JP2009032126A - Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム - Google Patents

Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム Download PDF

Info

Publication number
JP2009032126A
JP2009032126A JP2007196753A JP2007196753A JP2009032126A JP 2009032126 A JP2009032126 A JP 2009032126A JP 2007196753 A JP2007196753 A JP 2007196753A JP 2007196753 A JP2007196753 A JP 2007196753A JP 2009032126 A JP2009032126 A JP 2009032126A
Authority
JP
Japan
Prior art keywords
user
information processing
processing apparatus
information
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007196753A
Other languages
English (en)
Other versions
JP5106938B2 (ja
Inventor
Masaki Horikawa
正樹 堀川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Component Ltd
Original Assignee
Fujitsu Component Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Component Ltd filed Critical Fujitsu Component Ltd
Priority to JP2007196753A priority Critical patent/JP5106938B2/ja
Priority to US12/219,632 priority patent/US8407810B2/en
Publication of JP2009032126A publication Critical patent/JP2009032126A/ja
Application granted granted Critical
Publication of JP5106938B2 publication Critical patent/JP5106938B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】情報処理装置が持つユーザ制限機能を活用することができるKVMスイッチ及びそのドライバプログラムを提供する。また、KVMスイッチが持つユーザ制限機能を活用することができる情報処理装置及び制御プログラムを提供する。
【解決手段】記憶媒体25が各サーバへのユーザ毎のアクセス許可・不許可を規定したコンソール使用ユーザ情報を記憶する。メインマイコン21は、各サーバへのユーザ毎のアクセス許可・不許可を規定したログインユーザ情報を各サーバから取得し、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、各サーバへのユーザ毎のアクセスを制御する。また、CPU11は、コンソール使用ユーザ情報を取得し、レジストリ18がログインユーザ情報を記憶する。CPU11は、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、サーバへのユーザ毎のアクセスを制御する。
【選択図】図1

Description

本発明は、複数のコンピュータを切り替えて使用できるKVMスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラムに関する。
従来より、複数のコンピュータ間に接続されるKVMスイッチが知られている(例えば、特許文献1参照)。
また、従来より、予め登録された情報に基づいてユーザやリクエストの認証を行うコンピュータが知られている(例えば、特許文献2〜4参照)。このようなサーバ又はコンピュータではユーザ制限機能を含んでおり、当該サーバ又はコンピュータの中で管理者ユーザ及び制限ユーザを設定できる。
特開2006−72962号公報 特開平9−244760号公報 特開2006−33206号公報 特開2003−280781号公報
しかしながら、現状のKVMスイッチに含まれるユーザの制限は、KVMスイッチのユーザと操作対象のサーバマシン及びコンピュータとに対して行われている。このため、サーバマシン又はコンピュータのログインユーザ情報によるユーザの制限は行われておらず、サーバマシン又はコンピュータが持つユーザ制限機能が十分に活用されていない。
このように、サーバマシン又はコンピュータが持つユーザ制限機能を利用しない場合には、例えば、あるユーザがKVMスイッチに接続される1台のコンピュータを使用している場合に、別のユーザがKVMスイッチを介して当該コンピュータにアクセスすることができ、情報が漏洩するおそれがある。
本発明の目的は、情報処理装置が持つユーザ制限機能を活用することができるKVMスイッチ及びそのドライバプログラムを提供することにある。また、本発明の他の目的は、KVMスイッチが持つユーザ制限機能を活用することができる情報処理装置及び制御プログラムを提供することにある。
上記目的を達成するため、本発明のKVMスイッチによれば、複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチであって、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段と、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段と、前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段とを備えることを特徴とする。
かかる構成によれば、記憶手段に記憶された第1ユーザ制限情報及び各情報処理装置から取得された第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスが制御されるので、各情報処理装置が持つユーザ制限機能を活用することができる。
好ましくは、前記制御手段により情報処理装置へのアクセスが制限されるユーザに対し、情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする。
かかる構成によれば、ユーザは情報処理装置へのアクセスが制限されていることを把握することができる。
好ましくは、前記制御手段は、情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする。
かかる構成によれば、情報処理装置からの情報の漏洩を防ぐことができる。
好ましくは、各情報処理装置に接続され、コンソール用のデータの通信に使用される第1インターフェイスと、各情報処理装置に含まれるアプリケーションのコマンドの通信に使用される第2インターフェイスとを備え、前記各情報処理装置が前記第2ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して前記KVMスイッチに送信するためのドライバプログラムを備えていることを特徴とする。
かかる構成によれば、KVMスイッチは、コンソール用のデータの通信に使用される第1インターフェイス又はアプリケーションのコマンドを通信するための第2インターフェイスのいずれかを使って、第2ユーザ制限情報を各情報処理装置から取得することができる。
好ましくは、前記第1ユーザ制限情報は、前記複数のコンソール又はネットワークを介して接続される情報処理装置から設定可能であることを特徴とする。
かかる構成によれば、第1ユーザ制限情報をKVMスイッチに接続された複数のコンソール又はネットワークを介して接続される情報処理装置を介して記憶手段に設定することができる。
上記目的を達成するため、本発明のKVMスイッチのドライバプログラムによれば、複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチを、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段、前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段として機能させることを特徴とする。
かかる構成によれば、記憶手段に記憶された第1ユーザ制限情報及び各情報処理装置から取得された第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスが制御されるので、各情報処理装置が持つユーザ制限機能を活用することができる。
上記他の目的を達成するため、本発明の情報処理装置によれば、複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置であって、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段と、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段と、前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段とを備えることを特徴とする。
かかる構成によれば、KVMスイッチから取得された第1ユーザ制限情報及び記憶手段に記憶された第2ユーザ制限情報に基づいて、情報処理装置へのユーザ毎のアクセスが制御されるので、KVMスイッチが持つユーザ制限機能を活用することができる。
好ましくは、前記制御手段により前記情報処理装置へのアクセスが制限されるユーザに対し、当該情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする。
かかる構成によれば、ユーザは情報処理装置へのアクセスが制限されていることを把握することができる。
好ましくは、前記制御手段は、前記情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする。
かかる構成によれば、情報処理装置からの情報の漏洩を防ぐことができる。
好ましくは、前記KVMスイッチに接続され、コンソール用のデータの通信に使用される第1インターフェイスと、当該情報処理装置に含まれるアプリケーションのコマンドを通信するための第2インターフェイスとを備え、前記取得手段は、前記第1ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して取得することを特徴とする。
かかる構成によれば、情報処理装置は、コンソール用のデータの通信に使用される第1インターフェイス又はアプリケーションのコマンドを通信するための第2インターフェイスのいずれかを使って、第1ユーザ制限情報をKVMスイッチから取得することができる。
上記他の目的を達成するため、本発明の制御プログラムによれば、複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置を、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段、及び前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段として機能させることを特徴とする。
かかる構成によれば、KVMスイッチから取得された第1ユーザ制限情報及び記憶手段に記憶された第2ユーザ制限情報に基づいて、情報処理装置へのユーザ毎のアクセスが制御されるので、KVMスイッチが持つユーザ制限機能を活用することができる。
本発明によれば、情報処理装置が持つユーザ制限機能を活用することができる。また、KVMスイッチが持つユーザ制限機能を活用することができる。
以下、図面を参照しながら本発明の実施の形態を説明する。
図1は、本発明の実施の形態にかかるKVM(K:キーボード、V:ビデオ、M:マウス)スイッチを含むシステムの構成図である。
図1のシステムは、サーバ1,2と、KVMスイッチ20と、コンソール31,32とを備えている。
コンソール31,32は、各サーバを操作するために使う入出力装置のセットであり、キーボードやポインティングデバイス等の入力デバイス及びモニタで構成されている。
サーバ1は、サーバ全体を制御するCPU11、ワーキングエリアとして機能するRAM12、制御プログラムを含むROM13、各種の情報やプログラムを備えるハードディスクドライブ(HDD)14、KVMスイッチ20を介して各コンソールとの間でデータを通信するインターフェイス15a及びアプリケーションコマンド通信専用のインターフェイス(I/F)15bを備えている。CPU11は、システムバス16を介してRAM12、ROM13、HDD14、及びインターフェイス(I/F)15a,15bに接続されている。サーバ2は、サーバ1と同一の構成を備えているので、その説明は省略する。
HDD14は、アプリケーション17と、ログインユーザ情報(第2ユーザ制限情報)を保存するレジストリ18を備えている。ログインユーザ情報は、ユーザID、管理者ユーザ、アクセス制限ユーザ及びアクセス非制限ユーザ等の情報を含む。図2(A)はログインユーザ情報のリストの一例を示す。また、HDD14は、ログインユーザ情報をインターフェイス(I/F)15a又はインターフェイス(I/F)15bを介してKVMスイッチ20に送信するためのドライバプログラムを備えている。
インターフェイス(I/F)15aは、USB(Universal Serial Bus)端子又はシリアル端子を含み、USB(Universal Serial Bus)ケーブル又はシリアルケーブルであるケーブル51を介してKVMスイッチ20に接続されている。インターフェイス(I/F)15bは、USB(Universal Serial Bus)端子又はシリアル端子を含み、USB(Universal Serial Bus)ケーブル又はシリアルケーブルであるケーブル52を介してKVMスイッチ20に接続されている。
KVMスイッチ20は、メインマイコン21、記憶媒体25及び複数のインターフェイス(I/F)26〜28を備えている。メインマイコン21は、KVMスイッチ全体を制御するCPU22、ワーキングエリアとして機能するRAM23、及び制御プログラムを含むROM24を備えている。記憶媒体25は、不揮発性メモリ等で構成されており、各サーバから受信したログインユーザ情報と、コンソール使用ユーザ情報(第1ユーザ制限情報)とを保存する。コンソール使用ユーザ情報は、ユーザID、及び各ユーザが各サーバにアクセス可能であるか又はアクセス不可能であるかを示す情報を含む。図2(B)はコンソール使用ユーザ情報の一例を示す。
各インターフェイス(I/F)26は、USB(Universal Serial Bus)端子又はシリアル端子を含み、各サーバのインターフェイス15aにケーブル51を介して接続されている。各インターフェイス(I/F)27は、USB(Universal Serial Bus)端子又はシリアル端子を含み、各サーバのインターフェイス15bにケーブル52を介して接続されている。各インターフェイス(I/F)26はコンソール用のデータの通信に使用され、各インターフェイス(I/F)27は各サーバに含まれるアプリケーションのコマンドの通信に使用される。各インターフェイス(I/F)28は、USB(Universal Serial Bus)端子又はシリアル端子を含み、ケーブル53を介して各コンソールに接続されている。また、各インターフェイス(I/F)28は、ネットワークポートを含み、ネットワーク5を介してコンピュータなどの遠隔端末6に接続されている。
記憶媒体25に保存されるコンソール使用ユーザ情報は、任意のコンソールに含まれるモニタに表示され、入力デバイスを介して設定される、又はネットワーク5を介して遠隔端末6(例えば、コンピュータ)により設定される。このように、情報をモニタ上に表示し、情報の調整又は設定を行う機能をOSD(On-screen display)機能といい、遠隔端末6のモニタに表示されている画面から情報の調整又は設定を行う機能をIP−KVM設定機能という。即ち、OSD機能及びIP−KVM設定機能を使ってコンソール使用ユーザ情報が設定される。尚、遠隔端末6のモニタに表示されている画面のデータは、HTML形式であり、当該モニタで情報の調整又は設定を行うとHTML形式の情報がKVMスイッチ20に送信される。
図3は、KVMスイッチ20及びサーバ1で実行される処理を示すフローチャートであり、特にKVMスイッチ20で実行される判定処理を示す。ここでは、ユーザがサーバ1にログインする場合を説明する。
まず、ユーザがKVMスイッチ20を介してサーバ1にログインを開始すると(ステップS11)、サーバ1のCPU11は、ユーザIDを取得し、ログイン処理を中断し、レジストリ18に格納されているログインユーザ情報及びユーザIDをIF15a又はIF15bを介してKVMスイッチ20に送信する(ステップS12)。
KVMスイッチ20のIF26又はIF27は、ログインユーザ情報及びユーザIDを受信する(ステップS13)。このように、IF26又はIF27のいずれかを使って、ログインユーザ情報をサーバ1から取得することができる。
メインマイコン21は、記憶媒体25からコンソール使用ユーザ情報を読み出し(ステップS14)、ユーザID、IF26又はIF27で受信されたログインユーザ情報、及び記憶媒体25から読み出されたコンソール使用ユーザ情報に基づいて、ユーザのサーバ1へのアクセスを許可するか否かを判別する(ステップS15)。この場合、サーバ1へのログインに使用されたユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが許可されており且つログインユーザ情報においてアクセス非制限のユーザである場合に、メインマイコン21は、ユーザのサーバ1へのアクセスを許可する。一方、サーバ1へのログインに使用されたユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが不許可である又はログインユーザ情報においてアクセス制限のユーザである場合には、メインマイコン21は、ユーザのサーバ1へのアクセスを許可しない。
ステップS15でYESの場合には、メインマイコン21は、IF26又はIF27を介してサーバ1のCPU11にアクセス許可コマンドを送信する(ステップS16)。サーバ1のCPU11は、アクセス許可コマンドを受信し(ステップS19)、ログイン処理を完了し、ユーザが使用しているコンソールからの操作データを受け付ける設定を実行し(ステップS20)、本処理を終了する。
一方、ステップS15でNOの場合には、メインマイコン21は、OSD機能を使って、ユーザが使用しているコンソールに含まれるモニタに、サーバへのアクセスが制限されていることを示すエラー情報を表示させる、又はIP−KVM設定機能を使って、ユーザが使用している遠隔端末6のモニタにエラー情報を表示させる(ステップS17)。遠隔端末6のモニタに表示されるエラー情報はHTML形式の情報である。また、ユーザが使用しているコンソールに含まれるモニタ又は遠隔端末6のモニタには、サーバ1からの画面データは表示されず、メインマイコン21から送信されるエラー情報のみが表示される。エラー情報は、例えば、「サーバ1へのアクセスが制限されています」などである。
次いで、メインマイコン21は、IF26又はIF27を介してサーバ1のCPU11にアクセス不許可コマンドを送信する(ステップS18)。サーバ1のCPU11は、アクセス不許可コマンドを受信し(ステップS21)、ログイン処理を完了し、ユーザが使用しているコンソールからの操作データを受け付けない設定を実行し又は強制的にユーザをログアウトさせ(ステップS22)、本処理を終了する。
上記図3の処理において、KVMスイッチが、ステップS19,S20の行程に代えて図4のステップS40,S41の行程を実行し、ステップS21,S22の行程に代えて図4のステップS42,S44の行程を実行するようにしてもよい。これにより、ステップS13以降の処理はKVMスイッチで一括して実行されるので、システム全体の処理時間を短縮することができる。
図4は、KVMスイッチ20及びサーバ1で実行される他の処理を示すフローチャートであり、特にサーバ1で実行される判定処理を示す。尚、他のサーバでも本処理と同一の処理が実行される。
まず、コンソールを使用するユーザが変更されると(ステップS31)、KVMスイッチ20のメインマイコン21は、記憶媒体25からコンソール使用ユーザ情報を読み出し、IF26又はIF27を介してコンソール使用ユーザ情報をサーバ1に送信する(ステップS32)。
サーバ1のCPU11は、IF15a又はIF15bを介してコンソール使用ユーザ情報を受信する(ステップS33)。このように、IF15a又はIF15bのいずれかを使って、コンソール使用ユーザ情報をKVMスイッチ20から取得することができる。
サーバ1のCPU11は、レジストリ18に格納されているログインユーザ情報を取得する(ステップS34)。さらに、サーバ1のCPU11は、コンソールからKVMスイッチ20を介してユーザIDを取得する(ステップS35)。
次いで、CPU11は、ユーザID、ログインユーザ情報及びコンソール使用ユーザ情報に基づいて、ユーザのサーバ1へのアクセスを許可するか否かを判別する(ステップS36)。この場合、受信したユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが許可されており且つログインユーザ情報においてアクセス非制限のユーザである場合に、CPU11は、ユーザのサーバ1へのアクセスを許可する。一方、受信したユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが不許可である又はログインユーザ情報においてアクセス制限のユーザである場合には、CPU11は、ユーザのサーバ1へのアクセスを許可しない。
ステップS36でYESの場合には、CPU11は、IF15a又はIF15bを介してKVMスイッチ20のメインマイコン21にアクセス許可コマンドを送信する(ステップS37)。メインマイコン21は、アクセス許可コマンドを受信し(ステップS40)、ユーザが使用しているコンソールからの操作データを受け付ける設定を実行し(ステップS41)、本処理を終了する。
一方、ステップS36でNOの場合には、CPU11は、強制的にユーザをログアウトさせ(ステップS38)、IF15a又はIF15bを介してKVMスイッチ20のメインマイコン21にアクセス不許可コマンドを送信する(ステップS39)。尚、ステップS38の行程は、オプションであり、サーバ管理者がサーバ1に当該行程を設定している場合に実行される。
メインマイコン21は、アクセス不許可コマンドを受信し(ステップS42)、OSD機能を使って、ユーザが使用しているコンソールに含まれるモニタにエラー情報を表示させる、又はIP−KVM設定機能を使って、ユーザが使用している遠隔端末6のモニタにエラー情報を表示させる(ステップS43)。遠隔端末6のモニタに表示されるエラー情報はHTML形式の情報である。また、ユーザが使用しているコンソールに含まれるモニタ又は遠隔端末6のモニタには、サーバ1からの画面データは表示されず、メインマイコン21から送信されるエラー情報のみが表示される。エラー情報は、例えば、「サーバ1へのアクセスが制限されています」などである。
その後、メインマイコン21は、ユーザが使用しているコンソールからの操作データを受け付けない設定を実行し(ステップS44)、本処理を終了する。
上記図3の処理において、KVMスイッチが、ステップS19,S20の行程に代えて図4のステップS40,S41の行程を実行し、ステップS21,S22の行程に代えて図4のステップS42,S44の行程を実行するようにしてもよい。これにより、ステップS13以降の処理はKVMスイッチで一括して実行されるので、システム全体の処理時間を短縮することができる。
また、上記図4の処理において、サーバ1が、ステップ40,S41の行程に代えて図3のステップS19,S20の行程を実行し、ステップS42〜S44の行程に代えて図3のステップS21,S17,S22の行程を実行するようにしてもよい。これにより、ステップS33以降の処理はサーバ1で一括して実行されるので、システム全体の処理時間を短縮することができる。尚、この場合、ステップS17では、サーバ1は、KVMスイッチ20を介して、サーバ1へのアクセスが制限されていることを示すエラー情報をユーザに通知する。これにより、ユーザはサーバ1へのアクセスが制限されていることを把握することができる。
以上詳細に説明したように、本実施の形態によれば、KVMスイッチ20の記憶媒体25が各サーバへのユーザ毎のアクセス許可又はアクセス不許可を規定したコンソール使用ユーザ情報を記憶する。KVMスイッチ20のメインマイコン21は、各サーバへのユーザ毎のアクセス許可又はアクセス不許可を規定したログインユーザ情報を各サーバから取得し、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、各サーバへのユーザ毎のアクセスを制御する。よって、KVMスイッチ20は、各サーバが持つユーザ制限機能を活用することができる。
メインマイコン21は、OSD機能又はIP−KVM設定機能を使って、サーバへのアクセスが制限されていることを示すエラー情報をユーザに通知する(ステップS17参照)ので、ユーザはサーバへのアクセスが制限されていることを把握することができる。
メインマイコン21は、サーバへのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該サーバへのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行するので(ステップS41,S44参照)、情報の漏洩を防ぐことができる。
また、サーバ1のCPU11は、サーバ1へのユーザ毎のアクセス許可又はアクセス不許可を規定したコンソール使用ユーザ情報を取得し、レジストリ18がサーバ1へのユーザ毎のアクセス許可又はアクセス不許可を規定したログインユーザ情報を記憶する。サーバ1のCPU11は、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、サーバ1へのユーザ毎のアクセスを制御する。よって、サーバ1は、KVMスイッチ20が持つユーザ制限機能を活用することができる。尚、他のサーバもサーバ1と同様の効果を奏する。
サーバ1のCPU11は、サーバ1へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及びサーバ1へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行する(ステップS20,S22参照)ので、情報の漏洩を防ぐことができる。
各サーバの機能を実現するためのソフトウェアのプログラムが記録されている記録媒体を、各サーバに供給し、CPU11が記憶媒体に格納されたプログラムを読み出し実行することによっても、上記実施の形態と同様の効果を奏する。プログラムを供給するための記憶媒体としては、例えば、CD−ROM、DVD、又はSDカードなどがある。
また、各サーバのCPU11が、各サーバの機能を実現するためのソフトウェアのプログラムを実行することによっても、上記実施の形態と同様の効果を奏する。
また、KVMスイッチ20のメインマイコン21が、KVMスイッチ20の機能を実現するためのソフトウェアのプログラム(例えば、ドライバ)を実行することによっても、上記実施の形態と同様の効果を奏する。
例えば、請求項1の記憶手段は、記憶媒体25に相当し、請求項1の取得手段及び制御手段並びに請求項2の通知手段は、メインマイコン21に相当する。例えば、請求項4の第1インターフェイスはI/F26に相当し、第2インターフェイスはI/F27に相当する。例えば、請求項7の取得手段及び制御手段並びに請求項8の通知手段は、CPU11に相当し、請求項7の記憶手段は、レジストリ18に相当する。例えば、請求項10の第1インターフェイスはI/F15aに相当し、第2インターフェイスはI/F15bに相当する。
なお、本発明は、上述した実施の形態に限定されるものではなく、その要旨を逸脱しない範囲内で種々変形して実施することが可能である。
本発明の実施の形態にかかるKVMスイッチを含むシステムの構成図である。 (A)はログインユーザ情報のリストの一例を示す図であり、(B)はコンソール使用ユーザ情報の一例を示す図である。 KVMスイッチ20及びサーバ1で実行される処理を示すフローチャートである。 KVMスイッチ20及びサーバ1で実行される他の処理を示すフローチャートである。
符号の説明
1,2 サーバ
5 ネットワーク
6 遠隔端末
11,22 CPU
12,23 RAM
13,24 ROM
14 ハードディスクドライブ(HDD)
15a,15b,26〜28 インターフェイス(I/F)
16 システムバス
17 アプリケーション
18 レジストリ
20 KVMスイッチ
21 メインマイコン
25 記憶媒体
31,32 コンソール

Claims (11)

  1. 複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチであって、
    各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段と、
    各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段と、
    前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段と
    を備えることを特徴とするKVMスイッチ。
  2. 前記制御手段により情報処理装置へのアクセスが制限されるユーザに対し、情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする請求項1に記載のKVMスイッチ。
  3. 前記制御手段は、情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする請求項1又は2に記載のKVMスイッチ。
  4. 各情報処理装置に接続され、コンソール用のデータの通信に使用される第1インターフェイスと、各情報処理装置に含まれるアプリケーションのコマンドの通信に使用される第2インターフェイスとを備え、
    前記各情報処理装置が前記第2ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して前記KVMスイッチに送信するためのドライバプログラムを備えていることを特徴とする請求項1乃至3のいずれか1項に記載のKVMスイッチ。
  5. 前記第1ユーザ制限情報は、前記複数のコンソール又はネットワークを介して接続される情報処理装置から設定可能であることを特徴とする請求項1乃至4のいずれか1項に記載のKVMスイッチ。
  6. 複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチを、
    各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段、
    各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段、
    前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段
    として機能させることを特徴とするKVMスイッチのドライバプログラム。
  7. 複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置であって、
    前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段と、
    前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段と、
    前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段と
    を備えることを特徴とする情報処理装置。
  8. 前記制御手段により前記情報処理装置へのアクセスが制限されるユーザに対し、当該情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする請求項7に記載の情報処理装置。
  9. 前記制御手段は、前記情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする請求項7又は8に記載の情報処理装置。
  10. 前記KVMスイッチに接続され、コンソール用のデータの通信に使用される第1インターフェイスと、当該情報処理装置に含まれるアプリケーションのコマンドを通信するための第2インターフェイスとを備え、
    前記取得手段は、前記第1ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して取得することを特徴とする請求項7乃至9のいずれか1項に記載の情報処理装置。
  11. 複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置を、
    前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段、
    前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段、及び
    前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段
    として機能させることを特徴とする制御プログラム。
JP2007196753A 2007-07-27 2007-07-27 Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム Expired - Fee Related JP5106938B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007196753A JP5106938B2 (ja) 2007-07-27 2007-07-27 Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム
US12/219,632 US8407810B2 (en) 2007-07-27 2008-07-24 KVM switch, information processing apparatus, and computer readable recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007196753A JP5106938B2 (ja) 2007-07-27 2007-07-27 Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム

Publications (2)

Publication Number Publication Date
JP2009032126A true JP2009032126A (ja) 2009-02-12
JP5106938B2 JP5106938B2 (ja) 2012-12-26

Family

ID=40296557

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007196753A Expired - Fee Related JP5106938B2 (ja) 2007-07-27 2007-07-27 Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム

Country Status (2)

Country Link
US (1) US8407810B2 (ja)
JP (1) JP5106938B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017216829A1 (ja) * 2016-06-13 2017-12-21 株式会社日立製作所 計算機システム及び計算機システムのユーザ認証方法

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090150580A1 (en) * 2007-12-06 2009-06-11 Aten International Co., Ltd. Method and system for computer management
US20090157921A1 (en) * 2007-12-12 2009-06-18 Aten International Co., Ltd. Kvm management system and method
RU2413290C2 (ru) * 2009-04-16 2011-02-27 Николай Иванович Пальченко Архитектура компьютера с автономными модулями
JP5318699B2 (ja) * 2009-08-17 2013-10-16 富士通コンポーネント株式会社 Kvmスイッチ、kvmシステム及びプログラム
US20110060849A1 (en) * 2009-09-04 2011-03-10 Aten International Co., Ltd. Monitoring method and keyboard video mouse switch
US8943373B1 (en) 2013-09-25 2015-01-27 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Keyboard, video and mouse switch identifying and displaying nodes experiencing a problem
JP6331729B2 (ja) * 2014-06-06 2018-05-30 富士通株式会社 入出力切替装置、コンピュータシステム及び入出力切替方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005215982A (ja) * 2004-01-29 2005-08-11 Nec System Technologies Ltd ネットワークシステム、ネットワークシステムの駆動方法及びネットワークシステムの駆動プログラム
JP2007188148A (ja) * 2006-01-11 2007-07-26 Fujitsu Component Ltd 切替器およびコンピュータシステム

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09244760A (ja) 1996-01-08 1997-09-19 Canon Inc 画像形成システム
JP3680034B2 (ja) 2002-03-20 2005-08-10 株式会社東芝 情報処理装置および同装置で使用されるユーザ切替え方法
US7225263B1 (en) * 2002-12-04 2007-05-29 Cisco Technology, Inc. Method and apparatus for retrieving access control information
US7284278B2 (en) * 2003-03-04 2007-10-16 Dell Products L.P. Secured KVM switch
US7577995B2 (en) * 2003-09-16 2009-08-18 At&T Intellectual Property I, L.P. Controlling user-access to computer applications
US20050149738A1 (en) * 2004-01-02 2005-07-07 Targosky David G. Biometric authentication system and method for providing access to a KVM system
US7623518B2 (en) * 2004-04-08 2009-11-24 Hewlett-Packard Development Company, L.P. Dynamic access control lists
JP4920878B2 (ja) 2004-07-14 2012-04-18 日本電気株式会社 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム
TWI253586B (en) 2004-09-01 2006-04-21 Aten Int Co Ltd Control system for controlling a plurality of computers
US7624281B2 (en) * 2004-12-07 2009-11-24 Video Products, Inc. System and method for providing access to a keyboard video and mouse drawer using biometric authentication

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005215982A (ja) * 2004-01-29 2005-08-11 Nec System Technologies Ltd ネットワークシステム、ネットワークシステムの駆動方法及びネットワークシステムの駆動プログラム
JP2007188148A (ja) * 2006-01-11 2007-07-26 Fujitsu Component Ltd 切替器およびコンピュータシステム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017216829A1 (ja) * 2016-06-13 2017-12-21 株式会社日立製作所 計算機システム及び計算機システムのユーザ認証方法

Also Published As

Publication number Publication date
US8407810B2 (en) 2013-03-26
US20090031417A1 (en) 2009-01-29
JP5106938B2 (ja) 2012-12-26

Similar Documents

Publication Publication Date Title
JP5106938B2 (ja) Kvmスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム
EP2639688B1 (en) Information processing system, user terminal, information processing device and non-transitory computer readable recording medium
US20090100503A1 (en) Authentication for shared wireless peripherals having an internal memory store for sharing digital content across multiple hosts
JP5423746B2 (ja) 画像処理装置、アクセス制御方法およびプログラム
JP6346443B2 (ja) 情報処理装置およびその制御方法、並びにプログラム
US8973103B2 (en) Image forming apparatus, license server, terminal apparatus, method for installing application, and method for providing application file
US10666817B2 (en) Information processing apparatus, information terminal, method of controlling the same, print system, and storage medium that provide a feature of not showing an operation screen when another user is logged in
US20210089247A1 (en) Image processing apparatus, control method for image processing apparatus, and storage medium
US20100332854A1 (en) Storage device, method of controlling storage device, and computer program product
EP2410455A1 (en) Intelligent attached storage
US10812676B2 (en) Image processing apparatus and information processing method
JP2016038723A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP5132790B2 (ja) 電子機器、通信制御方法及び通信制御システム
JP6410504B2 (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
US20210089249A1 (en) Image processing apparatus, control method for image processing apparatus, and storage medium
JP2012043154A (ja) 情報処理装置及びその制御方法
JP2006164042A (ja) 情報処理装置、画像形成装置、印刷システム、画像形成装置制御プログラム、画像形成装置プログラム及び記録媒体
JP2010176471A (ja) 接続機器利用システムおよびその方法
JP2006334873A (ja) 画像形成装置およびその制御プログラム、ならびにセキュリティ印刷システム
JP6914519B2 (ja) 情報処理装置、情報処理方法、およびプログラム
JP2010049371A (ja) 情報処理装置、kvmスイッチ、遠隔システム及びプログラム
US20150106918A1 (en) Information processing apparatus, control method for information processing apparatus, and storage medium
JP2009042929A (ja) 情報処理装置および認証制御方法
JP2008192084A (ja) 印字データ送信制御プログラム、印刷装置、及び親展印刷方法
JP2008250797A (ja) 生体認証機能付き記憶装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100510

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120731

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121002

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121003

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151012

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees