JP5294347B2 - Privilege management system and privilege management method - Google Patents

Privilege management system and privilege management method Download PDF

Info

Publication number
JP5294347B2
JP5294347B2 JP2011030938A JP2011030938A JP5294347B2 JP 5294347 B2 JP5294347 B2 JP 5294347B2 JP 2011030938 A JP2011030938 A JP 2011030938A JP 2011030938 A JP2011030938 A JP 2011030938A JP 5294347 B2 JP5294347 B2 JP 5294347B2
Authority
JP
Japan
Prior art keywords
information
work
privilege
audit
storage means
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011030938A
Other languages
Japanese (ja)
Other versions
JP2012168872A (en
Inventor
裕史 大津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Biglobe Inc
Original Assignee
Biglobe Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Biglobe Inc filed Critical Biglobe Inc
Priority to JP2011030938A priority Critical patent/JP5294347B2/en
Publication of JP2012168872A publication Critical patent/JP2012168872A/en
Application granted granted Critical
Publication of JP5294347B2 publication Critical patent/JP5294347B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、特権管理システムおよび特権管理方法に関する。   The present invention relates to a privilege management system and a privilege management method.

特許文献1には、一般ユーザに対して特権を付与可能なコンピュータシステムが記載されている。特許文献1に記載のコンピュータシステムにて特権が付与されたユーザは、ユーザ端末を用いてサーバにログインして特定の作業を行うことができる。   Patent Document 1 describes a computer system that can grant privileges to general users. A user who has been granted a privilege in the computer system described in Patent Document 1 can log in to the server using a user terminal and perform a specific task.

ユーザがユーザ端末を用いてサーバにログインして作業を行う環境では、サーバに対して不正な操作が行われていないかを追跡監査することがある。   In an environment in which a user logs in to a server using a user terminal and performs work, the server may be tracked and audited for unauthorized operations.

また、アカウントごとの権限付与が厳密に管理されている状況でも、特許文献1に記載のコンピュータシステムから特権を付与されたユーザが、サーバに対して作業を行う場合は、特権を用いて行われた作業について、後日、監査が必要になる場合が多い。   Further, even in a situation where the authorization for each account is strictly managed, when a user who is granted a privilege from the computer system described in Patent Document 1 works on the server, the privilege is used. In many cases, audits are required at a later date.

特権が取得されるタイミングで、その特権の取得目的の確認および特権付与の承認を行うための効率的な仕組みとして、LDAP(Lightweight Directory Access Protocol)などのディレクトリサービスによる集中管理方式が知られている。   A centralized management method using a directory service such as LDAP (Lightweight Directory Access Protocol) is known as an efficient mechanism for confirming the purpose of acquiring the privilege and approving the privilege grant when the privilege is acquired. .

特開2006−27786号公報JP 2006-27786 A

しかしながら、ユーザが特権を取得する際に、特許文献1に記載のコンピュータシステムの障害、ネットワークの障害、または、LDAP管理サーバの障害などが起こると、特権の取得ができなくなる可能性が生じる。よって、緊急に特権が必要な場合に、特権を取得できないという不具合が生じる可能性があるという問題があった。   However, when a user acquires a privilege, if a computer system failure, a network failure, or an LDAP management server failure described in Patent Document 1 occurs, the privilege may not be acquired. Therefore, there is a problem that there is a possibility that the privilege cannot be acquired when the privilege is urgently required.

本発明の目的は、特権を取得できないという問題を解消しつつ、監査を容易にすることが可能な特権管理システムおよび特権管理方法を提供することである。   An object of the present invention is to provide a privilege management system and a privilege management method capable of facilitating auditing while solving the problem that privileges cannot be acquired.

本発明の特権管理システムは、作業者端末と通信可能な所定サーバと、前記作業者端末および前記所定サーバと通信可能な管理サーバと、を含む特権管理システムであって、前記管理サーバは、前記作業者端末から、特権を必要とする所定作業を前記所定サーバに対して行うための申請を受信した場合に、前記申請に応じた識別情報を前記作業者端末宛に送信し、かつ、前記識別情報を前記所定サーバ宛に送信する発行手段を含み、前記所定サーバは、第1記憶手段と、第2記憶手段と、前記管理サーバおよび前記作業者端末と通信する通信手段と、前記通信手段が前記管理サーバから前記識別情報を受信すると、当該識別情報を前記第1記憶手段に記憶する処理手段と、前記通信手段が前記作業者端末から、作業用情報を含む、前記特権を獲得する旨の要求を受信すると、前記作業者端末に前記特権を付与する付与手段と、前記作業用情報が前記第1記憶手段内の識別情報と合致する場合には、当該作業用情報を監査識別用の第1情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記識別情報とは異なる所定情報と合致する場合には、当該作業用情報を前記第1情報とは異なる監査識別用の第2情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記所定情報とは異なる場合には、当該作業用情報を前記第1情報とも前記第2情報とも異なる監査識別用の第3情報に関連づけて前記第2記憶手段に記憶する制御手段と、を含む。   The privilege management system of the present invention is a privilege management system including a predetermined server that can communicate with a worker terminal, and a management server that can communicate with the worker terminal and the predetermined server. When receiving an application for performing a predetermined work requiring privilege to the predetermined server from the worker terminal, identification information corresponding to the application is transmitted to the worker terminal, and the identification is performed. Issuing means for transmitting information to the predetermined server, the predetermined server comprising: first storage means; second storage means; communication means for communicating with the management server and the worker terminal; and the communication means When the identification information is received from the management server, the processing means for storing the identification information in the first storage means, and the communication means includes the work information from the worker terminal. When receiving the request to obtain, the granting means for granting the privilege to the worker terminal, and when the work information matches the identification information in the first storage means, the work information is audited and identified. Information stored in the second storage means in association with the first information, and the same information as the work information does not exist in the first storage means and the work information is different from the identification information. Is stored in the second storage means in association with second audit identification information different from the first information, and the same information as the work information is stored in the first information. When the work information does not exist in the storage unit and the work information is different from the predetermined information, the work information is associated with third information for audit identification that is different from the first information and the second information. Control means for storing in the second storage means; Including the.

本発明の特権管理方法は、作業者端末と通信可能な所定サーバと、前記作業者端末および前記所定サーバと通信可能な管理サーバと、を含む特権管理システムでの特権管理方法であって、前記管理サーバが、前記作業者端末から、特権を必要とする所定作業を前記所定サーバに対して行うための申請を受信した場合に、前記申請に応じた識別情報を前記作業者端末宛に送信し、かつ、前記識別情報を前記所定サーバ宛に送信する発行ステップと、前記所定サーバが、前記管理サーバから前記識別情報を受信すると、当該識別情報を第1記憶手段に記憶する処理ステップと、前記所定サーバが、前記作業者端末から、作業用情報を含む、前記特権を獲得する旨の要求を受信すると、前記作業者端末に前記特権を付与する付与ステップと、前記所定サーバが、前記作業用情報が前記第1記憶手段内の識別情報と合致する場合には、当該作業用情報を監査識別用の第1情報に関連づけて第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記識別情報とは異なる所定情報と合致する場合には、当該作業用情報を前記第1情報とは異なる監査識別用の第2情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記所定情報とは異なる場合には、当該作業用情報を前記第1情報とも前記第2情報とも異なる監査識別用の第3情報に関連づけて前記第2記憶手段に記憶する制御ステップと、を含む。   The privilege management method of the present invention is a privilege management method in a privilege management system including a predetermined server capable of communicating with a worker terminal, and a management server capable of communicating with the worker terminal and the predetermined server, When the management server receives, from the worker terminal, an application for performing a predetermined task requiring privilege to the predetermined server, the management server transmits identification information corresponding to the request to the worker terminal. And an issuing step for transmitting the identification information to the predetermined server, and a processing step for storing the identification information in a first storage means when the predetermined server receives the identification information from the management server; When the predetermined server receives from the worker terminal a request for acquiring the privilege including work information, the granting step of granting the privilege to the worker terminal; When the work information matches the identification information in the first storage means, the server stores the work information in association with the first information for audit identification in the second storage means, and If the same information as the information does not exist in the first storage means and the work information matches the predetermined information different from the identification information, the work information is audited different from the first information. When the same information as the work information does not exist in the first storage means and is associated with the second information for identification, and the work information is different from the predetermined information Includes a control step of storing the work information in the second storage unit in association with third information for audit identification that is different from the first information and the second information.

本発明によれば、特権を取得できないという問題を解消しつつ、監査を容易にすることが可能になる。   According to the present invention, it is possible to facilitate auditing while solving the problem that privileges cannot be acquired.

本発明の一実施形態の特権管理システム1を示したブロック図である。It is a block diagram showing privilege management system 1 of one embodiment of the present invention. 作業ID登録情報を示した図である。It is the figure which showed work ID registration information. 作業ID登録確認情報を示した図である。It is the figure which showed work ID registration confirmation information. 作業ID情報を示した図である。It is the figure which showed work ID information. 特権付与情報を示した図である。It is a figure showing privilege grant information. 特権管理システム1の動作を説明するためのシーケンス図である。It is a sequence diagram for demonstrating operation | movement of the privilege management system. 作業ID登録画面の一例を示した図である。It is the figure which showed an example of the work ID registration screen. 承認画面の一例を示した図である。It is the figure which showed an example of the approval screen. 特権取得画面の一例を示した図である。It is the figure which showed an example of the privilege acquisition screen.

以下、本発明の一実施形態を図面を参照して説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

図1は、本発明の一実施形態の特権管理システム1を示したブロック図である。   FIG. 1 is a block diagram showing a privilege management system 1 according to an embodiment of the present invention.

図1において、特権管理システム1は、管理サーバ2と、承認者端末3と、作業対象サーバ4と、監査端末5と、を含む。なお、作業対象サーバ4は1台でもよいし複数台でもよい。   In FIG. 1, the privilege management system 1 includes a management server 2, an approver terminal 3, a work target server 4, and an audit terminal 5. The work target server 4 may be one or a plurality of servers.

管理サーバ2と作業対象サーバ4とは、互いに通信可能である。また、管理サーバ2と作業対象サーバ4とは、作業者にて使用される作業者端末6と通信可能である。   The management server 2 and the work target server 4 can communicate with each other. Moreover, the management server 2 and the work target server 4 can communicate with the worker terminal 6 used by the worker.

管理サーバ2は、発行部21と記憶部22とを含む。   The management server 2 includes an issuing unit 21 and a storage unit 22.

発行部21は、一般的に発行手段と呼ぶことができる。   Issuing unit 21 can be generally referred to as issuing means.

発行部21は、日時を示す内部時計を有する。発行部21は、作業者端末6から、特権を必要とする所定作業(例えば、機密情報を変更する作業)を作業対象サーバ4に対して行うための申請(以下「作業申請」と称する)を受信する。なお、特権を必要とする所定作業は、機密情報を変更する作業に限らず、適宜変更可能である。   The issuing unit 21 has an internal clock that indicates the date and time. The issuing unit 21 makes an application (hereinafter referred to as “operation application”) for performing a predetermined operation requiring privilege (for example, an operation for changing confidential information) to the operation target server 4 from the worker terminal 6. Receive. The predetermined work requiring the privilege is not limited to the work for changing the confidential information but can be changed as appropriate.

発行部21は、作業者端末6から作業申請として送信された、作業者のアカウントID(以下、単に「アカウントID」と称する)と作業者名と作業対象サーバ識別子とを含む作業ID登録情報を受信する。   The issuing unit 21 receives the work ID registration information including the worker account ID (hereinafter simply referred to as “account ID”), the worker name, and the work target server identifier transmitted from the worker terminal 6 as a work application. Receive.

図2は、作業ID登録情報を示した図である。   FIG. 2 is a diagram showing work ID registration information.

図2において、作業ID登録情報201は、アカウントID202と、作業者名203と、作業対象サーバ識別子204と、を含む。作業対象サーバ識別子204は、特権を必要とする所定作業が行われる作業対象サーバ4を識別するための識別子である。   In FIG. 2, the work ID registration information 201 includes an account ID 202, a worker name 203, and a work target server identifier 204. The work target server identifier 204 is an identifier for identifying the work target server 4 on which a predetermined work requiring privilege is performed.

発行部21は、作業ID登録情報201を受信すると、作業ID登録情報201に応じた作業ID(識別情報)を作業者端末6宛に送信し、かつ、その作業IDを作業対象サーバ識別子204にて特定される作業対象サーバ4に送信する。   Upon receiving the work ID registration information 201, the issuing unit 21 transmits a work ID (identification information) corresponding to the work ID registration information 201 to the worker terminal 6, and the work ID is sent to the work target server identifier 204. To the work target server 4 specified.

本実施形態では、発行部21は、作業ID登録情報201を受信すると、作業申請(作業ID登録情報201)に対する承認を行う承認者が使用する承認者端末3に、作業ID登録情報201を送信する。発行部21は、承認者端末3から、作業ID登録情報201についての承認を示す承認情報を受信すると、作業IDを発行し、その作業IDを作業者端末6宛に送信する。   In the present embodiment, when receiving the work ID registration information 201, the issuing unit 21 transmits the work ID registration information 201 to the approver terminal 3 used by the approver who approves the work application (work ID registration information 201). To do. When receiving the approval information indicating approval for the work ID registration information 201 from the approver terminal 3, the issuing unit 21 issues a work ID and transmits the work ID to the worker terminal 6.

なお、発行部21は、作業ID登録情報201を受信した場合に、承認者端末3に作業ID登録情報201を送信することなく作業IDを発行し、その作業IDを作業者端末6宛に送信してもよい。   Note that when the work ID registration information 201 is received, the issuing unit 21 issues a work ID without sending the work ID registration information 201 to the approver terminal 3 and sends the work ID to the worker terminal 6. May be.

また、発行部21は、作業ID登録情報201に承認日時を示す承認日時情報と作業IDとを付加して作業ID登録確認情報を作成する。承認日時は、発行部21が作業ID登録情報201を受信した時点から発行部21が作業IDを作業者端末6宛に送信した時点までの期間(以下「発行期間」と称する)に含まれる第1タイミングの一例である。なお、第1タイミングは、承認日時に限らず、発行期間内のタイミングであれば監査の目的に応じて適宜変更可能である。   Further, the issuing unit 21 creates work ID registration confirmation information by adding approval date / time information indicating the approval date / time and the work ID to the work ID registration information 201. The approval date and time is included in a period (hereinafter referred to as “issue period”) from the time when the issuing unit 21 receives the work ID registration information 201 to the time when the issuing unit 21 transmits the work ID to the worker terminal 6. It is an example of 1 timing. The first timing is not limited to the approval date and time, and can be changed as appropriate depending on the purpose of the audit as long as it is within the issuance period.

図3は、作業ID登録確認情報を示した図である。なお、図3において、図2に示したものと同一のものには同一符号を付してある。   FIG. 3 is a diagram showing work ID registration confirmation information. In FIG. 3, the same components as those shown in FIG.

図3において、作業ID登録確認情報301は、アカウントID202と、作業者名203と、作業対象サーバ識別子204と、作業ID302と、承認日時情報303と、を含む。   In FIG. 3, the work ID registration confirmation information 301 includes an account ID 202, a worker name 203, a work target server identifier 204, a work ID 302, and approval date / time information 303.

発行部21は、作業ID登録確認情報301を記憶部22に記憶する。   The issuing unit 21 stores the work ID registration confirmation information 301 in the storage unit 22.

記憶部22は、一般的に第3記憶手段と呼ぶことができる。記憶部22は、作業ID登録確認情報301を記憶する。   Storage unit 22 can generally be referred to as third storage means. The storage unit 22 stores work ID registration confirmation information 301.

また、発行部21は、作業ID登録確認情報301を、作業ID登録確認情報301内の作業対象サーバ識別子204にて特定される作業対象サーバ4宛に送信する。   Further, the issuing unit 21 transmits the work ID registration confirmation information 301 to the work target server 4 specified by the work target server identifier 204 in the work ID registration confirmation information 301.

承認者端末3は、作業者端末6からの作業申請に対する承認を行う承認者にて使用される。   The approver terminal 3 is used by an approver who approves a work application from the worker terminal 6.

作業対象サーバ4は、一般的に所定サーバと呼ぶことができる。   The work target server 4 can generally be called a predetermined server.

作業対象サーバ4は、記憶部41と、記憶部42と、通信部43と、処理部44と、付与部45と、制御部46と、を含む。   The work target server 4 includes a storage unit 41, a storage unit 42, a communication unit 43, a processing unit 44, a granting unit 45, and a control unit 46.

記憶部41は、一般的に第1記憶手段と呼ぶことができる。記憶部42は、一般的に第2記憶手段と呼ぶことができる。   Storage unit 41 can generally be referred to as first storage means. Storage unit 42 can generally be referred to as second storage means.

なお、記憶部41と記憶部42とは、1つの記憶部(例えば、1つのハードディスク)の中に設けられてもよいし、別々に設けられてもよい。   In addition, the memory | storage part 41 and the memory | storage part 42 may be provided in one memory | storage part (for example, one hard disk), and may be provided separately.

通信部43は、一般的に通信手段と呼ぶことができる。   Communication unit 43 can be generally referred to as communication means.

通信部43は、管理サーバ2および作業者端末6と通信する。なお、通信部43は、監査端末5と通信してもよい。   The communication unit 43 communicates with the management server 2 and the worker terminal 6. The communication unit 43 may communicate with the audit terminal 5.

処理部44は、一般的に処理手段と呼ぶことができる。   Processing unit 44 can generally be referred to as processing means.

処理部44は、通信部43が管理サーバ2から作業ID302を受信すると、その作業ID302を記憶部41に記憶する。   When the communication unit 43 receives the work ID 302 from the management server 2, the processing unit 44 stores the work ID 302 in the storage unit 41.

例えば、処理部44は、通信部43が管理サーバ2から作業ID登録確認情報301を受信すると、その作業ID登録確認情報301を記憶部41に記憶する。   For example, when the communication unit 43 receives the work ID registration confirmation information 301 from the management server 2, the processing unit 44 stores the work ID registration confirmation information 301 in the storage unit 41.

なお、作業対象サーバ4(具体的には、通信部43)と管理サーバ2との間で通信の障害が発生した場合、作業対象サーバ4宛に送信された作業ID登録確認情報301は、通信部43にて受信されない。この場合、処理部44は、作業ID登録確認情報301を記憶部41に記憶することができない。   When a communication failure occurs between the work target server 4 (specifically, the communication unit 43) and the management server 2, the work ID registration confirmation information 301 transmitted to the work target server 4 is the communication It is not received by the unit 43. In this case, the processing unit 44 cannot store the work ID registration confirmation information 301 in the storage unit 41.

付与部45は、一般的に付与手段と呼ぶことができる。   Giving unit 45 can generally be referred to as a granting means.

付与部45は、通信部43が作業者端末6から所定作業を行うために必要な特権を獲得する旨の要求(以下「作業要求」と称する)を受信すると、作業者端末6、さらに言えば作業者端末6を使用している作業者に特権を付与する。例えば、付与部45は、記憶部41内の作業者のアカウントIDに対応付けされているフラグを、一部の命令や情報(ディレクトリやファイルなど)しか操作(読み出し、書き込み、実行など)できない一般権限に対応するフラグから、目的の命令や情報を操作できる特権に対応するフラグに変更することで、作業者端末6(作業者)に特権を付与する。なお、制御部46は、アカウントIDにて特定される作業者(作業者端末6)からの命令や情報の操作に対して、アカウントIDに対応付けされているフラグにより許可または拒否をする。   When the communication unit 43 receives a request (hereinafter referred to as “work request”) from the worker terminal 6 to acquire a privilege necessary for the communication unit 43 to perform a predetermined work, the granting unit 45, more specifically, the worker terminal 6. A privilege is given to the worker who is using the worker terminal 6. For example, the granting unit 45 can only operate (read, write, execute, etc.) the flags associated with the account ID of the worker in the storage unit 41 only for some commands and information (such as directories and files). By changing the flag corresponding to the authority to the flag corresponding to the privilege that can operate the target command or information, the privilege is given to the worker terminal 6 (worker). Note that the control unit 46 permits or rejects a command or information operation from the worker (worker terminal 6) specified by the account ID using a flag associated with the account ID.

なお、作業要求には、作業用情報が含まれる。作業用情報は、例えば、作業者端末6のユーザである作業者が作業者端末6に入力した作業ID302である。   The work request includes work information. The work information is, for example, a work ID 302 input to the worker terminal 6 by a worker who is a user of the worker terminal 6.

作業者は、管理サーバ2から作業ID302を得ている状況では、作業者端末6内の入力部61を操作して、作業用情報として作業ID302を作業者端末6に入力する。   In a situation where the work ID 302 is obtained from the management server 2, the worker operates the input unit 61 in the worker terminal 6 and inputs the work ID 302 to the worker terminal 6 as work information.

一方、例えば、作業者端末6と管理サーバ2との間で通信の障害が発生した場合、管理サーバ2が、作業者端末6から送信された作業ID登録情報201を受信できない事態、または、作業者端末6が管理サーバ2から送信された作業ID302を受信できない事態が生じる。この場合、作業者は、作業ID302を得ることができない。   On the other hand, for example, when a communication failure occurs between the worker terminal 6 and the management server 2, the management server 2 cannot receive the work ID registration information 201 transmitted from the worker terminal 6, or A situation occurs in which the worker terminal 6 cannot receive the work ID 302 transmitted from the management server 2. In this case, the worker cannot obtain the work ID 302.

このような状況では、作業者は、管理サーバ2から予め与えられている特例IDを、入力部61を操作して、作業用情報として作業者端末6に入力する。なお、特例IDは、作業IDとは異なる情報を示す。   In such a situation, the worker operates the input unit 61 and inputs the special ID given in advance from the management server 2 to the worker terminal 6 as work information. The special case ID indicates information different from the work ID.

例えば、付与部45は、作業者端末6から作業要求として送信された、アカウントID202と作業者名203と作業用情報402とを含む作業ID情報を受信する。   For example, the grant unit 45 receives work ID information including an account ID 202, a worker name 203, and work information 402 transmitted as a work request from the worker terminal 6.

図4は、作業ID情報を示した図である。なお、図4において、図3に示したものと同一のものには同一符号を付してある。   FIG. 4 is a diagram showing work ID information. In FIG. 4, the same components as those shown in FIG.

図4において、作業ID情報401は、アカウントID202と、作業者名203と、作業用情報402と、を含む。   In FIG. 4, the work ID information 401 includes an account ID 202, a worker name 203, and work information 402.

付与部45は、作業ID情報401を受信すると、記憶部41内のアカウントIDのうち、作業ID情報401に示されたアカウントID202と同一のアカウントIDに、特権に対応するフラグを付与することで、作業者端末6(作業者)に特権を付与する。なお、記憶部41内に、作業ID情報401内のアカウントID202と同一のアカウントIDが無い場合、付与部45は、記憶部41内に、作業ID情報401内のアカウントID202を記憶し、そのアカウントID202に特権に対応するフラグを付与する。   When the granting unit 45 receives the work ID information 401, among the account IDs in the storage unit 41, the granting unit 45 grants a flag corresponding to the privilege to the same account ID 202 as the account ID 202 indicated in the work ID information 401. The privilege is given to the worker terminal 6 (worker). If the account ID 202 is not the same as the account ID 202 in the work ID information 401 in the storage unit 41, the granting unit 45 stores the account ID 202 in the work ID information 401 in the storage unit 41, and the account A flag corresponding to the privilege is assigned to ID202.

制御部46は、一般的に制御手段と呼ぶことができる。   Control unit 46 can generally be referred to as control means.

制御部46は、日時を示す内部時計を有する。制御部46は、作業ID情報401内の作業用情報402が、記憶部41内の作業ID302と合致する場合には、作業用情報402を、正常を表す状態情報に関連づけて記憶部42に記憶する。なお、正常を表す状態情報は、一般的に、監査識別用の第1情報と呼ぶことができる。   The control unit 46 has an internal clock that indicates the date and time. When the work information 402 in the work ID information 401 matches the work ID 302 in the storage unit 41, the control unit 46 stores the work information 402 in association with the state information indicating normality in the storage unit 42. To do. The state information indicating normality can be generally called first information for audit identification.

また、制御部46は、作業ID情報401内の作業用情報402と同一の情報が記憶部41内に存在せず、かつ、作業用情報402が特例IDと合致する場合には、つまり、作業用情報402が特例IDを表す場合には、作業用情報402を、特例を表す状態情報に関連づけて記憶部42に記憶する。なお、特例を表す状態情報は、一般的に、監査識別用の第2情報と呼ぶことができる。また、特例IDは、一般的に所定情報と呼ぶことができる。   In addition, the control unit 46 does not have the same information as the work information 402 in the work ID information 401 in the storage unit 41 and the work information 402 matches the special case ID, that is, the work When the work information 402 represents a special case ID, the work information 402 is stored in the storage unit 42 in association with the state information representing the special case. Note that the state information representing a special case can be generally called second information for audit identification. Further, the special case ID can be generally referred to as predetermined information.

また、制御部46は、作業ID情報401内の作業用情報402と同一の情報が記憶部41内に存在せず、かつ、作業用情報402が特例IDとは異なる場合には、例えば、作業用情報402は作業ID302を表しているが記憶部41内に作業ID302が記憶されていない場合には、作業用情報402を、遅延を表す状態情報に関連づけて記憶部42に記憶する。なお、遅延を表す状態情報は、一般的に、監査識別用の第3情報と呼ぶことができる。   Further, when the same information as the work information 402 in the work ID information 401 does not exist in the storage unit 41 and the work information 402 is different from the special case ID, the control unit 46, for example, When the work information 402 represents the work ID 302 but the work ID 302 is not stored in the storage unit 41, the work information 402 is stored in the storage unit 42 in association with the state information representing the delay. Note that the state information indicating the delay can be generally called third information for audit identification.

例えば、制御部46は、通信部43が受信した作業ID情報401(図4参照)と記憶部41内の作業ID登録確認情報301(図3参照)とについて、作業者名同士を比較し、さらに、作業IDと作業用情報とを比較する。   For example, the control unit 46 compares the worker names between the work ID information 401 (see FIG. 4) received by the communication unit 43 and the work ID registration confirmation information 301 (see FIG. 3) in the storage unit 41. Further, the work ID is compared with the work information.

作業ID情報401内の作業者名が作業ID登録確認情報301内の作業者名と合致し、かつ、作業ID情報401内の作業用情報402が作業ID登録確認情報301内の作業IDと合致すると、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、付与部45が作業ID情報401に応じて特権を付与した日時を示す特権取得日時情報と、正常を表す状態情報と、を含む特権付与情報を作成する。   The worker name in the work ID information 401 matches the worker name in the work ID registration confirmation information 301, and the work information 402 in the work ID information 401 matches the work ID in the work ID registration confirmation information 301. Then, the control unit 46 includes the account ID 202, the worker name 203, and the work information 402 in the work ID information 401, and privilege acquisition date and time information indicating the date and time when the grant unit 45 grants the privilege according to the work ID information 401. And privilege grant information including normal state information.

図5は、特権付与情報を示した図である。なお、図5において、図4に示したものと同一のものには同一符号を付してある。   FIG. 5 shows privilege grant information. In FIG. 5, the same components as those shown in FIG.

図5において、特権付与情報501は、アカウントID202と、作業者名203と、作業用情報402と、特権取得日時情報502と、状態情報503と、を含む。なお、特権取得日時情報502が示す日時は、第2タイミングの一例である。   In FIG. 5, the privilege grant information 501 includes an account ID 202, a worker name 203, work information 402, privilege acquisition date / time information 502, and status information 503. Note that the date and time indicated by the privilege acquisition date and time information 502 is an example of the second timing.

一方、作業ID情報401内の作業者名203が作業ID登録確認情報301内になく、作業ID情報401内の作業用情報402と同一の情報が作業ID登録確認情報301内になく、かつ、作業ID情報401内の作業用情報402が特例IDである場合、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、特権取得日時情報502と、特例を表す状態情報503と、を含む特権付与情報501を作成する。この状況は、例えば、管理サーバ2の故障が発生したときに生じる。   On the other hand, the worker name 203 in the work ID information 401 is not in the work ID registration confirmation information 301, the same information as the work information 402 in the work ID information 401 is not in the work ID registration confirmation information 301, and When the work information 402 in the work ID information 401 is a special case ID, the control unit 46 determines the account ID 202, the worker name 203 and the work information 402 in the work ID information 401, the privilege acquisition date / time information 502, and the special case. And privilege grant information 501 including state information 503 representing the This situation occurs, for example, when a failure of the management server 2 occurs.

一方、作業ID情報401内の作業者名203が作業ID登録確認情報301内になく、作業ID情報401内の作業用情報402と同一の情報が作業ID登録確認情報301内になく、かつ、作業ID情報401内の作業用情報402が特例IDでない場合、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、特権取得日時情報502と、遅延を表す状態情報503と、を含む特権付与情報501を作成する。この状況は、例えば、管理サーバ2から作業対象サーバ4への作業ID登録確認情報301の送信が失敗したときに生じる。   On the other hand, the worker name 203 in the work ID information 401 is not in the work ID registration confirmation information 301, the same information as the work information 402 in the work ID information 401 is not in the work ID registration confirmation information 301, and If the work information 402 in the work ID information 401 is not a special case ID, the control unit 46 displays the account ID 202, the worker name 203 and the work information 402 in the work ID information 401, the privilege acquisition date / time information 502, and the delay. Privilege grant information 501 including state information 503 to be created is created. This situation occurs, for example, when transmission of the work ID registration confirmation information 301 from the management server 2 to the work target server 4 fails.

監査端末5は、監査者にて使用される。監査端末5は、監査部51と表示部52とを含む。   The audit terminal 5 is used by an auditor. The audit terminal 5 includes an audit unit 51 and a display unit 52.

監査部51は、一般的に監査手段と呼ぶことができる。   Audit unit 51 can generally be referred to as an auditing means.

監査部51は、作業対象サーバ4内の記憶部42に記憶された特権付与情報501内の作業用情報402に関連づけられた状態情報503が、正常を表す状態情報か、特例を表す状態情報か、遅延を表す状態情報かを確認する。監査部51は、その確認結果に応じた監査情報を出力する。   The auditing unit 51 determines whether the state information 503 associated with the work information 402 in the privilege grant information 501 stored in the storage unit 42 in the work target server 4 is state information indicating normality or state information indicating a special case. Check whether the status information represents delay. The audit unit 51 outputs audit information corresponding to the confirmation result.

例えば、監査部51は、記憶部42内の作業用情報402が正常を表す状態情報に関連づけられている場合には、監査情報として、監査済みを表す監査済み情報を出力する。   For example, when the work information 402 in the storage unit 42 is associated with state information indicating normality, the auditing unit 51 outputs audited information indicating audited as audit information.

また、監査部51は、記憶部42に記憶された特権付与情報501内の作業用情報402が特例を表す状態情報に関連づけられている場合には、監査情報として、作業内容の確認を要する旨の確認必要情報を出力する。   Further, when the work information 402 in the privilege grant information 501 stored in the storage unit 42 is associated with state information representing a special case, the audit unit 51 needs to confirm the work content as the audit information. Output the information required for confirmation.

また、監査部51は、記憶部42内に記憶された特権付与情報501内の作業用情報402が遅延を表す状態情報に関連づけられている場合には、管理サーバ2内の記憶部22に記憶された承認日時情報303が示す日時と、作業対象サーバ4内の記憶部42に記憶された特権取得日時情報502が示す日時と、を比較する。   Further, when the work information 402 in the privilege grant information 501 stored in the storage unit 42 is associated with the state information indicating the delay, the audit unit 51 stores the information in the storage unit 22 in the management server 2. The date and time indicated by the approved date and time information 303 is compared with the date and time indicated by the privilege acquisition date and time information 502 stored in the storage unit 42 in the work target server 4.

承認日時情報303が示す日時が、特権取得日時情報502が示す日時よりも前であるときには、監査部51は、監査情報として監査済み情報を出力する。   When the date / time indicated by the approval date / time information 303 is earlier than the date / time indicated by the privilege acquisition date / time information 502, the auditing unit 51 outputs audited information as audit information.

一方、承認日時情報303が示す日時が、特権取得日時情報502が示す日時よりも前でないときには、監査情報として確認必要情報を出力する。   On the other hand, when the date / time indicated by the approval date / time information 303 is not earlier than the date / time indicated by the privilege acquisition date / time information 502, confirmation necessary information is output as audit information.

表示部52は、監査部51からの監査情報を表示する。   The display unit 52 displays audit information from the audit unit 51.

作業者端末6は、入力部61と、制御部62と、通信部63と、表示部64と、を含む。   Worker terminal 6 includes an input unit 61, a control unit 62, a communication unit 63, and a display unit 64.

入力部61は、作業者の入力を受け付ける。制御部62は、作業者端末6の動作を制御する。通信部63は、管理サーバ2および作業対象サーバ4と通信する。表示部64は、種々の表示を行う。   The input unit 61 receives an operator input. The control unit 62 controls the operation of the worker terminal 6. The communication unit 63 communicates with the management server 2 and the work target server 4. The display unit 64 performs various displays.

次に、動作を説明する。   Next, the operation will be described.

図6は、特権管理システム1の動作を説明するためのシーケンス図である。以下、図6を参照して、特権管理システム1の動作を説明する。   FIG. 6 is a sequence diagram for explaining the operation of the privilege management system 1. Hereinafter, the operation of the privilege management system 1 will be described with reference to FIG.

作業者端末6内の入力部61が、管理サーバ2に接続する旨の指示を受け付けると、制御部62は、通信部63を用いて管理サーバ2に接続し、アカウントID202を管理サーバ2に送信する(ステップS601)。制御部62は、アカウントID202を記憶しているとする。なお、入力部61が、作業者からアカウントIDを受け付けてもよい。   When the input unit 61 in the worker terminal 6 receives an instruction to connect to the management server 2, the control unit 62 connects to the management server 2 using the communication unit 63 and transmits the account ID 202 to the management server 2. (Step S601). It is assumed that the control unit 62 stores an account ID 202. The input unit 61 may receive an account ID from the worker.

管理サーバ2では、発行部21は、アカウントID202を受信すると、そのアカウントID202を用いて認証処理を行う(ステップS602)。   In the management server 2, when the issuing unit 21 receives the account ID 202, the issuing unit 21 performs an authentication process using the account ID 202 (step S602).

発行部21は、アカウントID202が予め登録されたものである場合、アカウントID202を認証し、作業ID登録画面を表すための作業ID登録画面情報を、作業者端末6に送信する(ステップS603)。なお、発行部21は、アカウントID202が予め登録されたものでない場合、アカウントID202を認証せず、認証失敗を示す情報を作業者端末6に送信する。   If the account ID 202 is registered in advance, the issuing unit 21 authenticates the account ID 202 and transmits work ID registration screen information for representing the work ID registration screen to the worker terminal 6 (step S603). If the account ID 202 is not registered in advance, the issuing unit 21 does not authenticate the account ID 202 and transmits information indicating authentication failure to the worker terminal 6.

作業者端末6では、通信部63が作業ID登録画面情報を受信すると、制御部62は、作業ID登録画面情報に応じた作業ID登録画面を、表示部64に表示する(ステップS604)。   In the worker terminal 6, when the communication unit 63 receives the work ID registration screen information, the control unit 62 displays a work ID registration screen corresponding to the work ID registration screen information on the display unit 64 (step S604).

図7は、作業ID登録画面の一例を示した図である。   FIG. 7 is a diagram illustrating an example of a work ID registration screen.

図7において、作業ID登録画面701には、アカウントID202が表示され、作業者名203を入力するための入力欄702と、作業対象サーバ識別子204とを入力するための入力欄703とが設けられている。   In FIG. 7, an account ID 202 is displayed on a work ID registration screen 701, and an input field 702 for inputting a worker name 203 and an input field 703 for inputting a work target server identifier 204 are provided. ing.

なお、アカウントID202は、作業ID登録画面701で入力されてもよい。   The account ID 202 may be input on the work ID registration screen 701.

また、発行部21が、アカウントIDと作業者名との対応関係を示したデータベースを有している場合、発行部21は、そのデータベースからアカウントID202に対応する作業者名203を読み出し、その作業者名203を作業ID登録画面701に載せてもよい。この場合、入力欄702は不要となる。   Further, when the issuing unit 21 has a database showing the correspondence between the account ID and the worker name, the issuing unit 21 reads the worker name 203 corresponding to the account ID 202 from the database, and the work The person name 203 may be placed on the work ID registration screen 701. In this case, the input field 702 is unnecessary.

作業者端末6では、入力部61が作業者による入力欄702および703への入力、つまり、作業者名203と作業対象サーバ識別子204の入力を受け付けると(ステップS605)、制御部62は、アカウントID202と作業者名203と作業対象サーバ識別子204とを含む作業ID登録情報201を作成し、通信部63を用いて作業ID登録情報201を管理サーバ2宛に送信する(ステップS606)
管理サーバ2内の発行部21は、作業ID登録情報201を受信すると、承認者端末3に、作業ID登録情報201が届いたことを通知し、その後、承認者端末3に、作業ID登録情報201と承認有無選択欄とを含む承認画面を表すための承認画面情報を送信する(ステップS607)。 In the worker terminal 6, when the input unit 61 accepts input to the input fields 702 and 703 by the worker, that is, input of the worker name 203 and the work target server identifier 204 (step S605), the control unit 62 Work ID registration information 201 including ID 202, worker name 203, and work target server identifier 204 is created, and work ID registration information 201 is transmitted to management server 2 using communication unit 63 (step S606).
When receiving the work ID registration information 201, the issuing unit 21 in the management server 2 notifies the approver terminal 3 that the work ID registration information 201 has arrived, and then sends the work ID registration information to the approver terminal 3. Approval screen information for representing an approval screen including 201 and an approval / non-approval selection column is transmitted (step S607).

なお、承認者端末3は、予め決められていてもよい。また、発行部21が、アカウントIDと承認者端末との対応関係を示したデータベースを有している場合、発行部21は、そのデータベースを参照して、アカウントID202に対応する承認者端末を特定してもよい。   The approver terminal 3 may be determined in advance. Further, when the issuing unit 21 has a database indicating the correspondence between the account ID and the approver terminal, the issuing unit 21 refers to the database and identifies the approver terminal corresponding to the account ID 202. May be.

承認者端末3は、承認画面情報を受信すると、承認画面情報に応じた承認画面を表示する。   Upon receiving the approval screen information, the approver terminal 3 displays an approval screen corresponding to the approval screen information.

図8は、承認画面の一例を示した図である。   FIG. 8 is a diagram showing an example of an approval screen.

図8において、承認画面801は、作業ID登録情報201(アカウントID202と作業者名203と作業対象サーバ識別子204)と、承認有無選択欄802と、を有する。   In FIG. 8, the approval screen 801 includes work ID registration information 201 (account ID 202, worker name 203, and work target server identifier 204), and an approval presence / absence selection column 802.

承認者は、承認者端末3の入力部(不図示)を操作して、承認有無選択欄802に承認の有無を入力する。承認者端末3は、承認者の入力に従って承認処理(承認有りまたは承認無しを特定する処理)を行う(ステップS608)。   The approver operates the input unit (not shown) of the approver terminal 3 and inputs approval / disapproval in the approval / non-approval selection column 802. The approver terminal 3 performs an approval process (a process for specifying approval or no approval) according to the input of the approver (step S608).

承認者端末3は、承認処理を完了すると、承認処理の結果を管理サーバ2に送信する(ステップS609)。   When the approver terminal 3 completes the approval process, the approver terminal 3 transmits the result of the approval process to the management server 2 (step S609).

管理サーバ2内の発行部21は、承認者端末3から、承認有りを示す承認処理の結果(承認情報)を受信すると、作業ID302を発行し、作業ID302を作業者端末6に送信する(ステップS610)。   When receiving the approval process result (approval information) indicating approval from the approver terminal 3, the issuing unit 21 in the management server 2 issues a work ID 302 and transmits the work ID 302 to the worker terminal 6 (steps). S610).

続いて、発行部21は、作業ID登録情報201に承認日時情報303と作業ID302とを付加して作業ID登録確認情報301を作成する(ステップS611)。   Subsequently, the issuing unit 21 creates the work ID registration confirmation information 301 by adding the approval date information 303 and the work ID 302 to the work ID registration information 201 (step S611).

発行部21は、作業ID登録確認情報301を作成すると、作業ID登録確認情報301を記憶部22に記憶する(ステップS612)。   When creating the work ID registration confirmation information 301, the issuing unit 21 stores the work ID registration confirmation information 301 in the storage unit 22 (step S612).

発行部21は、作業ID登録確認情報301を記憶部22に記憶すると、作業ID登録確認情報301内の作業対象サーバ識別子204にて特定される作業対象サーバ4(以下、単に「作業対象サーバ4」と称する)に、作業ID登録確認情報301を送信する(ステップS613)。   When the issue unit 21 stores the work ID registration confirmation information 301 in the storage unit 22, the issue unit 21 identifies the work target server 4 (hereinafter simply referred to as “work target server 4”) identified by the work target server identifier 204 in the work ID registration confirmation information 301. The work ID registration confirmation information 301 is transmitted (refer to step S613).

作業対象サーバ4では、通信部43が管理サーバ2から作業ID登録確認情報301を受信すると、処理部44は、作業ID登録確認情報301を記憶部41に記憶する(ステップS614)。   In the work target server 4, when the communication unit 43 receives the work ID registration confirmation information 301 from the management server 2, the processing unit 44 stores the work ID registration confirmation information 301 in the storage unit 41 (step S614).

なお、作業対象サーバ4と管理サーバ2との間で通信の障害が発生した場合、作業対象サーバ4宛に送信された作業ID登録確認情報301は、作業対象サーバ4にて受信されない。この場合、処理部44は、作業ID登録確認情報301を記憶部41に記憶することができない。   When a communication failure occurs between the work target server 4 and the management server 2, the work ID registration confirmation information 301 transmitted to the work target server 4 is not received by the work target server 4. In this case, the processing unit 44 cannot store the work ID registration confirmation information 301 in the storage unit 41.

また、そもそも作業者端末6と管理サーバ2との間で通信の障害が発生した場合には、管理サーバ2が、作業者端末6から送信された作業ID登録情報201を受信できない事態、または、作業者端末6が管理サーバ2から送信された作業ID302を受信できない事態が生じる。この場合、作業者は、作業ID302を得ることができない。また、この場合、管理サーバ2が、作業ID登録確認情報301を作成しないため、作業対象サーバ4内の処理部44は、作業ID登録確認情報301を記憶部41に記憶することができない。   In the first place, when a communication failure occurs between the worker terminal 6 and the management server 2, the management server 2 cannot receive the work ID registration information 201 transmitted from the worker terminal 6, or A situation occurs in which the worker terminal 6 cannot receive the work ID 302 transmitted from the management server 2. In this case, the worker cannot obtain the work ID 302. In this case, since the management server 2 does not create the work ID registration confirmation information 301, the processing unit 44 in the work target server 4 cannot store the work ID registration confirmation information 301 in the storage unit 41.

作業者端末6では、通信部63が作業ID302を受信した後、入力部61が、作業対象サーバ4に接続する旨の指示を受け付けると、制御部62は、通信部63を用いて作業対象サーバ4に接続し、アカウントID202と認証用のカギ情報とを作業対象サーバ4に送信する。   In the worker terminal 6, when the input unit 61 receives an instruction to connect to the work target server 4 after the communication unit 63 receives the work ID 302, the control unit 62 uses the communication unit 63 to perform the work target server. 4, the account ID 202 and authentication key information are transmitted to the work target server 4.

作業対象サーバ4では、通信部43がアカウントID202と認証用のカギ情報とを受信すると、付与部45は、アカウントID202と認証用のカギ情報とを用いて認証処理を行う。   In the work target server 4, when the communication unit 43 receives the account ID 202 and the key information for authentication, the grant unit 45 performs an authentication process using the account ID 202 and the key information for authentication.

付与部45が、アカウントID202と認証用のカギ情報とを用いた認証処理にて作業者端末6を認証すると、作業者端末6内の制御部62は、一般権限(特権を有さない権限)で作業対象サーバ4にログインし、特権取得要求を作業対象サーバ4に送信する(ステップS615)。   When the granting unit 45 authenticates the worker terminal 6 by the authentication process using the account ID 202 and the key information for authentication, the control unit 62 in the worker terminal 6 has a general authority (an authority without privileges). The user logs in to the work target server 4 and transmits a privilege acquisition request to the work target server 4 (step S615).

作業対象サーバ4では、通信部43が特権取得要求を受信すると、付与部45は、特権取得画面を表す特権取得画面情報を作業者端末6に送信する(ステップS616)。   In the work target server 4, when the communication unit 43 receives the privilege acquisition request, the grant unit 45 transmits privilege acquisition screen information representing the privilege acquisition screen to the worker terminal 6 (step S616).

作業者端末6では、通信部63が特権取得画面情報を受信すると、制御部62は、特権取得画面情報に応じた特権取得画面を、表示部64に表示する(ステップS617)。   In the worker terminal 6, when the communication unit 63 receives the privilege acquisition screen information, the control unit 62 displays a privilege acquisition screen corresponding to the privilege acquisition screen information on the display unit 64 (step S617).

図9は、特権取得画面の一例を示した図である。   FIG. 9 is a diagram showing an example of the privilege acquisition screen.

図9において、特権取得画面901には、作業用情報(作業ID)の入力欄902と、作業者名の入力欄903とが設けられている。   In FIG. 9, the privilege acquisition screen 901 includes a work information (work ID) input field 902 and an operator name input field 903.

入力部61が作業者による入力欄902および903への入力、つまり、作業用情報402と作業者名203の入力を受け付けると、制御部62は、アカウントID202と作業者名203と作業用情報402とを含む作業ID情報401を作成し、通信部63を用いて作業ID情報401を作業対象サーバ4宛に送信する(ステップS618)。   When the input unit 61 accepts input to the input fields 902 and 903 by the worker, that is, input of the work information 402 and the worker name 203, the control unit 62 performs the account ID 202, the worker name 203, and the work information 402. Is created, and the work ID information 401 is transmitted to the work target server 4 using the communication unit 63 (step S618).

なお、制御部62は、制御部62内に保持された認証用のパスワードを、作業ID情報401に追加してもよい。   The control unit 62 may add the authentication password held in the control unit 62 to the work ID information 401.

作業対象サーバ4の付与部45は、通信部43が作業ID情報401を受信すると、記憶部41内のアカウントIDのうち、作業ID情報401内のアカウントID202と同一のアカウントID202に、特権に対応するフラグを付与することで、作業者端末6(作業者)に特権を付与する(ステップS619)。   When the communication unit 43 receives the work ID information 401, the granting unit 45 of the work target server 4 corresponds to the privilege to the account ID 202 that is the same as the account ID 202 in the work ID information 401 among the account IDs in the storage unit 41. By giving the flag to do, the privilege is given to the worker terminal 6 (worker) (step S619).

なお、作業ID情報401に認証用のパスワードが追加されている場合、付与部45は、認証用のパスワードを用いて認証処理を行い、作業者端末6を認証すると、作業者端末6(作業者)に特権を付与する。   When a password for authentication is added to the work ID information 401, the granting unit 45 performs an authentication process using the password for authentication and authenticates the worker terminal 6, and then the worker terminal 6 (worker ).

続いて、作業対象サーバ4の制御部46は、通信部43が受信した作業ID情報401(図4参照)と記憶部41内の作業ID登録確認情報301(図3参照)とについて、作業者名同士を比較し、さらに、作業IDと作業用情報とを比較する(ステップS620)。   Subsequently, the control unit 46 of the work target server 4 determines the work ID information 401 (see FIG. 4) received by the communication unit 43 and the work ID registration confirmation information 301 (see FIG. 3) in the storage unit 41. The names are compared, and the work ID is compared with the work information (step S620).

続いて、制御部46は、その比較の結果に基づいて、特権付与情報501を作成する(ステップS621)。   Subsequently, the control unit 46 creates privilege grant information 501 based on the comparison result (step S621).

本実施形態では、作業ID情報401内の作業者名203が作業ID登録確認情報301内の作業者名203と合致し、かつ、作業ID情報401内の作業用情報402が作業ID登録確認情報301内の作業ID302と合致すると、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、付与部45が作業ID情報401に応じて特権を付与した日時を示す特権取得日時情報502と、正常を表す状態情報503と、を含む特権付与情報501を作成する。   In this embodiment, the worker name 203 in the work ID information 401 matches the worker name 203 in the work ID registration confirmation information 301, and the work information 402 in the work ID information 401 is the work ID registration confirmation information. If it matches the work ID 302 in 301, the control unit 46 gives the account ID 202, worker name 203 and work information 402 in the work ID information 401, and the date and time when the granting unit 45 grants privileges according to the work ID information 401. Privilege acquisition information 501 including privilege acquisition date / time information 502 indicating status information 503 indicating normality is created.

一方、作業ID情報401内の作業者名203が作業ID登録確認情報301内になく、作業ID情報401内の作業用情報402と同一の情報が作業ID登録確認情報301内になく、かつ、作業ID情報401内の作業用情報402が特例IDである場合、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、特権取得日時情報502と、特例を表す状態情報503と、を含む特権付与情報501を作成する。この状況は、例えば、管理サーバ2で故障が発生したときに生じる。   On the other hand, the worker name 203 in the work ID information 401 is not in the work ID registration confirmation information 301, the same information as the work information 402 in the work ID information 401 is not in the work ID registration confirmation information 301, and When the work information 402 in the work ID information 401 is a special case ID, the control unit 46 determines the account ID 202, the worker name 203 and the work information 402 in the work ID information 401, the privilege acquisition date / time information 502, and the special case. And privilege grant information 501 including state information 503 representing the This situation occurs, for example, when a failure occurs in the management server 2.

一方、作業ID情報401内の作業者名203が作業ID登録確認情報301内になく、作業ID情報401内の作業用情報402と同一の情報が作業ID登録確認情報301内になく、かつ、作業ID情報401内の作業用情報402が特例IDでない場合、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、特権取得日時情報502と、遅延を表す状態情報503と、を含む特権付与情報501を作成する。この状況は、例えば、管理サーバ2から作業対象サーバ4への作業ID登録確認情報301の送信が失敗したときに生じる。   On the other hand, the worker name 203 in the work ID information 401 is not in the work ID registration confirmation information 301, the same information as the work information 402 in the work ID information 401 is not in the work ID registration confirmation information 301, and If the work information 402 in the work ID information 401 is not a special case ID, the control unit 46 displays the account ID 202, the worker name 203 and the work information 402 in the work ID information 401, the privilege acquisition date / time information 502, and the delay. Privilege grant information 501 including state information 503 to be created is created. This situation occurs, for example, when transmission of the work ID registration confirmation information 301 from the management server 2 to the work target server 4 fails.

制御部46は、特権付与情報501を作成すると、特権付与情報501を記憶部42に記憶する(ステップS622)。   When creating the privilege grant information 501, the control unit 46 stores the privilege grant information 501 in the storage unit 42 (step S622).

作業者端末6では、入力部61が作業者から特権を必要とする作業(以下「特権作業」と称する)の指示を受け付けると、制御部62は、その指示に応じて、通信部63を介して、作業対象サーバ4に対して特権作業を行う(ステップS623)。   In the worker terminal 6, when the input unit 61 receives an instruction from the worker for a work that requires privilege (hereinafter referred to as “privileged work”), the control unit 62 passes through the communication unit 63 according to the instruction. The privileged work is performed on the work target server 4 (step S623).

作業対象サーバ4では、特権が付与された作業者端末6(作業者)にて特権作業が行われると、制御部46は、特権作業のログを、アカウントID202に関連づけて記憶部42に記憶する(ステップS624)。   In the work target server 4, when the privileged work is performed at the worker terminal 6 (worker) to which the privilege is granted, the control unit 46 stores the privileged work log in the storage unit 42 in association with the account ID 202. (Step S624).

一方、管理サーバ2内の発行部21は、既定時間ごとに、各作業対象サーバ4に、特権付与情報501を要求する旨の特権付与情報要求を送信する(ステップS625)。   On the other hand, the issuing unit 21 in the management server 2 transmits a privilege grant information request for requesting the privilege grant information 501 to each work target server 4 at predetermined time intervals (step S625).

各作業対象サーバ4では、通信部43が特権付与情報要求を受信すると、制御部46は、記憶部42内の特権付与情報501に、自サーバを特定する作業対象サーバ識別子204を付加し、作業対象サーバ識別子204が付加された特権付与情報501を、管理サーバ2に送信する(ステップS626)。   In each work target server 4, when the communication unit 43 receives the privilege grant information request, the control unit 46 adds the work target server identifier 204 for identifying the own server to the privilege grant information 501 in the storage unit 42. The privilege grant information 501 to which the target server identifier 204 is added is transmitted to the management server 2 (step S626).

ここで、作業対象サーバ4内の制御部46は、特権付与情報要求がなくても、既定時間ごとに、自サーバを特定する作業対象サーバ識別子204が付加された特権付与情報501を、管理サーバ2に送信してもよい。   Here, even if there is no privilege grant information request, the control unit 46 in the work target server 4 displays the privilege grant information 501 to which the task target server identifier 204 for identifying the own server is added every predetermined time. 2 may be transmitted.

管理サーバ2内の発行部21は、作業対象サーバ識別子204が付加された特権付与情報501を受信すると、作業対象サーバ識別子204が付加された特権付与情報501を記憶部22に記憶する(ステップS627)。   Upon receiving the privilege grant information 501 to which the work target server identifier 204 is added, the issuing unit 21 in the management server 2 stores the privilege grant information 501 to which the work target server identifier 204 is added in the storage unit 22 (Step S627). ).

監査端末5内の監査部51は、監査者から監査指示を受け付けると、管理サーバ2に接続し、記憶部22内の、作業対象サーバ識別子204が付加された特権付与情報501を読み出す(ステップS628)。   Upon receipt of an audit instruction from the auditor, the audit unit 51 in the audit terminal 5 connects to the management server 2 and reads the privilege grant information 501 to which the work target server identifier 204 is added in the storage unit 22 (step S628). ).

監査部51は、作業対象サーバ識別子204が付加された特権付与情報501を読み出すと、その特権付与情報501に基づいて監査情報を出力する(ステップS629)。   When reading the privilege grant information 501 to which the work target server identifier 204 is added, the audit unit 51 outputs the audit information based on the privilege grant information 501 (step S629).

本実施形態では、監査部51は、作業対象サーバ識別子204が付加された特権付与情報501内の状態情報503が正常を表す場合、監査済みを表す監査済み情報を表示部52に出力する。表示部52は、監査済み情報を受け付けると、監査済みを表す画像を表示する。   In this embodiment, when the status information 503 in the privilege grant information 501 to which the work target server identifier 204 is added represents normal, the audit unit 51 outputs audited information indicating audited to the display unit 52. When receiving the audited information, the display unit 52 displays an image indicating audited.

一方、監査部51は、作業対象サーバ識別子204が付加された特権付与情報501内の状態情報503が特例を表す場合、作業内容の確認を要する旨の確認必要情報として、その特権付与情報501内の作業者名203を表示部52に表示する。   On the other hand, when the status information 503 in the privilege grant information 501 to which the work target server identifier 204 is added represents a special case, the auditing unit 51 uses the privilege grant information 501 as confirmation required information indicating that the work content needs to be confirmed. Are displayed on the display unit 52.

続いて、監査部51は、特権付与情報501に付加された作業対象サーバ識別子204にて特定される作業対象サーバ4に対して、特権付与情報501内のアカウントID202に関連づけられた特権作業のログを送信する旨の要求(以下「送信要求」と称する)を送信する。   Subsequently, the auditing unit 51 logs the privileged work associated with the account ID 202 in the privilege grant information 501 with respect to the work target server 4 specified by the work target server identifier 204 added to the privilege grant information 501. Is transmitted (hereinafter referred to as “transmission request”).

作業対象サーバ4は、送信要求を受信すると、送信要求にて要求された特権作業のログを記憶部42から読み出し、その特権作業のログを監視端末5に送信する。   Upon receiving the transmission request, the work target server 4 reads the privileged work log requested by the transmission request from the storage unit 42 and transmits the privileged work log to the monitoring terminal 5.

監視端末5では、監査部51は、特権作業のログを受信すると、特権作業のログを表示部52に表示する。このため、特例IDを用いて特権を取得した作業者が行った特権内容を容易に確認することが可能になる。   In the monitoring terminal 5, upon receiving the privileged work log, the auditing unit 51 displays the privileged work log on the display unit 52. For this reason, it becomes possible to easily confirm the privilege content performed by the worker who has acquired the privilege using the special case ID.

また、監査部51は、作業対象サーバ識別子204が付加された特権付与情報501内の状態情報503が遅延を表す場合、管理サーバ2内の記憶部22内に、特権付与情報501内の作業者名203と、特権付与情報501内の特権取得日時情報502が示す日時よりも前の規定期間に含まれる日時を示す承認日時情報303と、を含む作業ID登録確認情報301(以下「該当作業ID登録確認情報」と称する)が存在するかを確認し、その確認結果を表示部52に表示する。   Further, when the status information 503 in the privilege grant information 501 to which the work target server identifier 204 is added represents a delay, the auditing unit 51 stores the worker in the privilege grant information 501 in the storage unit 22 in the management server 2. Work ID registration confirmation information 301 (hereinafter referred to as “corresponding work ID”) including name 203 and approval date / time information 303 indicating the date / time included in the specified period before the date / time indicated by the privilege acquisition date / time information 502 in the privilege grant information 501. The registration confirmation information ”is present, and the confirmation result is displayed on the display unit 52.

ここで、監査部51は、該当作業ID登録確認情報が存在する場合、監査済み情報を表示部52に出力する。表示部52は、監査済み情報を受け付けると、監査済みを表す画像を表示する。   Here, the auditing unit 51 outputs the audited information to the display unit 52 when the corresponding work ID registration confirmation information exists. When receiving the audited information, the display unit 52 displays an image indicating audited.

一方、該当作業ID登録確認情報が存在しない場合、監査部51は、作業内容の確認を要する旨の確認必要情報として、その特権付与情報501内の作業者名203を表示部52に表示する。   On the other hand, when the corresponding work ID registration confirmation information does not exist, the auditing unit 51 displays the worker name 203 in the privilege granting information 501 on the display unit 52 as confirmation necessary information indicating that the work content needs to be confirmed.

続いて、監査部51は、特権付与情報501に付加された作業対象サーバ識別子204にて特定される作業対象サーバ4に送信要求を送信する。   Subsequently, the auditing unit 51 transmits a transmission request to the work target server 4 specified by the work target server identifier 204 added to the privilege grant information 501.

作業対象サーバ4は、送信要求を受信すると、送信要求にて要求された特権作業のログを監視端末5に送信する。   When receiving the transmission request, the work target server 4 transmits the privileged work log requested by the transmission request to the monitoring terminal 5.

監視端末5では、監査部51は、特権作業のログを受信すると、特権作業のログを表示部52に表示する。このため、特例IDでなく記憶部41にも記憶されていない作業用情報を用いて特権を取得した作業者が行った特権作業の内容を容易に確認することが可能になる。   In the monitoring terminal 5, upon receiving the privileged work log, the auditing unit 51 displays the privileged work log on the display unit 52. For this reason, it becomes possible to easily confirm the contents of the privileged work performed by the worker who has acquired the privilege using the work information that is not stored in the storage unit 41 as well as the special ID.

なお、上記実施形態において、アカウントIDが作業者名を兼務してもよいし、作業者名がアカウントIDを兼務してもよい。   In the above embodiment, the account ID may also serve as the worker name, or the worker name may concurrently serve as the account ID.

本実施形態によれば、発行部21は、作業者端末6から作業ID登録情報201(作業申請)を受信すると、作業ID(識別情報)を作業者端末6宛に送信し、かつ、その作業IDを含む作業ID登録確認情報301を作業対象サーバ4宛に送信する。   According to the present embodiment, when receiving the work ID registration information 201 (work application) from the worker terminal 6, the issuing unit 21 transmits the work ID (identification information) to the worker terminal 6, and the work The work ID registration confirmation information 301 including the ID is transmitted to the work target server 4.

処理部44は、通信部43が管理サーバ2から作業ID登録確認情報301を受信すると、作業ID登録確認情報301を記憶部41に記憶する。   When the communication unit 43 receives the work ID registration confirmation information 301 from the management server 2, the processing unit 44 stores the work ID registration confirmation information 301 in the storage unit 41.

付与部45は、通信部43が作業者端末6から作業ID情報401(作業要求)を受信すると、作業者端末6(作業者)に特権を付与する。   When the communication unit 43 receives the work ID information 401 (work request) from the worker terminal 6, the grant unit 45 grants the privilege to the worker terminal 6 (worker).

このため、作業者端末6が管理サーバ2から作業ID302を取得できない状況でも、作業者端末6(作業者)に特権を付与することが可能になる。よって、特権を取得できないという問題を解消することが可能になる。   For this reason, even in a situation where the worker terminal 6 cannot obtain the task ID 302 from the management server 2, it is possible to grant privileges to the worker terminal 6 (worker). Therefore, it is possible to solve the problem that the privilege cannot be acquired.

そして、制御部46は、作業ID情報401内の作業用情報402が、記憶部41内の作業ID302と合致する場合には、つまり、作業用情報402が作業ID302を表す場合には、作業用情報402を、正常を表す状態情報に関連づけて記憶部42に記憶する。   When the work information 402 in the work ID information 401 matches the work ID 302 in the storage unit 41, that is, when the work information 402 represents the work ID 302, the control unit 46 Information 402 is stored in the storage unit 42 in association with state information indicating normality.

また、制御部46は、作業ID情報401内の作業用情報402と同一の情報が記憶部41内に存在せず、かつ、作業用情報402が特例IDと合致する場合には、つまり、作業用情報402が特例IDを表す場合には、作業用情報402を、特例を表す状態情報に関連づけて記憶部42に記憶する。   In addition, the control unit 46 does not have the same information as the work information 402 in the work ID information 401 in the storage unit 41 and the work information 402 matches the special case ID, that is, the work When the work information 402 represents a special case ID, the work information 402 is stored in the storage unit 42 in association with the state information representing the special case.

また、制御部46は、作業ID情報401内の作業用情報402と同一の情報が記憶部41内に存在せず、かつ、作業用情報402が特例IDとは異なる場合には、例えば、作業用情報402は作業ID302を表しているが記憶部41内に作業ID302が未だ記憶されていない場合には、作業用情報402を、遅延を表す状態情報に関連づけて記憶部42に記憶する。   Further, when the same information as the work information 402 in the work ID information 401 does not exist in the storage unit 41 and the work information 402 is different from the special case ID, the control unit 46, for example, When the work information 402 represents the work ID 302 but the work ID 302 is not yet stored in the storage unit 41, the work information 402 is stored in the storage unit 42 in association with the state information representing the delay.

このため、作業用情報402に関連づけられた状態情報に基づいて、特権が取得されたときの状況を判別することが可能になる。よって、特権が取得されたときの状況に応じた監査が可能になり、監査を容易にすることが可能になる。   For this reason, based on the state information associated with the work information 402, it is possible to determine the situation when the privilege is acquired. Therefore, auditing according to the situation when the privilege is acquired can be performed, and auditing can be facilitated.

したがって、本実施形態によれば、システムの故障の影響を最小限にとどめることが可能になり、作業対象サーバ4からの特権取得自体は可能となり、特権作業の監査を効率よく実施することが可能になる。   Therefore, according to the present embodiment, it is possible to minimize the influence of a system failure, and privilege acquisition itself from the work target server 4 is possible, so that privileged work can be efficiently audited. become.

本実施形態では、監査部51は、作業対象サーバ4内の記憶部42に記憶された作業用情報402に関連づけられた状態情報503が、正常を表す状態情報か、特例を表す状態情報か、遅延を表す状態情報かを確認する。監査部51は、その確認結果に応じた監査情報を出力する。   In the present embodiment, the auditing unit 51 determines whether the state information 503 associated with the work information 402 stored in the storage unit 42 in the work target server 4 is state information indicating normality or state information indicating a special case, Check if the status information indicates a delay. The audit unit 51 outputs audit information corresponding to the confirmation result.

この場合、監査情報は、特権が取得されたときの状況を示す情報となり、監査情報を用いることによって監査を容易にすることが可能になる。   In this case, the audit information becomes information indicating a situation when the privilege is acquired, and the audit can be facilitated by using the audit information.

本実施形態では、監査部51は、記憶部42内の作業用情報402が正常を表す状態情報に関連づけられている場合には、監査情報として、監査済みを表す監査済み情報を出力する。   In the present embodiment, when the work information 402 in the storage unit 42 is associated with state information indicating normality, the auditing unit 51 outputs audited information indicating audited as audit information.

また、監査部51は、記憶部42内の作業用情報402が特例を表す状態情報に関連づけられている場合には、監査情報として、作業内容の確認を要する旨の確認必要情報を出力する。   Further, when the work information 402 in the storage unit 42 is associated with state information indicating a special case, the audit unit 51 outputs confirmation necessary information indicating that the work content needs to be confirmed as audit information.

また、監査部51は、記憶部42内の作業用情報402が遅延を表す状態情報に関連づけられている場合には、管理サーバ2内の記憶部22に記憶された承認日時情報203が示す日時と、作業対象サーバ4内の記憶部42に記憶された特権取得日時情報502が示す日時と、を比較する。   In addition, when the work information 402 in the storage unit 42 is associated with state information indicating delay, the auditing unit 51 indicates the date and time indicated by the approval date and time information 203 stored in the storage unit 22 in the management server 2. And the date and time indicated by the privilege acquisition date and time information 502 stored in the storage unit 42 in the work target server 4 are compared.

承認日時情報203が示す日時が、特権取得日時情報502が示す日時よりも前であるときには、監査部51は、監査情報として監査済み情報を出力する。   When the date / time indicated by the approval date / time information 203 is earlier than the date / time indicated by the privilege acquisition date / time information 502, the auditing unit 51 outputs audited information as audit information.

一方、承認日時情報203が示す日時が、特権取得日時情報502が示す日時よりも前でないときには、監査情報として確認必要情報を出力する。   On the other hand, when the date / time indicated by the approval date / time information 203 is not earlier than the date / time indicated by the privilege acquisition date / time information 502, confirmation necessary information is output as audit information.

このため、監査部51は、監査の必要がある作業を特定することができる。このため、監査を容易にすることが可能になる。   For this reason, the auditing unit 51 can specify work that needs to be audited. For this reason, it becomes possible to make auditing easy.

以上説明した実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。   In the embodiment described above, the illustrated configuration is merely an example, and the present invention is not limited to the configuration.

例えば、監査端末5は、管理サーバ2内に含まれてもよい。また、監査端末5は、各作業対象サーバ4から、直接、特権付与情報501を取得してもよい。   For example, the audit terminal 5 may be included in the management server 2. Further, the audit terminal 5 may acquire the privilege grant information 501 directly from each work target server 4.

1 特権管理システム
2 管理サーバ
21 発行部
22 記憶部
3 承認者端末
4 作業対象サーバ
41 記憶部
42 記憶部
43 通信部
44 処理部
45 付与部
46 制御部
5 監査端末
51 監査部
52 表示部 DESCRIPTION OF SYMBOLS 1 Privilege management system 2 Management server 21 Issuing part 22 Storage part 3 Approver terminal 4 Work object server 41 Storage part 42 Storage part 43 Communication part 44 Processing part 45 Giving part 46 Control part 5 Audit terminal 51 Auditing part 52 Display part

Claims (6)

作業者端末と通信可能な所定サーバと、前記作業者端末および前記所定サーバと通信可能な管理サーバと、を含む特権管理システムであって、
前記管理サーバは、前記作業者端末から、特権を必要とする所定作業を前記所定サーバに対して行うための申請を受信した場合に、前記申請に応じた識別情報を前記作業者端末宛に送信し、かつ、前記識別情報を前記所定サーバ宛に送信する発行手段を含み、
前記所定サーバは、
第1記憶手段と、
第2記憶手段と、
前記管理サーバおよび前記作業者端末と通信する通信手段と、
前記通信手段が前記管理サーバから前記識別情報を受信すると、当該識別情報を前記第1記憶手段に記憶する処理手段と、
前記通信手段が前記作業者端末から、作業用情報を含む、前記特権を獲得する旨の要求を受信すると、前記作業者端末に前記特権を付与する付与手段と、
前記作業用情報が前記第1記憶手段内の識別情報と合致する場合には、当該作業用情報を監査識別用の第1情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記識別情報とは異なる所定情報と合致する場合には、当該作業用情報を前記第1情報とは異なる監査識別用の第2情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記所定情報とは異なる場合には、当該作業用情報を前記第1情報とも前記第2情報とも異なる監査識別用の第3情報に関連づけて前記第2記憶手段に記憶する制御手段と、を含む、特権管理システム。 A privilege management system including a predetermined server capable of communicating with a worker terminal, and a management server capable of communicating with the worker terminal and the predetermined server,
The management server transmits identification information corresponding to the application to the worker terminal when receiving an application from the worker terminal for performing a predetermined task requiring privilege to the predetermined server. And issuing means for transmitting the identification information to the predetermined server,
The predetermined server is:
First storage means;
A second storage means;
Communication means for communicating with the management server and the worker terminal;
When the communication unit receives the identification information from the management server, the processing unit stores the identification information in the first storage unit;
When the communication means receives a request to acquire the privilege including work information from the worker terminal, a granting means for granting the privilege to the worker terminal;
When the work information matches the identification information in the first storage means, the work information is stored in the second storage means in association with the first information for audit identification, and the work information and If the same information does not exist in the first storage means and the work information matches predetermined information different from the identification information, the work information is for audit identification different from the first information. If the same information as the work information does not exist in the first storage means and the work information is different from the predetermined information, the second information is stored in the second storage means. And a control means for storing the work information in the second storage means in association with third information for audit identification different from the first information and the second information. 請求項1に記載の特権管理システムにおいて、
前記第2記憶手段内の作業用情報に関連づけられた情報が、前記第1情報か前記第2情報か前記第3情報かを確認し、当該確認の結果に応じた監査情報を出力する監査手段を含む監査端末をさらに含む、特権管理システム。 The privilege management system according to claim 1,
Audit means for confirming whether the information associated with the work information in the second storage means is the first information, the second information, or the third information, and outputting audit information according to the result of the confirmation A privilege management system further including an audit terminal including: 請求項2に記載の特権管理システムにおいて、
前記管理サーバは、第3記憶手段を含み、
前記発行手段は、前記申請を受信した時点から前記識別情報を前記作業者端末宛に送信した時点までの期間に含まれる第1タイミングを前記第3記憶手段に記憶し、
前記制御手段は、前記付与手段が前記特権を付与した時点である第2タイミングを前記第2記憶手段に記憶し、
前記監査手段は、
前記第2記憶手段内の作業用情報が前記第1情報に関連づけられている場合には、前記監査情報として、監査済みを表す監査済み情報を出力し、
前記第2記憶手段内の作業用情報が前記第2情報に関連づけられている場合には、前記監査情報として、作業内容の確認を要する旨の確認必要情報を出力し、
前記第2記憶手段内の作業用情報が前記第3情報に関連づけられている場合には、前記第1タイミングが前記第2タイミングよりも前であるときは、前記監査情報として前記監査済み情報を出力し、前記第1タイミングが前記第2タイミングよりも前でないときは、前記監査情報として前記確認必要情報を出力する、特権管理システム。 In the privilege management system according to claim 2,
The management server includes third storage means,
The issuing means stores, in the third storage means, a first timing included in a period from the time when the application is received to the time when the identification information is transmitted to the worker terminal,
The control means stores, in the second storage means, a second timing that is a time when the grant means grants the privilege,
The audit means includes
When the work information in the second storage means is associated with the first information, the audited information indicating audited is output as the audit information,
When the work information in the second storage means is associated with the second information, as the audit information, confirmation information indicating that the work content needs to be confirmed is output,
When the work information in the second storage means is associated with the third information, when the first timing is before the second timing, the audited information is used as the audit information. A privilege management system that outputs and outputs the confirmation necessary information as the audit information when the first timing is not earlier than the second timing. 作業者端末と通信可能な所定サーバと、前記作業者端末および前記所定サーバと通信可能な管理サーバと、を含む特権管理システムでの特権管理方法であって、
前記管理サーバが、前記作業者端末から、特権を必要とする所定作業を前記所定サーバに対して行うための申請を受信した場合に、前記申請に応じた識別情報を前記作業者端末宛に送信し、かつ、前記識別情報を前記所定サーバ宛に送信する発行ステップと、
前記所定サーバが、前記管理サーバから前記識別情報を受信すると、当該識別情報を第1記憶手段に記憶する処理ステップと、
前記所定サーバが、前記作業者端末から、作業用情報を含む、前記特権を獲得する旨の要求を受信すると、前記作業者端末に前記特権を付与する付与ステップと、
前記所定サーバが、前記作業用情報が前記第1記憶手段内の識別情報と合致する場合には、当該作業用情報を監査識別用の第1情報に関連づけて第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記識別情報とは異なる所定情報と合致する場合には、当該作業用情報を前記第1情報とは異なる監査識別用の第2情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記所定情報とは異なる場合には、当該作業用情報を前記第1情報とも前記第2情報とも異なる監査識別用の第3情報に関連づけて前記第2記憶手段に記憶する制御ステップと、を含む、特権管理方法。 A privilege management method in a privilege management system including a predetermined server capable of communicating with an operator terminal, and a management server capable of communicating with the worker terminal and the predetermined server,
When the management server receives, from the worker terminal, an application for performing a predetermined task requiring privilege on the predetermined server, the identification information corresponding to the request is transmitted to the worker terminal. And an issuing step of transmitting the identification information to the predetermined server;
When the predetermined server receives the identification information from the management server, a processing step of storing the identification information in a first storage unit;
When the predetermined server receives a request to acquire the privilege including work information from the worker terminal, an granting step of granting the privilege to the worker terminal;
The predetermined server stores the work information in the second storage means in association with the first information for audit identification when the work information matches the identification information in the first storage means, If the same information as the work information does not exist in the first storage means and the work information matches the predetermined information different from the identification information, the work information is referred to as the first information. The second storage means is associated with different audit identification second information, the same information as the work information does not exist in the first storage means, and the work information is the predetermined information. A control step of storing the work information in the second storage means in association with the third information for audit identification different from the first information and the second information, if different. 請求項4に記載の特権管理方法において、
前記特権管理システムは、監査端末をさらに含むものであり、
前記監査端末が、前記第2記憶手段内の作業用情報に関連づけられた情報が、前記第1情報か前記第2情報か前記第3情報かを確認し、当該確認の結果に応じた監査情報を出力する監査ステップをさらに含む、特権管理方法。 In the privilege management method according to claim 4,
The privilege management system further includes an audit terminal,
The audit terminal confirms whether the information associated with the work information in the second storage means is the first information, the second information, or the third information, and the audit information according to the result of the confirmation A privilege management method, further comprising an auditing step for outputting. 請求項5に記載の特権管理方法において、
前記発行ステップでは、前記申請を受信した時点から前記識別情報を前記作業者端末宛に送信した時点までの期間に含まれる第1タイミングを第3記憶手段に記憶し、
前記制御ステップでは、前記特権を付与した時点である第2タイミングを前記第2記憶手段に記憶し、
前記監査ステップでは、
前記第2記憶手段内の作業用情報が前記第1情報に関連づけられている場合には、前記監査情報として、監査済みを表す監査済み情報を出力し、
前記第2記憶手段内の作業用情報が前記第2情報に関連づけられている場合には、前記監査情報として、作業内容の確認を要する旨の確認必要情報を出力し、
前記第2記憶手段内の作業用情報が前記第3情報に関連づけられている場合には、前記第1タイミングが前記第2タイミングよりも前であるときは、前記監査情報として前記監査済み情報を出力し、前記第1タイミングが前記第2タイミングよりも前でないときは、前記監査情報として前記確認必要情報を出力する、特権管理方法。 In the privilege management method according to claim 5,
In the issuing step, a first timing included in a period from a time when the application is received to a time when the identification information is transmitted to the worker terminal is stored in a third storage unit;
In the control step, a second timing that is a point in time when the privilege is granted is stored in the second storage means,
In the audit step,
When the work information in the second storage means is associated with the first information, the audited information indicating audited is output as the audit information,
When the work information in the second storage means is associated with the second information, as the audit information, confirmation information indicating that the work content needs to be confirmed is output,
When the work information in the second storage means is associated with the third information, when the first timing is before the second timing, the audited information is used as the audit information. A privilege management method for outputting the confirmation necessary information as the audit information when the first timing is not earlier than the second timing.
JP2011030938A 2011-02-16 2011-02-16 Privilege management system and privilege management method Active JP5294347B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011030938A JP5294347B2 (en) 2011-02-16 2011-02-16 Privilege management system and privilege management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011030938A JP5294347B2 (en) 2011-02-16 2011-02-16 Privilege management system and privilege management method

Publications (2)

Publication Number Publication Date
JP2012168872A JP2012168872A (en) 2012-09-06
JP5294347B2 true JP5294347B2 (en) 2013-09-18

Family

ID=46972944

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011030938A Active JP5294347B2 (en) 2011-02-16 2011-02-16 Privilege management system and privilege management method

Country Status (1)

Country Link
JP (1) JP5294347B2 (en)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004038652A (en) * 2002-07-04 2004-02-05 Toshiba Microelectronics Corp License server, client, and license management system
JP4723866B2 (en) * 2005-01-12 2011-07-13 株式会社東芝 Medical device and unauthorized access audit system
JP2006227786A (en) * 2005-02-16 2006-08-31 Fuji Xerox Co Ltd Privilege assignment program, computer, method
JP4843546B2 (en) * 2007-03-30 2011-12-21 ヤフー株式会社 Information leakage monitoring system and information leakage monitoring method
JP2009205659A (en) * 2008-01-28 2009-09-10 Seiko Epson Corp Authentication printing device, authentication printing system and method thereof
JP2010129036A (en) * 2008-12-01 2010-06-10 Mitsubishi Electric Corp Use permission device, management system for right to use, method for permitting use of use permission device and use permission program

Also Published As

Publication number Publication date
JP2012168872A (en) 2012-09-06

Similar Documents

Publication Publication Date Title
US10367796B2 (en) Methods and apparatus for recording a change of authorization state of one or more authorization agents
US9288213B2 (en) System and service providing apparatus
US9608972B2 (en) Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
AU2019222893B2 (en) Document management system and processing apparatus
CN108628917B (en) Document management system and management apparatus
JP6819748B2 (en) Information processing equipment, information processing systems and programs
US10291620B2 (en) Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services
CN108629188B (en) Management apparatus and document management system
JP5294347B2 (en) Privilege management system and privilege management method
CN110941848A (en) Document management system
JP4890372B2 (en) Portable information processing device, electronic device, operation control method, and operation control program
JP6849018B2 (en) Document management system
JP6777213B2 (en) Information processing equipment and programs
CN110741371B (en) Information processing apparatus, protection processing apparatus, and use terminal
JP6914519B2 (en) Information processing equipment, information processing methods, and programs
JP2020154447A (en) Information processing system and program
JP7361384B2 (en) Electronic application assistance method, electronic application assistance system, electronic application assistance system program and its recording medium
JP6299101B2 (en) Service providing system, service providing method and program
JP6819734B2 (en) Information processing equipment and terminals used
JP6791308B2 (en) Document management system and management device
JP2021124808A (en) Information processing device and information processing program
JP4969698B2 (en) Information processing apparatus, electronic apparatus, operation control method, and operation control program
JP4874180B2 (en) Operation control system, information processing apparatus, operation control method, and operation control program
JP2019207732A (en) Document management system, management device, and processing device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130501

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130606

R150 Certificate of patent or registration of utility model

Ref document number: 5294347

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250