JPS61211753A - 機密保護方式 - Google Patents
機密保護方式Info
- Publication number
- JPS61211753A JPS61211753A JP60052616A JP5261685A JPS61211753A JP S61211753 A JPS61211753 A JP S61211753A JP 60052616 A JP60052616 A JP 60052616A JP 5261685 A JP5261685 A JP 5261685A JP S61211753 A JPS61211753 A JP S61211753A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- pass
- file
- word
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
(産業上の利用分野)
本発明は、電子計算機システムの機密保護方式(従来の
技術) 従来、i子i算機システムのなかのファイルへノ不正ア
クセスを防止するため、上記システムに内蔵された機密
管理機構によって端末からシステム中のファイルをアク
セスする際に入力されるパスワードと、システム中に各
ファイルに対応して格納されているパスワードとを比較
してチェックし、両者が一致した場合に限って端未利用
者に対して上記ファイルへのアクセスを許可し、それ以
外の場合にはアクセス要求を拒絶するようになっている
。パスワードは数桁の記号の組合せから成っており、パ
スワードの内容を知らない端未利用者がこのパスワード
を人手で探し当てるのは事実上不可能とされていた。
技術) 従来、i子i算機システムのなかのファイルへノ不正ア
クセスを防止するため、上記システムに内蔵された機密
管理機構によって端末からシステム中のファイルをアク
セスする際に入力されるパスワードと、システム中に各
ファイルに対応して格納されているパスワードとを比較
してチェックし、両者が一致した場合に限って端未利用
者に対して上記ファイルへのアクセスを許可し、それ以
外の場合にはアクセス要求を拒絶するようになっている
。パスワードは数桁の記号の組合せから成っており、パ
スワードの内容を知らない端未利用者がこのパスワード
を人手で探し当てるのは事実上不可能とされていた。
(発明が解決しようとする問題点)
しかし、上に説明したようなプログラミング可能な端末
では、人間に代ってシステムへのアクセスとファイルへ
のアクセスとを自動的に行わせることができるため、無
限に近いパスワードであっても、高速、自動的、且つ、
組織的に入れ直させることができる。したがって、プロ
グラミング可能な端末を利用すれば、従来不可能と考え
られていたパスワードの探し当てがかなりの確度で実行
可能である。そこで、パーソナルコンピュータ等のプロ
グラミング可能な端末機器の出現で、従来の機密保護方
式では機能が不十分であるという欠点が顕著になってき
た。
では、人間に代ってシステムへのアクセスとファイルへ
のアクセスとを自動的に行わせることができるため、無
限に近いパスワードであっても、高速、自動的、且つ、
組織的に入れ直させることができる。したがって、プロ
グラミング可能な端末を利用すれば、従来不可能と考え
られていたパスワードの探し当てがかなりの確度で実行
可能である。そこで、パーソナルコンピュータ等のプロ
グラミング可能な端末機器の出現で、従来の機密保護方
式では機能が不十分であるという欠点が顕著になってき
た。
本発明の目的は、システムに接続されている端末から入
力されるパスワードの入力間違い回数がカウントして記
憶しておき、上記間違い回数があらかじめ定められた制
限値を越えた場合には、強制的に上記端末を上記システ
ムから切離し、それ以後には端末のシステムへの接続を
許可しないようにして上記欠点を除去し、より厳密に構
成した機密保護方式を提供することにある。
力されるパスワードの入力間違い回数がカウントして記
憶しておき、上記間違い回数があらかじめ定められた制
限値を越えた場合には、強制的に上記端末を上記システ
ムから切離し、それ以後には端末のシステムへの接続を
許可しないようにして上記欠点を除去し、より厳密に構
成した機密保護方式を提供することにある。
(問題点を解決するための手段)
本発明による機密保護方式は、複数の端末と、端末管理
部と、やシ直し回数記憶部と、システムモニタとを具備
して構成したものである。
部と、やシ直し回数記憶部と、システムモニタとを具備
して構成したものである。
複数の端末はシステムに接続することができるものであ
シ、端末管理部は複数の端末を個々にシステムに接続す
るか、あるいはシステムから切離□すように管理を実行
するためのものである。
シ、端末管理部は複数の端末を個々にシステムに接続す
るか、あるいはシステムから切離□すように管理を実行
するためのものである。
やり直し回数記憶部は、システムに接続された端末から
のパスワードの入力間違い回数を累積して格納するため
のものである。
のパスワードの入力間違い回数を累積して格納するため
のものである。
システムモニタは、パスワードか設定されているファイ
ルを複数の端末の一つからアクセスする際に、パスワー
ドの入力間違いがあらかじめ定められた制限回数より多
い場合には、該当する端末をシステムから切離すように
端末管理部に指示を出すためのものである。
ルを複数の端末の一つからアクセスする際に、パスワー
ドの入力間違いがあらかじめ定められた制限回数より多
い場合には、該当する端末をシステムから切離すように
端末管理部に指示を出すためのものである。
(実施例)
次に、本発明について図面を参照して詳細に説明する。
第1図は、本発明による機密保護方式の一実施例を示す
ブロック図である。第1図において、31〜34はそれ
ぞれ第1〜第3および第nのファイル、1はシステムに
接続されているファイル31〜54のパスワードを格納
しておくためのノくスワード格納部、11〜14はそれ
ぞれファイル31〜34のパスワードである。61〜6
4はそれぞれ端末、4はシステムに接続されている端末
からのパスワード入力の間違い回数を記憶して幹くため
の記憶部、41〜44はそれぞれ端末61〜64からの
パスワード入力間違い回数である。
ブロック図である。第1図において、31〜34はそれ
ぞれ第1〜第3および第nのファイル、1はシステムに
接続されているファイル31〜54のパスワードを格納
しておくためのノくスワード格納部、11〜14はそれ
ぞれファイル31〜34のパスワードである。61〜6
4はそれぞれ端末、4はシステムに接続されている端末
からのパスワード入力の間違い回数を記憶して幹くため
の記憶部、41〜44はそれぞれ端末61〜64からの
パスワード入力間違い回数である。
システムの立上げ時には、これら間違い回数は零にセッ
トされる。5は端末61〜64のシステムへの接続、ま
たはシステムからの切離しを司る端末管理部、2はシス
テム全体を管理するためのシステムモニタである。
トされる。5は端末61〜64のシステムへの接続、ま
たはシステムからの切離しを司る端末管理部、2はシス
テム全体を管理するためのシステムモニタである。
次に、端末64からファイル54に対してアクセス要求
が送出された時点を基準にして、本発明による機密保護
方式の動作を説明する。
が送出された時点を基準にして、本発明による機密保護
方式の動作を説明する。
端末64からファイル34ヘアクセス要求が送出される
と、端末管理部5は端末64に対してファイル34のパ
スワードを入力するように要求する。端末64からパス
ワードが入力されると端末管理部5からシステムモニタ
2にアクセス要求を送出しているファイル34のファイ
ル名と、端末64から入力されたパスワードとが送られ
る。システムモニタ2は端末管理部5から送られてきた
ファイル34の入力パスワードと、パスワード格納部1
に格納されているファイル34のパスワード14とを比
較して、両者が一致するか否かをチェックする。
と、端末管理部5は端末64に対してファイル34のパ
スワードを入力するように要求する。端末64からパス
ワードが入力されると端末管理部5からシステムモニタ
2にアクセス要求を送出しているファイル34のファイ
ル名と、端末64から入力されたパスワードとが送られ
る。システムモニタ2は端末管理部5から送られてきた
ファイル34の入力パスワードと、パスワード格納部1
に格納されているファイル34のパスワード14とを比
較して、両者が一致するか否かをチェックする。
比較の結果から上記パスワードが一致した場合には、シ
ステムモニタは端末64からファイル34へのアクセス
ルートを確立する。逆に、両・くスワードが一致しなか
った時には、システムモニタ2は端末管理部5にパスワ
ードが不一致であることを連絡する。連絡を受けた端末
管理部5は端末64に対して端末64から入力されたパ
スワードが間違いであった旨を知らせると共に、端末6
40入力間違い回数44を1だけカウントアツプする。
ステムモニタは端末64からファイル34へのアクセス
ルートを確立する。逆に、両・くスワードが一致しなか
った時には、システムモニタ2は端末管理部5にパスワ
ードが不一致であることを連絡する。連絡を受けた端末
管理部5は端末64に対して端末64から入力されたパ
スワードが間違いであった旨を知らせると共に、端末6
40入力間違い回数44を1だけカウントアツプする。
さらに、端末管理部5は間違い回数44があらかじめシ
ステムで定められている制限値を越えているか否かをチ
ェックする。間違い回数44が上記制限値を越えている
場合には、間違い回数44に対応する端末64をシステ
ムから強制的に切離し、それ以後、端末のシステムへの
接続を一切許さないように構成する。
ステムで定められている制限値を越えているか否かをチ
ェックする。間違い回数44が上記制限値を越えている
場合には、間違い回数44に対応する端末64をシステ
ムから強制的に切離し、それ以後、端末のシステムへの
接続を一切許さないように構成する。
以上説明したように、本実施例ではパスワードを知らな
い端末利用者が端末を通してパスワードを探し当てるこ
とは非常に困難であり、より厳密にファイルへの不正ア
クセスを防止できる。
い端末利用者が端末を通してパスワードを探し当てるこ
とは非常に困難であり、より厳密にファイルへの不正ア
クセスを防止できる。
第2図は、第1図において端末61〜64からのファイ
ルアクセスの管理手順の一例を示す流れ図である。
ルアクセスの管理手順の一例を示す流れ図である。
(発明の効果)
本発明には以上説明したように、あらかじめ定められた
制限数を越えてパスワードの入力間違いがあった端末を
、この端末が接続されているシステムから強制的に切離
してしまうことにより、ファイルへの不正アクセスをよ
り厳密に防止できるという効果がある。
制限数を越えてパスワードの入力間違いがあった端末を
、この端末が接続されているシステムから強制的に切離
してしまうことにより、ファイルへの不正アクセスをよ
り厳密に防止できるという効果がある。
第1図は、本発明による機密保護方式を実現する一実施
例を示すブロック図である。 第2図は、第1図において端末からのファイルアクセス
の管理手順の一例を示す流れ図である。 1・・・パスワード格納部 2・・・システムモニタ 4・・i記憶部 5・・・端末管理部 11〜14・・・パスワード 31〜54’−・・ファイル 41〜44・・・間違い回数 61〜641」端 末
例を示すブロック図である。 第2図は、第1図において端末からのファイルアクセス
の管理手順の一例を示す流れ図である。 1・・・パスワード格納部 2・・・システムモニタ 4・・i記憶部 5・・・端末管理部 11〜14・・・パスワード 31〜54’−・・ファイル 41〜44・・・間違い回数 61〜641」端 末
Claims (1)
- システムに接続することができる複数の端末と、前記複
数の端末を個々にシステムに接続するか、あるいはシス
テムから切離すように管理を実行するための端末管理部
と、前記システムに接続された端末からのパスワードの
入力間違い回数を累積して格納するためのやり直し回数
記憶部と、前記パスワードが設定されているファイルを
前記複数の端末の一つからアクセスする際に前記パスワ
ードの入力間違いがあらかじめ定められた制限回数より
多い場合には、該当する端末を前記システムから切離す
ように前記端末管理部に指示を出すためのシステムモニ
タとを具備して構成したことを特徴とする機密保護方式
。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60052616A JPS61211753A (ja) | 1985-03-15 | 1985-03-15 | 機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60052616A JPS61211753A (ja) | 1985-03-15 | 1985-03-15 | 機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS61211753A true JPS61211753A (ja) | 1986-09-19 |
Family
ID=12919728
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60052616A Pending JPS61211753A (ja) | 1985-03-15 | 1985-03-15 | 機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS61211753A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08314805A (ja) * | 1995-05-19 | 1996-11-29 | Nec Corp | 無線携帯端末不正使用防止システム及びその実施方法 |
| JP2010509694A (ja) * | 2006-11-13 | 2010-03-25 | エム−ビズ・グローバル・カンパニー・リミテッド | モバイル装置に搭載されたフルバージョンコンテンツを許容する方法及びそのシステム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5882355A (ja) * | 1981-11-11 | 1983-05-17 | Hitachi Ltd | 端末装置不正使用防止方式 |
-
1985
- 1985-03-15 JP JP60052616A patent/JPS61211753A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5882355A (ja) * | 1981-11-11 | 1983-05-17 | Hitachi Ltd | 端末装置不正使用防止方式 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08314805A (ja) * | 1995-05-19 | 1996-11-29 | Nec Corp | 無線携帯端末不正使用防止システム及びその実施方法 |
| JP2010509694A (ja) * | 2006-11-13 | 2010-03-25 | エム−ビズ・グローバル・カンパニー・リミテッド | モバイル装置に搭載されたフルバージョンコンテンツを許容する方法及びそのシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11411837B2 (en) | Systems and methods for providing notifications of changes in a cloud-based file system | |
| US7136918B2 (en) | Method for monitoring abnormal behavior in a computer system | |
| US7246372B2 (en) | Portable device and a method for accessing a computer resource of a temporary registered user | |
| EP0541435B1 (en) | System and method of detecting unauthorized use of identifiers for computer access | |
| EP1563665A2 (en) | A method and system for access control | |
| US7702613B1 (en) | System and methods for validating and distributing test data | |
| US20100177340A1 (en) | Network Printing System | |
| US8250313B1 (en) | Conflict avoidance in data store replication | |
| US11144657B2 (en) | System and method of providing a secure inter-domain data management using blockchain technology | |
| JPS6150355B2 (ja) | ||
| US10419436B2 (en) | Method to improve keyboard, video and mouse (KVM) security on blocking incoming KVM privilege request | |
| CN112765663A (zh) | 文件访问控制方法、装置、设备、服务器及存储介质 | |
| CN112131478A (zh) | 交易检测方法及装置 | |
| JPS61211753A (ja) | 機密保護方式 | |
| CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
| EP0359471A2 (en) | Hot backup file-server system | |
| WO2021033868A1 (ko) | 가변 컴퓨터 파일시스템이 적용된 데이터 저장장치 | |
| US8788723B1 (en) | System and apparatus for controlling use of mass storage devices | |
| US8732354B1 (en) | Method and apparatus for controlling access to a storage area network | |
| US20190065065A1 (en) | Data protection method and storage server | |
| EP3151154B1 (en) | Data access control based on storage validation | |
| Cisco | Restriction Tables | |
| JP2010009126A (ja) | コマンド操作の承認装置およびプログラム | |
| JP2008299467A (ja) | ユーザ認証情報管理装置及びユーザ認証プログラム | |
| US11010317B2 (en) | Method for remotely triggered reset of a baseboard management controller of a computer system |