Pat
J-GLOBAL ID:200903018722622849
コンピュータネットワークにおけるセキュリティ方式
Inventor:
Applicant, Patent owner:
Agent (1):
境 廣巳
Gazette classification:公開公報
Application number (International application number):1995148268
Publication number (International publication number):1996314863
Application date: May. 23, 1995
Publication date: Nov. 29, 1996
Summary:
【要約】【目的】 正当な権限を有しない利用者からの処理要求コマンドの実行可否をクライアント側で判断し得るようにして、本来サーバ側で拒否される処理要求コマンドがネットワークを流れないようにする。【構成】 クライアント7のアクセス権限チェック依頼手段71は、利用者から入力されたユーザ名及びパスワードを含むユーザ認証情報をネットワーク10を介してサーバ8に送り、その正当性をチェックさせる。チェック結果はサーバ8側の保持手段82及びクライアント7側の保持手段72に保持される。サーバ8に対する処理依頼コマンドが利用者端末9から入力されたとき、処理依頼手段73は保持手段72を参照してそのコマンドの実行可否を判断し、実行可と判断した場合に限ってネットワーク10を介してサーバ8にそのコマンドを転送する。保持手段72,82の内容は利用者の処理終了時に削除される。
Claim (excerpt):
処理を依頼するクライアントとなるコンピュータと、クライアントから依頼された処理を実行するサーバとなるコンピュータとがネットワークを介して接続されたコンピュータネットワークにおいて、クライアントとなるコンピュータ側に、利用者から入力されたユーザ名およびパスワードを含むユーザ認証情報をネットワークを介してサーバに転送してその認証結果を受け取るアクセス権限チェック依頼手段と、該アクセス権限チェック依頼手段で受け取られた認証結果を保持するクライアント側認証結果保持手段と、利用者からの処理依頼コマンドの入力時、前記クライアント側認証結果保持手段の保持内容を参照して当該処理依頼コマンドの実行可否を判断し、実行可と判断した場合に限って当該処理依頼コマンドをネットワークを介してサーバに転送する処理依頼手段と、利用者からの処理終了要求時、前記クライアント側認証結果保持手段の保持内容を無効化する無効化手段とを備え、サーバとなるコンピュータ側に、クライアントからネットワークを介して転送されてきたユーザ名およびパスワードを含むユーザ認証情報の正当性をチェックして認証結果をクライアントに返却するアクセス権限チェック手段を備えることを特徴とするコンピュータネットワークにおけるセキュリティ方式。
IPC (5):
G06F 15/00 330
, G06F 1/00 370
, G06F 12/00 537
, G06F 12/14 310
, G06F 13/00 357
FI (5):
G06F 15/00 330 B
, G06F 1/00 370 E
, G06F 12/00 537 A
, G06F 12/14 310 K
, G06F 13/00 357 Z
Return to Previous Page