JP2009245284A - Access control system, access control server, and operator terminal - Google Patents
Access control system, access control server, and operator terminal Download PDFInfo
- Publication number
- JP2009245284A JP2009245284A JP2008092650A JP2008092650A JP2009245284A JP 2009245284 A JP2009245284 A JP 2009245284A JP 2008092650 A JP2008092650 A JP 2008092650A JP 2008092650 A JP2008092650 A JP 2008092650A JP 2009245284 A JP2009245284 A JP 2009245284A
- Authority
- JP
- Japan
- Prior art keywords
- work
- information processing
- access
- server
- processing target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、情報処理対象サーバへのアクセスを管理するアクセス管理システム、それに用いられるアクセス管理サーバ及び作業者端末に関する。 The present invention relates to an access management system for managing access to an information processing target server, an access management server used for the system, and a worker terminal.
今日、内部統制の強化の観点から、企業内における、業務内容の管理や検証するための仕組みが構築されつつある。このために、例えば、ワークフロー管理を行なったり、操作履歴(ログ)を記録するログ記録を行なったりしている(例えば、特許文献1参照。)。この文献1に記載の技術においては、ユーザ識別子となるユーザの電子メールアドレスと、作業パスワードとの入力を受け付け、ワークフロー処理における業務の実行経過に関する情報とともに記録する。このため、ユーザから提示された電子メールアドレスとユーザのアクセス権限に不備がなかったか否かを事後的に検証することができる。
ここで、作業対象のサーバにアクセスするためのパスワードを作業者が知っている場合、この作業者は、そのパスワードを使用して自由にアクセスできる状態にある。従って、管理者が意図しない処理が、この作業者によって行なわれることを防止するためには、作業の範囲を予め明確にし、その範囲においてのみ作業できるようにする必要があった。 Here, when the worker knows the password for accessing the work target server, the worker can freely access using the password. Therefore, in order to prevent a process unintended by the administrator from being performed by the worker, it is necessary to clarify the range of the work in advance and to perform the work only within that range.
本発明は、上述の課題に鑑みてなされ、その目的は、予め承認された作業範囲内でのみ作業できるようにして、不正な処理がより行なわれないようにするアクセス管理システム、アクセス管理サーバ及び作業者端末を提供することにある。 The present invention has been made in view of the above-mentioned problems, and an object thereof is to make it possible to work only within a pre-approved work range so as to prevent unauthorized processing, an access management server, and It is to provide a worker terminal.
上記問題点を解決するために、請求項1に記載の発明は、情報処理対象サーバに対する操作を行なう作業者端末と、前記情報処理対象サーバにアクセスするために用いるパスワードを記録したパスワードデータ記憶手段、及び前記作業者端末と通信を行なう管理制御手段を備えたアクセス管理サーバとを用いて、前記作業者端末から前記情報処理対象サーバへのアクセス管理を行なうシステムであって、前記管理制御手段は、前記作業者端末から、操作対象の情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、前記申請依頼に対する承認を取得した場合には、起動手段を前記作業者端末に送信するアクセス許可手段とを備え、前記作業者端末は、前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段を備えたことを要旨とする。
In order to solve the above-mentioned problems, the invention according to
請求項2に記載の発明は、請求項1に記載のアクセス管理システムにおいて、前記作業者端末は、情報処理対象サーバに対する操作ログを記録するログデータ記憶手段を備え、前記作業者端末は、前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段を更に備えたことを要旨とする。 According to a second aspect of the present invention, in the access management system according to the first aspect, the worker terminal includes log data storage means for recording an operation log for the information processing target server, and the worker terminal The gist of the present invention is that it further includes log recording means that is started by the starting means and starts log acquisition processing for recording an operation log in the information processing target server in the log data storage means.
請求項3に記載の発明は、請求項2に記載のアクセス管理システムにおいて、前記アクセス管理サーバは、前記情報処理対象サーバに対する操作を行なう作業者を管理する管理者が用いる管理者端末に接続され、前記作業者端末は、前記情報処理対象サーバへの情報
処理の作業の終了を検出した場合、前記ログデータ記憶手段に記録した操作ログを含む作業報告書情報を前記アクセス管理サーバに送信する報告依頼手段を更に備え、前記管理制御手段は、前記作業者端末から取得した作業報告書情報を前記管理者端末に送信する確認依頼手段を更に備えたことを要旨とする。
According to a third aspect of the present invention, in the access management system according to the second aspect, the access management server is connected to an administrator terminal used by an administrator who manages an operator who performs an operation on the information processing target server. When the worker terminal detects the end of the information processing work on the information processing target server, the report that transmits the work report information including the operation log recorded in the log data storage means to the access management server The management control means further includes a confirmation requesting means for transmitting the work report information acquired from the worker terminal to the manager terminal.
請求項4に記載の発明は、情報処理対象サーバに対するログを記録するログデータ記憶手段を備え、情報処理対象サーバに対する操作を行なう作業者端末に接続され、前記情報処理対象サーバにアクセスするために用いるパスワードを記録するパスワードデータ記憶手段と、前記作業者端末と通信を行なう管理制御手段とを備えたアクセス管理サーバであって、前記管理制御手段は、前記作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、前記申請依頼に対する承認を取得した場合には、前記作業者端末を前記情報処理対象サーバにアクセスさせるアクセス手段を起動する起動手段を前記作業者端末に送信するアクセス許可手段と、前記作業者端末の前記アクセス手段からの依頼に応じて、前記情報処理対象サーバにアクセスするためのパスワードを前記作業者端末に送信するパスワード提供手段とを備えたことを要旨とする。 According to a fourth aspect of the present invention, there is provided log data storage means for recording a log for the information processing target server, connected to a worker terminal that performs an operation on the information processing target server, and for accessing the information processing target server. An access management server comprising password data storage means for recording a password to be used and management control means for communicating with the worker terminal, wherein the management control means sends an information processing target server from the worker terminal. An application request acquisition unit that receives and records an application request including a server identifier to be identified, and an access unit that causes the worker terminal to access the information processing target server when the approval for the application request is acquired. An access permission means for transmitting an activation means to the worker terminal, and the access means of the worker terminal. On request, and summarized in that a password for accessing the information processing target server and a password providing means for transmitting to said operator terminal.
請求項5に記載の発明は、情報処理対象サーバにアクセスするために用いるパスワードを記録するパスワードデータ記憶手段と管理制御手段とを備え、情報処理対象サーバへのアクセス管理に用いるアクセス管理サーバに接続され、前記情報処理対象サーバに対する操作ログを記録するログデータ記憶手段と、アクセス管理サーバと通信を行なう端末制御手段とを備えた作業者端末であって、前記端末制御手段が、情報処理を行なう情報処理対象サーバを特定するサーバ識別子を含む申請依頼を前記アクセス管理サーバに送信する申請依頼送信手段と、前記申請依頼に対する承認に応じて起動手段を前記アクセス管理サーバから起動手段を取得する起動手段取得手段と、前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段と、前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段とを備えたことを要旨とする。 The invention according to claim 5 comprises password data storage means for recording a password used for accessing the information processing target server and management control means, and is connected to an access management server used for managing access to the information processing target server. An operator terminal comprising log data storage means for recording an operation log for the information processing target server and terminal control means for communicating with the access management server, wherein the terminal control means performs information processing. An application request transmitting unit that transmits an application request including a server identifier that identifies an information processing target server to the access management server, and an activation unit that acquires an activation unit from the access management server in response to approval for the application request. The acquisition unit and the start unit start the information processing unit from the access management server. An access means for acquiring a password for accessing the target server and accessing the information processing target server using this password; and an operation log started by the starting means, and an operation log in the information processing target server is stored in the log data storage means And a log recording means for starting a log acquisition process to be recorded.
(作用)
本発明によれば、管理制御手段は、作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する。管理制御手段は、申請依頼に対する承認を取得した場合には、起動手段を作業者端末に送信する。作業者端末は、起動手段により起動され、アクセス管理サーバから情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて情報処理対象サーバにアクセスする。このため、申請依頼に対して承認がない限り、作業者端末は情報処理対象サーバにアクセスすることができないので、予め承認された作業範囲内でのみ作業できる。また、作業者がパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。
(Function)
According to the present invention, the management control means receives and records an application request including a server identifier for specifying an information processing target server from an operator terminal. The management control means transmits the activation means to the worker terminal when obtaining approval for the application request. The worker terminal is activated by the activation unit, acquires a password for accessing the information processing target server from the access management server, and accesses the information processing target server using this password. For this reason, unless the application request is approved, the worker terminal cannot access the information processing target server, and can work only within the work range approved in advance. Further, since the worker does not know the password, the worker cannot freely access the information processing target server, and the possibility that unauthorized processing is performed can be reduced.
本発明によれば、作業者端末は、起動手段により起動され、情報処理対象サーバにおける操作ログをログデータ記憶手段に記録するログ取得処理を開始する。このため、アクセスの開始から自動的にログを取得することができ、アクセスの開始から作業者の作業を把握することができる。 According to the present invention, the worker terminal is activated by the activation unit, and starts log acquisition processing for recording the operation log in the information processing target server in the log data storage unit. For this reason, a log can be automatically acquired from the start of access, and an operator's work can be grasped from the start of access.
本発明によれば、作業者端末は、情報処理対象サーバへの情報処理の作業の終了を検出した場合、ログデータ記憶手段に記録した操作ログを含む作業報告書情報をアクセス管理サーバに送信する。アクセス管理サーバの管理制御手段は、作業者端末から取得した作業報告書情報を管理者端末に送信する。このため、管理者は、作業報告書情報に基づいて、
作業が終了した作業者の情報処理の作業内容の妥当性をチェックすることができる。
According to the present invention, when the worker terminal detects the end of information processing work on the information processing target server, the worker terminal transmits work report information including an operation log recorded in the log data storage unit to the access management server. . The management control means of the access management server transmits the work report information acquired from the worker terminal to the manager terminal. For this reason, the administrator is based on the work report information,
It is possible to check the validity of the work contents of the information processing of the worker who has finished the work.
本発明によれば、管理制御手段は、作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する。管理制御手段は、申請依頼に対する承認を取得した場合には、作業者端末を情報処理対象サーバにアクセスさせるアクセス手段を起動する起動手段を作業者端末に送信する。作業者端末のアクセス手段からの依頼に応じて、管理制御手段は、情報処理対象サーバにアクセスするためのパスワードを作業者端末に送信する。このため、申請依頼に対して承認がない限り、作業者端末は情報処理対象サーバにアクセスすることができないので、予め承認された作業範囲内でのみ作業できる。また、作業者がパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。 According to the present invention, the management control means receives and records an application request including a server identifier for specifying an information processing target server from an operator terminal. When the management control unit obtains approval for the application request, the management control unit transmits an activation unit that activates an access unit that causes the worker terminal to access the information processing target server, to the worker terminal. In response to a request from the access means of the worker terminal, the management control means transmits a password for accessing the information processing target server to the worker terminal. For this reason, unless the application request is approved, the worker terminal cannot access the information processing target server, and can work only within the work range approved in advance. Further, since the worker does not know the password, the worker cannot freely access the information processing target server, and the possibility that unauthorized processing is performed can be reduced.
本発明によれば、端末制御手段が、情報処理を行なう情報処理対象サーバを特定するサーバ識別子を含む申請依頼をアクセス管理サーバに送信する。端末制御手段が、申請依頼に対する承認に応じて起動手段をアクセス管理サーバから起動手段を取得する。端末制御手段が、起動手段により起動され、アクセス管理サーバから情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて情報処理対象サーバにアクセスする。端末制御手段が、起動手段により起動され、情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始する。このため、請依頼に対して承認がない限り、作業者端末は情報処理対象サーバにアクセスすることができないので、予め承認された作業範囲内でのみ作業できる。また、作業者がパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。更に、作業者端末は、起動手段によりログ取得処理が開始されるので、アクセスの開始から自動的にログを取得することができ、アクセスの開始から作業者の作業を把握することができる。 According to the present invention, the terminal control means transmits an application request including a server identifier for specifying an information processing target server for information processing to the access management server. The terminal control means acquires the activation means from the access management server in response to the approval for the application request. The terminal control means is activated by the activation means, acquires a password for accessing the information processing target server from the access management server, and accesses the information processing target server using this password. The terminal control unit is activated by the activation unit, and starts log acquisition processing for recording the operation log in the information processing target server in the log data storage unit. For this reason, unless the request is approved, the worker terminal cannot access the information processing target server, and can work only within the work range approved in advance. Further, since the worker does not know the password, the worker cannot freely access the information processing target server, and the possibility that unauthorized processing is performed can be reduced. Furthermore, since the log acquisition process is started by the activation means, the worker terminal can automatically acquire the log from the start of access, and can grasp the worker's work from the start of access.
本発明によれば、情報処理対象サーバへのアクセスに必要なパスワードを利用者が知らないので、不正な処理が行なわれる可能性を低くすることができる。更に、本発明によれば、予め承認された作業範囲内でのみ情報処理対象サーバにアクセスして作業を行なうようにできる。 According to the present invention, since the user does not know the password necessary for accessing the information processing target server, it is possible to reduce the possibility of unauthorized processing. Furthermore, according to the present invention, it is possible to perform work by accessing the information processing target server only within a work range approved in advance.
以下、本発明を具体化した一実施形態を図1〜図7に基づいて説明する。本実施形態においては、本番システム等の情報処理対象サーバへの作業を管理するアクセス管理サーバ20として説明する。本実施形態では、作業者が属する部署の組織長が管理者である。 Hereinafter, an embodiment embodying the present invention will be described with reference to FIGS. In this embodiment, the access management server 20 that manages work on an information processing target server such as a production system will be described. In the present embodiment, the manager of the department to which the worker belongs is the manager.
図1に示すように、アクセス管理サーバ20は、ネットワークを介して、作業者端末10、管理者端末30及び情報処理対象サーバ40に接続されている。
作業者端末10は、作業者が情報処理対象サーバ40にアクセスして作業を行なうために用いられる。作業者端末10は、ディスプレイ、キーボード及びポインティングデバイスを備えている。
As shown in FIG. 1, the access management server 20 is connected to the
The
一方、管理者端末30は、管理者が作業の承認や確認を行なうために用いられる。管理者端末30は、ディスプレイ、キーボード及びポインティングデバイスを備えている。
アクセス管理サーバ20は、管理制御手段としての管理制御部21、社員データ記憶部22、組織データ記憶部23、パスワードデータ記憶手段としての接続パスワードデータ記憶部24、申請内容データ記憶部25及び作業報告書データ記憶部26を備えている。管理制御部21は、図示しないCPU、RAM及びROM等を有し、後述する処理(申請依頼取得段階、アクセス許可段階、パスワード提供段階及び確認依頼段階等を含む処理)
を行なう。管理制御部21は、各種画面(作業一覧画面、作業画面、承認画面及び報告書画面等)のフォーマットデータを記憶している。そして、アクセス管理プログラムを実行することにより、管理制御部21は、アクセス許可手段としての管理画面処理手段210、申請依頼取得手段としての申請処理手段211、承認処理手段212、パスワード提供手段としてのアクセス補助手段213、及び確認依頼手段としての完了処理手段214等として機能する。
On the other hand, the
The access management server 20 includes a
To do. The
管理画面処理手段210は、各端末(10,30)からのアクセスに応じて作業一覧画面を生成して、端末(10,30)に送信する。この場合、管理画面処理手段210は、作業一覧画面を送信した後、各端末(10,30)からの指示データに応じて、申請処理手段211、承認処理手段212又は完了処理手段214にデータを引き継ぐ。
The management screen processing means 210 generates a work list screen in response to access from each terminal (10, 30) and transmits it to the terminal (10, 30). In this case, after transmitting the work list screen, the management
申請処理手段211は、作業を行なうための申請に関連する処理を実行する。具体的には、申請処理手段211は、作業者端末10からの要求に応じて作業画面データを送信し、申請内容を記録する。
The
承認処理手段212は、作業申請に対する承認依頼処理及び承認判断の記録処理を実行する。具体的には、承認処理手段212は、管理者端末30に承認依頼を送信し、これに対応する承認判断結果データを取得する。
The
アクセス補助手段213は、作業管理プログラムを記憶し、作業者端末10からの要求に応じて作業管理プログラムを送信する。このアクセス補助手段213は、作業者端末10からの要求に応じて、アクセスするために必要なパスワードを提供する。
The access assistant unit 213 stores a work management program and transmits the work management program in response to a request from the
完了処理手段214は、完了した作業について管理者に確認を促す処理を実行する。具体的には、完了処理手段214は、管理者端末30に作業報告書データを送信し、確認完了通知を取得する。
The
社員データ記憶部22には、図2(a)に示すように、作業者や管理者である社員に関する社員データ220が記録されている。この社員データ220は、新たな社員に関するデータが登録されると記録される。この社員データ220には、社員識別子、氏名、所属部署識別子、パスワード、可能作業区分、ユーザ識別子及びメールアドレスが含まれる。
As shown in FIG. 2A,
社員識別子データ領域には、社員を特定するための識別子(社員識別子)に関するデータが記録されている。
氏名データ領域には、この社員の氏名に関するデータが記録されている。
Data relating to an identifier (employee identifier) for identifying an employee is recorded in the employee identifier data area.
In the name data area, data on the name of the employee is recorded.
所属部署識別子データ領域には、この社員が属する部署を特定するための識別子(部署識別子)に関するデータが記録されている。
パスワードデータ領域には、この社員を認証するために用いるパスワードに関するデータが記録されている。
In the department identifier data area, data relating to an identifier (department identifier) for identifying the department to which the employee belongs is recorded.
In the password data area, data relating to a password used for authenticating the employee is recorded.
可能作業区分データ領域には、この社員が作業できる種別を特定するための区分フラグが記録されている。この区分データとして、例えば、プログラムの変更作業が可能なことを示す「プログラム変更可能フラグ」、情報処理対象サーバ40が処理に用いる業務データの入力や変更作業が可能なことを示す「業務データ入力変更可能フラグ」等を用いる。
In the possible work category data area, a category flag for specifying the type that the employee can work is recorded. As this classification data, for example, a “program changeable flag” indicating that the program can be changed, and “business data input” indicating that the information
ユーザ識別子データ領域には、情報処理対象サーバ40にアクセスするときに、この社員を特定するための識別子(ユーザ識別子)に関するデータが記録される。
メールアドレスデータ領域には、この社員のメールアドレスに関するデータが記録され
る。
In the user identifier data area, data relating to an identifier (user identifier) for identifying the employee when the information
In the mail address data area, data relating to the mail address of the employee is recorded.
組織データ記憶部23には、図2(b)に示すように、部署に関するデータが記録されている。この組織データ230には、新たな部署に関するデータが登録されると記録される。この組織データ230は、部署識別子、名称及び組織長に関するデータが含まれる。
In the organization
部署識別子データ領域には、部署を特定するための識別子(部署識別子)に関するデータが記録されている。
名称データ領域には、この部署の名称に関するデータが記録されている。
Data relating to an identifier (department identifier) for identifying a department is recorded in the department identifier data area.
In the name data area, data relating to the name of this department is recorded.
組織長データ領域には、この部署の組織長を特定するための識別子(社員識別子)が記録されている。この組織データ230と社員データ220とが関連付けられていることにより、作業者の管理者を特定することができる。
In the organization length data area, an identifier (employee identifier) for specifying the organization head of this department is recorded. By associating the
接続パスワードデータ記憶部24には、図2(c)に示すように、情報処理対象サーバ40に接続するための接続パスワードデータ240が記録されている。この接続パスワードデータ240は、情報処理対象サーバ40にアクセスするためのパスワードが設定された場合に記録される。この接続パスワードデータ240には、サーバ識別子、ユーザ識別子及びパスワードが含まれる。
In the connection password
サーバ識別子データ領域には、情報処理対象サーバ40を特定するための識別子(サーバ識別子)に関するデータが記録されている。
ユーザ識別子データ領域には、この情報処理対象サーバ40にアクセスする社員のユーザ識別子に関するデータが記録されている。
Data relating to an identifier (server identifier) for specifying the information
In the user identifier data area, data related to the user identifier of the employee who accesses the information
接続パスワードデータ領域には、この情報処理対象サーバ40にアクセスするためのパスワードに関するデータが記録されている。
申請内容データ記憶部25には、図2(d)に示すように、情報処理対象サーバ40に対する作業(例えば、プログラム変更やデータ編集)を行なうための申請内容データ250が記録される。この申請内容データ250は、作業者端末10からの申請依頼を受信した場合に記録される。この申請内容データ250には、申請識別子、作業者識別子、サーバ識別子、作業区分、作業予定時間、作業内容、管理者識別子及びステータスに関するデータが含まれる。
In the connection password data area, data related to a password for accessing the information
As shown in FIG. 2D,
申請識別子データ領域には、作業を行なうための申請を特定するための識別子(申請識別子)に関するデータが記録される。
作業者識別子データ領域には、この申請に係わる作業者を特定するための識別子(社員識別子)に関するデータが記録される。
In the application identifier data area, data relating to an identifier (application identifier) for specifying an application for performing work is recorded.
In the worker identifier data area, data relating to an identifier (employee identifier) for identifying the worker involved in this application is recorded.
サーバ識別子データ領域には、この申請に係わる作業対象の情報処理対象サーバ40を特定するための識別子(サーバ識別子)に関するデータが記録される。
作業区分データ領域には、この申請に係わる作業の種類を特定するための区分識別子に関するデータが記録される。
In the server identifier data area, data relating to an identifier (server identifier) for specifying the information
In the work category data area, data related to the category identifier for specifying the type of work related to the application is recorded.
作業予定時間データ領域には、この申請に係わる作業の予定時間に関するデータが記録される。本実施形態では、作業予定時間として、作業を行なう年月日と、その日における作業開始時刻と作業終了時刻とが含まれる。 In the scheduled work time data area, data related to the scheduled work time related to this application is recorded. In the present embodiment, the scheduled work time includes the date on which the work is performed, and the work start time and work end time on that day.
作業内容データ領域には、この申請に係わる作業の内容(処理の詳細や目的等)に関するデータが記録される。
管理者識別子データ領域には、この申請に対して承認判断を行なった管理者を特定するための識別子(社員識別子)に関するデータが記録される。
In the work content data area, data relating to the work content (processing details, purpose, etc.) related to this application is recorded.
In the administrator identifier data area, data relating to an identifier (employee identifier) for identifying an administrator who has made an approval decision for this application is recorded.
ステータスデータ領域には、この申請に係わる作業のワークフローにおけるステータスに関するデータが記録される。申請依頼に含まれる申請内容の記録処理を実行した場合には、ステータスとして「承認待ち」が記録される。許可承認されたことを示す許可承認フラグが含まれていた承認判断結果の記録処理を実行した場合には、ステータスとして「作業待ち」が記録される。許可されずに差し戻しされたことを示す差戻フラグが含まれていた承認判断結果の記録処理を実行した場合には、ステータスとして「差戻確認待ち」が記録される。作業報告依頼に含まれる作業報告データの記録処理を実行した場合には、ステータスとして「チェック待ち」が記録される。申請した作業予定時間を経過した場合、確認完了の記録処理を実行した場合には、ステータスとして「完了」が記録される。 In the status data area, data relating to the status in the workflow of the work related to this application is recorded. When the application content recording process included in the application request is executed, “waiting for approval” is recorded as the status. When the approval determination result recording process including the permission approval flag indicating that the approval is approved is executed, “waiting for work” is recorded as the status. When the approval judgment result recording process including the return flag indicating that it was returned without permission is executed, “waiting for return check” is recorded as the status. When the recording process of the work report data included in the work report request is executed, “waiting for check” is recorded as the status. When the requested scheduled work time has elapsed, or when the confirmation completion recording process is executed, “completed” is recorded as the status.
作業報告書データ記憶部26には、図3に示すように、作業報告書情報としての作業報告書データ260が記録されている。この作業報告書データ260は、作業者端末10から取得すると記録される。この作業報告書データ260には、申請識別子、セッション識別子及びログ内容に関するデータが含まれる。
In the work report
申請識別子データ領域には、各作業を特定するための識別子に関するデータが記録される。本実施形態では、この識別子として申請識別子を用いる。
セッション識別子データ領域には、情報処理対象サーバ40とのセッションを特定するための識別子(セッション識別子)に関するデータが記録される。
In the application identifier data area, data relating to an identifier for identifying each work is recorded. In this embodiment, an application identifier is used as this identifier.
In the session identifier data area, data related to an identifier (session identifier) for specifying a session with the information
ログ内容データ領域には、この作業における処理記録(ログ)に関するデータが記録される。本実施形態では、ログ内容データ領域には、情報処理対象サーバ40に対する操作ログのログ内容が記録される。具体的には、ログ内容として、作業者が選択したキーの種別及びそのときの時刻と、そのときに表示されていた画面内容及びこの画面を表示したときの時刻とが含まれる。
In the log content data area, data relating to the processing record (log) in this work is recorded. In the present embodiment, the log content of the operation log for the information
(作業者端末10の内部構成)
次に、作業者端末10の内部構成について、図1を用いて説明する。
図1に示すように、作業者端末10は、端末制御手段としての端末制御部11と、ログデータ記憶手段としての操作ログデータ記憶部12とを備える。端末制御部11は、図示しないCPU、RAM及びROM等を有し、ブラウザ、作業管理プログラム及びサーバエディタ等の各種プログラムを記憶して、後述する処理(申請依頼送信段階、起動手段取得段階、アクセス段階、ログ記録段階及び報告依頼段階等を含む処理)を行なう。端末制御部11は、ブラウザプログラムを実行することにより、管理画面表示手段111として機能する。端末制御部11は、作業管理プログラムを実行することにより、アクセス手段112、操作ログ記録手段113及び作業報告手段114として機能する。端末制御部11は、サーバエディタプログラムを実行することにより、作業画面表示手段115として機能する。
(Internal configuration of worker terminal 10)
Next, the internal configuration of the
As shown in FIG. 1, the
管理画面表示手段111は、作業一覧画面や作業画面等をディスプレイに表示する。作業画面は、作業申請、作業開始及び作業報告を行なうために用いる画面である。管理画面表示手段111は、これら画面を介して作業者からの指示を取得し、この指示に基づいて、アクセス管理サーバ20とデータの送受信を実行する。また、管理画面表示手段111は、申請依頼送信手段及び起動手段取得手段としても機能し、後述する起動用プログラムを記憶している。 The management screen display unit 111 displays a work list screen, a work screen, and the like on the display. The work screen is a screen used to perform work application, work start, and work report. The management screen display unit 111 acquires an instruction from the operator via these screens, and executes data transmission / reception with the access management server 20 based on the instruction. The management screen display unit 111 also functions as an application request transmission unit and an activation unit acquisition unit, and stores an activation program described later.
アクセス手段112は、利用者からの指示に基づいて、情報処理対象サーバ40にアク
セスするための処理を実行する。この場合、アクセス手段112は、接続パスワードをアクセス管理サーバ20から取得して、この接続パスワードを用いて情報処理対象サーバ40にアクセスする。更に、アクセス手段112は、アクセスした情報処理対象サーバ40において作業を行なうために必要なサーバエディタを起動する。
The
操作ログ記録手段113は、ログ記録手段として機能し、作業者が行なった操作のログを記録する。具体的には、操作ログ記録手段113は、アクセスした情報処理対象サーバ40とのセッションを管理するためのセッション識別子を付与して記録する。更に、操作ログ記録手段113は、後述する操作ログデータ120を生成して、操作ログデータ記憶部12に記録する。
The operation
作業報告手段114は、報告依頼手段として機能し、後述する報告ボタンが選択された場合に、この情報処理対象サーバ40とのセッション接続において取得したログを操作ログデータ記憶部12から取得し、作業報告書データ260を生成してアクセス管理サーバ20に送信する。
作業画面表示手段115は、作業ウィンドウの表示及び削除と、情報処理対象サーバ40に対して作業を行なうための画面を作業ウィンドウに表示する。
The
The work
一方、操作ログデータ記憶部12には、図4に示すように、処理記録(ログ)に関する操作ログデータ120が記録される。この操作ログデータ120は、操作を受け付けるときの画面を表示した場合、又は情報処理対象サーバ40に対してキーボードからの指示やデータを検知した場合に生成されて記録される。操作ログデータ120には、セッション識別子、時刻及び暗号化操作ログに関するデータが含まれる。
On the other hand, as shown in FIG. 4,
セッション識別子データ領域には、情報処理対象サーバ40に対して作業を行なったセッションを特定するための識別子(セッション識別子)に関するデータが記録される。
時刻データ領域には、この作業において、画面を表示した時刻(表示時刻)又はキーが選択された時刻(実行時刻)に関するデータが記録される。
In the session identifier data area, data relating to an identifier (session identifier) for identifying a session that has worked on the information
In the time data area, data relating to the time when the screen is displayed (display time) or the time when the key is selected (execution time) in this work is recorded.
暗号化操作ログデータ領域には、表示された画面内容を暗号化したデータ又は選択されたキーの種別に関するデータを暗号化したデータが記録される。画面内容を暗号化したデータには表示時刻が関連付けられ、キー種別を暗号化したデータには実行時刻が関連付けられる。 In the encryption operation log data area, data obtained by encrypting the displayed screen content or data obtained by encrypting data relating to the selected key type is recorded. The display time is associated with the data with the encrypted screen content, and the execution time is associated with the data with the encrypted key type.
上述したアクセス管理サーバ20を用いて、情報処理対象サーバ40に対して作業者端末10を用いて作業者が行なう作業を管理する処理について説明する。なお、作業者端末10又は管理者端末30を用いる場合には、それぞれの起動時にログイン処理が実行される。このログイン処理において、作業者端末10又は管理者端末30は、これを使用する社員の社員識別子データを取得し、ログアウトするまで、この社員識別子データをメモリに保持する。
The process which manages the operation | work which a worker performs using the
(作業申請処理)
まず、作業を申請するための作業申請処理について、図5を用いて説明する。本実施形態では、作業者が、自分が行なう予定の作業について申請を行なう。
(Work application processing)
First, the work application process for applying for work will be described with reference to FIG. In the present embodiment, the worker makes an application for the work he / she plans to perform.
作業者端末10は、アクセス管理サーバ20に対してアクセス処理を実行する(ステップS1−1)。ここでは、作業者は、ブラウザを起動させて、アクセス管理サーバ20の接続先を指示する。具体的には、この作業者の指示に応じて、作業者端末10は、アクセス管理サーバ20にアクセスする。この場合、作業者端末10は、ログイン処理において用いられた社員識別子をアクセス管理サーバ20に送信する。
The
アクセス管理サーバ20の管理制御部21は、作業申請画面データの送信処理を実行する(ステップS1−2)。ここでは、まず、管理制御部21の管理画面処理手段210は、作業者の作業一覧画面を作業者端末10に送信する。具体的には、管理画面処理手段210は、受信した社員識別子を作業者識別子として含む申請内容データ250を申請内容データ記憶部25から抽出する。更に、管理画面処理手段210は、この申請内容データ250のうち、スタースデータ領域に「完了」以外のステータスが記録されている申請内容データ250を抽出する。そして、管理画面処理手段210は、抽出した申請内容データ250の申請識別子及びステータスを含む作業一覧画面データを生成して、作業者端末10に送信する。
The
作業者端末10は、作業一覧画面データに基づいて作業一覧画面をディスプレイに表示する。この作業一覧画面は、作業者の作業一覧とともに、申請ボタンが含まれている。
ここで、作業者は、新たな申請を行なうために、作業内容一覧画面の申請ボタンを選択する。この場合、作業者端末10は、作業申請画面要求をアクセス管理サーバ20に送信する。アクセス管理サーバ20の管理制御部21は、作業画面データのフォーマットデータを用いて作業申請画面データを作業者端末10に送信する。
The
Here, the worker selects an application button on the work content list screen in order to make a new application. In this case, the
作業者端末10の端末制御部11は、作業申請画面の表示処理を実行する(ステップS1−3)。具体的には、端末制御部11の管理画面表示手段111は、この作業申請画面データに基づいて作業申請画面をディスプレイに表示する。この作業申請画面には、作業対象、作業区分、作業予定時間及び作業内容のそれぞれを入力する入力欄と、申請ボタンと、緊急ボタンとが含まれる。なお、緊急ボタンは、夜間の障害時等のように、管理者が不在である場合にも緊急に作業する必要があるときに選択されるボタンである。
The
ここで、作業者は、作業申請画面の各入力欄に入力を行ない、申請ボタンを選択する。この場合、作業者端末10は、申請依頼処理を実行する(ステップS1−4)。具体的には、作業者端末10は、作業申請画面の各入力欄に入力された作業対象、作業区分、作業予定時間及び作業内容を取得し、これらを含む申請依頼をアクセス管理サーバ20に送信する。
Here, the worker inputs in each input field of the work application screen and selects an application button. In this case, the
申請依頼を取得したアクセス管理サーバ20の管理制御部21は、申請内容の記録処理を実行する(ステップS1−5)。ここで、管理制御部21は、申請依頼に含まれる作業区分が、この作業者の可能作業区分として登録されているかどうかを確認する。具体的には、管理制御部21の申請処理手段211は、この作業者の社員識別子を含む社員データ220の可能作業区分と、申請依頼に含まれる作業区分とを比較する。
The
そして、作業者の可能作業区分として登録されている場合には、管理制御部21の申請処理手段211は、申請依頼に対してユニークな申請識別子を付与する。そして、申請処理手段211は、この申請識別子を含む申請内容データ250を生成して、申請内容データ記憶部25に記録する。この場合、申請処理手段211は、作業者の社員識別子と、申請依頼に含まれている作業対象(サーバ識別子)、作業区分、作業予定時間及び作業内容と、「承認待ち」のステータスとを申請内容データ250に含んで記録する。なお、作業者の可能作業区分として登録されていない場合には、申請処理手段211は、この申請を拒否するメッセージを作業者端末10に送信する。
Then, when registered as a possible work category of the worker, the
そして、管理制御部21は、申請が提出されたことを管理者に通知する。具体的には、管理制御部21の申請処理手段211は、申請内容データ250に記録した社員識別子を含む社員データ220を社員データ記憶部22から抽出する。申請処理手段211は、抽出した社員データ220の所属部署識別子を部署識別子として含む組織データ230を組
織データ記憶部23から抽出する。申請処理手段211は、抽出した組織データ230の組織長の社員識別子を含む社員データ220を社員データ記憶部22から抽出する。そして、申請処理手段211は、この社員データ220のメールアドレスに対して、作業申請が行なわれたことを含むメールを送信する。更に、申請処理手段211は、申請内容データ250の管理者識別子に、抽出した社員データ220の社員識別子を記録する。
Then, the
その後、アクセス管理サーバ20の管理制御部21は、承認依頼処理を実行する(ステップS1−6)。この承認依頼処理は、管理者端末30からアクセス管理サーバ20にアクセスがあった場合に実行される。この場合、管理制御部21の管理画面処理手段210は、管理者端末30から、ログイン処理において用いられた社員識別子を受信する。
Thereafter, the
そして、管理制御部21の管理画面処理手段210は、管理者の作業一覧画面を管理者端末30に送信する。具体的には、管理制御部21は、作業者の作業一覧画面を生成する場合と同様に、この管理者の社員識別子を作業者識別子として含む申請内容データ250を申請内容データ記憶部25から抽出する。更に、管理画面処理手段210は、この申請内容データ250のうち、ステータスデータ領域に「完了」以外のステータスが記録されている申請内容データ250を抽出する。
Then, the management
更に、管理画面処理手段210は、この社員識別子が管理者識別子として記録されている申請内容データ250を申請内容データ記憶部25において検索する。申請内容データ250が抽出できた場合には、管理画面処理手段210は、このうち申請内容データ250のステータスデータ領域に「承認待ち」又は「チェック待ち」のステータスが記録されている申請内容データ250を抽出する。
Further, the management
そして、管理画面処理手段210は、抽出した申請内容データ250の申請識別子とステータスとを含む作業一覧画面データを生成して、管理者端末30に送信する。
管理者端末30は、作業一覧画面データに基づいて作業一覧画面をディスプレイに表示する。この承認処理においては、管理者は、表示された作業一覧画面において「承認待ち」になっている申請内容を選択する。
Then, the management screen processing means 210 generates work list screen data including the application identifier and status of the extracted
The
この場合、管理者端末30は、承認処理を実行する(ステップS1−7)。具体的には、管理者端末30は、選択された申請内容の申請識別子を含む承認画面要求をアクセス管理サーバ20に送信する。
In this case, the
この場合、アクセス管理サーバ20の管理制御部21は、受信した申請識別子を含む申請内容データ250の申請内容(申請識別子、作業者識別子、サーバ識別子、作業区分、作業予定時間及び作業内容)を含む承認画面データを生成し、管理者端末30に送信する。そして、管理者端末30は、アクセス管理サーバ20から承認画面データを取得して、承認画面をディスプレイに表示する。この承認画面には、許可承認ボタンと差戻ボタンとが含まれている。
In this case, the
管理者は、この承認画面に含まれる申請内容を確認する。管理者は、申請内容に不備がある場合には差戻ボタンを選択する。また、管理者は、申請内容に対して許可承認を行なう場合には許可承認ボタンを選択する。許可承認ボタン又は差戻ボタンを選択すると、管理者端末30は、承認画面の申請内容の申請識別子とともに、承認判断結果データをアクセス管理サーバ20に送信する。この承認判断結果データには、許可承認ボタンが選択された場合には許可承認フラグが含まれ、差戻ボタンが選択された場合には差戻フラグが含まれる。
The administrator confirms the application content included in this approval screen. The administrator selects the return button when the application content is incomplete. In addition, the administrator selects a permission / approval button when performing permission / approval on the application content. When the approval approval button or the return button is selected, the
アクセス管理サーバ20の管理制御部21は、承認判断結果の記録処理を実行する(ス
テップS1−8)。具体的には、管理制御部21の承認処理手段212は、受信した申請識別子の申請内容データ250を申請内容データ記憶部25から抽出する。そして、承認処理手段212は、承認判断結果データに許可承認フラグが含まれていた場合には、この申請内容データ250のステータス領域を「作業待ち」のステータスに更新する。また、承認処理手段212は、承認判断結果データに差戻フラグが含まれていた場合には、この申請内容データ250のステータス領域を「差戻確認待ち」のステータスに更新する。
The
(作業開始処理)
次に、作業者が、承認された作業を行なうための作業開始時の処理について、図6を用いて説明する。
(Work start processing)
Next, a process at the start of work for an operator to perform an approved work will be described with reference to FIG.
作業者端末10は、アクセス管理サーバ20に対してアクセス処理を実行する(ステップS2−1)。この場合、ステップS1−1と同様に、作業者端末10は、作業者の指示に応じて、アクセス管理サーバ20にアクセスする。
The
アクセス管理サーバ20の管理制御部21は、作業画面データの送信処理を実行する(ステップS2−2)。ここでは、まず、管理制御部21の管理画面処理手段210は、ステップS1−2と同様に、作業一覧画面データを生成して、作業者端末10に送信する。
The
作業者端末10は、作業一覧画面データに基づいて作業一覧画面をディスプレイに表示する。この作業一覧画面には、「作業待ち」及び「差戻確認待ち」のステータスの申請内容の申請識別子が選択可能に表示されている。なお、この作業一覧画面には、「承認待ち」のステータスの申請内容の申請識別子は選択不可能に表示されている。ここで、作業者は、作業一覧画面において、「作業待ち」のステータスで表示されている申請内容を選択する。この場合、作業者端末10は、選択された申請内容の申請識別子を含む作業画面要求をアクセス管理サーバ20に送信する。
The
アクセス管理サーバ20の管理制御部21は、受信した申請識別子を含む申請内容を含む作業画面データを生成し、作業者端末10に送信する。ここで、この申請内容が許可承認されている場合(申請識別子の申請内容データ250のステータスデータ領域に「作業待ち」のステータスが記録されていた場合)には、管理制御部21の管理画面処理手段210は、作業対象にアクセスを行なうための起動ボタンを、作業画面データに含める。そして、起動ボタンを含めた場合、管理制御部21は、起動手段としての起動用プログラムを作業画面データに含める。この起動用プログラムは、起動ボタンが選択されたことを検出すると作業管理プログラムを検索してこれを起動し、作業管理プログラムがない場合にはこれをダウンロードする処理を行なうプログラムである。また、管理制御部21は、この作業画面データに、この申請内容データ250の申請識別子及びサーバ識別子と、このサーバ識別子によって特定される情報処理対象サーバ40の接続先を示す情報を含める。なお、申請内容データ250のステータスデータ領域に「作業待ち」以外のステータスが記録されていた場合には、管理画面処理手段210は、作業画面データに起動ボタンを含めない。
The
作業者端末10の端末制御部11は、起動ボタンの表示処理を実行する(ステップS2−3)。具体的には、端末制御部11の管理画面表示手段111は、受信した作業画面データに基づいて、作業画面をディスプレイに表示する。この作業画面には、作業申請画面に入力された項目(作業対象、作業区分及び作業内容)が含まれる。更に、このとき表示された作業画面には、起動ボタンが含まれる。
The
そして、作業者は、作業を行なうために、作業画面の起動ボタンを選択する。この場合、作業者端末10の端末制御部11は、作業管理プログラムの起動するために作業管理プ
ログラムについて、作業者端末10のメモリ内を検索する。
Then, the worker selects a start button on the work screen in order to perform the work. In this case, the
ここで、作業者端末10のメモリ内に作業管理プログラムが記録されていない場合には(ステップS2−4において「YES」の場合)、作業者端末10の端末制御部11は、作業管理プログラムのダウンロード処理を実行する(ステップS2−5)。具体的には、作業者端末10の端末制御部11は、アクセス管理サーバ20にダウンロード要求を行なう。アクセス管理サーバ20の管理制御部21は、作業管理プログラムを送信する(ステップS2−6)。作業者端末10の端末制御部11は、アクセス管理サーバ20から作業管理プログラムを取得して、メモリに記録する。
Here, when the work management program is not recorded in the memory of the worker terminal 10 (in the case of “YES” in step S2-4), the
一方、作業管理プログラムが記録されている場合(ステップS2−4において「NO」の場合)又は作業管理プログラムをダウンロードした場合(ステップS2−5)には、作業者端末10の端末制御部11は、作業管理プログラムを起動する(ステップS2−7)。
On the other hand, when the work management program is recorded (in the case of “NO” in step S2-4) or when the work management program is downloaded (step S2-5), the
これにより、端末制御部11のアクセス手段112は、この作業画面に含まれたサーバ識別子の情報処理対象サーバ40を一覧表示した接続サーバ一覧画面を生成してディスプレイに表示する。そして、この接続サーバ一覧画面から、接続する情報処理対象サーバ40を作業者は選択する。
Thereby, the access means 112 of the
この場合、作業者端末10の端末制御部11は、ログ取得開始処理を実行する(ステップS2−8)。具体的には、端末制御部11の操作ログ記録手段113は、接続サーバ一覧画面から、接続先の情報処理対象サーバ40を特定し、セッション識別子を付与し、このセッション識別子と作業画面の申請識別子とを関連付けてメモリに記憶する。そして、操作ログ記録手段113は、このセッション識別子を用いて、後述するログ取得処理を開始する。
In this case, the
続いて、端末制御部11のアクセス手段112は、接続パスワードの要求処理を実行する(ステップS2−9)。具体的には、アクセス手段112は、接続パスワード要求をアクセス管理サーバに送信する。この接続パスワード要求には、選択された情報処理対象サーバ40のサーバ識別子と、作業画面に含まれた申請識別子に関するデータとを含める。
Subsequently, the
接続パスワード要求を受信したアクセス管理サーバ20の管理制御部21は、作業時間の確認処理を実行する(ステップS2−10)。具体的には、管理制御部21のアクセス補助手段213は、受信した申請識別子を含む申請内容データ250を申請内容データ記憶部25から抽出する。そして、アクセス補助手段213は、この申請内容データ250の作業予定時間と現在日時とを比較する。ここで、現在日時が作業予定時間に含まれない場合には、アクセス補助手段213は、予定されている作業時間とは異なるために接続できない旨のメッセージを作業者端末10に送信する。
The
一方、現在日時が作業予定時間内の場合、アクセス管理サーバ20の管理制御部21は、接続パスワードの送信処理を実行する(ステップS2−11)。ここでは、まず、管理制御部21は、ユーザ識別子を特定する。具体的には、管理制御部21のアクセス補助手段213は、この申請内容データ250の作業者識別子としての社員識別子を含む社員データ220を社員データ記憶部22から取得し、この社員データ220のユーザ識別子を特定する。次に、管理制御部21は、接続パスワード要求に含まれていたサーバ識別子と、特定したユーザ識別子とを含む接続パスワードデータ240を接続パスワードデータ記憶部24から抽出する。そして、アクセス補助手段213は、特定したユーザ識別子と、抽出した接続パスワードデータ240のパスワードとを作業者端末10に送信する。
On the other hand, when the current date and time is within the scheduled work time, the
パスワードを取得した作業者端末10の端末制御部11は、受信したユーザ識別子及びパスワードを用いて、情報処理対象サーバ40にアクセス処理を実行する(ステップS2−12)。具体的には、作業者端末10の端末制御部11は、情報処理対象サーバ40にアクセスして、この情報処理対象サーバ40に、ユーザ識別子及びパスワードを送信する。この場合、情報処理対象サーバ40は、ユーザ識別子及びパスワードを用いて認証処理を実行する。認証処理が完了した場合、情報処理対象サーバ40は、データを作業者端末10に送信する。
The
作業者端末10の端末制御部11は、作業画面を表示する(ステップS2−13)。ここで、端末制御部11のアクセス手段112は、情報処理対象サーバ40から取得したデータを表示するためにサーバエディタを起動する。そして、端末制御部11の作業画面表示手段115は、取得したデータを閲覧する画面を生成し、この画面の内容を表示する作業ウィンドウを表示する。この場合、端末制御部11の操作ログ記録手段113は、この作業ウィンドウとセッション識別子とを関連付けて一時記憶する。そして、操作ログ記録手段113は、ログ取得処理が開始されているので、端末制御部11の操作ログ記録手段113は、表示した画面データを取得し、このときの表示時刻とセッション識別子とを関連付けた操作ログデータ120として操作ログデータ記憶部12に記録する。
The
以下、作業者が作業ウィンドウに表示された画面を閲覧しながら、キーボードを用いてデータや指示を入力して作業を行なう。なお、作業者は、作業ウィンドウを更に表示させて作業を実行する場合には、接続サーバ一覧画面から、作業ウィンドウにデータを表示させるために接続する情報処理対象サーバ40を更に選択する。この場合、作業者端末10は、上記ステップS2−8以降の処理を繰り返して実行する。
Hereinafter, the operator performs data by inputting data and instructions using the keyboard while browsing the screen displayed in the work window. In addition, when an operator further displays a work window and executes a work, the worker further selects an information
(作業中のログ取得処理)
次に、作業者端末10が行なうログ取得処理について説明する。このログ取得処理は、情報処理対象サーバ40への作業中に、情報処理対象サーバ40とデータのやり取りを行なう度に繰り返して実行される。
(Log acquisition processing during work)
Next, log acquisition processing performed by the
作業者端末10の端末制御部11は、情報処理対象サーバ40から新たな画面データを取得する度に、これに基づいて作業ウィンドウに新たな画面を表示する表示処理と、この画面のログを記録する画面ログ取得処理とを実行する。
Every time new screen data is acquired from the information
具体的には、端末制御部11の作業画面表示手段115は、情報処理対象サーバ40から新たな画面データを取得すると、これに基づいて作業ウィンドウに新たな画面を表示する。そして、端末制御部11の操作ログ記録手段113は、表示された画面の画面内容と、そのときの時刻(表示時刻)を取得する。操作ログ記録手段113は、取得した画面内容を暗号化する。操作ログ記録手段113は、この暗号化した画面内容と、取得した表示時刻と、この作業ウィンドウに関連付けられているセッション識別子とを含む操作ログデータ120を生成し、操作ログデータ記憶部12に記録する。
Specifically, when the work
一方、作業者端末10の端末制御部11は、情報処理対象サーバ40に対してキーボード又はポインティングデバイスからの新たな指示を検出する度に、この検出されたキーを記録するキー入力ログ取得処理を行なう。
On the other hand, each time the
具体的には、新たな指示が入力された場合、作業者端末10の作業画面表示手段115は、選択されたキーに応じた指示処理データをアクセス管理サーバ20に送信する。この場合、端末制御部11の操作ログ記録手段113は、キーボードを介して選択されたキーの種別と、そのときの時刻(実行時刻)を取得する。操作ログ記録手段113は、取得したキーの種別を暗号化する。操作ログ記録手段113は、この暗号化したキーの種別と、
取得した実行時刻とを、この作業ウィンドウに関連付けられているセッション識別子とを含む操作ログデータ120を生成し、操作ログデータ記憶部12に記録する。
Specifically, when a new instruction is input, the work
(作業終了処理)
次に、作業が終了したときに行なわれる処理について、図7を用いて説明する。
作業が完了すると、作業者は、作業ウィンドウを閉じる操作を行なう。この場合、作業者端末10は、情報処理対象サーバ40とのアクセスを切断する(ステップS3−1)。更に、作業者端末10は、情報処理対象サーバ40に対して行なっていた作業ウィンドウをディスプレイから消去する。
(Work end processing)
Next, processing performed when the work is completed will be described with reference to FIG.
When the work is completed, the worker performs an operation of closing the work window. In this case, the
作業ウィンドウが消去された場合、作業者端末10の作業報告手段114は、作業者の作業が終了したかを確認する。ここで、複数の作業ウィンドウを用いて作業していた場合には、作業画面表示手段115によって表示される作業ウィンドウが1つでもディスプレイに表示されている場合には、情報処理対象サーバ40との接続が終了していないことになる。
When the work window is deleted, the
ここで、作業報告手段114は、作業ウィンドウが全く表示されていないか否かを判断する。そして、作業者端末10の端末制御部11は、作業ウィンドウが全く表示されていないことを検出することにより作業者の作業が終了したことを検出した場合には、ログ添付ボタンの表示処理を実行する(ステップS3−2)。具体的には、端末制御部11の作業報告手段114は、ディスプレイに表示されている作業画面に、ログ添付ボタンを出力する。
Here, the
そして、ログ添付ボタンが選択された場合には、作業者端末10の端末制御部11は、作業報告書の生成処理を実行する(ステップS3−3)。具体的には、ログ添付ボタンが選択されると、端末制御部11の作業報告手段114は、表示されている作業画面の申請識別子に関連付けられたセッション識別子をメモリから抽出する。作業報告手段114は、取得したセッション識別子を含む操作ログデータ120を操作ログデータ記憶部12から抽出して、復号する。次に、作業報告手段114は、復号した操作ログデータ120を、セッション識別子毎で時系列に並べて、ログ内容データを生成する。そして、作業報告手段114は、生成したログ内容データに対して、セッション識別子及び申請識別子を付与して、作業報告書データ260を生成し、一時記憶する。
When the log attachment button is selected, the
そして、作業者端末10の端末制御部11は、報告ボタンの表示処理を実行する(ステップS3−4)。具体的には、端末制御部11の作業報告手段114は、作業報告書データ260を生成すると、作業画面に報告ボタンを表示する。
And the
報告ボタンが選択された場合、作業者端末10の端末制御部11は、作業報告依頼処理を実行する(ステップS3−5)。具体的には、端末制御部11の管理画面表示手段111は、作業報告書データ260を含む作業報告依頼をアクセス管理サーバ20に送信する。
When the report button is selected, the
報告依頼を取得したアクセス管理サーバ20の管理制御部21は、作業報告データの記録処理を実行する(ステップS3−6)。具体的には、管理制御部21の完了処理手段214は、報告依頼に含まれる作業報告書データ260を作業報告書データ記憶部26に記録する。更に、完了処理手段214は、この作業報告書データ260の申請識別子を含む申請内容データ250を申請内容データ記憶部25から抽出する。完了処理手段214は、この申請内容データ250のステータスデータ領域に「チェック待ち」を示すステータスを記録する。
The
そして、管理制御部21は、作業が完了したことを管理者に通知する。具体的には、管理制御部21の完了処理手段214は、申請内容データ250の管理者識別子を含む社員データ220を社員データ記憶部22から抽出する。そして、完了処理手段214は、この社員データ220のメールアドレスに対して、作業が完了したことを含むメールを送信する。
Then, the
次に、アクセス管理サーバの管理制御部21は、報告確認依頼処理を実行する(ステップS3−7)。この報告確認処理は、管理者端末30からアクセス管理サーバ20にアクセスがあった場合に実行される。
Next, the
ここで、管理制御部21の管理画面処理手段210は、管理者端末30からアクセスがあると、上述したように、管理者の作業一覧画面を生成して管理者端末30に送信する。管理者端末30は、作業一覧画面データに基づいて作業一覧画面をディスプレイに表示する。この作業一覧画面において、申請識別子に関連付けて「チェック待ち」を示す表示が含まれている。
Here, when there is an access from the
管理者端末30は、作業内容のチェック処理を実行する(ステップS3−8)。具体的には、管理者は、表示された作業一覧画面において「チェック待ち」になっている申請内容を選択する。この場合、管理者端末30は、選択された申請内容の申請識別子を含む報告書画面要求をアクセス管理サーバ20に送信する。
The
アクセス管理サーバ20の管理制御部21は、受信した申請識別子を含む作業報告書データ260を作業報告書データ記憶部26から抽出し、この作業報告書データ260を含む報告書画面データを生成して、管理者端末30に送信する。管理者端末30は、この報告書画面データに基づいて報告書画面をディスプレイに表示する。この報告書画面には、確認完了ボタンが含まれている。
The
管理者は、この報告書画面に含まれる作業報告書データ260のログ内容をチェックする。そして、管理者は、ログ内容に問題がないことを確認した場合には、報告書画面の確認完了ボタンを選択する。
The administrator checks the log contents of the
この場合、管理者端末30は、確認完了通知処理を実行する(ステップS3−9)。確認完了ボタンが選択されると、管理者端末30は、報告書画面に含まれる作業報告書データ260の申請識別子を特定する。管理者端末30は、この申請識別子を含む確認完了通知をアクセス管理サーバ20の管理制御部21に送信する。
In this case, the
アクセス管理サーバ20の管理制御部21は、確認完了の記録処理を実行する(ステップS3−10)。具体的には、管理制御部21の完了処理手段214は、受信した申請識別子を含む申請内容データ250を申請内容データ記憶部25から抽出する。完了処理手段214は、この申請内容データ250のステータスデータ領域に「完了」を示すステータスが記録される。
The
(緊急時のアクセス管理処理)
次に、夜間の障害発生等、緊急に作業する必要がある緊急時のアクセス管理処理について説明する。
(Emergency access management processing)
Next, an emergency access management process that requires urgent work such as a nighttime failure will be described.
この場合、作業者の指示に応じて、作業者端末10は、アクセス管理サーバ20にアクセスし(ステップS1−1)、作業申請画面の表示処理を実行する(ステップS1−3)。
In this case, according to the operator's instruction, the
そして、作業者は、作業画面の作業対象、作業区分及び作業内容の各入力欄に入力を行ない、緊急ボタンを選択する。緊急ボタンが選択されると、作業者端末10は、緊急通知依頼をアクセス管理サーバ20に送信する。アクセス管理サーバ20の管理制御部21は、ステップS1−5と同様に、緊急申請内容の記録処理を実行し、緊急申請が提出されたことを管理者に通知する。更に、アクセス管理サーバ20の管理制御部21は、付与した申請識別子、情報処理対象サーバ40の接続先、起動ボタン及び起動用プログラムを作業者端末10に送信する。
Then, the worker inputs in the input fields for the work target, work category, and work content on the work screen, and selects the emergency button. When the emergency button is selected, the
緊急通知依頼を送信した作業者端末10は、起動ボタンの表示処理を実行する。具体的には、作業者端末10の端末制御部11は、作業申請画面に起動ボタンを表示する。
そして、作業者は、作業を行なうために、作業画面の起動ボタンを選択する。この場合、作業管理プログラムが記録されていない場合には、作業者端末10の端末制御部11は、ステップS2−5と同様に作業管理プログラムのダウンロード処理を実行し、ステップS2−7と同様に作業管理プログラムを起動する。この場合、端末制御部11のアクセス手段112は、この作業申請画面に入力されたサーバ識別子の情報処理対象サーバ40を一覧表示した接続サーバ一覧画面を生成して表示する。
The
Then, the worker selects a start button on the work screen in order to perform the work. In this case, when the work management program is not recorded, the
その後、この接続サーバ一覧画面から、接続する情報処理対象サーバ40を作業者が選択すると、作業者端末10の端末制御部11は、ステップS2−8と同様に、ログ取得開始処理を実行する。この場合、操作ログ記録手段113は、セッション識別子と受信した申請識別子とを関連付けてメモリに記憶する。そして、作業者端末10及びアクセス管理サーバ20は、上述したステップS2−9以降の処理と同様な処理を実行する。
Thereafter, when the worker selects the information
本実施形態によれば、以下のような効果を得ることができる。
・ 本実施形態では、申請依頼を取得したアクセス管理サーバ20の管理制御部21は、申請内容の記録処理を実行し(ステップS1−5)、承認依頼処理を実行し(ステップS1−6)、承認判断結果の記録処理を実行する(ステップS1−8)。この場合、承認判断結果データに許可承認フラグが含まれた場合には、申請内容データ250のステータス領域を「作業待ち」のステータスに変更する。その後、作業一覧画面において「作業待ち」のステータスの申請識別子が選択された場合、アクセス管理サーバ20の管理制御部21は、作業対象にアクセスを行なうための起動ボタン及び起動用プログラムを含めた作業画面データを生成して、作業者端末10に送信する。この作業者端末10は、この作業画面を表示する。この作業画面に表示された起動ボタンが選択された場合、作業者端末10の端末制御部11は、作業管理プログラムを起動して(ステップS2−7)、接続パスワードの要求処理を実行する(ステップS2−9)。接続パスワード要求を受信したアクセス管理サーバ20の管理制御部21は、接続パスワードの送信処理を実行する(ステップS2−11)。パスワードを取得した作業者端末10の端末制御部11は、このパスワードを用いて、情報処理対象サーバ40にアクセス処理を実行する(ステップS2−12)。このため、申請依頼に対して承認がない限り、作業者端末10は情報処理対象サーバ40にアクセスすることができない。承認があった作業を行なう場合には、作業者端末10がアクセス管理サーバ20から自動的にパスワードを取得し、このパスワードを用いて情報処理対象サーバ40にアクセスする。従って、作業者はパスワードを知らないので、作業者が情報処理対象サーバに自由にアクセスすることができず、不正な処理が行なわれる可能性を低くすることができる。また、承認があった場合にしか、作業者端末10が情報処理対象サーバ40にアクセスできないので、予め承認された作業範囲内でのみ作業できる。更に、この場合、作業者がパスワードを知らなくても、承認された作業範囲内であれば、情報処理対象サーバ40にアクセスが可能である。
According to this embodiment, the following effects can be obtained.
-In this embodiment, the
・ 本実施形態では、作業者端末10の端末制御部11は、作業管理プログラムを起動すると(ステップS2−7)、ログ取得開始処理を実行する(ステップS2−8)。この
ため、アクセスの開始から自動的にログを取得するため、アクセスの開始から作業者の作業を把握することができる。
In this embodiment, when the
・ 本実施形態では、作業者端末10の端末制御部11は、作業者の作業が終了したことを検出した場合には、ログ添付ボタンの表示処理を実行する(ステップS3−2)。このログ添付ボタンが選択された場合には、端末制御部11は、セッション識別子を含む操作ログデータ120を取得してログ内容データを生成し、作業報告書の生成処理を実行する(ステップS3−3)。作業報告書データ260を生成すると、端末制御部11は、作業画面に報告ボタンを表示する。そして、この報告ボタンが選択された場合には、端末制御部11は、作業報告依頼処理を実行する(ステップS3−5)。報告依頼を取得したアクセス管理サーバ20の管理制御部21は、作業報告データの記録処理を実行する(ステップS3−6)。このため、作業者端末10は、作業の終了が検出されない限り作業報告書データ260が作成されず、この作業報告書データ260が作成されない限りこれを送信する指示が表示されない。従って、情報処理対象サーバ40へのアクセスから作業の終了までのログを取得することができるので、作業者が行なった作業を、漏れなく確認することができる。
In the present embodiment, when the
・ 本実施形態では、作業者端末10は、操作ログデータ120が記録される操作ログデータ記憶部12を備える。作業者端末10の端末制御部11は、情報処理対象サーバ40から新たな画面データを取得する度に、これに基づいて作業ウィンドウに新たな画面を表示する表示処理と、この画面のログを記録する画面ログ取得処理とを実行する。作業者端末10の端末制御部11は、情報処理対象サーバ40に対してキーボード又はポインティングデバイスからの新たな指示を検出する度に、この検出されたキーを記録するキー入力ログ取得処理を行なう。このため、情報処理対象サーバ40への操作ログは、作業者端末10の操作ログデータ記憶部12に記録されるので、情報処理対象サーバ40にログ機能を導入しなくても、情報処理対象サーバ40への操作ログを取得することができる。
In the present embodiment, the
・ 本実施形態では、端末制御部11は、暗号化した画面内容と、取得した表示時刻とを、この作業ウィンドウに関連付けられているセッション識別子とを含む操作ログデータ120を生成し、操作ログデータ記憶部12に記録する。更に、端末制御部11は、暗号化したキーの種別と、取得した実行時刻とを、この作業ウィンドウに関連付けられているセッション識別子とを含む操作ログデータ120を生成し、操作ログデータ記憶部12に記録する。操作ログデータ120は、暗号化した操作ログを記憶するので、ログの改竄を困難にすることができる。
In the present embodiment, the
・ 本実施形態では、起動ボタンが選択された場合に、作業者端末10のメモリ内に作業管理プログラムが記録されていない場合には(ステップS2−4において「YES」の場合)、作業者端末10の端末制御部11は、作業管理プログラムのダウンロード処理を実行する(ステップS2−5)。このため、必要になった場合に、作業者端末10が作業管理プログラムを自動的に取得するので、作業者端末10に予め作業管理プログラムを記憶する必要がない。
In the present embodiment, when the activation button is selected and the work management program is not recorded in the memory of the worker terminal 10 (in the case of “YES” in step S2-4), the worker terminal The
・ 本実施形態では、作業者端末10の端末制御部11は、作業報告依頼処理を実行する(ステップS3−5)。報告依頼を取得したアクセス管理サーバ20の管理制御部21は、作業報告データの記録処理を実行し(ステップS3−6)、報告確認依頼処理を実行する(ステップS3−7)。そして、管理者端末30は、作業内容のチェック処理を実行する(ステップS3−8)。このため、管理者は、作業報告書情報に基づいて、作業が終了した作業者の情報処理の作業内容の妥当性をチェックすることができる。
-In this embodiment, the
・ 本実施形態では、緊急ボタンが選択された場合には、作業者端末10の端末制御部
11は、緊急申請内容の記録処理を実行し、緊急申請が提出されたことを管理者に通知する。そして、作業画面の起動ボタンが選択されると、作業者端末10の端末制御部11は、ステップS2−7と同様に作業管理プログラムを起動させ、ステップS2−8と同様に、ログ取得開始処理を実行し、上述したステップS2−9以降の処理と同様な処理を実行する。このため、緊急の場合においては、承認を待つことなく処理を実行することができるので、状況に応じて柔軟に対応できる。この場合であっても、作業者が行なった作業を、ログとして漏れなく記録しておくことができる。
In the present embodiment, when the emergency button is selected, the
また、上記実施形態は以下のように変更してもよい。
○ 上記実施形態においては、作業者端末10の端末制御部11は、作業者の作業が終了したことを検出した場合には、作業報告依頼処理を実行して(ステップS3−5)、作業報告書データ260を含む作業報告依頼をアクセス管理サーバ20に送信する。作業報告を行なう時期はこれに限られず、作業者端末10の端末制御部11は、適宜、作業報告書に関するデータを作成してアクセス管理サーバ20に送信するようにしてもよい。例えば、アクセス手段112が、情報処理対象サーバ40にアクセスした時刻をメモリに記憶する。そして、その時刻から所定時間(例えば2時間)経過する毎に、作業報告手段114は、ステップS3−3と同様に、その時間までに操作ログデータ記憶部12に記憶させた操作ログデータ120を取得して、作業進捗報告書データをアクセス管理サーバ20に送信してもよい。この場合、作業報告手段114は、作業経過報告データを送信した時刻を記録する。そして、作業報告手段114は、次の作業進捗報告書データを生成する場合には、この時刻から次の時刻までの操作ログデータ120を取得して作業進捗報告書データを送信する。一方、作業進捗報告データを受信したアクセス管理サーバ20は、それを記録し、その作業の管理者に、作業の中間報告を取得したことを含むメールを送信する。これにより、管理者は、作業者の作業の進捗状況を把握することができる。
Moreover, you may change the said embodiment as follows.
In the above embodiment, when the
○ 上記実施形態においては、接続パスワードデータ記憶部24には、サーバ識別子、ユーザ識別子及びパスワードが含まれる接続パスワードデータ240を記憶させた。情報処理対象サーバ40へのアクセスの際に用いられるパスワードは、所定期間毎に変化させてもよい。具体的には、接続パスワードデータ記憶部24に、サーバ識別子、ユーザ識別子、使用可能期間及びパスワードが含まれる接続パスワードデータを記憶してもよい。そして、接続パスワード要求を受信したアクセス管理サーバ20の管理制御部21は、受信した現在日時と、接続パスワードデータの使用可能期間とを比較して、使用可能期間内の場合にのみ、接続パスワードの送信処理を実行する(ステップS2−11)。この場合、使用可能期間を経過するとパスワードが変更されるので、パスワードが知られた場合であっても使用可能期間を経過すればそのパスワードが使用できなくなり、自由にアクセスすることができなくなる。
In the above embodiment, the connection password
○ 上記実施形態においては、作業者が、自分の作業についての申請を行なう場合について説明した。このため、申請者と作業者とが一致するとして説明したが、作業者は申請者に限定されるものではない。具体的には、申請内容データ250に、申請者識別子データ領域を更に設ける。アクセス管理サーバ20は、申請者が用いる申請者端末に接続される。アクセス管理サーバ20の管理制御部21は、申請者端末からの作業申請画面要求に応じて、作業者の社員識別子、作業対象、作業区分、作業予定時間及び作業内容のそれぞれを入力する入力欄を含む作業申請画面データを申請者端末に送信する。そして、申請者端末から申請依頼を取得したアクセス管理サーバ20の管理制御部21は、作業申請画面に入力された社員識別子を、申請内容データ250の作業者識別子データ領域に記録する。この場合、管理制御部21は、申請者端末からアクセス時に取得した社員識別子を、この申請内容データ250の申請者識別子に記録する。
In the embodiment described above, the case where the worker applies for his / her work has been described. For this reason, although demonstrated that an applicant and an operator correspond, an operator is not limited to an applicant. Specifically, an applicant identifier data area is further provided in the
作業を行なうために、作業者端末10からアクセスがあった場合には、アクセス管理サ
ーバ20の管理制御部21は、この作業者端末10から取得した社員識別子を作業者識別子として含み「作業待ち」のステータスになっている申請内容データを抽出して、これに基づいて作業画面データの送信処理を実行する。そして、「作業待ち」のステータスの申請内容について作業画面要求を受信した場合、管理制御部21は、起動ボタン及び起動用プログラムを含めた作業画面データを作業者端末10に送信する。この場合、作業者以外であっても作業の申請を行なうことができる。
When there is an access from the
10…作業者端末、11…端末制御部、12…操作ログデータ記憶部、20…アクセス管理サーバ、21…管理制御部、22…社員データ記憶部、23…組織データ記憶部、24…接続パスワードデータ記憶部、25…申請内容データ記憶部、26…作業報告書データ記憶部、30…管理者端末、40…情報処理対象サーバ、111…管理画面表示手段、112…アクセス手段、113…操作ログ記録手段、114…作業報告手段、115…作業画面表示手段、120…操作ログデータ、210…管理画面処理手段、211…申請処理手段、212…承認処理手段、213…アクセス補助手段、214…完了処理手段、220…社員データ、230…組織データ、240…接続パスワードデータ、250…申請内容データ、260…作業報告書データ。
DESCRIPTION OF
Claims (5)
前記情報処理対象サーバにアクセスするために用いるパスワードを記録したパスワードデータ記憶手段、及び前記作業者端末と通信を行なう管理制御手段を備えたアクセス管理サーバとを用いて、前記作業者端末から前記情報処理対象サーバへのアクセス管理を行なうシステムであって、
前記管理制御手段は、
前記作業者端末から、操作対象の情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、
前記申請依頼に対する承認を取得した場合には、起動手段を前記作業者端末に送信するアクセス許可手段とを備え、
前記作業者端末は、前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段を備えたことを特徴とするアクセス管理システム。 An operator terminal that performs operations on the information processing target server;
The information from the worker terminal using a password data storage unit that records a password used to access the information processing target server, and an access management server that includes a management control unit that communicates with the worker terminal. A system for managing access to a processing target server,
The management control means includes
An application request acquisition means for receiving and recording an application request including a server identifier for identifying an information processing target server to be operated from the worker terminal;
When obtaining approval for the application request, it comprises an access permission means for transmitting an activation means to the worker terminal,
The worker terminal includes an access unit that is activated by the activation unit, obtains a password for accessing the information processing target server from the access management server, and uses the password to access the information processing target server. An access management system characterized by that.
前記作業者端末は、前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段を更に備えたことを特徴とする請求項1に記載のアクセス管理システム。 The worker terminal includes log data storage means for recording an operation log for the information processing target server,
The said operator terminal is further provided with the log recording means which starts the log acquisition process started by the said starting means, and records the operation log in the said information processing object server in the said log data storage means. The access management system according to 1.
前記作業者端末は、前記情報処理対象サーバへの情報処理の作業の終了を検出した場合、前記ログデータ記憶手段に記録した操作ログを含む作業報告書情報を前記アクセス管理サーバに送信する報告依頼手段を更に備え、
前記管理制御手段は、前記作業者端末から取得した作業報告書情報を前記管理者端末に送信する確認依頼手段を更に備えたことを特徴とする請求項2に記載のアクセス管理システム。 The access management server is connected to an administrator terminal used by an administrator who manages an operator who performs an operation on the information processing target server,
When the worker terminal detects the end of information processing work to the information processing target server, the report request for transmitting work report information including an operation log recorded in the log data storage unit to the access management server Further comprising means,
The access management system according to claim 2, wherein the management control unit further includes a confirmation request unit that transmits work report information acquired from the worker terminal to the manager terminal.
前記情報処理対象サーバにアクセスするために用いるパスワードを記録するパスワードデータ記憶手段と、
前記作業者端末と通信を行なう管理制御手段とを備えたアクセス管理サーバであって、
前記管理制御手段は、
前記作業者端末から、情報処理対象サーバを特定するサーバ識別子を含む申請依頼を受信して記録する申請依頼取得手段と、
前記申請依頼に対する承認を取得した場合には、前記作業者端末を前記情報処理対象サーバにアクセスさせるアクセス手段を起動する起動手段を前記作業者端末に送信するアクセス許可手段と、
前記作業者端末の前記アクセス手段からの依頼に応じて、前記情報処理対象サーバにアクセスするためのパスワードを前記作業者端末に送信するパスワード提供手段とを備えたことを特徴とするアクセス管理サーバ。 Log data storage means for recording a log for the information processing target server, connected to a worker terminal that performs operations on the information processing target server,
Password data storage means for recording a password used to access the information processing target server;
An access management server comprising management control means for communicating with the worker terminal,
The management control means includes
Application request acquisition means for receiving and recording an application request including a server identifier for identifying an information processing target server from the worker terminal;
When obtaining approval for the application request, an access permission means for transmitting an activation means for activating an access means for allowing the worker terminal to access the information processing target server, to the worker terminal;
An access management server comprising password providing means for transmitting a password for accessing the information processing target server to the worker terminal in response to a request from the access means of the worker terminal.
前記情報処理対象サーバに対する操作ログを記録するログデータ記憶手段と、
アクセス管理サーバと通信を行なう端末制御手段とを備えた作業者端末であって、
前記端末制御手段が、
情報処理を行なう情報処理対象サーバを特定するサーバ識別子を含む申請依頼を前記アクセス管理サーバに送信する申請依頼送信手段と、
前記申請依頼に対する承認に応じて起動手段を前記アクセス管理サーバから起動手段を取得する起動手段取得手段と、
前記起動手段により起動され、前記アクセス管理サーバから前記情報処理対象サーバにアクセスするためのパスワードを取得し、このパスワードを用いて前記情報処理対象サーバにアクセスするアクセス手段と、
前記起動手段により起動され、前記情報処理対象サーバにおける操作ログを前記ログデータ記憶手段に記録するログ取得処理を開始するログ記録手段とを備えたことを特徴とする作業者端末。 A password data storage unit that records a password used to access the information processing target server and a management control unit, and is connected to an access management server used to manage access to the information processing target server;
Log data storage means for recording an operation log for the information processing target server;
An operator terminal having a terminal control means for communicating with an access management server,
The terminal control means
An application request transmitting means for transmitting an application request including a server identifier for specifying an information processing target server performing information processing to the access management server;
An activation means acquisition means for obtaining an activation means from the access management server in response to approval for the application request;
An access unit that is activated by the activation unit, obtains a password for accessing the information processing target server from the access management server, and uses the password to access the information processing target server;
An operator terminal comprising: a log recording unit that is activated by the activation unit and starts a log acquisition process for recording an operation log in the information processing target server in the log data storage unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008092650A JP5021545B2 (en) | 2008-03-31 | 2008-03-31 | Access management system, access management server and worker terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008092650A JP5021545B2 (en) | 2008-03-31 | 2008-03-31 | Access management system, access management server and worker terminal |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009245284A true JP2009245284A (en) | 2009-10-22 |
JP5021545B2 JP5021545B2 (en) | 2012-09-12 |
Family
ID=41307080
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008092650A Expired - Fee Related JP5021545B2 (en) | 2008-03-31 | 2008-03-31 | Access management system, access management server and worker terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5021545B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011170489A (en) * | 2010-02-17 | 2011-09-01 | Seiko Epson Corp | Business management device, business management system, and program |
JP2016095593A (en) * | 2014-11-12 | 2016-05-26 | 株式会社 日立産業制御ソリューションズ | Operation procedure management system and operation procedure management server |
JP2020091608A (en) * | 2018-12-04 | 2020-06-11 | ゆりこ 植木 | Intellectual property information management server, intellectual property information management system, intellectual property information management method, and intellectual property information management program |
JP2022108548A (en) * | 2021-01-13 | 2022-07-26 | 株式会社CloudBrains | Document creation device |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001209616A (en) * | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | Password system, electronic terminal equipment and password generator |
JP2003271562A (en) * | 2002-03-19 | 2003-09-26 | Ricoh Co Ltd | Server device, work flow system, program and storage medium |
JP2006268148A (en) * | 2005-03-22 | 2006-10-05 | Mitsubishi Electric Building Techno Service Co Ltd | Server maintenance work monitoring system |
-
2008
- 2008-03-31 JP JP2008092650A patent/JP5021545B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001209616A (en) * | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | Password system, electronic terminal equipment and password generator |
JP2003271562A (en) * | 2002-03-19 | 2003-09-26 | Ricoh Co Ltd | Server device, work flow system, program and storage medium |
JP2006268148A (en) * | 2005-03-22 | 2006-10-05 | Mitsubishi Electric Building Techno Service Co Ltd | Server maintenance work monitoring system |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011170489A (en) * | 2010-02-17 | 2011-09-01 | Seiko Epson Corp | Business management device, business management system, and program |
JP2016095593A (en) * | 2014-11-12 | 2016-05-26 | 株式会社 日立産業制御ソリューションズ | Operation procedure management system and operation procedure management server |
JP2020091608A (en) * | 2018-12-04 | 2020-06-11 | ゆりこ 植木 | Intellectual property information management server, intellectual property information management system, intellectual property information management method, and intellectual property information management program |
JP2022108548A (en) * | 2021-01-13 | 2022-07-26 | 株式会社CloudBrains | Document creation device |
Also Published As
Publication number | Publication date |
---|---|
JP5021545B2 (en) | 2012-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20090037520A1 (en) | System and method for secure file transfer | |
JP2012531672A (en) | System and method for distributed electronic signature documents | |
US20120268770A1 (en) | Image forming apparatus and method of transferring administrative authority of authentication print data | |
JP5021545B2 (en) | Access management system, access management server and worker terminal | |
JP2019128937A (en) | Voting right execution support system, voting right execution support method and voting right execution support program | |
EP2538349A2 (en) | Server, inter-business enterprise information control method and computer program | |
US20110125796A1 (en) | Service for creating online review site and facilitating word-of-mouth online | |
JP2018036927A (en) | Testament management system, testament management device, and testament management method | |
JP6597202B2 (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP2008117220A (en) | User management system, user management program and user management method | |
JP2001222574A (en) | Method and system for processing intellectual property job, server and recording medium | |
JP2008107912A (en) | Business management apparatus, business management method and business management program | |
JP2015109015A (en) | Connection destination solution system and method | |
JP2010039786A (en) | Information sharing system and user registration method | |
JP4944060B2 (en) | Groupware server device, groupware server program, and groupware server device operating method | |
US20130339845A1 (en) | Website creation system | |
JP2024030234A (en) | Intellectual property information management system, intellectual property information management server, information processing terminal, intellectual property information management method, and intellectual property information management program | |
JP3827690B2 (en) | Data management apparatus, data management method and program thereof | |
JP2004252950A (en) | Office work management system, office work management method and office work management program | |
JP6986293B2 (en) | Blog posting system | |
US8799995B2 (en) | Image forming method | |
CN114461945A (en) | Social application processing method and system based on micro-service architecture | |
CN104079549A (en) | Information processing apparatus, information processing system and information processing method | |
JP4868149B2 (en) | Web service system | |
JP2008226017A (en) | Log information generation device and method, log information management device and method, and log information management method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101102 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120531 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120605 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120614 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5021545 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150622 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |