共用コンピュータにおける利用制御方法
【課題】
従来、複数の利用者でコンピュータを共用する場合に、無駄なDBアクセス処理が多いとの問題を解決し、上記課題を解決する複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術を提供することである。
【解決手段】
本発明では、コンピュータの起動の際に、サーバ装置から、各ユーザの権限に関するユーザマスタ情報、各コンピュータの権限に関する端末マスタ情報、および、ユーザグループと端末グループの組み合わせ毎の権限に関する権限マスタ情報をダウンロードし、これらの各マスタ情報を用いてそのユーザがそのコンピュータで実行(利用)可能な業務アプリケーションを特定するものである。
従来、複数の利用者でコンピュータを共用する場合に、無駄なDBアクセス処理が多いとの問題を解決し、上記課題を解決する複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術を提供することである。
【解決手段】
本発明では、コンピュータの起動の際に、サーバ装置から、各ユーザの権限に関するユーザマスタ情報、各コンピュータの権限に関する端末マスタ情報、および、ユーザグループと端末グループの組み合わせ毎の権限に関する権限マスタ情報をダウンロードし、これらの各マスタ情報を用いてそのユーザがそのコンピュータで実行(利用)可能な業務アプリケーションを特定するものである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、権限や利用目的が異なる複数の利用者が共用するコンピュータに対する利用の制御を行う技術に関する。その中でも特に、設置場所などのそのグループに応じて利用目的などが異なるコンピュータに対する利用制御に関する。また、利用制御には、利用者の認証も含まれる。
【背景技術】
【0002】
ICカードを利用してユ−ザが端末で利用できる業務を制限する技術には、以下2件の特許文献がある。
【0003】
利用する端末が実行計算機のプログラムを、利用可能か否かを認証するものとして特許文献1(特開平7−219899)がある。特許文献1では、業務ジョブ実行依頼元計算機にはユ−ザIDやグループIDと権限種別の対応を示すユ−ザ登録簿を具備し、業務ジョブの実行を依頼するとき、業務ジョブに自計算機のIDと求めた権限種別を付加する。実行計算機では付加された計算機IDと権限種別により、実行プログラム名やデータセット名毎に権限レベルを管理する実行権記述ライブラリを検索して実行の可否を判断する。
【0004】
コンピュータ(端末装置)の利用者に対する個人認証の手法の一つとして、テンプレートをダウンロードする技術は特許文献2(特開2004−110431)がある。特許文献2では、利用している端末装置が、データベースに接続し、ユ−ザが利用可能な端末装置を選択して登録したレジストレーションリストに登録されているか否かを判断し、利用している端末装置がレジストレーションリストに登録されていると判断する場合にのみテンプレートのダウンロードを許可する。
【0005】
なお、テンプレートとは、ユーザを個人認証するための生体情報の基準となるもの(データ、情報)である。また、レジストレーションリストとは、ユ−ザが利用可能な端末装置を選択して登録したリスト。少なくとも、テンプレートにアクセス可能な端末装置と共に、端末装置を登録したユーザの個人情報が記録されている。
【0006】
【特許文献1】特開平7−219899号公報
【特許文献2】特開2004−110431号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記の従来技術では、以下の問題点があった。
特許文献1では、ユ−ザがクライアントコンピュータにログオンするたびにDBアクセス処理が発生する。つまり、入力されたユーザIDやグループIDとDBに格納されたテンプレート等と比較するため、アクセス処理が発生する。特に、多人数が多台数のクライアントコンピュータを利用するような環境で、何度も利用ユ−ザが変更する場合にはログオン処理の速度は重要である。また、ユ−ザIDや計算機IDを一つずつサーバコンピュータにあるマスタに登録しているため、管理ユーザは、ユ−ザや計算機のデータ内容を複数単位で一括して変更、削除することができず、一つずつデータ内容の変更、削除処理を行うという手間が生じる。変更漏れや削除漏れが発生する可能性もある。
【0008】
特許文献2では、クライアントコンピュータは、サーバコンピュータにあるレジストレーションリストを利用している本人のテンプレートのみダウンロードするため、クライアントコンピュータを複数の利用者で共用する場合、その都度ダウンロードが必要である。やはり、何度もDBアクセス処理が発生する。
【0009】
本発明の目的は、複数の利用者で共用する場合に、無駄なDBアクセス処理を減らし、上記課題を解決する複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術を提供することである。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明では以下の構成をとる。本発明では、コンピュータの起動の際に、サーバ装置から、各ユーザの権限に関するユーザマスタ情報、各コンピュータの権限に関する端末マスタ情報、および、ユーザグループと端末グループの組み合わせ毎の権限に関する権限マスタ情報をダウンロードし、これらの各マスタ情報を用いてそのユーザがそのコンピュータで実行(利用)可能な業務アプリケーションを特定するものである。
【0011】
なお、各マスタ情報のより具体的な内容は、以下のとおりである。(1)ユーザマスタ情報は、各ユーザを識別するユーザIDと当該ユーザの属するユーザグループが対応付けられたものである。(2)端末マスタ情報は、各コンピュータのそれぞれについて、当該コンピュータを識別する端末IDと当該コンピュータ装置が属する端末グループが対応付けられたものである。(3)権限マスタ情報は、ユーザグループと端末グループの組み合わせ毎に、当該組み合わせにおいて実行可能な業務アプリケーションが対応付けられたものである。なお、権限マスタ情報は、業務アプリケーションを識別する情報や当該業務アプリケーションに関する業務を特定する情報を用いてもよい。この際、業務を特定する情報を用いる場合、この情報と業務アプリケーション(もしくはこれを特定する情報)を対応付けた対応表を設け、これをさらに用いて業務アプリケーションを特定する。
【0012】
ここで、上記の特定としては、ユーザマスタ情報を用いてユーザグループを検索し、端末マスタ情報を用いて端末グループを検索し、検索されたユーザグループと端末グループに対応する業務アプリケーションを権限マスタから特定するものである。
【0013】
また、ユーザグループの検索と端末グループの検索において、いずれか一方を先に実行し、先に実行された検索結果を含む権限マスタ情報をまず検索し、その中から後での検索結果(ユーザグループもしくは端末グループ)を含む権限マスタ情報を検索することで業務アプリケーションの特定を行う。なお、この際、後での検索(ユーザグループもしくは端末グループの検索)と、先の検索結果での権限マスタ情報に対する検索を並行(少なくともその処理の一部が時間的に重なっている)して実行してもよい。
【0014】
また、本発明のシステム構成としては、以下のとおりである。一般ユーザが業務を実行するために使用するクライアントコンピュータには、ログオンするために使用するICカードのデータを読み取る外部入力制御機能(ICカードR/W)が付与されている。また、ICカードのデータ内容を変更できる管理クライアントコンピュータが存在する。上記クライアントコンピュータ、管理クライアントコンピュータと、各種マスタを保持するサーバコンピュータとが、ネットワークを介して接続されたシステム構成である。
【0015】
クライアントコンピュータ上にあるプログラムにより、クライアントコンピュータは、クライアントコンピュータの起動後にログオン及びアクセス制限にかかわるマスタをサーバコンピュータからクライアントコンピュータ上にダウンロードする。具体的には、クライアントコンピュータは、ユ−ザにかかわる情報を保持するユ−ザマスタと、端末にかかわる情報を保持する端末マスタと、ユ−ザと端末によって利用できる業務を保持するマスタの3マスタをダウンロードする。ユ−ザマスタは、現在クライアントコンピュータを利用している一般ユーザ以外を含む全ユ−ザの情報を保持する。端末マスタは、現在利用しているクライアントコンピュータのみでも、それ以外を含む全クライアントコンピュータ分でも良い。
【0016】
ユーザが、クライアントコンピュータをシャットダウンして初めて、クライアントコンピュータ上にあるプログラムにより、クライアントコンピュータがこのマスタの削除を行う。よって、ユーザのクライアントコンピュータへのログオンは、クライアントコンピュータのメモリ上へのアクセスとなり、何度も利用ユ−ザが変更する場合のログオン処理速度の向上に有効である。クライアントコンピュータは、OSのセキュリティポリシーによって、ログオンすると権限マスタで設定された業務のみ利用できる(OSの機能は利用できない)セキュリティが施してもよい。よって、一般ユーザがクライアントコンピュータ上にダウンロードした各種マスタを変更・削除することは不可能であるため、セキュリティ上も問題ない。
【0017】
各マスタ情報に関しては、ユーザがクライアントコンピュータを再起動することで、最新のマスタを得ることができる。
【0018】
また、ユ−ザマスタにユ−ザIDとユ−ザグループID、端末マスタに端末IDと端末グループIDという項目を持たせることで、管理ユーザは、ユ−ザIDや端末IDのグループ化して管理できる。よって、管理ユーザは、管理クライアントコンピュータでの権限の一括変更・一括登録削除等処理の利便性が上がる。
【0019】
このようにして、複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術を提供できる。
【発明の効果】
【0020】
本発明によれば、権限や利用目的がそれぞれ異なる複数の利用者が共用するコンピュータを利用する場合の認証を、より効率的に行うことが可能になる。
【発明を実施するための最良の形態】
【0021】
まず、本実施の形態の概要を簡単に説明する。
図3に示す本実施の形態におけるコンピュータシステムでは、その構成は、まず、一般ユーザが業務を実行するために使用するクライアントコンピュータには、ログオンするために使用するICカードのデータを読み取る外部入力制御機能(ICカードR/W)が付与されているものとし、また、ICカードのデータ内容を変更できる管理クライアントコンピュータを準備し、これらクライアントコンピュータ、管理クライアントコンピュータと、各種マスタを保持するサーバコンピュータとが、ネットワークを介して接続されたシステムを構成し、このシステムが起動時に、ユーザにかかわる情報を保持するユーザマスタと端末にかかわる情報を保持する端末マスタとユーザと端末によって利用できる業務を保持するマスタの3つのマスタをダウンロードするものである。
【0022】
そして、このコンピュータシステムの各構成要素の動作は下記のとおりである。
クライアントコンピュータ上にあるプログラムにより、クライアントコンピュータは、クライアントコンピュータの起動後にログオン及びアクセス制限にかかわるマスタをサーバコンピュータからクライアントコンピュータ上にダウンロードする。具体的には、クライアントコンピュータは、ユ−ザにかかわる情報を保持するユ−ザマスタと、端末にかかわる情報を保持する端末マスタと、ユ−ザと端末によって利用できる業務を保持するマスタの3つのマスタをダウンロードする。ユ−ザマスタは、現在クライアントコンピュータを利用している一般ユーザ以外を含む全ユ−ザの情報を保持する。端末マスタは、現在利用しているクライアントコンピュータのみでも、それ以外を含む全クライアントコンピュータ分でも良い。
【0023】
ユーザからの操作で、クライアントコンピュータがシャットダウン指示を受付けることにより(もしくはシャットダウン動作を開始することやシャットダウン動作を権利することにより)、
クライアントコンピュータ上にあるプログラムに従って、クライアントコンピュータがこのマスタの削除を行う。よって、ユーザのクライアントコンピュータへのログオンは、クライアントコンピュータのメモリ上へのアクセスとなり、何度も利用ユ−ザが変更する場合のログオン処理速度の向上に有効である。クライアントコンピュータは、OSのセキュリティポリシーによって、ログオンすると権限マスタで設定された業務のみ利用できる(OSの機能は利用できない)セキュリティが施されている。よって、一般ユーザがクライアントコンピュータ上にダウンロードした各種マスタを変更・削除することは不可能であるため、セキュリティ上も問題ない。
【0024】
マスタ情報については、ユーザがクライアントコンピュータを再起動することで、最新のマスタを得ることができる。
【0025】
また、ユ−ザマスタにユ−ザIDとユ−ザグループID、端末マスタに端末IDと端末グループIDという項目を持たせることで、管理ユーザは、ユ−ザIDや端末IDのグループ化して管理できる。よって、管理ユーザは、管理クライアントコンピュータでの権限の一括変更・一括登録削除等処理の利便性が上がる。
【0026】
また、本コンピュータシステムを用いて、ICカードを用いた複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限を行う際に、メモリへのマスタアクセスによりログオン処理速度を向上することが可能になる。
【0027】
<動作の概要>
ログオン時にICカードのデータを読み取る外部入力制御機能(ICカードR/W)が付与されたクライアントコンピュータとICカードのデータ内容を変更できる管理クライアントコンピュータと各種マスタを保持するサーバコンピュータとが、ネットワークを介して接続されたシステム構成において、クライアントコンピュータ上のプログラムにより、クライアントコンピュータがクライアントコンピュータの起動後にログオン及びアクセス制限にかかわるマスタをサーバコンピュータからクライアントコンピュータ上にダウンロードすることによって、ユーザのクライアントコンピュータへのログオンはクライアントコンピュータのメモリ上へのアクセスとなり、何度も利用ユ−ザが変更する場合にログオン処理速度の向上が有効となる。また、ユ−ザIDや端末IDのグループ化して管理することによって、管理ユーザは、管理クライアントコンピュータでの権限の一括変更・一括登録削除等処理の利便性が上がる。
【0028】
本実施の形態によれば、以上のような複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術の提供により、ユーザにとってはログオン処理速度の向上、管理ユーザにとってはマスタの一括管理による利便化といった効果がある。
【0029】
以下、本発明の実施形態の詳細について図面を用いて説明する。
【0030】
<本実施形態の構成>
図1は、本発明実施形態のICカード1の構造図である。ICカード1は、カードID2、更新回数3、パスワード4を含む。例えば、ICカード15の場合、カードID2が「0001」であり、更新回数3は「1」、パスワードは「XX01」となる。
【0031】
図2は、本発明実施形態のクライアントコンピュータ5の構造図である。クライアントコンピュータ5は、端末ID6を有している。例えば、クライアントコンピュータ10の場合、端末ID6は「101」となる。なお、各装置に関しては、いわゆるコンピュータで実現されるものであり、後述する各処理は図示しないプログラムに従ってCPUのような処理部によって処理されるものである。また、本実施の形態では、ICカードを用いるが、磁気カードやCD−ROMなどの別の媒体を用いてもよい。さらに、このような媒体を利用しなくてもよい。この場合、後述するステップ84のユーザIDの入力はユーザからキーボードなどの入力装置を介して受付けてこれをカードIDと同様に用いるようにしてもよい。また、この場合、ステップ87の更新回数の照合は省略する。
【0032】
図3は、本発明実施形態のシステム構成図である。
クライアントコンピュータ10は、外部入力制御機能(ICカードR/W)11を有する。クライアントコンピュータ12は、他装置連携機能(ICカードR/W)13を有する。管理クライアントコンピュータ20は、他装置連携機能(ICカードR/W)21と他装置連携機能(ICカードR/W)22を有する。他装置連携機能(ICカードR/W)21は本コンピュータへのログイン用であり、他装置連携機能(ICカードR/W)22はICカードの新規登録、内容変更、内容削除用である。また、サーバコンピュータ30はユーザマスタ50と端末マスタ60、権限マスタ70を有する。
また、クライアントコンピュータ10、クライアントコンピュータ12と管理クライアントコンピュータ20とサーバコンピュータ30は、ネットワーク40により接続されている。
【0033】
ユーザマスタ50には、ICカード1に格納されているID2と同様のユーザID51とID51毎に更新回数52が格納されている。また、ユーザの種別を示すユーザグループ53が格納されている。例えば、ICカード15はカードID2が「0001」である。よって、ユーザマスタ50により、ユーザID51は「0001」、更新回数52は「1」、ユーザグループ53は「部課長」となる。端末マスタ60には、端末のホスト名である端末ID61と端末種別を示す端末グループ62が格納されている。例えば、クライアントコンピュータ10は端末ID6が「101」である。よって、端末マスタ60により、端末ID61が「101」の場合、端末グループ62は「技術」となる。権限マスタ70にはユーザマスタ32のユーザグループ53と端末マスタ60の端末グループ62をキーとして、アクセス可能な業務ID71が格納されている。よって、ICカード15でクライアントコンピュータ10を使用する場合、ICカード15のユーザグループ53が「部課長」、クライアントコンピュータ10の端末グループ62が「技術」となるので、アクセス可能な業務ID71は「車両情報、検修情報、経営情報、作業実績管理」となる。
【0034】
なお、ユーザマスタ50に格納される更新回数52は、特定の権限を持つ管理ユーザが管理クライアントコンピュータ20のみで変更可能とし、一般ユーザは参照できないこととする。一般ユーザがICカード1を紛失した場合、管理ユーザが、新たなICカード1を発行し、この新たなICカード1のカードID2及びパスワード4は、紛失したICカード1と同一とし、更新回数3は紛失したICカード1の更新回数3とは異なる数値(例えば、紛失した更新回数3に1を加算した値)とする。そして、新たなICカード1の更新回数3をカードID2に対応付けてユーザマスタ50に記録する。
【0035】
このようにして、ICカード1を紛失した一般ユーザは、紛失前のICカード1と同じカードID2、パスワード3のICカード1を利用可能となり利便性が高まる。また、管理ユーザは、ICカード1に対応する更新回数3とユーザマスタ50の更新回数52を変更することで、紛失したICカードを悪用しようとする者が、照合を試みても不合格とすることができる。例えば、ユーザがICカード14を紛失した場合、新しくICカード15が管理ユーザからユーザに付与される。ICカード15に格納される個人情報の登録は管理ユーザが行う。
【0036】
ICカード15に格納する個人情報として、ID2及びパスワード4は紛失したICカード14と同一とするため、カードID2は「0001」、パスワード4は「XX01」となる。更新回数3は紛失したICカード14の「0」から1を加算した値「1」にする。次に、管理ユーザはユーザマスタ50のユーザID51が「0001」の更新回数52を「0」から「1」に変更する。よって、利用ユーザ以外が紛失したICカード14を使用しようとしてもICカード14に格納されている更新回数2の「0」とユーザマスタの更新回数52の「1」が異なるため、ICカード14を使用することはできない。
【0037】
<本実施形態の動作>
図5は、本発明実施形態のフローチャートである。
ステップ80にて、ユーザの操作に従ってクライアントコンピュータ5の電源が投入される。つまり、クライアントコンピュータ5は、ユーザから電源ボタンの押下を受付け、電源を入れる。ステップ81が、本発明の特徴である。ステップ81にて、クライアントコンピュータ5上にあるプログラムにより、クライアントコンピュータ5が、サーバコンピュータ30よりユーザマスタ50、端末マスタ60、権限マスタ70をクライアントコンピュータ5上にダウンロードする。クライアントコンピュータ5のメモリ上にマスタ群を保持することによって、ログオン時にクライアントコンピュータ5からサーバコンピュータ30へアクセスすることがないので、クライアントコンピュータ5はログオンのDBアクセスの処理時間を省略することができる。クライアントコンピュータ5は、OSのセキュリティポリシーによって、ログオンすると業務マスタで設定された業務のみ利用できる(OSの機能は利用できない)セキュリティが施されている。よって、一般ユーザがダウンロードした各種マスタを変更・削除することは不可能である。
【0038】
ステップ82にて、クライアントコンピュータ5は、ユーザに対してICカード認証の要求を行う。ユーザは、ステップ83で、ユーザはICカード1を外部入力制御機能(ICカードR/W)11に挿入すると、クライアントコンピュータ5は、カードID2とパスワード4の入力を促すログオン画面をクライアントコンピュータ5上に表示する。ステップ84にて、ユーザは表示されたログオン画面に対してカードID2およびパスワード4を入力する。これよりクライアントコンピュータ5が照合処理を開始する。ステップ85にて、クライアントコンピュータ5が、ユーザが入力したID、パスワードとICカード1に格納されているカードID2とパスワード4が一致するかの照合を行い、照合結果が合格の場合はステップ87へ進み、不合格の場合はステップ86のようにステップ84のID、パスワード入力へ戻る。例えば、ユーザがICカード15を有しており、クライアントコンピュータ10を使用する場合を例にとる。ステップ84にてユーザがクライアントコンピュータ10上に表示されたログオン画面のID欄に「0001」を、パスワード欄に「XX01」を入力した場合、ステップ85にて、クライアントコンピュータ10は、ユーザが入力したID、パスワードとICカード15に格納されているカードID、パスワードが一致していると判断し、照合結果は合格となり、クライアントコンピュータ10はステップ87の処理を実行する。ステップ84にてユーザがログオン画面のID欄に「0001」を、パスワード欄に「ZZ01」を入力した場合、ステップ85にて、クライアントコンピュータ10は、ユーザが入力したID、パスワードとICカード15に格納されているカードID、パスワードが一致していないと判断し、照合結果は不合格となり、クライアントコンピュータ10は再びステップ84の処理へ戻る。クライアントコンピュータ10はクライアントコンピュータ10上にログイン画面が表示し、ユーザが再びIDとパスワードの入力することを可能な状態にする。
【0039】
ステップ87にて、クライアントコンピュータ5が、クライアントコンピュータ5上に保持しているユーザマスタ50にて、ICカード1に格納されたカードID2に対応する更新回数52を抽出し、ICカード1に格納された更新回数2と照合する。照合が合格した場合はステップ89のログオンへすすむ。不合格の場合はステップ88のように再度ステップ84のID、パスワード入力へ戻る。例えば、ユーザがICカード15を有しており、クライアントコンピュータ10を使用する場合、ステップ87でクライアントコンピュータ10は、クライアントコンピュータ10上に保持しているユーザマスタ50にて、ICカード15に格納されているカードID2「0001」と一致するユーザID51「0001」を探す。そしてユーザID51に対応する更新回数52「1」を抽出し、ICカード15に格納された更新回数2「1」と照合する。この場合は二つが一致するため、クライアントコンピュータ10は照合結果を合格と判断し、ステップ89のログオン処理を行う。もし、ユーザがICカード14を使用した場合、ICカード14に格納されている更新回数2「0」とクライアントコンピュータ10上のユーザマスタ50の更新回数52「1」が異なるため、クライアントコンピュータ10は照合結果を不合格と判断し、再びステップ84の処理へ戻る。クライアントコンピュータ10はクライアントコンピュータ10上にログイン画面が表示し、IDとパスワードの再入力を受付けられる状態とする。
【0040】
ログオンすると、ステップ90にてクライアントコンピュータ5はICカード1に格納されたカードID2(すなわちユーザIDと同じもの)に対応するユーザマスタ50に格納されたユーザグループ53を抽出する。つまり、ICカード1に格納されICカードR/Wで読み取られたカードID2をキーに図4に示すユーザマスタを検索する。
【0041】
この結果、一致するものがユーザID51にあった場合、これと対応付いたユーザグループを抽出し、合格と判断してステップ92に進む。
【0042】
また、一致するものがユーザID51にない場合、不合格と判断し、ステップ91に進む。ステップ91では、クライアントコンピュータ5がステップ86や88と同様にID、パスワード入力画面を表示する。
【0043】
次に、ステップ92にて、クライアントコンピュータ5はクライアントコンピュータ5の端末ID6に対応する端末マスタ60に格納された端末グループ62を抽出する。つまり、図2に示すクライアントコンピュータ5が保持している端末ID6を読み出し、これをキーに図4に示す端末マスタを検索する。
【0044】
この結果、一致するものが端末ID61に存在する場合、これに対応付いた端末グループを抽出し、合格と判断して、ステップ94に進む。また、一致するものが端末ID61に存在しない場合、不合格と判断し、ステップ93に進む。ステップ93では、クライアントコンピュータ5がステップ86、88や91と同様にID、パスワード入力画面を表示する。
【0045】
次に、ステップ94で、クライアントコンピュータ5は上記ステップ90にて抽出したユーザグループ53とステップ92で抽出した端末グループ62をキーとして図4に示す権限マスタを検索しアクセスできる業務ID71をから抽出する。ユーザグループと端末グループに一致する業務IDがある場合、これを抽出結果とし、合格と判断してステップ96に進む。また、一致する業務IDがない場合、不合格と判断してステップ95に進む。ステップ95では、クライアントコンピュータ5がステップ86、88、91や93と同様にID、パスワード入力画面を表示する。
【0046】
なお、ステップ90と92には、並行して実行してもよいし、いずれかを先に行うように実行してもよい。
【0047】
ここで、ステップ90と92をいずれかを先(他方を後)に実行する場合、以下のように行うとより好適である。ここでは、ステップ90を先に行った場合を例にその内容を説明する。
【0048】
まず、ステップ90では、上述したとおりの処理を行う。
そして、クライアントコンピュータ5は、この結果、抽出されたユーザグループをキーに図4に示す権限マスタを検索する。例えば、ステップ90でユーザグループ「交検」が抽出された場合、これに対応する「端末グループ」=「技術」、「業務ID」=「交検技術メニュー、技術助役メニュー」のレコードと「端末グループ」=「技術」、「業務ID」=「交検作業者メニュー」のレコードの2つのレコードを検索する。
【0049】
また、ステップ92の検索を、上記の権限マスタの検索と並行もしくはいずれかを先にシーケンシャルに実行する。
【0050】
そして、権限マスタの検索で抽出されたレコード(上記の例では2つのレコード)に、ステップ92で抽出された端末グループを含むレコードが存在するか検索する。これによって、アクセス可能な業務の判定をより高速に実現することができる。
【0051】
また、上述の例のように、同じ端末グループのレコードが検索された場合、各レコードにステップ92で抽出された端末グループが存在するか1レコードづつ確認するのでなく、最初のレコードなど代表するもので確認してもよい。さらに、レコードの検索の際、同じ端末グループのレコードに関しては、それぞれグルーピングしてもよい。つまり、その後のレコードに対する検索を、各レコードに対してではなくグルーピングにより作成される検索対象情報を検索してもよい。これは、検索対象情報とは、上述の例で説明すると、「端末グループ」=「技術」、「業務ID」=「交検技術メニュー、技術助役メニュー」のレコードと「端末グループ」=「技術」、「業務ID」=「交検作業者メニュー」を「端末グループ」=「技術」、「業務ID」=「交検技術メニュー、技術助役メニュー、交検作業者メニュー」と、その端末グループで1つのデータになるようなものを作成する。
【0052】
なお、上述し例では、ステップ90を先に処理した例で説明したが、ステップ92に先に処理するようにしてもよい。この場合、「端末マスタ」が「ユーザマスタ」に(例「端末グループ」が「ユーザグループ」に)置き換わって処理される。また、本願明細書では、並行とはそれぞれの処理時間のうち少なくとも一部が重なっていればよい。
【0053】
そして、ステップ96で、クライアントコンピュータ5は、ステップ94で抽出された業務ID71に対応するメニュー画面に表示し、業務を開始可能な状態にする。ここでは、抽出された業務の業務アプリケーションを起動してもよい。この場合、抽出された業務の数が一定数未満の場合、業務アプリケーションを起動し、一定数以上の場合、上記のようにメニュー画面を表示してもよい。さらに、メニュー画面の表示でなく、抽出された業務アプリケーションに対応するアイコンを表示するよう制御してもよい。またさらに、抽出された業務の業務アプリケーションに対する起動指示に対しては起動を行い、他の業務アプリケーションについてはユーザからの起動指示があっても起動しないよう制御してもよい。以上のようにステップ96では、ステップ94で抽出された業務(もしくは業務アプリケーション)を他と区別して制御がされればよい。
【0054】
このようにして、ユーザはクライアントコンピュータ5上にて業務を行うことが可能になる。例えば、ユーザがICカード15を有しており、クライアントコンピュータ10を使用する場合、ステップ90にてクライアントコンピュータ10はクライアントコンピュータ10上のユーザマスタ50にて、ICカード15に格納されたカードID2「0001」に対応するユーザグループ53「部課長」を抽出する。ステップ92で、クライアントコンピュータ10上の端末マスタ60にて、クライアントコンピュータ10の端末ID6「101」に対応する端末グループ62「技術」を抽出する。ステップ94で、上記ステップ90にて抽出したユーザグループ53「部課長」とステップ92で抽出した端末グループ62「技術」をキーとして、権限マスタ53からアクセスできる業務ID71「車両情報、検修情報、経営情報、作業実績管理」を抽出する。よって、ステップ96でクライアントコンピュータ10は、業務ID71「車両情報、検修情報、経営情報、作業実績管理」をメニュー画面に表示し、業務を開始する。同様の例として、ユーザがICカード23を有し、管理クライアントコンピュータ20を使用する場合、カードID2は「0003」であるから、クライアントコンピュータ20はユーザマスタ50よりユーザID51「0003」のユーザグループ53「システム管理者」を抽出する。また端末ID6は「999」であるから端末マスタ60より端末ID61「103」の端末グループ62「管理」を抽出する。よって、クライアントコンピュータ20は権限マスタ70より業務ID71「システム管理者メニュー」を抽出し、業務ID71「システム管理者メニュー」のメニュー画面に表示する。
【0055】
このようにICカード1とクライアントコンピュータ5との組み合わせによって、クライアントコンピュータ5はユーザが実行できる業務ID71を制限する。
【0056】
ステップ97で、ユーザから業務終了を示す入力(例えば、ログオフ)を受付けると、クライアントコンピュータ5上にあるプログラムにより、クライアントコンピュータ5がステップ98のログオフ処理を行う。以上までが一ユーザの流れである。
【0057】
ユーザの操作により、クライアントコンピュータ5をシャットダウンする前に、別のユーザが再度クライアントコンピュータ5を利用する場合は、上記ステップ82からステップ98の同様の流れで処理を行う。既にクライアントコンピュータ5の電源投入後のステップ81でクライアントコンピュータ5がサーバコンピュータ30よりマスタ群をダウンロードしているので、別ユーザ利用時でも、クライアントコンピュータ5はマスタ群の再度ダウンロードをしなくともよい。
【0058】
最後にステップ101でクライアントコンピュータ5の最終利用者のユーザがシャットダウン処理を行うと、ステップ102にて、クライアントコンピュータ5上にあるプログラムによって、クライアントコンピュータ5がクライアントコンピュータ5で保持しているマスタ群を削除する。つまり、クライアントコンピュータ5は起動のたびにサーバコンピュータ30より最新のマスタ群をダウンロードするということである。よって、クライアントコンピュータ5は、常に最新のマスタ群を保持しており、ログオンやアクセス制限にかかわる情報は最新の状態で、照合処理、業務アクセス制限が実行することができる。
【0059】
以上、ICカードにおける認証について説明したが、ICカード以外のカードにも適用できる。
【図面の簡単な説明】
【0060】
【図1】ICカードに格納される個人情報を示した図。
【図2】クライアントコンピュータが有する端末情報を示した図。
【図3】本発明の一実施形態のシステム構成図。
【図4】本発明の一実施形態のデータテーブル。
【図5】本発明の一実施形態のフローチャート(その1)。
【図6】本発明の一実施形態のフローチャート(その2)。
【符号の説明】
【0061】
1・・・ICカード、2・・・ICカードに格納されているユーザID、3・・・ICカードに格納されている更新回数、4・・・ICカードに格納されているパスワード
5・・・クライアントコンピュータ、6・・・クライアントコンピュータが有する端末ID
10・・・クライアントコンピュータ、11・・・外部入力制御機能(ICカードR/W)、12・・・クライアントコンピュータ、13・・・外部入力制御機能(ICカードR/W)、14・・・紛失前のICカード、15・・・紛失後のICカード、20・・・管理クライアントコンピュータ、21・・・ログイン用外部入力制御機能(ICカードR/W)、22・・・ICカード内容変更用外部入力制御機能(ICカードR/W)、23・・・ICカード、30・・・サーバコンピュータ、40・・・ネットワーク、50・・・ユーザマスタ、51・・・ユーザID、52・・・更新回数、53・・・ユーザグループ、60・・・端末マスタ、61・・・端末ID、62・・・端末グループ、70・・・権限マスタ、71・・・業務ID
【技術分野】
【0001】
本発明は、権限や利用目的が異なる複数の利用者が共用するコンピュータに対する利用の制御を行う技術に関する。その中でも特に、設置場所などのそのグループに応じて利用目的などが異なるコンピュータに対する利用制御に関する。また、利用制御には、利用者の認証も含まれる。
【背景技術】
【0002】
ICカードを利用してユ−ザが端末で利用できる業務を制限する技術には、以下2件の特許文献がある。
【0003】
利用する端末が実行計算機のプログラムを、利用可能か否かを認証するものとして特許文献1(特開平7−219899)がある。特許文献1では、業務ジョブ実行依頼元計算機にはユ−ザIDやグループIDと権限種別の対応を示すユ−ザ登録簿を具備し、業務ジョブの実行を依頼するとき、業務ジョブに自計算機のIDと求めた権限種別を付加する。実行計算機では付加された計算機IDと権限種別により、実行プログラム名やデータセット名毎に権限レベルを管理する実行権記述ライブラリを検索して実行の可否を判断する。
【0004】
コンピュータ(端末装置)の利用者に対する個人認証の手法の一つとして、テンプレートをダウンロードする技術は特許文献2(特開2004−110431)がある。特許文献2では、利用している端末装置が、データベースに接続し、ユ−ザが利用可能な端末装置を選択して登録したレジストレーションリストに登録されているか否かを判断し、利用している端末装置がレジストレーションリストに登録されていると判断する場合にのみテンプレートのダウンロードを許可する。
【0005】
なお、テンプレートとは、ユーザを個人認証するための生体情報の基準となるもの(データ、情報)である。また、レジストレーションリストとは、ユ−ザが利用可能な端末装置を選択して登録したリスト。少なくとも、テンプレートにアクセス可能な端末装置と共に、端末装置を登録したユーザの個人情報が記録されている。
【0006】
【特許文献1】特開平7−219899号公報
【特許文献2】特開2004−110431号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
上記の従来技術では、以下の問題点があった。
特許文献1では、ユ−ザがクライアントコンピュータにログオンするたびにDBアクセス処理が発生する。つまり、入力されたユーザIDやグループIDとDBに格納されたテンプレート等と比較するため、アクセス処理が発生する。特に、多人数が多台数のクライアントコンピュータを利用するような環境で、何度も利用ユ−ザが変更する場合にはログオン処理の速度は重要である。また、ユ−ザIDや計算機IDを一つずつサーバコンピュータにあるマスタに登録しているため、管理ユーザは、ユ−ザや計算機のデータ内容を複数単位で一括して変更、削除することができず、一つずつデータ内容の変更、削除処理を行うという手間が生じる。変更漏れや削除漏れが発生する可能性もある。
【0008】
特許文献2では、クライアントコンピュータは、サーバコンピュータにあるレジストレーションリストを利用している本人のテンプレートのみダウンロードするため、クライアントコンピュータを複数の利用者で共用する場合、その都度ダウンロードが必要である。やはり、何度もDBアクセス処理が発生する。
【0009】
本発明の目的は、複数の利用者で共用する場合に、無駄なDBアクセス処理を減らし、上記課題を解決する複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術を提供することである。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明では以下の構成をとる。本発明では、コンピュータの起動の際に、サーバ装置から、各ユーザの権限に関するユーザマスタ情報、各コンピュータの権限に関する端末マスタ情報、および、ユーザグループと端末グループの組み合わせ毎の権限に関する権限マスタ情報をダウンロードし、これらの各マスタ情報を用いてそのユーザがそのコンピュータで実行(利用)可能な業務アプリケーションを特定するものである。
【0011】
なお、各マスタ情報のより具体的な内容は、以下のとおりである。(1)ユーザマスタ情報は、各ユーザを識別するユーザIDと当該ユーザの属するユーザグループが対応付けられたものである。(2)端末マスタ情報は、各コンピュータのそれぞれについて、当該コンピュータを識別する端末IDと当該コンピュータ装置が属する端末グループが対応付けられたものである。(3)権限マスタ情報は、ユーザグループと端末グループの組み合わせ毎に、当該組み合わせにおいて実行可能な業務アプリケーションが対応付けられたものである。なお、権限マスタ情報は、業務アプリケーションを識別する情報や当該業務アプリケーションに関する業務を特定する情報を用いてもよい。この際、業務を特定する情報を用いる場合、この情報と業務アプリケーション(もしくはこれを特定する情報)を対応付けた対応表を設け、これをさらに用いて業務アプリケーションを特定する。
【0012】
ここで、上記の特定としては、ユーザマスタ情報を用いてユーザグループを検索し、端末マスタ情報を用いて端末グループを検索し、検索されたユーザグループと端末グループに対応する業務アプリケーションを権限マスタから特定するものである。
【0013】
また、ユーザグループの検索と端末グループの検索において、いずれか一方を先に実行し、先に実行された検索結果を含む権限マスタ情報をまず検索し、その中から後での検索結果(ユーザグループもしくは端末グループ)を含む権限マスタ情報を検索することで業務アプリケーションの特定を行う。なお、この際、後での検索(ユーザグループもしくは端末グループの検索)と、先の検索結果での権限マスタ情報に対する検索を並行(少なくともその処理の一部が時間的に重なっている)して実行してもよい。
【0014】
また、本発明のシステム構成としては、以下のとおりである。一般ユーザが業務を実行するために使用するクライアントコンピュータには、ログオンするために使用するICカードのデータを読み取る外部入力制御機能(ICカードR/W)が付与されている。また、ICカードのデータ内容を変更できる管理クライアントコンピュータが存在する。上記クライアントコンピュータ、管理クライアントコンピュータと、各種マスタを保持するサーバコンピュータとが、ネットワークを介して接続されたシステム構成である。
【0015】
クライアントコンピュータ上にあるプログラムにより、クライアントコンピュータは、クライアントコンピュータの起動後にログオン及びアクセス制限にかかわるマスタをサーバコンピュータからクライアントコンピュータ上にダウンロードする。具体的には、クライアントコンピュータは、ユ−ザにかかわる情報を保持するユ−ザマスタと、端末にかかわる情報を保持する端末マスタと、ユ−ザと端末によって利用できる業務を保持するマスタの3マスタをダウンロードする。ユ−ザマスタは、現在クライアントコンピュータを利用している一般ユーザ以外を含む全ユ−ザの情報を保持する。端末マスタは、現在利用しているクライアントコンピュータのみでも、それ以外を含む全クライアントコンピュータ分でも良い。
【0016】
ユーザが、クライアントコンピュータをシャットダウンして初めて、クライアントコンピュータ上にあるプログラムにより、クライアントコンピュータがこのマスタの削除を行う。よって、ユーザのクライアントコンピュータへのログオンは、クライアントコンピュータのメモリ上へのアクセスとなり、何度も利用ユ−ザが変更する場合のログオン処理速度の向上に有効である。クライアントコンピュータは、OSのセキュリティポリシーによって、ログオンすると権限マスタで設定された業務のみ利用できる(OSの機能は利用できない)セキュリティが施してもよい。よって、一般ユーザがクライアントコンピュータ上にダウンロードした各種マスタを変更・削除することは不可能であるため、セキュリティ上も問題ない。
【0017】
各マスタ情報に関しては、ユーザがクライアントコンピュータを再起動することで、最新のマスタを得ることができる。
【0018】
また、ユ−ザマスタにユ−ザIDとユ−ザグループID、端末マスタに端末IDと端末グループIDという項目を持たせることで、管理ユーザは、ユ−ザIDや端末IDのグループ化して管理できる。よって、管理ユーザは、管理クライアントコンピュータでの権限の一括変更・一括登録削除等処理の利便性が上がる。
【0019】
このようにして、複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術を提供できる。
【発明の効果】
【0020】
本発明によれば、権限や利用目的がそれぞれ異なる複数の利用者が共用するコンピュータを利用する場合の認証を、より効率的に行うことが可能になる。
【発明を実施するための最良の形態】
【0021】
まず、本実施の形態の概要を簡単に説明する。
図3に示す本実施の形態におけるコンピュータシステムでは、その構成は、まず、一般ユーザが業務を実行するために使用するクライアントコンピュータには、ログオンするために使用するICカードのデータを読み取る外部入力制御機能(ICカードR/W)が付与されているものとし、また、ICカードのデータ内容を変更できる管理クライアントコンピュータを準備し、これらクライアントコンピュータ、管理クライアントコンピュータと、各種マスタを保持するサーバコンピュータとが、ネットワークを介して接続されたシステムを構成し、このシステムが起動時に、ユーザにかかわる情報を保持するユーザマスタと端末にかかわる情報を保持する端末マスタとユーザと端末によって利用できる業務を保持するマスタの3つのマスタをダウンロードするものである。
【0022】
そして、このコンピュータシステムの各構成要素の動作は下記のとおりである。
クライアントコンピュータ上にあるプログラムにより、クライアントコンピュータは、クライアントコンピュータの起動後にログオン及びアクセス制限にかかわるマスタをサーバコンピュータからクライアントコンピュータ上にダウンロードする。具体的には、クライアントコンピュータは、ユ−ザにかかわる情報を保持するユ−ザマスタと、端末にかかわる情報を保持する端末マスタと、ユ−ザと端末によって利用できる業務を保持するマスタの3つのマスタをダウンロードする。ユ−ザマスタは、現在クライアントコンピュータを利用している一般ユーザ以外を含む全ユ−ザの情報を保持する。端末マスタは、現在利用しているクライアントコンピュータのみでも、それ以外を含む全クライアントコンピュータ分でも良い。
【0023】
ユーザからの操作で、クライアントコンピュータがシャットダウン指示を受付けることにより(もしくはシャットダウン動作を開始することやシャットダウン動作を権利することにより)、
クライアントコンピュータ上にあるプログラムに従って、クライアントコンピュータがこのマスタの削除を行う。よって、ユーザのクライアントコンピュータへのログオンは、クライアントコンピュータのメモリ上へのアクセスとなり、何度も利用ユ−ザが変更する場合のログオン処理速度の向上に有効である。クライアントコンピュータは、OSのセキュリティポリシーによって、ログオンすると権限マスタで設定された業務のみ利用できる(OSの機能は利用できない)セキュリティが施されている。よって、一般ユーザがクライアントコンピュータ上にダウンロードした各種マスタを変更・削除することは不可能であるため、セキュリティ上も問題ない。
【0024】
マスタ情報については、ユーザがクライアントコンピュータを再起動することで、最新のマスタを得ることができる。
【0025】
また、ユ−ザマスタにユ−ザIDとユ−ザグループID、端末マスタに端末IDと端末グループIDという項目を持たせることで、管理ユーザは、ユ−ザIDや端末IDのグループ化して管理できる。よって、管理ユーザは、管理クライアントコンピュータでの権限の一括変更・一括登録削除等処理の利便性が上がる。
【0026】
また、本コンピュータシステムを用いて、ICカードを用いた複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限を行う際に、メモリへのマスタアクセスによりログオン処理速度を向上することが可能になる。
【0027】
<動作の概要>
ログオン時にICカードのデータを読み取る外部入力制御機能(ICカードR/W)が付与されたクライアントコンピュータとICカードのデータ内容を変更できる管理クライアントコンピュータと各種マスタを保持するサーバコンピュータとが、ネットワークを介して接続されたシステム構成において、クライアントコンピュータ上のプログラムにより、クライアントコンピュータがクライアントコンピュータの起動後にログオン及びアクセス制限にかかわるマスタをサーバコンピュータからクライアントコンピュータ上にダウンロードすることによって、ユーザのクライアントコンピュータへのログオンはクライアントコンピュータのメモリ上へのアクセスとなり、何度も利用ユ−ザが変更する場合にログオン処理速度の向上が有効となる。また、ユ−ザIDや端末IDのグループ化して管理することによって、管理ユーザは、管理クライアントコンピュータでの権限の一括変更・一括登録削除等処理の利便性が上がる。
【0028】
本実施の形態によれば、以上のような複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術の提供により、ユーザにとってはログオン処理速度の向上、管理ユーザにとってはマスタの一括管理による利便化といった効果がある。
【0029】
以下、本発明の実施形態の詳細について図面を用いて説明する。
【0030】
<本実施形態の構成>
図1は、本発明実施形態のICカード1の構造図である。ICカード1は、カードID2、更新回数3、パスワード4を含む。例えば、ICカード15の場合、カードID2が「0001」であり、更新回数3は「1」、パスワードは「XX01」となる。
【0031】
図2は、本発明実施形態のクライアントコンピュータ5の構造図である。クライアントコンピュータ5は、端末ID6を有している。例えば、クライアントコンピュータ10の場合、端末ID6は「101」となる。なお、各装置に関しては、いわゆるコンピュータで実現されるものであり、後述する各処理は図示しないプログラムに従ってCPUのような処理部によって処理されるものである。また、本実施の形態では、ICカードを用いるが、磁気カードやCD−ROMなどの別の媒体を用いてもよい。さらに、このような媒体を利用しなくてもよい。この場合、後述するステップ84のユーザIDの入力はユーザからキーボードなどの入力装置を介して受付けてこれをカードIDと同様に用いるようにしてもよい。また、この場合、ステップ87の更新回数の照合は省略する。
【0032】
図3は、本発明実施形態のシステム構成図である。
クライアントコンピュータ10は、外部入力制御機能(ICカードR/W)11を有する。クライアントコンピュータ12は、他装置連携機能(ICカードR/W)13を有する。管理クライアントコンピュータ20は、他装置連携機能(ICカードR/W)21と他装置連携機能(ICカードR/W)22を有する。他装置連携機能(ICカードR/W)21は本コンピュータへのログイン用であり、他装置連携機能(ICカードR/W)22はICカードの新規登録、内容変更、内容削除用である。また、サーバコンピュータ30はユーザマスタ50と端末マスタ60、権限マスタ70を有する。
また、クライアントコンピュータ10、クライアントコンピュータ12と管理クライアントコンピュータ20とサーバコンピュータ30は、ネットワーク40により接続されている。
【0033】
ユーザマスタ50には、ICカード1に格納されているID2と同様のユーザID51とID51毎に更新回数52が格納されている。また、ユーザの種別を示すユーザグループ53が格納されている。例えば、ICカード15はカードID2が「0001」である。よって、ユーザマスタ50により、ユーザID51は「0001」、更新回数52は「1」、ユーザグループ53は「部課長」となる。端末マスタ60には、端末のホスト名である端末ID61と端末種別を示す端末グループ62が格納されている。例えば、クライアントコンピュータ10は端末ID6が「101」である。よって、端末マスタ60により、端末ID61が「101」の場合、端末グループ62は「技術」となる。権限マスタ70にはユーザマスタ32のユーザグループ53と端末マスタ60の端末グループ62をキーとして、アクセス可能な業務ID71が格納されている。よって、ICカード15でクライアントコンピュータ10を使用する場合、ICカード15のユーザグループ53が「部課長」、クライアントコンピュータ10の端末グループ62が「技術」となるので、アクセス可能な業務ID71は「車両情報、検修情報、経営情報、作業実績管理」となる。
【0034】
なお、ユーザマスタ50に格納される更新回数52は、特定の権限を持つ管理ユーザが管理クライアントコンピュータ20のみで変更可能とし、一般ユーザは参照できないこととする。一般ユーザがICカード1を紛失した場合、管理ユーザが、新たなICカード1を発行し、この新たなICカード1のカードID2及びパスワード4は、紛失したICカード1と同一とし、更新回数3は紛失したICカード1の更新回数3とは異なる数値(例えば、紛失した更新回数3に1を加算した値)とする。そして、新たなICカード1の更新回数3をカードID2に対応付けてユーザマスタ50に記録する。
【0035】
このようにして、ICカード1を紛失した一般ユーザは、紛失前のICカード1と同じカードID2、パスワード3のICカード1を利用可能となり利便性が高まる。また、管理ユーザは、ICカード1に対応する更新回数3とユーザマスタ50の更新回数52を変更することで、紛失したICカードを悪用しようとする者が、照合を試みても不合格とすることができる。例えば、ユーザがICカード14を紛失した場合、新しくICカード15が管理ユーザからユーザに付与される。ICカード15に格納される個人情報の登録は管理ユーザが行う。
【0036】
ICカード15に格納する個人情報として、ID2及びパスワード4は紛失したICカード14と同一とするため、カードID2は「0001」、パスワード4は「XX01」となる。更新回数3は紛失したICカード14の「0」から1を加算した値「1」にする。次に、管理ユーザはユーザマスタ50のユーザID51が「0001」の更新回数52を「0」から「1」に変更する。よって、利用ユーザ以外が紛失したICカード14を使用しようとしてもICカード14に格納されている更新回数2の「0」とユーザマスタの更新回数52の「1」が異なるため、ICカード14を使用することはできない。
【0037】
<本実施形態の動作>
図5は、本発明実施形態のフローチャートである。
ステップ80にて、ユーザの操作に従ってクライアントコンピュータ5の電源が投入される。つまり、クライアントコンピュータ5は、ユーザから電源ボタンの押下を受付け、電源を入れる。ステップ81が、本発明の特徴である。ステップ81にて、クライアントコンピュータ5上にあるプログラムにより、クライアントコンピュータ5が、サーバコンピュータ30よりユーザマスタ50、端末マスタ60、権限マスタ70をクライアントコンピュータ5上にダウンロードする。クライアントコンピュータ5のメモリ上にマスタ群を保持することによって、ログオン時にクライアントコンピュータ5からサーバコンピュータ30へアクセスすることがないので、クライアントコンピュータ5はログオンのDBアクセスの処理時間を省略することができる。クライアントコンピュータ5は、OSのセキュリティポリシーによって、ログオンすると業務マスタで設定された業務のみ利用できる(OSの機能は利用できない)セキュリティが施されている。よって、一般ユーザがダウンロードした各種マスタを変更・削除することは不可能である。
【0038】
ステップ82にて、クライアントコンピュータ5は、ユーザに対してICカード認証の要求を行う。ユーザは、ステップ83で、ユーザはICカード1を外部入力制御機能(ICカードR/W)11に挿入すると、クライアントコンピュータ5は、カードID2とパスワード4の入力を促すログオン画面をクライアントコンピュータ5上に表示する。ステップ84にて、ユーザは表示されたログオン画面に対してカードID2およびパスワード4を入力する。これよりクライアントコンピュータ5が照合処理を開始する。ステップ85にて、クライアントコンピュータ5が、ユーザが入力したID、パスワードとICカード1に格納されているカードID2とパスワード4が一致するかの照合を行い、照合結果が合格の場合はステップ87へ進み、不合格の場合はステップ86のようにステップ84のID、パスワード入力へ戻る。例えば、ユーザがICカード15を有しており、クライアントコンピュータ10を使用する場合を例にとる。ステップ84にてユーザがクライアントコンピュータ10上に表示されたログオン画面のID欄に「0001」を、パスワード欄に「XX01」を入力した場合、ステップ85にて、クライアントコンピュータ10は、ユーザが入力したID、パスワードとICカード15に格納されているカードID、パスワードが一致していると判断し、照合結果は合格となり、クライアントコンピュータ10はステップ87の処理を実行する。ステップ84にてユーザがログオン画面のID欄に「0001」を、パスワード欄に「ZZ01」を入力した場合、ステップ85にて、クライアントコンピュータ10は、ユーザが入力したID、パスワードとICカード15に格納されているカードID、パスワードが一致していないと判断し、照合結果は不合格となり、クライアントコンピュータ10は再びステップ84の処理へ戻る。クライアントコンピュータ10はクライアントコンピュータ10上にログイン画面が表示し、ユーザが再びIDとパスワードの入力することを可能な状態にする。
【0039】
ステップ87にて、クライアントコンピュータ5が、クライアントコンピュータ5上に保持しているユーザマスタ50にて、ICカード1に格納されたカードID2に対応する更新回数52を抽出し、ICカード1に格納された更新回数2と照合する。照合が合格した場合はステップ89のログオンへすすむ。不合格の場合はステップ88のように再度ステップ84のID、パスワード入力へ戻る。例えば、ユーザがICカード15を有しており、クライアントコンピュータ10を使用する場合、ステップ87でクライアントコンピュータ10は、クライアントコンピュータ10上に保持しているユーザマスタ50にて、ICカード15に格納されているカードID2「0001」と一致するユーザID51「0001」を探す。そしてユーザID51に対応する更新回数52「1」を抽出し、ICカード15に格納された更新回数2「1」と照合する。この場合は二つが一致するため、クライアントコンピュータ10は照合結果を合格と判断し、ステップ89のログオン処理を行う。もし、ユーザがICカード14を使用した場合、ICカード14に格納されている更新回数2「0」とクライアントコンピュータ10上のユーザマスタ50の更新回数52「1」が異なるため、クライアントコンピュータ10は照合結果を不合格と判断し、再びステップ84の処理へ戻る。クライアントコンピュータ10はクライアントコンピュータ10上にログイン画面が表示し、IDとパスワードの再入力を受付けられる状態とする。
【0040】
ログオンすると、ステップ90にてクライアントコンピュータ5はICカード1に格納されたカードID2(すなわちユーザIDと同じもの)に対応するユーザマスタ50に格納されたユーザグループ53を抽出する。つまり、ICカード1に格納されICカードR/Wで読み取られたカードID2をキーに図4に示すユーザマスタを検索する。
【0041】
この結果、一致するものがユーザID51にあった場合、これと対応付いたユーザグループを抽出し、合格と判断してステップ92に進む。
【0042】
また、一致するものがユーザID51にない場合、不合格と判断し、ステップ91に進む。ステップ91では、クライアントコンピュータ5がステップ86や88と同様にID、パスワード入力画面を表示する。
【0043】
次に、ステップ92にて、クライアントコンピュータ5はクライアントコンピュータ5の端末ID6に対応する端末マスタ60に格納された端末グループ62を抽出する。つまり、図2に示すクライアントコンピュータ5が保持している端末ID6を読み出し、これをキーに図4に示す端末マスタを検索する。
【0044】
この結果、一致するものが端末ID61に存在する場合、これに対応付いた端末グループを抽出し、合格と判断して、ステップ94に進む。また、一致するものが端末ID61に存在しない場合、不合格と判断し、ステップ93に進む。ステップ93では、クライアントコンピュータ5がステップ86、88や91と同様にID、パスワード入力画面を表示する。
【0045】
次に、ステップ94で、クライアントコンピュータ5は上記ステップ90にて抽出したユーザグループ53とステップ92で抽出した端末グループ62をキーとして図4に示す権限マスタを検索しアクセスできる業務ID71をから抽出する。ユーザグループと端末グループに一致する業務IDがある場合、これを抽出結果とし、合格と判断してステップ96に進む。また、一致する業務IDがない場合、不合格と判断してステップ95に進む。ステップ95では、クライアントコンピュータ5がステップ86、88、91や93と同様にID、パスワード入力画面を表示する。
【0046】
なお、ステップ90と92には、並行して実行してもよいし、いずれかを先に行うように実行してもよい。
【0047】
ここで、ステップ90と92をいずれかを先(他方を後)に実行する場合、以下のように行うとより好適である。ここでは、ステップ90を先に行った場合を例にその内容を説明する。
【0048】
まず、ステップ90では、上述したとおりの処理を行う。
そして、クライアントコンピュータ5は、この結果、抽出されたユーザグループをキーに図4に示す権限マスタを検索する。例えば、ステップ90でユーザグループ「交検」が抽出された場合、これに対応する「端末グループ」=「技術」、「業務ID」=「交検技術メニュー、技術助役メニュー」のレコードと「端末グループ」=「技術」、「業務ID」=「交検作業者メニュー」のレコードの2つのレコードを検索する。
【0049】
また、ステップ92の検索を、上記の権限マスタの検索と並行もしくはいずれかを先にシーケンシャルに実行する。
【0050】
そして、権限マスタの検索で抽出されたレコード(上記の例では2つのレコード)に、ステップ92で抽出された端末グループを含むレコードが存在するか検索する。これによって、アクセス可能な業務の判定をより高速に実現することができる。
【0051】
また、上述の例のように、同じ端末グループのレコードが検索された場合、各レコードにステップ92で抽出された端末グループが存在するか1レコードづつ確認するのでなく、最初のレコードなど代表するもので確認してもよい。さらに、レコードの検索の際、同じ端末グループのレコードに関しては、それぞれグルーピングしてもよい。つまり、その後のレコードに対する検索を、各レコードに対してではなくグルーピングにより作成される検索対象情報を検索してもよい。これは、検索対象情報とは、上述の例で説明すると、「端末グループ」=「技術」、「業務ID」=「交検技術メニュー、技術助役メニュー」のレコードと「端末グループ」=「技術」、「業務ID」=「交検作業者メニュー」を「端末グループ」=「技術」、「業務ID」=「交検技術メニュー、技術助役メニュー、交検作業者メニュー」と、その端末グループで1つのデータになるようなものを作成する。
【0052】
なお、上述し例では、ステップ90を先に処理した例で説明したが、ステップ92に先に処理するようにしてもよい。この場合、「端末マスタ」が「ユーザマスタ」に(例「端末グループ」が「ユーザグループ」に)置き換わって処理される。また、本願明細書では、並行とはそれぞれの処理時間のうち少なくとも一部が重なっていればよい。
【0053】
そして、ステップ96で、クライアントコンピュータ5は、ステップ94で抽出された業務ID71に対応するメニュー画面に表示し、業務を開始可能な状態にする。ここでは、抽出された業務の業務アプリケーションを起動してもよい。この場合、抽出された業務の数が一定数未満の場合、業務アプリケーションを起動し、一定数以上の場合、上記のようにメニュー画面を表示してもよい。さらに、メニュー画面の表示でなく、抽出された業務アプリケーションに対応するアイコンを表示するよう制御してもよい。またさらに、抽出された業務の業務アプリケーションに対する起動指示に対しては起動を行い、他の業務アプリケーションについてはユーザからの起動指示があっても起動しないよう制御してもよい。以上のようにステップ96では、ステップ94で抽出された業務(もしくは業務アプリケーション)を他と区別して制御がされればよい。
【0054】
このようにして、ユーザはクライアントコンピュータ5上にて業務を行うことが可能になる。例えば、ユーザがICカード15を有しており、クライアントコンピュータ10を使用する場合、ステップ90にてクライアントコンピュータ10はクライアントコンピュータ10上のユーザマスタ50にて、ICカード15に格納されたカードID2「0001」に対応するユーザグループ53「部課長」を抽出する。ステップ92で、クライアントコンピュータ10上の端末マスタ60にて、クライアントコンピュータ10の端末ID6「101」に対応する端末グループ62「技術」を抽出する。ステップ94で、上記ステップ90にて抽出したユーザグループ53「部課長」とステップ92で抽出した端末グループ62「技術」をキーとして、権限マスタ53からアクセスできる業務ID71「車両情報、検修情報、経営情報、作業実績管理」を抽出する。よって、ステップ96でクライアントコンピュータ10は、業務ID71「車両情報、検修情報、経営情報、作業実績管理」をメニュー画面に表示し、業務を開始する。同様の例として、ユーザがICカード23を有し、管理クライアントコンピュータ20を使用する場合、カードID2は「0003」であるから、クライアントコンピュータ20はユーザマスタ50よりユーザID51「0003」のユーザグループ53「システム管理者」を抽出する。また端末ID6は「999」であるから端末マスタ60より端末ID61「103」の端末グループ62「管理」を抽出する。よって、クライアントコンピュータ20は権限マスタ70より業務ID71「システム管理者メニュー」を抽出し、業務ID71「システム管理者メニュー」のメニュー画面に表示する。
【0055】
このようにICカード1とクライアントコンピュータ5との組み合わせによって、クライアントコンピュータ5はユーザが実行できる業務ID71を制限する。
【0056】
ステップ97で、ユーザから業務終了を示す入力(例えば、ログオフ)を受付けると、クライアントコンピュータ5上にあるプログラムにより、クライアントコンピュータ5がステップ98のログオフ処理を行う。以上までが一ユーザの流れである。
【0057】
ユーザの操作により、クライアントコンピュータ5をシャットダウンする前に、別のユーザが再度クライアントコンピュータ5を利用する場合は、上記ステップ82からステップ98の同様の流れで処理を行う。既にクライアントコンピュータ5の電源投入後のステップ81でクライアントコンピュータ5がサーバコンピュータ30よりマスタ群をダウンロードしているので、別ユーザ利用時でも、クライアントコンピュータ5はマスタ群の再度ダウンロードをしなくともよい。
【0058】
最後にステップ101でクライアントコンピュータ5の最終利用者のユーザがシャットダウン処理を行うと、ステップ102にて、クライアントコンピュータ5上にあるプログラムによって、クライアントコンピュータ5がクライアントコンピュータ5で保持しているマスタ群を削除する。つまり、クライアントコンピュータ5は起動のたびにサーバコンピュータ30より最新のマスタ群をダウンロードするということである。よって、クライアントコンピュータ5は、常に最新のマスタ群を保持しており、ログオンやアクセス制限にかかわる情報は最新の状態で、照合処理、業務アクセス制限が実行することができる。
【0059】
以上、ICカードにおける認証について説明したが、ICカード以外のカードにも適用できる。
【図面の簡単な説明】
【0060】
【図1】ICカードに格納される個人情報を示した図。
【図2】クライアントコンピュータが有する端末情報を示した図。
【図3】本発明の一実施形態のシステム構成図。
【図4】本発明の一実施形態のデータテーブル。
【図5】本発明の一実施形態のフローチャート(その1)。
【図6】本発明の一実施形態のフローチャート(その2)。
【符号の説明】
【0061】
1・・・ICカード、2・・・ICカードに格納されているユーザID、3・・・ICカードに格納されている更新回数、4・・・ICカードに格納されているパスワード
5・・・クライアントコンピュータ、6・・・クライアントコンピュータが有する端末ID
10・・・クライアントコンピュータ、11・・・外部入力制御機能(ICカードR/W)、12・・・クライアントコンピュータ、13・・・外部入力制御機能(ICカードR/W)、14・・・紛失前のICカード、15・・・紛失後のICカード、20・・・管理クライアントコンピュータ、21・・・ログイン用外部入力制御機能(ICカードR/W)、22・・・ICカード内容変更用外部入力制御機能(ICカードR/W)、23・・・ICカード、30・・・サーバコンピュータ、40・・・ネットワーク、50・・・ユーザマスタ、51・・・ユーザID、52・・・更新回数、53・・・ユーザグループ、60・・・端末マスタ、61・・・端末ID、62・・・端末グループ、70・・・権限マスタ、71・・・業務ID
【特許請求の範囲】
【請求項1】
ネットワークを介してサーバ装置と接続されたコンピュータ装置であって、当該コンピュータ装置の属するグループおよび利用者の属するグループの組み合わせ毎に異なる業務アプリケーションの利用が可能なコンピュータ装置を、複数の利用者で共用する場合の共用コンピュータ装置における利用制御方法であって、
前記サーバ装置には、前記複数の利用者のそれぞれについて、当該利用者を識別するユーザIDと当該利用者の属するユーザグループが対応付けられたユーザマスタ情報、前記ネットワークを介して接続された複数のコンピュータ装置のそれぞれについて、当該コンピュータ装置を識別する端末IDと当該コンピュータ装置が属する端末グループが対応付けられた端末マスタ情報、および、前記ユーザグループと前記端末グループの組み合わせ毎に、当該組み合わせにおいて実行可能な業務アプリケーションを格納した権限マスタ情報が格納されており、
前記コンピュータ装置が、
前記利用者の操作に応じて起動を行った場合、前記ネットワークを介して前記サーバ装置に対して、前記ユーザマスタ情報、前記端末マスタ情報および前記権限マスタ情報を要求する要求情報を送信し、
前記サーバ装置から、前記要求情報で要求された前記ユーザマスタ情報、前記端末マスタ情報および前記権限マスタ情報を受信し、
前記利用者の操作に応じて受付けたユーザIDに対応するユーザグループを前記ユーザマスタ情報から、前記コンピュータ装置の端末IDに対応する端末グループを前記端末マスタ情報から検索し、
検索された前記ユーザグループおよび前記端末グループの組み合わせに対応する業務アプリケーションを、前記権限マスタ情報から検索し、
検索された前記業務アプリケーションの利用を、前記コンピュータ装置上で可能とする制御を行うことを特徴とする共用コンピュータ装置における利用制御方法。
【請求項2】
請求項1に記載の共用コンピュータ装置における利用制御方法において、
前記権限マスタ情報は、前記ユーザグループ、前記端末グループおよび前記業務アプリケーションを互いに対応付けた情報であり、
前記ユーザグループの検索を、前記端末グループの検索に先立って実行し、
検索された前記ユーザグループを含む権限マスタ情報を特定し、
前記業務アプリケーションの検索は、特定された権限マスタ情報のうち検索された前記端末グループを含む権限マスタ情報を検索することで実行することを特徴とする共用コンピュータ装置における利用制御方法。
【請求項3】
請求項1に記載の共用コンピュータ装置における利用制御方法において、
前記権限マスタ情報は、前記ユーザグループ、前記端末グループおよび前記業務アプリケーションを互いに対応付けた情報であり、
前記端末グループの検索を、前記ユーザグループの検索に先立って実行し、
検索された前記端末グループを含む権限マスタ情報を特定し、
前記業務アプリケーションの検索は、特定された権限マスタ情報のうち検索された前記ユーザグループを含む権限マスタ情報を検索することで実行することを特徴とする共用コンピュータ装置における利用制御方法。
【請求項4】
請求項1乃至3のいずれかに記載の共用コンピュータ装置における利用制御方法において、
前記コンピュータ装置は、
前記利用者からの操作に応じて、当該コンピュータ装置の電源を切る場合に、受信された前記ユーザマスタ情報、前記端末マスタ情報および前記権限マスタ情報を消去することを特徴とする共用コンピュータ装置における利用制御方法。
【請求項5】
請求項1乃至4のいずれかに記載の共用コンピュータ装置における利用制御方法において、
前記コンピュータ装置は、
ICカードの情報を読み取るカードリーダと接続され、
前記カードリーダを介して、前記利用者の利用者IDを前記ICカードから受付けることを特徴とする共用コンピュータ装置における利用制御方法。
【請求項1】
ネットワークを介してサーバ装置と接続されたコンピュータ装置であって、当該コンピュータ装置の属するグループおよび利用者の属するグループの組み合わせ毎に異なる業務アプリケーションの利用が可能なコンピュータ装置を、複数の利用者で共用する場合の共用コンピュータ装置における利用制御方法であって、
前記サーバ装置には、前記複数の利用者のそれぞれについて、当該利用者を識別するユーザIDと当該利用者の属するユーザグループが対応付けられたユーザマスタ情報、前記ネットワークを介して接続された複数のコンピュータ装置のそれぞれについて、当該コンピュータ装置を識別する端末IDと当該コンピュータ装置が属する端末グループが対応付けられた端末マスタ情報、および、前記ユーザグループと前記端末グループの組み合わせ毎に、当該組み合わせにおいて実行可能な業務アプリケーションを格納した権限マスタ情報が格納されており、
前記コンピュータ装置が、
前記利用者の操作に応じて起動を行った場合、前記ネットワークを介して前記サーバ装置に対して、前記ユーザマスタ情報、前記端末マスタ情報および前記権限マスタ情報を要求する要求情報を送信し、
前記サーバ装置から、前記要求情報で要求された前記ユーザマスタ情報、前記端末マスタ情報および前記権限マスタ情報を受信し、
前記利用者の操作に応じて受付けたユーザIDに対応するユーザグループを前記ユーザマスタ情報から、前記コンピュータ装置の端末IDに対応する端末グループを前記端末マスタ情報から検索し、
検索された前記ユーザグループおよび前記端末グループの組み合わせに対応する業務アプリケーションを、前記権限マスタ情報から検索し、
検索された前記業務アプリケーションの利用を、前記コンピュータ装置上で可能とする制御を行うことを特徴とする共用コンピュータ装置における利用制御方法。
【請求項2】
請求項1に記載の共用コンピュータ装置における利用制御方法において、
前記権限マスタ情報は、前記ユーザグループ、前記端末グループおよび前記業務アプリケーションを互いに対応付けた情報であり、
前記ユーザグループの検索を、前記端末グループの検索に先立って実行し、
検索された前記ユーザグループを含む権限マスタ情報を特定し、
前記業務アプリケーションの検索は、特定された権限マスタ情報のうち検索された前記端末グループを含む権限マスタ情報を検索することで実行することを特徴とする共用コンピュータ装置における利用制御方法。
【請求項3】
請求項1に記載の共用コンピュータ装置における利用制御方法において、
前記権限マスタ情報は、前記ユーザグループ、前記端末グループおよび前記業務アプリケーションを互いに対応付けた情報であり、
前記端末グループの検索を、前記ユーザグループの検索に先立って実行し、
検索された前記端末グループを含む権限マスタ情報を特定し、
前記業務アプリケーションの検索は、特定された権限マスタ情報のうち検索された前記ユーザグループを含む権限マスタ情報を検索することで実行することを特徴とする共用コンピュータ装置における利用制御方法。
【請求項4】
請求項1乃至3のいずれかに記載の共用コンピュータ装置における利用制御方法において、
前記コンピュータ装置は、
前記利用者からの操作に応じて、当該コンピュータ装置の電源を切る場合に、受信された前記ユーザマスタ情報、前記端末マスタ情報および前記権限マスタ情報を消去することを特徴とする共用コンピュータ装置における利用制御方法。
【請求項5】
請求項1乃至4のいずれかに記載の共用コンピュータ装置における利用制御方法において、
前記コンピュータ装置は、
ICカードの情報を読み取るカードリーダと接続され、
前記カードリーダを介して、前記利用者の利用者IDを前記ICカードから受付けることを特徴とする共用コンピュータ装置における利用制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2009−169560(P2009−169560A)
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願番号】特願2008−5164(P2008−5164)
【出願日】平成20年1月15日(2008.1.15)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年7月30日(2009.7.30)
【国際特許分類】
【出願日】平成20年1月15日(2008.1.15)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]