情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラム
【課題】接続ID及び接続パスワードによりネットワークを介してアクセス可能とされた第1の情報処理装置と、第1の情報処理装置に接続ID及び接続パスワードに基づいてアクセスする第2の情報処理装置とを有する情報処理システム及び情報処理方法に関し、ログインに対するセキュリティー性を確保できる情報処理システム及び情報処理方法を提供することを目的とする。
【解決手段】本発明は、接続ID及び接続パスワードによりネットワークを介して第1の情報処理装置から第2の情報処理装置に接続可能とされた情報処理システムにおいて、第1の情報処理装置は第2の情報処理装置との接続後、接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、第2の情報処理装置は第1の情報処理装置により生成し、更新された接続パスワードを記憶する接続パスワード記憶手段と、次回の通信時に接続パスワード記憶手段に記憶された接続パスワードに基づいて第1の情報処理装置との接続を行なう接続手段とを有することを特徴とする。
【解決手段】本発明は、接続ID及び接続パスワードによりネットワークを介して第1の情報処理装置から第2の情報処理装置に接続可能とされた情報処理システムにおいて、第1の情報処理装置は第2の情報処理装置との接続後、接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、第2の情報処理装置は第1の情報処理装置により生成し、更新された接続パスワードを記憶する接続パスワード記憶手段と、次回の通信時に接続パスワード記憶手段に記憶された接続パスワードに基づいて第1の情報処理装置との接続を行なう接続手段とを有することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラムに係り、特に、接続ID及び接続パスワードによりネットワークを介してアクセス可能とされた第1の情報処理装置と、第1の情報処理装置に接続ID及び接続パスワードに基づいてアクセスする第2の情報処理装置とを有する情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラムに関する。
【背景技術】
【0002】
顧客管理システムでは、業務上の都合やシステム資源上の理由により、運用担当者に1つのログインIDしか発行されない場合がある。この場合、運用管理体制として、運用担当者が複数の人数グループで交替に運用管理する体制を採用すると、1つのログインIDでログインを行なうため、誰がログインしたか識別できず、セキュリティー上問題があった。
【発明の開示】
【発明が解決しようとする課題】
【0003】
顧客管理システムなどにおいて、1つのログインIDでも担当者を識別できるようにすることによりセキュリティー性を確保する必要があった。
【0004】
本発明は上記の点に鑑みてなされたもので、ログインに対するセキュリティー性を確保できる情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、接続ID及び接続パスワードによりネットワークを介して第1の情報処理装置から第2の情報処理装置に接続可能とされた情報処理システムにおいて、第1の情報処理装置は第2の情報処理装置との接続後、接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、第2の情報処理装置は第1の情報処理装置により生成し、更新された接続パスワードを記憶する接続パスワード記憶手段と、次回の通信時に接続パスワード記憶手段に記憶された接続パスワードに基づいて第1の情報処理装置との接続を行なう接続手段とを有することを特徴とする。
【発明の効果】
【0006】
本発明によれば、第2の情報処理装置が第1の情報処理装置との通信を確立するたびに、第1の情報処理装置が接続パスワードを更新し、第2の情報処理装置に通知することにより、通信確立毎に異なる接続パスワードが設定され、接続パスワードとユーザIDとを管理することによって、どのユーザが第1の情報処理装置から第2の情報処理装置に接続したかを容易に判定できるようになり、よって、セキュリティーを確保することができる。
【発明を実施するための最良の形態】
【0007】
〔第1実施例〕
〔システム構成〕
図1は本発明の第1実施例のシステム構成図を示す。
【0008】
本実施例の業務運用支援システム100は、運用支援処理装置111と業務処理装置112とがネットワーク113を介して通信可能な構成とされている。運用支援処理装置111は、ネットワーク113を介して業務処理装置112と通信を行い、業務処理装置112のメンテナンスを行なうことが可能な構成とされている。
【0009】
運用支援処理装置111は、運用支援サーバ121と端末122−1〜122−nとがLAN(local area network)123などを介して通信可能な構成とされている。運用支援サーバ121は、接続ID及び接続パスワードによって業務処理装置112に接続可能とされている。端末122−1〜122−nは、ユーザID及びユーザパスワードによって運用支援サーバ121に接続可能な構成とされている。
【0010】
業務処理装置112は、業務処理サーバ131と端末132−1〜132−mとがLAN133などを介して通信可能な構成とされている。
【0011】
〔運用支援処理サーバ121〕
図2は運用支援サーバ121のブロック構成図を示す。
【0012】
運用支援サーバ121は、LANインタフェース141、通信インタフェース142、処理部143、記憶装置144、メモリ145から構成されている。
【0013】
LANインタフェース141は、LAN123とのインタフェースをとるための手段である。通信インタフェース142は、ネットワーク113とのインタフェースをとるための手段である。
【0014】
処理部143は、CPUなどから構成されており、記憶装置144のプログラム領域153にインストールされたプログラムに従って処理を行なう。記憶装置144は、ハードディスクドライブなどから構成されており、接続管理データベース部151、ユーザ管理データベース部152、プログラム領域153から構成されている。
【0015】
図3は接続管理データベース151のデータ構成図を示す。
【0016】
接続管理データベース部151は、ユーザID部161、接続時刻部162、接続パスワード部163、接続ID部164から構成されている。
【0017】
ユーザID部161には、端末122−1〜122−nを用いて運用支援サーバ121への接続を許可された者各々に与えられた識別番号のうち接続を行なった者の識別番号が格納される。接続時刻部162には、ネットワーク113を介して業務処理装置112に接続を行なった時刻が格納される。
【0018】
接続パスワード部163には、業務処理装置112に接続を行なった際の接続パスワードが格納される。接続ID部164には、業務処理装置112に接続を行った接続IDが格納される。
【0019】
図4はユーザ管理データベース部152のデータ構成図を示す。
【0020】
ユーザ管理データベース部152は、ユーザID部171及びユーザパスワード部172から構成されている。
【0021】
ユーザID部171には、端末122−1〜122−nを用いて運用支援サーバ144への接続を許可された者各々に与えられた識別番号がすべて格納されている。ユーザパスワード部172には、識別番号に対応するパスワードが格納されている。
【0022】
プログラム領域153には、運用支援サーバ121で実行されるプログラムが格納されている。処理部142は、プログラム領域に格納されたプログラム及び接続管理データベース部151並びにユーザ管理データベース部152に基づいて業務処理装置112との通信制御を行なう。なお、メモリ145は、処理部142の作業用記憶装置として用いられる。
【0023】
また、端末122−1〜122−nは通常のパーソナルコンピュータから構成されている。
【0024】
〔業務処理サーバ131〕
図5は業務処理サーバ131のブロック構成図を示す。
【0025】
業務処理サーバ131は、LANインタフェース181、通信インタフェース182、処理部183、記憶装置184、メモリ185から構成されている。
【0026】
LANインタフェース181は、LAN133とのインタフェースをとる手段である。通信インタフェース184は、ネットワーク113とのインタフェースをとる手段である。
【0027】
処理部183は、CPUなどから構成されており、記憶装置184にインストールされたプログラムに基づいて業務処理及び運用支援処理装置111との通信制御を行なう。
【0028】
記憶装置184は、ユーザ管理データベース部191及びプログラム領域192から構成されている。
【0029】
図6はユーザ管理データベース部191のデータ構成図を示す。
【0030】
ユーザ管理データベース部191は、接続ID部201及び接続パスワード部202から構成されている。
【0031】
接続ID部201には、業務処理サーバ131に接続可能な接続IDが格納されている。接続パスワード部202には、接続IDに対応して設定された接続パスワードが格納されている。メモリ185は、処理部183の作業用記憶装置として用いられる。
【0032】
〔動作〕
次に本実施例の業務運用支援システム100の動作を説明する。
【0033】
図7は本発明の第1実施例の動作説明図を示す。
【0034】
まず、運用支援サーバ121はステップS1−1で端末122−iから業務処理装置112への接続要求があると、ステップS1−2で端末122−iにユーザID及びユーザパスワードを要求する。
【0035】
次に運用支援サーバ121は、ステップS1−3で端末112−iから供給されたユーザID及びユーザパスワードによりユーザ管理データベース部152を参照することによって、ユーザID及びユーザパスワードが承認されると、ステップS1−4で接続管理データベース部151のユーザID部161のうち、現在の接続可能な接続パスワードが設定された部分に登録する。運用支援サーバ121は、ステップS1−5で業務処理サーバ131に接続要求を行ない、ステップS1−6で接続管理データベース部151の登録されたユーザIDに対応する接続ID及び接続パスワードを業務処理サーバ121に送信する。
【0036】
業務処理サーバ131は、ステップS2−1で運用支援サーバ121から接続要求を受け付け、ステップS2−2で運用支援サーバ121から接続ID及び接続パスワードを取得すると、ステップS2−3でユーザ管理データベース部191を参照する。業務処理サーバ131はステップS2−4で運用支援サーバ121から取得した接続ID及び接続パスワードに対応する接続ID及び接続パスワードがユーザ管理データベース部191に存在すれば、ステップS2−5で現在の接続パスワードとは異なる接続パスワードを作成し、ステップS2−6で電文として送信するとともに、ステップS2−7でユーザ管理データベース部191の接続パスワードを作成した接続パスワードに変更する。
【0037】
図8は電文のデータ構成図を示す。
【0038】
業務処理サーバ131から運用支援サーバ121に送信される電文は、発信時刻部211、接続時刻部212、次回接続パスワード部213、接続ID部214から構成されている。発信時刻部211には、電文の発信時刻が格納される。接続時刻部212には、運用支援サーバ121の接続時刻が格納される。次回接続パスワード部213には、ステップS2−7で生成された次回接続パスワードが格納される。接続ID部214には、次回接続パスワードが設定された接続IDが格納される。
【0039】
運用支援サーバ121は、ステップS1−7で上記電文を受信すると、ステップS1−8で電文に格納された接続時刻を接続したユーザIDに対応する接続時刻部212に登録するとともに、ステップS1−9で電文から取得した次回接続パスワード及び接続IDをユーザID及び接続時刻を空欄として接続管理データベース部151に登録する。
【0040】
次に運用支援サーバ121は、ステップS1−10で業務処理サーバ131と通信処理を開始する。これによって端末122−iから業務処理サーバ131への通信が可能となる。端末122−iから業務処理サーバ131への通信が可能となることによって、端末122−iから業務処理サーバ131の業務処理やメンテナンス処理などの保守点検が行なわれる。
【0041】
運用支援サーバ121は端末122−iから切断指示あると、ステップS1−11で切断処理を行ない、業務処理サーバ131に切断指示を通知した後、ステップS1−12で端末122−iを運用支援サーバ121からログオフさせる。
【0042】
業務処理サーバ131は、ステップS2−9で運用支援サーバ121からの切断指示通知を受信すると、運用支援サーバ121との接続を切断する。
【0043】
このとき、業務処理サーバ131のユーザ管理データベース191で管理されている接続パスワードは次回接続パスワードに変更されているので、次回接続時には変更された次回接続パスワードでなければ、業務処理サーバ131には接続できない。
【0044】
また、このとき、接続パスワードは接続毎に変更されているため、運用支援サーバ121の接続管理データベース部151では、ユーザIDと接続パスワードとが1対1の関係の対応で格納されている。このため、運用支援サーバ121の接続管理データベース部151を参照することによって、誰が業務処理サーバ121に接続したかを確実に判断できる。
【0045】
なお、第1実施例では、業務処理サーバ131が接続毎に接続パスワードを変更するようにしたが、運用支援サーバ121側で接続毎に接続パスワードを作成し、業務処理サーバ131側に通知して接続パスワードを変更するようにしてもよい。
【0046】
また、本実施例では、運用支援サーバ121及び業務処理サーバ131の両方で接続毎に接続パスワードを変更するため、変更が確実に行なわれない場合には、接続ができなくなる。したがって、確実に接続を可能とするため、運用支援サーバ121及び業務処理サーバ131の接続パスワードの変更が完了したことを確認しない場合には、接続パスワードを元に戻す取り決めとしておくようにしてもよい。これによって、運用支援サーバ121及び業務処理サーバ131の接続パスワードの変更が正確に完了しない場合であっても、元の接続パスワードで接続を行なうことが可能となる。
【0047】
〔第2実施例〕
図9は本発明の第2実施例のシステム構成図を示す。同図中、図1と同一構成部分には同一符号を付し、その説明は省略する。
【0048】
本実施例の業務運用支援システム300は、運用支援装置311を構成する運用支援サーバ321及び業務処理装置312を構成する業務処理サーバ331の構成及び処理が第1実施例とは相違する。
【0049】
図10は運用支援サーバ321のブロック構成図を示す。同図中、図2と同一構成部分には同一符号を付し、その説明は省略する。
【0050】
本実施例の運用支援サーバ321は、記憶装置344の構成が第1実施例とは相違している。本実施例の記憶装置344は、接続管理データベース部351、ユーザ管理データベース部152、業務処理サーバ接続管理データベース部353、プログラム領域354から構成されている。なお、ユーザ管理データベース部152は、図4と同じ構成である。また、業務処理サーバ331は、処理が従前の同じ処理であり、第1実施例とは相違する。
【0051】
図11は接続管理データベース部351のデータ構成図を示す。
【0052】
本実施例の接続管理データベース部351は、ユーザID部361、接続時刻部362、接続ID部363から構成されている。ユーザID部361には、業務処理サーバ312に接続したユーザIDが格納される。接続時刻部362には、業務処理サーバ312に接続した時刻が格納される。接続ID部363には、接続した業務処理サーバ312の接続IDが格納される。
【0053】
図12は業務処理サーバ接続管理データベース部353のデータ構成図を示す。
【0054】
業務処理サーバ接続管理データベース部353は、接続ID部371、接続パスワード部372、現在使用有無フラグ部373から構成されている。接続ID部371には、業務処理サーバ312に接続するための接続IDが格納されている。接続パスワード部372には、接続IDに対応する接続パスワードが格納される。現在使用有無フラグ部373には、現在業務処理サーバ312に接続中か否かを判定するためのフラグが格納される。
【0055】
なお、現在使用有無フラグ部373には、例えば、4接続ID、存在させるようにできる。
【0056】
図13は本発明の第2実施例の動作説明図を示す。
【0057】
まず、運用支援サーバ321はステップS3−1で端末122−iから業務処理装置112への接続要求があると、ステップS3−2で端末122−iにユーザID及びユーザパスワードを要求する。
【0058】
次に運用支援サーバ321は、ステップS3−3で端末112−iから供給されたユーザID及びユーザパスワードによりユーザ管理データベース部152を参照することによって、ユーザID及びユーザパスワードが承認されると、ステップS3−4で業務処理サーバ接続管理データベース部353の現在使用有無フラグ部373を参照して、使用されていない接続IDがあるか否かを判定する。
【0059】
運用支援サーバ321は、ステップS3−4で使用されていない接続IDがあると、ステップS3−5で業務処理サーバ接続管理データベース部353から接続ID及び接続パスワードを選択して、ステップS3−6で業務処理サーバ331に接続要求を行ない、ステップS3−7で選択した接続ID及び接続パスワードを業務処理サーバ331に送信する。
【0060】
業務処理サーバ331は、ステップS4−1で運用支援サーバ321から接続要求を受け付け、ステップS4−2で運用支援サーバ321から接続ID及び接続パスワードを取得すると、ステップS4−3でユーザ管理データベース部191を参照し、一致する接続ID及び接続パスワードがあるか否かが判定される。業務処理サーバ331は、ステップS4−4でユーザ管理データベース部191に運用支援サーバ321から送信された接続ID及び接続パスワードが存在すれば、接続を承認し、ステップS4−5で運用支援サーバ321との通信を確立する。
【0061】
運用支援サーバ321は、ステップS3−8で接続ID及び接続パスワードが承認されると、ステップS3−9で業務処理サーバ331との通信を確立する。運用支援サーバ321は、業務処理サーバ331との通信が確立すると、ステップS3−10で新たに接続パスワードを生成し、業務処理サーバ331に対して接続パスワードを変更する処理を行なうとともに、業務処理サーバ接続管理データベース部353の現在接続中の接続パスワードを新たに生成された接続パスワードに更新する。接続パスワードは、例えば、接続時の接続パスワードに乱数などを加算することにより生成される。
【0062】
運用支援サーバ321は端末122−iから切断が指示されると、ステップS3−11で、業務処理サーバ331に切断を指示し、ステップS3−12で端末122−iをログオフさせる。
【0063】
業務処理サーバ331は、運用支援サーバ321から切断の指示が送信されると、ステップS4−6で運用支援サーバ322との接続を切断する。
【0064】
本実施例によれば、運用支援サーバ321側で接続パスワードを生成し、通常の接続パスワード変更処理によって、業務処理サーバ331側の接続パスワードを変更しているので、運用支援サーバ321のプログラムだけを変更すればよく、業務処理サーバ331のプログラムは現状のままで対応可能である。よって、導入が容易である。
【0065】
〔その他〕
なお、本実施例では、端末122−1〜122−nから運用支援サーバ121を介して業務処理サーバ131に接続するようにしたが、運用支援サーバ121を操作して、運用支援サーバ121から直接的に業務処理サーバ131に接続して、運用を行なうようにしてもよい。また、運用支援サーバ121は、サーバである必要はなく、通常のパーソナルコンピュータから構成されていてもよい。
【0066】
また、本実施例では、1つのグループにより一つの業務サーバを支援、あるいは、メンテナンスする場合について説明したが、複数のグループにより複数の業務処理サーバを支援、あるいは、メンテナンスするシステムについても同様に適用可能であり、このようなシステム構成においても少ない接続IDで、多くのメンバーが交代して業務処理サーバの支援を行なった場合でも、接続時間、ユーザID、接続パスワードを管理することによって、接続者を確実に特定することが可能となる。
【0067】
さらに、上記実施例では、接続毎に接続パスワードを作成し、更新することにより、接続パスワードによって接続者を特定できるようにしたが、運用支援サーバ121で端末装置122−1〜122−nからのユーザID及び業務処理サーバ131への接続ID、並びに、接続時間を例えば、図11に示すように管理することにより接続者を特定することも可能である。このとき、接続者に接続ID及び接続パスワードを見せないようにすることによって、セキュリティー性を向上させることが可能となる。
【図面の簡単な説明】
【0068】
【図1】本発明の第1実施例のシステム構成図である。
【図2】運用支援サーバ121のブロック構成図である。
【図3】接続管理データベース151のデータ構成図である。
【図4】ユーザ管理データベース部152のデータ構成図である。
【図5】業務処理サーバ131のブロック構成図である。
【図6】ユーザ管理データベース部191のデータ構成図である。
【図7】本発明の第1実施例の動作説明図である。
【図8】電文のデータ構成図である。
【図9】本発明の第2実施例のシステム構成図である。
【図10】運用支援サーバ321のブロック構成図である。
【図11】接続管理データベース部351のデータ構成図である。
【図12】業務処理サーバ接続管理データベース部353のデータ構成図である。
【図13】本発明の第2実施例の動作説明図である。
【符号の説明】
【0069】
100、300 業務運用支援システム、111、311 運用支援処理装置
112、312 業務処理装置、113 ネットワーク
121 運用支援サーバ、122−1〜122−n 端末、123 LAN
131 業務処理サーバ、132−1〜132−m 端末、133 LAN
【技術分野】
【0001】
本発明は情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラムに係り、特に、接続ID及び接続パスワードによりネットワークを介してアクセス可能とされた第1の情報処理装置と、第1の情報処理装置に接続ID及び接続パスワードに基づいてアクセスする第2の情報処理装置とを有する情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラムに関する。
【背景技術】
【0002】
顧客管理システムでは、業務上の都合やシステム資源上の理由により、運用担当者に1つのログインIDしか発行されない場合がある。この場合、運用管理体制として、運用担当者が複数の人数グループで交替に運用管理する体制を採用すると、1つのログインIDでログインを行なうため、誰がログインしたか識別できず、セキュリティー上問題があった。
【発明の開示】
【発明が解決しようとする課題】
【0003】
顧客管理システムなどにおいて、1つのログインIDでも担当者を識別できるようにすることによりセキュリティー性を確保する必要があった。
【0004】
本発明は上記の点に鑑みてなされたもので、ログインに対するセキュリティー性を確保できる情報処理システム及び情報処理方法並びにコンピュータに読取可能なプログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、接続ID及び接続パスワードによりネットワークを介して第1の情報処理装置から第2の情報処理装置に接続可能とされた情報処理システムにおいて、第1の情報処理装置は第2の情報処理装置との接続後、接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、第2の情報処理装置は第1の情報処理装置により生成し、更新された接続パスワードを記憶する接続パスワード記憶手段と、次回の通信時に接続パスワード記憶手段に記憶された接続パスワードに基づいて第1の情報処理装置との接続を行なう接続手段とを有することを特徴とする。
【発明の効果】
【0006】
本発明によれば、第2の情報処理装置が第1の情報処理装置との通信を確立するたびに、第1の情報処理装置が接続パスワードを更新し、第2の情報処理装置に通知することにより、通信確立毎に異なる接続パスワードが設定され、接続パスワードとユーザIDとを管理することによって、どのユーザが第1の情報処理装置から第2の情報処理装置に接続したかを容易に判定できるようになり、よって、セキュリティーを確保することができる。
【発明を実施するための最良の形態】
【0007】
〔第1実施例〕
〔システム構成〕
図1は本発明の第1実施例のシステム構成図を示す。
【0008】
本実施例の業務運用支援システム100は、運用支援処理装置111と業務処理装置112とがネットワーク113を介して通信可能な構成とされている。運用支援処理装置111は、ネットワーク113を介して業務処理装置112と通信を行い、業務処理装置112のメンテナンスを行なうことが可能な構成とされている。
【0009】
運用支援処理装置111は、運用支援サーバ121と端末122−1〜122−nとがLAN(local area network)123などを介して通信可能な構成とされている。運用支援サーバ121は、接続ID及び接続パスワードによって業務処理装置112に接続可能とされている。端末122−1〜122−nは、ユーザID及びユーザパスワードによって運用支援サーバ121に接続可能な構成とされている。
【0010】
業務処理装置112は、業務処理サーバ131と端末132−1〜132−mとがLAN133などを介して通信可能な構成とされている。
【0011】
〔運用支援処理サーバ121〕
図2は運用支援サーバ121のブロック構成図を示す。
【0012】
運用支援サーバ121は、LANインタフェース141、通信インタフェース142、処理部143、記憶装置144、メモリ145から構成されている。
【0013】
LANインタフェース141は、LAN123とのインタフェースをとるための手段である。通信インタフェース142は、ネットワーク113とのインタフェースをとるための手段である。
【0014】
処理部143は、CPUなどから構成されており、記憶装置144のプログラム領域153にインストールされたプログラムに従って処理を行なう。記憶装置144は、ハードディスクドライブなどから構成されており、接続管理データベース部151、ユーザ管理データベース部152、プログラム領域153から構成されている。
【0015】
図3は接続管理データベース151のデータ構成図を示す。
【0016】
接続管理データベース部151は、ユーザID部161、接続時刻部162、接続パスワード部163、接続ID部164から構成されている。
【0017】
ユーザID部161には、端末122−1〜122−nを用いて運用支援サーバ121への接続を許可された者各々に与えられた識別番号のうち接続を行なった者の識別番号が格納される。接続時刻部162には、ネットワーク113を介して業務処理装置112に接続を行なった時刻が格納される。
【0018】
接続パスワード部163には、業務処理装置112に接続を行なった際の接続パスワードが格納される。接続ID部164には、業務処理装置112に接続を行った接続IDが格納される。
【0019】
図4はユーザ管理データベース部152のデータ構成図を示す。
【0020】
ユーザ管理データベース部152は、ユーザID部171及びユーザパスワード部172から構成されている。
【0021】
ユーザID部171には、端末122−1〜122−nを用いて運用支援サーバ144への接続を許可された者各々に与えられた識別番号がすべて格納されている。ユーザパスワード部172には、識別番号に対応するパスワードが格納されている。
【0022】
プログラム領域153には、運用支援サーバ121で実行されるプログラムが格納されている。処理部142は、プログラム領域に格納されたプログラム及び接続管理データベース部151並びにユーザ管理データベース部152に基づいて業務処理装置112との通信制御を行なう。なお、メモリ145は、処理部142の作業用記憶装置として用いられる。
【0023】
また、端末122−1〜122−nは通常のパーソナルコンピュータから構成されている。
【0024】
〔業務処理サーバ131〕
図5は業務処理サーバ131のブロック構成図を示す。
【0025】
業務処理サーバ131は、LANインタフェース181、通信インタフェース182、処理部183、記憶装置184、メモリ185から構成されている。
【0026】
LANインタフェース181は、LAN133とのインタフェースをとる手段である。通信インタフェース184は、ネットワーク113とのインタフェースをとる手段である。
【0027】
処理部183は、CPUなどから構成されており、記憶装置184にインストールされたプログラムに基づいて業務処理及び運用支援処理装置111との通信制御を行なう。
【0028】
記憶装置184は、ユーザ管理データベース部191及びプログラム領域192から構成されている。
【0029】
図6はユーザ管理データベース部191のデータ構成図を示す。
【0030】
ユーザ管理データベース部191は、接続ID部201及び接続パスワード部202から構成されている。
【0031】
接続ID部201には、業務処理サーバ131に接続可能な接続IDが格納されている。接続パスワード部202には、接続IDに対応して設定された接続パスワードが格納されている。メモリ185は、処理部183の作業用記憶装置として用いられる。
【0032】
〔動作〕
次に本実施例の業務運用支援システム100の動作を説明する。
【0033】
図7は本発明の第1実施例の動作説明図を示す。
【0034】
まず、運用支援サーバ121はステップS1−1で端末122−iから業務処理装置112への接続要求があると、ステップS1−2で端末122−iにユーザID及びユーザパスワードを要求する。
【0035】
次に運用支援サーバ121は、ステップS1−3で端末112−iから供給されたユーザID及びユーザパスワードによりユーザ管理データベース部152を参照することによって、ユーザID及びユーザパスワードが承認されると、ステップS1−4で接続管理データベース部151のユーザID部161のうち、現在の接続可能な接続パスワードが設定された部分に登録する。運用支援サーバ121は、ステップS1−5で業務処理サーバ131に接続要求を行ない、ステップS1−6で接続管理データベース部151の登録されたユーザIDに対応する接続ID及び接続パスワードを業務処理サーバ121に送信する。
【0036】
業務処理サーバ131は、ステップS2−1で運用支援サーバ121から接続要求を受け付け、ステップS2−2で運用支援サーバ121から接続ID及び接続パスワードを取得すると、ステップS2−3でユーザ管理データベース部191を参照する。業務処理サーバ131はステップS2−4で運用支援サーバ121から取得した接続ID及び接続パスワードに対応する接続ID及び接続パスワードがユーザ管理データベース部191に存在すれば、ステップS2−5で現在の接続パスワードとは異なる接続パスワードを作成し、ステップS2−6で電文として送信するとともに、ステップS2−7でユーザ管理データベース部191の接続パスワードを作成した接続パスワードに変更する。
【0037】
図8は電文のデータ構成図を示す。
【0038】
業務処理サーバ131から運用支援サーバ121に送信される電文は、発信時刻部211、接続時刻部212、次回接続パスワード部213、接続ID部214から構成されている。発信時刻部211には、電文の発信時刻が格納される。接続時刻部212には、運用支援サーバ121の接続時刻が格納される。次回接続パスワード部213には、ステップS2−7で生成された次回接続パスワードが格納される。接続ID部214には、次回接続パスワードが設定された接続IDが格納される。
【0039】
運用支援サーバ121は、ステップS1−7で上記電文を受信すると、ステップS1−8で電文に格納された接続時刻を接続したユーザIDに対応する接続時刻部212に登録するとともに、ステップS1−9で電文から取得した次回接続パスワード及び接続IDをユーザID及び接続時刻を空欄として接続管理データベース部151に登録する。
【0040】
次に運用支援サーバ121は、ステップS1−10で業務処理サーバ131と通信処理を開始する。これによって端末122−iから業務処理サーバ131への通信が可能となる。端末122−iから業務処理サーバ131への通信が可能となることによって、端末122−iから業務処理サーバ131の業務処理やメンテナンス処理などの保守点検が行なわれる。
【0041】
運用支援サーバ121は端末122−iから切断指示あると、ステップS1−11で切断処理を行ない、業務処理サーバ131に切断指示を通知した後、ステップS1−12で端末122−iを運用支援サーバ121からログオフさせる。
【0042】
業務処理サーバ131は、ステップS2−9で運用支援サーバ121からの切断指示通知を受信すると、運用支援サーバ121との接続を切断する。
【0043】
このとき、業務処理サーバ131のユーザ管理データベース191で管理されている接続パスワードは次回接続パスワードに変更されているので、次回接続時には変更された次回接続パスワードでなければ、業務処理サーバ131には接続できない。
【0044】
また、このとき、接続パスワードは接続毎に変更されているため、運用支援サーバ121の接続管理データベース部151では、ユーザIDと接続パスワードとが1対1の関係の対応で格納されている。このため、運用支援サーバ121の接続管理データベース部151を参照することによって、誰が業務処理サーバ121に接続したかを確実に判断できる。
【0045】
なお、第1実施例では、業務処理サーバ131が接続毎に接続パスワードを変更するようにしたが、運用支援サーバ121側で接続毎に接続パスワードを作成し、業務処理サーバ131側に通知して接続パスワードを変更するようにしてもよい。
【0046】
また、本実施例では、運用支援サーバ121及び業務処理サーバ131の両方で接続毎に接続パスワードを変更するため、変更が確実に行なわれない場合には、接続ができなくなる。したがって、確実に接続を可能とするため、運用支援サーバ121及び業務処理サーバ131の接続パスワードの変更が完了したことを確認しない場合には、接続パスワードを元に戻す取り決めとしておくようにしてもよい。これによって、運用支援サーバ121及び業務処理サーバ131の接続パスワードの変更が正確に完了しない場合であっても、元の接続パスワードで接続を行なうことが可能となる。
【0047】
〔第2実施例〕
図9は本発明の第2実施例のシステム構成図を示す。同図中、図1と同一構成部分には同一符号を付し、その説明は省略する。
【0048】
本実施例の業務運用支援システム300は、運用支援装置311を構成する運用支援サーバ321及び業務処理装置312を構成する業務処理サーバ331の構成及び処理が第1実施例とは相違する。
【0049】
図10は運用支援サーバ321のブロック構成図を示す。同図中、図2と同一構成部分には同一符号を付し、その説明は省略する。
【0050】
本実施例の運用支援サーバ321は、記憶装置344の構成が第1実施例とは相違している。本実施例の記憶装置344は、接続管理データベース部351、ユーザ管理データベース部152、業務処理サーバ接続管理データベース部353、プログラム領域354から構成されている。なお、ユーザ管理データベース部152は、図4と同じ構成である。また、業務処理サーバ331は、処理が従前の同じ処理であり、第1実施例とは相違する。
【0051】
図11は接続管理データベース部351のデータ構成図を示す。
【0052】
本実施例の接続管理データベース部351は、ユーザID部361、接続時刻部362、接続ID部363から構成されている。ユーザID部361には、業務処理サーバ312に接続したユーザIDが格納される。接続時刻部362には、業務処理サーバ312に接続した時刻が格納される。接続ID部363には、接続した業務処理サーバ312の接続IDが格納される。
【0053】
図12は業務処理サーバ接続管理データベース部353のデータ構成図を示す。
【0054】
業務処理サーバ接続管理データベース部353は、接続ID部371、接続パスワード部372、現在使用有無フラグ部373から構成されている。接続ID部371には、業務処理サーバ312に接続するための接続IDが格納されている。接続パスワード部372には、接続IDに対応する接続パスワードが格納される。現在使用有無フラグ部373には、現在業務処理サーバ312に接続中か否かを判定するためのフラグが格納される。
【0055】
なお、現在使用有無フラグ部373には、例えば、4接続ID、存在させるようにできる。
【0056】
図13は本発明の第2実施例の動作説明図を示す。
【0057】
まず、運用支援サーバ321はステップS3−1で端末122−iから業務処理装置112への接続要求があると、ステップS3−2で端末122−iにユーザID及びユーザパスワードを要求する。
【0058】
次に運用支援サーバ321は、ステップS3−3で端末112−iから供給されたユーザID及びユーザパスワードによりユーザ管理データベース部152を参照することによって、ユーザID及びユーザパスワードが承認されると、ステップS3−4で業務処理サーバ接続管理データベース部353の現在使用有無フラグ部373を参照して、使用されていない接続IDがあるか否かを判定する。
【0059】
運用支援サーバ321は、ステップS3−4で使用されていない接続IDがあると、ステップS3−5で業務処理サーバ接続管理データベース部353から接続ID及び接続パスワードを選択して、ステップS3−6で業務処理サーバ331に接続要求を行ない、ステップS3−7で選択した接続ID及び接続パスワードを業務処理サーバ331に送信する。
【0060】
業務処理サーバ331は、ステップS4−1で運用支援サーバ321から接続要求を受け付け、ステップS4−2で運用支援サーバ321から接続ID及び接続パスワードを取得すると、ステップS4−3でユーザ管理データベース部191を参照し、一致する接続ID及び接続パスワードがあるか否かが判定される。業務処理サーバ331は、ステップS4−4でユーザ管理データベース部191に運用支援サーバ321から送信された接続ID及び接続パスワードが存在すれば、接続を承認し、ステップS4−5で運用支援サーバ321との通信を確立する。
【0061】
運用支援サーバ321は、ステップS3−8で接続ID及び接続パスワードが承認されると、ステップS3−9で業務処理サーバ331との通信を確立する。運用支援サーバ321は、業務処理サーバ331との通信が確立すると、ステップS3−10で新たに接続パスワードを生成し、業務処理サーバ331に対して接続パスワードを変更する処理を行なうとともに、業務処理サーバ接続管理データベース部353の現在接続中の接続パスワードを新たに生成された接続パスワードに更新する。接続パスワードは、例えば、接続時の接続パスワードに乱数などを加算することにより生成される。
【0062】
運用支援サーバ321は端末122−iから切断が指示されると、ステップS3−11で、業務処理サーバ331に切断を指示し、ステップS3−12で端末122−iをログオフさせる。
【0063】
業務処理サーバ331は、運用支援サーバ321から切断の指示が送信されると、ステップS4−6で運用支援サーバ322との接続を切断する。
【0064】
本実施例によれば、運用支援サーバ321側で接続パスワードを生成し、通常の接続パスワード変更処理によって、業務処理サーバ331側の接続パスワードを変更しているので、運用支援サーバ321のプログラムだけを変更すればよく、業務処理サーバ331のプログラムは現状のままで対応可能である。よって、導入が容易である。
【0065】
〔その他〕
なお、本実施例では、端末122−1〜122−nから運用支援サーバ121を介して業務処理サーバ131に接続するようにしたが、運用支援サーバ121を操作して、運用支援サーバ121から直接的に業務処理サーバ131に接続して、運用を行なうようにしてもよい。また、運用支援サーバ121は、サーバである必要はなく、通常のパーソナルコンピュータから構成されていてもよい。
【0066】
また、本実施例では、1つのグループにより一つの業務サーバを支援、あるいは、メンテナンスする場合について説明したが、複数のグループにより複数の業務処理サーバを支援、あるいは、メンテナンスするシステムについても同様に適用可能であり、このようなシステム構成においても少ない接続IDで、多くのメンバーが交代して業務処理サーバの支援を行なった場合でも、接続時間、ユーザID、接続パスワードを管理することによって、接続者を確実に特定することが可能となる。
【0067】
さらに、上記実施例では、接続毎に接続パスワードを作成し、更新することにより、接続パスワードによって接続者を特定できるようにしたが、運用支援サーバ121で端末装置122−1〜122−nからのユーザID及び業務処理サーバ131への接続ID、並びに、接続時間を例えば、図11に示すように管理することにより接続者を特定することも可能である。このとき、接続者に接続ID及び接続パスワードを見せないようにすることによって、セキュリティー性を向上させることが可能となる。
【図面の簡単な説明】
【0068】
【図1】本発明の第1実施例のシステム構成図である。
【図2】運用支援サーバ121のブロック構成図である。
【図3】接続管理データベース151のデータ構成図である。
【図4】ユーザ管理データベース部152のデータ構成図である。
【図5】業務処理サーバ131のブロック構成図である。
【図6】ユーザ管理データベース部191のデータ構成図である。
【図7】本発明の第1実施例の動作説明図である。
【図8】電文のデータ構成図である。
【図9】本発明の第2実施例のシステム構成図である。
【図10】運用支援サーバ321のブロック構成図である。
【図11】接続管理データベース部351のデータ構成図である。
【図12】業務処理サーバ接続管理データベース部353のデータ構成図である。
【図13】本発明の第2実施例の動作説明図である。
【符号の説明】
【0069】
100、300 業務運用支援システム、111、311 運用支援処理装置
112、312 業務処理装置、113 ネットワーク
121 運用支援サーバ、122−1〜122−n 端末、123 LAN
131 業務処理サーバ、132−1〜132−m 端末、133 LAN
【特許請求の範囲】
【請求項1】
接続ID及び接続パスワードによりネットワークを介して第1の情報処理装置から前記第2の情報処理装置に接続可能とされた情報処理システムにおいて、
前記第1の情報処理装置は、前記第2の情報処理装置との接続後、前記接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、
前記第2の情報処理装置は、前記第1の情報処理装置により生成し、更新された前記接続パスワードを記憶する接続パスワード記憶手段と、
次回の通信時に前記接続パスワード記憶手段に記憶された接続パスワードに基づいて前記第1の情報処理装置との接続を行なう接続手段とを有することを特徴とする情報処理システム。
【請求項2】
接続ID及び接続パスワードによりネットワークを介してアクセス可能とされた第1の情報処理装置と、前記第1の情報処理装置に前記接続ID及び前記接続パスワードに基づいてアクセスする第2の情報処理装置とを有する情報処理システムにおいて、
前記第2の情報処理装置は、前記第1の情報処理装置への接続後、前記接続パスワードを作成し、
前記第1の情報処理装置は、前記第2の情報処理装置で作成され、更新された前記接続パスワードに基づいて次回の接続を行なうことを特徴とする情報処理システム。
【請求項3】
ユーザID及びユーザパスワードにより端末装置から第1の情報処理装置に接続可能とされており、接続ID及び接続パスワードによりネットワークを介して前記第1の情報処理装置から前記第2の情報処理装置に接続可能とされた情報処理システムにおいて、
前記第1の情報処理装置は、前記端末装置からの要求に応じて前記第2の情報処理装置に接続するときに、前記第2の情報処理装置との接続後、前記ユーザID及び前記接続ID並びに接続時間を対応付けて記憶することを特徴とする情報処理システム。
【請求項4】
接続ID及び接続パスワードによって外部装置が接続可能とされた情報処理装置において、
前記接続ID及び前記接続パスワードとによって前記外部装置が接続されたときに新たに接続パスワードを作成し、更新する接続パスワード生成更新手段と、
前記接続パスワード生成更新手段で生成され、更新された接続パスワードを前記外部装置に通知する接続パスワード通知手段とを有することを特徴とする情報処理装置。
【請求項5】
端末がユーザID及びユーザパスワードにより接続可能とされ、接続ID及び接続パスワードによって外部装置に接続可能とされた情報処理装置において、
前記ユーザID及び前記ユーザパスワードによって前記端末との通信を確立し、前記接続ID及び前記接続パスワードにより前記外部装置と接続する接続手段と、
前記ユーザIDと対応する前記接続パスワードとを格納する管理テーブルと、
前記外部装置と新たに接続を行なう毎に前記管理テーブルの前記接続パスワードを更新する接続パスワード更新手段とを有することを特徴とする情報処理装置。
【請求項6】
複数のグループからの接続要求に基づいて複数の外部装置に接続する情報処理装置において、
前記接続要求に応じて接続すべき外部装置に対応した前記接続ID及び前記接続パスワードにより前記外部装置に接続する接続手段と、
前記ユーザID及び前記接続ID並びに接続時間を対応付けて格納する管理テーブルと、
前記複数のグループを構成するユーザからの接続要求に応じて前記外部装置に接続するときに、前記外部装置への接続後、前記ユーザID及び前記接続ID並びに接続時間を対応付けて前記管理テーブルに格納する管理手段を有することを特徴とする情報処理装置。
【請求項7】
接続ID及び接続パスワードによりネットワークを介して通信可能とされた第1の情報処理装置と、前記第1の情報処理装置に前記接続ID及び前記接続パスワードに基づいて通信を確立する第2の情報処理装置とを有する情報処理方法において、
前記第1の情報処理装置は、前記第2の情報処理装置からの通信完了時に前記接続パスワードを変更し、前記第2の情報処理装置に通知し、
前記第2の情報処理装置は、前記第1の情報処理装置から通知された前記接続パスワードに基づいて次回の接続を行なうことを特徴とする情報処理方法。
【請求項8】
接続ID及び接続パスワードによりネットワークを介して通信可能とされた第1の情報処理装置と、前記第1の情報処理装置に前記接続ID及び前記接続パスワードに基づいて通信を確立する第2の情報処理装置とで通信を行なう情報処理方法において、
前記第2の情報処理装置は、前記第1の情報処理装置への接続完了時に前記接続パスワードを変更し、前記第1の情報処理装置に通知し、
前記第1の情報処理装置は、前記第2の情報処理装置から通知された前記接続パスワードに基づいて次回の接続を行なうことを特徴とする情報処理方法。
【請求項9】
コンピュータに、
接続ID及び接続パスワードによって外部装置が接続されたときに新たに接続パスワードを作成し、更新する接続パスワード生成更新手順と、
前記接続パスワード生成更新手順で生成された接続パスワードに基づいて次回の接続を行なう接続手順とを実行させるコンピュータに読取可能なプログラム。
【請求項10】
コンピュータに、ユーザID及びユーザパスワードによって前記端末との接続を行い、前記接続ID及び前記接続パスワードにより前記外部装置と接続を行なう接続手順と、
前記外部装置と新たに接続を行なう毎に前記ユーザIDと対応する前記接続パスワードとを格納した管理テーブルの前記接続パスワードを更新する接続パスワード更新手順とを実行させるコンピュータ読取可能なプログラム。
【請求項1】
接続ID及び接続パスワードによりネットワークを介して第1の情報処理装置から前記第2の情報処理装置に接続可能とされた情報処理システムにおいて、
前記第1の情報処理装置は、前記第2の情報処理装置との接続後、前記接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、
前記第2の情報処理装置は、前記第1の情報処理装置により生成し、更新された前記接続パスワードを記憶する接続パスワード記憶手段と、
次回の通信時に前記接続パスワード記憶手段に記憶された接続パスワードに基づいて前記第1の情報処理装置との接続を行なう接続手段とを有することを特徴とする情報処理システム。
【請求項2】
接続ID及び接続パスワードによりネットワークを介してアクセス可能とされた第1の情報処理装置と、前記第1の情報処理装置に前記接続ID及び前記接続パスワードに基づいてアクセスする第2の情報処理装置とを有する情報処理システムにおいて、
前記第2の情報処理装置は、前記第1の情報処理装置への接続後、前記接続パスワードを作成し、
前記第1の情報処理装置は、前記第2の情報処理装置で作成され、更新された前記接続パスワードに基づいて次回の接続を行なうことを特徴とする情報処理システム。
【請求項3】
ユーザID及びユーザパスワードにより端末装置から第1の情報処理装置に接続可能とされており、接続ID及び接続パスワードによりネットワークを介して前記第1の情報処理装置から前記第2の情報処理装置に接続可能とされた情報処理システムにおいて、
前記第1の情報処理装置は、前記端末装置からの要求に応じて前記第2の情報処理装置に接続するときに、前記第2の情報処理装置との接続後、前記ユーザID及び前記接続ID並びに接続時間を対応付けて記憶することを特徴とする情報処理システム。
【請求項4】
接続ID及び接続パスワードによって外部装置が接続可能とされた情報処理装置において、
前記接続ID及び前記接続パスワードとによって前記外部装置が接続されたときに新たに接続パスワードを作成し、更新する接続パスワード生成更新手段と、
前記接続パスワード生成更新手段で生成され、更新された接続パスワードを前記外部装置に通知する接続パスワード通知手段とを有することを特徴とする情報処理装置。
【請求項5】
端末がユーザID及びユーザパスワードにより接続可能とされ、接続ID及び接続パスワードによって外部装置に接続可能とされた情報処理装置において、
前記ユーザID及び前記ユーザパスワードによって前記端末との通信を確立し、前記接続ID及び前記接続パスワードにより前記外部装置と接続する接続手段と、
前記ユーザIDと対応する前記接続パスワードとを格納する管理テーブルと、
前記外部装置と新たに接続を行なう毎に前記管理テーブルの前記接続パスワードを更新する接続パスワード更新手段とを有することを特徴とする情報処理装置。
【請求項6】
複数のグループからの接続要求に基づいて複数の外部装置に接続する情報処理装置において、
前記接続要求に応じて接続すべき外部装置に対応した前記接続ID及び前記接続パスワードにより前記外部装置に接続する接続手段と、
前記ユーザID及び前記接続ID並びに接続時間を対応付けて格納する管理テーブルと、
前記複数のグループを構成するユーザからの接続要求に応じて前記外部装置に接続するときに、前記外部装置への接続後、前記ユーザID及び前記接続ID並びに接続時間を対応付けて前記管理テーブルに格納する管理手段を有することを特徴とする情報処理装置。
【請求項7】
接続ID及び接続パスワードによりネットワークを介して通信可能とされた第1の情報処理装置と、前記第1の情報処理装置に前記接続ID及び前記接続パスワードに基づいて通信を確立する第2の情報処理装置とを有する情報処理方法において、
前記第1の情報処理装置は、前記第2の情報処理装置からの通信完了時に前記接続パスワードを変更し、前記第2の情報処理装置に通知し、
前記第2の情報処理装置は、前記第1の情報処理装置から通知された前記接続パスワードに基づいて次回の接続を行なうことを特徴とする情報処理方法。
【請求項8】
接続ID及び接続パスワードによりネットワークを介して通信可能とされた第1の情報処理装置と、前記第1の情報処理装置に前記接続ID及び前記接続パスワードに基づいて通信を確立する第2の情報処理装置とで通信を行なう情報処理方法において、
前記第2の情報処理装置は、前記第1の情報処理装置への接続完了時に前記接続パスワードを変更し、前記第1の情報処理装置に通知し、
前記第1の情報処理装置は、前記第2の情報処理装置から通知された前記接続パスワードに基づいて次回の接続を行なうことを特徴とする情報処理方法。
【請求項9】
コンピュータに、
接続ID及び接続パスワードによって外部装置が接続されたときに新たに接続パスワードを作成し、更新する接続パスワード生成更新手順と、
前記接続パスワード生成更新手順で生成された接続パスワードに基づいて次回の接続を行なう接続手順とを実行させるコンピュータに読取可能なプログラム。
【請求項10】
コンピュータに、ユーザID及びユーザパスワードによって前記端末との接続を行い、前記接続ID及び前記接続パスワードにより前記外部装置と接続を行なう接続手順と、
前記外部装置と新たに接続を行なう毎に前記ユーザIDと対応する前記接続パスワードとを格納した管理テーブルの前記接続パスワードを更新する接続パスワード更新手順とを実行させるコンピュータ読取可能なプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2006−228043(P2006−228043A)
【公開日】平成18年8月31日(2006.8.31)
【国際特許分類】
【出願番号】特願2005−42818(P2005−42818)
【出願日】平成17年2月18日(2005.2.18)
【出願人】(591106864)富士通エフ・アイ・ピー株式会社 (95)
【Fターム(参考)】
【公開日】平成18年8月31日(2006.8.31)
【国際特許分類】
【出願日】平成17年2月18日(2005.2.18)
【出願人】(591106864)富士通エフ・アイ・ピー株式会社 (95)
【Fターム(参考)】
[ Back to top ]