アカウントの開放閉塞手段を有するシステムおよびアカウント開放閉塞プログラム
【課題】
サーバのメンテナンスのために作業者がサーバにログインするアカウントを開放し、作業終了時に不要となったアカウントを閉塞する必要がある。異なるOSにより管理されるサーバが複数存在するシステムでは、OS毎にアカウントの開放閉塞のコマンドが異なり開放閉塞作業に大きな労力を要した。
【解決手段】
システム管理者用の管理者コンピュータのアカウントデータベースに、システム内の各サーバのOSと、各OSに適合したアカウントの開放および閉塞コマンドを記憶する。アカウントを開放する作業申請を受理するとアカウントデータベースを参照して開放するアカウントのサーバとそのOSの種別を検査する。作業申請がアカウントの開放か閉塞に従って、アカウントデータベースからサーバのOSに適合した開放コマンドまたは閉塞コマンドを読み出し対象サーバに対して実行する。
サーバのメンテナンスのために作業者がサーバにログインするアカウントを開放し、作業終了時に不要となったアカウントを閉塞する必要がある。異なるOSにより管理されるサーバが複数存在するシステムでは、OS毎にアカウントの開放閉塞のコマンドが異なり開放閉塞作業に大きな労力を要した。
【解決手段】
システム管理者用の管理者コンピュータのアカウントデータベースに、システム内の各サーバのOSと、各OSに適合したアカウントの開放および閉塞コマンドを記憶する。アカウントを開放する作業申請を受理するとアカウントデータベースを参照して開放するアカウントのサーバとそのOSの種別を検査する。作業申請がアカウントの開放か閉塞に従って、アカウントデータベースからサーバのOSに適合した開放コマンドまたは閉塞コマンドを読み出し対象サーバに対して実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のサーバが接続されているネットワークシステムにおいて、各サーバのメンテナンスのために作業者がログインするアカウントの開放と閉塞を集中管理する手段を有するシステム、ならびにアカウントの開放閉塞を行うプログラムに関するものである。
【背景技術】
【0002】
従来、各サーバのアカウントを集中管理するシステムとしては、例えば、特開平10−307793号公報(特許文献1参照)に記載の構成がある。これは、アカウントの作成および削除ならびにユーザがいずれの端末に登録されているのかの確認を、仮想端末サーバであるワークステーション10と仮想端末クライアントであるワークステーション11,12との間でネットワークを介してデータ転送を行いながら実行している。
【0003】
また、特開2007−52477号公報(特許文献2参照)に記載のローカルアカウント集中管理システムおよび管理方法とそのプログラムでは、ネットワークを介して接続された端末において、管理する側の端末でローカルアカウント情報の変更や制御(ロックアウト)を行い、それに対応する形で制御される側の端末では、個々の端末が所有するコンピュータのローカルアカウント情報を変更または制御することを可能にしている。
【特許文献1】特開平10−307793号公報
【特許文献2】特開2007−52477号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
サーバにアカウントを設定してログインする構成はサーバ機能のメンテナンス等に必要な機能であり、サーバに利用されるOSの種類に関わりなく、作業者にログインを許可するアカウントの機能を有している。また、無資格の者がサーバにログインしてシステムに危害を加えることを防止するため、アカウントはパスワードにより保護されている。システムの規模が大きくなると、システムを構成するサーバ等のハードウェアと実行されるソフトウェアの数と複雑さは共に大きくなる。この結果、保守等に従事するオペレータの数も多くなり、各サーバに設定されるアカウントの数も増大する。システムで機能しているアカウントの数が増加すると、アカウントとそのパスワードが漏れ、悪用される危険性が増大する。
【0005】
上記の参考文献に示されるように、アカウントとそのパスワードを管理する技術が多く知られている。しかし、アカウントとパスワードが漏洩する危険を減らすには、システム上で機能しているアカウントの数を可能な限り少なくする必要がある。このため、メンテナンス等によりサーバにログインする必要が発生したときに、その作業のためのアカウントを開放(UNLOCK)し、メンテナンスが終了し、アカウントが不必要となった時、不必要となったアカウントを閉塞(LOCK)する方法が採られている。この方法によると、システム内で常時利用可能なアカウントは限られた数の管理者用のアカウントのみであり、作業用のアカウントは必要となった時に一時的に開放されるのみであり、作業用のアカウントが悪用される危険性は小さくなる。
【0006】
多くのシステムは複数のサーバをネットワークにより結合して構成されている。図11は、複数のサーバ(2002,2004、・・・)からなるシステム2000において、サーバのメンテナンスを実行する時の従来の手順が示されている。
(1)メンテナンスの作業者2200は作業スケジュールを決め、作業者名、メンテナンスの対象サーバ(例えば、サーバ2002)、作業に使用するアカウント名、メンテナンスの開始時刻と終了時刻等を管理者2100に申請する。
(2)管理者2100は、システム2000に設けられている管理者用の端末2001からTelnet等の手段により対象サーバ2002にアクセスし、管理者用のアカウントとパスワードを用いて対象サーバ2002にログインする。管理者の権限でログインした後、作業のために申請された作業用のアカウントを開放し、その作業用のアカウントにログイン用のパスワードを設定する。
(3)管理者2100は、メール等により、申請者2200に作業用のアカウントが開放され利用可能となったことと、ログイン用のパスワードを通知する。
(4)申請者2200はサーバ2002のコンソール端末2003を操作し、通知されたパスワードを用いて申請した作業用のアカウントにログインし、メンテナンス等の作業を行う。
(5)作業を終了した作業者2200は、管理者2100に作業の終了を通知する。
(6)管理者2100はサーバ2002の作業用アカウントを閉塞する。
【0007】
上記の例は1つのサーバで作業を行う例であるが、作業が複数のサーバに跨る時は対象となるサーバすべに作業用のアカウントが開放され、作業の終了によりこれらのアカウントは全て閉塞される。
サーバを管理するオペレーティングシステム(OS)は目的に即して選択されるため、異なるOSにより管理されるサーバを有するネットワークシステムが多く存在する。アカウントを開放し閉塞する手順、および使用するコマンドはOSにより異なる。従って、管理者は申請者がアカウントの開放を要求したサーバのOSを確認し、そのOSに適合した手順とコマンドによりアカウントを開放しパスワードを設定することになる。
システムの規模が大きくなりシステムを構成するサーバの数と種類も多くなると、メンテナンス等の作業量は多くなり、複数のサーバに跨る作業等、作業の複雑さも増大する。その結果、作業の開始に当たり、複数のサーバのアカウントを開放し、作業の終了時に、関連するアカウントを全て閉塞することが必要になる。また、1つのアカウントを複数の作業で共用する場合もある。この様な状況では、1つの作業の終了が通知されても、他にそのアカウントを利用した作業が行われている場合、そのアカウントを閉塞すると他の作業は不可能となる。従って、アカウントを閉塞する時には、そのアカウントを閉塞しても他に影響することが無いか等を確認する必要があり、管理者は多大の労力を要することになる。
【課題を解決するための手段】
【0008】
本発明は異なるOSにより管理される複数のサーバを有するシステムにおいて、作業用アカウントの開放および閉塞を正確かつ迅速に行うことが可能なシステムと、作業用アカウントの開放および閉塞を実行するプログラムの提供を目的にしている。本発明は、作業者が申請した作業用アカウントの開放要求、および同アカウントの閉塞要求に基づいて、対象のサーバのOSに適合した手順とコマンドを自動的に決定して、要求されたアカウントを開放し閉塞するものである。まは、本発明は、複数の作業と作業用アカウントの関連に基づいて作業用アカウントの開放を管理するものである。
【実施例1】
【0009】
図1は本発明に係るアカウントの開放閉塞システムの全体の概要を示す図である。同システムは、メンテナンス等の作業を行う作業者が申請した作業申請データを記憶するアカウント申請データベース110と、管理者が操作する管理者用端末111を有する管理コンピュータ100と、複数のサーバ112、114から構成されている。
システムが有するサーバは、Open-VMS(登録商標),Tru64(登録商標),HPUX(登録商標),Solaris(登録商標)等異なるOSにより管理される。図1は、HPUXサーバ112とOpen-VMSサーバ114が示されている。各サーバはサーバに設定されているアカウント、パスワード等の管理情報を記憶する外部記憶装置113、115を有している。
【0010】
アカウント申請データベース110は、システム内のサーバに対する作業に必要なアカウントの情報を記憶するデータベースである。システム内のサーバに対してメンテナンス等の作業を予定している作業者は、作業者の氏名、作業に使用するアカウント、作業の開始と終了予定の日時等の情報を作業申請データとしてアカウント申請データベース110に登録する。作業が複数のサーバに跨っている場合は、対象となる全てのサーバのアカウントを登録する。
システムの管理者は管理コンピュータ100の管理者用端末111を用いて処理すべき作業申請データをデータベース110から検索して、端末111に表示させる。検索および表示の形態には、全ての作業申請データを一覧する方法、作業申請番号を指定して対象のアカウントを一覧表示する方法、ホスト名あるいはユーザ名を指定してあいまい検索を行って結果を一覧表示方法等が可能である。一覧表示された複数の作業申請から特定の1つを選択して、あるいは複数の作業申請を一括選択して、管理コンピュータ100にアカウントの開放、閉塞、パスワードの変更等の処理を指示する。
【0011】
図2は、GUI(グラフィカル・ユーザ・インタフェース)により管理者端末111とアカウント開放閉塞処理部102の間で授受される指示と応答の例示である。
(a)は作業申請番号を指定してアカウント開放閉塞を指示する方法である。アカウント申請データベース110から特定の日時あるいは特定の作業申請者による作業申請データを抽出し一覧表示させ、[IN]欄に作業申請番号を指定してアカウントの開放または閉塞を管理コンピュータ100に指示する。管理コンピュータ100は、[OUT]欄に、作業申請内容の誤りの有無、開放または閉塞の結果等の報告を表示する。
(b)はサーバ(ノード)名とアカウント名を直接指定する方法である。管理者は[IN]欄に開放または閉塞するアカウントのサーバ(ノード)名とそのアカウント名を指定する。管理コンピュータ100は、[OUT]欄に開放または閉塞の結果等の報告を表示する。
(c)はアカウントのパスワードの変更を指示するものであり、作業者が特定のアカウントにログインするパスワードの変更を要求した等の理由により、アカウントのパスワードを変更する時に使用するGUIである。[IN]欄にパスワードを変更するアカウントのサーバ(ノード)名とそのアカウント名を指定する。管理コンピュータ100は、[OUT]欄に処理の結果等の報告を表示する。
【0012】
図1に示される管理コンピュータ100は、アカウント入力チェック部101、アカウント開放閉塞処理部102、パスワード登録部103、アカウントデータベース104を有している。
アカウント入力チェック部101は、管理者が指示した作業申請データをアカウント申請データベース110から読み出す。読み出された作業申請には必要事項が全て指定されているか、指定されている事項は正確か等、作業申請内容に誤りが無いか否かの検査がなされる。誤りが発見された時は、図2(a)の[OUT]「入力規則エラー」として管理者用端末111に誤りの存在が通知される。
アカウント開放閉塞処理部102は、管理者用端末111により管理者の指示を入力する。また、管理者の指示に対応する作業申請データをアカウント入力チェック部101を介してアカウント申請データベース110から読み出す。
管理コンピュータ100はシステム内の対象サーバにTelnet等の手法により接続される。アカウント開放閉塞処理部102は、アカウントデータベース104の記憶内容を参照して読み出された作業申請データを解釈し、対象サーバのOSに適合したコマンドを選択して対象サーバに送信し、指示の実行結果を報告する。
パスワード登録部103は、管理者がパスワードの変更を指示した(図2(c))ことに応答して、アカウントデータベース104に記憶されているパスワードを変更し、その結果を管理者用端末111を介して管理者に返す。
アカウントデータベース104は、システム内のサーバとサーバに設定されているアカウントの情報を記憶するものである。
【0013】
図3は、アカウントデータベース104に登録されている情報と情報間の関係を示す図である。
アカウントテーブルは、システム内のホスト(サーバ)に対してメンテナンス等の作業を行う時、作業者が対象サーバにログインする作業用のアカウントを管理するテーブルである。図3のアカウントテーブル201には、「アカウント1」、「アカウント2」、・・・、「アカウントn」が登録されている。各アカウントには、アカウントが属しているホスト(サーバ)名、アカウントにログインするユーザID(作業者ID)、アカウント種別、現在の状態等が設定されている。
アカウントを作業者に貸し出す形態には、申請によりアカウントを開放すると共にパスワードを設定して作業者に貸し出すタイプ(タイプ1)、申請によりアカウントを開放し、パスワードを設定することなく貸し出すタイプ(タイプ2)、申請によりアカウントのパスワードを変更又は設定し、作業者にパスワードを通知するタイプ(タイプ3)等、複数形態を設けることができる。「アカウント種別」には上記の形態を示す種別データが設定される。
「現在の状態」は、そのアカウントは現在開放中か、閉塞中か示すデータである。アカウントテーブル201の「アカウント2」は、「ホスト2」に属し、作業者IDは「UserX」であり、開放/閉塞の対象となるアカウントであり、現在閉塞中であり使用されていないことを示している。
【0014】
ホストテーブルはシステム内に存在するホスト(サーバ)を管理するテーブルである。図3のホストテーブル211には、「ホスト1」、「ホスト2」、・・・、「ホストm」が登録されている。各ホストには、ホスト名、システム内のIPアドレス、ホストコンピュータを制御しているOSの種別、OSにログインする管理者用アカウント等が設定されている。ホストテーブル211の「ホスト2」のホスト名は「HOSTXX」、IPアドレスは「192.169
.・・・・」、OSは「HPUX」でありログイン用の管理者ユーザIDは「masterxxx」であることを示している。
アカウントテーブル201の各アカウントに設定されているホストの情報から、ホストテーブル211の対応するホストの情報をアクセスすることが可能である。
【0015】
アカウントデータベース104にはOS対応にコマンドテーブルが設けられている。図3にはHPUX用のコマンドテーブル221とOpen-VMS用のコマンドテーブル231が示されている。各コマンドテーブルには、サーバのOSにログインする時に実行する「Loginコマンド」、アカウントを開放する時に実行する「Unlockコマンド」、アカウントを閉塞する時に実行する「Lockコマンド」、アカウントのパスワードの設定、あるいは設定されているパスワードの変更に使用する「passwordコマンド」へのリンク情報が設定されている。図3には、HPUX用のコマンドテーブル221のLoginコマンドの欄にはHPUX用のLoginコマンド225へのリンク情報が記憶され、Open-VMS用コマンドテーブル231のLoginコマンドの欄にはOpen-VMS用のLoginコマンド235へのリンク情報が記憶されている。
各コマンドテーブルのリンク先にはコマンド実行するための機能コード列が記憶されている。図3の例では、HPUX用のLoginコマンド225は「機能コード1」、「機能コード2」、「機能コード3」の3つ機能コードからなる。また、Open-VMS用のLoginコマンド235は「機能コード1」と「機能コード2」の2つ機能コードからなっている。アカウント開放閉塞処理部102はコマンドを構成する機能コードを1つずつ順次読み込み実行する。
各コマンドには、成功時のメッセージ、失敗時のメッセージ等のメッセージが記憶されており、コマンドの実行結果を管理者端末111に出力する。
【0016】
アカウント開放閉塞処理部102はアカウントテーブルの「アカウント種別」により指定されたタイプに対応した動作を行う。本実施例でアカウントを3つのタイプに分けて管理する構成であり、図4−1は「アカウント種別」を読み出したカウント開放閉塞処理102の動作を示すものである。
ステップ250:アカウント開放閉塞処理部102はアカウントデータベース104に記憶されているアカウントテーブル201とホストテーブル211を参照して対象サーバにログインした後、ステップ251で、アカウントテーブル201を参照して作業者より要求されたアカウントの「アカウント種別」を調べる。アカウント種別が「Type1」の時はステップ252、「Type2」の時はステップ255、「Type3」の時はステップ256に進む。
ステップ252:「Type1」のアカウントは、使用していない時は閉塞状態とし、使用の要求が出された時に解放し、新たにパスワードを設定して作業者に貸し出すものである。従って、「Type1」のアカウントの場合、アカウント開放閉塞処理部102は要求されたアカウントを解放する処理と(ステップ252)、そのアカウントに新たなパスワードを設定する処理を行う(ステップ253)。次に、処理結果を管理者端末111に出力し、対象サーバからログアウトする(ステップ254)。アカウントの解放を確認した管理者は、申請した作業者に作業の開始が可能となったことと、設定されたパスワードを通知する。
ステップ255:「Type2」のアカウントは、使用していない時は閉塞状態とし、使用の要求が出された時に解放して作業者に貸し出すように設定されている。このタイプのアカウントはパスワードの設定等、パスワードに関する処理を必要としない。従って、「Type2」のアカウントの場合、アカウント開放閉塞処理部102は要求されたアカウントを解放する処理(ステップ255)のみを行い、処理結果を管理者端末111に出力して、対象サーバからログアウトする(ステップ254)。アカウントの解放を確認した管理者は、申請した作業者に作業の開始が可能となったことを通知する。
ステップ256:「Type3」のアカウントは、使用されていない時にも閉塞されることはなく、使用の要求が出された時に新たなパスワートを設定して作業者に貸し出すものである。「Type3」のアカウントの場合、アカウント開放閉塞処理部102は要求されたアカウントに新たなパスワードを設定する処理(ステップ256)のみを行い、処理結果を管理者端末111に出力し、対象サーバからログアウトする(ステップ254)。バスワードの設定を確認した管理者は、申請した作業者に新たに設定されたバスワートを通知する。
【0017】
図4−2は、「Type1」のコマンドを実行において、管理者端末111、管理コンピュータ100、アカウント申請データベース110、対象サーバ112,114の間で行われる制御の一例である。
(a):アカウント申請データベース110には、サーバ112,114に対してメンテナンス等の作業を行う作業者から申請されたアカウントの開放等の作業申請データが記憶されている。管理者は管理者端末111を操作して管理コンピュータ100に特定の条件に合致する作業申請データの検索を指示する。指示を受けた管理コンピュータ100のアカウント開放閉塞処理部102はアカウント入力チェック部101を介してアカウント申請データベース110を検索し、指定された条件に合致する作業申請データを抽出し、管理者端末111に表示する。
(b):管理者は管理者端末111に表示された作業申請データの中から、処理すべき作業申請データを1つ、あるいは複数選択して管理コンピュータ100に処理を指示する。
アカウント開放閉塞処理部102はアカウント入力チェック部101に該当する作業申請データをアカウント申請データベース110から読み出し、データの内容が正当か否かの検証を指示する。作業申請内容に誤りが発見された場合は、その旨を管理者端末111に表示する。
作業申請内容に誤りがなかった時、作業申請データから要求されたアカウントを抽出する(ここで、図3の「アカウント2」が抽出されたとする)。
アカウント開放閉塞処理部102は、アカウントデータベース104のアカウントテーブル201から抽出されたアカウント「アカウント2」に設定されている情報を読み出す。その情報から「アカウント2」は閉塞中であることを確認して、作業者用のユーザID「UserX」と「アカウント2」が属する「ホスト2」のテーブルへのポインタを読み出す。
次に、アカウント開放閉塞処理部102は「ホスト2」のテーブルへのポインタを基に、ホストテーブル211の「ホスト2」に設定されている情報を読み出す。その情報から「ホスト2」のOSは「HPUX」であり、ホスト2にログインする管理者用のユーザIDは「masterxxx」であることを判別する。
(c):図4−1のステップ250に対応する処理である。管理コンピュータ100はTelnetを用いて対象となるホスト(サーバ)に接続する。
アカウント開放閉塞処理部102は管理コンピュータ100の通信手段を制御し、Telnetを用いて「ホスト2」に接続する。接続を確認した後、アカウントデータベース104から「HPUX」用のLoginコマンド225を読み出して実行し、管理者用のユーザID「masterxxx」と別途指定された管理者用のパスワードを用いてホスト2にロングインする。
アカウント開放閉塞処理部102はステップ251に対応する処理を行う。アカウント開放閉塞処理部102はアカウントデータベース104からアカウントの種別を読み出す。図4−2の例では、コマンドは「Type1」であり、アカウント開放閉塞処理部102は「Type1」の処理、即ち、図4−1のステップ252とステップ253を実施する。
(d):図4−1のステップ252に対応する処理である。アカウントデータベース104からホスト2のOSである「HPUX」用のアカウントの開放コマンド「Unlockコマンド」を読み出し、コマンドに作業者用のユーザID「UserX」等の必要項目を適用して、ホスト2に向けて実行する。対象サーバであるホスト2からエラー応答が返信された時は、その旨を管理者端末111に表示し終了する。対象サーバから正常応答が返信された時は次に進む。
(e):ステップ253に対応する処理である。アカウントデータベース104から「HPUX」用のパスワードの変更コマンド「passwordコマンド」を読み出し、図1のパスワード登録部103により登録された旧パスワード、新パワード等の必要項目を適用して対象サーバであるホスト2に向けて実行する。
(f):図4−1のステップ254に対応する処理である。対象サーバからエラー応答が返信された時はエラー情報を、正常応答が返信された時は正常に終了した旨を管理者端末111に表示する。
(g):対象サーバにロングオフコマンドを送信し、(c)で行われたログインを終了する。
【0018】
図5は図4−2の(b)で実行される処理のフローである。
ステップ311:管理者が管理者端末111を操作してアカウントの開放あるいは閉塞を要求する作業申請データを指定する。
ステップ312:アカウント開放閉塞処理部102は、アカウント入力チェック部101に該当する作業申請データをアカウント申請データベース110から読み出することを指示する。
ステップ313:アカウント入力チェック部101は作業申請データベース110を検索し指示された作業申請データを読み出し、作業申請内容に必須項目が不足する等の誤りが無いか否かを検査する。誤りが発見された時はステップ321に進み、管理者端末111にエラー表示して終了する。
ステップ314:アカウント開放閉塞処理部102は作業申請データベース110から取り出された作業申請データから開放するアカウントを抽出する(図3の「アカウント2」)。1つの作業申請データにより複数のアカウントの処理を指示することが可能である。この場合は各アカウントに対して以降の処理が順次実行される。
アカウントデータベース104のアカウントテーブル201を参照して、抽出されたアカウントが属するサーバ(ホスト2)を識別する。
ステップ315:アカウント開放閉塞処理部102はアカウントテーブル211から、識別されたサーバ(ホスト2)のOSを調査する(HPUX)。
ステップ316:アカウントデータベース104には、サーバにログインするためのコマンド、アカウントを開放するためのコマンド、アカウントを閉塞するためコマンド等、サーバを制御するコマンドが記憶されている。システムは異なるOSのサーバを有しており、上記のコマンドは、各OS対応に存在し、各OSに適合したにコマンドが記憶されている。
アカウント開放閉塞処理部102はアカウントデータベース104から、ステップ315で識別された対象サーバのOS(HPUX)に適合したログイン用のコマンド(HPUX用Loginコマンド225)を取り出す。
ステップ317:ログイン用のコマンドを構成する各機能コードの変数部分に、管理者用のユーザID、パスワード等のデータを設定する。
ステップ318:Telnetにより対象サーバであるホスト2に接続する。
ステップ319:接続が成功したか否かを判別する。成功しなかった時はステップ321に進み、管理者端末111にエラー表示して終了する。
ステップ320:ステップ317で生成したログイン用のコマンドを実行し、対象サーバにログインする。
【0019】
図6−1は図5のステップ320で実行される対象サーバへのログインを実行するコマンドの例であり、(a)はHPUX用のコマンド、(b)はOpen-VMS用のコマンドである。システム内にTru64、Solaris等他のOSが存在する時は、これらのOSに適合したコマンドが用意される。これらのコマンドはアカウントデータベース104に記憶され、対象サーバのOSに対応したコマンドが読み出され実行される。
「プロンプト」は外部からの入力が可能となったOSが、入力の種別を示して、入力を促すために出力する。プロンプトを受信したアカウント開放閉塞処理部102は、「送信データ」の欄に規定されているデータをOSに送信する。
【0020】
図6−2は、対象サーバにログインするフローである。図6−1(a)のコマンドを実行した時のフローは以下の通りである。
ステップ421:図6−1のコマンド行401に対応する。アカウント開放閉塞処理部102はログインコマンドを構成する機能コードの先頭の機能コードである「機能コード1」を読み込み実行する。「機能コード1」はアカウント開放閉塞処理部102に、ホストからのプロンプト「Login:」を待って送信データの欄に設定されたデータをホストに送信する処理を指示する。
「機能コード1」を読み込んだアカウント開放閉塞処理部102は、ホストのOSからプロンプト「Login:」を受信した後、コマンド行401の「送信データ」に規定されている「ユーザID」を送信する。ここで送信されるユーザIDは管理者用のアカウントとして設定されている管理者のIDであり、図3の例では「masterxxx」である。
ステップ422:「機能コード1」の実行を終了したアカウント開放閉塞処理部102は次の機能コードである「機能コード2」を実行する。「機能コード2」が指示する動作は、ホストからのプロンプト「Password:」を待って送信データの欄に設定されたデータをホストに送信してホストからの応答を待ち、応答が成功の時は次の機能コードを選択し、不成功の時はエラーメッセージを表示して処理を終了する動作を指示するものである。
ユーザIDを受信したOSはパスワードを要求するプロンプト「Password:」を出力する。「機能コード2」を読み込んだアカウント開放閉塞処理部102は、プロンプト「Password:」が送信されるのを待って、管理者のユーザIDに対応する「パスワード」を送信する。
ステップ423:アカウント開放閉塞処理部102はOSの応答を検査し、ログインに成功したか否かを判断する。ログインに成功しなかった時はステップ428に進み、管理者端末111にエラーメッセージを表示して処理を終了する。
ステップ424:次の機能コードが存在か否かを判別する。存在しない時はステップ429に進み処理を終了する。図6−1の(a)に示されるHPUX用のコマンドには「機能コード3」が存在するため、コマンドの実行を継続する。
ステップ425:アカウント開放閉塞処理部102はコマンド行403の「機能コード3」を読み込む。「機能コード3」により、アカウント開放閉塞処理部102は「su root」をホストに送信し、プロンプト「Password:」を待つ。「Password:」を受信したら送信データの欄に設定されたデータをホストに送信してホストからの応答を待つ。ホストの応答が成功の時は次の機能コードを選択し、不成功の時はエラーメッセージを表示して処理を終了する。
ステップ425で「機能コード3」を読み込んだアカウント開放閉塞処理部102はホストに「su root」を送信する。
ステップ426:「su root」コマンドを受信したOSはパスワードを要求するプロンプト「Password:」を発信する。このプロンプトを受信したアカウント開放閉塞処理部102はコマンド行404の送信データ欄に設定されているrootのパスワードを送信する。「機能コード3」の実行により管理コンピュータ100が送信した各データを受信したHPUXは、「機能コード1」で送信された管理者「masterxxx」にroot権限を与える。
ステップ427:アカウント開放閉塞処理部102はOSの応答を検査し、ログインに成功したか否かを判断する。ログインに成功しなかった時はステップ428に進み、管理者端末111にエラーメッセージを表示して終了する。ログインに成功した場合はステップ429に進む。「機能コード3」が最後の機能コードであるため、アカウント開放閉塞処理部102は処理を終了する。
【0021】
図6−1の(b)に示されるOpen-VMS用のコマンドの実行は以下の通りである。
(b)のコマンド行411とコマンド行412は(a)のコマンド行401とコマンド行402と同じであり、アカウント開放閉塞処理部102は図6−2に示されるフローのステップ421ないしステップ423を実行する。図6−2のステップ424で、アカウント開放閉塞処理部102は次の機能コードが存在するか否かを判別する。Open-VMSにはHPUXの「su root」に相当するコマンドは必要ないため、Open-VMS用のコマンド(b)には「機能コード2」に続くコードは存在しない。従ってアカウント開放閉塞処理部102の処理はステップ424からステップ429に進み処理を終了する。
【0022】
図5のステップ320で対象サーバへのログインが成功すると、アカウントの開放(Unlock)が行われる。図5のステップ315で識別されたサーバのOSに対応するアカウント開放用のコマンドがアカウントデータベース104から読み取られる。
図7-1はアカウント開放用のコマンドの例である。(a)はHPUX用のUnlockコマンドの例であり、1つの機能コード「機能コード4」からなり、送信データとて「/usr/lbin/modprpw -l -m alock=NO ユーザID」が設定されている。
(b)はOpen-VMS用のUnlockコマンドであり、(a)と同じく、1つの機能コード「機能コード4」からなり、送信データとて「MCR AUTHORIZE MODIFY /FLAGS=NoDisUser ユーザID」が設定されている。
両者の「ユーザID」には作業申請データに記載されている申請者(ホスト2の作業実施者)のID(図3では「UserX」)が代入される。(a)および(b)の送信データは対応するOSのアカウント開放コマンドであり、これらのデータを受信したOSは「ユーザID」で指定されたアカウントの開放処理を行い、成功/不成功の応答を返信する。
【0023】
図7−2はアカウント開放用のコマンドの処理フローである。「機能コード4」はアカウント開放閉塞処理部102に、送信データ欄に設定されているデータをホストに送信してホストからの応答を待ち、応答が成功の時は処理を正常終了し、不成功の時はエラーメッセージを表示して処理を終了することを指示する。
ステップ521で、「機能コード4」を読み込んだアカウント開放閉塞処理部102は、管理者としてログインしている対象サーバに送信データ欄に設定されている各OSに対するUnlockコマンドを送信し、サーバからの応答を待つ。ステップ522で、対象サーバからの応答を解析し、コマンドが正常に実行されたか否かを判別する。正常に実行されなかった時はステップ523に進み、管理者端末111にエラーメッセージを表示して終了する。
【0024】
アカウントの開放(Unlock)が正常に行われた時は、図4−2の(e)で作業者用のアカウントにパスワードを設定する。図5のステップ315で識別されたサーバのOSの種別に対応するパスワード変更用のコマンド(passwdコマンド)がアカウントデータベース104から読み取れられる。
図8-1の(a)はHPUX用のコマンドであり4つの機能コードから構成させている。(b)はOpen-VMS用のコマンドであり1つの機能コードと送信データ「MCR AUTHORIZE MODIFY /NOPWDEXP /PASSWD =パスワード ユーザID」により構成されている。両者の「ユーザID」には作業申請データに記載されているユーザID、即ち、図7−1のUnlockコマンドの「ユーザID」の欄に代入された作業者用のID(図3では「UserX」)が代入される。
HPUX用のコマンド(a)の「旧パスワード」「新パスワード」には以前設定されていたパスワードと新たに設定するパスワードが入れられる。「旧パスワード」が設定されていない時は空白となる。「新パスワード」は管理者が指定した文字列とする、管理コンピユータがランダムに生成した文字列とする等の手法が可能である。各パスワードは管理コンピュータ
100内のパスワード登録部103により管理され、アカウントデータベース104の所定の箇所に設定される。
Open-VMS用のコマンド(b)の「パスワード」と「ユーザID」は各々(a)の「新パスワード」と「ユーザID」に対応する。
【0025】
図8−2は、開放された作業者用のアカウントのパスワードを変更する処理フローである。
ステップ621:アカウント開放閉塞処理部102は図8-1(a)のコマンド行601の「機能コード5」を読み込み実行する。「機能コード5」を読み込むことによりアカウント開放閉塞処理部102は、送信データ欄に設定されている「passwd ユーザID」をホストに送信し、ホストからの応答を待つ。応答が「エラー」の時はエラーメッセージを表示して処理を終了し、応答がプロンプト「Old password」の時は次の機能コード6を読み込んで実行し、応答がプロンプト「New password」の時は次の次の機能コード7を読み込んで実行する。
「機能コード5」を読み込んだアカウント開放閉塞処理部102は送信データの欄に設定されている「passwd ユーザID」を対象サーバに送信し、サーバからの応答を待つ。
ステップ622:passwdコマンドに対して対象サーバのOSがエラーを応答した場合はステップ629に進み、管理者端末111にエラーメッセージを表示して処理を終了する。対象となるアカウントが作業者用のアカウント、またはrootの場合、サーバは設定されているパスワード(旧パスワード)の入力を要求するプロンプト「Old password」を返す場合がある(OSのバージョンによる)。このプロンプトを検知したアカウント開放閉塞処理部102はステップ623に進む。設定すべきパスワード(新パスワード)の入力を要求するプロンプト「New password」を検知したアカウント開放閉塞処理部102はステップ625に進む。
ステップ623:アカウント開放閉塞処理部102はプロンプト「Old password」に応答して、図8−1(a)の「機能コード6」を読み込み実行する。「機能コード6」はアカウント開放閉塞処理部102に、送信データの欄に記憶されている「旧パスワード」をサーバに送信し応答を待ち、応答が「エラー」の時はエラーメッセージを表示して処理を終了し、応答がプロンプト「New password」の時は次の機能コード7を読み込み実行することを指示する。
ステップ624:旧パスワードの送信に対して、サーバがエラーを応答した場合はステップ629に進み、管理者端末111にエラーメッセージを表示して終了する。応答信号として設定すべきパスワード(新パスワード)の入力を要求するプロンプト「New password」を応答した場合はステップ625に進む。
ステップ625:アカウント開放閉塞処理部102はプロンプト「New password」に応答して、図8−1(a)コマンド行603の「機能コード7」を読み込む。「機能コード7」はアカウント開放閉塞処理部102に、送信データの欄に記憶されている「新パスワード」をサーバに送信し応答を待つ。
ステップ626:新パスワードに使用できない文字が含まれていた等の理由により、新パスワードの送信に対して、サーバがエラーを応答した場合はステップ629に進み、管理者端末111にエラーメッセージを表示して終了する。サーバのOSが新パスワードの確認入力を要求するプロンプト「Re-enter new password」を応答した場合はステップ627に進む。
ステップ627:アカウント開放閉塞処理部102はプロンプト「Re-enter new password」に応答して、図8−1(a)コマンド行604の「機能コード8」を読み込む。「機能コード8」を読み込むことにより、アカウント開放閉塞処理部102は送信データの欄に記憶されている「新パスワード」をサーバに送信し処理を終了する(ステップ628)。
【0026】
図5のステップ315で、サーバのOSがOpen-VMSと識別され時、アカウント開放閉塞処理部102はパスワード変更コマンドとして図8−1の(b)に示されるOpen-VMS用のパスワード変更コマンドをアカウントデータベース104から読み出す。アカウント開放閉塞処理部102は「機能コード9」を読み込むことにより、送信データの欄に設定されているデータをOSに送信する。このデータはサーバのOSのパスワード設定コマンドであり、このデータを受信したサーバのOSはパスワードの設定処理を行い、成功/不成功の応答を返信する。
Open-VMSのパスワード設定コマンドは1つの機能コードのみである。従って、カウント開放閉塞処理部102はサーバの応答からエラーの有無を判別し、所定のメッセージを管理者端末111に表示して処理を終了する。
【0027】
図4−2ないし図8−2は、アカウントの解放を指示する作業申請を処理するものである。指示された作業申請がアカウントの閉塞の場合、図4−2の(d)でアカウントを閉塞する処理を行う。アカウント開放閉塞処理部102はアカウントデータベース104から対象サーバのOSに適合したLockのコマンドを読み出して実行する。
図9−1(a)はHPUX用のLockコマンドの例であり、1つの機能コードと送信データ「/usr/lbin/modprpw -l -m alock=YES ユーザID」により構成されている。
(b)はOpen-VMS用のLockコマンドの例であり、HPUX用と同様、1つの機能コードと送信データ「MCR AUTHORIZE MODIFY /FLAGS=DisUser ユーザID」により構成されている。両者の「ユーザID」には閉塞するアカウントのユーザIDが代入される。
図9−2はアカウント閉塞のフローである。アカウント開放閉塞処理部102は「機能コード10」を読み込むことにより、送信データの欄に設定されているデータをOSに送信する。このデータはサーバのOSのアカウントの閉塞コマンドであり、受信したOSはアカウントの閉塞処理を行い、成功/不成功の応答を返す。
Lockコマンドは1つの機能コードのみである。従って、カウント開放閉塞処理部102はサーバの応答からエラーの有無を判別し、所定のメッセージを管理者端末111に表示して処理を終了する。
【0028】
システムのメンテナンスにはシステム内の複数のサーバに跨る作業が存在する。このようなメンテナンスでは作業者は関連する複数のサーバに同時にログインする必要がある。このような作業では、アカウントの開放を要求する1つの作業申請により必要となる複数のアカウントの開放を全て要求する。アカウントの開放時には作業申請されたアカウントを全て開放し、メンテナンス作業が終了した時には、開放したアカウントを全て閉塞する。
1つのシステム内でメンテナンス等の作業を複数平行して行うことが可能であり、複数の作業で1つのアカウントを共用する場合がある。本発明は、アカウントデータベース104にアカウントの開放が行われた作業申請と、各作業申請で開放されたアカウントを管理するアカウント対応テーブルを設け、システム内で行われている作業と利用されているアカウントの対応を記憶する構成を有している。
【0029】
図10−1はアカウント対応テーブルの例である。(a)は「作業申請1」に「アカウント1」と「アカウント3」が開放されており、「作業申請2」に「アカウント2」が開放されている状態のアカウント対応テーブルであり、(b)は作業3の開始に伴い、「作業申請3」に対して「アカウント1」と「アカウント4」が開放された時のアカウント対応テーブルであり、(c)は作業1が終了し、「作業申請1」のアカウントが閉塞された時のアカウント対応テーブルである。(b)の作業3に対するアカウントの開放により、「アカウント1」が作業1と作業3により共用されたことを示している。
図10−2は新たな作業申請に対してアカウントの開放を行うフローであり、図10−3は作業の終了により当該作業のために開放されていたアカウントを閉塞するフローである。
【0030】
図10−2に示されるアカウントの開放フローは以下の通りである。
ステップ811:図4−2の(b)に対応するステップであり、管理者が管理者端末111から作業申請番号を指示する等の方法により管理者コンピュータ100にアカウントの開放処理を指示する。管理者コンピュータ100のアカウント開放閉塞処理部102は指示された作業申請データをアカウント申請データベース110から読み出し、上述した通り、作業申請内容のチェックと解析を行う。
ステップ812:アカウントデータベース104に記憶されているアカウント対応テーブルに新たに実行される作業とアカウントを管理する項目を追加する。図10−1に示されるアカウント対応テーブルでは、(a)の状態のアカウント対応テーブルにアカウントの開放を要求された作業3に対応する管理項目「作業申請3」が追加される。
ステップ813:ステップ811でアカウント申請データベース110から読み出された作業申請データから開放を要求されたアカウントを1つ抽出する。図10−1の作業3の作業申請データからは「アカウント1」が抽出される。「アカウント1」の処理が終了すると後述するステップ817を経て再度ステップ813が実行され、「アカウント4」が抽出される。
ステップ814:アカウント対応テーブルを検査し、抽出されたアカウントが他の作業申請により既に開放されているか否かを検査する。「アカウント1」は「作業申請1」により既に開放されているため、ステップ815はスキップされ、ステップ816に進む。「アカウント4」が抽出された場合、「アカウント4」は開放されていないためステップ815に進む。
ステップ815:図4−2ないし図8−2に記載した手順従って対応するサーバにログインし、要求されたアカウント(図10−1の作業申請3では「アカウント4」)を開放する。
ステップ816:アカウント対応テーブルに「アカウント1」及び「アカウント4」が作業3により使用されていることを示すデータを付加する。
ステップ817:ステップ811で読み出された作業申請データに他のアカウントが存在するか否かを判定する。「アカウント1」の処理が終了した場合は、他に「アカウント4」が存在するため、ステップ813に戻る。「アカウント4」の処理が終了した場合は、他に処理すべきアカウントは存在しないため、ステップ818に進む。
ステップ818:作業申請者にアカウントが開放されたことと、アカウントにログインするためのパスワードを通知する。
【0031】
図10−3に示されるアカウントの閉塞フローは以下の通りである。
ステップ821:作業者が作業の終了を管理者に報告すると、管理者は管理者端末111から管理者コンピュータ100に作業申請により開放したアカウントの閉塞を指示する。図10−1(c)は作業1を閉塞する例であり、アカウント開放閉塞処理部102は指示された作業申請データ、即ち作業申請データ1をアカウント申請データベース110から読み出す。
ステップ822:読み出された作業申請データからアカウントを抽出する。作業申請データ1からまず「アカウント1」が抽出される。「アカウント1」の処理が終了すると後述するステップ827を経て再度ステップ822が実行され、「アカウント3」が抽出される。
ステップ823:アカウントデータベース104に記憶されているアカウント対応テーブルを検査し、ステップ822で抽出されたアカウントが他の作業で使用されているか否かを検査する。
ステップ824:他の作業で使用されているアカウントを閉塞することはできない。図10−1の「アカウント1」は作業3で使用されているためステップ826に進む。ステップ822で抽出されたアカウントが「アカウント3」の場合、「アカウント3」を使用している作業は存在しないためステップ825に進む。
ステップ825:図4−2ないし図6−2と図8−1ないし図9−2に記載した手順により対応するサーバにログインし、要求されたアカウント(図10−1の「作業申請1」では「アカウント3」)を閉塞する。
ステップ826:アカウント対応テーブルの「アカウント1」と「アカウント3」が作業3により使用されていることを示すデータを削除する。
ステップ827:作業申請データに閉塞すべきアカウントが他に存在するか否かを検査する。残存する場合はステップ822に進み、残りのアカウントの閉塞処理を行う。他に閉塞すべきアカウントが残存しない場合はステップ828に進み、作業申請データ中の閉塞処理を終了する。
【産業上の利用可能性】
【0032】
本発明は異なるOSにより管理される複数のサーバからなるシステムにおいて、サーバのメンテナンスに必要な作業用のアカウントの開放を要求する申請データをアカウント申請データベース110に記憶する。また、アカウントの開放、閉塞、パスワードの変更をOSに指示するコマンドを各OS対応に記憶する構成である。システムの管理者が作業の申請番号等によりアカウントの開放を要求する作業申請データを特定すると、管理者コンピュータ100は申請されたアカウントのサーバとそのサーバのOSを識別し、OSに適合したコマンドを読み出して実行する。また、メンテナンスの終了により不要となったアカウントを閉塞する場合、管理者は作業申請番号を指定してアカウントの閉塞を指示することにより関連するアカウントを自動的に閉塞する。
本発明の構成により、メンテナンスを行う作業者が要求したアカウントの開放とパスワードの設定、メンテナンスが終了した時に実行するアカウントの閉塞において、管理者はOSに対応したログインコマンド、アカウント開放コマンド等を作成する等、OSの種別を意識した操作を行う必要か無く、迅速かつ的確にアカウントの開放あるいは閉塞を行うことが可能となる。
また本発明の他の実施態様では、システム内で行われているメンテナンス等の作業と、各作業のために開放されたアカウントを対応付けて一元管理する構成を採用している。この構成により、複数のメンテナンス作業が同時に行われる状況において、既に開放されているアカウントに対して開放を指示する、あるいは、他の作業で利用されているアカウントを閉塞するという誤操作を防止することが可能となり、管理者の負担と作業時間の軽減が可能となる。
【図面の簡単な説明】
【0033】
【図1】本発明に係るアカウントの開放閉塞システムの概要図
【図2】本発明に係るシステム及びプログラムのGUIの例を示す図
【図3】本発明に係るアカウントデータベースの例を示す図
【図4−1】本発明に係るコマンドのタイプ別の制御の流れを示す図
【図4−2】本発明に係るシステム及びプログラムの制御の流れを示す図
【図5】本発明に係るシステム及びプログラムの初期処理のフロー図
【図6−1】HPUXとOpen-VMSのログインコマンドを示す図
【図6−2】本発明に係るシステム及びプログラムのログイン処理のフロー図
【図7−1】HPUXとOpen-VMSのUnlockコマンドを示す図
【図7−2】本発明に係るシステム及びプログラムのアカウント開放処理のフロー図
【図8−1】HPUXとOpen-VMSのパスワード変更コマンドを示す図
【図8−2】本発明に係るシステム及びプログラムのパスワード変更処理のフロー図
【図9−1】HPUXとOpen-VMSOSのLockコマンドを示す図
【図9−2】本発明に係るシステム及びプログラムのアカウント閉塞処理のフロー図
【図10−1】アカウント対応テーブルの例
【図10−2】アカウント開放時のアカウント対応テーブルの管理フローの図
【図10−3】アカウント閉塞時のアカウント対応テーブルの管理フローの図
【図11】従来のアカウント開放手順を示す図
【技術分野】
【0001】
本発明は、複数のサーバが接続されているネットワークシステムにおいて、各サーバのメンテナンスのために作業者がログインするアカウントの開放と閉塞を集中管理する手段を有するシステム、ならびにアカウントの開放閉塞を行うプログラムに関するものである。
【背景技術】
【0002】
従来、各サーバのアカウントを集中管理するシステムとしては、例えば、特開平10−307793号公報(特許文献1参照)に記載の構成がある。これは、アカウントの作成および削除ならびにユーザがいずれの端末に登録されているのかの確認を、仮想端末サーバであるワークステーション10と仮想端末クライアントであるワークステーション11,12との間でネットワークを介してデータ転送を行いながら実行している。
【0003】
また、特開2007−52477号公報(特許文献2参照)に記載のローカルアカウント集中管理システムおよび管理方法とそのプログラムでは、ネットワークを介して接続された端末において、管理する側の端末でローカルアカウント情報の変更や制御(ロックアウト)を行い、それに対応する形で制御される側の端末では、個々の端末が所有するコンピュータのローカルアカウント情報を変更または制御することを可能にしている。
【特許文献1】特開平10−307793号公報
【特許文献2】特開2007−52477号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
サーバにアカウントを設定してログインする構成はサーバ機能のメンテナンス等に必要な機能であり、サーバに利用されるOSの種類に関わりなく、作業者にログインを許可するアカウントの機能を有している。また、無資格の者がサーバにログインしてシステムに危害を加えることを防止するため、アカウントはパスワードにより保護されている。システムの規模が大きくなると、システムを構成するサーバ等のハードウェアと実行されるソフトウェアの数と複雑さは共に大きくなる。この結果、保守等に従事するオペレータの数も多くなり、各サーバに設定されるアカウントの数も増大する。システムで機能しているアカウントの数が増加すると、アカウントとそのパスワードが漏れ、悪用される危険性が増大する。
【0005】
上記の参考文献に示されるように、アカウントとそのパスワードを管理する技術が多く知られている。しかし、アカウントとパスワードが漏洩する危険を減らすには、システム上で機能しているアカウントの数を可能な限り少なくする必要がある。このため、メンテナンス等によりサーバにログインする必要が発生したときに、その作業のためのアカウントを開放(UNLOCK)し、メンテナンスが終了し、アカウントが不必要となった時、不必要となったアカウントを閉塞(LOCK)する方法が採られている。この方法によると、システム内で常時利用可能なアカウントは限られた数の管理者用のアカウントのみであり、作業用のアカウントは必要となった時に一時的に開放されるのみであり、作業用のアカウントが悪用される危険性は小さくなる。
【0006】
多くのシステムは複数のサーバをネットワークにより結合して構成されている。図11は、複数のサーバ(2002,2004、・・・)からなるシステム2000において、サーバのメンテナンスを実行する時の従来の手順が示されている。
(1)メンテナンスの作業者2200は作業スケジュールを決め、作業者名、メンテナンスの対象サーバ(例えば、サーバ2002)、作業に使用するアカウント名、メンテナンスの開始時刻と終了時刻等を管理者2100に申請する。
(2)管理者2100は、システム2000に設けられている管理者用の端末2001からTelnet等の手段により対象サーバ2002にアクセスし、管理者用のアカウントとパスワードを用いて対象サーバ2002にログインする。管理者の権限でログインした後、作業のために申請された作業用のアカウントを開放し、その作業用のアカウントにログイン用のパスワードを設定する。
(3)管理者2100は、メール等により、申請者2200に作業用のアカウントが開放され利用可能となったことと、ログイン用のパスワードを通知する。
(4)申請者2200はサーバ2002のコンソール端末2003を操作し、通知されたパスワードを用いて申請した作業用のアカウントにログインし、メンテナンス等の作業を行う。
(5)作業を終了した作業者2200は、管理者2100に作業の終了を通知する。
(6)管理者2100はサーバ2002の作業用アカウントを閉塞する。
【0007】
上記の例は1つのサーバで作業を行う例であるが、作業が複数のサーバに跨る時は対象となるサーバすべに作業用のアカウントが開放され、作業の終了によりこれらのアカウントは全て閉塞される。
サーバを管理するオペレーティングシステム(OS)は目的に即して選択されるため、異なるOSにより管理されるサーバを有するネットワークシステムが多く存在する。アカウントを開放し閉塞する手順、および使用するコマンドはOSにより異なる。従って、管理者は申請者がアカウントの開放を要求したサーバのOSを確認し、そのOSに適合した手順とコマンドによりアカウントを開放しパスワードを設定することになる。
システムの規模が大きくなりシステムを構成するサーバの数と種類も多くなると、メンテナンス等の作業量は多くなり、複数のサーバに跨る作業等、作業の複雑さも増大する。その結果、作業の開始に当たり、複数のサーバのアカウントを開放し、作業の終了時に、関連するアカウントを全て閉塞することが必要になる。また、1つのアカウントを複数の作業で共用する場合もある。この様な状況では、1つの作業の終了が通知されても、他にそのアカウントを利用した作業が行われている場合、そのアカウントを閉塞すると他の作業は不可能となる。従って、アカウントを閉塞する時には、そのアカウントを閉塞しても他に影響することが無いか等を確認する必要があり、管理者は多大の労力を要することになる。
【課題を解決するための手段】
【0008】
本発明は異なるOSにより管理される複数のサーバを有するシステムにおいて、作業用アカウントの開放および閉塞を正確かつ迅速に行うことが可能なシステムと、作業用アカウントの開放および閉塞を実行するプログラムの提供を目的にしている。本発明は、作業者が申請した作業用アカウントの開放要求、および同アカウントの閉塞要求に基づいて、対象のサーバのOSに適合した手順とコマンドを自動的に決定して、要求されたアカウントを開放し閉塞するものである。まは、本発明は、複数の作業と作業用アカウントの関連に基づいて作業用アカウントの開放を管理するものである。
【実施例1】
【0009】
図1は本発明に係るアカウントの開放閉塞システムの全体の概要を示す図である。同システムは、メンテナンス等の作業を行う作業者が申請した作業申請データを記憶するアカウント申請データベース110と、管理者が操作する管理者用端末111を有する管理コンピュータ100と、複数のサーバ112、114から構成されている。
システムが有するサーバは、Open-VMS(登録商標),Tru64(登録商標),HPUX(登録商標),Solaris(登録商標)等異なるOSにより管理される。図1は、HPUXサーバ112とOpen-VMSサーバ114が示されている。各サーバはサーバに設定されているアカウント、パスワード等の管理情報を記憶する外部記憶装置113、115を有している。
【0010】
アカウント申請データベース110は、システム内のサーバに対する作業に必要なアカウントの情報を記憶するデータベースである。システム内のサーバに対してメンテナンス等の作業を予定している作業者は、作業者の氏名、作業に使用するアカウント、作業の開始と終了予定の日時等の情報を作業申請データとしてアカウント申請データベース110に登録する。作業が複数のサーバに跨っている場合は、対象となる全てのサーバのアカウントを登録する。
システムの管理者は管理コンピュータ100の管理者用端末111を用いて処理すべき作業申請データをデータベース110から検索して、端末111に表示させる。検索および表示の形態には、全ての作業申請データを一覧する方法、作業申請番号を指定して対象のアカウントを一覧表示する方法、ホスト名あるいはユーザ名を指定してあいまい検索を行って結果を一覧表示方法等が可能である。一覧表示された複数の作業申請から特定の1つを選択して、あるいは複数の作業申請を一括選択して、管理コンピュータ100にアカウントの開放、閉塞、パスワードの変更等の処理を指示する。
【0011】
図2は、GUI(グラフィカル・ユーザ・インタフェース)により管理者端末111とアカウント開放閉塞処理部102の間で授受される指示と応答の例示である。
(a)は作業申請番号を指定してアカウント開放閉塞を指示する方法である。アカウント申請データベース110から特定の日時あるいは特定の作業申請者による作業申請データを抽出し一覧表示させ、[IN]欄に作業申請番号を指定してアカウントの開放または閉塞を管理コンピュータ100に指示する。管理コンピュータ100は、[OUT]欄に、作業申請内容の誤りの有無、開放または閉塞の結果等の報告を表示する。
(b)はサーバ(ノード)名とアカウント名を直接指定する方法である。管理者は[IN]欄に開放または閉塞するアカウントのサーバ(ノード)名とそのアカウント名を指定する。管理コンピュータ100は、[OUT]欄に開放または閉塞の結果等の報告を表示する。
(c)はアカウントのパスワードの変更を指示するものであり、作業者が特定のアカウントにログインするパスワードの変更を要求した等の理由により、アカウントのパスワードを変更する時に使用するGUIである。[IN]欄にパスワードを変更するアカウントのサーバ(ノード)名とそのアカウント名を指定する。管理コンピュータ100は、[OUT]欄に処理の結果等の報告を表示する。
【0012】
図1に示される管理コンピュータ100は、アカウント入力チェック部101、アカウント開放閉塞処理部102、パスワード登録部103、アカウントデータベース104を有している。
アカウント入力チェック部101は、管理者が指示した作業申請データをアカウント申請データベース110から読み出す。読み出された作業申請には必要事項が全て指定されているか、指定されている事項は正確か等、作業申請内容に誤りが無いか否かの検査がなされる。誤りが発見された時は、図2(a)の[OUT]「入力規則エラー」として管理者用端末111に誤りの存在が通知される。
アカウント開放閉塞処理部102は、管理者用端末111により管理者の指示を入力する。また、管理者の指示に対応する作業申請データをアカウント入力チェック部101を介してアカウント申請データベース110から読み出す。
管理コンピュータ100はシステム内の対象サーバにTelnet等の手法により接続される。アカウント開放閉塞処理部102は、アカウントデータベース104の記憶内容を参照して読み出された作業申請データを解釈し、対象サーバのOSに適合したコマンドを選択して対象サーバに送信し、指示の実行結果を報告する。
パスワード登録部103は、管理者がパスワードの変更を指示した(図2(c))ことに応答して、アカウントデータベース104に記憶されているパスワードを変更し、その結果を管理者用端末111を介して管理者に返す。
アカウントデータベース104は、システム内のサーバとサーバに設定されているアカウントの情報を記憶するものである。
【0013】
図3は、アカウントデータベース104に登録されている情報と情報間の関係を示す図である。
アカウントテーブルは、システム内のホスト(サーバ)に対してメンテナンス等の作業を行う時、作業者が対象サーバにログインする作業用のアカウントを管理するテーブルである。図3のアカウントテーブル201には、「アカウント1」、「アカウント2」、・・・、「アカウントn」が登録されている。各アカウントには、アカウントが属しているホスト(サーバ)名、アカウントにログインするユーザID(作業者ID)、アカウント種別、現在の状態等が設定されている。
アカウントを作業者に貸し出す形態には、申請によりアカウントを開放すると共にパスワードを設定して作業者に貸し出すタイプ(タイプ1)、申請によりアカウントを開放し、パスワードを設定することなく貸し出すタイプ(タイプ2)、申請によりアカウントのパスワードを変更又は設定し、作業者にパスワードを通知するタイプ(タイプ3)等、複数形態を設けることができる。「アカウント種別」には上記の形態を示す種別データが設定される。
「現在の状態」は、そのアカウントは現在開放中か、閉塞中か示すデータである。アカウントテーブル201の「アカウント2」は、「ホスト2」に属し、作業者IDは「UserX」であり、開放/閉塞の対象となるアカウントであり、現在閉塞中であり使用されていないことを示している。
【0014】
ホストテーブルはシステム内に存在するホスト(サーバ)を管理するテーブルである。図3のホストテーブル211には、「ホスト1」、「ホスト2」、・・・、「ホストm」が登録されている。各ホストには、ホスト名、システム内のIPアドレス、ホストコンピュータを制御しているOSの種別、OSにログインする管理者用アカウント等が設定されている。ホストテーブル211の「ホスト2」のホスト名は「HOSTXX」、IPアドレスは「192.169
.・・・・」、OSは「HPUX」でありログイン用の管理者ユーザIDは「masterxxx」であることを示している。
アカウントテーブル201の各アカウントに設定されているホストの情報から、ホストテーブル211の対応するホストの情報をアクセスすることが可能である。
【0015】
アカウントデータベース104にはOS対応にコマンドテーブルが設けられている。図3にはHPUX用のコマンドテーブル221とOpen-VMS用のコマンドテーブル231が示されている。各コマンドテーブルには、サーバのOSにログインする時に実行する「Loginコマンド」、アカウントを開放する時に実行する「Unlockコマンド」、アカウントを閉塞する時に実行する「Lockコマンド」、アカウントのパスワードの設定、あるいは設定されているパスワードの変更に使用する「passwordコマンド」へのリンク情報が設定されている。図3には、HPUX用のコマンドテーブル221のLoginコマンドの欄にはHPUX用のLoginコマンド225へのリンク情報が記憶され、Open-VMS用コマンドテーブル231のLoginコマンドの欄にはOpen-VMS用のLoginコマンド235へのリンク情報が記憶されている。
各コマンドテーブルのリンク先にはコマンド実行するための機能コード列が記憶されている。図3の例では、HPUX用のLoginコマンド225は「機能コード1」、「機能コード2」、「機能コード3」の3つ機能コードからなる。また、Open-VMS用のLoginコマンド235は「機能コード1」と「機能コード2」の2つ機能コードからなっている。アカウント開放閉塞処理部102はコマンドを構成する機能コードを1つずつ順次読み込み実行する。
各コマンドには、成功時のメッセージ、失敗時のメッセージ等のメッセージが記憶されており、コマンドの実行結果を管理者端末111に出力する。
【0016】
アカウント開放閉塞処理部102はアカウントテーブルの「アカウント種別」により指定されたタイプに対応した動作を行う。本実施例でアカウントを3つのタイプに分けて管理する構成であり、図4−1は「アカウント種別」を読み出したカウント開放閉塞処理102の動作を示すものである。
ステップ250:アカウント開放閉塞処理部102はアカウントデータベース104に記憶されているアカウントテーブル201とホストテーブル211を参照して対象サーバにログインした後、ステップ251で、アカウントテーブル201を参照して作業者より要求されたアカウントの「アカウント種別」を調べる。アカウント種別が「Type1」の時はステップ252、「Type2」の時はステップ255、「Type3」の時はステップ256に進む。
ステップ252:「Type1」のアカウントは、使用していない時は閉塞状態とし、使用の要求が出された時に解放し、新たにパスワードを設定して作業者に貸し出すものである。従って、「Type1」のアカウントの場合、アカウント開放閉塞処理部102は要求されたアカウントを解放する処理と(ステップ252)、そのアカウントに新たなパスワードを設定する処理を行う(ステップ253)。次に、処理結果を管理者端末111に出力し、対象サーバからログアウトする(ステップ254)。アカウントの解放を確認した管理者は、申請した作業者に作業の開始が可能となったことと、設定されたパスワードを通知する。
ステップ255:「Type2」のアカウントは、使用していない時は閉塞状態とし、使用の要求が出された時に解放して作業者に貸し出すように設定されている。このタイプのアカウントはパスワードの設定等、パスワードに関する処理を必要としない。従って、「Type2」のアカウントの場合、アカウント開放閉塞処理部102は要求されたアカウントを解放する処理(ステップ255)のみを行い、処理結果を管理者端末111に出力して、対象サーバからログアウトする(ステップ254)。アカウントの解放を確認した管理者は、申請した作業者に作業の開始が可能となったことを通知する。
ステップ256:「Type3」のアカウントは、使用されていない時にも閉塞されることはなく、使用の要求が出された時に新たなパスワートを設定して作業者に貸し出すものである。「Type3」のアカウントの場合、アカウント開放閉塞処理部102は要求されたアカウントに新たなパスワードを設定する処理(ステップ256)のみを行い、処理結果を管理者端末111に出力し、対象サーバからログアウトする(ステップ254)。バスワードの設定を確認した管理者は、申請した作業者に新たに設定されたバスワートを通知する。
【0017】
図4−2は、「Type1」のコマンドを実行において、管理者端末111、管理コンピュータ100、アカウント申請データベース110、対象サーバ112,114の間で行われる制御の一例である。
(a):アカウント申請データベース110には、サーバ112,114に対してメンテナンス等の作業を行う作業者から申請されたアカウントの開放等の作業申請データが記憶されている。管理者は管理者端末111を操作して管理コンピュータ100に特定の条件に合致する作業申請データの検索を指示する。指示を受けた管理コンピュータ100のアカウント開放閉塞処理部102はアカウント入力チェック部101を介してアカウント申請データベース110を検索し、指定された条件に合致する作業申請データを抽出し、管理者端末111に表示する。
(b):管理者は管理者端末111に表示された作業申請データの中から、処理すべき作業申請データを1つ、あるいは複数選択して管理コンピュータ100に処理を指示する。
アカウント開放閉塞処理部102はアカウント入力チェック部101に該当する作業申請データをアカウント申請データベース110から読み出し、データの内容が正当か否かの検証を指示する。作業申請内容に誤りが発見された場合は、その旨を管理者端末111に表示する。
作業申請内容に誤りがなかった時、作業申請データから要求されたアカウントを抽出する(ここで、図3の「アカウント2」が抽出されたとする)。
アカウント開放閉塞処理部102は、アカウントデータベース104のアカウントテーブル201から抽出されたアカウント「アカウント2」に設定されている情報を読み出す。その情報から「アカウント2」は閉塞中であることを確認して、作業者用のユーザID「UserX」と「アカウント2」が属する「ホスト2」のテーブルへのポインタを読み出す。
次に、アカウント開放閉塞処理部102は「ホスト2」のテーブルへのポインタを基に、ホストテーブル211の「ホスト2」に設定されている情報を読み出す。その情報から「ホスト2」のOSは「HPUX」であり、ホスト2にログインする管理者用のユーザIDは「masterxxx」であることを判別する。
(c):図4−1のステップ250に対応する処理である。管理コンピュータ100はTelnetを用いて対象となるホスト(サーバ)に接続する。
アカウント開放閉塞処理部102は管理コンピュータ100の通信手段を制御し、Telnetを用いて「ホスト2」に接続する。接続を確認した後、アカウントデータベース104から「HPUX」用のLoginコマンド225を読み出して実行し、管理者用のユーザID「masterxxx」と別途指定された管理者用のパスワードを用いてホスト2にロングインする。
アカウント開放閉塞処理部102はステップ251に対応する処理を行う。アカウント開放閉塞処理部102はアカウントデータベース104からアカウントの種別を読み出す。図4−2の例では、コマンドは「Type1」であり、アカウント開放閉塞処理部102は「Type1」の処理、即ち、図4−1のステップ252とステップ253を実施する。
(d):図4−1のステップ252に対応する処理である。アカウントデータベース104からホスト2のOSである「HPUX」用のアカウントの開放コマンド「Unlockコマンド」を読み出し、コマンドに作業者用のユーザID「UserX」等の必要項目を適用して、ホスト2に向けて実行する。対象サーバであるホスト2からエラー応答が返信された時は、その旨を管理者端末111に表示し終了する。対象サーバから正常応答が返信された時は次に進む。
(e):ステップ253に対応する処理である。アカウントデータベース104から「HPUX」用のパスワードの変更コマンド「passwordコマンド」を読み出し、図1のパスワード登録部103により登録された旧パスワード、新パワード等の必要項目を適用して対象サーバであるホスト2に向けて実行する。
(f):図4−1のステップ254に対応する処理である。対象サーバからエラー応答が返信された時はエラー情報を、正常応答が返信された時は正常に終了した旨を管理者端末111に表示する。
(g):対象サーバにロングオフコマンドを送信し、(c)で行われたログインを終了する。
【0018】
図5は図4−2の(b)で実行される処理のフローである。
ステップ311:管理者が管理者端末111を操作してアカウントの開放あるいは閉塞を要求する作業申請データを指定する。
ステップ312:アカウント開放閉塞処理部102は、アカウント入力チェック部101に該当する作業申請データをアカウント申請データベース110から読み出することを指示する。
ステップ313:アカウント入力チェック部101は作業申請データベース110を検索し指示された作業申請データを読み出し、作業申請内容に必須項目が不足する等の誤りが無いか否かを検査する。誤りが発見された時はステップ321に進み、管理者端末111にエラー表示して終了する。
ステップ314:アカウント開放閉塞処理部102は作業申請データベース110から取り出された作業申請データから開放するアカウントを抽出する(図3の「アカウント2」)。1つの作業申請データにより複数のアカウントの処理を指示することが可能である。この場合は各アカウントに対して以降の処理が順次実行される。
アカウントデータベース104のアカウントテーブル201を参照して、抽出されたアカウントが属するサーバ(ホスト2)を識別する。
ステップ315:アカウント開放閉塞処理部102はアカウントテーブル211から、識別されたサーバ(ホスト2)のOSを調査する(HPUX)。
ステップ316:アカウントデータベース104には、サーバにログインするためのコマンド、アカウントを開放するためのコマンド、アカウントを閉塞するためコマンド等、サーバを制御するコマンドが記憶されている。システムは異なるOSのサーバを有しており、上記のコマンドは、各OS対応に存在し、各OSに適合したにコマンドが記憶されている。
アカウント開放閉塞処理部102はアカウントデータベース104から、ステップ315で識別された対象サーバのOS(HPUX)に適合したログイン用のコマンド(HPUX用Loginコマンド225)を取り出す。
ステップ317:ログイン用のコマンドを構成する各機能コードの変数部分に、管理者用のユーザID、パスワード等のデータを設定する。
ステップ318:Telnetにより対象サーバであるホスト2に接続する。
ステップ319:接続が成功したか否かを判別する。成功しなかった時はステップ321に進み、管理者端末111にエラー表示して終了する。
ステップ320:ステップ317で生成したログイン用のコマンドを実行し、対象サーバにログインする。
【0019】
図6−1は図5のステップ320で実行される対象サーバへのログインを実行するコマンドの例であり、(a)はHPUX用のコマンド、(b)はOpen-VMS用のコマンドである。システム内にTru64、Solaris等他のOSが存在する時は、これらのOSに適合したコマンドが用意される。これらのコマンドはアカウントデータベース104に記憶され、対象サーバのOSに対応したコマンドが読み出され実行される。
「プロンプト」は外部からの入力が可能となったOSが、入力の種別を示して、入力を促すために出力する。プロンプトを受信したアカウント開放閉塞処理部102は、「送信データ」の欄に規定されているデータをOSに送信する。
【0020】
図6−2は、対象サーバにログインするフローである。図6−1(a)のコマンドを実行した時のフローは以下の通りである。
ステップ421:図6−1のコマンド行401に対応する。アカウント開放閉塞処理部102はログインコマンドを構成する機能コードの先頭の機能コードである「機能コード1」を読み込み実行する。「機能コード1」はアカウント開放閉塞処理部102に、ホストからのプロンプト「Login:」を待って送信データの欄に設定されたデータをホストに送信する処理を指示する。
「機能コード1」を読み込んだアカウント開放閉塞処理部102は、ホストのOSからプロンプト「Login:」を受信した後、コマンド行401の「送信データ」に規定されている「ユーザID」を送信する。ここで送信されるユーザIDは管理者用のアカウントとして設定されている管理者のIDであり、図3の例では「masterxxx」である。
ステップ422:「機能コード1」の実行を終了したアカウント開放閉塞処理部102は次の機能コードである「機能コード2」を実行する。「機能コード2」が指示する動作は、ホストからのプロンプト「Password:」を待って送信データの欄に設定されたデータをホストに送信してホストからの応答を待ち、応答が成功の時は次の機能コードを選択し、不成功の時はエラーメッセージを表示して処理を終了する動作を指示するものである。
ユーザIDを受信したOSはパスワードを要求するプロンプト「Password:」を出力する。「機能コード2」を読み込んだアカウント開放閉塞処理部102は、プロンプト「Password:」が送信されるのを待って、管理者のユーザIDに対応する「パスワード」を送信する。
ステップ423:アカウント開放閉塞処理部102はOSの応答を検査し、ログインに成功したか否かを判断する。ログインに成功しなかった時はステップ428に進み、管理者端末111にエラーメッセージを表示して処理を終了する。
ステップ424:次の機能コードが存在か否かを判別する。存在しない時はステップ429に進み処理を終了する。図6−1の(a)に示されるHPUX用のコマンドには「機能コード3」が存在するため、コマンドの実行を継続する。
ステップ425:アカウント開放閉塞処理部102はコマンド行403の「機能コード3」を読み込む。「機能コード3」により、アカウント開放閉塞処理部102は「su root」をホストに送信し、プロンプト「Password:」を待つ。「Password:」を受信したら送信データの欄に設定されたデータをホストに送信してホストからの応答を待つ。ホストの応答が成功の時は次の機能コードを選択し、不成功の時はエラーメッセージを表示して処理を終了する。
ステップ425で「機能コード3」を読み込んだアカウント開放閉塞処理部102はホストに「su root」を送信する。
ステップ426:「su root」コマンドを受信したOSはパスワードを要求するプロンプト「Password:」を発信する。このプロンプトを受信したアカウント開放閉塞処理部102はコマンド行404の送信データ欄に設定されているrootのパスワードを送信する。「機能コード3」の実行により管理コンピュータ100が送信した各データを受信したHPUXは、「機能コード1」で送信された管理者「masterxxx」にroot権限を与える。
ステップ427:アカウント開放閉塞処理部102はOSの応答を検査し、ログインに成功したか否かを判断する。ログインに成功しなかった時はステップ428に進み、管理者端末111にエラーメッセージを表示して終了する。ログインに成功した場合はステップ429に進む。「機能コード3」が最後の機能コードであるため、アカウント開放閉塞処理部102は処理を終了する。
【0021】
図6−1の(b)に示されるOpen-VMS用のコマンドの実行は以下の通りである。
(b)のコマンド行411とコマンド行412は(a)のコマンド行401とコマンド行402と同じであり、アカウント開放閉塞処理部102は図6−2に示されるフローのステップ421ないしステップ423を実行する。図6−2のステップ424で、アカウント開放閉塞処理部102は次の機能コードが存在するか否かを判別する。Open-VMSにはHPUXの「su root」に相当するコマンドは必要ないため、Open-VMS用のコマンド(b)には「機能コード2」に続くコードは存在しない。従ってアカウント開放閉塞処理部102の処理はステップ424からステップ429に進み処理を終了する。
【0022】
図5のステップ320で対象サーバへのログインが成功すると、アカウントの開放(Unlock)が行われる。図5のステップ315で識別されたサーバのOSに対応するアカウント開放用のコマンドがアカウントデータベース104から読み取られる。
図7-1はアカウント開放用のコマンドの例である。(a)はHPUX用のUnlockコマンドの例であり、1つの機能コード「機能コード4」からなり、送信データとて「/usr/lbin/modprpw -l -m alock=NO ユーザID」が設定されている。
(b)はOpen-VMS用のUnlockコマンドであり、(a)と同じく、1つの機能コード「機能コード4」からなり、送信データとて「MCR AUTHORIZE MODIFY /FLAGS=NoDisUser ユーザID」が設定されている。
両者の「ユーザID」には作業申請データに記載されている申請者(ホスト2の作業実施者)のID(図3では「UserX」)が代入される。(a)および(b)の送信データは対応するOSのアカウント開放コマンドであり、これらのデータを受信したOSは「ユーザID」で指定されたアカウントの開放処理を行い、成功/不成功の応答を返信する。
【0023】
図7−2はアカウント開放用のコマンドの処理フローである。「機能コード4」はアカウント開放閉塞処理部102に、送信データ欄に設定されているデータをホストに送信してホストからの応答を待ち、応答が成功の時は処理を正常終了し、不成功の時はエラーメッセージを表示して処理を終了することを指示する。
ステップ521で、「機能コード4」を読み込んだアカウント開放閉塞処理部102は、管理者としてログインしている対象サーバに送信データ欄に設定されている各OSに対するUnlockコマンドを送信し、サーバからの応答を待つ。ステップ522で、対象サーバからの応答を解析し、コマンドが正常に実行されたか否かを判別する。正常に実行されなかった時はステップ523に進み、管理者端末111にエラーメッセージを表示して終了する。
【0024】
アカウントの開放(Unlock)が正常に行われた時は、図4−2の(e)で作業者用のアカウントにパスワードを設定する。図5のステップ315で識別されたサーバのOSの種別に対応するパスワード変更用のコマンド(passwdコマンド)がアカウントデータベース104から読み取れられる。
図8-1の(a)はHPUX用のコマンドであり4つの機能コードから構成させている。(b)はOpen-VMS用のコマンドであり1つの機能コードと送信データ「MCR AUTHORIZE MODIFY /NOPWDEXP /PASSWD =パスワード ユーザID」により構成されている。両者の「ユーザID」には作業申請データに記載されているユーザID、即ち、図7−1のUnlockコマンドの「ユーザID」の欄に代入された作業者用のID(図3では「UserX」)が代入される。
HPUX用のコマンド(a)の「旧パスワード」「新パスワード」には以前設定されていたパスワードと新たに設定するパスワードが入れられる。「旧パスワード」が設定されていない時は空白となる。「新パスワード」は管理者が指定した文字列とする、管理コンピユータがランダムに生成した文字列とする等の手法が可能である。各パスワードは管理コンピュータ
100内のパスワード登録部103により管理され、アカウントデータベース104の所定の箇所に設定される。
Open-VMS用のコマンド(b)の「パスワード」と「ユーザID」は各々(a)の「新パスワード」と「ユーザID」に対応する。
【0025】
図8−2は、開放された作業者用のアカウントのパスワードを変更する処理フローである。
ステップ621:アカウント開放閉塞処理部102は図8-1(a)のコマンド行601の「機能コード5」を読み込み実行する。「機能コード5」を読み込むことによりアカウント開放閉塞処理部102は、送信データ欄に設定されている「passwd ユーザID」をホストに送信し、ホストからの応答を待つ。応答が「エラー」の時はエラーメッセージを表示して処理を終了し、応答がプロンプト「Old password」の時は次の機能コード6を読み込んで実行し、応答がプロンプト「New password」の時は次の次の機能コード7を読み込んで実行する。
「機能コード5」を読み込んだアカウント開放閉塞処理部102は送信データの欄に設定されている「passwd ユーザID」を対象サーバに送信し、サーバからの応答を待つ。
ステップ622:passwdコマンドに対して対象サーバのOSがエラーを応答した場合はステップ629に進み、管理者端末111にエラーメッセージを表示して処理を終了する。対象となるアカウントが作業者用のアカウント、またはrootの場合、サーバは設定されているパスワード(旧パスワード)の入力を要求するプロンプト「Old password」を返す場合がある(OSのバージョンによる)。このプロンプトを検知したアカウント開放閉塞処理部102はステップ623に進む。設定すべきパスワード(新パスワード)の入力を要求するプロンプト「New password」を検知したアカウント開放閉塞処理部102はステップ625に進む。
ステップ623:アカウント開放閉塞処理部102はプロンプト「Old password」に応答して、図8−1(a)の「機能コード6」を読み込み実行する。「機能コード6」はアカウント開放閉塞処理部102に、送信データの欄に記憶されている「旧パスワード」をサーバに送信し応答を待ち、応答が「エラー」の時はエラーメッセージを表示して処理を終了し、応答がプロンプト「New password」の時は次の機能コード7を読み込み実行することを指示する。
ステップ624:旧パスワードの送信に対して、サーバがエラーを応答した場合はステップ629に進み、管理者端末111にエラーメッセージを表示して終了する。応答信号として設定すべきパスワード(新パスワード)の入力を要求するプロンプト「New password」を応答した場合はステップ625に進む。
ステップ625:アカウント開放閉塞処理部102はプロンプト「New password」に応答して、図8−1(a)コマンド行603の「機能コード7」を読み込む。「機能コード7」はアカウント開放閉塞処理部102に、送信データの欄に記憶されている「新パスワード」をサーバに送信し応答を待つ。
ステップ626:新パスワードに使用できない文字が含まれていた等の理由により、新パスワードの送信に対して、サーバがエラーを応答した場合はステップ629に進み、管理者端末111にエラーメッセージを表示して終了する。サーバのOSが新パスワードの確認入力を要求するプロンプト「Re-enter new password」を応答した場合はステップ627に進む。
ステップ627:アカウント開放閉塞処理部102はプロンプト「Re-enter new password」に応答して、図8−1(a)コマンド行604の「機能コード8」を読み込む。「機能コード8」を読み込むことにより、アカウント開放閉塞処理部102は送信データの欄に記憶されている「新パスワード」をサーバに送信し処理を終了する(ステップ628)。
【0026】
図5のステップ315で、サーバのOSがOpen-VMSと識別され時、アカウント開放閉塞処理部102はパスワード変更コマンドとして図8−1の(b)に示されるOpen-VMS用のパスワード変更コマンドをアカウントデータベース104から読み出す。アカウント開放閉塞処理部102は「機能コード9」を読み込むことにより、送信データの欄に設定されているデータをOSに送信する。このデータはサーバのOSのパスワード設定コマンドであり、このデータを受信したサーバのOSはパスワードの設定処理を行い、成功/不成功の応答を返信する。
Open-VMSのパスワード設定コマンドは1つの機能コードのみである。従って、カウント開放閉塞処理部102はサーバの応答からエラーの有無を判別し、所定のメッセージを管理者端末111に表示して処理を終了する。
【0027】
図4−2ないし図8−2は、アカウントの解放を指示する作業申請を処理するものである。指示された作業申請がアカウントの閉塞の場合、図4−2の(d)でアカウントを閉塞する処理を行う。アカウント開放閉塞処理部102はアカウントデータベース104から対象サーバのOSに適合したLockのコマンドを読み出して実行する。
図9−1(a)はHPUX用のLockコマンドの例であり、1つの機能コードと送信データ「/usr/lbin/modprpw -l -m alock=YES ユーザID」により構成されている。
(b)はOpen-VMS用のLockコマンドの例であり、HPUX用と同様、1つの機能コードと送信データ「MCR AUTHORIZE MODIFY /FLAGS=DisUser ユーザID」により構成されている。両者の「ユーザID」には閉塞するアカウントのユーザIDが代入される。
図9−2はアカウント閉塞のフローである。アカウント開放閉塞処理部102は「機能コード10」を読み込むことにより、送信データの欄に設定されているデータをOSに送信する。このデータはサーバのOSのアカウントの閉塞コマンドであり、受信したOSはアカウントの閉塞処理を行い、成功/不成功の応答を返す。
Lockコマンドは1つの機能コードのみである。従って、カウント開放閉塞処理部102はサーバの応答からエラーの有無を判別し、所定のメッセージを管理者端末111に表示して処理を終了する。
【0028】
システムのメンテナンスにはシステム内の複数のサーバに跨る作業が存在する。このようなメンテナンスでは作業者は関連する複数のサーバに同時にログインする必要がある。このような作業では、アカウントの開放を要求する1つの作業申請により必要となる複数のアカウントの開放を全て要求する。アカウントの開放時には作業申請されたアカウントを全て開放し、メンテナンス作業が終了した時には、開放したアカウントを全て閉塞する。
1つのシステム内でメンテナンス等の作業を複数平行して行うことが可能であり、複数の作業で1つのアカウントを共用する場合がある。本発明は、アカウントデータベース104にアカウントの開放が行われた作業申請と、各作業申請で開放されたアカウントを管理するアカウント対応テーブルを設け、システム内で行われている作業と利用されているアカウントの対応を記憶する構成を有している。
【0029】
図10−1はアカウント対応テーブルの例である。(a)は「作業申請1」に「アカウント1」と「アカウント3」が開放されており、「作業申請2」に「アカウント2」が開放されている状態のアカウント対応テーブルであり、(b)は作業3の開始に伴い、「作業申請3」に対して「アカウント1」と「アカウント4」が開放された時のアカウント対応テーブルであり、(c)は作業1が終了し、「作業申請1」のアカウントが閉塞された時のアカウント対応テーブルである。(b)の作業3に対するアカウントの開放により、「アカウント1」が作業1と作業3により共用されたことを示している。
図10−2は新たな作業申請に対してアカウントの開放を行うフローであり、図10−3は作業の終了により当該作業のために開放されていたアカウントを閉塞するフローである。
【0030】
図10−2に示されるアカウントの開放フローは以下の通りである。
ステップ811:図4−2の(b)に対応するステップであり、管理者が管理者端末111から作業申請番号を指示する等の方法により管理者コンピュータ100にアカウントの開放処理を指示する。管理者コンピュータ100のアカウント開放閉塞処理部102は指示された作業申請データをアカウント申請データベース110から読み出し、上述した通り、作業申請内容のチェックと解析を行う。
ステップ812:アカウントデータベース104に記憶されているアカウント対応テーブルに新たに実行される作業とアカウントを管理する項目を追加する。図10−1に示されるアカウント対応テーブルでは、(a)の状態のアカウント対応テーブルにアカウントの開放を要求された作業3に対応する管理項目「作業申請3」が追加される。
ステップ813:ステップ811でアカウント申請データベース110から読み出された作業申請データから開放を要求されたアカウントを1つ抽出する。図10−1の作業3の作業申請データからは「アカウント1」が抽出される。「アカウント1」の処理が終了すると後述するステップ817を経て再度ステップ813が実行され、「アカウント4」が抽出される。
ステップ814:アカウント対応テーブルを検査し、抽出されたアカウントが他の作業申請により既に開放されているか否かを検査する。「アカウント1」は「作業申請1」により既に開放されているため、ステップ815はスキップされ、ステップ816に進む。「アカウント4」が抽出された場合、「アカウント4」は開放されていないためステップ815に進む。
ステップ815:図4−2ないし図8−2に記載した手順従って対応するサーバにログインし、要求されたアカウント(図10−1の作業申請3では「アカウント4」)を開放する。
ステップ816:アカウント対応テーブルに「アカウント1」及び「アカウント4」が作業3により使用されていることを示すデータを付加する。
ステップ817:ステップ811で読み出された作業申請データに他のアカウントが存在するか否かを判定する。「アカウント1」の処理が終了した場合は、他に「アカウント4」が存在するため、ステップ813に戻る。「アカウント4」の処理が終了した場合は、他に処理すべきアカウントは存在しないため、ステップ818に進む。
ステップ818:作業申請者にアカウントが開放されたことと、アカウントにログインするためのパスワードを通知する。
【0031】
図10−3に示されるアカウントの閉塞フローは以下の通りである。
ステップ821:作業者が作業の終了を管理者に報告すると、管理者は管理者端末111から管理者コンピュータ100に作業申請により開放したアカウントの閉塞を指示する。図10−1(c)は作業1を閉塞する例であり、アカウント開放閉塞処理部102は指示された作業申請データ、即ち作業申請データ1をアカウント申請データベース110から読み出す。
ステップ822:読み出された作業申請データからアカウントを抽出する。作業申請データ1からまず「アカウント1」が抽出される。「アカウント1」の処理が終了すると後述するステップ827を経て再度ステップ822が実行され、「アカウント3」が抽出される。
ステップ823:アカウントデータベース104に記憶されているアカウント対応テーブルを検査し、ステップ822で抽出されたアカウントが他の作業で使用されているか否かを検査する。
ステップ824:他の作業で使用されているアカウントを閉塞することはできない。図10−1の「アカウント1」は作業3で使用されているためステップ826に進む。ステップ822で抽出されたアカウントが「アカウント3」の場合、「アカウント3」を使用している作業は存在しないためステップ825に進む。
ステップ825:図4−2ないし図6−2と図8−1ないし図9−2に記載した手順により対応するサーバにログインし、要求されたアカウント(図10−1の「作業申請1」では「アカウント3」)を閉塞する。
ステップ826:アカウント対応テーブルの「アカウント1」と「アカウント3」が作業3により使用されていることを示すデータを削除する。
ステップ827:作業申請データに閉塞すべきアカウントが他に存在するか否かを検査する。残存する場合はステップ822に進み、残りのアカウントの閉塞処理を行う。他に閉塞すべきアカウントが残存しない場合はステップ828に進み、作業申請データ中の閉塞処理を終了する。
【産業上の利用可能性】
【0032】
本発明は異なるOSにより管理される複数のサーバからなるシステムにおいて、サーバのメンテナンスに必要な作業用のアカウントの開放を要求する申請データをアカウント申請データベース110に記憶する。また、アカウントの開放、閉塞、パスワードの変更をOSに指示するコマンドを各OS対応に記憶する構成である。システムの管理者が作業の申請番号等によりアカウントの開放を要求する作業申請データを特定すると、管理者コンピュータ100は申請されたアカウントのサーバとそのサーバのOSを識別し、OSに適合したコマンドを読み出して実行する。また、メンテナンスの終了により不要となったアカウントを閉塞する場合、管理者は作業申請番号を指定してアカウントの閉塞を指示することにより関連するアカウントを自動的に閉塞する。
本発明の構成により、メンテナンスを行う作業者が要求したアカウントの開放とパスワードの設定、メンテナンスが終了した時に実行するアカウントの閉塞において、管理者はOSに対応したログインコマンド、アカウント開放コマンド等を作成する等、OSの種別を意識した操作を行う必要か無く、迅速かつ的確にアカウントの開放あるいは閉塞を行うことが可能となる。
また本発明の他の実施態様では、システム内で行われているメンテナンス等の作業と、各作業のために開放されたアカウントを対応付けて一元管理する構成を採用している。この構成により、複数のメンテナンス作業が同時に行われる状況において、既に開放されているアカウントに対して開放を指示する、あるいは、他の作業で利用されているアカウントを閉塞するという誤操作を防止することが可能となり、管理者の負担と作業時間の軽減が可能となる。
【図面の簡単な説明】
【0033】
【図1】本発明に係るアカウントの開放閉塞システムの概要図
【図2】本発明に係るシステム及びプログラムのGUIの例を示す図
【図3】本発明に係るアカウントデータベースの例を示す図
【図4−1】本発明に係るコマンドのタイプ別の制御の流れを示す図
【図4−2】本発明に係るシステム及びプログラムの制御の流れを示す図
【図5】本発明に係るシステム及びプログラムの初期処理のフロー図
【図6−1】HPUXとOpen-VMSのログインコマンドを示す図
【図6−2】本発明に係るシステム及びプログラムのログイン処理のフロー図
【図7−1】HPUXとOpen-VMSのUnlockコマンドを示す図
【図7−2】本発明に係るシステム及びプログラムのアカウント開放処理のフロー図
【図8−1】HPUXとOpen-VMSのパスワード変更コマンドを示す図
【図8−2】本発明に係るシステム及びプログラムのパスワード変更処理のフロー図
【図9−1】HPUXとOpen-VMSOSのLockコマンドを示す図
【図9−2】本発明に係るシステム及びプログラムのアカウント閉塞処理のフロー図
【図10−1】アカウント対応テーブルの例
【図10−2】アカウント開放時のアカウント対応テーブルの管理フローの図
【図10−3】アカウント閉塞時のアカウント対応テーブルの管理フローの図
【図11】従来のアカウント開放手順を示す図
【特許請求の範囲】
【請求項1】
異なるOSにより管理される複数のサーバを有するシステムであって、
前記システムは、
サーバを管理するOSの種別情報と複数のOS対応にアカウントの開放用のコマンドと閉塞用のコマンドを記憶するアカウントデータベースと、
アカウントの開放または閉塞を申請する作業申請データを入力する作業申請データ入力手段と、
サーバに対してアカウントの開放コマンドまたは閉塞コマンドを送信するアカウント開放閉塞処理手段とを有し、
前記アカウント開放閉塞処理手段は
前記アカウントデータベースを参照してアカウントを開放または閉塞するサーバのOSの種別を判別する手段と、
前記判別されたOSに対応したアカウントの開放コマンドあるいは閉塞コマンドを前記アカウントデータベースから読み出す手段と、
前記読み出されたコマンドを前記サーバに対して実行する手段を有することを特徴とするシステム。
【請求項2】
請求項1記載のシステムであって、
前記アカウントデータベースはOS対応にOSにログインするコマンドを記憶し、
前記アカウント開放閉塞処理手段は前記判別されたOSに対応したログインするコマンドを前記アカウントデータベースから読み出し実行してサーバにログインし、
サーバにログインした後に前記アカウントの開放コマンドあるいは閉塞コマンドを実行すること特徴とするシステム。
【請求項3】
請求項1または請求項2記載のシステムであって、
アカウントの開放または閉塞を申請する作業申請データを記憶するアカウント申請データベースを有し、
前記作業申請データ入力手段はから管理者端末からの指示により前記アカウント申請データベースから作業申請データを読み出すことを特徴とするシステム。
【請求項4】
異なるOSにより管理される複数のサーバのアカウントの開放閉塞をコンピュータにより実行するアカウント開放閉塞プログラムであって、
アカウントの開放または閉塞を申請する作業申請データを入力するステップと、
サーバを管理するOSの種別情報と複数のOS対応にアカウントの開放用のコマンドと閉塞用のコマンドを記憶するアカウントデータベースを参照して前記作業申請データが指示するアカウントのサーバを管理するOSの種別を判別するステップと、
前記アカウントデータベースから前記判別されたOSに対応したアカウントの開放あるいは閉塞コマンドを取り出すステップと、
前記取り出されたアカウントの開放あるいは閉塞コマンドを前記サーバに対して実行するステップからなることを特徴とするプログラム。
【請求項5】
請求項4記載のプログラムであって、
前記アカウントデータベースをアクセスして前記判別されたOSに対応したログインコマンドを取り出すステップを有し、
前記ログインコマンドにより前記サーバにログインした後に前記アカウントの開放あるいは閉塞コマンドを前記サーバに対して実行することを特徴とするプログラム。
【請求項6】
請求項4または請求項5記載のプログラムであって、
アカウントの開放または閉塞を申請する作業申請データはアカウントの開放または閉塞を申請する作業申請データを記憶するアカウント申請データベースから読み出すことを特徴とするプログラム。
【請求項1】
異なるOSにより管理される複数のサーバを有するシステムであって、
前記システムは、
サーバを管理するOSの種別情報と複数のOS対応にアカウントの開放用のコマンドと閉塞用のコマンドを記憶するアカウントデータベースと、
アカウントの開放または閉塞を申請する作業申請データを入力する作業申請データ入力手段と、
サーバに対してアカウントの開放コマンドまたは閉塞コマンドを送信するアカウント開放閉塞処理手段とを有し、
前記アカウント開放閉塞処理手段は
前記アカウントデータベースを参照してアカウントを開放または閉塞するサーバのOSの種別を判別する手段と、
前記判別されたOSに対応したアカウントの開放コマンドあるいは閉塞コマンドを前記アカウントデータベースから読み出す手段と、
前記読み出されたコマンドを前記サーバに対して実行する手段を有することを特徴とするシステム。
【請求項2】
請求項1記載のシステムであって、
前記アカウントデータベースはOS対応にOSにログインするコマンドを記憶し、
前記アカウント開放閉塞処理手段は前記判別されたOSに対応したログインするコマンドを前記アカウントデータベースから読み出し実行してサーバにログインし、
サーバにログインした後に前記アカウントの開放コマンドあるいは閉塞コマンドを実行すること特徴とするシステム。
【請求項3】
請求項1または請求項2記載のシステムであって、
アカウントの開放または閉塞を申請する作業申請データを記憶するアカウント申請データベースを有し、
前記作業申請データ入力手段はから管理者端末からの指示により前記アカウント申請データベースから作業申請データを読み出すことを特徴とするシステム。
【請求項4】
異なるOSにより管理される複数のサーバのアカウントの開放閉塞をコンピュータにより実行するアカウント開放閉塞プログラムであって、
アカウントの開放または閉塞を申請する作業申請データを入力するステップと、
サーバを管理するOSの種別情報と複数のOS対応にアカウントの開放用のコマンドと閉塞用のコマンドを記憶するアカウントデータベースを参照して前記作業申請データが指示するアカウントのサーバを管理するOSの種別を判別するステップと、
前記アカウントデータベースから前記判別されたOSに対応したアカウントの開放あるいは閉塞コマンドを取り出すステップと、
前記取り出されたアカウントの開放あるいは閉塞コマンドを前記サーバに対して実行するステップからなることを特徴とするプログラム。
【請求項5】
請求項4記載のプログラムであって、
前記アカウントデータベースをアクセスして前記判別されたOSに対応したログインコマンドを取り出すステップを有し、
前記ログインコマンドにより前記サーバにログインした後に前記アカウントの開放あるいは閉塞コマンドを前記サーバに対して実行することを特徴とするプログラム。
【請求項6】
請求項4または請求項5記載のプログラムであって、
アカウントの開放または閉塞を申請する作業申請データはアカウントの開放または閉塞を申請する作業申請データを記憶するアカウント申請データベースから読み出すことを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4−1】
【図4−2】
【図5】
【図6−1】
【図6−2】
【図7−1】
【図7−2】
【図8−1】
【図8−2】
【図9−1】
【図9−2】
【図10−1】
【図10−2】
【図10−3】
【図11】
【図2】
【図3】
【図4−1】
【図4−2】
【図5】
【図6−1】
【図6−2】
【図7−1】
【図7−2】
【図8−1】
【図8−2】
【図9−1】
【図9−2】
【図10−1】
【図10−2】
【図10−3】
【図11】
【公開番号】特開2009−104219(P2009−104219A)
【公開日】平成21年5月14日(2009.5.14)
【国際特許分類】
【出願番号】特願2007−272659(P2007−272659)
【出願日】平成19年10月19日(2007.10.19)
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
【公開日】平成21年5月14日(2009.5.14)
【国際特許分類】
【出願日】平成19年10月19日(2007.10.19)
【出願人】(501440684)ソフトバンクモバイル株式会社 (654)
【Fターム(参考)】
[ Back to top ]