專利名稱:Id管理裝置�����、id管理系統(tǒng)���、id管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一元地管理用于訪問(wèn)訪問(wèn)門的裝置�、系統(tǒng)和方法。
背景技術(shù):
作為使用被識(shí)別體的標(biāo)識(shí)符的ID,進(jìn)行對(duì)訪問(wèn)門的訪問(wèn)管理的安全技術(shù)���,例如有以下的專利文獻(xiàn)1中記載的管理人或物對(duì)給定區(qū)域的出入的出入管理系統(tǒng)�����。該出入管理系統(tǒng)由建筑物的各區(qū)域的各門上設(shè)置的電子鎖和讀卡器終端��、通過(guò)網(wǎng)絡(luò)與各讀卡器終端連接的中央處理裝置構(gòu)成����。在讀卡器終端設(shè)置從記錄個(gè)人ID的卡讀取該ID的讀卡器、控制對(duì)應(yīng)的電子鎖的電子鎖控制部件�。在中央處理裝置設(shè)置判定各區(qū)域的可否通行的比對(duì)部件���、記錄各個(gè)人的ID和與該ID對(duì)應(yīng)的屬性的用戶屬性表���、記錄各區(qū)域的ID和與該ID對(duì)應(yīng)的區(qū)域?qū)傩砸约霸试S或禁止通行的個(gè)人屬性的區(qū)域?qū)傩员?��、記錄各個(gè)人的ID和各區(qū)域的ID的通行可否的關(guān)系的通行可否表���、參照用戶屬性表和區(qū)域?qū)傩员砩刹⑶夜芾硗ㄐ锌煞癖淼谋砉芾聿考?���、?duì)所述各表輸入數(shù)據(jù)的設(shè)定用接口�。
在所述出入管理系統(tǒng)中�,通常時(shí)候�����,電子鎖控制部件把對(duì)應(yīng)的區(qū)域的門的電子鎖上鎖,使無(wú)法出入���。在要求出入時(shí)���,如果由對(duì)應(yīng)的讀卡器讀取用戶所持的卡中記錄的ID�,讀取的個(gè)人的ID和對(duì)應(yīng)的區(qū)域的ID就從讀卡器終端向中央處理裝置發(fā)送。如果由中央處理裝置接收用戶的ID和區(qū)域的ID�,比對(duì)部件就從該用戶的ID以及區(qū)域的ID和通行可否表判斷是否允許通行�。然后��,只在允許通行時(shí)���,從中央處理裝置對(duì)讀卡器終端發(fā)送開鎖信號(hào)����,收到該信號(hào)的電子鎖控制部件把對(duì)應(yīng)的區(qū)域的門的電子鎖開鎖���,使門能打開,使用戶能出入。
特開2004-19339號(hào)公報(bào)
發(fā)明內(nèi)容
在上述的專利文獻(xiàn)1那樣的以往技術(shù)中�����,系統(tǒng)的管理者對(duì)各個(gè)人的ID輸入各個(gè)人的屬性�����,對(duì)各區(qū)域的ID輸入各區(qū)域的屬性和允許或禁止通行的個(gè)人屬性,根據(jù)該輸入信息���,在中央處理裝置設(shè)定各個(gè)人的ID和各區(qū)域的ID的通行可否的關(guān)系����。因此,在用戶數(shù)量多時(shí),與管理者直接輸入各個(gè)人的ID和各區(qū)域的ID的通行可否的關(guān)系相比,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān)���?��?墒?�,在訪問(wèn)管理對(duì)象的區(qū)域多時(shí),管理者必須對(duì)全部區(qū)域的各ID輸入?yún)^(qū)域的屬性和允許或禁止通行的個(gè)人屬性�����,所以對(duì)于管理者,設(shè)定作業(yè)繁雜��,負(fù)擔(dān)大���。此外,為了細(xì)致地設(shè)定區(qū)域的屬性和允許或禁止通行的個(gè)人屬性�����,管理者必須正確熟知全部區(qū)域和個(gè)人屬性的水平構(gòu)成�����,限定為從上級(jí)到下級(jí)的水平輸入?yún)^(qū)域的屬性和個(gè)人的屬性����,所以對(duì)于管理者����,非常困難,負(fù)擔(dān)大����,無(wú)法設(shè)定到太細(xì)的水平�����。對(duì)于各區(qū)域的ID的輸入信息繁多,對(duì)于管理者難以設(shè)定���,容易把設(shè)定弄錯(cuò)����。
本發(fā)明解決所述的課題����,其目的在于,容易并且詳細(xì)地設(shè)定ID和訪問(wèn)門的訪問(wèn)可否關(guān)系。
本發(fā)明的ID管理裝置具有從輸入的被識(shí)別體的標(biāo)識(shí)符即ID、與被識(shí)別體的ID對(duì)應(yīng)的屬性��、與被識(shí)別體的屬性對(duì)應(yīng)的區(qū)��、與區(qū)對(duì)應(yīng)的訪問(wèn)門的各信息���,生成表示被識(shí)別體的ID和用該ID能訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系的數(shù)據(jù)的生成部件�����;在訪問(wèn)門中設(shè)定由生成部件生成的數(shù)據(jù)的設(shè)定部件��。
如果這樣�����,管理者對(duì)ID管理裝置��,能象對(duì)于被識(shí)別體的ID���,輸入對(duì)應(yīng)的被識(shí)別體的屬性,對(duì)于被識(shí)別體的屬性�����,輸入對(duì)應(yīng)的能訪問(wèn)或不能訪問(wèn)的區(qū)�,對(duì)于區(qū),輸入對(duì)應(yīng)的訪問(wèn)門那樣�����,分別1對(duì)1地關(guān)聯(lián)輸入�����,根據(jù)該輸入信息,生成表示被識(shí)別體的ID和用該ID能訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系的數(shù)據(jù)���,在訪問(wèn)門中設(shè)定���。因此,在被識(shí)別體和訪問(wèn)門的數(shù)量多時(shí)��,設(shè)定時(shí)輸入信息也不會(huì)變得繁多�,能容易設(shè)定ID和訪問(wèn)門的訪問(wèn)可否關(guān)系,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān)�,能防止設(shè)定錯(cuò)誤。此外�,通過(guò)適宜把握想產(chǎn)生關(guān)聯(lián)的被識(shí)別體的屬性以及區(qū),關(guān)聯(lián)輸入����,能詳細(xì)設(shè)定與被識(shí)別體的屬性對(duì)應(yīng)的ID和與該區(qū)對(duì)應(yīng)的訪問(wèn)門的訪問(wèn)可否關(guān)系。因此�����,沒(méi)必要象專利文獻(xiàn)1那樣��,正確熟知全部被識(shí)別體的屬性和區(qū)的水平構(gòu)成,限定為從上級(jí)到下級(jí)的水平輸入被識(shí)別體的屬性和區(qū)�,能進(jìn)一步減輕管理者的負(fù)擔(dān)。
此外����,在本發(fā)明的一個(gè)實(shí)施例中���,在所述ID管理裝置中����,區(qū)展開為多個(gè)水平的樹構(gòu)造����,在多個(gè)水平的任意一個(gè)中,都能與被識(shí)別體的屬性關(guān)聯(lián)�。
據(jù)此,能在各種水平�����,容易并且詳細(xì)地與被識(shí)別體的屬性關(guān)聯(lián)設(shè)定區(qū)��。此外��,把上級(jí)水平的區(qū)與被識(shí)別體的屬性關(guān)聯(lián),設(shè)定原則��,把下級(jí)水平的區(qū)與被識(shí)別體的屬性關(guān)聯(lián)�����,設(shè)定例外�����,能更容易并且詳細(xì)地設(shè)定���,能防止設(shè)定錯(cuò)誤和忘記設(shè)定�����。
此外���,在本發(fā)明的一個(gè)實(shí)施例中,在所述ID管理裝置中��,被識(shí)別體的屬性展開為多個(gè)水平的樹構(gòu)造�����,在多個(gè)水平的任意中都能與區(qū)關(guān)聯(lián)。
據(jù)此�,能在各種水平,容易并且詳細(xì)地與被識(shí)別體的屬性關(guān)聯(lián)設(shè)定被識(shí)別體的屬性�。此外,把上級(jí)水平的被識(shí)別體的屬性與區(qū)關(guān)聯(lián)�����,設(shè)定原則���,把下級(jí)水平的被識(shí)別體的屬性與區(qū)關(guān)聯(lián),設(shè)定例外��,能更容易并且詳細(xì)地設(shè)定�����,能防止設(shè)定錯(cuò)誤和忘記設(shè)定���。
此外����,在本發(fā)明的一個(gè)實(shí)施例中����,在所述ID管理裝置中�����,生成部件在關(guān)于某訪問(wèn)門�����,存在能訪問(wèn)和不能訪問(wèn)的對(duì)立關(guān)系時(shí)��,使不能訪問(wèn)的關(guān)系有效���?���;蛘呤鼓茉L問(wèn)的關(guān)系有效���。
在采用使不能訪問(wèn)的關(guān)系有效時(shí)�,把上級(jí)水平的被識(shí)別體的屬性和區(qū)與能訪問(wèn)關(guān)聯(lián)��,設(shè)定原則�,把下級(jí)水平的被識(shí)別體的屬性和區(qū)與不能訪問(wèn)關(guān)聯(lián),設(shè)定例外���,從而能容易地不遺漏地設(shè)定ID和訪問(wèn)門的訪問(wèn)可否關(guān)系���,能提高安全水平�。此外��,采用使能訪問(wèn)的關(guān)系有效時(shí)���,把上級(jí)水平的被識(shí)別體的屬性和區(qū)與不能訪問(wèn)關(guān)聯(lián)�����,設(shè)定原則��,把下級(jí)水平的被識(shí)別體的屬性和區(qū)與能訪問(wèn)關(guān)聯(lián),設(shè)定例外����,從而能容易地不遺漏地設(shè)定ID和訪問(wèn)門的訪問(wèn)可否關(guān)系,能提高安全水平�。
此外,本發(fā)明的ID管理裝置具有分別輸入被識(shí)別體的標(biāo)識(shí)符的ID和與該ID對(duì)應(yīng)的屬性�、被識(shí)別體的屬性和與該屬性對(duì)應(yīng)的區(qū)、區(qū)和與該區(qū)對(duì)應(yīng)的訪問(wèn)門的輸入部件���;分別存儲(chǔ)由輸入部件輸入的被識(shí)別體的ID和與該ID對(duì)應(yīng)的屬性的信息集合即第一數(shù)據(jù)庫(kù)�����、被識(shí)別體的屬性和與該屬性對(duì)應(yīng)的區(qū)的信息集合即第二數(shù)據(jù)庫(kù)���、區(qū)和與該區(qū)對(duì)應(yīng)的訪問(wèn)門的信息集合即第三數(shù)據(jù)庫(kù)的存儲(chǔ)部件����;從各數(shù)據(jù)庫(kù)的信息�,生成表示被識(shí)別體的ID和能用該ID訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系的數(shù)據(jù)的生成部件;在訪問(wèn)門設(shè)點(diǎn)由生成部件生成的數(shù)據(jù)的設(shè)定部件���。
如果這樣�,管理者用輸入部件��,能象對(duì)于被識(shí)別體的ID����,輸入對(duì)應(yīng)的被識(shí)別體的屬性,對(duì)于被識(shí)別體的屬性���,輸入對(duì)應(yīng)的能訪問(wèn)或不能訪問(wèn)的區(qū)�����,對(duì)于區(qū)��,輸入對(duì)應(yīng)的訪問(wèn)門那樣��,分別1對(duì)1地關(guān)聯(lián)輸入���,從而能在第一~第三數(shù)據(jù)庫(kù)分別登記該輸入信息��。而且��,由生成部件���,根據(jù)各數(shù)據(jù)庫(kù)的登記信息,生成表示被識(shí)別體的ID和能訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系的數(shù)據(jù)���,在訪問(wèn)門中設(shè)定。因此����,在被識(shí)別體和訪問(wèn)門的數(shù)量多時(shí),設(shè)定時(shí)輸入信息也不會(huì)變得繁多��,能容易設(shè)定,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān)�,能防止設(shè)定錯(cuò)誤。此外���,通過(guò)適宜把握想產(chǎn)生關(guān)聯(lián)的被識(shí)別體的屬性以及區(qū)�,關(guān)聯(lián)輸入�,能詳細(xì)設(shè)定與被識(shí)別體的屬性對(duì)應(yīng)的ID和與該區(qū)對(duì)應(yīng)的訪問(wèn)門的訪問(wèn)可否關(guān)系,能進(jìn)一步減輕管理者的負(fù)擔(dān)�����。
此外�����,本發(fā)明的ID管理系統(tǒng)由管理被識(shí)別體的標(biāo)識(shí)符的ID的ID管理裝置���、使用被識(shí)別體的ID訪問(wèn)的訪問(wèn)門構(gòu)成�����,ID管理裝置從輸入的被識(shí)別體的ID�、與被識(shí)別體的ID對(duì)應(yīng)的屬性、與被識(shí)別體的屬性對(duì)應(yīng)的區(qū)��、與區(qū)對(duì)應(yīng)的訪問(wèn)門的各信息�����,生產(chǎn)表示被識(shí)別體的ID和用該ID能訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系的數(shù)據(jù)����,在訪問(wèn)門中設(shè)定該數(shù)據(jù),訪問(wèn)門根據(jù)輸入的被識(shí)別體的ID�、由ID管理裝置設(shè)定的數(shù)據(jù),使基于該ID的訪問(wèn)成為可能或不可能����。
如果這樣,管理者對(duì)ID管理裝置��,能象對(duì)于被識(shí)別體的ID�����,輸入對(duì)應(yīng)的被識(shí)別體的屬性����,對(duì)于被識(shí)別體的屬性,輸入對(duì)應(yīng)的能訪問(wèn)或不能訪問(wèn)的區(qū)��,對(duì)于區(qū)�����,輸入對(duì)應(yīng)的訪問(wèn)門那樣�,分別1對(duì)1地關(guān)聯(lián)輸入,從而能在ID管理裝置�,根據(jù)各輸入信息,生成表示被識(shí)別體的ID和能訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系的數(shù)據(jù)�,在訪問(wèn)門中設(shè)定。因此���,用訪問(wèn)門能允許或禁止基于被識(shí)別體的ID的訪問(wèn)����。因此��,在被識(shí)別體和訪問(wèn)門的數(shù)量多時(shí)�,設(shè)定時(shí)輸入信息也不會(huì)變得繁多,能容易設(shè)定����,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān)�,能防止設(shè)定錯(cuò)誤���。此外�,通過(guò)適宜把握想產(chǎn)生關(guān)聯(lián)的被識(shí)別體的屬性以及區(qū)�����,關(guān)聯(lián)輸入����,能詳細(xì)設(shè)定與被識(shí)別體的屬性對(duì)應(yīng)的ID和與該區(qū)對(duì)應(yīng)的訪問(wèn)門的訪問(wèn)可否關(guān)系,能進(jìn)一步減輕管理者的負(fù)擔(dān)����。
本發(fā)明的ID管理方法從輸入的被識(shí)別體的標(biāo)識(shí)符的ID、與被識(shí)別體的ID對(duì)應(yīng)的屬性����、與被識(shí)別體的的屬性對(duì)應(yīng)的區(qū)、與區(qū)對(duì)應(yīng)的訪問(wèn)門的各信息���,生成表示被識(shí)別體的ID和用該ID能訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系的數(shù)據(jù)���,在訪問(wèn)門中設(shè)定該數(shù)據(jù)�。
如果這樣���,能象對(duì)于被識(shí)別體的ID,輸入對(duì)應(yīng)的被識(shí)別體的屬性�����,對(duì)于被識(shí)別體的屬性��,輸入對(duì)應(yīng)的能訪問(wèn)或不能訪問(wèn)的區(qū)�,對(duì)于區(qū),輸入對(duì)應(yīng)的訪問(wèn)門那樣����,分別1對(duì)1地關(guān)聯(lián)輸入,根據(jù)該輸入信息���,生成表示被識(shí)別體的ID和能訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系的數(shù)據(jù)�����,在訪問(wèn)門中設(shè)定��。因此��,在被識(shí)別體和訪問(wèn)門的數(shù)量多時(shí)����,設(shè)定時(shí)輸入信息也不會(huì)變得繁多,能容易設(shè)定�����,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān)�����,能防止設(shè)定錯(cuò)誤��。此外��,通過(guò)適宜把握想產(chǎn)生關(guān)聯(lián)的被識(shí)別體的屬性以及區(qū)�����,關(guān)聯(lián)輸入�����,能詳細(xì)設(shè)定與被識(shí)別體的屬性對(duì)應(yīng)的ID和與該區(qū)對(duì)應(yīng)的訪問(wèn)門的訪問(wèn)可否關(guān)系�����,能進(jìn)一步減輕管理者的負(fù)擔(dān)。
根據(jù)本發(fā)明��,象對(duì)于被識(shí)別體的ID����,輸入對(duì)應(yīng)的被識(shí)別體的屬性��,對(duì)于被識(shí)別體的屬性���,輸入對(duì)應(yīng)的能訪問(wèn)或不能訪問(wèn)的區(qū)�����,對(duì)于區(qū)��,輸入對(duì)應(yīng)的訪問(wèn)門那樣�����,分別1對(duì)1地關(guān)聯(lián)輸入��,根據(jù)該輸入信息�,生成表示被識(shí)別體的ID和用該ID能訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系的數(shù)據(jù),在訪問(wèn)門中設(shè)定���,所以在被識(shí)別體和訪問(wèn)門的數(shù)量多時(shí)�����,能容易設(shè)定ID和訪問(wèn)門的訪問(wèn)可否關(guān)系
下面簡(jiǎn)要說(shuō)明附圖�。
圖1是表示ID管理系統(tǒng)的硬件結(jié)構(gòu)的圖�。
圖2是表示ID管理系統(tǒng)的軟件結(jié)構(gòu)的圖。
圖3是表示實(shí)施例1的ID的DB和SC政策的DB的圖�。
圖4是表示實(shí)施例1的ID的DB中包含的數(shù)據(jù)的一個(gè)例子的圖。
圖5是表示實(shí)施例1的ID和EK列表的一個(gè)例子的圖�����。
圖6是表示個(gè)人的追加和改革以及廢除步驟的程序流程圖���。
圖7是表示ID和EK列表的生成步驟的程序流程圖���。
圖8是表示SC政策的追加和改革廢除步驟的程序流程圖。
圖9是表示ID和EK列表的追加和更新步驟的程序流程圖�。
圖10是表示個(gè)人的ID的通行資格判定步驟的程序流程圖。
圖11是表示實(shí)施例2的ID的DB和SC政策的DB的圖。
圖12是表示屬性樹構(gòu)造數(shù)據(jù)的一個(gè)例子的圖���。
圖13是表示屬性樹構(gòu)造數(shù)據(jù)的一個(gè)例子的圖����。
圖14是表示屬性樹構(gòu)造數(shù)據(jù)的一個(gè)例子的圖���。
圖15是表示屬性樹構(gòu)造數(shù)據(jù)的一個(gè)例子的圖�。
圖16是表示屬性樹構(gòu)造數(shù)據(jù)的一個(gè)例子的圖��。
圖17是表示區(qū)樹構(gòu)造數(shù)據(jù)的一個(gè)例子的圖�����。
圖18是表示區(qū)����、門�、EK對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖。
圖19是表示區(qū)���、門�、EK對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖。
圖20是表示區(qū)�����、門��、EK對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖�����。
圖21是表示屬性�、區(qū)對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖。
圖22是表示屬性�����、區(qū)對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖���。
圖23是表示屬性�����、區(qū)對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖���。
圖24是表示屬性、區(qū)對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖。
圖25是表示屬性��、區(qū)對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖���。
圖26是表示屬性�����、區(qū)對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖�。
圖27是表示實(shí)施例2的通行矩陣與ID和EK列表的生成步驟的程序流程圖�����。
圖28是表示ID���、屬性、門����、EK的通行可否關(guān)系的一個(gè)例子的圖。
圖29是表示ID��、屬性�����、門、EK的通行可否關(guān)系的一個(gè)例子的圖����。
圖30是表示ID、屬性��、門��、EK的通行可否關(guān)系的一個(gè)例子的圖�����。
圖31是表示通行矩陣的一個(gè)例子的圖��。
圖32是表示實(shí)施例2的ID和EK列表的圖���。
圖33是表示實(shí)施例3的通行矩陣與ID和EK列表的生成步驟的程序流程圖���。
符號(hào)的說(shuō)明。
1-ID管理系統(tǒng)����;2-ID管理裝置���;3-通行管理裝置;4-服務(wù)器����;5-客戶機(jī);7-CGC���;8-EK���;9-CR;11-ID管理應(yīng)用程序��;12-SC政策管理程序���;15-ID和EK列表的生成PG���;17-ID通行資格判定PG;20-ID和EK列表��;21-ID的DB����;22-SC政策的DB;23-屬性和區(qū)的DB����;24-區(qū)和EK的DB。
具體實(shí)施例方式
以下���,參照附圖���,說(shuō)明本發(fā)明實(shí)施例。圖1是表示本發(fā)明實(shí)施例的ID管理系統(tǒng)的硬件結(jié)構(gòu)的圖�。ID管理系統(tǒng)1是使用被識(shí)別體的標(biāo)識(shí)符的ID,管理對(duì)訪問(wèn)門的訪問(wèn)的安全系統(tǒng)的一個(gè)例子��。在本實(shí)施例中���,為了管理在公司的辦公樓中的通行����,在企業(yè)中運(yùn)用ID管理系統(tǒng)1����。ID管理系統(tǒng)1大致由ID管理裝置2和通行管理裝置3構(gòu)成。ID管理裝置2由服務(wù)器4和客戶機(jī)5構(gòu)成��。通行管理裝置3由終端控制器(以下稱作“TC”)6、卡門控制器7(以下稱作“CGC”)�����、電子鎖7(以下稱作“EK”)8��、讀卡器(以下稱作“CR”)9構(gòu)成�。
在管理通行的公司的辦公樓的各區(qū)的出入口設(shè)置門、EK8��、CR9��。即EK8��、CR9在各門設(shè)置��,成對(duì)����。通過(guò)對(duì)EK8開鎖或上鎖,設(shè)置該EK8的門的開放變?yōu)榭赡芑虿豢赡?��,允許或禁止設(shè)置該門的區(qū)的出入口的通行�����。管理通行的出入口是訪問(wèn)門的一個(gè)例子���。卡10由磁卡�、接觸式或非接觸式的IC卡、或磁IC卡構(gòu)成���?����??0由從員工等各個(gè)人持有��。在卡10的磁條或IC等信息記錄部中記錄個(gè)人的ID���。CR9與卡10接觸或非接觸,從該卡10的信息記錄部讀取個(gè)人的ID���。設(shè)置多個(gè)CGC7����。在各CGC7分別連接給定個(gè)數(shù)的EK8和CR9�����。各CGC7控制連接的EK8和CR9的動(dòng)作。TC6與各CGC7連接�����。此外�,TC6通過(guò)網(wǎng)絡(luò)與服務(wù)器4以及客戶機(jī)5連接。TC6把從服務(wù)器4轉(zhuǎn)送的數(shù)據(jù)對(duì)各CGC7發(fā)送�。在服務(wù)器4,把個(gè)人的ID����、與個(gè)人的ID對(duì)應(yīng)的屬性、與個(gè)人的屬性對(duì)應(yīng)的區(qū)����、與區(qū)對(duì)應(yīng)的門、EK8的各信息以數(shù)據(jù)庫(kù)形式存儲(chǔ)�。即服務(wù)器4一元化管理用于打開各區(qū)的出入口的門通行的個(gè)人的ID??蛻魴C(jī)5由個(gè)人電腦構(gòu)成?����?蛻魴C(jī)5用于對(duì)服務(wù)器4輸入所述各信息,登記�����。
圖2是表示ID管理系統(tǒng)的軟件結(jié)構(gòu)的圖��。在ID管理裝置2的客戶機(jī)5中嵌入ID管理應(yīng)用程序11����、安全政策管理應(yīng)用程序12�����。以下�,把應(yīng)用程序稱作應(yīng)用,把安全政策稱作“SC政策”����。ID管理應(yīng)用程序11設(shè)定個(gè)人的ID,對(duì)該ID輸入個(gè)人的屬性信息�����。SC政策管理應(yīng)用程序12用于輸入SC政策即個(gè)人的屬性、區(qū)����、門、EK8的對(duì)應(yīng)關(guān)系����、各構(gòu)成關(guān)系、怎樣的人能在哪個(gè)區(qū)通行的條件���。
服務(wù)器4保持ID的數(shù)據(jù)庫(kù)21�����、SC政策的數(shù)據(jù)庫(kù)22����。以下把數(shù)據(jù)庫(kù)稱作“DB”����。ID的DB21是由ID管理應(yīng)用程序11輸入的個(gè)人的ID和與該ID對(duì)應(yīng)的屬性的集合。SC政策的DB22是由SC政策管理應(yīng)用程序12輸入的SC政策的集合�。此外,在服務(wù)器4中嵌入個(gè)人的追加和改革廢除程序13�����、SC政策的追加和改革廢除程序14、ID和EK列表的生成程序15���。以下把程序稱作“PG”��。個(gè)人的追加和改革廢除PG13對(duì)ID的DB21�,追加由ID管理應(yīng)用程序11輸入的個(gè)人的ID和屬性��,或改革廢除已經(jīng)存在的個(gè)人的ID和屬性。SC政策的追加和改革廢除PG14對(duì)SC政策的DB22�,追加由SC政策管理應(yīng)用程序12輸入的SC政策,或改革廢除已經(jīng)存在的SC政策�����。ID和EK列表的生成PG15從ID的DB21和SC政策的DB22的登記信息�,生成表示個(gè)人的ID和在用該ID能通行的區(qū)的出入口設(shè)置的門的EK8的對(duì)應(yīng)關(guān)系的ID和EK列表的數(shù)據(jù)。
由ID和EK列表的生成PG15生成的ID和EK列表的數(shù)據(jù)從服務(wù)器4通過(guò)TC6轉(zhuǎn)送給CGC7����,在CGC7中設(shè)定(CGC7中安裝的存儲(chǔ)器等存儲(chǔ)部中存儲(chǔ))。即CGC7保持從服務(wù)器4轉(zhuǎn)送的ID和EK列表20��。此外,在CGC7中嵌入ID和EK列表的追加和更新PG16��、ID通行資格判定PG17���。ID和EK列表的追加和更新PG16對(duì)于保持的已經(jīng)存在的ID和EK列表20��,追加從服務(wù)器4轉(zhuǎn)送的ID和EK列表的數(shù)據(jù)���,或更新ID和EK列表20的已經(jīng)存在的數(shù)據(jù)。ID通行資格判定PG17根據(jù)由CR9從卡10讀取的個(gè)人的ID���、ID和EK列表20的數(shù)據(jù)����,判定該ID是否具有通行與該CR9對(duì)應(yīng)的區(qū)的出入口的資格����,根據(jù)該判定結(jié)果,把對(duì)應(yīng)的EK8開鎖或上鎖��。
下面參照?qǐng)D3~圖10說(shuō)明實(shí)施例1����。實(shí)施例1表示ID管理系統(tǒng)1的基本處理的流程���。圖3是表示由服務(wù)器4保持的ID的DB21和SC政策的DB22的圖。ID的DB21由把個(gè)人的ID和與該ID對(duì)應(yīng)的屬性關(guān)聯(lián)的多個(gè)數(shù)據(jù)構(gòu)成�����。圖4是表示ID的DB21中包含的數(shù)據(jù)的一個(gè)例子的圖�。個(gè)人的ID由編號(hào)表示,從而能識(shí)別各個(gè)人��。對(duì)應(yīng)的個(gè)人的屬性是個(gè)人的名字�、所屬的工作崗位、職務(wù)���、合同形態(tài)、性別����、所屬的組等各種個(gè)人信息。SC政策的DB22如圖3所示���,由屬性和區(qū)的DB23和區(qū)和EK的DB24構(gòu)成�����。屬性和區(qū)的DB23由把個(gè)人的某屬性和與該屬性對(duì)應(yīng)的能通行或不能通行的區(qū)關(guān)聯(lián)的多個(gè)數(shù)據(jù)構(gòu)成�����。區(qū)和EK的DB24由把各區(qū)和設(shè)置在各區(qū)的出入口的門所對(duì)應(yīng)的EK8關(guān)聯(lián)的多個(gè)數(shù)據(jù)構(gòu)成��。對(duì)各區(qū)和各EK8分配編號(hào)����,從而能識(shí)別各自。
圖6是表示進(jìn)行個(gè)人的追加和改革以及廢除步驟的程序流程圖�。服務(wù)器4中安裝的CPU等控制部按照追加和改革廢除PG1S執(zhí)行各處理。ID管理系統(tǒng)1的管理者操作客戶機(jī)5�����,如果由ID管理應(yīng)用程序11輸入個(gè)人的ID和與該ID對(duì)應(yīng)的屬性的新登記信息或登記變更信息�,就從客戶機(jī)5對(duì)服務(wù)器4輸入該ID和屬性的信息(步驟S1)。因此�,服務(wù)器4把該ID和屬性的信息存儲(chǔ)到ID的DB21(步驟S2)。這時(shí)���,輸入的個(gè)人的ID和屬性的信息是新登記信息時(shí)�,把該新登記信息新追加到ID的DB21���。此外�����,輸入的個(gè)人的ID和屬性的信息是登記變更信息時(shí)�,在ID的DB21中已經(jīng)登記的個(gè)人的ID和屬性的信息上覆蓋輸入的登記變更信息,變更登記內(nèi)容�����。存儲(chǔ)后�,從ID的DB21和SC政策的DB22的登記信息生成輸入的相應(yīng)ID的ID和EK列表(步驟S3)。后面描述該處理的細(xì)節(jié)��。如果生成相應(yīng)ID的ID和EK列表���,就把該列表的數(shù)據(jù)經(jīng)由TC6對(duì)CGC7轉(zhuǎn)送,設(shè)定(步驟S4)��,結(jié)束處理���。
圖7是表示ID和EK列表的生成步驟的程序流程圖���。本步驟是圖6的步驟S3和后面描述的圖8的步驟S23的詳細(xì)步驟�。服務(wù)器4的控制部按照ID和EK列表的生成PG15執(zhí)行各處理�。首先,從ID的DB21檢索相應(yīng)ID�����,讀出與相應(yīng)ID對(duì)應(yīng)的屬性(步驟S11)��。相應(yīng)ID是圖6的步驟S1中輸入的個(gè)人的ID或如后所述�����,在圖8的步驟S23中依次指定的個(gè)人的ID�����。如果讀出屬性�����,接著就從SC政策的DB22中包含的屬性和區(qū)的DB23檢索步驟S11中讀出的屬性�,讀出與該屬性對(duì)應(yīng)的可通行的區(qū)(步驟S12)。從區(qū)和EK的DB24檢索步驟S12中讀出的區(qū)�,讀出與該區(qū)對(duì)應(yīng)的EK8的編號(hào)(步驟S13)。然后�����,從相應(yīng)ID和讀出的EK8的編號(hào)生成相應(yīng)ID的ID和EK列表(步驟S14),結(jié)束處理����。
圖5是表示所述的步驟中生成的ID和EK列表的一個(gè)例子的圖。例如�����,輸入的相應(yīng)ID是從圖3所示的ID的DB21上開始第一行的ID時(shí)���,首先從ID的DB21讀出與相應(yīng)ID對(duì)應(yīng)的屬性����。接著�,從屬性和區(qū)的DB23的上開始第3行讀出與該讀出的屬性對(duì)應(yīng)的能通行的區(qū)。然后��,從區(qū)和EK的DB24上開始第1行和第2行讀出與該讀出的屬性對(duì)應(yīng)的EK8的編號(hào)��。據(jù)此�,如圖5所示��,列出用相應(yīng)ID能通行的區(qū)中設(shè)置的“EK01”、“EK11”����、“EK12”、“EK13”等4個(gè)�����,該對(duì)應(yīng)關(guān)系成為相應(yīng)ID的ID和EK列表����。
圖8是表示進(jìn)行SC政策的追加和改革廢除的步驟的程序流程圖。服務(wù)器4的控制部按照SC政策的追加和改革廢除PG14執(zhí)行各處理�����。管理者操作客戶機(jī)5����,如果由SC政策管理應(yīng)用程序12輸入SC政策的新登記信息或登記變更信息,該SC政策的信息就從客戶機(jī)5對(duì)服務(wù)器4輸入(步驟S21)����。因此,服務(wù)器4把該SC政策的信息存儲(chǔ)在SC政策的DB22(步驟S22)。這時(shí)����,輸入的SC政策的信息是新登記信息時(shí),就把該新登記信息新追加到SC政策的DB22��。此外�,輸入的SC政策的信息是登記變更信息時(shí),就在SC政策的DB22中已經(jīng)登記的SC政策的信息上覆蓋輸入的登記變更信息���,變更登記內(nèi)容��。存儲(chǔ)后�,就從ID的DB21和SC政策的DB22的登記信息生成ID的DB21中存儲(chǔ)的全部ID的ID和EK列表(步驟S23)�����。具體而言��,從ID的DB21一個(gè)一個(gè)讀出ID��,指定為相應(yīng)ID��,通過(guò)反復(fù)執(zhí)行上述的圖7的步驟��,生成全部ID的ID和EK列表。如果生成全部ID的ID和EK列表���,就把該列表的數(shù)據(jù)經(jīng)由TC6對(duì)CGC7轉(zhuǎn)送,設(shè)定(步驟S24)��,結(jié)束處理�。
圖9是表示進(jìn)行ID和EK列表的追加和更新步驟的程序流程圖。CGC7中安裝的CPU等控制部按照ID和EK列表的追加和更新PG16�,執(zhí)行各處理。如果通過(guò)上述的圖6的步驟S4或圖8的步驟S24的處理���,從服務(wù)器4輸入ID和EK列表的數(shù)據(jù)(步驟S31)���,CGC7就讀入該輸入的數(shù)據(jù)(步驟S32)。然后����,從保持的已經(jīng)存在的ID和EK列表20檢索該輸入的數(shù)據(jù)中包含的輸入ID(步驟S33),判定是否有輸入ID(步驟S34)����。這里,在ID和EK列表20中如果有輸入ID(步驟S34YES)���,就在已經(jīng)存在的ID和EK列表20的相應(yīng)地方即已經(jīng)設(shè)定的ID和EK8的數(shù)據(jù)上覆蓋輸入的數(shù)據(jù)��,更新設(shè)定內(nèi)容(步驟S35)��,結(jié)束處理�。如果在已經(jīng)存在的ID和EK列表20中沒(méi)有輸入ID(步驟S34NO),就對(duì)ID和EK列表20追加輸入ID(步驟S36)����,結(jié)束處理。
圖10是表示個(gè)人的ID的通行資格判定步驟的程序流程圖���。CGC7的控制部按照ID通行資格判定PG17��,執(zhí)行各處理����。通常時(shí)候���,即不要求向區(qū)的通行時(shí)���,CGC7對(duì)該區(qū)的出入口的EK8上鎖,使門不能打開���,禁止向該區(qū)的通行�����。在該狀態(tài)下����,如果使對(duì)應(yīng)的CR9讀取要求向該區(qū)的通行的人所持的卡10中記錄的ID���,則該讀取的卡10的ID從該CR9對(duì)CGC7輸入(步驟S41)�。因此��,CGC7從輸入ID的CR9判別與該CR9對(duì)應(yīng)的EK8的編號(hào)(步驟S42)�。然后,從保持的ID和EK列表20檢索輸入的ID和判別的EK8的編號(hào)(步驟S43)����,判定該ID是否具有通行設(shè)置該EK8的區(qū)的出入口的資格(步驟S44)。這里����,在ID和EK列表20的相應(yīng)地方即表示在用輸入的ID能通行的區(qū)的出入口設(shè)置的EK8的數(shù)據(jù)中具有判別的EK8的編號(hào),就判定為具有通行的資格(步驟S44YES)���,就把判別的EK8開鎖(步驟S45)��,結(jié)束處理��。據(jù)此����,對(duì)應(yīng)的門變?yōu)槟艽蜷_,允許向?qū)?yīng)的區(qū)的通行���。而如果在ID和EK列表20的相應(yīng)地方?jīng)]有判別的EK8的編號(hào)���,就判定為沒(méi)有通行的資格(步驟S44NO),繼續(xù)判別的EK8的上鎖(步驟S46)�,結(jié)束處理。據(jù)此���,對(duì)應(yīng)的門變?yōu)椴荒艽蜷_�����,保持禁止向?qū)?yīng)的區(qū)的通行����。
如果以上的實(shí)施例1,則管理者通過(guò)客戶機(jī)5對(duì)服務(wù)器4��,象對(duì)于個(gè)人的ID�����,輸入對(duì)應(yīng)的個(gè)人的屬性��,對(duì)于個(gè)人的屬性��,輸入對(duì)應(yīng)的能訪問(wèn)或不能訪問(wèn)的區(qū)���,對(duì)于區(qū),輸入對(duì)應(yīng)的EK8那樣����,分別1對(duì)1地關(guān)聯(lián)輸入,在服務(wù)器4的ID的DB21和SC政策的DB22分別登記各輸入信息�����。然后�,在服務(wù)器4根據(jù)ID的DB21和SC政策的DB22的登記內(nèi)容,生成表示個(gè)人的ID和用該ID能通行的區(qū)的出入口的EK8的對(duì)應(yīng)關(guān)系的ID和EK列表的數(shù)據(jù)���,把該數(shù)據(jù)在CGC7中設(shè)定��。因此�,在要求對(duì)區(qū)的通行時(shí),根據(jù)在CGC7通過(guò)CR9輸入的個(gè)人的ID���、判別的對(duì)應(yīng)的EK8的編號(hào)�、設(shè)定的ID和EK列表的數(shù)據(jù)�����,把對(duì)應(yīng)的EK8開鎖或上鎖�,使對(duì)應(yīng)的門的開放可能或不可能,使向區(qū)的通行可能或不可能����。
因此,個(gè)人和通行管理對(duì)象的區(qū)的出入口的數(shù)量多時(shí)�,設(shè)定時(shí)輸入信息也不會(huì)變得繁多,能容易設(shè)定ID和區(qū)的出入口的通行可否關(guān)系�����,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān),能防止設(shè)定錯(cuò)誤�。此外,適宜把握想產(chǎn)生關(guān)聯(lián)的個(gè)人的屬性以及區(qū)����,關(guān)聯(lián)輸入,能詳細(xì)設(shè)定與被識(shí)別體的屬性對(duì)應(yīng)的ID和設(shè)置與該區(qū)對(duì)應(yīng)的EK8的出入口的通行可否關(guān)系�。因此,沒(méi)必要象專利文獻(xiàn)1那樣�����,正確熟知全部個(gè)人的屬性和區(qū)的水平構(gòu)成���,限定為從上級(jí)到下級(jí)的水平輸入個(gè)人的屬性和區(qū)�����,能進(jìn)一步減輕管理者的負(fù)擔(dān)。
下面參照?qǐng)D11~圖32說(shuō)明實(shí)施例2���。實(shí)施例2是表示繼承ID管理系統(tǒng)1的SC政策時(shí)的詳細(xì)處理流程����。圖11是表示由服務(wù)器4保持的ID的DB21和SC政策的DB22的圖���。在ID的DB21中包含把個(gè)人的ID和與該ID對(duì)應(yīng)的屬性關(guān)聯(lián)的多個(gè)ID和屬性對(duì)應(yīng)數(shù)據(jù)����。與個(gè)人的ID對(duì)應(yīng)的屬性與圖4中說(shuō)明的同樣(參照?qǐng)D4)。SC政策的DB22由屬性和區(qū)的DB23和區(qū)和EK的DB24構(gòu)成���。在本實(shí)施例2中�����,在屬性和區(qū)的DB23���,如后所述,包含表示把個(gè)人的屬性展開為多個(gè)水平的樹構(gòu)造(階層)的多個(gè)屬性樹構(gòu)造數(shù)據(jù)��。在區(qū)和EK的DB24�,如后所述,包含表示把區(qū)展開為多個(gè)水平的樹構(gòu)造的多個(gè)區(qū)樹構(gòu)造書記���。此外�����,在屬性和區(qū)的DB23中包含把任意一個(gè)水平的個(gè)人屬性和與該屬性對(duì)應(yīng)的能通行或不能通行的任意一個(gè)水平的區(qū)關(guān)聯(lián)的多個(gè)屬性和區(qū)關(guān)聯(lián)數(shù)據(jù)�。即個(gè)人屬性和區(qū)能在任意水平關(guān)聯(lián)。此外��,在區(qū)和EK的DB24中包含把各區(qū)和各區(qū)的出入口設(shè)置的門和EK8關(guān)聯(lián)的多個(gè)區(qū)和門和EK數(shù)據(jù)�。對(duì)各門和EK8分配編號(hào),從而能識(shí)別各自����。
圖12~圖16是表示屬性和區(qū)的DB23中包含的屬性樹構(gòu)造數(shù)據(jù)的一個(gè)例子的圖。圖12表示個(gè)人屬性之一的“工作崗位”的樹構(gòu)造的一個(gè)例子����。“總公司機(jī)構(gòu)”�����、“營(yíng)業(yè)”�、“開發(fā)”����、“制造”、“質(zhì)量保證”等部門屬于“工作崗位”�。“秘書科”、“廣告”��、“綜合”等科屬于“總公司機(jī)構(gòu)”�����。如圖所示����,給定數(shù)量的科屬于其他部門?�!癆”(其他幾人)屬于“秘書科”�。如圖所示,幾個(gè)人屬于其他科����。管理者操作客戶機(jī)5,由SC政策管理應(yīng)用程序12輸入各部和屬于各部的各科的信息���。這時(shí)�����,為了輸入信息不混雜����,對(duì)一個(gè)上級(jí)水平的信息,只能輸入低1級(jí)水平的信息��。服務(wù)器4的控制部檢索ID的DB21�����,抽出表示屬于最下級(jí)的水平的各科的個(gè)人的信息(名字)�,對(duì)該數(shù)據(jù)輸入。因此�,管理者沒(méi)必要一人一人輸入。
圖13表示個(gè)人屬性之一的“職務(wù)”的樹構(gòu)造的一個(gè)例子�����?��!奥殑?wù)”的最上級(jí)水平是“正式職員”��。在“正式職員”的職務(wù)中有“董事”���、“事業(yè)部長(zhǎng)”、“部長(zhǎng)”�、“科長(zhǎng)”、“辦事長(zhǎng)”�����、“領(lǐng)導(dǎo)”等�。“科長(zhǎng)”有“E”���、“G”���、“I”、“J”��、“K”等����。其他職務(wù)如圖所示,有幾人擔(dān)任�����。職務(wù)的信息由SC政策管理應(yīng)用程序12輸入����。服務(wù)器4的控制部檢索ID的DB21���,抽出屬于最下級(jí)的水平的各職務(wù)的個(gè)人的信息,對(duì)該數(shù)據(jù)輸入�。
圖14表示個(gè)人屬性之一的“合同形態(tài)”的樹構(gòu)造的一個(gè)例子?��!昂贤螒B(tài)”的最上級(jí)水平是“職員”��。在“職員”中包含“正式職員”�、“派遣職員”�、“合同職員”、“兼職”���、“業(yè)余”等�。在“派遣職員”中有“派遣公司A”�����、“派遣公司B”�����、“派遣公司C”的職員�����?�!昂贤殕T”如圖所示�����,有給定數(shù)量的合同公司的職員。例如“派遣公司A”的職員是“V”(其他幾個(gè))���。其他合同形態(tài)也如圖所示�����,有幾個(gè)人屬于�����。管理者由SC政策管理應(yīng)用程序12輸入合同形態(tài)的信息。這時(shí),為了輸入信息不混雜��,對(duì)于一個(gè)上級(jí)水平等信息����,只能輸入低一級(jí)水平的信息��。服務(wù)器4的控制部檢索ID的DB21,抽出屬于最下級(jí)的水平的各合同形態(tài)的個(gè)人的信息��,對(duì)該數(shù)據(jù)輸入。
圖15表示個(gè)人屬性之一的“性別”的樹構(gòu)造的一個(gè)例子��。在“性別”中有“男性”和“女性”?��!澳行浴比鐖D所示�����,有“A”等�?!芭浴比鐖D所示,有“C”等�����。管理者由SC政策管理應(yīng)用程序12輸入性別的信息�����。服務(wù)器4的控制部檢索ID的DB21,抽出屬于最下級(jí)的水平的各性別的信息��,對(duì)該數(shù)據(jù)輸入���。
圖16表示個(gè)人屬性之一的“組”的樹構(gòu)造的一個(gè)例子���。在“組”中有“安全衛(wèi)生委員”、“ISO9000委員”�����、“系統(tǒng)管理委員”等委員會(huì)。“W”和“X”屬于“系統(tǒng)管理委員”。幾個(gè)人屬于其他委員會(huì)。管理者由SC政策管理應(yīng)用程序12輸入各委員會(huì)的信息�。服務(wù)器4的控制部檢索ID的DB21���,抽出屬于最下級(jí)的水平的各委員會(huì)的信息,對(duì)該數(shù)據(jù)輸入�。
圖17是表示區(qū)和EK的DB24中包含的區(qū)構(gòu)造數(shù)據(jù)的一個(gè)例子的圖。在最上級(jí)水平的區(qū)“ABC股份公司”中有“京都總公司”�、“京都工廠”、“九州工廠”����、“上海工廠”等企業(yè)。例如在“京都工廠”有“1號(hào)館”��、“2號(hào)館”�、“3號(hào)館”等建筑物。在“1號(hào)館”有“A會(huì)議室”�、“B會(huì)議室”、“食堂”、“1層”�����、“2層”等房屋或?qū)?���。在?號(hào)館”有“1層”�����、“2層”等層�����。在“3號(hào)館”有“1層”�、“2層”、“男更衣室”�、“女更衣室”、服務(wù)器房等層或房屋���。管理者由SC政策管理應(yīng)用程序12輸入各區(qū)的信息��。這時(shí)��,為了輸入信息不混雜����,對(duì)一個(gè)上級(jí)水平的信息,只能輸入低1級(jí)水平的信息����。
圖18~圖20是表示區(qū)和EK的DB24中包含的區(qū)和門和EK對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖。圖18表示京都工廠的1號(hào)館的區(qū)和門和EK對(duì)應(yīng)數(shù)據(jù)�����。例如“A會(huì)議室”設(shè)置“門1”��。在“門1”設(shè)置EK8�。圖19表示京都工廠的2號(hào)館的區(qū)和門和EK對(duì)應(yīng)數(shù)據(jù)。在“1層”設(shè)置“門11”和“門12”�����。在“門11”和“門12”分別設(shè)置“EK11”和“EK12”����。在其他房屋或?qū)右苍O(shè)置給定數(shù)量的門,在各門設(shè)置EK8��。圖20表示京都工廠的3號(hào)館的區(qū)和門和EK對(duì)應(yīng)數(shù)據(jù)。在“男更衣室”設(shè)置“門51”和“門52”�。在“門51”和“門52”分別設(shè)置“EK51”和“EK52”。在其他房屋或?qū)右苍O(shè)置給定數(shù)量的門��,在各門設(shè)置EK8����。管理者由SC政策管理應(yīng)用程序12輸入各區(qū)和各門和各EK8的信息���。這時(shí)�,為了輸入信息不混雜�,對(duì)一個(gè)上級(jí)水平的信息,只能輸入低1級(jí)水平的信息���。
圖21~圖26是表示屬性和區(qū)的DB23中包含的屬性和區(qū)對(duì)應(yīng)數(shù)據(jù)的一個(gè)例子的圖���。圖21表示SC政策的原則1,表示各工作崗位對(duì)于京都工廠的各建筑物的通行可否關(guān)系���。例如通過(guò)輸入能“進(jìn)入”“1號(hào)館”�����,屬于“營(yíng)業(yè)”的個(gè)人設(shè)定為能通行�����。此外�,通過(guò)輸入不能“進(jìn)入”“2號(hào)館”、“3號(hào)館”����,屬于“營(yíng)業(yè)”的個(gè)人設(shè)定為不能通行。如圖所示�,通過(guò)輸入對(duì)于各建筑物,“能進(jìn)入”或“不能進(jìn)入”���,屬于其他工作崗位的個(gè)人設(shè)定為能通行或不能通行��。管理者由SC政策管理應(yīng)用程序12進(jìn)行個(gè)人的屬性和區(qū)的選擇以及輸入����、基于該屬性的對(duì)該區(qū)的通行可否的選擇和輸入����。以下,圖22~圖26的各數(shù)據(jù)也同樣�。
圖22是SC政策的例外1���,表示各工作崗位對(duì)于京都工廠的1號(hào)館的通行可否關(guān)系。通過(guò)輸入能進(jìn)入“A會(huì)議室”���、“B會(huì)議室”�����、“食堂”,屬于全部工作崗位的個(gè)人設(shè)定為能通行�����。圖23是SC政策的例外2����,表示男性和女性對(duì)京都工廠的3號(hào)館的各更衣室的通行可否關(guān)系。通過(guò)輸入能進(jìn)入“男更衣室”����,屬于“男性”的個(gè)人設(shè)定為能通行,通過(guò)輸入不能進(jìn)入“女更衣室”�,設(shè)定為不能通行。屬于“女性”的個(gè)人如圖所示�,通過(guò)與屬于“男性”的個(gè)人相反地設(shè)定���。圖24是SC政策的例外3,表示各組和工作崗位對(duì)于京都工廠的3號(hào)館的服務(wù)器房的通行可否關(guān)系����。通過(guò)輸入能進(jìn)入“服務(wù)器房”,屬于“系統(tǒng)委員會(huì)”的個(gè)人設(shè)定為能通行��。屬于其他工作崗位的個(gè)人如圖所示���,通過(guò)輸入不能進(jìn)入“服務(wù)器房”�����,設(shè)定為不能通行��。
圖25是SC政策的原則2���,表示各合同形態(tài)(除了正式職員)對(duì)于京都工廠的各建筑物的通行可否關(guān)系。通過(guò)輸入能進(jìn)入“1號(hào)館”����、“2號(hào)館”、“3號(hào)館”�,屬于各合同形態(tài)的個(gè)人設(shè)定為能通行����。圖22是SC政策的例外4����,表示各合同形態(tài)(除了正式職員)對(duì)于京都工廠的服務(wù)器房的通行可否關(guān)系。通過(guò)輸入能進(jìn)入“服務(wù)器房”����,屬于各合同形態(tài)的個(gè)人設(shè)定為不能通行。
本實(shí)施例2中的進(jìn)行個(gè)人的追加和改革廢除的步驟和進(jìn)行SC政策的追加和改革廢除的步驟與圖6和圖8中說(shuō)明的同樣���。此外,進(jìn)行ID和EK列表的追加以及更新的步驟和判斷個(gè)人的ID的通行資格的步驟與圖9和圖10中說(shuō)明的同樣��。因此�����,在本實(shí)施例2中��,適當(dāng)參照?qǐng)D6�、圖8、圖9�、圖10��,省略重復(fù)的說(shuō)明�����。
圖27是生成通行矩陣和ID和EK列表的步驟的程序流程圖�。本步驟是圖6的步驟S3和圖8的步驟S23的詳細(xì)步驟�,是代替圖7的詳細(xì)步驟。服務(wù)器4的控制部按照ID和EK列表的生成PG15���,執(zhí)行各處理��。首先從由服務(wù)器4保持的通行矩陣檢索相應(yīng)ID(步驟S51)�。相應(yīng)ID是圖6的步驟S1中輸入的個(gè)人的ID���、或圖8的步驟S23中依次指定的個(gè)人的ID���。圖31是表示通行矩陣的一個(gè)例子的圖。進(jìn)行個(gè)人和SC政策的追加和改革廢除��,執(zhí)行圖27的步驟��,由服務(wù)器4生成��、保持通行矩陣的各數(shù)據(jù)。在各行����,作為確定個(gè)人的信息,輸入名字和ID�����。在各列�,作為確定管理通行的區(qū)的出入口的信息,輸入門和EK8的編號(hào)���。在各個(gè)人和各門的交叉部位輸入表示能通行的“○”��、或表示不能通行的“×”�����。如果在通行矩陣中有相應(yīng)ID(圖27的步驟S52YES),就清除通行矩陣的相應(yīng)ID的數(shù)據(jù)(步驟S53)���,向步驟S54轉(zhuǎn)移�。而如果在通行矩陣中沒(méi)有相應(yīng)ID(圖27的步驟S52NO)�����,就向步驟S54轉(zhuǎn)移。
如果向步驟S54轉(zhuǎn)移�,就從ID的DB21檢索相應(yīng)ID,讀出與相應(yīng)ID對(duì)應(yīng)的屬性���。接著���,從SC政策的DB22中包含的屬性和區(qū)的DB23檢索步驟S54中讀出的屬性,讀出與發(fā)現(xiàn)的屬性對(duì)應(yīng)的區(qū)和基于該屬性的向該區(qū)的通行可否關(guān)系(步驟S55)��。從區(qū)和EK的DB24檢索步驟S55中讀出的區(qū)����,讀出與發(fā)現(xiàn)的區(qū)對(duì)應(yīng)的門和EK8的編號(hào)(步驟S56)。圖28是表示這時(shí)取得的ID和屬性和門和EK8的通行可否關(guān)系的一個(gè)例子的圖����。相應(yīng)ID是“A”的ID,所以從ID的DB21的ID和屬性對(duì)應(yīng)數(shù)據(jù)���,作為與該ID對(duì)應(yīng)的屬性�����,讀出工作崗位的“總公司機(jī)構(gòu)”���。此外��,從屬性和區(qū)的DB23的圖21所示的區(qū)樹構(gòu)造數(shù)據(jù)�����、圖18~圖20所示的區(qū)和門和EK對(duì)應(yīng)數(shù)據(jù)分別讀出與“總公司機(jī)構(gòu)”對(duì)應(yīng)的能通行的1號(hào)館的“A會(huì)議室”��、“B會(huì)議室”���、“食堂”、2號(hào)館的“1層”����、“2層”、3號(hào)館的“男更衣室”的“門1”~“門4”���、“門11”~“門14”、“門51”~“門55”���、“EK1”~“EK4”���、“EK11”~“EK14”���、“EK51”~“EK55”。
如果執(zhí)行圖27的步驟S56�����,就判定在圖31的通行矩陣的相應(yīng)ID和步驟S56中讀出的EK8的編號(hào)的交叉位置是否有不能通行的寫入(步驟S57)��。這時(shí)�,在通行矩陣有相應(yīng)ID和所述EK8編號(hào)的交叉部位,對(duì)該交叉部位輸入“×”時(shí)�����,判斷為有不能通行的寫入(步驟S57YES)�����,向步驟S59轉(zhuǎn)移���。而在通行矩陣沒(méi)有相應(yīng)ID和所述EK8的編號(hào)的交叉部位時(shí)���,判定為沒(méi)有不能通行的寫入(步驟S57NO)��。然后�����,在通行矩陣中新設(shè)置相應(yīng)ID和所述EK8的編號(hào)的交叉部位�����,在該交叉部位寫入步驟S55中讀出的表示通行可否關(guān)系的“○”或“×”(步驟S58)����,向步驟S59轉(zhuǎn)移��。此外��,在通行矩陣有相應(yīng)ID和所述EK8的編號(hào)的交叉部位�����,在該交叉部位輸入“○”時(shí)����,判斷為沒(méi)有不能通行的寫入(步驟S57NO)���。然后���,在該交叉部位覆蓋步驟S55中讀出的通行可否關(guān)系��,這時(shí)是表示不能通行的“×”(步驟S58)�,向步驟S59轉(zhuǎn)移�。
如果向步驟S59轉(zhuǎn)移,就從屬性和區(qū)的DB23檢索已經(jīng)在步驟S55中讀出對(duì)應(yīng)的區(qū)的屬性����,判定是否有對(duì)應(yīng)對(duì)其他區(qū)。這里��,如果有與所述屬性對(duì)應(yīng)的其他區(qū)(步驟S59YES)�����,就向步驟S55轉(zhuǎn)移���,從屬性和區(qū)的DB23讀出對(duì)應(yīng)的其他區(qū)���、向該區(qū)的通行可否關(guān)系�����。從區(qū)和EK的DB24檢索讀出的區(qū)��,讀出與發(fā)現(xiàn)的區(qū)對(duì)應(yīng)的門和區(qū)和EK8的編號(hào)(步驟S56)�����。圖29是表示這時(shí)取得的ID和屬性和門和EK8的通行可否關(guān)系的一個(gè)例子的圖����。從屬性和區(qū)的DB23的圖24所示的例外3的屬性和區(qū)對(duì)應(yīng)數(shù)據(jù)��、圖20所示的區(qū)和門和EK對(duì)應(yīng)數(shù)據(jù)�����,讀出與“總公司機(jī)構(gòu)”對(duì)應(yīng)的不能通行的“服務(wù)器房”的“門55”和“EK55”��。
如上所述�����,如圖再執(zhí)行圖27的步驟S56��,就判定通行矩陣的相應(yīng)ID和步驟S56中讀出的EK8的編號(hào)的交叉位置是否有不能通行的寫入(步驟S57)。所述圖29時(shí)����,在通行矩陣有相應(yīng)ID和所述EK8編號(hào)的交叉部位,對(duì)該交叉部位輸入“○”�,所以判定為沒(méi)有不能通行的寫入(步驟S57NO)����。然后,在該交叉部位即圖31的“A(ID)”和“門55(EK55)”的交叉部位覆蓋表示不能通行的“×”(步驟S58)�,向步驟S59轉(zhuǎn)移。
然后���,如步驟S59所述�,判斷是否有其他區(qū)����,如果沒(méi)有其他區(qū)(步驟S59NO),就向步驟S60轉(zhuǎn)移��。在步驟S60中��,從屬性和區(qū)的DB23檢索已經(jīng)在步驟S54中讀出的其他屬性����,判定是否有其他屬性�����。這里����,如果在屬性和區(qū)的DB23中有其他屬性(步驟S60YES)�����,向步驟S55轉(zhuǎn)移���,從屬性和區(qū)的DB23讀出與其他屬性對(duì)應(yīng)的區(qū)�、向該區(qū)的通行可否關(guān)系���。從區(qū)和EK的DB24檢索讀出的區(qū)����,讀出與發(fā)現(xiàn)的區(qū)對(duì)應(yīng)的門和EK8的編號(hào)(步驟S56)�����。圖30是表示這時(shí)取得的ID和屬性和門和EK8的通行可否關(guān)系的一個(gè)例子的圖。從ID的DB21的ID和屬性對(duì)應(yīng)關(guān)系��,作為與“A”的ID對(duì)應(yīng)的其他屬性�,讀出性別的“男性”。此外����,從屬性和區(qū)的DB23的圖23所示的例外2的屬性和區(qū)對(duì)應(yīng)數(shù)據(jù)、區(qū)和EK的DB24的圖20所示的區(qū)和門和EK對(duì)應(yīng)數(shù)據(jù)讀出與“男性”對(duì)應(yīng)的能通行的“男更衣室”的“門51”和“門52”����、“EK51”和“EK52”����。讀出與“男性”對(duì)應(yīng)的不能通行的“女更衣室”的“門53”和“門54”、“EK53”和“EK54”�。
如上所述,如果再執(zhí)行圖27的步驟S56����,就判定通行矩陣的相應(yīng)ID和步驟S56中讀出的EK8的編號(hào)的交叉位置是否有不能通行的寫入(步驟S57)。所述圖30時(shí)��,在通行矩陣有相應(yīng)ID和所述EK8編號(hào)的交叉部位,對(duì)該交叉部位輸入“○”���,所以判定為沒(méi)有不能通行的寫入(步驟S57NO)�。然后�,在該交叉部位的一部分即圖31的“A(ID)”和“門53(EK53)”以及“門54(EK54)”的交叉部位分別覆蓋表示不能通行的“×”(步驟S58),向步驟S59轉(zhuǎn)移���。
然后����,如步驟S59所述�,判斷是否有其他區(qū),如果沒(méi)有其他區(qū)(步驟S59NO)���,就如上所述����,判定是否有其他屬性(步驟S60)����,如果沒(méi)有其他屬性(步驟S6060),就向步驟S61轉(zhuǎn)移���。然后�����,在步驟S61�,從通行矩陣讀出相應(yīng)ID的數(shù)據(jù),生成相應(yīng)ID的ID和EK列表��,結(jié)束處理��。圖32是表示這時(shí)生成的ID和EK列表的一個(gè)例子的圖��。因?yàn)橄鄳?yīng)ID是“A”的ID�����,所以從通行矩陣讀出“A”的數(shù)據(jù)�����,生成“A”的ID的ID和EK列表��。然后�����,把該ID和EK列表的數(shù)據(jù)從服務(wù)器4經(jīng)由TC6向CGC7轉(zhuǎn)送�����。然后�����,在CGC7�,按照所述圖9的步驟,轉(zhuǎn)送的ID和EK列表的數(shù)據(jù)嵌入已經(jīng)存在的ID和EK列表20中�。然后在CGC7,按照所述的圖10的步驟��,根據(jù)“A”的ID����,把“EK1”~“EK4”、“EK11”~“EK14”��、“EK51”�、“EK52”開鎖,“門1”~“門4”�、“門11”~“門14”、“門51”���、“門52”的打開變?yōu)榭赡?���,允許向1號(hào)館的“A會(huì)議室”、“B會(huì)議室”���、“食堂”����、2號(hào)館的“1層”����、“2層”、3號(hào)館的“男更衣室”的通行����。此外,如果根據(jù)“A”的ID�,“EK53”�、“EK54”、“EK55”未開鎖��,則“門53”���、“門54”��、“門55”的打開變?yōu)椴豢赡?�,禁止?號(hào)館的“女更衣室”����、“服務(wù)器房”的通行。
如果根據(jù)以上的實(shí)施例2�����,管理者通過(guò)客戶機(jī)5對(duì)服務(wù)器4���,象對(duì)個(gè)人的ID�����,輸入對(duì)應(yīng)的個(gè)人的屬性�,對(duì)于個(gè)人的屬性���,輸入對(duì)應(yīng)的能訪問(wèn)或不能訪問(wèn)的區(qū)�����,對(duì)于區(qū)�,輸入對(duì)應(yīng)的EK8那樣,分別1對(duì)1地關(guān)聯(lián)輸入�����,在服務(wù)器4的ID的DB21和SC政策的DB22分別登記各輸入信息����。然后,在服務(wù)器4根據(jù)ID的DB21和SC政策的DB22的登記內(nèi)容����,生成表示個(gè)人的ID和門以及EK8的對(duì)應(yīng)關(guān)系的ID和EK列表的數(shù)據(jù),在CGC7中設(shè)定該數(shù)據(jù)���。因此���,在要求對(duì)區(qū)的通行時(shí),根據(jù)在CGC7通過(guò)CR9輸入的個(gè)人的ID�、判別的對(duì)應(yīng)的EK8的編號(hào)、設(shè)定的ID和EK列表的數(shù)據(jù)��,把對(duì)應(yīng)的EK8開鎖或上鎖�����,使對(duì)應(yīng)的門的開放可能或不可能�����,使向區(qū)的通行可能或不可能�。
因此,個(gè)人和通行管理對(duì)象的區(qū)的出入口的數(shù)量多時(shí)����,設(shè)定時(shí)輸入信息也不會(huì)變得繁多,能容易設(shè)定ID和區(qū)的出入口的通行可否關(guān)系�����,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān)�,能防止設(shè)定錯(cuò)誤。此外��,適宜把握想產(chǎn)生關(guān)聯(lián)的個(gè)人的屬性以及區(qū)��,關(guān)聯(lián)輸入����,能詳細(xì)設(shè)定與屬性對(duì)應(yīng)的ID和設(shè)置與該區(qū)對(duì)應(yīng)的門以及EK8的出入口的通行可否關(guān)系����,能進(jìn)一步減輕管理者的負(fù)擔(dān)���。
此外����,個(gè)人的屬性和區(qū)展開為多水平的樹構(gòu)造�,在多個(gè)水平中,分別關(guān)聯(lián)����,所以在各種水平能容易并且詳細(xì)地把屬性和區(qū)關(guān)聯(lián)設(shè)定,此外����,把上級(jí)水平的屬性與區(qū)關(guān)聯(lián),設(shè)定原則�����,把下級(jí)水平的屬性與區(qū)關(guān)聯(lián)��,設(shè)定例外,能更容易并且詳細(xì)地設(shè)定�,能防止設(shè)定錯(cuò)誤和忘記設(shè)定。
關(guān)于某區(qū)的出入口�����,存在能通行和不能通行的對(duì)立關(guān)系時(shí)����,通過(guò)圖27的步驟S57���、S58�����,使不能通行的關(guān)系有效���,所以把上級(jí)水平的屬性與區(qū)能通行地關(guān)聯(lián),設(shè)定原則���,把下級(jí)水平的屬性與區(qū)不能通行地關(guān)聯(lián)�,設(shè)定例外���,能容易地不遺漏地設(shè)定個(gè)人的ID和區(qū)的出入口的通行可否關(guān)系���,能提高安全水平��。
如上所述�,在實(shí)施例2中�,把上級(jí)水平的屬性和區(qū)能通行地關(guān)聯(lián),設(shè)定原則���,把下級(jí)水平的屬性與區(qū)不能通行地關(guān)聯(lián)�,設(shè)定例外���,但是也可以相反����,把上級(jí)水平的屬性與區(qū)不能通行地關(guān)聯(lián)�,設(shè)定原則,把下級(jí)水平的屬性與區(qū)能通行地關(guān)聯(lián)����,設(shè)定例外。
圖33是表示如上所述相反地設(shè)定原則和例外的實(shí)施例3的生成通行矩陣和ID和EK列表的步驟的程序流程圖���。在圖33中��,對(duì)與所述圖27相同的步驟付與相同的符號(hào)���,省略重復(fù)的說(shuō)明����。圖33與圖27的不同之處是步驟S57a����。在步驟S57a中�,判定在通行矩陣的相應(yīng)ID和步驟S56中讀出的EK8的編號(hào)的交叉位置是否有能通行的寫入。在通行矩陣有相應(yīng)ID和所述EK8編號(hào)的交叉部位����,對(duì)該交叉部位輸入“○”時(shí),判定為有能通行的寫入(步驟S57aYES)��,向步驟S59轉(zhuǎn)移�。而在通行矩陣沒(méi)有相應(yīng)ID和所述EK8編號(hào)的交叉部位時(shí),判斷為沒(méi)有能通行的寫入(步驟S57aNO)����。然后,在通行矩陣新設(shè)置行矩陣沒(méi)有相應(yīng)ID和所述EK8編號(hào)的交叉部位,對(duì)該交叉部位寫入步驟S55中讀出的表示通行可否關(guān)系的“○”或“×”(步驟S58)����,向步驟S59轉(zhuǎn)移。此外�����,在通行矩陣有相應(yīng)ID和所述EK8的編號(hào)的交叉部位���,在該交叉部位輸入“×”時(shí)�,判斷為沒(méi)有能通行的寫入(步驟S57aNO)����。然后,在該交叉部位覆蓋步驟表示能通行的“○”(步驟S58)����,向步驟S59轉(zhuǎn)移。
如所述實(shí)施例3那樣�����,把上級(jí)水平的屬性和區(qū)能通行地關(guān)聯(lián)�����,設(shè)定原則,把下級(jí)水平的屬性與區(qū)不能通行地關(guān)聯(lián)�����,設(shè)定例外��,關(guān)于某區(qū)的出入口��,存在能通行和不能通行的對(duì)立關(guān)系時(shí)���,通過(guò)步驟S57a、S58�����,使能通行的關(guān)系有效��,能容易地不遺漏地設(shè)定個(gè)人的ID和區(qū)的出入口的通行可否關(guān)系����,能提高安全水平。
本發(fā)明在以上的實(shí)施例以外�,能采用各種形態(tài)���。例如,在以上的實(shí)施例中����,列舉在卡10中記錄ID,由CR9讀取該ID的例子���,但是可以在此外的其他記錄媒體中記錄ID�,由其他讀取裝置讀取該ID�����。此外����,可以在區(qū)的出入口設(shè)置ID輸入裝置,要求通行的個(gè)人對(duì)該ID輸入裝置直接輸入自身的ID�。還可以在區(qū)的出入口設(shè)置生物體認(rèn)證裝置,用該生物體認(rèn)證裝置讀取要求通行的個(gè)人的生物體信息����,判別對(duì)應(yīng)的ID。
此外����,在以上的實(shí)施例中����,列舉把本發(fā)明應(yīng)用于管理公司辦公樓中人的通行的ID管理系統(tǒng)1的例子��,但是本發(fā)明在此以外�����,能應(yīng)用于在大樓����、大廈、學(xué)?�;蚬苍O(shè)施等的建筑物或場(chǎng)地或門的人或物的通行管理或出入管理等���。在通行等的管理對(duì)象可以設(shè)置桿等門以外的允許或禁止通行的裝置,也可以什么都不設(shè)置�����。
本發(fā)明能應(yīng)用于計(jì)算機(jī)等儀器的使用管理����。例如���,應(yīng)用于PC(個(gè)人電腦(包含作為服務(wù)器起作用的)的使用管理時(shí),管理者作為SC政策����,輸入對(duì)什么樣的什么樣的人(個(gè)人屬性)提供什么樣的PC(PC的屬性)的使用權(quán)限、各PC中安裝的什么樣的應(yīng)用程序的使用權(quán)限�、各PC中保持的什么樣的文件夾的使用權(quán)限(展開和數(shù)據(jù)的讀入和寫入)的條件。如果列舉具體例����,則分別輸入“正式職員能登錄到全部PC,在各PC能使用字處理器軟件和表計(jì)算軟件���,能訪問(wèn)人事系統(tǒng)���,能訪問(wèn)某PC中保持的文件夾A和文件夾B和文件夾C)”的條件、“派遣職員能登錄到全部PC����,在各PC能使用字處理器軟件和表計(jì)算軟件,但是不能訪問(wèn)人事系統(tǒng)���,只能訪問(wèn)某PC中保持的文件夾A”的條件���、“合同職員派遣職員不能登錄到全部PC����,在各PC不能適應(yīng)全部應(yīng)用程序��,不能訪問(wèn)全部PC中保持的全部文件夾”的條件�����。輸入后��,服務(wù)器生成表示各個(gè)人的ID和管理使用的各PC或各應(yīng)用程序的對(duì)應(yīng)關(guān)系的矩陣���。此外��,服務(wù)器生成表示個(gè)人的ID和用該ID能使用的PC或應(yīng)用程序的對(duì)應(yīng)關(guān)系的列表的數(shù)據(jù)����,在各PC中設(shè)定����。
權(quán)利要求
1.一種ID管理裝置,包括生成部件��,根據(jù)所輸入的被識(shí)別體的標(biāo)識(shí)符即ID�����、與被識(shí)別體的ID對(duì)應(yīng)的屬性����、與被識(shí)別體的屬性對(duì)應(yīng)的區(qū)、以及與區(qū)對(duì)應(yīng)的訪問(wèn)門的各信息���,生成表示被識(shí)別體的ID和用該ID能訪問(wèn)的訪問(wèn)門之間的對(duì)應(yīng)關(guān)系的數(shù)據(jù)�����;和設(shè)定部件���,在訪問(wèn)門中設(shè)定由所述生成部件所生成的所述數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述的ID管理裝置���,其特征在于所述區(qū)展開為多個(gè)水平的樹構(gòu)造�����;在所述多個(gè)水平的任意一個(gè)中��,都能與所述被識(shí)別體的屬性關(guān)聯(lián)���。
3.根據(jù)權(quán)利要求1或2所述的ID管理裝置�,其特征在于所述被識(shí)別體的屬性展開為多個(gè)水平的樹構(gòu)造���;在所述多個(gè)水平的任意中��,都能與所述區(qū)關(guān)聯(lián)�����。
4.根據(jù)權(quán)利要求1或3中的任意一項(xiàng)所述的ID管理裝置���,其特征在于所述生成部件在關(guān)于某訪問(wèn)門,存在能訪問(wèn)和不能訪問(wèn)的對(duì)立關(guān)系時(shí)�����,使不能訪問(wèn)的關(guān)系有效���。
5.根據(jù)權(quán)利要求1或3中的任意一項(xiàng)所述的ID管理裝置�,其特征在于所述生成部件在關(guān)于某訪問(wèn)門�,存在能訪問(wèn)和不能訪問(wèn)的對(duì)立關(guān)系時(shí),使能訪問(wèn)的關(guān)系有效��。
6.一種ID管理裝置����,包括輸入部件,分別輸入被識(shí)別體的標(biāo)識(shí)符即ID和與該ID對(duì)應(yīng)的屬性��、被識(shí)別體的屬性和與該屬性對(duì)應(yīng)的區(qū)����、以及區(qū)和與該區(qū)對(duì)應(yīng)的訪問(wèn)門;存儲(chǔ)部件��,分別存儲(chǔ)由所述輸入部件所輸入的所述被識(shí)別體的ID和與該ID對(duì)應(yīng)的屬性的信息集合即第一數(shù)據(jù)庫(kù)�、所述被識(shí)別體的屬性和與該屬性對(duì)應(yīng)的區(qū)的信息集合即第二數(shù)據(jù)庫(kù)、以及所述區(qū)和與該區(qū)對(duì)應(yīng)的訪問(wèn)門的信息集合即第三數(shù)據(jù)庫(kù)���;生成部件���,根據(jù)所述各數(shù)據(jù)庫(kù)的信息����,生成表示被識(shí)別體的ID和能用該ID訪問(wèn)的訪問(wèn)門之間的對(duì)應(yīng)關(guān)系的數(shù)據(jù)��;和設(shè)定部件��,在訪問(wèn)門設(shè)定由所述生成部件所生成的所述數(shù)據(jù)����。
7.一種ID管理系統(tǒng),由管理被識(shí)別體的標(biāo)識(shí)符即ID的ID管理裝置�����、和使用被識(shí)別體的ID訪問(wèn)的訪問(wèn)門構(gòu)成���;所述ID管理裝置根據(jù)所輸入的所述被識(shí)別體的ID���、與被識(shí)別體的ID對(duì)應(yīng)的屬性、與被識(shí)別體的屬性對(duì)應(yīng)的區(qū)��、以及與區(qū)對(duì)應(yīng)的訪問(wèn)門的各信息��,生成表示被識(shí)別體的ID和用該ID能訪問(wèn)的訪問(wèn)門之間的對(duì)應(yīng)關(guān)系的數(shù)據(jù)����,在所述訪問(wèn)門中設(shè)定該數(shù)據(jù)���;所述訪問(wèn)門根據(jù)所輸入的被識(shí)別體的ID、由所述ID管理裝置所設(shè)定的所述數(shù)據(jù)�����,使基于該ID的訪問(wèn)成為可能或不可能�。
8.一種ID管理方法���,根據(jù)所輸入的被識(shí)別體的標(biāo)識(shí)符即ID�、與被識(shí)別體的ID對(duì)應(yīng)的屬性�、與被識(shí)別體的的屬性對(duì)應(yīng)的區(qū)、以及與區(qū)對(duì)應(yīng)的訪問(wèn)門的各信息���,生成表示被識(shí)別體的ID和用該ID能訪問(wèn)的訪問(wèn)門的對(duì)應(yīng)關(guān)系之間的數(shù)據(jù)��,在訪問(wèn)門中設(shè)定該數(shù)據(jù)�����。
全文摘要
把輸入的個(gè)人標(biāo)識(shí)符的ID和與該ID對(duì)應(yīng)的個(gè)人屬性信息存儲(chǔ)到ID的DB(數(shù)據(jù)庫(kù))(21)�����。把把輸入的個(gè)人屬性和與該屬性對(duì)應(yīng)的區(qū)的信息存儲(chǔ)到SC(安全)政策的DB22中包含的屬性和區(qū)的DB(23)��。把輸入的區(qū)和在該區(qū)的出入口所對(duì)應(yīng)的門設(shè)置的EK(電子鎖)的信息存儲(chǔ)到SC政策的DB(22)中包含的區(qū)和EK的DB(24)�����。然后���,從ID的DB(21)和SC政策的DB(22)的各信息生成表示個(gè)人的ID和用該ID能通行的區(qū)的門的EK的ID和EK列表的數(shù)據(jù)�,在控制EK的上鎖和解鎖的卡門控制器設(shè)定該數(shù)據(jù)��。
文檔編號(hào)G07C9/00GK1991917SQ20061016863
公開日2007年7月4日 申請(qǐng)日期2006年12月19日 優(yōu)先權(quán)日2005年12月19日
發(fā)明者大橋誠(chéng) 申請(qǐng)人:歐姆龍株式會(huì)社