JP4623990B2 - 情報共有システム、アクセス方法およびプログラム - Google Patents
情報共有システム、アクセス方法およびプログラム Download PDFInfo
- Publication number
- JP4623990B2 JP4623990B2 JP2004106122A JP2004106122A JP4623990B2 JP 4623990 B2 JP4623990 B2 JP 4623990B2 JP 2004106122 A JP2004106122 A JP 2004106122A JP 2004106122 A JP2004106122 A JP 2004106122A JP 4623990 B2 JP4623990 B2 JP 4623990B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- personal
- information providing
- access
- work
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、情報共有システム、アクセス方法およびプログラムに関し、たとえば、UNIX(登録商標)系のワークステーション、サーバ、システムなどに適用することができる。
従来より、TCP/IPプロトコルを用いたローカルエリアネットワーク(LAN)において、UNIX系のオペレーティングシステムが実装されたUNIXサーバのデータベースを、telnetなどを通じて複数のユーザに共有させたい場合がある。一般に、このようなリモートアクセスにおいては、ユーザが、各アクセス権に基づいて適正にUNIXサーバにログインできる必要があるので、そのためのアクセス機能を備えた情報提供システムが種々提案されている。
しかしながら、上述したような従来技術においては、次のような課題があった。
(1)UNIXサーバでは、一般ユーザの実運用をサポートするために、保守(新規リソースのリリース、運用環境設定の更新)および点検(定期診断、トラブルのリカバリー)が欠かすことができない。これら保守などにおいては、全てのライブラリにアクセスでき、かつ、変更および削除を含むいずれのコマンドを実行する必要も生じるので、作業を分担する複数のユーザが、特権的なUNIXユーザID(root、resadmなど)を共通の特権アカウントとして用い、当該UNIXサーバについてファイル操作の共同作業を行っている。
(2)したがって、予定した時期、順序で各作業員がアクセスしたか、個々のアクセスがいずれの作業員によるものか、また、特定の作業員が、いつ、どのような操作を行ったのか、作業時点にはもちろんのこと、事後においても追跡調査をすることが直接にはできなかった。
(3)さらに、このようなUNIXサーバをリモートホストとして、本社ビルの各階はもとより、広範囲に展開した支店、営業所の管理担当者も、同様の保守作業を行う場合も含めると、個々のユーザ、作業時期、ファイル操作の内容などを特定することが重要になった。また、予期せぬファイル操作から貴重なデータを保護し、ときに、個人的な興味による改ざんなどの隙も排除したい。
(1)UNIXサーバでは、一般ユーザの実運用をサポートするために、保守(新規リソースのリリース、運用環境設定の更新)および点検(定期診断、トラブルのリカバリー)が欠かすことができない。これら保守などにおいては、全てのライブラリにアクセスでき、かつ、変更および削除を含むいずれのコマンドを実行する必要も生じるので、作業を分担する複数のユーザが、特権的なUNIXユーザID(root、resadmなど)を共通の特権アカウントとして用い、当該UNIXサーバについてファイル操作の共同作業を行っている。
(2)したがって、予定した時期、順序で各作業員がアクセスしたか、個々のアクセスがいずれの作業員によるものか、また、特定の作業員が、いつ、どのような操作を行ったのか、作業時点にはもちろんのこと、事後においても追跡調査をすることが直接にはできなかった。
(3)さらに、このようなUNIXサーバをリモートホストとして、本社ビルの各階はもとより、広範囲に展開した支店、営業所の管理担当者も、同様の保守作業を行う場合も含めると、個々のユーザ、作業時期、ファイル操作の内容などを特定することが重要になった。また、予期せぬファイル操作から貴重なデータを保護し、ときに、個人的な興味による改ざんなどの隙も排除したい。
本発明は、上記事情に鑑みて為されたもので、複数のユーザが、共通の特権アカウントから情報資源にアクセスする場合に、各ユーザのアクセス権に応じて適正に、ユーザごとに独立させ、かつ、これらを統合的に保証しつつ、当該情報資源を共有させる情報共有システム、アクセス方法およびプログラムを提供することを目的とする。
上記目的を達成するために、請求項1に記載の情報共有システムは、サーバとしての情報提供装置と、当該情報提供装置にアクセス可能な作業端末とを備え、前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムであって、
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段と、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証手段と、
を備え、
前記認証手段は、前記ユーザIDの認証を行う第1認証手段と、前記個人ユーザIDの認証を行う第2認証手段とを備え、
前記第1認証手段は、前記作業端末からログインのために前記ユーザIDと前記パスワードが入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証手段は、前記第1認証手段で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証手段に前記ユーザIDが認証されるとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とする。
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段と、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証手段と、
を備え、
前記認証手段は、前記ユーザIDの認証を行う第1認証手段と、前記個人ユーザIDの認証を行う第2認証手段とを備え、
前記第1認証手段は、前記作業端末からログインのために前記ユーザIDと前記パスワードが入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証手段は、前記第1認証手段で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証手段に前記ユーザIDが認証されるとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とする。
請求項2に記載の情報共有システムは、請求項1に記載の発明において、前記情報提供装置は、前記個人ユーザIDを用いた前記情報提供装置へのアクセスの予定として、前記個人ユーザIDと、前記個人ユーザIDに対応するユーザが用いる前記特権ユーザIDと、前記情報提供装置にアクセスして作業する作業期間とを記憶するアクセス予定記憶手段を備え、
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証手段により認証された前記個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする。
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証手段により認証された前記個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする。
請求項3に記載の情報共有システムは、請求項2に記載の発明において、前記情報提供装置は、前記作業端末からのアクセスごとに、アクセスのログとして、ログインしたユーザの前記個人ユーザID、前記特権ユーザID、前記ログイン時刻およびログアウト時刻、前記ユーザによる実作業の情報を記録するアクセスログ手段を備え、
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする。
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする。
請求項4に記載のアクセス方法は、サーバとしての情報提供装置と、当該情報提供装置にアクセス可能な作業端末とを備え、
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記作業端末から前記情報提供装置へのアクセス方法であって、
前記情報提供装置は、前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証工程を行い、
前記認証工程には、前記ユーザIDの認証を行う第1認証工程と、前記個人ユーザIDの認証を行う第2認証工程とが含まれ、
前記第1認証工程では、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証工程では、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証工程で前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とする。
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記作業端末から前記情報提供装置へのアクセス方法であって、
前記情報提供装置は、前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証工程を行い、
前記認証工程には、前記ユーザIDの認証を行う第1認証工程と、前記個人ユーザIDの認証を行う第2認証工程とが含まれ、
前記第1認証工程では、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証工程では、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証工程で前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とする。
請求項5に記載のアクセス方法は、請求項4に記載の発明において、前記情報提供装置は、前記個人ユーザIDを用いた前記情報提供装置へのアクセスの予定として、前記個人ユーザIDと、前記個人ユーザIDに対応するユーザが用いる前記特権ユーザIDと、前記情報提供装置にアクセスして作業する作業期間とを記憶するアクセス予定記憶手段を備え、
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする。
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする。
請求項6に記載のアクセス方法は、請求項5に記載の発明において、前記情報提供装置は、前記作業端末からのアクセスごとに、アクセスのログとして、ログインしたユーザの個人ユーザID、特権ユーザID、ログイン時刻およびログアウト時刻、前記ユーザによる実作業の情報を記録するアクセスログ手段を備え、
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする。
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする。
請求項7に記載のプログラムは、サーバとしての情報提供装置と、当該情報提供装置にアクセス可能な作業端末とを備え、前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記情報提供装置に、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証ステップを実行させるためのプログラムであって、
前記認証ステップには、前記ユーザIDの認証を行う第1認証ステップと、前記個人ユーザIDの認証を行う第2認証ステップとが含まれ、
前記第1認証ステップでは、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記ユーザIDを認証させ、
前記第2認証ステップでは、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定させ、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求めさせ、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記個人ユーザIDを認証させ、
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可させ、
かつ、前記第1認証ステップで前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可させる。
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記情報提供装置に、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証ステップを実行させるためのプログラムであって、
前記認証ステップには、前記ユーザIDの認証を行う第1認証ステップと、前記個人ユーザIDの認証を行う第2認証ステップとが含まれ、
前記第1認証ステップでは、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記ユーザIDを認証させ、
前記第2認証ステップでは、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定させ、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求めさせ、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記個人ユーザIDを認証させ、
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可させ、
かつ、前記第1認証ステップで前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可させる。
請求項8に記載のプログラムは、請求項7に記載の発明において、前記情報提供装置は、前記個人ユーザIDを用いた前記情報提供装置へのアクセスの予定として、前記個人ユーザIDと、前記個人ユーザIDに対応するユーザが用いる前記特権ユーザIDと、前記情報提供装置にアクセスして作業する作業期間とを記憶するアクセス予定記憶手段を備え、
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可させる。
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可させる。
請求項9に記載のプログラムは、請求項8に記載の発明において、前記情報提供装置は、前記作業端末からのアクセスごとに、アクセスのログとして、ログインしたユーザの個人ユーザID、特権ユーザID、ログイン時刻およびログアウト時刻、前記ユーザによる実作業の情報を記録するアクセスログ手段を備え、
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とさせる。
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とさせる。
本発明によれば、各担当部門のユーザ登録が管理部門で適正に行われ、各ユーザが承認範囲内で保守などの作業に専念できる。また、特権アカウントから各自個別にユーザ認証を行える。したがって、作業員ごとに作業の独立性が保証され、かつ、担当部門内外で統合的に情報資源を共有できるようになる。
以下、本発明の実施の形態を図面を参照して説明する。
図1は、本発明の実施の形態に係る情報共有システムの概略構成例を説明するための図である。
本情報共有システムは、企業などの本社のローカルエリアネットワーク(LAN)上に設けたUNIXサーバ(情報提供装置)1と、各支店、営業所などに備えたワークステーション(作業端末)2a、2b・・・とから構成され、当該UNIXサーバ1のデータベースに向けて、本社のビル内はもとより各ワークステーション2a、2b・・・から、インターネット3を通じてリモートログイン可能なシステムである。このようなインターネットに代えて、たとえば、当該会社のイントラネット、エクストラネットその他の電気通信回線による広域網に適用することもできる。
図1は、本発明の実施の形態に係る情報共有システムの概略構成例を説明するための図である。
本情報共有システムは、企業などの本社のローカルエリアネットワーク(LAN)上に設けたUNIXサーバ(情報提供装置)1と、各支店、営業所などに備えたワークステーション(作業端末)2a、2b・・・とから構成され、当該UNIXサーバ1のデータベースに向けて、本社のビル内はもとより各ワークステーション2a、2b・・・から、インターネット3を通じてリモートログイン可能なシステムである。このようなインターネットに代えて、たとえば、当該会社のイントラネット、エクストラネットその他の電気通信回線による広域網に適用することもできる。
UNIXサーバ1は、LAN上に併設されたルータその他のゲートウェイを通じて、インターネット3と接続され、全社的に統一した営業用などの各種リソース(情報資源)を、本社および遠隔地の管理部門の管理者、作業員、営業部門の営業員などに共有させるデータベース本体110と、このデータベース本体110の検索、更新などを管理するデータベース管理サーバ120と、本サーバ1へのアクセスを処理するアクセス管理サーバ130などを備え、UNIX系のオペレーティングシステムにより高いセキュリティを保ちながら各サーバを統合的に運用している。また、各店のワークステーション2a、2b・・・によりダウンロード可能な各種ツールを保有している。これら各サーバまたはリソースを、管理の便宜上などから一体化したサーバに搭載しても良い。以下、管理部門の作業員などをユーザとして、データベースのリソースに関して構築、更新、廃棄などシステム管理を行う一例について説明するが、営業員などによって、一般業務事項を操作する場合や、リソースの一部などについて限定的なシステム管理をする場合に適用しても良い。
図2は、図1に示すデータベース本体の蓄積情報を説明するための様式図である。
データベース本体110は、作業員(ユーザ)などの個人ユーザIDをUNIXユーザIDと対応させて配列したUNIXユーザ管理テーブル(ユーザ情報)111と、氏名、パスワードその他の個人情報を個人ユーザIDと対応させて配列した個人ユーザ管理テーブル(ユーザ情報)112と、各作業員の作業予定、管理者などによる承認状況など(アクセス予定)を個人ユーザIDと対応させて配列した特権ユーザ使用届データベース(予定承認手段)113と、作業員による実作業の内容を個人ユーザIDと対応させて記録した個人ユーザ使用ログ(モニター手段)114とを備えている。このようなUNIXユーザIDは、複数の作業員などが、リソースを操作する必要上から共通に用いる特権アカウントである。
データベース本体110は、作業員(ユーザ)などの個人ユーザIDをUNIXユーザIDと対応させて配列したUNIXユーザ管理テーブル(ユーザ情報)111と、氏名、パスワードその他の個人情報を個人ユーザIDと対応させて配列した個人ユーザ管理テーブル(ユーザ情報)112と、各作業員の作業予定、管理者などによる承認状況など(アクセス予定)を個人ユーザIDと対応させて配列した特権ユーザ使用届データベース(予定承認手段)113と、作業員による実作業の内容を個人ユーザIDと対応させて記録した個人ユーザ使用ログ(モニター手段)114とを備えている。このようなUNIXユーザIDは、複数の作業員などが、リソースを操作する必要上から共通に用いる特権アカウントである。
特権ユーザ使用届データベース113は、作業員のアクセス予定ごとに、作業年月日(yyyy、mm、dd)および作業期間(hh:mm〜hh:mm)などの作業時間、ログインしたいリソースのサーバ名(usr_srv)、UNIXユーザID(rootなど)、氏名などで特定された作業員、個人ユーザID(useracnt5)を、担当した予定作業、完了作業、承認過程における申請ステータス(1)などと関連付けて登録したものである。このうちの申請ステータスは、操作用の各種ボタンによる申請後の承認処理において、たとえば、1:申請中、2:上長の承認済、3:システム運行の管理者の承認済、4:作業完了の報告済、5:同、上長の承認済などを順に表示して更新設定する。
個人ユーザ使用ログ114は、実際のアクセスごとに、ログインしたリソースのサーバ名(usr_srv)、UNIXユーザID(rootなど)、個人ユーザID(useracnt5)、年月日(yyyy、mm、dd)を含むログインおよびログアウト時刻(hh:mm)を、ファイル操作の内容(サーバ名、ディレクトリ、実行コマンド、実行結果など)と関連付けて登録したものである。これらのうちのファイル操作の内容は、UNIXサーバ1のオペレーティングシステム上に記録されるシステムログの記述内容などから引用すればよい。
図3に示すデータベース管理サーバ120は、管理者に、特権アカウントのUNIXユーザIDから、データベース本体110の個人ユーザ管理テーブル111およびUNIXユーザ管理テーブル112に関して承認、ときには削除を設定させるユーザ設定部121と、作業員に、特権ユーザ使用届データベース113に対して作業予定などを申請させて、これを管理者に承認させる予定承認部122などとを有している。管理者のUNIXユーザIDには、たとえばroot権限を含むが、この他にも、作業員には許可されない制限的な特権アカウントであれば、いずれでも良い。
図3に示すアクセス管理サーバ130は、全てのアクセスについて、送信されたUNIXユーザIDをUNIXユーザ管理テーブル112に照会することにより、該当する個人ユーザIDのログインのみを承認し、かつ、特権ユーザ使用届データベース113に照会することにより、該当するアクセスを正当なものに限って受け付けるユーザ認証部131と、この認証部131で許可したアクセスについて、作業員のファイル操作をモニターして個人ユーザ使用ログ114に記録するモニター部(モニター手段)132と、個人ユーザ使用ログ114を随時に参照することにより、各アクセスにおけるファイル操作などを検証する検証部133とを有している。検証部133は、各アクセスについて、記録したシステムログの内容などと当初の予定作業などとを照合しており、実作業とアクセス予定との異同を抽出することにより、作業実績として特権ユーザ使用ログ113の完了作業欄に記録するようにもできる。
図4に示すワークステーション2aは、データベース管理サーバ120のユーザ設定部121と通信することにより、データベース本体110の個人ユーザ管理テーブル111およびUNIXユーザ管理テーブル112を共有して、管理者が、前記root権限において作業員などの個人情報の承認または削除を申請するユーザ申請部210と、同じくユーザ認証部131と通信することにより、UNIXサーバ1へのアクセスについて、作業員が、UNIXユーザIDおよび個人ユーザIDのアクセス権(読取、書替、実行など)に基づいて、ログインのユーザ認証を要求する認証要求部220と、同じく予定承認部122と通信することにより、特権ユーザ使用届データベース113を共有して、作業予定などに関して、作業員が、個人ユーザIDと関連付けて承認を申請する予定申請部230とを有している。
このときに、たとえば、管理者が専らワークステーション2aから、また、作業員がその他のワークステーション2b・・・などからアクセスしても、あるいは、これらを区別せず、両者に代わる同一のステーションからアクセスさせてもよい。すなわち、UNIXサーバ1が、UNIXユーザIDのアクセス権とともに、各個人ユーザIDのアクセス権に基づく適切なログインとして管理できる。個人情報は、作業員のパスワード、氏名、役職などであり、所定のユーザツールを用いれば正確に設定、変更、暗号化できるものである。ユーザ申請部210には、作業員によるパスワードの忘失に備えて初期化機能を有している。これらのユーザツール、ユーザ申請部210、を、UNIXサーバ1からダウンロード可能に提供している。
図5は、図2に示す特権ユーザ使用届データベースのための申請画面を説明するための様式図である。
本申請画面には、作業申請手続の実行ために作業員の申請ボタンB01、および上長の承認ボタンB02と、システム運行のために管理者の承認ボタンB03と、作業報告手続のために作業員の報告ボタンB04、および上長の承認ボタンB05とを上段に設けてある。また、その下段に、特権ユーザ使用届データベース113のうちの申請ステータスを除く各項目を一覧リストとして表示させてある。このうちで、完了作業は、実作業の完了後にキー入力させて報告ボタンB04の押下により確定させ、特権ユーザ使用届データベース113に登録するようにできる。また、各承認ボタンB02、B05の押下により、組織上の正当手続として設定することもできる。
本申請画面には、作業申請手続の実行ために作業員の申請ボタンB01、および上長の承認ボタンB02と、システム運行のために管理者の承認ボタンB03と、作業報告手続のために作業員の報告ボタンB04、および上長の承認ボタンB05とを上段に設けてある。また、その下段に、特権ユーザ使用届データベース113のうちの申請ステータスを除く各項目を一覧リストとして表示させてある。このうちで、完了作業は、実作業の完了後にキー入力させて報告ボタンB04の押下により確定させ、特権ユーザ使用届データベース113に登録するようにできる。また、各承認ボタンB02、B05の押下により、組織上の正当手続として設定することもできる。
次に、本発明の実施の形態に係る情報共有方法の一例を説明する。先ず、ソフトウェアの工程例について、図6に示すフローチャートの一例、図7に示す各ログイン画面の一例、図1乃至5に示す各図を参照しつつ説明する。以下、一つのワークステーション2aを、複数の管理者および複数の作業員が共有する場合を一例として説明する。
前準備として、ワークステーション2aに、UNIXサーバ1からユーザツールおよびユーザ申請部210をダウンロードしてインストールし、あらかじめ管理者など全てのユーザについて、管理者が、UNIXユーザID、個人ユーザID、暫定パスワードをユーザ申請部210により設定しておく。
前準備として、ワークステーション2aに、UNIXサーバ1からユーザツールおよびユーザ申請部210をダウンロードしてインストールし、あらかじめ管理者など全てのユーザについて、管理者が、UNIXユーザID、個人ユーザID、暫定パスワードをユーザ申請部210により設定しておく。
ソフトウェアが起動すると、図7に示すUNIXユーザのログイン画面に、UNIXユーザのログインプロンプトが表示され、続いて、作業員のUNIXユーザID(たとえば、root)がキー入力される(ステップST101)。これを、UNIXサーバ1がUNIXユーザ管理テーブル112に照会し、システムへのアクセスが判定されて許可され(ステップST102)、UNIXユーザのパスワード入力プロンプトが表示されて、同パスワードがキー入力され(ステップST103)、同様にして判定、許可され(ステップST104)、これらにより、当該UNIXユーザIDが、個人ユーザを特定すべきIDか判定される(ステップST105)。
「root」権限は、共通の特権アカウントであるから、続いて、図7に示す個人ユーザのログイン画面に、個人ユーザのログインプロンプトが表示され、続いて、キー入力(たとえば、user_acnt5)(ステップST106)、UNIXサーバ1の個人ユーザ管理テーブル111照会、個人ユーザの許可(ステップST107)、同パスワードプロンプトの表示、キー入力(たとえば、暫定パスワード)(ステップST108)、同、判定、許可(ステップST109)の各処理が行われる。
また、適切かつ正当であれば、特権アカウントでは無かった場合も含め、UNIXサーバ1へのログインが許可されて個人ユーザ使用ログ114にログイン時刻が記録される(ステップST110)。このときに、各キー入力のリトライを三回まで許容してタイプミス対策としている。また、暫定パスワードは、ユーザツールによって、初回のログイン以降に、作業員が自身で秘匿可能なものに改変させ、セキュリティの万全を図る。
続いて、作業員が、所望の各作業画面において各種のファイル操作を行うと、そのときのサーバ名、ディレクトリパス、プロンプト付き実行コマンド、実行結果またはステータスなどのオペレーション内容が、システムログとして個人ユーザ使用ログ114の所定欄に記録される(ステップST111)。また、実行コマンドが判定されてログアウトコマンド(たとえば、exit)であれば(ステップST112)、所定のログアウト処理とともに個人ユーザ使用ログ114にログアウト時刻が書き込まれ(ステップST113)、所定の終了処理がなされる。
図9は、個人パスワードの判定処理のおける他の判定処理の一例を説明するためのフローチャートである。
図6に示す個人パスワードの判定処理(ステップST109)においては、作業員のアクセス予定と照合することにより、業務プロジェクトなどにおいて、組織上必要な手続と連動できる。すなわち、図9に示す他の判定処理では、個人ユーザIDなどを、データベース本体110の特権ユーザ使用届データベース113に照会し(ステップST109−1)、そのうちの作業時間などと比較する。現在の時刻が作業時間内であれば、適切なアクセス権で、かつ正当なアクセスであると判定する(ステップST109−2)。これにより、各リソースの共有時間が分散される傾向も生じて、自ずと計画的なシステムに遷移していく。
図6に示す個人パスワードの判定処理(ステップST109)においては、作業員のアクセス予定と照合することにより、業務プロジェクトなどにおいて、組織上必要な手続と連動できる。すなわち、図9に示す他の判定処理では、個人ユーザIDなどを、データベース本体110の特権ユーザ使用届データベース113に照会し(ステップST109−1)、そのうちの作業時間などと比較する。現在の時刻が作業時間内であれば、適切なアクセス権で、かつ正当なアクセスであると判定する(ステップST109−2)。これにより、各リソースの共有時間が分散される傾向も生じて、自ずと計画的なシステムに遷移していく。
図10は、図3に示すモニター部における他の工程の一例を説明するためのフローチャートである。
本工程例においては、前記モニター部132で、バックアップ予定時刻の経過を判定し(ステップST301)、個人ユーザ使用ログ114を当該LANから外部へ転送することにより(ステップST302)、設定期間後に他のネットワーク119に退避させて、万一の改ざん防止のための操作証跡ファイル115として、確実に保存することができる。
本工程例においては、前記モニター部132で、バックアップ予定時刻の経過を判定し(ステップST301)、個人ユーザ使用ログ114を当該LANから外部へ転送することにより(ステップST302)、設定期間後に他のネットワーク119に退避させて、万一の改ざん防止のための操作証跡ファイル115として、確実に保存することができる。
1 UNIXサーバ(情報提供装置、情報共有システム)
2a、2b・・・ ワークステーション(作業端末、情報共有システム)
3 インターネット(電気通信回線、情報共有システム)
110 データベース本体(ユーザ管理記憶手段、個人ユーザ管理記憶手段)
113 特権ユーザ使用届データベース(アクセス予定記憶手段)
114 個人ユーザ使用ログ(アクセスログ手段)
120 データベース管理サーバ
130 アクセス管理サーバ
131 ユーザ認証部(認証手段、第1認証手段、第2認証手段)
132 モニター部(アクセスログ手段)
LAN ローカルエリアネットワーク(電気通信回線)
2a、2b・・・ ワークステーション(作業端末、情報共有システム)
3 インターネット(電気通信回線、情報共有システム)
110 データベース本体(ユーザ管理記憶手段、個人ユーザ管理記憶手段)
113 特権ユーザ使用届データベース(アクセス予定記憶手段)
114 個人ユーザ使用ログ(アクセスログ手段)
120 データベース管理サーバ
130 アクセス管理サーバ
131 ユーザ認証部(認証手段、第1認証手段、第2認証手段)
132 モニター部(アクセスログ手段)
LAN ローカルエリアネットワーク(電気通信回線)
Claims (9)
- サーバとしての情報提供装置と、当該情報提供装置にアクセス可能な作業端末とを備え、前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムであって、
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段と、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証手段と、
を備え、
前記認証手段は、前記ユーザIDの認証を行う第1認証手段と、前記個人ユーザIDの認証を行う第2認証手段とを備え、
前記第1認証手段は、前記作業端末からログインのために前記ユーザIDと前記パスワードが入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証手段は、前記第1認証手段で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証手段に前記ユーザIDが認証されるとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とする情報共有システム。 - 前記情報提供装置は、前記個人ユーザIDを用いた前記情報提供装置へのアクセスの予定として、前記個人ユーザIDと、前記個人ユーザIDに対応するユーザが用いる前記特権ユーザIDと、前記情報提供装置にアクセスして作業する作業期間とを記憶するアクセス予定記憶手段を備え、
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証手段により認証された前記個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする請求項1に記載の情報共有システム。 - 前記情報提供装置は、前記作業端末からのアクセスごとに、アクセスのログとして、ログインしたユーザの前記個人ユーザID、前記特権ユーザID、前記ログイン時刻およびログアウト時刻、前記ユーザによる実作業の情報を記録するアクセスログ手段を備え、
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする請求項2に記載の情報共有システム。 - サーバとしての情報提供装置と、当該情報提供装置にアクセス可能な作業端末とを備え、
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記作業端末から前記情報提供装置へのアクセス方法であって、
前記情報提供装置は、前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証工程を行い、
前記認証工程には、前記ユーザIDの認証を行う第1認証工程と、前記個人ユーザIDの認証を行う第2認証工程とが含まれ、
前記第1認証工程では、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証工程では、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証工程で前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とするアクセス方法。 - 前記情報提供装置は、前記個人ユーザIDを用いた前記情報提供装置へのアクセスの予定として、前記個人ユーザIDと、前記個人ユーザIDに対応するユーザが用いる前記特権ユーザIDと、前記情報提供装置にアクセスして作業する作業期間とを記憶するアクセス予定記憶手段を備え、
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする請求項4に記載のアクセス方法。 - 前記情報提供装置は、前記作業端末からのアクセスごとに、アクセスのログとして、ログインしたユーザの個人ユーザID、特権ユーザID、ログイン時刻およびログアウト時刻、前記ユーザによる実作業の情報を記録するアクセスログ手段を備え、
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする請求項5に記載のアクセス方法。 - サーバとしての情報提供装置と、当該情報提供装置にアクセス可能な作業端末とを備え、
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記情報提供装置に、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証ステップを実行させるためのプログラムであって、
前記認証ステップには、前記ユーザIDの認証を行う第1認証ステップと、前記個人ユーザIDの認証を行う第2認証ステップとが含まれ、
前記第1認証ステップでは、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記ユーザIDを認証させ、
前記第2認証ステップでは、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定させ、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求めさせ、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記個人ユーザIDを認証させ、
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可させ、
かつ、前記第1認証ステップで前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可させるためのプログラム。 - 前記情報提供装置は、前記個人ユーザIDを用いた前記情報提供装置へのアクセスの予定として、前記個人ユーザIDと、前記個人ユーザIDに対応するユーザが用いる前記特権ユーザIDと、前記情報提供装置にアクセスして作業する作業期間とを記憶するアクセス予定記憶手段を備え、
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可させるための請求項7に記載のプログラム。 - 前記情報提供装置は、前記作業端末からのアクセスごとに、アクセスのログとして、ログインしたユーザの個人ユーザID、特権ユーザID、ログイン時刻およびログアウト時刻、前記ユーザによる実作業の情報を記録するアクセスログ手段を備え、
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とさせるための請求項8に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004106122A JP4623990B2 (ja) | 2004-03-31 | 2004-03-31 | 情報共有システム、アクセス方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004106122A JP4623990B2 (ja) | 2004-03-31 | 2004-03-31 | 情報共有システム、アクセス方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005293132A JP2005293132A (ja) | 2005-10-20 |
| JP4623990B2 true JP4623990B2 (ja) | 2011-02-02 |
Family
ID=35326005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004106122A Expired - Fee Related JP4623990B2 (ja) | 2004-03-31 | 2004-03-31 | 情報共有システム、アクセス方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4623990B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104715323A (zh) * | 2015-03-04 | 2015-06-17 | 中国石油化工股份有限公司 | Hse经验分享的方法 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5030528B2 (ja) * | 2006-10-25 | 2012-09-19 | 中国電力株式会社 | 運用保守管理装置 |
| JP2008117008A (ja) * | 2006-10-31 | 2008-05-22 | Nomura Research Institute Ltd | リモートアクセス制御装置 |
| JP4933218B2 (ja) * | 2006-10-31 | 2012-05-16 | 株式会社野村総合研究所 | リモートアクセス制御装置 |
| JP2009110091A (ja) * | 2007-10-26 | 2009-05-21 | Nec Corp | クライアントサーバシステム |
| JP2009258820A (ja) * | 2008-04-14 | 2009-11-05 | Nec Corp | アカウント管理システム、アカウント管理装置、アカウント管理方法 |
| JP2010123014A (ja) * | 2008-11-21 | 2010-06-03 | Nomura Research Institute Ltd | サーバ不正操作監視システム |
| US20170220819A1 (en) * | 2014-08-12 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Information exchange gateway |
| CN111859328A (zh) * | 2020-07-30 | 2020-10-30 | 中国民航信息网络股份有限公司 | 一种权限控制方法及系统 |
| CN113673944A (zh) * | 2021-07-20 | 2021-11-19 | 浙江大华技术股份有限公司 | 数据采集站、管理平台及管理方法、系统及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003162509A (ja) * | 2001-11-27 | 2003-06-06 | Nec Soft Ltd | ユーザ情報の一括管理システム及びその方法 |
-
2004
- 2004-03-31 JP JP2004106122A patent/JP4623990B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003162509A (ja) * | 2001-11-27 | 2003-06-06 | Nec Soft Ltd | ユーザ情報の一括管理システム及びその方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104715323A (zh) * | 2015-03-04 | 2015-06-17 | 中国石油化工股份有限公司 | Hse经验分享的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005293132A (ja) | 2005-10-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7302570B2 (en) | Apparatus, system, and method for authorized remote access to a target system | |
| CN100440238C (zh) | 使用外部设备的计算机控制方法及计算机控制系统 | |
| US10325095B2 (en) | Correlating a task with a command to perform a change ticket in an it system | |
| US20070011446A1 (en) | Device management system | |
| US20070233600A1 (en) | Identity management maturity system and method | |
| JP4623990B2 (ja) | 情報共有システム、アクセス方法およびプログラム | |
| JP6140735B2 (ja) | アクセス制御装置、アクセス制御方法、およびプログラム | |
| US20070233531A1 (en) | Identity management system and method | |
| JP2005234729A (ja) | 不正アクセス防御システム及びその方法 | |
| CN112818335A (zh) | 特权账号安全运维管控方法 | |
| JPWO2014091576A1 (ja) | 中継装置および中継方法、並びにプログラム | |
| JP2000010930A (ja) | ネットワークシステムでのアクセス制御方法 | |
| US20110093587A1 (en) | Device data management system | |
| JP2006119719A (ja) | コンピュータシステム及びユーザ認証方法 | |
| JP2005092649A (ja) | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 | |
| CN105791308B (zh) | 一种主动识别域用户登录事件信息的方法、装置和系统 | |
| US11874916B2 (en) | User device authentication gateway module | |
| JP2004021341A (ja) | サーバクライアントシステム、利用者認証方法および接続プログラム | |
| JP2005107984A (ja) | ユーザ認証システム | |
| JPH09185503A (ja) | ユーザ環境作成・削除方法 | |
| Purba et al. | Assessing Privileged Access Management (PAM) using ISO 27001: 2013 Control | |
| JP2012133407A (ja) | 不正アクセス検出装置、不正アクセス検出システム、不正アクセス検出方法及びプログラム | |
| JP6623860B2 (ja) | 承認支援装置、承認支援方法および承認支援プログラム | |
| JP4091812B2 (ja) | ユーザ認証システム | |
| JP2000047988A (ja) | マシンidによる認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070330 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100910 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100930 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101005 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101102 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4623990 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |