JP4959282B2 - アプリケーション稼働制御システムおよびアプリケーション稼働制御方法 - Google Patents

アプリケーション稼働制御システムおよびアプリケーション稼働制御方法 Download PDF

Info

Publication number
JP4959282B2
JP4959282B2 JP2006279966A JP2006279966A JP4959282B2 JP 4959282 B2 JP4959282 B2 JP 4959282B2 JP 2006279966 A JP2006279966 A JP 2006279966A JP 2006279966 A JP2006279966 A JP 2006279966A JP 4959282 B2 JP4959282 B2 JP 4959282B2
Authority
JP
Japan
Prior art keywords
application
user terminal
user
address
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006279966A
Other languages
English (en)
Other versions
JP2008097419A (ja
Inventor
章 久保田
浩和 浜田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chugoku Electric Power Co Inc
Original Assignee
Chugoku Electric Power Co Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chugoku Electric Power Co Inc filed Critical Chugoku Electric Power Co Inc
Priority to JP2006279966A priority Critical patent/JP4959282B2/ja
Publication of JP2008097419A publication Critical patent/JP2008097419A/ja
Application granted granted Critical
Publication of JP4959282B2 publication Critical patent/JP4959282B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は、ネットワークに接続されて用いられるコンピュータのアプリケーション稼働制御システムおよびアプリケーション稼働制御方法に関する。
ネットワークには企業に形成された社内ネットワークがあり、この社内ネットワークに対して、社員が使用するコンピュータであるユーザ端末がフリーアクセス形態にある。つまり、社内の任意の場所で社内ネットワークにユーザ端末を接続して使用するとき、また、あらかじめ設置されているユーザ端末を使用するとき、ユーザIDやパスワードなどの社員識別情報を入力してログインすれば、社員はユーザ端末を操作することにより、社内ネットワークに接続されている各種のデータベースなどに対するアクセスが可能になる。このとき、社員がユーザ端末のアプリケーションを起動して社員識別情報によりログインするので、一定のセキュリティが保たれる。さらに、企業の組織階層に応じてアクセスを制御し、セキュリティを管理する方法もある(例えば、特許文献1参照。)。
一方、ユーザ端末にインストールされているアプリケーションは、通常、セキュリティの強化等のためにバージョンアップされる。この場合、旧バージョンのアプリケーションと新バージョンのアプリケーションとの差分ファイルをユーザ端末にインストールする。これにより、ユーザ端末のアプリケーションは最新バージョンになり、セキュリティなどが強化される。
特開平7−182289号公報
ところで、アプリケーションがバージョンアップされて、社員がアプリケーションの差分ファイルをインストールする場合、各社員のセキュリティに対する意識や関心などに依存する部分が大きい。つまり、各社員のユーザ端末にアプリケーションの更新情報を表示しても、セキュリティに対する意識や関心が低い社員であると、アプリケーションの差分ファイルをユーザ端末にインストールすることが少ない。この結果、アプリケーションをバージョンアップしても、企業内のユーザ端末のセキュリティを一斉に強化することができない。
また、企業の社内ネットワークに対してフリーアクセス形態をとる場合、社内ネットワークにユーザ端末を一度ログインすると、企業の業務データなど各種のデータが利用可能となる。例えば、各事業所の社内ネットワークを使用する環境下でユーザ端末を接続する場合でも、本社の社内ネットワークにユーザ端末がログインされると、企業の本社の社内ネットワークを使用する環境下でユーザ端末を接続する場合と同等に、本社の社内ネットワークに接続されている各種のデータベースなどに対するアクセスが可能になる。この結果、セキュリティの低下を招くことになる。
この発明の目的は、前記の課題を解決し、ユーザ端末のセキュリティを確実に強化し、また、ユーザ端末を使用する環境に応じてユーザ端末の動作を統制してセキュリティを確実に強化することを可能にするアプリケーション稼働制御システムおよびアプリケーション稼働制御方法を提供することにある。
前記の課題を解決するために、請求項1の発明は、各ユーザ端末が使用するアプリケーションを更新すると共に、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御システムであって、アプリケーションの改定履歴を保持すると共に、部署や職務、機器毎に使用されるアプリケーションを保持し、グループ毎に割り当てられているIPアドレス体系で使用されるアプリケーションを保持する管理サーバと、前記IPアドレス体系においてフリーアクセス形態にあるユーザ端末からのログインを一括して管理するポータルサーバとを備え、前記ポータルサーバは、ユーザ端末のログイン時に、このユーザ端末を直前に使用した他のユーザが使用したアプリケーションを使用不可として、前記管理サーバを参照して、ログイン時のユーザ識別情報から取得した部署や職務で使用され、かつ、このユーザ端末から取得したIPアドレスを含むIPアドレス体系のグループで使用され、かつ、このユーザ端末から取得した機器で使用されるアプリケーションを取得し、取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にし、この後、表示されているアプリケーションが選択されると、前記管理サーバを参照して、最新または所定のバージョンにアプリケーションが更新されているかどうかを判断し、更新されていない場合に、このユーザ端末に対してこのアプリケーションの使用を不許可にする、ことを特徴とするアプリケーション稼働制御システムである。
請求項2の発明は、アプリケーションの改定履歴を保持すると共に、部署や職務、機器毎に使用されるアプリケーションを保持し、グループ毎に割り当てられているIPアドレス体系で使用されるアプリケーションを保持する管理サーバと、前記IPアドレス体系においてフリーアクセス形態にあるユーザ端末からのログインを一括して管理するポータルサーバと、により、各ユーザ端末が使用するアプリケーションを更新すると共に、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御方法であって、ユーザ端末のログイン時に、このユーザ端末を直前に使用した他のユーザが使用したアプリケーションを前記ポータルサーバが使用不可とし、ログイン時のユーザ識別情報と、このユーザ端末IPアドレスと機器とを前記ポータルサーバが取得し、前記管理サーバを参照して、前記ユーザ識別情報から取得した部署や職務で使用され、かつ、このIPアドレスを含むIPアドレス体系のグループで使用され、かつ、この機器で使用されるアプリケーションを前記ポータルサーバが取得し、取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にし、表示されているアプリケーションが選択されると、前記管理サーバを参照して、最新または所定のバージョンにアプリケーションが更新されているかどうかを前記ポータルサーバが判断し、更新されていない場合に、このユーザ端末に対して前記ポータルサーバがこのアプリケーションの使用を不許可にする、ことを特徴とするアプリケーション稼働制御方法である。
請求項1および請求項2の発明によれば、フリーアクセス形態にあるユーザ端末のログインのときにアプリケーションが選択された場合に、このアプリケーションが更新されていないと、このアプリケーションを使用不可にするので、セキュリティを強化することを可能にする。また、アプリケーションの更新が終了しないと、アプリケーションを使用することができないので、すべてのユーザ端末のアプリケーションの更新を可能にする。このとき、管理サーバを管理するだけアプリケーションの更新を可能にするので、担当者がバージョンアップ作業を手配することを不要にすることができ、また、バージョンアップをしないユーザ端末を一掃することができる。さらに、フリーアクセス形態にあるユーザ端末においては、前の社員が使用したアプリケーションの使用履歴を削除するため、前の社員が使用したアプリケーションを使用不可とすることができる。すなわち、ユーザ端末を使用する環境に応じてユーザ端末の動作を統制することができ、この結果、セキュリティを確実に強化することを可能にする。
また、ユーザ端末のログインのときに、ユーザ端末が所属するグループで使用されるアプリケーションだけを使用可能に表示するので、IPアドレス体系によるユーザ端末の使用環境に応じてアプリケーションを制限することを可能にする。この結果、セキュリティを確実に強化することを可能にする。
次に、この発明の実施の形態によるアプリケーション稼働制御システムについて、図面を用いて詳しく説明する。この実施の形態では、アプリケーション稼働制御システムが企業のネットワークシステムに適用されている場合を例としている。企業のネットワークシステムは、図1に示す本社ネットワークシステム110と、図2に示す計算センタネットワークシステム120および事業所ネットワークシステム1301〜130mとから成っている。なお、図2では、図1と同一または同一と見なされる構成要素には、それと同じ参照符号を付けている。
本社ネットワークシステム110には社内ネットワークNT11が形成され、この社内ネットワークNT11は公衆回線網NT21を経由して計算センタネットワークシステム120および事業所ネットワークシステム1301〜130mの社内ネットワークNT11などとデータ通信が可能である。社内ネットワークNT11には、ポータルサーバ1と業務サーバ2と管理サーバ3とが接続され、また、使用者である社員が使用するユーザ端末101〜10nが接続可能であるか、または、あらかじめ設置場所が固定されて接続されている状態にある。つまり、ユーザ端末101〜10nはフリーアクセス形態にある。通常、ユーザ端末101〜10nには、業務管理ソフトや顧客管理ソフトなどの各種のアプリケーションがインストールされている。
業務サーバ2は、企業の各種業務に関するデータを管理するコンピュータであり、これらのデータを各データベース(図示を省略)に保存している。業務サーバ2は、ポータルサーバ1から送信指示を受けると、データベースを検索し、指定された業務データをポータルサーバ1に送る。
管理サーバ3は、社員やアプリケーションに関する各種データを管理するコンピュータであり、社員情報データベース(DB)3Aと制限情報データベース(DB)3Bとを備えている。社員情報データベース3Aと制限情報データベース3Bとは管理者によって管理され、常に最新の状態に保たれている。社員情報データベース3Aは、企業に所属する各社員の情報を保存している。社員情報データベース3Aは各社員の社員コードなどの社員識別情報を社員情報テーブルに保存している。この社員情報テーブルの一例を図3に示す。図3の社員情報テーブル3A1には、企業の全社員に付けられている社員コード、社員の氏名、社員のユーザID(identification)、社員のパスワード、社員が所属する部署名とその部署コード、および社員の役職とその職務コードが記録されている。
制限情報データベース3Bは、部署別AP(アプリケーション)情報テーブル、職務別AP(アプリケーション)情報テーブル、アドレス別AP(アプリケーション)情報テーブル、機器別AP(アプリケーション)情報テーブル、およびバージョン管理テーブルを保存している。部署別AP情報テーブルは、企業の各部署で使用するアプリケーションの一覧を表すものである。企業の各部署では使用するアプリケーションが業務形態により異なり、部署別AP情報テーブルには、こうしたアプリケーションが記録されている。この部署別AP情報テーブルの一例を図4に示す。図4の部署別AP情報テーブル3B1には、企業の各部署、各部署のコード、および各部署で使用するすべてのアプリケーションが記録されている。職務別AP情報テーブルは、企業の職務毎に使用するアプリケーションの一覧を表すものである。企業では職務毎に使用するアプリケーションが異なり、職務別AP情報テーブルには、こうしたアプリケーションが記録されている。この職務別AP情報テーブルの一例を図5に示す。図5の部署別AP情報テーブル3B2には、企業の各職務、各職務のコード、および各職務で使用するすべてのアプリケーションが記録されている。
アドレス別AP情報テーブルは、企業の本社、計算センタや事業所などの組織(グループ)毎に使用するアプリケーションの一覧を表すものである。企業では組織毎に使用するアプリケーションが異なり、アドレス別AP情報テーブルには、こうしたアプリケーションが記録されている。このアドレス別AP情報テーブルの一例を図6に示す。図6のアドレス別AP情報テーブル3B3には、企業の各組織、各組織のコード、各組織に割り当てられているIPアドレス体系、および各組織で使用するすべてのアプリケーションが記録されている。例えば、社員証の発行業務は計算センタで行うが、計算センタに所属する社員が本社では発行業務をできないようにする。一方、企業では組織毎にIPアドレスが異なるようなIPアドレス体系を採用している。このために、IPアドレスにより使用可能なアプリケーションを組織単位で制限することができる。
機器別AP情報テーブルは、各ユーザ端末に搭載されているオペレーティングシステムに応じて使用するアプリケーションの一覧を表すものである。ユーザ端末は搭載するCPU(Central Processing Unit)などの性能によって使用することができるオペレーティングシステムが異なる場合があり、この場合には、オペレーティングシステム下で動作するアプリケーションが制限されることがある。一方、機器番号はユーザ端末によってそれぞれ異なる識別情報であるので、ユーザ端末の使用可能なアプリケーションを機器番号に対応させることができる。機器別AP情報テーブルには、こうしたアプリケーションが記録されている。この機器別AP情報テーブルの一例を図7に示す。図7の機器別AP情報テーブル3B4には、ユーザ端末の機器名、ユーザ端末に付けられている機器番号、ユーザ端末に搭載されているオペレーティングシステム、およびユーザ端末で使用できるすべてのアプリケーションが記録されている。
バージョン管理テーブルは、各ユーザ端末に搭載されているアプリケーションのバージョンアップ(改定)の履歴を管理するものである。通常、アプリケーションは、セキュリティの強化や機能の付加などに伴い、バージョンアップされる。バージョン管理テーブルは、こうしたバージョンアップの情報を管理するためのものである。このバージョン管理テーブルの一例を図8に示す。図8のバージョン管理テーブル3B5には、企業で使用されるアプリケーション、アプリケーションのダウンロードサイト、各アプリケーションのバージョンが記録されている。ダウンロードサイトは、例えば公衆回線網NT21に接続されているアプリケーション提供企業のサーバ(図示を省略)などから提供される。
ポータルサーバ1は、社内ネットワークNT11を経由して、業務サーバ2および管理サーバ3に接続されている。また、ポータルサーバ1は、フリーアクセス形態にあるユーザ端末101〜10nを一括して管理する。例えば、ポータルサーバ1は、利用者の入力した社員識別情報が社員情報データベース3Aに登録されているかどうかを照合し、ユーザ端末の使用者を正規の社員と認証すると、トップページをクライアント端末に送信する。そして、ユーザ端末のアプリケーションの起動、ユーザ端末による業務サーバ2の利用制限などを行う。
計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nは本社ネットワークシステム110とそれぞれ似た構成である。つまり、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nは、管理サーバ3を備えていない点を除いて本社ネットワークシステム110と同じである。なお、業務サーバ2が保持するデータは、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nに応じて異なるものであり、また、図示を省略しているが、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nの業務に応じて各種のサーバが各社内ネットワークNT11に接続される。
計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nでは、ポータルサーバ1は社内ネットワークNT11および公衆回線網NT21を経由して、本社ネットワークシステム110の管理サーバ3に接続されている。そして、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nのポータルサーバ1は、本社ネットワークシステム110の管理サーバ3のデータを基にして、計算センタネットワークシステム120および事業所ネットワークシステム1301〜130nのすべてのユーザ端末101〜10nを一括して管理している。
次に、この実施の形態のアプリケーション稼働制御システムによるアプリケーション稼働制御方法について、図9、図10、および図11のフローチャートを用いて説明する。例えば本社の社員がユーザ端末101を起動し(ステップS1)、社員識別情報、つまりユーザIDとパスワードと社員コードとをユーザ端末101に入力してログインする(ステップS2)。この場合、ユーザ端末101が固定されて設置されているときには、前の社員が使用したアプリケーションの使用履歴を削除するなどして、前の社員が使用したアプリケーションを使用することができない状態にする。ポータルサーバ1は、ユーザ端末101から社員識別情報を受け取ると、管理サーバ3の社員情報テーブルを検索し(ステップS3)、この社員識別情報が社員情報データベース3Aの社員情報テーブル3A1に登録されているかどうかを照合する(ステップS4)。もし、社員識別情報が登録されていなければ、ポータルサーバ1は、システムの使用不許可を示すメッセージをユーザ端末101に送る。これにより、ユーザ端末101はシステムの使用不許可を表示すると共にログインを不可にする。この後、ユーザ端末101は処理を例えばステップS2に戻す。
ステップS4で社員識別情報が社員情報テーブル3A1に登録されていると、ポータルサーバ1は、社員識別情報を基にして制限情報データベース3Bの部署別AP情報テーブル3B1を検索して、社員識別情報に登録されている部署の社員が利用可能なアプリケーションを収集し、社員識別情報を基にして制限情報データベース3Bの職務別AP情報テーブル3B2を検索して、社員識別情報に登録されている役職の社員が利用可能なアプリケーションを収集する(ステップS5)。また、ポータルサーバ1は、ユーザ端末101からIPアドレスを取得し(ステップS6)、このIPアドレスを基にしてアドレス別AP情報テーブル3B3を検索して(ステップS7)、IPアドレスに対応するアプリケーションを収集する。さらに、ポータルサーバ1は、ユーザ端末101からこの端末の機器番号を取得して(ステップS8)、この機器番号を基にして機器別AP情報テーブル3B4を検索し(ステップS9)、機器番号に対応するアプリケーションを収集する。
ステップS9の後、ポータルサーバ1は、それぞれ収集したアプリケーションから共通するアプリケーションの抽出によって、ユーザ端末101に使用可能なアプリケーションを絞り込む(ステップS10)。そして、ポータルサーバ1は、使用可能なアプリケーションを掲載したトップページを生成し(ステップS11)、このトップページを表示するための表示情報をユーザ端末101に送る。ユーザ端末101は、表示情報を受け取ると、この表示情報によりトップページを表示する(ステップS12)。トップページには、ユーザ端末101が利用可能なアプリケーションがポートレット上のメニューで表示されている。
この後、ユーザ端末101の利用者がトップページに掲載されているアプリケーションの中から特定のアプリケーションを選択すると(ステップS13)、この選択情報がポータルサーバ1に送られる。ポータルサーバ1は、ユーザ端末101から選択情報を受け取ると、選択情報が示すアプリケーションを基に管理サーバ3のバージョン管理テーブル3B5を検索して(ステップS14)、このアプリケーションのバージョンをチェックする(ステップS15)。もし、アプリケーションのバージョンが最新版であれば、このアプリケーションの使用許可をユーザ端末101に送る。これにより、ユーザ端末101は使用者により選択されたアプリケーションを起動し(ステップS16)、この結果、業務システムが機能して、ユーザ端末101から業務サーバ2の利用が可能になる。
ステップS15でアプリケーションが最新バージョンでなければ、ポータルサーバ1は、バージョン管理テーブル3B5のダウンロードサイトを示すサイト情報と、アプリケーションの使用不許可をユーザ端末101に送る。ユーザ端末101は、使用不許可を受け取ると、アプリケーションのバージョンが最新版でないことを表すメッセージを表示すると共にサイト情報のダウンロードサイトを表示する(ステップS17)。この後、使用者がダウンロードサイトにアクセスして、差分ファイルをダウンロードすると(ステップS18)、ユーザ端末101がアプリケーションの更新終了をポータルサーバ1に通知する。ポータルサーバ1は、アプリケーションの更新終了の通知を受け取ると、このアプリケーションの使用許可をユーザ端末101に送る。これにより、ユーザ端末101は使用者により選択されたアプリケーションを起動し(ステップS19)、この結果、業務システムが機能して、ユーザ端末101から業務サーバ2の利用が可能になる。
こうして、この実施の形態により、ユーザ端末のログイン時に、ユーザ端末の使用者である社員の社員識別情報を基にして、このユーザ端末で使用可能なアプリケーションを選択し、ユーザ端末に使用可能なアプリケーションを表示するので、企業内での使用者の立場に応じてアプリケーションを制限することができ、かつ、IPアドレスによってアプリケーションを制限するので、ユーザ端末を使用する環境に応じてユーザ端末の動作を統制することができ、この結果、セキュリティを確実に強化することを可能にする。
また、ユーザ端末に表示されたアプリケーションが選択されたとき、このアプリケーションが更新されていなければ、このアプリケーションを使用不可にするので、全社的なアプリケーションの更新を可能にして、セキュリティを強化することができる。しかも、管理サーバ3の制限情報データベース3Bを管理するだけ、全社的なアプリケーションの更新を可能にするので、担当者によるバージョンアップ作業の手配を不要にすることができ、また、バージョンアップをしないユーザ端末を一掃することができる。
以上、この発明の実施の形態を詳述してきたが、具体的な構成はこの実施の形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更等があっても、この発明に含まれる。例えば、この実施の形態では、バージョンアップに際して最新版のアプリケーションになるように更新したが、ユーザ端末が搭載するオペレーティングシステムに応じて、特定の改訂版のアプリケーションに更新するようにしてもよい。この場合には、機器別AP情報テーブル3B4において、使用するアプリケーションのバージョンを指定し、ステップS14で選択情報が示すアプリケーションを基にバージョン管理テーブル3B5を参照する際に、機器別AP情報テーブル3B4も参照して、特定の改訂版にアプリケーションが更新されているかどうかを判断する。
また、この実施の形態では、社員の所属や役職などに応じて使用できるアプリケーションを制限したが、社員毎に使用できるアプリケーションを追加してもよい。この場合には、使用することができるアプリケーションを社員情報テーブル3A1に社員毎に登録するようにする。また、この実施の形態では、各種のテーブルを用いてアプリケーションの制限を行ったが、社員の所属や役職などに応じて使用できるアプリケーションをマッピングし、マッピングデータを用いてアプリケーションの制限を行ってもよい。また、この実施の形態ではアプリケーションとして各種のものを対象としたが、制限するアプリケーションをWeb(World Wide Web)から提供されるアプリケーションに限定してもよい。
さらに、この実施の形態では、アプリケーション稼働制御システムを企業のネットワークシステムに適用した場合を例としたが、各種団体等のネットワークシステムにこの発明が適用可能である。
この発明の実施の形態によるアプリケーション稼働制御システムの構成を示す図である。 計算センタネットワークシステムおよび事業所ネットワークシステムの構成を示す図である。 社員情報テーブルの一例を示す図である。 部署別AP情報テーブルの一例を示す図である。 職務別AP情報テーブルの一例を示す図である。 アドレス別AP情報テーブルの一例を示す図である。 機器別AP情報テーブルの一例を示す図である。 バージョン管理テーブルの一例を示す図である。 アプリケーション稼働制御方法を示すフローチャートである。 アプリケーション稼働制御方法を示すフローチャートである。 アプリケーション稼働制御方法を示すフローチャートである。
符号の説明
1 ポータルサーバ(第2の管理手段)
2 業務サーバ
3 管理サーバ(第1の管理手段)
3A 社員情報データベース
3B 制限情報データベース
101〜10n ユーザ端末
NT11 社内ネットワーク
NT21 公衆回線網
110 本社ネットワークシステム
120 計算センタネットワークシステム
1301〜130m 事業所ネットワークシステム

Claims (2)

  1. 各ユーザ端末が使用するアプリケーションを更新すると共に、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御システムであって、
    アプリケーションの改定履歴を保持すると共に、部署や職務、機器毎に使用されるアプリケーションを保持し、グループ毎に割り当てられているIPアドレス体系で使用されるアプリケーションを保持する管理サーバと、前記IPアドレス体系においてフリーアクセス形態にあるユーザ端末からのログインを一括して管理するポータルサーバとを備え、
    前記ポータルサーバは、ユーザ端末のログイン時に、このユーザ端末を直前に使用した他のユーザが使用したアプリケーションを使用不可として、前記管理サーバを参照して、ログイン時のユーザ識別情報から取得した部署や職務で使用され、かつ、このユーザ端末から取得したIPアドレスを含むIPアドレス体系のグループで使用され、かつ、このユーザ端末から取得した機器で使用されるアプリケーションを取得し、取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にし、この後、表示されているアプリケーションが選択されると、前記管理サーバを参照して、最新または所定のバージョンにアプリケーションが更新されているかどうかを判断し、更新されていない場合に、このユーザ端末に対してこのアプリケーションの使用を不許可にする、
    ことを特徴とするアプリケーション稼働制御システム。
  2. アプリケーションの改定履歴を保持すると共に、部署や職務、機器毎に使用されるアプリケーションを保持し、グループ毎に割り当てられているIPアドレス体系で使用されるアプリケーションを保持する管理サーバと、前記IPアドレス体系においてフリーアクセス形態にあるユーザ端末からのログインを一括して管理するポータルサーバと、により、各ユーザ端末が使用するアプリケーションを更新すると共に、グループ毎に異なるIPアドレス体系に応じてユーザ端末が使用するアプリケーションを制限するアプリケーション稼働制御方法であって、
    ユーザ端末のログイン時に、このユーザ端末を直前に使用した他のユーザが使用したアプリケーションを前記ポータルサーバが使用不可とし、
    ログイン時のユーザ識別情報と、このユーザ端末IPアドレスと機器とを前記ポータルサーバが取得し、
    前記管理サーバを参照して、前記ユーザ識別情報から取得した部署や職務で使用され、かつ、このIPアドレスを含むIPアドレス体系のグループで使用され、かつ、この機器で使用されるアプリケーションを前記ポータルサーバが取得し、
    取得したアプリケーションをこのユーザ端末に表示すると共に使用可能にし、
    表示されているアプリケーションが選択されると、前記管理サーバを参照して、最新または所定のバージョンにアプリケーションが更新されているかどうかを前記ポータルサーバが判断し、
    更新されていない場合に、このユーザ端末に対して前記ポータルサーバがこのアプリケーションの使用を不許可にする、
    ことを特徴とするアプリケーション稼働制御方法。
JP2006279966A 2006-10-13 2006-10-13 アプリケーション稼働制御システムおよびアプリケーション稼働制御方法 Active JP4959282B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006279966A JP4959282B2 (ja) 2006-10-13 2006-10-13 アプリケーション稼働制御システムおよびアプリケーション稼働制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006279966A JP4959282B2 (ja) 2006-10-13 2006-10-13 アプリケーション稼働制御システムおよびアプリケーション稼働制御方法

Publications (2)

Publication Number Publication Date
JP2008097419A JP2008097419A (ja) 2008-04-24
JP4959282B2 true JP4959282B2 (ja) 2012-06-20

Family

ID=39380184

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006279966A Active JP4959282B2 (ja) 2006-10-13 2006-10-13 アプリケーション稼働制御システムおよびアプリケーション稼働制御方法

Country Status (1)

Country Link
JP (1) JP4959282B2 (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9137262B2 (en) 2011-10-11 2015-09-15 Citrix Systems, Inc. Providing secure mobile device access to enterprise resources using application tunnels
US9280377B2 (en) 2013-03-29 2016-03-08 Citrix Systems, Inc. Application with multiple operation modes
US9215225B2 (en) * 2013-03-29 2015-12-15 Citrix Systems, Inc. Mobile device locking with context
JP2015038667A (ja) * 2011-10-18 2015-02-26 株式会社ベーシック アプリケーションマネージャ及びネットワークアクセス制御システム
CN103218549B (zh) * 2012-01-19 2015-11-25 阿里巴巴集团控股有限公司 一种Java源代码加解密的方法及装置
US9774658B2 (en) 2012-10-12 2017-09-26 Citrix Systems, Inc. Orchestration framework for connected devices
US20140108558A1 (en) 2012-10-12 2014-04-17 Citrix Systems, Inc. Application Management Framework for Secure Data Sharing in an Orchestration Framework for Connected Devices
US20140109176A1 (en) 2012-10-15 2014-04-17 Citrix Systems, Inc. Configuring and providing profiles that manage execution of mobile applications
US8910239B2 (en) 2012-10-15 2014-12-09 Citrix Systems, Inc. Providing virtualized private network tunnels
US9170800B2 (en) 2012-10-16 2015-10-27 Citrix Systems, Inc. Application wrapping for application management framework
US9971585B2 (en) 2012-10-16 2018-05-15 Citrix Systems, Inc. Wrapping unmanaged applications on a mobile device
US20140108793A1 (en) 2012-10-16 2014-04-17 Citrix Systems, Inc. Controlling mobile device access to secure data
JP6127617B2 (ja) * 2013-03-15 2017-05-17 株式会社リコー サービス提供システム、サービス提供方法およびサービス提供プログラム
US9355223B2 (en) 2013-03-29 2016-05-31 Citrix Systems, Inc. Providing a managed browser
US9369449B2 (en) 2013-03-29 2016-06-14 Citrix Systems, Inc. Providing an enterprise application store
US9985850B2 (en) 2013-03-29 2018-05-29 Citrix Systems, Inc. Providing mobile device management functionalities
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
JP6515446B2 (ja) * 2014-05-14 2019-05-22 株式会社リコー 管理システム、プログラム、管理方法及び通信システム
JP5905551B1 (ja) * 2014-09-19 2016-04-20 ヤフー株式会社 情報処理装置、端末装置、情報処理方法及び情報処理プログラム
US10015236B2 (en) * 2015-01-30 2018-07-03 Ricoh Company, Ltd. Cloud application activation and update service
JP6582832B2 (ja) * 2015-09-30 2019-10-02 株式会社リコー 電子機器、情報処理システム及び外部連携方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1124934A (ja) * 1997-06-30 1999-01-29 Hitachi Software Eng Co Ltd クライアント・サーバシステムにおけるクライアントプログラムの配布管理方法
JP3801524B2 (ja) * 2002-03-29 2006-07-26 本田技研工業株式会社 自動更新システム及び自動更新方法
JP2005135002A (ja) * 2003-10-28 2005-05-26 Canon Inc アプリケーション配付システム及びサーバ装置

Also Published As

Publication number Publication date
JP2008097419A (ja) 2008-04-24

Similar Documents

Publication Publication Date Title
JP4959282B2 (ja) アプリケーション稼働制御システムおよびアプリケーション稼働制御方法
JP3959441B2 (ja) 管理システム,管理サーバおよび管理プログラム
US8938781B1 (en) Systems and methods for managing user permissions
JP5340610B2 (ja) 複数の構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
JP2001188699A (ja) アクセス制御機構を備えたデータ処理システム
KR20120033818A (ko) 사용자 단말 장치 및 그 서비스 제공 방법
KR20120033820A (ko) 서버 및 그 서비스 제공 방법
JP2010097301A (ja) ネットワークシステム、サーバ装置、および、プリンタドライバ
KR20120033819A (ko) 사용자 단말 장치 및 그 서비스 제공 방법
JP2005275775A (ja) データ保護方法及び認証方法並びにプログラム
JP2000250872A (ja) 業務処理システムの統合管理方式
JP5824732B2 (ja) 社員情報管理システム、情報処理装置、社員情報管理システム生成方法、社員情報管理システム生成プログラム及び情報取得方法
JP2007299295A (ja) 顧客情報登録システム、アプリケーションサーバ及び端末装置
KR20120033823A (ko) 서버 및 그 서비스 제공 방법
KR100416272B1 (ko) 로그인 인증장치 및 로그인 인증방법
JP2006155535A (ja) 個人情報探索プログラム,個人情報管理システムおよび個人情報管理機能付き情報処理装置
JP3840508B1 (ja) 情報収集ソフトウエア管理システム,管理サーバおよび管理プログラム
JP2010092322A (ja) ネットワークシステム、サーバ装置、および、プリンタドライバ
JP4093811B2 (ja) ユーザアクセス権制御装置及び方法
WO2008075085A2 (en) Filtering transferred data
JP2006184936A (ja) 情報システム設定装置、情報システム設定方法及びプログラム
WO2000075782A1 (en) Security system
CN110637294A (zh) 数据分布式整合管理系统
JP4699940B2 (ja) アクセス制御方式
JP2007226428A (ja) 利用権限管理システム、利用権限管理装置、および利用権限管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090915

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111026

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111101

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120313

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120321

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4959282

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150330

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250