JP2011215710A - 中継装置 - Google Patents
中継装置 Download PDFInfo
- Publication number
- JP2011215710A JP2011215710A JP2010080803A JP2010080803A JP2011215710A JP 2011215710 A JP2011215710 A JP 2011215710A JP 2010080803 A JP2010080803 A JP 2010080803A JP 2010080803 A JP2010080803 A JP 2010080803A JP 2011215710 A JP2011215710 A JP 2011215710A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authority information
- authority
- processing
- command
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
【解決手段】4〜6行目の権限情報は、一般ユーザに対して許可したコマンド群の範囲が包括的に記述された1つの権限情報と、その範囲においてその一般ユーザに対して禁止するコマンドがそれぞれ記述された2つの権限情報からなる。8〜10行目の権限情報は、一般ユーザに対して禁止したコマンド群の範囲が包括的に記述された1つの権限情報と、その範囲においてその一般ユーザに対して許可するコマンドがそれぞれ記述された2つの権限情報からなる。管理ユーザにとっては、一般ユーザに対して許可または禁止する範囲を包括的に記述することができるので、許可または禁止するコマンドを1つ1つ管理テーブルに書き込む手間がかからない。
【選択図】図4
Description
<実施形態>
図1は、本発明の一実施形態に係る通信システムの構成を示す図である。通信システムは、例えば1つの企業に属する各事業所のような複数の拠点A、B・・・と、これらの各拠点を統括するセンタCとに跨って設けられている。この通信システムは、拠点A、B・・・のそれぞれに設けられた中継装置10A、10B・・・と、各中継装置10A,10B・・・に下位装置として接続されるクライアント装置20A,20B,20C,20D・・・と、各中継装置10A,10B・・・に上位装置として接続されるサーバ装置30とを備えている。中継装置10Aとクライアント装置20A,20B・・・とによってLAN(Local Area Network)1Aが構成され、中継装置10Bとクライアント装置20C,20D・・・とによってLAN1Bが構成されている。また、サーバ装置30と中継装置10A、10B・・・とによってLAN2が構成されている。
中継装置10Bの構成は、IPアドレス、ルーティングテーブル及び管理テーブルなど、不揮発性記憶部13に記憶されている内容を除いて、中継装置10Aの構成と同じである。
クライアント装置20B,20C,20D・・の構成は、クライアント装置20Aの構成と同じである。
権限情報の書式:「command ユーザ名 管理番号 許可または禁止の旨 対象コマンド」
この書式において、「ユーザ名」とは、処理の権限が与えられるユーザのユーザ名であり、各ユーザに割り当てられたユーザ識別情報に相当する。「管理番号」とは、各々の権限情報を識別する識別情報であるとともに、高低の差がある優先度としても機能する情報である。この管理番号の値が大きいほど優先度が高く、値が小さいほど優先度が低い。「許可または禁止の旨」は、中継装置10に処理を指示するコマンドの使用をユーザに許可(Permit)するか禁止(deny)するかを意味している。そして、「対象コマンド」とは、そのような許可又は禁止の対象となるコマンドである。ここで、「対象コマンド」として「*」という文字列が指定されたとき、この「*」はどのような内容をも含む、いわゆるワイルドカードに相当する。例えば、「ip lan1 *」という権限情報の場合、「ip lan1」に続けて入力するコマンドはどのようなものであっても、中継装置10はそのコマンドに応じた処理を行う。また、例えば「ip lan1 address *」という権限情報の場合、「ip lan1 address」に続けて入力されるIPアドレスはどのようなものであっても、中継装置10はそのIPアドレスを自身に設定する。このように、各権限情報においては、各々のユーザに割り当てられたユーザ識別情報と、当該ユーザに対して許可または禁止された処理とが対応付けられている。
以上の実施形態は次のように変形可能である。また、次の各変形例を互いに組み合わせることもできる。
<変形例1>
一般ユーザには、コンフィグレーション情報の表示などのように、ルータなどの中継装置による中継処理そのものに影響がないような処理について、ルータに指示する処理の権限がデフォルトで与えられていることがある。図4の例では、管理ユーザ自身が一般ユーザに対して包括的に処理の権限を与えてそのうちの一部の権限を制限したりしていたが、さらに、このような権限情報の与え方を、一般ユーザにデフォルトで与えられている処理の権限に対しても行ってもよい。つまり、管理テーブルには、一般ユーザに対してデフォルトで与えられた処理の権限が予め記述されており、管理ユーザは、その権限に対して、禁止したい一部の処理についての権限情報を1つ1つ記述する。
従来においては、管理ユーザ側から一般ユーザに処理の権限を与えるのみであり、一般ユーザに対してデフォルトで設定されていた処理の権限を奪ったり変更することはできないようになっていた。ただし、一般ユーザに対して、コンフィグレーション情報の表示やログの表示などについての処理の権限がデフォルトで与えられているとしても、例えばセキュリティ上の都合で、コンフィグレーション情報の表示に関する権限は与えたくはないけれど、通信障害などが発生した場合を考慮して、ログの表示に関する権限は与えておきたいという場合がある。このような場合、一般ユーザごとに与えたい権限の範囲が異なるため、例えば、全ての一般ユーザに対してデフォルトで与えられた権限のうち、一部はそのまま許可し一部は制限するというように、共通のルールで一斉に権限情報を設定することもできない。そこで、上記のように、管理テーブルに予め記述されたデフォルトの権限に対して、管理ユーザが、禁止したい一部の権限についての権限情報を1つ1つ記述するようにすれば、上記のような場合に対しても簡易な作業で対応することができる。
上記実施形態では、管理テーブルに、一般ユーザに対して許可された処理の範囲が包括的に1つの権限情報として記述され、かつ、その範囲においてその一般ユーザに対して禁止される処理については1つ1つの権限情報として記述されていた。ここで、許可された範囲においてその一般ユーザに対して禁止される処理についても、その禁止の処理の範囲を包括的に1つの権限情報として記述するようにしてもよい。また、これとは逆に、一般ユーザに対して禁止された処理の範囲が包括的に1つの権限情報として記述され、かつ、その範囲においてその一般ユーザに対して許可される処理については1つ1つの権限情報として記述されていた実施形態の内容に対し、禁止された範囲においてその一般ユーザに対して許可される処理については、その許可の処理の範囲を包括的に1つの権限情報として記述するようにしてもよい。
実施形態では、管理ユーザがクライアント装置20を操作して中継装置10の管理テーブルに権限情報を書き込んでいた。権限情報の記述方法はこれに限らず、権限情報をUSBメモリに書き込んでおき、このUSBメモリの記憶内容を中継装置10の入出力部15から中継装置10に入力して管理テーブルに書き込むようにしてもよい。
図5は、USBメモリにテキストファイル形式で記憶された権限情報の内容を表す図である。この内容は、図4の4行目から11行目までの内容と同一である。そして、このテキストファイルのファイル名は例えば「command.txt」である。
次に図6は、管理ユーザが中継装置10の管理テーブルに記述した内容を表す図である。図6において、1行目から3行目は、図4の1行目から3行目までの内容と同一である。そして、図6の4行目の「user command list usb1:command.txt」は、USBメモリ内の「command.txt」というファイル名のテキストファイルの内容を権限情報として管理テーブルに記述する、という指示を意味している。制御部11は、入出力部15にUSBメモリが挿入されたときには、この「user command list usb1:command.txt」の指示に従い、USBメモリ内に、「command.txt」というファイル名のテキストファイルがあるか否かを調べ、これがあれば、そのテキストファイルの内容を権限情報として管理テーブルに記述する。このようにすれば、管理ユーザは、複数の中継装置10に共通の権限情報を設定したい場合に、クライアント装置20から各々の中継装置に都度アクセスして、管理テーブルに逐一情報を書き込む、というような手間を減らすことができる。
実施形態では、ワイルドカードとしての文字列「*」を使っていたが、ワイルドカードとしての文字列はこれに限らず、要するに、複数の処理を指示するコマンド群に共通に含まれる共通文字列(図4の4行目の例では「command user1 1 permit ip lan1」)の後に続く文字列が任意の文字列であることを意味するような文字列(任意文字列という、実施形態では「*」)であればよい。また、共通文字列の後ろではなく、共通文字列の前に続く文字列が任意の文字列であることを意味するような任意文字列であってもよい。さらに、共通文字列の途中にある文字列が任意の文字列であることを意味するような任意文字列であってもよい。
上述した実施形態におけるプログラムは、磁気記録媒体(磁気テープ、磁気ディスクなど)、光記録媒体(光ディスクなど)、光磁気記録媒体、半導体メモリなどのコンピュータ読み取り可能な記録媒体に記憶した状態で中継装置10に提供し得る。この場合には、記録媒体を読み取るインターフェースを中継装置10に設ければよい。また、ネットワーク経由でダウンロードさせることも可能である。
Claims (3)
- データの中継を行う中継手段と、
各々のユーザに割り当てられたユーザ識別情報と、当該ユーザに対して許可または禁止された処理とを対応付けた権限情報を記憶する権限情報記憶手段と、
ユーザによって入力され自装置に対して処理を指示するコマンドと、当該ユーザに割り当てられた前記ユーザ識別情報とを取得する取得手段と、
取得された前記コマンドによって指示される処理が、前記権限情報において取得された前記ユーザ識別情報と対応付けられた前記処理に含まれる場合に、当該コマンドによって指示された処理を行う処理手段と、
前記権限情報記憶手段に対し、各々のユーザに対して禁止された範囲に含まれる複数の処理と前記ユーザ識別情報とを対応付けた1つの前記権限情報を書き込み、且つ、当該禁止された範囲において当該ユーザに対して許可された処理と当該ユーザ識別情報を対応付けた1または複数の前記権限情報を書き込み、または、前記権限情報記憶手段に対し、各々のユーザに対して許可された範囲に含まれる複数の処理と前記ユーザ識別情報とを対応付けた1つの前記権限情報を書き込み、且つ、当該許可された範囲において当該ユーザに対して禁止された処理と当該ユーザ識別情報とを対応付けた1または複数の前記権限情報を書き込む書込手段と
を備えることを特徴とする中継装置。 - 前記書込手段は、前記権限情報記憶手段に対し、前記範囲に含まれる複数の処理を書き込むときには、当該複数の処理を指示するコマンド群に共通に含まれる共通文字列と、当該共通文字列の前後に続く文字列が任意の文字列であることを意味する任意文字列とを組み合わせて書き込む
ことを特徴とする請求項1に記載の中継装置。 - 前記書込手段は、各々の前記権限情報に対応付けて、高低の差がある優先度を書き込み、
前記処理手段は、高い優先度に対応付けられている権限情報に含まれる許可または禁止の内容が、低い優先度に対応付けられている権限情報に含まれる許可または禁止の内容と異なる場合には、高い優先度に対応付けられている権限情報に含まれる許可または禁止の内容に従って、取得された前記コマンドによって指示される処理を行うか否かを判断し、当該処理を行うと判断した場合に当該処理を行う
ことを特徴とする請求項1または2に記載の中継装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010080803A JP5454307B2 (ja) | 2010-03-31 | 2010-03-31 | 中継装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010080803A JP5454307B2 (ja) | 2010-03-31 | 2010-03-31 | 中継装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011215710A true JP2011215710A (ja) | 2011-10-27 |
JP5454307B2 JP5454307B2 (ja) | 2014-03-26 |
Family
ID=44945396
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010080803A Active JP5454307B2 (ja) | 2010-03-31 | 2010-03-31 | 中継装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5454307B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013114501A (ja) * | 2011-11-29 | 2013-06-10 | Nec Access Technica Ltd | 通信装置およびその制御方法 |
JP2015064785A (ja) * | 2013-09-25 | 2015-04-09 | Necエンジニアリング株式会社 | コンソール、ネットワーク間接続装置制御方法、及び、コンソール接続システム |
-
2010
- 2010-03-31 JP JP2010080803A patent/JP5454307B2/ja active Active
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013114501A (ja) * | 2011-11-29 | 2013-06-10 | Nec Access Technica Ltd | 通信装置およびその制御方法 |
JP2015064785A (ja) * | 2013-09-25 | 2015-04-09 | Necエンジニアリング株式会社 | コンソール、ネットワーク間接続装置制御方法、及び、コンソール接続システム |
Also Published As
Publication number | Publication date |
---|---|
JP5454307B2 (ja) | 2014-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9367703B2 (en) | Methods and systems for forcing an application to store data in a secure storage location | |
JP5614073B2 (ja) | 中継装置 | |
US8656016B1 (en) | Managing application execution and data access on a device | |
US8484565B2 (en) | Network-management device, network-management method, and computer program product | |
JP2008097419A (ja) | アプリケーション稼働制御システムおよびアプリケーション稼働制御方法 | |
JP2007102308A (ja) | シンクライアントサーバシステム | |
JP2012238150A (ja) | 情報処理システム及び情報処理方法 | |
US9319562B2 (en) | Image forming apparatus capable of sychronizing personal setting information | |
CN106796644B (zh) | 访问控制系统及访问控制方法 | |
JP5454307B2 (ja) | 中継装置 | |
JP2002366202A (ja) | セキュリティシステム | |
JP2009080561A (ja) | 外部装置管理システム | |
JP5783414B2 (ja) | 文書管理システムおよび文書管理方法 | |
JP7136281B2 (ja) | 情報管理システム、表示方法及びプログラム | |
JP4786622B2 (ja) | 記憶装置及び記憶媒体制御方法 | |
JP2007258806A (ja) | サーバ装置および通信システム | |
JP6193149B2 (ja) | ストレージ接続システム、ストレージ接続装置、ストレージ共有方法、およびプログラム | |
JP2018041347A (ja) | 認証システム | |
JP6937120B2 (ja) | アクセス管理装置、アクセス管理方法、および、アクセス管理プログラム | |
JP6958176B2 (ja) | 情報処理装置、情報処理システム、制御方法およびプログラム | |
JP2007011959A (ja) | ファイル管理装置、方法及び制御プログラム | |
JP4588006B2 (ja) | ドキュメント管理サーバ、ドキュメント管理方法、及び、プログラム | |
JP2003044441A (ja) | ネットワーク・アクセス制御管理システム | |
WO2023144932A1 (ja) | 情報処理方法、プログラム及び記憶媒体 | |
JP4854183B2 (ja) | 階層データ管理装置、階層データ管理プログラム、階層データ管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131223 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5454307 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |