JP4452156B2 - Shared PC usage method and server - Google Patents

Shared PC usage method and server Download PDF

Info

Publication number
JP4452156B2
JP4452156B2 JP2004324111A JP2004324111A JP4452156B2 JP 4452156 B2 JP4452156 B2 JP 4452156B2 JP 2004324111 A JP2004324111 A JP 2004324111A JP 2004324111 A JP2004324111 A JP 2004324111A JP 4452156 B2 JP4452156 B2 JP 4452156B2
Authority
JP
Japan
Prior art keywords
user
computer
shared
target device
iscsi target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004324111A
Other languages
Japanese (ja)
Other versions
JP2006134176A (en
Inventor
清志 中濱
圭 上住
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004324111A priority Critical patent/JP4452156B2/en
Publication of JP2006134176A publication Critical patent/JP2006134176A/en
Application granted granted Critical
Publication of JP4452156B2 publication Critical patent/JP4452156B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、パソコン教室等の共同利用パソコン形態であっても汎用オペレーションシステムのコンピュータ(パソコン)を安全に使用可能にする共同利用コンピュータシステムに関する。   The present invention relates to a shared use computer system that enables a general-purpose operation system computer (personal computer) to be used safely even in a shared use personal computer form such as a personal computer classroom.

近年、大学や小中学校等の共同利用型パソコン教室では、初期環境復元ソフト(ドライブシールド、HDDKEEPER等)やネットワークブート型シンクライアント(VID等)をパソコンに適用し、パソコンを再起動しても常時同じパソコン環境に戻す機能をベースとし、それと移動ユーザープロファイル(公知)やシェアードPC(特許文献1)のようなPC環境ローミングアプリケーションを用い、ユーザ毎のパソコン環境を復元する共同利用型コンピュータ利用方法が適用されている。   In recent years, in shared-use PC classrooms such as universities and elementary and junior high schools, initial environment restoration software (drive shield, HDDKEEPER, etc.) and network boot type thin clients (VID, etc.) have been applied to PCs. There is a shared computer usage method that restores the personal computer environment for each user based on the function of returning to the same personal computer environment and using a PC environment roaming application such as a mobile user profile (known) or a shared PC (Patent Document 1) Has been applied.

これらの共同利用コンピュータ利用方法では、利用者がパソコンを利用する際に、自分が以前使用していた環境を、複数設置されている共同利用パソコンのどれを使用しても自分が以前使用していたパソコン環境を引き続き使用することが可能となる。   With these shared computer usage methods, when a user uses a personal computer, he / she uses the environment he / she used before, regardless of which of the multiple shared personal computers is used. It is possible to continue to use the PC environment.

すなわち、特許文献1に記載されている共同利用コンピュータ利用方法では、使用環境をバックアップしたパソコンと、その使用環境を復元するパソコンが別であり、それぞれ別の場所に設置されている場合でも、従前の使用環境を不都合なく復元することを可能とする。   In other words, in the shared computer usage method described in Patent Document 1, the personal computer that backs up the usage environment and the personal computer that restores the usage environment are different, and even if they are installed in different places, It is possible to restore the use environment of the computer without any inconvenience.

また、近年標準化されたiSCSIプロトコルを利用して、サーバ上の仮想ボリュームをWindows(登録商標)PCのネイティブのハードディスクドライブとしてマッピングして利用するアプリケーションとしてiSCSIターゲットソフトウェア(SANmelody等)が存在する。
特開2001−34580号公報
Further, there is iSCSI target software (such as SAN melody) as an application that maps and uses a virtual volume on a server as a native hard disk drive of a Windows (registered trademark) PC using a recently standardized iSCSI protocol.
JP 2001-34580 A

しかしながら、移動ユーザープロファイルや、特許文献1に示すものは、利用開始時にユーザ固有のパソコン環境(ユーザプロファイル等)を構成するファイルを全てダウンロードする必要があり、1)利用開始までの待ち時間が長くかかる、2)利用開始時にネットワークトラフィックが大きくかかる、という問題点があった。   However, the mobile user profile and the one shown in Patent Document 1 need to download all the files constituting the user-specific personal computer environment (user profile, etc.) at the start of use. 1) Long waiting time until the start of use. 2) There has been a problem that network traffic is heavy when starting use.

また、昨今標準化されたiSCSIを使い、ネットワーク上のストレージ内の仮想ボリュームをネイティブハードディスクドライブに割り当てる技術およびそれを実現するアプリケーション(SANmelody等)では、PCの特定機種と仮想ボリュームを固定的にネイティブハードディスクドライブとして割り付ける方式となっているので、従来の一般的なネットワークドライブではその領域をユーザープロファイルとして割り付けできないのに対し、特定のPCに仮想ボリュームをネイティブハードディスクドライブとして割り付けて、ユーザープロファイルを復元することは可能であったが、複数のユーザがPCを共同利用する場合は、自分のユーザープロファイル等のユーザ環境を復元できなかった。   In addition, the technology that allocates virtual volumes in storage on the network to native hard disk drives using the standardized iSCSI and applications (such as SANmelody) that implement them are fixed to native hard disks. Since it is assigned as a drive, the area cannot be assigned as a user profile with a conventional general network drive, but a virtual volume is assigned as a native hard disk drive to a specific PC and the user profile is restored. However, when a plurality of users share a PC, the user environment such as the user profile cannot be restored.

本発明の目的は、どのPCを利用しても、ネットワークに大きなトラヒックをかけることなく、自分の作業環境を復元できる共同利用パソコンの利用方法およびサーバを提供することにある。   An object of the present invention is to provide a method and a server for using a shared personal computer that can restore one's working environment without using a large amount of traffic on the network, regardless of which PC is used.

本発明の共同利用パソコン利用方法は、共同利用コンピュータ上のユーザ認証アプリケーションが、ネットワーク上に接続されたiSCSIターゲットデバイスを持つサーバにユーザIDとユーザ認証情報とイニシエータ識別子を送信し、前記サーバが、受信した前記ユーザ認証情報に基づき受信した前記ユーザIDを認証し、認証が正当である場合に、該ユーザIDに対応するiSCSIターゲットデバイスに割り付けられたiSCSIターゲットを、受信した前記イニシエータ識別子を持つ前記共同利用コンピュータ上のiSCSIイニシエータに一時的に接続させ、ユーザが使用する前記共同利用コンピュータ上で該ユーザに対応するiSCSIターゲットデバイスをネイティブドライブとしてマッピングするものである。 In the shared use personal computer utilization method of the present invention, a user authentication application on a shared use computer transmits a user ID, user authentication information, and an initiator identifier to a server having an iSCSI target device connected to the network , authenticates the user ID received based on the received user authentication information, the authentication if it is valid, with the initiator identifier iSCSI target assigned to the iSCSI target device, the received corresponding to the user ID shared use is temporarily connected to the iSCSI initiator on a computer, it is to map the iSCSI target device corresponding to the user on the joint use computer used by the user as a native drive.

本発明は、複数のユーザがPCを共同利用する場合でも、自分のパソコン環境に対応するネットワークストレージ上の仮想ボリュームをISCSIプロトコルでネイティブハードディスクドライブとして一時的に割り付け、ユーザープロファイルとして使用することにより、自分のパソコン環境を復元するものである。   Even when a plurality of users share a PC, the present invention temporarily allocates a virtual volume on the network storage corresponding to the personal computer environment as a native hard disk drive using the ISCSI protocol, and uses it as a user profile. It restores your personal computer environment.

また、本発明のサーバは、ネットワーク上に接続されたiSCSIターゲットデバイスと、共同利用コンピュータから、ユーザIDとユーザ認証情報とイニシエータ識別子を前記ネットワークを介して受信し、該ユーザ認証情報に基づき該ユーザIDを認証するユーザ認証手段と、前記ユーザ認証手段による認証が正当である場合に、受信した前記ユーザIDに対応するiSCSIターゲットデバイスに割り付けられたiSCSIターゲットを、受信した前記イニシエータ識別子を持つ前記共同利用コンピュータ上のiSCSIイニシエータに一時的に接続させ、ユーザが使用する前記共同利用コンピュータ上で該ユーザに対応するiSCSIターゲットデバイスをネイティブドライブとしてマッピングするターゲット制御手段とを有する。 The server of the present invention, the iSCSI target device connected to the network, the joint use computer receives the user ID and user authentication information and the initiator identifier through the network, said based on the user authentication information A user authenticating means for authenticating a user ID; and an iSCSI target assigned to the iSCSI target device corresponding to the received user ID when the authentication by the user authenticating means is valid , the received initiator identifier And a target control means for temporarily connecting to an iSCSI initiator on a shared computer and mapping an iSCSI target device corresponding to the user as a native drive on the shared computer used by the user .

本発明によれば、ユーザ毎の利用環境が、認証されたユーザのみに割り付けられるので、どのPCを利用しても、ネットワークに大きなトラフィックをかけることなく、自分の作業環境を復元して仕事ができる効果がある。   According to the present invention, since the usage environment for each user is assigned only to the authenticated user, no matter which PC is used, the work environment can be restored and the work environment can be restored without putting a large traffic on the network. There is an effect that can be done.

次に、本発明の実施の形態について図面を参照して説明する。   Next, embodiments of the present invention will be described with reference to the drawings.

図1は本発明の一実施形態の共同利用コンピュータシステムの構成図である。   FIG. 1 is a configuration diagram of a shared use computer system according to an embodiment of the present invention.

図1に示す共同利用コンピュータシステム1では、40台のパソコンC001,C020,・・・,C040が設置されている。これらの共同利用コンピュータC001〜C040は、大学や小中高校のパソコン教室などに設置され、使用時に、自分のパソコン環境で作業を行うことを可能にするパソコンである。   In the shared computer system 1 shown in FIG. 1, 40 personal computers C001, C020,..., C040 are installed. These shared use computers C001 to C040 are personal computers that are installed in a personal computer classroom of a university or elementary, junior high school, and the like, and can work in their personal computer environment when used.

共同利用パソコンC001〜C040には、OSとして汎用OS(Windows XP(登録商標)等)を採用し、標準的なアプリケーション(文書作成ソフト、メールソフト、WEBブラウザ)を何種類かインストールすることとし、ユーザが共同で利用する。すなわち、ユーザは特定のパソコンではなく、パソコン教室にあるどのパソコンを使ってもよいこととする。   The shared personal computers C001 to C040 adopt a general-purpose OS (Windows XP (registered trademark), etc.) as an OS, and install several types of standard applications (document creation software, mail software, WEB browser) Shared by users. That is, the user may use any personal computer in the personal computer classroom, not a specific personal computer.

共同利用パソコンC001〜C040にはサーバSが接続されている。サーバSはユーザ認証部11とターゲット制御部12とマッピングテーブル13とを有している。ユーザ認証部11は、起動された共同利用パソコンから、ユーザIDとパスワードとイニシエータ識別子が送信されてくると、該ユーザIDの正当性を確認し、前記イニシエータ識別子、および前記ユーザIDに対応するターゲット仮想ボリュームを引数とするマッピングコマンド14をターゲット制御部12に発行する。ターゲット制御部12はマッピングコマンド14を実行し、マッピングテーブル13中の前記イニシエータ識別子に仮想ボリュームを一時的にマッピングし、ユーザが使用するパソコン上で前記仮想ボリュームをネイティブドライブとしてマッピングする。

次に、共同利用コンピュータシステム1においてパソコン教室に設置された40台のパソコンC001〜C040のうちの一台をユーザが利用することを想定し、図1を参照しながら、その利用手順を説明する。
A server S is connected to the shared use personal computers C001 to C040. The server S includes a user authentication unit 11, a target control unit 12, and a mapping table 13. When the user ID, password, and initiator identifier are transmitted from the activated shared use personal computer 11, the user authentication unit 11 confirms the validity of the user ID, and the initiator identifier and the target corresponding to the user ID A mapping command 14 having a virtual volume as an argument is issued to the target control unit 12. The target control unit 12 executes the mapping command 14, temporarily maps the virtual volume to the initiator identifier in the mapping table 13, and maps the virtual volume as a native drive on the personal computer used by the user.

Next, assuming that the user uses one of the 40 personal computers C001 to C040 installed in the personal computer classroom in the shared use computer system 1, the use procedure will be described with reference to FIG. .

<事前準備>
1.サーバS上に、ユーザ数分(ここでは40人を想定)+1(初期状態用)の仮想ボリューム(容量は必要に応じて)を作成し、イニシエータ側のパソコン(C001〜C040)からターゲット仮想ボリュームへの接続を可能とする。ここでは初期状態用としてVV000、ユーザ用としてVV001〜VV040という仮想ボリュームを作成する。また、これらの仮想ボリュームVV001〜VV040をイニシエータからフォーマットされた状態でアクセスできるようにしておく。ここでの001〜040の添え字は後述するユーザIDのU001〜U040と同一のものである。例えばユーザID「U001」の使用するターゲット仮想ボリュームは「VV001」となる。
2.サーバS上のターゲットソフトウェアを起動状態にしておく。
3.共同利用パソコンC001〜C040の全てにおいて、そのISCSIイニシエータソフトウェアのISCSIターゲットアドレスとして、サーバSのIPアドレスまたはFQDNを設定しておく。
4.サーバSのターゲットのマッピングテーブル13にイニシエータとなる共同利用パソコンを任意に識別できる識別子(iqnそのもの、またはiqnを識別するための名前等。以下、イニシエータ識別子とよぶ)を登録しておく。ここでは40台の共同利用パソコンを使用することとし、それぞれをC001〜C040として登録する。
5.イニシエータ識別子とターゲット仮想ボリュームをマッピングできるコマンド14を準備する。ここでは、サーバSをWindowsサーバとし、コマンドラインで実行できるIscsi_map.exeというコマンドとして例示する。
<Preparation>
1. On the server S, a virtual volume (capacity is required) for the number of users (assuming 40 people here) +1 (for initial state) is created, and the target virtual volume is created from the personal computer (C001 to C040) on the initiator side. Allows connection to Here, virtual volumes of VV000 for the initial state and VV001 to VV040 for the user are created. Further, these virtual volumes VV001 to VV040 are made accessible from the initiator in a formatted state. The subscripts 001 to 040 here are the same as U001 to U040 of user IDs described later. For example, the target virtual volume used by the user ID “U001” is “VV001”.
2. The target software on the server S is activated.
3. In all the shared use personal computers C001 to C040, the IP address or FQDN of the server S is set as the ISCSI target address of the ISCSI initiator software.
4). Registered in the target mapping table 13 of the server S is an identifier (iqn itself or a name for identifying iqn, etc., hereinafter referred to as an initiator identifier) that can arbitrarily identify a shared personal computer as an initiator. Here, 40 shared use personal computers are used and registered as C001 to C040, respectively.
5). A command 14 capable of mapping an initiator identifier and a target virtual volume is prepared. Here, the server S is a Windows server, and Issc_map.exe that can be executed on the command line. The command is exemplified as exe.

Iscsi_map.exe −m[イニシエータ識別子][ターゲット仮想ボリューム]
でパソコンにボリュームのマッピングを行い、
Iscsi_map.exe −u[イニシエータ識別子][ターゲット仮想ボリューム]
でマッピングを解除する。
6.サーバS上で、初期状態として全てのイニシエータにVV000をマッピングする。具体的には、
Iscsi_map.exe −m C001 VV000



Iscsi_map.exe −m C040 VV000
を実行する。
7.全ての共同利用パソコンC001〜C040のイニシエータにおいてマッピングされたターゲット仮想ボリューム(この時点ではVV000)に特定のドライブレターを割り振る(ここでは、U:(仮想ローカルドライブ)を割り振ることとする)。
8.全ての共同利用パソコンC001〜C040でWindows XP等の使用OSをベースとして必要なアプリケーションをインストールする。
9.全ての共同利用パソコンC001〜C040に制御用のwindowsユーザ(ここではadmin)と作業用のwindowsユーザ(user)を作成する。次に、userに対するユーザプロファイルディレクトリをU:に設定する。またはuserを作成した際に設定されたユーザプロファイルディレクトリがU:を指すようにシンボリックリンクを作成する。
10.全ての共同利用パソコンC001〜C040のadminユーザに、パソコン起動時にユーザ認証アプリケーションを作成し、自動実行するようにインストールする。ここでのユーザ認証は、サーバS上のターゲット仮想ボリュームの持ち主を特定できることが条件である。したがって、ユーザ認証アプリケーションは、各ユーザU001〜U040についてその利用者を認証し、その結果をサーバS上のユーザ認証部11に通知できるものであればよい。例えば、サーバSに事前に各ユーザしか知り得ないパスワード等の認証情報を登録してある前提で、それを認証する方法(一般のパスワード認証等)や、それに限らず、ワンタイムパスワードカード認証、ICカード認証、Windowsサーバの機能を利用したActiveDIRECTRY認証でもよい。以降の説明では、ユーザ認証アプリケーションを起動すると、web画面が立ち上がり、ユーザ名とパスワードの入力を要求し、サーバSのCGI(Common Gateway Interface)でユーザ認証を行うアプリケーションを一例として説明する。
11.ここまで作成した共同利用パソコンの状態を、起動時のユーザをadminとして、初期環境復元ソフトでプロテクトする。(プロテクトはセキュリティ向上のためであり、必須ではない)プロテクトとは、パソコンが再起動した際に、プロテクトした時のパソコンの環境が常に完全に復元されることを指す。つまり、プロテクト状態でいくらパソコンを利用しても再起動すると常にプロテクト状態に戻ることになる。
Isscsi_map. exe -m [initiator identifier] [target virtual volume]
To map the volume to your computer,
Isscsi_map. exe -u [initiator identifier] [target virtual volume]
Cancel the mapping with.
6). On the server S, VV000 is mapped to all initiators as an initial state. In particular,
Isscsi_map. exe -m C001 VV000



Isscsi_map. exe -m C040 VV000
Execute.
7). A specific drive letter is allocated to the target virtual volume (VV000 at this time) mapped in the initiators of all the shared personal computers C001 to C040 (here, U: (virtual local drive) is allocated).
8). Necessary applications are installed on all shared personal computers C001 to C040 based on the OS used such as Windows XP.
9. A control Windows user (admin here) and a work Windows user (user) are created in all the shared personal computers C001 to C040. Next, the user profile directory for user is set to U :. Alternatively, a symbolic link is created so that the user profile directory set when the user is created points to U :.
10. A user authentication application is created at the time of personal computer activation and installed so as to be automatically executed by admin users of all shared personal computers C001 to C040. The user authentication here is a condition that the owner of the target virtual volume on the server S can be specified. Therefore, the user authentication application only needs to be able to authenticate the user for each of the users U001 to U040 and notify the result to the user authentication unit 11 on the server S. For example, on the premise that authentication information such as a password that only each user can know is registered in the server S in advance, a method of authenticating it (general password authentication, etc.), not limited thereto, one-time password card authentication, IC card authentication and ActiveDIRECTRY authentication using a Windows server function may be used. In the following description, when a user authentication application is activated, a web screen is displayed, an application that requests input of a user name and a password, and performs user authentication with a CGI (Common Gateway Interface) of the server S will be described as an example.
11. The state of the shared personal computer created so far is protected by the initial environment restoration software, with the user at the time of startup as admin. (Protect is for improving security and is not indispensable.) Protect means that the personal computer environment is always completely restored when the personal computer is restarted. In other words, no matter how many times the computer is used in the protected state, it will always return to the protected state when it is restarted.

なお、上に述べた1、2、4〜6の処理の主体はサーバSの管理者であり、残りの3、7〜11の処理の主体はパソコンのC001〜C040の管理者である。   It should be noted that the subject of the processes 1, 2, 4 to 6 described above is the administrator of the server S, and the subject of the remaining 3, 7 to 11 is the administrator of the personal computer C001 to C040.

<利用シーケンス>
次に、利用シーケンスを図2により説明する。
(1)ユーザログイン
共同利用パソコンのいずれか(ここでは例としてC020)を起動する。
<Use sequence>
Next, the usage sequence will be described with reference to FIG.
(1) User login One of the shared use personal computers (here, C020 as an example) is activated.

パソコン起動後(ステップ101)、ユーザ認証アプリケーションが自動実行され(ステップ102)、webブラウザ等、サーバSのユーザ認証部11に対してアクセスし、CGIでユーザ認証を行う(ステップ103)(ここでは利用者がU001というユーザIDを持ち、パスワードを「password001」として説明する)。ユーザIDとして「U001」およびパスワードとして「password001」を入力すると、サーバ側CGIには、ユーザID「U001」とパスワード「password001」とイニシエータ識別子「C020」(これはhidden tag等で送信)が送信され、ユーザ認証部11は、ユーザID U001の正当性を確認する。ユーザ認証部11は、続けて認証情報と同時に送られたイニシエータ識別子を取得し、
Iscsi_map.exe −m C020 VV001
のように、イニシエータ識別子、およびユーザIDに対応するターゲット仮想ボリュームを引数としたマッピングコマンド14をターゲット制御部12に発行する。ターゲット制御部12はマッピングコマンド14を実行し、マッピングテーブル13中の前記イニシエータ識別子「C020」に仮想ボリュームVV01を一時的にマッピングし、ユーザが使用するパソコンC020上で前記仮想ボリュームVV01をネイティブドライブとしてマッピングする(ステップ104)。コマンド実行後、CGIの返値として、ACKをパソコンC020に返す。
After the personal computer is started (step 101), the user authentication application is automatically executed (step 102), and the user authentication unit 11 of the server S such as a web browser is accessed and user authentication is performed by CGI (step 103) (here, The user has a user ID of U001 and the password is described as “password001”). When “U001” is input as the user ID and “password001” is input as the password, the user ID “U001”, the password “password001”, and the initiator identifier “C020” (this is transmitted by hidden tag etc.) are transmitted to the server side CGI. The user authentication unit 11 confirms the validity of the user ID U001. The user authentication unit 11 subsequently acquires the initiator identifier sent simultaneously with the authentication information,
Isscsi_map. exe -m C020 VV001
As described above, the mapping command 14 is issued to the target control unit 12 with the initiator identifier and the target virtual volume corresponding to the user ID as arguments. The target control unit 12 executes the mapping command 14, temporarily maps the virtual volume VV01 to the initiator identifier “C020” in the mapping table 13, and uses the virtual volume VV01 as a native drive on the personal computer C020 used by the user. Mapping is performed (step 104). After executing the command, ACK is returned to the personal computer C020 as a return value of CGI.

ACKを受信したユーザ認証アプリケーションは、U:にVV001を再マウントするため、ディスクドライブのリフレッシュ等を必要に応じて実行(ステップ105,106)、U:(中身はVV001)をマウントし、userにwindowsユーザを切り替える(ステップ107)。
(2)ユーザ使用
userに切り替わった時点で、windowsOSはU:に対応する領域をユーザプロファイルとしてマウントするので、切替が完了すると(ステップ108)、ユーザU001は、自分のプロファイル環境を使用できる。
(3)利用終了
利用を終了する際は、端末をシャットダウンか再起動する。終了時には、サーバSに対して、
Iscsi_map.exe −u C020 VV001
を実行する指示を送り、ディスクドライブのリフレッシュ等を必要に応じて実行することにより、サーバ側でマッピングが解除され、U:のドライブレターが消滅する。その後、シャットダウンか再起動が実行される。
The user authentication application that has received the ACK re-mounts VV001 at U :, so that the disk drive is refreshed as necessary (steps 105 and 106), mounts U: (contents are VV001), and A Windows user is switched (step 107).
(2) User use Since the OS corresponding to U: is mounted as a user profile at the time of switching to the user, when switching is completed (step 108), the user U001 can use his / her profile environment.
(3) Termination of use When the use is terminated, the terminal is shut down or restarted. At the end,
Isscsi_map. exe -u C020 VV001
Is sent, and the disk drive is refreshed as necessary, so that the mapping is canceled on the server side and the U: drive letter disappears. A shutdown or restart is then performed.

これらの処理により、自分のユーザの環境へのアクセスはユーザが認証に成功した場合しか不可能であり、他のユーザは別のユーザ環境にアクセスできないことは、自明である。   By these processes, it is obvious that access to the user's environment is possible only when the user has been successfully authenticated, and other users cannot access another user environment.

本発明の一実施形態の共同利用コンピュータシステムの構成図である。It is a block diagram of the shared use computer system of one Embodiment of this invention. 図1の共同利用コンピュータシステムの利用シーケンスを示す図である。It is a figure which shows the utilization sequence of the shared use computer system of FIG.

符号の説明Explanation of symbols

1 共同利用コンピュータシステム
C001〜C040 共同利用パソコン
S サーバ
11 ユーザ認証部
12 ターゲット制御部
13 マッピングテーブル
14 マッピングコマンド
101〜111 ステップ
DESCRIPTION OF SYMBOLS 1 Shared use computer system C001-C040 Shared use personal computer S server 11 User authentication part 12 Target control part 13 Mapping table 14 Mapping command 101-111 step

Claims (5)

ユーザ毎のコンピュータ環境を構築して共同利用コンピュータをユーザに利用させる共同利用パソコン利用方法において、
共同利用コンピュータ上のユーザ認証アプリケーションが、ネットワーク上に接続されたiSCSIターゲットデバイスを持つサーバにユーザIDとユーザ認証情報とイニシエータ識別子を送信し、
前記サーバが、受信した前記ユーザ認証情報に基づき受信した前記ユーザIDを認証し、認証が正当である場合に、該ユーザIDに対応するiSCSIターゲットデバイスに割り付けられたiSCSIターゲットを、受信した前記イニシエータ識別子を持つ前記共同利用コンピュータ上のiSCSIイニシエータに一時的に接続させ、ユーザが使用する前記共同利用コンピュータ上で該ユーザに対応するiSCSIターゲットデバイスをネイティブドライブとしてマッピングする
ことを特徴とする共同利用パソコン利用方法。
In the method of using a shared computer that allows a user to use a shared computer by building a computer environment for each user,
A user authentication application on the shared use computer transmits a user ID, user authentication information, and an initiator identifier to a server having an iSCSI target device connected to the network,
The initiator the server, authenticates the user ID received based on the user authentication information received, if the authentication is valid, the iSCSI target assigned to the iSCSI target device corresponding to the user ID, the received the joint use is temporarily connected to the iSCSI initiator on a computer that has an identifier, shared use personal computer, characterized by mapping the iSCSI target device as a native drive on the interoperable computer used by a user corresponding to the user How to Use.
ユーザが使用する前記共同利用コンピュータのアプリケーションが、再起動管理者が設定した時の環境が常に完全に復元される処理を実行する、請求項1記載の共同利用パソコン利用方法。 Application of the interoperable computer used by the user is, upon restart, executes a process of the environment when the administrator sets is always completely restored, shared use Personal Computer method of claim 1. ユーザが使用する前記共同利用コンピュータのアプリケーションが、前記ネイティブドライブとしてマッピングしたiSCSIターゲットデバイスをWindowsユーザープロファイルとして割り付ける、請求項1または2に記載の共同利用パソコン利用方法。 3. The shared use personal computer use method according to claim 1 , wherein an application of the shared use computer used by a user assigns an iSCSI target device mapped as the native drive as a Windows user profile. ユーザが使用する前記共同利用コンピュータのアプリケーションが、前記ネイティブドライブとしてマッピングしたiSCSIターゲットデバイスを、共同利用コンピュータの利用終了時にマッピング解除する、請求項3記載の共同利用パソコン利用方法。 The joint use computer applications, the iSCSI target device mapped as a native drive, unmap In use the end of the joint use computer, shared use PC utilization method according to claim 3, wherein the user uses. ユーザ毎のコンピュータ環境を構築して共同利用コンピュータをユーザに利用させるサーバであって、
ネットワーク上に接続されたiSCSIターゲットデバイスと、
同利用コンピュータから、ユーザIDとユーザ認証情報とイニシエータ識別子を前記ネットワークを介して受信し、該ユーザ認証情報に基づき該ユーザIDを認証するユーザ認証手段と、
前記ユーザ認証手段による認証が正当である場合に、受信した前記ユーザIDに対応するiSCSIターゲットデバイスに割り付けられたiSCSIターゲットを、受信した前記イニシエータ識別子を持つ前記共同利用コンピュータ上のiSCSIイニシエータに一時的に接続させ、ユーザが使用する前記共同利用コンピュータ上で該ユーザに対応するiSCSIターゲットデバイスをネイティブドライブとしてマッピングするターゲット制御手段と
を有するサーバ。
A server that builds a computer environment for each user and allows users to use a shared computer .
An iSCSI target device connected on the network;
From joint use computer, user authentication means for a user ID and user authentication information and the initiator identifier received via the network, to authenticate the user ID based on the user authentication information,
When the authentication by the user authentication means is valid, the iSCSI target assigned to the iSCSI target device corresponding to the received user ID is temporarily transferred to the iSCSI initiator on the shared computer having the received initiator identifier. And a target control means for mapping an iSCSI target device corresponding to the user as a native drive on the shared computer used by the user.
JP2004324111A 2004-11-08 2004-11-08 Shared PC usage method and server Active JP4452156B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004324111A JP4452156B2 (en) 2004-11-08 2004-11-08 Shared PC usage method and server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004324111A JP4452156B2 (en) 2004-11-08 2004-11-08 Shared PC usage method and server

Publications (2)

Publication Number Publication Date
JP2006134176A JP2006134176A (en) 2006-05-25
JP4452156B2 true JP4452156B2 (en) 2010-04-21

Family

ID=36727656

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004324111A Active JP4452156B2 (en) 2004-11-08 2004-11-08 Shared PC usage method and server

Country Status (1)

Country Link
JP (1) JP4452156B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4787684B2 (en) 2006-06-15 2011-10-05 日本電気株式会社 Session management system, session management method, and program
JP5232515B2 (en) * 2008-03-26 2013-07-10 株式会社日立製作所 Storage system, management method thereof, and storage control device
JP4293234B2 (en) 2006-12-05 2009-07-08 日本電気株式会社 Connection management method and connection management server in thin client
JP5144186B2 (en) * 2007-09-14 2013-02-13 株式会社日清製粉グループ本社 Antiallergic agent
JP5554946B2 (en) * 2009-07-16 2014-07-23 日本電気株式会社 Thin client system, session management method, and program

Also Published As

Publication number Publication date
JP2006134176A (en) 2006-05-25

Similar Documents

Publication Publication Date Title
KR102060212B1 (en) Identity services for organizations transparently hosted in the cloud
US10726142B2 (en) Operating system independent, secure data storage system
US10402206B2 (en) Methods and systems for attaching an encrypted data partition during the startup of an operating system
EP1918843B1 (en) Method and apparatus for centrally managed encrypted partition
US8505083B2 (en) Remote resources single sign on
US8943606B2 (en) Systems and methods for associating a virtual machine with an access control right
TWI526931B (en) Inherited product activation for virtual machines
US20080172555A1 (en) Bootable thin client personal initialization device
EP2527975A1 (en) Set-up of a thin client computer
CN107430669B (en) Computing system and method
WO2010078769A1 (en) Access method and access apparatus for network file system
EP3117314B1 (en) Method and system for securely transmitting volumes into cloud
US8527749B2 (en) User device, computer program product and computer system for system for secure network storage
KR101587994B1 (en) Cloud computing service system with virtual hard disk
US8813252B2 (en) Request based license mode selection
US20080209515A1 (en) Location attestation service
US20120131179A1 (en) Method and system for remote os installation capable of monitoring an installation procedure
JP2009237767A (en) Information succession method and saving/restoration device and information succession program
JP4452156B2 (en) Shared PC usage method and server
CN112187718B (en) Remote access cloud terminal and system of IDV cloud desktop
JP4498956B2 (en) Network boot system, unit storage unit mounting method and program
JP5073171B2 (en) Network boot system, client terminal activation method, and management server
EP4303746A1 (en) Optimized creation of identity information for provisioned virtual machines
US8646035B1 (en) Parallel restricted integrated sign on system and method
US10693721B2 (en) Methods for serial port client server mapping

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070222

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090929

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091124

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100120

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100129

R150 Certificate of patent or registration of utility model

Ref document number: 4452156

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130205

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350