JP2001256188A - ユーザ登録方法及びユーザ登録情報転送コンピュータ及びプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
ユーザ登録方法及びユーザ登録情報転送コンピュータ及びプログラムを記録したコンピュータ読み取り可能な記録媒体Info
- Publication number
- JP2001256188A JP2001256188A JP2000065257A JP2000065257A JP2001256188A JP 2001256188 A JP2001256188 A JP 2001256188A JP 2000065257 A JP2000065257 A JP 2000065257A JP 2000065257 A JP2000065257 A JP 2000065257A JP 2001256188 A JP2001256188 A JP 2001256188A
- Authority
- JP
- Japan
- Prior art keywords
- user registration
- information
- user
- computer
- partner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 それぞれにユーザ登録方式が異なるOS(オ
ペレーティングシステム)が動作する複数のコンピュー
タを含むネットワークシステムに対するユーザ登録方法
に係り、ユーザ登録情報の簡単な一元管理方法を提供す
ることを課題とする。 【解決手段】 A型コンピュータ110のA型オペレー
ティングシステム120の構成記憶ステップ150で予
めホスト名とOSの種類を記憶し、ユーザ登録情報入力
ステップ140で入力したユーザ登録情報を、ユーザ登
録情報変換ステップ160で、OSの種類で特定される
B型オペレーティングシステム220のユーザ登録方式
に適合するように変換し、ユーザ登録情報転送ステップ
180で、ホスト名で特定されるB型コンピュータ21
0へ転送する。
ペレーティングシステム)が動作する複数のコンピュー
タを含むネットワークシステムに対するユーザ登録方法
に係り、ユーザ登録情報の簡単な一元管理方法を提供す
ることを課題とする。 【解決手段】 A型コンピュータ110のA型オペレー
ティングシステム120の構成記憶ステップ150で予
めホスト名とOSの種類を記憶し、ユーザ登録情報入力
ステップ140で入力したユーザ登録情報を、ユーザ登
録情報変換ステップ160で、OSの種類で特定される
B型オペレーティングシステム220のユーザ登録方式
に適合するように変換し、ユーザ登録情報転送ステップ
180で、ホスト名で特定されるB型コンピュータ21
0へ転送する。
Description
【0001】
【発明の属する技術分野】複数の異機種OSが混在して
動作する複数の計算機から構成されるシステムにおい
て、利用者が、それぞれの計算機上の業務を実行しよう
とする場合に必要となるそれぞれの計算機へのユーザ登
録を、より簡単にするユーザ登録方法に関するものであ
る。
動作する複数の計算機から構成されるシステムにおい
て、利用者が、それぞれの計算機上の業務を実行しよう
とする場合に必要となるそれぞれの計算機へのユーザ登
録を、より簡単にするユーザ登録方法に関するものであ
る。
【0002】
【従来の技術】複数の計算機から構成される分散システ
ムにおいて、同一の利用者が、それぞれの計算機上で業
務を行ない、かつ相互で連携する業務を実行する場合に
は、セキュリティ上の観点から、同じユーザ識別情報で
業務を行うのが通常の方法である。
ムにおいて、同一の利用者が、それぞれの計算機上で業
務を行ない、かつ相互で連携する業務を実行する場合に
は、セキュリティ上の観点から、同じユーザ識別情報で
業務を行うのが通常の方法である。
【0003】同一のOS同士、あるいは標準の規約によ
りインタフェースが規定されている同種のOS同士の場
合には、ネットワーク経由で、ユーザ識別情報の写しを
送信し合って、一元管理することができる。このような
メカニズムとして、Sunマイクロシステムズ社のNI
Sの例がある。
りインタフェースが規定されている同種のOS同士の場
合には、ネットワーク経由で、ユーザ識別情報の写しを
送信し合って、一元管理することができる。このような
メカニズムとして、Sunマイクロシステムズ社のNI
Sの例がある。
【0004】これに対して、異機種OS間の場合には、
同じユーザ識別情報をシステム管理者が、それぞれの計
算機の異なるユーザ情報データベースへ、それぞれのO
Sが提供している方法を使用して入力する必要がある。
そのため、ユーザ登録情報の一貫性を維持する煩わしさ
があった。
同じユーザ識別情報をシステム管理者が、それぞれの計
算機の異なるユーザ情報データベースへ、それぞれのO
Sが提供している方法を使用して入力する必要がある。
そのため、ユーザ登録情報の一貫性を維持する煩わしさ
があった。
【0005】特開平8−221364号公報において
は、ユーザ登録簿の分散管理方法として、一つのサーバ
上にユーザ識別情報取得部、ユーザ登録簿、ユーザ識別
情報配送部を設け、分散システムのクライアントにユー
ザ情報を転送することにより、共通のユーザ登録簿を各
クライアントで共有することにより、システム全体のユ
ーザの一貫性を保つというものである。
は、ユーザ登録簿の分散管理方法として、一つのサーバ
上にユーザ識別情報取得部、ユーザ登録簿、ユーザ識別
情報配送部を設け、分散システムのクライアントにユー
ザ情報を転送することにより、共通のユーザ登録簿を各
クライアントで共有することにより、システム全体のユ
ーザの一貫性を保つというものである。
【0006】しかし、この例では、各分散システムクラ
イアントのOS種別の記述が一切されておらず、通常で
は、同一OSである前提と考えられる。少なくとも、単
にユーザ情報を相手に転送すれば相手が識別できるも
の、すなわち全く同一のユーザ情報の形式を持つものが
前提となっている。従って、この方式では、異機種OS
サーバ間において、ユーザ情報の形式が全く異なる場合
には、適応することができない。
イアントのOS種別の記述が一切されておらず、通常で
は、同一OSである前提と考えられる。少なくとも、単
にユーザ情報を相手に転送すれば相手が識別できるも
の、すなわち全く同一のユーザ情報の形式を持つものが
前提となっている。従って、この方式では、異機種OS
サーバ間において、ユーザ情報の形式が全く異なる場合
には、適応することができない。
【0007】また、特開平10−320357号公報に
おいては、ユーザ認証システムにおける認証サーバ及び
その認証方式及びその方法として、異なるベンダ(O
S)の認証クライアントが混在する環境を使用する場合
に複数の認証サーバを設けて、それぞれにアクセス条件
を設定する必要があった問題点を解決する目的で、一つ
の認証サーバを設けて、ベンダID、認証クライアント
識別情報、アクセス条件などを登録して、記録しておく
ことにより一元管理を行なうというものである。
おいては、ユーザ認証システムにおける認証サーバ及び
その認証方式及びその方法として、異なるベンダ(O
S)の認証クライアントが混在する環境を使用する場合
に複数の認証サーバを設けて、それぞれにアクセス条件
を設定する必要があった問題点を解決する目的で、一つ
の認証サーバを設けて、ベンダID、認証クライアント
識別情報、アクセス条件などを登録して、記録しておく
ことにより一元管理を行なうというものである。
【0008】しかし、この例では、異なるベンダ(O
S)のクライアント、異なるベンダのルータからのアク
セス制御を管理するために、一般のユーザアカウント管
理の情報以外に、IPアドレス、アクセスレベル、アク
セス条件の設定などが必要である。それに対応するため
には、専用の認証サーバ側にベンダID、認証クライア
ント情報などを処理する新しい認証メカニズムを作成す
る必要があり、一般的なユーザ登録情報であるユーザ
名、ユーザの説明、パスワード、ログインディレクトリ
などのみを使って実現することはできない。
S)のクライアント、異なるベンダのルータからのアク
セス制御を管理するために、一般のユーザアカウント管
理の情報以外に、IPアドレス、アクセスレベル、アク
セス条件の設定などが必要である。それに対応するため
には、専用の認証サーバ側にベンダID、認証クライア
ント情報などを処理する新しい認証メカニズムを作成す
る必要があり、一般的なユーザ登録情報であるユーザ
名、ユーザの説明、パスワード、ログインディレクトリ
などのみを使って実現することはできない。
【0009】更に、株式会社IDGコミュニケーション
ズ発行、月刊「BackOffice World」9
9年3月号の「UNIXとの共存環境を可能にするWi
ndows NT Services for UNI
X Add−On Pack実際に使用して理解する機
能概要と設定方法」という記事においては、Windo
ws NT Services for UNIXの機
能について説明されており、ユーザ登録情報の一元管理
機能として、Windows NTとUNIXのユーザ
情報のパスワードを一致させるためのパスワード同期化
サービスについての説明がある。Windows NT
側のユーザのパスワードを変更した場合に、連携するU
NIX側に登録されている、ユーザのパスワードをも変
更するための常駐プログラムを用意して、両者のパスワ
ードの一貫性を図るというものである。
ズ発行、月刊「BackOffice World」9
9年3月号の「UNIXとの共存環境を可能にするWi
ndows NT Services for UNI
X Add−On Pack実際に使用して理解する機
能概要と設定方法」という記事においては、Windo
ws NT Services for UNIXの機
能について説明されており、ユーザ登録情報の一元管理
機能として、Windows NTとUNIXのユーザ
情報のパスワードを一致させるためのパスワード同期化
サービスについての説明がある。Windows NT
側のユーザのパスワードを変更した場合に、連携するU
NIX側に登録されている、ユーザのパスワードをも変
更するための常駐プログラムを用意して、両者のパスワ
ードの一貫性を図るというものである。
【0010】しかし、この方法では、異なる種類のOS
で動作するWindows NTとUNIXホスト間で
同期を取ることができるのは、パスワードのみであり、
ユーザ名などのユーザ情報を同期させる機能は提供され
ていない。また、Windows NTとUNIX ホ
スト上でパスワード同期を行うユーザは、両方のOS
に、同一のユーザ名で、予め登録されていなければなら
ない。この“Windows NT Services
for UNIX”のパスワード同期サービスは、あ
くまでも、予めNT及びUNIXの両者に作成済みの同
一名のアカウントについてのパスワードを同期させるも
のであり、システム導入時に、システム管理者が双方の
OSに同一名のアカウントを別途作成しておく労力を省
けない。従って、双方のユーザ登録を完全に1回の設定
で行なえるものではない。
で動作するWindows NTとUNIXホスト間で
同期を取ることができるのは、パスワードのみであり、
ユーザ名などのユーザ情報を同期させる機能は提供され
ていない。また、Windows NTとUNIX ホ
スト上でパスワード同期を行うユーザは、両方のOS
に、同一のユーザ名で、予め登録されていなければなら
ない。この“Windows NT Services
for UNIX”のパスワード同期サービスは、あ
くまでも、予めNT及びUNIXの両者に作成済みの同
一名のアカウントについてのパスワードを同期させるも
のであり、システム導入時に、システム管理者が双方の
OSに同一名のアカウントを別途作成しておく労力を省
けない。従って、双方のユーザ登録を完全に1回の設定
で行なえるものではない。
【0011】
【発明が解決しようとする課題】この発明は、上記のよ
うな問題点を解決するためになされたもので、異機種O
Sサーバ間において、それぞれの計算機のOSのユーザ
情報の形式が全く異なる場合においても、特別なクライ
アント識別のための付加情報を設定することなく、ま
た、サーバ側の認証メカニズムを大きく変更することな
く、簡単に、それぞれの計算機のOSのユーザ登録を完
全に1回の設定できるユーザ登録方法を得るものであ
る。
うな問題点を解決するためになされたもので、異機種O
Sサーバ間において、それぞれの計算機のOSのユーザ
情報の形式が全く異なる場合においても、特別なクライ
アント識別のための付加情報を設定することなく、ま
た、サーバ側の認証メカニズムを大きく変更することな
く、簡単に、それぞれの計算機のOSのユーザ登録を完
全に1回の設定できるユーザ登録方法を得るものであ
る。
【0012】
【課題を解決するための手段】この発明に係るユーザ登
録方法は、それぞれにユーザ登録方式が異なるOS(オ
ペレーティングシステム)が動作する複数のコンピュー
タを含むネットワークシステムに対するユーザ登録方法
であって、以下のステップを有することを特徴とする。 (1)ネットワークシステムを介して接続する相手側コ
ンピュータの識別情報である相手側コンピュータ識別情
報と、相手側コンピュータで動作する相手側OSの識別
情報である相手側OS識別情報とを含む構成情報を記憶
する構成記憶ステップ、(2)ユーザ登録に必要なユー
ザ登録情報を入力するユーザ登録情報入力ステップ、
(3)構成情報に含まれる相手側OS識別情報で識別さ
れる相手側OSのユーザ登録方式に適合するように、入
力したユーザ登録情報を変換するユーザ登録情報変換ス
テップ、(4)変換したユーザ登録情報を、構成情報に
含まれる相手側コンピュータ識別情報で識別される相手
側コンピュータへ転送するユーザ登録情報転送ステッ
プ。
録方法は、それぞれにユーザ登録方式が異なるOS(オ
ペレーティングシステム)が動作する複数のコンピュー
タを含むネットワークシステムに対するユーザ登録方法
であって、以下のステップを有することを特徴とする。 (1)ネットワークシステムを介して接続する相手側コ
ンピュータの識別情報である相手側コンピュータ識別情
報と、相手側コンピュータで動作する相手側OSの識別
情報である相手側OS識別情報とを含む構成情報を記憶
する構成記憶ステップ、(2)ユーザ登録に必要なユー
ザ登録情報を入力するユーザ登録情報入力ステップ、
(3)構成情報に含まれる相手側OS識別情報で識別さ
れる相手側OSのユーザ登録方式に適合するように、入
力したユーザ登録情報を変換するユーザ登録情報変換ス
テップ、(4)変換したユーザ登録情報を、構成情報に
含まれる相手側コンピュータ識別情報で識別される相手
側コンピュータへ転送するユーザ登録情報転送ステッ
プ。
【0013】また、ユーザ登録方法は、更に、複数のコ
ンピュータにおけるユーザ登録の権限の有無を確認する
ユーザ登録権限認証ステップを有することを特徴とす
る。
ンピュータにおけるユーザ登録の権限の有無を確認する
ユーザ登録権限認証ステップを有することを特徴とす
る。
【0014】また、ユーザ登録方法は、更に、変換した
ユーザ登録情報により、相手側OSへユーザ登録が可能
であるかを確認するユーザ登録情報確認ステップを有す
ることを特徴とする。
ユーザ登録情報により、相手側OSへユーザ登録が可能
であるかを確認するユーザ登録情報確認ステップを有す
ることを特徴とする。
【0015】また、ユーザ登録方法は、更に、相手側O
Sへ強制的にユーザ登録することを指示する強制上書き
ステップを有することを特徴とする。
Sへ強制的にユーザ登録することを指示する強制上書き
ステップを有することを特徴とする。
【0016】また、ユーザ登録権限認証ステップは、複
数のコンピュータのうちの少なくともいずれかのコンピ
ュータにおけるユーザ登録の権限が有る場合に、複数の
コンピュータにおけるユーザ登録の権限が有ると判断す
ることを特徴とする。
数のコンピュータのうちの少なくともいずれかのコンピ
ュータにおけるユーザ登録の権限が有る場合に、複数の
コンピュータにおけるユーザ登録の権限が有ると判断す
ることを特徴とする。
【0017】また、ユーザ登録方法は、更に、変換した
ユーザ登録情報に対して、相手側OSのユーザ登録方式
に適合するように、ユーザ登録情報の一部を補足する情
報を生成するユーザ補足情報自動生成ステップを有する
ことを特徴とする。
ユーザ登録情報に対して、相手側OSのユーザ登録方式
に適合するように、ユーザ登録情報の一部を補足する情
報を生成するユーザ補足情報自動生成ステップを有する
ことを特徴とする。
【0018】また、ユーザ登録方法は、更に、ユーザ登
録したユーザが相手側コンピュータを使用する場合の使
用条件に関するユーザ属性情報を設定するユーザ属性情
報設定ステップを有し、ユーザ登録情報転送ステップ
は、更に、設定したユーザ属性情報を、相手側コンピュ
ータへ転送することを特徴とする。
録したユーザが相手側コンピュータを使用する場合の使
用条件に関するユーザ属性情報を設定するユーザ属性情
報設定ステップを有し、ユーザ登録情報転送ステップ
は、更に、設定したユーザ属性情報を、相手側コンピュ
ータへ転送することを特徴とする。
【0019】また、ユーザ登録方法は、更に、構成記憶
ステップで記憶した構成情報を更新するシステム構成変
更ステップを有することを特徴とする。
ステップで記憶した構成情報を更新するシステム構成変
更ステップを有することを特徴とする。
【0020】また、ユーザ登録方法は、更に、相手側O
Sでユーザ登録されているユーザ登録情報の少なくとも
一部を取得して、表示する登録済みユーザ情報表示ステ
ップを有することを特徴とする。
Sでユーザ登録されているユーザ登録情報の少なくとも
一部を取得して、表示する登録済みユーザ情報表示ステ
ップを有することを特徴とする。
【0021】また、ユーザ登録方法は、更に、変換した
ユーザ登録情報を暗号化するユーザ情報暗号化ステップ
を有し、ユーザ登録情報転送ステップは、暗号化したユ
ーザ登録情報を転送することを特徴とする。
ユーザ登録情報を暗号化するユーザ情報暗号化ステップ
を有し、ユーザ登録情報転送ステップは、暗号化したユ
ーザ登録情報を転送することを特徴とする。
【0022】この発明に係るユーザ登録情報転送コンピ
ュータは、ユーザ登録方式が異なるOSが動作する相手
側コンピュータを含むネットワークシステムに接続する
ユーザ登録情報転送コンピュータであって、以下の要素
を有することを特徴とする。 (1)相手側コンピュータの識別情報である相手側コン
ピュータ識別情報と、相手側コンピュータで動作する相
手側OSの識別情報である相手側OS識別情報とを含む
構成情報を記憶する構成記憶部、(2)ユーザ登録に必
要なユーザ登録情報を入力するユーザ登録情報入力部、
(3)構成情報に含まれる相手側OS識別情報で識別さ
れる相手側OSのユーザ登録方式に適合するように、入
力したユーザ登録情報を変換するユーザ登録情報変換
部、(4)変換したユーザ登録情報を、構成情報に含ま
れる相手側コンピュータ識別情報で識別される相手側コ
ンピュータへ転送するユーザ登録情報転送部。
ュータは、ユーザ登録方式が異なるOSが動作する相手
側コンピュータを含むネットワークシステムに接続する
ユーザ登録情報転送コンピュータであって、以下の要素
を有することを特徴とする。 (1)相手側コンピュータの識別情報である相手側コン
ピュータ識別情報と、相手側コンピュータで動作する相
手側OSの識別情報である相手側OS識別情報とを含む
構成情報を記憶する構成記憶部、(2)ユーザ登録に必
要なユーザ登録情報を入力するユーザ登録情報入力部、
(3)構成情報に含まれる相手側OS識別情報で識別さ
れる相手側OSのユーザ登録方式に適合するように、入
力したユーザ登録情報を変換するユーザ登録情報変換
部、(4)変換したユーザ登録情報を、構成情報に含ま
れる相手側コンピュータ識別情報で識別される相手側コ
ンピュータへ転送するユーザ登録情報転送部。
【0023】この発明に係るプログラムを記録したコン
ピュータ読み取り可能な記録媒体は、ユーザ登録方式が
異なるOSが動作する相手側コンピュータを含むネット
ワークシステムに接続するユーザ登録情報転送コンピュ
ータに、以下の処理を実行させるためのプログラムを記
録したコンピュータ読み取り可能な記録媒体であること
を特徴とする。 (1)相手側コンピュータの識別情報である相手側コン
ピュータ識別情報と、相手側コンピュータで動作する相
手側OSの識別情報である相手側OS識別情報とを含む
構成情報を記憶する処理、(2)ユーザ登録に必要なユ
ーザ登録情報を入力する処理、(3)構成情報に含まれ
る相手側OS識別情報で識別される相手側OSのユーザ
登録方式に適合するように、入力したユーザ登録情報を
変換する処理、(4)変換したユーザ登録情報を、構成
情報に含まれる相手側コンピュータ識別情報で識別され
る相手側コンピュータへ転送する処理。
ピュータ読み取り可能な記録媒体は、ユーザ登録方式が
異なるOSが動作する相手側コンピュータを含むネット
ワークシステムに接続するユーザ登録情報転送コンピュ
ータに、以下の処理を実行させるためのプログラムを記
録したコンピュータ読み取り可能な記録媒体であること
を特徴とする。 (1)相手側コンピュータの識別情報である相手側コン
ピュータ識別情報と、相手側コンピュータで動作する相
手側OSの識別情報である相手側OS識別情報とを含む
構成情報を記憶する処理、(2)ユーザ登録に必要なユ
ーザ登録情報を入力する処理、(3)構成情報に含まれ
る相手側OS識別情報で識別される相手側OSのユーザ
登録方式に適合するように、入力したユーザ登録情報を
変換する処理、(4)変換したユーザ登録情報を、構成
情報に含まれる相手側コンピュータ識別情報で識別され
る相手側コンピュータへ転送する処理。
【0024】
【発明の実施の形態】実施の形態1.図1は、実施の形
態1におけるネットワークシステムの構成とユーザ登録
方法のフローを示す図である。A型コンピュータ11
0、B型コンピュータ210、C型コンピュータ310
の3機種の計算機に、それぞれ異なる種類のA型オペレ
ーティングシステム120、B型オペレーティングシス
テム220、C型オペレーティングシステム320が動
作している多重計算機システムである。つまり、A型コ
ンピュータ110、B型コンピュータ210、C型コン
ピュータ310は、ネットワークシステムを構成してい
る。ここで、A型コンピュータ110上のプログラムを
例として説明する。
態1におけるネットワークシステムの構成とユーザ登録
方法のフローを示す図である。A型コンピュータ11
0、B型コンピュータ210、C型コンピュータ310
の3機種の計算機に、それぞれ異なる種類のA型オペレ
ーティングシステム120、B型オペレーティングシス
テム220、C型オペレーティングシステム320が動
作している多重計算機システムである。つまり、A型コ
ンピュータ110、B型コンピュータ210、C型コン
ピュータ310は、ネットワークシステムを構成してい
る。ここで、A型コンピュータ110上のプログラムを
例として説明する。
【0025】尚、実線の矢印は、処理フローを示す。ま
た、破線の矢印は、各ステップの処理を実行するモジュ
ール間のデータフローを示す。
た、破線の矢印は、各ステップの処理を実行するモジュ
ール間のデータフローを示す。
【0026】システム管理者権限認証ステップ130
は、ユーザインタフェースを持つプログラムで、システ
ム管理者が、各計算機にユーザ登録を行うに当たって、
まず最初に、各計算機のシステム管理者権限の有無を確
認するために、認証IDやパスワードを入力し、その一
致により、システム内のそれぞれの計算機へのユーザ登
録の許可を得る。
は、ユーザインタフェースを持つプログラムで、システ
ム管理者が、各計算機にユーザ登録を行うに当たって、
まず最初に、各計算機のシステム管理者権限の有無を確
認するために、認証IDやパスワードを入力し、その一
致により、システム内のそれぞれの計算機へのユーザ登
録の許可を得る。
【0027】許可が得られた場合、次のユーザ登録情報
入力ステップ140に進む。これは、ユーザ登録のため
のユーザ情報を入力するためのユーザインタフェースを
持つプログラムで、例えば、図2に示すユーザ登録情報
入力画面141のようにユーザ名、パスワード、パスワ
ード再確認入力、ユーザの説明、ログインディレクトリ
を入力する。
入力ステップ140に進む。これは、ユーザ登録のため
のユーザ情報を入力するためのユーザインタフェースを
持つプログラムで、例えば、図2に示すユーザ登録情報
入力画面141のようにユーザ名、パスワード、パスワ
ード再確認入力、ユーザの説明、ログインディレクトリ
を入力する。
【0028】A型コンピュータ上で動作するユーザ登録
情報入力ステップ140上で、A型コンピュータ110
のA型オペレーティングシステム120に、そのままの
形式で、ユーザ登録可能な形式でユーザ登録情報を入力
させることが可能である。この例では、A型コンピュー
タ110のA型オペレーティングシステム120に登録
可能な形式で入力したものと仮定する。
情報入力ステップ140上で、A型コンピュータ110
のA型オペレーティングシステム120に、そのままの
形式で、ユーザ登録可能な形式でユーザ登録情報を入力
させることが可能である。この例では、A型コンピュー
タ110のA型オペレーティングシステム120に登録
可能な形式で入力したものと仮定する。
【0029】続いて、このユーザ登録情報を他の計算機
にも同時に登録を行う処理について説明する。登録を行
う別の計算機の一覧を、予め構成記憶ステップ150で
リストアップしておく。リストアップの方法はどのよう
な方法でもかまわなく、例えば、エディタで規定された
ファイルに書き込んでいくというものでもかまわない。
ここでは、B型コンピュータ210、及び、C型コンピ
ュータ310を識別するために、例えば、ホスト名(相
手側コンピュータ識別情報の例)とオペレーティングシ
ステムの種類(相手側OS識別情報の例)がリストアッ
プされているものと仮定する。
にも同時に登録を行う処理について説明する。登録を行
う別の計算機の一覧を、予め構成記憶ステップ150で
リストアップしておく。リストアップの方法はどのよう
な方法でもかまわなく、例えば、エディタで規定された
ファイルに書き込んでいくというものでもかまわない。
ここでは、B型コンピュータ210、及び、C型コンピ
ュータ310を識別するために、例えば、ホスト名(相
手側コンピュータ識別情報の例)とオペレーティングシ
ステムの種類(相手側OS識別情報の例)がリストアッ
プされているものと仮定する。
【0030】ユーザ登録情報変換ステップ160で、B
型コンピュータ210、及び、C型コンピュータ310
にもユーザ登録するために、ユーザ登録情報をB型コン
ピュータ210、及び、C型コンピュータ310に適合
するデータ形式に変換する。構成記憶ステップ150に
リストアップされている情報から、オペレーティングシ
ステムの種類を識別して、どのような変換を行うかを決
定する。
型コンピュータ210、及び、C型コンピュータ310
にもユーザ登録するために、ユーザ登録情報をB型コン
ピュータ210、及び、C型コンピュータ310に適合
するデータ形式に変換する。構成記憶ステップ150に
リストアップされている情報から、オペレーティングシ
ステムの種類を識別して、どのような変換を行うかを決
定する。
【0031】ユーザ登録情報入力ステップ140で入力
するユーザ登録情報を、全ての計算機のユーザ登録情報
に適合する形(例えば、全てのOSの文字数条件を満た
す文字数)に制限するとデータ形式の変換を簡単化する
ことができる。
するユーザ登録情報を、全ての計算機のユーザ登録情報
に適合する形(例えば、全てのOSの文字数条件を満た
す文字数)に制限するとデータ形式の変換を簡単化する
ことができる。
【0032】変換されたユーザ登録情報は、ユーザ登録
情報一貫性確認ステップ170において、その内容が、
各コンピュータにユーザ登録可能なものであるかチェッ
クされる。チェックの内容としては、文字数制限違反や
パスワード再入力の誤りなどが検査される。また、登録
先コンピュータのユーザ登録内容を読み出し、それと比
較して、同一のユーザ名が既に登録済みであることを検
出した場合に、例えば、登録を取りやめたり、警告のメ
ッセージを出力するなどを行うことも有効である。
情報一貫性確認ステップ170において、その内容が、
各コンピュータにユーザ登録可能なものであるかチェッ
クされる。チェックの内容としては、文字数制限違反や
パスワード再入力の誤りなどが検査される。また、登録
先コンピュータのユーザ登録内容を読み出し、それと比
較して、同一のユーザ名が既に登録済みであることを検
出した場合に、例えば、登録を取りやめたり、警告のメ
ッセージを出力するなどを行うことも有効である。
【0033】ユーザ登録情報一貫性確認ステップ170
で内容の確認が行われたユーザ登録情報は、次にユーザ
登録情報転送ステップ180に送られる。ユーザ登録情
報転送ステップ180では、構成記憶ステップ150で
記録した計算機、この例の場合、B型コンピュータ21
0、C型コンピュータ310で動作しているB型オペレ
ーティングシステム220、及び、C型オペレーティン
グシステム320に対して、ユーザ登録情報が転送され
る。転送は、ネットワークシステムを構成する通信路5
10、通信路520を経由して行われる。
で内容の確認が行われたユーザ登録情報は、次にユーザ
登録情報転送ステップ180に送られる。ユーザ登録情
報転送ステップ180では、構成記憶ステップ150で
記録した計算機、この例の場合、B型コンピュータ21
0、C型コンピュータ310で動作しているB型オペレ
ーティングシステム220、及び、C型オペレーティン
グシステム320に対して、ユーザ登録情報が転送され
る。転送は、ネットワークシステムを構成する通信路5
10、通信路520を経由して行われる。
【0034】B型コンピュータ210、C型コンピュー
タ310で動作するB型オペレーティングシステム22
0、及び、C型オペレーティングシステム320では、
この転送されてきた、自分のオペレーティングシステム
対応に変換済みのユーザ登録情報をそのまま、それぞれ
のB型ユーザ情報データベース230、及び、C型ユー
ザ情報データベース330に登録する。登録の方法は、
ほとんどのオペレーティングシステムでシステム関数と
して、ユーザ登録の関数が提供されているので、そのよ
うな関数を使用することができる。また、UNIXの場
合には、ユーザ一覧のファイル(通常、/etc/pa
sswdファイル)に登録するユーザの情報を1行挿入
することになるが、ファイル挿入を行うプログラムによ
り、容易に実現可能なものである。
タ310で動作するB型オペレーティングシステム22
0、及び、C型オペレーティングシステム320では、
この転送されてきた、自分のオペレーティングシステム
対応に変換済みのユーザ登録情報をそのまま、それぞれ
のB型ユーザ情報データベース230、及び、C型ユー
ザ情報データベース330に登録する。登録の方法は、
ほとんどのオペレーティングシステムでシステム関数と
して、ユーザ登録の関数が提供されているので、そのよ
うな関数を使用することができる。また、UNIXの場
合には、ユーザ一覧のファイル(通常、/etc/pa
sswdファイル)に登録するユーザの情報を1行挿入
することになるが、ファイル挿入を行うプログラムによ
り、容易に実現可能なものである。
【0035】以上のように、通常のネットワーク通信機
能以外、特別な分散処理のための連携機能を持たず、全
く異なる方式で独立して動作するオペレーティングシス
テムがそれぞれ稼動する複数の計算機から構成される多
重プロセッサシステムにおいて、システムを構成する複
数の計算機を設定する構成記録ステップと、そのシステ
ムを構成する複数の計算機の各オペレーティングシステ
ムに対するシステム管理者権限の認証を行なうシステム
管理者権限認証ステップと、ユーザ登録情報を入力する
ユーザ登録情報入力ステップと、入力されたユーザ登録
情報を、それぞれの計算機特有のユーザ登録情報のデー
タベース形式に合わせて変換するユーザ登録情報変換ス
テップと、登録済みのユーザ登録情報と新たに登録する
ユーザ登録情報の間の一貫性チェックを行うユーザ登録
情報一貫性確認ステップと、データベース形式に合わせ
て変換されたユーザ登録情報を転送するユーザ登録情報
転送ステップとを備えることを特徴とするユーザ登録方
法について説明した。
能以外、特別な分散処理のための連携機能を持たず、全
く異なる方式で独立して動作するオペレーティングシス
テムがそれぞれ稼動する複数の計算機から構成される多
重プロセッサシステムにおいて、システムを構成する複
数の計算機を設定する構成記録ステップと、そのシステ
ムを構成する複数の計算機の各オペレーティングシステ
ムに対するシステム管理者権限の認証を行なうシステム
管理者権限認証ステップと、ユーザ登録情報を入力する
ユーザ登録情報入力ステップと、入力されたユーザ登録
情報を、それぞれの計算機特有のユーザ登録情報のデー
タベース形式に合わせて変換するユーザ登録情報変換ス
テップと、登録済みのユーザ登録情報と新たに登録する
ユーザ登録情報の間の一貫性チェックを行うユーザ登録
情報一貫性確認ステップと、データベース形式に合わせ
て変換されたユーザ登録情報を転送するユーザ登録情報
転送ステップとを備えることを特徴とするユーザ登録方
法について説明した。
【0036】実施の形態2.図3は、実施の形態2にお
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと同じである。但し、本実施の形態では、ユ
ーザ情報一貫性確認ステップ170の次に強制上書きス
テップ410が追加されている。強制上書きステップ4
10は、例えば、ユーザ情報一貫性確認ステップ170
で同一のユーザ名が既に登録済みであることを検出さ
れ、警告のメッセージが出力された場合に、強制的なユ
ーザ登録を指示する。
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと同じである。但し、本実施の形態では、ユ
ーザ情報一貫性確認ステップ170の次に強制上書きス
テップ410が追加されている。強制上書きステップ4
10は、例えば、ユーザ情報一貫性確認ステップ170
で同一のユーザ名が既に登録済みであることを検出さ
れ、警告のメッセージが出力された場合に、強制的なユ
ーザ登録を指示する。
【0037】システムの再構築を行おうとする場合に
は、以前に登録した古いユーザを削除して再登録するこ
とが良く行われることから、これに上書きすることを命
じるオペレーションを行なうことにより、ユーザ登録情
報を上書きさせるようにする。
は、以前に登録した古いユーザを削除して再登録するこ
とが良く行われることから、これに上書きすることを命
じるオペレーションを行なうことにより、ユーザ登録情
報を上書きさせるようにする。
【0038】以上のように、入力されたユーザ登録情報
を強制的に上書きするステップを備えるユーザ登録方法
について説明した。
を強制的に上書きするステップを備えるユーザ登録方法
について説明した。
【0039】実施の形態3.図4は、実施の形態3にお
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、システム管理者
権限認証ステップ130の代わりに、システム管理者権
限認証代替ステップ420に置き換えられている。
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、システム管理者
権限認証ステップ130の代わりに、システム管理者権
限認証代替ステップ420に置き換えられている。
【0040】システム管理者権限認証代替ステップ42
0は、この例では、A型コンピュータ110のA型オペ
レーティングシステム120へのシステム管理者権限の
あるユーザへのログイン認証により、他のB型コンピュ
ータ210のB型オペレーティングシステム220、及
び、C型コンピュータ310のC型オペレーティングシ
ステム320への認証を代替して、省略するものであ
る。
0は、この例では、A型コンピュータ110のA型オペ
レーティングシステム120へのシステム管理者権限の
あるユーザへのログイン認証により、他のB型コンピュ
ータ210のB型オペレーティングシステム220、及
び、C型コンピュータ310のC型オペレーティングシ
ステム320への認証を代替して、省略するものであ
る。
【0041】この例のシステム構成においては、A型コ
ンピュータ110のA型オペレーティングシステム12
0のシステム管理者権限のあるユーザは、システム全体
で信頼されてしかるべきシステム管理者であり、直接、
他のB型コンピュータ210のB型オペレーティングシ
ステム220、及び、C型コンピュータ310のC型オ
ペレーティングシステム320へのユーザ登録を行うも
のとしても、システム運用上大きな問題はならない。
ンピュータ110のA型オペレーティングシステム12
0のシステム管理者権限のあるユーザは、システム全体
で信頼されてしかるべきシステム管理者であり、直接、
他のB型コンピュータ210のB型オペレーティングシ
ステム220、及び、C型コンピュータ310のC型オ
ペレーティングシステム320へのユーザ登録を行うも
のとしても、システム運用上大きな問題はならない。
【0042】以上のように、指定の複数の計算機に対す
るシステム管理者権限の認証を1台の計算機へのシステ
ム管理者権限の認証で代替するステップを備えるユーザ
登録方法について説明した。
るシステム管理者権限の認証を1台の計算機へのシステ
ム管理者権限の認証で代替するステップを備えるユーザ
登録方法について説明した。
【0043】実施の形態4.図5は、実施の形態4にお
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、ユーザ情報一貫
性確認ステップ170の次のステップに、ユーザ補足情
報自動生成ステップ430が追加されている。
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、ユーザ情報一貫
性確認ステップ170の次のステップに、ユーザ補足情
報自動生成ステップ430が追加されている。
【0044】ユーザ登録情報は、ユーザ登録情報変換ス
テップ160で、ユーザ登録情報をB型コンピュータ2
10、及び、C型コンピュータ310に適合するデータ
形式に変換されるが、B型コンピュータ210のB型オ
ペレーティングシステム220とC型コンピュータ31
0のC型オペレーティングシステム320のユーザ登録
情報に、それぞれ独自のエントリがある場合がある。
テップ160で、ユーザ登録情報をB型コンピュータ2
10、及び、C型コンピュータ310に適合するデータ
形式に変換されるが、B型コンピュータ210のB型オ
ペレーティングシステム220とC型コンピュータ31
0のC型オペレーティングシステム320のユーザ登録
情報に、それぞれ独自のエントリがある場合がある。
【0045】例えば、UNIXオペレーティングシステ
ムのユーザ登録情報には、ログインシェルというログイ
ン時に起動されるシェルプログラムを指定することが可
能であるが、この指定のないオペレーティングシステム
も存在する。従って、UNIXの独自の項目として、ロ
グインシェルに自動的にデフォルト値を設定するか、別
途、入力することにより設定することが考えられる。ユ
ーザ補足情報自動生成ステップ430は、このような場
合に、ログインシェルとして自動的にデフォルト設定値
を選択し設定した上で、ユーザ登録情報転送ステップ1
80に渡す。
ムのユーザ登録情報には、ログインシェルというログイ
ン時に起動されるシェルプログラムを指定することが可
能であるが、この指定のないオペレーティングシステム
も存在する。従って、UNIXの独自の項目として、ロ
グインシェルに自動的にデフォルト値を設定するか、別
途、入力することにより設定することが考えられる。ユ
ーザ補足情報自動生成ステップ430は、このような場
合に、ログインシェルとして自動的にデフォルト設定値
を選択し設定した上で、ユーザ登録情報転送ステップ1
80に渡す。
【0046】ユーザの説明のような単純な項目でも、ユ
ーザ登録するOSによって構成が異なる。単一のユーザ
の説明フィールドしかない場合や説明のフィールドとフ
ルネームのフィールドに区別されている場合等があり、
UNIXの例では、カンマ区切りで、オフィスの場所、
電話番号などを入力できる。このような場合には、全て
を入力させておいて、可能なフィールドを選択して入力
したり、フィールドを分割するなどの処理を行うことも
有効である。
ーザ登録するOSによって構成が異なる。単一のユーザ
の説明フィールドしかない場合や説明のフィールドとフ
ルネームのフィールドに区別されている場合等があり、
UNIXの例では、カンマ区切りで、オフィスの場所、
電話番号などを入力できる。このような場合には、全て
を入力させておいて、可能なフィールドを選択して入力
したり、フィールドを分割するなどの処理を行うことも
有効である。
【0047】以上のように、システムを構成する複数の
計算機特有のユーザ登録情報のデータベース形式間の差
を補足するユーザ情報を自動的に生成するステップを備
えるユーザ登録方法について説明した。
計算機特有のユーザ登録情報のデータベース形式間の差
を補足するユーザ情報を自動的に生成するステップを備
えるユーザ登録方法について説明した。
【0048】実施の形態5.図6は、実施の形態5にお
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、ユーザ情報一貫
性確認ステップ170の次のステップに、ユーザ属性情
報設定ステップ440が追加されている。
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、ユーザ情報一貫
性確認ステップ170の次のステップに、ユーザ属性情
報設定ステップ440が追加されている。
【0049】ほとんどのオペレーティングシステムで
は、ユーザ登録を行う場合に、ユーザ名、パスワードの
アカウント情報のように、そのユーザ名に対応する利用
者個人が定める情報の他に、そのユーザ名に対して、シ
ステム管理者側で設定するユーザ属性情報が存在する。
例えば、パスワードの有効期限、ログイン可能な時間
帯、利用可能なディスクの割り当てなどである。
は、ユーザ登録を行う場合に、ユーザ名、パスワードの
アカウント情報のように、そのユーザ名に対応する利用
者個人が定める情報の他に、そのユーザ名に対して、シ
ステム管理者側で設定するユーザ属性情報が存在する。
例えば、パスワードの有効期限、ログイン可能な時間
帯、利用可能なディスクの割り当てなどである。
【0050】ユーザ属性情報設定ステップ440では、
このようなユーザ属性情報を追加で設定する。必要に応
じて、入力画面インタフェースを経由して、パスワード
の有効期限を入力、あるいは一覧から選択させるなどし
て、ユーザ属性情報を入力し、ユーザの属性情報として
設定した上で、ユーザ登録情報転送ステップ180に渡
す。
このようなユーザ属性情報を追加で設定する。必要に応
じて、入力画面インタフェースを経由して、パスワード
の有効期限を入力、あるいは一覧から選択させるなどし
て、ユーザ属性情報を入力し、ユーザの属性情報として
設定した上で、ユーザ登録情報転送ステップ180に渡
す。
【0051】ユーザ登録情報転送ステップ180は、そ
れをB型コンピュータ210のB型オペレーティングシ
ステム220とC型コンピュータ310のC型オペレー
ティングシステム320に転送して、ユーザ登録を行
う。
れをB型コンピュータ210のB型オペレーティングシ
ステム220とC型コンピュータ310のC型オペレー
ティングシステム320に転送して、ユーザ登録を行
う。
【0052】以上のように、ユーザ登録情報に対する属
性情報を設定するステップを備えるユーザ登録方法につ
いて説明した。
性情報を設定するステップを備えるユーザ登録方法につ
いて説明した。
【0053】実施の形態6.図7は、実施の形態6にお
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、構成記憶ステッ
プ150の前にシステム構成変更ステップ450が追加
されている。
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、構成記憶ステッ
プ150の前にシステム構成変更ステップ450が追加
されている。
【0054】システム構成変更ステップ450は、構成
記憶ステップ150で記憶したホスト名とオペレーティ
ングシステムの種類の一覧を更新し、変更する機能を有
する。例えば、入力画面インタフェースを経由して、新
しい計算機のホスト名を入力し、あるいは一覧から選択
させるなどして、システム構成を変更する。
記憶ステップ150で記憶したホスト名とオペレーティ
ングシステムの種類の一覧を更新し、変更する機能を有
する。例えば、入力画面インタフェースを経由して、新
しい計算機のホスト名を入力し、あるいは一覧から選択
させるなどして、システム構成を変更する。
【0055】新たな計算機を追加し、システム構成を変
更して、システム構成一覧に新しい計算機を追加した場
合、既に登録済みのユーザ登録情報を、システムに追加
した計算機にも反映させる必要があるので、システム構
成変更ステップ450は、この時点で、その旨を警告す
るため、ユーザ登録情報の再登録を促すための通知を行
うことも可能である。あるいは、以前に登録した、一貫
性の保たれている有効なユーザ登録情報を保持してお
き、システム構成の変更があった場合に、その保持され
ているユーザ登録情報を自動的に反映するということも
可能である。
更して、システム構成一覧に新しい計算機を追加した場
合、既に登録済みのユーザ登録情報を、システムに追加
した計算機にも反映させる必要があるので、システム構
成変更ステップ450は、この時点で、その旨を警告す
るため、ユーザ登録情報の再登録を促すための通知を行
うことも可能である。あるいは、以前に登録した、一貫
性の保たれている有効なユーザ登録情報を保持してお
き、システム構成の変更があった場合に、その保持され
ているユーザ登録情報を自動的に反映するということも
可能である。
【0056】以上のように、システムを構成する計算機
を追加したり、削除してシステム構成を変更するための
ステップを備えるユーザ登録方法について説明した。
を追加したり、削除してシステム構成を変更するための
ステップを備えるユーザ登録方法について説明した。
【0057】実施の形態7.図8は、実施の形態7にお
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、ユーザ登録情報
入力ステップ140の前のステップに、登録済みユーザ
情報表示ステップ460が追加されている。
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、ユーザ登録情報
入力ステップ140の前のステップに、登録済みユーザ
情報表示ステップ460が追加されている。
【0058】ユーザ登録情報入力ステップ140では、
ユーザ登録のためのユーザ情報を入力するために、ユー
ザ名、パスワード、パスワード再確認入力、ユーザの説
明、ログインディレクトリを入力する。しかし、ユーザ
の追加を行うような場合には、既に登録済みのユーザ登
録情報を参照しながら、ユーザの追加を行った方が、登
録しやすいケースが多い。
ユーザ登録のためのユーザ情報を入力するために、ユー
ザ名、パスワード、パスワード再確認入力、ユーザの説
明、ログインディレクトリを入力する。しかし、ユーザ
の追加を行うような場合には、既に登録済みのユーザ登
録情報を参照しながら、ユーザの追加を行った方が、登
録しやすいケースが多い。
【0059】登録済みユーザ情報表示ステップ460
は、このために、B型コンピュータ210のB型オペレ
ーティングシステム220とC型コンピュータ310の
C型オペレーティングシステム320から、既に登録済
みのユーザ情報一覧を取得して、表示する。オペレータ
は、このユーザ情報一覧を参照しながら、ユーザの追加
を行なう。
は、このために、B型コンピュータ210のB型オペレ
ーティングシステム220とC型コンピュータ310の
C型オペレーティングシステム320から、既に登録済
みのユーザ情報一覧を取得して、表示する。オペレータ
は、このユーザ情報一覧を参照しながら、ユーザの追加
を行なう。
【0060】以上のように、システムを構成する複数の
計算機毎に登録済みユーザ情報を表示するステップを備
えるユーザ登録方法について説明した。
計算機毎に登録済みユーザ情報を表示するステップを備
えるユーザ登録方法について説明した。
【0061】実施の形態8.図9は、実施の形態8にお
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、ユーザ登録情報
一貫性確認ステップ170の次のステップに、ユーザ情
報暗号化ステップ470が追加されている。
けるネットワークシステムの構成とユーザ登録方法のフ
ローを示す図である。基本的な動作は、実施の形態1で
述べたものと、ほぼ同じである。但し、ユーザ登録情報
一貫性確認ステップ170の次のステップに、ユーザ情
報暗号化ステップ470が追加されている。
【0062】ユーザ情報暗号化ステップ470は、ユー
ザ登録情報一貫性確認ステップ170で内容を確認され
たユーザ登録情報を暗号化して、ユーザ登録情報転送ス
テップ180へ渡す。暗号化されたユーザ登録情報は、
通信路経由で、B型コンピュータ210のB型オペレー
ティングシステム220とC型コンピュータ310のC
型オペレーティングシステム320へ送信される。
ザ登録情報一貫性確認ステップ170で内容を確認され
たユーザ登録情報を暗号化して、ユーザ登録情報転送ス
テップ180へ渡す。暗号化されたユーザ登録情報は、
通信路経由で、B型コンピュータ210のB型オペレー
ティングシステム220とC型コンピュータ310のC
型オペレーティングシステム320へ送信される。
【0063】暗号化の方式については、特に規定する必
要はなく、一般的な公開鍵暗号であるとか、A型コンピ
ュータ110のA型オペレーティングシステム120の
種類によっては、Windows NTのCryptA
PIのようにOSが暗号化関数を提供している場合もあ
るので、それらを使用して、実現することが可能であ
る。
要はなく、一般的な公開鍵暗号であるとか、A型コンピ
ュータ110のA型オペレーティングシステム120の
種類によっては、Windows NTのCryptA
PIのようにOSが暗号化関数を提供している場合もあ
るので、それらを使用して、実現することが可能であ
る。
【0064】以上のように、登録するユーザに対する認
証情報を暗号化してネットワーク送信するステップを備
えるユーザ登録方法について説明した。
証情報を暗号化してネットワーク送信するステップを備
えるユーザ登録方法について説明した。
【0065】上述の方法は、例えば、プログラムとして
記述され、コンピュータにより読み出され、実行される
ように構成される。
記述され、コンピュータにより読み出され、実行される
ように構成される。
【0066】
【発明の効果】以上のように、この発明によれば、ネッ
トワーク間でユーザ情報のレプリカの通信を行なうよう
な大規模なオペレーティングシステムの機能を使うこと
も、付加的な異機種のベンダの識別子のごとき、計算機
の識別情報を追加することもなく、大型の汎用計算機、
中型のオフィスコンピュータ、そしてパーソナルコンピ
ュータといった、規模も、それを制御するオペレーティ
ングシステムも異なるような、複数の異機種OSが混在
する複数の計算機から構成されるシステムにおいて、ユ
ーザ登録情報の一元管理が非常に簡単に行え、かつ、シ
ステムを構成する複数の計算機のOSに対するユーザ登
録を、一回の操作で行えるという効果がある。
トワーク間でユーザ情報のレプリカの通信を行なうよう
な大規模なオペレーティングシステムの機能を使うこと
も、付加的な異機種のベンダの識別子のごとき、計算機
の識別情報を追加することもなく、大型の汎用計算機、
中型のオフィスコンピュータ、そしてパーソナルコンピ
ュータといった、規模も、それを制御するオペレーティ
ングシステムも異なるような、複数の異機種OSが混在
する複数の計算機から構成されるシステムにおいて、ユ
ーザ登録情報の一元管理が非常に簡単に行え、かつ、シ
ステムを構成する複数の計算機のOSに対するユーザ登
録を、一回の操作で行えるという効果がある。
【0067】また、同一のユーザ名が既に登録済みであ
ることを検出した場合でも、確認の上、ユーザ情報を上
書きして登録可能なようにしたので、システムの再構築
を行なう場合には、予め古いユーザ情報を削除すること
なく、ユーザ登録情報を上書きさせることによりユーザ
の再登録を効率できるという効果がある。
ることを検出した場合でも、確認の上、ユーザ情報を上
書きして登録可能なようにしたので、システムの再構築
を行なう場合には、予め古いユーザ情報を削除すること
なく、ユーザ登録情報を上書きさせることによりユーザ
の再登録を効率できるという効果がある。
【0068】また、統合ユーザ情報管理プログラムを実
行するコンピュータのシステム管理者を他のコンピュー
タが信頼する前提のもとで、各コンピュータのシステム
管理者権限認証を、そのコンピュータのシステム管理者
への1回の認証で代替するようにしたので、システム管
理者の作業効率を高めることができるという効果があ
る。
行するコンピュータのシステム管理者を他のコンピュー
タが信頼する前提のもとで、各コンピュータのシステム
管理者権限認証を、そのコンピュータのシステム管理者
への1回の認証で代替するようにしたので、システム管
理者の作業効率を高めることができるという効果があ
る。
【0069】また、各オペレーティングシステムに対し
て、ユーザ情報を登録するときに、それぞれのオペレー
ティングシステムに対応して、登録内容を補足する必要
があるところを、基本的にユーザ登録方法を実行するコ
ンピュータへのユーザ登録情報を意識して、ユーザ情報
を入力するだけで、それ以外のユーザ補足情報を自動的
に生成するので、ユーザ情報の入力が簡単化できるとい
う効果がある。
て、ユーザ情報を登録するときに、それぞれのオペレー
ティングシステムに対応して、登録内容を補足する必要
があるところを、基本的にユーザ登録方法を実行するコ
ンピュータへのユーザ登録情報を意識して、ユーザ情報
を入力するだけで、それ以外のユーザ補足情報を自動的
に生成するので、ユーザ情報の入力が簡単化できるとい
う効果がある。
【0070】また、登録するユーザ毎に、パスワード有
効期限、ログオン可能時間などのアカウント属性情報を
同時に入力する手段を設けたので、ユーザに対するアカ
ウント属性情報の入力を1回で簡単に行え、効率化でき
るという効果がある。
効期限、ログオン可能時間などのアカウント属性情報を
同時に入力する手段を設けたので、ユーザに対するアカ
ウント属性情報の入力を1回で簡単に行え、効率化でき
るという効果がある。
【0071】また、システムを構成するコンピュータ名
一覧を格納するリストを変更できるようにして、システ
ム構成変更時には、ユーザ登録情報を促す警告を出した
り、ユーザ情報の再送信を行えるようにし、システム構
成変更時の誤りをなくし、設定の変更を効率化ができる
という効果がある。
一覧を格納するリストを変更できるようにして、システ
ム構成変更時には、ユーザ登録情報を促す警告を出した
り、ユーザ情報の再送信を行えるようにし、システム構
成変更時の誤りをなくし、設定の変更を効率化ができる
という効果がある。
【0072】また、システムを利用するユーザ登録を行
うときに、各コンピュータの登録済みユーザ情報を表示
できるようにしたので、ユーザを追加するときに、重複
したユーザを登録してしまうような誤りを少なくでき、
かつ、他のユーザの情報を参照しながら登録できるの
で、ユーザ登録そのものも効率よくできるという効果が
ある。
うときに、各コンピュータの登録済みユーザ情報を表示
できるようにしたので、ユーザを追加するときに、重複
したユーザを登録してしまうような誤りを少なくでき、
かつ、他のユーザの情報を参照しながら登録できるの
で、ユーザ登録そのものも効率よくできるという効果が
ある。
【0073】また、ユーザ登録情報には、個人情報を含
み、特にパスワード情報が含まれており、通信路経由
で、ユーザ登録情報の転送を行う場合には、その内容を
盗まれる可能性があるので、これを暗号化することによ
り、システムの安全性を高められるという効果がある。
み、特にパスワード情報が含まれており、通信路経由
で、ユーザ登録情報の転送を行う場合には、その内容を
盗まれる可能性があるので、これを暗号化することによ
り、システムの安全性を高められるという効果がある。
【0074】なお、全ての実施の形態においては、A
型、B型、C型の3種類のコンピュータと、オペレーテ
ィングシステムを前提に説明をしているが、2種類、あ
るいは4種類以上のコンピュータとオペレーティングシ
ステムであっても構わない。また、説明の都合上、A
型、B型、C型は全て異なるものとして説明されている
が、その一部が、同じ型のコンピュータとオペレーティ
ングシステムであったとしても同様の効果が得られる。
型、B型、C型の3種類のコンピュータと、オペレーテ
ィングシステムを前提に説明をしているが、2種類、あ
るいは4種類以上のコンピュータとオペレーティングシ
ステムであっても構わない。また、説明の都合上、A
型、B型、C型は全て異なるものとして説明されている
が、その一部が、同じ型のコンピュータとオペレーティ
ングシステムであったとしても同様の効果が得られる。
【図1】 実施の形態1におけるネットワークシステム
の構成とユーザ登録方法のフローを示す図である。
の構成とユーザ登録方法のフローを示す図である。
【図2】 実施の形態1におけるユーザ情報入力画面の
例を示す図である。
例を示す図である。
【図3】 実施の形態2におけるネットワークシステム
の構成とユーザ登録方法のフローを示す図である。
の構成とユーザ登録方法のフローを示す図である。
【図4】 実施の形態3におけるネットワークシステム
の構成とユーザ登録方法のフローを示す図である。
の構成とユーザ登録方法のフローを示す図である。
【図5】 実施の形態4におけるネットワークシステム
の構成とユーザ登録方法のフローを示す図である。
の構成とユーザ登録方法のフローを示す図である。
【図6】 実施の形態5におけるネットワークシステム
の構成とユーザ登録方法のフローを示す図である。
の構成とユーザ登録方法のフローを示す図である。
【図7】 実施の形態6におけるネットワークシステム
の構成とユーザ登録方法のフローを示す図である。
の構成とユーザ登録方法のフローを示す図である。
【図8】 実施の形態7におけるネットワークシステム
の構成とユーザ登録方法のフローを示す図である。
の構成とユーザ登録方法のフローを示す図である。
【図9】 実施の形態8におけるネットワークシステム
の構成とユーザ登録方法のフローを示す図である。
の構成とユーザ登録方法のフローを示す図である。
110 A型コンピュータ、120 A型オペレーティ
ングシステム、130システム管理者権限認証ステッ
プ、140 ユーザ登録情報入力ステップ、141 ユ
ーザ登録情報入力画面、150 構成記憶ステップ、1
60 ユーザ登録情報変換ステップ、170 ユーザ登
録情報一貫性確認ステップ、180 ユーザ登録情報転
送ステップ、210 B型コンピュータ、220 B型
オペレーティングシステム、230 B型ユーザ情報デ
ータベース、310 C型コンピュータ、320 C型
オペレーティングシステム、330 C型ユーザ情報デ
ータベース、410 強制上書きステップ、420 シ
ステム管理者権限認証代替ステップ、430 ユーザ補
足情報自動生成ステップ、440 ユーザ属性情報設定
ステップ、450 システム構成変更ステップ、460
登録済みユーザ情報表示ステップ、470 ユーザ情
報暗号化ステップ。
ングシステム、130システム管理者権限認証ステッ
プ、140 ユーザ登録情報入力ステップ、141 ユ
ーザ登録情報入力画面、150 構成記憶ステップ、1
60 ユーザ登録情報変換ステップ、170 ユーザ登
録情報一貫性確認ステップ、180 ユーザ登録情報転
送ステップ、210 B型コンピュータ、220 B型
オペレーティングシステム、230 B型ユーザ情報デ
ータベース、310 C型コンピュータ、320 C型
オペレーティングシステム、330 C型ユーザ情報デ
ータベース、410 強制上書きステップ、420 シ
ステム管理者権限認証代替ステップ、430 ユーザ補
足情報自動生成ステップ、440 ユーザ属性情報設定
ステップ、450 システム構成変更ステップ、460
登録済みユーザ情報表示ステップ、470 ユーザ情
報暗号化ステップ。
Claims (12)
- 【請求項1】 それぞれにユーザ登録方式が異なるOS
(オペレーティングシステム)が動作する複数のコンピ
ュータを含むネットワークシステムに対するユーザ登録
方法であって、以下のステップを有することを特徴とす
るユーザ登録方法 (1)ネットワークシステムを介して接続する相手側コ
ンピュータの識別情報である相手側コンピュータ識別情
報と、相手側コンピュータで動作する相手側OSの識別
情報である相手側OS識別情報とを含む構成情報を記憶
する構成記憶ステップ、(2)ユーザ登録に必要なユー
ザ登録情報を入力するユーザ登録情報入力ステップ、
(3)構成情報に含まれる相手側OS識別情報で識別さ
れる相手側OSのユーザ登録方式に適合するように、入
力したユーザ登録情報を変換するユーザ登録情報変換ス
テップ、(4)変換したユーザ登録情報を、構成情報に
含まれる相手側コンピュータ識別情報で識別される相手
側コンピュータへ転送するユーザ登録情報転送ステッ
プ。 - 【請求項2】 ユーザ登録方法は、更に、複数のコンピ
ュータにおけるユーザ登録の権限の有無を確認するユー
ザ登録権限認証ステップを有することを特徴とする請求
項1記載のユーザ登録方法。 - 【請求項3】 ユーザ登録方法は、更に、変換したユー
ザ登録情報により、相手側OSへユーザ登録が可能であ
るかを確認するユーザ登録情報確認ステップを有するこ
とを特徴とする請求項1記載のユーザ登録方法。 - 【請求項4】 ユーザ登録方法は、更に、相手側OSへ
強制的にユーザ登録することを指示する強制上書きステ
ップを有することを特徴とする請求項1記載のユーザ登
録方法。 - 【請求項5】 ユーザ登録権限認証ステップは、複数の
コンピュータのうちの少なくともいずれかのコンピュー
タにおけるユーザ登録の権限が有る場合に、複数のコン
ピュータにおけるユーザ登録の権限が有ると判断するこ
とを特徴とする請求項2記載のユーザ登録方法。 - 【請求項6】 ユーザ登録方法は、更に、変換したユー
ザ登録情報に対して、相手側OSのユーザ登録方式に適
合するように、ユーザ登録情報の一部を補足する情報を
生成するユーザ補足情報自動生成ステップを有すること
を特徴とする請求項1記載のユーザ登録方法。 - 【請求項7】 ユーザ登録方法は、更に、ユーザ登録し
たユーザが相手側コンピュータを使用する場合の使用条
件に関するユーザ属性情報を設定するユーザ属性情報設
定ステップを有し、ユーザ登録情報転送ステップは、更
に、設定したユーザ属性情報を、相手側コンピュータへ
転送することを特徴とする請求項1記載のユーザ登録方
法。 - 【請求項8】 ユーザ登録方法は、更に、構成記憶ステ
ップで記憶した構成情報を更新するシステム構成変更ス
テップを有することを特徴とする請求項1記載のユーザ
登録方法。 - 【請求項9】 ユーザ登録方法は、更に、相手側OSで
ユーザ登録されているユーザ登録情報の少なくとも一部
を取得して、表示する登録済みユーザ情報表示ステップ
を有することを特徴とする請求項1記載のユーザ登録方
法。 - 【請求項10】 ユーザ登録方法は、更に、変換したユ
ーザ登録情報を暗号化するユーザ情報暗号化ステップを
有し、ユーザ登録情報転送ステップは、暗号化したユー
ザ登録情報を転送することを特徴とする請求項1記載の
ユーザ登録方法。 - 【請求項11】 ユーザ登録方式が異なるOSが動作す
る相手側コンピュータを含むネットワークシステムに接
続するユーザ登録情報転送コンピュータであって、以下
の要素を有することを特徴とするユーザ登録情報転送コ
ンピュータ (1)相手側コンピュータの識別情報である相手側コン
ピュータ識別情報と、相手側コンピュータで動作する相
手側OSの識別情報である相手側OS識別情報とを含む
構成情報を記憶する構成記憶部、(2)ユーザ登録に必
要なユーザ登録情報を入力するユーザ登録情報入力部、
(3)構成情報に含まれる相手側OS識別情報で識別さ
れる相手側OSのユーザ登録方式に適合するように、入
力したユーザ登録情報を変換するユーザ登録情報変換
部、(4)変換したユーザ登録情報を、構成情報に含ま
れる相手側コンピュータ識別情報で識別される相手側コ
ンピュータへ転送するユーザ登録情報転送部。 - 【請求項12】 ユーザ登録方式が異なるOSが動作す
る相手側コンピュータを含むネットワークシステムに接
続するユーザ登録情報転送コンピュータに、以下の処理
を実行させるためのプログラムを記録したコンピュータ
読み取り可能な記録媒体 (1)相手側コンピュータの識別情報である相手側コン
ピュータ識別情報と、相手側コンピュータで動作する相
手側OSの識別情報である相手側OS識別情報とを含む
構成情報を記憶する処理、(2)ユーザ登録に必要なユ
ーザ登録情報を入力する処理、(3)構成情報に含まれ
る相手側OS識別情報で識別される相手側OSのユーザ
登録方式に適合するように、入力したユーザ登録情報を
変換する処理、(4)変換したユーザ登録情報を、構成
情報に含まれる相手側コンピュータ識別情報で識別され
る相手側コンピュータへ転送する処理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000065257A JP2001256188A (ja) | 2000-03-09 | 2000-03-09 | ユーザ登録方法及びユーザ登録情報転送コンピュータ及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000065257A JP2001256188A (ja) | 2000-03-09 | 2000-03-09 | ユーザ登録方法及びユーザ登録情報転送コンピュータ及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001256188A true JP2001256188A (ja) | 2001-09-21 |
Family
ID=18584820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000065257A Pending JP2001256188A (ja) | 2000-03-09 | 2000-03-09 | ユーザ登録方法及びユーザ登録情報転送コンピュータ及びプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001256188A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004264890A (ja) * | 2003-01-29 | 2004-09-24 | Canon Inc | 認証装置 |
| JP2005284986A (ja) * | 2004-03-30 | 2005-10-13 | Mitsubishi Electric Corp | パスワード安全同期管理方法、パスワード安全同期管理プログラム及びパスワード安全同期管理プログラム記録媒体及びパスワード安全同期管理システム |
| JP2009104219A (ja) * | 2007-10-19 | 2009-05-14 | Softbank Mobile Corp | アカウントの開放閉塞手段を有するシステムおよびアカウント開放閉塞プログラム |
| JP2011123841A (ja) * | 2009-12-14 | 2011-06-23 | Ricoh Co Ltd | 情報処理装置、ポリシー適用方法、プログラム、及びシステム |
| JP2016042335A (ja) * | 2014-08-19 | 2016-03-31 | 富士ゼロックス株式会社 | サーバ装置、情報処理システムおよびプログラム |
| US9621349B2 (en) | 2013-07-24 | 2017-04-11 | Fujitsu Limited | Apparatus, method and computer-readable medium for user authentication |
| JP2018045696A (ja) * | 2017-10-16 | 2018-03-22 | キヤノン株式会社 | 情報処理装置 |
-
2000
- 2000-03-09 JP JP2000065257A patent/JP2001256188A/ja active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004264890A (ja) * | 2003-01-29 | 2004-09-24 | Canon Inc | 認証装置 |
| JP4639033B2 (ja) * | 2003-01-29 | 2011-02-23 | キヤノン株式会社 | 認証装置及び認証方法と認証プログラム |
| JP2005284986A (ja) * | 2004-03-30 | 2005-10-13 | Mitsubishi Electric Corp | パスワード安全同期管理方法、パスワード安全同期管理プログラム及びパスワード安全同期管理プログラム記録媒体及びパスワード安全同期管理システム |
| JP2009104219A (ja) * | 2007-10-19 | 2009-05-14 | Softbank Mobile Corp | アカウントの開放閉塞手段を有するシステムおよびアカウント開放閉塞プログラム |
| JP2011123841A (ja) * | 2009-12-14 | 2011-06-23 | Ricoh Co Ltd | 情報処理装置、ポリシー適用方法、プログラム、及びシステム |
| US9621349B2 (en) | 2013-07-24 | 2017-04-11 | Fujitsu Limited | Apparatus, method and computer-readable medium for user authentication |
| JP2016042335A (ja) * | 2014-08-19 | 2016-03-31 | 富士ゼロックス株式会社 | サーバ装置、情報処理システムおよびプログラム |
| JP2018045696A (ja) * | 2017-10-16 | 2018-03-22 | キヤノン株式会社 | 情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8347378B2 (en) | Authentication for computer system management | |
| JP4339240B2 (ja) | 文書サービスを提供するための方法 | |
| US7546360B2 (en) | Isolated working chamber associated with a secure inter-company collaboration environment | |
| US8296821B2 (en) | System, server, and program for access right management | |
| US6061740A (en) | Method and apparatus for heterogeneous network management | |
| US7380271B2 (en) | Grouped access control list actions | |
| US7278021B2 (en) | Information processing device, information processing system, authentication method, storage medium and program | |
| KR101224745B1 (ko) | 전자 명함 교환 시스템 및 방법 | |
| CN108628917B (zh) | 文档管理系统和管理设备 | |
| CN108629160B (zh) | 文档管理系统和处理设备 | |
| JP2000112891A (ja) | アクセス制御設定システム及び記憶媒体 | |
| US8291214B2 (en) | Apparatus and method for secure remote processing | |
| RU2373572C2 (ru) | Система и способ для разрешения имен | |
| CN108629188B (zh) | 管理设备和文档管理系统 | |
| US20050198494A1 (en) | Information-processing device, information-processing system, information-processing method, information-processing program, and recording medium | |
| MXPA04007410A (es) | Movimiento de principales a traves de limites de seguridad sin interrupcion de servicio. | |
| JP2001256188A (ja) | ユーザ登録方法及びユーザ登録情報転送コンピュータ及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP4289817B2 (ja) | 情報管理装置及び方法 | |
| US6411309B1 (en) | Kerberos interface enabling menu-assisted resource control program to recognize kerberos commands | |
| JP2001202332A (ja) | 認証プログラム管理システム | |
| JP2002215585A (ja) | 個人証明書サブジェクト名処理装置および方法 | |
| Ashley et al. | Applying authorization to intranets: architectures, issues and APIs | |
| Johner et al. | LDAP Implementation Cookbook | |
| KR20000072758A (ko) | 사용자 정의환경을 가진 클라이언트 프로그램으로보안서버에 로그인하여 다수의 웹서비스서버에 로그인없이 한번의 클릭으로 보안화된 통로를 거처 원하는웹문서에 직접 접근하는 보안 서비스 시스템 | |
| JP4365500B2 (ja) | ネットワークシステム、ネットワーク間接続/認証方法、及びアクセス制限方法 |