JP4375778B2 - デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 - Google Patents
デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP4375778B2 JP4375778B2 JP2003326959A JP2003326959A JP4375778B2 JP 4375778 B2 JP4375778 B2 JP 4375778B2 JP 2003326959 A JP2003326959 A JP 2003326959A JP 2003326959 A JP2003326959 A JP 2003326959A JP 4375778 B2 JP4375778 B2 JP 4375778B2
- Authority
- JP
- Japan
- Prior art keywords
- installation
- digital data
- client
- server
- administrator authority
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
一般的に、アプリケーションソフトウェアのインストールは、対象となるコンピュータに管理者権限(root権限、またはadministrator権限等)を有するユーザでコンピュータにログインし、ソフトウェア等のデジタルデータをインストールしなければならない。このようなインストール方法は、不要なインストールをせず、ライセンスに則った運用をする上で、ある程度、確実な方法であり、高々数台しかコンピュータを持っていない個人ユーザがソフトウェアをインストールする場合であれば、ある程度有効である。
時間的な労力を減らすために、インストール作業者の人数を増やしてインストール作業を行う方法も考えられる。しかしながら、多くの人が管理者権限ユーザでログインできるのは、管理者権限ユーザのログインパスワードを不用意に公開することであり、セキュリティ上問題がある。
不用意に管理者権限ユーザのログインパスワードを公開することにより、例えば、予期せぬ一般ユーザが管理者権限ユーザになりすましてログインし、不必要なソフトウェア等のデジタルデータをインストールする、或いは、システム動作を破壊する等、いわゆるクラッキング行為へと繋がる恐れがある。
この発明によれば、インストールするデジタルデータを特定するIDと、前記デジタルデータをインストールする権限を有するユーザの電話番号とを格納する手段を管理サーバに有し、インストール時に、クライアント装置からデジタルデータのIDと電話番号を管理サーバに送信し、管理サーバがクライアント装置から送信されたデータとマッチングを行い、マッチングの結果によって、インストールの可否を決定することが可能であり、ソフトウェアの不正インストールの問題を解決している(特許文献1参照)。
また、特許文献2に示す発明は、ユーザが作成したソフトウェアを、ホスト計算機に登録することにより、様々なユーザに流通させることを主たる目的としていて、以下に示す本発明に係るデジタルデータインストールシステムとは目的が異なる。
以下に、添付図面を参照しながら、本発明の実施形態を説明する。
入出力部1は、クライアントユーザが各種動作指示を行ったり、動作指示の結果を表示する部分である。
制御部2は、デジタルデータインストールシステムの全体の制御を行う部分である。
認証部3は、インストール可否の認証や、ログインユーザが管理者権限を有するか否かをチェックする部分であり、インストール許可情報6、及び管理者権限情報7にアクセス可能である。
インストール実行部4は、ソフトウェアパッケージ5に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。
クライアントユーザは、入出力部1よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部1は制御部2に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS1)。
制御部2は、認証部3に対して、指定されたアプリケーションがインストール可能であるかどうか確認を依頼する(ステップS2)。認証部3は、インストール許可情報6を検索し、インストールが可能であるアプリケーションの中に、前記の指定されたアプリケーションがあるか否かをチェックする(ステップS3)。
現在のログインユーザに管理者権限がない場合(ステップS5/No)は、認証部3に管理者権限のログイン情報を要求する。認証部3は、要求に応じ、管理者権限情報7から管理者権限のログイン情報を取得し、制御部2に渡す(ステップS6)。
現在のログインユーザに管理者権限がある場合(ステップS5/Yes)は、ステップS7に進む。
しかしながら、アプリケーションとコンピュータの組情報は、コンピュータの新規導入やリプレース等により、変更される情報であるため、メンテナンスが大変である。そこで、上記問題を解決する実施例を以下に示す。
入出力部11は、クライアントユーザが各種動作を指示を行ったり、動作指示の結果を表示する部分である。
制御部12は、デジタルデータインストールシステムのクライアント側の各機構を制御する部分である。
認証部13は、サーバ側に配置されたインストール許可情報16、管理者権限情報17に対して、サーバ認証部18を介して問い合わせを行う部分である。
インストール実行部14は、ソフトウェアパッケージ15に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。
クライアントユーザは、入出力部11よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部11は制御部12に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS11)。
制御部12は、認証部13に対して、指定されたアプリケーションがインストールできるか否か確認を依頼する(ステップS12)。認証部13はネットワークを介してサーバ認証部18に対して、インストール可否の問い合わせを行う。サーバ認証部18は、インストール許可情報16を検索し、問い合わせのコンピュータにインストールできるアプリケーションの中に指定アプリケーションがあるか否かをチェックし、あればインストールを許可する通知を、なければインストールを拒否する通知を認証部13に返す(ステップS13)。
制御部12がインストール許可の通知を受けた場合(ステップS14/Yes)は、さらに現在ログインしているユーザに管理者権限があるか否かをチェックし(ステップS15)、該ユーザが管理者権限ユーザでない場合(ステップS15/No)は、認証部13に管理者権限のログイン情報を要求する。認証部13は要求に応じ、サーバ認証部18に対して管理者権限のログイン情報を要求する。サーバ認証部18は、管理者権限情報17から管理者権限のログイン情報を取得し、認証部13に返す(ステップS16)。
インストール実行部14は、ソフトウェアパッケージ15から該当ソフトウェアパッケージを検索し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS17)。
しかしながら、管理者権限を持つユーザのログインIDやパスワードが媒体に保存されていたり、サーバから送信されるのでは、システム全体のセキュリティの面からも情報の漏洩など心配がある。
そこで、上記問題を解決する実施例を以下に示す。
入出力部11は、クライアントユーザが各種動作の指示を行ったり、動作指示の結果を表示したりする部分である。
制御部12は、デジタルデータインストールシステムのクライアント側の各機構を制御する部分である。
認証部13は、サーバ側に配置されたインストール許可情報16、管理者権限情報生成部19に対して、サーバ認証部18を介して問い合わせを行う部分である。
インストール実行部14は、ソフトウェアパッケージ15に格納されているソフトウェア群からインストール対象のアプリケーションを探し出し、該アプリケーションのインストールを行う部分である。
クライアントユーザは、入出力部11よりインストールしたいアプリケーションのインストール要求を行う。この要求により、入出力部11は制御部12に対して指定されたアプリケーションのインストールが指示されたことを通知する(ステップS21)。
制御部12は、認証部13に対して、指定されたアプリケーションがインストールできるか否か確認を依頼する(ステップS22)。認証部13はネットワークを介してサーバ認証部18に対して、インストール可否の問い合わせを行う。サーバ認証部18は、インストール許可情報16を検索し、問い合わせのコンピュータにインストールできるアプリケーションの中に指定アプリケーションがあるか否かをチェックし、あればインストールを許可する通知を、なければインストールを拒否する通知を認証部13に返す(ステップS23)。
制御部12がインストール許可の通知を受けた場合(ステップS24/Yes)は、さらに現在ログインしているユーザに管理者権限があるか否かをチェックし(ステップS25)、該ユーザが管理者権限ユーザでない場合(ステップS25/No)は、認証部13に管理者権限のログイン情報を要求する。認証部13は要求に応じ、サーバ認証部18に対して管理者権限のログイン情報を要求する(ステップS26)。
サーバ認証部18は、管理者権限情報生成部19に対して管理者権限のログイン情報を請求し、管理者権限情報生成部19は一時的に有効なパスワードを用いたログイン情報を生成し(ステップS27)、サーバ認証部18に返す。サーバ認証部18は取得した情報を認証部13に返す。認証部13は、サーバ認証部18から受けた管理者情報のログイン情報を制御部12に渡す(ステップS28)。
インストール実行部14は、ソフトウェアパッケージ15から該当ソフトウェアパッケージを検索し、必要に応じて管理者権限でインストーラを起動して、インストールを実行する(ステップS29)。
2、12 制御部
3、13 認証部
4、14 インストール実行部
5、15 ソフトウェアパッケージ
6、16 インストール許可情報
7、17 管理者権限情報
18 サーバ認証部
19 管理者権限情報生成部
Claims (4)
- グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムであって、
少なくとも1以上の前記クライアントPCは、
ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力手段と、
入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認手段と、
前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示手段と、
前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断手段と、
前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求手段と、
前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動し、前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御手段と、を有し、
前記サーバは、
前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを前記サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を該クライアントPCに送信通知するインストール可否判断通知手段と、
前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知手段と、
を有することを特徴とするデジタルデータインストールシステム。 - グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムのデジタルデータインストール方法であって、
ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力工程と、
入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認工程と、
前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを前記サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を該クライアントPCに送信通知するインストール可否判断通知工程と、
前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示工程と、
前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断工程と、
前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求工程と、
前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知工程と、
前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動する工程と、
前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御工程と、
を有することを特徴とするデジタルデータインストール方法。 - グループ内ネットワークに接続された少なくとも1以上のクライアントPCとサーバとを有するデジタルデータインストールシステムのデジタルデータインストール方法を実行させるプログラムであって、
ユーザがアプリケーションソフトウエア等のデジタルデータのインストール指示を入力する入力処理と、
入力された前記デジタルデータが前記クライアントPCにインストールできるか否かを前記サーバに送信確認する可否確認処理と、
前記クライアントPCから送信確認された前記デジタルデータが前記クライアントPCの保有するソフトウエアパッケージの中にあるか否かを前記サーバに予め記憶されている該クライアントPCが保有する該デジタルデータの組の中から検索して判断し、インストール可否を該クライアントPCに送信通知するインストール可否判断通知処理と、
前記サーバからインストール可否通知を受信してインストール否の場合はインストール否である旨を前記ユーザに表示する表示処理と、
前記サーバから受信した前記インストール可否通知がインストール可の場合には前記ユーザに管理者権限があるか否かを判断する判断処理と、
前記判断手段により管理者権限がないと判断した場合は前記サーバに管理者権限のログイン情報を要求通知するログイン情報要求処理と、
前記クライアントPCから前記管理者権限のログイン情報を要求通知された場合に、前記サーバに予め記憶されている該クライアントPCの管理者権限情報に基づいて、一時的に有効なパスワードを用いたログイン情報を生成して該クライアントPCのインストール制御手段に送信通知するログイン情報生成通知処理と、
前記サーバから受信した一時的に有効なパスワードを用いたログイン情報に基づいて、前記デジタルデータをインストールするために該パスワードにより管理者権限で該デジタルデータのインストーラを起動する処理と、
前記インストール指示により入力された該デジタルデータを該クライアントPCが保有しているソフトウエアパッケージの中から自動的にインストールするインストール制御処理と、
をコンピュータに実行させるためのプログラム。 - 請求項3に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003326959A JP4375778B2 (ja) | 2003-09-18 | 2003-09-18 | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003326959A JP4375778B2 (ja) | 2003-09-18 | 2003-09-18 | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005092649A JP2005092649A (ja) | 2005-04-07 |
JP4375778B2 true JP4375778B2 (ja) | 2009-12-02 |
Family
ID=34456956
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003326959A Expired - Fee Related JP4375778B2 (ja) | 2003-09-18 | 2003-09-18 | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4375778B2 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7617530B2 (en) * | 2005-04-22 | 2009-11-10 | Microsoft Corporation | Rights elevator |
JP2006338450A (ja) * | 2005-06-03 | 2006-12-14 | Kenwood Corp | 電子機器、情報処理システム及び情報処理方法 |
JP2007053556A (ja) * | 2005-08-17 | 2007-03-01 | Fuji Xerox Co Ltd | 複合機 |
JP4407594B2 (ja) * | 2005-08-17 | 2010-02-03 | 富士ゼロックス株式会社 | 複合機 |
JP4407595B2 (ja) * | 2005-08-17 | 2010-02-03 | 富士ゼロックス株式会社 | 複合機 |
JP4912225B2 (ja) * | 2007-06-12 | 2012-04-11 | キヤノン株式会社 | 情報処理方法及びプログラム |
JP2010097428A (ja) * | 2008-10-16 | 2010-04-30 | Hitachi Ltd | ソフトウェアのインストール方法 |
US20110320813A1 (en) * | 2009-03-10 | 2011-12-29 | Junko Suginaka | Network system and authentication method thereof |
JP5368969B2 (ja) * | 2009-12-28 | 2013-12-18 | 株式会社ゼンリンデータコム | ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム |
KR101308859B1 (ko) * | 2012-02-24 | 2013-09-16 | 주식회사 팬택 | 임시 관리자 권한 부여 기능을 가진 단말기 및 이를 이용한 임시 관리자 권한 부여 방법 |
JP6013061B2 (ja) * | 2012-07-23 | 2016-10-25 | 株式会社東芝 | 情報処理装置および制御方法 |
JP2016139322A (ja) | 2015-01-28 | 2016-08-04 | 株式会社リコー | 画像処理装置及びそれを備えた電子黒板 |
CN106708566B (zh) * | 2016-11-30 | 2020-08-04 | 武汉斗鱼网络科技有限公司 | 一种判断应用程序是否被安装的方法及其判断系统 |
-
2003
- 2003-09-18 JP JP2003326959A patent/JP4375778B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005092649A (ja) | 2005-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100389160B1 (ko) | 외부 시스템 로그인을 위한 자동 서버 결정을 허용하는방법 및 장치 | |
JP4676779B2 (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
JP5968077B2 (ja) | 情報処理装置、その制御方法、プログラム、及び画像処理装置 | |
JP4375778B2 (ja) | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 | |
CN107483495B (zh) | 一种大数据集群主机管理方法、管理系统及服务端 | |
JP6572750B2 (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
JP2005335215A (ja) | 画像形成装置およびその認証制御方法 | |
JP2009258820A (ja) | アカウント管理システム、アカウント管理装置、アカウント管理方法 | |
US20120110058A1 (en) | Management system and information processing method for computer system | |
JP2009217820A (ja) | ネットワーク画像形成デバイスをリモート管理するための方法及びリモート画像形成デバイス管理アプリケーションソフトウェアツール | |
JP6376154B2 (ja) | 画像処理システム、情報処理装置、画像処理装置及びプログラム | |
JP6819748B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JPH09293036A (ja) | プリント処理装置 | |
JP2022144003A (ja) | 情報処理装置及び情報処理プログラム | |
JP2006119719A (ja) | コンピュータシステム及びユーザ認証方法 | |
JP2007299053A (ja) | アクセス制御方法およびアクセス制御プログラム | |
US7072969B2 (en) | Information processing system | |
JP2009301189A (ja) | 文書処理装置及び文書処理プログラム | |
JP6338729B2 (ja) | 画像処理装置及びその制御方法、情報処理システム、並びに記憶媒体 | |
JP2006079228A (ja) | アクセス管理装置 | |
JP2005309898A (ja) | 画像処理装置、画像処理装置管理プログラム、画像処理装置管理方法、情報処理装置 | |
JP2005316515A (ja) | 情報処理装置、操作許否情報生成方法、操作許否情報生成プログラム及び記録媒体 | |
JP2005258606A (ja) | 情報漏洩監査機能付きネットワークシステム | |
JP5243360B2 (ja) | シンクライアント接続管理システム、およびシンクライアント接続管理方法 | |
JP4993083B2 (ja) | セッション管理装置、プログラム、及び記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060419 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090610 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090810 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090901 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090907 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130918 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |