KVMスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラム
【課題】情報処理装置が持つユーザ制限機能を活用することができるKVMスイッチ及びそのドライバプログラムを提供する。また、KVMスイッチが持つユーザ制限機能を活用することができる情報処理装置及び制御プログラムを提供する。
【解決手段】記憶媒体25が各サーバへのユーザ毎のアクセス許可・不許可を規定したコンソール使用ユーザ情報を記憶する。メインマイコン21は、各サーバへのユーザ毎のアクセス許可・不許可を規定したログインユーザ情報を各サーバから取得し、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、各サーバへのユーザ毎のアクセスを制御する。また、CPU11は、コンソール使用ユーザ情報を取得し、レジストリ18がログインユーザ情報を記憶する。CPU11は、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、サーバへのユーザ毎のアクセスを制御する。
【解決手段】記憶媒体25が各サーバへのユーザ毎のアクセス許可・不許可を規定したコンソール使用ユーザ情報を記憶する。メインマイコン21は、各サーバへのユーザ毎のアクセス許可・不許可を規定したログインユーザ情報を各サーバから取得し、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、各サーバへのユーザ毎のアクセスを制御する。また、CPU11は、コンソール使用ユーザ情報を取得し、レジストリ18がログインユーザ情報を記憶する。CPU11は、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、サーバへのユーザ毎のアクセスを制御する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のコンピュータを切り替えて使用できるKVMスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラムに関する。
【背景技術】
【0002】
従来より、複数のコンピュータ間に接続されるKVMスイッチが知られている(例えば、特許文献1参照)。
【0003】
また、従来より、予め登録された情報に基づいてユーザやリクエストの認証を行うコンピュータが知られている(例えば、特許文献2〜4参照)。このようなサーバ又はコンピュータではユーザ制限機能を含んでおり、当該サーバ又はコンピュータの中で管理者ユーザ及び制限ユーザを設定できる。
【特許文献1】特開2006−72962号公報
【特許文献2】特開平9−244760号公報
【特許文献3】特開2006−33206号公報
【特許文献4】特開2003−280781号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、現状のKVMスイッチに含まれるユーザの制限は、KVMスイッチのユーザと操作対象のサーバマシン及びコンピュータとに対して行われている。このため、サーバマシン又はコンピュータのログインユーザ情報によるユーザの制限は行われておらず、サーバマシン又はコンピュータが持つユーザ制限機能が十分に活用されていない。
【0005】
このように、サーバマシン又はコンピュータが持つユーザ制限機能を利用しない場合には、例えば、あるユーザがKVMスイッチに接続される1台のコンピュータを使用している場合に、別のユーザがKVMスイッチを介して当該コンピュータにアクセスすることができ、情報が漏洩するおそれがある。
【0006】
本発明の目的は、情報処理装置が持つユーザ制限機能を活用することができるKVMスイッチ及びそのドライバプログラムを提供することにある。また、本発明の他の目的は、KVMスイッチが持つユーザ制限機能を活用することができる情報処理装置及び制御プログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明のKVMスイッチによれば、複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチであって、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段と、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段と、前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段とを備えることを特徴とする。
【0008】
かかる構成によれば、記憶手段に記憶された第1ユーザ制限情報及び各情報処理装置から取得された第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスが制御されるので、各情報処理装置が持つユーザ制限機能を活用することができる。
【0009】
好ましくは、前記制御手段により情報処理装置へのアクセスが制限されるユーザに対し、情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする。
【0010】
かかる構成によれば、ユーザは情報処理装置へのアクセスが制限されていることを把握することができる。
【0011】
好ましくは、前記制御手段は、情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする。
【0012】
かかる構成によれば、情報処理装置からの情報の漏洩を防ぐことができる。
【0013】
好ましくは、各情報処理装置に接続され、コンソール用のデータの通信に使用される第1インターフェイスと、各情報処理装置に含まれるアプリケーションのコマンドの通信に使用される第2インターフェイスとを備え、前記各情報処理装置が前記第2ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して前記KVMスイッチに送信するためのドライバプログラムを備えていることを特徴とする。
【0014】
かかる構成によれば、KVMスイッチは、コンソール用のデータの通信に使用される第1インターフェイス又はアプリケーションのコマンドを通信するための第2インターフェイスのいずれかを使って、第2ユーザ制限情報を各情報処理装置から取得することができる。
【0015】
好ましくは、前記第1ユーザ制限情報は、前記複数のコンソール又はネットワークを介して接続される情報処理装置から設定可能であることを特徴とする。
【0016】
かかる構成によれば、第1ユーザ制限情報をKVMスイッチに接続された複数のコンソール又はネットワークを介して接続される情報処理装置を介して記憶手段に設定することができる。
【0017】
上記目的を達成するため、本発明のKVMスイッチのドライバプログラムによれば、複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチを、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段、前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段として機能させることを特徴とする。
【0018】
かかる構成によれば、記憶手段に記憶された第1ユーザ制限情報及び各情報処理装置から取得された第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスが制御されるので、各情報処理装置が持つユーザ制限機能を活用することができる。
【0019】
上記他の目的を達成するため、本発明の情報処理装置によれば、複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置であって、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段と、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段と、前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段とを備えることを特徴とする。
【0020】
かかる構成によれば、KVMスイッチから取得された第1ユーザ制限情報及び記憶手段に記憶された第2ユーザ制限情報に基づいて、情報処理装置へのユーザ毎のアクセスが制御されるので、KVMスイッチが持つユーザ制限機能を活用することができる。
【0021】
好ましくは、前記制御手段により前記情報処理装置へのアクセスが制限されるユーザに対し、当該情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする。
【0022】
かかる構成によれば、ユーザは情報処理装置へのアクセスが制限されていることを把握することができる。
【0023】
好ましくは、前記制御手段は、前記情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする。
【0024】
かかる構成によれば、情報処理装置からの情報の漏洩を防ぐことができる。
【0025】
好ましくは、前記KVMスイッチに接続され、コンソール用のデータの通信に使用される第1インターフェイスと、当該情報処理装置に含まれるアプリケーションのコマンドを通信するための第2インターフェイスとを備え、前記取得手段は、前記第1ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して取得することを特徴とする。
【0026】
かかる構成によれば、情報処理装置は、コンソール用のデータの通信に使用される第1インターフェイス又はアプリケーションのコマンドを通信するための第2インターフェイスのいずれかを使って、第1ユーザ制限情報をKVMスイッチから取得することができる。
【0027】
上記他の目的を達成するため、本発明の制御プログラムによれば、複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置を、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段、及び前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段として機能させることを特徴とする。
【0028】
かかる構成によれば、KVMスイッチから取得された第1ユーザ制限情報及び記憶手段に記憶された第2ユーザ制限情報に基づいて、情報処理装置へのユーザ毎のアクセスが制御されるので、KVMスイッチが持つユーザ制限機能を活用することができる。
【発明の効果】
【0029】
本発明によれば、情報処理装置が持つユーザ制限機能を活用することができる。また、KVMスイッチが持つユーザ制限機能を活用することができる。
【発明を実施するための最良の形態】
【0030】
以下、図面を参照しながら本発明の実施の形態を説明する。
【0031】
図1は、本発明の実施の形態にかかるKVM(K:キーボード、V:ビデオ、M:マウス)スイッチを含むシステムの構成図である。
【0032】
図1のシステムは、サーバ1,2と、KVMスイッチ20と、コンソール31,32とを備えている。
【0033】
コンソール31,32は、各サーバを操作するために使う入出力装置のセットであり、キーボードやポインティングデバイス等の入力デバイス及びモニタで構成されている。
【0034】
サーバ1は、サーバ全体を制御するCPU11、ワーキングエリアとして機能するRAM12、制御プログラムを含むROM13、各種の情報やプログラムを備えるハードディスクドライブ(HDD)14、KVMスイッチ20を介して各コンソールとの間でデータを通信するインターフェイス15a及びアプリケーションコマンド通信専用のインターフェイス(I/F)15bを備えている。CPU11は、システムバス16を介してRAM12、ROM13、HDD14、及びインターフェイス(I/F)15a,15bに接続されている。サーバ2は、サーバ1と同一の構成を備えているので、その説明は省略する。
【0035】
HDD14は、アプリケーション17と、ログインユーザ情報(第2ユーザ制限情報)を保存するレジストリ18を備えている。ログインユーザ情報は、ユーザID、管理者ユーザ、アクセス制限ユーザ及びアクセス非制限ユーザ等の情報を含む。図2(A)はログインユーザ情報のリストの一例を示す。また、HDD14は、ログインユーザ情報をインターフェイス(I/F)15a又はインターフェイス(I/F)15bを介してKVMスイッチ20に送信するためのドライバプログラムを備えている。
【0036】
インターフェイス(I/F)15aは、USB(Universal Serial Bus)端子又はシリアル端子を含み、USB(Universal Serial Bus)ケーブル又はシリアルケーブルであるケーブル51を介してKVMスイッチ20に接続されている。インターフェイス(I/F)15bは、USB(Universal Serial Bus)端子又はシリアル端子を含み、USB(Universal Serial Bus)ケーブル又はシリアルケーブルであるケーブル52を介してKVMスイッチ20に接続されている。
【0037】
KVMスイッチ20は、メインマイコン21、記憶媒体25及び複数のインターフェイス(I/F)26〜28を備えている。メインマイコン21は、KVMスイッチ全体を制御するCPU22、ワーキングエリアとして機能するRAM23、及び制御プログラムを含むROM24を備えている。記憶媒体25は、不揮発性メモリ等で構成されており、各サーバから受信したログインユーザ情報と、コンソール使用ユーザ情報(第1ユーザ制限情報)とを保存する。コンソール使用ユーザ情報は、ユーザID、及び各ユーザが各サーバにアクセス可能であるか又はアクセス不可能であるかを示す情報を含む。図2(B)はコンソール使用ユーザ情報の一例を示す。
【0038】
各インターフェイス(I/F)26は、USB(Universal Serial Bus)端子又はシリアル端子を含み、各サーバのインターフェイス15aにケーブル51を介して接続されている。各インターフェイス(I/F)27は、USB(Universal Serial Bus)端子又はシリアル端子を含み、各サーバのインターフェイス15bにケーブル52を介して接続されている。各インターフェイス(I/F)26はコンソール用のデータの通信に使用され、各インターフェイス(I/F)27は各サーバに含まれるアプリケーションのコマンドの通信に使用される。各インターフェイス(I/F)28は、USB(Universal Serial Bus)端子又はシリアル端子を含み、ケーブル53を介して各コンソールに接続されている。また、各インターフェイス(I/F)28は、ネットワークポートを含み、ネットワーク5を介してコンピュータなどの遠隔端末6に接続されている。
【0039】
記憶媒体25に保存されるコンソール使用ユーザ情報は、任意のコンソールに含まれるモニタに表示され、入力デバイスを介して設定される、又はネットワーク5を介して遠隔端末6(例えば、コンピュータ)により設定される。このように、情報をモニタ上に表示し、情報の調整又は設定を行う機能をOSD(On-screen display)機能といい、遠隔端末6のモニタに表示されている画面から情報の調整又は設定を行う機能をIP−KVM設定機能という。即ち、OSD機能及びIP−KVM設定機能を使ってコンソール使用ユーザ情報が設定される。尚、遠隔端末6のモニタに表示されている画面のデータは、HTML形式であり、当該モニタで情報の調整又は設定を行うとHTML形式の情報がKVMスイッチ20に送信される。
【0040】
図3は、KVMスイッチ20及びサーバ1で実行される処理を示すフローチャートであり、特にKVMスイッチ20で実行される判定処理を示す。ここでは、ユーザがサーバ1にログインする場合を説明する。
【0041】
まず、ユーザがKVMスイッチ20を介してサーバ1にログインを開始すると(ステップS11)、サーバ1のCPU11は、ユーザIDを取得し、ログイン処理を中断し、レジストリ18に格納されているログインユーザ情報及びユーザIDをIF15a又はIF15bを介してKVMスイッチ20に送信する(ステップS12)。
【0042】
KVMスイッチ20のIF26又はIF27は、ログインユーザ情報及びユーザIDを受信する(ステップS13)。このように、IF26又はIF27のいずれかを使って、ログインユーザ情報をサーバ1から取得することができる。
【0043】
メインマイコン21は、記憶媒体25からコンソール使用ユーザ情報を読み出し(ステップS14)、ユーザID、IF26又はIF27で受信されたログインユーザ情報、及び記憶媒体25から読み出されたコンソール使用ユーザ情報に基づいて、ユーザのサーバ1へのアクセスを許可するか否かを判別する(ステップS15)。この場合、サーバ1へのログインに使用されたユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが許可されており且つログインユーザ情報においてアクセス非制限のユーザである場合に、メインマイコン21は、ユーザのサーバ1へのアクセスを許可する。一方、サーバ1へのログインに使用されたユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが不許可である又はログインユーザ情報においてアクセス制限のユーザである場合には、メインマイコン21は、ユーザのサーバ1へのアクセスを許可しない。
【0044】
ステップS15でYESの場合には、メインマイコン21は、IF26又はIF27を介してサーバ1のCPU11にアクセス許可コマンドを送信する(ステップS16)。サーバ1のCPU11は、アクセス許可コマンドを受信し(ステップS19)、ログイン処理を完了し、ユーザが使用しているコンソールからの操作データを受け付ける設定を実行し(ステップS20)、本処理を終了する。
【0045】
一方、ステップS15でNOの場合には、メインマイコン21は、OSD機能を使って、ユーザが使用しているコンソールに含まれるモニタに、サーバへのアクセスが制限されていることを示すエラー情報を表示させる、又はIP−KVM設定機能を使って、ユーザが使用している遠隔端末6のモニタにエラー情報を表示させる(ステップS17)。遠隔端末6のモニタに表示されるエラー情報はHTML形式の情報である。また、ユーザが使用しているコンソールに含まれるモニタ又は遠隔端末6のモニタには、サーバ1からの画面データは表示されず、メインマイコン21から送信されるエラー情報のみが表示される。エラー情報は、例えば、「サーバ1へのアクセスが制限されています」などである。
【0046】
次いで、メインマイコン21は、IF26又はIF27を介してサーバ1のCPU11にアクセス不許可コマンドを送信する(ステップS18)。サーバ1のCPU11は、アクセス不許可コマンドを受信し(ステップS21)、ログイン処理を完了し、ユーザが使用しているコンソールからの操作データを受け付けない設定を実行し又は強制的にユーザをログアウトさせ(ステップS22)、本処理を終了する。
【0047】
上記図3の処理において、KVMスイッチが、ステップS19,S20の行程に代えて図4のステップS40,S41の行程を実行し、ステップS21,S22の行程に代えて図4のステップS42,S44の行程を実行するようにしてもよい。これにより、ステップS13以降の処理はKVMスイッチで一括して実行されるので、システム全体の処理時間を短縮することができる。
【0048】
図4は、KVMスイッチ20及びサーバ1で実行される他の処理を示すフローチャートであり、特にサーバ1で実行される判定処理を示す。尚、他のサーバでも本処理と同一の処理が実行される。
【0049】
まず、コンソールを使用するユーザが変更されると(ステップS31)、KVMスイッチ20のメインマイコン21は、記憶媒体25からコンソール使用ユーザ情報を読み出し、IF26又はIF27を介してコンソール使用ユーザ情報をサーバ1に送信する(ステップS32)。
【0050】
サーバ1のCPU11は、IF15a又はIF15bを介してコンソール使用ユーザ情報を受信する(ステップS33)。このように、IF15a又はIF15bのいずれかを使って、コンソール使用ユーザ情報をKVMスイッチ20から取得することができる。
【0051】
サーバ1のCPU11は、レジストリ18に格納されているログインユーザ情報を取得する(ステップS34)。さらに、サーバ1のCPU11は、コンソールからKVMスイッチ20を介してユーザIDを取得する(ステップS35)。
【0052】
次いで、CPU11は、ユーザID、ログインユーザ情報及びコンソール使用ユーザ情報に基づいて、ユーザのサーバ1へのアクセスを許可するか否かを判別する(ステップS36)。この場合、受信したユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが許可されており且つログインユーザ情報においてアクセス非制限のユーザである場合に、CPU11は、ユーザのサーバ1へのアクセスを許可する。一方、受信したユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが不許可である又はログインユーザ情報においてアクセス制限のユーザである場合には、CPU11は、ユーザのサーバ1へのアクセスを許可しない。
【0053】
ステップS36でYESの場合には、CPU11は、IF15a又はIF15bを介してKVMスイッチ20のメインマイコン21にアクセス許可コマンドを送信する(ステップS37)。メインマイコン21は、アクセス許可コマンドを受信し(ステップS40)、ユーザが使用しているコンソールからの操作データを受け付ける設定を実行し(ステップS41)、本処理を終了する。
【0054】
一方、ステップS36でNOの場合には、CPU11は、強制的にユーザをログアウトさせ(ステップS38)、IF15a又はIF15bを介してKVMスイッチ20のメインマイコン21にアクセス不許可コマンドを送信する(ステップS39)。尚、ステップS38の行程は、オプションであり、サーバ管理者がサーバ1に当該行程を設定している場合に実行される。
【0055】
メインマイコン21は、アクセス不許可コマンドを受信し(ステップS42)、OSD機能を使って、ユーザが使用しているコンソールに含まれるモニタにエラー情報を表示させる、又はIP−KVM設定機能を使って、ユーザが使用している遠隔端末6のモニタにエラー情報を表示させる(ステップS43)。遠隔端末6のモニタに表示されるエラー情報はHTML形式の情報である。また、ユーザが使用しているコンソールに含まれるモニタ又は遠隔端末6のモニタには、サーバ1からの画面データは表示されず、メインマイコン21から送信されるエラー情報のみが表示される。エラー情報は、例えば、「サーバ1へのアクセスが制限されています」などである。
【0056】
その後、メインマイコン21は、ユーザが使用しているコンソールからの操作データを受け付けない設定を実行し(ステップS44)、本処理を終了する。
【0057】
上記図3の処理において、KVMスイッチが、ステップS19,S20の行程に代えて図4のステップS40,S41の行程を実行し、ステップS21,S22の行程に代えて図4のステップS42,S44の行程を実行するようにしてもよい。これにより、ステップS13以降の処理はKVMスイッチで一括して実行されるので、システム全体の処理時間を短縮することができる。
【0058】
また、上記図4の処理において、サーバ1が、ステップ40,S41の行程に代えて図3のステップS19,S20の行程を実行し、ステップS42〜S44の行程に代えて図3のステップS21,S17,S22の行程を実行するようにしてもよい。これにより、ステップS33以降の処理はサーバ1で一括して実行されるので、システム全体の処理時間を短縮することができる。尚、この場合、ステップS17では、サーバ1は、KVMスイッチ20を介して、サーバ1へのアクセスが制限されていることを示すエラー情報をユーザに通知する。これにより、ユーザはサーバ1へのアクセスが制限されていることを把握することができる。
【0059】
以上詳細に説明したように、本実施の形態によれば、KVMスイッチ20の記憶媒体25が各サーバへのユーザ毎のアクセス許可又はアクセス不許可を規定したコンソール使用ユーザ情報を記憶する。KVMスイッチ20のメインマイコン21は、各サーバへのユーザ毎のアクセス許可又はアクセス不許可を規定したログインユーザ情報を各サーバから取得し、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、各サーバへのユーザ毎のアクセスを制御する。よって、KVMスイッチ20は、各サーバが持つユーザ制限機能を活用することができる。
【0060】
メインマイコン21は、OSD機能又はIP−KVM設定機能を使って、サーバへのアクセスが制限されていることを示すエラー情報をユーザに通知する(ステップS17参照)ので、ユーザはサーバへのアクセスが制限されていることを把握することができる。
【0061】
メインマイコン21は、サーバへのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該サーバへのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行するので(ステップS41,S44参照)、情報の漏洩を防ぐことができる。
【0062】
また、サーバ1のCPU11は、サーバ1へのユーザ毎のアクセス許可又はアクセス不許可を規定したコンソール使用ユーザ情報を取得し、レジストリ18がサーバ1へのユーザ毎のアクセス許可又はアクセス不許可を規定したログインユーザ情報を記憶する。サーバ1のCPU11は、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、サーバ1へのユーザ毎のアクセスを制御する。よって、サーバ1は、KVMスイッチ20が持つユーザ制限機能を活用することができる。尚、他のサーバもサーバ1と同様の効果を奏する。
【0063】
サーバ1のCPU11は、サーバ1へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及びサーバ1へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行する(ステップS20,S22参照)ので、情報の漏洩を防ぐことができる。
【0064】
各サーバの機能を実現するためのソフトウェアのプログラムが記録されている記録媒体を、各サーバに供給し、CPU11が記憶媒体に格納されたプログラムを読み出し実行することによっても、上記実施の形態と同様の効果を奏する。プログラムを供給するための記憶媒体としては、例えば、CD−ROM、DVD、又はSDカードなどがある。
【0065】
また、各サーバのCPU11が、各サーバの機能を実現するためのソフトウェアのプログラムを実行することによっても、上記実施の形態と同様の効果を奏する。
【0066】
また、KVMスイッチ20のメインマイコン21が、KVMスイッチ20の機能を実現するためのソフトウェアのプログラム(例えば、ドライバ)を実行することによっても、上記実施の形態と同様の効果を奏する。
【0067】
例えば、請求項1の記憶手段は、記憶媒体25に相当し、請求項1の取得手段及び制御手段並びに請求項2の通知手段は、メインマイコン21に相当する。例えば、請求項4の第1インターフェイスはI/F26に相当し、第2インターフェイスはI/F27に相当する。例えば、請求項7の取得手段及び制御手段並びに請求項8の通知手段は、CPU11に相当し、請求項7の記憶手段は、レジストリ18に相当する。例えば、請求項10の第1インターフェイスはI/F15aに相当し、第2インターフェイスはI/F15bに相当する。
【0068】
なお、本発明は、上述した実施の形態に限定されるものではなく、その要旨を逸脱しない範囲内で種々変形して実施することが可能である。
【図面の簡単な説明】
【0069】
【図1】本発明の実施の形態にかかるKVMスイッチを含むシステムの構成図である。
【図2】(A)はログインユーザ情報のリストの一例を示す図であり、(B)はコンソール使用ユーザ情報の一例を示す図である。
【図3】KVMスイッチ20及びサーバ1で実行される処理を示すフローチャートである。
【図4】KVMスイッチ20及びサーバ1で実行される他の処理を示すフローチャートである。
【符号の説明】
【0070】
1,2 サーバ
5 ネットワーク
6 遠隔端末
11,22 CPU
12,23 RAM
13,24 ROM
14 ハードディスクドライブ(HDD)
15a,15b,26〜28 インターフェイス(I/F)
16 システムバス
17 アプリケーション
18 レジストリ
20 KVMスイッチ
21 メインマイコン
25 記憶媒体
31,32 コンソール
【技術分野】
【0001】
本発明は、複数のコンピュータを切り替えて使用できるKVMスイッチ及びそのドライバプログラム、並びに情報処理装置及び制御プログラムに関する。
【背景技術】
【0002】
従来より、複数のコンピュータ間に接続されるKVMスイッチが知られている(例えば、特許文献1参照)。
【0003】
また、従来より、予め登録された情報に基づいてユーザやリクエストの認証を行うコンピュータが知られている(例えば、特許文献2〜4参照)。このようなサーバ又はコンピュータではユーザ制限機能を含んでおり、当該サーバ又はコンピュータの中で管理者ユーザ及び制限ユーザを設定できる。
【特許文献1】特開2006−72962号公報
【特許文献2】特開平9−244760号公報
【特許文献3】特開2006−33206号公報
【特許文献4】特開2003−280781号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、現状のKVMスイッチに含まれるユーザの制限は、KVMスイッチのユーザと操作対象のサーバマシン及びコンピュータとに対して行われている。このため、サーバマシン又はコンピュータのログインユーザ情報によるユーザの制限は行われておらず、サーバマシン又はコンピュータが持つユーザ制限機能が十分に活用されていない。
【0005】
このように、サーバマシン又はコンピュータが持つユーザ制限機能を利用しない場合には、例えば、あるユーザがKVMスイッチに接続される1台のコンピュータを使用している場合に、別のユーザがKVMスイッチを介して当該コンピュータにアクセスすることができ、情報が漏洩するおそれがある。
【0006】
本発明の目的は、情報処理装置が持つユーザ制限機能を活用することができるKVMスイッチ及びそのドライバプログラムを提供することにある。また、本発明の他の目的は、KVMスイッチが持つユーザ制限機能を活用することができる情報処理装置及び制御プログラムを提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明のKVMスイッチによれば、複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチであって、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段と、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段と、前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段とを備えることを特徴とする。
【0008】
かかる構成によれば、記憶手段に記憶された第1ユーザ制限情報及び各情報処理装置から取得された第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスが制御されるので、各情報処理装置が持つユーザ制限機能を活用することができる。
【0009】
好ましくは、前記制御手段により情報処理装置へのアクセスが制限されるユーザに対し、情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする。
【0010】
かかる構成によれば、ユーザは情報処理装置へのアクセスが制限されていることを把握することができる。
【0011】
好ましくは、前記制御手段は、情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする。
【0012】
かかる構成によれば、情報処理装置からの情報の漏洩を防ぐことができる。
【0013】
好ましくは、各情報処理装置に接続され、コンソール用のデータの通信に使用される第1インターフェイスと、各情報処理装置に含まれるアプリケーションのコマンドの通信に使用される第2インターフェイスとを備え、前記各情報処理装置が前記第2ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して前記KVMスイッチに送信するためのドライバプログラムを備えていることを特徴とする。
【0014】
かかる構成によれば、KVMスイッチは、コンソール用のデータの通信に使用される第1インターフェイス又はアプリケーションのコマンドを通信するための第2インターフェイスのいずれかを使って、第2ユーザ制限情報を各情報処理装置から取得することができる。
【0015】
好ましくは、前記第1ユーザ制限情報は、前記複数のコンソール又はネットワークを介して接続される情報処理装置から設定可能であることを特徴とする。
【0016】
かかる構成によれば、第1ユーザ制限情報をKVMスイッチに接続された複数のコンソール又はネットワークを介して接続される情報処理装置を介して記憶手段に設定することができる。
【0017】
上記目的を達成するため、本発明のKVMスイッチのドライバプログラムによれば、複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチを、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段、各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段、前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段として機能させることを特徴とする。
【0018】
かかる構成によれば、記憶手段に記憶された第1ユーザ制限情報及び各情報処理装置から取得された第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスが制御されるので、各情報処理装置が持つユーザ制限機能を活用することができる。
【0019】
上記他の目的を達成するため、本発明の情報処理装置によれば、複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置であって、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段と、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段と、前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段とを備えることを特徴とする。
【0020】
かかる構成によれば、KVMスイッチから取得された第1ユーザ制限情報及び記憶手段に記憶された第2ユーザ制限情報に基づいて、情報処理装置へのユーザ毎のアクセスが制御されるので、KVMスイッチが持つユーザ制限機能を活用することができる。
【0021】
好ましくは、前記制御手段により前記情報処理装置へのアクセスが制限されるユーザに対し、当該情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする。
【0022】
かかる構成によれば、ユーザは情報処理装置へのアクセスが制限されていることを把握することができる。
【0023】
好ましくは、前記制御手段は、前記情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする。
【0024】
かかる構成によれば、情報処理装置からの情報の漏洩を防ぐことができる。
【0025】
好ましくは、前記KVMスイッチに接続され、コンソール用のデータの通信に使用される第1インターフェイスと、当該情報処理装置に含まれるアプリケーションのコマンドを通信するための第2インターフェイスとを備え、前記取得手段は、前記第1ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して取得することを特徴とする。
【0026】
かかる構成によれば、情報処理装置は、コンソール用のデータの通信に使用される第1インターフェイス又はアプリケーションのコマンドを通信するための第2インターフェイスのいずれかを使って、第1ユーザ制限情報をKVMスイッチから取得することができる。
【0027】
上記他の目的を達成するため、本発明の制御プログラムによれば、複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置を、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段、前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段、及び前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段として機能させることを特徴とする。
【0028】
かかる構成によれば、KVMスイッチから取得された第1ユーザ制限情報及び記憶手段に記憶された第2ユーザ制限情報に基づいて、情報処理装置へのユーザ毎のアクセスが制御されるので、KVMスイッチが持つユーザ制限機能を活用することができる。
【発明の効果】
【0029】
本発明によれば、情報処理装置が持つユーザ制限機能を活用することができる。また、KVMスイッチが持つユーザ制限機能を活用することができる。
【発明を実施するための最良の形態】
【0030】
以下、図面を参照しながら本発明の実施の形態を説明する。
【0031】
図1は、本発明の実施の形態にかかるKVM(K:キーボード、V:ビデオ、M:マウス)スイッチを含むシステムの構成図である。
【0032】
図1のシステムは、サーバ1,2と、KVMスイッチ20と、コンソール31,32とを備えている。
【0033】
コンソール31,32は、各サーバを操作するために使う入出力装置のセットであり、キーボードやポインティングデバイス等の入力デバイス及びモニタで構成されている。
【0034】
サーバ1は、サーバ全体を制御するCPU11、ワーキングエリアとして機能するRAM12、制御プログラムを含むROM13、各種の情報やプログラムを備えるハードディスクドライブ(HDD)14、KVMスイッチ20を介して各コンソールとの間でデータを通信するインターフェイス15a及びアプリケーションコマンド通信専用のインターフェイス(I/F)15bを備えている。CPU11は、システムバス16を介してRAM12、ROM13、HDD14、及びインターフェイス(I/F)15a,15bに接続されている。サーバ2は、サーバ1と同一の構成を備えているので、その説明は省略する。
【0035】
HDD14は、アプリケーション17と、ログインユーザ情報(第2ユーザ制限情報)を保存するレジストリ18を備えている。ログインユーザ情報は、ユーザID、管理者ユーザ、アクセス制限ユーザ及びアクセス非制限ユーザ等の情報を含む。図2(A)はログインユーザ情報のリストの一例を示す。また、HDD14は、ログインユーザ情報をインターフェイス(I/F)15a又はインターフェイス(I/F)15bを介してKVMスイッチ20に送信するためのドライバプログラムを備えている。
【0036】
インターフェイス(I/F)15aは、USB(Universal Serial Bus)端子又はシリアル端子を含み、USB(Universal Serial Bus)ケーブル又はシリアルケーブルであるケーブル51を介してKVMスイッチ20に接続されている。インターフェイス(I/F)15bは、USB(Universal Serial Bus)端子又はシリアル端子を含み、USB(Universal Serial Bus)ケーブル又はシリアルケーブルであるケーブル52を介してKVMスイッチ20に接続されている。
【0037】
KVMスイッチ20は、メインマイコン21、記憶媒体25及び複数のインターフェイス(I/F)26〜28を備えている。メインマイコン21は、KVMスイッチ全体を制御するCPU22、ワーキングエリアとして機能するRAM23、及び制御プログラムを含むROM24を備えている。記憶媒体25は、不揮発性メモリ等で構成されており、各サーバから受信したログインユーザ情報と、コンソール使用ユーザ情報(第1ユーザ制限情報)とを保存する。コンソール使用ユーザ情報は、ユーザID、及び各ユーザが各サーバにアクセス可能であるか又はアクセス不可能であるかを示す情報を含む。図2(B)はコンソール使用ユーザ情報の一例を示す。
【0038】
各インターフェイス(I/F)26は、USB(Universal Serial Bus)端子又はシリアル端子を含み、各サーバのインターフェイス15aにケーブル51を介して接続されている。各インターフェイス(I/F)27は、USB(Universal Serial Bus)端子又はシリアル端子を含み、各サーバのインターフェイス15bにケーブル52を介して接続されている。各インターフェイス(I/F)26はコンソール用のデータの通信に使用され、各インターフェイス(I/F)27は各サーバに含まれるアプリケーションのコマンドの通信に使用される。各インターフェイス(I/F)28は、USB(Universal Serial Bus)端子又はシリアル端子を含み、ケーブル53を介して各コンソールに接続されている。また、各インターフェイス(I/F)28は、ネットワークポートを含み、ネットワーク5を介してコンピュータなどの遠隔端末6に接続されている。
【0039】
記憶媒体25に保存されるコンソール使用ユーザ情報は、任意のコンソールに含まれるモニタに表示され、入力デバイスを介して設定される、又はネットワーク5を介して遠隔端末6(例えば、コンピュータ)により設定される。このように、情報をモニタ上に表示し、情報の調整又は設定を行う機能をOSD(On-screen display)機能といい、遠隔端末6のモニタに表示されている画面から情報の調整又は設定を行う機能をIP−KVM設定機能という。即ち、OSD機能及びIP−KVM設定機能を使ってコンソール使用ユーザ情報が設定される。尚、遠隔端末6のモニタに表示されている画面のデータは、HTML形式であり、当該モニタで情報の調整又は設定を行うとHTML形式の情報がKVMスイッチ20に送信される。
【0040】
図3は、KVMスイッチ20及びサーバ1で実行される処理を示すフローチャートであり、特にKVMスイッチ20で実行される判定処理を示す。ここでは、ユーザがサーバ1にログインする場合を説明する。
【0041】
まず、ユーザがKVMスイッチ20を介してサーバ1にログインを開始すると(ステップS11)、サーバ1のCPU11は、ユーザIDを取得し、ログイン処理を中断し、レジストリ18に格納されているログインユーザ情報及びユーザIDをIF15a又はIF15bを介してKVMスイッチ20に送信する(ステップS12)。
【0042】
KVMスイッチ20のIF26又はIF27は、ログインユーザ情報及びユーザIDを受信する(ステップS13)。このように、IF26又はIF27のいずれかを使って、ログインユーザ情報をサーバ1から取得することができる。
【0043】
メインマイコン21は、記憶媒体25からコンソール使用ユーザ情報を読み出し(ステップS14)、ユーザID、IF26又はIF27で受信されたログインユーザ情報、及び記憶媒体25から読み出されたコンソール使用ユーザ情報に基づいて、ユーザのサーバ1へのアクセスを許可するか否かを判別する(ステップS15)。この場合、サーバ1へのログインに使用されたユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが許可されており且つログインユーザ情報においてアクセス非制限のユーザである場合に、メインマイコン21は、ユーザのサーバ1へのアクセスを許可する。一方、サーバ1へのログインに使用されたユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが不許可である又はログインユーザ情報においてアクセス制限のユーザである場合には、メインマイコン21は、ユーザのサーバ1へのアクセスを許可しない。
【0044】
ステップS15でYESの場合には、メインマイコン21は、IF26又はIF27を介してサーバ1のCPU11にアクセス許可コマンドを送信する(ステップS16)。サーバ1のCPU11は、アクセス許可コマンドを受信し(ステップS19)、ログイン処理を完了し、ユーザが使用しているコンソールからの操作データを受け付ける設定を実行し(ステップS20)、本処理を終了する。
【0045】
一方、ステップS15でNOの場合には、メインマイコン21は、OSD機能を使って、ユーザが使用しているコンソールに含まれるモニタに、サーバへのアクセスが制限されていることを示すエラー情報を表示させる、又はIP−KVM設定機能を使って、ユーザが使用している遠隔端末6のモニタにエラー情報を表示させる(ステップS17)。遠隔端末6のモニタに表示されるエラー情報はHTML形式の情報である。また、ユーザが使用しているコンソールに含まれるモニタ又は遠隔端末6のモニタには、サーバ1からの画面データは表示されず、メインマイコン21から送信されるエラー情報のみが表示される。エラー情報は、例えば、「サーバ1へのアクセスが制限されています」などである。
【0046】
次いで、メインマイコン21は、IF26又はIF27を介してサーバ1のCPU11にアクセス不許可コマンドを送信する(ステップS18)。サーバ1のCPU11は、アクセス不許可コマンドを受信し(ステップS21)、ログイン処理を完了し、ユーザが使用しているコンソールからの操作データを受け付けない設定を実行し又は強制的にユーザをログアウトさせ(ステップS22)、本処理を終了する。
【0047】
上記図3の処理において、KVMスイッチが、ステップS19,S20の行程に代えて図4のステップS40,S41の行程を実行し、ステップS21,S22の行程に代えて図4のステップS42,S44の行程を実行するようにしてもよい。これにより、ステップS13以降の処理はKVMスイッチで一括して実行されるので、システム全体の処理時間を短縮することができる。
【0048】
図4は、KVMスイッチ20及びサーバ1で実行される他の処理を示すフローチャートであり、特にサーバ1で実行される判定処理を示す。尚、他のサーバでも本処理と同一の処理が実行される。
【0049】
まず、コンソールを使用するユーザが変更されると(ステップS31)、KVMスイッチ20のメインマイコン21は、記憶媒体25からコンソール使用ユーザ情報を読み出し、IF26又はIF27を介してコンソール使用ユーザ情報をサーバ1に送信する(ステップS32)。
【0050】
サーバ1のCPU11は、IF15a又はIF15bを介してコンソール使用ユーザ情報を受信する(ステップS33)。このように、IF15a又はIF15bのいずれかを使って、コンソール使用ユーザ情報をKVMスイッチ20から取得することができる。
【0051】
サーバ1のCPU11は、レジストリ18に格納されているログインユーザ情報を取得する(ステップS34)。さらに、サーバ1のCPU11は、コンソールからKVMスイッチ20を介してユーザIDを取得する(ステップS35)。
【0052】
次いで、CPU11は、ユーザID、ログインユーザ情報及びコンソール使用ユーザ情報に基づいて、ユーザのサーバ1へのアクセスを許可するか否かを判別する(ステップS36)。この場合、受信したユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが許可されており且つログインユーザ情報においてアクセス非制限のユーザである場合に、CPU11は、ユーザのサーバ1へのアクセスを許可する。一方、受信したユーザIDが、コンソール使用ユーザ情報においてサーバ1へのアクセスが不許可である又はログインユーザ情報においてアクセス制限のユーザである場合には、CPU11は、ユーザのサーバ1へのアクセスを許可しない。
【0053】
ステップS36でYESの場合には、CPU11は、IF15a又はIF15bを介してKVMスイッチ20のメインマイコン21にアクセス許可コマンドを送信する(ステップS37)。メインマイコン21は、アクセス許可コマンドを受信し(ステップS40)、ユーザが使用しているコンソールからの操作データを受け付ける設定を実行し(ステップS41)、本処理を終了する。
【0054】
一方、ステップS36でNOの場合には、CPU11は、強制的にユーザをログアウトさせ(ステップS38)、IF15a又はIF15bを介してKVMスイッチ20のメインマイコン21にアクセス不許可コマンドを送信する(ステップS39)。尚、ステップS38の行程は、オプションであり、サーバ管理者がサーバ1に当該行程を設定している場合に実行される。
【0055】
メインマイコン21は、アクセス不許可コマンドを受信し(ステップS42)、OSD機能を使って、ユーザが使用しているコンソールに含まれるモニタにエラー情報を表示させる、又はIP−KVM設定機能を使って、ユーザが使用している遠隔端末6のモニタにエラー情報を表示させる(ステップS43)。遠隔端末6のモニタに表示されるエラー情報はHTML形式の情報である。また、ユーザが使用しているコンソールに含まれるモニタ又は遠隔端末6のモニタには、サーバ1からの画面データは表示されず、メインマイコン21から送信されるエラー情報のみが表示される。エラー情報は、例えば、「サーバ1へのアクセスが制限されています」などである。
【0056】
その後、メインマイコン21は、ユーザが使用しているコンソールからの操作データを受け付けない設定を実行し(ステップS44)、本処理を終了する。
【0057】
上記図3の処理において、KVMスイッチが、ステップS19,S20の行程に代えて図4のステップS40,S41の行程を実行し、ステップS21,S22の行程に代えて図4のステップS42,S44の行程を実行するようにしてもよい。これにより、ステップS13以降の処理はKVMスイッチで一括して実行されるので、システム全体の処理時間を短縮することができる。
【0058】
また、上記図4の処理において、サーバ1が、ステップ40,S41の行程に代えて図3のステップS19,S20の行程を実行し、ステップS42〜S44の行程に代えて図3のステップS21,S17,S22の行程を実行するようにしてもよい。これにより、ステップS33以降の処理はサーバ1で一括して実行されるので、システム全体の処理時間を短縮することができる。尚、この場合、ステップS17では、サーバ1は、KVMスイッチ20を介して、サーバ1へのアクセスが制限されていることを示すエラー情報をユーザに通知する。これにより、ユーザはサーバ1へのアクセスが制限されていることを把握することができる。
【0059】
以上詳細に説明したように、本実施の形態によれば、KVMスイッチ20の記憶媒体25が各サーバへのユーザ毎のアクセス許可又はアクセス不許可を規定したコンソール使用ユーザ情報を記憶する。KVMスイッチ20のメインマイコン21は、各サーバへのユーザ毎のアクセス許可又はアクセス不許可を規定したログインユーザ情報を各サーバから取得し、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、各サーバへのユーザ毎のアクセスを制御する。よって、KVMスイッチ20は、各サーバが持つユーザ制限機能を活用することができる。
【0060】
メインマイコン21は、OSD機能又はIP−KVM設定機能を使って、サーバへのアクセスが制限されていることを示すエラー情報をユーザに通知する(ステップS17参照)ので、ユーザはサーバへのアクセスが制限されていることを把握することができる。
【0061】
メインマイコン21は、サーバへのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該サーバへのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行するので(ステップS41,S44参照)、情報の漏洩を防ぐことができる。
【0062】
また、サーバ1のCPU11は、サーバ1へのユーザ毎のアクセス許可又はアクセス不許可を規定したコンソール使用ユーザ情報を取得し、レジストリ18がサーバ1へのユーザ毎のアクセス許可又はアクセス不許可を規定したログインユーザ情報を記憶する。サーバ1のCPU11は、コンソール使用ユーザ情報及びログインユーザ情報に基づいて、サーバ1へのユーザ毎のアクセスを制御する。よって、サーバ1は、KVMスイッチ20が持つユーザ制限機能を活用することができる。尚、他のサーバもサーバ1と同様の効果を奏する。
【0063】
サーバ1のCPU11は、サーバ1へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及びサーバ1へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行する(ステップS20,S22参照)ので、情報の漏洩を防ぐことができる。
【0064】
各サーバの機能を実現するためのソフトウェアのプログラムが記録されている記録媒体を、各サーバに供給し、CPU11が記憶媒体に格納されたプログラムを読み出し実行することによっても、上記実施の形態と同様の効果を奏する。プログラムを供給するための記憶媒体としては、例えば、CD−ROM、DVD、又はSDカードなどがある。
【0065】
また、各サーバのCPU11が、各サーバの機能を実現するためのソフトウェアのプログラムを実行することによっても、上記実施の形態と同様の効果を奏する。
【0066】
また、KVMスイッチ20のメインマイコン21が、KVMスイッチ20の機能を実現するためのソフトウェアのプログラム(例えば、ドライバ)を実行することによっても、上記実施の形態と同様の効果を奏する。
【0067】
例えば、請求項1の記憶手段は、記憶媒体25に相当し、請求項1の取得手段及び制御手段並びに請求項2の通知手段は、メインマイコン21に相当する。例えば、請求項4の第1インターフェイスはI/F26に相当し、第2インターフェイスはI/F27に相当する。例えば、請求項7の取得手段及び制御手段並びに請求項8の通知手段は、CPU11に相当し、請求項7の記憶手段は、レジストリ18に相当する。例えば、請求項10の第1インターフェイスはI/F15aに相当し、第2インターフェイスはI/F15bに相当する。
【0068】
なお、本発明は、上述した実施の形態に限定されるものではなく、その要旨を逸脱しない範囲内で種々変形して実施することが可能である。
【図面の簡単な説明】
【0069】
【図1】本発明の実施の形態にかかるKVMスイッチを含むシステムの構成図である。
【図2】(A)はログインユーザ情報のリストの一例を示す図であり、(B)はコンソール使用ユーザ情報の一例を示す図である。
【図3】KVMスイッチ20及びサーバ1で実行される処理を示すフローチャートである。
【図4】KVMスイッチ20及びサーバ1で実行される他の処理を示すフローチャートである。
【符号の説明】
【0070】
1,2 サーバ
5 ネットワーク
6 遠隔端末
11,22 CPU
12,23 RAM
13,24 ROM
14 ハードディスクドライブ(HDD)
15a,15b,26〜28 インターフェイス(I/F)
16 システムバス
17 アプリケーション
18 レジストリ
20 KVMスイッチ
21 メインマイコン
25 記憶媒体
31,32 コンソール
【特許請求の範囲】
【請求項1】
複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチであって、
各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段と、
各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段と、
前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段と
を備えることを特徴とするKVMスイッチ。
【請求項2】
前記制御手段により情報処理装置へのアクセスが制限されるユーザに対し、情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする請求項1に記載のKVMスイッチ。
【請求項3】
前記制御手段は、情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする請求項1又は2に記載のKVMスイッチ。
【請求項4】
各情報処理装置に接続され、コンソール用のデータの通信に使用される第1インターフェイスと、各情報処理装置に含まれるアプリケーションのコマンドの通信に使用される第2インターフェイスとを備え、
前記各情報処理装置が前記第2ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して前記KVMスイッチに送信するためのドライバプログラムを備えていることを特徴とする請求項1乃至3のいずれか1項に記載のKVMスイッチ。
【請求項5】
前記第1ユーザ制限情報は、前記複数のコンソール又はネットワークを介して接続される情報処理装置から設定可能であることを特徴とする請求項1乃至4のいずれか1項に記載のKVMスイッチ。
【請求項6】
複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチを、
各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段、
各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段、
前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段
として機能させることを特徴とするKVMスイッチのドライバプログラム。
【請求項7】
複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置であって、
前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段と、
前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段と、
前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段と
を備えることを特徴とする情報処理装置。
【請求項8】
前記制御手段により前記情報処理装置へのアクセスが制限されるユーザに対し、当該情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする請求項7に記載の情報処理装置。
【請求項9】
前記制御手段は、前記情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする請求項7又は8に記載の情報処理装置。
【請求項10】
前記KVMスイッチに接続され、コンソール用のデータの通信に使用される第1インターフェイスと、当該情報処理装置に含まれるアプリケーションのコマンドを通信するための第2インターフェイスとを備え、
前記取得手段は、前記第1ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して取得することを特徴とする請求項7乃至9のいずれか1項に記載の情報処理装置。
【請求項11】
複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置を、
前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段、
前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段、及び
前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段
として機能させることを特徴とする制御プログラム。
【請求項1】
複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチであって、
各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段と、
各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段と、
前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段と
を備えることを特徴とするKVMスイッチ。
【請求項2】
前記制御手段により情報処理装置へのアクセスが制限されるユーザに対し、情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする請求項1に記載のKVMスイッチ。
【請求項3】
前記制御手段は、情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする請求項1又は2に記載のKVMスイッチ。
【請求項4】
各情報処理装置に接続され、コンソール用のデータの通信に使用される第1インターフェイスと、各情報処理装置に含まれるアプリケーションのコマンドの通信に使用される第2インターフェイスとを備え、
前記各情報処理装置が前記第2ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して前記KVMスイッチに送信するためのドライバプログラムを備えていることを特徴とする請求項1乃至3のいずれか1項に記載のKVMスイッチ。
【請求項5】
前記第1ユーザ制限情報は、前記複数のコンソール又はネットワークを介して接続される情報処理装置から設定可能であることを特徴とする請求項1乃至4のいずれか1項に記載のKVMスイッチ。
【請求項6】
複数の情報処理装置、及び前記複数の情報処理装置を操作するために使用される複数のコンソールと接続可能なKVMスイッチを、
各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を記憶する記憶手段、
各情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を当該各情報処理装置から取得する取得手段、
前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、各情報処理装置へのユーザ毎のアクセスを制御する制御手段
として機能させることを特徴とするKVMスイッチのドライバプログラム。
【請求項7】
複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置であって、
前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段と、
前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段と、
前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段と
を備えることを特徴とする情報処理装置。
【請求項8】
前記制御手段により前記情報処理装置へのアクセスが制限されるユーザに対し、当該情報処理装置へのアクセスが制限されていることを示す情報を通知する通知手段を備えることを特徴とする請求項7に記載の情報処理装置。
【請求項9】
前記制御手段は、前記情報処理装置へのアクセスが許可されているユーザが使用しているコンソールからの操作データを受け付ける設定及び当該情報処理装置へのアクセスが制限されているユーザが使用しているコンソールからの操作データを受け付けない設定を実行することを特徴とする請求項7又は8に記載の情報処理装置。
【請求項10】
前記KVMスイッチに接続され、コンソール用のデータの通信に使用される第1インターフェイスと、当該情報処理装置に含まれるアプリケーションのコマンドを通信するための第2インターフェイスとを備え、
前記取得手段は、前記第1ユーザ制限情報を前記第1インターフェイス又は前記第2インターフェイスを介して取得することを特徴とする請求項7乃至9のいずれか1項に記載の情報処理装置。
【請求項11】
複数のコンソールと接続可能なKVMスイッチに接続される情報処理装置を、
前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第1ユーザ制限情報を前記KVMスイッチから取得する取得手段、
前記情報処理装置へのユーザ毎のアクセス許可又はアクセス不許可を規定した第2ユーザ制限情報を記憶する記憶手段、及び
前記第1ユーザ制限情報及び前記第2ユーザ制限情報に基づいて、当該情報処理装置へのユーザ毎のアクセスを制御する制御手段
として機能させることを特徴とする制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−32126(P2009−32126A)
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願番号】特願2007−196753(P2007−196753)
【出願日】平成19年7月27日(2007.7.27)
【出願人】(501398606)富士通コンポーネント株式会社 (848)
【Fターム(参考)】
【公開日】平成21年2月12日(2009.2.12)
【国際特許分類】
【出願日】平成19年7月27日(2007.7.27)
【出願人】(501398606)富士通コンポーネント株式会社 (848)
【Fターム(参考)】
[ Back to top ]