JP4375778B2 - デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 - Google Patents
デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP4375778B2 JP4375778B2 JP2003326959A JP2003326959A JP4375778B2 JP 4375778 B2 JP4375778 B2 JP 4375778B2 JP 2003326959 A JP2003326959 A JP 2003326959A JP 2003326959 A JP2003326959 A JP 2003326959A JP 4375778 B2 JP4375778 B2 JP 4375778B2
- Authority
- JP
- Japan
- Prior art keywords
- installation
- digital data
- client
- server
- administrator authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、コンピュータにソフトウェア等のデジタルデータをインストールするデジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体に関する。
PCやサーバ等をはじめとするコンピュータを活用するためには、通常、必要なアプリケーションソフトウェアをはじめとする各種データをコンピュータにインストールする作業が必要である。
一般的に、アプリケーションソフトウェアのインストールは、対象となるコンピュータに管理者権限(root権限、またはadministrator権限等)を有するユーザでコンピュータにログインし、ソフトウェア等のデジタルデータをインストールしなければならない。このようなインストール方法は、不要なインストールをせず、ライセンスに則った運用をする上で、ある程度、確実な方法であり、高々数台しかコンピュータを持っていない個人ユーザがソフトウェアをインストールする場合であれば、ある程度有効である。
一般的に、アプリケーションソフトウェアのインストールは、対象となるコンピュータに管理者権限(root権限、またはadministrator権限等)を有するユーザでコンピュータにログインし、ソフトウェア等のデジタルデータをインストールしなければならない。このようなインストール方法は、不要なインストールをせず、ライセンスに則った運用をする上で、ある程度、確実な方法であり、高々数台しかコンピュータを持っていない個人ユーザがソフトウェアをインストールする場合であれば、ある程度有効である。
しかしながら、企業等のITシステムにおいて、1人の管理者が、多数のコンピュータに対して、順々にアプリケーションソフトウェア等をインストールする作業は、時間的に大変なものである。
時間的な労力を減らすために、インストール作業者の人数を増やしてインストール作業を行う方法も考えられる。しかしながら、多くの人が管理者権限ユーザでログインできるのは、管理者権限ユーザのログインパスワードを不用意に公開することであり、セキュリティ上問題がある。
不用意に管理者権限ユーザのログインパスワードを公開することにより、例えば、予期せぬ一般ユーザが管理者権限ユーザになりすましてログインし、不必要なソフトウェア等のデジタルデータをインストールする、或いは、システム動作を破壊する等、いわゆるクラッキング行為へと繋がる恐れがある。
時間的な労力を減らすために、インストール作業者の人数を増やしてインストール作業を行う方法も考えられる。しかしながら、多くの人が管理者権限ユーザでログインできるのは、管理者権限ユーザのログインパスワードを不用意に公開することであり、セキュリティ上問題がある。
不用意に管理者権限ユーザのログインパスワードを公開することにより、例えば、予期せぬ一般ユーザが管理者権限ユーザになりすましてログインし、不必要なソフトウェア等のデジタルデータをインストールする、或いは、システム動作を破壊する等、いわゆるクラッキング行為へと繋がる恐れがある。
また、ソフトウェアのインストール作業時に、ソフトウェア・ベンダから発行されるライセンスキーや、ユーザID、パスワード等の入力を要求されることもあるが、これらの情報を一般ユーザに不用意に公開することは、著作権の範囲を超えたソフトウェアの不正使用に繋がる恐れがある。
従来の技術においては、デジタルデータの不正インストールを未然に防止すること、及びインストールされたデジタルデータの不正利用を未然に防止することを目的とするインストール・システムに関する発明がある。
この発明によれば、インストールするデジタルデータを特定するIDと、前記デジタルデータをインストールする権限を有するユーザの電話番号とを格納する手段を管理サーバに有し、インストール時に、クライアント装置からデジタルデータのIDと電話番号を管理サーバに送信し、管理サーバがクライアント装置から送信されたデータとマッチングを行い、マッチングの結果によって、インストールの可否を決定することが可能であり、ソフトウェアの不正インストールの問題を解決している(特許文献1参照)。
この発明によれば、インストールするデジタルデータを特定するIDと、前記デジタルデータをインストールする権限を有するユーザの電話番号とを格納する手段を管理サーバに有し、インストール時に、クライアント装置からデジタルデータのIDと電話番号を管理サーバに送信し、管理サーバがクライアント装置から送信されたデータとマッチングを行い、マッチングの結果によって、インストールの可否を決定することが可能であり、ソフトウェアの不正インストールの問題を解決している(特許文献1参照)。
また、ネットワーク(主にインターネット)上のユーザ端末装置からソフトウェアを自動的にホスト計算機に登録し、それをフレキシブルに管理することが可能であるソフトウェア登録システムとその方法に関する発明がある(特許文献2参照)。
特開2002−23880号公報
特開平9−101895号公報
しかしながら、特許文献1に示す発明は、ソフトウェア等のデジタルデータの不正インストールの問題は解決しているが、上記に示した管理者権限によるデジタルデータのインストール作業における問題を解決していない。
また、特許文献2に示す発明は、ユーザが作成したソフトウェアを、ホスト計算機に登録することにより、様々なユーザに流通させることを主たる目的としていて、以下に示す本発明に係るデジタルデータインストールシステムとは目的が異なる。
また、特許文献2に示す発明は、ユーザが作成したソフトウェアを、ホスト計算機に登録することにより、様々なユーザに流通させることを主たる目的としていて、以下に示す本発明に係るデジタルデータインストールシステムとは目的が異なる。
本発明は上記事情を鑑みてなされたものであり、一般のPCユーザに対して管理者権限を有するユーザのログイン情報等を公開することなく、一般のPCユーザがソフトウェア等のデジタルデータのインストールを実行することが可能であるデジタルデータインストールシステム、及びデジタルデータインストール方法、デジタルデータインストールプログラム、デジタルデータインストールプログラムを記録した記録媒体を提供することを目的とする。
前記課題を解決するために、請求項1記載の発明は、グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムであって、少なくとも1以上の前記クライアントPCは、ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力手段と、入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認手段と、前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示手段と、前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断手段と、前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求手段と、前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動し、前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御手段と、を有し、前記サーバは、前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを該サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を前記クライアントPCに送信通知するインストール可否判断通知手段と、前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知手段と、を有することを特徴とする。
請求項2記載の発明は、グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムのデジタルデータインストール方法であって、ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力工程と、入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認工程と、前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを該サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を前記クライアントPCに送信通知するインストール可否判断通知工程と、前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示工程と、前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断工程と、前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求工程と、前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知工程と、前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動する工程と、前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御工程と、を有することを特徴とする。
請求項3記載の発明は、グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムのデジタルデータインストール方法を実行させるプログラムであって、ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力処理と、入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認処理と、前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを該サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を前記クライアントPCに送信通知するインストール可否判断通知処理と、前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示処理と、前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断処理と、前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求処理と、前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知処理と、前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動する処理と、前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御処理と、をコンピュータに実行させることを特徴とする。
請求項4記載のコンピュータが読み取り可能な記録媒体は、請求項3に記載のプログラムを記録していることを特徴とする。
本発明によれば、グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムであって、少なくとも1以上の前記クライアントPCは、ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力手段と、入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認手段と、前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示手段と、前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断手段と、前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求手段と、前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動し、前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御手段と、を有し、前記サーバは、前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを該サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を前記クライアントPCに送信通知するインストール可否判断通知手段と、前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知手段と、を有することにより、管理者がインストール媒体を持って、各コンピュータにインストールしなくても、インストール媒体を一般ユーザに配布することで、該ユーザがインストールを実施することが可能となる。
本発明の実施形態として最良の形態は、以下の実施例3に示すものである。しかしながら、デジタルデータインストールシステムを導入するIT環境の規模により、或いは導入によるTCO(Total Cost of Ownership)等を考慮し、適切な規模のデジタルデータインストールシステムを導入すればよい。
以下に、添付図面を参照しながら、本発明の実施形態を説明する。
以下に、添付図面を参照しながら、本発明の実施形態を説明する。
図1は、本発明の第1の実施例であるデジタルデータインストールシステムの内部構成を示すブロック図である。
入出力部1は、クライアントユーザが各種動作指示を行ったり、動作指示の結果を表示する部分である。
制御部2は、デジタルデータインストールシステムの全体の制御を行う部分である。
認証部3は、インストール可否の認証や、ログインユーザが管理者権限を有するか否かをチェックする部分であり、インストール許可情報6、及び管理者権限情報7にアクセス可能である。
インストール実行部4は、ソフトウェアパッケージ5に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。
入出力部1は、クライアントユーザが各種動作指示を行ったり、動作指示の結果を表示する部分である。
制御部2は、デジタルデータインストールシステムの全体の制御を行う部分である。
認証部3は、インストール可否の認証や、ログインユーザが管理者権限を有するか否かをチェックする部分であり、インストール許可情報6、及び管理者権限情報7にアクセス可能である。
インストール実行部4は、ソフトウェアパッケージ5に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。
図2は、本発明の第1の実施例であるデジタルデータインストールシステムの動作フローチャートである。
クライアントユーザは、入出力部1よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部1は制御部2に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS1)。
制御部2は、認証部3に対して、指定されたアプリケーションがインストール可能であるかどうか確認を依頼する(ステップS2)。認証部3は、インストール許可情報6を検索し、インストールが可能であるアプリケーションの中に、前記の指定されたアプリケーションがあるか否かをチェックする(ステップS3)。
クライアントユーザは、入出力部1よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部1は制御部2に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS1)。
制御部2は、認証部3に対して、指定されたアプリケーションがインストール可能であるかどうか確認を依頼する(ステップS2)。認証部3は、インストール許可情報6を検索し、インストールが可能であるアプリケーションの中に、前記の指定されたアプリケーションがあるか否かをチェックする(ステップS3)。
インストール可能なアプリケーションでない場合(ステップS4/No)は、制御部2に、インストールを拒否する通知を返し、入出力部1に対してインストールが拒否された旨の通知を行い、入出力部1はその旨を表示する(ステップS8)。
インストール可能なアプリケーションである場合(ステップS4/Yes)は、さらに、現在ログインしているユーザに管理者権限があるか否かをチェックする(ステップS5)。
現在のログインユーザに管理者権限がない場合(ステップS5/No)は、認証部3に管理者権限のログイン情報を要求する。認証部3は、要求に応じ、管理者権限情報7から管理者権限のログイン情報を取得し、制御部2に渡す(ステップS6)。
現在のログインユーザに管理者権限がある場合(ステップS5/Yes)は、ステップS7に進む。
現在のログインユーザに管理者権限がない場合(ステップS5/No)は、認証部3に管理者権限のログイン情報を要求する。認証部3は、要求に応じ、管理者権限情報7から管理者権限のログイン情報を取得し、制御部2に渡す(ステップS6)。
現在のログインユーザに管理者権限がある場合(ステップS5/Yes)は、ステップS7に進む。
さらに、制御部2は、インストールが指示されたアプリケーションの情報と、現在ログインしているユーザに管理者権限がない場合は管理者権限のログイン情報も付加して、インストール実行部4にインストールを指示する。インストール実行部4は、ソフトウェアパッケージ5から該ソフトウェアパッケージを探し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS7)。
このように、管理者がインストール媒体を持って、各コンピュータにインストールしなくても、一般ユーザにインストール媒体を配布するだけで、該ユーザがインストール作業を実施することが可能となる。
しかしながら、アプリケーションとコンピュータの組情報は、コンピュータの新規導入やリプレース等により、変更される情報であるため、メンテナンスが大変である。そこで、上記問題を解決する実施例を以下に示す。
しかしながら、アプリケーションとコンピュータの組情報は、コンピュータの新規導入やリプレース等により、変更される情報であるため、メンテナンスが大変である。そこで、上記問題を解決する実施例を以下に示す。
図3は、本発明の第2の実施例であるデジタルデータインストールシステムの内部構成を示すブロック図である。
入出力部11は、クライアントユーザが各種動作を指示を行ったり、動作指示の結果を表示する部分である。
制御部12は、デジタルデータインストールシステムのクライアント側の各機構を制御する部分である。
認証部13は、サーバ側に配置されたインストール許可情報16、管理者権限情報17に対して、サーバ認証部18を介して問い合わせを行う部分である。
インストール実行部14は、ソフトウェアパッケージ15に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。
入出力部11は、クライアントユーザが各種動作を指示を行ったり、動作指示の結果を表示する部分である。
制御部12は、デジタルデータインストールシステムのクライアント側の各機構を制御する部分である。
認証部13は、サーバ側に配置されたインストール許可情報16、管理者権限情報17に対して、サーバ認証部18を介して問い合わせを行う部分である。
インストール実行部14は、ソフトウェアパッケージ15に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。
図4は、本発明の第2の実施例であるデジタルデータインストールシステムの動作フローチャートである。
クライアントユーザは、入出力部11よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部11は制御部12に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS11)。
制御部12は、認証部13に対して、指定されたアプリケーションがインストールできるか否か確認を依頼する(ステップS12)。認証部13はネットワークを介してサーバ認証部18に対して、インストール可否の問い合わせを行う。サーバ認証部18は、インストール許可情報16を検索し、問い合わせのコンピュータにインストールできるアプリケーションの中に指定アプリケーションがあるか否かをチェックし、あればインストールを許可する通知を、なければインストールを拒否する通知を認証部13に返す(ステップS13)。
クライアントユーザは、入出力部11よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部11は制御部12に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS11)。
制御部12は、認証部13に対して、指定されたアプリケーションがインストールできるか否か確認を依頼する(ステップS12)。認証部13はネットワークを介してサーバ認証部18に対して、インストール可否の問い合わせを行う。サーバ認証部18は、インストール許可情報16を検索し、問い合わせのコンピュータにインストールできるアプリケーションの中に指定アプリケーションがあるか否かをチェックし、あればインストールを許可する通知を、なければインストールを拒否する通知を認証部13に返す(ステップS13)。
認証部13は、サーバ認証部18からインストール可否の通知を受信すると、その情報を制御部12に返す。制御部12は、インストール拒否の通知を受けた場合(ステップS14/No)は、その旨を表示するよう入出力部11に指示し、入出力部11はインストールが拒否された旨の表示を行う(ステップS18)。
制御部12がインストール許可の通知を受けた場合(ステップS14/Yes)は、さらに現在ログインしているユーザに管理者権限があるか否かをチェックし(ステップS15)、該ユーザが管理者権限ユーザでない場合(ステップS15/No)は、認証部13に管理者権限のログイン情報を要求する。認証部13は要求に応じ、サーバ認証部18に対して管理者権限のログイン情報を要求する。サーバ認証部18は、管理者権限情報17から管理者権限のログイン情報を取得し、認証部13に返す(ステップS16)。
制御部12がインストール許可の通知を受けた場合(ステップS14/Yes)は、さらに現在ログインしているユーザに管理者権限があるか否かをチェックし(ステップS15)、該ユーザが管理者権限ユーザでない場合(ステップS15/No)は、認証部13に管理者権限のログイン情報を要求する。認証部13は要求に応じ、サーバ認証部18に対して管理者権限のログイン情報を要求する。サーバ認証部18は、管理者権限情報17から管理者権限のログイン情報を取得し、認証部13に返す(ステップS16)。
認証部13は、サーバ認証部18から受けた権利者権限でのログイン情報を制御部12に渡す。さらに、制御部12は、インストールが指示されたアプリケーションの情報と、現在ログインしているユーザに管理者権限がなければ管理者権限のログイン情報も付加してインストール実行部14にインストールを指示する。
インストール実行部14は、ソフトウェアパッケージ15から該当ソフトウェアパッケージを検索し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS17)。
インストール実行部14は、ソフトウェアパッケージ15から該当ソフトウェアパッケージを検索し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS17)。
このように、サーバにおいて、インストールするアプリケーションとコンピュータの組を一元管理することが可能となり、また、共通のインストール媒体を配布することで、一般ユーザが管理者に替わってインストール作業を実施することが可能となる。
しかしながら、管理者権限を持つユーザのログインIDやパスワードが媒体に保存されていたり、サーバから送信されるのでは、システム全体のセキュリティの面からも情報の漏洩など心配がある。
そこで、上記問題を解決する実施例を以下に示す。
しかしながら、管理者権限を持つユーザのログインIDやパスワードが媒体に保存されていたり、サーバから送信されるのでは、システム全体のセキュリティの面からも情報の漏洩など心配がある。
そこで、上記問題を解決する実施例を以下に示す。
図5は、本発明の第3の実施例であるデジタルデータインストールシステムの内部構成を示すブロック図である。
入出力部11は、クライアントユーザが各種動作の指示を行ったり、動作指示の結果を表示したりする部分である。
制御部12は、デジタルデータインストールシステムのクライアント側の各機構を制御する部分である。
認証部13は、サーバ側に配置されたインストール許可情報16、管理者権限情報生成部19に対して、サーバ認証部18を介して問い合わせを行う部分である。
インストール実行部14は、ソフトウェアパッケージ15に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。
入出力部11は、クライアントユーザが各種動作の指示を行ったり、動作指示の結果を表示したりする部分である。
制御部12は、デジタルデータインストールシステムのクライアント側の各機構を制御する部分である。
認証部13は、サーバ側に配置されたインストール許可情報16、管理者権限情報生成部19に対して、サーバ認証部18を介して問い合わせを行う部分である。
インストール実行部14は、ソフトウェアパッケージ15に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。
図6は、本発明の第3の実施例であるデジタルデータインストールシステムの動作フローチャートである。
クライアントユーザは、入出力部11よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部11は制御部12に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS21)。
制御部12は、認証部13に対して、指定されたアプリケーションがインストールできるか否か確認を依頼する(ステップS22)。認証部13はネットワークを介してサーバ認証部18に対して、インストール可否の問い合わせを行う。サーバ認証部18は、インストール許可情報16を検索し、問い合わせのコンピュータにインストールできるアプリケーションの中に指定アプリケーションがあるか否かをチェックし、あればインストールを許可する通知を、なければインストールを拒否する通知を認証部13に返す(ステップS23)。
クライアントユーザは、入出力部11よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部11は制御部12に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS21)。
制御部12は、認証部13に対して、指定されたアプリケーションがインストールできるか否か確認を依頼する(ステップS22)。認証部13はネットワークを介してサーバ認証部18に対して、インストール可否の問い合わせを行う。サーバ認証部18は、インストール許可情報16を検索し、問い合わせのコンピュータにインストールできるアプリケーションの中に指定アプリケーションがあるか否かをチェックし、あればインストールを許可する通知を、なければインストールを拒否する通知を認証部13に返す(ステップS23)。
認証部13は、サーバ認証部18からインストール可否の通知を受信すると、その情報を制御部12に返す。制御部12は、インストール拒否の通知を受けた場合(ステップS24/No)は、その旨を表示するよう入出力部11に指示し、入出力部11はインストールが拒否された旨の表示を行う(ステップS30)。
制御部12がインストール許可の通知を受けた場合(ステップS24/Yes)は、さらに現在ログインしているユーザに管理者権限があるか否かをチェックし(ステップS25)、該ユーザが管理者権限ユーザでない場合(ステップS25/No)は、認証部13に管理者権限のログイン情報を要求する。認証部13は要求に応じ、サーバ認証部18に対して管理者権限のログイン情報を要求する(ステップS26)。
サーバ認証部18は、管理者権限情報生成部19に対して管理者権限のログイン情報を請求し、管理者権限情報生成部19は一時的に有効なパスワードを用いたログイン情報を生成し(ステップS27)、サーバ認証部18に返す。サーバ認証部18は取得した情報を認証部13に返す。認証部13は、サーバ認証部18から受けた管理者情報のログイン情報を制御部12に渡す(ステップS28)。
制御部12がインストール許可の通知を受けた場合(ステップS24/Yes)は、さらに現在ログインしているユーザに管理者権限があるか否かをチェックし(ステップS25)、該ユーザが管理者権限ユーザでない場合(ステップS25/No)は、認証部13に管理者権限のログイン情報を要求する。認証部13は要求に応じ、サーバ認証部18に対して管理者権限のログイン情報を要求する(ステップS26)。
サーバ認証部18は、管理者権限情報生成部19に対して管理者権限のログイン情報を請求し、管理者権限情報生成部19は一時的に有効なパスワードを用いたログイン情報を生成し(ステップS27)、サーバ認証部18に返す。サーバ認証部18は取得した情報を認証部13に返す。認証部13は、サーバ認証部18から受けた管理者情報のログイン情報を制御部12に渡す(ステップS28)。
更に、制御部12は、インストールが指示されたアプリケーションの情報と、現在ログインしているユーザに管理者権限情報がなければ管理者権限の情報も付加してインストール実行部14にインストールを指示する。
インストール実行部14は、ソフトウェアパッケージ15から該当ソフトウェアパッケージを検索し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS29)。
インストール実行部14は、ソフトウェアパッケージ15から該当ソフトウェアパッケージを検索し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS29)。
以上の説明から明らかなように、グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムであって、少なくとも1以上の前記クライアントPCは、ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力手段と、入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認手段と、前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示手段と、前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断手段と、前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求手段と、前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動し、前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御手段と、を有し、前記サーバは、前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを該サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を前記クライアントPCに送信通知するインストール可否判断通知手段と、前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知手段と、を有することにより、管理者がインストール媒体を持って、各コンピュータにインストールしなくても、インストール媒体を一般ユーザに配布することで、該ユーザがインストールを実施することが可能となる。
また、前記デジタルデータインストールシステムは、外部サーバ機器に前記組情報を送信する組情報送信手段と、外部サーバにて、前記組情報送信手段によって送信された組情報を受信し、受信した組情報からインストールの可否を判断する第2の判断手段とを有することにより、サーバにおいて、インストールするアプリケーションとコンピュータの組を一元管理することが可能となり、また共通のインストール媒体を配布することで、一般ユーザがインストールを実施することが可能となる。
また、前記デジタルデータインストールシステムは、前記デジタルデータインストール装置における一時的に有効な管理者権限のユーザIDとパスワードを前記サーバ機器が生成する管理者権限情報生成手段と、前記ユーザIDとパスワードで管理者権限でログインするログイン手段とを有することにより、管理者権限でインストールできるようになっても、システム全体のセキュリティを確保でき、また、管理者がインストール作業をおこなう手間を減らすことが可能となる。
1、11 入出力部
2、12 制御部
3、13 認証部
4、14 インストール実行部
5、15 ソフトウェアパッケージ
6、16 インストール許可情報
7、17 管理者権限情報
18 サーバ認証部
19 管理者権限情報生成部
2、12 制御部
3、13 認証部
4、14 インストール実行部
5、15 ソフトウェアパッケージ
6、16 インストール許可情報
7、17 管理者権限情報
18 サーバ認証部
19 管理者権限情報生成部
Claims (4)
- グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムであって、
少なくとも1以上の前記クライアントPCは、
ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力手段と、
入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認手段と、
前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示手段と、
前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断手段と、
前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求手段と、
前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動し、前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御手段と、を有し、
前記サーバは、
前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを前記サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を該クライアントPCに送信通知するインストール可否判断通知手段と、
前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知手段と、
を有することを特徴とするデジタルデータインストールシステム。 - グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムのデジタルデータインストール方法であって、
ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力工程と、
入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認工程と、
前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを前記サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を該クライアントPCに送信通知するインストール可否判断通知工程と、
前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示工程と、
前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断工程と、
前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求工程と、
前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知工程と、
前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動する工程と、
前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御工程と、
を有することを特徴とするデジタルデータインストール方法。 - グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムのデジタルデータインストール方法を実行させるプログラムであって、
ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力処理と、
入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認処理と、
前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを前記サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を該クライアントPCに送信通知するインストール可否判断通知処理と、
前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示処理と、
前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断処理と、
前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求処理と、
前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知処理と、
前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動する処理と、
前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御処理と、
をコンピュータに実行させるためのプログラム。 - 請求項3に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003326959A JP4375778B2 (ja) | 2003-09-18 | 2003-09-18 | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003326959A JP4375778B2 (ja) | 2003-09-18 | 2003-09-18 | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005092649A JP2005092649A (ja) | 2005-04-07 |
| JP4375778B2 true JP4375778B2 (ja) | 2009-12-02 |
Family
ID=34456956
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003326959A Expired - Fee Related JP4375778B2 (ja) | 2003-09-18 | 2003-09-18 | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4375778B2 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7617530B2 (en) * | 2005-04-22 | 2009-11-10 | Microsoft Corporation | Rights elevator |
| JP2006338450A (ja) * | 2005-06-03 | 2006-12-14 | Kenwood Corp | 電子機器、情報処理システム及び情報処理方法 |
| JP2007053556A (ja) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | 複合機 |
| JP4407594B2 (ja) * | 2005-08-17 | 2010-02-03 | 富士ゼロックス株式会社 | 複合機 |
| JP4407595B2 (ja) * | 2005-08-17 | 2010-02-03 | 富士ゼロックス株式会社 | 複合機 |
| JP4912225B2 (ja) * | 2007-06-12 | 2012-04-11 | キヤノン株式会社 | 情報処理方法及びプログラム |
| JP2010097428A (ja) * | 2008-10-16 | 2010-04-30 | Hitachi Ltd | ソフトウェアのインストール方法 |
| US20110320813A1 (en) * | 2009-03-10 | 2011-12-29 | Junko Suginaka | Network system and authentication method thereof |
| JP5368969B2 (ja) * | 2009-12-28 | 2013-12-18 | 株式会社ゼンリンデータコム | ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム |
| KR101308859B1 (ko) * | 2012-02-24 | 2013-09-16 | 주식회사 팬택 | 임시 관리자 권한 부여 기능을 가진 단말기 및 이를 이용한 임시 관리자 권한 부여 방법 |
| JP6013061B2 (ja) * | 2012-07-23 | 2016-10-25 | 株式会社東芝 | 情報処理装置および制御方法 |
| JP2016139322A (ja) | 2015-01-28 | 2016-08-04 | 株式会社リコー | 画像処理装置及びそれを備えた電子黒板 |
| CN106708566B (zh) * | 2016-11-30 | 2020-08-04 | 武汉斗鱼网络科技有限公司 | 一种判断应用程序是否被安装的方法及其判断系统 |
-
2003
- 2003-09-18 JP JP2003326959A patent/JP4375778B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005092649A (ja) | 2005-04-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100389160B1 (ko) | 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치 | |
| JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
| JP5968077B2 (ja) | 情報処理装置、その制御方法、プログラム、及び画像処理装置 | |
| JP4375778B2 (ja) | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 | |
| CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
| JP6572750B2 (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
| JP2005335215A (ja) | 画像形成装置およびその認証制御方法 | |
| JP2009258820A (ja) | アカウント管理システム、アカウント管理装置、アカウント管理方法 | |
| US20120110058A1 (en) | Management system and information processing method for computer system | |
| JP2009217820A (ja) | ネットワーク画像形成デバイスをリモート管理するための方法及びリモート画像形成デバイス管理アプリケーションソフトウェアツール | |
| JP6376154B2 (ja) | 画像処理システム、情報処理装置、画像処理装置及びプログラム | |
| JP6819748B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JPH09293036A (ja) | プリント処理装置 | |
| JP2022144003A (ja) | 情報処理装置及び情報処理プログラム | |
| JP2006119719A (ja) | コンピュータシステム及びユーザ認証方法 | |
| JP2007299053A (ja) | アクセス制御方法およびアクセス制御プログラム | |
| US7072969B2 (en) | Information processing system | |
| JP2009301189A (ja) | 文書処理装置及び文書処理プログラム | |
| JP6338729B2 (ja) | 画像処理装置及びその制御方法、情報処理システム、並びに記憶媒体 | |
| JP2006079228A (ja) | アクセス管理装置 | |
| JP2005309898A (ja) | 画像処理装置、画像処理装置管理プログラム、画像処理装置管理方法、情報処理装置 | |
| JP2005316515A (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
| JP2005258606A (ja) | 情報漏洩監査機能付きネットワークシステム | |
| JP5243360B2 (ja) | シンクライアント接続管理システム、およびシンクライアント接続管理方法 | |
| JP4993083B2 (ja) | セッション管理装置、プログラム、及び記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060419 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090810 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090901 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090907 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130918 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |