システムアカウント管理装置
【課題】 この発明の課題は、ネットワークシステムに接続された各種機器の設定を変更することなく、これらの機器のシステム管理者のシステムアカウント情報を一括して管理できるシステムアカウント管理装置を提供することにある。
【解決手段】 ネットワークシステムに接続された各種機器のシステム管理者用のシステムアカウント情報であるアカウント名やパスワードなどのシステムアカウント情報を設定し、一括して管理するシステムアカウント管理手段を備えたシステムアカウント管理装置とする。このシステムアカウント管理手段は、機器ごとにシステムアカウントの設定方法が異なっていても一括してシステムアカウント情報を管理することができるものとする。また、システムアカウント管理装置には所定の方針に従ってシステムアカウントのパスワードを定期的に自動変更するパスワード変更手段も備えるように構成する。
【解決手段】 ネットワークシステムに接続された各種機器のシステム管理者用のシステムアカウント情報であるアカウント名やパスワードなどのシステムアカウント情報を設定し、一括して管理するシステムアカウント管理手段を備えたシステムアカウント管理装置とする。このシステムアカウント管理手段は、機器ごとにシステムアカウントの設定方法が異なっていても一括してシステムアカウント情報を管理することができるものとする。また、システムアカウント管理装置には所定の方針に従ってシステムアカウントのパスワードを定期的に自動変更するパスワード変更手段も備えるように構成する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、企業内などで構築されたネットワークシステムに接続された、サーバ装置やハブ、ルータ等のネットワーク機器を管理するシステム管理者のシステムアカウント情報の管理に関し、従来個々の機器ごとに管理していたものを、1つのシステムアカウント管理装置により統合して管理することで、セキュリティの向上を実現する技術に関するものである。
【背景技術】
【0002】
近年、急速にネットワークシステムの利用が拡大しており、企業でも企業内イントラネットなどのネットワークを構築し、さらにイントラネットからインターネットへと接続をできるようにし、業務の効率化をIT技術により図るようになってきている。
【0003】
これにともない、企業内のネットワークシステムに接続される機器、例えばサーバ装置やこれを使用するパソコンなどの端末装置、ネットワークの構築に必要とされるハブやルータ等のネットワーク構築機器など、多種多様な機器が大量にネットワークに接続されるようになってきている。
【0004】
これらのネットワークシステムに接続される機器には、その機器を管理するシステム管理者が必要であり、従来は機器ごとにシステム管理者を割り当て、その人がシステムアカウントおよびパスワードを機器ごとに設定し、各機器のメンテナンス等を行うようにしていた。
【0005】
しかし、このような方法では、一人で大量のネットワーク機器を管理しなければならず、同じようなシステムアカウントおよびパスワードを設定してしまい、それを長期間変更することなく使用してしまうケースが多くなり、一旦このようなシステムアカウントおよびパスワード情報が漏洩してしまうと、企業内のネットワークシステム全体の情報の漏洩につながる重大なセキュリティ上の問題となる場合があった。
【0006】
また、夜間等の緊急対処で、本来その機器を管理しているシステム管理者ではない保守管理者に、該当機器のシステムアカウントに相当する権限を有する保守管理者用アカウントおよびパスワードを通知して、該当機器のメンテナンス作業をさせた場合など、作業終了後に確実にその緊急に設定した保守管理者用アカウントおよびパスワードを変更しておかないと、情報漏洩や改竄のリスクが発生するという問題もあった。
【0007】
そこで、このような問題を解決するために、業務サーバなどにアクセスするためのユーザーアカウントやパスワードを一括して管理する認証サーバを備え、この認証サーバによりアカウントやパスワード情報を一括して管理しておき、定期的に自動で全アカウントのパスワードの変更などを行う装置が考案されている(特許文献1を参照)。
【0008】
しかしながら、このような認証サーバを備えてアカウント情報の一括管理を行うためには、現状のネットワークシステムに接続されている個々の機器ごとに、個別にシステムアカウント情報を管理する方式から、認証サーバによりシステムアカウント情報を管理する方式に機器の設定を変更しなければならず、ネットワークシステムに大量の機器が接続されている場合、全部の機器の設定をこのように設定変更するのは非常に多くの時間がかかり困難であるという問題がある。
【0009】
また、認証サーバにより一括してアカウントの認証を行うようにしてしまうと、ネットワークシステムの認証サーバまでの経路に何らかの障害が発生した場合や、認証サーバ自体が何らかの故障でシステムダウンしてしまった場合、ネットワークシステムや認証サーバが復旧するまで対象機器にログインできないことがあるという問題がある。
【0010】
さらに、従来のアカウント情報の一括管理を行う製品などでは、業務サーバのユーザーアカウントを管理するものがほとんどで、ハブやルータなどのネットワークを構築する機器のシステムアカウントまで一括して管理する装置などはなかった。
【0011】
【特許文献1】特開2003−140765号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
前記のごとく、従来の技術では次のような問題点がある。
【0013】
近年のネットワーク技術の発展は目覚しいものがあり、企業においても企業内イントラネットなどのネットワークシステムを構築し、IT技術を利用して業務の効率化を図る企業が増加している。
【0014】
このような状況において、ネットワークシステムには様々な機器、例えば業務サーバ、パソコンなどの端末装置、ネットワークを構築するためのハブやルータといったネットワーク構築機器などが大量に接続されるようになっている。
【0015】
ネットワークシステムを管理、維持していくためには、ネットワークシステムに接続された各機器ごとにシステム管理者を割り当て、そのシステム管理者は機器ごとにシステムアカウントおよびパスワードの設定などを行い、その機器の保守、管理を行うこととなる。
【0016】
従来は、このように各機器ごとにシステム管理者を割り当てていたため、大量の機器を管理するにはそれほど多くのシステム管理者を置いておくことは事実上困難なため、一人のシステム管理者が大量のネットワーク機器の管理を実施することとなり、煩雑さを回避するため各機器のシステムアカウントおよびパスワードを同じものを設定し、長期間それを使用し続けるといった状況になっており、このシステムアカウント情報が漏洩すると、ネットワークシステム全体の情報の漏洩や改竄と言ったセキュリティ上の問題となる場合があった。
【0017】
また、夜間等の緊急対処で本来のシステム管理者とは違う保守管理者に、一時的に該当機器のシステム管理者と同等な権限を有する保守管理者用アカウントおよびパスワードを設定し、保守管理者はこれを使用して該当機器をメンテナンスするような場合、作業終了後にこのような保守管理者用アカウント情報を確実に変更しておかなければならないが、これを怠り、そのままにしてしまったような場合にも情報漏洩等のセキュリティ上のリスクが発生する場合があった。
【0018】
これらの問題を解決するために、ネットワークシステムに接続された業務サーバのアカウント情報を認証サーバを備えることで一括して管理し、この認証サーバにおいて定期的に全アカウントのパスワードを一括して自動で変更するような装置が考案されているが、このような装置を使用するためには、現状ネットワークシステムに接続されている機器の設定を、個々の機器ごとにシステムアカウント情報を管理する方式から、認証サーバによりシステムアカウント情報を管理する方式に設定を変更する必要があり、ネットワークシステムに大量の機器が接続されている場合には、このような設定の変更を行うのは時間的にも困難であるという問題があった。
【0019】
また、認証サーバでアカウント情報を一括管理する方式にした場合には、何らかの故障で認証サーバがシステムダウンしてしまうと、認証サーバが復旧するまで対象機器にログインできないという問題もあり、さらに、従来のアカウント情報を一括管理する装置では、業務サーバのユーザーアカウント情報の一括管理が目的であり、ハブやルータといったネットワークを構築する機器のシステムアカウント情報を管理するような装置はなかった。
【0020】
この発明の課題は、ネットワークシステムに接続された各種機器の設定を変更することなく、各種サーバ装置やハブ、ルータといったネットワーク構築機器を含めたネットワークシステムに接続されたすべての機器のシステム管理者のシステムアカウント情報を一括して管理し、ネットワークシステムのセキュリティの向上を図れるシステムアカウント管理装置を提供することにある。
【課題を解決するための手段】
【0021】
前記の問題点を解決するために、この発明では次に示す手段を取った。
【0022】
ネットワークシステムに接続された各種機器のシステム管理者用のシステムアカウント情報であるアカウント名やパスワードおよびそのアカウントの属性として、対象となる機器に対しどのような処理を行う権限を有するかなどのシステムアカウント情報を設定し、一括して管理するシステムアカウント管理手段を備えたシステムアカウント管理装置とする。
【0023】
このシステムアカウント管理手段は、機器ごとにシステムアカウントの設定方法が異なっていても一括してシステムアカウント情報を設定、管理することができるものとする。
【0024】
また、システムアカウント管理装置には所定の方針に従ってシステムアカウントのパスワードを定期的に自動変更するパスワード変更手段も備えるように構成する。
【0025】
このパスワード変更手段は、対象となる管理対象機器のグループの指定やパスワードの更新間隔、パスワードの自動作成規則の設定が行えるものとし、管理対象機器のグループはネットワークシステムに接続された全部の機器を指定しても良いし、その中の一部の機器だけ、または1台だけを指定しても良い。
【0026】
システムアカウント管理装置のシステムアカウント管理手段としては、対象となる管理対象機器のグループを設定し、そのグループに含まれる機器のシステムアカウントの追加、削除を一括して実施できるように構成しても良い。なお、このときのグループも上記のパスワード変更手段で指定したグループと同様に、ネットワークシステムに接続された全部の機器を指定しても良いし、その中の一部の機器だけ、または1台だけを指定しても良い。
【0027】
また、システムアカウント管理手段は、夜間等の緊急対処時に、該当機器のメンテナンスを行えるように、有効期限付の保守管理者用アカウント情報を登録、管理することができるようにしても良い。
【発明の効果】
【0028】
この発明により、以下に示すような効果が期待できる。
【0029】
この発明により、ネットワークシステムに接続された各種機器の管理を行うシステム管理者のシステムアカウント情報を一元管理することができるようになり、従来システム管理者に任されていた、定期的なパスワードの変更などのセキュリティを向上させるための手段を自動的に行うことができるため、システムアカウント情報の漏洩によるネットワークシステム全体の情報の漏洩や改竄といったリスクを低減させることができるようになる。
【0030】
また、本発明によれば、従来のアカウント情報の一元管理を行う装置に比べ、管理対象の機器の設定を変更する必要もなく、管理対象の機器に特別なソフトウェアを導入するなどの必要もなく、システム管理者にかかる負担は非常に小さくすることができるようになる。
【0031】
さらに、従来のアカウント情報の一元管理を行う装置は、業務サーバのユーザーアカウントを管理することが目的であったが、本発明によれば、ネットワークシステムを構築するための機器であるハブやルータといったネットワーク機器のシステムアカウントも一元管理を行うようにすることができるようになる。
【発明を実施するための最良の形態】
【0032】
この発明は、次に示す実施の形態を取った。
【0033】
ネットワークシステムに接続された各種機器のシステムアカウント情報(アカウント名、パスワード、権限の属性など)を一元管理するためのシステムアカウント管理装置として、CPU、メモリ、ディスク装置、ネットワーク装置などを備えたシステムアカウント管理サーバをネットワークシステムに接続する。
【0034】
このシステムアカウント管理サーバには、ネットワークシステムに接続された各種機器のシステムアカウント情報を設定登録し、一括して管理するシステムアカウント管理手段を備えるようにする。このシステムアカウント管理手段は、システムアカウント管理サーバのディスク装置に格納されたプログラムとして実現され、メモリ上に読み込まれてシステムアカウント管理サーバのCPUにより実行されることで具体化される。
【0035】
これにより、従来は個々の機器ごとにシステム管理者を割り当て、その機器のシステムアカウント情報をシステム管理者が機器ごとに設定登録し、その後の機器ごとのシステムアカウント情報の管理はシステム管理者の責任として、個々の機器ごとに管理していたが、システムアカウント管理手段により、大量にネットワークシステムに接続された各種機器のシステムアカウント情報を一括して管理することができるようになり、システム管理者にかかる負担が大幅に削減できるようになる。
【0036】
前記のシステムアカウント管理手段は、システムアカウント管理サーバのディスク装置に格納された、機器の種別ごとのシステムアカウント情報の設定方法を記録したテーブルをテキスト形式またはデータベースなどの形でもっており、システムアカウント情報を管理している対象の機器がどの種別の機器なのかを、登録時に設定するかもしくはSNMPの属性情報から自動的に判別し、前記のテーブルを検索することで、機器ごとに合わせたシステムアカウント情報の変更、追加、削除などを実行することができるようにしている。
【0037】
これにより、従来はシステム管理者が、機器ごとにシステムアカウント情報の変更などを行う場合に、それぞれの機器の種別に合わせた設定の変更方法を覚えておき、その手順どおりに設定の変更を行うことを、機器の種別が異なるごとに別の設定方法でシステムアカウント情報を変更するといったことを行っていたが、このようなシステム管理者の負担が大幅に削減できるようになる。
【0038】
また、前記のシステムアカウント管理手段は、ネットワークシステムに接続された管理対象機器をグループに分割して指定することができ、グループごとに一括してシステムアカウント情報の変更、追加、削除などを実行することができるようにしている。なお、グループにはネットワークシステムに接続された全部の機器を指定しても良いし、その中の一部の機器、または1台だけを指定しても良い。
【0039】
これにより、企業内のある部署だけのシステムアカウント情報が漏洩したおそれがある場合などに、その部署の属するグループのシステムアカウント情報だけを一括して変更するなど、柔軟なシステムアカウント情報の管理ができるようになる。
【0040】
また、前記のシステムアカウント管理手段は、夜間などの緊急対処時に、有効期限付のシステム管理者相当の権限を有する保守管理者用アカウント情報を登録、管理することができ、この保守管理者用アカウントを使用して保守管理者は該当機器のメンテナンスを行い、有効期限が来るとシステムアカウント管理手段はこの保守管理者用アカウント情報を変更、削除するようにしている。
【0041】
これにより、緊急対処のために登録した保守管理者用アカウント情報が該当機器にそのまま残ってしまい、この保守管理者用アカウント情報が漏洩することで、ネットワークシステム全体のセキュリティの低下を招くことを防止することができるようになる。
【0042】
システムアカウント管理装置としてのシステムアカウント管理サーバには、所定の方針に従ってシステムアカウントのパスワードを定期的に自動変更するパスワード変更手段を備えるように構成する。このパスワード変更手段は、システムアカウント管理サーバのディスク装置に格納されたプログラムとして実現され、メモリ上に読み込まれてシステムアカウント管理サーバのCPUにより実行されることで具体化される。
【0043】
前記パスワード変更手段の従う所定の方針としては、対象となる管理対象機器のグループの指定やパスワードの更新間隔、パスワードの自動生成規則などが挙げられる。なお、このときのグループにはネットワークシステムに接続された全部の機器を指定しても良いし、その中の一部の機器、または1台だけを指定しても良い。
【0044】
これにより、管理対象機器のシステムアカウントのパスワードが定期的に自動で変更され、長期間同じパスワードを使用し続けるといったことがなくなり、ネットワークシステムのセキュリティの向上が図れるようになる。
【0045】
さらに、企業においては、部門ごとに扱う情報の重要度が異なるような場合も想定されるので、部門ごとにグループを設定し、パスワードの更新間隔や生成規則(例えば文字数など)を変えることでセキュリティのレベルを適切に管理することができるようになる。
【実施例】
【0046】
この発明による代表的な実施例を図によって説明する。なお、以下において、同じ箇所は同一の符号を付してあり、詳細な説明を省略することがある。
【0047】
図5に示すように、近年企業等においては企業内LANなどのネットワークシステムをハブやルータといったネットワーク構築機器51を用いて構築し、そのネットワークシステムに様々な業務サーバ50などの重要な情報を格納したり処理したりする機器を接続し、さらに、社外のインターネットとも接続して、社員はユーザー端末53からこれらのネットワークシステムに接続された機器にアクセスし、IT技術を利用した業務の効率化を図るようになってきている。
【0048】
このような状況において、ネットワークシステムが円滑に運用され、しかも外部からの不正なアクセスによる攻撃や、内部からの情報漏洩などのセキュリティ上の問題の発生を防止するため、従来はシステム管理者54が運用管理端末52を使用して、ネットワークシステムに接続された機器のシステムアカウント情報を機器ごとに管理し、適切な運用がなされるように機器の設定等を行うようにしていた。
【0049】
しかし、このような方法では、ネットワークシステムが大規模になり接続される機器の数も種類も増えてくると、システム管理者54はその機器の種別、例えば異なるベンダーのネットワーク構築機器51や異なるオペレーティングシステムを使用している業務サーバ50ごとに異なるシステムアカウント情報の設定方法を覚え、機器に合わせた手順でシステムアカウント情報を運用管理端末52を通じて大量に設定し、維持管理していかなければならなくなりシステム管理者54にかかる負担が非常に大きくなるという問題が起きてきた。
【0050】
このようにシステム管理者54の負担が大きくなると、負担を少しでも軽くしようとして、各機器のシステムアカウント情報であるシステムアカウント名やパスワードなどをどの機器に対しても同じシステムアカウント名で同じパスワードを設定してしまい、それを長時間変更することなく使用し続けることとなり、一旦このようなシステムアカウント情報が漏洩してしまうと、ネットワークシステム全体の情報の漏洩や改竄といったセキュリティ上の問題が発生してしまうこととなる。
【0051】
そこで、本発明を利用したネットワークシステムでは図1に示すように、ネットワークシステムに接続された各種機器のシステムアカウント情報を一括して管理するシステムアカウント管理装置1を備えるようにネットワークシステムを構築するようにする。
【0052】
システムアカウント管理装置1は、図2に示すように、一般的なCPU1a、メモリ1b、LANカードなどのネットワーク接続装置1c、プログラムやデータを格納しておく磁気ディスク装置1dを備えたサーバ装置であり、その中の磁気ディスク装置1dには、ネットワークシステムに接続された機器のシステムアカウント情報を一括して管理するシステムアカウント管理手段7および所定の方針に従ってパスワードを定期的に自動変更するパスワード変更手段8がプログラムとして格納されており、これらのプログラムをメモリ1bに読み込み展開し、CPU1aにより実行することで各手段が具体化されるようになっている。
【0053】
システムアカウント情報の一括管理を開始する手順としては、図1に示すように、システム管理者6は運用管理端末4を使用して、汎用的なネットワークプロトコルであるHTTPSを利用してシステムアカウント管理装置1と通信し、ネットワークシステムに接続された管理対象機器のシステムアカウント情報をシステムアカウント管理装置1のシステムアカウント管理手段7に登録する。
【0054】
システムアカウント管理装置1のシステムアカウント管理手段7は、設定されたシステムアカウント情報であるアカウント名とパスワードを使用し対応する管理対象機器にログインを実行し、ログインが成功した場合は登録成功とし、ログインが失敗した場合には、運用管理端末4にメッセージを表示する。
【0055】
登録された各機器のシステムアカウント情報は、システムアカウント管理装置1の磁気ディスク装置1dにファイルとして格納するようにしても良いし、データベース化して保持するようにしても良い。
【0056】
以下、同様にすべての管理対象機器に対してシステムアカウント情報を登録する。
【0057】
次にシステム管理者6は、システムアカウント管理手段7に対し管理対象機器を図3に示すようにグループ設定をし、各グループの従うべき方針の設定を行うようにすることもできる。このグループはネットワークシステム全体を1つのグループとしても良いし、その中の一部もしくは1台の機器だけをグループとして設定することもできるようにしている。
【0058】
このようにすることで、図3の例では、例えば企業の中で新製品を研究開発しており、企業秘密となる重要な情報を扱う部門の管理対象機器である研究開発部門グループ9と、人事、総務などの比較的重要度の低い情報を扱う部門の管理対象機器である事務部門グループ10に分割してグループ設定を行い、このグループ単位でシステムアカウント情報の管理方針を異なる方針で管理できるようにしている。
【0059】
この管理方針としては、例えば研究開発部門グループ9に属する管理対象機器にはより高いセキュリティが求められるので、システムアカウント管理手段7はパスワード変更手段8に指示して各機器のシステムアカウントのパスワードの定期的な変更間隔を短くし、さらにパスワードの自動作成規則として使用する文字種を多くし、また文字列の長さなどを長くすることで複雑なパスワードを自動作成するように設定することで、事務部門グループ10よりも高度なセキュリティを維持するといった、柔軟で適切なシステムアカウント情報の管理を行うようにしている。
【0060】
また、このようにグループ管理しておくことで、事務部門グループ10に属する機器のシステムアカウント情報だけが漏洩したような場合には、事務部門グループ10に属する管理対象機器のシステムアカウント情報だけを一括変更や一括削除することが可能となり、関係のない部門の機器まで影響を与えないように管理することが可能である。
【0061】
システムアカウント管理手段7に登録、設定された各機器のシステムアカウント情報、グループ情報、管理方針などは、システムアカウント管理装置1の磁気ディスク装置1dに管理情報ファイルとして格納しておいても良いし、データベース化して保持するようにしても良い。
【0062】
このように、システム管理者6は管理対象機器のグループおよびその管理方針を設定すると、その後はこの設定に従ってシステムアカウント管理装置1がシステムアカウント管理手段7およびパスワード変更手段8を使用して、定期的に自動でパスワードの変更を実行するなど、ネットワークシステムに接続された機器のシステムアカウント情報の管理を実行していくのであるが、ネットワークシステムにはハブやルータといったネットワークシステムを構築するためのネットワーク構築機器3や業務情報を処理する業務サーバ2、それを利用するためのユーザー端末5など種類もベンダーも異なる様々な機器が接続されており、その機器ごとにシステムアカウント情報の設定方法が異なっている。
【0063】
そこで、システムアカウント管理装置1のシステムアカウント管理手段7には図2に示すように、機器ごとに適切にシステムアカウント情報を設定するための手順が記録されたシステムアカウント情報設定方法7aを備えており、システムアカウント管理手段7およびパスワード変更手段8は、このシステムアカウント情報設定方法7aを使用することで、各機器のシステムアカウント情報を変更、追加、削除等するようにしている。
【0064】
このシステムアカウント情報設定方法7aは、図4に示すように、管理対象機器の種別ごとにシステムアカウント情報の設定方法をテーブル形式のファイルとして磁気ディスク装置1dに格納しても良いし、データベースとしてもつようにしても良い。
【0065】
システムアカウント管理手段7およびパスワード変更手段8は、管理対象機器の種別をシステム管理者6が管理対象機器を登録するときに指定するようにし、この情報を元にシステムアカウント情報設定方法7aから管理対象の機器種別を検索し、適切にシステムアカウント情報の設定を変更等するようにしても良いし、管理対象機器のもつSNMPの機器種別を判別するための属性情報から自動的に管理対象の機器種別を判別してシステムアカウント情報設定方法7aから管理対象の機器種別を検索し、システムアカウント情報の設定を変更等するようにしても良い。
【0066】
上記のようにシステム管理者6が管理対象機器をシステムアカウント管理装置1に登録すると、以後は管理方針に従って、自動でシステムアカウント情報が変更等され、維持管理されるが、システム管理者6が随時運用管理端末4を使用して、システムアカウント管理装置1を経由して手動で各機器のシステムアカウント情報を設定することもできる。
【0067】
また、夜間等の緊急対処で、保守管理者にシステム管理者6と同等の権限をもつ保守管理者用のアカウント情報を該当機器に設定する場合、システムアカウント管理装置1のシステムアカウント管理手段7に、その保守管理者用のアカウント情報の有効期限を設定することができ、有効期限が経過した時点でその保守管理者用のアカウント情報を自動的に変更、削除するようにできるようにしても良い。
【0068】
このようにすることで、保守管理者用のアカウント情報が変更、削除されないまま残り、かつ、この保守管理者用のアカウント情報が漏洩することで、ネットワークシステムのセキュリティの低下を招くことを防ぐことができるようになる。
【0069】
本実施例では、システムアカウント管理装置1を通常のサーバ装置を用い、システムアカウント管理手段7およびパスワード変更手段8をソフトウェアプログラムにより実現し、このプログラムをCPU1aで実行することで具体化しているが、専用のハードウェアによりシステムアカウント管理手段7およびパスワード変更手段8を実現し、システムアカウント管理を専用に行う装置として提供するようにしても良い。
【図面の簡単な説明】
【0070】
【図1】本発明の実施例のネットワークシステム構築例の図である。
【図2】システムアカウント管理装置の実施例である。
【図3】管理対象機器のグループ設定の説明図である。
【図4】システムアカウント情報設定方法の格納例である。
【図5】従来のネットワークシステムのシステムアカウント管理説明図である。
【符号の説明】
【0071】
1:システムアカウント管理装置
1a:CPU
1b:メモリ
1c:ネットワーク接続装置
1d:磁気ディスク装置
2:業務サーバ
3:ネットワーク構築機器
4:運用管理端末
5:ユーザー端末
6:システム管理者
7:システムアカウント管理手段
7a:システムアカウント情報設定方法
8:パスワード変更手段
9:研究開発部門グループ
10:事務部門グループ
【技術分野】
【0001】
この発明は、企業内などで構築されたネットワークシステムに接続された、サーバ装置やハブ、ルータ等のネットワーク機器を管理するシステム管理者のシステムアカウント情報の管理に関し、従来個々の機器ごとに管理していたものを、1つのシステムアカウント管理装置により統合して管理することで、セキュリティの向上を実現する技術に関するものである。
【背景技術】
【0002】
近年、急速にネットワークシステムの利用が拡大しており、企業でも企業内イントラネットなどのネットワークを構築し、さらにイントラネットからインターネットへと接続をできるようにし、業務の効率化をIT技術により図るようになってきている。
【0003】
これにともない、企業内のネットワークシステムに接続される機器、例えばサーバ装置やこれを使用するパソコンなどの端末装置、ネットワークの構築に必要とされるハブやルータ等のネットワーク構築機器など、多種多様な機器が大量にネットワークに接続されるようになってきている。
【0004】
これらのネットワークシステムに接続される機器には、その機器を管理するシステム管理者が必要であり、従来は機器ごとにシステム管理者を割り当て、その人がシステムアカウントおよびパスワードを機器ごとに設定し、各機器のメンテナンス等を行うようにしていた。
【0005】
しかし、このような方法では、一人で大量のネットワーク機器を管理しなければならず、同じようなシステムアカウントおよびパスワードを設定してしまい、それを長期間変更することなく使用してしまうケースが多くなり、一旦このようなシステムアカウントおよびパスワード情報が漏洩してしまうと、企業内のネットワークシステム全体の情報の漏洩につながる重大なセキュリティ上の問題となる場合があった。
【0006】
また、夜間等の緊急対処で、本来その機器を管理しているシステム管理者ではない保守管理者に、該当機器のシステムアカウントに相当する権限を有する保守管理者用アカウントおよびパスワードを通知して、該当機器のメンテナンス作業をさせた場合など、作業終了後に確実にその緊急に設定した保守管理者用アカウントおよびパスワードを変更しておかないと、情報漏洩や改竄のリスクが発生するという問題もあった。
【0007】
そこで、このような問題を解決するために、業務サーバなどにアクセスするためのユーザーアカウントやパスワードを一括して管理する認証サーバを備え、この認証サーバによりアカウントやパスワード情報を一括して管理しておき、定期的に自動で全アカウントのパスワードの変更などを行う装置が考案されている(特許文献1を参照)。
【0008】
しかしながら、このような認証サーバを備えてアカウント情報の一括管理を行うためには、現状のネットワークシステムに接続されている個々の機器ごとに、個別にシステムアカウント情報を管理する方式から、認証サーバによりシステムアカウント情報を管理する方式に機器の設定を変更しなければならず、ネットワークシステムに大量の機器が接続されている場合、全部の機器の設定をこのように設定変更するのは非常に多くの時間がかかり困難であるという問題がある。
【0009】
また、認証サーバにより一括してアカウントの認証を行うようにしてしまうと、ネットワークシステムの認証サーバまでの経路に何らかの障害が発生した場合や、認証サーバ自体が何らかの故障でシステムダウンしてしまった場合、ネットワークシステムや認証サーバが復旧するまで対象機器にログインできないことがあるという問題がある。
【0010】
さらに、従来のアカウント情報の一括管理を行う製品などでは、業務サーバのユーザーアカウントを管理するものがほとんどで、ハブやルータなどのネットワークを構築する機器のシステムアカウントまで一括して管理する装置などはなかった。
【0011】
【特許文献1】特開2003−140765号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
前記のごとく、従来の技術では次のような問題点がある。
【0013】
近年のネットワーク技術の発展は目覚しいものがあり、企業においても企業内イントラネットなどのネットワークシステムを構築し、IT技術を利用して業務の効率化を図る企業が増加している。
【0014】
このような状況において、ネットワークシステムには様々な機器、例えば業務サーバ、パソコンなどの端末装置、ネットワークを構築するためのハブやルータといったネットワーク構築機器などが大量に接続されるようになっている。
【0015】
ネットワークシステムを管理、維持していくためには、ネットワークシステムに接続された各機器ごとにシステム管理者を割り当て、そのシステム管理者は機器ごとにシステムアカウントおよびパスワードの設定などを行い、その機器の保守、管理を行うこととなる。
【0016】
従来は、このように各機器ごとにシステム管理者を割り当てていたため、大量の機器を管理するにはそれほど多くのシステム管理者を置いておくことは事実上困難なため、一人のシステム管理者が大量のネットワーク機器の管理を実施することとなり、煩雑さを回避するため各機器のシステムアカウントおよびパスワードを同じものを設定し、長期間それを使用し続けるといった状況になっており、このシステムアカウント情報が漏洩すると、ネットワークシステム全体の情報の漏洩や改竄と言ったセキュリティ上の問題となる場合があった。
【0017】
また、夜間等の緊急対処で本来のシステム管理者とは違う保守管理者に、一時的に該当機器のシステム管理者と同等な権限を有する保守管理者用アカウントおよびパスワードを設定し、保守管理者はこれを使用して該当機器をメンテナンスするような場合、作業終了後にこのような保守管理者用アカウント情報を確実に変更しておかなければならないが、これを怠り、そのままにしてしまったような場合にも情報漏洩等のセキュリティ上のリスクが発生する場合があった。
【0018】
これらの問題を解決するために、ネットワークシステムに接続された業務サーバのアカウント情報を認証サーバを備えることで一括して管理し、この認証サーバにおいて定期的に全アカウントのパスワードを一括して自動で変更するような装置が考案されているが、このような装置を使用するためには、現状ネットワークシステムに接続されている機器の設定を、個々の機器ごとにシステムアカウント情報を管理する方式から、認証サーバによりシステムアカウント情報を管理する方式に設定を変更する必要があり、ネットワークシステムに大量の機器が接続されている場合には、このような設定の変更を行うのは時間的にも困難であるという問題があった。
【0019】
また、認証サーバでアカウント情報を一括管理する方式にした場合には、何らかの故障で認証サーバがシステムダウンしてしまうと、認証サーバが復旧するまで対象機器にログインできないという問題もあり、さらに、従来のアカウント情報を一括管理する装置では、業務サーバのユーザーアカウント情報の一括管理が目的であり、ハブやルータといったネットワークを構築する機器のシステムアカウント情報を管理するような装置はなかった。
【0020】
この発明の課題は、ネットワークシステムに接続された各種機器の設定を変更することなく、各種サーバ装置やハブ、ルータといったネットワーク構築機器を含めたネットワークシステムに接続されたすべての機器のシステム管理者のシステムアカウント情報を一括して管理し、ネットワークシステムのセキュリティの向上を図れるシステムアカウント管理装置を提供することにある。
【課題を解決するための手段】
【0021】
前記の問題点を解決するために、この発明では次に示す手段を取った。
【0022】
ネットワークシステムに接続された各種機器のシステム管理者用のシステムアカウント情報であるアカウント名やパスワードおよびそのアカウントの属性として、対象となる機器に対しどのような処理を行う権限を有するかなどのシステムアカウント情報を設定し、一括して管理するシステムアカウント管理手段を備えたシステムアカウント管理装置とする。
【0023】
このシステムアカウント管理手段は、機器ごとにシステムアカウントの設定方法が異なっていても一括してシステムアカウント情報を設定、管理することができるものとする。
【0024】
また、システムアカウント管理装置には所定の方針に従ってシステムアカウントのパスワードを定期的に自動変更するパスワード変更手段も備えるように構成する。
【0025】
このパスワード変更手段は、対象となる管理対象機器のグループの指定やパスワードの更新間隔、パスワードの自動作成規則の設定が行えるものとし、管理対象機器のグループはネットワークシステムに接続された全部の機器を指定しても良いし、その中の一部の機器だけ、または1台だけを指定しても良い。
【0026】
システムアカウント管理装置のシステムアカウント管理手段としては、対象となる管理対象機器のグループを設定し、そのグループに含まれる機器のシステムアカウントの追加、削除を一括して実施できるように構成しても良い。なお、このときのグループも上記のパスワード変更手段で指定したグループと同様に、ネットワークシステムに接続された全部の機器を指定しても良いし、その中の一部の機器だけ、または1台だけを指定しても良い。
【0027】
また、システムアカウント管理手段は、夜間等の緊急対処時に、該当機器のメンテナンスを行えるように、有効期限付の保守管理者用アカウント情報を登録、管理することができるようにしても良い。
【発明の効果】
【0028】
この発明により、以下に示すような効果が期待できる。
【0029】
この発明により、ネットワークシステムに接続された各種機器の管理を行うシステム管理者のシステムアカウント情報を一元管理することができるようになり、従来システム管理者に任されていた、定期的なパスワードの変更などのセキュリティを向上させるための手段を自動的に行うことができるため、システムアカウント情報の漏洩によるネットワークシステム全体の情報の漏洩や改竄といったリスクを低減させることができるようになる。
【0030】
また、本発明によれば、従来のアカウント情報の一元管理を行う装置に比べ、管理対象の機器の設定を変更する必要もなく、管理対象の機器に特別なソフトウェアを導入するなどの必要もなく、システム管理者にかかる負担は非常に小さくすることができるようになる。
【0031】
さらに、従来のアカウント情報の一元管理を行う装置は、業務サーバのユーザーアカウントを管理することが目的であったが、本発明によれば、ネットワークシステムを構築するための機器であるハブやルータといったネットワーク機器のシステムアカウントも一元管理を行うようにすることができるようになる。
【発明を実施するための最良の形態】
【0032】
この発明は、次に示す実施の形態を取った。
【0033】
ネットワークシステムに接続された各種機器のシステムアカウント情報(アカウント名、パスワード、権限の属性など)を一元管理するためのシステムアカウント管理装置として、CPU、メモリ、ディスク装置、ネットワーク装置などを備えたシステムアカウント管理サーバをネットワークシステムに接続する。
【0034】
このシステムアカウント管理サーバには、ネットワークシステムに接続された各種機器のシステムアカウント情報を設定登録し、一括して管理するシステムアカウント管理手段を備えるようにする。このシステムアカウント管理手段は、システムアカウント管理サーバのディスク装置に格納されたプログラムとして実現され、メモリ上に読み込まれてシステムアカウント管理サーバのCPUにより実行されることで具体化される。
【0035】
これにより、従来は個々の機器ごとにシステム管理者を割り当て、その機器のシステムアカウント情報をシステム管理者が機器ごとに設定登録し、その後の機器ごとのシステムアカウント情報の管理はシステム管理者の責任として、個々の機器ごとに管理していたが、システムアカウント管理手段により、大量にネットワークシステムに接続された各種機器のシステムアカウント情報を一括して管理することができるようになり、システム管理者にかかる負担が大幅に削減できるようになる。
【0036】
前記のシステムアカウント管理手段は、システムアカウント管理サーバのディスク装置に格納された、機器の種別ごとのシステムアカウント情報の設定方法を記録したテーブルをテキスト形式またはデータベースなどの形でもっており、システムアカウント情報を管理している対象の機器がどの種別の機器なのかを、登録時に設定するかもしくはSNMPの属性情報から自動的に判別し、前記のテーブルを検索することで、機器ごとに合わせたシステムアカウント情報の変更、追加、削除などを実行することができるようにしている。
【0037】
これにより、従来はシステム管理者が、機器ごとにシステムアカウント情報の変更などを行う場合に、それぞれの機器の種別に合わせた設定の変更方法を覚えておき、その手順どおりに設定の変更を行うことを、機器の種別が異なるごとに別の設定方法でシステムアカウント情報を変更するといったことを行っていたが、このようなシステム管理者の負担が大幅に削減できるようになる。
【0038】
また、前記のシステムアカウント管理手段は、ネットワークシステムに接続された管理対象機器をグループに分割して指定することができ、グループごとに一括してシステムアカウント情報の変更、追加、削除などを実行することができるようにしている。なお、グループにはネットワークシステムに接続された全部の機器を指定しても良いし、その中の一部の機器、または1台だけを指定しても良い。
【0039】
これにより、企業内のある部署だけのシステムアカウント情報が漏洩したおそれがある場合などに、その部署の属するグループのシステムアカウント情報だけを一括して変更するなど、柔軟なシステムアカウント情報の管理ができるようになる。
【0040】
また、前記のシステムアカウント管理手段は、夜間などの緊急対処時に、有効期限付のシステム管理者相当の権限を有する保守管理者用アカウント情報を登録、管理することができ、この保守管理者用アカウントを使用して保守管理者は該当機器のメンテナンスを行い、有効期限が来るとシステムアカウント管理手段はこの保守管理者用アカウント情報を変更、削除するようにしている。
【0041】
これにより、緊急対処のために登録した保守管理者用アカウント情報が該当機器にそのまま残ってしまい、この保守管理者用アカウント情報が漏洩することで、ネットワークシステム全体のセキュリティの低下を招くことを防止することができるようになる。
【0042】
システムアカウント管理装置としてのシステムアカウント管理サーバには、所定の方針に従ってシステムアカウントのパスワードを定期的に自動変更するパスワード変更手段を備えるように構成する。このパスワード変更手段は、システムアカウント管理サーバのディスク装置に格納されたプログラムとして実現され、メモリ上に読み込まれてシステムアカウント管理サーバのCPUにより実行されることで具体化される。
【0043】
前記パスワード変更手段の従う所定の方針としては、対象となる管理対象機器のグループの指定やパスワードの更新間隔、パスワードの自動生成規則などが挙げられる。なお、このときのグループにはネットワークシステムに接続された全部の機器を指定しても良いし、その中の一部の機器、または1台だけを指定しても良い。
【0044】
これにより、管理対象機器のシステムアカウントのパスワードが定期的に自動で変更され、長期間同じパスワードを使用し続けるといったことがなくなり、ネットワークシステムのセキュリティの向上が図れるようになる。
【0045】
さらに、企業においては、部門ごとに扱う情報の重要度が異なるような場合も想定されるので、部門ごとにグループを設定し、パスワードの更新間隔や生成規則(例えば文字数など)を変えることでセキュリティのレベルを適切に管理することができるようになる。
【実施例】
【0046】
この発明による代表的な実施例を図によって説明する。なお、以下において、同じ箇所は同一の符号を付してあり、詳細な説明を省略することがある。
【0047】
図5に示すように、近年企業等においては企業内LANなどのネットワークシステムをハブやルータといったネットワーク構築機器51を用いて構築し、そのネットワークシステムに様々な業務サーバ50などの重要な情報を格納したり処理したりする機器を接続し、さらに、社外のインターネットとも接続して、社員はユーザー端末53からこれらのネットワークシステムに接続された機器にアクセスし、IT技術を利用した業務の効率化を図るようになってきている。
【0048】
このような状況において、ネットワークシステムが円滑に運用され、しかも外部からの不正なアクセスによる攻撃や、内部からの情報漏洩などのセキュリティ上の問題の発生を防止するため、従来はシステム管理者54が運用管理端末52を使用して、ネットワークシステムに接続された機器のシステムアカウント情報を機器ごとに管理し、適切な運用がなされるように機器の設定等を行うようにしていた。
【0049】
しかし、このような方法では、ネットワークシステムが大規模になり接続される機器の数も種類も増えてくると、システム管理者54はその機器の種別、例えば異なるベンダーのネットワーク構築機器51や異なるオペレーティングシステムを使用している業務サーバ50ごとに異なるシステムアカウント情報の設定方法を覚え、機器に合わせた手順でシステムアカウント情報を運用管理端末52を通じて大量に設定し、維持管理していかなければならなくなりシステム管理者54にかかる負担が非常に大きくなるという問題が起きてきた。
【0050】
このようにシステム管理者54の負担が大きくなると、負担を少しでも軽くしようとして、各機器のシステムアカウント情報であるシステムアカウント名やパスワードなどをどの機器に対しても同じシステムアカウント名で同じパスワードを設定してしまい、それを長時間変更することなく使用し続けることとなり、一旦このようなシステムアカウント情報が漏洩してしまうと、ネットワークシステム全体の情報の漏洩や改竄といったセキュリティ上の問題が発生してしまうこととなる。
【0051】
そこで、本発明を利用したネットワークシステムでは図1に示すように、ネットワークシステムに接続された各種機器のシステムアカウント情報を一括して管理するシステムアカウント管理装置1を備えるようにネットワークシステムを構築するようにする。
【0052】
システムアカウント管理装置1は、図2に示すように、一般的なCPU1a、メモリ1b、LANカードなどのネットワーク接続装置1c、プログラムやデータを格納しておく磁気ディスク装置1dを備えたサーバ装置であり、その中の磁気ディスク装置1dには、ネットワークシステムに接続された機器のシステムアカウント情報を一括して管理するシステムアカウント管理手段7および所定の方針に従ってパスワードを定期的に自動変更するパスワード変更手段8がプログラムとして格納されており、これらのプログラムをメモリ1bに読み込み展開し、CPU1aにより実行することで各手段が具体化されるようになっている。
【0053】
システムアカウント情報の一括管理を開始する手順としては、図1に示すように、システム管理者6は運用管理端末4を使用して、汎用的なネットワークプロトコルであるHTTPSを利用してシステムアカウント管理装置1と通信し、ネットワークシステムに接続された管理対象機器のシステムアカウント情報をシステムアカウント管理装置1のシステムアカウント管理手段7に登録する。
【0054】
システムアカウント管理装置1のシステムアカウント管理手段7は、設定されたシステムアカウント情報であるアカウント名とパスワードを使用し対応する管理対象機器にログインを実行し、ログインが成功した場合は登録成功とし、ログインが失敗した場合には、運用管理端末4にメッセージを表示する。
【0055】
登録された各機器のシステムアカウント情報は、システムアカウント管理装置1の磁気ディスク装置1dにファイルとして格納するようにしても良いし、データベース化して保持するようにしても良い。
【0056】
以下、同様にすべての管理対象機器に対してシステムアカウント情報を登録する。
【0057】
次にシステム管理者6は、システムアカウント管理手段7に対し管理対象機器を図3に示すようにグループ設定をし、各グループの従うべき方針の設定を行うようにすることもできる。このグループはネットワークシステム全体を1つのグループとしても良いし、その中の一部もしくは1台の機器だけをグループとして設定することもできるようにしている。
【0058】
このようにすることで、図3の例では、例えば企業の中で新製品を研究開発しており、企業秘密となる重要な情報を扱う部門の管理対象機器である研究開発部門グループ9と、人事、総務などの比較的重要度の低い情報を扱う部門の管理対象機器である事務部門グループ10に分割してグループ設定を行い、このグループ単位でシステムアカウント情報の管理方針を異なる方針で管理できるようにしている。
【0059】
この管理方針としては、例えば研究開発部門グループ9に属する管理対象機器にはより高いセキュリティが求められるので、システムアカウント管理手段7はパスワード変更手段8に指示して各機器のシステムアカウントのパスワードの定期的な変更間隔を短くし、さらにパスワードの自動作成規則として使用する文字種を多くし、また文字列の長さなどを長くすることで複雑なパスワードを自動作成するように設定することで、事務部門グループ10よりも高度なセキュリティを維持するといった、柔軟で適切なシステムアカウント情報の管理を行うようにしている。
【0060】
また、このようにグループ管理しておくことで、事務部門グループ10に属する機器のシステムアカウント情報だけが漏洩したような場合には、事務部門グループ10に属する管理対象機器のシステムアカウント情報だけを一括変更や一括削除することが可能となり、関係のない部門の機器まで影響を与えないように管理することが可能である。
【0061】
システムアカウント管理手段7に登録、設定された各機器のシステムアカウント情報、グループ情報、管理方針などは、システムアカウント管理装置1の磁気ディスク装置1dに管理情報ファイルとして格納しておいても良いし、データベース化して保持するようにしても良い。
【0062】
このように、システム管理者6は管理対象機器のグループおよびその管理方針を設定すると、その後はこの設定に従ってシステムアカウント管理装置1がシステムアカウント管理手段7およびパスワード変更手段8を使用して、定期的に自動でパスワードの変更を実行するなど、ネットワークシステムに接続された機器のシステムアカウント情報の管理を実行していくのであるが、ネットワークシステムにはハブやルータといったネットワークシステムを構築するためのネットワーク構築機器3や業務情報を処理する業務サーバ2、それを利用するためのユーザー端末5など種類もベンダーも異なる様々な機器が接続されており、その機器ごとにシステムアカウント情報の設定方法が異なっている。
【0063】
そこで、システムアカウント管理装置1のシステムアカウント管理手段7には図2に示すように、機器ごとに適切にシステムアカウント情報を設定するための手順が記録されたシステムアカウント情報設定方法7aを備えており、システムアカウント管理手段7およびパスワード変更手段8は、このシステムアカウント情報設定方法7aを使用することで、各機器のシステムアカウント情報を変更、追加、削除等するようにしている。
【0064】
このシステムアカウント情報設定方法7aは、図4に示すように、管理対象機器の種別ごとにシステムアカウント情報の設定方法をテーブル形式のファイルとして磁気ディスク装置1dに格納しても良いし、データベースとしてもつようにしても良い。
【0065】
システムアカウント管理手段7およびパスワード変更手段8は、管理対象機器の種別をシステム管理者6が管理対象機器を登録するときに指定するようにし、この情報を元にシステムアカウント情報設定方法7aから管理対象の機器種別を検索し、適切にシステムアカウント情報の設定を変更等するようにしても良いし、管理対象機器のもつSNMPの機器種別を判別するための属性情報から自動的に管理対象の機器種別を判別してシステムアカウント情報設定方法7aから管理対象の機器種別を検索し、システムアカウント情報の設定を変更等するようにしても良い。
【0066】
上記のようにシステム管理者6が管理対象機器をシステムアカウント管理装置1に登録すると、以後は管理方針に従って、自動でシステムアカウント情報が変更等され、維持管理されるが、システム管理者6が随時運用管理端末4を使用して、システムアカウント管理装置1を経由して手動で各機器のシステムアカウント情報を設定することもできる。
【0067】
また、夜間等の緊急対処で、保守管理者にシステム管理者6と同等の権限をもつ保守管理者用のアカウント情報を該当機器に設定する場合、システムアカウント管理装置1のシステムアカウント管理手段7に、その保守管理者用のアカウント情報の有効期限を設定することができ、有効期限が経過した時点でその保守管理者用のアカウント情報を自動的に変更、削除するようにできるようにしても良い。
【0068】
このようにすることで、保守管理者用のアカウント情報が変更、削除されないまま残り、かつ、この保守管理者用のアカウント情報が漏洩することで、ネットワークシステムのセキュリティの低下を招くことを防ぐことができるようになる。
【0069】
本実施例では、システムアカウント管理装置1を通常のサーバ装置を用い、システムアカウント管理手段7およびパスワード変更手段8をソフトウェアプログラムにより実現し、このプログラムをCPU1aで実行することで具体化しているが、専用のハードウェアによりシステムアカウント管理手段7およびパスワード変更手段8を実現し、システムアカウント管理を専用に行う装置として提供するようにしても良い。
【図面の簡単な説明】
【0070】
【図1】本発明の実施例のネットワークシステム構築例の図である。
【図2】システムアカウント管理装置の実施例である。
【図3】管理対象機器のグループ設定の説明図である。
【図4】システムアカウント情報設定方法の格納例である。
【図5】従来のネットワークシステムのシステムアカウント管理説明図である。
【符号の説明】
【0071】
1:システムアカウント管理装置
1a:CPU
1b:メモリ
1c:ネットワーク接続装置
1d:磁気ディスク装置
2:業務サーバ
3:ネットワーク構築機器
4:運用管理端末
5:ユーザー端末
6:システム管理者
7:システムアカウント管理手段
7a:システムアカウント情報設定方法
8:パスワード変更手段
9:研究開発部門グループ
10:事務部門グループ
【特許請求の範囲】
【請求項1】
ネットワークに接続された機器のシステム管理者のシステムアカウント情報を一括して管理するシステムアカウント管理装置において、
システムアカウントの設定方法が異なる機器に対しても一括してシステムアカウント情報を設定、管理することができるシステムアカウント管理手段と、
所定の方針に従ってシステムアカウントのパスワードを定期的に自動変更するパスワード変更手段とを備える、
ことを特徴とするシステムアカウント管理装置。
【請求項2】
ネットワークに接続された機器のシステム管理者のシステムアカウント情報を一括して管理するシステムアカウント管理装置において、
前記パスワード変更手段として、対象となる管理対象機器のグループの指定やパスワードの更新間隔、パスワードの自動作成規則の設定が行える、
ことを特徴とする請求項1に記載のシステムアカウント管理装置。
【請求項3】
ネットワークに接続された機器のシステム管理者のシステムアカウント情報を一括して管理するシステムアカウント管理装置において、
前記システムアカウント管理手段として、対象となる管理対象機器のグループを設定し、そのグループに含まれる機器のシステムアカウントの追加、削除を一括して実施することができる、
ことを特徴とする請求項1に記載のシステムアカウント管理装置。
【請求項4】
ネットワークに接続された機器のシステム管理者のシステムアカウント情報を一括して管理するシステムアカウント管理装置において、
前記システムアカウント管理手段として、夜間などの緊急対処時に、有効期限付のシステム管理者相当の権限を有する保守管理者用アカウント情報を登録、管理することができる、
ことを特徴とする請求項1に記載のシステムアカウント管理装置。
【請求項1】
ネットワークに接続された機器のシステム管理者のシステムアカウント情報を一括して管理するシステムアカウント管理装置において、
システムアカウントの設定方法が異なる機器に対しても一括してシステムアカウント情報を設定、管理することができるシステムアカウント管理手段と、
所定の方針に従ってシステムアカウントのパスワードを定期的に自動変更するパスワード変更手段とを備える、
ことを特徴とするシステムアカウント管理装置。
【請求項2】
ネットワークに接続された機器のシステム管理者のシステムアカウント情報を一括して管理するシステムアカウント管理装置において、
前記パスワード変更手段として、対象となる管理対象機器のグループの指定やパスワードの更新間隔、パスワードの自動作成規則の設定が行える、
ことを特徴とする請求項1に記載のシステムアカウント管理装置。
【請求項3】
ネットワークに接続された機器のシステム管理者のシステムアカウント情報を一括して管理するシステムアカウント管理装置において、
前記システムアカウント管理手段として、対象となる管理対象機器のグループを設定し、そのグループに含まれる機器のシステムアカウントの追加、削除を一括して実施することができる、
ことを特徴とする請求項1に記載のシステムアカウント管理装置。
【請求項4】
ネットワークに接続された機器のシステム管理者のシステムアカウント情報を一括して管理するシステムアカウント管理装置において、
前記システムアカウント管理手段として、夜間などの緊急対処時に、有効期限付のシステム管理者相当の権限を有する保守管理者用アカウント情報を登録、管理することができる、
ことを特徴とする請求項1に記載のシステムアカウント管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−65662(P2008−65662A)
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願番号】特願2006−243784(P2006−243784)
【出願日】平成18年9月8日(2006.9.8)
【出願人】(000136136)株式会社PFU (354)
【Fターム(参考)】
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願日】平成18年9月8日(2006.9.8)
【出願人】(000136136)株式会社PFU (354)
【Fターム(参考)】
[ Back to top ]