JP2865928B2 - リモートメンテナンス装置 - Google Patents
リモートメンテナンス装置Info
- Publication number
- JP2865928B2 JP2865928B2 JP4030793A JP3079392A JP2865928B2 JP 2865928 B2 JP2865928 B2 JP 2865928B2 JP 4030793 A JP4030793 A JP 4030793A JP 3079392 A JP3079392 A JP 3079392A JP 2865928 B2 JP2865928 B2 JP 2865928B2
- Authority
- JP
- Japan
- Prior art keywords
- computer
- maintenance
- command
- maintenance command
- managed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
れた複数台の計算機を所定の計算機により集中管理する
ためのリモートメンテナンス装置の改良に関するもので
ある。
エリアネットワーク(以下、LANという)により構成
される分散システムは規模の大きなものが構築されるよ
うになり、また一方では利用者層が裾広がりに増大して
いることから、全体のネットワーク管理及び各計算機の
保守,管理を集中的かつ効率的に行えるようにする、リ
モートメンテナンスシステムの導入が要請されている。
一例を具体的に図面を参照しながら説明する。
要部構成を示すものである。同図において、1は管理側
の計算機、2は被管理側の計算機、3は該両計算機1,
2を結合するLANである。尚、同図では、被管理側の
計算機2を1台のみとしているが、複数台により構成さ
れることもある。
クにおいては、被管理側の計算機2等の各計算機システ
ムはそれぞれ管理側の計算機1とは独立した計算機シス
テムであるので、これ等被管理側の計算機2の管理者に
は、ユーザ管理、ディスク管理、ネットワーク管理、及
びペリフェラル管理等の管理業務が個別に発生するもの
の、これ等管理業務はネットワーク規模の拡大やシステ
ム管理要員の不足等の状況から、各計算機システムに対
し適切な管理を維持するように、計算機ネットワーク全
体を統合して管理するべく管理側の計算機1の管理者が
ネットワーク管理者となって、各被管理側の計算機2の
保守,管理業務のうちの一部を代行し、補佐する場合が
ある。
理者は、ネットワーク管理者として被管理側の計算機2
の管理者に成り代わるため、管理側の計算機1にログイ
ンした後、被管理側の計算機2の管理者が用いるパスワ
ードを用いて被管理側の計算機2にリモートログインを
行い、そして被管理側の計算機2のメンテナンスコマン
ドを使用して被管理側の計算機2の保守,管理を行うの
である。ここで用いられるコマンドはシステム管理コマ
ンドであり、一般の利用者は使用できない特権コマンド
となっている。
ようなリモートメンテナンスでは、各被管理側の計算機
2のシステム管理者が管理業務の代行を依頼する管理側
の計算機1の管理者,即ちネットワーク管理者に対し、
システム管理者用のパスワードを開示する必要があるこ
とから、セキュリティレベルの低下を招くおそれがある
と共に、無制限に権限委譲してしまうことになるという
問題点を有していた。
であり、その目的は、被管理側の計算機のシステム管理
者用パスワードをネットワーク管理者に開示する必要が
なく、しかも限定されたシステム管理コマンドのみの使
用を許すリモートメンテナンス装置を提供することにあ
る。
めに、本発明のリモートメンテナン装置では、ネットワ
ーク接続された複数の計算機システムを電子メールを用
いて集中管理する構成とする。
ットワークに接続された複数台の計算機を集中管理する
ためのリモートメンテナンス装置であって、上記複数台
の計算機のうち管理側の計算機には、電子メールによる
メンテナンスコマンドを発信するメンテナンスコマンド
発信手段を設け、一方、被管理側の計算機には、上記メ
ンテナンスコマンド発信手段により発信されたメンテナ
ンスコマンドを受信するメンテナンスコマンド受信手段
と、該メンテナンスコマンド受信手段により受信された
メンテナンスコマンドを認証する認証手段と、該認証手
段により認証されたメンテナンスコマンドを実行するメ
ンテナンスコマンド実行手段とを設ける構成としてい
る。
計算機において、そのメンテナンスコマンド受信手段が
管理側の計算機から所定命令のメンテナンスコマンドを
受信し、該コマンドが適切であると認証手段が認証すれ
ば、そのメンテナンスコマンドが被管理側の計算機にお
いてメンテナンスコマンド実行手段により実行されるの
で、被管理側の計算機のシステム管理者はそのパスワー
ドをネットワーク管理者に開示する必要がなく、被管理
側の計算機のセキュリティレベルが高く確保される。
ンテナンスコマンドの内容が認証手段により適切である
と認証された場合に限り、そのメンテナンスコマンドが
被管理側の計算機において実行されるので、被管理側の
計算機の保守,管理に対してネットワーク管理者に限定
的に権限委譲を行うことが可能となる。
ンス装置について図面を参照しながら説明する。
ンテナンス装置の要部構成を示すものである。図1にお
いて、1は管理側の計算機、2は被管理側の計算機、3
は該両計算機1,2を結合するLANである。
ンテナンスコマンドを含む所定の形式の電子メールを被
管理側の計算機2に発信するメンテナンスコマンド発信
部4が備えられている。
側の計算機1のメンテナンスコマンド発信手段4から発
信された電子メールによるメンテナンスコマンドを受信
するメンテナンスコマンド受信部5が備えられるととも
に、メンテナンスコマンドの認証部6及びメンテナンス
コマンド実行部7が備えられる。該認証部6は、上記メ
ンテナンスコマンド受信部5にて受信した電子メール
を、予め記憶するコマンド発信元及びコマンド内容と対
照し、一致するときには上記受信した電子メールによる
メンテナンスコマンドを適切なコマンドとして認証する
ものである。また、メンテナンスコマンド実行部7は、
上記認証部6が認証したメンテナンスコマンドを自己の
被管理側の計算機2で実行するものである。
ンテナンス装置について、以下、図1及び図2を用いて
その動作を説明する。
ス装置の動作の流れを示すものである。同図において、
先ず、管理側の計算機1の管理者,即ち計算機ネットワ
ーク全体を統合して管理するためのネットワーク管理者
は、被管理側の計算機2上で発信元及び実行する予定の
メンテナンスコマンドを予め所定の形式で電子メールに
作成し、該電子メールをメンテナンスコマンド発信部4
から被管理側の計算機2のシステム管理者宛に伝送す
る。一方、被管理側の計算機2のメンテナンスコマンド
受信部5は管理側の計算機1から送られて来る電子メー
ルを常に監視しており、送られてきた電子メールを受信
して認証部6に送る。認証部6では、送られてきた電子
メールからメンテナンスコマンドの発信元の認証及びコ
マンドの内容の認証を行って、適切な発信者からの適切
なコマンドであることを確認する。ここで適切な発信者
又は適切なコマンドであると認証できずエラーとなった
場合は、送られてきた電子メールを発信者に返送する。
メールはその中に格納されているメンテナンスコマンド
が取り出された後、メンテナンスコマンド実行部7に送
られ、ここからオペレーティングシステムに渡されて、
そのコマンドが被管理側の計算機2で実行される。そし
て、メンテナンスコマンドの実行結果、即ちオペレーテ
ィングシステムからの完了メッセージは該被管理側の計
算機2で電子メールに格納されて管理側の計算機1に送
られる。
の計算機1のメンテナンスコマンド発信部4から送られ
た電子メールが被管理側の計算機2のメンテナンスコマ
ンド受信部5で受信された後、認証部6でその発信元及
びコマンドの内容が適切であると認証されたときには、
メンテナンスコマンド実行部7により該被管理側の計算
機2の保守,管理がそのコマンドの内容に従って行われ
るので、該被管理側の計算機2のシステム管理者用のパ
スワードをネットワーク管理者に開示する必要なくその
保守,管理を代行させることができる。よって、システ
ム管理者用のパスワードの開示による被管理側の計算機
2のセキュリティレベルの低下を防止することができ
る。
計算機2上で実行する予定のメンテナンスコマンドが多
くて適切でなければ、このメンテナンスコマンドは被管
理側の計算機2の認証部6で認証されないので、該被管
理側の計算機2のシステム管理者はネットワーク管理者
に対して限定的に権限委譲を行うことができる。
機1は1台としたが、複数台であってもよいのは勿論で
ある。
メンテナンス装置によれば、管理側の計算機に電子メー
ルによるメンテナンスコマンド発信手段を設けると共
に、被管理側の計算機にメンテナンスコマンド受信手
段、認証手段、及びメンテナンスコマンド実行手段を設
けて、電子メールを用いた集中管理を行ったので、被管
理側の計算機のシステム管理者用のパスワードの開示を
不要にして、被管理側の計算機のセキュリティレベルの
低下を防止できるとともに、ネットワーク管理者に対し
て限定的に権限委譲を行うことが可能となり、効率的に
集中管理を行うことができるものである。
装置の要部構成図である。
ナンス装置の流れ図である。
置の概略構成図である。
コマンド発信手段) 5 メンテナンスコマンド受信部(メンテナンス
コマンド受信手段) 6 認証部(認証手段) 7 メンテナンスコマンド実行部(メンテナンス
コマンド実行手段)
Claims (1)
- 【請求項1】ネットワークに接続された複数台の計算機
を集中管理するためのリモートメンテナンス装置であっ
て、上記複数台の計算機のうち管理側の計算機には、電
子メールによるメンテナンスコマンドを発信するメンテ
ナンスコマンド発信手段が備えられ、被管理側の計算機
には、上記メンテナンスコマンド発信手段により発信さ
れたメンテナンスコマンドを受信するメンテナンスコマ
ンド受信手段と、該メンテナンスコマンド受信手段によ
り受信されたメンテナンスコマンドを認証する認証手段
と、該認証手段により認証されたメンテナンスコマンド
を実行するメンテナンスコマンド実行手段とが備えられ
ることを特徴とするリモートメンテナンス装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP4030793A JP2865928B2 (ja) | 1992-02-18 | 1992-02-18 | リモートメンテナンス装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP4030793A JP2865928B2 (ja) | 1992-02-18 | 1992-02-18 | リモートメンテナンス装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH05233493A JPH05233493A (ja) | 1993-09-10 |
JP2865928B2 true JP2865928B2 (ja) | 1999-03-08 |
Family
ID=12313564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP4030793A Expired - Fee Related JP2865928B2 (ja) | 1992-02-18 | 1992-02-18 | リモートメンテナンス装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2865928B2 (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5819110A (en) | 1995-06-05 | 1998-10-06 | Ricoh Company, Ltd. | System for determining whether connection or connectionless modes of communication should be used to transmit information between devices in accordance with priorities of events |
KR100304609B1 (ko) | 1997-07-15 | 2001-09-28 | 윤종용 | 이메일처리방법 |
JP3361996B2 (ja) | 1998-07-09 | 2003-01-07 | 松下電送システム株式会社 | 通信装置およびデータダウンロード方法 |
WO2001048615A1 (fr) * | 1999-12-27 | 2001-07-05 | Fujitsu Limited | Imprimante et procede de commande, support de memorisation lisible par ordinateur contenant un programme de commande d'imprimante |
JP2005128782A (ja) | 2003-10-23 | 2005-05-19 | Canon Inc | 情報処理装置および情報処理方法ならびにプログラム、記憶媒体 |
JP2005189943A (ja) | 2003-12-24 | 2005-07-14 | Fuji Xerox Co Ltd | 情報収集方法、及びそのシステム |
JP5226636B2 (ja) * | 2009-09-25 | 2013-07-03 | 株式会社野村総合研究所 | セキュリティ維持支援システムおよび情報端末 |
-
1992
- 1992-02-18 JP JP4030793A patent/JP2865928B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JPH05233493A (ja) | 1993-09-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7526640B2 (en) | System and method for automatic negotiation of a security protocol | |
US7356601B1 (en) | Method and apparatus for authorizing network device operations that are requested by applications | |
WO2018095416A1 (zh) | 信息处理方法、装置及系统 | |
US10263855B2 (en) | Authenticating connections and program identity in a messaging system | |
US5940591A (en) | Apparatus and method for providing network security | |
US20040003247A1 (en) | Non-centralized secure communication services | |
US8341705B2 (en) | Method, apparatus, and computer product for managing operation | |
US20030140223A1 (en) | Automatic configuration of devices for secure network communication | |
JP2007507760A (ja) | セキュアなクラスターコンフィギュレーションデータセットの転送プロトコル | |
EP1147637A1 (en) | Seamless integration of application programs with security key infrastructure | |
JPH05274266A (ja) | 遠隔システム管理のための機密保護機能を提供するための方法 | |
US9577982B2 (en) | Method and apparatus for extending remote network visibility of the push functionality | |
CN111797378A (zh) | 一种人社信息多重身份管理认证平台 | |
JP2865928B2 (ja) | リモートメンテナンス装置 | |
JP3908982B2 (ja) | CUG(ClosedUserGroup)管理方法及びCUG提供システム及びCUG提供プログラム及びCUG提供プログラムを格納した記憶媒体 | |
US7243367B2 (en) | Method and apparatus for starting up a network or fabric | |
EP1280315B1 (en) | Apparatus and method for providing network security | |
Tusa et al. | Federation between CLEVER clouds through SASL/Shibboleth authentication | |
KR100581513B1 (ko) | 사용자 권한인증 프린팅 시스템 및 그 방법 | |
US11569997B1 (en) | Security mechanisms for data plane extensions of provider network services | |
JP7074034B2 (ja) | 仮想デスクトップ環境等で用いる情報処理システム、プログラム及び情報処理方法 | |
US20230171228A1 (en) | Secure communication system | |
US9015474B2 (en) | Systems and methods for credentialing | |
JP4390965B2 (ja) | インターネット環境下のネットワーク接続管理システム | |
JP2001229098A (ja) | ネットワーク監視方式 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 19981201 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071218 Year of fee payment: 9 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081218 Year of fee payment: 10 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091218 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091218 Year of fee payment: 11 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101218 Year of fee payment: 12 |
|
LAPS | Cancellation because of no payment of annual fees |