JPS63263937A - network management system - Google Patents
network management systemInfo
- Publication number
- JPS63263937A JPS63263937A JP9744187A JP9744187A JPS63263937A JP S63263937 A JPS63263937 A JP S63263937A JP 9744187 A JP9744187 A JP 9744187A JP 9744187 A JP9744187 A JP 9744187A JP S63263937 A JPS63263937 A JP S63263937A
- Authority
- JP
- Japan
- Prior art keywords
- information
- access
- operator
- network management
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【発明の詳細な説明】
〔産業上の利用分野〕
本発明はネットワーク管理システム、特にネットワーク
内の交換機、伝送制御機器、端末機等を制御・監視する
ネットワーク管理システムに関する。DETAILED DESCRIPTION OF THE INVENTION [Field of Industrial Application] The present invention relates to a network management system, and particularly to a network management system that controls and monitors exchanges, transmission control equipment, terminals, etc. in a network.
近年、情報量の増、大とともに、ネットワークも種々の
地域に広がるようになってきている。このようなネット
ワーク内の種々の機器を制御・監視するために、ネット
ワーク管理システムが必要になる。保守運用者は、この
ネットワーク管理システムを用いて、種々の地域内の種
々の機器を制御・監視することになる。In recent years, as the amount of information has increased and become larger, networks have also spread to various regions. A network management system is required to control and monitor various devices within such a network. Maintenance operators will use this network management system to control and monitor various devices in various regions.
しかしながら、従来のネットワーク管理システムには、
保守運用者による不正アクセスが容易であるという問題
点がある。従来のネットワーク管理システムでは、各保
守運用者は、業務開始時に一応所定のパスワードを入力
しなくてはならない。However, traditional network management systems have
There is a problem in that unauthorized access by maintenance operators is easy. In conventional network management systems, each maintenance operator must enter a predetermined password when starting work.
ところがこのパスワードが正しければ、このネットワー
ク管理システムに接続されたすべての地域のすべての機
器を自由にアクセスすることができ、どのような業務も
可能となる。前述のように、ネットワークは今後盤々広
がる傾向にあり、たった−人の保守運用者によって、こ
のネットワークについてのあらゆるアクセスが可能であ
ることは大きな問題である。ある特定の地域のみを管轄
する保守運用者も、物理的には他の地域のネットワーク
をアクセスすることが可能であるため、他の地域の課金
情報、加入者データなどを容易に盗みだすことができる
。・また、ある特定の業務権限のみを与えられている保
守運用者が、権限外の業務を行うことも可能である。こ
のような不正アクセスの可能性があると、ネットワーク
の安全性が損なわれ、大きな社会問題ともなる。However, if this password is correct, all devices in all regions connected to this network management system can be accessed freely, and any business can be performed. As mentioned above, networks are likely to expand rapidly in the future, and it is a major problem that all access to these networks can be accessed by just one person who maintains and operates them. Even maintenance operators who only have jurisdiction over a specific region can physically access networks in other regions, so they can easily steal billing information, subscriber data, etc. from other regions. can.・Furthermore, it is also possible for a maintenance operator who is given only certain business authority to perform work that is not within his or her authority. The possibility of such unauthorized access impairs network security and poses a major social problem.
そこで本発明は、不正アクセスを防ぎ、情報の安全性を
確保することができるネットワーク管理システムを提供
することを目的とする。Therefore, an object of the present invention is to provide a network management system that can prevent unauthorized access and ensure the safety of information.
本発明は、複数の地域にまたがったネットワーク内の種
々の機器を制御・監視するためのネ・7)ワーク管理シ
ステムにおいて、ネットワークj二対してアクセスを行
うオペレータのそれぞれについて、ID番号、パスワー
ド、アクセス可能な地域情報、およびアクセス可能な機
器情報を記憶する記憶装置と、各オペレータがネットワ
ークをアクセスするための人出力を行うコンソールと、
このコンソールから入力されたI D (identi
fication)番号、パスワード、アクセス可能な
地域情報、およびアクセス可能な機器情報に基づいて記
憶装置を検索し、入力された情報と記憶されている情報
とが一致する場合にのみ、入力された地域情報に対応す
る地域内における入力された機器情報に対応する機器へ
のアクセスを可能とするネットワーク管理装置とを設け
たものである。The present invention provides a work management system for controlling and monitoring various devices in a network that spans multiple regions. a storage device that stores accessible regional information and accessible device information; a console that performs human output for each operator to access the network;
ID input from this console
fication) The storage device is searched based on the number, password, accessible area information, and accessible device information, and only if the entered information matches the stored information, the entered area information is searched. The system is equipped with a network management device that enables access to devices corresponding to the input device information in the region corresponding to the region.
以下、本発明を図示する実施例に基づいて説明する。 The present invention will be described below based on illustrated embodiments.
第1図は本発明の一実施例に係わるネットワーク管理シ
ステムのブロック図である。ネットワーク管理装置1は
、第1の地域10、第2の地域20、および第3の地域
30内のネットワークを管理する。各地域内のネットワ
ークには、バスケット交換機PS、回路交換機C8、マ
ルチメディア多重化装置MMMが接続されている。ネッ
トワーク管理装置1はこれらの機器を制御・監視する機
能を有する。このネットワーク管理装置1には、記憶装
置としてオペレータファイル2および業務セキュリティ
ファイル3が接続されており、入出力装置(マン・マシ
ン・インターフェイス)としてコンソール4が接続され
ている。各保守運用者(以下、オペレータと呼ぶ。〉は
、このコンソール4を操作してネットワークをアクセス
する。FIG. 1 is a block diagram of a network management system according to an embodiment of the present invention. The network management device 1 manages networks within a first region 10, a second region 20, and a third region 30. A basket switch PS, a circuit switch C8, and a multimedia multiplexer MMM are connected to the network within each region. The network management device 1 has a function of controlling and monitoring these devices. An operator file 2 and a business security file 3 are connected to this network management device 1 as a storage device, and a console 4 is connected as an input/output device (man-machine interface). Each maintenance operator (hereinafter referred to as an operator) operates this console 4 to access the network.
オペレータファイル2には、例えば第2図(a)(b)
に示すような情報が記憶されており、業務セキュリティ
ファイル3には、例えば第2図(C)に示すような情報
が記憶されている。In the operator file 2, for example, FIGS. 2(a) and (b)
Information as shown in FIG. 2(C) is stored in the business security file 3, for example, as shown in FIG. 2(C).
第2図(a)は、各オペレータのID番号、パスワード
、業務レベルの対応関係を示すテーブルで、例えば、第
1のオペレータには、ID番号” I D 1 ” 、
パスワード” A AΔΔΔ″、業務レベル゛’ 02
”が割り当てられている。また、第2図(b)は、各
オペレータごとのアクセス可能な地域情報を示すテーブ
ルで、ここでは、ID番号” I D 2 ’”が与え
られた第2のオペレータに関する地域情報デープルが示
されている。すなわち、各地域ごとにアクセス可能”
Y ”か、アクセス不能” N ”かが示されており、
この例では、第2のオペレータは、第1.5.6の地域
のアクセスが可能となっている(第1図では、第4〜6
の地域は図示されていない)。FIG. 2(a) is a table showing the correspondence between each operator's ID number, password, and work level. For example, the first operator has the ID number "ID 1",
Password “A AΔΔΔ″, Business level ゛' 02
In addition, FIG. 2(b) is a table showing accessible area information for each operator. Here, the second operator given the ID number "I D 2 '" A regional information table is shown for each region, i.e. accessible for each region.”
"Y" or "N" is not accessible.
In this example, the second operator can access areas 1, 5, and 6 (in Figure 1, areas 4 to 6).
(areas not shown).
一方、第2図(C)には、同図(a)に記された業務レ
ベルjご対応する業務内容、すなわち、アクセス可能な
機器名が示されている。例えば、業務レベル゛01″′
は、パケット交換機PSのみをアクセスする業務である
のに対し、業務レベル” 05 ”は、パケット交換機
PSと回線交換機C8とをアクセスする業務となる。On the other hand, FIG. 2(C) shows the business content corresponding to the business level j shown in FIG. 2(a), that is, the names of accessible devices. For example, work level "01"'
is a service that accesses only the packet switch PS, while service level "05" is a service that accesses the packet switch PS and circuit switch C8.
なお、上述した第2図の各テーブル情報、すなわち、オ
ペレータファイル2および業務セキュリティファイル3
の記憶内容は、各オペレータの管轄地域、業務権限など
を考慮してあらかじめ定めておくことになる。In addition, each table information in FIG. 2 mentioned above, that is, operator file 2 and business security file 3
The contents of the memory will be determined in advance by taking into consideration the area of jurisdiction and business authority of each operator.
第3図は、第1図に示すネットワーク管理システムの管
理動作を示す流れ図である。オペレータは、このネット
ワーク管理システムを用いて何らかの機器をアクセスし
たい場合、コンソール4に対して所定の入力を行うこと
になる。すなわち、まず、ステップ■においてオペレー
タのID番号を入力し、続いてステップ■においてパス
ワードの入力を行った上で、ステップ■においてアクセ
スする対象物の選択を行うことになる。FIG. 3 is a flowchart showing the management operation of the network management system shown in FIG. When an operator wishes to access some device using this network management system, he or she will enter a predetermined input into the console 4. That is, first, the operator's ID number is input in step (2), then the password is input in step (2), and then the object to be accessed is selected in step (2).
いま、例えば、第1.5.6の地域を管轄し、パケット
交換機PSおよび回線交換機csをアクセスする業務権
限を有するオペレータ(第2図のファイルにおける第2
のオペレータ)が、第1の地域10内のパケット交換機
PSをアクセスする場合について説明する。この場合、
ステップ■では、ID番号” I D 2 ”が入力さ
れ、ステップ■では、パスワード゛’ B B B B
B ”が入力され、ステップ■では、第1の地域10
内のパケット交換機PSがアクセスの対象物として選択
される。Now, for example, an operator who has jurisdiction over the region 1.5.6 and has business authority to access the packet switch PS and the circuit switch CS (the second operator in the file in Figure 2)
An explanation will be given of a case where an operator of the network accesses the packet switch PS in the first region 10. in this case,
In step ■, the ID number "ID 2" is input, and in step ■, the password ``' B B B B
B” is input, and in step ■, the first region 10
The packet switch PS within is selected as the object of access.
ネットワーク管理装置1は、これらの入力に基づき、ま
ず、オペレータファイル2内の第2図(a)に示すテー
ブルを検索する。そしてステップ■において、入力され
たオペレータのID番号が登録されているか否かが判断
される。続いてステップ■において、このID番号に対
応するパスワードと入力されたパスワードとが一致する
が否かが判断される。いずれの場合も、否定的な判断(
N)が行われた場合は、最初の操作からやり直しとなる
。Based on these inputs, the network management device 1 first searches the table shown in FIG. 2(a) in the operator file 2. Then, in step (2), it is determined whether the input operator ID number is registered. Subsequently, in step (2), it is determined whether the password corresponding to this ID number and the input password match. In either case, a negative judgment (
If N) is performed, the operation must be restarted from the beginning.
この例の場合、ID番号” I D 2 ”とパスワー
ド” B B B B B″′とがオペレータファイル
2内のものと一致するため、更にステップ■において、
対象物のある地域が制御可能か否かが判断される。In this example, since the ID number "ID 2" and the password "B B B B B"' match those in the operator file 2, further step
It is determined whether the area where the object is located can be controlled.
すなわち、第2図(b)に示すように第2のオペレータ
についてのテーブルが検索され、第1の地域がアクセス
可能か否かが判断される。この例の場合、判断は肯定的
(Y)であるため、更にステップ■において、対象物へ
の業務が許可されているか否かが判断される。すなわち
、ネットワーク管理装置1は、オペレータファイル2!
こよってこのオペレータの業務レベルが’ 05 ”で
あることを認知し、更に業務セキュリティファイル3を
検索することによって、業務レベル゛’05”′がパケ
ット交換@Psおよび回線交換機C8をアクセスしうる
業務であることをδ忍識する。ステップ■で選択された
機器はパケット交換機PSであるから、この例では、ス
テップS7の判断は肯定的となり、ステップ■へと進み
、ここで対象物の制御、監視処理、すなわち、パケット
交換機PSへのアクセスが行われる。That is, as shown in FIG. 2(b), the table for the second operator is searched, and it is determined whether the first area is accessible. In this example, since the determination is affirmative (Y), it is further determined in step (2) whether or not work on the object is permitted. That is, the network management device 1 has the operator file 2!
Therefore, by recognizing that the business level of this operator is '05' and further searching the business security file 3, it is possible to identify the business whose business level '05' can access the packet switch @Ps and the circuit switch C8. δ is aware that it is. Since the device selected in step ■ is the packet switch PS, in this example, the judgment in step S7 is affirmative, and the process proceeds to step ■, where the control and monitoring process of the object is performed, that is, the device is transferred to the packet switch PS. is accessed.
ところが、このオペレータが不正アクセスを行おうとす
ると、うまくアクセスを行うことができない。例えば、
自分の管轄外の第2の地域20内の機器をアクセスしよ
うとして、ステップ■において、第2の地域20を選択
したとすると、ステツブ■において、第2図(b)のテ
ーブルが参照され、この地域は制御不能と判断され、最
初の操作からやり直しとなる。また、業務権限の与えら
れていないマルチメディア多重化装置M M Mに対す
るアクセスを行おうとして、ステップ■において、この
マルチメディア多重化装置M 114 Mを選択したと
すると、ステップ■において、第2図(C)のテーブル
が参照され、この業務は許可されていないと判断され、
最初の操作からやり直しとなる。However, when this operator tries to gain unauthorized access, he is unable to do so. for example,
If you are trying to access a device in a second region 20 that is outside your jurisdiction, and you select the second region 20 in step ■, the table in Figure 2 (b) is referenced in step ■, and this The area will be deemed out of control and operations will have to start over from the beginning. Furthermore, if you are attempting to access a multimedia multiplexing device M 114 M to which you are not given business authority and select this multimedia multiplexing device M 114 M in step (2), then in step (2), the access shown in FIG. The table in (C) is referenced, and it is determined that this work is not permitted.
You will have to start over from the first operation.
このように、オペレータは常にオペレータファイル2お
よび業務セキュリティファイル3にあらかじめ登録され
た管轄地域および業務内容の範囲内でのみネットワーク
のアクセスが可能となり、不正なアクセスが物理的に禁
止されることになる。In this way, operators are always able to access the network only within the scope of jurisdiction and business content registered in advance in operator file 2 and business security file 3, and unauthorized access is physically prohibited. .
なお、第2図のテーブルは、説明の便宜上の一例として
示したものであり、本発明はこのようなファイル構成に
限定されるものではない。また、第1図のブロック図で
は、アクセスの対象となる機器として、パケット交換機
PS、回線交換機O8、マルチメディア多重化装置MM
Mを用いた例を示したが、本発明はこの他、ネットワー
クに接続される種々の機器の制御・監視に適用できるも
のである。Note that the table in FIG. 2 is shown as an example for convenience of explanation, and the present invention is not limited to such a file structure. In the block diagram of FIG. 1, devices to be accessed include a packet switch PS, a circuit switch O8, and a multimedia multiplexer MM.
Although an example using M is shown, the present invention is also applicable to controlling and monitoring various devices connected to a network.
以上のとおり本発明によれば、ネットワーク管理システ
ムjごおいて、ID番号、パスワード、アクセス可能な
地域情報、およびアクセス可能な機器情報を記憶する記
憶装置を設け、オペレータからの入力情報との一致を判
断してからアクセスを行うようにしたため、不正アクセ
スを防ぎ、情報の安全性を確保することができるように
なる。As described above, according to the present invention, the network management system j is provided with a storage device for storing ID numbers, passwords, accessible area information, and accessible device information, and is configured to match information input from an operator. Since the information is determined before access is performed, unauthorized access can be prevented and the security of information can be ensured.
第1図は本発明の一実施例に係わるネットワーク管理ン
ステムのブロック図、第2図は第1図の装置のファイル
内容の一例を示すテーブル、第3図は第1図の装置の動
作を示す流れ図である。
1・・・・・・ネットワーク管理装置、2・・・・・・
オペレータファイル、
3・・・・・・業務セキュリティファイル、4・・・・
・・コンソール、10・・・・・・第1の地域、20・
・・・・・第2の地域、30・・・・・・第3の地域、
C8・・・・・・回線交換機、
MMM・・・・・・マルチメディア多重化装置、PS・
・・・・・パケット交換機。
出 願 人
日本電気株式会社
日本電気通信システム株式会社
代 理 人Fig. 1 is a block diagram of a network management system according to an embodiment of the present invention, Fig. 2 is a table showing an example of file contents of the device shown in Fig. 1, and Fig. 3 shows the operation of the device shown in Fig. 1. This is a flowchart. 1...Network management device, 2...
Operator file, 3...Business security file, 4...
...Console, 10...First region, 20.
...Second region, 30...Third region,
C8...Line switching equipment, MMM...Multimedia multiplexing device, PS/
...Packet switch. Applicant: NEC Corporation, Japan Telecommunications Systems Co., Ltd., Agent
Claims (1)
制御・監視するためのネットワーク管理システムであっ
て、前記ネットワークに対してアクセスを行うオペレー
タのそれぞれについて、ID番号、パスワード、アクセ
ス可能な地域情報、およびアクセス可能な機器情報を記
憶する記憶装置と、各オペレータが前記ネットワークを
アクセスするための入出力を行うコンソールと、前記コ
ンソールから入力されたID番号、パスワード、アクセ
ス可能な地域情報、およびアクセス可能な機器情報に基
づいて前記記憶装置を検索し、入力された情報と記憶さ
れている情報とが一致する場合にのみ、入力された地域
情報に対応する地域内における入力された機器情報に対
応する機器へのアクセスを可能とするネットワーク管理
装置とを具備することを特徴とするネットワーク管理シ
ステム。A network management system for controlling and monitoring various devices in a network spanning multiple regions, and for each operator accessing the network, ID number, password, accessible region information, and a storage device that stores accessible equipment information; a console that performs input/output for each operator to access the network; and an ID number, password, accessible area information input from the console, and accessible information. The storage device is searched based on the device information, and only when the input information and the stored information match, the device information corresponding to the input device information in the region corresponding to the input region information is searched. A network management system comprising: a network management device that enables access to devices.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9744187A JPS63263937A (en) | 1987-04-22 | 1987-04-22 | network management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9744187A JPS63263937A (en) | 1987-04-22 | 1987-04-22 | network management system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS63263937A true JPS63263937A (en) | 1988-10-31 |
Family
ID=14192430
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9744187A Pending JPS63263937A (en) | 1987-04-22 | 1987-04-22 | network management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS63263937A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02154555A (en) * | 1988-12-06 | 1990-06-13 | Fujitsu Ltd | Network management processing system |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS54146942A (en) * | 1978-05-05 | 1979-11-16 | Ibm | System for proving terminal user identification |
| JPS58127250A (en) * | 1982-01-25 | 1983-07-29 | Hitachi Ltd | Command regulation method |
-
1987
- 1987-04-22 JP JP9744187A patent/JPS63263937A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS54146942A (en) * | 1978-05-05 | 1979-11-16 | Ibm | System for proving terminal user identification |
| JPS58127250A (en) * | 1982-01-25 | 1983-07-29 | Hitachi Ltd | Command regulation method |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH02154555A (en) * | 1988-12-06 | 1990-06-13 | Fujitsu Ltd | Network management processing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5263158A (en) | Method and system for variable authority level user access control in a distributed data processing system having multiple resource manager | |
| US9503458B2 (en) | Retrospective policy safety net | |
| US20050132215A1 (en) | Dynamic delegation method and device using the same | |
| JPH0216669A (en) | Security system | |
| CN109495515A (en) | Sensitive information processing method and computer readable storage medium | |
| CN103679007A (en) | Method and device for managing application program permission and mobile device | |
| US20140099923A1 (en) | Subscriber device unlock | |
| US10129173B2 (en) | Network system and method for changing access rights associated with account IDs of an account name | |
| US8793340B2 (en) | Controlled sharing of personal data | |
| CN115879156A (en) | Dynamic desensitization method, device, electronic equipment and storage medium | |
| CN103778379A (en) | Managing application execution and data access on a device | |
| JPH07141138A (en) | Menu using right managing system | |
| KR100599937B1 (en) | Internet privacy management and protection system and method | |
| US9473936B2 (en) | Method and device for protecting privacy information | |
| JPS63263937A (en) | network management system | |
| US11341268B2 (en) | System and method for storing digital data with enhanced privacy | |
| JPH05225139A (en) | Process monitoring and control equipment | |
| CN106792701A (en) | Unlocking method and system based on Wi Fi networks | |
| JP2002108822A (en) | Security control system | |
| KR19990040321A (en) | User access control method and server structure for distributed system environment with multiple security zones | |
| CN112882652A (en) | Network sharing storage system and method | |
| US11250155B2 (en) | Method for managing personal data in a distributed system | |
| KR20000061447A (en) | Computer security apparatus and method using screen saver in network system | |
| JPS63168743A (en) | Control system for shared use of file for virtual computer system | |
| JP3123506B2 (en) | Monitoring control device and monitoring control method |