JPH10289209A - 通信回線を含む情報処理システムにおけるアクセス制御方法 - Google Patents
通信回線を含む情報処理システムにおけるアクセス制御方法Info
- Publication number
- JPH10289209A JPH10289209A JP9097003A JP9700397A JPH10289209A JP H10289209 A JPH10289209 A JP H10289209A JP 9097003 A JP9097003 A JP 9097003A JP 9700397 A JP9700397 A JP 9700397A JP H10289209 A JPH10289209 A JP H10289209A
- Authority
- JP
- Japan
- Prior art keywords
- password
- agent
- manager
- function
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 37
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 title claims abstract description 23
- 238000012545 processing Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
(57)【要約】
【課題】 通信回線を介したマネージャとエージェント
間のアクセスに用いるパスワードを自動的に変更して不
正アクセスを防止し、情報処理システムの操作性及び安
全性を向上できる通信回線を含む情報処理システムにお
けるアクセス制御方法。 【解決手段】 エージェントがマネージャからのメッセ
ージを受信し(S101)、そのパスワードが認証され
ると(S102,S103)、エージェントはマネージ
ャからの要求処理を実行後(S104)、自動的に新規
パスワードを割り当て(S105)、要求処理の結果と
新規パスワードをマネージャに通知する(S106)こ
とによりパスワードの更新を自動的に行う方法。
間のアクセスに用いるパスワードを自動的に変更して不
正アクセスを防止し、情報処理システムの操作性及び安
全性を向上できる通信回線を含む情報処理システムにお
けるアクセス制御方法。 【解決手段】 エージェントがマネージャからのメッセ
ージを受信し(S101)、そのパスワードが認証され
ると(S102,S103)、エージェントはマネージ
ャからの要求処理を実行後(S104)、自動的に新規
パスワードを割り当て(S105)、要求処理の結果と
新規パスワードをマネージャに通知する(S106)こ
とによりパスワードの更新を自動的に行う方法。
Description
【0001】
【発明の属する技術分野】本発明は、情報処理のマネー
ジャ機能を有する装置とエージェント機能を有する装置
とが通信回線を介して接続される情報処理装置システム
における前記マネージャ機能を有する装置とエージェン
ト機能を有する装置間のアクセス制御方法に関するもの
である。
ジャ機能を有する装置とエージェント機能を有する装置
とが通信回線を介して接続される情報処理装置システム
における前記マネージャ機能を有する装置とエージェン
ト機能を有する装置間のアクセス制御方法に関するもの
である。
【0002】
【従来の技術】近年、何を処理するべきかを自ら判断
し、実行できるソフトウエア・モジュール(agen
t,エージェント)を使って情報処理システムを構築す
ることが行われている。例えばエージェントを使って旅
客機予約システムを実現すると、ユーザーが航空会社や
時刻などを細かく指定しなくても、「水曜日午前中にニ
ューヨークに着きたい」と指示すれば、条件に合う飛行
機はどれか、第1希望が満席なら次善の便を予約する、
といった一連の処理をエージェントが自分で判断しなが
ら進めることができる。
し、実行できるソフトウエア・モジュール(agen
t,エージェント)を使って情報処理システムを構築す
ることが行われている。例えばエージェントを使って旅
客機予約システムを実現すると、ユーザーが航空会社や
時刻などを細かく指定しなくても、「水曜日午前中にニ
ューヨークに着きたい」と指示すれば、条件に合う飛行
機はどれか、第1希望が満席なら次善の便を予約する、
といった一連の処理をエージェントが自分で判断しなが
ら進めることができる。
【0003】従って旅行代理店等(一般にマネージャー
という)は、顧客から得た「水曜日午前中にニューヨー
クに着きたい」という情報を、通信回線を介してエージ
ェントに送信し、エージェントから返信された旅客機予
約情報による搭乗券を販売する情報処理システムを構築
することができる。エージェントは、データ、データを
扱うための手続といったオブジェクト指向におけるオブ
ジェクトと同じ機能に加えて、データや手続を状況に応
じて適切に使えるようにする知識ベースを備えている。
という)は、顧客から得た「水曜日午前中にニューヨー
クに着きたい」という情報を、通信回線を介してエージ
ェントに送信し、エージェントから返信された旅客機予
約情報による搭乗券を販売する情報処理システムを構築
することができる。エージェントは、データ、データを
扱うための手続といったオブジェクト指向におけるオブ
ジェクトと同じ機能に加えて、データや手続を状況に応
じて適切に使えるようにする知識ベースを備えている。
【0004】上記のような情報処理のマネージャ機能を
有する装置とエージェント機能を有する装置との間で
は、所要の情報処理の要求や、この要求を実行した処理
結果の伝送のためにコマンドの送受信が行われる。この
マネージャ機能を有する装置とエージェント機能を有す
る装置とは、1対1や1対N(Nは複数)で直接接続さ
れる場合もあるが、ネットワークを介して接続される場
合もある。そして直接接続やローカルなネットワークを
介しての接続では、外部装置からの不正アクセスは防げ
るが、公衆ネットワークを介しての接続では、不正アク
セスの可能性が考えられる。
有する装置とエージェント機能を有する装置との間で
は、所要の情報処理の要求や、この要求を実行した処理
結果の伝送のためにコマンドの送受信が行われる。この
マネージャ機能を有する装置とエージェント機能を有す
る装置とは、1対1や1対N(Nは複数)で直接接続さ
れる場合もあるが、ネットワークを介して接続される場
合もある。そして直接接続やローカルなネットワークを
介しての接続では、外部装置からの不正アクセスは防げ
るが、公衆ネットワークを介しての接続では、不正アク
セスの可能性が考えられる。
【0005】不正アクセスを防ぐ方法としては、アクセ
ス時の認証にパスワードを用いる方法が一般的かつ簡易
な方法である。しかし、パスワードは、盗用される可能
性があり、安全性を確保するためには、定期的に変更す
る方法が有効である。この、パスワードの変更は、従
来、アクセスする側、つまりマネージャ側の保守者の操
作により行われるのが一般的である。
ス時の認証にパスワードを用いる方法が一般的かつ簡易
な方法である。しかし、パスワードは、盗用される可能
性があり、安全性を確保するためには、定期的に変更す
る方法が有効である。この、パスワードの変更は、従
来、アクセスする側、つまりマネージャ側の保守者の操
作により行われるのが一般的である。
【0006】
【発明が解決しようとする課題】この様に、従来の通信
回線を含む情報処理システムのマネージャ機能を有する
装置と、エージェント機能を有する装置との間のアクセ
ス制御におけるパスワード認証機能では、セキュリティ
確保の点から、定期的にパスワードを変更することが必
要となるが、このパスワード変更操作、設定されている
パスワードの管理をマネージャ側の保守者の操作により
行う必要があった。従って、パスワードの管理、操作が
煩雑となり、また、定期的なパスワードの変更を忘れた
場合などに、情報処理システムの操作性及び安全性の低
下を招くという問題があった。
回線を含む情報処理システムのマネージャ機能を有する
装置と、エージェント機能を有する装置との間のアクセ
ス制御におけるパスワード認証機能では、セキュリティ
確保の点から、定期的にパスワードを変更することが必
要となるが、このパスワード変更操作、設定されている
パスワードの管理をマネージャ側の保守者の操作により
行う必要があった。従って、パスワードの管理、操作が
煩雑となり、また、定期的なパスワードの変更を忘れた
場合などに、情報処理システムの操作性及び安全性の低
下を招くという問題があった。
【0007】
【課題を解決するための手段】本発明に係る通信回線を
含む情報処理システムにおけるアクセス制御方法は、情
報処理のマネージャ機能を有する装置とエージェント機
能を有する装置とが通信回線を介して接続される情報処
理システムにおける前記マネージャ機能を有する装置と
エージェント機能を有する装置間のアクセス制御方法に
おいて、前記マネージャ機能を有する装置が所要情報処
理の要求のため前記エージェント機能を有する装置に現
有パスワードを用いてアクセスした際に、エージェント
機能を有する装置は自動的に新規パスワードを割り当
て、これを前記要求のあったマネーージャ機能を有する
装置に通知することによりパスワードの更新を自動的に
行うものである。この結果、不正アクセスの可能性が低
減され、情報処理システムの操作性が向上すると共に安
全性が保持される。
含む情報処理システムにおけるアクセス制御方法は、情
報処理のマネージャ機能を有する装置とエージェント機
能を有する装置とが通信回線を介して接続される情報処
理システムにおける前記マネージャ機能を有する装置と
エージェント機能を有する装置間のアクセス制御方法に
おいて、前記マネージャ機能を有する装置が所要情報処
理の要求のため前記エージェント機能を有する装置に現
有パスワードを用いてアクセスした際に、エージェント
機能を有する装置は自動的に新規パスワードを割り当
て、これを前記要求のあったマネーージャ機能を有する
装置に通知することによりパスワードの更新を自動的に
行うものである。この結果、不正アクセスの可能性が低
減され、情報処理システムの操作性が向上すると共に安
全性が保持される。
【0008】
【発明の実施の形態】図2は本発明に係る通信回線を含
む情報処理システムの機能構成例を示す図であり、図の
システムは、マネージャ機能を有する装置(以下単にマ
ネージャという)と、エージェント機能を有する装置
(以下単にエージェントという)が通信回線で接続され
ている。図2において、マネージャ11は、マネージャ
業務機能部101、マネージャ側パスワード管理機能部
102、OS/通信機能部103及び端末装置13から
構成される。エージェント12は、エージェント業務機
能部104、エージェント側パスワード管理機能部10
5及びOS/通信機能部106から構成される。なお、
図2のシステムは、本発明の実施形態1及び2に共通に
用いられるシステムである。
む情報処理システムの機能構成例を示す図であり、図の
システムは、マネージャ機能を有する装置(以下単にマ
ネージャという)と、エージェント機能を有する装置
(以下単にエージェントという)が通信回線で接続され
ている。図2において、マネージャ11は、マネージャ
業務機能部101、マネージャ側パスワード管理機能部
102、OS/通信機能部103及び端末装置13から
構成される。エージェント12は、エージェント業務機
能部104、エージェント側パスワード管理機能部10
5及びOS/通信機能部106から構成される。なお、
図2のシステムは、本発明の実施形態1及び2に共通に
用いられるシステムである。
【0009】図2のマネージャ業務機能部101は、情
報処理業務を実行する業務対応アプリケーションであ
り、処理業務への操作、端末装置13の画面制御機能を
持つ。マネージャ側パスワード管理機能部102は、エ
ージェントへアクセスするために必要なパスワードの管
理を行い、複数のエージェント毎にそれぞれ異なるパス
ワードを管理する機能を持つ。OS/通信機能部103
は、エージェント及び端末装置13とのメッセージの通
信を行う機能及び情報処置システムを動作させるための
基本機能を持つ。
報処理業務を実行する業務対応アプリケーションであ
り、処理業務への操作、端末装置13の画面制御機能を
持つ。マネージャ側パスワード管理機能部102は、エ
ージェントへアクセスするために必要なパスワードの管
理を行い、複数のエージェント毎にそれぞれ異なるパス
ワードを管理する機能を持つ。OS/通信機能部103
は、エージェント及び端末装置13とのメッセージの通
信を行う機能及び情報処置システムを動作させるための
基本機能を持つ。
【0010】実施形態1 図3は本発明の実施形態1に係るマネージャ側パスワー
ド管理機能部の構成図である。図3のパスワード管理機
能部201は、複数の各エージェントへアクセスする際
にメッセージに付与するパスワード情報を各エージェン
ト毎に管理する。パスワード管理データ部202−1〜
202−nは、各エージェント毎に異なるパスワード情
報を管理するデータテーブルである。パスワードデータ
は、管理対象とするエージェントの数だけ、即ち1から
nまで存在する。
ド管理機能部の構成図である。図3のパスワード管理機
能部201は、複数の各エージェントへアクセスする際
にメッセージに付与するパスワード情報を各エージェン
ト毎に管理する。パスワード管理データ部202−1〜
202−nは、各エージェント毎に異なるパスワード情
報を管理するデータテーブルである。パスワードデータ
は、管理対象とするエージェントの数だけ、即ち1から
nまで存在する。
【0011】図4は本発明の実施形態1に係るエージェ
ント側パスワード管理機能部の構成図である。図4のパ
スワード認証機能部301は、マネージャからアクセス
されたときのパスワード照合のチェックを行う。パスワ
ード割当機能部302は、正常にアクセスされたマネー
ジャに対して、新たなパスワードを生成し、マネージャ
へ応答する機能である。パスワードデータ部303は、
認証を行う現在使用中のパスワードデータを格納する機
能である。
ント側パスワード管理機能部の構成図である。図4のパ
スワード認証機能部301は、マネージャからアクセス
されたときのパスワード照合のチェックを行う。パスワ
ード割当機能部302は、正常にアクセスされたマネー
ジャに対して、新たなパスワードを生成し、マネージャ
へ応答する機能である。パスワードデータ部303は、
認証を行う現在使用中のパスワードデータを格納する機
能である。
【0012】図1は本発明の実施形態1に係るエージェ
ント側でのパスワード管理処理を示すフローチャートで
あり、図のSに続く数値はステップ番号を示す。マネー
ジャからのアクセス要求がエージェント側パスワード管
理機能部で受信されると(図2,4を参照)、図1の処
理が起動される。エージェント側パスワード管理機能部
は、マネージャからのメッセージ受信(S101)後、
受信したメッセージからパスワード情報を読みだし(S
102)、パスワードデータ部303で管理するパスワ
ードデータとの比較照合(S103)を行い、両データ
が一致するか否かの判別を行う。この照合・判別の結
果、不一致となった場合には、アクセス拒否応答をマネ
ージャへ送信して(S107)、終了する。また、パス
ワードデータとの照合結果が一致した場合には、マネー
ジャからの要求処理を実行する(S104)。その後、
パスワード割当機能部302は、新たなパスワードの割
当を行い(S105)、その割当てた新規のパスワード
情報を要求もとのマネージャへ要求処理実行結果と共に
応答情報で通知する(S106)。
ント側でのパスワード管理処理を示すフローチャートで
あり、図のSに続く数値はステップ番号を示す。マネー
ジャからのアクセス要求がエージェント側パスワード管
理機能部で受信されると(図2,4を参照)、図1の処
理が起動される。エージェント側パスワード管理機能部
は、マネージャからのメッセージ受信(S101)後、
受信したメッセージからパスワード情報を読みだし(S
102)、パスワードデータ部303で管理するパスワ
ードデータとの比較照合(S103)を行い、両データ
が一致するか否かの判別を行う。この照合・判別の結
果、不一致となった場合には、アクセス拒否応答をマネ
ージャへ送信して(S107)、終了する。また、パス
ワードデータとの照合結果が一致した場合には、マネー
ジャからの要求処理を実行する(S104)。その後、
パスワード割当機能部302は、新たなパスワードの割
当を行い(S105)、その割当てた新規のパスワード
情報を要求もとのマネージャへ要求処理実行結果と共に
応答情報で通知する(S106)。
【0013】以上説明したように、本実施形態1による
と、通信回線を含む情報処理システムのアクセス制御に
おいて、マネージャが業務アプリケーションによりエー
ジェントにアクセスした際に、エージェントが自動的に
新たなパスワードを割り当て、これをマネージャに通知
することにより、マネージャからエージェントへのアク
セスパスワードを自動的に更新するようにしたので、パ
スワードの変更忘れを防止することができ、情報処理シ
ステムの安全性及び操作性を向上させることができる。
と、通信回線を含む情報処理システムのアクセス制御に
おいて、マネージャが業務アプリケーションによりエー
ジェントにアクセスした際に、エージェントが自動的に
新たなパスワードを割り当て、これをマネージャに通知
することにより、マネージャからエージェントへのアク
セスパスワードを自動的に更新するようにしたので、パ
スワードの変更忘れを防止することができ、情報処理シ
ステムの安全性及び操作性を向上させることができる。
【0014】なお実施形態1の例では、エージェントで
管理するパスワード情報を1つとしているが、業務アプ
リケーションによりアクセスするマネージャが複数の場
合には、パスワード情報を複数設けることにより、マネ
ージャ毎に異なるパスワードを管理する事も可能であ
る。
管理するパスワード情報を1つとしているが、業務アプ
リケーションによりアクセスするマネージャが複数の場
合には、パスワード情報を複数設けることにより、マネ
ージャ毎に異なるパスワードを管理する事も可能であ
る。
【0015】前記実施形態1によってマネージャが業務
アプリケーションの必要によりエージェントにアクセス
すると、自動的に新規パスワードへの更新が行われる
が、長期間業務アプリケーションの必要がなく、従って
長期間エージェントへのアクセスが行われないと、自動
的に新規パスワードへの更新は行われないことになる。
そしてこのように長期間パスワードの変更が行われない
と、不正アクセスの可能性が増大するので、本発明にお
いては、前記実施形態1のほかに、後述する実施形態2
の機能を追加して設けられるようにした。
アプリケーションの必要によりエージェントにアクセス
すると、自動的に新規パスワードへの更新が行われる
が、長期間業務アプリケーションの必要がなく、従って
長期間エージェントへのアクセスが行われないと、自動
的に新規パスワードへの更新は行われないことになる。
そしてこのように長期間パスワードの変更が行われない
と、不正アクセスの可能性が増大するので、本発明にお
いては、前記実施形態1のほかに、後述する実施形態2
の機能を追加して設けられるようにした。
【0016】実施形態2 図6は本発明の実施形態2に係るマネージャ側パスワー
ド管理機能部の構成図である。図6のパスワード管理機
能部401は、複数の各エージェントへアクセスする際
にメッセージに付与するパスワード情報を各エージェン
ト毎に管理する。パスワード管理データ部405−1〜
405−nは、各エージェント毎に異なるパスワード情
報を管理するデータテーブルである。パスワードデータ
は、管理対象とするエージェントの数だけ、即ち1から
nまで存在する。タイミング生成機能部402は、エー
ジェントに対するアクセスタイミングを生成する。タイ
ミング監視機能部403は、タイミング生成機能部40
2より一定周期毎に起動され、各エージェントに対し
て、パスワード変更のためのポーリングを行う。アクセ
ス状態管理部404では、前記一定周期の間に各エージ
ェントに対してアクセスがあったか否かを管理する。
ド管理機能部の構成図である。図6のパスワード管理機
能部401は、複数の各エージェントへアクセスする際
にメッセージに付与するパスワード情報を各エージェン
ト毎に管理する。パスワード管理データ部405−1〜
405−nは、各エージェント毎に異なるパスワード情
報を管理するデータテーブルである。パスワードデータ
は、管理対象とするエージェントの数だけ、即ち1から
nまで存在する。タイミング生成機能部402は、エー
ジェントに対するアクセスタイミングを生成する。タイ
ミング監視機能部403は、タイミング生成機能部40
2より一定周期毎に起動され、各エージェントに対し
て、パスワード変更のためのポーリングを行う。アクセ
ス状態管理部404では、前記一定周期の間に各エージ
ェントに対してアクセスがあったか否かを管理する。
【0017】図5は本発明の実施形態2に係るマネージ
ャ側でのパスワード変更のポーリング処理のフローチャ
ートであり、図のSに続く数値はステップ番号を示す。
図5のフローチャートについて説明する。図5では、ま
ず一定周期毎にエージェントへのアクセスタイミング監
視(S201)が起動される。即ち図6のアクセス状態
管理部404が、前記一定周期の間に各エージェントに
対してアクセス要求が行われたか否かを判定し(S20
2)、既にアクセスされている場合には、アクセス状態
の値(この場合アクセスの回数)を初期化する(S20
3)(即ちアクセスの回数を零に戻す)。S202の判
定結果として、前記一定周期内に、アクセスが1回も無
かった場合には、エージェントに対してパスワード変更
のためのポーリングメッセージを送信する(S20
4)。そしてエージェントから新規パスワードの通知を
受けたらマネージャ側のパスワードデータを新規データ
に変更しておく。これら一連の動作を、管理対象として
いるエージェントに対して順次行う。
ャ側でのパスワード変更のポーリング処理のフローチャ
ートであり、図のSに続く数値はステップ番号を示す。
図5のフローチャートについて説明する。図5では、ま
ず一定周期毎にエージェントへのアクセスタイミング監
視(S201)が起動される。即ち図6のアクセス状態
管理部404が、前記一定周期の間に各エージェントに
対してアクセス要求が行われたか否かを判定し(S20
2)、既にアクセスされている場合には、アクセス状態
の値(この場合アクセスの回数)を初期化する(S20
3)(即ちアクセスの回数を零に戻す)。S202の判
定結果として、前記一定周期内に、アクセスが1回も無
かった場合には、エージェントに対してパスワード変更
のためのポーリングメッセージを送信する(S20
4)。そしてエージェントから新規パスワードの通知を
受けたらマネージャ側のパスワードデータを新規データ
に変更しておく。これら一連の動作を、管理対象として
いるエージェントに対して順次行う。
【0018】以上説明したように、本実施形態2による
と、通信回線を含む情報処理システムのアクセス制御に
おいて、マネージャ側に一定周期毎にエージェントへの
アクセスの有無を監視する機能を設けることにより、一
定周期内に業務アプリケーションによるエージェントへ
のアクセスが全く無い場合でも、一定周期毎に新規パス
ワード取得要求のアクセスを行い、エージェントはこの
要求によるパスワードの変更を定期的かつ自動的に行う
ようにしたので、実施形態1と2を併用することによ
り、情報処理装置システムの安全性及び操作性を一層向
上させる事ができる。
と、通信回線を含む情報処理システムのアクセス制御に
おいて、マネージャ側に一定周期毎にエージェントへの
アクセスの有無を監視する機能を設けることにより、一
定周期内に業務アプリケーションによるエージェントへ
のアクセスが全く無い場合でも、一定周期毎に新規パス
ワード取得要求のアクセスを行い、エージェントはこの
要求によるパスワードの変更を定期的かつ自動的に行う
ようにしたので、実施形態1と2を併用することによ
り、情報処理装置システムの安全性及び操作性を一層向
上させる事ができる。
【0019】なお実施形態2の例では、複数のエージェ
ントに対して同一のタイミングでパスワード変更のタイ
ミング監視を行っているが、エージェント毎に異なるタ
イミング値を管理することにより、エージェント毎に監
視タイミングを変えることもできる。
ントに対して同一のタイミングでパスワード変更のタイ
ミング監視を行っているが、エージェント毎に異なるタ
イミング値を管理することにより、エージェント毎に監
視タイミングを変えることもできる。
【0020】
【発明の効果】以上のように本発明によれば、情報処理
装置のマネージャ機能を有する装置とエージェント機能
を有する装置とが通信回線を介して接続される情報処理
システムにおける前記マネージャ機能を有する装置とエ
ージェント機能を有する機能間のアクセス制御方法にお
いて、前記マネージャ機能を有する装置が所要情報処理
の要求のため前記エージェント機能を有する装置に現有
パスワードを用いてアクセスした際に、エージェント機
能を有する装置は自動的に新規パスワードを割り当て、
これを前記要求のあったマネージャ機能を有する装置に
通知することによりパスワードの更新を自動的に行うよ
うにしたので、不正アクセスの可能性が低減され、情報
処理システムの操作性が向上すると共に安全性が保持さ
れる。
装置のマネージャ機能を有する装置とエージェント機能
を有する装置とが通信回線を介して接続される情報処理
システムにおける前記マネージャ機能を有する装置とエ
ージェント機能を有する機能間のアクセス制御方法にお
いて、前記マネージャ機能を有する装置が所要情報処理
の要求のため前記エージェント機能を有する装置に現有
パスワードを用いてアクセスした際に、エージェント機
能を有する装置は自動的に新規パスワードを割り当て、
これを前記要求のあったマネージャ機能を有する装置に
通知することによりパスワードの更新を自動的に行うよ
うにしたので、不正アクセスの可能性が低減され、情報
処理システムの操作性が向上すると共に安全性が保持さ
れる。
【図1】本発明の実施形態1に係るエージェント側での
パスワード管理処理を示すフローチャートである。
パスワード管理処理を示すフローチャートである。
【図2】本発明に係る通信回線を含む情報処理システム
の機能構成例を示す図である。
の機能構成例を示す図である。
【図3】本発明の実施形態1に係るマネージャ側パスワ
ード管理機能部の構成図である。
ード管理機能部の構成図である。
【図4】本発明の実施形態1に係るエージェント側パス
ワード管理機能部の構成図である。
ワード管理機能部の構成図である。
【図5】本発明の実施形態2に係るマネージャ側パスワ
ード変更のポーリング処理のフローチャートである。
ード変更のポーリング処理のフローチャートである。
【図6】本発明の実施形態2に係るマネージャ側パスワ
ード管理機能の構成図である。
ード管理機能の構成図である。
11 マネージャ 12 エージェント 13 端末装置 101 マネージャ業務機能部 102,201,401 マネージャ側パスワード管理
機能部 103 OS/通信機能部 104 エージェント業務機能部 105,301 エージェント側パスワード管理機能部 106 OS/通信機能部
機能部 103 OS/通信機能部 104 エージェント業務機能部 105,301 エージェント側パスワード管理機能部 106 OS/通信機能部
Claims (2)
- 【請求項1】 情報処理のマネージャ機能を有する装置
とエージェント機能を有する装置とが通信回線を介して
接続される情報処理システムにおける前記マネージャ機
能を有する装置とエージェント機能を有する装置間のア
クセス制御方法において、 前記マネージャ機能を有する装置が所要情報処理の要求
のため前記エージェント機能を有する装置に現有パスワ
ードを用いてアクセスした際に、エージェント機能を有
する装置は自動的に新規パスワードを割り当て、これを
前記要求のあったマネージャ機能を有する装置に通知す
ることによりパスワードの更新を自動的に行うことを特
徴とする通信回線を含む情報処理システムにおけるアク
セス制御方法。 - 【請求項2】 情報処理のマネージャ機能を有する装置
とエージェント機能を有する装置とが通信回線を介して
接続される情報処理システムにおける前記マネージャ機
能を有する装置とエージェント機能を有する装置間のア
クセス制御方法において、 前記マネージャ機能を有する装置が、所要情報処理の要
求のため前記エージェント機能を有する装置に現有パス
ワードを用いてアクセスした際に、エージェント機能を
有する装置から自動的に新規パスワードの割り当てを受
けると共に、一定時間内に前記所要情報処理の要求のた
めのアクセスを行わない場合に新規パスワード取得の要
求のためのアクセスをエージェント機能を有する装置に
行い、エージェント機能を有する装置から定期的に新規
パスワードの割り当てを受けることによりパスワードの
更新を自動的且つ定期的に行うことを特徴とする通信回
線を含む情報処理システムにおけるアクセス制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9097003A JPH10289209A (ja) | 1997-04-15 | 1997-04-15 | 通信回線を含む情報処理システムにおけるアクセス制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9097003A JPH10289209A (ja) | 1997-04-15 | 1997-04-15 | 通信回線を含む情報処理システムにおけるアクセス制御方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10289209A true JPH10289209A (ja) | 1998-10-27 |
Family
ID=14180058
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9097003A Pending JPH10289209A (ja) | 1997-04-15 | 1997-04-15 | 通信回線を含む情報処理システムにおけるアクセス制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH10289209A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001209611A (ja) * | 2000-01-25 | 2001-08-03 | Ntt Communications Kk | 代行管理方法及びエージェント装置 |
| JP2001312470A (ja) * | 2000-05-02 | 2001-11-09 | Noritsu Koki Co Ltd | 暗証ワード発行方法、データ配信方法、暗証ワードの発行装置、暗証ワード発行方法を実行するプログラムを記録した記録媒体およびデータ配信方法を実行するプログラムを記録した記録媒体 |
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7469341B2 (en) | 2001-04-18 | 2008-12-23 | Ipass Inc. | Method and system for associating a plurality of transaction data records generated in a service access system |
| US7519695B2 (en) | 2000-05-26 | 2009-04-14 | Ipass Inc. | Service quality monitoring process |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
| JP2014021922A (ja) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Icカードおよび携帯可能電子装置 |
-
1997
- 1997-04-15 JP JP9097003A patent/JPH10289209A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001209611A (ja) * | 2000-01-25 | 2001-08-03 | Ntt Communications Kk | 代行管理方法及びエージェント装置 |
| JP2001312470A (ja) * | 2000-05-02 | 2001-11-09 | Noritsu Koki Co Ltd | 暗証ワード発行方法、データ配信方法、暗証ワードの発行装置、暗証ワード発行方法を実行するプログラムを記録した記録媒体およびデータ配信方法を実行するプログラムを記録した記録媒体 |
| US7519695B2 (en) | 2000-05-26 | 2009-04-14 | Ipass Inc. | Service quality monitoring process |
| US7191239B2 (en) | 2000-08-02 | 2007-03-13 | Ipass Inc. | Method and system to customize and update a network connection application for distribution to multiple end-users |
| US7469341B2 (en) | 2001-04-18 | 2008-12-23 | Ipass Inc. | Method and system for associating a plurality of transaction data records generated in a service access system |
| US7921290B2 (en) | 2001-04-18 | 2011-04-05 | Ipass Inc. | Method and system for securely authenticating network access credentials for users |
| US7961884B2 (en) | 2002-08-13 | 2011-06-14 | Ipass Inc. | Method and system for changing security information in a computer network |
| JP2014021922A (ja) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Icカードおよび携帯可能電子装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110557384B (zh) | 一种基于区块链的物联网管理控制方法 | |
| EP1004069B1 (en) | Network distributed system for updating locally secured objects in client machines | |
| US6678826B1 (en) | Management system for distributed out-of-band security databases | |
| US8166310B2 (en) | Method and apparatus for providing temporary access to a network device | |
| JP3305336B2 (ja) | 移動無線ネットワークのためのオペレーション及びメンテナンスシステム | |
| EP0643521A2 (en) | Method for building a sub-network in a distributed voice massaging system | |
| EP1168752A1 (en) | Access control in client-sever systems | |
| JPH08235114A (ja) | サーバアクセス方法と課金情報管理方法 | |
| JP2002505459A (ja) | メソッド毎のセキュリティ要件の指定 | |
| CN112764913A (zh) | 服务熔断方法和装置、存储介质及电子设备 | |
| US20030233336A1 (en) | System to retate personal information to a unique identifier | |
| JPH10289209A (ja) | 通信回線を含む情報処理システムにおけるアクセス制御方法 | |
| US7975289B2 (en) | Program, client authentication requesting method, server authentication request processing method, client and server | |
| JP2002511993A (ja) | 地上のネットワークにおいて衛星の伝送容量の使用を制御するためのプロセスおよびシステム | |
| US20030208683A1 (en) | Hand-held device forgotten password notification | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| US7131142B1 (en) | Intelligent agents used to provide agent community security | |
| JPH1028144A (ja) | アクセス制御機能付きネットワーク構成方式 | |
| WO2002037880A1 (en) | Remote controlling system and method | |
| US11163863B2 (en) | Biometrics-based control device | |
| EP1527565B1 (en) | Mobile unit configuration management for wlans | |
| JPH1185701A (ja) | 情報処理装置 | |
| KR20000061447A (ko) | 네트워크 시스템에서 화면 보호기를 이용한 컴퓨터 보안 장치 및 그 방법 | |
| JP4055055B2 (ja) | ネットワーク機器及びネットワークの制御方法 | |
| JP7677535B2 (ja) | 情報処理装置及び予約管理システム |