JP4337747B2 - ハードウェア資源提供システム - Google Patents

ハードウェア資源提供システム Download PDF

Info

Publication number
JP4337747B2
JP4337747B2 JP2005070568A JP2005070568A JP4337747B2 JP 4337747 B2 JP4337747 B2 JP 4337747B2 JP 2005070568 A JP2005070568 A JP 2005070568A JP 2005070568 A JP2005070568 A JP 2005070568A JP 4337747 B2 JP4337747 B2 JP 4337747B2
Authority
JP
Japan
Prior art keywords
client machine
hardware resource
machines
switch
switch unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005070568A
Other languages
English (en)
Other versions
JP2006252385A (ja
Inventor
大介 徳島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005070568A priority Critical patent/JP4337747B2/ja
Publication of JP2006252385A publication Critical patent/JP2006252385A/ja
Application granted granted Critical
Publication of JP4337747B2 publication Critical patent/JP4337747B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザに対してハードウェア資源の提供を行うためのシステムに関し、特に、複数のユーザに対して物理的に分離したハードウェア資源を提供可能なシステムに関する。
ASP(Application Service Provider又はApplication Service Providing)とは、通信ネットワークを通じて、アプリケーション・ソフトウェア及びそれに付随するサービスを利用させる事業者、あるいは、そうしたサービスを提供するビジネス・モデルを指すものである。以下では、ASPをビジネス・モデルを指す用語として用いることとし、ASPで提供されるサービスをASPサービス、ASPサービスを提供する事業者をASP事業者、ASPサービスを提供するためのコンピュータシステムをASPシステムと呼ぶこととする。
ASPサービスでは、ASP事業者がアプリケーション・ソフトウェアをサーバ群に格納しており、特定又は不特定のユーザに対して、専用線、インターネット等の通信ネットワークを介して、アプリケーション・ソフトウェア機能の提供を行う。
なお、ASPは、単に業務機能としてのアプリケーション・ソフトウェアを提供するのではなく、アプリケーション・ソフトウェアの実行環境であるアプリケーション・サーバ等のコンピュータ資源の提供、セキュリティ機能の提供、ユーザデータの保管等の付帯サービスを提供する場合もある。
このようにASPサービスは、複数のユーザに対して、アプリケーション・ソフトウェア等のソフトウェア資源の提供だけでなく、アプリケーション・ソフトウェアを実行するアプリケーション・サーバやユーザデータを保管するストレージ・デバイス等のハードウェア資源の提供も行うものである。
特開2003−152806号公報 特開2003−198636号公報
上述したASPシステム等のユーザに対してハードウェア資源を提供するシステムでは、悪意のユーザによるデータの覗き見やデータの改ざん等の不正アクセスの危険性が高いという問題がある。
ASPサービスの代表的な提供形態は、複数のユーザがASP事業者のハードウェア資源にアクセスしている状態でサービス提供を行うものである。複数のユーザが同時にASP事業者のハードウェア資源にアクセスできる環境は、他のユーザによるデータの覗き見や改ざんといった危険性を伴うことになる。この危険性を低減するため、単一のコンピュータを複数のコンピュータであるかのように仮想化する技術、IPアドレスに基づくアクセス制限技術等によって、ハードウェア資源をユーザ毎に論理的に分離することが行われている。
しかしながら、ユーザがアクセス可能なハードウェア資源を論理的に分離する方法では、ユーザの不正なアクセスによるデータの覗き見・改ざんの可能性を完全に払拭することはできない。このため、情報漏えいの防止を重要視するユーザは、ASPの利用を躊躇する状況がある。
なお、権限のないユーザによる不正アクセスを制限する技術として、ASP事業者等の内部ネットワークとインターネット等の外部ネットワークとの境界に、ネットワーク回線を物理的に切断可能なスイッチ機器を設けることが従来から知られている(例えば特許文献1又は2を参照)。
特許文献1及び2に開示されているような、外部ネットワークとの接続を物理的に遮断する技術は、ASP事業者の内部ネットワークに対するアクセス権限を持たないユーザによる不正アクセスを遮断する効果が期待できる。しかしながら、ASP事業者の内部ネットワークに対するアクセス権限が複数のユーザに同時に与えられている場合において、これらの複数のユーザ間でのデータの覗き見・改ざん等の防止には効果がない。
本発明は上述の事情を考慮してなされたものであり、本発明の目的は、複数のユーザに対して物理的に分離したハードウェア資源を提供可能なハードウェア資源提供システムを提供することである。
本発明にかかるハードウェア資源提供システムは、複数のクライアントマシンに対してハードウェア資源を提供するシステムであって、前記複数のクライアントマシンに割り当て可能な複数のハードウェア資源と、前記ハードウェア資源による処理結果をクライアントマシンに対して送信する複数のマスターマシンと、前記複数のマスターマシンと前記複数のクライアントマシンとの間を物理的に接続又は切断可能な第1のスイッチ部と、前記複数のマスターマシンと前記複数のハードウェア資源との間を物理的に接続又は切断可能な第2のスイッチ部と、前記第1のスイッチ部及び前記第2のスイッチ部を制御するスイッチ制御部とを備えるものである。
上述したように、従来のASP事業者の内部ネットワークにユーザ、つまりクライアントマシンのアクセスを許可するかしないかを決めるスイッチのみであると、アクセスを許可された複数のユーザ間のアクセス可能領域を分離し、ユーザ間の独立性を確保できないという問題があった。この問題に対応するため、本発明にかかるハードウェア資源提供システムは、第1のスイッチ部と第2のスイッチ部の2段構成を備えている。第1のスイッチ部は、クライアントマシンによるASPシステム等のハードウェア資源提供システムへのアクセスを許可するかしないかのスイッチであり、第2のスイッチ部は、アクセスを許可されたユーザ、つまりクライアントマシンのアクセスできるハードウェア資源を分離するためのスイッチである。このような構成により、アクセス許可のないユーザからの不正アクセスを防止するとともに、アクセスを許可されたユーザがアクセス可能なハードウェア資源を分離することで、セキュリティの向上が可能となる。
なお、前記第2のスイッチ部は、1の前記マスターマシンと接続するハードウェア資源を、前記複数のハードウェア資源の間で切り替え可能なスイッチとし、前記スイッチ制御部は、前記クライアントマシンが要求する処理に応じて前記マスターマシンに接続する前記ハードウェア資源を変更することが望ましい。
クライアントマシン毎に割り当てるハードウェア資源を予め画一的に決定したのでは、柔軟性に乏しいシステムとなる。したがって、ユーザの要求に応じて、必要なハードウェア資源を動的に割り当てる上記のような構成が望ましい。これにより、ハードウェア資源の稼働率を向上することができ、クライアントマシン毎に割り当てるハードウェア資源を固定して画一的に分離する構成に比較して、柔軟なシステム運用が可能となる。
さらに、前記スイッチ制御部は、少なくとも前記クライアントマシンによるハードウェア資源の利用予約の有無を表す予約情報に基づいて、予約の有効な前記クライアントマシンによる前記ハードウェア資源に対するアクセスを可能とし、予約の無効な前記クライアントマシンによる前記ハードウェア資源に対するアクセスを遮断するよう、前記第1のスイッチ部及び前記第2のスイッチ部を制御することとしてもよい。
なお、前記予約情報は、前記クライアントマシンによるハードウェア資源へのアクセスを許可する時間情報を含むものとし、前記スイッチ制御部は、前記時間情報によって示される時間だけ所定のクライアントマシンのアクセスを可能とするよう、前記第1のスイッチ部及び前記第2のスイッチ部を制御することとしてもよい。
このような構成により、クライアントマシン、つまりユーザのハードウェア資源の利用予約の有無に応じて、ユーザ毎に物理的に分離したハードウェア資源を動的に提供することができる。
また、本発明にかかるハードウェア資源提供システムは、前記クライアントマシンから前記予約情報を受信する予約サーバをさらに備え、前記スイッチ制御部は、前記予約サーバが受信した前記予約情報に基づいて前記第1のスイッチ部及び前記第2のスイッチ部を制御することとしてもよい。
さらに、前記予約サーバによる前記予約情報の前記クライアントマシンからの受信は、第1の通信網を介して行い、前記マスターマシンによる前記ハードウェア資源の処理結果の前記クライアントマシンへの送信は、第1の通信網と異なる第2の通信網を介して行うこととしてもよい。
このような構成により、予約情報の送受信を行う通信網とASPサービス自体の提供を行う通信網を分離できるため、それぞれに要求されるセキュリティレベル、通信速度等に応じて最適な通信網の選択が可能となる。
なお、前記第2の通信網は、個々のクライアントマシン毎に独立した専用線であり、前記複数のマスターマシンは、1の前記クライアントマシンと一対一に対応して設けることが望ましい。
一方、本発明にかかるハードウェア資源の割当方法は、複数のクライアントマシンに対して、ハードウェア資源を割り当てる方法であって、(1)前記クライアントマシンから、前記ハードウェア資源の利用予約を表す予約情報を受信する第1のステップ、(2)前記予約情報に基づいて、前記ハードウェア資源の利用予約が有効な1のクライアントマシンに対して、前記ハードウェア資源の利用予約が有効な他のクライアントマシンのアクセスから物理的に独立したハードウェア資源を割り当てる第2のステップ、(3)前記クライアントマシンからのハードウェア資源に対するアクセス要求を受信する第3のステップ、(4)前記予約情報を参照し、前記ハードウェア資源の利用予約が無効なクライアントマシンによる前記ハードウェア資源へのアクセスを遮断し、前記ハードウェア資源の利用予約が有効なクライアントマシンによる物理的に独立した前記ハードウェア資源へのアクセスを許可する第4のステップを備えるものである。
このような方法により、クライアントマシン、つまりそれを利用するユーザによるハードウェア資源の予約情報に基づいて、ハードウェア資源の分離を動的に行うことができる。これにより、アクセス許可のないユーザからの不正アクセスを防止するとともに、アクセスを許可されたユーザがアクセス可能なハードウェア資源を分離することで、セキュリティの向上が可能となる。
このような構成により、個々のクライアントマシンからハードウェア資源までの間をクライアントマシンごとに物理的に分離することができ、ユーザ間でのデータの覗き見・改ざん等を防止する効果をさらに高めることができる。
本発明により、複数のユーザに対して物理的に分離したハードウェア資源を提供可能なハードウェア資源提供システムを提供することができる。
以下では、本発明を適用した具体的な実施の形態について、図面を参照しながら詳細に説明する。なお、以下に説明する実施の形態は、本発明を、ASPシステムに適用したものである。
本発明にかかるASPシステム1の構成を図1に示す。図1は、一例として、ASPのユーザが使用する3台のクライアントマシン2A、2B、2Cが、ASPシステム1と接続された構成を示している。クライアントマシン2A乃至2Cはそれぞれ、2つの通信回線によってASPシステム1と接続されている。1つは、インターネット3を介した予約サーバ11との接続であり、もう1つは専用線4A乃至4Cを介したログインサーバ13A乃至13Cとの接続である。以下ではまず、ASPシステム1の構成について説明する。
予約サーバ11は、クライアントマシン2A乃至2Cからインターネット3を介して予約情報を受信する。ここで、予約情報とは、クライアントマシン2A乃至2Cを利用するユーザのサービス要求の内容を示す情報である。具体的には、アプリケーション・ソフトウェアの実行内容、利用時間のデータが、ユーザを識別するID情報と対応付けられたデータ形式を有するものである。
スイッチ制御部12は、予約サーバ11に格納された予約情報を参照して、2つのスイッチ部14及び16を制御する。
ログインサーバ13A乃至13Cは、クライアントマシン2A乃至2Cから、ユーザによるASPサービスの利用要求、換言すればASPシステム1へのアクセス要求を受け付ける。また、ログインサーバ13A乃至13Cは、予約サーバ11に格納されている予約情報を参照して、予約の有効なユーザのASPシステム1へのアクセスを許可し、予約のないユーザのASPシステム1へのアクセスを拒絶する。
スイッチ部14は、マスターマシン15A乃至15Cとログインサーバ13A乃至3Cの間に設けられ、両者の間の物理的な接続の確立又は切断が行えるよう構成されている。
マスターマシン15A乃至15Cは、クライアントマシン2A乃至2Cからの処理要求を受け付けて、ハードウェア資源171乃至174を制御し、ハードウェア資源171乃至174によるアプリケーション・ソフトウェアの実行結果をクライアントマシン2A乃至2C向けに表示形式を変換して出力する等の処理を行う。
スイッチ部16は、マスターマシン15A乃至15Cとハードウェア資源171乃至174との間に設けられ、両者の間の接続関係を動的に変更できると共に、接続を物理的に切断可能な構成となっている。
ハードウェア資源171乃至174とは、CPU、RAM等を備え、アプリケーション・ソフトウェアを実行するアプリケーション・サーバや、アプリケーション・ソフトウェアやユーザデータを保管するストレージ・デバイス等のハードウェアである。ハードウェア資源171乃至174はそれぞれ、ユーザの要求するアプリケーション・ソフトウェアを実行することができる構成を有しており、スイッチ部16を制御してマスターマシン15との接続関係を切り替えることによって、ユーザの要求に応じたアプリケーション・ソフトウェアの実行環境を動的に準備することができる。
ASPシステム1と接続されるクライアントマシン2A乃至2Cは、ASPシステム1が提供するASPサービスのユーザに使用される端末である。クライアントマシン2A乃至2C3は、ASPシステム1から専用線4A乃至4Cを介して受信したアプリケーション・ソフトウェアの実行結果をディスプレイ等の表示装置に表示する。また、ユーザの要求を受け付けて、ASPシステムに対して送信する。クライアントマシン2A乃至2C3は、例えばパーソナルコンピュータ(PC)であり、CPU、ROM、RAM、ハードディスク、ディスプレイ、キーボード、マウス等を有している。ASPシステム1とのデータ送受信、アプリケーション・ソフトウェアの実行結果の表示等は、例えば、ハードディスクに格納されたWebブラウザプログラムを実行することにより、TCP/IP、HTTPSプロトコルを利用して行うよう構成するとよい。
次に、ASPシステム1がアプリケーション・サービスを提供する際の動作を図2のフローチャートを用いて説明する。まず、ステップS101では、予約サーバ11が、クライアントマシン2A乃至2Cから予約情報を受信する。
ステップS102では、スイッチ制御部12が、予約サーバ11に格納された予約情報を参照し、予約済みのユーザに対応するクライアントマシンがハードウェア資源にアクセス可能となるよう、スイッチ部14及び16の接続を選択する。なお、このとき、予約情報に含まれるASPサービスの利用時間に応じて、利用開始時間にハードウェア資源の準備が可能となるよう、スイッチ部14及び16を制御することすれば良い。さらに、予約情報に含まれるASPサービスの利用内容に応じて、適切な規模の実行環境の割り当てを行うこととすれば良い。これにより、アプリケーション・ソフトウェアの実行環境であるハードウェア資源を、予約ユーザに対して物理的に独立した状態で確保することができる。
一例として、同一時間にクライアントマシン2A及びクライアントマシン2Bに対して、それぞれハードウェア資源171及び172を割り当てる場合のスイッチ部14及びスイッチ部16の状態を図3に示す。スイッチ部14では、クライアントマシン2A及び2BがASPシステム1へのアクセスができるようスイッチ141及び142が接続状態に設定され、スイッチ143は開放状態に設定されている。これにより、予約が有効でないクライアントマシン2Cは、マスターマシン15C及びハードウェア資源171乃至174には物理的にアクセスすることができない。
一方、スイッチ部16では、スイッチ161はハードウェア資源171との接続、スイッチ162はハードウェア資源172との接続を選択している。これにより、クライアントマシン2Aに割り当てられたハードウェア資源171Aとクライアントマシン2Bに割り当てられたハードウェア資源171Bは、物理的に隔離された状態となる。したがって、同時に複数のユーザ、クライアントマシンからのASPシステム1へのアクセスが許可されている場合であっても、他のユーザのデータの覗き見・改ざん等の不正アクセスは不可能となる。
図2に戻り、ステップS103では、ログインサーバ13A乃至13Cがクライアントマシン2A乃至2Cからアクセス要求を受け付ける。アクセス要求を行ったユーザが予約済みのユーザであった場合は、ステップS102で準備されたハードウェア資源へのアクセスを許可する(ステップS104及びS105)。アクセス要求を行ったユーザが予約のないユーザであった場合は、当該ユーザのアクセス要求を拒否する(ステップS106)。
ステップS107では、予約済みのユーザに対して割り当てられたハードウェア資源において、ユーザの要求するアプリケーション・ソフトウェアを実行する。ハードウェア資源での実行結果は、予約済みユーザの利用するクライアントマシンに対して送信される。
ステップS108では、スイッチ制御部12が、予約サーバ11に格納された予約情報を参照して、ASPサービスの終了時刻であるかを判定する。終了時刻に到達した場合には、スイッチ部14及び16を制御して、ハードウェア資源171乃至174との物理的な接続を解除し、ASPサービスを終了する(ステップS109)。
上述したように、本発明にかかるASPシステム1は、予約のないユーザのアクセスを遮断するスイッチ部14と、予約のある複数のユーザ間でアクセス可能なハードウェア資源を物理的に分離するスイッチ部16の2段構成のスイッチを備えており、予約サーバ11が受け付けた予約情報に基づいて、スイッチ部14及び16を制御するものである。このような構成及び動作によって、ASPサービスの利用予約がないユーザの不正アクセスを遮断するとともに、ASPサービスの利用予約が有効な複数のユーザに対して、他のユーザがアクセス可能な部分から物理的に独立したハードウェア資源を提供することが可能である。これにより、ASPシステム1に複数のユーザが同時にアクセスしている場合にも、ユーザ間でのデータの覗き見・改ざん等が不可能になる。
さらに、本発明にかかるASPシステム1は、予約サーバ11が受け付けた予約情報に基づいてスイッチ部16を制御し、ハードウェア資源171乃至174とマスターマシン15A乃至15Cの接続関係を動的に変更することができる。これにより、ハードウェア資源171乃至174の稼働率を向上することができ、ユーザ毎にハードウェア資源を固定して画一的に分離するような構成に比較して、柔軟なシステム運用が可能となる。
なお、本実施の形態では、クライアントマシン2A乃至2Cとログインサーバ13A乃至13Cとの間の接続を専用線4A乃至4Cで行うこととしたが、その他の公衆網、例えばインターネット経由で接続することとしてもよい。しかしながら、ハードウェア資源171乃至174の処理結果の送信等のASPサービス自体の提供は、個々のクライアントマシンとASPシステム1との間で専有された専用線を介して行う構成のほうが、個々のクライアントマシンからASPサービスに用いるハードウェア資源171乃至174までの間を物理的に分離することができる点で望ましい。なお、ASPサービス自体の提供をインターネット等の公衆網を介して行う構成であっても、少なくともASPシステム1の中において、ユーザのアクセスするハードウェア資源をユーザ毎に物理的に分離することができる。
また、本実施の形態で示したASPシステム1に接続されるクライアントマシン2の台数、ASPシステム1が備えるログインサーバ13、マスターマシン15、ハードウェア資源17の台数は一例である。より多数のクライアントマシンが接続される大規模な構成においても本発明は適用可能である。
さらに、本発明は、上述した実施の形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変更が可能であることは勿論である。上述の実施の形態では、ASPシステムに本発明を適用した場合について説明した。しかしながら、ユーザに通信ネットワークを介してハードウェア資源を提供する他のシステムに対しても、本発明を適用することが可能である。
本発明にかかるASPシステムの構成図である。 本発明にかかるASPシステムの動作を説明するフローチャートである。 スイッチ部の動作を説明するためのASPシステムの構成図である。
符号の説明
1 ASPシステム
2A、2B、2C クライアントマシン
3 インターネット
4A、4B、4C 専用線
11 予約サーバ
12 スイッチ制御部
13A、13B、13C ログインサーバ
14 スイッチ部
141乃至143 スイッチ
15A、15B、15C マスターマシン
16 スイッチ部
161乃至163 スイッチ
171乃至174 ハードウェア資源

Claims (19)

  1. 複数のクライアントマシンに対してハードウェア資源を提供するシステムであって、
    前記複数のクライアントマシンに割り当て可能な複数のハードウェア資源と、
    前記ハードウェア資源による処理結果をクライアントマシンに対して送信する複数のマスターマシンと
    前記複数のマスターマシンと前記複数のハードウェア資源との間を物理的に接続又は切断可能な第1のスイッチ部と、
    前記複数のクライアントマシンの各々に前記複数のマスターマシンを介して同時刻に割り当てられるハードウェア資源が、前記クライアントマシン毎に物理的に分離したものとなるように、前記第1のスイッチ部を制御するスイッチ制御部とを備えるハードウェア資源提供システム。
  2. 前記複数のマスターマシンと前記複数のクライアントマシンとの間を物理的に接続又は切断可能であり、前記スイッチ制御部により制御される第2のスイッチ部をさらに備える、請求項1に記載のハードウェア資源提供システム。
  3. 前記スイッチ制御部は、少なくとも前記クライアントマシンによるハードウェア資源の利用予約の有無を表す予約情報に基づいて、予約の有効な前記クライアントマシンによる前記ハードウェア資源に対するアクセスを可能とし、予約の無効な前記クライアントマシンによる前記ハードウェア資源に対するアクセスを遮断するよう、前記第1のスイッチ部及び前記第2のスイッチ部を制御する、請求項2に記載のハードウェア資源提供システム。
  4. 前記第1のスイッチ部は、1の前記マスターマシンと接続するハードウェア資源を、前記複数のハードウェア資源の間で切り替え可能なスイッチであり、
    前記スイッチ制御部は、前記クライアントマシンが要求する処理に応じて前記マスターマシンに接続する前記ハードウェア資源を変更する、請求項1乃至3のいずれか1項に記載のハードウェア資源提供システム。
  5. 前記予約情報は、前記クライアントマシンによるハードウェア資源へのアクセスを許可する時間情報を含み、
    前記スイッチ制御部は、前記時間情報によって示される時間だけ所定のクライアントマシンのアクセスを可能とするよう、前記第1のスイッチ部及び前記第2のスイッチ部を制御する、請求項3又は4に記載のハードウェア資源提供システム。
  6. 前記クライアントマシンから前記予約情報を受信する予約サーバをさらに備え、
    前記スイッチ制御部は、前記予約サーバが受信した前記予約情報に基づいて前記第1のスイッチ部及び前記第2のスイッチ部を制御する、請求項3並びに請求項3に従属する請求項4及び5のいずれか1項に記載のハードウェア資源提供システム。
  7. 前記予約サーバによる前記予約情報の前記クライアントマシンからの受信は、第1の通信網を介して行い、
    前記マスターマシンによる前記ハードウェア資源の処理結果の前記クライアントマシンへの送信は、第1の通信網と異なる第2の通信網を介して行う請求項6に記載のハードウェア資源提供システム。
  8. 前記第2の通信網は、個々のクライアントマシン毎に独立した専用線であり、
    前記複数のマスターマシンは、1の前記クライアントマシンと一対一に対応して設けることを特徴とする請求項7に記載のハードウェア資源提供システム。
  9. 前記複数のクライアントマシンをさらに備える請求項1〜8のいずれか1項に記載のハードウェア資源提供システム。
  10. ハードウェア資源提供システムの制御方法であって、
    前記ハードウェア資源提供システムは、
    複数のクライアントマシンに割り当て可能な複数のハードウェア資源と、
    前記ハードウェア資源による処理結果をクライアントマシンに対して送信する複数のマスターマシンと、
    前記複数のマスターマシンと前記複数のハードウェア資源との間を物理的に接続又は切断可能な第1のスイッチ部と、を備え、
    前記方法は、
    前記複数のクライアントマシンの各々に前記複数のマスターマシンを介して同時刻に割り当てられるハードウェア資源が、前記クライアントマシン毎に物理的に分離したものとなるように、前記第1のスイッチ部を制御すること、
    を含む、ハードウェア資源提供システムの制御方法。
  11. 前記ハードウェア資源提供システムは、前記複数のマスターマシンと前記複数のクライアントマシンとの間を物理的に接続又は切断可能な第2のスイッチ部をさらに備え、
    前記方法は、
    アクセス権限のあるクライアントマシンのみが前記複数のマスターマシンのいずれかに選択的に接続されるように、前記第2のスイッチ部を制御すること、
    をさらに含む、請求項10に記載の方法。
  12. 前記第1及び第のスイッチ部の制御は、少なくとも前記クライアントマシンによるハードウェア資源の利用予約の有無を表す予約情報に基づいて、予約の有効な前記クライアントマシンによる前記ハードウェア資源に対するアクセスを可能とし、予約の無効な前記クライアントマシンによる前記ハードウェア資源に対するアクセスを遮断するよう行われる、請求項11に記載の方法。
  13. 前記第1のスイッチ部は、1の前記マスターマシンと接続するハードウェア資源を、前記複数のハードウェア資源の間で切り替え可能なスイッチであり、
    前記第1のスイッチ部の制御は、前記クライアントマシンが要求する処理に応じて前記マスターマシンに接続する前記ハードウェア資源を変更することを含む、請求項10乃至12のいずれか1項に記載の方法。
  14. 前記予約情報は、前記クライアントマシンによるハードウェア資源へのアクセスを許可する時間情報を含み、
    前記第1及び第2のスイッチ部の制御は、前記時間情報によって示される時間だけ所定のクライアントマシンのアクセスを可能とするよう行われる、請求項12又は13に記載の方法。
  15. ハードウェア資源提供システムに対するアクセス制御をコンピュータに実行させるためのプログラムであって、
    前記ハードウェア資源提供システムは、
    複数のクライアントマシンに割り当て可能な複数のハードウェア資源と、
    前記ハードウェア資源による処理結果をクライアントマシンに対して送信する複数のマスターマシンと、
    前記複数のマスターマシンと前記複数のハードウェア資源との間を物理的に接続又は切断可能な第1のスイッチ部と、を備え、
    前記アクセス制御は、
    前記複数のクライアントマシンの各々に前記複数のマスターマシンを介して同時刻に割り当てられるハードウェア資源が、前記クライアントマシン毎に物理的に分離したものとなるように、前記第1のスイッチ部を制御すること、
    を含む、プログラム。
  16. 前記ハードウェア資源提供システムは、前記複数のマスターマシンと前記複数のクライアントマシンとの間を物理的に接続又は切断可能な第2のスイッチ部をさらに備え、
    前記アクセス制御は、
    アクセス権限のあるクライアントマシンのみが前記複数のマスターマシンのいずれかに選択的に接続されるように、前記第2のスイッチ部を制御すること、
    をさらに含む、請求項15に記載のプログラム。
  17. 前記第1及び第のスイッチ部の制御は、少なくとも前記クライアントマシンによるハードウェア資源の利用予約の有無を表す予約情報に基づいて、予約の有効な前記クライアントマシンによる前記ハードウェア資源に対するアクセスを可能とし、予約の無効な前記クライアントマシンによる前記ハードウェア資源に対するアクセスを遮断するよう行われる、請求項16に記載のプログラム。
  18. 前記第1のスイッチ部は、1の前記マスターマシンと接続するハードウェア資源を、前記複数のハードウェア資源の間で切り替え可能なスイッチであり、
    前記第1のスイッチ部の制御は、前記クライアントマシンが要求する処理に応じて前記マスターマシンに接続する前記ハードウェア資源を変更することを含む、請求項15乃至17のいずれか1項に記載のプログラム。
  19. 前記予約情報は、前記クライアントマシンによるハードウェア資源へのアクセスを許可する時間情報を含み、
    前記第1及び第2のスイッチ部の制御は、前記時間情報によって示される時間だけ所定のクライアントマシンのアクセスを可能とするよう行われる、請求項17又は18に記載のプログラム。
JP2005070568A 2005-03-14 2005-03-14 ハードウェア資源提供システム Expired - Fee Related JP4337747B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005070568A JP4337747B2 (ja) 2005-03-14 2005-03-14 ハードウェア資源提供システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005070568A JP4337747B2 (ja) 2005-03-14 2005-03-14 ハードウェア資源提供システム

Publications (2)

Publication Number Publication Date
JP2006252385A JP2006252385A (ja) 2006-09-21
JP4337747B2 true JP4337747B2 (ja) 2009-09-30

Family

ID=37092793

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005070568A Expired - Fee Related JP4337747B2 (ja) 2005-03-14 2005-03-14 ハードウェア資源提供システム

Country Status (1)

Country Link
JP (1) JP4337747B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5224065B2 (ja) * 2009-10-26 2013-07-03 日本電気株式会社 ディスクアレイ装置、その管理方法、及びプログラム
KR101222367B1 (ko) * 2010-08-17 2013-01-15 홍운식 모바일 기기 사용자를 위한 개인용 컴퓨터 시스템 및 그 개인용 컴퓨터 시스템의 운용방법
US9569267B2 (en) 2015-03-16 2017-02-14 Intel Corporation Hardware-based inter-device resource sharing

Also Published As

Publication number Publication date
JP2006252385A (ja) 2006-09-21

Similar Documents

Publication Publication Date Title
JP4307448B2 (ja) 分散オブジェクトを単一表現として管理するシステムおよび方法
JP4876170B2 (ja) グリッド・システムにおいてセキュリティ強制を追跡するシステムおよび方法
US9071601B2 (en) Authority delegate system, server system in authority delegate system, and control method for controlling authority delegate system
US8281377B1 (en) Remote access manager for virtual computing services
JP6157411B2 (ja) 権限移譲システム、方法、認証サーバーシステム、およびそのプログラム
JP5047870B2 (ja) マスタ管理システム、マスタ管理方法、およびマスタ管理プログラム
US8341705B2 (en) Method, apparatus, and computer product for managing operation
US20080141350A1 (en) Authentication for computer system management
US8321918B2 (en) Apparatus and method for sharing user control enhanced digital identity
JP5743786B2 (ja) サーバー装置、情報処理方法及びプログラム
EP3295652B1 (en) Methods, systems, and apparatuses of service provisioning for resource management in a constrained environment
CN100489791C (zh) 本地机构分割客户机资源的方法和系统
JP2007213397A (ja) データ管理プログラム、データ管理装置およびプロトコルの切り替え方法
CN102571895A (zh) 远程访问虚拟机的方法和系统
JP5445262B2 (ja) 検疫ネットワークシステム、検疫管理サーバ、仮想端末へのリモートアクセス中継方法およびそのプログラム
KR20190007635A (ko) 네트워크 시스템에서의 리소스 할당 방법 및 이를 구현하는 네트워크 시스템
JP2002063008A (ja) プリンタ利用者制限システム
JP4337747B2 (ja) ハードウェア資源提供システム
US10447818B2 (en) Methods, remote access systems, client computing devices, and server devices for use in remote access systems
US20030212905A1 (en) Method, computer product and network to regulate software licensure authentication in a computer network environment
Basu et al. Interactive Grid Architecture for Application Service Providers.
US20080082664A1 (en) Resource selection
WO2014079489A1 (en) Methods and systems for managing access to a location indicated by a link in a remote access system
US20100287600A1 (en) Assigning User Requests of Different Types or Protocols to a User by Trust Association Interceptors
JP4675921B2 (ja) 情報処理システム及びコンピュータプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090106

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090305

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090609

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090622

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees