし、該メッセージをユーザに表示するステップとからなることを特徴とする方法。
IPC (6):
G06F 15/00 330
, G06F 15/00
, G06F 12/00 537
, G06F 12/14 320
, G06F 12/14
, H04L 9/32
G06F 15/00 330 E
, G06F 15/00 330 B
, G06F 12/00 537 D
, G06F 12/14 320 B
, G06F 12/14 320 C
, H04L 9/00 673 C
5B017AA03
, 5B017BA05
, 5B017BA07
, 5B017CA15
, 5B017CA16
, 5B082EA12
, 5B085AE02
, 5B085AE03
, 5B085AE09
, 5B085BC01
, 5J104AA07
, 5J104KA01
, 5J104KA03
, 5J104NA05
, 5J104PA07
Cited by examiner (5)
Show all
Return to Previous Page
