JP2004021572A - System operation management method by access information management server - Google Patents
System operation management method by access information management server Download PDFInfo
- Publication number
- JP2004021572A JP2004021572A JP2002175165A JP2002175165A JP2004021572A JP 2004021572 A JP2004021572 A JP 2004021572A JP 2002175165 A JP2002175165 A JP 2002175165A JP 2002175165 A JP2002175165 A JP 2002175165A JP 2004021572 A JP2004021572 A JP 2004021572A
- Authority
- JP
- Japan
- Prior art keywords
- server
- management server
- login
- entry
- access information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、複数のシステムが稼動する環境で、各システムからのアクセス情報としてログを取得することにより稼動状況を管理する方法に関する。
【0002】
【従来の技術】
従来、複数システムのアクセスを管理する方法としては、システム毎に単独でアクセス情報を取得し、ユーザID,パスワード,許可時間等でアクセス制限する方法が取られていた。
【0003】
また、端末利用者の入退場管理情報と連携して利用端末の電源制御を行う方式としては、入退管理による端末電源制御方法(特開平11−249765号公報)がある。
【0004】
【発明が解決しようとする課題】
上記従来の方法では、複数のシステム毎にどの端末で、何時,誰が使用したか稼動状況及び稼動履歴を管理することはそれぞれのサーバから確認することは可能であるが、複数のシステムを一括して管理していないため、サーバ毎のログの同期を取ることや成りすましによる不正ログインや情報の参照・不正登録を監視することが難しかった。また勤務時間中の正当な利用者が部外者と正当にシステムへアクセスして不正に情報を入手した場合、アクセス自体は正当なため犯人の特定は難しかった。
【0005】
本発明の目的は複数のシステムが稼動する環境において、各業務システムの稼動状況及び利用者を一括管理することにある。また他の目的はシステム稼動管理データベースと利用者の入退去情報を対応付けて各業務システムの稼動を監視することにある。
【0006】
【課題を解決するための手段】
上記目的を達成するために、本発明では複数のシステム毎の稼動状況をログイン/ログアウトアクセス情報として一括管理するサーバを設ける。ログイン/ログアウトのアクセス情報は各業務システムのシステム識別情報及びログインID、利用者名称、氏名No、利用者端末識別情報、その他ログイン/ログアウト時の必要情報で構成する。各システムはログイン/ログアウト情報を取得し、システム識別情報を付加してサーバに送信し、サーバは送信データをシステム稼動管理データベースに格納する。これによりサーバ上で各業務システム毎の稼動状況を管理することができる。
【0007】
また上記その他の目的を達成するために、部屋毎またはフロア毎の入室・退室、あるいは出退勤を管理する入退去管理システムの入退情報データベースと、前記システム稼動管理データベースを連携させる。入退去情報データベースは氏名No、氏名、その他入退去時の必要情報で構成し、システム稼動管理データベースの利用者アクセス情報と氏名Noまたは氏名により連携する。これにより在席時以外のアクセスの監視及び退勤時にログイン中の業務システムが無いか監視することが可能になる。
【0008】
【発明の実施の形態】
以下、本発明の実施の形態を図により説明する。
【0009】
図1は、複数の業務システムのサーバとアクセス情報管理サーバと連携させた本発明の構成図である。
【0010】
アクセス情報管理サーバ1は各業務サーバからアクセスログを取得し一元管理するログイン/ログアウト情報管理サーバであり、端末7,10,13が各業務システム3の各業務サーバである「戸籍サーバ」4,「財務サーバ」5,「住記サーバ」6にそれぞれ接続した場合、各業務サーバの処理部にてログイン,利用者名称,氏名No,利用端末コードまたは名称,ログイン日付,ログイン時間,ログアウト日付,ログアウト時間のアクセス情報を取得し、その情報に各業務システムを分別するシステム区分を付与して、アクセス情報管理サーバへ送信する。
【0011】
送信データはログイン/ログアウト情報のデータベース2に格納する。ここでデータベース2は個人情報テーブルや端末管理テーブルや業務テーブルを備え、各業務システムのコードと対応付けた名称や属性のデータを所持している。
【0012】
図3は、各業務サーバで共通に取得するログイン/ログアウトデータファイルのデータ構成例である。ここでは各業務サーバで、ログインID27,利用者名称28,氏名No.29,利用端末30,ログ イン日付31,ログイン時間32,ログアウト日付33,ログアウト時間34を取得し格納する。この情報は各業務サーバに保存しても、一時ファイルとして一定時間毎に消去しても良い。また、アクセス情報管理サーバに個人情報テーブルを持たせることで利用者名称や氏名Noは省略しても良い。ログイン日時はシステム日時を利用しても、アクセス情報管理サーバをタイムサーバとして利用しても良い。
【0013】
図4は、各業務サーバから取得したログイン/ログアウトデータをアクセス情報管理サーバで格納・管理するファイルのデータ構成例である。各業務サーバで取得した図3のデータにデータを取得した、すなわちログイン/ログアウトの発生した業務システムのシステム区分35が追加される。このシステム区分35はデータを送信する際に各業務サーバで付加するか、アクセス情報管理サーバが送信元サーバを識別して送られたデータに区分情報を付加する。従って、管理データはログインID27,利用者名称28,氏名No.29,利用端末30,ログイン日付31,ログイン時間32,ログアウト日付33,ログアウト時間34,システム区分35の管理テーブルとして格納される。
【0014】
図6は、各業務サーバへのログイン/ログアウトデータをアクセス情報管理サーバへ連動させるための処理例である。業務システム3において端末装置から業務サーバ42へログインした場合、業務サーバ処理部43にてログインデータが編集され、図3で示したアクセス情報管理サーバ連動用のファイル44が生成される。このファイルデータをアクセス情報管理サーバに送信し、各業務システムのシステム区分コード35を付加して分別することでアクセス情報が管理できる。
【0015】
以上のようにアクセス情報管理サーバで各業務システムを利用した全ての端末のログを取得することにより、稼動状況及び稼動履歴を一元管理することが可能となる。
【0016】
本発明の他の目的を実現するためには、図2のようなシステム構成とする。図2は、アクセス情報管理サーバと入退去情報管理サーバを連携させた構成図である。
【0017】
アクセス情報管理サーバ1は、入退去情報管理サーバ22から取得したデータである入退去情報のデータベース21とログイン/ログアウト情報のデータベース2とを対応つけて管理する。入退去情報管理サーバ22は入退去時にIDカードの入力等により氏名No,氏名,入場日付,入場時間,退場日付,退場時間の入退去情報を取得し、アクセス情報管理サーバ1に送信する。図5は、入退去情報のデータベース21のデータ構成例である。入退去情報管理サーバ22により、氏名No36,氏名37,入場日付38,入場時間39,退場日付40,退場時間43を取得し、管理テーブルに格納する。
【0018】
図7は入退去情報管理サーバからの入退去データをアクセス情報管理サーバ1へ連動させるための処理例である。IDカード等により、入退去情報49が入力された入退去情報管理サーバでは、入退去情報管理サーバ処理部50にてデータが編集され、図5で示す構成のアクセス情報管理サーバ連動用のファイル51が生成される。このファイルデータをアクセス情報管理サーバに送信し、入退去情報とアクセス情報とをマッチングさせることで、図2で示した不正行為の監視等が可能となる。
【0019】
監視タイミングとしてはログイン/ログアウト時または入退去時が想定される。例えば、各業務システム3を利用するため、各業務システムのサーバへログインした場合、ログイン情報(図3)がアクセス情報管理サーバに転送され、入退去管理サーバ22から取得したデータ(図5)と参照し、利用者が入室したデータがあるか確認する。無い場合、不正な場所からのログインとして、管理端末25へ通知する。退去時も退去データが入退去情報管理サーバ22からアクセス情報管理サーバ1へ転送され、ログイン/ログアウト情報と照会することで、退去者が業務システムにログインしたままで退去していないか監視することができる。
【0020】
図8はアクセス情報管理サーバでシステムの稼動状況を管理する処理の流れを示すフローチャートである。各業務システムの業務サーバでログインデータを作成し(ステップ812)アクセス情報管理サーバに送信される(ステップ813)。一方入退去管理システムの入退去情報管理サーバで入退去データを作成し(ステップ822)、アクセス情報管理サーバに送信される(ステップ823)。ログイン時または退室時のタイミングでその2つの情報をマッチングさせる(ステップ814またはステップ824)。ログインのタイミングで確認する場合、対象者の入室情報が有りの場合、ログイン情報を登録管理する(ステップ815)。入室情報が無しの場合、この結果を管理端末へ転送する(ステップ816)。退室のタイミングで確認の場合、対象者のログアウト情報が有りの場合、退去情報を登録管理する(ステップ825)。ログアウト情報が無しの場合、この結果を管理端末へ転送する(ステップ826)。
【0021】
【発明の効果】
本発明によれば、管理エリア外からの不正ログインがあった場合や正常にログアウトせずに退勤した場合等を監視することができるという効果がある。また、全ての利用者のログを一元管理しているため、どのシステムの情報漏洩であっても、発生時間から判断して一定期間のアクセス者を調べることで、犯人究明への手がかりを得ることが可能となるという効果がある。
【図面の簡単な説明】
【図1】ログイン/ログアウト管理サーバと複数の業務サーバを連動させた構成図である。
【図2】ログイン/ログアウト管理サーバと入退去情報を管理する入退去管理サーバを連動させた構成図である。
【図3】各業務サーバのログイン/ログアウトデータをログイン/ログアウト管理サーバへ連動させるためのログイン/ログアウトデータ連動用ファイルのデータ構成例である。
【図4】各業務サーバから取得したログイン/ログアウトデータをログイン/ログアウト管理サーバで管理するファイルのデータ構成例である。
【図5】入退去情報管理サーバの入退去データをログイン/ログアウト管理サーバへ連動させるためのログイン/ログアウトデータ連動用ファイルのデータ構成例である。
【図6】各業務サーバのログイン/ログアウトデータをログイン/ログアウト管理サーバへ連動させるための処理例である。
【図7】入退去情報管理サーバからの入退去データをログイン/ログアウト管理サーバへ連動させるための処理例である。
【図8】アクセス情報管理サーバで稼動管理する処理の流れを示すフローチャートである。
【符号の説明】
1…アクセス情報管理サーバ、2…各業務システムの稼動状況及び稼動履歴を管理するデータベース、3…ログイン/ログアウト管理する各業務システム、4…戸籍サーバ、5…財務サーバ、6…住記サーバ、7…戸籍システムが稼動できる端末a、8…戸籍システム利用者A、10…財務システムが稼動できる端末b、11…財務システム利用者B、13…住記システムが稼動できる端末c、14…住記システム利用者C、21…入退去情報、22…入退去情報管理サーバ、23…入退去情報管理サーバとアクセス情報管理サーバの連携処理、24…ネットワークLAN、25…管理者用端末、27…ログインID、28…利用者名称、29…氏名No、30…利用端末、31…ログイン日付、32…ログイン時間、33…ログアウト日付、34…ログアウト時間、35…システム区分、36…氏名No、37…氏名、38…入場日付、39…入場時間、40…退場日付、41…退場時間、42…業務サーバ、43…業務サーバ処理部、44…業務サーバログイン/ログアウトデータ連動用ファイル、45…業務サーバデータベース、46…アクセス情報管理システム処理部、47…ログイン/ログアウト情報データベース、48…入退去情報管理サーバ、50…入退去情報管理サーバ処理部、51…ログイン/ログアウトデータ連動用ファイル、52…入退去情報データベース。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a method for managing an operation state by acquiring a log as access information from each system in an environment where a plurality of systems operate.
[0002]
[Prior art]
Conventionally, as a method of managing access of a plurality of systems, a method of acquiring access information independently for each system and restricting access by a user ID, a password, a permitted time, and the like has been adopted.
[0003]
Further, as a method of controlling the power of the user terminal in cooperation with the entrance / exit management information of the terminal user, there is a terminal power control method based on entrance / exit management (Japanese Patent Laid-Open No. 11-249765).
[0004]
[Problems to be solved by the invention]
In the above-mentioned conventional method, it is possible to check the operation status and the operation history of which terminal, when, and who used the system for each of a plurality of systems from each server. Therefore, it was difficult to synchronize logs for each server and monitor improper logins, information references, and improper registrations due to spoofing. Also, when a legitimate user during working hours illegally accesses the system with an outsider and obtains information illegally, it is difficult to identify the culprit because the access itself is legitimate.
[0005]
An object of the present invention is to collectively manage the operation status of each business system and users in an environment in which a plurality of systems operate. Another object is to monitor the operation of each business system by associating the system operation management database with the user's entry / exit information.
[0006]
[Means for Solving the Problems]
In order to achieve the above object, the present invention provides a server that collectively manages the operation status of each of a plurality of systems as login / logout access information. The login / logout access information includes system identification information of each business system, login ID, user name, name No, user terminal identification information, and other necessary information at the time of login / logout. Each system acquires the login / logout information, adds the system identification information to the server, and transmits the server to the server. The server stores the transmission data in the system operation management database. As a result, the operation status of each business system can be managed on the server.
[0007]
Further, in order to achieve the above and other objects, the system operation management database is linked with an entry / exit information database of an entry / exit management system for managing entry / exit for each room or floor, or entry / exit. The entry / exit information database includes a name No, a name, and other necessary information at the time of entry / exit, and cooperates with the user access information of the system operation management database by the name No or the name. This makes it possible to monitor access other than when the user is present and to monitor whether there is a business system that is logged in at the time of leaving the office.
[0008]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
[0009]
FIG. 1 is a configuration diagram of the present invention in which servers of a plurality of business systems and an access information management server are linked.
[0010]
The access information management server 1 is a login / logout information management server that acquires an access log from each business server and centrally manages the access logs, and the
[0011]
The transmission data is stored in the login / logout information database 2. Here, the database 2 includes a personal information table, a terminal management table, and a business table, and has data of names and attributes associated with codes of the business systems.
[0012]
FIG. 3 is an example of a data configuration of a login / logout data file acquired commonly by each business server. Here, the
[0013]
FIG. 4 is an example of a data configuration of a file for storing and managing login / logout data acquired from each business server in the access information management server. 3 is added to the data of FIG. 3 obtained by each business server, that is, a
[0014]
FIG. 6 is a processing example for linking the login / logout data to each business server with the access information management server. When the business system 3 logs in to the
[0015]
As described above, the access information management server acquires logs of all terminals using each business system, so that the operation status and the operation history can be centrally managed.
[0016]
To realize another object of the present invention, a system configuration as shown in FIG. 2 is adopted. FIG. 2 is a configuration diagram in which the access information management server and the entry / exit information management server are linked.
[0017]
The access information management server 1 associates and manages a
[0018]
FIG. 7 is a processing example for linking the entry / exit data from the entry / exit information management server with the access information management server 1. In the entry / exit information management server to which the entry / exit information 49 has been input by means of an ID card or the like, the data is edited by the entry / exit information management
[0019]
The monitoring timing is assumed to be at the time of login / logout or at the time of entry / exit. For example, when the user logs in to the server of each business system to use each business system 3, the login information (FIG. 3) is transferred to the access information management server, and the data (FIG. 5) acquired from the entry /
[0020]
FIG. 8 is a flowchart showing a flow of processing for managing the operation status of the system by the access information management server. Login data is created in the business server of each business system (step 812) and transmitted to the access information management server (step 813). On the other hand, entry / exit data is created in the entry / exit information management server of the entry / exit management system (step 822) and transmitted to the access information management server (step 823). The two pieces of information are matched at the time of login or exit (step 814 or step 824). When confirming at the timing of login, if there is room entry information of the target person, the login information is registered and managed (step 815). If there is no entry information, the result is transferred to the management terminal (step 816). In the case of confirmation at the time of leaving the room, if there is logout information of the target person, the leaving information is registered and managed (step 825). If there is no logout information, the result is transferred to the management terminal (step 826).
[0021]
【The invention's effect】
ADVANTAGE OF THE INVENTION According to this invention, there exists an effect that it can monitor, for example, when there is an unauthorized log-in from outside the management area, or when the user leaves without normal logout. In addition, since the logs of all users are centrally managed, any information leak from any system can be clues to the criminal investigation by judging from the time of occurrence and examining the accessors for a certain period of time. There is an effect that it becomes possible.
[Brief description of the drawings]
FIG. 1 is a configuration diagram in which a login / logout management server and a plurality of business servers are linked.
FIG. 2 is a configuration diagram in which a login / logout management server and an entry / exit management server that manages entry / exit information are linked.
FIG. 3 is a data configuration example of a login / logout data linking file for linking login / logout data of each business server with a login / logout management server.
FIG. 4 is a data configuration example of a file that manages login / logout data acquired from each business server by a login / logout management server.
FIG. 5 is a data configuration example of a login / logout data linking file for linking entry / exit data of an entry / exit information management server with a login / logout management server.
FIG. 6 is a processing example for linking login / logout data of each business server with a login / logout management server.
FIG. 7 is an example of a process for linking entry / exit data from an entry / exit information management server to a login / logout management server.
FIG. 8 is a flowchart illustrating a flow of a process of performing operation management by the access information management server.
[Explanation of symbols]
DESCRIPTION OF SYMBOLS 1 ... Access information management server, 2 ... Database which manages the operation status and operation history of each business system, 3 ... Each business system which performs login / logout management, 4 ... Family register server, 5 ... Financial server, 6 ... Housekeeping server, 7: Terminal a capable of operating the family register system, 8: User A of the family register system, 10: Terminal b capable of operating the financial system, 11: Financial system user B, 13: Terminal c capable of operating the housekeeping system, 14: Housing System users C, 21: entry / exit information, 22: entry / exit information management server, 23: cooperation processing between the entry / exit information management server and access information management server, 24: network LAN, 25: administrator terminal, 27 ... Login ID, 28: User name, 29: Name No., 30: User terminal, 31: Login date, 32: Login time, 33:
Claims (2)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002175165A JP2004021572A (en) | 2002-06-17 | 2002-06-17 | System operation management method by access information management server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002175165A JP2004021572A (en) | 2002-06-17 | 2002-06-17 | System operation management method by access information management server |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004021572A true JP2004021572A (en) | 2004-01-22 |
Family
ID=31173900
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002175165A Pending JP2004021572A (en) | 2002-06-17 | 2002-06-17 | System operation management method by access information management server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004021572A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006039787A (en) * | 2004-07-23 | 2006-02-09 | Ricoh Co Ltd | Information terminal control and management system |
JP2008158702A (en) * | 2006-12-22 | 2008-07-10 | Chugoku Electric Power Co Inc:The | Login management system and login management method |
JP2008544684A (en) * | 2005-06-22 | 2008-12-04 | エヌエイチエヌ コーポレーション | User log information management method and system using location servers belonging to a plurality of groups |
US8065683B2 (en) | 2005-04-07 | 2011-11-22 | Fujitsu Limited | Apparatus for tracking work process and computer product |
JP2012104073A (en) * | 2010-11-15 | 2012-05-31 | Nec Commun Syst Ltd | Work management system |
-
2002
- 2002-06-17 JP JP2002175165A patent/JP2004021572A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006039787A (en) * | 2004-07-23 | 2006-02-09 | Ricoh Co Ltd | Information terminal control and management system |
US8065683B2 (en) | 2005-04-07 | 2011-11-22 | Fujitsu Limited | Apparatus for tracking work process and computer product |
JP2008544684A (en) * | 2005-06-22 | 2008-12-04 | エヌエイチエヌ コーポレーション | User log information management method and system using location servers belonging to a plurality of groups |
JP4920038B2 (en) * | 2005-06-22 | 2012-04-18 | エヌエイチエヌ コーポレーション | User log information management method and system using location servers belonging to a plurality of groups |
US8204996B2 (en) | 2005-06-22 | 2012-06-19 | Nhn Corporation | Method and system for managing log information of user using location servers belonging to plurality of groups |
JP2008158702A (en) * | 2006-12-22 | 2008-07-10 | Chugoku Electric Power Co Inc:The | Login management system and login management method |
JP2012104073A (en) * | 2010-11-15 | 2012-05-31 | Nec Commun Syst Ltd | Work management system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102598577B (en) | Cloud certification is used to carry out device and the system of certification | |
US7145457B2 (en) | Integrated visualization of security information for an individual | |
CN100474234C (en) | Managing secure resources in web resources accessed by multiple portals | |
US8839456B2 (en) | System and method for data and request filtering | |
CN109767534B (en) | Access control access method, system, management terminal and access control terminal based on block chain | |
US20070130473A1 (en) | System and method for access control | |
US20040172558A1 (en) | Method and system for access control | |
US20060101520A1 (en) | Method to manage network security over a distributed network | |
US20120158454A1 (en) | Method and system for monitoring high risk users | |
JP2007249912A (en) | Shared resource management system, shared resource management method, and computer program | |
JP7108873B2 (en) | Face authentication management server and face authentication management method | |
KR20030012885A (en) | Building management system for monitoring site events at buildings | |
JP2007233661A (en) | Log integrated management system and log integrated management method | |
JP2005234729A (en) | Unauthorized access protection system and its method | |
WO2020179315A1 (en) | Face authentication machine and face authentication method | |
EP4035033A1 (en) | System and method of enhancing security of data in a health care network | |
JP6147967B2 (en) | Information analysis apparatus, information analysis method, information analysis system, information recording apparatus, and program | |
JP2004302875A (en) | Entrance/exit management system, entrance/exit management server, and entrance/exit management method | |
JP2004021572A (en) | System operation management method by access information management server | |
KR100365007B1 (en) | Integrated Management Method and Apparatus using Network for ASP | |
JP2023157932A (en) | Face authentication registration device, and a face authentication registration method | |
JP2007172039A (en) | Login management system and method using location information of user | |
CN106650359A (en) | System and method for collecting object information and matching information | |
JP3966233B2 (en) | Terminal usage authentication system | |
CN115292272B (en) | Enterprise-level authority management method, system, electronic equipment and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050603 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060419 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070807 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071211 |