JP4623990B2 - 情報共有システム、アクセス方法およびプログラム - Google Patents
情報共有システム、アクセス方法およびプログラム Download PDFInfo
- Publication number
- JP4623990B2 JP4623990B2 JP2004106122A JP2004106122A JP4623990B2 JP 4623990 B2 JP4623990 B2 JP 4623990B2 JP 2004106122 A JP2004106122 A JP 2004106122A JP 2004106122 A JP2004106122 A JP 2004106122A JP 4623990 B2 JP4623990 B2 JP 4623990B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- personal
- information providing
- access
- work
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
(1)UNIXサーバでは、一般ユーザの実運用をサポートするために、保守(新規リソースのリリース、運用環境設定の更新)および点検(定期診断、トラブルのリカバリー)が欠かすことができない。これら保守などにおいては、全てのライブラリにアクセスでき、かつ、変更および削除を含むいずれのコマンドを実行する必要も生じるので、作業を分担する複数のユーザが、特権的なUNIXユーザID(root、resadmなど)を共通の特権アカウントとして用い、当該UNIXサーバについてファイル操作の共同作業を行っている。
(2)したがって、予定した時期、順序で各作業員がアクセスしたか、個々のアクセスがいずれの作業員によるものか、また、特定の作業員が、いつ、どのような操作を行ったのか、作業時点にはもちろんのこと、事後においても追跡調査をすることが直接にはできなかった。
(3)さらに、このようなUNIXサーバをリモートホストとして、本社ビルの各階はもとより、広範囲に展開した支店、営業所の管理担当者も、同様の保守作業を行う場合も含めると、個々のユーザ、作業時期、ファイル操作の内容などを特定することが重要になった。また、予期せぬファイル操作から貴重なデータを保護し、ときに、個人的な興味による改ざんなどの隙も排除したい。
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段と、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証手段と、
を備え、
前記認証手段は、前記ユーザIDの認証を行う第1認証手段と、前記個人ユーザIDの認証を行う第2認証手段とを備え、
前記第1認証手段は、前記作業端末からログインのために前記ユーザIDと前記パスワードが入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証手段は、前記第1認証手段で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証手段に前記ユーザIDが認証されるとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とする。
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証手段により認証された前記個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする。
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする。
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記作業端末から前記情報提供装置へのアクセス方法であって、
前記情報提供装置は、前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証工程を行い、
前記認証工程には、前記ユーザIDの認証を行う第1認証工程と、前記個人ユーザIDの認証を行う第2認証工程とが含まれ、
前記第1認証工程では、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証工程では、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証工程で前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とする。
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする。
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする。
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記情報提供装置に、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証ステップを実行させるためのプログラムであって、
前記認証ステップには、前記ユーザIDの認証を行う第1認証ステップと、前記個人ユーザIDの認証を行う第2認証ステップとが含まれ、
前記第1認証ステップでは、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記ユーザIDを認証させ、
前記第2認証ステップでは、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定させ、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求めさせ、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記個人ユーザIDを認証させ、
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可させ、
かつ、前記第1認証ステップで前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可させる。
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可させる。
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とさせる。
図1は、本発明の実施の形態に係る情報共有システムの概略構成例を説明するための図である。
本情報共有システムは、企業などの本社のローカルエリアネットワーク(LAN)上に設けたUNIXサーバ(情報提供装置)1と、各支店、営業所などに備えたワークステーション(作業端末)2a、2b・・・とから構成され、当該UNIXサーバ1のデータベースに向けて、本社のビル内はもとより各ワークステーション2a、2b・・・から、インターネット3を通じてリモートログイン可能なシステムである。このようなインターネットに代えて、たとえば、当該会社のイントラネット、エクストラネットその他の電気通信回線による広域網に適用することもできる。
データベース本体110は、作業員(ユーザ)などの個人ユーザIDをUNIXユーザIDと対応させて配列したUNIXユーザ管理テーブル(ユーザ情報)111と、氏名、パスワードその他の個人情報を個人ユーザIDと対応させて配列した個人ユーザ管理テーブル(ユーザ情報)112と、各作業員の作業予定、管理者などによる承認状況など(アクセス予定)を個人ユーザIDと対応させて配列した特権ユーザ使用届データベース(予定承認手段)113と、作業員による実作業の内容を個人ユーザIDと対応させて記録した個人ユーザ使用ログ(モニター手段)114とを備えている。このようなUNIXユーザIDは、複数の作業員などが、リソースを操作する必要上から共通に用いる特権アカウントである。
本申請画面には、作業申請手続の実行ために作業員の申請ボタンB01、および上長の承認ボタンB02と、システム運行のために管理者の承認ボタンB03と、作業報告手続のために作業員の報告ボタンB04、および上長の承認ボタンB05とを上段に設けてある。また、その下段に、特権ユーザ使用届データベース113のうちの申請ステータスを除く各項目を一覧リストとして表示させてある。このうちで、完了作業は、実作業の完了後にキー入力させて報告ボタンB04の押下により確定させ、特権ユーザ使用届データベース113に登録するようにできる。また、各承認ボタンB02、B05の押下により、組織上の正当手続として設定することもできる。
前準備として、ワークステーション2aに、UNIXサーバ1からユーザツールおよびユーザ申請部210をダウンロードしてインストールし、あらかじめ管理者など全てのユーザについて、管理者が、UNIXユーザID、個人ユーザID、暫定パスワードをユーザ申請部210により設定しておく。
図6に示す個人パスワードの判定処理(ステップST109)においては、作業員のアクセス予定と照合することにより、業務プロジェクトなどにおいて、組織上必要な手続と連動できる。すなわち、図9に示す他の判定処理では、個人ユーザIDなどを、データベース本体110の特権ユーザ使用届データベース113に照会し(ステップST109−1)、そのうちの作業時間などと比較する。現在の時刻が作業時間内であれば、適切なアクセス権で、かつ正当なアクセスであると判定する(ステップST109−2)。これにより、各リソースの共有時間が分散される傾向も生じて、自ずと計画的なシステムに遷移していく。
本工程例においては、前記モニター部132で、バックアップ予定時刻の経過を判定し(ステップST301)、個人ユーザ使用ログ114を当該LANから外部へ転送することにより(ステップST302)、設定期間後に他のネットワーク119に退避させて、万一の改ざん防止のための操作証跡ファイル115として、確実に保存することができる。
2a、2b・・・ ワークステーション(作業端末、情報共有システム)
3 インターネット(電気通信回線、情報共有システム)
110 データベース本体(ユーザ管理記憶手段、個人ユーザ管理記憶手段)
113 特権ユーザ使用届データベース(アクセス予定記憶手段)
114 個人ユーザ使用ログ(アクセスログ手段)
120 データベース管理サーバ
130 アクセス管理サーバ
131 ユーザ認証部(認証手段、第1認証手段、第2認証手段)
132 モニター部(アクセスログ手段)
LAN ローカルエリアネットワーク(電気通信回線)
Claims (9)
- サーバとしての情報提供装置と、当該情報提供装置にアクセス可能な作業端末とを備え、前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムであって、
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段と、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証手段と、
を備え、
前記認証手段は、前記ユーザIDの認証を行う第1認証手段と、前記個人ユーザIDの認証を行う第2認証手段とを備え、
前記第1認証手段は、前記作業端末からログインのために前記ユーザIDと前記パスワードが入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証手段は、前記第1認証手段で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証手段に前記ユーザIDが認証されるとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とする情報共有システム。 - 前記情報提供装置は、前記個人ユーザIDを用いた前記情報提供装置へのアクセスの予定として、前記個人ユーザIDと、前記個人ユーザIDに対応するユーザが用いる前記特権ユーザIDと、前記情報提供装置にアクセスして作業する作業期間とを記憶するアクセス予定記憶手段を備え、
前記認証手段は、第1認証手段に前記ユーザIDが認証され、かつ、第2認証手段に前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証手段により認証された前記個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする請求項1に記載の情報共有システム。 - 前記情報提供装置は、前記作業端末からのアクセスごとに、アクセスのログとして、ログインしたユーザの前記個人ユーザID、前記特権ユーザID、前記ログイン時刻およびログアウト時刻、前記ユーザによる実作業の情報を記録するアクセスログ手段を備え、
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする請求項2に記載の情報共有システム。 - サーバとしての情報提供装置と、当該情報提供装置にアクセス可能な作業端末とを備え、
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記作業端末から前記情報提供装置へのアクセス方法であって、
前記情報提供装置は、前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証工程を行い、
前記認証工程には、前記ユーザIDの認証を行う第1認証工程と、前記個人ユーザIDの認証を行う第2認証工程とが含まれ、
前記第1認証工程では、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記ユーザIDを認証し、
前記第2認証工程では、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定し、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求め、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定し、一致する場合に入力された前記個人ユーザIDを認証し、
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可し、
かつ、前記第1認証工程で前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可することを特徴とするアクセス方法。 - 前記情報提供装置は、前記個人ユーザIDを用いた前記情報提供装置へのアクセスの予定として、前記個人ユーザIDと、前記個人ユーザIDに対応するユーザが用いる前記特権ユーザIDと、前記情報提供装置にアクセスして作業する作業期間とを記憶するアクセス予定記憶手段を備え、
前記認証工程では、第1認証工程で前記ユーザIDが認証され、かつ、第2認証工程で前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可することを特徴とする請求項4に記載のアクセス方法。 - 前記情報提供装置は、前記作業端末からのアクセスごとに、アクセスのログとして、ログインしたユーザの個人ユーザID、特権ユーザID、ログイン時刻およびログアウト時刻、前記ユーザによる実作業の情報を記録するアクセスログ手段を備え、
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とすることを特徴とする請求項5に記載のアクセス方法。 - サーバとしての情報提供装置と、当該情報提供装置にアクセス可能な作業端末とを備え、
前記情報提供装置は、当該情報提供装置のシステムの保守・点検を行うために必要な権限でログイン可能で、かつ、同一IDでありながら複数のユーザにより使用される特権ユーザIDを含むユーザID、および当該ユーザIDにそれぞれ対応するパスワードが登録されたユーザ管理テーブルを記憶したユーザ管理記憶手段と、
前記特権ユーザIDを用いる複数のユーザをそれぞれ特定するために、複数のユーザにより用いられる前記特権ユーザID、当該特権ユーザIDを用いる複数のユーザそれぞれに対応する個人ユーザID、および当該個人ユーザIDにそれぞれ対応する個人パスワードが登録された個人ユーザ管理テーブルを記憶した個人ユーザ管理記憶手段とを備え、
前記情報提供装置に設けられたデータベースに前記作業端末からアクセスすることより前記データベースの情報を共有する情報共有システムにおける前記情報提供装置に、
前記作業端末からのログインのアクセスに対して前記ユーザIDと前記個人ユーザIDとによる認証を行う認証ステップを実行させるためのプログラムであって、
前記認証ステップには、前記ユーザIDの認証を行う第1認証ステップと、前記個人ユーザIDの認証を行う第2認証ステップとが含まれ、
前記第1認証ステップでは、前記作業端末からログインのために前記ユーザIDと前記パスワードが前記情報提供装置に入力された場合に、入力された前記ユーザIDおよび前記パスワードの組が、前記ユーザ管理テーブルに登録されている前記ユーザIDおよび当該ユーザIDに対応する前記パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記ユーザIDを認証させ、
前記第2認証ステップでは、前記第1認証工程で認証された前記ユーザIDが前記個人ユーザ管理テーブルに登録された複数のユーザに用いられる前記特権ユーザIDか否かを判定させ、前記特権ユーザIDの場合に、前記作業端末に対して、前記個人ユーザIDおよび個人パスワードの入力を求めさせ、
前記作業端末から前記個人ユーザIDおよび前記個人パスワードが入力された場合に、入力された前記個人ユーザIDおよび前記個人パスワードの組が、前記個人ユーザ管理テーブルに登録されている前記個人ユーザIDおよび当該個人ユーザIDに対応する前記個人パスワードの組のいずれかと一致するか否かを判定させ、一致する場合に入力された前記個人ユーザIDを認証させ、
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に前記情報提供装置への前記作業端末からのログインを許可させ、
かつ、前記第1認証ステップで前記ユーザIDを認証するとともに、認証された前記ユーザIDが前記特権ユーザIDでない場合に、前記情報提供装置への前記作業端末からのログインを許可させるためのプログラム。 - 前記情報提供装置は、前記個人ユーザIDを用いた前記情報提供装置へのアクセスの予定として、前記個人ユーザIDと、前記個人ユーザIDに対応するユーザが用いる前記特権ユーザIDと、前記情報提供装置にアクセスして作業する作業期間とを記憶するアクセス予定記憶手段を備え、
前記認証ステップでは、第1認証ステップで前記ユーザIDが認証され、かつ、第2認証ステップで前記個人ユーザIDが認証された場合に、前記アクセス予定記憶手段に記憶されたアクセスの予定に、前記第2認証工程で認証された個人ユーザIDに対応する前記作業期間が記憶され、かつ、記憶された前記作業期間が現在時刻を含む場合に前記作業端末からのログインを許可させるための請求項7に記載のプログラム。 - 前記情報提供装置は、前記作業端末からのアクセスごとに、アクセスのログとして、ログインしたユーザの個人ユーザID、特権ユーザID、ログイン時刻およびログアウト時刻、前記ユーザによる実作業の情報を記録するアクセスログ手段を備え、
前記アクセス予定記憶手段には、前記個人ユーザIDにより特定される前記ユーザが行う作業予定の情報が含まれ、
前記アクセス予定記憶手段に記憶された作業予定の情報と、前記アクセスログ手段に記憶された実作業の情報とを照合可能とさせるための請求項8に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004106122A JP4623990B2 (ja) | 2004-03-31 | 2004-03-31 | 情報共有システム、アクセス方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004106122A JP4623990B2 (ja) | 2004-03-31 | 2004-03-31 | 情報共有システム、アクセス方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005293132A JP2005293132A (ja) | 2005-10-20 |
JP4623990B2 true JP4623990B2 (ja) | 2011-02-02 |
Family
ID=35326005
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004106122A Expired - Fee Related JP4623990B2 (ja) | 2004-03-31 | 2004-03-31 | 情報共有システム、アクセス方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4623990B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715323A (zh) * | 2015-03-04 | 2015-06-17 | 中国石油化工股份有限公司 | Hse经验分享的方法 |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5030528B2 (ja) * | 2006-10-25 | 2012-09-19 | 中国電力株式会社 | 運用保守管理装置 |
JP2008117008A (ja) * | 2006-10-31 | 2008-05-22 | Nomura Research Institute Ltd | リモートアクセス制御装置 |
JP4933218B2 (ja) * | 2006-10-31 | 2012-05-16 | 株式会社野村総合研究所 | リモートアクセス制御装置 |
JP2009110091A (ja) * | 2007-10-26 | 2009-05-21 | Nec Corp | クライアントサーバシステム |
JP2009258820A (ja) * | 2008-04-14 | 2009-11-05 | Nec Corp | アカウント管理システム、アカウント管理装置、アカウント管理方法 |
JP2010123014A (ja) * | 2008-11-21 | 2010-06-03 | Nomura Research Institute Ltd | サーバ不正操作監視システム |
US20170220819A1 (en) * | 2014-08-12 | 2017-08-03 | Hewlett Packard Enterprise Development Lp | Information exchange gateway |
CN111859328A (zh) * | 2020-07-30 | 2020-10-30 | 中国民航信息网络股份有限公司 | 一种权限控制方法及系统 |
CN113673944A (zh) * | 2021-07-20 | 2021-11-19 | 浙江大华技术股份有限公司 | 数据采集站、管理平台及管理方法、系统及装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003162509A (ja) * | 2001-11-27 | 2003-06-06 | Nec Soft Ltd | ユーザ情報の一括管理システム及びその方法 |
-
2004
- 2004-03-31 JP JP2004106122A patent/JP4623990B2/ja not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003162509A (ja) * | 2001-11-27 | 2003-06-06 | Nec Soft Ltd | ユーザ情報の一括管理システム及びその方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104715323A (zh) * | 2015-03-04 | 2015-06-17 | 中国石油化工股份有限公司 | Hse经验分享的方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2005293132A (ja) | 2005-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7302570B2 (en) | Apparatus, system, and method for authorized remote access to a target system | |
CN100440238C (zh) | 使用外部设备的计算机控制方法及计算机控制系统 | |
US10325095B2 (en) | Correlating a task with a command to perform a change ticket in an it system | |
US20070011446A1 (en) | Device management system | |
US20070233600A1 (en) | Identity management maturity system and method | |
JP4623990B2 (ja) | 情報共有システム、アクセス方法およびプログラム | |
JP6140735B2 (ja) | アクセス制御装置、アクセス制御方法、およびプログラム | |
US20070233531A1 (en) | Identity management system and method | |
JP2005234729A (ja) | 不正アクセス防御システム及びその方法 | |
CN112818335A (zh) | 特权账号安全运维管控方法 | |
JPWO2014091576A1 (ja) | 中継装置および中継方法、並びにプログラム | |
JP2000010930A (ja) | ネットワークシステムでのアクセス制御方法 | |
US20110093587A1 (en) | Device data management system | |
JP2006119719A (ja) | コンピュータシステム及びユーザ認証方法 | |
JP2005092649A (ja) | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 | |
CN105791308B (zh) | 一种主动识别域用户登录事件信息的方法、装置和系统 | |
US11874916B2 (en) | User device authentication gateway module | |
JP2004021341A (ja) | サーバクライアントシステム、利用者認証方法および接続プログラム | |
JP2005107984A (ja) | ユーザ認証システム | |
JPH09185503A (ja) | ユーザ環境作成・削除方法 | |
Purba et al. | Assessing Privileged Access Management (PAM) using ISO 27001: 2013 Control | |
JP2012133407A (ja) | 不正アクセス検出装置、不正アクセス検出システム、不正アクセス検出方法及びプログラム | |
JP6623860B2 (ja) | 承認支援装置、承認支援方法および承認支援プログラム | |
JP4091812B2 (ja) | ユーザ認証システム | |
JP2000047988A (ja) | マシンidによる認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100713 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100910 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100930 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101102 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4623990 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |