アカウント管理システム、アカウント管理装置、アカウント管理方法
【課題】アカウント管理情報を漏洩させずにメンテナンス作業し、かつ作業者毎に作業履歴を記録することができるアカウント管理システムを提供する。
【解決手段】アクセス管理システムは、メンテナンス対象装置と、アクセス制御情報格納装置と申請端末と承認端末と作業端末とを具備する。アクセス制御情報格納装置は、作業者IDに関連付けて作業者情報を記憶する作業者情報記憶部と、作業予定を示す作業情報を作業IDに関連付けて記憶する作業情報記憶部とを備える。申請端末は、予め作業情報記憶部に作業情報を登録する。承認端末は、メンテナンス対象装置にアクセスする権限を有する承認者により操作され、登録された作業情報に承認を与える。作業端末は、作業者IDにより特定される作業者により操作され、作業者情報に基づいて認証を受けてメンテナンス対象装置にログインし、承認を受けた作業情報に基づいて一時権限を付与されて作業する。
【解決手段】アクセス管理システムは、メンテナンス対象装置と、アクセス制御情報格納装置と申請端末と承認端末と作業端末とを具備する。アクセス制御情報格納装置は、作業者IDに関連付けて作業者情報を記憶する作業者情報記憶部と、作業予定を示す作業情報を作業IDに関連付けて記憶する作業情報記憶部とを備える。申請端末は、予め作業情報記憶部に作業情報を登録する。承認端末は、メンテナンス対象装置にアクセスする権限を有する承認者により操作され、登録された作業情報に承認を与える。作業端末は、作業者IDにより特定される作業者により操作され、作業者情報に基づいて認証を受けてメンテナンス対象装置にログインし、承認を受けた作業情報に基づいて一時権限を付与されて作業する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、対象装置へのアクセスを許可するアカウントを管理するアカウント管理システム、アカウント管理装置、アカウント管理方法に関する。
【背景技術】
【0002】
商用のサービスを提供しているサーバに対して、複数のベンダがメンテナンス作業を行う場合がある。このようなときに、機器を管理している部門は、サーバでの作業をするためのアカウント/パスワードを一時的にベンダ作業者に払い出す。アカウントやパスワードの履歴管理を手作業で行う場合があるが、管理作業は煩雑である。また、複数の作業者が1つのアカウントを共有して作業するため、どのベンダの誰がどの操作をしたかを示す作業履歴の把握が困難である。
【0003】
サーバが備える資源へのアクセス認可に関して、種々の技術が知られている。例えば、特開平6−274431号公報には、ケルベロス認証で認証されたユーザの認証識別子を、各サーバ計算機内のユーザ識別子に変換して、サーバ計算機内の資源に対する認可を行う技術が提示されている。ケルベロス認証は、インターネット等の通信経路上の安全が保障されていないネットワークにおいて、サーバ計算機とユーザとの間で身元の確認を行なうのに用いられる技術である。したがって、ケルベロス認証でのユーザ識別子と、サーバ計算機でのユーザ識別子とは1対1であることが前提である。さらに、サーバ計算機に対応するユーザ識別子がない場合、共用のための専用アカウント(1つのみ)で括られてしまい、各アプリケーションメンテナンス用のアカウントを複数ベンダの複数作業者が使用する場合には適用が困難である。
【0004】
また、特開平9−34822号公報には、ネットワークで接続された計算機システムにおける認証情報を管理する認証情報管理装置が記載されている。このネットワークで接続された計算機システムは、クライアント計算機と、クライアント計算機から直接アクセスされる前置計算機と、クライアント計算機から前置計算機を介して間接的にアクセスされる後置計算機とを有する。前置計算機に後置計算機のID/認証情報(パスワード)が格納されている。前置計算機での認証後、後置計算機にアクセスする際、前置計算機が後置計算機への認証情報をクライアントに返し、クライアントはその情報に基づいて後置計算機にログインする。この方式では、管理者アカウントのパスワードが共有されるため、セキュリティ的問題が発生する可能性がある。
【0005】
特開2000−163377号公報には、端末から複数のサーバにアクセスできるシステムにおいて、各サーバにログインするためのID/認証情報(パスワード)をクライアント側に持つ方式が開示されている。各端末は、内蔵する記憶部にあらかじめ接続情報群を記憶しておく。各端末は、希望するサーバにアクセスするときに、入力される個人認証情報に基づいて接続情報群の中から該当する接続情報を検索し、検索結果の接続情報に基づいて希望するサーバに接続する。この場合、管理者アカウントのパスワードが共有されることになり、セキュリティ的問題が発生する可能性がある。
【0006】
また、特開2003−216260号公報には、ユーザ認証機能を有するデータ処理装置が開示されている。このデータ処理装置は、管理手段と、第1のユーザ認証手段と、起動手段と、第2のユーザ認証手段とを備える。管理手段は、自装置に搭載されたシステムの使用が許可された各システムユーザの認証情報を管理する。第1のユーザ認証手段は、このシステムへのアクセス要求があると、管理手段により管理されるユーザ認証情報に基づいて、アクセス要求をしたユーザに対するユーザ認証を行う。起動手段は、第1のユーザ認証手段によりユーザが認証されると、システムを起動する。第2のユーザ認証手段は、起動手段によるシステム起動後、システムに含まれる各種処理プログラムのうち、アクセス制限の設定されている処理プログラムに対するアクセス要求があると、管理手段により管理されたユーザ認証情報に基づいて、アクセス要求をしたユーザに対するユーザ認証を行う。
【0007】
また、特開2007−249912号公報には、複数のユーザによって共用される資源である共用資源の管理を行う共用資源管理システムが開示されている。この共用資源管理システムは、権限一時付与要求受付手段と、権限付与処理手段と、使用許否判別手段とを有する。権限一時付与要求受付手段は、共用資源を使用する権限を有しているユーザの代わりに共用資源を一時的に使用させたい代行ユーザに対して、その権限を与えるべき旨の権利付与要求を受け付ける。権限付与処理手段は、権利付与要求に基づいて、代行ユーザに対して権限を所定の期間だけ与えることを示す権限付与情報を記憶手段に記憶させる処理を行う。使用許否判別手段は、共用資源を使用したい旨の使用要求が代行ユーザからあった場合に、記憶手段に記憶されている代行ユーザの権限付与情報に基づいて、代行ユーザに共用資源を使用させてもよいか否かを判別する。
【0008】
特開2007−4291号公報には、診断対象装置のネットワークシステムの脆弱性を診断し、その診断結果に基づいて診断報告書を作成する脆弱性診断方法が開示されている。その脆弱性診断方法は、登録する工程と、診断する工程と、ファイルを作成する工程と、記録する工程と、復元する工程と、報告書を作成する工程とを備える。登録する工程では、脆弱性診断装置に診断対象装置の情報及びその診断作業者の認証情報が診断作業情報として登録される。診断する工程では、その診断作業情報が登録された診断装置を用いて、診断対象装置のネットワークシステムの脆弱性が診断される。ファイルを作成する工程では、そのネットワークシステムの診断結果及び診断作業者の認証情報を暗号化して暗号化脆弱性診断ファイルが作成される。記録する工程では、その作成された暗号化脆弱性診断ファイルが診断装置の記録手段に一時的に記録される。復元する工程では、その一時的に記録された暗号化脆弱性診断ファイルを診断報告書作成装置に読み出して診断結果に基づく診断報告書を作成する際に、診断報告書作成者が入力した認証情報と暗号化脆弱性診断ファイルから復元された診断作業者の認証情報とが照合され、これらの情報が一致するときに診断報告書作成装置に読み出した暗号化脆弱性診断ファイルを復号化処理してネットワークシステムの診断結果が復元される。報告書を作成する工程では、その復元されたネットワークシステムの診断結果に基づいて診断報告書が作成される。
【0009】
【特許文献1】特開平6−274431号公報
【特許文献2】特開平9−34822号公報
【特許文献3】特開2000−163377号公報
【特許文献4】特開2003−216260号公報
【特許文献5】特開2007−249912号公報
【特許文献6】特開2007−4291号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明の目的は、アカウント管理情報を漏洩させずにメンテナンス作業し、かつ作業者毎に作業履歴を記録することができるアカウント管理システム、アカウント管理装置及びアカウント管理方法を提供することにある。
【課題を解決するための手段】
【0011】
本発明の観点では、アクセス管理システムは、メンテナンス作業の対象であるメンテナンス対象装置と、アクセス制御情報格納装置と、申請端末と、承認端末と、作業端末とを具備する。アクセス制御情報格納装置は、作業者IDに関連付けて作業者情報を記憶する作業者情報記憶部と、作業予定を示す作業情報を作業IDに関連付けて記憶する作業情報記憶部とを備える。申請端末は、予め作業情報記憶部に作業情報を登録する。承認端末は、メンテナンス対象装置にアクセスする権限を有する承認者により操作され、登録された作業情報に承認を与える。作業端末は、作業者IDにより特定される作業者により操作され、作業者情報に基づいて認証を受けてメンテナンス対象装置にログインし、承認を受けた作業情報に基づいて一時権限を付与されて作業する。
【0012】
本発明の他の観点では、アクセス管理装置は、作業者情報記憶部と、作業情報記憶部とを具備する。作業者情報記憶部は、メンテナンス対象装置をメンテナンスする作業者に関する作業者情報を作業者IDに関連付けて記憶する。作業情報記憶部は、メンテナンスの作業予定を示す作業情報を作業IDに関連付けて記憶する。作業情報は、申請端末から予め前記作業情報記憶部に登録される。そして、登録された作業情報は、メンテナンス対象装置にアクセスする権限を有する承認者によって操作される承認端末により承認が与えられる。作業者IDにより特定される作業者は、作業端末を操作して作業者情報に基づいて認証を受けてメンテナンス対象装置にログインし、承認を受けた作業情報に基づいて一時権限を付与されて作業する。
【0013】
また、本発明の他の観点では、アクセス管理方法は、作業者登録ステップと、作業情報登録ステップと、承認ステップと、ログインステップと、ステップとを具備する。作業者登録ステップでは、メンテナンス対象装置をメンテナンスする作業者に関する作業者情報が作業者IDに関連付けて作業者情報記憶部に登録される。作業情報登録ステップでは、申請端末から作業情報記憶部にメンテナンス対象装置をメンテナンスする作業情報が作業IDに関連付けて登録される。承認ステップでは、メンテナンス対象装置にアクセスする権限を有する承認者によって承認端末から前記作業情報に承認が与えられる。ログインステップでは、作業者IDにより特定される作業者が作業端末を操作し、作業者情報に基づいて認証を受けてメンテナンス対象装置にログインする。そして、次のステップとして、承認を受けた作業情報に基づいて一時権限を付与されてメンテナンス作業が行われる。
【発明の効果】
【0014】
本発明の目的は、アカウント管理情報を漏洩させずにメンテナンス作業し、かつ作業者毎に作業履歴を記録することができるアカウント管理システム、アカウント管理装置及びアカウント管理方法を提供することができる。
【発明を実施するための最良の形態】
【0015】
図面を参照して本発明の実施の形態を説明する。図1に、本発明の実施の形態に係るアカウント管理システムの構成が示される。アカウント管理システムは、メンテナンス対象装置10と、アクセス制御情報格納装置20と、申請端末30と、承認端末40と、作業端末50とを具備する。これらの装置は、LAN(Local Area Netowork)等のネットワークにより接続され、相互に情報を授受する。
【0016】
メンテナンス対象装置10は、メンテナンス作業の対象となるサーバ機器であり、ログイン処理部11、コマンド実行部12を備える。ログイン処理部11は、認証処理112、作業情報確認処理114、一時権限付与処理116を含む。コマンド実行部12は、コマンド実行処理122、ログ記録処理124を含む。メンテナンス対象装置10は、CPU(Central Processing Unit)、メモリ、入出力装置、補助記憶装置を備えるサーバ機器であり、上記各部機能はソフトウェアにより実現されることが好ましい。
【0017】
アクセス制御情報格納装置20は、作業者情報を保持する作業者情報記憶部23、作業情報を保持する作業情報記憶部27、作業者情報を作業者情報記憶部23に登録する作業者登録処理部21、作業情報を作業情報記憶部27に登録する作業情報登録処理部25を備える。アクセス制御情報格納装置20は、CPU、メモリ、入出力装置、補助記憶装置を備えるサーバ機器であり、作業情報記憶部27、作業者情報記憶部23はメモリ/補助記憶装置上に置かれ、作業者登録処理部21、作業情報登録処理部25はソフトウェアにより実現されることが好ましい。
【0018】
申請端末30は、作業申請を行うための端末装置である。承認端末40は、作業申請に対する承認を行うための端末装置である。作業端末50は、メンテナンス対象装置10に対するメンテナンス作業に使用される端末装置である。これらの端末装置は、パーソナルコンピュータに例示される装置であり、表示装置、キーボード等の入出力機器を備える。
【0019】
作業者情報記憶部23には、図2に示されるように、作業者が所属するベンダ名、ログイン時の認証情報、作業者IDの有効期限、作業者IDのログイン状態等が、作業者IDに関連付けられて格納されている。作業者IDは、メンテナンス作業を行う作業者毎に割り振られる。この作業者IDは、予めアクセス制御情報格納装置20に登録され、作業者個人を特定する。ここでは、作業者登録処理部21は、申請端末30からアクセス制御情報格納装置20に入力された作業者IDを作業者情報記憶部23に格納する。作業者情報の登録時には、作業者IDと共に必要に応じて電子証明書等による認証情報が登録される。電子証明書の他、パスワード、生体情報(指紋など)等を認証情報として併せて登録してもよい。登録は、CSV(Comma Separated Value)ファイルによって行われてもよいし、ID管理ツールを使用して行われてもよい。
【0020】
メンテナンス作業を行うことが決定されると、その作業予定がアクセス制御情報格納装置20に登録される。登録に際して、作業者IDが登録されている作業者(申請者)は、申請端末30からアクセス制御情報格納装置20にログインする。このログインのときの認証は、作業者情報記憶部23に登録された認証情報を用いて行う。メンテナンス作業の作業情報として、(1)対象サーバ名、(2)作業アカウント、(3)承認結果通知先種別、(4)承認結果通知先、(5)作業条件等を含む情報が申請端末30から入力される。入力された作業情報は、図3、図4に示されるように、作業IDに対応付けられて作業情報記憶部27に格納される。
【0021】
対象サーバ名は、メンテナンス作業が行われるメンテナンス対象装置10を示す名称である。図3には、対象サーバ名として“Server1”が例示される。作業アカウントは、メンテナンス作業において使用されるOS(Operating System)のアカウントであり、図3には、“root”が例示される。承認結果通知先種別および承認結果通知先は、申請されたメンテナンス作業が承認されたときに、その承認結果を通知する通知先およびその種別を示す。例えば、承認結果通知先種別が電話の場合は、承認結果通知先として電話番号が示され、承認結果通知先種別がメールの場合は、メールアドレスが承認結果通知先として示される。図3には、承認結果通知先種別“メール”、承認結果通知先“a@xxx.co.jp”が例示される。また、この作業予定の申請がどのような状態にあるかを示す項目も登録されている。この“状態”は、アクセス制御情報格納装置20によって管理され、作業予定が申請されると“未承認”、作業予定が承認されると“承認済み”、作業が終了すると“作業完了”等適宜変更される。
【0022】
また、作業条件として、図4に示されるように、作業毎に、比較項目、比較ルール、比較値が設定される。比較項目は、例えば、作業時のログイン時刻を限定する現在時刻や作業時に使用する端末を限定する作業端末MACアドレス等が好ましい。比較値として、その比較項目の設定値が登録される。比較ルールは、比較項目の値が比較値とどのような関係にあればよいかを示す。すなわち、比較ルールとして、“等しい(=)”関係であるか否か、“以上(≧)”であるか否か、“以下(≦)”であるか否か等の関係が登録される。
【0023】
作業条件は、作業毎に1件とは限らず、複数の条件があってもよい。図4には、申請IDが“Z0001”の作業に対して作業条件が3件設定されている例が示される。実作業時にその条件に合致することが確認されて作業実施が許可されることになる。図4に示される作業条件の場合、作業条件番号0001及び0002から、メンテナンス作業が2008年1月1日の午前1時から午前6時の間に設定されていることが分かる。また、条件番号0003からメンテナンス作業に使用される作業端末のMACアドレスは、00−FF−D0−xx−xx−xxであることが分かる。
【0024】
作業予定(作業情報)が登録されると、アクセス制御情報格納装置20は、その申請内容を承認者に通知する。承認者は、承認端末40からアクセス制御情報格納装置20にログインし、申請内容を確認してその作業予定の申請を承認あるいは否認する。承認/否認の判定結果は、承認結果通知先種別に登録された手段により承認結果通知先に登録された通知先に通知される。承認されると、図3に示されるように、申請の状態が“承認済み”に変わる。否認であれば、申請の状態が“否認”となって作業予定はキャンセルされる。
【0025】
作業予定が承認されると、図5、図6に示されるように、予定の日時からメンテナンス作業がなされることになる。メンテナンス作業を始めるにあたって、作業者は、作業者端末50からメンテナンス対象装置10に、作業者ID及び認証情報を送信してログインする(ステップS310)。
【0026】
メンテナンス対象装置10では、ログイン処理部11の認証処理112が起動され、作業者認証を行う(ステップS320)。ログイン処理部11は、例えば、UNIX(登録商標)系システムのソフトウェアであれば、“/bin/login”に対応する。認証処理112では、作業者ID及び認証情報をアクセス制御情報格納装置20に問い合わせ、作用端末50から入力された作業者ID及び認証情報が妥当であるか否か判定される(ステップS322)。判定の結果、妥当であると判定されると(ステップS322−YES)、メンテナンス対象装置10は、作業端末50に対して作業IDの入力を要求する。判定の結果、妥当でないと判定されると(ステップS322−NO)、先へ進まず作業はここで終了する。
【0027】
作業端末50から作業IDが入力されると(ステップS312)、メンテナンス対象装置10は、作業情報確認処理114により作業IDの妥当性の確認を行う。ここでは、アクセス制御情報格納装置20の作業情報記憶部27に保持される作業情報に基づいて、入力された作業IDが存在するか否か、及びその作業IDに対応する作業者IDが妥当であるか否かが確認される(ステップS324)。
【0028】
作業情報確認処理114では、作業IDの妥当性が確認できると、さらにその作業IDに対応する作業が作業条件を満足するか否か判定される。判定は、アクセス制御情報格納装置20の作業情報記憶部27に格納される作業条件(比較項目、比較ルール、比較値)に基づいて行われる(ステップS326)。図4に示されるような作業条件であれば、この作業情報確認処理114が行われている時刻(比較項目:現在時刻)が、“2008/1/1 1:00:00”(比較値)に対して“≧”(比較ルール)を満たす関係にあるか、“2008/1/1 6:00:00”(比較値)に対して“≦”(比較ルール)を満たす関係にあるか、さらに、作業端末のMACアドレス(比較項目)が“00−FF−D0−xx−xx−xx”(比較値)であるか(比較ルール“=”)、判定される。
【0029】
作業IDおよび作業条件の確認において、作業に妥当性があれば(ステップS328−YES)、一時権限付与処理116(ステップS330)が行われる。作業に妥当性がなければ(ステップS328−NO)、先へ進まず作業はここで終了する。
【0030】
一時権限付与処理116では、図6に示されるように、まず、メンテナンス対象装置10は、アクセス制御情報格納装置20からこの作業で使用するOSのアカウント情報及び作業者IDを取得する(ステップS332)。OSのアカウント情報及び作業者IDは、図3に示されるように、作業情報記憶部27に登録されている。メンテナンス対象装置10は、取得したアカウントに対応する権限を設定し、一時権限を付与する(ステップS334)。その後、OSのアカウント情報及び作業者IDは、コマンド実行プログラム12に渡される(ステップS340)。例えば、UNIX(登録商標)系システムにおいて、具体的に説明すると、以下のようになる。fork(2)システムコールにより子プロセスが生成される。その後、子プロセスにおいて取得したOSのアカウントに対応するIDが子プロセスのUIDにセットされる。環境変数等に作業者IDや使用するコマンドの情報をセットした上でコマンド実行プログラム12が実行される。
【0031】
コマンド実行部12は、UNIX(登録商標)系システムではシェルに相当し、コマンド実行処理122、ログ記録処理124を含む。コマンド実行処理122では、セットされたOSのアカウント情報に基づいて、コマンドが実行される。ログ記録処理124では、環境変数等で引き渡された作業者IDに基づいて作業履歴が記録される。作業履歴を解析すると、メンテナンス作業において、どのように作業が行われたかを確認することができる。
【0032】
このように、作業者は、作業者IDが割り当てられてメンテナンス作業を行う。アクセス制御情報格納装置20によって作業者の作業者ID、認証情報、作業予定を管理することにより、その作業者ID毎に認証情報が管理され、さらに作業者ID毎に作業履歴が記録される。複数の作業者が共有のアカウントを使用して作業ができ、そのアカウントのパスワードを漏洩されることなく管理することができる。
【0033】
本実施の形態では、作業条件として作業開始時刻、作業終了時刻、作業端末のMACアドレスが例示されたが、作業端末のIPアドレス等、他のメンテナンス作業に必要となる条件であってもよい。また、ログイン時の認証には電子証明書に限らず、パスワード、作業者の身分証明書、ICカード等も利用できる。指紋等の生体情報による認証も例示したが、声紋や筆跡等所謂生体認証を利用することもできる。さらに、アクセス制御情報格納装置20がメンテナンス対象となるメンテナンス対象装置10であってもよい。申請端末30、承認端末40、作業端末50は、別個であることが望ましいが、一部兼ねてもよい。また、それぞれの端末は、複数であってもよい。
【図面の簡単な説明】
【0034】
【図1】本発明の実施の形態に係るアカウント管理システムの構成を示す図である。
【図2】本発明の実施の形態に係る作業者情報の構成を示す図である。
【図3】本発明の実施の形態に係る作業情報の構成を示す図である。
【図4】本発明の実施の形態に係る作業条件の構成を示す図である。
【図5】本発明の実施の形態に係るアカウント管理システムの動作を説明する図である。
【図6】本発明の実施の形態に係るアカウント管理システムの動作を説明する図である。
【符号の説明】
【0035】
10 メンテナンス対象装置
11 ログイン処理部
112 認証処理
114 作業情報確認処理
116 一時権限付与処理
12 コマンド実行部
122 コマンド実行処理
124 ログ記録処理
20 アクセス制御情報格納装置
21 作業者登録処理部
23 作業者情報記憶部
25 作業情報登録処理部
27 作業情報記憶部
30 申請端末
40 承認端末
50 作業端末
【技術分野】
【0001】
本発明は、対象装置へのアクセスを許可するアカウントを管理するアカウント管理システム、アカウント管理装置、アカウント管理方法に関する。
【背景技術】
【0002】
商用のサービスを提供しているサーバに対して、複数のベンダがメンテナンス作業を行う場合がある。このようなときに、機器を管理している部門は、サーバでの作業をするためのアカウント/パスワードを一時的にベンダ作業者に払い出す。アカウントやパスワードの履歴管理を手作業で行う場合があるが、管理作業は煩雑である。また、複数の作業者が1つのアカウントを共有して作業するため、どのベンダの誰がどの操作をしたかを示す作業履歴の把握が困難である。
【0003】
サーバが備える資源へのアクセス認可に関して、種々の技術が知られている。例えば、特開平6−274431号公報には、ケルベロス認証で認証されたユーザの認証識別子を、各サーバ計算機内のユーザ識別子に変換して、サーバ計算機内の資源に対する認可を行う技術が提示されている。ケルベロス認証は、インターネット等の通信経路上の安全が保障されていないネットワークにおいて、サーバ計算機とユーザとの間で身元の確認を行なうのに用いられる技術である。したがって、ケルベロス認証でのユーザ識別子と、サーバ計算機でのユーザ識別子とは1対1であることが前提である。さらに、サーバ計算機に対応するユーザ識別子がない場合、共用のための専用アカウント(1つのみ)で括られてしまい、各アプリケーションメンテナンス用のアカウントを複数ベンダの複数作業者が使用する場合には適用が困難である。
【0004】
また、特開平9−34822号公報には、ネットワークで接続された計算機システムにおける認証情報を管理する認証情報管理装置が記載されている。このネットワークで接続された計算機システムは、クライアント計算機と、クライアント計算機から直接アクセスされる前置計算機と、クライアント計算機から前置計算機を介して間接的にアクセスされる後置計算機とを有する。前置計算機に後置計算機のID/認証情報(パスワード)が格納されている。前置計算機での認証後、後置計算機にアクセスする際、前置計算機が後置計算機への認証情報をクライアントに返し、クライアントはその情報に基づいて後置計算機にログインする。この方式では、管理者アカウントのパスワードが共有されるため、セキュリティ的問題が発生する可能性がある。
【0005】
特開2000−163377号公報には、端末から複数のサーバにアクセスできるシステムにおいて、各サーバにログインするためのID/認証情報(パスワード)をクライアント側に持つ方式が開示されている。各端末は、内蔵する記憶部にあらかじめ接続情報群を記憶しておく。各端末は、希望するサーバにアクセスするときに、入力される個人認証情報に基づいて接続情報群の中から該当する接続情報を検索し、検索結果の接続情報に基づいて希望するサーバに接続する。この場合、管理者アカウントのパスワードが共有されることになり、セキュリティ的問題が発生する可能性がある。
【0006】
また、特開2003−216260号公報には、ユーザ認証機能を有するデータ処理装置が開示されている。このデータ処理装置は、管理手段と、第1のユーザ認証手段と、起動手段と、第2のユーザ認証手段とを備える。管理手段は、自装置に搭載されたシステムの使用が許可された各システムユーザの認証情報を管理する。第1のユーザ認証手段は、このシステムへのアクセス要求があると、管理手段により管理されるユーザ認証情報に基づいて、アクセス要求をしたユーザに対するユーザ認証を行う。起動手段は、第1のユーザ認証手段によりユーザが認証されると、システムを起動する。第2のユーザ認証手段は、起動手段によるシステム起動後、システムに含まれる各種処理プログラムのうち、アクセス制限の設定されている処理プログラムに対するアクセス要求があると、管理手段により管理されたユーザ認証情報に基づいて、アクセス要求をしたユーザに対するユーザ認証を行う。
【0007】
また、特開2007−249912号公報には、複数のユーザによって共用される資源である共用資源の管理を行う共用資源管理システムが開示されている。この共用資源管理システムは、権限一時付与要求受付手段と、権限付与処理手段と、使用許否判別手段とを有する。権限一時付与要求受付手段は、共用資源を使用する権限を有しているユーザの代わりに共用資源を一時的に使用させたい代行ユーザに対して、その権限を与えるべき旨の権利付与要求を受け付ける。権限付与処理手段は、権利付与要求に基づいて、代行ユーザに対して権限を所定の期間だけ与えることを示す権限付与情報を記憶手段に記憶させる処理を行う。使用許否判別手段は、共用資源を使用したい旨の使用要求が代行ユーザからあった場合に、記憶手段に記憶されている代行ユーザの権限付与情報に基づいて、代行ユーザに共用資源を使用させてもよいか否かを判別する。
【0008】
特開2007−4291号公報には、診断対象装置のネットワークシステムの脆弱性を診断し、その診断結果に基づいて診断報告書を作成する脆弱性診断方法が開示されている。その脆弱性診断方法は、登録する工程と、診断する工程と、ファイルを作成する工程と、記録する工程と、復元する工程と、報告書を作成する工程とを備える。登録する工程では、脆弱性診断装置に診断対象装置の情報及びその診断作業者の認証情報が診断作業情報として登録される。診断する工程では、その診断作業情報が登録された診断装置を用いて、診断対象装置のネットワークシステムの脆弱性が診断される。ファイルを作成する工程では、そのネットワークシステムの診断結果及び診断作業者の認証情報を暗号化して暗号化脆弱性診断ファイルが作成される。記録する工程では、その作成された暗号化脆弱性診断ファイルが診断装置の記録手段に一時的に記録される。復元する工程では、その一時的に記録された暗号化脆弱性診断ファイルを診断報告書作成装置に読み出して診断結果に基づく診断報告書を作成する際に、診断報告書作成者が入力した認証情報と暗号化脆弱性診断ファイルから復元された診断作業者の認証情報とが照合され、これらの情報が一致するときに診断報告書作成装置に読み出した暗号化脆弱性診断ファイルを復号化処理してネットワークシステムの診断結果が復元される。報告書を作成する工程では、その復元されたネットワークシステムの診断結果に基づいて診断報告書が作成される。
【0009】
【特許文献1】特開平6−274431号公報
【特許文献2】特開平9−34822号公報
【特許文献3】特開2000−163377号公報
【特許文献4】特開2003−216260号公報
【特許文献5】特開2007−249912号公報
【特許文献6】特開2007−4291号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
本発明の目的は、アカウント管理情報を漏洩させずにメンテナンス作業し、かつ作業者毎に作業履歴を記録することができるアカウント管理システム、アカウント管理装置及びアカウント管理方法を提供することにある。
【課題を解決するための手段】
【0011】
本発明の観点では、アクセス管理システムは、メンテナンス作業の対象であるメンテナンス対象装置と、アクセス制御情報格納装置と、申請端末と、承認端末と、作業端末とを具備する。アクセス制御情報格納装置は、作業者IDに関連付けて作業者情報を記憶する作業者情報記憶部と、作業予定を示す作業情報を作業IDに関連付けて記憶する作業情報記憶部とを備える。申請端末は、予め作業情報記憶部に作業情報を登録する。承認端末は、メンテナンス対象装置にアクセスする権限を有する承認者により操作され、登録された作業情報に承認を与える。作業端末は、作業者IDにより特定される作業者により操作され、作業者情報に基づいて認証を受けてメンテナンス対象装置にログインし、承認を受けた作業情報に基づいて一時権限を付与されて作業する。
【0012】
本発明の他の観点では、アクセス管理装置は、作業者情報記憶部と、作業情報記憶部とを具備する。作業者情報記憶部は、メンテナンス対象装置をメンテナンスする作業者に関する作業者情報を作業者IDに関連付けて記憶する。作業情報記憶部は、メンテナンスの作業予定を示す作業情報を作業IDに関連付けて記憶する。作業情報は、申請端末から予め前記作業情報記憶部に登録される。そして、登録された作業情報は、メンテナンス対象装置にアクセスする権限を有する承認者によって操作される承認端末により承認が与えられる。作業者IDにより特定される作業者は、作業端末を操作して作業者情報に基づいて認証を受けてメンテナンス対象装置にログインし、承認を受けた作業情報に基づいて一時権限を付与されて作業する。
【0013】
また、本発明の他の観点では、アクセス管理方法は、作業者登録ステップと、作業情報登録ステップと、承認ステップと、ログインステップと、ステップとを具備する。作業者登録ステップでは、メンテナンス対象装置をメンテナンスする作業者に関する作業者情報が作業者IDに関連付けて作業者情報記憶部に登録される。作業情報登録ステップでは、申請端末から作業情報記憶部にメンテナンス対象装置をメンテナンスする作業情報が作業IDに関連付けて登録される。承認ステップでは、メンテナンス対象装置にアクセスする権限を有する承認者によって承認端末から前記作業情報に承認が与えられる。ログインステップでは、作業者IDにより特定される作業者が作業端末を操作し、作業者情報に基づいて認証を受けてメンテナンス対象装置にログインする。そして、次のステップとして、承認を受けた作業情報に基づいて一時権限を付与されてメンテナンス作業が行われる。
【発明の効果】
【0014】
本発明の目的は、アカウント管理情報を漏洩させずにメンテナンス作業し、かつ作業者毎に作業履歴を記録することができるアカウント管理システム、アカウント管理装置及びアカウント管理方法を提供することができる。
【発明を実施するための最良の形態】
【0015】
図面を参照して本発明の実施の形態を説明する。図1に、本発明の実施の形態に係るアカウント管理システムの構成が示される。アカウント管理システムは、メンテナンス対象装置10と、アクセス制御情報格納装置20と、申請端末30と、承認端末40と、作業端末50とを具備する。これらの装置は、LAN(Local Area Netowork)等のネットワークにより接続され、相互に情報を授受する。
【0016】
メンテナンス対象装置10は、メンテナンス作業の対象となるサーバ機器であり、ログイン処理部11、コマンド実行部12を備える。ログイン処理部11は、認証処理112、作業情報確認処理114、一時権限付与処理116を含む。コマンド実行部12は、コマンド実行処理122、ログ記録処理124を含む。メンテナンス対象装置10は、CPU(Central Processing Unit)、メモリ、入出力装置、補助記憶装置を備えるサーバ機器であり、上記各部機能はソフトウェアにより実現されることが好ましい。
【0017】
アクセス制御情報格納装置20は、作業者情報を保持する作業者情報記憶部23、作業情報を保持する作業情報記憶部27、作業者情報を作業者情報記憶部23に登録する作業者登録処理部21、作業情報を作業情報記憶部27に登録する作業情報登録処理部25を備える。アクセス制御情報格納装置20は、CPU、メモリ、入出力装置、補助記憶装置を備えるサーバ機器であり、作業情報記憶部27、作業者情報記憶部23はメモリ/補助記憶装置上に置かれ、作業者登録処理部21、作業情報登録処理部25はソフトウェアにより実現されることが好ましい。
【0018】
申請端末30は、作業申請を行うための端末装置である。承認端末40は、作業申請に対する承認を行うための端末装置である。作業端末50は、メンテナンス対象装置10に対するメンテナンス作業に使用される端末装置である。これらの端末装置は、パーソナルコンピュータに例示される装置であり、表示装置、キーボード等の入出力機器を備える。
【0019】
作業者情報記憶部23には、図2に示されるように、作業者が所属するベンダ名、ログイン時の認証情報、作業者IDの有効期限、作業者IDのログイン状態等が、作業者IDに関連付けられて格納されている。作業者IDは、メンテナンス作業を行う作業者毎に割り振られる。この作業者IDは、予めアクセス制御情報格納装置20に登録され、作業者個人を特定する。ここでは、作業者登録処理部21は、申請端末30からアクセス制御情報格納装置20に入力された作業者IDを作業者情報記憶部23に格納する。作業者情報の登録時には、作業者IDと共に必要に応じて電子証明書等による認証情報が登録される。電子証明書の他、パスワード、生体情報(指紋など)等を認証情報として併せて登録してもよい。登録は、CSV(Comma Separated Value)ファイルによって行われてもよいし、ID管理ツールを使用して行われてもよい。
【0020】
メンテナンス作業を行うことが決定されると、その作業予定がアクセス制御情報格納装置20に登録される。登録に際して、作業者IDが登録されている作業者(申請者)は、申請端末30からアクセス制御情報格納装置20にログインする。このログインのときの認証は、作業者情報記憶部23に登録された認証情報を用いて行う。メンテナンス作業の作業情報として、(1)対象サーバ名、(2)作業アカウント、(3)承認結果通知先種別、(4)承認結果通知先、(5)作業条件等を含む情報が申請端末30から入力される。入力された作業情報は、図3、図4に示されるように、作業IDに対応付けられて作業情報記憶部27に格納される。
【0021】
対象サーバ名は、メンテナンス作業が行われるメンテナンス対象装置10を示す名称である。図3には、対象サーバ名として“Server1”が例示される。作業アカウントは、メンテナンス作業において使用されるOS(Operating System)のアカウントであり、図3には、“root”が例示される。承認結果通知先種別および承認結果通知先は、申請されたメンテナンス作業が承認されたときに、その承認結果を通知する通知先およびその種別を示す。例えば、承認結果通知先種別が電話の場合は、承認結果通知先として電話番号が示され、承認結果通知先種別がメールの場合は、メールアドレスが承認結果通知先として示される。図3には、承認結果通知先種別“メール”、承認結果通知先“a@xxx.co.jp”が例示される。また、この作業予定の申請がどのような状態にあるかを示す項目も登録されている。この“状態”は、アクセス制御情報格納装置20によって管理され、作業予定が申請されると“未承認”、作業予定が承認されると“承認済み”、作業が終了すると“作業完了”等適宜変更される。
【0022】
また、作業条件として、図4に示されるように、作業毎に、比較項目、比較ルール、比較値が設定される。比較項目は、例えば、作業時のログイン時刻を限定する現在時刻や作業時に使用する端末を限定する作業端末MACアドレス等が好ましい。比較値として、その比較項目の設定値が登録される。比較ルールは、比較項目の値が比較値とどのような関係にあればよいかを示す。すなわち、比較ルールとして、“等しい(=)”関係であるか否か、“以上(≧)”であるか否か、“以下(≦)”であるか否か等の関係が登録される。
【0023】
作業条件は、作業毎に1件とは限らず、複数の条件があってもよい。図4には、申請IDが“Z0001”の作業に対して作業条件が3件設定されている例が示される。実作業時にその条件に合致することが確認されて作業実施が許可されることになる。図4に示される作業条件の場合、作業条件番号0001及び0002から、メンテナンス作業が2008年1月1日の午前1時から午前6時の間に設定されていることが分かる。また、条件番号0003からメンテナンス作業に使用される作業端末のMACアドレスは、00−FF−D0−xx−xx−xxであることが分かる。
【0024】
作業予定(作業情報)が登録されると、アクセス制御情報格納装置20は、その申請内容を承認者に通知する。承認者は、承認端末40からアクセス制御情報格納装置20にログインし、申請内容を確認してその作業予定の申請を承認あるいは否認する。承認/否認の判定結果は、承認結果通知先種別に登録された手段により承認結果通知先に登録された通知先に通知される。承認されると、図3に示されるように、申請の状態が“承認済み”に変わる。否認であれば、申請の状態が“否認”となって作業予定はキャンセルされる。
【0025】
作業予定が承認されると、図5、図6に示されるように、予定の日時からメンテナンス作業がなされることになる。メンテナンス作業を始めるにあたって、作業者は、作業者端末50からメンテナンス対象装置10に、作業者ID及び認証情報を送信してログインする(ステップS310)。
【0026】
メンテナンス対象装置10では、ログイン処理部11の認証処理112が起動され、作業者認証を行う(ステップS320)。ログイン処理部11は、例えば、UNIX(登録商標)系システムのソフトウェアであれば、“/bin/login”に対応する。認証処理112では、作業者ID及び認証情報をアクセス制御情報格納装置20に問い合わせ、作用端末50から入力された作業者ID及び認証情報が妥当であるか否か判定される(ステップS322)。判定の結果、妥当であると判定されると(ステップS322−YES)、メンテナンス対象装置10は、作業端末50に対して作業IDの入力を要求する。判定の結果、妥当でないと判定されると(ステップS322−NO)、先へ進まず作業はここで終了する。
【0027】
作業端末50から作業IDが入力されると(ステップS312)、メンテナンス対象装置10は、作業情報確認処理114により作業IDの妥当性の確認を行う。ここでは、アクセス制御情報格納装置20の作業情報記憶部27に保持される作業情報に基づいて、入力された作業IDが存在するか否か、及びその作業IDに対応する作業者IDが妥当であるか否かが確認される(ステップS324)。
【0028】
作業情報確認処理114では、作業IDの妥当性が確認できると、さらにその作業IDに対応する作業が作業条件を満足するか否か判定される。判定は、アクセス制御情報格納装置20の作業情報記憶部27に格納される作業条件(比較項目、比較ルール、比較値)に基づいて行われる(ステップS326)。図4に示されるような作業条件であれば、この作業情報確認処理114が行われている時刻(比較項目:現在時刻)が、“2008/1/1 1:00:00”(比較値)に対して“≧”(比較ルール)を満たす関係にあるか、“2008/1/1 6:00:00”(比較値)に対して“≦”(比較ルール)を満たす関係にあるか、さらに、作業端末のMACアドレス(比較項目)が“00−FF−D0−xx−xx−xx”(比較値)であるか(比較ルール“=”)、判定される。
【0029】
作業IDおよび作業条件の確認において、作業に妥当性があれば(ステップS328−YES)、一時権限付与処理116(ステップS330)が行われる。作業に妥当性がなければ(ステップS328−NO)、先へ進まず作業はここで終了する。
【0030】
一時権限付与処理116では、図6に示されるように、まず、メンテナンス対象装置10は、アクセス制御情報格納装置20からこの作業で使用するOSのアカウント情報及び作業者IDを取得する(ステップS332)。OSのアカウント情報及び作業者IDは、図3に示されるように、作業情報記憶部27に登録されている。メンテナンス対象装置10は、取得したアカウントに対応する権限を設定し、一時権限を付与する(ステップS334)。その後、OSのアカウント情報及び作業者IDは、コマンド実行プログラム12に渡される(ステップS340)。例えば、UNIX(登録商標)系システムにおいて、具体的に説明すると、以下のようになる。fork(2)システムコールにより子プロセスが生成される。その後、子プロセスにおいて取得したOSのアカウントに対応するIDが子プロセスのUIDにセットされる。環境変数等に作業者IDや使用するコマンドの情報をセットした上でコマンド実行プログラム12が実行される。
【0031】
コマンド実行部12は、UNIX(登録商標)系システムではシェルに相当し、コマンド実行処理122、ログ記録処理124を含む。コマンド実行処理122では、セットされたOSのアカウント情報に基づいて、コマンドが実行される。ログ記録処理124では、環境変数等で引き渡された作業者IDに基づいて作業履歴が記録される。作業履歴を解析すると、メンテナンス作業において、どのように作業が行われたかを確認することができる。
【0032】
このように、作業者は、作業者IDが割り当てられてメンテナンス作業を行う。アクセス制御情報格納装置20によって作業者の作業者ID、認証情報、作業予定を管理することにより、その作業者ID毎に認証情報が管理され、さらに作業者ID毎に作業履歴が記録される。複数の作業者が共有のアカウントを使用して作業ができ、そのアカウントのパスワードを漏洩されることなく管理することができる。
【0033】
本実施の形態では、作業条件として作業開始時刻、作業終了時刻、作業端末のMACアドレスが例示されたが、作業端末のIPアドレス等、他のメンテナンス作業に必要となる条件であってもよい。また、ログイン時の認証には電子証明書に限らず、パスワード、作業者の身分証明書、ICカード等も利用できる。指紋等の生体情報による認証も例示したが、声紋や筆跡等所謂生体認証を利用することもできる。さらに、アクセス制御情報格納装置20がメンテナンス対象となるメンテナンス対象装置10であってもよい。申請端末30、承認端末40、作業端末50は、別個であることが望ましいが、一部兼ねてもよい。また、それぞれの端末は、複数であってもよい。
【図面の簡単な説明】
【0034】
【図1】本発明の実施の形態に係るアカウント管理システムの構成を示す図である。
【図2】本発明の実施の形態に係る作業者情報の構成を示す図である。
【図3】本発明の実施の形態に係る作業情報の構成を示す図である。
【図4】本発明の実施の形態に係る作業条件の構成を示す図である。
【図5】本発明の実施の形態に係るアカウント管理システムの動作を説明する図である。
【図6】本発明の実施の形態に係るアカウント管理システムの動作を説明する図である。
【符号の説明】
【0035】
10 メンテナンス対象装置
11 ログイン処理部
112 認証処理
114 作業情報確認処理
116 一時権限付与処理
12 コマンド実行部
122 コマンド実行処理
124 ログ記録処理
20 アクセス制御情報格納装置
21 作業者登録処理部
23 作業者情報記憶部
25 作業情報登録処理部
27 作業情報記憶部
30 申請端末
40 承認端末
50 作業端末
【特許請求の範囲】
【請求項1】
メンテナンス対象装置と、
作業者IDに関連付けて作業者情報を記憶する作業者情報記憶部と、作業予定を示す作業情報を作業IDに関連付けて記憶する作業情報記憶部とを備えるアクセス制御情報格納装置と、
予め前記作業情報記憶部に前記作業情報を登録する申請端末と、
前記メンテナンス対象装置にアクセスする権限を有する承認者により操作され、登録された前記作業情報に承認を与える承認端末と、
前記作業者IDにより特定される作業者により操作され、前記作業者情報に基づいて認証を受けて前記メンテナンス対象装置にログインし、承認を受けた前記作業情報に基づいて一時権限を付与されて作業する作業端末と
を具備する
アクセス管理システム。
【請求項2】
前記作業情報は、前記作業者情報に基づいて認証されて前記アクセス制御情報格納装置にログインした前記作業者IDを含む
請求項1に記載のアクセス管理システム。
【請求項3】
前記作業情報は、前記一時権限を付与されて行われる作業を特定する作業条件を示す情報を含み、
前記作業条件を満足するとき前記作業端末に前記一時権限が付与される
請求項1または請求項2に記載のアクセス管理システム。
【請求項4】
前記作業条件は、前記作業を特定するために比較する比較項目と、比較値と、比較条件とを含む
請求項3に記載のアクセス管理システム。
【請求項5】
前記メンテナンス対象装置は、前記作業端末からアクセスされた履歴を前記作業者IDに関連付けて保存する
請求項1から請求項4のいずれかに記載のアクセス管理システム。
【請求項6】
前記作業者情報は、前記作業者に連絡するときの通知先と、通知手段とを示す情報を含む
請求項1から請求項5のいずれかに記載のアクセス管理システム。
【請求項7】
前記作業情報が承認されたことを前記通知手段によって前記通知先に通知する
請求項6に記載のアクセス管理システム。
【請求項8】
前記作業者情報は、電子証明書による認証情報を備える
請求項1から請求項7のいずれかに記載のアクセス管理システム。
【請求項9】
メンテナンス対象装置をメンテナンスする作業者に関する作業者情報を作業者IDに関連付けて記憶する作業者情報記憶部と、
前記メンテナンスの作業予定を示す作業情報を作業IDに関連付けて記憶する作業情報記憶部と
を具備し、
前記作業情報は、申請端末から予め前記作業情報記憶部に登録され、前記メンテナンス対象装置にアクセスする権限を有する承認者によって操作される承認端末により承認が与えられ、
前記作業者IDにより特定される前記作業者は、作業端末を操作して前記作業者情報に基づいて認証を受けて前記メンテナンス対象装置にログインし、承認を受けた前記作業情報に基づいて一時権限を付与されて作業する
アクセス管理装置。
【請求項10】
前記作業情報は、前記作業者情報に基づいて認証されてログインする前記作業者IDを含む
請求項9に記載のアクセス管理装置。
【請求項11】
前記作業情報は、前記一時権限を付与されて行われる作業を特定する作業条件を示す情報を含み、
前記作業条件を満足するとき前記作業端末に前記一時権限を付与する
請求項9または請求項10に記載のアクセス管理装置。
【請求項12】
前記作業条件は、前記作業を特定するために比較する比較項目と、比較値と、比較条件とを含む
請求項11に記載のアクセス管理装置。
【請求項13】
前記メンテナンス対象装置が前記作業端末からアクセスされた履歴を前記作業者IDに関連付けて保存する
請求項9から請求項12のいずれかに記載のアクセス管理装置。
【請求項14】
前記作業者情報は、前記作業者に連絡するときの通知先と、通知手段とを示す情報を含む
請求項9から請求項13のいずれかに記載のアクセス管理装置。
【請求項15】
前記作業情報が承認されたことを前記通知手段によって前記通知先に通知する
請求項14に記載のアクセス管理装置。
【請求項16】
前記作業者情報は、電子証明書による認証情報を備える
請求項9から請求項15のいずれかに記載のアクセス管理装置。
【請求項17】
メンテナンス対象装置をメンテナンスする作業者に関する作業者情報を作業者IDに関連付けて作業者情報記憶部に登録する作業者登録ステップと、
申請端末から作業情報記憶部に前記メンテナンス対象装置をメンテナンスする作業情報を作業IDに関連付けて登録する作業情報登録ステップと、
前記メンテナンス対象装置にアクセスする権限を有する承認者によって承認端末から前記作業情報に承認を与える承認ステップと、
前記作業者IDにより特定される作業者が操作する作業端末から前記作業者情報に基づいて認証を受けて前記メンテナンス対象装置にログインするログインステップと、
承認を受けた前記作業情報に基づいて一時権限を付与されて作業するステップと
を具備する
アクセス管理方法。
【請求項18】
前記作業情報は、前記作業者情報に基づいて認証されて前記アクセス管理装置にログインした前記作業者IDを含む
請求項17に記載のアクセス管理方法。
【請求項19】
前記作業情報は、前記一時権限を付与されて行われる作業を特定する作業条件を示す情報を含み、
前記作業条件を満足するとき前記作業端末に前記一時権限を付与するステップを具備する
請求項17または請求項18に記載のアクセス管理方法。
【請求項20】
前記作業条件は、前記作業を特定するために比較する比較項目と、比較値と、比較条件とを含む
請求項19に記載のアクセス管理方法。
【請求項21】
前記メンテナンス対象装置が前記作業端末からアクセスされた履歴を前記作業者IDに関連付けて保存するステップを具備する
請求項17から請求項20のいずれかに記載のアクセス管理方法。
【請求項22】
前記作業者情報は、前記作業者に連絡するときの通知先と、通知手段とを示す情報を含む
請求項17から請求項21のいずれかに記載のアクセス管理方法。
【請求項23】
前記作業情報が承認されたことを前記通知手段によって前記通知先に通知するステップを具備する
請求項22に記載のアクセス管理方法。
【請求項24】
前記作業者情報は、電子証明書による認証情報を備える
請求項17から請求項23のいずれかに記載のアクセス管理方法。
【請求項25】
請求項17から請求項24のいずれかに記載のアクセス管理方法をコンピュータに実行させるためのプログラム。
【請求項1】
メンテナンス対象装置と、
作業者IDに関連付けて作業者情報を記憶する作業者情報記憶部と、作業予定を示す作業情報を作業IDに関連付けて記憶する作業情報記憶部とを備えるアクセス制御情報格納装置と、
予め前記作業情報記憶部に前記作業情報を登録する申請端末と、
前記メンテナンス対象装置にアクセスする権限を有する承認者により操作され、登録された前記作業情報に承認を与える承認端末と、
前記作業者IDにより特定される作業者により操作され、前記作業者情報に基づいて認証を受けて前記メンテナンス対象装置にログインし、承認を受けた前記作業情報に基づいて一時権限を付与されて作業する作業端末と
を具備する
アクセス管理システム。
【請求項2】
前記作業情報は、前記作業者情報に基づいて認証されて前記アクセス制御情報格納装置にログインした前記作業者IDを含む
請求項1に記載のアクセス管理システム。
【請求項3】
前記作業情報は、前記一時権限を付与されて行われる作業を特定する作業条件を示す情報を含み、
前記作業条件を満足するとき前記作業端末に前記一時権限が付与される
請求項1または請求項2に記載のアクセス管理システム。
【請求項4】
前記作業条件は、前記作業を特定するために比較する比較項目と、比較値と、比較条件とを含む
請求項3に記載のアクセス管理システム。
【請求項5】
前記メンテナンス対象装置は、前記作業端末からアクセスされた履歴を前記作業者IDに関連付けて保存する
請求項1から請求項4のいずれかに記載のアクセス管理システム。
【請求項6】
前記作業者情報は、前記作業者に連絡するときの通知先と、通知手段とを示す情報を含む
請求項1から請求項5のいずれかに記載のアクセス管理システム。
【請求項7】
前記作業情報が承認されたことを前記通知手段によって前記通知先に通知する
請求項6に記載のアクセス管理システム。
【請求項8】
前記作業者情報は、電子証明書による認証情報を備える
請求項1から請求項7のいずれかに記載のアクセス管理システム。
【請求項9】
メンテナンス対象装置をメンテナンスする作業者に関する作業者情報を作業者IDに関連付けて記憶する作業者情報記憶部と、
前記メンテナンスの作業予定を示す作業情報を作業IDに関連付けて記憶する作業情報記憶部と
を具備し、
前記作業情報は、申請端末から予め前記作業情報記憶部に登録され、前記メンテナンス対象装置にアクセスする権限を有する承認者によって操作される承認端末により承認が与えられ、
前記作業者IDにより特定される前記作業者は、作業端末を操作して前記作業者情報に基づいて認証を受けて前記メンテナンス対象装置にログインし、承認を受けた前記作業情報に基づいて一時権限を付与されて作業する
アクセス管理装置。
【請求項10】
前記作業情報は、前記作業者情報に基づいて認証されてログインする前記作業者IDを含む
請求項9に記載のアクセス管理装置。
【請求項11】
前記作業情報は、前記一時権限を付与されて行われる作業を特定する作業条件を示す情報を含み、
前記作業条件を満足するとき前記作業端末に前記一時権限を付与する
請求項9または請求項10に記載のアクセス管理装置。
【請求項12】
前記作業条件は、前記作業を特定するために比較する比較項目と、比較値と、比較条件とを含む
請求項11に記載のアクセス管理装置。
【請求項13】
前記メンテナンス対象装置が前記作業端末からアクセスされた履歴を前記作業者IDに関連付けて保存する
請求項9から請求項12のいずれかに記載のアクセス管理装置。
【請求項14】
前記作業者情報は、前記作業者に連絡するときの通知先と、通知手段とを示す情報を含む
請求項9から請求項13のいずれかに記載のアクセス管理装置。
【請求項15】
前記作業情報が承認されたことを前記通知手段によって前記通知先に通知する
請求項14に記載のアクセス管理装置。
【請求項16】
前記作業者情報は、電子証明書による認証情報を備える
請求項9から請求項15のいずれかに記載のアクセス管理装置。
【請求項17】
メンテナンス対象装置をメンテナンスする作業者に関する作業者情報を作業者IDに関連付けて作業者情報記憶部に登録する作業者登録ステップと、
申請端末から作業情報記憶部に前記メンテナンス対象装置をメンテナンスする作業情報を作業IDに関連付けて登録する作業情報登録ステップと、
前記メンテナンス対象装置にアクセスする権限を有する承認者によって承認端末から前記作業情報に承認を与える承認ステップと、
前記作業者IDにより特定される作業者が操作する作業端末から前記作業者情報に基づいて認証を受けて前記メンテナンス対象装置にログインするログインステップと、
承認を受けた前記作業情報に基づいて一時権限を付与されて作業するステップと
を具備する
アクセス管理方法。
【請求項18】
前記作業情報は、前記作業者情報に基づいて認証されて前記アクセス管理装置にログインした前記作業者IDを含む
請求項17に記載のアクセス管理方法。
【請求項19】
前記作業情報は、前記一時権限を付与されて行われる作業を特定する作業条件を示す情報を含み、
前記作業条件を満足するとき前記作業端末に前記一時権限を付与するステップを具備する
請求項17または請求項18に記載のアクセス管理方法。
【請求項20】
前記作業条件は、前記作業を特定するために比較する比較項目と、比較値と、比較条件とを含む
請求項19に記載のアクセス管理方法。
【請求項21】
前記メンテナンス対象装置が前記作業端末からアクセスされた履歴を前記作業者IDに関連付けて保存するステップを具備する
請求項17から請求項20のいずれかに記載のアクセス管理方法。
【請求項22】
前記作業者情報は、前記作業者に連絡するときの通知先と、通知手段とを示す情報を含む
請求項17から請求項21のいずれかに記載のアクセス管理方法。
【請求項23】
前記作業情報が承認されたことを前記通知手段によって前記通知先に通知するステップを具備する
請求項22に記載のアクセス管理方法。
【請求項24】
前記作業者情報は、電子証明書による認証情報を備える
請求項17から請求項23のいずれかに記載のアクセス管理方法。
【請求項25】
請求項17から請求項24のいずれかに記載のアクセス管理方法をコンピュータに実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−258820(P2009−258820A)
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願番号】特願2008−104410(P2008−104410)
【出願日】平成20年4月14日(2008.4.14)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年11月5日(2009.11.5)
【国際特許分類】
【出願日】平成20年4月14日(2008.4.14)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]