JPH09307582A - Network resources management system - Google Patents
Network resources management systemInfo
- Publication number
- JPH09307582A JPH09307582A JP8121655A JP12165596A JPH09307582A JP H09307582 A JPH09307582 A JP H09307582A JP 8121655 A JP8121655 A JP 8121655A JP 12165596 A JP12165596 A JP 12165596A JP H09307582 A JPH09307582 A JP H09307582A
- Authority
- JP
- Japan
- Prior art keywords
- network
- client terminal
- terminal device
- access
- management table
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明はネットワーク資源管
理システムに係り、特に、携帯型端末装置が多用される
モバイルコンピューティング環境に適したネットワーク
資源管理システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network resource management system, and more particularly to a network resource management system suitable for a mobile computing environment in which mobile terminal devices are frequently used.
【0002】[0002]
【従来の技術】近年、会社内や提携企業グループ内に張
り巡らされたLANを社員が活用するためのネットワー
クOSの導入が進み、印刷用のプリンタやデータベース
が構築されたファイルサーバなどの各種ネットワーク資
源を、職場に設置されたどのクライアント端末装置から
でも共同利用可能とするネットワーク資源管理システム
が一般化してきた。このようなネットワーク資源管理シ
ステムの運用形態の多くは機密情報の保全管理に適合し
た集中管理型の運用形態であり、利用にあたっては、各
々のクライアント端末装置ごとに各種ネットワーク資源
に対するアクセス権の有無をあらかじめシステムに登録
しておく必要がある。2. Description of the Related Art In recent years, a network OS has been introduced to allow employees to utilize a LAN provided in a company or a group of affiliated companies, and various networks such as a printer for printing and a file server in which a database is constructed. A network resource management system has become popular in which resources can be shared from any client terminal device installed in a workplace. Most of the operation modes of such a network resource management system are the centralized management type operation modes suitable for the security management of confidential information. When using, it is necessary to determine whether each client terminal device has access rights to various network resources. It is necessary to register in the system in advance.
【0003】一方、上述したネットワーク資源管理シス
テムの普及とほぼ同時期に、個人用パソコンの高機能化
・小型化・低価格化が急速に進むとともに、パソコン用
のアプリケーションソフトの機能・流通量ともに汎用コ
ンピュータのアプリケーションソフトをはるかに上回る
勢いで充実してきた。これに伴って、上述したクライア
ント端末装置を個人用パソコンとしても利用可能な携帯
型端末装置で構成し、社員1人に1台を支給することも
珍しくなくなってきた。その結果、携帯型端末装置を所
持する社員が自身の状況に合わせて最適な作業形態(作
業時間や作業場所、ネットワーク資源を利用するか否か
など)を自由に選択できるモバイルコンピューティング
環境が急速に整備されつつある。On the other hand, at the same time as the spread of the above-mentioned network resource management system, the personal computer for personal use is rapidly becoming higher in function, smaller in size and lower in price, and the function and distribution amount of application software for personal computer are both increased. It has been fulfilling much faster than application software for general-purpose computers. Along with this, it has become not uncommon for the above-mentioned client terminal device to be configured as a portable terminal device that can also be used as a personal computer, and one employee be provided with one. As a result, a mobile computing environment is rapidly increasing in which employees with portable terminals can freely select the optimal work mode (work time, work place, whether to use network resources, etc.) according to their own situation. Is being maintained at.
【0004】そして、上述したモバイルコンピューティ
ング環境の整備に伴い、これまでは自分の職場の机上で
しか使用していなかったクライアント端末装置を、携帯
型端末装置として自分の職場以外の場所でも使用するよ
うになっている。モバイルコンピューティング環境の代
表的な活用例としては、設計技術者が自分用の端末装置
を(クライアント端末装置として)用いて社内データベ
ース(ネットワーク資源)から設計仕様情報を取り出
し、上記端末装置を(携帯型端末装置として)用いて上
記設計仕様情報に基づく詳細設計図を作成・保管した上
で提携企業や他事業所を訪問し、その設計技術者に上記
端末装置を(携帯型端末装置として)用いて上記詳細設
計図を提示しながら細部設計仕様を検討する、といった
例があげられる。[0004] With the development of the above-mentioned mobile computing environment, the client terminal device which has been used only on the desk of one's own work is used as a portable terminal device at a place other than one's own work. It is like this. As a typical application example of a mobile computing environment, a design engineer uses his or her own terminal device (as a client terminal device) to retrieve design specification information from an in-house database (network resource) and Used as a portable terminal device) to create and store a detailed design drawing based on the above design specification information, and then visit a partner company or other business office and use the terminal device (as a portable terminal device) for its design engineer. For example, the detailed design specifications are examined while presenting the detailed design drawing.
【0005】[0005]
【発明が解決しようとする課題】ところで、上記のよう
に訪問先の職場で自分用の端末装置を使っているとき、
その職場のネットワーク資源を利用する必要が生じる場
合がある。例えば、上記詳細設計図の全体を1枚の紙上
に印刷して確認しようとすれば印刷用のプリンタを利用
する必要が生じ、訪問先の職場で作成された各種設計仕
様情報の中から上記詳細設計図に関連のあるものを検索
しようとすればデータベースが構築されたファイルサー
バを利用する必要が生じる。By the way, when using the terminal device for oneself at the workplace visited as described above,
It may be necessary to utilize the network resources of the workplace. For example, if the entire detailed design drawing is to be printed on one sheet of paper and checked, it will be necessary to use a printer for printing, and the details will be selected from various design specification information created at the workplace visited. In order to search for something related to the blueprint, it becomes necessary to use the file server in which the database is built.
【0006】上記従来のネットワーク資源管理システム
では、各々のネットワークで独自にクライアント端末装
置の登録管理が行われている。そこで、上記訪問先の職
場がネットワークの異なる他社あるいは他事業所であっ
た場合は、事前に会社間あるいは事業所間で連絡を取り
合って、そのネットワーク資源管理システムに自分用の
携帯型端末装置を登録してもらった後、そこのネットワ
ーク資源が利用可能となる。したがって、端末装置の登
録を依頼すべきネットワークの担当者が不在のときには
訪問先のシステムのネットワーク資源をすぐに利用する
ことができず、モバイルコンピューティング環境の活用
範囲が自分の職場のネットワークを管理しているネット
ワークの範囲内に限定されてしまうという問題点があっ
た。In the above-mentioned conventional network resource management system, the registration management of the client terminal device is independently performed in each network. Therefore, if the workplace visited is another company or another business office with a different network, contact each other in advance between the companies or business offices, and install their own portable terminal device in the network resource management system. After being registered, the network resources will be available. Therefore, when the person in charge of the network that should request the registration of the terminal device is absent, the network resources of the visited system cannot be used immediately, and the utilization range of the mobile computing environment manages the network of one's workplace. There was a problem that it was limited to the range of the network.
【0007】一方、上述した問題点は、あらゆるクライ
アント端末装置からアクセス可能な“ゲストユーザ”を
すべてのネットワークで事前に登録しておくことによ
り、回避することは可能である。しかしながら、誰に使
用されるかわからない“ゲストユーザ”について機密情
報の保全管理を行うのは難しい、というセキュリティ確
保の問題が新たに生じてしまうという問題点があった。On the other hand, the above-mentioned problems can be avoided by registering "guest users" accessible from any client terminal device in all networks in advance. However, there is a problem in that it is difficult to perform security management of confidential information for a "guest user" who is unknown to whom it will be used, which causes a new problem of ensuring security.
【0008】したがって本発明の第1の目的は、会社内
や提携企業グループ内に設けられた各ネットワークの担
当者が不在であるか否かに関わらず、いつでも自分用の
携帯型端末装置(クライアント端末装置)からあらゆる
ネットワーク資源にアクセス可能で、モバイルコンピュ
ーティング環境をさらに有効に活用することのできるネ
ットワーク資源管理システムを提供することにある。Therefore, a first object of the present invention is to provide a portable terminal device (client) for oneself at any time regardless of whether or not a person in charge of each network provided in the company or the affiliated company group is absent. It is to provide a network resource management system capable of accessing any network resource from a terminal device) and making more effective use of the mobile computing environment.
【0009】また、本発明の第2の目的は、上述したモ
バイルコンピューティング環境下にあっても、各々のネ
ットワークを管理していく上で必要不可欠なセキュリテ
ィを十分に確保することのできるネットワーク資源管理
システムを提供することにある。A second object of the present invention is to provide a network resource capable of sufficiently ensuring the security necessary for managing each network even under the above-mentioned mobile computing environment. To provide a management system.
【0010】[0010]
【課題を解決するための手段】上記第1の目的を達成す
るため、本発明のネットワーク資源管理システムの請求
項1に係る発明は、各種のネットワーク資源と前記ネッ
トワーク資源に対するアクセス権が与えられた多数のク
ライアント端末装置とをそれぞれ独自の管理下におく複
数の独立ネットワークを、通信回線網を介して相互に接
続した複合ネットワークにおけるネットワーク資源管理
システムにおいて、各々の前記独立ネットワークは、そ
の管理下にない前記クライアント端末装置に与えるべき
臨時アクセス権をあらかじめ定義した資源管理テーブル
を備え、自独立ネットワークの管理下にない前記クライ
アント端末装置からのアクセス要求があったとき、前記
資源管理テーブル中で指定された該当する前記臨時アク
セス権を与えるものである。これにより、会社内や提携
企業グループ内に設けられた各ネットワークの担当者が
不在であるか否かに関わらず、いつでも自分用の携帯型
端末装置(クライアント端末装置)からあらゆるネット
ワーク資源にアクセス可能となり、モバイルコンピュー
ティング環境を従来に比べてもっと有効に活用すること
ができる。In order to achieve the above first object, the invention according to claim 1 of the network resource management system of the present invention is provided with various network resources and access rights to the network resources. In a network resource management system in a complex network in which a plurality of independent networks, each of which has a large number of client terminal devices under its own management, are connected to each other through a communication network, each of the independent networks is under its control. A resource management table that defines in advance a temporary access right to be given to the client terminal device, and is specified in the resource management table when an access request is made from the client terminal device that is not under the control of its own independent network. Appropriate applicable temporary access rights It is. This allows you to access all network resources from your own portable terminal device (client terminal device) at any time, regardless of whether or not there is a person in charge of each network provided within the company or affiliated company group. Therefore, the mobile computing environment can be used more effectively than ever before.
【0011】また、上記第2の目的を達成するため、請
求項2に係る発明は、上記請求項1の構成に加えて、各
々の前記独立ネットワークは、前記臨時アクセス権が与
えられた他の前記独立ネットワークの管理下にある前記
クライアント端末装置から前記ネットワーク資源に対し
て行われるアクセスの頻度情報を記録しておくアクセス
頻度管理テーブルを備え、前記アクセス要求があったと
きは、前記アクセス頻度管理テーブルを参照して該当す
る前記クライアント端末装置が登録されているか否か判
定し、未登録の場合、前記クライアント端末装置から申
告された他の前記独立ネットワークに前記通信回線網経
由で照会し、前記クライアント端末装置の正式登録が確
認されてから前記アクセス頻度管理テーブルへの追加登
録を行うものである。これにより、請求項1の発明で得
られたモバイルコンピューティング環境下にあっても、
各々のネットワークを管理していく上で必要不可欠なセ
キュリティを十分に確保することができる。Further, in order to achieve the second object, the invention according to claim 2 is such that, in addition to the configuration of claim 1, each of the independent networks is provided with the temporary access right. An access frequency management table for recording frequency information of access made to the network resource from the client terminal device under the control of the independent network is provided, and the access frequency management is performed when the access request is made. It is determined whether or not the corresponding client terminal device is registered by referring to the table, and if it is not registered, the other independent network declared by the client terminal device is inquired via the communication line network, After the formal registration of the client terminal device is confirmed, additional registration to the access frequency management table is performed. . As a result, even under the mobile computing environment obtained by the invention of claim 1,
It is possible to sufficiently secure the security that is essential for managing each network.
【0012】[0012]
【発明の実施の形態】以下、本発明のネットワーク資源
管理システムの実施の形態を図面を用いて詳細に説明す
る。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of a network resource management system of the present invention will be described in detail below with reference to the drawings.
【0013】図1は、本発明のネットワーク資源管理シ
ステムの一実施形態の全体的な構成の一例を示すブロッ
ク図であり、10および20はそれぞれ独立ネットワー
クに相当するローカルエリアネットワーク(LAN)、
11および21はファイルサーバ、12および22はプ
リンタサーバ、13および23はプリンタ、14および
24はクライアント端末装置(=携帯型端末装置)、1
5および25はユーザ管理機構、16および26は資源
管理機構、17および27はアクセス頻度管理機構、1
8および28は資源管理テーブル、19および29はア
クセス頻度管理テーブル、30および40はそれぞれ対
応するLAN10および20を収容するルータ、50は
ルータ30および40を相互に接続させてLAN10お
よび20が含まれた複合ネットワークを構成させる私設
網や公衆網などの通信回線網である。なお、図1では、
1つのルータ中に1つのLANしか収容させていない
が、実際には複数のLANが収容されている場合が多
い。FIG. 1 is a block diagram showing an example of the overall configuration of an embodiment of a network resource management system of the present invention. Reference numerals 10 and 20 respectively denote a local area network (LAN) corresponding to an independent network,
11 and 21 are file servers, 12 and 22 are printer servers, 13 and 23 are printers, 14 and 24 are client terminal devices (= portable terminal devices), 1
5 and 25 are user management mechanisms, 16 and 26 are resource management mechanisms, 17 and 27 are access frequency management mechanisms, 1
8 and 28 are resource management tables, 19 and 29 are access frequency management tables, 30 and 40 are routers that accommodate the corresponding LANs 10 and 20, respectively, and 50 includes the LANs 10 and 20 by connecting the routers 30 and 40 to each other. It is a communication network such as a private network or a public network that constitutes a complex network. In addition, in FIG.
Although only one LAN is accommodated in one router, a plurality of LANs are actually accommodated in many cases.
【0014】図1において、LAN10は、ファイルサ
ーバ11,プリンタサーバ12,プリンタ13,クライ
アント端末装置14から構成されており、ファイルサー
バ11やプリンタサーバ12などのネットワーク資源を
クライアント端末装置14から簡単に利用可能とするネ
ットワークOSが導入されている。上記と同様に、LA
N20は、ファイルサーバ21,プリンタサーバ22,
プリンタ23,クライアント端末装置24から構成され
ており、ファイルサーバ21やプリンタサーバ22など
のネットワーク資源をクライアント端末装置24から簡
単に利用可能とするネットワークOSが導入されてい
る。図1は、各々のLANにクライアント端末装置が1
つしか接続されていないように描いてあるが、実際には
多数のクライアント端末装置が接続されている。In FIG. 1, the LAN 10 is composed of a file server 11, a printer server 12, a printer 13, and a client terminal device 14, and network resources such as the file server 11 and the printer server 12 can be easily supplied from the client terminal device 14. A network OS that can be used is installed. LA as above
N20 is a file server 21, a printer server 22,
A network OS, which is composed of a printer 23 and a client terminal device 24 and which allows network resources such as the file server 21 and the printer server 22 to be easily used from the client terminal device 24, is introduced. FIG. 1 shows that each LAN has one client terminal device.
Although it is drawn that only one is connected, many client terminal devices are actually connected.
【0015】LAN10において、ファイルサーバ11
は、ユーザ管理機構15と資源管理機構16とを具備し
ており、プリンタサーバ12は、アクセス頻度管理機構
19を具備している。同様に、LAN20において、フ
ァイルサーバ21は、ユーザ管理機構25と資源管理機
構26とを具備しており、プリンタサーバ22は、アク
セス頻度管理機構29を具備している。ユーザ管理機構
15および25は、それぞれ対応するファイルサーバ1
1および21に正式登録されたユーザ情報を管理してい
る。資源管理機構16および26は、それぞれのLAN
の管理担当者があらかじめ何段階かのレベルにわけてネ
ットワーク資源の割り当てを設定した資源管理テーブル
18および28を有している。この資源管理テーブル1
8および28は、異なるLANの管理下にあるクライア
ント端末装置が管理域内でアクセスしてきたときに参照
され、資源管理機構16および26は、資源管理テーブ
ル18および28から得た該当する設定情報に基づき、
上記クライアント端末装置にネットワーク資源への臨時
アクセス権を与える。アクセス頻度管理機構17および
27は、異なるLANの管理下にあるクライアント端末
装置からネットワーク資源へのアクセス頻度を記録して
おくためのアクセス頻度管理テーブル19および29を
それぞれ有しており、このようなクライアント端末装置
からのアクセス頻度がある設定値を超過した場合にはそ
のことを管理担当者に提示して、そのクライアント端末
装置の管理移管を行うよう促す。A file server 11 in the LAN 10
Includes a user management mechanism 15 and a resource management mechanism 16, and the printer server 12 includes an access frequency management mechanism 19. Similarly, in the LAN 20, the file server 21 has a user management mechanism 25 and a resource management mechanism 26, and the printer server 22 has an access frequency management mechanism 29. The user management mechanisms 15 and 25 are respectively associated with the corresponding file server 1.
It manages the user information officially registered in 1 and 21. The resource management mechanisms 16 and 26 have their own LANs.
Has the resource management tables 18 and 28 in which the network resource allocation is set in advance in several levels. This resource management table 1
8 and 28 are referred to when a client terminal device under the management of a different LAN accesses within the management area, and the resource management mechanisms 16 and 26 are based on the corresponding setting information obtained from the resource management tables 18 and 28. ,
The client terminal device is given a temporary access right to network resources. The access frequency management mechanisms 17 and 27 respectively have access frequency management tables 19 and 29 for recording the frequency of access to network resources from client terminal devices under the control of different LANs. When the access frequency from the client terminal device exceeds a certain set value, the fact is presented to the person in charge of management to urge the management transfer of the client terminal device.
【0016】図2は、図1中の資源管理テーブル18お
よび28の構成の一具体例を示す図である。同図中、資
源管理テーブル18および28には、その属するLAN
10および20中の何らかのネットワーク資源に対する
臨時アクセス権を、あらかじめそのLANの管理担当者
が登録しておく。臨時アクセス権の内容は、ユーザ登録
が行われているファイルサーバごとあるいはクライアン
ト端末装置ごとに、該当するネットワーク資源に対する
アクセスを許可するか否かを指定するものである。各々
のLAN中のファイルサーバは、異なるLANの管理下
にあるクライアント端末装置が管理域内でアクセスして
くると、自分の資源管理テーブルを参照する。そして、
そのクライアント端末装置が、何らかのネットワーク資
源に対するアクセスが許可された端末装置であることが
登録されていれば、該当するネットワーク資源に対する
臨時アクセス権を与える。FIG. 2 is a diagram showing a specific example of the configuration of the resource management tables 18 and 28 shown in FIG. In the figure, the resource management tables 18 and 28 have LANs to which they belong.
A person in charge of managing the LAN registers the temporary access right to some network resource in 10 and 20 in advance. The content of the temporary access right specifies whether or not to permit access to the corresponding network resource for each file server or client terminal device for which user registration is performed. The file server in each LAN refers to its own resource management table when a client terminal device under the management of a different LAN accesses within the management area. And
If the client terminal device is registered as a terminal device that is permitted to access some network resource, the client terminal device is given a temporary access right to the corresponding network resource.
【0017】図3は、図1中のアクセス頻度管理テーブ
ル19および29の構成の一具体例を示す図である。同
図中、アクセス頻度管理テーブル19および29には、
異なるLANの管理下におかれているこれまでに管理域
内でアクセスしたことのあるクライアント端末装置の各
々について、そのクライアント端末装置の識別名,その
LANへのアクセス回数,最初にアクセスしてきたアク
セス開始日,最近アクセスしてきたアクセス最終日,こ
れらの記録データから求めたアクセス頻度などが登録さ
れており、これらの内容は該当するクライアント端末装
置からのアクセスがある度に更新される。FIG. 3 is a diagram showing a specific example of the configuration of the access frequency management tables 19 and 29 in FIG. In the figure, the access frequency management tables 19 and 29 include
For each client terminal device that has been accessed in the management area under the control of a different LAN, the identification name of the client terminal device, the number of times of access to the LAN, and the start of the first access The date, the last access date that has been recently accessed, the access frequency obtained from these record data, and the like are registered, and these contents are updated every time the corresponding client terminal device accesses.
【0018】すなわち、各々のLANにおけるプリンタ
サーバなどのネットワーク資源は、異なるLANの管理
下におかれているクライアント端末装置にそのネットワ
ーク資源への臨時アクセス権が与えられた後、アクセス
頻度管理テーブル中の該当する部分を更新して、アクセ
ス頻度がある設定値を超過した場合(アクセスの頻度情
報が所定の管理移管条件を満たす場合)にはこれを長期
的な利用と判断して、そのLANの管理担当者に、ユー
ザとして正式登録すべき旨の通知を行う。これに応じて
管理担当者が該当するクライアント端末装置を正式登録
する場合には、そのことを上記異なるLANのファイル
サーバに通知することにより、上記異なるLANのファ
イルサーバは、通知のあったクライアント端末装置を正
式なユーザから削除する。また、アクセス頻度が上記設
定値を超過しない場合(アクセスの頻度情報が所定の管
理移管条件を満たさない場合)には、これを一時的な利
用と判断して該当するネットワーク資源に対する臨時ア
クセス権を与え、アクセス終了時にそのネットワーク資
源を解放させる。That is, the network resources such as the printer server in each LAN are stored in the access frequency management table after the client terminals under the management of different LANs are given the temporary access right to the network resources. If the access frequency exceeds a certain set value (when the access frequency information satisfies a predetermined management transfer condition), it is determined to be long-term use and the LAN of the LAN is updated. Notify the administrator that the user should be officially registered. In response to this, when the management person officially registers the corresponding client terminal device, by notifying the file server of the different LAN, the file server of the different LAN can notify the client terminal device that has received the notification. Remove the device from authorized users. If the access frequency does not exceed the above setting value (when the access frequency information does not satisfy the predetermined management transfer condition), it is judged as temporary use and the temporary access right to the corresponding network resource is granted. Give and release the network resource at the end of access.
【0019】図4および図5は、図1中の一方のLAN
の管理下にあるクライアント端末装置に、他方のLAN
中のネットワーク資源に対する臨時アクセス権を与える
手順の具体例を示す図である。以下、図4および図5に
基づいて、LAN10の管理下にあるクライアント端末
装置14をLAN20の管理域内に移動させて使用する
際に、LAN20中のネットワーク資源を利用可能とす
る場合について説明を行う。4 and 5 show one of the LANs in FIG.
LAN of the other side to the client terminal device under the control of
It is a figure which shows the specific example of the procedure of giving the temporary access right with respect to the inside network resource. Hereinafter, a case where the network resources in the LAN 20 are made available when the client terminal device 14 under the control of the LAN 10 is moved into the management area of the LAN 20 and used will be described with reference to FIGS. 4 and 5. .
【0020】最初に、LAN10の管理下にあるクライ
アント端末装置14より、LAN20の管理域内からフ
ァイルサーバ21に対して“ゲストユーザ”でログイン
要求を行う(ステップ101)。このログイン要求を受
けたファイルサーバ21は、クライアント端末装置14
に対して、正式登録されているネットワークについての
情報、すなわちLAN10に関する情報の問合せを行う
(ステップ102)。クライアント端末装置14は、こ
の問合せに応じて、登録元のファイルサーバ11の識別
名称,端末識別名称,パスワードなどの情報をファイル
サーバ21に申告する(ステップ103)。ファイルサ
ーバ21は、クライアント端末装置14から申告された
上記情報に基づいて資源管理テーブル28を参照し、ク
ライアント端末装置14そのもの、あるいはクライアン
ト端末装置14を管理下におくファイルサーバ11が、
プリンタ23などのネットワーク資源に対する臨時アク
セス権を有するものとして資源管理テーブル28中に登
録されているか否かを調べ(ステップ104)、その結
果にしたがって処理を分岐する(ステップ105)。そ
して、ファイルサーバ11およびクライアント端末装置
14のいずれも資源管理テーブル28中に登録されてい
ない場合(ステップ105=No)、ファイルサーバ2
1は、LAN20中のネットワーク資源が利用不可であ
ることをクライアント端末装置14に通知して、クライ
アント端末装置14から行われたログイン要求に対する
処理を打ち切る(ステップ106)。First, the client terminal device 14 under the control of the LAN 10 issues a login request as a "guest user" to the file server 21 from within the management area of the LAN 20 (step 101). The file server 21 that has received this login request is the client terminal device 14
Is inquired about information on the officially registered network, that is, information on the LAN 10 (step 102). In response to this inquiry, the client terminal device 14 reports information such as the identification name of the file server 11 of the registration source, the terminal identification name, and the password to the file server 21 (step 103). The file server 21 refers to the resource management table 28 based on the information declared by the client terminal device 14, and the client terminal device 14 itself or the file server 11 that manages the client terminal device 14 is
It is checked whether the resource management table 28 is registered as having the temporary access right to the network resource such as the printer 23 (step 104), and the process is branched according to the result (step 105). If neither the file server 11 nor the client terminal device 14 is registered in the resource management table 28 (step 105 = No), the file server 2
1 notifies the client terminal device 14 that the network resource in the LAN 20 is unavailable, and terminates the process for the login request made from the client terminal device 14 (step 106).
【0021】一方、ファイルサーバ11およびクライア
ント端末装置14のいずれかが資源管理テーブル28中
に登録されている場合(ステップ105=Yes)、フ
ァイルサーバ21はアクセス頻度管理テーブル29を参
照して、クライアント端末装置14が登録されているか
否かを調べ(ステップ107)、その結果にしたがって
処理を分岐する(ステップ108)。アクセス頻度管理
テーブル29にクライアント端末装置14が登録されて
いない場合(ステップ108=Yes)、ファイルサー
バ21は、上述したステップ103でクライアント端末
装置14からの申告に基づいて管理元のLAN10中の
ファイルサーバ11にルータ30および40と通信回線
網50を介して接続し、申告された登録元の識別名称,
端末識別名称,パスワードなどのクライアント端末装置
14固有の情報がファイルサーバ11に正式登録されて
いるか否かを問い合わせる(ステップ109)。この問
合せを受けたファイルサーバ11は、ユーザ管理機構1
5に照会することにより、クライアント端末装置14が
正式登録されている否かを確認して、その結果をファイ
ルサーバ21に回答する(ステップ110)。On the other hand, when either the file server 11 or the client terminal device 14 is registered in the resource management table 28 (step 105 = Yes), the file server 21 refers to the access frequency management table 29 to refer to the client. It is checked whether the terminal device 14 is registered (step 107), and the processing is branched according to the result (step 108). When the client terminal device 14 is not registered in the access frequency management table 29 (step 108 = Yes), the file server 21 determines the file in the LAN 10 of the management source based on the report from the client terminal device 14 in step 103 described above. The server 11 is connected to the routers 30 and 40 via the communication network 50, and the registered identification name of the registered source,
An inquiry is made as to whether or not information unique to the client terminal device 14, such as a terminal identification name and a password, is officially registered in the file server 11 (step 109). The file server 11 that receives this inquiry is the user management mechanism 1
5 is checked to see if the client terminal device 14 is officially registered, and the result is returned to the file server 21 (step 110).
【0022】ファイルサーバ21は、ステップ110で
得られた回答結果にしたがって処理を分岐する(ステッ
プ111)。すなわち、クライアント端末装置14がフ
ァイルサーバ11に正式登録されていなかった場合(ス
テップ111=No)、ファイルサーバ21は、ステッ
プ106と同様、LAN20中のネットワーク資源が利
用不可であることをクライアント端末装置14に通知
し、クライアント端末装置14から行われたログイン要
求に対する処理を打ち切る(ステップ112)。また、
クライアント端末装置14がファイルサーバ11に正式
登録されていた場合(ステップ111=Yes)、ファ
イルサーバ21は、クライアント端末装置14から行わ
れたログイン要求を受け付けるとともに、資源管理テー
ブル28の登録内容に基づき、プリンタ23のみ、ある
いは、プリンタ23とファイルサーバ21に対する臨時
アクセス権をクライアント端末装置14に与える(ステ
ップ113)。なお、アクセス頻度管理テーブル29に
クライアント端末装置14が登録されている場合(ステ
ップ108=No)は、上述してきたステップ109〜
112の処理をすべてスキップしてステップ113に分
岐し、プリンタ23のみ、あるいは、プリンタ23とフ
ァイルサーバ21に対する臨時アクセス権をクライアン
ト端末装置14に与える。The file server 21 branches the processing according to the answer result obtained in step 110 (step 111). That is, when the client terminal device 14 is not officially registered in the file server 11 (step 111 = No), the file server 21 notifies that the network resource in the LAN 20 is unavailable, as in step 106. 14 is notified, and the process for the login request made from the client terminal device 14 is terminated (step 112). Also,
When the client terminal device 14 is officially registered in the file server 11 (step 111 = Yes), the file server 21 accepts the login request made from the client terminal device 14 and based on the registered contents of the resource management table 28. , And the temporary access right to the printer 23 alone or to the printer 23 and the file server 21 is given to the client terminal device 14 (step 113). In addition, when the client terminal device 14 is registered in the access frequency management table 29 (step 108 = No), the above-described steps 109 to 109 are executed.
The process of 112 is skipped and the process branches to step 113 to give the client terminal device 14 a temporary access right to only the printer 23 or the printer 23 and the file server 21.
【0023】ステップ113でクライアント端末装置1
4に臨時アクセス権が与えられると、プリントサーバ2
2は、アクセス頻度管理テーブル29中のクライアント
端末装置14に関する各項目を更新(未登録であれば新
たに登録)して、アクセス回数の値を1増加させ、アク
セス頻度の値を例えば アクセス頻度←アクセス回数÷アクセス期間 のように求めて記録する(ステップ114)。そして、
このアクセス頻度の値が所定の設定値を超過している場
合(ステップ115=Yes)、ファイルサーバ21
は、LAN20の管理担当者に対してクライアント端末
装置14によるアクセス頻度の値が所定の設定値を超過
したことを通知する(ステップ116)。クライアント
端末装置14によるプリンタ23やファイルサーバ21
などのネットワーク資源の利用が終わってログアウトす
る際には、ファイルサーバ21から与えられた臨時アク
セス権を放棄して、すべてのネットワーク資源を解放す
る(ステップ117)。At step 113, the client terminal device 1
4 is given a temporary access right, the print server 2
2 updates each item related to the client terminal device 14 in the access frequency management table 29 (newly registers if not registered), increases the value of the access count by 1, and sets the value of the access frequency to, for example, the access frequency ← The number of accesses / access period is obtained and recorded (step 114). And
When the value of the access frequency exceeds the predetermined setting value (step 115 = Yes), the file server 21
Notifies the person in charge of managing the LAN 20 that the value of the access frequency by the client terminal device 14 has exceeded a predetermined set value (step 116). The printer 23 and the file server 21 by the client terminal device 14
When the user logs out after using the network resources such as, the temporary access right given from the file server 21 is abandoned and all the network resources are released (step 117).
【0024】図6は、図1中の一方のLANの管理下に
あるクライアント端末装置を他方のLANの管理下に移
管する手順の具体例を示す図である。以下、図6に基づ
き、LAN20でのLAN20におけるアクセス頻度の
値が所定の設定値を超過したクライアント端末装置14
から、通常のアクセス権によってLAN20のネットワ
ーク資源を利用できるようにするための処理について説
明を行う。FIG. 6 is a diagram showing a specific example of a procedure for transferring a client terminal device under the control of one LAN in FIG. 1 to the management of the other LAN. Hereinafter, based on FIG. 6, in the LAN 20, the client terminal device 14 in which the value of the access frequency in the LAN 20 exceeds a predetermined set value.
From now on, the processing for making the network resources of the LAN 20 available by the normal access right will be described.
【0025】最初に、LAN20の管理担当者が、図5
中のステップ116による通知(クライアント端末装置
14によるネットワーク資源に対するアクセス頻度の値
が所定の設定値を超過した旨の通知)を受け取る(ステ
ップ201)。この通知を受けた管理担当者は、クライ
アント端末装置14をLAN20に正式登録するか否か
を決定する(ステップ202)。そして、正式登録しな
い旨が決定された場合(ステップ203=No)、プリ
ンタサーバ22は、アクセス頻度管理テーブル29中に
登録されたクライアント端末装置14について、アクセ
ス回数の値を初期値0に、アクセス開始日を現在日付
に、それぞれ設定して処理を終了する(ステップ20
4)。また、クライアント端末装置14をLAN20に
正式登録する旨が決定された場合(ステップ203=Y
es)、ファイルサーバ21は、ユーザ管理機構25に
クライアント端末装置14をLAN20の管理下におく
ユーザとしての正式登録を行い(ステップ205)、プ
リンタサーバ22におけるアクセス頻度管理テーブル2
9中からクライアント端末装置14に関する登録を削除
する(ステップ206)。そして、ファイルサーバ21
は、ルータ30および40と通信回線網50を介してフ
ァイルサーバ11に接続し、クライアント端末装置14
のLAN20への管理移管通知を行う(ステップ20
7)。最後に、この管理移管通知を受けたファイルサー
バ11が、ユーザ管理機構15におけるクライアント端
末装置14の登録を削除して(ステップ208)、クラ
イアント端末装置14の管理をLAN10からLAN2
0へ移管させる処理を終了する。First, the person in charge of managing the LAN 20 is shown in FIG.
The notification by step 116 in the inside (the notification that the value of the access frequency to the network resource by the client terminal device 14 exceeds the predetermined setting value) is received (step 201). Upon receipt of this notification, the manager in charge determines whether or not the client terminal device 14 is officially registered in the LAN 20 (step 202). Then, when it is determined that the registration is not officially registered (step 203 = No), the printer server 22 accesses the client terminal device 14 registered in the access frequency management table 29 to access the value of the access count to the initial value 0, and The start date is set to the current date and the process ends (step 20).
4). When it is determined that the client terminal device 14 is officially registered in the LAN 20 (step 203 = Y).
es), the file server 21 performs formal registration as a user who puts the client terminal device 14 under the control of the LAN 20 in the user management mechanism 25 (step 205), and the access frequency management table 2 in the printer server 22.
The registration related to the client terminal device 14 is deleted from 9 (step 206). And the file server 21
Is connected to the file server 11 via the routers 30 and 40 and the communication network 50, and the client terminal device 14
Notification of management transfer to the LAN 20 (step 20)
7). Finally, the file server 11 that has received the management transfer notification deletes the registration of the client terminal device 14 in the user management mechanism 15 (step 208), and manages the client terminal device 14 from the LAN 10 to the LAN 2
The process of transferring to 0 ends.
【0026】[0026]
【発明の効果】以上説明したように、本発明の請求項1
に係る発明によれば、会社内や提携企業グループ内に設
けられた各ネットワークの担当者が不在であるか否かに
関わらず、いつでも自分用の携帯型端末装置(クライア
ント端末装置)からあらゆるネットワーク資源にアクセ
ス可能となり、モバイルコンピューティング環境を従来
に比べてもっと有効に活用することができる。As described above, according to the first aspect of the present invention.
According to the invention of claim 1, regardless of whether or not the person in charge of each network provided in the company or the group of affiliated companies is absent, any network from the portable terminal device (client terminal device) for oneself to any network is always available. Resources can be accessed, and mobile computing environments can be used more effectively than ever before.
【0027】また、特に請求項2に係る発明によれば、
請求項1の発明で得られたモバイルコンピューティング
環境下にあっても、各々のネットワークを管理していく
上で必要不可欠なセキュリティを十分に確保することが
できる。According to the invention of claim 2, in particular,
Even under the mobile computing environment obtained by the invention of claim 1, it is possible to sufficiently secure the security which is indispensable for managing each network.
【0028】そしてさらに、これまで携帯型端末装置
(クライアント端末装置)が移動する度に各ネットワー
クの管理担当者が個別対応していたクライアント端末装
置に関する情報収集が自動化され、アクセス頻度管理テ
ーブルに登録されているアクセスの頻度情報が所定の設
定条件を超過した時点で、管理担当者にアクセスの頻度
情報が所定の設定条件を超過した旨の通知が行われるの
で、ネットワークの運営に関わる業務の省力化および低
コスト化を図ることが可能となるという効果がある。Furthermore, every time the portable terminal device (client terminal device) moves, the collection of information about the client terminal device, which was individually handled by the person in charge of management of each network, is automated and registered in the access frequency management table. When the access frequency information exceeds the specified setting conditions, the administrator is notified that the access frequency information exceeds the specified setting conditions. There is an effect that it is possible to achieve cost reduction and cost reduction.
【図1】本発明のネットワーク資源管理システムの一実
施形態の全体的な構成の一例を示すブロック図である。FIG. 1 is a block diagram showing an example of the overall configuration of an embodiment of a network resource management system of the present invention.
【図2】図1中の資源管理テーブルの構成の一具体例を
示す図である。FIG. 2 is a diagram showing a specific example of a configuration of a resource management table in FIG.
【図3】図1中のアクセス頻度管理テーブルの構成の一
具体例を示す図である。FIG. 3 is a diagram showing a specific example of a configuration of an access frequency management table in FIG.
【図4】図1中の一方のLANの管理下にあるクライア
ント端末装置に、他方のLAN中のネットワーク資源に
対する臨時アクセス権を与える手順の具体例を示す図で
ある。FIG. 4 is a diagram showing a specific example of a procedure for giving a client terminal device under the control of one LAN in FIG. 1 a temporary access right to a network resource in the other LAN.
【図5】図1中の一方のLANの管理下にあるクライア
ント端末装置に、他方のLAN中のネットワーク資源に
対する臨時アクセス権を与える手順の具体例を示す図で
ある。5 is a diagram showing a specific example of a procedure for giving a client terminal device under the control of one LAN in FIG. 1 a temporary access right to a network resource in the other LAN.
【図6】図1中の一方のLANの管理下にあるクライア
ント端末装置を他方のLANの管理下に移管する手順の
具体例を示す図である。FIG. 6 is a diagram showing a specific example of a procedure of transferring a client terminal device under the control of one LAN in FIG. 1 to the management of the other LAN.
10,20 ローカルエリアネットワーク(LAN) 11,21 ファイルサーバ 12,22 プリンタサーバ 13,23 プリンタ 14,24 クライアント端末装置(=携帯型端末装
置) 15,25 ユーザ管理機構 16,26 資源管理機構 17,27 アクセス頻度管理機構 18,28 資源管理テーブル 19,29 アクセス頻度管理テーブル 30,40 ルータ 50 通信回線網10, 20 Local area network (LAN) 11, 21 File server 12, 22 Printer server 13, 23 Printer 14, 24 Client terminal device (= portable terminal device) 15, 25 User management mechanism 16, 26 Resource management mechanism 17, 27 access frequency management mechanism 18, 28 resource management table 19, 29 access frequency management table 30, 40 router 50 communication line network
Claims (3)
ーク資源に対するアクセス権が与えられた多数のクライ
アント端末装置とをそれぞれ独自の管理下におく複数の
独立ネットワークを、通信回線網を介して相互に接続し
た複合ネットワークにおけるネットワーク資源管理シス
テムにおいて、 各々の前記独立ネットワークは、その管理下にない前記
クライアント端末装置に与えるべき臨時アクセス権をあ
らかじめ定義した資源管理テーブルを備え、 自独立ネットワークの管理下にない前記クライアント端
末装置からのアクセス要求があったとき、前記資源管理
テーブル中で指定された該当する前記臨時アクセス権を
与えることを特徴とするネットワーク資源管理システ
ム。1. A plurality of independent networks, each of which has various network resources and a large number of client terminal devices to which access right to the network resources is given, under independent management, are connected to each other through a communication network. In the network resource management system in a complex network, each of the independent networks includes a resource management table that defines in advance a temporary access right to be given to the client terminal device that is not under its control, and the independent network is not under the control of its own independent network. A network resource management system, characterized in that, when an access request is issued from a client terminal device, the corresponding temporary access right designated in the resource management table is given.
時アクセス権が与えられた他の前記独立ネットワークの
管理下にある前記クライアント端末装置から前記ネット
ワーク資源に対して行われるアクセスの頻度情報を記録
しておくアクセス頻度管理テーブルを備え、 前記アクセス要求があったときは、前記アクセス頻度管
理テーブルを参照して該当する前記クライアント端末装
置が登録されているか否か判定し、 未登録の場合、前記クライアント端末装置から申告され
た他の前記独立ネットワークに前記通信回線網経由で照
会し、前記クライアント端末装置の正式登録が確認され
てから前記アクセス頻度管理テーブルへの追加登録を行
うことを特徴とする請求項1記載のネットワーク資源管
理システム。2. Each of the independent networks records frequency information of an access made to the network resource from the client terminal device under the control of the other independent network to which the temporary access right is given. When there is an access request, it is determined whether or not the corresponding client terminal device is registered, and when it is not registered, the client The other independent network declared by the terminal device is inquired via the communication line network, and additional registration to the access frequency management table is performed after the official registration of the client terminal device is confirmed. Item 1. A network resource management system according to item 1.
クセス頻度管理テーブルに登録されているアクセスの頻
度情報が所定の設定条件を超過した前記クライアント端
末装置について、管理担当者にアクセスの頻度情報が所
定の設定条件を超過した旨の通知を行うことを特徴とす
る請求項2記載のネットワーク資源管理システム。3. In each of the independent networks, regarding the client terminal device for which the access frequency information registered in the access frequency management table exceeds a predetermined setting condition, the access frequency information is predetermined to an administrator. 3. The network resource management system according to claim 2, wherein a notification that the setting condition of is exceeded is issued.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8121655A JPH09307582A (en) | 1996-05-16 | 1996-05-16 | Network resources management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8121655A JPH09307582A (en) | 1996-05-16 | 1996-05-16 | Network resources management system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09307582A true JPH09307582A (en) | 1997-11-28 |
Family
ID=14816632
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8121655A Pending JPH09307582A (en) | 1996-05-16 | 1996-05-16 | Network resources management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09307582A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0987856A2 (en) * | 1998-09-14 | 2000-03-22 | Kabushiki Kaisha Toshiba | Access management method, communications apparatus, and monitor and control system |
| JP2002506248A (en) * | 1998-03-03 | 2002-02-26 | ネットワーク・アプライアンス・インコーポレイテッド | File access control in multi-protocol file server |
| JP2005346366A (en) * | 2004-06-02 | 2005-12-15 | Konica Minolta Business Technologies Inc | Access management system and method, image forming apparatus and computer program |
-
1996
- 1996-05-16 JP JP8121655A patent/JPH09307582A/en active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002506248A (en) * | 1998-03-03 | 2002-02-26 | ネットワーク・アプライアンス・インコーポレイテッド | File access control in multi-protocol file server |
| EP0987856A2 (en) * | 1998-09-14 | 2000-03-22 | Kabushiki Kaisha Toshiba | Access management method, communications apparatus, and monitor and control system |
| EP0987856A3 (en) * | 1998-09-14 | 2004-01-21 | Kabushiki Kaisha Toshiba | Access management method, communications apparatus, and monitor and control system |
| JP2005346366A (en) * | 2004-06-02 | 2005-12-15 | Konica Minolta Business Technologies Inc | Access management system and method, image forming apparatus and computer program |
| US7814553B2 (en) | 2004-06-02 | 2010-10-12 | Konica Minolta Business Technologies, Inc. | Access control system, access managing method, image forming device and computer program product |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8154752B2 (en) | Print management system providing documents with plural users identifications | |
| US20070214274A1 (en) | Portable device and a method for accessing a computer resource of a temporary registered user | |
| US7424475B2 (en) | Emergency access interception according to black list | |
| US7949770B2 (en) | Data management server, data management method and computer program | |
| KR101265856B1 (en) | Automated state migration while deploying an operating system | |
| JP2001188699A (en) | Data processing system with access control mechanism | |
| JP2011248711A (en) | Data management system with secret sharing | |
| JP3705439B1 (en) | Personal information search program, personal information management system, and information processing apparatus with personal information management function | |
| CA2324835A1 (en) | A human resource management service system | |
| JPH09307582A (en) | Network resources management system | |
| JPH10290259A (en) | Electronic information providing device and program storage medium | |
| JP4120999B2 (en) | Printer access control system, server device, printer access control method, printer access control program, and recording medium recording the program | |
| JP6328867B1 (en) | Business card information management system and business card information management program | |
| JP3904408B2 (en) | Information management system, information management method, and information management program | |
| US9201406B2 (en) | Information processing apparatus, information processing method, and computer-readable recording medium storing a program | |
| JP2011018156A (en) | Id management program | |
| JP2004241979A (en) | Authentication server, frame transfer network, program for realizing authentication server, and recording medium for recording program | |
| JPH03157742A (en) | File server device | |
| JP6308707B1 (en) | Business card information management system | |
| JP6376716B1 (en) | Business card information management system and business card information management program | |
| CA2452893A1 (en) | Method and apparatus for storing and managing contacts in a distributed collaboration system | |
| JP2002288416A (en) | Assets management method | |
| JP3950365B2 (en) | Qualification authority management system and computer program for realizing the same | |
| JP4163434B2 (en) | Groupware initial setting system and initial setting method | |
| JP2002108587A (en) | System for managing number of sheets for printing |