ローカルアカウント集中管理システムおよび管理方法、ならびにそのプログラム
【課題】コンピュータをユーザによる破壊や第三者への情報漏洩といった脅威から守ることが出来るようにする。
【解決手段】ネットワークを介して接続された端末において、管理する側の端末10でローカルアカウント情報の変更や制御(ロックアウト)を行い、それに対応する形で制御される側の端末15では、個々の端末が所有するコンピュータのローカルアカウント情報を変更または制御する。ローカルアカウント情報の変更においては、変更指定日時を設定することができる。制御される側の端末15から、管理する側の端末10にあるローカルアカウント情報の変更、制御の命令を格納しているテーブル14へアクセス(情報の取得が)できない場合、制御される側の端末15において、ローカルアカウントによるログオンや操作を不能とするローカルアカウントのロックアウトを実施する。
【解決手段】ネットワークを介して接続された端末において、管理する側の端末10でローカルアカウント情報の変更や制御(ロックアウト)を行い、それに対応する形で制御される側の端末15では、個々の端末が所有するコンピュータのローカルアカウント情報を変更または制御する。ローカルアカウント情報の変更においては、変更指定日時を設定することができる。制御される側の端末15から、管理する側の端末10にあるローカルアカウント情報の変更、制御の命令を格納しているテーブル14へアクセス(情報の取得が)できない場合、制御される側の端末15において、ローカルアカウントによるログオンや操作を不能とするローカルアカウントのロックアウトを実施する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータのローカルアカウント情報を変更、制御するシステムに係わり、特にコンピュータのセキュリティを強く意識した、ローカルアカウント集中管理システムおよび管理方法、ならびにそのプログラムに関する。
【背景技術】
【0002】
従来、ローカルアカウントを集中管理するシステムとしては、例えば、特開平10−307793号公報(特許文献1参照)に記載の『ユーザ管理システム』がある。これは、アカウントの作成および削除ならびにユーザがいずれの端末に登録されているのかの確認を、仮想端末サーバであるワークステーション10と仮想端末クライアントであるワークステーション11,12との間でネットワークを介してデータ転送を行いながら、実行している。
【0003】
また、特開2003−345957号公報(特許文献2参照)に記載の『案件管理システムの案件管理方法』では、予算策定時と実案件発生時の管理のため、あるカテゴリー単位に案件をグルーピングし、カテゴリー単位での予算金額と確定金額を集計して、これを比較することで、容易に案件全体の達成率を管理することを可能にしている。
【0004】
【特許文献1】特開平10−307793号公報
【特許文献2】特開2003−345957号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
企業において、大量のパソコンを運用管理する方法としては様々なものがあるが、大半の企業では、ユーザ操作によるパソコン破壊、またはライセンスされてないソフトウェア等が、勝手にインストールされないようユーザ権限のアカウントを利用させ、管理者権限のアカウントの利用を制限している。制限と言っても、パソコン個々の管理者アカウントを削除することはできず、運用上管理者アカウントのパスワードを非公開にしている程度である。
【0006】
また、管理者アカウントのパスワードを数千台、数万台のパソコン個々に設定、管理することは容易でないため、通常は、すべてのパソコンにおいて同じパスワードが設定されている。更に、ユーザにて管理者アカウントのパスワードを変更することは不可能に近い状況にあり、一度パスワードが漏洩すると、運用が破綻するリスクを抱えている。
これらの問題に対し、従来の技術では、アカウントの作成および削除ならびにユーザがいずれの端末に登録されているのかの確認を、作業者に大きな負担かかることなく合理的に実現できるユーザ管理システム(上記特許文献1参照)が提案されている。
しかし、上記システムでは、前述の問題にあるようなコンピュータをユーザによる破壊や第三者への情報漏洩といった脅威から守ることが出来ない。
【0007】
また、上記特許文献2に記載の『案件管理システムの案件管理方法』では、予算策定時と実案件発生時の管理のため、あるカテゴリー単位に案件をグルーピングし、カテゴリー単位での予算金額と確定金額を集計して、これを比較しているが、カテゴリー単位にグルーピングしても、前述の問題にあるようなコンピュータをユーザによる破壊や第三者への情報漏洩といった脅威から守ることが出来ない。
昨今、社外での端末利用ニーズも高く、それによる端末の紛失や盗難事故も多い。
【0008】
(目的)
本発明の目的は、このような従来の問題を解決し、コンピュータをユーザによる破壊や第三者への情報漏洩といった脅威から守ることが出来るローカルアカウント集中管理システムおよび管理方法、ならびにそのプログラムを提供することにある。
【課題を解決するための手段】
【0009】
本発明のローカルアカウント集中管理方法は、端末個々の管理者アカウントの情報を、サーバを中心とし、スケジューリングによるパスワード変更機能や、リモートでの強制変更、制御(無効化等コントロール)をすることにより、万が一パスワードが漏洩した場合のリスクに備えることを可能とする。
ローカルアカウント情報の変更においては、変更指定日時を設定することによるスケジューリング機能を備えている。
【0010】
本発明のローカルアカウント集中管理システムは、情報変更命令または情報制御命令を発行する管理手段、および、該情報変更命令または情報制御命令を格納するメモリを備えた制御する側の端末と、前記メモリにアクセスして、情報変更制御命令を確認し、ローカルアカウント情報の変更またはローカルアカウントのロックアウトを実施する制御手段、および、該制御手段の動作により、ローカルアカウント情報の更新またはローカルアカウントのロックアウト解除のフラグをONにする制御されるローカルアカウント情報記憶手段を備えた制御される側の端末とを有する。
【0011】
本発明においては、オフライン利用時は管理者アカウントが無効となるような仕組みも持ち合わせている。すなわち、制御される側の端末から、管理する側の端末にあるローカルアカウント情報の変更、制御の命令を格納しているテーブルへアクセスできない場合には、制御される側の端末において、ローカルアカウントによるログオンや操作を不能にする。
【発明の効果】
【0012】
本発明によれば、ローカルアカウントの変更および制御を行なうことで、端末破壊や情報漏洩といったリスクを軽減することが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施例を、図面により詳細に説明する。
図1は、本発明のローカルアカウント集中管理システムの一実施例を示す全体構成図である。
ネットワーク介して管理端末10と制御端末15a、制御端末15bが接続されている。
また、ネットワークに接続されていない制御端末15cを設けており、オフライン状態として取り扱う。管理端末10は、操作部11、管理部12、通信部13および情報変更制御命令格納テーブル14から構成される。制御端末15a、制御端末15bおよび制御端末15cは、それぞれ制御部16、通信部17およびローカルアカウント情報記憶部18から構成される。
【0014】
図2は、図1における管理端末および制御端末のブロック構成図である。
管理端末10は、操作部11、管理部12、通信部13および情報変更制御命令格納テーブル14で構成される。まず、操作部11のメニュー選択1において、選択されたメニューに応じて、管理部12の情報変更命令2または情報制御命令3が実施される。
情報変更命令2および情報制御命令3で、それぞれ情報変更制御命令格納テーブル14に対して、情報の更新が行なわれる。
【0015】
次に制御端末15は、制御部16、通信部17、ローカルアカウント情報記憶部18で構成される。制御端末15のOSを起動した後、制御部16がプロセスとして実行され、情報変更制御命令の確認4のため、制御端末15の通信部17および管理端末10の通信部13を介して、情報変更制御命令格納テーブル14にアクセスする。格納されている情報から、ローカルアカウント情報の変更5またはローカルアカウントのロックアウト6を読み出し、これらのうちのいずれかの命令をローカルアカウント情報18に対して実施する。ローカルアカウント情報の変更に対しては情報が更新され、ローカルアカウントのロックアウトに対してはログオンや操作が不能になる。
【0016】
図1では記載が省略されているが、制御端末15a,b,cのサーバの下に、複数のクライアント端末(ユーザ端末)が接続され、これらユーザ端末はサーバのローカルアカウント情報記憶部18にアクセスし、その内容を参照し、参照したローカルアカウントでログオンする。
コンピュータのローカルアカウントを、暗号化されたネットワークを通じて、一括管理できるようにし、定期的に自動更新される仕組みによるセキュリティの強化を提案する。さらに、下記のような配備がなされる。
【0017】
1)サーバ(制御端末)個々に、コンピュータのローカルアカウント情報を格納するデータベース(ローカルアカウント情報記憶部18)を配備する。
2)個々のコンピュータ(ユーザ端末)には、サーバ(制御端末)からの命令によりローカルアカウントの変更、制御(ロック)を実施する。
3)個々のコンピュータから、命令(ローカルアカウントの変更、制御など)の成否をサーバ(制御端末)に通知する。
【0018】
4)サーバ(制御端末)では、命令が成功した場合には、個々のコンピュータのローカルアカウント情報を格納するデータベースを更新する。
5)サーバ(制御端末)にある個々のコンピュータのローカルアカウント情報を格納するデータベースには、管理者(管理端末)のみが参照することができる。
6)あるコンピュータにローカルアカウントでログオンする必要がある場合、個々のコンピュータのローカルアカウント情報を格納するデータベースから、あるコンピュータのローカルアカウントを参照する。
7)運用管理者は、命令(ローカルアカウントの変更、制御など)を定期的に自動、もしくは強制的に実行することを可能とする。
8)コンピュータがネットワーク上になく、オフラインの場合には、ローカルアカウントでコンピュータにログインできない仕組みとする。
【0019】
図3および図4または図5は、それぞれ図2におけるメニュー選択1および情報変更命令2または情報制御命令3の処理動作例を示すフローチャートである。
メニュー選択1および情報変更命令2または情報制御命令3の目的は、制御端末15から情報変更制御命令の確認4を行なう際の情報変更制御命令格納テーブル14に対し、予め情報変更命令2または情報制御命令3を格納するために実施する。
【0020】
(メニューの選択)
メニュー選択では、図3に示すように、まず管理端末10の操作部11が起動して、メニュー表示を行なう(ステップ101)。次に、メニューの選択(ステップ102)に移る。メニューの選択(ステップ102)は、変更と制御と終了の3つがあり、変更が選択された場合、情報変更命令2を実行する。情報変更命令2は、管理端末10の管理部12が起動することにより実行される。また、制御が選択された場合には、情報制御命令3を実行する。情報制御命令3も、管理部12の制御により実行される。終了が選択された場合には、管理部12の制御により直ちに処理を終了する。
【0021】
(情報変更命令)
情報変更命令2では、図4に示すように、管理者が変更指定日時を入力することで、コンピュータは入力装置を設定し(ステップ201)、変更情報の入力を行い(ステップ202)、通信部13はそれらの入力から情報変更制御命令格納テーブル14に対して、テーブル情報の更新を実施し(ステップ203)、メニュー表示に戻る(ステップ101)。
実際には、通信部13が命令を送信することにより、情報変更制御命令格納テーブル14の駆動部が動作し、テーブル14に対して情報の上書きまたは削除を行うことで、情報の更新を行う。
【0022】
(情報制御命令)
情報制御命令3では、図5に示すように、スイッチを動作して(ステップ301)、ONまたはOFFに分岐し、ONの場合、情報変更制御命令格納テーブル14に対して、制御フラグをONに変更し(ステップ302)、メニュー表示に戻る(ステップ101)。
制御フラグがONのときには、ローカルアカウントのロックアウトの命令がいつでも発行できる状態であることを意味する。
またOFFの場合、情報変更制御命令格納テーブル14に対して、制御フラグをOFFに変更した後(ステップ303)、メニュー表示に戻る(ステップ101)。
制御フラグがOFFのときには、ローカルアカウントのロックアウト命令は発行しない状態で、ローカルアカウント情報を変更できる状態であることを意味する。
【0023】
図6および図7または図8は、図2における情報変更制御命令の確認4およびローカルアカウント情報の変更5またはローカルアカウントのロックアウト6の処理動作例を示すフローチャートである。
情報変更制御命令の確認では、通信状況を監視して、制御端末15の通信部17から管理端末10の通信部13を介して情報変更制御命令格納テーブル14をアクセスできるか、できないかを確認し、アクセスできる場合には情報変更制御命令をテーブル14から取得し、アクセスできない場合には、ローカルアカウントのロックアウトを実行する。
【0024】
(情報変更制御命令の確認)
情報変更制御命令の確認4では、図6に示すように、管理端末10との通信状況401を確認し、通信できない場合、すなわち情報変更制御命令を取得できない状況においては、ローカルアカウントのロックアウト6を実施した後終了する。通信できる場合、管理端末10にある情報変更制御命令格納テーブル14に対し、情報変更制御命令の取得を実施する(ステップ402)。
次に、命令の制御フラグを監視し、制御フラグがONの場合(ステップ403)、ローカルアカウントのロックアウト6を実施した後に終了する。
一方、制御フラグがOFFの場合(ステップ403)、ローカルアカウント情報の変更5を実行する。そして、端末ログオン画面の表示を行い(ステップ404)、処理を終了する。なお、端末ログオン画面の表示は、図11およびその説明で述べることにする。
【0025】
(ローカルアカウント情報の変更)
情報変更制御命令を確認した結果、制御フラグがOFFの場合、図7に示すように、ローカルアカウント情報の変更5として、ローカルアカウント情報記憶部18に対してローカルアカウントロックアウトの解除を実施する(ステップ501)。
次に、変更指定日時を確認し(ステップ502)、指定日時がなしの場合には、ローカルアカウント情報記憶部18に対して、情報変更コマンドの発行を実施した後(ステップ504)、情報変更制御命令の確認に戻り(ステップ401)、端末ログオン画面の表示を行い(ステップ404)、処理を終了する。
【0026】
更新指定日時の確認の結果(ステップ502)、指定日時ありの場合には、現在、指定日時に達しているか?の確認を行い(ステップ503)、達している場合には、ローカルアカウント情報18に対して、情報変更コマンドの発行を実施した後(ステップ504)、情報変更制御命令の確認に戻り(ステップ401)、端末ログオン画面の表示を行い(ステップ404)、処理を終了する。
一方、指定日時に達しているか?の確認を行い(ステップ503)、達していない場合には、何もせずそのまま情報変更制御命令の確認に戻り(ステップ401)、端末ログオン画面の表示を行い(ステップ404)、処理を終了する。
【0027】
(ローカルアカウントのロックアウト)
情報変更制御命令の確認において、通信状況がアクセス不可能の場合には、ローカルアカウントのロックアウト6を実施する。ローカルアカウントのロックアウト6では、図8に示すように、ローカルアカウント情報18に対してロックアウトコマンドの発行を行い(ステップ601)、処理を終了する。ローカルアカウントのロックアウトに対してはログオンや操作が不能になる。
【0028】
図9は、図2における情報変更制御命令格納テーブル14のデータ構成要素例を示す図である。
ここでは、情報変更制御命令格納テーブル14に、制御フラグ、変更指定日、および変更情報の各情報14aが格納される。制御フラグがONの場合、ローカルアカウントのロックアウトがONできる状態を意味している。制御フラグがOFFの場合、ローカルアカウントのロックアウトをONしない状態であり、ローカルアカウント情報の変更を行える状態にある。変更指定日は、ローカルアカウント情報の変更の指定日が管理者により入力されている場合を示している。変更情報は、ローカルアカウント情報の変更内容である。
【0029】
図10は、図2におけるローカルアカウント情報記憶部18のデータ構成要素例を示す図である。
ローカルアカウント情報記憶部18には、データ構成要素として、ユーザIDとパスワードとアカウントロックフラグの各情報18aが格納される。ユーザIDはユーザ毎に識別できる識別子であって、予め登録される。パスワードもユーザ毎に登録される。フラグONは、アカウントロックアウト命令を発行できる状態であり、フラグOFFはアカウントロックアウト命令を発行できない状態である。
【0030】
図11は、図3におけるメニュー表示101の画面イメージを示す図である。
メニュー表示画面は、選択画面101aが表示され、情報変更と情報制御の選択エリアが表示され、上方に終了のボタンも表示されている。変更と制御と終了の3つのうちのいずれか一方をクリックすることにより、クリックされた方のモードが選択される。情報変更モードでは、図4に示す情報変更命令のフローが走行する。情報制御モードでは、図5に示す情報制御命令のフローが走行する。
【0031】
なお、図3〜図8のフローの各動作をそれぞれプログラム化することにより、完成したプログラムをCD−ROMなどの記録媒体に格納し、管理端末10あるいは制御端末15のコンピュータにその記録媒体を装着しておけば、本発明を容易に実現することができ、また、ネットワークを介して他の端末にプログラムをダウンロードすることで、プログラムの汎用化も可能である。
【図面の簡単な説明】
【0032】
【図1】本発明のローカルアカウント集中管理システムの一実施例を示す全体構成図である。
【図2】図1における管理端末および制御端末のブロック構成図である。
【図3】図2におけるメニュー選択1の処理動作例を示すフローチャートである。
【図4】図3における情報変更命令2の処理動作例を示すフローチャートである。
【図5】図3における情報制御命令3の処理動作例を示すフローチャートである。
【図6】図2における情報変更制御命令の確認4の処理動作例を示すフローチャートである。
【図7】図6におけるローカルアカウント情報の変更5の処理動作例を示すフローチャートである。
【図8】図6におけるローカルアカウントのロックアウト6の処理動作例を示すフローチャートである。
【図9】図4および図5または図6における情報変更制御命令格納テーブルの構成要素例を示す図である。
【図10】図7および図8におけるローカルアカウント情報の構成要素例を示す図である。
【図11】図3におけるメニュー表示の画面イメージ図である。
【符号の説明】
【0033】
10:管理端末
11:操作部
12:管理部
13:通信部
15a,15b,15c:制御端末
16:制御部
17:通信部
18:ローカルアカウント情報記憶部
1:メニュー選択
2:情報変更命令
3:情報制御命令
4:情報変更制御命令の確認
5:ローカルアカウント情報の変更
6:ローカルアカウントのロックアウト
14a:情報変更制御命令格納テーブルの構成要素
18a:ローカルアカウント情報の構成要素
101a:メニュー表示の画面イメージ
【技術分野】
【0001】
本発明は、コンピュータのローカルアカウント情報を変更、制御するシステムに係わり、特にコンピュータのセキュリティを強く意識した、ローカルアカウント集中管理システムおよび管理方法、ならびにそのプログラムに関する。
【背景技術】
【0002】
従来、ローカルアカウントを集中管理するシステムとしては、例えば、特開平10−307793号公報(特許文献1参照)に記載の『ユーザ管理システム』がある。これは、アカウントの作成および削除ならびにユーザがいずれの端末に登録されているのかの確認を、仮想端末サーバであるワークステーション10と仮想端末クライアントであるワークステーション11,12との間でネットワークを介してデータ転送を行いながら、実行している。
【0003】
また、特開2003−345957号公報(特許文献2参照)に記載の『案件管理システムの案件管理方法』では、予算策定時と実案件発生時の管理のため、あるカテゴリー単位に案件をグルーピングし、カテゴリー単位での予算金額と確定金額を集計して、これを比較することで、容易に案件全体の達成率を管理することを可能にしている。
【0004】
【特許文献1】特開平10−307793号公報
【特許文献2】特開2003−345957号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
企業において、大量のパソコンを運用管理する方法としては様々なものがあるが、大半の企業では、ユーザ操作によるパソコン破壊、またはライセンスされてないソフトウェア等が、勝手にインストールされないようユーザ権限のアカウントを利用させ、管理者権限のアカウントの利用を制限している。制限と言っても、パソコン個々の管理者アカウントを削除することはできず、運用上管理者アカウントのパスワードを非公開にしている程度である。
【0006】
また、管理者アカウントのパスワードを数千台、数万台のパソコン個々に設定、管理することは容易でないため、通常は、すべてのパソコンにおいて同じパスワードが設定されている。更に、ユーザにて管理者アカウントのパスワードを変更することは不可能に近い状況にあり、一度パスワードが漏洩すると、運用が破綻するリスクを抱えている。
これらの問題に対し、従来の技術では、アカウントの作成および削除ならびにユーザがいずれの端末に登録されているのかの確認を、作業者に大きな負担かかることなく合理的に実現できるユーザ管理システム(上記特許文献1参照)が提案されている。
しかし、上記システムでは、前述の問題にあるようなコンピュータをユーザによる破壊や第三者への情報漏洩といった脅威から守ることが出来ない。
【0007】
また、上記特許文献2に記載の『案件管理システムの案件管理方法』では、予算策定時と実案件発生時の管理のため、あるカテゴリー単位に案件をグルーピングし、カテゴリー単位での予算金額と確定金額を集計して、これを比較しているが、カテゴリー単位にグルーピングしても、前述の問題にあるようなコンピュータをユーザによる破壊や第三者への情報漏洩といった脅威から守ることが出来ない。
昨今、社外での端末利用ニーズも高く、それによる端末の紛失や盗難事故も多い。
【0008】
(目的)
本発明の目的は、このような従来の問題を解決し、コンピュータをユーザによる破壊や第三者への情報漏洩といった脅威から守ることが出来るローカルアカウント集中管理システムおよび管理方法、ならびにそのプログラムを提供することにある。
【課題を解決するための手段】
【0009】
本発明のローカルアカウント集中管理方法は、端末個々の管理者アカウントの情報を、サーバを中心とし、スケジューリングによるパスワード変更機能や、リモートでの強制変更、制御(無効化等コントロール)をすることにより、万が一パスワードが漏洩した場合のリスクに備えることを可能とする。
ローカルアカウント情報の変更においては、変更指定日時を設定することによるスケジューリング機能を備えている。
【0010】
本発明のローカルアカウント集中管理システムは、情報変更命令または情報制御命令を発行する管理手段、および、該情報変更命令または情報制御命令を格納するメモリを備えた制御する側の端末と、前記メモリにアクセスして、情報変更制御命令を確認し、ローカルアカウント情報の変更またはローカルアカウントのロックアウトを実施する制御手段、および、該制御手段の動作により、ローカルアカウント情報の更新またはローカルアカウントのロックアウト解除のフラグをONにする制御されるローカルアカウント情報記憶手段を備えた制御される側の端末とを有する。
【0011】
本発明においては、オフライン利用時は管理者アカウントが無効となるような仕組みも持ち合わせている。すなわち、制御される側の端末から、管理する側の端末にあるローカルアカウント情報の変更、制御の命令を格納しているテーブルへアクセスできない場合には、制御される側の端末において、ローカルアカウントによるログオンや操作を不能にする。
【発明の効果】
【0012】
本発明によれば、ローカルアカウントの変更および制御を行なうことで、端末破壊や情報漏洩といったリスクを軽減することが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施例を、図面により詳細に説明する。
図1は、本発明のローカルアカウント集中管理システムの一実施例を示す全体構成図である。
ネットワーク介して管理端末10と制御端末15a、制御端末15bが接続されている。
また、ネットワークに接続されていない制御端末15cを設けており、オフライン状態として取り扱う。管理端末10は、操作部11、管理部12、通信部13および情報変更制御命令格納テーブル14から構成される。制御端末15a、制御端末15bおよび制御端末15cは、それぞれ制御部16、通信部17およびローカルアカウント情報記憶部18から構成される。
【0014】
図2は、図1における管理端末および制御端末のブロック構成図である。
管理端末10は、操作部11、管理部12、通信部13および情報変更制御命令格納テーブル14で構成される。まず、操作部11のメニュー選択1において、選択されたメニューに応じて、管理部12の情報変更命令2または情報制御命令3が実施される。
情報変更命令2および情報制御命令3で、それぞれ情報変更制御命令格納テーブル14に対して、情報の更新が行なわれる。
【0015】
次に制御端末15は、制御部16、通信部17、ローカルアカウント情報記憶部18で構成される。制御端末15のOSを起動した後、制御部16がプロセスとして実行され、情報変更制御命令の確認4のため、制御端末15の通信部17および管理端末10の通信部13を介して、情報変更制御命令格納テーブル14にアクセスする。格納されている情報から、ローカルアカウント情報の変更5またはローカルアカウントのロックアウト6を読み出し、これらのうちのいずれかの命令をローカルアカウント情報18に対して実施する。ローカルアカウント情報の変更に対しては情報が更新され、ローカルアカウントのロックアウトに対してはログオンや操作が不能になる。
【0016】
図1では記載が省略されているが、制御端末15a,b,cのサーバの下に、複数のクライアント端末(ユーザ端末)が接続され、これらユーザ端末はサーバのローカルアカウント情報記憶部18にアクセスし、その内容を参照し、参照したローカルアカウントでログオンする。
コンピュータのローカルアカウントを、暗号化されたネットワークを通じて、一括管理できるようにし、定期的に自動更新される仕組みによるセキュリティの強化を提案する。さらに、下記のような配備がなされる。
【0017】
1)サーバ(制御端末)個々に、コンピュータのローカルアカウント情報を格納するデータベース(ローカルアカウント情報記憶部18)を配備する。
2)個々のコンピュータ(ユーザ端末)には、サーバ(制御端末)からの命令によりローカルアカウントの変更、制御(ロック)を実施する。
3)個々のコンピュータから、命令(ローカルアカウントの変更、制御など)の成否をサーバ(制御端末)に通知する。
【0018】
4)サーバ(制御端末)では、命令が成功した場合には、個々のコンピュータのローカルアカウント情報を格納するデータベースを更新する。
5)サーバ(制御端末)にある個々のコンピュータのローカルアカウント情報を格納するデータベースには、管理者(管理端末)のみが参照することができる。
6)あるコンピュータにローカルアカウントでログオンする必要がある場合、個々のコンピュータのローカルアカウント情報を格納するデータベースから、あるコンピュータのローカルアカウントを参照する。
7)運用管理者は、命令(ローカルアカウントの変更、制御など)を定期的に自動、もしくは強制的に実行することを可能とする。
8)コンピュータがネットワーク上になく、オフラインの場合には、ローカルアカウントでコンピュータにログインできない仕組みとする。
【0019】
図3および図4または図5は、それぞれ図2におけるメニュー選択1および情報変更命令2または情報制御命令3の処理動作例を示すフローチャートである。
メニュー選択1および情報変更命令2または情報制御命令3の目的は、制御端末15から情報変更制御命令の確認4を行なう際の情報変更制御命令格納テーブル14に対し、予め情報変更命令2または情報制御命令3を格納するために実施する。
【0020】
(メニューの選択)
メニュー選択では、図3に示すように、まず管理端末10の操作部11が起動して、メニュー表示を行なう(ステップ101)。次に、メニューの選択(ステップ102)に移る。メニューの選択(ステップ102)は、変更と制御と終了の3つがあり、変更が選択された場合、情報変更命令2を実行する。情報変更命令2は、管理端末10の管理部12が起動することにより実行される。また、制御が選択された場合には、情報制御命令3を実行する。情報制御命令3も、管理部12の制御により実行される。終了が選択された場合には、管理部12の制御により直ちに処理を終了する。
【0021】
(情報変更命令)
情報変更命令2では、図4に示すように、管理者が変更指定日時を入力することで、コンピュータは入力装置を設定し(ステップ201)、変更情報の入力を行い(ステップ202)、通信部13はそれらの入力から情報変更制御命令格納テーブル14に対して、テーブル情報の更新を実施し(ステップ203)、メニュー表示に戻る(ステップ101)。
実際には、通信部13が命令を送信することにより、情報変更制御命令格納テーブル14の駆動部が動作し、テーブル14に対して情報の上書きまたは削除を行うことで、情報の更新を行う。
【0022】
(情報制御命令)
情報制御命令3では、図5に示すように、スイッチを動作して(ステップ301)、ONまたはOFFに分岐し、ONの場合、情報変更制御命令格納テーブル14に対して、制御フラグをONに変更し(ステップ302)、メニュー表示に戻る(ステップ101)。
制御フラグがONのときには、ローカルアカウントのロックアウトの命令がいつでも発行できる状態であることを意味する。
またOFFの場合、情報変更制御命令格納テーブル14に対して、制御フラグをOFFに変更した後(ステップ303)、メニュー表示に戻る(ステップ101)。
制御フラグがOFFのときには、ローカルアカウントのロックアウト命令は発行しない状態で、ローカルアカウント情報を変更できる状態であることを意味する。
【0023】
図6および図7または図8は、図2における情報変更制御命令の確認4およびローカルアカウント情報の変更5またはローカルアカウントのロックアウト6の処理動作例を示すフローチャートである。
情報変更制御命令の確認では、通信状況を監視して、制御端末15の通信部17から管理端末10の通信部13を介して情報変更制御命令格納テーブル14をアクセスできるか、できないかを確認し、アクセスできる場合には情報変更制御命令をテーブル14から取得し、アクセスできない場合には、ローカルアカウントのロックアウトを実行する。
【0024】
(情報変更制御命令の確認)
情報変更制御命令の確認4では、図6に示すように、管理端末10との通信状況401を確認し、通信できない場合、すなわち情報変更制御命令を取得できない状況においては、ローカルアカウントのロックアウト6を実施した後終了する。通信できる場合、管理端末10にある情報変更制御命令格納テーブル14に対し、情報変更制御命令の取得を実施する(ステップ402)。
次に、命令の制御フラグを監視し、制御フラグがONの場合(ステップ403)、ローカルアカウントのロックアウト6を実施した後に終了する。
一方、制御フラグがOFFの場合(ステップ403)、ローカルアカウント情報の変更5を実行する。そして、端末ログオン画面の表示を行い(ステップ404)、処理を終了する。なお、端末ログオン画面の表示は、図11およびその説明で述べることにする。
【0025】
(ローカルアカウント情報の変更)
情報変更制御命令を確認した結果、制御フラグがOFFの場合、図7に示すように、ローカルアカウント情報の変更5として、ローカルアカウント情報記憶部18に対してローカルアカウントロックアウトの解除を実施する(ステップ501)。
次に、変更指定日時を確認し(ステップ502)、指定日時がなしの場合には、ローカルアカウント情報記憶部18に対して、情報変更コマンドの発行を実施した後(ステップ504)、情報変更制御命令の確認に戻り(ステップ401)、端末ログオン画面の表示を行い(ステップ404)、処理を終了する。
【0026】
更新指定日時の確認の結果(ステップ502)、指定日時ありの場合には、現在、指定日時に達しているか?の確認を行い(ステップ503)、達している場合には、ローカルアカウント情報18に対して、情報変更コマンドの発行を実施した後(ステップ504)、情報変更制御命令の確認に戻り(ステップ401)、端末ログオン画面の表示を行い(ステップ404)、処理を終了する。
一方、指定日時に達しているか?の確認を行い(ステップ503)、達していない場合には、何もせずそのまま情報変更制御命令の確認に戻り(ステップ401)、端末ログオン画面の表示を行い(ステップ404)、処理を終了する。
【0027】
(ローカルアカウントのロックアウト)
情報変更制御命令の確認において、通信状況がアクセス不可能の場合には、ローカルアカウントのロックアウト6を実施する。ローカルアカウントのロックアウト6では、図8に示すように、ローカルアカウント情報18に対してロックアウトコマンドの発行を行い(ステップ601)、処理を終了する。ローカルアカウントのロックアウトに対してはログオンや操作が不能になる。
【0028】
図9は、図2における情報変更制御命令格納テーブル14のデータ構成要素例を示す図である。
ここでは、情報変更制御命令格納テーブル14に、制御フラグ、変更指定日、および変更情報の各情報14aが格納される。制御フラグがONの場合、ローカルアカウントのロックアウトがONできる状態を意味している。制御フラグがOFFの場合、ローカルアカウントのロックアウトをONしない状態であり、ローカルアカウント情報の変更を行える状態にある。変更指定日は、ローカルアカウント情報の変更の指定日が管理者により入力されている場合を示している。変更情報は、ローカルアカウント情報の変更内容である。
【0029】
図10は、図2におけるローカルアカウント情報記憶部18のデータ構成要素例を示す図である。
ローカルアカウント情報記憶部18には、データ構成要素として、ユーザIDとパスワードとアカウントロックフラグの各情報18aが格納される。ユーザIDはユーザ毎に識別できる識別子であって、予め登録される。パスワードもユーザ毎に登録される。フラグONは、アカウントロックアウト命令を発行できる状態であり、フラグOFFはアカウントロックアウト命令を発行できない状態である。
【0030】
図11は、図3におけるメニュー表示101の画面イメージを示す図である。
メニュー表示画面は、選択画面101aが表示され、情報変更と情報制御の選択エリアが表示され、上方に終了のボタンも表示されている。変更と制御と終了の3つのうちのいずれか一方をクリックすることにより、クリックされた方のモードが選択される。情報変更モードでは、図4に示す情報変更命令のフローが走行する。情報制御モードでは、図5に示す情報制御命令のフローが走行する。
【0031】
なお、図3〜図8のフローの各動作をそれぞれプログラム化することにより、完成したプログラムをCD−ROMなどの記録媒体に格納し、管理端末10あるいは制御端末15のコンピュータにその記録媒体を装着しておけば、本発明を容易に実現することができ、また、ネットワークを介して他の端末にプログラムをダウンロードすることで、プログラムの汎用化も可能である。
【図面の簡単な説明】
【0032】
【図1】本発明のローカルアカウント集中管理システムの一実施例を示す全体構成図である。
【図2】図1における管理端末および制御端末のブロック構成図である。
【図3】図2におけるメニュー選択1の処理動作例を示すフローチャートである。
【図4】図3における情報変更命令2の処理動作例を示すフローチャートである。
【図5】図3における情報制御命令3の処理動作例を示すフローチャートである。
【図6】図2における情報変更制御命令の確認4の処理動作例を示すフローチャートである。
【図7】図6におけるローカルアカウント情報の変更5の処理動作例を示すフローチャートである。
【図8】図6におけるローカルアカウントのロックアウト6の処理動作例を示すフローチャートである。
【図9】図4および図5または図6における情報変更制御命令格納テーブルの構成要素例を示す図である。
【図10】図7および図8におけるローカルアカウント情報の構成要素例を示す図である。
【図11】図3におけるメニュー表示の画面イメージ図である。
【符号の説明】
【0033】
10:管理端末
11:操作部
12:管理部
13:通信部
15a,15b,15c:制御端末
16:制御部
17:通信部
18:ローカルアカウント情報記憶部
1:メニュー選択
2:情報変更命令
3:情報制御命令
4:情報変更制御命令の確認
5:ローカルアカウント情報の変更
6:ローカルアカウントのロックアウト
14a:情報変更制御命令格納テーブルの構成要素
18a:ローカルアカウント情報の構成要素
101a:メニュー表示の画面イメージ
【特許請求の範囲】
【請求項1】
ネットワークを介して接続された複数の端末によるローカルアカウント集中管理方法において、
管理する側の端末では、該端末に接続されたメモリにアクセスして、変更または制御の命令を格納することにより、ローカルアカウント情報の変更やロックアウト制御を行い、
制御される側の端末では、前記メモリにアクセスして、該メモリの内容を参照することにより、個々の端末が所有するコンピュータのローカルアカウント情報を変更または制御することを特徴とするローカルアカウント集中管理方法。
【請求項2】
請求項1に記載のローカルアカウント集中管理方法において、
前記管理する側の端末は、ローカルアカウント情報の変更に関して、変更指定日時を設定することによるスケジューリング機能を備えることを特徴とするローカルアカウント集中管理方法。
【請求項3】
請求項1に記載のローカルアカウント集中管理方法において、
前記制御される側の端末から、管理する側の端末にあるローカルアカウント情報の変更、制御の命令を格納しているメモリへアクセスできない場合、前記制御される側の端末は、ローカルアカウントによるログオンや操作を不能とすることを特徴とするローカルアカウント集中管理方法。
【請求項4】
ネットワークを介して接続された複数の端末によるローカルアカウント集中管理システムにおいて、
情報変更命令または情報制御命令を発行する管理手段、および、該情報変更命令または情報制御命令を格納するメモリを備えた制御する側の端末と、
前記メモリにアクセスして、情報変更制御命令を確認し、ローカルアカウント情報の変更またはローカルアカウントのロックアウトを実施する制御手段、および、該制御手段の動作により、ローカルアカウント情報の更新またはローカルアカウントのロックアウト解除のフラグをONにする制御されるローカルアカウント情報記憶手段を備えた制御される側の端末とを有することを特徴とするローカルアカウント集中管理システム。
【請求項5】
制御する側の端末のコンピュータに、メニュー表示を行なう手順、変更と制御と終了のうちの変更が選択された場合、情報変更命令を実行する手順、変更指定日時が入力された場合には、情報変更制御命令格納テーブルにアクセスして、変更指定日時を書込む手順、変更指定日時に達したとき前記テーブル情報の更新を実施する手順、制御が選択された場合、スイッチを動作して情報変更制御命令格納テーブルに対して、制御フラグをONに変更する手順を、それぞれ実行させるための制御する側の端末のローカルアカウント集中管理プログラム。
【請求項6】
制御される側の端末のコンピュータに、情報変更制御命令を取得できない場合には、ローカルアカウントのロックアウトを実施する手順、取得できる場合には、前記テーブルに対し、情報変更制御命令の取得を実施する手順、情報変更制御命令を確認した結果、制御フラグがOFFの場合、ローカルアカウント情報の変更として、ローカルアカウント情報に対してローカルアカウントロックアウトの解除を実施する手順、変更指定日時を確認し、指定日時がなしの場合には、ローカルアカウント情報に対して、情報変更コマンドの発行を実施する手順、更新指定日時の確認の結果、指定日時ありの場合には、指定日時に達しているか否かの確認を行い、達している場合には、ローカルアカウント情報に対して、情報変更コマンドの発行を実施する手順、達していない場合には、何もせずそのまま情報変更制御命令の確認に戻る手順、通信状況がアクセス不可能の場合には、ローカルアカウントのロックアウトを実施する手順を、それぞれ実行させるための制御される側の端末のローカルアカウント集中管理プログラム。
【請求項1】
ネットワークを介して接続された複数の端末によるローカルアカウント集中管理方法において、
管理する側の端末では、該端末に接続されたメモリにアクセスして、変更または制御の命令を格納することにより、ローカルアカウント情報の変更やロックアウト制御を行い、
制御される側の端末では、前記メモリにアクセスして、該メモリの内容を参照することにより、個々の端末が所有するコンピュータのローカルアカウント情報を変更または制御することを特徴とするローカルアカウント集中管理方法。
【請求項2】
請求項1に記載のローカルアカウント集中管理方法において、
前記管理する側の端末は、ローカルアカウント情報の変更に関して、変更指定日時を設定することによるスケジューリング機能を備えることを特徴とするローカルアカウント集中管理方法。
【請求項3】
請求項1に記載のローカルアカウント集中管理方法において、
前記制御される側の端末から、管理する側の端末にあるローカルアカウント情報の変更、制御の命令を格納しているメモリへアクセスできない場合、前記制御される側の端末は、ローカルアカウントによるログオンや操作を不能とすることを特徴とするローカルアカウント集中管理方法。
【請求項4】
ネットワークを介して接続された複数の端末によるローカルアカウント集中管理システムにおいて、
情報変更命令または情報制御命令を発行する管理手段、および、該情報変更命令または情報制御命令を格納するメモリを備えた制御する側の端末と、
前記メモリにアクセスして、情報変更制御命令を確認し、ローカルアカウント情報の変更またはローカルアカウントのロックアウトを実施する制御手段、および、該制御手段の動作により、ローカルアカウント情報の更新またはローカルアカウントのロックアウト解除のフラグをONにする制御されるローカルアカウント情報記憶手段を備えた制御される側の端末とを有することを特徴とするローカルアカウント集中管理システム。
【請求項5】
制御する側の端末のコンピュータに、メニュー表示を行なう手順、変更と制御と終了のうちの変更が選択された場合、情報変更命令を実行する手順、変更指定日時が入力された場合には、情報変更制御命令格納テーブルにアクセスして、変更指定日時を書込む手順、変更指定日時に達したとき前記テーブル情報の更新を実施する手順、制御が選択された場合、スイッチを動作して情報変更制御命令格納テーブルに対して、制御フラグをONに変更する手順を、それぞれ実行させるための制御する側の端末のローカルアカウント集中管理プログラム。
【請求項6】
制御される側の端末のコンピュータに、情報変更制御命令を取得できない場合には、ローカルアカウントのロックアウトを実施する手順、取得できる場合には、前記テーブルに対し、情報変更制御命令の取得を実施する手順、情報変更制御命令を確認した結果、制御フラグがOFFの場合、ローカルアカウント情報の変更として、ローカルアカウント情報に対してローカルアカウントロックアウトの解除を実施する手順、変更指定日時を確認し、指定日時がなしの場合には、ローカルアカウント情報に対して、情報変更コマンドの発行を実施する手順、更新指定日時の確認の結果、指定日時ありの場合には、指定日時に達しているか否かの確認を行い、達している場合には、ローカルアカウント情報に対して、情報変更コマンドの発行を実施する手順、達していない場合には、何もせずそのまま情報変更制御命令の確認に戻る手順、通信状況がアクセス不可能の場合には、ローカルアカウントのロックアウトを実施する手順を、それぞれ実行させるための制御される側の端末のローカルアカウント集中管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2007−52477(P2007−52477A)
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願番号】特願2005−235158(P2005−235158)
【出願日】平成17年8月15日(2005.8.15)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願日】平成17年8月15日(2005.8.15)
【出願人】(000152985)株式会社日立情報システムズ (409)
【Fターム(参考)】
[ Back to top ]