JP2004318663A - ネットワーク管理運用システム - Google Patents
ネットワーク管理運用システム Download PDFInfo
- Publication number
- JP2004318663A JP2004318663A JP2003114092A JP2003114092A JP2004318663A JP 2004318663 A JP2004318663 A JP 2004318663A JP 2003114092 A JP2003114092 A JP 2003114092A JP 2003114092 A JP2003114092 A JP 2003114092A JP 2004318663 A JP2004318663 A JP 2004318663A
- Authority
- JP
- Japan
- Prior art keywords
- network
- access
- server
- connection
- operation system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】管理工数を削減できるともに、セキュリティの向上を図ることが可能なネットワーク管理運用システムを提供する。
【解決手段】各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、対象のネットワークに機器を接続する場合に満たしている必要がある接続条件が各機器毎に定義されたデータベースと、ネットワークに接続しようとする機器から、該機器を特定する情報を含む接続要求を受信し、この接続要求に含まれる機器を特定する情報がデータベースに登録されているか否かに基づいて、ネットワークに対する接続を許可するか否かを決定する接続許可手段とを備える。
【選択図】 図1
【解決手段】各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、対象のネットワークに機器を接続する場合に満たしている必要がある接続条件が各機器毎に定義されたデータベースと、ネットワークに接続しようとする機器から、該機器を特定する情報を含む接続要求を受信し、この接続要求に含まれる機器を特定する情報がデータベースに登録されているか否かに基づいて、ネットワークに対する接続を許可するか否かを決定する接続許可手段とを備える。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、情報通信ネットワークの管理運用を行うネットワーク管理運用システムに関する。
【0002】
【従来の技術】
近年、コンピュータ間の通信のために構築されたネットワークが、電話などの音声通信、放送などの動画像通信、設備機器の監視・制御などの通信インフラとしても利用されるようになってきている。このようにネットワークヘの依存度・重要度が高まってきているため、ネットワーク(主にルータ、スイッチ等の機器、幹線ケーブル等のハードウェア)、サービスを提供するサーバ(主にアプリケーションなどのソフトウェア)、クライアントPC、PC以外のアプライアンス等のネットワークを構成する要素がサービス停止あるいは過負荷などによる性能低下が無く、期待される性能を発揮できるように正常に動作し、安定してネットワークが運用されることが強く望まれている。特に近年では、無線LAN機器の普及が著しいが、適切な設定がされていないアクセスポイントが設置された場合、意図しないネットワークヘの接続や、部外者に対して容易な接続を許してしまう等、セキュリティの低下が起こりやすく、予期しないトラブル発生の原因となる。
【0003】
一般的にオフィスのネットワークは、外部に対してはファイヤーウォールなどで守られていても、持ち込まれた機器や内部の人間の不正な接続に対して弱く、危険な要因となる可能性が高い。そこでこうした内部に要因があるトラブルの発生を起こりにくくし、また発生してしまった場合はなるベく早く復旧するためには、ネットワークが以下の2つの機能を有していることが重要である。
・トラブル発生時、すぐに検知され、その状態がわかること。
・トラブルの原因が究明され、即座に対応策がとれること。
【0004】
そのためには、ネットワーク接続機器の設置場所や管理者(責任者)が正しく把握されており、実態と管理情報が常に一致していること、誰が、いつ、どこで、どの機器を使い、どのような通信を行ったかが容易に把握できること、守るベきリソース(ハードやコンテンツ)が明確で、アクセス制御がなされていることなどが、普段から管理されていることが望ましい。これに対して、一般的には、以下に挙げるような管理がなされている。
・ユーザ認証(ID/パスワード)を利用した、ユーザアカウント単位でのアクセス制御。
・ネットワーク監視(SNMP)ツールを利用し、機器のハードウェアアドレスやIPアドレス単位での状態(on/off状態、通信量、負荷等)の把握。
・IPアドレス等を利用した、機器単位でのアクセス制御。
・どこにどの機器が設置され、だれが所有しているかを管理する施設(機器)管理。
【0005】
また、このような管理を行うための管理情報を一元的に管理するとともに、管理者がマニュアル作業で行っていた情報の設定作業を自動化する技術が知られている(例えば、特許文献1)。
【0006】
【特許文献1】
特開2001−256136号公報
【0007】
【発明が解決しようとする課題】
しかしながら、従来の管理手法は、機器の実際の設置場所や配線ルートなどを把握しにくいという問題がある。特にこの問題は、無線LANなどでネットワークに接続するような場合に顕著である。また、ユーザと機器の双方の情報を組み合わせたアクセス制御を容易に行う手段がなく、不正な接続やアクセスを確実に排除することが困難であるという問題もある。また、申請書に基づく施設(機器)管理では、利用者に不都合が無い限り申請書の提出がなされない場合が多く、管理者側の管理運用に支障が生じるという問題もある。また、コンピュータネットワークに接続するシステムのそれぞれが独立に管理されており、他のシステムに影響を及ぼす事項がある場合にシステム間で連携するための管理コストが増大するといった問題もある。
【0008】
本発明は、このような事情に鑑みてなされたもので、管理工数を削減できるともに、セキュリティの向上を図ることが可能なネットワーク管理運用システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
請求項1に記載の発明は、各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、対象のネットワークに機器を接続する場合に満たしている必要がある接続条件が各機器毎に定義されたデータベースと、ネットワークに接続しようとする機器から、該機器を特定する情報を含む接続要求を受信し、この接続要求に含まれる機器を特定する情報が前記データベースに登録されているか否かに基づいて、前記ネットワークに対する接続を許可するか否かを決定する接続許可手段とを備えたことを特徴とする。
【0010】
請求項2に記載の発明は、前記ネットワーク管理運用システムは、前記機器を接続しようとしている場所を特定する場所特定手段をさらに備え、前記接続許可手段は、前記データベースを参照して、前記特定した場所における該機器の接続が許可されているか否かを判定し、接続を許可するか否かを決定することを特徴とする。
【0011】
請求項3に記載の発明は、前記データベースに記録されている接続条件は、有効期限が設定されていることを特徴とする。
【0012】
請求項4に記載の発明は、各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、前記サーバに対してアクセスする場合に満たしている必要があるアクセス条件が各機器毎及び各ユーザ毎に定義されたデータベースと、前記サーバのいずれかにアクセスしようとする機器から、該機器を特定する情報とユーザを特定する情報を含むアクセス要求を受信し、このアクセス要求に含まれる機器を特定する情報及びユーザを特定する情報が前記データベースに登録されているか否かに基づいて、前記サーバに対するアクセスを許可するか否かを決定するアクセス許可手段とを備えたことを特徴とする。
【0013】
請求項5に記載の発明は、前記ネットワーク管理運用システムは、前記サーバにアクセスしようとしている機器が接続されている場所を特定する場所特定手段をさらに備え、前記アクセス許可手段は、前記データベースを参照して、前記特定した場所における該機器からのアクセスが許可されているか否かを判定し、アクセスを許可するか否かを決定することを特徴とする。
【0014】
請求項6に記載の発明は、前記データベースに記録されているアクセス条件は、有効期限が設定されていることを特徴とする。
【0015】
請求項7に記載の発明は、各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、前記サーバの何れかがシステム更新要求を受信する更新要求受信手段と、前記更新要求に基づいて、システムの更新を行う更新手段と、更新要求を受信したサーバから該サーバ以外のサーバに対して、システム更新内容を通知する更新内容通知手段と、前記システム更新内容に基づいて、更新を必要とする情報の更新を行う更新連携手段とを備えたことを特徴とする。
【0016】
【発明の実施の形態】
以下、本発明の一実施形態によるネットワーク管理運用システムを図面を参照して説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、対象のネットワークに接続されている機器の管理を統合的に行う統合管理サーバであり、他のサーバと連携してアクセス権の設定とアクセス権に関する情報を管理する。符号11は、アクセス権や接続権に関する情報を記録する統合管理データベースであり、各ユーザ毎にかつ各機器毎にアクセスや接続をするために必要な条件が記録されている。符号2は、コンテンツを管理するコンテンツサーバである。符号21は、コンテンツを記録するコンテンツデータベースである。符号3は、ユーザ情報を管理するユーザディレクトリサーバであり、ユーザのユーザID、氏名、電話番号、所属部署、メールアドレス等を記録、管理する。符号4は、ネットワーク接続機器の情報を管理する機器ディレクトリサーバであり、ネットワーク機器のMACアドレス、基本割り当てIPアドレス、基本設置場所、管理者、利用者、管理部署等を記録、管理する。
【0017】
符号5は、ネットワーク機器の接続状態、通信状態を把握(監視)するネットワーク監視装置であり、ネットワーク機器単位での接続状況および通信状態、負荷状態等の情報を記録、管理する。符号6は、ネットワーク接続機器にIPアドレスを割り当てるDHCPサーバであり、機器のMACアドレスに対して、IPアドレスを割り当てる。符号7は、コンテンツサーバ2に対するアクセスを管理する認証サーバであり、ユーザID、パスワード、コンテンツサーバに対するアクセス権等の情報に基づいてユーザの認証を行う。符号8は、ファイアウォールサーバであり、ルータRを介して、インターネットNに接続され、外部からの不正アクセスを防止する。
【0018】
符号9は、無線通信機器を利用して、個人または機器の位置情報を管理する位置情報システムであり、簡易型携帯電話システム端末、RFIDタグ、無線LAN端末、短距離型無線LAN端末など、個人が所有する無線通信デバイスと受信アンテナの組み合わせ、あるいはIDカードなどによるゲート管埋により、その端末(=個人)の存在する位置情報を取得して記録、管理する。符号10は、施設(建物)内場所情報を管理する場所情報サーバであり、建築的な建物の情報、部屋配置や部署配置、位置検出装置とゾーンとの対応などを記録、管理する。これらのサーバやシステムは、ローカルエリアネットワークN1によって接続されている。符号Tは、コンテンツサーバ2に対してアクセスを行う端末であり、ルータRと、アクセスポイントAPを備えた無線ローカルエリアネットワークN2を介して、ローカルエリアネットワークN1に接続可能である。図5に、各サーバやシステム内において管理する情報を示す。
【0019】
次に、図2〜図6を参照して、図1に示すシステムの動作を説明する。初めに、図2を参照して、新たに機器を接続しようとするときに、機器に対してIPアドレスを割り当てる動作を説明する。
まず、端末Tは、新たに接続をしようとするときに、IPアドレス割当て要求を送信する。このIPアドレス割当て要求には、端末Tを特定するためにMACアドレス及び端末ID、アクセスポイントAPを特定する識別番号が含まれる。この割当て要求はDHCPサーバ6が受信する(ステップS1)。これを受けて、DHCPサーバ6は、統合管理システム1に対して、この割当て要求を転送する。
【0020】
これを受けて、統合管理サーバ1は、割当て要求に含まれる端末IDを位置情報システム9へ送信し、この端末IDを持つ端末Tの存在場所を割り出すように要求する。これを受けて、位置情報システム9は、この端末IDに基づいて、位置情報を取得し、この取得した位置情報を統合管理サーバ1へ返す(ステップS2)。これにより統合管理サーバ1は、IPアドレス割当て要求を行った端末Tの存在場所を得たこととなる。
【0021】
次に、統合管理サーバ1は、統合管理データベース11を参照して、得られた存在場所において、割当て要求を行った端末Tが接続することを許可されているかを照合し(ステップS3)、接続が許可されているか否かを判定する(ステップS4)。この結果、接続が許可されていた場合、統合管理サーバ1は、接続を許可することをDHCPサーバ6へ通知する。これを受けて、DHCPサーバ6は、IPアドレスを割当て(ステップS5)、このIPアドレスをIPアドレス割当て要求を送信した端末Tに対して送信する(ステップS6)。
【0022】
一方、接続が許可されていない場合、統合管理サーバ1は、接続を許可しないことをDHCPサーバ6へ通知する。これを受けて、DHCPサーバ6は、IPアドレス割当て要求を送信した端末Tに対してエラーを通知する(ステップS7)。
【0023】
このように、施設内においては、会議室や共有スペースなど不特定多数の人が利用する場所と、特定少数の人が固定的に利用する場所があり、それぞれの場所においての機器のネットワークヘの接続の可否は、本来個人毎あるいは個人の所属によって決まるべきであり、機器の利用者情報と接続しようとする場所のアクセス権限によってIPアドレス割り当てを行うようにしたため、ネットワークへの不正接続を防止することができる。これにより、統合管理データベース11に登録されていない機器をネットワークに接続させないようにすることが可能となる。また、登録されている機器であっても、所有ユーザの接続権の無い場所では、アドレスを配布しないため、施設内の各場所毎に接続の制限を行うことが可能となる。
【0024】
次に、図3を参照して、アクセス制御の動作を説明する。
まず、コンテンツサーバ2は、端末Tが送信したアクセス要求を受信する(ステップS11)。このアクセス要求には、端末Tに割り当てられたIPアドレスが含まれる。これを受けて、コンテンツサーバ2は、認証サーバ7に対して、ユーザの認証を指示する。認証サーバ7は、これを受けて端末Tに対して、認証に必要な情報の入力を要求する。これに対してユーザは、端末TからユーザIDとパスワードを入力する。これを受けて、認証サーバ7は、入力されたユーザIDとパスワードに基づいて、ユーザ認証を行う。この認証の結果、正規なユーザであることが判明した場合、認証サーバ7は、統合管理サーバ1に対して、ユーザID、IPアドレスを通知し、アクセス許可の要求を行う。
【0025】
次に、統合管理サーバ1は、アクセス許可の要求に含まれるユーザIDを位置情報システム9へ送信し、この端末IDを持つ端末Tの存在場所を割り出すように要求する。これを受けて、位置情報システム9は、この端末IDに基づいて、位置情報を取得し、この取得した位置情報を統合管理サーバ1へ返す(ステップS12)。これにより統合管理サーバ1は、アクセス要求を行った端末Tの存在場所を得たこととなる。
【0026】
次に、統合管理サーバ1は、統合管理データベース11を参照して、得られた存在場所において、アクセス要求を行った端末Tが接続することを許可されているかを照合し(ステップS13)、接続が許可されているか否かを判定する(ステップS14)。この結果、接続が許可されていた場合、統合管理サーバ1は、接続を許可することを認証サーバ7へ通知する。これを受けて、認証サーバ7サーバ6は、アクセス許可をコンテンツサーバ2に対して送信する(ステップS15)。これを受けて、コンテンツサーバ2は、端末Tに対してコンテンツデータベース21に対するアクセスを許可する。
【0027】
一方、接続が許可されていない場合、統合管理サーバ1は、接続を許可しないことを認証サーバ7へ通知する。これを受けて、認証サーバ7は、IPアドレス割当て要求を送信した端末Tに対してエラーを通知する(ステップS16)。
【0028】
このように、コンテンツを提供するコンテンツサーバ2のアクセス制御は、通常のIPアドレスによる制限やIDパスワードなどを利用したユーザ認証による制限に加え、非常に高度なセキュリティを要するコンテンツに対しては、さらにその機器が接続されている場所と位置情報システムによる利用者の位置が一致した場合にのみアクセスを許可するようにしたため、コンテンツへの不正アクセスを確実に防止することができる。これにより、高セキュリティが要求される場所では、機器情報、利用者情報、およびそれらの位置情報を連携させ、複数の条件を組み合わせたアクセス制限を行うことが可能となる。
【0029】
次に、図4を参照して、システム編成を更新した場合にデータの連携を行う動作を説明する。まず、端末Tをシステム更新するサーバに接続する。そして、管理者の権限を有するユーザは、端末Tからシステム更新の要求を送信する。この要求は、各サーバが受信し(ステップS31)、このシステム更新要求に含まれるシステム更新内容に基づいて、各サーバ内に記録されている情報を更新する(ステップS32)。
【0030】
次に、システム更新をしたサーバは、更新した情報に基づいて、システム更新したことを統合管理サーバ1へ通知する(ステップS33)。これを受けて、統合管理サーバ1は、各サーバのシステム更新内容に基づいて、統合管理データベース11内の関連データを更新する(ステップS34)。そして、統合管理サーバ1は、統合管理データベース11内の関連データを更新したことをローカルエリアネットワークN1に接続されているサーバすべてに対して通知する。これを受けて、各サーバは、システム更新の内容に基づいて、自己内に記録されているデータを更新する必要があるものについて更新処理を行う(ステップS35)。
【0031】
このように、個々の管理内容やアクセス制限の設定の際、各サーバが連携し、あるシステムのデータを更新すると、他の関連するシステムの情報も連動して自動的に更新することが可能となる。これにより、データを連携させ関連項目を自動的に更新することができ、システム更新に伴う不具合の発生を最小限にすることが可能である。
【0032】
なお、統合管理サーバ1は、ネットワークに接続する権利である接続権、サーバにアクセスする権利であるアクセス権について、有効期限を内部に記録しておき、この有効期限内である場合のみに各要求に対する許可を出すようにしてもよい。各サーバから統合管理サーバ1に対する許可の要求を受信した場合に、統合管理サーバ1は、各権利について、有効期限内であるか否かを判定し、有効期限内であれば許可を出すようにする。従来から機器をネットワークに接続して利用したい場合、利用者は管理者に申請を行い、接続とデータへのアクセスの許可を得るのが一般的である。しかし、人事異動などによる登録削除や、使用に差し支えない変更に関しては、利用者に不利益がない限り積極的に変更届けを出さないことが想定される。そこで、各権利に有効期限を設けることで、有効期限を過ぎた場合、その機器は自動的に接続権やアクセス権を失うことになるため、確実に各権利の管理を行うことが可能となる。また、統合管理サーバ1は、有効期限が切れる前に機器管理者へ利用延長をしなければ登録が削除される旨の電子メールを送信するようにしてもよい。この通知にはURLが記載されており、このURLにアクセスすることによって、有効期限の更新処理を行うようにする。このように定期的に与えた権利に有効期限を設けることにより、利用者のセキュリテイに対する意識を高めることができる。
【0033】
また、各権利を付与する管理者に与える権限を図6に示すように階層化し、最高管理者以外でも各権利(アクセス権や接続権)の付与が行えるようにしてもよい。ただし、最高管理者は、すべてのアクセス権の付与、登録の作業を行うことができるのに対し、下位の管理者は管埋できる項目(設定できる対象、登録内容の有効期限)に制限がある。このようにすることにより、通常各権利の付与やデータベースヘの登録作業はネットワーク管埋者が行うが、管埋項目が多くなると管理者の管理作業が増えてしまうのを防止することができる。これにより、接続許可付与作業の自動化、省力化のため、最高権限を持たない者でも接続やアクセスの許可を与えることができる。また、接続やアクセスの許可を与えることができる管理者は複数存在するが、管理者のレベルに応じて与えることのできる許可の内容を設定することが可能となる。
【0034】
このように、本システムは、施設内(主にオフィス)におけるネットワークシステムにおいて、ネットワークに接続される機器とネットワーク利用者、それらの通信状態や位置を把握し、それらの情報を連携させることにより、様々な観点からネットワークを管理する機能を提供し、ネットワークのセキュリティを向上させ、安定したネットワークの運用を可能とするものである。
また機器情報、利用者情報、位置情報、通信情報など、扱う情報が増えることにより管理が複雑化するが、それらの管理情報を自動的に連携させることにより、容易な管理を実現する機能を提供することができる。
【0035】
なお、図2〜4に各処理の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりネットワーク管理運用処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0036】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0037】
【発明の効果】
以上説明したように、この発明によれば、ネットワーク構築や管理運用に必要な工数を削減することができる。また、セキュリティが向上するため、ネットワーク運用の安定化を図ることが可能となる。さらには、トラブル復旧に必要な時間を短縮することができるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の一実施形態の構成を示すブロック図である。
【図2】図1に示す装置の動作を示すフローチャートである。
【図3】図1に示す装置の動作を示すフローチャートである。
【図4】図1に示す装置の動作を示すフローチャートである。
【図5】管理する情報を示す説明図である。
【図6】管理者の階層構造を示す説明図である。
【符号の説明】
1・・・統合管理サーバ
11・・・統合管理データベース
2・・・コンテンツサーバ
21・・・コンテンツデータベース
3・・・ユーザディレクトリサーバ
4・・・機器ディレクトリサーバ
5・・・ネットワーク監視装置
6・・・DHCPサーバ
7・・・認証サーバ
8・・・ファイアウォールサーバ
9・・・位置情報システム
10・・・場所情報サーバ
R・・・ルータ
AP・・・アクセスポイント
T・・・端末
N・・・インターネット
N1・・・ローカルエリアネットワーク
N2・・・無線LAN
【発明の属する技術分野】
本発明は、情報通信ネットワークの管理運用を行うネットワーク管理運用システムに関する。
【0002】
【従来の技術】
近年、コンピュータ間の通信のために構築されたネットワークが、電話などの音声通信、放送などの動画像通信、設備機器の監視・制御などの通信インフラとしても利用されるようになってきている。このようにネットワークヘの依存度・重要度が高まってきているため、ネットワーク(主にルータ、スイッチ等の機器、幹線ケーブル等のハードウェア)、サービスを提供するサーバ(主にアプリケーションなどのソフトウェア)、クライアントPC、PC以外のアプライアンス等のネットワークを構成する要素がサービス停止あるいは過負荷などによる性能低下が無く、期待される性能を発揮できるように正常に動作し、安定してネットワークが運用されることが強く望まれている。特に近年では、無線LAN機器の普及が著しいが、適切な設定がされていないアクセスポイントが設置された場合、意図しないネットワークヘの接続や、部外者に対して容易な接続を許してしまう等、セキュリティの低下が起こりやすく、予期しないトラブル発生の原因となる。
【0003】
一般的にオフィスのネットワークは、外部に対してはファイヤーウォールなどで守られていても、持ち込まれた機器や内部の人間の不正な接続に対して弱く、危険な要因となる可能性が高い。そこでこうした内部に要因があるトラブルの発生を起こりにくくし、また発生してしまった場合はなるベく早く復旧するためには、ネットワークが以下の2つの機能を有していることが重要である。
・トラブル発生時、すぐに検知され、その状態がわかること。
・トラブルの原因が究明され、即座に対応策がとれること。
【0004】
そのためには、ネットワーク接続機器の設置場所や管理者(責任者)が正しく把握されており、実態と管理情報が常に一致していること、誰が、いつ、どこで、どの機器を使い、どのような通信を行ったかが容易に把握できること、守るベきリソース(ハードやコンテンツ)が明確で、アクセス制御がなされていることなどが、普段から管理されていることが望ましい。これに対して、一般的には、以下に挙げるような管理がなされている。
・ユーザ認証(ID/パスワード)を利用した、ユーザアカウント単位でのアクセス制御。
・ネットワーク監視(SNMP)ツールを利用し、機器のハードウェアアドレスやIPアドレス単位での状態(on/off状態、通信量、負荷等)の把握。
・IPアドレス等を利用した、機器単位でのアクセス制御。
・どこにどの機器が設置され、だれが所有しているかを管理する施設(機器)管理。
【0005】
また、このような管理を行うための管理情報を一元的に管理するとともに、管理者がマニュアル作業で行っていた情報の設定作業を自動化する技術が知られている(例えば、特許文献1)。
【0006】
【特許文献1】
特開2001−256136号公報
【0007】
【発明が解決しようとする課題】
しかしながら、従来の管理手法は、機器の実際の設置場所や配線ルートなどを把握しにくいという問題がある。特にこの問題は、無線LANなどでネットワークに接続するような場合に顕著である。また、ユーザと機器の双方の情報を組み合わせたアクセス制御を容易に行う手段がなく、不正な接続やアクセスを確実に排除することが困難であるという問題もある。また、申請書に基づく施設(機器)管理では、利用者に不都合が無い限り申請書の提出がなされない場合が多く、管理者側の管理運用に支障が生じるという問題もある。また、コンピュータネットワークに接続するシステムのそれぞれが独立に管理されており、他のシステムに影響を及ぼす事項がある場合にシステム間で連携するための管理コストが増大するといった問題もある。
【0008】
本発明は、このような事情に鑑みてなされたもので、管理工数を削減できるともに、セキュリティの向上を図ることが可能なネットワーク管理運用システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
請求項1に記載の発明は、各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、対象のネットワークに機器を接続する場合に満たしている必要がある接続条件が各機器毎に定義されたデータベースと、ネットワークに接続しようとする機器から、該機器を特定する情報を含む接続要求を受信し、この接続要求に含まれる機器を特定する情報が前記データベースに登録されているか否かに基づいて、前記ネットワークに対する接続を許可するか否かを決定する接続許可手段とを備えたことを特徴とする。
【0010】
請求項2に記載の発明は、前記ネットワーク管理運用システムは、前記機器を接続しようとしている場所を特定する場所特定手段をさらに備え、前記接続許可手段は、前記データベースを参照して、前記特定した場所における該機器の接続が許可されているか否かを判定し、接続を許可するか否かを決定することを特徴とする。
【0011】
請求項3に記載の発明は、前記データベースに記録されている接続条件は、有効期限が設定されていることを特徴とする。
【0012】
請求項4に記載の発明は、各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、前記サーバに対してアクセスする場合に満たしている必要があるアクセス条件が各機器毎及び各ユーザ毎に定義されたデータベースと、前記サーバのいずれかにアクセスしようとする機器から、該機器を特定する情報とユーザを特定する情報を含むアクセス要求を受信し、このアクセス要求に含まれる機器を特定する情報及びユーザを特定する情報が前記データベースに登録されているか否かに基づいて、前記サーバに対するアクセスを許可するか否かを決定するアクセス許可手段とを備えたことを特徴とする。
【0013】
請求項5に記載の発明は、前記ネットワーク管理運用システムは、前記サーバにアクセスしようとしている機器が接続されている場所を特定する場所特定手段をさらに備え、前記アクセス許可手段は、前記データベースを参照して、前記特定した場所における該機器からのアクセスが許可されているか否かを判定し、アクセスを許可するか否かを決定することを特徴とする。
【0014】
請求項6に記載の発明は、前記データベースに記録されているアクセス条件は、有効期限が設定されていることを特徴とする。
【0015】
請求項7に記載の発明は、各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、前記サーバの何れかがシステム更新要求を受信する更新要求受信手段と、前記更新要求に基づいて、システムの更新を行う更新手段と、更新要求を受信したサーバから該サーバ以外のサーバに対して、システム更新内容を通知する更新内容通知手段と、前記システム更新内容に基づいて、更新を必要とする情報の更新を行う更新連携手段とを備えたことを特徴とする。
【0016】
【発明の実施の形態】
以下、本発明の一実施形態によるネットワーク管理運用システムを図面を参照して説明する。図1は同実施形態の構成を示すブロック図である。この図において、符号1は、対象のネットワークに接続されている機器の管理を統合的に行う統合管理サーバであり、他のサーバと連携してアクセス権の設定とアクセス権に関する情報を管理する。符号11は、アクセス権や接続権に関する情報を記録する統合管理データベースであり、各ユーザ毎にかつ各機器毎にアクセスや接続をするために必要な条件が記録されている。符号2は、コンテンツを管理するコンテンツサーバである。符号21は、コンテンツを記録するコンテンツデータベースである。符号3は、ユーザ情報を管理するユーザディレクトリサーバであり、ユーザのユーザID、氏名、電話番号、所属部署、メールアドレス等を記録、管理する。符号4は、ネットワーク接続機器の情報を管理する機器ディレクトリサーバであり、ネットワーク機器のMACアドレス、基本割り当てIPアドレス、基本設置場所、管理者、利用者、管理部署等を記録、管理する。
【0017】
符号5は、ネットワーク機器の接続状態、通信状態を把握(監視)するネットワーク監視装置であり、ネットワーク機器単位での接続状況および通信状態、負荷状態等の情報を記録、管理する。符号6は、ネットワーク接続機器にIPアドレスを割り当てるDHCPサーバであり、機器のMACアドレスに対して、IPアドレスを割り当てる。符号7は、コンテンツサーバ2に対するアクセスを管理する認証サーバであり、ユーザID、パスワード、コンテンツサーバに対するアクセス権等の情報に基づいてユーザの認証を行う。符号8は、ファイアウォールサーバであり、ルータRを介して、インターネットNに接続され、外部からの不正アクセスを防止する。
【0018】
符号9は、無線通信機器を利用して、個人または機器の位置情報を管理する位置情報システムであり、簡易型携帯電話システム端末、RFIDタグ、無線LAN端末、短距離型無線LAN端末など、個人が所有する無線通信デバイスと受信アンテナの組み合わせ、あるいはIDカードなどによるゲート管埋により、その端末(=個人)の存在する位置情報を取得して記録、管理する。符号10は、施設(建物)内場所情報を管理する場所情報サーバであり、建築的な建物の情報、部屋配置や部署配置、位置検出装置とゾーンとの対応などを記録、管理する。これらのサーバやシステムは、ローカルエリアネットワークN1によって接続されている。符号Tは、コンテンツサーバ2に対してアクセスを行う端末であり、ルータRと、アクセスポイントAPを備えた無線ローカルエリアネットワークN2を介して、ローカルエリアネットワークN1に接続可能である。図5に、各サーバやシステム内において管理する情報を示す。
【0019】
次に、図2〜図6を参照して、図1に示すシステムの動作を説明する。初めに、図2を参照して、新たに機器を接続しようとするときに、機器に対してIPアドレスを割り当てる動作を説明する。
まず、端末Tは、新たに接続をしようとするときに、IPアドレス割当て要求を送信する。このIPアドレス割当て要求には、端末Tを特定するためにMACアドレス及び端末ID、アクセスポイントAPを特定する識別番号が含まれる。この割当て要求はDHCPサーバ6が受信する(ステップS1)。これを受けて、DHCPサーバ6は、統合管理システム1に対して、この割当て要求を転送する。
【0020】
これを受けて、統合管理サーバ1は、割当て要求に含まれる端末IDを位置情報システム9へ送信し、この端末IDを持つ端末Tの存在場所を割り出すように要求する。これを受けて、位置情報システム9は、この端末IDに基づいて、位置情報を取得し、この取得した位置情報を統合管理サーバ1へ返す(ステップS2)。これにより統合管理サーバ1は、IPアドレス割当て要求を行った端末Tの存在場所を得たこととなる。
【0021】
次に、統合管理サーバ1は、統合管理データベース11を参照して、得られた存在場所において、割当て要求を行った端末Tが接続することを許可されているかを照合し(ステップS3)、接続が許可されているか否かを判定する(ステップS4)。この結果、接続が許可されていた場合、統合管理サーバ1は、接続を許可することをDHCPサーバ6へ通知する。これを受けて、DHCPサーバ6は、IPアドレスを割当て(ステップS5)、このIPアドレスをIPアドレス割当て要求を送信した端末Tに対して送信する(ステップS6)。
【0022】
一方、接続が許可されていない場合、統合管理サーバ1は、接続を許可しないことをDHCPサーバ6へ通知する。これを受けて、DHCPサーバ6は、IPアドレス割当て要求を送信した端末Tに対してエラーを通知する(ステップS7)。
【0023】
このように、施設内においては、会議室や共有スペースなど不特定多数の人が利用する場所と、特定少数の人が固定的に利用する場所があり、それぞれの場所においての機器のネットワークヘの接続の可否は、本来個人毎あるいは個人の所属によって決まるべきであり、機器の利用者情報と接続しようとする場所のアクセス権限によってIPアドレス割り当てを行うようにしたため、ネットワークへの不正接続を防止することができる。これにより、統合管理データベース11に登録されていない機器をネットワークに接続させないようにすることが可能となる。また、登録されている機器であっても、所有ユーザの接続権の無い場所では、アドレスを配布しないため、施設内の各場所毎に接続の制限を行うことが可能となる。
【0024】
次に、図3を参照して、アクセス制御の動作を説明する。
まず、コンテンツサーバ2は、端末Tが送信したアクセス要求を受信する(ステップS11)。このアクセス要求には、端末Tに割り当てられたIPアドレスが含まれる。これを受けて、コンテンツサーバ2は、認証サーバ7に対して、ユーザの認証を指示する。認証サーバ7は、これを受けて端末Tに対して、認証に必要な情報の入力を要求する。これに対してユーザは、端末TからユーザIDとパスワードを入力する。これを受けて、認証サーバ7は、入力されたユーザIDとパスワードに基づいて、ユーザ認証を行う。この認証の結果、正規なユーザであることが判明した場合、認証サーバ7は、統合管理サーバ1に対して、ユーザID、IPアドレスを通知し、アクセス許可の要求を行う。
【0025】
次に、統合管理サーバ1は、アクセス許可の要求に含まれるユーザIDを位置情報システム9へ送信し、この端末IDを持つ端末Tの存在場所を割り出すように要求する。これを受けて、位置情報システム9は、この端末IDに基づいて、位置情報を取得し、この取得した位置情報を統合管理サーバ1へ返す(ステップS12)。これにより統合管理サーバ1は、アクセス要求を行った端末Tの存在場所を得たこととなる。
【0026】
次に、統合管理サーバ1は、統合管理データベース11を参照して、得られた存在場所において、アクセス要求を行った端末Tが接続することを許可されているかを照合し(ステップS13)、接続が許可されているか否かを判定する(ステップS14)。この結果、接続が許可されていた場合、統合管理サーバ1は、接続を許可することを認証サーバ7へ通知する。これを受けて、認証サーバ7サーバ6は、アクセス許可をコンテンツサーバ2に対して送信する(ステップS15)。これを受けて、コンテンツサーバ2は、端末Tに対してコンテンツデータベース21に対するアクセスを許可する。
【0027】
一方、接続が許可されていない場合、統合管理サーバ1は、接続を許可しないことを認証サーバ7へ通知する。これを受けて、認証サーバ7は、IPアドレス割当て要求を送信した端末Tに対してエラーを通知する(ステップS16)。
【0028】
このように、コンテンツを提供するコンテンツサーバ2のアクセス制御は、通常のIPアドレスによる制限やIDパスワードなどを利用したユーザ認証による制限に加え、非常に高度なセキュリティを要するコンテンツに対しては、さらにその機器が接続されている場所と位置情報システムによる利用者の位置が一致した場合にのみアクセスを許可するようにしたため、コンテンツへの不正アクセスを確実に防止することができる。これにより、高セキュリティが要求される場所では、機器情報、利用者情報、およびそれらの位置情報を連携させ、複数の条件を組み合わせたアクセス制限を行うことが可能となる。
【0029】
次に、図4を参照して、システム編成を更新した場合にデータの連携を行う動作を説明する。まず、端末Tをシステム更新するサーバに接続する。そして、管理者の権限を有するユーザは、端末Tからシステム更新の要求を送信する。この要求は、各サーバが受信し(ステップS31)、このシステム更新要求に含まれるシステム更新内容に基づいて、各サーバ内に記録されている情報を更新する(ステップS32)。
【0030】
次に、システム更新をしたサーバは、更新した情報に基づいて、システム更新したことを統合管理サーバ1へ通知する(ステップS33)。これを受けて、統合管理サーバ1は、各サーバのシステム更新内容に基づいて、統合管理データベース11内の関連データを更新する(ステップS34)。そして、統合管理サーバ1は、統合管理データベース11内の関連データを更新したことをローカルエリアネットワークN1に接続されているサーバすべてに対して通知する。これを受けて、各サーバは、システム更新の内容に基づいて、自己内に記録されているデータを更新する必要があるものについて更新処理を行う(ステップS35)。
【0031】
このように、個々の管理内容やアクセス制限の設定の際、各サーバが連携し、あるシステムのデータを更新すると、他の関連するシステムの情報も連動して自動的に更新することが可能となる。これにより、データを連携させ関連項目を自動的に更新することができ、システム更新に伴う不具合の発生を最小限にすることが可能である。
【0032】
なお、統合管理サーバ1は、ネットワークに接続する権利である接続権、サーバにアクセスする権利であるアクセス権について、有効期限を内部に記録しておき、この有効期限内である場合のみに各要求に対する許可を出すようにしてもよい。各サーバから統合管理サーバ1に対する許可の要求を受信した場合に、統合管理サーバ1は、各権利について、有効期限内であるか否かを判定し、有効期限内であれば許可を出すようにする。従来から機器をネットワークに接続して利用したい場合、利用者は管理者に申請を行い、接続とデータへのアクセスの許可を得るのが一般的である。しかし、人事異動などによる登録削除や、使用に差し支えない変更に関しては、利用者に不利益がない限り積極的に変更届けを出さないことが想定される。そこで、各権利に有効期限を設けることで、有効期限を過ぎた場合、その機器は自動的に接続権やアクセス権を失うことになるため、確実に各権利の管理を行うことが可能となる。また、統合管理サーバ1は、有効期限が切れる前に機器管理者へ利用延長をしなければ登録が削除される旨の電子メールを送信するようにしてもよい。この通知にはURLが記載されており、このURLにアクセスすることによって、有効期限の更新処理を行うようにする。このように定期的に与えた権利に有効期限を設けることにより、利用者のセキュリテイに対する意識を高めることができる。
【0033】
また、各権利を付与する管理者に与える権限を図6に示すように階層化し、最高管理者以外でも各権利(アクセス権や接続権)の付与が行えるようにしてもよい。ただし、最高管理者は、すべてのアクセス権の付与、登録の作業を行うことができるのに対し、下位の管理者は管埋できる項目(設定できる対象、登録内容の有効期限)に制限がある。このようにすることにより、通常各権利の付与やデータベースヘの登録作業はネットワーク管埋者が行うが、管埋項目が多くなると管理者の管理作業が増えてしまうのを防止することができる。これにより、接続許可付与作業の自動化、省力化のため、最高権限を持たない者でも接続やアクセスの許可を与えることができる。また、接続やアクセスの許可を与えることができる管理者は複数存在するが、管理者のレベルに応じて与えることのできる許可の内容を設定することが可能となる。
【0034】
このように、本システムは、施設内(主にオフィス)におけるネットワークシステムにおいて、ネットワークに接続される機器とネットワーク利用者、それらの通信状態や位置を把握し、それらの情報を連携させることにより、様々な観点からネットワークを管理する機能を提供し、ネットワークのセキュリティを向上させ、安定したネットワークの運用を可能とするものである。
また機器情報、利用者情報、位置情報、通信情報など、扱う情報が増えることにより管理が複雑化するが、それらの管理情報を自動的に連携させることにより、容易な管理を実現する機能を提供することができる。
【0035】
なお、図2〜4に各処理の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりネットワーク管理運用処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0036】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0037】
【発明の効果】
以上説明したように、この発明によれば、ネットワーク構築や管理運用に必要な工数を削減することができる。また、セキュリティが向上するため、ネットワーク運用の安定化を図ることが可能となる。さらには、トラブル復旧に必要な時間を短縮することができるという効果が得られる。
【図面の簡単な説明】
【図1】本発明の一実施形態の構成を示すブロック図である。
【図2】図1に示す装置の動作を示すフローチャートである。
【図3】図1に示す装置の動作を示すフローチャートである。
【図4】図1に示す装置の動作を示すフローチャートである。
【図5】管理する情報を示す説明図である。
【図6】管理者の階層構造を示す説明図である。
【符号の説明】
1・・・統合管理サーバ
11・・・統合管理データベース
2・・・コンテンツサーバ
21・・・コンテンツデータベース
3・・・ユーザディレクトリサーバ
4・・・機器ディレクトリサーバ
5・・・ネットワーク監視装置
6・・・DHCPサーバ
7・・・認証サーバ
8・・・ファイアウォールサーバ
9・・・位置情報システム
10・・・場所情報サーバ
R・・・ルータ
AP・・・アクセスポイント
T・・・端末
N・・・インターネット
N1・・・ローカルエリアネットワーク
N2・・・無線LAN
Claims (7)
- 各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、
対象のネットワークに機器を接続する場合に満たしている必要がある接続条件が各機器毎に定義されたデータベースと、
ネットワークに接続しようとする機器から、該機器を特定する情報を含む接続要求を受信し、この接続要求に含まれる機器を特定する情報が前記データベースに登録されているか否かに基づいて、前記ネットワークに対する接続を許可するか否かを決定する接続許可手段と
を備えたことを特徴とするネットワーク管理運用システム。 - 前記ネットワーク管理運用システムは、
前記機器を接続しようとしている場所を特定する場所特定手段をさらに備え、前記接続許可手段は、前記データベースを参照して、前記特定した場所における該機器の接続が許可されているか否かを判定し、接続を許可するか否かを決定することを特徴とする請求項1に記載のネットワーク管理運用システム。 - 前記データベースに記録されている接続条件は、有効期限が設定されていることを特徴とする請求項1または2に記載のネットワーク管理運用システム。
- 各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、
前記サーバに対してアクセスする場合に満たしている必要があるアクセス条件が各機器毎及び各ユーザ毎に定義されたデータベースと、
前記サーバのいずれかにアクセスしようとする機器から、該機器を特定する情報とユーザを特定する情報を含むアクセス要求を受信し、このアクセス要求に含まれる機器を特定する情報及びユーザを特定する情報が前記データベースに登録されているか否かに基づいて、前記サーバに対するアクセスを許可するか否かを決定するアクセス許可手段と
を備えたことを特徴とするネットワーク管理運用システム。 - 前記ネットワーク管理運用システムは、
前記サーバにアクセスしようとしている機器が接続されている場所を特定する場所特定手段をさらに備え、
前記アクセス許可手段は、前記データベースを参照して、前記特定した場所における該機器からのアクセスが許可されているか否かを判定し、アクセスを許可するか否かを決定することを特徴とする請求項4に記載のネットワーク管理運用システム。 - 前記データベースに記録されているアクセス条件は、有効期限が設定されていることを特徴とする請求項4または5に記載のネットワーク管理運用システム。
- 各機能を実現する複数のサーバが接続されたコンピュータネットワークを管理運用するネットワーク管理運用システムであって、
前記サーバの何れかがシステム更新要求を受信する更新要求受信手段と、
前記更新要求に基づいて、システムの更新を行う更新手段と、
更新要求を受信したサーバから該サーバ以外のサーバに対して、システム更新内容を通知する更新内容通知手段と、
前記システム更新内容に基づいて、更新を必要とする情報の更新を行う更新連携手段と
を備えたことを特徴とするネットワーク管理運用システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003114092A JP2004318663A (ja) | 2003-04-18 | 2003-04-18 | ネットワーク管理運用システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003114092A JP2004318663A (ja) | 2003-04-18 | 2003-04-18 | ネットワーク管理運用システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004318663A true JP2004318663A (ja) | 2004-11-11 |
Family
ID=33473786
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003114092A Withdrawn JP2004318663A (ja) | 2003-04-18 | 2003-04-18 | ネットワーク管理運用システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004318663A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006285357A (ja) * | 2005-03-31 | 2006-10-19 | Mitsubishi Space Software Kk | 情報処理装置、アクセス管理方法及びアクセス管理プログラム |
| JP2007286879A (ja) * | 2006-04-17 | 2007-11-01 | Toshiba Corp | 医用機器のセキュリティ管理システム、医用機器、及び医用機器のセキュリティ管理方法 |
| JP2008203909A (ja) * | 2007-02-16 | 2008-09-04 | Hitachi Software Eng Co Ltd | アカウント管理システム |
| WO2009041387A1 (ja) * | 2007-09-27 | 2009-04-02 | Nec Personal Products, Ltd. | 認証装置、機器認証システムおよびプログラム |
| JP2016058997A (ja) * | 2014-09-12 | 2016-04-21 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | セキュアサイト内のネットワークへのアクセス監視システム、方法 |
| CN110266674A (zh) * | 2019-06-10 | 2019-09-20 | 平安科技(深圳)有限公司 | 一种内网访问方法及相关装置 |
-
2003
- 2003-04-18 JP JP2003114092A patent/JP2004318663A/ja not_active Withdrawn
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006285357A (ja) * | 2005-03-31 | 2006-10-19 | Mitsubishi Space Software Kk | 情報処理装置、アクセス管理方法及びアクセス管理プログラム |
| JP2007286879A (ja) * | 2006-04-17 | 2007-11-01 | Toshiba Corp | 医用機器のセキュリティ管理システム、医用機器、及び医用機器のセキュリティ管理方法 |
| JP2008203909A (ja) * | 2007-02-16 | 2008-09-04 | Hitachi Software Eng Co Ltd | アカウント管理システム |
| WO2009041387A1 (ja) * | 2007-09-27 | 2009-04-02 | Nec Personal Products, Ltd. | 認証装置、機器認証システムおよびプログラム |
| JPWO2009041387A1 (ja) * | 2007-09-27 | 2011-01-27 | Necパーソナルプロダクツ株式会社 | 認証装置、機器認証システムおよびプログラム |
| JP2016058997A (ja) * | 2014-09-12 | 2016-04-21 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | セキュアサイト内のネットワークへのアクセス監視システム、方法 |
| US10178099B2 (en) | 2014-09-12 | 2019-01-08 | International Business Machines Corporation | System for monitoring access to network within secured site |
| CN110266674A (zh) * | 2019-06-10 | 2019-09-20 | 平安科技(深圳)有限公司 | 一种内网访问方法及相关装置 |
| CN110266674B (zh) * | 2019-06-10 | 2022-08-16 | 平安科技(深圳)有限公司 | 一种内网访问方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2021036265A1 (zh) | 一种边缘云的融合管理的方法及装置 | |
| US8856890B2 (en) | System and method of network access security policy management by user and device | |
| US11489879B2 (en) | Method and apparatus for centralized policy programming and distributive policy enforcement | |
| US7249187B2 (en) | Enforcement of compliance with network security policies | |
| US8141143B2 (en) | Method and system for providing remote access to resources in a secure data center over a network | |
| KR101910605B1 (ko) | 무선 단말의 네트워크 접속 제어 시스템 및 방법 | |
| US20040022258A1 (en) | System for providing access control platform service for private networks | |
| EP3295652B1 (en) | Methods, systems, and apparatuses of service provisioning for resource management in a constrained environment | |
| US8122481B2 (en) | System and method for permission management | |
| JPWO2006095438A1 (ja) | アクセス制御方法、アクセス制御システムおよびパケット通信装置 | |
| JP2007156588A (ja) | アクセスを提供するコンピュータシステム及びその管理方法 | |
| JP6424820B2 (ja) | 機器管理システム、機器管理方法及びプログラム | |
| JP4636345B2 (ja) | セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム | |
| US20050135315A1 (en) | Applying wireless network connection profiles using windows management instrumentation | |
| US7418490B1 (en) | System using multiple sets of device management policies for managing network devices connected on different network interfaces | |
| JP2005020112A (ja) | ネットワーク設定システム、管理装置、端末装置及びネットワーク設定方法 | |
| JP4081041B2 (ja) | ネットワークシステム | |
| JP2004318663A (ja) | ネットワーク管理運用システム | |
| KR101993860B1 (ko) | 네트워크 접속 제어 시스템 및 방법 | |
| JP5353714B2 (ja) | サーバシステムとそのイベントメッセージ送信方法 | |
| KR100882901B1 (ko) | 홈네트워크 시스템의 보안정책 설정 방법 | |
| US7349972B2 (en) | Secure initialization of communication with a network resource | |
| JP2010267070A (ja) | ファイルアクセス管理方法、管理者端末およびファイルアクセス管理システム | |
| JP2006092040A (ja) | サービス提供システムおよび方法 | |
| KR20060108291A (ko) | 네트워크 접속 제어 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060704 |