JP2008097419A - Application operation control system and application operation control method - Google Patents

Application operation control system and application operation control method Download PDF

Info

Publication number
JP2008097419A
JP2008097419A JP2006279966A JP2006279966A JP2008097419A JP 2008097419 A JP2008097419 A JP 2008097419A JP 2006279966 A JP2006279966 A JP 2006279966A JP 2006279966 A JP2006279966 A JP 2006279966A JP 2008097419 A JP2008097419 A JP 2008097419A
Authority
JP
Japan
Prior art keywords
application
user terminal
address
management means
operation control
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006279966A
Other languages
Japanese (ja)
Other versions
JP4959282B2 (en
Inventor
Akira Kubota
章 久保田
Hirokazu Hamada
浩和 浜田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chugoku Electric Power Co Inc
Original Assignee
Chugoku Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chugoku Electric Power Co Inc filed Critical Chugoku Electric Power Co Inc
Priority to JP2006279966A priority Critical patent/JP4959282B2/en
Publication of JP2008097419A publication Critical patent/JP2008097419A/en
Application granted granted Critical
Publication of JP4959282B2 publication Critical patent/JP4959282B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To reliably enhance security of a user terminal, and to reliably enhance security by regulating operation of the user terminal according to an environment for using the user terminal. <P>SOLUTION: The application operation control system limits an application to be used by the user terminal according to an IP address system different by organization. There is provided a management server 3 storing an application to be used in the organization in association with the IP address system, and a portal server 1 managing log-in operations from the user terminal. In the portal server 1, an IP address is acquired from the user terminal when logging in the user terminal, the management server 3 is referred to acquire an application to be used by a group of an IP address system including the IP address, and the acquired application is displayed in the user terminal and enabled. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

この発明は、ネットワークに接続されて用いられるコンピュータのアプリケーション稼働制御システムおよびアプリケーション稼働制御方法に関する。   The present invention relates to an application operation control system and an application operation control method for a computer used by being connected to a network.

ネットワークには企業に形成された社内ネットワークがあり、この社内ネットワークに対して、社員が使用するコンピュータであるユーザ端末がフリーアクセス形態にある。つまり、社内の任意の場所で社内ネットワークにユーザ端末を接続して使用するとき、また、あらかじめ設置されているユーザ端末を使用するとき、ユーザIDやパスワードなどの社員識別情報を入力してログインすれば、社員はユーザ端末を操作することにより、社内ネットワークに接続されている各種のデータベースなどに対するアクセスが可能になる。このとき、社員がユーザ端末のアプリケーションを起動して社員識別情報によりログインするので、一定のセキュリティが保たれる。さらに、企業の組織階層に応じてアクセスを制御し、セキュリティを管理する方法もある(例えば、特許文献1参照。)。   The network includes an in-house network formed by a company, and a user terminal, which is a computer used by employees, is in a free access form with respect to the in-house network. In other words, when using a user terminal connected to an in-house network at any location in the company, or when using a user terminal installed in advance, log in by entering employee identification information such as a user ID or password. For example, the employee can access various databases connected to the in-house network by operating the user terminal. At this time, since the employee starts the application of the user terminal and logs in with the employee identification information, a certain level of security is maintained. Furthermore, there is a method for controlling access according to the organization hierarchy of a company and managing security (see, for example, Patent Document 1).

一方、ユーザ端末にインストールされているアプリケーションは、通常、セキュリティの強化等のためにバージョンアップされる。この場合、旧バージョンのアプリケーションと新バージョンのアプリケーションとの差分ファイルをユーザ端末にインストールする。これにより、ユーザ端末のアプリケーションは最新バージョンになり、セキュリティなどが強化される。
特開平7−182289号公報 On the other hand, the application installed in the user terminal is usually upgraded for security enhancement or the like. In this case, a difference file between the old version application and the new version application is installed in the user terminal. Thereby, the application of the user terminal becomes the latest version, and security is enhanced.
JP 7-182289 A

ところで、アプリケーションがバージョンアップされて、社員がアプリケーションの差分ファイルをインストールする場合、各社員のセキュリティに対する意識や関心などに依存する部分が大きい。つまり、各社員のユーザ端末にアプリケーションの更新情報を表示しても、セキュリティに対する意識や関心が低い社員であると、アプリケーションの差分ファイルをユーザ端末にインストールすることが少ない。この結果、アプリケーションをバージョンアップしても、企業内のユーザ端末のセキュリティを一斉に強化することができない。   By the way, when an application is upgraded and an employee installs a differential file of the application, a large part depends on the security awareness and interest of each employee. That is, even if the update information of the application is displayed on the user terminal of each employee, the difference file of the application is rarely installed on the user terminal if the employee has low security awareness or interest. As a result, even if the application is upgraded, the security of user terminals in the company cannot be enhanced at the same time.

また、企業の社内ネットワークに対してフリーアクセス形態をとる場合、社内ネットワークにユーザ端末を一度ログインすると、企業の業務データなど各種のデータが利用可能となる。例えば、各事業所の社内ネットワークを使用する環境下でユーザ端末を接続する場合でも、本社の社内ネットワークにユーザ端末がログインされると、企業の本社の社内ネットワークを使用する環境下でユーザ端末を接続する場合と同等に、本社の社内ネットワークに接続されている各種のデータベースなどに対するアクセスが可能になる。この結果、セキュリティの低下を招くことになる。   Further, when a free access mode is adopted for a company internal network, once the user terminal is logged into the internal network, various data such as company business data can be used. For example, even when a user terminal is connected in an environment that uses an in-house network at each office, when the user terminal is logged in to the in-house network at the head office, the user terminal is connected in an environment that uses the in-house network at the company head office. As with the connection, access to various databases connected to the corporate network at the head office becomes possible. As a result, security is reduced.

この発明の目的は、前記の課題を解決し、ユーザ端末のセキュリティを確実に強化し、また、ユーザ端末を使用する環境に応じてユーザ端末の動作を統制してセキュリティを確実に強化することを可能にするアプリケーション稼働制御システムおよびアプリケーション稼働制御方法を提供することにある。   An object of the present invention is to solve the above-mentioned problems, to surely enhance the security of the user terminal, and to securely strengthen the security by controlling the operation of the user terminal according to the environment in which the user terminal is used. An object is to provide an application operation control system and an application operation control method.

前記の課題を解決するために、請求項1の発明は、各ユーザ端末が使用するアプリケーションを更新するアプリケーション稼働制御システムであって、アプリケーションの改定履歴を保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とを備え、前記第2の管理手段は、ユーザ端末のログイン時にアプリケーションが選択されると、前記第1の管理手段を参照して最新または所定のバージョンにアプリケーションが更新されているかどうかを判断し、更新されていない場合に、このユーザ端末に対してこのアプリケーションの使用を不許可にすることを特徴とするアプリケーション稼働制御システムである。   In order to solve the above problems, the invention of claim 1 is an application operation control system for updating an application used by each user terminal, the first management means for holding a revision history of the application, and the user terminal Second management means for managing login from the user, and when the application is selected at the time of login of the user terminal, the second management means refers to the first management means for the latest or predetermined version. The application operation control system is characterized in that it is determined whether or not an application has been updated, and if the application has not been updated, use of the application is not permitted for the user terminal.

請求項2の発明は、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御システムであって、グループで使用されるアプリケーションをIPアドレス体系に対応して保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とを備え、前記第2の管理手段は、ユーザ端末のログイン時にこのユーザ端末からIPアドレスを取得し、前記第1の管理手段を参照して、このIPアドレスを含むIPアドレス体系のグループで使用されるアプリケーションを取得し、取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にすることを特徴とするアプリケーション稼働制御システムである。   The invention of claim 2 is an application operation control system that restricts applications used by user terminals in accordance with different IP address systems for each group, and holds applications used in groups corresponding to the IP address system. First management means and second management means for managing login from a user terminal, wherein the second management means obtains an IP address from the user terminal at the time of login of the user terminal, and The application operation control is characterized in that an application used in a group of an IP address system including this IP address is acquired with reference to the management means of the application, and the acquired application is displayed and used on the user terminal. System.

請求項3の発明は、各ユーザ端末が使用するアプリケーションを更新すると共に、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御システムであって、アプリケーションの改定履歴を保持すると共に、グループで使用されるアプリケーションをIPアドレス体系に対応して保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とを備え、前記第2の管理手段は、ユーザ端末のログイン時にこのユーザ端末からIPアドレスを取得し、前記第1の管理手段を参照して、このIPアドレスを含むIPアドレス体系のグループで使用されるアプリケーションを取得し、取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にし、この後、表示されているアプリケーションが選択されると、前記第1の管理手段を参照して、最新または所定のバージョンにアプリケーションが更新されているかどうかを判断し、更新されていない場合に、このユーザ端末に対してこのアプリケーションの使用を不許可にすることを特徴とするアプリケーション稼働制御システムである。   The invention of claim 3 is an application operation control system for updating an application used by each user terminal and restricting an application used by the user terminal according to a different IP address system for each group. And a second management means for managing login from a user terminal, the second management means for holding an application used in a group corresponding to the IP address system, and the second management The means acquires an IP address from the user terminal at the time of login of the user terminal, acquires the application used in the group of the IP address system including the IP address with reference to the first management means, and acquires Display and enable applications on this user terminal Thereafter, when the displayed application is selected, it is determined whether the application has been updated to the latest or a predetermined version by referring to the first management means. An application operation control system characterized in that use of this application is not permitted for a user terminal.

請求項4の発明は、アプリケーションの改定履歴を保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とにより、各ユーザ端末が使用するアプリケーションを更新するアプリケーション稼働制御方法であって、ユーザ端末のログイン時にアプリケーションが選択されると、前記第1の管理手段を参照して最新または所定のバージョンにアプリケーションが更新されているかどうかを前記第2の管理手段が判断し、更新されていない場合に、このユーザ端末に対して前記第2の管理手段がこのアプリケーションの使用を不許可にすることを特徴とするアプリケーション稼働制御方法である。   The invention according to claim 4 is an application operation control in which an application used by each user terminal is updated by a first management unit that holds a revision history of the application and a second management unit that manages login from the user terminal. In the method, when an application is selected at the time of login of the user terminal, the second management unit determines whether the application is updated to the latest or a predetermined version with reference to the first management unit. The application operation control method is characterized in that, when it is not updated, the second management means prohibits the use of the application for the user terminal.

請求項5の発明は、グループで使用されるアプリケーションをIPアドレス体系に対応して保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とにより、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御方法であって、ユーザ端末のログイン時にこのユーザ端末から前記第2の管理手段がIPアドレスを取得し、前記第1の管理手段を参照して、このIPアドレスを含むIPアドレス体系のグループで使用されるアプリケーションを前記第2の管理手段が取得し、取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にすることを特徴とするアプリケーション稼働制御方法である。   The invention of claim 5 is different for each group by a first management means for holding an application used in a group corresponding to the IP address system and a second management means for managing login from a user terminal. An application operation control method for restricting applications used by a user terminal according to an IP address system, wherein the second management unit acquires an IP address from the user terminal when logging in to the user terminal, and the first management The second management means acquires the application used in the group of the IP address system including the IP address with reference to the means, and the acquired application is displayed on the user terminal and can be used. This is an application operation control method.

請求項6の発明は、アプリケーションの改定履歴を保持すると共に、グループで使用されるアプリケーションをIPアドレス体系に対応して保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とにより、各ユーザ端末が使用するアプリケーションを更新すると共に、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御方法であって、ユーザ端末のログイン時にこのユーザ端末から前記第2の管理手段がIPアドレスを取得し、前記第1の管理手段を参照して、このIPアドレスを含むIPアドレス体系のグループで使用されるアプリケーションを前記第2の管理手段が取得し、取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にし、表示されているアプリケーションが選択されると、前記第1の管理手段を参照して、最新または所定のバージョンにアプリケーションが更新されているかどうかを前記第2の管理手段が判断し、更新されていない場合に、このユーザ端末に対して前記第2の管理手段がこのアプリケーションの使用を不許可にすることを特徴とするアプリケーション稼働制御方法である。   The invention of claim 6 has a first management means for holding a revision history of an application and holding an application used in a group corresponding to an IP address system, and a second management for logging in from a user terminal. An application operation control method for updating an application used by each user terminal by a management unit and restricting an application used by the user terminal according to a different IP address system for each group. The second management means acquires an IP address from a user terminal, refers to the first management means, and the second management means refers to an application used in a group of an IP address system including the IP address. Acquire and display the acquired application on this user terminal. When the application that is enabled and displayed is selected, the second management means determines whether the application has been updated to the latest or a predetermined version with reference to the first management means, In the application operation control method, the second management means prohibits the use of the application for the user terminal when the user terminal has not been updated.

請求項1および請求項4の発明によれば、ユーザ端末のログインのときにアプリケーションが選択された場合に、このアプリケーションが更新されていないと、このアプリケーションを使用不可にするので、セキュリティを強化することを可能にする。また、アプリケーションの更新が終了しないと、アプリケーションを使用することができないので、すべてのユーザ端末のアプリケーションの更新を可能にする。このとき、第1の管理手段を管理するだけアプリケーションの更新を可能にするので、担当者がバージョンアップ作業を手配することを不要にすることができ、また、バージョンアップをしないユーザ端末を一掃することができる。   According to the first and fourth aspects of the present invention, when an application is selected at the time of login of the user terminal, if the application is not updated, the application is disabled and security is enhanced. Make it possible. Moreover, since the application cannot be used unless the update of the application is completed, the application of all user terminals can be updated. At this time, since the application can be updated only by managing the first management means, it is unnecessary for the person in charge to arrange the upgrade work, and user terminals that are not upgraded are wiped out. be able to.

請求項2および請求項5の発明によれば、ユーザ端末のログインのときに、ユーザ端末が所属するグループで使用されるアプリケーションだけを使用可能に表示するので、IPアドレス体系によるユーザ端末の使用環境に応じてアプリケーションを制限することを可能にする。この結果、セキュリティを確実に強化することを可能にする。   According to the second and fifth aspects of the invention, when the user terminal logs in, only the application used in the group to which the user terminal belongs is displayed so as to be usable. It is possible to restrict the application according to. As a result, security can be surely strengthened.

請求項3および請求項6の発明によれば、先の請求項1および請求項4の発明が達成することのできる効果と、請求項2および請求項5の発明が達成することができる効果の両方を達成することができる。   According to the inventions of claim 3 and claim 6, the effects that can be achieved by the inventions of claims 1 and 4 and the effects that the inventions of claims 2 and 5 can achieve. Both can be achieved.

次に、この発明の実施の形態によるアプリケーション稼働制御システムについて、図面を用いて詳しく説明する。この実施の形態では、アプリケーション稼働制御システムが企業のネットワークシステムに適用されている場合を例としている。企業のネットワークシステムは、図1に示す本社ネットワークシステム110と、図2に示す計算センタネットワークシステム120および事業所ネットワークシステム1301〜130mとから成っている。なお、図2では、図1と同一または同一と見なされる構成要素には、それと同じ参照符号を付けている。 Next, an application operation control system according to an embodiment of the present invention will be described in detail with reference to the drawings. In this embodiment, the application operation control system is applied to a company network system as an example. The corporate network system includes a head office network system 110 shown in FIG. 1, and a calculation center network system 120 and office network systems 130 1 to 130 m shown in FIG. In FIG. 2, components that are the same as or the same as those in FIG.

本社ネットワークシステム110には社内ネットワークNT11が形成され、この社内ネットワークNT11は公衆回線網NT21を経由して計算センタネットワークシステム120および事業所ネットワークシステム1301〜130mの社内ネットワークNT11などとデータ通信が可能である。社内ネットワークNT11には、ポータルサーバ1と業務サーバ2と管理サーバ3とが接続され、また、使用者である社員が使用するユーザ端末101〜10nが接続可能であるか、または、あらかじめ設置場所が固定されて接続されている状態にある。つまり、ユーザ端末101〜10nはフリーアクセス形態にある。通常、ユーザ端末101〜10nには、業務管理ソフトや顧客管理ソフトなどの各種のアプリケーションがインストールされている。 The head office network system 110 is formed with an in-house network NT11. The in-house network NT11 communicates data with the calculation center network system 120 and the in-house network NT11 of the office network systems 130 1 to 130 m via the public line network NT21. Is possible. The in-house network NT11 is connected to the portal server 1, the business server 2, and the management server 3, and can be connected to user terminals 10 1 to 10 n used by employees who are users, or installed in advance. The place is fixed and connected. That is, the user terminals 10 1 to 10 n are in a free access form. Normally, various applications such as business management software and customer management software are installed in the user terminals 10 1 to 10 n .

業務サーバ2は、企業の各種業務に関するデータを管理するコンピュータであり、これらのデータを各データベース(図示を省略)に保存している。業務サーバ2は、ポータルサーバ1から送信指示を受けると、データベースを検索し、指定された業務データをポータルサーバ1に送る。   The business server 2 is a computer that manages data related to various business operations of a company, and stores these data in each database (not shown). Upon receiving a transmission instruction from the portal server 1, the business server 2 searches the database and sends the designated business data to the portal server 1.

管理サーバ3は、社員やアプリケーションに関する各種データを管理するコンピュータであり、社員情報データベース(DB)3Aと制限情報データベース(DB)3Bとを備えている。社員情報データベース3Aと制限情報データベース3Bとは管理者によって管理され、常に最新の状態に保たれている。社員情報データベース3Aは、企業に所属する各社員の情報を保存している。社員情報データベース3Aは各社員の社員コードなどの社員識別情報を社員情報テーブルに保存している。この社員情報テーブルの一例を図3に示す。図3の社員情報テーブル3A1には、企業の全社員に付けられている社員コード、社員の氏名、社員のユーザID(identification)、社員のパスワード、社員が所属する部署名とその部署コード、および社員の役職とその職務コードが記録されている。 The management server 3 is a computer that manages various data related to employees and applications, and includes an employee information database (DB) 3A and a restriction information database (DB) 3B. The employee information database 3A and the restriction information database 3B are managed by an administrator and are always kept up-to-date. The employee information database 3A stores information on each employee belonging to the company. The employee information database 3A stores employee identification information such as an employee code of each employee in an employee information table. An example of this employee information table is shown in FIG. The employee information table 3A 1 in FIG. 3 includes employee codes, employee names, employee user IDs (identifications), employee passwords, department names and department codes to which employees belong, And the job title and job code of the employee.

制限情報データベース3Bは、部署別AP(アプリケーション)情報テーブル、職務別AP(アプリケーション)情報テーブル、アドレス別AP(アプリケーション)情報テーブル、機器別AP(アプリケーション)情報テーブル、およびバージョン管理テーブルを保存している。部署別AP情報テーブルは、企業の各部署で使用するアプリケーションの一覧を表すものである。企業の各部署では使用するアプリケーションが業務形態により異なり、部署別AP情報テーブルには、こうしたアプリケーションが記録されている。この部署別AP情報テーブルの一例を図4に示す。図4の部署別AP情報テーブル3B1には、企業の各部署、各部署のコード、および各部署で使用するすべてのアプリケーションが記録されている。職務別AP情報テーブルは、企業の職務毎に使用するアプリケーションの一覧を表すものである。企業では職務毎に使用するアプリケーションが異なり、職務別AP情報テーブルには、こうしたアプリケーションが記録されている。この職務別AP情報テーブルの一例を図5に示す。図5の部署別AP情報テーブル3B2には、企業の各職務、各職務のコード、および各職務で使用するすべてのアプリケーションが記録されている。 The restriction information database 3B stores a department-specific AP (application) information table, a job-specific AP (application) information table, an address-specific AP (application) information table, a device-specific AP (application) information table, and a version management table. Yes. The departmental AP information table represents a list of applications used in each department of the company. Applications used in each department of the company differ depending on the business form, and such applications are recorded in the departmental AP information table. An example of this departmental AP information table is shown in FIG. The department AP data table 3B 1 in FIG. 4, all the applications to be used in each department code for each department, and each department of company are recorded. The AP information table for each job represents a list of applications used for each job of the company. Different companies use different applications for each job, and such applications are recorded in the job-specific AP information table. An example of this job-specific AP information table is shown in FIG. The department AP data table 3B 2 in FIG. 5, all the applications to be used for each job, the code of each job, and the job of the company are recorded.

アドレス別AP情報テーブルは、企業の本社、計算センタや事業所などの組織(グループ)毎に使用するアプリケーションの一覧を表すものである。企業では組織毎に使用するアプリケーションが異なり、アドレス別AP情報テーブルには、こうしたアプリケーションが記録されている。このアドレス別AP情報テーブルの一例を図6に示す。図6のアドレス別AP情報テーブル3B3には、企業の各組織、各組織のコード、各組織に割り当てられているIPアドレス体系、および各組織で使用するすべてのアプリケーションが記録されている。例えば、社員証の発行業務は計算センタで行うが、計算センタに所属する社員が本社では発行業務をできないようにする。一方、企業では組織毎にIPアドレスが異なるようなIPアドレス体系を採用している。このために、IPアドレスにより使用可能なアプリケーションを組織単位で制限することができる。 The address-specific AP information table represents a list of applications used for each organization (group) such as a company head office, a calculation center, and a business office. Different companies use different applications for each organization, and such applications are recorded in the address-specific AP information table. An example of this address-specific AP information table is shown in FIG. In the address-specific AP information table 3B 3 of FIG. 6, each organization of the company, the code of each organization, the IP address system assigned to each organization, and all applications used in each organization are recorded. For example, the employee ID issuance work is performed at the calculation center, but the employees belonging to the calculation center are not allowed to issue the issuance work at the head office. On the other hand, companies employ an IP address system in which IP addresses are different for each organization. For this reason, the applications that can be used by the IP address can be restricted by the organizational unit.

機器別AP情報テーブルは、各ユーザ端末に搭載されているオペレーティングシステムに応じて使用するアプリケーションの一覧を表すものである。ユーザ端末は搭載するCPU(Central Processing Unit)などの性能によって使用することができるオペレーティングシステムが異なる場合があり、この場合には、オペレーティングシステム下で動作するアプリケーションが制限されることがある。一方、機器番号はユーザ端末によってそれぞれ異なる識別情報であるので、ユーザ端末の使用可能なアプリケーションを機器番号に対応させることができる。機器別AP情報テーブルには、こうしたアプリケーションが記録されている。この機器別AP情報テーブルの一例を図7に示す。図7の機器別AP情報テーブル3B4には、ユーザ端末の機器名、ユーザ端末に付けられている機器番号、ユーザ端末に搭載されているオペレーティングシステム、およびユーザ端末で使用できるすべてのアプリケーションが記録されている。 The device-specific AP information table represents a list of applications to be used according to the operating system installed in each user terminal. The user terminal may have different operating systems that can be used depending on the performance of a CPU (Central Processing Unit) and the like, and in this case, applications that run under the operating system may be limited. On the other hand, since the device number is identification information that differs depending on the user terminal, an application that can be used by the user terminal can be associated with the device number. Such an application is recorded in the device-specific AP information table. An example of this device-specific AP information table is shown in FIG. The device-specific AP information table 3B 4 in FIG. 7 records the device name of the user terminal, the device number assigned to the user terminal, the operating system installed in the user terminal, and all applications usable in the user terminal. Has been.

バージョン管理テーブルは、各ユーザ端末に搭載されているアプリケーションのバージョンアップ(改定)の履歴を管理するものである。通常、アプリケーションは、セキュリティの強化や機能の付加などに伴い、バージョンアップされる。バージョン管理テーブルは、こうしたバージョンアップの情報を管理するためのものである。このバージョン管理テーブルの一例を図8に示す。図8のバージョン管理テーブル3B5には、企業で使用されるアプリケーション、アプリケーションのダウンロードサイト、各アプリケーションのバージョンが記録されている。ダウンロードサイトは、例えば公衆回線網NT21に接続されているアプリケーション提供企業のサーバ(図示を省略)などから提供される。 The version management table manages the history of version upgrade (revision) of applications installed in each user terminal. Normally, applications are upgraded as security is enhanced and functions are added. The version management table is for managing such version upgrade information. An example of this version management table is shown in FIG. In the version management table 3B 5 of FIG. 8, the application used in the company, the application download site, and the version of each application are recorded. The download site is provided from, for example, a server (not shown) of an application providing company connected to the public line network NT21.

ポータルサーバ1は、社内ネットワークNT11を経由して、業務サーバ2および管理サーバ3に接続されている。また、ポータルサーバ1は、フリーアクセス形態にあるユーザ端末101〜10nを一括して管理する。例えば、ポータルサーバ1は、利用者の入力した社員識別情報が社員情報データベース3Aに登録されているかどうかを照合し、ユーザ端末の使用者を正規の社員と認証すると、トップページをクライアント端末に送信する。そして、ユーザ端末のアプリケーションの起動、ユーザ端末による業務サーバ2の利用制限などを行う。 The portal server 1 is connected to the business server 2 and the management server 3 via the in-house network NT11. The portal server 1 collectively manages the user terminals 10 1 to 10 n in the free access form. For example, the portal server 1 checks whether or not the employee identification information input by the user is registered in the employee information database 3A. When the user of the user terminal is authenticated as a regular employee, the top page is transmitted to the client terminal. To do. Then, activation of the application on the user terminal, use restriction of the business server 2 by the user terminal, and the like are performed.

計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nは本社ネットワークシステム110とそれぞれ似た構成である。つまり、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nは、管理サーバ3を備えていない点を除いて本社ネットワークシステム110と同じである。なお、業務サーバ2が保持するデータは、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nに応じて異なるものであり、また、図示を省略しているが、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nの業務に応じて各種のサーバが各社内ネットワークNT11に接続される。 The calculation center network system 120 and the office network systems 130 1 to 130 n have configurations similar to the head office network system 110, respectively. That is, the calculation center network system 120 and the office network systems 130 1 to 130 n are the same as the head office network system 110 except that the management server 3 is not provided. The data held by the business server 2 differs depending on the calculation center network system 120 and the office network systems 130 1 to 130 n , and although not shown, the calculation center network system 120 and Various servers are connected to each in-house network NT11 in accordance with the business of the office network systems 130 1 to 130 n .

計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nでは、ポータルサーバ1は社内ネットワークNT11および公衆回線網NT21を経由して、本社ネットワークシステム110の管理サーバ3に接続されている。そして、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nのポータルサーバ1は、本社ネットワークシステム110の管理サーバ3のデータを基にして、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nのすべてのユーザ端末101〜10nを一括して管理している。 In the calculation center network system 120 and the office network systems 130 1 to 130 n , the portal server 1 is connected to the management server 3 of the head office network system 110 via the in-house network NT11 and the public line network NT21. Then, the portal server 1 of the calculation center network system 120 and the office network systems 130 1 to 130 n is based on the data of the management server 3 of the head office network system 110 and the calculation center network system 120 and the office network system 130 1. It is collectively manages all of the user terminal 10 1 ~10 n of ~130 n.

次に、この実施の形態のアプリケーション稼働制御システムによるアプリケーション稼働制御方法について、図9、図10、および図11のフローチャートを用いて説明する。例えば本社の社員がユーザ端末101を起動し(ステップS1)、社員識別情報、つまりユーザIDとパスワードと社員コードとをユーザ端末101に入力してログインする(ステップS2)。この場合、ユーザ端末101が固定されて設置されているときには、前の社員が使用したアプリケーションの使用履歴を削除するなどして、前の社員が使用したアプリケーションを使用することができない状態にする。ポータルサーバ1は、ユーザ端末101から社員識別情報を受け取ると、管理サーバ3の社員情報テーブルを検索し(ステップS3)、この社員識別情報が社員情報データベース3Aの社員情報テーブル3A1に登録されているかどうかを照合する(ステップS4)。もし、社員識別情報が登録されていなければ、ポータルサーバ1は、システムの使用不許可を示すメッセージをユーザ端末101に送る。これにより、ユーザ端末101はシステムの使用不許可を表示すると共にログインを不可にする。この後、ユーザ端末101は処理を例えばステップS2に戻す。 Next, an application operation control method by the application operation control system of this embodiment will be described with reference to the flowcharts of FIGS. 9, 10, and 11. For example the head office employees starts the user terminal 10 1 (step S1), and log in by entering employee identifying information, i.e. the user ID and the password and employee code to the user terminal 10 1 (step S2). In this case, when the user terminal 10 1 is installed is fixed, and the like prior to the employee to remove the use history of the application used, it is a state that can not be used with previous applications by employees using . Portal server 1 receives the employee identifying information from the user terminal 10 1 searches the employee information table in the management server 3 (step S3), and the employee identifying information is registered in the employee information table 3A 1 employee information database 3A It is collated (step S4). If you are not employee identifying information is registered, the portal server 1 sends a message indicating the non-permission use of the system to the user terminal 10 1. Accordingly, the user terminal 10 1 is to disable the login displays an unauthorized use of the system. Thereafter, the user terminal 10 1 returns the process, for example, in step S2.

ステップS4で社員識別情報が社員情報テーブル3A1に登録されていると、ポータルサーバ1は、社員識別情報を基にして制限情報データベース3Bの部署別AP情報テーブル3B1を検索して、社員識別情報に登録されている部署の社員が利用可能なアプリケーションを収集し、社員識別情報を基にして制限情報データベース3Bの職務別AP情報テーブル3B2を検索して、社員識別情報に登録されている役職の社員が利用可能なアプリケーションを収集する(ステップS5)。また、ポータルサーバ1は、ユーザ端末101からIPアドレスを取得し(ステップS6)、このIPアドレスを基にしてアドレス別AP情報テーブル3B3を検索して(ステップS7)、IPアドレスに対応するアプリケーションを収集する。さらに、ポータルサーバ1は、ユーザ端末101からこの端末の機器番号を取得して(ステップS8)、この機器番号を基にして機器別AP情報テーブル3B4を検索し(ステップS9)、機器番号に対応するアプリケーションを収集する。 If the employee identification information is registered in the employee information table 3A 1 in step S4, the portal server 1 searches the departmental AP information table 3B 1 in the restriction information database 3B based on the employee identification information to identify the employee. Applications that can be used by employees of the departments registered in the information are collected, the job-specific AP information table 3B 2 in the restriction information database 3B is searched based on the employee identification information, and registered in the employee identification information Collect applications that can be used by employees of the post (step S5). Moreover, the portal server 1 acquires the IP address from the user terminal 10 1 (step S6), and searches the address-specific AP data table 3B 3 to the IP address based on (step S7), and corresponds to the IP address Collect applications. Moreover, the portal server 1 acquires the device number of the terminal from the user terminal 10 1 (step S8), and searches the device-AP data table 3B 4 and the device number to the group (step S9), and the device number Collect applications that correspond to.

ステップS9の後、ポータルサーバ1は、それぞれ収集したアプリケーションから共通するアプリケーションの抽出によって、ユーザ端末101に使用可能なアプリケーションを絞り込む(ステップS10)。そして、ポータルサーバ1は、使用可能なアプリケーションを掲載したトップページを生成し(ステップS11)、このトップページを表示するための表示情報をユーザ端末101に送る。ユーザ端末101は、表示情報を受け取ると、この表示情報によりトップページを表示する(ステップS12)。トップページには、ユーザ端末101が利用可能なアプリケーションがポートレット上のメニューで表示されている。 After step S9, the portal server 1, by extraction of the application that are common application collected respectively, Filter applications available to the user terminal 10 1 (step S10). Then, the portal server 1 generates a top page that lists the available applications (step S11), and sends the display information to display the top page to the user terminal 10 1. The user terminal 10 1 receives the display information and displays the top page by the display information (step S12). The top page, the user terminal 10 1 applications available are displayed in the menu on the portlet.

この後、ユーザ端末101の利用者がトップページに掲載されているアプリケーションの中から特定のアプリケーションを選択すると(ステップS13)、この選択情報がポータルサーバ1に送られる。ポータルサーバ1は、ユーザ端末101から選択情報を受け取ると、選択情報が示すアプリケーションを基に管理サーバ3のバージョン管理テーブル3B5を検索して(ステップS14)、このアプリケーションのバージョンをチェックする(ステップS15)。もし、アプリケーションのバージョンが最新版であれば、このアプリケーションの使用許可をユーザ端末101に送る。これにより、ユーザ端末101は使用者により選択されたアプリケーションを起動し(ステップS16)、この結果、業務システムが機能して、ユーザ端末101から業務サーバ2の利用が可能になる。 Thereafter, the user of the user terminal 10 1 selects a particular application from among the applications listed in the top page (step S13), and this selection information is sent to the portal server 1. Portal server 1 receives the selection information from the user terminal 10 1 retrieves the version management table 3B 5 of the management server 3 based on the application indicated by the selection information (step S14), and checks the version of the application ( Step S15). If the version of the application if the latest version, send permission to use this application to the user terminal 10 1. As a result, the user terminal 10 1 activates the application selected by the user (step S16). As a result, the business system functions and the business server 2 can be used from the user terminal 10 1 .

ステップS15でアプリケーションが最新バージョンでなければ、ポータルサーバ1は、バージョン管理テーブル3B5のダウンロードサイトを示すサイト情報と、アプリケーションの使用不許可をユーザ端末101に送る。ユーザ端末101は、使用不許可を受け取ると、アプリケーションのバージョンが最新版でないことを表すメッセージを表示すると共にサイト情報のダウンロードサイトを表示する(ステップS17)。この後、使用者がダウンロードサイトにアクセスして、差分ファイルをダウンロードすると(ステップS18)、ユーザ端末101がアプリケーションの更新終了をポータルサーバ1に通知する。ポータルサーバ1は、アプリケーションの更新終了の通知を受け取ると、このアプリケーションの使用許可をユーザ端末101に送る。これにより、ユーザ端末101は使用者により選択されたアプリケーションを起動し(ステップS19)、この結果、業務システムが機能して、ユーザ端末101から業務サーバ2の利用が可能になる。 If the application is the latest version in step S15, the portal server 1 sends the site information indicating a download site version management table 3B 5, the unauthorized use of the application to the user terminal 10 1. The user terminal 10 1 receives the unauthorized use, the version of the application to display the download site site information and displays a message indicating that it is not the latest version (step S17). After this, the user has access to the download site, and to download the differential file (step S18), and the user terminal 10 1 notifies the updating end of the application to the portal server 1. Portal server 1 receives the notification of the application updating end of send permission to use this application to the user terminal 10 1. As a result, the user terminal 10 1 activates the application selected by the user (step S19), and as a result, the business system functions and the business server 2 can be used from the user terminal 10 1 .

こうして、この実施の形態により、ユーザ端末のログイン時に、ユーザ端末の使用者である社員の社員識別情報を基にして、このユーザ端末で使用可能なアプリケーションを選択し、ユーザ端末に使用可能なアプリケーションを表示するので、企業内での使用者の立場に応じてアプリケーションを制限することができ、かつ、IPアドレスによってアプリケーションを制限するので、ユーザ端末を使用する環境に応じてユーザ端末の動作を統制することができ、この結果、セキュリティを確実に強化することを可能にする。   Thus, according to this embodiment, when logging in to the user terminal, an application that can be used on the user terminal is selected based on the employee identification information of the employee who is the user of the user terminal. Since the application is restricted according to the user's position within the company and the application is restricted by the IP address, the operation of the user terminal is controlled according to the environment in which the user terminal is used. As a result, it is possible to surely enhance security.

また、ユーザ端末に表示されたアプリケーションが選択されたとき、このアプリケーションが更新されていなければ、このアプリケーションを使用不可にするので、全社的なアプリケーションの更新を可能にして、セキュリティを強化することができる。しかも、管理サーバ3の制限情報データベース3Bを管理するだけ、全社的なアプリケーションの更新を可能にするので、担当者によるバージョンアップ作業の手配を不要にすることができ、また、バージョンアップをしないユーザ端末を一掃することができる。   In addition, when an application displayed on the user terminal is selected, if this application is not updated, this application is disabled. Therefore, it is possible to update the company-wide application and enhance security. it can. In addition, since it is possible to update the company-wide application only by managing the restriction information database 3B of the management server 3, it is possible to eliminate the need for an upgrade work by the person in charge, and users who do not upgrade The terminal can be wiped out.

以上、この発明の実施の形態を詳述してきたが、具体的な構成はこの実施の形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更等があっても、この発明に含まれる。例えば、この実施の形態では、バージョンアップに際して最新版のアプリケーションになるように更新したが、ユーザ端末が搭載するオペレーティングシステムに応じて、特定の改訂版のアプリケーションに更新するようにしてもよい。この場合には、機器別AP情報テーブル3B4において、使用するアプリケーションのバージョンを指定し、ステップS14で選択情報が示すアプリケーションを基にバージョン管理テーブル3B5を参照する際に、機器別AP情報テーブル3B4も参照して、特定の改訂版にアプリケーションが更新されているかどうかを判断する。 The embodiment of the present invention has been described in detail above, but the specific configuration is not limited to this embodiment, and even if there is a design change or the like without departing from the gist of the present invention, Included in the invention. For example, in this embodiment, the version of the application is updated to be the latest version, but the application may be updated to a specific revised version according to the operating system installed in the user terminal. In this case, when specifying the version of the application to be used in the device-specific AP information table 3B 4 and referring to the version management table 3B 5 based on the application indicated by the selection information in step S14, the device-specific AP information table Also refer to 3B 4 to determine if the application has been updated to a specific revision.

また、この実施の形態では、社員の所属や役職などに応じて使用できるアプリケーションを制限したが、社員毎に使用できるアプリケーションを追加してもよい。この場合には、使用することができるアプリケーションを社員情報テーブル3A1に社員毎に登録するようにする。また、この実施の形態では、各種のテーブルを用いてアプリケーションの制限を行ったが、社員の所属や役職などに応じて使用できるアプリケーションをマッピングし、マッピングデータを用いてアプリケーションの制限を行ってもよい。また、この実施の形態ではアプリケーションとして各種のものを対象としたが、制限するアプリケーションをWeb(World Wide Web)から提供されるアプリケーションに限定してもよい。 Further, in this embodiment, the applications that can be used are limited according to the affiliation or job title of the employee, but an application that can be used for each employee may be added. In this case, an application that can be used is registered in the employee information table 3A 1 for each employee. In this embodiment, applications are restricted using various tables. However, applications that can be used according to employee affiliations and job titles are mapped and applications are restricted using mapping data. Good. In this embodiment, various applications are targeted. However, the application to be limited may be limited to an application provided from the Web (World Wide Web).

さらに、この実施の形態では、アプリケーション稼働制御システムを企業のネットワークシステムに適用した場合を例としたが、各種団体等のネットワークシステムにこの発明が適用可能である。   Further, in this embodiment, the case where the application operation control system is applied to a company network system is taken as an example, but the present invention can be applied to network systems of various organizations.

この発明の実施の形態によるアプリケーション稼働制御システムの構成を示す図である。It is a figure which shows the structure of the application operation control system by embodiment of this invention. 計算センタネットワークシステムおよび事業所ネットワークシステムの構成を示す図である。It is a figure which shows the structure of a calculation center network system and a business establishment network system. 社員情報テーブルの一例を示す図である。It is a figure which shows an example of an employee information table. 部署別AP情報テーブルの一例を示す図である。It is a figure which shows an example of the AP information table classified by department. 職務別AP情報テーブルの一例を示す図である。It is a figure which shows an example of AP information table according to duties. アドレス別AP情報テーブルの一例を示す図である。It is a figure which shows an example of AP information table classified by address. 機器別AP情報テーブルの一例を示す図である。It is a figure which shows an example of AP information table according to apparatus. バージョン管理テーブルの一例を示す図である。It is a figure which shows an example of a version management table. アプリケーション稼働制御方法を示すフローチャートである。It is a flowchart which shows an application operation control method. アプリケーション稼働制御方法を示すフローチャートである。It is a flowchart which shows an application operation control method. アプリケーション稼働制御方法を示すフローチャートである。It is a flowchart which shows an application operation control method.

符号の説明Explanation of symbols

1 ポータルサーバ(第2の管理手段)
2 業務サーバ
3 管理サーバ(第1の管理手段)
3A 社員情報データベース
3B 制限情報データベース
101〜10n ユーザ端末
NT11 社内ネットワーク
NT21 公衆回線網
110 本社ネットワークシステム
120 計算センタネットワークシステム
1301〜130m 事業所ネットワークシステム 1 Portal server (second management means)
2 Business server 3 Management server (first management means)
3A Employee information database 3B Restriction information database 10 1 to 10 n User terminal NT 11 Internal network NT 21 Public line network 110 Head office network system 120 Computing center network system 130 1 to 130 m Office network system

Claims (6)

各ユーザ端末が使用するアプリケーションを更新するアプリケーション稼働制御システムであって、
アプリケーションの改定履歴を保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とを備え、
前記第2の管理手段は、ユーザ端末のログイン時にアプリケーションが選択されると、前記第1の管理手段を参照して最新または所定のバージョンにアプリケーションが更新されているかどうかを判断し、更新されていない場合に、このユーザ端末に対してこのアプリケーションの使用を不許可にする、
ことを特徴とするアプリケーション稼働制御システム。 An application operation control system for updating an application used by each user terminal,
A first management unit that holds a revision history of the application, and a second management unit that manages login from the user terminal;
When the application is selected at the time of login of the user terminal, the second management means refers to the first management means to determine whether the application has been updated to the latest version or a predetermined version, and has been updated. If not, disallow this user device from using this application,
An application operation control system characterized by that. グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御システムであって、
グループで使用されるアプリケーションをIPアドレス体系に対応して保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とを備え、
前記第2の管理手段は、ユーザ端末のログイン時にこのユーザ端末からIPアドレスを取得し、前記第1の管理手段を参照して、このIPアドレスを含むIPアドレス体系のグループで使用されるアプリケーションを取得し、取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にする、
ことを特徴とするアプリケーション稼働制御システム。 An application operation control system that restricts applications used by user terminals according to different IP address systems for each group,
First management means for holding an application used in a group corresponding to an IP address system; and second management means for managing login from a user terminal;
The second management means acquires an IP address from the user terminal at the time of login of the user terminal, refers to the first management means, and selects an application used in a group of an IP address system including the IP address. Acquire and display the acquired application on this user terminal and enable it.
An application operation control system characterized by that. 各ユーザ端末が使用するアプリケーションを更新すると共に、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御システムであって、
アプリケーションの改定履歴を保持すると共に、グループで使用されるアプリケーションをIPアドレス体系に対応して保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とを備え、
前記第2の管理手段は、ユーザ端末のログイン時にこのユーザ端末からIPアドレスを取得し、前記第1の管理手段を参照して、このIPアドレスを含むIPアドレス体系のグループで使用されるアプリケーションを取得し、取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にし、この後、表示されているアプリケーションが選択されると、前記第1の管理手段を参照して、最新または所定のバージョンにアプリケーションが更新されているかどうかを判断し、更新されていない場合に、このユーザ端末に対してこのアプリケーションの使用を不許可にする、
ことを特徴とするアプリケーション稼働制御システム。 An application operation control system that updates an application used by each user terminal and restricts an application used by the user terminal according to a different IP address system for each group,
A first management means for holding a revision history of the application and holding an application used in the group corresponding to the IP address system; and a second management means for managing login from the user terminal,
The second management means acquires an IP address from the user terminal at the time of login of the user terminal, refers to the first management means, and selects an application used in a group of an IP address system including the IP address. The acquired application is displayed and used on the user terminal, and when the displayed application is selected, the application is updated to the latest or predetermined version with reference to the first management means. To determine if this is updated, and if not, disallow this user device from using this application,
An application operation control system characterized by that. アプリケーションの改定履歴を保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とにより、各ユーザ端末が使用するアプリケーションを更新するアプリケーション稼働制御方法であって、
ユーザ端末のログイン時にアプリケーションが選択されると、前記第1の管理手段を参照して最新または所定のバージョンにアプリケーションが更新されているかどうかを前記第2の管理手段が判断し、
更新されていない場合に、このユーザ端末に対して前記第2の管理手段がこのアプリケーションの使用を不許可にする、
ことを特徴とするアプリケーション稼働制御方法。 An application operation control method in which an application used by each user terminal is updated by a first management unit that holds a revision history of the application and a second management unit that manages login from the user terminal.
When an application is selected at the time of login of the user terminal, the second management unit determines whether the application has been updated to the latest or a predetermined version with reference to the first management unit,
If not updated, the second management means disallows use of the application for the user terminal;
An application operation control method characterized by the above. グループで使用されるアプリケーションをIPアドレス体系に対応して保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とにより、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御方法であって、
ユーザ端末のログイン時にこのユーザ端末から前記第2の管理手段がIPアドレスを取得し、
前記第1の管理手段を参照して、このIPアドレスを含むIPアドレス体系のグループで使用されるアプリケーションを前記第2の管理手段が取得し、
取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にする、
ことを特徴とするアプリケーション稼働制御方法。 A user according to an IP address system that differs for each group by a first management unit that holds an application used in a group corresponding to the IP address system and a second management unit that manages login from a user terminal. An application operation control method for restricting applications used by a terminal,
When the user terminal logs in, the second management means obtains an IP address from the user terminal,
With reference to the first management means, the second management means obtains an application used in a group of an IP address system including this IP address,
Display the acquired application on this user terminal and enable it.
An application operation control method characterized by the above. アプリケーションの改定履歴を保持すると共に、グループで使用されるアプリケーションをIPアドレス体系に対応して保持する第1の管理手段と、ユーザ端末からのログインを管理する第2の管理手段とにより、各ユーザ端末が使用するアプリケーションを更新すると共に、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御方法であって、
ユーザ端末のログイン時にこのユーザ端末から前記第2の管理手段がIPアドレスを取得し、
前記第1の管理手段を参照して、このIPアドレスを含むIPアドレス体系のグループで使用されるアプリケーションを前記第2の管理手段が取得し、
取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にし、
表示されているアプリケーションが選択されると、前記第1の管理手段を参照して、最新または所定のバージョンにアプリケーションが更新されているかどうかを前記第2の管理手段が判断し、
更新されていない場合に、このユーザ端末に対して前記第2の管理手段がこのアプリケーションの使用を不許可にする、
ことを特徴とするアプリケーション稼働制御方法。 Each user has a revision history of the application and a first management means for holding the application used in the group corresponding to the IP address system, and a second management means for managing login from the user terminal. An application operation control method for updating an application used by a terminal and restricting an application used by a user terminal according to a different IP address system for each group,
When the user terminal logs in, the second management means obtains an IP address from the user terminal,
With reference to the first management means, the second management means obtains an application used in a group of an IP address system including this IP address,
The acquired application can be displayed and used on this user terminal,
When the displayed application is selected, the second management unit refers to the first management unit to determine whether the application has been updated to the latest version or a predetermined version.
If not updated, the second management means disallows use of the application for the user terminal;
An application operation control method characterized by the above.
JP2006279966A 2006-10-13 2006-10-13 Application operation control system and application operation control method Active JP4959282B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006279966A JP4959282B2 (en) 2006-10-13 2006-10-13 Application operation control system and application operation control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006279966A JP4959282B2 (en) 2006-10-13 2006-10-13 Application operation control system and application operation control method

Publications (2)

Publication Number Publication Date
JP2008097419A true JP2008097419A (en) 2008-04-24
JP4959282B2 JP4959282B2 (en) 2012-06-20

Family

ID=39380184

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006279966A Active JP4959282B2 (en) 2006-10-13 2006-10-13 Application operation control system and application operation control method

Country Status (1)

Country Link
JP (1) JP4959282B2 (en)

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103218549A (en) * 2012-01-19 2013-07-24 阿里巴巴集团控股有限公司 Method and device for encrypting and decrypting Java source code
JP2014179048A (en) * 2013-03-15 2014-09-25 Ricoh Co Ltd Service providing system, service providing method, and service providing program
JP2015038667A (en) * 2011-10-18 2015-02-26 株式会社ベーシック Application manager and network access control system
JP2015220508A (en) * 2014-05-14 2015-12-07 株式会社リコー Management system, program, management method, and communication system
JP2016062489A (en) * 2014-09-19 2016-04-25 ヤフー株式会社 Information processing device, terminal device, information processing method, and information processing program
JP2016143423A (en) * 2015-01-30 2016-08-08 株式会社リコー Computer program, apparatus, and method for providing multifunctional peripheral device with access to external web services
JP2016530582A (en) * 2013-05-03 2016-09-29 サイトリックス システムズ,インコーポレイテッド Locking mobile devices by context
JP2017068682A (en) * 2015-09-30 2017-04-06 株式会社リコー Electronic device, information processing system, and external cooperation method
US9654508B2 (en) 2012-10-15 2017-05-16 Citrix Systems, Inc. Configuring and providing profiles that manage execution of mobile applications
US9774658B2 (en) 2012-10-12 2017-09-26 Citrix Systems, Inc. Orchestration framework for connected devices
US9854063B2 (en) 2012-10-12 2017-12-26 Citrix Systems, Inc. Enterprise application store for an orchestration framework for connected devices
US9858428B2 (en) 2012-10-16 2018-01-02 Citrix Systems, Inc. Controlling mobile device access to secure data
US9948657B2 (en) 2013-03-29 2018-04-17 Citrix Systems, Inc. Providing an enterprise application store
US9973489B2 (en) 2012-10-15 2018-05-15 Citrix Systems, Inc. Providing virtualized private network tunnels
US9971585B2 (en) 2012-10-16 2018-05-15 Citrix Systems, Inc. Wrapping unmanaged applications on a mobile device
US9985850B2 (en) 2013-03-29 2018-05-29 Citrix Systems, Inc. Providing mobile device management functionalities
US10044757B2 (en) 2011-10-11 2018-08-07 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10097584B2 (en) 2013-03-29 2018-10-09 Citrix Systems, Inc. Providing a managed browser
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US10476885B2 (en) 2013-03-29 2019-11-12 Citrix Systems, Inc. Application with multiple operation modes
US10908896B2 (en) 2012-10-16 2021-02-02 Citrix Systems, Inc. Application wrapping for application management framework

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1124934A (en) * 1997-06-30 1999-01-29 Hitachi Software Eng Co Ltd Distribution management method for client program in client server system
JP2003296116A (en) * 2002-03-29 2003-10-17 Honda Motor Co Ltd Automatic updating system and automatic updating method
JP2005135002A (en) * 2003-10-28 2005-05-26 Canon Inc Application distribution system and server

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1124934A (en) * 1997-06-30 1999-01-29 Hitachi Software Eng Co Ltd Distribution management method for client program in client server system
JP2003296116A (en) * 2002-03-29 2003-10-17 Honda Motor Co Ltd Automatic updating system and automatic updating method
JP2005135002A (en) * 2003-10-28 2005-05-26 Canon Inc Application distribution system and server

Cited By (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11134104B2 (en) 2011-10-11 2021-09-28 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10044757B2 (en) 2011-10-11 2018-08-07 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10063595B1 (en) 2011-10-11 2018-08-28 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10469534B2 (en) 2011-10-11 2019-11-05 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
US10402546B1 (en) 2011-10-11 2019-09-03 Citrix Systems, Inc. Secure execution of enterprise applications on mobile devices
JP2015038667A (en) * 2011-10-18 2015-02-26 株式会社ベーシック Application manager and network access control system
CN103218549A (en) * 2012-01-19 2013-07-24 阿里巴巴集团控股有限公司 Method and device for encrypting and decrypting Java source code
US9854063B2 (en) 2012-10-12 2017-12-26 Citrix Systems, Inc. Enterprise application store for an orchestration framework for connected devices
US9774658B2 (en) 2012-10-12 2017-09-26 Citrix Systems, Inc. Orchestration framework for connected devices
US9973489B2 (en) 2012-10-15 2018-05-15 Citrix Systems, Inc. Providing virtualized private network tunnels
US9654508B2 (en) 2012-10-15 2017-05-16 Citrix Systems, Inc. Configuring and providing profiles that manage execution of mobile applications
US10908896B2 (en) 2012-10-16 2021-02-02 Citrix Systems, Inc. Application wrapping for application management framework
US9858428B2 (en) 2012-10-16 2018-01-02 Citrix Systems, Inc. Controlling mobile device access to secure data
US10545748B2 (en) 2012-10-16 2020-01-28 Citrix Systems, Inc. Wrapping unmanaged applications on a mobile device
US9971585B2 (en) 2012-10-16 2018-05-15 Citrix Systems, Inc. Wrapping unmanaged applications on a mobile device
JP2014179048A (en) * 2013-03-15 2014-09-25 Ricoh Co Ltd Service providing system, service providing method, and service providing program
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US10476885B2 (en) 2013-03-29 2019-11-12 Citrix Systems, Inc. Application with multiple operation modes
US9985850B2 (en) 2013-03-29 2018-05-29 Citrix Systems, Inc. Providing mobile device management functionalities
US9948657B2 (en) 2013-03-29 2018-04-17 Citrix Systems, Inc. Providing an enterprise application store
US10097584B2 (en) 2013-03-29 2018-10-09 Citrix Systems, Inc. Providing a managed browser
US10965734B2 (en) 2013-03-29 2021-03-30 Citrix Systems, Inc. Data management for an application with multiple operation modes
US10701082B2 (en) 2013-03-29 2020-06-30 Citrix Systems, Inc. Application with multiple operation modes
JP2016530582A (en) * 2013-05-03 2016-09-29 サイトリックス システムズ,インコーポレイテッド Locking mobile devices by context
US10547607B2 (en) 2014-05-14 2020-01-28 Ricoh Company, Ltd. Management system, program, management method, and communication system
CN106462672A (en) * 2014-05-14 2017-02-22 株式会社理光 Management system, program, management method, and communication system
JP2015220508A (en) * 2014-05-14 2015-12-07 株式会社リコー Management system, program, management method, and communication system
JP2016062489A (en) * 2014-09-19 2016-04-25 ヤフー株式会社 Information processing device, terminal device, information processing method, and information processing program
US10015236B2 (en) 2015-01-30 2018-07-03 Ricoh Company, Ltd. Cloud application activation and update service
JP2016143423A (en) * 2015-01-30 2016-08-08 株式会社リコー Computer program, apparatus, and method for providing multifunctional peripheral device with access to external web services
JP2017068682A (en) * 2015-09-30 2017-04-06 株式会社リコー Electronic device, information processing system, and external cooperation method

Also Published As

Publication number Publication date
JP4959282B2 (en) 2012-06-20

Similar Documents

Publication Publication Date Title
JP4959282B2 (en) Application operation control system and application operation control method
CN107342992B (en) System authority management method and device and computer readable storage medium
JP5700730B2 (en) Method, system, and computer program for centralized control of database applications
US8938781B1 (en) Systems and methods for managing user permissions
JP5340610B2 (en) Computer system, method and computer program for managing a plurality of components
JP2001188699A (en) Data processing system with access control mechanism
US20180176326A1 (en) Dynamic runtime interface for device management
KR20120033818A (en) User terminal apparatus and service method thereof
KR20120033820A (en) Server and service method thereof
JP2010097301A (en) Network system, server device, and printer driver
KR20120033819A (en) User terminal apparatus and service method thereof
TWI306203B (en) Processes for controlling access to a host computer via user specific smart cards and for using low-cost memory cards to log onto a host computer and apparatus for performing the same
JP5824732B2 (en) Employee information management system, information processing apparatus, employee information management system generation method, employee information management system generation program, and information acquisition method
JP2007299295A (en) Customer information registration system, application server and terminal device
JP2005234729A (en) Unauthorized access protection system and its method
US8850563B2 (en) Portable computer accounts
KR20120033823A (en) Server and service method thereof
KR100416272B1 (en) Apparatus and method for login authentication
JP2010092322A (en) Network system, server device, and printer driver
JP2007188239A (en) Document management system
JP2006155535A (en) Personal information search program, personal information management system and personal information management function-equipped information processor
JP2018013875A (en) Access management system
JP2004046460A (en) File management system and access control system
EP2095305A2 (en) Filtering transferred data
JP2004110549A (en) Network system and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090915

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120313

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120321

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4959282

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250