画面自動アクセス制御装置とその制御方法及びその制御プログラム
【課題】画面単位のアクセス制御を容易に行える画面自動アクセス制御装置と方法及びプログラムを提供する。
【解決手段】コンピュータシステム1に、利用者の認証処理を行う認証装置2と、利用者のアクセス可能な画面を表示する表示手段3と、利用者の指定を行う入力手段7と、アクセス制御情報が格納される画面アクセス権データベース4とを接続し、コンピュータシステム1には、認証装置2からの利用者の認証者情報と画面アクセス権DB4とに基づいて画面のアクセス制御を行うアクセス権制御手段5を有する。アクセス権制御手段5は、認証者情報を得る認証者情報取得処理部51、認証者情報に基づきアクセス権の情報取得するアクセス権情報取得処理部52、認証者情報とアクセス権の情報から画面のアクセス権を判定のアクセス権判定処理部53、画面の使用可否状態を管理の画面管理処理部54、履歴ログ情報を蓄積のアクセスログ蓄積処理部55を備える。
【解決手段】コンピュータシステム1に、利用者の認証処理を行う認証装置2と、利用者のアクセス可能な画面を表示する表示手段3と、利用者の指定を行う入力手段7と、アクセス制御情報が格納される画面アクセス権データベース4とを接続し、コンピュータシステム1には、認証装置2からの利用者の認証者情報と画面アクセス権DB4とに基づいて画面のアクセス制御を行うアクセス権制御手段5を有する。アクセス権制御手段5は、認証者情報を得る認証者情報取得処理部51、認証者情報に基づきアクセス権の情報取得するアクセス権情報取得処理部52、認証者情報とアクセス権の情報から画面のアクセス権を判定のアクセス権判定処理部53、画面の使用可否状態を管理の画面管理処理部54、履歴ログ情報を蓄積のアクセスログ蓄積処理部55を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者のコンピュータシステムの画面アクセス権を制御する画面自動アクセス制御装置とその制御方法及びその制御プログラムに関する。
【背景技術】
【0002】
通常、コンピュータシステムでは、予め認証を受けた利用者/グループ/アプリケーション等に対して、アクセス可能な資源の対応を、ACL(Access Control List)に定義を行って、アクセス権限をコントロールしてアクセス制御を行う技術が一般的に用いられている。
【0003】
例えば、特許文献1で提案されているユーザ認証システムでは、利用者が複数のアプリケーションを利用するときに、利用者ID(Identification)とパスワードでの認証を受ける方式で、認証情報を更新する手間をなくすためもものである。そして、このシステムでは、人事情報とアプリケーション毎に設定されている権限情報との双方を利用し、一回ログインするだけで、複数のアプリケーションやデータに対する利用者単位のアクセス制御ができるようにしている。
【0004】
【特許文献1】特開2005−107984号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のようにアプリケーション固有の画面に対し、利用者単位のアクセス制御を実施する場合は、アクセス制御情報による画面のアクセス制御を行う機能を、アプリケーション内部に組み込む必要がある。また、既存アプリケーションに対して、このような画面のアクセス制御機能を付加して、セキュリティ向上を図るためには、既存アプリケーションの変更も必要となる。
【0006】
本発明の目的は、アプリケーションの一部機能として、アクセス制御機能を実装することなく、画面単位のアクセス制御を容易に行える画面自動アクセス制御装置とその制御方法及びその制御プログラムを提供することにある。
【課題を解決するための手段】
【0007】
本発明の画面自動アクセス制御装置とでは、コンピュータシステムに、利用者の認証処理を行う認証装置と、利用者のアクセス可能な画面を表示する表示手段と、利用者の指定を行う入力手段と、アクセス制御情報が格納される画面アクセス権データベース(以下、DBと略称)を備えたものである。利用者の画面のアクセス制御を行うため、コンピュータシステムには、アクセス権制御手段を有しており、このアクセス権制御手段によって、前記認証装置からの利用者の認証者情報と前記画面アクセス権データベースとに基づき、画面のアクセス制御を実施する。
【発明の効果】
【0008】
本発明のように画面自動アクセス制御装置を構成すれば、複雑化することなく、認証装置によるユーザ認証情報と画面アクセス権データベースのアクセス制御情報を用いて、画面単位でのアクセス権制御を容易に行うことができる。しかも、既存アプリケーションにおいて、ユーザ認証に基づき画面アクセス制御を実施する機能を有していない場合でも、既存アプリケーションを変更することなく、アクセス制御を行うことができ、セキュリティを向上させることが可能となる。
【0009】
また、本発明のログ情報のビジュアル化方法及びビジュアル化プログラムによれば、コンピュータシステムの画面のアクセス権制御を簡単に行うことができる。
【発明を実施するための最良の形態】
【0010】
本発明の画面自動アクセス制御装置は、 コンピュータシステムに、利用者の認証処理を行う認証装置と、利用者のアクセス可能な画面を表示する表示手段と、利用者の指定を行う入力手段と、アクセス制御情報が格納される画面アクセス権データベースとを備えたもので、前記コンピュータシステムには、前記認証装置からの利用者の認証者情報と前記画面アクセス権データベースとに基づいて画面のアクセス制御を行うアクセス権制御手段を有している。
【実施例1】
【0011】
本発明の一実施例である画面自動アクセス制御装置を、図1に示している。画面自動アクセス制御装置は、コンピュータシステム1に、利用者の認証処理を行う認証装置2と、のアクセスして利用可能な画面状況を表示する表示手段3と、利用者毎の画面アクセス権を記録蓄積した画面アクセス権DB4とをそれぞれ接続して利用可能に構成している。
【0012】
認証装置2としては、静脈認証や指紋認証等のバイオメトリックス認証の認証手段や、利用者IDとパスワード入力照合等により、コンピュータシステム1の利用者を一意に特定して認証するものを使用できる。
【0013】
画面アクセス権DB4は、コンピュータシステム1のローカルDBとして構成して利用するか、或いはサーバを利用して画面アクセス権DB4を一元管理し、コンピュータシステム1の要求により、利用者の認証情報に該当する画面アクセス権情報を、返戻する方式などにより管理する。
【0014】
コンピュータシステム1の管理者が、例えば図2のように認証装置2登録している利用者A、B単位で、予め任意のアプリケーション画面1から画面5に対してアクセス制御対象とする画面アクセス権の使用の可否を設定し、画面アクセス権DB4に登録している。画面アクセス権DB4は、通常はコンピュータシステム1に記憶手段として外付け或いは内蔵して利用するが、サーバ構成として一元管理する場合は、サーバのシステム管理者が上記と同様な設定登録操作を実施する。
【0015】
画面アクセス権DB4への登録は、通常使用する画面アクセス権登録ツール等のインターフェース機能により、利用者単位に、例えば画面IDなどの関連付けを実施する。この関連付けられた画面に対して、アクセスの許可や禁止の設定を行い、画面アクセス権DB4へ登録する。
【0016】
画面アクセス権DB4は、通常使用する暗号化等により改竄できない仕組みや、画面アクセス権登録ツールは、コンピュータシステム1の管理者として認証された場合にのみ、操作可能であるような仕組みを設けて、セキュリティの向上を図った構成として用いることもできる。
コンピュータシステム1には、アクセス制御を行うアクセス権制御手段5や、操作履歴情報を記録蓄積するためのアクセスログDB6が備えられており、アクセス権制御手段5によって前記認証装置2からの利用者の認証者情報と、前記画面アクセス権DB4とに基づいて画面のアクセス制御を実施する。
【0017】
コンピュータシステム1のアクセス権制御手段5は、前記認証装置2からの利用者の認証者情報の取得処理をする認証者情報取得処理部51と、この認証者情報に基づいて画面アクセス権DB4からアクセス権の情報の取得処理をするアクセス権情報取得処理部52と、取得した認証者情報とアクセス権の情報とから画面のアクセス権判の判定処理をするアクセス権判定処理部53とを備えている。
【0018】
その上、コンピュータシステム1には、アクセス権判定処理部53でのアクセス権の判定に基づいて、表示手段3の画面を使用可否状態の管理するために画面管理処理部54が備えられ、また画面アクセス権DB4への登録操作などの履歴をログ情報として記録蓄積するアクセスログ蓄積処理部55も備えている。更には、コンピュータシステム1の起動状態中に、認証使用者が別の人に代わって継続して使用する場合のために、認証者変更処理部56を必要に応じて備えることができる。
【0019】
自動アクセス制御手段5のアクセス制御処理は、図4に示すような処理手順によって行われる。利用者がコンピュータシステム1を起動して、認証装置2により認証されると、その認証者の認証者情報の取得処理を実施し(ステップS11)、この取得した認証者情報に基づき、画面アクセス権DB4から画面アクセス権情報の取得処理をする(ステップS12)。
【0020】
次に、アプリケーション操作により画面がアクティブ状態になるまで、アプリケーション画面のアクティブ検知待機状態に入り(ステップS13)、アプリケーション画面のアクティブ状態を検知したら、画面アクセス権DB4を参照して認証者がその画面へのアクセス権があるかをアクセス権判定処理部53でチェック処理をする(ステップS14)と共に、アクセス権判定の処理を実施する(ステップS15)。
上記の判定処理(ステップS15)で、アクセス権があるYesの場合には、そのまま使用可能となり、もしアクセス権が認められないNoの場合には、画面管理処理部54が働いてアクティブ画面の使用及び参照できない状態にする動作処理をして終了する(ステップS16)ことになる。
【0021】
アクセス権判定の処理(ステップS15)で、アクセス権があると判定されると、例えば利用者Aに対して、図2のように事前にアプリケーション画面1から5の許可設定が画面アクセス権DB4に登録されている場合、利用者Aが認証された後のアプリケーション画面操作時には、図3(a)に示すようにアプリケーション画面1から画面5が全て操作可能な状態の表示画面10となる。
【0022】
また、利用者Bに対しては、図2のように事前にアプリケーション画面2から画面4の許可設定が画面アクセス権DB4に登録されている場合、利用者Bが認証された後のアプリケーション画面操作時には、図3(b)に示すようにアプリケーション画面2から画面4のみが操作可能な状態の表示画面11となる。操作可能となった画面は、そのまま参照閲覧や操作を実施することができる。
認証者の変更もなくて本人がそのまま継続して使用するNoの場合には、画面のアクティブ検知待機状態(ステップS13)から再実行することになる。現在の認証者が、使用を止めて操作を終了し、起動状態にあるコンピュータシステム1を、別人が認証者変更の処理を実施(ステップS17)して利用するYesの場合には、認証者情報を取得処理(ステップS11)から再実行し、画面アクセス権の制御を実施することになる。
【0023】
上記したフローチャートを用いて説明の画面自動アクセス制御手段5の処理手順は、この全体の処理手順を一括した画面自動アクセス制御プログラムとして作製して使用することにより、画面自動アクセス制御を簡単に実施することができる。
【0024】
認証者情報と操作対象とした画面の操作情報は、アクセスログ蓄積処理部5Eの働きによって、操作の履歴として認証者情報と共にアクセス画面の操作履歴情報をアクセスログDB6に記録蓄積され、誰がどの画面にて操作を実施したかの情報を蓄積する。
【図面の簡単な説明】
【0025】
【図1】本発明の一実施例である画面自動アクセス制御装置を示す構成図である。
【図2】本発明の画面自動アクセス制御装置での画面アクセス権データベースの例を示す図である。
【図3】本発明の画面自動アクセス制御装置での画面アクセス権の表示画面例である。
【図4】本発明における画面自動アクセス制御の手順を示すフローチャートである。
【符号の説明】
【0026】
1…コンピュータシステム、2…認証装置、3…表示手段、4…画面アクセス権データベース、5…自動アクセス権制御手段、5A…認証者情報取得処理部、6…アクセスログデータベース、5B…アクセス権情報取得処理部、5C…アクセス権判定処理部、5D…画面管理処理部、5E…アクセスログ蓄積処理部。
【技術分野】
【0001】
本発明は、利用者のコンピュータシステムの画面アクセス権を制御する画面自動アクセス制御装置とその制御方法及びその制御プログラムに関する。
【背景技術】
【0002】
通常、コンピュータシステムでは、予め認証を受けた利用者/グループ/アプリケーション等に対して、アクセス可能な資源の対応を、ACL(Access Control List)に定義を行って、アクセス権限をコントロールしてアクセス制御を行う技術が一般的に用いられている。
【0003】
例えば、特許文献1で提案されているユーザ認証システムでは、利用者が複数のアプリケーションを利用するときに、利用者ID(Identification)とパスワードでの認証を受ける方式で、認証情報を更新する手間をなくすためもものである。そして、このシステムでは、人事情報とアプリケーション毎に設定されている権限情報との双方を利用し、一回ログインするだけで、複数のアプリケーションやデータに対する利用者単位のアクセス制御ができるようにしている。
【0004】
【特許文献1】特開2005−107984号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1のようにアプリケーション固有の画面に対し、利用者単位のアクセス制御を実施する場合は、アクセス制御情報による画面のアクセス制御を行う機能を、アプリケーション内部に組み込む必要がある。また、既存アプリケーションに対して、このような画面のアクセス制御機能を付加して、セキュリティ向上を図るためには、既存アプリケーションの変更も必要となる。
【0006】
本発明の目的は、アプリケーションの一部機能として、アクセス制御機能を実装することなく、画面単位のアクセス制御を容易に行える画面自動アクセス制御装置とその制御方法及びその制御プログラムを提供することにある。
【課題を解決するための手段】
【0007】
本発明の画面自動アクセス制御装置とでは、コンピュータシステムに、利用者の認証処理を行う認証装置と、利用者のアクセス可能な画面を表示する表示手段と、利用者の指定を行う入力手段と、アクセス制御情報が格納される画面アクセス権データベース(以下、DBと略称)を備えたものである。利用者の画面のアクセス制御を行うため、コンピュータシステムには、アクセス権制御手段を有しており、このアクセス権制御手段によって、前記認証装置からの利用者の認証者情報と前記画面アクセス権データベースとに基づき、画面のアクセス制御を実施する。
【発明の効果】
【0008】
本発明のように画面自動アクセス制御装置を構成すれば、複雑化することなく、認証装置によるユーザ認証情報と画面アクセス権データベースのアクセス制御情報を用いて、画面単位でのアクセス権制御を容易に行うことができる。しかも、既存アプリケーションにおいて、ユーザ認証に基づき画面アクセス制御を実施する機能を有していない場合でも、既存アプリケーションを変更することなく、アクセス制御を行うことができ、セキュリティを向上させることが可能となる。
【0009】
また、本発明のログ情報のビジュアル化方法及びビジュアル化プログラムによれば、コンピュータシステムの画面のアクセス権制御を簡単に行うことができる。
【発明を実施するための最良の形態】
【0010】
本発明の画面自動アクセス制御装置は、 コンピュータシステムに、利用者の認証処理を行う認証装置と、利用者のアクセス可能な画面を表示する表示手段と、利用者の指定を行う入力手段と、アクセス制御情報が格納される画面アクセス権データベースとを備えたもので、前記コンピュータシステムには、前記認証装置からの利用者の認証者情報と前記画面アクセス権データベースとに基づいて画面のアクセス制御を行うアクセス権制御手段を有している。
【実施例1】
【0011】
本発明の一実施例である画面自動アクセス制御装置を、図1に示している。画面自動アクセス制御装置は、コンピュータシステム1に、利用者の認証処理を行う認証装置2と、のアクセスして利用可能な画面状況を表示する表示手段3と、利用者毎の画面アクセス権を記録蓄積した画面アクセス権DB4とをそれぞれ接続して利用可能に構成している。
【0012】
認証装置2としては、静脈認証や指紋認証等のバイオメトリックス認証の認証手段や、利用者IDとパスワード入力照合等により、コンピュータシステム1の利用者を一意に特定して認証するものを使用できる。
【0013】
画面アクセス権DB4は、コンピュータシステム1のローカルDBとして構成して利用するか、或いはサーバを利用して画面アクセス権DB4を一元管理し、コンピュータシステム1の要求により、利用者の認証情報に該当する画面アクセス権情報を、返戻する方式などにより管理する。
【0014】
コンピュータシステム1の管理者が、例えば図2のように認証装置2登録している利用者A、B単位で、予め任意のアプリケーション画面1から画面5に対してアクセス制御対象とする画面アクセス権の使用の可否を設定し、画面アクセス権DB4に登録している。画面アクセス権DB4は、通常はコンピュータシステム1に記憶手段として外付け或いは内蔵して利用するが、サーバ構成として一元管理する場合は、サーバのシステム管理者が上記と同様な設定登録操作を実施する。
【0015】
画面アクセス権DB4への登録は、通常使用する画面アクセス権登録ツール等のインターフェース機能により、利用者単位に、例えば画面IDなどの関連付けを実施する。この関連付けられた画面に対して、アクセスの許可や禁止の設定を行い、画面アクセス権DB4へ登録する。
【0016】
画面アクセス権DB4は、通常使用する暗号化等により改竄できない仕組みや、画面アクセス権登録ツールは、コンピュータシステム1の管理者として認証された場合にのみ、操作可能であるような仕組みを設けて、セキュリティの向上を図った構成として用いることもできる。
コンピュータシステム1には、アクセス制御を行うアクセス権制御手段5や、操作履歴情報を記録蓄積するためのアクセスログDB6が備えられており、アクセス権制御手段5によって前記認証装置2からの利用者の認証者情報と、前記画面アクセス権DB4とに基づいて画面のアクセス制御を実施する。
【0017】
コンピュータシステム1のアクセス権制御手段5は、前記認証装置2からの利用者の認証者情報の取得処理をする認証者情報取得処理部51と、この認証者情報に基づいて画面アクセス権DB4からアクセス権の情報の取得処理をするアクセス権情報取得処理部52と、取得した認証者情報とアクセス権の情報とから画面のアクセス権判の判定処理をするアクセス権判定処理部53とを備えている。
【0018】
その上、コンピュータシステム1には、アクセス権判定処理部53でのアクセス権の判定に基づいて、表示手段3の画面を使用可否状態の管理するために画面管理処理部54が備えられ、また画面アクセス権DB4への登録操作などの履歴をログ情報として記録蓄積するアクセスログ蓄積処理部55も備えている。更には、コンピュータシステム1の起動状態中に、認証使用者が別の人に代わって継続して使用する場合のために、認証者変更処理部56を必要に応じて備えることができる。
【0019】
自動アクセス制御手段5のアクセス制御処理は、図4に示すような処理手順によって行われる。利用者がコンピュータシステム1を起動して、認証装置2により認証されると、その認証者の認証者情報の取得処理を実施し(ステップS11)、この取得した認証者情報に基づき、画面アクセス権DB4から画面アクセス権情報の取得処理をする(ステップS12)。
【0020】
次に、アプリケーション操作により画面がアクティブ状態になるまで、アプリケーション画面のアクティブ検知待機状態に入り(ステップS13)、アプリケーション画面のアクティブ状態を検知したら、画面アクセス権DB4を参照して認証者がその画面へのアクセス権があるかをアクセス権判定処理部53でチェック処理をする(ステップS14)と共に、アクセス権判定の処理を実施する(ステップS15)。
上記の判定処理(ステップS15)で、アクセス権があるYesの場合には、そのまま使用可能となり、もしアクセス権が認められないNoの場合には、画面管理処理部54が働いてアクティブ画面の使用及び参照できない状態にする動作処理をして終了する(ステップS16)ことになる。
【0021】
アクセス権判定の処理(ステップS15)で、アクセス権があると判定されると、例えば利用者Aに対して、図2のように事前にアプリケーション画面1から5の許可設定が画面アクセス権DB4に登録されている場合、利用者Aが認証された後のアプリケーション画面操作時には、図3(a)に示すようにアプリケーション画面1から画面5が全て操作可能な状態の表示画面10となる。
【0022】
また、利用者Bに対しては、図2のように事前にアプリケーション画面2から画面4の許可設定が画面アクセス権DB4に登録されている場合、利用者Bが認証された後のアプリケーション画面操作時には、図3(b)に示すようにアプリケーション画面2から画面4のみが操作可能な状態の表示画面11となる。操作可能となった画面は、そのまま参照閲覧や操作を実施することができる。
認証者の変更もなくて本人がそのまま継続して使用するNoの場合には、画面のアクティブ検知待機状態(ステップS13)から再実行することになる。現在の認証者が、使用を止めて操作を終了し、起動状態にあるコンピュータシステム1を、別人が認証者変更の処理を実施(ステップS17)して利用するYesの場合には、認証者情報を取得処理(ステップS11)から再実行し、画面アクセス権の制御を実施することになる。
【0023】
上記したフローチャートを用いて説明の画面自動アクセス制御手段5の処理手順は、この全体の処理手順を一括した画面自動アクセス制御プログラムとして作製して使用することにより、画面自動アクセス制御を簡単に実施することができる。
【0024】
認証者情報と操作対象とした画面の操作情報は、アクセスログ蓄積処理部5Eの働きによって、操作の履歴として認証者情報と共にアクセス画面の操作履歴情報をアクセスログDB6に記録蓄積され、誰がどの画面にて操作を実施したかの情報を蓄積する。
【図面の簡単な説明】
【0025】
【図1】本発明の一実施例である画面自動アクセス制御装置を示す構成図である。
【図2】本発明の画面自動アクセス制御装置での画面アクセス権データベースの例を示す図である。
【図3】本発明の画面自動アクセス制御装置での画面アクセス権の表示画面例である。
【図4】本発明における画面自動アクセス制御の手順を示すフローチャートである。
【符号の説明】
【0026】
1…コンピュータシステム、2…認証装置、3…表示手段、4…画面アクセス権データベース、5…自動アクセス権制御手段、5A…認証者情報取得処理部、6…アクセスログデータベース、5B…アクセス権情報取得処理部、5C…アクセス権判定処理部、5D…画面管理処理部、5E…アクセスログ蓄積処理部。
【特許請求の範囲】
【請求項1】
コンピュータシステムに、利用者の認証処理を行う認証装置と、利用者のアクセス可能な画面を表示する表示手段と、利用者の指定を行う入力手段と、アクセス制御情報が格納される画面アクセス権データベースとを備えたのもであって、前記コンピュータシステムには、前記認証装置からの利用者の認証者情報と前記画面アクセス権データベースとに基づいて画面のアクセス制御を行うアクセス権制御手段を有し、
て構成したことを特徴とする画面自動アクセス制御装置。
【請求項2】
請求項1において、前記アクセス権制御手段には、前記認証装置からの利用者の認証者情報を取得する認証者情報取得処理部と、認証者情報に基づいて画面アクセス権DB4からアクセス権の情報の取得処理をするアクセス権情報取得処理部と、
取得した認証者情報とアクセス権の情報とから画面のアクセス権判の判定処理をするアクセス権判定処理部と、表示手段3の画面を使用可否状態の管理する画面管理処理部と、を備えて構成したことを特徴とする画面自動アクセス制御装置。
【請求項3】
請求項1又は2において、前記アクセス権制御手段には、認証者情報と共にアクセス画面の操作履歴情報をアクセスログアクデータベースに記録蓄積するセスログ蓄積処理部を備えて構成したことを特徴とする画面自動アクセス制御装置。
【請求項4】
認証装置で認証された認証者の認証者情報の取得処理し、この取得した前記認証者情報に基づき、画面アクセス権DB4から画面アクセス権情報の取得処理を行い、画面表示手段におけるアプリケーション画面のアクティブ状態を検知したら、画面アクセス権データベースを参照して認証者がその画面へのアクセス権があるかをアクセス権の判定処理を実施し、前記判定処理においてアクセス権がある場合には画面を使用可能とするの処理を行い、アクセス権がない場合には画面の使用及び参照できな状態の処理を行うことを特徴とする画面自動アクセス制御方法。
【請求項5】
認証装置で認証された認証者の認証者情報の取得処理手順と、この取得した前記認証者情報に基づき、画面アクセス権DB4から画面アクセス権情報の取得処理を行う手順と、画面表示手段におけるアプリケーション画面のアクティブ状態を検知したら、画面アクセス権データベースを参照して認証者がその画面へのアクセス権があるかをアクセス権の判定処理を実施する手順と、前記判定処理においてアクセス権がある場合には画面を使用可能とするの処理を行い、アクセス権がない場合には画面の使用及び参照できな状態の処理
処理手順とを実行することを特徴とする画面自動アクセス制御プログラム。
【請求項1】
コンピュータシステムに、利用者の認証処理を行う認証装置と、利用者のアクセス可能な画面を表示する表示手段と、利用者の指定を行う入力手段と、アクセス制御情報が格納される画面アクセス権データベースとを備えたのもであって、前記コンピュータシステムには、前記認証装置からの利用者の認証者情報と前記画面アクセス権データベースとに基づいて画面のアクセス制御を行うアクセス権制御手段を有し、
て構成したことを特徴とする画面自動アクセス制御装置。
【請求項2】
請求項1において、前記アクセス権制御手段には、前記認証装置からの利用者の認証者情報を取得する認証者情報取得処理部と、認証者情報に基づいて画面アクセス権DB4からアクセス権の情報の取得処理をするアクセス権情報取得処理部と、
取得した認証者情報とアクセス権の情報とから画面のアクセス権判の判定処理をするアクセス権判定処理部と、表示手段3の画面を使用可否状態の管理する画面管理処理部と、を備えて構成したことを特徴とする画面自動アクセス制御装置。
【請求項3】
請求項1又は2において、前記アクセス権制御手段には、認証者情報と共にアクセス画面の操作履歴情報をアクセスログアクデータベースに記録蓄積するセスログ蓄積処理部を備えて構成したことを特徴とする画面自動アクセス制御装置。
【請求項4】
認証装置で認証された認証者の認証者情報の取得処理し、この取得した前記認証者情報に基づき、画面アクセス権DB4から画面アクセス権情報の取得処理を行い、画面表示手段におけるアプリケーション画面のアクティブ状態を検知したら、画面アクセス権データベースを参照して認証者がその画面へのアクセス権があるかをアクセス権の判定処理を実施し、前記判定処理においてアクセス権がある場合には画面を使用可能とするの処理を行い、アクセス権がない場合には画面の使用及び参照できな状態の処理を行うことを特徴とする画面自動アクセス制御方法。
【請求項5】
認証装置で認証された認証者の認証者情報の取得処理手順と、この取得した前記認証者情報に基づき、画面アクセス権DB4から画面アクセス権情報の取得処理を行う手順と、画面表示手段におけるアプリケーション画面のアクティブ状態を検知したら、画面アクセス権データベースを参照して認証者がその画面へのアクセス権があるかをアクセス権の判定処理を実施する手順と、前記判定処理においてアクセス権がある場合には画面を使用可能とするの処理を行い、アクセス権がない場合には画面の使用及び参照できな状態の処理
処理手順とを実行することを特徴とする画面自動アクセス制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−114816(P2007−114816A)
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願番号】特願2005−302398(P2005−302398)
【出願日】平成17年10月18日(2005.10.18)
【出願人】(000233550)株式会社日立ハイテクサイエンスシステムズ (112)
【Fターム(参考)】
【公開日】平成19年5月10日(2007.5.10)
【国際特許分類】
【出願日】平成17年10月18日(2005.10.18)
【出願人】(000233550)株式会社日立ハイテクサイエンスシステムズ (112)
【Fターム(参考)】
[ Back to top ]