Pat
J-GLOBAL ID:200903077408475986

ネットワークシステムのセキュリティ管理方法

Inventor:
Applicant, Patent owner:
Agent (1): 高橋 明夫
Gazette classification:公開公報
Application number (International application number):1997076954
Publication number (International publication number):1998269184
Application date: Mar. 28, 1997
Publication date: Oct. 09, 1998
Summary:
【要約】【課題】 現行のユーザIDとパスワードによるユーザ認証方式から証明証の利用によるシングルサインオンへの移行を容易にするようなセキュリティ管理方法を提供する。【解決手段】 クライアント8から業務サーバ6へ証明証の情報を送信して業務要求を行い、業務サーバ6から統合認証サーバ2へ証明証の情報を送信して証明証の確認要求を行う。統合認証サーバ2は、証明証の確認を行った後、サーバ3から当該ユーザのセキュリティ情報を取得してユーザの業務サーバ6をアクセスする権限をチェックする。正当なアクセスであれば、業務サーバ6へユーザID,パスワード,データへのアクセス制御情報を送る。業務サーバ6はユーザの認証処理を行い、以後データへのアクセス権限を管理する。DBサーバ5についても同様である。
Claim (excerpt):
ネットワークを介してクライアント、業務サーバ及び統合認証サーバが相互に通信可能なネットワークシステムのセキュリティ管理方法であって、クライアントから業務サーバへ証明証の情報を送信して業務要求を行い、業務サーバから統合認証サーバへ証明証の情報を送信して証明証の確認要求を行い、統合認証サーバによって証明証の確認とユーザの該業務サーバへのアクセス権限のチェックとを行い、正当であれば業務サーバへユーザIDとパスワードを送信し、該業務サーバによってユーザIDとパスワードによる認証を行うことを特徴とするセキュリティ管理方法。
IPC (2):
G06F 15/00 330 ,  G06F 1/00 370
FI (2):
G06F 15/00 330 G ,  G06F 1/00 370 E

Return to Previous Page