專利名稱:Id管理裝置、id管理系統(tǒng)、id管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一元地管理用于訪問訪問門的裝置、系統(tǒng)和方法。
背景技術(shù):
作為使用被識別體的標(biāo)識符的ID,進(jìn)行對訪問門的訪問管理的安全技術(shù),例如有以下的專利文獻(xiàn)1中記載的管理人或物對給定區(qū)域的出入的出入管理系統(tǒng)。該出入管理系統(tǒng)由建筑物的各區(qū)域的各門上設(shè)置的電子鎖和讀卡器終端、通過網(wǎng)絡(luò)與各讀卡器終端連接的中央處理裝置構(gòu)成。在讀卡器終端設(shè)置從記錄個人ID的卡讀取該ID的讀卡器、控制對應(yīng)的電子鎖的電子鎖控制部件。在中央處理裝置設(shè)置判定各區(qū)域的可否通行的比對部件、記錄各個人的ID和與該ID對應(yīng)的屬性的用戶屬性表、記錄各區(qū)域的ID和與該ID對應(yīng)的區(qū)域?qū)傩砸约霸试S或禁止通行的個人屬性的區(qū)域?qū)傩员怼⒂涗浉鱾€人的ID和各區(qū)域的ID的通行可否的關(guān)系的通行可否表、參照用戶屬性表和區(qū)域?qū)傩员砩刹⑶夜芾硗ㄐ锌煞癖淼谋砉芾聿考?、對所述各表輸入?shù)據(jù)的設(shè)定用接口。
在所述出入管理系統(tǒng)中,通常時候,電子鎖控制部件把對應(yīng)的區(qū)域的門的電子鎖上鎖,使無法出入。在要求出入時,如果由對應(yīng)的讀卡器讀取用戶所持的卡中記錄的ID,讀取的個人的ID和對應(yīng)的區(qū)域的ID就從讀卡器終端向中央處理裝置發(fā)送。如果由中央處理裝置接收用戶的ID和區(qū)域的ID,比對部件就從該用戶的ID以及區(qū)域的ID和通行可否表判斷是否允許通行。然后,只在允許通行時,從中央處理裝置對讀卡器終端發(fā)送開鎖信號,收到該信號的電子鎖控制部件把對應(yīng)的區(qū)域的門的電子鎖開鎖,使門能打開,使用戶能出入。
特開2004-19339號公報
發(fā)明內(nèi)容在上述的專利文獻(xiàn)1那樣的以往技術(shù)中,系統(tǒng)的管理者對各個人的ID輸入各個人的屬性,對各區(qū)域的ID輸入各區(qū)域的屬性和允許或禁止通行的個人屬性,根據(jù)該輸入信息,在中央處理裝置設(shè)定各個人的ID和各區(qū)域的ID的通行可否的關(guān)系。因此,在用戶數(shù)量多時,與管理者直接輸入各個人的ID和各區(qū)域的ID的通行可否的關(guān)系相比,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān)??墒牵谠L問管理對象的區(qū)域多時,管理者必須對全部區(qū)域的各ID輸入?yún)^(qū)域的屬性和允許或禁止通行的個人屬性,所以對于管理者,設(shè)定作業(yè)繁雜,負(fù)擔(dān)大。此外,為了細(xì)致地設(shè)定區(qū)域的屬性和允許或禁止通行的個人屬性,管理者必須正確熟知全部區(qū)域和個人屬性的水平構(gòu)成,限定為從上級到下級的水平輸入?yún)^(qū)域的屬性和個人的屬性,所以對于管理者,非常困難,負(fù)擔(dān)大,無法設(shè)定到太細(xì)的水平。對于各區(qū)域的ID的輸入信息繁多,對于管理者難以設(shè)定,容易把設(shè)定弄錯。
本發(fā)明解決所述的課題,其目的在于,容易并且詳細(xì)地設(shè)定ID和訪問門的訪問可否關(guān)系。
本發(fā)明的ID管理裝置具有從輸入的被識別體的標(biāo)識符即ID、與被識別體的ID對應(yīng)的屬性、與被識別體的屬性對應(yīng)的區(qū)、與區(qū)對應(yīng)的訪問門的各信息,生成表示被識別體的ID和用該ID能訪問的訪問門的對應(yīng)關(guān)系的數(shù)據(jù)的生成部件;在訪問門中設(shè)定由生成部件生成的數(shù)據(jù)的設(shè)定部件。
如果這樣,管理者對ID管理裝置,能象對于被識別體的ID,輸入對應(yīng)的被識別體的屬性,對于被識別體的屬性,輸入對應(yīng)的能訪問或不能訪問的區(qū),對于區(qū),輸入對應(yīng)的訪問門那樣,分別1對1地關(guān)聯(lián)輸入,根據(jù)該輸入信息,生成表示被識別體的ID和用該ID能訪問的訪問門的對應(yīng)關(guān)系的數(shù)據(jù),在訪問門中設(shè)定。因此,在被識別體和訪問門的數(shù)量多時,設(shè)定時輸入信息也不會變得繁多,能容易設(shè)定ID和訪問門的訪問可否關(guān)系,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān),能防止設(shè)定錯誤。此外,通過適宜把握想產(chǎn)生關(guān)聯(lián)的被識別體的屬性以及區(qū),關(guān)聯(lián)輸入,能詳細(xì)設(shè)定與被識別體的屬性對應(yīng)的ID和與該區(qū)對應(yīng)的訪問門的訪問可否關(guān)系。因此,沒必要象專利文獻(xiàn)1那樣,正確熟知全部被識別體的屬性和區(qū)的水平構(gòu)成,限定為從上級到下級的水平輸入被識別體的屬性和區(qū),能進(jìn)一步減輕管理者的負(fù)擔(dān)。
此外,在本發(fā)明的一個實(shí)施例中,在所述ID管理裝置中,區(qū)展開為多個水平的樹構(gòu)造,在多個水平的任意一個中,都能與被識別體的屬性關(guān)聯(lián)。
據(jù)此,能在各種水平,容易并且詳細(xì)地與被識別體的屬性關(guān)聯(lián)設(shè)定區(qū)。此外,把上級水平的區(qū)與被識別體的屬性關(guān)聯(lián),設(shè)定原則,把下級水平的區(qū)與被識別體的屬性關(guān)聯(lián),設(shè)定例外,能更容易并且詳細(xì)地設(shè)定,能防止設(shè)定錯誤和忘記設(shè)定。
此外,在本發(fā)明的一個實(shí)施例中,在所述ID管理裝置中,被識別體的屬性展開為多個水平的樹構(gòu)造,在多個水平的任意中都能與區(qū)關(guān)聯(lián)。
據(jù)此,能在各種水平,容易并且詳細(xì)地與被識別體的屬性關(guān)聯(lián)設(shè)定被識別體的屬性。此外,把上級水平的被識別體的屬性與區(qū)關(guān)聯(lián),設(shè)定原則,把下級水平的被識別體的屬性與區(qū)關(guān)聯(lián),設(shè)定例外,能更容易并且詳細(xì)地設(shè)定,能防止設(shè)定錯誤和忘記設(shè)定。
此外,在本發(fā)明的一個實(shí)施例中,在所述ID管理裝置中,生成部件在關(guān)于某訪問門,存在能訪問和不能訪問的對立關(guān)系時,使不能訪問的關(guān)系有效。或者使能訪問的關(guān)系有效。
在采用使不能訪問的關(guān)系有效時,把上級水平的被識別體的屬性和區(qū)與能訪問關(guān)聯(lián),設(shè)定原則,把下級水平的被識別體的屬性和區(qū)與不能訪問關(guān)聯(lián),設(shè)定例外,從而能容易地不遺漏地設(shè)定ID和訪問門的訪問可否關(guān)系,能提高安全水平。此外,采用使能訪問的關(guān)系有效時,把上級水平的被識別體的屬性和區(qū)與不能訪問關(guān)聯(lián),設(shè)定原則,把下級水平的被識別體的屬性和區(qū)與能訪問關(guān)聯(lián),設(shè)定例外,從而能容易地不遺漏地設(shè)定ID和訪問門的訪問可否關(guān)系,能提高安全水平。
此外,本發(fā)明的ID管理裝置具有分別輸入被識別體的標(biāo)識符的ID和與該ID對應(yīng)的屬性、被識別體的屬性和與該屬性對應(yīng)的區(qū)、區(qū)和與該區(qū)對應(yīng)的訪問門的輸入部件;分別存儲由輸入部件輸入的被識別體的ID和與該ID對應(yīng)的屬性的信息集合即第一數(shù)據(jù)庫、被識別體的屬性和與該屬性對應(yīng)的區(qū)的信息集合即第二數(shù)據(jù)庫、區(qū)和與該區(qū)對應(yīng)的訪問門的信息集合即第三數(shù)據(jù)庫的存儲部件;從各數(shù)據(jù)庫的信息,生成表示被識別體的ID和能用該ID訪問的訪問門的對應(yīng)關(guān)系的數(shù)據(jù)的生成部件;在訪問門設(shè)點(diǎn)由生成部件生成的數(shù)據(jù)的設(shè)定部件。
如果這樣,管理者用輸入部件,能象對于被識別體的ID,輸入對應(yīng)的被識別體的屬性,對于被識別體的屬性,輸入對應(yīng)的能訪問或不能訪問的區(qū),對于區(qū),輸入對應(yīng)的訪問門那樣,分別1對1地關(guān)聯(lián)輸入,從而能在第一~第三數(shù)據(jù)庫分別登記該輸入信息。而且,由生成部件,根據(jù)各數(shù)據(jù)庫的登記信息,生成表示被識別體的ID和能訪問的訪問門的對應(yīng)關(guān)系的數(shù)據(jù),在訪問門中設(shè)定。因此,在被識別體和訪問門的數(shù)量多時,設(shè)定時輸入信息也不會變得繁多,能容易設(shè)定,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān),能防止設(shè)定錯誤。此外,通過適宜把握想產(chǎn)生關(guān)聯(lián)的被識別體的屬性以及區(qū),關(guān)聯(lián)輸入,能詳細(xì)設(shè)定與被識別體的屬性對應(yīng)的ID和與該區(qū)對應(yīng)的訪問門的訪問可否關(guān)系,能進(jìn)一步減輕管理者的負(fù)擔(dān)。
此外,本發(fā)明的ID管理系統(tǒng)由管理被識別體的標(biāo)識符的ID的ID管理裝置、使用被識別體的ID訪問的訪問門構(gòu)成,ID管理裝置從輸入的被識別體的ID、與被識別體的ID對應(yīng)的屬性、與被識別體的屬性對應(yīng)的區(qū)、與區(qū)對應(yīng)的訪問門的各信息,生產(chǎn)表示被識別體的ID和用該ID能訪問的訪問門的對應(yīng)關(guān)系的數(shù)據(jù),在訪問門中設(shè)定該數(shù)據(jù),訪問門根據(jù)輸入的被識別體的ID、由ID管理裝置設(shè)定的數(shù)據(jù),使基于該ID的訪問成為可能或不可能。
如果這樣,管理者對ID管理裝置,能象對于被識別體的ID,輸入對應(yīng)的被識別體的屬性,對于被識別體的屬性,輸入對應(yīng)的能訪問或不能訪問的區(qū),對于區(qū),輸入對應(yīng)的訪問門那樣,分別1對1地關(guān)聯(lián)輸入,從而能在ID管理裝置,根據(jù)各輸入信息,生成表示被識別體的ID和能訪問的訪問門的對應(yīng)關(guān)系的數(shù)據(jù),在訪問門中設(shè)定。因此,用訪問門能允許或禁止基于被識別體的ID的訪問。因此,在被識別體和訪問門的數(shù)量多時,設(shè)定時輸入信息也不會變得繁多,能容易設(shè)定,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān),能防止設(shè)定錯誤。此外,通過適宜把握想產(chǎn)生關(guān)聯(lián)的被識別體的屬性以及區(qū),關(guān)聯(lián)輸入,能詳細(xì)設(shè)定與被識別體的屬性對應(yīng)的ID和與該區(qū)對應(yīng)的訪問門的訪問可否關(guān)系,能進(jìn)一步減輕管理者的負(fù)擔(dān)。
本發(fā)明的ID管理方法從輸入的被識別體的標(biāo)識符的ID、與被識別體的ID對應(yīng)的屬性、與被識別體的的屬性對應(yīng)的區(qū)、與區(qū)對應(yīng)的訪問門的各信息,生成表示被識別體的ID和用該ID能訪問的訪問門的對應(yīng)關(guān)系的數(shù)據(jù),在訪問門中設(shè)定該數(shù)據(jù)。
如果這樣,能象對于被識別體的ID,輸入對應(yīng)的被識別體的屬性,對于被識別體的屬性,輸入對應(yīng)的能訪問或不能訪問的區(qū),對于區(qū),輸入對應(yīng)的訪問門那樣,分別1對1地關(guān)聯(lián)輸入,根據(jù)該輸入信息,生成表示被識別體的ID和能訪問的訪問門的對應(yīng)關(guān)系的數(shù)據(jù),在訪問門中設(shè)定。因此,在被識別體和訪問門的數(shù)量多時,設(shè)定時輸入信息也不會變得繁多,能容易設(shè)定,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān),能防止設(shè)定錯誤。此外,通過適宜把握想產(chǎn)生關(guān)聯(lián)的被識別體的屬性以及區(qū),關(guān)聯(lián)輸入,能詳細(xì)設(shè)定與被識別體的屬性對應(yīng)的ID和與該區(qū)對應(yīng)的訪問門的訪問可否關(guān)系,能進(jìn)一步減輕管理者的負(fù)擔(dān)。
根據(jù)本發(fā)明,象對于被識別體的ID,輸入對應(yīng)的被識別體的屬性,對于被識別體的屬性,輸入對應(yīng)的能訪問或不能訪問的區(qū),對于區(qū),輸入對應(yīng)的訪問門那樣,分別1對1地關(guān)聯(lián)輸入,根據(jù)該輸入信息,生成表示被識別體的ID和用該ID能訪問的訪問門的對應(yīng)關(guān)系的數(shù)據(jù),在訪問門中設(shè)定,所以在被識別體和訪問門的數(shù)量多時,能容易設(shè)定ID和訪問門的訪問可否關(guān)系下面簡要說明附圖。
圖1是表示ID管理系統(tǒng)的硬件結(jié)構(gòu)的圖。
圖2是表示ID管理系統(tǒng)的軟件結(jié)構(gòu)的圖。
圖3是表示實(shí)施例1的ID的DB和SC政策的DB的圖。
圖4是表示實(shí)施例1的ID的DB中包含的數(shù)據(jù)的一個例子的圖。
圖5是表示實(shí)施例1的ID和EK列表的一個例子的圖。
圖6是表示個人的追加和改革以及廢除步驟的程序流程圖。
圖7是表示ID和EK列表的生成步驟的程序流程圖。
圖8是表示SC政策的追加和改革廢除步驟的程序流程圖。
圖9是表示ID和EK列表的追加和更新步驟的程序流程圖。
圖10是表示個人的ID的通行資格判定步驟的程序流程圖。
圖11是表示實(shí)施例2的ID的DB和SC政策的DB的圖。
圖12是表示屬性樹構(gòu)造數(shù)據(jù)的一個例子的圖。
圖13是表示屬性樹構(gòu)造數(shù)據(jù)的一個例子的圖。
圖14是表示屬性樹構(gòu)造數(shù)據(jù)的一個例子的圖。
圖15是表示屬性樹構(gòu)造數(shù)據(jù)的一個例子的圖。
圖16是表示屬性樹構(gòu)造數(shù)據(jù)的一個例子的圖。
圖17是表示區(qū)樹構(gòu)造數(shù)據(jù)的一個例子的圖。
圖18是表示區(qū)、門、EK對應(yīng)數(shù)據(jù)的一個例子的圖。
圖19是表示區(qū)、門、EK對應(yīng)數(shù)據(jù)的一個例子的圖。
圖20是表示區(qū)、門、EK對應(yīng)數(shù)據(jù)的一個例子的圖。
圖21是表示屬性、區(qū)對應(yīng)數(shù)據(jù)的一個例子的圖。
圖22是表示屬性、區(qū)對應(yīng)數(shù)據(jù)的一個例子的圖。
圖23是表示屬性、區(qū)對應(yīng)數(shù)據(jù)的一個例子的圖。
圖24是表示屬性、區(qū)對應(yīng)數(shù)據(jù)的一個例子的圖。
圖25是表示屬性、區(qū)對應(yīng)數(shù)據(jù)的一個例子的圖。
圖26是表示屬性、區(qū)對應(yīng)數(shù)據(jù)的一個例子的圖。
圖27是表示實(shí)施例2的通行矩陣與ID和EK列表的生成步驟的程序流程圖。
圖28是表示ID、屬性、門、EK的通行可否關(guān)系的一個例子的圖。
圖29是表示ID、屬性、門、EK的通行可否關(guān)系的一個例子的圖。
圖30是表示ID、屬性、門、EK的通行可否關(guān)系的一個例子的圖。
圖31是表示通行矩陣的一個例子的圖。
圖32是表示實(shí)施例2的ID和EK列表的圖。
圖33是表示實(shí)施例3的通行矩陣與ID和EK列表的生成步驟的程序流程圖。
符號的說明。
1-ID管理系統(tǒng);2-ID管理裝置;3-通行管理裝置;4-服務(wù)器;5-客戶機(jī);7-CGC;8-EK;9-CR;11-ID管理應(yīng)用程序;12-SC政策管理程序;15-ID和EK列表的生成PG;17-ID通行資格判定PG;20-ID和EK列表;21-ID的DB;22-SC政策的DB;23-屬性和區(qū)的DB;24-區(qū)和EK的DB。
具體實(shí)施方式以下,參照附圖,說明本發(fā)明實(shí)施例。圖1是表示本發(fā)明實(shí)施例的ID管理系統(tǒng)的硬件結(jié)構(gòu)的圖。ID管理系統(tǒng)1是使用被識別體的標(biāo)識符的ID,管理對訪問門的訪問的安全系統(tǒng)的一個例子。在本實(shí)施例中,為了管理在公司的辦公樓中的通行,在企業(yè)中運(yùn)用ID管理系統(tǒng)1。ID管理系統(tǒng)1大致由ID管理裝置2和通行管理裝置3構(gòu)成。ID管理裝置2由服務(wù)器4和客戶機(jī)5構(gòu)成。通行管理裝置3由終端控制器(以下稱作“TC”)6、卡門控制器7(以下稱作“CGC”)、電子鎖7(以下稱作“EK”)8、讀卡器(以下稱作“CR”)9構(gòu)成。
在管理通行的公司的辦公樓的各區(qū)的出入口設(shè)置門、EK8、CR9。即EK8、CR9在各門設(shè)置,成對。通過對EK8開鎖或上鎖,設(shè)置該EK8的門的開放變?yōu)榭赡芑虿豢赡埽试S或禁止設(shè)置該門的區(qū)的出入口的通行。管理通行的出入口是訪問門的一個例子???0由磁卡、接觸式或非接觸式的IC卡、或磁IC卡構(gòu)成???0由從員工等各個人持有。在卡10的磁條或IC等信息記錄部中記錄個人的ID。CR9與卡10接觸或非接觸,從該卡10的信息記錄部讀取個人的ID。設(shè)置多個CGC7。在各CGC7分別連接給定個數(shù)的EK8和CR9。各CGC7控制連接的EK8和CR9的動作。TC6與各CGC7連接。此外,TC6通過網(wǎng)絡(luò)與服務(wù)器4以及客戶機(jī)5連接。TC6把從服務(wù)器4轉(zhuǎn)送的數(shù)據(jù)對各CGC7發(fā)送。在服務(wù)器4,把個人的ID、與個人的ID對應(yīng)的屬性、與個人的屬性對應(yīng)的區(qū)、與區(qū)對應(yīng)的門、EK8的各信息以數(shù)據(jù)庫形式存儲。即服務(wù)器4一元化管理用于打開各區(qū)的出入口的門通行的個人的ID??蛻魴C(jī)5由個人電腦構(gòu)成??蛻魴C(jī)5用于對服務(wù)器4輸入所述各信息,登記。
圖2是表示ID管理系統(tǒng)的軟件結(jié)構(gòu)的圖。在ID管理裝置2的客戶機(jī)5中嵌入ID管理應(yīng)用程序11、安全政策管理應(yīng)用程序12。以下,把應(yīng)用程序稱作應(yīng)用,把安全政策稱作“SC政策”。ID管理應(yīng)用程序11設(shè)定個人的ID,對該ID輸入個人的屬性信息。SC政策管理應(yīng)用程序12用于輸入SC政策即個人的屬性、區(qū)、門、EK8的對應(yīng)關(guān)系、各構(gòu)成關(guān)系、怎樣的人能在哪個區(qū)通行的條件。
服務(wù)器4保持ID的數(shù)據(jù)庫21、SC政策的數(shù)據(jù)庫22。以下把數(shù)據(jù)庫稱作“DB”。ID的DB21是由ID管理應(yīng)用程序11輸入的個人的ID和與該ID對應(yīng)的屬性的集合。SC政策的DB22是由SC政策管理應(yīng)用程序12輸入的SC政策的集合。此外,在服務(wù)器4中嵌入個人的追加和改革廢除程序13、SC政策的追加和改革廢除程序14、ID和EK列表的生成程序15。以下把程序稱作“PG”。個人的追加和改革廢除PG13對ID的DB21,追加由ID管理應(yīng)用程序11輸入的個人的ID和屬性,或改革廢除已經(jīng)存在的個人的ID和屬性。SC政策的追加和改革廢除PG14對SC政策的DB22,追加由SC政策管理應(yīng)用程序12輸入的SC政策,或改革廢除已經(jīng)存在的SC政策。ID和EK列表的生成PG15從ID的DB21和SC政策的DB22的登記信息,生成表示個人的ID和在用該ID能通行的區(qū)的出入口設(shè)置的門的EK8的對應(yīng)關(guān)系的ID和EK列表的數(shù)據(jù)。
由ID和EK列表的生成PG15生成的ID和EK列表的數(shù)據(jù)從服務(wù)器4通過TC6轉(zhuǎn)送給CGC7,在CGC7中設(shè)定(CGC7中安裝的存儲器等存儲部中存儲)。即CGC7保持從服務(wù)器4轉(zhuǎn)送的ID和EK列表20。此外,在CGC7中嵌入ID和EK列表的追加和更新PG16、ID通行資格判定PG17。ID和EK列表的追加和更新PG16對于保持的已經(jīng)存在的ID和EK列表20,追加從服務(wù)器4轉(zhuǎn)送的ID和EK列表的數(shù)據(jù),或更新ID和EK列表20的已經(jīng)存在的數(shù)據(jù)。ID通行資格判定PG17根據(jù)由CR9從卡10讀取的個人的ID、ID和EK列表20的數(shù)據(jù),判定該ID是否具有通行與該CR9對應(yīng)的區(qū)的出入口的資格,根據(jù)該判定結(jié)果,把對應(yīng)的EK8開鎖或上鎖。
下面參照圖3~圖10說明實(shí)施例1。實(shí)施例1表示ID管理系統(tǒng)1的基本處理的流程。圖3是表示由服務(wù)器4保持的ID的DB21和SC政策的DB22的圖。ID的DB21由把個人的ID和與該ID對應(yīng)的屬性關(guān)聯(lián)的多個數(shù)據(jù)構(gòu)成。圖4是表示ID的DB21中包含的數(shù)據(jù)的一個例子的圖。個人的ID由編號表示,從而能識別各個人。對應(yīng)的個人的屬性是個人的名字、所屬的工作崗位、職務(wù)、合同形態(tài)、性別、所屬的組等各種個人信息。SC政策的DB22如圖3所示,由屬性和區(qū)的DB23和區(qū)和EK的DB24構(gòu)成。屬性和區(qū)的DB23由把個人的某屬性和與該屬性對應(yīng)的能通行或不能通行的區(qū)關(guān)聯(lián)的多個數(shù)據(jù)構(gòu)成。區(qū)和EK的DB24由把各區(qū)和設(shè)置在各區(qū)的出入口的門所對應(yīng)的EK8關(guān)聯(lián)的多個數(shù)據(jù)構(gòu)成。對各區(qū)和各EK8分配編號,從而能識別各自。
圖6是表示進(jìn)行個人的追加和改革以及廢除步驟的程序流程圖。服務(wù)器4中安裝的CPU等控制部按照追加和改革廢除PG1S執(zhí)行各處理。ID管理系統(tǒng)1的管理者操作客戶機(jī)5,如果由ID管理應(yīng)用程序11輸入個人的ID和與該ID對應(yīng)的屬性的新登記信息或登記變更信息,就從客戶機(jī)5對服務(wù)器4輸入該ID和屬性的信息(步驟S1)。因此,服務(wù)器4把該ID和屬性的信息存儲到ID的DB21(步驟S2)。這時,輸入的個人的ID和屬性的信息是新登記信息時,把該新登記信息新追加到ID的DB21。此外,輸入的個人的ID和屬性的信息是登記變更信息時,在ID的DB21中已經(jīng)登記的個人的ID和屬性的信息上覆蓋輸入的登記變更信息,變更登記內(nèi)容。存儲后,從ID的DB21和SC政策的DB22的登記信息生成輸入的相應(yīng)ID的ID和EK列表(步驟S3)。后面描述該處理的細(xì)節(jié)。如果生成相應(yīng)ID的ID和EK列表,就把該列表的數(shù)據(jù)經(jīng)由TC6對CGC7轉(zhuǎn)送,設(shè)定(步驟S4),結(jié)束處理。
圖7是表示ID和EK列表的生成步驟的程序流程圖。本步驟是圖6的步驟S3和后面描述的圖8的步驟S23的詳細(xì)步驟。服務(wù)器4的控制部按照ID和EK列表的生成PG15執(zhí)行各處理。首先,從ID的DB21檢索相應(yīng)ID,讀出與相應(yīng)ID對應(yīng)的屬性(步驟S11)。相應(yīng)ID是圖6的步驟S1中輸入的個人的ID或如后所述,在圖8的步驟S23中依次指定的個人的ID。如果讀出屬性,接著就從SC政策的DB22中包含的屬性和區(qū)的DB23檢索步驟S11中讀出的屬性,讀出與該屬性對應(yīng)的可通行的區(qū)(步驟S12)。從區(qū)和EK的DB24檢索步驟S12中讀出的區(qū),讀出與該區(qū)對應(yīng)的EK8的編號(步驟S13)。然后,從相應(yīng)ID和讀出的EK8的編號生成相應(yīng)ID的ID和EK列表(步驟S14),結(jié)束處理。
圖5是表示所述的步驟中生成的ID和EK列表的一個例子的圖。例如,輸入的相應(yīng)ID是從圖3所示的ID的DB21上開始第一行的ID時,首先從ID的DB21讀出與相應(yīng)ID對應(yīng)的屬性。接著,從屬性和區(qū)的DB23的上開始第3行讀出與該讀出的屬性對應(yīng)的能通行的區(qū)。然后,從區(qū)和EK的DB24上開始第1行和第2行讀出與該讀出的屬性對應(yīng)的EK8的編號。據(jù)此,如圖5所示,列出用相應(yīng)ID能通行的區(qū)中設(shè)置的“EK01”、“EK11”、“EK12”、“EK13”等4個,該對應(yīng)關(guān)系成為相應(yīng)ID的ID和EK列表。
圖8是表示進(jìn)行SC政策的追加和改革廢除的步驟的程序流程圖。服務(wù)器4的控制部按照SC政策的追加和改革廢除PG14執(zhí)行各處理。管理者操作客戶機(jī)5,如果由SC政策管理應(yīng)用程序12輸入SC政策的新登記信息或登記變更信息,該SC政策的信息就從客戶機(jī)5對服務(wù)器4輸入(步驟S21)。因此,服務(wù)器4把該SC政策的信息存儲在SC政策的DB22(步驟S22)。這時,輸入的SC政策的信息是新登記信息時,就把該新登記信息新追加到SC政策的DB22。此外,輸入的SC政策的信息是登記變更信息時,就在SC政策的DB22中已經(jīng)登記的SC政策的信息上覆蓋輸入的登記變更信息,變更登記內(nèi)容。存儲后,就從ID的DB21和SC政策的DB22的登記信息生成ID的DB21中存儲的全部ID的ID和EK列表(步驟S23)。具體而言,從ID的DB21一個一個讀出ID,指定為相應(yīng)ID,通過反復(fù)執(zhí)行上述的圖7的步驟,生成全部ID的ID和EK列表。如果生成全部ID的ID和EK列表,就把該列表的數(shù)據(jù)經(jīng)由TC6對CGC7轉(zhuǎn)送,設(shè)定(步驟S24),結(jié)束處理。
圖9是表示進(jìn)行ID和EK列表的追加和更新步驟的程序流程圖。CGC7中安裝的CPU等控制部按照ID和EK列表的追加和更新PG16,執(zhí)行各處理。如果通過上述的圖6的步驟S4或圖8的步驟S24的處理,從服務(wù)器4輸入ID和EK列表的數(shù)據(jù)(步驟S31),CGC7就讀入該輸入的數(shù)據(jù)(步驟S32)。然后,從保持的已經(jīng)存在的ID和EK列表20檢索該輸入的數(shù)據(jù)中包含的輸入ID(步驟S33),判定是否有輸入ID(步驟S34)。這里,在ID和EK列表20中如果有輸入ID(步驟S34YES),就在已經(jīng)存在的ID和EK列表20的相應(yīng)地方即已經(jīng)設(shè)定的ID和EK8的數(shù)據(jù)上覆蓋輸入的數(shù)據(jù),更新設(shè)定內(nèi)容(步驟S35),結(jié)束處理。如果在已經(jīng)存在的ID和EK列表20中沒有輸入ID(步驟S34NO),就對ID和EK列表20追加輸入ID(步驟S36),結(jié)束處理。
圖10是表示個人的ID的通行資格判定步驟的程序流程圖。CGC7的控制部按照ID通行資格判定PG17,執(zhí)行各處理。通常時候,即不要求向區(qū)的通行時,CGC7對該區(qū)的出入口的EK8上鎖,使門不能打開,禁止向該區(qū)的通行。在該狀態(tài)下,如果使對應(yīng)的CR9讀取要求向該區(qū)的通行的人所持的卡10中記錄的ID,則該讀取的卡10的ID從該CR9對CGC7輸入(步驟S41)。因此,CGC7從輸入ID的CR9判別與該CR9對應(yīng)的EK8的編號(步驟S42)。然后,從保持的ID和EK列表20檢索輸入的ID和判別的EK8的編號(步驟S43),判定該ID是否具有通行設(shè)置該EK8的區(qū)的出入口的資格(步驟S44)。這里,在ID和EK列表20的相應(yīng)地方即表示在用輸入的ID能通行的區(qū)的出入口設(shè)置的EK8的數(shù)據(jù)中具有判別的EK8的編號,就判定為具有通行的資格(步驟S44YES),就把判別的EK8開鎖(步驟S45),結(jié)束處理。據(jù)此,對應(yīng)的門變?yōu)槟艽蜷_,允許向?qū)?yīng)的區(qū)的通行。而如果在ID和EK列表20的相應(yīng)地方?jīng)]有判別的EK8的編號,就判定為沒有通行的資格(步驟S44NO),繼續(xù)判別的EK8的上鎖(步驟S46),結(jié)束處理。據(jù)此,對應(yīng)的門變?yōu)椴荒艽蜷_,保持禁止向?qū)?yīng)的區(qū)的通行。
如果以上的實(shí)施例1,則管理者通過客戶機(jī)5對服務(wù)器4,象對于個人的ID,輸入對應(yīng)的個人的屬性,對于個人的屬性,輸入對應(yīng)的能訪問或不能訪問的區(qū),對于區(qū),輸入對應(yīng)的EK8那樣,分別1對1地關(guān)聯(lián)輸入,在服務(wù)器4的ID的DB21和SC政策的DB22分別登記各輸入信息。然后,在服務(wù)器4根據(jù)ID的DB21和SC政策的DB22的登記內(nèi)容,生成表示個人的ID和用該ID能通行的區(qū)的出入口的EK8的對應(yīng)關(guān)系的ID和EK列表的數(shù)據(jù),把該數(shù)據(jù)在CGC7中設(shè)定。因此,在要求對區(qū)的通行時,根據(jù)在CGC7通過CR9輸入的個人的ID、判別的對應(yīng)的EK8的編號、設(shè)定的ID和EK列表的數(shù)據(jù),把對應(yīng)的EK8開鎖或上鎖,使對應(yīng)的門的開放可能或不可能,使向區(qū)的通行可能或不可能。
因此,個人和通行管理對象的區(qū)的出入口的數(shù)量多時,設(shè)定時輸入信息也不會變得繁多,能容易設(shè)定ID和區(qū)的出入口的通行可否關(guān)系,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān),能防止設(shè)定錯誤。此外,適宜把握想產(chǎn)生關(guān)聯(lián)的個人的屬性以及區(qū),關(guān)聯(lián)輸入,能詳細(xì)設(shè)定與被識別體的屬性對應(yīng)的ID和設(shè)置與該區(qū)對應(yīng)的EK8的出入口的通行可否關(guān)系。因此,沒必要象專利文獻(xiàn)1那樣,正確熟知全部個人的屬性和區(qū)的水平構(gòu)成,限定為從上級到下級的水平輸入個人的屬性和區(qū),能進(jìn)一步減輕管理者的負(fù)擔(dān)。
下面參照圖11~圖32說明實(shí)施例2。實(shí)施例2是表示繼承ID管理系統(tǒng)1的SC政策時的詳細(xì)處理流程。圖11是表示由服務(wù)器4保持的ID的DB21和SC政策的DB22的圖。在ID的DB21中包含把個人的ID和與該ID對應(yīng)的屬性關(guān)聯(lián)的多個ID和屬性對應(yīng)數(shù)據(jù)。與個人的ID對應(yīng)的屬性與圖4中說明的同樣(參照圖4)。SC政策的DB22由屬性和區(qū)的DB23和區(qū)和EK的DB24構(gòu)成。在本實(shí)施例2中,在屬性和區(qū)的DB23,如后所述,包含表示把個人的屬性展開為多個水平的樹構(gòu)造(階層)的多個屬性樹構(gòu)造數(shù)據(jù)。在區(qū)和EK的DB24,如后所述,包含表示把區(qū)展開為多個水平的樹構(gòu)造的多個區(qū)樹構(gòu)造書記。此外,在屬性和區(qū)的DB23中包含把任意一個水平的個人屬性和與該屬性對應(yīng)的能通行或不能通行的任意一個水平的區(qū)關(guān)聯(lián)的多個屬性和區(qū)關(guān)聯(lián)數(shù)據(jù)。即個人屬性和區(qū)能在任意水平關(guān)聯(lián)。此外,在區(qū)和EK的DB24中包含把各區(qū)和各區(qū)的出入口設(shè)置的門和EK8關(guān)聯(lián)的多個區(qū)和門和EK數(shù)據(jù)。對各門和EK8分配編號,從而能識別各自。
圖12~圖16是表示屬性和區(qū)的DB23中包含的屬性樹構(gòu)造數(shù)據(jù)的一個例子的圖。圖12表示個人屬性之一的“工作崗位”的樹構(gòu)造的一個例子?!翱偣緳C(jī)構(gòu)”、“營業(yè)”、“開發(fā)”、“制造”、“質(zhì)量保證”等部門屬于“工作崗位”?!懊貢啤薄ⅰ皬V告”、“綜合”等科屬于“總公司機(jī)構(gòu)”。如圖所示,給定數(shù)量的科屬于其他部門?!癆”(其他幾人)屬于“秘書科”。如圖所示,幾個人屬于其他科。管理者操作客戶機(jī)5,由SC政策管理應(yīng)用程序12輸入各部和屬于各部的各科的信息。這時,為了輸入信息不混雜,對一個上級水平的信息,只能輸入低1級水平的信息。服務(wù)器4的控制部檢索ID的DB21,抽出表示屬于最下級的水平的各科的個人的信息(名字),對該數(shù)據(jù)輸入。因此,管理者沒必要一人一人輸入。
圖13表示個人屬性之一的“職務(wù)”的樹構(gòu)造的一個例子?!奥殑?wù)”的最上級水平是“正式職員”。在“正式職員”的職務(wù)中有“董事”、“事業(yè)部長”、“部長”、“科長”、“辦事長”、“領(lǐng)導(dǎo)”等?!翱崎L”有“E”、“G”、“I”、“J”、“K”等。其他職務(wù)如圖所示,有幾人擔(dān)任。職務(wù)的信息由SC政策管理應(yīng)用程序12輸入。服務(wù)器4的控制部檢索ID的DB21,抽出屬于最下級的水平的各職務(wù)的個人的信息,對該數(shù)據(jù)輸入。
圖14表示個人屬性之一的“合同形態(tài)”的樹構(gòu)造的一個例子。“合同形態(tài)”的最上級水平是“職員”。在“職員”中包含“正式職員”、“派遣職員”、“合同職員”、“兼職”、“業(yè)余”等。在“派遣職員”中有“派遣公司A”、“派遣公司B”、“派遣公司C”的職員?!昂贤殕T”如圖所示,有給定數(shù)量的合同公司的職員。例如“派遣公司A”的職員是“V”(其他幾個)。其他合同形態(tài)也如圖所示,有幾個人屬于。管理者由SC政策管理應(yīng)用程序12輸入合同形態(tài)的信息。這時,為了輸入信息不混雜,對于一個上級水平等信息,只能輸入低一級水平的信息。服務(wù)器4的控制部檢索ID的DB21,抽出屬于最下級的水平的各合同形態(tài)的個人的信息,對該數(shù)據(jù)輸入。
圖15表示個人屬性之一的“性別”的樹構(gòu)造的一個例子。在“性別”中有“男性”和“女性”。“男性”如圖所示,有“A”等?!芭浴比鐖D所示,有“C”等。管理者由SC政策管理應(yīng)用程序12輸入性別的信息。服務(wù)器4的控制部檢索ID的DB21,抽出屬于最下級的水平的各性別的信息,對該數(shù)據(jù)輸入。
圖16表示個人屬性之一的“組”的樹構(gòu)造的一個例子。在“組”中有“安全衛(wèi)生委員”、“ISO9000委員”、“系統(tǒng)管理委員”等委員會?!癢”和“X”屬于“系統(tǒng)管理委員”。幾個人屬于其他委員會。管理者由SC政策管理應(yīng)用程序12輸入各委員會的信息。服務(wù)器4的控制部檢索ID的DB21,抽出屬于最下級的水平的各委員會的信息,對該數(shù)據(jù)輸入。
圖17是表示區(qū)和EK的DB24中包含的區(qū)構(gòu)造數(shù)據(jù)的一個例子的圖。在最上級水平的區(qū)“ABC股份公司”中有“京都總公司”、“京都工廠”、“九州工廠”、“上海工廠”等企業(yè)。例如在“京都工廠”有“1號館”、“2號館”、“3號館”等建筑物。在“1號館”有“A會議室”、“B會議室”、“食堂”、“1層”、“2層”等房屋或?qū)?。在?號館”有“1層”、“2層”等層。在“3號館”有“1層”、“2層”、“男更衣室”、“女更衣室”、服務(wù)器房等層或房屋。管理者由SC政策管理應(yīng)用程序12輸入各區(qū)的信息。這時,為了輸入信息不混雜,對一個上級水平的信息,只能輸入低1級水平的信息。
圖18~圖20是表示區(qū)和EK的DB24中包含的區(qū)和門和EK對應(yīng)數(shù)據(jù)的一個例子的圖。圖18表示京都工廠的1號館的區(qū)和門和EK對應(yīng)數(shù)據(jù)。例如“A會議室”設(shè)置“門1”。在“門1”設(shè)置EK8。圖19表示京都工廠的2號館的區(qū)和門和EK對應(yīng)數(shù)據(jù)。在“1層”設(shè)置“門11”和“門12”。在“門11”和“門12”分別設(shè)置“EK11”和“EK12”。在其他房屋或?qū)右苍O(shè)置給定數(shù)量的門,在各門設(shè)置EK8。圖20表示京都工廠的3號館的區(qū)和門和EK對應(yīng)數(shù)據(jù)。在“男更衣室”設(shè)置“門51”和“門52”。在“門51”和“門52”分別設(shè)置“EK51”和“EK52”。在其他房屋或?qū)右苍O(shè)置給定數(shù)量的門,在各門設(shè)置EK8。管理者由SC政策管理應(yīng)用程序12輸入各區(qū)和各門和各EK8的信息。這時,為了輸入信息不混雜,對一個上級水平的信息,只能輸入低1級水平的信息。
圖21~圖26是表示屬性和區(qū)的DB23中包含的屬性和區(qū)對應(yīng)數(shù)據(jù)的一個例子的圖。圖21表示SC政策的原則1,表示各工作崗位對于京都工廠的各建筑物的通行可否關(guān)系。例如通過輸入能“進(jìn)入”“1號館”,屬于“營業(yè)”的個人設(shè)定為能通行。此外,通過輸入不能“進(jìn)入”“2號館”、“3號館”,屬于“營業(yè)”的個人設(shè)定為不能通行。如圖所示,通過輸入對于各建筑物,“能進(jìn)入”或“不能進(jìn)入”,屬于其他工作崗位的個人設(shè)定為能通行或不能通行。管理者由SC政策管理應(yīng)用程序12進(jìn)行個人的屬性和區(qū)的選擇以及輸入、基于該屬性的對該區(qū)的通行可否的選擇和輸入。以下,圖22~圖26的各數(shù)據(jù)也同樣。
圖22是SC政策的例外1,表示各工作崗位對于京都工廠的1號館的通行可否關(guān)系。通過輸入能進(jìn)入“A會議室”、“B會議室”、“食堂”,屬于全部工作崗位的個人設(shè)定為能通行。圖23是SC政策的例外2,表示男性和女性對京都工廠的3號館的各更衣室的通行可否關(guān)系。通過輸入能進(jìn)入“男更衣室”,屬于“男性”的個人設(shè)定為能通行,通過輸入不能進(jìn)入“女更衣室”,設(shè)定為不能通行。屬于“女性”的個人如圖所示,通過與屬于“男性”的個人相反地設(shè)定。圖24是SC政策的例外3,表示各組和工作崗位對于京都工廠的3號館的服務(wù)器房的通行可否關(guān)系。通過輸入能進(jìn)入“服務(wù)器房”,屬于“系統(tǒng)委員會”的個人設(shè)定為能通行。屬于其他工作崗位的個人如圖所示,通過輸入不能進(jìn)入“服務(wù)器房”,設(shè)定為不能通行。
圖25是SC政策的原則2,表示各合同形態(tài)(除了正式職員)對于京都工廠的各建筑物的通行可否關(guān)系。通過輸入能進(jìn)入“1號館”、“2號館”、“3號館”,屬于各合同形態(tài)的個人設(shè)定為能通行。圖22是SC政策的例外4,表示各合同形態(tài)(除了正式職員)對于京都工廠的服務(wù)器房的通行可否關(guān)系。通過輸入能進(jìn)入“服務(wù)器房”,屬于各合同形態(tài)的個人設(shè)定為不能通行。
本實(shí)施例2中的進(jìn)行個人的追加和改革廢除的步驟和進(jìn)行SC政策的追加和改革廢除的步驟與圖6和圖8中說明的同樣。此外,進(jìn)行ID和EK列表的追加以及更新的步驟和判斷個人的ID的通行資格的步驟與圖9和圖10中說明的同樣。因此,在本實(shí)施例2中,適當(dāng)參照圖6、圖8、圖9、圖10,省略重復(fù)的說明。
圖27是生成通行矩陣和ID和EK列表的步驟的程序流程圖。本步驟是圖6的步驟S3和圖8的步驟S23的詳細(xì)步驟,是代替圖7的詳細(xì)步驟。服務(wù)器4的控制部按照ID和EK列表的生成PG15,執(zhí)行各處理。首先從由服務(wù)器4保持的通行矩陣檢索相應(yīng)ID(步驟S51)。相應(yīng)ID是圖6的步驟S1中輸入的個人的ID、或圖8的步驟S23中依次指定的個人的ID。圖31是表示通行矩陣的一個例子的圖。進(jìn)行個人和SC政策的追加和改革廢除,執(zhí)行圖27的步驟,由服務(wù)器4生成、保持通行矩陣的各數(shù)據(jù)。在各行,作為確定個人的信息,輸入名字和ID。在各列,作為確定管理通行的區(qū)的出入口的信息,輸入門和EK8的編號。在各個人和各門的交叉部位輸入表示能通行的“○”、或表示不能通行的“×”。如果在通行矩陣中有相應(yīng)ID(圖27的步驟S52YES),就清除通行矩陣的相應(yīng)ID的數(shù)據(jù)(步驟S53),向步驟S54轉(zhuǎn)移。而如果在通行矩陣中沒有相應(yīng)ID(圖27的步驟S52NO),就向步驟S54轉(zhuǎn)移。
如果向步驟S54轉(zhuǎn)移,就從ID的DB21檢索相應(yīng)ID,讀出與相應(yīng)ID對應(yīng)的屬性。接著,從SC政策的DB22中包含的屬性和區(qū)的DB23檢索步驟S54中讀出的屬性,讀出與發(fā)現(xiàn)的屬性對應(yīng)的區(qū)和基于該屬性的向該區(qū)的通行可否關(guān)系(步驟S55)。從區(qū)和EK的DB24檢索步驟S55中讀出的區(qū),讀出與發(fā)現(xiàn)的區(qū)對應(yīng)的門和EK8的編號(步驟S56)。圖28是表示這時取得的ID和屬性和門和EK8的通行可否關(guān)系的一個例子的圖。相應(yīng)ID是“A”的ID,所以從ID的DB21的ID和屬性對應(yīng)數(shù)據(jù),作為與該ID對應(yīng)的屬性,讀出工作崗位的“總公司機(jī)構(gòu)”。此外,從屬性和區(qū)的DB23的圖21所示的區(qū)樹構(gòu)造數(shù)據(jù)、圖18~圖20所示的區(qū)和門和EK對應(yīng)數(shù)據(jù)分別讀出與“總公司機(jī)構(gòu)”對應(yīng)的能通行的1號館的“A會議室”、“B會議室”、“食堂”、2號館的“1層”、“2層”、3號館的“男更衣室”的“門1”~“門4”、“門11”~“門14”、“門51”~“門55”、“EK1”~“EK4”、“EK11”~“EK14”、“EK51”~“EK55”。
如果執(zhí)行圖27的步驟S56,就判定在圖31的通行矩陣的相應(yīng)ID和步驟S56中讀出的EK8的編號的交叉位置是否有不能通行的寫入(步驟S57)。這時,在通行矩陣有相應(yīng)ID和所述EK8編號的交叉部位,對該交叉部位輸入“×”時,判斷為有不能通行的寫入(步驟S57YES),向步驟S59轉(zhuǎn)移。而在通行矩陣沒有相應(yīng)ID和所述EK8的編號的交叉部位時,判定為沒有不能通行的寫入(步驟S57NO)。然后,在通行矩陣中新設(shè)置相應(yīng)ID和所述EK8的編號的交叉部位,在該交叉部位寫入步驟S55中讀出的表示通行可否關(guān)系的“○”或“×”(步驟S58),向步驟S59轉(zhuǎn)移。此外,在通行矩陣有相應(yīng)ID和所述EK8的編號的交叉部位,在該交叉部位輸入“○”時,判斷為沒有不能通行的寫入(步驟S57NO)。然后,在該交叉部位覆蓋步驟S55中讀出的通行可否關(guān)系,這時是表示不能通行的“×”(步驟S58),向步驟S59轉(zhuǎn)移。
如果向步驟S59轉(zhuǎn)移,就從屬性和區(qū)的DB23檢索已經(jīng)在步驟S55中讀出對應(yīng)的區(qū)的屬性,判定是否有對應(yīng)對其他區(qū)。這里,如果有與所述屬性對應(yīng)的其他區(qū)(步驟S59YES),就向步驟S55轉(zhuǎn)移,從屬性和區(qū)的DB23讀出對應(yīng)的其他區(qū)、向該區(qū)的通行可否關(guān)系。從區(qū)和EK的DB24檢索讀出的區(qū),讀出與發(fā)現(xiàn)的區(qū)對應(yīng)的門和區(qū)和EK8的編號(步驟S56)。圖29是表示這時取得的ID和屬性和門和EK8的通行可否關(guān)系的一個例子的圖。從屬性和區(qū)的DB23的圖24所示的例外3的屬性和區(qū)對應(yīng)數(shù)據(jù)、圖20所示的區(qū)和門和EK對應(yīng)數(shù)據(jù),讀出與“總公司機(jī)構(gòu)”對應(yīng)的不能通行的“服務(wù)器房”的“門55”和“EK55”。
如上所述,如圖再執(zhí)行圖27的步驟S56,就判定通行矩陣的相應(yīng)ID和步驟S56中讀出的EK8的編號的交叉位置是否有不能通行的寫入(步驟S57)。所述圖29時,在通行矩陣有相應(yīng)ID和所述EK8編號的交叉部位,對該交叉部位輸入“○”,所以判定為沒有不能通行的寫入(步驟S57NO)。然后,在該交叉部位即圖31的“A(ID)”和“門55(EK55)”的交叉部位覆蓋表示不能通行的“×”(步驟S58),向步驟S59轉(zhuǎn)移。
然后,如步驟S59所述,判斷是否有其他區(qū),如果沒有其他區(qū)(步驟S59NO),就向步驟S60轉(zhuǎn)移。在步驟S60中,從屬性和區(qū)的DB23檢索已經(jīng)在步驟S54中讀出的其他屬性,判定是否有其他屬性。這里,如果在屬性和區(qū)的DB23中有其他屬性(步驟S60YES),向步驟S55轉(zhuǎn)移,從屬性和區(qū)的DB23讀出與其他屬性對應(yīng)的區(qū)、向該區(qū)的通行可否關(guān)系。從區(qū)和EK的DB24檢索讀出的區(qū),讀出與發(fā)現(xiàn)的區(qū)對應(yīng)的門和EK8的編號(步驟S56)。圖30是表示這時取得的ID和屬性和門和EK8的通行可否關(guān)系的一個例子的圖。從ID的DB21的ID和屬性對應(yīng)關(guān)系,作為與“A”的ID對應(yīng)的其他屬性,讀出性別的“男性”。此外,從屬性和區(qū)的DB23的圖23所示的例外2的屬性和區(qū)對應(yīng)數(shù)據(jù)、區(qū)和EK的DB24的圖20所示的區(qū)和門和EK對應(yīng)數(shù)據(jù)讀出與“男性”對應(yīng)的能通行的“男更衣室”的“門51”和“門52”、“EK51”和“EK52”。讀出與“男性”對應(yīng)的不能通行的“女更衣室”的“門53”和“門54”、“EK53”和“EK54”。
如上所述,如果再執(zhí)行圖27的步驟S56,就判定通行矩陣的相應(yīng)ID和步驟S56中讀出的EK8的編號的交叉位置是否有不能通行的寫入(步驟S57)。所述圖30時,在通行矩陣有相應(yīng)ID和所述EK8編號的交叉部位,對該交叉部位輸入“○”,所以判定為沒有不能通行的寫入(步驟S57NO)。然后,在該交叉部位的一部分即圖31的“A(ID)”和“門53(EK53)”以及“門54(EK54)”的交叉部位分別覆蓋表示不能通行的“×”(步驟S58),向步驟S59轉(zhuǎn)移。
然后,如步驟S59所述,判斷是否有其他區(qū),如果沒有其他區(qū)(步驟S59NO),就如上所述,判定是否有其他屬性(步驟S60),如果沒有其他屬性(步驟S6060),就向步驟S61轉(zhuǎn)移。然后,在步驟S61,從通行矩陣讀出相應(yīng)ID的數(shù)據(jù),生成相應(yīng)ID的ID和EK列表,結(jié)束處理。圖32是表示這時生成的ID和EK列表的一個例子的圖。因?yàn)橄鄳?yīng)ID是“A”的ID,所以從通行矩陣讀出“A”的數(shù)據(jù),生成“A”的ID的ID和EK列表。然后,把該ID和EK列表的數(shù)據(jù)從服務(wù)器4經(jīng)由TC6向CGC7轉(zhuǎn)送。然后,在CGC7,按照所述圖9的步驟,轉(zhuǎn)送的ID和EK列表的數(shù)據(jù)嵌入已經(jīng)存在的ID和EK列表20中。然后在CGC7,按照所述的圖10的步驟,根據(jù)“A”的ID,把“EK1”~“EK4”、“EK11”~“EK14”、“EK51”、“EK52”開鎖,“門1”~“門4”、“門11”~“門14”、“門51”、“門52”的打開變?yōu)榭赡埽试S向1號館的“A會議室”、“B會議室”、“食堂”、2號館的“1層”、“2層”、3號館的“男更衣室”的通行。此外,如果根據(jù)“A”的ID,“EK53”、“EK54”、“EK55”未開鎖,則“門53”、“門54”、“門55”的打開變?yōu)椴豢赡埽瓜?號館的“女更衣室”、“服務(wù)器房”的通行。
如果根據(jù)以上的實(shí)施例2,管理者通過客戶機(jī)5對服務(wù)器4,象對個人的ID,輸入對應(yīng)的個人的屬性,對于個人的屬性,輸入對應(yīng)的能訪問或不能訪問的區(qū),對于區(qū),輸入對應(yīng)的EK8那樣,分別1對1地關(guān)聯(lián)輸入,在服務(wù)器4的ID的DB21和SC政策的DB22分別登記各輸入信息。然后,在服務(wù)器4根據(jù)ID的DB21和SC政策的DB22的登記內(nèi)容,生成表示個人的ID和門以及EK8的對應(yīng)關(guān)系的ID和EK列表的數(shù)據(jù),在CGC7中設(shè)定該數(shù)據(jù)。因此,在要求對區(qū)的通行時,根據(jù)在CGC7通過CR9輸入的個人的ID、判別的對應(yīng)的EK8的編號、設(shè)定的ID和EK列表的數(shù)據(jù),把對應(yīng)的EK8開鎖或上鎖,使對應(yīng)的門的開放可能或不可能,使向區(qū)的通行可能或不可能。
因此,個人和通行管理對象的區(qū)的出入口的數(shù)量多時,設(shè)定時輸入信息也不會變得繁多,能容易設(shè)定ID和區(qū)的出入口的通行可否關(guān)系,能減輕管理者的設(shè)定作業(yè)的繁雜和負(fù)擔(dān),能防止設(shè)定錯誤。此外,適宜把握想產(chǎn)生關(guān)聯(lián)的個人的屬性以及區(qū),關(guān)聯(lián)輸入,能詳細(xì)設(shè)定與屬性對應(yīng)的ID和設(shè)置與該區(qū)對應(yīng)的門以及EK8的出入口的通行可否關(guān)系,能進(jìn)一步減輕管理者的負(fù)擔(dān)。
此外,個人的屬性和區(qū)展開為多水平的樹構(gòu)造,在多個水平中,分別關(guān)聯(lián),所以在各種水平能容易并且詳細(xì)地把屬性和區(qū)關(guān)聯(lián)設(shè)定,此外,把上級水平的屬性與區(qū)關(guān)聯(lián),設(shè)定原則,把下級水平的屬性與區(qū)關(guān)聯(lián),設(shè)定例外,能更容易并且詳細(xì)地設(shè)定,能防止設(shè)定錯誤和忘記設(shè)定。
關(guān)于某區(qū)的出入口,存在能通行和不能通行的對立關(guān)系時,通過圖27的步驟S57、S58,使不能通行的關(guān)系有效,所以把上級水平的屬性與區(qū)能通行地關(guān)聯(lián),設(shè)定原則,把下級水平的屬性與區(qū)不能通行地關(guān)聯(lián),設(shè)定例外,能容易地不遺漏地設(shè)定個人的ID和區(qū)的出入口的通行可否關(guān)系,能提高安全水平。
如上所述,在實(shí)施例2中,把上級水平的屬性和區(qū)能通行地關(guān)聯(lián),設(shè)定原則,把下級水平的屬性與區(qū)不能通行地關(guān)聯(lián),設(shè)定例外,但是也可以相反,把上級水平的屬性與區(qū)不能通行地關(guān)聯(lián),設(shè)定原則,把下級水平的屬性與區(qū)能通行地關(guān)聯(lián),設(shè)定例外。
圖33是表示如上所述相反地設(shè)定原則和例外的實(shí)施例3的生成通行矩陣和ID和EK列表的步驟的程序流程圖。在圖33中,對與所述圖27相同的步驟付與相同的符號,省略重復(fù)的說明。圖33與圖27的不同之處是步驟S57a。在步驟S57a中,判定在通行矩陣的相應(yīng)ID和步驟S56中讀出的EK8的編號的交叉位置是否有能通行的寫入。在通行矩陣有相應(yīng)ID和所述EK8編號的交叉部位,對該交叉部位輸入“○”時,判定為有能通行的寫入(步驟S57aYES),向步驟S59轉(zhuǎn)移。而在通行矩陣沒有相應(yīng)ID和所述EK8編號的交叉部位時,判斷為沒有能通行的寫入(步驟S57aNO)。然后,在通行矩陣新設(shè)置行矩陣沒有相應(yīng)ID和所述EK8編號的交叉部位,對該交叉部位寫入步驟S55中讀出的表示通行可否關(guān)系的“○”或“×”(步驟S58),向步驟S59轉(zhuǎn)移。此外,在通行矩陣有相應(yīng)ID和所述EK8的編號的交叉部位,在該交叉部位輸入“×”時,判斷為沒有能通行的寫入(步驟S57aNO)。然后,在該交叉部位覆蓋步驟表示能通行的“○”(步驟S58),向步驟S59轉(zhuǎn)移。
如所述實(shí)施例3那樣,把上級水平的屬性和區(qū)能通行地關(guān)聯(lián),設(shè)定原則,把下級水平的屬性與區(qū)不能通行地關(guān)聯(lián),設(shè)定例外,關(guān)于某區(qū)的出入口,存在能通行和不能通行的對立關(guān)系時,通過步驟S57a、S58,使能通行的關(guān)系有效,能容易地不遺漏地設(shè)定個人的ID和區(qū)的出入口的通行可否關(guān)系,能提高安全水平。
本發(fā)明在以上的實(shí)施例以外,能采用各種形態(tài)。例如,在以上的實(shí)施例中,列舉在卡10中記錄ID,由CR9讀取該ID的例子,但是可以在此外的其他記錄媒體中記錄ID,由其他讀取裝置讀取該ID。此外,可以在區(qū)的出入口設(shè)置ID輸入裝置,要求通行的個人對該ID輸入裝置直接輸入自身的ID。還可以在區(qū)的出入口設(shè)置生物體認(rèn)證裝置,用該生物體認(rèn)證裝置讀取要求通行的個人的生物體信息,判別對應(yīng)的ID。
此外,在以上的實(shí)施例中,列舉把本發(fā)明應(yīng)用于管理公司辦公樓中人的通行的ID管理系統(tǒng)1的例子,但是本發(fā)明在此以外,能應(yīng)用于在大樓、大廈、學(xué)?;蚬苍O(shè)施等的建筑物或場地或門的人或物的通行管理或出入管理等。在通行等的管理對象可以設(shè)置桿等門以外的允許或禁止通行的裝置,也可以什么都不設(shè)置。
本發(fā)明能應(yīng)用于計算機(jī)等儀器的使用管理。例如,應(yīng)用于PC(個人電腦(包含作為服務(wù)器起作用的)的使用管理時,管理者作為SC政策,輸入對什么樣的什么樣的人(個人屬性)提供什么樣的PC(PC的屬性)的使用權(quán)限、各PC中安裝的什么樣的應(yīng)用程序的使用權(quán)限、各PC中保持的什么樣的文件夾的使用權(quán)限(展開和數(shù)據(jù)的讀入和寫入)的條件。如果列舉具體例,則分別輸入“正式職員能登錄到全部PC,在各PC能使用字處理器軟件和表計算軟件,能訪問人事系統(tǒng),能訪問某PC中保持的文件夾A和文件夾B和文件夾C)”的條件、“派遣職員能登錄到全部PC,在各PC能使用字處理器軟件和表計算軟件,但是不能訪問人事系統(tǒng),只能訪問某PC中保持的文件夾A”的條件、“合同職員派遣職員不能登錄到全部PC,在各PC不能適應(yīng)全部應(yīng)用程序,不能訪問全部PC中保持的全部文件夾”的條件。輸入后,服務(wù)器生成表示各個人的ID和管理使用的各PC或各應(yīng)用程序的對應(yīng)關(guān)系的矩陣。此外,服務(wù)器生成表示個人的ID和用該ID能使用的PC或應(yīng)用程序的對應(yīng)關(guān)系的列表的數(shù)據(jù),在各PC中設(shè)定。
權(quán)利要求
1.一種ID管理裝置,包括生成部件,根據(jù)所輸入的被識別體的標(biāo)識符即ID、與被識別體的ID對應(yīng)的屬性、與被識別體的屬性對應(yīng)的區(qū)、以及與區(qū)對應(yīng)的訪問門的各信息,生成表示被識別體的ID和用該ID能訪問的訪問門之間的對應(yīng)關(guān)系的數(shù)據(jù);和設(shè)定部件,在訪問門中設(shè)定由所述生成部件所生成的所述數(shù)據(jù)。
2.根據(jù)權(quán)利要求
1所述的ID管理裝置,其特征在于所述區(qū)展開為多個水平的樹構(gòu)造;在所述多個水平的任意一個中,都能與所述被識別體的屬性關(guān)聯(lián)。
3.根據(jù)權(quán)利要求
1或2所述的ID管理裝置,其特征在于所述被識別體的屬性展開為多個水平的樹構(gòu)造;在所述多個水平的任意中,都能與所述區(qū)關(guān)聯(lián)。
4.根據(jù)權(quán)利要求
1或3中的任意一項(xiàng)所述的ID管理裝置,其特征在于所述生成部件在關(guān)于某訪問門,存在能訪問和不能訪問的對立關(guān)系時,使不能訪問的關(guān)系有效。
5.根據(jù)權(quán)利要求
1或3中的任意一項(xiàng)所述的ID管理裝置,其特征在于所述生成部件在關(guān)于某訪問門,存在能訪問和不能訪問的對立關(guān)系時,使能訪問的關(guān)系有效。
6.一種ID管理裝置,包括輸入部件,分別輸入被識別體的標(biāo)識符即ID和與該ID對應(yīng)的屬性、被識別體的屬性和與該屬性對應(yīng)的區(qū)、以及區(qū)和與該區(qū)對應(yīng)的訪問門;存儲部件,分別存儲由所述輸入部件所輸入的所述被識別體的ID和與該ID對應(yīng)的屬性的信息集合即第一數(shù)據(jù)庫、所述被識別體的屬性和與該屬性對應(yīng)的區(qū)的信息集合即第二數(shù)據(jù)庫、以及所述區(qū)和與該區(qū)對應(yīng)的訪問門的信息集合即第三數(shù)據(jù)庫;生成部件,根據(jù)所述各數(shù)據(jù)庫的信息,生成表示被識別體的ID和能用該ID訪問的訪問門之間的對應(yīng)關(guān)系的數(shù)據(jù);和設(shè)定部件,在訪問門設(shè)定由所述生成部件所生成的所述數(shù)據(jù)。
7.一種ID管理系統(tǒng),由管理被識別體的標(biāo)識符即ID的ID管理裝置、和使用被識別體的ID訪問的訪問門構(gòu)成;所述ID管理裝置根據(jù)所輸入的所述被識別體的ID、與被識別體的ID對應(yīng)的屬性、與被識別體的屬性對應(yīng)的區(qū)、以及與區(qū)對應(yīng)的訪問門的各信息,生成表示被識別體的ID和用該ID能訪問的訪問門之間的對應(yīng)關(guān)系的數(shù)據(jù),在所述訪問門中設(shè)定該數(shù)據(jù);所述訪問門根據(jù)所輸入的被識別體的ID、由所述ID管理裝置所設(shè)定的所述數(shù)據(jù),使基于該ID的訪問成為可能或不可能。
8.一種ID管理方法,根據(jù)所輸入的被識別體的標(biāo)識符即ID、與被識別體的ID對應(yīng)的屬性、與被識別體的的屬性對應(yīng)的區(qū)、以及與區(qū)對應(yīng)的訪問門的各信息,生成表示被識別體的ID和用該ID能訪問的訪問門的對應(yīng)關(guān)系之間的數(shù)據(jù),在訪問門中設(shè)定該數(shù)據(jù)。
專利摘要
把輸入的個人標(biāo)識符的ID和與該ID對應(yīng)的個人屬性信息存儲到ID的DB(數(shù)據(jù)庫)(21)。把把輸入的個人屬性和與該屬性對應(yīng)的區(qū)的信息存儲到SC(安全)政策的DB22中包含的屬性和區(qū)的DB(23)。把輸入的區(qū)和在該區(qū)的出入口所對應(yīng)的門設(shè)置的EK(電子鎖)的信息存儲到SC政策的DB(22)中包含的區(qū)和EK的DB(24)。然后,從ID的DB(21)和SC政策的DB(22)的各信息生成表示個人的ID和用該ID能通行的區(qū)的門的EK的ID和EK列表的數(shù)據(jù),在控制EK的上鎖和解鎖的卡門控制器設(shè)定該數(shù)據(jù)。
文檔編號G07C9/00GK1991917SQ200610168636
公開日2007年7月4日 申請日期2006年12月19日
發(fā)明者大橋誠 申請人:歐姆龍株式會社導(dǎo)出引文BiBTeX, EndNote, RefMan