專利名稱:密碼策略信息管理服務器、管理方法及管理程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種對變更密碼時的密碼策略信息進行管理的密碼策略信息管理服務器、密碼策略信息管理方法及密碼策略信息管理程序。
背景技術(shù):
有如下的系統(tǒng),即當信息系統(tǒng)開始時敦促用戶輸入登錄ID和密碼。在這樣的信息系統(tǒng)中,通常,作為密碼制約信息的密碼策略信息,被系統(tǒng)導入者事先設(shè)定。
在這樣的信息系統(tǒng)中,當新的登錄ID及密碼被設(shè)定時等,判定登錄ID、密碼是否遵守內(nèi)置于信息系統(tǒng)中的密碼策略信息。當該判定的結(jié)果是遵守密碼策略信息時,登記被設(shè)定的新的登錄ID及密碼。作為支持策略信息的設(shè)定的方法,提出了即使不知道各軟件的技術(shù)規(guī)范也能適當?shù)卦O(shè)定并維持訪問控制策略的工具(例如,參照日本特開2004-192601號公報)。系統(tǒng)導入者也可以在密碼設(shè)定規(guī)則上追加獨自的安全策略信息。
但是,在日本特開2004-192601號公報的方法中,當系統(tǒng)導入后變更策略信息時,需要在暫時停止系統(tǒng)的狀態(tài)下,管理員變更設(shè)定值,或者對信息系統(tǒng)的程序本身進行改造。因此,管理員不能在信息系統(tǒng)的運行中適用進行了變更的密碼策略信息、安全策略信息。
發(fā)明內(nèi)容
因此,本發(fā)明是為了解決上述問題點而完成的,目的在于提供一種能夠不停止信息系統(tǒng)就變更密碼策略信息的設(shè)定值、適用變更后的密碼策略信息的密碼策略信息管理服務器、密碼策略信息管理方法及密碼策略信息管理程序。
為解決上述問題點,本發(fā)明的第1特征涉及一種對信息系統(tǒng)的管理員及使用該系統(tǒng)的用戶的密碼合法性進行檢查的服務器。即與本發(fā)明的第1特征有關(guān)的密碼策略信息管理服務器,具備[a]存儲裝置,該存儲裝置包括密碼策略信息定義存儲部(17a)和密碼適用策略信息定義存儲部(17b),其中,密碼策略信息定義存儲部(17a),保存信息系統(tǒng)的管理員或者用戶決定密碼時的密碼策略信息;密碼適用策略信息定義存儲部(17b),保存包含對可變更的密碼進行變更后適用密碼策略信息的定時信息的密碼適用策略信息;[b]設(shè)定單元,使上述信息系統(tǒng)的管理員設(shè)定密碼策略信息,保存到上述密碼策略信息定義存儲部(17a)中,并且,使系統(tǒng)的管理員設(shè)定密碼適用策略信息,保存到密碼適用策略信息定義存儲部(17b)中;[c]密碼檢查單元(15e),從存儲裝置讀出密碼策略信息定義存儲部(17a)內(nèi)的密碼策略信息,檢查密碼的合法性。
本發(fā)明的第2特征涉及一種檢查信息系統(tǒng)的管理員及使用信息系統(tǒng)的用戶的密碼合法性的密碼策略信息管理方法。即與本發(fā)明的第2特征有關(guān)的密碼策略信息管理方法具備如下步驟[a]在信息系統(tǒng)的運行中使系統(tǒng)的管理員設(shè)定信息系統(tǒng)的管理員或者用戶決定密碼時的密碼策略信息,保存到存儲裝置的密碼策略信息定義存儲部(17a)中;[b]使信息系統(tǒng)的管理員設(shè)定包含適用對可變更的密碼進行變更后的密碼策略信息的定時信息的密碼適用策略信息,保存到存儲裝置的密碼適用策略信息定義存儲部(17b)中;[c]從存儲裝置讀出密碼策略信息定義存儲部(17a)的密碼策略信息,密碼檢查單元(15e)檢查密碼的合法性。
本發(fā)明的第3特征涉及一種檢查信息系統(tǒng)的管理員及使用信息系統(tǒng)的用戶的密碼合法性的密碼策略信息管理程序。即與本發(fā)明的第3特征有關(guān)的密碼策略信息管理程序使計算機執(zhí)行如下步驟[a]在信息系統(tǒng)的運行中使信息系統(tǒng)的管理員對信息系統(tǒng)的管理員或者用戶決定密碼時的密碼策略信息進行設(shè)定,保存到存儲裝置的密碼策略信息定義存儲部中;[b]密碼可變更,使信息系統(tǒng)的管理員對包含適用變更后的密碼策略信息的定時信息的密碼適用策略信息進行設(shè)定,保存到密碼適用策略信息定義存儲部中;[c]從存儲裝置讀出密碼策略信息定義存儲部的密碼策略信息,密碼檢查單元檢查密碼的合法性。
根據(jù)與本發(fā)明的特征有關(guān)的密碼策略信息管理服務器、密碼策略信息管理方法及密碼策略管理程序,通過將密碼策略信息保持到內(nèi)置于信息系統(tǒng)中的數(shù)據(jù)庫中,不用停止信息系統(tǒng)就能夠變更密碼策略信息的設(shè)定值、適用該變更后的密碼策略信息。
圖1是表示與本發(fā)明的最佳實施方式有關(guān)的密碼策略信息管理系統(tǒng)的整體結(jié)構(gòu)的圖。
圖2是表示與本發(fā)明的最佳實施方式有關(guān)的密碼策略信息管理服務器的系統(tǒng)結(jié)構(gòu)的圖。
圖3是表示與本發(fā)明的最佳實施方式有關(guān)的密碼策略信息定義表的數(shù)據(jù)結(jié)構(gòu)的圖。
圖4是表示與本發(fā)明的最佳實施方式有關(guān)的密碼適用策略信息定義表的數(shù)據(jù)結(jié)構(gòu)的圖。
圖5是表示與本發(fā)明的最佳實施方式有關(guān)的用戶認證信息表的數(shù)據(jù)結(jié)構(gòu)的圖。
圖6是表示由與本發(fā)明的最佳實施方式有關(guān)的信息系統(tǒng)的管理員進行的密碼策略信息設(shè)定處理的動作的流程圖。
圖7是表示與本發(fā)明的最佳實施方式有關(guān)的對信息系統(tǒng)的管理員的功能菜單畫面的圖。
圖8是表示與本發(fā)明的最佳實施方式有關(guān)的密碼策略信息的設(shè)定畫面的圖。
圖9是表示與本發(fā)明的最佳實施方式有關(guān)的自定義策略信息的設(shè)定畫面的圖。
圖10是表示由與本發(fā)明的最佳實施方式有關(guān)的信息系統(tǒng)的管理員進行的密碼變更處理的動作的流程圖。
圖11是表示與本發(fā)明的最佳實施方式有關(guān)的密碼變更功能的畫面的圖。
圖12是表示與本發(fā)明的最佳實施方式有關(guān)的檢索結(jié)果畫面的圖。
圖13是表示與本發(fā)明的最佳實施方式有關(guān)的新密碼輸入畫面的圖。
圖14是表示由與本發(fā)明的最佳實施方式有關(guān)的信息系統(tǒng)的用戶進行的密碼變更處理的動作的流程圖。
圖15是表示與本發(fā)明的最佳實施方式有關(guān)的登錄認證處理的動作的流程圖。
圖16是表示與本發(fā)明的最佳實施方式有關(guān)的登錄畫面的圖。
最佳實施方式與本發(fā)明的最佳實施方式有關(guān)的密碼策略信息管理服務器1,被使用在如圖1所示的密碼策略信息管理系統(tǒng)中。在該系統(tǒng)中,密碼策略信息管理服務器1通過通信網(wǎng)絡2與至少1個客戶終端3連接??蛻艚K端3由管理系統(tǒng)的系統(tǒng)管理員、設(shè)定密碼的普通的系統(tǒng)用戶等使用??蛻艚K端3雖未圖示,但它是具備輸入裝置、輸出裝置、CPU、存儲裝置及通信裝置等的一般計算機。通信網(wǎng)絡2是專用線路、因特網(wǎng)等可相互通信的有線或無線的通信網(wǎng)絡。
密碼策略信息管理服務器密碼策略信息管理服務器1如圖2所示,具備輸入裝置11、輸出裝置12、通信接口13、通信控制裝置14、處理控制裝置(CPU)15、主存儲裝置16、策略信息定義存儲裝置17及函數(shù)區(qū)域存儲裝置18。
策略信息定義存儲裝置17具備密碼策略信息定義存儲部17a、密碼適用策略信息定義存儲部17b及用戶認證信息存儲部17c。密碼策略信息定義存儲部17a存儲圖3所示的密碼策略信息定義表21。在此,存儲裝置是半導體存儲裝置、磁盤裝置等。
在本發(fā)明的最佳實施方式中,密碼策略信息是指在決定新密碼時被參照的制約信息。密碼策略信息定義表21具備例如字符數(shù)限制信息、與登錄ID的關(guān)系信息、履歷管理信息、有效期限信息、字符限制信息、自定義策略信息等項目。
“字符數(shù)限制信息”是指與用于密碼的字符數(shù)的限制值有關(guān)的信息。
“與登錄ID的關(guān)系信息”是指對用于密碼和登錄ID的字符串的關(guān)系進行設(shè)定的信息。例如,將“與登錄ID的關(guān)系信息”設(shè)定為“1不可完全一致”的情況下,密碼策略信息管理服務器1進行控制,使得不能像密碼為“A23”和登錄ID為“A23”那樣,設(shè)定與登錄ID完全相同的字符串的密碼。
“履歷管理信息”是指在密碼變更時對至今使用的密碼和新設(shè)定的密碼的關(guān)系進行設(shè)定的信息。例如,將“履歷管理信息”設(shè)定為“1不可以與上次一致”的情況下,如果至今使用過的密碼與新設(shè)定的密碼相同,則密碼策略信息管理服務器1進行控制,使得不讓設(shè)定新密碼。
“有效期限信息”是指密碼的有效期限的信息。當經(jīng)過“有效期限信息”中設(shè)定的期間時,密碼策略信息管理服務器1進行控制,使得強制讓用戶變更密碼。
“字符限制信息”是指用于密碼的字符種類的限制信息。
“自定義策略信息”是指信息系統(tǒng)的管理員可自由變更或設(shè)定的函數(shù)、過程。當向該自定義策略信息提交密碼和用戶的內(nèi)部ID(在后面詳細敘述)時,可得到密碼的有效性。信息系統(tǒng)的管理員就能夠不停止系統(tǒng)而變更或者設(shè)定自定義策略信息。
密碼適用策略信息定義存儲部17b存儲如圖4所示的密碼適用策略信息定義表22。密碼適用策略信息定義表22具備例如適用定時信息及管理員特例信息等項目?!斑m用定時信息”是表示當變更密碼策略信息時,將該變更后的密碼策略信息適用于用戶的定時的信息?!肮芾韱T特例信息”是表示對管理員在登記或者變更用戶的密碼的情況下是否適用密碼策略信息的信息。
用戶認證信息存儲部17c存儲如圖5所示的用戶認證信息表23。用戶認證信息表23具備登錄ID、密碼、過去密碼、內(nèi)部ID、上次密碼變更日期時間等項目。
“過去密碼”是指各用戶過去使用過的密碼。
“內(nèi)部ID”是指關(guān)于各用戶的不同于登錄ID的用于與其他用戶認證信息相關(guān)聯(lián)的ID。作為其他用戶認證信息,有例如將內(nèi)部ID和住址、電話號碼及郵件地址相關(guān)聯(lián)的表、將內(nèi)部ID與所屬組織相關(guān)聯(lián)的表、將內(nèi)部ID與職務相關(guān)聯(lián)的表等。這些其他用戶認證信息與內(nèi)部ID相關(guān)聯(lián),與登錄ID沒有關(guān)聯(lián)。由此,可以應對登錄ID能夠變更的情況。即使登錄ID被變更,也能夠?qū)?nèi)部ID作為關(guān)鍵字跟蹤指向哪一個用戶。
函數(shù)區(qū)域存儲裝置18是保存由自定義策略信息設(shè)定的函數(shù)、過程的存儲裝置。
CPU15具備密碼策略信息設(shè)定單元15a、管理員密碼變更單元15b、用戶密碼變更單元15c、登錄認證單元15d及密碼檢查單元15e。密碼策略信息設(shè)定單元15a、管理員密碼變更單元15b、用戶密碼變更單元15c及登錄認證單元15d,通過由CPU15執(zhí)行存儲在存儲介質(zhì)中的與本發(fā)明的最佳實施方式有關(guān)的密碼策略信息管理程序,被安裝在密碼策略信息管理服務器1的CPU15中。
密碼策略信息設(shè)定單元15a是對保存到圖3的密碼策略信息定義表21中的密碼策略信息進行設(shè)定的單元。密碼策略信息設(shè)定單元15a在輸出裝置12上顯示密碼策略信息設(shè)定畫面25,通過輸入裝置使用戶在畫面上設(shè)定密碼策略信息等。
管理員密碼變更單元15b是使信息系統(tǒng)的管理員變更用戶密碼的單元。
用戶密碼變更單元15c是使用戶變更密碼的單元。此外,管理員也可作為一個用戶,通過用戶密碼變更單元15c變更管理員本人的密碼。
登錄認證單元15d是對于用戶的登錄請求,認證輸入的登錄ID及密碼的單元。
密碼檢查單元15e是根據(jù)保存在圖3的密碼策略信息定義表21中的密碼策略信息來檢查密碼的單元。
CPU15與作為主存儲器的主存儲裝置16連接。主存儲裝置16臨時存儲記述了處理順序的程序、應該由CPU15進行處理的數(shù)據(jù),根據(jù)CPU15的請求,向CPU15提交程序的機器命令、數(shù)據(jù)。另外,由CPU15處理后的數(shù)據(jù)被寫入到主存儲裝置16中。CPU15和主存儲裝置16通過地址總線、數(shù)據(jù)總線、控制信號等被連接。
輸入裝置11是鍵盤、鼠標等。另外,輸入裝置11也可以是接收來自軟盤、硬盤等外部存儲裝置的輸入信號的接口。輸出裝置12是用于輸出CPU15的處理結(jié)果等的裝置,具體地說,是液晶顯示器、CRT顯示器、打印機等。通信接口13是用來與外部裝置之間收發(fā)數(shù)據(jù)的裝置。通信控制裝置14生成用來與外部裝置之間收發(fā)數(shù)據(jù)的控制信號。
密碼策略信息管理服務器的動作作為密碼策略信息管理服務器1執(zhí)行的主要處理,可舉出“1.密碼策略信息設(shè)定處理”、“2.由管理員進行的密碼變更處理”、“3.由用戶進行的密碼變更處理”、“4.登錄認證處理”。除此之外,密碼策略信息管理服務器1執(zhí)行進行用戶信息的登記、變更或者刪除的功能、檢索用戶信息的功能等,但在本發(fā)明的實施方式中,由于這些功能可通過公知技術(shù)實現(xiàn),因此省略說明。
首先,參照圖6的流程圖說明由信息系統(tǒng)的管理員執(zhí)行“1.密碼策略信息設(shè)定處理”的處理。
(a)首先在步驟S100中,密碼策略信息管理服務器1,允許以系統(tǒng)管理員權(quán)限登錄。關(guān)于登錄的認證處理的詳細內(nèi)容在后面敘述。在步驟S101中,密碼策略信息管理服務器1將圖7的管理員功能菜單畫面24顯示在輸出裝置12上。在管理員功能菜單畫面24中設(shè)置有密碼策略信息設(shè)定功能按鈕24a及密碼變更功能按鈕24b等。在步驟S102中,當對管理員功能菜單畫面24,通過輸入裝置11點擊密碼策略信息設(shè)定功能按鈕24a等時,進入步驟S103。另一方面,在步驟S102中,對管理員功能菜單畫面24,通過輸入裝置11點擊密碼變更功能按鈕24b等時,進入步驟S109。
(b)在步驟S103中,圖2的密碼策略信息設(shè)定單元15a接收請求對密碼策略信息的設(shè)定的信號。其次,在步驟S104中,密碼策略信息設(shè)定單元15a,將圖8的密碼策略信息設(shè)定畫面25顯示在輸出裝置12上。并且,密碼策略信息設(shè)定單元15a敦促系統(tǒng)管理員輸入密碼策略信息的各項目的設(shè)定值及密碼適用策略信息的各項目的設(shè)定值。另外,在步驟S105中,判斷是否進行自定義策略信息替換。當為“否”的情況下進入步驟S107。為“是”的情況下,當在圖8的密碼策略信息設(shè)定畫面25的自定義策略欄輸入函數(shù)名、并且通過輸入裝置11點擊顯示按鈕19等時,在步驟S106中,密碼策略信息設(shè)定單元15a,將顯示函數(shù)區(qū)域的圖9的自定義策略設(shè)定畫面26顯示在輸出裝置12上。系統(tǒng)管理員對在自定義策略信息設(shè)定畫面26上顯示的函數(shù)區(qū)域,輸入及更新對自定義策略信息進行設(shè)定的函數(shù)。用于自定義策略信息的設(shè)定的語言沒有特別限定,只要是可制作函數(shù)的程序語言即可。輸入及被更新的自定義策略信息被保存在函數(shù)區(qū)域存儲裝置18中。
自定義策略信息,具體地說如圖9所示,是當作為自變量輸入內(nèi)部ID、登錄ID及密碼時、輸出表示所輸入的密碼是否被許可的返回值的函數(shù)。作為自定義策略信息,例舉出不允許作為密碼的字符串等。當作為密碼輸入這些字符時,自定義策略信息輸出表示不允許的返回值。另外,自定義策略信息也可以是如下的函數(shù)以作為自變量輸入的內(nèi)部ID為關(guān)鍵字取得用戶的出生年月日等用戶認證信息、輸出表示不允許將所取得的用戶認證信息作為密碼的返回值。在此,說明了內(nèi)部ID及登錄ID雙方作為自變量被輸入的情況,但也可以只是其中任一個。
(c)在步驟S107中,當通過輸入裝置11點擊圖8的密碼策略信息設(shè)定畫面25上的保存按鈕等時,密碼策略信息設(shè)定單元15a取得變更后的各設(shè)定信息。在步驟S108中,密碼策略信息設(shè)定單元15a,將在步驟S107中取得的各設(shè)定信息保存到圖2的策略信息定義存儲裝置17的密碼策略信息定義存儲部17a及密碼適用策略信息定義存儲部17b中。
(d)在步驟S109中,當接收到在管理員功能菜單畫面24中選擇了密碼變更功能按鈕24b的信息時,在步驟S110中執(zhí)行密碼變更處理。
其次,參照圖10的流程圖說明圖6中的步驟S110的密碼變更處理。此外,這相當于“2.由管理員進行的密碼變更處理”。
(a)由系統(tǒng)管理員通過輸入裝置11在圖7的管理員功能菜單畫面24中選擇密碼變更功能按鈕24b。在步驟S201中,密碼檢查單元15e讀入圖4的密碼適用策略信息定義表22。并且,在步驟S202中,密碼檢查單元15e根據(jù)讀入的密碼適用策略信息的適用定時的設(shè)定值來分開處理。當適用定時被設(shè)定為“2下次頁顯示時”的情況下,進入步驟S203,除此之外的情況下進入到步驟S205。
(b)在步驟S203中,密碼檢查單元15e讀入圖3的密碼策略信息定義表21。并且,密碼檢查單元15e在步驟S204中判斷步驟S100的登錄時的信息系統(tǒng)管理員的密碼是否符合密碼策略信息。在不符合密碼策略信息的情況下,進入用戶密碼變更處理。用戶密碼變更處理的詳細情況后面敘述。
(c)在符合密碼策略信息的情況下,進入步驟S205。在步驟S205中,管理員密碼變更單元15b在輸出裝置12上顯示圖11的用于密碼變更的用戶檢索畫面27。管理員密碼變更單元15b敦促信息系統(tǒng)的管理員在用戶檢索畫面27中輸入變更密碼的用戶登錄ID、郵件地址、姓名、所屬組織等至少1個檢索條件。輸入該檢索條件后,通過輸入裝置11點擊檢索按鈕等時,管理員密碼變更單元15b在圖12的用戶選擇畫面28上顯示檢索結(jié)果,敦促系統(tǒng)管理員選擇變更密碼的用戶。當變更密碼的用戶被選擇時,管理員密碼變更單元15b在輸出裝置12上顯示圖13的密碼變更畫面29,敦促輸入新密碼。在步驟S206中,通過輸入裝置11點擊圖13的密碼變更畫面29的保存按鈕等時,管理員密碼變更單元15b接收變更密碼的用戶的新密碼。
(d)在步驟S207中,管理員密碼變更單元15b參照在步驟S201中讀入的密碼適用策略信息定義表22,檢查管理員特例是否被設(shè)定為“1管理員進行登記、變更時也適用”。在管理員特例是“1管理員進行登記、變更時也適用”的情況下,管理員密碼變更單元15b在步驟S208中讀入密碼策略信息定義表21。通過該處理,即使在沒有執(zhí)行步驟S 203中的讀入步驟的情況下,也能夠通過在步驟S208中讀入密碼策略信息定義表21,在適用定時為2以外的情況且管理員特例為1的情況下,對密碼策略信息進行密碼合法性檢查。
其次,管理員密碼變更單元15b在步驟S209中判斷接收到的新密碼是否符合步驟S208中讀入的密碼策略信息定義表21的密碼策略信息。在符合的情況下進入步驟S210,不符合的情況下在步驟S212中將錯誤畫面顯示在輸出裝置12上。
(e)在步驟S210中,管理員密碼變更單元15b將新密碼保存到圖5的用戶認證信息表23中,更新過去密碼、上次密碼變更時間日期等項目。最后,在步驟S211中,在輸出裝置12上顯示密碼變更的完成畫面,結(jié)束該處理。
其次,參照圖14的流程圖說明“3.由用戶進行的密碼變更處理”的處理。
(a)首先,在步驟S31中,用戶密碼變更單元15c在輸出裝置12上提示如圖13的密碼變更畫面29,敦促用戶或者系統(tǒng)管理員輸入新密碼。輸入后,在步驟S32中,通過輸入裝置11點擊密碼變更畫面29的保存按鈕等時,用戶密碼變更單元15c接收輸入的新密碼。
(b)在步驟S33中密碼檢查單元15e讀入圖3的密碼策略信息定義表21,在步驟S34中判斷接收到的新密碼是否符合密碼策略信息。在符合密碼策略信息的情況下,在步驟S35中,用戶密碼變更單元15c將新密碼保存到圖5的用戶認證信息表23中,更新過去密碼、上次密碼變更日期時間等項目。最后,用戶密碼變更單元15c在步驟S36中將密碼變更完成畫面顯示在輸出裝置12上,結(jié)束該處理。
(c)另一方面,在步驟S34中在不符合密碼策略信息的情況下,用戶密碼變更單元15c在步驟S37中將錯誤畫面顯示在輸出裝置12上,結(jié)束該處理。此外,在參照圖14說明的用戶的密碼變更處理中,也可以不參照圖4的密碼適用策略信息定義表22。由于用戶密碼變更單元15c是始終檢查新密碼是否符合密碼策略信息的子程序,因此不需要密碼適用策略信息的適用定時的確認。
其次,參照圖15的流程圖說明“4.登錄認證處理”。此外,該處理相當于圖6所示的步驟S100的處理。
(a)首先,在步驟S401中,登錄認證單元15d在輸出裝置12上顯示圖16的登錄畫面30,敦促用戶或者系統(tǒng)管理員輸入登錄ID及密碼。在登錄畫面30中輸入登錄ID及密碼,并通過輸入裝置11點擊登錄按鈕等時,在步驟S402中,登錄認證單元15d接收輸入的登錄ID及密碼。
(b)在步驟S403中,登錄認證單元15d參照圖5的用戶認證信息表23,檢查接收到的登錄ID及密碼是否正確。在正確情況下進入步驟S404,不正確的情況下在步驟S411中,將錯誤信息顯示在顯示裝置12上。
(c)在步驟S404中,密碼檢查單元15e讀入圖3的密碼策略信息定義表21,在步驟S405中,檢查是否在密碼策略信息定義表21規(guī)定的有效期限以內(nèi)。如果在有效期限內(nèi)則進入步驟S406。另一方面,如果在有效期限外,則密碼檢查單元15e在步驟S410中顯示用戶密碼變更畫面,通過用戶密碼變更處理15c設(shè)定新密碼。
(d)在步驟S406中,密碼檢查單元15e讀入圖4的密碼適用策略信息定義表22,在步驟S407中,檢查密碼適用策略信息定義表22的適用定時。適用定時被設(shè)定為“1下次登錄時”或者“2下次頁顯示時”的情況下,進入到步驟S408,設(shè)定為“0下次密碼變更時”的情況下,進入到步驟S409。
(e)在步驟S408中,密碼檢查單元15e參照在步驟S404中讀入的密碼策略信息定義表21,檢查在步驟S402中接收到的密碼是否符合密碼策略信息。在符合的情況下,在步驟S409中,密碼檢查單元15e在通常登錄后的畫面、例如如果是系統(tǒng)管理員的登錄則提示圖7的登錄畫面,如果是用戶的登錄則顯示圖13的密碼變更畫面。如果不符合則在步驟S410中顯示用戶密碼變更畫面,敦促通過用戶密碼變更單元15c設(shè)定新密碼。
如上所述,根據(jù)與本發(fā)明的最佳實施方式有關(guān)的密碼策略信息管理服務器1,能夠具備多個密碼策略信息。并且,在本發(fā)明的最佳實施方式中,對密碼策略信息的有效或者無效的設(shè)定、以及密碼策略信息的設(shè)定值的變更,管理員不用停止系統(tǒng)就能夠選擇密碼策略信息的適用定時。
另外,根據(jù)自定義策略信息,系統(tǒng)運用者能夠獨自地定義策略信息。因此,根據(jù)本發(fā)明的最佳實施方式,除系統(tǒng)具有的基本的密碼策略信息以外,能夠追加符合系統(tǒng)運用的策略信息。
并且,在本發(fā)明的最佳實施方式中,設(shè)定有密碼適用策略信息。因此,當變更了密碼策略信息時,能夠選擇以什么樣的定時對用戶適用變更后的密碼策略信息、并設(shè)定遵守新密碼策略的密碼。
通過這些效果,根據(jù)本發(fā)明的最佳實施方式,能夠靈活地對應系統(tǒng)的運用方式及運用策略的變更。
其他實施方式如上所述,通過本發(fā)明的最佳實施方式進行了敘述,但構(gòu)成該公開的一部分的論述及附圖不應理解為限定該發(fā)明。根據(jù)該公開,對于本領(lǐng)域人員而言,各種代替實施方式、實施例及運用技術(shù)是顯而易見的。
例如,在本發(fā)明的最佳實施方式中記載的密碼策略信息管理服務器1既可以如圖1及圖2所示構(gòu)成在一個硬件上,也可以根據(jù)其功能、處理數(shù)而構(gòu)成為可與數(shù)據(jù)庫服務器等多個硬件相互通信的結(jié)構(gòu)。另外,密碼策略信息管理服務器1也可以由通過通信網(wǎng)絡的客戶終端進行操作。
當然本發(fā)明還包含在此沒有記載的各種實施方式等。因此,本發(fā)明的技術(shù)范圍僅由根據(jù)上述說明的合適的權(quán)利要求有關(guān)的發(fā)明特定事項而決定。
權(quán)利要求
1.一種密碼策略信息管理服務器,檢查信息系統(tǒng)的管理員及使用上述信息系統(tǒng)的用戶的密碼的合法性,其特征在于,具備存儲裝置、設(shè)定單元、密碼檢查單元,其中,存儲裝置具有密碼策略信息定義存儲部和密碼適用策略信息定義存儲部,其中,密碼策略信息定義存儲部,保存上述信息系統(tǒng)的管理員或者上述用戶決定密碼時的密碼策略信息;密碼適用策略信息定義存儲部,保存包含對可變更的上述密碼進行變更后適用上述密碼策略信息的定時信息的密碼適用策略信息;設(shè)定單元,使上述信息系統(tǒng)的管理員設(shè)定上述密碼策略信息,保存到上述密碼策略信息定義存儲部中,并且,使上述信息系統(tǒng)的管理員設(shè)定上述密碼適用策略信息,保存到上述密碼適用策略信息定義存儲部中;密碼檢查單元,從上述存儲裝置讀出上述密碼策略信息定義存儲部的上述密碼策略信息,檢查上述密碼的合法性。
2.根據(jù)權(quán)利要求1所述的密碼策略信息管理服務器,其特征在于,上述密碼策略信息包含自定義策略信息,上述設(shè)定單元還能使上述信息系統(tǒng)的管理員獨自設(shè)定上述自定義策略信息。
3.根據(jù)權(quán)利要求1所述的密碼策略信息管理服務器,其特征在于,還具備管理員密碼變更單元,該管理員密碼變更單元以上述密碼適用策略信息定義存儲部的上述密碼適用策略信息中所規(guī)定的定時,向上述密碼檢查單元請求新密碼的合法性檢查,在該檢查的結(jié)果是該新密碼違反上述密碼策略信息的情況下,敦促變更上述新密碼。
4.根據(jù)權(quán)利要求1所述的密碼策略信息管理服務器,其特征在于,上述密碼策略信息包含密碼的字符數(shù)限制信息、與用于登錄上述系統(tǒng)的登錄ID的關(guān)系信息、履歷管理信息、有效期限信息、字符限制信息及自定義策略信息中至少一個。
5.一種密碼策略信息管理方法,檢查信息系統(tǒng)的管理員及使用上述信息系統(tǒng)的用戶的密碼的合法性,其特征在于,具備如下步驟保存到密碼策略信息定義存儲部中的步驟,在上述信息系統(tǒng)的運行中使上述信息系統(tǒng)的管理員設(shè)定上述信息系統(tǒng)的管理員或者上述用戶決定密碼時的密碼策略信息,保存到存儲裝置的上述密碼策略信息定義存儲部中;保存到密碼適用策略信息定義存儲部中的步驟,使上述信息系統(tǒng)的管理員設(shè)定包含對可變更的上述密碼進行變更后適用上述密碼策略信息的定時信息的密碼適用策略信息,保存到存儲裝置的密碼適用策略信息定義存儲部中;檢查步驟,從上述存儲裝置讀出上述密碼策略信息定義存儲部的上述密碼策略信息,上述密碼檢查單元檢查上述密碼的合法性。
6.根據(jù)權(quán)利要求5所述的密碼策略信息管理方法,其特征在于,上述密碼策略信息包含自定義策略信息,上述保存到密碼策略信息定義存儲部中的步驟還使上述信息系統(tǒng)的管理員獨自設(shè)定上述自定義策略信息。
7.根據(jù)權(quán)利要求5所述的密碼策略信息管理方法,其特征在于,還具備如下步驟請求步驟,管理員密碼變更單元以上述密碼適用策略信息定義存儲部的上述密碼適用策略信息中所規(guī)定的定時,向上述密碼檢查單元請求新密碼的合法性檢查;變更步驟,在該檢查的結(jié)果是該新密碼違反上述密碼策略信息的情況下,管理員密碼變更單元變更上述新密碼。
8.一種密碼策略信息管理程序,檢查信息系統(tǒng)的管理員及使用上述信息系統(tǒng)的用戶的密碼的合法性,其特征在于,使計算機執(zhí)行如下步驟保存到密碼策略信息定義存儲部中的步驟在上述信息系統(tǒng)的運行中使上述信息系統(tǒng)的管理員設(shè)定上述信息系統(tǒng)的管理員或者上述用戶決定密碼時的密碼策略信息,保存到存儲裝置的上述密碼策略信息定義存儲部中;保存到密碼適用策略信息定義存儲部中的步驟上述密碼可變更,使上述信息系統(tǒng)的管理員對包含適用變更后的上述密碼策略信息的定時信息的密碼適用策略信息進行設(shè)定,保存到密碼適用策略信息定義存儲部中;檢查步驟,從上述存儲裝置讀出上述密碼策略信息定義存儲部的上述密碼策略信息,上述密碼檢查單元檢查上述密碼的合法性。
9.根據(jù)權(quán)利要求8所述的密碼策略信息管理程序,其特征在于,上述密碼策略信息包含自定義策略信息,上述保存到密碼策略信息定義存儲部中的步驟還使上述信息系統(tǒng)的管理員獨自設(shè)定上述自定義策略信息。
10.根據(jù)權(quán)利要求8所述的密碼策略信息管理程序,其特征在于,還使計算機執(zhí)行如下步驟請求步驟,管理員密碼變更單元以上述密碼適用策略信息定義存儲部的上述密碼適用策略信息中所規(guī)定的定時,向上述密碼檢查單元請求新密碼的合法性檢查;變更步驟,在該檢查的結(jié)果是該新密碼違反上述密碼策略信息的情況下,管理員密碼變更單元變更上述新密碼。
全文摘要
本發(fā)明提供一種密碼策略信息管理服務器、管理方法及管理程序。本發(fā)明的密碼策略信息管理服務器(1)具備保存密碼策略信息的密碼策略信息定義存儲部(17a)、保存包含密碼策略信息適用定時的密碼適用策略信息的密碼適用策略信息定義存儲部(17b)、使信息系統(tǒng)的管理員設(shè)定各策略信息的密碼策略信息設(shè)定單元(15a)、以及檢查密碼合法性的密碼檢查單元(15e)。
文檔編號G06F21/00GK1862554SQ200610065948
公開日2006年11月15日 申請日期2006年3月27日 優(yōu)先權(quán)日2005年5月13日
發(fā)明者近藤和佳子 申請人:株式會社東芝, 東芝解決方案株式會社