JP2011128906A - 情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体 - Google Patents

情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体 Download PDF

Info

Publication number
JP2011128906A
JP2011128906A JP2009286940A JP2009286940A JP2011128906A JP 2011128906 A JP2011128906 A JP 2011128906A JP 2009286940 A JP2009286940 A JP 2009286940A JP 2009286940 A JP2009286940 A JP 2009286940A JP 2011128906 A JP2011128906 A JP 2011128906A
Authority
JP
Japan
Prior art keywords
user
information
list
login
deletion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009286940A
Other languages
English (en)
Inventor
Tomoko Edamatsu
知子 枝松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon IT Solutions Inc
Original Assignee
Canon IT Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon IT Solutions Inc filed Critical Canon IT Solutions Inc
Priority to JP2009286940A priority Critical patent/JP2011128906A/ja
Publication of JP2011128906A publication Critical patent/JP2011128906A/ja
Pending legal-status Critical Current

Links

Abstract

【課題】システムを使用しているユーザ情報を削除するに当たり、システム使用中にシステム利用者の切り替えの発生を考慮してユーザ情報を効率的に削除することができる情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体を提供する。
【解決手段】削除対象となるユーザの該当するプロセスが存在するか否かを判定するためにプロセス起動ユーザ確認処理を実施した後(ステップS102、ステップS105)、削除対象となるユーザが該当する起動プロセスを出力し(ステップS103、ステップS106)、出力されたプロセスに削除対象となるユーザが存在しない場合、削除対象となるユーザを削除することにより実現する。
【選択図】図7

Description

本発明は、システム上でユーザ管理を行う際に、特に削除対象ユーザの使用状況に応じて削除を行うユーザ管理を行うシステムに関する。
近年、システムにおけるセキュリティが重要かつ必須となってきている。
システムを運用する際には、システムを使用して作業する作業者としてのユーザを作成し、そのユーザでログインした後、作業することも少なくない。
そのため、システムの運用を管理する管理者は、サーバやシステムの運用に限らず、作業を行うユーザの管理を行う必要がある。
特に作業者としてのユーザは、システムにおいて作業ミスや情報漏洩等によって致命的な問題が生じないようにリスク管理を徹底しており、作業者が実行する処理を制限するように制御を行うことで対応している。
上記対応の一例として、システムにおけるプロセスID及びプロセス名に対応付けてプロセスに関する処理を実行する際の条件とユーザID及びユーザ名とを対応付けて記憶させておき、ユーザがログイン時に入力したユーザID及びユーザ名に対応するプロセスID、プロセス名、処理を実行する際の条件を取得して、処理を実行することが可能なシステムが知られている(例えば、特許文献1参照)。
特開2006−163560号公報
しかしながら、分散系サーバ等のシステムにおいて、一般ユーザでログインしてから特権ユーザへとスイッチした後、特権ユーザでプロセスを起動している時に、そのスイッチ前の一般ユーザを削除すると、たとえ特権ユーザへスイッチしていても、他のユーザにスイッチすることができない課題が発生している。
この課題は、特権ユーザから他のユーザにスイッチする際に、スイッチ前の一般ユーザの環境変数を使用するために、スイッチ前の一般ユーザの情報が削除されてしまっていることに起因することが上げられるが、特許文献1に記載の技術では、一般ユーザがログインしてから特権ユーザ等へスイッチを行い、プロセスを起動するといったログインユーザのスイッチに関することについては記載されておらず、また、前述の課題に解決する術についても、記載や示唆はない。
本発明は、上記課題を解決するためになされたものであり、システムを使用しているユーザ情報を削除するに当たり、システム使用中にシステム利用者を切り替えた後、切り替え前のユーザ情報を効率的に削除することによって、システム担当者の作業負荷の軽減及びシステムの安定化を図ることが可能な情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体。
上記の目的を達成するための第1の発明は、ログイン可能なログインユーザに関する情報を記憶管理するユーザリスト、及び前記ログインユーザに関連した起動プロセスに関する情報を記憶するプロセスリストを有する情報処理装置において、前記ログインユーザに関するログインユーザ情報を受付ける受付け手段と、前記受付け手段によって受付けたログインユーザを他のユーザに切り替えるユーザ切り替手段と、前記受付け手段によって受付けたログインユーザ情報が存在するプロセスを前記プロセスリストから抽出するプロセス抽出手段と、前記ユーザ切り替手段によって切り替えられた他のユーザが、前記ログインユーザ情報を削除する時、前記プロセス抽出手段によってプロセスが抽出されなかった場合、前記ログインユーザ情報を前記ユーザリストから削除する削除手段と、を備えたことを特徴とする情報処理装置である。
上記の目的を達成するための第2の発明は、ログイン可能なログインユーザに関する情報を記憶管理するユーザリスト、及び前記ログインユーザに関連した起動プロセスに関する情報を記憶するプロセスリストを有する情報処理装置の制御方法であって、前記ログインユーザに関するログインユーザ情報を受付ける受付け工程と、前記受付け工程によって受付けたログインユーザを他のユーザに切り替えるユーザ切り替工程と、前記受付け工程によって受付けたログインユーザ情報が存在するプロセスを前記プロセスリストから抽出するプロセス抽出工程と、前記ユーザ切り替工程によって切り替えられた他のユーザが、前記ログインユーザ情報を削除する時、前記プロセス抽出工程によってプロセスが抽出されなかった場合、前記ログインユーザ情報を前記ユーザリストから削除する削除工程と、を備えたことを特徴とする情報処理装置の制御方法である。
上記の目的を達成するための第3の発明は、コンピュータで読取り可能なプログラムであると共に実行可能かプログラムであって、前記プログラムは、ログイン可能なログインユーザに関する情報を記憶管理するユーザリスト、及び前記ログインユーザに関連した起動プロセスに関する情報を記憶するプロセスリストを有する情報処理装置の制御方法において、前記ログインユーザに関するログインユーザ情報を受付ける受付け手段と、前記受付け手段によって受付けたログインユーザを他のユーザに切り替えるユーザ切り替手段と、前記受付け手段によって受付けたログインユーザ情報が存在するプロセスを前記プロセスリストから抽出するプロセス抽出手段と、前記ユーザ切り替手段によって切り替えられた他のユーザが、前記ログインユーザ情報を削除する時、前記プロセス抽出手段によってプロセスが抽出されなかった場合、前記ログインユーザ情報を前記ユーザリストから削除する削除手段と、として機能することを特徴とするプログラムである。
上記の目的を達成するための第4の発明は、第3の発明のプログラムを記録したコンピュータで読取り可能なプログラム。
本発明により、システムを使用しているユーザ情報を削除するに当たり、システム使用中にシステム利用者の切り替えが発生したか否かを判定することによって、切り替え前のユーザ情報を効率的に削除することによって、システム担当者の作業負荷の軽減及びシステムの安定化を図ることができる、という効果を奏する。
本発明の実施形態における運用監視システムの概略構成を示すシステム構成図である。 本発明の実施形態における各種端末のハードウェア構成を示す図である。 本発明の実施形態において起動されているプロセスの一覧を示す起動プロセスリストに関する構成図である。 本発明の実施形態において削除対象ユーザが起動しているプロセスの一覧を示すユーザ別起動プロセスリストの構成図である。 本発明の実施形態においてユーザを削除した結果が出力されたユーザ削除結果ファイルの構成図である。 本発明の実施形態においてユーザを削除した結果、異常終了した場合のユーザ削除結果ファイルの構成図である。 本発明の実施形態に係るサーバにおいてユーザを削除する処理を表すフローチャートである。 本発明の実施形態において、ユーザ情報を削除する際に確認を行うための削除最終確認通知の画面を示す構成図である。 本発明の実施形態において、グループ情報を削除する際に確認を行うためのグループ削除通知の画面を示す構成図である。 本発明の実施形態において、削除対象ユーザが起動しているプロセスをファイルに出力した構成図である。 本発明の実施形態において、削除対象ユーザが起動しているプロセスがなかった場合、その旨をファイルに出力した構成図である。 本発明の実施形態に係るサーバにおいてプロセスを起動しているユーザの確認処理を示すフローチャートである。 本発明の実施形態に係るサーバにおいてグループユーザ情報及びユーザ情報を削除する処理を示すフローチャートである。 本発明の実施形態に係るサーバにおいてサーバ再起動のスケジュールを登録する処理を示すフローチャートである。 本発明の実施形態においてサーバ再起動のスケジュールの登録処理の開始を示す画面の構成を示す構成図である。 本発明の実施形態においてサーバ再起動のスケジュールの登録処理を行うか否かを確認する画面の構成を示す構成図である。 本発明の実施形態においてサーバ再起動のスケジュールを入力する画面の構成図である。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1は、本発明の実施形態における運用監視システムの構成を示すシステム構成図である。
運用監視システム100は、サーバ101、パーソナルコンピュータ(以下、PC)102を備えており、サーバ101とPC102とは、ネットワーク103を介して通信可能なよう接続されており、サーバ101は、サーバ101自身に備えられたOS(Operating System)やOS上でアプリケーション機能を動作させることが可能であり、運用監視システム100においてサーバ101を管理する管理者やサーバ101に備えられたアプリケーションの実行等の作業を行う作業者が、PC102に備えられたリモートログイン機能を使用してサーバ101へログインした後、OSや各アプリケーションへ指示入力を行う。
また、サーバ101には、サーバ101へのアクセス権限、OSや各アプリケーションの実行権限、あるいは実行に伴う制約条件等のユーザ情報をユーザ毎に記憶管理されている。
尚、図1のネットワーク103に接続される各種端末の構成は一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
図2は、本発明の実施形態における各種端末のハードウェア構成を示す図である。
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input /
Output System)やOSや、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。RAM203は、CPU201の主メモリ、ワークエリア等として機能する。
CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。
また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。
ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。これらは必要に応じて管理者が使用するものである。本発明には直接関係があるものではない。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザリスト、グループリスト、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピーディスク(登録商標 FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュメモリ等の外部メモリ211へのアクセスを制御する。
尚、外部メモリ211に記憶された各データは、ROM202へ記憶する態様を取ることも可能である。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続及び通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するためのユーザ情報を削除するためのプログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、本発明に係わるプログラムが用いる定義ファイル及び各種情報テーブルは、外部メモリ211に格納されており、これらについての詳細な説明は後述する。
図3は、本発明の実施形態におけるサーバ101において起動しているプロセスの一覧を示す起動プロセスリストのイメージ図である。
起動プロセスリストについては、OSが標準機能として備えている起動中のプロセスの一覧を表すプロセスファイルから特定のデータを抽出することによって作成されており、本発明の実施形態におけるサーバ101のユーザ情報を削除する処理(後述)を効率的に実行するために必要な情報を抽出している。
起動プロセスリストは、サーバ101へログインしたユーザのユーザIDを示すログインユーザ、ログイン後、サーバ101における各プロセスを起動したユーザのユーザIDを示すプロセス起動ユーザ、サーバ101におけるプロセスを始動した時間を示すプロセス始動時間、プロセス起動ユーザによって起動されたプロセスのIDを示すプロセスID、プロセスIDに対して親プロセスが存在する場合、その親プロセスのIDを示す親プロセスID(尚、親プロセスが存在しない場合、親プロセスIDには、0が設定される。)、及びプロセスIDを有するプロセスにおいて、プロセス起動ユーザがPC102に備えられたキーボード209を用いて入力し実行されるコマンドを示す実行中コマンド名を備えている。
尚、ログインユーザとプロセス起動ユーザが相違する場合は、ログインユーザからユーザの切替が発生したことを示しており、ユーザ切替後のユーザがプロセスを起動していることを示している。
図4は、本発明の実施形態におけるサーバ101においてユーザが起動しているプロセスをユーザ毎に抽出したユーザ別起動プロセスリストのイメージ図である。
ユーザ別起動プロセスリストは、図3に示す起動プロセスリストと同等な構成を有しており、ログインユーザ、プロセス起動ユーザ、プロセス始動時間、プロセスID、親プロセスID、及び実行中コマンド名を備えている。
ユーザ別起動プロセスリストは、図3に示される起動プロセスリストから削除対象となるユーザを抽出しログインユーザ、プロセス起動ユーザに対して設定されたデータに対して昇順あるいは降順に並べ替えがなされた構成を有している。
図3と同様に、ログインユーザとプロセス起動ユーザが相違する場合は、ログインユーザからユーザの切替が発生したことを示しており、ユーザ切替後のユーザがプロセスを起動していることを示している。
図5は、本発明の実施形態におけるサーバ101においてユーザ情報を削除する処理を実行した後、その実行結果を出力したユーザ削除結果ファイルが示されている。
ユーザ削除結果ファイルは、サーバ101においてユーザ情報を削除する処理を実行した日付を示す処理日、ユーザ情報を削除した対象機器を示す対象機器、削除対象となるユーザ情報を示す削除対象ユーザ、ユーザ情報を削除する処理を実行した結果を示す削除結果情報、削除対象となるユーザ情報に対して個人ファイルが存在する場合、個人ファイルのアーカイブを行い、一時的に所定領域へ移動して退避する退避先を示すファイル退避結果を備えている。
尚、図5に示すユーザ削除結果ファイルは、処理日が、yyyy/mm/ddの日に、削除対象となるユーザopenzzzに関するユーザ情報を対象機器であるtestservのサーバから削除する処理を実行しており、実行結果としてdelete a user(openzzz) from testserv、つまり正常に処理が行われたことが示されており、ユーザ情報に対する個人ファイルが存在するため、個人ファイルをアーカイブしてopenzzz.tarとしてアーカイブファイルを作成した後、作成したアーカイブファイルを所定のディレクトリ、/home/openzzz/*・・・・・/tmpに移動し、元々個人ファイルが存在していた領域から当該個人情報が削除されたことを示している。
図6には、ユーザ情報を削除する処理が異常となった場合に、ユーザ情報を削除する処理の実行結果が出力されるユーザ削除結果ファイルが示されており、図5に示すユーザ削除結果ファイルと同等の構成を有している。
図6に示すユーザ削除結果ファイルについては、ユーザ情報を削除する処理が異常となったことを示すために削除結果情報には、can not delete a user(openzzz) from testservとして示され、ユーザ情報に対する個人ファイルについては、ユーザ情報を削除しないため、アーカイブを実施し、所定領域へ移動した後、元々個人ファイルが存在していた領域から当該個人ファイルを削除する必要性が生じないのでファイル退避結果は非表示とされる。
次に、本発明の実施形態に係るサーバ101におけるユーザ情報を削除する処理の概略について図7に示すフローチャートを用いて詳細に説明する。尚、本フローチャートの各ステップにおける処理は、CPU201の制御下の元、実行される。
ステップS101では、ユーザがPC102に備えられたキーボード209等のユーザインタフェースを用いて指示入力されたユーザ情報を削除する処理を行うべく対象となるサーバ101の情報を受付け、受け付けた対象となるサーバ101の再起動をすべきか否かの判定を行うが、判定は、ROM202等へ予め記憶されたスケジュール情報に基づいて、サーバ101のシステム日付が再起動を行うべく日付等のタイミングであるか否かによって行われる。
再起動すべくタイミングである場合は、ステップS110へ処理を進め、再起動すべくタイミングでない場合は、ステップS102へ処理を進める。
ステップS102では、削除対象となるユーザが関連するプロセスが存在するか否かを判定するためにプロセス起動ユーザ確認処理を実行して、実行結果をファイル(図10及び図11参照)出力する。尚、本処理の詳細については、図12のフローチャートを用いて処理内容を説明する。
ステップS103では、ステップS102の処理の実行結果を出力したファイル(図10及び図11参照)に基づいて、削除対象となるユーザが関連する起動プロセスが存在するか否かを判定し、存在する場合は、ステップS110へ処理を進め、存在しない場合は、ステップS104へ処理を進める。
ステップS104では、削除対象ユーザを削除するか否かの確認メッセージを出力する。その一例として、図8に示す削除最終確認通知をCRT210へ表示するが、削除最終確認通知は、削除対象ユーザの削除を実行するユーザのIDを示す削除者、削除するユーザ情報が存在する対象機器を示す対象機器、及び削除対象ユーザの削除を確認するためのメッセージから構成されている。
図8には、削除最終確認通知の一例が示されているが、ユーザ情報を削除するユーザIDがrootである削除者が、testservのサーバに存在する削除対象ユーザであるopenzzzのユーザ情報を削除するか否かを、対象ユーザ(openzzz)を削除しますか?(Y/N)と表示される。
次に、図7に戻り、ステップS105では、再度、ステップS102と同様に、削除対象となるユーザが関連するプロセスが存在するか否かを判定するためにプロセス起動ユーザ確認処理を実行して、実行結果をファイル(図10及び図11参照)出力する。本処理の詳細については、図12のフローチャートを用いて処理内容を説明する。
ステップS106では、ステップS105の処理の実行結果を出力したファイル(図10及び図11参照)に基づいて、削除対象となるユーザが関連する起動プロセスが存在するか否かを判定し、存在する場合は、ステップS110へ処理を進め、存在しない場合は、ステップS107へ処理を進める。
ステップS107では、削除対象ユーザのユーザ情報を削除する対象ユーザ削除処理を実行するが、本処理の詳細については、図13に示すフローチャートを用いて処理を説明する。
ステップS108では、OSが標準機能として備えている起動中のプロセスの一覧に基づいて、対象ユーザ削除処理を施したユーザ情報が存在するか否かを判定し、ユーザ情報が存在する場合は、ステップS109に処理を進め、ユーザ情報が存在しない場合は、処理を終了する。
ステップS109では、ステップS107において削除対象ユーザに対して対象ユーザ削除処理を施したにも関わらず、削除対象ユーザのユーザ情報が削除されていないため異常終了として、例えば、図6に示すような削除結果ファイルにユーザ情報の削除処理が異常終了した旨を示すメッセージを出力する。
ステップS110では、サーバ101を再起動するための対象サーバ再起動処理を実行するが、本処理の詳細については、図14のフローチャートを用いて処理を説明する。
図9には、グループ削除通知が示されており、削除対象ユーザがユーザ個人としてユーザ情報を設定していることに加えて、更に、グループの1メンバであることを示すグループ情報として設定されている場合、削除対象ユーザを削除する際に、削除対象ユーザを有するグループ情報に含まれるグループIDを用いて、プロセスを起動している場合に削除を行うか否かを確認したり、あるいは、グループ情報を削除する際に、グループ情報に含まれる個人ユーザのユーザIDでプロセスを起動している場合、削除を行うか否かを確認したりするために用いられる。
図9に示すグループ削除通知の一例が示されているが、ユーザ情報を削除するユーザIDがrootである削除者が、testservのサーバに存在する削除対象ユーザであるopenzzzのユーザ情報を削除する際に、削除対象ユーザであるopenzzzがグループユーザのsystemとしても設定されている場合、削除対象ユーザ(openzzz)は、グループ(system)に属していますが削除しますか?(Y/N)と表示される。
また、グループ情報を削除する場合、グループ情報に含まれる個人ユーザ情報を確認するために、例えば、グループIDがsystemであるグループ情報に、openzzz、open111、open222が含まれる場合、削除対象ユーザ(openzzz、open111、open222)が、グループ(system)に属していますが削除しますか?(Y/N)と表示される。
図10には、削除対象ユーザが関連するプロセスが存在していた場合、削除対象ユーザが関連するプロセスの一覧が出力されるプロセス起動ユーザ結果ファイルを示している。
プロセス起動ユーザ結果ファイルは、サーバ101においてユーザ情報を削除する処理を実行した日付を示す処理日、ユーザ情報を削除した対象機器を示す対象機器、削除対象となるユーザ情報を示す削除対象ユーザ、及び削除対象ユーザが関連しているプロセスの一覧が表示される対象起動プロセスを備えている。
対象起動プロセスには、図4に示すユーザ別起動プロセスリストに示されるログインユーザ、プロセス起動ユーザ、プロセス始動時間、プロセスID、親プロセスID、及び実行中コマンド名を備えている。
更に、プロセス起動ユーザ結果ファイルは、サーバ101において起動されている全てのプロセスを表示する全起動プロセスを備えている。
図10に示すプロセス起動ユーザ結果ファイルは、処理日が、yyyy/mm/ddの日に、削除対象となるユーザopenzzzに関するユーザ情報を対象機器であるtestservのサーバから削除する処理を実行することを検討しており、ユーザopenzzzが関連するプロセスは、プロセスIDが、117718、150172、198768であるプロセスが起動していることを示している。
また、対象機器であるtestservのサーバでは、プロセスIDが、117718(2件)、150172、198768であるプロセスが起動していることを示している。
図11には、削除対象ユーザが関連するプロセスが存在しない場合、図10に示すプロセス起動ユーザ結果ファイルに、削除対象ユーザが関連するプロセスが存在していない旨が示されていることが表されている。
図10に示すプロセス起動ユーザ結果ファイルと相違する点は、対象起動プロセスについてであり、図11に示すように、*****none****として表示することで、testservのサーバでは、削除対象ユーザであるopenzzzが関連するプロセスを起動していない旨が示されている。
次に、本発明の実施形態に係るサーバ101におけるプロセス起動ユーザ確認処理について、
図12に示すフローチャートを用いて処理を説明する。尚、本フローチャートの各ステップにおける処理は、CPU201の制御下の元、実行される。
ステップS201では、ユーザがPC102を用いて削除対象となるユーザの削除指示を行い、サーバ101で削除対象ユーザに関する削除対象ユーザ情報を受付けた後、RAM203へ削除対象ユーザ情報を記憶し、記憶した削除対象ユーザ情報が、OSが標準機能として備えているユーザリストあるいはグループユーザリストに存在するか否かを判定する。
尚、削除対象となるユーザが個人ユーザではなく、グループユーザが指定された場合、あるいは削除対象となるユーザがグループユーザにも含まれる場合、個人ユーザとグループユーザが物理的に相違するファイルを用いて運用を行うことが想定されるため、ユーザリストとグループユーザリストとして以降、説明を行う。尚、グループユーザもユーザリストに設定することで、物理的に1ファイルで対応することも可能である。
また、ユーザリストには、ユーザを一意に識別するためのユーザIDを少なくとも含んで構成されており、グループユーザリストには、グループを一意に識別するためのグループIDに対応させてグループに属する個人ユーザのユーザIDが少なくとも設定されている。
削除対象ユーザ情報が、ユーザリストあるいはグループユーザリストに存在する場合は、サーバ101へのログイン可能と見做し、ステップS202へ処理を進め、存在しない場合は、サーバ101へのログイン不可と見做し、処理を終了する。
ステップS202では、ステップS201でRAM203へ記憶した削除対象ユーザ情報が、個人ユーザである場合は、個人ユーザのユーザIDがグループユーザリストに存在するか否かを判定し、存在すると判定した場合は、ステップS205へ処理を進め、存在しないと判定した場合は、ステップS203へ処理を進める。
ステップS203では、ステップS201でRAM203へ記憶した削除対象ユーザ情報が、グループユーザである場合は、ステップS204へ処理を進め、グループユーザでない場合は、ステップS207へ処理を進める。
ステップS204では、グループユーザ情報を削除するか否かを確認するために図9に示すようにグループ削除通知が表示される。この場合、グループに属するユーザ全てのユーザIDが表示され、削除を行うか否かの通知がなされ、削除すると判定した場合は、ステップS205へ処理を進め、削除しないと判定した場合は、ステップS208へ処理を進める。
更に、本ステップでは、グループに属するユーザ全てのユーザIDが図3に示す起動プロセスリストのログインユーザ、プロセス起動ユーザと一致するプロセスを抽出し、抽出することが出来た場合は、起動しているプロセスとユーザIDに関連するプロセスが存在するため、処理を終了するか、削除を行うか否かを確認するための通知をCRT210へ表示し、削除処理を継続しても良い。
ステップS205では、ステップS204で削除するとしたグループユーザ情報をRAM203へ記憶し、次のステップS208へ処理を進める。
ステップS206では、ユーザ情報を削除するか否かを確認するために図9に示すようにグループ削除通知がCRT210に表示される。この場合、ユーザが属するグループIDが表示され、削除を行うか否かの通知がなされ、削除すると判定した場合は、ステップS207へ処理を進め、削除しないと判定した場合は、ステップS208へ処理を進める。
ステップS207では、ステップS206で削除するとしたユーザ情報をRAM203へ記憶し、次のステップS208へ処理を進める。
ステップS208では、プロセスファイルから図3に示す起動プロセスリストを作成し、次のステップ209では、ステップS208において作成した起動プロセスリストのログインユーザあるいはプロセス起動ユーザの何れか一方と一致するステップS205でRAM203記憶したグループユーザ情報に含まれるグループID及びステップS207でRAM203に記憶したユーザ情報に含まれるユーザIDを起動プロセスリストから抽出し、ログインユーザ、プロセス起動ユーザ順に、昇順あるいは降順に並べ替えた後、図4に示すユーザ別起動プロセスリストを作成する。
ステップS210では、ステップ209で作成したユーザ別起動プロセスリストをプロセス起動ユーザ結果ファイル(図10及び図11)として出力する。尚、ステップS209で作成したユーザ別起動プロセスリストにおいて、削除対象ユーザが関連する起動しているプロセスが存在しない場合、図11に示すプロセス起動ユーザ結果ファイルが作成される。
次に、本発明に実施形態に係るサーバ101における対象サーバ再起動処理について、図13のフローチャートを用いて処理を説明する。尚、本フローチャートの各ステップにおける処理は、CPU201の制御下の元、実行される。
ステップS301では、図12に示すステップS205でRAM203に記憶したグループユーザ情報に含まれるグループIDに該当するグループユーザリストに含まれるグループIDを削除すると共に、ステップS207でRAM203に記憶したユーザ情報に含まれるユーザIDに該当するユーザリストに含まれるユーザIDを削除する。
次に、ステップS302では、ユーザを削除した結果を図5及び図6に示すユーザ削除結果ファイルに出力するためのデータを作成しRAM203へ記憶し、ステップS303へ処理を進める。
ステップS303では、ステップS301において削除したグループユーザ情報及びユーザ情報がグループユーザリスト及びユーザリストに存在するか否かを判定し、存在すると判定した場合は、異常終了し、エラー情報を不図示のファイルへ出力し、存在しない場合は、ステップS304へ処理を進める。
ステップS304では、ステップS301において削除したグループユーザ情報及びユーザ情報に対応した記憶領域、つまりグループユーザのみが所有していたディレクトリ、あるいは個人ユーザのみが所有していたディレクトリ、すなわちホームディレクトリが対象機器に存在するか否かを検索する。
ステップS305では、ステップS304において、ホームディレクトリが存在すると判定した場合は、そのディレクトリ情報をRAM203へ記憶した後、ステップS306へ処理を進め、存在しないと判定した場合、処理を終了する。
ステップS306では、ステップS305で記憶したディレクトリ情報に基づいて、当該ディレクトリ配下に存在するファイルのアーカイブを行った後、ステップS307へ処理を進め、ステップS306においてアーカイブしたファイルを所定の退避領域へ移動し、退避先情報をRAM203へ記憶し、ディレクトリ情報に該当するディレクトリを削除した後、ステップS309へ処理を進める。
ステップS309では、ステップS302でRAM203へ記憶したユーザ削除結果ファイルに出力するためのデータとステップS308における退避先情報を合わせて図10に示すユーザ削除結果ファイルとして出力する。
ホームディレクトリが存在しない場合、つまりステップS305において、存在しないと判定した場合、ステップS302でRAM203へ記憶したユーザ削除結果ファイルに出力するためのデータとホームディレクトリが存在しない旨を示す情報を合わせて図11に示すユーザ削除結果ファイルとして出力する。
次に、本発明に実施形態に係るサーバ101において、サーバ再起動処理のスケジュールについて、図14に示すフローチャートを用いて説明する。
ステップS401では、図15に示すサーバ再起動のスケジュールの登録処理を開始する旨を示すサーバ再起動スケジュール開始通知をCRT210へ表示する。
サーバ再起動スケジュール開始通知は、削除対象ユーザの削除を実行するユーザのIDを示す削除者、削除するユーザ情報が存在する対象機器を示す対象機器、サーバを再起動するスケジュールの登録を開始する旨を示すメッセージが表示される。
図15に示すサーバ再起動スケジュール開始通知の一例として、ユーザ情報を削除するユーザIDがrootである削除者が、testservというサーバ名を有する機器に対して、サーバ再起動のスケジュールの登録をするか否かを示すサーバ再起動のスケジュール登録を開始します、とのメッセージを表示する。
次に、ステップS402では、図16に示すサーバ再起動のスケジュールの登録を行うか否かを判定するために、サーバ再起動スケジュール確認通知をCRT210へ表示する。サーバ再起動スケジュール確認通知は、削除対象ユーザの削除を実行するユーザのIDを示す削除者、削除するユーザ情報が存在する対象機器を示す対象機器、サーバ再起動のスケジュールを登録するか否かを確認するメッセージを表示する。
図16に示すサーバ再起動スケジュール確認通知の一例として、ユーザ情報を削除するユーザIDがrootである削除者が、testservというサーバ名を有する機器に対して、サーバ再起動のスケジュールを登録しますか?(Y/N)、とのメッセージを表示する。
ユーザはCRT210に表示されたサーバ再起動スケジュール確認通知を使用して、スケジュールを登録する場合、Yを入力し、スケジュールを登録しない場合、Nを入力する。
ステップS402において、スケジュールを登録すると判定した場合、ステップS403へ処理を進め、スケジュールを登録しないと判定し場合は、処理を終了する。
次に、ステップS403では、図17に示すサーバ再起動の日付等のタイミングを入力するためのサーバ再起動スケジュール入力通知をCRT210へ表示し、サーバ再起動スケジュール入力通知をCRT210へ表示する。サーバ再起動スケジュール入力通知は、削除対象ユーザの削除を実行するユーザのIDを示す削除者、削除するユーザ情報が存在する対象機器を示す対象機器、サーバ再起動のスケジュールの入力を促すメッセージを表示する。
図17に示すサーバ再起動スケジュール入力通知の一例として、ユーザ情報を削除するユーザIDがrootである削除者が、testservというサーバ名を有する機器に対して、サーバ再起動をいつ実施しますか?(YYYYMMDDHHMM)、とのメッセージを表示する。
サーバ再起動を行うタイミングが入力されたことを検知すると、検知したタイミング情報をRAM203に記憶した後、ステップS404に処理を進め、ステップS404では、ステップS403でRAM203へ記憶したタイミング情報を取得し、取得したタイミング情報をROM202等に予め記憶されたスケジュール情報に反映する。
以上で説明したように本発明によれば、システムを使用しているユーザ情報を削除するに当たり、システム使用中にシステム利用者の切り替えが発生したか否かを判定することによって、切り替え前のユーザ情報を効率的に削除することによって、システム担当者の作業負荷の軽減及びシステムの安定化を図ることが可能である。
以上、実施形態例を詳述したが、本発明は、例えば、方法、プログラムもしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
また、本発明におけるプログラムは、各処理方法をコンピュータが実行可能(読み取り可能)なプログラムであり、本発明の記憶媒体は、各処理方法をコンピュータが実行可能なプログラムが記憶されている。
なお、本発明におけるプログラムは、各装置の処理方法ごとのプログラムであってもよい。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読取り実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータで稼働しているOS等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
100 運用監視システム
101 サーバ
102 PC
103 ネットワーク
201 CPU
202 ROM
203 RAM
204 システムバス
205 入力コントローラ
206 ビデオコントローラ
207 メモリコントローラ
208 通信I/Fコントローラ
209 キーボード
210 CRTディスプレイ
211 外部メモリ(HD、FD)

Claims (13)

  1. ログイン可能なログインユーザに関する情報を記憶管理するユーザリスト、及び前記ログインユーザに関連した起動プロセスに関する情報を記憶するプロセスリストを有する情報処理装置において、
    前記ログインユーザに関するログインユーザ情報を受付ける受付け手段と、
    前記受付け手段によって受付けたログインユーザを他のユーザに切り替えるユーザ切り替手段と、
    前記受付け手段によって受付けたログインユーザ情報が存在するプロセスを前記プロセスリストから抽出するプロセス抽出手段と、
    前記ユーザ切り替手段によって切り替えられた他のユーザが、前記ログインユーザ情報を削除する時、前記プロセス抽出手段によってプロセスが抽出されなかった場合、前記ログインユーザ情報を前記ユーザリストから削除する削除手段と、
    を備えたことを特徴とする情報処理装置。
  2. 前記削除手段は、前記ログインユーザ情報を削除すると共に、前記ログインユーザが所有する記憶領域を削除することを特徴とする請求項1に記載の情報処理装置
  3. 前記削除手段によって前記記憶領域を削除する場合、前記記憶領域に記憶された記憶媒体をアーカイブした後、退避領域へ移動することを特徴とする請求項2に記載の情報処理装置。
  4. 前記情報処理装置は、ユーザが属するログイン可能なグループに関する情報を記憶管理するグループリストを更に備え、
    前記ログインユーザは、前記グループを含む構成とすると共に、前記削除手段は、前記ログインユーザを前記グループリストから削除することを特徴とする請求項1乃至3に記載の情報処理装置。
  5. 前記削除手段は、前記ログインユーザがグループであり、前記ユーザ切り替手段によって切り替えられた他のユーザが、前記ログインユーザ情報を削除する時、前記プロセス抽出手段によってプロセスが抽出されなかった場合、前記ログインユーザ情報を削除すべきか否かを確認するための通知を行うグループ削除通知手段を更に備えたことを特徴とする請求項4に記載の情報処理装置。
  6. 前記削除手段は、前記グループのログインユーザ情報をグループリストから削除すると共に、前記グループに属するユーザを前記ユーザリストから削除することを特徴とする請求項4または請求項5に記載の情報処理装置。
  7. 前記ログインユーザがグループである場合、前記グループに属するユーザが存在するプロセスを前記プロセスリストから抽出するユーザプロセス抽出手段を更に備え、
    前記削除手段は、前記ユーザ切り替手段によって切り替えられた他のユーザが、前記ログインユーザ情報を削除する時、前記ユーザプロセス抽出手段によってプロセスが抽出されなかった場合、前記ログインユーザ情報を前記グループリストから削除することを特徴とする請求項4乃至6の何れか1項に記載の情報処理装置。
  8. 前記削除手段は、前記ログインユーザがユーザであり、前記ユーザ切り替手段によって切り替えられた他のユーザが、前記ログインユーザ情報を削除する時、前記プロセス抽出手段によってプロセスが抽出されなかった場合、前記ログインユーザ情報を削除すべきか否かを確認するための通知を行うユーザ削除通知手段を更に備えたことを特徴とする請求項4乃至7の何れか1項に記載の情報処理装置。
  9. 前記削除手段は、前記ユーザのログインユーザ情報をユーザリストから削除すると共に、前記ユーザが属するグループのグループリストから削除することを特徴とする請求項4乃至8の何れか1項に記載の情報処理装置。
  10. 前記情報処理装置を再起動すべきスケジュール情報を記憶するスケジュール情報記憶手段を備え、前記削除手段は、削除を行うタイミングが前記スケジュール情報記憶手段に記憶されたスケジュール情報に該当する場合は、前記ログインユーザ情報の削除を実行しないことを特徴とする請求項1乃至9の何れか1項に記載の情報処理装置。
  11. ログイン可能なログインユーザに関する情報を記憶管理するユーザリスト、及び前記ログインユーザに関連した起動プロセスに関する情報を記憶するプロセスリストを有する情報処理装置の制御方法であって、
    前記ログインユーザに関するログインユーザ情報を受付ける受付け工程と、
    前記受付け工程によって受付けたログインユーザを他のユーザに切り替えるユーザ切り替工程と、
    前記受付け工程によって受付けたログインユーザ情報が存在するプロセスを前記プロセスリストから抽出するプロセス抽出工程と、
    前記ユーザ切り替工程によって切り替えられた他のユーザが、前記ログインユーザ情報を削除する時、前記プロセス抽出工程によってプロセスが抽出されなかった場合、前記ログインユーザ情報を前記ユーザリストから削除する削除工程と、
    を備えたことを特徴とする情報処理装置の制御方法。
  12. コンピュータで読取り可能なプログラムであると共に実行可能かプログラムであって、前記プログラムは、
    ログイン可能なログインユーザに関する情報を記憶管理するユーザリスト、及び前記ログインユーザに関連した起動プロセスに関する情報を記憶するプロセスリストを有する情報処理装置の制御方法において、
    前記ログインユーザに関するログインユーザ情報を受付ける受付け手段と、
    前記受付け手段によって受付けたログインユーザを他のユーザに切り替えるユーザ切り替手段と、
    前記受付け手段によって受付けたログインユーザ情報が存在するプロセスを前記プロセスリストから抽出するプロセス抽出手段と、
    前記ユーザ切り替手段によって切り替えられた他のユーザが、前記ログインユーザ情報を削除する時、前記プロセス抽出手段によってプロセスが抽出されなかった場合、前記ログインユーザ情報を前記ユーザリストから削除する削除手段と、
    として機能することを特徴とするプログラム。
  13. 請求項12で記載したプログラムを記録したコンピュータで読取り可能なプログラム。


JP2009286940A 2009-12-17 2009-12-17 情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体 Pending JP2011128906A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009286940A JP2011128906A (ja) 2009-12-17 2009-12-17 情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009286940A JP2011128906A (ja) 2009-12-17 2009-12-17 情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP2011128906A true JP2011128906A (ja) 2011-06-30

Family

ID=44291438

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009286940A Pending JP2011128906A (ja) 2009-12-17 2009-12-17 情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体

Country Status (1)

Country Link
JP (1) JP2011128906A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101195292B1 (ko) 2012-03-08 2012-10-26 윤종선 계정 관리 장치 및 방법
JP2017046174A (ja) * 2015-08-26 2017-03-02 シャープ株式会社 複合機、サーバ装置、及びアカウント削除方法
KR102559948B1 (ko) * 2023-01-16 2023-07-26 주식회사 지어소프트 디지털 이미지를 이용한 사용자 인증을 통해 어플리케이션에 로그인하는 방법 및 장치

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101195292B1 (ko) 2012-03-08 2012-10-26 윤종선 계정 관리 장치 및 방법
JP2017046174A (ja) * 2015-08-26 2017-03-02 シャープ株式会社 複合機、サーバ装置、及びアカウント削除方法
KR102559948B1 (ko) * 2023-01-16 2023-07-26 주식회사 지어소프트 디지털 이미지를 이용한 사용자 인증을 통해 어플리케이션에 로그인하는 방법 및 장치
WO2024155174A1 (ko) * 2023-01-16 2024-07-25 주식회사 지어소프트 디지털 이미지를 이용한 사용자 인증을 통해 어플리케이션에 로그인하는 방법 및 장치

Similar Documents

Publication Publication Date Title
JP4805116B2 (ja) 情報処理システム、情報処理システムの制御方法、サービス利用装置及びサービス提供装置
JP4527561B2 (ja) 資産管理方法、資産管理システムおよび資産管理プログラム
CN110083399B (zh) 小程序运行方法、计算机设备及存储介质
JP2013109630A (ja) 文書管理装置及びその制御方法、並びにプログラム
US20060106896A1 (en) System and method for creating list of backup files based upon program properties
US10169596B2 (en) Information processing apparatus, method, and storage medium
JP2018124730A (ja) 情報処理システム、情報処理方法、プログラム
JP2007080167A (ja) ソフトウェア資源配信システムと方法およびプログラム
JP2011128906A (ja) 情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体
US20100064290A1 (en) Computer-readable recording medium storing a control program, information processing system, and information processing method
JP2009265877A (ja) 電子機器
JPWO2005103909A1 (ja) セキュリティ保全方法およびデータ蓄積装置、セキュリティ保全サーバ、及びそのプログラムを記録した記録媒体
JP6483459B2 (ja) ファイル管理システム及びファイル管理プログラム
US9128738B2 (en) Information processing program and information processing method
JP5907292B2 (ja) 設備備品予約システム、情報処理装置、制御方法、及びプログラム
JP2006244373A (ja) 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム
JP5317182B2 (ja) Pos端末、モジュールアップデート方法およびモジュールアップデートプログラム
JP5488523B2 (ja) 設備備品予約システム、情報処理装置、制御方法、及びプログラム
US20080141262A1 (en) System, apparatus, and method for managing a service
JP2010237744A (ja) 情報処理装置、操作履歴取得方法、コンピュータプログラム
US8856065B2 (en) Information processing apparatus, document access method, and computer program
CN114726961B (zh) 信息处理装置、包含该信息处理装置的信息处理系统、以及存储有设置工具程序的记录介质
JP5737062B2 (ja) バッチジョブ実行システム、ジョブ管理サーバ、ジョブ認証情報更新方法および更新プログラム
JP2017004429A (ja) サーバ運用作業履歴管理装置、システム、方法、およびプログラム
JP2003131896A (ja) 情報処理装置、再起動方法及び再起動プログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20120130

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20120130