JP5311729B2 - アクセス制御システム - Google Patents
アクセス制御システム Download PDFInfo
- Publication number
- JP5311729B2 JP5311729B2 JP2006253562A JP2006253562A JP5311729B2 JP 5311729 B2 JP5311729 B2 JP 5311729B2 JP 2006253562 A JP2006253562 A JP 2006253562A JP 2006253562 A JP2006253562 A JP 2006253562A JP 5311729 B2 JP5311729 B2 JP 5311729B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- client
- server
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012423 maintenance Methods 0.000 claims abstract description 20
- 238000012545 processing Methods 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 6
- 230000008439 repair process Effects 0.000 claims description 2
- 238000000034 method Methods 0.000 abstract description 15
- 239000000284 extract Substances 0.000 abstract description 2
- 238000007726 management method Methods 0.000 description 15
- 238000003860 storage Methods 0.000 description 14
- 238000009826 distribution Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000001514 detection method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013144 data compression Methods 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Description
この発明は、読み取ったユーザ情報に基づいて、関連するデータに対してのみアクセスを許可するよう制御を行うアクセス制御システムに関する。
近年におけるネットワークのブロードバンド化とコンピュータの高性能化を背景に、ネットワークを介して接続されたサーバ上のデータを複数のクライアントで共有するネットワークシステムの導入が一層盛んになってきている。また、このような構成のシステムでは、クライアントがサーバと接続できない状況においても所定の業務アプリケーションを実行可能とするために、あらかじめサーバから必要なデータをダウンロードしておくといった方法も多く見られる。
上記システムでは、サーバからデータをコピーするかどうかや、コピーのタイミングをどうするかなど、クライアント側での判断が必要であり、運用が煩雑になる傾向があるが、たとえば、特許文献1では、クライアントがサーバに接続された状態かどうかを判定し、接続状態であれば、サーバのデータを利用し、オフライン状態であれば、クライアントの記憶手段に形成されているローカルファイルにアクセスするよう自動的に切り替えるコンピュータシステムが提案されている。この特許文献1のシステムでは、サーバからクライアントにコピーされたデータは、レプリカデータとしてクライアント側で記録される。
特開平11−249948号公報
また、接続先のサーバシステムを容易に指定したり、不正利用を防止したりするために、USBメモリのような可搬型記録媒体を利用した、いくつかの仕組みも提案されている。
たとえば、特許文献2では、接続可能なサーバシステムがいくつか存在するような場合、クライアントの入力画面でサーバシステムを選択することにより、接続先のサーバシステムが決定される仕組みが開示されている。この入力画面は、クライアントにUSBメモリが装着された場合に、USBメモリに記録された自動起動プログラムによってクライアントの表示手段に表示される。
特開平2005−234809号公報
また、特許文献3では、USBメモリのような外部接続型記憶手段で生成された利用許諾コードと、クライアント装置から入力された利用許諾コードが比較され、一致した場合のみ、外部接続型記憶手段に記憶された接続処理用プログラムをクライアントにコピーし、そのプログラムでサーバへの接続を可能とするネットワーク接続方法が提案されている。
特開平2006−120093号公報
しかしながら、上述したものを含む従来の技術では、サーバに記録されたデータのコピーやアクセス許可が、そのデータの一部についてのみ行われるといった制御はできない。また、USBメモリのような、クライアント(クライアント端末)に接続可能な可搬型記録媒体を利用する場合であっても、その記録媒体に記録されている内容に応じて、必要なデータの部分だけを選択してクライアントにコピーするような、きめ細かなアクセス制御は行われていない。
たとえば、特定のユーザのIDがUSBメモリに記録されている場合に、そのユーザについて使用する可能性のあるデータだけがサーバからクライアントにコピーされるような構成については、いままで提案がされていない。
したがって、本発明の目的は、サーバに記録されたデータをクライアントにコピーする場合に、コピー対象のデータを、可搬型記録媒体、およびクライアントを介してサーバに提供される情報に関するデータのみに限定するアクセス制御システムおよびアクセス制御方法を提供することにある。
また、本発明のさらなる目的は、上記コピー対象のデータを、可搬型記録媒体、およびクライアントを介してサーバに提供されるユーザまたはユーザの契約内容等にしたがって限定するアクセス制御システムおよびアクセス制御方法を提供することにある。
さらに、本発明の目的は、上記コピー対象のデータの範囲を限定するために利用される可搬型記録媒体を提供することにあり、この可搬型記録媒体は、ユーザまたはユーザの契約内容等を記録し、クライアントに接続されることにより、クライアントに対し(最終的にはサーバに対し)その記録内容を提供する。ユーザまたはユーザの契約内容等は、可搬型記録媒体のROM領域に記録されることが望ましい。
本発明の第1の実施態様は、サーバおよびクライアントを含むアクセス制御システムである。このアクセス制御システムにおいて、前記クライアントは、可搬型記録媒体から、少なくともユーザを識別するための情報を含むユーザ情報を読み出すユーザ情報読み出し手段と、前記読み出したユーザ情報を前記サーバに、ネットワークを介して送信するユーザ情報送信手段と、前記クライアントと前記サーバが前記ネットワーク経由で接続されていない場合に前記ユーザが前記クライアントによる業務アプリケーション処理で使用するオフラインデータを、前記サーバから事前に前記ネットワーク経由で受信するデータ受信手段を有するよう構成され、前記サーバは、前記クライアントから前記ユーザ情報を受信した場合に、前記ユーザ情報に基づいて、前記オフラインデータを決定するデータ決定手段と、前記決定されたデータを前記クライアントに対して前記ネットワーク経由で送信するデータ送信手段を有するように構成される。
本発明の第2の実施態様は、サーバおよびクライアントを含むアクセス制御システムにおいて実現されるアクセス制御方法である。このアクセス制御方法において、前記クライアントでは、可搬型記録媒体から、少なくともユーザを識別するための情報を含むユーザ情報を読み出すユーザ情報読み出しステップと、前記読み出したユーザ情報を前記サーバに、ネットワークを介して送信するユーザ情報送信ステップと、前記クライアントと前記サーバが前記ネットワーク経由で接続されていない場合に前記ユーザが前記クライアントによる業務アプリケーション処理で使用するオフラインデータを、前記サーバから事前に前記ネットワーク経由で受信するデータ受信ステップが実行され、前記サーバにおいて、前記クライアントから前記ユーザ情報を受信した場合に、前記ユーザ情報に基づいて、前記オフラインデータを前記クライアントに対して前記ネットワーク経由で送信するデータ送信ステップが実行される。
本発明の第3の実施態様は、クライアントを、可搬型記録媒体から、少なくともユーザを識別するための情報を含むユーザ情報を読み出すユーザ情報読み出し手段、前記読み出したユーザ情報をサーバに、ネットワークを介して送信するユーザ情報送信手段および、前記クライアントと前記サーバが前記ネットワーク経由で接続されていない場合に前記ユーザが前記クライアントによる業務アプリケーション処理で使用するオフラインデータを、前記サーバから事前に前記ネットワーク経由で受信するデータ受信手段として機能させ、前記サーバを、前記クライアントから前記ユーザ情報を受信した場合に、前記ユーザ情報に基づいて、前記オフラインデータを前記クライアントに対して前記ネットワーク経由で送信するデータ送信手段として機能させるプログラムである。
本発明の第4の実施態様は、本発明の第1の実施態様のアクセス制御システムにおいて、前記データ決定手段は、前記ユーザに対応する使用データのデータ種別または契約種別に基づいて、前記オフラインデータを決定するよう構成される。
本発明の第5の実施態様は、本発明の第1の実施態様のアクセス制御システムにおいて、前記ユーザは、前記業務アプリケーションを利用して顧客にサービスを提供する者、および前記業務アプリケーションによるサービスの提供を受ける顧客のいずれか一方、または両者の組み合わせであるよう構成される。
本発明の第6の実施態様は、ネットワークで互いに接続されたサーバおよびクライアントを含むアクセス制御システムで使用されるクライアントである。このクライアントは、可搬型記録媒体から、少なくともユーザを識別するための情報を含むユーザ情報を読み出すユーザ情報読み出し手段と、前記読み出したユーザ情報を前記サーバに、ネットワークを介して送信するユーザ情報送信手段と、前記クライアントと前記サーバが前記ネットワーク経由で接続されていない場合に前記ユーザが前記クライアントによる業務アプリケーション処理で使用するオフラインデータを、前記サーバから事前に前記ネットワーク経由で受信するデータ受信手段を有するよう構成される。
本発明の第7の実施態様は、ネットワークで互いに接続されたサーバおよびクライアントを含むアクセス制御システムで使用されるサーバである。このサーバは、前記クライアントが可搬型記録媒体から取得した、少なくともユーザを識別するための情報を含むユーザ情報を受信した場合に、前記ユーザ情報に基づいて、前記クライアントと前記サーバが前記ネットワーク経由で接続されていない場合に前記ユーザが前記クライアントによる業務アプリケーション処理で使用するオフラインデータを決定するデータ決定手段と、前記決定されたオフラインデータを前記クライアントに対して前記ネットワーク経由で送信するデータ送信手段を有するよう構成される。
本発明の第8の実施態様は、本発明の第1の実施態様のアクセス制御システムにおいて、前記業務アプリケーションは、自動車整備業向けシステムであり、前記ユーザを識別するための情報には、自動車整備業に属する企業やその従業員、または車両の所有者を含む関係者を識別するユーザIDが含まれ、前記オフラインデータは、前記ユーザが扱う可能性のある車両関連データに限定されるよう構成される。
本発明に係るアクセス制御システム、およびアクセス制御方法によって、サーバに記録されたデータをクライアントにコピーする場合に、コピー対象のデータが、可搬型記録媒体を介してクライアントに提供される情報に関するデータのみに限定されるため、必要なデータを指定するような操作が不要であり、容易に対象データの特定をすることができる。また、このようなコピー対象データの限定により、不要なデータのダウンロードが行われることがなく、システムのセキュリティレベルが向上するとともに、ダウンロードデータの容量を小さなサイズに抑えることができる。
また、本発明に係るアクセス制御システム、およびアクセス制御方法によって、たとえば、システムの操作を教えるユーザ講習の会場等で、こうした可搬型記録媒体を各ユーザに対して一時的に貸与すれば、使用するデータの指定を誤り無く安全に行うことができ、かつ効率的なユーザ管理を行うことができる。
最初に、本発明の一実施態様に係るアクセス制御システム100のシステム概要を、図1を参照して説明する。本発明のアクセス制御システム100は、サーバ110、クライアント140、USBメモリ150、およびサーバ110とクライアント140を相互に接続するネットワーク130から構成される。
サーバ110は、その記憶手段内にデータベース120を含み、このデータベース120には、ユーザ管理情報121とアプリケーションデータ122が記憶される。ユーザ管理情報121には、ユーザが利用するデータを管理するための情報が記録される。本発明のアクセス制御システム100が組み込まれる業務アプリケーションにもよるが、たとえば、このユーザ管理情報121には、ユーザの識別に用いられるユーザIDのような情報と、そのユーザが利用する可能性のあるデータのデータ種別を表す記号が格納される。
アプリケーションデータ122は、各業務アプリケーションで使用するデータであり、多くのデータ種別が含まれる。
USBメモリ150には、たとえばユーザを識別するためのユーザID等が記録されており、本発明のアクセス制御システム100は、クライアント140がUSBメモリ150からユーザIDのようなユーザ情報を読み取ると、これをサーバ110に送信し、サーバ110は、そのユーザに関して業務アプリケーションで利用される可能性のあるデータを、ユーザ管理情報121を参照して判定し、そのデータをアプリケーションデータ122の中から抽出し、クライアント140にダウンロードする。
データを受信したクライアント140は、ローカル側の記憶手段にこれを記録し、オフライン(すなわち、サーバ110とネットワーク130を介した接続がなされていない状態)となった場合に、ローカルの記憶手段に記憶されたデータ(オフラインデータ)を用いて、スタンドアロンでの業務アプリケーション処理を実現する。
再びサーバ110との接続が確立した場合、クライアント140はローカル側で更新されたデータについて、必要に応じて、サーバ110にアップロードし、アプリケーションデータ122を最新の状態にする。
次に、本発明のアクセス制御システム100を適用可能な業務アプリケーションの例について説明する。この業務アプリケーションは、車両事故の見積、車両販売の見積、および車両の新規・継続・廃車登録等に必要な申請書類を発行するシステム(ここでは、「自動車整備業向けシステム」と称することにする)。自動車整備業向けシステムを直接利用する者は、たとえば整備工場の従業員や自動車検査員等(以下、「従業員」と総称する)であり、従業員は、車両の所有者や利用者等(以下、「車両関係者」と総称する)の依頼などにより、上記見積や申請書類の発行を行う。したがって、この業務アプリケーションのユーザは、直接的には自動車整備業の会社や従業員であるが、上述の車両関係者もユーザに含まれる。
図2および図3は、自動車整備業向けシステムにおいて、オフラインの処理で必要なデータをダウンロードする操作を示すものである。図2および図3に示す態様では、上述したUSBメモリ150のような可搬型記録媒体は使用されておらず、ダウンロード(コピー)対象となるデータの指定は、従業員等の操作によって行われる。
図2および図3に示す操作によって、サーバ110から必要なデータのダウンロードが行われ、その後、クライアント140がオフライン(すなわち、サーバ110とネットワーク接続されていない)状態でも通常通り、見積や申請書類の発行等の業務処理が可能となる。見積作業等は、電波状態が不安定な場所で行われることも多いが、クライアント140は、このように事前に必要なデータをダウンロードしておけば、無線LANによる接続もできないような場所でも通常通り業務処理を遂行することができる。
図2Aは、ダウンロードするデータの種類を指定する画面200である。チェックボックスにチェックを行い、「自社設定データのダウンロード」等の表示部分をマウスでクリック等すると、そのデータが選択され、サーバ110からクライアント140にコピーされる。図2Bは、図2Aで、「自社設定データのダウンロード」が指示された場合に表示される画面210である。画面210では、さらに、自社設定データが詳細に表示され、その中で、どのデータをダウンロードするかチェックボックスにより指定できる。
図3Aは、図2Aで、「提供データ(共通)のダウンロード」が指示された場合に表示される画面220である。画面220では、さらに、提供共通情報と、自社+提供共通情報が詳細に表示され、その中で、どのデータをダウンロードするかチェックボックスにより指定できる。図3Bは、図2Aで、「提供データ(車種別)のダウンロード」が指示された場合に表示される画面230である。画面230では、さらに、提供車両別情報と、自社+提供車種別情報が詳細に表示され、その中で、どのデータをダウンロードするかチェックボックスにより指定できる。
また、ここでは図示しないが、車種を選択することによって、その車両に関連するデータをダウンロードするようにもできる。車種の選択は、たとえば、メーカ、車種、系統/生産年式、エンジン形式/排気量、グレード名称、フル型式等で特定または絞り込むことができる。
次に、上記のような自動車整備業向けシステムに本発明のアクセス制御システム100を適用した場合の、ユーザ管理情報121の例について、図4を参照して説明する。図4Aに示すユーザ管理情報121は、ユーザID毎に、ダウンロードすべきデータ種別を指定したテーブルとなっている。ここで、ユーザIDは、ユーザを識別するために用いられる識別子である。また、ユーザは、基本的には従業員(または自動車整備業の会社、整備工場)であるが、車両関係者もユーザとなりうる。さらに、従業員等と車両関係者の組み合わせをユーザとしてとらえることもできる。データ種別の項目は、たとえば、「1」が必要、「0」が不要を表す。必要なデータ種別のみを記号等によって指定するよう管理することもできる。
図4Aに示す例では、たとえば、ユーザIDが0000101のユーザについて、クライアント140で業務処理を行う場合は、車両、部品、イラスト、・・、ユーザ車、見積、・・のデータ種別が必要であり、ユーザIDが0000203のユーザについて、クライアント140で業務処理を行う場合は、車両、・・、ユーザ車、・・のデータ種別が必要であるということを示している。
また、必要なデータ種別が、ユーザの契約に起因する場合は、ユーザ毎に契約の種別を管理しておけばよい。その例が、図4Bのユーザ管理情報121’に示されている。もちろん、この場合は、別途、各契約の場合に、どのデータ種別が必要であるかを管理するテーブル等が必要である。
次に、図5を参照して、本発明のアクセス制御システム100で使用されるUSBメモリ150の構成の一例について説明する。USBメモリ150は、製造時にデータが固定的に埋め込まれ、書き換えができないROM領域151と、書き換え可能なRAM領域152で構成される。パターンAでは、ROM領域151には、ユーザIDが一つだけ記憶されている。また、別のパターン、パターンBでは、ROM領域151に、1つのユーザIDと、そのユーザの処理について必要なデータ種別が記憶されている。データ種別の項目は、たとえば、「1」が必要、「0」が不要を表す。必要なデータ種別のみを記号等によって指定することもできる。パターンA、パターンBのそれぞれの場合において、必要に応じ、2つ以上のユーザIDを指定しておくこともできる。
ROM領域151に記憶されているこのような情報は、ここでは、平文として表現されているが、暗号化した状態で記憶しておくこともできる。ROM領域151のデータを暗号化することにより、当該データの秘匿性が一層高まる。クライアント140は、USBインタフェースにUSBメモリ150が装着された場合に、このROM領域151にアクセスして、読み取ったデータを復号することにより、上記パターンAのデータ、またはパターンBのデータを取得することができる。
図5で示したパターンA、パターンBは、一例に過ぎず、本発明の実施の形態をこうした態様に限定すべきではない。たとえば、この他、ユーザIDと契約種別を記録しておくことにより、そのユーザに関して業務アプリケーションで必要なデータを特定することができる。また、これ以外にも、データの特定を可能とする多くの態様が考えられる。
また、図5では、ROM領域151にユーザID等のデータが記録されているが、RAM領域152に記録しておくこともできる。この場合、変更が可能なため、幾分セキュリティレベルが低下するが、それでも、単に、ユーザ管理やログイン管理の効率化のためだけであれば、RAM領域152への記録も一定の効果が見込まれる。したがって、ROM領域151を有さないUSBメモリ150や、ROM領域151に当該データが記憶されていないUSBメモリ150でも、本発明のアクセス制御システム100に利用することができる。また、ユーザIDをROM領域151に記録し、RAM領域152にその他のデータ(たとえば、パターンBのデータ種別のようなデータ)を記録しておくようにもできる。
またさらに、本明細書では、可搬型記録媒体がUSBメモリ150である例を用いて、アクセス制御システム100を説明しているが、アクセス制御システム100では、USBメモリ150以外の可搬型の記録媒体を用いることができる。たとえば、他のタイプのフラッシュメモリや、CD−Rなどを利用できる。更に、可搬型記録媒体に限らず、クライアントにおける記憶領域に、ユーザを識別するためのユーザID等を記憶しておいたり、或いはサーバへのアクセス時にユーザを識別するためのユーザID等を入力手段によって入力することも考えられる。
次に、アクセス制御システム100において、クライアント140に必要なデータがサーバ110からダウンロードされる手順について、図6を参照して説明する。図6は、クライアント140とサーバ110の動作が個別に示されている。ここでは、USBメモリ150に、図5のパターンAに示したデータが記憶されているものとし、その場合のユーザIDは、ひとつの整備工場に対応する識別子であるものとする。
最初に、クライアント140は、ステップS10で、クライアント140のUSB端子にUSBメモリ150が挿入されたかどうかを判定する。挿入がされていない場合は(ステップS10のNO)、検知を繰り返し、挿入がされた場合は(ステップS10のYES)、ステップS12に進む。ここでは、便宜上、USBメモリ150挿入の検知をループ処理によって表しているが、たとえば、当該挿入をOS経由のシグナルやイベントで検知したり、USBメモリ150に記憶された自動起動プログラムで、以降の処理を実行したりする等、様々な手段で行うことができる。
ステップS12では、USBメモリ150のROM領域151からユーザ情報(ユーザID)を読み出す。ユーザ情報が暗号化されたものである場合は、復号を行う。次に、ステップS14において、読み出したユーザIDをサーバ110に送信する。
サーバ110では、ステップS16で、受信したユーザIDを元にユーザ管理情報121を参照し、そこで、そのユーザIDに対応するデータ種別を特定し、ステップS18で、そのデータ種別に対応するデータをアプリケーションデータ122から抽出してクライアント140に送信する。クライアント140に送信する時点でデータの圧縮処理を行うこともできる。
ユーザに関するアプリケーションデータは、たとえば、そのユーザの顧客である車両関係者のすべての車両に関するイラストデータ、カタログデータ、部品・部品価格・工賃データ等の提供データ(通常は参照のみのデータ)と、各顧客の車両のデータ、見積書データ、修理履歴データ等の顧客データ(ユーザによる更新が可能なデータ)である。
また、ここで、必要なデータをアプリケーションデータ122から抽出する場合に、ユーザIDに基づいて、より効果的なデータの絞り込みを行うことができる。たとえば、部品データやイラストデータは、取り扱う可能性のある車両に関係するものだけに限定することができる。こうして、データ種別同士の関連に基づいて必要なデータを絞り込むことができる。また、見積書データ等は、顧客のIDをキーとして1つのテーブルにすべてのレコードが記録される構成が一般的であるが、クライアント140に送信されるデータは、ユーザが取り扱う可能性のある顧客のレコードのみとすることができる。
なお、USBメモリ150に記録されるユーザIDとして、従業員(整備工場)と顧客(車両関係者)を指定した場合は、車両の範囲がより限定されるので、使用する可能性のあるデータは小さくなり、ダウンロード容量も小さくなる。
また、こうしたダウンロードの対象となるデータを、クライアント140側で決定することも可能である。整備工場や、管理する顧客の情報から、データ種別、レコードをすべて(あるいは一部)指定してサーバ110にダウンロードをリクエストしてもよい。さらに、こうして決定されるデータ種別やレコードの情報を、あらかじめUSBメモリ150に記録しておくようにしても良い。
次に、クライアント140は、ステップS20で、受け取ったアプリケーションデータを用いて、業務アプリケーションを実行する。
クライアント140では、オフライン状態で、たとえば、見積処理を行った場合、見積書データ等が更新されうる。このように、オフライン状態で更新されたデータは、一旦、クライアント140のローカルハードディスク等に記録され、その後、サーバ110にネットワーク経由で接続されたタイミングで、サーバ110のアプリケーションデータ122に反映される。たとえば、対象の顧客(車両関係者)に関連するレコードだけが抜き出されてダウンロードされている場合は、テーブル単位ではなく、そのレコードが、対応する古いレコードと入れ替えられる。
また、オンライン状態での見積処理の最中に回線障害となり、サーバ110にアクセスできないといった場合も、見積書データは、ローカルハードディスクに保存され、サーバ110に接続された場合に、自動的に、または指定によりサーバ110のアプリケーションデータ122に反映される。反映された見積書データは、ローカルハードディスク上から、自動で、または指示により削除される。
さらに、オフライン状態が長期に亘ったり、オフライン状態でどうしても参照したいデータがある場合に備え、クライアント140のローカルハードディスクに保存されているデータ、たとえば、見積書データや伝票データを、検索し、呼び出すことができる。
本発明のアクセス制御システム100はさらに、サーバ110が接続された状態(オンライン状態)で、クライアント140から入力されたログインIDとパスワードを保存し、オフライン状態で業務アプリケーションを開始しようとするときに、オンラインのときと同じログインIDとパスワードでチェックを行うよう動作しうる。このことにより、オフライン時でも、オンラインと同等のセキュリティチェックが可能となる。
また、本発明のアクセス制御システム100はさらに、アプリケーションやデータを様々な単位で配信可能である。たとえば、プログラムの配信を行う場合に、全体への配信なのか、個別配信なのか、グループへの配信なのかの指定が可能である。これにより、スタンドアロン環境への個別配信も可能となり、クライアントへのアプリケーションのダウンロードは、契約に応じて調整される。配信サーバは、配信すべき情報があるかを確認し、あれば、クライアントに対して配信を行う。ローカル側でネットワークを構築している場合は、当該ローカル側のサーバにも配信を行うことができる。
次に、図7を参照して、本発明に係るアクセス制御システム100のサーバ110、またはクライアント140として用いられるコンピュータのハードウエア構成の例について説明する。ただし、図7のコンピュータ300は、アクセス制御システム100で用いられるコンピュータの代表的な構成を例示したにすぎない。
コンピュータ300は、CPU301、メモリ302、音声出力装置303、ネットワークインタフェース304、ディスプレイコントローラ305、表示装置306、入力機器インタフェース307、キーボード308、マウス309、外部記憶装置310、記録媒体駆動装置311、記録媒体インタフェース312、およびこれらの構成要素を互いに接続するバス313を含んでいる。なお、アクセス制御システム100では、少なくとも音声出力装置303は必須の構成要件ではない。また、サーバ110については、少なくとも、ディスプレイコントローラ305、表示装置306、入力機器インタフェース307、キーボード308、マウス309、記録媒体駆動装置311、および記録媒体インタフェース312は、必須の構成要件ではない。
CPU301は、コンピュータ300の各構成要素の動作を制御し、OSの制御下で、各プログラムの実行をコントロールし、本発明に係るアクセス制御システムの各構成要素(サーバ、クライアント)の動作を制御する。メモリ302は通常、不揮発性メモリであるROM(Read Only Memory)、および揮発性メモリであるRAM(Random Access Memory)から構成される。ROMには、コンピュータ300の起動時に実行されるプログラム等が格納される。RAMには、CPU301で実行され、本発明のサーバ、クライアントの各機能を実現するためのプログラムや、それらのプログラムが実行中に使用するデータ(たとえば、ユーザ管理情報121やアプリケーションデータ122)が一時的に格納される。
音声出力装置303は、たとえば、スピーカ等の、音声を出力する機器であり、ネットワークインタフェース304は、ネットワーク320に接続するためのインタフェースである。ネットワーク320は、図1に示したネットワーク130に対応する。
ディスプレイコントローラ305は、CPU301が発行する描画命令を実際に処理するための専用コントローラである。ディスプレイコントローラ305で処理された描画データは、一旦グラフィックメモリに書き込まれ、その後、表示装置306に出力される。表示装置306は、たとえば、LCDやCRTで構成されるディスプレイ装置である。クライアントが図2および図3に示すような画面を表示するのに使用される。
入力機器インタフェース307は、キーボード308やマウス309から入力された信号を受信して、その信号パターンに応じて所定の指令をCPU301に送信する。キーボード308やマウス309は、クライアントにおいて業務アプリケーションの操作等をする場合に必要となる。
外部記憶装置310は、たとえば、ハードディスクドライブ(HDD)のような記憶装置であり、この装置内には上述したプログラムやデータが記録され、実行時に、必要に応じてそこからメモリ302のRAMにロードされる。サーバ110のユーザ管理情報121やアプリケーションデータ122、クライアント140のアプリケーションデータが格納される記憶手段が、この外部記憶装置310に相当する。
記録媒体駆動装置311は、CD(Compact Disc)、MO(Magneto-Optical Disc)、DVD(Digital Versatile Disc)などの可搬型ディスクタイプの記録媒体330の記録面にアクセスして、そこに記録されているデータを読み取る装置である。記録媒体330には、本発明に係るアクセス制御システム100を実現するためのプログラムも記録することが可能である。記録媒体330に記録されているデータは、記録媒体駆動装置311を介して外部記憶装置310に格納され、プログラムであれば、実行時にメモリ302のRAMにロードされる。
また、本発明に係るアクセス制御システム100を実現するためのプログラムの他の流通形態としては、ネットワーク上の所定のサーバから、ネットワーク320およびネットワークインタフェース304を介して外部記憶装置310に格納され、あるいは直接実行されるということも考えられる。このようなルートで格納されたプログラムは、上記と同様に、実行時にメモリ302のRAMにロードされ、実行される。
記録媒体インタフェース312は、USBメモリ、SDメモリ、メモリスティックといった、半導体メモリ(たとえば、フラッシュメモリ)を備える可搬型メモリタイプの記録媒体340と接続端子等で接続し、そこに記録されているデータを読み取る装置である。記録媒体340には、クライアント140がオフラインで業務アプリケーションを実行する場合に、必要となるデータを特定するためのユーザ情報等が記録される。クライアント140は、記録媒体インタフェース312を介して記録媒体340からユーザ情報等を読み取り、その情報を元に、必要なデータを判断し、サーバ110からクライアント140にコピーする。
また、記録媒体340は、ディスクタイプの記録媒体330と同様に、本発明に係るアクセス制御システム100を実現するためのプログラムも記録することが可能である。また、記録媒体330は、記録媒体340と同様に、ユーザ情報等を記録することが可能である。
100・・・アクセス制御システム、110・・・サーバ、120・・・データベース、121・・・ユーザ管理情報、122・・・アプリケーションデータ、130・・・ネットワーク、140・・・クライアント、150・・・USBメモリ、151・・・ROM領域、152・・・RAM領域、300・・・コンピュータ、301・・・CPU、302・・・メモリ、303・・・音声出力装置、304・・・ネットワークインタフェース、305・・・ディスプレイコントローラ、306・・・表示装置、307・・・入力機器インタフェース、308・・・キーボード、309・・・マウス、310・・・外部記憶装置、311・・・記録媒体駆動装置、312・・・記録媒体インタフェース、313・・・バス、320・・・ネットワーク、330・・・記録媒体、340・・・記録媒体
Claims (4)
- サーバおよびクライアントを含むアクセス制御システムであって、
前記クライアントは、
可搬型記録媒体から、少なくともユーザを識別するためのユーザIDを含むユーザ情報を読み出すユーザ情報読み出し手段と、
前記読み出したユーザ情報を前記サーバに、ネットワークを介して送信するユーザ情報送信手段と、
前記クライアントと前記サーバが前記ネットワーク経由で接続されていない場合に前記ユーザが前記クライアントによる自動車整備業向けシステム処理で使用するオフラインデータを、前記サーバから事前に前記ネットワーク経由で受信するデータ受信手段を有し、
前記サーバは、
前記クライアントから前記ユーザ情報を受信した場合に、前記ユーザID毎に契約種別を指定したユーザ管理情報に基づいて、自動車整備業向けシステムで使用するアプリケーションデータから前記オフラインデータを抽出して決定するデータ決定手段と、
前記決定されたデータを前記クライアントに対して前記ネットワーク経由で送信するデータ送信手段を有し、
前記クライアントは、前記サーバと前記ネットワーク経由で接続された状態でクライアントから入力されたログインIDとパスワードを保存し、
前記クライアントと前記サーバが前記ネットワーク経由で接続されていない状態で自動車整備業向けシステム処理を開始しようとするときに、前記クライアントは、前記サーバと前記ネットワーク経由で接続された状態のときと同じログインIDとパスワードでチェックを行い、
前記ユーザを識別するための情報には、自動車整備業に属する企業やその従業員、または車両の所有者を含む関係者を識別するユーザIDが含まれ、
前記アプリケーションデータは、少なくとも各ユーザの顧客である車両関係者のすべての車両に関するイラストデータ、カタログデータ、部品・部品価格・工賃データを含む参照のみの提供データと、少なくとも各顧客の車両のデータ、見積書データ、修理履歴データを含むユーザによる更新が可能な顧客データであり、
前記オフラインデータは、前記ユーザIDに基づいて、前記ユーザが扱う可能性のある車両関連データに限定してクライアントにコピーされることを特徴とするアクセス制御システム。
- 請求項1に記載のアクセス制御システムにおいて、
前記データ決定手段は、前記ユーザに対応する使用データの契約種別に基づいて、前記オフラインデータを決定し、
前記可搬型記録媒体は、データが固定的に埋め込まれ、書き換えができないROM領域と、書き換え可能なRAM領域で構成されており、
前記ユーザIDをROM領域に記録し、RAM領域には前記契約種別を記録することを特徴とするアクセス制御システム。
- 請求項1に記載のアクセス制御システムにおいて、
前記ユーザは、前記自動車整備業向けシステムを利用して顧客にサービスを提供する者、および前記自動車整備業向けシステムによるサービスの提供を受ける顧客のいずれか一方、または両者の組み合わせであることを特徴とするアクセス制御システム。
- 請求項1に記載のアクセス制御システムにおいて、
前記クライアントにおいて、当該クライアントと前記サーバが前記ネットワーク経由で接続されていない状態で更新されたデータは、一旦、クライアントのローカルハードディスクに記録され、その後、サーバにネットワーク経由で接続されたタイミングで、サーバのアプリケーションデータに反映されることを特徴とするアクセス制御システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006253562A JP5311729B2 (ja) | 2006-09-19 | 2006-09-19 | アクセス制御システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006253562A JP5311729B2 (ja) | 2006-09-19 | 2006-09-19 | アクセス制御システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008077246A JP2008077246A (ja) | 2008-04-03 |
| JP5311729B2 true JP5311729B2 (ja) | 2013-10-09 |
Family
ID=39349255
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006253562A Active JP5311729B2 (ja) | 2006-09-19 | 2006-09-19 | アクセス制御システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5311729B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101482903B1 (ko) * | 2014-02-06 | 2015-01-15 | (주)누스코 | 데이터 유출 방지 방법, 서버 장치, 및 클라이언트 장치 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH04347747A (ja) * | 1991-05-27 | 1992-12-02 | Nec Software Kansai Ltd | 情報検索システムの機密保護方式 |
| JP4220008B2 (ja) * | 1998-02-27 | 2009-02-04 | 株式会社東芝 | コンピュータシステム |
| JP2000250863A (ja) * | 1999-03-02 | 2000-09-14 | Sony Corp | データ受信方法および装置並びにデータ受信のための記録媒体 |
| JP2001022854A (ja) * | 1999-07-13 | 2001-01-26 | Hitachi Ltd | 情報管理装置 |
| JP2003085142A (ja) * | 2001-09-10 | 2003-03-20 | Oki Electric Ind Co Ltd | モバイルコンピューティングシステム及びモバイル端末 |
| JP2004078302A (ja) * | 2002-08-09 | 2004-03-11 | Hitachi Ltd | コンテンツ閲覧許可システム、該システムに用いる閲覧許可装置、媒体及び閲覧許可データ登録方法 |
| JP2005229485A (ja) * | 2004-02-16 | 2005-08-25 | Nec Corp | 個人情報管理システムおよび方法、携帯端末 |
-
2006
- 2006-09-19 JP JP2006253562A patent/JP5311729B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008077246A (ja) | 2008-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8051204B2 (en) | Information asset management system, log analysis server, log analysis program, and portable medium | |
| CN1790265B (zh) | 便携式应用程序 | |
| US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
| US8719691B2 (en) | Document providing system and computer-readable storage medium | |
| JP4135762B1 (ja) | 文書管理プログラム及びシステム | |
| JP2002055884A (ja) | コンテンツ・コピー管理システム及び方法、情報処理装置及び方法、サーバ、並びに、記憶媒体 | |
| US20070266155A1 (en) | Content Use Management System, Content-Providing System, Content-Using Device and Computer Readable Medium | |
| JP2007041678A (ja) | ソフトウエア使用管理サーバ装置、ソフトウエア使用管理システム、ソフトウエア使用管理方法及びプログラム | |
| CN101978665A (zh) | 对网络通信请求的选择性过滤 | |
| JP4952600B2 (ja) | 管理装置および管理プログラム | |
| CN101661540B (zh) | 信息管理方法和信息管理系统 | |
| JP5311729B2 (ja) | アクセス制御システム | |
| JP4191239B2 (ja) | アクセス権限制御システム | |
| US7533180B2 (en) | Information-processing device, information-processing method, recording medium, and program | |
| WO2019205293A1 (zh) | 一种业务权限管理方法、装置、计算机设备及存储介质 | |
| JP2004341961A (ja) | ストレージシステムおよびストレージプログラム | |
| JP5584548B2 (ja) | プログラムおよびライセンス管理用の記憶媒体、サーバおよびコンピュータシステム | |
| JP4857199B2 (ja) | 情報資産管理システム、ログ分析装置、及びログ分析用プログラム | |
| US20170301574A1 (en) | Recipe id management server, recipe id management system, and terminal device | |
| US8006284B2 (en) | Electronic device, information processing system, information processing apparatus and method, program, and recording medium | |
| JP2007257603A (ja) | リスト登録対象情報取得システム、方法、プログラム及び装置 | |
| KR100754195B1 (ko) | 멀티미디어 장치의 데이터 백업 방법 | |
| US20060041884A1 (en) | Function enhancing program, bundled software function enhancing method and apparatus | |
| US20100114820A1 (en) | Electronic library book | |
| JP2014092985A (ja) | 情報処理システム、携帯型情報処理装置、情報処理システムプログラム及び情報処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090917 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20100215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100326 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120131 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120402 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120619 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120820 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121023 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130122 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130312 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130513 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130618 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130702 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5311729 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |