JP5294347B2 - Privilege management system and privilege management method - Google Patents
Privilege management system and privilege management method Download PDFInfo
- Publication number
- JP5294347B2 JP5294347B2 JP2011030938A JP2011030938A JP5294347B2 JP 5294347 B2 JP5294347 B2 JP 5294347B2 JP 2011030938 A JP2011030938 A JP 2011030938A JP 2011030938 A JP2011030938 A JP 2011030938A JP 5294347 B2 JP5294347 B2 JP 5294347B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- work
- privilege
- audit
- storage means
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、特権管理システムおよび特権管理方法に関する。 The present invention relates to a privilege management system and a privilege management method.
特許文献1には、一般ユーザに対して特権を付与可能なコンピュータシステムが記載されている。特許文献1に記載のコンピュータシステムにて特権が付与されたユーザは、ユーザ端末を用いてサーバにログインして特定の作業を行うことができる。 Patent Document 1 describes a computer system that can grant privileges to general users. A user who has been granted a privilege in the computer system described in Patent Document 1 can log in to the server using a user terminal and perform a specific task.
ユーザがユーザ端末を用いてサーバにログインして作業を行う環境では、サーバに対して不正な操作が行われていないかを追跡監査することがある。 In an environment in which a user logs in to a server using a user terminal and performs work, the server may be tracked and audited for unauthorized operations.
また、アカウントごとの権限付与が厳密に管理されている状況でも、特許文献1に記載のコンピュータシステムから特権を付与されたユーザが、サーバに対して作業を行う場合は、特権を用いて行われた作業について、後日、監査が必要になる場合が多い。 Further, even in a situation where the authorization for each account is strictly managed, when a user who is granted a privilege from the computer system described in Patent Document 1 works on the server, the privilege is used. In many cases, audits are required at a later date.
特権が取得されるタイミングで、その特権の取得目的の確認および特権付与の承認を行うための効率的な仕組みとして、LDAP(Lightweight Directory Access Protocol)などのディレクトリサービスによる集中管理方式が知られている。 A centralized management method using a directory service such as LDAP (Lightweight Directory Access Protocol) is known as an efficient mechanism for confirming the purpose of acquiring the privilege and approving the privilege grant when the privilege is acquired. .
しかしながら、ユーザが特権を取得する際に、特許文献1に記載のコンピュータシステムの障害、ネットワークの障害、または、LDAP管理サーバの障害などが起こると、特権の取得ができなくなる可能性が生じる。よって、緊急に特権が必要な場合に、特権を取得できないという不具合が生じる可能性があるという問題があった。 However, when a user acquires a privilege, if a computer system failure, a network failure, or an LDAP management server failure described in Patent Document 1 occurs, the privilege may not be acquired. Therefore, there is a problem that there is a possibility that the privilege cannot be acquired when the privilege is urgently required.
本発明の目的は、特権を取得できないという問題を解消しつつ、監査を容易にすることが可能な特権管理システムおよび特権管理方法を提供することである。 An object of the present invention is to provide a privilege management system and a privilege management method capable of facilitating auditing while solving the problem that privileges cannot be acquired.
本発明の特権管理システムは、作業者端末と通信可能な所定サーバと、前記作業者端末および前記所定サーバと通信可能な管理サーバと、を含む特権管理システムであって、前記管理サーバは、前記作業者端末から、特権を必要とする所定作業を前記所定サーバに対して行うための申請を受信した場合に、前記申請に応じた識別情報を前記作業者端末宛に送信し、かつ、前記識別情報を前記所定サーバ宛に送信する発行手段を含み、前記所定サーバは、第1記憶手段と、第2記憶手段と、前記管理サーバおよび前記作業者端末と通信する通信手段と、前記通信手段が前記管理サーバから前記識別情報を受信すると、当該識別情報を前記第1記憶手段に記憶する処理手段と、前記通信手段が前記作業者端末から、作業用情報を含む、前記特権を獲得する旨の要求を受信すると、前記作業者端末に前記特権を付与する付与手段と、前記作業用情報が前記第1記憶手段内の識別情報と合致する場合には、当該作業用情報を監査識別用の第1情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記識別情報とは異なる所定情報と合致する場合には、当該作業用情報を前記第1情報とは異なる監査識別用の第2情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記所定情報とは異なる場合には、当該作業用情報を前記第1情報とも前記第2情報とも異なる監査識別用の第3情報に関連づけて前記第2記憶手段に記憶する制御手段と、を含む。 The privilege management system of the present invention is a privilege management system including a predetermined server that can communicate with a worker terminal, and a management server that can communicate with the worker terminal and the predetermined server. When receiving an application for performing a predetermined work requiring privilege to the predetermined server from the worker terminal, identification information corresponding to the application is transmitted to the worker terminal, and the identification is performed. Issuing means for transmitting information to the predetermined server, the predetermined server comprising: first storage means; second storage means; communication means for communicating with the management server and the worker terminal; and the communication means When the identification information is received from the management server, the processing means for storing the identification information in the first storage means, and the communication means includes the work information from the worker terminal. When receiving the request to obtain, the granting means for granting the privilege to the worker terminal, and when the work information matches the identification information in the first storage means, the work information is audited and identified. Information stored in the second storage means in association with the first information, and the same information as the work information does not exist in the first storage means and the work information is different from the identification information. Is stored in the second storage means in association with second audit identification information different from the first information, and the same information as the work information is stored in the first information. When the work information does not exist in the storage unit and the work information is different from the predetermined information, the work information is associated with third information for audit identification that is different from the first information and the second information. Control means for storing in the second storage means; Including the.
本発明の特権管理方法は、作業者端末と通信可能な所定サーバと、前記作業者端末および前記所定サーバと通信可能な管理サーバと、を含む特権管理システムでの特権管理方法であって、前記管理サーバが、前記作業者端末から、特権を必要とする所定作業を前記所定サーバに対して行うための申請を受信した場合に、前記申請に応じた識別情報を前記作業者端末宛に送信し、かつ、前記識別情報を前記所定サーバ宛に送信する発行ステップと、前記所定サーバが、前記管理サーバから前記識別情報を受信すると、当該識別情報を第1記憶手段に記憶する処理ステップと、前記所定サーバが、前記作業者端末から、作業用情報を含む、前記特権を獲得する旨の要求を受信すると、前記作業者端末に前記特権を付与する付与ステップと、前記所定サーバが、前記作業用情報が前記第1記憶手段内の識別情報と合致する場合には、当該作業用情報を監査識別用の第1情報に関連づけて第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記識別情報とは異なる所定情報と合致する場合には、当該作業用情報を前記第1情報とは異なる監査識別用の第2情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記所定情報とは異なる場合には、当該作業用情報を前記第1情報とも前記第2情報とも異なる監査識別用の第3情報に関連づけて前記第2記憶手段に記憶する制御ステップと、を含む。 The privilege management method of the present invention is a privilege management method in a privilege management system including a predetermined server capable of communicating with a worker terminal, and a management server capable of communicating with the worker terminal and the predetermined server, When the management server receives, from the worker terminal, an application for performing a predetermined task requiring privilege to the predetermined server, the management server transmits identification information corresponding to the request to the worker terminal. And an issuing step for transmitting the identification information to the predetermined server, and a processing step for storing the identification information in a first storage means when the predetermined server receives the identification information from the management server; When the predetermined server receives from the worker terminal a request for acquiring the privilege including work information, the granting step of granting the privilege to the worker terminal; When the work information matches the identification information in the first storage means, the server stores the work information in association with the first information for audit identification in the second storage means, and If the same information as the information does not exist in the first storage means and the work information matches the predetermined information different from the identification information, the work information is audited different from the first information. When the same information as the work information does not exist in the first storage means and is associated with the second information for identification, and the work information is different from the predetermined information Includes a control step of storing the work information in the second storage unit in association with third information for audit identification that is different from the first information and the second information.
本発明によれば、特権を取得できないという問題を解消しつつ、監査を容易にすることが可能になる。 According to the present invention, it is possible to facilitate auditing while solving the problem that privileges cannot be acquired.
以下、本発明の一実施形態を図面を参照して説明する。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
図1は、本発明の一実施形態の特権管理システム1を示したブロック図である。 FIG. 1 is a block diagram showing a privilege management system 1 according to an embodiment of the present invention.
図1において、特権管理システム1は、管理サーバ2と、承認者端末3と、作業対象サーバ4と、監査端末5と、を含む。なお、作業対象サーバ4は1台でもよいし複数台でもよい。
In FIG. 1, the privilege management system 1 includes a
管理サーバ2と作業対象サーバ4とは、互いに通信可能である。また、管理サーバ2と作業対象サーバ4とは、作業者にて使用される作業者端末6と通信可能である。
The
管理サーバ2は、発行部21と記憶部22とを含む。
The
発行部21は、一般的に発行手段と呼ぶことができる。
Issuing
発行部21は、日時を示す内部時計を有する。発行部21は、作業者端末6から、特権を必要とする所定作業(例えば、機密情報を変更する作業)を作業対象サーバ4に対して行うための申請(以下「作業申請」と称する)を受信する。なお、特権を必要とする所定作業は、機密情報を変更する作業に限らず、適宜変更可能である。
The issuing
発行部21は、作業者端末6から作業申請として送信された、作業者のアカウントID(以下、単に「アカウントID」と称する)と作業者名と作業対象サーバ識別子とを含む作業ID登録情報を受信する。
The issuing
図2は、作業ID登録情報を示した図である。 FIG. 2 is a diagram showing work ID registration information.
図2において、作業ID登録情報201は、アカウントID202と、作業者名203と、作業対象サーバ識別子204と、を含む。作業対象サーバ識別子204は、特権を必要とする所定作業が行われる作業対象サーバ4を識別するための識別子である。
In FIG. 2, the work
発行部21は、作業ID登録情報201を受信すると、作業ID登録情報201に応じた作業ID(識別情報)を作業者端末6宛に送信し、かつ、その作業IDを作業対象サーバ識別子204にて特定される作業対象サーバ4に送信する。
Upon receiving the work
本実施形態では、発行部21は、作業ID登録情報201を受信すると、作業申請(作業ID登録情報201)に対する承認を行う承認者が使用する承認者端末3に、作業ID登録情報201を送信する。発行部21は、承認者端末3から、作業ID登録情報201についての承認を示す承認情報を受信すると、作業IDを発行し、その作業IDを作業者端末6宛に送信する。
In the present embodiment, when receiving the work
なお、発行部21は、作業ID登録情報201を受信した場合に、承認者端末3に作業ID登録情報201を送信することなく作業IDを発行し、その作業IDを作業者端末6宛に送信してもよい。
Note that when the work
また、発行部21は、作業ID登録情報201に承認日時を示す承認日時情報と作業IDとを付加して作業ID登録確認情報を作成する。承認日時は、発行部21が作業ID登録情報201を受信した時点から発行部21が作業IDを作業者端末6宛に送信した時点までの期間(以下「発行期間」と称する)に含まれる第1タイミングの一例である。なお、第1タイミングは、承認日時に限らず、発行期間内のタイミングであれば監査の目的に応じて適宜変更可能である。
Further, the issuing
図3は、作業ID登録確認情報を示した図である。なお、図3において、図2に示したものと同一のものには同一符号を付してある。 FIG. 3 is a diagram showing work ID registration confirmation information. In FIG. 3, the same components as those shown in FIG.
図3において、作業ID登録確認情報301は、アカウントID202と、作業者名203と、作業対象サーバ識別子204と、作業ID302と、承認日時情報303と、を含む。
In FIG. 3, the work ID registration confirmation information 301 includes an
発行部21は、作業ID登録確認情報301を記憶部22に記憶する。
The issuing
記憶部22は、一般的に第3記憶手段と呼ぶことができる。記憶部22は、作業ID登録確認情報301を記憶する。
また、発行部21は、作業ID登録確認情報301を、作業ID登録確認情報301内の作業対象サーバ識別子204にて特定される作業対象サーバ4宛に送信する。
Further, the issuing
承認者端末3は、作業者端末6からの作業申請に対する承認を行う承認者にて使用される。
The
作業対象サーバ4は、一般的に所定サーバと呼ぶことができる。
The
作業対象サーバ4は、記憶部41と、記憶部42と、通信部43と、処理部44と、付与部45と、制御部46と、を含む。
The
記憶部41は、一般的に第1記憶手段と呼ぶことができる。記憶部42は、一般的に第2記憶手段と呼ぶことができる。
なお、記憶部41と記憶部42とは、1つの記憶部(例えば、1つのハードディスク)の中に設けられてもよいし、別々に設けられてもよい。
In addition, the memory |
通信部43は、一般的に通信手段と呼ぶことができる。
通信部43は、管理サーバ2および作業者端末6と通信する。なお、通信部43は、監査端末5と通信してもよい。
The
処理部44は、一般的に処理手段と呼ぶことができる。
Processing
処理部44は、通信部43が管理サーバ2から作業ID302を受信すると、その作業ID302を記憶部41に記憶する。
When the
例えば、処理部44は、通信部43が管理サーバ2から作業ID登録確認情報301を受信すると、その作業ID登録確認情報301を記憶部41に記憶する。
For example, when the
なお、作業対象サーバ4(具体的には、通信部43)と管理サーバ2との間で通信の障害が発生した場合、作業対象サーバ4宛に送信された作業ID登録確認情報301は、通信部43にて受信されない。この場合、処理部44は、作業ID登録確認情報301を記憶部41に記憶することができない。
When a communication failure occurs between the work target server 4 (specifically, the communication unit 43) and the
付与部45は、一般的に付与手段と呼ぶことができる。
Giving
付与部45は、通信部43が作業者端末6から所定作業を行うために必要な特権を獲得する旨の要求(以下「作業要求」と称する)を受信すると、作業者端末6、さらに言えば作業者端末6を使用している作業者に特権を付与する。例えば、付与部45は、記憶部41内の作業者のアカウントIDに対応付けされているフラグを、一部の命令や情報(ディレクトリやファイルなど)しか操作(読み出し、書き込み、実行など)できない一般権限に対応するフラグから、目的の命令や情報を操作できる特権に対応するフラグに変更することで、作業者端末6(作業者)に特権を付与する。なお、制御部46は、アカウントIDにて特定される作業者(作業者端末6)からの命令や情報の操作に対して、アカウントIDに対応付けされているフラグにより許可または拒否をする。
When the
なお、作業要求には、作業用情報が含まれる。作業用情報は、例えば、作業者端末6のユーザである作業者が作業者端末6に入力した作業ID302である。
The work request includes work information. The work information is, for example, a
作業者は、管理サーバ2から作業ID302を得ている状況では、作業者端末6内の入力部61を操作して、作業用情報として作業ID302を作業者端末6に入力する。
In a situation where the
一方、例えば、作業者端末6と管理サーバ2との間で通信の障害が発生した場合、管理サーバ2が、作業者端末6から送信された作業ID登録情報201を受信できない事態、または、作業者端末6が管理サーバ2から送信された作業ID302を受信できない事態が生じる。この場合、作業者は、作業ID302を得ることができない。
On the other hand, for example, when a communication failure occurs between the
このような状況では、作業者は、管理サーバ2から予め与えられている特例IDを、入力部61を操作して、作業用情報として作業者端末6に入力する。なお、特例IDは、作業IDとは異なる情報を示す。
In such a situation, the worker operates the input unit 61 and inputs the special ID given in advance from the
例えば、付与部45は、作業者端末6から作業要求として送信された、アカウントID202と作業者名203と作業用情報402とを含む作業ID情報を受信する。
For example, the
図4は、作業ID情報を示した図である。なお、図4において、図3に示したものと同一のものには同一符号を付してある。 FIG. 4 is a diagram showing work ID information. In FIG. 4, the same components as those shown in FIG.
図4において、作業ID情報401は、アカウントID202と、作業者名203と、作業用情報402と、を含む。
In FIG. 4, the work ID information 401 includes an
付与部45は、作業ID情報401を受信すると、記憶部41内のアカウントIDのうち、作業ID情報401に示されたアカウントID202と同一のアカウントIDに、特権に対応するフラグを付与することで、作業者端末6(作業者)に特権を付与する。なお、記憶部41内に、作業ID情報401内のアカウントID202と同一のアカウントIDが無い場合、付与部45は、記憶部41内に、作業ID情報401内のアカウントID202を記憶し、そのアカウントID202に特権に対応するフラグを付与する。
When the granting
制御部46は、一般的に制御手段と呼ぶことができる。
制御部46は、日時を示す内部時計を有する。制御部46は、作業ID情報401内の作業用情報402が、記憶部41内の作業ID302と合致する場合には、作業用情報402を、正常を表す状態情報に関連づけて記憶部42に記憶する。なお、正常を表す状態情報は、一般的に、監査識別用の第1情報と呼ぶことができる。
The
また、制御部46は、作業ID情報401内の作業用情報402と同一の情報が記憶部41内に存在せず、かつ、作業用情報402が特例IDと合致する場合には、つまり、作業用情報402が特例IDを表す場合には、作業用情報402を、特例を表す状態情報に関連づけて記憶部42に記憶する。なお、特例を表す状態情報は、一般的に、監査識別用の第2情報と呼ぶことができる。また、特例IDは、一般的に所定情報と呼ぶことができる。
In addition, the
また、制御部46は、作業ID情報401内の作業用情報402と同一の情報が記憶部41内に存在せず、かつ、作業用情報402が特例IDとは異なる場合には、例えば、作業用情報402は作業ID302を表しているが記憶部41内に作業ID302が記憶されていない場合には、作業用情報402を、遅延を表す状態情報に関連づけて記憶部42に記憶する。なお、遅延を表す状態情報は、一般的に、監査識別用の第3情報と呼ぶことができる。
Further, when the same information as the
例えば、制御部46は、通信部43が受信した作業ID情報401(図4参照)と記憶部41内の作業ID登録確認情報301(図3参照)とについて、作業者名同士を比較し、さらに、作業IDと作業用情報とを比較する。
For example, the
作業ID情報401内の作業者名が作業ID登録確認情報301内の作業者名と合致し、かつ、作業ID情報401内の作業用情報402が作業ID登録確認情報301内の作業IDと合致すると、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、付与部45が作業ID情報401に応じて特権を付与した日時を示す特権取得日時情報と、正常を表す状態情報と、を含む特権付与情報を作成する。
The worker name in the work ID information 401 matches the worker name in the work ID registration confirmation information 301, and the
図5は、特権付与情報を示した図である。なお、図5において、図4に示したものと同一のものには同一符号を付してある。 FIG. 5 shows privilege grant information. In FIG. 5, the same components as those shown in FIG.
図5において、特権付与情報501は、アカウントID202と、作業者名203と、作業用情報402と、特権取得日時情報502と、状態情報503と、を含む。なお、特権取得日時情報502が示す日時は、第2タイミングの一例である。
In FIG. 5, the privilege grant information 501 includes an
一方、作業ID情報401内の作業者名203が作業ID登録確認情報301内になく、作業ID情報401内の作業用情報402と同一の情報が作業ID登録確認情報301内になく、かつ、作業ID情報401内の作業用情報402が特例IDである場合、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、特権取得日時情報502と、特例を表す状態情報503と、を含む特権付与情報501を作成する。この状況は、例えば、管理サーバ2の故障が発生したときに生じる。
On the other hand, the
一方、作業ID情報401内の作業者名203が作業ID登録確認情報301内になく、作業ID情報401内の作業用情報402と同一の情報が作業ID登録確認情報301内になく、かつ、作業ID情報401内の作業用情報402が特例IDでない場合、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、特権取得日時情報502と、遅延を表す状態情報503と、を含む特権付与情報501を作成する。この状況は、例えば、管理サーバ2から作業対象サーバ4への作業ID登録確認情報301の送信が失敗したときに生じる。
On the other hand, the
監査端末5は、監査者にて使用される。監査端末5は、監査部51と表示部52とを含む。
The
監査部51は、一般的に監査手段と呼ぶことができる。
監査部51は、作業対象サーバ4内の記憶部42に記憶された特権付与情報501内の作業用情報402に関連づけられた状態情報503が、正常を表す状態情報か、特例を表す状態情報か、遅延を表す状態情報かを確認する。監査部51は、その確認結果に応じた監査情報を出力する。
The
例えば、監査部51は、記憶部42内の作業用情報402が正常を表す状態情報に関連づけられている場合には、監査情報として、監査済みを表す監査済み情報を出力する。
For example, when the
また、監査部51は、記憶部42に記憶された特権付与情報501内の作業用情報402が特例を表す状態情報に関連づけられている場合には、監査情報として、作業内容の確認を要する旨の確認必要情報を出力する。
Further, when the
また、監査部51は、記憶部42内に記憶された特権付与情報501内の作業用情報402が遅延を表す状態情報に関連づけられている場合には、管理サーバ2内の記憶部22に記憶された承認日時情報303が示す日時と、作業対象サーバ4内の記憶部42に記憶された特権取得日時情報502が示す日時と、を比較する。
Further, when the
承認日時情報303が示す日時が、特権取得日時情報502が示す日時よりも前であるときには、監査部51は、監査情報として監査済み情報を出力する。
When the date / time indicated by the approval date /
一方、承認日時情報303が示す日時が、特権取得日時情報502が示す日時よりも前でないときには、監査情報として確認必要情報を出力する。
On the other hand, when the date / time indicated by the approval date /
表示部52は、監査部51からの監査情報を表示する。
The
作業者端末6は、入力部61と、制御部62と、通信部63と、表示部64と、を含む。
入力部61は、作業者の入力を受け付ける。制御部62は、作業者端末6の動作を制御する。通信部63は、管理サーバ2および作業対象サーバ4と通信する。表示部64は、種々の表示を行う。
The input unit 61 receives an operator input. The
次に、動作を説明する。 Next, the operation will be described.
図6は、特権管理システム1の動作を説明するためのシーケンス図である。以下、図6を参照して、特権管理システム1の動作を説明する。 FIG. 6 is a sequence diagram for explaining the operation of the privilege management system 1. Hereinafter, the operation of the privilege management system 1 will be described with reference to FIG.
作業者端末6内の入力部61が、管理サーバ2に接続する旨の指示を受け付けると、制御部62は、通信部63を用いて管理サーバ2に接続し、アカウントID202を管理サーバ2に送信する(ステップS601)。制御部62は、アカウントID202を記憶しているとする。なお、入力部61が、作業者からアカウントIDを受け付けてもよい。
When the input unit 61 in the
管理サーバ2では、発行部21は、アカウントID202を受信すると、そのアカウントID202を用いて認証処理を行う(ステップS602)。
In the
発行部21は、アカウントID202が予め登録されたものである場合、アカウントID202を認証し、作業ID登録画面を表すための作業ID登録画面情報を、作業者端末6に送信する(ステップS603)。なお、発行部21は、アカウントID202が予め登録されたものでない場合、アカウントID202を認証せず、認証失敗を示す情報を作業者端末6に送信する。
If the
作業者端末6では、通信部63が作業ID登録画面情報を受信すると、制御部62は、作業ID登録画面情報に応じた作業ID登録画面を、表示部64に表示する(ステップS604)。
In the
図7は、作業ID登録画面の一例を示した図である。 FIG. 7 is a diagram illustrating an example of a work ID registration screen.
図7において、作業ID登録画面701には、アカウントID202が表示され、作業者名203を入力するための入力欄702と、作業対象サーバ識別子204とを入力するための入力欄703とが設けられている。
In FIG. 7, an
なお、アカウントID202は、作業ID登録画面701で入力されてもよい。
The
また、発行部21が、アカウントIDと作業者名との対応関係を示したデータベースを有している場合、発行部21は、そのデータベースからアカウントID202に対応する作業者名203を読み出し、その作業者名203を作業ID登録画面701に載せてもよい。この場合、入力欄702は不要となる。
Further, when the issuing
作業者端末6では、入力部61が作業者による入力欄702および703への入力、つまり、作業者名203と作業対象サーバ識別子204の入力を受け付けると(ステップS605)、制御部62は、アカウントID202と作業者名203と作業対象サーバ識別子204とを含む作業ID登録情報201を作成し、通信部63を用いて作業ID登録情報201を管理サーバ2宛に送信する(ステップS606)
管理サーバ2内の発行部21は、作業ID登録情報201を受信すると、承認者端末3に、作業ID登録情報201が届いたことを通知し、その後、承認者端末3に、作業ID登録情報201と承認有無選択欄とを含む承認画面を表すための承認画面情報を送信する(ステップS607)。
In the
When receiving the work
なお、承認者端末3は、予め決められていてもよい。また、発行部21が、アカウントIDと承認者端末との対応関係を示したデータベースを有している場合、発行部21は、そのデータベースを参照して、アカウントID202に対応する承認者端末を特定してもよい。
The
承認者端末3は、承認画面情報を受信すると、承認画面情報に応じた承認画面を表示する。
Upon receiving the approval screen information, the
図8は、承認画面の一例を示した図である。 FIG. 8 is a diagram showing an example of an approval screen.
図8において、承認画面801は、作業ID登録情報201(アカウントID202と作業者名203と作業対象サーバ識別子204)と、承認有無選択欄802と、を有する。
In FIG. 8, the approval screen 801 includes work ID registration information 201 (
承認者は、承認者端末3の入力部(不図示)を操作して、承認有無選択欄802に承認の有無を入力する。承認者端末3は、承認者の入力に従って承認処理(承認有りまたは承認無しを特定する処理)を行う(ステップS608)。
The approver operates the input unit (not shown) of the
承認者端末3は、承認処理を完了すると、承認処理の結果を管理サーバ2に送信する(ステップS609)。
When the
管理サーバ2内の発行部21は、承認者端末3から、承認有りを示す承認処理の結果(承認情報)を受信すると、作業ID302を発行し、作業ID302を作業者端末6に送信する(ステップS610)。
When receiving the approval process result (approval information) indicating approval from the
続いて、発行部21は、作業ID登録情報201に承認日時情報303と作業ID302とを付加して作業ID登録確認情報301を作成する(ステップS611)。
Subsequently, the issuing
発行部21は、作業ID登録確認情報301を作成すると、作業ID登録確認情報301を記憶部22に記憶する(ステップS612)。
When creating the work ID registration confirmation information 301, the issuing
発行部21は、作業ID登録確認情報301を記憶部22に記憶すると、作業ID登録確認情報301内の作業対象サーバ識別子204にて特定される作業対象サーバ4(以下、単に「作業対象サーバ4」と称する)に、作業ID登録確認情報301を送信する(ステップS613)。
When the
作業対象サーバ4では、通信部43が管理サーバ2から作業ID登録確認情報301を受信すると、処理部44は、作業ID登録確認情報301を記憶部41に記憶する(ステップS614)。
In the
なお、作業対象サーバ4と管理サーバ2との間で通信の障害が発生した場合、作業対象サーバ4宛に送信された作業ID登録確認情報301は、作業対象サーバ4にて受信されない。この場合、処理部44は、作業ID登録確認情報301を記憶部41に記憶することができない。
When a communication failure occurs between the
また、そもそも作業者端末6と管理サーバ2との間で通信の障害が発生した場合には、管理サーバ2が、作業者端末6から送信された作業ID登録情報201を受信できない事態、または、作業者端末6が管理サーバ2から送信された作業ID302を受信できない事態が生じる。この場合、作業者は、作業ID302を得ることができない。また、この場合、管理サーバ2が、作業ID登録確認情報301を作成しないため、作業対象サーバ4内の処理部44は、作業ID登録確認情報301を記憶部41に記憶することができない。
In the first place, when a communication failure occurs between the
作業者端末6では、通信部63が作業ID302を受信した後、入力部61が、作業対象サーバ4に接続する旨の指示を受け付けると、制御部62は、通信部63を用いて作業対象サーバ4に接続し、アカウントID202と認証用のカギ情報とを作業対象サーバ4に送信する。
In the
作業対象サーバ4では、通信部43がアカウントID202と認証用のカギ情報とを受信すると、付与部45は、アカウントID202と認証用のカギ情報とを用いて認証処理を行う。
In the
付与部45が、アカウントID202と認証用のカギ情報とを用いた認証処理にて作業者端末6を認証すると、作業者端末6内の制御部62は、一般権限(特権を有さない権限)で作業対象サーバ4にログインし、特権取得要求を作業対象サーバ4に送信する(ステップS615)。
When the granting
作業対象サーバ4では、通信部43が特権取得要求を受信すると、付与部45は、特権取得画面を表す特権取得画面情報を作業者端末6に送信する(ステップS616)。
In the
作業者端末6では、通信部63が特権取得画面情報を受信すると、制御部62は、特権取得画面情報に応じた特権取得画面を、表示部64に表示する(ステップS617)。
In the
図9は、特権取得画面の一例を示した図である。 FIG. 9 is a diagram showing an example of the privilege acquisition screen.
図9において、特権取得画面901には、作業用情報(作業ID)の入力欄902と、作業者名の入力欄903とが設けられている。
In FIG. 9, the privilege acquisition screen 901 includes a work information (work ID)
入力部61が作業者による入力欄902および903への入力、つまり、作業用情報402と作業者名203の入力を受け付けると、制御部62は、アカウントID202と作業者名203と作業用情報402とを含む作業ID情報401を作成し、通信部63を用いて作業ID情報401を作業対象サーバ4宛に送信する(ステップS618)。
When the input unit 61 accepts input to the input fields 902 and 903 by the worker, that is, input of the
なお、制御部62は、制御部62内に保持された認証用のパスワードを、作業ID情報401に追加してもよい。
The
作業対象サーバ4の付与部45は、通信部43が作業ID情報401を受信すると、記憶部41内のアカウントIDのうち、作業ID情報401内のアカウントID202と同一のアカウントID202に、特権に対応するフラグを付与することで、作業者端末6(作業者)に特権を付与する(ステップS619)。
When the
なお、作業ID情報401に認証用のパスワードが追加されている場合、付与部45は、認証用のパスワードを用いて認証処理を行い、作業者端末6を認証すると、作業者端末6(作業者)に特権を付与する。
When a password for authentication is added to the work ID information 401, the granting
続いて、作業対象サーバ4の制御部46は、通信部43が受信した作業ID情報401(図4参照)と記憶部41内の作業ID登録確認情報301(図3参照)とについて、作業者名同士を比較し、さらに、作業IDと作業用情報とを比較する(ステップS620)。
Subsequently, the
続いて、制御部46は、その比較の結果に基づいて、特権付与情報501を作成する(ステップS621)。
Subsequently, the
本実施形態では、作業ID情報401内の作業者名203が作業ID登録確認情報301内の作業者名203と合致し、かつ、作業ID情報401内の作業用情報402が作業ID登録確認情報301内の作業ID302と合致すると、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、付与部45が作業ID情報401に応じて特権を付与した日時を示す特権取得日時情報502と、正常を表す状態情報503と、を含む特権付与情報501を作成する。
In this embodiment, the
一方、作業ID情報401内の作業者名203が作業ID登録確認情報301内になく、作業ID情報401内の作業用情報402と同一の情報が作業ID登録確認情報301内になく、かつ、作業ID情報401内の作業用情報402が特例IDである場合、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、特権取得日時情報502と、特例を表す状態情報503と、を含む特権付与情報501を作成する。この状況は、例えば、管理サーバ2で故障が発生したときに生じる。
On the other hand, the
一方、作業ID情報401内の作業者名203が作業ID登録確認情報301内になく、作業ID情報401内の作業用情報402と同一の情報が作業ID登録確認情報301内になく、かつ、作業ID情報401内の作業用情報402が特例IDでない場合、制御部46は、作業ID情報401内のアカウントID202、作業者名203および作業用情報402と、特権取得日時情報502と、遅延を表す状態情報503と、を含む特権付与情報501を作成する。この状況は、例えば、管理サーバ2から作業対象サーバ4への作業ID登録確認情報301の送信が失敗したときに生じる。
On the other hand, the
制御部46は、特権付与情報501を作成すると、特権付与情報501を記憶部42に記憶する(ステップS622)。
When creating the privilege grant information 501, the
作業者端末6では、入力部61が作業者から特権を必要とする作業(以下「特権作業」と称する)の指示を受け付けると、制御部62は、その指示に応じて、通信部63を介して、作業対象サーバ4に対して特権作業を行う(ステップS623)。
In the
作業対象サーバ4では、特権が付与された作業者端末6(作業者)にて特権作業が行われると、制御部46は、特権作業のログを、アカウントID202に関連づけて記憶部42に記憶する(ステップS624)。
In the
一方、管理サーバ2内の発行部21は、既定時間ごとに、各作業対象サーバ4に、特権付与情報501を要求する旨の特権付与情報要求を送信する(ステップS625)。
On the other hand, the issuing
各作業対象サーバ4では、通信部43が特権付与情報要求を受信すると、制御部46は、記憶部42内の特権付与情報501に、自サーバを特定する作業対象サーバ識別子204を付加し、作業対象サーバ識別子204が付加された特権付与情報501を、管理サーバ2に送信する(ステップS626)。
In each
ここで、作業対象サーバ4内の制御部46は、特権付与情報要求がなくても、既定時間ごとに、自サーバを特定する作業対象サーバ識別子204が付加された特権付与情報501を、管理サーバ2に送信してもよい。
Here, even if there is no privilege grant information request, the
管理サーバ2内の発行部21は、作業対象サーバ識別子204が付加された特権付与情報501を受信すると、作業対象サーバ識別子204が付加された特権付与情報501を記憶部22に記憶する(ステップS627)。
Upon receiving the privilege grant information 501 to which the work
監査端末5内の監査部51は、監査者から監査指示を受け付けると、管理サーバ2に接続し、記憶部22内の、作業対象サーバ識別子204が付加された特権付与情報501を読み出す(ステップS628)。
Upon receipt of an audit instruction from the auditor, the
監査部51は、作業対象サーバ識別子204が付加された特権付与情報501を読み出すと、その特権付与情報501に基づいて監査情報を出力する(ステップS629)。
When reading the privilege grant information 501 to which the work
本実施形態では、監査部51は、作業対象サーバ識別子204が付加された特権付与情報501内の状態情報503が正常を表す場合、監査済みを表す監査済み情報を表示部52に出力する。表示部52は、監査済み情報を受け付けると、監査済みを表す画像を表示する。
In this embodiment, when the
一方、監査部51は、作業対象サーバ識別子204が付加された特権付与情報501内の状態情報503が特例を表す場合、作業内容の確認を要する旨の確認必要情報として、その特権付与情報501内の作業者名203を表示部52に表示する。
On the other hand, when the
続いて、監査部51は、特権付与情報501に付加された作業対象サーバ識別子204にて特定される作業対象サーバ4に対して、特権付与情報501内のアカウントID202に関連づけられた特権作業のログを送信する旨の要求(以下「送信要求」と称する)を送信する。
Subsequently, the
作業対象サーバ4は、送信要求を受信すると、送信要求にて要求された特権作業のログを記憶部42から読み出し、その特権作業のログを監視端末5に送信する。
Upon receiving the transmission request, the
監視端末5では、監査部51は、特権作業のログを受信すると、特権作業のログを表示部52に表示する。このため、特例IDを用いて特権を取得した作業者が行った特権内容を容易に確認することが可能になる。
In the
また、監査部51は、作業対象サーバ識別子204が付加された特権付与情報501内の状態情報503が遅延を表す場合、管理サーバ2内の記憶部22内に、特権付与情報501内の作業者名203と、特権付与情報501内の特権取得日時情報502が示す日時よりも前の規定期間に含まれる日時を示す承認日時情報303と、を含む作業ID登録確認情報301(以下「該当作業ID登録確認情報」と称する)が存在するかを確認し、その確認結果を表示部52に表示する。
Further, when the
ここで、監査部51は、該当作業ID登録確認情報が存在する場合、監査済み情報を表示部52に出力する。表示部52は、監査済み情報を受け付けると、監査済みを表す画像を表示する。
Here, the
一方、該当作業ID登録確認情報が存在しない場合、監査部51は、作業内容の確認を要する旨の確認必要情報として、その特権付与情報501内の作業者名203を表示部52に表示する。
On the other hand, when the corresponding work ID registration confirmation information does not exist, the
続いて、監査部51は、特権付与情報501に付加された作業対象サーバ識別子204にて特定される作業対象サーバ4に送信要求を送信する。
Subsequently, the
作業対象サーバ4は、送信要求を受信すると、送信要求にて要求された特権作業のログを監視端末5に送信する。
When receiving the transmission request, the
監視端末5では、監査部51は、特権作業のログを受信すると、特権作業のログを表示部52に表示する。このため、特例IDでなく記憶部41にも記憶されていない作業用情報を用いて特権を取得した作業者が行った特権作業の内容を容易に確認することが可能になる。
In the
なお、上記実施形態において、アカウントIDが作業者名を兼務してもよいし、作業者名がアカウントIDを兼務してもよい。 In the above embodiment, the account ID may also serve as the worker name, or the worker name may concurrently serve as the account ID.
本実施形態によれば、発行部21は、作業者端末6から作業ID登録情報201(作業申請)を受信すると、作業ID(識別情報)を作業者端末6宛に送信し、かつ、その作業IDを含む作業ID登録確認情報301を作業対象サーバ4宛に送信する。
According to the present embodiment, when receiving the work ID registration information 201 (work application) from the
処理部44は、通信部43が管理サーバ2から作業ID登録確認情報301を受信すると、作業ID登録確認情報301を記憶部41に記憶する。
When the
付与部45は、通信部43が作業者端末6から作業ID情報401(作業要求)を受信すると、作業者端末6(作業者)に特権を付与する。
When the
このため、作業者端末6が管理サーバ2から作業ID302を取得できない状況でも、作業者端末6(作業者)に特権を付与することが可能になる。よって、特権を取得できないという問題を解消することが可能になる。
For this reason, even in a situation where the
そして、制御部46は、作業ID情報401内の作業用情報402が、記憶部41内の作業ID302と合致する場合には、つまり、作業用情報402が作業ID302を表す場合には、作業用情報402を、正常を表す状態情報に関連づけて記憶部42に記憶する。
When the
また、制御部46は、作業ID情報401内の作業用情報402と同一の情報が記憶部41内に存在せず、かつ、作業用情報402が特例IDと合致する場合には、つまり、作業用情報402が特例IDを表す場合には、作業用情報402を、特例を表す状態情報に関連づけて記憶部42に記憶する。
In addition, the
また、制御部46は、作業ID情報401内の作業用情報402と同一の情報が記憶部41内に存在せず、かつ、作業用情報402が特例IDとは異なる場合には、例えば、作業用情報402は作業ID302を表しているが記憶部41内に作業ID302が未だ記憶されていない場合には、作業用情報402を、遅延を表す状態情報に関連づけて記憶部42に記憶する。
Further, when the same information as the
このため、作業用情報402に関連づけられた状態情報に基づいて、特権が取得されたときの状況を判別することが可能になる。よって、特権が取得されたときの状況に応じた監査が可能になり、監査を容易にすることが可能になる。
For this reason, based on the state information associated with the
したがって、本実施形態によれば、システムの故障の影響を最小限にとどめることが可能になり、作業対象サーバ4からの特権取得自体は可能となり、特権作業の監査を効率よく実施することが可能になる。
Therefore, according to the present embodiment, it is possible to minimize the influence of a system failure, and privilege acquisition itself from the
本実施形態では、監査部51は、作業対象サーバ4内の記憶部42に記憶された作業用情報402に関連づけられた状態情報503が、正常を表す状態情報か、特例を表す状態情報か、遅延を表す状態情報かを確認する。監査部51は、その確認結果に応じた監査情報を出力する。
In the present embodiment, the
この場合、監査情報は、特権が取得されたときの状況を示す情報となり、監査情報を用いることによって監査を容易にすることが可能になる。 In this case, the audit information becomes information indicating a situation when the privilege is acquired, and the audit can be facilitated by using the audit information.
本実施形態では、監査部51は、記憶部42内の作業用情報402が正常を表す状態情報に関連づけられている場合には、監査情報として、監査済みを表す監査済み情報を出力する。
In the present embodiment, when the
また、監査部51は、記憶部42内の作業用情報402が特例を表す状態情報に関連づけられている場合には、監査情報として、作業内容の確認を要する旨の確認必要情報を出力する。
Further, when the
また、監査部51は、記憶部42内の作業用情報402が遅延を表す状態情報に関連づけられている場合には、管理サーバ2内の記憶部22に記憶された承認日時情報203が示す日時と、作業対象サーバ4内の記憶部42に記憶された特権取得日時情報502が示す日時と、を比較する。
In addition, when the
承認日時情報203が示す日時が、特権取得日時情報502が示す日時よりも前であるときには、監査部51は、監査情報として監査済み情報を出力する。
When the date / time indicated by the approval date /
一方、承認日時情報203が示す日時が、特権取得日時情報502が示す日時よりも前でないときには、監査情報として確認必要情報を出力する。
On the other hand, when the date / time indicated by the approval date /
このため、監査部51は、監査の必要がある作業を特定することができる。このため、監査を容易にすることが可能になる。
For this reason, the
以上説明した実施形態において、図示した構成は単なる一例であって、本発明はその構成に限定されるものではない。 In the embodiment described above, the illustrated configuration is merely an example, and the present invention is not limited to the configuration.
例えば、監査端末5は、管理サーバ2内に含まれてもよい。また、監査端末5は、各作業対象サーバ4から、直接、特権付与情報501を取得してもよい。
For example, the
1 特権管理システム
2 管理サーバ
21 発行部
22 記憶部
3 承認者端末
4 作業対象サーバ
41 記憶部
42 記憶部
43 通信部
44 処理部
45 付与部
46 制御部
5 監査端末
51 監査部
52 表示部
DESCRIPTION OF SYMBOLS 1
Claims (6)
前記管理サーバは、前記作業者端末から、特権を必要とする所定作業を前記所定サーバに対して行うための申請を受信した場合に、前記申請に応じた識別情報を前記作業者端末宛に送信し、かつ、前記識別情報を前記所定サーバ宛に送信する発行手段を含み、
前記所定サーバは、
第1記憶手段と、
第2記憶手段と、
前記管理サーバおよび前記作業者端末と通信する通信手段と、
前記通信手段が前記管理サーバから前記識別情報を受信すると、当該識別情報を前記第1記憶手段に記憶する処理手段と、
前記通信手段が前記作業者端末から、作業用情報を含む、前記特権を獲得する旨の要求を受信すると、前記作業者端末に前記特権を付与する付与手段と、
前記作業用情報が前記第1記憶手段内の識別情報と合致する場合には、当該作業用情報を監査識別用の第1情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記識別情報とは異なる所定情報と合致する場合には、当該作業用情報を前記第1情報とは異なる監査識別用の第2情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記所定情報とは異なる場合には、当該作業用情報を前記第1情報とも前記第2情報とも異なる監査識別用の第3情報に関連づけて前記第2記憶手段に記憶する制御手段と、を含む、特権管理システム。 A privilege management system including a predetermined server capable of communicating with a worker terminal, and a management server capable of communicating with the worker terminal and the predetermined server,
The management server transmits identification information corresponding to the application to the worker terminal when receiving an application from the worker terminal for performing a predetermined task requiring privilege to the predetermined server. And issuing means for transmitting the identification information to the predetermined server,
The predetermined server is:
First storage means;
A second storage means;
Communication means for communicating with the management server and the worker terminal;
When the communication unit receives the identification information from the management server, the processing unit stores the identification information in the first storage unit;
When the communication means receives a request to acquire the privilege including work information from the worker terminal, a granting means for granting the privilege to the worker terminal;
When the work information matches the identification information in the first storage means, the work information is stored in the second storage means in association with the first information for audit identification, and the work information and If the same information does not exist in the first storage means and the work information matches predetermined information different from the identification information, the work information is for audit identification different from the first information. If the same information as the work information does not exist in the first storage means and the work information is different from the predetermined information, the second information is stored in the second storage means. And a control means for storing the work information in the second storage means in association with third information for audit identification different from the first information and the second information.
前記第2記憶手段内の作業用情報に関連づけられた情報が、前記第1情報か前記第2情報か前記第3情報かを確認し、当該確認の結果に応じた監査情報を出力する監査手段を含む監査端末をさらに含む、特権管理システム。 The privilege management system according to claim 1,
Audit means for confirming whether the information associated with the work information in the second storage means is the first information, the second information, or the third information, and outputting audit information according to the result of the confirmation A privilege management system further including an audit terminal including:
前記管理サーバは、第3記憶手段を含み、
前記発行手段は、前記申請を受信した時点から前記識別情報を前記作業者端末宛に送信した時点までの期間に含まれる第1タイミングを前記第3記憶手段に記憶し、
前記制御手段は、前記付与手段が前記特権を付与した時点である第2タイミングを前記第2記憶手段に記憶し、
前記監査手段は、
前記第2記憶手段内の作業用情報が前記第1情報に関連づけられている場合には、前記監査情報として、監査済みを表す監査済み情報を出力し、
前記第2記憶手段内の作業用情報が前記第2情報に関連づけられている場合には、前記監査情報として、作業内容の確認を要する旨の確認必要情報を出力し、
前記第2記憶手段内の作業用情報が前記第3情報に関連づけられている場合には、前記第1タイミングが前記第2タイミングよりも前であるときは、前記監査情報として前記監査済み情報を出力し、前記第1タイミングが前記第2タイミングよりも前でないときは、前記監査情報として前記確認必要情報を出力する、特権管理システム。 In the privilege management system according to claim 2,
The management server includes third storage means,
The issuing means stores, in the third storage means, a first timing included in a period from the time when the application is received to the time when the identification information is transmitted to the worker terminal,
The control means stores, in the second storage means, a second timing that is a time when the grant means grants the privilege,
The audit means includes
When the work information in the second storage means is associated with the first information, the audited information indicating audited is output as the audit information,
When the work information in the second storage means is associated with the second information, as the audit information, confirmation information indicating that the work content needs to be confirmed is output,
When the work information in the second storage means is associated with the third information, when the first timing is before the second timing, the audited information is used as the audit information. A privilege management system that outputs and outputs the confirmation necessary information as the audit information when the first timing is not earlier than the second timing.
前記管理サーバが、前記作業者端末から、特権を必要とする所定作業を前記所定サーバに対して行うための申請を受信した場合に、前記申請に応じた識別情報を前記作業者端末宛に送信し、かつ、前記識別情報を前記所定サーバ宛に送信する発行ステップと、
前記所定サーバが、前記管理サーバから前記識別情報を受信すると、当該識別情報を第1記憶手段に記憶する処理ステップと、
前記所定サーバが、前記作業者端末から、作業用情報を含む、前記特権を獲得する旨の要求を受信すると、前記作業者端末に前記特権を付与する付与ステップと、
前記所定サーバが、前記作業用情報が前記第1記憶手段内の識別情報と合致する場合には、当該作業用情報を監査識別用の第1情報に関連づけて第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記識別情報とは異なる所定情報と合致する場合には、当該作業用情報を前記第1情報とは異なる監査識別用の第2情報に関連づけて前記第2記憶手段に記憶し、前記作業用情報と同一の情報が前記第1記憶手段内に存在せずかつ当該作業用情報が前記所定情報とは異なる場合には、当該作業用情報を前記第1情報とも前記第2情報とも異なる監査識別用の第3情報に関連づけて前記第2記憶手段に記憶する制御ステップと、を含む、特権管理方法。 A privilege management method in a privilege management system including a predetermined server capable of communicating with an operator terminal, and a management server capable of communicating with the worker terminal and the predetermined server,
When the management server receives, from the worker terminal, an application for performing a predetermined task requiring privilege on the predetermined server, the identification information corresponding to the request is transmitted to the worker terminal. And an issuing step of transmitting the identification information to the predetermined server;
When the predetermined server receives the identification information from the management server, a processing step of storing the identification information in a first storage unit;
When the predetermined server receives a request to acquire the privilege including work information from the worker terminal, an granting step of granting the privilege to the worker terminal;
The predetermined server stores the work information in the second storage means in association with the first information for audit identification when the work information matches the identification information in the first storage means, If the same information as the work information does not exist in the first storage means and the work information matches the predetermined information different from the identification information, the work information is referred to as the first information. The second storage means is associated with different audit identification second information, the same information as the work information does not exist in the first storage means, and the work information is the predetermined information. A control step of storing the work information in the second storage means in association with the third information for audit identification different from the first information and the second information, if different.
前記特権管理システムは、監査端末をさらに含むものであり、
前記監査端末が、前記第2記憶手段内の作業用情報に関連づけられた情報が、前記第1情報か前記第2情報か前記第3情報かを確認し、当該確認の結果に応じた監査情報を出力する監査ステップをさらに含む、特権管理方法。 In the privilege management method according to claim 4,
The privilege management system further includes an audit terminal,
The audit terminal confirms whether the information associated with the work information in the second storage means is the first information, the second information, or the third information, and the audit information according to the result of the confirmation A privilege management method, further comprising an auditing step for outputting.
前記発行ステップでは、前記申請を受信した時点から前記識別情報を前記作業者端末宛に送信した時点までの期間に含まれる第1タイミングを第3記憶手段に記憶し、
前記制御ステップでは、前記特権を付与した時点である第2タイミングを前記第2記憶手段に記憶し、
前記監査ステップでは、
前記第2記憶手段内の作業用情報が前記第1情報に関連づけられている場合には、前記監査情報として、監査済みを表す監査済み情報を出力し、
前記第2記憶手段内の作業用情報が前記第2情報に関連づけられている場合には、前記監査情報として、作業内容の確認を要する旨の確認必要情報を出力し、
前記第2記憶手段内の作業用情報が前記第3情報に関連づけられている場合には、前記第1タイミングが前記第2タイミングよりも前であるときは、前記監査情報として前記監査済み情報を出力し、前記第1タイミングが前記第2タイミングよりも前でないときは、前記監査情報として前記確認必要情報を出力する、特権管理方法。 In the privilege management method according to claim 5,
In the issuing step, a first timing included in a period from a time when the application is received to a time when the identification information is transmitted to the worker terminal is stored in a third storage unit;
In the control step, a second timing that is a point in time when the privilege is granted is stored in the second storage means,
In the audit step,
When the work information in the second storage means is associated with the first information, the audited information indicating audited is output as the audit information,
When the work information in the second storage means is associated with the second information, as the audit information, confirmation information indicating that the work content needs to be confirmed is output,
When the work information in the second storage means is associated with the third information, when the first timing is before the second timing, the audited information is used as the audit information. A privilege management method for outputting the confirmation necessary information as the audit information when the first timing is not earlier than the second timing.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011030938A JP5294347B2 (en) | 2011-02-16 | 2011-02-16 | Privilege management system and privilege management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011030938A JP5294347B2 (en) | 2011-02-16 | 2011-02-16 | Privilege management system and privilege management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012168872A JP2012168872A (en) | 2012-09-06 |
JP5294347B2 true JP5294347B2 (en) | 2013-09-18 |
Family
ID=46972944
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011030938A Active JP5294347B2 (en) | 2011-02-16 | 2011-02-16 | Privilege management system and privilege management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5294347B2 (en) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004038652A (en) * | 2002-07-04 | 2004-02-05 | Toshiba Microelectronics Corp | License server, client, and license management system |
JP4723866B2 (en) * | 2005-01-12 | 2011-07-13 | 株式会社東芝 | Medical device and unauthorized access audit system |
JP2006227786A (en) * | 2005-02-16 | 2006-08-31 | Fuji Xerox Co Ltd | Privilege assignment program, computer, method |
JP4843546B2 (en) * | 2007-03-30 | 2011-12-21 | ヤフー株式会社 | Information leakage monitoring system and information leakage monitoring method |
JP2009205659A (en) * | 2008-01-28 | 2009-09-10 | Seiko Epson Corp | Authentication printing device, authentication printing system and method thereof |
JP2010129036A (en) * | 2008-12-01 | 2010-06-10 | Mitsubishi Electric Corp | Use permission device, management system for right to use, method for permitting use of use permission device and use permission program |
-
2011
- 2011-02-16 JP JP2011030938A patent/JP5294347B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012168872A (en) | 2012-09-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10367796B2 (en) | Methods and apparatus for recording a change of authorization state of one or more authorization agents | |
US9288213B2 (en) | System and service providing apparatus | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
AU2019222893B2 (en) | Document management system and processing apparatus | |
CN108628917B (en) | Document management system and management apparatus | |
JP6819748B2 (en) | Information processing equipment, information processing systems and programs | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
CN108629188B (en) | Management apparatus and document management system | |
JP5294347B2 (en) | Privilege management system and privilege management method | |
CN110941848A (en) | Document management system | |
JP4890372B2 (en) | Portable information processing device, electronic device, operation control method, and operation control program | |
JP6849018B2 (en) | Document management system | |
JP6777213B2 (en) | Information processing equipment and programs | |
CN110741371B (en) | Information processing apparatus, protection processing apparatus, and use terminal | |
JP6914519B2 (en) | Information processing equipment, information processing methods, and programs | |
JP2020154447A (en) | Information processing system and program | |
JP7361384B2 (en) | Electronic application assistance method, electronic application assistance system, electronic application assistance system program and its recording medium | |
JP6299101B2 (en) | Service providing system, service providing method and program | |
JP6819734B2 (en) | Information processing equipment and terminals used | |
JP6791308B2 (en) | Document management system and management device | |
JP2021124808A (en) | Information processing device and information processing program | |
JP4969698B2 (en) | Information processing apparatus, electronic apparatus, operation control method, and operation control program | |
JP4874180B2 (en) | Operation control system, information processing apparatus, operation control method, and operation control program | |
JP2019207732A (en) | Document management system, management device, and processing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130501 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130514 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130606 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5294347 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |