JP4628038B2 - リモートアクセス制御システムおよびリモートアクセス制御方法 - Google Patents
リモートアクセス制御システムおよびリモートアクセス制御方法 Download PDFInfo
- Publication number
- JP4628038B2 JP4628038B2 JP2004235380A JP2004235380A JP4628038B2 JP 4628038 B2 JP4628038 B2 JP 4628038B2 JP 2004235380 A JP2004235380 A JP 2004235380A JP 2004235380 A JP2004235380 A JP 2004235380A JP 4628038 B2 JP4628038 B2 JP 4628038B2
- Authority
- JP
- Japan
- Prior art keywords
- remote access
- information
- server
- log
- trail
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図2に本発明の実施例における機能ブロック図を示す。図2に示すように、リモートアクセスクライアント10は、クライアントプログラム11、キーボード17、マウス18及びモニタ19を備える。認証サーバ23は、ユーザ認証機構231と、ログ取得機構232と、ユーザ情報DB24とを備える。証跡サーバ25は、ログ記録機構251と、アクセスログDB252と、監査ログDB253とを備える。リモートアクセスサーバ27a,bは操作機構271a,bとログ取得機構272a,bをそれぞれ有する。
図3は、実施例における全体的な処理の流れを示すフローチャートである。図3に示すように、リモートアクセスクライアント10のクライアントプログラム11からユーザ認証の操作を行う(ステップS31)。
図4は、リモートアクセスクライアントの構成を示すブロック図である。図4に示すように、リモートアクセスクライアント10は、クライアントプログラム11とオペレーティングシステム(OS)101から構成される。OS101は、ネットワークインターフェースを含む。また、OS101は、キーボード17からキーボード入力を、マウス18からマウス入力を受け取り、モニタ19へビデオ出力を出力する。
認証サーバ23からOS101へ送られる「認証情報」とは、リモートアクセスサーバと操作情報をやり取りする際に用いるセッション情報(セッションID、セッションキー)等である。
<リモートアクセスサーバへのログイン操作>
図5に、モニタ画面とアクセスログと監査ログの一例を示す。図5に示すように、リモートアクセスクライアント10からユーザ認証を試みると、ユーザID欄及びパスワード欄を有するログイン画面500を描画するための描画情報が、認証サーバ23からOS101を経て、ビデオ出力としてモニタ19へ出力され、ログイン画面500がモニタ19の表示画面に表示される。
また、認証後モニタに表示された運用対象サーバ35のシミュレーション画面510においてWindows(登録商標)のログインウインドウにユーザID及びパスワードが入力され、ログインボタン503上でマウス18がクリックされると、ユーザID欄501に入力された文字列及びパスワード欄502に入力された文字列がキーイベント情報として、またマウスがクリックされたという情報とそのときのX座標値及びY座標値がマウスイベント情報としてクライアントプログラム11へ送られる。
図6は、認証サーバの構成を示すブロック図である。図6に示すように、認証サーバ23は、ネットワークインターフェース233とユーザ認証機構231とリモートクライアントDB241とユーザアカウントDB242とアクセス権限DB243とリモートサーバDB244とを備える。
図7は、リモートアクセスサーバの構成を示すブロック図である。図7に示すように、リモートアクセスサーバ27は、ネットワークインターフェース273と、アナログ・デジタル変換部274と、証跡取り出し部275と、ログ出力(証跡加工)部276と、時刻モジュール277とを備える。
図8は、証跡サーバの構成を示すブロック図である。図8に示すように、証跡サーバ25は、ネットワークインターフェース258と、ログ記録機構251と、アクセスログDB252と、監査ログDB253と、ファイル転送部255と、静止画ファイルDB256と、動画ファイルDB257とを備える。
図9は、本発明の変形例における機能ブロック図である。図9に示すように、リモートアクセスクライアント10は、クライアントプログラム11、キーボード17、マウス18およびモニタ19を備える。認証サーバ23は、ユーザ認証機構231と、ログ取得機構234と、ユーザ情報DB24とを備える。証跡サーバ25は、ログ記録機構251と、アクセスログDB252と、監査ログDB253とを備える。リモートアクセスサーバ27a,bは操作機構271a,bを有する。かかる変形例は、リモートアクセスクライアント10が直接リモートアクセスサーバ27a,bと通信を行わないという点で実施例と異なる。
16…インターネット、 21…ファイヤーウォール、
23…認証サーバ(利用者認証手段)、 25…証跡サーバ、
27…リモートアクセスサーバ、 31…ローカルコンソール、
33、43…運用対象ネット機器、 35、45、53…運用対象サーバ、
37、47、57…ルータ、 252…アクセスログDB(アクセスログ記録手段)、
253…監査ログDB(監査ログ記録手段)
Claims (2)
- リモートアクセスクライアントから操作対象サーバへのリモートアクセスを制御するリモートアクセス制御システムであって、
正規利用者か否かの利用者認証を行う利用者認証手段、
前記利用者認証手段から利用者認証結果を受け取り、アクセスログとして記録するアクセスログ記録手段、
前記利用者認証手段によって正規利用者として認証されたリモートアクセスクライアントからのリモートアクセスを受け付けるリモートアクセスサーバ、
前記リモートアクセスクライアントと前記操作対象サーバとの間で、前記リモートアクセスサーバを経由して送受信される操作情報に基づいた監査ログ情報を記録する監査ログ記録手段、を備え、
前記リモートアクセスサーバは、
前記リモートアクセスクライアントから前記操作対象サーバへ送信される操作情報が入力された場合、キーシーケンス情報またはマウス操作情報を取り出すとともに、前記操作対象サーバから前記リモートアクセスクライアントへ送信される操作情報が入力された場合、アナログビデオ信号をデジタルデータにキャプチャした動画もしくは静止画である画面遷移情報を取り出す証跡取り出し手段、
時刻情報を取得する時刻情報取得手段、
前記証跡取り出し手段がキーシーケンス情報またはマウス操作情報を取り出した場合、当該キーシーケンス情報またはマウス操作情報に前記時刻情報取得手段が取得した時刻情報を付加した監査ログ情報を前記監査ログ記憶手段に出力するとともに、前記証跡取り出し手段が画面遷移情報を取り出した場合、当該画面遷移情報に前記時刻情報取得手段が取得した時刻情報を付加した監査ログ情報を前記監査ログ記憶手段に出力する証跡加工手段、を備えること
を特徴とするリモートアクセス制御システム。 - リモートアクセスクライアントから操作対象サーバへのリモートアクセスを制御するリモートアクセス制御方法であって、
利用者認証手段が、正規利用者か否かの利用者認証を行うステップ、
アクセスログ記録手段が、前記利用者認証手段から利用者認証結果を受け取り、アクセスログとして記録するステップ、
リモートアクセスサーバが、前記利用者認証手段によって正規利用者として認証されたリモートアクセスクライアントからのリモートアクセスを受け付けるステップ、
監査ログ記録手段が、前記リモートアクセスクライアントと前記操作対象サーバとの間で、前記リモートアクセスサーバを経由して送受信される操作情報に基づいた監査ログ情報を記録するステップ、を含み、
前記リモートアクセスサーバは、前記リモートアクセスを受け付けるステップにおいて、
前記リモートアクセスクライアントから前記操作対象サーバへ送信される操作情報が入力された場合、キーシーケンス情報またはマウス操作情報を取り出すとともに、前記操作対象サーバから前記リモートアクセスクライアントへ送信される操作情報が入力された場合、アナログビデオ信号をデジタルデータにキャプチャした動画もしくは静止画である画面遷移情報を取り出す証跡取り出しステップ、
時刻情報を取得する時刻情報取得ステップ、
前記証跡取り出しステップでキーシーケンス情報またはマウス操作情報を取り出した場合、当該キーシーケンス情報またはマウス操作情報に前記時刻情報取得ステップで取得した時刻情報を付加した監査ログ情報を出力するとともに、前記証跡取り出しステップで画面遷移情報を取り出した場合、当該画面遷移情報に前記時刻情報取得ステップで取得した時刻情報を付加した監査ログ情報を出力する証跡加工ステップ、を含むこと
を特徴とするリモートアクセス制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004235380A JP4628038B2 (ja) | 2004-08-12 | 2004-08-12 | リモートアクセス制御システムおよびリモートアクセス制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004235380A JP4628038B2 (ja) | 2004-08-12 | 2004-08-12 | リモートアクセス制御システムおよびリモートアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006053780A JP2006053780A (ja) | 2006-02-23 |
JP4628038B2 true JP4628038B2 (ja) | 2011-02-09 |
Family
ID=36031219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004235380A Expired - Fee Related JP4628038B2 (ja) | 2004-08-12 | 2004-08-12 | リモートアクセス制御システムおよびリモートアクセス制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4628038B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008097187A (ja) * | 2006-10-10 | 2008-04-24 | Toshiba Corp | リモートアクセスシステムおよび保守用端末および医用機器 |
JP3987101B1 (ja) * | 2007-01-25 | 2007-10-03 | Sky株式会社 | クライアント端末監視システム |
JP4130841B1 (ja) * | 2007-02-06 | 2008-08-06 | Sky株式会社 | ネットワーク管理システムとそのためのプログラム |
JP4675921B2 (ja) * | 2007-03-20 | 2011-04-27 | 株式会社エヌ・ティ・ティ・データ | 情報処理システム及びコンピュータプログラム |
JP5179792B2 (ja) * | 2007-07-13 | 2013-04-10 | 株式会社日立システムズ | 操作検知システム |
EP3719688B1 (en) * | 2017-12-01 | 2023-02-08 | Nec Corporation | Operation authentication relay device, method, and program |
JP7192947B2 (ja) * | 2017-12-01 | 2022-12-20 | 日本電気株式会社 | 操作認証中継装置、方法、プログラム |
CN112115460A (zh) * | 2020-09-27 | 2020-12-22 | 西安万像电子科技有限公司 | 图像管理系统的管理方法及管理装置、授权管理系统 |
CN114531295A (zh) * | 2022-03-01 | 2022-05-24 | 中国光大银行股份有限公司 | 一种用户行为审计系统、方法、设备及存储介质 |
-
2004
- 2004-08-12 JP JP2004235380A patent/JP4628038B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006053780A (ja) | 2006-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4709966B2 (ja) | リモートコントロールシステム及びリモートコントロール装置 | |
EP3691217B1 (en) | Web traffic logging system and method for detecting web hacking in real time | |
US7496959B2 (en) | Remote collection of computer forensic evidence | |
CN105933415A (zh) | 一种基于vnc代理的云计算环境中虚拟机在线录屏方法与系统 | |
JP4649253B2 (ja) | ログ取得プログラムおよび方法 | |
JP4628038B2 (ja) | リモートアクセス制御システムおよびリモートアクセス制御方法 | |
US20150326692A1 (en) | Terminal device, information processing system, information processing method, and program | |
JP6961555B2 (ja) | 入退室管理システム | |
JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
US20180007026A1 (en) | Network monitoring method and device | |
WO2022227311A1 (zh) | 对终端进行远程控制的接入处理方法、设备和存储介质 | |
US7822857B2 (en) | Methods and systems for sharing remote access | |
CN104717127B (zh) | 基于图像识别实现联系人触发的方法、终端及系统 | |
KR102118380B1 (ko) | 사용자별 서버 작업 통제 기능을 탑재한 접근통제 시스템 | |
US20170155643A1 (en) | System, device and method for monitoring network | |
US11853102B2 (en) | Remote control system, remote control method, and non-transitory information recording medium | |
JP2012064007A (ja) | 情報処理装置、通信中継方法およびプログラム | |
CN114079569A (zh) | 一种开放授权方法及装置、设备、存储介质 | |
KR102351795B1 (ko) | 클라우드 환경에서 네트워크 장비들을 원격으로 관리하는 방법 및 이를 이용한 클라우드 터미널 컨트롤 서버 | |
JPH1173391A (ja) | データ通信システムおよび方法 | |
JP2017102758A (ja) | 認証装置、認証方法及びプログラム | |
US11652814B2 (en) | Password protection in a computing environment | |
Turnbull et al. | Wi-Fi network signals as a source of digital evidence: Wireless network forensics | |
JP6055546B2 (ja) | 認証装置、認証方法、およびプログラム | |
CN107066874B (zh) | 容器系统间交互验证信息的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100628 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100817 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101014 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101102 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101109 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |