JP2005293132A - Operation terminal, access method, information providing device and method, and information sharing system and method - Google Patents
Operation terminal, access method, information providing device and method, and information sharing system and method Download PDFInfo
- Publication number
- JP2005293132A JP2005293132A JP2004106122A JP2004106122A JP2005293132A JP 2005293132 A JP2005293132 A JP 2005293132A JP 2004106122 A JP2004106122 A JP 2004106122A JP 2004106122 A JP2004106122 A JP 2004106122A JP 2005293132 A JP2005293132 A JP 2005293132A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- access
- group account
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、作業端末およびアクセス方法、情報提供装置および情報提供方法、ならびに、情報共有システムおよび情報共有方法に関し、たとえば、UNIX(登録商標)系のワークステーション、サーバ、システムなどに適用することができる。 The present invention relates to a work terminal and an access method, an information providing device and an information providing method, and an information sharing system and an information sharing method, and can be applied to, for example, a UNIX (registered trademark) -based workstation, server, and system. it can.
従来より、TCP/IPプロトコルを用いたローカルエリアネットワーク(LAN)において、UNIX系のオペレーティングシステムが実装されたUNIXサーバのデータベースを、telnetなどを通じて複数のユーザに共有させたい場合がある。一般に、このようなリモートアクセスにおいては、ユーザが、各アクセス権に基づいて適正にUNIXサーバにログインできる必要があるので、そのためのアクセス機能を備えた情報提供システムが種々提案されている。 Conventionally, in a local area network (LAN) using the TCP / IP protocol, there is a case where a UNIX server database in which a UNIX-based operating system is mounted is desired to be shared by a plurality of users through telnet or the like. Generally, in such remote access, it is necessary for a user to properly log in to a UNIX server based on each access right, and various information providing systems having an access function for that purpose have been proposed.
しかしながら、上述したような従来技術においては、次のような課題があった。
(1)UNIXサーバでは、一般ユーザの実運用をサポートするために、保守(新規リソースのリリース、運用環境設定の更新)および点検(定期診断、トラブルのリカバリー)が欠かすことができない。これら保守などにおいては、全てのライブラリにアクセスでき、かつ、変更および削除を含むいずれのコマンドを実行する必要も生じるので、作業を分担する複数のユーザが、特権的なUNIXユーザID(root、resadmなど)を共通のグループアカウントとして用い、当該UNIXサーバについてファイル操作の共同作業を行っている。
(2)したがって、予定した時期、順序で各作業員がアクセスしたか、個々のアクセスがいずれの作業員によるものか、また、特定の作業員が、いつ、どのような操作を行ったのか、作業時点にはもちろんのこと、事後においても追跡調査をすることが直接にはできなかった。
(3)さらに、このようなUNIXサーバをリモートホストとして、本社ビルの各階はもとより、広範囲に展開した支店、営業所の管理担当者も、同様の保守作業を行う場合も含めると、個々のユーザ、作業時期、ファイル操作の内容などを特定することが重要になった。また、予期せぬファイル操作から貴重なデータを保護し、ときに、個人的な興味による改ざんなどの隙も排除したい。
However, the conventional techniques as described above have the following problems.
(1) In a UNIX server, maintenance (release of new resources, update of operating environment settings) and inspection (periodic diagnosis, recovery of trouble) are indispensable in order to support the actual operation of general users. In these maintenances and the like, all the libraries can be accessed and it is necessary to execute any command including modification and deletion. Therefore, a plurality of users who share the work can execute privileged UNIX user IDs (root, resadm). Etc.) are used as a common group account, and file operations are collaborated on the UNIX server.
(2) Therefore, each worker accessed in the scheduled time and order, which worker each access was from, and when and what operation a specific worker performed Of course, it was not possible to follow up directly at the time of the work, but also after the fact.
(3) In addition, if such a UNIX server is used as a remote host, the managers of branches and sales offices that have been expanded over a wide range of floors as well as each floor of the headquarters building, including the case where the same maintenance work is performed, individual users It became important to specify the work time, contents of file operations, etc. It also wants to protect valuable data from unexpected file operations and sometimes eliminates the chance of tampering with personal interests.
本発明は、上記事情に鑑みて為されたもので、複数のユーザが、共通のグループアカウントから情報資源にアクセスする場合に、各ユーザのアクセス権に応じて適正に、ユーザごとに独立させ、かつ、これらを統合的に保証しつつ、当該情報資源を共有させる作業端末、情報提供装置および各方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, and when a plurality of users access information resources from a common group account, according to the access rights of each user, each user is made independent, And it aims at providing the work terminal, the information provision apparatus, and each method which share the said information resource, ensuring these integrally.
上記目的を達成するために、請求項1に記載の作業端末は、複数のユーザが、共通のグループアカウントから情報提供装置にアクセスし、その情報資源をユーザどうしで共有するための作業端末であって、
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから申請するユーザ申請手段と、
このユーザ申請手段を通じて承認されたユーザ情報について、あらためてグループアカウントから、ユーザ認証を要求する認証要求手段とを有していることを特徴とする。
In order to achieve the above object, the work terminal according to
For each group account to which each user belongs, a user application means for applying for approval of user information regarding the user from a privileged account,
The user information approved through the user application means has an authentication request means for requesting user authentication from a group account again.
請求項1に記載の発明においては、各ユーザ情報を、ユーザ申請手段によりグループアカウントと関連付けて申請でき、かつ、特権アカウントに所属する、限られた管理部門のユーザ(個人)のみが統括的に行える。したがって、たとえば、全社的な組織系統に則って各担当部門のユーザを適正に登録でき、これにより、各ユーザは、承認を受けた範囲内であれば、全くアクセス権の逸脱などを心配する必要が無く、保守などの作業に専念できる。また、許可されたグループアカウントから、認証要求手段により、各自のユーザ情報を用いてユーザ認証を要求でき、情報資源の共有によるメリットを享受することができる。ユーザ申請手段は、専用ツールとして提供されたものをインストールでき、また、情報提供装置からダウンロードすることができる。 In the first aspect of the present invention, only a user (individual) of a limited management department who can apply each user information in association with a group account by the user application means and belongs to the privileged account is comprehensively managed. Yes. Therefore, for example, users in each department in charge can be properly registered according to the company-wide organizational structure, so that each user needs to worry about deviation of access rights at all within the approved range. There is no, you can concentrate on work such as maintenance. Further, user authentication can be requested from the permitted group account by using the user information of each user by the authentication requesting means, and the merit of sharing information resources can be enjoyed. The user application means can install what is provided as a dedicated tool, and can be downloaded from the information providing apparatus.
請求項2に記載の作業端末は、請求項1に記載の発明において、前記認証要求手段は、マルチユーザ指向のオペレーティングシステムに対して、グループアカウントによるログインに続けて、ユーザ固有のログインを行っていることを特徴とする。 According to a second aspect of the present invention, in the work terminal according to the first aspect, the authentication requesting means performs a user-specific login to the multi-user-oriented operating system following a group account login. It is characterized by being.
請求項2に記載の発明においては、ユーザがログインをスムーズに要求でき、かつ、マルチユーザにおいてグループアカウントの利便性が生かされる。 According to the second aspect of the present invention, the user can request log-in smoothly, and the convenience of the group account is utilized in the multi-user.
請求項3に記載の作業端末は、請求項1または請求項2に記載の発明において、前記各ユーザに、所望の情報資源について、グループアカウントからアクセス予定の承認を申請させる予定申請手段を付設することにより、
前記認証要求手段は、予定申請手段により承認されたアクセス予定と整合させて、ユーザ認証を要求していることを特徴とする。
According to a third aspect of the present invention, there is provided the work terminal according to the first or second aspect of the present invention, wherein the user is provided with a schedule application unit for requesting approval of an access schedule from a group account for the desired information resource. By
The authentication request means requests user authentication in alignment with the access schedule approved by the schedule application means.
請求項3に記載の発明においては、各ユーザが、作業分担に基づくアクセス予定を立てて情報提供装置に承認を申請できるので、計画的なアクセスにより作業の正当性が保証される。たとえば、作業端末での実作業を、業務プロジェクトの計画管理、上長の許可、承認などの必要手順に同期させて行うことができ、また、各自の作業において、組織内での客観性、透明性が保証されることにもなる。 According to the third aspect of the present invention, each user can make an access schedule based on work sharing and apply for approval from the information providing apparatus. Therefore, the correctness of the work is guaranteed by the planned access. For example, actual work on work terminals can be performed in synchronization with the necessary procedures such as plan management of business projects, permission of superiors, approval, etc. Also, in each work, objectivity and transparency within the organization It will also guarantee the sex.
請求項4に記載の作業端末は、請求項1乃至請求項3のいずれかに記載の発明において、前記認証要求手段は、ユーザ固有の識別符号または名称をユーザ情報としていることを特徴とする。 According to a fourth aspect of the present invention, in the work terminal according to any one of the first to third aspects of the present invention, the authentication requesting means uses user-specific identification codes or names as user information.
請求項4に記載の発明においては、ユーザを識別符号により簡易に特定でき、このような識別符号としては、個人のユーザID、業務上の社員番号、メールアドレスなどが挙げられる。また、ユーザ個人も名称により特定でき、名称としては、氏名、略称、ハンドルネームなどが挙げられる。 In the invention described in claim 4, a user can be easily specified by an identification code, and examples of such an identification code include an individual user ID, a business employee number, and an e-mail address. Individual users can also be specified by name, and examples of the name include name, abbreviation, and handle name.
請求項5に記載の作業端末は、請求項1乃至請求項4のいずれかに記載の発明において、前記認証要求手段は、ユーザ固有のログイン後にパスワードを設定、また、変更させて、これを暗号化してリモート通信することにより、当該ユーザのユーザ情報に含めていることを特徴とする。 According to a fifth aspect of the present invention, there is provided the work terminal according to any one of the first to fourth aspects, wherein the authentication requesting means sets and changes a password after a user-specific login and encrypts the password. It is characterized in that it is included in the user information of the user by remote communication.
請求項5に記載の発明においては、各ユーザが個人的に秘匿可能なパスワードを用い、他人による成り済ましなどを排除した上で、アクセス主体を的確に特定できる。また、暗号化により、リモート通信に伴う情報漏洩を防止することができる。パスワードの設定、変更機能は、専用ツールとして提供されたものをインストールし、また、情報提供装置からダウンロードすることができる。 In the fifth aspect of the present invention, each user can use a password that can be concealed personally, and it is possible to accurately identify the access subject after eliminating impersonation by others. Also, information leakage associated with remote communication can be prevented by encryption. The password setting / changing function can be installed as a dedicated tool or downloaded from the information providing apparatus.
請求項6に記載のアクセス方法は、複数のユーザが、共通のグループアカウントから情報提供装置にアクセスし、その情報資源をユーザどうしで共有するためのアクセス方法であって、
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから申請するユーザ申請ステップと、
このユーザ申請ステップにおいて承認されたユーザ情報について、あらためてグループアカウントから、ユーザ認証を要求する認証要求ステップとを有していることを特徴とする。
The access method according to claim 6 is an access method for a plurality of users to access the information providing apparatus from a common group account and share the information resources among the users,
For each group account to which each user belongs, a user application step for applying for approval of user information regarding the user from a privileged account;
The user information approved in the user application step includes an authentication requesting step for requesting user authentication from the group account again.
請求項6に記載の発明においては、各ユーザ情報を、ユーザ申請ステップにおいてグループアカウントと関連付けて承認でき、かつ、特権アカウントに所属する、限られた管理部門のユーザ(個人)のみが統括的に申請できる。したがって、たとえば、全社的な組織系統に則って各担当部門のユーザを適正に登録でき、これにより、各ユーザは、承認を受けた範囲内であれば、全くアクセス権の逸脱などを心配する必要が無い。また、許可されたグループアカウントから、認証要求ステップにおいて、各自のユーザ情報を用いてユーザ認証を要求でき、情報資源の共有によるメリットを享受することができる。 In the invention described in claim 6, only a user (individual) of a limited management department who can approve each user information in association with the group account in the user application step and belongs to the privileged account is centralized. You can apply. Therefore, for example, users in each department in charge can be properly registered according to the company-wide organizational structure, so that each user needs to worry about deviation of access rights at all within the approved range. There is no. Further, in the authentication request step, user authentication can be requested from the permitted group account using the user information of each user, and the merit of sharing information resources can be enjoyed.
請求項7に記載のアクセス方法は、請求項6に記載の発明において、前記認証要求ステップは、マルチユーザ指向のオペレーティングシステムに対して、グループアカウントによるログインに続けて、ユーザ固有のログインを行っていることを特徴とする。 According to a seventh aspect of the present invention, in the invention of the sixth aspect, the authentication requesting step performs a user-specific login to the multi-user-oriented operating system following a login by a group account. It is characterized by being.
請求項7に記載の発明においては、ユーザがログイン作業をスムーズに操作でき、かつ、マルチユーザによるグループアカウントの利便性が生かされる。 In the invention according to claim 7, the user can smoothly operate the login operation, and the convenience of the group account by the multi-user is utilized.
請求項8に記載のアクセス方法は、請求項6または請求項7に記載の発明において、前記各ユーザに、所望の情報資源について、グループアカウントからアクセス予定の承認を申請させる予定申請ステップを付設することにより、
前記認証要求ステップは、予定申請ステップにより承認されたアクセス予定と整合させて、ユーザ認証を要求していることを特徴とする。
An access method according to an eighth aspect of the present invention is the access method according to the sixth aspect or the seventh aspect, wherein a schedule application step for allowing each user to apply for approval of an access schedule for a desired information resource from a group account is added. By
In the authentication request step, user authentication is requested in alignment with the access schedule approved in the schedule application step.
請求項8に記載の発明においては、各ユーザが、作業分担に基づくアクセス予定を立てて情報提供装置に承認を申請できるので、計画的なアクセスにより作業の正当性が保証される。たとえば、作業端末での実作業を、業務プロジェクトの計画管理、上長の許可、承認などの必要手順に同期させることができ、また、各自の作業において、組織内での客観性、透明性が保証されることにもなる。 In the invention described in claim 8, since each user can make an access schedule based on work sharing and apply for approval to the information providing apparatus, the correctness of the work is guaranteed by the planned access. For example, actual work on work terminals can be synchronized with necessary procedures such as plan management of business projects, permission of managers, approval, etc., and each work has objectivity and transparency within the organization. It will also be guaranteed.
請求項9に記載のアクセス方法は、請求項6乃至請求項8のいずれかに記載の発明において、前記認証要求ステップは、ユーザ固有の識別符号または名称をユーザ情報としていることを特徴とする。 The access method according to claim 9 is the invention according to any one of claims 6 to 8, wherein the authentication requesting step uses a user-specific identification code or name as user information.
請求項9に記載の発明においては、ユーザを識別符号により簡易に特定でき、このような識別符号としては、個人のユーザID、業務上の社員番号、メールアドレスなどが挙げられる。また、ユーザ個人も名称により特定でき、名称としては、氏名、略称、ハンドルネームなどが挙げられる。 In the invention described in claim 9, a user can be easily specified by an identification code, and examples of such an identification code include an individual user ID, a business employee number, and an e-mail address. Individual users can also be specified by name, and examples of the name include name, abbreviation, and handle name.
請求項10に記載のアクセス方法は、請求項6乃至請求項9のいずれかに記載の発明において、前記認証要求ステップは、ユーザ固有のログイン後にパスワードを設定、また、変更させて、これを暗号化してリモート送信することにより、当該ユーザのユーザ情報に含めていることを特徴とする。 According to a tenth aspect of the present invention, in the invention according to any one of the sixth to ninth aspects, the authentication requesting step includes setting and changing a password after a user-specific login and encrypting the password. It is characterized in that it is included in the user information of the user by remote transmission after conversion.
請求項10に記載の発明においては、各ユーザが個人的に秘匿可能なパスワードを用い、他人による成り済ましなどを排除した上で、アクセス主体を的確に特定できる。また、暗号化により、リモート通信に伴う情報漏洩を防止することができる。 In the tenth aspect of the present invention, it is possible to accurately specify the access subject after each user uses a password that can be kept private and excludes impersonation by others. Also, information leakage associated with remote communication can be prevented by encryption.
本発明の請求項11に記載の情報提供装置は、複数のユーザに共通のグループアカウントからアクセスさせ、ユーザどうしで情報資源を共有させる情報提供装置であって、
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから設定するユーザ設定手段と、
このユーザ設定手段により承認したユーザ情報について、あらためてグループアカウントから、ユーザ認証を行うユーザ認証手段とを有していることを特徴とする。
An information providing apparatus according to claim 11 of the present invention is an information providing apparatus that allows a plurality of users to access from a common group account and shares information resources among users,
For each group account to which each user belongs, user setting means for setting approval of user information related to the user from a privileged account,
User information approved by the user setting means includes user authentication means for performing user authentication from a group account again.
請求項11に記載の発明においては、各ユーザ情報を、ユーザ設定手段によりグループアカウントと関連付けて設定でき、かつ、特権アカウントに所属する、限られた管理部門のユーザ(管理者)のみが統括的に承認できる。したがって、たとえば、全社的な組織系統に則って各担当部門のユーザを客観的な基準で登録でき、また、設定の削除も速やかにできる。これにより、各ユーザ(作業員)は、承認を受けた範囲内であれば、全くアクセス権の逸脱などを心配する必要が無く、保守などの作業に専念できる。また、許可されたグループアカウントから、ユーザ認証手段により、各自のユーザ情報を用いさせてユーザ認証を行うことができ、情報資源の共有によるメリットを享受させることができる。ユーザ設定手段に対応したユーザ申請機能を、専用ツールとして作業端末に提供し、また、通信ネットワーク上にアップロードすることができる。 In the invention described in claim 11, each user information can be set in association with a group account by the user setting means, and only a user (administrator) of a limited management department who belongs to the privileged account is in charge. Can be approved. Therefore, for example, users in each department can be registered on an objective basis in accordance with the company-wide organizational system, and settings can be quickly deleted. As a result, each user (worker) can concentrate on work such as maintenance without having to worry about a deviation of access rights at all within the approved range. In addition, user authentication can be performed using the user information of each user from the permitted group account, and the merit of sharing information resources can be enjoyed. The user application function corresponding to the user setting means can be provided to the work terminal as a dedicated tool and can be uploaded on the communication network.
請求項12に記載の情報提供装置は、請求項11に記載の発明において、前記ユーザ認証手段は、マルチユーザ指向のオペレーティングシステムに対して、グループアカウントによるログインに続けて、ユーザ固有のログインを行わせていることを特徴とする。 According to a twelfth aspect of the present invention, in the invention according to the eleventh aspect, the user authentication means performs a user-specific login to the multi-user-oriented operating system following a group account login. It is characterized by letting it.
請求項12に記載の発明においては、ユーザにログインをスムーズに許可でき、かつ、マルチユーザにおいてグループアカウントの利便性が生かされる。 In the invention described in claim 12, login to the user can be allowed smoothly, and the convenience of the group account can be utilized in the multi-user.
請求項13に記載の情報提供装置は、請求項11または請求項12に記載の発明において、前記各ユーザ所望の情報資源について、グループアカウントからアクセス予定を受け付けて承認する予定承認手段を付設することにより、
前記ユーザ認証手段は、予定承認手段により承認されたアクセス予定と整合させて、ユーザ認証を行っていることを特徴とする。
According to a thirteenth aspect of the present invention, there is provided the information providing apparatus according to the eleventh or twelfth aspect of the present invention, wherein a schedule approval means for accepting an access schedule from a group account and approving the information resource desired by each user is attached. By
The user authentication means performs user authentication in alignment with the access schedule approved by the schedule approval means.
請求項13に記載の発明においては、各ユーザに、予定承認手段により、作業分担に基づくアクセス予定を立てさせて承認できるので、アクセスの計画性とともに作業の正当性が保証される。たとえば、ユーザ(作業員)の実作業を、業務プロジェクトの計画管理、上長の許可、承認などの必要手順に同期させることができ、また、各自の作業において、組織内での客観性、透明性が保証されることにもなる。 In the invention according to the thirteenth aspect, each user can make an access schedule based on the work sharing and approve it by the schedule approving means, so that the correctness of the work is as well as the access planability. For example, the actual work of users (workers) can be synchronized with the necessary procedures such as plan management of business projects, permission of senior managers, approval, etc. Also, in each work, objectivity and transparency within the organization It will also guarantee the sex.
請求項14に記載の情報提供装置は、請求項11乃至請求項13のいずれかに記載の発明において、前記各ユーザについて、アクセスの遂行過程をモニターしてログファイルに記録するモニター手段と、
このモニター手段のログファイルを参照して、当該ユーザによるアクセスを検証する検証手段とを付設していることを特徴とする。
The information providing device according to claim 14 is the invention according to any one of claims 11 to 13, wherein for each of the users, a monitoring means for monitoring an execution process of access and recording it in a log file;
A verification unit for verifying access by the user by referring to the log file of the monitoring unit is provided.
請求項14に記載の発明においては、正当なアクセスをログインさせたので、その後は、モニター手段により、単に遂行過程のログファイルをとるのみとする。そして、万一の必要に備えて、検証手段により、全てのアクセスにつき事後の解析、検証が保証される。このような遂行過程としては、情報資源のファイル操作、その実行コマンド、実行状態および結果などが挙げられる。 In the invention according to the fourteenth aspect, since the legitimate access is logged in, thereafter, the log means of the execution process is simply taken by the monitoring means. As a precaution, the verification means guarantees post-analysis and verification for every access. Examples of such execution processes include information resource file operations, execution commands, execution states, and results.
請求項15に記載の情報提供装置は、請求項14に記載の発明において、前記モニター手段は、記録済みのログファイルを設定期間後に装置外部へ退避させていることを特徴とする。 According to a fifteenth aspect of the present invention, in the information providing apparatus according to the fifteenth aspect, the monitoring means saves the recorded log file outside the apparatus after a set period.
請求項15に記載の発明においては、セキュリティの万全を期すために、モニター手段により、一律に装置から独立させてログファイルの保存、原本の廃棄ができる。このような設定期間としては、定期、随時、所定の条件発生時などが挙げられ、また、退避先としては、外部ハードディスク、シーケンシャル記憶媒体への圧縮、アーカイブ化などが挙げられる。 In the invention according to the fifteenth aspect, in order to ensure security, the log file can be saved and the original can be discarded by the monitoring means independently of the apparatus. Examples of such a setting period include regular, anytime, when a predetermined condition occurs, and examples of the save destination include compression to an external hard disk and a sequential storage medium, and archiving.
請求項16に記載の情報提供方法は、複数のユーザに共通のグループアカウントからアクセスさせ、ユーザどうしで情報資源を共有させる情報提供方法であって、
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから設定するユーザ設定ステップと、
このユーザ設定ステップにおいて承認したユーザ情報について、あらためてグループアカウントから、ユーザ認証を行うユーザ認証ステップとを有していることを特徴とする。
The information providing method according to claim 16 is an information providing method for allowing a plurality of users to access from a common group account and sharing information resources among users,
For each group account to which each user belongs, a user setting step for setting approval of user information related to the user from a privileged account;
The user information approved in the user setting step includes a user authentication step for performing user authentication from a group account again.
請求項16に記載の発明においては、各ユーザ情報を、ユーザ設定ステップにおいてグループアカウントと関連付けて設定でき、かつ、特権アカウントに所属する、限られた管理部門のユーザ(管理者)のみが統括的に承認できる。したがって、たとえば、全社的な組織系統に則って各担当部門のユーザを客観的な基準で登録でき、また、設定の削除も速やかにできる。これにより、各ユーザ(作業員)は、承認を受けた範囲内であれば、全くアクセス権の逸脱などを心配する必要が無く、保守などの作業に専念できる。また、許可されたグループアカウントから、ユーザ認証ステップにおいて、各自のユーザ情報を用いさせてユーザ認証を行うことができ、情報資源の共有によるメリットを享受させることができる。ユーザ設定ステップに対応したユーザ申請機能を、専用ツールとして作業端末に提供し、また、通信ネットワーク上にアップロードすることができる。 In the invention described in claim 16, each user information can be set in association with a group account in the user setting step, and only a limited administrative department user (administrator) belonging to the privileged account is in charge. Can be approved. Therefore, for example, users in each department can be registered on an objective basis in accordance with the company-wide organizational system, and settings can be quickly deleted. As a result, each user (worker) can concentrate on work such as maintenance without having to worry about a deviation of access rights at all within the approved range. Further, user authentication can be performed from the permitted group account by using each user information in the user authentication step, and the merit of sharing information resources can be enjoyed. A user application function corresponding to the user setting step can be provided as a dedicated tool to the work terminal and can be uploaded on the communication network.
請求項17に記載の情報提供方法は、請求項16に記載の発明において、前記ユーザ認証ステップは、マルチユーザ指向のオペレーティングシステムに対して、グループアカウントによるログインに続けて、ユーザ固有のログインを行わせていることを特徴とする。 According to a seventeenth aspect of the present invention, there is provided the information providing method according to the sixteenth aspect, wherein the user authentication step performs a user-specific login to the multi-user-oriented operating system after the group account login. It is characterized by letting it.
請求項17に記載の発明においては、ユーザにログインをスムーズに許可でき、かつ、マルチユーザにおいてグループアカウントの利便性が生かされる。 In the invention described in claim 17, the user can be permitted to log in smoothly, and the convenience of the group account can be utilized in the multi-user.
請求項18に記載の情報提供方法は、請求項16または請求項17に記載の発明において、前記各ユーザ所望の情報資源について、グループアカウントからアクセス予定を受け付けて承認する予定承認ステップを付設することにより、
前記ユーザ認証ステップは、予定承認ステップにおけるアクセス予定と整合させて、ユーザ認証を行っていることを特徴とする。
According to an eighteenth aspect of the present invention, there is provided the information providing method according to the sixteenth or seventeenth aspect, wherein a schedule approval step of accepting an access schedule from a group account and approving the information resource desired by each user is added. By
In the user authentication step, user authentication is performed in alignment with the access schedule in the schedule approval step.
請求項18に記載の発明においては、各ユーザに、予定承認ステップにおいて、作業分担に基づくアクセス予定を立てさせて承認できるので、アクセスの計画性とともに作業の正当性が保証される。たとえば、ユーザ(作業員)の実作業を、業務プロジェクトの計画管理、上長の許可、承認などの必要手順に同期させることができ、また、各自の作業において、組織内での客観性、透明性が保証されることにもなる。 In the invention according to claim 18, each user can make an access schedule based on the work sharing and approve it in the schedule approval step, so that the legitimacy of the work is as well as the access planability. For example, the actual work of users (workers) can be synchronized with the necessary procedures such as plan management of business projects, permission of senior managers, approval, etc. Also, in each work, objectivity and transparency within the organization It will also guarantee the sex.
請求項19に記載の情報提供方法は、請求項16乃至請求項18のいずれかに記載の発明において、前記各ユーザについて、アクセスの遂行過程をモニターしてログファイルに記録するモニターステップと、
このモニターステップのログファイルを参照して、当該ユーザによるアクセスを検証する検証ステップとを付設していることを特徴とする。
The information providing method according to claim 19 is the monitoring step according to any one of claims 16 to 18, wherein the monitoring process of monitoring the execution process of access for each user and recording it in a log file;
A verification step for verifying access by the user with reference to the log file of the monitoring step is provided.
請求項19に記載の発明においては、正当なアクセスをログインさせたので、その後は、モニターステップにおいて、単に遂行過程のログファイルをとるのみとする。そして、万一の必要に備えて、検証ステップにおいて、全てのアクセスにつき事後の解析、検証が保証される。このような遂行過程としては、情報資源のファイル操作、その実行コマンド、実行状態および結果などが挙げられる。 In the invention described in claim 19, since the legitimate access is logged in, after that, the log file of the performance process is simply taken in the monitoring step. And in case of need, in the verification step, post-analysis and verification are guaranteed for all accesses. Examples of such execution processes include information resource file operations, execution commands, execution states, and results.
請求項20に記載の情報提供方法は、請求項16乃至請求項19のいずれかに記載の発明において、前記モニターステップは、記録済みのログファイルを設定期間後に装置外部へ退避させていることを特徴とする。 The information providing method according to claim 20 is the invention according to any one of claims 16 to 19, wherein the monitoring step saves a recorded log file outside the apparatus after a set period. Features.
請求項20に記載の発明においては、セキュリティの万全を期すために、モニターステップにおいて、一律に装置から独立させてログファイルの保存、原本の廃棄ができる。このような設定期間としては、定期、随時、所定の条件発生時などが挙げられ、また、退避先としては、外部ハードディスク、シーケンシャル記憶媒体への圧縮、アーカイブ化などが挙げられる。 In the invention described in claim 20, in order to ensure security, the log file can be saved and the original can be discarded independently of the apparatus in the monitoring step. Examples of such a setting period include regular, anytime, when a predetermined condition occurs, and examples of the save destination include compression to an external hard disk and a sequential storage medium, and archiving.
請求項21に記載の情報共有システムは、複数のユーザに共通のグループアカウントからアクセスさせ、ユーザどうしで情報資源を共有させる情報共有システムであって、
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから申請させて、承認されたユーザ情報として設定するユーザ設定手段と、
このユーザ設定手段により承認したユーザ情報について、あらためてグループアカウントから、ユーザ認証を要求させてアクセスを許可するユーザ認証手段とを有していることを特徴とする。
The information sharing system according to claim 21 is an information sharing system that allows a plurality of users to access from a common group account, and allows users to share information resources.
For each group account to which each user belongs, user setting means for requesting approval of user information related to the user from a privileged account and setting as approved user information;
User information approved by the user setting means includes user authentication means for requesting user authentication from a group account and permitting access.
請求項21に記載の発明においては、各ユーザ情報を、ユーザ設定手段により、グループアカウントと関連付けて申請させて設定でき、かつ、特権アカウントに所属する、限られた管理部門のユーザ(管理者)のみが統括的に承認できる。したがって、たとえば、全社的な組織系統に則って各担当部門のユーザを客観的な基準で登録でき、また、設定の削除も速やかにさせることができる。これにより、各ユーザ(作業員)に、承認を受けた範囲内であれば、全くアクセス権の逸脱などを心配させずに、保守などの作業に専念させられる。また、許可されたグループアカウントから、ユーザ認証手段により、各自のユーザ情報を用いさせてユーザ認証を行うことができ、情報資源の共有によるメリットを享受させることができる。ユーザ設定手段に対応したユーザ申請機能を、専用ツールとして作業端末に提供し、また、通信ネットワーク上にアップロードすることができる。 In a twenty-first aspect of the present invention, a user (administrator) of a limited management department who can set and set each user information in association with a group account by user setting means and belongs to a privileged account. Only can be generally approved. Therefore, for example, users in each department in charge can be registered on an objective basis in accordance with a company-wide organizational system, and settings can be quickly deleted. As a result, each user (worker) can devote himself / herself to work such as maintenance without worrying about a deviation of access right or the like as long as it is within the approved range. In addition, user authentication can be performed using the user information of each user from the permitted group account, and the merit of sharing information resources can be enjoyed. The user application function corresponding to the user setting means can be provided to the work terminal as a dedicated tool and can be uploaded on the communication network.
請求項22に記載の情報共有システムは、請求項21に記載の発明において、前記ユーザ認証手段は、マルチユーザ指向のオペレーティングシステムに対して、グループアカウントによるログインに続けて、ユーザ固有のログインを行わせていることを特徴とする。 According to a twenty-second aspect of the present invention, in the information sharing system according to the twenty-first aspect, the user authentication means performs a user-specific login to the multi-user-oriented operating system following the login by the group account. It is characterized by letting it.
請求項22に記載の発明においては、ユーザにログインをスムーズに行わせて許可でき、かつ、マルチユーザにおいてグループアカウントの利便性が生かされる。 In the invention described in claim 22, the user can be permitted to log in smoothly, and the convenience of the group account is utilized in the multi-user.
請求項23に記載の情報共有システムは、請求項21または請求項22に記載の発明において、前記各ユーザ所望の情報資源について、グループアカウントからアクセス予定を受け付けて承認する予定承認手段を付設することにより、
前記ユーザ認証手段は、予定承認手段により承認されたアクセス予定と整合させてユーザ認証を要求させ、当該アクセスを許可していることを特徴とする。
According to a twenty-third aspect of the present invention, there is provided the information sharing system according to the twenty-first or twenty-second aspect, further comprising schedule approval means for accepting an access schedule from a group account and approving the information resource desired by each user. By
The user authentication means requests user authentication in alignment with the access schedule approved by the schedule approval means, and permits the access.
請求項23に記載の発明においては、各ユーザについて、予定承認手段により、作業分担に基づくアクセス予定を立てさせて申請させて承認できるので、アクセスの計画性とともに作業の正当性が保証される。たとえば、ユーザ(作業員)の実作業を、業務プロジェクトの計画管理、上長の許可、承認などの必要手順に同期させて行わせることができ、また、各自の作業において、組織内での客観性、透明性が保証されることにもなる。 In the invention according to the twenty-third aspect, since each user can make an access schedule based on the work sharing and make an application by the schedule approving means, the access can be planned and the legitimacy of the work is guaranteed. For example, the actual work of users (workers) can be performed in synchronization with the necessary procedures such as plan management of business projects, permission of managers, and approvals. And transparency are guaranteed.
請求項24に記載の情報共有システムは、請求項21乃至請求項23のいずれかに記載の発明において、前記各ユーザについて、アクセスの遂行過程をモニターしてログファイルに記録するモニター手段と、
このモニター手段のログファイルを参照して、当該ユーザによるアクセスを検証する検証手段とを付設していることを特徴とする。
An information sharing system according to claim 24, in the invention according to any one of claims 21 to 23, for each of the users, monitoring means for monitoring the execution process of access and recording it in a log file;
A verification unit for verifying access by the user by referring to the log file of the monitoring unit is provided.
請求項24に記載の発明においては、正当なアクセスをログインさせたので、その後は、モニター手段により、単に遂行過程のログファイルをとるのみとする。そして、万一の必要に備えて、検証手段により、全てのアクセスにつき事後の解析、検証が保証される。このような遂行過程としては、情報資源のファイル操作、その実行コマンド、実行状態および結果などが挙げられる。 In the invention according to the twenty-fourth aspect, since the legitimate access is logged in, after that, only the log file of the execution process is taken by the monitoring means. As a precaution, the verification means guarantees post-analysis and verification for every access. Examples of such execution processes include information resource file operations, execution commands, execution states, and results.
請求項25に記載の情報共有システムは、請求項21乃至請求項24のいずれかに記載の発明において、前記モニター手段は、記録済みのログファイルを設定期間後にシステム外部へ退避させていることを特徴とする。 An information sharing system according to a twenty-fifth aspect is the invention according to any one of the twenty-first to twenty-fourth aspects, wherein the monitoring means saves a recorded log file outside the system after a set period. Features.
請求項25に記載の発明においては、セキュリティの万全を期すために、モニター手段により、一律に装置から独立させてログファイルの保存、原本の廃棄ができる。このような設定期間としては、定期、随時、所定の条件発生時などが挙げられ、また、退避先としては、外部ハードディスク、シーケンシャル記憶媒体への圧縮、アーカイブ化などが挙げられる。 In the invention described in claim 25, in order to ensure security, the log means can be saved and the original can be discarded by the monitoring means uniformly independently of the apparatus. Examples of such a setting period include regular, anytime, when a predetermined condition occurs, and examples of the save destination include compression to an external hard disk and a sequential storage medium, and archiving.
請求項26に記載の情報共有方法は、複数のユーザに共通のグループアカウントからアクセスさせ、ユーザどうしで情報資源を共有させる情報共有方法であって、
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから申請させて、承認されたユーザ情報として設定するユーザ設定ステップと、
このユーザ設定ステップにおいて承認したユーザ情報について、あらためてグループアカウントから、ユーザ認証を要求させてアクセスを許可するユーザ認証ステップとを有していることを特徴とする。
The information sharing method according to claim 26 is an information sharing method in which a plurality of users are accessed from a common group account, and information resources are shared among users,
For each group account to which each user belongs, a user setting step for requesting approval of user information related to the user from a privileged account and setting as approved user information;
The user information approved in the user setting step has a user authentication step of requesting user authentication from the group account and permitting access again.
請求項26に記載の発明においては、各ユーザ情報を、ユーザ設定ステップにおいてグループアカウントと関連付けて申請させて設定でき、かつ、特権アカウントに所属する、限られた管理部門のユーザ(管理者)のみが統括的に承認できる。したがって、たとえば、全社的な組織系統に則って各担当部門のユーザを客観的な基準で登録でき、また、設定の削除も速やかにさせられる。これにより、各ユーザ(作業員)に、承認を受けた範囲内であれば、全くアクセス権の逸脱などを心配させずに、保守などの作業に専念させられる。また、許可されたグループアカウントから、ユーザ認証ステップにおいて、各自のユーザ情報を用いさせてユーザ認証を行うことができ、情報資源の共有によるメリットを享受させることができる。ユーザ設定ステップに対応したユーザ申請機能を、専用ツールとして作業端末に提供し、また、通信ネットワーク上にアップロードすることができる。 In the invention described in claim 26, only the user (administrator) of the limited management department who can set each user information by applying in association with the group account in the user setting step and which belongs to the privileged account. Can be generally approved. Therefore, for example, users in each department can be registered on an objective basis in accordance with the company-wide organizational system, and settings can be quickly deleted. As a result, each user (worker) can devote himself / herself to work such as maintenance without worrying about a deviation of access right or the like as long as it is within the approved range. Further, user authentication can be performed from the permitted group account by using each user information in the user authentication step, and the merit of sharing information resources can be enjoyed. A user application function corresponding to the user setting step can be provided as a dedicated tool to the work terminal and can be uploaded on the communication network.
請求項27に記載の情報共有方法は、請求項26に記載の発明において、前記ユーザ認証ステップは、マルチユーザ指向のオペレーティングシステムに対して、グループアカウントによるログインに続けて、ユーザ固有のログインを行わせていることを特徴とする。 In an information sharing method according to a twenty-seventh aspect, in the invention according to the twenty-sixth aspect, the user authentication step performs a user-specific login for a multi-user-oriented operating system following a login by a group account. It is characterized by letting it.
請求項27に記載の発明においては、ユーザにログインをスムーズに行わせて許可でき、かつ、マルチユーザにおいてグループアカウントの利便性が生かされる。 In the invention described in claim 27, it is possible to allow the user to log in smoothly and allow the user to make use of the convenience of the group account in the multi-user.
請求項28に記載の情報共有方法は、請求項26または請求項27に記載の発明において、前記各ユーザ所望の情報資源について、グループアカウントからアクセス予定を受け付けて承認する予定承認ステップを付設することにより、
前記ユーザ認証ステップは、予定承認ステップにおいて承認されたアクセス予定と整合させてユーザ認証を要求させ、当該アクセスを許可していることを特徴とする。
An information sharing method according to a twenty-eighth aspect is the invention according to the twenty-sixth or twenty-seventh aspect, wherein a schedule approval step of accepting an access schedule from a group account and approving the information resource desired by each user is added. By
In the user authentication step, user authentication is requested in alignment with the access schedule approved in the schedule approval step, and the access is permitted.
請求項28に記載の発明においては、各ユーザに、予定承認ステップにおいて、作業分担に基づくアクセス予定を立てさせて申請させて承認できるので、アクセスの計画性とともに作業の正当性が保証される。たとえば、ユーザ(作業員)の実作業を、業務プロジェクトの計画管理、上長の許可、承認などの必要手順に同期させて行わせることができ、また、各自の作業において、組織内での客観性、透明性が保証されることにもなる。 In the invention according to the twenty-eighth aspect, in the schedule approval step, each user can make an access schedule based on the work sharing and make an application to approve it, so that the legitimacy of the work is as well as the access planability. For example, the actual work of users (workers) can be performed in synchronization with the necessary procedures such as plan management of business projects, permission of managers, and approvals. And transparency are guaranteed.
請求項29に記載の情報共有方法は、請求項26乃至請求項28のいずれかに記載の発明において、前記各ユーザについて、アクセスの遂行過程をモニターしてログファイルに記録するモニターステップと、
このモニターステップのログファイルを参照して、当該ユーザによるアクセスを検証する検証ステップとを付設していることを特徴とする。
An information sharing method according to claim 29, in the invention according to any one of claims 26 to 28, for each of the users, a monitoring step of monitoring an access execution process and recording it in a log file;
A verification step for verifying access by the user with reference to the log file of the monitoring step is provided.
請求項29に記載の発明においては、正当なアクセスをログインさせたので、その後は、モニターステップにおいて、単に遂行過程のログファイルをとるのみとする。そして、万一の必要に備えて、検証ステップにおいて、全てのアクセスにつき事後の解析、検証が保証される。このような遂行過程としては、情報資源のファイル操作、その実行コマンド、実行状態および結果などが挙げられる。 In the invention described in claim 29, since the legitimate access is logged in, after that, only the log file of the execution process is taken in the monitoring step. And in case of need, in the verification step, post-analysis and verification are guaranteed for all accesses. Examples of such execution processes include information resource file operations, execution commands, execution states, and results.
請求項30に記載の情報共有方法は、請求項26乃至請求項29のいずれかに記載の発明において、前記モニターステップは、記録済みのログファイルを設定期間後に外部へ退避させていることを特徴とする。 In an information sharing method according to a thirty-third aspect, in the invention according to any one of the twenty-sixth to twenty-ninth aspects, the monitoring step saves a recorded log file outside after a set period. And
請求項30に記載の発明においては、セキュリティの万全を期すために、モニターステップにおいて、一律に装置から独立させてログファイルの保存、原本の廃棄ができる。このような設定期間としては、定期、随時、所定の条件発生時などが挙げられ、また、退避先としては、外部ハードディスク、シーケンシャル記憶媒体への圧縮、アーカイブ化などが挙げられる。 In the thirty-third aspect of the invention, in order to ensure security, the log file can be saved and the original can be discarded independently from the apparatus in the monitoring step. Examples of such a setting period include regular, anytime, when a predetermined condition occurs, and examples of the save destination include compression to an external hard disk and a sequential storage medium, and archiving.
請求項31に記載のプログラムは、請求項6乃至請求項10、請求項16乃至請求項20および請求項26乃至請求項30のいずれかに記載の方法をコンピューターに実行させるためのプログラムである。 A program according to a thirty-first aspect is a program for causing a computer to execute the method according to any one of the sixth to tenth aspects, the sixteenth to the twentyth aspect, and the twenty-sixth to thirty-third aspects.
請求項31に記載の発明においては、請求項6乃至請求項10、請求項16乃至請求項20および請求項26乃至請求項30のいずれかに記載の方法をコンピューターに実行させることができる。 In the invention described in claim 31, a computer can execute the method described in any one of claims 6 to 10, 16 to 20 and 26 to 30.
請求項32に記載の記録媒体は、請求項6乃至請求項10、請求項16乃至請求項20および請求項26乃至請求項30のいずれかに記載の方法をコンピューターに実行させるためのプログラムが記録されていることを特徴とするコンピューター読み取り可能な記録媒体である。 A recording medium according to a thirty-second aspect records a program for causing a computer to execute the method according to any one of the sixth to tenth, tenth to twentieth and twenty-sixth to thirty-sixth aspects. It is a computer-readable recording medium characterized by being made.
請求項32に記載の発明においては、請求項6乃至請求項10、請求項16乃至請求項20および請求項26乃至請求項30のいずれかに記載の方法をコンピューターに実行させることができる。 In the invention described in claim 32, it is possible to cause a computer to execute the method described in any one of claims 6 to 10, 16 to 20, and 26 to 30.
請求項1に記載の作業端末によれば、各担当部門のユーザ登録が管理部門で適正に行われ、各ユーザが承認範囲内で保守などの作業に専念できる。また、グループアカウントから各自個別にユーザ認証を行える。したがって、作業員ごとに作業の独立性が保証され、かつ、担当部門内外で統合的に情報資源を共有できるようになる。
According to the work terminal described in
請求項2に記載の作業端末によれば、請求項1に記載の発明と同様の効果を得ることができるのは勿論のこと、スムーズなログイン、グループアカウントからの合理的なアクセスにより、情報資源を共有できるようになる。
According to the work terminal described in claim 2, it is possible to obtain the same effect as that of the invention described in
請求項3に記載の作業端末によれば、請求項1または請求項2に記載の発明と同様の効果を得ることができるのは勿論のこと、各ユーザが、保守などの作業を計画的に行い、必要な管理手続なども補完できるので、組織内の活動が統合されて推進できるようになる。
According to the work terminal described in
請求項4に記載の作業端末によれば、請求項1乃至請求項3のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、実際の作業員を個別に特定できるので、アクセスの独立性が保証できるようになる。
According to the work terminal of claim 4, the same effect as that of the invention of any of
請求項5に記載の作業端末によれば、請求項1乃至請求項4のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、各ユーザのセキュリティが守られ、かつ、アクセスしたユーザが的確に特定できるようになる。
According to the work terminal of claim 5, the same effects as those of the invention of any of
請求項6に記載のアクセス方法によれば、各担当部門のユーザを統一的かつ適正に登録でき、各ユーザが承認範囲内で保守などの作業に専念できる。また、グループアカウントから各自個別のユーザ認証を行える。したがって、作業員ごとに作業の独立が保証され、かつ、担当部門内外で統合的に情報資源を共有できるようになる。 According to the access method of the sixth aspect, users in each department in charge can be registered uniformly and appropriately, and each user can concentrate on work such as maintenance within the approval range. In addition, individual user authentication can be performed from the group account. Accordingly, work independence is guaranteed for each worker, and information resources can be shared in an integrated manner within and outside the department in charge.
請求項7に記載のアクセス方法によれば、請求項6に記載の発明と同様の効果を得ることができるのは勿論のこと、スムーズなログイン、合理的なグループアカウントにより、情報資源を共有できるようになる。 According to the access method of the seventh aspect, it is possible to share the information resource by the smooth login and the rational group account as well as the same effect as the invention of the sixth aspect. It becomes like this.
請求項8に記載のアクセス方法によれば、請求項6または請求項7に記載の発明と同様の効果を得ることができるのは勿論のこと、各ユーザが、保守などの作業を計画的に行い、必要な管理手続なども補完できるので、組織内の活動が統合されて推進できるようになる。 According to the access method described in claim 8, it is possible to obtain the same effect as the invention described in claim 6 or claim 7, and each user systematically performs maintenance work. It can be performed and supplemented with necessary management procedures, etc., so that activities within the organization can be integrated and promoted.
請求項9に記載のアクセス方法によれば、請求項6乃至請求項8のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、実際の作業員が個別に特定できるので、アクセスの独立性が保証されるようになる。 According to the access method of the ninth aspect, the same effect as the invention of any one of the sixth to eighth aspects can be obtained, and an actual worker can be specified individually. Therefore, independence of access is guaranteed.
請求項10に記載のアクセス方法によれば、請求項6乃至請求項9のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、各ユーザのセキュリティが守られ、かつ、アクセスしたユーザが的確に特定できるようになる。 According to the access method of the tenth aspect, it is possible to obtain the same effect as the invention according to any one of the sixth to ninth aspects, as well as the security of each user, and , It becomes possible to accurately identify the accessing user.
請求項11に記載の情報提供装置によれば、各担当部門のユーザ登録が管理部門で適正に設定でき、各ユーザを承認範囲内で保守などの作業に専念させられる。また、グループアカウントから各自個別のユーザ認証を行わせるので、作業員ごとに作業の独立性を保証し、かつ、担当部門内外で統合的に情報資源を共有させるようにできる。 According to the information providing apparatus of the eleventh aspect, the user registration of each department in charge can be properly set in the management department, and each user can be dedicated to work such as maintenance within the approval range. In addition, since individual user authentication is performed from the group account, independence of work can be guaranteed for each worker, and information resources can be shared in and out of the department in charge.
請求項12に記載の情報提供装置によれば、請求項11に記載の発明と同様の効果を得ることができるのは勿論のこと、スムーズなログイン、合理的なグループアカウントにより、情報資源を共有させるようにできる。 According to the information providing apparatus of the twelfth aspect, the same effect as that of the invention of the eleventh aspect can be obtained, and information resources can be shared by a smooth login and a rational group account. You can make it.
請求項13に記載の情報提供装置によれば、請求項11または請求項12に記載の発明と同様の効果を得ることができるのは勿論のこと、各ユーザに、保守などの作業を計画的に行わせ、必要な管理手続きも進行させられるので、組織内の活動が統合されて推進できるようになる。 According to the information providing apparatus of the thirteenth aspect, it is possible to obtain the same effect as that of the invention according to the eleventh or twelfth aspect, and to perform maintenance work on each user systematically. And the necessary management procedures are also advanced, so that activities within the organization can be integrated and promoted.
請求項14に記載の情報提供装置によれば、請求項11乃至13のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、遂行過程のログファイルによって、事後の検証などができるので、万一の事態はもとより、実務改善など多くの派生効果を期待できるようになる。 According to the information providing apparatus of the fourteenth aspect, it is possible to obtain the same effect as that of the invention according to any one of the eleventh to thirteenth aspects. As a result, it will be possible to expect many derivative effects such as practical improvement as well as emergency situations.
請求項15に記載の情報提供装置によれば、請求項11乃至14のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、ログファイルを別途管理できるので、改ざん防止はもとより、作業の検証などを独立した機関において行うこともできるようになる。 According to the information providing apparatus of the fifteenth aspect, it is possible to obtain the same effect as that of the invention according to any of the eleventh to fourteenth aspects, as well as to separately manage the log file, thereby preventing falsification. In addition to verifying the work, it will be possible to conduct it in an independent organization.
請求項16に記載の情報提供方法によれば、各担当部門のユーザ登録を管理部門にまとめて適正に設定でき、各ユーザを承認範囲内で保守などの作業に専念させられる。また、グループアカウントから各自個別のユーザ認証を行わせるので、作業員ごとに作業の独立性を保証し、かつ、担当部門内外で統合的に情報資源を共有させるようにできる。 According to the information providing method of the sixteenth aspect, the user registration of each department in charge can be properly set in the management department and each user can be dedicated to work such as maintenance within the approval range. In addition, since individual user authentication is performed from the group account, independence of work can be guaranteed for each worker, and information resources can be shared in and out of the department in charge.
請求項17に記載の情報提供方法によれば、請求項16に記載の発明と同様の効果を得ることができるのは勿論のこと、スムーズなログイン、合理的なグループアカウントにより、情報資源を共有させるようにできる。 According to the information providing method of claim 17, the same effect as that of the invention of claim 16 can be obtained, and information resources can be shared by smooth login and rational group account. You can make it.
請求項18に記載の情報提供方法によれば、請求項16または請求項17に記載の発明と同様の効果を得ることができるのは勿論のこと、各ユーザが、保守などの作業を計画的に行い、必要な管理手続なども補完できるので、組織内の活動を統合的に推進させるようにできる。 According to the method for providing information according to claim 18, it is possible to obtain the same effect as that of the invention according to claim 16 or claim 17, and each user can perform work such as maintenance in a planned manner. It is possible to complement the necessary management procedures, so that the activities in the organization can be promoted in an integrated manner.
請求項19に記載の情報提供方法によれば、請求項16乃至請求項18のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、遂行過程のログファイルによって、事後の検証などができるので、万一の事態はもとより、実務改善など多くの派生効果を期待させるようにできる。 According to the information providing method of claim 19, the effect similar to that of the invention of any of claims 16 to 18 can be obtained. As a result, it can be expected to have many derivative effects such as practical improvement as well as emergency situations.
請求項20に記載の情報提供方法によれば、請求項16乃至19のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、ログファイルを別途管理できるので、改ざん防止はもとより、作業の検証などを独立した機関で行わせるようにもできる。 According to the information providing method of the twentieth aspect, the same effect as that of the invention of any of the sixteenth to nineteenth aspects can be obtained, and the log file can be managed separately, so that falsification can be prevented. In addition to verifying work, it can also be performed by an independent organization.
請求項21に記載の情報共有システムによれば、各担当部門のユーザ登録が管理部門で適正に設定でき、各ユーザが承認範囲内で保守などの作業に専念できる。また、グループアカウントから各自個別のユーザ認証を行えるので、作業員ごとに作業の独立性を保証でき、かつ、担当部門内外で統合的に情報資源を共有できるようになる。 According to the information sharing system of the twenty-first aspect, the user registration of each department in charge can be appropriately set in the management department, and each user can concentrate on work such as maintenance within the approval range. In addition, since individual user authentication can be performed from a group account, independence of work can be guaranteed for each worker, and information resources can be shared in and out of the department in charge.
請求項22に記載の情報共有システムによれば、請求項21に記載の発明と同様の効果を得ることができるのは勿論のこと、スムーズなログイン、合理的なグループアカウントにより、情報資源を的確に共有できるようになる。 According to the information sharing system of the twenty-second aspect, the same effect as that of the twenty-first aspect of the invention can be obtained, and the information resource can be accurately determined by a smooth login and a rational group account. To share with.
請求項23に記載の情報共有システムによれば、請求項21または請求項22に記載の発明と同様の効果を得ることができるのは勿論のこと、各ユーザが、保守などの作業を計画的に行って、必要な管理手続きも進行できるので、組織内の活動を統合的に推進できるようになる。 According to the information sharing system of the twenty-third aspect, it is possible to obtain the same effect as the invention of the twenty-first or twenty-second aspect. The necessary management procedures can also be carried out, so that activities within the organization can be promoted in an integrated manner.
請求項24に記載の情報共有システムによれば、請求項21乃至請求項23のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、遂行過程のログファイルによって、事後の検証などができるので、万一の事態はもとより、実務改善など多くの派生効果を期待できるようになる。 According to the information sharing system of the twenty-fourth aspect, it is possible to obtain the same effect as the invention of any one of the twenty-first to twenty-third aspects. As a result, it will be possible to expect many derivative effects such as practical improvement as well as emergency situations.
請求項25に記載の情報共有システムによれば、請求項21乃至請求項24のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、ログファイルを別途管理できるので、改ざん防止はもとより、作業の検証などを独立した機関において行うこともできるようになる。 According to the information sharing system of claim 25, the log file can be managed separately, as well as the same effect as the invention of any of claims 21 to 24 can be obtained. In addition to preventing tampering, work verification can be performed by an independent organization.
請求項26に記載の情報共有方法によれば、各担当部門のユーザ登録を管理部門にまとめるので適正に設定でき、各ユーザが承認範囲内で保守などの作業に専念できる。また、グループアカウントから各自個別のユーザ認証を行うので、作業員ごとに作業の独立性を保証でき、かつ、担当部門内外で統合的に情報資源を共有できるようになる。 According to the information sharing method of the twenty-sixth aspect, since the user registration of each department in charge is collected in the management department, it can be set appropriately, and each user can concentrate on work such as maintenance within the approval range. In addition, since individual user authentication is performed from the group account, independence of work can be guaranteed for each worker, and information resources can be shared in and out of the department in charge.
請求項27に記載の情報共有方法によれば、請求項26に記載の発明と同様の効果を得ることができるのは勿論のこと、スムーズなログイン、合理的なグループアカウントにより、情報資源を的確に共有できるようになる。 According to the information sharing method of claim 27, it is possible to obtain the same effect as that of the invention of claim 26, as well as to ensure that the information resources are accurately obtained by smooth login and rational group account. To share with.
請求項28に記載の情報共有方法によれば、請求項26または請求項27に記載の発明と同様の効果を得ることができるのは勿論のこと、各ユーザが、保守などの作業を計画的に行い、必要な管理手続なども補完できるので、組織内の活動を統合的に推進できるようになる。 According to the information sharing method of the twenty-eighth aspect, it is possible to obtain the same effect as the invention of the twenty-sixth or twenty-seventh aspect. And the necessary management procedures can be supplemented, so that activities within the organization can be promoted in an integrated manner.
請求項29に記載の情報共有方法によれば、請求項26乃至請求項28に記載の発明のいずれかと同様の効果を得ることができるのは勿論のこと、遂行過程のログファイルによって、事後の検証などができるので、万一の事態はもとより、実務改善など多くの派生効果を期待できるようになる。 According to the information sharing method of claim 29, it is possible to obtain the same effect as any of the inventions of claims 26 to 28. Since it can be verified, it will be possible to expect many derivative effects such as practical improvement as well as emergency situations.
請求項30に記載の情報共有方法によれば、請求項26乃至請求項29のいずれかに記載の発明と同様の効果を得ることができるのは勿論のこと、ログファイルを別途管理できるので、改ざん防止はもとより、作業の検証などを独立した機関で行えるようになる。 According to the information sharing method of claim 30, the log file can be managed separately, as well as the same effect as the invention of any of claims 26 to 29 can be obtained. In addition to preventing falsification, work verification can be performed by an independent organization.
請求項31に記載のプログラムによれば、請求項6乃至請求項10、請求項16乃至請求項20および請求項26乃至請求項30のいずれかに記載の方法をコンピューターにより実行させることができる。 According to the program according to claim 31, the method according to any one of claims 6 to 10, 16 to 20 and 26 to 30 can be executed by a computer.
請求項32の記録媒体によれば、請求項6乃至請求項10、請求項16乃至請求項20および請求項26乃至請求項30のいずれかに記載の方法をコンピューターにより実行させることができる。 According to the recording medium of the thirty-second aspect, the method according to any one of the sixth to tenth aspects, the sixteenth to the twentyth aspect, and the twenty-sixth to thirty-third aspects can be executed by a computer.
以下、本発明の実施の形態を図面を参照して説明する。
図1は、本発明の実施の形態に係る情報共有システムの概略構成例を説明するための図である。
本情報共有システムは、企業などの本社のローカルエリアネットワーク(LAN)上に設けたUNIXサーバ(情報提供装置)1と、各支店、営業所などに備えたワークステーション(作業端末)2a、2b・・・とから構成され、当該UNIXサーバ1のデータベースに向けて、本社のビル内はもとより各ワークステーション2a、2b・・・から、インターネット3を通じてリモートログイン可能なシステムである。このようなインターネットに代えて、たとえば、当該会社のイントラネット、エクストラネットその他の電気通信回線による広域網に適用することもできる。
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is a diagram for explaining a schematic configuration example of an information sharing system according to an embodiment of the present invention.
This information sharing system includes a UNIX server (information providing apparatus) 1 provided on a local area network (LAN) of a head office of a company or the like, and workstations (work terminals) 2a, 2b,. .., And is a system that allows remote login to the database of the
UNIXサーバ1は、LAN上に併設されたルータその他のゲートウェイを通じて、インターネット3と接続され、全社的に統一した営業用などの各種リソース(情報資源)を、本社および遠隔地の管理部門の管理者、作業員、営業部門の営業員などに共有させるデータベース本体110と、このデータベース本体110の検索、更新などを管理するデータベース管理サーバ120と、本サーバ1へのアクセスを処理するアクセス管理サーバ130などを備え、UNIX系のオペレーティングシステムにより高いセキュリティを保ちながら各サーバを統合的に運用している。また、各店のワークステーション2a、2b・・・によりダウンロード可能な各種ツールを保有している。これら各サーバまたはリソースを、管理の便宜上などから一体化したサーバに搭載しても良い。以下、管理部門の作業員などをユーザとして、データベースのリソースに関して構築、更新、廃棄などシステム管理を行う一例について説明するが、営業員などによって、一般業務事項を操作する場合や、リソースの一部などについて限定的なシステム管理をする場合に適用しても良い。
The
図2は、図1に示すデータベース本体の蓄積情報を説明するための様式図である。
データベース本体110は、作業員(ユーザ)などの個人ユーザIDをUNIXユーザIDと対応させて配列したUNIXユーザ管理テーブル(ユーザ情報)111と、氏名、パスワードその他の個人情報を個人ユーザIDと対応させて配列した個人ユーザ管理テーブル(ユーザ情報)112と、各作業員の作業予定、管理者などによる承認状況など(アクセス予定)を個人ユーザIDと対応させて配列した特権ユーザ使用届データベース(予定承認手段)113と、作業員による実作業の内容を個人ユーザIDと対応させて記録した個人ユーザ使用ログ(モニター手段)114とを備えている。このようなUNIXユーザIDは、複数の作業員などが、リソースを操作する必要上から共通に用いるグループアカウントである。
FIG. 2 is a style diagram for explaining the stored information of the database main body shown in FIG.
The database
特権ユーザ使用届データベース113は、作業員のアクセス予定ごとに、作業年月日(yyyy、mm、dd)および作業期間(hh:mm〜hh:mm)などの作業時間、ログインしたいリソースのサーバ名(usr_srv)、UNIXユーザID(rootなど)、氏名などで特定された作業員、個人ユーザID(useracnt5)を、担当した予定作業、完了作業、承認過程における申請ステータス(1)などと関連付けて登録したものである。このうちの申請ステータスは、操作用の各種ボタンによる申請後の承認処理において、たとえば、1:申請中、2:上長の承認済、3:システム運行の管理者の承認済、4:作業完了の報告済、5:同、上長の承認済などを順に表示して更新設定する。
The privileged user
個人ユーザ使用ログ114は、実際のアクセスごとに、ログインしたリソースのサーバ名(usr_srv)、UNIXユーザID(rootなど)、個人ユーザID(useracnt5)、年月日(yyyy、mm、dd)を含むログインおよびログアウト時刻(hh:mm)を、ファイル操作の内容(サーバ名、ディレクトリ、実行コマンド、実行結果など)と関連付けて登録したものである。これらのうちのファイル操作の内容は、UNIXサーバ1のオペレーティングシステム上に記録されるシステムログの記述内容などから引用すればよい。
The personal
図3に示すデータベース管理サーバ120は、管理者に、特権アカウントのUNIXユーザID(グループアカウント)から、データベース本体110の個人ユーザ管理テーブル111およびUNIXユーザ管理テーブル112に関して承認、ときには削除を設定させるユーザ設定部121と、作業員に、特権ユーザ使用届データベース113に対して作業予定などを申請させて、これを管理者に承認させる予定承認部122などとを有している。管理者のUNIXユーザIDには、たとえばroot権限を含むが、この他にも、作業員には許可されない制限的な特権アカウントであれば、いずれでも良い。
The
図3に示すアクセス管理サーバ130は、全てのアクセスについて、送信されたUNIXユーザIDをUNIXユーザ管理テーブル112に照会することにより、該当する個人ユーザIDのログインのみを承認し、かつ、特権ユーザ使用届データベース113に照会することにより、該当するアクセスを正当なものに限って受け付けるユーザ認証部131と、この認証部131で許可したアクセスについて、作業員のファイル操作をモニターして個人ユーザ使用ログ114に記録するモニター部(モニター手段)132と、個人ユーザ使用ログ114を随時に参照することにより、各アクセスにおけるファイル操作などを検証する検証部133とを有している。検証部133は、各アクセスについて、記録したシステムログの内容などと当初の予定作業などとを照合しており、実作業とアクセス予定との異同を抽出することにより、作業実績として特権ユーザ使用ログ113の完了作業欄に記録するようにもできる。
The
図4に示すワークステーション2aは、データベース管理サーバ120のユーザ設定部121と通信することにより、データベース本体110の個人ユーザ管理テーブル111およびUNIXユーザ管理テーブル112を共有して、管理者が、前記root権限において作業員などの個人情報の承認または削除を申請するユーザ申請部210と、同じくユーザ認証部131と通信することにより、UNIXサーバ1へのアクセスについて、作業員が、UNIXユーザIDおよび個人ユーザIDのアクセス権(読取、書替、実行など)に基づいて、ログインのユーザ認証を要求する認証要求部220と、同じく予定承認部122と通信することにより、特権ユーザ使用届データベース113を共有して、作業予定などに関して、作業員が、個人ユーザIDと関連付けて承認を申請する予定申請部230とを有している。
The
このときに、たとえば、管理者が専らワークステーション2aから、また、作業員がその他のワークステーション2b・・・などからアクセスしても、あるいは、これらを区別せず、両者に代わる代わる同一のステーションからアクセスさせてもよい。すなわち、UNIXサーバ1が、UNIXユーザIDのアクセス権とともに、各個人ユーザIDのアクセス権に基づく適切なログインとして管理できる。個人情報は、作業員のパスワード、氏名、役職などであり、所定のユーザツールを用いれば正確に設定、変更、暗号化できるものである。ユーザ申請部210には、作業員によるパスワードの忘失に備えて初期化機能を有している。これらのユーザツール、ユーザ申請部210、を、UNIXサーバ1からダウンロード可能に提供している。
At this time, for example, even if the administrator accesses exclusively from the
図5は、図2に示す特権ユーザ使用届データベースのための申請画面を説明するための様式図である。
本申請画面には、作業申請手続の実行ために作業員の申請ボタンB01、および上長の承認ボタンB02と、システム運行のために管理者の承認ボタンB03と、作業報告手続のために作業員の報告ボタンB04、および上長の承認ボタンB05とを上段に設けてある。また、その下段に、特権ユーザ使用届データベース113のうちの申請ステータスを除く各項目を一覧リストとして表示させてある。このうちで、完了作業は、実作業の完了後にキー入力させて報告ボタンB04の押下により確定させ、特権ユーザ使用届データベース113に登録するようにできる。また、各承認ボタンB02、B05の押下により、組織上の正当手続として設定することもできる。
FIG. 5 is a format diagram for explaining an application screen for the privileged user use notification database shown in FIG.
The application screen includes a worker application button B01 and an upper manager approval button B02 for executing the work application procedure, an administrator approval button B03 for system operation, and a worker reporting procedure for the work report procedure. A report button B04 and an upper approval button B05 are provided in the upper row. In addition, in the lower row, items other than the application status in the privileged user
次に、本発明の実施の形態に係る情報共有方法の一例を説明する。先ず、ソフトウェアの工程例について、図6に示すフローチャートの一例、図7に示す各ログイン画面の一例、図1乃至5に示す各図を参照しつつ説明する。以下、一つのワークステーション2aを、複数の管理者および複数の作業員が共有する場合を一例として説明する。
前準備として、ワークステーション2aに、UNIXサーバ1からユーザツールおよびユーザ申請部210をダウンロードしてインストールし、あらかじめ管理者など全てのユーザについて、管理者が、UNIXユーザID、個人ユーザID、暫定パスワードをユーザ申請部210により設定しておく。
Next, an example of the information sharing method according to the embodiment of the present invention will be described. First, a software process example will be described with reference to an example of a flowchart shown in FIG. 6, an example of each login screen shown in FIG. 7, and each figure shown in FIGS. Hereinafter, a case where a plurality of managers and a plurality of workers share one
As a preparation, the user tool and the
ソフトウェアが起動すると、図7に示すUNIXユーザのログイン画面に、UNIXユーザのログインプロンプトが表示され、続いて、作業員のUNIXユーザID(たとえば、root)がキー入力される(ステップST101)。これを、UNIXサーバ1がUNIXユーザ管理テーブル112に照会し、システムへのアクセスが判定されて許可され(ステップST102)、UNIXユーザのパスワード入力プロンプトが表示されて、同パスワードがキー入力され(ステップST103)、同様にして判定、許可され(ステップST104)、これらにより、当該UNIXユーザIDが、個人ユーザを特定すべきIDか判定される(ステップST105)。
When the software is activated, a UNIX user login prompt is displayed on the UNIX user login screen shown in FIG. 7, and subsequently, the UNIX user ID (for example, root) of the worker is keyed (step ST101). The
「root」権限は、共通のグループアカウントであるから、続いて、図7に示す個人ユーザのログイン画面に、個人ユーザのログインプロンプトが表示され、続いて、キー入力(たとえば、user_acnt5)(ステップST106)、UNIXサーバ1の個人ユーザ管理テーブル111照会、個人ユーザの許可(ステップST107)、同パスワードプロンプトの表示、キー入力(たとえば、暫定パスワード)(ステップST108)、同、判定、許可(ステップST109)の各処理が行われる。
Since the “root” authority is a common group account, the individual user login prompt shown in FIG. 7 is then displayed, followed by key entry (for example, user_acnt5) (step ST106). ), Inquiry of individual user management table 111 of
また、適切かつ正当であれば、グループアカウントでは無かった場合も含め、UNIXサーバ1へのログインが許可されて個人ユーザ使用ログ114にログイン時刻が記録される(ステップST110)。このときに、各キー入力のリトライを三回まで許容してタイプミス対策としている。また、暫定パスワードは、ユーザツールによって、初回のログイン以降に、作業員が自身で秘匿可能なものに改変させ、セキュリティの万全を図る。
If it is appropriate and valid, the login to the
続いて、作業員が、所望の各作業画面において各種のファイル操作を行うと、そのときのサーバ名、ディレクトリパス、プロンプト付き実行コマンド、実行結果またはステータスなどのオペレーション内容が、システムログとして個人ユーザ使用ログ114の所定欄に記録される(ステップST111)。また、実行コマンドが判定されてログアウトコマンド(たとえば、exit)であれば(ステップST112)、所定のログアウト処理とともに個人ユーザ使用ログ114にログアウト時刻が書き込まれ(ステップST113)、所定の終了処理がなされる。
Subsequently, when the worker performs various file operations on each desired work screen, the operation contents such as the server name, the directory path, the execution command with prompt, the execution result or the status at that time are stored as a system log as an individual user. It is recorded in a predetermined column of the usage log 114 (step ST111). If the execution command is determined and the logout command (for example, exit) is determined (step ST112) (step ST112), the logout time is written in the personal
図9は、個人パスワードの判定処理のおける他の判定処理の一例を説明するためのフローチャートである。
図6に示す個人パスワードの判定処理(ステップST109)においては、作業員のアクセス予定と照合することにより、業務プロジェクトなどにおいて、組織上必要な手続と連動できる。すなわち、図9に示す他の判定処理では、個人ユーザIDなどを、データベース本体110の特権ユーザ使用届データベース113に照会し(ステップST109−1)、そのうちの作業時間などと比較する。現在の時刻が作業時間内であれば、適切なアクセス権で、かつ正当なアクセスであると判定する(ステップST109−2)。これにより、各リソースの共有時間が分散される傾向も生じて、自ずと計画的なシステムに遷移していく。
FIG. 9 is a flowchart for explaining an example of another determination process in the personal password determination process.
In the personal password determination process (step ST109) shown in FIG. 6, by collating with the access schedule of the worker, it is possible to link with a procedure necessary for the organization in a business project or the like. That is, in another determination process shown in FIG. 9, the personal user ID and the like are referred to the privileged user
図10は、図3に示すモニター部における他の工程の一例を説明するためのフローチャートである。
本工程例においては、前記モニター部132で、バックアップ予定時刻の経過を判定し(ステップST301)、個人ユーザ使用ログ114を当該LANから外部へ転送することにより(ステップST302)、設定期間後に他のネットワーク119に退避させて、万一の改ざん防止のための操作証跡ファイル115として、確実に保存することができる。
FIG. 10 is a flowchart for explaining an example of another process in the monitor unit shown in FIG.
In this process example, the
1 UNIXサーバ(情報提供装置、情報共有システム)
2a、2b・・・ ワークステーション(作業端末、情報共有システム)
3 インターネット(電気通信回線、情報共有システム)
110 データベース本体
120 データベース管理サーバ
130 アクセス管理サーバ
LAN ローカルエリアネットワーク(電気通信回線)
1 UNIX server (information provision device, information sharing system)
2a, 2b ... workstation (working terminal, information sharing system)
3 Internet (telecommunications line, information sharing system)
110
Claims (32)
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから申請するユーザ申請手段と、
このユーザ申請手段を通じて承認されたユーザ情報について、あらためてグループアカウントから、ユーザ認証を要求する認証要求手段とを有していることを特徴とする作業端末。 A work terminal for a plurality of users to access the information providing apparatus from a common group account and share the information resources among the users,
For each group account to which each user belongs, a user application means for applying for approval of user information regarding the user from a privileged account,
A work terminal characterized by comprising authentication request means for requesting user authentication from a group account again for user information approved through the user application means.
前記認証要求手段は、予定申請手段により承認されたアクセス予定と整合させて、ユーザ認証を要求していることを特徴とする請求項1または請求項2に記載の作業端末。 By attaching a schedule application means for allowing each user to apply for approval of an access schedule from a group account for a desired information resource,
The work terminal according to claim 1, wherein the authentication request unit requests user authentication in alignment with an access schedule approved by the schedule application unit.
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから申請するユーザ申請ステップと、
このユーザ申請ステップにおいて承認されたユーザ情報について、あらためてグループアカウントから、ユーザ認証を要求する認証要求ステップとを有していることを特徴とするアクセス方法。 An access method for a plurality of users to access an information providing apparatus from a common group account and share the information resources among the users,
For each group account to which each user belongs, a user application step for applying for approval of user information regarding the user from a privileged account;
An access method comprising: an authentication requesting step for requesting user authentication from a group account for the user information approved in the user application step.
前記認証要求ステップは、予定申請ステップにより承認されたアクセス予定と整合させて、ユーザ認証を要求していることを特徴とする請求項6または請求項7に記載のアクセス方法。 By attaching a schedule application step for each user to apply for approval of an access schedule from a group account for a desired information resource,
8. The access method according to claim 6, wherein the authentication request step requests user authentication in alignment with the access schedule approved by the schedule application step.
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから設定するユーザ設定手段と、
このユーザ設定手段により承認したユーザ情報について、あらためてグループアカウントから、ユーザ認証を行うユーザ認証手段とを有していることを特徴とする情報提供装置。 An information providing apparatus that allows a plurality of users to access from a common group account and share information resources between users,
For each group account to which each user belongs, user setting means for setting approval of user information related to the user from a privileged account,
An information providing apparatus comprising user authentication means for performing user authentication from a group account again for user information approved by the user setting means.
前記ユーザ認証手段は、予定承認手段により承認されたアクセス予定と整合させて、ユーザ認証を行っていることを特徴とする請求項11または請求項12に記載の情報提供装置。 For each information resource desired by each user, by attaching a schedule approval means for accepting and approving an access schedule from a group account,
The information providing apparatus according to claim 11, wherein the user authentication unit performs user authentication in alignment with an access schedule approved by the schedule approval unit.
このモニター手段のログファイルを参照して、当該ユーザによるアクセスを検証する検証手段とを付設していることを特徴とする請求項11乃至請求項13のいずれかに記載の情報提供装置。 For each user, monitoring means for monitoring the access execution process and recording it in a log file;
14. The information providing apparatus according to claim 11, further comprising verification means for verifying access by the user with reference to a log file of the monitoring means.
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから設定するユーザ設定ステップと、
このユーザ設定ステップにおいて承認したユーザ情報について、あらためてグループアカウントから、ユーザ認証を行うユーザ認証ステップとを有していることを特徴とする情報提供方法。 An information providing method for allowing a plurality of users to access from a common group account and sharing information resources among users,
For each group account to which each user belongs, a user setting step for setting approval of user information related to the user from a privileged account;
An information providing method comprising: a user authentication step for performing user authentication from a group account again for the user information approved in the user setting step.
前記ユーザ認証ステップは、予定承認ステップにおけるアクセス予定と整合させて、ユーザ認証を行っていることを特徴とする請求項16または請求項17に記載の情報提供方法。 For each information resource desired by each user, by attaching a schedule approval step for accepting and approving an access schedule from a group account,
The information providing method according to claim 16 or 17, wherein the user authentication step performs user authentication in alignment with an access schedule in the schedule approval step.
このモニターステップのログファイルを参照して、当該ユーザによるアクセスを検証する検証ステップとを付設していることを特徴とする請求項16乃至請求項18のいずれかに記載の情報提供方法。 For each user, a monitoring step of monitoring the access execution process and recording it in a log file;
19. The information providing method according to claim 16, further comprising a verification step of verifying access by the user with reference to the log file of the monitoring step.
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから申請させて、承認されたユーザ情報として設定するユーザ設定手段と、
このユーザ設定手段により承認したユーザ情報について、あらためてグループアカウントから、ユーザ認証を要求させてアクセスを許可するユーザ認証手段とを有していることを特徴とする情報共有システム。 An information sharing system that allows multiple users to access from a common group account and shares information resources among users,
For each group account to which each user belongs, user setting means for requesting approval of user information related to the user from a privileged account and setting as approved user information;
An information sharing system comprising user authentication means for requesting user authentication from a group account and permitting access to the user information approved by the user setting means.
前記ユーザ認証手段は、予定承認手段により承認されたアクセス予定と整合させてユーザ認証を要求させ、当該アクセスを許可していることを特徴とする請求項21または請求項22に記載の情報共有システム。 For each information resource desired by each user, by attaching a schedule approval means for accepting and approving an access schedule from a group account,
23. The information sharing system according to claim 21, wherein the user authentication unit requests user authentication in alignment with an access schedule approved by the schedule approval unit and permits the access. .
このモニター手段のログファイルを参照して、当該ユーザによるアクセスを検証する検証手段とを付設していることを特徴とする請求項21乃至請求項23のいずれかに記載の情報共有システム。 For each user, monitoring means for monitoring the access execution process and recording it in a log file;
24. The information sharing system according to claim 21, further comprising verification means for verifying access by the user with reference to a log file of the monitoring means.
各ユーザが所属するグループアカウントごとに、当該ユーザに関するユーザ情報の承認を特権アカウントから申請させて、承認されたユーザ情報として設定するユーザ設定ステップと、
このユーザ設定ステップにおいて承認したユーザ情報について、あらためてグループアカウントから、ユーザ認証を要求させてアクセスを許可するユーザ認証ステップとを有していることを特徴とする情報共有方法。 An information sharing method for allowing multiple users to access from a common group account and sharing information resources between users,
For each group account to which each user belongs, a user setting step for requesting approval of user information related to the user from a privileged account and setting as approved user information;
An information sharing method comprising: a user authentication step for permitting access by requesting user authentication from a group account again for the user information approved in the user setting step.
前記ユーザ認証ステップは、予定承認ステップにおいて承認されたアクセス予定と整合させてユーザ認証を要求させ、当該アクセスを許可していることを特徴とする請求項26または請求項27に記載の情報共有方法。 For each information resource desired by each user, by attaching a schedule approval step for accepting and approving an access schedule from a group account,
28. The information sharing method according to claim 26, wherein the user authentication step requests user authentication in alignment with the access schedule approved in the schedule approval step and permits the access. .
このモニターステップのログファイルを参照して、当該ユーザによるアクセスを検証する検証ステップとを付設していることを特徴とする請求項26乃至請求項28のいずれかに記載の情報共有方法。 For each user, a monitoring step of monitoring the access execution process and recording it in a log file;
29. The information sharing method according to claim 26, further comprising a verification step of verifying access by the user with reference to the log file of the monitoring step.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004106122A JP4623990B2 (en) | 2004-03-31 | 2004-03-31 | Information sharing system, access method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004106122A JP4623990B2 (en) | 2004-03-31 | 2004-03-31 | Information sharing system, access method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005293132A true JP2005293132A (en) | 2005-10-20 |
JP4623990B2 JP4623990B2 (en) | 2011-02-02 |
Family
ID=35326005
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004106122A Expired - Fee Related JP4623990B2 (en) | 2004-03-31 | 2004-03-31 | Information sharing system, access method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4623990B2 (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008108022A (en) * | 2006-10-25 | 2008-05-08 | Chugoku Electric Power Co Inc:The | Operation maintenance management device |
JP2008117007A (en) * | 2006-10-31 | 2008-05-22 | Nomura Research Institute Ltd | Remote access controller |
JP2008117008A (en) * | 2006-10-31 | 2008-05-22 | Nomura Research Institute Ltd | Remote access controller |
JP2009110091A (en) * | 2007-10-26 | 2009-05-21 | Nec Corp | Client server system |
JP2009258820A (en) * | 2008-04-14 | 2009-11-05 | Nec Corp | Account management system, account management device, and account management method |
JP2010123014A (en) * | 2008-11-21 | 2010-06-03 | Nomura Research Institute Ltd | Server unauthorized-operation monitoring system |
WO2016024955A1 (en) * | 2014-08-12 | 2016-02-18 | Hewlett Packard Enterprise Development Lp | Information exchange gateway |
CN111859328A (en) * | 2020-07-30 | 2020-10-30 | 中国民航信息网络股份有限公司 | Authority control method and system |
CN113673944A (en) * | 2021-07-20 | 2021-11-19 | 浙江大华技术股份有限公司 | Data acquisition station, management platform, management method, system and device |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715323A (en) * | 2015-03-04 | 2015-06-17 | 中国石油化工股份有限公司 | HSE experience sharing method |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003162509A (en) * | 2001-11-27 | 2003-06-06 | Nec Soft Ltd | Integrated management system for user information and method therefor |
-
2004
- 2004-03-31 JP JP2004106122A patent/JP4623990B2/en not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003162509A (en) * | 2001-11-27 | 2003-06-06 | Nec Soft Ltd | Integrated management system for user information and method therefor |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008108022A (en) * | 2006-10-25 | 2008-05-08 | Chugoku Electric Power Co Inc:The | Operation maintenance management device |
JP2008117007A (en) * | 2006-10-31 | 2008-05-22 | Nomura Research Institute Ltd | Remote access controller |
JP2008117008A (en) * | 2006-10-31 | 2008-05-22 | Nomura Research Institute Ltd | Remote access controller |
JP2009110091A (en) * | 2007-10-26 | 2009-05-21 | Nec Corp | Client server system |
JP2009258820A (en) * | 2008-04-14 | 2009-11-05 | Nec Corp | Account management system, account management device, and account management method |
JP2010123014A (en) * | 2008-11-21 | 2010-06-03 | Nomura Research Institute Ltd | Server unauthorized-operation monitoring system |
WO2016024955A1 (en) * | 2014-08-12 | 2016-02-18 | Hewlett Packard Enterprise Development Lp | Information exchange gateway |
CN111859328A (en) * | 2020-07-30 | 2020-10-30 | 中国民航信息网络股份有限公司 | Authority control method and system |
CN113673944A (en) * | 2021-07-20 | 2021-11-19 | 浙江大华技术股份有限公司 | Data acquisition station, management platform, management method, system and device |
Also Published As
Publication number | Publication date |
---|---|
JP4623990B2 (en) | 2011-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9832186B2 (en) | Policy enforcement of client devices | |
US7302570B2 (en) | Apparatus, system, and method for authorized remote access to a target system | |
US8572709B2 (en) | Method for managing shared accounts in an identity management system | |
US20120144466A1 (en) | Managing passwords used when detecting information on configuration items disposed on a network | |
US8095960B2 (en) | Secure synchronization and sharing of secrets | |
US10019578B2 (en) | Correlating a task with a command to perform a change ticket in an IT system | |
US20070233600A1 (en) | Identity management maturity system and method | |
JP2005293132A (en) | Operation terminal, access method, information providing device and method, and information sharing system and method | |
JP4915182B2 (en) | Information management method and information processing apparatus | |
US11461459B1 (en) | User device authentication gateway module | |
WO2013008351A1 (en) | Data distributed storage system | |
KR101627078B1 (en) | Apparatus and method for managing password | |
US11283794B2 (en) | Method for monitoring activity of database server administrator in enterprise resource planning system and the tamper-proof enterprise resource planning system | |
JPH09185503A (en) | User environment preparing and eliminating method | |
JP2005107984A (en) | User authentication system | |
JP5053748B2 (en) | Terminal device usage time management program | |
Cisco | Administering the CiscoWorks2000 Server | |
JP2017521800A (en) | Password management device | |
WO2022190422A1 (en) | Control system and control method therefor | |
JP2000047988A (en) | Certifying method by machine id | |
JP6162611B2 (en) | Communication control server, communication control method, and program | |
JP4091812B2 (en) | User authentication system | |
KR102666464B1 (en) | Method for managing home working hours | |
JP6623860B2 (en) | Approval support device, approval support method, and approval support program | |
Krogh et al. | Security Considerations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100910 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100930 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101102 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4623990 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |