JP2008242826A - 情報処理システム、情報処理システムの制御方法及びプログラム - Google Patents

情報処理システム、情報処理システムの制御方法及びプログラム Download PDF

Info

Publication number
JP2008242826A
JP2008242826A JP2007082512A JP2007082512A JP2008242826A JP 2008242826 A JP2008242826 A JP 2008242826A JP 2007082512 A JP2007082512 A JP 2007082512A JP 2007082512 A JP2007082512 A JP 2007082512A JP 2008242826 A JP2008242826 A JP 2008242826A
Authority
JP
Japan
Prior art keywords
service
terminal
data
operating environment
information indicating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007082512A
Other languages
English (en)
Inventor
Junpei Noguchi
順平 野口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007082512A priority Critical patent/JP2008242826A/ja
Priority to US11/851,732 priority patent/US20080243854A1/en
Publication of JP2008242826A publication Critical patent/JP2008242826A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】操作端末の動作環境を考慮して、被操作端末からデータサーバへのデータ入出力を行なうことを可能とする。
【解決手段】ネットワーク上のリソースに対して、操作端末の位置や種別に応じて設定されたアクセス権限を管理し、操作端末から取得した操作端末の位置や種別からリソースに対するアクセス権限を判定する。被操作端末は、操作端末からの接続要求を監視し、操作端末から接続要求を受けた場合は、被操作端末がアクセス中のリソースに対するアクセス権限を再判定し、リソースに対するアクセス権限を適切に保つ。リソースに対してアクセスする操作端末から取得した操作端末の位置や種別情報を基に、リソースに対するアクセス環境の変更要否を判断し、操作端末に対してリモート接続に必要となるソフトウェアを自動的にインストールする手段と操作端末から被操作端末に自動的にリモート接続を行う手段を設ける。
【選択図】図1

Description

本発明は、情報処理システム、情報処理システムの制御方法及びプログラムに関する。
近年、情報技術が進歩し、ネットワークを介して様々な情報を取得することができるようになった。例えば、ネットワークを介して接続されるデータベースサーバやファイルサーバ等のデータサーバに所定のリクエストを送信することにより、データを読み出したり書き込んだりすることができる。
一方で、機密情報の漏洩や改ざんを防止し、情報セキュリティを向上させるための様々な技術の開発も進められている。例えば、ユーザIDとユーザの位置情報に応じて設定されたリソースに対するアクセス権限を管理し、リソースに対してアクセスを行ったユーザのIDと位置情報に応じてアクセス権限を判定することで、ファイルなどのリソースに対する参照、編集、印刷などのユーザ操作を制限する技術が開発されている(例えば、特許文献1参照)。
特開2006−92170号公報
ところで、近年、ユーザからの入力データを受け付けるサービス利用端末(以下、操作端末とも記す)が、ネットワークを介して通信可能に接続されたサービス提供サーバ(以下、被操作端末とも記す)にその入力データを送信し、その入力データに応じた情報処理が被操作端末にて実行され、その実行結果を示す画面情報が操作端末のディスプレイに表示される、というリモート操作システムが実現されている。
このリモート操作システムを用いると、ユーザは、例えば外出先でサービス利用端末を操作し、インターネット等のネットワークを経由して組織の内部に設置されているサービス提供サーバに接続することにより、サービス提供サーバにより提供される各種情報処理サービスを利用することが可能となる。
例えば、サービス利用端末が、データサーバからのデータ読出し要求をサービス提供サーバに送信すると、サービス提供サーバは、データサーバからデータを読み出して、そのデータを示す画面情報をサービス利用端末に送信する。
この場合、データサーバに記憶されているデータは、組織内部に設置されているサービス提供サーバから読み出されるが、そのデータを示す画面情報が組織外部のサービス利用端末に表示されるため、そのデータの漏洩等を防止するためには、サービス利用端末の動作環境についても考慮することが必要である。
例えば、従来技術では、ユーザIDとユーザの位置情報に応じてアクセス権限を管理しているが、サービス利用端末からネットワークで接続された遠隔地にあるサービス提供サーバを操作するリモート操作システムを使用している場合やリモート操作システムのサービス利用端末がシンクライアントである場合に、リソースへのアクセス環境であるサービス利用端末の位置や種別等の動作環境に応じたアクセス権限を設定できない。このため、シンクライアントなどの情報漏えいリスクの少ないサービス利用端末を使用している場合に、リソースに対するユーザ操作が制限され利便性も低下する。
このようなことから、サービス利用端末の動作環境を考慮して、サービス提供サーバからデータサーバへのデータ入出力を行なうことを可能とする技術が求められている。
本発明は、操作入力を受け付けるサービス利用端末と、前記サービス利用端末に入力された入力データを当該サービス利用端末から受信し、前記入力データに応じて情報処理を実行し、その実行結果を前記サービス利用端末に送信するサービスを提供するサービス提供サーバと、データを記憶するデータサーバと、を備えて構成される情報処理システムにおいて、前記サービス利用端末の動作環境に応じて前記データサーバへのデータの入出力を制御することを可能とすることを1つの目的とする。
上記目的を達成するに、本実施形態は、操作入力を受け付けるサービス利用端末と、前記サービス利用端末に入力された入力データを当該サービス利用端末から受信し、前記入力データに応じて情報処理を実行し、その実行結果を前記サービス利用端末に送信するサービスを提供するサービス提供サーバと、データを記憶するデータサーバと、が通信可能に接続されて構成される情報処理システムであって、前記サービス利用端末は、前記サービス提供サーバに、前記データサーバへのデータ入出力を行うためのデータ入出力要求を送信するデータ入出力要求送信部と、前記サービス利用端末の動作環境を示す情報を取得する動作環境取得部と、前記サービス提供サーバに、前記取得した動作環境を示す情報を送信する動作環境送信部と、を備え、前記サービス提供サーバは、前記サービス利用端末から、前記データ入出力要求及び前記動作環境を示す情報を受信するデータ入出力要求受信部と、前記データサーバに、前記データ入出力要求及び前記動作環境を示す情報を送信するI/O要求送信部と、を備え、前記データサーバは、データを記憶するデータ記憶部と、前記サービス提供サーバから、前記データ入出力要求及び前記動作環境を示す情報を受信するI/O要求受信部と、前記サービス利用端末の動作環境と、前記データ記憶部へのデータ入出力の許否を示す情報と、を対応付けたデータ入出力管理情報と、前記データ入出力管理情報を参照し、前記受信した動作環境を示す情報に基づいて、前記データ記憶部へのデータ入出力の許否を判定するデータ入出力許否判定部と、前記判定の結果に応じて、前記データ記憶部へのデータ入出力処理を実行するデータ入出力処理部と、を備える。
このような態様により、サービス利用端末の動作環境に応じて前記データサーバへのデータの入出力を制御することが可能となる。なお、サービス利用端末の動作環境のことを、以下、リソースへのアクセス環境とも記す。サービス利用端末の動作環境としては、例えば、サービス利用端末の現在位置や、サービス利用端末が書きこみ可能な不揮発性記憶装置を具備するか否か、サービス利用端末の操作者を特定する情報、現在日時、サービス利用端末とサービス提供サーバとを接続する通信路が暗号化されているか否か、サービス利用端末が実行しているプログラムの種類や仕様等とすることができる。
操作入力を受け付けるサービス利用端末と、前記サービス利用端末に入力された入力データを当該サービス利用端末から受信し、前記入力データに応じて情報処理を実行し、その実行結果を前記サービス利用端末に送信するサービスを提供するサービス提供サーバと、データを記憶するデータサーバと、を備えて構成される情報処理システムにおいて、サービス利用端末の動作環境に応じて前記データサーバへのデータの入出力を制御することが可能となる。
以下、本発明の実施形態を図面に基づいて説明する。
図1は、本発明における一実施例であるリソース管理システム1000の構成を示す図である。
リソース管理システム1000は、ファイルサーバ101、被操作端末102、操作端末103又は104が、ネットワーク600を介して通信可能に接続されて構成される。
なお、ファイルサーバ101は、特許請求の範囲に記載のデータサーバに相当する。また被操作端末102は、特許請求の範囲に記載のサービス提供サーバに相当する。また操作端末103又は104は、特許請求の範囲に記載のサービス利用端末に相当する。リソース管理システム1000は、特許請求の範囲に記載の情報処理システムに相当する。
また図1には、記載を合理化するために、操作端末(リッチクライアント)103、及び操作端末(シンクライアント)104がそれぞれ2台ずつ、合計4台がネットワーク600に接続される様子が記載されているが、これは、LAN610に操作端末(リッチクライアント)103が接続される場合の図と、LAN610に操作端末(シンクライアント)104が接続される場合の図と、インターネット620に操作端末(リッチクライアント)103が接続される場合の図と、インターネット620に操作端末(シンクライアント)104が接続される場合の図と、をまとめて表示したためであり、操作端末(リッチクライアント)103、又は操作端末(シンクライアント)104の少なくともいずれかの1台が、LAN610又はインターネット620に接続されていればよい。
操作端末103及び104は、例えばノート型パーソナルコンピュータや携帯電話機、PDA(Personal Digital Assistants)等のコンピュータにより構成することができる。
操作端末103及び104は、ユーザの出張先や自宅あるいは移動途中の場所など、様々な場所からネットワーク600に接続(以下、リモート接続ともいう)し、被操作端末102と通信を行うことが可能なコンピュータである。操作端末103及び104は、ユーザからの入力データを受け付けると、その入力データを被操作端末102に送信する。そして操作端末103及び104は、その入力データに応じて実行された情報処理の実行結果を示す画面データを被操作端末102から受信して表示する。
操作端末(リッチクライアント)103は、データの書き込みが可能な不揮発性の記憶装置を備えるコンピュータである。ここで、記憶装置は、例えばハードディスクやフラッシュメモリ等の不揮発性の記憶媒体を備える装置である。
また操作端末(シンクライアント)104は、データの書き込みが可能な不揮発性の記憶装置を備えないコンピュータである。従って操作端末(シンクライアント)104は、データの入力や表示は可能であるが蓄積はできない。
被操作端末102は、操作端末103又は104に入力された入力データを当該操作端末103又は104から受信し、上記入力データに応じて情報処理を実行し、その実行結果を操作端末103又は104に送信するサービスを提供するコンピュータである。
被操作端末102は、例えば、ブレードサーバを構成する個々のブレードコンピュータにより構成することができる。ブレードコンピュータは、コンピュータとして機能する一体的に形成されたボードであり、同一規格の複数のブレードコンピュータが筐体に装着されることにより、ブレードサーバを構成する。もちろん被操作端末102は、パーソナルコンピュータやワークステーション、メインフレーム等のコンピュータにより構成することもできる。
また複数の被操作端末102がLAN610に接続されていてもよく、この場合には、各被操作端末102は、例えば同一の建物の中に設置されていても良いし、一部は東京に設置され、他の一部は大阪に設置されるといったように、別々の場所に設置されていても良い。
ファイルサーバ101は各種データを記憶しているコンピュータであり、被操作端末102など他のコンピュータから送信されるデータ入出力要求に応じて、データ入出力処理を実行する。
本実施形態に係るリモート管理システム1000においては、操作端末103又は104が、被操作端末102に、ファイルサーバ101へのデータ入出力を行なうためのデータ入出力要求を送信すると、被操作端末102が、ファイルサーバ101に、そのデータ入出力要求を送信する。ファイルサーバ101は、このデータ入出力要求に応じてデータ入出力処理を実行し、その実行結果を被操作端末102に送信する。被操作端末102は、その実行結果を示す画面データを生成し、操作端末103又は104に送信する。
このようにして、例えば操作端末103又は104から被操作端末102に対して、データサーバ101に記憶されているデータの読出し要求が送信されると、被操作端末102から操作端末103又は104に、そのデータの内容が表示された画面データが送信される。そして操作端末103又は104の操作者は、そのデータを閲覧することが可能となる。
ここで、被操作端末102にデータ読出し要求を送信したのが操作端末(シンクライアント)104である場合には、上述したように、操作端末(シンクライアント)104はデータの書き込みが可能な不揮発性の記憶装置を備えないため、そのデータの内容が操作端末(シンクライアント)104に蓄積されることはない。従ってこの場合は、ファイルサーバ101から読み出されたデータが外部に漏洩する危険性は低い。
一方、被操作端末102にデータ読出し要求を送信したのが操作端末(リッチクライアント)103である場合には、上述したように、操作端末(リッチクライアント)103はデータの書き込みが可能な不揮発性の記憶装置を備えているため、そのデータの内容が操作端末(リッチクライアント)103に蓄積される可能性がある。そうすると、例えば操作端末(リッチクライアント)103が盗難等にあった場合には、ファイルサーバ101から読み出されたデータが第三者に漏洩する可能性がある。
しかしながら、被操作端末102にデータ読出し要求を送信したのが操作端末(シンクライアント)104、及び操作端末(リッチクライアント)103のいずれであっても、これらの操作端末103又は104が、社内のLAN610に接続されている状態であれば、ファイルサーバ101から読み出されたデータが社外に漏洩する危険性は低い。
このように、ファイルサーバ101から読み出されたデータが外部に漏洩する危険性は、操作端末103又は104の現在位置やハードディスクの装着有無など、操作端末103又は104の動作環境に大きく影響される。
ファイルサーバ101にデータを書き込む場合も同様であり、例えば、操作端末103又は104が社外にある場合には、操作端末103又は104を盗み出した者がファイルサーバ101に記憶されているデータを改ざんしようとしている可能性もありうる。しかし、操作端末103又は104が社内にある場合には、第三者が操作端末103又は104を操作している可能性は低いため、データ改ざんの可能性は低い。
図2は、ファイルサーバ101のプログラム構成およびハードウェア構成を表す図の一例である。
ファイルサーバ101のハードウェア構成について説明する。ファイルサーバ101は、プロセッサ201、メモリ202、記憶装置211を有する。
またファイルサーバ101は通信インターフェイス204を通じてLAN610等のネットワーク600に接続されている。またファイルサーバ101は、ディスクインターフェイス203を通じてハードディスク等の記憶装置211に保存されている各種ファイルやテーブル等のデータ(以下、リソースとも記す)にアクセスする。
次に、ファイルサーバ101のプログラム構成について説明する。
ファイルサーバ101は、アクセス権判定処理部221、ソフトウェア配布処理部323を備える。また記憶装置211には、アクセス権限テーブル231、アクセス環境変更ポリシーテーブル232、被操作端末管理テーブル233を備える。
アクセス権限テーブル231は、操作端末103又は104の動作環境と、記憶装置211へのデータ入出力の許否を示す情報と、を対応付けたデータ入出力管理情報を記憶する。詳しくは後述するが、ファイルサーバ101は、被操作端末102を通じてデータ入出力要求を送信してきた操作端末103又は104の現在位置や種別等の動作環境によって、記憶装置211へのデータ入出力の許否を判定し、その判定結果に応じてデータ入出力処理を行う。なお、操作端末103又は104の種別としては、例えば操作端末103又は104が書き込み可能な不揮発性記憶装置を具備するか否かとすることができる。アクセス権限テーブル231の一例を図6に示す。
アクセス権限テーブル231は、アクセス制御の対象となるリソースを示すアクセス制御対象701、アクセス制御の対象となるユーザIDを示すユーザID702、リソースに対してアクセスする被操作端末102の位置を示す被操作端末位置703、操作端末(リッチクライアント)103または操作端末(シンクライアント)104の位置を示す操作端末位置704、リッチクライアントまたはシンクライアントなどの操作端末の種別を示す操作端末種別705、リモート接続が実行される通信路の暗号化状態を示す通信路暗号化706、被操作端末102にリモート接続するために操作端末103又は104が実行するプログラムを示す操作制御プログラム707、アクセス制御対象701に示されるリソースに対するアクセス権限を示すアクセス権708の各情報を対応付けたデータ入出力管理情報を記憶する。
アクセス権限テーブル231の各欄の内容は、リソースの作成者が設定してもよく、ファイルサーバ101の管理者などが設定してもよい。ファイルサーバ101のアクセス権判定処理部221は、リソースに対するアクセス権限を判定する際に、アクセス制御対象701、ユーザID702、被操作端末位置703、操作端末位置704、操作端末種別705、通信路暗号化706、操作制御プログラム707、の各欄の値を判定条件として使用することにより、リソースに対するアクセス権限であるアクセス権708を特定する。なお、アクセス権判定処理部221が行う処理の詳細については後述する。
アクセス環境変更ポリシーテーブル232は、被操作端末102を通じてデータ入出力要求を送信してきた操作端末103又は104の動作環境を変更すべき条件、及び変更内容に関する情報を記憶する。例えば、操作端末103又は104と被操作端末102との間でリモート接続を行なうために操作端末103又は104で実行される各種プログラムのうち、セキュリティ上の理由等によって推奨されないプログラムの識別情報を上記条件としてアクセス環境変更ポリシーテーブル232に記憶しておき、操作端末103又は104が、被操作端末102を通じてファイルサーバ101にデータ入出力要求を送信してきた場合に、操作端末103又は104が被操作端末102とリモート接続するために実行中のプログラムの識別情報が、アクセス環境変更ポリシーテーブル232に記憶されている上記非推奨のプログラムの識別情報と一致する場合には、ファイルサーバ101は、例えば事前に記憶装置211に記憶しておいた推奨プログラムを、操作端末103又は104に送信するようにする。
このような態様によれば、操作端末103又は104の動作環境を適切に保つことが可能となる。例えば、データ漏洩等に対する安全性の確認された推奨プログラムが実行されていない操作端末103又は104に対して、推奨プログラムを強制的に送信しインストールすることにより、操作端末103又は104の動作環境を変更し、ファイルサーバ101に記憶されているデータのセキュリティを向上させることが可能となる。アクセス環境変更ポリシーテーブル232の一例を図7に示す。
アクセス環境変更ポリシーテーブル232は、ポリシーの識別番号を示すポリシーID801、アクセス制御の対象となるリソースを示すアクセス制御対象802、リモート接続の使用有無を示す被操作端末の有無803、被操作端末102へリモート接続するために操作端末103又は104が実行しているプログラムを示す操作制御プログラム804、リソースに対するアクセス環境を変更するために定義した対処ポリシーを示す対処ポリシー805の各欄を備えて構成される。図7に示す例では、ポリシーIDが1のケースにおいて、操作制御プログラム欄に記載されているプログラムBが非推奨のプログラムである。
ファイルサーバ101のアクセス権判定処理部221は、リソースに対するアクセス環境の変更要否を判定する際に、アクセス制御対象802、被操作端末の有無803、操作制御プログラム804の各欄の値を、アクセス環境の変更条件として使用することにより、アクセス環境の変更要否を判定する。アクセス環境を変更する場合には、対処ポリシー805欄に定義された処理の実行を被操作端末102に対して要求する。
被操作端末管理テーブル233は、操作端末103又は104が被操作端末102とリモート接続するために実行する各種プログラムのうち、被操作端末102が適応可能なプログラムの識別情報を被操作端末102毎に記載したテーブルである。被操作端末管理テーブル233の一例を図8に示す。
被操作端末管理テーブル233は、ホスト名など被操作端末102の識別IDを保持する被操作端末901、被操作端末102へのリモート接続に使用可能なプログラムを示す操作制御プログラム902を備えて構成される。
被操作端末901および操作制御プログラム902の各欄の内容は、ファイルサーバ101または被操作端末102の管理者などにより設定される。
アクセス権判定処理部221は、アクセス権限テーブル231を参照し、被操作端末102から受信した、操作端末103又は104の動作環境を示す情報に基づいて、記憶装置211へのデータ入出力の許否を判定する。そしてアクセス権判定処理部221は、上記判定の結果に応じて、記憶装置211へのデータ入出力処理を実行する。
またアクセス権判定処理部221は、リソースに対するアクセス環境の変更を被操作端末102に要求する前に、被操作端末管理テーブル233を参照し、アクセス環境変更ポリシーテーブル232の対処ポリシー805に定義されたプログラムに対応した被操作端末102を特定し、特定した被操作端末102に対して、ソフトウェアの配布・起動要求を行う。
ソフトウェア配布処理部323は、操作端末103又は104が被操作端末102とリモート接続するために実行中のプログラムの識別情報が、アクセス環境変更ポリシーテーブル232に記憶されている非推奨のプログラムの識別情報と一致する場合には、アクセス環境変更ポリシーテーブル232の対処ポリシー欄に記載されている推奨プログラムを、記憶装置211から読み出して、操作端末103又は104に送信する。
なおアクセス権判定処理部221は、特許請求の範囲に記載のデータ入出力許否判定部及びデータ入出力処理部に相当する。ソフトウェア配布処理部323は、特許請求の範囲に記載の推奨プログラム送信部に相当する。またアクセス権限テーブル231は、特許請求の範囲に記載のデータ入出力管理テーブルに相当する。また記憶装置211は、特許請求の範囲に記載のデータ記憶部及び推奨プログラム記憶部に相当する。また通信インターフェイス204は、特許請求の範囲に記載のI/O要求受信部及び読み出しデータ送信部に相当する。
またこれらの各処理部は、図示しない各種プログラムをプロセッサ201が実行することにより実現される。もちろん、これらの各処理部は、集積回路等のハードウェアにより実現することも可能である。
図3は、被操作端末102のプログラム構成およびハードウェア構成を表す図の一例である。
被操作端末102のハードウェア構成について説明する。
被操作端末102は、プロセッサ301、メモリ302、記憶装置311を有する。被操作端末102は、通信インターフェイス304を通じてLAN610等のネットワーク600に接続されている。また被操作端末102は、ディスクインターフェイス303を通じてハードディスク等の記憶装置311に保存されている各種データやテーブルにアクセスする。
次に、被操作端末102のプログラム構成について説明する。
被操作端末102は、被操作制御処理部321、接続監視処理部322、アクセス制御処理部324、位置情報取得処理部325を備える。また記憶装置311には、操作端末管理テーブル331が記憶される。
操作端末管理テーブル331は、被操作端末102にリモート接続している操作端末103又は104の識別情報等の各種情報を管理するテーブルである。操作端末管理テーブル331の一例を図9に示す。
操作端末管理テーブル331は、操作端末(リッチクライアント)103および操作端末(シンクライアント)104に転送する画面情報のIDを示すセッションID1301、操作端末(リッチクライアント)103および操作端末(シンクライアント)104を使用するユーザの識別情報であるユーザID1302、被操作端末102に接続している操作端末(リッチクライアント)103および操作端末(シンクライアント)104の位置情報である位置1303、リモート接続をするために実行しているプログラムである操作制御プログラム1304、操作端末(リッチクライアント)103および操作端末(シンクライアント)104の種別を表す操作端末種別1305、被操作端末102に接続された操作端末(リッチクライアント)103および操作端末(シンクライアント)104のホスト名などの端末IDである操作端末1D1306を備える。
セッションID1301は、接続監視処理部322が発行し、同一画面情報へのアクセス数をカウントするために接続監視処理部322が使用する。ユーザID1302、操作端末の位置1303、操作制御プログラム1304、操作端末種別1305、操作端末ID1306は、ファイルサーバ101上のリソースに対するアクセス権限を判定するためにアクセス制御処理部324などが使用する。
被操作制御処理部321は、操作端末103又は104に入力された入力データを当該操作端末103又は104から受信し、上記入力データに応じて情報処理を実行し、その実行結果を操作端末103又は104に送信するサービスを提供する。
接続監視処理部322は、操作端末103又は104との間のリモート接続に関する処理を行う。つまり接続間処理部322は、操作端末103又は104から被操作端末102にリモート接続の要求が送信されると、所定のログイン処理を実行し、操作端末103又は104と被操作端末102との間のリモート接続を確立する。そして操作端末103又は104にリモート接続が完了した旨を通知する。詳細は後述する。
アクセス制御処理部324は、操作端末103又は104から被操作端末102に送信されたファイルサーバ101へのデータ入出力要求をファイルサーバ101に送信して、データの読出しや書き込みの処理を行なう。
位置情報取得処理部325は、被操作端末102の動作環境を示す情報として、被操作端末102の現在位置を示す情報を取得する。位置情報取得処理部325は、例えば、GPS(Global Positioning System)受信機を含んで構成される。そして位置情報取得処理部325は、被操作端末102の現在位置を示す情報として、被操作端末102の緯度、経度を示す情報を取得する。さらに高度を示す情報も取得するようにすることもできる。あるいは位置情報取得処理部325は、被操作端末102の現在位置を示す情報として、被操作端末102のネットワークアドレスを取得するようにしても良い。
なお、被操作制御処理部321は、特許請求の範囲に記載の画面情報生成部に相当する。また位置情報取得処理部325は特許請求の範囲に記載の第2の動作環境取得部に相当する。また通信インターフェイス304は、特許請求の範囲に記載のデータ入出力要求受信部、I/O要求送信部、データ受信部、及び画面情報送信部に相当する。
またこれらの各処理部は、図示しない各種プログラムをプロセッサ301が実行することにより実現される。もちろんこれらの各処理部は、集積回路等のハードウェアにより実現することも可能である。
図4は、操作端末(リッチクライアント)103のプログラム構成およびハードウェア構成を表す図の一例である。
操作端末(リッチクライアント)103のハードウェア構成について説明する。
操作端末(リッチクライアント)103はプロセッサ401、メモリ402、記憶装置411を備える。操作端末(リッチクライアント)103は通信インターフェイス404を通じてLAN610やインターネット620等のネットワーク600に接続される。また操作端末(リッチクライアント)103は、ディスクインターフェイス403を通じてハードディスク等の記憶装置411にアクセスする。
操作端末(リッチクライアント)103のプログラム構成について説明する。
操作端末(リッチクライアント)103は、操作制御処理部421、ソフトウェアインストール処理部422、アクセス制御処理部324、位置情報取得処理部325、端末情報取得処理部423を備える。
操作制御処理部421は、被操作端末102による操作端末(リッチクライアント)103とのリモート接続サービスを利用するためのプログラム(以下、サービス利用プログラムとも記す)を実行する。これにより、操作端末(リッチクライアント)103は、ユーザによる操作入力を受け付け、その入力データに応じて被操作端末102が実行した情報処理の実行結果を示す画面情報をディスプレイ等の表示装置に表示する。
ソフトウェアインストール処理部422は、ファイルサーバ101から新たなサービス利用プログラムを取得した場合に、現在実行中のサービス利用プログラムをこの新たなサービス利用プログラムに更新する処理を実行する。
アクセス制御処理部324は、ファイルサーバ101へのデータ入出力要求をファイルサーバ101に送信して、データの読出しや書き込みの処理を行なう。
位置情報取得処理部325は、操作端末(リッチクライアント)103の動作環境を示す情報として、操作端末(リッチクライアント)103の現在位置を示す情報を取得する。位置情報取得処理部325は、例えば、GPS受信機を含んで構成され、操作端末(リッチクライアント)103の現在位置を示す情報として、操作端末(リッチクライアント)103の緯度、経度を示す情報を取得する。さらに高度を示す情報も取得するようにすることもできる。あるいは位置情報取得処理部325は、操作端末(リッチクライアント)103の現在位置を示す情報として、操作端末(リッチクライアント)103のネットワークアドレスを取得するようにしても良い。
端末情報取得処理部423は、操作端末(リッチクライアント)103の動作環境を示す情報として、デバイス情報などから記憶装置411に関する情報を取得し、書き込み可能な不揮発性の記憶装置411がある場合はリッチクライアントと判断し、書き込み可能な不揮発性の記憶装置411がない場合はシンクライアントと判断することにより、端末情報を取得する。
操作端末(リッチクライアント)103の操作制御処理部421と被操作端末102の被操作制御処理部321は、操作端末(リッチクライアント)103からネットワーク600で接続された遠隔地などにある被操作端末102を操作するものであり、操作制御処理部421は、操作端末(リッチクライアント)103のキーボードやマウス入力を制御して被操作端末102へ送信し、画面情報を受信してディスプレイ上に表示する。被操作制御処理部321は、操作制御処理部421からキーボードやマウス入力を受取って実行し、画面情報を操作端末(リッチクライアント)103へ送信する。また、操作制御処理部421および被操作制御処理部321は、ユーザが操作端末(リッチクライアント)103から被操作端末102にログインする機能を備える。
なお、操作制御処理部421は、特許請求の範囲に記載のプログラム実行部に相当する。位置情報取得処理部325及び端末情報取得処理部423は、特許請求の範囲に記載の動作環境取得部に相当する。またソフトウェアインストール処理部422は、特許請求の範囲に記載のプログラム更新部に相当する。また通信インターフェイス404は、特許請求の範囲に記載のデータ入出力要求送信部、動作環境送信部、プログラム情報送信部、推奨プログラム受信部に相当する。
またこれらの各処理部は、図示しない各種プログラムをプロセッサ401が実行することにより実現される。もちろんこれらの各処理部は、集積回路等のハードウェアにより実現することも可能である。
図5は、操作端末(シンクライアント)104のプログラム構成およびハードウェア構成を表す図の一例である。
操作端末(シンクライアント)104のハードウェア構成について説明する。
操作端末(シンクライアント)104はプロセッサ501、メモリ502、記憶装置511を有する。操作端末(シンクライアント)104は通信インターフェイス504を通じてLANやインターネット等のネットワークに接続される。また操作端末(シンクライアント)104は、ディスクインターフェイス503を通じてハードディスク等の記憶装置511にアクセスする。
なお操作端末(シンクライアント)104が備える記憶装置511は、データの読み出しは可能であるが、書き込みはできない。記憶装置511には、以下に記す操作端末(シンクライアント)104の各機能を実現させるための各種プログラムが記憶されており、プロセッサ501によってこれらのプログラムがメモリ502に読み出されて実行される。
操作端末(シンクライアント)104のプログラム構成について説明する。
操作端末(シンクライアント)104は、操作制御処理部421、位置情報取得処理部325、端末情報取得処理部423を備える。
操作制御処理部421は、被操作端末102による操作端末(シンクライアント)104とのリモート接続サービスを利用するためのサービス利用プログラムを実行する。これにより、操作端末(シンクライアント)104は、ユーザによる操作入力を受け付け、その入力データに応じて被操作端末102が実行した情報処理の実行結果を示す画面情報をディスプレイ等の表示装置に表示する。
位置情報取得処理部325は、操作端末(シンクライアント)104の動作環境を示す情報として、操作端末(シンクライアント)104の現在位置を示す情報を取得する。位置情報取得処理部325は、例えば、GPS受信機を含んで構成され、操作端末(シンクライアント)104の現在位置を示す情報として、操作端末(シンクライアント)104の緯度、経度を示す情報を取得する。さらに高度を示す情報も取得するようにすることもできる。あるいは位置情報取得処理部325は、操作端末(シンクライアント)104の現在位置を示す情報として、操作端末(シンクライアント)104のネットワークアドレスを取得するようにしても良い。
端末情報取得処理部423は、操作端末(シンクライアント)104の動作環境を示す情報として、デバイス情報などから記憶装置511に関する情報を取得し、書き込み可能な不揮発性の記憶装置511がある場合はリッチクライアントと判断し、書き込み可能な不揮発性の記憶装置511がない場合はシンクライアントと判断することにより、端末情報を取得する。
操作端末(シンクライアント)104の操作制御処理部421と被操作端末102の被操作制御処理部321は、操作端末(シンクライアント)104からネットワーク600で接続された遠隔地などにある被操作端末102を操作するものであり、操作制御処理部421は、操作端末(シンクライアント)104のキーボードやマウス入力を制御して被操作端末102へ送信し、画面情報を受信してディスプレイ上に表示する。被操作制御処理部321は、操作制御処理部421からキーボードやマウス入力を受取って実行し、画面情報を操作端末(シンクライアント)104へ送信する。また、操作制御処理部421および被操作制御処理部321は、操作端末(シンクライアント)104から被操作端末102にログインする機能を備える。
なお、操作制御処理部421は、特許請求の範囲に記載のプログラム実行部に相当する。位置情報取得処理部325及び端末情報取得処理部423は、特許請求の範囲に記載の動作環境取得部に相当する。また通信インタフェース504は、特許請求の範囲に記載のデータ入出力要求送信部、動作環境送信部、プログラム情報送信部、推奨プログラム受信部に相当する。
またこれらの各処理部は、図示しない各種プログラムをプロセッサ501が実行することにより実現される。もちろんこれらの各処理部は、集積回路等のハードウェアにより実現することも可能である。
図10は、被操作端末102が有する接続監視処理部322の処理の流れを示すフローチャートの一例である。
接続監視処理部322は、操作端末(リッチクライアント)103又は操作端末(シンクライアント)104から接続要求を受け付けるまで待ち状態で待機している(S1000)。ここで、接続要求とは、操作端末103又は104が、被操作端末102からリモート接続サービスを受けるための要求である。
接続監視処理部322は、接続要求を受け付けると(S1010)、接続を要求した操作端末(リッチクライアント)103又は操作端末(シンクライアント)104の位置情報、ユーザID、リモート接続に使用しているプログラム名、端末種別、ホスト名などの端末IDなどアクセス環境に関する情報を操作端末(リッチクライアント)103又は操作端末(シンクライアント)104から受信する(S1020)。
接続監視処理部322は、受信したユーザIDを元にセッションIDを割り当て、セッションを生成する(S1030)。そして接続監視処理部322は、アクセス環境に関する情報およびセッションIDを、図9に示す操作端末管理テーブル331に記録する。なおセッションIDとは、操作端末(リッチクライアント)103または操作端末(シンクライアント)104から被操作端末102にリモート接続をした際に割り当てる画面情報を示すIDである。
次に、接続監視処理部322は、S1030で取得したセッションIDと同一の値を持つ操作端末管理テーブル331の構成要素であるセッションID1301の数をカウントする(S1040)。
S1040でカウントしたセッション数が1の場合には、被操作端末102の画面情報は、S1010で接続要求を送信してきた操作端末(リッチクライアント)103又は操作端末(シンクライアント)104によって占有される。この場合、接続監視処理部322は、被操作端末102と操作端末(リッチクライアント)103または操作端末(シンクライアント)104間で画面情報の共有を開始する。
一方、同一のセッションIDの数が2以上の場合には、複数の操作端末(リッチクライアント)103および操作端末(シンクライアント)104が同一の画面情報を共有することになる。
この場合、画面情報を共有する操作端末103又は104のうちの一つが、ファイルサーバ101へのデータ読出し要求を送信すると、ファイルサーバ101から読み出されたデータを示す画面情報が、他の操作端末103又は104にもそれぞれ送信されることになる。
このため、接続監視処理部322は、S1020で取得した環境情報および操作端末管理テーブル331の情報を参照して、ファイルサーバ101上のリソースに対するアクセス権限の再判定要求をファイルサーバ101のアクセス権判定処理部221に行う(S1050)。
そうするとファイルサーバ101は、画面情報を共有する各操作端末103又は104の環境情報に基づいて、アクセス権の判定をそれぞれ行なう。そして一つでもアクセスを認めないとの判定結果が得られた場合には、データの読出しや書き込み等のアクセスは行なわない。このようにすることにより、ファイルサーバ101に記憶されているデータの漏洩をより確実に防止することが可能となる。なお、アクセス権判定処理の詳細については後述する。
次に接続監視処理部322は、リソースに対するアクセス権限の取得後に接続要求のあった操作端末(リッチクライアント)103または操作端末(シンクライアント)104との接続を開始し(S1060)、被操作端末102と操作端末(リッチクライアント)103または操作端末(シンクライアント)104間で画面情報の共有を開始する。
図11及び図12は、操作端末(リッチクライアント)103がファイルサーバ101に記憶されているデータをアクセスする際の処理の流れと、リソースに対するアクセス権限を判定する処理の流れを表すフローチャートの一例である。
操作端末(リッチクライアント)103は、ファイルサーバ101に直接アクセスしても良く(以下、ファイルサーバへのアクセス1とも記す)、被操作端末102にリモート接続し、被操作端末102からファイルサーバ101にアクセスしても良い(以下、ファイルサーバへのアクセス2とも記す)。
図11は、操作端末(リッチクライアント)103が直接ファイルサーバ101に記憶されているデータをアクセスする場合のフローチャートを示す。図12は、操作端末(リッチクライアント)103が、被操作端末102を経由してファイルサーバ101に記憶されているデータをアクセスする場合のフローチャートを示す。
なお、図示はしないが、操作端末(シンクライアント)104からファイルサーバ101へのアクセスは、一旦被操作端末102にリモート接続し、被操作端末102からファイルサーバ101に対してアクセスが行われるため、リソースに対するアクセス制御はファイルサーバへのアクセス2と同様の処理フローにより行われる。
まず、図11を参照して、ファイルサーバ101へのアクセス1について説明する。
操作端末(リッチクライアント)103は、GPSから受信したデータから緯度・経度等の位置情報を算定する。また操作端末(リッチクライアント)103は、ユーザIDをOS(Operateing System)へのログオンユーザIDなどから取得する(S2000)。
操作端末(リッチクライアント)103は、取得した位置情報およびユーザIDを、操作端末(リッチクライアント)103のメモリ402などに保存しておく。位置情報の取得は、位置情報取得処理325により実施され、前述したようにGPSを使用して算定しても良く、IPアドレスから算定してもよい。
一方、被操作端末102は、GPSから受信したデータから緯度・経度の位置情報を算定し(S2010)、メモリ302上などに保存しておく。位置情報の取得は、位置情報取得処理325により実施され、前述したようにGPSを使用して算定しても良く、IPアドレスから算定してもよい。
S2000やS2010の処理は、操作端末(リッチクライアント)103および被操作端末102の起動時などに実行し、位置情報は定期的に取得してもよい。
次に、操作端末(リッチクライアント)103は、ファイルサーバ101に対してデータ入出力要求を送信する際に、S2000で取得したユーザIDや位置情報、操作端末(リッチクライアント)103の端末IDとなるホスト名などをファイルサーバ101に対して送信する(S2020)。
そうすると、ファイルサーバ101のアクセス権判定処理部221は、受信したデータからアクセス権限テーブル231の設定値にしたがい、リソースに対するアクセス権限を判定する(S2030)。そしてファイルサーバ101は、判定結果を操作端末(リッチクライアント)103へ送信する(S2040)。
そうすると、操作端末(リッチクライアント)103のアクセス制御処理部324は、受信したアクセス権限にしたがいリソースに対するアクセスを制御する。すなわち、リソースに対するアクセスが許可された場合には、ファイルサーバ101は、操作端末(リッチクライアント)103から送信されたデータ入出力要求に応じてデータの入出力処理を実行する。リソースに対するアクセスが許可されなかった場合には、データの入出力処理は実行されない。
次に、図12を参照しながら、ファイルサーバへのアクセス2について説明する。
操作端末(リッチクライアント)103は、GPSから受信したデータから緯度・経度の位置情報を算定する。また操作端末(リッチクライアント)103は、ユーザIDをOSへのログオンユーザIDなどから取得する(S3000)。
操作端末(リッチクライアント)103は、取得した位置情報およびユーザIDを、操作端末(リッチクライアント)103のメモリ402などに保存しておく。位置情報の取得は、位置情報取得処理325により実施され、前述したようにGPSを使用して算定しても良く、IPアドレスから算定してもよい。
一方、被操作端末102は、GPSから受信したデータから緯度・経度の位置情報を算定し(S3010)、メモリ302上などに保存しておく。位置情報の取得は、位置情報取得処理325により実施され、前述したようにGPSを使用して算定しても良く、IPアドレスから算定してもよい。
S3000やS3010の処理は、操作端末(リッチクライアント)103および被操作端末102の起動時などに実行し、位置情報は定期的に取得してもよい。
次に、操作端末(リッチクライアント)103は、デバイス情報などから端末種別情報を取得する(S3020)。端末種別情報は、例えば記憶装置に関する情報であり、書き込み可能な不揮発性の記憶装置を備える場合はリッチクライアントと判断し、書き込み可能な不揮発性の記憶装置を備えない場合はシンクライアントと判断することにより、端末種別情報を取得する。
S3020は、リモート接続に使用するプログラム起動時になどに実行される。端末情報の取得は、端末情報取得処理部423により実施される。
操作端末(リッチクライアント)103は、被操作端末102に対しリモート接続の開始を要求する(S3030)。その際、操作端末(リッチクライアント)103は、S3000で取得したユーザIDと位置情報、S3020で取得した端末種別情報、リモート接続に使用するプログラムである操作制御プログラム名、ホスト名などの端末IDを、被操作端末102に対して送信する。
そうすると、被操作端末102の接続監視処理部322は、接続管理処理を実行する(S3040)。具体的には、被操作端末102は、操作端末(リッチクライアント)103からユーザID、位置情報、端末種別、操作制御プログラム名、端末IDを受信すると、操作端末(リッチクライアント)103と被操作端末102間の接続を確立する。そして被操作端末102は、操作端末(リッチクライアント)103に接続完了を通知する(S3050)。
被操作端末102にリモート接続している操作端末(リッチクライアント)103が、ファイルサーバ101に対してデータのアクセス要求をすると、ファイルサーバ101に対する実際のアクセスは被操作端末102から行われる。
このとき、被操作端末102は、S3010で取得した被操作端末102の位置情報と共に、S3030で操作端末(リッチクライアント)103から受信したユーザID、操作端末(リッチクライアント)103の位置情報、端末種別、リモート接続に使用している操作制御プログラム名、端末IDを、ファイルサーバ101に送信する。
そうすると、ファイルサーバ101のアクセス権判定処理部221は、受信したデータからアクセス権限テーブル231の設定値にしたがい、リソースに対するアクセス権限を判定する(S3070)。そしてファイルサーバ101は、その判定結果を被操作端末102へ送信する(S3080)。
被操作端末102のアクセス制御処理部324は、受信したアクセス権限にしたがいリソースに対するアクセスを制御する。すなわち、リソースに対するアクセスが許可された場合には、ファイルサーバ101は、操作端末(リッチクライアント)103から送信されたデータ入出力要求に応じてデータの入出力処理を実行する。リソースに対するアクセスが許可されなかった場合には、データの入出力処理は実行されない。
図13は、ファイルサーバ101のアクセス権判定処理部221の処理の流れを示すフローチャートの一例である。
アクセス権判定処理部221は、操作端末(リッチクライアント)103または被操作端末102から送信された操作端末の位置情報、端末ID、ユーザIDを受信する(S4000)。
操作端末103又は104が、リモート接続により被操作端末102を介してファイルサーバ101のリソースに対してアクセスしている場合は、被操作端末102の位置情報などもアクセス制御処理部221に対して送信されるため、アクセス権判定処理部221は、受信したデータに被操作端末102の位置情報が含まれるか否かにより、被操作端末の有無を判定する(S4010)。
操作端末103又は104が、被操作端末102を介してファイルサーバ101のリソースに対してアクセスしている場合には(S4010−有)、被操作端末102の位置情報を受信し(S4020)、被操作端末102に接続している操作端末の種別と、リモート接続に使用しているプログラム(サービス利用プログラム)の識別情報を受信する(S4030)。
一方、操作端末(リッチクライアント)103が直接ファイルサーバ101のリソースに対してアクセスしている場合には(S4010−無)、被操作端末102の位置情報の受信などは行われない。
次に、アクセス権判定処理部221は、アクセス環境変更ポリシーを適用するか否かを示すフラグを参照して、アクセス環境変更ポリシーを適用するか否かを判定する(S4040)。アクセス環境変更ポリシーを適用するか否かを示すフラグは、メモリ202や記憶装置211に記憶されている。
アクセス環境変更ポリシーを適用しない場合には”しない”にすすみ、操作端末103又は104の現在位置や種別、被操作端末102の現在位置に応じたアクセス権限を適用する(S4080)。つまり、アクセス権判定処理部221は、S4000、S4020、S4030で取得したアクセス環境に関する情報に応じたアクセス権限をアクセス権限テーブル231から取得し、被操作端末102および操作端末(リッチクライアント)103のアクセス制御処理部324にアクセス権限を通知する。
一方、アクセス環境変更ポリシーを適用する場合には、”する”にすすむ。そして、アクセス権判定処理部221は、S4000、S4020、S4030でそれぞれ受信したアクセス環境に関する情報を、アクセス環境変更ポリシーテーブル232に照合し、アクセス環境変更ポリシーテーブル232に一致するレコードがあるか否かを判定する(S4050)。
アクセス環境変更ポリシーテーブル232に一致するレコードがある場合には、アクセス権判定処理部221は、”Yes”にすすみ、リソースに対してアクセスしている操作端末(リッチクライアント)103のアクセス環境を変更するために、その操作端末(リッチクライアント)103に対してソフトウェアの配布・起動処理の実行を要求する(S4060)。
なお、ソフトウェアの配布・起動処理は、リソースに対してアクセスしている操作端末(リッチクライアント)103に対して、ソフトウェアの配布・起動要求と、対処ポリシー805に定義されたプログラム名と、S4000で受信した端末IDと、を送信することにより実行される。
次にアクセス権判定処理部221は、ソフトウェアの配布・起動処理の実行結果を操作端末(リッチクライアント)103から取得し、ソフトウエアの配布・起動処理の実行に成功したか否かを判定する(S4070)。
ソフトウエアの配布・起動処理の実行に成功した場合には、アクセス権判定処理部221は、変更後のアクセス環境でのリソースに対するアクセス権限を判定するために、S4000から処理を再実行する。
一方、ソフトウェアの配布・起動に成功しなかった場合には、アクセス権判定処理部221は、S4000、S4020、S4030で取得したアクセス環境に関する情報に応じたアクセス権限をアクセス権限テーブル231から取得し、被操作端末102および操作端末(リッチクライアント)103のアクセス制御処理部324にアクセス権限を通知する(S4080)。
また、S4050において、アクセス環境変更ポリシーテーブル232に一致するレコードがない場合には、アクセス権判定処理部221は、S4000、S4020、S4030で取得したアクセス環境に関する情報に応じたアクセス権限をアクセス権限テーブル231から取得し、被操作端末102および操作端末(リッチクライアント)103のアクセス制御処理部324にアクセス権を通知する。
図14は、ファイルサーバ101のソフトウェア配布処理部323と操作端末(リッチクライアント)103のソフトウェアインストール処理部422の処理の流れを示すフローチャートの一例である。
ファイルサーバ101のソフトウェア配布処理部323は、ソフトウェアの配布・起動処理の実行要求を受付けると、アクセス権判定処理部221から配布するプログラム名と配布対象となる操作端末(リッチクライアント)103の端末IDを受信する(S5000)。
次に、ファイルサーバ101のソフトウェア配布処理部323は、上記受信した端末IDに対応した操作端末(リッチクライアント)103のインストール済みソフトウェア情報が保存されているレジストリなどを参照し、S5000で受信したプログラムのインストール有無を判断する。(S5010)。
ソフトウェアがインストールされていない場合には、ファイルサーバ101のソフトウェア配布処理部323は、ファイルサーバ101から操作端末(リッチクライアント)103に対しソフトウェアのインストーラを送信する(S5020)。
操作端末(リッチクライアント)103のソフトウェアインストール処理部422は、インストーラを受信すると、ソフトウェアのインストール処理を実行する(S5030)。
そしてソフトウェアの配布とインストール処理の実行結果をファイルサーバ101に通知する。
ファイルサーバ101は、ソフトウェアの配布とインストール結果を受信することにより(S5040)、ソフトウェアの配布とインストール処理の実行結果を判断する。
一方、S5010の結果、ソフトウェアが既にインストールされている場合には、ファイルサーバ101のソフトウェア配布処理部323は、ソフトウェアの配布とインストール処理を行わない。
以上の処理により、操作端末(リッチクライアント)103に新たなソフトウェアがインストールされた状態になると、ファイルサーバ101のソフトウェア配布処理部323は、操作端末(リッチクライアント)103に対してソフトウェアの起動要求を送信する(S5050)。
そして、操作端末(リッチクライアント)103は、ソフトウェアの起動要求を受信すると(S5060)、操作端末(リッチクライアント)103と被操作端末102間における既存接続の有無を確認する(S5070)。
操作端末(リッチクライアント)103は、既存接続を持つ場合には、被操作端末102との接続を一旦切断し、既存接続を終了させる(S5080)。
また、既存接続を持たない場合には、操作端末(リッチクライアント)103は、既存接続の切断処理を行わない。
被操作端末102と操作端末(リッチクライアント)103間の接続が全て切断された状態になると、操作端末(リッチクライアント)103は、ファイルサーバ101から受信した新たなソフトウェアの起動処理を実行し、被操作端末102とリモート接続を行い、被操作端末102との新たな接続を確立する(S5090)。
そして、操作端末(リッチクライアント)103は、ソフトウェアの起動・接続処理の実行結果をファイルサーバ101に通知し、ファイルサーバ101はソフトウェアの起動・接続結果を受信することにより(S5100)、リソースに対するアクセス環境の変更処理が完了する。
以上、本発明の実施形態について詳細に説明したが、本実施形態では、ネットワーク600上に存在するリソースに対して、操作端末103又は104の位置や種別等の動作環境、被操作端末102の位置等の動作環境に応じて設定されたアクセス権限を管理し、操作端末103又は104および被操作端末102から取得した操作端末103又は104の位置や種別、被操作端末の位置に基づいて、リソースに対するアクセス権限を判定する。
また、被操作端末102は、操作端末103又は104からのリモート接続要求を監視し、操作端末103又は104からリモート接続要求を受けた場合は、被操作端末102がアクセス中のリソースに対するアクセス権限を再判定し、リソースに対するアクセス権限を適切に保つ。
以上の手段により、リソースに対して操作端末103又は104の位置や種別等の動作環境、被操作端末102の位置等の動作環境に応じたアクセス制御が可能となる。
また、リソースに対してアクセスする操作端末103又は104および被操作端末102から取得した操作端末の位置や種別、被操作端末の位置から、リソースに対するアクセス環境の変更要否を判断し、操作端末103又は104に対してリモート接続に必要となるソフトウェア、あるいはリモート接続を行なうために推奨されるソフトウェアを自動的にインストールする手段と、操作端末103又は104から被操作端末102に自動的にリモート接続を行う手段を設けることにより、リソースに対するアクセス環境の変更が可能となる。
以上により、ネットワーク600上のリソースに対してアクセスする端末の位置や種別などの端末のセキュリティレベルに応じたアクセス制御が可能となる。
これにより、書き込み可能なハードディスクを持たず情報漏えいリスクの少ないシンクライアント端末に対しては、社外環境から社内のリソースに対する参照、編集などの操作を許可し、書き込み可能なハードディスクを持つ情報漏えいリスクの大きいリッチクライアント端末に対しては、社外環境から社内のリソースに対する参照、編集などの操作を禁止することが可能になるため、情報漏えいリスクを最小限におさえながら利便性を向上できる。
また、ネットワーク600上のリソースに対してアクセスする端末環境の変更が可能となるため、情報漏えいリスクの少ない環境を自動的に生成することが可能となり、セキュリティと利便性の向上とユーザおよび管理者の操作負担を軽減できる。
以上発明を実施するための最良の形態について説明したが、上記実施の形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明はその趣旨を逸脱することなく変更、改良され得ると共に、本発明にはその等価物も含まれる。
リモート操作システムの全体構成を表す図の一例である。 ファイルサーバの全体構成を表す図の一例である。 被操作端末の全体構成を表す図の一例である。 操作端末(リッチクライアント)の全体構成を表す図の一例である。 操作端末(シンクライアント)の全体構成を表す図の一例である。 アクセス権限テーブルを表す図の一例である。 アクセス環境変更ポリシーテーブルを表す図の一例である。 被操作端末管理テーブルを表す図の一例である。 操作端末管理テーブルを表す図の一例である。 接続監視処理の流れを表す図の一例である。 操作端末(リッチクライアント)が直接ファイルサーバに記憶されているデータをアクセスする場合の処理の流れを表す図の一例である。 操作端末(リッチクライアント)が、被操作端末を経由してファイルサーバに記憶されているデータをアクセスする場合の処理の流れを表す図の一例である。 アクセス権判定処理の流れを表す図の一例である。 ファイルサーバのソフトウェア配布処理部と操作端末(リッチクライアント)のソフトウェアインストール処理部の処理の流れを表す図の一例である。
符号の説明
101 ファイルサーバ
102 被操作端末
103 操作端末(リッチクライアント)
104 操作端末(シンクライアント)
201 プロセッサ
202 メモリ
203 ディスクインターフェイス
204 通信インターフェイス
211 記憶装置
221 アクセス権判定処理部
231 アクセス権限テーブル
232 アクセス環境変更ポリシーテーブル
233 被操作端末管理テーブル
301 プロセッサ
302 メモリ
303 ディスクインターフェイス
304 通信インターフェイス
311 記憶装置
321 被操作制御処理部
322 接続監視処理部
323 ソフトウェア配布処理部
324 アクセス制御処理部
325 位置情報取得処理部
331 操作端末管理テーブル
401 プロセッサ
402 メモリ
403 ディスクインターフェイス
404 通信インターフェイス
411 記憶装置
421 操作制御処理部
422 ソフトウェアインストール処理部
423 端末情報取得処理部
501 プロセッサ
502 メモリ
503 ディスクインターフェイス
504 通信インターフェイス
511 記憶装置
600 ネットワーク
610 LAN
620 インターネット
1000 リソース管理システム

Claims (15)

  1. 操作入力を受け付けるサービス利用端末と、
    前記サービス利用端末に入力された入力データを当該サービス利用端末から受信し、前記入力データに応じて情報処理を実行し、その実行結果を前記サービス利用端末に送信するサービスを提供するサービス提供サーバと、
    データを記憶するデータサーバと、
    が通信可能に接続されて構成される情報処理システムであって、
    前記サービス利用端末は、
    前記サービス提供サーバに、前記データサーバへのデータ入出力を行うためのデータ入出力要求を送信するデータ入出力要求送信部と、
    前記サービス利用端末の動作環境を示す情報を取得する動作環境取得部と、
    前記サービス提供サーバに、前記取得した動作環境を示す情報を送信する動作環境送信部と、
    を備え、
    前記サービス提供サーバは、
    前記サービス利用端末から、前記データ入出力要求及び前記動作環境を示す情報を受信するデータ入出力要求受信部と、
    前記データサーバに、前記データ入出力要求及び前記動作環境を示す情報を送信するI/O要求送信部と、
    を備え、
    前記データサーバは、
    データを記憶するデータ記憶部と、
    前記サービス提供サーバから、前記データ入出力要求及び前記動作環境を示す情報を受信するI/O要求受信部と、
    前記サービス利用端末の動作環境と、前記データ記憶部へのデータ入出力の許否を示す情報と、を対応付けたデータ入出力管理情報と、
    前記データ入出力管理情報を参照し、前記受信した動作環境を示す情報に基づいて、前記データ記憶部へのデータ入出力の許否を判定するデータ入出力許否判定部と、
    前記判定の結果に応じて、前記データ記憶部へのデータ入出力処理を実行するデータ入出力処理部と、
    を備える
    ことを特徴とする情報処理システム。
  2. 請求項1に記載の情報処理システムであって、
    前記サービス利用端末の前記動作環境取得部が取得する前記動作環境を示す情報は、前記サービス利用端末の現在位置を示す情報である
    ことを特徴とする情報処理システム。
  3. 請求項2に記載の情報処理システムであって、
    前記動作環境取得部は、GPS(Global Positioning System)受信機を含み、
    前記動作環境を示す情報は、前記サービス利用端末の現在位置を示す緯度及び経度を示す情報を含む
    ことを特徴とする情報処理システム。
  4. 請求項1に記載の情報処理システムであって、
    前記動作環境取得部が取得する前記動作環境を示す情報は、前記サービス利用端末が、データの書き込みが可能な不揮発性の記憶装置を備えているか否かを示す情報である
    ことを特徴とする情報処理システム。
  5. 請求項1に記載の情報処理システムであって、
    前記サービス提供サーバには、複数の前記サービス利用端末が通信可能に接続され、
    前記データサーバは、
    前記サービス提供サーバから受信した前記データ入出力要求がデータ読出し要求である場合に、当該データ読出し要求に応じて前記データ記憶部から読み出されるデータを前記サービス提供サーバに送信する読出しデータ送信部と、
    を備え、
    前記サービス提供サーバは、
    前記データサーバから、前記データ読出し要求に応じて読み出された前記データを受信するデータ受信部と、
    前記受信したデータを示す画面情報を生成する画面情報生成部と、
    前記生成した画面情報を、前記複数のサービス利用端末のそれぞれに送信する画面情報送信部と、
    を備え、
    前記データサーバの前記データ入出力許否判定部は、前記複数のサービス利用端末の動作環境を示す情報をそれぞれ前記データ入出力管理情報に照合して、前記データ記憶部からのデータの読出し許否をそれぞれ判定し、
    前記データサーバの前記データ入出力処理部は、前記データの読出しを許可しない旨の判定結果が一つでも得られた場合には、前記データ記憶部からの前記データの読出しを行わない
    ことを特徴とする情報処理システム。
  6. 請求項1に記載の情報処理システムであって、
    前記サービス提供サーバは、当該サービス提供サーバの動作環境を示す情報を取得する第2の動作環境取得部と、を備え、
    前記サービス提供サーバの前記I/O要求送信部は、前記データサーバに、前記サービス利用端末から受信したデータ入出力要求と、前記サービス利用端末の動作環境を示す情報と、当該サービス提供サーバの動作環境を示す情報と、を送信し、
    前記データサーバの前記I/O要求受信部は、前記サービス提供サーバから、前記データ入出力要求と、前記サービス利用端末の動作環境を示す情報と、前記サービス提供サーバの動作環境を示す情報と、を受信し、
    前記データサーバの前記データ入出力管理情報には、前記サービス利用端末及び前記サービス提供サーバの各動作環境と、前記データ入出力の許否を示す情報と、が対応付けられ、
    前記データサーバの前記データ入出力許否判定部は、前記データ入出力管理情報を参照して、前記サービス利用端末及び前記サービス提供サーバの各動作環境を示す情報に基づいて、データ入出力の許否を判定する
    ことを特徴とする情報処理システム。
  7. 請求項1に記載の情報処理システムであって、
    前記サービス利用端末は、
    前記サービス提供サーバによる前記サービスの提供を受けるためのサービス利用プログラムを実行するプログラム実行部と、
    前記サービス提供サーバに、前記実行中のサービス利用プログラムの識別情報を送信するプログラム情報送信部と、
    前記データサーバから、前記サービスの提供を受けるために推奨される新たなサービス利用プログラムを受信する推奨プログラム受信部と、
    前記プログラム実行部により実行中のサービス利用プログラムを、前記受信した新たなサービス利用プログラムに更新するプログラム更新部と、
    を備え、
    前記サービス提供サーバの前記データ入出力要求受信部は、前記サービス利用端末から、前記データ入出力要求と、前記動作環境を示す情報と、前記実行中のサービス利用プログラムの識別情報と、を受信し、
    前記サービス提供サーバの前記I/O要求送信部は、前記データサーバに、前記データ入出力要求と、前記動作環境を示す情報と、前記実行中のサービス利用プログラムの識別情報と、を送信し、
    前記データサーバのI/O要求受信部は、前記サービス提供サーバから、前記データ入出力要求と、前記動作環境を示す情報と、前記実行中のサービス利用プログラムの識別情報と、を受信し、
    前記データサーバは、
    前記サービス提供サーバによる前記サービスを受けるために推奨されるサービス利用プログラムを記憶する推奨プログラム記憶部と、
    前記I/O要求受信部が受信した前記サービス利用端末が実行中のサービス利用プログラムの識別情報に応じて、前記推奨プログラム記憶部に記憶されている前記サービス利用プログラムを、前記新たなサービス利用プログラムとして、前記サービス利用端末に送信する推奨プログラム送信部と、
    を備える
    ことを特徴とする情報処理システム。
  8. 操作入力を受け付けるサービス利用端末と、前記サービス利用端末に入力された入力データを当該サービス利用端末から受信し、前記入力データに応じて情報処理を実行し、その実行結果を前記サービス利用端末に送信するサービスを提供するサービス提供サーバと、データを記憶するデータサーバと、が通信可能に接続されて構成される情報処理システムの制御方法であって、
    前記サービス利用端末が、前記サービス提供サーバに、前記データサーバへのデータ入出力を行うためのデータ入出力要求を送信し、
    前記サービス利用端末が、前記サービス利用端末の動作環境を示す情報を取得し、
    前記サービス利用端末が、前記サービス提供サーバに、前記取得した動作環境を示す情報を送信し、
    前記サービス提供サーバが、前記サービス利用端末から、前記データ入出力要求及び前記動作環境を示す情報を受信し、
    前記サービス提供サーバが、前記データサーバに、前記データ入出力要求及び前記動作環境を示す情報を送信し、
    前記データサーバが、前記サービス提供サーバから、前記データ入出力要求及び前記動作環境を示す情報を受信し、
    前記データサーバが、前記サービス利用端末の動作環境と、前記データサーバへのデータ入出力の許否を示す情報と、を対応付けたデータ入出力管理情報を記憶し、
    前記データサーバが、前記受信した動作環境を示す情報と前記データ入出力管理情報とに基づいて、前記データサーバへのデータ入出力の許否を判定し、
    前記データサーバが、前記判定の結果に応じて、前記データサーバへのデータ入出力処理を実行する
    ことを特徴とする情報処理システムの制御方法。
  9. 請求項8に記載の情報処理システムの制御方法であって、
    前記サービス利用端末が取得する前記動作環境を示す情報は、前記サービス利用端末の現在位置を示す情報である
    ことを特徴とする情報処理システムの制御方法。
  10. 請求項9に記載の情報処理システムの制御方法であって、
    前記サービス利用端末は、GPS(Global Positioning System)受信機を含み、
    前記動作環境を示す情報は、前記サービス利用端末の現在位置を示す緯度及び経度を示す情報を含む
    ことを特徴とする情報処理システムの制御方法。
  11. 請求項8に記載の情報処理システムの制御方法であって、
    前記サービス利用端末が取得する前記動作環境を示す情報は、前記サービス利用端末が、データの書き込みが可能な不揮発性の記憶装置を備えているか否かを示す情報である
    ことを特徴とする情報処理システムの制御方法。
  12. 請求項8に記載の情報処理システムの制御方法であって、
    前記サービス提供サーバには、複数の前記サービス利用端末が通信可能に接続され、
    前記データサーバは、前記サービス提供サーバから受信した前記データ入出力要求がデータ読出し要求である場合に、当該データ読出し要求に応じて前記データサーバから読み出されるデータを前記サービス提供サーバに送信し、
    前記サービス提供サーバは、前記データサーバから、前記データ読出し要求に応じて読み出された前記データを受信し、
    前記サービス提供サーバは、前記受信したデータを示す画面情報を生成し、
    前記サービス提供サーバは、前記生成した画面情報を、前記複数のサービス利用端末のそれぞれに送信し、
    前記データサーバは、前記複数のサービス利用端末の動作環境を示す情報と前記データ入出力管理情報とに基づいて、前記データサーバからのデータの読出し許否をそれぞれ判定し、
    前記データサーバは、前記データの読出しを許可しない旨の判定結果が一つでも得られた場合には、前記データサーバからの前記データの読出しを行わない
    ことを特徴とする情報処理システムの制御方法。
  13. 請求項8に記載の情報処理システムの制御方法であって、
    前記サービス提供サーバは、当該サービス提供サーバの動作環境を示す情報を取得し、
    前記サービス提供サーバは、前記データサーバに、前記サービス利用端末から受信したデータ入出力要求と、前記サービス利用端末の動作環境を示す情報と、当該サービス提供サーバの動作環境を示す情報と、を送信し、
    前記データサーバは、前記サービス提供サーバから、前記データ入出力要求と、前記サービス利用端末の動作環境を示す情報と、前記サービス提供サーバの動作環境を示す情報と、を受信し、
    前記データ入出力管理情報には、前記サービス利用端末及び前記サービス提供サーバの各動作環境と、前記データサーバへのデータ入出力の許否を示す情報と、が対応付けられ、
    前記データサーバは、前記サービス利用端末及び前記サービス提供サーバの各動作環境を示す情報と前記データ入出力管理情報とに基づいて、データ入出力の許否を判定する
    ことを特徴とする情報処理システムの制御方法。
  14. 請求項8に記載の情報処理システムの制御方法であって、
    前記サービス利用端末は、前記サービス提供サーバによる前記サービスの提供を受けるためのサービス利用プログラムを実行し、
    前記サービス利用端末は、前記サービス提供サーバに、前記実行中のサービス利用プログラムの識別情報を送信し、
    前記サービス提供サーバは、前記サービス利用端末から、前記データ入出力要求と、前記動作環境を示す情報と、前記実行中のサービス利用プログラムの識別情報と、を受信し、
    前記サービス提供サーバは、前記データサーバに、前記データ入出力要求と、前記動作環境を示す情報と、前記実行中のサービス利用プログラムの識別情報と、を送信し、
    前記データサーバは、前記サービス提供サーバから、前記データ入出力要求と、前記動作環境を示す情報と、前記実行中のサービス利用プログラムの識別情報と、を受信し、
    前記データサーバは、前記サービス提供サーバによる前記サービスを受けるために推奨されるサービス利用プログラムを記憶し、
    前記データサーバは、前記受信したサービス利用端末が実行中のサービス利用プログラムの識別情報に応じて、前記推奨されるサービス利用プログラムを、新たなサービス利用プログラムとして、前記サービス利用端末に送信し、
    前記サービス利用端末は、前記データサーバから、前記サービスの提供を受けるために推奨される新たなサービス利用プログラムを受信し、
    前記サービス利用端末は、前記実行中のサービス利用プログラムを、前記受信した新たなサービス利用プログラムに更新する
    ことを特徴とする情報処理システムの制御方法。
  15. 操作入力を受け付けるサービス利用端末と、前記サービス利用端末に入力された入力データを当該サービス利用端末から受信し、前記入力データに応じて情報処理を実行し、その実行結果を前記サービス利用端末に送信するサービスを提供するサービス提供サーバと、データを記憶するデータサーバと、が通信可能に接続されて構成される情報処理システムに、
    前記サービス利用端末が、前記サービス提供サーバに、前記データサーバへのデータ入出力を行うためのデータ入出力要求を送信する手順と、
    前記サービス利用端末が、前記サービス利用端末の動作環境を示す情報を取得する手順と、
    前記サービス利用端末が、前記サービス提供サーバに、前記取得した動作環境を示す情報を送信する手順と、
    前記サービス提供サーバが、前記サービス利用端末から、前記データ入出力要求及び前記動作環境を示す情報を受信する手順と、
    前記サービス提供サーバが、前記データサーバに、前記データ入出力要求及び前記動作環境を示す情報を送信する手順と、
    前記データサーバが、前記サービス提供サーバから、前記データ入出力要求及び前記動作環境を示す情報を受信する手順と、
    前記データサーバが、前記サービス利用端末の動作環境と、前記データサーバへのデータ入出力の許否を示す情報と、を対応付けたデータ入出力管理情報を記憶する手順と、
    前記データサーバが、前記受信した動作環境を示す情報と前記データ入出力管理情報とに基づいて、前記データサーバへのデータ入出力の許否を判定する手順と、
    前記データサーバが、前記判定の結果に応じて、前記データサーバへのデータ入出力処理を実行する手順と、
    を実行させるためのプログラム。
JP2007082512A 2007-03-27 2007-03-27 情報処理システム、情報処理システムの制御方法及びプログラム Pending JP2008242826A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007082512A JP2008242826A (ja) 2007-03-27 2007-03-27 情報処理システム、情報処理システムの制御方法及びプログラム
US11/851,732 US20080243854A1 (en) 2007-03-27 2007-09-07 Information processing system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007082512A JP2008242826A (ja) 2007-03-27 2007-03-27 情報処理システム、情報処理システムの制御方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2008242826A true JP2008242826A (ja) 2008-10-09

Family

ID=39796097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007082512A Pending JP2008242826A (ja) 2007-03-27 2007-03-27 情報処理システム、情報処理システムの制御方法及びプログラム

Country Status (2)

Country Link
US (1) US20080243854A1 (ja)
JP (1) JP2008242826A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010097510A (ja) * 2008-10-17 2010-04-30 Dainippon Printing Co Ltd リモートアクセス管理システム及び方法
JP2011108061A (ja) * 2009-11-19 2011-06-02 Hitachi Ltd シンクライアントシステム
JP2011118662A (ja) * 2009-12-03 2011-06-16 Toshiba Corp シンクライアント型の情報処理システム
WO2011122138A1 (ja) * 2010-03-30 2011-10-06 日本電気株式会社 シンクライアントシステム、シンクライアントシステムにおけるアクセス制御方法およびアクセス制御プログラム
JP2013205915A (ja) * 2012-03-27 2013-10-07 Hitachi Solutions Ltd クライアントサーバシステム
JP2017055298A (ja) * 2015-09-10 2017-03-16 富士ゼロックス株式会社 接続制御装置及びプログラム
JP2019204343A (ja) * 2018-05-24 2019-11-28 株式会社日立製作所 計算機システム及びリソースアクセス制御方法

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120317184A1 (en) * 2011-06-07 2012-12-13 Syed Mohammad Amir Husain Zero Client Device With Integrated Global Position System Capability
US8756665B2 (en) * 2011-07-08 2014-06-17 International Business Machines Corporation Authenticating a rich client from within an existing browser session
JP5971099B2 (ja) * 2012-12-04 2016-08-17 富士通株式会社 情報処理装置、方法及びプログラム
WO2019202888A1 (ja) * 2018-04-19 2019-10-24 村田機械株式会社 排他制御システム及び排他制御方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7487112B2 (en) * 2000-06-29 2009-02-03 Barnes Jr Melvin L System, method, and computer program product for providing location based services and mobile e-commerce
US6944679B2 (en) * 2000-12-22 2005-09-13 Microsoft Corp. Context-aware systems and methods, location-aware systems and methods, context-aware vehicles and methods of operating the same, and location-aware vehicles and methods of operating the same
US7685224B2 (en) * 2001-01-11 2010-03-23 Truelocal Inc. Method for providing an attribute bounded network of computers
US7898977B2 (en) * 2002-03-01 2011-03-01 Enterasys Networks Inc. Using signal characteristics to determine the physical location of devices in a data network
US20060206610A1 (en) * 2005-03-09 2006-09-14 Yibei Ling Method, system and apparatus for location-aware content push service and location-based dynamic attachment
CA2544681C (en) * 2005-04-22 2015-11-17 Protexis Inc. Location-specific or range-based licensing system
US9288276B2 (en) * 2006-11-03 2016-03-15 At&T Intellectual Property I, L.P. Application services infrastructure for next generation networks including a notification capability and related methods and computer program products

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010097510A (ja) * 2008-10-17 2010-04-30 Dainippon Printing Co Ltd リモートアクセス管理システム及び方法
JP2011108061A (ja) * 2009-11-19 2011-06-02 Hitachi Ltd シンクライアントシステム
JP2011118662A (ja) * 2009-12-03 2011-06-16 Toshiba Corp シンクライアント型の情報処理システム
WO2011122138A1 (ja) * 2010-03-30 2011-10-06 日本電気株式会社 シンクライアントシステム、シンクライアントシステムにおけるアクセス制御方法およびアクセス制御プログラム
JP5488854B2 (ja) * 2010-03-30 2014-05-14 日本電気株式会社 シンクライアントシステム、シンクライアントシステムにおけるアクセス制御方法およびアクセス制御プログラム
JP2013205915A (ja) * 2012-03-27 2013-10-07 Hitachi Solutions Ltd クライアントサーバシステム
JP2017055298A (ja) * 2015-09-10 2017-03-16 富士ゼロックス株式会社 接続制御装置及びプログラム
JP2019204343A (ja) * 2018-05-24 2019-11-28 株式会社日立製作所 計算機システム及びリソースアクセス制御方法
US11048543B2 (en) 2018-05-24 2021-06-29 Hitachi, Ltd. Computer system and resource access control method for securely controlling access using roles with a plurality of users

Also Published As

Publication number Publication date
US20080243854A1 (en) 2008-10-02

Similar Documents

Publication Publication Date Title
JP2008242826A (ja) 情報処理システム、情報処理システムの制御方法及びプログラム
US8122500B2 (en) Tracking the security enforcement in a grid system
US7966599B1 (en) Runtime library including a virtual file system
KR101650376B1 (ko) 사용자 단말 장치 및 그 서비스 제공 방법
TWI521432B (zh) Development environment systems, development environment installations, development environment provision methods and program products
US8762985B2 (en) User terminal device and service providing method thereof
AU2011308192B2 (en) Server and service providing method thereof
US8935357B2 (en) User terminal device and service providing method thereof
MXPA04007143A (es) Administracion delegada de un recurso hospedado.
US9712715B2 (en) Printing control system and printing control method that determine whether or not to transmit print job based on document information to image forming apparatus corresponding to location information of mobile terminal in accordance with approval status of document information
US20180276414A1 (en) Systems and methods for multi-region data center connectivity
US8850563B2 (en) Portable computer accounts
WO2015094441A1 (en) Pre-authorizing a client application to access a user account on a content management system
US20170149788A1 (en) Information processing apparatus, terminal apparatus, program, and information processing system
US20180173886A1 (en) Collaborative Database to Promote Data Sharing, Synchronization, and Access Control
CN114629921A (zh) 云平台及其提供的对象存储服务的桶管理方法
JP6199458B1 (ja) 印刷ログ秘匿システム、印刷ログ秘匿方法、および印刷ログ秘匿プログラム
CN113051035A (zh) 一种远程控制方法、装置、系统及宿主机
EP3791552B1 (en) Deploying data-loss-prevention policies to user devices
JP2012027520A (ja) 情報処理システム、情報処理装置、情報処理方法、情報処理プログラム、及びそのプログラムを記録した記録媒体
JP2007034677A (ja) ディレクトリ情報提供方法、ディレクトリ情報提供装置、ディレクトリ情報提供システム、及びプログラム
JP5245242B2 (ja) 文書処理管理装置、プログラムおよび文書処理管理システム
KR100463514B1 (ko) 로그인 수행을 위한 시스템의 운영 방법 및 이를 위한시스템
KR20150030047A (ko) 애플리케이션 인증 방법 및 그 시스템
JP4946726B2 (ja) 文書操作システムおよび管理装置およびプログラム