拡張可能かつセキュアな遠隔デスクトップアクセスのための方法および装置
本発明は、物理アクセス制限手段の局面に従来のコンピュータアクセス制限手段を組み合わせることによって、ネットワーク化されたリソースへの遠隔アクセスを提供する、拡張可能かつセキュアかつ容易に管理可能な方法およびシステムを提供することである。本方法およびシステムは、登録ルールを特定する登録管理システムと;特定した登録ルールによって許可された場合において、第1のネットワーク化されたリソースの登録を可能にするために登録管理システムと通信するように構成された登録システムと;ユーザが第1のネットワーク化されたリソースの登録に成功した場合において、ユーザに、第1のネットワーク化されたリソースへの遠隔アクセスを許可する遠隔アクセスシステムとを利用する。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願)
本願は、米国特許出願第10/683,544号(2003年10月10日出願)の利益を主張し、その内容は、本明細書において援用する。
【0002】
(技術分野)
本発明は、概して、コンピュータネットワーク化に関し、より詳しくは、コンピュータデスクトップへの遠隔アクセスを許可するセキュアな方法に関する。
【背景技術】
【0003】
多くの企業のコンピュータユーザは、通常、ユーザの計算要求に対して、ユーザのパーソナルオフィスコンピュータのハードディスクに記憶されたアプリケーションおよびファイルに頼る。しかし、これらのコンピュータの大部分は、携帯可能性に欠け、携帯可能である場合でも、ユーザのパーソナルオフィスコンピュータに利用可能なリソースへの適切なアクセスを提供し得ない。
【0004】
コンピュータユーザに遠隔デバイス(例えば、ホームコンピュータまたはラップトップ)からのユーザのパーソナルオフィスコンピュータのリソースへのアクセスを提供するために、プログラマーは、ホストと呼ばれるコンピュータのリソースに、クライアントと呼ばれる第2の、遠隔のデバイスから、遠隔のアクセスをするための種々の技術を開発してきた。そのような技術を用いて、遠隔ユーザのクライアントディスプレイは、ユーザがホストのディスプレイを実際に見ているかのように、ホストコンピュータのディスプレイ上に見え得るものを表示する。さらに、遠隔アクセスソフトウェアは、遠隔ユーザが、クライアントの入力デバイス(例えば、キーボードまたはマウス)を用いて、ユーザがホストの入力デバイスを使用しているかのように、ホストコンピュータとインタラクトすることを可能にする。ユーザの入力によって開始された計算は、ホストコンピュータによって実行され、その結果は、クライアントディスプレイがホストディスプレイであるかのように、クライアントディスプレイ上に表示される。
【0005】
これらの技術は制限された規模では成功し、有用であるが、大規模な企業システムでは管理上の負荷を提示し得る。大規模な企業システムでは、多数のネットワーク化されたリソースへの多数のユーザに対するセキュアかつ制限されたアクセスを必要する。一部のシステムは、ユーザまたはリソースのグループに適用される広範なアクセスルールの仕様を可能にするが、典型的には、個人または個々のリソースにアクセス制限を課さない。一部のシステムは、典型的にはシステム管理者が各ユーザ、全ユーザ、各リソースおよび全リソースに対するアクセス制限を特定する必要がある個々の許可をベースとした方法を有する。前者の方法は、アクセスルールが過剰に広くなる傾向にあるので、多くの場合不十分なセキュリティを提供し、後者の方法は、通常は、大規模なシステムにおいて著しく高レベルの管理オーバーヘッドを必要とする。
【発明の開示】
【課題を解決するための手段】
【0006】
(発明の概要)
本発明の課題の一つは、物理アクセス制限手段の局面に従来のコンピュータアクセス制限手段を組み合わせることによって、ネットワーク化されたリソースへの遠隔アクセスを提供する、拡張可能かつセキュアかつ容易に管理可能な方法およびシステムを提供することである。
【0007】
一局面では、本発明は、コンピュータネットワークを管理する方法に関する。この方法は、登録ルールを特定する登録管理システムと、特定した登録ルールによって許可された場合において、第1のネットワーク化されたリソースの登録を可能にするために登録管理システムと通信するように構成された登録システムとを提供することを含む。この方法は、ユーザが第1のネットワーク化されたリソースの登録に成功した場合において、ユーザに、第1のネットワーク化されたリソースへの遠隔のアクセスを許可する遠隔アクセスシステムを提供することも含む。一実施形態では、ネットワーク化されたリソースはコンピュータである。
【0008】
一実施形態では、遠隔アクセスシステムは、第1のネットワーク化されたリソースへのインストレーションが提供される。別の実施形態では、遠隔アクセスシステムは、共有のネットワークリソースへのインストレーションが提供される。この実施形態では、遠隔アクセスシステムは、特定した登録ルールと、第1および第2のネットワーク化されたリソースのユーザの登録とに従って、第1のネットワーク化されたリソースと第2のネットワーク化されたリソースとへの遠隔アクセスを許可する。別の実施形態では、遠隔アクセスシステムは、第1のネットワーク化されたリソースに登録していないユーザに対して遠隔アクセスを認めない。さらなる実施形態では、上記遠隔アクセスは、第1のネットワーク化されたリソースのデスクトップへの遠隔アクセスを含む。
【0009】
別の実施形態では、この登録システムは、遠隔のコンソールからの第1のネットワークリソースの登録を否認する。別の実施形態では、この登録システムは、第1のネットワーク化されたリソースに物理的に接続されたコンソールからの、第1のネットワーク化されたリソースの登録を必要とする。さらに別の実施形態では、この登録システムはネットワークアプリケーションである。一実施形態では、この方法は、第1のネットワーク化されたリソースを登録しようと試みるユーザの位置を決定するロケータシステムを提供することをさらに含む。さらなる実施形態では、第1のネットワーク化されたリソースの登録は、決定した位置にさらに従う。
【0010】
別の局面では、本発明は、登録ルールを特定する登録管理システムを含んだコンピュータシステムに関する。このコンピュータシステムは、登録管理システムと通信するように構成された第1のネットワーク化されたリソースと、通信チャネル(例えば、ネットワーク)を介して第1のネットワーク化されたリソースと通信するように構成された遠隔デバイスとも含む。さらに、このコンピュータシステムは、特定した登録ルールによって許可された場合において第1のネットワーク化されたリソースを登録する登録システムと、第1のネットワーク化されたリソースの登録に成功した場合において、遠隔デバイスのユーザに、第1のネットワーク化されたリソースへの遠隔のアクセスを許可する遠隔アクセスシステムとをさらに含む。一実施形態では、このコンピュータシステムは、ユーザが登録したネットワーク化されたリソースのリストを記憶する登録データベースも含む。
【0011】
さらに別の局面では、本発明は、登録ルールを特定することと、特定した登録ルールによって許可された場合において第1のネットワーク化されたリソースを登録することとを含んだネットワーク管理方法に関する。この方法は、ユーザが第1のネットワーク化されたリソースの登録に以前成功した場合では、遠隔デバイスからの第1のネットワーク化されたリソースへのユーザ遠隔アクセスを許可することと、そうでない場合では、遠隔デバイスからの第1のネットワーク化されたリソースへのユーザアクセスを認めないこととも含む。一実施形態では、登録ルールを特定することは、複数のユーザのグループを規定することと、複数のネットワーク化されたリソースのグループを規定することと、ユーザの一グループが登録を許可されたネットワーク化されたリソースのグループを特定することとを含む。
【0012】
上記の議論は、添付の図面とあわせた下記の本発明の詳細な説明からより容易に理解される。
【発明を実施するための最良の形態】
【0013】
現実の世界では、リソースは、物理アクセス制限をインプリメントすることによって保護される。ファイルキャビネットはロックされ、保管室は密閉され、オフィスのドアは閉じられる。これらのいずれの場合でも、鍵を持っているだけでは、キャビネット、保管室またはオフィス内のリソースにアクセスするには十分でない。鍵を持っていて、同時に、キャビネット、保管室またはオフィスに実際に存在する必要がある。しかし、従来のネットワーク化されたコンピュータ環境では、アクセス制限における改善は、より複雑なロックおよび鍵(例えば、ユーザパスワード/PINシステム、バイオメトリック識別照合、音声照合など)の作成に焦点が当てられており、物理アクセス制限が提供し得るセキュリティ上の利益をほとんど無視していた。すなわち、多くのコンピュータシステムに対しては、ユーザが適切な「鍵」を有する場合において、ユーザが、実際に、リソースの近傍に物理的に存在する必要なしに、ネットワーク化されたリソースにアクセスし得る。本発明の課題の一つは、物理アクセス制限手段の局面に従来のコンピュータアクセス制限手段を組み合わせることによって、ネットワーク化されたリソースへの遠隔アクセスを提供する、拡張可能かつセキュアかつ容易に管理可能な方法およびシステムを提供することである。そのような組み合わせは、関連したさらなる管理コストを負担することなしにルールがベースのアクセス制限の低オーバーヘッドの利点と、個々の許可をベースとした個別セキュリティの利点とを組み合わせる。
【0014】
図1を参照すると、第1のネットワーク化されたリソース100は、特定の位置(例えば、オフィス)内に物理的に位置する。ネットワーク化されたリソースとしては、例えば、デスクトップコンピュータ、ワークステーション、ラップトップ、ハンドヘルドコンピュータ、携帯電話、パーソナルデジタルアシスタント、および、ネットワークケーブル、プリンタ、記憶デバイス、周辺装置などであるコンピュータデバイスが挙げられ得、データ、アプリケーション、性能がリソース上で入手可能であるか、リソースから入手可能である。第1のネットワーク化されたリソース100は、ネットワーク106を介して別のネットワーク化されたリソース104へのアクセスを有し得る。遠隔デバイス102は、通信リンク108(例えば、コンピュータネットワーク)を介して、第1のネットワーク化されたリソース100と通信状態にある。遠隔デバイス102は、コンピュータ(例えば、ワークステーション、デスクトップコンピュータ、ラップトップ、ハンドヘルドコンピュータ、または、通信可能であり本明細書に記載の動作を実行するのに十分なプロセッサ能力およびメモリ性能を有する別種のコンピュータデバイスもしくは通信デバイス(例えば、携帯電話またはパーソナルデジタルアシスタント))であり得る。通信リンク108は、種々の適切な技術を用いて、例えば、標準的な電話線、LANまたはWANリンク(例えば802.11、T1、T3、56kbまたはX.25プロトコルを用いたリンク)、ブロードバンド接続(例えば、ISDN、フレームリレーまたはATMプロトコルを用いた接続)、無線接続、または上記の任意組み合わせもしくは全てを組み合わせたものを介して、インプリメントされ得る。
【0015】
本発明の例示的な実施形態では、第1のネットワーク化されたリソース100は、ホストとしての機能を果たすコンピュータであり、遠隔デバイス102はクライアントとしての機能を果たす。遠隔デバイス102のユーザは、そのユーザが第1のネットワーク化されたリソース100のデスクトップへのアクセスを有するように、第1のネットワーク化されたリソース100へのアクセスが許可される。すなわち、第1のネットワーク化されたリソース100のサービスへのアクセスを有するのみではなく、遠隔デバイス102のディスプレイは、第1のネットワーク化されたリソース100のコンソールモニタ上にユーザが見うるものを表示する。同様に、ユーザは、遠隔デバイス102から第1のネットワーク化されたリソース100への入力(例えば、キーボードおよびマウス入力)を提供し得て、その入力は、第1のネットワーク化されたリソースに物理的に接続されたコンソールからそのような入力がなされたかのように、第1のネットワーク化されたリソース100によって解釈される。
【0016】
そのようなある実施形態では、遠隔アクセスは、第1のネットワーク化されたリソース100上のFt.Lauderdale、FloridaのCitrix Systems, Inc.によって製造されているMetaFrame Presentation Server(登録商標)を、遠隔デバイス102上のCitrixのIndependent Computing Architecture(登録商標)(ICA)とともに用いて、達成される。
【0017】
代替実施形態では、遠隔アクセスは、Remote Desktopソフトウェアによって提供される。Remote Desktopは、Redmond、WashingtonのMicrosoft Corporationによって製造されているWindows(登録商標)XP Professionalオペレーティングシステムに含まれている特徴である。そのオペレーティングシステムは、ホストコンピュータ(例えば、第1のネットワーク化されたリソース100)が、Remote Desktopクライアントソフトウェアがインストールされたクライアント(例えば、遠隔デバイス102)に、ホストのデスクトップへのアクセスを提供することを可能にする。Remote Desktopクライアントソフトウェアは、Windows(登録商標)XPオペレーティングシステムに含まれており、Windows(登録商標)95、Windows(登録商標)98、Windows(登録商標)Me、Windows(登録商標)NT4.0またはWindows(登録商標)2000オペレーティングシステムを実行するコンピュータに利用可能である。Remote Desktopは、RDPとしても知られるRemote Desktop Protocolを用いて、ホストとクライアント間を通信する。
【0018】
本発明の実施形態が、別の適切なソフトウェアおよび通信プロトコルを用いてインプリメントされ得るということは理解されるべきである。例えば、ホストは、標準的なインターネットプロトコル(例えば、HTTP)を用いてクライアントがログオンし得るウェブサーバを操作し得る。遠隔デスクトップアクセス用の別のシステムとしては、Cupertino, CaliforniaのSymantec Corporationによって製造されているpcAnywhere(登録商標)が挙げられる。
【0019】
遠隔デスクトップアクセスを許可することに加えて、またはその許可をする代わりに、本発明の別の実施形態は、ネットワーク化されたリソースへのさらに限定された遠隔アクセスを提供する。例えば、一実施形態では、本発明は、コンピュータ上に記憶されたファイルへの遠隔アクセスを提供する。別の実施形態では、本発明は、リソースに記憶されたデータファイルではなく、リソースに記憶されたアプリケーションへの遠隔アクセスを提供する。別の実施形態では、本発明は、プリンタ、ディスプレイまたは別の出力デバイスへの遠隔アクセスを提供する。
【0020】
別の実施形態では、本発明は、制限された遠隔デスクトップアクセスのみを提供する。例えば、ユーザは、ユーザがアクセスしているデスクトップのコンピュータ上に物理的に記憶されたファイルにアクセス可能であり得るが、デスクトップを介した別のネットワーク化されたリソース(例えば、ファイルサーバ)へのアクセスは、制限されている。
【0021】
図2を参照すると、例示的なコンピュータシステム200は、複数のネットワーク化されたリソースを含み、図中では、例示的なコンピュータTermA 202、TermB 204、TermC 206、CAD A 208、CAD B 210、CAD C 212、AdminA 214、AdminB 216、AdminC 218が示されており、それらをまとめて「コンピュータ」と呼ぶ。コンピュータ202、204、206、208、210、212、214、216および218は、空間的に近接していてもよく、分散していてもよい。例えば、コンピュータシステム200内の一部のコンピュータまたは全コンピュータは、コンピュータシステム内の別のコンピュータと異なった位置に配置され得る。例えば、Term 202は、TermB 204、別のコンピュータ206、208、210、212、214、216および218と離れていてもよい。
【0022】
しかし、図に示すように、コンピュータTermA 202、TermB 204、CADC 212およびAdminC 218は第1のビル220内に配置されており、コンピュータTermC 206、CAD A 208、CAD B 210、AdminA 214およびAdminB 216は第2のビル222内に配置されている。コンピュータ202、204、206、208、210、212、214、216および218は、企業級ネットワーク224を介して互いに接続されている。コンピュータシステム200はまた、遠隔デバイス201が、コンピュータ202、204、206、208、210、212、214、216および218ならびにネットワーク化されたリソースのうちの1つにアクセスするために、ネットワーク224に接続するようなアクセスを提供する。遠隔デバイス201は、コンピュータシステム200の一部であってもよく、そのシステムの外部にあってもよく、通信リンク203を介してコンピュータタシステム200に接続する。
【0023】
コンピュータネットワーク200は、アクセス管理システム226を含む。概して、アクセス管理システム226は、ネットワーク化されたリソースにアクセスしそのリソースを使用するユーザの能力を決定し管理するために用いられる複数の関連システムの論理集合である。各システムは、第1のビル220または第2のビル222内のコンピュータ、第3のビル(図示せず)内に位置するコンピュータ、上述したコンピュータ202、204、206、208、210、212、214、216および218のいずれかのコンピュータ、または上記のコンピュータのうちのいずれかまたは全体にわたり分散したコンピュータ上に位置し得かつ/または、そのコンピュータ上で実行され得る。
【0024】
アクセス管理システム226は、登録ルールを特定する登録管理システム228を含む。一実施形態では、登録管理システム228は、別のインプリメンテーションも可能であるが、上記のようなルールを特定するための、システム管理者に利用可能にされたソフトウェアモジュールまたはプログラムである。登録ルールは、ネットワークリソースの個々のリソースまたはリソースのグループを登録するように許可されたユーザまたはユーザのグループを特定する。ここで、登録は、後の遠隔デバイス102からのネットワークリソースへのアクセスのための承認を得る動作である。システム管理者は、一人以上のユーザのグループを規定し、ネットワーク化されたリソースのグループを規定し、どのユーザのグループ(単数または複数)がどのネットワーク化されたリソースのグループ(単数または複数)に登録することを許可されたかを特定することによって、登録ルールを特定する。
【0025】
グループの規定およびルールの特定を容易にするために、一実施形態では、登録管理システム228はグラフィカルユーザインタフェースを提供し、そのインタフェースは、システム管理者がユーザおよびリソースをグループにドラッグアンドドロップし、グループを登録ルールにドラッグアンドドロップすることを可能にする。別の実施形態では、グラフィカルユーザインタフェースは、システム管理者が、ユーザ、リソースおよびグループのリストから、グループおよびルールを構築することを可能にする、ポイントアンドクリックインタフェースを提供する。さらに別の実施形態では、システム管理者は、ユーザまたはリソース識別子(例えば、名前、ユーザ名、電子メールアドレス、従業員番号、IPアドレス、リソース名など)のリストをタイプすることによって、グループを構築する。どのインタフェースが用いられても、インタフェースは、ユーザまたはリソースをグループから取り除くか、別のグループにシフトすることを可能にし、ルールを変更することを可能にする。
【0026】
さらなる実施形態では、管理者は、以前に規定したグループを用い得る。巨大な組織は、多くの場合、別の計算用途用に規定されたユーザおよびリソースのグループを有する。そのようなグループは、例えば、種々のドメイン、Active Directoryまたは軽量ディレクトリアクセスプロトコル(LDAP)ディレクトリを用いて、規定される。リソースのグループは、IPアドレスの範囲を提供することによっても規定され得る。
【0027】
一実施形態では、登録ルールは、別のアクセスルールと異なる。例えば、システム管理者は、ユーザのグループが遠隔アクセス用のネットワーク化されたリソースのグループを登録することを可能にする登録ルールを特定し得、ユーザは、登録されていない場合では直接遠隔アクセスを用いるようには許可されない。同様に、ネットワーク化されたリソースのグループに直接アクセスするように権限が与えられ得るユーザのグループは、そのような登録ルールが特定されていない場合では、遠隔アクセス用のネットワーク化されたリソースを登録する権限が与えられていなくあり得る。一実施形態では、登録管理システムは、登録ルールデータベース内に登録ルールを記憶する。別の実施形態では、登録管理システム228は、各ユーザが登録したネットワーク化されたリソースの各々を識別する登録データベースを含む。
【0028】
アクセス管理システム226は、特定した登録ルールによって許可された場合において第1のネットワーク化されたリソースを登録することを許可するように、登録管理システム228と通信するように構成された登録システム230を含む。一実施形態では、登録システム230は、中央サーバに記憶されており、ネットワーク化されたリソースを登録するユーザの要求に応答してネットワーク化されたリソースからダウンロードされるネットワークアプリケーション(特に、JAVA(登録商標)アプリケーション)である。例えば、ネットワーク化されたリソースのデスクトップ上のアイコンをクリックするか、ウェブページ上のハイパーリンクをクリックするか、メニューからコンピュータを登録するように要求することによって、登録要求は開始され得る。
【0029】
代替実施形態では、登録システム230はネットワーク化されたサーバに作用し、ユーザは、HTTP、HTML、XMLまたは別の既知のネットワークプロトコルを用いたインターネットブラウザを介して、CGI(common gateway interface)を介した登録システム230と通信する。さらなる実施形態では、電子記憶媒体(例えば、フロッピー(登録商標)ディスク、ジップディスク、CD−ROM、DVD−ROMなど)からのネットワーク化されたリソース上に登録システム230を具体化するソフトウェアコードを転送することによって、登録システム230はネットワーク化されたリソース上にインストールされる。
【0030】
登録システム230は、自身を識別するように登録を要求するユーザおよびユーザが登録を要求するリソースにインタフェースを提供する。登録システム230は、ユーザが実際にそのリソースの登録を許可されているかを決定するために、登録管理システム228と通信する。一実施形態では、その通信は、ネットワーク化されたリソースのユーザが要求する登録の識別と、ユーザが登録を要求しているネットワーク化されたリソースの識別とを含んだ登録管理システム228にメッセージを送ることを含む。一実施形態では、その通信は、例えばSQL(Structured Query Language)を用いて、登録管理システム228にデータベースクエリを伝送することを含み、その結果は、ユーザがリソースの登録を許可されているか否かを示すブール値である。別の実施形態では、通信は、登録管理システム228において実行される遠隔手順呼び出し(call)を含む。さらなる実施形態では、通信は、登録管理システム228によって解釈されるビジネスロジックコマンドを伝送することを含む。
【0031】
さらに別の実施形態では、登録管理システム228は、最新の登録ルールデータベースを登録システム230に送る。この実施形態では、最新の登録ルールデータベースを受けた後において、登録システム230は、ユーザがデータベースの登録を許可されているかを決定するために、登録ルールデータベースに照会する(例えばSQLを用いて)。通信は、種々の有線接続(例えば、TCP/IP、ISDN、フレームリレーまたはATMプロトコルを用いた接続)および無線接続または上記の一部の組合せまたは全部の組合せを介して、実行され得る。
【0032】
一実施形態では、登録システム230は、ユーザの識別を確認することも担う。ユーザ識別の確認は、例えば、ユーザネーム−パスワード/PINの組合せを集めること、ユーザのバイオメトリックなデータを集めること、ユーザの音声のサンプルを集めることなどによって、行われ得る。
【0033】
アクセス管理システム226は、ユーザが第1のネットワーク化されたリソースの登録に成功した場合において、第1のネットワーク化されたリソースへの遠隔アクセスを許可する遠隔アクセスシステム232を含む。一実施形態では、アクセス管理システム226は、ネットワーク化されたリソースの個々のリソースまたはリソースのグループへの遠隔アクセスを制御することに加え、ネットワークへの一般的なアクセス(換言すると、特定のリソースへのアクセスではないアクセス)を制御する。一実施形態では、遠隔アクセスシステム232は、中央ネットワークサーバ上で動作するソフトウェアモジュールである。ユーザがネットワーク化されたリソースに遠隔からアクセスしようと試みる場合では、ユーザは、まず、中央サーバ上の遠隔アクセスシステム232に接触する。別の実施形態では、登録可能なネットワークリソースの各々が、インストール済みの遠隔アクセスシステム232のコピーを含むか、ネットワーク化されたリソースが、遠隔アクセス要求の受け取り時にサーバから登録システム230のコピーをダウンロードし得る。
【0034】
一実施形態では、遠隔アクセスシステム232は、遠隔アクセスに対する要求を受け取り、ユーザの要求するアクセスの識別を確認し、ユーザが遠隔アクセスを要求しているネットワーク化されたリソースをユーザが登録したかを、登録管理システム228によって保守されている登録データベースを調べることによって、決定する。ユーザがネットワーク化されたリソースを登録した場合では、遠隔アクセスシステム232は、ユーザに、ネットワーク化されたリソースへのアクセスの許可を認め、そのようなアクセスが開始される。
【0035】
上記の実施形態では、システム226、228、230および232は、ソフトウェアモジュールまたはプログラムとしてインプリメントされる。当業者には、システム機能の一部または全部が、上述した態様以外で、例えばハードウェア(例えば、特定用途向け集積回路(ASIC))などにおいてインプリメントされ得るということは理解されるべきである。
【0036】
アクセス管理システム226のシステムの動作は、図3〜7をさらに参照することによって理解され得る。
【0037】
図3Aおよび図3Bを参照すると、システム管理者の重荷を軽減するために、システム管理者は、アクセス管理システム226、または、共通の特性を共有するグループにユーザおよびリソースを集めるようにその構成システムの一つを用い得る。その理由は、ネットワークリソースの数とコンピュータシステム200のユーザ数が増加したので、各ユーザへのアクセス権利を個々に指定することはますます時間のかかるようになってきたためである。図3Aを参照すると、コンピュータシステム200のネットワークリソースの例示的なセット300は、TermA 202、TermB 204およびTermC 206を含んだワークステーション302と、CAD A 214、CAD B 216、CAD C 218を含んだCAD端末304と、登録アシスタントターミナルAdminA 208、AdminB 210、AdminC 212にグループ分けられ得る。図3Bを参照すると、コンピュータユーザの例示的なセット307は、以下のようなグループ分けがされ得る。Tara 314、Tom 316およびTed 318は、情報技術(IT)スタッフ308のメンバーのとしてグループ分けされ得る。Ellie 320、Erica 322およびEdward 324はエンジニア310としてグループ分けされ得る。Alex 326、Amy 328およびAndrew 330は管理アシスタント312としてグループされ得る。
【0038】
一実施形態では、システム管理者は、アクセス管理システム226を用いて、ユーザおよび/またはリソースのグループを特定し得る。一実施形態では、アクセス管理システム226はグラフィカルユーザインタフェースを提供し、そのインタフェースを用いて、システム管理者は、ドラッグアンドドロップまたはポイントアンドクリックして、ユーザまたはリソースをグループに加え得る。別の実施形態では、登録管理システム228はまた、類似のインタフェースを介してグループ管理機能を提供する。登録ルールを特定する目的で作成したグループは、別のアクセスルールを特定するために作成されたグループとは異なり得る。
【0039】
ユーザおよびリソースのグループが規定された後において、ルールは、ユーザ308、10または312のグループの、直接アクセスかつ/または遠隔アクセスし、ネットワークリソース302、304および306のグループを用いる能力を限定するように特定され得る。例えば、ITスタッフ308のメンバー314、316および318は、コンピュータ202、204、206、208、210、212、214、216および218の保守を担うので、システム管理者は、ITスタッフ308に、コンピュータ202、204、206、208、210、212、214、216および218の全コンピュータへのアクセスを提供することを望み得る。対照的に、システム管理者は、管理アシスタント312を、管理アシスタントターミナルにアクセスすることが出来るのみという少ない能力に限定することを望み得る。エンジニア310は、ワークステーション302、CADターミナル304へのアクセスを許可され得るが、管理アシスタント312によって使用される管理アシスタントターミナル306へのアクセスは許可されなくあり得る。
【0040】
一実施形態では、システム管理者は、個々のユーザ/リソース制限を特定せずに、ユーザのネットワーク化されたリソースへの遠隔アクセス能力を制限し得る。上述したように、コンピュータユーザは、ユーザが直接物理アクセスを達成可能なコンピュータに遠隔アクセス可能であるだけであるべきであるという仮定の下で、コンピュータシステム200は動作する。ユーザは、ネットワーク化されたリソースへの物理アクセスを有しない場合、そのユーザは、ネットワーク化されたリソースを遠隔からアクセスすることによって、物理的なセキュリティ手段を回避可能でなくあるべきである。ここで、物理アクセス手段は、ネットワーク化されたリソースに物理的に接続されたコンソールに接続された入力デバイス(例えば、キーボード、マウス、トラックボール、マイク、タッチスクリーン、ジョイスティックなど)にアクセスする。接続は、入力デバイスが範囲の狭い無線信号を用いてリソースと通信する場合における無線通信を含み得る(例えば、無線キーボードまたはマウス)。単純な例では、エンジニア310は、概して、CADターミナル304へのアクセスを有するが、働いているビル内のみである。エンジニアEllie 320は、第2のビル222において働いており、CAD C 212への物理アクセスは有しない。その理由は、CAD C 212が第1のビル220内に位置するからである。同様に、Ellieは、プライバシーまたはセキュリティ上の理由からワークステーション302、TermA 402をオフィス内にロックし続ける場合、別のユーザは、そのワークステーション302への物理アクセスを有しない。
【0041】
本発明の一実施形態によると、物理アクセス制限の遠隔アクセス環境へのこの拡張を実施するために、コンピュータシステム200は、上述した登録機能を含む。すなわち、ユーザがまずネットワーク化されたリソースに登録されていない場合では、ユーザは、コンピュータシステム200のネットワーク化されたリソースへの遠隔アクセスを取得し得ない。好適には、ユーザがネットワーク化されたリソースに物理的に接続されたコンソールに接続された入力デバイス(例えば、キーボード、マウス、マイク、ディスプレイなど)を用いて登録を要求する場合において、ユーザは、ネットワーク化されたリソースを登録するのみであり得る。このように、ユーザがそのような入力デバイスに物理的にアクセスし得ない場合では、ユーザは、ネットワークリソースを登録することができず、ネットワーク化されたリソースに遠隔からアクセスできない。
【0042】
そのような実施形態のひとつでは、コンピュータへの直接的な物理アクセスを有するユーザの全てがコンピュータを登録し得るというわけではない。登録ルールは、どのユーザまたはユーザのグループが、どのネットワーク化されたリソースまたはネットワーク化されたリソースのグループを登録する権限が与えられているかを特定する。好適には、効率を上げるために、登録ルールは、個々のユーザ/インタフェースレベルではなくユーザ/リソースグループレベルで特定される。そのグループは、別のアクセスルールを特定するために用いられるグループと同じであってもよく、それらのグループは、異なっていてもよい。
【0043】
図4Aを参照すると、表400は、例示的な登録ルールを示す。ここで、行は、ユーザのグループ308、310および312を表し、列は、ネットワーク化されたリソースのグループ302、304および306を表す。システム管理者は、例えば登録管理システム228を用いて、登録ルールを特定する。そのために、システム管理者は、図3Aおよび図3Bに関して上述したように、複数のユーザのグループ308、310および312を規定し、ネットワーク化されたリソースのグループ302、304および306も規定する。次いで、システム管理者は、どのユーザのグループがどのネットワーク化されたリソースのグループを登録し得るかを特定する。例えば、表400では、システム管理者は、ITスタッフメンバー308が、ITスタッフ308の行とネットワーク化されたリソースの各グループに対する列との交差部分における「X」によって示されるように、ワークステーション302、CADターミナル304および管理アシスタントターミナル306を登録し得るということを特定した。同様に、エンジニア310は、ワークステーション302およびCADターミナル304を登録し得て、管理アシスタント312は、管理アシスタントターミナル306のみを登録し得る。
【0044】
それらのルールは、上述したような表の形式で特定され得るが、コマンド、データリスト、データファイル、XMLタグ、またはルール特定用の別の適切なメカニズムの使用を介しても特定され得るということは理解されるべきである。
【0045】
登録管理システム228を用いて、システム管理者は、一旦特定された登録ルールを容易に変更し得る。例えば、スタッフの変更(例えば、従業員の解雇、雇用またはシフト変更)を反映するために、システム管理者は、ユーザグループにユーザを追加し得るか、ユーザグループからユーザを取り除き得る。ネットワーク化されたリソースグループに対しても同一のことがなされ得る。全体のグループに影響を及ぼすポリシー決定は、ユーザのグループが登録を許可されているネットワーク化されたリソースのグループを変更することによって、インプリメントされ得る。例えば、表400において登録ルールを特定したシステム管理者が、管理アシスタント312が全ワークステーションを登録可能にすべきであると決定した場合では、管理アシスタント312に対するルールは、それ相応に変更され得る。システム管理者が、1人以上のユーザまたは1つ以上のユーザのグループの1つ以上のネットワークリソースを登録する能力を取り除く場合では、影響を受けるユーザは、それらのネットワーク化されたリソースを登録することができない。一部の実施形態では、ネットワーク化されたリソースが、影響を受けたユーザによって既に登録されている場合において、登録ルールの変更によって、ネットワーク化されたリソースの非登録化がなされ得る。
【0046】
図5を参照すると、ネットワーク化されたリソース(例えば、コンピュータ202、204、206、208、210、212、214、216および218)を登録する方法500のフローチャートは、例えば上述したようなシステム管理者による、登録ルールの特定(ステップ502)から始まる。ユーザがネットワーク化されたリソースの登録を要求する場合(ステップ504)では、登録システム230は、ユーザの識別を確認する(ステップ506)。識別の確認(ステップ506)は、任意の識別認証手段を介して実現され得る。その手段としては、例えば、ユーザパスワードまたはPIN認証、バイオメトリック識別、音声識別などが挙げられる。
【0047】
登録システム230および登録管理システム228は、登録ルールによって、ユーザが登録を要求しているネットワーク化されたリソースの登録が許可されているかを決定する(ステップ508)。例示的な実施形態では、登録システム230は、登録管理システム228に登録要求を送る。登録要求は、ユーザが登録を要求しているネットワーク化されたリソースの識別と、ユーザの識別を含む。次いで、ユーザが、当該のネットワーク化されたリソースが属するネットワーク化されたリソースのグループを登録する許可を有するグループのメンバーであるかを決定するために、登録管理システム228は、ネットワーク化されたリソース/ユーザのペアを登録ルールと比較する。
【0048】
登録ルールの単一使用のコピーは、ユーザがネットワーク化されたリソースの登録を試みるたびに、登録管理システム228からネットワーク化されたリソースにダウンロードされ得、別のインプリメンテーションでは、ネットワーク化されたリソースは、システム管理者が登録ルールを変更したときにおいて、登録管理システム228によって更新される登録ルールの永続性のセットを維持し得る。これらの場合のいずれの場合でも、その後、許可確認(ステップ508)がネットワーク化されたリソース上で実行される。
【0049】
ユーザがネットワーク化されたリソースを登録ルールに基づいて登録することを認められている場合において、ユーザの位置が決定される(ステップ510)。一実施形態では、ロケータシステムは、登録要求の送信元のネットワーク化されたリソースのIPアドレス(典型的には通信を構成したパケットのヘッダに含まれている)を検索し、要求の源を決定するために逆DNS(Domain Name Server)ルックアップルーチンを実行することによって、ユーザの位置を決定する。次いで、登録管理システム228は、決定された登録要求源を、登録要求において識別されたネットワーク化されたリソースと比較することによって、ユーザが登録を要求しているネットワーク化されたリソースに物理的に接続されたコンソールからの、ネットワーク化されたリソースの登録をユーザが要求したか否かを、決定する(ステップ512)。別の実施形態では、ロケータシステムは、伝送し、要求されたリソース上のJava(登録商標)アプレットまたはActiveX(登録商標)コントロールを実行させて、ユーザがリソースに物理的に接続されているコンソールに実際にログインしたが否かを決定する。さらなる実施形態では、要求源は、伝送し、その源に自身を識別させる要求源上のJava(登録商標)アプレットまたはActiveX(登録商標)コントロールを実行させることによって、確認され得る。次いで、登録管理システム228は、強いた識別をユーザが登録を要求したネットワークリソースと比較する。一実施形態では、登録管理システムは、強固な要求源の識別を確保するために、先に記載した2つ以上の確認方法を組み合わせたものを実行する。
【0050】
ユーザが登録を要求したネットワーク化されたリソースに物理的に接続されたコンソールからの登録要求をユーザが送ったということが決定された場合では(ステップ512)、登録管理システム228は、登録データベースを更新することによって、ユーザに対してネットワーク化されたリソースを登録する(ステップ514)。(図6の下を参照)。ユーザがネットワーク化されたリソースを登録することが、登録したルールに基づいて許可されていない場合、または、ユーザが遠隔位置からコンピュータの登録を試みていると決定された場合では、登録は認められない(ステップ516)。
【0051】
代替実施形態では、登録管理システム228は、ユーザの位置を決定し、ユーザによるネットワーク化されたリソースの登録が登録ルールに従って許可されているかを決定する前に、登録要求の源であるネットワーク化されたリソースの登録をユーザが要求していることを確認する。さらなる実施形態では、システム管理者が、ユーザのグループがネットワーク化されたリソースを遠隔から登録することを可能にするか、遠隔から登録され得るリソースのグループを特定することを可能にする登録ルールを、登録管理システム228は特定することを可能にする。例えば、一実施形態では、登録ルールは、ユーザがセキュアなネットワークの一部であるファイルサーバ(またはファイルサーバの一部)を、セキュアなネットワークの一部であるがファイルサーバに物理的に接続されていないコンソールから、登録することを可能にする。
【0052】
図6を参照すると、登録管理システム228は、登録されたリソースおよびユーザについての情報を維持する。このストレージは、多くの方法でインプリメントされ得、データベース内のデータファイルの形態が挙げられる。登録データベース600のコンテンツの例示的な描画に示すように、図中では、データベース600は、個々のユーザおよび各ネットワーク化されたリソースに対して登録データを記憶する。ユーザがネットワーク化されたリソースの登録に成功した場合(ステップ514)、登録は、登録データベース600に記憶される。例えば、登録データベース600によると、エンジニアEllie 320は、TermA、CAD AおよびCAD Bを登録している。ユーザがネットワーク化されたリソースの遠隔からのアクセスを試みる場合において、その表が調べられる。
【0053】
図7を参照すると、ネットワーク化されたリソースへの遠隔アクセスを許可する方法700は、登録データベース(例えば登録データベース600)を照合することを含む。ユーザが第1のネットワーク化されたリソース100の遠隔からのアクセスを試みる場合では、アクセスに対する要求が、遠隔アクセスシステム232によって受け取られる(ステップ702)。遠隔アクセスシステム232は、ユーザの識別を確認する(ステップ703)。これは認証とも呼ばれる。登録との関連でユーザの識別を確認することに関連して上述したように、遠隔アクセスシステム232は、適切な識別認証手段を用いてユーザを認証し得て、その手段としては、ユーザ名−パスワード/PINペア、証明書、バイオメトリックデータ、ワンタイム(one time)鍵、音声サンプルなどが挙げられる。次いで、遠隔アクセスシステム232は、ユーザが第1のネットワーク化されたリソース100を以前に登録したか否かを決定する(ステップ706)。ユーザが第1のネットワーク化されたリソースを以前に登録した場合では、遠隔アクセスシステム232は、第1のネットワーク化されたリソース100へのアクセスを許可し(ステップ708)、登録していない場合では、遠隔アクセスシステム232は、第1のネットワーク化されたリソース100への遠隔アクセスを認めない。
【0054】
代替実施形態では、システム管理者は、ユーザがネットワーク化されたリソースに遠隔からアクセスするために用いられ得る遠隔デバイスを制限するさらなる遠隔アクセスルールを設定し得る。例えば、システム管理者は、コンピュータシステム200に直接接続されたネットワーク化されたリソースから、ユーザまたはユーザのグループが、ネットワーク化されたリソースまたはネットワーク化されたリソースのグループへと遠隔からアクセスすることを可能にするのみのルールを特定し得る。そのようなルールの下では、例えば、Tara 314は、登録データベース600によるとAdminC 218を登録しており、AdminA 214からAdminC 218に遠隔アクセス可能であるが、AdminC 218を登録したTed 318は、遠隔デバイス102からAdminCに遠隔アクセスできない。
【0055】
当業者は、本発明の精神または基本的な特徴から逸脱せずに、本発明が別の特定の形態で具体化され得るということは理解する。上記の実施形態は、本発明を限定するものではなく、全ての点において例示と考慮されるべきである。本発明の範囲は、上記の記載に限定されない。
【図面の簡単な説明】
【0056】
【図1】図1は、本発明の例示的な実施形態による遠隔デスクトップアクセスの概略図である。
【図2】図2は、本発明の例示的な実施形態によるコンピュータネットワークを示す概略図である。
【図3A】図3Aは、本発明の例示的な実施形態による一セットのコンピュータネットワークリソース集合の図である。
【図3B】図3Bは、本発明の例示的な実施形態による一セットのコンピュータネットワークユーザ集団の図である。
【図4】図4は、本発明の例示的な実施形態による例示的な登録ルールを示す表である。
【図5】図5は、本発明の例示的な実施形態によるネットワーク化されたリソースを登録する方法のフローチャートである。
【図6】図6は、本発明の例示的な実施形態による例示的なセットの登録を示す登録データベースである。
【図7】図7は、本発明によるコンピュータへの遠隔アクセスを許可する方法のフローチャートである。
【技術分野】
【0001】
(関連出願)
本願は、米国特許出願第10/683,544号(2003年10月10日出願)の利益を主張し、その内容は、本明細書において援用する。
【0002】
(技術分野)
本発明は、概して、コンピュータネットワーク化に関し、より詳しくは、コンピュータデスクトップへの遠隔アクセスを許可するセキュアな方法に関する。
【背景技術】
【0003】
多くの企業のコンピュータユーザは、通常、ユーザの計算要求に対して、ユーザのパーソナルオフィスコンピュータのハードディスクに記憶されたアプリケーションおよびファイルに頼る。しかし、これらのコンピュータの大部分は、携帯可能性に欠け、携帯可能である場合でも、ユーザのパーソナルオフィスコンピュータに利用可能なリソースへの適切なアクセスを提供し得ない。
【0004】
コンピュータユーザに遠隔デバイス(例えば、ホームコンピュータまたはラップトップ)からのユーザのパーソナルオフィスコンピュータのリソースへのアクセスを提供するために、プログラマーは、ホストと呼ばれるコンピュータのリソースに、クライアントと呼ばれる第2の、遠隔のデバイスから、遠隔のアクセスをするための種々の技術を開発してきた。そのような技術を用いて、遠隔ユーザのクライアントディスプレイは、ユーザがホストのディスプレイを実際に見ているかのように、ホストコンピュータのディスプレイ上に見え得るものを表示する。さらに、遠隔アクセスソフトウェアは、遠隔ユーザが、クライアントの入力デバイス(例えば、キーボードまたはマウス)を用いて、ユーザがホストの入力デバイスを使用しているかのように、ホストコンピュータとインタラクトすることを可能にする。ユーザの入力によって開始された計算は、ホストコンピュータによって実行され、その結果は、クライアントディスプレイがホストディスプレイであるかのように、クライアントディスプレイ上に表示される。
【0005】
これらの技術は制限された規模では成功し、有用であるが、大規模な企業システムでは管理上の負荷を提示し得る。大規模な企業システムでは、多数のネットワーク化されたリソースへの多数のユーザに対するセキュアかつ制限されたアクセスを必要する。一部のシステムは、ユーザまたはリソースのグループに適用される広範なアクセスルールの仕様を可能にするが、典型的には、個人または個々のリソースにアクセス制限を課さない。一部のシステムは、典型的にはシステム管理者が各ユーザ、全ユーザ、各リソースおよび全リソースに対するアクセス制限を特定する必要がある個々の許可をベースとした方法を有する。前者の方法は、アクセスルールが過剰に広くなる傾向にあるので、多くの場合不十分なセキュリティを提供し、後者の方法は、通常は、大規模なシステムにおいて著しく高レベルの管理オーバーヘッドを必要とする。
【発明の開示】
【課題を解決するための手段】
【0006】
(発明の概要)
本発明の課題の一つは、物理アクセス制限手段の局面に従来のコンピュータアクセス制限手段を組み合わせることによって、ネットワーク化されたリソースへの遠隔アクセスを提供する、拡張可能かつセキュアかつ容易に管理可能な方法およびシステムを提供することである。
【0007】
一局面では、本発明は、コンピュータネットワークを管理する方法に関する。この方法は、登録ルールを特定する登録管理システムと、特定した登録ルールによって許可された場合において、第1のネットワーク化されたリソースの登録を可能にするために登録管理システムと通信するように構成された登録システムとを提供することを含む。この方法は、ユーザが第1のネットワーク化されたリソースの登録に成功した場合において、ユーザに、第1のネットワーク化されたリソースへの遠隔のアクセスを許可する遠隔アクセスシステムを提供することも含む。一実施形態では、ネットワーク化されたリソースはコンピュータである。
【0008】
一実施形態では、遠隔アクセスシステムは、第1のネットワーク化されたリソースへのインストレーションが提供される。別の実施形態では、遠隔アクセスシステムは、共有のネットワークリソースへのインストレーションが提供される。この実施形態では、遠隔アクセスシステムは、特定した登録ルールと、第1および第2のネットワーク化されたリソースのユーザの登録とに従って、第1のネットワーク化されたリソースと第2のネットワーク化されたリソースとへの遠隔アクセスを許可する。別の実施形態では、遠隔アクセスシステムは、第1のネットワーク化されたリソースに登録していないユーザに対して遠隔アクセスを認めない。さらなる実施形態では、上記遠隔アクセスは、第1のネットワーク化されたリソースのデスクトップへの遠隔アクセスを含む。
【0009】
別の実施形態では、この登録システムは、遠隔のコンソールからの第1のネットワークリソースの登録を否認する。別の実施形態では、この登録システムは、第1のネットワーク化されたリソースに物理的に接続されたコンソールからの、第1のネットワーク化されたリソースの登録を必要とする。さらに別の実施形態では、この登録システムはネットワークアプリケーションである。一実施形態では、この方法は、第1のネットワーク化されたリソースを登録しようと試みるユーザの位置を決定するロケータシステムを提供することをさらに含む。さらなる実施形態では、第1のネットワーク化されたリソースの登録は、決定した位置にさらに従う。
【0010】
別の局面では、本発明は、登録ルールを特定する登録管理システムを含んだコンピュータシステムに関する。このコンピュータシステムは、登録管理システムと通信するように構成された第1のネットワーク化されたリソースと、通信チャネル(例えば、ネットワーク)を介して第1のネットワーク化されたリソースと通信するように構成された遠隔デバイスとも含む。さらに、このコンピュータシステムは、特定した登録ルールによって許可された場合において第1のネットワーク化されたリソースを登録する登録システムと、第1のネットワーク化されたリソースの登録に成功した場合において、遠隔デバイスのユーザに、第1のネットワーク化されたリソースへの遠隔のアクセスを許可する遠隔アクセスシステムとをさらに含む。一実施形態では、このコンピュータシステムは、ユーザが登録したネットワーク化されたリソースのリストを記憶する登録データベースも含む。
【0011】
さらに別の局面では、本発明は、登録ルールを特定することと、特定した登録ルールによって許可された場合において第1のネットワーク化されたリソースを登録することとを含んだネットワーク管理方法に関する。この方法は、ユーザが第1のネットワーク化されたリソースの登録に以前成功した場合では、遠隔デバイスからの第1のネットワーク化されたリソースへのユーザ遠隔アクセスを許可することと、そうでない場合では、遠隔デバイスからの第1のネットワーク化されたリソースへのユーザアクセスを認めないこととも含む。一実施形態では、登録ルールを特定することは、複数のユーザのグループを規定することと、複数のネットワーク化されたリソースのグループを規定することと、ユーザの一グループが登録を許可されたネットワーク化されたリソースのグループを特定することとを含む。
【0012】
上記の議論は、添付の図面とあわせた下記の本発明の詳細な説明からより容易に理解される。
【発明を実施するための最良の形態】
【0013】
現実の世界では、リソースは、物理アクセス制限をインプリメントすることによって保護される。ファイルキャビネットはロックされ、保管室は密閉され、オフィスのドアは閉じられる。これらのいずれの場合でも、鍵を持っているだけでは、キャビネット、保管室またはオフィス内のリソースにアクセスするには十分でない。鍵を持っていて、同時に、キャビネット、保管室またはオフィスに実際に存在する必要がある。しかし、従来のネットワーク化されたコンピュータ環境では、アクセス制限における改善は、より複雑なロックおよび鍵(例えば、ユーザパスワード/PINシステム、バイオメトリック識別照合、音声照合など)の作成に焦点が当てられており、物理アクセス制限が提供し得るセキュリティ上の利益をほとんど無視していた。すなわち、多くのコンピュータシステムに対しては、ユーザが適切な「鍵」を有する場合において、ユーザが、実際に、リソースの近傍に物理的に存在する必要なしに、ネットワーク化されたリソースにアクセスし得る。本発明の課題の一つは、物理アクセス制限手段の局面に従来のコンピュータアクセス制限手段を組み合わせることによって、ネットワーク化されたリソースへの遠隔アクセスを提供する、拡張可能かつセキュアかつ容易に管理可能な方法およびシステムを提供することである。そのような組み合わせは、関連したさらなる管理コストを負担することなしにルールがベースのアクセス制限の低オーバーヘッドの利点と、個々の許可をベースとした個別セキュリティの利点とを組み合わせる。
【0014】
図1を参照すると、第1のネットワーク化されたリソース100は、特定の位置(例えば、オフィス)内に物理的に位置する。ネットワーク化されたリソースとしては、例えば、デスクトップコンピュータ、ワークステーション、ラップトップ、ハンドヘルドコンピュータ、携帯電話、パーソナルデジタルアシスタント、および、ネットワークケーブル、プリンタ、記憶デバイス、周辺装置などであるコンピュータデバイスが挙げられ得、データ、アプリケーション、性能がリソース上で入手可能であるか、リソースから入手可能である。第1のネットワーク化されたリソース100は、ネットワーク106を介して別のネットワーク化されたリソース104へのアクセスを有し得る。遠隔デバイス102は、通信リンク108(例えば、コンピュータネットワーク)を介して、第1のネットワーク化されたリソース100と通信状態にある。遠隔デバイス102は、コンピュータ(例えば、ワークステーション、デスクトップコンピュータ、ラップトップ、ハンドヘルドコンピュータ、または、通信可能であり本明細書に記載の動作を実行するのに十分なプロセッサ能力およびメモリ性能を有する別種のコンピュータデバイスもしくは通信デバイス(例えば、携帯電話またはパーソナルデジタルアシスタント))であり得る。通信リンク108は、種々の適切な技術を用いて、例えば、標準的な電話線、LANまたはWANリンク(例えば802.11、T1、T3、56kbまたはX.25プロトコルを用いたリンク)、ブロードバンド接続(例えば、ISDN、フレームリレーまたはATMプロトコルを用いた接続)、無線接続、または上記の任意組み合わせもしくは全てを組み合わせたものを介して、インプリメントされ得る。
【0015】
本発明の例示的な実施形態では、第1のネットワーク化されたリソース100は、ホストとしての機能を果たすコンピュータであり、遠隔デバイス102はクライアントとしての機能を果たす。遠隔デバイス102のユーザは、そのユーザが第1のネットワーク化されたリソース100のデスクトップへのアクセスを有するように、第1のネットワーク化されたリソース100へのアクセスが許可される。すなわち、第1のネットワーク化されたリソース100のサービスへのアクセスを有するのみではなく、遠隔デバイス102のディスプレイは、第1のネットワーク化されたリソース100のコンソールモニタ上にユーザが見うるものを表示する。同様に、ユーザは、遠隔デバイス102から第1のネットワーク化されたリソース100への入力(例えば、キーボードおよびマウス入力)を提供し得て、その入力は、第1のネットワーク化されたリソースに物理的に接続されたコンソールからそのような入力がなされたかのように、第1のネットワーク化されたリソース100によって解釈される。
【0016】
そのようなある実施形態では、遠隔アクセスは、第1のネットワーク化されたリソース100上のFt.Lauderdale、FloridaのCitrix Systems, Inc.によって製造されているMetaFrame Presentation Server(登録商標)を、遠隔デバイス102上のCitrixのIndependent Computing Architecture(登録商標)(ICA)とともに用いて、達成される。
【0017】
代替実施形態では、遠隔アクセスは、Remote Desktopソフトウェアによって提供される。Remote Desktopは、Redmond、WashingtonのMicrosoft Corporationによって製造されているWindows(登録商標)XP Professionalオペレーティングシステムに含まれている特徴である。そのオペレーティングシステムは、ホストコンピュータ(例えば、第1のネットワーク化されたリソース100)が、Remote Desktopクライアントソフトウェアがインストールされたクライアント(例えば、遠隔デバイス102)に、ホストのデスクトップへのアクセスを提供することを可能にする。Remote Desktopクライアントソフトウェアは、Windows(登録商標)XPオペレーティングシステムに含まれており、Windows(登録商標)95、Windows(登録商標)98、Windows(登録商標)Me、Windows(登録商標)NT4.0またはWindows(登録商標)2000オペレーティングシステムを実行するコンピュータに利用可能である。Remote Desktopは、RDPとしても知られるRemote Desktop Protocolを用いて、ホストとクライアント間を通信する。
【0018】
本発明の実施形態が、別の適切なソフトウェアおよび通信プロトコルを用いてインプリメントされ得るということは理解されるべきである。例えば、ホストは、標準的なインターネットプロトコル(例えば、HTTP)を用いてクライアントがログオンし得るウェブサーバを操作し得る。遠隔デスクトップアクセス用の別のシステムとしては、Cupertino, CaliforniaのSymantec Corporationによって製造されているpcAnywhere(登録商標)が挙げられる。
【0019】
遠隔デスクトップアクセスを許可することに加えて、またはその許可をする代わりに、本発明の別の実施形態は、ネットワーク化されたリソースへのさらに限定された遠隔アクセスを提供する。例えば、一実施形態では、本発明は、コンピュータ上に記憶されたファイルへの遠隔アクセスを提供する。別の実施形態では、本発明は、リソースに記憶されたデータファイルではなく、リソースに記憶されたアプリケーションへの遠隔アクセスを提供する。別の実施形態では、本発明は、プリンタ、ディスプレイまたは別の出力デバイスへの遠隔アクセスを提供する。
【0020】
別の実施形態では、本発明は、制限された遠隔デスクトップアクセスのみを提供する。例えば、ユーザは、ユーザがアクセスしているデスクトップのコンピュータ上に物理的に記憶されたファイルにアクセス可能であり得るが、デスクトップを介した別のネットワーク化されたリソース(例えば、ファイルサーバ)へのアクセスは、制限されている。
【0021】
図2を参照すると、例示的なコンピュータシステム200は、複数のネットワーク化されたリソースを含み、図中では、例示的なコンピュータTermA 202、TermB 204、TermC 206、CAD A 208、CAD B 210、CAD C 212、AdminA 214、AdminB 216、AdminC 218が示されており、それらをまとめて「コンピュータ」と呼ぶ。コンピュータ202、204、206、208、210、212、214、216および218は、空間的に近接していてもよく、分散していてもよい。例えば、コンピュータシステム200内の一部のコンピュータまたは全コンピュータは、コンピュータシステム内の別のコンピュータと異なった位置に配置され得る。例えば、Term 202は、TermB 204、別のコンピュータ206、208、210、212、214、216および218と離れていてもよい。
【0022】
しかし、図に示すように、コンピュータTermA 202、TermB 204、CADC 212およびAdminC 218は第1のビル220内に配置されており、コンピュータTermC 206、CAD A 208、CAD B 210、AdminA 214およびAdminB 216は第2のビル222内に配置されている。コンピュータ202、204、206、208、210、212、214、216および218は、企業級ネットワーク224を介して互いに接続されている。コンピュータシステム200はまた、遠隔デバイス201が、コンピュータ202、204、206、208、210、212、214、216および218ならびにネットワーク化されたリソースのうちの1つにアクセスするために、ネットワーク224に接続するようなアクセスを提供する。遠隔デバイス201は、コンピュータシステム200の一部であってもよく、そのシステムの外部にあってもよく、通信リンク203を介してコンピュータタシステム200に接続する。
【0023】
コンピュータネットワーク200は、アクセス管理システム226を含む。概して、アクセス管理システム226は、ネットワーク化されたリソースにアクセスしそのリソースを使用するユーザの能力を決定し管理するために用いられる複数の関連システムの論理集合である。各システムは、第1のビル220または第2のビル222内のコンピュータ、第3のビル(図示せず)内に位置するコンピュータ、上述したコンピュータ202、204、206、208、210、212、214、216および218のいずれかのコンピュータ、または上記のコンピュータのうちのいずれかまたは全体にわたり分散したコンピュータ上に位置し得かつ/または、そのコンピュータ上で実行され得る。
【0024】
アクセス管理システム226は、登録ルールを特定する登録管理システム228を含む。一実施形態では、登録管理システム228は、別のインプリメンテーションも可能であるが、上記のようなルールを特定するための、システム管理者に利用可能にされたソフトウェアモジュールまたはプログラムである。登録ルールは、ネットワークリソースの個々のリソースまたはリソースのグループを登録するように許可されたユーザまたはユーザのグループを特定する。ここで、登録は、後の遠隔デバイス102からのネットワークリソースへのアクセスのための承認を得る動作である。システム管理者は、一人以上のユーザのグループを規定し、ネットワーク化されたリソースのグループを規定し、どのユーザのグループ(単数または複数)がどのネットワーク化されたリソースのグループ(単数または複数)に登録することを許可されたかを特定することによって、登録ルールを特定する。
【0025】
グループの規定およびルールの特定を容易にするために、一実施形態では、登録管理システム228はグラフィカルユーザインタフェースを提供し、そのインタフェースは、システム管理者がユーザおよびリソースをグループにドラッグアンドドロップし、グループを登録ルールにドラッグアンドドロップすることを可能にする。別の実施形態では、グラフィカルユーザインタフェースは、システム管理者が、ユーザ、リソースおよびグループのリストから、グループおよびルールを構築することを可能にする、ポイントアンドクリックインタフェースを提供する。さらに別の実施形態では、システム管理者は、ユーザまたはリソース識別子(例えば、名前、ユーザ名、電子メールアドレス、従業員番号、IPアドレス、リソース名など)のリストをタイプすることによって、グループを構築する。どのインタフェースが用いられても、インタフェースは、ユーザまたはリソースをグループから取り除くか、別のグループにシフトすることを可能にし、ルールを変更することを可能にする。
【0026】
さらなる実施形態では、管理者は、以前に規定したグループを用い得る。巨大な組織は、多くの場合、別の計算用途用に規定されたユーザおよびリソースのグループを有する。そのようなグループは、例えば、種々のドメイン、Active Directoryまたは軽量ディレクトリアクセスプロトコル(LDAP)ディレクトリを用いて、規定される。リソースのグループは、IPアドレスの範囲を提供することによっても規定され得る。
【0027】
一実施形態では、登録ルールは、別のアクセスルールと異なる。例えば、システム管理者は、ユーザのグループが遠隔アクセス用のネットワーク化されたリソースのグループを登録することを可能にする登録ルールを特定し得、ユーザは、登録されていない場合では直接遠隔アクセスを用いるようには許可されない。同様に、ネットワーク化されたリソースのグループに直接アクセスするように権限が与えられ得るユーザのグループは、そのような登録ルールが特定されていない場合では、遠隔アクセス用のネットワーク化されたリソースを登録する権限が与えられていなくあり得る。一実施形態では、登録管理システムは、登録ルールデータベース内に登録ルールを記憶する。別の実施形態では、登録管理システム228は、各ユーザが登録したネットワーク化されたリソースの各々を識別する登録データベースを含む。
【0028】
アクセス管理システム226は、特定した登録ルールによって許可された場合において第1のネットワーク化されたリソースを登録することを許可するように、登録管理システム228と通信するように構成された登録システム230を含む。一実施形態では、登録システム230は、中央サーバに記憶されており、ネットワーク化されたリソースを登録するユーザの要求に応答してネットワーク化されたリソースからダウンロードされるネットワークアプリケーション(特に、JAVA(登録商標)アプリケーション)である。例えば、ネットワーク化されたリソースのデスクトップ上のアイコンをクリックするか、ウェブページ上のハイパーリンクをクリックするか、メニューからコンピュータを登録するように要求することによって、登録要求は開始され得る。
【0029】
代替実施形態では、登録システム230はネットワーク化されたサーバに作用し、ユーザは、HTTP、HTML、XMLまたは別の既知のネットワークプロトコルを用いたインターネットブラウザを介して、CGI(common gateway interface)を介した登録システム230と通信する。さらなる実施形態では、電子記憶媒体(例えば、フロッピー(登録商標)ディスク、ジップディスク、CD−ROM、DVD−ROMなど)からのネットワーク化されたリソース上に登録システム230を具体化するソフトウェアコードを転送することによって、登録システム230はネットワーク化されたリソース上にインストールされる。
【0030】
登録システム230は、自身を識別するように登録を要求するユーザおよびユーザが登録を要求するリソースにインタフェースを提供する。登録システム230は、ユーザが実際にそのリソースの登録を許可されているかを決定するために、登録管理システム228と通信する。一実施形態では、その通信は、ネットワーク化されたリソースのユーザが要求する登録の識別と、ユーザが登録を要求しているネットワーク化されたリソースの識別とを含んだ登録管理システム228にメッセージを送ることを含む。一実施形態では、その通信は、例えばSQL(Structured Query Language)を用いて、登録管理システム228にデータベースクエリを伝送することを含み、その結果は、ユーザがリソースの登録を許可されているか否かを示すブール値である。別の実施形態では、通信は、登録管理システム228において実行される遠隔手順呼び出し(call)を含む。さらなる実施形態では、通信は、登録管理システム228によって解釈されるビジネスロジックコマンドを伝送することを含む。
【0031】
さらに別の実施形態では、登録管理システム228は、最新の登録ルールデータベースを登録システム230に送る。この実施形態では、最新の登録ルールデータベースを受けた後において、登録システム230は、ユーザがデータベースの登録を許可されているかを決定するために、登録ルールデータベースに照会する(例えばSQLを用いて)。通信は、種々の有線接続(例えば、TCP/IP、ISDN、フレームリレーまたはATMプロトコルを用いた接続)および無線接続または上記の一部の組合せまたは全部の組合せを介して、実行され得る。
【0032】
一実施形態では、登録システム230は、ユーザの識別を確認することも担う。ユーザ識別の確認は、例えば、ユーザネーム−パスワード/PINの組合せを集めること、ユーザのバイオメトリックなデータを集めること、ユーザの音声のサンプルを集めることなどによって、行われ得る。
【0033】
アクセス管理システム226は、ユーザが第1のネットワーク化されたリソースの登録に成功した場合において、第1のネットワーク化されたリソースへの遠隔アクセスを許可する遠隔アクセスシステム232を含む。一実施形態では、アクセス管理システム226は、ネットワーク化されたリソースの個々のリソースまたはリソースのグループへの遠隔アクセスを制御することに加え、ネットワークへの一般的なアクセス(換言すると、特定のリソースへのアクセスではないアクセス)を制御する。一実施形態では、遠隔アクセスシステム232は、中央ネットワークサーバ上で動作するソフトウェアモジュールである。ユーザがネットワーク化されたリソースに遠隔からアクセスしようと試みる場合では、ユーザは、まず、中央サーバ上の遠隔アクセスシステム232に接触する。別の実施形態では、登録可能なネットワークリソースの各々が、インストール済みの遠隔アクセスシステム232のコピーを含むか、ネットワーク化されたリソースが、遠隔アクセス要求の受け取り時にサーバから登録システム230のコピーをダウンロードし得る。
【0034】
一実施形態では、遠隔アクセスシステム232は、遠隔アクセスに対する要求を受け取り、ユーザの要求するアクセスの識別を確認し、ユーザが遠隔アクセスを要求しているネットワーク化されたリソースをユーザが登録したかを、登録管理システム228によって保守されている登録データベースを調べることによって、決定する。ユーザがネットワーク化されたリソースを登録した場合では、遠隔アクセスシステム232は、ユーザに、ネットワーク化されたリソースへのアクセスの許可を認め、そのようなアクセスが開始される。
【0035】
上記の実施形態では、システム226、228、230および232は、ソフトウェアモジュールまたはプログラムとしてインプリメントされる。当業者には、システム機能の一部または全部が、上述した態様以外で、例えばハードウェア(例えば、特定用途向け集積回路(ASIC))などにおいてインプリメントされ得るということは理解されるべきである。
【0036】
アクセス管理システム226のシステムの動作は、図3〜7をさらに参照することによって理解され得る。
【0037】
図3Aおよび図3Bを参照すると、システム管理者の重荷を軽減するために、システム管理者は、アクセス管理システム226、または、共通の特性を共有するグループにユーザおよびリソースを集めるようにその構成システムの一つを用い得る。その理由は、ネットワークリソースの数とコンピュータシステム200のユーザ数が増加したので、各ユーザへのアクセス権利を個々に指定することはますます時間のかかるようになってきたためである。図3Aを参照すると、コンピュータシステム200のネットワークリソースの例示的なセット300は、TermA 202、TermB 204およびTermC 206を含んだワークステーション302と、CAD A 214、CAD B 216、CAD C 218を含んだCAD端末304と、登録アシスタントターミナルAdminA 208、AdminB 210、AdminC 212にグループ分けられ得る。図3Bを参照すると、コンピュータユーザの例示的なセット307は、以下のようなグループ分けがされ得る。Tara 314、Tom 316およびTed 318は、情報技術(IT)スタッフ308のメンバーのとしてグループ分けされ得る。Ellie 320、Erica 322およびEdward 324はエンジニア310としてグループ分けされ得る。Alex 326、Amy 328およびAndrew 330は管理アシスタント312としてグループされ得る。
【0038】
一実施形態では、システム管理者は、アクセス管理システム226を用いて、ユーザおよび/またはリソースのグループを特定し得る。一実施形態では、アクセス管理システム226はグラフィカルユーザインタフェースを提供し、そのインタフェースを用いて、システム管理者は、ドラッグアンドドロップまたはポイントアンドクリックして、ユーザまたはリソースをグループに加え得る。別の実施形態では、登録管理システム228はまた、類似のインタフェースを介してグループ管理機能を提供する。登録ルールを特定する目的で作成したグループは、別のアクセスルールを特定するために作成されたグループとは異なり得る。
【0039】
ユーザおよびリソースのグループが規定された後において、ルールは、ユーザ308、10または312のグループの、直接アクセスかつ/または遠隔アクセスし、ネットワークリソース302、304および306のグループを用いる能力を限定するように特定され得る。例えば、ITスタッフ308のメンバー314、316および318は、コンピュータ202、204、206、208、210、212、214、216および218の保守を担うので、システム管理者は、ITスタッフ308に、コンピュータ202、204、206、208、210、212、214、216および218の全コンピュータへのアクセスを提供することを望み得る。対照的に、システム管理者は、管理アシスタント312を、管理アシスタントターミナルにアクセスすることが出来るのみという少ない能力に限定することを望み得る。エンジニア310は、ワークステーション302、CADターミナル304へのアクセスを許可され得るが、管理アシスタント312によって使用される管理アシスタントターミナル306へのアクセスは許可されなくあり得る。
【0040】
一実施形態では、システム管理者は、個々のユーザ/リソース制限を特定せずに、ユーザのネットワーク化されたリソースへの遠隔アクセス能力を制限し得る。上述したように、コンピュータユーザは、ユーザが直接物理アクセスを達成可能なコンピュータに遠隔アクセス可能であるだけであるべきであるという仮定の下で、コンピュータシステム200は動作する。ユーザは、ネットワーク化されたリソースへの物理アクセスを有しない場合、そのユーザは、ネットワーク化されたリソースを遠隔からアクセスすることによって、物理的なセキュリティ手段を回避可能でなくあるべきである。ここで、物理アクセス手段は、ネットワーク化されたリソースに物理的に接続されたコンソールに接続された入力デバイス(例えば、キーボード、マウス、トラックボール、マイク、タッチスクリーン、ジョイスティックなど)にアクセスする。接続は、入力デバイスが範囲の狭い無線信号を用いてリソースと通信する場合における無線通信を含み得る(例えば、無線キーボードまたはマウス)。単純な例では、エンジニア310は、概して、CADターミナル304へのアクセスを有するが、働いているビル内のみである。エンジニアEllie 320は、第2のビル222において働いており、CAD C 212への物理アクセスは有しない。その理由は、CAD C 212が第1のビル220内に位置するからである。同様に、Ellieは、プライバシーまたはセキュリティ上の理由からワークステーション302、TermA 402をオフィス内にロックし続ける場合、別のユーザは、そのワークステーション302への物理アクセスを有しない。
【0041】
本発明の一実施形態によると、物理アクセス制限の遠隔アクセス環境へのこの拡張を実施するために、コンピュータシステム200は、上述した登録機能を含む。すなわち、ユーザがまずネットワーク化されたリソースに登録されていない場合では、ユーザは、コンピュータシステム200のネットワーク化されたリソースへの遠隔アクセスを取得し得ない。好適には、ユーザがネットワーク化されたリソースに物理的に接続されたコンソールに接続された入力デバイス(例えば、キーボード、マウス、マイク、ディスプレイなど)を用いて登録を要求する場合において、ユーザは、ネットワーク化されたリソースを登録するのみであり得る。このように、ユーザがそのような入力デバイスに物理的にアクセスし得ない場合では、ユーザは、ネットワークリソースを登録することができず、ネットワーク化されたリソースに遠隔からアクセスできない。
【0042】
そのような実施形態のひとつでは、コンピュータへの直接的な物理アクセスを有するユーザの全てがコンピュータを登録し得るというわけではない。登録ルールは、どのユーザまたはユーザのグループが、どのネットワーク化されたリソースまたはネットワーク化されたリソースのグループを登録する権限が与えられているかを特定する。好適には、効率を上げるために、登録ルールは、個々のユーザ/インタフェースレベルではなくユーザ/リソースグループレベルで特定される。そのグループは、別のアクセスルールを特定するために用いられるグループと同じであってもよく、それらのグループは、異なっていてもよい。
【0043】
図4Aを参照すると、表400は、例示的な登録ルールを示す。ここで、行は、ユーザのグループ308、310および312を表し、列は、ネットワーク化されたリソースのグループ302、304および306を表す。システム管理者は、例えば登録管理システム228を用いて、登録ルールを特定する。そのために、システム管理者は、図3Aおよび図3Bに関して上述したように、複数のユーザのグループ308、310および312を規定し、ネットワーク化されたリソースのグループ302、304および306も規定する。次いで、システム管理者は、どのユーザのグループがどのネットワーク化されたリソースのグループを登録し得るかを特定する。例えば、表400では、システム管理者は、ITスタッフメンバー308が、ITスタッフ308の行とネットワーク化されたリソースの各グループに対する列との交差部分における「X」によって示されるように、ワークステーション302、CADターミナル304および管理アシスタントターミナル306を登録し得るということを特定した。同様に、エンジニア310は、ワークステーション302およびCADターミナル304を登録し得て、管理アシスタント312は、管理アシスタントターミナル306のみを登録し得る。
【0044】
それらのルールは、上述したような表の形式で特定され得るが、コマンド、データリスト、データファイル、XMLタグ、またはルール特定用の別の適切なメカニズムの使用を介しても特定され得るということは理解されるべきである。
【0045】
登録管理システム228を用いて、システム管理者は、一旦特定された登録ルールを容易に変更し得る。例えば、スタッフの変更(例えば、従業員の解雇、雇用またはシフト変更)を反映するために、システム管理者は、ユーザグループにユーザを追加し得るか、ユーザグループからユーザを取り除き得る。ネットワーク化されたリソースグループに対しても同一のことがなされ得る。全体のグループに影響を及ぼすポリシー決定は、ユーザのグループが登録を許可されているネットワーク化されたリソースのグループを変更することによって、インプリメントされ得る。例えば、表400において登録ルールを特定したシステム管理者が、管理アシスタント312が全ワークステーションを登録可能にすべきであると決定した場合では、管理アシスタント312に対するルールは、それ相応に変更され得る。システム管理者が、1人以上のユーザまたは1つ以上のユーザのグループの1つ以上のネットワークリソースを登録する能力を取り除く場合では、影響を受けるユーザは、それらのネットワーク化されたリソースを登録することができない。一部の実施形態では、ネットワーク化されたリソースが、影響を受けたユーザによって既に登録されている場合において、登録ルールの変更によって、ネットワーク化されたリソースの非登録化がなされ得る。
【0046】
図5を参照すると、ネットワーク化されたリソース(例えば、コンピュータ202、204、206、208、210、212、214、216および218)を登録する方法500のフローチャートは、例えば上述したようなシステム管理者による、登録ルールの特定(ステップ502)から始まる。ユーザがネットワーク化されたリソースの登録を要求する場合(ステップ504)では、登録システム230は、ユーザの識別を確認する(ステップ506)。識別の確認(ステップ506)は、任意の識別認証手段を介して実現され得る。その手段としては、例えば、ユーザパスワードまたはPIN認証、バイオメトリック識別、音声識別などが挙げられる。
【0047】
登録システム230および登録管理システム228は、登録ルールによって、ユーザが登録を要求しているネットワーク化されたリソースの登録が許可されているかを決定する(ステップ508)。例示的な実施形態では、登録システム230は、登録管理システム228に登録要求を送る。登録要求は、ユーザが登録を要求しているネットワーク化されたリソースの識別と、ユーザの識別を含む。次いで、ユーザが、当該のネットワーク化されたリソースが属するネットワーク化されたリソースのグループを登録する許可を有するグループのメンバーであるかを決定するために、登録管理システム228は、ネットワーク化されたリソース/ユーザのペアを登録ルールと比較する。
【0048】
登録ルールの単一使用のコピーは、ユーザがネットワーク化されたリソースの登録を試みるたびに、登録管理システム228からネットワーク化されたリソースにダウンロードされ得、別のインプリメンテーションでは、ネットワーク化されたリソースは、システム管理者が登録ルールを変更したときにおいて、登録管理システム228によって更新される登録ルールの永続性のセットを維持し得る。これらの場合のいずれの場合でも、その後、許可確認(ステップ508)がネットワーク化されたリソース上で実行される。
【0049】
ユーザがネットワーク化されたリソースを登録ルールに基づいて登録することを認められている場合において、ユーザの位置が決定される(ステップ510)。一実施形態では、ロケータシステムは、登録要求の送信元のネットワーク化されたリソースのIPアドレス(典型的には通信を構成したパケットのヘッダに含まれている)を検索し、要求の源を決定するために逆DNS(Domain Name Server)ルックアップルーチンを実行することによって、ユーザの位置を決定する。次いで、登録管理システム228は、決定された登録要求源を、登録要求において識別されたネットワーク化されたリソースと比較することによって、ユーザが登録を要求しているネットワーク化されたリソースに物理的に接続されたコンソールからの、ネットワーク化されたリソースの登録をユーザが要求したか否かを、決定する(ステップ512)。別の実施形態では、ロケータシステムは、伝送し、要求されたリソース上のJava(登録商標)アプレットまたはActiveX(登録商標)コントロールを実行させて、ユーザがリソースに物理的に接続されているコンソールに実際にログインしたが否かを決定する。さらなる実施形態では、要求源は、伝送し、その源に自身を識別させる要求源上のJava(登録商標)アプレットまたはActiveX(登録商標)コントロールを実行させることによって、確認され得る。次いで、登録管理システム228は、強いた識別をユーザが登録を要求したネットワークリソースと比較する。一実施形態では、登録管理システムは、強固な要求源の識別を確保するために、先に記載した2つ以上の確認方法を組み合わせたものを実行する。
【0050】
ユーザが登録を要求したネットワーク化されたリソースに物理的に接続されたコンソールからの登録要求をユーザが送ったということが決定された場合では(ステップ512)、登録管理システム228は、登録データベースを更新することによって、ユーザに対してネットワーク化されたリソースを登録する(ステップ514)。(図6の下を参照)。ユーザがネットワーク化されたリソースを登録することが、登録したルールに基づいて許可されていない場合、または、ユーザが遠隔位置からコンピュータの登録を試みていると決定された場合では、登録は認められない(ステップ516)。
【0051】
代替実施形態では、登録管理システム228は、ユーザの位置を決定し、ユーザによるネットワーク化されたリソースの登録が登録ルールに従って許可されているかを決定する前に、登録要求の源であるネットワーク化されたリソースの登録をユーザが要求していることを確認する。さらなる実施形態では、システム管理者が、ユーザのグループがネットワーク化されたリソースを遠隔から登録することを可能にするか、遠隔から登録され得るリソースのグループを特定することを可能にする登録ルールを、登録管理システム228は特定することを可能にする。例えば、一実施形態では、登録ルールは、ユーザがセキュアなネットワークの一部であるファイルサーバ(またはファイルサーバの一部)を、セキュアなネットワークの一部であるがファイルサーバに物理的に接続されていないコンソールから、登録することを可能にする。
【0052】
図6を参照すると、登録管理システム228は、登録されたリソースおよびユーザについての情報を維持する。このストレージは、多くの方法でインプリメントされ得、データベース内のデータファイルの形態が挙げられる。登録データベース600のコンテンツの例示的な描画に示すように、図中では、データベース600は、個々のユーザおよび各ネットワーク化されたリソースに対して登録データを記憶する。ユーザがネットワーク化されたリソースの登録に成功した場合(ステップ514)、登録は、登録データベース600に記憶される。例えば、登録データベース600によると、エンジニアEllie 320は、TermA、CAD AおよびCAD Bを登録している。ユーザがネットワーク化されたリソースの遠隔からのアクセスを試みる場合において、その表が調べられる。
【0053】
図7を参照すると、ネットワーク化されたリソースへの遠隔アクセスを許可する方法700は、登録データベース(例えば登録データベース600)を照合することを含む。ユーザが第1のネットワーク化されたリソース100の遠隔からのアクセスを試みる場合では、アクセスに対する要求が、遠隔アクセスシステム232によって受け取られる(ステップ702)。遠隔アクセスシステム232は、ユーザの識別を確認する(ステップ703)。これは認証とも呼ばれる。登録との関連でユーザの識別を確認することに関連して上述したように、遠隔アクセスシステム232は、適切な識別認証手段を用いてユーザを認証し得て、その手段としては、ユーザ名−パスワード/PINペア、証明書、バイオメトリックデータ、ワンタイム(one time)鍵、音声サンプルなどが挙げられる。次いで、遠隔アクセスシステム232は、ユーザが第1のネットワーク化されたリソース100を以前に登録したか否かを決定する(ステップ706)。ユーザが第1のネットワーク化されたリソースを以前に登録した場合では、遠隔アクセスシステム232は、第1のネットワーク化されたリソース100へのアクセスを許可し(ステップ708)、登録していない場合では、遠隔アクセスシステム232は、第1のネットワーク化されたリソース100への遠隔アクセスを認めない。
【0054】
代替実施形態では、システム管理者は、ユーザがネットワーク化されたリソースに遠隔からアクセスするために用いられ得る遠隔デバイスを制限するさらなる遠隔アクセスルールを設定し得る。例えば、システム管理者は、コンピュータシステム200に直接接続されたネットワーク化されたリソースから、ユーザまたはユーザのグループが、ネットワーク化されたリソースまたはネットワーク化されたリソースのグループへと遠隔からアクセスすることを可能にするのみのルールを特定し得る。そのようなルールの下では、例えば、Tara 314は、登録データベース600によるとAdminC 218を登録しており、AdminA 214からAdminC 218に遠隔アクセス可能であるが、AdminC 218を登録したTed 318は、遠隔デバイス102からAdminCに遠隔アクセスできない。
【0055】
当業者は、本発明の精神または基本的な特徴から逸脱せずに、本発明が別の特定の形態で具体化され得るということは理解する。上記の実施形態は、本発明を限定するものではなく、全ての点において例示と考慮されるべきである。本発明の範囲は、上記の記載に限定されない。
【図面の簡単な説明】
【0056】
【図1】図1は、本発明の例示的な実施形態による遠隔デスクトップアクセスの概略図である。
【図2】図2は、本発明の例示的な実施形態によるコンピュータネットワークを示す概略図である。
【図3A】図3Aは、本発明の例示的な実施形態による一セットのコンピュータネットワークリソース集合の図である。
【図3B】図3Bは、本発明の例示的な実施形態による一セットのコンピュータネットワークユーザ集団の図である。
【図4】図4は、本発明の例示的な実施形態による例示的な登録ルールを示す表である。
【図5】図5は、本発明の例示的な実施形態によるネットワーク化されたリソースを登録する方法のフローチャートである。
【図6】図6は、本発明の例示的な実施形態による例示的なセットの登録を示す登録データベースである。
【図7】図7は、本発明によるコンピュータへの遠隔アクセスを許可する方法のフローチャートである。
【特許請求の範囲】
【請求項1】
コンピュータネットワークを管理する方法であって、
登録ルールを特定する登録管理システムを提供することと、
該登録管理システムと通信するように構成された登録システムを提供することであって、該特定された登録ルールによって許可される場合では第1のネットワーク化されたリソースを登録することを許可する、ことと、
該ユーザが該第1のネットワーク化されたリソースの登録に成功した場合では、該ユーザに、該第1のネットワーク化されたリソースへの遠隔のアクセスを許可する遠隔アクセスシステムを提供することと
を包含する、方法。
【請求項2】
前記ネットワーク化されたリソースがコンピュータである、請求項1に記載の方法。
【請求項3】
前記遠隔アクセスシステムが、前記第1のネットワーク化されたリソースを登録していないユーザに、該第1のネットワーク化されたリソースへの遠隔アクセスを許可しない、請求項1に記載の方法。
【請求項4】
前記遠隔アクセスシステムは、前記第1のネットワーク化されたリソースへのインストレーションが提供されている、請求項1に記載の方法。
【請求項5】
前記遠隔アクセスシステムは、共有のネットワークリソースへのインストレーションが提供されており、該遠隔アクセスシステムは、前記特定された登録ルールと、前記第1のネットワーク化されたリソースおよび第2のネットワーク化されたリソースの前記ユーザの登録とに従って、該第1のネットワーク化されたリソースと該第2のネットワーク化されたリソースとへの遠隔アクセスを許可する、請求項1に記載の方法。
【請求項6】
前記登録システムは、遠隔コンソールからの前記第1のネットワーク化されたリソースの登録を許可しない、請求項1に記載の方法。
【請求項7】
前記登録システムは、前記第1のネットワーク化されたリソースに物理的に接続されたコンソールからの該第1のネットワーク化されたリソースの登録を必要とする、請求項1に記載の方法。
【請求項8】
前記遠隔アクセスが、前記第1のネットワーク化されたリソースのデスクトップへの遠隔アクセスを含む、請求項1に記載の方法。
【請求項9】
前記登録システムがネットワークアプリケーションである、請求項1に記載の方法。
【請求項10】
前記第1のネットワーク化されたリソースの登録を試みるユーザの位置を決定するロケータシステムを提供することをさらに包含する、請求項9に記載の方法。
【請求項11】
前記第1のネットワーク化されたリソースを登録することが、前記決定された位置にさらに従う、請求項10に記載の方法。
【請求項12】
登録ルールを特定する登録管理システムと、
該登録管理システムと通信するように構成された第1のネットワーク化されたリソースと、
通信チャネルを介して該第1のネットワーク化されたリソースと通信するように構成された遠隔デバイスと、
該特定された登録ルールによって許可される場合において該第1のネットワーク化されたリソースを登録する登録システムと、
該第1のネットワーク化されたリソースの登録が成功した場合において、該遠隔デバイスのユーザに、該第1のネットワーク化されたリソースへの遠隔のアクセスを許可する遠隔アクセスシステムと
を備える、コンピュータシステム。
【請求項13】
前記第1のネットワーク化されたリソースがコンピュータである、請求項12に記載のコンピュータシステム。
【請求項14】
前記遠隔アクセスシステムが、前記第1のネットワーク化されたリソースを登録していない前記遠隔デバイスのユーザに、該第1のネットワーク化されたリソースへの遠隔アクセスを許可しない、請求項12に記載のコンピュータシステム。
【請求項15】
前記遠隔アクセスシステムは、前記第1のネットワーク化されたリソースにインストールされている、請求項12に記載のコンピュータシステム。
【請求項16】
前記遠隔アクセスシステムは、共有のネットワークリソースにインストールされており、該遠隔アクセスシステムは、前記登録ルールと、前記第1および第2のネットワーク化されたリソースのユーザの登録とに従って、前記遠隔デバイスのユーザに、該第1のネットワーク化されたリソースと該第2のネットワーク化されたリソースとへのアクセスを許可する、請求項12に記載のコンピュータシステム。
【請求項17】
前記登録システムは、遠隔コンソールからの前記第1のネットワーク化されたリソースの登録を許可しない、請求項12に記載のコンピュータシステム。
【請求項18】
前記登録システムは、前記第1のネットワーク化されたリソースに物理的に接続されたコンソールからの該第1のネットワーク化されたリソースの登録を必要とする、請求項12に記載のコンピュータシステム。
【請求項19】
前記第1のネットワーク化されたリソースへの遠隔アクセスが、該第1のネットワーク化されたリソースのデスクトップへの遠隔アクセスを含む、請求項12に記載のコンピュータシステム。
【請求項20】
前記登録システムがネットワークアプリケーションである、請求項12に記載のコンピュータシステム。
【請求項21】
前記第1のネットワーク化されたリソースの登録を試みるユーザの位置を決定するロケータシステムをさらに備える、請求項20に記載のコンピュータシステム。
【請求項22】
前記第1のネットワーク化されたリソースを登録することが、前記ユーザの決定された位置にさらに従う、請求項21に記載のコンピュータシステム。
【請求項23】
前記登録管理システムが、ユーザが登録したネットワーク化されたリソースのリストを記憶する登録データベースを備える、請求項12に記載のコンピュータシステム。
【請求項24】
ネットワークを管理する方法であって、
登録ルールを特定することと、
該特定された登録ルールによって許可された場合において第1のネットワーク化されたリソースを登録することと、
ユーザが該第1のネットワーク化されたリソースの登録に以前成功した場合では、遠隔デバイスからの該第1のネットワーク化されたリソースへのユーザ遠隔アクセスを許可することと、
ユーザが該第1のネットワーク化されたリソースの登録に以前成功していない場合では、該遠隔デバイスからの該第1のネットワーク化されたリソースへのユーザアクセスを許可しないことと
を包含する、方法。
【請求項25】
前記第1のネットワーク化されたリソースがコンピュータである、請求項24に記載の方法。
【請求項26】
前記登録ルールを特定することが、
複数のユーザのグループを規定することと、
複数のネットワーク化されたリソースのグループを規定することと、
ユーザの一グループが登録を許可されているネットワーク化されたリソースのグループを特定することと
をさらに包含する、請求項24に記載の方法。
【請求項27】
前記第1のネットワーク化されたリソースを登録することが、遠隔コンソールからは許可されない、請求項24に記載の方法。
【請求項28】
前記第1のネットワーク化されたリソースを登録することが、前記ユーザが、該第1のネットワーク化されたリソースに物理的に接続されたコンソールから登録することを必要とする、請求項24に記載の方法。
【請求項29】
前記第1のネットワーク化されたリソースへのアクセスを許可することが、該第1のネットワーク化されたリソースのデスクトップへのアクセスを許可することを包含する、請求項24に記載の方法。
【請求項1】
コンピュータネットワークを管理する方法であって、
登録ルールを特定する登録管理システムを提供することと、
該登録管理システムと通信するように構成された登録システムを提供することであって、該特定された登録ルールによって許可される場合では第1のネットワーク化されたリソースを登録することを許可する、ことと、
該ユーザが該第1のネットワーク化されたリソースの登録に成功した場合では、該ユーザに、該第1のネットワーク化されたリソースへの遠隔のアクセスを許可する遠隔アクセスシステムを提供することと
を包含する、方法。
【請求項2】
前記ネットワーク化されたリソースがコンピュータである、請求項1に記載の方法。
【請求項3】
前記遠隔アクセスシステムが、前記第1のネットワーク化されたリソースを登録していないユーザに、該第1のネットワーク化されたリソースへの遠隔アクセスを許可しない、請求項1に記載の方法。
【請求項4】
前記遠隔アクセスシステムは、前記第1のネットワーク化されたリソースへのインストレーションが提供されている、請求項1に記載の方法。
【請求項5】
前記遠隔アクセスシステムは、共有のネットワークリソースへのインストレーションが提供されており、該遠隔アクセスシステムは、前記特定された登録ルールと、前記第1のネットワーク化されたリソースおよび第2のネットワーク化されたリソースの前記ユーザの登録とに従って、該第1のネットワーク化されたリソースと該第2のネットワーク化されたリソースとへの遠隔アクセスを許可する、請求項1に記載の方法。
【請求項6】
前記登録システムは、遠隔コンソールからの前記第1のネットワーク化されたリソースの登録を許可しない、請求項1に記載の方法。
【請求項7】
前記登録システムは、前記第1のネットワーク化されたリソースに物理的に接続されたコンソールからの該第1のネットワーク化されたリソースの登録を必要とする、請求項1に記載の方法。
【請求項8】
前記遠隔アクセスが、前記第1のネットワーク化されたリソースのデスクトップへの遠隔アクセスを含む、請求項1に記載の方法。
【請求項9】
前記登録システムがネットワークアプリケーションである、請求項1に記載の方法。
【請求項10】
前記第1のネットワーク化されたリソースの登録を試みるユーザの位置を決定するロケータシステムを提供することをさらに包含する、請求項9に記載の方法。
【請求項11】
前記第1のネットワーク化されたリソースを登録することが、前記決定された位置にさらに従う、請求項10に記載の方法。
【請求項12】
登録ルールを特定する登録管理システムと、
該登録管理システムと通信するように構成された第1のネットワーク化されたリソースと、
通信チャネルを介して該第1のネットワーク化されたリソースと通信するように構成された遠隔デバイスと、
該特定された登録ルールによって許可される場合において該第1のネットワーク化されたリソースを登録する登録システムと、
該第1のネットワーク化されたリソースの登録が成功した場合において、該遠隔デバイスのユーザに、該第1のネットワーク化されたリソースへの遠隔のアクセスを許可する遠隔アクセスシステムと
を備える、コンピュータシステム。
【請求項13】
前記第1のネットワーク化されたリソースがコンピュータである、請求項12に記載のコンピュータシステム。
【請求項14】
前記遠隔アクセスシステムが、前記第1のネットワーク化されたリソースを登録していない前記遠隔デバイスのユーザに、該第1のネットワーク化されたリソースへの遠隔アクセスを許可しない、請求項12に記載のコンピュータシステム。
【請求項15】
前記遠隔アクセスシステムは、前記第1のネットワーク化されたリソースにインストールされている、請求項12に記載のコンピュータシステム。
【請求項16】
前記遠隔アクセスシステムは、共有のネットワークリソースにインストールされており、該遠隔アクセスシステムは、前記登録ルールと、前記第1および第2のネットワーク化されたリソースのユーザの登録とに従って、前記遠隔デバイスのユーザに、該第1のネットワーク化されたリソースと該第2のネットワーク化されたリソースとへのアクセスを許可する、請求項12に記載のコンピュータシステム。
【請求項17】
前記登録システムは、遠隔コンソールからの前記第1のネットワーク化されたリソースの登録を許可しない、請求項12に記載のコンピュータシステム。
【請求項18】
前記登録システムは、前記第1のネットワーク化されたリソースに物理的に接続されたコンソールからの該第1のネットワーク化されたリソースの登録を必要とする、請求項12に記載のコンピュータシステム。
【請求項19】
前記第1のネットワーク化されたリソースへの遠隔アクセスが、該第1のネットワーク化されたリソースのデスクトップへの遠隔アクセスを含む、請求項12に記載のコンピュータシステム。
【請求項20】
前記登録システムがネットワークアプリケーションである、請求項12に記載のコンピュータシステム。
【請求項21】
前記第1のネットワーク化されたリソースの登録を試みるユーザの位置を決定するロケータシステムをさらに備える、請求項20に記載のコンピュータシステム。
【請求項22】
前記第1のネットワーク化されたリソースを登録することが、前記ユーザの決定された位置にさらに従う、請求項21に記載のコンピュータシステム。
【請求項23】
前記登録管理システムが、ユーザが登録したネットワーク化されたリソースのリストを記憶する登録データベースを備える、請求項12に記載のコンピュータシステム。
【請求項24】
ネットワークを管理する方法であって、
登録ルールを特定することと、
該特定された登録ルールによって許可された場合において第1のネットワーク化されたリソースを登録することと、
ユーザが該第1のネットワーク化されたリソースの登録に以前成功した場合では、遠隔デバイスからの該第1のネットワーク化されたリソースへのユーザ遠隔アクセスを許可することと、
ユーザが該第1のネットワーク化されたリソースの登録に以前成功していない場合では、該遠隔デバイスからの該第1のネットワーク化されたリソースへのユーザアクセスを許可しないことと
を包含する、方法。
【請求項25】
前記第1のネットワーク化されたリソースがコンピュータである、請求項24に記載の方法。
【請求項26】
前記登録ルールを特定することが、
複数のユーザのグループを規定することと、
複数のネットワーク化されたリソースのグループを規定することと、
ユーザの一グループが登録を許可されているネットワーク化されたリソースのグループを特定することと
をさらに包含する、請求項24に記載の方法。
【請求項27】
前記第1のネットワーク化されたリソースを登録することが、遠隔コンソールからは許可されない、請求項24に記載の方法。
【請求項28】
前記第1のネットワーク化されたリソースを登録することが、前記ユーザが、該第1のネットワーク化されたリソースに物理的に接続されたコンソールから登録することを必要とする、請求項24に記載の方法。
【請求項29】
前記第1のネットワーク化されたリソースへのアクセスを許可することが、該第1のネットワーク化されたリソースのデスクトップへのアクセスを許可することを包含する、請求項24に記載の方法。
【図1】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3A】
【図3B】
【図4】
【図5】
【図6】
【図7】
【公表番号】特表2007−509389(P2007−509389A)
【公表日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2006−533905(P2006−533905)
【出願日】平成16年9月10日(2004.9.10)
【国際出願番号】PCT/US2004/029682
【国際公開番号】WO2005/041004
【国際公開日】平成17年5月6日(2005.5.6)
【出願人】(502239313)サイトリックス システムズ, インコーポレイテッド (36)
【Fターム(参考)】
【公表日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成16年9月10日(2004.9.10)
【国際出願番号】PCT/US2004/029682
【国際公開番号】WO2005/041004
【国際公開日】平成17年5月6日(2005.5.6)
【出願人】(502239313)サイトリックス システムズ, インコーポレイテッド (36)
【Fターム(参考)】
[ Back to top ]