JP2005092649A - Digital data installation system, digital data installation method, program, and recording medium with program recorded thereon - Google Patents

Digital data installation system, digital data installation method, program, and recording medium with program recorded thereon Download PDF

Info

Publication number
JP2005092649A
JP2005092649A JP2003326959A JP2003326959A JP2005092649A JP 2005092649 A JP2005092649 A JP 2005092649A JP 2003326959 A JP2003326959 A JP 2003326959A JP 2003326959 A JP2003326959 A JP 2003326959A JP 2005092649 A JP2005092649 A JP 2005092649A
Authority
JP
Japan
Prior art keywords
installation
digital data
administrator authority
set information
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003326959A
Other languages
Japanese (ja)
Other versions
JP4375778B2 (en
Inventor
Takahiro Nozaki
貴弘 野崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2003326959A priority Critical patent/JP4375778B2/en
Publication of JP2005092649A publication Critical patent/JP2005092649A/en
Application granted granted Critical
Publication of JP4375778B2 publication Critical patent/JP4375778B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To implement digital data installation, including software by a general PC user without opening login information, or the like on a user having manager authority to the general PC user. <P>SOLUTION: An authentication section 3 acquires the log-in information on the manager authority from manager authority information 7. In addition, a control section 2 adds information on installation-instructed application, and the login information on the manager authority, provided that the present login user has no manager authority to the login information, and instructs an installation execution section 4 to install the resulting login information. The installation execution section 4 searches the application from a software package 5, starts an installer by the manager authority, and executes the installation. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、コンピュータにソフトウェア等のデジタルデータをインストールするデジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体に関する。   The present invention relates to a digital data installation system for installing digital data such as software in a computer, a digital data installation method, a program, and a recording medium on which the program is recorded.

PCやサーバ等をはじめとするコンピュータを活用するためには、通常、必要なアプリケーションソフトウェアをはじめとする各種データをコンピュータにインストールする作業が必要である。
一般的に、アプリケーションソフトウェアのインストールは、対象となるコンピュータに管理者権限(root権限、またはadministrator権限等)を有するユーザでコンピュータにログインし、ソフトウェア等のデジタルデータをインストールしなければならない。このようなインストール方法は、不要なをインストールせず、ライセンスに則った運用をする上で、ある程度、確実な方法であり、高々数台しかコンピュータを持っていない個人ユーザがソフトウェアをインストールする場合であれば、ある程度有効である。 In order to utilize a computer such as a PC or a server, it is usually necessary to install various data including necessary application software on the computer.
In general, application software must be installed by logging in to the computer with a user having administrator authority (root authority, administrator authority, etc.) and installing digital data such as software. This installation method is a certain degree of certainty in operating in accordance with the license without installing unnecessary software, and is used when an individual user who has no more than a few computers installs the software. If there is, it is effective to some extent.

しかしながら、企業等のITシステムにおいて、1人の管理者が、多数のコンピュータに対して、順々にアプリケーションソフトウェア等をインストールする作業は、時間的に大変なものである。
時間的な労力を減らすために、インストール作業者の人数を増やしてインストール作業を行う方法も考えられる。しかしながら、多くの人が管理者権限ユーザでログインできるのは、管理者権限ユーザのログインパスワードを不用意に公開することであり、セキュリティ上問題がある。
不用意に管理者権限ユーザのログインパスワードを公開することにより、例えば、予期せぬ一般ユーザが管理者権限ユーザになりすましてログインし、不必要なソフトウェア等のデジタルデータをインストールする、或いは、システム動作を破壊する等、いわゆるクラッキング行為へと繋がる恐れがある。 However, in an IT system of a company or the like, it is time-consuming for one administrator to install application software and the like sequentially on a large number of computers.
In order to reduce the time labor, a method of performing the installation work by increasing the number of installation workers is also conceivable. However, many people can log in as an administrator-privileged user by unintentionally disclosing the login password of the administrator-privileged user, which poses a security problem.
Inadvertently disclosing the login password of the administrator authority user, for example, an unexpected general user impersonates the administrator authority user, logs in, and installs unnecessary digital data such as software, or system operation It may lead to so-called cracking acts, such as destroying.

また、ソフトウェアのインストール作業時に、ソフトウェア・ベンダから発行されるライセンスキーや、ユーザID、パスワード等の入力を要求されることもあるが、これらの情報を一般ユーザに不用意に公開することは、著作権の範囲を超えたソフトウェアの不正使用に?がる恐れがある。   In addition, when installing software, you may be asked to enter a license key issued by a software vendor, user ID, password, etc., but inadvertently disclosing such information to general users, For unauthorized use of software that exceeds the scope of copyright? There is a risk of losing.

従来の技術においては、デジタルデータの不正インストールを未然に防止すること、及びインストールされたデジタルデータの不正利用を未然に防止することを目的とするインストール・システムに関する発明がある。
この発明によれば、インストールするデジタルデータを特定するIDと、前記デジタルデータをインストールする権限を有するユーザの電話番号とを格納する手段を管理サーバに有し、インストール時に、クライアント装置からデジタルデータのIDと電話番号を管理サーバに送信し、管理サーバがクライアント装置から送信されたデータとマッチングを行い、マッチングの結果によって、インストールの可否を決定することが可能であり、ソフトウェアの不正インストールの問題を解決している(特許文献1参照)。 In the prior art, there is an invention relating to an installation system for preventing unauthorized installation of digital data and preventing unauthorized use of installed digital data.
According to the present invention, the management server has means for storing an ID for identifying digital data to be installed and a telephone number of a user who has authority to install the digital data. The ID and phone number are sent to the management server, the management server matches the data sent from the client device, and it is possible to determine whether or not to install based on the matching result. It has been solved (see Patent Document 1).

また、ネットワーク(主にインターネット)上のユーザ端末装置からソフトウェアを自動的にホスト計算機に登録し、それをフレキシブルに管理することが可能であるソフトウェア登録システムとその方法に関する発明がある(特許文献2参照)。
特開2002−23880号公報 特開平9−101895号公報 There is also an invention related to a software registration system and method for automatically registering software in a host computer from a user terminal device on a network (mainly the Internet) and flexibly managing it (Patent Document 2). reference).
Japanese Patent Laid-Open No. 2002-23880 JP-A-9-101895

しかしながら、特許文献1に示す発明は、ソフトウェア等のデジタルデータの不正インストールの問題は解決しているが、上記に示した管理者権限によるデジタルデータのインストール作業における問題を解決していない。
また、特許文献2に示す発明は、ユーザが作成したソフトウェアを、ホスト計算機に登録することにより、様々なユーザに流通させることを主たる目的としていて、以下に示す本発明に係るデジタルデータインストールシステムとは目的が異なる。 However, although the invention shown in Patent Document 1 solves the problem of illegal installation of digital data such as software, it does not solve the problem of digital data installation work by the administrator authority described above.
The invention shown in Patent Document 2 is mainly intended to distribute software created by a user to a host computer and distribute it to various users. The digital data installation system according to the present invention shown below Have different purposes.

本発明は上記事情を鑑みてなされたものであり、一般のPCユーザに対して管理者権限を有するユーザのログイン情報等を公開することなく、一般のPCユーザがソフトウェア等のデジタルデータのインストールを実行することが可能であるデジタルデータインストールシステム、及びデジタルデータインストール方法、デジタルデータインストールプログラム、デジタルデータインストールプログラムを記録した記録媒体を提供することを目的とする。   The present invention has been made in view of the above circumstances, and general PC users can install digital data such as software without disclosing login information of users who have administrator authority to general PC users. It is an object to provide a digital data installation system, a digital data installation method, a digital data installation program, and a recording medium on which the digital data installation program is recorded.

前記課題を解決するために、請求項1記載の発明は、アプリケーションソフトウェア等のデジタルデータをインストールを実行するインストール実行手段と、インストールを許可するアプリケーション等のデジタルデータとインストールするコンピュータとの組情報から該デジタルデータのインストールの可否を判断する第1の判断手段と、インストール実行時に、必要に応じて管理者権限でインストールする管理者権限インストール手段とを有することを特徴とする。   In order to solve the above-mentioned problem, the invention described in claim 1 is based on a combination information of installation executing means for executing installation of digital data such as application software, and digital data such as an application permitting installation and an installing computer. It is characterized by comprising first determination means for determining whether or not the digital data can be installed, and administrator authority installation means for performing installation with administrator authority as necessary during execution of the installation.

請求項2記載の発明は、外部サーバ機器に前記組情報を送信する組情報送信手段と、外部サーバにて、前記組情報送信手段によって送信された組情報を受信し、受信した組情報からインストールの可否を判断する第2の判断手段とを有することを特徴とする。   The invention described in claim 2 is a set information transmitting means for transmitting the set information to an external server device, and an external server receives the set information transmitted by the set information transmitting means and installs from the received set information. And a second judging means for judging whether or not it is possible.

請求項3記載の発明は、前記デジタルデータインストール装置における一時的に有効な管理者権限のユーザIDとパスワードを前記サーバ機器が生成する管理者権限情報生成手段と、前記ユーザIDとパスワードで管理者権限でログインするログイン手段とを有することを特徴とする。   According to a third aspect of the present invention, there is provided an administrator authority information generation means for generating a user ID and password of a temporarily effective administrator authority in the digital data installation apparatus, and an administrator using the user ID and password. And login means for logging in with authority.

請求項4記載の発明は、アプリケーションソフトウェア等のデジタルデータをインストールを実行するインストール実行工程と、インストールを許可するアプリケーション等のデジタルデータとインストールするコンピュータとの組情報から該デジタルデータのインストールの可否を判断する第1の判断工程と、インストール実行時に、必要に応じて管理者権限でインストールする管理者権限インストール工程とを有することを特徴とする。   The invention according to claim 4 determines whether or not the digital data can be installed based on the combination information of the installation execution step for installing the digital data such as application software and the digital data such as the application permitting the installation and the installing computer. It has the 1st determination process to determine, and the administrator authority installation process of installing with an administrator authority as needed at the time of installation execution, It is characterized by the above-mentioned.

請求項5記載の発明は、外部サーバ機器に前記組情報を送信する組情報送信工程と、外部サーバにて、前記組情報送信手段によって送信された組情報を受信し、受信した組情報からインストールの可否を判断する第2の判断工程とを有することを特徴とする。   The invention according to claim 5 is a set information transmitting step for transmitting the set information to an external server device, and the external server receives the set information transmitted by the set information transmitting means, and installs from the received set information And a second determination step for determining whether or not it is possible.

請求項6記載の発明は、前記サーバ機器が、前記デジタルデータインストール装置における一時的に有効な管理者権限のユーザIDとパスワードを生成する管理者権限情報生成工程と、前記ユーザIDとパスワードで管理者権限でログインするログイン工程とを有することを特徴とする。   The invention according to claim 6 is an administrator authority information generating step in which the server device generates a user ID and a password having a temporarily effective administrator authority in the digital data installation device, and the server apparatus manages the user ID and password. And a log-in process for logging in with the authority of a person.

請求項7記載のデジタルデータインストールプログラムは、請求項4から6のいずれか1項に記載のデジタルデータインストール方法をコンピュータに実行させることを特徴とする。   A digital data installation program according to a seventh aspect causes a computer to execute the digital data installation method according to any one of the fourth to sixth aspects.

請求項8記載のコンピュータが読み取り可能な記録媒体は、請求項7記載のデジタルデータインストールプログラムを記録していることを特徴とする。   A computer-readable recording medium according to an eighth aspect records the digital data installation program according to the seventh aspect.

本発明によれば、アプリケーションソフトウェア等のデジタルデータをインストールを実行するインストール実行手段と、インストールを許可するアプリケーション等のデジタルデータとインストールするコンピュータとの組情報から該デジタルデータのインストールの可否を判断する第1の判断手段と、インストール実行時に、必要に応じて管理者権限でインストールする管理者権限インストール手段とを有することにより、管理者がインストール媒体を持って、各コンピュータにインストールしなくても、インストール媒体を一般ユーザに配布することで、該ユーザがインストールを実施することが可能となる。   According to the present invention, it is determined whether or not the digital data can be installed from the combination information of the installation execution means for installing the digital data such as application software and the digital data such as the application permitting the installation and the installing computer. By having the first determination means and the administrator authority installation means for installing with administrator authority as necessary when executing the installation, the administrator does not have to install the installation medium and install it on each computer. By distributing the installation medium to general users, the user can perform the installation.

本発明の実施形態として最良の形態は、以下の実施例3に示すものである。しかしながら、デジタルデータインストールシステムを導入するIT環境の規模により、或いは導入によるTCO(Total Cost of Ownership)等を考慮し、適切な規模のデジタルデータインストールシステムを導入すればよい。
以下に、添付図面を参照しながら、本発明の実施形態を説明する。 The best mode of the present invention is shown in Example 3 below. However, a digital data installation system of an appropriate scale may be introduced depending on the scale of the IT environment in which the digital data installation system is introduced or considering the total cost of ownership (TCO) and the like.
Embodiments of the present invention will be described below with reference to the accompanying drawings.

図1は、本発明の第1の実施例であるデジタルデータインストールシステムの内部構成を示すブロック図である。
入出力部1は、クライアントユーザが各種動作指示を行ったり、動作指示の結果を表示する部分である。
制御部2は、デジタルデータインストールシステムの全体の制御を行う部分である。
認証部3は、インストール可否の認証や、ログインユーザが管理者権限を有するか否かをチェックする部分であり、インストール許可情報6、及び管理者権限情報7にアクセス可能である。
インストール実行部4は、ソフトウェアパッケージ5に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。 FIG. 1 is a block diagram showing an internal configuration of a digital data installation system according to the first embodiment of the present invention.
The input / output unit 1 is a part where the client user gives various operation instructions and displays the result of the operation instruction.
The control unit 2 is a part that performs overall control of the digital data installation system.
The authentication unit 3 is a part for verifying whether installation is possible and checking whether the logged-in user has administrator authority, and can access the installation permission information 6 and the administrator authority information 7.
The installation execution unit 4 is a part that searches for an application to be installed from the software group stored in the software package 5 and installs the application.

図2は、本発明の第1の実施例であるデジタルデータインストールシステムの動作フローチャートである。
クライアントユーザは、入出力部1よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部1は制御部2に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS1)。
制御部2は、認証部3に対して、指定されたアプリケーションがインストール可能であるかどうか確認を依頼する(ステップS2)。認証部3は、インストール許可情報6を検索し、インストールが可能であるアプリケーションの中に、前記の指定されたアプリケーションがあるか否かをチェックする(ステップS3)。 FIG. 2 is an operation flowchart of the digital data installation system according to the first embodiment of the present invention.
The client user issues an application installation request from the input / output unit 1. In response to this request, the input / output unit 1 notifies the control unit 2 that the installation of the designated application has been instructed (step S1).
The control unit 2 requests the authentication unit 3 to confirm whether or not the designated application can be installed (step S2). The authentication unit 3 searches the installation permission information 6 and checks whether there is the designated application among the applications that can be installed (step S3).

インストール可能なアプリケーションでない場合(ステップS4/No)は、制御部2に、インストールを拒否する通知を返し、入出力部1に対してインストールが拒否された旨の通知を行い、入出力部1はその旨を表示する(ステップS8)。   If the application is not an installable application (step S4 / No), the control unit 2 returns a notification rejecting the installation, notifies the input / output unit 1 that the installation is rejected, and the input / output unit 1 A message to that effect is displayed (step S8).

インストール可能なアプリケーションである場合(ステップS4/Yes)は、さらに、現在ログインしているユーザに管理者権限があるか否かをチェックする(ステップS5)。
現在のログインユーザに管理者権限がない場合(ステップS5/No)は、認証部3に管理者権限のログイン情報を要求する。認証部3は、要求に応じ、管理者権限情報7から管理者権限のログイン情報を取得し、制御部2に渡す(ステップS6)。
現在のログインユーザに管理者権限がある場合(ステップS5/Yes)は、ステップS7に進む。 If the application is installable (step S4 / Yes), it is further checked whether or not the currently logged-in user has administrator authority (step S5).
If the current login user does not have administrator authority (step S5 / No), the authentication unit 3 is requested for login information with administrator authority. In response to the request, the authentication unit 3 acquires login information with administrator authority from the administrator authority information 7 and passes it to the control unit 2 (step S6).
If the current login user has administrator authority (step S5 / Yes), the process proceeds to step S7.

さらに、制御部2は、インストールが指示されたアプリケーションの情報と、現在ログインしているユーザに管理者権限がない場合は管理者権限のログイン情報も付加して、インストール実行部4にインストールを指示する。インストール実行部4は、ソフトウェアパッケージ5から該ソフトウェアパッケージを探し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS7)。   Further, the control unit 2 adds the information of the application for which installation has been instructed, and login information with administrator authority if the currently logged-in user does not have administrator authority, and instructs the installation execution unit 4 to perform installation. To do. The installation execution unit 4 searches the software package 5 for the software package, starts the installer with administrator authority as necessary, and executes the installation (step S7).

このように、管理者がインストール媒体を持って、各コンピュータにインストールしなくても、一般ユーザにインストール媒体を配布するだけで、該ユーザがインストール作業を実施することが可能となる。
しかしながら、アプリケーションとコンピュータの組情報は、コンピュータの新規導入やリプレース等により、変更される情報であるため、メンテナンスが大変である。そこで、上記問題を解決する実施例を以下に示す。 In this way, even if the administrator has an installation medium and does not install it on each computer, the user can perform the installation work only by distributing the installation medium to general users.
However, the combination information of the application and the computer is information that is changed by new introduction or replacement of the computer, so that maintenance is difficult. Accordingly, an embodiment for solving the above problem will be described below.

図3は、本発明の第2の実施例であるデジタルデータインストールシステムの内部構成を示すブロック図である。
入出力部11は、クライアントユーザが各種動作を指示を行ったり、動作指示の結果を表示する部分である。
制御部12は、デジタルデータインストールシステムのクライアント側の各機構を制御する部分である。
認証部13は、サーバ側に配置されたインストール許可情報16、管理者権限情報17に対して、サーバ認証部18を介して問い合わせを行う部分である。
インストール実行部14は、ソフトウェアパッケージ15に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。 FIG. 3 is a block diagram showing an internal configuration of a digital data installation system according to the second embodiment of the present invention.
The input / output unit 11 is a part where the client user instructs various operations and displays the result of the operation instructions.
The control unit 12 is a part that controls each mechanism on the client side of the digital data installation system.
The authentication unit 13 is a part that makes an inquiry to the installation permission information 16 and the administrator authority information 17 arranged on the server side via the server authentication unit 18.
The installation execution unit 14 is a part that searches for an application to be installed from the software group stored in the software package 15 and installs the application.

図4は、本発明の第2の実施例であるデジタルデータインストールシステムの動作フローチャートである。
クライアントユーザは、入出力部11よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部11は制御部12に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS11)。
制御部12は、認証部13に対して、指定されたアプリケーションがインストールできるか否か確認を依頼する(ステップS12)。認証部13はネットワークを介してサーバ認証部18に対して、インストール可否の問い合わせを行う。サーバ認証部18は、インストール許可情報16を検索し、問い合わせのコンピュータにインストールできるアプリケーションの中に指定アプリケーションがあるか否かをチェックし、あればインストールを許可する通知を、なければインストールを拒否する通知を認証部13に返す(ステップS13)。 FIG. 4 is an operation flowchart of the digital data installation system according to the second embodiment of the present invention.
The client user makes an installation request for an application to be installed from the input / output unit 11. In response to this request, the input / output unit 11 notifies the control unit 12 that installation of the designated application has been instructed (step S11).
The control unit 12 requests the authentication unit 13 to confirm whether the specified application can be installed (step S12). The authentication unit 13 inquires of the server authentication unit 18 about whether or not installation is possible via the network. The server authentication unit 18 searches the installation permission information 16 and checks whether there is a designated application among the applications that can be installed in the inquired computer. The notification is returned to the authentication unit 13 (step S13).

認証部13は、サーバ認証部18からインストール可否の通知を受信すると、その情報を制御部12に返す。制御部12は、インストール拒否の通知を受けた場合(ステップS14/No)は、その旨を表示するよう入出力部11に指示し、入出力部11はインストールが拒否された旨の表示を行う(ステップS18)。
制御部12がインストール許可の通知を受けた場合(ステップS14/Yes)は、さらに現在ログインしているユーザに管理者権限があるか否かをチェックし(ステップS15)、該ユーザが管理者権限ユーザでない場合(ステップS15/No)は、認証部13に管理者権限のログイン情報を要求する。認証部13は要求に応じ、サーバ認証部18に対して管理者権限でログイン情報を要求する。サーバ認証部18は、管理者権限情報17から管理者権限のログイン情報を取得し、認証部13に返す(ステップS16)。 When the authentication unit 13 receives a notification of availability of installation from the server authentication unit 18, the authentication unit 13 returns the information to the control unit 12. When the control unit 12 receives a notification of installation refusal (No in step S14), the control unit 12 instructs the input / output unit 11 to display the fact, and the input / output unit 11 displays that the installation is rejected. (Step S18).
When the control unit 12 receives an installation permission notification (step S14 / Yes), it further checks whether or not the currently logged-in user has administrator authority (step S15), and the user has administrator authority. If the user is not a user (step S15 / No), the authentication unit 13 is requested for login information with administrator authority. In response to the request, the authentication unit 13 requests the server authentication unit 18 for login information with administrator authority. The server authentication unit 18 acquires login information with administrator authority from the administrator authority information 17 and returns it to the authentication unit 13 (step S16).

認証部13は、サーバ認証部18から受けた権利者権限でのログイン情報を制御部12に渡す。さらに、制御部12は、インストールが指示されたアプリケーションの情報と、現在ログインしているユーザに管理者権限がなければ管理者権限のログイン情報も付加してインストール実行部14にインストールを指示する。
インストール実行部14は、ソフトウェアパッケージ15から該当ソフトウェアパッケージを検索し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS17)。 The authentication unit 13 passes the login information with the right holder authority received from the server authentication unit 18 to the control unit 12. Further, the control unit 12 instructs the installation execution unit 14 to add the application information for which installation has been instructed, and login information with administrator authority if the currently logged-in user does not have administrator authority.
The installation execution unit 14 searches the software package 15 for the corresponding software package, starts the installer with administrator authority as necessary, and executes the installation (step S17).

このように、サーバにおいて、インストールするアプリケーションとコンピュータの組を一元管理することが可能となり、また、共通のインストール媒体を配布することで、一般ユーザが管理者に替わってインストール作業を実施することが可能となる。
しかしながら、管理者権限を持つユーザのログインIDやパスワードが媒体に保存されていたり、サーバから送信されるのでは、システム全体のセキュリティの面からも情報の漏洩など心配がある。
そこで、上記問題を解決する実施例を以下に示す。 In this way, it is possible to centrally manage a set of applications and computers to be installed on the server, and by distributing a common installation medium, general users can perform installation work on behalf of the administrator. It becomes possible.
However, if the login ID and password of a user with administrator authority are stored on the medium or transmitted from the server, there is a concern that information leaks from the aspect of security of the entire system.
Accordingly, an embodiment for solving the above problem will be described below.

図5は、本発明の第3の実施例であるデジタルデータインストールシステムの内部構成を示すブロック図である。
入出力部11は、クライアントユーザが各種動作を指示を行ったり、動作指示の結果を表示する部分である。
制御部12は、デジタルデータインストールシステムのクライアント側の各機構を制御する部分である。
認証部13は、サーバ側に配置されたインストール許可情報16、管理者権限情報生成部19に対して、サーバ認証部18を介して問い合わせを行う部分である。
インストール実行部14は、ソフトウェアパッケージ15に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。 FIG. 5 is a block diagram showing an internal configuration of a digital data installation system according to the third embodiment of the present invention.
The input / output unit 11 is a part where the client user instructs various operations and displays the result of the operation instructions.
The control unit 12 is a part that controls each mechanism on the client side of the digital data installation system.
The authentication unit 13 is a part that makes an inquiry to the installation permission information 16 and the administrator authority information generation unit 19 arranged on the server side via the server authentication unit 18.
The installation execution unit 14 is a part that searches for an application to be installed from the software group stored in the software package 15 and installs the application.

図6は、本発明の第3の実施例であるデジタルデータインストールシステムの動作フローチャートである。
クライアントユーザは、入出力部11よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部11は制御部12に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS21)。
制御部12は、認証部13に対して、指定されたアプリケーションがインストールできるか否か確認を依頼する(ステップS22)。認証部13はネットワークを介してサーバ認証部18に対して、インストール可否の問い合わせを行う。サーバ認証部18は、インストール許可情報16を検索し、問い合わせのコンピュータにインストールできるアプリケーションの中に指定アプリケーションがあるか否かをチェックし、あればインストールを許可する通知を、なければインストールを拒否する通知を認証部13に返す(ステップS23)。 FIG. 6 is an operation flowchart of the digital data installation system according to the third embodiment of the present invention.
The client user makes an installation request for an application to be installed from the input / output unit 11. In response to this request, the input / output unit 11 notifies the control unit 12 that installation of the designated application has been instructed (step S21).
The control unit 12 requests the authentication unit 13 to confirm whether the specified application can be installed (step S22). The authentication unit 13 inquires of the server authentication unit 18 about whether or not installation is possible via the network. The server authentication unit 18 searches the installation permission information 16 to check whether there is a designated application among the applications that can be installed in the inquired computer. If there is a notification that permits installation, the server authentication unit 18 rejects installation. The notification is returned to the authentication unit 13 (step S23).

認証部13は、サーバ認証部18からインストール可否の通知を受信すると、その情報を制御部12に返す。制御部12は、インストール拒否の通知を受けた場合(ステップS24/No)は、その旨を表示するよう入出力部11に指示し、入出力部11はインストールが拒否された旨の表示を行う(ステップS30)。
制御部12がインストール許可の通知を受けた場合(ステップS24/Yes)は、さらに現在ログインしているユーザに管理者権限があるか否かをチェックし(ステップS25)、該ユーザが管理者権限ユーザでない場合(ステップS25/No)は、認証部13に管理者権限のログイン情報を要求する。認証部13は要求に応じ、サーバ認証部18に対して管理者権限でログイン情報を要求する(ステップS26)。
サーバ認証部18は、管理者権限情報生成部19に対して管理者権限のログイン情報を請求し、管理者権限情報生成部19は一時的に有効なパスワードを用いたログイン情報を生成し(ステップS27)、サーバ認証部18に返す。サーバ認証部18は取得した情報を認証部13に返す。認証部13は、サーバ認証部18から受けた管理者情報のログイン情報を制御部12に渡す(ステップS28)。 When the authentication unit 13 receives a notification of availability of installation from the server authentication unit 18, the authentication unit 13 returns the information to the control unit 12. When receiving the notification of installation rejection (No in step S24), the control unit 12 instructs the input / output unit 11 to display that fact, and the input / output unit 11 displays that the installation is rejected. (Step S30).
When the control unit 12 receives an installation permission notification (step S24 / Yes), the control unit 12 further checks whether the currently logged-in user has administrator authority (step S25), and the user has administrator authority. If the user is not a user (Step S25 / No), the authentication unit 13 is requested for login information with administrator authority. In response to the request, the authentication unit 13 requests login information from the server authentication unit 18 with administrator authority (step S26).
The server authentication unit 18 requests the administrator authority information generation unit 19 for login information with administrator authority, and the administrator authority information generation unit 19 generates login information using a temporarily valid password (step S27), and returns to the server authentication unit 18. The server authentication unit 18 returns the acquired information to the authentication unit 13. The authentication unit 13 passes the login information of the administrator information received from the server authentication unit 18 to the control unit 12 (step S28).

更に、制御部12は、インストールが指示されたアプリケーションの情報と、現在ログインしているユーザに管理者権限情報がなければ管理者権限の情報も付加してインストール実行部14にインストールを指示する。
インストール実行部14は、ソフトウェアパッケージ15から該当ソフトウェアパッケージを検索し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS29)。 Further, the control unit 12 instructs the installation execution unit 14 to add the information on the application for which installation has been instructed, and information on the administrator authority if the currently logged-in user does not have administrator authority information.
The installation execution unit 14 searches the software package 15 for the corresponding software package, starts the installer with administrator authority as necessary, and executes the installation (step S29).

以上の説明から明らかなように、アプリケーションソフトウェア等のデジタルデータをインストールを実行するインストール実行手段と、インストールを許可するアプリケーション等のデジタルデータとインストールするコンピュータとの組情報から該デジタルデータのインストールの可否を判断する第1の判断手段と、インストール実行時に、必要に応じて管理者権限でインストールする管理者権限インストール手段とを有することにより、管理者がインストール媒体を持って、各コンピュータにインストールしなくても、インストール媒体を一般ユーザに配布することで、該ユーザがインストールを実施することが可能となる。   As is clear from the above description, whether or not the digital data can be installed from the combination information of the installation execution means for installing the digital data such as application software and the digital data such as the application permitting the installation and the computer to be installed. And having an administrator authority installation means for installing with administrator authority as necessary at the time of installation, the administrator does not have to install the installation medium on each computer. However, by distributing the installation medium to general users, the user can perform the installation.

また、前記デジタルデータインストールシステムは、外部サーバ機器に前記組情報を送信する組情報送信手段と、外部サーバにて、前記組情報送信手段によって送信された組情報を受信し、受信した組情報からインストールの可否を判断する第2の判断手段とを有することにより、サーバにおいて、インストールするアプリケーションとコンピュータの組を一元管理することが可能となり、また共通のインストール媒体を配布することで、一般ユーザがインストールを実施することが可能となる。   In addition, the digital data installation system receives the set information transmitted by the set information transmitting unit at the external server and the set information transmitting unit that transmits the set information to an external server device, and receives the set information from the received set information. By having the second determination means for determining whether or not installation is possible, it becomes possible to centrally manage a set of applications and computers to be installed in the server, and by distributing a common installation medium, a general user can Installation can be performed.

また、前記デジタルデータインストールシステムは、前記デジタルデータインストール装置における一時的に有効な管理者権限のユーザIDとパスワードを前記サーバ機器が生成する管理者権限情報生成手段と、前記ユーザIDとパスワードで管理者権限でログインするログイン手段とを有することにより、管理者権限でインストールできるようになっても、システム全体のセキュリティを確保でき、また、管理者がインストール作業をおこなう手間を減らすことが可能となる。   In addition, the digital data installation system manages, with the user ID and password, administrator authority information generation means for generating, by the server device, a user ID and password having a temporarily effective administrator authority in the digital data installation device. By having a login means for logging in with administrator privileges, even if installation can be performed with administrator privileges, the security of the entire system can be ensured, and it is possible to reduce the effort for the administrator to perform installation work. .

本発明の第1の実施例であるデジタルデータインストールシステムの内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the digital data installation system which is the 1st Example of this invention. 本発明の第1の実施例であるデジタルデータインストールシステムの動作フローチャートである。It is an operation | movement flowchart of the digital data installation system which is the 1st Example of this invention. 本発明の第2の実施例であるデジタルデータインストールシステムの内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the digital data installation system which is the 2nd Example of this invention. 本発明の第2の実施例であるデジタルデータインストールシステムの動作フローチャートである。It is an operation | movement flowchart of the digital data installation system which is the 2nd Example of this invention. 本発明の第3の実施例であるデジタルデータインストールシステムの内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the digital data installation system which is the 3rd Example of this invention. 本発明の第3の実施例であるデジタルデータインストールシステムの動作フローチャートである。It is an operation | movement flowchart of the digital data installation system which is the 3rd Example of this invention.

符号の説明Explanation of symbols

1、11 入出力部
2、12 制御部
3、13 認証部
4、14 インストール実行部
5、15 ソフトウェアパッケージ
6、16 インストール許可情報
7、17 管理者権限情報
18 サーバ認証部
19 管理者権限情報生成部 DESCRIPTION OF SYMBOLS 1,11 Input / output part 2,12 Control part 3,13 Authentication part 4,14 Installation execution part 5,15 Software package 6,16 Installation permission information 7,17 Administrator authority information 18 Server authentication part 19 Administrator authority information generation Part

Claims (8)

アプリケーションソフトウェア等のデジタルデータをインストールを実行するインストール実行手段と、
インストールを許可するアプリケーション等のデジタルデータとインストールするコンピュータとの組情報から該デジタルデータのインストールの可否を判断する第1の判断手段と、
インストール実行時に、必要に応じて管理者権限でインストールする管理者権限インストール手段とを有することを特徴とするデジタルデータインストールシステム。 Installation execution means for installing digital data such as application software; and
First determination means for determining whether or not the digital data can be installed from set information of digital data such as an application permitting installation and a computer to be installed;
A digital data installation system comprising: administrator authority installation means for performing installation with administrator authority as necessary when executing installation. 外部サーバ機器に前記組情報を送信する組情報送信手段と、
外部サーバにて、前記組情報送信手段によって送信された組情報を受信し、受信した組情報からインストールの可否を判断する第2の判断手段とを有することを特徴とする請求項1記載のデジタルデータインストールシステム。 A set information transmitting means for transmitting the set information to an external server device;
2. The digital apparatus according to claim 1, further comprising: a second determination unit that receives the set information transmitted by the set information transmission unit at an external server, and determines whether installation is possible from the received set information. Data installation system. 前記サーバ機器が、前記デジタルデータインストール装置における一時的に有効な管理者権限のユーザIDとパスワードを生成する管理者権限情報生成手段と、
前記ユーザIDとパスワードで管理者権限でログインするログイン手段とを有することを特徴とする請求項1または2に記載のデジタルデータインストールシステム。 Administrator authority information generating means for generating a user ID and a password of administrator authority temporarily effective in the digital data installation device, the server device;
The digital data installation system according to claim 1, further comprising login means for logging in with an administrator authority using the user ID and password. アプリケーションソフトウェア等のデジタルデータをインストールを実行するインストール実行工程と、
インストールを許可するアプリケーション等のデジタルデータとインストールするコンピュータとの組情報から該デジタルデータのインストールの可否を判断する第1の判断工程と、
インストール実行時に、必要に応じて管理者権限でインストールする管理者権限インストール工程とを有することを特徴とするデジタルデータインストール方法。 An installation execution step for installing digital data such as application software; and
A first determination step of determining whether or not the digital data can be installed from set information of digital data such as an application permitting installation and a computer to be installed;
A digital data installation method, comprising: an administrator authority installation step of performing installation with administrator authority as necessary when executing installation. 外部サーバ機器に前記組情報を送信する組情報送信工程と、
外部サーバにて、前記組情報送信手段によって送信された組情報を受信し、受信した組情報からインストールの可否を判断する第2の判断工程とを有することを特徴とする請求項4記載のデジタルデータインストール方法。 A set information transmission step of transmitting the set information to an external server device;
The digital server according to claim 4, further comprising: a second determination step of receiving the set information transmitted by the set information transmitting unit at an external server, and determining whether installation is possible from the received set information. Data installation method. 前記サーバ機器が、前記デジタルデータインストール装置における一時的に有効な管理者権限のユーザIDとパスワードを生成する管理者権限情報生成工程と、
前記ユーザIDとパスワードで管理者権限でログインするログイン工程とを有することを特徴とする請求項4または5に記載のデジタルデータインストール方法。 An administrator authority information generating step in which the server device generates a user ID and password of an administrator authority temporarily effective in the digital data installation device;
The digital data installation method according to claim 4, further comprising a login step of logging in with an administrator authority using the user ID and password. 請求項4から6のいずれか1項に記載のデジタルデータインストール方法をコンピュータに実行させるためのデジタルデータインストールプログラム。   A digital data installation program for causing a computer to execute the digital data installation method according to any one of claims 4 to 6. 請求項7に記載のデジタルデータインストールプログラムを記録したコンピュータが読み取り可能な記録媒体。   A computer-readable recording medium on which the digital data installation program according to claim 7 is recorded.
JP2003326959A 2003-09-18 2003-09-18 DIGITAL DATA INSTALLATION SYSTEM, DIGITAL DATA INSTALLATION METHOD, PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM Expired - Fee Related JP4375778B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003326959A JP4375778B2 (en) 2003-09-18 2003-09-18 DIGITAL DATA INSTALLATION SYSTEM, DIGITAL DATA INSTALLATION METHOD, PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003326959A JP4375778B2 (en) 2003-09-18 2003-09-18 DIGITAL DATA INSTALLATION SYSTEM, DIGITAL DATA INSTALLATION METHOD, PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM

Publications (2)

Publication Number Publication Date
JP2005092649A true JP2005092649A (en) 2005-04-07
JP4375778B2 JP4375778B2 (en) 2009-12-02

Family

ID=34456956

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003326959A Expired - Fee Related JP4375778B2 (en) 2003-09-18 2003-09-18 DIGITAL DATA INSTALLATION SYSTEM, DIGITAL DATA INSTALLATION METHOD, PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM

Country Status (1)

Country Link
JP (1) JP4375778B2 (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006338450A (en) * 2005-06-03 2006-12-14 Kenwood Corp Electronic apparatus, information processing system, and information processing method
JP2007053556A (en) * 2005-08-17 2007-03-01 Fuji Xerox Co Ltd Composite machine
JP2007053557A (en) * 2005-08-17 2007-03-01 Fuji Xerox Co Ltd Composite machine
JP2007053555A (en) * 2005-08-17 2007-03-01 Fuji Xerox Co Ltd Composite machine
JP2008538839A (en) * 2005-04-22 2008-11-06 マイクロソフト コーポレーション Authority expander
JP2008310424A (en) * 2007-06-12 2008-12-25 Canon Inc Information processing method and program
JP2010097428A (en) * 2008-10-16 2010-04-30 Hitachi Ltd Installation method for software
JP2011138274A (en) * 2009-12-28 2011-07-14 Zenrin Datacom Co Ltd Method for installing software, installation system and computer program
JPWO2010103613A1 (en) * 2009-03-10 2012-09-10 順子 杉中 Network system and authentication method in network system
KR101308859B1 (en) * 2012-02-24 2013-09-16 주식회사 팬택 Terminal having temporary root authority granting function and root authority granting method using the same
WO2014017118A1 (en) * 2012-07-23 2014-01-30 Kabushiki Kaisha Toshiba Information processing apparatus and control method
WO2016121310A1 (en) 2015-01-28 2016-08-04 Ricoh Company, Limited Image processing device and electronic whiteboard
CN106708566A (en) * 2016-11-30 2017-05-24 武汉斗鱼网络科技有限公司 Method for judgment of installation of application programs and judgment system

Cited By (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008538839A (en) * 2005-04-22 2008-11-06 マイクロソフト コーポレーション Authority expander
JP2006338450A (en) * 2005-06-03 2006-12-14 Kenwood Corp Electronic apparatus, information processing system, and information processing method
JP2007053556A (en) * 2005-08-17 2007-03-01 Fuji Xerox Co Ltd Composite machine
JP2007053557A (en) * 2005-08-17 2007-03-01 Fuji Xerox Co Ltd Composite machine
JP2007053555A (en) * 2005-08-17 2007-03-01 Fuji Xerox Co Ltd Composite machine
JP2008310424A (en) * 2007-06-12 2008-12-25 Canon Inc Information processing method and program
JP2010097428A (en) * 2008-10-16 2010-04-30 Hitachi Ltd Installation method for software
JPWO2010103613A1 (en) * 2009-03-10 2012-09-10 順子 杉中 Network system and authentication method in network system
JP2011138274A (en) * 2009-12-28 2011-07-14 Zenrin Datacom Co Ltd Method for installing software, installation system and computer program
KR101308859B1 (en) * 2012-02-24 2013-09-16 주식회사 팬택 Terminal having temporary root authority granting function and root authority granting method using the same
WO2014017118A1 (en) * 2012-07-23 2014-01-30 Kabushiki Kaisha Toshiba Information processing apparatus and control method
JP2014021923A (en) * 2012-07-23 2014-02-03 Toshiba Corp Information processor and control method
WO2016121310A1 (en) 2015-01-28 2016-08-04 Ricoh Company, Limited Image processing device and electronic whiteboard
EP3251005A4 (en) * 2015-01-28 2018-02-07 Ricoh Company, Ltd. Image processing device and electronic whiteboard
US10649754B2 (en) 2015-01-28 2020-05-12 Ricoh Company, Ltd. Image processing device and electronic whiteboard
CN106708566A (en) * 2016-11-30 2017-05-24 武汉斗鱼网络科技有限公司 Method for judgment of installation of application programs and judgment system
CN106708566B (en) * 2016-11-30 2020-08-04 武汉斗鱼网络科技有限公司 Method and system for judging whether application program is installed

Also Published As

Publication number Publication date
JP4375778B2 (en) 2009-12-02

Similar Documents

Publication Publication Date Title
US9288213B2 (en) System and service providing apparatus
US8069119B2 (en) System and method for software license management for concurrent license management and issuance
JP5968077B2 (en) Information processing apparatus, control method therefor, program, and image processing apparatus
US8918856B2 (en) Trusted intermediary for network layer claims-enabled access control
US9336369B2 (en) Methods of licensing software programs and protecting them from unauthorized use
JP5789390B2 (en) Business information protection device, business information protection method, and program
US9830431B2 (en) System and method for preventing unauthorized use of digital media
JP6572750B2 (en) Authentication control program, authentication control device, and authentication control method
JP2005316952A (en) Information processing apparatus, resource management apparatus, attribute modifiability determination method, attribute modifiability determination program, and recording medium
JP4375778B2 (en) DIGITAL DATA INSTALLATION SYSTEM, DIGITAL DATA INSTALLATION METHOD, PROGRAM, AND RECORDING MEDIUM CONTAINING THE PROGRAM
JP2009258820A (en) Account management system, account management device, and account management method
JPH09293036A (en) Print processor
JP2006119719A (en) Computer system and user authentication method
US7072969B2 (en) Information processing system
JP2009301189A (en) Document processing apparatus and document processing program
JP2005309898A (en) Image processor, image processor management program, image processor management method and information processor
JP2004151942A (en) Web service providing device, web service providing method and web service providing program
JP2005258606A (en) Network system with information leakage audit function
JP2008225941A (en) Session management device, program and storage medium
KR100848321B1 (en) Method and Apparatus for controlling the access of personal information between privacy domains
JP4485861B2 (en) Information processing apparatus, distribution apparatus, information distribution method, distribution program, and recording medium
JP2005182291A (en) Management server system, access control method, and program
JP2008065693A (en) Information processor, and its method and program for controlling installation
KR101810987B1 (en) Method for log-in without exposing the password in master web site and computer readable recording medium
JP2020024754A (en) Access management method, access management device, and computer program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060419

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090623

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090901

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090907

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120918

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130918

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees